処理決定装置、画像処理装置、処理決定システム、及びプログラム
【課題】処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高める。
【解決手段】画像処理装置20において、スキャン画像取得部23が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部24が、この画像からスタンプ像を抽出し、スタンプ判別部26が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部28が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部27は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。
【解決手段】画像処理装置20において、スキャン画像取得部23が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部24が、この画像からスタンプ像を抽出し、スタンプ判別部26が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部28が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部27は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理決定装置、画像処理装置、処理決定システム、プログラムに関する。
【背景技術】
【0002】
機密文書の不正流出を有効に防止する画像処理装置が知られている(例えば、特許文献1参照)。この特許文献1では、読み取った原稿に対して、設定された条件に従いスクランブル処理を実行し、スクランブル処理の施された画像中に、設定された条件を埋め込み、スクランブル処理の施された画像を読み取ると、埋め込まれた条件を抽出し、これを用いて原稿の画像を復元し、復元された原稿の画像を印字出力している。
一般文書の偽造を防止することができるデジタル複写機も知られている(例えば、特許文献2参照)。この特許文献2では、複写を防止したい原稿、マークやスタンプ等のパターン、文字列をデジタル複写機に登録し、原稿を読み取った際に登録したパターンを検出すると複写を行わないようにしている。
紙文書又は電子文書に新たにセキュリティポリシーを付与する作業を簡易化するための技術も知られている(例えば、特許文献3参照)。この特許文献3では、紙文書をスキャンして作成された電子文書の所定の箇所からポリシー情報と文書情報とを取得し、ポリシー情報によって決定されたセキュリティポリシーを電子文書に付与し、文書情報によって決定された文書格納場所に電子文書を保存している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−115552号公報
【特許文献2】特開2003−263084号公報
【特許文献3】特開2007−199909号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高めることにある。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する指示画像取得手段と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する決定手段とを備えたことを特徴とする処理決定装置である。
請求項2に記載の発明は、前記指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段を更に備え、前記決定手段は、前記提示手段により情報が提示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定することを特徴とする請求項1に記載の処理決定装置である。
請求項3に記載の発明は、前記指示画像を、当該指示画像に類似する登録画像に割り当てられた処理に割り当てて登録する登録手段を更に備えたことを特徴とする請求項1又は2に記載の処理決定装置である。
請求項4に記載の発明は、前記処理は、前記文書画像の利用の制限を定めた利用制限情報を当該文書画像に付与する処理を含むことを特徴とする請求項1乃至3の何れかに記載の処理決定装置である。
請求項5に記載の発明は、前記指示画像は、前記文書画像が印刷された前記媒体に形成された印影画像を含むことを特徴とする請求項1乃至4の何れかに記載の処理決定装置である。
請求項6に記載の発明は、前記媒体から読み取られた前記文書画像を取得する文書画像取得手段と、前記文書画像取得手段により取得された前記文書画像に対して、前記決定手段により決定された処理を行う処理手段とを更に備えたことを特徴とする請求項1乃至5の何れかに記載の処理決定装置である。
請求項7に記載の発明は、文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る読取手段と、前記読取手段により読み取られた前記画像に含まれる前記指示画像を取得する取得手段と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段と、前記表示手段により情報が表示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して行うべき処理として決定する決定手段と、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して、前記決定手段により決定された処理を行う処理手段とを備えたことを特徴とする画像処理装置である。
請求項8に記載の発明は、文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る画像読取装置と、各々に処理が割り当てられて登録された複数の登録画像を管理する管理装置とを備え、前記画像読取装置は、前記媒体から読み取った前記画像に含まれる前記指示画像を前記管理装置に送信し、前記管理装置は、前記複数の登録画像の中で、前記画像読取装置により送信された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を前記画像読取装置に送信し、前記画像読取装置は、前記管理装置により情報が送信された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取った前記画像に含まれる前記文書画像に対して行うべき処理として決定することを特徴とする処理決定システムである。
請求項9に記載の発明は、コンピュータに、文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する機能と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する機能とを実現させるためのプログラムである。
【発明の効果】
【0006】
請求項1の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項2の発明によれば、操作者が選択した処理を、文書画像に対して行うべき処理として決定することができる。
請求項3の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で今回判別できなかった指示画像を次回判別できる可能性が高まる。
請求項4の発明によれば、本構成を有していない場合に比較して、利用制限情報が割り当てられた登録画像の中で、文書画像に付与する利用制限情報を指示するための指示画像を判別できなくても、文書画像に対して付与すべき利用制限情報を決定できる可能性が高まる。
請求項5の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するために媒体に形成された印影画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項6の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して処理を行うことができる可能性が高まる。
請求項7の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項8の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項9の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施の形態が適用されるコンピュータシステムの全体構成を示した図である。
【図2】本発明の実施の形態におけるポリシーサーバのハードウェア構成例を示したブロック図である。
【図3】本発明の実施の形態におけるポリシーサーバの機能構成例を示したブロック図である。
【図4】本発明の実施の形態におけるスタンプDB内の情報の例を示した図である。
【図5】本発明の実施の形態におけるポリシーDB内の情報の例を示した図である。
【図6】本発明の実施の形態における文書情報DB内の情報の例を示した図である。
【図7】本発明の実施の形態における画像処理装置のハードウェア構成例を示したブロック図である。
【図8】本発明の実施の形態における画像処理装置の機能構成例を示したブロック図である。
【図9】本発明の実施の形態における端末装置の機能構成例を示したブロック図である。
【図10】本発明の実施の形態で用いられるスタンプ登録シートの例を示した図である。
【図11】本発明の実施の形態におけるコンピュータシステムのスタンプ登録時の動作例を示したシーケンス図である。
【図12】本発明の実施の形態で表示されるスタンプ登録画面の例を示した図である。
【図13】本発明の実施の形態で用いられるスタンプが押された紙文書の例を示した図である。
【図14】本発明の実施の形態におけるコンピュータシステムの文書登録時の動作例を示したシーケンス図である。
【図15】本発明の実施の形態で表示されるポリシー選択画面の例を示した図である。
【図16】本発明の実施の形態で類似と判断されるスタンプの組み合わせの例を示した図である。
【図17】本発明の実施の形態におけるコンピュータシステムの文書閲覧時の動作例を示したシーケンス図である。
【図18】本発明の実施の形態におけるコンピュータシステムの文書編集時の動作例を示したシーケンス図である。
【発明を実施するための形態】
【0008】
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
[コンピュータシステムの全体構成]
図1は、本実施の形態のコンピュータシステムの構成例を示したものである。
図示するように、このコンピュータシステムは、セキュリティポリシーサーバ(以下、「ポリシーサーバ」という)10と、画像処理装置20と、端末装置30と、認証サーバ40とがネットワーク80に接続されることにより構成されている。
【0009】
ポリシーサーバ10は、保護文書に対するセキュリティポリシーを管理するサーバコンピュータである。このセキュリティポリシーの管理は、具体的には、スタンプをスタンプデータベース(以下、「スタンプDB」という)で管理し、スタンプに割り当てられたセキュリティポリシーをセキュリティポリシーデータベース(以下、「ポリシーDB」という)で管理し、セキュリティポリシーが付与された保護文書を文書情報データベース(以下、「文書情報DB」という)で管理することによって行う。ここで、ポリシーサーバ10としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。本実施の形態では、処理決定装置、管理装置の一例として、ポリシーサーバ10を設けている。
【0010】
尚、保護文書とは、セキュリティポリシーが付与され、操作が制限される文書のことをいう。また、保護文書は、ポリシーサーバ10上で特定のセキュリティポリシーと対応付けられ、保護文書を一意に識別するための文書IDが付与されて管理される。更に、保護文書は、保護文書であることを示すヘッダと、文書IDと、暗号化された保護文書本体とからなる。このうち、ヘッダは、特定の長さの予め決められたバイト列である。本実施の形態において、保護文書は、全ての保護文書に共通な暗号鍵によって暗号化されることを前提としているが、これは一例であり、DRM(Digital Rights Management)技術のように保護文書ごとに暗号鍵を変えるようにしてもよい。また、ある保護文書の文書IDが他の保護文書の文書IDと入れ替えられること等を防ぐため、保護文書全体に電子署名を付与したり、HMAC(Keyed-Hashing for Message Authentication Code)等の値を付与したりしてもよい。何れにしても、本システムにおいては、全ての保護文書が識別子で識別され、それにセキュリティポリシーが付与されているという以上の制約はない。
また、セキュリティポリシーとは、このような保護文書に対するアクセス権を規定する情報である。つまり、保護文書の利用の制限を定めた利用制限情報である。
【0011】
画像処理装置20は、スタンプが押された紙文書の画像を読み取り、読み取った画像からスタンプ像を抽出し、ポリシーサーバ10と通信して予め定めた処理を実行する。また、ユーザがスタンプを登録するためのアプリケーションを実行する。本実施の形態では、画像読取装置の一例として、画像処理装置20を設けている。
端末装置30は、ポリシーサーバ10と通信して、セキュリティポリシーで許可された範囲で、保護文書の閲覧、編集等の処理を行う文書処理アプリケーションプログラム(以下、「文書処理AP」という)を実行する。ここで、端末装置30としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。
認証サーバ40は、ユーザ認証を管理するサーバコンピュータであり、ユーザ認証が必要な他の機器からの問い合わせを受けて処理を行う。ここで、認証サーバ40としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。特に、LDAP(Lightweight Directory Access Protocol)サーバやActive Directoryサーバ等を用いることが考えられる。
尚、本実施の形態では、画像読取装置と管理装置とを備えた処理決定システムの一例として、図1のコンピュータシステムを設けている。
【0012】
[ポリシーサーバの構成]
図2は、ポリシーサーバ10のハードウェア構成例を示した図である。
