プリンタ機能を少なくとも備えたファイル保管装置
【課題】企業の内部関係者による機密情報漏洩を防止できるように機密文書を保管でき,プリンタ機能を少なくとも備えたファイル保管装置を提供する。
【解決手段】ファイル保管装置1には,ファイル保管装置1の機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,機密ファイルに指定されたデータファイルが保管される第2の記憶手段11と,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12と,データファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,取り扱われるデータファイルが機密ファイルと指定されている場合,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。
【解決手段】ファイル保管装置1には,ファイル保管装置1の機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,機密ファイルに指定されたデータファイルが保管される第2の記憶手段11と,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12と,データファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,取り扱われるデータファイルが機密ファイルと指定されている場合,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,プリンタや複合機などの装置を利用して,企業における機密ファイルを保管するための技術に関する。
【背景技術】
【0002】
企業にとって機密情報漏洩防止が一つの課題になっており,クライアントに分散して記憶されていた機密ファイルそれぞれを管理するには技術的に難があるため,クライアントに分散して記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管し,このサーバで機密ファイルを一括管理するケースが増えている。
【0003】
クライアントに記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管する際,機密ファイルを暗号化することでセキュリティを高められるが,社内ネットワークの管理者が不正行為を行うと,機密ファイルを暗号化したとしても機密情報が漏洩してしまうことが想定されるため,よりセキュリティを高めるために,機密ファイルの保管を外部委託することが検討されている。
【0004】
機密ファイルの保管の外部委託に関連するための発明としては,特許文献1において,データを安全に保管し、あるいは保管されたデータの量や所在が容易に把握されるデータ保管システムが開示される。
【0005】
特許文献1で開示されている発明は,コンピュータ等に保管されたデータが事故や災害により消失することを防ぐための発明ではあるが、機密ファイルの保管を外部委託する用途においても利用することは可能である。
【0006】
しかしながら,特許文献1で開示されている発明は,大規模災害時でも事業が推進できるように企業内の事業を保管するようなデータ量が大規模なときに有用な発明で,企業のオフィス単位で実現するには難がある。
【0007】
企業のオフィス単位で機密ファイル保管の外部委託を実現することを考えた場合,企業のオフィスで使用している装置を利用することが安価のため望ましい。多くの企業のオフィスで利用されている装置として,プリンタや、プリンタに加え,コピー、FAXなどの複数の事務機器の機能を一つの装置に収めた複合機が挙げられる。
【0008】
複合機内に機密ファイルを安全に記憶する発明としては,例えば,特許文献2で開示されている発明があるが,これは,複合機内のスプールに記憶される機密ファイルを保護するための発明であって,機密ファイルの保管に該当はしない。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2002−055886号公報
【特許文献2】特開2005−191980号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
そこで本発明は,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えた装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決する本発明は,プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段が備えられている。
【0012】
また,本発明において,前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管するようにすることができる。
【0013】
また,本発明では,前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることもできる。
【0014】
また,前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することがセキュリティには望まく,更に,前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することが,セキュリティ的には望ましい。
【0015】
また,本発明において,前記機密ファイル指定手段は,前記データファイルが機密ファイルであることをユーザが指定するのに加え,前記機能の実行指示をユーザが行うための手段とすることもできる。
【0016】
また,本発明のファイル保管装置には,ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることが望ましい。
【0017】
また,前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,前記リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。
【発明の効果】
【0018】
このように,本発明によれば,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えたファイル保管装置を提供できる。
【図面の簡単な説明】
【0019】
【図1】本実施形態に係るファイル保管装置が設置されたシステムを説明する図。
【図2】本実施形態におけるファイル保管装置のブロック図。
【図3】第1の実施形態に係るファイル保管装置を説明する図。
【図4】第1の実施形態に係るファイル保管装置の動作を示したフロー図。
【図5】ファイル保管装置のプリンタを実行するときの手順を示したフロー図。
【図6】ファイル保管装置のスキャナを実行するときの手順を示したフロー図。
【図7】第2の実施形態に係るファイル保管装置が配置されたシステムを説明する 図。
【図8】第2の実施形態に係るファイル保管装置のブロック図。
【図9】第2の実施形態に係るファイル保管装置の動作を示したフロー図。
【図10】第3の実施形態に係るファイル保管装置を説明する図。
【発明を実施するための形態】
【0020】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0021】
図1は,本実施形態に係るファイル保管装置1が設置されたシステムを説明する図で,図1で図示したシステムには,データ保管機能を備えたファイル保管装置1に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるActive Directoryサーバ6b(以下,ADサーバと記す)と,ユーザ8が操作するクライアント6aが社内LAN5に接続され,ユーザ8が操作するクライアント6aには,ユーザ8が所持するICカード7とのデータ通信に対応したリーダライタ3aが接続されている。
【0022】
図1で図示したファイル保管装置1は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置1の事務機器の機能で取り扱われるデータファイルを記憶する第1の記憶手段10が設けられた第1のゾーン1aと,機密データとして指定されたデータファイルの保管に利用する第2の記憶手段11が設けられた第2のゾーン1bを備え,第1のゾーン1aと第2のゾーン1b間には,第1の記憶手段10から第2の記憶手段11へのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御手段12が設けられ,第1のゾーン1a内に設けられた第1の記憶手段10は社内LAN5と接続しているが,第2のゾーン1b内に設けられた第2の記憶手段11は社内LAN5と接続していない。
【0023】
本願発明において,機密ファイルとして指定されたデータファイルの保管に利用するための第2の記憶手段11をファイル保管装置1に備えさせているのは,企業側ではファイル保管装置1をリースすることが一般的で,ファイル保管装置1は企業側の所有物とならないため,ファイル保管装置1が設置される企業の内部関係者でない人,例えば,ファイル保管装置1のメーカまたは他の会社(例えば,リース会社)の社員を第2の記憶手段11が設けられる第2のゾーン1bの管理者として設定することが可能だからである。
【0024】
社内LAN5に接続されたファイルサーバなどに機密ファイルを保管することが一般的であるが,ファイルサーバに機密ファイルを保管すると,社内LAN5の管理者が不正行為を行えば機密ファイルは漏洩してしまうが,ファイル保管装置1が設置される企業の内部関係者でない人を第2のゾーン1bの管理者として設定できれば,社内LAN5の管理者であっても第2のゾーン1bに配置される第2の記憶手段11に保管された機密ファイルにアクセスすることができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
【0025】
なお,ファイル保管装置1が設置される企業の内部関係者でない人をファイル保管装置1の第2のゾーン1bの管理者として設定しても,高いセキュリティを要求される企業では,ファイル保管装置1を設置する部屋への入退室が管理されることが一般的であるため,企業の内部関係者でない管理者はファイル保管装置1が設置された部屋に勝手に入退室することはできず,正規の入室手段をとらずに、ファイル保管装置1を設置する部屋に入室した企業の内部関係者でない管理者による機密ファイルの漏洩は防止される。
【0026】
ここから,本実施形態におけるファイル保管装置1について説明する。図2は,本実施形態におけるファイル保管装置1のブロック図である。なお,図2で図示したブロック図には,本願発明を説明するために必要な機能のみを図示し,プリンタ機能,スキャナ機能など事務機器の機能については図示していない。
【0027】
上述したように,本実施形態のファイル保管装置1の第1のゾーン1aには,プリンタ機能,スキャナ機能など複数の事務機器の機能を実行する手段に加え,ファイル保管装置1が有する機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,社内LAN5とネットワーク通信するためのネットワークインターフェース16と,ファイル保管装置1の機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,一つの機能の実行指示を受けると,機密ファイル指定手段13によって,該機能で取り扱われるデータファイルが機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。
【0028】
更に,第2のゾーン1b内には,機密ファイルであることをユーザによって指定されたデータファイルが保管される第2の記憶手段11が設けられ,第1のゾーン1aと第2のゾーン1bの間に,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12が設けられる。
【0029】
図2に図示したように,第1のゾーン1aに設けられた第1の記憶手段10は社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のゾーン1bに設けられた第2の記憶手段11は社内LAN5と接続しておらず,データ通信制御手段12によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2の記憶手段11に記憶されたデータファイルを閲覧することはできない。
【0030】
