印刷権限を制御する仮想プリンタドライバ
【課題】コンピュータで処理されている情報をプリンタで印刷される印刷物に確実に情報漏洩の対策技術を適用し,情報漏洩を防止することが可能で,実装が容易な仮想プリンタドライバを提供する。
【解決手段】コンピュータ2に導入されているプリンタドライバ30に対して,印刷用ユーザPがプリンタドライバ30における印刷権限を有するように設定する。また,仮想プリンタドライバ20に対して,印刷をしようとするユーザAが仮想プリンタドライバ20における印刷権限を有するように設定する。これにより,印刷をしようとするユーザAが,仮想プリンタドライバ20経由でプリンタ3で印刷する場合にだけ,仮想プリンタドライバ20に設定されている印刷用ユーザPの権限を用いて,プリンタドライバ30を利用可能であるように設定できる。
【解決手段】コンピュータ2に導入されているプリンタドライバ30に対して,印刷用ユーザPがプリンタドライバ30における印刷権限を有するように設定する。また,仮想プリンタドライバ20に対して,印刷をしようとするユーザAが仮想プリンタドライバ20における印刷権限を有するように設定する。これにより,印刷をしようとするユーザAが,仮想プリンタドライバ20経由でプリンタ3で印刷する場合にだけ,仮想プリンタドライバ20に設定されている印刷用ユーザPの権限を用いて,プリンタドライバ30を利用可能であるように設定できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,印刷権限を制御する仮想プリンタドライバに関する。
【背景技術】
【0002】
近年,重要な情報をコンピュータで処理することが一般化してきている。これに伴い,コンピュータで処理される情報が漏洩してしまうことを防止する必要性も増大している。また,2005年4月からは,個人情報保護法が施行されており,コンピュータにおける情報漏洩の防止対策の必要性は一層増している。
【0003】
コンピュータで処理される情報の主たる情報漏洩の経路としては,情報がプリンタによって印刷され,この印刷された印刷物を経由して漏洩する場合が考えられる。このような印刷物経由での情報漏洩を防止する対策技術には,特許文献1に記載の透かし技術等を用いて印刷したユーザの情報等を印刷物に非可視の透かしとして埋込む方法がある。他にも,印刷したユーザの情報等を印刷物の背景,ヘッダ又はフッタ等に可視のウォータマークとして埋込む方法や,印刷内容の縮小画像等を記録として保存しておく方法等がある。
【0004】
上述したような情報漏洩の対策技術を実装する場合には,以下の3つの方法のいずれかを用いて実装することが可能である。
(1)プリンタ又はプリンタドライバに,情報漏洩の対策技術を組込む。
(2)印刷を実行するアプリケーションに,情報漏洩の対策技術を組込む。
(3)特許文献2に記載されているような,アプリケーションからの印刷データをプリンタドライバに中継することが可能な仮想プリンタドライバを設け,この仮想プリンタドライバに情報漏洩の対策技術を組込む。印刷は,この仮想プリンタドライバ経由させて行う。
【0005】
しかしながら,上記実装方法(1)及び(2)では,情報漏洩の対策技術を組込むために,プリンタ,プリンタドライバ又はアプリケーションを直接的に加工する必要がある。従って,プリンタ,プリンタドライバ及びアプリケーションによる印刷環境が既に構築されている場合には,後からの実装が困難である。さらに,情報漏洩の対策技術が実装済みのプリンタ,プリンタドライバ又はアプリケーションを,他のプリンタ,プリンタドライバ又はアプリケーションに交換する場合の対応も難しい。
【0006】
また,上記実装方法(3)では,印刷の際に,アプリケーションからの印刷データがプリンタドライバに直接的に送られてしまうと,仮想プリンタドライバに実装された対策技術が適用されない印刷物が印刷されるため,情報漏洩の対策とならない。図1を用いて,上記実装方法(3)が用いられている従来の印刷システム1について具体的に説明する。図1は,上記実装方法(3)が用いられている従来の印刷システム1の構成図である。従来の印刷システム1において,例えばユーザAが端末Xを通じて,コンピュータ2上で実行されているアプリケーション10の情報を印刷する場合,まず,アプリケーション10からユーザAのユーザ権限データaが仮想プリンタドライバ20に入力される。
【0007】
仮想プリンタドライバ20では,印刷権限判定部21が,印刷権限情報データベース23に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいてユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定する。ユーザAが印刷権限を有すると判定されると,アプリケーション10から仮想プリンタドライバ20の仮想プリンタドライバ制御部22への印刷データdの入力が許可される。これにより,仮想プリンタドライバ制御部22に印刷データdが入力され,仮想プリンタドライバ制御部22は,印刷データdの管理ID等を元にコンピュータ2のオペレーティング・システム(以下,OSと呼ぶ)に問合わせを行い,印刷者であるユーザAの情報等の出所情報を取得する。仮想プリンタドライバ制御部22は,取得したこの出所情報を透かし情報wとして印刷データdに挿入し,透かし入り印刷データDを生成する。
【0008】
次いで,ユーザAのユーザ権限データaが仮想プリンタドライバ20の印刷権限判定部21からプリンタドライバ30の印刷権限判定部31に入力される。プリンタドライバ30の印刷権限判定部31は,印刷権限情報データベース33に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいてユーザAがプリンタドライバ30における印刷権限を有するか否かを判定する。
【0009】
ユーザAがプリンタドライバ30における印刷権限を有すると判定されると,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32への透かし入り印刷データDの入力が許可される。これにより,透かし入り印刷データDが仮想プリンタドライバ制御部22からプリンタドライバ制御部32に入力される。プリンタドライバ制御部32は,入力された透かし入り印刷データDをプリンタ3で印刷できるように加工し,プリンタポートドライバ40を介してプリンタ3に出力する。プリンタ3は,入力された透かし入り印刷データDを印刷する。
【0010】
【特許文献1】特開2003−101762号公報
【特許文献2】特開2004−005687号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述したように,従来の印刷システム1では,アプリケーション10から仮想プリンタ20の印刷権限判定部21に入力されたユーザ権限データaが,そのまま仮想プリンタドライバ20からプリンタドライバ30の印刷権限判定部31に入力されるように構成されているので,プリンタドライバ30における印刷権限の設定と仮想プリンタドライバ20における印刷権限の設定とが同一である。このため,従来の印刷システム1では,仮想プリンタドライバ20における印刷権限を有するユーザAは,プリンタドライバ30における印刷権限も有するので,ユーザAは,アプリケーション10で処理している情報を印刷する際に,仮想プリンタドライバ20ではなく,プリンタドライバ30を直接選択して印刷することが可能になってしまっている。プリンタドライバ30を直接選択した印刷では,図1の破線で示すように,ユーザAのユーザ権限データa及び印刷データdは,仮想プリンタドライバ20を迂回するので,仮想プリンタドライバ20で行われる情報漏洩の防止のための透かし印刷の埋込みが回避されてしまう。なお,プリンタドライバ30における印刷権限の設定と,仮想プリンタドライバ20における印刷権限の設定とを異なる設定にすると,ユーザAは,仮想プリンタドライバ20を経由したプリンタドライバ30での印刷も禁止されてしまう。
【0012】
本発明は上記課題に鑑みてなされたものであり,コンピュータで処理されている情報がプリンタで印刷される際に,印刷される印刷物に確実に情報漏洩の対策技術を適用し,情報漏洩を防止することが可能で,実装が容易な仮想プリンタドライバを提供することをその目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために,本発明によれば,入力された印刷データのうちで第1の印刷権限を有するユーザの印刷データだけをプリンタに出力するプリンタドライバが実装されたコンピュータに導入され,印刷権限を制御する仮想プリンタドライバであって,入力された印刷データのうちで第2の印刷権限を有するユーザの印刷データだけに情報漏洩の対策技術を適用し,当該情報漏洩の対策技術が適用された印刷データだけを,予め設定されたアカウント情報に基づいて,前記第1の印刷権限を有する所定のユーザの印刷データとして,前記プリンタドライバに入力することを特徴とする,印刷権限を制御する仮想プリンタドライバが提供される。
