印刷指示のためのプログラム、装置及び方法
【課題】電子文書がPCからプリンタへと送信され印刷されようとする際に、電子文書の署名者の意図したレベルの伝送路の機密保護が図れるようにする。
【解決手段】プリンタドライバ11は、印刷対象に指示された電子文書に電子署名が付されている場合、その電子署名の署名者の公開鍵の鍵長等から、その署名者の要求する必要セキュリティレベルを求める。そして、プリンタ14との間で、その必要セキュリティレベルの伝送路保護が可能かどうかを判定する。可能でなければ、署名者の許可がなければ印刷できない旨を示すUI画面を表示し、署名者に問合せを行う。この問合せに対して許可の回答があれば、プリンタドライバ11は、プリンタ14との間で確立可能な最高レベルの伝送路保護を施した上で、その電子文書の印刷データをプリンタ14に送信する。
【解決手段】プリンタドライバ11は、印刷対象に指示された電子文書に電子署名が付されている場合、その電子署名の署名者の公開鍵の鍵長等から、その署名者の要求する必要セキュリティレベルを求める。そして、プリンタ14との間で、その必要セキュリティレベルの伝送路保護が可能かどうかを判定する。可能でなければ、署名者の許可がなければ印刷できない旨を示すUI画面を表示し、署名者に問合せを行う。この問合せに対して許可の回答があれば、プリンタドライバ11は、プリンタ14との間で確立可能な最高レベルの伝送路保護を施した上で、その電子文書の印刷データをプリンタ14に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク経由でプリンタに印刷データを送信して印刷させるためのプログラム(たとえばプリンタドライバ)又は印刷指示装置に関し、特にネットワーク上での印刷データのセキュリティに関する。
【背景技術】
【0002】
ホストコンピュータからネットワークを介してプリンタに送信する印刷データの機密漏洩を防止するための技術として、特許文献1に示されるものが知られている。この技術では、ホストコンピュータ上のプリンタドライバは、伝送経路上での暗号化の有無や暗号化の強度を指定するためのユーザインタフェース画面を提供し、この画面に対する入力に応じて必要ならば印刷データを暗号化してプリンタに送信する。また、このプリンタドライバは、送信先のプリンタまでの経路がインターネットを介するか否かなどといった、ネットワーク上でのプリンタの位置に応じ、適切な暗号化強度を判定する。
【特許文献1】特開2002−312146号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザが作成した電子文書をそのユーザ自身が印刷指示する場合には、その電子文書をどの程度強力に守りたいかはそのユーザ自身の判断である。したがって、このような場合には、上記特許文献1の方式でも適切に電子文書の内容を保護することができる。
【0004】
しかしながら、世の中では、他の人が作成した電子文書や他の人が著作権を持つ電子文書を取得して印刷する場合も少なくない。このような場合、電子文書の内容をどの程度の強度で保護したいかは電子文書の作成者や著作権者の問題であり、その文書を取得して印刷する人が適切に判断できるとは期待できないので、特許文献1の方式では、ネットワーク上での電子文書の内容の保護が十分とは言えない。
【課題を解決するための手段】
【0005】
本発明は、1つの側面では、コンピュータを、電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、として機能させるためのプログラムを提供する。
【0006】
本発明の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する。
【0007】
別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する。
【0008】
本発明の別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する。
【0009】
本発明の更に別の好適な態様では、前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する。
【0010】
本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる。
【0011】
本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。
【0013】
図1は、本発明に係るプリンタ14を備えたシステムの構成の例を示す図である。このシステムでは、PC(パーソナルコンピュータ)10及び16とプリンタ14とが、LAN(ローカルエリアネットワーク)やインターネット等のデータ通信のためのネットワーク12に接続されている。PC16は、印刷の対象となる電子文書の作成者、所有者、配布者又は著作権者など、電子文書に対して権利を持つユーザ(権利保有者と呼ぶ)のPCである。PC10はその電子文書を取得して印刷しようとするユーザのPCである。PC10には、プリンタ14に電子文書のプリントを行わせるためのプリンタドライバ11がインストールされている。なお、ここでいう電子文書は、アプリケーションソフトウエア(以下単にアプリケーションと呼ぶ)のファイル形式の文書である。プリンタドライバ11は、アプリケーションのファイル形式の電子文書から、その電子文書の印刷画像を示す印刷データを作成し、プリンタ14に送る。印刷データは、プリンタ14が解釈可能なページ記述言語(PDL)で記述される。また、プリンタドライバ11は、印刷部数や用紙サイズ、印刷を指示したユーザのユーザ名、印刷指示の時刻などの印刷属性をプリントジョブ言語(PJL)で記述した属性データを作成し、印刷データと対応づけてプリンタ14に送る機能を備える。
【0014】
なお、プリンタの中には、特定の種類のアプリケーションについて、そのアプリケーションのファイル形式の電子文書をそのまま受け取って印刷する「ダイレクトプリント」機能を備えるものもある。印刷対象の電子文書がプリンタ14でダイレクトプリント可能なファイル形式である場合、プリンタドライバ11は、その電子文書をPDLの印刷データに変更せず、その電子文書に属性データを付加してプリンタに送信することもできる。
【0015】
電子文書には、電子文書の所有者や著作権者などの秘密鍵情報を用いて電子署名を付すことができる。例えばマイクロソフト社のワードプロセッサソフトウエア「Word」や、アドビシステムズ社の「Acrobat」などのように、作成した文書に電子署名を組み込むことができるソフトウエアが普及しており、電子文書はこのようなソフトウエアにより電子署名を付加することができる。
【0016】
電子署名は、電子文書のハッシュ値を署名者の秘密鍵で暗号化することにより生成される。XML署名などでよく知られるように、一般に電子文書に組み込まれる電子署名の情報には、電子署名の署名値(すなわちハッシュ値の暗号化結果)の他に、その署名値を検証するための検証鍵(すなわち署名者の公開鍵)を特定するための情報が含まれる。この情報は、検証鍵自身の場合もあれば、署名者の公開鍵証明書の場合もあり、それら両方の場合もある。
【0017】
電子文書の権利保有者は、電子文書を配布する場合、その電子文書が正しくその者が配布した者であることを保証するなどの目的で、その者の電子署名を付すことが多い。本実施形態のプリンタドライバ11は、この電子署名に基づき、PC10からプリンタ14までの伝送経路(すなわちネットワーク12)における電子文書の内容の機密保護のための処理を行う。
【0018】
基本的な考え方は、印刷対象に指定された電子文書に電子署名が付されていれば、プリンタドライバ11が、その電子文書の内容に機密保護が必要と判断し、PC10からプリンタ14までの伝送路を暗号化等により保護するというものである。
【0019】
本実施形態では、電子署名の強度に応じて、伝送路に要求するセキュリティレベルを変える。電子署名の強度は、言い換えれば電子署名を検証するための電子証明書(すなわち電子署名に用いた秘密鍵に対応する公開鍵を証明する証明書)の強度である。電子証明書の強度は、例えば、電子証明書に示される公開鍵の鍵長によって規定できる。鍵長が長いほど強度が高い。本実施形態では、1つの例として、電子証明書の鍵長が長いほど、電子文書の暗号強度を上げる。
【0020】