ファイル保管装置1のファイル保管手段14は,コンピュータとコンピュータプログラムで実現される手段で,第1の記憶手段10に記憶しているデータファイルを第2の記憶手段11を利用して保管した後,第2の記憶手段11に保管したデータファイルを第1の記憶手段10から削除することがセキュリティには望まく,更に,より,セキュリティを高めるために,ファイル保管手段は,ファイル保管手段14が保有している暗号鍵を用いて,第2の記憶手段11に保管するデータファイルを暗号化することが,セキュリティ的には望ましい。
【0031】
また,ファイル保管装置1の第1の記憶手段10及び第2の記憶手段11は,一つ又は複数のストレージを利用して実現される手段である。なお,一つ又は複数のストレージに加え,社内LAN5とは異なるネットワーク上に配置された複数のサーバから第2の記憶手段11を構成するようにし,ファイル保管装置1のファイル格納手段14はそれぞれのサーバにデータファイルを分割保管するようにすることもできる。
【0032】
また,ファイル保管装置1の機密ファイル指定手段13は物理的なボタンや,タッチパネル上のソフトウェア的なボタンで実現でき,ファイル保管装置の機能1の実行指示をユーザが行うためのボタンに機密ファイル指定手段13の機能を付加することもできる。
【0033】
また,本発明のファイル保管装置1には,ファイル保管装置1のユーザを制限できるように,ファイル保管装置1を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,ファイル保管装置1の機能の実行指示を受け付けるようにするユーザ管理手段15を備えていることが望ましい。
【0034】
また,本発明のファイル保管装置1のユーザ管理手段15は,ユーザ認証を行うために,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードとファイル保管装置のリーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。
【0035】
(第1の実施形態)
ここから,本発明の第1の実施形態について説明する。図3は,第1の実施形態に係るファイル保管装置2を説明する図で,第1の実施形態は,第1の記憶手段10として利用するストレージ200と,第2の記憶手段11として利用するストレージ210を分離させた実施形態である。
【0036】
図3に図示したように,第1の実施形態のファイル保管装置2の第1のゾーン2aには,CPU,RAM,ROMなどが実装された第1のコンピュータボード20が設けられ,第1のコンピュータボード20には,第1のコンピュータボード20を動作させるための第1のオペレーティングシステム(OS: Operating System)がインストールされているストレージ201,ファイル保管装置2の機能で取り扱われるデータファイルが記憶される第1のストレージ200,ユーザインターフェースとなるタッチパネル203,ユーザ8が所持するICカード7とデータ通信するR/W204(R/W: Reader/Writer),社内LAN5に接続するためのLANインターフェース207が接続され,ファイル保管装置2の機能を実現する装置として,プリンタ205とスキャナ206を図示している。
【0037】
ファイル保管装置2に備えられたタッチパネル203は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置2を操作するための様々なボタンが設けられ,これらのボタンの中に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202が含まれている。
【0038】
保管ボタン202が押されると,保管ボタン202が押されたことを示すデータが第1のコンピュータボード20のRAMに書き込まれ,ユーザ8が実行指示したファイル保管装置2の機能に係る一連の処理が終了するまで保持される。
【0039】
なお,第1の実施形態において,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能するボタンは,タッチパネル203に表示されるソフトウェア的なボタンとしているが,物理的なボタンとすることもできる。
【0040】
ユーザ8が所持するICカード7とデータ通信するR/W204は,ユーザ8が所持するICカード7の通信方式に対応し,ICカード7が非接触型ならばR/W204も非接触型になる。
【0041】
また,ユーザ8に,人体通信機能とR/W機能を備えたカードケース7aを所持させ,ファイル保管装置2のR/W204に人体通信機能を備えさせ、人体を伝播する電界などの手法による人体通信により,ファイル保管装置2のR/W204とカードケース7a間の通信が行える構成にすると,ユーザの利便性を高めることができる。
【0042】
第1のゾーン2a内の第1のコンピュータボード20は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置2に実装され,第1のコンピュータボード20を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル203に表示する操作画面を変更するコンピュータプログラムや,プリンタ205やスキャナ206など,ユーザ8が実行指示したファイル保管装置2の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ205で出力される印刷ファイルや,スキャナ206で読み取ったスキャナファイルなど,ファイル保管装置2の機能で取り扱われるデータファイルを第1のストレージ200に記憶するコンピュータプログラム,ファイル保管装置2の機能で取り扱われるデータファイルが保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置22を利用して,第1のストレージ200に記憶されているデータファイルを第2のストレージ210へ送信するファイル保管手段14の一部の機能を実現するためのコンピュータプログラム,ファイル保管装置2を操作するユーザ8が所持するICカード7からR/W204が読み取ったユーザデータを認証し,認証に成功したときのみ,ファイル保管装置2の機能の実行指示を受け付けるように制御するユーザ管理手段15として機能するコンピュータプログラムなどが記憶されている。
【0043】
また,第1の実施形態のファイル保管装置2の第2のゾーン2bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード21が設けられ,第2のコンピュータボード21には,第2のコンピュータボード21を動作させ,第1のOSとは異なる第2のOSがインストールされているストレージ211,機密ファイルであるとユーザ8によって指定されたデータファイルを保管する第2のストレージ210が接続され,更に,第2のストレージ210に保管されたデータファイルを閲覧できるように,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを接続するためのインターフェースが設けられている。
【0044】
第1の実施形態のファイル保管装置2に実装された第2のコンピュータボード21は,機密ファイルを保管するためにファイル保管装置2に実装され,第2のコンピュータボード21を動作させる第2のOSには,第1のコンピュータボード20から送られたデータファイルを第2のストレージ210に記憶するファイル保管手段14の一部の機能を実現するためのコンピュータプログラムなどが記憶されている。
【0045】
なお,ファイル保管装置2の第1のゾーン2aと第2のゾーン2bは管理者が異なるため,ファイル保管装置2の第2のゾーン2bは,物理的にも第1のゾーン2aと隔離することが望ましく,第1のゾーン2aと第2のゾーン2bを物理的に隔離するために,第2のゾーン2bは金属製のパネルで四方が覆われている。
【0046】
そして,第2のゾーン2bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵215が設けられ,物理的な鍵215を解錠して,扉の役割を果たすパネルを開いたときに,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを第2のコンピュータボード21に接続できる。
【0047】
第1のストレージ200から第2のストレージ210へのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するデータ通信制御装置22は,第1の実施形態では,第1のコンピュータボード20と接続する第1のI/Oコントローラ220と,第2のコンピュータボード21と接続する第2のI/Oコントローラ221とから少なくとも構成され,第1のI/Oコントローラ220は,第1のコンピュータボード20が送信するデータファイルを,第2のI/Oコントローラ221に出力するように制御され,第2のI/Oコントローラ221は,第1のI/Oコントローラ220から出力されるデータファイルを,第2のコンピュータボード21に入力するように制御される。
【0048】
ここから,第1のゾーン2aに配置された第1のコンピュータボード20と,第2のゾーン2bに配置された第2のコンピュータボード21の動作について説明するために,第2のストレージ210に機密ファイルを保管するときのファイル保管装置2の動作について説明する。
【0049】
図4は,第1の実施形態に係るファイル保管装置2の動作を示したフロー図である。
【0050】
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置2に備えられた複数の機能の一つの機能をユーザ8が利用するとき,ファイル保管装置2の第1のゾーン2aのR/W204はICカード7を検出する動作を定期的に行い,ファイル保管装置2を利用するユーザ8がICカード7をR/W204に認識させる動作を行うと,第1のゾーン2aのR/W204はICカード7を検出し,検出したICカード7に記憶されたユーザデータを読み取る動作を行う(S1)。
【0051】
第1のゾーン2aのR/W204が,ユーザ8が所持するICカード7に記憶されたユーザデータを読み取ると,第1のゾーン2aの第1のコンピュータボード20は,第1のコンピュータボード20に記憶されている参照データと照合するなどして,該ユーザデータを認証し(S2),この認証に失敗したときは,この手順を終了する。
【0052】
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が所持するICカード7に記憶されたユーザデータの認証に成功すると,ファイル保管装置2の機能の利用を許可する(S3)。
【0053】
ユーザ8がファイル保管装置2を利用するとき,ファイル保管装置2は,ユーザ8が利用するファイル保管装置2の機能の実行指示を受けることになる(S4)。第1の実施形態において,ユーザ8が利用するファイル保管装置2の機能の実行指示は,ファイル保管装置2のタッチパネル203に表示される操作画面にて選択されることでなされる。
【0054】
ユーザ8が利用する機能の実行指示をファイル保管装置2が受けると,第1のゾーン2aの第1のコンピュータボード20は,実行指示を受けたファイル保管装置2の機能を実行し(S5),該機能を実行すると,第1のコンピュータボード20のRAMの内容を確認することで,ユーザ8がファイル保管装置2の機能の実行指示を行うときに,ユーザ8が保管ボタン202を押したか確認し(S6),ユーザ8が保管ボタン202を押していないと判断できるときは,この手順は終了する。
【0055】
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8がファイル保管装置2の機能の実行指示を行うときに保管ボタン202を押したと判断できるとき,第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対して,該機能で取り扱ったデータファイルを出力する処理を行う(S7)。なお,ファイル保管装置2の第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対してデータファイルを出力すると,第1のストレージ200から該データファイルを消去する処理を実行する(S8)。
【0056】
また,第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶し,この手順は終了する。
【0057】