【0014】
このように,本発明においては,コンピュータで処理されている情報をプリンタで印刷する際の印刷権限を,プリンタドライバと仮想プリンタドライバとで,別個に設定することが可能なので,仮想プリンタドライバを経由して入力された印刷データだけが,プリンタドライバからプリンタに出力されるように設定することができる。これにより,ユーザが印刷を行う際には,印刷データが必ず仮想プリンタドライバを経由するので,情報漏洩の対策技術が全ての印刷物に漏れなく適用される。
【0015】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,印刷物の背景,ヘッダ又はフッタのデータとして追加してもよい。
【0016】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,可視データとして追加するものであってもよい。
【0017】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,非可視データとして追加するものであってもよい。
【0018】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,少なくとも前記第2の印刷権限を有するユーザの印刷データの一部を含む所定の情報を,前記コンピュータ又は前記コンピュータにネットワークで接続された別個のコンピュータに記録するものであってもよい。
【0019】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記所定の情報は,前記コンピュータのコンピュータ名,前記仮想プリンタドライバに印刷データを入力したユーザのログイン名,又は印刷日時を含んでいてもよい。
【0020】
また,本発明は,上記の印刷権限を制御する仮想プリンタドライバをコンピュータにインストールするインストールプログラムであって,前記コンピュータに前記仮想プリンタドライバを導入するドライバ導入手段と,前記プリンタドライバの情報を前記仮想プリンタドライバに設定するプリンタ関連情報設定手段と,前記第1の印刷権限を有するユーザが,前記第2の印刷権限を有するユーザとは異なるように,前記プリンタドライバの印刷権限及び前記仮想プリンタドライバの印刷権限を設定する印刷権限情報設定手段とを,有することを特徴とする。
【0021】
本発明によれば,仮想プリンタドライバのインストールがインストールプログラムによって自動的に行われるので,仮想プリンタドライバの導入が高速化される。また,インストールが全自動で行われるので,作業ミスが減少し,さらに,最小の知識で仮想プリンタドライバをインストールすることが可能である。
【発明の効果】
【0022】
本発明によれば,コンピュータで処理されている情報をプリンタで印刷する際には,アプリケーションからプリンタドライバに出力される印刷データが,情報漏洩の対策技術を適用する仮想プリンタドライバを必ず経由するので,全ての印刷物に情報漏洩の対策技術を確実に適用することが可能である。
【発明を実施するための最良の形態】
【0023】
以下,図面を参照しながら,本発明の好適な実施形態について説明をする。なお,本明細書及び図面において,実質的に同一の機能構成を有する要素については,同一の符号を付することにより重複説明を省略する。
【0024】
本発明の実施の形態に係る印刷システム1について,図2を用いて説明する。図2は,上述した実装方法(3)によって,情報漏洩を防止するための透かし技術が実装された本発明の実施の形態に係る印刷システム1の構成図である。
【0025】
印刷システム1は,コンピュータ2にプリンタ3及び端末Xが接続された構成を有する。端末Xを通じて,例えばユーザAがコンピュータ2上で実行されるアプリケーション10を操作することが可能である。コンピュータ2は,オペレーティング・システム(以下,OSと呼ぶ)として,例えばWindows(登録商標)等が搭載されていてよい。図2に示すように,コンピュータ2には,アプリケーション10,仮想プリンタドライバ20,プリンタドライバ30及びプリンタポートドライバ40が実装されている。
【0026】
アプリケーション10は,コンピュータ2上で実行される,例えば文書の作成及び編集の処理が可能なプログラム等であってよい。アプリケーション10は,例えばユーザAによって,アプリケーション10で処理している情報を印刷するように命令されると,ユーザAのユーザ権限データa及び処理している情報の印刷データdを仮想プリンタドライバ20に出力することが可能である。
【0027】
仮想プリンタドライバ20は,図1を用いて説明した従来の印刷システム1の仮想プリンタドライバ20と同様に,アプリケーション10から入力されたユーザAのユーザ権限データaに基づいて,仮想プリンタドライバ20に印刷データdを入力しようとするユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定可能な印刷権限判定部21と,アプリケーション10から入力された印刷データdに透かし情報wを埋込み,透かし入り印刷データDを生成可能な仮想プリンタドライバ制御部22とを備えている。
【0028】
また,仮想プリンタドライバ20は,図1を用いて説明した従来の印刷システム1の仮想プリンタドライバ20と同様に,印刷権限判定部21に接続され,仮想プリンタドライバ20における印刷権限の判定に用いる印刷権限情報が設定された印刷権限情報データベース23と,印刷権限判定部31に接続され,プリンタドライバ30における印刷権限の判定に用いる印刷権限情報が設定された印刷権限情報データベース33とを備えている。
【0029】
さらに,仮想プリンタドライバ20は,透かし入り印刷データDをプリンタドライバ30に入力する際に,印刷用ユーザPの印刷用権限データpを生成して,生成した印刷用権限データpをプリンタドライバ30に入力する印刷権限変更部25と,この印刷権限変更部25に接続され,印刷用ユーザPのログイン名とパスワード等の印刷用権限データpの生成に必要なデータが予め設定された印刷用アカウント情報データベース26とを備えている。
【0030】
印刷権限判定部21は,印刷データdを入力しようとするユーザAが印刷権限を有すると判定した場合に,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力を許可すると共に,ユーザAが印刷権限を有することを印刷権限変更部25に通知するように構成されている。
【0031】
仮想プリンタドライバ制御部22は,印刷権限判定部21によって,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力が許可された場合に,入力された印刷データdを受取り,入力された印刷データdに透かし情報wを埋込んで透かし入り印刷データDを生成し,後述するプリンタ関連情報データベース24の情報に基づいて,生成した透かし入り印刷データDをプリンタドライバ30に出力するように構成されている。
【0032】
印刷権限情報データベース23には,第2の印刷権限としての仮想プリンタドライバ20における印刷権限を有するユーザAが仮想プリンタドライバ20における印刷権限を有するという印刷権限情報が予め格納されている。
【0033】
プリンタ関連情報データベース24には,プリンタ3,プリンタドライバ30及びプリンタポートドライバ40等のプリンタ関連情報が設定されている。
【0034】
印刷用アカウント情報データベース26には,第1の印刷権限としてのプリンタドライバ30における印刷権限を有する印刷用ユーザPのログイン名とパスワードが予め格納されている。なお,印刷用ユーザPのアカウント情報としてのログイン名とパスワードは,コンピュータ2の管理者のみが設定及び修正を行うことが可能であり,オペレータ等は参照することができないように構成されている。
【0035】
印刷権限変更部25は,仮想プリンタドライバ20の印刷権限判定部21と,プリンタドライバ30の印刷権限判定部31との間に接続されている。印刷権限変更部25は,仮想プリンタドライバ20からプリンタドライバ制御部32への透かし入り印刷データDの出力と共に,印刷用アカウント情報データベース26に格納されている印刷用ユーザPのログイン名とパスワードを用いて印刷用ユーザPの印刷用権限データpを作成し,プリンタドライバ30に出力するように構成されている。