図示するように、ポリシーサーバ10は、CPU(Central Processing Unit)10aと、RAM(Random Access Memory)10bと、ROM(Read Only Memory)10cと、HDD(Hard Disk Drive)10dと、通信インターフェイス(以下、「通信I/F」と表記する)10eと、入力デバイス10fと、表示機構10gとを備える。
【0013】
CPU10aは、ROM10c等に記憶された各種プログラムをRAM10bにロードして実行することにより、後述する各機能を実現する。
RAM10bは、CPU10aの作業用メモリ等として用いられるメモリである。
ROM10cは、CPU10aが実行する各種プログラム等を記憶するメモリである。
HDD10dは、CPU10aが実行する各種プログラムに対する入力データや各種プログラムからの出力データ等を記憶する例えば磁気ディスク装置である。
通信I/F10eは、通信手段を介して他の装置との間で各種情報の送受信を行う。
入力デバイス10fは、データを入力するために用いられるデバイスであり、例えばキーボードやマウスである。
表示機構10gは、各種プログラムを実行することで得られた情報を表示するための機構であり、例えばビデオメモリやディスプレイを含む。
【0014】
図3は、ポリシーサーバ10の機能構成例を示した図である。
図示するように、ポリシーサーバ10は、スタンプDB11と、ポリシーDB12と、文書情報DB13とを保持する。
【0015】
図4に、スタンプDB11に記憶されたスタンプ情報の例を示す。
図示するように、スタンプ情報は、スタンプID、スタンプ像、スタンプ特徴データからなる。スタンプIDは、スタンプを一意に識別するための情報である。スタンプ像は、スタンプの画像データである。尚、この画像データには、色の情報も付加されている。一般にスタンプは朱色の印肉(朱肉)で押すので、図では、グレーによって朱色を表現している。一方、黒色は、黒色の印肉で押されたスタンプを表す。また、スタンプID「S-0008」のスタンプ像では、枠に斜線ハッチングを施すことで、枠がかすれている様子を表している。スタンプ特徴データは、スタンプ像を処理して得られる特徴データである。アルゴリズムによって特徴データは異なるが、どのようなアルゴリズムを用いてもよい。
【0016】
図5に、ポリシーDB12に記憶されたポリシー情報の例を示す。
図示するように、ポリシー情報は、ポリシーID、ポリシー名、ユーザ、許可操作、複数のスタンプIDからなる。ポリシーIDは、セキュリティポリシーを一意に識別するための情報である。ポリシー名は、セキュリティポリシーに付与された名称である。許可操作は、認証サーバ40で管理されているユーザ又はグループごとに許可される操作である。スタンプIDは、対応するセキュリティポリシーが割り当てられたスタンプのスタンプIDである。尚、図5では1つのポリシーIDに複数のスタンプIDが対応付けられている例を示しているが、1つのポリシーIDに1つのスタンプIDが対応付けられている場合もある。
【0017】
図6に、文書情報DB13に記憶された文書情報の例を示す。
図示するように、文書情報は、文書ID、ポリシーID、作成者ID、登録日時からなる。文書IDは、保護文書を一意に識別するための情報である。ポリシーIDは、保護文書に付与されたセキュリティポリシーを一意に識別するための情報である。作成者IDは、保護文書を作成したユーザ(作成者)を一意に識別するための情報である。登録日時は、対応する保護文書が登録された日時である。
【0018】
尚、このようなポリシーDB12、文書情報DB13は、既存技術で実現可能であり、この例のような構成には限らない。即ち、保護文書ごとにセキュリティポリシーが付与できれば、どのような構成を採用してもよい。
【0019】
再び図3を参照すると、ポリシーサーバ10は、外部の機器に対して機能を提供する機能部として、文書検索部14、ポリシー検索部15、スタンプ判別部16、スタンプ更新部17、スタンプ登録部18、文書登録部19を備える。以下、これらの機能部について説明する。
【0020】
文書検索部14は、外部機器からの問い合わせに応じて、既にセキュリティポリシーが設定されている保護文書に対するポリシー情報を検索する。その際、外部機器は、問い合わせたい保護文書の文書ID、問い合わせているユーザのユーザIDを指定し、文書検索部14は、例えばポリシー情報を返す。
【0021】
ポリシー検索部15は、どのようなポリシーが付与可能かを問い合わせる外部機器から呼び出され、ポリシーDB12に登録されているポリシー情報を検索し、セキュリティポリシーのリストを返す。外部機器は、問い合わせ時に、ユーザIDを指定してもよい。その場合は、そのユーザIDのユーザに対する操作権限を規定したセキュリティポリシーであるかをチェックしてもよい。
【0022】
スタンプ判別部16は、スタンプ像を指定した外部機器からの問い合わせに応じて、そのスタンプ像を持つスタンプをスタンプDB11から判別する。そして、判別したスタンプに割り当てられたセキュリティポリシーのポリシーIDをポリシーDB12から取り出して返す。本実施の形態では、指示画像を取得する指示画像取得手段、指示画像に類似する登録画像に割り当てられた処理を文書画像に対して行うべき処理として決定する決定手段、指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段の一例として、スタンプ判別部16を設けている。
【0023】
スタンプ更新部17は、指定されたセキュリティポリシーに関し、そのセキュリティポリシーが割り当てられたスタンプのスタンプ情報を更新する。即ち、外部機器からポリシーIDとスタンプ像を指定して呼び出されると、スタンプ情報をスタンプDB11に登録する。そして、ポリシーDB12内の既存のポリシーIDに関連付ける。このとき、スタンプ情報を更新できるユーザを制限するために、最初にユーザ認証を行い、予め決められたユーザだけが更新できるようにしてもよい。本実施の形態では、指示画像を類似する登録画像に割り当てられた処理に割り当てて登録する登録手段の一例として、スタンプ更新部17を設けている。
【0024】
スタンプ登録部18は、判別させたいスタンプのスタンプ情報をスタンプDB11に登録する。即ち、外部機器からポリシーIDとスタンプ像を指定して呼び出されると、スタンプ情報をスタンプDB11に登録し、ポリシーDB12内の指定されたポリシーIDに関連付ける。このとき、スタンプを登録できるユーザを制限するために、最初にユーザ認証を行い、予め決められたユーザだけが登録できるようにしてもよい。また、スタンプ像を複数指定し、これら全てのスタンプ像について上記処理を行うようにしてもよい。
【0025】
文書登録部19は、指定されたセキュリティポリシーで文書を保護することを規定する文書情報を登録する。即ち、外部機器からユーザIDとポリシーIDを指定して呼び出されると、これらの情報に文書ID、処理時刻を加えた文書情報を文書情報DB13に登録する。
【0026】
[画像処理装置の構成]
図7は、画像処理装置20のハードウェア構成例を示した図である。
図示するように、画像処理装置20は、CPU(Central Processing Unit)20aと、RAM(Random Access Memory)20bと、ROM(Read Only Memory)20cと、HDD(Hard Disk Drive)20dと、通信インターフェイス(以下、「通信I/F」と表記する)20eと、操作パネル20fと、画像読取部20gと、画像形成部20hとを備える。
【0027】
CPU20aは、ROM20c等に記憶された各種プログラムをRAM20bにロードして実行することにより、後述する各機能を実現する。
RAM20bは、CPU20aの作業用メモリ等として用いられるメモリである。
ROM20cは、CPU20aが実行する各種プログラム等を記憶するメモリである。
HDD20dは、画像読取部20gが読み取った画像データや画像形成部20hにおける画像形成にて用いる画像データ等を記憶する例えば磁気ディスク装置である。
通信I/F20eは、通信手段を介して他の装置との間で各種情報の送受信を行う。
操作パネル20fは、各種情報の表示やユーザからの操作入力の受付を行う例えばタッチパネルである。本実施の形態では、指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段の一例として、操作パネル20fを設けている。
【0028】
画像読取部20gは、紙等の記録媒体に記録された画像を読み取る。ここで、画像読取部20gは、例えばスキャナであり、光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式のものを用いるとよい。本実施の形態では、媒体から画像を読み取る読取手段の一例として、画像読取部20gを設けている。
【0029】
画像形成部20hは、紙等の記録媒体に画像を形成する。ここで、画像形成部20hは、例えばプリンタであり、感光体に付着させたトナーを記録媒体に転写して像を形成する電子写真方式や、インクを記録媒体上に吐出して像を形成するインクジェット方式のものを用いるとよい。
【0030】
図8は、画像処理装置20の機能構成例を示した図である。
図示するように、画像処理装置20は、ポリシー情報取得部21と、スタンプ登録部22と、スキャン画像取得部23と、スタンプ抽出部24とを備える。また、ユーザ認証部25と、スタンプ判別部26と、スタンプ更新部27と、文書登録部28と、文書保護処理部29とを備えている。以下、これらの機能部について説明する。尚、下記のスタンプ登録及び文書登録については、後で詳しく述べる。
【0031】
ポリシー情報取得部21は、スタンプ登録時に動作し、操作パネル20fからの現在のセキュリティポリシーに関するポリシー情報の一覧(以下、「ポリシー一覧」という)の表示要求に応じて、ポリシーサーバ10のポリシー検索部15を呼び出す。そして、ポリシー一覧を取得して操作パネル20fに表示し、その中から選択されたポリシーIDを取得する。
スタンプ登録部22は、スタンプ登録時に動作し、ポリシー情報取得部21から渡されたポリシーIDと、後述するスタンプ抽出部24から渡されたスタンプ像とを指定して、ポリシーサーバ10のスタンプ登録部18を呼び出す。これにより、ポリシーサーバ10上でスタンプ像がポリシーIDに対して登録される。
スキャン画像取得部23は、スタンプ登録時及び文書登録時に動作し、画像読取部20gで画像を読み取ることで得られたスキャン画像を取得する。本実施の形態では、文書画像を取得する文書画像取得手段の一例として、スキャン画像取得部23を設けている。
スタンプ抽出部24は、スタンプ登録時及び文書登録時に動作し、スキャン画像取得部23が取得したスキャン画像からスタンプ像を抽出してスタンプ登録部22に渡す。ここで、スタンプの抽出は、スキャン画像から特定の形状の部分を切り出す等、既存の手法を用いて行えばよい。本実施の形態では、指示画像を取得する取得手段の一例として、スタンプ抽出部24を設けている。
【0032】
ユーザ認証部25は、操作パネル20fから入力されたユーザID、パスワード等に基づいて、認証サーバ40と通信を行うことにより、ユーザ認証を行う。そして、ユーザ認証に成功すると、ユーザIDを保持し、文書登録部28に渡す。
スタンプ判別部26は、スタンプ抽出部24から渡されたスタンプ像を指定して、ポリシーサーバ10のスタンプ判別部16を呼び出す。そして、ポリシーIDを取得した場合は、ポリシーIDを文書登録部28に渡し、ポリシーIDのリストを取得した場合は、それを操作パネル20fに表示し、その中から選択されたポリシーIDを文書登録部28に渡すと共に、ユーザが望む場合は、ポリシーID及びスタンプ像をスタンプ更新部27に渡す。本実施の形態では、操作者により選択された処理を文書画像に対して行うべき処理として決定する決定手段の一例として、スタンプ判別部26を設けている。
スタンプ更新部27は、スタンプ判別部26から渡されたポリシーIDとスタンプ像とを指定して、ポリシーサーバ10のスタンプ更新部17を呼び出す。これにより、ポリシーサーバ10上でスタンプ像がポリシーIDに対して追加登録される。
文書登録部28は、ユーザ認証部25から渡されたユーザIDと、スタンプ判別部26から渡されたポリシーIDとを指定して、ポリシーサーバ10の文書登録部19を呼び出す。そして、スキャン画像から生成された文書データに対する文書IDを取得して文書保護処理部29に渡す。本実施の形態では、文書画像に対して決定された処理を行う処理手段の一例として、文書登録部28を設けている。
文書保護処理部29は、スキャン画像から生成された文書データに文書IDを付与し、文書データ本体を暗号化することにより、保護文書を生成して保存する。
【0033】
[端末装置の構成]
端末装置30のハードウェア構成例は、図2と同様である。但し、CPU10a、RAM10b、ROM10c、HDD10d、通信I/F10e、入力デバイス10f、表示機構10gは、それぞれ、CPU30a、RAM30b、ROM30c、HDD30d、通信I/F30e、入力デバイス30f、表示機構30gとして参照する。
【0034】
図9は、端末装置30の機能構成例を示した図である。
図示するように、端末装置30は、ユーザ認証部31と、保護文書操作部32とを備える。一般のユーザが使用する端末装置30上では、保護文書をセキュリティポリシーで許可された範囲内で編集したり印刷したりする文書処理APが動作し、これらの機能部はこの文書処理APが動作することで実現される。以下、これらの機能部について説明する。
【0035】
ユーザ認証部31は、入力デバイス30fから入力されたユーザID、パスワード等に基づいて、認証サーバ40と通信を行うことにより、ユーザ認証を行う。そして、ユーザ認証に成功すると、ユーザIDを保持し、保護文書操作部32に渡す。
保護文書操作部32は、入力デバイス30fから入力された要求に応じて、ポリシーサーバ10と通信し、保護文書の操作、例えば、閲覧、編集、印刷等を行う。
【0036】
[認証サーバの構成]
認証サーバ40のハードウェア構成例も、図2と同様である。但し、CPU10a、RAM10b、ROM10c、HDD10d、通信I/F10e、入力デバイス10f、表示機構10gは、それぞれ、CPU40a、RAM40b、ROM40c、HDD40d、通信I/F40e、入力デバイス40f、表示機構40gとして参照する。
また、認証サーバ40の機能構成は、図示しないが、ユーザID、パスワード等の対応を管理するデータベースと、外部機器から受信したユーザID、パスワード等の対応がこのデータベースで管理されていれば認証成功を、管理されていなければ認証失敗を返す機能とを少なくとも備えていればよい。
【0037】
