印刷制御装置
【課題】改ざんのおそれのある印刷物の流通を低減させることができる。
【解決手段】本実施形態の印刷制御装置は、取得部と、制御部とを有する。取得部は、署名データと印刷データとを少なくとも含んだデータを取得する。制御部は、取得部によって取得されるデータ内の署名データを検証し、署名データが正当である場合、画像形成部が印刷データを印刷するように制御し、署名データが不当である場合、印刷データを印刷しないように制御する。
【解決手段】本実施形態の印刷制御装置は、取得部と、制御部とを有する。取得部は、署名データと印刷データとを少なくとも含んだデータを取得する。制御部は、取得部によって取得されるデータ内の署名データを検証し、署名データが正当である場合、画像形成部が印刷データを印刷するように制御し、署名データが不当である場合、印刷データを印刷しないように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
この明細書に記載の実施形態は、署名データを含んだ印刷データの出力を制御する技術に関する。
【背景技術】
【0002】
インターネット経由で、ドキュメントファイルをダウンロードし、閲覧や印刷することが行われて久しい。
【発明の概要】
【発明が解決しようとする課題】
【0003】
ファイルをインターネット経由でダウンロードして印刷する場合、改ざんされたデータを印刷する場合も起こり得る。
【0004】
本実施形態は上述した問題点を解決するためになされたものであり、改ざんされているデータについては印刷しないように制御する技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
印刷制御装置は、取得部と、制御部とを有する。取得部は、署名データと印刷データとを少なくとも含んだデータを取得する。制御部は、取得部によって取得されるデータ内の署名データを検証し、署名データが正当である場合、画像形成部が印刷データを印刷するように制御し、署名データが不当である場合、印刷データを印刷しないように制御する。
【図面の簡単な説明】
【0006】
【図1】システムの全体構成の一例を示す模式図である。
【図2】実施形態のシステムの主要装置のハードウェア構成例を示す図である。
【図3】XPSのデータ構造を示す図である。
【図4】第1実施形態の画像形成装置の動作例を示すフローチャートである。
【図5】画像形成装置のジョブ選択画面の表示例を示す図である。
【図6】画像処理装置のジョブ実行時の表示例を示す図である。
【図7】第2実施形態の画像形成装置の動作例を示すフローチャートである。
【図8】画像形成装置の警告ダイアログの表示例を示す図である。
【図9】画像形成装置の警告ダイアログの表示例を示す図である。
【図10】画像形成装置のプレビュー表示の一例を示す図である。
【発明を実施するための形態】
【0007】
以下の実施形態では、印刷対象となるドキュメントデータをXPS(XML Paper Specification)形式のデータとして説明する。XPSは、ページの割付け設定(Nin1)、シートサイズなどの印刷設定情報と印刷対象のデータとを、1つのファイルとして一体として成る構造である。
【0008】
(第1実施形態)
図1は、システム全体の構成例を示す模式図である。まず、XPSファイルは、外部ネットワークに属する外部装置600A、600Bから個別に送信され、管理サーバ200に永続的に蓄積される。端末機であるPC150(PC:Personal computer)は、管理サーバ200に蓄積されているXPSファイルを、ネットワーク400(広域通信網、インターネット回線)やLAN170(LAN:Local Area Network)を介して取得し、表示プログラムや編集プログラム等を用いて表示、編集を行う。PC150で新規に作成されるXPSファイルや編集後のXPSファイルは、ネットワーク400やLAN170を介して管理サーバ200に送信され、新規保存、上書き保存もしくは履歴付きで別途保存される。
【0009】
画像形成装置100も同様に、管理サーバ200からXPSファイルを取得し、取得したXPSファイルを解析して印刷する。画像形成装置がXPSファイルを処理できない旧来の装置である場合は、変換サーバ300がXPSファイルを取得し、当該画像形成装置が認識できるページ記述言語に変換する。変換後のデータは、旧来の画像形成装置に送信され、印刷される。
【0010】
図2は、上記システムの主要な装置のハードウェア構成例を示す図である。システム500は、上述の画像形成装置100、管理サーバ200を含む。また画像形成装置100がXPSの解析を行えない装置である場合は、変換サーバ300がXPSの解析を担う。画像形成装置100がXPSの解析を行える場合は、変換サーバ300が無い構成でもよい。
【0011】
画像形成装置100は、コピー機能、プリンタ機能、スキャナ機能、FAXやEメールの送受信機能を有するMFP(Multifunction Peripheral)であり、装置内のハードウェア機器を統括制御する制御ボード110を有する。制御ボード110は、演算処理装置であるプロセッサ111を有し、揮発性の記憶装置であるRAM(Random Access Memory)、不揮発性の記憶装置であるROM(Read Only Memory)やHDD(Hard disk drive)を含むメモリ112を有する。また制御ボード110は、外部との通信を制御するNIC(Network Interface Card)113を有する。
【0012】
画像処理装置100は、コントロールパネル120を有する。コントロールパネル120は、ユーザからの指示を受付けるキーボード122を有し、制御内容を表示するとともにユーザからの指示を受付けるタッチパネルディスプレイ121を有する。
【0013】
画像形成装置100は、原稿をスキャンする読取り部Rを有し、スキャンデータやPC150等で編集された画像データ、もしくは管理サーバ200に蓄積されているXPSファイルをシート上に印刷する画像形成部Pを有する。
【0014】