【0036】
印刷権限判定部31は,透かし入り印刷データDを入力しようとする印刷用ユーザPが印刷権限を有すると判定した場合に,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32への透かし入り印刷データDの入力を許可するように構成されている。
【0037】
プリンタドライバ制御部32は,印刷権限判定部31によって,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力が許可された場合に,入力された透かし入り印刷データDを,プリンタ3で印刷できるように加工し,プリンタポートドライバ40に出力するように構成されている。
【0038】
印刷権限情報データベース33には,ユーザAがプリンタドライバ30における印刷権限を有さないという印刷権限情報と,印刷用ユーザPがプリンタドライバ30における印刷権限を有するという印刷権限情報とが予め設定されている。
【0039】
プリンタポートドライバ40は,プリンタ3にアクセスして,プリンタドライバ30のプリンタドライバ制御部32から入力された透かし入り印刷データDをプリンタ3に入力するように構成されている。
【0040】
プリンタ3は,コンピュータ2のプリンタポートドライバ40から入力された透かし入り印刷データDを例えば紙等に印刷することが可能である。
【0041】
以上のように構成された本発明の実施の形態に係る印刷システム1において,ユーザAがアプリケーション10で処理している情報を印刷する場合について,その手順を説明する。ユーザAがアプリケーション10に対して,処理している情報を印刷するように命令することにより,アプリケーション10から,第2の印刷権限としての仮想プリンタドライバ20における印刷権限を有するユーザAのユーザ権限データaが,仮想プリンタドライバ20の印刷権限判定部21に入力される。
【0042】
仮想プリンタドライバ20の印刷権限判定部21は,印刷権限情報データベース23に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいて,印刷データdの印刷を実行しようとするユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定する。本実施の形態では,ユーザAのユーザIDデータが,印刷権限情報データベース23に印刷権限を有するIDデータとして設定されているので,入力されたユーザ権限データaに含まれるユーザAのユーザIDデータが,設定されているユーザAのユーザIDデータと一致することで,ユーザAは仮想プリンタドライバ20における印刷権限を有すると判定され,印刷権限判定部21はアプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力を許可する。仮に,印刷権限判定部21によって,ユーザAが印刷権限を有しないと判定された場合には,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力は許可されず,印刷物が印刷されないまま印刷手順が終了する。
【0043】
ユーザAが仮想プリンタドライバ20における印刷権限を有すると判定されたことにより,印刷データdがアプリケーション10から仮想プリンタドライバ制御部22に入力されると共に,ユーザAが仮想プリンタドライバ20における印刷権限を有することが仮想プリンタドライバ20の印刷権限変更部25に通知される。仮想プリンタドライバ制御部22は,入力された印刷データdの管理ID情報等に基づいて,コンピュータ2のOSに問合わせを行い,例えば印刷を実行するコンピュータ2のコンピュータ名,印刷者であるユーザAのログイン名又は印刷日時等の出所情報を取得する。仮想プリンタドライバ制御部22は,取得したこの出所情報を透かし情報wとして印刷データdに挿入し,透かし入り印刷データDを生成する。
【0044】
印刷権限変更部25は,ユーザAが仮想プリンタドライバ20における印刷権限を有すると通知されたことに応じて,印刷用アカウント情報データベース26を参照し,予め設定された印刷用ユーザPのログイン名とパスワードを取得し,これを用いてOSに問合わせを行うことで,印刷用ユーザPのユーザ権限データpを取得する。印刷権限変更部25は,取得した印刷用ユーザPのユーザ権限データpをプリンタドライバ30の印刷権限判定部31に入力する。
【0045】
プリンタドライバ30の印刷権限判定部31は,入力された印刷用権限データpに基づいて印刷権限情報データベース33に設定された印刷権限情報を参照し,印刷用ユーザPがプリンタドライバ30における印刷権限を有するか否かを判定する。本実施の形態では,印刷用ユーザPの印刷用IDデータが,印刷権限情報データベース33に印刷権限を有するIDデータとして予め設定されているので,入力された印刷用権限データpに含まれる印刷用ユーザPの印刷用IDデータが,設定されている印刷用ユーザPの印刷用IDデータと一致することで,印刷用ユーザPはプリンタドライバにおける印刷権限を有すると判定され,印刷権限判定部31は仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力を許可する。仮に,印刷権限判定部31によって,ユーザPが印刷権限を有しないと判定された場合には,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力は許可されず,印刷物が印刷されないまま印刷手順が終了する。
【0046】
印刷用ユーザPがプリンタドライバ30における印刷権限を有すると判定されたことにより,透かし入り印刷データDが仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32に入力される。プリンタドライバ制御部32は,入力された透かし入り印刷データDをプリンタ3で印刷できるように加工し,プリンタポートドライバ40に出力する。プリンタドライバ40は,プリンタ3にアクセスし,透かし入り印刷データDをプリンタ3に出力する。プリンタ3は,入力された透かし入り印刷データDを印刷する。
【0047】
以上の実施の形態によれば,ユーザAがアプリケーション10で処理している情報を印刷する場合に,アプリケーション10から仮想プリンタドライバ20に入力されるユーザAのユーザ権限データaとは別個の印刷用ユーザPの印刷用権限データpを仮想プリンタドライバ20からプリンタドライバ30に入力するようにしたので,ユーザAの仮想プリンタドライバ20における印刷権限と,ユーザAのプリンタドライバ30における印刷権限とを異なる設定にすることが可能になる。このようにして印刷権限を制御することより,ユーザAがアプリケーションで処理している情報をプリンタ3で印刷する際に,仮想プリンタドライバ20を経由しての印刷は可能であるが,仮想プリンタドライバ20を迂回してプリンタドライバ30に直接的に接続しての印刷が不可能であるように設定することができ,プリンタ3で印刷される印刷物に確実に透かし情報を埋込み,情報漏洩の対策技術が適用することが可能になる。
【0048】
上記の構成の印刷システム1は,例えば次のようにコンピュータ2上でインストールプログラム50を実行することによって,コンピュータ2に仮想プリンタドライバ20をインストールし,構築することが可能である。図3は,印刷システム1を構築するインストールプログラム50の構成を示す構成図である。
【0049】
インストールプログラム50は,図3に示すように,仮想プリンタドライバ20の導入を行うドライバ導入手段51と,プリンタ関連情報データベース24にプリンタ関連情報の設定を行うプリンタ関連情報設定手段52と,印刷権限情報等の設定を行う印刷権限情報設定手段53とから構成される。また,インストールプログラム50は,印刷権限情報設定手段53が印刷権限を設定する際に用いる設定用印刷権限情報データベース54を備えている。
【0050】
仮想プリンタドライバ20をコンピュータ2にインストールする手順を図4を用いて説明する。図4は,インストールプログラム50によって仮想プリンタドライバ20をコンピュータ2にインストールする際の手順を示すフロー図である。まず,仮想プリンタドライバ20が導入されていないコンピュータ2上で,インストールプログラム50を実行するとインストールが開始され(SP0),図3の点線矢印100に示すように,ドライバ導入手段51によって,仮想プリンタドライバ20がコンピュータ2に導入される(SP1)。
