データ処理装置、データ処理方法、及びコンピュータプログラム
【課題】 外部記録媒体に記録されているデータの再生場所を、可及的に確実に制限することができるようにする。
【解決手段】 MFP103、104は、外部記録媒体に記録するデータを暗号化するための暗号鍵を、位置管理サーバ105から取得したグループ情報に基づいて生成し、その暗号鍵を用いてデータを暗号化して外部記録媒体に記録する。その後、外部記録媒体のデータを読み出す際に、MFP103、104は、外部記録媒体にデータを書き込んだ場合と同様の手順でグループ情報を取得し、取得したグループ情報に基づき、外部記録媒体のデータを復号化するための鍵を生成する。これにより、外部記録媒体のデータを読み出す際に取得したグループ情報が、外部記録媒体にデータを記録した際に取得したグループ情報と一致した場合に限り、外部記録媒体に記録されたデータを復号化できるようにする。
【解決手段】 MFP103、104は、外部記録媒体に記録するデータを暗号化するための暗号鍵を、位置管理サーバ105から取得したグループ情報に基づいて生成し、その暗号鍵を用いてデータを暗号化して外部記録媒体に記録する。その後、外部記録媒体のデータを読み出す際に、MFP103、104は、外部記録媒体にデータを書き込んだ場合と同様の手順でグループ情報を取得し、取得したグループ情報に基づき、外部記録媒体のデータを復号化するための鍵を生成する。これにより、外部記録媒体のデータを読み出す際に取得したグループ情報が、外部記録媒体にデータを記録した際に取得したグループ情報と一致した場合に限り、外部記録媒体に記録されたデータを復号化できるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ処理装置、データ処理方法、及びコンピュータプログラムに関し、特に、外部記録媒体に記録されているデータの機密性の確保や不正な利用の防止を行うために用いて好適なものである。
【背景技術】
【0002】
今日の高度情報化社会においては、情報の機密性を確保したり、情報の不正な利用を防止したりするための技術は、極めて重要である。このような技術の一つとして、DVD(Digital Versatile Disk)等の可搬型の外部記録媒体と、その外部記録媒体を再生する再生装置とにリージョンコード(region code)を記録しておき、このリージョンコードを用いて、前記外部記録媒体に記録されているデータが、特定の地域でのみ再生されるようにする技術がある(特許文献1、2を参照)。
【0003】
具体的に説明すると、DVDがセットされると、再生装置は、自身に記録されているリージョンコードと、DVDに記録されているリージョンコードとが一致しているか否かを判定し、一致している場合に限り、DVDに記録されているデータを復号化して再生する。
【0004】
【特許文献1】特開2002−74836号公報
【特許文献2】特開2003−18539号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前述した技術では、可搬型の外部記録媒体に記録されているリージョンコードと、再生装置に記録されているリージョンコードとが一致していれば、前記外部記録媒体に記録されているデータを再生することができる。したがって、これらのリージョンさえ一致していれば、前記外部記録媒体に記録されているデータを、リージョンコードで制限されている地域以外にある再生装置でも再生できることになる。
【0006】
すなわち、A国でのみ再生を許可するリージョンコードを外部記録媒体に記録したとしても、そのリージョンコードと同じリージョンコードが記録された再生装置を用いれば、前記外部記録媒体に記録されているデータを、B国で再生することが可能になる。このように、従来の技術では、外部記録媒体に記録されているデータの再生場所を、確実に制限することが困難であるという問題点があった。
【0007】
本発明は、前述の問題点に鑑みてなされたものであり、外部記録媒体に記録されているデータの再生場所を、可及的に確実に制限することができるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のデータ処理装置は、データ処理装置の位置情報を取得する位置情報取得手段と、前記位置情報取得手段により取得された位置情報に依存する鍵を生成する鍵生成手段と、前記鍵生成手段により生成された鍵を用いてデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータを外部記録媒体に記録する記録手段と、前記外部記録媒体に記録されている暗号化されたデータを、前記位置情報に依存する鍵を用いて復号化する復号化手段とを有することを特徴とする。
【0009】
本発明のデータ処理方法は、外部記録媒体にデータを記録するための記録指示を受け付ける記録指示受付ステップと、前記記録指示受付ステップにより受け付けられた記録指示に基づいて、データ処理装置の位置情報を取得する第1の位置情報取得ステップと、前記第1の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第1の鍵生成ステップと、前記第1の鍵生成ステップにより生成された鍵を用いてデータを暗号化する暗号化ステップと、前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、前記外部記録媒体に記録されているデータを再生するための再生指示を受け付ける再生指示受付ステップと、前記再生指示受付ステップにより受け付けられた再生指示に基づいて、データ処理装置の位置情報を取得する第2の位置情報取得ステップと、前記第2の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第2の鍵生成ステップと、前記第2の鍵生成ステップにより生成された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とする。
また、本発明の他の特徴とするところは、データ処理装置の移動を検出する移動検出ステップと、前記移動検出ステップによりデータ処理装置の移動が検出された場合に、前記データ処理装置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得された位置情報に依存する鍵を生成する鍵生成ステップと、前記鍵生成ステップにより生成された鍵を保持する鍵保持ステップと、前記鍵を用いてデータを暗号化する暗号化ステップと、前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、前記鍵保持ステップにより保持された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とする。
【0010】
本発明のコンピュータプログラムは、前記記載の各ステップをコンピュータに実行させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、データ処理装置の位置情報に依存する鍵を用いて暗号化したデータを外部記録媒体に記録するようにしたので、前記位置情報に依存する鍵を取得できるデータ処理装置でなければ、前記外部記録媒体に記録されているデータを復号化することができないようにすることができる。これにより、前記外部記録媒体に記録されているデータの再生場所を、可及的に確実に制限することができる
【発明を実施するための最良の形態】
【0012】
(第1の実施形態)
次に、図面を参照しながら、本発明の第1の実施形態について説明する。
[装置全体の概要説明]
図1は、本実施形態における画像形成システムの構成の一例を示した図である。図1に示すように、本実施形態では、クリーンルーム110に配設された機器で、暗号化したデータをDVDなどの可搬型の外部記録媒体に記録した場合には、その外部記録媒体に記録されたデータは、クリーンルーム110に配設された機器でしか復号化することができないようにしている。
【0013】
図1において、MFP(Multi Function Peripheral)と呼ばれる多目的なネットワーク機器103、104がネットワーク101と電話回線106に接続されている。104は、スキャンやプリントなどをフルカラーで行うことが可能なカラーMFPであり、103は、スキャンやプリントなどをモノクロで行うことが可能な白黒MFPである。
102は、ネットワーク101に接続されたデータを格納するためのデータ格納装置(ハードディスク)であり、iSCSIプロトコルでネットワーク101に接続されている。iSCSIプロトコルとは、記憶装置とコンピュータとの通信に使うSCSIコマンドを、IPネットワーク経由で送受信するためのプロトコルである。これを使うと、社内LANなどのTCP/IPネットワーク上に、ハードディスクなどの大容量の記憶装置を、直に接続することができ、複数のコンピュータが、記憶装置を共用することができるようになる。
データ格納装置102は、このようなiSCSIプロトコルを用いることにより、ネットワーク101を経由して送られてきた各種データを保存(格納)する。
【0014】
位置取得端子100a〜100fは、クリーンルーム110内の位置情報を、無線を使った近接通信によりMFP103、104に送信するものである。ここで、位置情報とは、例えば、クリーンルーム110のフロア(階)情報、及び位置取得端子100a〜100fが存在する位置の緯度/経度情報である。
位置管理サーバ105は、MFP103、104から通知される位置情報を、位置/グループ変換テーブルテーブルを用いてグループ情報に変換し、MFP103、104に返送する機能を持ったサーバコンピュータである。ここで、グループ情報とは、クリーンルーム110に配設された機器であることを示す情報である。このように、本実施形態では、グループ情報がエリア情報に相当する。
【0015】
[MFPの構成]
次に、図2を用いてMFP103、104の内部処理構成について説明する。
但し、MFP104とMFP103の差はフルカラーとモノクロの差であり、色処理以外の部分ではフルカラー機器がモノクロ機器の構成を包含することが多い。そこで、以下ではフルカラーMFP103の機能構成に絞って説明し、必要に応じて、随時モノクロ部分の説明を加えることとする。
【0016】
図2において、201は、画像の読み取りを行って画像データを取得するスキャナ部である。205は、その画像データを画像処理するスキャナIP部(RGB-IP部)である。202は、ファクシミリなどに代表される電話回線106を利用して画像の送受信を行うFAX部である。
【0017】
203は、ネットワーク101を利用して画像データや装置情報をやりとりするNIC(Network Interface Card)部である。206は、MFP104、103の使い方に応じて画像データを一時保存し、その画像データの処理経路を決定するなどの処理を行うコア部206である。
【0018】
