情報処理装置、情報処理システム、情報処理方法、情報処理プログラムおよび記録媒体
【課題】セキュアプリントの機密性を向上させるとともに、ユーザの利便性を向上させることが可能な情報処理装置を提供する。
【解決手段】印刷データを受信したかどうかを判断する(ステップS10)。受信した受信時刻を取得する(ステップS11)。印刷データがセキュアプリントであるかどうかを判断する(ステップS12)。セキュアプリントであると判断される場合、印刷データを保存用RAMに保存する(ステップS13)。現在時刻を取得する(ステップS14)。一定時間が経過したかどうかを判断する(ステップS15)。一定時間が経過した場合には、保存用RAMから印刷データを読み込む(ステップS16)。認証コードを取得する(ステップS17)。取得した認証コードに基づいて暗号化処理する(ステップS18)。暗号化処理した印刷データをHDDに保存する(ステップS19)。
【解決手段】印刷データを受信したかどうかを判断する(ステップS10)。受信した受信時刻を取得する(ステップS11)。印刷データがセキュアプリントであるかどうかを判断する(ステップS12)。セキュアプリントであると判断される場合、印刷データを保存用RAMに保存する(ステップS13)。現在時刻を取得する(ステップS14)。一定時間が経過したかどうかを判断する(ステップS15)。一定時間が経過した場合には、保存用RAMから印刷データを読み込む(ステップS16)。認証コードを取得する(ステップS17)。取得した認証コードに基づいて暗号化処理する(ステップS18)。暗号化処理した印刷データをHDDに保存する(ステップS19)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証コードすなわち認証情報が付加されている印刷データを情報処理装置から出力する技術であって、特に印刷データを情報処理装置の記憶部に一旦記憶させ、印刷指示がなされた場合に情報処理装置の操作部を介した認証処理後に、記憶部に記憶されている印刷データを出力する技術に関する。
【背景技術】
【0002】
従来より、たとえば、端末装置等で作成された印刷データをプリンタ等の情報処理装置によりプリント出力し、配布資料を作成したりすることが広く行なわれている。
【0003】
プリンタは、一般的に複数のユーザで共有されている場合が多く、その排紙部には複数のユーザがそれぞれ作成し、印刷指示された印刷物がそのユーザが取りに来るまで残されることになるが、ユーザが印刷指示した印刷物には極めて機密性が高いものがある。
【0004】
したがって、そのような場合には、ユーザは印刷指示した後に、直ちにプリンタの所に行き、印刷物を他人に見られないように回収する必要があった。
【0005】
このような問題に対処するために機密性の高い文書(機密文書)を印刷する場合に、印刷物の取り忘れ、および第三者に閲覧あるいは印刷されることを防止するために機密文書の印刷データに対して認証コードを付加して、情報処理装置の記憶部へ保存し、情報処理装置の操作パネルを介して認証処理を実行した後、認証処理が成功した場合に当該ユーザの印刷指示を受けて印刷を実行する機能(いわゆるセキュアプリント)が知られている。
【0006】
当該セキュアプリントでは、管理者による認証コードに対する取決めがなく、ユーザがフレキシブルに認証コードを設定できる利便性がある。
【0007】
一方、機密性の高い文書(機密文書)は、単に出力される場合のみならず、装置に格納されている状態においても第三者に閲覧されることを防止する必要があり、種々の方式が提案されている。
【0008】
例えば、特開平1−256068号公報においては、格納されるデータに暗号化処理する方式が開示されている。
【0009】
また、特開平9−223061号公報においては、機密文書が装置内部のHDD(Hard Disk Drive)に残存することがないように印刷処理を実行した場合にHDDのデータを消去する方式が開示されている。
【特許文献1】特開平1−256068号公報
【特許文献2】特開平9−223061号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
一方で、機密性を向上させるために上述の暗号化処理等を実行した場合には、印刷する場合、暗号化されたデータを復号処理する必要があるため印刷処理を実行するまで時間がかかるためユーザの利便性に欠けるという問題があった。
【0011】
本発明は、上記のような問題を解決するためになされたものであって、セキュアプリントの機密性を向上させるとともに、ユーザの利便性を向上させることが可能な情報処理装置、情報処理システム、情報処理方法、情報処理プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係る情報処理装置は、認証コードが付加された印刷データを受信する受信手段と、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、受信手段により受信した印刷データが認証コードが付加された印刷データであるか否かを判別する判別手段と、判別手段により、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶する保存手段と、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合には、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理する暗号化手段とを備える。保存手段は、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0013】
好ましくは、第1の記憶領域は、不揮発性の記憶領域、第2の記憶領域は、揮発性の記憶領域に相当する。
【0014】
好ましくは、操作手段と、操作手段により所定期間を変更可能な時間設定手段とをさらに備える。
【0015】
特に、操作手段は、表示手段を含む。時間設定手段は、表示手段に所定期間を変更するための設定画面を表示する。
【0016】
好ましくは、暗号化手段により暗号化された印刷データを復号化する復号化手段をさらに備える。暗号化手段は、認証コードに含まれる認証データに基づいて暗号化処理し、復号化手段は、認証コードに含まれる認証データに基づいて復号化処理する。
【0017】
特に、復号化手段に対して、印刷指示前に第2の領域に記憶された暗号化手段により暗号化された印刷データを復号化するように指示するための操作手段をさらに備える。
【0018】
好ましくは、暗号化手段に対して、所定期間経過前に第2の領域に記憶された印刷データに対して暗号化処理するように指示するための操作手段をさらに備える。
【0019】
本発明に係る情報処理システムは、認証コードを付加した印刷データを送信する端末と、ネットワークを介して端末と接続され、端末から送信された認証コードが付加された印刷データを受信する情報処理装置とを備える。情報処理装置は、認証コードが付加された印刷データを受信する受信手段と、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、受信手段により受信した印刷データが認証コードが付加された印刷データであるか否かを判別する判別手段と、判別手段により、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶する保存手段と、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理する暗号化手段とを含む。保存手段は、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0020】
本発明に係る情報処理方法は、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を設けるステップと、認証コードが付加された印刷データを受信するステップと、受信した印刷データが認証コードが付加された印刷データであるか否かを判別するステップと、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶するステップと、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、所定期間、記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理の実行が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理するステップと、暗号化された印刷データを記憶手段の第1の記憶領域に記憶するステップとを備える。
【0021】
本発明に係る情報処理プログラムは、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を備えたコンピュータに実行させるための情報処理プログラムであって、認証コードが付加された印刷データを受信するステップと、受信した印刷データが認証コードが付加された印刷データであるか否かを判別するステップと、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶するステップと、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、所定期間、記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理の実行が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理するステップと、暗号化された印刷データを記憶手段の第1の記憶領域に記憶するステップとを備える。
【0022】
本発明に係る記録媒体は、上記に記載の情報処理プログラムを記録する。
【発明の効果】
【0023】
本発明に係る情報処理装置は、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶し、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合には、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理し、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0024】
当該方式により、直に認証コードが付加された印刷データについて、印刷処理を実行する場合には、高速アクセス可能な第2の記憶領域から印刷データから読み出して処理するため高速な印刷処理が可能であるためユーザの利便性を向上させ、直に印刷処理を実行しない場合には、暗号化処理して、第1の記憶領域に記憶するため機密性をさらに向上させることができる。
【発明を実施するための最良の形態】
【0025】
以下、図面を参照しつつ本発明の実施の形態について説明する。以下の説明において同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同一であるものとする。
【0026】
図1は、本発明の実施の形態に従う情報処理システムについて説明する概略図である。
図1を参照して、本発明の実施の形態に従う情報処理システムは、情報処理装置の一種であるMFP(Multi Function Peripheral)100と、MFP100とネットワーク800で結合されたパーソナルコンピュータ(単にパソコンとも称する)200,250,300とを備える。
【0027】
MFP100は、ユーザ端末であるパソコン200,250,300から受信した印刷データを印刷する印刷機能やコピー機能、ファクシミリ機能等を備えている。
【0028】
また、MFP100は、スキャナで読込んだ画像データをもとに指定されたフォーマットのデータを作成し、指定されたユーザ端末に対して送信するファイル転送機能等も備えている。
【0029】
さらに、MFP100は、後述するがユーザ端末であるパソコン200,250,300から受信した印刷データを記憶部に一旦記憶し、MFP100のタッチパネルやテンキー等の操作部を介して、印刷指示がなされた場合に操作部を介した認証処理後に、記憶部に記憶してある印刷データの印刷処理を行なうセキュアプリント機能もさらに備えている。
【0030】
なお、本実施の形態においてはMFP100としての複合機を図示しているが、単機能のプリンタであってもよい。
【0031】
ユーザ端末であるパソコン200,250,300は、MFP100に対して印刷データを送信し、印刷処理を行なわせる。なお、本例においては、一例として3つのパソコン200,250,300を示しているが、3つに限られず、いくつであってもよい。
【0032】
ネットワーク800は、LAN(Local Area Network)であってもよいし、公衆回線等を用いたWAN(Wide Area Network)であってもよい。なお、MFP100が行なうネットワーク800を介する通信は有線であってもよいし、無線であってもよい。
【0033】
図2は、本発明の実施の形態に従うMFP100の機能ブロック図である。
