データ処理装置、データ処理装置のデータ処理方法、プログラム
【課題】 複数の記憶手段のうちの1つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることができる。
【解決手段】 Storage111の故障を検知した場合、CPU101はNVRAMに保持されたセキュリティオプションが運用されているかどうかを判断する(S604)。ここで、CPU101がセキュリティオプションが運用されていると判断した場合は、Storage110を利用した縮退動作モードの実行を制限する(S606)。一方、CPU101がセキュリティオプションが運用されていないと判断した場合は、Storage110を利用した縮退動作モードの実行を許可する(S608)。
【解決手段】 Storage111の故障を検知した場合、CPU101はNVRAMに保持されたセキュリティオプションが運用されているかどうかを判断する(S604)。ここで、CPU101がセキュリティオプションが運用されていると判断した場合は、Storage110を利用した縮退動作モードの実行を制限する(S606)。一方、CPU101がセキュリティオプションが運用されていないと判断した場合は、Storage110を利用した縮退動作モードの実行を許可する(S608)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の記憶手段を用いてデータ処理を行うデータ処理装置、データ処理装置のデータ処理方法、プログラムに関するものである。
【背景技術】
【0002】
近年、SSD(ソリッドステートドライブ)と呼ばれるようなフラッシュメモリを用いた半導体記憶装置をハードディスク(HDD)の代わりに利用する装置が増えてきている。
【0003】
SSDは振動や衝撃に強い反面、容量に対してコストが高く、大容量を必要とする場合には、HDDを利用するといったストレージ装置の特性に合わせ、利用用途ごとに棲み分けが進んでいる。
【0004】
また、近年はセキュリティに関する機能として、ストレージ装置に格納されたユーザデータを暗号化する機能をもつ装置がある。
例えば、画像形成装置では、ユーザが格納した原稿画像データやアドレス帳といった個人情報を、デバイスに格納する際に、暗号化復号化を行うデータ処理装置を介することで、速度低下無しにデータを保護する機能が上げられる。
【0005】
このような背景から、SSDとHDDの両方を搭載した情報処理装置には、SSD側に起動に必要なシステムプログラムや初期データを保存し、HDD側にはユーザデータを暗号化して保存する、という利用方法が一般的である。
【0006】
このためセキュリティに配慮した環境で運用する場合には、暗号化にかかる処理速度低下を防ぐため、HDD装置の内部あるいは、HDDのインタフェース部に接続した暗号化装置を経由してデータを暗号化するのが一般的である。
【0007】
ここで、HDDが故障等により動作しなくなった場合に、HDDの利用のみを停止することで、例えば画像形成装置においては、システムとしては停止させず、最低限の画像形成動作が継続できることが要望されている。
【0008】
例えば、特許文献1に記載された発明では、HDDの自己診断情報からHDDの故障が近いと判断したときに、以下の何れかのモードに入りHDDアクセスを低減する装置が提案されている。
【0009】
例えばHDD読み取りのみ可能モード、HDDを使用しないモード、HDD電源OFFモード、HDD増設に伴うデータ吸い上げモード、などのHDD縮退動作モード等である。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2008−148226号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
下記に示す特許文献1に記載された発明では、HDDの故障検知を行い、HDDが利用できない場合には、HDDを利用しないモードにて動作する画像形成装置が提案されている。
【0012】
しかしながら、暗号化装置を用いてセキュリティに配慮した環境で運用されている場合、HDDを利用しないモードで起動すると、画像形成装置に搭載された代替記憶手段にテンポラリデータを書き込む処理を行う必要がある。
【0013】
この際、代替記憶手段として、例えばソリッドステートディスク(SSD)を用いた画像形成装置の場合、暗号化装置を経由した暗号化が利用されないままデータが記録されてしまう。
【0014】
この状況では、画像形成装置からSSDを取り外して中身を読み出すことで、画像データ、アドレス帳などのユーザ情報を取得されてしまう事態が発生し、ユーザ情報に対するセキュリティレベルが下がってしまう。
【0015】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、複数の記憶手段のうちの1つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることができる仕組みを提供することである。
【課題を解決するための手段】
【0016】
上記目的を達成する本発明のデータ処理装置は以下に示す構成を備える。
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行しないように制御する制御手段と、を備えることを特徴とする。
【発明の効果】
【0017】
本発明によれば、複数の記憶手段のうちの1つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることできる。
【図面の簡単な説明】
【0018】
【図1】画像形成装置の構成を示すブロック図である。
【図2】図1に示した不揮発性記憶装置の記憶領域の構成を説明する図である。
【図3】不揮発性RAMに格納される管理テーブルを示す図である。
【図4】画像形成装置の起動モードを示す図である。
【図5】画像形成装置の制御手順を説明するフローチャートである。
【図6】画像形成装置の制御手順を説明するフローチャートである。
【図7】画像形成装置の制御手順を説明するフローチャートである。
【図8】画像形成装置の制御手順を説明するフローチャートである。
【図9】画像形成装置の制御手順を説明するフローチャートである。
【発明を実施するための形態】
【0019】
次に本発明を実施するための最良の形態について図面を参照して説明する。
〔第1実施形態〕
図1は、第1実施形態に係る画像形成装置の構成を示すブロック図である。なお、本実施形態では、複数の記憶手段を備えるデータ処理装置として画像形成装置を例に説明するが、本発明は画像形成装置以外のデータ処理装置に適用しても構わない。
【0020】
図1において、100は画像形成装置全体である。画像形成装置100は、ROM102あるいはStorage110あるいはStorage111に記憶されたソフトウェアを実行するCPU101を備える。なお、データ処理装置は、複数の動作モードで各種のジョブを処理する。ここで、ジョブの種別には、プリントジョブ、コピージョブ、データ転送ジョブ等が含まれる。
【0021】
CPU101はシステムバス118に接続される各デバイスを総括的に制御する。本実施形態において、画像形成装置100は不揮発性記憶装置を複数台接続可能であり、オプションとしてStorage111および暗号化コントローラ(CRYPTC)112を接続可能である。
【0022】
なお、Storage110およびStorage111は、ディスクコントローラ109によって読み書きの制御が行われる。なお、以下の説明では、Storage110をSSD(ソリッドステートドライブ)などの不揮発性の半導体記憶装置で構成し、Storage111をHDD(ハードディスクドライブ)などの不揮発性の記憶装置で構成したメモリシステムを例として説明する。本実施形態では、Storage110を第1の記憶手段とし、Storage111を第2の記憶手段として説明する。
【0023】
また、Storage110およびStorage111は、画像データを一時的に記憶する記憶領域としても使われる。
RAM103は、CPU101の主メモリ、ワークエリア等として機能する。外部入力コントローラ(PANELC)105は、画像形成装置に備えられた各種ボタンあるいはタッチパネル106等からの指示入力を制御する。
【0024】
ディスプレイコントローラ(DISPC)107は、例えば液晶ディスプレイなどで構成される表示モジュール(DISPLAY)108の表示を制御する。ネットワークインタフェースカード(NIC)104は、他のネットワーク機器あるいはファイルサーバ等と双方向にデータをやりとりする。
【0025】
プリンタ113は、例えば電子写真方式あるいはインクジェット方式などで実現され、紙へ印刷する。スキャナ114は、紙に印刷された画像を読み込む。なお、多くの場合、スキャナ114にはオプションとしてオートドキュメントフィーダ(不図示)が装着されており、スキャナ114はオートドキュメントフィーダにより搬送される複数枚の原稿を自動的に読み込むことができる。
【0026】
不揮発性RAM(NVRAM)115は、画像形成装置100に設定された、各種設定情報およびライセンス情報を記憶している低速で中容量の不揮発メモリである。不揮発性RAM(NVRAM)116は、画像形成装置100に設定された、起動モードおよびエラー情報を記憶している高速で小容量の不揮発メモリである。なお、起動モードについては、図4を参照して詳述する。
