情報処理装置、動作制御方法及び操作インターフェイス
【課題】タイムスタンプを正常に取得できなった場合において、対象データがタイムスタンプを正常に取得できた場合と同等に扱われることを防止する。
【解決手段】MFP1では、出力対象データを一旦イメージメモリ17に記憶し、制御部11により出力対象データについてのタイムスタンプをタイムスタンプ認証サーバに要求する。要求の結果、当該タイムスタンプが正常に取得されなかった場合、制御部11の制御により出力対象データの削除、タイムスタンプを再要求後に削除、動作の設定のうち、何れか予め設定された動作が実行される。
【解決手段】MFP1では、出力対象データを一旦イメージメモリ17に記憶し、制御部11により出力対象データについてのタイムスタンプをタイムスタンプ認証サーバに要求する。要求の結果、当該タイムスタンプが正常に取得されなかった場合、制御部11の制御により出力対象データの削除、タイムスタンプを再要求後に削除、動作の設定のうち、何れか予め設定された動作が実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、対象データについてタイムスタンプの取得を行う情報処理装置、取得時に係る動作制御方法及びその動作制御に係る操作を行うための操作インターフェイスに関する。
【背景技術】
【0002】
プリンタ、コピー機、ファクシミリ装置又はこれらの複合機等の情報処理装置では、HD(Hard Disk)を備え、出力対象の電子データを保存可能な構成のものがある。このような構成では、その保存データに対する改竄等を防ぐため、タイムスタンプを付加することが可能な情報処理装置が開発されている(例えば、特許文献1参照)。
【0003】
タイムスタンプを付加することにより、その保存データがいつから存在したのか、改竄が行われていないかを証明し、保存データに対する信頼性を確保することができる。タイムスタンプは、保存データのハッシュ値を算出してこれをタイムスタンプの認証局のサーバへ送信してタイムスタンプ要求を行うことにより、取得されるものである。
【特許文献1】特開2005−151358号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、(1)タイムスタンプ認証サーバとの通信回線に異常が発生しタイムスタンプが取得できない場合や、(2)タイムスタンプの取得に長時間を要する場合、或いは(3)タイムスタンプを取得することはできたが、タイムスタンプのデータ自体に欠陥がある場合等、タイムスタンプを正常に取得できない場合も考えられる。上記特許文献1に記載の方法では、このような(1)乃至(3)の場合は想定されておらず、保存データに対して特に有効な対策がなされていない。よって、その間、保存データは改竄等を受ける可能性があり、保存データに対する信頼性が失われる。
【0005】
本発明の課題は、タイムスタンプを正常に取得できなった場合において、対象データがタイムスタンプを正常に取得できた場合と同等に扱われることを防止することである。
【課題を解決するための手段】
【0006】
請求項1に記載の発明は、情報処理装置において、
外部のタイムスタンプ認証サーバと通信する通信手段と、
前記通信手段を介して対象データについてのタイムスタンプを前記タイムスタンプ認証サーバに要求し、タイムスタンプが正常に取得された場合、取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、当該タイムスタンプが正常に取得されなかった場合、前記第1処理とは異なる第2処理を行う制御手段と、
を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の情報処理装置において、
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする。
【0008】
請求項3に記載の発明は、請求項1に記載の情報処理装置において、
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする。
【0009】
請求項4に記載の発明は、請求項3に記載の情報処理装置において、
ユーザが操作可能な操作手段を更に備え、この操作手段を介してタイムスタンプを再要求する回数を設定可能であり、
前記制御手段は、前記操作手段を介して設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする。
【0010】
請求項5に記載の発明は、請求項1に記載の情報処理装置において、
ユーザが操作可能な操作手段を更に備え、
前記制御手段は、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を前記操作手段に提供することを特徴とする。
【0011】
請求項6に記載の発明は、請求項1に記載の情報処理装置において、
前記前記第2処理の動作内容をユーザが設定するための操作手段を備えることを特徴とする。
【0012】
請求項7に記載の発明は、請求項6に記載の情報処理装置において、
前記第2処理の動作内容として複数の動作内容のうち何れかを前記操作手段を介して選択設定可能であり、
前記制御手段は、前記第2処理として、前記操作手段を介して選択された動作内容を設定することを特徴とする。
【0013】
請求項8に記載の発明は、動作制御方法において、
対象データについてのタイムスタンプを外部のタイムスタンプ認証サーバに要求する要求工程と、
前記タイムスタンプが正常に取得された場合に取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、前記タイムスタンプが正常に取得されなかった場合に実行する第2処理と、のうち何れかを選択的に実行する動作制御工程と、
を含むことを特徴とする。
【0014】
請求項9に記載の発明は、請求項8に記載の動作制御方法において、
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする。
【0015】
請求項10に記載の発明は、請求項8に記載の動作制御方法において、
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする。
【0016】
請求項11に記載の発明は、請求項10に記載の動作制御方法において、
タイムスタンプを再要求する回数を設定する設定工程を更に含み、
前記動作制御工程において、前記設定工程で設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする。
【0017】
請求項12に記載の発明は、請求項8に記載の動作制御方法において、
前記動作制御工程において、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を操作手段に提供することを特徴とする。
【0018】
請求項13に記載の発明は、請求項8に記載の動作制御方法において、
操作手段による設定操作に応じて、前記第2処理の動作内容の設定を行う設定工程を含むことを特徴とする。
【0019】
請求項14に記載の発明は、請求項13に記載の動作制御方法において、
前記設定工程において、前記第2処理の動作内容として複数の動作内容のうち何れかを選択設定し、
前記動作制御工程において、前記第2処理として、前記設定工程にて選択設定された動作内容を実行することを特徴とする。
【0020】
請求項15に記載の発明は、操作インターフェイスにおいて、
タイムスタンプ認証サーバから対象データについてのタイムスタンプが正常に取得されなかった場合に当該対象データに対して実行する動作を、前記タイムスタンプ認証サーバにタイムスタンプを要求する前に設定するための設定画面を表示する表示手段と、
前記設定画面において前記対象データに対して実行する動作の設定操作を行うための操作手段と、
を備えることを特徴とする。
【0021】
請求項16に記載の発明は、請求項15に記載の操作インターフェイスにおいて、
