データ処理装置、データ処理システム
【課題】 タイムスタンプ(TS)付きの文書データを蓄積、再利用し得る機能を備えたデータ処理装置において、TSの有効期限が切れたデータをチェックし、有効期限が切れたデータが悪意の第三者に渡ることを防ぐ。
【解決手段】 文書管理アプリ120は、装置内のHDD130に蓄積されたTSを付加した文書の全てに対するTSの検証を定期的に行う。検証機能は、LAN接続されたTSサーバ300に依存しているので、文書管理アプリのデータ解析部は、HDDから取出した文書の中で検証すべき文書を指定して、TS検証部を通して、サーバ300に検証を要求する(P203)。サーバは、対象の文書に付加されたTSの検証の一環として、TSの有効期限をチェックする。サーバからTSが有効期限切れであるという検証結果が返信されてきた場合、該当する蓄積データをHDDから削除し(P209)、データが悪意の第三者に渡ることを防ぎ、セキュリティを完全に保つ。
【解決手段】 文書管理アプリ120は、装置内のHDD130に蓄積されたTSを付加した文書の全てに対するTSの検証を定期的に行う。検証機能は、LAN接続されたTSサーバ300に依存しているので、文書管理アプリのデータ解析部は、HDDから取出した文書の中で検証すべき文書を指定して、TS検証部を通して、サーバ300に検証を要求する(P203)。サーバは、対象の文書に付加されたTSの検証の一環として、TSの有効期限をチェックする。サーバからTSが有効期限切れであるという検証結果が返信されてきた場合、該当する蓄積データをHDDから削除し(P209)、データが悪意の第三者に渡ることを防ぎ、セキュリティを完全に保つ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置内で生成されたタイムスタンプ付きの電子データ(自らが持つ機能によってか、又は外部からの入力によって生成されたデータ)を再利用可能な形式で蓄積する機能(例えば、HDD装置)を備えたデータ処理装置(例えば、ネットワーク接続してデータ処理システムを構成するPC、複合機能を備えた複写機(MFP)、プリンタ等の装置を含む)に関し、より特定すると、電子データに付加されたタイムスタンプの有効期限の管理機能を持つ前記データ処理装置に関する。
【背景技術】
【0002】
近年、社会や企業におけるIT化は、各々の活動を支える情報を取巻く環境を大きく変えようとしており、このような環境の変化を背景に、情報セキュリティに対する意識の高まりが顕著となってきている。
例えば、2005年に施行予定といわれる、所謂「e文書法」では、文書を電子化したデータで保存することが、法的に認められるようになる。ただし、文書を電子化する上での条件として、タイムスタンプを付与するなど、原本保証の仕組みが必要とされる。
これまで、紙での保存が法的に義務付けられていた文書の場合、原本が電子データで作成された文書であっても、紙に出力し、紙文書として保存する必要があったが、「e文書法」が施行されると、その必要がなくなり、電子データのまま保存が可能となる。なお、従来から、コンピュータにおいては、作成された文書ファイルを管理する際に、普通、何らかの方法で文書にタイムスタンプを付加し、管理している。
また、逆に「e文書法」の施行後には、紙に作成された文書を、例えば、スキャン入力により電子データに変換し、保存する、というニーズが生まれることが想定され、この際に、タイムスタンプの付加が義務付けられるので、タイムスタンプの付加技術は、より必要性を増す。
【0003】
ところで、タイムスタンプサービスを提供する、所謂信頼できる第3者機関(TTP)のTSA(Time Stamp Authority)は、クライアントからの依頼で、電子文書にタイムスタンプを発行する。TSAによって発行されるタイムスタンプを付加した電子文書は、タイムスタンプ生成以前に確実に文書が存在したことと、発行当時の状態を保存している(改ざんされていない)ことが、タイムスタンプによって証明される。
また、TSAによって発行されるタイムスタンプには、通常、有効期限があり、文書に付加されたタイムスタンプの有効期限が切れると、この文書は、その信頼性を失うこととなる。
この有効期限に関しては、有効期限内に再度タイムスタンプを押印して有効期限を延長するやり方や、下記特許文献1に示すような、公開鍵ベースの署名によって第三者検証を可能にするとともに、公開しないチェックコードを持つことで、登録時の電子署名が危殆化せず、常に有効となるようにして、電子データの長期保管を実現する方法が提案されている。
また、本出願人は、タイムスタンプが付加された電子データの印刷出力を行う際に、タイムスタンプの有効性を示す印字を行うようにする印刷システムを先に提案している(下記特許文献2、以下「先行例」と記す)。この先行例では、タイムスタンプを付加した電子データの印刷要求を受けて、付加されたタイムスタンプが有効であるか、否かを検証サーバに問い、得られる検証結果を電子データの印刷出力用紙に印字して、紙出力においてもタイムスタンプの有効性が分かるようにしている。また、ここでは、タイムスタンプが有効である、という結果が得られた場合のみ、印刷出力を行うようにし、タイムスタンプが検証されないデータの印刷出力を行わないようにしているので、セキュリティを保つ効果が生じる。
【特許文献1】特開2004−236254号公報
【特許文献2】特願2005−24371号
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、タイムスタンプの有効期限が切れた場合に、タイムスタンプが付加された文書(電子データ)の保存先におけるデータ管理が十分に行われていない、というのが現状である。即ち、タイムスタンプの有効期限が切れ、無効となったまま、該当する文書が放置される場合がり、このような状態にしておくと、悪意の第三者によって有効期限を偽った文書が再作成される危険性がある。特に、HDD等の外部記憶媒体を文書の保存に利用するような方式をとっているデータ処理装置(例えば、MFP、プリンタにも見られる)の場合、データ管理が不十分で、セキュリティ上問題が生じることが危惧される。
なお、上記特許文献1記載のシステムは、有効期限が切れ、タイムスタンプが無効となった文書に対する上記セキュリティ問題の解決策を提案するものではない。また、先行例(特許文献2)のシステムでは、タイムスタンプの有効性が保証できないデータの印刷出力を抑える、という方法によってセキュリティに対する考慮が図られているが、印刷出力という限定された範囲に留まっている。
本発明は、上記した従来技術及び先行例の問題に鑑み、これを解決するためになされたもので、その課題は、装置内で生成されたタイムスタンプ付きの電子データを再利用可能な形式で蓄積する機能を備えたデータ処理装置において、タイムスタンプの有効期限が切れた電子データを可及的に速やかにチェックし、有効期限が切れたデータが悪意の第三者に渡ることを防ぎ、セキュリティをより完全に保証することにある。
【課題を解決するための手段】
【0005】
請求項1の発明は、処理対象となる電子データの入力部と、該入力データを処理するデータ処理部と、装置内で生成された電子データ及びその付属情報を蓄積する蓄積部と、該蓄積データを管理するデータ管理部を有したデータ処理装置であって、前記データ管理部は、蓄積データに付加されたタイムスタンプの有効期限をチェックするタイムスタンプチェック手段と、前記タイムスタンプチェック手段によるチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備えたことを特徴とするデータ処理装置である。
【0006】
請求項2の発明は、ネットワークを介して、タイムスタンプの有効期限のチェックを含むタイムスタンプの検証機能を持つタイムスタンプサーバとの接続を可能とした請求項1に記載されたデータ処理装置において、前記タイムスタンプチェック手段は、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証を前記タイムスタンプサーバに要求し、タイムスタンプサーバからタイムスタンプの有効期限のチェック結果を取得する手段を備えたことを特徴とするものである。
請求項3の発明は、請求項2に記載されたデータ処理装置と、該データ処理装置とネットワークを介して接続可能であり、データ処理装置の要求に応じて、電子データに付加されたタイムスタンプの有効期限を含むタイムスタンプの検証機能を持ち、データ処理装置にタイムスタンプの有効期限のチェック結果を返信するタイムスタンプサーバをシステム要素として構成するデータ処理システムである。