コア部206から出力された画像データは、プリンタIP部(CMYK-IP)部207に送られる。モノクロMFP103では、コア部206から白黒の画像データがプリンタIP部207に転送され、フルカラーMFP104では、C(シアン)、M(マゼンタ)、Y(黄色)、K(黒色)の4色の画像データがプリンタIP部207に転送される。プリンタIP部207に転送された画像データは、PWM部208に送られた後、用紙に画像を形成するプリンタ部209に送られ、用紙の出力仕上げの処理を行うフィニッシャ部210によりプリントアウトされる。
【0019】
位置情報取得部204は、無線インターフェース(I/F)により、一番近接した位置にある位置取得端子100a〜100fから位置情報を取得し、コア部206に伝達する。
【0020】
[コア部の説明]
図3は、コア部206の構成の一例を示したブロック図である。
図3において、コア部206は、インターフェース206a、CPU206b、メモリ206c、及びデータ処理部206dが、バス206eを介して相互に接続されている構成を有している。
【0021】
また、コア部206は、インターフェース206aを介して、NIC部203、位置情報取得部204、MFP内ハードディスク301、MFP内DVD装置302、及び操作部303と接続されている。なお、図3には示していないが、図2に示したスキャナ部201やFAX部202も、インターフェース206aを介してコア部206に接続されている。
【0022】
コア部206に送られてきた画像データは、インターフェース206aを介してデータ処理部206dへ転送される。また、この画像データの転送と並行して制御コマンドも、CPU206bへ転送される。データ処理部206dは、画像の回転処理や変倍処理などの画像処理を行うものである。データ処理部206dへ転送された画像データは、画像データと同時に転送される制御コマンドに応じて、インターフェース206aを介してMFP内ハードディスク301やMFP内DVD装置302などへ転送される。
【0023】
また、ユーザの操作部303の操作に基づいて発生するプリント要求コマンドが送られてくると、CPU206bは、画像データをデータ処理部206dに転送する。転送された画像データは、インターフェース206aを介してプリンタIP部207に転送される。その後、プリンタ部209で、画像データに基づく画像を用紙に形成し、フィニッシャ部201で、ステイプルやパンチなどの出力仕上げ処理がなされる。こうして、画像データに基づく画像がプリント出力される。
【0024】
このような処理を行っている間、CPU206bは、例えばプリント部209におけるステータスを適時確認し、インターフェース206aを介して、位置情報取得部204や操作部303に対してプリントに関するステータスを伝える。CPU206bは、メモリ206cに記憶されている制御プログラムや、インターフェース206aを介して転送された制御コマンドに従って前記のような制御を行う。なお、メモリ206cは、CPU206bの作業領域としても使われる。
【0025】
このように、コア部206は、転送されてきたデータの流れを制御し、原稿画像の読み取り、画像のプリント、コンピュータとのデータの入出力などの機能を複合させた処理を行うことが可能である。
【0026】
[位置管理サーバとMFPとの相互関連]
図4は、位置管理サーバ105と、MFP103、104との機能構成の一例を示したブロック図である。なお、図4では、MFP103、104が位置管理サーバ105と通信を行って外部記録媒体402に対してデータの読み書きを行う部分についての構成のみを示している。
【0027】
位置取得端子100a〜100fから無線通信により位置情報取得部204で取得された位置情報は、位置検出部401bで解読され、MFP103、104と位置管理サーバ105との共通鍵を用いて暗号化された後に、ネットワーク101を介して位置管理サーバ105に送信される。
【0028】
位置管理サーバ105の位置情報復号化部105aは、暗号化された位置情報を受信すると、受信した位置情報を、前記共通鍵を用いて復号化する。グループ情報取得部105bは、復号化された位置情報を、位置/グループ変換テーブル105cにより、グループ情報に変換する。グループ情報暗号化部105dは、前記共通鍵を用いてグループ情報を暗号化する。暗号化されたグループ情報は、MFP103、104に送信される。
【0029】
MFP103、104の暗号鍵生成部401aは、位置管理サーバ105から送信されたグループ情報が復号化されると、そのグループ情報に基づいて、暗号鍵を生成する。このとき、暗号鍵生成部401aは、グループ情報に対し1対1の関係で暗号鍵を生成する。
【0030】
暗号化部401cは、暗号鍵生成部401aで生成された暗号鍵を用いて、入力データを暗号化し、外部記憶媒体(DVD)402に暗号化されたデータを書き込む。復号化部401dは、外部記憶媒体(DVD)402から読み取ったデータを復号化して、プリンタIP部207に出力する。
【0031】
なお、以上のようにして、図4に示した各ブロックで行われる処理は、CPU、RAM、及びROM(MFP103、104では、CPU206b及びメモリ206c)を含むコンピュータシステムを実行することにより実現される。
【0032】
ここで、外部記憶媒体(DVD)402の読み書き動作を行うMFP内DVD装置302について説明する。図5はMFP内DVD装置302の機能構成の一例を示した図である。
図5において、MFP内DVD装置302は、書き込み/読み取り制御部501により、データの書き込みと読み出しとが制御される。その書き込みと読み出しに際しては、MFP内DVD装置302の外部との入出力速度の差を吸収するために、転送データバッファ502にデータが一旦記憶される。つまり、外部記録媒体(DVD)402へのデータの書き込み時には、必ず転送データバッファ502を経由してデータが書き込まれることになる。
【0033】
図6は、MFP内DVD装置302の概観構成の一例を示した図である。
図6において、トレイ603は、外部記録媒体(DVD)402を、MFP内DVD装置302内の所定の動作位置に挿入するためのものである。イジェクトボタン602は、トレイ603に受け入れられた外部記録媒体(DVD)402の挿入や排出を行う際にユーザにより操作されるボタンである。なお、本実施形態のMFP内DVD装置302では、アクセスランプ601の点灯により、データの読み出し(Read)或いは書き込み(Write)状態をユーザに知らせるようにしている。
【0034】
[位置管理サーバとMFPの処理]
図7は、外部記録媒体(DVD)402にデータを書き込む際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
【0035】
まず、ステップS1において、MFP103、104(位置情報取得部204)は、MFP103、104に配設されている操作部303の操作により、ユーザからデータの記録指示がなされると、位置取得端子100a〜100fから位置情報を取得する。そして、位置情報取得部204で取得された位置情報を位置検出部401bが解読する。
次に、ステップS2において、MFP103、104(暗号化部401c)は、MFP103、104と位置管理サーバ105との共通鍵を用いて、位置検出部401bで解読された位置情報を暗号化する。
【0036】
次に、ステップS3において、暗号化された位置情報が、インターフェース206a及びネットワーク101を介して位置管理サーバ105に送信される。
次に、ステップS4において、暗号化された位置情報が受信されると、ステップS5において、位置管理サーバ105(位置情報復号化部105a)は、受信された位置情報を、前記共通鍵を用いて復号化する。
【0037】
次に、ステップS6において、位置管理サーバ105(グループ情報取得部105b)は、復号化された位置情報を、位置/グループ変換テーブル105cを用いて、グループ情報に変換する。
次に、ステップS7において、位置管理サーバ105(グループ情報暗号化部105d)は、前記共通鍵を用いてグループ情報を暗号化する。次に、ステップS8において、暗号化されたグループ情報が、MFP103、104に送信される。
【0038】
次に、ステップS9において、暗号化されたグループ情報が受信されると、ステップS10に進み、MFP103、104(暗号鍵生成部401a)は、受信されたグループ情報の復号化を復号化部401dに依頼する。そうすると、復号化部401dは、グループ情報を、前記共通鍵を用いて復号化する。
【0039】
次に、ステップS11において、暗号鍵生成部401aは、復号化されたグループ情報に基づいて、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵を生成する。
次に、ステップS12において、暗号化部401cは、暗号鍵生成部401aで生成された暗号鍵を用いて、データを暗号化し、ステップS13において、暗号化したデータを外部記憶媒体(DVD)402に書き込む。その後、暗号化部401cは、暗号化に使用した暗号鍵を破棄する。
【0040】
図8は、外部記録媒体(DVD)402に書き込まれているデータを読み出す際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS21において、MFP内DVD装置302が、外部記録媒体(DVD)402の挿入を検出し、MFP103、104に配設されている操作部303の操作により、ユーザからデータの再生指示がなされると、ステップS22〜S32において、図7のステップS1〜11と同様の処理を行う。すなわち、MFP103、104は、位置情報を取得し、取得した位置情報を暗号化して位置管理サーバ105に送信する(ステップS22〜S24)。そして、位置管理サーバ105は、送信された位置情報を復号化し、復号化した位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する(ステップS25〜S29)。グループ情報を受信したMFP103、104は、そのグループ情報を復号化し、復号化したグループ情報に基づいて、外部記録媒体(DVD)402に記録されているデータを復号化するための鍵を生成する(ステップS30〜S32)。
【0041】
そして、ステップS33において、MFP103、104(復号化部401d)は、外部記憶媒体(DVD)402からデータを読み取り、読み取ったデータを、ステップS30で生成された鍵を用いて復号化する。このとき、外部記録媒体(DVD)402に記録されているデータは、図7のステップS11で作成された暗号鍵と同一の鍵が、ステップS30で生成された場合に限り復号化される。その後、復号化部401dは、復号化に使用した鍵を破棄する。
最後に、ステップS34において、MFP103、104(プリンタ部209、フィニッシャ部210)は、復号化したデータをプリントアウトする。
【0042】
[位置情報及びグループ情報と、暗号鍵との関係]
図9は、位置情報及びグループ情報と、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。図9に示すように、グループ情報が同一の値(例えばxxx)のときは、位置情報(実験室A、B)が異なっていても同一の暗号鍵XXXで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。一方、グループ情報が異なった値(例えばyyy)のときは、暗号鍵XXXと異なった暗号鍵YYYで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。
