ネットワーク印刷システム及びドキュメントのセキュリティシステム
【課題】 ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができるようにする。
【解決手段】 PC1が、送信先のプリンタ2から取得した暗号鍵を用いて印刷データを暗号化してプリンタに送信し、プリンタで、暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、PCでは、暗号鍵に関する情報を電子透かしとして印刷データに埋め込み、これにより得られる電子透かし付きの印刷データを暗号化して印刷装置に送信し、プリンタでは、復号化された電子透かし付きの印刷データから暗号鍵を取り出し、これにより得た暗号鍵と、PCに提供した暗号鍵とを比較照合して、通信路上での印刷データの盗聴の有無を判定するものとする。
【解決手段】 PC1が、送信先のプリンタ2から取得した暗号鍵を用いて印刷データを暗号化してプリンタに送信し、プリンタで、暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、PCでは、暗号鍵に関する情報を電子透かしとして印刷データに埋め込み、これにより得られる電子透かし付きの印刷データを暗号化して印刷装置に送信し、プリンタでは、復号化された電子透かし付きの印刷データから暗号鍵を取り出し、これにより得た暗号鍵と、PCに提供した暗号鍵とを比較照合して、通信路上での印刷データの盗聴の有無を判定するものとする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びドキュメントが不正に電子化あるいは複写されることを防止するドキュメントのセキュリティシステムに関するものである。
【背景技術】
【0002】
近年、PCからの印刷データをネットワークを介してプリンタが受け取って印刷を行うネットワーク印刷システムが広く普及しているが、このようなネットワーク印刷システムにおいては、man-in-the-middle攻撃などのように、PCとプリンタとの間の通信に介在する盗聴者により印刷データの盗聴(盗み見)が行われるおそれがあり、高い機密性が要求される文書を扱う場合には、印刷データの盗聴に対して迅速に対処して安全性を高める観点から、通信路上での盗聴を即座に判別することができるシステムが望まれる。
【0003】
このような要望に対して、著作権保護などの目的で印刷物の不正複写や改ざんなどを防止する技術として広く普及している電子透かしを、ネットワーク印刷システムに適用することが考えられる。電子透かし技術は、処理が比較的簡単であり、しかもデータの改ざんに対して高い安全性を有しているため、ネットワーク印刷システムに適用すると、PCとプリンタとの間の通信路上での印刷データの盗聴や改ざんに対する対策として有効である。
【0004】
特にプリンタが接続されるネットワークシステムとして一般的なLANでは、PCでの印刷要求からプリンタでの印刷物の出力までに、通常、それ程の時間を要しないため、PCとプリンタとの間に介在する盗聴者は、印刷データを盗聴してその盗聴の事実を隠蔽する処理を短時間で終了させなければならず、このような観点から、極めて高度なセキュリティ対策は不要であり、電子透かし技術で十分な安全性を確保することができるものと考えられる。
【0005】
これに対し、従来、印刷システムに電子透かし技術を利用したものとしては、プリンタを特定する情報を含むデータを電子透かし形式で画像情報に付加する画像情報処理装置が知られている(例えば、特許文献1参照)。
【特許文献1】特開2002−158865号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、前記従来の技術は、電子透かしを印刷物の正当性を保証する目的で利用しているに過ぎず、PCとプリンタとの間の通信路上での印刷データの盗聴や改ざんに対しては、何ら有意義な構成を提供するものではなく、前記のように電子透かし技術が有する利点、すなわち処理が比較的簡単でデータの改ざんに対して十分な安全性を有するという利点を活用して、PCとプリンタとの間に介在する盗聴者による印刷データの盗聴や改ざんを確実に判別することができる構成が望まれる。
【0007】
また、ネットワーク印刷システムにおいては、高い機密性が要求される文書を扱う場合には、プリンタで出力される印刷物自体の盗み見に対する安全性の確保が望まれ、このような要望に対しても、前記のような利点を有する電子透かし技術を応用して、プリンタで印刷データが不正に印刷出力されることを確実に防止することができる構成が望まれる。
【0008】
さらに、プリンタで出力した印刷物に高い機密性が要求される場合、正当な権限を有しない者により複写機で複写されたり、あるいはスキャナで電子化されることを阻止する必要があり、このような要望に対しても、前記のような利点を有する電子透かし技術を応用して、印刷物が不正に電子化あるいは複写されることを防止することができる構成が望まれる。
【0009】
本発明は、このような発明者の知見に基づき案出されたものであり、その主な目的は、ネットワーク印刷システムにおいて、処理が比較的簡単でデータの改ざんに対して十分な安全性を有する電子透かし技術を応用して、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができるように構成されたネットワーク印刷システムを提供することにある。また本発明は、ネットワーク印刷システムにおいて、電子透かし技術を応用して、印刷データが不正に出力されることを防止することができるネットワーク印刷システムを提供することを目的としている。さらに本発明は、電子透かし技術を応用して、ドキュメントが不正に電子化あるいは複写されることを防止することができるドキュメントのセキュリティシステムを提供することを目的としている。
【課題を解決するための手段】
【0010】
このような課題を解決するために、本発明では、請求項1に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記ユーザ装置が、送信先の前記印刷装置から取得した暗号鍵を用いて印刷データを暗号化して前記印刷装置に送信し、前記印刷装置で、前記暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、前記ユーザ装置が、前記暗号鍵に関する情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、これにより得られる電子透かし付きの印刷データを暗号化して前記印刷装置に送信し、前記印刷装置が、復号化された電子透かし付きの印刷データから前記暗号鍵に関する情報を取り出す電子透かし抽出手段と、これにより得た暗号鍵に関する情報と、前記ユーザ装置に提供した暗号鍵とを比較照合して、通信路上での盗聴の有無を判定する盗聴判定手段とを備えたものとした。
【0011】
これによると、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができ、ネットワーク印刷システムの安全性を高めることができる。
【0012】
すなわち、送信先から取得した暗号鍵を用いて暗号化通信を行う場合、送信元のユーザ装置と送信先の印刷装置との間に介在する盗聴者は、まず送信先の印刷装置になりすましてユーザ装置との間で暗号通信を行い、さらにユーザ装置からの印刷データの盗聴を隠蔽するため、送信元のユーザ装置になりすまして印刷装置との間で暗号通信を行うことになるが、この場合、盗聴者は、ユーザ装置との間での暗号通信で、自分の暗号鍵が電子透かしとして埋め込まれた印刷データを取得し、これに気づかずに印刷装置との間で暗号通信を行うと、印刷装置では盗聴者の暗号鍵が電子透かしとして埋め込まれた印刷データを取得するため、盗聴判定手段にて盗聴の事実が判明する。
【0013】
また、ユーザ装置から取得した印刷データに自分の暗号鍵が電子透かしとして埋め込まれていることを了知していても、電子透かしのアルゴリズムが不明であれば電子透かしを除去することができない。他方、印刷データから電子透かしを除去することができたとしても、不可逆性の強い電子透かしの場合、除去処理により印刷データが大きく改変され、印刷品質が著しく劣化するため、印刷装置での印刷画像から盗聴の事実を明瞭に識別することができる。
【0014】
この場合、暗号鍵に関する情報とは、暗号鍵そのものの他、印刷装置で暗号鍵を特定するために要する識別情報も可能である。
【0015】
前記ネットワーク印刷システムにおいては、請求項2に示すとおり、前記ユーザ装置の電子透かし埋込手段が、少なくとも前記暗号鍵に関する情報を含む元データから生成したダイジェストデータを電子透かしとして印刷データに埋め込み、前記印刷装置の盗聴判定手段が、前記電子透かし抽出手段により取り出されたダイジェストデータと、自装置内で元データから生成したダイジェストデータとを比較照合して盗聴判定を行うようにした構成とすることができる。これによると、電子透かしとして印刷データに埋め込むデータ量が少なくて済むため、電子透かし付きの印刷データを出力させた際の印刷品質の低下を抑えることができる。
【0016】
この場合、ダイジェストデータは、ハッシュ関数により生成するハッシュ値が好適である。また、ダイジェストデータの元になる暗号鍵情報を、暗号化することなく平文のまま印刷データに付加して印刷装置に送り、電子透かし抽出手段で取得したハッシュ値の検証に用いるようにしても良い。
【0017】
前記ネットワーク印刷システムにおいては、請求項3に示すとおり、前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、前記印刷装置が、前記ユーザ装置からネットワークを介して前記埋込情報を取得する埋込情報取得手段を備えた構成とすることができる。これによると、盗聴者が電子透かし埋込のアルゴリズムを知り得たとしても、埋込情報が分からなければ、電子透かしの除去は困難であり、印刷データの改ざんに対する安全性を高めることができる。
【0018】
この場合、埋込情報は、印刷データに対する電子透かし情報の埋込方法を規定するもの、例えば電子透かしの埋め込み位置に関する情報であり、ユーザが適宜に設定すれば良く、例えばユーザ個人の識別情報(ID)、ユーザが個別に設定したパスワードなどが好適である。またユーザ個人に付与された鍵情報を、埋込情報として用いることも可能である。また、埋込情報は、印刷データごとに変更される構成とすると、より一層安全性を高めることができる。
【0019】
また、印刷装置の埋込情報取得手段は、ユーザ装置に対して埋込情報の送信要求を行い、これに応じてユーザ装置が埋込情報を送信するものとすれば良く、このとき特に、ユーザ装置は、印刷装置においてユーザ装置から受け取った印刷データが所定の記憶手段に蓄えられたことを条件にして、埋込情報を印刷装置に提供する構成とすると良く、これにより盗聴者は、電子透かし付きの印刷データの解析に要する埋込情報を印刷データと同時に取得することが困難になり、データを改変する機会が全く失われるため、高い安全性を確保することができる。
【0020】
前記ネットワーク印刷システムにおいては、請求項4に示すとおり、前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、前記印刷装置が、出力操作を行う者から前記埋込情報を取得する埋込情報取得手段を備えた構成とすることができる。これによると、埋込情報が通信路を経由しないため、高い安全性を確保することができる。
【0021】
この場合、ユーザが個別に設定したパスワードを埋込情報として用い、印刷装置に設けられた操作キーを用いてユーザに埋込情報を入力させる構成が可能である。また、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置との間の通信で、印刷装置が埋込情報を取得する構成も可能である。特に印刷データの暗号通信やユーザ認証などのために、携帯装置にユーザ個人の鍵情報を記憶させている場合には、その鍵情報を埋込情報として用いることも可能である。
【0022】
前記ネットワーク印刷システムにおいては、請求項5に示すとおり、前記印刷装置が、電子透かし付きの印刷データから電子透かしを除去する電子透かし除去手段を備えた構成とすることができる。これによると、ユーザ装置で行われる電子透かしの埋込処理が可逆的な方式である場合、印刷データから電子透かしを除去した上で印刷出力を行わせることにより、電子透かしによる印刷品質の低下を避けることができる。
【0023】
なお、電子透かしが付いたままで印刷データを出力処理することも可能であり、この場合、電子透かしを印刷物の著作権管理として機能させることが可能である。
【0024】
前記ネットワーク印刷システムにおいては、請求項6に示すとおり、前記印刷装置が、前記盗聴判定手段において盗聴があるものと判定された場合に、その旨をユーザに通知する通知手段を備えた構成とすることができる。これによると、印刷データの盗聴があったことをユーザが簡単に認識することができる。
【0025】
この場合、通知手段は、印刷装置にて印刷データの盗聴がある旨の文言を記載した印刷物を印刷する処理を印刷処理手段に行わせ、あるいは印刷データの盗聴があることを示すメッセージなどを印刷装置の表示パネルに表示させたり、スピーカにて警告音を出力させる構成とすれば良い。また、印刷データの盗聴がある旨のメッセージをユーザ装置のモニタに表示させる構成とすることも可能であり、このとき電子メールによる通知も可能であるが、ハッキングを阻止する観点から、SNMPなどにより直接、ユーザ装置に通知信号を送ることが望ましい。
【0026】
また、本発明では、請求項7に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、前記ユーザ装置が、前記ユーザ認証手段でのユーザ認証に要する本人認証情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、前記印刷装置が、前記ユーザ装置から受け取った電子透かし付きの印刷データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うものとした。
【0027】
これによると、ユーザ認証により印刷要求元のユーザ本人のみが印刷データを出力させることができるため、印刷データが不正に出力されることを防止することができる。しかも、本人認証情報が電子透かしとして印刷データに埋め込まれるため、本人認証情報の付け替えが困難になり、なりすましにより不正に印刷データが出力されることを防ぐことができる。
【0028】
前記ネットワーク印刷システムにおいては、請求項8に示すとおり、前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0029】
この場合、電子透かしとして印刷データに埋め込む本人認証情報は、ユーザ個人のバイオメトリクスデータであり、ユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、電子透かし付きの印刷データから取り出されたバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとすれば良い。
【0030】