なお,第2のコンピュータボード21は,セキュリティを向上させるために,第2のストレージ210にデータファイルを記憶する際に,該データファイルを暗号化するとよい。第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いることが望ましく,第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いる際は,第2のゾーン2bの管理者に所持させるICカードに公開鍵暗号方式の秘密鍵を記憶させ,該秘密鍵と対になる公開鍵を第2のコンピュータボード21に記憶させておき,扉の役割を果たすパネルを開いたときに,第2のゾーン2bの管理者に所持させるICカードを利用して,第2のストレージ210に保管しているデータファイルの暗号文を復号できるようにするとよい。
【0058】
ここから,具体例として,ファイル保管装置2の機能としてプリンタ205とスキャナ206を実行するときについて説明する。
【0059】
図5は,ファイル保管装置2のプリンタ205を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2のプリンタ205を利用するとき,ユーザ8はクライアント6aを操作して社内LAN5にログインする(S10)。
【0060】
社内LAN5へのログインには,ユーザ8が所持するICカード7を利用したユーザ認証に成功することが必要で,ADサーバ6bが実行するユーザ認証に成功すると,社内LAN5を介して,ユーザ8が操作するクライアント6aからファイル保管装置2へのアクセスが可能となる。
【0061】
ICカード7を利用したユーザ認証を実行し,社内LAN5にログインした後,ユーザ8がクライアント6aを操作して,クライアント6aに記憶され,ファイル保管装置2で印刷するデータファイルをファイル保管装置2へ送信すると(S11),ファイル保管装置2の第1のゾーン2aに設けられた第1のコンピュータボード20は,第1のストレージ200にこのデータファイルを記憶する(S12)。
【0062】
ファイル保管装置2の機能の内の一つであるプリンタ205をユーザ8が利用する際,ユーザ8は,ICカード7をR/W105に認識させる動作を行い,ファイル保管装置2にユーザ認証を実行させた後(S13),ユーザ8はファイル保管装置2のタッチパネル203を操作して,ユーザ8がファイル保管装置2に送信したデータファイルの中から,印刷用紙に出力するデータファイルを選択した後,タッチパネル203を操作してプリンタ205の実行指示を行う(S14)。
【0063】
ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,印刷用紙に出力するデータファイルを選択する操作画面に表示させることが望ましく,ユーザ8が,印刷用紙に出力するデータファイルを第2のストレージ210に保管するとき,印刷用紙に出力するデータファイルを選択する操作と保管ボタン202を押す操作を行うことになる。
【0064】
第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が選択したデータファイルをプリントする実行指示を受けると,プリンタ205を作動させて,ユーザ8が選択したデータファイルを印刷用紙に出力するプリント処理を実行した後(S15),ユーザ8がプリンタ205の実行指示を行うときに,タッチパネル203の操作画面に表示した保管ボタン202を押したか確認し(S16),ユーザ8が保管ボタン202を押していないと判断できるとき,この手順は終了する。
【0065】
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,印刷用紙に出力したデータファイルを出力した後(S17),該データファイルを第1のストレージ200から消去する(S18)。
【0066】
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶して(S19),この手順は終了する。
【0067】
図6は,ファイル保管装置2のスキャナ206を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2の機能の内の一つであるスキャナ206を利用する際,ユーザ8は,ファイル保管装置2にユーザ認証を実行させた後(S20),ユーザ8は,スキャナ206のスタッカにスキャニングする紙を積載し,タッチパネル203を操作してスキャナ206の実行指示を行う(S21)。
【0068】
ユーザ8がファイル保管装置2のスキャナ206を利用する際,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,スキャナ206用の操作画面に表示させることが望ましく,ユーザ8は紙をスキャニングして得られるデータファイルを第2のストレージ210に保管するとき,スキャナ206の実行指示を行う前に保管ボタン202を押す操作を行うことになる。
【0069】
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206の実行指示を受けると,スキャナ206のスタッカに積載された紙を一枚ずつフィードして,紙の紙面をスキャニングすることで得られたデータファイルを第1のストレージ200に保管する(S22)。
【0070】
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206を実行すると,ユーザ8がスキャナ206の実行指示を行うときに保管ボタン202を確認し(S23),保管ボタン202が押されていないときは,この手順は終了する。
【0071】
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,スキャナ206で得られたデータファイルを出力した後(S24),該データファイルを第1のストレージ200から消去する(S25)。
【0072】
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に保管し(S26),この手順は終了する。
【0073】
なお,上述した実施形態では,プリンタ205やスキャナ206など,ユーザ8がファイル保管装置2に実行指示できる機能の一つとして,第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を設けることもできる。第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を実行するとき,第1のコンピュータボード20は,プリント機能などの他の機能を実行することなく,データ通信制御装置22を経由して,ユーザ8が選択したデータファイルを第2のストレージ210へ記憶する。
【0074】
本発明は、これまで説明した第1の実施形態に限定されることなく、種々の変形や変更が可能である。
【0075】
(第2の実施形態)
ここから,本発明の第1の実施形態について説明する。図7は,第2の実施形態に係るファイル保管装置3が配置されたシステムを説明する図で,第2の実施形態は,本発明に係わる第2の記憶手段11を,第2のゾーン3bに設けられる第2のストレージ310と,社内LAN5とは独立したネットワーク5aに配置した複数のサーバ35で構成した形態である。なお,図7において,図1と同じものについては同じ符号を付している。
【0076】
図7で図示したシステムには,データファイルを分散保管する機能を備えたファイル保管装置3に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるADサーバ6bと,ユーザ8が所持するICカード7に対応したリーダライタ3aが接続されたクライアント6aが社内LAN5に接続され,更に,VPN機器33を介して複数のサーバ35が,社内LAN5とは独立したネットワーク5aに接続されている。
【0077】
図7で図示したファイル保管装置3は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能などの汎用のファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン3aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ310が設けられた第2のゾーン3bが設けられ,第1のゾーン3aと第2のゾーン3b間には,第1のゾーン3aから第2のゾーン3bへのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御装置32が設けられている。
【0078】
ファイル保管装置3のVPN機器34とネットワーク5a上のVPN機器33の機能によって,VPN機器34とVPN機器33間に暗号技術を利用したセキュアな通信経路が構築されることで,複数のサーバ35が設置されるゾーンは第2のゾーン3bとして見なして扱うことができ,図7では,機密ファイルとして指定されたデータファイルの本体は複数のサーバ35に分散保管され,分散保管先のアドレスなどが含まれる管理データのみが第2のゾーン21の第2のストレージ310に保管される。
【0079】
ファイル保管装置3が,複数のサーバ35にデータファイルを分散させて保管するのは,第2のストレージ310はファイル保管装置3の内部に組み込まれる都合上,第2のストレージ310の記憶手段容量には限界があり,膨大なデータファイルを第2のストレージ310に保管することは困難になるからである。
【0080】
膨大なデータファイルを保管することができるように,第2の実施形態に係るファイル保管装置3は,ネットワーク5a上の複数のサーバ35にデータファイルの本体を分散保管し,分散保管先を示す管理データのみをファイル保管装置3の第2のストレージ310に保管させることで,機密ファイルとして指定されたデータファイルの機密性を保持したまま,該データファイルの保管容量を増加させている。
【0081】
このように,機密ファイルとして指定されたデータファイルを分散保管しても,該データファイルの分散保管先(例えば,サーバのアドレスなど)を,ファイル保管装置3が設置される企業の内部関係者でない人を管理者とする第2のストレージ310に記憶しておけば,企業の内部関係者は該データファイルをサーバ35から取得することができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
【0082】
ここから,第2の実施形態に係るファイル保管装置3について説明する。図8は,第2の実施形態に係るファイル保管装置3のブロック図である。なお,図8で図示したブロック図には,本願発明を説明するために必要な機能のみを図示している。
【0083】
上述したように,本実施形態のファイル保管装置3には,ファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン20と,機密データとして指定されたデータファイルを分散保管したときの管理データが記憶される第2のストレージ310が設けられた第2のゾーン21が備えられ, 第1のゾーン20の管理者は,ファイル保管装置3が設置される企業の内部関係者で,第2のゾーン21の管理者は,ファイル保管装置3が設置される企業の内部関係者以外(例えば,ファイル保管装置3のメーカ)になる。
【0084】
図8に図示したように,本実施形態のファイル保管装置3の第1のゾーン20には,CPU,RAM,ROMなどが実装された第1のコンピュータボード30が設けられ,第1のコンピュータボード30には,第1のコンピュータボード30を動作させるための第1のOSがインストールされているストレージ301,上述している第1のストレージ300,ユーザインターフェースとなるタッチパネル303,ユーザ8が所持するICカード7とデータ通信するR/W304と,社内LAN5に接続するためのLANインターフェース307が接続されている。
【0085】
ファイル保管装置3に備えられたタッチパネル303は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置3を操作するための様々なボタンが設けられ,これらのボタンの中に,第1の実施形態と同様に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン302が含まれている。
【0086】
なお,この第2の実施形態においても,ファイル保管装置3の機能を利用する際にはユーザ認証を必要とするが,ユーザ認証の内容については,上述した実施形態と同じであるため,ここでは説明を省く。
【0087】
