データ処理装置、データ処理プログラムおよび記録媒体
【課題】 コピー機などによる複製を抑止することのできるデータ処理装置を提供する。
【手段】 入力部2から入力された利用者IDは、ID入力手段4を介して、データ処理許可手段8に与えられる。また、入力部2から入力されたデータ群に対する処理指令は、指令入力手段6を介して、データ処理許可手段8に与えられる。データ処理許可手段8は、ID入力手段4から与えられた利用者IDが、正当なものであれば、指令入力手段6から与えられた処理指令の実行を許可する。正当なものでなければ、処理指令の実行を禁止する。印刷手段12は、印刷処理指令を受けて、印刷対象として指定されたデータ群を印刷するように、印刷部14に命令する。この際、印刷手段12は、ID入力手段からの利用者IDを前記データ群を印刷する際のデータの区切り線として用いるように、印刷部14に命令する。
【手段】 入力部2から入力された利用者IDは、ID入力手段4を介して、データ処理許可手段8に与えられる。また、入力部2から入力されたデータ群に対する処理指令は、指令入力手段6を介して、データ処理許可手段8に与えられる。データ処理許可手段8は、ID入力手段4から与えられた利用者IDが、正当なものであれば、指令入力手段6から与えられた処理指令の実行を許可する。正当なものでなければ、処理指令の実行を禁止する。印刷手段12は、印刷処理指令を受けて、印刷対象として指定されたデータ群を印刷するように、印刷部14に命令する。この際、印刷手段12は、ID入力手段からの利用者IDを前記データ群を印刷する際のデータの区切り線として用いるように、印刷部14に命令する。
【発明の詳細な説明】
【発明の分野】
【0001】
この発明は、データ流出に対する対策を施したデータ処理装置に関するものである。
【背景技術】
【0002】
近年、各種会員名簿は印刷物としてではなく、CD−ROMなどの記録媒体にデータとして記録して配布されることが増えている。輸送代などを考慮すると、好ましい方法であるといえる。
【0003】
しかし、電子的に記録されたデータは複製が容易であり、本来会員間でのみ使用されるべきデータが、容易に外部に広がってしまうという問題があった。これを解決するため、データを暗号化し、専用のアプリケーションがないと復号化できないようにする等の対策が講じられている。これにより、データ複製による会員情報の拡散を防止することができる。
【0004】
しかし、このようなデータ複製に対する対策は、正当な権限のある会員がプリントアウトした名簿をコピーして外部に配布するような場合には無力である。したがって、データ複製に対する対策を施した上で、プリントアウトによる複製に対する対策を講じる必要がある。そこで、たとえば、特許文献1には、コピー機自体に複製対象が名簿類であるか否かの判断機能を付け、名簿類であると判断すると、複製を実行しないようにしたコピー機が開示されている。
【0005】
【特許文献1】特開2006−261907
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の方法による場合には、当該専用のコピー機による複製は禁じられるものの、通常のコピー機による複製は何ら制約を受けない。したがって、当該専用コピー機だけを揃えた企業内での違法な複製は防止できるが、それ以外の場合における複製に対しては、抑止力になりえないという問題があった。
【0007】
この発明は上記のような問題点を解決して、コピー機などによる複製を抑止することのできるデータ処理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
(1)この発明に係るデータ処理装置は、データ群を記録したデータ記録部と、利用者IDを入力するためのID入力手段と、データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、前記データ群に対する処理を許可しないデータ処理許可手段と、データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段とを備えている。
【0009】
したがって、印刷されたデータが不正に複製されたとしても、流出元の利用者の特定が容易である。
【0010】
(4)この発明に係るデータ処理装置は、データの区切り線は、利用者IDをデータ群よりも小さく、繰り返し印刷するものであることを特徴としている。
【0011】
したがって、印刷物の美観を損なうことなく、流出元である利用者を特定することが可能となる。
【0012】
(5)この発明に係るデータ処理装置は、データの区切り線は、利用者IDを符号化した線を、繰り返し印刷するものであることを特徴としている。
【0013】
したがって、複製が繰り返されても、利用者IDの特定が損なわれにくい。
【0014】
(6)この発明に係るデータ処理装置は、データ記録部は、識別符号が記録された可搬性記録媒体であり、データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、データ処理許可手段は、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致する場合に、利用者が正当であると判断することを特徴としている。
【0015】
したがって、区切り線として用いるための利用者IDをパスワードと組み合わせて正当性判断に用いているので、セキュリティが向上する。
【0016】
(7)この発明に係るデータ処理装置は、データ記録部は、識別符号が記録された可搬性記録媒体であり、データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、データ処理許可手段は、ID入力手段から入力された利用者IDおよび可搬性記録媒体の識別符号をサーバ装置に送信し、サーバ装置が、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致するか否かを判断した結果の返信を受けて、利用者が正当なものでなければ、前記データ群に対する処理を許可しないことを特徴としている。
【0017】
したがって、区切り線として用いるための利用者IDをパスワードと組み合わせて正当性判断に用いているので、セキュリティが向上する。さらに、サーバ装置側でパスワード演算を行っているので、より高いセキュリティが実現できる。
【0018】