【0027】
画像コントローラ(IMAGEC)117は、画像形成装置のRAM103上の画像データを処理して、RAM103に出力する。画像処理には、回転・変倍・色空間変換・グレースケール変換・合成・符号化・復号化などの処理が含まれる。
【0028】
図2は、図1に示した不揮発性記憶装置の記憶領域の構成を説明する図である。なお、図2に示す例では、Storage110〜111の全ての領域を構築する形で構成した例で説明するが、Storage111が存在する場合に、Storage110の一部の領域が利用されなくなっても構わないものとしている。
【0029】
Storage110内の記憶領域全体200は、いくつかの領域(パーティション)に分割されて目的別に利用される。
例として、プログラム領域201、拡張ソフト格納領域202、拡張ソフト一時格納領域203、画像データ処理領域204、ユーザボックス領域205、ログデータ保存領域206に分割されている。
【0030】
Storage111内の記憶領域全体210も同様に、いくつかの領域(パーティション)に分割されて目的別に利用される。
例として、拡張プログラム領域211、拡張ソフト格納領域212、拡張印刷キュー領域213、拡張画像データ領域214、拡張ボックス領域215、拡張ログデータ保存領域216に分割されている。
【0031】
プログラム領域201および拡張プログラム領域211はOSを含むプログラムや辞書や言語などのリソースデータが格納される。拡張ソフト格納領域202および拡張ソフト格納領域212は追加機能を実現するソフトウェアが格納される。プログラム領域およびソフト格納領域の2系統の領域は、システムによって利用され、ユーザデータが格納されることはない。
【0032】
拡張ソフト一時格納領域203は、拡張ソフトウェアが実行時に一時的にファイルを作成するための領域である。拡張印刷キュー領域213は、ネットワークインタフェースカード(NIC)104が受信した印刷データを一時的に蓄積する領域である。
【0033】
画像データ処理領域204および拡張画像データ領域214は、印刷する画像データの画像処理結果を一時格納する領域である。
ユーザボックス領域205および拡張ボックス領域215は、ユーザが格納した画像データ等を格納する領域である。ログデータ保存領域206および拡張ログデータ保存領域216は、プログラムの動作状況や、ジョブ状況をロギングするための領域である。
【0034】
Storage110およびStorage111は、このように目的ごとに領域を分けて使用する。
この中でユーザが作成したデータを預かるのは、拡張ソフト一時格納領域203、拡張印刷キュー領域213、画像データ処理領域204、拡張画像データ領域214、ユーザボックス領域205、拡張ボックス領域215、ログデータ保存領域206、拡張ログデータ保存領域216の8領域である。したがって、セキュリティ運用されている場合は、これらの格納領域にファイルを登録する場合あるいはこれらの格納領域のファイルを更新する場合、ファイルのデータ部分を確実に暗号化する必要がある。
【0035】
図3は、図1に示した不揮発性RAM(NVRAM1)115に格納される管理テーブル(ライセンス管理テーブル)を示す図である。なお、本実施形態において、NVRAM115は、Storage111にデータを記憶させる際にデータを暗号化するオプションを有効とするか無効とするかを示す情報として以下の情報を不揮発性に保持する。また、上記情報は、後述する図6に示す手順に従い、CPU101により参照される。
【0036】
図3において、管理テーブル300は、通し番号301、オプション情報302、状態303の情報で構成される。
通し番号301はオプションを識別する単なる管理上の通し番号である。オプション情報(運用オプション)302は、オプションを識別する管理上のIDである。
状態303は、オプションが有効化されており、画像形成装置100がオプションを使用するために十分なメモリ量やハードウェアを持っているモデルであるかを示すフラグ、オプションのライセンスが有効化されているか否かを示すフラグである。この状態303が「0」の場合は、オプションが動作しないことを示し、「1」の場合は、オプションが動作すること、またはオプションのライセンスが有効であることを示している。
【0037】
画像形成装置100では、特定のオプションが有効になっているか否かで、セキュリティ運用下にあるかが決定される。
本実施形態において、セキュリティ運用とは、ソフトウェア暗号化オプション304や、ハードウェア暗号化オプション305のいずれかが有効化されていることを意味している。
【0038】
例えば、ハードウェア暗号化オプション305を有効化するためには、暗号化コントローラ(CRYPTC)112が接続および動作しており、ハードディスクオプション306が有効化されており、且つ暗号化ライセンス[不図示]がインストールされていることが条件になる。
【0039】
次に、本発明における特徴的な部分について更に述べる。
図4は、画像形成装置100の起動モードを示す図である。本実施形態ではモード401を第1の動作モードの例とし、モード403,404を含むモードを第2のモード動作の例として説明する。
画像形成装置100が起動する際に、CPU101は不揮発性RAM(NVRAM)116を参照して、起動モードを決定する。
ライセンス情報やハードウェアの初期化が完了するまで起動を保留すると、起動時間が延び、ユーザの操作性や使い勝手が損なわれるため、NVRAM116を参照して起動モードを決定する。
NVRAM116には、図4に示すモード401〜404のいずれかを示す起動モード情報が格納されている。
【0040】
この起動モード情報は、画像形成装置100が正常に起動した後、CPU101が、NVRAM115の情報を読み取って、次回の起動のために予め設定しておく。画像形成装置100が一番初めに起動するときには、起動モード情報はオプションの状態に応じてデフォルトのモード(例えばモード401やモード402)を示している。
モード401はFLASH通常モードであり、本実施形態では、SSDで構成されるStorage110のみを使って動作するモードである。起動モード情報がこのモード401を示している場合、画像形成装置100は、システム領域およびデータ領域としてStorage110のみを使用する。このモード401では、CPU101は、例えばHDDで構成されるStorage111の存在を検出しても、Storage111は存在しないものとして起動処理を行う。モード401では、画像データやユーザ設定などのデータはStorage110のみに保存される。
【0041】
モード402はHDD通常モードで、SSDで構成されるStorage110とHDDで構成されるStorage111の両方を使って動作するモードである。HDDオプションを有効化することで、起動モードがモード401からモード402に切り替わる。すると、画像形成装置100は次回起動時にHDD通常モードで起動する。
【0042】
起動モード情報がこのモード402を示している場合、画像形成装置100は、システム領域としてStorage110を使用し、データ領域としてStorage111を使用する。この場合には、画像データやユーザ設定などのセキュリティ管理が必要なデータはStorage111のみに保存される。
【0043】
モード403はHDD故障モードで、SSDで構成されるStorage110のみで動作し、HDDで構成されるStorage111を検出するが利用しないモードである。HDDオプションが異常を発生することで、起動モードがモード402からモード403へ切り替わる。すると、画像形成装置は次回起動時にモード403で起動する。この場合、画像形成装置100は、システム領域およびデータ領域としてStorage110を使用する。
【0044】
ただし、モード403では、HDDエラー画面がタッチパネル106に表示され、ユーザはデータを作成・更新することができないように制御される。この処理は、縮退処理の一例である。
モード403に移行した場合は、サービスマンがStorage111に対応するHDDの復旧の操作を行うことで、起動モードをHDD通常モードに戻すことができる。
【0045】
一方で、モード403に遷移した後、ユーザはモード401で起動することを選択することもできる。この選択に関しては後述する。
【0046】
モード404は動作制限モードで、SSDで構成されるStorage110のみを使って動作するモードである。なお、ユーザは、タッチパネル106に表示されるボタンを操作して、モード404で起動することを選択できる。
モード404において、画像形成装置100は、システム領域およびデータ領域としてSSDで構成されるStorage110のみを使用して動作するが、SSDにおけるデータ領域の更新を行わない。
【0047】
つまり、モード404において、CPU101は、ユーザがStorage110のデータ領域の更新を行う可能性のある操作をすべて選択できないよう制限した状態で起動する。これも縮退処理の一例である。
【0048】