また、バイオメトリクスによるユーザ認証手段としては、指紋、声紋、顔貌、虹彩、掌紋、網膜、アイリス、サイン(筆跡)、手の甲の静脈パターンなどによるものがあるが、製造コストや利便性の観点から指紋によるものが好適である。
【0031】
また、印刷データに付加して印刷装置に送られるバイオメトリクスデータは、適宜なセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴データ、例えば指紋では画像解析により取得される特徴点の位置情報とすると良く、これにより生情報がネットワーク上に送出されてバイオメトリクスデータの偽造が行われるおそれがなくなり、また電子透かしとして埋め込まれるデータ量が少なくて済むため、処理の高速化及び印刷品質の低下を抑えることができる。
【0032】
前記ネットワーク印刷システムにおいては、請求項9に示すとおり、前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0033】
この場合、電子透かしとして印刷データに埋め込む本人認証情報は、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置に保持させる構成とすると良い。このときユーザ認証手段では、適宜な検証用データを用いた暗号化及び復号化の処理により、携帯装置が保持する鍵情報が、電子透かし付き印刷データから取り出された鍵情報と対応するものか否かの検証を行えば良い。
【0034】
また、本発明では、請求項10に示すとおり、第1のドキュメントを出力する第1の処理システムと、この第1の処理システムから出力される第1のドキュメントに基づいて第2のドキュメントを出力する第2の処理システムとを有するドキュメントのセキュリティシステムにおいて、前記第2の処理システムが、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に前記第2のドキュメントの出力を許可するものとし、前記第1の処理システムが、前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた前記第1のドキュメントを出力し、前記第2の処理システムが、前記第1のドキュメントの読取画像データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うものとした。
【0035】
これによると、ユーザ認証により処理権限を有する正当なユーザ本人のみがドキュメントの処理を行わせることができるため、ドキュメントに関する印刷物やデータの種々の処理が不正に行われることを防ぐことができる。
【0036】
前記ドキュメントのセキュリティシステムにおいては、請求項11に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記第1の処理システムから出力されたドキュメントを複製する複写機である構成とすることができる。これによると、ドキュメントが複写機で不正に複製されることを防ぐことができる。
【0037】
前記ドキュメントのセキュリティシステムにおいては、請求項12に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ受信装置側で行われる構成とすることができる。これによると、ドキュメントがファクシミリ受信装置で不正に受信されることを防ぐことができる。
【0038】
前記ドキュメントのセキュリティシステムにおいては、請求項13に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ送信装置側で行われる構成とすることができる。これによると、ドキュメントがファクシミリ送信装置で不正に送信されることを防ぐことができる。
【0039】
前記ドキュメントのセキュリティシステムにおいては、請求項14に示すとおり、前記第1の処理システムが、オリジナルのドキュメントに前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた印刷データを出力するスキャナ装置であり、前記第2の処理システムが、伝送路を介して前記第1の処理システムから出力された印刷データを受信してドキュメントを出力するプリンタである構成とすることができる。これによると、ドキュメントがスキャナ及びプリンタで不正に複製されることを防ぐことができる。
【0040】
前記ドキュメントのセキュリティシステムにおいては、請求項15に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを情報端末装置に送信するスキャナ装置であって、前記本人認証情報に基づくユーザ認証が前記スキャナ装置側で行われる構成とすることができる。これによると、ドキュメントがスキャナで不正に電子化されることを防ぐことができる。
【0041】
前記ドキュメントのセキュリティシステムにおいては、請求項16に示すとおり、前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0042】
前記ドキュメントのセキュリティシステムにおいては、請求項17に示すとおり、前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【発明の効果】
【0043】
このように本発明によれば、ユーザ装置と印刷装置との間で行われる暗号化通信で用いられる暗号鍵を電子透かしとして印刷データに埋め込むことで、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができ、ネットワーク印刷システムの安全性を高める上で大きな効果が得られる。また、本人認証情報を電子透かしとして印刷データに埋め込むことで、印刷要求元のユーザ本人のみが印刷データを出力させることができるため、印刷文書の盗み見に対して高い安全性を確保することができ、しかもなりすましにより不正に印刷データが出力されることを防ぐことができる。さらに、本人認証情報が電子透かしとして埋め込まれたドキュメントを出力させることで、ドキュメントの電子化や複写の操作を、その権限を有する正当なユーザ本人のみが行うことができるため、ドキュメントの安全性を高める上で大きな効果が得られる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0045】
図1は、本発明によるネットワーク印刷システムの一例を示すブロック図である。このネットワーク印刷システムでは、各ユーザごとの複数のPC(ユーザ装置)1とプリンタ(印刷装置)2とがネットワーク(LAN)を介して接続され、プリンタ2を複数のユーザで共用するようになっており、PC1で文書の印刷を指示したユーザがプリンタ2にて所要の印刷文書を受け取ることができる。
【0046】
PC1とプリンタ2との間での印刷データの送信には、SSL(Secure Sockets Layer)などによる暗号化通信方式が採用され、PC1では、印刷データの送信に先立ってプリンタ2から暗号鍵の発行を受け、この暗号鍵を用いて、または、この暗号鍵でやりとりされた別の暗号鍵を用いて、印刷データを暗号化する処理が暗号通信処理部11で行われ、これにより得られた暗号印刷データがネットワーク制御部12からプリンタ2に向けて送信される。プリンタ2では、ネットワーク制御部23によりPC1からの暗号印刷データを受信し、PC1に発行した暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化する処理が暗号通信処理部21で行われる。この暗号化通信で用いられる暗号鍵及び復号鍵は、鍵記憶部22から適宜に取り出して用いられる。
【0047】
PC1は、暗号化通信のためにプリンタ2から取得した暗号鍵を電子透かしとして印刷データに埋め込む電子透かし埋込部(電子透かし埋込手段)14を備えており、文書作成アプリケーションや付属のスキャナなどにより文書データ生成部15で生成した文書データの印刷指示を行うと、これに応じて印刷データ生成部16は、文書データのラスタデータを印刷データとして生成し、その印刷データに暗号鍵を電子透かしとして埋め込む処理が電子透かし埋込部14にて行われ、これにより得られた電子透かし付きの印刷データが暗号通信処理部11に送られる。
【0048】
なお、電子透かし付きの印刷データは、プリンタの性能に応じて、ポストスクリプトなどの所定のページ記述言語で記述された(PDL化)データで構成してもよい。また、印刷データ生成部16において、電子透かし埋込部14にて電子透かしを付ける前にPDL化された印刷データを生成し、その後、印刷データに電子透かしとして埋め込む処理を行ってもよいが、その場合には、プリンタ側で電子透かしが付加されたPDLデータの印刷を可能にする設定が必要となる。
【0049】
プリンタ2は、電子透かし付きの印刷データから電子透かし情報として暗号鍵を取り出す電子透かし抽出部(電子透かし抽出手段)26と、これにより得た暗号鍵と、PC1に提供したものと同一の暗号鍵とを比較照合して、通信路上での印刷データの盗聴の有無を判定する盗聴判定部(盗聴判定手段)27とを備えており、ここで盗聴がないものと判定されると、印刷処理部28にて印刷文書がそのまま出力される。他方、盗聴判定部27にて盗聴があるものと判定されると、印刷文書の出力以外に、盗聴に対する警告文等の表示出力を行うようにする。
【0050】
なお、印刷データに電子透かしとして埋め込まれる情報は、プリンタ2との間での暗号通信に用いられる暗号鍵そのものでも良いが、その暗号鍵をプリンタ2で識別するための識別情報であっても良い。これは、以下の例でも同様である。また、本実施の形態において、プリンタ2では、PC1から受け取った電子透かし付きの印刷データが、記憶装置25に一旦保存され、ユーザの識別情報などに基づいて適宜に取り出されて、電子透かし抽出部26や印刷処理部28に送られるよう構成しているが、記憶装置25を設けなくても同様の処理を行うことができる。
【0051】
図2は、図1に示したネットワーク印刷システムでの電子透かし処理の一例を示すブロック図である。前記のとおり、PC1では、印刷データ生成部16にて生成した印刷データに対して、プリンタ2との間での暗号化通信で用いられる公開鍵(暗号鍵)が電子透かしとして埋め込まれた電子透かし付きの印刷データを電子透かし埋込部14にて生成して、暗号通信処理部11を介してプリンタ2に送信される。なお、印刷データの暗号化は、プリンタ2との間での暗号化通信で用いられる公開鍵、またはその公開鍵でやりとりされた別の暗号鍵でおこなわれる。これは、以下の例でも同様である。
【0052】
プリンタ2では、PC1に送った公開鍵に対応する秘密鍵(復号鍵)を用いて、PC1からの暗号化データが暗号通信処理部21にて復号化され、これにより取得した電子透かし付きの印刷データが電子透かし抽出部26に送られ、ここで公開鍵が抽出され、その公開鍵と、鍵記憶部22から取り出した公開鍵とを比較照合して印刷データの盗聴の有無を判定する処理が盗聴判定部27で行われる。
【0053】
またプリンタ2は、PC1から受け取った電子透かし付きの印刷データから電子透かしを除去する電子透かし除去部(電子透かし除去手段)31を備えており、ここで生成した印刷データが印刷処理部28に送られて印刷処理が行われる。
【0054】
図3は、図2に示したPCとプリンタとの間の通信に盗聴者が介在した場合の例を示す概念図である。まず(A)に示すようにPC1とプリンタ2との間の通信に盗聴者が介在しない通常の場合には、プリンタ2が自分の公開鍵AをPC1に提供し、PC1では、公開鍵Aが電子透かしとして印刷データに埋め込まれた電子透かし付きの印刷データが生成し、これが公開鍵Aを用いて暗号化されてプリンタ2に送信され、プリンタ2では、電子透かし付きの印刷データから電子透かし情報として公開鍵Aを取得し、これがPC1に送ったものと同一であることで盗聴がなかったものと判断することができる。
【0055】
これに対して(B)に示すようにPC1とプリンタ2との間の通信に介在する盗聴者は、PC1からの印刷データを盗聴するため、プリンタ2になりすましてPC1との間で暗号通信を行い、ここで盗聴者は自分の公開鍵XをPC1に提供し、PC1では、盗聴者の公開鍵Xが電子透かしとして印刷データに埋め込まれ、これにより得られた電子透かし付きの印刷データが公開鍵Xで暗号化されて盗聴者に送信される。
【0056】
盗聴者は、公開鍵Xに対応する自分の秘密鍵による復号化で電子透かし付きの印刷データを取得し、これにより印刷データの内容を知ることができる。そして、PC1からの印刷データを盗聴したことを隠蔽するため、PC1になりすましてプリンタ2との間で暗号通信を行い、ここで盗聴者は、プリンタ2からプリンタ2の公開鍵Aの発行を受けて、電子透かし付きの印刷データを公開鍵Aで暗号化してプリンタ2に送信する。
【0057】
プリンタ2では、盗聴者から受け取った電子透かし付きの印刷データから電子透かし情報を抽出するが、これは盗聴者の公開鍵Xであり、プリンタ2の公開鍵Aではないため、通信路上で印刷データの盗聴があったものと判断することができる。
【0058】
ここで、盗聴者が印刷データに電子透かしの処理が行われていることを了知し、電子透かしとして埋め込まれた盗聴者の公開鍵Xを、プリンタ2の公開鍵Aに付け替えれば、プリンタ2での盗聴判定を逃れることができるが、これには、まず電子透かし付きの印刷データから電子透かしを除去する必要があり、ここで電子透かしのアルゴリズムがわからなければ除去することができない。他方、印刷データから電子透かしを除去することができたとしても、不可逆性の強い電子透かしの場合、除去処理により印刷データが大きく改変され、印刷品質が著しく劣化するため、プリンタ2で印刷出力した際に、印刷データの盗聴があったことを明瞭に識別することができる。
【0059】
図4は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、PC1が、プリンタ2から取得した公開鍵からハッシュ値(ダイジェストデータ)を生成するハッシュ値生成部17を備えており、電子透かし埋込部14にて、ハッシュ値が電子透かしとして印刷データに埋め込まれる。さらにここでは、電子透かし埋込部14にて生成した電子透かし付き印刷データに、公開鍵に関する情報が付加されてプリンタ2に送信される。なお、ハッシュ値の元データは、公開鍵そのものの他、公開鍵の識別情報でも良く、さらに印刷データや認証局が発行する公開鍵の証明書を含むものであっても良い。
【0060】
プリンタ2は、電子透かし付き印刷データに付加された公開鍵に関する情報に基づいて、PC1のハッシュ値生成部17と同様の要領でハッシュ値を生成するハッシュ値生成部33を備えており、盗聴判定部27では、電子透かし抽出部26において電子透かし付きの印刷データから取り出されたハッシュ値と、ハッシュ値生成部33にて取得したハッシュ値とを比較照合する処理が行われる。また盗聴判定部27では、PC1から印刷データと共に受け取った公開鍵と、鍵記憶部22から取り出したPC1に送ったものと同一の公開鍵とを比較照合する処理が行われ、これらハッシュ値照合処理及び鍵照合処理の双方が成功した場合に、盗聴がなかったものと判定する。
【0061】