この発明において、「利用者ID」とは、利用者を特定するための識別子をいい、数字、文字、記号またはこれらの組み合わせを用いることができる。
【0019】
「ID入力手段」は、実施形態においては、図3bのステップS11がこれに対応する。
【0020】
「指令入力手段」は、図4bの検索開始ボタン52、終了ボタン54、印刷ボタン58などがこれに対応する。
【0021】
「データ処理許可手段」は、図3bのステップS14がこれに対応する。
【0022】
「印刷手段」は、図3bのステップS19がこれに対応する。
【0023】
「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。
【発明を実施するための形態】
【0024】
1.全体構成
図1に、この発明の一実施形態によるデータ処理装置の機能ブロック図を示す。データ記録部10には、処理対象となるデータ群が記録されている。入力部2から入力された利用者IDは、ID入力手段4を介して、データ処理許可手段8に与えられる。また、入力部2から入力されたデータ群に対する処理指令は、指令入力手段6を介して、データ処理許可手段8に与えられる。
【0025】
データ処理許可手段8は、ID入力手段4から与えられた利用者IDが、正当なものであれば、指令入力手段6から与えられた処理指令の実行を許可する。正当なものでなければ、処理指令の実行を禁止する。
【0026】
印刷手段12は、印刷処理指令を受けて、印刷対象として指定されたデータ群を印刷するように、印刷部14に命令する。この際、印刷手段12は、ID入力手段からの利用者IDを前記データ群を印刷する際のデータの区切り線として用いるように、印刷部14に命令する。これを受けた印刷部14は、当該区切り線を用いつつ対象となるデータ群の印刷を行う。
【0027】
このように、利用者IDの入力がないと使用できないようにするとともに、印刷されたデータ群の区切り線として利用者IDが印刷されるようにしているので、印刷されたデータ群がどの利用者によって印刷されたものであるかが明確となる。したがって、正当な権限を有する利用者が、印刷したデータ群を外部に流出させることを抑止することができる。また、そのような悪意のない利用者に対しても、印刷したデータ群の管理を慎重にするように促す効果がある。
【0028】
2.ハードウエア構成
図2に、データ処理装置のハードウエア構成を示す。データ処理装置は、CPU20、ディスプレイ22、プリンタ(印刷部)24、マウス/キーボード(入力部)25、メモリ26、CD−ROMドライブ28、ハードディスク30を備えている。なお、図示しないが、インターネット接続のための通信回路を有していてもよい。
【0029】
ハードディスク30には、オペレーティングシステム(WINDOWS XP(商標)など)34、データ処理プログラム36、暗号化フォントデータ38が記録されている。データ処理プログラム36、暗号化フォント38は、CD−ROM32に記録されていたものを、ハードディスク30にインストールしたものである。このデータ処理プログラム36は、オペレーティングシステム34と協働して、機能を発揮する。
【0030】
CD−ROM32には、前記のデータ処理プログラム、暗号化フォントデータに加えて、図6に示すような名簿データ(データ群)が記録されている。データ処理プログラム、暗号化フォントは、前述のように、ハードディスク30にインストールしたものを用いるが、名簿データは、CD−ROM32に記録されているものを直接用いる。なお、以下では、在学生・卒業生の名簿データを例として説明する。
【0031】
この実施形態では、名簿データ自体のコピーを防止するため、名簿データのテキストデータは、暗号化された暗号化フォントデータ38を用いている。ここで、暗号化フォントデータ38は、文字コードと文字フォントとの対応を、規格とは異なるようにしたものである。たとえば、対応関係をランダムに変更したり、所定の規則(正しい文字コードに所定数を加える)に従って変更したようなものである。
【0032】
このような暗号化フォントデータを用いることにより、名簿データが複製されたとしても、暗号化フォントデータが複製されない限り、正しい内容を見ることができないようにしている。なお、CD−ROM32に記録されている暗号化フォントデータは、隠しファイルとし、通常の操作ではファイルの存在が見いだせないようにしている。
【0033】
このCD−ROM32を配布する際には、CD−ROM32の購入者が購入権限を有するか否か、つまり、在学生であるか、卒業生であるかを確認する。確認できた者に対してのみ、ユーザ名(利用者ID)およびパスワードを発行する。この確認作業は、郵送などによって行うことができる。
【0034】
なお、上記において利用者に与えられるパスワードは、たとえば、以下のようにして生成される。CD−ROM32には、シリアルナンバー(識別符号)が記録されている。このシリアルナンバーは、CD−ROM32をプレスした時に、当該プレスのロット毎に付されるものである。したがって、同じプレスロットであれば、CD−ROM32のシリアルナンバーは同じとなる。
【0035】
パスワードは、このシリアルナンバーとユーザ名(利用者ID)を所定の演算式(アルゴリズム)によって演算して得られる文字列として決定する。シリアルナンバーとユーザ名により、一義的に決定されるようなパスワードを用いることが好ましいが、それほど厳密でなくとも、実質的なセキュリティは保たれる。
【0036】
また、学校が用意しているウエブサイト内に特別のぺージを設け、CD−ROM32を購入した者がこの特別のページにアクセスして、パスワードを取得するようにしてもよい。この際の、学校のウエブサイトサーバの処理を図10に示す。
【0037】
利用者パソコン(上記のデータ処理装置と兼用できる)からサーバ装置に接続すると、サーバ装置は、学生IDおよびウエブ用パスワードの入力を求める。利用者が、学生IDとウエブ用パスワードを入力して送信すると(ステップS31)、サーバ装置は、学生IDとウエブ用パスワードが正当なものであるか否かを判断する(ステップS41)。学生IDおよびウエブ用パスワードが登録されていなければ、正当な学生でないとして、アクセスを拒否する(ステップS42)。正当な学生であれば、トップページを送信する(ステップS43)。
【0038】
