データ処理装置及びその制御方法
【課題】ユーザデータの削除機能の実行により実際にユーザデータが削除されたか否かをユーザがより容易に確認できる仕組みを提供する。
【解決手段】ユーザデータの削除前と削除後に、記憶部を分割した各ブロックにおけるユーザデータの有無を判定し状況情報を生成する。そして、工場出荷時の状況情報と、一括削除前および一括削除後に生成した状況情報の画像化をおこない、削除実行後のデータ領域が工場出荷時と同等の状態になっていることを、ユーザに視覚的にわかりやすく提示する。
【解決手段】ユーザデータの削除前と削除後に、記憶部を分割した各ブロックにおけるユーザデータの有無を判定し状況情報を生成する。そして、工場出荷時の状況情報と、一括削除前および一括削除後に生成した状況情報の画像化をおこない、削除実行後のデータ領域が工場出荷時と同等の状態になっていることを、ユーザに視覚的にわかりやすく提示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、設定値、画像データなどのユーザデータを処理するデータ処理装置及びその制御方法に関する。
【背景技術】
【0002】
デジタル複合機には記憶装置(HDD、SSD、SRAM等)が備え付けられており、機器の稼働に必要なプログラム、機器の調整値を初め、ユーザがデジタル複合機を利用した際に生成されるユーザデータが保存される。画像データやアドレス帳や設定値などの情報はユーザの機密情報であるので、レンタルしたデジタル複合機を回収(レンタルアウト)して再利用する場合やリプレイスする場合に、以前のユーザの機密情報が漏洩しないようにユーザデータの一括消去を行う。
【0003】
ユーザデータの一括消去機能を持つ以前のデジタル複合機では、レンタルアウト等で返却する際にHDDに保存されているデータの漏洩を防ぐために、顧客の要望があればHDDを物理的に破壊し引き取ることも行っていた。しかし、この作業はサービスマンが行わなければならず、またデータが消去(破壊)されていることを確認する必要があるため、非常に手間がかかるという問題があった。そのため、現在のデジタル複合機では、HDDを含む機器内のユーザデータをユーザ操作により初期化するためのユーザデータの一括消去機能を実現したという背景がある。
【0004】
ユーザデータの一括消去機能では、画像データやアドレス帳などのユーザに関わる情報のみを削除し、セキュリティ上漏洩しても問題が生じない機体固有の調整値やプログラムソフトの削除は行わない。これにより、デジタル複合機の再利用時に、再設定や再インストールを最小限に抑えることが可能になる。ユーザデータのみを削除し、ユーザデータ以外の機器設定ファイルなどは消去しないようにするという観点では、初期化シーケンスを走らせて実現する方法が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−236782号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、ユーザデータの一括消去実行時に、機体固有の調整値やプログラムソフトが機器に残ったままの状態で、ユーザデータが確実に消去されたことをユーザ自身が確認することができない。特に、情報セキュリティ意識の高いユーザは、ユーザデータが実際に一括して削除されたのか否か不安に感じる場面があるため、ユーザデータが確実に消去されていることを何らかの手段で示すことが求められている。また、ユーザデータが機密情報である場合には、なおさらこの要望が強いと考えられる。
【0007】
ここで、ユーザデータが削除されたことを確認する方法として、機体の記憶部に対してファイルサイズ、チェックサムなど、データ領域の状態を集計した情報を工場出荷時と比較することが考えられる。しかし、デジタル複合機等の画像形成装置ではユーザの下で稼働している最中に機体の調整値が変更されることもあり、単純に適用することができない。
【0008】
本発明は、上記課題に鑑みてなされたものであり、ユーザデータの削除機能の実行により実際にユーザデータが削除されたか否かをユーザがより容易に確認できる仕組みを提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明に係るデータ処理装置は、記憶部に記憶されたユーザデータを削除する削除手段と、前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成手段と、前記状況情報に従った画像をユーザに提示する提示手段と、を有する。
【発明の効果】
【0010】
本発明によれば、ユーザデータの削除機能の実行により実際にユーザデータが削除されたか否かをユーザがより容易に確認できる仕組みを提供する。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態における画像形成装置の全体構成を示す図である。
【図2】コントローラ部の詳細構成を示すブロック図である。
【図3】記憶部のパーティション構成を示す図である。
【図4】データ領域使用状況情報の生成処理を示すフローチャートである。
【図5】データ領域使用状況情報の一例を示す図である。
【図6】データ領域使用状況情報の表示処理を示すフローチャートである。
【図7】ユーザデータ一括削除のレポートプリントの一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための最良の形態について図面を用いて説明する。ただし、この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0013】
<画像形成装置の全体構成>
