印刷装置、印刷方法、及び印刷プログラム
【課題】 印刷物が信頼のおける状態で印刷されたものか容易に判別できるように印刷する。
【解決手段】 実施形態によれば、印刷装置は、セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、第1の条件データが付加された印刷データを受信する印刷データ受信手段と、前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する。
【解決手段】 実施形態によれば、印刷装置は、セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、第1の条件データが付加された印刷データを受信する印刷データ受信手段と、前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置から受信した印刷データに応じて印刷を行う印刷装置、印刷方法、及び印刷プログラムに関する。
【背景技術】
【0002】
従来では、プリンタと、印刷データを蓄積するストレージサーバを有するプリンタシステムにおいて、機密性の高い印刷データをセキュリティレベルの低いストレージサーバに格納しない、またセキュリティレベルの低いプリンタからの印刷出力を制限する技術が考えられている。例えば、印刷データを印刷する際に、印刷データとプリンタのセキュリティレベルを比較し、出力するプリンタのセキュリティレベルよりセキュリティレベルが高い印刷データの出力を制限する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−20397号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このように従来では、印刷データとプリンタのセキュリティレベルとを比較した結果に応じて、印刷をするか否かが判定されているが、プリンタのセキュリティレベルが予め決められているため、あるセキュリティレベルの印刷データについては、このセキュリティレベルより低いセキュリティが設定されたプリンタでは常に印刷ができなくなってしまう。また、プリンタのセキュリティレベルよりセキュリティレベルが高い印刷データの出力を制限してしまうため、例えば緊急で印刷する必要があっても印刷をすることができなかった。また、セキュリティの状態に関係無く印刷してしまうと、印刷物が信頼のおける状態で印刷されたものか判別できず、そのまま2次配布されるなどして信頼性の低い印刷物が拡散されたり、信頼性の低い書類等を重要書類として保管されたりするおそれがあった。
【0005】
本発明が解決しようとする課題は、印刷物が信頼のおける状態で印刷されたものか容易に判別できるように印刷する印刷装置、印刷方法、及び印刷プログラムを提供することである。
【課題を解決するための手段】
【0006】
実施形態によれば、印刷装置は、セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、第1の条件データが付加された印刷データを受信する印刷データ受信手段と、前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する。
【図面の簡単な説明】
【0007】
【図1】本実施形態における印刷システムの概略構成の一例を示す図。
【図2】本実施形態におけるMFP1の機能構成を示すブロック図。
【図3】本実施形態におけるセキュリティレベル設定部56により設定されるセキュリティレベルの一例を示す図。
【図4】本実施形態におけるMFP1の印刷処理について示すフローチャート。
【図5】本実施形態における印刷例を示す図。
【図6】本実施形態における印刷例を示す図。
【発明を実施するための形態】
【0008】
以下、本実施の形態について、図面を参照して説明する。
図1は、本実施形態における印刷システムの概略構成の一例を示す図である。
図1に示すように、本実施形態における印刷システムは、デジタル複合機1(以下、MFP1と称する)、サーバ3、クライアントPC4、及びローカルエリアネットワーク5により構成する。なお、ローカルエリアネットワーク5には、複数のサーバ、あるいは複数のクライアントPCが接続されていても良い。
【0009】
MFP1は、画像形成装置あるいは画像読取装置として機能する。MFP1は、スキャナ機能、プリンタ機能、ネットワーク通信機能、及びファクシミリ機能などを有する。サーバ3は、サーバコンピュータである。MFP1及びサーバ3は、制御ユニット(CPU)がメモリに保存したアプリケーションプログラムを実行することにより実現される様々の処理機能を有する。クライアントPC4は、各ユーザが使用する端末機器である。サーバ3及びクライアントPC4は、各ローカルエリアネットワーク5を介してMFP1とデータ通信を行う機能を有する。
【0010】
MFP1は、スキャナ(画像読取部)11、プリンタ(画像形成部)13、操作パネル17、及びシステム制御部20を有する。さらに、MFP1には、ファクシミリデータを送受信するためのファクシミリインタフェースなどを搭載するようにしても良い。
【0011】
スキャナ11は、原稿面を光学的に走査することにより原稿面上の画像を読取る。スキャナ11は、原稿面の画像をカラー画像データ(多値の画像データ)あるいはモノクロ画像データに変換する。スキャナ11は、走査機構、光電変換部及び自動原稿送り装置(ADF)などを有する。
【0012】
プリンタ13は、カラー画像データ(多値の画像データ)あるいはモノクロ画像データに基づく画像を用紙上に形成するユニットである。プリンタ13は、特定の画像形成方式に限定されるものではない。例えば、プリンタ13は、電子写真方式の画像形成装置、インクジェット方式あるいは熱転写方式などの印刷方式であっても良い。
【0013】
操作パネル17は、ユーザインタフェースである。操作パネル17は、例えば、各種の操作キー及びタッチパネル内蔵の表示部を有する。操作パネル17は、ユーザが操作指示を入力するための操作部、及びユーザに対する案内などを表示する表示部として機能する。
【0014】
システム制御部20は、MFP1内の各部を統括的に制御する。例えば、システム制御部20は、スキャナ11及びプリンタ13を制御する。システム制御部20は、操作パネル17からユーザによる指示を取得する。システム制御部20は、CPU21、メインメモリ22、FROM23、画像処理部24、ネットワークインタフェース25、ページメモリ26、及びHDD28などを有する。
【0015】
CPU21は、MFP1の制御を司る制御ユニットである。CPU21は、FROM23あるいはHDD28に記録されているプログラム(印刷プログラムを含む)を実行することにより各種の処理機能を実現する。メインメモリ22は、ランダムアクセスメモリ(RAM)などにより構成する。メインメモリ22は、ワーキングメモリとして機能する。FROM23は、書換え可能な不揮発性メモリで構成する。FROM23は、MFP1の動作を司る制御プログラム及び制御データなどを記録する。また、FROM23は、制御データあるいは設定情報などが書き込まれる。FROM23には、各種の動作状態を示す各種のフラグを記録するようにしても良い。
【0016】
画像処理部24は、スキャナ11で読取った画像データ、あるいは、ネットワーク経由でクライアントPC4から受信した画像データに対して画像処理する。ネットワークインタフェース25は、ローカルエリアネットワーク5を介して外部装置と通信を行うためのLANインタフェースである。ページメモリ26は、プリント用の画像データを展開するためのメモリである。ページメモリ26は、少なくとも1ページ分の画像データを展開する領域が確保できる。HDD28は、データ記録用の大容量のメモリである。HDD28は、例えば、印刷対象とする画像データを蓄積する。