図2を参照して、本発明の実施の形態に従うMFP100は、紙媒体等の資料を電子データに変換する画像読取部112と、記憶部を構成するROM(Read-Only Memory)116と、RAM(Random Access Memory)118と、HDD(Hard Disk Drive)120と、印刷処理を実行する印刷部110と、ネットワーク800を介して外部機器であるパソコン200,250,300との間でデータの送受信を実行するためのネットワーク制御部122と、入力画像データに対して補正、加工、編集を行なったり、印刷部106等への出力画像データに対して補正、解像度変換等を行なう画像処理部111と、表示部104と、タッチパネルやテンキー等が設けられた操作部106と、外部からデータ入力するための入力部108と、画像データに対して暗号化/復号化処理を実行する暗号/復号処理部109と、MFP100全体を制御する制御部102と、時刻情報を取得するクロック113とを備える。なお、各部は、制御部102と接続されており、各部との間でデータの授受を実行することが可能である。ネットワーク制御部122は、ネットワーク800で接続されたユーザ端末200等からのデータを受信する受信部124と、ユーザ端末等にデータを送信する送信部126とを含む。RAM118は、揮発性の半導体記憶装置であり、ROM116およびHDD120は不揮発性半導体記憶装置である。なお、ROMにMFP100の各種機能を実現するためのソフトウェアプログラムが格納されており、制御部102は、ROM116に格納されている各種プログラムを読み出すことにより所定の機能を実現するものとする。なお、暗号/復号処理部109について、本例においては、1つの機能ブロックで説明するが、暗号化処理する暗号化処理部と、復号化処理する復号化処理部とにそれぞれ分けることも可能である。
【0034】
図3は、本発明の実施の形態に従うMFP100における操作パネル10の構成を説明する図である。なお、操作パネルは、図2の表示部104および操作部106の機能を有する。
【0035】
図3を参照して、スタートキー30は、コピー/スキャン等の動作を開始させるために用いられる。テンキーはコピー枚数等の数値等あるいは後述するパスワード等を入力するために用いられる。クリアキーは、入力された数値のクリア、および蓄積された画像記憶の画像データを破棄するために用いられる。
【0036】
ストップキー32は、コピー/スキャン動作の停止を指示するために用いられる。パネルリセットキー34は、設定されているモードおよびジョブを破棄するために用いられる。また、USBデバイスに対するデータ書込処理あるいはデータ印刷中にストップキー32を押下した場合には、当該USBデバイスに対するデータ書込動作あるいはデータ印刷動作は停止されるものとする。
【0037】
また、操作ディスプレイ20は、各種モードの表示や設定等を実行するためにタッチパネルが取付けられている。
【0038】
このタッチパネルによって、ユーザは操作ディスプレイ20内の表示内容に従った各種設定を行なうことができる。また、タッチパネルにおける設定画面領域には、通常はコピー動作やスキャン動作を実行する際に行なう基本的/応用的な設定のためのボタンが配置されている。各ボタンを押下するとその詳細設定を行なうための階層画面が表示される。
【0039】
本例においては、一例として、コピー動作を実行するための各種詳細設定領域22が示されており、当該領域内において、倍率を調整するためのアイコン40、濃度を調整するためのアイコン42、画像調整のためのアイコン44、用紙を設定するためのアイコン46がそれぞれ示されている。
【0040】
本例においては、コピー動作を実行する場合の各種詳細設定のためのアイコンについて説明したが、スキャン動作についても同様の詳細設定領域が表示される。
【0041】
また、左側のジョブ情報画面領域にはその時点でMFP100に投入されているジョブ情報が表示される。表示は実行されるべきジョブの順序で並んでいる。特定のジョブに対して消去変更等の操作を行なう場合は、ジョブ操作ボタンを選択した後、操作対象となるジョブ番号ボタンを押下する。それらの操作によってジョブ操作画面が表示され、特定のジョブに対する操作が可能となる。
【0042】
コピー(Copy)キー46、およびスキャン(Scan)キー44は、MFP100をコピー/スキャナのいずれのモードで動作させるかを設定するための選択キーである。また、ボックスキー40、セキュア用ボックスキー42は、MFP100に設けられたボックスとして指定される記憶領域をアクセスするキーである。具体的には、ボックスキー40を押下することにより、ボックス保存として、記憶部の指定された記憶領域に格納された画像データに対するアクセスが可能である。また、セキュア用ボックスキー42は、後述するがセキュアプリントとして、記憶部の指定された記憶領域に格納された画像データに対するアクセスが可能である。
【0043】
コピーキー46を押下した場合、MFP1はコピー機として使用可能となる。この状態ではスキャナ動作は実行することはできない。
【0044】
また、スキャンキー42を押下した場合、MFP1はスキャナとなる。この状態ではコピー動作を実行することはできない。
【0045】
なお、コピーキー46とスキャンキー42は排他的動作となり、一方を選択すると自動的に他方は非選択状態となる。
【0046】
また、ボックスキー40あるいはセキュア用ボックスキー42を押下した場合、MFP100の記憶部へのアクセスのみが可能となり、この状態では、コピー動作あるいはスキャナ動作は実行することができない。
【0047】
図4は、本発明の実施の形態に従うパソコン200の概略構成を説明するブロック図である。
【0048】
図4を参照して、本発明の実施の形態に従うパソコン200は、オペレーティングシステム(OS:Operating System)を含む各種プログラムを実行するCPU(Central Processing Unit)201と、CPU201のプログラム部分の実行に必要なデータを一時的に記憶するメモリ部213と、CPU201で実行されるプログラムを不揮発的に記憶するハードディスク部(HDD:Hard Disk Drive)211とを含む。
【0049】
また、ハードディスク部211には、MFP100に対して印刷データを送信するためのソフトウェアプログラムであるプリンタドライバが記憶されており、当該プリンタドライバをCPU201が読み込むことにより、後述する機能が実現される。このようなプログラムは、FDドライブ217あるいはCD−ROM(Compact Disc-Read Only Memory)ドライブ215によってそれぞれフレキシブルディスク217aまたはCD−ROM215aなどから読取られる。
【0050】
CPU201は、キーボードやマウス等からなる入力部209を介してユーザからの指示を受け取るとともに、プログラム実行によって生成される画面出力をディスプレイ部205へ出力する。
【0051】
また、CPU201は、LANカード等からなる通信インターフェイス部207を介してLANやWANに接続されたMFP100に対して印刷データを送信する。また、上述の各部は、内部バス203を介して相互にデータを授受する。なお、パソコン250,300についても同様の構成であるのでその説明は繰り返さない。
【0052】
図5は、本発明の実施の形態に従うプリンタドライバの機能ブロックを説明する図である。
【0053】
図5を参照して、プリンタドライバ400は、CPU201に読み込まれることにより大きく分けて2つの機能を実現することが可能である。
【0054】
具体的には、各種の印刷設定を実行するための各種印刷設定処理部410と、それら各種の印刷設定に基づいて画像生成を行なうための画像生成部405とに分けられる。
【0055】
各種印刷設定処理部410は、セキュアプリントの設定をするためのセキュアプリント設定処理部420を含む。また、画像生成部405は、認証コード付加処理部415を含む。
【0056】
セキュアプリント設定処理部420で設定した認証コード等に基づいて、画像生成部405の認証コード付加処理部415は、認証コードを画像データに付加した印刷データを生成する。
【0057】
そして、CPU201は、生成された印刷データを通信インターフェース部207を介してMFP100に対して送信する。
【0058】
図6は、本発明の実施の形態に従うパソコン200のディスプレイ部205に表示される各種印刷設定処理部410の機能に基づく印刷設定画面を説明する図である。
【0059】
図6を参照して、本発明の実施の形態に従う印刷設定画面500において、ここでは、「基本設定画面」が一例として示されている。ユーザは、一例として、「原稿の向き」、「原稿サイズ」、「用紙サイズ」、「出力方法」および「部数」等を入力部209に含まれる図示しないマウス等のポインティングデバイス等を用いて設定することが可能である。
【0060】
また、ここでは、「出力方法」の設定として、「通常印刷」、「セキュリティ印刷」、「ボックス保存」、「確認印刷」を選択可能な場合が示されており、本例においては、出力方法として「セキュリティ印刷」にカーソル505が指定されている場合が示されている。
【0061】
この「セキュリティ印刷」にカーソル505が指定されている状態において、「OK」ボタン510を押下することによりセキュアプリントを実行するための認証コードを付加した印刷データを送信することが可能である。なお、「Cancel」ボタン515を押下することにより、印刷設定画面500を終了することが可能である。
【0062】
図7は、図6の印刷設定画面500において、セキュリティ印刷を指定した場合のセキュアプリント設定処理部420の機能に基づく認証コード設定画面520を説明する図である。
【0063】
図7を参照して、本発明の実施の形態に従う認証コード設定画面520において、セキュリティ印刷を実行する場合の認証コードを入力する画面が示されている。
【0064】
具体的には、ユーザのID(Identification)およびパスワード(Password)をそれぞれ入力するための入力欄530,535が設けられている。
【0065】
ユーザは、キーボードやマウス等からなる入力部209を用いて任意に自己のIDおよびパスワードを入力することが可能である。
【0066】
そして、「OK」ボタン540を押下することにより、認証コードを設定することが可能である。一方、「Cancel」ボタン515を押下することにより、印刷設定画面500に戻るものとする。
【0067】
そして、認証コードが設定された場合には、上述したように認証コード付加処理部415により、設定された認証コードを画像データに付加した印刷データが生成される。
【0068】
本例においては、IDの入力欄530に「1234」が入力され、パスワードの入力欄535に「abcd」が入力されているものとする。なお、パスワードの入力欄535に表示される文字としては、機密性を高めるために「*」の記号が表示されている。
【0069】
図8は、印刷データ600を説明する図である。
図8を参照して、ここでは、一例として各種の必要なデータがいわゆるPGL(Printer Job Language)形式のファイルデータとして示されている。具体的には、画像データの前にPGL形式のコマンドで記述された認証コードを含む印刷ジョブデータが示されている。
【0070】
具体的には、印刷ジョブデータとして、一例として、ジョブID(JOBID)や、送信時刻(SEND_DATETIME)や、ジョブ名(JOBNAME)、ユーザ名(USERNAME)、コンピュータ名(COMPUTERNAME)、IP(Internet Protocol)アドレス(IP_ADDRESS)とともに、セキュアプリントを実行するために必要な認証コード等が記述されている。
【0071】
この点で、セキュアプリントを実行する指示コマンドである「SECUREPRINT」=「ON」が記述されており、認証コードであるIDおよびパスワードである「SECUREPRINT_ID」=「1234」、「SECUREPRINT_PASSWORD」=「abcd」が記述されている。
【0072】
この「SECUREPRINT」=「ON」の指示コマンドが設定されることにより、MFP100において受信された印刷データに対してセキュアプリントが実行される。
【0073】
図9は、本発明の実施の形態に従うセキュアプリントの印刷データを受信した場合のMFP100の制御部102の処理を説明するフロー図である。
【0074】
図9を参照して、制御部102は、ネットワーク制御部122の受信部124を介して印刷データを受信したかどうかを判断する(ステップS10)。印刷データを受信するまで待機し、印刷データを受信した場合には、次のステップに進む。
【0075】
ステップS10において、印刷データを受信した場合には、次に印刷データを受信した受信時刻を取得する(ステップS11)。具体的には、制御部102は、クロック113から受信時刻を取得する。
【0076】
次に、受信した印刷データがセキュアプリントであるかどうかを判断する(ステップS12)。具体的には、印刷データの印刷ジョブデータにセキュアプリントの実行指示であるコマンドが含まれているかどうかを判断する。すなわち、「SECUREPRINT」=「ON」か否かを判断する。「OFF」である場合には、セキュアプリントでは無いとして、ステップS20に進み、HDDに印刷データを保存する。そして、終了する(エンド)。
【0077】
一方、ステップS12において、印刷データがセキュアプリントであると判断される場合、具体的には、「SECUREPRINT」=「ON」である場合には、次のステップS13に進む。
【0078】
