情報処理システム、制御装置および画像出力装置
【課題】パスワード印刷において設定され、ネットワーク通信で印刷ジョブと共に送られるパスワードを保護する。
【解決手段】ネットワーク40を介して通信可能に接続され、パスワードで出力を認証するプリンター30に対して、印刷可能な印刷ジョブを生成して送信するホストコンピューター10は、印刷ジョブを生成する印刷ジョブ生成部26と、印刷ジョブに対応するパスワードを入力するパスワード入力部22と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいてパスワードをデータ列に変換するパスワード変換部24と、データ列および印刷ジョブをプリンター30にネットワーク40を介して送信する通信部28と、を備える。
【解決手段】ネットワーク40を介して通信可能に接続され、パスワードで出力を認証するプリンター30に対して、印刷可能な印刷ジョブを生成して送信するホストコンピューター10は、印刷ジョブを生成する印刷ジョブ生成部26と、印刷ジョブに対応するパスワードを入力するパスワード入力部22と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいてパスワードをデータ列に変換するパスワード変換部24と、データ列および印刷ジョブをプリンター30にネットワーク40を介して送信する通信部28と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、制御装置および画像出力装置に関する。
【背景技術】
【0002】
近年、ネットワークの普及に伴い、会社等の組織において少数のプリンターをネットワークに接続し、多くの人数でプリンターを共用するという利用形態が一般的となっている。複数のユーザーが共用するプリンターにおいては、印刷ジョブの入力の順番に印刷ジョブに対する印刷出力が随時行われるように設定されるが、このような設定では、本人がプリンターの近傍にいない場合でも印刷されるため、秘密にしておきたい印刷内容が他人の目に触れてしまうことがあった。
これを解決するために、下記特許文献1に示すように、ホストコンピューターから送信された印刷ジョブを受信した場合、直ちに印刷出力せず、記憶手段等に一時蓄積しておき、ホストコンピューターで設定したパスワードをプリンター上で再度入力させ、照合できた場合に印刷出力を行う、所謂、パスワード印刷(親展印刷)機能を有するプリンターが提供されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−207456号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ホストコンピューターで設定されたパスワードが印刷ジョブに付加されてプリンターに送信される際、印刷ジョブは暗号処理されることなく平文(クリアテキスト)の様態で送信される。従って、ネットワーク上でパケットをモニタリングすることで、印刷ジョブに付加されたパスワードを容易に盗み見ることができた。この結果、パスワードを知った悪意の第三者は、プリンターで他人の印刷ジョブを印刷し、印刷内容を容易に知ることができた。一方、パスワードを保護すべく、SSL(Secure Socket Layer)やIPsec(IP security protocol)等を用いてネットワークの通信経路を暗号化する手法は、設定が複雑であるため多くの手間とコストを要した。
そこで本発明は、前記課題に鑑みてなされたものであり、ネットワークを介してパスワード印刷を行うべく設定されたパスワードを容易に保護することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0006】
[適用例1]
本適用例にかかる情報処理システムは、制御装置と画像出力装置がネットワークを介して通信可能に接続された情報処理システムであって、前記制御装置は、前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、前記出力データに対応する第1のパスワードを入力する第1パスワード入力部と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記第1のパスワードを第1のデータ列に変換する第1パスワード変換部と、前記第1のデータ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備え、前記画像出力装置は、前記ネットワークを介して前記制御装置から送信された前記第1のデータ列および前記出力データを受信する受信部と、第2のパスワードを入力する第2パスワード入力部と、前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、前記出力データを出力する画像出力部と、を備えることを特徴とする。
【0007】
このような構成によれば、画像出力装置で出力可能な出力データに対応するパスワードに対して、変換後の情報から変換前の情報の復元が困難な変換規則でデータ列に変換し、変換したデータ列をネットワークから画像出力装置に出力する。また、出力データは、変換規則で変換することなく画像出力装置に出力する。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【0008】
[適用例2]
本適用例にかかる制御装置は、パスワードで出力を認証する画像出力装置とネットワークを介して通信可能に接続された制御装置であって、前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、前記出力データに対応する前記パスワードを入力するパスワード入力部と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記パスワードをデータ列に変換するパスワード変換部と、前記データ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備えることを特徴とする。
【0009】