また、電子証明書の強度は、電子証明書を発行したCA(認証局)の信頼度に応じて決めることもできる。例えば、VeriSign社などのようにルート証明書を有する「信頼されたCA」が発行した電子証明書の強度は高いと言え、それに対し企業が設立した社内向けCAが発行した電子証明書は「信頼されたCA」の証明書よりも強度は低いと言える。このような観点から定めた電子証明書の強度が高いほど、暗号化の強度を高めることも考えられる。また、CAの信頼度と鍵長の組み合わせに対して強度を規定することも可能である。この場合、CAと鍵長の組み合わせに対して、強度の値を割り当てればよい。
【0021】
本実施形態では、このように規定された電子証明書の強度(すなわち電子署名の強度)の各値又は順位に対し、それぞれセキュリティレベルを対応づける。この実施形態では、電子文書の署名の強度が高いほど、その電子文書の署名者が高いセキュリティを求めていると判断し、PC・プリンタ間の伝送路に求めるセキュリティレベルを高くする。このように、電子署名の強度に応じたセキュリティレベルを、必要セキュリティレベルと呼ぶことにする。電子署名の強度と必要セキュリティレベルの対応関係の情報はプリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。
【0022】
また本実施形態では、PC10とプリンタ14との間で確立される伝送路保護の強度に対してもセキュリティレベルを割り当てる。例えば、伝送路の保護をSSL(Secure Socket Layer)で実現する場合、同じPC10からでも、出力先のプリンタが変われば、両者間で鍵長何ビットのSSL通信が確立可能かが変わってくる。確立できるSSLの鍵長が長いほど、セキュリティレベルは高くなる。また、SSL以外のPKIベースのセキュア通信プロトコルを用いる場合も、そのプロトコルで用いる暗号方式の強度や、PC・プリンタ間で実際に確立できるそのプロトコルの鍵長などから、セキュリティレベルを決めることができる。またPC・プリンタ間で共通鍵暗号方式を用いた暗号化によるデータ保護が実現できる場合には、その暗号化方式の暗号強度や鍵長などに基づき、伝送路のセキュリティレベルを求めることができる。異なるプロトコル間でのセキュリティレベルの高低は、理論的、或いは経験的な知識からシステム管理者が定めればよい。いずれにしても、セキュリティレベル毎に、そのセキュリティレベルに該当するセキュア通信プロトコル(及び使用する暗号鍵の鍵長)を対応づけることができる。1つのセキュリティレベルに対して、例えばSSLの128ビット鍵長と、共通鍵暗号方式の128ビット鍵長などのように、複数の通信プロトコルを対応づけることもできる。このようなセキュリティレベルと各セキュア通信プロトコル(及び鍵長)との対応関係の情報は、プリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。以下、PC・プリンタ間で実際に確立できる伝送路のセキュリティレベルを、確立可能セキュリティレベルと呼ぶことにする。
【0023】
そして、本実施形態では、ユーザから電子文書の印刷が指示された場合、この電子文書に付された電子署名の強度に対応するセキュリティレベルを満足するセキュア通信プロトコルでの通信が、PC10とプリンタ14との間で確立できるか否かを判定し、確立できればその電子文書のデータをPC10からプリンタ14に送信する。
【0024】
一方、確立できない場合は、例えば、単に印刷指示を認めずに印刷処理を中止することも好適である。また、別の方法としては、その電子署名を行った署名者(すなわちその電子文書についての権利保有者)に印刷を許可するか否かを問い合わせることも好適である。問合せには、例えば電子メールを用いることができる。署名者のメールアドレスは、電子署名を検証する際の公開鍵証明書から取得することができる。
【0025】
その問合せに、例えばPC・プリンタ間の伝送路で確立できる最高のセキュリティレベル(ただしこのレベルは署名の要求するレベルを満たさない)のプロトコルの情報を含めておけば、問合せを受けた署名者は、その情報を基に、その伝送路を介してその電子文書のデータをおくってよいかどうかを判断することができる。また、その問合せに対し、印刷指示者が指示した印刷設定(例えば部数や印刷品質など)の情報を付加すれば、署名者はその印刷設定での印刷を認めるかどうか判断できる。
【0026】
プリンタドライバ11は、この問合せに対する回答を、例えばその問合せの電子メールに対する返信メールの形で受け取るようにすることもできる。これには、プリンタドライバ11はメールクライアントの機能を備えており、プリンタドライバ11自身の電子メールアドレスから問合せを送信すればよい。
【0027】
また、問合せに対する回答において、印刷指示者が指定した印刷設定の設定項目の値を変更した上で、印刷許可を行えるようにすることも好適である。
【0028】
以上、本実施形態の概要を説明したので、次に、図2及び図3を参照して、本実施形態のプリンタドライバ11の動作を説明する。プリンタドライバ11は、例えば、編集又は閲覧用のアプリケーションで電子文書を開いた状態で、ユーザから印刷の指示が入力されると起動される。その電子文書が印刷対象となる。プリンタドライバ11は、ユーザに対し印刷先のプリンタ、印刷するページ範囲、印刷部数等と言った各種の印刷設定項目(印刷属性)を指定するユーザインタフェース画面を提供する。ユーザがその画面上で必要な印刷設定項目を入力すると、プリンタドライバ11は、入力された各印刷設定項目の値や、印刷を指示したユーザ名、現在時刻などをアプリケーション又はオペレーティングシステムから取得してPJLで記述することにより、属性データを作成する(S101)。また、プリンタドライバ11は、印刷対象の電子文書の印刷画像を印刷先のプリンタが解釈可能なPDLで記述することで、印刷データを作成する(S102)。
【0029】
そして、プリンタドライバ11は、印刷対象の電子文書に電子署名が付されているかどうかを判定する(S103)。付されていなければ、プリンタドライバ11は、属性データを暗号化して(S104)、印刷データは暗号化せずにそのまま、プリンタ14に送信する。属性データの暗号化は、プリンタ14が復号可能な所定の暗号方式で行う。ここで属性データを暗号化するのは、属性データ中に、ユーザ名等の個人情報が含まれるからである。
【0030】
印刷対象の電子文書に電子署名が付されていた場合、プリンタドライバ11は、その電子署名に対応する電子証明書の強度を確認する(S105)。XML署名等でよく知られるように、電子署名のデータ中には、その電子署名を検証するための公開鍵の証明書、又はその証明書を一意に示す識別情報が含まれている。証明書が含まれていれば、プリンタドライバは、その証明書中の公開鍵の鍵長、又はその証明書の発行者の情報、又はその両方に基づき、その証明書の強度(すなわち署名の強度)を求めることができる。証明書が含まれていなければ、プリンタドライバ11は、電子署名のデータ中の識別情報に対応する証明書をCA又はディレクトリサーバから取得し、その証明書の強度を求めればよい。
【0031】
証明書の強度が確認できると、プリンタドライバ11は、その強度に応じて、PC・プリンタ間の伝送路の必要セキュリティレベルを求める(S106)。
【0032】
また、プリンタドライバ11は、ステップS101で生成した属性データに対し、親展プリント属性を追加設定する(S107)。親展プリント属性が設定されている印刷データを受け取った場合、プリンタ14は、その印刷データをすぐに印刷出力することはせず、その印刷データを保存する。そして、ユーザがプリンタ14のコントロールパネルから正しいパスワードを入力すると、その印刷データを印刷出力する。ステップS107では、プリンタドライバ11は、パスワード入力のためのユーザインタフェース画面をPC10のディスプレイに表示させ、それに応じてユーザが入力したパスワードを親展プリントのパスワードとして属性データに追加する。
【0033】