【0007】
請求項4の発明は、前記蓄積部にタイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データを蓄積可能とした請求項1に記載されたデータ処理装置において、前記タイムスタンプチェック手段は、タイムスタンプが付加された蓄積データに付属するタイムスタンプ有効期限をチェックする手段を備えたことを特徴とするものである。
【発明の効果】
【0008】
本発明によると、蓄積データに付加されたタイムスタンプの有効期限をチェックし、チェック結果が有効期限切れであることを条件に、該当する蓄積データを削除するようにしたので、有効期限が切れたデータが悪意の第三者に渡ることを防ぎ、セキュリティをより完全に保証することが可能になる。
また、タイムスタンプの有効期限のチェック機能を、外部のタイムスタンプサーバに依存する場合には、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証をタイムスタンプサーバに要求する方法により、このチェック機能を有効に働かせることが可能になる(請求項2,3)。
また、タイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データに付属するタイムスタンプ有効期限を装置内に装備した機能でチェックする方法によるので、タイムスタンプを検証するためのインフラ(検証サーバ)が整備されていなくても、このチェック機能を有効に働かせることが可能になる(請求項4)。
【発明を実施するための最良の形態】
【0009】
本発明は、装置内で生成されたタイムスタンプ付きの電子データ(自らが持つ機能によってか、又は外部からの入力によって装置内に生じたデータ)を再利用可能な形式で蓄積する機能を備えたデータ処理装置において、タイムスタンプの有効期限切れの電子データが悪意の第三者に渡ることを防ぐようにすることを課題とするものである。この課題を解決するために、蓄積データに付加されたタイムスタンプの有効期限をチェックための手段と、タイムスタンプのチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備える。
以下に示す実施形態は、「実施形態1」と「実施形態2」として、それぞれ異なるタイムスタンプのチェック方式による発明の実施形態を示す。
「実施形態1」は、外部のタイムスタンプサーバにタイムスタンプの有効期限のチェックを依存する方式で、サーバにネットワークを介してチェックを依頼し、送信されてくるチェック結果を利用することで、内部にこのチェック機能を持たなくてもよい。また、タイムスタンプを1元的に管理できるTSA(Time Stamp Authority)をタイムスタンプサーバとすることによって、より信頼性の高い検証サーバの機能を利用することが可能となる。
「実施形態2」は、内部の文書管理の一部としてタイムスタンプの有効期限のチェックする方式で、電子データ(文書)がタイムスタンプの有効期限を示すデータを持っていさえすれば、タイムスタンプサーバに依存することなく、内部処理でこの機能を実現することが、可能になる。
【0010】
「実施形態1」
この実施形態は、外部のタイムスタンプサーバにタイムスタンプの有効期限のチェックを依存する方式に係わる。なお、以下に示す実施形態は、ネットワークプリンタを本発明に係わるデータ処理装置の実施対象とする例を示す。即ち、この実施形態は、ネットワークプリンタとタイムスタンプサーバをシステム要素とし、これらを例えば、イーサネット(登録商標)等のLAN(Local Area Network)で接続することにより構成するデータ処理システムにおいて、ネットワークプリンタ内に存在する電子データ(文書)に対するタイムスタンプの有効期限をチェックし、該当するデータを削除する機能を実現するものである。
図1は、本実施形態のデータ処理システムの構成を示す。
同図に示すシステムは、PC(Personal Computer)やワークステーション等のコンピュータ200及びネットワークプリンタ100よりなるデータ処理装置と、タイムスタンプサーバ300をシステム要素とし、これらをイーサネット(登録商標)により接続することにより構成する。
このデータ処理システムにおいて、コンピュータ200は、ネットワークプリンタ100に印刷要求を行うことが可能で、ネットワークプリンタ100は、コンピュータ200から印刷を要求して送られてくる文書(電子データ)をもとにして、プリント出力を行う。なお、コンピュータ200で印刷要求をする文書(電子データ)には、文書作成時に、タイムスタンプサーバ300によってタイムスタンプが発行されているので、ネットワークプリンタ100が印刷要求時に受取る印刷データには、既にタイムスタンプが付加されている。
タイムスタンプサーバ300は、ルータ600によりインターネット700を介して時刻配信局(タイムサーバ)400と接続可能であり、ここからタイムスタンプ検証に必要な時刻を取得する。タイムスタンプサーバ300によるタイムスタンプの検証には、電子データとスタンプ時刻の関係、タイムスタンプの有効期限(有効性)のチェック等が含まれる。
なお、本実施形態では、図1のシステムにおいて、本発明に係わるデータ処理装置、即ちタイムスタンプの有効期限をチェックための手段及びタイムスタンプの有効期限が切れた蓄積データを削除する手段を備えるデータ処理装置を、ネットワークプリンタ100とする例を示すが、コンピュータ200自体を本発明に係わるデータ処理装置とする形態で実施しても良い。
【0011】
図2は、本データ処理システムを構成するネットワークプリンタ100の概略構成を示すブロック図である。
図2に示すように、ネットワークプリンタ100は、印刷出力部と文書管理部とに大別され、印刷出力部は、印刷アプリケーション(以下、単に「アプリ」と記す)150及び印刷エンジン160を要素とし、文書管理部は、通信系プロトコルデーモン群110、文書管理アプリ120、記憶装置130及び時刻検証用クライアント140を要素とする。
通信系プロトコルデーモン群110は、電子文書データの受け渡しが可能なデーモンの総称であり、ホストとなるコンピュータ200から印刷或いは文書保存を要求して、送信されてくるデータを文書管理アプリ120に受け渡す機能を持つ。具体的には、httpd(hypertext transfer protocol daemon)、ftpd(file transfer protocol daemon)などが採用可能で、印刷データを文書管理アプリ120が扱える形式のデータに変える。
文書管理アプリ120は、データ解析部を有し、通信系プロトコルデーモン群110から渡される印刷データを解析し、電子文書データ及び該文書に付属する管理データをそれぞれ取出す。取出した電子文書データは、HDD等の記憶装置130に保存する。また、付属管理データは、HDD等の記憶装置130に蓄積された電子文書データを管理するためのデータ(後述するタイムスタンプの有効期限切れの管理に必要なデータを含む)の記憶場所に、例えば、テーブル形式で格納される。文書管理アプリ120は、HDD等の記憶装置130への文書データの保存、蓄積された文書データの管理のほか、文書データをもとに印刷ジョブを作成し、作成した印刷ジョブを印刷アプリ150に出力を要求して、送出する。
印刷アプリ150は、文書管理アプリ120を経由して受取る印刷ジョブをもとに、印刷エンジン160で行う記録媒体へのプリント出力(画像形成)に用いるデータを生成する。
時刻検証用クライアント140は、文書管理アプリ120からタイムスタンプの検証要求があったときに、ネットワーク上のタイムスタンプサーバ300へ検証を依頼する。
【0012】
上記のように構成されるネットワークプリンタ100には、ホストとなるコンピュータ200から印刷或いは文書保存を依頼して、データが送信されてくる。このデータを受取るネットワークプリンタ100では、受取られたデータから文書データとそれに付属するデータが、取出されて、HDD等の記憶装置130に保存される。
図3は、本実施形態のデータ処理システムにおける保存要求時の電子文書の処理シーケンスを示す。
このシーケンス図中におけるプロセス(P101)→(P103)に示すように、ホスト(クライアント)となるコンピュータ200は、この処理の始めに、ネットワークプリンタ100に文書の保存依頼をする(P101)。このとき、コンピュータ200から送信されるデータには、保存の対象となる文書データ及びその付属データが含まれる。本実施形態では、タイムスタンプが文書に付属しているので、このデータも保存の対象として送信される。