管理サーバ200のハードウェア構成は、現存のコンピュータと同様であり、プロセッサ211、揮発性記憶装置、不揮発性記憶装置により構成されているメモリ212、NIC213を有する。またユーザからの入力を受付けるキーボード、マウス、およびユーザに画像を表示するモニタを有する構成でもよい。変換サーバ300も同様に、現存のコンピュータと同様であり、プロセッサ311、メモリ312、NIC313を有する。NIC113、NIC213、NIC313がネットワーク400やLAN170を介して互いにデータの送受信を行っている。
【0015】
次にXPSのファイル構造を、図3を用いて説明する。XPSは、画像やフォントなどのリソースや、印刷設定情報(プリントチケットと称する)などのパートを構成しているファイルを、1つのフォルダ内に階層的に配置し、ルートで圧縮したものである。XPSは、以下のパート(ファイル)を含んでいる。
・Relationships・・・各パートの参照情報をxmlで記述したファイル。
・FixedDocuemntSequence・・・複数ドキュメントの構造をxmlで記述したファイル。
・FixedDocument・・・ドキュメントの構造をxmlで記述したファイル。
・FixedPage・・・当該ドキュメント内のページの構造をxmlで記述したファイル。
・Image・・・ページが参照する画像ファイル。
・Font・・・ページが参照するフォントファイル。
・Tumbnail・・・サムネイル画像ファイル。
・PrintTicket・・・印刷設定情報を記述したXMLファイル。
・Digital Signature・・・署名情報を記述したXMLファイル。
・Digital Signature Certificate・・・署名に使用した証明書ファイル。
【0016】
画像形成装置100は、XPSファイルに「Digital Signature」、「Digital Signature Certificate」の署名データが含まれている場合、これら署名データの正当性を検証することで、改ざんの有無を判定する。検証結果が正当である場合、画像形成装置100は、XPSファイル内の定義に従い、印刷データを印刷する。検証結果が不当である場合、画像形成装置100は、改ざんのおそれがあるため当該XPSファイルを印刷しないように制御する。
【0017】
画像形成装置100がXPS形式をサポートしておらず、署名検証を行うことができない場合、変換サーバ300が代わりに検証処理を実行する。検証結果が正当である場合、変換サーバ300は、画像形成装置がサポートしている形式にXPSファイルを変換した後に、印刷ジョブを画像形成装置100に送信する。不当である場合、変換サーバ300は印刷ジョブを送信しない。
【0018】
図4のフローチャートを用いて画像形成装置100の動作を説明する。図4のフローチャートは、制御ボード110内のプロセッサ111が、メモリ112内に事前に導入されているプログラムを演算実行することで、画像形成装置100内のハードウェアの動作を制御する。この動作制御の一部もしくは全部をASIC(Application Specific Integrated Circuit)などの集積回路が行ってもよい。
【0019】
まずコントロールパネル120は、使用者の所定操作により、管理サーバ200内に蓄積されているXPSファイルの一覧を表示する(ACT001)。図5にコントロールパネル120の表示例を示す。この表示は、プロセッサ111の表示制御に従い行われる。
【0020】
ここで、画面の表示動作について説明する。プロセッサ111は、管理サーバ200に対しNIC113経由でXPSファイル一覧の取得コマンドを発行する。このコマンドにより、管理サーバ200のメモリ212に蓄積されているファイルのうち、拡張子「.xps」をファイル名に含んだファイルが検索される。管理サーバ200のメモリ212には、画面イメージのレイアウトデータやアイコンなどのオブジェクトデータが事前に記憶されており、プロセッサ211は、検索結果であるXPSファイルの一覧(テキストデータ)をレイアウトデータに埋め込み、html形式に編集し、オブジェクトデータとともに送信元である画像形成装置に返信する。NIC113は、この返信データを受信し、メモリ112に記憶させる。プロセッサ111は、取得されたhtml形式のデータを解析し、ボタン画像などのオブジェクトデータを配置してコントロールパネル120に表示させる。尚、単にXPSファイルの検索結果のみを取得し、画面のレイアウト定義は画像形成装置100のプロセッサ111が行う実装でもよい。
【0021】
ユーザは、チェックボックス欄に印を付すことで所望のファイルを選択し、「印刷」ボタンを押下する。これにより選択されたXPSファイルの印刷処理が開始される。
【0022】
NIC113は、選択されたXPSファイルを管理サーバ200から受信し、メモリ112は受信したXPSファイルを記憶する(ACT002)。受信と記憶とを合わせた動作を、以降は取得と称する。複数のXPSファイルが選択されている場合は、その中の1つが取得される。
【0023】
プロセッサ111は、メモリ112に記憶されたXPSファイルについて、圧縮ファイルを展開して、上記の「Digital Signature」、「Digital Signature Certificate」の署名データの有無を判定する(ACT003)。署名データが無い場合(ACT003、No)、プロセッサ111は、XPSファイル内で定義付けられたイメージデータを生成して画像形成部Pに送信し、画像形成部Pは、このイメージデータを印刷する(ACT005)。
【0024】
署名データがある場合(ACT003、Yes)、プロセッサ111は、署名を検証し、当該署名が正当か否かを判定する(ACT004)。この署名データの検証については、既存の公知技術が採用されるため、ここでの説明は省略する。
【0025】
署名データが正当である場合(ACT004、正当)、画像形成部Pは、当該XPSファイルで定義されているイメージデータを印刷し(ACT005)、署名データが不当である場合(ACT004、不当)、プロセッサ111は、その旨のメッセージをコントロールパネル120に表示させ(ACT006)、ACT005の動作を行わずにACT007に進む。このプロセッサ111による動作制御により、署名データが不当である場合は印刷されない。