図1を用いて画像形成装置100の全体構成を以下に説明する。画像形成装置100は、本発明に係るデータ処理装置の一例である。画像形成装置100は、イーサネット(登録商標)等のLAN(Local Area Network)101を介してインターネットに接続されている。画像形成装置100は、画像データの読取処理を行うリーダ部102と、画像データの出力処理を行うプリンタ部103と、画像データや各種機能の表示などを行う液晶パネルを有する操作部104と、これらの各構成要素に接続されて該構成要素を制御する単一の電子部品からなるコントローラ部105とを備える。
【0014】
リーダ部102は、原稿用紙を搬送する原稿給紙ユニット(部)106と、原稿画像を光学的に読み取って電気信号としての画像データに変換するスキャナ部107とを有する。
【0015】
プリンタ部103は、記録用紙を収容する複数段の給紙カセットを備えた給紙ユニット(部)108と、画像データに従った画像を記録用紙に転写、定着するマーキングユニット(部)109と、画像が形成された記録用紙を外部に排出する排紙ユニット(部)110とを有する。
【0016】
排紙ユニット110は、画像形成装置100の外部に接続されたアクセサリユニット111が接続されている構成の場合もあり、その場合は記録用紙をアクセサリユニット111へ排出する。アクセサリユニット111では、ソート処理やステイプル処理などのフィニッシング処理を施して、記録用紙を排出する。FAX機能を備える画像形成装置の場合は、アクセサリユニット111にFAX送信部が設けられる。なお、アクセサリユニット111は、画像形成装置100に別の装置であるものとするが、画像形成装置100自体が備えていても構わない。
【0017】
<コントローラ部の詳細構成>
図2はコントローラ部105の詳細を示すブロック図である。メインコントローラ32は、CPU33と、バスコントローラ34と、後述する各種コントローラ回路を含む機能ブロックとを内蔵する。CPU33は、DRAMI/F37を介してDRAM38と接続される。CPU33は、コーデックI/F39を介してコーデック40と接続され、また、ネットワークI/F41を介してネットワークコントローラ42と接続されている。
【0018】
DRAM38は、CPU33が動作するための作業領域や画像データを蓄積するための領域として使用される。コーデック40は、DRAM38に蓄積されたラスターイメージデータをMH/MR/MMR/JBIGなどの周知の圧縮方式で圧縮し、また圧縮されたデータをラスターイメージに伸長する。コーデック40にはSRAM43が接続されており、SRAM43はコーデック40の一時的な作業領域として使用される。
【0019】
ネットワークコントローラ42は、ネットワークコネクタ44を介してLAN102との間で所定の制御動作を行う。メインコントローラ32は、スキャナバス45を介してスキャナI/F46に接続され、プリンタバス47を介してプリンタI/F48に接続される。メインコントローラ32は、PCIバス等の汎用高速バス49を介して拡張ボードを接続するための拡張コネクタ50及び入出力制御部(I/O制御部)51に接続されている。
【0020】
I/O制御部51は、リーダ部102やプリンタ部103との間で制御コマンドを送受信するための調歩同期式のシリアル通信コントローラ52が2チャンネル装備されている。シリアル通信コントローラ52は、I/Oバス53を介してスキャナI/F46及びプリンタI/F48に接続されている。
【0021】
スキャナI/F48は、第1の調歩同期シリアルI/F54及び第1のビデオI/F55を介してスキャナコネクタ56に接続されている。スキャナコネクタ56は、リーダ部102のスキャナユニット107に接続されている。スキャナI/F46は、スキャナユニット208から受信した画像データに対し所望の2値化処理や、主走査方向及び/又は副走査方向の変倍処理を行う。スキャナI/F46は、スキャナユニット107から送られてきたビデオ信号に基づいて制御信号を生成し、生成した制御信号をスキャナバス45を介してメインコントローラ32に転送する。
【0022】
プリンタI/F48は、第2の調歩同期シリアルI/F57及び第2のビデオI/F58を介してプリンタコネクタ59に接続されている。プリンタコネクタ59は、プリンタ部103のマーキングユニット109に接続されている。プリンタI/F48は、メインコントローラ32から出力された画像データにスムージング処理を施して該画像データをマーキングユニット109に出力する。プリンタI/F48は、マーキングユニット109から送られたビデオ信号に基づいて、生成された制御信号をプリンタバス47に出力する。プリンタI/F48は、例えば、LAN101に接続されたホストコンピュータから受信したPDL(ページ記述言語)データを解釈し、ラスターイメージデータに展開処理を行う。
【0023】
バスコントローラ34は、スキャナI/F46、プリンタI/F48、その他の拡張コネクタ50等に接続された外部機器から入出力されるデータ転送を制御するものであり、バス競合時のアービトレーション(調停)やDMAデータ転送の制御を行う。バスコントローラ34は、例えば、上述したDRAM38とコーデック40との間のデータ転送や、スキャナユニット107からDRAM38へのデータ転送、DRAM38からマーキングユニット109へのデータ転送等は、バスコントローラ34によって制御され、DMA転送される。
【0024】
I/O制御部51は、LCDコントローラ60及びキー入力I/F61を介して、パネルI/F62に接続されている。I/O制御部51は、汎用高速バス49を介して操作部104に接続されている。I/O制御部51は、E−IDEコネクタ63を介して、ハードディスクドライブ8、9及びフラッシュメモリ66に接続されている。フラッシュメモリ66は、メインコントローラの制御プログラム等の各種データを記憶する記憶領域を有する。
【0025】