ステップS13において、受信した印刷データを保存用RAMに保存する(ステップS13)。具体的には、制御部102は、RAM118の保存用の記憶領域に受信した印刷データを格納する。なお、RAM118は、画像の編集等の作業用の記憶領域としても用いられる。
【0079】
そして、次に現在時刻を取得する(ステップS14)。具体的には、制御部102は、クロック113から現在時刻を取得する。
【0080】
そして、次に、一定時間が経過したかどうかを判断する(ステップS15)。具体的には、制御部102は、クロック113から取得した受信時刻と、現在時刻とに基づいて、受信した時刻から一定時間が経過したかどうかを判断する。一定時間が経過するまでは、ステップS15に待機する。
【0081】
そして、ステップS15において、一定時間が経過した場合には、次に、保存用RAMから印刷データを読み込む(ステップS16)。
【0082】
そして、次に、印刷データの印刷ジョブデータに含まれる認証コードであるIDおよびパスワードを取得する(ステップS17)。
【0083】
そして、次に、取得した認証コードに基づいて画像データを暗号化処理する(ステップS18)。
【0084】
具体的には、制御部102は、暗号/復号処理部109に、画像データおよび認証コードを出力し、暗号/復号処理部109は、認証コードに基づいて画像データを暗号化処理する。
【0085】
そして、制御部102は、当該暗号化処理した画像データを含む印刷データ(以下、暗号化された印刷データとも称する)をHDDに保存する(ステップS19)。そして、終了する(エンド)。
【0086】
したがって、当該フローに示されるようにセキュアプリントの印刷データの場合には、一定時間が経過するまでは、保存用RAMに一旦格納されることになる。そして、一定時間経過後に、保存用RAMに格納されたセキュアプリントの画像データは暗号化処理されてHDDに格納されることになる。
【0087】
図10は、本発明の実施の形態に従うセキュアプリントの印刷データに対する印刷指示を実行する場合のフロー図である。
【0088】
図10を参照して、まず、ステップS30において、セキュア用ボックスの入力指示があったかどうかを判断する。具体的には、操作パネル10のタッチパネル等の操作に従って、セキュア用ボックスボタン42を押下したかどうかで判断するものとする。
【0089】
ステップS30において、セキュア用ボックスの入力指示があった場合には、制御部102は、記憶部を構成する保存用RAMおよびHDDに格納されている機密文書であるセキュアプリントの印刷データに基づいて、機密文書リスト画面を表示する(ステップS31)。
【0090】
図11は、機密文書リスト画面400を説明する図である。
図11を参照して、ここでは、セキュア用ボックスボタン42が押下された場合の機密文書リスト画面400が表示されている。
【0091】
具体的には、「ユーザ名」、「ドキュメント名」、「暗号化」のフラグの欄が設けられたテーブルリスト402が示されている。
【0092】
一例として、1番目には、「ユーザ名」が「Suzuki」、「ドキュメント名」が「File0001」、「暗号化」のフラグとして暗号化状態である場合が指し示されている。「暗号化」のフラグは、ここでは、フラグの欄に鍵の形状が表示されていれば暗号化状態であり、無ければ暗号化されていないものとする。
【0093】
「ユーザ名」は、上述した印刷ジョブデータに含まれるユーザ名(USERNAME)が表示されるものとする。「ドキュメント名」は、受信したセキュアプリントの印刷データの順番に自動的に割り付けられたものであるものとする。なお、当該「ドキュメント名」は、上述した印刷ジョブデータに含まれるジョブ名(JOBNAME)を表示するようにすることも可能である。また、さらに、印刷ジョブデータに含まれているデータを用いて他のセキュアプリントの印刷データと識別可能なデータを表示するようにすることも可能である。
【0094】
そして、ここでは、カーソルとして、2番目の「ユーザ名」が「Yamada」、「ドキュメント名」が「File0002」、「暗号化」のフラグとして未暗号化状態のセキュアプリントの印刷データが指定されているものとする。
【0095】
そして、機密文書リスト画面400においては、印刷処理を実行するための「印刷」ボタン404、暗号化処理を実行するための「暗号」ボタン406、復号処理を実行するための「復号」ボタン408、削除処理を実行するための「削除」ボタン410、処理を終了するための「キャンセル」ボタン412が設けられている。
【0096】
ユーザは各種のボタンを押下することにより所定の処理を実行することが可能である。
再び図10を参照して、印刷指示有りか否かを判断する(ステップS32)。
【0097】
具体的には、「印刷」ボタン404を押下したか否かを判断する。
なお、ここでは、「印刷」ボタン404を押下した場合について説明するが、他のボタンを押下した場合については後述する。
【0098】
ステップS32において、印刷指示が有った場合すなわち「印刷」ボタン404が押下された場合には、次に、認証がOKかどうかを判断する(ステップS32#)。
【0099】
具体的には、印刷ジョブ認証コードの入力画面をポップアップして、ユーザに認証コードの入力を促し、認証確認を実行する。
【0100】
図12は、印刷ジョブ認証コードの入力画面700を説明する図である。
図12を参照して、ここでは、操作パネル10に含まれる操作ディスプレイ20に印刷ジョブ認証コード入力画面700が表示されている場合が示されている。
【0101】
そして、操作パネル10に含まれるタッチパネルあるいはテンキー等を利用して、印刷ジョブ認証コードとして、IDおよびパスワード(Password)を入力可能な入力欄705,710が示されている。
【0102】
そして、印刷ジョブ認証コードの入力欄に入力が有り、「OK」ボタン715を押下することにより、入力されたIDおよびパスワード(Password)の認証が実行される。
【0103】
認証が「OK」であるか否かは、印刷ジョブ認証コード入力画面700における入力欄705,710に入力されたIDおよびパスワードに基づいて、指定された印刷データに含まれている印刷ジョブデータの認証コードとの認証処理を行い一致するか否かを判断する。
【0104】
具体的には、図11で説明した指定したセキュアプリントの印刷データに含まれる印刷ジョブデータの認証コードが、入力した認証コードと一致するか否かに基づいて、認証がOKか否かを判断する。入力されたIDおよびパスワードのデータ列と一致するデータ列が認証コードとして印刷ジョブデータに含まれている場合には認証OKとなり、一致するデータ列が認証コードとして印刷ジョブデータに含まれていない場合には認証失敗となる。
【0105】
ステップS32#において、認証失敗の場合には、処理を終了する(エンド)。また、入力画面700において、「Cancel」ボタン720を押下した場合も、ステップS32#において、入力がなかったとして処理を終了する(エンド)。
【0106】
一方、ステップS32#において、認証が「OK」である場合には、次に、暗号化された印刷データであるか否かを判断する(ステップS33)。
【0107】
具体的には、「暗号化」のフラグが存在するか否かに基づいて判断する。
「暗号化」のフラグが存在する場合には、暗号化された印刷データであると判断する。無い場合には、未暗号化の印刷データであると判断する。
【0108】
ステップS33において、暗号化された印刷データであると判断された場合には、HDDから暗号化された印刷データを読み込む(ステップS34)。
【0109】
そして、次に、読み込まれた印刷データについて認証コードを取得する(ステップS35)。具体的には、印刷ジョブデータから認証コードを取得する。
【0110】
そして、次に、認証コードに基づいて復号化処理を実行する(ステップS36)。
具体的には、制御部102は、暗号化されて印刷データを認証コードとともに暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて復号化処理を実行する。これにより、暗号化が解除され、復号化された画像データが取得される。
【0111】
次に、制御部102は、復号化された画像データを含む印刷データを保存用RAMに保存する(ステップS37)。
【0112】
そして、保存用RAMから印刷データを読み込む(ステップS38)。
そして、読み込んだ印刷データの印刷処理を実行する(ステップS39)。
【0113】
具体的には、制御部102は、印刷データを印刷部110に出力する。
印刷部110は、制御部102から印刷データの入力を受けて、画像データを印刷処理して出力する。
【0114】
そして、次に、保存用RAMおよび/またはHDDから機密文書の削除処理を実行する(ステップS40)。
【0115】
具体的には、制御部102は、HDDに暗号化された印刷データが存在する場合には、当該印刷データを削除するとともに、保存用RAMにも保存された当該印刷データについても削除する。なお、保存用RAMにしか印刷データが存在しない場合には、当該保存用RAMから当該印刷データを差除する。
【0116】
一方、ステップS33において、暗号化された印刷データで無い場合には、ステップS38に進む。
【0117】
そして、上述したように、保存用RAMから印刷データを読み込み(ステップS39)、印刷処理を実行する(ステップS40)。
【0118】
当該フローにより、セキュアプリントの暗号化されていない印刷データは、保存用RAMから読み込まれて印刷処理が実行されるため、保存用RAMに高速にアクセスして印刷処理を実行することが可能である。
【0119】
一方、セキュアプリントの暗号化された印刷データについても、HDDから暗号化された印刷データを読み出して、復号化処理して印刷処理することが可能である。
【0120】
セキュアプリントを実行する場合、機密性は確保しつつ、利便性の高い印刷が求められており、一般的に、端末装置から認証コードが付加された印刷データである機密文書がMFP100に送信された場合、直に印刷指示することが多いと考えられる。
【0121】
したがって、直に印刷指示するような場合には、保存用RAMに印刷データを保存しておくことにより、高速に印刷処理することによりユーザの利便性を高めることが可能であり、直に印刷指示しないような場合には、機密性を重視して印刷データに対して暗号化処理してHDDに格納することにより、さらに機密性を向上させることが可能である。
【0122】
なお、本例においては、図11で説明した機密文書リスト画面400において、「印刷」ボタン404を押下する場合について主に説明したが、「暗号化」ボタン406、「復号」ボタン408を押下した場合について以下に説明する。
【0123】
図13は、本発明の実施の形態に従うセキュアプリントの印刷データに対する暗号化指示を実行する場合のフロー図である。
【0124】
図10のステップS30〜S31については、同様であるのでここでは省略する。
図13を参照して、暗号化指示有りか否かを判断する(ステップS50)。
【0125】
具体的には、「暗号」ボタン406を押下したか否かを判断する。
ステップS50において、暗号化指示が有った場合すなわち「暗号」ボタン406が押下された場合には、次に、認証がOKかどうかを判断する(ステップS50#)。認証については、図10のステップS32#で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0126】
ステップS50#において認証が「OK」である場合には、次に保存用RAMから暗号化されていない印刷データを読み込む(ステップS51)。
【0127】
そして、次に、制御部102は、読み込んだ印刷データから認証コードを取得する(ステップS52)。
【0128】
そして、次に、認証コードに基づいて暗号化処理を実行する(ステップS53)。
具体的には、制御部102は、印刷データとともに認証コードを暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて画像データに対して暗号化処理を実行する。
【0129】
次に、制御部102は、暗号化された印刷データをHDDに保存する(ステップS54)。そして、終了する。
【0130】
当該処理により、図11で説明した暗号化フラグの欄に鍵の形状が表示されることになる。そして、ユーザの操作指示に従って保存用RAMに格納されている機密文書を暗号化して、HDDに格納することが可能であり、機密文書の機密性を高めることが可能となる。
【0131】
図14は、本発明の実施の形態に従うセキュアプリントの印刷データに対する復号化指示を実行する場合のフロー図である。
【0132】
図10のステップS30〜S31については、同様であるのでここでは省略する。
図14を参照して、復号化指示有りか否かを判断する(ステップS60)。
【0133】
具体的には、「復号」ボタン408を押下したか否かを判断する。
ステップS60において、復号化指示が有った場合すなわち「復号」ボタン408が押下された場合には、次に、認証がOKかどうかを判断する(ステップS60#)。認証については、図10のステップS32#で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0134】
ステップS60#において認証が「OK」である場合には、次にHDDから暗号化された印刷データを読み込む(ステップS61)。
【0135】