文書の保存依頼を受けるネットワークプリンタ100は、通信系プロトコルデーモン群110経由で、文書保存依頼に係わるデータを転送し、文書管理アプリ120へ渡す(P102)。
文書保存依頼に係わるデータを受取った文書管理アプリ120は、受取ったデータから電子文書データ及び該文書の付属データをそれぞれ取出し、HDD等の記憶装置130及び管理データの記憶場所に保存する。このとき、これまでに保存されたデータに加えて、蓄積され、このようにして蓄積されたデータは、再利用し得るように管理される(P103)。本実施形態では、文書にタイムスタンプが付加されているので、タイムスタンプのデータも文書管理アプリ120に管理データとして渡される。
【0013】
その後、HDD等の記憶装置130に蓄積された文書データは、印刷出力等の再利用時に、ユーザに提示され、記憶装置130からユーザが必要とするデータを検索して、用いることができるように、文書管理アプリ120によって管理される。
タイムスタンプ付きの文書データについては、文書管理アプリ120による管理機能の中にタイムスタンプの検証が含まれ、タイムスタンプの検証の一環として、タイムスタンプの有効期限がチェックされ、チェック結果に従った管理、即ち、タイムスタンプの有効期限が切れた文書データを削除する、という処理がなされる。
本実施形態においては、タイムスタンプの検証を外部のタイムスタンプサーバ300に依存しているので、本発明の主題であるタイムスタンプの有効期限のチェックについてもタイムスタンプを検証する処理に伴って行われる。
タイムスタンプの有効期限のチェックは、タイムスタンプの有効期限が切れた文書データを削除し、悪意の第3者によるデータの改ざんを防ぐという目的で行うので、有効期限が切れたら、即時に、上記のデータ削除を行うようにすることが望ましい。
従って、本実施形態では、所定時間ごとに、例えば、定期的にHDD等の記憶装置130に蓄積されたタイムスタンプが付加された文書の全てに対するタイムスタンプの検証を行うようにし、このようにすることにより、可及的に速やかにタイムスタンプの有効期限のチェックを行うことを可能にする。
【0014】
図4は、本実施形態のデータ処理システムにおけるタイムスタンプ検証要求時の処理シーケンスを示す。
図4のシーケンス図の処理プロセス(P201)→(P209)に従いタイムスタンプを検証する処理について説明する。
前回、検証を行ってから所定時間の経過後、文書管理アプリ120は、再びタイムスタンプの検証処理を開始し、まず、HDD130に蓄積された文書データの1つを付属データとともに取出し、アプリ内のデータ解析部122でタイムスタンプ付きの文書であるか、否かを判断する(P201)。ここで、タイムスタンプ付きの文書であると判断されれば、検証の対象となる文書であるから、その旨をアプリ内のタイムスタンプ検証部124に知らせる(P202)。
検証が必要な文書であることを知ったタイムスタンプ検証部124は、該当する文書に対するタイムスタンプの検証要求をタイムスタンプサーバ300に行う(P203)。タイムスタンプの検証は、電子データとスタンプ時刻の関係、タイムスタンプの有効期限(有効性)のチェック等が含まれるので、検証に必要なデータとして、文書管理アプリ120で管理していた文書データ(なお、既存のハッシュ値を用いる方式を採用しても良い)、タイムスタンプ時刻を添付する。また、タイムスタンプの検証要求は、LANで接続されて外部のタイムスタンプサーバ300に対して行うので、時刻検証用クライアント140を介して、この要求を発信する。
なお、タイムスタンプの検証は、タイムスタンプが付加された文書の全てを対象に行うので、対象となる文書を一括して要求が可能な方式をとっている場合には、HDD130に蓄積されたタイムスタンプ付きの文書の全てに対して上記P201、P202を行ってから、一括して検証要求を発信する。また、一括要求ができない場合には、HDD130に蓄積されたタイムスタンプ付きの文書ごとに上記P201、P202から、後記する検証後の文書に対するP209の処理までを繰り返す。
【0015】
タイムスタンプの検証要求を受けるタイムスタンプサーバ300は、検証の対象となる文書について、タイムスタンプの検証を行う(P205)。本実施形態においては、タイムスタンプサーバ300でタイムスタンプ付与時の登録データを保管しているので、このデータによって、検証要求に係る文書データとスタンプ時刻の関係が真正であること(即ち文書やタイムスタンプが改ざんされていないこと)がチェックされる。また、タイムスタンプの有効期限(有効性)は、タイムスタンプサーバ300がインターネット700を介して接続した時刻配信局400から現在時刻を取得し(P204)、サーバ300で保管している、この検証要求に係る文書データのタイムスタンプが有効期限を過ぎているか、否かがチェックされる。これらにより、タイムスタンプの検証が行われる。
タイムスタンプサーバ300は、タイムスタンプの検証結果である、検証要求に係る文書データとスタンプ時刻の関係が真正であるか、否か、及びタイムスタンプの有効期限切れの有無を文書管理アプリ120に返信する。このとき、タイムスタンプの検証結果は、要求時と逆のルートで、タイムスタンプサーバ300から時刻検証用クライアント140を介し、文書管理アプリ120のタイムスタンプ検証部124を経由して(P206)、データ解析部122に送られる(P207)。
【0016】
タイムスタンプの検証結果を受取る文書管理アプリ120は、検証結果に対応した処理を行う。図5は、文書管理アプリ120によるタイムスタンプの検証結果に対応する処理の基本フローを示す。同図に示すように、上記した処理シーケンスP201〜P207に従ってタイムスタンプ検証を行い(ステップS101)、得られる検証結果に従って、対象の文書を削除する処理を行うか、否かを分岐する。即ち、検証結果からタイムスタンプが有効であるか、否かを判断し(ステップS102)、有効ではなければ、対象の文書をHDD130から削除する(ステップS103)。他方、タイムスタンプが有効であれば、HDD130の文書データには、何も処理をしない。
図4の処理シーケンスでは、タイムスタンプの検証結果を受取る文書管理アプリ120のデータ解析部122が、検証結果によってタイムスタンプが有効であるか、否かを判断し、本実施形態では、検証要求に係る文書データのタイムスタンプが有効期限内であり、かつ文書データとスタンプ時刻の関係が真正であることが示されていれば、タイムスタンプが有効であると判断し、保存を継続する(P208)。
他方、データ解析部122は、検証結果により、検証要求に係る文書データのタイムスタンプが有効期限切れであるか、又は文書データとスタンプ時刻の関係が検証されないことが示されていれば、タイムスタンプが有効ではないと判断し、HDD等の記憶装置130から該当する文書データを削除する処理を行う(P209)。
【0017】
「実施形態2」
この実施形態は、装置内に装備された文書管理機能の一部としてタイムスタンプの有効期限のチェックする方式に係わる。この方式は、文書データに付加されたタイムスタンプの拡張領域にタイムスタンプの有効期限を示すデータが備わっていることを前提とする。文書データに有効期限を示すデータが付属していれば、上記「実施形態1」のタイムスタンプサーバに依存する方式によることなく、装置の内部処理で文書データに対するタイムスタンプの有効期限をチェックし、該当するデータを削除する機能を実現することを可能にする。
なお、以下に示す実施形態は、ホスト(コンピュータ)に接続されたプリンタを本発明に係わるデータ処理装置の実施対象とする例を示す。ただ、LAN等に接続されたホストとネットワークプリンタよりなるシステムであっても良い。
また、本実施形態では、ホスト(コンピュータ)とプリンタを接続したシステムにおいて、本発明に係わるデータ処理装置、即ちタイムスタンプの有効期限をチェックための手段及びタイムスタンプの有効期限が切れた蓄積データを削除する手段を備えるデータ処理装置をプリンタとする例を示すが、コンピュータ同士を接続したシステムにおけるコンピュータ自体を本発明に係わるデータ処理装置とする形態で実施しても良い。
【0018】
図6は、本実施形態のプリンタ100’の概略構成を示すブロック図である。