このような構成によれば、画像出力装置で出力可能な出力データに対応するパスワードに対して、変換後の情報から変換前の情報の復元が困難な変換規則でデータ列に変換し、変換したデータ列をネットワークから画像出力装置に出力する。また、出力データは、変換規則で変換することなく画像出力装置に出力する。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【0010】
[適用例3]
上記適用例にかかる制御装置において、前記パスワード変換部は、複数の前記変換規則の中から1つを選択し、前記送信部は、選択した前記変換規則を一意に識別する識別情報を、前記データ列および前記出力データと共に前記画像出力装置に送信することが好ましい。
【0011】
このような構成によれば、パスワードは、複数の変換規則の中から選択された1つで変換され、選択された変換規則の情報は画像出力装置に送信されるため、変換規則を変更できることから、パスワードの機密性向上を図れる。
【0012】
[適用例4]
上記適用例にかかる制御装置において、前記識別情報および前記データ列は、前記出力データに組み込まれて送信されても良い。
【0013】
[適用例5]
本適用例にかかる画像出力装置は、出力データを生成する制御装置とネットワークを介して通信可能に接続された画像出力装置であって、前記制御装置で入力された第1のパスワードが変換後の情報から変換前の情報の復元が困難な変換規則に基づいて変換された第1のデータ列、および、前記制御装置で生成された出力データを前記ネットワーク経由で受信する受信部と、第2のパスワードを入力する第2パスワード入力部と、前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、前記出力データを出力する画像出力部と、を備えることを特徴とする。
【0014】
このような構成によれば、入力した第2のパスワードを変換規則に基づいて変換した第2のデータ列と、受信した第1のデータ列とを比較し、両者が同一である場合出力データは画像出力部で出力される。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る印刷システムの概構成を示すブロック図。
【図2】設定されたパスワードが印刷ジョブデータに反映される詳細を示す図。
【図3】プリンターにおけるパスワードの照合の詳細を示す図。
【発明を実施するための形態】
【0016】
以下、パスワード印刷を行う印刷システムについて図面を参照して説明する。
【0017】
(実施形態)
図1は、情報処理システムの一実施形態である印刷システム5の概構成を示すブロック図である。この印刷システム5では、制御装置としてのホストコンピューター10、および画像出力装置としてのプリンター30は、ネットワーク40を介して通信可能に接続されている。本実施形態では、ホストコンピューター10とプリンター30は、離れた場所に設置された様態を想定する。
ホストコンピューター10は、ユーザーからの指示に基づいて、プリンター30が認識可能な出力データである印刷ジョブデータ50(図2)を生成し、生成した印刷ジョブデータ50をパケットによりネットワーク40経由でプリンター30に出力する制御装置である。また、プリンター30は、ホストコンピューター10から出力された印刷ジョブデータ50を取得し、取得した印刷ジョブデータ50に基づいて画像を用紙に印刷し、印刷した用紙を排出する。
【0018】
この印刷システム5は、プリンター30で印刷される印刷物の機密保護のため、パスワード印刷機能を備える。即ち、ユーザーがホストコンピューター10で印刷を指示する際、ユーザーは印刷対象の印刷ジョブデータ50にパスワードを設定する。その後、ユーザーはプリンター30の近くに移動し、プリンター30上でパスワードを入力する。ここで、両者のパスワードが一致した場合、プリンター30は印刷ジョブデータ50に基づく画像を印刷する。
ホストコンピューター10は、図示を略したCPU、RAM、ROMおよび記憶装置等のハードウェアを備える。また、ホストコンピューター10には、例えば、Windows(登録商標)のようなOS(Operating System)14が組み込まれ、OS14はホストコンピューター10の各機能を管理している。また、OS14は、グラフィック処理を行うためのソフトウェアであるGDI(Graphical Device Interface)プログラム16を含んでいる。
【0019】
ホストコンピューター10には、アプリケーション12がインストールされている。このアプリケーション12は、ユーザーの指示に基づいて、画像や文章等のコンテンツを作成し、作成したコンテンツをプリンター30で印刷指示できる。更に、ホストコンピューター10には、プリンター30に対応するプリンタードライバー18がインストールされている。
本実施形態において、ユーザーがアプリケーション12から印刷を指示した場合、アプリケーション12は、GDIプログラム16に対して印刷処理を行い、GDIプログラム16は、印刷処理に応じてプリンタードライバー18に対し描画命令等を指示する。
【0020】
プリンタードライバー18は、UI(User Interface)部20、パスワード変換部24および印刷ジョブ生成部26を備える。UI部20は、ユーザーが印刷設定を行う場合に呼び出される。このUI部20はパスワード入力部22を備える。
このパスワード入力部22は、第1パスワード入力部として機能し、プリンタードライバー18が作成する印刷ジョブデータ50に対して有効なパスワード(第1のパスワード)を受け付ける。
パスワード変換部24は、第1パスワード変換部として機能し、所定の変換規則に従ってパスワード入力部22が受け付けたパスワードを変換する。尚、所定の変換規則は、変換後の情報から変換前の情報の復元が困難な一方向性、即ち、原像計算困難性を有する変換規則を採用する。本実施形態では、このような変換規則として、ハッシュ関数25を用いてパスワードを所定の桁数のデータ列(第1のデータ列)に変換する方法を採用するが、この方法には限定されない。パスワード変換部24により変換されたデータ列や、ハッシュ関数25に関する情報等のパスワード情報は、UI部20に送られる。