より具体的には、画像蓄積ボタン、部数設定ボタン、ソート設定ボタン、蓄積画像操作関連ボタン、設定の変更の操作画面、および、ため置きされるジョブの操作画面がグレーアウトあるいは非表示になるようにCPU101は制御を行う。動作制限モードは第2実施形態で詳細に説明する。
【0049】
次に、起動モード決定処理について図5のフローチャートを用いて説明する。この起動モード決定処理は、例えば画像形成装置100が動作を終了する直前に、実行される。
図5は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。本例は、起動モード決定処理の流れの概要に対応する。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0050】
CPU101は、まず停止すべきオプションを特定するために、異常検出処理を行う(S501)。
【0051】
例えば異常検出した箇所がStorage111や暗号化コントローラ112であれば、HDDオプションに関連しているオプションを特定して停止対象とする。
次に、CPU101は、Storage111や暗号化コントローラ112が運用されているかを特定するために、NVRAM115からセキュリティオプション情報を取得する(S502)。セキュリティオプション情報は、フトウェア暗号化オプション304やハードウェア暗号化オプション305などである。
【0052】
次に、CPU101は、S501で異常が検出されたかを判定する(S503)。異常が検出されている場合には、S504に進む。
次に、CPU101は、S501で検出した異常と、S502で取得したセキュリティオプション情報とに応じて、次回起動時の起動モードを更新する起動モード更新処理を行う(S504)。これにより、NVRAM116の起動モード情報が更新される。
【0053】
S504に対応する起動モード更新処理についての詳細な処理を図6のフローチャートを用いて説明する。
図6は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0054】
まず、CPU101は、S501で検出した異常に基づいて、発生している異常がHDDおよび/あるいは暗号化装置に関わるものであるかを判定する(S601)。この判定した結果、HDDおよび暗号化装置以外の異常が発生しているとCPU101が判定した場合には、起動モードの更新を行わずに処理を終了する。
【0055】
一方、S601で、HDDおよび/あるいは暗号化装置の異常が発生しているとCPU101が判断した場合は、S602へ進む。
そして、CPU101は、S502で取得したセキュリティオプション情報に基づいて、セキュリティライセンスが有効であるか判定する(S602)。図3の管理テーブルにおいて、ソフトウェア暗号化オプション304やハードウェア暗号化オプション305のいずれかが有効になっていれば、セキュリティライセンスが有効であると判定する。ここで、セキュリティライセンスが無効であるとCPU101が判定した場合には、起動モードをFLASH通常モード(図4に示したモード401に対応する)に変更できると判定し、S605に進む。
【0056】
一方、S602でセキュリティライセンスが有効であるとCPU101が判定した場合には、さらにセキュリティに関連する各種設定をNVRAM115から取得する(S603)。
【0057】
なお、セキュリティに関連する各種設定には、暗号化鍵が生成されているか、暗号化するデータの対象が存在するか、暗号化されたデータのレコード数が1以上であるか、暗号化方式がスルー設定以外であるか、など、暗号化が実際に利用されているか否かの情報が含まれる。
【0058】
次に、CPU101は、S603で取得した情報から、暗号化ライセンスが実際に運用されているかを判定する(S604)。ここで、暗号化ライセンスが運用されているとCPU101が判定した場合、CPU101は縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納して(S606)、動作モード判定処理を終了する。暗号化ライセンスが実際に運用されている場合には、FLASH通常モードに切り替えることでセキュリティレベルが下がってしまうので、FLASH通常モードへの縮退は行わない。
【0059】
この場合、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モード(図4に示したモード403)に変更する。またこのとき、CPU101は、タッチパネル106に、HDDあるいは暗号化装置のエラーを示すエラー画面[不図示]を表示し、サービスマンによるHDDの復旧が完了するまで、現状状態を継続する。
【0060】
一方、S604で、暗号化ライセンスが運用されていないとCPU101が判定した場合、動作モードをFLASH通常モード(図4に示したモード401)に変更できると判定し、S605に進む。
【0061】
つまり、S602の判定で、セキュリティライセンスが無効である、あるいは、SS604の判定で、暗号化ライセンスが運用されていないとCPU101が判定した場合は、S605へ進む。
【0062】
そして、S605で、CPU101は、FLASH通常モード(図4に示したモード401)への切り替えが可能であると判定し、HDDを利用しない縮退動作へ移行するための変更ボタン(以下、変更ボタン)をタッチパネル106に表示する。
【0063】
この場合、画像形成装置100のタッチパネル106上には、HDDあるいは暗号化装置のエラーを示すエラー画面とともに変更ボタンがタッチパネル106に表示(不図示)される。
【0064】
ユーザは、タッチパネル106に表示された変更ボタンを押下することで、サービスマンによるHDDの復旧を待たずに、動作モードをFLASH通常モード(図4に示したモード401)に切り替えることができる。
【0065】
CPU101は、ユーザが変更ボタンを押下したかどうかを判断する(S607)。
なお、CPU101が、ユーザにより変更ボタンが押されたと判断した場合には、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示あり(縮退をする)を示す情報をNVRAM116に格納する(S608)。
【0066】
CPU101が、ユーザにより変更ボタンが押されていないと判断した場合には、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納する(S606)。
【0067】
S606やS608で起動モードが変更されない場合には、起動モードはそのままであり、NVRAM116の起動モード情報はFLASH通常モードまたはHDD通常モードを示している。
【0068】
次に、画像形成装置の起動時における起動モード判定処理について図7のフローチャートを用いて説明する。
図7は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。前述したように画像形成装置100が起動する際にCPU101は、NVRAM116の起動モード情報を参照して起動時に必要な記憶装置を決定する。
【0069】
CPU101は、NVRAM116の起動モード情報を読み取り、起動モードがHDDを利用するモード(HDD通常モードあるいはHDD故障モード)であるかを判定する(S701)。ここで、HDDを利用しないモードとは、Storage110のみを利用して動作するモードをいい、HDDを利用するモードとは、Storage111を利用するモードをいう。
【0070】
この判定の結果、HDDを利用しない起動モードであるとCPU101が判定した場合、FLASH通常モード(図4に示したモード401)に決定し(S708)、判定処理を終了する。
一方、S701で、起動モードがHDDを利用するモードであるとCPU101が判定した場合は、起動モードがHDD故障モード(図4に示したモード403)であるか否かをさらに判定する(S702)。
【0071】
この判定の結果、HDD故障モードで(図4に示したモード403)あるとCPU101が判断した場合には、CPU101は、HDDの異常が現在も継続しているかを判定する処理を実行する(S703)。一方、S702でHDD故障モードでないとCPU101が判断した場合には、S707へ進む。
【0072】
なお、S703において、HDDの異常が継続しているかの判定処理には、ブロックデバイスの検知、ファイルシステム異常検知、マウントテスト処理、ファイルリードライトテスト処理が含まれる。また、ファイル生成削除テスト処理、SMART情報取得による判定処理を含めてもよい。
【0073】
次に、CPU101は、S703で実行された判定処理に従い、HDDが復旧しているか否かを判定する(S704)。
なお、S704において、S703によるテストが問題なく通ったとCPU101が判定した場合には、HDDは異常から復旧したと判定する。
この場合には、CPU101は起動モードをHDD通常モード(図4に示したモード402)に決定し(S707)、起動モード判定処理を終了する。
一方、S704で、HDDが異常から復旧していないとCPU101が判定した場合には、CPU101は、縮退指示ありの設定がなされているかの判定を行う(S705)。つまり、縮退指示ありを示す情報がNVRAM116に格納されているかを判定する。ここで縮退指示がないとCPU101が判定した場合には、起動モードをHDD故障モード(図4に示したモード403)に決定し(S709)、起動モード判定処理を終了する。