【0051】
仮想プリンタドライバ20が導入された後,インストールプログラム50のプリンタ関連情報設定手段52によって,既にコンピュータ2に導入されているプリンタドライバ30が検出され,図3の点線矢印101に示すように,検出されたプリンタドライバ30の情報等が仮想プリンタドライバ20のプリンタ関連情報データベース24に設定される(SP2)。
【0052】
次に,インストールプログラム50の印刷権限情報設定手段53が,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印102に示すように,ユーザAが仮想プリンタドライバ20における印刷権限を有するように,仮想プリンタドライバ20の印刷権限情報データベース23にユーザIDデータを設定する。また,印刷権限情報設定手段53は,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印103に示すように,印刷用ユーザPがプリンタドライバ30における印刷権限を有し,且つユーザAがプリンタドライバ30における印刷権限を有さないように,プリンタドライバ30の印刷権限情報データベース33に印刷用IDデータ及びユーザIDデータを設定する。
【0053】
さらに,印刷権限情報設定手段53は,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印104に示すように,仮想プリンタドライバ20の印刷用アカウント情報データベース26に,印刷用ユーザPのログイン名とパスワードを設定する(SP3)。これにより,インストールプログラム50によるインストールが完了(SP4)し,本発明の印刷システム1が構築される。
【0054】
以上の実施の形態によれば,コンピュータ2上でインストールプログラム50を実行するだけで,仮想プリンタドライバ20の導入から印刷権限の設定までを自動的に行うことができるので,仮想プリンタドライバ20の導入された印刷システム1を非常に高速に構築することが可能である。また,仮想プリンタドライバ20の導入された印刷システム1を構築する際の作業ミスも減少する。さらに,印刷権限の設定等の知識に精通していない管理者であっても,仮想プリンタドライバ20の導入された印刷システム1を容易に構築することが可能になる。
【0055】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において,各種の変更例又は修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0056】
上述した実施形態においては,情報漏洩の対策技術として印刷物に透かしを埋込む場合について説明したが,情報漏洩の対策技術として印刷物の背景,ヘッダ又はフッタ等に印刷者情報を埋込んで追加する方法や,印刷者が印刷する印刷データの一部を印刷者情報等の情報と共に,仮想プリンタドライバが導入されたコンピュータ又はネットワーク等で仮想プリンタドライバが導入されたコンピュータに接続された別個のコンピュータに記録する方法等のその他の方法が用いられてもよい。
【0057】
上述した実施形態においては,印刷するユーザが1人のユーザAだけの場合について説明しているが,複数のユーザに対しても同様に本発明が適用されてよい。
【0058】
上述した実施形態においては,ユーザA及び印刷用ユーザPの権限をユーザIDデータ及び印刷用IDデータ等のIDデータに基づいて設定する場合について説明したが,権限の設定にはIDデータ以外にもログイン名等のその他のデータが用いられてもよい。
【0059】
上述した実施形態においては,出所情報を印刷データdに挿入する際に非可視の透かし情報wとして挿入する場合について説明したが,非可視の透かしの代わりに,可視の例えばウォータマーク等による情報wとして印刷データdに挿入してもよい。
【0060】
上述した実施形態においては,コンピュータ2に導入されているプリンタドライバ30が1つである場合について説明したが,コンピュータ2に複数のプリンタドライバ30が導入されている場合には,各々のプリンタドライバ30に対して1つずつ仮想プリンタドライバ20が導入されてもよい。
【0061】
上述した実施形態においては,印刷権限情報データベース23,印刷権限情報データベース33,印刷用アカウント情報データベース26,プリンタ関連情報データベース24及び設定用印刷権限情報データベース54等のように,各情報データをデータベースで格納する場合について説明したが,各情報データは,単純な情報ファイル形式等のその他の方法で格納されていてもよい。
【産業上の利用可能性】
【0062】
本発明は,情報漏洩を防止する必要性の高い重要な印刷物が印刷される印刷システムに対して特に有用であるが,その他の印刷システムに対しても有用である。
【図面の簡単な説明】
【0063】
【図1】情報漏洩を防止するための透かし技術が,仮想プリンタドライバに実装された従来の印刷システム1の構成図である。
【図2】情報漏洩を防止するための透かし技術が,仮想プリンタドライバに実装された本発明の実施の形態に係る印刷システム1の構成図である。
【図3】印刷システム1を構築するインストールプログラム50の構成を示す構成図である。
【図4】インストールプログラム50によって仮想プリンタドライバ20をコンピュータ2にインストールする際の手順を示すフロー図である。
【符号の説明】
【0064】
1 印刷システム
2 コンピュータ
3 プリンタ
10 アプリケーション
20 仮想プリンタドライバ
21 印刷権限判定部
22 仮想プリンタドライバ制御部
23 印刷権限制限情報データベース
24 プリンタ関連情報データベース
25 印刷権限変更部
26 印刷用アカウント情報データベース
30 プリンタドライバ
31 印刷権限判定部
32 プリンタドライバ制御部
33 印刷権限情報データベース
40 プリンタポートドライバ
50 インストールプログラム
51 ドライバ導入手段
52 プリンタ関連情報設定手段
53 印刷権限情報設定手段
54 設定用印刷権限情報データベース
A ユーザ
D 透かし入り印刷データ
P 印刷用ユーザ
X 端末
a ユーザ権限データ
d 印刷データ
p 印刷用権限データ
w 透かし情報
【技術分野】
【0001】
本発明は,印刷権限を制御する仮想プリンタドライバに関する。
【背景技術】
【0002】
近年,重要な情報をコンピュータで処理することが一般化してきている。これに伴い,コンピュータで処理される情報が漏洩してしまうことを防止する必要性も増大している。また,2005年4月からは,個人情報保護法が施行されており,コンピュータにおける情報漏洩の防止対策の必要性は一層増している。
【0003】
コンピュータで処理される情報の主たる情報漏洩の経路としては,情報がプリンタによって印刷され,この印刷された印刷物を経由して漏洩する場合が考えられる。このような印刷物経由での情報漏洩を防止する対策技術には,特許文献1に記載の透かし技術等を用いて印刷したユーザの情報等を印刷物に非可視の透かしとして埋込む方法がある。他にも,印刷したユーザの情報等を印刷物の背景,ヘッダ又はフッタ等に可視のウォータマークとして埋込む方法や,印刷内容の縮小画像等を記録として保存しておく方法等がある。
【0004】
上述したような情報漏洩の対策技術を実装する場合には,以下の3つの方法のいずれかを用いて実装することが可能である。
(1)プリンタ又はプリンタドライバに,情報漏洩の対策技術を組込む。
(2)印刷を実行するアプリケーションに,情報漏洩の対策技術を組込む。
(3)特許文献2に記載されているような,アプリケーションからの印刷データをプリンタドライバに中継することが可能な仮想プリンタドライバを設け,この仮想プリンタドライバに情報漏洩の対策技術を組込む。印刷は,この仮想プリンタドライバ経由させて行う。
【0005】
しかしながら,上記実装方法(1)及び(2)では,情報漏洩の対策技術を組込むために,プリンタ,プリンタドライバ又はアプリケーションを直接的に加工する必要がある。従って,プリンタ,プリンタドライバ及びアプリケーションによる印刷環境が既に構築されている場合には,後からの実装が困難である。さらに,情報漏洩の対策技術が実装済みのプリンタ,プリンタドライバ又はアプリケーションを,他のプリンタ,プリンタドライバ又はアプリケーションに交換する場合の対応も難しい。
【0006】