【0043】
以上のように、本実施形態では、MFP103、104は、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵を、位置管理サーバ105から取得したグループ情報に基づいて生成し、その暗号鍵を用いてデータを暗号化して外部記録媒体(DVD)402に記録する。その後、外部記録媒体(DVD)402に記録されたデータを読み出す際に、MFP103、104は、外部記録媒体(DVD)402にデータを書き込んだ場合と同様の手順でグループ情報を取得し、取得したグループ情報に基づいて、外部記録媒体(DVD)402に記録されているデータを復号化するための鍵を生成する。
【0044】
したがって、外部記録媒体(DVD)402に記録されたデータを読み出す際に取得したグループ情報が、外部記録媒体(DVD)402にデータを記録する際に取得したグループ情報と一致しなければ、外部記録媒体(DVD)402に記録されたデータを読み出す際に、前記暗号鍵と同一の鍵を生成することができず、外部記録媒体(DVD)402に記録されたデータを復号化することができないようになる。すなわち、クリーンルーム110内のMFP103、104で暗号化したデータは、クリーンルーム110内のMFP103、104でしか復号化することができず、再生することができない。
【0045】
これにより、外部記録媒体(DVD)402に記録されているデータの再生場所を、クリーンルーム110に制限することができる。また、前記暗号鍵は、MFP103、104の内部でのみ管理されるので、ユーザは、前記暗号鍵について意識する必要がなくなるとともに、MFP103、104の外部には出されないので、利便性と安全性とを兼ね備えたシステムを構築することができる。
【0046】
なお、本実施形態のように、位置管理サーバ105において位置情報をグループ情報に変換し、変換したグループ情報に基づいて鍵を生成するようにすれば、ある一定の範囲を有するエリア(本実施形態ではクリーンルーム110)内における安全性を確保することができ好ましいが、位置情報をグループ情報に変換せずに位置情報に基づいて鍵を生成するようにしてもよい。
また、本実施形態では、可搬型の外部記録媒体の一例としてDVDを挙げたが、本実施形態に適用可能な外部記録媒体は、MOディスクなどであってもよく、DVDに限定されないということは言うまでもない。
【0047】
(第2の実施形態)
次に、本発明の第2の実施形態について説明する。前述した第1の実施形態では、データの読み出し時に、位置管理サーバ105からグループ情報を取得し、取得したグループ情報に基づいてデータを復号化するための鍵を生成するようにした。これに対して、本実施形態では、データの暗号化に使用した暗号鍵を保持しておき、MFP103、104が自身の移動を検知するまでは、データの読み出し時に新たに鍵を生成しなくてもよいようにしている。このように、本実施形態と前述した第1の実施形態とは、データの読み書き時の処理動作の一部が異なるだけである。したがって、以下の説明において、前述した第1の実施形態と同一の部分については、図1〜図9に付した符号と同一の符号を付すなどして詳細な説明を省略する。
【0048】
[MFPの構成]
図10は、図1に示した画像形成システムと同様のシステムに設置されたMFP103、104の内部処理構成の一例を示したブロック図である。図10において、本実施形態のMFP103、104の内部処理構成は、図2に示した第1の実施形態のMFP103、104の内部処理構成に対し、移動検知部1001が付加された構成となる。
移動検知部1001は、MFP103、104の移動を検知するセンサと、状態を記憶するメモリとを備えて構成される。本実施形態では、赤外線やマイクロ波などを利用したセンサにより、MFP103、104の移動の検出を行うようにしている。このようなセンサを用いれば、MFP103、104の本体の電源がオフであっても、センサ自体は、電池により常時給電されるようにすることができ、MFP103、104の移動と停止を常時検知することができる。
【0049】
[コア部の説明]
図11は、コア部206の構成の一例を示したブロック図である。図11において、コア部206の構成自体は、図3に示したものと同様であるが、前述したように、本実施形態のMFP103、104には、移動検知部1001が設けられているので、コア部206は、この移動検知部1001からの信号も処理することになる。
【0050】
CPU206bは、バス206e及びインターフェース部206aを介して、移動検知部1001と通信を行い、MFP103、104の移動と停止についての情報を取得する。前述したように、移動検知部1001は、電池により常時宮殿されているため、MFP103、104の本体の電源(すなわち、コア部206の電源)がオフの状態でも、MFP103、104の本体の状態を監視し、監視した状態に関する情報を移動検知部1001内のメモリに蓄積することができる。これにより、CPU206bは、MFP103、104の本体の起動後に、前記メモリに蓄積された状態に関する情報を取得することができる。したがって、MFP103、104の本体の電源がオフの間に、MFP103、104が移動されても、CPU206bがその移動を知ることができる。
【0051】
[位置管理サーバとMFPの処理]
図12は、位置管理サーバ105とMFP103、104の処理の概略を説明するフローチャートである。
まず、ステップS41において、移動検知部1001により、MFP103、104の移動が検知されると、ステップS42に進み、MFP103、104は、保存されている暗号鍵を消去する。一方、MFP103、104の移動が検出されない場合には、暗号鍵は、そのまま保持される。
【0052】
次に、ステップS43において、MFP103、104は、前述した第1の実施形態と同様に、位置情報取得端子100a〜100fから位置情報を取得する。
次に、ステップS44において、MFP103、104は、前述した第1の実施形態と同様に、取得した位置情報を暗号化して位置管理サーバ105に送信する。位置管理サーバ105も、前述した第1の実施形態と同様に、送信された位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する。
最後に、ステップS45において、MFP103、104は、前述した第1の実施形態と同様に、送信されたグループ情報を復号化し、復号化したグループ情報に基づいて新たな暗号鍵を生成する。
【0053】
図13は、MFP103、104の移動が検知された場合に、外部記録媒体(DVD)402にデータを書き込む際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS51において、移動検知部1001が、センサにより移動を検知すると、ステップS52において、MFP103、104(CPU206b)は、移動検知部1001から移動情報を取得する。
次に、ステップS53において、MFP103、104は、保存されている暗号鍵を消去する。具体的には、例えば、暗号鍵の保存領域に無効なデータの再書き込みを行う。
次に、ステップS54〜64において、図7のステップS1〜11と同様の処理を行う。すなわち、MFP103、104は、位置情報を取得し、取得した位置情報を暗号化して位置管理サーバ105に送信する(ステップS54〜S56)。そして、位置管理サーバ105は、送信された位置情報を復号化し、復号化した位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する(ステップS57〜S61)。グループ情報を受信したMFP103、104は、そのグループ情報を復号化し、復号化したグループ情報に基づいて、外部記録媒体(DVD)402にデータを記録するための新たな暗号鍵を生成する(ステップS62〜S64)。
【0054】
そして、ステップS65において、MFP103、104は、作成した新たな暗号鍵を保存する。次に、ステップS66において、MFP103、104は、生成した新たな暗号鍵を用いて、データを暗号化し、ステップS67において、暗号化したデータを外部記憶媒体(DVD)402に書き込む。
【0055】
なお、MFP103、104の移動が検出されない場合には、ステップS52〜S65の処理を省略し、ステップS66において、現在保存している暗号鍵を用いて、データを暗号化し、ステップS67において、暗号化したデータを外部記録媒体(DVD)402に書き込むようにする。
【0056】
図14は、外部記録媒体(DVD)402に書き込まれているデータを読み出す際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS71において、MFP内DVD装置302が、外部記録媒体(DVD)402の挿入を検出すると、ステップS72において、MFP103、104は、保存されている暗号鍵を読み出す。次に、ステップS73において、MFP103、104は、外部記憶媒体(DVD)402からデータを読み取り、読み取ったデータを、ステップS72で読み出した暗号鍵を用いて復号化する。最後に、ステップS74において、MFP103、104は、復号化したデータをプリントアウトする。
【0057】
[位置情報及びグループ情報と、暗号鍵との関係]
図15は、位置情報及びグループ情報と、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。図15に示すように、グループ情報が同一の値(例えばxxx)のときは、位置情報(実験室A、B)が異なっていても同一の暗号鍵XXXで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。一方、グループ情報が異なった値(例えばyyy)のときは、異なった暗号鍵YYYで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。
【0058】
また、MFP103、104の移動を検知すると(例えば実験室Bから実験室Cへの移動を検知すると)、暗号鍵(XXX)が消去され、設置された場所のグループ情報(yyy)に応じて暗号鍵YYYが新規に生成される。
【0059】
以上のように、本実施形態では、MFP103、104は、外部記録媒体(DVD)402に記録されるデータを暗号化するための暗号鍵を保持しておき、MFP103、104の移動が検知されると、その保持しておいた暗号鍵を破棄して、移動先に応じた新たな暗号鍵を第1の実施形態と同様にして作成して保持する。一方、MFP103、104の移動が検知されなければ、暗号鍵を保持しつづける。そして、外部記録媒体(DVD)402に記録されているデータを復号化する際には、現在保持している暗号鍵を用いてデータを復号化する。これにより、レイアウトの変更などにより、MFPがクリーンルーム110の外に移動された場合には、その移動されたMFPでは、クリーンルーム110内のMFP103、104で暗号化されたデータを復号化することができない。これにより、第1の実施形態と同様に、利便性と安全性とを兼ね備えたシステムを構築することができる。