図6に示すように、プリンタ100’は、印刷出力部と文書管理部とに大別され、印刷出力部は、出力印刷アプリ150及び印刷エンジン160を要素とし、文書管理部は、通信系プロトコルデーモン群110、文書管理アプリ120及びHDD等の記憶装置130を要素とする。
通信系プロトコルデーモン群110は、電子文書データの受け渡しが可能なデーモンの総称であり、ホストとなるコンピュータ200から印刷或いは文書保存を要求して、送信されてくるデータを文書管理アプリ120に受け渡す機能を持つ。具体的には、httpd(hypertext transfer protocol daemon)、ftpd(file transfer protocol daemon)などが採用可能で、印刷データを文書管理アプリ120が扱える形式のデータに変える。
文書管理アプリ120は、データ解析部122を有し、通信系プロトコルデーモン群110から渡される印刷データを解析し、電子文書データ及び該文書に付属する管理データをそれぞれ取出す。取出した電子文書データは、HDD等の記憶装置130に保存する。また、付属の管理データは、HDD等の記憶装置130に蓄積された電子文書データを管理するためのデータ(後述するタイムスタンプの有効期限切れの管理に必要なデータを含む)の記憶場所に、例えば、テーブル形式で格納される。文書管理アプリ120は、HDD等の記憶装置130への文書データの保存、蓄積された文書データの管理のほか、文書データをもとに印刷ジョブを作成し、作成した印刷ジョブを印刷アプリ150に出力を要求して、送出する。
印刷アプリ150は、文書管理アプリ120を経由して受取る印刷ジョブをもとに、印刷エンジン160で行う記録媒体へのプリント出力(画像形成)に用いるデータを生成する。
【0019】
上記のように構成されるプリンタ100’には、ホストとなるコンピュータ200から印刷或いは文書保存を依頼して、データが送信されてくる。このデータを受取るプリンタ100’は、受取ったデータから文書データとそれに付属するデータを取出して、それぞれの記憶場所で保存する。
それぞれの記憶場所で蓄積された文書データや付属データは、その後、ホストコンピュータ200からの印刷或いは文書閲覧等の要求に応じ、ユーザに提示され、ユーザが必要とするデータを検索して、再利用することができるように、文書管理アプリ120によって管理される。
図7は、ホストからの文書保存要求に応じる本実施形態のプリンタにおける処理シーケンスを示す。
図7のシーケンス図の処理プロセス(P301)→(P304)に従い、タイムスタンプ付きの文書データの保存処理について以下に説明する。
ホスト(クライアント)となるコンピュータ200は、この処理シーケンスの始めに、プリンタ100に文書の保存依頼をする(P301)。このとき、コンピュータ200から送信されるデータには、保存の対象となる文書データ及びその付属データが含まれる。本実施形態では、タイムスタンプが文書に付属し、その中にタイムスタンプの有効期限を示すデータも含まれているので、これらのデータも保存の対象として送信される。
文書の保存依頼を受けるプリンタ100は、通信系プロトコルデーモン群110経由で、文書保存依頼に係わるデータを転送し、文書管理アプリ120へ渡す(P302)。
文書保存依頼に係わるデータを受取った文書管理アプリ120は、データ解析部122で受取ったデータを解析し、電子文書データ及び該文書の付属データを取出し、それぞれの記憶場所に保存し、管理する。即ち、処理対象の文書データは、これまでに保存されたデータによってHDDに作られているデータベースに蓄積され(P304)、蓄積されたデータは、再利用し得るように管理される。また、文書に付属するタイムスタンプは、文書の付属データとして、文書と関連付けて管理される。ここでは、付属データの一部にタイムスタンプの有効期限を含んでいるので、図6の文書管理アプリ120中に例示するように、文書名と有効期限を関連付けた“有効期限管理テーブル”124の形式で登録され、保管される(P303)。
【0020】
文書管理アプリ120による管理機能の中には、タイムスタンプ付きの文書データに対する管理機能が含まれる。この機能は、タイムスタンプの有効期限が切れたか、否か、有効期限の有効性をチェックし、有効期限切れである場合に、該当する文書データを削除する、という処理を行う。
文書管理アプリ120は、例えば、プリンタ内蔵の時計(図示せず)から現在時刻を取得し、取得した現在時刻を有効期限管理テーブル124に載せたタイムスタンプの有効期限と比較することにより、管理している文書データのタイムスタンプが有効期限を過ぎているか、否かの有効性のチェックを行う。その後、この有効性のチェック結果に対応し、有効ではなければ、HDD等の記憶装置130から該当する文書データを削除する処理を行い、他方、タイムスタンプが有効であれば、HDD130の文書データには、何も処理をせず、保存を継続する。
タイムスタンプの有効期限に対する有効性のチェックは、タイムスタンプ付きの文書データの有効期限を保管している有効期限管理テーブル124に対して行われる。
このタイムスタンプ付きの文書データに対する管理機能は、タイムスタンプの有効期限が切れた文書データを削除し、悪意の第3者によるデータの改ざんを防ぐという目的で行うので、有効期限が切れたら、即時に、上記のデータ削除を行うようにすることが望ましい。
従って、装置の電源立ち上げ時や所定時間ごとに、行うようにすると良い。また、実行上の都合を考慮すると、ホストから受取ったデータを解析して文書データや付属データをそれぞれ取出し、これらのデータを保管する際に、有効期限管理テーブル124への保存対象のデータのチェックと同時に、このテーブルに格納されている全てのデータに対してチェック処理を行うようにしても良い。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係わるデータ処理システムの構成を示す。
【図2】図1のデータ処理システムを構成するネットワークプリンタの概略構成を示すブロック図である。
【図3】図2のデータ処理システムのネットワークプリンタにおける文書保存要求時の処理シーケンスを示す。
【図4】図2のデータ処理システムにおけるタイムスタンプ検証要求時の処理シーケンスを示す。
【図5】文書管理アプリによるタイムスタンプの検証結果に対応する処理の基本フローを示す。
【図6】本発明の実施形態に係わるプリンタの概略構成を示すブロック図である。
【図7】ホストからの文書保存要求に応じる図6のプリンタにおける処理シーケンスを示す。
【符号の説明】
【0022】
100・・ネットワークプリンタ、 100’・・プリンタ、
200・・コンピュータ(PC,ワークステーション)、
300・・タイムスタンプサーバ、 400・・時刻配信局(タイムサーバ)、
500・・LAN、 700・・インターネット、
110・・通信系プロトコルデーモン群、 120・・文書管理アプリケーション、
122・・データ解析部、 124・・タイムスタンプ検証部、
126・・有効期限管理テーブル、 130・・記憶装置(HDD)、
140・・時刻検証用クライアント、 150・・印刷アプリケーション、
160・・印刷エンジン。
【技術分野】
【0001】
本発明は、装置内で生成されたタイムスタンプ付きの電子データ(自らが持つ機能によってか、又は外部からの入力によって生成されたデータ)を再利用可能な形式で蓄積する機能(例えば、HDD装置)を備えたデータ処理装置(例えば、ネットワーク接続してデータ処理システムを構成するPC、複合機能を備えた複写機(MFP)、プリンタ等の装置を含む)に関し、より特定すると、電子データに付加されたタイムスタンプの有効期限の管理機能を持つ前記データ処理装置に関する。
【背景技術】
【0002】
近年、社会や企業におけるIT化は、各々の活動を支える情報を取巻く環境を大きく変えようとしており、このような環境の変化を背景に、情報セキュリティに対する意識の高まりが顕著となってきている。
例えば、2005年に施行予定といわれる、所謂「e文書法」では、文書を電子化したデータで保存することが、法的に認められるようになる。ただし、文書を電子化する上での条件として、タイムスタンプを付与するなど、原本保証の仕組みが必要とされる。
これまで、紙での保存が法的に義務付けられていた文書の場合、原本が電子データで作成された文書であっても、紙に出力し、紙文書として保存する必要があったが、「e文書法」が施行されると、その必要がなくなり、電子データのまま保存が可能となる。なお、従来から、コンピュータにおいては、作成された文書ファイルを管理する際に、普通、何らかの方法で文書にタイムスタンプを付加し、管理している。