I/O制御部51は、機器内で管理する日付と時刻を更新/保存するリアルタイムクロックモジュール64に接続されている。尚、リアルタイムクロックモジュール64は、バックアップ用電池65に接続され、バックアップ用電池65により電力が供給される。
【0026】
<ユーザデータ一括削除の仕組み>
ユーザデータを保存することが可能な記憶部は、SRAM43、ハードディスク8、9及びフラッシュメモリ66からなる。SRAM43は、機器の調整値の他、ユーザに関するデータ(例えば、アドレス帳データなど)を保存し、用意された各項目に値が設定される。ユーザデータを一括削除(一括消去)する時には、ユーザに関する項目の値を削除し、機体の調整値は削除しない。SRAM43に保存される調整値は工場出荷時に設定されるが、ユーザの下で画像形成装置100が稼働している最中にもサービスマンやユーザによって変更される可能性がある。
【0027】
ハードディスク8、9及びフラッシュメモリ66は、本実施形態では、双方が画像形成装置100に内蔵される構成としたが、少なくとも一方が外付けタイプである場合であっても、ユーザデータの一括削除を同様に行うことができる。ハードディスク8、9及びフラッシュメモリ66は、図3のようなパーティションに分割して管理されており、パーティション毎に削除処理を行う。ユーザデータ一括削除によってデータ削除処理を行うのは、ログデータ保存領域301、ユーザボックス領域302、画像データ処理領域303、拡張ソフト一時格納領域304である。これらの領域301〜304は、ユーザが画像形成装置100を使用中にユーザに関するデータが保存される領域である。
【0028】
ライセンスなどを保存する拡張ソフト格納領域305、OSを含むプログラムを保存するプログラム領域306に対しては、ユーザデータの一括削除処理を行わない。ユーザの下で画像形成装置100が稼働している最中にも、ライセンスの追加やプログラムのアップデートが行われた場合には、拡張ソフト格納領域305やプログラム領域305はサービスマンやユーザによって変更される可能性がある。
【0029】
<データ領域使用状況情報の生成方法>
図4のフローチャートを用いて、データ領域使用状況情報の生成方法について説明する。図4に示すフローチャートは図2に示したフラッシュメモリ66に格納されたプログラムにしたがって、CPU33によって実行される。この処理の対象となるのは、SRAM43、ハードディスク8、9及びフラッシュメモリ66である。
【0030】
最初に、CPU33は、S401において、記憶領域のパーティションを選択する。なお、SRAM43にはパーティションが存在しないため、SRAM43全体が選択される。
【0031】
そして、CPU33は、S402において、S401で選択したパーティションからブロック単位でユーザデータの取得を試みる。ブロック単位はパーティションを十分に細分化したサイズであり、サイズの異なる各パーティションに対して適切なブロックサイズをあらかじめ設定しておく。例えば、図5(a)で示すように、1ブロック当たりのサイズが4バイトであるものとする。
【0032】
そして、CPU33は、S403において、S402で着目するブロックからユーザデータを取得したか否かを判定する。取得した場合には、CPU33は、S404において、ユーザデータが着目するブロックに存在することを示す値をデータ領域使用状況情報に追記する。例えば、図5(b)で示すように、「1」をデータ領域使用状況情報としてのテキストデータ501に追記する。
【0033】
一方、ユーザデータを取得していない場合には、CPU33は、S405において、ユーザデータが着目するブロックに存在しないことを示す値をデータ領域使用状況情報に追記する。例えば、図5(b)で示すように、「0」をデータ領域使用状況情報としてのテキストデータ501に追記する。
【0034】
なお、S404、S405の処理は、デフォルト値として「0」が設定されていれば、S405を省略することができるし、「1」が設定されていれば、S404を省略することができる。
【0035】
このように、データ領域のブロック毎のユーザデータの有無を連続して追記していくことで、データ領域上の位置情報と、ユーザデータの有無とを紐づけたデータ領域使用状況情報とする。
【0036】
CPU33は、ユーザデータの有無をブロック単位で判定し、データ領域使用状況情報に値を追記したところでS406に進み、S401で選択したパーティション内に未処理のブロックがあるか否かを判定する。なお、本実施形態では、データ領域に端数が生じる場合には、端数も1つのブロックとして扱うものとする。例えば、4バイトを1ブロックとしている場合に、パーティション内に102バイトのデータ領域が存在する場合には、2バイトの端数が生じることとなるが、この2バイト分を1つのブロックとして扱うものとする。しかし、処理スピードを重視するのであれば、端数はブロックとして扱わないことも可能である。
【0037】
未処理のブロックがある場合には、S407において、ブロックサイズの分だけユーザデータの取得位置を進めてS402からの処理を行う。ブロックサイズは、図5(a)の例では、4バイトである。未処理のブロックがない場合にはS408に進み、CPU33は、未処理のパーティションがあるか否かを判定する。
【0038】
未処理のパーティションがある場合には、CPU33は、次のパーティションに処理を移し、S401からの処理を行う。一方、未処理のパーティションがない場合には、CPU33は、データ領域使用状況情報の生成を終了する。
【0039】
<データ領域使用状況情報の提示方法>
図6のフローチャートを用いて、データ領域使用状況情報をユーザデータ一括削除時に取得し、ユーザに対して画像化して提示する方法について説明する。図6に示すフローチャートは図2に示したフラッシュメモリ66に格納されたプログラムに従って、CPU33によって実行される。