[本実施の形態の動作]
次に、本実施の形態の動作について説明する。
本実施の形態の動作としては、画像処理装置20を用いてスタンプをセキュリティポリシーに割り当てて登録する処理(以下、「スタンプ登録処理」という)、画像処理装置20を用いて保護文書をセキュリティポリシーを付与して登録する処理(以下、「文書登録処理」という)、端末装置30を用いて保護文書をセキュリティポリシーが許可する範囲内で操作させる処理(以下、「文書操作処理」という)がある。以下、これらの動作を分けて説明する。
【0038】
[スタンプ登録処理]
まず、ユーザは登録したいスタンプを押したスタンプ登録シートを画像処理装置20のプラテンに置いて、スタンプ登録機能を起動する。
ここで、スタンプ登録シートについて説明する。
図10は、スタンプ登録シートの例を示したものである。
(a)は、一度に1つのスタンプを登録するためのスタンプ登録シート51であるが、(b)に示すように、一度に複数のスタンプを登録可能なスタンプ登録シート52を用いてもよい。1枚のスタンプ登録シートに複数のスタンプが押されていたとしても、割り当てるセキュリティポリシーは1つにすることができ、この場合、全てのスタンプ像に対して同じセキュリティポリシーが割り当てられる。1枚のスタンプ登録シートに押された複数のスタンプが同じスタンプを繰り返し押したものであるとすると、例えば押し方による癖が吸収される。一方、1枚のスタンプ登録シートに押された複数のスタンプが異なるスタンプであるとすると、異なるスタンプが押された文書を同じセキュリティポリシーで保護できることとなる。
【0039】
図11は、スタンプ登録機能が起動されたときの画像処理装置20とポリシーサーバ10の間の情報交換を示すシーケンス図である。
画像処理装置20では、スタンプ登録機能が起動されると、ポリシー情報取得部21が、ポリシーサーバ10のポリシー検索部15を呼び出し、ポリシー一覧の要求を送信する(ステップ201)。
【0040】
すると、ポリシーサーバ10では、ポリシー検索部15が、ポリシー一覧要求を受信する(ステップ101)。そして、ポリシーDB12を検索し、ポリシーDB12に登録されているセキュリティポリシーを取得し、これをポリシー一覧として画像処理装置20に返信する(ステップ102)。
【0041】
これにより、画像処理装置20では、ポリシー情報取得部21が、ポリシー一覧を受信し、操作パネル20fにスタンプ登録画面280を表示する(ステップ202)。
【0042】
図12に、スタンプ登録画面280の例を示す。このスタンプ登録画面280上で、ユーザは、スタンプに割り当てたいセキュリティポリシーを選択する。ここでは「極秘」という名前のセキュリティポリシーが選択され、ボックス281に表示されている。即ち、先に取得したポリシー一覧がドロップダウンリストとして表示され、その中から「極秘」を選択することでボックス281に「極秘」が表示されたときの状態を示している。
【0043】
この状態でユーザが「登録」ボタン282を押すと、ポリシー情報取得部21は、選択されたセキュリティポリシーのポリシーIDを取得し、スタンプ登録部22に渡す(ステップ203)。また、スタンプが押されたスタンプ登録シートは、画像読取部20gでスキャンされ、スキャン画像取得部23が、スキャンして得られたスキャン画像を取得してスタンプ抽出部24に渡す(ステップ204)。そして、スタンプ抽出部24が、このスキャン画像からスタンプが押された箇所を探し出し、スタンプ像を生成し、スタンプ登録部22に渡す(ステップ205)。
その後、スタンプ登録部22は、ステップ203で渡されたポリシーIDと、ステップ205で渡されたスタンプ像とを指定して、ポリシーサーバ10のスタンプ登録部18を呼び出す(ステップ206)。
【0044】
すると、ポリシーサーバ10では、スタンプ登録部18が、ポリシーIDとスタンプ像を受信する(ステップ103)。
そして、スタンプ登録部18は、指定されたスタンプ像が、指定されたポリシーID以外のポリシーIDが割り当てられて登録されているかどうかを判定する(ステップ104)。具体的には、まず、指定されたスタンプ像のスタンプ特徴データを計算する。次に、指定されたポリシーIDのレコードをポリシーDB12から検索する。次いで、そのレコードに規定されているスタンプIDのスタンプ以外で、計算されたスタンプ特徴データと合致するスタンプ特徴データのスタンプが登録されていないか、スタンプDB11をチェックする。
【0045】
その結果、このようなスタンプが既に登録されていると判定されれば、スタンプ登録部18は、「対象のスタンプは既に登録されている」というエラーを応答にセットする(ステップ105)。
一方、このようなスタンプが登録されていないと判定されれば、スタンプ登録部18は、指定されたスタンプに関するスタンプ情報を、指定されたポリシーIDに関連付けて登録する(ステップ106)。具体的には、まず、指定されたスタンプ像からスタンプ特徴データを計算する。次に、新たに生成したスタンプID、指定されたスタンプ像、計算して得られたスタンプ特徴データをスタンプDB11に登録する。次いで、この新たに生成したスタンプIDを、指定されたポリシーIDのレコードのスタンプIDとして追加する。
そして、スタンプ像に対するセキュリティポリシーの割り当てが完了した旨を応答にセットする(ステップ107)。
その後、スタンプ登録部18は、応答を画像処理装置20に返信する(ステップ108)。
これにより、画像処理装置20では、スタンプ登録部22が、スタンプ登録処理の結果を受信して操作パネル20fに表示する(ステップ207)。尚、図12のスタンプ登録画面280が表示された状態で、ユーザが「キャンセル」ボタン283を押した場合には、そこで処理は終了する。
【0046】
[文書登録処理]
まず、ユーザはスタンプが押された紙文書を画像処理装置20のプラテンに置いて、文書登録機能を起動する。
ここで、スタンプが押された紙文書について説明する。
図13は、スタンプが押された紙文書53を示したものである。
この紙文書では、紙面全体に「連絡書」と題する文書画像が印刷されており、右上に「社外秘」というスタンプが押されている。
【0047】
図14は、文書登録機能が起動されたときの画像処理装置20とポリシーサーバ10の間の情報交換を示すシーケンス図である。
画像処理装置20では、文書登録機能が起動されると、まず、ユーザ認証部25が、ユーザ認証を行い、ユーザ認証に成功した場合は、ユーザIDを保持する(ステップ221)。具体的には、ユーザに対し、ユーザID、パスワードの入力を促し、そのユーザIDとパスワードの組み合わせが正しいかどうかを認証サーバ40に問い合わせて確認する。ユーザ認証に成功すれば、ユーザ認証部25は、ユーザIDを文書登録部28に渡す。失敗した場合は、図示しないが、処理を中断する。
次に、スタンプが押された紙文書は、画像読取部20gでスキャンされ、スキャン画像取得部23が、スキャンして得られたスキャン画像を取得してスタンプ抽出部24に渡す(ステップ222)。そして、スタンプ抽出部24が、このスキャン画像からスタンプが押された箇所を探し出し、スタンプ像を生成し、スタンプ判別部26に渡す(ステップ223)。尚、このとき、スキャン画像からスタンプ像が取り除かれた画像は、電子化された文書データとして一旦メモリに格納される。
その後、スタンプ判別部26は、この渡されたスタンプ像を指定して、ポリシーサーバ10のスタンプ判別部16を呼び出す(ステップ224)。
【0048】
すると、ポリシーサーバ10では、スタンプ判別部16が、指定されたスタンプ像を受信する(ステップ121)。
そして、スタンプ判別部16は、指定されたスタンプ像に合致するスタンプ像のスタンプが登録されているかどうかを判定する(ステップ122)。具体的には、まず、指定されたスタンプ像のスタンプ特徴データを計算する。そして、そのスタンプ特徴データと合致するスタンプ特徴データを持つスタンプが登録されているかどうかを、スタンプDB11を参照することで判定する。但し、実際のスタンプ像にはかすれ等があり、スタンプ特徴データが完全に一致することは考え難い。従って、ここでは、登録されたスタンプ像のスタンプ特徴データと指定されたスタンプ像のスタンプ特徴データとの差分が、極めて小さな第1の閾値以下であることをもって「合致する」と判定するものとする。
【0049】
その結果、合致するスタンプが登録されていれば、登録されているスタンプIDに対応するポリシーIDをポリシーDB12から検索して応答にセットする(ステップ123)。
一方、合致するスタンプが登録されていなければ、登録されているスタンプの中から、指定されたスタンプ像のスタンプ特徴データと類似するスタンプ特徴データを持つスタンプを選定し、そのスタンプのスタンプIDに対応するポリシー情報のリスト(ポリシー情報リスト)を応答にセットする(ステップ124)。尚、ここでは、登録されたスタンプ像のスタンプ特徴データと指定されたスタンプ像のスタンプ特徴データとの差分が、上記第1の閾値よりも大きな第2の閾値以下であることをもって「類似する」と判定すればよい。また、ここで応答にセットされるポリシー情報には、少なくともポリシーIDとポリシー名が含まれていればよいが、それに加え、「合致するスタンプは存在しないが、類似スタンプに割り当てられたセキュリティポリシーのリストを選定した」といった情報や、類似スタンプのスタンプ像が含まれていてもよい。
その後、スタンプ判別部16は、画像処理装置20に応答を返す(ステップ125)。
【0050】
これにより、画像処理装置20では、スタンプ判別部26が、ポリシーサーバ10からの応答を受信する(ステップ225)。
そして、応答の内容が、ポリシーサーバ10にてスタンプが正しく判別できたことを示すものかどうかを判定する(ステップ226)。具体的には、応答にポリシーIDがセットされているか、或いはポリシー情報リストがセットされているかを判定する。
【0051】
その結果、正しく判別できたことを示すものであると判定された場合、即ち、応答にポリシーIDがセットされていると判定された場合、スタンプ判別部26は、応答からポリシーIDを取り出して文書登録部28に渡す(ステップ227)。
一方、正しく判別できなかったことを示すものである場合、即ち、応答にポリシー情報リストがセットされていると判定された場合、スタンプ判別部26は、応答からポリシー情報リストを取得し、操作パネル20fにスタンプ選択画面290を表示する(ステップ228)。
【0052】
図15に、スタンプ選択画面290の例を示す。このスタンプ選択画面290には、ポリシー名と類似スタンプの組のリスト291が含まれる。つまり、ここでは、ポリシーサーバ10からポリシーID、ポリシー名に加え、類似スタンプのスタンプ像も送られていることを前提にしている。このリスト291の中から、ユーザは、電子化された文書データに付与したいセキュリティポリシーに関する組を選択する。また、今回スキャン画像から抽出したスタンプ像も登録したい場合には、「スタンプ情報を追加登録する」というチェックボックス292をチェックする。
【0053】
この状態でユーザが「選択」ボタン293を押すと、スタンプ判別部26は、ユーザが選択した組に含まれるポリシーIDを文書登録部28に渡す。また、このポリシーIDと、ステップ223で取得したスタンプ像とをスタンプ更新部27へ渡す。
そして、スタンプ更新部27は、ポリシーIDとスタンプ像を指定してポリシーサーバ10のスタンプ更新部17を呼び出す(ステップ229)。
【0054】
すると、ポリシーサーバ10では、スタンプ更新部17が、指定されたポリシーIDとスタンプ像を受信する(ステップ126)。そして、指定されたスタンプに関するスタンプ情報を、指定されたポリシーIDに関連付けて登録する(ステップ127)。具体的には、まず、指定されたスタンプ像からスタンプ特徴データを計算する。次に、新たに生成したスタンプIDと、指定されたスタンプ像と、計算して得られたスタンプ特徴データをスタンプDB11に登録する。次いで、この新たに生成したスタンプIDを、指定されたポリシーIDのレコードのスタンプIDとして追加する。
その後、スタンプ更新部17は、スタンプ像の更新が完了した旨の更新完了報告を送信する(ステップ128)。
【0055】
これにより、画像処理装置20では、スタンプ更新部27が、更新完了報告を受信する(ステップ230)。尚、図15のスタンプ選択画面290が表示された状態で、ユーザが「キャンセル」ボタン294を押した場合には、そこで処理は終了する。また、ユーザがチェックボックス292にチェックをせずに「選択」ボタン293を押した場合は、ステップ229、230の処理は行わずに、ステップ231へ進む。
【0056】
その後、文書登録部28は、ステップ221で渡されたユーザIDと、ステップ227又はステップ229で渡されたポリシーIDとを指定して、ポリシーサーバ10の文書登録部19を呼び出す(ステップ231)。
【0057】
すると、ポリシーサーバ10では、文書登録部19が、指定されたユーザIDとポリシーIDを受信する(ステップ129)。そして、指定されたポリシーIDのセキュリティポリシーをポリシーDB12から検索し、今回のスキャンで生成した文書データの文書情報を文書情報DB13に登録する(ステップ130)。具体的には、新たに生成した文書ID、ポリシーID、ユーザID、処理時刻を文書情報DB13に登録する。ここで、ユーザIDは作成者IDとして、処理時刻は登録日時として、文書情報DB13に登録される。
その後、文書登録部19は、文書IDを含む登録完了報告を画像処理装置20に送信する(ステップ131)。
【0058】
これにより、画像処理装置20では、文書登録部28が、登録完了報告を受信し、文書IDを指定して文書保護処理部29を呼び出す(ステップ232)。
すると、文書保護処理部29は、ステップ223で一旦メモリに格納された文書データの本体を暗号化し、文書IDを文書データに埋め込むことにより、保護文書を生成する(ステップ233)。ここで、保護文書は、画像処理装置20内の親展ボックス等に蓄積し、ユーザが後から取得できるようにする。また、保護文書の生成の結果は、操作パネル20fに表示される。
【0059】
ここで、上記ステップ124でのスタンプの類似判定について具体的に説明する。
図16に、スタンプが類似していると判定される例を示す。尚、ここでも図4と同様、朱色の印肉で押されたスタンプをグレーで表し、黒色の印肉で押されたスタンプを黒色で表している。
(a)は、枠の形状のみが異なる例である。