また、逆に「e文書法」の施行後には、紙に作成された文書を、例えば、スキャン入力により電子データに変換し、保存する、というニーズが生まれることが想定され、この際に、タイムスタンプの付加が義務付けられるので、タイムスタンプの付加技術は、より必要性を増す。
【0003】
ところで、タイムスタンプサービスを提供する、所謂信頼できる第3者機関(TTP)のTSA(Time Stamp Authority)は、クライアントからの依頼で、電子文書にタイムスタンプを発行する。TSAによって発行されるタイムスタンプを付加した電子文書は、タイムスタンプ生成以前に確実に文書が存在したことと、発行当時の状態を保存している(改ざんされていない)ことが、タイムスタンプによって証明される。
また、TSAによって発行されるタイムスタンプには、通常、有効期限があり、文書に付加されたタイムスタンプの有効期限が切れると、この文書は、その信頼性を失うこととなる。
この有効期限に関しては、有効期限内に再度タイムスタンプを押印して有効期限を延長するやり方や、下記特許文献1に示すような、公開鍵ベースの署名によって第三者検証を可能にするとともに、公開しないチェックコードを持つことで、登録時の電子署名が危殆化せず、常に有効となるようにして、電子データの長期保管を実現する方法が提案されている。
また、本出願人は、タイムスタンプが付加された電子データの印刷出力を行う際に、タイムスタンプの有効性を示す印字を行うようにする印刷システムを先に提案している(下記特許文献2、以下「先行例」と記す)。この先行例では、タイムスタンプを付加した電子データの印刷要求を受けて、付加されたタイムスタンプが有効であるか、否かを検証サーバに問い、得られる検証結果を電子データの印刷出力用紙に印字して、紙出力においてもタイムスタンプの有効性が分かるようにしている。また、ここでは、タイムスタンプが有効である、という結果が得られた場合のみ、印刷出力を行うようにし、タイムスタンプが検証されないデータの印刷出力を行わないようにしているので、セキュリティを保つ効果が生じる。
【特許文献1】特開2004−236254号公報
【特許文献2】特願2005−24371号
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、タイムスタンプの有効期限が切れた場合に、タイムスタンプが付加された文書(電子データ)の保存先におけるデータ管理が十分に行われていない、というのが現状である。即ち、タイムスタンプの有効期限が切れ、無効となったまま、該当する文書が放置される場合がり、このような状態にしておくと、悪意の第三者によって有効期限を偽った文書が再作成される危険性がある。特に、HDD等の外部記憶媒体を文書の保存に利用するような方式をとっているデータ処理装置(例えば、MFP、プリンタにも見られる)の場合、データ管理が不十分で、セキュリティ上問題が生じることが危惧される。
なお、上記特許文献1記載のシステムは、有効期限が切れ、タイムスタンプが無効となった文書に対する上記セキュリティ問題の解決策を提案するものではない。また、先行例(特許文献2)のシステムでは、タイムスタンプの有効性が保証できないデータの印刷出力を抑える、という方法によってセキュリティに対する考慮が図られているが、印刷出力という限定された範囲に留まっている。
本発明は、上記した従来技術及び先行例の問題に鑑み、これを解決するためになされたもので、その課題は、装置内で生成されたタイムスタンプ付きの電子データを再利用可能な形式で蓄積する機能を備えたデータ処理装置において、タイムスタンプの有効期限が切れた電子データを可及的に速やかにチェックし、有効期限が切れたデータが悪意の第三者に渡ることを防ぎ、セキュリティをより完全に保証することにある。
【課題を解決するための手段】
【0005】
請求項1の発明は、処理対象となる電子データの入力部と、該入力データを処理するデータ処理部と、装置内で生成された電子データ及びその付属情報を蓄積する蓄積部と、該蓄積データを管理するデータ管理部を有したデータ処理装置であって、前記データ管理部は、蓄積データに付加されたタイムスタンプの有効期限をチェックするタイムスタンプチェック手段と、前記タイムスタンプチェック手段によるチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備えたことを特徴とするデータ処理装置である。
【0006】
請求項2の発明は、ネットワークを介して、タイムスタンプの有効期限のチェックを含むタイムスタンプの検証機能を持つタイムスタンプサーバとの接続を可能とした請求項1に記載されたデータ処理装置において、前記タイムスタンプチェック手段は、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証を前記タイムスタンプサーバに要求し、タイムスタンプサーバからタイムスタンプの有効期限のチェック結果を取得する手段を備えたことを特徴とするものである。
請求項3の発明は、請求項2に記載されたデータ処理装置と、該データ処理装置とネットワークを介して接続可能であり、データ処理装置の要求に応じて、電子データに付加されたタイムスタンプの有効期限を含むタイムスタンプの検証機能を持ち、データ処理装置にタイムスタンプの有効期限のチェック結果を返信するタイムスタンプサーバをシステム要素として構成するデータ処理システムである。
【0007】
請求項4の発明は、前記蓄積部にタイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データを蓄積可能とした請求項1に記載されたデータ処理装置において、前記タイムスタンプチェック手段は、タイムスタンプが付加された蓄積データに付属するタイムスタンプ有効期限をチェックする手段を備えたことを特徴とするものである。
【発明の効果】
【0008】
本発明によると、蓄積データに付加されたタイムスタンプの有効期限をチェックし、チェック結果が有効期限切れであることを条件に、該当する蓄積データを削除するようにしたので、有効期限が切れたデータが悪意の第三者に渡ることを防ぎ、セキュリティをより完全に保証することが可能になる。
また、タイムスタンプの有効期限のチェック機能を、外部のタイムスタンプサーバに依存する場合には、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証をタイムスタンプサーバに要求する方法により、このチェック機能を有効に働かせることが可能になる(請求項2,3)。
また、タイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データに付属するタイムスタンプ有効期限を装置内に装備した機能でチェックする方法によるので、タイムスタンプを検証するためのインフラ(検証サーバ)が整備されていなくても、このチェック機能を有効に働かせることが可能になる(請求項4)。
【発明を実施するための最良の形態】
【0009】
本発明は、装置内で生成されたタイムスタンプ付きの電子データ(自らが持つ機能によってか、又は外部からの入力によって装置内に生じたデータ)を再利用可能な形式で蓄積する機能を備えたデータ処理装置において、タイムスタンプの有効期限切れの電子データが悪意の第三者に渡ることを防ぐようにすることを課題とするものである。この課題を解決するために、蓄積データに付加されたタイムスタンプの有効期限をチェックための手段と、タイムスタンプのチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備える。
以下に示す実施形態は、「実施形態1」と「実施形態2」として、それぞれ異なるタイムスタンプのチェック方式による発明の実施形態を示す。
「実施形態1」は、外部のタイムスタンプサーバにタイムスタンプの有効期限のチェックを依存する方式で、サーバにネットワークを介してチェックを依頼し、送信されてくるチェック結果を利用することで、内部にこのチェック機能を持たなくてもよい。また、タイムスタンプを1元的に管理できるTSA(Time Stamp Authority)をタイムスタンプサーバとすることによって、より信頼性の高い検証サーバの機能を利用することが可能となる。
「実施形態2」は、内部の文書管理の一部としてタイムスタンプの有効期限のチェックする方式で、電子データ(文書)がタイムスタンプの有効期限を示すデータを持っていさえすれば、タイムスタンプサーバに依存することなく、内部処理でこの機能を実現することが、可能になる。