図5は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、PC1において、電子透かし埋込部14で行われる電子透かし埋込処理の処理方法を規定する埋込情報が埋込情報記憶部18に保存され、電子透かし埋込部14では、埋込情報記憶部18から読み出された埋込情報にしたがって電子透かしの埋込処理が行われる。埋込情報記憶部18の埋込情報は、プリンタ2の埋込情報取得部(埋込情報取得手段)34からの送信要求に応じて、埋込情報送信部19から送信され、これによりプリンタ2が埋込情報を取得することができ、この埋込情報にしたがって電子透かし抽出部26において電子透かしの抽出処理が行われる。
【0062】
PC1の埋込情報送信部19からの埋込情報の送信、あるいはプリンタ2の埋込情報取得部34での送信要求は、PC1からの印刷データがプリンタ2の記憶装置25に保存されたことを確認した上で行われる。
【0063】
埋込情報は、印刷データに対する電子透かし情報の埋込方法を規定するもの、例えば電子透かしの埋め込み位置に関する情報であり、ユーザが適宜に設定すれば良く、例えばユーザ個人の識別情報(ID)や、ユーザが個別に設定したパスワードが好適である。また、ユーザ個人の鍵情報を埋込情報として用いることも可能である。
【0064】
図6は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1において、埋込情報記憶部18に保持された埋込情報にしたがって電子透かしの埋込処理が電子透かし埋込部14で行われ、またプリンタ2において、埋込情報にしたがって電子透かしの抽出処理が電子透かし抽出部26において行われるが、前記の例とは異なり、プリンタ2が、出力操作を行うユーザから埋込情報を取得する、具体的には、ユーザ本人が所持してユーザ個人の各種情報を記憶するUSBキー(携帯装置)5から埋込情報を取得するようにしている。
【0065】
PC1には、USBキー5との間でのデータ転送を可能にするインタフェース41が設けられており、埋込情報が埋込情報送信部42からインタフェース41を介してUSBキー5に送られ、そこで埋込情報がメモリに書き込む処理が行われる。また、プリンタ2にも、USBキー5との間でのデータ転送を可能にするインタフェース35が設けられており、プリンタ2の埋込情報取得部(埋込情報取得手段)36が、インタフェース35を介して埋込情報をUSBキー5から取得するようにしている。
【0066】
USBキー5は、筐体内にメモリやCPUとUSBコントローラとが収容され、筐体外に突出するコネクタをプリンタ2側のコネクタに接続することでUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。なお、ここでの携帯装置は、有線あるいは無線の適宜な通信媒体を用いてプリンタとの間でデータ転送が可能なものであれば良いが、特に接触型あるいは非接触型の近接型通信インタフェースによるものが望ましく、例えばメモリやCPUをカード内に埋め込んだ、いわゆるICカードも好適である。
【0067】
図7は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1において、埋込情報記憶部18に保持された埋込情報にしたがって電子透かしの埋込処理が電子透かし埋込部14で行われ、またプリンタ2において、埋込情報にしたがって電子透かしの抽出処理が電子透かし抽出部26において行われるが、前記の例とは異なり、ここでは、出力操作を行うユーザにプリンタ2の操作パネル37を用いて埋込情報を入力させることで、プリンタ2が埋込情報を取得するようにしている。
【0068】
PC1では、埋込情報として設定されたユーザ個人の識別情報(ID)や、ユーザが個別に設定したパスワードをユーザ自身が記憶しておき、プリンタ2では、操作パネル37を用いたユーザの入力操作により、埋込情報取得部38にて埋込情報が取得される。
【0069】
図8は、図1に示したネットワーク印刷システムでの通知処理の一例を示すブロック図である。特にここでは、プリンタ2が、盗聴があるものとの盗聴判定部27での判定結果に応じてその旨をユーザに通知する判定結果通知部(通知手段)39を備えており、この判定結果通知部39では、まず印刷データの盗聴があることを示すメッセージなどをプリンタ2の表示パネル45に表示させる、あるいはスピーカにて警告音を出力させる処理が行われる。また判定結果通知部39では、プリンタ2にて印刷データの盗聴がある旨の文言を記載した印刷物を印刷する処理を印刷処理部28に行わせる。
【0070】
さらに判定結果通知部39では、印刷データの盗聴があることを示す信号を判定結果送信部40からPC1に送信し、PC1では、その判定結果信号を判定結果受信部43で受信して、印刷データの盗聴がある旨のメッセージをPC1のモニタ43に表示させる処理が行われる。
【0071】
図9は、本発明によるネットワーク印刷システムの一例を示すブロック図である。プリンタ(印刷装置)6は、前記のプリンタ2と同様にPC(ユーザ装置)5とネットワークを介して接続されてネットワーク印刷システムを構成するものであるが、ここでは、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷データの出力を許可するようになっている。
【0072】
PC5は、ユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部51に保持され、電子透かし埋込部(電子透かし埋込手段)52にて、印刷データ生成部16からの印刷データに本人認証情報を電子透かしとして埋め込む処理が行われ、プリンタ2では、PC5から受け取った電子透かし付きの印刷データから本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)61において行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われる。
【0073】
図10は、図9に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図である。ここでは、プリンタ6のユーザ認証部(ユーザ認証手段)7が、バイオメトリクス方式、すなわち指紋、顔、虹彩、掌紋などの身体的特徴によりユーザを識別検証するように構成され、認証操作を行う者の身体の特徴を検出するバイオメトリクスセンサ71と、その出力データに基づいて認証操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うユーザ認証処理部72とを有している。
【0074】
出力操作を行う者が印刷要求元のユーザ本人であることを証明する本人認証情報は、ユーザ個人のバイオメトリクスデータであり、このバイオメトリクスデータが電子透かしとして印刷データに埋め込まれる。
【0075】
ユーザ認証処理部72では、バイオメトリクスセンサ71の出力データの解析により取得したバイオメトリクスデータと、PC1から本人認証情報として取得したバイオメトリクスデータとを比較照合して、両者の類似度を算出し、その類似度を所定のしいき値と比較して、認証操作を行う者と印刷要求元のユーザとが同一か否かを判定する処理が行われる。このユーザ認証処理部72での認証アルゴリズムとしては、例えば指紋の場合、パターンマッチング法、マニューシャ法、及び周波数分析法などがある。
【0076】
PC5の認証情報記憶部51に保持されたバイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体の特徴を検出して得られたものであり、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、例えばイメージデータの画像解析により取得される特徴点の位置情報などとする。
【0077】
図11は、図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、出力操作を行う者が印刷要求元のユーザ本人であることを証明する本人認証情報を、ユーザ個人に割り振られた公開鍵としており、PC5において、公開鍵が電子透かしとして印刷データに埋め込まれる。また、ユーザ本人が所持してユーザ個人の各種情報を記憶するUSBキー5に、公開鍵に対応するユーザ個人の秘密鍵が保持されている。
【0078】
プリンタ6のユーザ認証処理部73では、例えば乱数生成手段でランダムに生成される任意の検証用データがUSBキー5に送られ、その検証用データがUSBキー5自身が保持する秘密鍵で暗号化されてプリンタ6に送り返され、プリンタ6のユーザ認証処理部73にて、USBキー5から受け取った暗号データを、電子透かし抽出部61にて取得した公開鍵で復号化して、元の検証用データと比較照合する処理が行われ、これによりUSBキー5が印刷要求元のユーザ本人のものであることを識別検証することができる。
【0079】
図12は、図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、ユーザ個人の公開鍵を本人認証情報としているが、前記の例とは異なり、PC5は、印刷データのハッシュ値(ダイジェストデータ)を生成するハッシュ値生成部53と、これにより得られたハッシュ値を公開鍵で暗号化する暗号化処理部54とを備えており、これにより得られた暗号ハッシュ値が電子透かしとして印刷データに埋め込まれる。
【0080】
プリンタ6では、電子透かし除去部62にて生成した印刷データに基づいて、PC5のハッシュ値生成部53と同様の要領で、ハッシュ値生成部75にてハッシュ値が生成される。また、電子透かし抽出部61にて取得した暗号ハッシュ値がUSBキー5に送られ、その暗号ハッシュ値がUSBキー5自身が保持する秘密鍵で復号化されてプリンタ6に送り返され、プリンタ6のユーザ認証処理部74にて、USBキー5から受け取ったハッシュ値と、ハッシュ値生成部75にて生成したハッシュ値とを比較照合する処理が行われ、これによりUSBキー5が印刷要求元のユーザ本人のものであることを識別検証することができる。
【0081】
図13は、本発明によるドキュメントのセキュリティシステムの一例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の複製である印刷物(第2のドキュメント)を出力する複写機111(第2の処理システム)とで構成されている。複写機111は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の出力が許可されるようになっている。
【0082】
プリンタ101は、複写機111のユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部102に保持され、電子透かし埋込部(電子透かし埋込手段)103にて、PC100からの印刷データに、認証情報記憶部102から読み出された本人認証情報を電子透かしとして埋め込む処理が行われ、印刷処理部104にて本人認証情報が電子透かしとして埋め込まれた印刷物が出力される。
【0083】
複写機111は、印刷物の画像を読み取る画像読取部112と、ここで取得した読取画像データから電子透かし情報を取り出す電子透かし抽出部(電子透かし抽出手段)113とを備えており、プリンタ101で出力された電子透かし付きの印刷物を画像読取部112で読み取ると、電子透かし抽出部113にて本人認証情報が抽出され、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われる。
【0084】
なお、画像読取部112による読取画像データから電子透かし情報を抽出可能なように、電子透かし埋込部103では、ラスタライズされた画像データに対して電子透かし情報を埋め込む処理が行われる。また図1に示した例でのPC1のように、印刷装置に対して印刷要求を行う情報処理装置の電子透かし埋込部で本人認証情報の埋込処理を行うようにしても良い。この場合、PC(情報処理装置)も第1の処理システムに含まれる。
【0085】
図14は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の読取画像データを送信するファクシミリ装置121、及び所定の伝送路(例えばPSTN)を介して印刷物の読取画像データを受信するファクシミリ装置131(第2の処理システム)とで構成されている。受信側ファクシミリ装置131は、前記の複写機と同様に、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物(第2のドキュメント)の出力が許可される。
【0086】
プリンタ101では、前記図13に示したように、本人認証情報が電子透かしとして埋め込まれた印刷物が出力され、送信側ファクシミリ装置121では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部122にて行われ、これにより得られた読取画像データがネットワーク制御部123から受信側ファクシミリ装置131に向けて送信される。
【0087】
受信側ファクシミリ装置131では、送信側ファクシミリ装置121からの送信データがネットワーク制御部132で受信され、記憶装置133に保存される。そして電子透かし抽出部(電子透かし抽出手段)134にて、受信データから電子透かし情報として本人認証情報を取り出す処理が行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、印刷処理部135から印刷物が出力される。
【0088】
この構成では、受信側ファクシミリ装置131での印刷物(第2のドキュメント)の受取人を、送信元で特定する親展ファクシミリとなる。
【0089】
図15は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、前記図14に示した例と同様に、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ(第1の処理システム)101と、ここで出力された印刷物の読取画像データを送信するファクシミリ装置141、及び所定の伝送路を介して印刷物の読取画像データを受信するファクシミリ装置151(第2の処理システム)とで構成されているが、前記の例とは異なり、ここでは、送信側ファクシミリ装置141が、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の読取画像データの送信が許可され、受信側ファクシミリ装置151で印刷物(第2のドキュメント)が出力される。
【0090】
送信側ファクシミリ装置141では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部122にて行われ、これにより生成した読取画像データから電子透かし情報として本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)142にて行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、このユーザ認証が成功すると、読取画像データがネットワーク制御部123からから受信側ファクシミリ装置151に向けて送信される。
【0091】