この場合は、画像処理によって枠を除去し、内部のイメージが同一かどうかを判定すればよい。また、内部が文字列の場合はOCR(Optical Character Recognition)処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかで判定してもよい。こうすることで、例えば文字のフォントタイプの違いが吸収される。
(b)は、スタンプの色のみが異なる例である。図は、左側のスタンプが朱色で、右側のスタンプが黒色の場合を示している。
この場合は、画像処理で色情報を削除した後のイメージが同一かどうかを判定すればよい。
【0060】
(c)は、文字を書く方向(縦書き/横書き)のみが異なる例である。
この場合は、(a)の場合と同様に、枠を削除した後にOCR処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかを判定すればよい。
(d)は、文字を書く方向(縦書き/横書き)と枠の形状が異なる例である。
この場合も、(a),(c)の場合と同様に、枠を削除した後にOCR処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかを判定すればよい。
【0061】
(e)は、文字の言語が異なる例である。図では、日本語の「極秘」という文字列を含むスタンプと、同じ意味を持つ英語の「TOP SECRET」という文字列を含むスタンプを例示している。
この場合は、日本語の単語(文字列)と英語の単語(文字列)の対応表を用意しておく。そして、OCR処理によってテキストデータに変換した後に、その対応表を参照して、それらのテキストデータが一致するかどうかを判定すればよい。尚、より汎用にするために、つまり、特別に単語(文字列)登録することなく種々の類似した言葉に対応するために、上記のような対応表ではなく、汎用の辞書(例えば、英和/和英辞書)を使うようにしてもよい。
(f)は、意味は同じであるが、表現が異なる例である。図では、「社外秘」という文字列を含むスタンプと「社内限定」という文字列を含むスタンプを例示している。これらは、文字列としては異なるが、意味は同じである。
この場合は、OCR処理によってテキストデータに変換した後に、対応表で検索したり、同義語辞書で検索したりすることによって、類似しているかどうかを判定する。
【0062】
また、図示していないが、一部がかすれたスタンプも、そのようなかすれのないスタンプと類似すると判定される。
このような場合は、スキャンした紙文書に押されている一部がかすれたスタンプについて、かすれている部分を画像処理によって判定し、ポリシーサーバ10に保持されている比較対象のスタンプ像の同じ箇所を切り取って同様の形状にした後、両者のスタンプ特徴データを計算して比較する。
【0063】
[文書操作処理]
保護文書に対する操作としては、閲覧、編集、保存、印刷、マクロ実行、検索、テキストコピー等、様々なものが考えられるが、ここでは、代表的なものとして、閲覧と編集について説明する。尚、他の操作についても、その操作をポリシーDB12における許可操作の対象とすれば、同様に実現可能である。
【0064】
まず、保護文書の閲覧について説明する。
図17は、保護文書をユーザが閲覧するときの端末装置30とポリシーサーバ10の間の情報交換を示すシーケンス図である。尚、このシーケンスは、ユーザが保護文書を指定して文書処理APを起動することで開始される。
文書処理APが起動されると、端末装置30では、まず、ユーザ認証部31が、ユーザ認証を行い、ユーザ認証に成功した場合は、ユーザIDを保持する(ステップ341)。具体的には、ユーザに対し、ユーザID、パスワードの入力を促し、そのユーザIDとパスワードの組み合わせが正しいかどうかを認証サーバ40に問い合わせて確認する。ユーザ認証に成功すれば、ユーザ認証部31は、ユーザIDを保護文書操作部32に渡す。失敗した場合は、図示しないが、処理を中断する。
次に、保護文書操作部32は、保護文書を取得してそこから文書IDを読み取り、ユーザ認証部31からユーザIDを取得し、文書IDとユーザIDをパラメータとして、ポリシーサーバ10の文書検索部14を呼び出す(ステップ342)。
【0065】
すると、ポリシーサーバ10では、文書検索部14が、文書IDとユーザIDを受信する(ステップ141)。
そして、文書検索部14は、指定された文書IDのレコードを文書情報DB13から検索し、検索結果を端末装置30に返信する(ステップ142)。具体的には、指定された文書IDのレコードを文書情報DB13から検索し、そのレコードに含まれるポリシーIDを取得する。次に、そのポリシーIDのレコードをポリシーDB12から検索し、ユーザごとの許可操作の中から、指定されたユーザに許可された操作を抽出する。このとき、ユーザが「作成者」となっているエントリについては、指定されたユーザIDが、対象の保護文書の作成者IDと合致するかどうかを判断する。合致する場合は、そのエントリにおける許可操作も抽出する。許可操作が抽出された場合は、抽出された結果を返し、抽出されなかった場合はNULLを返す。
【0066】
これにより、端末装置30では、保護文書操作部32が、ポリシーサーバ10から検索結果を受信し(ステップ343)、検索結果がNULLであったかどうかを判定する(ステップ344)。
その結果、検索結果がNULLであった場合は、指定した保護文書に対する操作が許可されていないので、「指定した文書に対するアクセス権がありません」等のエラーメッセージを表示機構30gに表示して(ステップ347)、終了する。
一方、検索結果がNULLでなかった場合は、検索結果に含まれる許可操作の項目を参照し、「閲覧」が含まれているかどうかを判定する(ステップ345)。そして、「閲覧」が含まれていなければ、「指定した文書の閲覧権はありません」というエラーを表示して(ステップ347)、終了する。また、「閲覧」が含まれていれば、閲覧権があるものと判断されるので、予め決められた復号鍵で文書本体を復号し、文書を表示機構30gに表示してユーザが文書を閲覧可能な状態にする(ステップ346)。
【0067】
次に、保護文書の編集について説明する。
図18は、保護文書をユーザが編集するときの端末装置30とポリシーサーバ10の間の情報交換を示すシーケンス図である。尚、編集の際には、既に保護文書が文書処理APによって開かれていることが前提となる。即ち、図17の閲覧時の処理が行われて既に保護文書が読み込まれている状態から、以下のシーケンスが開始される。
端末装置30では、ユーザから文書編集の要求があると、保護文書操作部32が、保護文書の文書IDとユーザIDをパラメータとして、ポリシーサーバ10の文書検索部14を呼び出す(ステップ362)。
【0068】
すると、ポリシーサーバ10では、文書検索部14が、文書IDとユーザIDを受信する(ステップ161)。
そして、文書検索部14は、指定された文書IDのレコードを文書情報DB13から検索し、検索結果を端末装置30に返信する(ステップ162)。具体的には、指定された文書IDのレコードを文書情報DB13から検索し、そのレコードに含まれるポリシーIDを取得する。次に、そのポリシーIDのレコードをポリシーDB12から検索し、ユーザごとの許可操作の中から、指定されたユーザに許可された操作を抽出する。このとき、ユーザが「作成者」となっているエントリについては、指定されたユーザIDが、対象の保護文書の作成者IDと合致するかどうかを判断する。合致する場合は、そのエントリにおける許可操作も抽出する。許可操作が抽出された場合は、抽出された結果を返し、抽出されなかった場合はNULLを返す。
【0069】
これにより、端末装置30では、保護文書操作部32が、ポリシーサーバ10から検索結果を受信し(ステップ363)、検索結果がNULLであったかどうかを判定する(ステップ364)。
その結果、検索結果がNULLであった場合は、指定した保護文書に対する操作が許可されていないので、「指定した文書に対するアクセス権がありません」等のエラーメッセージを表示機構30gに表示して(ステップ367)、終了する。
一方、検索結果がNULLでなかった場合は、検索結果に含まれる許可操作の項目を参照し、「編集」が含まれているかどうかを判定する(ステップ365)。そして、「編集」が含まれていなければ、「指定した文書の編集権はありません」というエラーを表示して(ステップ367)、終了する。また、「編集」が含まれていれば、編集権があるものと判断されるので、ユーザによる文書の編集を許可し、ユーザに文書を編集させる(ステップ366)。
以上により、本実施の形態の動作の説明を終了する。
【0070】
尚、本実施の形態では、スタンプDB11、ポリシーDB12、文書情報DB13をポリシーサーバ10で管理するようにしたが、これには限らない。例えば、これらのデータベースの一部又は全部を他のサーバコンピュータで管理するようにしてもよい。或いは、これらのデータベースの一部又は全部を画像処理装置20で管理することも考えられる。このような構成を採用すると、上記説明でポリシーサーバ10内に設けていた文書検索部14、ポリシー検索部15、スタンプ判別部16、スタンプ更新部17、スタンプ登録部18、文書登録部19も、画像処理装置20が内包することになる。そして、この場合、画像処理装置20が、処理決定装置の一例となり、スタンプ抽出部24が、指示画像を取得する指示画像取得手段の一例となり、スタンプ判別部26(上記説明でポリシーサーバ10内に設けていたスタンプ判別部16の機能を含む)が、指示画像に類似する登録画像に割り当てられた処理を文書画像に対して行うべき処理として決定する決定手段の一例となる。
【0071】
また、本実施の形態では、媒体から読み取られた文書画像に対する処理として、文書画像にセキュリティポリシーを付与する処理を例にとり説明したが、これに限定するものではない。例えば、媒体から読み取られた文書画像から生成された文書データを、スタンプの認識結果に応じて、異なるファクシミリ番号へ送付する処理、異なる電子メールアドレスに送信する処理、外部の文書管理システムの異なるフォルダへ格納する処理、異なるワークフローに渡す処理等、種々の処理が考えられる。
更に、本実施の形態では、媒体から読み取られた文書画像に対する処理を指示するための指示画像として、印影画像の一例であるスタンプ画像を例示したが、プリンタで印刷された画像であってもよい。また、文書画像に指示画像を重畳した画像を読み取ってその画像から指示画像を抽出するのではなく、文書画像とは別に指示画像が与えられるものであってもよい。
【0072】
また、本明細書では、文書画像が媒体に印刷されることとしたが、これは、テキストを含む「文書」の画像のみを意味するものではない。例えば、絵、写真、図形等の画像、データベース管理ソフトウェアや表計算ソフトウェアで生成される画像、その他の印刷可能な画像も含めて「文書画像」としている。
更に、文書画像が印刷される媒体は、画像を形成可能であれば、その材質は問わない。代表例は紙であるが、木材や布等であっても構わない。
【0073】
尚、本実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
【符号の説明】
【0074】
10…ポリシーサーバ、20…画像処理装置、30…端末装置、40…認証サーバ、80…ネットワーク
【技術分野】
【0001】
本発明は、処理決定装置、画像処理装置、処理決定システム、プログラムに関する。
【背景技術】
【0002】
機密文書の不正流出を有効に防止する画像処理装置が知られている(例えば、特許文献1参照)。この特許文献1では、読み取った原稿に対して、設定された条件に従いスクランブル処理を実行し、スクランブル処理の施された画像中に、設定された条件を埋め込み、スクランブル処理の施された画像を読み取ると、埋め込まれた条件を抽出し、これを用いて原稿の画像を復元し、復元された原稿の画像を印字出力している。
一般文書の偽造を防止することができるデジタル複写機も知られている(例えば、特許文献2参照)。この特許文献2では、複写を防止したい原稿、マークやスタンプ等のパターン、文字列をデジタル複写機に登録し、原稿を読み取った際に登録したパターンを検出すると複写を行わないようにしている。
紙文書又は電子文書に新たにセキュリティポリシーを付与する作業を簡易化するための技術も知られている(例えば、特許文献3参照)。この特許文献3では、紙文書をスキャンして作成された電子文書の所定の箇所からポリシー情報と文書情報とを取得し、ポリシー情報によって決定されたセキュリティポリシーを電子文書に付与し、文書情報によって決定された文書格納場所に電子文書を保存している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−115552号公報
【特許文献2】特開2003−263084号公報
【特許文献3】特開2007−199909号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高めることにある。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する指示画像取得手段と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する決定手段とを備えたことを特徴とする処理決定装置である。
請求項2に記載の発明は、前記指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段を更に備え、前記決定手段は、前記提示手段により情報が提示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定することを特徴とする請求項1に記載の処理決定装置である。
請求項3に記載の発明は、前記指示画像を、当該指示画像に類似する登録画像に割り当てられた処理に割り当てて登録する登録手段を更に備えたことを特徴とする請求項1又は2に記載の処理決定装置である。
請求項4に記載の発明は、前記処理は、前記文書画像の利用の制限を定めた利用制限情報を当該文書画像に付与する処理を含むことを特徴とする請求項1乃至3の何れかに記載の処理決定装置である。
請求項5に記載の発明は、前記指示画像は、前記文書画像が印刷された前記媒体に形成された印影画像を含むことを特徴とする請求項1乃至4の何れかに記載の処理決定装置である。
請求項6に記載の発明は、前記媒体から読み取られた前記文書画像を取得する文書画像取得手段と、前記文書画像取得手段により取得された前記文書画像に対して、前記決定手段により決定された処理を行う処理手段とを更に備えたことを特徴とする請求項1乃至5の何れかに記載の処理決定装置である。