また,上記実装方法(3)では,印刷の際に,アプリケーションからの印刷データがプリンタドライバに直接的に送られてしまうと,仮想プリンタドライバに実装された対策技術が適用されない印刷物が印刷されるため,情報漏洩の対策とならない。図1を用いて,上記実装方法(3)が用いられている従来の印刷システム1について具体的に説明する。図1は,上記実装方法(3)が用いられている従来の印刷システム1の構成図である。従来の印刷システム1において,例えばユーザAが端末Xを通じて,コンピュータ2上で実行されているアプリケーション10の情報を印刷する場合,まず,アプリケーション10からユーザAのユーザ権限データaが仮想プリンタドライバ20に入力される。
【0007】
仮想プリンタドライバ20では,印刷権限判定部21が,印刷権限情報データベース23に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいてユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定する。ユーザAが印刷権限を有すると判定されると,アプリケーション10から仮想プリンタドライバ20の仮想プリンタドライバ制御部22への印刷データdの入力が許可される。これにより,仮想プリンタドライバ制御部22に印刷データdが入力され,仮想プリンタドライバ制御部22は,印刷データdの管理ID等を元にコンピュータ2のオペレーティング・システム(以下,OSと呼ぶ)に問合わせを行い,印刷者であるユーザAの情報等の出所情報を取得する。仮想プリンタドライバ制御部22は,取得したこの出所情報を透かし情報wとして印刷データdに挿入し,透かし入り印刷データDを生成する。
【0008】
次いで,ユーザAのユーザ権限データaが仮想プリンタドライバ20の印刷権限判定部21からプリンタドライバ30の印刷権限判定部31に入力される。プリンタドライバ30の印刷権限判定部31は,印刷権限情報データベース33に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいてユーザAがプリンタドライバ30における印刷権限を有するか否かを判定する。
【0009】
ユーザAがプリンタドライバ30における印刷権限を有すると判定されると,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32への透かし入り印刷データDの入力が許可される。これにより,透かし入り印刷データDが仮想プリンタドライバ制御部22からプリンタドライバ制御部32に入力される。プリンタドライバ制御部32は,入力された透かし入り印刷データDをプリンタ3で印刷できるように加工し,プリンタポートドライバ40を介してプリンタ3に出力する。プリンタ3は,入力された透かし入り印刷データDを印刷する。
【0010】
【特許文献1】特開2003−101762号公報
【特許文献2】特開2004−005687号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述したように,従来の印刷システム1では,アプリケーション10から仮想プリンタ20の印刷権限判定部21に入力されたユーザ権限データaが,そのまま仮想プリンタドライバ20からプリンタドライバ30の印刷権限判定部31に入力されるように構成されているので,プリンタドライバ30における印刷権限の設定と仮想プリンタドライバ20における印刷権限の設定とが同一である。このため,従来の印刷システム1では,仮想プリンタドライバ20における印刷権限を有するユーザAは,プリンタドライバ30における印刷権限も有するので,ユーザAは,アプリケーション10で処理している情報を印刷する際に,仮想プリンタドライバ20ではなく,プリンタドライバ30を直接選択して印刷することが可能になってしまっている。プリンタドライバ30を直接選択した印刷では,図1の破線で示すように,ユーザAのユーザ権限データa及び印刷データdは,仮想プリンタドライバ20を迂回するので,仮想プリンタドライバ20で行われる情報漏洩の防止のための透かし印刷の埋込みが回避されてしまう。なお,プリンタドライバ30における印刷権限の設定と,仮想プリンタドライバ20における印刷権限の設定とを異なる設定にすると,ユーザAは,仮想プリンタドライバ20を経由したプリンタドライバ30での印刷も禁止されてしまう。
【0012】
本発明は上記課題に鑑みてなされたものであり,コンピュータで処理されている情報がプリンタで印刷される際に,印刷される印刷物に確実に情報漏洩の対策技術を適用し,情報漏洩を防止することが可能で,実装が容易な仮想プリンタドライバを提供することをその目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために,本発明によれば,入力された印刷データのうちで第1の印刷権限を有するユーザの印刷データだけをプリンタに出力するプリンタドライバが実装されたコンピュータに導入され,印刷権限を制御する仮想プリンタドライバであって,入力された印刷データのうちで第2の印刷権限を有するユーザの印刷データだけに情報漏洩の対策技術を適用し,当該情報漏洩の対策技術が適用された印刷データだけを,予め設定されたアカウント情報に基づいて,前記第1の印刷権限を有する所定のユーザの印刷データとして,前記プリンタドライバに入力することを特徴とする,印刷権限を制御する仮想プリンタドライバが提供される。
【0014】
このように,本発明においては,コンピュータで処理されている情報をプリンタで印刷する際の印刷権限を,プリンタドライバと仮想プリンタドライバとで,別個に設定することが可能なので,仮想プリンタドライバを経由して入力された印刷データだけが,プリンタドライバからプリンタに出力されるように設定することができる。これにより,ユーザが印刷を行う際には,印刷データが必ず仮想プリンタドライバを経由するので,情報漏洩の対策技術が全ての印刷物に漏れなく適用される。
【0015】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,印刷物の背景,ヘッダ又はフッタのデータとして追加してもよい。
【0016】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,可視データとして追加するものであってもよい。
【0017】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,非可視データとして追加するものであってもよい。
【0018】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記情報漏洩の対策技術は,少なくとも前記第2の印刷権限を有するユーザの印刷データの一部を含む所定の情報を,前記コンピュータ又は前記コンピュータにネットワークで接続された別個のコンピュータに記録するものであってもよい。
【0019】
上記印刷権限を制御する仮想プリンタドライバにおいて,前記所定の情報は,前記コンピュータのコンピュータ名,前記仮想プリンタドライバに印刷データを入力したユーザのログイン名,又は印刷日時を含んでいてもよい。
【0020】
また,本発明は,上記の印刷権限を制御する仮想プリンタドライバをコンピュータにインストールするインストールプログラムであって,前記コンピュータに前記仮想プリンタドライバを導入するドライバ導入手段と,前記プリンタドライバの情報を前記仮想プリンタドライバに設定するプリンタ関連情報設定手段と,前記第1の印刷権限を有するユーザが,前記第2の印刷権限を有するユーザとは異なるように,前記プリンタドライバの印刷権限及び前記仮想プリンタドライバの印刷権限を設定する印刷権限情報設定手段とを,有することを特徴とする。
【0021】
本発明によれば,仮想プリンタドライバのインストールがインストールプログラムによって自動的に行われるので,仮想プリンタドライバの導入が高速化される。また,インストールが全自動で行われるので,作業ミスが減少し,さらに,最小の知識で仮想プリンタドライバをインストールすることが可能である。
【発明の効果】
【0022】
本発明によれば,コンピュータで処理されている情報をプリンタで印刷する際には,アプリケーションからプリンタドライバに出力される印刷データが,情報漏洩の対策技術を適用する仮想プリンタドライバを必ず経由するので,全ての印刷物に情報漏洩の対策技術を確実に適用することが可能である。
【発明を実施するための最良の形態】
【0023】
以下,図面を参照しながら,本発明の好適な実施形態について説明をする。なお,本明細書及び図面において,実質的に同一の機能構成を有する要素については,同一の符号を付することにより重複説明を省略する。
【0024】