そして、次に、制御部102は、読み込んだ印刷データから認証コードを取得する(ステップS62)。
【0136】
そして、次に、取得した認証コードに基づいて復号化処理を実行する(ステップS63)。
【0137】
具体的には、制御部102は、暗号化された印刷データとともに認証コードを暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて暗号化された画像データに対して復号化処理を実行する。
【0138】
次に、制御部102は、復号化処理された印刷データを保存用RAMに保存する(ステップS64)。そして、終了する。
【0139】
当該処理により、図11で説明した暗号化フラグの欄に鍵の形状が有った場合には、鍵の形状が表示されなくなる。
【0140】
したがって、HDDに格納されている暗号化された印刷データを予め復号化処理して、保存用RAMに保存しておくことにより、保存用RAMから印刷データが読み込まれて印刷処理が実行されるため、高速にアクセスして印刷処理を実行することが可能である。
【0141】
なお、保存用RAMに保存されて一定時間が経過した場合には、図9のステップS15で説明したように、再び、画像データを暗号化処理した暗号化された印刷データをHDDに保存するようにすることも当然に可能である。
【0142】
図15は、本発明の実施の形態に従うステップS15で説明した一定時間を変更する処理を説明するフロー図である。
【0143】
図15を参照して、管理者コードの入力が有るかどうかを判断する(ステップS1)。
具体的には、操作パネルの入力キー等の入力に基づいて予め指定されている管理者コードの入力があったかどうかを判断する。
【0144】
次に、管理者コードの入力が有る場合には、管理者モードに移行する(ステップS2)。
【0145】
図示しないが、管理者モードに移行した場合、MFP100を管理する管理者がMFP100の各種パラメータ等を調整可能であるものとする。なお、本実施の形態においては、管理者モードに移行した場合に、RAM保存時間を設定可能であるものとし、設定するためのRAM保存時間の設定モードが設けられているものとする。
【0146】
そして、次に、RAM保存時間の設定モードの入力指示が有ったかどうかを判断する(ステップS3)。無ければ終了する(エンド)。
【0147】
ステップS3において、RAM保存時間の設定モードの入力指示が有った場合には、次に、RAM保存時間の設定画面を表示する(ステップS4)。
【0148】
図16は、RAM保存時間の設定画面を説明する図である。
図16に示されるように、本例においては、RAM保存時間として、「10分」、「20分」、「30分」、「60分」、「120分」を選択的に指定することが可能であるものとする。本例においては、デフォルトして、「30分」が指定されている場合が示されている。
【0149】
再び図15を参照して、次に、RAM保存時間の設定画面において、設定指示が有るかどうかを判断する(ステップS5)。
【0150】
ステップS5において、設定指示がある場合には、指示された設定を保存する(ステップS6)。
【0151】
一方、ステップS5において、指示が無い場合には処理を終了する。
当該処理により、RAMの保存時間である一定時間を調整することが可能であるためユーザの利用頻度等に応じて最適な時間に設定することが可能であり、ユーザの利便性を向上させることが可能である。
【0152】
なお、本例においては、管理者コードの入力があった場合に、管理者モードに移行して、さらに、RAM保存時間の設定モードが設けられている場合について説明したが、例えば、管理者コードの入力が有った場合に、直にRAM保存時間の設定画面が表示されるようにすることも可能である。管理者が管理者コードを入力して、当該一定時間を調整する場合について説明したが、ユーザが操作パネルから所定の操作処理を実行して一定時間を設定するようにしても良い。また、本例においては、MFP100において、一定時間を調整する場合について説明したが、ユーザ端末側から調整するようにしても良い。例えば図6に示される印刷設定画面500において、RAM保存時間を調整する項目を設けて、印刷データにRAM保存時間の情報を含めて送信することも可能である。MFP100は、印刷データに含まれるRAM保存時間の情報に基づいてRAM保存時間を設定することにより実現可能である。
【0153】
なお、上記においては、認証コードとして、IDおよびパスワードを用いて認証する方式について説明したが、認証コードとして、IDのみであっても良いし、パスワードのみとすることも可能である。
【0154】
本例においては、認証コードを用いて暗号/復号処理部109において暗号化処理および復号化処理を実行する場合について説明したが、認証コード以外の別のデータを用いて暗号化処理および復号化処理を実行することも可能である。当該場合には、暗号化処理および復号化処理を実行する前に認証コード以外の別のデータをユーザが入力することにより実現可能である。
【0155】
なお、本発明にかかる情報処理装置はMFPに限定されず、プリンタやファクシミリ装置等であってもよい。なお、情報処理装置を制御するコントローラについて、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0156】
なお、本発明にかかるプログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0157】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0158】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0159】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0160】
【図1】本発明の実施の形態に従う情報処理システムについて説明する概略図である。
【図2】本発明の実施の形態に従うMFP100の機能ブロック図である。
【図3】本発明の実施の形態に従うMFP100における操作パネル10の構成を説明する図である。
【図4】本発明の実施の形態に従うパソコン200の概略構成を説明するブロック図である。
【図5】本発明の実施の形態に従うプリンタドライバの機能ブロックを説明する図である。
【図6】本発明の実施の形態に従うパソコン200のディスプレイ部205に表示される各種印刷設定処理部410の機能に基づく印刷設定画面を説明する図である。
【図7】図6の印刷画面500において、セキュリティ印刷を指定した場合のセキュアプリント設定処理部420の機能に基づく認証コード設定画面520を説明する図である。
【図8】印刷データ600を説明する図である。
【図9】本発明の実施の形態に従うセキュアプリントの印刷データを受信した場合のMFP100の制御部102の処理を説明するフロー図である。
【図10】本発明の実施の形態に従うセキュアプリントの印刷データに対する印刷指示を実行する場合のフロー図である。
【図11】機密文書リスト画面400を説明する図である。
【図12】印刷ジョブ認証コードの入力画面700を説明する図である。
【図13】本発明の実施の形態に従うセキュアプリントの印刷データに対する暗号化指示を実行する場合のフロー図である。
【図14】本発明の実施の形態に従うセキュアプリントの印刷データに対する復号化指示を実行する場合のフロー図である。
【図15】本発明の実施の形態に従うステップS15で説明した一定時間を変更する処理を説明するフロー図である。
【図16】RAM保存時間の設定画面を説明する図である。
【符号の説明】
【0161】
100 MFP、102 制御部、104 表示部、106 操作部、108 入力部、109 暗号/復号処理部、110 印刷部、111 画像処理部、112 画像読取部、113 クロック、116 ROM、118 RAM、120 HDD、122 ネットワーク制御部、124 受信部、126 送信部。
【技術分野】
【0001】
本発明は、認証コードすなわち認証情報が付加されている印刷データを情報処理装置から出力する技術であって、特に印刷データを情報処理装置の記憶部に一旦記憶させ、印刷指示がなされた場合に情報処理装置の操作部を介した認証処理後に、記憶部に記憶されている印刷データを出力する技術に関する。
【背景技術】
【0002】
従来より、たとえば、端末装置等で作成された印刷データをプリンタ等の情報処理装置によりプリント出力し、配布資料を作成したりすることが広く行なわれている。
【0003】
プリンタは、一般的に複数のユーザで共有されている場合が多く、その排紙部には複数のユーザがそれぞれ作成し、印刷指示された印刷物がそのユーザが取りに来るまで残されることになるが、ユーザが印刷指示した印刷物には極めて機密性が高いものがある。
【0004】
したがって、そのような場合には、ユーザは印刷指示した後に、直ちにプリンタの所に行き、印刷物を他人に見られないように回収する必要があった。
【0005】
このような問題に対処するために機密性の高い文書(機密文書)を印刷する場合に、印刷物の取り忘れ、および第三者に閲覧あるいは印刷されることを防止するために機密文書の印刷データに対して認証コードを付加して、情報処理装置の記憶部へ保存し、情報処理装置の操作パネルを介して認証処理を実行した後、認証処理が成功した場合に当該ユーザの印刷指示を受けて印刷を実行する機能(いわゆるセキュアプリント)が知られている。
【0006】
当該セキュアプリントでは、管理者による認証コードに対する取決めがなく、ユーザがフレキシブルに認証コードを設定できる利便性がある。
【0007】
一方、機密性の高い文書(機密文書)は、単に出力される場合のみならず、装置に格納されている状態においても第三者に閲覧されることを防止する必要があり、種々の方式が提案されている。
【0008】
例えば、特開平1−256068号公報においては、格納されるデータに暗号化処理する方式が開示されている。
【0009】
また、特開平9−223061号公報においては、機密文書が装置内部のHDD(Hard Disk Drive)に残存することがないように印刷処理を実行した場合にHDDのデータを消去する方式が開示されている。
【特許文献1】特開平1−256068号公報
【特許文献2】特開平9−223061号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
一方で、機密性を向上させるために上述の暗号化処理等を実行した場合には、印刷する場合、暗号化されたデータを復号処理する必要があるため印刷処理を実行するまで時間がかかるためユーザの利便性に欠けるという問題があった。
【0011】
本発明は、上記のような問題を解決するためになされたものであって、セキュアプリントの機密性を向上させるとともに、ユーザの利便性を向上させることが可能な情報処理装置、情報処理システム、情報処理方法、情報処理プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係る情報処理装置は、認証コードが付加された印刷データを受信する受信手段と、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、受信手段により受信した印刷データが認証コードが付加された印刷データであるか否かを判別する判別手段と、判別手段により、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶する保存手段と、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合には、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理する暗号化手段とを備える。保存手段は、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0013】
好ましくは、第1の記憶領域は、不揮発性の記憶領域、第2の記憶領域は、揮発性の記憶領域に相当する。
【0014】
好ましくは、操作手段と、操作手段により所定期間を変更可能な時間設定手段とをさらに備える。
【0015】
特に、操作手段は、表示手段を含む。時間設定手段は、表示手段に所定期間を変更するための設定画面を表示する。
【0016】
好ましくは、暗号化手段により暗号化された印刷データを復号化する復号化手段をさらに備える。暗号化手段は、認証コードに含まれる認証データに基づいて暗号化処理し、復号化手段は、認証コードに含まれる認証データに基づいて復号化処理する。
【0017】
特に、復号化手段に対して、印刷指示前に第2の領域に記憶された暗号化手段により暗号化された印刷データを復号化するように指示するための操作手段をさらに備える。
【0018】
好ましくは、暗号化手段に対して、所定期間経過前に第2の領域に記憶された印刷データに対して暗号化処理するように指示するための操作手段をさらに備える。
【0019】
本発明に係る情報処理システムは、認証コードを付加した印刷データを送信する端末と、ネットワークを介して端末と接続され、端末から送信された認証コードが付加された印刷データを受信する情報処理装置とを備える。情報処理装置は、認証コードが付加された印刷データを受信する受信手段と、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、受信手段により受信した印刷データが認証コードが付加された印刷データであるか否かを判別する判別手段と、判別手段により、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶する保存手段と、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理する暗号化手段とを含む。保存手段は、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0020】