請求項7に記載の発明は、文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る読取手段と、前記読取手段により読み取られた前記画像に含まれる前記指示画像を取得する取得手段と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段と、前記表示手段により情報が表示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して行うべき処理として決定する決定手段と、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して、前記決定手段により決定された処理を行う処理手段とを備えたことを特徴とする画像処理装置である。
請求項8に記載の発明は、文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る画像読取装置と、各々に処理が割り当てられて登録された複数の登録画像を管理する管理装置とを備え、前記画像読取装置は、前記媒体から読み取った前記画像に含まれる前記指示画像を前記管理装置に送信し、前記管理装置は、前記複数の登録画像の中で、前記画像読取装置により送信された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を前記画像読取装置に送信し、前記画像読取装置は、前記管理装置により情報が送信された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取った前記画像に含まれる前記文書画像に対して行うべき処理として決定することを特徴とする処理決定システムである。
請求項9に記載の発明は、コンピュータに、文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する機能と、各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する機能とを実現させるためのプログラムである。
【発明の効果】
【0006】
請求項1の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項2の発明によれば、操作者が選択した処理を、文書画像に対して行うべき処理として決定することができる。
請求項3の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で今回判別できなかった指示画像を次回判別できる可能性が高まる。
請求項4の発明によれば、本構成を有していない場合に比較して、利用制限情報が割り当てられた登録画像の中で、文書画像に付与する利用制限情報を指示するための指示画像を判別できなくても、文書画像に対して付与すべき利用制限情報を決定できる可能性が高まる。
請求項5の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するために媒体に形成された印影画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項6の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して処理を行うことができる可能性が高まる。
請求項7の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項8の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
請求項9の発明によれば、本構成を有していない場合に比較して、処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性が高まる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施の形態が適用されるコンピュータシステムの全体構成を示した図である。
【図2】本発明の実施の形態におけるポリシーサーバのハードウェア構成例を示したブロック図である。
【図3】本発明の実施の形態におけるポリシーサーバの機能構成例を示したブロック図である。
【図4】本発明の実施の形態におけるスタンプDB内の情報の例を示した図である。
【図5】本発明の実施の形態におけるポリシーDB内の情報の例を示した図である。
【図6】本発明の実施の形態における文書情報DB内の情報の例を示した図である。
【図7】本発明の実施の形態における画像処理装置のハードウェア構成例を示したブロック図である。
【図8】本発明の実施の形態における画像処理装置の機能構成例を示したブロック図である。
【図9】本発明の実施の形態における端末装置の機能構成例を示したブロック図である。
【図10】本発明の実施の形態で用いられるスタンプ登録シートの例を示した図である。
【図11】本発明の実施の形態におけるコンピュータシステムのスタンプ登録時の動作例を示したシーケンス図である。
【図12】本発明の実施の形態で表示されるスタンプ登録画面の例を示した図である。
【図13】本発明の実施の形態で用いられるスタンプが押された紙文書の例を示した図である。
【図14】本発明の実施の形態におけるコンピュータシステムの文書登録時の動作例を示したシーケンス図である。
【図15】本発明の実施の形態で表示されるポリシー選択画面の例を示した図である。
【図16】本発明の実施の形態で類似と判断されるスタンプの組み合わせの例を示した図である。
【図17】本発明の実施の形態におけるコンピュータシステムの文書閲覧時の動作例を示したシーケンス図である。
【図18】本発明の実施の形態におけるコンピュータシステムの文書編集時の動作例を示したシーケンス図である。
【発明を実施するための形態】
【0008】
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
[コンピュータシステムの全体構成]
図1は、本実施の形態のコンピュータシステムの構成例を示したものである。
図示するように、このコンピュータシステムは、セキュリティポリシーサーバ(以下、「ポリシーサーバ」という)10と、画像処理装置20と、端末装置30と、認証サーバ40とがネットワーク80に接続されることにより構成されている。
【0009】
ポリシーサーバ10は、保護文書に対するセキュリティポリシーを管理するサーバコンピュータである。このセキュリティポリシーの管理は、具体的には、スタンプをスタンプデータベース(以下、「スタンプDB」という)で管理し、スタンプに割り当てられたセキュリティポリシーをセキュリティポリシーデータベース(以下、「ポリシーDB」という)で管理し、セキュリティポリシーが付与された保護文書を文書情報データベース(以下、「文書情報DB」という)で管理することによって行う。ここで、ポリシーサーバ10としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。本実施の形態では、処理決定装置、管理装置の一例として、ポリシーサーバ10を設けている。
【0010】
尚、保護文書とは、セキュリティポリシーが付与され、操作が制限される文書のことをいう。また、保護文書は、ポリシーサーバ10上で特定のセキュリティポリシーと対応付けられ、保護文書を一意に識別するための文書IDが付与されて管理される。更に、保護文書は、保護文書であることを示すヘッダと、文書IDと、暗号化された保護文書本体とからなる。このうち、ヘッダは、特定の長さの予め決められたバイト列である。本実施の形態において、保護文書は、全ての保護文書に共通な暗号鍵によって暗号化されることを前提としているが、これは一例であり、DRM(Digital Rights Management)技術のように保護文書ごとに暗号鍵を変えるようにしてもよい。また、ある保護文書の文書IDが他の保護文書の文書IDと入れ替えられること等を防ぐため、保護文書全体に電子署名を付与したり、HMAC(Keyed-Hashing for Message Authentication Code)等の値を付与したりしてもよい。何れにしても、本システムにおいては、全ての保護文書が識別子で識別され、それにセキュリティポリシーが付与されているという以上の制約はない。
また、セキュリティポリシーとは、このような保護文書に対するアクセス権を規定する情報である。つまり、保護文書の利用の制限を定めた利用制限情報である。
【0011】
画像処理装置20は、スタンプが押された紙文書の画像を読み取り、読み取った画像からスタンプ像を抽出し、ポリシーサーバ10と通信して予め定めた処理を実行する。また、ユーザがスタンプを登録するためのアプリケーションを実行する。本実施の形態では、画像読取装置の一例として、画像処理装置20を設けている。
端末装置30は、ポリシーサーバ10と通信して、セキュリティポリシーで許可された範囲で、保護文書の閲覧、編集等の処理を行う文書処理アプリケーションプログラム(以下、「文書処理AP」という)を実行する。ここで、端末装置30としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。
認証サーバ40は、ユーザ認証を管理するサーバコンピュータであり、ユーザ認証が必要な他の機器からの問い合わせを受けて処理を行う。ここで、認証サーバ40としては、例えば、パーソナルコンピュータやワークステーション、その他のコンピュータを用いるとよい。特に、LDAP(Lightweight Directory Access Protocol)サーバやActive Directoryサーバ等を用いることが考えられる。
尚、本実施の形態では、画像読取装置と管理装置とを備えた処理決定システムの一例として、図1のコンピュータシステムを設けている。
【0012】
[ポリシーサーバの構成]
図2は、ポリシーサーバ10のハードウェア構成例を示した図である。
図示するように、ポリシーサーバ10は、CPU(Central Processing Unit)10aと、RAM(Random Access Memory)10bと、ROM(Read Only Memory)10cと、HDD(Hard Disk Drive)10dと、通信インターフェイス(以下、「通信I/F」と表記する)10eと、入力デバイス10fと、表示機構10gとを備える。
【0013】
CPU10aは、ROM10c等に記憶された各種プログラムをRAM10bにロードして実行することにより、後述する各機能を実現する。
RAM10bは、CPU10aの作業用メモリ等として用いられるメモリである。
ROM10cは、CPU10aが実行する各種プログラム等を記憶するメモリである。
HDD10dは、CPU10aが実行する各種プログラムに対する入力データや各種プログラムからの出力データ等を記憶する例えば磁気ディスク装置である。
通信I/F10eは、通信手段を介して他の装置との間で各種情報の送受信を行う。
入力デバイス10fは、データを入力するために用いられるデバイスであり、例えばキーボードやマウスである。
表示機構10gは、各種プログラムを実行することで得られた情報を表示するための機構であり、例えばビデオメモリやディスプレイを含む。
【0014】
図3は、ポリシーサーバ10の機能構成例を示した図である。
図示するように、ポリシーサーバ10は、スタンプDB11と、ポリシーDB12と、文書情報DB13とを保持する。
【0015】
図4に、スタンプDB11に記憶されたスタンプ情報の例を示す。
図示するように、スタンプ情報は、スタンプID、スタンプ像、スタンプ特徴データからなる。スタンプIDは、スタンプを一意に識別するための情報である。スタンプ像は、スタンプの画像データである。尚、この画像データには、色の情報も付加されている。一般にスタンプは朱色の印肉(朱肉)で押すので、図では、グレーによって朱色を表現している。一方、黒色は、黒色の印肉で押されたスタンプを表す。また、スタンプID「S-0008」のスタンプ像では、枠に斜線ハッチングを施すことで、枠がかすれている様子を表している。スタンプ特徴データは、スタンプ像を処理して得られる特徴データである。アルゴリズムによって特徴データは異なるが、どのようなアルゴリズムを用いてもよい。
【0016】
図5に、ポリシーDB12に記憶されたポリシー情報の例を示す。
図示するように、ポリシー情報は、ポリシーID、ポリシー名、ユーザ、許可操作、複数のスタンプIDからなる。ポリシーIDは、セキュリティポリシーを一意に識別するための情報である。ポリシー名は、セキュリティポリシーに付与された名称である。許可操作は、認証サーバ40で管理されているユーザ又はグループごとに許可される操作である。スタンプIDは、対応するセキュリティポリシーが割り当てられたスタンプのスタンプIDである。尚、図5では1つのポリシーIDに複数のスタンプIDが対応付けられている例を示しているが、1つのポリシーIDに1つのスタンプIDが対応付けられている場合もある。
【0017】
図6に、文書情報DB13に記憶された文書情報の例を示す。
図示するように、文書情報は、文書ID、ポリシーID、作成者ID、登録日時からなる。文書IDは、保護文書を一意に識別するための情報である。ポリシーIDは、保護文書に付与されたセキュリティポリシーを一意に識別するための情報である。作成者IDは、保護文書を作成したユーザ(作成者)を一意に識別するための情報である。登録日時は、対応する保護文書が登録された日時である。
【0018】
尚、このようなポリシーDB12、文書情報DB13は、既存技術で実現可能であり、この例のような構成には限らない。即ち、保護文書ごとにセキュリティポリシーが付与できれば、どのような構成を採用してもよい。
【0019】
再び図3を参照すると、ポリシーサーバ10は、外部の機器に対して機能を提供する機能部として、文書検索部14、ポリシー検索部15、スタンプ判別部16、スタンプ更新部17、スタンプ登録部18、文書登録部19を備える。以下、これらの機能部について説明する。
【0020】
文書検索部14は、外部機器からの問い合わせに応じて、既にセキュリティポリシーが設定されている保護文書に対するポリシー情報を検索する。その際、外部機器は、問い合わせたい保護文書の文書ID、問い合わせているユーザのユーザIDを指定し、文書検索部14は、例えばポリシー情報を返す。
【0021】
ポリシー検索部15は、どのようなポリシーが付与可能かを問い合わせる外部機器から呼び出され、ポリシーDB12に登録されているポリシー情報を検索し、セキュリティポリシーのリストを返す。外部機器は、問い合わせ時に、ユーザIDを指定してもよい。その場合は、そのユーザIDのユーザに対する操作権限を規定したセキュリティポリシーであるかをチェックしてもよい。
【0022】