利用者パソコンはこれを受けて、トップページをディスプレイに表示する。利用者が、画面に表示されたパスワード発行要求ボタンをクリックすると、利用者パソコンは、CD−ROMドライブ28に、CD−ROM32を挿入することを促す。そして、CD−ROM32に記録されたシリアルナンバーおよび学生ID(利用者IDとして用いられる)を伴ったパスワード発行要求が、サーバ装置に送信される(ステップS32)。
【0039】
サーバ装置は、シリアルナンバーと学生IDを所定の演算式(アルゴリズム)によって演算して、パスワードを生成する(ステップS44)。そして、これを利用者パソコンに送信する。利用者パソコンでは、受け取ったパスワードをディスプレイに表示する(ステップS33)。利用者は、このパスワードを紙などに控える。
【0040】
3.インストーラ及びデータ処理プログラムの処理
データ処理プログラム36をハードディスク30にインストールするためプログラムのフローチャートを図3aに示す。
【0041】
CPU20は、利用者にユーザ名および前記付与したパスワードの入力を促す。利用者は、マウス/キーボード25により、ユーザ名およびパスワードを入力する(ステップS1)。CPU20は、インストールのためにCD−ROMドライブ28に挿入されているCD−ROM32のシリアルナンバーを読み出す(ステップS2)。次にCPU20は、利用者が入力したユーザ名とシリアルナンバーに基づいて、前記所定の演算式(パスワード発行の際に用いた演算式)により、パスワードを算出する(ステップS3)。
【0042】
続いて、CPU20は、このようにして算出したパスワードと、利用者が入力したパスワードが合致するか否かを判断する(ステップS4)。合致すれば、正しい利用者であると判断して、インストール処理を行う(ステップS5)。合致しなければ、インストール処理を行わずに終了する。
【0043】
上記のように、正規の利用者でなければ、データ処理プログラムのインストールができないようになっている。また、CD−ROM32から複製して作成したCD−ROMを用いてインストールしようとしても、CD−ROMのシリアルナンバーが異なるので、ステップS3において算出されるパスワードが異なることとなり、インストールできないようになっている。
【0044】
図3bに、ハードディスク30にインストールされたデータ処理プログラム36のフローチャートを示す。データ処理プログラム36を起動すると、CPU20は、ディスプレイ22に、図4aに示すようなログオン画面を表示する。利用者は、マウス/キーボード25を用いて、ユーザ名(利用者ID)およびパスワードを入力する(ステップS11)。CPU20は、入力されたユーザ名をメモリ26に記憶する。さらに、CPU20は、インストール時と同じようにして、正規の利用者であるか否かを確認する(ステップS12〜S14)。
【0045】
正規の利用者でないと判断すると、CPU20はプログラムを終了する。正規の利用者であれば、CPU20は、図4bに示すような主画面を、ディスプレイ22に表示する(ステップS15)。主画面上部には、名簿データ検索のための入力ボックス50が設けられている。検索開始ボタン52は、入力ボックス50にて指定した検索条件に従って、名簿データ検索を開始させるための指令ボタンである。終了ボタン52は、このデータ処理プログラム36を終了するためのボタンである。表示ボックス56には、検索結果が表示される。印刷ボタン58は、表示ボックス56に表示されたデータを、プリンタ24にて印刷することを指示するためのボタンである。
【0046】
CPU20は、利用者がいずれの操作をしたかを判断し(ステップS16)、それぞれの操作に対応する処理を実行する。
【0047】
マウス/キーボード25によって入力ボックス50に検索条件が入力された場合には、CPU20は、入力された検索条件をメモリ26に記憶するとともに、ディスプレイ22の入力ボックス50に表示する(ステップS17)。
【0048】
検索開始ボタン52が押されると、CPU20は、入力ボックス50にて指定された検索条件に従って、CD−ROM32に記録されている名簿データ(図6参照)の検索を実行する(ステップS18)。そして、検索結果を、メモリ26に保持するとともに表示ボックス56に表示する。
【0049】
図5に、「山田」の姓を検索条件として入力し、検索を実行した場合の画面表示を示す。表示ボックス56には、山田の姓を有する人が選択されて表示されている。
【0050】
ここで、利用者がマウス/キーボード25によって、印刷ボタン58を押すと、CPU20は、メモリ26に記憶した検索結果をプリンタ24に与え、印刷を実行させる(ステップS19)。この際に、CPU20は、メモリ26に記憶しているユーザ名を読み出し、これを罫線として利用して印刷データを生成する。
【0051】
したがって、プリントアウトされたものは、図7に示すようなものとなる。図8の拡大図に示すように、罫線がユーザ名の連続によって構成されている。本来必要な線である罫線部分に、ユーザ名が小さく印字されているので、出力帳票の美観を著しく損なうことがない。また、不正複製が問題となった場合には、複製されたものを入手し、ユーザ名を確認することで流出元の利用者を特定し対策を講じることができる。
【0052】
なお、図7のように文字を直接罫線として用いると、複製を繰り返しているうちに、ユーザ名がつぶれて見えなくなるおそれがある。そこで、図9に示すように、長短のラインによってユーザ名を符号化し(たとえば、長いラインを「1」、短いラインを「0」として文字コードにて符号化する)、これを罫線として用いるようにしてもよい。このようにすれば、複製が繰り返されたとしても、ユーザ名の確認が困難になるおそれが少ない。
【0053】
また、この実施形態では、前述のように文字コードと文字フォントとの対応関係がランダム化された特殊フォントデータを用いている。したがって、いわゆるPDF(アドビ社商標)ファイルを作成し、当該PDFファイルを画面に表示してテキスト選択ツールを用いてテキストデータを取得したとしても、当該特殊フォントデータがない限り、正しい状態で閲覧することはできない。
【0054】
4.その他の実施形態
上記実施形態では、図3a、図3bのステップS1〜S4、S11〜S14において、利用者のパソコンにおいて認証を行うようにしている。しかし、ユーザ名、パスワード、CD−ROM32のシリアルナンバーを、インターネット回線を介してサーバ装置に送信し、サーバ装置にてステップS2〜S4(S12〜S14)を実行するようにしてもよい。この場合、サーバ装置は、正規の利用者であるか否かの判断結果を利用者のパソコンに返信する。利用者のパソコンはこれを受けて、正規の利用者であるとの判定結果を受ければ処理を続行し、そうでなければ処理を中止する。このようにすれば、ユーザ名とCD−ROM32のシリアルナンバーに基づくパスワードの演算式(演算アルゴリズム)を、利用者のパソコンに記録する必要がなく、よりセキュリティが高まる。