次に、プリンタドライバ11は、プリンタ14との間で確立できる伝送路セキュリティレベルを確認する(S108)。伝送路のセキュリティレベルは、例えば、SSL(Secure Socket Layer)による保護の有無により区別できる。また、同じSSLで保護されている場合でも、鍵長が40ビットの場合よりも128ビットの場合の方が強度が高い。このようなSSLの有無、及びSSLの鍵長などに基づき、伝送経路のセキュリティ強度の値を規定しておく。ステップS108では、PC10が利用可能な各種のセキュア通信プロトコル(及び使用可能な鍵長)のうち、必要セキュリティレベルに該当する通信プロトコルが確立できるかをプリンタドライバ11からプリンタ14へと問い合わせる。必要セキュリティレベルに該当するプロトコルが複数ある場合は、確立できるものが見つかるまでそれら各プロトコルを問い合わせる。そして、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つかったか否かを判定する(S109)。そして、そのような通信プロトコルが見つかれば、プリンタドライバ11は、ステップS6やS7で自動設定された暗号化強度や親展プリント属性の値を、印刷属性設定用のユーザインタフェース画面に反映させて表示する(S111)。ユーザは、この表示を見ることでどのような設定がなされているかを知ることができ、また必要に応じ設定内容を変更することもできる。そして、見つかった通信プロトコルを用いてプリンタ14との間で通信セッションを確立することで、必要セキュリティレベルを満たす保護状態の伝送路を形成し(S112)、その伝送路を介して属性データ及び印刷データを送信する(S113)。
【0034】
一方、ステップS109で、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つからなかった場合、処理は図3のステップS120に進む。ステップS120では、プリンタドライバ11は、PC10のディスプレイに対し、電子文書の権利保有者が要求する必要セキュリティレベルがPC・プリンタ間で確立できないこと、印刷を続行するには権利保有者に許可をもらう処理が必要となるためある程度の時間が掛かること、等を示したドライバUI(ユーザインタフェース)画面を表示する。このUI画面には、印刷を中止するか、続行するかを指示するためのGUI(グラフィカルユーザインタフェース)部品(例えばボタンなど)が表示され、印刷を指示したユーザは、そのGUI部品を用いて印刷中止又は続行を指示することができる。ステップS121では、ユーザからの指示を判定する。
【0035】
印刷中止の指示を受けた場合、プリンタドライバ11は電子文書の印刷を中止する処理を行い(S122)、それまでに作成した印刷ジョブのデータ(例えば属性データや印刷データなど)を削除する(S123)。
【0036】
この逆に、印刷続行の指示を受けた場合、プリンタドライバ11は、電子文書の署名者のメールアドレスを上述のようにして取得し、そのメールアドレスに対して、印刷可否の問合せの電子メールを送信し(S124)、その電子文書に対する印刷ジョブの処理を一時停止する(S125)。
【0037】
このとき送信される問合せ電子メールの本文内容の例を図4に示す。この例では、電子メールには、「あなたが署名した以下の印刷対象に対して以下の印刷条件及び印刷設定で印刷の許可が求められています。許可する場合は、「印刷設定」欄末尾の「印刷許可」の値を「NG」から「OK」に変更して返信して下さい。また「印刷設定」欄の各項目の値は変更可能です。変更する値は[ ]内の選択肢から選んで下さい。また「部数」は正の整数値で、「印刷ページ」には印刷を許可するページ範囲を指定して下さい。」などというように、印刷許可が求められていること、印刷を許可とする場合にとるべき操作内容、許可する際の印刷設定(属性)の変更の仕方、などを示した説明文22が含まれる。また、この電子メールには、印刷対象24、印刷条件26、印刷設定28、及び印刷許可29の欄が含まれる。印刷対象24には、印刷対象の電子文書の名称(ドキュメント名)や、その電子文書に付された電子署名の強度に応じた必要セキュリティレベルの情報が含まれる。この例では、必要セキュリティレベルとして、セキュアな通信プロトコルの種類と鍵長との組合せ(例えばSSL128ビットなど)を示すことで、問合せを受けた人に直感的に分かりやすくしている。印刷条件26には、実際にPC・プリンタ間で確立できる最高のセキュリティレベルの情報が、例えば通信プロトコルと鍵長との組合せで示される。問合せを受けた者は、印刷対象24と印刷条件26とを見比べることで、印刷を許可するかどうかを判断できる。
【0038】
また、印刷設定28の欄には、印刷指示者が設定した印刷設定項目の値が列挙されるとともに、各項目についての選択肢が[ ]内に示される。例えば、印刷の品質を示す設定項目「印刷モード」には、品質の高い順に「高画質」、「標準」、「ドラフト」の3つの選択肢がある。「セキュリティプリント」は親展ボックスプリントのことであり、この値が「ON」ならば、親展ボックスプリントが指定されているという意味である。また、「印刷部数」や印刷を許可するページの範囲を示す「印刷ページ」のように、整数値や、上限及び/又は下限の整数値で示される範囲などを記述する項目もある。また「ウォーターマーク」は、文書画像に対して「見本」等の文字列やパターンを薄く重ねて印刷する処理であり、この値が「ON」となっていると、ウォーターマークが印刷される。「ウォーターマークテキスト」は、ウォーターマークとして重畳する文字列を指定する欄である。また、印刷許可29は、問合せを受けた者が印刷を許可するか否かを設定するための欄である。この欄には、許可しないことを示す「NG」の値がデフォルトで設定されている。
【0039】
この他、許可を求めるユーザ(印刷指示をした者)のユーザの識別情報(氏名やユーザ名など)を問合せの電子メールに含めてもよい。
【0040】
問合せを受けた権利保有者は、この問合せのメールに対する返信をプリンタドライバ11のメールアドレス宛に送信することで、印刷を許可するか否かを指示することができる。印刷を許可する場合は、返信メール中の印刷許可29の値を「NG」から「OK」に変えればよい。また、印刷設定を変えて印刷を許可する場合には、権利保有者は、印刷設定28の中の必要な項目の値を変更し、印刷許可29の値を「NG」とした返信メールを作成すればよい。図4の問合せメールに対する返信メールの一例の要部を図5に示す。この例では、「カラーモード」が「カラー」から「白黒」へ、「印刷モード」が「標準」から「ドラフト」へ、「印刷ページ」が「全部」から「1−5」(1〜5ページ)に変更された上で印刷が許可されている。すなわち、この返信メールによれば、権利保有者は、5ページ目まで、かつ白黒の荒い画像であれば印刷を認めるという意思表示を行ったことになる。
【0041】
再び図3の説明に戻ると、問合せメールを送信した後、プリンタドライバ11はそれに対する回答のメールを待つ(S126、127)。プリンタドライバ11はメールクライアント機能を持っており、自分宛に回答メールが来れば、それをメールサーバから取得して解析する。
ここで、予め定めた待機時間が経過しても回答がない場合はタイムアウトとなる(S127)。この場合プリンタドライバ11は、権利保有者から印刷許可が得られなかったので印刷できない等の状況説明をUI画面に表示し(S128)、当該印刷ジョブの処理を中止し(S122)、当該印刷ジョブを削除する(S123)。また、タイムアウト前に回答があった場合、その回答が印刷を許可するものか否かを判定する(S127)。この判定は、回答のメールにおける印刷許可29の値を調べることで行うことができる。この回答が印刷を許可しないものであった場合、タイムアウトの場合と同様ステップS128以降に進む。
【0042】
ステップS127で、回答が印刷を許可するものであった場合、プリンタドライバ11は、回答のメールから印刷設定26の各項目の値を読み出し、それら各設定項目の値を示したUI画面をディスプレイに表示し、この設定で印刷を実行するか、この設定なら印刷は取りやめるかをユーザ(印刷指示者)に問い合わせる(S129)。この問合せに対し、ユーザが印刷を実行すると回答した場合(S130の判定結果がY)、プリンタドライバ11はS129で表示した印刷設定内容に応じて属性データを変更し(S131)、ステップS124の問合せで権利保有者に知らせたPC・プリンタ間の最高のセキュリティレベルでの伝送路セキュリティを確立する処理を行って(S132)、属性データ及び印刷データをプリンタ14宛に送信する(S133)。そして、プリンタ14から印刷完了の旨が知らされると、プリンタドライバ11は、署名者(権利保有者)に対し、許可された印刷設定で印刷がなされたことを示すメッセージを、電子メールなどで通知する(S134)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。