第1のゾーン3a内の第1のコンピュータボード30は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置3に実装され,第1のコンピュータボード30を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル303に表示する操作画面を変更するコンピュータプログラムや,プリンタ305やスキャナ306など,ユーザ8が実行指示したファイル保管装置3の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ305で出力される印刷ファイルや,スキャナ306で読み取ったスキャナファイルなど,ファイル保管装置3の機能で取り扱われるデータファイルを第1のストレージ300に記憶するコンピュータプログラム,保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置を経由して,第1のストレージ300に記憶されているデータファイルの本体を複数のサーバ35に分散保管し,分散保管したときの管理データを第2のストレージ310に記憶し保管するファイル保管手段14の一部の機能を実現するコンピュータプログラムなどが記憶されている。
【0088】
また,本実施形態のファイル保管装置3の第2のゾーン3bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード31が設けられ,第2のコンピュータボード31には,第2のコンピュータボード31を動作させるための第2のOSがインストールされている第2のストレージ311が接続され,更に,第2のストレージ310に保管された管理データを利用してデータファイルを復元できるように,キーボード312,ICカード用のリーダライタ313及びディスプレイ314などを接続するためのインターフェースが設けられている。
【0089】
ファイル保管装置3に実装された第2のコンピュータボード31は,機密ファイルの保管機能を実現するためにファイル保管装置3に実装され,第2のコンピュータボード31を動作させる第2のOSには,第1のコンピュータボード30から送られた管理データを第2のストレージ310に記憶するファイル保管手段14の一部の機能を実現するコンピュータプログラム,第2のストレージ310に保管された管理データを利用して,データファイルの分割ファイルをサーバ35から取得し,一つのデータファイルに復元するためのコンピュータプログラムなどが記憶されている。
【0090】
なお,ファイル保管装置3の第2のゾーン3bに配置される第2のストレージ310には,機密ファイルとなるデータファイルを分散保管したときの管理データが保管されるため,ファイル保管装置3の第2のゾーン3bは,データ通信制御装置32に加え,物理的にも第1のゾーン3aと隔離することが望ましく,第1のゾーン3aと第2のゾーン3bを物理的に隔離するために,第2のゾーン3bは金属製のパネルで四方が覆われている。
【0091】
そして,第2のゾーン3bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵315が設けられ,物理的な鍵315を解錠して,扉の役割を果たすパネルを開いたときに,キーボード312,ICカード用のR/W313及びディスプレイ314などを第2のコンピュータボード31に接続できる。
【0092】
第2の実施形態に係るデータ通信制御装置32は,VPN機器33を介して,ネットワーク5a上に配置された複数のサーバ35と接続し,第1のストレージ300から第2のストレージ310及び各サーバ35へのファイル送信のみを許可するように通信制御する手段として機能する装置で,第2の実施形態において,データ通信制御装置32は市販のファイヤーウォール機器を利用して実現することができる。なお,市販のファイヤーウォール機器には,ネットワーク管理者によって通信制御の設定の変更が可能であるが,第1のゾーン3aのネットワーク管理者がデータ通信制御装置32の設定を勝手に変更されると問題が起きるため,データ通信制御装置32の通信制御の設定は,第2のゾーン3bのネットワーク管理者のみが行えるようにしておくことが望ましい。
【0093】
ここから,第1のゾーン3aに配置された第1のコンピュータボード30と,第2のゾーン3bに配置された第2のコンピュータボード31の動作について説明するために,機密ファイルとして指定されたデータファイルを分散保管するときのファイル保管装置3の動作について説明する。
【0094】
図9は,第2の実施形態に係るファイル保管装置3の動作を示したフロー図である。
【0095】
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置3に備えられた複数の機能の一つの機能をユーザ8が利用するとき,上述した実施形態と同様に,ユーザ8が所持するICカード7を利用したユーザ認証が必要とされ,ユーザ認証に成功した後に(S30),ユーザ認証に成功したユーザ8が利用するファイル保管装置3の機能の実行指示をファイル保管装置3は受けることになる(S31)。
【0096】
ユーザ8が利用する機能の実行指示をファイル保管装置3が受けると,第1のゾーン20の第1のコンピュータボード30は,実行指示を受けたファイル保管装置3の機能を実行し(S32),該機能を実行すると,第1のコンピュータボード30のRAMの内容を確認することで,ユーザ8がファイル保管装置3の機能の実行指示を行うときに,ユーザ8が保管ボタン302を押したか確認し(S33),ユーザ8が保管ボタン302を押していないと判断できるときは,この手順は終了する。
【0097】
また,第1のゾーン20の第1のコンピュータボード30は,ユーザ8がファイル保管装置3の機能の実行指示を行うときに保管ボタン302を押したと判断できるとき,第1のコンピュータボード30は,データファイルを分散保管(S36〜S38)した後,第1のストレージ300から該データファイルを削除する処理を実行して(S39),この手順は終了する。
【0098】
データファイルの本体の分散保管には,本出願人が既に出願したWO01/046808号で開示されている発明を利用でき,第1のコンピュータボード30がデータファイルを分散保管するとき,まず,分散保管するデータファイルの本体を所定の分割方法に基づいて複数の分割ファイルに分割し(S36),データ通信制御装置32を介して,ネットワーク5aに接続している複数のサーバ35にそれぞれの分割ファイルを送信し,複数のサーバ35に分割ファイルを分散させて記憶させた後(S37),データ通信制御装置32を介して,分割ファイルを記憶させたサーバ35を特定する情報を少なくとも含む管理データを第2のストレージ310へ送信し,第2のストレージ310に管理データを記憶する(S38)。
【0099】
(第3の実施形態)
ここから,本発明の第3の実施形態について説明する。第3の実施形態において,本発明に係るデータ通信制御手段12はハードウェアを利用して実現したが,第3の実施形態において,本発明に係るデータ通信制御手段12はソフトウェアで実現する。なお,本発明に係るデータ通信制御手段12をソフトウェアで実現しても,基本的な動作は第1の実施形態とほぼ同じであるため,詳細な説明は省く。
【0100】
図10は,第3の実施形態に係るファイル保管装置4を説明する図である。なお,図10において,ファイル保管装置4以外については図1と同じ符号を付している。
【0101】
図10に図示したように,第3の実施形態のファイル保管装置4には,CPU,RAM,ROMなどが実装されたコンピュータボード40が設けられ,コンピュータボード40には,ファイル保管装置4の事務機器の機能を利用するときに動作させる第1のOSがインストールされているストレージ401a,機密ファイルと指定されたデータファイルを閲覧するときに動作させる第2のOSがインストールされているストレージ401b,プリンタ405,スキャナ406などファイル保管装置4の事務機器の機能で取り扱われるデータファイルや,機密ファイルとして指定されたデータファイルが記憶されるストレージ400,ユーザインターフェースとなるタッチパネル402,ユーザ8が所持するICカード7とデータ通信するR/W404と,社内LAN5に接続するためのLANインターフェース407が接続されている。
【0102】
図10で図示したファイル保管装置4では,ソフトウェア的に分割されることで,プリンタ405,スキャナ406などの汎用のファイル保管装置4が有する機能で取り扱われるデータファイルを記憶する第1のストレージ400aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ400bがストレージ400に設けられ,第2の実施形態では,第1のゾーン4aの中に,第2のOSがインストールされたストレージ401bと第2のストレージ400aから少なくとも含まれる第2のゾーン4bが設けられる。
【0103】
第3の実施形態において,プリンタ405,スキャナ406など,ファイル保管装置4の事務機器の機能を利用するときに動作する第1のOSには,ユーザ8の操作に従いタッチパネル402に表示する操作画面を変更するコンピュータプログラムや,プリンタ405やスキャナ406など,ユーザ8が実行指示した事務機器の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ405で出力される印刷ファイルや,スキャナ406で読み取ったスキャナファイルなど,事務機器の機能で取り扱われるデータファイルを第1のストレージ400aに記憶するコンピュータプログラム,保管ボタン403によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,第1のストレージ400aに記憶されているデータファイルを第2のストレージ400bへ送信し,データファイルを第2のストレージ400bに記憶し保管するファイル保管手段14として機能するコンピュータプログラム, 第1のストレージ400aから第2のストレージ400bへのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するコンピュータプログラムなどが記憶されている。
【0104】
第3の実施形態においても,第1のストレージ400aは社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のストレージ400bは,第1のOSに備えられたデータ通信制御手段12の機能によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2のストレージ400bに記憶されたデータファイルを閲覧することはできない。
【0105】
なお,第2のOSには,第2のストレージ400bに保管されたデータファイルをタッチパネル402などの表示装置に表示させるコンピュータプログラムなどが記憶され,第2のOSは,第2のゾーン4bの管理者のユーザ認証に成功したときのみ起動できるようにするとよい。
【符号の説明】
【0106】
1,2,3,4 ファイル保管装置
1a,2a,3a,4a 第1のゾーン
1b,2b,3b,4b 第2のゾーン
20,30 第1のコンピュータボード
21,31 第2のコンピュータボード
10 第1の記憶手段
11 第2の記憶手段
12 データ通信制御手段
13 機密ファイル指定手段
14 ファイル格納手段
15 ユーザ管理手段
16 ネットワークインターフェース
200,300 第1のストレージ
210,310 第2のストレージ
202,302 保管ボタン
203,303 タッチパネル
204,304 R/W
205 305 プリンタ
206,306 スキャナ
207.307 LANインターフェース
22,32 データ通信制御装置
33,34 VPN機器
35 サーバ
5 社内LAN
5a 社内LANとは異なるネットワーク
6a クライアント
6b ADサーバ
7 ICカード
8 ユーザ
【技術分野】
【0001】
本発明は,プリンタや複合機などの装置を利用して,企業における機密ファイルを保管するための技術に関する。
【背景技術】
【0002】
企業にとって機密情報漏洩防止が一つの課題になっており,クライアントに分散して記憶されていた機密ファイルそれぞれを管理するには技術的に難があるため,クライアントに分散して記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管し,このサーバで機密ファイルを一括管理するケースが増えている。
【0003】
クライアントに記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管する際,機密ファイルを暗号化することでセキュリティを高められるが,社内ネットワークの管理者が不正行為を行うと,機密ファイルを暗号化したとしても機密情報が漏洩してしまうことが想定されるため,よりセキュリティを高めるために,機密ファイルの保管を外部委託することが検討されている。
【0004】
機密ファイルの保管の外部委託に関連するための発明としては,特許文献1において,データを安全に保管し、あるいは保管されたデータの量や所在が容易に把握されるデータ保管システムが開示される。
【0005】