【0060】
さらに、本実施形態では、移動が検出されない場合には、外部記録媒体(DVD)402にデータを記録する際に、位置管理サーバ105からグループ情報を取得する必要がなくなる。また、外部記録媒体(DVD)402に記録されているデータを読み出す際にも、位置管理サーバ105からグループ情報を取得する必要がなくなる。これにより、位置管理サーバ105へのアクセスを可及的に少なくすることができ、第1の実施形態よりも、処理を高速化することができる。
【0061】
(本発明の他の実施形態)
前述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0062】
また、この場合、前記ソフトウェアのプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0063】
また、コンピュータが供給されたプログラムコードを実行することにより、前述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して前述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。
【0064】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施形態を示し、画像形成システムの構成の一例を示した図である。
【図2】本発明の第1の実施形態を示し、MFPの内部処理構成の一例を示したブロック図である。
【図3】本発明の第1の実施形態を示し、コア部の構成の一例を示したブロック図である。
【図4】本発明の第1の実施形態を示し、位置管理サーバと、MFPとの機能構成の一例を示したブロック図である。
【図5】本発明の第1の実施形態を示し、MFP内DVD装置の機能構成の一例を示した図である。
【図6】本発明の第1の実施形態を示し、MFP内DVD装置の概観構成の一例を示した図である。
【図7】本発明の第1の実施形態を示し、外部記録媒体(DVD)にデータを書き込む際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図8】本発明の第1の実施形態を示し、外部記録媒体(DVD)に書き込まれているデータを読み出す際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図9】本発明の第1の実施形態を示し、位置情報及びグループ情報と、外部記録媒体(DVD)に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。
【図10】本発明の第2の実施形態を示し、MFPの内部処理構成の一例を示したブロック図である。
【図11】本発明の第2の実施形態を示し、コア部の構成の一例を示したブロック図である。
【図12】本発明の第2の実施形態を示し、位置管理サーバとMFPの処理の概略を説明するフローチャートである。
【図13】本発明の第2の実施形態を示し、MFPの移動が検知された場合に、外部記録媒体(DVD)にデータを書き込む際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図14】本発明の第2の実施形態を示し、外部記録媒体(DVD)に書き込まれているデータを読み出す際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図15】本発明の第2の実施形態を示し、位置情報及びグループ情報と、外部記録媒体(DVD)に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。
【符号の説明】
【0066】
100 位置取得端子
101 ネットワーク
103、104 MFP
105 位置管理サーバ
105c 位置/グループ変換テーブル
204 位置情報取得部
206 コア部
302 MFP内DVD装置
402 外部記録媒体(DVD)
1001 移動検知部
【技術分野】
【0001】
本発明は、データ処理装置、データ処理方法、及びコンピュータプログラムに関し、特に、外部記録媒体に記録されているデータの機密性の確保や不正な利用の防止を行うために用いて好適なものである。
【背景技術】
【0002】
今日の高度情報化社会においては、情報の機密性を確保したり、情報の不正な利用を防止したりするための技術は、極めて重要である。このような技術の一つとして、DVD(Digital Versatile Disk)等の可搬型の外部記録媒体と、その外部記録媒体を再生する再生装置とにリージョンコード(region code)を記録しておき、このリージョンコードを用いて、前記外部記録媒体に記録されているデータが、特定の地域でのみ再生されるようにする技術がある(特許文献1、2を参照)。
【0003】
具体的に説明すると、DVDがセットされると、再生装置は、自身に記録されているリージョンコードと、DVDに記録されているリージョンコードとが一致しているか否かを判定し、一致している場合に限り、DVDに記録されているデータを復号化して再生する。
【0004】
【特許文献1】特開2002−74836号公報
【特許文献2】特開2003−18539号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前述した技術では、可搬型の外部記録媒体に記録されているリージョンコードと、再生装置に記録されているリージョンコードとが一致していれば、前記外部記録媒体に記録されているデータを再生することができる。したがって、これらのリージョンさえ一致していれば、前記外部記録媒体に記録されているデータを、リージョンコードで制限されている地域以外にある再生装置でも再生できることになる。
【0006】
すなわち、A国でのみ再生を許可するリージョンコードを外部記録媒体に記録したとしても、そのリージョンコードと同じリージョンコードが記録された再生装置を用いれば、前記外部記録媒体に記録されているデータを、B国で再生することが可能になる。このように、従来の技術では、外部記録媒体に記録されているデータの再生場所を、確実に制限することが困難であるという問題点があった。
【0007】
本発明は、前述の問題点に鑑みてなされたものであり、外部記録媒体に記録されているデータの再生場所を、可及的に確実に制限することができるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のデータ処理装置は、データ処理装置の位置情報を取得する位置情報取得手段と、前記位置情報取得手段により取得された位置情報に依存する鍵を生成する鍵生成手段と、前記鍵生成手段により生成された鍵を用いてデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータを外部記録媒体に記録する記録手段と、前記外部記録媒体に記録されている暗号化されたデータを、前記位置情報に依存する鍵を用いて復号化する復号化手段とを有することを特徴とする。
【0009】
本発明のデータ処理方法は、外部記録媒体にデータを記録するための記録指示を受け付ける記録指示受付ステップと、前記記録指示受付ステップにより受け付けられた記録指示に基づいて、データ処理装置の位置情報を取得する第1の位置情報取得ステップと、前記第1の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第1の鍵生成ステップと、前記第1の鍵生成ステップにより生成された鍵を用いてデータを暗号化する暗号化ステップと、前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、前記外部記録媒体に記録されているデータを再生するための再生指示を受け付ける再生指示受付ステップと、前記再生指示受付ステップにより受け付けられた再生指示に基づいて、データ処理装置の位置情報を取得する第2の位置情報取得ステップと、前記第2の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第2の鍵生成ステップと、前記第2の鍵生成ステップにより生成された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とする。
また、本発明の他の特徴とするところは、データ処理装置の移動を検出する移動検出ステップと、前記移動検出ステップによりデータ処理装置の移動が検出された場合に、前記データ処理装置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得された位置情報に依存する鍵を生成する鍵生成ステップと、前記鍵生成ステップにより生成された鍵を保持する鍵保持ステップと、前記鍵を用いてデータを暗号化する暗号化ステップと、前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、前記鍵保持ステップにより保持された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とする。
【0010】
本発明のコンピュータプログラムは、前記記載の各ステップをコンピュータに実行させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、データ処理装置の位置情報に依存する鍵を用いて暗号化したデータを外部記録媒体に記録するようにしたので、前記位置情報に依存する鍵を取得できるデータ処理装置でなければ、前記外部記録媒体に記録されているデータを復号化することができないようにすることができる。これにより、前記外部記録媒体に記録されているデータの再生場所を、可及的に確実に制限することができる
【発明を実施するための最良の形態】
【0012】
(第1の実施形態)
次に、図面を参照しながら、本発明の第1の実施形態について説明する。
[装置全体の概要説明]
図1は、本実施形態における画像形成システムの構成の一例を示した図である。図1に示すように、本実施形態では、クリーンルーム110に配設された機器で、暗号化したデータをDVDなどの可搬型の外部記録媒体に記録した場合には、その外部記録媒体に記録されたデータは、クリーンルーム110に配設された機器でしか復号化することができないようにしている。
【0013】
図1において、MFP(Multi Function Peripheral)と呼ばれる多目的なネットワーク機器103、104がネットワーク101と電話回線106に接続されている。104は、スキャンやプリントなどをフルカラーで行うことが可能なカラーMFPであり、103は、スキャンやプリントなどをモノクロで行うことが可能な白黒MFPである。