【0021】
印刷ジョブ生成部26は、出力データ生成部として機能し、GDIプログラム16から送られる描画命令に基づいて、描画コマンド等を含む印刷ジョブデータ50を生成する。その際、印刷ジョブ生成部26は、UI部20で設定された印刷設定やパスワード情報を参照して印刷制御コマンド等を生成し、印刷ジョブデータ50に反映する。通信部28は、送信部として機能し、OSI(Open System Interconnection)参照モデルのような階層化されたプロトコルに基づき、印刷ジョブ生成部26が生成した印刷ジョブデータ50をパケット単位でプリンター30に送信する。
【0022】
プリンター30は、通信部31、印刷決定部32、パスワード入力部34、パスワード変換部36および印刷エンジン部38を備える。また、このプリンター30は、図示を略したCPU、RAM、ROM、表示パネルおよび印刷エンジン等のハードウェアを備える。
通信部31は、受信部として機能し、ホストコンピューター10から送信された印刷ジョブデータ50を受信する。通信部31が受信した印刷ジョブデータ50は、印刷決定部32に送られる。
【0023】
パスワード入力部34は、第2パスワード入力部として機能し、通信部31が受信した印刷ジョブデータ50に対して設定されているパスワードと同一のパスワード入力をユーザーに要求し、ユーザーが入力するパスワード(第2のパスワード)を受け付ける。本実施形態では、プリンター30は、図示を略した表示パネルを備え、パスワードの入力を要求するUI(図示は略す。)が必要に応じて表示パネルに表示される。ユーザーは、表示パネルに表示されたUIに従い、ホストコンピューター10で設定したパスワードと同一のパスワードを入力する。パスワード入力部34が受け付けたパスワードは、パスワード変換部36に送られる。
【0024】
パスワード変換部36は、第2パスワード変換部として機能し、パスワード入力部34から送られるパスワードを、ホストコンピューター10のパスワード変換部24と同一の規則に従ってデータ列(第2のデータ列)に変換する。この結果、入力したパスワードがホストコンピューター10で設定したパスワードと同一であれば、ハッシュ関数25で変換されるデータ列は、ホストコンピューター10側で変換されるデータ列と同一になる。言い換えると、2つのパスワードが僅かでも異なる場合、データ列が同一になることはない。このパスワード変換部36で変換されたデータ列は、印刷決定部32に送られる。
【0025】
印刷決定部32は、出力決定部として機能し、受信した印刷ジョブデータ50からパスワードのデータ列を取得し、パスワード変換部36から送られるデータ列と比較することで、受信した印刷ジョブデータ50の印刷の可否を決定する。即ち、印刷決定部32は、2つのデータ列が一致する場合には印刷の実行を決定し、2つのデータ列が一致しない場合には印刷を実行しないことを決定する。尚、印刷決定部32は、受信した印刷ジョブデータ50を保持する機能を備え、印刷決定部32が印刷を決定した場合、保持されている印刷ジョブデータ50は印刷エンジン部38に送られる。また、印刷決定部32が印刷しないことを決定した場合、保持されている印刷ジョブデータ50は消去される。この場合、パスワード入力部34において、決められた回数までパスワードの再入力が認められても良い。
印刷エンジン部38は、画像出力部として機能し、所定の場所に給紙した用紙に対して、送られてきた印刷ジョブデータ50に基づいて印刷イメージを用紙に転写する。そして、転写した用紙を所定の場所に排出する。尚、印刷方法は限定されるものではなく、インクジェット方式やレーザー方式等の何れの方式でも想定できる。
【0026】
図2は、ホストコンピューター10で設定されたパスワードが印刷ジョブデータ50に反映される詳細を示す図である。
パスワード入力部22が受け付けたパスワードは、パスワード変換部24のハッシュ関数25にキー入力値として入力する。周知のように、ハッシュ関数25のアルゴリズムは1つではなく、複数の異なるアルゴリズム(例えば、SHA−1、MD5)が知られている。尚、ハッシュ関数25として使用されるアルゴリズムが異なれば、ハッシュ関数25により生成されるハッシュ値(ダイジェスト出力値)も異なる。
【0027】
本実施形態では、複数のアルゴリズムのそれぞれを一意に識別する識別情報として、ユニークな識別番号(ハッシュ関数ID)が予め定義されている。ハッシュ関数25で使用されるアルゴリズムは、印刷システム5の管理者等により予め決定されても良く、また、ユーザーが都度決定しても良い。ハッシュ関数25は、決定されたアルゴリズムに基づいて、パスワードを変換して得られるデータ列をダイジェスト出力値として出力する。
ダイジェスト出力値や使用したアルゴリズムに対応するハッシュ関数IDの情報は、UI部20において、例えば、Devmodeと呼ばれる所定の記憶領域に印刷設定の情報と共に格納され、印刷ジョブ生成部26に伝達される。
印刷ジョブ生成部26は、所定の記憶領域からダイジェスト出力値やハッシュ関数IDを読み込んで印刷ジョブデータ50に組み込み、印刷制御コマンドの領域(JOBINFO)に所定の形式で記述する。尚、印刷ジョブデータ50のPDL(Page Description Language)データ群領域には、GDIプログラム16から送られる描画命令を所定のページ記述言語群に変換した描画コマンドが記述される。
【0028】
このように生成された印刷ジョブデータ50は、ネットワーク40を経由してプリンター30に送信される。ここで、悪意の有る第三者が、ネットワーク40で授受される通信を傍受した場合であっても、印刷ジョブデータ50に含まれるダイジェスト出力値は、ハッシュ関数25を用いて変換されているため、パスワードの内容は解読されない。
また、ハッシュ関数IDは平文の様態で送信されるが、ハッシュ関数25のアルゴリズムとの関連付けは、独自のルールに従って決定されているため、ハッシュ関数IDからハッシュ関数25のアルゴリズムを特定することは困難である。
【0029】