【0074】
一方、S705で、縮退指示があるとCPU101が判定した場合は、CPU101は、起動モードをFLASH通常モード(図4に示したモード401)に決定し(S706)、起動モード判定処理を終了する。
【0075】
起動モード判定処理が終了した後は、画像形成装置100は、決定した起動モードで起動する。
これにより、セキュリティ運用を行うHDDを使用する画像形成装置において、HDDが故障等により使用できない場合、セキュリティの運用状況に応じて適切な縮退処理を実行することができる。
【0076】
しかも、セキュリティ上問題となる処理が運用されている場合は、HDDが復旧するまでデータ処理が実行できないように制御できるため、仮にSSDが取り外されても、SSDに記憶されてしまうユーザ情報が第三者に読み取られてしまうことを防止できる。
【0077】
また、HDD等に故障が発生しても、HDDでセキュリティ運用を実行していない場合は、SSDを利用して画像処理が実行できるため、ユーザが頻繁に使用する可能性の高い機能処理が停止してしまうダウンタイムも発生しない。
【0078】
〔第2実施形態〕
上記第1実施形態では、縮退指示が有効であると判定した場合に、S706で動作モードをFLASH通常モードに変更する場合について説明した。また、第1実施形態では、暗号化ライセンスが運用されている場合、起動モードをHDD故障モードに変更する場合について説明した。第2実施形態では、暗号化ライセンスが運用されている場合でも、起動モードを動作制限モードに変更できるようにする。これにより、HDDおよび/あるいは暗号化装置で異常が発生していて、かつ暗号化ライセンスが運用されている場合でも、セキュリティがある程度保たれる範囲で、ユーザが画像形成装置100を利用できるようにする。
【0079】
そこで、第2実施形態では、図6を下記のように変更する。
暗号化ライセンスが運用されているとCPU101がS604で判定した場合、CPU101は変更ボタンをタッチパネル106に表示する。ユーザがその変更ボタンを押下した場合には、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示あり(縮退をする)を示す情報と動作制限モードへ縮退することを示す情報とをNVRAM116に格納する。ユーザが変更ボタンを押下しない場合には、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納する。
【0080】
第2実施形態では、画像形成装置100は起動時に、図8に示す起動モード判定処理を実行する。
図8は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。前述したように画像形成装置100が起動する際にCPU101は、NVRAM116の起動モードを参照して起動時に必要な記憶装置を決定する。
以下、本実施形態の処理を第1実施形態の図7に示した手順と異なる処理を説明する。
縮退指示があるとCPU101がS705で判定した場合、CPU101は、動作制限モードへ縮退するかを判定する(S801)。すなわち、CPU101は、動作制限モードへ縮退することを示す情報がNVRAM116に格納されているかを判定する。動作制限モードへ縮退しない場合には、CPU101は起動モードをFLASH通常モード(図4に示したモード401)に決定する(S706)。一方、動作制限モードへ縮退する場合には、CPU101は起動モードを動作制限モード(図4に示したモード404)に決定する(S802)。
【0081】
次に、画像形成装置の動作制限モードについて、図9のフローチャートを用いて説明する。
図9は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。本例は、動作制限モードでの表示制限処理の概要に対応する。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0082】
本実施形態では、画像形成装置100は、HDDが故障しており、暗号化運用がなされているとCPU101が判定し、かつ上述したように縮退指示がなされた場合に、動作制限モードで起動する。
【0083】
まず、CPU101は表示制限処理を実行する(S901)。
この表示制限処理には、画像蓄積ボタン、部数指定ボタン、ソート指定ボタン、蓄積画像操作関連ボタン、設定変更ボタン、不揮発ジョブ関連のボタンを非表示する処理が含まれる。ここで、不揮発ジョブとは、送信ジョブやタイマによる予約ジョブが含まれる。
【0084】
次に、CPU101は、Storage110に対する出力開始時間(二次記憶出力開始時間)を設定するための開始タイマに無制限を設定して(S902)、本処理を終了する。
【0085】
この設定により、例えばスキャナ114が原稿を読み取って、あるいはNIC104がPDLデータを受信して、画像処理コントローラ117を介して、RAM103上に蓄積された画像データは、以下のように処理される。
【0086】
具体的には、CPU101がRAM103上に蓄積された画像データは、プリンタ113が画像データを取得するまでに、所定時間がかかってもStorage110上に出力しないように制御する。
【0087】
このため、動作制限モードにおいては、テンポラリデータ(上記RAM103の画像データ)がStorage110に書き込まれることが制限される。
本実施形態によれば、画像形成装置に設定されたセキュリティ運用状況を判断することで、セキュリティ運用している記憶手段が故障した場合でも、セキュリティレベルを下げずに済む。また、起動モードが上記いずれかのモードに決定された状況において、ユーザが利用できる縮退機能を選択することが可能となる。
【0088】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【0089】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0090】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【符号の説明】
【0091】
101 CPU
103 RAM
115、116 NVRAM
110、111 Storage
【技術分野】
【0001】
本発明は、複数の記憶手段を用いてデータ処理を行うデータ処理装置、データ処理装置のデータ処理方法、プログラムに関するものである。
【背景技術】
【0002】
近年、SSD(ソリッドステートドライブ)と呼ばれるようなフラッシュメモリを用いた半導体記憶装置をハードディスク(HDD)の代わりに利用する装置が増えてきている。
【0003】
SSDは振動や衝撃に強い反面、容量に対してコストが高く、大容量を必要とする場合には、HDDを利用するといったストレージ装置の特性に合わせ、利用用途ごとに棲み分けが進んでいる。
【0004】
また、近年はセキュリティに関する機能として、ストレージ装置に格納されたユーザデータを暗号化する機能をもつ装置がある。
例えば、画像形成装置では、ユーザが格納した原稿画像データやアドレス帳といった個人情報を、デバイスに格納する際に、暗号化復号化を行うデータ処理装置を介することで、速度低下無しにデータを保護する機能が上げられる。
【0005】
このような背景から、SSDとHDDの両方を搭載した情報処理装置には、SSD側に起動に必要なシステムプログラムや初期データを保存し、HDD側にはユーザデータを暗号化して保存する、という利用方法が一般的である。
【0006】
このためセキュリティに配慮した環境で運用する場合には、暗号化にかかる処理速度低下を防ぐため、HDD装置の内部あるいは、HDDのインタフェース部に接続した暗号化装置を経由してデータを暗号化するのが一般的である。
【0007】
ここで、HDDが故障等により動作しなくなった場合に、HDDの利用のみを停止することで、例えば画像形成装置においては、システムとしては停止させず、最低限の画像形成動作が継続できることが要望されている。
【0008】
例えば、特許文献1に記載された発明では、HDDの自己診断情報からHDDの故障が近いと判断したときに、以下の何れかのモードに入りHDDアクセスを低減する装置が提案されている。
【0009】
例えばHDD読み取りのみ可能モード、HDDを使用しないモード、HDD電源OFFモード、HDD増設に伴うデータ吸い上げモード、などのHDD縮退動作モード等である。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2008−148226号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
下記に示す特許文献1に記載された発明では、HDDの故障検知を行い、HDDが利用できない場合には、HDDを利用しないモードにて動作する画像形成装置が提案されている。
【0012】
しかしながら、暗号化装置を用いてセキュリティに配慮した環境で運用されている場合、HDDを利用しないモードで起動すると、画像形成装置に搭載された代替記憶手段にテンポラリデータを書き込む処理を行う必要がある。
【0013】
この際、代替記憶手段として、例えばソリッドステートディスク(SSD)を用いた画像形成装置の場合、暗号化装置を経由した暗号化が利用されないままデータが記録されてしまう。