前記表示手段は、前記設定画面において前記対象データに対して実行する動作内容として、(1)前記対象データの破棄、(2)タイムスタンプの再要求、(3)前記タイムスタンプが正常に取得されなかった時点に前記対象データに対して実行する動作の選択、のうち少なくとも一つの動作内容を表示することを特徴とする。
【0022】
請求項17に記載の発明は、請求項16に記載の操作インターフェイスにおいて、
前記表示手段は、前記(1)乃至(3)の動作内容のうち少なくとも一つを含む複数の動作内容を選択設定可能に表示することを特徴とする。
【0023】
請求項18に記載の発明は、請求項16又は17に記載の操作インターフェイスにおいて、
前記表示手段は、前記(2)の動作内容に関し、タイムスタンプを再要求する回数を設定するための表示内容を表示することを特徴とする。
【発明の効果】
【0024】
請求項1、8に記載の発明によれば、タイムスタンプが正常に取得されなかった場合に、タイムスタンプが正常に取得できた場合とは異なる第2処理を実行するため、正常取得できた場合とは異なる扱いを対象データに与えることができる。これにより、正常なタイムスタンプによる信頼性が確保されていないにも拘らずタイムスタンプ付与が行なわれたかの如く対象データが扱われることを未然に防止することができる。
【0025】
請求項2、9に記載の発明によれば、正常なタイムスタンプが付与されていない対象データが記憶手段に放置されることを防止することができ、タイムスタンプの取得が得られなかった後に対象データに対して改竄等の不正な処理が行われることを未然に防止することができる。
【0026】
請求項3、10に記載の発明によれば、一時的な理由により正常なタイムスタンプが取得できないような事態に対処することができる。
【0027】
請求項4、11に記載の発明によれば、タイムスタンプの要求を行う回数を設定することができ、不必要にタイムスタンプの取得を繰り返すことを防止することができる。
【0028】
請求項5、12に記載の発明によれば、タイムスタンプの取得に失敗した時点でどのような動作を行うか設定することができ、その時々の状況に応じた動作を行わせることができる。
【0029】
請求項6、13に記載の発明によれば、第2処理の動作内容を目的に応じてユーザが設定することができる。
【0030】
請求項7、14に記載の発明によれば、第2処理の動作内容を、複数の動作内容の中から選択するといった簡易な操作で設定することができる。
【0031】
請求項15、16に記載の発明によれば、タイムスタンプを要求するのに先立って設定画面を介してタイムスタンプが正常に取得できなかった場合の動作を設定することが可能となる。
【0032】
請求項17に記載の発明によれば、設定する動作が選択可能に表示されるので、ユーザはそのうちの何れかを選択操作すればよく、動作の設定操作がより簡易になる。
請求項18に記載の発明によれば、タイムスタンプの要求を行う回数を設定することができ、不必要にタイムスタンプの取得を繰り返すことを防止することができる。
【発明を実施するための最良の形態】
【0033】
まず、構成を説明する。
図1に、本実施形態における情報処理装置1を含む認証システム100を示す。
図1に示すように、認証システム100は、情報処理装置としてのMFP(Multi-Function Peripheral)1及びタイムスタンプ認証サーバ2を備えて構成され、各装置1、2はインターネット等のネットワークNを介して接続されている。
認証システム100は、MFP1からの要求に応じてタイムスタンプ認証サーバ2がタイムスタンプを発行するものである。
【0034】
MFP1は、複写機、スキャナ、プリンタ等の複数の機能を有した装置であり、タイムスタンプを取得する対象である対象データに基づき印刷出力を行うことが可能である。尚、対象データとしては、スキャナ機能によって読み込んだ画像データや、図示しないユーザ端末からプリンタに供するために送信された画像データ或いは印刷データが含まれる。或いは、対象データとしては、印刷ジョブ、印刷ジョブチケットであってもよい。
図2に、MFP1の内部構成を示す。
MFP1は、図2に示すように、制御部11、通信部12、画像読取部13、出力部14、HD15、ROM(Read Only Memory)16、イメージメモリ17、操作部18、表示部19等を備えて構成されている。
【0035】
制御部11は、CPU(Central Processing Unit)、RAM(Random Access Memory)等から構成され、ROM16に格納されている各種制御プログラム、処理プログラム等をRAMに展開し、これらプログラムに従ってCPUにより演算を行う又は各部12〜18の動作を集中制御する。
【0036】
通信部12は、ネットワークインターフェイス等の通信用インターフェイスを備え、ネットワークNを介してタイムスタンプ認証サーバ2と通信を行う他、図示しないユーザ端末等と通信を行い、対象データを受信する。
【0037】
画像読取部13は、原稿面の画像を読み取ってその画像データを生成するものである。画像読取部13は、読取対象の原稿に光を照射する光源とその反射光を受けてさらに反射させ、撮像素子に入射させるミラーとが一体的に構成されたミラーセット、CCD(Charge Coupled Device)イメージセンサ等の撮像素子等を備えて構成されている。
【0038】
読取時には、原稿に対してミラーユニットを走査させて原稿面に光を照射し、その反射光を撮像素子により受けて光電変換する。光電変換により生成された画像信号(アナログ)は、図示しない信号処理部においてA/D変換され、イメージメモリ17に一旦格納された後、制御部11の制御により出力部14又はHD15に出力される。
【0039】
出力部14は、制御部11により入力される対象データに基づき印刷出力を行うものである。出力部14の印刷方式は、電子写真方式、インクジェット方式等、何れの方式であってもよい。電子写真方式の場合を例にその印刷方法を説明すると、出力部14には露光部、現像部、定着部等が備えられる。印刷出力時には露光部により印刷用紙上に出力対象データに基づく静電潜像が形成され、現像部により当該印刷用紙上にトナーが吹き付けられる。トナーが付着した印刷用紙は定着部において加熱され、トナーの定着処理が施されて出力される。
【0040】
HD15は、対象データ等を保存するための大容量メモリである。なお、HD15に代え、MFP1に対して着脱自在なメモリを採用してもよい。
【0041】
ROM16は、制御部11により実行される各種制御プログラムや処理プログラム、プログラムの実行に必要なパラメータやデータ等を記憶している。
【0042】
イメージメモリ17は、対象データを一時的に保存するためのメモリである。
【0043】
操作部18は、印刷を指示するためのボタンや、印刷条件を設定するためのボタン等、各種機能ボタンの他、表示部19と一体に構成されるタッチパネル(操作パネル)を備え、押下されたボタンに対応する操作信号を生成して制御部11に出力する。
【0044】
表示部19は、LCD(Liquid Crystal Display)等のディスプレイを備え、このディスプレイ上に印刷設定画面、動作設定のためのダイアログ画面等の各種操作画面や制御部11の処理結果等を表示する。
【0045】
タイムスタンプ認証サーバ2は、規格に準拠して正確な時刻を計時する時刻配信局(TA;Time Authority)から時刻データの提供を受け、この時刻データに基づいてタイムスタンプ発行するTSA(Time-stamping Authority)である。タイムスタンプ認証サーバ2は、情報処理装置1からタイムスタンプによる認証対象の対象データのハッシュ値を受信すると、前記時刻配信局から時刻データを取得し、この時刻データとハッシュ値に対してタイムスタンプ認証サーバ2が備える秘密鍵を用いて暗号化し、これをタイムスタンプとしてMFP1に送信する。
【0046】
次に、動作について説明する。
MFP1では、出力対象データをHD15に保存する指示操作があると、その対象データに対する信頼性を確保するため、当該対象データについてタイムスタンプを取得し、そのデータを出力対象データに付加する。或いは、出力対象データにタイムスタンプを付加する指示操作があった場合等も同様にタイムスタンプの取得、付加を行う。一方で、タイムスタンプを正常に取得できなかった場合には、対象データに対して設定された動作を実行する。