【0026】
ユーザにより選択されたXPSファイルの全てについて、ACT002からACT006までの動作が行われる(ACT007、NoからACT002へのループ)。
【0027】
ACT002以降の動作時のコントロールパネル120の表示例を図6に示す。コントロールパネル120は、ジョブの進行状況を随時表示するとともに、署名データが不当である場合は、当該XPSファイルについては印刷しない旨のメッセージを表示する。図6の例では、レポート001は署名なしのXPSファイルであり、レポート002は正当な署名データを有しているXPSファイルである。また、レポート003は、不当な署名データを有しているXPSファイルである。レポート003については、改ざんされているおそれがあるため、印刷しない旨のメッセージが表示される。
【0028】
署名データが不当である場合の通知方法として、本例のようにコントロールパネル120上に表示する、とする実装でもよい。この場合の通知手段(通知部)はコントロールパネル120となる。また、シート上に不当である旨のメッセージを印刷して使用者に通知する、とする実装や、何も印刷せずに白紙シートのみを排出する実装でもよい。もしくは、イメージデータの印刷を行うとともに、署名データが不当であった旨も合わせて同じシート上に印字する、という実装でもよい。これらの実装例の場合、通知手段は画像形成部Pとなる。また、通知手段をNIC13とし、使用者や管理者にEメールで通知する、という実装でもよい。さらに、画像形成装置100にスピーカ等を搭載させることで、音声通知も可能となる。
【0029】
ドキュメントがXPSファイル等の電子データである場合、署名データなどを用いて検証を行うことができるため、使用者は、データの改ざん有無を判定することができる。しかしながら、一旦データがシート媒体となって他者に渡る場合、シート媒体上には署名についての情報が何ら記録されないため、当該他者が検証する手段は何も無くなる。よって、改ざんのある印刷物が流通してしまった場合、印刷物のみでデータの改ざんについて検証することはほぼ不可能であるため、誤った情報や故意に書き換えられた情報が点々と流通し、複写を重ねることで拡散されることとなる。
【0030】
本実施形態は、シート媒体となる直前、すなわち署名情報が無くなる直前の最終段階で、署名データを検証して改ざんの有無を判定し、署名データが不当である場合は使用者に通知して印刷しないように制御する。本実施形態により、改ざんのおそれのある印刷物の流通や拡散を、水際で未然に防ぐことができる。
【0031】
(第2実施形態)
XPSには、メーカ各社共通に処理できるプリントチケットの記述方法と、メーカ独自に定義したプリントチケットの記述方法があり、共通の記述方法でサポートされていないプリントチケットを、独自の記述方法で記述することができる。例えばページ割付け設定では、2in1や4in1は共通記述だが、16in1は独自記述となる。
【0032】
XPSファイルを解析して印刷する画像形成装置では、設計の都合上、共通記述の印刷設定であっても、独自記述に変換しないと処理できない装置がある。また、他者メーカ独自のプリントチケットについては、通常は共通の記述もしくは自社独自の記述に変換してから印刷する。
【0033】
図1に示した全体構成において、管理サーバ200内に蓄積されているインターネット上のXPSドキュメントは、通常、共通記述でプリントチケットが記述されているため、共通記述の印刷設定を処理できない画像形成装置で正しく印刷するためには、当該装置が処理できる記述に書き換える必要がある。
【0034】
一方、XPSには、上述の通り電子署名データを含ませることが可能であり、改ざん防止のためにXPSドキュメントに署名して保存されている場合がある。そうなると、署名されたXPSに対し印刷するための書き換え処理を行うと、当該署名データが正当なものとは言い切れなくなる。この署名付きXPSを印刷する必要がある場合、書き換え処理を行う際に署名データを無効(削除)にし、印刷することを要するが、当然署名の正当性が担保されなくなるため、この書き換え処理を使用者に無断で行うことはセキュリティ上好ましくない。
【0035】
第2実施形態では、署名されたXPSファイルを、印刷する前に書き換え編集しなければいけない場合は、警告ダイアログを表示して使用者に印刷前に確認をとる実装例を説明する。
【0036】
図7は、第2実施形態の画像形成装置の動作例を示すフローチャートである。尚、ハードウェア構成等については第1実施形態と同様であるため、ここでの説明は省略する。部位の符号についても第1実施形態の符号をそのまま流用する。
【0037】
まず、第1実施形態と同様に、XPSファイルの一覧が表示され(ACT101)、ユーザに選択されたXPSファイルのうちの1つがダウンロードされる(ACT102)。プロセッサ111は、第1実施形態と同様に、XPSファイル内に署名データがあるか否かを判定する(ACT103)。
【0038】
署名データがある場合(ACT103、Yes)、プロセッサ111は、プリントチケットを検証し(ACT104)、プリントチケットの編集が必要か否かを判定する(ACT105)。ここでは、プリントチケットが画像形成装置100でサポートされている記述であるか、またサポートされている値が設定されているかを判定、検証する。
【0039】
編集を行う必要がある場合(ACT105、Yes)、コントロールパネル120は、プロセッサ111の制御に従い、警告ダイアログを表示する。コントロールパネル120は、本例では図8に示すように署名を無効にするか否かをユーザに問い合わせるダイアログを表示する。
【0040】
編集をしなくても、体裁は変わるが内容については変更なく印刷されるような場合、コントロールパネル120は、図9に例示するように、編集して印刷するか、そのまま印刷するかをユーザに選択させるダイアログを表示してもよい。例えば2in1の設定が共通記述でなされているプリントチケットがあり、このプリントチケットを独自記述に書き換える必要がある画像形成装置で処理を行う場合、署名を無効にして2in1で印刷するか、署名を無効にしないでそのまま印刷するか(2in1が解析できないため通常印刷となる)、をユーザに選択させるようにする。