なお、前記のファクシミリ装置は、PSTNを介してG3ファクシミリ通信手順にしたがってファクシミリデータを送受信する構成の他、読取画像データを電子メールに格納してインターネットを介して送受信する、いわゆるインターネットファクシミリとした構成も可能である。
【0092】
図16は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、オリジナルの印刷物の画像を読み取ってその読取画像データ(第1のドキュメント)を送信するスキャナ装置161(第1の処理システム)と、ネットワーク(LAN)を介してスキャナ装置161からの読取画像データを受信して印刷物(第2のドキュメント)を出力するプリンタ171(第2の処理システム)とで構成されている。プリンタ171は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の出力が許可されるようになっている。
【0093】
スキャナ装置161は、プリンタ171のユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部163に保持され、電子透かし埋込部(電子透かし埋込手段)164にて、画像読取部162で生成した読取画像データに、認証情報記憶部163から読み出された本人認証情報を電子透かしとして埋め込む処理が行われ、ネットワーク制御部165から電子透かし付きの印刷データがプリンタ171に向けて送信される。
【0094】
プリンタ171では、スキャナ装置161からの送信データがネットワーク制御部172で受信され、記憶装置173に保存される。そして電子透かし抽出部(電子透かし抽出手段)174にて、受信データから電子透かし情報として本人認証情報を取り出す処理が行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、印刷処理部175から印刷物が出力される。
【0095】
この構成では、プリンタ171での印刷物(第2のドキュメント)の受取人を、送信元のスキャナ装置161にて特定する親展送信となる。
【0096】
図17は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の読取画像データ(第2のドキュメント)をPC(情報端末装置)191に送信するスキャナ装置181(第2の処理システム)とで構成されている。スキャナ装置181は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に読取画像データの送信が許可されるようになっている。
【0097】
プリンタ101では、前記図13に示したように、本人認証情報が電子透かしとして埋め込まれた印刷物が出力され、スキャナ装置181では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部182にて行われ、ここで生成した読取画像データから電子透かし情報として本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)183で行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、読取画像データがネットワーク制御部184からからPC191に向けて送信される。PC(情報端末装置)191では、スキャナ装置181からの印刷物の読取画像データ(第2のドキュメント)をネットワーク制御部192にて受信し、データ保存部193に保存される。
【0098】
なお、前記のスキャナ装置181(第2の処理システム)を、プリンタ101で出力された印刷物(第1のドキュメント)を撮影して撮影画像データを生成するデジタルカメラ(電子スチルカメラ)に置き換えた構成も可能である。この場合、デジタルカメラが、電子透かし抽出部及びユーザ認証部を備え、撮影画像データから抽出された本人認証情報に基づいてユーザ認証が行われ、ここでのユーザ認証が成功すると、USBなどの適宜な通信媒体、あるいは無線インタフェースを介して撮影画像データがPC(情報処理装置)に向けて出力される。
【0099】
以上のドキュメントのセキュリティシステムにおいて、複写機111などの第2の処理システムにおけるユーザ認証部(ユーザ認証手段)7は、前記図10に示した例と同様に、バイオメトリクスによりユーザ認証を行うものとすれば良い。この場合、プリンタ101などの第1の処理システムにおいて、本人認証情報としてユーザ個人のバイオメトリクスデータが埋め込まれた第1のドキュメントが出力され、ユーザ認証部7でバイオメトリクスによるユーザ認証が成功した場合に、第2のドキュメントの出力が許可される。
【0100】
また、複写機111などの第2の処理システムのユーザ認証部7は、前記図11・図12に示した例と同様に、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものとしても良い。この場合、プリンタ101などの第1の処理システムにおいて、本人認証情報としてユーザ個人の公開鍵が埋め込まれた第1のドキュメントが出力され、ユーザ認証部7でUSBキー(携帯装置)5によるユーザ認証が成功した場合に、第2のドキュメントの出力が許可される。
【産業上の利用可能性】
【0101】
本発明にかかるネットワーク印刷システム及びドキュメントのセキュリティシステムは、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別し、しかも印刷データが不正に出力されることを防止し、さらに印刷物が不正に電子化あるいは複写されることを防止することができる効果を有し、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及び例えばプリンタと複写機のように第1・第2の2つのドキュメントをそれぞれ出力する2つの処理システムを有するドキュメントのセキュリティシステムなどとして有用である。
【図面の簡単な説明】
【0102】
【図1】本発明によるネットワーク印刷システムの一例を示すブロック図
【図2】図1に示したネットワーク印刷システムでの電子透かし処理の一例を示すブロック図
【図3】図2に示したPCとプリンタとの間の通信に盗聴者が介在した場合の例を示す概念図
【図4】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図5】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図6】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図7】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図8】図1に示したネットワーク印刷システムでの通知処理の一例を示すブロック図
【図9】本発明によるネットワーク印刷システムの一例を示すブロック図
【図10】図9に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図
【図11】図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図12】図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図13】本発明によるドキュメントのセキュリティシステムの一例を示すブロック図
【図14】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図15】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図16】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図17】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【符号の説明】
【0103】
1 PC(ユーザ装置)
2・6・8 プリンタ(印刷装置)
5 USBキー(携帯装置)
7 ユーザ認証部(ユーザ認証手段)
9 複写機(画像処理装置)
11 暗号通信処理部
14・52・103・164 電子透かし埋込部(電子透かし埋込手段)
21 暗号通信処理部
26・61・113・134・142・174・183 電子透かし抽出部(電子透かし抽出手段)
27 盗聴判定部(盗聴判定手段)
31・62 電子透かし除去部(電子透かし除去手段)
34・36・38 埋込情報取得部(埋込情報取得手段)
39 判定結果通知部(通知手段)
101・171 プリンタ
111 複写機
121・141 ファクシミリ装置(ファクシミリ送信装置)
131・151 ファクシミリ装置(ファクシミリ受信装置)
161・181 スキャナ装置
【技術分野】
【0001】
本発明は、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びドキュメントが不正に電子化あるいは複写されることを防止するドキュメントのセキュリティシステムに関するものである。
【背景技術】
【0002】
近年、PCからの印刷データをネットワークを介してプリンタが受け取って印刷を行うネットワーク印刷システムが広く普及しているが、このようなネットワーク印刷システムにおいては、man-in-the-middle攻撃などのように、PCとプリンタとの間の通信に介在する盗聴者により印刷データの盗聴(盗み見)が行われるおそれがあり、高い機密性が要求される文書を扱う場合には、印刷データの盗聴に対して迅速に対処して安全性を高める観点から、通信路上での盗聴を即座に判別することができるシステムが望まれる。
【0003】
このような要望に対して、著作権保護などの目的で印刷物の不正複写や改ざんなどを防止する技術として広く普及している電子透かしを、ネットワーク印刷システムに適用することが考えられる。電子透かし技術は、処理が比較的簡単であり、しかもデータの改ざんに対して高い安全性を有しているため、ネットワーク印刷システムに適用すると、PCとプリンタとの間の通信路上での印刷データの盗聴や改ざんに対する対策として有効である。
【0004】
特にプリンタが接続されるネットワークシステムとして一般的なLANでは、PCでの印刷要求からプリンタでの印刷物の出力までに、通常、それ程の時間を要しないため、PCとプリンタとの間に介在する盗聴者は、印刷データを盗聴してその盗聴の事実を隠蔽する処理を短時間で終了させなければならず、このような観点から、極めて高度なセキュリティ対策は不要であり、電子透かし技術で十分な安全性を確保することができるものと考えられる。
【0005】
これに対し、従来、印刷システムに電子透かし技術を利用したものとしては、プリンタを特定する情報を含むデータを電子透かし形式で画像情報に付加する画像情報処理装置が知られている(例えば、特許文献1参照)。
【特許文献1】特開2002−158865号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、前記従来の技術は、電子透かしを印刷物の正当性を保証する目的で利用しているに過ぎず、PCとプリンタとの間の通信路上での印刷データの盗聴や改ざんに対しては、何ら有意義な構成を提供するものではなく、前記のように電子透かし技術が有する利点、すなわち処理が比較的簡単でデータの改ざんに対して十分な安全性を有するという利点を活用して、PCとプリンタとの間に介在する盗聴者による印刷データの盗聴や改ざんを確実に判別することができる構成が望まれる。
【0007】
また、ネットワーク印刷システムにおいては、高い機密性が要求される文書を扱う場合には、プリンタで出力される印刷物自体の盗み見に対する安全性の確保が望まれ、このような要望に対しても、前記のような利点を有する電子透かし技術を応用して、プリンタで印刷データが不正に印刷出力されることを確実に防止することができる構成が望まれる。
【0008】
さらに、プリンタで出力した印刷物に高い機密性が要求される場合、正当な権限を有しない者により複写機で複写されたり、あるいはスキャナで電子化されることを阻止する必要があり、このような要望に対しても、前記のような利点を有する電子透かし技術を応用して、印刷物が不正に電子化あるいは複写されることを防止することができる構成が望まれる。
【0009】
本発明は、このような発明者の知見に基づき案出されたものであり、その主な目的は、ネットワーク印刷システムにおいて、処理が比較的簡単でデータの改ざんに対して十分な安全性を有する電子透かし技術を応用して、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができるように構成されたネットワーク印刷システムを提供することにある。また本発明は、ネットワーク印刷システムにおいて、電子透かし技術を応用して、印刷データが不正に出力されることを防止することができるネットワーク印刷システムを提供することを目的としている。さらに本発明は、電子透かし技術を応用して、ドキュメントが不正に電子化あるいは複写されることを防止することができるドキュメントのセキュリティシステムを提供することを目的としている。
【課題を解決するための手段】
【0010】
このような課題を解決するために、本発明では、請求項1に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記ユーザ装置が、送信先の前記印刷装置から取得した暗号鍵を用いて印刷データを暗号化して前記印刷装置に送信し、前記印刷装置で、前記暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、前記ユーザ装置が、前記暗号鍵に関する情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、これにより得られる電子透かし付きの印刷データを暗号化して前記印刷装置に送信し、前記印刷装置が、復号化された電子透かし付きの印刷データから前記暗号鍵に関する情報を取り出す電子透かし抽出手段と、これにより得た暗号鍵に関する情報と、前記ユーザ装置に提供した暗号鍵とを比較照合して、通信路上での盗聴の有無を判定する盗聴判定手段とを備えたものとした。
【0011】
これによると、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができ、ネットワーク印刷システムの安全性を高めることができる。
【0012】
すなわち、送信先から取得した暗号鍵を用いて暗号化通信を行う場合、送信元のユーザ装置と送信先の印刷装置との間に介在する盗聴者は、まず送信先の印刷装置になりすましてユーザ装置との間で暗号通信を行い、さらにユーザ装置からの印刷データの盗聴を隠蔽するため、送信元のユーザ装置になりすまして印刷装置との間で暗号通信を行うことになるが、この場合、盗聴者は、ユーザ装置との間での暗号通信で、自分の暗号鍵が電子透かしとして埋め込まれた印刷データを取得し、これに気づかずに印刷装置との間で暗号通信を行うと、印刷装置では盗聴者の暗号鍵が電子透かしとして埋め込まれた印刷データを取得するため、盗聴判定手段にて盗聴の事実が判明する。
【0013】
また、ユーザ装置から取得した印刷データに自分の暗号鍵が電子透かしとして埋め込まれていることを了知していても、電子透かしのアルゴリズムが不明であれば電子透かしを除去することができない。他方、印刷データから電子透かしを除去することができたとしても、不可逆性の強い電子透かしの場合、除去処理により印刷データが大きく改変され、印刷品質が著しく劣化するため、印刷装置での印刷画像から盗聴の事実を明瞭に識別することができる。