【0014】
この状況では、画像形成装置からSSDを取り外して中身を読み出すことで、画像データ、アドレス帳などのユーザ情報を取得されてしまう事態が発生し、ユーザ情報に対するセキュリティレベルが下がってしまう。
【0015】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、複数の記憶手段のうちの1つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることができる仕組みを提供することである。
【課題を解決するための手段】
【0016】
上記目的を達成する本発明のデータ処理装置は以下に示す構成を備える。
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行しないように制御する制御手段と、を備えることを特徴とする。
【発明の効果】
【0017】
本発明によれば、複数の記憶手段のうちの1つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることできる。
【図面の簡単な説明】
【0018】
【図1】画像形成装置の構成を示すブロック図である。
【図2】図1に示した不揮発性記憶装置の記憶領域の構成を説明する図である。
【図3】不揮発性RAMに格納される管理テーブルを示す図である。
【図4】画像形成装置の起動モードを示す図である。
【図5】画像形成装置の制御手順を説明するフローチャートである。
【図6】画像形成装置の制御手順を説明するフローチャートである。
【図7】画像形成装置の制御手順を説明するフローチャートである。
【図8】画像形成装置の制御手順を説明するフローチャートである。
【図9】画像形成装置の制御手順を説明するフローチャートである。
【発明を実施するための形態】
【0019】
次に本発明を実施するための最良の形態について図面を参照して説明する。
〔第1実施形態〕
図1は、第1実施形態に係る画像形成装置の構成を示すブロック図である。なお、本実施形態では、複数の記憶手段を備えるデータ処理装置として画像形成装置を例に説明するが、本発明は画像形成装置以外のデータ処理装置に適用しても構わない。
【0020】
図1において、100は画像形成装置全体である。画像形成装置100は、ROM102あるいはStorage110あるいはStorage111に記憶されたソフトウェアを実行するCPU101を備える。なお、データ処理装置は、複数の動作モードで各種のジョブを処理する。ここで、ジョブの種別には、プリントジョブ、コピージョブ、データ転送ジョブ等が含まれる。
【0021】
CPU101はシステムバス118に接続される各デバイスを総括的に制御する。本実施形態において、画像形成装置100は不揮発性記憶装置を複数台接続可能であり、オプションとしてStorage111および暗号化コントローラ(CRYPTC)112を接続可能である。
【0022】
なお、Storage110およびStorage111は、ディスクコントローラ109によって読み書きの制御が行われる。なお、以下の説明では、Storage110をSSD(ソリッドステートドライブ)などの不揮発性の半導体記憶装置で構成し、Storage111をHDD(ハードディスクドライブ)などの不揮発性の記憶装置で構成したメモリシステムを例として説明する。本実施形態では、Storage110を第1の記憶手段とし、Storage111を第2の記憶手段として説明する。
【0023】
また、Storage110およびStorage111は、画像データを一時的に記憶する記憶領域としても使われる。
RAM103は、CPU101の主メモリ、ワークエリア等として機能する。外部入力コントローラ(PANELC)105は、画像形成装置に備えられた各種ボタンあるいはタッチパネル106等からの指示入力を制御する。
【0024】
ディスプレイコントローラ(DISPC)107は、例えば液晶ディスプレイなどで構成される表示モジュール(DISPLAY)108の表示を制御する。ネットワークインタフェースカード(NIC)104は、他のネットワーク機器あるいはファイルサーバ等と双方向にデータをやりとりする。
【0025】
プリンタ113は、例えば電子写真方式あるいはインクジェット方式などで実現され、紙へ印刷する。スキャナ114は、紙に印刷された画像を読み込む。なお、多くの場合、スキャナ114にはオプションとしてオートドキュメントフィーダ(不図示)が装着されており、スキャナ114はオートドキュメントフィーダにより搬送される複数枚の原稿を自動的に読み込むことができる。
【0026】
不揮発性RAM(NVRAM)115は、画像形成装置100に設定された、各種設定情報およびライセンス情報を記憶している低速で中容量の不揮発メモリである。不揮発性RAM(NVRAM)116は、画像形成装置100に設定された、起動モードおよびエラー情報を記憶している高速で小容量の不揮発メモリである。なお、起動モードについては、図4を参照して詳述する。
【0027】
画像コントローラ(IMAGEC)117は、画像形成装置のRAM103上の画像データを処理して、RAM103に出力する。画像処理には、回転・変倍・色空間変換・グレースケール変換・合成・符号化・復号化などの処理が含まれる。
【0028】
図2は、図1に示した不揮発性記憶装置の記憶領域の構成を説明する図である。なお、図2に示す例では、Storage110〜111の全ての領域を構築する形で構成した例で説明するが、Storage111が存在する場合に、Storage110の一部の領域が利用されなくなっても構わないものとしている。
【0029】
Storage110内の記憶領域全体200は、いくつかの領域(パーティション)に分割されて目的別に利用される。
例として、プログラム領域201、拡張ソフト格納領域202、拡張ソフト一時格納領域203、画像データ処理領域204、ユーザボックス領域205、ログデータ保存領域206に分割されている。
【0030】
Storage111内の記憶領域全体210も同様に、いくつかの領域(パーティション)に分割されて目的別に利用される。
例として、拡張プログラム領域211、拡張ソフト格納領域212、拡張印刷キュー領域213、拡張画像データ領域214、拡張ボックス領域215、拡張ログデータ保存領域216に分割されている。
【0031】
プログラム領域201および拡張プログラム領域211はOSを含むプログラムや辞書や言語などのリソースデータが格納される。拡張ソフト格納領域202および拡張ソフト格納領域212は追加機能を実現するソフトウェアが格納される。プログラム領域およびソフト格納領域の2系統の領域は、システムによって利用され、ユーザデータが格納されることはない。
【0032】
拡張ソフト一時格納領域203は、拡張ソフトウェアが実行時に一時的にファイルを作成するための領域である。拡張印刷キュー領域213は、ネットワークインタフェースカード(NIC)104が受信した印刷データを一時的に蓄積する領域である。
【0033】
画像データ処理領域204および拡張画像データ領域214は、印刷する画像データの画像処理結果を一時格納する領域である。
ユーザボックス領域205および拡張ボックス領域215は、ユーザが格納した画像データ等を格納する領域である。ログデータ保存領域206および拡張ログデータ保存領域216は、プログラムの動作状況や、ジョブ状況をロギングするための領域である。
【0034】
Storage110およびStorage111は、このように目的ごとに領域を分けて使用する。
この中でユーザが作成したデータを預かるのは、拡張ソフト一時格納領域203、拡張印刷キュー領域213、画像データ処理領域204、拡張画像データ領域214、ユーザボックス領域205、拡張ボックス領域215、ログデータ保存領域206、拡張ログデータ保存領域216の8領域である。したがって、セキュリティ運用されている場合は、これらの格納領域にファイルを登録する場合あるいはこれらの格納領域のファイルを更新する場合、ファイルのデータ部分を確実に暗号化する必要がある。
【0035】
図3は、図1に示した不揮発性RAM(NVRAM1)115に格納される管理テーブル(ライセンス管理テーブル)を示す図である。なお、本実施形態において、NVRAM115は、Storage111にデータを記憶させる際にデータを暗号化するオプションを有効とするか無効とするかを示す情報として以下の情報を不揮発性に保持する。また、上記情報は、後述する図6に示す手順に従い、CPU101により参照される。
【0036】
図3において、管理テーブル300は、通し番号301、オプション情報302、状態303の情報で構成される。
通し番号301はオプションを識別する単なる管理上の通し番号である。オプション情報(運用オプション)302は、オプションを識別する管理上のIDである。
状態303は、オプションが有効化されており、画像形成装置100がオプションを使用するために十分なメモリ量やハードウェアを持っているモデルであるかを示すフラグ、オプションのライセンスが有効化されているか否かを示すフラグである。この状態303が「0」の場合は、オプションが動作しないことを示し、「1」の場合は、オプションが動作すること、またはオプションのライセンスが有効であることを示している。