【0055】
また、このようにサーバ装置にアクセスして利用を許可する方法をとれば、不正流出元のユーザ名がわかった場合、これをサーバ装置に登録しておいて、アクセスがあったときに利用を拒否するようにすることができる。
【0056】
上記実施形態では、ユーザIDを文字として、あるいは線による符号とし、罫線に用いている。しかし、線以外の形態で符号化して罫線としてもよい。たとえば、図11に示すように、2次元的な模様として符号化することもできる。その他、バーコードによる符号化、色彩による符号化などをすることもできる。
【0057】
上記実施形態では、ユーザ名を横線の罫線としてプリントアウトするようにしている。しかし、縦線の罫線としてプリントアウトするようにしてもよい。さらに、罫線だけでなく、データとデータと区切る線としてプリントアウトすることができる。
【0058】
CD−ROMのプレスロット数を小さく(つまり、シリアルナンバーが同一であるCD−ROMの数を少なく)し、シリアルナンバーが異なる毎に異なる対応関係を持つ特殊フォントを用いるようにすれば、秘匿性はさらに高くなる。
【0059】
また、図10のようにしてサーバ装置からパスワードを発行する場合には、利用者パソコンは、ステップS33において受信したパスワードをハードディスク30の特定のエリア(レジストリなど)に記録するようにしてもよい。そして、図4aの画面においてユーザ名だけを入力させ、パスワードについては、ハードディスクに記録したパスワードを読み出して使用するようにしてもよい。このようにすれば、パスワードの秘匿性が高くなる。
【0060】
なお、上記実施形態においては、学生の名簿データとして利用した場合を説明した。しかし、サークル、諸団体等他の名簿データ、その他セキュリティが要求されるデータとしても利用することができる。
【0061】
上記実施形態では、利用者側において名簿データを印刷する場合について説明した。しかし、名簿を各利用者に配布する際に、各利用者毎に、利用者のユーザIDを罫線として名簿を印刷し、これを配布するようにしてもよい。この際、罫線として利用するユーザIDを、差込データとすれば、多くの名簿を印刷する場合に処理が容易である。
【図面の簡単な説明】
【0062】
【図1】この発明の一実施形態によるデータ処理装置の機能ブロック図である。
【図2】データ処理装置のハードウエア構成を示す図である。
【図3a】インストールプログラムのフローチャートである。
【図3b】データ処理プログラムのフローチャートである。
【図4a】ログオン画面を示す図である。
【図4b】主画面を示す図である。
【図5】主画面を示す図である。
【図6】CD−ROM32に記録されたデータの例を示す図である。
【図7】プリントアウトされたデータを示す図である。
【図8】図7の部分拡大図である。
【図9】プリントアウトされたデータを示す図である。
【図10】パスワード発行処理を示すフローチャートである。
【図11】二次元的な模様として符号化した例を示す図である。
【符号の説明】
【0063】
2・・・入力部
4・・・ID入力手段
6・・・指令入力手段
8・・・データ処理許可手段
10・・・データ記録部
12・・・印刷手段
14・・・印刷部
【発明の分野】
【0001】
この発明は、データ流出に対する対策を施したデータ処理装置に関するものである。
【背景技術】
【0002】
近年、各種会員名簿は印刷物としてではなく、CD−ROMなどの記録媒体にデータとして記録して配布されることが増えている。輸送代などを考慮すると、好ましい方法であるといえる。
【0003】
しかし、電子的に記録されたデータは複製が容易であり、本来会員間でのみ使用されるべきデータが、容易に外部に広がってしまうという問題があった。これを解決するため、データを暗号化し、専用のアプリケーションがないと復号化できないようにする等の対策が講じられている。これにより、データ複製による会員情報の拡散を防止することができる。
【0004】
しかし、このようなデータ複製に対する対策は、正当な権限のある会員がプリントアウトした名簿をコピーして外部に配布するような場合には無力である。したがって、データ複製に対する対策を施した上で、プリントアウトによる複製に対する対策を講じる必要がある。そこで、たとえば、特許文献1には、コピー機自体に複製対象が名簿類であるか否かの判断機能を付け、名簿類であると判断すると、複製を実行しないようにしたコピー機が開示されている。
【0005】
【特許文献1】特開2006−261907
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の方法による場合には、当該専用のコピー機による複製は禁じられるものの、通常のコピー機による複製は何ら制約を受けない。したがって、当該専用コピー機だけを揃えた企業内での違法な複製は防止できるが、それ以外の場合における複製に対しては、抑止力になりえないという問題があった。
【0007】
この発明は上記のような問題点を解決して、コピー機などによる複製を抑止することのできるデータ処理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
(1)この発明に係るデータ処理装置は、データ群を記録したデータ記録部と、利用者IDを入力するためのID入力手段と、データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、前記データ群に対する処理を許可しないデータ処理許可手段と、データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段とを備えている。
【0009】
したがって、印刷されたデータが不正に複製されたとしても、流出元の利用者の特定が容易である。
【0010】
(4)この発明に係るデータ処理装置は、データの区切り線は、利用者IDをデータ群よりも小さく、繰り返し印刷するものであることを特徴としている。
【0011】
したがって、印刷物の美観を損なうことなく、流出元である利用者を特定することが可能となる。
【0012】