特許文献1で開示されている発明は,コンピュータ等に保管されたデータが事故や災害により消失することを防ぐための発明ではあるが、機密ファイルの保管を外部委託する用途においても利用することは可能である。
【0006】
しかしながら,特許文献1で開示されている発明は,大規模災害時でも事業が推進できるように企業内の事業を保管するようなデータ量が大規模なときに有用な発明で,企業のオフィス単位で実現するには難がある。
【0007】
企業のオフィス単位で機密ファイル保管の外部委託を実現することを考えた場合,企業のオフィスで使用している装置を利用することが安価のため望ましい。多くの企業のオフィスで利用されている装置として,プリンタや、プリンタに加え,コピー、FAXなどの複数の事務機器の機能を一つの装置に収めた複合機が挙げられる。
【0008】
複合機内に機密ファイルを安全に記憶する発明としては,例えば,特許文献2で開示されている発明があるが,これは,複合機内のスプールに記憶される機密ファイルを保護するための発明であって,機密ファイルの保管に該当はしない。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2002−055886号公報
【特許文献2】特開2005−191980号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
そこで本発明は,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えた装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決する本発明は,プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段が備えられている。
【0012】
また,本発明において,前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管するようにすることができる。
【0013】
また,本発明では,前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることもできる。
【0014】
また,前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することがセキュリティには望まく,更に,前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することが,セキュリティ的には望ましい。
【0015】
また,本発明において,前記機密ファイル指定手段は,前記データファイルが機密ファイルであることをユーザが指定するのに加え,前記機能の実行指示をユーザが行うための手段とすることもできる。
【0016】
また,本発明のファイル保管装置には,ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることが望ましい。
【0017】
また,前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,前記リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。
【発明の効果】
【0018】
このように,本発明によれば,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えたファイル保管装置を提供できる。
【図面の簡単な説明】
【0019】
【図1】本実施形態に係るファイル保管装置が設置されたシステムを説明する図。
【図2】本実施形態におけるファイル保管装置のブロック図。
【図3】第1の実施形態に係るファイル保管装置を説明する図。
【図4】第1の実施形態に係るファイル保管装置の動作を示したフロー図。
【図5】ファイル保管装置のプリンタを実行するときの手順を示したフロー図。
【図6】ファイル保管装置のスキャナを実行するときの手順を示したフロー図。
【図7】第2の実施形態に係るファイル保管装置が配置されたシステムを説明する 図。
【図8】第2の実施形態に係るファイル保管装置のブロック図。
【図9】第2の実施形態に係るファイル保管装置の動作を示したフロー図。
【図10】第3の実施形態に係るファイル保管装置を説明する図。
【発明を実施するための形態】
【0020】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0021】
図1は,本実施形態に係るファイル保管装置1が設置されたシステムを説明する図で,図1で図示したシステムには,データ保管機能を備えたファイル保管装置1に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるActive Directoryサーバ6b(以下,ADサーバと記す)と,ユーザ8が操作するクライアント6aが社内LAN5に接続され,ユーザ8が操作するクライアント6aには,ユーザ8が所持するICカード7とのデータ通信に対応したリーダライタ3aが接続されている。
【0022】
図1で図示したファイル保管装置1は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置1の事務機器の機能で取り扱われるデータファイルを記憶する第1の記憶手段10が設けられた第1のゾーン1aと,機密データとして指定されたデータファイルの保管に利用する第2の記憶手段11が設けられた第2のゾーン1bを備え,第1のゾーン1aと第2のゾーン1b間には,第1の記憶手段10から第2の記憶手段11へのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御手段12が設けられ,第1のゾーン1a内に設けられた第1の記憶手段10は社内LAN5と接続しているが,第2のゾーン1b内に設けられた第2の記憶手段11は社内LAN5と接続していない。
【0023】
本願発明において,機密ファイルとして指定されたデータファイルの保管に利用するための第2の記憶手段11をファイル保管装置1に備えさせているのは,企業側ではファイル保管装置1をリースすることが一般的で,ファイル保管装置1は企業側の所有物とならないため,ファイル保管装置1が設置される企業の内部関係者でない人,例えば,ファイル保管装置1のメーカまたは他の会社(例えば,リース会社)の社員を第2の記憶手段11が設けられる第2のゾーン1bの管理者として設定することが可能だからである。
【0024】
社内LAN5に接続されたファイルサーバなどに機密ファイルを保管することが一般的であるが,ファイルサーバに機密ファイルを保管すると,社内LAN5の管理者が不正行為を行えば機密ファイルは漏洩してしまうが,ファイル保管装置1が設置される企業の内部関係者でない人を第2のゾーン1bの管理者として設定できれば,社内LAN5の管理者であっても第2のゾーン1bに配置される第2の記憶手段11に保管された機密ファイルにアクセスすることができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
【0025】
なお,ファイル保管装置1が設置される企業の内部関係者でない人をファイル保管装置1の第2のゾーン1bの管理者として設定しても,高いセキュリティを要求される企業では,ファイル保管装置1を設置する部屋への入退室が管理されることが一般的であるため,企業の内部関係者でない管理者はファイル保管装置1が設置された部屋に勝手に入退室することはできず,正規の入室手段をとらずに、ファイル保管装置1を設置する部屋に入室した企業の内部関係者でない管理者による機密ファイルの漏洩は防止される。
【0026】
ここから,本実施形態におけるファイル保管装置1について説明する。図2は,本実施形態におけるファイル保管装置1のブロック図である。なお,図2で図示したブロック図には,本願発明を説明するために必要な機能のみを図示し,プリンタ機能,スキャナ機能など事務機器の機能については図示していない。
【0027】
上述したように,本実施形態のファイル保管装置1の第1のゾーン1aには,プリンタ機能,スキャナ機能など複数の事務機器の機能を実行する手段に加え,ファイル保管装置1が有する機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,社内LAN5とネットワーク通信するためのネットワークインターフェース16と,ファイル保管装置1の機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,一つの機能の実行指示を受けると,機密ファイル指定手段13によって,該機能で取り扱われるデータファイルが機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。
【0028】
更に,第2のゾーン1b内には,機密ファイルであることをユーザによって指定されたデータファイルが保管される第2の記憶手段11が設けられ,第1のゾーン1aと第2のゾーン1bの間に,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12が設けられる。
【0029】
図2に図示したように,第1のゾーン1aに設けられた第1の記憶手段10は社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のゾーン1bに設けられた第2の記憶手段11は社内LAN5と接続しておらず,データ通信制御手段12によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2の記憶手段11に記憶されたデータファイルを閲覧することはできない。
【0030】
ファイル保管装置1のファイル保管手段14は,コンピュータとコンピュータプログラムで実現される手段で,第1の記憶手段10に記憶しているデータファイルを第2の記憶手段11を利用して保管した後,第2の記憶手段11に保管したデータファイルを第1の記憶手段10から削除することがセキュリティには望まく,更に,より,セキュリティを高めるために,ファイル保管手段は,ファイル保管手段14が保有している暗号鍵を用いて,第2の記憶手段11に保管するデータファイルを暗号化することが,セキュリティ的には望ましい。
【0031】
また,ファイル保管装置1の第1の記憶手段10及び第2の記憶手段11は,一つ又は複数のストレージを利用して実現される手段である。なお,一つ又は複数のストレージに加え,社内LAN5とは異なるネットワーク上に配置された複数のサーバから第2の記憶手段11を構成するようにし,ファイル保管装置1のファイル格納手段14はそれぞれのサーバにデータファイルを分割保管するようにすることもできる。
【0032】
また,ファイル保管装置1の機密ファイル指定手段13は物理的なボタンや,タッチパネル上のソフトウェア的なボタンで実現でき,ファイル保管装置の機能1の実行指示をユーザが行うためのボタンに機密ファイル指定手段13の機能を付加することもできる。
【0033】
また,本発明のファイル保管装置1には,ファイル保管装置1のユーザを制限できるように,ファイル保管装置1を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,ファイル保管装置1の機能の実行指示を受け付けるようにするユーザ管理手段15を備えていることが望ましい。
【0034】
また,本発明のファイル保管装置1のユーザ管理手段15は,ユーザ認証を行うために,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードとファイル保管装置のリーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。
【0035】
(第1の実施形態)
ここから,本発明の第1の実施形態について説明する。図3は,第1の実施形態に係るファイル保管装置2を説明する図で,第1の実施形態は,第1の記憶手段10として利用するストレージ200と,第2の記憶手段11として利用するストレージ210を分離させた実施形態である。
【0036】
図3に図示したように,第1の実施形態のファイル保管装置2の第1のゾーン2aには,CPU,RAM,ROMなどが実装された第1のコンピュータボード20が設けられ,第1のコンピュータボード20には,第1のコンピュータボード20を動作させるための第1のオペレーティングシステム(OS: Operating System)がインストールされているストレージ201,ファイル保管装置2の機能で取り扱われるデータファイルが記憶される第1のストレージ200,ユーザインターフェースとなるタッチパネル203,ユーザ8が所持するICカード7とデータ通信するR/W204(R/W: Reader/Writer),社内LAN5に接続するためのLANインターフェース207が接続され,ファイル保管装置2の機能を実現する装置として,プリンタ205とスキャナ206を図示している。