【0014】
この場合、暗号鍵に関する情報とは、暗号鍵そのものの他、印刷装置で暗号鍵を特定するために要する識別情報も可能である。
【0015】
前記ネットワーク印刷システムにおいては、請求項2に示すとおり、前記ユーザ装置の電子透かし埋込手段が、少なくとも前記暗号鍵に関する情報を含む元データから生成したダイジェストデータを電子透かしとして印刷データに埋め込み、前記印刷装置の盗聴判定手段が、前記電子透かし抽出手段により取り出されたダイジェストデータと、自装置内で元データから生成したダイジェストデータとを比較照合して盗聴判定を行うようにした構成とすることができる。これによると、電子透かしとして印刷データに埋め込むデータ量が少なくて済むため、電子透かし付きの印刷データを出力させた際の印刷品質の低下を抑えることができる。
【0016】
この場合、ダイジェストデータは、ハッシュ関数により生成するハッシュ値が好適である。また、ダイジェストデータの元になる暗号鍵情報を、暗号化することなく平文のまま印刷データに付加して印刷装置に送り、電子透かし抽出手段で取得したハッシュ値の検証に用いるようにしても良い。
【0017】
前記ネットワーク印刷システムにおいては、請求項3に示すとおり、前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、前記印刷装置が、前記ユーザ装置からネットワークを介して前記埋込情報を取得する埋込情報取得手段を備えた構成とすることができる。これによると、盗聴者が電子透かし埋込のアルゴリズムを知り得たとしても、埋込情報が分からなければ、電子透かしの除去は困難であり、印刷データの改ざんに対する安全性を高めることができる。
【0018】
この場合、埋込情報は、印刷データに対する電子透かし情報の埋込方法を規定するもの、例えば電子透かしの埋め込み位置に関する情報であり、ユーザが適宜に設定すれば良く、例えばユーザ個人の識別情報(ID)、ユーザが個別に設定したパスワードなどが好適である。またユーザ個人に付与された鍵情報を、埋込情報として用いることも可能である。また、埋込情報は、印刷データごとに変更される構成とすると、より一層安全性を高めることができる。
【0019】
また、印刷装置の埋込情報取得手段は、ユーザ装置に対して埋込情報の送信要求を行い、これに応じてユーザ装置が埋込情報を送信するものとすれば良く、このとき特に、ユーザ装置は、印刷装置においてユーザ装置から受け取った印刷データが所定の記憶手段に蓄えられたことを条件にして、埋込情報を印刷装置に提供する構成とすると良く、これにより盗聴者は、電子透かし付きの印刷データの解析に要する埋込情報を印刷データと同時に取得することが困難になり、データを改変する機会が全く失われるため、高い安全性を確保することができる。
【0020】
前記ネットワーク印刷システムにおいては、請求項4に示すとおり、前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、前記印刷装置が、出力操作を行う者から前記埋込情報を取得する埋込情報取得手段を備えた構成とすることができる。これによると、埋込情報が通信路を経由しないため、高い安全性を確保することができる。
【0021】
この場合、ユーザが個別に設定したパスワードを埋込情報として用い、印刷装置に設けられた操作キーを用いてユーザに埋込情報を入力させる構成が可能である。また、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置との間の通信で、印刷装置が埋込情報を取得する構成も可能である。特に印刷データの暗号通信やユーザ認証などのために、携帯装置にユーザ個人の鍵情報を記憶させている場合には、その鍵情報を埋込情報として用いることも可能である。
【0022】
前記ネットワーク印刷システムにおいては、請求項5に示すとおり、前記印刷装置が、電子透かし付きの印刷データから電子透かしを除去する電子透かし除去手段を備えた構成とすることができる。これによると、ユーザ装置で行われる電子透かしの埋込処理が可逆的な方式である場合、印刷データから電子透かしを除去した上で印刷出力を行わせることにより、電子透かしによる印刷品質の低下を避けることができる。
【0023】
なお、電子透かしが付いたままで印刷データを出力処理することも可能であり、この場合、電子透かしを印刷物の著作権管理として機能させることが可能である。
【0024】
前記ネットワーク印刷システムにおいては、請求項6に示すとおり、前記印刷装置が、前記盗聴判定手段において盗聴があるものと判定された場合に、その旨をユーザに通知する通知手段を備えた構成とすることができる。これによると、印刷データの盗聴があったことをユーザが簡単に認識することができる。
【0025】
この場合、通知手段は、印刷装置にて印刷データの盗聴がある旨の文言を記載した印刷物を印刷する処理を印刷処理手段に行わせ、あるいは印刷データの盗聴があることを示すメッセージなどを印刷装置の表示パネルに表示させたり、スピーカにて警告音を出力させる構成とすれば良い。また、印刷データの盗聴がある旨のメッセージをユーザ装置のモニタに表示させる構成とすることも可能であり、このとき電子メールによる通知も可能であるが、ハッキングを阻止する観点から、SNMPなどにより直接、ユーザ装置に通知信号を送ることが望ましい。
【0026】
また、本発明では、請求項7に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、前記ユーザ装置が、前記ユーザ認証手段でのユーザ認証に要する本人認証情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、前記印刷装置が、前記ユーザ装置から受け取った電子透かし付きの印刷データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うものとした。
【0027】
これによると、ユーザ認証により印刷要求元のユーザ本人のみが印刷データを出力させることができるため、印刷データが不正に出力されることを防止することができる。しかも、本人認証情報が電子透かしとして印刷データに埋め込まれるため、本人認証情報の付け替えが困難になり、なりすましにより不正に印刷データが出力されることを防ぐことができる。
【0028】
前記ネットワーク印刷システムにおいては、請求項8に示すとおり、前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0029】
この場合、電子透かしとして印刷データに埋め込む本人認証情報は、ユーザ個人のバイオメトリクスデータであり、ユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、電子透かし付きの印刷データから取り出されたバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとすれば良い。
【0030】
また、バイオメトリクスによるユーザ認証手段としては、指紋、声紋、顔貌、虹彩、掌紋、網膜、アイリス、サイン(筆跡)、手の甲の静脈パターンなどによるものがあるが、製造コストや利便性の観点から指紋によるものが好適である。
【0031】
また、印刷データに付加して印刷装置に送られるバイオメトリクスデータは、適宜なセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴データ、例えば指紋では画像解析により取得される特徴点の位置情報とすると良く、これにより生情報がネットワーク上に送出されてバイオメトリクスデータの偽造が行われるおそれがなくなり、また電子透かしとして埋め込まれるデータ量が少なくて済むため、処理の高速化及び印刷品質の低下を抑えることができる。
【0032】
前記ネットワーク印刷システムにおいては、請求項9に示すとおり、前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0033】
この場合、電子透かしとして印刷データに埋め込む本人認証情報は、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置に保持させる構成とすると良い。このときユーザ認証手段では、適宜な検証用データを用いた暗号化及び復号化の処理により、携帯装置が保持する鍵情報が、電子透かし付き印刷データから取り出された鍵情報と対応するものか否かの検証を行えば良い。
【0034】
また、本発明では、請求項10に示すとおり、第1のドキュメントを出力する第1の処理システムと、この第1の処理システムから出力される第1のドキュメントに基づいて第2のドキュメントを出力する第2の処理システムとを有するドキュメントのセキュリティシステムにおいて、前記第2の処理システムが、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に前記第2のドキュメントの出力を許可するものとし、前記第1の処理システムが、前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた前記第1のドキュメントを出力し、前記第2の処理システムが、前記第1のドキュメントの読取画像データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うものとした。
【0035】
これによると、ユーザ認証により処理権限を有する正当なユーザ本人のみがドキュメントの処理を行わせることができるため、ドキュメントに関する印刷物やデータの種々の処理が不正に行われることを防ぐことができる。
【0036】
前記ドキュメントのセキュリティシステムにおいては、請求項11に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記第1の処理システムから出力されたドキュメントを複製する複写機である構成とすることができる。これによると、ドキュメントが複写機で不正に複製されることを防ぐことができる。
【0037】
前記ドキュメントのセキュリティシステムにおいては、請求項12に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ受信装置側で行われる構成とすることができる。これによると、ドキュメントがファクシミリ受信装置で不正に受信されることを防ぐことができる。
【0038】
前記ドキュメントのセキュリティシステムにおいては、請求項13に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ送信装置側で行われる構成とすることができる。これによると、ドキュメントがファクシミリ送信装置で不正に送信されることを防ぐことができる。
【0039】
前記ドキュメントのセキュリティシステムにおいては、請求項14に示すとおり、前記第1の処理システムが、オリジナルのドキュメントに前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた印刷データを出力するスキャナ装置であり、前記第2の処理システムが、伝送路を介して前記第1の処理システムから出力された印刷データを受信してドキュメントを出力するプリンタである構成とすることができる。これによると、ドキュメントがスキャナ及びプリンタで不正に複製されることを防ぐことができる。
【0040】
前記ドキュメントのセキュリティシステムにおいては、請求項15に示すとおり、前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを情報端末装置に送信するスキャナ装置であって、前記本人認証情報に基づくユーザ認証が前記スキャナ装置側で行われる構成とすることができる。これによると、ドキュメントがスキャナで不正に電子化されることを防ぐことができる。
【0041】
前記ドキュメントのセキュリティシステムにおいては、請求項16に示すとおり、前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【0042】
前記ドキュメントのセキュリティシステムにおいては、請求項17に示すとおり、前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものである構成とすることができる。これによると、精度良くユーザ認証を行うことができる。
【発明の効果】
【0043】
このように本発明によれば、ユーザ装置と印刷装置との間で行われる暗号化通信で用いられる暗号鍵を電子透かしとして印刷データに埋め込むことで、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別することができ、ネットワーク印刷システムの安全性を高める上で大きな効果が得られる。また、本人認証情報を電子透かしとして印刷データに埋め込むことで、印刷要求元のユーザ本人のみが印刷データを出力させることができるため、印刷文書の盗み見に対して高い安全性を確保することができ、しかもなりすましにより不正に印刷データが出力されることを防ぐことができる。さらに、本人認証情報が電子透かしとして埋め込まれたドキュメントを出力させることで、ドキュメントの電子化や複写の操作を、その権限を有する正当なユーザ本人のみが行うことができるため、ドキュメントの安全性を高める上で大きな効果が得られる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0045】
図1は、本発明によるネットワーク印刷システムの一例を示すブロック図である。このネットワーク印刷システムでは、各ユーザごとの複数のPC(ユーザ装置)1とプリンタ(印刷装置)2とがネットワーク(LAN)を介して接続され、プリンタ2を複数のユーザで共用するようになっており、PC1で文書の印刷を指示したユーザがプリンタ2にて所要の印刷文書を受け取ることができる。
【0046】
PC1とプリンタ2との間での印刷データの送信には、SSL(Secure Sockets Layer)などによる暗号化通信方式が採用され、PC1では、印刷データの送信に先立ってプリンタ2から暗号鍵の発行を受け、この暗号鍵を用いて、または、この暗号鍵でやりとりされた別の暗号鍵を用いて、印刷データを暗号化する処理が暗号通信処理部11で行われ、これにより得られた暗号印刷データがネットワーク制御部12からプリンタ2に向けて送信される。プリンタ2では、ネットワーク制御部23によりPC1からの暗号印刷データを受信し、PC1に発行した暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化する処理が暗号通信処理部21で行われる。この暗号化通信で用いられる暗号鍵及び復号鍵は、鍵記憶部22から適宜に取り出して用いられる。
【0047】