102は、ネットワーク101に接続されたデータを格納するためのデータ格納装置(ハードディスク)であり、iSCSIプロトコルでネットワーク101に接続されている。iSCSIプロトコルとは、記憶装置とコンピュータとの通信に使うSCSIコマンドを、IPネットワーク経由で送受信するためのプロトコルである。これを使うと、社内LANなどのTCP/IPネットワーク上に、ハードディスクなどの大容量の記憶装置を、直に接続することができ、複数のコンピュータが、記憶装置を共用することができるようになる。
データ格納装置102は、このようなiSCSIプロトコルを用いることにより、ネットワーク101を経由して送られてきた各種データを保存(格納)する。
【0014】
位置取得端子100a〜100fは、クリーンルーム110内の位置情報を、無線を使った近接通信によりMFP103、104に送信するものである。ここで、位置情報とは、例えば、クリーンルーム110のフロア(階)情報、及び位置取得端子100a〜100fが存在する位置の緯度/経度情報である。
位置管理サーバ105は、MFP103、104から通知される位置情報を、位置/グループ変換テーブルテーブルを用いてグループ情報に変換し、MFP103、104に返送する機能を持ったサーバコンピュータである。ここで、グループ情報とは、クリーンルーム110に配設された機器であることを示す情報である。このように、本実施形態では、グループ情報がエリア情報に相当する。
【0015】
[MFPの構成]
次に、図2を用いてMFP103、104の内部処理構成について説明する。
但し、MFP104とMFP103の差はフルカラーとモノクロの差であり、色処理以外の部分ではフルカラー機器がモノクロ機器の構成を包含することが多い。そこで、以下ではフルカラーMFP103の機能構成に絞って説明し、必要に応じて、随時モノクロ部分の説明を加えることとする。
【0016】
図2において、201は、画像の読み取りを行って画像データを取得するスキャナ部である。205は、その画像データを画像処理するスキャナIP部(RGB-IP部)である。202は、ファクシミリなどに代表される電話回線106を利用して画像の送受信を行うFAX部である。
【0017】
203は、ネットワーク101を利用して画像データや装置情報をやりとりするNIC(Network Interface Card)部である。206は、MFP104、103の使い方に応じて画像データを一時保存し、その画像データの処理経路を決定するなどの処理を行うコア部206である。
【0018】
コア部206から出力された画像データは、プリンタIP部(CMYK-IP)部207に送られる。モノクロMFP103では、コア部206から白黒の画像データがプリンタIP部207に転送され、フルカラーMFP104では、C(シアン)、M(マゼンタ)、Y(黄色)、K(黒色)の4色の画像データがプリンタIP部207に転送される。プリンタIP部207に転送された画像データは、PWM部208に送られた後、用紙に画像を形成するプリンタ部209に送られ、用紙の出力仕上げの処理を行うフィニッシャ部210によりプリントアウトされる。
【0019】
位置情報取得部204は、無線インターフェース(I/F)により、一番近接した位置にある位置取得端子100a〜100fから位置情報を取得し、コア部206に伝達する。
【0020】
[コア部の説明]
図3は、コア部206の構成の一例を示したブロック図である。
図3において、コア部206は、インターフェース206a、CPU206b、メモリ206c、及びデータ処理部206dが、バス206eを介して相互に接続されている構成を有している。
【0021】
また、コア部206は、インターフェース206aを介して、NIC部203、位置情報取得部204、MFP内ハードディスク301、MFP内DVD装置302、及び操作部303と接続されている。なお、図3には示していないが、図2に示したスキャナ部201やFAX部202も、インターフェース206aを介してコア部206に接続されている。
【0022】
コア部206に送られてきた画像データは、インターフェース206aを介してデータ処理部206dへ転送される。また、この画像データの転送と並行して制御コマンドも、CPU206bへ転送される。データ処理部206dは、画像の回転処理や変倍処理などの画像処理を行うものである。データ処理部206dへ転送された画像データは、画像データと同時に転送される制御コマンドに応じて、インターフェース206aを介してMFP内ハードディスク301やMFP内DVD装置302などへ転送される。
【0023】
また、ユーザの操作部303の操作に基づいて発生するプリント要求コマンドが送られてくると、CPU206bは、画像データをデータ処理部206dに転送する。転送された画像データは、インターフェース206aを介してプリンタIP部207に転送される。その後、プリンタ部209で、画像データに基づく画像を用紙に形成し、フィニッシャ部201で、ステイプルやパンチなどの出力仕上げ処理がなされる。こうして、画像データに基づく画像がプリント出力される。
【0024】
このような処理を行っている間、CPU206bは、例えばプリント部209におけるステータスを適時確認し、インターフェース206aを介して、位置情報取得部204や操作部303に対してプリントに関するステータスを伝える。CPU206bは、メモリ206cに記憶されている制御プログラムや、インターフェース206aを介して転送された制御コマンドに従って前記のような制御を行う。なお、メモリ206cは、CPU206bの作業領域としても使われる。
【0025】
このように、コア部206は、転送されてきたデータの流れを制御し、原稿画像の読み取り、画像のプリント、コンピュータとのデータの入出力などの機能を複合させた処理を行うことが可能である。
【0026】
[位置管理サーバとMFPとの相互関連]
図4は、位置管理サーバ105と、MFP103、104との機能構成の一例を示したブロック図である。なお、図4では、MFP103、104が位置管理サーバ105と通信を行って外部記録媒体402に対してデータの読み書きを行う部分についての構成のみを示している。
【0027】
位置取得端子100a〜100fから無線通信により位置情報取得部204で取得された位置情報は、位置検出部401bで解読され、MFP103、104と位置管理サーバ105との共通鍵を用いて暗号化された後に、ネットワーク101を介して位置管理サーバ105に送信される。
【0028】
位置管理サーバ105の位置情報復号化部105aは、暗号化された位置情報を受信すると、受信した位置情報を、前記共通鍵を用いて復号化する。グループ情報取得部105bは、復号化された位置情報を、位置/グループ変換テーブル105cにより、グループ情報に変換する。グループ情報暗号化部105dは、前記共通鍵を用いてグループ情報を暗号化する。暗号化されたグループ情報は、MFP103、104に送信される。
【0029】
MFP103、104の暗号鍵生成部401aは、位置管理サーバ105から送信されたグループ情報が復号化されると、そのグループ情報に基づいて、暗号鍵を生成する。このとき、暗号鍵生成部401aは、グループ情報に対し1対1の関係で暗号鍵を生成する。
【0030】
暗号化部401cは、暗号鍵生成部401aで生成された暗号鍵を用いて、入力データを暗号化し、外部記憶媒体(DVD)402に暗号化されたデータを書き込む。復号化部401dは、外部記憶媒体(DVD)402から読み取ったデータを復号化して、プリンタIP部207に出力する。
【0031】
なお、以上のようにして、図4に示した各ブロックで行われる処理は、CPU、RAM、及びROM(MFP103、104では、CPU206b及びメモリ206c)を含むコンピュータシステムを実行することにより実現される。
【0032】
ここで、外部記憶媒体(DVD)402の読み書き動作を行うMFP内DVD装置302について説明する。図5はMFP内DVD装置302の機能構成の一例を示した図である。
図5において、MFP内DVD装置302は、書き込み/読み取り制御部501により、データの書き込みと読み出しとが制御される。その書き込みと読み出しに際しては、MFP内DVD装置302の外部との入出力速度の差を吸収するために、転送データバッファ502にデータが一旦記憶される。つまり、外部記録媒体(DVD)402へのデータの書き込み時には、必ず転送データバッファ502を経由してデータが書き込まれることになる。
【0033】
図6は、MFP内DVD装置302の概観構成の一例を示した図である。
図6において、トレイ603は、外部記録媒体(DVD)402を、MFP内DVD装置302内の所定の動作位置に挿入するためのものである。イジェクトボタン602は、トレイ603に受け入れられた外部記録媒体(DVD)402の挿入や排出を行う際にユーザにより操作されるボタンである。なお、本実施形態のMFP内DVD装置302では、アクセスランプ601の点灯により、データの読み出し(Read)或いは書き込み(Write)状態をユーザに知らせるようにしている。
【0034】
[位置管理サーバとMFPの処理]
図7は、外部記録媒体(DVD)402にデータを書き込む際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
【0035】
まず、ステップS1において、MFP103、104(位置情報取得部204)は、MFP103、104に配設されている操作部303の操作により、ユーザからデータの記録指示がなされると、位置取得端子100a〜100fから位置情報を取得する。そして、位置情報取得部204で取得された位置情報を位置検出部401bが解読する。
次に、ステップS2において、MFP103、104(暗号化部401c)は、MFP103、104と位置管理サーバ105との共通鍵を用いて、位置検出部401bで解読された位置情報を暗号化する。
【0036】
次に、ステップS3において、暗号化された位置情報が、インターフェース206a及びネットワーク101を介して位置管理サーバ105に送信される。
次に、ステップS4において、暗号化された位置情報が受信されると、ステップS5において、位置管理サーバ105(位置情報復号化部105a)は、受信された位置情報を、前記共通鍵を用いて復号化する。
【0037】
次に、ステップS6において、位置管理サーバ105(グループ情報取得部105b)は、復号化された位置情報を、位置/グループ変換テーブル105cを用いて、グループ情報に変換する。
次に、ステップS7において、位置管理サーバ105(グループ情報暗号化部105d)は、前記共通鍵を用いてグループ情報を暗号化する。次に、ステップS8において、暗号化されたグループ情報が、MFP103、104に送信される。
【0038】
次に、ステップS9において、暗号化されたグループ情報が受信されると、ステップS10に進み、MFP103、104(暗号鍵生成部401a)は、受信されたグループ情報の復号化を復号化部401dに依頼する。そうすると、復号化部401dは、グループ情報を、前記共通鍵を用いて復号化する。
【0039】
次に、ステップS11において、暗号鍵生成部401aは、復号化されたグループ情報に基づいて、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵を生成する。
