情報処理装置、情報処理方法およびプログラム
【課題】データへのユーザの新たなアクセスを制限する情報処理装置を提供する。
【解決手段】文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置は、画像形成装置から、ボックスへアクセスするユーザの認証方法についての情報を取得する。その取得した認証方法についての情報に対応して予め定められたアクセス制限をボックスに設定するように、画像形成装置に指示する。
【解決手段】文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置は、画像形成装置から、ボックスへアクセスするユーザの認証方法についての情報を取得する。その取得した認証方法についての情報に対応して予め定められたアクセス制限をボックスに設定するように、画像形成装置に指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ジョブの履歴を監査する情報処理装置、情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年のデジタル複合機の普及に伴い、印刷や原稿の複写や送信を容易に行うことが可能となってきている。また、デジタル複合機は、内蔵されたハードディスクドライブに確保されたユーザボックスに対して、印刷頻度の高い電子文書や一時的に共有したい電子文書等を格納するボックス機能を有する場合が多い。
【0003】
しかしながら、これらはユーザにとっての利便性を向上する一方、機密原稿などの複写や送信といった情報漏洩の点で問題視されている。このような問題への対策としては、印刷や複写や送信などのジョブ操作時に、読み取った画像データとジョブ情報を全て記憶装置に蓄積しておいて監視するシステムが知られている。そのようなシステムにおいては、不正操作が検出された場合に、情報漏洩した原稿に対して、誰が、いつ、どこで、どのような処理をされたかを追跡することができる。
【0004】
このようなデジタル複合機のボックスには、機密文書の電子文書が格納される場合があるので、ボックスは所定のユーザのみがアクセスできることが望ましい。
【0005】
特許文献1には、文書ボックスにパスワードを設定することで、パスワードを知るユーザのみがボックス内の電子文書にアクセスできることが記載されている。また、特許文献2には、操作制限を設定可能なポリシーサーバを含むジョブ履歴監査システムが記載されている。そのポリシーサーバは、紙原稿をスキャンして操作制限が可能な電子文書と操作制限が適用されないデジタル複合機固有の画像フォーマットとの両方のデータを生成して保存する。特許文献2によると、そのようなシステムにおいても、デジタル複合機固有の画像フォーマットについて、電子文書と同様の操作制限を行うことができると記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−227267号公報
【特許文献2】特開2007−95034号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来のジョブ履歴監査システムにおいては、パスワードや操作権限を持つ不正な意図をもったユーザによって行われた不正操作の履歴を追跡可能である。しかしながら、不正操作の履歴を追跡可能であっても、不正な意図をもったユーザによる第2、第3の不正操作を防ぐことはできない。
【0008】
本発明の目的は、このような従来の問題点を解決することにある。そこで、上記の点に鑑み、本発明は、データへのユーザの新たなアクセスを制限する情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明に係る情報処理装置は、文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置であって、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段と、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によると、データへのユーザの新たなアクセスを防止することができる。
【図面の簡単な説明】
【0011】
【図1】ジョブ履歴監査システムの構成を示す図である。
【図2】デジタル複合機の構成を示すブロック図である。
【図3】画像処理サーバの構成を示す図である。
【図4】画像処理サーバにおけるアクセスレベル変更の処理の手順を示す図である。
【図5】アクセスレベル変更設定情報の一例を示す図である。
【図6】アクセスレベル変更の対象であるかを判定する処理の手順を示す図である。
【発明を実施するための形態】
【0012】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0013】