【0017】
MFP1は、印刷プログラムをCPU21により実行することで、例えばクライアントPC4から受信した印刷データに応じて、プリンタ13により印刷を実行する。本実施形態では、印刷データに付加された機密レベルデータ(第1の条件データ)と緊急レベルデータ(第2の条件データ)に基づいて印刷を制御する。
【0018】
次に、サーバ3の構成について説明する。
サーバ3は、CPU31、RAM32、ROM33、ネットワークインタフェース(I/F)34、及びHDD35を有する。
CPU31は、サーバ3全体の制御を司る制御ユニットである。CPU31は、ROM33及びHDD35に記録されているプログラムに基づいて様々な処理機能を実現する。RAM32は、ワーキングメモリである。ROM33は、サーバ3の基本的な動作を司る制御プログラム及び制御データなどを記録する。HDD35は、データ記録用の記録装置である。ネットワークインタフェース34は、ローカルエリアネットワーク5内の各装置とのデータ通信を行うためのLANインタフェースである。例えば、サーバ3は、ネットワークインタフェース34によりローカルエリアネットワーク5を介してMFP1とのデータの送受信が可能である。
【0019】
また、クライアントPC4は、CPU41、RAM42、ROM43、ネットワークインタフェース(I/F)44、HDD45、表示部46、及び操作部47を有する。
CPU41は、ROM43及びHDD45に記録されているプログラム(印刷制御プログラムを含む)に基づいて様々な処理機能を実現する。RAM42は、ワーキングメモリである。ROM43は、クライアントPC4の基本的な動作を司る制御プログラム及び制御データなどを記録する。HDD45は、データ記録用の記録装置である。ネットワークインタフェース44は、ローカルエリアネットワーク5内の各装置とのデータ通信を行うためのLANインタフェースである。例えば、クライアントPC4は、ネットワークインタフェース44によりローカルエリアネットワーク5を介してMFP1とのデータの送受信が可能である。
【0020】
クライアントPC4は、印刷制御プログラムをCPU41により実行することにより、MFP1に印刷データを送信して印刷を実行させることができる。本実施形態では、クライアントPC4からMFP1に送信いる印刷データに、この印刷データに対する機密レベルデータ(第1の条件データ)と緊急レベルデータ(第2の条件データ)を付加することができる。
【0021】
図2は、本実施形態におけるMFP1の機能構成を示すブロック図である。
図2に示すように、MFP1には、印刷データ受信部50、印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)、印字データ生成部52、印字実行部53、通知部54、印刷可能緊急レベル設定部55、及びセキュリティレベル設定部56が設けられる。
【0022】
印刷データ受信部50は、クライアントPC4から印刷データと共に、この印刷データに対して設定された機密レベルデータと緊急レベルデータを受信する。機密レベルデータは、例えば、印刷データに含まれる特定の情報に基づいて決定される。緊急レベルデータは、例えば印刷を要求するユーザによって指定される。
【0023】
印刷可否判定部51は、印刷データ受信部50によって受信された印刷データについての印刷可否を判定するもので、機密レベル判定部51aと緊急レベル判定部51bによる判定を行う。機密レベル判定部51aは、セキュリティレベル設定部56により設定されるセキュリティレベルと機密レベルデータ(第1の条件データ)との比較結果に基づいて、印刷データについての印刷の可否を判定する。緊急レベル判定部51bは、機密レベル判定部51aにより印刷不可と判定された場合に、予め印刷可能緊急レベル設定部55により設定された印刷可能緊急レベルと緊急レベルデータ(第2の条件データ)との比較結果に基づいて、印刷データについての印刷の可否を判定する。
【0024】
印字データ生成部52は、印刷可否判定部51によって印刷可能と判定された場合に、印刷データ受信部50によって受信された印刷データに応じて、プリンタ13によって印刷させるための印字データを生成する。印字データ生成部52は、セキュリティレベル設定部56により設定されたセキュリティが正常状態に該当しない場合に、印刷データに特定のデータを付加して印刷を実行する。特定のデータとは、例えばMFP1のセキュリティが万全でない状態で印刷された印刷物であることをユーザが識別できる印刷内容とする。
【0025】
印字実行部53は、印刷可否判定部51により印刷可能と判定された場合に、印字データ生成部52により生成された印字データ(印刷データに基づく)に応じた印刷を実行する。印字実行部53は、セキュリティレベルが正常状態ではないが印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)により印刷可能と判定され、通知部54による印刷可否の問い合わせに対して印刷実行可能の確認応答が受信された場合に印刷を実行する。
【0026】
通知部54は、セキュリティレベルが正常状態ではないが印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)により印刷可能と判定された場合に、印刷を実施するか否かをクライアントPC4に問い合わせるための通知を行うと共に、クライアントPC4からの印刷の確認応答を受信して印字実行部53に通知する。
【0027】
印刷可能緊急レベル設定部55は、緊急レベル判定部51bによる判定の際に参照される印刷可能緊急レベルを、サーバ3からの通知にあるいはユーザ(管理者)の操作パネル17への操作に応じて設定する。印刷可能緊急レベルは、印刷データに付加された緊急レベルデータに対する、印刷可否の判定基準となるデータである。
【0028】
セキュリティレベル設定部56は、セキュリティに関係する装置の状態を監視し、機密レベル判定部51aによる判定の際に参照されるセキュリティレベルを装置状態に応じて設定する。セキュリティレベルは、印刷データに付加された機密データに対する、印刷可否の判定基準となるデータである。装置の状態に応じたセキュリティレベルの詳細については図3に示す。
【0029】
図3は、本実施形態におけるセキュリティレベル設定部56により設定されるセキュリティレベルの一例を示す図である。
本実施形態では、セキュリティレベル4〜0を設定することができるものとする。セキュリティレベル4が最も安全(正常状態)であることを示し、セキュリティレベル0が信頼性が最も低い状態にあることを示している。
【0030】
セキュリティレベル4は、「万全の対策が整っている状態」であることを示している。セキュリティレベル4では、印刷処理において制限がかからず、通常の利用が可能となっている状態である。
【0031】
セキュリティレベル3は、「推奨される設定になっていない状態」(例えば、許されていないネットワークのポートが開放されているなど)、「ソフトウェアのパッチのバージョンが古い状態」(例えば、ウイルス対策ソフトのパターンファイルが古い、OS(オペレーティングシステム)のカーネルのバージョンが古いなど)であることを示している。セキュリティレベル3では、被害が発生しておらず、既に機器に問題が起きている可能性が低い、修復を行えばすぐに正常な状態に戻る状態である。
【0032】
セキュリティレベル2は、「推奨されるソフトウェアのバージョンが古い、またはインストールされていない状態」を示している。セキュリティレベル2では、被害が発生していないが、既に機器に問題が起きている可能性はある、修復の時間が多少かかる状態である。
【0033】