【0010】
「実施形態1」
この実施形態は、外部のタイムスタンプサーバにタイムスタンプの有効期限のチェックを依存する方式に係わる。なお、以下に示す実施形態は、ネットワークプリンタを本発明に係わるデータ処理装置の実施対象とする例を示す。即ち、この実施形態は、ネットワークプリンタとタイムスタンプサーバをシステム要素とし、これらを例えば、イーサネット(登録商標)等のLAN(Local Area Network)で接続することにより構成するデータ処理システムにおいて、ネットワークプリンタ内に存在する電子データ(文書)に対するタイムスタンプの有効期限をチェックし、該当するデータを削除する機能を実現するものである。
図1は、本実施形態のデータ処理システムの構成を示す。
同図に示すシステムは、PC(Personal Computer)やワークステーション等のコンピュータ200及びネットワークプリンタ100よりなるデータ処理装置と、タイムスタンプサーバ300をシステム要素とし、これらをイーサネット(登録商標)により接続することにより構成する。
このデータ処理システムにおいて、コンピュータ200は、ネットワークプリンタ100に印刷要求を行うことが可能で、ネットワークプリンタ100は、コンピュータ200から印刷を要求して送られてくる文書(電子データ)をもとにして、プリント出力を行う。なお、コンピュータ200で印刷要求をする文書(電子データ)には、文書作成時に、タイムスタンプサーバ300によってタイムスタンプが発行されているので、ネットワークプリンタ100が印刷要求時に受取る印刷データには、既にタイムスタンプが付加されている。
タイムスタンプサーバ300は、ルータ600によりインターネット700を介して時刻配信局(タイムサーバ)400と接続可能であり、ここからタイムスタンプ検証に必要な時刻を取得する。タイムスタンプサーバ300によるタイムスタンプの検証には、電子データとスタンプ時刻の関係、タイムスタンプの有効期限(有効性)のチェック等が含まれる。
なお、本実施形態では、図1のシステムにおいて、本発明に係わるデータ処理装置、即ちタイムスタンプの有効期限をチェックための手段及びタイムスタンプの有効期限が切れた蓄積データを削除する手段を備えるデータ処理装置を、ネットワークプリンタ100とする例を示すが、コンピュータ200自体を本発明に係わるデータ処理装置とする形態で実施しても良い。
【0011】
図2は、本データ処理システムを構成するネットワークプリンタ100の概略構成を示すブロック図である。
図2に示すように、ネットワークプリンタ100は、印刷出力部と文書管理部とに大別され、印刷出力部は、印刷アプリケーション(以下、単に「アプリ」と記す)150及び印刷エンジン160を要素とし、文書管理部は、通信系プロトコルデーモン群110、文書管理アプリ120、記憶装置130及び時刻検証用クライアント140を要素とする。
通信系プロトコルデーモン群110は、電子文書データの受け渡しが可能なデーモンの総称であり、ホストとなるコンピュータ200から印刷或いは文書保存を要求して、送信されてくるデータを文書管理アプリ120に受け渡す機能を持つ。具体的には、httpd(hypertext transfer protocol daemon)、ftpd(file transfer protocol daemon)などが採用可能で、印刷データを文書管理アプリ120が扱える形式のデータに変える。
文書管理アプリ120は、データ解析部を有し、通信系プロトコルデーモン群110から渡される印刷データを解析し、電子文書データ及び該文書に付属する管理データをそれぞれ取出す。取出した電子文書データは、HDD等の記憶装置130に保存する。また、付属管理データは、HDD等の記憶装置130に蓄積された電子文書データを管理するためのデータ(後述するタイムスタンプの有効期限切れの管理に必要なデータを含む)の記憶場所に、例えば、テーブル形式で格納される。文書管理アプリ120は、HDD等の記憶装置130への文書データの保存、蓄積された文書データの管理のほか、文書データをもとに印刷ジョブを作成し、作成した印刷ジョブを印刷アプリ150に出力を要求して、送出する。
印刷アプリ150は、文書管理アプリ120を経由して受取る印刷ジョブをもとに、印刷エンジン160で行う記録媒体へのプリント出力(画像形成)に用いるデータを生成する。
時刻検証用クライアント140は、文書管理アプリ120からタイムスタンプの検証要求があったときに、ネットワーク上のタイムスタンプサーバ300へ検証を依頼する。
【0012】
上記のように構成されるネットワークプリンタ100には、ホストとなるコンピュータ200から印刷或いは文書保存を依頼して、データが送信されてくる。このデータを受取るネットワークプリンタ100では、受取られたデータから文書データとそれに付属するデータが、取出されて、HDD等の記憶装置130に保存される。
図3は、本実施形態のデータ処理システムにおける保存要求時の電子文書の処理シーケンスを示す。
このシーケンス図中におけるプロセス(P101)→(P103)に示すように、ホスト(クライアント)となるコンピュータ200は、この処理の始めに、ネットワークプリンタ100に文書の保存依頼をする(P101)。このとき、コンピュータ200から送信されるデータには、保存の対象となる文書データ及びその付属データが含まれる。本実施形態では、タイムスタンプが文書に付属しているので、このデータも保存の対象として送信される。
文書の保存依頼を受けるネットワークプリンタ100は、通信系プロトコルデーモン群110経由で、文書保存依頼に係わるデータを転送し、文書管理アプリ120へ渡す(P102)。
文書保存依頼に係わるデータを受取った文書管理アプリ120は、受取ったデータから電子文書データ及び該文書の付属データをそれぞれ取出し、HDD等の記憶装置130及び管理データの記憶場所に保存する。このとき、これまでに保存されたデータに加えて、蓄積され、このようにして蓄積されたデータは、再利用し得るように管理される(P103)。本実施形態では、文書にタイムスタンプが付加されているので、タイムスタンプのデータも文書管理アプリ120に管理データとして渡される。
【0013】
その後、HDD等の記憶装置130に蓄積された文書データは、印刷出力等の再利用時に、ユーザに提示され、記憶装置130からユーザが必要とするデータを検索して、用いることができるように、文書管理アプリ120によって管理される。
タイムスタンプ付きの文書データについては、文書管理アプリ120による管理機能の中にタイムスタンプの検証が含まれ、タイムスタンプの検証の一環として、タイムスタンプの有効期限がチェックされ、チェック結果に従った管理、即ち、タイムスタンプの有効期限が切れた文書データを削除する、という処理がなされる。
本実施形態においては、タイムスタンプの検証を外部のタイムスタンプサーバ300に依存しているので、本発明の主題であるタイムスタンプの有効期限のチェックについてもタイムスタンプを検証する処理に伴って行われる。
タイムスタンプの有効期限のチェックは、タイムスタンプの有効期限が切れた文書データを削除し、悪意の第3者によるデータの改ざんを防ぐという目的で行うので、有効期限が切れたら、即時に、上記のデータ削除を行うようにすることが望ましい。
従って、本実施形態では、所定時間ごとに、例えば、定期的にHDD等の記憶装置130に蓄積されたタイムスタンプが付加された文書の全てに対するタイムスタンプの検証を行うようにし、このようにすることにより、可及的に速やかにタイムスタンプの有効期限のチェックを行うことを可能にする。
【0014】
図4は、本実施形態のデータ処理システムにおけるタイムスタンプ検証要求時の処理シーケンスを示す。
図4のシーケンス図の処理プロセス(P201)→(P209)に従いタイムスタンプを検証する処理について説明する。
前回、検証を行ってから所定時間の経過後、文書管理アプリ120は、再びタイムスタンプの検証処理を開始し、まず、HDD130に蓄積された文書データの1つを付属データとともに取出し、アプリ内のデータ解析部122でタイムスタンプ付きの文書であるか、否かを判断する(P201)。ここで、タイムスタンプ付きの文書であると判断されれば、検証の対象となる文書であるから、その旨をアプリ内のタイムスタンプ検証部124に知らせる(P202)。