【0037】
ファイル保管装置2に備えられたタッチパネル203は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置2を操作するための様々なボタンが設けられ,これらのボタンの中に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202が含まれている。
【0038】
保管ボタン202が押されると,保管ボタン202が押されたことを示すデータが第1のコンピュータボード20のRAMに書き込まれ,ユーザ8が実行指示したファイル保管装置2の機能に係る一連の処理が終了するまで保持される。
【0039】
なお,第1の実施形態において,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能するボタンは,タッチパネル203に表示されるソフトウェア的なボタンとしているが,物理的なボタンとすることもできる。
【0040】
ユーザ8が所持するICカード7とデータ通信するR/W204は,ユーザ8が所持するICカード7の通信方式に対応し,ICカード7が非接触型ならばR/W204も非接触型になる。
【0041】
また,ユーザ8に,人体通信機能とR/W機能を備えたカードケース7aを所持させ,ファイル保管装置2のR/W204に人体通信機能を備えさせ、人体を伝播する電界などの手法による人体通信により,ファイル保管装置2のR/W204とカードケース7a間の通信が行える構成にすると,ユーザの利便性を高めることができる。
【0042】
第1のゾーン2a内の第1のコンピュータボード20は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置2に実装され,第1のコンピュータボード20を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル203に表示する操作画面を変更するコンピュータプログラムや,プリンタ205やスキャナ206など,ユーザ8が実行指示したファイル保管装置2の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ205で出力される印刷ファイルや,スキャナ206で読み取ったスキャナファイルなど,ファイル保管装置2の機能で取り扱われるデータファイルを第1のストレージ200に記憶するコンピュータプログラム,ファイル保管装置2の機能で取り扱われるデータファイルが保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置22を利用して,第1のストレージ200に記憶されているデータファイルを第2のストレージ210へ送信するファイル保管手段14の一部の機能を実現するためのコンピュータプログラム,ファイル保管装置2を操作するユーザ8が所持するICカード7からR/W204が読み取ったユーザデータを認証し,認証に成功したときのみ,ファイル保管装置2の機能の実行指示を受け付けるように制御するユーザ管理手段15として機能するコンピュータプログラムなどが記憶されている。
【0043】
また,第1の実施形態のファイル保管装置2の第2のゾーン2bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード21が設けられ,第2のコンピュータボード21には,第2のコンピュータボード21を動作させ,第1のOSとは異なる第2のOSがインストールされているストレージ211,機密ファイルであるとユーザ8によって指定されたデータファイルを保管する第2のストレージ210が接続され,更に,第2のストレージ210に保管されたデータファイルを閲覧できるように,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを接続するためのインターフェースが設けられている。
【0044】
第1の実施形態のファイル保管装置2に実装された第2のコンピュータボード21は,機密ファイルを保管するためにファイル保管装置2に実装され,第2のコンピュータボード21を動作させる第2のOSには,第1のコンピュータボード20から送られたデータファイルを第2のストレージ210に記憶するファイル保管手段14の一部の機能を実現するためのコンピュータプログラムなどが記憶されている。
【0045】
なお,ファイル保管装置2の第1のゾーン2aと第2のゾーン2bは管理者が異なるため,ファイル保管装置2の第2のゾーン2bは,物理的にも第1のゾーン2aと隔離することが望ましく,第1のゾーン2aと第2のゾーン2bを物理的に隔離するために,第2のゾーン2bは金属製のパネルで四方が覆われている。
【0046】
そして,第2のゾーン2bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵215が設けられ,物理的な鍵215を解錠して,扉の役割を果たすパネルを開いたときに,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを第2のコンピュータボード21に接続できる。
【0047】
第1のストレージ200から第2のストレージ210へのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するデータ通信制御装置22は,第1の実施形態では,第1のコンピュータボード20と接続する第1のI/Oコントローラ220と,第2のコンピュータボード21と接続する第2のI/Oコントローラ221とから少なくとも構成され,第1のI/Oコントローラ220は,第1のコンピュータボード20が送信するデータファイルを,第2のI/Oコントローラ221に出力するように制御され,第2のI/Oコントローラ221は,第1のI/Oコントローラ220から出力されるデータファイルを,第2のコンピュータボード21に入力するように制御される。
【0048】
ここから,第1のゾーン2aに配置された第1のコンピュータボード20と,第2のゾーン2bに配置された第2のコンピュータボード21の動作について説明するために,第2のストレージ210に機密ファイルを保管するときのファイル保管装置2の動作について説明する。
【0049】
図4は,第1の実施形態に係るファイル保管装置2の動作を示したフロー図である。
【0050】
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置2に備えられた複数の機能の一つの機能をユーザ8が利用するとき,ファイル保管装置2の第1のゾーン2aのR/W204はICカード7を検出する動作を定期的に行い,ファイル保管装置2を利用するユーザ8がICカード7をR/W204に認識させる動作を行うと,第1のゾーン2aのR/W204はICカード7を検出し,検出したICカード7に記憶されたユーザデータを読み取る動作を行う(S1)。
【0051】
第1のゾーン2aのR/W204が,ユーザ8が所持するICカード7に記憶されたユーザデータを読み取ると,第1のゾーン2aの第1のコンピュータボード20は,第1のコンピュータボード20に記憶されている参照データと照合するなどして,該ユーザデータを認証し(S2),この認証に失敗したときは,この手順を終了する。
【0052】
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が所持するICカード7に記憶されたユーザデータの認証に成功すると,ファイル保管装置2の機能の利用を許可する(S3)。
【0053】
ユーザ8がファイル保管装置2を利用するとき,ファイル保管装置2は,ユーザ8が利用するファイル保管装置2の機能の実行指示を受けることになる(S4)。第1の実施形態において,ユーザ8が利用するファイル保管装置2の機能の実行指示は,ファイル保管装置2のタッチパネル203に表示される操作画面にて選択されることでなされる。
【0054】
ユーザ8が利用する機能の実行指示をファイル保管装置2が受けると,第1のゾーン2aの第1のコンピュータボード20は,実行指示を受けたファイル保管装置2の機能を実行し(S5),該機能を実行すると,第1のコンピュータボード20のRAMの内容を確認することで,ユーザ8がファイル保管装置2の機能の実行指示を行うときに,ユーザ8が保管ボタン202を押したか確認し(S6),ユーザ8が保管ボタン202を押していないと判断できるときは,この手順は終了する。
【0055】
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8がファイル保管装置2の機能の実行指示を行うときに保管ボタン202を押したと判断できるとき,第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対して,該機能で取り扱ったデータファイルを出力する処理を行う(S7)。なお,ファイル保管装置2の第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対してデータファイルを出力すると,第1のストレージ200から該データファイルを消去する処理を実行する(S8)。
【0056】
また,第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶し,この手順は終了する。
【0057】
なお,第2のコンピュータボード21は,セキュリティを向上させるために,第2のストレージ210にデータファイルを記憶する際に,該データファイルを暗号化するとよい。第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いることが望ましく,第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いる際は,第2のゾーン2bの管理者に所持させるICカードに公開鍵暗号方式の秘密鍵を記憶させ,該秘密鍵と対になる公開鍵を第2のコンピュータボード21に記憶させておき,扉の役割を果たすパネルを開いたときに,第2のゾーン2bの管理者に所持させるICカードを利用して,第2のストレージ210に保管しているデータファイルの暗号文を復号できるようにするとよい。
【0058】
ここから,具体例として,ファイル保管装置2の機能としてプリンタ205とスキャナ206を実行するときについて説明する。
【0059】
図5は,ファイル保管装置2のプリンタ205を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2のプリンタ205を利用するとき,ユーザ8はクライアント6aを操作して社内LAN5にログインする(S10)。
【0060】
社内LAN5へのログインには,ユーザ8が所持するICカード7を利用したユーザ認証に成功することが必要で,ADサーバ6bが実行するユーザ認証に成功すると,社内LAN5を介して,ユーザ8が操作するクライアント6aからファイル保管装置2へのアクセスが可能となる。
【0061】
ICカード7を利用したユーザ認証を実行し,社内LAN5にログインした後,ユーザ8がクライアント6aを操作して,クライアント6aに記憶され,ファイル保管装置2で印刷するデータファイルをファイル保管装置2へ送信すると(S11),ファイル保管装置2の第1のゾーン2aに設けられた第1のコンピュータボード20は,第1のストレージ200にこのデータファイルを記憶する(S12)。
【0062】
ファイル保管装置2の機能の内の一つであるプリンタ205をユーザ8が利用する際,ユーザ8は,ICカード7をR/W105に認識させる動作を行い,ファイル保管装置2にユーザ認証を実行させた後(S13),ユーザ8はファイル保管装置2のタッチパネル203を操作して,ユーザ8がファイル保管装置2に送信したデータファイルの中から,印刷用紙に出力するデータファイルを選択した後,タッチパネル203を操作してプリンタ205の実行指示を行う(S14)。
【0063】
ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,印刷用紙に出力するデータファイルを選択する操作画面に表示させることが望ましく,ユーザ8が,印刷用紙に出力するデータファイルを第2のストレージ210に保管するとき,印刷用紙に出力するデータファイルを選択する操作と保管ボタン202を押す操作を行うことになる。
【0064】
第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が選択したデータファイルをプリントする実行指示を受けると,プリンタ205を作動させて,ユーザ8が選択したデータファイルを印刷用紙に出力するプリント処理を実行した後(S15),ユーザ8がプリンタ205の実行指示を行うときに,タッチパネル203の操作画面に表示した保管ボタン202を押したか確認し(S16),ユーザ8が保管ボタン202を押していないと判断できるとき,この手順は終了する。