セキュリティレベル1は、「セキュリティ的な問題が発見された」「MFPの基本機能(印刷、コピー等)への影響はなくセキュリティ的な危険は低い」(例えば、ドキュメントの改ざん、漏洩の可能性が低い)状態を示している。セキュリティレベル1では、機器の動作に支障がないか、一時的な設定変更で対処できる、修復には時間がかかる状態である。
【0034】
セキュリティレベル0は、「セキュリティ的な問題が発見され、改ざんや漏洩の可能性がある状態」「修復をする場合も時間がかかる状態」「修復計画を立てて、修復前に周囲に告知する必要がある状態」を示している。セキュリティレベル0では、MFPの基本機能は使用できるが、機器の信頼性が低い状態である。
【0035】
図3に示すように、セキュリティレベルは、単に装置の状態だけでなく、正常状態に回復されるまでの時間にも対応している。例えば、セキュリティレベル3は、例えば「ソフトウェアのパッチのバージョンが古い状態」を示しているが、例えばウイルス対策ソフトのパターンファイルが定期的に更新されるようになっていれば、更新されるまでの時間、セキュリティレベル3の状態であると予測される。また、セキュリティレベル2は、例えば「推奨されるソフトウェアのバージョンが古い、またはインストールされていない状態」を示しているが、例えば管理者の作業によってソフトウェアがバージョンアップされるまでの時間、セキュリティレベル2の状態であると予想される。
【0036】
従って、機密レベル判定部51aによりセキュリティレベルに基づいて印刷可否を判定した結果、印刷不可と判定された場合には、それぞれのセキュリティレベルに応じた正常状態に回復されるまでの時間、印刷できないことも意味している。本実施形態におけるMFP1では、機密レベル判定部51aにより印刷不可と判定された場合であっても、さらに印刷データに不可された緊急レベルデータをもとに緊急レベル判定部51bにより判定して印刷可能とすることで、セキュリティレベルに対応する回復するまでに要する時間まで待てないような緊急の印刷をすることができる。
【0037】
次に、本実施形態におけるMFP1の動作について説明する。
まず、MFP1におけるセキュリティレベルの設定について説明する。MFP1のセキュリティレベル設定部56は、MFP1のセキュリティに関係する装置の状態を監視し、状態に応じたセキュリティレベルを印刷可否判定部51(機密レベル判定部51a)に対して設定する(セキュリティレベルを示すデータは、メインメモリ22あるいはHDD28に記録される)。セキュリティレベル設定部56は、例えば定期的、あるいは不定期に動作して装置の状態を判別してセキュリティレベルを設定しても良いし、サーバ3からの制御に応じて動作してセキュリティレベルを設定するものであっても良い。
【0038】
次に、MFP1における印刷可能緊急レベルの設定について説明する。MFP1の印刷可能緊急レベル設定部55は、サーバ3からの通知あるいはユーザ(管理者)の操作パネル17への操作に応じて印刷可能緊急レベルを設定する(印刷可能緊急レベルを示すデータは、メインメモリ22あるいはHDD28に記録される)。なお、操作パネル17の操作による設定は、管理者のみが特定の操作によって行うことができるものとする(一般ユーザにより設定できないようにする)。本実施形態におけるMFP1では、後述するように、MFP1のセキュリティの状態が悪い場合であっても、緊急レベルが高い印刷データについては、セキュリティレベルが万全でないことを表すデータを付加することで印刷を可能にしている。しかしながら、無条件で印刷を可能すると信頼性の低い印刷物が容易に作成されてしまうため、管理者が印刷可能緊急レベルを設定することで、緊急性のある印刷データについてのみ印刷できるように制限することができる。
【0039】
次に、クライアントPC4からMFP1に印刷を実行させる場合の動作について説明する。
クライアントPC4のCPU41は、操作部46へのユーザ操作に応じて印刷制御プログラムを起動して印刷制御処理を実行する。クライアントPC4は、操作部46への操作によって印刷対象とする印刷データ(ファイル)が選択され、印刷実行が指示されると、印刷データに機密レベルデータと緊急レベルデータを付加してMFP1に送信する。
【0040】
機密レベルデータは、印刷データに含まれる特定の情報に基づいて決定されるもので、印刷制御処理により印刷データを調べて、例えばデータ内容の重要度を表す特定の文字、例えば「丸秘」「機密」「重要」「社外秘」等の文字が存在するか判別する。例えば、ヘッダ(あるいはタッタ)データや、テキストデータの本文データを調べる対象としたりできる。また、イメージデータの場合には、予め決められた範囲(通常、重要度を表す特定の文字が付加される印刷物の上辺近傍の範囲など)を調べる対象とすることができる。ここでは、何れの特定の文字が含まれるかに応じて機密レベルを決定しても良いし、特定の文字と共に付加されている他の文字列、例えば組織中の特定の部署名を表す文字などに応じて機密レベルを設定しも良い。なお、機密レベルデータは、印刷要求時でなく、事前(印刷データ生成時など)に生成されるようにしても良い。また、印刷設定画面を通じて、ユーザの操作部46への操作によって機密レベルを指定できるようにしても良い。
【0041】
緊急レベルデータは、印刷設定画面を通じて、ユーザの操作部46への操作によって緊急レベルを指定するものとする。なお、ユーザが意図的に緊急レベルを上位レベルに指定しなければ、デフォルトでは緊急レベルが最も低く設定されているものとする。緊急レベルを最も低くすることで、MFP1のセキュリティの状態に基づいて印刷を制御することができる。
【0042】
次に、本実施形態におけるMFP1の印刷処理について、図4に示すフローチャートを参照しながら説明する。
まず、クライアントPC4からMFP1の印刷データ受信部50に印刷データが送信される。クライアントPC4は、印刷データに前述した機密レベルデータと緊急レベルデータを付加して送信する。
【0043】
印刷データ受信部50によって印刷データが受信されると、印刷可否判定部51は、セキュリティレベル設定部56によって設定された現在のセキュリティレベルが正常状態に対応するセキュリティレベル4であるか判定する。ここで、セキュリティレベルがセキュリティレベル4であり正常状態であることが判別された場合(ステップA1のYes)、印字データ生成部52は、印刷データ受信部50により受信された印刷データをもとに印字データを生成して印字実行部53に渡す。印字実行部53は、印字データに応じて印刷を実行する(ステップA7)。なお、ここでは印刷データとは、クライアントPC4がMFP1に印刷を依頼する文字や画像などが含まれたデータであり、印字データとはMFP1が実際に紙媒体に印刷をするためのデータのことを示すものとする。
【0044】
一方、現在のセキュリティレベルがセキュリティレベル4でなかった場合(ステップA1のNo)、印刷可否判定部51は、機密レベルデータと緊急レベルデータをもとに、印刷データの印刷可否を判定する。
【0045】
まず、機密レベル判定部51aは、現在のセキュリティレベルと印刷データの機密レベルとを比較する(ステップA2)。ここで、セキュリティレベルが機密レベルより高いと判定された場合(ステップA3のYes)、機密レベル判定部51aは、印刷データについての印刷が可能であると判定する。ただし、セキュリティの状態が万全でないため、通知部54からクライアントPC4に対して、セキュリティが万全でない状態の印刷を実施するか問い合わせる(ステップA4)。
【0046】
ここで、クライアントPC4から印刷中止の応答を受信した場合には(ステップA5のNo)、通知部54は、クライアントPC4に対して、セキュリティ上問題があり印刷を中止した旨を送信する(ステップA12)。
【0047】