【0037】
画像形成装置100では、特定のオプションが有効になっているか否かで、セキュリティ運用下にあるかが決定される。
本実施形態において、セキュリティ運用とは、ソフトウェア暗号化オプション304や、ハードウェア暗号化オプション305のいずれかが有効化されていることを意味している。
【0038】
例えば、ハードウェア暗号化オプション305を有効化するためには、暗号化コントローラ(CRYPTC)112が接続および動作しており、ハードディスクオプション306が有効化されており、且つ暗号化ライセンス[不図示]がインストールされていることが条件になる。
【0039】
次に、本発明における特徴的な部分について更に述べる。
図4は、画像形成装置100の起動モードを示す図である。本実施形態ではモード401を第1の動作モードの例とし、モード403,404を含むモードを第2のモード動作の例として説明する。
画像形成装置100が起動する際に、CPU101は不揮発性RAM(NVRAM)116を参照して、起動モードを決定する。
ライセンス情報やハードウェアの初期化が完了するまで起動を保留すると、起動時間が延び、ユーザの操作性や使い勝手が損なわれるため、NVRAM116を参照して起動モードを決定する。
NVRAM116には、図4に示すモード401〜404のいずれかを示す起動モード情報が格納されている。
【0040】
この起動モード情報は、画像形成装置100が正常に起動した後、CPU101が、NVRAM115の情報を読み取って、次回の起動のために予め設定しておく。画像形成装置100が一番初めに起動するときには、起動モード情報はオプションの状態に応じてデフォルトのモード(例えばモード401やモード402)を示している。
モード401はFLASH通常モードであり、本実施形態では、SSDで構成されるStorage110のみを使って動作するモードである。起動モード情報がこのモード401を示している場合、画像形成装置100は、システム領域およびデータ領域としてStorage110のみを使用する。このモード401では、CPU101は、例えばHDDで構成されるStorage111の存在を検出しても、Storage111は存在しないものとして起動処理を行う。モード401では、画像データやユーザ設定などのデータはStorage110のみに保存される。
【0041】
モード402はHDD通常モードで、SSDで構成されるStorage110とHDDで構成されるStorage111の両方を使って動作するモードである。HDDオプションを有効化することで、起動モードがモード401からモード402に切り替わる。すると、画像形成装置100は次回起動時にHDD通常モードで起動する。
【0042】
起動モード情報がこのモード402を示している場合、画像形成装置100は、システム領域としてStorage110を使用し、データ領域としてStorage111を使用する。この場合には、画像データやユーザ設定などのセキュリティ管理が必要なデータはStorage111のみに保存される。
【0043】
モード403はHDD故障モードで、SSDで構成されるStorage110のみで動作し、HDDで構成されるStorage111を検出するが利用しないモードである。HDDオプションが異常を発生することで、起動モードがモード402からモード403へ切り替わる。すると、画像形成装置は次回起動時にモード403で起動する。この場合、画像形成装置100は、システム領域およびデータ領域としてStorage110を使用する。
【0044】
ただし、モード403では、HDDエラー画面がタッチパネル106に表示され、ユーザはデータを作成・更新することができないように制御される。この処理は、縮退処理の一例である。
モード403に移行した場合は、サービスマンがStorage111に対応するHDDの復旧の操作を行うことで、起動モードをHDD通常モードに戻すことができる。
【0045】
一方で、モード403に遷移した後、ユーザはモード401で起動することを選択することもできる。この選択に関しては後述する。
【0046】
モード404は動作制限モードで、SSDで構成されるStorage110のみを使って動作するモードである。なお、ユーザは、タッチパネル106に表示されるボタンを操作して、モード404で起動することを選択できる。
モード404において、画像形成装置100は、システム領域およびデータ領域としてSSDで構成されるStorage110のみを使用して動作するが、SSDにおけるデータ領域の更新を行わない。
【0047】
つまり、モード404において、CPU101は、ユーザがStorage110のデータ領域の更新を行う可能性のある操作をすべて選択できないよう制限した状態で起動する。これも縮退処理の一例である。
【0048】
より具体的には、画像蓄積ボタン、部数設定ボタン、ソート設定ボタン、蓄積画像操作関連ボタン、設定の変更の操作画面、および、ため置きされるジョブの操作画面がグレーアウトあるいは非表示になるようにCPU101は制御を行う。動作制限モードは第2実施形態で詳細に説明する。
【0049】
次に、起動モード決定処理について図5のフローチャートを用いて説明する。この起動モード決定処理は、例えば画像形成装置100が動作を終了する直前に、実行される。
図5は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。本例は、起動モード決定処理の流れの概要に対応する。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0050】
CPU101は、まず停止すべきオプションを特定するために、異常検出処理を行う(S501)。
【0051】
例えば異常検出した箇所がStorage111や暗号化コントローラ112であれば、HDDオプションに関連しているオプションを特定して停止対象とする。
次に、CPU101は、Storage111や暗号化コントローラ112が運用されているかを特定するために、NVRAM115からセキュリティオプション情報を取得する(S502)。セキュリティオプション情報は、フトウェア暗号化オプション304やハードウェア暗号化オプション305などである。
【0052】
次に、CPU101は、S501で異常が検出されたかを判定する(S503)。異常が検出されている場合には、S504に進む。
次に、CPU101は、S501で検出した異常と、S502で取得したセキュリティオプション情報とに応じて、次回起動時の起動モードを更新する起動モード更新処理を行う(S504)。これにより、NVRAM116の起動モード情報が更新される。
【0053】
S504に対応する起動モード更新処理についての詳細な処理を図6のフローチャートを用いて説明する。
図6は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0054】
まず、CPU101は、S501で検出した異常に基づいて、発生している異常がHDDおよび/あるいは暗号化装置に関わるものであるかを判定する(S601)。この判定した結果、HDDおよび暗号化装置以外の異常が発生しているとCPU101が判定した場合には、起動モードの更新を行わずに処理を終了する。
【0055】
一方、S601で、HDDおよび/あるいは暗号化装置の異常が発生しているとCPU101が判断した場合は、S602へ進む。
そして、CPU101は、S502で取得したセキュリティオプション情報に基づいて、セキュリティライセンスが有効であるか判定する(S602)。図3の管理テーブルにおいて、ソフトウェア暗号化オプション304やハードウェア暗号化オプション305のいずれかが有効になっていれば、セキュリティライセンスが有効であると判定する。ここで、セキュリティライセンスが無効であるとCPU101が判定した場合には、起動モードをFLASH通常モード(図4に示したモード401に対応する)に変更できると判定し、S605に進む。
【0056】
一方、S602でセキュリティライセンスが有効であるとCPU101が判定した場合には、さらにセキュリティに関連する各種設定をNVRAM115から取得する(S603)。
【0057】
なお、セキュリティに関連する各種設定には、暗号化鍵が生成されているか、暗号化するデータの対象が存在するか、暗号化されたデータのレコード数が1以上であるか、暗号化方式がスルー設定以外であるか、など、暗号化が実際に利用されているか否かの情報が含まれる。
【0058】
次に、CPU101は、S603で取得した情報から、暗号化ライセンスが実際に運用されているかを判定する(S604)。ここで、暗号化ライセンスが運用されているとCPU101が判定した場合、CPU101は縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納して(S606)、動作モード判定処理を終了する。暗号化ライセンスが実際に運用されている場合には、FLASH通常モードに切り替えることでセキュリティレベルが下がってしまうので、FLASH通常モードへの縮退は行わない。
【0059】
この場合、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モード(図4に示したモード403)に変更する。またこのとき、CPU101は、タッチパネル106に、HDDあるいは暗号化装置のエラーを示すエラー画面[不図示]を表示し、サービスマンによるHDDの復旧が完了するまで、現状状態を継続する。