【0043】
一方、権利保有者が許可した印刷設定では印刷する必要がないと印刷指示者が判断した場合、印刷指示者はステップS129で提供されたUI画面に対し、印刷取りやめの旨を入力する(S130の判定結果がN)。この場合、プリンタドライバ11は、当該電子文書の印刷ジョブの処理を中止し(S135)、その印刷ジョブを削除し(S136)、その文書の印刷が行われなかったことを示すメッセージを電子メールなどで通知する(S137)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。
【0044】
次に、図6を参照してプリンタ14の処理手順を説明する。プリンタ14は、伝送路保護のために暗号化されている属性データや印刷データを受け取って処理する。すなわち、プリンタ14は、PC10から属性データを受け取ると、その属性データは暗号化されているのでこれを復号し、印刷属性の情報を取得する。また、プリンタ14は、PC10から印刷データを受け取ると(S201)、その印刷データが暗号化されているかどうかを判定し(S202)、暗号化されていれば、それを復号する(S203)。この復号は、PC10との間で確立した伝送路保護のプロトコルに応じて行えばよい。
【0045】
そしてプリンタ14は、復号した印刷データを属性データに従って印刷し(S204)、印刷が完了すると復号した印刷データをプリンタ14内の記憶装置上から削除する(S205)。この削除により、電子文書の内容がプリンタ14に残ることがないので、高いセキュリティを実現できる。
【0046】
以上、プリンタドライバ11が電子文書をPDLの印刷データに変換してプリンタ14に送信する場合の処理手順を説明した。これに対し、電子文書をそのままプリンタ14に送るダイレクトプリントの場合のプリンタドライバ11の手順は、電子文書をPDLのデータに変換するステップ(S102)が不要である点、及びステップS103,133でPDLの印刷データではなく電子文書そのものを暗号化する点、が図2及び図3の処理手順と異なるだけで、他は図2及び図3と同様の手順でよい。
【0047】
以上説明したように、本実施形態によれば、PC10からプリンタ14に送る電子文書のデータ(電子文書そのもの又はPDLの印刷データ)の機密保護を、その電子文書に対する電子署名の有無や、その電子署名の強度に応じて制御する。したがって、印刷を指示するユーザは何ら操作を行わなくても、電子文書に対し署名を行った権利保有者のセキュリティ保護の意図に応じた強度で、伝送路上で電子文書の内容を保護することができる。また、本実施形態では、印刷対象の電子文書に電子署名が付されている場合に、プリンタドライバ11が親展プリント属性を自動設定するので、電子署名付きの電子文書の印刷結果がプリンタ14のトレイに出力されたまま放置され漏洩すると言ったリスクも低減できる。また、本実施形態では、自動設定した暗号強度や親展プリントの設定内容をユーザインタフェース画面に表示するので、ユーザが設定内容を確認でき、必要に応じ変更もできる。
【0048】
また本実施形態では、PC・プリンタ間の伝送路が、権利保有者の電子署名により要求されるセキュリティレベルに達しない場合、権利保有者の許可を得ないと印刷できない形としたため、権利保有者の文書保護の意図を強固に守ることができる。
【0049】
また本実施形態では、印刷を許可するか否かの問合せに対する回答において、権利保有者が許可可能な印刷設定内容を指定することができるので、権利保有者の権利を権利保有者自身の指定に応じてきめ細かく保護することができる。
【0050】
以上では、プリンタドライバ11を例にとったが、プリンタドライバ以外でも、プリンタに対して印刷データを送信して印刷させることができるプログラムは存在しており、そのようなプログラム一般に対して上記実施形態の方式は適用可能である。
【0051】
なお、このようなプリンタドライバ等のプログラムが実行されるコンピュータは、ハードウェアとして、CPU(中央演算装置)、メモリ(一次記憶)、各種I/O(入出力)インタフェース等がバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、ハードディスクドライブやCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのドライブが接続される。このようなドライブは、メモリに対する外部記憶装置として機能する。上述した実施の形態の処理内容が記述されたプログラムが、そのような外部記憶装置に保存され、コンピュータにインストールされている。また、このプログラムは、CPUからアクセス可能なROM(リード・オンリー・メモリ)に保持されていてもよい。外部記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されるか、又はROM上のプログラムがCPUから実行されることにより、上述の実施の形態の処理が実現される。
【図面の簡単な説明】
【0052】
【図1】実施形態のプリンタを備えたシステムの構成の例を示す図である。
【図2】プリンタドライバの処理手順の一部を示すフローチャートである。
【図3】プリンタドライバの処理手順の残り部分を示すフローチャートである。
【図4】プリンタドライバが作成する問合せメールの内容例を示す図である。
【図5】問合せメールに対する回答メールの内容例を示す図である。
【図6】プリンタの処理手順を示すフローチャートである。
【符号の説明】
【0053】
10,16 PC(パーソナルコンピュータ)、11 プリンタドライバ、12 ネットワーク、14 プリンタ。
【技術分野】
【0001】
本発明は、ネットワーク経由でプリンタに印刷データを送信して印刷させるためのプログラム(たとえばプリンタドライバ)又は印刷指示装置に関し、特にネットワーク上での印刷データのセキュリティに関する。
【背景技術】
【0002】
ホストコンピュータからネットワークを介してプリンタに送信する印刷データの機密漏洩を防止するための技術として、特許文献1に示されるものが知られている。この技術では、ホストコンピュータ上のプリンタドライバは、伝送経路上での暗号化の有無や暗号化の強度を指定するためのユーザインタフェース画面を提供し、この画面に対する入力に応じて必要ならば印刷データを暗号化してプリンタに送信する。また、このプリンタドライバは、送信先のプリンタまでの経路がインターネットを介するか否かなどといった、ネットワーク上でのプリンタの位置に応じ、適切な暗号化強度を判定する。
【特許文献1】特開2002−312146号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザが作成した電子文書をそのユーザ自身が印刷指示する場合には、その電子文書をどの程度強力に守りたいかはそのユーザ自身の判断である。したがって、このような場合には、上記特許文献1の方式でも適切に電子文書の内容を保護することができる。
【0004】
しかしながら、世の中では、他の人が作成した電子文書や他の人が著作権を持つ電子文書を取得して印刷する場合も少なくない。このような場合、電子文書の内容をどの程度の強度で保護したいかは電子文書の作成者や著作権者の問題であり、その文書を取得して印刷する人が適切に判断できるとは期待できないので、特許文献1の方式では、ネットワーク上での電子文書の内容の保護が十分とは言えない。
【課題を解決するための手段】
【0005】
本発明は、1つの側面では、コンピュータを、電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、として機能させるためのプログラムを提供する。
【0006】
本発明の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する。
【0007】
別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する。
【0008】
本発明の別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する。
【0009】
本発明の更に別の好適な態様では、前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する。
【0010】