一方、クライアントPC4から印刷許可(確認OK)の応答を受信した場合には(ステップA5のYes)、印字データ生成部52は、印刷データに応じた印字データを生成すると共に、セキュリティが万全でない旨を示すデータを追加する(ステップA6)。印字実行部53は、印字データ生成部52によって生成された印字データに応じて印刷を実行する(ステップA7)。
【0048】
図5と図6には、セキュリティが万全でない旨を示すデータが追加された印刷例を示している。
図5に示す例では、印刷データの印刷位置と重複しない空きスペースに、例えば「問題がある状態での印刷です」の文字列を付加している。また、図6に示す例では、印刷物の全体に渡って、例えば「問題がある状態での印刷です」の文字列を透かし文字によって付加している。図5及び図6に示すようなデータを付加して印刷することで、印刷物がセキュリティが万全でないMFP1から印刷されたこと容易に判別することができる。
【0049】
また、セキュリティレベルが機密レベルより高いと判定されなかった場合(ステップA3のNo)、緊急レベル判定部51bは、印刷データに付加された緊急レベルデータと印刷可能緊急レベルとを比較する(ステップA8)。ここで、緊急レベルが印刷可能緊急レベルより高いと判定された場合(ステップA9のYes)、緊急レベル判定部51bは、印刷データについての印刷が可能であると判定する。ただし、セキュリティの状態が万全でないため、通知部54からクライアントPC4に対して、セキュリティが万全でない状態の印刷を実施するか問い合わせる(ステップA10)。
【0050】
ここで、クライアントPC4から印刷中止の応答を受信した場合には(ステップA11のNo)、通知部54は、クライアントPC4に対して、セキュリティ上問題があり印刷を中止した旨を送信する(ステップA12)。
【0051】
一方、クライアントPC4から印刷許可(確認OK)の応答を受信した場合には(ステップA11のYes)、印字データ生成部52は、印刷データに応じた印字データを生成すると共に、セキュリティが万全でない旨を示すデータを追加する(ステップA6)。印字実行部53は、印字データ生成部52によって生成された印字データに応じて印刷を実行する(ステップA7)(前述した図5または図6参照)。
【0052】
このようにして、本実施形態におけるMFP1では、MFP1の状態に応じて動的に設定されるセキュリティレベルと印刷データに付加された機密レベルデータとの比較によって印刷不可が判定される。従って、印刷データの機密レベルに応じた適切なセキュリティレベルの状態で印刷を実行することができる。また、機密レベルをもとにした判定では印刷不可と判定された場合であっても、緊急レベルが高い印刷データ、すなわちユーザがMFP1のセキュリティレベルが正常ではないことを承知の上で緊急で印刷したい印刷データについては高い緊急レベルが指定されることにより印刷を可能にしている。
【0053】
なお、前述した説明では、1台のMFP1において印刷する場合を例にして説明しているが、図1に示すように、複数のMFP1,1a,1bが存在する場合に、各MFP1,1a,1bに設定されたセキュリティレベルをもとにして、セキュリティレベルが高いMFPを探して印刷を実行させることもできる。例えば、クライアントPC4において各MFP1,1a,1bのセキュリティレベルを読み込み、セキュリティレベルが正常状態にあるMFPがあれば、このMFPに対して印刷データを送信する(通常の印刷)。正常状態のMFPがない場合には、例えば最もセキュリティレベルの高いMFPを探して印刷を要求して、前述したようにして、セキュリティが万全でない旨を示すデータを付加して印刷を実行させる。あるいは、クライアントPC4から印刷が指示されたMFP1は、印刷データに付加された機密レベルデータと緊急レベルデータをもとに印刷不可と判定した場合には、他のMFP1a,1bにセキュリティレベルを問い合わせて、セキュリティが自分より高いものを探して印刷要求(印刷データ)を転送する。印刷要求(印刷データ)が転送された例えばMFP1aは、前述したようにして、セキュリティが万全でない旨を示すデータを付加して印刷を実行する。
【0054】
また、前述した説明では、MFP1のセキュリティが万全ではないことを表すために、図5や図6に示すような印刷を付加しているが、非接触タグIC(RFID(Radio Frequency Identification)タグ)が埋め込まれている用紙に印刷する等、印刷媒体に他の記録手段を有している場合には、この記録手段にセキュリティが万全ではないこと示す旨のデータを印刷データと共に記録するようにしても良い。この場合、非接触IC(RFIDタグ)から印刷データを読み出して印刷する際に、セキュリティが万全ではないこと示す旨のデータが共に記録されていれば、このデータを用いて図5や図6に示すような印刷をすることができる。
【0055】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0056】
1…デジタル複合機、11…スキャナ、13…プリンタ、17…操作パネル、20…システム制御部、21…CPU、22…メインメモリ、23…FROM、24…画像処理部、25…ネットワークインタフェース、26…ページメモリ、28…HDD、31…CPU、32…RAM、33…ROM、34…ネットワークインタフェース、35…HDD、41…CPU、42…RAM、43…ROM、44…ネットワークインタフェース、45…HDD、46…操作部、47…表示部。
【技術分野】
【0001】
本発明の実施形態は、情報処理装置から受信した印刷データに応じて印刷を行う印刷装置、印刷方法、及び印刷プログラムに関する。
【背景技術】
【0002】
従来では、プリンタと、印刷データを蓄積するストレージサーバを有するプリンタシステムにおいて、機密性の高い印刷データをセキュリティレベルの低いストレージサーバに格納しない、またセキュリティレベルの低いプリンタからの印刷出力を制限する技術が考えられている。例えば、印刷データを印刷する際に、印刷データとプリンタのセキュリティレベルを比較し、出力するプリンタのセキュリティレベルよりセキュリティレベルが高い印刷データの出力を制限する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−20397号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このように従来では、印刷データとプリンタのセキュリティレベルとを比較した結果に応じて、印刷をするか否かが判定されているが、プリンタのセキュリティレベルが予め決められているため、あるセキュリティレベルの印刷データについては、このセキュリティレベルより低いセキュリティが設定されたプリンタでは常に印刷ができなくなってしまう。また、プリンタのセキュリティレベルよりセキュリティレベルが高い印刷データの出力を制限してしまうため、例えば緊急で印刷する必要があっても印刷をすることができなかった。また、セキュリティの状態に関係無く印刷してしまうと、印刷物が信頼のおける状態で印刷されたものか判別できず、そのまま2次配布されるなどして信頼性の低い印刷物が拡散されたり、信頼性の低い書類等を重要書類として保管されたりするおそれがあった。
【0005】
本発明が解決しようとする課題は、印刷物が信頼のおける状態で印刷されたものか容易に判別できるように印刷する印刷装置、印刷方法、及び印刷プログラムを提供することである。
【課題を解決するための手段】
【0006】
実施形態によれば、印刷装置は、セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、第1の条件データが付加された印刷データを受信する印刷データ受信手段と、前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する。