【0041】
図8に示す警告ダイアログに対し、ユーザが「はい」ボタンを押下した場合(ACT107、「はい」)、プロセッサ111は、第1実施形態と同様に署名データの検証を行う(ACT108)。署名データが正当である場合(ACT108、正当)、プロセッサ111は、サポートしている記述にプリントチケットを編集し(ACT109)、署名データを削除して(ACT110)、ジョブを画像形成部Pに送信する(ACT111)。署名データを削除する理由は、当該XPSファイルは画像形成装置100によって書き換えられたためであり、署名データが付与された状態とは異なるからである。
【0042】
プロセッサ111は、処理したデータが最後のジョブであるかを判定し(ACT112)、最後でない場合(ACT112、No)、動作をACT102に戻す。
【0043】
ACT105の判定で否定である場合、そのままのプリントチケットで印刷される(ACT111)。ACT107の判定で「いいえ」ボタンが押下される場合は、当該XPSファイルについては何もせず、次のXPSファイルの処理に移行する(ACT112へ)。またACT108で、署名データが不当であると判定される場合、第1実施形態と同様に署名が不当である旨を通知し(ACT113)、印刷せずに処理はACT112に進み、次のXPSファイルについての処理が引き続き行われる。
【0044】
またコントロールパネル120は、署名を無効にする前のジョブを、図10に示すようにプレビュー表示する。ユーザは、署名を無効にした印刷後のシート媒体と、表示されているプレビュー画像とを見比べることで、内容が改ざんされていないか、もしくは内容が異なっていないかを目視で確認することができる。コントロールパネル120は、制御ボード110の指示信号に従い、プリントチケット編集前の状態での印刷データをプレビュー表示する。コントロールパネル120は、署名の検証結果も合わせて表示してもよい。
【0045】
上記各実施形態は、画像形成装置がXPSを処理するものとして説明したが、変換サーバ300などのコンピュータが行ってもよい。また、上記各実施形態で説明した制御動作を行う印刷制御装置が提供されてもよい。この場合、印刷制御装置は、プロセッサ111、メモリ112、NIC113と同等のハードウェア構成(すなわち、制御ボード100と同等のユニット)と成り得る。また、PC150に印刷制御装置が組み込まれていてもよい。この場合、例えば、上記各実施形態で説明した機能を実行するプリンタドライバ(プログラム)がPC150に事前に導入されることで、印刷制御装置として機能する。
【0046】
上記各実施形態は、シート媒体にXPSの画像を形成するユニットとして画像形成部Pを一例として説明し、画像形成部Pが最終形態の印刷物を生成するものとして説明したが、署名検証等の上記処理後、外部機器に例えばFAX送信し、外部機器が最終形態の印刷物を生成する、という実装でもよい。この場合、この外部機器が画像形成部となり、この外部機器がシート媒体に印刷する態様となる。
【0047】
上記例では、印刷対象のデータ形式をXPSとして説明したが、あくまで一例であり、これに限られない。少なくとも署名データや印刷データを含む形式であれば、第1実施形態を適用させることができ、これらに加え印刷設定情報を含んだ形式であれば、第2実施形態を適用させることができる。また、署名データと印刷データとが紐付けられている等、各データの対応関係が明確であれば、XPSのように1つのファイルとして各データが一体となっている必要はない。
【0048】
取得部は、実施形態のNIC113、メモリ112の構成に対応し、制御部は、プロセッサ111、メモリ112の構成に対応する。また通知部は、コントロールパネル120や画像形成部P、NIC113などに対応する。表示部は、コントロールパネル120に対応する。
【0049】
以上に詳述したように、この明細書に記載の技術によれば、改ざんのおそれのある印刷物の流通を低減させることができる。
【0050】
本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態はあらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、なんら拘束されない。さらに、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、すべて本発明の範囲内のものである。
【符号の説明】
【0051】
100 画像形成装置、170 LAN、200 管理サーバ、300 変換サーバ、111、211、311 プロセッサ、112、212、312 メモリ、113、213、313 NIC、400 ネットワーク、500 システム、P 画像形成部。
【技術分野】
【0001】
この明細書に記載の実施形態は、署名データを含んだ印刷データの出力を制御する技術に関する。
【背景技術】
【0002】
インターネット経由で、ドキュメントファイルをダウンロードし、閲覧や印刷することが行われて久しい。
【発明の概要】
【発明が解決しようとする課題】
【0003】
ファイルをインターネット経由でダウンロードして印刷する場合、改ざんされたデータを印刷する場合も起こり得る。
【0004】
本実施形態は上述した問題点を解決するためになされたものであり、改ざんされているデータについては印刷しないように制御する技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
印刷制御装置は、取得部と、制御部とを有する。取得部は、署名データと印刷データとを少なくとも含んだデータを取得する。制御部は、取得部によって取得されるデータ内の署名データを検証し、署名データが正当である場合、画像形成部が印刷データを印刷するように制御し、署名データが不当である場合、印刷データを印刷しないように制御する。
【図面の簡単な説明】
【0006】
【図1】システムの全体構成の一例を示す模式図である。
【図2】実施形態のシステムの主要装置のハードウェア構成例を示す図である。