本発明の実施の形態に係る印刷システム1について,図2を用いて説明する。図2は,上述した実装方法(3)によって,情報漏洩を防止するための透かし技術が実装された本発明の実施の形態に係る印刷システム1の構成図である。
【0025】
印刷システム1は,コンピュータ2にプリンタ3及び端末Xが接続された構成を有する。端末Xを通じて,例えばユーザAがコンピュータ2上で実行されるアプリケーション10を操作することが可能である。コンピュータ2は,オペレーティング・システム(以下,OSと呼ぶ)として,例えばWindows(登録商標)等が搭載されていてよい。図2に示すように,コンピュータ2には,アプリケーション10,仮想プリンタドライバ20,プリンタドライバ30及びプリンタポートドライバ40が実装されている。
【0026】
アプリケーション10は,コンピュータ2上で実行される,例えば文書の作成及び編集の処理が可能なプログラム等であってよい。アプリケーション10は,例えばユーザAによって,アプリケーション10で処理している情報を印刷するように命令されると,ユーザAのユーザ権限データa及び処理している情報の印刷データdを仮想プリンタドライバ20に出力することが可能である。
【0027】
仮想プリンタドライバ20は,図1を用いて説明した従来の印刷システム1の仮想プリンタドライバ20と同様に,アプリケーション10から入力されたユーザAのユーザ権限データaに基づいて,仮想プリンタドライバ20に印刷データdを入力しようとするユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定可能な印刷権限判定部21と,アプリケーション10から入力された印刷データdに透かし情報wを埋込み,透かし入り印刷データDを生成可能な仮想プリンタドライバ制御部22とを備えている。
【0028】
また,仮想プリンタドライバ20は,図1を用いて説明した従来の印刷システム1の仮想プリンタドライバ20と同様に,印刷権限判定部21に接続され,仮想プリンタドライバ20における印刷権限の判定に用いる印刷権限情報が設定された印刷権限情報データベース23と,印刷権限判定部31に接続され,プリンタドライバ30における印刷権限の判定に用いる印刷権限情報が設定された印刷権限情報データベース33とを備えている。
【0029】
さらに,仮想プリンタドライバ20は,透かし入り印刷データDをプリンタドライバ30に入力する際に,印刷用ユーザPの印刷用権限データpを生成して,生成した印刷用権限データpをプリンタドライバ30に入力する印刷権限変更部25と,この印刷権限変更部25に接続され,印刷用ユーザPのログイン名とパスワード等の印刷用権限データpの生成に必要なデータが予め設定された印刷用アカウント情報データベース26とを備えている。
【0030】
印刷権限判定部21は,印刷データdを入力しようとするユーザAが印刷権限を有すると判定した場合に,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力を許可すると共に,ユーザAが印刷権限を有することを印刷権限変更部25に通知するように構成されている。
【0031】
仮想プリンタドライバ制御部22は,印刷権限判定部21によって,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力が許可された場合に,入力された印刷データdを受取り,入力された印刷データdに透かし情報wを埋込んで透かし入り印刷データDを生成し,後述するプリンタ関連情報データベース24の情報に基づいて,生成した透かし入り印刷データDをプリンタドライバ30に出力するように構成されている。
【0032】
印刷権限情報データベース23には,第2の印刷権限としての仮想プリンタドライバ20における印刷権限を有するユーザAが仮想プリンタドライバ20における印刷権限を有するという印刷権限情報が予め格納されている。
【0033】
プリンタ関連情報データベース24には,プリンタ3,プリンタドライバ30及びプリンタポートドライバ40等のプリンタ関連情報が設定されている。
【0034】
印刷用アカウント情報データベース26には,第1の印刷権限としてのプリンタドライバ30における印刷権限を有する印刷用ユーザPのログイン名とパスワードが予め格納されている。なお,印刷用ユーザPのアカウント情報としてのログイン名とパスワードは,コンピュータ2の管理者のみが設定及び修正を行うことが可能であり,オペレータ等は参照することができないように構成されている。
【0035】
印刷権限変更部25は,仮想プリンタドライバ20の印刷権限判定部21と,プリンタドライバ30の印刷権限判定部31との間に接続されている。印刷権限変更部25は,仮想プリンタドライバ20からプリンタドライバ制御部32への透かし入り印刷データDの出力と共に,印刷用アカウント情報データベース26に格納されている印刷用ユーザPのログイン名とパスワードを用いて印刷用ユーザPの印刷用権限データpを作成し,プリンタドライバ30に出力するように構成されている。
【0036】
印刷権限判定部31は,透かし入り印刷データDを入力しようとする印刷用ユーザPが印刷権限を有すると判定した場合に,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32への透かし入り印刷データDの入力を許可するように構成されている。
【0037】
プリンタドライバ制御部32は,印刷権限判定部31によって,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力が許可された場合に,入力された透かし入り印刷データDを,プリンタ3で印刷できるように加工し,プリンタポートドライバ40に出力するように構成されている。
【0038】
印刷権限情報データベース33には,ユーザAがプリンタドライバ30における印刷権限を有さないという印刷権限情報と,印刷用ユーザPがプリンタドライバ30における印刷権限を有するという印刷権限情報とが予め設定されている。
【0039】
プリンタポートドライバ40は,プリンタ3にアクセスして,プリンタドライバ30のプリンタドライバ制御部32から入力された透かし入り印刷データDをプリンタ3に入力するように構成されている。
【0040】
プリンタ3は,コンピュータ2のプリンタポートドライバ40から入力された透かし入り印刷データDを例えば紙等に印刷することが可能である。
【0041】
以上のように構成された本発明の実施の形態に係る印刷システム1において,ユーザAがアプリケーション10で処理している情報を印刷する場合について,その手順を説明する。ユーザAがアプリケーション10に対して,処理している情報を印刷するように命令することにより,アプリケーション10から,第2の印刷権限としての仮想プリンタドライバ20における印刷権限を有するユーザAのユーザ権限データaが,仮想プリンタドライバ20の印刷権限判定部21に入力される。
【0042】
仮想プリンタドライバ20の印刷権限判定部21は,印刷権限情報データベース23に設定された印刷権限情報を参照し,入力されたユーザ権限データaに基づいて,印刷データdの印刷を実行しようとするユーザAが仮想プリンタドライバ20における印刷権限を有するか否かを判定する。本実施の形態では,ユーザAのユーザIDデータが,印刷権限情報データベース23に印刷権限を有するIDデータとして設定されているので,入力されたユーザ権限データaに含まれるユーザAのユーザIDデータが,設定されているユーザAのユーザIDデータと一致することで,ユーザAは仮想プリンタドライバ20における印刷権限を有すると判定され,印刷権限判定部21はアプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力を許可する。仮に,印刷権限判定部21によって,ユーザAが印刷権限を有しないと判定された場合には,アプリケーション10から仮想プリンタドライバ制御部22への印刷データdの入力は許可されず,印刷物が印刷されないまま印刷手順が終了する。
【0043】
ユーザAが仮想プリンタドライバ20における印刷権限を有すると判定されたことにより,印刷データdがアプリケーション10から仮想プリンタドライバ制御部22に入力されると共に,ユーザAが仮想プリンタドライバ20における印刷権限を有することが仮想プリンタドライバ20の印刷権限変更部25に通知される。仮想プリンタドライバ制御部22は,入力された印刷データdの管理ID情報等に基づいて,コンピュータ2のOSに問合わせを行い,例えば印刷を実行するコンピュータ2のコンピュータ名,印刷者であるユーザAのログイン名又は印刷日時等の出所情報を取得する。仮想プリンタドライバ制御部22は,取得したこの出所情報を透かし情報wとして印刷データdに挿入し,透かし入り印刷データDを生成する。