本発明に係る情報処理方法は、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を設けるステップと、認証コードが付加された印刷データを受信するステップと、受信した印刷データが認証コードが付加された印刷データであるか否かを判別するステップと、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶するステップと、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、所定期間、記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理の実行が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理するステップと、暗号化された印刷データを記憶手段の第1の記憶領域に記憶するステップとを備える。
【0021】
本発明に係る情報処理プログラムは、第1の記憶領域および第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を備えたコンピュータに実行させるための情報処理プログラムであって、認証コードが付加された印刷データを受信するステップと、受信した印刷データが認証コードが付加された印刷データであるか否かを判別するステップと、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶するステップと、指示に応答して記憶手段に記憶された認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、所定期間、記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理の実行が無い場合に、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理するステップと、暗号化された印刷データを記憶手段の第1の記憶領域に記憶するステップとを備える。
【0022】
本発明に係る記録媒体は、上記に記載の情報処理プログラムを記録する。
【発明の効果】
【0023】
本発明に係る情報処理装置は、認証コードが付加された印刷データが受信されたと判別された場合には、記憶手段の第2の記憶領域に一旦記憶し、所定期間、実行手段による記憶手段の第2の記憶領域に記憶された印刷データに対する印刷処理が無い場合には、所定期間経過後、第2の記憶領域に記憶された印刷データを暗号化処理し、所定期間経過後、暗号化手段により暗号化された印刷データを記憶手段の第1の記憶領域に記憶する。
【0024】
当該方式により、直に認証コードが付加された印刷データについて、印刷処理を実行する場合には、高速アクセス可能な第2の記憶領域から印刷データから読み出して処理するため高速な印刷処理が可能であるためユーザの利便性を向上させ、直に印刷処理を実行しない場合には、暗号化処理して、第1の記憶領域に記憶するため機密性をさらに向上させることができる。
【発明を実施するための最良の形態】
【0025】
以下、図面を参照しつつ本発明の実施の形態について説明する。以下の説明において同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同一であるものとする。
【0026】
図1は、本発明の実施の形態に従う情報処理システムについて説明する概略図である。
図1を参照して、本発明の実施の形態に従う情報処理システムは、情報処理装置の一種であるMFP(Multi Function Peripheral)100と、MFP100とネットワーク800で結合されたパーソナルコンピュータ(単にパソコンとも称する)200,250,300とを備える。
【0027】
MFP100は、ユーザ端末であるパソコン200,250,300から受信した印刷データを印刷する印刷機能やコピー機能、ファクシミリ機能等を備えている。
【0028】
また、MFP100は、スキャナで読込んだ画像データをもとに指定されたフォーマットのデータを作成し、指定されたユーザ端末に対して送信するファイル転送機能等も備えている。
【0029】
さらに、MFP100は、後述するがユーザ端末であるパソコン200,250,300から受信した印刷データを記憶部に一旦記憶し、MFP100のタッチパネルやテンキー等の操作部を介して、印刷指示がなされた場合に操作部を介した認証処理後に、記憶部に記憶してある印刷データの印刷処理を行なうセキュアプリント機能もさらに備えている。
【0030】
なお、本実施の形態においてはMFP100としての複合機を図示しているが、単機能のプリンタであってもよい。
【0031】
ユーザ端末であるパソコン200,250,300は、MFP100に対して印刷データを送信し、印刷処理を行なわせる。なお、本例においては、一例として3つのパソコン200,250,300を示しているが、3つに限られず、いくつであってもよい。
【0032】
ネットワーク800は、LAN(Local Area Network)であってもよいし、公衆回線等を用いたWAN(Wide Area Network)であってもよい。なお、MFP100が行なうネットワーク800を介する通信は有線であってもよいし、無線であってもよい。
【0033】
図2は、本発明の実施の形態に従うMFP100の機能ブロック図である。
図2を参照して、本発明の実施の形態に従うMFP100は、紙媒体等の資料を電子データに変換する画像読取部112と、記憶部を構成するROM(Read-Only Memory)116と、RAM(Random Access Memory)118と、HDD(Hard Disk Drive)120と、印刷処理を実行する印刷部110と、ネットワーク800を介して外部機器であるパソコン200,250,300との間でデータの送受信を実行するためのネットワーク制御部122と、入力画像データに対して補正、加工、編集を行なったり、印刷部106等への出力画像データに対して補正、解像度変換等を行なう画像処理部111と、表示部104と、タッチパネルやテンキー等が設けられた操作部106と、外部からデータ入力するための入力部108と、画像データに対して暗号化/復号化処理を実行する暗号/復号処理部109と、MFP100全体を制御する制御部102と、時刻情報を取得するクロック113とを備える。なお、各部は、制御部102と接続されており、各部との間でデータの授受を実行することが可能である。ネットワーク制御部122は、ネットワーク800で接続されたユーザ端末200等からのデータを受信する受信部124と、ユーザ端末等にデータを送信する送信部126とを含む。RAM118は、揮発性の半導体記憶装置であり、ROM116およびHDD120は不揮発性半導体記憶装置である。なお、ROMにMFP100の各種機能を実現するためのソフトウェアプログラムが格納されており、制御部102は、ROM116に格納されている各種プログラムを読み出すことにより所定の機能を実現するものとする。なお、暗号/復号処理部109について、本例においては、1つの機能ブロックで説明するが、暗号化処理する暗号化処理部と、復号化処理する復号化処理部とにそれぞれ分けることも可能である。
【0034】
図3は、本発明の実施の形態に従うMFP100における操作パネル10の構成を説明する図である。なお、操作パネルは、図2の表示部104および操作部106の機能を有する。
【0035】
図3を参照して、スタートキー30は、コピー/スキャン等の動作を開始させるために用いられる。テンキーはコピー枚数等の数値等あるいは後述するパスワード等を入力するために用いられる。クリアキーは、入力された数値のクリア、および蓄積された画像記憶の画像データを破棄するために用いられる。
【0036】
ストップキー32は、コピー/スキャン動作の停止を指示するために用いられる。パネルリセットキー34は、設定されているモードおよびジョブを破棄するために用いられる。また、USBデバイスに対するデータ書込処理あるいはデータ印刷中にストップキー32を押下した場合には、当該USBデバイスに対するデータ書込動作あるいはデータ印刷動作は停止されるものとする。
【0037】
また、操作ディスプレイ20は、各種モードの表示や設定等を実行するためにタッチパネルが取付けられている。
【0038】
このタッチパネルによって、ユーザは操作ディスプレイ20内の表示内容に従った各種設定を行なうことができる。また、タッチパネルにおける設定画面領域には、通常はコピー動作やスキャン動作を実行する際に行なう基本的/応用的な設定のためのボタンが配置されている。各ボタンを押下するとその詳細設定を行なうための階層画面が表示される。
【0039】
本例においては、一例として、コピー動作を実行するための各種詳細設定領域22が示されており、当該領域内において、倍率を調整するためのアイコン40、濃度を調整するためのアイコン42、画像調整のためのアイコン44、用紙を設定するためのアイコン46がそれぞれ示されている。
【0040】
本例においては、コピー動作を実行する場合の各種詳細設定のためのアイコンについて説明したが、スキャン動作についても同様の詳細設定領域が表示される。
【0041】
また、左側のジョブ情報画面領域にはその時点でMFP100に投入されているジョブ情報が表示される。表示は実行されるべきジョブの順序で並んでいる。特定のジョブに対して消去変更等の操作を行なう場合は、ジョブ操作ボタンを選択した後、操作対象となるジョブ番号ボタンを押下する。それらの操作によってジョブ操作画面が表示され、特定のジョブに対する操作が可能となる。
【0042】
コピー(Copy)キー46、およびスキャン(Scan)キー44は、MFP100をコピー/スキャナのいずれのモードで動作させるかを設定するための選択キーである。また、ボックスキー40、セキュア用ボックスキー42は、MFP100に設けられたボックスとして指定される記憶領域をアクセスするキーである。具体的には、ボックスキー40を押下することにより、ボックス保存として、記憶部の指定された記憶領域に格納された画像データに対するアクセスが可能である。また、セキュア用ボックスキー42は、後述するがセキュアプリントとして、記憶部の指定された記憶領域に格納された画像データに対するアクセスが可能である。
【0043】
コピーキー46を押下した場合、MFP1はコピー機として使用可能となる。この状態ではスキャナ動作は実行することはできない。
【0044】
また、スキャンキー42を押下した場合、MFP1はスキャナとなる。この状態ではコピー動作を実行することはできない。
【0045】
なお、コピーキー46とスキャンキー42は排他的動作となり、一方を選択すると自動的に他方は非選択状態となる。
【0046】
また、ボックスキー40あるいはセキュア用ボックスキー42を押下した場合、MFP100の記憶部へのアクセスのみが可能となり、この状態では、コピー動作あるいはスキャナ動作は実行することができない。
【0047】
図4は、本発明の実施の形態に従うパソコン200の概略構成を説明するブロック図である。
【0048】
図4を参照して、本発明の実施の形態に従うパソコン200は、オペレーティングシステム(OS:Operating System)を含む各種プログラムを実行するCPU(Central Processing Unit)201と、CPU201のプログラム部分の実行に必要なデータを一時的に記憶するメモリ部213と、CPU201で実行されるプログラムを不揮発的に記憶するハードディスク部(HDD:Hard Disk Drive)211とを含む。
【0049】
また、ハードディスク部211には、MFP100に対して印刷データを送信するためのソフトウェアプログラムであるプリンタドライバが記憶されており、当該プリンタドライバをCPU201が読み込むことにより、後述する機能が実現される。このようなプログラムは、FDドライブ217あるいはCD−ROM(Compact Disc-Read Only Memory)ドライブ215によってそれぞれフレキシブルディスク217aまたはCD−ROM215aなどから読取られる。
【0050】
CPU201は、キーボードやマウス等からなる入力部209を介してユーザからの指示を受け取るとともに、プログラム実行によって生成される画面出力をディスプレイ部205へ出力する。
【0051】
また、CPU201は、LANカード等からなる通信インターフェイス部207を介してLANやWANに接続されたMFP100に対して印刷データを送信する。また、上述の各部は、内部バス203を介して相互にデータを授受する。なお、パソコン250,300についても同様の構成であるのでその説明は繰り返さない。
【0052】
図5は、本発明の実施の形態に従うプリンタドライバの機能ブロックを説明する図である。
【0053】
図5を参照して、プリンタドライバ400は、CPU201に読み込まれることにより大きく分けて2つの機能を実現することが可能である。