【0047】
動作の設定は、表示部19に表示される、図3に示すようなダイアログ画面d1によりタイムスタンプの要求に先立って行われる。
ダイアログ画面d1は、タイムスタンプを正常に取得できなかった場合に、対象データに対して実行する動作を選択可能な設定画面である。ダイアログ画面d1では、(1)画像データ(出力対象データ)を削除する、(2)リトライ(再要求)実行後、削除する、(3)ユーザに取得を失敗したことを警告後、再度動作を入力する、の3つの動作が選択的に表示されている。(2)の動作については、リトライ回数を設定することが可能であり、リトライ回数の入力領域が設けられている。尚、リトライ回数の初期設定値として、例えば1が設定されていてもよく、この初期設定値は入力領域に表示されていてもいなくても良い。従って、ユーザによりリトライ回数の指定が行なわれなかった場合、この初期値をリトライ回数として処理が行われる。
【0048】
ユーザは、操作部18を介して上記(1)〜(3)のうち、何れかの動作を選択し、(2)の動作においてはリトライ回数を入力して、OKボタンを操作する。
MFP1では、タイムスタンプを正常に取得できなかった場合の動作として選択された動作の設定データが制御部11内のRAMに記憶される。
【0049】
次に、図4〜図6を参照し、上記(1)〜(3)の設定に応じて、タイムスタンプ取得時にMFP1において実行される処理について説明する。なお、以下の説明では、画像読取部13により出力対象データを取得し、これをHD15に保存する際にタイムスタンプを付加して保存する例を示す。
【0050】
図4は、上記(1)の設定が行われた場合に実行される第1認証処理を示すフローチャートである。
図4に示す第1認証処理では、まず画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS11)。生成された画像データは制御部11の制御によりHD15に保存される。
【0051】
次いで、制御部11では、ハッシュ関数を用いた演算によりHD15に保存された画像データからハッシュ値が生成される(ステップS12)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行される(ステップS13)。タイムスタンプ取得処理では、タイムスタンプの発行を要求する要求データとともにハッシュ値のデータが通信部12を介してタイムスタンプ認証サーバ2に送信される。
【0052】
タイムスタンプ取得処理を実行後、制御部11ではタイムスタンプが正常に取得されたか否かが判別される(ステップS14)。例えば、タイムスタンプが所定時間以上経過しても受信されない、或いは受信されたがデータに欠陥がある、タイムスタンプ認証サーバ2が定めているものとは異なるデータ形式である等の場合、タイムスタンプが正常に取得されなかったと判別される。
【0053】
タイムスタンプが正常に取得されたと判別された場合には(ステップS14;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加される。タイムスタンプが付加された画像データはHD15に更新記憶され、保存される(ステップS15)。
【0054】
一方、タイムスタンプが正常に取得されなかった場合(ステップS14;N)、画像データがHD15から削除され(ステップS16)、本処理を終了する。
【0055】
次に、図5を参照して、上記(2)のリトライ(再要求)実行後、削除する動作が設定された場合に、MFP1により実行される第2認証処理について説明する。
図5に示す第2認証処理では、第1認証処理と同様に、画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS21)。生成された画像データは制御部11によりHD15に保存される。
【0056】
次いで、制御部11ではHD15に保存された画像データからハッシュ値が生成される(ステップS22)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行され(ステップS23)、タイムスタンプが正常に取得されたか否かが制御部11により判別される(ステップS24)。
【0057】
タイムスタンプが正常に取得されたと判別された場合(ステップS24;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加される。タイムスタンプが付加された画像データは、HD15に更新記憶されて保存される(ステップS25)。
【0058】
一方、タイムスタンプを正常に取得できなかった場合(ステップS24;N)、制御部11ではタイムスタンプ取得処理が再度実行(リトライ)される(ステップS26)。制御部11ではリトライ回数のカウントが行われる。初期設定時にはそのカウント値は「0」に設定されている。リトライ後、制御部11では前記リトライ回数のカウント値が参照され、設定されたリトライ回数分だけタイムスタンプ取得処理が実行されたか否かが判別される(ステップS27)。
【0059】
設定されたリトライ回数分だけタイムスタンプ取得処理が実行されていない場合(ステップS27;N)、制御部11においてリトライ回数が1回分インクリメントされ(ステップS28)、ステップS26の処理に移行する。すなわち、設定されたリトライ回数分だけタイムスタンプ取得処理が実行されるまで、繰り返しタイムスタンプ取得処理が実行される。
【0060】
一方、設定されたリトライ回数分だけタイムスタンプ取得処理が実行された場合(ステップS27;Y)、制御部11によりHD15に保存されている画像データが削除され(ステップS29)、本処理を終了する。
【0061】
次に、図6を参照して、上記(3)のユーザに警告後、再度動作の入力する動作が設定された場合に、MFP1により実行される第3認証処理について説明する。
図6に示す第3認証処理では、第1認証処理と同様に、画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS31)。生成された画像データは制御部11によりHD15に保存される。
【0062】
制御部11では、HD15に保存された画像データからハッシュ値が生成される(ステップS32)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行され(ステップS33)、タイムスタンプが正常に取得されたか否かが制御部11により判別される(ステップS34)。
【0063】
タイムスタンプが正常に取得されたと判別された場合(ステップS34;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加され、HD15に更新記憶されて保存される(ステップS35)。
【0064】
一方、タイムスタンプが正常に取得されなかった場合(ステップS34;N)、制御部11の制御により設定操作の処理が行われる。設定操作処理では、図7に示すダイアログ画面d2が表示部19上に表示され(ステップS36)、再度動作の設定操作が行われる。ダイアログ画面d2は動作を設定するための設定画面であり、図7に示すように、ユーザに対してタイムスタンプが正常に取得できなかった旨を警告するメッセージとともに、(3―1)画像データを削除する、(3−2)リトライする、(3−3)何もせずにこのまま終了する、の3つの動作が選択的に表示されている。なお、(3−3)の終了するという動作が、出力対象データに対するセキュリティ上好ましくない場合は、この選択肢を外すこととしてもよい。
【0065】
ユーザは、操作部18を介して上記(3−1)〜(3−3)のうち、何れかの動作を選択操作する。
MFP1では、制御部11において操作部18による選択操作が検出されると、選択設定された動作は上記(3−1)の画像データを削除する動作か否かが判別される(ステップS37)。削除する動作である場合には(ステップS37;Y)、制御部11によりHD15に保存されている画像データが削除される(ステップS38)。