【図面の簡単な説明】
【0007】
【図1】本実施形態における印刷システムの概略構成の一例を示す図。
【図2】本実施形態におけるMFP1の機能構成を示すブロック図。
【図3】本実施形態におけるセキュリティレベル設定部56により設定されるセキュリティレベルの一例を示す図。
【図4】本実施形態におけるMFP1の印刷処理について示すフローチャート。
【図5】本実施形態における印刷例を示す図。
【図6】本実施形態における印刷例を示す図。
【発明を実施するための形態】
【0008】
以下、本実施の形態について、図面を参照して説明する。
図1は、本実施形態における印刷システムの概略構成の一例を示す図である。
図1に示すように、本実施形態における印刷システムは、デジタル複合機1(以下、MFP1と称する)、サーバ3、クライアントPC4、及びローカルエリアネットワーク5により構成する。なお、ローカルエリアネットワーク5には、複数のサーバ、あるいは複数のクライアントPCが接続されていても良い。
【0009】
MFP1は、画像形成装置あるいは画像読取装置として機能する。MFP1は、スキャナ機能、プリンタ機能、ネットワーク通信機能、及びファクシミリ機能などを有する。サーバ3は、サーバコンピュータである。MFP1及びサーバ3は、制御ユニット(CPU)がメモリに保存したアプリケーションプログラムを実行することにより実現される様々の処理機能を有する。クライアントPC4は、各ユーザが使用する端末機器である。サーバ3及びクライアントPC4は、各ローカルエリアネットワーク5を介してMFP1とデータ通信を行う機能を有する。
【0010】
MFP1は、スキャナ(画像読取部)11、プリンタ(画像形成部)13、操作パネル17、及びシステム制御部20を有する。さらに、MFP1には、ファクシミリデータを送受信するためのファクシミリインタフェースなどを搭載するようにしても良い。
【0011】
スキャナ11は、原稿面を光学的に走査することにより原稿面上の画像を読取る。スキャナ11は、原稿面の画像をカラー画像データ(多値の画像データ)あるいはモノクロ画像データに変換する。スキャナ11は、走査機構、光電変換部及び自動原稿送り装置(ADF)などを有する。
【0012】
プリンタ13は、カラー画像データ(多値の画像データ)あるいはモノクロ画像データに基づく画像を用紙上に形成するユニットである。プリンタ13は、特定の画像形成方式に限定されるものではない。例えば、プリンタ13は、電子写真方式の画像形成装置、インクジェット方式あるいは熱転写方式などの印刷方式であっても良い。
【0013】
操作パネル17は、ユーザインタフェースである。操作パネル17は、例えば、各種の操作キー及びタッチパネル内蔵の表示部を有する。操作パネル17は、ユーザが操作指示を入力するための操作部、及びユーザに対する案内などを表示する表示部として機能する。
【0014】
システム制御部20は、MFP1内の各部を統括的に制御する。例えば、システム制御部20は、スキャナ11及びプリンタ13を制御する。システム制御部20は、操作パネル17からユーザによる指示を取得する。システム制御部20は、CPU21、メインメモリ22、FROM23、画像処理部24、ネットワークインタフェース25、ページメモリ26、及びHDD28などを有する。
【0015】
CPU21は、MFP1の制御を司る制御ユニットである。CPU21は、FROM23あるいはHDD28に記録されているプログラム(印刷プログラムを含む)を実行することにより各種の処理機能を実現する。メインメモリ22は、ランダムアクセスメモリ(RAM)などにより構成する。メインメモリ22は、ワーキングメモリとして機能する。FROM23は、書換え可能な不揮発性メモリで構成する。FROM23は、MFP1の動作を司る制御プログラム及び制御データなどを記録する。また、FROM23は、制御データあるいは設定情報などが書き込まれる。FROM23には、各種の動作状態を示す各種のフラグを記録するようにしても良い。
【0016】
画像処理部24は、スキャナ11で読取った画像データ、あるいは、ネットワーク経由でクライアントPC4から受信した画像データに対して画像処理する。ネットワークインタフェース25は、ローカルエリアネットワーク5を介して外部装置と通信を行うためのLANインタフェースである。ページメモリ26は、プリント用の画像データを展開するためのメモリである。ページメモリ26は、少なくとも1ページ分の画像データを展開する領域が確保できる。HDD28は、データ記録用の大容量のメモリである。HDD28は、例えば、印刷対象とする画像データを蓄積する。
【0017】
MFP1は、印刷プログラムをCPU21により実行することで、例えばクライアントPC4から受信した印刷データに応じて、プリンタ13により印刷を実行する。本実施形態では、印刷データに付加された機密レベルデータ(第1の条件データ)と緊急レベルデータ(第2の条件データ)に基づいて印刷を制御する。
【0018】
次に、サーバ3の構成について説明する。
サーバ3は、CPU31、RAM32、ROM33、ネットワークインタフェース(I/F)34、及びHDD35を有する。
CPU31は、サーバ3全体の制御を司る制御ユニットである。CPU31は、ROM33及びHDD35に記録されているプログラムに基づいて様々な処理機能を実現する。RAM32は、ワーキングメモリである。ROM33は、サーバ3の基本的な動作を司る制御プログラム及び制御データなどを記録する。HDD35は、データ記録用の記録装置である。ネットワークインタフェース34は、ローカルエリアネットワーク5内の各装置とのデータ通信を行うためのLANインタフェースである。例えば、サーバ3は、ネットワークインタフェース34によりローカルエリアネットワーク5を介してMFP1とのデータの送受信が可能である。
【0019】
また、クライアントPC4は、CPU41、RAM42、ROM43、ネットワークインタフェース(I/F)44、HDD45、表示部46、及び操作部47を有する。
CPU41は、ROM43及びHDD45に記録されているプログラム(印刷制御プログラムを含む)に基づいて様々な処理機能を実現する。RAM42は、ワーキングメモリである。ROM43は、クライアントPC4の基本的な動作を司る制御プログラム及び制御データなどを記録する。HDD45は、データ記録用の記録装置である。ネットワークインタフェース44は、ローカルエリアネットワーク5内の各装置とのデータ通信を行うためのLANインタフェースである。例えば、クライアントPC4は、ネットワークインタフェース44によりローカルエリアネットワーク5を介してMFP1とのデータの送受信が可能である。
【0020】
クライアントPC4は、印刷制御プログラムをCPU41により実行することにより、MFP1に印刷データを送信して印刷を実行させることができる。本実施形態では、クライアントPC4からMFP1に送信いる印刷データに、この印刷データに対する機密レベルデータ(第1の条件データ)と緊急レベルデータ(第2の条件データ)を付加することができる。
【0021】
図2は、本実施形態におけるMFP1の機能構成を示すブロック図である。
図2に示すように、MFP1には、印刷データ受信部50、印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)、印字データ生成部52、印字実行部53、通知部54、印刷可能緊急レベル設定部55、及びセキュリティレベル設定部56が設けられる。
【0022】
印刷データ受信部50は、クライアントPC4から印刷データと共に、この印刷データに対して設定された機密レベルデータと緊急レベルデータを受信する。機密レベルデータは、例えば、印刷データに含まれる特定の情報に基づいて決定される。緊急レベルデータは、例えば印刷を要求するユーザによって指定される。