検証が必要な文書であることを知ったタイムスタンプ検証部124は、該当する文書に対するタイムスタンプの検証要求をタイムスタンプサーバ300に行う(P203)。タイムスタンプの検証は、電子データとスタンプ時刻の関係、タイムスタンプの有効期限(有効性)のチェック等が含まれるので、検証に必要なデータとして、文書管理アプリ120で管理していた文書データ(なお、既存のハッシュ値を用いる方式を採用しても良い)、タイムスタンプ時刻を添付する。また、タイムスタンプの検証要求は、LANで接続されて外部のタイムスタンプサーバ300に対して行うので、時刻検証用クライアント140を介して、この要求を発信する。
なお、タイムスタンプの検証は、タイムスタンプが付加された文書の全てを対象に行うので、対象となる文書を一括して要求が可能な方式をとっている場合には、HDD130に蓄積されたタイムスタンプ付きの文書の全てに対して上記P201、P202を行ってから、一括して検証要求を発信する。また、一括要求ができない場合には、HDD130に蓄積されたタイムスタンプ付きの文書ごとに上記P201、P202から、後記する検証後の文書に対するP209の処理までを繰り返す。
【0015】
タイムスタンプの検証要求を受けるタイムスタンプサーバ300は、検証の対象となる文書について、タイムスタンプの検証を行う(P205)。本実施形態においては、タイムスタンプサーバ300でタイムスタンプ付与時の登録データを保管しているので、このデータによって、検証要求に係る文書データとスタンプ時刻の関係が真正であること(即ち文書やタイムスタンプが改ざんされていないこと)がチェックされる。また、タイムスタンプの有効期限(有効性)は、タイムスタンプサーバ300がインターネット700を介して接続した時刻配信局400から現在時刻を取得し(P204)、サーバ300で保管している、この検証要求に係る文書データのタイムスタンプが有効期限を過ぎているか、否かがチェックされる。これらにより、タイムスタンプの検証が行われる。
タイムスタンプサーバ300は、タイムスタンプの検証結果である、検証要求に係る文書データとスタンプ時刻の関係が真正であるか、否か、及びタイムスタンプの有効期限切れの有無を文書管理アプリ120に返信する。このとき、タイムスタンプの検証結果は、要求時と逆のルートで、タイムスタンプサーバ300から時刻検証用クライアント140を介し、文書管理アプリ120のタイムスタンプ検証部124を経由して(P206)、データ解析部122に送られる(P207)。
【0016】
タイムスタンプの検証結果を受取る文書管理アプリ120は、検証結果に対応した処理を行う。図5は、文書管理アプリ120によるタイムスタンプの検証結果に対応する処理の基本フローを示す。同図に示すように、上記した処理シーケンスP201〜P207に従ってタイムスタンプ検証を行い(ステップS101)、得られる検証結果に従って、対象の文書を削除する処理を行うか、否かを分岐する。即ち、検証結果からタイムスタンプが有効であるか、否かを判断し(ステップS102)、有効ではなければ、対象の文書をHDD130から削除する(ステップS103)。他方、タイムスタンプが有効であれば、HDD130の文書データには、何も処理をしない。
図4の処理シーケンスでは、タイムスタンプの検証結果を受取る文書管理アプリ120のデータ解析部122が、検証結果によってタイムスタンプが有効であるか、否かを判断し、本実施形態では、検証要求に係る文書データのタイムスタンプが有効期限内であり、かつ文書データとスタンプ時刻の関係が真正であることが示されていれば、タイムスタンプが有効であると判断し、保存を継続する(P208)。
他方、データ解析部122は、検証結果により、検証要求に係る文書データのタイムスタンプが有効期限切れであるか、又は文書データとスタンプ時刻の関係が検証されないことが示されていれば、タイムスタンプが有効ではないと判断し、HDD等の記憶装置130から該当する文書データを削除する処理を行う(P209)。
【0017】
「実施形態2」
この実施形態は、装置内に装備された文書管理機能の一部としてタイムスタンプの有効期限のチェックする方式に係わる。この方式は、文書データに付加されたタイムスタンプの拡張領域にタイムスタンプの有効期限を示すデータが備わっていることを前提とする。文書データに有効期限を示すデータが付属していれば、上記「実施形態1」のタイムスタンプサーバに依存する方式によることなく、装置の内部処理で文書データに対するタイムスタンプの有効期限をチェックし、該当するデータを削除する機能を実現することを可能にする。
なお、以下に示す実施形態は、ホスト(コンピュータ)に接続されたプリンタを本発明に係わるデータ処理装置の実施対象とする例を示す。ただ、LAN等に接続されたホストとネットワークプリンタよりなるシステムであっても良い。
また、本実施形態では、ホスト(コンピュータ)とプリンタを接続したシステムにおいて、本発明に係わるデータ処理装置、即ちタイムスタンプの有効期限をチェックための手段及びタイムスタンプの有効期限が切れた蓄積データを削除する手段を備えるデータ処理装置をプリンタとする例を示すが、コンピュータ同士を接続したシステムにおけるコンピュータ自体を本発明に係わるデータ処理装置とする形態で実施しても良い。
【0018】
図6は、本実施形態のプリンタ100’の概略構成を示すブロック図である。
図6に示すように、プリンタ100’は、印刷出力部と文書管理部とに大別され、印刷出力部は、出力印刷アプリ150及び印刷エンジン160を要素とし、文書管理部は、通信系プロトコルデーモン群110、文書管理アプリ120及びHDD等の記憶装置130を要素とする。
通信系プロトコルデーモン群110は、電子文書データの受け渡しが可能なデーモンの総称であり、ホストとなるコンピュータ200から印刷或いは文書保存を要求して、送信されてくるデータを文書管理アプリ120に受け渡す機能を持つ。具体的には、httpd(hypertext transfer protocol daemon)、ftpd(file transfer protocol daemon)などが採用可能で、印刷データを文書管理アプリ120が扱える形式のデータに変える。
文書管理アプリ120は、データ解析部122を有し、通信系プロトコルデーモン群110から渡される印刷データを解析し、電子文書データ及び該文書に付属する管理データをそれぞれ取出す。取出した電子文書データは、HDD等の記憶装置130に保存する。また、付属の管理データは、HDD等の記憶装置130に蓄積された電子文書データを管理するためのデータ(後述するタイムスタンプの有効期限切れの管理に必要なデータを含む)の記憶場所に、例えば、テーブル形式で格納される。文書管理アプリ120は、HDD等の記憶装置130への文書データの保存、蓄積された文書データの管理のほか、文書データをもとに印刷ジョブを作成し、作成した印刷ジョブを印刷アプリ150に出力を要求して、送出する。
印刷アプリ150は、文書管理アプリ120を経由して受取る印刷ジョブをもとに、印刷エンジン160で行う記録媒体へのプリント出力(画像形成)に用いるデータを生成する。
【0019】
上記のように構成されるプリンタ100’には、ホストとなるコンピュータ200から印刷或いは文書保存を依頼して、データが送信されてくる。このデータを受取るプリンタ100’は、受取ったデータから文書データとそれに付属するデータを取出して、それぞれの記憶場所で保存する。
それぞれの記憶場所で蓄積された文書データや付属データは、その後、ホストコンピュータ200からの印刷或いは文書閲覧等の要求に応じ、ユーザに提示され、ユーザが必要とするデータを検索して、再利用することができるように、文書管理アプリ120によって管理される。
図7は、ホストからの文書保存要求に応じる本実施形態のプリンタにおける処理シーケンスを示す。
図7のシーケンス図の処理プロセス(P301)→(P304)に従い、タイムスタンプ付きの文書データの保存処理について以下に説明する。
ホスト(クライアント)となるコンピュータ200は、この処理シーケンスの始めに、プリンタ100に文書の保存依頼をする(P301)。このとき、コンピュータ200から送信されるデータには、保存の対象となる文書データ及びその付属データが含まれる。本実施形態では、タイムスタンプが文書に付属し、その中にタイムスタンプの有効期限を示すデータも含まれているので、これらのデータも保存の対象として送信される。
文書の保存依頼を受けるプリンタ100は、通信系プロトコルデーモン群110経由で、文書保存依頼に係わるデータを転送し、文書管理アプリ120へ渡す(P302)。