図3は、プリンター30におけるパスワードの照合の詳細を示す図である。パスワード入力部34が受け付けたパスワードは、パスワード変換部36のハッシュ関数25にキー入力値として入力する。
パスワード変換部36は、印刷ジョブデータ50の印刷制御コマンドの領域からハッシュ関数IDの情報を取得し、ハッシュ関数25に通知する。ハッシュ関数25は、ハッシュ関数IDに対応するアルゴリズムでダイジェスト出力値を算出し、算出したダイジェスト出力値を印刷決定部32に送る。
【0030】
印刷決定部32はデータ列比較部33を備える。データ列比較部33は、印刷ジョブデータ50の印刷制御コマンドの領域からダイジェスト出力値を取得し、取得したダイジェスト出力値(第1のデータ列)と、パスワード変換部36から送られるダイジェスト出力値(第2のデータ列)を比較する。比較した結果、2つのデータ列の長さ、およびデータ列を構成するキャラクターコードが全て同一である場合、印刷決定部32は印刷ジョブデータ50に基づく印刷を決定し、印刷ジョブデータ50を印刷エンジン部38に送る。
他方で、2つのデータ列の長さやキャラクターコードが僅かでも異なる場合、印刷決定部32は印刷ジョブデータ50に基づく印刷を行わないことを決定する。
【0031】
以上述べた実施形態によれば、以下のような効果を奏する。
(1)パスワード印刷を行うためのパスワードは、ネットワーク通信でホストコンピューター10からプリンター30に送信される前に、原像計算困難性を有するハッシュ関数25によりデータ列に変換されて送信される。従って、パスワードを含む通信パケットが悪意の第三者に取得された場合であっても、データ列からパスワードを復元できないため、悪意の第三者がパスワードを入力して印刷ジョブを勝手に印刷することを防げる。
【0032】
(2)ハッシュ関数25で変換されるのはパスワードのみであるため、変換処理が容易かつ迅速にできることに加え、ハッシュ演算を行う周知のアルゴリズムを用いてダイジェスト出力値を容易に取得できるため、パスワード保護に要するコストや手間を低減できる。
【0033】
本発明の実施形態について、図面を参照して説明したが、具体的な構成は、この実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、画像出力装置としてプリンター30には限定されず、スキャナーやプロジェクターであっても適用できる。また、原像計算困難性を有する変換規則としてハッシュ関数25を採用したが、変換後の情報から変換前の情報の復元が困難な変換であれば限定されない。
また、以上のような手法を実施する装置は、単独の装置によって実現される場合もあれば、複数の装置を組み合わせることによって実現される場合もあり、各種の態様を含むものである。
【符号の説明】
【0034】
5…印刷システム、10…ホストコンピューター、12…アプリケーション、14…OS、16…GDIプログラム、18…プリンタードライバー、20…UI部、22…パスワード入力部、24…パスワード変換部、25…ハッシュ関数、26…印刷ジョブ生成部、28…通信部、30…プリンター、31…通信部、32…印刷決定部、33…データ列比較部、34…パスワード入力部、36…パスワード変換部、38…印刷エンジン部、40…ネットワーク、50…印刷ジョブデータ。
【技術分野】
【0001】
本発明は、情報処理システム、制御装置および画像出力装置に関する。
【背景技術】
【0002】
近年、ネットワークの普及に伴い、会社等の組織において少数のプリンターをネットワークに接続し、多くの人数でプリンターを共用するという利用形態が一般的となっている。複数のユーザーが共用するプリンターにおいては、印刷ジョブの入力の順番に印刷ジョブに対する印刷出力が随時行われるように設定されるが、このような設定では、本人がプリンターの近傍にいない場合でも印刷されるため、秘密にしておきたい印刷内容が他人の目に触れてしまうことがあった。
これを解決するために、下記特許文献1に示すように、ホストコンピューターから送信された印刷ジョブを受信した場合、直ちに印刷出力せず、記憶手段等に一時蓄積しておき、ホストコンピューターで設定したパスワードをプリンター上で再度入力させ、照合できた場合に印刷出力を行う、所謂、パスワード印刷(親展印刷)機能を有するプリンターが提供されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−207456号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ホストコンピューターで設定されたパスワードが印刷ジョブに付加されてプリンターに送信される際、印刷ジョブは暗号処理されることなく平文(クリアテキスト)の様態で送信される。従って、ネットワーク上でパケットをモニタリングすることで、印刷ジョブに付加されたパスワードを容易に盗み見ることができた。この結果、パスワードを知った悪意の第三者は、プリンターで他人の印刷ジョブを印刷し、印刷内容を容易に知ることができた。一方、パスワードを保護すべく、SSL(Secure Socket Layer)やIPsec(IP security protocol)等を用いてネットワークの通信経路を暗号化する手法は、設定が複雑であるため多くの手間とコストを要した。
そこで本発明は、前記課題に鑑みてなされたものであり、ネットワークを介してパスワード印刷を行うべく設定されたパスワードを容易に保護することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0006】
[適用例1]
本適用例にかかる情報処理システムは、制御装置と画像出力装置がネットワークを介して通信可能に接続された情報処理システムであって、前記制御装置は、前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、前記出力データに対応する第1のパスワードを入力する第1パスワード入力部と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記第1のパスワードを第1のデータ列に変換する第1パスワード変換部と、前記第1のデータ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備え、前記画像出力装置は、前記ネットワークを介して前記制御装置から送信された前記第1のデータ列および前記出力データを受信する受信部と、第2のパスワードを入力する第2パスワード入力部と、前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、前記出力データを出力する画像出力部と、を備えることを特徴とする。