【0044】
印刷権限変更部25は,ユーザAが仮想プリンタドライバ20における印刷権限を有すると通知されたことに応じて,印刷用アカウント情報データベース26を参照し,予め設定された印刷用ユーザPのログイン名とパスワードを取得し,これを用いてOSに問合わせを行うことで,印刷用ユーザPのユーザ権限データpを取得する。印刷権限変更部25は,取得した印刷用ユーザPのユーザ権限データpをプリンタドライバ30の印刷権限判定部31に入力する。
【0045】
プリンタドライバ30の印刷権限判定部31は,入力された印刷用権限データpに基づいて印刷権限情報データベース33に設定された印刷権限情報を参照し,印刷用ユーザPがプリンタドライバ30における印刷権限を有するか否かを判定する。本実施の形態では,印刷用ユーザPの印刷用IDデータが,印刷権限情報データベース33に印刷権限を有するIDデータとして予め設定されているので,入力された印刷用権限データpに含まれる印刷用ユーザPの印刷用IDデータが,設定されている印刷用ユーザPの印刷用IDデータと一致することで,印刷用ユーザPはプリンタドライバにおける印刷権限を有すると判定され,印刷権限判定部31は仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力を許可する。仮に,印刷権限判定部31によって,ユーザPが印刷権限を有しないと判定された場合には,仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ30のプリンタドライバ制御部32への透かし入り印刷データDの入力は許可されず,印刷物が印刷されないまま印刷手順が終了する。
【0046】
印刷用ユーザPがプリンタドライバ30における印刷権限を有すると判定されたことにより,透かし入り印刷データDが仮想プリンタドライバ20の仮想プリンタドライバ制御部22からプリンタドライバ制御部32に入力される。プリンタドライバ制御部32は,入力された透かし入り印刷データDをプリンタ3で印刷できるように加工し,プリンタポートドライバ40に出力する。プリンタドライバ40は,プリンタ3にアクセスし,透かし入り印刷データDをプリンタ3に出力する。プリンタ3は,入力された透かし入り印刷データDを印刷する。
【0047】
以上の実施の形態によれば,ユーザAがアプリケーション10で処理している情報を印刷する場合に,アプリケーション10から仮想プリンタドライバ20に入力されるユーザAのユーザ権限データaとは別個の印刷用ユーザPの印刷用権限データpを仮想プリンタドライバ20からプリンタドライバ30に入力するようにしたので,ユーザAの仮想プリンタドライバ20における印刷権限と,ユーザAのプリンタドライバ30における印刷権限とを異なる設定にすることが可能になる。このようにして印刷権限を制御することより,ユーザAがアプリケーションで処理している情報をプリンタ3で印刷する際に,仮想プリンタドライバ20を経由しての印刷は可能であるが,仮想プリンタドライバ20を迂回してプリンタドライバ30に直接的に接続しての印刷が不可能であるように設定することができ,プリンタ3で印刷される印刷物に確実に透かし情報を埋込み,情報漏洩の対策技術が適用することが可能になる。
【0048】
上記の構成の印刷システム1は,例えば次のようにコンピュータ2上でインストールプログラム50を実行することによって,コンピュータ2に仮想プリンタドライバ20をインストールし,構築することが可能である。図3は,印刷システム1を構築するインストールプログラム50の構成を示す構成図である。
【0049】
インストールプログラム50は,図3に示すように,仮想プリンタドライバ20の導入を行うドライバ導入手段51と,プリンタ関連情報データベース24にプリンタ関連情報の設定を行うプリンタ関連情報設定手段52と,印刷権限情報等の設定を行う印刷権限情報設定手段53とから構成される。また,インストールプログラム50は,印刷権限情報設定手段53が印刷権限を設定する際に用いる設定用印刷権限情報データベース54を備えている。
【0050】
仮想プリンタドライバ20をコンピュータ2にインストールする手順を図4を用いて説明する。図4は,インストールプログラム50によって仮想プリンタドライバ20をコンピュータ2にインストールする際の手順を示すフロー図である。まず,仮想プリンタドライバ20が導入されていないコンピュータ2上で,インストールプログラム50を実行するとインストールが開始され(SP0),図3の点線矢印100に示すように,ドライバ導入手段51によって,仮想プリンタドライバ20がコンピュータ2に導入される(SP1)。
【0051】
仮想プリンタドライバ20が導入された後,インストールプログラム50のプリンタ関連情報設定手段52によって,既にコンピュータ2に導入されているプリンタドライバ30が検出され,図3の点線矢印101に示すように,検出されたプリンタドライバ30の情報等が仮想プリンタドライバ20のプリンタ関連情報データベース24に設定される(SP2)。
【0052】
次に,インストールプログラム50の印刷権限情報設定手段53が,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印102に示すように,ユーザAが仮想プリンタドライバ20における印刷権限を有するように,仮想プリンタドライバ20の印刷権限情報データベース23にユーザIDデータを設定する。また,印刷権限情報設定手段53は,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印103に示すように,印刷用ユーザPがプリンタドライバ30における印刷権限を有し,且つユーザAがプリンタドライバ30における印刷権限を有さないように,プリンタドライバ30の印刷権限情報データベース33に印刷用IDデータ及びユーザIDデータを設定する。
【0053】
さらに,印刷権限情報設定手段53は,設定用印刷権限情報データベース54に予め設定されている印刷権限情報に基づいて,図3の点線矢印104に示すように,仮想プリンタドライバ20の印刷用アカウント情報データベース26に,印刷用ユーザPのログイン名とパスワードを設定する(SP3)。これにより,インストールプログラム50によるインストールが完了(SP4)し,本発明の印刷システム1が構築される。
【0054】
以上の実施の形態によれば,コンピュータ2上でインストールプログラム50を実行するだけで,仮想プリンタドライバ20の導入から印刷権限の設定までを自動的に行うことができるので,仮想プリンタドライバ20の導入された印刷システム1を非常に高速に構築することが可能である。また,仮想プリンタドライバ20の導入された印刷システム1を構築する際の作業ミスも減少する。さらに,印刷権限の設定等の知識に精通していない管理者であっても,仮想プリンタドライバ20の導入された印刷システム1を容易に構築することが可能になる。
【0055】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において,各種の変更例又は修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0056】
上述した実施形態においては,情報漏洩の対策技術として印刷物に透かしを埋込む場合について説明したが,情報漏洩の対策技術として印刷物の背景,ヘッダ又はフッタ等に印刷者情報を埋込んで追加する方法や,印刷者が印刷する印刷データの一部を印刷者情報等の情報と共に,仮想プリンタドライバが導入されたコンピュータ又はネットワーク等で仮想プリンタドライバが導入されたコンピュータに接続された別個のコンピュータに記録する方法等のその他の方法が用いられてもよい。
【0057】
上述した実施形態においては,印刷するユーザが1人のユーザAだけの場合について説明しているが,複数のユーザに対しても同様に本発明が適用されてよい。
【0058】
上述した実施形態においては,ユーザA及び印刷用ユーザPの権限をユーザIDデータ及び印刷用IDデータ等のIDデータに基づいて設定する場合について説明したが,権限の設定にはIDデータ以外にもログイン名等のその他のデータが用いられてもよい。
【0059】
上述した実施形態においては,出所情報を印刷データdに挿入する際に非可視の透かし情報wとして挿入する場合について説明したが,非可視の透かしの代わりに,可視の例えばウォータマーク等による情報wとして印刷データdに挿入してもよい。