【図3】XPSのデータ構造を示す図である。
【図4】第1実施形態の画像形成装置の動作例を示すフローチャートである。
【図5】画像形成装置のジョブ選択画面の表示例を示す図である。
【図6】画像処理装置のジョブ実行時の表示例を示す図である。
【図7】第2実施形態の画像形成装置の動作例を示すフローチャートである。
【図8】画像形成装置の警告ダイアログの表示例を示す図である。
【図9】画像形成装置の警告ダイアログの表示例を示す図である。
【図10】画像形成装置のプレビュー表示の一例を示す図である。
【発明を実施するための形態】
【0007】
以下の実施形態では、印刷対象となるドキュメントデータをXPS(XML Paper Specification)形式のデータとして説明する。XPSは、ページの割付け設定(Nin1)、シートサイズなどの印刷設定情報と印刷対象のデータとを、1つのファイルとして一体として成る構造である。
【0008】
(第1実施形態)
図1は、システム全体の構成例を示す模式図である。まず、XPSファイルは、外部ネットワークに属する外部装置600A、600Bから個別に送信され、管理サーバ200に永続的に蓄積される。端末機であるPC150(PC:Personal computer)は、管理サーバ200に蓄積されているXPSファイルを、ネットワーク400(広域通信網、インターネット回線)やLAN170(LAN:Local Area Network)を介して取得し、表示プログラムや編集プログラム等を用いて表示、編集を行う。PC150で新規に作成されるXPSファイルや編集後のXPSファイルは、ネットワーク400やLAN170を介して管理サーバ200に送信され、新規保存、上書き保存もしくは履歴付きで別途保存される。
【0009】
画像形成装置100も同様に、管理サーバ200からXPSファイルを取得し、取得したXPSファイルを解析して印刷する。画像形成装置がXPSファイルを処理できない旧来の装置である場合は、変換サーバ300がXPSファイルを取得し、当該画像形成装置が認識できるページ記述言語に変換する。変換後のデータは、旧来の画像形成装置に送信され、印刷される。
【0010】
図2は、上記システムの主要な装置のハードウェア構成例を示す図である。システム500は、上述の画像形成装置100、管理サーバ200を含む。また画像形成装置100がXPSの解析を行えない装置である場合は、変換サーバ300がXPSの解析を担う。画像形成装置100がXPSの解析を行える場合は、変換サーバ300が無い構成でもよい。
【0011】
画像形成装置100は、コピー機能、プリンタ機能、スキャナ機能、FAXやEメールの送受信機能を有するMFP(Multifunction Peripheral)であり、装置内のハードウェア機器を統括制御する制御ボード110を有する。制御ボード110は、演算処理装置であるプロセッサ111を有し、揮発性の記憶装置であるRAM(Random Access Memory)、不揮発性の記憶装置であるROM(Read Only Memory)やHDD(Hard disk drive)を含むメモリ112を有する。また制御ボード110は、外部との通信を制御するNIC(Network Interface Card)113を有する。
【0012】
画像処理装置100は、コントロールパネル120を有する。コントロールパネル120は、ユーザからの指示を受付けるキーボード122を有し、制御内容を表示するとともにユーザからの指示を受付けるタッチパネルディスプレイ121を有する。
【0013】
画像形成装置100は、原稿をスキャンする読取り部Rを有し、スキャンデータやPC150等で編集された画像データ、もしくは管理サーバ200に蓄積されているXPSファイルをシート上に印刷する画像形成部Pを有する。
【0014】
管理サーバ200のハードウェア構成は、現存のコンピュータと同様であり、プロセッサ211、揮発性記憶装置、不揮発性記憶装置により構成されているメモリ212、NIC213を有する。またユーザからの入力を受付けるキーボード、マウス、およびユーザに画像を表示するモニタを有する構成でもよい。変換サーバ300も同様に、現存のコンピュータと同様であり、プロセッサ311、メモリ312、NIC313を有する。NIC113、NIC213、NIC313がネットワーク400やLAN170を介して互いにデータの送受信を行っている。
【0015】
次にXPSのファイル構造を、図3を用いて説明する。XPSは、画像やフォントなどのリソースや、印刷設定情報(プリントチケットと称する)などのパートを構成しているファイルを、1つのフォルダ内に階層的に配置し、ルートで圧縮したものである。XPSは、以下のパート(ファイル)を含んでいる。
・Relationships・・・各パートの参照情報をxmlで記述したファイル。
・FixedDocuemntSequence・・・複数ドキュメントの構造をxmlで記述したファイル。
・FixedDocument・・・ドキュメントの構造をxmlで記述したファイル。
・FixedPage・・・当該ドキュメント内のページの構造をxmlで記述したファイル。
・Image・・・ページが参照する画像ファイル。
・Font・・・ページが参照するフォントファイル。
・Tumbnail・・・サムネイル画像ファイル。
・PrintTicket・・・印刷設定情報を記述したXMLファイル。
・Digital Signature・・・署名情報を記述したXMLファイル。
・Digital Signature Certificate・・・署名に使用した証明書ファイル。
【0016】
画像形成装置100は、XPSファイルに「Digital Signature」、「Digital Signature Certificate」の署名データが含まれている場合、これら署名データの正当性を検証することで、改ざんの有無を判定する。検証結果が正当である場合、画像形成装置100は、XPSファイル内の定義に従い、印刷データを印刷する。検証結果が不当である場合、画像形成装置100は、改ざんのおそれがあるため当該XPSファイルを印刷しないように制御する。
【0017】