【0065】
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,印刷用紙に出力したデータファイルを出力した後(S17),該データファイルを第1のストレージ200から消去する(S18)。
【0066】
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶して(S19),この手順は終了する。
【0067】
図6は,ファイル保管装置2のスキャナ206を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2の機能の内の一つであるスキャナ206を利用する際,ユーザ8は,ファイル保管装置2にユーザ認証を実行させた後(S20),ユーザ8は,スキャナ206のスタッカにスキャニングする紙を積載し,タッチパネル203を操作してスキャナ206の実行指示を行う(S21)。
【0068】
ユーザ8がファイル保管装置2のスキャナ206を利用する際,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,スキャナ206用の操作画面に表示させることが望ましく,ユーザ8は紙をスキャニングして得られるデータファイルを第2のストレージ210に保管するとき,スキャナ206の実行指示を行う前に保管ボタン202を押す操作を行うことになる。
【0069】
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206の実行指示を受けると,スキャナ206のスタッカに積載された紙を一枚ずつフィードして,紙の紙面をスキャニングすることで得られたデータファイルを第1のストレージ200に保管する(S22)。
【0070】
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206を実行すると,ユーザ8がスキャナ206の実行指示を行うときに保管ボタン202を確認し(S23),保管ボタン202が押されていないときは,この手順は終了する。
【0071】
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,スキャナ206で得られたデータファイルを出力した後(S24),該データファイルを第1のストレージ200から消去する(S25)。
【0072】
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に保管し(S26),この手順は終了する。
【0073】
なお,上述した実施形態では,プリンタ205やスキャナ206など,ユーザ8がファイル保管装置2に実行指示できる機能の一つとして,第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を設けることもできる。第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を実行するとき,第1のコンピュータボード20は,プリント機能などの他の機能を実行することなく,データ通信制御装置22を経由して,ユーザ8が選択したデータファイルを第2のストレージ210へ記憶する。
【0074】
本発明は、これまで説明した第1の実施形態に限定されることなく、種々の変形や変更が可能である。
【0075】
(第2の実施形態)
ここから,本発明の第1の実施形態について説明する。図7は,第2の実施形態に係るファイル保管装置3が配置されたシステムを説明する図で,第2の実施形態は,本発明に係わる第2の記憶手段11を,第2のゾーン3bに設けられる第2のストレージ310と,社内LAN5とは独立したネットワーク5aに配置した複数のサーバ35で構成した形態である。なお,図7において,図1と同じものについては同じ符号を付している。
【0076】
図7で図示したシステムには,データファイルを分散保管する機能を備えたファイル保管装置3に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるADサーバ6bと,ユーザ8が所持するICカード7に対応したリーダライタ3aが接続されたクライアント6aが社内LAN5に接続され,更に,VPN機器33を介して複数のサーバ35が,社内LAN5とは独立したネットワーク5aに接続されている。
【0077】
図7で図示したファイル保管装置3は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能などの汎用のファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン3aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ310が設けられた第2のゾーン3bが設けられ,第1のゾーン3aと第2のゾーン3b間には,第1のゾーン3aから第2のゾーン3bへのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御装置32が設けられている。
【0078】
ファイル保管装置3のVPN機器34とネットワーク5a上のVPN機器33の機能によって,VPN機器34とVPN機器33間に暗号技術を利用したセキュアな通信経路が構築されることで,複数のサーバ35が設置されるゾーンは第2のゾーン3bとして見なして扱うことができ,図7では,機密ファイルとして指定されたデータファイルの本体は複数のサーバ35に分散保管され,分散保管先のアドレスなどが含まれる管理データのみが第2のゾーン21の第2のストレージ310に保管される。
【0079】
ファイル保管装置3が,複数のサーバ35にデータファイルを分散させて保管するのは,第2のストレージ310はファイル保管装置3の内部に組み込まれる都合上,第2のストレージ310の記憶手段容量には限界があり,膨大なデータファイルを第2のストレージ310に保管することは困難になるからである。
【0080】
膨大なデータファイルを保管することができるように,第2の実施形態に係るファイル保管装置3は,ネットワーク5a上の複数のサーバ35にデータファイルの本体を分散保管し,分散保管先を示す管理データのみをファイル保管装置3の第2のストレージ310に保管させることで,機密ファイルとして指定されたデータファイルの機密性を保持したまま,該データファイルの保管容量を増加させている。
【0081】
このように,機密ファイルとして指定されたデータファイルを分散保管しても,該データファイルの分散保管先(例えば,サーバのアドレスなど)を,ファイル保管装置3が設置される企業の内部関係者でない人を管理者とする第2のストレージ310に記憶しておけば,企業の内部関係者は該データファイルをサーバ35から取得することができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
【0082】
ここから,第2の実施形態に係るファイル保管装置3について説明する。図8は,第2の実施形態に係るファイル保管装置3のブロック図である。なお,図8で図示したブロック図には,本願発明を説明するために必要な機能のみを図示している。
【0083】
上述したように,本実施形態のファイル保管装置3には,ファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン20と,機密データとして指定されたデータファイルを分散保管したときの管理データが記憶される第2のストレージ310が設けられた第2のゾーン21が備えられ, 第1のゾーン20の管理者は,ファイル保管装置3が設置される企業の内部関係者で,第2のゾーン21の管理者は,ファイル保管装置3が設置される企業の内部関係者以外(例えば,ファイル保管装置3のメーカ)になる。
【0084】
図8に図示したように,本実施形態のファイル保管装置3の第1のゾーン20には,CPU,RAM,ROMなどが実装された第1のコンピュータボード30が設けられ,第1のコンピュータボード30には,第1のコンピュータボード30を動作させるための第1のOSがインストールされているストレージ301,上述している第1のストレージ300,ユーザインターフェースとなるタッチパネル303,ユーザ8が所持するICカード7とデータ通信するR/W304と,社内LAN5に接続するためのLANインターフェース307が接続されている。
【0085】
ファイル保管装置3に備えられたタッチパネル303は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置3を操作するための様々なボタンが設けられ,これらのボタンの中に,第1の実施形態と同様に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン302が含まれている。
【0086】
なお,この第2の実施形態においても,ファイル保管装置3の機能を利用する際にはユーザ認証を必要とするが,ユーザ認証の内容については,上述した実施形態と同じであるため,ここでは説明を省く。
【0087】
第1のゾーン3a内の第1のコンピュータボード30は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置3に実装され,第1のコンピュータボード30を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル303に表示する操作画面を変更するコンピュータプログラムや,プリンタ305やスキャナ306など,ユーザ8が実行指示したファイル保管装置3の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ305で出力される印刷ファイルや,スキャナ306で読み取ったスキャナファイルなど,ファイル保管装置3の機能で取り扱われるデータファイルを第1のストレージ300に記憶するコンピュータプログラム,保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置を経由して,第1のストレージ300に記憶されているデータファイルの本体を複数のサーバ35に分散保管し,分散保管したときの管理データを第2のストレージ310に記憶し保管するファイル保管手段14の一部の機能を実現するコンピュータプログラムなどが記憶されている。
【0088】
また,本実施形態のファイル保管装置3の第2のゾーン3bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード31が設けられ,第2のコンピュータボード31には,第2のコンピュータボード31を動作させるための第2のOSがインストールされている第2のストレージ311が接続され,更に,第2のストレージ310に保管された管理データを利用してデータファイルを復元できるように,キーボード312,ICカード用のリーダライタ313及びディスプレイ314などを接続するためのインターフェースが設けられている。
【0089】
ファイル保管装置3に実装された第2のコンピュータボード31は,機密ファイルの保管機能を実現するためにファイル保管装置3に実装され,第2のコンピュータボード31を動作させる第2のOSには,第1のコンピュータボード30から送られた管理データを第2のストレージ310に記憶するファイル保管手段14の一部の機能を実現するコンピュータプログラム,第2のストレージ310に保管された管理データを利用して,データファイルの分割ファイルをサーバ35から取得し,一つのデータファイルに復元するためのコンピュータプログラムなどが記憶されている。
【0090】
なお,ファイル保管装置3の第2のゾーン3bに配置される第2のストレージ310には,機密ファイルとなるデータファイルを分散保管したときの管理データが保管されるため,ファイル保管装置3の第2のゾーン3bは,データ通信制御装置32に加え,物理的にも第1のゾーン3aと隔離することが望ましく,第1のゾーン3aと第2のゾーン3bを物理的に隔離するために,第2のゾーン3bは金属製のパネルで四方が覆われている。
【0091】
そして,第2のゾーン3bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵315が設けられ,物理的な鍵315を解錠して,扉の役割を果たすパネルを開いたときに,キーボード312,ICカード用のR/W313及びディスプレイ314などを第2のコンピュータボード31に接続できる。
【0092】