【0060】
上述した実施形態においては,コンピュータ2に導入されているプリンタドライバ30が1つである場合について説明したが,コンピュータ2に複数のプリンタドライバ30が導入されている場合には,各々のプリンタドライバ30に対して1つずつ仮想プリンタドライバ20が導入されてもよい。
【0061】
上述した実施形態においては,印刷権限情報データベース23,印刷権限情報データベース33,印刷用アカウント情報データベース26,プリンタ関連情報データベース24及び設定用印刷権限情報データベース54等のように,各情報データをデータベースで格納する場合について説明したが,各情報データは,単純な情報ファイル形式等のその他の方法で格納されていてもよい。
【産業上の利用可能性】
【0062】
本発明は,情報漏洩を防止する必要性の高い重要な印刷物が印刷される印刷システムに対して特に有用であるが,その他の印刷システムに対しても有用である。
【図面の簡単な説明】
【0063】
【図1】情報漏洩を防止するための透かし技術が,仮想プリンタドライバに実装された従来の印刷システム1の構成図である。
【図2】情報漏洩を防止するための透かし技術が,仮想プリンタドライバに実装された本発明の実施の形態に係る印刷システム1の構成図である。
【図3】印刷システム1を構築するインストールプログラム50の構成を示す構成図である。
【図4】インストールプログラム50によって仮想プリンタドライバ20をコンピュータ2にインストールする際の手順を示すフロー図である。
【符号の説明】
【0064】
1 印刷システム
2 コンピュータ
3 プリンタ
10 アプリケーション
20 仮想プリンタドライバ
21 印刷権限判定部
22 仮想プリンタドライバ制御部
23 印刷権限制限情報データベース
24 プリンタ関連情報データベース
25 印刷権限変更部
26 印刷用アカウント情報データベース
30 プリンタドライバ
31 印刷権限判定部
32 プリンタドライバ制御部
33 印刷権限情報データベース
40 プリンタポートドライバ
50 インストールプログラム
51 ドライバ導入手段
52 プリンタ関連情報設定手段
53 印刷権限情報設定手段
54 設定用印刷権限情報データベース
A ユーザ
D 透かし入り印刷データ
P 印刷用ユーザ
X 端末
a ユーザ権限データ
d 印刷データ
p 印刷用権限データ
w 透かし情報
【特許請求の範囲】
【請求項1】
入力された印刷データのうちで第1の印刷権限を有するユーザの印刷データだけをプリンタに出力するプリンタドライバが実装されたコンピュータに導入され,印刷権限を制御する仮想プリンタドライバであって,
入力された印刷データのうちで第2の印刷権限を有するユーザの印刷データだけに情報漏洩の対策技術を適用し,当該情報漏洩の対策技術が適用された印刷データだけを,予め設定されたアカウント情報に基づいて,前記第1の印刷権限を有する所定のユーザの印刷データとして,前記プリンタドライバに入力することを特徴とする,印刷権限を制御する仮想プリンタドライバ。
【請求項2】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,印刷物の背景,ヘッダ又はフッタのデータとして追加することであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項3】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,可視データとして追加するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項4】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,非可視データとして追加するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項5】
前記情報漏洩の対策技術は,少なくとも前記第2の印刷権限を有するユーザの印刷データの一部を含む所定の情報を,前記コンピュータ又は前記コンピュータにネットワークで接続された別個のコンピュータに記録するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項6】
前記所定の情報は,前記コンピュータのコンピュータ名,前記仮想プリンタドライバに印刷データを入力したユーザのログイン名,又は印刷日時を含むことを特徴とする,請求項2〜5のいずれかに記載の印刷権限を制御する仮想プリンタドライバ。
【請求項7】
請求項1〜6のいずれかに記載の印刷権限を制御する仮想プリンタドライバをコンピュータにインストールするインストールプログラムであって,
前記コンピュータに前記仮想プリンタドライバを導入するドライバ導入手段と,
前記プリンタドライバの情報を前記仮想プリンタドライバに設定するプリンタ関連情報設定手段と,
前記第1の印刷権限を有するユーザが,前記第2の印刷権限を有するユーザとは異なるように,前記プリンタドライバの印刷権限及び前記仮想プリンタドライバの印刷権限を設定する印刷権限情報設定手段とを,有することを特徴とするインストールプログラム。
【請求項1】
入力された印刷データのうちで第1の印刷権限を有するユーザの印刷データだけをプリンタに出力するプリンタドライバが実装されたコンピュータに導入され,印刷権限を制御する仮想プリンタドライバであって,
入力された印刷データのうちで第2の印刷権限を有するユーザの印刷データだけに情報漏洩の対策技術を適用し,当該情報漏洩の対策技術が適用された印刷データだけを,予め設定されたアカウント情報に基づいて,前記第1の印刷権限を有する所定のユーザの印刷データとして,前記プリンタドライバに入力することを特徴とする,印刷権限を制御する仮想プリンタドライバ。
【請求項2】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,印刷物の背景,ヘッダ又はフッタのデータとして追加することであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項3】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,可視データとして追加するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項4】
前記情報漏洩の対策技術は,前記第2の印刷権限を有するユーザの印刷データに,所定の情報を,非可視データとして追加するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項5】
前記情報漏洩の対策技術は,少なくとも前記第2の印刷権限を有するユーザの印刷データの一部を含む所定の情報を,前記コンピュータ又は前記コンピュータにネットワークで接続された別個のコンピュータに記録するものであることを特徴とする,請求項1に記載の印刷権限を制御する仮想プリンタドライバ。
【請求項6】
前記所定の情報は,前記コンピュータのコンピュータ名,前記仮想プリンタドライバに印刷データを入力したユーザのログイン名,又は印刷日時を含むことを特徴とする,請求項2〜5のいずれかに記載の印刷権限を制御する仮想プリンタドライバ。
【請求項7】
請求項1〜6のいずれかに記載の印刷権限を制御する仮想プリンタドライバをコンピュータにインストールするインストールプログラムであって,
前記コンピュータに前記仮想プリンタドライバを導入するドライバ導入手段と,
前記プリンタドライバの情報を前記仮想プリンタドライバに設定するプリンタ関連情報設定手段と,
前記第1の印刷権限を有するユーザが,前記第2の印刷権限を有するユーザとは異なるように,前記プリンタドライバの印刷権限及び前記仮想プリンタドライバの印刷権限を設定する印刷権限情報設定手段とを,有することを特徴とするインストールプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−128216(P2007−128216A)
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願番号】特願2005−319394(P2005−319394)
【出願日】平成17年11月2日(2005.11.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願日】平成17年11月2日(2005.11.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]