図1は、本発明に係る実施例におけるジョブ履歴監査システムの構成を示す図である。ここでは、画像形成装置の一例であるデジタル複合機101の他に、画像処理サーバ102(情報処理装置の一例)、データベース103、管理サーバ104、管理クライアント105が、ネットワーク106を介して通信可能に接続されている。デジタル複合機101は、スキャン、プリント、コピー、電子メール、FAXなどの各種ジョブ実行機能を有している。また、デジタル複合機101は、機器内に文書データ(画像データ等も含む)を保存する記憶領域を持っており、保存した文書データをプリントしたり、電子メール送信したり、FAX送信したりするボックス機能を持つ。本実施例において、その記憶領域は、ユーザボックスといわれる。
【0014】
デジタル複合機101は、自装置上で実行したジョブに関して、同時にジョブ履歴を記録する機能を有する。ジョブ履歴は、そのジョブの実行対象となる文書データと、ジョブの実行者、実行日時、実行したデジタル複合機情報等を含むジョブ属性データとを含む。デジタル複合機101は、ジョブ履歴の対象となるジョブを設定・記憶する機能を有する。デジタル複合機101は、記憶したジョブ履歴を設定された時刻に画像処理サーバ102に転送する。
【0015】
画像処理サーバ102は、デジタル複合機101から転送されたジョブ履歴中の文書データに対してOCR処理を行い、テキスト情報を抽出する。また、この過程で画像処理サーバ102は、管理サーバ104で管理者などが事前登録したキーワードにより、抽出されたテキストデータに対して検索処理を実施し、不正操作ジョブを検出する。この検索処理をフィルタリング処理と呼ぶ。その後、画像処理サーバ102は、検出された不正ジョブについてのジョブ属性データにより、文書データのユーザボックス内の保管場所(フォルダ)を特定する。続けて、画像処理サーバ102は、デジタル複合機101に対して、特定されたユーザボックスの電子データの保管場所のアクセスレベル情報を問合わせる。アクセスレベル情報とは、対象となる保管場所や電子データのアクセス制限に関わる情報であり、アクセス権やパスワードによる制御情報、認証による制御情報を含む。画像処理サーバ102は、取得したアクセスレベル情報を、管理サーバ104で管理者などによって事前に設定されたアクセスレベル変更設定情報に従って、変更するアクセスレベルを決定する。その後、画像処理サーバ102は、検出された不正ジョブの対象となる文書データが保管されたユーザボックス内の保管場所のアクセスレベルを変更する。これらの画像処理サーバ102の動作については、図3〜図6を参照して後述する。
【0016】
その後、画像処理サーバ102は、文書データを、データベース103に格納できる形式に変換し、データベース103に登録する。さらに、受信したジョブ属性データを、格納した文書データと関連付けて登録する。データベース103には、画像処理サーバ102から送られてきた文書データ、関連付けられたテキストデータと、ジョブ属性データとが蓄積されていく。
【0017】
管理サーバ104は、デジタル複合機101で記録するジョブ履歴の対象となるジョブの種類や、画像処理サーバ102への転送スケジュール、画像処理サーバ102における画像変換方法などの設定情報を記録して管理する。設定が変更された場合には、デジタル複合機101、画像処理サーバ102に、変更された設定を通知する。その通知は、デジタル複合機101、画像処理サーバ102が、管理サーバ104に設定を問い合わせることにより実行されても良い。通常のPCである管理クライアント105は、ジョブ履歴記録システムの管理者が、管理サーバ104の設定を行なったり、データベース103に蓄積されたジョブ履歴を閲覧/検索したりするための端末である。
【0018】
図1には、デジタル複合機101〜管理クライアント105の構成要素が、1つずつ示されているが、それぞれが複数含まれても良い。また、画像処理サーバ102は、主に負荷分散のために冗長構成とされても良いし、データベース103および管理サーバ104は、信頼性向上のために冗長構成とされても良い。また、ある構成要素と別の構成要素が同一のサーバ内に配置されていてもよい。例えば、管理サーバ104と画像処理サーバ102とが、同一のサーバ装置として構成されても良い。
【0019】
図2は、図1に示したデジタル複合機101の構成を示すブロック図である。コントローラユニット233は、画像入力デバイスであるスキャナ部231や画像出力デバイスであるプリンタ部232と接続される。また、コントローラユニット233は、ネットワーク(LAN)240や公衆回線(WAN)250とも接続され、文書データやデバイス情報の入出力を行う。コントローラユニット233のCPU200は、システム全体を制御する。RAM201は、CPU200が動作するためのシステムワークメモリであり、入力された文書データを一時記憶するための画像メモリ(バッファメモリ)でもある。ROM202は、ブートROMであり、システムのブートプログラムが格納されている。ハードディスクドライブ(HDD)203は、システムソフトウェアや、ジョブ履歴や、ユーザボックス内の文書データなどを格納する。
【0020】