スタンプ判別部16は、スタンプ像を指定した外部機器からの問い合わせに応じて、そのスタンプ像を持つスタンプをスタンプDB11から判別する。そして、判別したスタンプに割り当てられたセキュリティポリシーのポリシーIDをポリシーDB12から取り出して返す。本実施の形態では、指示画像を取得する指示画像取得手段、指示画像に類似する登録画像に割り当てられた処理を文書画像に対して行うべき処理として決定する決定手段、指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段の一例として、スタンプ判別部16を設けている。
【0023】
スタンプ更新部17は、指定されたセキュリティポリシーに関し、そのセキュリティポリシーが割り当てられたスタンプのスタンプ情報を更新する。即ち、外部機器からポリシーIDとスタンプ像を指定して呼び出されると、スタンプ情報をスタンプDB11に登録する。そして、ポリシーDB12内の既存のポリシーIDに関連付ける。このとき、スタンプ情報を更新できるユーザを制限するために、最初にユーザ認証を行い、予め決められたユーザだけが更新できるようにしてもよい。本実施の形態では、指示画像を類似する登録画像に割り当てられた処理に割り当てて登録する登録手段の一例として、スタンプ更新部17を設けている。
【0024】
スタンプ登録部18は、判別させたいスタンプのスタンプ情報をスタンプDB11に登録する。即ち、外部機器からポリシーIDとスタンプ像を指定して呼び出されると、スタンプ情報をスタンプDB11に登録し、ポリシーDB12内の指定されたポリシーIDに関連付ける。このとき、スタンプを登録できるユーザを制限するために、最初にユーザ認証を行い、予め決められたユーザだけが登録できるようにしてもよい。また、スタンプ像を複数指定し、これら全てのスタンプ像について上記処理を行うようにしてもよい。
【0025】
文書登録部19は、指定されたセキュリティポリシーで文書を保護することを規定する文書情報を登録する。即ち、外部機器からユーザIDとポリシーIDを指定して呼び出されると、これらの情報に文書ID、処理時刻を加えた文書情報を文書情報DB13に登録する。
【0026】
[画像処理装置の構成]
図7は、画像処理装置20のハードウェア構成例を示した図である。
図示するように、画像処理装置20は、CPU(Central Processing Unit)20aと、RAM(Random Access Memory)20bと、ROM(Read Only Memory)20cと、HDD(Hard Disk Drive)20dと、通信インターフェイス(以下、「通信I/F」と表記する)20eと、操作パネル20fと、画像読取部20gと、画像形成部20hとを備える。
【0027】
CPU20aは、ROM20c等に記憶された各種プログラムをRAM20bにロードして実行することにより、後述する各機能を実現する。
RAM20bは、CPU20aの作業用メモリ等として用いられるメモリである。
ROM20cは、CPU20aが実行する各種プログラム等を記憶するメモリである。
HDD20dは、画像読取部20gが読み取った画像データや画像形成部20hにおける画像形成にて用いる画像データ等を記憶する例えば磁気ディスク装置である。
通信I/F20eは、通信手段を介して他の装置との間で各種情報の送受信を行う。
操作パネル20fは、各種情報の表示やユーザからの操作入力の受付を行う例えばタッチパネルである。本実施の形態では、指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段の一例として、操作パネル20fを設けている。
【0028】
画像読取部20gは、紙等の記録媒体に記録された画像を読み取る。ここで、画像読取部20gは、例えばスキャナであり、光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式のものを用いるとよい。本実施の形態では、媒体から画像を読み取る読取手段の一例として、画像読取部20gを設けている。
【0029】
画像形成部20hは、紙等の記録媒体に画像を形成する。ここで、画像形成部20hは、例えばプリンタであり、感光体に付着させたトナーを記録媒体に転写して像を形成する電子写真方式や、インクを記録媒体上に吐出して像を形成するインクジェット方式のものを用いるとよい。
【0030】
図8は、画像処理装置20の機能構成例を示した図である。
図示するように、画像処理装置20は、ポリシー情報取得部21と、スタンプ登録部22と、スキャン画像取得部23と、スタンプ抽出部24とを備える。また、ユーザ認証部25と、スタンプ判別部26と、スタンプ更新部27と、文書登録部28と、文書保護処理部29とを備えている。以下、これらの機能部について説明する。尚、下記のスタンプ登録及び文書登録については、後で詳しく述べる。
【0031】
ポリシー情報取得部21は、スタンプ登録時に動作し、操作パネル20fからの現在のセキュリティポリシーに関するポリシー情報の一覧(以下、「ポリシー一覧」という)の表示要求に応じて、ポリシーサーバ10のポリシー検索部15を呼び出す。そして、ポリシー一覧を取得して操作パネル20fに表示し、その中から選択されたポリシーIDを取得する。
スタンプ登録部22は、スタンプ登録時に動作し、ポリシー情報取得部21から渡されたポリシーIDと、後述するスタンプ抽出部24から渡されたスタンプ像とを指定して、ポリシーサーバ10のスタンプ登録部18を呼び出す。これにより、ポリシーサーバ10上でスタンプ像がポリシーIDに対して登録される。
スキャン画像取得部23は、スタンプ登録時及び文書登録時に動作し、画像読取部20gで画像を読み取ることで得られたスキャン画像を取得する。本実施の形態では、文書画像を取得する文書画像取得手段の一例として、スキャン画像取得部23を設けている。
スタンプ抽出部24は、スタンプ登録時及び文書登録時に動作し、スキャン画像取得部23が取得したスキャン画像からスタンプ像を抽出してスタンプ登録部22に渡す。ここで、スタンプの抽出は、スキャン画像から特定の形状の部分を切り出す等、既存の手法を用いて行えばよい。本実施の形態では、指示画像を取得する取得手段の一例として、スタンプ抽出部24を設けている。
【0032】
ユーザ認証部25は、操作パネル20fから入力されたユーザID、パスワード等に基づいて、認証サーバ40と通信を行うことにより、ユーザ認証を行う。そして、ユーザ認証に成功すると、ユーザIDを保持し、文書登録部28に渡す。
スタンプ判別部26は、スタンプ抽出部24から渡されたスタンプ像を指定して、ポリシーサーバ10のスタンプ判別部16を呼び出す。そして、ポリシーIDを取得した場合は、ポリシーIDを文書登録部28に渡し、ポリシーIDのリストを取得した場合は、それを操作パネル20fに表示し、その中から選択されたポリシーIDを文書登録部28に渡すと共に、ユーザが望む場合は、ポリシーID及びスタンプ像をスタンプ更新部27に渡す。本実施の形態では、操作者により選択された処理を文書画像に対して行うべき処理として決定する決定手段の一例として、スタンプ判別部26を設けている。
スタンプ更新部27は、スタンプ判別部26から渡されたポリシーIDとスタンプ像とを指定して、ポリシーサーバ10のスタンプ更新部17を呼び出す。これにより、ポリシーサーバ10上でスタンプ像がポリシーIDに対して追加登録される。
文書登録部28は、ユーザ認証部25から渡されたユーザIDと、スタンプ判別部26から渡されたポリシーIDとを指定して、ポリシーサーバ10の文書登録部19を呼び出す。そして、スキャン画像から生成された文書データに対する文書IDを取得して文書保護処理部29に渡す。本実施の形態では、文書画像に対して決定された処理を行う処理手段の一例として、文書登録部28を設けている。
文書保護処理部29は、スキャン画像から生成された文書データに文書IDを付与し、文書データ本体を暗号化することにより、保護文書を生成して保存する。
【0033】
[端末装置の構成]
端末装置30のハードウェア構成例は、図2と同様である。但し、CPU10a、RAM10b、ROM10c、HDD10d、通信I/F10e、入力デバイス10f、表示機構10gは、それぞれ、CPU30a、RAM30b、ROM30c、HDD30d、通信I/F30e、入力デバイス30f、表示機構30gとして参照する。
【0034】
図9は、端末装置30の機能構成例を示した図である。
図示するように、端末装置30は、ユーザ認証部31と、保護文書操作部32とを備える。一般のユーザが使用する端末装置30上では、保護文書をセキュリティポリシーで許可された範囲内で編集したり印刷したりする文書処理APが動作し、これらの機能部はこの文書処理APが動作することで実現される。以下、これらの機能部について説明する。
【0035】
ユーザ認証部31は、入力デバイス30fから入力されたユーザID、パスワード等に基づいて、認証サーバ40と通信を行うことにより、ユーザ認証を行う。そして、ユーザ認証に成功すると、ユーザIDを保持し、保護文書操作部32に渡す。
保護文書操作部32は、入力デバイス30fから入力された要求に応じて、ポリシーサーバ10と通信し、保護文書の操作、例えば、閲覧、編集、印刷等を行う。
【0036】
[認証サーバの構成]
認証サーバ40のハードウェア構成例も、図2と同様である。但し、CPU10a、RAM10b、ROM10c、HDD10d、通信I/F10e、入力デバイス10f、表示機構10gは、それぞれ、CPU40a、RAM40b、ROM40c、HDD40d、通信I/F40e、入力デバイス40f、表示機構40gとして参照する。
また、認証サーバ40の機能構成は、図示しないが、ユーザID、パスワード等の対応を管理するデータベースと、外部機器から受信したユーザID、パスワード等の対応がこのデータベースで管理されていれば認証成功を、管理されていなければ認証失敗を返す機能とを少なくとも備えていればよい。
【0037】
[本実施の形態の動作]
次に、本実施の形態の動作について説明する。
本実施の形態の動作としては、画像処理装置20を用いてスタンプをセキュリティポリシーに割り当てて登録する処理(以下、「スタンプ登録処理」という)、画像処理装置20を用いて保護文書をセキュリティポリシーを付与して登録する処理(以下、「文書登録処理」という)、端末装置30を用いて保護文書をセキュリティポリシーが許可する範囲内で操作させる処理(以下、「文書操作処理」という)がある。以下、これらの動作を分けて説明する。
【0038】
[スタンプ登録処理]
まず、ユーザは登録したいスタンプを押したスタンプ登録シートを画像処理装置20のプラテンに置いて、スタンプ登録機能を起動する。
ここで、スタンプ登録シートについて説明する。
図10は、スタンプ登録シートの例を示したものである。
(a)は、一度に1つのスタンプを登録するためのスタンプ登録シート51であるが、(b)に示すように、一度に複数のスタンプを登録可能なスタンプ登録シート52を用いてもよい。1枚のスタンプ登録シートに複数のスタンプが押されていたとしても、割り当てるセキュリティポリシーは1つにすることができ、この場合、全てのスタンプ像に対して同じセキュリティポリシーが割り当てられる。1枚のスタンプ登録シートに押された複数のスタンプが同じスタンプを繰り返し押したものであるとすると、例えば押し方による癖が吸収される。一方、1枚のスタンプ登録シートに押された複数のスタンプが異なるスタンプであるとすると、異なるスタンプが押された文書を同じセキュリティポリシーで保護できることとなる。
【0039】
図11は、スタンプ登録機能が起動されたときの画像処理装置20とポリシーサーバ10の間の情報交換を示すシーケンス図である。
画像処理装置20では、スタンプ登録機能が起動されると、ポリシー情報取得部21が、ポリシーサーバ10のポリシー検索部15を呼び出し、ポリシー一覧の要求を送信する(ステップ201)。
【0040】
すると、ポリシーサーバ10では、ポリシー検索部15が、ポリシー一覧要求を受信する(ステップ101)。そして、ポリシーDB12を検索し、ポリシーDB12に登録されているセキュリティポリシーを取得し、これをポリシー一覧として画像処理装置20に返信する(ステップ102)。
【0041】
これにより、画像処理装置20では、ポリシー情報取得部21が、ポリシー一覧を受信し、操作パネル20fにスタンプ登録画面280を表示する(ステップ202)。
【0042】
図12に、スタンプ登録画面280の例を示す。このスタンプ登録画面280上で、ユーザは、スタンプに割り当てたいセキュリティポリシーを選択する。ここでは「極秘」という名前のセキュリティポリシーが選択され、ボックス281に表示されている。即ち、先に取得したポリシー一覧がドロップダウンリストとして表示され、その中から「極秘」を選択することでボックス281に「極秘」が表示されたときの状態を示している。
【0043】
この状態でユーザが「登録」ボタン282を押すと、ポリシー情報取得部21は、選択されたセキュリティポリシーのポリシーIDを取得し、スタンプ登録部22に渡す(ステップ203)。また、スタンプが押されたスタンプ登録シートは、画像読取部20gでスキャンされ、スキャン画像取得部23が、スキャンして得られたスキャン画像を取得してスタンプ抽出部24に渡す(ステップ204)。そして、スタンプ抽出部24が、このスキャン画像からスタンプが押された箇所を探し出し、スタンプ像を生成し、スタンプ登録部22に渡す(ステップ205)。
その後、スタンプ登録部22は、ステップ203で渡されたポリシーIDと、ステップ205で渡されたスタンプ像とを指定して、ポリシーサーバ10のスタンプ登録部18を呼び出す(ステップ206)。
【0044】
すると、ポリシーサーバ10では、スタンプ登録部18が、ポリシーIDとスタンプ像を受信する(ステップ103)。
そして、スタンプ登録部18は、指定されたスタンプ像が、指定されたポリシーID以外のポリシーIDが割り当てられて登録されているかどうかを判定する(ステップ104)。具体的には、まず、指定されたスタンプ像のスタンプ特徴データを計算する。次に、指定されたポリシーIDのレコードをポリシーDB12から検索する。次いで、そのレコードに規定されているスタンプIDのスタンプ以外で、計算されたスタンプ特徴データと合致するスタンプ特徴データのスタンプが登録されていないか、スタンプDB11をチェックする。
【0045】
その結果、このようなスタンプが既に登録されていると判定されれば、スタンプ登録部18は、「対象のスタンプは既に登録されている」というエラーを応答にセットする(ステップ105)。