【0023】
印刷可否判定部51は、印刷データ受信部50によって受信された印刷データについての印刷可否を判定するもので、機密レベル判定部51aと緊急レベル判定部51bによる判定を行う。機密レベル判定部51aは、セキュリティレベル設定部56により設定されるセキュリティレベルと機密レベルデータ(第1の条件データ)との比較結果に基づいて、印刷データについての印刷の可否を判定する。緊急レベル判定部51bは、機密レベル判定部51aにより印刷不可と判定された場合に、予め印刷可能緊急レベル設定部55により設定された印刷可能緊急レベルと緊急レベルデータ(第2の条件データ)との比較結果に基づいて、印刷データについての印刷の可否を判定する。
【0024】
印字データ生成部52は、印刷可否判定部51によって印刷可能と判定された場合に、印刷データ受信部50によって受信された印刷データに応じて、プリンタ13によって印刷させるための印字データを生成する。印字データ生成部52は、セキュリティレベル設定部56により設定されたセキュリティが正常状態に該当しない場合に、印刷データに特定のデータを付加して印刷を実行する。特定のデータとは、例えばMFP1のセキュリティが万全でない状態で印刷された印刷物であることをユーザが識別できる印刷内容とする。
【0025】
印字実行部53は、印刷可否判定部51により印刷可能と判定された場合に、印字データ生成部52により生成された印字データ(印刷データに基づく)に応じた印刷を実行する。印字実行部53は、セキュリティレベルが正常状態ではないが印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)により印刷可能と判定され、通知部54による印刷可否の問い合わせに対して印刷実行可能の確認応答が受信された場合に印刷を実行する。
【0026】
通知部54は、セキュリティレベルが正常状態ではないが印刷可否判定部51(機密レベル判定部51a、緊急レベル判定部51b)により印刷可能と判定された場合に、印刷を実施するか否かをクライアントPC4に問い合わせるための通知を行うと共に、クライアントPC4からの印刷の確認応答を受信して印字実行部53に通知する。
【0027】
印刷可能緊急レベル設定部55は、緊急レベル判定部51bによる判定の際に参照される印刷可能緊急レベルを、サーバ3からの通知にあるいはユーザ(管理者)の操作パネル17への操作に応じて設定する。印刷可能緊急レベルは、印刷データに付加された緊急レベルデータに対する、印刷可否の判定基準となるデータである。
【0028】
セキュリティレベル設定部56は、セキュリティに関係する装置の状態を監視し、機密レベル判定部51aによる判定の際に参照されるセキュリティレベルを装置状態に応じて設定する。セキュリティレベルは、印刷データに付加された機密データに対する、印刷可否の判定基準となるデータである。装置の状態に応じたセキュリティレベルの詳細については図3に示す。
【0029】
図3は、本実施形態におけるセキュリティレベル設定部56により設定されるセキュリティレベルの一例を示す図である。
本実施形態では、セキュリティレベル4〜0を設定することができるものとする。セキュリティレベル4が最も安全(正常状態)であることを示し、セキュリティレベル0が信頼性が最も低い状態にあることを示している。
【0030】
セキュリティレベル4は、「万全の対策が整っている状態」であることを示している。セキュリティレベル4では、印刷処理において制限がかからず、通常の利用が可能となっている状態である。
【0031】
セキュリティレベル3は、「推奨される設定になっていない状態」(例えば、許されていないネットワークのポートが開放されているなど)、「ソフトウェアのパッチのバージョンが古い状態」(例えば、ウイルス対策ソフトのパターンファイルが古い、OS(オペレーティングシステム)のカーネルのバージョンが古いなど)であることを示している。セキュリティレベル3では、被害が発生しておらず、既に機器に問題が起きている可能性が低い、修復を行えばすぐに正常な状態に戻る状態である。
【0032】
セキュリティレベル2は、「推奨されるソフトウェアのバージョンが古い、またはインストールされていない状態」を示している。セキュリティレベル2では、被害が発生していないが、既に機器に問題が起きている可能性はある、修復の時間が多少かかる状態である。
【0033】
セキュリティレベル1は、「セキュリティ的な問題が発見された」「MFPの基本機能(印刷、コピー等)への影響はなくセキュリティ的な危険は低い」(例えば、ドキュメントの改ざん、漏洩の可能性が低い)状態を示している。セキュリティレベル1では、機器の動作に支障がないか、一時的な設定変更で対処できる、修復には時間がかかる状態である。
【0034】
セキュリティレベル0は、「セキュリティ的な問題が発見され、改ざんや漏洩の可能性がある状態」「修復をする場合も時間がかかる状態」「修復計画を立てて、修復前に周囲に告知する必要がある状態」を示している。セキュリティレベル0では、MFPの基本機能は使用できるが、機器の信頼性が低い状態である。
【0035】
図3に示すように、セキュリティレベルは、単に装置の状態だけでなく、正常状態に回復されるまでの時間にも対応している。例えば、セキュリティレベル3は、例えば「ソフトウェアのパッチのバージョンが古い状態」を示しているが、例えばウイルス対策ソフトのパターンファイルが定期的に更新されるようになっていれば、更新されるまでの時間、セキュリティレベル3の状態であると予測される。また、セキュリティレベル2は、例えば「推奨されるソフトウェアのバージョンが古い、またはインストールされていない状態」を示しているが、例えば管理者の作業によってソフトウェアがバージョンアップされるまでの時間、セキュリティレベル2の状態であると予想される。
【0036】
従って、機密レベル判定部51aによりセキュリティレベルに基づいて印刷可否を判定した結果、印刷不可と判定された場合には、それぞれのセキュリティレベルに応じた正常状態に回復されるまでの時間、印刷できないことも意味している。本実施形態におけるMFP1では、機密レベル判定部51aにより印刷不可と判定された場合であっても、さらに印刷データに不可された緊急レベルデータをもとに緊急レベル判定部51bにより判定して印刷可能とすることで、セキュリティレベルに対応する回復するまでに要する時間まで待てないような緊急の印刷をすることができる。
【0037】
次に、本実施形態におけるMFP1の動作について説明する。
まず、MFP1におけるセキュリティレベルの設定について説明する。MFP1のセキュリティレベル設定部56は、MFP1のセキュリティに関係する装置の状態を監視し、状態に応じたセキュリティレベルを印刷可否判定部51(機密レベル判定部51a)に対して設定する(セキュリティレベルを示すデータは、メインメモリ22あるいはHDD28に記録される)。セキュリティレベル設定部56は、例えば定期的、あるいは不定期に動作して装置の状態を判別してセキュリティレベルを設定しても良いし、サーバ3からの制御に応じて動作してセキュリティレベルを設定するものであっても良い。
【0038】
次に、MFP1における印刷可能緊急レベルの設定について説明する。MFP1の印刷可能緊急レベル設定部55は、サーバ3からの通知あるいはユーザ(管理者)の操作パネル17への操作に応じて印刷可能緊急レベルを設定する(印刷可能緊急レベルを示すデータは、メインメモリ22あるいはHDD28に記録される)。なお、操作パネル17の操作による設定は、管理者のみが特定の操作によって行うことができるものとする(一般ユーザにより設定できないようにする)。本実施形態におけるMFP1では、後述するように、MFP1のセキュリティの状態が悪い場合であっても、緊急レベルが高い印刷データについては、セキュリティレベルが万全でないことを表すデータを付加することで印刷を可能にしている。しかしながら、無条件で印刷を可能すると信頼性の低い印刷物が容易に作成されてしまうため、管理者が印刷可能緊急レベルを設定することで、緊急性のある印刷データについてのみ印刷できるように制限することができる。