【0060】
一方、S604で、暗号化ライセンスが運用されていないとCPU101が判定した場合、動作モードをFLASH通常モード(図4に示したモード401)に変更できると判定し、S605に進む。
【0061】
つまり、S602の判定で、セキュリティライセンスが無効である、あるいは、SS604の判定で、暗号化ライセンスが運用されていないとCPU101が判定した場合は、S605へ進む。
【0062】
そして、S605で、CPU101は、FLASH通常モード(図4に示したモード401)への切り替えが可能であると判定し、HDDを利用しない縮退動作へ移行するための変更ボタン(以下、変更ボタン)をタッチパネル106に表示する。
【0063】
この場合、画像形成装置100のタッチパネル106上には、HDDあるいは暗号化装置のエラーを示すエラー画面とともに変更ボタンがタッチパネル106に表示(不図示)される。
【0064】
ユーザは、タッチパネル106に表示された変更ボタンを押下することで、サービスマンによるHDDの復旧を待たずに、動作モードをFLASH通常モード(図4に示したモード401)に切り替えることができる。
【0065】
CPU101は、ユーザが変更ボタンを押下したかどうかを判断する(S607)。
なお、CPU101が、ユーザにより変更ボタンが押されたと判断した場合には、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示あり(縮退をする)を示す情報をNVRAM116に格納する(S608)。
【0066】
CPU101が、ユーザにより変更ボタンが押されていないと判断した場合には、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納する(S606)。
【0067】
S606やS608で起動モードが変更されない場合には、起動モードはそのままであり、NVRAM116の起動モード情報はFLASH通常モードまたはHDD通常モードを示している。
【0068】
次に、画像形成装置の起動時における起動モード判定処理について図7のフローチャートを用いて説明する。
図7は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。前述したように画像形成装置100が起動する際にCPU101は、NVRAM116の起動モード情報を参照して起動時に必要な記憶装置を決定する。
【0069】
CPU101は、NVRAM116の起動モード情報を読み取り、起動モードがHDDを利用するモード(HDD通常モードあるいはHDD故障モード)であるかを判定する(S701)。ここで、HDDを利用しないモードとは、Storage110のみを利用して動作するモードをいい、HDDを利用するモードとは、Storage111を利用するモードをいう。
【0070】
この判定の結果、HDDを利用しない起動モードであるとCPU101が判定した場合、FLASH通常モード(図4に示したモード401)に決定し(S708)、判定処理を終了する。
一方、S701で、起動モードがHDDを利用するモードであるとCPU101が判定した場合は、起動モードがHDD故障モード(図4に示したモード403)であるか否かをさらに判定する(S702)。
【0071】
この判定の結果、HDD故障モードで(図4に示したモード403)あるとCPU101が判断した場合には、CPU101は、HDDの異常が現在も継続しているかを判定する処理を実行する(S703)。一方、S702でHDD故障モードでないとCPU101が判断した場合には、S707へ進む。
【0072】
なお、S703において、HDDの異常が継続しているかの判定処理には、ブロックデバイスの検知、ファイルシステム異常検知、マウントテスト処理、ファイルリードライトテスト処理が含まれる。また、ファイル生成削除テスト処理、SMART情報取得による判定処理を含めてもよい。
【0073】
次に、CPU101は、S703で実行された判定処理に従い、HDDが復旧しているか否かを判定する(S704)。
なお、S704において、S703によるテストが問題なく通ったとCPU101が判定した場合には、HDDは異常から復旧したと判定する。
この場合には、CPU101は起動モードをHDD通常モード(図4に示したモード402)に決定し(S707)、起動モード判定処理を終了する。
一方、S704で、HDDが異常から復旧していないとCPU101が判定した場合には、CPU101は、縮退指示ありの設定がなされているかの判定を行う(S705)。つまり、縮退指示ありを示す情報がNVRAM116に格納されているかを判定する。ここで縮退指示がないとCPU101が判定した場合には、起動モードをHDD故障モード(図4に示したモード403)に決定し(S709)、起動モード判定処理を終了する。
【0074】
一方、S705で、縮退指示があるとCPU101が判定した場合は、CPU101は、起動モードをFLASH通常モード(図4に示したモード401)に決定し(S706)、起動モード判定処理を終了する。
【0075】
起動モード判定処理が終了した後は、画像形成装置100は、決定した起動モードで起動する。
これにより、セキュリティ運用を行うHDDを使用する画像形成装置において、HDDが故障等により使用できない場合、セキュリティの運用状況に応じて適切な縮退処理を実行することができる。
【0076】
しかも、セキュリティ上問題となる処理が運用されている場合は、HDDが復旧するまでデータ処理が実行できないように制御できるため、仮にSSDが取り外されても、SSDに記憶されてしまうユーザ情報が第三者に読み取られてしまうことを防止できる。
【0077】
また、HDD等に故障が発生しても、HDDでセキュリティ運用を実行していない場合は、SSDを利用して画像処理が実行できるため、ユーザが頻繁に使用する可能性の高い機能処理が停止してしまうダウンタイムも発生しない。
【0078】
〔第2実施形態〕
上記第1実施形態では、縮退指示が有効であると判定した場合に、S706で動作モードをFLASH通常モードに変更する場合について説明した。また、第1実施形態では、暗号化ライセンスが運用されている場合、起動モードをHDD故障モードに変更する場合について説明した。第2実施形態では、暗号化ライセンスが運用されている場合でも、起動モードを動作制限モードに変更できるようにする。これにより、HDDおよび/あるいは暗号化装置で異常が発生していて、かつ暗号化ライセンスが運用されている場合でも、セキュリティがある程度保たれる範囲で、ユーザが画像形成装置100を利用できるようにする。
【0079】
そこで、第2実施形態では、図6を下記のように変更する。
暗号化ライセンスが運用されているとCPU101がS604で判定した場合、CPU101は変更ボタンをタッチパネル106に表示する。ユーザがその変更ボタンを押下した場合には、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示あり(縮退をする)を示す情報と動作制限モードへ縮退することを示す情報とをNVRAM116に格納する。ユーザが変更ボタンを押下しない場合には、CPU101は、NVRAM116の起動モード情報が示す起動モードをHDD故障モードに変更し、縮退指示なし(縮退をしない)を示す情報をNVRAM116に格納する。
【0080】
第2実施形態では、画像形成装置100は起動時に、図8に示す起動モード判定処理を実行する。
図8は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。前述したように画像形成装置100が起動する際にCPU101は、NVRAM116の起動モードを参照して起動時に必要な記憶装置を決定する。
以下、本実施形態の処理を第1実施形態の図7に示した手順と異なる処理を説明する。
縮退指示があるとCPU101がS705で判定した場合、CPU101は、動作制限モードへ縮退するかを判定する(S801)。すなわち、CPU101は、動作制限モードへ縮退することを示す情報がNVRAM116に格納されているかを判定する。動作制限モードへ縮退しない場合には、CPU101は起動モードをFLASH通常モード(図4に示したモード401)に決定する(S706)。一方、動作制限モードへ縮退する場合には、CPU101は起動モードを動作制限モード(図4に示したモード404)に決定する(S802)。
【0081】
次に、画像形成装置の動作制限モードについて、図9のフローチャートを用いて説明する。
図9は、本実施形態を示す画像形成装置の制御手順を説明するフローチャートである。本例は、動作制限モードでの表示制限処理の概要に対応する。なお、各ステップは、CPU101がRAM103に制御プログラムをロードして実行することで実現される。
【0082】
本実施形態では、画像形成装置100は、HDDが故障しており、暗号化運用がなされているとCPU101が判定し、かつ上述したように縮退指示がなされた場合に、動作制限モードで起動する。
【0083】
まず、CPU101は表示制限処理を実行する(S901)。