【0007】
このような構成によれば、画像出力装置で出力可能な出力データに対応するパスワードに対して、変換後の情報から変換前の情報の復元が困難な変換規則でデータ列に変換し、変換したデータ列をネットワークから画像出力装置に出力する。また、出力データは、変換規則で変換することなく画像出力装置に出力する。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【0008】
[適用例2]
本適用例にかかる制御装置は、パスワードで出力を認証する画像出力装置とネットワークを介して通信可能に接続された制御装置であって、前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、前記出力データに対応する前記パスワードを入力するパスワード入力部と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記パスワードをデータ列に変換するパスワード変換部と、前記データ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備えることを特徴とする。
【0009】
このような構成によれば、画像出力装置で出力可能な出力データに対応するパスワードに対して、変換後の情報から変換前の情報の復元が困難な変換規則でデータ列に変換し、変換したデータ列をネットワークから画像出力装置に出力する。また、出力データは、変換規則で変換することなく画像出力装置に出力する。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【0010】
[適用例3]
上記適用例にかかる制御装置において、前記パスワード変換部は、複数の前記変換規則の中から1つを選択し、前記送信部は、選択した前記変換規則を一意に識別する識別情報を、前記データ列および前記出力データと共に前記画像出力装置に送信することが好ましい。
【0011】
このような構成によれば、パスワードは、複数の変換規則の中から選択された1つで変換され、選択された変換規則の情報は画像出力装置に送信されるため、変換規則を変更できることから、パスワードの機密性向上を図れる。
【0012】
[適用例4]
上記適用例にかかる制御装置において、前記識別情報および前記データ列は、前記出力データに組み込まれて送信されても良い。
【0013】
[適用例5]
本適用例にかかる画像出力装置は、出力データを生成する制御装置とネットワークを介して通信可能に接続された画像出力装置であって、前記制御装置で入力された第1のパスワードが変換後の情報から変換前の情報の復元が困難な変換規則に基づいて変換された第1のデータ列、および、前記制御装置で生成された出力データを前記ネットワーク経由で受信する受信部と、第2のパスワードを入力する第2パスワード入力部と、前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、前記出力データを出力する画像出力部と、を備えることを特徴とする。
【0014】
このような構成によれば、入力した第2のパスワードを変換規則に基づいて変換した第2のデータ列と、受信した第1のデータ列とを比較し、両者が同一である場合出力データは画像出力部で出力される。従って、第三者がネットワークを流れるデータの中からデータ列を取得した場合であっても、データ列からパスワードへの復元は困難であることから、ネットワーク全体に対して暗号化を行う場合と比較して、パスワードを容易かつ低コストで保護できる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る印刷システムの概構成を示すブロック図。
【図2】設定されたパスワードが印刷ジョブデータに反映される詳細を示す図。
【図3】プリンターにおけるパスワードの照合の詳細を示す図。
【発明を実施するための形態】
【0016】
以下、パスワード印刷を行う印刷システムについて図面を参照して説明する。
【0017】
(実施形態)
図1は、情報処理システムの一実施形態である印刷システム5の概構成を示すブロック図である。この印刷システム5では、制御装置としてのホストコンピューター10、および画像出力装置としてのプリンター30は、ネットワーク40を介して通信可能に接続されている。本実施形態では、ホストコンピューター10とプリンター30は、離れた場所に設置された様態を想定する。
ホストコンピューター10は、ユーザーからの指示に基づいて、プリンター30が認識可能な出力データである印刷ジョブデータ50(図2)を生成し、生成した印刷ジョブデータ50をパケットによりネットワーク40経由でプリンター30に出力する制御装置である。また、プリンター30は、ホストコンピューター10から出力された印刷ジョブデータ50を取得し、取得した印刷ジョブデータ50に基づいて画像を用紙に印刷し、印刷した用紙を排出する。
【0018】
この印刷システム5は、プリンター30で印刷される印刷物の機密保護のため、パスワード印刷機能を備える。即ち、ユーザーがホストコンピューター10で印刷を指示する際、ユーザーは印刷対象の印刷ジョブデータ50にパスワードを設定する。その後、ユーザーはプリンター30の近くに移動し、プリンター30上でパスワードを入力する。ここで、両者のパスワードが一致した場合、プリンター30は印刷ジョブデータ50に基づく画像を印刷する。