次に、ステップS12において、暗号化部401cは、暗号鍵生成部401aで生成された暗号鍵を用いて、データを暗号化し、ステップS13において、暗号化したデータを外部記憶媒体(DVD)402に書き込む。その後、暗号化部401cは、暗号化に使用した暗号鍵を破棄する。
【0040】
図8は、外部記録媒体(DVD)402に書き込まれているデータを読み出す際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS21において、MFP内DVD装置302が、外部記録媒体(DVD)402の挿入を検出し、MFP103、104に配設されている操作部303の操作により、ユーザからデータの再生指示がなされると、ステップS22〜S32において、図7のステップS1〜11と同様の処理を行う。すなわち、MFP103、104は、位置情報を取得し、取得した位置情報を暗号化して位置管理サーバ105に送信する(ステップS22〜S24)。そして、位置管理サーバ105は、送信された位置情報を復号化し、復号化した位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する(ステップS25〜S29)。グループ情報を受信したMFP103、104は、そのグループ情報を復号化し、復号化したグループ情報に基づいて、外部記録媒体(DVD)402に記録されているデータを復号化するための鍵を生成する(ステップS30〜S32)。
【0041】
そして、ステップS33において、MFP103、104(復号化部401d)は、外部記憶媒体(DVD)402からデータを読み取り、読み取ったデータを、ステップS30で生成された鍵を用いて復号化する。このとき、外部記録媒体(DVD)402に記録されているデータは、図7のステップS11で作成された暗号鍵と同一の鍵が、ステップS30で生成された場合に限り復号化される。その後、復号化部401dは、復号化に使用した鍵を破棄する。
最後に、ステップS34において、MFP103、104(プリンタ部209、フィニッシャ部210)は、復号化したデータをプリントアウトする。
【0042】
[位置情報及びグループ情報と、暗号鍵との関係]
図9は、位置情報及びグループ情報と、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。図9に示すように、グループ情報が同一の値(例えばxxx)のときは、位置情報(実験室A、B)が異なっていても同一の暗号鍵XXXで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。一方、グループ情報が異なった値(例えばyyy)のときは、暗号鍵XXXと異なった暗号鍵YYYで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。
【0043】
以上のように、本実施形態では、MFP103、104は、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵を、位置管理サーバ105から取得したグループ情報に基づいて生成し、その暗号鍵を用いてデータを暗号化して外部記録媒体(DVD)402に記録する。その後、外部記録媒体(DVD)402に記録されたデータを読み出す際に、MFP103、104は、外部記録媒体(DVD)402にデータを書き込んだ場合と同様の手順でグループ情報を取得し、取得したグループ情報に基づいて、外部記録媒体(DVD)402に記録されているデータを復号化するための鍵を生成する。
【0044】
したがって、外部記録媒体(DVD)402に記録されたデータを読み出す際に取得したグループ情報が、外部記録媒体(DVD)402にデータを記録する際に取得したグループ情報と一致しなければ、外部記録媒体(DVD)402に記録されたデータを読み出す際に、前記暗号鍵と同一の鍵を生成することができず、外部記録媒体(DVD)402に記録されたデータを復号化することができないようになる。すなわち、クリーンルーム110内のMFP103、104で暗号化したデータは、クリーンルーム110内のMFP103、104でしか復号化することができず、再生することができない。
【0045】
これにより、外部記録媒体(DVD)402に記録されているデータの再生場所を、クリーンルーム110に制限することができる。また、前記暗号鍵は、MFP103、104の内部でのみ管理されるので、ユーザは、前記暗号鍵について意識する必要がなくなるとともに、MFP103、104の外部には出されないので、利便性と安全性とを兼ね備えたシステムを構築することができる。
【0046】
なお、本実施形態のように、位置管理サーバ105において位置情報をグループ情報に変換し、変換したグループ情報に基づいて鍵を生成するようにすれば、ある一定の範囲を有するエリア(本実施形態ではクリーンルーム110)内における安全性を確保することができ好ましいが、位置情報をグループ情報に変換せずに位置情報に基づいて鍵を生成するようにしてもよい。
また、本実施形態では、可搬型の外部記録媒体の一例としてDVDを挙げたが、本実施形態に適用可能な外部記録媒体は、MOディスクなどであってもよく、DVDに限定されないということは言うまでもない。
【0047】
(第2の実施形態)
次に、本発明の第2の実施形態について説明する。前述した第1の実施形態では、データの読み出し時に、位置管理サーバ105からグループ情報を取得し、取得したグループ情報に基づいてデータを復号化するための鍵を生成するようにした。これに対して、本実施形態では、データの暗号化に使用した暗号鍵を保持しておき、MFP103、104が自身の移動を検知するまでは、データの読み出し時に新たに鍵を生成しなくてもよいようにしている。このように、本実施形態と前述した第1の実施形態とは、データの読み書き時の処理動作の一部が異なるだけである。したがって、以下の説明において、前述した第1の実施形態と同一の部分については、図1〜図9に付した符号と同一の符号を付すなどして詳細な説明を省略する。
【0048】
[MFPの構成]
図10は、図1に示した画像形成システムと同様のシステムに設置されたMFP103、104の内部処理構成の一例を示したブロック図である。図10において、本実施形態のMFP103、104の内部処理構成は、図2に示した第1の実施形態のMFP103、104の内部処理構成に対し、移動検知部1001が付加された構成となる。
移動検知部1001は、MFP103、104の移動を検知するセンサと、状態を記憶するメモリとを備えて構成される。本実施形態では、赤外線やマイクロ波などを利用したセンサにより、MFP103、104の移動の検出を行うようにしている。このようなセンサを用いれば、MFP103、104の本体の電源がオフであっても、センサ自体は、電池により常時給電されるようにすることができ、MFP103、104の移動と停止を常時検知することができる。
【0049】
[コア部の説明]
図11は、コア部206の構成の一例を示したブロック図である。図11において、コア部206の構成自体は、図3に示したものと同様であるが、前述したように、本実施形態のMFP103、104には、移動検知部1001が設けられているので、コア部206は、この移動検知部1001からの信号も処理することになる。
【0050】
CPU206bは、バス206e及びインターフェース部206aを介して、移動検知部1001と通信を行い、MFP103、104の移動と停止についての情報を取得する。前述したように、移動検知部1001は、電池により常時宮殿されているため、MFP103、104の本体の電源(すなわち、コア部206の電源)がオフの状態でも、MFP103、104の本体の状態を監視し、監視した状態に関する情報を移動検知部1001内のメモリに蓄積することができる。これにより、CPU206bは、MFP103、104の本体の起動後に、前記メモリに蓄積された状態に関する情報を取得することができる。したがって、MFP103、104の本体の電源がオフの間に、MFP103、104が移動されても、CPU206bがその移動を知ることができる。
【0051】
[位置管理サーバとMFPの処理]
図12は、位置管理サーバ105とMFP103、104の処理の概略を説明するフローチャートである。
まず、ステップS41において、移動検知部1001により、MFP103、104の移動が検知されると、ステップS42に進み、MFP103、104は、保存されている暗号鍵を消去する。一方、MFP103、104の移動が検出されない場合には、暗号鍵は、そのまま保持される。
【0052】
次に、ステップS43において、MFP103、104は、前述した第1の実施形態と同様に、位置情報取得端子100a〜100fから位置情報を取得する。
次に、ステップS44において、MFP103、104は、前述した第1の実施形態と同様に、取得した位置情報を暗号化して位置管理サーバ105に送信する。位置管理サーバ105も、前述した第1の実施形態と同様に、送信された位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する。
最後に、ステップS45において、MFP103、104は、前述した第1の実施形態と同様に、送信されたグループ情報を復号化し、復号化したグループ情報に基づいて新たな暗号鍵を生成する。
【0053】
図13は、MFP103、104の移動が検知された場合に、外部記録媒体(DVD)402にデータを書き込む際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS51において、移動検知部1001が、センサにより移動を検知すると、ステップS52において、MFP103、104(CPU206b)は、移動検知部1001から移動情報を取得する。
次に、ステップS53において、MFP103、104は、保存されている暗号鍵を消去する。具体的には、例えば、暗号鍵の保存領域に無効なデータの再書き込みを行う。
次に、ステップS54〜64において、図7のステップS1〜11と同様の処理を行う。すなわち、MFP103、104は、位置情報を取得し、取得した位置情報を暗号化して位置管理サーバ105に送信する(ステップS54〜S56)。そして、位置管理サーバ105は、送信された位置情報を復号化し、復号化した位置情報をグループ情報に変換し、変換したグループ情報を暗号化してMFP103、104に送信する(ステップS57〜S61)。グループ情報を受信したMFP103、104は、そのグループ情報を復号化し、復号化したグループ情報に基づいて、外部記録媒体(DVD)402にデータを記録するための新たな暗号鍵を生成する(ステップS62〜S64)。
【0054】
そして、ステップS65において、MFP103、104は、作成した新たな暗号鍵を保存する。次に、ステップS66において、MFP103、104は、生成した新たな暗号鍵を用いて、データを暗号化し、ステップS67において、暗号化したデータを外部記憶媒体(DVD)402に書き込む。
【0055】