【0066】
一方、選択設定された動作が削除の動作ではなく(ステップS37;N)、(3−2)のリトライ動作であった場合(ステップS39;Y)、ステップS33の処理に移行し、再度タイムスタンプ取得処理が実行される。
また、選択設定された動作が(3−3)の終了する動作であった場合には(ステップS39;N)、HD15に画像データを保存した状態で本処理を終了する。このHD15に保存された画像データはその後の操作に応じて印刷出力、或いはユーザ端末等へ送信される。
【0067】
以上のように、本実施形態によれば、タイムスタンプが正常に取得されなかった場合、画像データに対し設定された動作を実行するので、正常取得できなかった場合でも画像データを放置することを防止することができる。これにより、タイムスタンプ認証を受ける必要があるような、重要性の高い画像データに対する改竄等の不正な処理を防止することができる。
【0068】
また、上記動作はユーザが選択設定することが可能であるので、ユーザの目的に応じた動作の実行が可能となる。
動作は、画像データを削除する、タイムスタンプ取得処理のリトライ後に削除する、再度動作の設定入力を行う、のうち、何れかを選択操作すればよい。画像データの削除が選択された場合には、タイムスタンプの正常取得ができなかった場合に画像データが削除され、リトライが選択された場合には再度取得処理が行われた後、画像データが削除される。
【0069】
また、動作の再設定入力が選択された場合には再度設定のためのダイアログ画面が表示され、このダイアログ画面において選択された動作が実行される。よって、その都度、必要な動作を選択することが可能となる。
【0070】
なお、上述した説明では、画像読取部13により読み取られた画像データにタイムスタンプを付加する場合を例に説明したが、ユーザ端末から受信されたテキストデータや画像データ等に対しタイムスタンプを付加する場合においても、上記と同様の処理が実行される。このとき、動作設定を行うためのダイアログ画面(図3、図7参照)等は、プリンタドライバ等のソフトウェアによりユーザ端末の表示部において表示され、ユーザ端末の操作部により設定操作された情報がMFP1に送信されることとなる。
【0071】
また、ユーザ端末から出力対象データを取得する場合には、ハッシュ値をMFP1側で生成するのではなく、ユーザ端末側でハッシュ値を生成し、これとともに出力対象データを受信することとしてもよい。
【図面の簡単な説明】
【0072】
【図1】本実施形態における情報処理装置を含む認証システムを示す図である。
【図2】情報処理装置の内部構成を示す図である。
【図3】タイムスタンプが正常に取得されなかった場合に実行する動作を設定するための設定画面例を示す図である。
【図4】情報処理装置により実行される第1認証処理を示すフローチャートである。
【図5】情報処理装置により実行される第2認証処理を示すフローチャートである。
【図6】情報処理装置により実行される第3認証処理を示すフローチャートである。
【図7】再度動作設定する際の設定画面例を示す図である。
【符号の説明】
【0073】
100 認証システム
1 MFP
11 制御部
12 通信部
13 画像読取部
14 出力部
15 HD
16 ROM
17 イメージメモリ
18 操作部
19 表示部
2 タイムスタンプ認証サーバ
【技術分野】
【0001】
本発明は、対象データについてタイムスタンプの取得を行う情報処理装置、取得時に係る動作制御方法及びその動作制御に係る操作を行うための操作インターフェイスに関する。
【背景技術】
【0002】
プリンタ、コピー機、ファクシミリ装置又はこれらの複合機等の情報処理装置では、HD(Hard Disk)を備え、出力対象の電子データを保存可能な構成のものがある。このような構成では、その保存データに対する改竄等を防ぐため、タイムスタンプを付加することが可能な情報処理装置が開発されている(例えば、特許文献1参照)。
【0003】
タイムスタンプを付加することにより、その保存データがいつから存在したのか、改竄が行われていないかを証明し、保存データに対する信頼性を確保することができる。タイムスタンプは、保存データのハッシュ値を算出してこれをタイムスタンプの認証局のサーバへ送信してタイムスタンプ要求を行うことにより、取得されるものである。
【特許文献1】特開2005−151358号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、(1)タイムスタンプ認証サーバとの通信回線に異常が発生しタイムスタンプが取得できない場合や、(2)タイムスタンプの取得に長時間を要する場合、或いは(3)タイムスタンプを取得することはできたが、タイムスタンプのデータ自体に欠陥がある場合等、タイムスタンプを正常に取得できない場合も考えられる。上記特許文献1に記載の方法では、このような(1)乃至(3)の場合は想定されておらず、保存データに対して特に有効な対策がなされていない。よって、その間、保存データは改竄等を受ける可能性があり、保存データに対する信頼性が失われる。
【0005】
本発明の課題は、タイムスタンプを正常に取得できなった場合において、対象データがタイムスタンプを正常に取得できた場合と同等に扱われることを防止することである。
【課題を解決するための手段】
【0006】
請求項1に記載の発明は、情報処理装置において、
外部のタイムスタンプ認証サーバと通信する通信手段と、
前記通信手段を介して対象データについてのタイムスタンプを前記タイムスタンプ認証サーバに要求し、タイムスタンプが正常に取得された場合、取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、当該タイムスタンプが正常に取得されなかった場合、前記第1処理とは異なる第2処理を行う制御手段と、
を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の情報処理装置において、
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする。
【0008】
請求項3に記載の発明は、請求項1に記載の情報処理装置において、
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする。
【0009】
請求項4に記載の発明は、請求項3に記載の情報処理装置において、
ユーザが操作可能な操作手段を更に備え、この操作手段を介してタイムスタンプを再要求する回数を設定可能であり、
前記制御手段は、前記操作手段を介して設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする。
【0010】
請求項5に記載の発明は、請求項1に記載の情報処理装置において、
ユーザが操作可能な操作手段を更に備え、
前記制御手段は、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を前記操作手段に提供することを特徴とする。
【0011】
請求項6に記載の発明は、請求項1に記載の情報処理装置において、
前記前記第2処理の動作内容をユーザが設定するための操作手段を備えることを特徴とする。
【0012】
請求項7に記載の発明は、請求項6に記載の情報処理装置において、
前記第2処理の動作内容として複数の動作内容のうち何れかを前記操作手段を介して選択設定可能であり、
前記制御手段は、前記第2処理として、前記操作手段を介して選択された動作内容を設定することを特徴とする。
【0013】
請求項8に記載の発明は、動作制御方法において、
対象データについてのタイムスタンプを外部のタイムスタンプ認証サーバに要求する要求工程と、
前記タイムスタンプが正常に取得された場合に取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、前記タイムスタンプが正常に取得されなかった場合に実行する第2処理と、のうち何れかを選択的に実行する動作制御工程と、
を含むことを特徴とする。
【0014】