ホストコンピューター10は、図示を略したCPU、RAM、ROMおよび記憶装置等のハードウェアを備える。また、ホストコンピューター10には、例えば、Windows(登録商標)のようなOS(Operating System)14が組み込まれ、OS14はホストコンピューター10の各機能を管理している。また、OS14は、グラフィック処理を行うためのソフトウェアであるGDI(Graphical Device Interface)プログラム16を含んでいる。
【0019】
ホストコンピューター10には、アプリケーション12がインストールされている。このアプリケーション12は、ユーザーの指示に基づいて、画像や文章等のコンテンツを作成し、作成したコンテンツをプリンター30で印刷指示できる。更に、ホストコンピューター10には、プリンター30に対応するプリンタードライバー18がインストールされている。
本実施形態において、ユーザーがアプリケーション12から印刷を指示した場合、アプリケーション12は、GDIプログラム16に対して印刷処理を行い、GDIプログラム16は、印刷処理に応じてプリンタードライバー18に対し描画命令等を指示する。
【0020】
プリンタードライバー18は、UI(User Interface)部20、パスワード変換部24および印刷ジョブ生成部26を備える。UI部20は、ユーザーが印刷設定を行う場合に呼び出される。このUI部20はパスワード入力部22を備える。
このパスワード入力部22は、第1パスワード入力部として機能し、プリンタードライバー18が作成する印刷ジョブデータ50に対して有効なパスワード(第1のパスワード)を受け付ける。
パスワード変換部24は、第1パスワード変換部として機能し、所定の変換規則に従ってパスワード入力部22が受け付けたパスワードを変換する。尚、所定の変換規則は、変換後の情報から変換前の情報の復元が困難な一方向性、即ち、原像計算困難性を有する変換規則を採用する。本実施形態では、このような変換規則として、ハッシュ関数25を用いてパスワードを所定の桁数のデータ列(第1のデータ列)に変換する方法を採用するが、この方法には限定されない。パスワード変換部24により変換されたデータ列や、ハッシュ関数25に関する情報等のパスワード情報は、UI部20に送られる。
【0021】
印刷ジョブ生成部26は、出力データ生成部として機能し、GDIプログラム16から送られる描画命令に基づいて、描画コマンド等を含む印刷ジョブデータ50を生成する。その際、印刷ジョブ生成部26は、UI部20で設定された印刷設定やパスワード情報を参照して印刷制御コマンド等を生成し、印刷ジョブデータ50に反映する。通信部28は、送信部として機能し、OSI(Open System Interconnection)参照モデルのような階層化されたプロトコルに基づき、印刷ジョブ生成部26が生成した印刷ジョブデータ50をパケット単位でプリンター30に送信する。
【0022】
プリンター30は、通信部31、印刷決定部32、パスワード入力部34、パスワード変換部36および印刷エンジン部38を備える。また、このプリンター30は、図示を略したCPU、RAM、ROM、表示パネルおよび印刷エンジン等のハードウェアを備える。
通信部31は、受信部として機能し、ホストコンピューター10から送信された印刷ジョブデータ50を受信する。通信部31が受信した印刷ジョブデータ50は、印刷決定部32に送られる。
【0023】
パスワード入力部34は、第2パスワード入力部として機能し、通信部31が受信した印刷ジョブデータ50に対して設定されているパスワードと同一のパスワード入力をユーザーに要求し、ユーザーが入力するパスワード(第2のパスワード)を受け付ける。本実施形態では、プリンター30は、図示を略した表示パネルを備え、パスワードの入力を要求するUI(図示は略す。)が必要に応じて表示パネルに表示される。ユーザーは、表示パネルに表示されたUIに従い、ホストコンピューター10で設定したパスワードと同一のパスワードを入力する。パスワード入力部34が受け付けたパスワードは、パスワード変換部36に送られる。
【0024】
パスワード変換部36は、第2パスワード変換部として機能し、パスワード入力部34から送られるパスワードを、ホストコンピューター10のパスワード変換部24と同一の規則に従ってデータ列(第2のデータ列)に変換する。この結果、入力したパスワードがホストコンピューター10で設定したパスワードと同一であれば、ハッシュ関数25で変換されるデータ列は、ホストコンピューター10側で変換されるデータ列と同一になる。言い換えると、2つのパスワードが僅かでも異なる場合、データ列が同一になることはない。このパスワード変換部36で変換されたデータ列は、印刷決定部32に送られる。
【0025】
印刷決定部32は、出力決定部として機能し、受信した印刷ジョブデータ50からパスワードのデータ列を取得し、パスワード変換部36から送られるデータ列と比較することで、受信した印刷ジョブデータ50の印刷の可否を決定する。即ち、印刷決定部32は、2つのデータ列が一致する場合には印刷の実行を決定し、2つのデータ列が一致しない場合には印刷を実行しないことを決定する。尚、印刷決定部32は、受信した印刷ジョブデータ50を保持する機能を備え、印刷決定部32が印刷を決定した場合、保持されている印刷ジョブデータ50は印刷エンジン部38に送られる。また、印刷決定部32が印刷しないことを決定した場合、保持されている印刷ジョブデータ50は消去される。この場合、パスワード入力部34において、決められた回数までパスワードの再入力が認められても良い。
印刷エンジン部38は、画像出力部として機能し、所定の場所に給紙した用紙に対して、送られてきた印刷ジョブデータ50に基づいて印刷イメージを用紙に転写する。そして、転写した用紙を所定の場所に排出する。尚、印刷方法は限定されるものではなく、インクジェット方式やレーザー方式等の何れの方式でも想定できる。
【0026】
図2は、ホストコンピューター10で設定されたパスワードが印刷ジョブデータ50に反映される詳細を示す図である。
パスワード入力部22が受け付けたパスワードは、パスワード変換部24のハッシュ関数25にキー入力値として入力する。周知のように、ハッシュ関数25のアルゴリズムは1つではなく、複数の異なるアルゴリズム(例えば、SHA−1、MD5)が知られている。尚、ハッシュ関数25として使用されるアルゴリズムが異なれば、ハッシュ関数25により生成されるハッシュ値(ダイジェスト出力値)も異なる。