【0039】
次に、クライアントPC4からMFP1に印刷を実行させる場合の動作について説明する。
クライアントPC4のCPU41は、操作部46へのユーザ操作に応じて印刷制御プログラムを起動して印刷制御処理を実行する。クライアントPC4は、操作部46への操作によって印刷対象とする印刷データ(ファイル)が選択され、印刷実行が指示されると、印刷データに機密レベルデータと緊急レベルデータを付加してMFP1に送信する。
【0040】
機密レベルデータは、印刷データに含まれる特定の情報に基づいて決定されるもので、印刷制御処理により印刷データを調べて、例えばデータ内容の重要度を表す特定の文字、例えば「丸秘」「機密」「重要」「社外秘」等の文字が存在するか判別する。例えば、ヘッダ(あるいはタッタ)データや、テキストデータの本文データを調べる対象としたりできる。また、イメージデータの場合には、予め決められた範囲(通常、重要度を表す特定の文字が付加される印刷物の上辺近傍の範囲など)を調べる対象とすることができる。ここでは、何れの特定の文字が含まれるかに応じて機密レベルを決定しても良いし、特定の文字と共に付加されている他の文字列、例えば組織中の特定の部署名を表す文字などに応じて機密レベルを設定しも良い。なお、機密レベルデータは、印刷要求時でなく、事前(印刷データ生成時など)に生成されるようにしても良い。また、印刷設定画面を通じて、ユーザの操作部46への操作によって機密レベルを指定できるようにしても良い。
【0041】
緊急レベルデータは、印刷設定画面を通じて、ユーザの操作部46への操作によって緊急レベルを指定するものとする。なお、ユーザが意図的に緊急レベルを上位レベルに指定しなければ、デフォルトでは緊急レベルが最も低く設定されているものとする。緊急レベルを最も低くすることで、MFP1のセキュリティの状態に基づいて印刷を制御することができる。
【0042】
次に、本実施形態におけるMFP1の印刷処理について、図4に示すフローチャートを参照しながら説明する。
まず、クライアントPC4からMFP1の印刷データ受信部50に印刷データが送信される。クライアントPC4は、印刷データに前述した機密レベルデータと緊急レベルデータを付加して送信する。
【0043】
印刷データ受信部50によって印刷データが受信されると、印刷可否判定部51は、セキュリティレベル設定部56によって設定された現在のセキュリティレベルが正常状態に対応するセキュリティレベル4であるか判定する。ここで、セキュリティレベルがセキュリティレベル4であり正常状態であることが判別された場合(ステップA1のYes)、印字データ生成部52は、印刷データ受信部50により受信された印刷データをもとに印字データを生成して印字実行部53に渡す。印字実行部53は、印字データに応じて印刷を実行する(ステップA7)。なお、ここでは印刷データとは、クライアントPC4がMFP1に印刷を依頼する文字や画像などが含まれたデータであり、印字データとはMFP1が実際に紙媒体に印刷をするためのデータのことを示すものとする。
【0044】
一方、現在のセキュリティレベルがセキュリティレベル4でなかった場合(ステップA1のNo)、印刷可否判定部51は、機密レベルデータと緊急レベルデータをもとに、印刷データの印刷可否を判定する。
【0045】
まず、機密レベル判定部51aは、現在のセキュリティレベルと印刷データの機密レベルとを比較する(ステップA2)。ここで、セキュリティレベルが機密レベルより高いと判定された場合(ステップA3のYes)、機密レベル判定部51aは、印刷データについての印刷が可能であると判定する。ただし、セキュリティの状態が万全でないため、通知部54からクライアントPC4に対して、セキュリティが万全でない状態の印刷を実施するか問い合わせる(ステップA4)。
【0046】
ここで、クライアントPC4から印刷中止の応答を受信した場合には(ステップA5のNo)、通知部54は、クライアントPC4に対して、セキュリティ上問題があり印刷を中止した旨を送信する(ステップA12)。
【0047】
一方、クライアントPC4から印刷許可(確認OK)の応答を受信した場合には(ステップA5のYes)、印字データ生成部52は、印刷データに応じた印字データを生成すると共に、セキュリティが万全でない旨を示すデータを追加する(ステップA6)。印字実行部53は、印字データ生成部52によって生成された印字データに応じて印刷を実行する(ステップA7)。
【0048】
図5と図6には、セキュリティが万全でない旨を示すデータが追加された印刷例を示している。
図5に示す例では、印刷データの印刷位置と重複しない空きスペースに、例えば「問題がある状態での印刷です」の文字列を付加している。また、図6に示す例では、印刷物の全体に渡って、例えば「問題がある状態での印刷です」の文字列を透かし文字によって付加している。図5及び図6に示すようなデータを付加して印刷することで、印刷物がセキュリティが万全でないMFP1から印刷されたこと容易に判別することができる。
【0049】
また、セキュリティレベルが機密レベルより高いと判定されなかった場合(ステップA3のNo)、緊急レベル判定部51bは、印刷データに付加された緊急レベルデータと印刷可能緊急レベルとを比較する(ステップA8)。ここで、緊急レベルが印刷可能緊急レベルより高いと判定された場合(ステップA9のYes)、緊急レベル判定部51bは、印刷データについての印刷が可能であると判定する。ただし、セキュリティの状態が万全でないため、通知部54からクライアントPC4に対して、セキュリティが万全でない状態の印刷を実施するか問い合わせる(ステップA10)。
【0050】
ここで、クライアントPC4から印刷中止の応答を受信した場合には(ステップA11のNo)、通知部54は、クライアントPC4に対して、セキュリティ上問題があり印刷を中止した旨を送信する(ステップA12)。
【0051】
一方、クライアントPC4から印刷許可(確認OK)の応答を受信した場合には(ステップA11のYes)、印字データ生成部52は、印刷データに応じた印字データを生成すると共に、セキュリティが万全でない旨を示すデータを追加する(ステップA6)。印字実行部53は、印字データ生成部52によって生成された印字データに応じて印刷を実行する(ステップA7)(前述した図5または図6参照)。
【0052】
このようにして、本実施形態におけるMFP1では、MFP1の状態に応じて動的に設定されるセキュリティレベルと印刷データに付加された機密レベルデータとの比較によって印刷不可が判定される。従って、印刷データの機密レベルに応じた適切なセキュリティレベルの状態で印刷を実行することができる。また、機密レベルをもとにした判定では印刷不可と判定された場合であっても、緊急レベルが高い印刷データ、すなわちユーザがMFP1のセキュリティレベルが正常ではないことを承知の上で緊急で印刷したい印刷データについては高い緊急レベルが指定されることにより印刷を可能にしている。
【0053】