本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる。
【0011】
本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。
【0013】
図1は、本発明に係るプリンタ14を備えたシステムの構成の例を示す図である。このシステムでは、PC(パーソナルコンピュータ)10及び16とプリンタ14とが、LAN(ローカルエリアネットワーク)やインターネット等のデータ通信のためのネットワーク12に接続されている。PC16は、印刷の対象となる電子文書の作成者、所有者、配布者又は著作権者など、電子文書に対して権利を持つユーザ(権利保有者と呼ぶ)のPCである。PC10はその電子文書を取得して印刷しようとするユーザのPCである。PC10には、プリンタ14に電子文書のプリントを行わせるためのプリンタドライバ11がインストールされている。なお、ここでいう電子文書は、アプリケーションソフトウエア(以下単にアプリケーションと呼ぶ)のファイル形式の文書である。プリンタドライバ11は、アプリケーションのファイル形式の電子文書から、その電子文書の印刷画像を示す印刷データを作成し、プリンタ14に送る。印刷データは、プリンタ14が解釈可能なページ記述言語(PDL)で記述される。また、プリンタドライバ11は、印刷部数や用紙サイズ、印刷を指示したユーザのユーザ名、印刷指示の時刻などの印刷属性をプリントジョブ言語(PJL)で記述した属性データを作成し、印刷データと対応づけてプリンタ14に送る機能を備える。
【0014】
なお、プリンタの中には、特定の種類のアプリケーションについて、そのアプリケーションのファイル形式の電子文書をそのまま受け取って印刷する「ダイレクトプリント」機能を備えるものもある。印刷対象の電子文書がプリンタ14でダイレクトプリント可能なファイル形式である場合、プリンタドライバ11は、その電子文書をPDLの印刷データに変更せず、その電子文書に属性データを付加してプリンタに送信することもできる。
【0015】
電子文書には、電子文書の所有者や著作権者などの秘密鍵情報を用いて電子署名を付すことができる。例えばマイクロソフト社のワードプロセッサソフトウエア「Word」や、アドビシステムズ社の「Acrobat」などのように、作成した文書に電子署名を組み込むことができるソフトウエアが普及しており、電子文書はこのようなソフトウエアにより電子署名を付加することができる。
【0016】
電子署名は、電子文書のハッシュ値を署名者の秘密鍵で暗号化することにより生成される。XML署名などでよく知られるように、一般に電子文書に組み込まれる電子署名の情報には、電子署名の署名値(すなわちハッシュ値の暗号化結果)の他に、その署名値を検証するための検証鍵(すなわち署名者の公開鍵)を特定するための情報が含まれる。この情報は、検証鍵自身の場合もあれば、署名者の公開鍵証明書の場合もあり、それら両方の場合もある。
【0017】
電子文書の権利保有者は、電子文書を配布する場合、その電子文書が正しくその者が配布した者であることを保証するなどの目的で、その者の電子署名を付すことが多い。本実施形態のプリンタドライバ11は、この電子署名に基づき、PC10からプリンタ14までの伝送経路(すなわちネットワーク12)における電子文書の内容の機密保護のための処理を行う。
【0018】
基本的な考え方は、印刷対象に指定された電子文書に電子署名が付されていれば、プリンタドライバ11が、その電子文書の内容に機密保護が必要と判断し、PC10からプリンタ14までの伝送路を暗号化等により保護するというものである。
【0019】
本実施形態では、電子署名の強度に応じて、伝送路に要求するセキュリティレベルを変える。電子署名の強度は、言い換えれば電子署名を検証するための電子証明書(すなわち電子署名に用いた秘密鍵に対応する公開鍵を証明する証明書)の強度である。電子証明書の強度は、例えば、電子証明書に示される公開鍵の鍵長によって規定できる。鍵長が長いほど強度が高い。本実施形態では、1つの例として、電子証明書の鍵長が長いほど、電子文書の暗号強度を上げる。
【0020】
また、電子証明書の強度は、電子証明書を発行したCA(認証局)の信頼度に応じて決めることもできる。例えば、VeriSign社などのようにルート証明書を有する「信頼されたCA」が発行した電子証明書の強度は高いと言え、それに対し企業が設立した社内向けCAが発行した電子証明書は「信頼されたCA」の証明書よりも強度は低いと言える。このような観点から定めた電子証明書の強度が高いほど、暗号化の強度を高めることも考えられる。また、CAの信頼度と鍵長の組み合わせに対して強度を規定することも可能である。この場合、CAと鍵長の組み合わせに対して、強度の値を割り当てればよい。
【0021】
本実施形態では、このように規定された電子証明書の強度(すなわち電子署名の強度)の各値又は順位に対し、それぞれセキュリティレベルを対応づける。この実施形態では、電子文書の署名の強度が高いほど、その電子文書の署名者が高いセキュリティを求めていると判断し、PC・プリンタ間の伝送路に求めるセキュリティレベルを高くする。このように、電子署名の強度に応じたセキュリティレベルを、必要セキュリティレベルと呼ぶことにする。電子署名の強度と必要セキュリティレベルの対応関係の情報はプリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。
【0022】
また本実施形態では、PC10とプリンタ14との間で確立される伝送路保護の強度に対してもセキュリティレベルを割り当てる。例えば、伝送路の保護をSSL(Secure Socket Layer)で実現する場合、同じPC10からでも、出力先のプリンタが変われば、両者間で鍵長何ビットのSSL通信が確立可能かが変わってくる。確立できるSSLの鍵長が長いほど、セキュリティレベルは高くなる。また、SSL以外のPKIベースのセキュア通信プロトコルを用いる場合も、そのプロトコルで用いる暗号方式の強度や、PC・プリンタ間で実際に確立できるそのプロトコルの鍵長などから、セキュリティレベルを決めることができる。またPC・プリンタ間で共通鍵暗号方式を用いた暗号化によるデータ保護が実現できる場合には、その暗号化方式の暗号強度や鍵長などに基づき、伝送路のセキュリティレベルを求めることができる。異なるプロトコル間でのセキュリティレベルの高低は、理論的、或いは経験的な知識からシステム管理者が定めればよい。いずれにしても、セキュリティレベル毎に、そのセキュリティレベルに該当するセキュア通信プロトコル(及び使用する暗号鍵の鍵長)を対応づけることができる。1つのセキュリティレベルに対して、例えばSSLの128ビット鍵長と、共通鍵暗号方式の128ビット鍵長などのように、複数の通信プロトコルを対応づけることもできる。このようなセキュリティレベルと各セキュア通信プロトコル(及び鍵長)との対応関係の情報は、プリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。以下、PC・プリンタ間で実際に確立できる伝送路のセキュリティレベルを、確立可能セキュリティレベルと呼ぶことにする。
【0023】
そして、本実施形態では、ユーザから電子文書の印刷が指示された場合、この電子文書に付された電子署名の強度に対応するセキュリティレベルを満足するセキュア通信プロトコルでの通信が、PC10とプリンタ14との間で確立できるか否かを判定し、確立できればその電子文書のデータをPC10からプリンタ14に送信する。
【0024】
一方、確立できない場合は、例えば、単に印刷指示を認めずに印刷処理を中止することも好適である。また、別の方法としては、その電子署名を行った署名者(すなわちその電子文書についての権利保有者)に印刷を許可するか否かを問い合わせることも好適である。問合せには、例えば電子メールを用いることができる。署名者のメールアドレスは、電子署名を検証する際の公開鍵証明書から取得することができる。
【0025】
その問合せに、例えばPC・プリンタ間の伝送路で確立できる最高のセキュリティレベル(ただしこのレベルは署名の要求するレベルを満たさない)のプロトコルの情報を含めておけば、問合せを受けた署名者は、その情報を基に、その伝送路を介してその電子文書のデータをおくってよいかどうかを判断することができる。また、その問合せに対し、印刷指示者が指示した印刷設定(例えば部数や印刷品質など)の情報を付加すれば、署名者はその印刷設定での印刷を認めるかどうか判断できる。