PC1は、暗号化通信のためにプリンタ2から取得した暗号鍵を電子透かしとして印刷データに埋め込む電子透かし埋込部(電子透かし埋込手段)14を備えており、文書作成アプリケーションや付属のスキャナなどにより文書データ生成部15で生成した文書データの印刷指示を行うと、これに応じて印刷データ生成部16は、文書データのラスタデータを印刷データとして生成し、その印刷データに暗号鍵を電子透かしとして埋め込む処理が電子透かし埋込部14にて行われ、これにより得られた電子透かし付きの印刷データが暗号通信処理部11に送られる。
【0048】
なお、電子透かし付きの印刷データは、プリンタの性能に応じて、ポストスクリプトなどの所定のページ記述言語で記述された(PDL化)データで構成してもよい。また、印刷データ生成部16において、電子透かし埋込部14にて電子透かしを付ける前にPDL化された印刷データを生成し、その後、印刷データに電子透かしとして埋め込む処理を行ってもよいが、その場合には、プリンタ側で電子透かしが付加されたPDLデータの印刷を可能にする設定が必要となる。
【0049】
プリンタ2は、電子透かし付きの印刷データから電子透かし情報として暗号鍵を取り出す電子透かし抽出部(電子透かし抽出手段)26と、これにより得た暗号鍵と、PC1に提供したものと同一の暗号鍵とを比較照合して、通信路上での印刷データの盗聴の有無を判定する盗聴判定部(盗聴判定手段)27とを備えており、ここで盗聴がないものと判定されると、印刷処理部28にて印刷文書がそのまま出力される。他方、盗聴判定部27にて盗聴があるものと判定されると、印刷文書の出力以外に、盗聴に対する警告文等の表示出力を行うようにする。
【0050】
なお、印刷データに電子透かしとして埋め込まれる情報は、プリンタ2との間での暗号通信に用いられる暗号鍵そのものでも良いが、その暗号鍵をプリンタ2で識別するための識別情報であっても良い。これは、以下の例でも同様である。また、本実施の形態において、プリンタ2では、PC1から受け取った電子透かし付きの印刷データが、記憶装置25に一旦保存され、ユーザの識別情報などに基づいて適宜に取り出されて、電子透かし抽出部26や印刷処理部28に送られるよう構成しているが、記憶装置25を設けなくても同様の処理を行うことができる。
【0051】
図2は、図1に示したネットワーク印刷システムでの電子透かし処理の一例を示すブロック図である。前記のとおり、PC1では、印刷データ生成部16にて生成した印刷データに対して、プリンタ2との間での暗号化通信で用いられる公開鍵(暗号鍵)が電子透かしとして埋め込まれた電子透かし付きの印刷データを電子透かし埋込部14にて生成して、暗号通信処理部11を介してプリンタ2に送信される。なお、印刷データの暗号化は、プリンタ2との間での暗号化通信で用いられる公開鍵、またはその公開鍵でやりとりされた別の暗号鍵でおこなわれる。これは、以下の例でも同様である。
【0052】
プリンタ2では、PC1に送った公開鍵に対応する秘密鍵(復号鍵)を用いて、PC1からの暗号化データが暗号通信処理部21にて復号化され、これにより取得した電子透かし付きの印刷データが電子透かし抽出部26に送られ、ここで公開鍵が抽出され、その公開鍵と、鍵記憶部22から取り出した公開鍵とを比較照合して印刷データの盗聴の有無を判定する処理が盗聴判定部27で行われる。
【0053】
またプリンタ2は、PC1から受け取った電子透かし付きの印刷データから電子透かしを除去する電子透かし除去部(電子透かし除去手段)31を備えており、ここで生成した印刷データが印刷処理部28に送られて印刷処理が行われる。
【0054】
図3は、図2に示したPCとプリンタとの間の通信に盗聴者が介在した場合の例を示す概念図である。まず(A)に示すようにPC1とプリンタ2との間の通信に盗聴者が介在しない通常の場合には、プリンタ2が自分の公開鍵AをPC1に提供し、PC1では、公開鍵Aが電子透かしとして印刷データに埋め込まれた電子透かし付きの印刷データが生成し、これが公開鍵Aを用いて暗号化されてプリンタ2に送信され、プリンタ2では、電子透かし付きの印刷データから電子透かし情報として公開鍵Aを取得し、これがPC1に送ったものと同一であることで盗聴がなかったものと判断することができる。
【0055】
これに対して(B)に示すようにPC1とプリンタ2との間の通信に介在する盗聴者は、PC1からの印刷データを盗聴するため、プリンタ2になりすましてPC1との間で暗号通信を行い、ここで盗聴者は自分の公開鍵XをPC1に提供し、PC1では、盗聴者の公開鍵Xが電子透かしとして印刷データに埋め込まれ、これにより得られた電子透かし付きの印刷データが公開鍵Xで暗号化されて盗聴者に送信される。
【0056】
盗聴者は、公開鍵Xに対応する自分の秘密鍵による復号化で電子透かし付きの印刷データを取得し、これにより印刷データの内容を知ることができる。そして、PC1からの印刷データを盗聴したことを隠蔽するため、PC1になりすましてプリンタ2との間で暗号通信を行い、ここで盗聴者は、プリンタ2からプリンタ2の公開鍵Aの発行を受けて、電子透かし付きの印刷データを公開鍵Aで暗号化してプリンタ2に送信する。
【0057】
プリンタ2では、盗聴者から受け取った電子透かし付きの印刷データから電子透かし情報を抽出するが、これは盗聴者の公開鍵Xであり、プリンタ2の公開鍵Aではないため、通信路上で印刷データの盗聴があったものと判断することができる。
【0058】
ここで、盗聴者が印刷データに電子透かしの処理が行われていることを了知し、電子透かしとして埋め込まれた盗聴者の公開鍵Xを、プリンタ2の公開鍵Aに付け替えれば、プリンタ2での盗聴判定を逃れることができるが、これには、まず電子透かし付きの印刷データから電子透かしを除去する必要があり、ここで電子透かしのアルゴリズムがわからなければ除去することができない。他方、印刷データから電子透かしを除去することができたとしても、不可逆性の強い電子透かしの場合、除去処理により印刷データが大きく改変され、印刷品質が著しく劣化するため、プリンタ2で印刷出力した際に、印刷データの盗聴があったことを明瞭に識別することができる。
【0059】
図4は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、PC1が、プリンタ2から取得した公開鍵からハッシュ値(ダイジェストデータ)を生成するハッシュ値生成部17を備えており、電子透かし埋込部14にて、ハッシュ値が電子透かしとして印刷データに埋め込まれる。さらにここでは、電子透かし埋込部14にて生成した電子透かし付き印刷データに、公開鍵に関する情報が付加されてプリンタ2に送信される。なお、ハッシュ値の元データは、公開鍵そのものの他、公開鍵の識別情報でも良く、さらに印刷データや認証局が発行する公開鍵の証明書を含むものであっても良い。
【0060】
プリンタ2は、電子透かし付き印刷データに付加された公開鍵に関する情報に基づいて、PC1のハッシュ値生成部17と同様の要領でハッシュ値を生成するハッシュ値生成部33を備えており、盗聴判定部27では、電子透かし抽出部26において電子透かし付きの印刷データから取り出されたハッシュ値と、ハッシュ値生成部33にて取得したハッシュ値とを比較照合する処理が行われる。また盗聴判定部27では、PC1から印刷データと共に受け取った公開鍵と、鍵記憶部22から取り出したPC1に送ったものと同一の公開鍵とを比較照合する処理が行われ、これらハッシュ値照合処理及び鍵照合処理の双方が成功した場合に、盗聴がなかったものと判定する。
【0061】
図5は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、PC1において、電子透かし埋込部14で行われる電子透かし埋込処理の処理方法を規定する埋込情報が埋込情報記憶部18に保存され、電子透かし埋込部14では、埋込情報記憶部18から読み出された埋込情報にしたがって電子透かしの埋込処理が行われる。埋込情報記憶部18の埋込情報は、プリンタ2の埋込情報取得部(埋込情報取得手段)34からの送信要求に応じて、埋込情報送信部19から送信され、これによりプリンタ2が埋込情報を取得することができ、この埋込情報にしたがって電子透かし抽出部26において電子透かしの抽出処理が行われる。
【0062】
PC1の埋込情報送信部19からの埋込情報の送信、あるいはプリンタ2の埋込情報取得部34での送信要求は、PC1からの印刷データがプリンタ2の記憶装置25に保存されたことを確認した上で行われる。
【0063】
埋込情報は、印刷データに対する電子透かし情報の埋込方法を規定するもの、例えば電子透かしの埋め込み位置に関する情報であり、ユーザが適宜に設定すれば良く、例えばユーザ個人の識別情報(ID)や、ユーザが個別に設定したパスワードが好適である。また、ユーザ個人の鍵情報を埋込情報として用いることも可能である。
【0064】
図6は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1において、埋込情報記憶部18に保持された埋込情報にしたがって電子透かしの埋込処理が電子透かし埋込部14で行われ、またプリンタ2において、埋込情報にしたがって電子透かしの抽出処理が電子透かし抽出部26において行われるが、前記の例とは異なり、プリンタ2が、出力操作を行うユーザから埋込情報を取得する、具体的には、ユーザ本人が所持してユーザ個人の各種情報を記憶するUSBキー(携帯装置)5から埋込情報を取得するようにしている。
【0065】
PC1には、USBキー5との間でのデータ転送を可能にするインタフェース41が設けられており、埋込情報が埋込情報送信部42からインタフェース41を介してUSBキー5に送られ、そこで埋込情報がメモリに書き込む処理が行われる。また、プリンタ2にも、USBキー5との間でのデータ転送を可能にするインタフェース35が設けられており、プリンタ2の埋込情報取得部(埋込情報取得手段)36が、インタフェース35を介して埋込情報をUSBキー5から取得するようにしている。
【0066】
USBキー5は、筐体内にメモリやCPUとUSBコントローラとが収容され、筐体外に突出するコネクタをプリンタ2側のコネクタに接続することでUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。なお、ここでの携帯装置は、有線あるいは無線の適宜な通信媒体を用いてプリンタとの間でデータ転送が可能なものであれば良いが、特に接触型あるいは非接触型の近接型通信インタフェースによるものが望ましく、例えばメモリやCPUをカード内に埋め込んだ、いわゆるICカードも好適である。
【0067】
図7は、図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1において、埋込情報記憶部18に保持された埋込情報にしたがって電子透かしの埋込処理が電子透かし埋込部14で行われ、またプリンタ2において、埋込情報にしたがって電子透かしの抽出処理が電子透かし抽出部26において行われるが、前記の例とは異なり、ここでは、出力操作を行うユーザにプリンタ2の操作パネル37を用いて埋込情報を入力させることで、プリンタ2が埋込情報を取得するようにしている。
【0068】
PC1では、埋込情報として設定されたユーザ個人の識別情報(ID)や、ユーザが個別に設定したパスワードをユーザ自身が記憶しておき、プリンタ2では、操作パネル37を用いたユーザの入力操作により、埋込情報取得部38にて埋込情報が取得される。
【0069】
図8は、図1に示したネットワーク印刷システムでの通知処理の一例を示すブロック図である。特にここでは、プリンタ2が、盗聴があるものとの盗聴判定部27での判定結果に応じてその旨をユーザに通知する判定結果通知部(通知手段)39を備えており、この判定結果通知部39では、まず印刷データの盗聴があることを示すメッセージなどをプリンタ2の表示パネル45に表示させる、あるいはスピーカにて警告音を出力させる処理が行われる。また判定結果通知部39では、プリンタ2にて印刷データの盗聴がある旨の文言を記載した印刷物を印刷する処理を印刷処理部28に行わせる。
【0070】
さらに判定結果通知部39では、印刷データの盗聴があることを示す信号を判定結果送信部40からPC1に送信し、PC1では、その判定結果信号を判定結果受信部43で受信して、印刷データの盗聴がある旨のメッセージをPC1のモニタ43に表示させる処理が行われる。
【0071】
図9は、本発明によるネットワーク印刷システムの一例を示すブロック図である。プリンタ(印刷装置)6は、前記のプリンタ2と同様にPC(ユーザ装置)5とネットワークを介して接続されてネットワーク印刷システムを構成するものであるが、ここでは、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷データの出力を許可するようになっている。
【0072】
PC5は、ユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部51に保持され、電子透かし埋込部(電子透かし埋込手段)52にて、印刷データ生成部16からの印刷データに本人認証情報を電子透かしとして埋め込む処理が行われ、プリンタ2では、PC5から受け取った電子透かし付きの印刷データから本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)61において行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われる。
【0073】
図10は、図9に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図である。ここでは、プリンタ6のユーザ認証部(ユーザ認証手段)7が、バイオメトリクス方式、すなわち指紋、顔、虹彩、掌紋などの身体的特徴によりユーザを識別検証するように構成され、認証操作を行う者の身体の特徴を検出するバイオメトリクスセンサ71と、その出力データに基づいて認証操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うユーザ認証処理部72とを有している。
【0074】
出力操作を行う者が印刷要求元のユーザ本人であることを証明する本人認証情報は、ユーザ個人のバイオメトリクスデータであり、このバイオメトリクスデータが電子透かしとして印刷データに埋め込まれる。
【0075】
ユーザ認証処理部72では、バイオメトリクスセンサ71の出力データの解析により取得したバイオメトリクスデータと、PC1から本人認証情報として取得したバイオメトリクスデータとを比較照合して、両者の類似度を算出し、その類似度を所定のしいき値と比較して、認証操作を行う者と印刷要求元のユーザとが同一か否かを判定する処理が行われる。このユーザ認証処理部72での認証アルゴリズムとしては、例えば指紋の場合、パターンマッチング法、マニューシャ法、及び周波数分析法などがある。
【0076】
PC5の認証情報記憶部51に保持されたバイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体の特徴を検出して得られたものであり、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、例えばイメージデータの画像解析により取得される特徴点の位置情報などとする。
【0077】