なお、前述した説明では、1台のMFP1において印刷する場合を例にして説明しているが、図1に示すように、複数のMFP1,1a,1bが存在する場合に、各MFP1,1a,1bに設定されたセキュリティレベルをもとにして、セキュリティレベルが高いMFPを探して印刷を実行させることもできる。例えば、クライアントPC4において各MFP1,1a,1bのセキュリティレベルを読み込み、セキュリティレベルが正常状態にあるMFPがあれば、このMFPに対して印刷データを送信する(通常の印刷)。正常状態のMFPがない場合には、例えば最もセキュリティレベルの高いMFPを探して印刷を要求して、前述したようにして、セキュリティが万全でない旨を示すデータを付加して印刷を実行させる。あるいは、クライアントPC4から印刷が指示されたMFP1は、印刷データに付加された機密レベルデータと緊急レベルデータをもとに印刷不可と判定した場合には、他のMFP1a,1bにセキュリティレベルを問い合わせて、セキュリティが自分より高いものを探して印刷要求(印刷データ)を転送する。印刷要求(印刷データ)が転送された例えばMFP1aは、前述したようにして、セキュリティが万全でない旨を示すデータを付加して印刷を実行する。
【0054】
また、前述した説明では、MFP1のセキュリティが万全ではないことを表すために、図5や図6に示すような印刷を付加しているが、非接触タグIC(RFID(Radio Frequency Identification)タグ)が埋め込まれている用紙に印刷する等、印刷媒体に他の記録手段を有している場合には、この記録手段にセキュリティが万全ではないこと示す旨のデータを印刷データと共に記録するようにしても良い。この場合、非接触IC(RFIDタグ)から印刷データを読み出して印刷する際に、セキュリティが万全ではないこと示す旨のデータが共に記録されていれば、このデータを用いて図5や図6に示すような印刷をすることができる。
【0055】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0056】
1…デジタル複合機、11…スキャナ、13…プリンタ、17…操作パネル、20…システム制御部、21…CPU、22…メインメモリ、23…FROM、24…画像処理部、25…ネットワークインタフェース、26…ページメモリ、28…HDD、31…CPU、32…RAM、33…ROM、34…ネットワークインタフェース、35…HDD、41…CPU、42…RAM、43…ROM、44…ネットワークインタフェース、45…HDD、46…操作部、47…表示部。
【特許請求の範囲】
【請求項1】
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、
第1の条件データが付加された印刷データを受信する印刷データ受信手段と、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、
前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する印刷装置。
【請求項2】
前記印刷手段は、前記セキュリティレベル設定手段により設定されたセキュリティが正常状態に該当しない場合に、前記印刷データに特定のデータを付加して印刷を実行する請求項1記載の印刷装置。
【請求項3】
前記印刷データ受信手段は、前記印刷データと共に第2の条件データをさらに受信し、
前記第1の印刷可否判定手段により印刷不可と判定された場合に、予め設定されたレベルと前記第2の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第2の印刷可否判定手段とを有し、
前記印刷手段は、前記第2の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する請求項2記載の印刷装置。
【請求項4】
前記第2の印刷可否判定手段により印刷可能と判定された場合に、印刷を実施するか否かを問い合わせる通知手段をさらに有し、
前記印刷手段は、前記通知手段による問い合わせに対して、印刷可能の応答があった場合に印刷を実行する請求項3記載の印刷装置。
【請求項5】
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定し、
第1の条件データが付加された印刷データを受信し、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定し、
印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷方法。
【請求項6】
コンピュータを、
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、
第1の条件データが付加された印刷データを受信する印刷データ受信手段と、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、
前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行させる印刷手段として機能させるための印刷プログラム。
【請求項1】
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、
第1の条件データが付加された印刷データを受信する印刷データ受信手段と、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、
前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷手段とを有する印刷装置。
【請求項2】
前記印刷手段は、前記セキュリティレベル設定手段により設定されたセキュリティが正常状態に該当しない場合に、前記印刷データに特定のデータを付加して印刷を実行する請求項1記載の印刷装置。
【請求項3】
前記印刷データ受信手段は、前記印刷データと共に第2の条件データをさらに受信し、
前記第1の印刷可否判定手段により印刷不可と判定された場合に、予め設定されたレベルと前記第2の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第2の印刷可否判定手段とを有し、
前記印刷手段は、前記第2の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する請求項2記載の印刷装置。
【請求項4】
前記第2の印刷可否判定手段により印刷可能と判定された場合に、印刷を実施するか否かを問い合わせる通知手段をさらに有し、
前記印刷手段は、前記通知手段による問い合わせに対して、印刷可能の応答があった場合に印刷を実行する請求項3記載の印刷装置。
【請求項5】
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定し、
第1の条件データが付加された印刷データを受信し、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定し、
印刷可能と判定された場合に、前記印刷データに応じた印刷を実行する印刷方法。
【請求項6】
コンピュータを、
セキュリティに関係する装置の状態を監視し、前記状態に応じたセキュリティレベルを設定するセキュリティレベル設定手段と、
第1の条件データが付加された印刷データを受信する印刷データ受信手段と、
前記セキュリティレベルと前記第1の条件データとの比較結果に基づいて、前記印刷データについての印刷の可否を判定する第1の印刷可否判定手段と、
前記第1の印刷可否判定手段により印刷可能と判定された場合に、前記印刷データに応じた印刷を実行させる印刷手段として機能させるための印刷プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−196862(P2012−196862A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−62196(P2011−62196)
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]