なお、MFP103、104の移動が検出されない場合には、ステップS52〜S65の処理を省略し、ステップS66において、現在保存している暗号鍵を用いて、データを暗号化し、ステップS67において、暗号化したデータを外部記録媒体(DVD)402に書き込むようにする。
【0056】
図14は、外部記録媒体(DVD)402に書き込まれているデータを読み出す際の位置管理サーバ105とMFP103、104の処理動作の一例を説明するフローチャートである。
まず、ステップS71において、MFP内DVD装置302が、外部記録媒体(DVD)402の挿入を検出すると、ステップS72において、MFP103、104は、保存されている暗号鍵を読み出す。次に、ステップS73において、MFP103、104は、外部記憶媒体(DVD)402からデータを読み取り、読み取ったデータを、ステップS72で読み出した暗号鍵を用いて復号化する。最後に、ステップS74において、MFP103、104は、復号化したデータをプリントアウトする。
【0057】
[位置情報及びグループ情報と、暗号鍵との関係]
図15は、位置情報及びグループ情報と、外部記録媒体(DVD)402に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。図15に示すように、グループ情報が同一の値(例えばxxx)のときは、位置情報(実験室A、B)が異なっていても同一の暗号鍵XXXで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。一方、グループ情報が異なった値(例えばyyy)のときは、異なった暗号鍵YYYで、外部記録媒体(DVD)402へ書き込むデータが暗号化される。
【0058】
また、MFP103、104の移動を検知すると(例えば実験室Bから実験室Cへの移動を検知すると)、暗号鍵(XXX)が消去され、設置された場所のグループ情報(yyy)に応じて暗号鍵YYYが新規に生成される。
【0059】
以上のように、本実施形態では、MFP103、104は、外部記録媒体(DVD)402に記録されるデータを暗号化するための暗号鍵を保持しておき、MFP103、104の移動が検知されると、その保持しておいた暗号鍵を破棄して、移動先に応じた新たな暗号鍵を第1の実施形態と同様にして作成して保持する。一方、MFP103、104の移動が検知されなければ、暗号鍵を保持しつづける。そして、外部記録媒体(DVD)402に記録されているデータを復号化する際には、現在保持している暗号鍵を用いてデータを復号化する。これにより、レイアウトの変更などにより、MFPがクリーンルーム110の外に移動された場合には、その移動されたMFPでは、クリーンルーム110内のMFP103、104で暗号化されたデータを復号化することができない。これにより、第1の実施形態と同様に、利便性と安全性とを兼ね備えたシステムを構築することができる。
【0060】
さらに、本実施形態では、移動が検出されない場合には、外部記録媒体(DVD)402にデータを記録する際に、位置管理サーバ105からグループ情報を取得する必要がなくなる。また、外部記録媒体(DVD)402に記録されているデータを読み出す際にも、位置管理サーバ105からグループ情報を取得する必要がなくなる。これにより、位置管理サーバ105へのアクセスを可及的に少なくすることができ、第1の実施形態よりも、処理を高速化することができる。
【0061】
(本発明の他の実施形態)
前述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0062】
また、この場合、前記ソフトウェアのプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0063】
また、コンピュータが供給されたプログラムコードを実行することにより、前述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して前述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。
【0064】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施形態を示し、画像形成システムの構成の一例を示した図である。
【図2】本発明の第1の実施形態を示し、MFPの内部処理構成の一例を示したブロック図である。
【図3】本発明の第1の実施形態を示し、コア部の構成の一例を示したブロック図である。
【図4】本発明の第1の実施形態を示し、位置管理サーバと、MFPとの機能構成の一例を示したブロック図である。
【図5】本発明の第1の実施形態を示し、MFP内DVD装置の機能構成の一例を示した図である。
【図6】本発明の第1の実施形態を示し、MFP内DVD装置の概観構成の一例を示した図である。
【図7】本発明の第1の実施形態を示し、外部記録媒体(DVD)にデータを書き込む際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図8】本発明の第1の実施形態を示し、外部記録媒体(DVD)に書き込まれているデータを読み出す際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図9】本発明の第1の実施形態を示し、位置情報及びグループ情報と、外部記録媒体(DVD)に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。
【図10】本発明の第2の実施形態を示し、MFPの内部処理構成の一例を示したブロック図である。
【図11】本発明の第2の実施形態を示し、コア部の構成の一例を示したブロック図である。
【図12】本発明の第2の実施形態を示し、位置管理サーバとMFPの処理の概略を説明するフローチャートである。
【図13】本発明の第2の実施形態を示し、MFPの移動が検知された場合に、外部記録媒体(DVD)にデータを書き込む際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図14】本発明の第2の実施形態を示し、外部記録媒体(DVD)に書き込まれているデータを読み出す際の位置管理サーバとMFPの処理動作の一例を説明するフローチャートである。
【図15】本発明の第2の実施形態を示し、位置情報及びグループ情報と、外部記録媒体(DVD)に記録するデータを暗号化するための暗号鍵との関係の一例を示した図である。
【符号の説明】
【0066】
100 位置取得端子
101 ネットワーク
103、104 MFP
105 位置管理サーバ
105c 位置/グループ変換テーブル
204 位置情報取得部
206 コア部
302 MFP内DVD装置
402 外部記録媒体(DVD)
1001 移動検知部
【特許請求の範囲】
【請求項1】
データ処理装置の位置情報を取得する位置情報取得手段と、
前記位置情報取得手段により取得された位置情報に依存する鍵を生成する鍵生成手段と、
前記鍵生成手段により生成された鍵を用いてデータを暗号化する暗号化手段と、
前記暗号化手段により暗号化されたデータを外部記録媒体に記録する記録手段と、
前記外部記録媒体に記録されている暗号化されたデータを、前記位置情報に依存する鍵を用いて復号化する復号化手段とを有することを特徴とするデータ処理装置。
【請求項2】
前記位置情報取得手段により取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する位置情報送信手段と、
前記位置情報送信手段により送信された位置情報に対応するエリア情報を前記位置管理装置から取得するエリア情報取得手段とを有し、
前記鍵生成手段は、前記エリア情報を用いて鍵を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記エリア情報取得手段は、前記位置管理装置と前記データ処理装置との共通鍵を用いて暗号化されたエリア情報を取得し、
前記復号化手段は、前記エリア情報取得手段により取得されたエリア情報を、前記共通鍵を用いて復号化し、
前記鍵生成手段は、前記復号化手段により復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項2に記載のデータ処理装置。
【請求項4】
前記位置情報取得手段は、前記データを暗号化する場合と、前記データを復号化する場合に、前記位置情報を取得することを特徴とする請求項1〜3の何れか1項に記載のデータ処理装置。
【請求項5】
前記暗号化手段及び前記復号化手段により使用された鍵を破棄する鍵破棄手段を有することを特徴とする請求項1〜4の何れか1項に記載のデータ処理装置。
【請求項6】
前記鍵生成手段により生成された鍵を保持する鍵保持手段と、
前記データ処理装置の移動を検出する移動検出手段とを有し、
前記位置情報取得手段は、前記移動検出手段によりデータ処理装置の移動が検出された場合に、前記位置情報を取得することを特徴とする請求項1〜3の何れか1項に記載のデータ処理装置。
【請求項7】
前記鍵保持手段は、前記鍵生成手段により生成された最新の鍵を保持することを特徴とする請求項6に記載のデータ処理装置。
【請求項8】
前記移動検出手段によりデータ処理装置の移動が検出されたときに前記鍵保持手段により保持されている鍵を消去する鍵消去手段を有することを特徴とする請求項7に記載のデータ処理装置。
【請求項9】
外部記録媒体にデータを記録するための記録指示を受け付ける記録指示受付ステップと、
前記記録指示受付ステップにより受け付けられた記録指示に基づいて、データ処理装置の位置情報を取得する第1の位置情報取得ステップと、
前記第1の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第1の鍵生成ステップと、
前記第1の鍵生成ステップにより生成された鍵を用いてデータを暗号化する暗号化ステップと、
前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、
前記外部記録媒体に記録されているデータを再生するための再生指示を受け付ける再生指示受付ステップと、
前記再生指示受付ステップにより受け付けられた再生指示に基づいて、データ処理装置の位置情報を取得する第2の位置情報取得ステップと、
前記第2の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第2の鍵生成ステップと、
前記第2の鍵生成ステップにより生成された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とするデータ処理方法。
【請求項10】
前記第1〜第2の位置情報取得ステップにより取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する第1〜第2の位置情報送信ステップと、
前記第1〜第2の位置情報送信ステップにより送信された位置情報に対応するエリア情報を前記位置管理装置から取得する第1〜第2のエリア情報取得ステップとを有し、
前記第1〜第2の鍵生成ステップは、前記第1〜第2のエリア情報取得ステップにより取得されたエリア情報を用いて鍵を生成することを特徴とする請求項9に記載のデータ処理方法。
【請求項11】