図11は、図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、出力操作を行う者が印刷要求元のユーザ本人であることを証明する本人認証情報を、ユーザ個人に割り振られた公開鍵としており、PC5において、公開鍵が電子透かしとして印刷データに埋め込まれる。また、ユーザ本人が所持してユーザ個人の各種情報を記憶するUSBキー5に、公開鍵に対応するユーザ個人の秘密鍵が保持されている。
【0078】
プリンタ6のユーザ認証処理部73では、例えば乱数生成手段でランダムに生成される任意の検証用データがUSBキー5に送られ、その検証用データがUSBキー5自身が保持する秘密鍵で暗号化されてプリンタ6に送り返され、プリンタ6のユーザ認証処理部73にて、USBキー5から受け取った暗号データを、電子透かし抽出部61にて取得した公開鍵で復号化して、元の検証用データと比較照合する処理が行われ、これによりUSBキー5が印刷要求元のユーザ本人のものであることを識別検証することができる。
【0079】
図12は、図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、ユーザ個人の公開鍵を本人認証情報としているが、前記の例とは異なり、PC5は、印刷データのハッシュ値(ダイジェストデータ)を生成するハッシュ値生成部53と、これにより得られたハッシュ値を公開鍵で暗号化する暗号化処理部54とを備えており、これにより得られた暗号ハッシュ値が電子透かしとして印刷データに埋め込まれる。
【0080】
プリンタ6では、電子透かし除去部62にて生成した印刷データに基づいて、PC5のハッシュ値生成部53と同様の要領で、ハッシュ値生成部75にてハッシュ値が生成される。また、電子透かし抽出部61にて取得した暗号ハッシュ値がUSBキー5に送られ、その暗号ハッシュ値がUSBキー5自身が保持する秘密鍵で復号化されてプリンタ6に送り返され、プリンタ6のユーザ認証処理部74にて、USBキー5から受け取ったハッシュ値と、ハッシュ値生成部75にて生成したハッシュ値とを比較照合する処理が行われ、これによりUSBキー5が印刷要求元のユーザ本人のものであることを識別検証することができる。
【0081】
図13は、本発明によるドキュメントのセキュリティシステムの一例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の複製である印刷物(第2のドキュメント)を出力する複写機111(第2の処理システム)とで構成されている。複写機111は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の出力が許可されるようになっている。
【0082】
プリンタ101は、複写機111のユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部102に保持され、電子透かし埋込部(電子透かし埋込手段)103にて、PC100からの印刷データに、認証情報記憶部102から読み出された本人認証情報を電子透かしとして埋め込む処理が行われ、印刷処理部104にて本人認証情報が電子透かしとして埋め込まれた印刷物が出力される。
【0083】
複写機111は、印刷物の画像を読み取る画像読取部112と、ここで取得した読取画像データから電子透かし情報を取り出す電子透かし抽出部(電子透かし抽出手段)113とを備えており、プリンタ101で出力された電子透かし付きの印刷物を画像読取部112で読み取ると、電子透かし抽出部113にて本人認証情報が抽出され、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われる。
【0084】
なお、画像読取部112による読取画像データから電子透かし情報を抽出可能なように、電子透かし埋込部103では、ラスタライズされた画像データに対して電子透かし情報を埋め込む処理が行われる。また図1に示した例でのPC1のように、印刷装置に対して印刷要求を行う情報処理装置の電子透かし埋込部で本人認証情報の埋込処理を行うようにしても良い。この場合、PC(情報処理装置)も第1の処理システムに含まれる。
【0085】
図14は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の読取画像データを送信するファクシミリ装置121、及び所定の伝送路(例えばPSTN)を介して印刷物の読取画像データを受信するファクシミリ装置131(第2の処理システム)とで構成されている。受信側ファクシミリ装置131は、前記の複写機と同様に、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物(第2のドキュメント)の出力が許可される。
【0086】
プリンタ101では、前記図13に示したように、本人認証情報が電子透かしとして埋め込まれた印刷物が出力され、送信側ファクシミリ装置121では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部122にて行われ、これにより得られた読取画像データがネットワーク制御部123から受信側ファクシミリ装置131に向けて送信される。
【0087】
受信側ファクシミリ装置131では、送信側ファクシミリ装置121からの送信データがネットワーク制御部132で受信され、記憶装置133に保存される。そして電子透かし抽出部(電子透かし抽出手段)134にて、受信データから電子透かし情報として本人認証情報を取り出す処理が行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、印刷処理部135から印刷物が出力される。
【0088】
この構成では、受信側ファクシミリ装置131での印刷物(第2のドキュメント)の受取人を、送信元で特定する親展ファクシミリとなる。
【0089】
図15は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、前記図14に示した例と同様に、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ(第1の処理システム)101と、ここで出力された印刷物の読取画像データを送信するファクシミリ装置141、及び所定の伝送路を介して印刷物の読取画像データを受信するファクシミリ装置151(第2の処理システム)とで構成されているが、前記の例とは異なり、ここでは、送信側ファクシミリ装置141が、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の読取画像データの送信が許可され、受信側ファクシミリ装置151で印刷物(第2のドキュメント)が出力される。
【0090】
送信側ファクシミリ装置141では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部122にて行われ、これにより生成した読取画像データから電子透かし情報として本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)142にて行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、このユーザ認証が成功すると、読取画像データがネットワーク制御部123からから受信側ファクシミリ装置151に向けて送信される。
【0091】
なお、前記のファクシミリ装置は、PSTNを介してG3ファクシミリ通信手順にしたがってファクシミリデータを送受信する構成の他、読取画像データを電子メールに格納してインターネットを介して送受信する、いわゆるインターネットファクシミリとした構成も可能である。
【0092】
図16は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、オリジナルの印刷物の画像を読み取ってその読取画像データ(第1のドキュメント)を送信するスキャナ装置161(第1の処理システム)と、ネットワーク(LAN)を介してスキャナ装置161からの読取画像データを受信して印刷物(第2のドキュメント)を出力するプリンタ171(第2の処理システム)とで構成されている。プリンタ171は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に印刷物の出力が許可されるようになっている。
【0093】
スキャナ装置161は、プリンタ171のユーザ認証部7でのユーザ認証に要する本人認証情報が認証情報記憶部163に保持され、電子透かし埋込部(電子透かし埋込手段)164にて、画像読取部162で生成した読取画像データに、認証情報記憶部163から読み出された本人認証情報を電子透かしとして埋め込む処理が行われ、ネットワーク制御部165から電子透かし付きの印刷データがプリンタ171に向けて送信される。
【0094】
プリンタ171では、スキャナ装置161からの送信データがネットワーク制御部172で受信され、記憶装置173に保存される。そして電子透かし抽出部(電子透かし抽出手段)174にて、受信データから電子透かし情報として本人認証情報を取り出す処理が行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、印刷処理部175から印刷物が出力される。
【0095】
この構成では、プリンタ171での印刷物(第2のドキュメント)の受取人を、送信元のスキャナ装置161にて特定する親展送信となる。
【0096】
図17は、本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図である。このシステムは、印刷要求元のPC100から受け取った印刷データに基づいて印刷物(第1のドキュメント)を出力するプリンタ101(第1の処理システム)と、ここで出力された印刷物の読取画像データ(第2のドキュメント)をPC(情報端末装置)191に送信するスキャナ装置181(第2の処理システム)とで構成されている。スキャナ装置181は、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)7を備えており、ここでのユーザ認証が成功した場合に読取画像データの送信が許可されるようになっている。
【0097】
プリンタ101では、前記図13に示したように、本人認証情報が電子透かしとして埋め込まれた印刷物が出力され、スキャナ装置181では、プリンタ101で出力された電子透かし付きの印刷物の画像を読み取る処理が画像読取部182にて行われ、ここで生成した読取画像データから電子透かし情報として本人認証情報を取り出す処理が電子透かし抽出部(電子透かし抽出手段)183で行われ、これにより取得した本人認証情報に基づいてユーザ認証部7にてユーザ認証が行われ、ここでのユーザ認証が成功すると、読取画像データがネットワーク制御部184からからPC191に向けて送信される。PC(情報端末装置)191では、スキャナ装置181からの印刷物の読取画像データ(第2のドキュメント)をネットワーク制御部192にて受信し、データ保存部193に保存される。
【0098】
なお、前記のスキャナ装置181(第2の処理システム)を、プリンタ101で出力された印刷物(第1のドキュメント)を撮影して撮影画像データを生成するデジタルカメラ(電子スチルカメラ)に置き換えた構成も可能である。この場合、デジタルカメラが、電子透かし抽出部及びユーザ認証部を備え、撮影画像データから抽出された本人認証情報に基づいてユーザ認証が行われ、ここでのユーザ認証が成功すると、USBなどの適宜な通信媒体、あるいは無線インタフェースを介して撮影画像データがPC(情報処理装置)に向けて出力される。
【0099】
以上のドキュメントのセキュリティシステムにおいて、複写機111などの第2の処理システムにおけるユーザ認証部(ユーザ認証手段)7は、前記図10に示した例と同様に、バイオメトリクスによりユーザ認証を行うものとすれば良い。この場合、プリンタ101などの第1の処理システムにおいて、本人認証情報としてユーザ個人のバイオメトリクスデータが埋め込まれた第1のドキュメントが出力され、ユーザ認証部7でバイオメトリクスによるユーザ認証が成功した場合に、第2のドキュメントの出力が許可される。
【0100】
また、複写機111などの第2の処理システムのユーザ認証部7は、前記図11・図12に示した例と同様に、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものとしても良い。この場合、プリンタ101などの第1の処理システムにおいて、本人認証情報としてユーザ個人の公開鍵が埋め込まれた第1のドキュメントが出力され、ユーザ認証部7でUSBキー(携帯装置)5によるユーザ認証が成功した場合に、第2のドキュメントの出力が許可される。
【産業上の利用可能性】
【0101】
本発明にかかるネットワーク印刷システム及びドキュメントのセキュリティシステムは、ユーザ装置と印刷装置との間に介在する盗聴者による印刷データの盗聴を確実に判別し、しかも印刷データが不正に出力されることを防止し、さらに印刷物が不正に電子化あるいは複写されることを防止することができる効果を有し、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及び例えばプリンタと複写機のように第1・第2の2つのドキュメントをそれぞれ出力する2つの処理システムを有するドキュメントのセキュリティシステムなどとして有用である。
【図面の簡単な説明】
【0102】
【図1】本発明によるネットワーク印刷システムの一例を示すブロック図
【図2】図1に示したネットワーク印刷システムでの電子透かし処理の一例を示すブロック図
【図3】図2に示したPCとプリンタとの間の通信に盗聴者が介在した場合の例を示す概念図
【図4】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図5】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図6】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図7】図1に示したネットワーク印刷システムでの電子透かし処理の別の例を示すブロック図
【図8】図1に示したネットワーク印刷システムでの通知処理の一例を示すブロック図
【図9】本発明によるネットワーク印刷システムの一例を示すブロック図
【図10】図9に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図
【図11】図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図12】図9に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図13】本発明によるドキュメントのセキュリティシステムの一例を示すブロック図
【図14】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図15】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図16】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【図17】本発明によるドキュメントのセキュリティシステムの別の例を示すブロック図
【符号の説明】
【0103】
1 PC(ユーザ装置)