第2の実施形態に係るデータ通信制御装置32は,VPN機器33を介して,ネットワーク5a上に配置された複数のサーバ35と接続し,第1のストレージ300から第2のストレージ310及び各サーバ35へのファイル送信のみを許可するように通信制御する手段として機能する装置で,第2の実施形態において,データ通信制御装置32は市販のファイヤーウォール機器を利用して実現することができる。なお,市販のファイヤーウォール機器には,ネットワーク管理者によって通信制御の設定の変更が可能であるが,第1のゾーン3aのネットワーク管理者がデータ通信制御装置32の設定を勝手に変更されると問題が起きるため,データ通信制御装置32の通信制御の設定は,第2のゾーン3bのネットワーク管理者のみが行えるようにしておくことが望ましい。
【0093】
ここから,第1のゾーン3aに配置された第1のコンピュータボード30と,第2のゾーン3bに配置された第2のコンピュータボード31の動作について説明するために,機密ファイルとして指定されたデータファイルを分散保管するときのファイル保管装置3の動作について説明する。
【0094】
図9は,第2の実施形態に係るファイル保管装置3の動作を示したフロー図である。
【0095】
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置3に備えられた複数の機能の一つの機能をユーザ8が利用するとき,上述した実施形態と同様に,ユーザ8が所持するICカード7を利用したユーザ認証が必要とされ,ユーザ認証に成功した後に(S30),ユーザ認証に成功したユーザ8が利用するファイル保管装置3の機能の実行指示をファイル保管装置3は受けることになる(S31)。
【0096】
ユーザ8が利用する機能の実行指示をファイル保管装置3が受けると,第1のゾーン20の第1のコンピュータボード30は,実行指示を受けたファイル保管装置3の機能を実行し(S32),該機能を実行すると,第1のコンピュータボード30のRAMの内容を確認することで,ユーザ8がファイル保管装置3の機能の実行指示を行うときに,ユーザ8が保管ボタン302を押したか確認し(S33),ユーザ8が保管ボタン302を押していないと判断できるときは,この手順は終了する。
【0097】
また,第1のゾーン20の第1のコンピュータボード30は,ユーザ8がファイル保管装置3の機能の実行指示を行うときに保管ボタン302を押したと判断できるとき,第1のコンピュータボード30は,データファイルを分散保管(S36〜S38)した後,第1のストレージ300から該データファイルを削除する処理を実行して(S39),この手順は終了する。
【0098】
データファイルの本体の分散保管には,本出願人が既に出願したWO01/046808号で開示されている発明を利用でき,第1のコンピュータボード30がデータファイルを分散保管するとき,まず,分散保管するデータファイルの本体を所定の分割方法に基づいて複数の分割ファイルに分割し(S36),データ通信制御装置32を介して,ネットワーク5aに接続している複数のサーバ35にそれぞれの分割ファイルを送信し,複数のサーバ35に分割ファイルを分散させて記憶させた後(S37),データ通信制御装置32を介して,分割ファイルを記憶させたサーバ35を特定する情報を少なくとも含む管理データを第2のストレージ310へ送信し,第2のストレージ310に管理データを記憶する(S38)。
【0099】
(第3の実施形態)
ここから,本発明の第3の実施形態について説明する。第3の実施形態において,本発明に係るデータ通信制御手段12はハードウェアを利用して実現したが,第3の実施形態において,本発明に係るデータ通信制御手段12はソフトウェアで実現する。なお,本発明に係るデータ通信制御手段12をソフトウェアで実現しても,基本的な動作は第1の実施形態とほぼ同じであるため,詳細な説明は省く。
【0100】
図10は,第3の実施形態に係るファイル保管装置4を説明する図である。なお,図10において,ファイル保管装置4以外については図1と同じ符号を付している。
【0101】
図10に図示したように,第3の実施形態のファイル保管装置4には,CPU,RAM,ROMなどが実装されたコンピュータボード40が設けられ,コンピュータボード40には,ファイル保管装置4の事務機器の機能を利用するときに動作させる第1のOSがインストールされているストレージ401a,機密ファイルと指定されたデータファイルを閲覧するときに動作させる第2のOSがインストールされているストレージ401b,プリンタ405,スキャナ406などファイル保管装置4の事務機器の機能で取り扱われるデータファイルや,機密ファイルとして指定されたデータファイルが記憶されるストレージ400,ユーザインターフェースとなるタッチパネル402,ユーザ8が所持するICカード7とデータ通信するR/W404と,社内LAN5に接続するためのLANインターフェース407が接続されている。
【0102】
図10で図示したファイル保管装置4では,ソフトウェア的に分割されることで,プリンタ405,スキャナ406などの汎用のファイル保管装置4が有する機能で取り扱われるデータファイルを記憶する第1のストレージ400aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ400bがストレージ400に設けられ,第2の実施形態では,第1のゾーン4aの中に,第2のOSがインストールされたストレージ401bと第2のストレージ400aから少なくとも含まれる第2のゾーン4bが設けられる。
【0103】
第3の実施形態において,プリンタ405,スキャナ406など,ファイル保管装置4の事務機器の機能を利用するときに動作する第1のOSには,ユーザ8の操作に従いタッチパネル402に表示する操作画面を変更するコンピュータプログラムや,プリンタ405やスキャナ406など,ユーザ8が実行指示した事務機器の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ405で出力される印刷ファイルや,スキャナ406で読み取ったスキャナファイルなど,事務機器の機能で取り扱われるデータファイルを第1のストレージ400aに記憶するコンピュータプログラム,保管ボタン403によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,第1のストレージ400aに記憶されているデータファイルを第2のストレージ400bへ送信し,データファイルを第2のストレージ400bに記憶し保管するファイル保管手段14として機能するコンピュータプログラム, 第1のストレージ400aから第2のストレージ400bへのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するコンピュータプログラムなどが記憶されている。
【0104】
第3の実施形態においても,第1のストレージ400aは社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のストレージ400bは,第1のOSに備えられたデータ通信制御手段12の機能によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2のストレージ400bに記憶されたデータファイルを閲覧することはできない。
【0105】
なお,第2のOSには,第2のストレージ400bに保管されたデータファイルをタッチパネル402などの表示装置に表示させるコンピュータプログラムなどが記憶され,第2のOSは,第2のゾーン4bの管理者のユーザ認証に成功したときのみ起動できるようにするとよい。
【符号の説明】
【0106】
1,2,3,4 ファイル保管装置
1a,2a,3a,4a 第1のゾーン
1b,2b,3b,4b 第2のゾーン
20,30 第1のコンピュータボード
21,31 第2のコンピュータボード
10 第1の記憶手段
11 第2の記憶手段
12 データ通信制御手段
13 機密ファイル指定手段
14 ファイル格納手段
15 ユーザ管理手段
16 ネットワークインターフェース
200,300 第1のストレージ
210,310 第2のストレージ
202,302 保管ボタン
203,303 タッチパネル
204,304 R/W
205 305 プリンタ
206,306 スキャナ
207.307 LANインターフェース
22,32 データ通信制御装置
33,34 VPN機器
35 サーバ
5 社内LAN
5a 社内LANとは異なるネットワーク
6a クライアント
6b ADサーバ
7 ICカード
8 ユーザ
【特許請求の範囲】
【請求項1】
プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段を備えたことを特徴とするファイル保管装置。
【請求項2】
前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管する手段であることを特徴とする,請求項1に記載のファイル保管装置。
【請求項3】
前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることを特徴とする,請求項1に記載のファイル保管装置。
【請求項4】
前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することを特徴とする,請求項1から請求項3のいずれか一つに記載のファイル保管装置。
【請求項5】
前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することを特徴とする,請求項1から請求項4のいずれか一つに記載のファイル保管装置。
【請求項6】
ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることを特徴とする,請求項1から請求項5のいずれか一つに記載のファイル保管装置。
【請求項7】
前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有し,該ユーザデータを認証する手段であることを特徴とする,請求項6に記載のファイル保管装置。
【請求項8】
前記リーダライタは人体通信用ユニットを備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を,人体を伝播する電界などの手法により行うことを特徴とする,請求項7に記載のファイル保管装置。
【請求項1】
プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段を備えたことを特徴とするファイル保管装置。
【請求項2】
前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管する手段であることを特徴とする,請求項1に記載のファイル保管装置。
【請求項3】
前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることを特徴とする,請求項1に記載のファイル保管装置。
【請求項4】
前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することを特徴とする,請求項1から請求項3のいずれか一つに記載のファイル保管装置。
【請求項5】
前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することを特徴とする,請求項1から請求項4のいずれか一つに記載のファイル保管装置。
【請求項6】
ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることを特徴とする,請求項1から請求項5のいずれか一つに記載のファイル保管装置。
【請求項7】
前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有し,該ユーザデータを認証する手段であることを特徴とする,請求項6に記載のファイル保管装置。
【請求項8】
前記リーダライタは人体通信用ユニットを備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を,人体を伝播する電界などの手法により行うことを特徴とする,請求項7に記載のファイル保管装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−38051(P2012−38051A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−176944(P2010−176944)
【出願日】平成22年8月6日(2010.8.6)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月6日(2010.8.6)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]