【0040】
CPU33は、操作部104からユーザデータの一括削除の指示を受けると、S601において、ユーザデータの一括削除実行前のデータ領域使用状況情報を生成する。その後、CPU33は、S602において、ユーザデータの一括削除を実行する。一括削除の終了後、CPU33は、S603において、ユーザデータの一括削除実行後のデータ領域使用状況情報を生成する。
【0041】
そして、CPU33は、S604において、あらかじめプログラム領域306(一括削除処理の対象外)に保存しておいた工場出荷時のデータ領域使用状況情報と、S601、S603において生成した一括削除実行前後のデータ領域使用状況情報を画像化する。
【0042】
データ領域使用状況情報の画像化は、例えば、図5(b)で示したように、データ領域の値の有無を示すテキストデータ501(画像データ)を視覚的に分かりやすくなるように色分けをした画像502を生成することにより行う。
【0043】
S605において、工場出荷時、一括削除実行前、一括削除実行後のデータ領域使用状況情報を画像化したものをプリンタ部103でレポートプリントとして記録用紙に印刷する。
【0044】
図7にユーザデータ一括削除実行後に出力するレポートプリントの例を示す。印刷されたログデータ領域画像701、ユーザボックス領域画像702、画像データ処理領域画像703及び拡張ソフト一時領域画像704は、それぞれ、図3のログデータ領域301、ユーザボックス領域302、画像データ処理領域303及び拡張ソフト一時領域304のパーティション領域に対応したデータ領域使用状況情報を画像化したものである。一括削除実行前にはデータ領域が使用されている状態だが、工場出荷時、一括削除実行後にはデータ領域が使用されていない状態になっていることを目視で確認することができる。これらのパーティションは、ユーザデータが保存されるため、ユーザデータ一括削除の対象である。データ領域の値が一括削除処理の実行によって削除され、一括削除実行後のデータ領域が工場出荷時と同等の状態になっていることをユーザ自身が確認可能となる。
【0045】
拡張ソフト領域画像705は、図3の拡張ソフト領域305のパーティション領域に対応したデータ領域使用状況情報を画像化したものである。拡張ソフト領域305は、ユーザデータが保存されることはないので、ユーザデータ一括削除の対象外であり、図7の例では一括削除実行前後でデータ領域使用状況情報の差分はない。ユーザの下での画像形成装置100の稼働中に拡張ソフト領域305が使用されると、拡張ソフト領域画像705の工場出荷時と一括削除実行後では差分が生じる可能性がある。ユーザに対しては、この領域に工場出荷時との差分があってもセキュリティ上問題ない旨を707のコメントで表示する。
【0046】
調整値・設定値格納領域706は、SRAM43に対応したデータ領域使用状況情報を画像化したものである。SRAM43は、ユーザデータを一部保存しているので、ユーザデータ一括削除実行時にユーザに関するデータ項目のみ削除するが、機体の調整値・設定値に関する項目は削除を行わない。機体の調整値・設定値は、ユーザの下での画像形成装置100の稼働中にも変更されることもあるので、工場出荷時と一括削除実行後でデータ領域使用状況情報に差分が生じる可能性がある。その場合も拡張ソフト領域705と同様に、この領域に工場出荷時との差分があってもセキュリティ上問題ない旨を707のコメントで表示する。
【0047】
また、図3のプログラム領域306のパーティションは、プログラムのアップデートを行うとき以外は、読み出しは可能であるが書き込みが不可の領域となるので、図7のレポートプリントの例では比較対象領域から外している。
【0048】
以上、図7により、ユーザ自身に、消去されたデータの度合いや用途を目視で確認させることができ、機器内に何かしらのデータが残っているものの、ユーザデータの漏洩のおそれのある領域についてはデータが削除されていることを視覚的に示すことができる。
【0049】
ここでは、図7のレポートプリントという印刷の形態を取ったが、同様の内容を操作部104に表示したり、別の方法でユーザに通知したりしても構わない。
【0050】
(他の実施形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
【技術分野】
【0001】
本発明は、設定値、画像データなどのユーザデータを処理するデータ処理装置及びその制御方法に関する。
【背景技術】
【0002】
デジタル複合機には記憶装置(HDD、SSD、SRAM等)が備え付けられており、機器の稼働に必要なプログラム、機器の調整値を初め、ユーザがデジタル複合機を利用した際に生成されるユーザデータが保存される。画像データやアドレス帳や設定値などの情報はユーザの機密情報であるので、レンタルしたデジタル複合機を回収(レンタルアウト)して再利用する場合やリプレイスする場合に、以前のユーザの機密情報が漏洩しないようにユーザデータの一括消去を行う。
【0003】
ユーザデータの一括消去機能を持つ以前のデジタル複合機では、レンタルアウト等で返却する際にHDDに保存されているデータの漏洩を防ぐために、顧客の要望があればHDDを物理的に破壊し引き取ることも行っていた。しかし、この作業はサービスマンが行わなければならず、またデータが消去(破壊)されていることを確認する必要があるため、非常に手間がかかるという問題があった。そのため、現在のデジタル複合機では、HDDを含む機器内のユーザデータをユーザ操作により初期化するためのユーザデータの一括消去機能を実現したという背景がある。
【0004】