【0026】
プリンタドライバ11は、この問合せに対する回答を、例えばその問合せの電子メールに対する返信メールの形で受け取るようにすることもできる。これには、プリンタドライバ11はメールクライアントの機能を備えており、プリンタドライバ11自身の電子メールアドレスから問合せを送信すればよい。
【0027】
また、問合せに対する回答において、印刷指示者が指定した印刷設定の設定項目の値を変更した上で、印刷許可を行えるようにすることも好適である。
【0028】
以上、本実施形態の概要を説明したので、次に、図2及び図3を参照して、本実施形態のプリンタドライバ11の動作を説明する。プリンタドライバ11は、例えば、編集又は閲覧用のアプリケーションで電子文書を開いた状態で、ユーザから印刷の指示が入力されると起動される。その電子文書が印刷対象となる。プリンタドライバ11は、ユーザに対し印刷先のプリンタ、印刷するページ範囲、印刷部数等と言った各種の印刷設定項目(印刷属性)を指定するユーザインタフェース画面を提供する。ユーザがその画面上で必要な印刷設定項目を入力すると、プリンタドライバ11は、入力された各印刷設定項目の値や、印刷を指示したユーザ名、現在時刻などをアプリケーション又はオペレーティングシステムから取得してPJLで記述することにより、属性データを作成する(S101)。また、プリンタドライバ11は、印刷対象の電子文書の印刷画像を印刷先のプリンタが解釈可能なPDLで記述することで、印刷データを作成する(S102)。
【0029】
そして、プリンタドライバ11は、印刷対象の電子文書に電子署名が付されているかどうかを判定する(S103)。付されていなければ、プリンタドライバ11は、属性データを暗号化して(S104)、印刷データは暗号化せずにそのまま、プリンタ14に送信する。属性データの暗号化は、プリンタ14が復号可能な所定の暗号方式で行う。ここで属性データを暗号化するのは、属性データ中に、ユーザ名等の個人情報が含まれるからである。
【0030】
印刷対象の電子文書に電子署名が付されていた場合、プリンタドライバ11は、その電子署名に対応する電子証明書の強度を確認する(S105)。XML署名等でよく知られるように、電子署名のデータ中には、その電子署名を検証するための公開鍵の証明書、又はその証明書を一意に示す識別情報が含まれている。証明書が含まれていれば、プリンタドライバは、その証明書中の公開鍵の鍵長、又はその証明書の発行者の情報、又はその両方に基づき、その証明書の強度(すなわち署名の強度)を求めることができる。証明書が含まれていなければ、プリンタドライバ11は、電子署名のデータ中の識別情報に対応する証明書をCA又はディレクトリサーバから取得し、その証明書の強度を求めればよい。
【0031】
証明書の強度が確認できると、プリンタドライバ11は、その強度に応じて、PC・プリンタ間の伝送路の必要セキュリティレベルを求める(S106)。
【0032】
また、プリンタドライバ11は、ステップS101で生成した属性データに対し、親展プリント属性を追加設定する(S107)。親展プリント属性が設定されている印刷データを受け取った場合、プリンタ14は、その印刷データをすぐに印刷出力することはせず、その印刷データを保存する。そして、ユーザがプリンタ14のコントロールパネルから正しいパスワードを入力すると、その印刷データを印刷出力する。ステップS107では、プリンタドライバ11は、パスワード入力のためのユーザインタフェース画面をPC10のディスプレイに表示させ、それに応じてユーザが入力したパスワードを親展プリントのパスワードとして属性データに追加する。
【0033】
次に、プリンタドライバ11は、プリンタ14との間で確立できる伝送路セキュリティレベルを確認する(S108)。伝送路のセキュリティレベルは、例えば、SSL(Secure Socket Layer)による保護の有無により区別できる。また、同じSSLで保護されている場合でも、鍵長が40ビットの場合よりも128ビットの場合の方が強度が高い。このようなSSLの有無、及びSSLの鍵長などに基づき、伝送経路のセキュリティ強度の値を規定しておく。ステップS108では、PC10が利用可能な各種のセキュア通信プロトコル(及び使用可能な鍵長)のうち、必要セキュリティレベルに該当する通信プロトコルが確立できるかをプリンタドライバ11からプリンタ14へと問い合わせる。必要セキュリティレベルに該当するプロトコルが複数ある場合は、確立できるものが見つかるまでそれら各プロトコルを問い合わせる。そして、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つかったか否かを判定する(S109)。そして、そのような通信プロトコルが見つかれば、プリンタドライバ11は、ステップS6やS7で自動設定された暗号化強度や親展プリント属性の値を、印刷属性設定用のユーザインタフェース画面に反映させて表示する(S111)。ユーザは、この表示を見ることでどのような設定がなされているかを知ることができ、また必要に応じ設定内容を変更することもできる。そして、見つかった通信プロトコルを用いてプリンタ14との間で通信セッションを確立することで、必要セキュリティレベルを満たす保護状態の伝送路を形成し(S112)、その伝送路を介して属性データ及び印刷データを送信する(S113)。
【0034】
一方、ステップS109で、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つからなかった場合、処理は図3のステップS120に進む。ステップS120では、プリンタドライバ11は、PC10のディスプレイに対し、電子文書の権利保有者が要求する必要セキュリティレベルがPC・プリンタ間で確立できないこと、印刷を続行するには権利保有者に許可をもらう処理が必要となるためある程度の時間が掛かること、等を示したドライバUI(ユーザインタフェース)画面を表示する。このUI画面には、印刷を中止するか、続行するかを指示するためのGUI(グラフィカルユーザインタフェース)部品(例えばボタンなど)が表示され、印刷を指示したユーザは、そのGUI部品を用いて印刷中止又は続行を指示することができる。ステップS121では、ユーザからの指示を判定する。
【0035】
印刷中止の指示を受けた場合、プリンタドライバ11は電子文書の印刷を中止する処理を行い(S122)、それまでに作成した印刷ジョブのデータ(例えば属性データや印刷データなど)を削除する(S123)。
【0036】
この逆に、印刷続行の指示を受けた場合、プリンタドライバ11は、電子文書の署名者のメールアドレスを上述のようにして取得し、そのメールアドレスに対して、印刷可否の問合せの電子メールを送信し(S124)、その電子文書に対する印刷ジョブの処理を一時停止する(S125)。
【0037】
このとき送信される問合せ電子メールの本文内容の例を図4に示す。この例では、電子メールには、「あなたが署名した以下の印刷対象に対して以下の印刷条件及び印刷設定で印刷の許可が求められています。許可する場合は、「印刷設定」欄末尾の「印刷許可」の値を「NG」から「OK」に変更して返信して下さい。また「印刷設定」欄の各項目の値は変更可能です。変更する値は[ ]内の選択肢から選んで下さい。また「部数」は正の整数値で、「印刷ページ」には印刷を許可するページ範囲を指定して下さい。」などというように、印刷許可が求められていること、印刷を許可とする場合にとるべき操作内容、許可する際の印刷設定(属性)の変更の仕方、などを示した説明文22が含まれる。また、この電子メールには、印刷対象24、印刷条件26、印刷設定28、及び印刷許可29の欄が含まれる。印刷対象24には、印刷対象の電子文書の名称(ドキュメント名)や、その電子文書に付された電子署名の強度に応じた必要セキュリティレベルの情報が含まれる。この例では、必要セキュリティレベルとして、セキュアな通信プロトコルの種類と鍵長との組合せ(例えばSSL128ビットなど)を示すことで、問合せを受けた人に直感的に分かりやすくしている。印刷条件26には、実際にPC・プリンタ間で確立できる最高のセキュリティレベルの情報が、例えば通信プロトコルと鍵長との組合せで示される。問合せを受けた者は、印刷対象24と印刷条件26とを見比べることで、印刷を許可するかどうかを判断できる。
【0038】