2・6・8 プリンタ(印刷装置)
5 USBキー(携帯装置)
7 ユーザ認証部(ユーザ認証手段)
9 複写機(画像処理装置)
11 暗号通信処理部
14・52・103・164 電子透かし埋込部(電子透かし埋込手段)
21 暗号通信処理部
26・61・113・134・142・174・183 電子透かし抽出部(電子透かし抽出手段)
27 盗聴判定部(盗聴判定手段)
31・62 電子透かし除去部(電子透かし除去手段)
34・36・38 埋込情報取得部(埋込情報取得手段)
39 判定結果通知部(通知手段)
101・171 プリンタ
111 複写機
121・141 ファクシミリ装置(ファクシミリ送信装置)
131・151 ファクシミリ装置(ファクシミリ受信装置)
161・181 スキャナ装置
【特許請求の範囲】
【請求項1】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記ユーザ装置が、送信先の前記印刷装置から取得した暗号鍵を用いて印刷データを暗号化して前記印刷装置に送信し、前記印刷装置で、前記暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、
前記ユーザ装置が、前記暗号鍵に関する情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、これにより得られる電子透かし付きの印刷データを暗号化して前記印刷装置に送信し、
前記印刷装置が、復号化された電子透かし付きの印刷データから前記暗号鍵に関する情報を取り出す電子透かし抽出手段と、これにより得た暗号鍵に関する情報と、前記ユーザ装置に提供した暗号鍵とを比較照合して、通信路上での盗聴の有無を判定する盗聴判定手段とを備えたことを特徴とするネットワーク印刷システム。
【請求項2】
前記ユーザ装置の電子透かし埋込手段が、少なくとも前記暗号鍵に関する情報を含む元データから生成したダイジェストデータを電子透かしとして印刷データに埋め込み、
前記印刷装置の盗聴判定手段が、前記電子透かし抽出手段により取り出されたダイジェストデータと、自装置内で元データから生成したダイジェストデータとを比較照合して盗聴判定を行うようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項3】
前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、
前記印刷装置が、前記ユーザ装置からネットワークを介して前記埋込情報を取得する埋込情報取得手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項4】
前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、
前記印刷装置が、出力操作を行う者から前記埋込情報を取得する埋込情報取得手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項5】
前記印刷装置が、電子透かし付きの印刷データから電子透かしを除去する電子透かし除去手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項6】
前記印刷装置が、前記盗聴判定手段において盗聴があるものと判定された場合に、その旨をユーザに通知する通知手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項7】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、
前記ユーザ装置が、前記ユーザ認証手段でのユーザ認証に要する本人認証情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、
前記印刷装置が、前記ユーザ装置から受け取った電子透かし付きの印刷データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うようにしたことを特徴とするネットワーク印刷システム。
【請求項8】
前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものであることを特徴とする請求項7に記載のネットワーク印刷システム。
【請求項9】
前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものであることを特徴とする請求項7に記載のネットワーク印刷システム。
【請求項10】
第1のドキュメントを出力する第1の処理システムと、この第1の処理システムから出力される第1のドキュメントに基づいて第2のドキュメントを出力する第2の処理システムとを有するドキュメントのセキュリティシステムであって、
前記第2の処理システムが、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に前記第2のドキュメントの出力を許可するものとし、
前記第1の処理システムが、前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた前記第1のドキュメントを出力し、
前記第2の処理システムが、前記第1のドキュメントの読取画像データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うようにしたことを特徴とするドキュメントのセキュリティシステム。
【請求項11】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記第1の処理システムから出力されたドキュメントを複製する複写機であることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項12】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ受信装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項13】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ送信装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項14】
前記第1の処理システムが、オリジナルのドキュメントに前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた印刷データを出力するスキャナ装置であり、前記第2の処理システムが、伝送路を介して前記第1の処理システムから出力された印刷データを受信してドキュメントを出力するプリンタであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項15】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを情報端末装置に送信するスキャナ装置であって、前記本人認証情報に基づくユーザ認証が前記スキャナ装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項16】
前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項17】
前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項1】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記ユーザ装置が、送信先の前記印刷装置から取得した暗号鍵を用いて印刷データを暗号化して前記印刷装置に送信し、前記印刷装置で、前記暗号鍵に対応する復号鍵を用いて暗号印刷データを復号化して印刷データの出力を行うものであり、
前記ユーザ装置が、前記暗号鍵に関する情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、これにより得られる電子透かし付きの印刷データを暗号化して前記印刷装置に送信し、
前記印刷装置が、復号化された電子透かし付きの印刷データから前記暗号鍵に関する情報を取り出す電子透かし抽出手段と、これにより得た暗号鍵に関する情報と、前記ユーザ装置に提供した暗号鍵とを比較照合して、通信路上での盗聴の有無を判定する盗聴判定手段とを備えたことを特徴とするネットワーク印刷システム。
【請求項2】
前記ユーザ装置の電子透かし埋込手段が、少なくとも前記暗号鍵に関する情報を含む元データから生成したダイジェストデータを電子透かしとして印刷データに埋め込み、
前記印刷装置の盗聴判定手段が、前記電子透かし抽出手段により取り出されたダイジェストデータと、自装置内で元データから生成したダイジェストデータとを比較照合して盗聴判定を行うようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項3】
前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、
前記印刷装置が、前記ユーザ装置からネットワークを介して前記埋込情報を取得する埋込情報取得手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項4】
前記ユーザ装置の電子透かし埋込手段が、所定の埋込情報にしたがって電子透かしの埋込処理を行い、前記印刷装置の電子透かし抽出手段が、前記埋込情報にしたがって電子透かしの抽出処理を行うものとし、
前記印刷装置が、出力操作を行う者から前記埋込情報を取得する埋込情報取得手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項5】
前記印刷装置が、電子透かし付きの印刷データから電子透かしを除去する電子透かし除去手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項6】
前記印刷装置が、前記盗聴判定手段において盗聴があるものと判定された場合に、その旨をユーザに通知する通知手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項7】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、
前記ユーザ装置が、前記ユーザ認証手段でのユーザ認証に要する本人認証情報を電子透かしとして印刷データに埋め込む電子透かし埋込手段を備え、
前記印刷装置が、前記ユーザ装置から受け取った電子透かし付きの印刷データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うようにしたことを特徴とするネットワーク印刷システム。
【請求項8】
前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものであることを特徴とする請求項7に記載のネットワーク印刷システム。
【請求項9】
前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものであることを特徴とする請求項7に記載のネットワーク印刷システム。
【請求項10】
第1のドキュメントを出力する第1の処理システムと、この第1の処理システムから出力される第1のドキュメントに基づいて第2のドキュメントを出力する第2の処理システムとを有するドキュメントのセキュリティシステムであって、
前記第2の処理システムが、出力操作を行う者が処理権限を有する正当なユーザ本人であることを識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に前記第2のドキュメントの出力を許可するものとし、
前記第1の処理システムが、前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた前記第1のドキュメントを出力し、
前記第2の処理システムが、前記第1のドキュメントの読取画像データから前記本人認証情報を取り出す電子透かし抽出手段を備え、これにより取得した本人認証情報に基づいて前記ユーザ認証手段にてユーザ認証を行うようにしたことを特徴とするドキュメントのセキュリティシステム。
【請求項11】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記第1の処理システムから出力されたドキュメントを複製する複写機であることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項12】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ受信装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項13】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを送信するファクシミリ送信装置と、伝送路を介して前記ドキュメントの読取画像データを受信するファクシミリ受信装置から成るシステムであって、前記本人認証情報に基づくユーザ認証が前記ファクシミリ送信装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項14】
前記第1の処理システムが、オリジナルのドキュメントに前記ユーザ認証手段でのユーザ認証に要する本人認証情報が電子透かしとして埋め込まれた印刷データを出力するスキャナ装置であり、前記第2の処理システムが、伝送路を介して前記第1の処理システムから出力された印刷データを受信してドキュメントを出力するプリンタであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項15】
前記第1の処理システムが、印刷要求元の装置から受け取った印刷データに基づいてドキュメントを出力するプリンタであり、前記第2の処理システムが、前記ドキュメントの読取画像データを情報端末装置に送信するスキャナ装置であって、前記本人認証情報に基づくユーザ認証が前記スキャナ装置側で行われることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項16】
前記ユーザ認証手段が、バイオメトリクスによりユーザ認証を行うものであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【請求項17】
前記ユーザ認証手段が、ユーザ個人に割り振られた鍵情報によりユーザ認証を行うものであることを特徴とする請求項10に記載のドキュメントのセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−74570(P2006−74570A)
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願番号】特願2004−256988(P2004−256988)
【出願日】平成16年9月3日(2004.9.3)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願日】平成16年9月3日(2004.9.3)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]