【0054】
具体的には、各種の印刷設定を実行するための各種印刷設定処理部410と、それら各種の印刷設定に基づいて画像生成を行なうための画像生成部405とに分けられる。
【0055】
各種印刷設定処理部410は、セキュアプリントの設定をするためのセキュアプリント設定処理部420を含む。また、画像生成部405は、認証コード付加処理部415を含む。
【0056】
セキュアプリント設定処理部420で設定した認証コード等に基づいて、画像生成部405の認証コード付加処理部415は、認証コードを画像データに付加した印刷データを生成する。
【0057】
そして、CPU201は、生成された印刷データを通信インターフェース部207を介してMFP100に対して送信する。
【0058】
図6は、本発明の実施の形態に従うパソコン200のディスプレイ部205に表示される各種印刷設定処理部410の機能に基づく印刷設定画面を説明する図である。
【0059】
図6を参照して、本発明の実施の形態に従う印刷設定画面500において、ここでは、「基本設定画面」が一例として示されている。ユーザは、一例として、「原稿の向き」、「原稿サイズ」、「用紙サイズ」、「出力方法」および「部数」等を入力部209に含まれる図示しないマウス等のポインティングデバイス等を用いて設定することが可能である。
【0060】
また、ここでは、「出力方法」の設定として、「通常印刷」、「セキュリティ印刷」、「ボックス保存」、「確認印刷」を選択可能な場合が示されており、本例においては、出力方法として「セキュリティ印刷」にカーソル505が指定されている場合が示されている。
【0061】
この「セキュリティ印刷」にカーソル505が指定されている状態において、「OK」ボタン510を押下することによりセキュアプリントを実行するための認証コードを付加した印刷データを送信することが可能である。なお、「Cancel」ボタン515を押下することにより、印刷設定画面500を終了することが可能である。
【0062】
図7は、図6の印刷設定画面500において、セキュリティ印刷を指定した場合のセキュアプリント設定処理部420の機能に基づく認証コード設定画面520を説明する図である。
【0063】
図7を参照して、本発明の実施の形態に従う認証コード設定画面520において、セキュリティ印刷を実行する場合の認証コードを入力する画面が示されている。
【0064】
具体的には、ユーザのID(Identification)およびパスワード(Password)をそれぞれ入力するための入力欄530,535が設けられている。
【0065】
ユーザは、キーボードやマウス等からなる入力部209を用いて任意に自己のIDおよびパスワードを入力することが可能である。
【0066】
そして、「OK」ボタン540を押下することにより、認証コードを設定することが可能である。一方、「Cancel」ボタン515を押下することにより、印刷設定画面500に戻るものとする。
【0067】
そして、認証コードが設定された場合には、上述したように認証コード付加処理部415により、設定された認証コードを画像データに付加した印刷データが生成される。
【0068】
本例においては、IDの入力欄530に「1234」が入力され、パスワードの入力欄535に「abcd」が入力されているものとする。なお、パスワードの入力欄535に表示される文字としては、機密性を高めるために「*」の記号が表示されている。
【0069】
図8は、印刷データ600を説明する図である。
図8を参照して、ここでは、一例として各種の必要なデータがいわゆるPGL(Printer Job Language)形式のファイルデータとして示されている。具体的には、画像データの前にPGL形式のコマンドで記述された認証コードを含む印刷ジョブデータが示されている。
【0070】
具体的には、印刷ジョブデータとして、一例として、ジョブID(JOBID)や、送信時刻(SEND_DATETIME)や、ジョブ名(JOBNAME)、ユーザ名(USERNAME)、コンピュータ名(COMPUTERNAME)、IP(Internet Protocol)アドレス(IP_ADDRESS)とともに、セキュアプリントを実行するために必要な認証コード等が記述されている。
【0071】
この点で、セキュアプリントを実行する指示コマンドである「SECUREPRINT」=「ON」が記述されており、認証コードであるIDおよびパスワードである「SECUREPRINT_ID」=「1234」、「SECUREPRINT_PASSWORD」=「abcd」が記述されている。
【0072】
この「SECUREPRINT」=「ON」の指示コマンドが設定されることにより、MFP100において受信された印刷データに対してセキュアプリントが実行される。
【0073】
図9は、本発明の実施の形態に従うセキュアプリントの印刷データを受信した場合のMFP100の制御部102の処理を説明するフロー図である。
【0074】
図9を参照して、制御部102は、ネットワーク制御部122の受信部124を介して印刷データを受信したかどうかを判断する(ステップS10)。印刷データを受信するまで待機し、印刷データを受信した場合には、次のステップに進む。
【0075】
ステップS10において、印刷データを受信した場合には、次に印刷データを受信した受信時刻を取得する(ステップS11)。具体的には、制御部102は、クロック113から受信時刻を取得する。
【0076】
次に、受信した印刷データがセキュアプリントであるかどうかを判断する(ステップS12)。具体的には、印刷データの印刷ジョブデータにセキュアプリントの実行指示であるコマンドが含まれているかどうかを判断する。すなわち、「SECUREPRINT」=「ON」か否かを判断する。「OFF」である場合には、セキュアプリントでは無いとして、ステップS20に進み、HDDに印刷データを保存する。そして、終了する(エンド)。
【0077】
一方、ステップS12において、印刷データがセキュアプリントであると判断される場合、具体的には、「SECUREPRINT」=「ON」である場合には、次のステップS13に進む。
【0078】
ステップS13において、受信した印刷データを保存用RAMに保存する(ステップS13)。具体的には、制御部102は、RAM118の保存用の記憶領域に受信した印刷データを格納する。なお、RAM118は、画像の編集等の作業用の記憶領域としても用いられる。
【0079】
そして、次に現在時刻を取得する(ステップS14)。具体的には、制御部102は、クロック113から現在時刻を取得する。
【0080】
そして、次に、一定時間が経過したかどうかを判断する(ステップS15)。具体的には、制御部102は、クロック113から取得した受信時刻と、現在時刻とに基づいて、受信した時刻から一定時間が経過したかどうかを判断する。一定時間が経過するまでは、ステップS15に待機する。
【0081】
そして、ステップS15において、一定時間が経過した場合には、次に、保存用RAMから印刷データを読み込む(ステップS16)。
【0082】
そして、次に、印刷データの印刷ジョブデータに含まれる認証コードであるIDおよびパスワードを取得する(ステップS17)。
【0083】
そして、次に、取得した認証コードに基づいて画像データを暗号化処理する(ステップS18)。
【0084】
具体的には、制御部102は、暗号/復号処理部109に、画像データおよび認証コードを出力し、暗号/復号処理部109は、認証コードに基づいて画像データを暗号化処理する。
【0085】
そして、制御部102は、当該暗号化処理した画像データを含む印刷データ(以下、暗号化された印刷データとも称する)をHDDに保存する(ステップS19)。そして、終了する(エンド)。
【0086】
したがって、当該フローに示されるようにセキュアプリントの印刷データの場合には、一定時間が経過するまでは、保存用RAMに一旦格納されることになる。そして、一定時間経過後に、保存用RAMに格納されたセキュアプリントの画像データは暗号化処理されてHDDに格納されることになる。
【0087】
図10は、本発明の実施の形態に従うセキュアプリントの印刷データに対する印刷指示を実行する場合のフロー図である。
【0088】
図10を参照して、まず、ステップS30において、セキュア用ボックスの入力指示があったかどうかを判断する。具体的には、操作パネル10のタッチパネル等の操作に従って、セキュア用ボックスボタン42を押下したかどうかで判断するものとする。
【0089】
ステップS30において、セキュア用ボックスの入力指示があった場合には、制御部102は、記憶部を構成する保存用RAMおよびHDDに格納されている機密文書であるセキュアプリントの印刷データに基づいて、機密文書リスト画面を表示する(ステップS31)。
【0090】
図11は、機密文書リスト画面400を説明する図である。
図11を参照して、ここでは、セキュア用ボックスボタン42が押下された場合の機密文書リスト画面400が表示されている。
【0091】
具体的には、「ユーザ名」、「ドキュメント名」、「暗号化」のフラグの欄が設けられたテーブルリスト402が示されている。
【0092】
一例として、1番目には、「ユーザ名」が「Suzuki」、「ドキュメント名」が「File0001」、「暗号化」のフラグとして暗号化状態である場合が指し示されている。「暗号化」のフラグは、ここでは、フラグの欄に鍵の形状が表示されていれば暗号化状態であり、無ければ暗号化されていないものとする。
【0093】
「ユーザ名」は、上述した印刷ジョブデータに含まれるユーザ名(USERNAME)が表示されるものとする。「ドキュメント名」は、受信したセキュアプリントの印刷データの順番に自動的に割り付けられたものであるものとする。なお、当該「ドキュメント名」は、上述した印刷ジョブデータに含まれるジョブ名(JOBNAME)を表示するようにすることも可能である。また、さらに、印刷ジョブデータに含まれているデータを用いて他のセキュアプリントの印刷データと識別可能なデータを表示するようにすることも可能である。
【0094】
そして、ここでは、カーソルとして、2番目の「ユーザ名」が「Yamada」、「ドキュメント名」が「File0002」、「暗号化」のフラグとして未暗号化状態のセキュアプリントの印刷データが指定されているものとする。
【0095】
そして、機密文書リスト画面400においては、印刷処理を実行するための「印刷」ボタン404、暗号化処理を実行するための「暗号」ボタン406、復号処理を実行するための「復号」ボタン408、削除処理を実行するための「削除」ボタン410、処理を終了するための「キャンセル」ボタン412が設けられている。
【0096】
ユーザは各種のボタンを押下することにより所定の処理を実行することが可能である。
再び図10を参照して、印刷指示有りか否かを判断する(ステップS32)。
【0097】
具体的には、「印刷」ボタン404を押下したか否かを判断する。
なお、ここでは、「印刷」ボタン404を押下した場合について説明するが、他のボタンを押下した場合については後述する。
【0098】
ステップS32において、印刷指示が有った場合すなわち「印刷」ボタン404が押下された場合には、次に、認証がOKかどうかを判断する(ステップS32#)。
【0099】
具体的には、印刷ジョブ認証コードの入力画面をポップアップして、ユーザに認証コードの入力を促し、認証確認を実行する。
【0100】
図12は、印刷ジョブ認証コードの入力画面700を説明する図である。
図12を参照して、ここでは、操作パネル10に含まれる操作ディスプレイ20に印刷ジョブ認証コード入力画面700が表示されている場合が示されている。
【0101】
そして、操作パネル10に含まれるタッチパネルあるいはテンキー等を利用して、印刷ジョブ認証コードとして、IDおよびパスワード(Password)を入力可能な入力欄705,710が示されている。
【0102】
そして、印刷ジョブ認証コードの入力欄に入力が有り、「OK」ボタン715を押下することにより、入力されたIDおよびパスワード(Password)の認証が実行される。
【0103】
認証が「OK」であるか否かは、印刷ジョブ認証コード入力画面700における入力欄705,710に入力されたIDおよびパスワードに基づいて、指定された印刷データに含まれている印刷ジョブデータの認証コードとの認証処理を行い一致するか否かを判断する。
【0104】
具体的には、図11で説明した指定したセキュアプリントの印刷データに含まれる印刷ジョブデータの認証コードが、入力した認証コードと一致するか否かに基づいて、認証がOKか否かを判断する。入力されたIDおよびパスワードのデータ列と一致するデータ列が認証コードとして印刷ジョブデータに含まれている場合には認証OKとなり、一致するデータ列が認証コードとして印刷ジョブデータに含まれていない場合には認証失敗となる。
【0105】
ステップS32#において、認証失敗の場合には、処理を終了する(エンド)。また、入力画面700において、「Cancel」ボタン720を押下した場合も、ステップS32#において、入力がなかったとして処理を終了する(エンド)。
【0106】
一方、ステップS32#において、認証が「OK」である場合には、次に、暗号化された印刷データであるか否かを判断する(ステップS33)。
【0107】
具体的には、「暗号化」のフラグが存在するか否かに基づいて判断する。