また、印刷設定28の欄には、印刷指示者が設定した印刷設定項目の値が列挙されるとともに、各項目についての選択肢が[ ]内に示される。例えば、印刷の品質を示す設定項目「印刷モード」には、品質の高い順に「高画質」、「標準」、「ドラフト」の3つの選択肢がある。「セキュリティプリント」は親展ボックスプリントのことであり、この値が「ON」ならば、親展ボックスプリントが指定されているという意味である。また、「印刷部数」や印刷を許可するページの範囲を示す「印刷ページ」のように、整数値や、上限及び/又は下限の整数値で示される範囲などを記述する項目もある。また「ウォーターマーク」は、文書画像に対して「見本」等の文字列やパターンを薄く重ねて印刷する処理であり、この値が「ON」となっていると、ウォーターマークが印刷される。「ウォーターマークテキスト」は、ウォーターマークとして重畳する文字列を指定する欄である。また、印刷許可29は、問合せを受けた者が印刷を許可するか否かを設定するための欄である。この欄には、許可しないことを示す「NG」の値がデフォルトで設定されている。
【0039】
この他、許可を求めるユーザ(印刷指示をした者)のユーザの識別情報(氏名やユーザ名など)を問合せの電子メールに含めてもよい。
【0040】
問合せを受けた権利保有者は、この問合せのメールに対する返信をプリンタドライバ11のメールアドレス宛に送信することで、印刷を許可するか否かを指示することができる。印刷を許可する場合は、返信メール中の印刷許可29の値を「NG」から「OK」に変えればよい。また、印刷設定を変えて印刷を許可する場合には、権利保有者は、印刷設定28の中の必要な項目の値を変更し、印刷許可29の値を「NG」とした返信メールを作成すればよい。図4の問合せメールに対する返信メールの一例の要部を図5に示す。この例では、「カラーモード」が「カラー」から「白黒」へ、「印刷モード」が「標準」から「ドラフト」へ、「印刷ページ」が「全部」から「1−5」(1〜5ページ)に変更された上で印刷が許可されている。すなわち、この返信メールによれば、権利保有者は、5ページ目まで、かつ白黒の荒い画像であれば印刷を認めるという意思表示を行ったことになる。
【0041】
再び図3の説明に戻ると、問合せメールを送信した後、プリンタドライバ11はそれに対する回答のメールを待つ(S126、127)。プリンタドライバ11はメールクライアント機能を持っており、自分宛に回答メールが来れば、それをメールサーバから取得して解析する。
ここで、予め定めた待機時間が経過しても回答がない場合はタイムアウトとなる(S127)。この場合プリンタドライバ11は、権利保有者から印刷許可が得られなかったので印刷できない等の状況説明をUI画面に表示し(S128)、当該印刷ジョブの処理を中止し(S122)、当該印刷ジョブを削除する(S123)。また、タイムアウト前に回答があった場合、その回答が印刷を許可するものか否かを判定する(S127)。この判定は、回答のメールにおける印刷許可29の値を調べることで行うことができる。この回答が印刷を許可しないものであった場合、タイムアウトの場合と同様ステップS128以降に進む。
【0042】
ステップS127で、回答が印刷を許可するものであった場合、プリンタドライバ11は、回答のメールから印刷設定26の各項目の値を読み出し、それら各設定項目の値を示したUI画面をディスプレイに表示し、この設定で印刷を実行するか、この設定なら印刷は取りやめるかをユーザ(印刷指示者)に問い合わせる(S129)。この問合せに対し、ユーザが印刷を実行すると回答した場合(S130の判定結果がY)、プリンタドライバ11はS129で表示した印刷設定内容に応じて属性データを変更し(S131)、ステップS124の問合せで権利保有者に知らせたPC・プリンタ間の最高のセキュリティレベルでの伝送路セキュリティを確立する処理を行って(S132)、属性データ及び印刷データをプリンタ14宛に送信する(S133)。そして、プリンタ14から印刷完了の旨が知らされると、プリンタドライバ11は、署名者(権利保有者)に対し、許可された印刷設定で印刷がなされたことを示すメッセージを、電子メールなどで通知する(S134)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。
【0043】
一方、権利保有者が許可した印刷設定では印刷する必要がないと印刷指示者が判断した場合、印刷指示者はステップS129で提供されたUI画面に対し、印刷取りやめの旨を入力する(S130の判定結果がN)。この場合、プリンタドライバ11は、当該電子文書の印刷ジョブの処理を中止し(S135)、その印刷ジョブを削除し(S136)、その文書の印刷が行われなかったことを示すメッセージを電子メールなどで通知する(S137)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。
【0044】
次に、図6を参照してプリンタ14の処理手順を説明する。プリンタ14は、伝送路保護のために暗号化されている属性データや印刷データを受け取って処理する。すなわち、プリンタ14は、PC10から属性データを受け取ると、その属性データは暗号化されているのでこれを復号し、印刷属性の情報を取得する。また、プリンタ14は、PC10から印刷データを受け取ると(S201)、その印刷データが暗号化されているかどうかを判定し(S202)、暗号化されていれば、それを復号する(S203)。この復号は、PC10との間で確立した伝送路保護のプロトコルに応じて行えばよい。
【0045】
そしてプリンタ14は、復号した印刷データを属性データに従って印刷し(S204)、印刷が完了すると復号した印刷データをプリンタ14内の記憶装置上から削除する(S205)。この削除により、電子文書の内容がプリンタ14に残ることがないので、高いセキュリティを実現できる。
【0046】
以上、プリンタドライバ11が電子文書をPDLの印刷データに変換してプリンタ14に送信する場合の処理手順を説明した。これに対し、電子文書をそのままプリンタ14に送るダイレクトプリントの場合のプリンタドライバ11の手順は、電子文書をPDLのデータに変換するステップ(S102)が不要である点、及びステップS103,133でPDLの印刷データではなく電子文書そのものを暗号化する点、が図2及び図3の処理手順と異なるだけで、他は図2及び図3と同様の手順でよい。
【0047】
以上説明したように、本実施形態によれば、PC10からプリンタ14に送る電子文書のデータ(電子文書そのもの又はPDLの印刷データ)の機密保護を、その電子文書に対する電子署名の有無や、その電子署名の強度に応じて制御する。したがって、印刷を指示するユーザは何ら操作を行わなくても、電子文書に対し署名を行った権利保有者のセキュリティ保護の意図に応じた強度で、伝送路上で電子文書の内容を保護することができる。また、本実施形態では、印刷対象の電子文書に電子署名が付されている場合に、プリンタドライバ11が親展プリント属性を自動設定するので、電子署名付きの電子文書の印刷結果がプリンタ14のトレイに出力されたまま放置され漏洩すると言ったリスクも低減できる。また、本実施形態では、自動設定した暗号強度や親展プリントの設定内容をユーザインタフェース画面に表示するので、ユーザが設定内容を確認でき、必要に応じ変更もできる。
【0048】
また本実施形態では、PC・プリンタ間の伝送路が、権利保有者の電子署名により要求されるセキュリティレベルに達しない場合、権利保有者の許可を得ないと印刷できない形としたため、権利保有者の文書保護の意図を強固に守ることができる。
【0049】
また本実施形態では、印刷を許可するか否かの問合せに対する回答において、権利保有者が許可可能な印刷設定内容を指定することができるので、権利保有者の権利を権利保有者自身の指定に応じてきめ細かく保護することができる。
【0050】
以上では、プリンタドライバ11を例にとったが、プリンタドライバ以外でも、プリンタに対して印刷データを送信して印刷させることができるプログラムは存在しており、そのようなプログラム一般に対して上記実施形態の方式は適用可能である。
【0051】