前記第1〜第2のエリア情報取得ステップにより取得されたエリア情報を、前記位置管理装置と前記データ処理装置との共通鍵を用いて復号化する第1〜第2のエリア情報復号化ステップを有し、
前記第1〜第2の鍵生成手段は、前記第1〜第2のエリア情報復号化ステップにより復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項10に記載のデータ処理方法。
【請求項12】
前記暗号化ステップによりデータが暗号化された際に使用された鍵を破棄する第1の鍵破棄ステップと、
前記復号化ステップによりデータが復号化された際に使用された鍵を破棄する第2の鍵破棄ステップとを有することを特徴とする請求項9〜11の何れか1項に記載のデータ処理方法。
【請求項13】
データ処理装置の移動を検出する移動検出ステップと、
前記移動検出ステップによりデータ処理装置の移動が検出された場合に、前記データ処理装置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得された位置情報に依存する鍵を生成する鍵生成ステップと、
前記鍵生成ステップにより生成された鍵を保持する鍵保持ステップと、
前記鍵を用いてデータを暗号化する暗号化ステップと、
前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、
前記鍵保持ステップにより保持された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とするデータ処理方法。
【請求項14】
前記位置情報取得ステップにより取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する位置情報送信ステップと、
前記位置情報送信ステップにより送信された位置情報に対応するエリア情報を前記位置管理装置から取得するエリア情報取得ステップとを有し、
前記鍵生成ステップは、前記エリア情報取得ステップにより取得されたエリア情報を用いて鍵を生成することを特徴とする請求項13に記載のデータ処理方法。
【請求項15】
前記エリア情報取得ステップにより取得されたエリア情報を、前記位置管理装置と前記データ処理装置との共通鍵を用いて復号化するエリア情報復号化ステップを有し、
前記鍵生成手段は、前記エリア情報復号化ステップにより復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項14に記載のデータ処理方法。
【請求項16】
前記鍵保持ステップは、前記鍵生成ステップにより生成された最新の鍵を保持することを特徴とする請求項13〜15の何れか1項に記載のデータ処理方法。
【請求項17】
前記移動検出ステップによりデータ処理装置の移動が検出されたときに前記鍵保持ステップにより保持されている鍵を消去する鍵消去ステップを有することを特徴とする請求項16に記載のデータ処理方法。
【請求項18】
前記請求項9〜17に記載の各ステップをコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項1】
データ処理装置の位置情報を取得する位置情報取得手段と、
前記位置情報取得手段により取得された位置情報に依存する鍵を生成する鍵生成手段と、
前記鍵生成手段により生成された鍵を用いてデータを暗号化する暗号化手段と、
前記暗号化手段により暗号化されたデータを外部記録媒体に記録する記録手段と、
前記外部記録媒体に記録されている暗号化されたデータを、前記位置情報に依存する鍵を用いて復号化する復号化手段とを有することを特徴とするデータ処理装置。
【請求項2】
前記位置情報取得手段により取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する位置情報送信手段と、
前記位置情報送信手段により送信された位置情報に対応するエリア情報を前記位置管理装置から取得するエリア情報取得手段とを有し、
前記鍵生成手段は、前記エリア情報を用いて鍵を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記エリア情報取得手段は、前記位置管理装置と前記データ処理装置との共通鍵を用いて暗号化されたエリア情報を取得し、
前記復号化手段は、前記エリア情報取得手段により取得されたエリア情報を、前記共通鍵を用いて復号化し、
前記鍵生成手段は、前記復号化手段により復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項2に記載のデータ処理装置。
【請求項4】
前記位置情報取得手段は、前記データを暗号化する場合と、前記データを復号化する場合に、前記位置情報を取得することを特徴とする請求項1〜3の何れか1項に記載のデータ処理装置。
【請求項5】
前記暗号化手段及び前記復号化手段により使用された鍵を破棄する鍵破棄手段を有することを特徴とする請求項1〜4の何れか1項に記載のデータ処理装置。
【請求項6】
前記鍵生成手段により生成された鍵を保持する鍵保持手段と、
前記データ処理装置の移動を検出する移動検出手段とを有し、
前記位置情報取得手段は、前記移動検出手段によりデータ処理装置の移動が検出された場合に、前記位置情報を取得することを特徴とする請求項1〜3の何れか1項に記載のデータ処理装置。
【請求項7】
前記鍵保持手段は、前記鍵生成手段により生成された最新の鍵を保持することを特徴とする請求項6に記載のデータ処理装置。
【請求項8】
前記移動検出手段によりデータ処理装置の移動が検出されたときに前記鍵保持手段により保持されている鍵を消去する鍵消去手段を有することを特徴とする請求項7に記載のデータ処理装置。
【請求項9】
外部記録媒体にデータを記録するための記録指示を受け付ける記録指示受付ステップと、
前記記録指示受付ステップにより受け付けられた記録指示に基づいて、データ処理装置の位置情報を取得する第1の位置情報取得ステップと、
前記第1の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第1の鍵生成ステップと、
前記第1の鍵生成ステップにより生成された鍵を用いてデータを暗号化する暗号化ステップと、
前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、
前記外部記録媒体に記録されているデータを再生するための再生指示を受け付ける再生指示受付ステップと、
前記再生指示受付ステップにより受け付けられた再生指示に基づいて、データ処理装置の位置情報を取得する第2の位置情報取得ステップと、
前記第2の位置情報取得ステップにより取得された位置情報に依存する鍵を生成する第2の鍵生成ステップと、
前記第2の鍵生成ステップにより生成された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とするデータ処理方法。
【請求項10】
前記第1〜第2の位置情報取得ステップにより取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する第1〜第2の位置情報送信ステップと、
前記第1〜第2の位置情報送信ステップにより送信された位置情報に対応するエリア情報を前記位置管理装置から取得する第1〜第2のエリア情報取得ステップとを有し、
前記第1〜第2の鍵生成ステップは、前記第1〜第2のエリア情報取得ステップにより取得されたエリア情報を用いて鍵を生成することを特徴とする請求項9に記載のデータ処理方法。
【請求項11】
前記第1〜第2のエリア情報取得ステップにより取得されたエリア情報を、前記位置管理装置と前記データ処理装置との共通鍵を用いて復号化する第1〜第2のエリア情報復号化ステップを有し、
前記第1〜第2の鍵生成手段は、前記第1〜第2のエリア情報復号化ステップにより復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項10に記載のデータ処理方法。
【請求項12】
前記暗号化ステップによりデータが暗号化された際に使用された鍵を破棄する第1の鍵破棄ステップと、
前記復号化ステップによりデータが復号化された際に使用された鍵を破棄する第2の鍵破棄ステップとを有することを特徴とする請求項9〜11の何れか1項に記載のデータ処理方法。
【請求項13】
データ処理装置の移動を検出する移動検出ステップと、
前記移動検出ステップによりデータ処理装置の移動が検出された場合に、前記データ処理装置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得された位置情報に依存する鍵を生成する鍵生成ステップと、
前記鍵生成ステップにより生成された鍵を保持する鍵保持ステップと、
前記鍵を用いてデータを暗号化する暗号化ステップと、
前記暗号化ステップにより暗号化されたデータを前記外部記録媒体に記録する記録ステップと、
前記鍵保持ステップにより保持された鍵を用いて、前記外部記録媒体に記録されている暗号化されたデータを復号化する復号化ステップとを有することを特徴とするデータ処理方法。
【請求項14】
前記位置情報取得ステップにより取得された位置情報を、前記データ処理装置の位置を管理する位置管理装置に送信する位置情報送信ステップと、
前記位置情報送信ステップにより送信された位置情報に対応するエリア情報を前記位置管理装置から取得するエリア情報取得ステップとを有し、
前記鍵生成ステップは、前記エリア情報取得ステップにより取得されたエリア情報を用いて鍵を生成することを特徴とする請求項13に記載のデータ処理方法。
【請求項15】
前記エリア情報取得ステップにより取得されたエリア情報を、前記位置管理装置と前記データ処理装置との共通鍵を用いて復号化するエリア情報復号化ステップを有し、
前記鍵生成手段は、前記エリア情報復号化ステップにより復号化されたエリア情報を用いて鍵を生成することを特徴とする請求項14に記載のデータ処理方法。
【請求項16】
前記鍵保持ステップは、前記鍵生成ステップにより生成された最新の鍵を保持することを特徴とする請求項13〜15の何れか1項に記載のデータ処理方法。
【請求項17】
前記移動検出ステップによりデータ処理装置の移動が検出されたときに前記鍵保持ステップにより保持されている鍵を消去する鍵消去ステップを有することを特徴とする請求項16に記載のデータ処理方法。
【請求項18】
前記請求項9〜17に記載の各ステップをコンピュータに実行させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2006−86590(P2006−86590A)
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願番号】特願2004−266822(P2004−266822)
【出願日】平成16年9月14日(2004.9.14)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願日】平成16年9月14日(2004.9.14)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]