ユーザデータの一括消去機能では、画像データやアドレス帳などのユーザに関わる情報のみを削除し、セキュリティ上漏洩しても問題が生じない機体固有の調整値やプログラムソフトの削除は行わない。これにより、デジタル複合機の再利用時に、再設定や再インストールを最小限に抑えることが可能になる。ユーザデータのみを削除し、ユーザデータ以外の機器設定ファイルなどは消去しないようにするという観点では、初期化シーケンスを走らせて実現する方法が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−236782号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、ユーザデータの一括消去実行時に、機体固有の調整値やプログラムソフトが機器に残ったままの状態で、ユーザデータが確実に消去されたことをユーザ自身が確認することができない。特に、情報セキュリティ意識の高いユーザは、ユーザデータが実際に一括して削除されたのか否か不安に感じる場面があるため、ユーザデータが確実に消去されていることを何らかの手段で示すことが求められている。また、ユーザデータが機密情報である場合には、なおさらこの要望が強いと考えられる。
【0007】
ここで、ユーザデータが削除されたことを確認する方法として、機体の記憶部に対してファイルサイズ、チェックサムなど、データ領域の状態を集計した情報を工場出荷時と比較することが考えられる。しかし、デジタル複合機等の画像形成装置ではユーザの下で稼働している最中に機体の調整値が変更されることもあり、単純に適用することができない。
【0008】
本発明は、上記課題に鑑みてなされたものであり、ユーザデータの削除機能の実行により実際にユーザデータが削除されたか否かをユーザがより容易に確認できる仕組みを提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明に係るデータ処理装置は、記憶部に記憶されたユーザデータを削除する削除手段と、前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成手段と、前記状況情報に従った画像をユーザに提示する提示手段と、を有する。
【発明の効果】
【0010】
本発明によれば、ユーザデータの削除機能の実行により実際にユーザデータが削除されたか否かをユーザがより容易に確認できる仕組みを提供する。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態における画像形成装置の全体構成を示す図である。
【図2】コントローラ部の詳細構成を示すブロック図である。
【図3】記憶部のパーティション構成を示す図である。
【図4】データ領域使用状況情報の生成処理を示すフローチャートである。
【図5】データ領域使用状況情報の一例を示す図である。
【図6】データ領域使用状況情報の表示処理を示すフローチャートである。
【図7】ユーザデータ一括削除のレポートプリントの一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための最良の形態について図面を用いて説明する。ただし、この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0013】
<画像形成装置の全体構成>
図1を用いて画像形成装置100の全体構成を以下に説明する。画像形成装置100は、本発明に係るデータ処理装置の一例である。画像形成装置100は、イーサネット(登録商標)等のLAN(Local Area Network)101を介してインターネットに接続されている。画像形成装置100は、画像データの読取処理を行うリーダ部102と、画像データの出力処理を行うプリンタ部103と、画像データや各種機能の表示などを行う液晶パネルを有する操作部104と、これらの各構成要素に接続されて該構成要素を制御する単一の電子部品からなるコントローラ部105とを備える。
【0014】
リーダ部102は、原稿用紙を搬送する原稿給紙ユニット(部)106と、原稿画像を光学的に読み取って電気信号としての画像データに変換するスキャナ部107とを有する。
【0015】
プリンタ部103は、記録用紙を収容する複数段の給紙カセットを備えた給紙ユニット(部)108と、画像データに従った画像を記録用紙に転写、定着するマーキングユニット(部)109と、画像が形成された記録用紙を外部に排出する排紙ユニット(部)110とを有する。
【0016】
排紙ユニット110は、画像形成装置100の外部に接続されたアクセサリユニット111が接続されている構成の場合もあり、その場合は記録用紙をアクセサリユニット111へ排出する。アクセサリユニット111では、ソート処理やステイプル処理などのフィニッシング処理を施して、記録用紙を排出する。FAX機能を備える画像形成装置の場合は、アクセサリユニット111にFAX送信部が設けられる。なお、アクセサリユニット111は、画像形成装置100に別の装置であるものとするが、画像形成装置100自体が備えていても構わない。
【0017】
<コントローラ部の詳細構成>
図2はコントローラ部105の詳細を示すブロック図である。メインコントローラ32は、CPU33と、バスコントローラ34と、後述する各種コントローラ回路を含む機能ブロックとを内蔵する。CPU33は、DRAMI/F37を介してDRAM38と接続される。CPU33は、コーデックI/F39を介してコーデック40と接続され、また、ネットワークI/F41を介してネットワークコントローラ42と接続されている。
【0018】
DRAM38は、CPU33が動作するための作業領域や画像データを蓄積するための領域として使用される。コーデック40は、DRAM38に蓄積されたラスターイメージデータをMH/MR/MMR/JBIGなどの周知の圧縮方式で圧縮し、また圧縮されたデータをラスターイメージに伸長する。コーデック40にはSRAM43が接続されており、SRAM43はコーデック40の一時的な作業領域として使用される。