画像形成装置100がXPS形式をサポートしておらず、署名検証を行うことができない場合、変換サーバ300が代わりに検証処理を実行する。検証結果が正当である場合、変換サーバ300は、画像形成装置がサポートしている形式にXPSファイルを変換した後に、印刷ジョブを画像形成装置100に送信する。不当である場合、変換サーバ300は印刷ジョブを送信しない。
【0018】
図4のフローチャートを用いて画像形成装置100の動作を説明する。図4のフローチャートは、制御ボード110内のプロセッサ111が、メモリ112内に事前に導入されているプログラムを演算実行することで、画像形成装置100内のハードウェアの動作を制御する。この動作制御の一部もしくは全部をASIC(Application Specific Integrated Circuit)などの集積回路が行ってもよい。
【0019】
まずコントロールパネル120は、使用者の所定操作により、管理サーバ200内に蓄積されているXPSファイルの一覧を表示する(ACT001)。図5にコントロールパネル120の表示例を示す。この表示は、プロセッサ111の表示制御に従い行われる。
【0020】
ここで、画面の表示動作について説明する。プロセッサ111は、管理サーバ200に対しNIC113経由でXPSファイル一覧の取得コマンドを発行する。このコマンドにより、管理サーバ200のメモリ212に蓄積されているファイルのうち、拡張子「.xps」をファイル名に含んだファイルが検索される。管理サーバ200のメモリ212には、画面イメージのレイアウトデータやアイコンなどのオブジェクトデータが事前に記憶されており、プロセッサ211は、検索結果であるXPSファイルの一覧(テキストデータ)をレイアウトデータに埋め込み、html形式に編集し、オブジェクトデータとともに送信元である画像形成装置に返信する。NIC113は、この返信データを受信し、メモリ112に記憶させる。プロセッサ111は、取得されたhtml形式のデータを解析し、ボタン画像などのオブジェクトデータを配置してコントロールパネル120に表示させる。尚、単にXPSファイルの検索結果のみを取得し、画面のレイアウト定義は画像形成装置100のプロセッサ111が行う実装でもよい。
【0021】
ユーザは、チェックボックス欄に印を付すことで所望のファイルを選択し、「印刷」ボタンを押下する。これにより選択されたXPSファイルの印刷処理が開始される。
【0022】
NIC113は、選択されたXPSファイルを管理サーバ200から受信し、メモリ112は受信したXPSファイルを記憶する(ACT002)。受信と記憶とを合わせた動作を、以降は取得と称する。複数のXPSファイルが選択されている場合は、その中の1つが取得される。
【0023】
プロセッサ111は、メモリ112に記憶されたXPSファイルについて、圧縮ファイルを展開して、上記の「Digital Signature」、「Digital Signature Certificate」の署名データの有無を判定する(ACT003)。署名データが無い場合(ACT003、No)、プロセッサ111は、XPSファイル内で定義付けられたイメージデータを生成して画像形成部Pに送信し、画像形成部Pは、このイメージデータを印刷する(ACT005)。
【0024】
署名データがある場合(ACT003、Yes)、プロセッサ111は、署名を検証し、当該署名が正当か否かを判定する(ACT004)。この署名データの検証については、既存の公知技術が採用されるため、ここでの説明は省略する。
【0025】
署名データが正当である場合(ACT004、正当)、画像形成部Pは、当該XPSファイルで定義されているイメージデータを印刷し(ACT005)、署名データが不当である場合(ACT004、不当)、プロセッサ111は、その旨のメッセージをコントロールパネル120に表示させ(ACT006)、ACT005の動作を行わずにACT007に進む。このプロセッサ111による動作制御により、署名データが不当である場合は印刷されない。
【0026】
ユーザにより選択されたXPSファイルの全てについて、ACT002からACT006までの動作が行われる(ACT007、NoからACT002へのループ)。
【0027】
ACT002以降の動作時のコントロールパネル120の表示例を図6に示す。コントロールパネル120は、ジョブの進行状況を随時表示するとともに、署名データが不当である場合は、当該XPSファイルについては印刷しない旨のメッセージを表示する。図6の例では、レポート001は署名なしのXPSファイルであり、レポート002は正当な署名データを有しているXPSファイルである。また、レポート003は、不当な署名データを有しているXPSファイルである。レポート003については、改ざんされているおそれがあるため、印刷しない旨のメッセージが表示される。
【0028】
署名データが不当である場合の通知方法として、本例のようにコントロールパネル120上に表示する、とする実装でもよい。この場合の通知手段(通知部)はコントロールパネル120となる。また、シート上に不当である旨のメッセージを印刷して使用者に通知する、とする実装や、何も印刷せずに白紙シートのみを排出する実装でもよい。もしくは、イメージデータの印刷を行うとともに、署名データが不当であった旨も合わせて同じシート上に印字する、という実装でもよい。これらの実装例の場合、通知手段は画像形成部Pとなる。また、通知手段をNIC13とし、使用者や管理者にEメールで通知する、という実装でもよい。さらに、画像形成装置100にスピーカ等を搭載させることで、音声通知も可能となる。
【0029】
ドキュメントがXPSファイル等の電子データである場合、署名データなどを用いて検証を行うことができるため、使用者は、データの改ざん有無を判定することができる。しかしながら、一旦データがシート媒体となって他者に渡る場合、シート媒体上には署名についての情報が何ら記録されないため、当該他者が検証する手段は何も無くなる。よって、改ざんのある印刷物が流通してしまった場合、印刷物のみでデータの改ざんについて検証することはほぼ不可能であるため、誤った情報や故意に書き換えられた情報が点々と流通し、複写を重ねることで拡散されることとなる。