【0027】
本実施形態では、複数のアルゴリズムのそれぞれを一意に識別する識別情報として、ユニークな識別番号(ハッシュ関数ID)が予め定義されている。ハッシュ関数25で使用されるアルゴリズムは、印刷システム5の管理者等により予め決定されても良く、また、ユーザーが都度決定しても良い。ハッシュ関数25は、決定されたアルゴリズムに基づいて、パスワードを変換して得られるデータ列をダイジェスト出力値として出力する。
ダイジェスト出力値や使用したアルゴリズムに対応するハッシュ関数IDの情報は、UI部20において、例えば、Devmodeと呼ばれる所定の記憶領域に印刷設定の情報と共に格納され、印刷ジョブ生成部26に伝達される。
印刷ジョブ生成部26は、所定の記憶領域からダイジェスト出力値やハッシュ関数IDを読み込んで印刷ジョブデータ50に組み込み、印刷制御コマンドの領域(JOBINFO)に所定の形式で記述する。尚、印刷ジョブデータ50のPDL(Page Description Language)データ群領域には、GDIプログラム16から送られる描画命令を所定のページ記述言語群に変換した描画コマンドが記述される。
【0028】
このように生成された印刷ジョブデータ50は、ネットワーク40を経由してプリンター30に送信される。ここで、悪意の有る第三者が、ネットワーク40で授受される通信を傍受した場合であっても、印刷ジョブデータ50に含まれるダイジェスト出力値は、ハッシュ関数25を用いて変換されているため、パスワードの内容は解読されない。
また、ハッシュ関数IDは平文の様態で送信されるが、ハッシュ関数25のアルゴリズムとの関連付けは、独自のルールに従って決定されているため、ハッシュ関数IDからハッシュ関数25のアルゴリズムを特定することは困難である。
【0029】
図3は、プリンター30におけるパスワードの照合の詳細を示す図である。パスワード入力部34が受け付けたパスワードは、パスワード変換部36のハッシュ関数25にキー入力値として入力する。
パスワード変換部36は、印刷ジョブデータ50の印刷制御コマンドの領域からハッシュ関数IDの情報を取得し、ハッシュ関数25に通知する。ハッシュ関数25は、ハッシュ関数IDに対応するアルゴリズムでダイジェスト出力値を算出し、算出したダイジェスト出力値を印刷決定部32に送る。
【0030】
印刷決定部32はデータ列比較部33を備える。データ列比較部33は、印刷ジョブデータ50の印刷制御コマンドの領域からダイジェスト出力値を取得し、取得したダイジェスト出力値(第1のデータ列)と、パスワード変換部36から送られるダイジェスト出力値(第2のデータ列)を比較する。比較した結果、2つのデータ列の長さ、およびデータ列を構成するキャラクターコードが全て同一である場合、印刷決定部32は印刷ジョブデータ50に基づく印刷を決定し、印刷ジョブデータ50を印刷エンジン部38に送る。
他方で、2つのデータ列の長さやキャラクターコードが僅かでも異なる場合、印刷決定部32は印刷ジョブデータ50に基づく印刷を行わないことを決定する。
【0031】
以上述べた実施形態によれば、以下のような効果を奏する。
(1)パスワード印刷を行うためのパスワードは、ネットワーク通信でホストコンピューター10からプリンター30に送信される前に、原像計算困難性を有するハッシュ関数25によりデータ列に変換されて送信される。従って、パスワードを含む通信パケットが悪意の第三者に取得された場合であっても、データ列からパスワードを復元できないため、悪意の第三者がパスワードを入力して印刷ジョブを勝手に印刷することを防げる。
【0032】
(2)ハッシュ関数25で変換されるのはパスワードのみであるため、変換処理が容易かつ迅速にできることに加え、ハッシュ演算を行う周知のアルゴリズムを用いてダイジェスト出力値を容易に取得できるため、パスワード保護に要するコストや手間を低減できる。
【0033】
本発明の実施形態について、図面を参照して説明したが、具体的な構成は、この実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、画像出力装置としてプリンター30には限定されず、スキャナーやプロジェクターであっても適用できる。また、原像計算困難性を有する変換規則としてハッシュ関数25を採用したが、変換後の情報から変換前の情報の復元が困難な変換であれば限定されない。
また、以上のような手法を実施する装置は、単独の装置によって実現される場合もあれば、複数の装置を組み合わせることによって実現される場合もあり、各種の態様を含むものである。
【符号の説明】
【0034】
5…印刷システム、10…ホストコンピューター、12…アプリケーション、14…OS、16…GDIプログラム、18…プリンタードライバー、20…UI部、22…パスワード入力部、24…パスワード変換部、25…ハッシュ関数、26…印刷ジョブ生成部、28…通信部、30…プリンター、31…通信部、32…印刷決定部、33…データ列比較部、34…パスワード入力部、36…パスワード変換部、38…印刷エンジン部、40…ネットワーク、50…印刷ジョブデータ。
【特許請求の範囲】
【請求項1】
制御装置と画像出力装置がネットワークを介して通信可能に接続された情報処理システムであって、
前記制御装置は、
前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、
前記出力データに対応する第1のパスワードを入力する第1パスワード入力部と、
変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記第1のパスワードを第1のデータ列に変換する第1パスワード変換部と、
前記第1のデータ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備え、
前記画像出力装置は、
前記ネットワークを介して前記制御装置から送信された前記第1のデータ列および前記出力データを受信する受信部と、