請求項9に記載の発明は、請求項8に記載の動作制御方法において、
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする。
【0015】
請求項10に記載の発明は、請求項8に記載の動作制御方法において、
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする。
【0016】
請求項11に記載の発明は、請求項10に記載の動作制御方法において、
タイムスタンプを再要求する回数を設定する設定工程を更に含み、
前記動作制御工程において、前記設定工程で設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする。
【0017】
請求項12に記載の発明は、請求項8に記載の動作制御方法において、
前記動作制御工程において、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を操作手段に提供することを特徴とする。
【0018】
請求項13に記載の発明は、請求項8に記載の動作制御方法において、
操作手段による設定操作に応じて、前記第2処理の動作内容の設定を行う設定工程を含むことを特徴とする。
【0019】
請求項14に記載の発明は、請求項13に記載の動作制御方法において、
前記設定工程において、前記第2処理の動作内容として複数の動作内容のうち何れかを選択設定し、
前記動作制御工程において、前記第2処理として、前記設定工程にて選択設定された動作内容を実行することを特徴とする。
【0020】
請求項15に記載の発明は、操作インターフェイスにおいて、
タイムスタンプ認証サーバから対象データについてのタイムスタンプが正常に取得されなかった場合に当該対象データに対して実行する動作を、前記タイムスタンプ認証サーバにタイムスタンプを要求する前に設定するための設定画面を表示する表示手段と、
前記設定画面において前記対象データに対して実行する動作の設定操作を行うための操作手段と、
を備えることを特徴とする。
【0021】
請求項16に記載の発明は、請求項15に記載の操作インターフェイスにおいて、
前記表示手段は、前記設定画面において前記対象データに対して実行する動作内容として、(1)前記対象データの破棄、(2)タイムスタンプの再要求、(3)前記タイムスタンプが正常に取得されなかった時点に前記対象データに対して実行する動作の選択、のうち少なくとも一つの動作内容を表示することを特徴とする。
【0022】
請求項17に記載の発明は、請求項16に記載の操作インターフェイスにおいて、
前記表示手段は、前記(1)乃至(3)の動作内容のうち少なくとも一つを含む複数の動作内容を選択設定可能に表示することを特徴とする。
【0023】
請求項18に記載の発明は、請求項16又は17に記載の操作インターフェイスにおいて、
前記表示手段は、前記(2)の動作内容に関し、タイムスタンプを再要求する回数を設定するための表示内容を表示することを特徴とする。
【発明の効果】
【0024】
請求項1、8に記載の発明によれば、タイムスタンプが正常に取得されなかった場合に、タイムスタンプが正常に取得できた場合とは異なる第2処理を実行するため、正常取得できた場合とは異なる扱いを対象データに与えることができる。これにより、正常なタイムスタンプによる信頼性が確保されていないにも拘らずタイムスタンプ付与が行なわれたかの如く対象データが扱われることを未然に防止することができる。
【0025】
請求項2、9に記載の発明によれば、正常なタイムスタンプが付与されていない対象データが記憶手段に放置されることを防止することができ、タイムスタンプの取得が得られなかった後に対象データに対して改竄等の不正な処理が行われることを未然に防止することができる。
【0026】
請求項3、10に記載の発明によれば、一時的な理由により正常なタイムスタンプが取得できないような事態に対処することができる。
【0027】
請求項4、11に記載の発明によれば、タイムスタンプの要求を行う回数を設定することができ、不必要にタイムスタンプの取得を繰り返すことを防止することができる。
【0028】
請求項5、12に記載の発明によれば、タイムスタンプの取得に失敗した時点でどのような動作を行うか設定することができ、その時々の状況に応じた動作を行わせることができる。
【0029】
請求項6、13に記載の発明によれば、第2処理の動作内容を目的に応じてユーザが設定することができる。
【0030】
請求項7、14に記載の発明によれば、第2処理の動作内容を、複数の動作内容の中から選択するといった簡易な操作で設定することができる。
【0031】
請求項15、16に記載の発明によれば、タイムスタンプを要求するのに先立って設定画面を介してタイムスタンプが正常に取得できなかった場合の動作を設定することが可能となる。
【0032】
請求項17に記載の発明によれば、設定する動作が選択可能に表示されるので、ユーザはそのうちの何れかを選択操作すればよく、動作の設定操作がより簡易になる。
請求項18に記載の発明によれば、タイムスタンプの要求を行う回数を設定することができ、不必要にタイムスタンプの取得を繰り返すことを防止することができる。
【発明を実施するための最良の形態】
【0033】
まず、構成を説明する。
図1に、本実施形態における情報処理装置1を含む認証システム100を示す。
図1に示すように、認証システム100は、情報処理装置としてのMFP(Multi-Function Peripheral)1及びタイムスタンプ認証サーバ2を備えて構成され、各装置1、2はインターネット等のネットワークNを介して接続されている。
認証システム100は、MFP1からの要求に応じてタイムスタンプ認証サーバ2がタイムスタンプを発行するものである。
【0034】
MFP1は、複写機、スキャナ、プリンタ等の複数の機能を有した装置であり、タイムスタンプを取得する対象である対象データに基づき印刷出力を行うことが可能である。尚、対象データとしては、スキャナ機能によって読み込んだ画像データや、図示しないユーザ端末からプリンタに供するために送信された画像データ或いは印刷データが含まれる。或いは、対象データとしては、印刷ジョブ、印刷ジョブチケットであってもよい。
図2に、MFP1の内部構成を示す。
MFP1は、図2に示すように、制御部11、通信部12、画像読取部13、出力部14、HD15、ROM(Read Only Memory)16、イメージメモリ17、操作部18、表示部19等を備えて構成されている。
【0035】
制御部11は、CPU(Central Processing Unit)、RAM(Random Access Memory)等から構成され、ROM16に格納されている各種制御プログラム、処理プログラム等をRAMに展開し、これらプログラムに従ってCPUにより演算を行う又は各部12〜18の動作を集中制御する。
【0036】
通信部12は、ネットワークインターフェイス等の通信用インターフェイスを備え、ネットワークNを介してタイムスタンプ認証サーバ2と通信を行う他、図示しないユーザ端末等と通信を行い、対象データを受信する。
【0037】
画像読取部13は、原稿面の画像を読み取ってその画像データを生成するものである。画像読取部13は、読取対象の原稿に光を照射する光源とその反射光を受けてさらに反射させ、撮像素子に入射させるミラーとが一体的に構成されたミラーセット、CCD(Charge Coupled Device)イメージセンサ等の撮像素子等を備えて構成されている。
【0038】
読取時には、原稿に対してミラーユニットを走査させて原稿面に光を照射し、その反射光を撮像素子により受けて光電変換する。光電変換により生成された画像信号(アナログ)は、図示しない信号処理部においてA/D変換され、イメージメモリ17に一旦格納された後、制御部11の制御により出力部14又はHD15に出力される。
【0039】