一方、このようなスタンプが登録されていないと判定されれば、スタンプ登録部18は、指定されたスタンプに関するスタンプ情報を、指定されたポリシーIDに関連付けて登録する(ステップ106)。具体的には、まず、指定されたスタンプ像からスタンプ特徴データを計算する。次に、新たに生成したスタンプID、指定されたスタンプ像、計算して得られたスタンプ特徴データをスタンプDB11に登録する。次いで、この新たに生成したスタンプIDを、指定されたポリシーIDのレコードのスタンプIDとして追加する。
そして、スタンプ像に対するセキュリティポリシーの割り当てが完了した旨を応答にセットする(ステップ107)。
その後、スタンプ登録部18は、応答を画像処理装置20に返信する(ステップ108)。
これにより、画像処理装置20では、スタンプ登録部22が、スタンプ登録処理の結果を受信して操作パネル20fに表示する(ステップ207)。尚、図12のスタンプ登録画面280が表示された状態で、ユーザが「キャンセル」ボタン283を押した場合には、そこで処理は終了する。
【0046】
[文書登録処理]
まず、ユーザはスタンプが押された紙文書を画像処理装置20のプラテンに置いて、文書登録機能を起動する。
ここで、スタンプが押された紙文書について説明する。
図13は、スタンプが押された紙文書53を示したものである。
この紙文書では、紙面全体に「連絡書」と題する文書画像が印刷されており、右上に「社外秘」というスタンプが押されている。
【0047】
図14は、文書登録機能が起動されたときの画像処理装置20とポリシーサーバ10の間の情報交換を示すシーケンス図である。
画像処理装置20では、文書登録機能が起動されると、まず、ユーザ認証部25が、ユーザ認証を行い、ユーザ認証に成功した場合は、ユーザIDを保持する(ステップ221)。具体的には、ユーザに対し、ユーザID、パスワードの入力を促し、そのユーザIDとパスワードの組み合わせが正しいかどうかを認証サーバ40に問い合わせて確認する。ユーザ認証に成功すれば、ユーザ認証部25は、ユーザIDを文書登録部28に渡す。失敗した場合は、図示しないが、処理を中断する。
次に、スタンプが押された紙文書は、画像読取部20gでスキャンされ、スキャン画像取得部23が、スキャンして得られたスキャン画像を取得してスタンプ抽出部24に渡す(ステップ222)。そして、スタンプ抽出部24が、このスキャン画像からスタンプが押された箇所を探し出し、スタンプ像を生成し、スタンプ判別部26に渡す(ステップ223)。尚、このとき、スキャン画像からスタンプ像が取り除かれた画像は、電子化された文書データとして一旦メモリに格納される。
その後、スタンプ判別部26は、この渡されたスタンプ像を指定して、ポリシーサーバ10のスタンプ判別部16を呼び出す(ステップ224)。
【0048】
すると、ポリシーサーバ10では、スタンプ判別部16が、指定されたスタンプ像を受信する(ステップ121)。
そして、スタンプ判別部16は、指定されたスタンプ像に合致するスタンプ像のスタンプが登録されているかどうかを判定する(ステップ122)。具体的には、まず、指定されたスタンプ像のスタンプ特徴データを計算する。そして、そのスタンプ特徴データと合致するスタンプ特徴データを持つスタンプが登録されているかどうかを、スタンプDB11を参照することで判定する。但し、実際のスタンプ像にはかすれ等があり、スタンプ特徴データが完全に一致することは考え難い。従って、ここでは、登録されたスタンプ像のスタンプ特徴データと指定されたスタンプ像のスタンプ特徴データとの差分が、極めて小さな第1の閾値以下であることをもって「合致する」と判定するものとする。
【0049】
その結果、合致するスタンプが登録されていれば、登録されているスタンプIDに対応するポリシーIDをポリシーDB12から検索して応答にセットする(ステップ123)。
一方、合致するスタンプが登録されていなければ、登録されているスタンプの中から、指定されたスタンプ像のスタンプ特徴データと類似するスタンプ特徴データを持つスタンプを選定し、そのスタンプのスタンプIDに対応するポリシー情報のリスト(ポリシー情報リスト)を応答にセットする(ステップ124)。尚、ここでは、登録されたスタンプ像のスタンプ特徴データと指定されたスタンプ像のスタンプ特徴データとの差分が、上記第1の閾値よりも大きな第2の閾値以下であることをもって「類似する」と判定すればよい。また、ここで応答にセットされるポリシー情報には、少なくともポリシーIDとポリシー名が含まれていればよいが、それに加え、「合致するスタンプは存在しないが、類似スタンプに割り当てられたセキュリティポリシーのリストを選定した」といった情報や、類似スタンプのスタンプ像が含まれていてもよい。
その後、スタンプ判別部16は、画像処理装置20に応答を返す(ステップ125)。
【0050】
これにより、画像処理装置20では、スタンプ判別部26が、ポリシーサーバ10からの応答を受信する(ステップ225)。
そして、応答の内容が、ポリシーサーバ10にてスタンプが正しく判別できたことを示すものかどうかを判定する(ステップ226)。具体的には、応答にポリシーIDがセットされているか、或いはポリシー情報リストがセットされているかを判定する。
【0051】
その結果、正しく判別できたことを示すものであると判定された場合、即ち、応答にポリシーIDがセットされていると判定された場合、スタンプ判別部26は、応答からポリシーIDを取り出して文書登録部28に渡す(ステップ227)。
一方、正しく判別できなかったことを示すものである場合、即ち、応答にポリシー情報リストがセットされていると判定された場合、スタンプ判別部26は、応答からポリシー情報リストを取得し、操作パネル20fにスタンプ選択画面290を表示する(ステップ228)。
【0052】
図15に、スタンプ選択画面290の例を示す。このスタンプ選択画面290には、ポリシー名と類似スタンプの組のリスト291が含まれる。つまり、ここでは、ポリシーサーバ10からポリシーID、ポリシー名に加え、類似スタンプのスタンプ像も送られていることを前提にしている。このリスト291の中から、ユーザは、電子化された文書データに付与したいセキュリティポリシーに関する組を選択する。また、今回スキャン画像から抽出したスタンプ像も登録したい場合には、「スタンプ情報を追加登録する」というチェックボックス292をチェックする。
【0053】
この状態でユーザが「選択」ボタン293を押すと、スタンプ判別部26は、ユーザが選択した組に含まれるポリシーIDを文書登録部28に渡す。また、このポリシーIDと、ステップ223で取得したスタンプ像とをスタンプ更新部27へ渡す。
そして、スタンプ更新部27は、ポリシーIDとスタンプ像を指定してポリシーサーバ10のスタンプ更新部17を呼び出す(ステップ229)。
【0054】
すると、ポリシーサーバ10では、スタンプ更新部17が、指定されたポリシーIDとスタンプ像を受信する(ステップ126)。そして、指定されたスタンプに関するスタンプ情報を、指定されたポリシーIDに関連付けて登録する(ステップ127)。具体的には、まず、指定されたスタンプ像からスタンプ特徴データを計算する。次に、新たに生成したスタンプIDと、指定されたスタンプ像と、計算して得られたスタンプ特徴データをスタンプDB11に登録する。次いで、この新たに生成したスタンプIDを、指定されたポリシーIDのレコードのスタンプIDとして追加する。
その後、スタンプ更新部17は、スタンプ像の更新が完了した旨の更新完了報告を送信する(ステップ128)。
【0055】
これにより、画像処理装置20では、スタンプ更新部27が、更新完了報告を受信する(ステップ230)。尚、図15のスタンプ選択画面290が表示された状態で、ユーザが「キャンセル」ボタン294を押した場合には、そこで処理は終了する。また、ユーザがチェックボックス292にチェックをせずに「選択」ボタン293を押した場合は、ステップ229、230の処理は行わずに、ステップ231へ進む。
【0056】
その後、文書登録部28は、ステップ221で渡されたユーザIDと、ステップ227又はステップ229で渡されたポリシーIDとを指定して、ポリシーサーバ10の文書登録部19を呼び出す(ステップ231)。
【0057】
すると、ポリシーサーバ10では、文書登録部19が、指定されたユーザIDとポリシーIDを受信する(ステップ129)。そして、指定されたポリシーIDのセキュリティポリシーをポリシーDB12から検索し、今回のスキャンで生成した文書データの文書情報を文書情報DB13に登録する(ステップ130)。具体的には、新たに生成した文書ID、ポリシーID、ユーザID、処理時刻を文書情報DB13に登録する。ここで、ユーザIDは作成者IDとして、処理時刻は登録日時として、文書情報DB13に登録される。
その後、文書登録部19は、文書IDを含む登録完了報告を画像処理装置20に送信する(ステップ131)。
【0058】
これにより、画像処理装置20では、文書登録部28が、登録完了報告を受信し、文書IDを指定して文書保護処理部29を呼び出す(ステップ232)。
すると、文書保護処理部29は、ステップ223で一旦メモリに格納された文書データの本体を暗号化し、文書IDを文書データに埋め込むことにより、保護文書を生成する(ステップ233)。ここで、保護文書は、画像処理装置20内の親展ボックス等に蓄積し、ユーザが後から取得できるようにする。また、保護文書の生成の結果は、操作パネル20fに表示される。
【0059】
ここで、上記ステップ124でのスタンプの類似判定について具体的に説明する。
図16に、スタンプが類似していると判定される例を示す。尚、ここでも図4と同様、朱色の印肉で押されたスタンプをグレーで表し、黒色の印肉で押されたスタンプを黒色で表している。
(a)は、枠の形状のみが異なる例である。
この場合は、画像処理によって枠を除去し、内部のイメージが同一かどうかを判定すればよい。また、内部が文字列の場合はOCR(Optical Character Recognition)処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかで判定してもよい。こうすることで、例えば文字のフォントタイプの違いが吸収される。
(b)は、スタンプの色のみが異なる例である。図は、左側のスタンプが朱色で、右側のスタンプが黒色の場合を示している。
この場合は、画像処理で色情報を削除した後のイメージが同一かどうかを判定すればよい。
【0060】
(c)は、文字を書く方向(縦書き/横書き)のみが異なる例である。
この場合は、(a)の場合と同様に、枠を削除した後にOCR処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかを判定すればよい。
(d)は、文字を書く方向(縦書き/横書き)と枠の形状が異なる例である。
この場合も、(a),(c)の場合と同様に、枠を削除した後にOCR処理によってテキストデータに変換し、これらのテキストデータが一致するかどうかを判定すればよい。
【0061】
(e)は、文字の言語が異なる例である。図では、日本語の「極秘」という文字列を含むスタンプと、同じ意味を持つ英語の「TOP SECRET」という文字列を含むスタンプを例示している。
この場合は、日本語の単語(文字列)と英語の単語(文字列)の対応表を用意しておく。そして、OCR処理によってテキストデータに変換した後に、その対応表を参照して、それらのテキストデータが一致するかどうかを判定すればよい。尚、より汎用にするために、つまり、特別に単語(文字列)登録することなく種々の類似した言葉に対応するために、上記のような対応表ではなく、汎用の辞書(例えば、英和/和英辞書)を使うようにしてもよい。
(f)は、意味は同じであるが、表現が異なる例である。図では、「社外秘」という文字列を含むスタンプと「社内限定」という文字列を含むスタンプを例示している。これらは、文字列としては異なるが、意味は同じである。
この場合は、OCR処理によってテキストデータに変換した後に、対応表で検索したり、同義語辞書で検索したりすることによって、類似しているかどうかを判定する。
【0062】
また、図示していないが、一部がかすれたスタンプも、そのようなかすれのないスタンプと類似すると判定される。
このような場合は、スキャンした紙文書に押されている一部がかすれたスタンプについて、かすれている部分を画像処理によって判定し、ポリシーサーバ10に保持されている比較対象のスタンプ像の同じ箇所を切り取って同様の形状にした後、両者のスタンプ特徴データを計算して比較する。
【0063】
[文書操作処理]
保護文書に対する操作としては、閲覧、編集、保存、印刷、マクロ実行、検索、テキストコピー等、様々なものが考えられるが、ここでは、代表的なものとして、閲覧と編集について説明する。尚、他の操作についても、その操作をポリシーDB12における許可操作の対象とすれば、同様に実現可能である。
【0064】
まず、保護文書の閲覧について説明する。
図17は、保護文書をユーザが閲覧するときの端末装置30とポリシーサーバ10の間の情報交換を示すシーケンス図である。尚、このシーケンスは、ユーザが保護文書を指定して文書処理APを起動することで開始される。
文書処理APが起動されると、端末装置30では、まず、ユーザ認証部31が、ユーザ認証を行い、ユーザ認証に成功した場合は、ユーザIDを保持する(ステップ341)。具体的には、ユーザに対し、ユーザID、パスワードの入力を促し、そのユーザIDとパスワードの組み合わせが正しいかどうかを認証サーバ40に問い合わせて確認する。ユーザ認証に成功すれば、ユーザ認証部31は、ユーザIDを保護文書操作部32に渡す。失敗した場合は、図示しないが、処理を中断する。
次に、保護文書操作部32は、保護文書を取得してそこから文書IDを読み取り、ユーザ認証部31からユーザIDを取得し、文書IDとユーザIDをパラメータとして、ポリシーサーバ10の文書検索部14を呼び出す(ステップ342)。
【0065】
すると、ポリシーサーバ10では、文書検索部14が、文書IDとユーザIDを受信する(ステップ141)。
そして、文書検索部14は、指定された文書IDのレコードを文書情報DB13から検索し、検索結果を端末装置30に返信する(ステップ142)。具体的には、指定された文書IDのレコードを文書情報DB13から検索し、そのレコードに含まれるポリシーIDを取得する。次に、そのポリシーIDのレコードをポリシーDB12から検索し、ユーザごとの許可操作の中から、指定されたユーザに許可された操作を抽出する。このとき、ユーザが「作成者」となっているエントリについては、指定されたユーザIDが、対象の保護文書の作成者IDと合致するかどうかを判断する。合致する場合は、そのエントリにおける許可操作も抽出する。許可操作が抽出された場合は、抽出された結果を返し、抽出されなかった場合はNULLを返す。