第2のパスワードを入力する第2パスワード入力部と、
前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、
前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、
前記出力データを出力する画像出力部と、を備えることを特徴とする情報処理システム。
【請求項2】
パスワードで出力を認証する画像出力装置とネットワークを介して通信可能に接続された制御装置であって、
前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、
前記出力データに対応する前記パスワードを入力するパスワード入力部と、
変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記パスワードをデータ列に変換するパスワード変換部と、
前記データ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備えることを特徴とする制御装置。
【請求項3】
請求項2に記載の制御装置において、
前記パスワード変換部は、複数の前記変換規則の中から1つを選択し、
前記送信部は、選択した前記変換規則を一意に識別する識別情報を、前記データ列および前記出力データと共に前記画像出力装置に送信することを特徴とする制御装置。
【請求項4】
請求項3に記載の制御装置において、
前記識別情報および前記データ列は、前記出力データに組み込まれて送信されることを特徴とする制御装置。
【請求項5】
出力データを生成する制御装置とネットワークを介して通信可能に接続された画像出力装置であって、
前記制御装置で入力された第1のパスワードが変換後の情報から変換前の情報の復元が困難な変換規則に基づいて変換された第1のデータ列、および、前記制御装置で生成された出力データを前記ネットワーク経由で受信する受信部と、
第2のパスワードを入力する第2パスワード入力部と、
前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、
前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、
前記出力データを出力する画像出力部と、を備えることを特徴とする画像出力装置。
【請求項1】
制御装置と画像出力装置がネットワークを介して通信可能に接続された情報処理システムであって、
前記制御装置は、
前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、
前記出力データに対応する第1のパスワードを入力する第1パスワード入力部と、
変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記第1のパスワードを第1のデータ列に変換する第1パスワード変換部と、
前記第1のデータ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備え、
前記画像出力装置は、
前記ネットワークを介して前記制御装置から送信された前記第1のデータ列および前記出力データを受信する受信部と、
第2のパスワードを入力する第2パスワード入力部と、
前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、
前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、
前記出力データを出力する画像出力部と、を備えることを特徴とする情報処理システム。
【請求項2】
パスワードで出力を認証する画像出力装置とネットワークを介して通信可能に接続された制御装置であって、
前記画像出力装置で出力可能な出力データを生成する出力データ生成部と、
前記出力データに対応する前記パスワードを入力するパスワード入力部と、
変換後の情報から変換前の情報の復元が困難な変換規則に基づいて前記パスワードをデータ列に変換するパスワード変換部と、
前記データ列および前記出力データを前記画像出力装置に前記ネットワークを介して送信する送信部と、を備えることを特徴とする制御装置。
【請求項3】
請求項2に記載の制御装置において、
前記パスワード変換部は、複数の前記変換規則の中から1つを選択し、
前記送信部は、選択した前記変換規則を一意に識別する識別情報を、前記データ列および前記出力データと共に前記画像出力装置に送信することを特徴とする制御装置。
【請求項4】
請求項3に記載の制御装置において、
前記識別情報および前記データ列は、前記出力データに組み込まれて送信されることを特徴とする制御装置。
【請求項5】
出力データを生成する制御装置とネットワークを介して通信可能に接続された画像出力装置であって、
前記制御装置で入力された第1のパスワードが変換後の情報から変換前の情報の復元が困難な変換規則に基づいて変換された第1のデータ列、および、前記制御装置で生成された出力データを前記ネットワーク経由で受信する受信部と、
第2のパスワードを入力する第2パスワード入力部と、
前記変換規則に基づいて前記第2のパスワードを第2のデータ列に変換する第2パスワード変換部と、
前記第1のデータ列と前記第2のデータ列を比較し、前記第1のデータ列と前記第2のデータ列が同一である場合、前記出力データの出力を決定する出力決定部と、
前記出力データを出力する画像出力部と、を備えることを特徴とする画像出力装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−243064(P2012−243064A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−112117(P2011−112117)
【出願日】平成23年5月19日(2011.5.19)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月19日(2011.5.19)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]