(5)この発明に係るデータ処理装置は、データの区切り線は、利用者IDを符号化した線を、繰り返し印刷するものであることを特徴としている。
【0013】
したがって、複製が繰り返されても、利用者IDの特定が損なわれにくい。
【0014】
(6)この発明に係るデータ処理装置は、データ記録部は、識別符号が記録された可搬性記録媒体であり、データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、データ処理許可手段は、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致する場合に、利用者が正当であると判断することを特徴としている。
【0015】
したがって、区切り線として用いるための利用者IDをパスワードと組み合わせて正当性判断に用いているので、セキュリティが向上する。
【0016】
(7)この発明に係るデータ処理装置は、データ記録部は、識別符号が記録された可搬性記録媒体であり、データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、データ処理許可手段は、ID入力手段から入力された利用者IDおよび可搬性記録媒体の識別符号をサーバ装置に送信し、サーバ装置が、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致するか否かを判断した結果の返信を受けて、利用者が正当なものでなければ、前記データ群に対する処理を許可しないことを特徴としている。
【0017】
したがって、区切り線として用いるための利用者IDをパスワードと組み合わせて正当性判断に用いているので、セキュリティが向上する。さらに、サーバ装置側でパスワード演算を行っているので、より高いセキュリティが実現できる。
【0018】
この発明において、「利用者ID」とは、利用者を特定するための識別子をいい、数字、文字、記号またはこれらの組み合わせを用いることができる。
【0019】
「ID入力手段」は、実施形態においては、図3bのステップS11がこれに対応する。
【0020】
「指令入力手段」は、図4bの検索開始ボタン52、終了ボタン54、印刷ボタン58などがこれに対応する。
【0021】
「データ処理許可手段」は、図3bのステップS14がこれに対応する。
【0022】
「印刷手段」は、図3bのステップS19がこれに対応する。
【0023】
「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。
【発明を実施するための形態】
【0024】
1.全体構成
図1に、この発明の一実施形態によるデータ処理装置の機能ブロック図を示す。データ記録部10には、処理対象となるデータ群が記録されている。入力部2から入力された利用者IDは、ID入力手段4を介して、データ処理許可手段8に与えられる。また、入力部2から入力されたデータ群に対する処理指令は、指令入力手段6を介して、データ処理許可手段8に与えられる。
【0025】
データ処理許可手段8は、ID入力手段4から与えられた利用者IDが、正当なものであれば、指令入力手段6から与えられた処理指令の実行を許可する。正当なものでなければ、処理指令の実行を禁止する。
【0026】
印刷手段12は、印刷処理指令を受けて、印刷対象として指定されたデータ群を印刷するように、印刷部14に命令する。この際、印刷手段12は、ID入力手段からの利用者IDを前記データ群を印刷する際のデータの区切り線として用いるように、印刷部14に命令する。これを受けた印刷部14は、当該区切り線を用いつつ対象となるデータ群の印刷を行う。
【0027】
このように、利用者IDの入力がないと使用できないようにするとともに、印刷されたデータ群の区切り線として利用者IDが印刷されるようにしているので、印刷されたデータ群がどの利用者によって印刷されたものであるかが明確となる。したがって、正当な権限を有する利用者が、印刷したデータ群を外部に流出させることを抑止することができる。また、そのような悪意のない利用者に対しても、印刷したデータ群の管理を慎重にするように促す効果がある。
【0028】
2.ハードウエア構成
図2に、データ処理装置のハードウエア構成を示す。データ処理装置は、CPU20、ディスプレイ22、プリンタ(印刷部)24、マウス/キーボード(入力部)25、メモリ26、CD−ROMドライブ28、ハードディスク30を備えている。なお、図示しないが、インターネット接続のための通信回路を有していてもよい。
【0029】
ハードディスク30には、オペレーティングシステム(WINDOWS XP(商標)など)34、データ処理プログラム36、暗号化フォントデータ38が記録されている。データ処理プログラム36、暗号化フォント38は、CD−ROM32に記録されていたものを、ハードディスク30にインストールしたものである。このデータ処理プログラム36は、オペレーティングシステム34と協働して、機能を発揮する。
【0030】
CD−ROM32には、前記のデータ処理プログラム、暗号化フォントデータに加えて、図6に示すような名簿データ(データ群)が記録されている。データ処理プログラム、暗号化フォントは、前述のように、ハードディスク30にインストールしたものを用いるが、名簿データは、CD−ROM32に記録されているものを直接用いる。なお、以下では、在学生・卒業生の名簿データを例として説明する。
【0031】
この実施形態では、名簿データ自体のコピーを防止するため、名簿データのテキストデータは、暗号化された暗号化フォントデータ38を用いている。ここで、暗号化フォントデータ38は、文字コードと文字フォントとの対応を、規格とは異なるようにしたものである。たとえば、対応関係をランダムに変更したり、所定の規則(正しい文字コードに所定数を加える)に従って変更したようなものである。
【0032】
このような暗号化フォントデータを用いることにより、名簿データが複製されたとしても、暗号化フォントデータが複製されない限り、正しい内容を見ることができないようにしている。なお、CD−ROM32に記録されている暗号化フォントデータは、隠しファイルとし、通常の操作ではファイルの存在が見いだせないようにしている。
【0033】
このCD−ROM32を配布する際には、CD−ROM32の購入者が購入権限を有するか否か、つまり、在学生であるか、卒業生であるかを確認する。確認できた者に対してのみ、ユーザ名(利用者ID)およびパスワードを発行する。この確認作業は、郵送などによって行うことができる。