【0019】
ネットワークコントローラ42は、ネットワークコネクタ44を介してLAN102との間で所定の制御動作を行う。メインコントローラ32は、スキャナバス45を介してスキャナI/F46に接続され、プリンタバス47を介してプリンタI/F48に接続される。メインコントローラ32は、PCIバス等の汎用高速バス49を介して拡張ボードを接続するための拡張コネクタ50及び入出力制御部(I/O制御部)51に接続されている。
【0020】
I/O制御部51は、リーダ部102やプリンタ部103との間で制御コマンドを送受信するための調歩同期式のシリアル通信コントローラ52が2チャンネル装備されている。シリアル通信コントローラ52は、I/Oバス53を介してスキャナI/F46及びプリンタI/F48に接続されている。
【0021】
スキャナI/F48は、第1の調歩同期シリアルI/F54及び第1のビデオI/F55を介してスキャナコネクタ56に接続されている。スキャナコネクタ56は、リーダ部102のスキャナユニット107に接続されている。スキャナI/F46は、スキャナユニット208から受信した画像データに対し所望の2値化処理や、主走査方向及び/又は副走査方向の変倍処理を行う。スキャナI/F46は、スキャナユニット107から送られてきたビデオ信号に基づいて制御信号を生成し、生成した制御信号をスキャナバス45を介してメインコントローラ32に転送する。
【0022】
プリンタI/F48は、第2の調歩同期シリアルI/F57及び第2のビデオI/F58を介してプリンタコネクタ59に接続されている。プリンタコネクタ59は、プリンタ部103のマーキングユニット109に接続されている。プリンタI/F48は、メインコントローラ32から出力された画像データにスムージング処理を施して該画像データをマーキングユニット109に出力する。プリンタI/F48は、マーキングユニット109から送られたビデオ信号に基づいて、生成された制御信号をプリンタバス47に出力する。プリンタI/F48は、例えば、LAN101に接続されたホストコンピュータから受信したPDL(ページ記述言語)データを解釈し、ラスターイメージデータに展開処理を行う。
【0023】
バスコントローラ34は、スキャナI/F46、プリンタI/F48、その他の拡張コネクタ50等に接続された外部機器から入出力されるデータ転送を制御するものであり、バス競合時のアービトレーション(調停)やDMAデータ転送の制御を行う。バスコントローラ34は、例えば、上述したDRAM38とコーデック40との間のデータ転送や、スキャナユニット107からDRAM38へのデータ転送、DRAM38からマーキングユニット109へのデータ転送等は、バスコントローラ34によって制御され、DMA転送される。
【0024】
I/O制御部51は、LCDコントローラ60及びキー入力I/F61を介して、パネルI/F62に接続されている。I/O制御部51は、汎用高速バス49を介して操作部104に接続されている。I/O制御部51は、E−IDEコネクタ63を介して、ハードディスクドライブ8、9及びフラッシュメモリ66に接続されている。フラッシュメモリ66は、メインコントローラの制御プログラム等の各種データを記憶する記憶領域を有する。
【0025】
I/O制御部51は、機器内で管理する日付と時刻を更新/保存するリアルタイムクロックモジュール64に接続されている。尚、リアルタイムクロックモジュール64は、バックアップ用電池65に接続され、バックアップ用電池65により電力が供給される。
【0026】
<ユーザデータ一括削除の仕組み>
ユーザデータを保存することが可能な記憶部は、SRAM43、ハードディスク8、9及びフラッシュメモリ66からなる。SRAM43は、機器の調整値の他、ユーザに関するデータ(例えば、アドレス帳データなど)を保存し、用意された各項目に値が設定される。ユーザデータを一括削除(一括消去)する時には、ユーザに関する項目の値を削除し、機体の調整値は削除しない。SRAM43に保存される調整値は工場出荷時に設定されるが、ユーザの下で画像形成装置100が稼働している最中にもサービスマンやユーザによって変更される可能性がある。
【0027】
ハードディスク8、9及びフラッシュメモリ66は、本実施形態では、双方が画像形成装置100に内蔵される構成としたが、少なくとも一方が外付けタイプである場合であっても、ユーザデータの一括削除を同様に行うことができる。ハードディスク8、9及びフラッシュメモリ66は、図3のようなパーティションに分割して管理されており、パーティション毎に削除処理を行う。ユーザデータ一括削除によってデータ削除処理を行うのは、ログデータ保存領域301、ユーザボックス領域302、画像データ処理領域303、拡張ソフト一時格納領域304である。これらの領域301〜304は、ユーザが画像形成装置100を使用中にユーザに関するデータが保存される領域である。
【0028】
ライセンスなどを保存する拡張ソフト格納領域305、OSを含むプログラムを保存するプログラム領域306に対しては、ユーザデータの一括削除処理を行わない。ユーザの下で画像形成装置100が稼働している最中にも、ライセンスの追加やプログラムのアップデートが行われた場合には、拡張ソフト格納領域305やプログラム領域305はサービスマンやユーザによって変更される可能性がある。
【0029】
<データ領域使用状況情報の生成方法>
図4のフローチャートを用いて、データ領域使用状況情報の生成方法について説明する。図4に示すフローチャートは図2に示したフラッシュメモリ66に格納されたプログラムにしたがって、CPU33によって実行される。この処理の対象となるのは、SRAM43、ハードディスク8、9及びフラッシュメモリ66である。
【0030】