「暗号化」のフラグが存在する場合には、暗号化された印刷データであると判断する。無い場合には、未暗号化の印刷データであると判断する。
【0108】
ステップS33において、暗号化された印刷データであると判断された場合には、HDDから暗号化された印刷データを読み込む(ステップS34)。
【0109】
そして、次に、読み込まれた印刷データについて認証コードを取得する(ステップS35)。具体的には、印刷ジョブデータから認証コードを取得する。
【0110】
そして、次に、認証コードに基づいて復号化処理を実行する(ステップS36)。
具体的には、制御部102は、暗号化されて印刷データを認証コードとともに暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて復号化処理を実行する。これにより、暗号化が解除され、復号化された画像データが取得される。
【0111】
次に、制御部102は、復号化された画像データを含む印刷データを保存用RAMに保存する(ステップS37)。
【0112】
そして、保存用RAMから印刷データを読み込む(ステップS38)。
そして、読み込んだ印刷データの印刷処理を実行する(ステップS39)。
【0113】
具体的には、制御部102は、印刷データを印刷部110に出力する。
印刷部110は、制御部102から印刷データの入力を受けて、画像データを印刷処理して出力する。
【0114】
そして、次に、保存用RAMおよび/またはHDDから機密文書の削除処理を実行する(ステップS40)。
【0115】
具体的には、制御部102は、HDDに暗号化された印刷データが存在する場合には、当該印刷データを削除するとともに、保存用RAMにも保存された当該印刷データについても削除する。なお、保存用RAMにしか印刷データが存在しない場合には、当該保存用RAMから当該印刷データを差除する。
【0116】
一方、ステップS33において、暗号化された印刷データで無い場合には、ステップS38に進む。
【0117】
そして、上述したように、保存用RAMから印刷データを読み込み(ステップS39)、印刷処理を実行する(ステップS40)。
【0118】
当該フローにより、セキュアプリントの暗号化されていない印刷データは、保存用RAMから読み込まれて印刷処理が実行されるため、保存用RAMに高速にアクセスして印刷処理を実行することが可能である。
【0119】
一方、セキュアプリントの暗号化された印刷データについても、HDDから暗号化された印刷データを読み出して、復号化処理して印刷処理することが可能である。
【0120】
セキュアプリントを実行する場合、機密性は確保しつつ、利便性の高い印刷が求められており、一般的に、端末装置から認証コードが付加された印刷データである機密文書がMFP100に送信された場合、直に印刷指示することが多いと考えられる。
【0121】
したがって、直に印刷指示するような場合には、保存用RAMに印刷データを保存しておくことにより、高速に印刷処理することによりユーザの利便性を高めることが可能であり、直に印刷指示しないような場合には、機密性を重視して印刷データに対して暗号化処理してHDDに格納することにより、さらに機密性を向上させることが可能である。
【0122】
なお、本例においては、図11で説明した機密文書リスト画面400において、「印刷」ボタン404を押下する場合について主に説明したが、「暗号化」ボタン406、「復号」ボタン408を押下した場合について以下に説明する。
【0123】
図13は、本発明の実施の形態に従うセキュアプリントの印刷データに対する暗号化指示を実行する場合のフロー図である。
【0124】
図10のステップS30〜S31については、同様であるのでここでは省略する。
図13を参照して、暗号化指示有りか否かを判断する(ステップS50)。
【0125】
具体的には、「暗号」ボタン406を押下したか否かを判断する。
ステップS50において、暗号化指示が有った場合すなわち「暗号」ボタン406が押下された場合には、次に、認証がOKかどうかを判断する(ステップS50#)。認証については、図10のステップS32#で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0126】
ステップS50#において認証が「OK」である場合には、次に保存用RAMから暗号化されていない印刷データを読み込む(ステップS51)。
【0127】
そして、次に、制御部102は、読み込んだ印刷データから認証コードを取得する(ステップS52)。
【0128】
そして、次に、認証コードに基づいて暗号化処理を実行する(ステップS53)。
具体的には、制御部102は、印刷データとともに認証コードを暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて画像データに対して暗号化処理を実行する。
【0129】
次に、制御部102は、暗号化された印刷データをHDDに保存する(ステップS54)。そして、終了する。
【0130】
当該処理により、図11で説明した暗号化フラグの欄に鍵の形状が表示されることになる。そして、ユーザの操作指示に従って保存用RAMに格納されている機密文書を暗号化して、HDDに格納することが可能であり、機密文書の機密性を高めることが可能となる。
【0131】
図14は、本発明の実施の形態に従うセキュアプリントの印刷データに対する復号化指示を実行する場合のフロー図である。
【0132】
図10のステップS30〜S31については、同様であるのでここでは省略する。
図14を参照して、復号化指示有りか否かを判断する(ステップS60)。
【0133】
具体的には、「復号」ボタン408を押下したか否かを判断する。
ステップS60において、復号化指示が有った場合すなわち「復号」ボタン408が押下された場合には、次に、認証がOKかどうかを判断する(ステップS60#)。認証については、図10のステップS32#で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0134】
ステップS60#において認証が「OK」である場合には、次にHDDから暗号化された印刷データを読み込む(ステップS61)。
【0135】
そして、次に、制御部102は、読み込んだ印刷データから認証コードを取得する(ステップS62)。
【0136】
そして、次に、取得した認証コードに基づいて復号化処理を実行する(ステップS63)。
【0137】
具体的には、制御部102は、暗号化された印刷データとともに認証コードを暗号/復号処理部109に出力する。暗号/復号処理部109は、認証コードに基づいて暗号化された画像データに対して復号化処理を実行する。
【0138】
次に、制御部102は、復号化処理された印刷データを保存用RAMに保存する(ステップS64)。そして、終了する。
【0139】
当該処理により、図11で説明した暗号化フラグの欄に鍵の形状が有った場合には、鍵の形状が表示されなくなる。
【0140】
したがって、HDDに格納されている暗号化された印刷データを予め復号化処理して、保存用RAMに保存しておくことにより、保存用RAMから印刷データが読み込まれて印刷処理が実行されるため、高速にアクセスして印刷処理を実行することが可能である。
【0141】
なお、保存用RAMに保存されて一定時間が経過した場合には、図9のステップS15で説明したように、再び、画像データを暗号化処理した暗号化された印刷データをHDDに保存するようにすることも当然に可能である。
【0142】
図15は、本発明の実施の形態に従うステップS15で説明した一定時間を変更する処理を説明するフロー図である。
【0143】
図15を参照して、管理者コードの入力が有るかどうかを判断する(ステップS1)。
具体的には、操作パネルの入力キー等の入力に基づいて予め指定されている管理者コードの入力があったかどうかを判断する。
【0144】
次に、管理者コードの入力が有る場合には、管理者モードに移行する(ステップS2)。
【0145】
図示しないが、管理者モードに移行した場合、MFP100を管理する管理者がMFP100の各種パラメータ等を調整可能であるものとする。なお、本実施の形態においては、管理者モードに移行した場合に、RAM保存時間を設定可能であるものとし、設定するためのRAM保存時間の設定モードが設けられているものとする。
【0146】
そして、次に、RAM保存時間の設定モードの入力指示が有ったかどうかを判断する(ステップS3)。無ければ終了する(エンド)。
【0147】
ステップS3において、RAM保存時間の設定モードの入力指示が有った場合には、次に、RAM保存時間の設定画面を表示する(ステップS4)。
【0148】
図16は、RAM保存時間の設定画面を説明する図である。
図16に示されるように、本例においては、RAM保存時間として、「10分」、「20分」、「30分」、「60分」、「120分」を選択的に指定することが可能であるものとする。本例においては、デフォルトして、「30分」が指定されている場合が示されている。
【0149】
再び図15を参照して、次に、RAM保存時間の設定画面において、設定指示が有るかどうかを判断する(ステップS5)。
【0150】
ステップS5において、設定指示がある場合には、指示された設定を保存する(ステップS6)。
【0151】
一方、ステップS5において、指示が無い場合には処理を終了する。
当該処理により、RAMの保存時間である一定時間を調整することが可能であるためユーザの利用頻度等に応じて最適な時間に設定することが可能であり、ユーザの利便性を向上させることが可能である。
【0152】
なお、本例においては、管理者コードの入力があった場合に、管理者モードに移行して、さらに、RAM保存時間の設定モードが設けられている場合について説明したが、例えば、管理者コードの入力が有った場合に、直にRAM保存時間の設定画面が表示されるようにすることも可能である。管理者が管理者コードを入力して、当該一定時間を調整する場合について説明したが、ユーザが操作パネルから所定の操作処理を実行して一定時間を設定するようにしても良い。また、本例においては、MFP100において、一定時間を調整する場合について説明したが、ユーザ端末側から調整するようにしても良い。例えば図6に示される印刷設定画面500において、RAM保存時間を調整する項目を設けて、印刷データにRAM保存時間の情報を含めて送信することも可能である。MFP100は、印刷データに含まれるRAM保存時間の情報に基づいてRAM保存時間を設定することにより実現可能である。
【0153】
なお、上記においては、認証コードとして、IDおよびパスワードを用いて認証する方式について説明したが、認証コードとして、IDのみであっても良いし、パスワードのみとすることも可能である。
【0154】
本例においては、認証コードを用いて暗号/復号処理部109において暗号化処理および復号化処理を実行する場合について説明したが、認証コード以外の別のデータを用いて暗号化処理および復号化処理を実行することも可能である。当該場合には、暗号化処理および復号化処理を実行する前に認証コード以外の別のデータをユーザが入力することにより実現可能である。
【0155】
なお、本発明にかかる情報処理装置はMFPに限定されず、プリンタやファクシミリ装置等であってもよい。なお、情報処理装置を制御するコントローラについて、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0156】
なお、本発明にかかるプログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0157】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0158】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0159】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0160】
【図1】本発明の実施の形態に従う情報処理システムについて説明する概略図である。
【図2】本発明の実施の形態に従うMFP100の機能ブロック図である。
【図3】本発明の実施の形態に従うMFP100における操作パネル10の構成を説明する図である。
【図4】本発明の実施の形態に従うパソコン200の概略構成を説明するブロック図である。
【図5】本発明の実施の形態に従うプリンタドライバの機能ブロックを説明する図である。
【図6】本発明の実施の形態に従うパソコン200のディスプレイ部205に表示される各種印刷設定処理部410の機能に基づく印刷設定画面を説明する図である。
【図7】図6の印刷画面500において、セキュリティ印刷を指定した場合のセキュアプリント設定処理部420の機能に基づく認証コード設定画面520を説明する図である。
【図8】印刷データ600を説明する図である。
【図9】本発明の実施の形態に従うセキュアプリントの印刷データを受信した場合のMFP100の制御部102の処理を説明するフロー図である。
【図10】本発明の実施の形態に従うセキュアプリントの印刷データに対する印刷指示を実行する場合のフロー図である。
【図11】機密文書リスト画面400を説明する図である。
【図12】印刷ジョブ認証コードの入力画面700を説明する図である。
【図13】本発明の実施の形態に従うセキュアプリントの印刷データに対する暗号化指示を実行する場合のフロー図である。