出力部14は、制御部11により入力される対象データに基づき印刷出力を行うものである。出力部14の印刷方式は、電子写真方式、インクジェット方式等、何れの方式であってもよい。電子写真方式の場合を例にその印刷方法を説明すると、出力部14には露光部、現像部、定着部等が備えられる。印刷出力時には露光部により印刷用紙上に出力対象データに基づく静電潜像が形成され、現像部により当該印刷用紙上にトナーが吹き付けられる。トナーが付着した印刷用紙は定着部において加熱され、トナーの定着処理が施されて出力される。
【0040】
HD15は、対象データ等を保存するための大容量メモリである。なお、HD15に代え、MFP1に対して着脱自在なメモリを採用してもよい。
【0041】
ROM16は、制御部11により実行される各種制御プログラムや処理プログラム、プログラムの実行に必要なパラメータやデータ等を記憶している。
【0042】
イメージメモリ17は、対象データを一時的に保存するためのメモリである。
【0043】
操作部18は、印刷を指示するためのボタンや、印刷条件を設定するためのボタン等、各種機能ボタンの他、表示部19と一体に構成されるタッチパネル(操作パネル)を備え、押下されたボタンに対応する操作信号を生成して制御部11に出力する。
【0044】
表示部19は、LCD(Liquid Crystal Display)等のディスプレイを備え、このディスプレイ上に印刷設定画面、動作設定のためのダイアログ画面等の各種操作画面や制御部11の処理結果等を表示する。
【0045】
タイムスタンプ認証サーバ2は、規格に準拠して正確な時刻を計時する時刻配信局(TA;Time Authority)から時刻データの提供を受け、この時刻データに基づいてタイムスタンプ発行するTSA(Time-stamping Authority)である。タイムスタンプ認証サーバ2は、情報処理装置1からタイムスタンプによる認証対象の対象データのハッシュ値を受信すると、前記時刻配信局から時刻データを取得し、この時刻データとハッシュ値に対してタイムスタンプ認証サーバ2が備える秘密鍵を用いて暗号化し、これをタイムスタンプとしてMFP1に送信する。
【0046】
次に、動作について説明する。
MFP1では、出力対象データをHD15に保存する指示操作があると、その対象データに対する信頼性を確保するため、当該対象データについてタイムスタンプを取得し、そのデータを出力対象データに付加する。或いは、出力対象データにタイムスタンプを付加する指示操作があった場合等も同様にタイムスタンプの取得、付加を行う。一方で、タイムスタンプを正常に取得できなかった場合には、対象データに対して設定された動作を実行する。
【0047】
動作の設定は、表示部19に表示される、図3に示すようなダイアログ画面d1によりタイムスタンプの要求に先立って行われる。
ダイアログ画面d1は、タイムスタンプを正常に取得できなかった場合に、対象データに対して実行する動作を選択可能な設定画面である。ダイアログ画面d1では、(1)画像データ(出力対象データ)を削除する、(2)リトライ(再要求)実行後、削除する、(3)ユーザに取得を失敗したことを警告後、再度動作を入力する、の3つの動作が選択的に表示されている。(2)の動作については、リトライ回数を設定することが可能であり、リトライ回数の入力領域が設けられている。尚、リトライ回数の初期設定値として、例えば1が設定されていてもよく、この初期設定値は入力領域に表示されていてもいなくても良い。従って、ユーザによりリトライ回数の指定が行なわれなかった場合、この初期値をリトライ回数として処理が行われる。
【0048】
ユーザは、操作部18を介して上記(1)〜(3)のうち、何れかの動作を選択し、(2)の動作においてはリトライ回数を入力して、OKボタンを操作する。
MFP1では、タイムスタンプを正常に取得できなかった場合の動作として選択された動作の設定データが制御部11内のRAMに記憶される。
【0049】
次に、図4〜図6を参照し、上記(1)〜(3)の設定に応じて、タイムスタンプ取得時にMFP1において実行される処理について説明する。なお、以下の説明では、画像読取部13により出力対象データを取得し、これをHD15に保存する際にタイムスタンプを付加して保存する例を示す。
【0050】
図4は、上記(1)の設定が行われた場合に実行される第1認証処理を示すフローチャートである。
図4に示す第1認証処理では、まず画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS11)。生成された画像データは制御部11の制御によりHD15に保存される。
【0051】
次いで、制御部11では、ハッシュ関数を用いた演算によりHD15に保存された画像データからハッシュ値が生成される(ステップS12)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行される(ステップS13)。タイムスタンプ取得処理では、タイムスタンプの発行を要求する要求データとともにハッシュ値のデータが通信部12を介してタイムスタンプ認証サーバ2に送信される。
【0052】
タイムスタンプ取得処理を実行後、制御部11ではタイムスタンプが正常に取得されたか否かが判別される(ステップS14)。例えば、タイムスタンプが所定時間以上経過しても受信されない、或いは受信されたがデータに欠陥がある、タイムスタンプ認証サーバ2が定めているものとは異なるデータ形式である等の場合、タイムスタンプが正常に取得されなかったと判別される。
【0053】
タイムスタンプが正常に取得されたと判別された場合には(ステップS14;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加される。タイムスタンプが付加された画像データはHD15に更新記憶され、保存される(ステップS15)。
【0054】
一方、タイムスタンプが正常に取得されなかった場合(ステップS14;N)、画像データがHD15から削除され(ステップS16)、本処理を終了する。
【0055】
次に、図5を参照して、上記(2)のリトライ(再要求)実行後、削除する動作が設定された場合に、MFP1により実行される第2認証処理について説明する。
図5に示す第2認証処理では、第1認証処理と同様に、画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS21)。生成された画像データは制御部11によりHD15に保存される。
【0056】
次いで、制御部11ではHD15に保存された画像データからハッシュ値が生成される(ステップS22)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行され(ステップS23)、タイムスタンプが正常に取得されたか否かが制御部11により判別される(ステップS24)。
【0057】
タイムスタンプが正常に取得されたと判別された場合(ステップS24;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加される。タイムスタンプが付加された画像データは、HD15に更新記憶されて保存される(ステップS25)。
【0058】
一方、タイムスタンプを正常に取得できなかった場合(ステップS24;N)、制御部11ではタイムスタンプ取得処理が再度実行(リトライ)される(ステップS26)。制御部11ではリトライ回数のカウントが行われる。初期設定時にはそのカウント値は「0」に設定されている。リトライ後、制御部11では前記リトライ回数のカウント値が参照され、設定されたリトライ回数分だけタイムスタンプ取得処理が実行されたか否かが判別される(ステップS27)。
【0059】
設定されたリトライ回数分だけタイムスタンプ取得処理が実行されていない場合(ステップS27;N)、制御部11においてリトライ回数が1回分インクリメントされ(ステップS28)、ステップS26の処理に移行する。すなわち、設定されたリトライ回数分だけタイムスタンプ取得処理が実行されるまで、繰り返しタイムスタンプ取得処理が実行される。
【0060】
一方、設定されたリトライ回数分だけタイムスタンプ取得処理が実行された場合(ステップS27;Y)、制御部11によりHD15に保存されている画像データが削除され(ステップS29)、本処理を終了する。
【0061】