【0034】
なお、上記において利用者に与えられるパスワードは、たとえば、以下のようにして生成される。CD−ROM32には、シリアルナンバー(識別符号)が記録されている。このシリアルナンバーは、CD−ROM32をプレスした時に、当該プレスのロット毎に付されるものである。したがって、同じプレスロットであれば、CD−ROM32のシリアルナンバーは同じとなる。
【0035】
パスワードは、このシリアルナンバーとユーザ名(利用者ID)を所定の演算式(アルゴリズム)によって演算して得られる文字列として決定する。シリアルナンバーとユーザ名により、一義的に決定されるようなパスワードを用いることが好ましいが、それほど厳密でなくとも、実質的なセキュリティは保たれる。
【0036】
また、学校が用意しているウエブサイト内に特別のぺージを設け、CD−ROM32を購入した者がこの特別のページにアクセスして、パスワードを取得するようにしてもよい。この際の、学校のウエブサイトサーバの処理を図10に示す。
【0037】
利用者パソコン(上記のデータ処理装置と兼用できる)からサーバ装置に接続すると、サーバ装置は、学生IDおよびウエブ用パスワードの入力を求める。利用者が、学生IDとウエブ用パスワードを入力して送信すると(ステップS31)、サーバ装置は、学生IDとウエブ用パスワードが正当なものであるか否かを判断する(ステップS41)。学生IDおよびウエブ用パスワードが登録されていなければ、正当な学生でないとして、アクセスを拒否する(ステップS42)。正当な学生であれば、トップページを送信する(ステップS43)。
【0038】
利用者パソコンはこれを受けて、トップページをディスプレイに表示する。利用者が、画面に表示されたパスワード発行要求ボタンをクリックすると、利用者パソコンは、CD−ROMドライブ28に、CD−ROM32を挿入することを促す。そして、CD−ROM32に記録されたシリアルナンバーおよび学生ID(利用者IDとして用いられる)を伴ったパスワード発行要求が、サーバ装置に送信される(ステップS32)。
【0039】
サーバ装置は、シリアルナンバーと学生IDを所定の演算式(アルゴリズム)によって演算して、パスワードを生成する(ステップS44)。そして、これを利用者パソコンに送信する。利用者パソコンでは、受け取ったパスワードをディスプレイに表示する(ステップS33)。利用者は、このパスワードを紙などに控える。
【0040】
3.インストーラ及びデータ処理プログラムの処理
データ処理プログラム36をハードディスク30にインストールするためプログラムのフローチャートを図3aに示す。
【0041】
CPU20は、利用者にユーザ名および前記付与したパスワードの入力を促す。利用者は、マウス/キーボード25により、ユーザ名およびパスワードを入力する(ステップS1)。CPU20は、インストールのためにCD−ROMドライブ28に挿入されているCD−ROM32のシリアルナンバーを読み出す(ステップS2)。次にCPU20は、利用者が入力したユーザ名とシリアルナンバーに基づいて、前記所定の演算式(パスワード発行の際に用いた演算式)により、パスワードを算出する(ステップS3)。
【0042】
続いて、CPU20は、このようにして算出したパスワードと、利用者が入力したパスワードが合致するか否かを判断する(ステップS4)。合致すれば、正しい利用者であると判断して、インストール処理を行う(ステップS5)。合致しなければ、インストール処理を行わずに終了する。
【0043】
上記のように、正規の利用者でなければ、データ処理プログラムのインストールができないようになっている。また、CD−ROM32から複製して作成したCD−ROMを用いてインストールしようとしても、CD−ROMのシリアルナンバーが異なるので、ステップS3において算出されるパスワードが異なることとなり、インストールできないようになっている。
【0044】
図3bに、ハードディスク30にインストールされたデータ処理プログラム36のフローチャートを示す。データ処理プログラム36を起動すると、CPU20は、ディスプレイ22に、図4aに示すようなログオン画面を表示する。利用者は、マウス/キーボード25を用いて、ユーザ名(利用者ID)およびパスワードを入力する(ステップS11)。CPU20は、入力されたユーザ名をメモリ26に記憶する。さらに、CPU20は、インストール時と同じようにして、正規の利用者であるか否かを確認する(ステップS12〜S14)。
【0045】
正規の利用者でないと判断すると、CPU20はプログラムを終了する。正規の利用者であれば、CPU20は、図4bに示すような主画面を、ディスプレイ22に表示する(ステップS15)。主画面上部には、名簿データ検索のための入力ボックス50が設けられている。検索開始ボタン52は、入力ボックス50にて指定した検索条件に従って、名簿データ検索を開始させるための指令ボタンである。終了ボタン52は、このデータ処理プログラム36を終了するためのボタンである。表示ボックス56には、検索結果が表示される。印刷ボタン58は、表示ボックス56に表示されたデータを、プリンタ24にて印刷することを指示するためのボタンである。
【0046】
CPU20は、利用者がいずれの操作をしたかを判断し(ステップS16)、それぞれの操作に対応する処理を実行する。
【0047】
マウス/キーボード25によって入力ボックス50に検索条件が入力された場合には、CPU20は、入力された検索条件をメモリ26に記憶するとともに、ディスプレイ22の入力ボックス50に表示する(ステップS17)。
【0048】
検索開始ボタン52が押されると、CPU20は、入力ボックス50にて指定された検索条件に従って、CD−ROM32に記録されている名簿データ(図6参照)の検索を実行する(ステップS18)。そして、検索結果を、メモリ26に保持するとともに表示ボックス56に表示する。
【0049】
図5に、「山田」の姓を検索条件として入力し、検索を実行した場合の画面表示を示す。表示ボックス56には、山田の姓を有する人が選択されて表示されている。
【0050】
ここで、利用者がマウス/キーボード25によって、印刷ボタン58を押すと、CPU20は、メモリ26に記憶した検索結果をプリンタ24に与え、印刷を実行させる(ステップS19)。この際に、CPU20は、メモリ26に記憶しているユーザ名を読み出し、これを罫線として利用して印刷データを生成する。
【0051】