最初に、CPU33は、S401において、記憶領域のパーティションを選択する。なお、SRAM43にはパーティションが存在しないため、SRAM43全体が選択される。
【0031】
そして、CPU33は、S402において、S401で選択したパーティションからブロック単位でユーザデータの取得を試みる。ブロック単位はパーティションを十分に細分化したサイズであり、サイズの異なる各パーティションに対して適切なブロックサイズをあらかじめ設定しておく。例えば、図5(a)で示すように、1ブロック当たりのサイズが4バイトであるものとする。
【0032】
そして、CPU33は、S403において、S402で着目するブロックからユーザデータを取得したか否かを判定する。取得した場合には、CPU33は、S404において、ユーザデータが着目するブロックに存在することを示す値をデータ領域使用状況情報に追記する。例えば、図5(b)で示すように、「1」をデータ領域使用状況情報としてのテキストデータ501に追記する。
【0033】
一方、ユーザデータを取得していない場合には、CPU33は、S405において、ユーザデータが着目するブロックに存在しないことを示す値をデータ領域使用状況情報に追記する。例えば、図5(b)で示すように、「0」をデータ領域使用状況情報としてのテキストデータ501に追記する。
【0034】
なお、S404、S405の処理は、デフォルト値として「0」が設定されていれば、S405を省略することができるし、「1」が設定されていれば、S404を省略することができる。
【0035】
このように、データ領域のブロック毎のユーザデータの有無を連続して追記していくことで、データ領域上の位置情報と、ユーザデータの有無とを紐づけたデータ領域使用状況情報とする。
【0036】
CPU33は、ユーザデータの有無をブロック単位で判定し、データ領域使用状況情報に値を追記したところでS406に進み、S401で選択したパーティション内に未処理のブロックがあるか否かを判定する。なお、本実施形態では、データ領域に端数が生じる場合には、端数も1つのブロックとして扱うものとする。例えば、4バイトを1ブロックとしている場合に、パーティション内に102バイトのデータ領域が存在する場合には、2バイトの端数が生じることとなるが、この2バイト分を1つのブロックとして扱うものとする。しかし、処理スピードを重視するのであれば、端数はブロックとして扱わないことも可能である。
【0037】
未処理のブロックがある場合には、S407において、ブロックサイズの分だけユーザデータの取得位置を進めてS402からの処理を行う。ブロックサイズは、図5(a)の例では、4バイトである。未処理のブロックがない場合にはS408に進み、CPU33は、未処理のパーティションがあるか否かを判定する。
【0038】
未処理のパーティションがある場合には、CPU33は、次のパーティションに処理を移し、S401からの処理を行う。一方、未処理のパーティションがない場合には、CPU33は、データ領域使用状況情報の生成を終了する。
【0039】
<データ領域使用状況情報の提示方法>
図6のフローチャートを用いて、データ領域使用状況情報をユーザデータ一括削除時に取得し、ユーザに対して画像化して提示する方法について説明する。図6に示すフローチャートは図2に示したフラッシュメモリ66に格納されたプログラムに従って、CPU33によって実行される。
【0040】
CPU33は、操作部104からユーザデータの一括削除の指示を受けると、S601において、ユーザデータの一括削除実行前のデータ領域使用状況情報を生成する。その後、CPU33は、S602において、ユーザデータの一括削除を実行する。一括削除の終了後、CPU33は、S603において、ユーザデータの一括削除実行後のデータ領域使用状況情報を生成する。
【0041】
そして、CPU33は、S604において、あらかじめプログラム領域306(一括削除処理の対象外)に保存しておいた工場出荷時のデータ領域使用状況情報と、S601、S603において生成した一括削除実行前後のデータ領域使用状況情報を画像化する。
【0042】
データ領域使用状況情報の画像化は、例えば、図5(b)で示したように、データ領域の値の有無を示すテキストデータ501(画像データ)を視覚的に分かりやすくなるように色分けをした画像502を生成することにより行う。
【0043】
S605において、工場出荷時、一括削除実行前、一括削除実行後のデータ領域使用状況情報を画像化したものをプリンタ部103でレポートプリントとして記録用紙に印刷する。
【0044】
図7にユーザデータ一括削除実行後に出力するレポートプリントの例を示す。印刷されたログデータ領域画像701、ユーザボックス領域画像702、画像データ処理領域画像703及び拡張ソフト一時領域画像704は、それぞれ、図3のログデータ領域301、ユーザボックス領域302、画像データ処理領域303及び拡張ソフト一時領域304のパーティション領域に対応したデータ領域使用状況情報を画像化したものである。一括削除実行前にはデータ領域が使用されている状態だが、工場出荷時、一括削除実行後にはデータ領域が使用されていない状態になっていることを目視で確認することができる。これらのパーティションは、ユーザデータが保存されるため、ユーザデータ一括削除の対象である。データ領域の値が一括削除処理の実行によって削除され、一括削除実行後のデータ領域が工場出荷時と同等の状態になっていることをユーザ自身が確認可能となる。
【0045】
拡張ソフト領域画像705は、図3の拡張ソフト領域305のパーティション領域に対応したデータ領域使用状況情報を画像化したものである。拡張ソフト領域305は、ユーザデータが保存されることはないので、ユーザデータ一括削除の対象外であり、図7の例では一括削除実行前後でデータ領域使用状況情報の差分はない。ユーザの下での画像形成装置100の稼働中に拡張ソフト領域305が使用されると、拡張ソフト領域画像705の工場出荷時と一括削除実行後では差分が生じる可能性がある。ユーザに対しては、この領域に工場出荷時との差分があってもセキュリティ上問題ない旨を707のコメントで表示する。