この表示制限処理には、画像蓄積ボタン、部数指定ボタン、ソート指定ボタン、蓄積画像操作関連ボタン、設定変更ボタン、不揮発ジョブ関連のボタンを非表示する処理が含まれる。ここで、不揮発ジョブとは、送信ジョブやタイマによる予約ジョブが含まれる。
【0084】
次に、CPU101は、Storage110に対する出力開始時間(二次記憶出力開始時間)を設定するための開始タイマに無制限を設定して(S902)、本処理を終了する。
【0085】
この設定により、例えばスキャナ114が原稿を読み取って、あるいはNIC104がPDLデータを受信して、画像処理コントローラ117を介して、RAM103上に蓄積された画像データは、以下のように処理される。
【0086】
具体的には、CPU101がRAM103上に蓄積された画像データは、プリンタ113が画像データを取得するまでに、所定時間がかかってもStorage110上に出力しないように制御する。
【0087】
このため、動作制限モードにおいては、テンポラリデータ(上記RAM103の画像データ)がStorage110に書き込まれることが制限される。
本実施形態によれば、画像形成装置に設定されたセキュリティ運用状況を判断することで、セキュリティ運用している記憶手段が故障した場合でも、セキュリティレベルを下げずに済む。また、起動モードが上記いずれかのモードに決定された状況において、ユーザが利用できる縮退機能を選択することが可能となる。
【0088】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【0089】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0090】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【符号の説明】
【0091】
101 CPU
103 RAM
115、116 NVRAM
110、111 Storage
【特許請求の範囲】
【請求項1】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、
前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記制御手段は、前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、実行するジョブを制限して前記第1の記憶手段に記憶するデータを制限する前記第2の動作モードを実行することを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記第1の記憶手段をソリッドステートドライブで構成し、前記第2の記憶手段をハードディスクドライブで構成することを特徴とする請求項1または2記載のデータ処理装置。
【請求項4】
前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、前記第1の動作モードを実行するかどうかをユーザに選択させる選択手段をさらに有し、
前記制御手段は、前記ユーザが前記第1の動作モードを実行することを選択した場合、前記第1の動作モードを実行し、前記ユーザが前記第1の動作モードを実行することを選択しなかった場合、前記第2の動作モードを実行することを特徴とする請求項1記載のデータ処理装置。
【請求項5】
暗号化されたデータを第2の記憶手段に記憶する前記オプションを有効とするか否かを示すオプション情報を保持する保持手段と、
前記オプション情報に基づいて、前記オプションを使用しているか否かを判断する判断手段をさらに有することを特徴とする請求項1乃至4のいずれか1項に記載のデータ処理装置。
【請求項6】
前記第2の記憶手段が使用できない場合とは、前記第2の記憶手段で異常が発生した場合、または前記第2の記憶手段に記憶するデータを暗号化する暗号化手段で異常が発生した場合であることを特徴とする請求項1乃至5のいずれか1項に記載のデータ処理装置。
【請求項7】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、
前記第2の記憶手段が使用できず、かつ前記データ処理装置で使用するデータのセキュリティを高めるオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御手段と、
を備えることを特徴とするデータ処理装置。
【請求項8】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置の制御方法であって、
前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御工程と、
を備えることを特徴とするデータ処理装置の制御方法。
【請求項9】
前記制御工程は、前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、実行するジョブを制限して前記第1の記憶手段に記憶するデータを制限する前記第2の動作モードを実行することを特徴とする請求項8記載のデータ処理装置の制御方法。
【請求項10】
請求項8または9に記載のデータ処理装置の制御方法をコンピュータに実行させることを特徴とするプログラム。
【請求項1】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、
前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記制御手段は、前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、実行するジョブを制限して前記第1の記憶手段に記憶するデータを制限する前記第2の動作モードを実行することを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記第1の記憶手段をソリッドステートドライブで構成し、前記第2の記憶手段をハードディスクドライブで構成することを特徴とする請求項1または2記載のデータ処理装置。
【請求項4】
前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、前記第1の動作モードを実行するかどうかをユーザに選択させる選択手段をさらに有し、
前記制御手段は、前記ユーザが前記第1の動作モードを実行することを選択した場合、前記第1の動作モードを実行し、前記ユーザが前記第1の動作モードを実行することを選択しなかった場合、前記第2の動作モードを実行することを特徴とする請求項1記載のデータ処理装置。
【請求項5】
暗号化されたデータを第2の記憶手段に記憶する前記オプションを有効とするか否かを示すオプション情報を保持する保持手段と、
前記オプション情報に基づいて、前記オプションを使用しているか否かを判断する判断手段をさらに有することを特徴とする請求項1乃至4のいずれか1項に記載のデータ処理装置。
【請求項6】
前記第2の記憶手段が使用できない場合とは、前記第2の記憶手段で異常が発生した場合、または前記第2の記憶手段に記憶するデータを暗号化する暗号化手段で異常が発生した場合であることを特徴とする請求項1乃至5のいずれか1項に記載のデータ処理装置。
【請求項7】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置であって、
前記第2の記憶手段が使用できず、かつ前記データ処理装置で使用するデータのセキュリティを高めるオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御手段と、
を備えることを特徴とするデータ処理装置。
【請求項8】
第1の記憶手段と第2の記憶手段のそれぞれにデータを記憶させることが可能なデータ処理装置の制御方法であって、
前記第2の記憶手段が使用できず、かつ暗号化されたデータを第2の記憶手段に記憶するオプションを使用していない場合には、前記第2の記憶手段を用いたデータ処理を制限して前記第1の記憶手段を用いたデータ処理を可能にする第1の動作モードを実行し、
前記第2の記憶手段が使用できず、かつ前記オプションを使用している場合には、前記第1の記憶手段を用いたデータ処理及び前記第2の記憶手段を用いたデータ処理をそれぞれ制限する第2の動作モードを実行する制御工程と、
を備えることを特徴とするデータ処理装置の制御方法。
【請求項9】
前記制御工程は、前記第2の記憶手段が使用できず、かつ前記オプションを使用していない場合、実行するジョブを制限して前記第1の記憶手段に記憶するデータを制限する前記第2の動作モードを実行することを特徴とする請求項8記載のデータ処理装置の制御方法。
【請求項10】
請求項8または9に記載のデータ処理装置の制御方法をコンピュータに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−8861(P2012−8861A)
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2010−145144(P2010−145144)
【出願日】平成22年6月25日(2010.6.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成22年6月25日(2010.6.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]