したがって、プリントアウトされたものは、図7に示すようなものとなる。図8の拡大図に示すように、罫線がユーザ名の連続によって構成されている。本来必要な線である罫線部分に、ユーザ名が小さく印字されているので、出力帳票の美観を著しく損なうことがない。また、不正複製が問題となった場合には、複製されたものを入手し、ユーザ名を確認することで流出元の利用者を特定し対策を講じることができる。
【0052】
なお、図7のように文字を直接罫線として用いると、複製を繰り返しているうちに、ユーザ名がつぶれて見えなくなるおそれがある。そこで、図9に示すように、長短のラインによってユーザ名を符号化し(たとえば、長いラインを「1」、短いラインを「0」として文字コードにて符号化する)、これを罫線として用いるようにしてもよい。このようにすれば、複製が繰り返されたとしても、ユーザ名の確認が困難になるおそれが少ない。
【0053】
また、この実施形態では、前述のように文字コードと文字フォントとの対応関係がランダム化された特殊フォントデータを用いている。したがって、いわゆるPDF(アドビ社商標)ファイルを作成し、当該PDFファイルを画面に表示してテキスト選択ツールを用いてテキストデータを取得したとしても、当該特殊フォントデータがない限り、正しい状態で閲覧することはできない。
【0054】
4.その他の実施形態
上記実施形態では、図3a、図3bのステップS1〜S4、S11〜S14において、利用者のパソコンにおいて認証を行うようにしている。しかし、ユーザ名、パスワード、CD−ROM32のシリアルナンバーを、インターネット回線を介してサーバ装置に送信し、サーバ装置にてステップS2〜S4(S12〜S14)を実行するようにしてもよい。この場合、サーバ装置は、正規の利用者であるか否かの判断結果を利用者のパソコンに返信する。利用者のパソコンはこれを受けて、正規の利用者であるとの判定結果を受ければ処理を続行し、そうでなければ処理を中止する。このようにすれば、ユーザ名とCD−ROM32のシリアルナンバーに基づくパスワードの演算式(演算アルゴリズム)を、利用者のパソコンに記録する必要がなく、よりセキュリティが高まる。
【0055】
また、このようにサーバ装置にアクセスして利用を許可する方法をとれば、不正流出元のユーザ名がわかった場合、これをサーバ装置に登録しておいて、アクセスがあったときに利用を拒否するようにすることができる。
【0056】
上記実施形態では、ユーザIDを文字として、あるいは線による符号とし、罫線に用いている。しかし、線以外の形態で符号化して罫線としてもよい。たとえば、図11に示すように、2次元的な模様として符号化することもできる。その他、バーコードによる符号化、色彩による符号化などをすることもできる。
【0057】
上記実施形態では、ユーザ名を横線の罫線としてプリントアウトするようにしている。しかし、縦線の罫線としてプリントアウトするようにしてもよい。さらに、罫線だけでなく、データとデータと区切る線としてプリントアウトすることができる。
【0058】
CD−ROMのプレスロット数を小さく(つまり、シリアルナンバーが同一であるCD−ROMの数を少なく)し、シリアルナンバーが異なる毎に異なる対応関係を持つ特殊フォントを用いるようにすれば、秘匿性はさらに高くなる。
【0059】
また、図10のようにしてサーバ装置からパスワードを発行する場合には、利用者パソコンは、ステップS33において受信したパスワードをハードディスク30の特定のエリア(レジストリなど)に記録するようにしてもよい。そして、図4aの画面においてユーザ名だけを入力させ、パスワードについては、ハードディスクに記録したパスワードを読み出して使用するようにしてもよい。このようにすれば、パスワードの秘匿性が高くなる。
【0060】
なお、上記実施形態においては、学生の名簿データとして利用した場合を説明した。しかし、サークル、諸団体等他の名簿データ、その他セキュリティが要求されるデータとしても利用することができる。
【0061】
上記実施形態では、利用者側において名簿データを印刷する場合について説明した。しかし、名簿を各利用者に配布する際に、各利用者毎に、利用者のユーザIDを罫線として名簿を印刷し、これを配布するようにしてもよい。この際、罫線として利用するユーザIDを、差込データとすれば、多くの名簿を印刷する場合に処理が容易である。
【図面の簡単な説明】
【0062】
【図1】この発明の一実施形態によるデータ処理装置の機能ブロック図である。
【図2】データ処理装置のハードウエア構成を示す図である。
【図3a】インストールプログラムのフローチャートである。
【図3b】データ処理プログラムのフローチャートである。
【図4a】ログオン画面を示す図である。
【図4b】主画面を示す図である。
【図5】主画面を示す図である。
【図6】CD−ROM32に記録されたデータの例を示す図である。
【図7】プリントアウトされたデータを示す図である。
【図8】図7の部分拡大図である。
【図9】プリントアウトされたデータを示す図である。
【図10】パスワード発行処理を示すフローチャートである。
【図11】二次元的な模様として符号化した例を示す図である。
【符号の説明】
【0063】
2・・・入力部
4・・・ID入力手段
6・・・指令入力手段
8・・・データ処理許可手段
10・・・データ記録部
12・・・印刷手段
14・・・印刷部
【特許請求の範囲】
【請求項1】
データ群を記録したデータ記録部と、
利用者IDを入力するためのID入力手段と、
データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、
ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、前記データ群に対する処理を許可しないデータ処理許可手段と、
データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段と、
を備えたデータ処理装置。
【請求項2】
コンピュータによってデータ処理装置を実現するためのデータ処理プログラムであって、コンピュータを下記の手段として機能させることを特徴とするデータ処理プログラム:
利用者IDを入力するためのID入力手段と、
データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、
ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、データ群に対する処理を許可しないデータ処理許可手段と、
データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段。
【請求項3】
請求項2のデータ処理プログラムと、
処理対象となるデータ群と、
を記録したデータベース記録媒体。
【請求項4】
請求項1〜3のいずれかの装置、プログラムまたは記録媒体において、
前記データの区切り線は、利用者IDをデータ群よりも小さく、繰り返し印刷するものであることを特徴とする装置、プログラムまたは記録媒体。
【請求項5】
請求項1〜3のいずれかの装置、プログラムまたは記録媒体において、
前記データの区切り線は、利用者IDを符号化した線を、繰り返し印刷するものであることを特徴とする装置、プログラムまたは記録媒体。
【請求項6】
請求項1〜5のいずれかの装置、プログラムまたは記録媒体において、
前記データ記録部は、識別符号が記録された可搬性記録媒体であり、
前記データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、
前記データ処理許可手段は、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致する場合に、利用者が正当であると判断することを特徴とする装置、プログラムまたは記録媒体。
【請求項7】
請求項1〜5のいずれかの装置、プログラムまたは記録媒体において、
前記データ記録部は、識別符号が記録された可搬性記録媒体であり、
前記データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、
前記データ処理許可手段は、ID入力手段から入力された利用者IDおよび可搬性記録媒体の識別符号をサーバ装置に送信し、サーバ装置が、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致するか否かを判断した結果の返信を受けて、利用者が正当なものでなければ、前記データ群に対する処理を許可しないことを特徴とする装置、プログラムまたは記録媒体。
【請求項1】
データ群を記録したデータ記録部と、
利用者IDを入力するためのID入力手段と、
データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、
ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、前記データ群に対する処理を許可しないデータ処理許可手段と、
データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段と、
を備えたデータ処理装置。
【請求項2】
コンピュータによってデータ処理装置を実現するためのデータ処理プログラムであって、コンピュータを下記の手段として機能させることを特徴とするデータ処理プログラム:
利用者IDを入力するためのID入力手段と、
データ記録部に記録されたデータ群に対する処理指令を入力するための指令入力手段と、
ID入力手段から入力された利用者IDに基づく利用者が正当なものでなければ、データ群に対する処理を許可しないデータ処理許可手段と、
データ処理許可手段によってデータ処理が許可された後、指令入力手段から前記データ群の印刷指令が入力されると、前記ID入力手段から入力された利用者IDを前記データ群を印刷する際のデータの区切り線として、データ群の印刷を印刷部に行わせる印刷手段。
【請求項3】
請求項2のデータ処理プログラムと、
処理対象となるデータ群と、
を記録したデータベース記録媒体。
【請求項4】
請求項1〜3のいずれかの装置、プログラムまたは記録媒体において、
前記データの区切り線は、利用者IDをデータ群よりも小さく、繰り返し印刷するものであることを特徴とする装置、プログラムまたは記録媒体。
【請求項5】
請求項1〜3のいずれかの装置、プログラムまたは記録媒体において、
前記データの区切り線は、利用者IDを符号化した線を、繰り返し印刷するものであることを特徴とする装置、プログラムまたは記録媒体。
【請求項6】
請求項1〜5のいずれかの装置、プログラムまたは記録媒体において、
前記データ記録部は、識別符号が記録された可搬性記録媒体であり、
前記データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、
前記データ処理許可手段は、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致する場合に、利用者が正当であると判断することを特徴とする装置、プログラムまたは記録媒体。
【請求項7】
請求項1〜5のいずれかの装置、プログラムまたは記録媒体において、
前記データ記録部は、識別符号が記録された可搬性記録媒体であり、
前記データ処理装置は、パスワードを入力するためのパスワード入力手段をさらに備えており、
前記データ処理許可手段は、ID入力手段から入力された利用者IDおよび可搬性記録媒体の識別符号をサーバ装置に送信し、サーバ装置が、可搬性記録媒体に記録された識別符号と前記利用者IDに基づいて演算されるパスワードが、パスワード入力手段から入力されたパスワードと合致するか否かを判断した結果の返信を受けて、利用者が正当なものでなければ、前記データ群に対する処理を許可しないことを特徴とする装置、プログラムまたは記録媒体。
【図1】
【図2】
【図3a】
【図3b】
【図4a】
【図4b】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3a】
【図3b】
【図4a】
【図4b】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−146139(P2008−146139A)
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願番号】特願2006−329276(P2006−329276)
【出願日】平成18年12月6日(2006.12.6)
【出願人】(506405725)大枝印刷株式会社 (3)
【Fターム(参考)】
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願日】平成18年12月6日(2006.12.6)
【出願人】(506405725)大枝印刷株式会社 (3)
【Fターム(参考)】
[ Back to top ]