【0046】
調整値・設定値格納領域706は、SRAM43に対応したデータ領域使用状況情報を画像化したものである。SRAM43は、ユーザデータを一部保存しているので、ユーザデータ一括削除実行時にユーザに関するデータ項目のみ削除するが、機体の調整値・設定値に関する項目は削除を行わない。機体の調整値・設定値は、ユーザの下での画像形成装置100の稼働中にも変更されることもあるので、工場出荷時と一括削除実行後でデータ領域使用状況情報に差分が生じる可能性がある。その場合も拡張ソフト領域705と同様に、この領域に工場出荷時との差分があってもセキュリティ上問題ない旨を707のコメントで表示する。
【0047】
また、図3のプログラム領域306のパーティションは、プログラムのアップデートを行うとき以外は、読み出しは可能であるが書き込みが不可の領域となるので、図7のレポートプリントの例では比較対象領域から外している。
【0048】
以上、図7により、ユーザ自身に、消去されたデータの度合いや用途を目視で確認させることができ、機器内に何かしらのデータが残っているものの、ユーザデータの漏洩のおそれのある領域についてはデータが削除されていることを視覚的に示すことができる。
【0049】
ここでは、図7のレポートプリントという印刷の形態を取ったが、同様の内容を操作部104に表示したり、別の方法でユーザに通知したりしても構わない。
【0050】
(他の実施形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
【特許請求の範囲】
【請求項1】
データ処理装置であって、
記憶部に記憶されたユーザデータを削除する削除手段と、
前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成手段と、
前記状況情報に従った画像をユーザに提示する提示手段と、
を有することを特徴とするデータ処理装置。
【請求項2】
前記生成手段は、前記削除手段による削除処理の前及び後に前記状況情報を生成し、
前記提示手段は、予め記憶された出荷時における状況情報と、前記生成手段により生成した削除処理の前及び後の状況情報とを比較できるように並べて表示することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記生成手段は、前記記憶部を複数のブロックに分割し、それぞれのブロックに対してユーザデータの有無を判定し、前記状況情報を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
前記生成手段は、前記記憶部が複数のパーティションに分割されている場合に、それぞれのパーティションを複数のブロックに更に分割し、それぞれのブロックに対してユーザデータの有無を判定し、前記状況情報を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項5】
データ処理装置の制御方法であって、
記憶部に記憶されたユーザデータを削除する削除工程と、
前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成工程と、
前記状況情報に従った画像をユーザに提示する提示工程と、
を有することを特徴とする制御方法。
【請求項1】
データ処理装置であって、
記憶部に記憶されたユーザデータを削除する削除手段と、
前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成手段と、
前記状況情報に従った画像をユーザに提示する提示手段と、
を有することを特徴とするデータ処理装置。
【請求項2】
前記生成手段は、前記削除手段による削除処理の前及び後に前記状況情報を生成し、
前記提示手段は、予め記憶された出荷時における状況情報と、前記生成手段により生成した削除処理の前及び後の状況情報とを比較できるように並べて表示することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記生成手段は、前記記憶部を複数のブロックに分割し、それぞれのブロックに対してユーザデータの有無を判定し、前記状況情報を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
前記生成手段は、前記記憶部が複数のパーティションに分割されている場合に、それぞれのパーティションを複数のブロックに更に分割し、それぞれのブロックに対してユーザデータの有無を判定し、前記状況情報を生成することを特徴とする請求項1に記載のデータ処理装置。
【請求項5】
データ処理装置の制御方法であって、
記憶部に記憶されたユーザデータを削除する削除工程と、
前記記憶部に割り振られた各アドレスにおけるユーザデータの有無を示す状況情報を生成する生成工程と、
前記状況情報に従った画像をユーザに提示する提示工程と、
を有することを特徴とする制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−155488(P2012−155488A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−13371(P2011−13371)
【出願日】平成23年1月25日(2011.1.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月25日(2011.1.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]