【0066】
これにより、端末装置30では、保護文書操作部32が、ポリシーサーバ10から検索結果を受信し(ステップ343)、検索結果がNULLであったかどうかを判定する(ステップ344)。
その結果、検索結果がNULLであった場合は、指定した保護文書に対する操作が許可されていないので、「指定した文書に対するアクセス権がありません」等のエラーメッセージを表示機構30gに表示して(ステップ347)、終了する。
一方、検索結果がNULLでなかった場合は、検索結果に含まれる許可操作の項目を参照し、「閲覧」が含まれているかどうかを判定する(ステップ345)。そして、「閲覧」が含まれていなければ、「指定した文書の閲覧権はありません」というエラーを表示して(ステップ347)、終了する。また、「閲覧」が含まれていれば、閲覧権があるものと判断されるので、予め決められた復号鍵で文書本体を復号し、文書を表示機構30gに表示してユーザが文書を閲覧可能な状態にする(ステップ346)。
【0067】
次に、保護文書の編集について説明する。
図18は、保護文書をユーザが編集するときの端末装置30とポリシーサーバ10の間の情報交換を示すシーケンス図である。尚、編集の際には、既に保護文書が文書処理APによって開かれていることが前提となる。即ち、図17の閲覧時の処理が行われて既に保護文書が読み込まれている状態から、以下のシーケンスが開始される。
端末装置30では、ユーザから文書編集の要求があると、保護文書操作部32が、保護文書の文書IDとユーザIDをパラメータとして、ポリシーサーバ10の文書検索部14を呼び出す(ステップ362)。
【0068】
すると、ポリシーサーバ10では、文書検索部14が、文書IDとユーザIDを受信する(ステップ161)。
そして、文書検索部14は、指定された文書IDのレコードを文書情報DB13から検索し、検索結果を端末装置30に返信する(ステップ162)。具体的には、指定された文書IDのレコードを文書情報DB13から検索し、そのレコードに含まれるポリシーIDを取得する。次に、そのポリシーIDのレコードをポリシーDB12から検索し、ユーザごとの許可操作の中から、指定されたユーザに許可された操作を抽出する。このとき、ユーザが「作成者」となっているエントリについては、指定されたユーザIDが、対象の保護文書の作成者IDと合致するかどうかを判断する。合致する場合は、そのエントリにおける許可操作も抽出する。許可操作が抽出された場合は、抽出された結果を返し、抽出されなかった場合はNULLを返す。
【0069】
これにより、端末装置30では、保護文書操作部32が、ポリシーサーバ10から検索結果を受信し(ステップ363)、検索結果がNULLであったかどうかを判定する(ステップ364)。
その結果、検索結果がNULLであった場合は、指定した保護文書に対する操作が許可されていないので、「指定した文書に対するアクセス権がありません」等のエラーメッセージを表示機構30gに表示して(ステップ367)、終了する。
一方、検索結果がNULLでなかった場合は、検索結果に含まれる許可操作の項目を参照し、「編集」が含まれているかどうかを判定する(ステップ365)。そして、「編集」が含まれていなければ、「指定した文書の編集権はありません」というエラーを表示して(ステップ367)、終了する。また、「編集」が含まれていれば、編集権があるものと判断されるので、ユーザによる文書の編集を許可し、ユーザに文書を編集させる(ステップ366)。
以上により、本実施の形態の動作の説明を終了する。
【0070】
尚、本実施の形態では、スタンプDB11、ポリシーDB12、文書情報DB13をポリシーサーバ10で管理するようにしたが、これには限らない。例えば、これらのデータベースの一部又は全部を他のサーバコンピュータで管理するようにしてもよい。或いは、これらのデータベースの一部又は全部を画像処理装置20で管理することも考えられる。このような構成を採用すると、上記説明でポリシーサーバ10内に設けていた文書検索部14、ポリシー検索部15、スタンプ判別部16、スタンプ更新部17、スタンプ登録部18、文書登録部19も、画像処理装置20が内包することになる。そして、この場合、画像処理装置20が、処理決定装置の一例となり、スタンプ抽出部24が、指示画像を取得する指示画像取得手段の一例となり、スタンプ判別部26(上記説明でポリシーサーバ10内に設けていたスタンプ判別部16の機能を含む)が、指示画像に類似する登録画像に割り当てられた処理を文書画像に対して行うべき処理として決定する決定手段の一例となる。
【0071】
また、本実施の形態では、媒体から読み取られた文書画像に対する処理として、文書画像にセキュリティポリシーを付与する処理を例にとり説明したが、これに限定するものではない。例えば、媒体から読み取られた文書画像から生成された文書データを、スタンプの認識結果に応じて、異なるファクシミリ番号へ送付する処理、異なる電子メールアドレスに送信する処理、外部の文書管理システムの異なるフォルダへ格納する処理、異なるワークフローに渡す処理等、種々の処理が考えられる。
更に、本実施の形態では、媒体から読み取られた文書画像に対する処理を指示するための指示画像として、印影画像の一例であるスタンプ画像を例示したが、プリンタで印刷された画像であってもよい。また、文書画像に指示画像を重畳した画像を読み取ってその画像から指示画像を抽出するのではなく、文書画像とは別に指示画像が与えられるものであってもよい。
【0072】
また、本明細書では、文書画像が媒体に印刷されることとしたが、これは、テキストを含む「文書」の画像のみを意味するものではない。例えば、絵、写真、図形等の画像、データベース管理ソフトウェアや表計算ソフトウェアで生成される画像、その他の印刷可能な画像も含めて「文書画像」としている。
更に、文書画像が印刷される媒体は、画像を形成可能であれば、その材質は問わない。代表例は紙であるが、木材や布等であっても構わない。
【0073】
尚、本実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
【符号の説明】
【0074】
10…ポリシーサーバ、20…画像処理装置、30…端末装置、40…認証サーバ、80…ネットワーク
【特許請求の範囲】
【請求項1】
文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する指示画像取得手段と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する決定手段と
を備えたことを特徴とする処理決定装置。
【請求項2】
前記指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段を更に備え、
前記決定手段は、前記提示手段により情報が提示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定することを特徴とする請求項1に記載の処理決定装置。
【請求項3】
前記指示画像を、当該指示画像に類似する登録画像に割り当てられた処理に割り当てて登録する登録手段を更に備えたことを特徴とする請求項1又は2に記載の処理決定装置。
【請求項4】
前記処理は、前記文書画像の利用の制限を定めた利用制限情報を当該文書画像に付与する処理を含むことを特徴とする請求項1乃至3の何れかに記載の処理決定装置。
【請求項5】
前記指示画像は、前記文書画像が印刷された前記媒体に形成された印影画像を含むことを特徴とする請求項1乃至4の何れかに記載の処理決定装置。
【請求項6】
前記媒体から読み取られた前記文書画像を取得する文書画像取得手段と、
前記文書画像取得手段により取得された前記文書画像に対して、前記決定手段により決定された処理を行う処理手段と
を更に備えたことを特徴とする請求項1乃至5の何れかに記載の処理決定装置。
【請求項7】
文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る読取手段と、
前記読取手段により読み取られた前記画像に含まれる前記指示画像を取得する取得手段と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段と、
前記表示手段により情報が表示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して行うべき処理として決定する決定手段と、
前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して、前記決定手段により決定された処理を行う処理手段と
を備えたことを特徴とする画像処理装置。
【請求項8】
文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る画像読取装置と、
各々に処理が割り当てられて登録された複数の登録画像を管理する管理装置と
を備え、
前記画像読取装置は、前記媒体から読み取った前記画像に含まれる前記指示画像を前記管理装置に送信し、
前記管理装置は、前記複数の登録画像の中で、前記画像読取装置により送信された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を前記画像読取装置に送信し、
前記画像読取装置は、前記管理装置により情報が送信された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取った前記画像に含まれる前記文書画像に対して行うべき処理として決定することを特徴とする処理決定システム。
【請求項9】
コンピュータに、
文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する機能と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する機能と
を実現させるためのプログラム。
【請求項1】
文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する指示画像取得手段と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する決定手段と
を備えたことを特徴とする処理決定装置。
【請求項2】
前記指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を提示する提示手段を更に備え、
前記決定手段は、前記提示手段により情報が提示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定することを特徴とする請求項1に記載の処理決定装置。
【請求項3】
前記指示画像を、当該指示画像に類似する登録画像に割り当てられた処理に割り当てて登録する登録手段を更に備えたことを特徴とする請求項1又は2に記載の処理決定装置。
【請求項4】
前記処理は、前記文書画像の利用の制限を定めた利用制限情報を当該文書画像に付与する処理を含むことを特徴とする請求項1乃至3の何れかに記載の処理決定装置。
【請求項5】
前記指示画像は、前記文書画像が印刷された前記媒体に形成された印影画像を含むことを特徴とする請求項1乃至4の何れかに記載の処理決定装置。
【請求項6】
前記媒体から読み取られた前記文書画像を取得する文書画像取得手段と、
前記文書画像取得手段により取得された前記文書画像に対して、前記決定手段により決定された処理を行う処理手段と
を更に備えたことを特徴とする請求項1乃至5の何れかに記載の処理決定装置。
【請求項7】
文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る読取手段と、
前記読取手段により読み取られた前記画像に含まれる前記指示画像を取得する取得手段と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記取得手段により取得された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を表示する表示手段と、
前記表示手段により情報が表示された前記少なくとも1つの処理のうち操作者により選択された処理を、前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して行うべき処理として決定する決定手段と、
前記読取手段により読み取られた前記画像に含まれる前記文書画像に対して、前記決定手段により決定された処理を行う処理手段と
を備えたことを特徴とする画像処理装置。
【請求項8】
文書画像と当該文書画像に対して行うべき処理を指示するための指示画像とを含む画像が形成された媒体から当該画像を読み取る画像読取装置と、
各々に処理が割り当てられて登録された複数の登録画像を管理する管理装置と
を備え、
前記画像読取装置は、前記媒体から読み取った前記画像に含まれる前記指示画像を前記管理装置に送信し、
前記管理装置は、前記複数の登録画像の中で、前記画像読取装置により送信された前記指示画像を判別できなかった場合に、当該指示画像に類似する少なくとも1つの登録画像の各々に割り当てられた少なくとも1つの処理の情報を前記画像読取装置に送信し、
前記画像読取装置は、前記管理装置により情報が送信された前記少なくとも1つの処理のうち操作者により選択された処理を、前記媒体から読み取った前記画像に含まれる前記文書画像に対して行うべき処理として決定することを特徴とする処理決定システム。
【請求項9】
コンピュータに、
文書画像が形成された媒体から読み取られた当該文書画像に対して行うべき処理を指示するための指示画像を取得する機能と、
各々に処理が割り当てられて登録された複数の登録画像の中で、前記指示画像を判別できなかった場合に、当該指示画像に類似する登録画像に割り当てられた処理を、前記媒体から読み取られた前記文書画像に対して行うべき処理として決定する機能と
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2011−19200(P2011−19200A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2009−164165(P2009−164165)
【出願日】平成21年7月10日(2009.7.10)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成21年7月10日(2009.7.10)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]