文書保存依頼に係わるデータを受取った文書管理アプリ120は、データ解析部122で受取ったデータを解析し、電子文書データ及び該文書の付属データを取出し、それぞれの記憶場所に保存し、管理する。即ち、処理対象の文書データは、これまでに保存されたデータによってHDDに作られているデータベースに蓄積され(P304)、蓄積されたデータは、再利用し得るように管理される。また、文書に付属するタイムスタンプは、文書の付属データとして、文書と関連付けて管理される。ここでは、付属データの一部にタイムスタンプの有効期限を含んでいるので、図6の文書管理アプリ120中に例示するように、文書名と有効期限を関連付けた“有効期限管理テーブル”124の形式で登録され、保管される(P303)。
【0020】
文書管理アプリ120による管理機能の中には、タイムスタンプ付きの文書データに対する管理機能が含まれる。この機能は、タイムスタンプの有効期限が切れたか、否か、有効期限の有効性をチェックし、有効期限切れである場合に、該当する文書データを削除する、という処理を行う。
文書管理アプリ120は、例えば、プリンタ内蔵の時計(図示せず)から現在時刻を取得し、取得した現在時刻を有効期限管理テーブル124に載せたタイムスタンプの有効期限と比較することにより、管理している文書データのタイムスタンプが有効期限を過ぎているか、否かの有効性のチェックを行う。その後、この有効性のチェック結果に対応し、有効ではなければ、HDD等の記憶装置130から該当する文書データを削除する処理を行い、他方、タイムスタンプが有効であれば、HDD130の文書データには、何も処理をせず、保存を継続する。
タイムスタンプの有効期限に対する有効性のチェックは、タイムスタンプ付きの文書データの有効期限を保管している有効期限管理テーブル124に対して行われる。
このタイムスタンプ付きの文書データに対する管理機能は、タイムスタンプの有効期限が切れた文書データを削除し、悪意の第3者によるデータの改ざんを防ぐという目的で行うので、有効期限が切れたら、即時に、上記のデータ削除を行うようにすることが望ましい。
従って、装置の電源立ち上げ時や所定時間ごとに、行うようにすると良い。また、実行上の都合を考慮すると、ホストから受取ったデータを解析して文書データや付属データをそれぞれ取出し、これらのデータを保管する際に、有効期限管理テーブル124への保存対象のデータのチェックと同時に、このテーブルに格納されている全てのデータに対してチェック処理を行うようにしても良い。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係わるデータ処理システムの構成を示す。
【図2】図1のデータ処理システムを構成するネットワークプリンタの概略構成を示すブロック図である。
【図3】図2のデータ処理システムのネットワークプリンタにおける文書保存要求時の処理シーケンスを示す。
【図4】図2のデータ処理システムにおけるタイムスタンプ検証要求時の処理シーケンスを示す。
【図5】文書管理アプリによるタイムスタンプの検証結果に対応する処理の基本フローを示す。
【図6】本発明の実施形態に係わるプリンタの概略構成を示すブロック図である。
【図7】ホストからの文書保存要求に応じる図6のプリンタにおける処理シーケンスを示す。
【符号の説明】
【0022】
100・・ネットワークプリンタ、 100’・・プリンタ、
200・・コンピュータ(PC,ワークステーション)、
300・・タイムスタンプサーバ、 400・・時刻配信局(タイムサーバ)、
500・・LAN、 700・・インターネット、
110・・通信系プロトコルデーモン群、 120・・文書管理アプリケーション、
122・・データ解析部、 124・・タイムスタンプ検証部、
126・・有効期限管理テーブル、 130・・記憶装置(HDD)、
140・・時刻検証用クライアント、 150・・印刷アプリケーション、
160・・印刷エンジン。
【特許請求の範囲】
【請求項1】
処理対象となる電子データの入力部と、該入力データを処理するデータ処理部と、装置内で生成された電子データ及びその付属情報を蓄積する蓄積部と、該蓄積データを管理するデータ管理部を有したデータ処理装置であって、
前記データ管理部は、蓄積データに付加されたタイムスタンプの有効期限をチェックするタイムスタンプチェック手段と、
前記タイムスタンプチェック手段によるチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備えたことを特徴とするデータ処理装置。
【請求項2】
ネットワークを介して、タイムスタンプの有効期限のチェックを含むタイムスタンプの検証機能を持つタイムスタンプサーバとの接続を可能とした請求項1に記載されたデータ処理装置において、
前記タイムスタンプチェック手段は、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証を前記タイムスタンプサーバに要求し、タイムスタンプサーバからタイムスタンプの有効期限のチェック結果を取得する手段を備えたことを特徴とするデータ処理装置。
【請求項3】
請求項2に記載されたデータ処理装置と、該データ処理装置とネットワークを介して接続可能であり、データ処理装置の要求に応じて、電子データに付加されたタイムスタンプの有効期限を含むタイムスタンプの検証機能を持ち、データ処理装置にタイムスタンプの有効期限のチェック結果を返信するタイムスタンプサーバをシステム要素として構成するデータ処理システム。
【請求項4】
前記蓄積部にタイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データを蓄積可能とした請求項1に記載されたデータ処理装置において、
前記タイムスタンプチェック手段は、タイムスタンプが付加された蓄積データに付属するタイムスタンプ有効期限をチェックする手段を備えたことを特徴とするデータ処理装置。
【請求項1】
処理対象となる電子データの入力部と、該入力データを処理するデータ処理部と、装置内で生成された電子データ及びその付属情報を蓄積する蓄積部と、該蓄積データを管理するデータ管理部を有したデータ処理装置であって、
前記データ管理部は、蓄積データに付加されたタイムスタンプの有効期限をチェックするタイムスタンプチェック手段と、
前記タイムスタンプチェック手段によるチェック結果が有効期限切れであることを条件に、該当する蓄積データを削除する手段を備えたことを特徴とするデータ処理装置。
【請求項2】
ネットワークを介して、タイムスタンプの有効期限のチェックを含むタイムスタンプの検証機能を持つタイムスタンプサーバとの接続を可能とした請求項1に記載されたデータ処理装置において、
前記タイムスタンプチェック手段は、所定時間ごとにタイムスタンプが付加された蓄積データの全てに対するタイムスタンプの検証を前記タイムスタンプサーバに要求し、タイムスタンプサーバからタイムスタンプの有効期限のチェック結果を取得する手段を備えたことを特徴とするデータ処理装置。
【請求項3】
請求項2に記載されたデータ処理装置と、該データ処理装置とネットワークを介して接続可能であり、データ処理装置の要求に応じて、電子データに付加されたタイムスタンプの有効期限を含むタイムスタンプの検証機能を持ち、データ処理装置にタイムスタンプの有効期限のチェック結果を返信するタイムスタンプサーバをシステム要素として構成するデータ処理システム。
【請求項4】
前記蓄積部にタイムスタンプ有効期限を付属情報として有するタイムスタンプ付加データを蓄積可能とした請求項1に記載されたデータ処理装置において、
前記タイムスタンプチェック手段は、タイムスタンプが付加された蓄積データに付属するタイムスタンプ有効期限をチェックする手段を備えたことを特徴とするデータ処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−318083(P2006−318083A)
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願番号】特願2005−138263(P2005−138263)
【出願日】平成17年5月11日(2005.5.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願日】平成17年5月11日(2005.5.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]