なお、このようなプリンタドライバ等のプログラムが実行されるコンピュータは、ハードウェアとして、CPU(中央演算装置)、メモリ(一次記憶)、各種I/O(入出力)インタフェース等がバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、ハードディスクドライブやCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのドライブが接続される。このようなドライブは、メモリに対する外部記憶装置として機能する。上述した実施の形態の処理内容が記述されたプログラムが、そのような外部記憶装置に保存され、コンピュータにインストールされている。また、このプログラムは、CPUからアクセス可能なROM(リード・オンリー・メモリ)に保持されていてもよい。外部記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されるか、又はROM上のプログラムがCPUから実行されることにより、上述の実施の形態の処理が実現される。
【図面の簡単な説明】
【0052】
【図1】実施形態のプリンタを備えたシステムの構成の例を示す図である。
【図2】プリンタドライバの処理手順の一部を示すフローチャートである。
【図3】プリンタドライバの処理手順の残り部分を示すフローチャートである。
【図4】プリンタドライバが作成する問合せメールの内容例を示す図である。
【図5】問合せメールに対する回答メールの内容例を示す図である。
【図6】プリンタの処理手順を示すフローチャートである。
【符号の説明】
【0053】
10,16 PC(パーソナルコンピュータ)、11 プリンタドライバ、12 ネットワーク、14 プリンタ。
【特許請求の範囲】
【請求項1】
コンピュータを、
電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
として機能させるためのプログラム。
【請求項2】
請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する、
ことを特徴とするためのプログラム。
【請求項3】
請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する、
ことを特徴とするプログラム。
【請求項4】
請求項3記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する、
ことを特徴とするプログラム。
【請求項5】
請求項3記載のプログラムであって、
前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、
前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する、
ことを特徴とするプログラム。
【請求項6】
請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる、
ことを特徴とするプログラム。
【請求項7】
請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する、
ことを特徴とするプログラム。
【請求項8】
請求項7記載のプログラムであって、
前記制御手段は、前記署名者が指定した印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面に対するユーザの選択の結果、印刷を行ったか否かを前記署名者に通知する、
ことを特徴とするプログラム。
【請求項9】
電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度を判定し、その強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、確立可能レベル判定手段が判定したセキュリティレベルが、要求レベル判定手段が判定したセキュリティレベル未満である場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
を含む印刷指示装置。
【請求項10】
コンピュータが有する電子文書を、ネットワークを介して接続されたプリンタに印刷させるための印刷指示方法であって、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルを、電子文書に付されている電子署名の強度と電子文書を伝送する際に要求される伝送路のセキュリティレベルとを対応づけて記憶したレベル対応情報記憶手段の情報に基づき判定し、
そのコンピュータとそのプリンタとの間で確立可能な伝送路のセキュリティレベルを判定し、
判定したセキュリティレベルが、電子署名の強度に対応して要求される伝送路のキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する、
印刷指示方法。
【請求項1】
コンピュータを、
電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
として機能させるためのプログラム。
【請求項2】
請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する、
ことを特徴とするためのプログラム。
【請求項3】
請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する、
ことを特徴とするプログラム。
【請求項4】
請求項3記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する、
ことを特徴とするプログラム。
【請求項5】
請求項3記載のプログラムであって、
前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、
前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する、
ことを特徴とするプログラム。
【請求項6】
請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる、
ことを特徴とするプログラム。
【請求項7】
請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する、
ことを特徴とするプログラム。
【請求項8】
請求項7記載のプログラムであって、
前記制御手段は、前記署名者が指定した印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面に対するユーザの選択の結果、印刷を行ったか否かを前記署名者に通知する、
ことを特徴とするプログラム。
【請求項9】
電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度を判定し、その強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、確立可能レベル判定手段が判定したセキュリティレベルが、要求レベル判定手段が判定したセキュリティレベル未満である場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
を含む印刷指示装置。
【請求項10】
コンピュータが有する電子文書を、ネットワークを介して接続されたプリンタに印刷させるための印刷指示方法であって、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルを、電子文書に付されている電子署名の強度と電子文書を伝送する際に要求される伝送路のセキュリティレベルとを対応づけて記憶したレベル対応情報記憶手段の情報に基づき判定し、
そのコンピュータとそのプリンタとの間で確立可能な伝送路のセキュリティレベルを判定し、
判定したセキュリティレベルが、電子署名の強度に対応して要求される伝送路のキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する、
印刷指示方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−207166(P2007−207166A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−28420(P2006−28420)
【出願日】平成18年2月6日(2006.2.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月6日(2006.2.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]