【0030】
本実施形態は、シート媒体となる直前、すなわち署名情報が無くなる直前の最終段階で、署名データを検証して改ざんの有無を判定し、署名データが不当である場合は使用者に通知して印刷しないように制御する。本実施形態により、改ざんのおそれのある印刷物の流通や拡散を、水際で未然に防ぐことができる。
【0031】
(第2実施形態)
XPSには、メーカ各社共通に処理できるプリントチケットの記述方法と、メーカ独自に定義したプリントチケットの記述方法があり、共通の記述方法でサポートされていないプリントチケットを、独自の記述方法で記述することができる。例えばページ割付け設定では、2in1や4in1は共通記述だが、16in1は独自記述となる。
【0032】
XPSファイルを解析して印刷する画像形成装置では、設計の都合上、共通記述の印刷設定であっても、独自記述に変換しないと処理できない装置がある。また、他者メーカ独自のプリントチケットについては、通常は共通の記述もしくは自社独自の記述に変換してから印刷する。
【0033】
図1に示した全体構成において、管理サーバ200内に蓄積されているインターネット上のXPSドキュメントは、通常、共通記述でプリントチケットが記述されているため、共通記述の印刷設定を処理できない画像形成装置で正しく印刷するためには、当該装置が処理できる記述に書き換える必要がある。
【0034】
一方、XPSには、上述の通り電子署名データを含ませることが可能であり、改ざん防止のためにXPSドキュメントに署名して保存されている場合がある。そうなると、署名されたXPSに対し印刷するための書き換え処理を行うと、当該署名データが正当なものとは言い切れなくなる。この署名付きXPSを印刷する必要がある場合、書き換え処理を行う際に署名データを無効(削除)にし、印刷することを要するが、当然署名の正当性が担保されなくなるため、この書き換え処理を使用者に無断で行うことはセキュリティ上好ましくない。
【0035】
第2実施形態では、署名されたXPSファイルを、印刷する前に書き換え編集しなければいけない場合は、警告ダイアログを表示して使用者に印刷前に確認をとる実装例を説明する。
【0036】
図7は、第2実施形態の画像形成装置の動作例を示すフローチャートである。尚、ハードウェア構成等については第1実施形態と同様であるため、ここでの説明は省略する。部位の符号についても第1実施形態の符号をそのまま流用する。
【0037】
まず、第1実施形態と同様に、XPSファイルの一覧が表示され(ACT101)、ユーザに選択されたXPSファイルのうちの1つがダウンロードされる(ACT102)。プロセッサ111は、第1実施形態と同様に、XPSファイル内に署名データがあるか否かを判定する(ACT103)。
【0038】
署名データがある場合(ACT103、Yes)、プロセッサ111は、プリントチケットを検証し(ACT104)、プリントチケットの編集が必要か否かを判定する(ACT105)。ここでは、プリントチケットが画像形成装置100でサポートされている記述であるか、またサポートされている値が設定されているかを判定、検証する。
【0039】
編集を行う必要がある場合(ACT105、Yes)、コントロールパネル120は、プロセッサ111の制御に従い、警告ダイアログを表示する。コントロールパネル120は、本例では図8に示すように署名を無効にするか否かをユーザに問い合わせるダイアログを表示する。
【0040】
編集をしなくても、体裁は変わるが内容については変更なく印刷されるような場合、コントロールパネル120は、図9に例示するように、編集して印刷するか、そのまま印刷するかをユーザに選択させるダイアログを表示してもよい。例えば2in1の設定が共通記述でなされているプリントチケットがあり、このプリントチケットを独自記述に書き換える必要がある画像形成装置で処理を行う場合、署名を無効にして2in1で印刷するか、署名を無効にしないでそのまま印刷するか(2in1が解析できないため通常印刷となる)、をユーザに選択させるようにする。
【0041】
図8に示す警告ダイアログに対し、ユーザが「はい」ボタンを押下した場合(ACT107、「はい」)、プロセッサ111は、第1実施形態と同様に署名データの検証を行う(ACT108)。署名データが正当である場合(ACT108、正当)、プロセッサ111は、サポートしている記述にプリントチケットを編集し(ACT109)、署名データを削除して(ACT110)、ジョブを画像形成部Pに送信する(ACT111)。署名データを削除する理由は、当該XPSファイルは画像形成装置100によって書き換えられたためであり、署名データが付与された状態とは異なるからである。
【0042】
プロセッサ111は、処理したデータが最後のジョブであるかを判定し(ACT112)、最後でない場合(ACT112、No)、動作をACT102に戻す。
【0043】
ACT105の判定で否定である場合、そのままのプリントチケットで印刷される(ACT111)。ACT107の判定で「いいえ」ボタンが押下される場合は、当該XPSファイルについては何もせず、次のXPSファイルの処理に移行する(ACT112へ)。またACT108で、署名データが不当であると判定される場合、第1実施形態と同様に署名が不当である旨を通知し(ACT113)、印刷せずに処理はACT112に進み、次のXPSファイルについての処理が引き続き行われる。
【0044】
またコントロールパネル120は、署名を無効にする前のジョブを、図10に示すようにプレビュー表示する。ユーザは、署名を無効にした印刷後のシート媒体と、表示されているプレビュー画像とを見比べることで、内容が改ざんされていないか、もしくは内容が異なっていないかを目視で確認することができる。コントロールパネル120は、制御ボード110の指示信号に従い、プリントチケット編集前の状態での印刷データをプレビュー表示する。コントロールパネル120は、署名の検証結果も合わせて表示してもよい。
【0045】