次に、図6を参照して、上記(3)のユーザに警告後、再度動作の入力する動作が設定された場合に、MFP1により実行される第3認証処理について説明する。
図6に示す第3認証処理では、第1認証処理と同様に、画像読取部13により原稿面の画像読取が実行され、その画像データが生成される(ステップS31)。生成された画像データは制御部11によりHD15に保存される。
【0062】
制御部11では、HD15に保存された画像データからハッシュ値が生成される(ステップS32)。そして、生成されたハッシュ値により制御部11においてタイムスタンプ取得処理が実行され(ステップS33)、タイムスタンプが正常に取得されたか否かが制御部11により判別される(ステップS34)。
【0063】
タイムスタンプが正常に取得されたと判別された場合(ステップS34;Y)、制御部11により取得されたタイムスタンプのデータが画像データに付加され、HD15に更新記憶されて保存される(ステップS35)。
【0064】
一方、タイムスタンプが正常に取得されなかった場合(ステップS34;N)、制御部11の制御により設定操作の処理が行われる。設定操作処理では、図7に示すダイアログ画面d2が表示部19上に表示され(ステップS36)、再度動作の設定操作が行われる。ダイアログ画面d2は動作を設定するための設定画面であり、図7に示すように、ユーザに対してタイムスタンプが正常に取得できなかった旨を警告するメッセージとともに、(3―1)画像データを削除する、(3−2)リトライする、(3−3)何もせずにこのまま終了する、の3つの動作が選択的に表示されている。なお、(3−3)の終了するという動作が、出力対象データに対するセキュリティ上好ましくない場合は、この選択肢を外すこととしてもよい。
【0065】
ユーザは、操作部18を介して上記(3−1)〜(3−3)のうち、何れかの動作を選択操作する。
MFP1では、制御部11において操作部18による選択操作が検出されると、選択設定された動作は上記(3−1)の画像データを削除する動作か否かが判別される(ステップS37)。削除する動作である場合には(ステップS37;Y)、制御部11によりHD15に保存されている画像データが削除される(ステップS38)。
【0066】
一方、選択設定された動作が削除の動作ではなく(ステップS37;N)、(3−2)のリトライ動作であった場合(ステップS39;Y)、ステップS33の処理に移行し、再度タイムスタンプ取得処理が実行される。
また、選択設定された動作が(3−3)の終了する動作であった場合には(ステップS39;N)、HD15に画像データを保存した状態で本処理を終了する。このHD15に保存された画像データはその後の操作に応じて印刷出力、或いはユーザ端末等へ送信される。
【0067】
以上のように、本実施形態によれば、タイムスタンプが正常に取得されなかった場合、画像データに対し設定された動作を実行するので、正常取得できなかった場合でも画像データを放置することを防止することができる。これにより、タイムスタンプ認証を受ける必要があるような、重要性の高い画像データに対する改竄等の不正な処理を防止することができる。
【0068】
また、上記動作はユーザが選択設定することが可能であるので、ユーザの目的に応じた動作の実行が可能となる。
動作は、画像データを削除する、タイムスタンプ取得処理のリトライ後に削除する、再度動作の設定入力を行う、のうち、何れかを選択操作すればよい。画像データの削除が選択された場合には、タイムスタンプの正常取得ができなかった場合に画像データが削除され、リトライが選択された場合には再度取得処理が行われた後、画像データが削除される。
【0069】
また、動作の再設定入力が選択された場合には再度設定のためのダイアログ画面が表示され、このダイアログ画面において選択された動作が実行される。よって、その都度、必要な動作を選択することが可能となる。
【0070】
なお、上述した説明では、画像読取部13により読み取られた画像データにタイムスタンプを付加する場合を例に説明したが、ユーザ端末から受信されたテキストデータや画像データ等に対しタイムスタンプを付加する場合においても、上記と同様の処理が実行される。このとき、動作設定を行うためのダイアログ画面(図3、図7参照)等は、プリンタドライバ等のソフトウェアによりユーザ端末の表示部において表示され、ユーザ端末の操作部により設定操作された情報がMFP1に送信されることとなる。
【0071】
また、ユーザ端末から出力対象データを取得する場合には、ハッシュ値をMFP1側で生成するのではなく、ユーザ端末側でハッシュ値を生成し、これとともに出力対象データを受信することとしてもよい。
【図面の簡単な説明】
【0072】
【図1】本実施形態における情報処理装置を含む認証システムを示す図である。
【図2】情報処理装置の内部構成を示す図である。
【図3】タイムスタンプが正常に取得されなかった場合に実行する動作を設定するための設定画面例を示す図である。
【図4】情報処理装置により実行される第1認証処理を示すフローチャートである。
【図5】情報処理装置により実行される第2認証処理を示すフローチャートである。
【図6】情報処理装置により実行される第3認証処理を示すフローチャートである。
【図7】再度動作設定する際の設定画面例を示す図である。
【符号の説明】
【0073】
100 認証システム
1 MFP
11 制御部
12 通信部
13 画像読取部
14 出力部
15 HD
16 ROM
17 イメージメモリ
18 操作部
19 表示部
2 タイムスタンプ認証サーバ
【特許請求の範囲】
【請求項1】
外部のタイムスタンプ認証サーバと通信する通信手段と、
前記通信手段を介して対象データについてのタイムスタンプを前記タイムスタンプ認証サーバに要求し、タイムスタンプが正常に取得された場合、取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、当該タイムスタンプが正常に取得されなかった場合、前記第1処理とは異なる第2処理を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
ユーザが操作可能な操作手段を更に備え、この操作手段を介してタイムスタンプを再要求する回数を設定可能であり、
前記制御手段は、前記操作手段を介して設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
ユーザが操作可能な操作手段を更に備え、
前記制御手段は、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を前記操作手段に提供することを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記前記第2処理の動作内容をユーザが設定するための操作手段を備えることを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記第2処理の動作内容として複数の動作内容のうち何れかを前記操作手段を介して選択設定可能であり、
前記制御手段は、前記第2処理として、前記操作手段を介して選択された動作内容を設定することを特徴とする請求項6に記載の情報処理装置。
【請求項8】
対象データについてのタイムスタンプを外部のタイムスタンプ認証サーバに要求する要求工程と、
前記タイムスタンプが正常に取得された場合に取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、前記タイムスタンプが正常に取得されなかった場合に実行する第2処理と、のうち何れかを選択的に実行する動作制御工程と、
を含むことを特徴とする動作制御方法。
【請求項9】
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする請求項8に記載の動作制御方法。
【請求項10】
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする請求項8に記載の動作制御方法。
【請求項11】
タイムスタンプを再要求する回数を設定する設定工程を更に含み、