【図14】本発明の実施の形態に従うセキュアプリントの印刷データに対する復号化指示を実行する場合のフロー図である。
【図15】本発明の実施の形態に従うステップS15で説明した一定時間を変更する処理を説明するフロー図である。
【図16】RAM保存時間の設定画面を説明する図である。
【符号の説明】
【0161】
100 MFP、102 制御部、104 表示部、106 操作部、108 入力部、109 暗号/復号処理部、110 印刷部、111 画像処理部、112 画像読取部、113 クロック、116 ROM、118 RAM、120 HDD、122 ネットワーク制御部、124 受信部、126 送信部。
【特許請求の範囲】
【請求項1】
認証コードが付加された印刷データを受信する受信手段と、
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、
前記受信手段により受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別する判別手段と、
前記判別手段により、前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶する保存手段と、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、
所定期間、前記実行手段による前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理が無い場合には、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理する暗号化手段とを備え、
前記保存手段は、前記所定期間経過後、前記暗号化手段により暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶する、情報処理装置。
【請求項2】
前記第1の記憶領域は、不揮発性の記憶領域、前記第2の記憶領域は、揮発性の記憶領域に相当する、請求項1記載の情報処理装置。
【請求項3】
操作手段と、
前記操作手段により前記所定期間を変更可能な時間設定手段とをさらに備える、請求項1記載の情報処理装置。
【請求項4】
前記操作手段は、表示手段を含み、
前記時間設定手段は、前記表示手段に前記所定期間を変更するための設定画面を表示する、請求項3記載の情報処理装置。
【請求項5】
前記暗号化手段により暗号化された印刷データを復号化する復号化手段をさらに備え、
前記暗号化手段は、前記認証コードに含まれる認証データに基づいて暗号化処理し、
前記復号化手段は、前記認証コードに含まれる前記認証データに基づいて復号化処理する、請求項1記載の情報処理装置。
【請求項6】
前記復号化手段に対して、印刷指示前に前記第2の領域に記憶された前記暗号化手段により暗号化された印刷データを復号化するように指示するための操作手段をさらに備える、請求項5記載の情報処理装置。
【請求項7】
前記暗号化手段に対して、前記所定期間経過前に前記第2の領域に記憶された前記印刷データに対して暗号化処理するように指示するための操作手段をさらに備える、請求項1記載の情報処理装置。
【請求項8】
認証コードを付加した印刷データを送信する端末と、
前記ネットワークを介して前記端末と接続され、前記端末から送信された前記認証コードが付加された印刷データを受信する情報処理装置とを備え、
前記情報処理装置は、
前記認証コードが付加された印刷データを受信する受信手段と、
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、
前記受信手段により受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別する判別手段と、
前記判別手段により、前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶する保存手段と、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、
所定期間、前記実行手段による前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理する暗号化手段とを含み、
前記保存手段は、前記所定期間経過後、前記暗号化手段により暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶する、情報処理システム。
【請求項9】
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を設けるステップと、
認証コードが付加された印刷データを受信するステップと、
受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別するステップと、
前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶するステップと、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、
所定期間、前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理の実行が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理するステップと、
暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶するステップとを備える、情報処理方法。
【請求項10】
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を備えたコンピュータに実行させるための情報処理プログラムであって、
認証コードが付加された印刷データを受信するステップと、
受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別するステップと、
前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶するステップと、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、
所定期間、前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理の実行が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理するステップと、
暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶するステップとを備える、情報処理プログラム。
【請求項11】
請求項10に記載の情報処理プログラムを記録した、記録媒体。
【請求項1】
認証コードが付加された印刷データを受信する受信手段と、
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、
前記受信手段により受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別する判別手段と、
前記判別手段により、前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶する保存手段と、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、
所定期間、前記実行手段による前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理が無い場合には、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理する暗号化手段とを備え、
前記保存手段は、前記所定期間経過後、前記暗号化手段により暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶する、情報処理装置。
【請求項2】
前記第1の記憶領域は、不揮発性の記憶領域、前記第2の記憶領域は、揮発性の記憶領域に相当する、請求項1記載の情報処理装置。
【請求項3】
操作手段と、
前記操作手段により前記所定期間を変更可能な時間設定手段とをさらに備える、請求項1記載の情報処理装置。
【請求項4】
前記操作手段は、表示手段を含み、
前記時間設定手段は、前記表示手段に前記所定期間を変更するための設定画面を表示する、請求項3記載の情報処理装置。
【請求項5】
前記暗号化手段により暗号化された印刷データを復号化する復号化手段をさらに備え、
前記暗号化手段は、前記認証コードに含まれる認証データに基づいて暗号化処理し、
前記復号化手段は、前記認証コードに含まれる前記認証データに基づいて復号化処理する、請求項1記載の情報処理装置。
【請求項6】
前記復号化手段に対して、印刷指示前に前記第2の領域に記憶された前記暗号化手段により暗号化された印刷データを復号化するように指示するための操作手段をさらに備える、請求項5記載の情報処理装置。
【請求項7】
前記暗号化手段に対して、前記所定期間経過前に前記第2の領域に記憶された前記印刷データに対して暗号化処理するように指示するための操作手段をさらに備える、請求項1記載の情報処理装置。
【請求項8】
認証コードを付加した印刷データを送信する端末と、
前記ネットワークを介して前記端末と接続され、前記端末から送信された前記認証コードが付加された印刷データを受信する情報処理装置とを備え、
前記情報処理装置は、
前記認証コードが付加された印刷データを受信する受信手段と、
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段と、
前記受信手段により受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別する判別手段と、
前記判別手段により、前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶する保存手段と、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行する実行手段と、
所定期間、前記実行手段による前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理する暗号化手段とを含み、
前記保存手段は、前記所定期間経過後、前記暗号化手段により暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶する、情報処理システム。
【請求項9】
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を設けるステップと、
認証コードが付加された印刷データを受信するステップと、
受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別するステップと、
前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶するステップと、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、
所定期間、前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理の実行が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理するステップと、
暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶するステップとを備える、情報処理方法。
【請求項10】
第1の記憶領域および前記第1の記憶領域よりも高速にアクセス可能な第2の記憶領域を有する記憶手段を備えたコンピュータに実行させるための情報処理プログラムであって、
認証コードが付加された印刷データを受信するステップと、
受信した印刷データが前記認証コードが付加された印刷データであるか否かを判別するステップと、
前記認証コードが付加された印刷データが受信されたと判別された場合には、前記記憶手段の前記第2の記憶領域に一旦記憶するステップと、
指示に応答して前記記憶手段に記憶された前記認証コードが付加された印刷データに対して、入力された認証コードに基づく印刷処理を実行するステップと、
所定期間、前記記憶手段の前記第2の記憶領域に記憶された前記印刷データに対する印刷処理の実行が無い場合に、前記所定期間経過後、前記第2の記憶領域に記憶された前記印刷データを暗号化処理するステップと、
暗号化された印刷データを前記記憶手段の前記第1の記憶領域に記憶するステップとを備える、情報処理プログラム。
【請求項11】
請求項10に記載の情報処理プログラムを記録した、記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−645(P2010−645A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2008−160112(P2008−160112)
【出願日】平成20年6月19日(2008.6.19)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願日】平成20年6月19日(2008.6.19)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]