上記各実施形態は、画像形成装置がXPSを処理するものとして説明したが、変換サーバ300などのコンピュータが行ってもよい。また、上記各実施形態で説明した制御動作を行う印刷制御装置が提供されてもよい。この場合、印刷制御装置は、プロセッサ111、メモリ112、NIC113と同等のハードウェア構成(すなわち、制御ボード100と同等のユニット)と成り得る。また、PC150に印刷制御装置が組み込まれていてもよい。この場合、例えば、上記各実施形態で説明した機能を実行するプリンタドライバ(プログラム)がPC150に事前に導入されることで、印刷制御装置として機能する。
【0046】
上記各実施形態は、シート媒体にXPSの画像を形成するユニットとして画像形成部Pを一例として説明し、画像形成部Pが最終形態の印刷物を生成するものとして説明したが、署名検証等の上記処理後、外部機器に例えばFAX送信し、外部機器が最終形態の印刷物を生成する、という実装でもよい。この場合、この外部機器が画像形成部となり、この外部機器がシート媒体に印刷する態様となる。
【0047】
上記例では、印刷対象のデータ形式をXPSとして説明したが、あくまで一例であり、これに限られない。少なくとも署名データや印刷データを含む形式であれば、第1実施形態を適用させることができ、これらに加え印刷設定情報を含んだ形式であれば、第2実施形態を適用させることができる。また、署名データと印刷データとが紐付けられている等、各データの対応関係が明確であれば、XPSのように1つのファイルとして各データが一体となっている必要はない。
【0048】
取得部は、実施形態のNIC113、メモリ112の構成に対応し、制御部は、プロセッサ111、メモリ112の構成に対応する。また通知部は、コントロールパネル120や画像形成部P、NIC113などに対応する。表示部は、コントロールパネル120に対応する。
【0049】
以上に詳述したように、この明細書に記載の技術によれば、改ざんのおそれのある印刷物の流通を低減させることができる。
【0050】
本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態はあらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、なんら拘束されない。さらに、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、すべて本発明の範囲内のものである。
【符号の説明】
【0051】
100 画像形成装置、170 LAN、200 管理サーバ、300 変換サーバ、111、211、311 プロセッサ、112、212、312 メモリ、113、213、313 NIC、400 ネットワーク、500 システム、P 画像形成部。
【特許請求の範囲】
【請求項1】
署名データと印刷データとを少なくとも含んだデータを取得する取得部と、
前記取得部によって取得されるデータ内の署名データを検証し、前記署名データが正当である場合、画像形成部が前記印刷データを印刷するように制御し、前記署名データが不当である場合、前記印刷データを印刷しないように制御する制御部と、
を有する印刷制御装置。
【請求項2】
請求項1に記載の印刷制御装置において、さらに、
前記制御部による検証が不当である場合、前記署名データが不当であることを示したメッセージを通知する通知部を有する
印刷制御装置。
【請求項3】
請求項1または2に記載の印刷制御装置において、
前記データには、さらに、前記印刷データについての印刷設定情報が含まれており、
前記制御部は、さらに、前記印刷設定情報が、前記画像形成部での印刷が可能な形式であるかを判定し、印刷不可な形式である場合、前記印刷設定情報を印刷可能な形式に変換する
印刷制御装置。
【請求項4】
請求項3に記載の印刷制御装置において、さらに、
前記制御部が前記印刷設定情報を印刷可能な形式に変換する前に、前記署名データを無効にするか否かを問い合わせるメッセージを表示する表示部を有する
印刷制御装置。
【請求項5】
請求項3に記載の印刷制御装置において、さらに、
印刷可能な形式に変換する前の状態での前記印刷設定情報を用いた、前記印刷データのプレビューを表示する表示部を有する
印刷制御装置。
【請求項1】
署名データと印刷データとを少なくとも含んだデータを取得する取得部と、
前記取得部によって取得されるデータ内の署名データを検証し、前記署名データが正当である場合、画像形成部が前記印刷データを印刷するように制御し、前記署名データが不当である場合、前記印刷データを印刷しないように制御する制御部と、
を有する印刷制御装置。
【請求項2】
請求項1に記載の印刷制御装置において、さらに、
前記制御部による検証が不当である場合、前記署名データが不当であることを示したメッセージを通知する通知部を有する
印刷制御装置。
【請求項3】
請求項1または2に記載の印刷制御装置において、
前記データには、さらに、前記印刷データについての印刷設定情報が含まれており、
前記制御部は、さらに、前記印刷設定情報が、前記画像形成部での印刷が可能な形式であるかを判定し、印刷不可な形式である場合、前記印刷設定情報を印刷可能な形式に変換する
印刷制御装置。
【請求項4】
請求項3に記載の印刷制御装置において、さらに、
前記制御部が前記印刷設定情報を印刷可能な形式に変換する前に、前記署名データを無効にするか否かを問い合わせるメッセージを表示する表示部を有する
印刷制御装置。
【請求項5】
請求項3に記載の印刷制御装置において、さらに、
印刷可能な形式に変換する前の状態での前記印刷設定情報を用いた、前記印刷データのプレビューを表示する表示部を有する
印刷制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−63640(P2013−63640A)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2012−177913(P2012−177913)
【出願日】平成24年8月10日(2012.8.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願日】平成24年8月10日(2012.8.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]