前記動作制御工程において、前記設定工程で設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする請求項10に記載の動作制御方法。
【請求項12】
前記動作制御工程において、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を操作手段に提供することを特徴とする請求項8に記載の動作制御方法。
【請求項13】
操作手段による設定操作に応じて、前記第2処理の動作内容の設定を行う設定工程を含むことを特徴とする請求項8に記載の動作制御方法。
【請求項14】
前記設定工程において、前記第2処理の動作内容として複数の動作内容のうち何れかを選択設定し、
前記動作制御工程において、前記第2処理として、前記設定工程にて選択設定された動作内容を実行することを特徴とする請求項13に記載の動作制御方法。
【請求項15】
タイムスタンプ認証サーバから対象データについてのタイムスタンプが正常に取得されなかった場合に当該対象データに対して実行する動作を、前記タイムスタンプ認証サーバにタイムスタンプを要求する前に設定するための設定画面を表示する表示手段と、
前記設定画面において前記対象データに対して実行する動作の設定操作を行うための操作手段と、
を備えることを特徴とする操作インターフェイス。
【請求項16】
前記表示手段は、前記設定画面において前記対象データに対して実行する動作内容として、(1)前記対象データの破棄、(2)タイムスタンプの再要求、(3)前記タイムスタンプが正常に取得されなかった時点に前記対象データに対して実行する動作の選択、のうち少なくとも一つの動作内容を表示することを特徴とする請求項15に記載の操作インターフェイス。
【請求項17】
前記表示手段は、前記(1)乃至(3)の動作内容のうち少なくとも一つを含む複数の動作内容を選択設定可能に表示することを特徴とする請求項16に記載の操作インターフェイス。
【請求項18】
前記表示手段は、前記(2)の動作内容に関し、タイムスタンプを再要求する回数を設定するための表示内容を表示することを特徴とする請求項16又は請求項17に記載の操作インターフェイス。
【請求項1】
外部のタイムスタンプ認証サーバと通信する通信手段と、
前記通信手段を介して対象データについてのタイムスタンプを前記タイムスタンプ認証サーバに要求し、タイムスタンプが正常に取得された場合、取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、当該タイムスタンプが正常に取得されなかった場合、前記第1処理とは異なる第2処理を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記記憶手段は前記対象データを予め記憶しており、
前記制御手段は、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
ユーザが操作可能な操作手段を更に備え、この操作手段を介してタイムスタンプを再要求する回数を設定可能であり、
前記制御手段は、前記操作手段を介して設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
ユーザが操作可能な操作手段を更に備え、
前記制御手段は、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を前記操作手段に提供することを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記前記第2処理の動作内容をユーザが設定するための操作手段を備えることを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記第2処理の動作内容として複数の動作内容のうち何れかを前記操作手段を介して選択設定可能であり、
前記制御手段は、前記第2処理として、前記操作手段を介して選択された動作内容を設定することを特徴とする請求項6に記載の情報処理装置。
【請求項8】
対象データについてのタイムスタンプを外部のタイムスタンプ認証サーバに要求する要求工程と、
前記タイムスタンプが正常に取得された場合に取得したタイムスタンプと前記対象データとを関連付けて記憶手段に記憶する第1処理と、前記タイムスタンプが正常に取得されなかった場合に実行する第2処理と、のうち何れかを選択的に実行する動作制御工程と、
を含むことを特徴とする動作制御方法。
【請求項9】
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記対象データを前記記憶手段から削除することを特徴とする請求項8に記載の動作制御方法。
【請求項10】
前記記憶手段は前記対象データを予め記憶しており、
前記動作制御工程において、前記第2処理の動作内容として、前記タイムスタンプ認証サーバに対してタイムスタンプを再要求し、その結果タイムスタンプの正常取得ができなかったときには前記対象データを前記記憶手段から削除することを特徴とする請求項8に記載の動作制御方法。
【請求項11】
タイムスタンプを再要求する回数を設定する設定工程を更に含み、
前記動作制御工程において、前記設定工程で設定された回数分タイムスタンプの要求を行った結果、前記タイムスタンプが正常に取得されなかったとき、前記記憶手段から前記対象データを削除することを特徴とする請求項10に記載の動作制御方法。
【請求項12】
前記動作制御工程において、前記第2処理の動作内容として、タイムスタンプが正常に取得されなかった時点において、前記対象データに対して実行する動作内容をユーザに指定させるための操作画面を操作手段に提供することを特徴とする請求項8に記載の動作制御方法。
【請求項13】
操作手段による設定操作に応じて、前記第2処理の動作内容の設定を行う設定工程を含むことを特徴とする請求項8に記載の動作制御方法。
【請求項14】
前記設定工程において、前記第2処理の動作内容として複数の動作内容のうち何れかを選択設定し、
前記動作制御工程において、前記第2処理として、前記設定工程にて選択設定された動作内容を実行することを特徴とする請求項13に記載の動作制御方法。
【請求項15】
タイムスタンプ認証サーバから対象データについてのタイムスタンプが正常に取得されなかった場合に当該対象データに対して実行する動作を、前記タイムスタンプ認証サーバにタイムスタンプを要求する前に設定するための設定画面を表示する表示手段と、
前記設定画面において前記対象データに対して実行する動作の設定操作を行うための操作手段と、
を備えることを特徴とする操作インターフェイス。
【請求項16】
前記表示手段は、前記設定画面において前記対象データに対して実行する動作内容として、(1)前記対象データの破棄、(2)タイムスタンプの再要求、(3)前記タイムスタンプが正常に取得されなかった時点に前記対象データに対して実行する動作の選択、のうち少なくとも一つの動作内容を表示することを特徴とする請求項15に記載の操作インターフェイス。
【請求項17】
前記表示手段は、前記(1)乃至(3)の動作内容のうち少なくとも一つを含む複数の動作内容を選択設定可能に表示することを特徴とする請求項16に記載の操作インターフェイス。
【請求項18】
前記表示手段は、前記(2)の動作内容に関し、タイムスタンプを再要求する回数を設定するための表示内容を表示することを特徴とする請求項16又は請求項17に記載の操作インターフェイス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−208615(P2007−208615A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−24485(P2006−24485)
【出願日】平成18年2月1日(2006.2.1)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月1日(2006.2.1)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]