操作部I/F204は、操作部234とのインタフェース部であり、操作部234に表示する画面データを操作部234に対して出力する。また、操作部I/F204は、操作部234からオペレータが入力した情報をCPU200に伝える。ネットワーク部205は、ネットワーク(LAN)240に接続され、情報の入出力を行う。モデム206は、公衆回線(WAN)250に接続され、画像データの入出力を行う。以上の各ブロックが、システムバス207に接続されている。
【0021】
イメージバス(Image Bus)I/F208は、システムバス207と画像データを高速で転送するイメージバス209とを接続し、データ構造を変換するバスブリッジである。イメージバス209には、以下の各ブロックが接続されている。ラスタイメージプロセッサ(RIP)210は、PDLコードをビットマップイメージに展開する。デバイスI/F211は、画像入出力デバイスであるスキャナ部231、プリンタ部232と、コントローラユニット233とを、画像入力部I/F212、印刷部I/F213を介して接続し、画像データの変換を行う。スキャナ画像処理部214は、入力画像データに対して補正、加工、編集を行う。また、スキャナ画像処理部214は、入力された画像データがカラー原稿か白黒原稿かを画像データの彩度信号から判断して、その結果を保持する機能を有する。プリンタ画像処理部215は、出力画像データに対して、補正、加工、編集を行う。
【0022】
画像回転部216は、スキャナ画像処理部214と連携して、スキャナ部231からの画像読み込みと同時に、画像データを回転してメモリ上に格納する。また、画像回転部216は、メモリ上にある画像データを回転してメモリ上に格納もしくはメモリ上にある画像データをプリンタ画像処理部215と連携して回転しながら、印刷出力することができる。画像圧縮部217は、多値画像データについてJPEG、2値画像画像データについてJBIG、MMR、MR、MHの圧縮伸長処理を行う。解像度変換部218は、メモリ上にある画像データを解像度変換処理してメモリ上に格納する。色空間変換部219は、マトリクス演算により、例えば、メモリ上にあるYUV画像データをLab画像データに変換してメモリ上に格納する。階調変換部220は、例えばメモリ上にある8bit、256階調の画像データを誤差拡散処理等の手法により1bit、2階調に変換してメモリ上に格納する。画像回転部216、画像圧縮部217、解像度変換部218、色空間変換部219、階調変換部220は、それぞれ連結して動作することが可能である。その場合には、例えばメモリ上の画像データを画像回転、解像度変換する場合に、両処理をメモリを介することなしに行うことができる。
【0023】
図3は、画像処理サーバ102の構成を示す図である。データ受信部301は、デジタル複合機101から転送されたジョブ履歴を受信する。OCR処理部302は、受信されたジョブ履歴のジョブ実行対象の文書データに対して、OCR処理を行い、文書データからテキストデータを抽出する。データ変換部303は、ジョブ履歴を構成する文書データの解像度変換、テキスト整形などを行い、データベース103に格納できる形式に変換する。データ転送部304は、データ変換部303により変換されたデータを、データベース103へ転送する。フィルタリング処理部305は、OCR処理部302により抽出されたテキストデータを、管理サーバ104で管理者などにより事前登録されたフィルタリング処理の為のフィルタリングキーワード306を用いて該当するジョブを検出する。そして、その検出したジョブの情報を保管場所特定部307へ通知する。
【0024】
保管場所特定部307は、フィルタリング処理部305から通知されたジョブに対してデジタル複合機101に問合わせし、フィルタリング処理部305により検出されたジョブの文書データの保管場所を特定し、アクセスレベル設定取得部308へ通知する。アクセスレベル設定取得部308は、デジタル複合機101へ問い合わせを行い、特定された文書データの保管場所のアクセスレベル情報を取得し、比較部309へ通知する。比較部309は、文書データが保管されるフォルダのアクセスレベルと、管理サーバ104で管理者などにより事前設定されたアクセスレベル変更設定情報310とを用いて、変更するアクセスレベルを決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、アクセスレベル設定を変更する場合には、デジタル複合機101に対して特定された文書データの保管場所に対して、比較部309の比較結果に基づき、アクセスレベルを変更する。これらのアクセスレベル情報の取得及びアクセスレベルの変更は、フォルダ、記憶媒体などの保管場所や電子データそのものにも適用できることはいうまでもない。
【0025】
図4は、本実施例における画像処理サーバ102におけるアクセスレベル変更の処理の手順を示すフローチャートである。図4に示す各処理は、例えば、CPU200により実行される。図4に示す処理の前に、画像処理サーバ102のデータ受信部301は、デジタル複合機101からジョブ履歴を受信する。そして、OCR処理部302は、受信されたジョブ履歴を構成する文書データに対して、OCR処理を行い、文書データからテキストデータを抽出する。続いて、フィルタリング処理部305は、OCR処理部302により抽出されたテキストデータを、管理サーバ104で管理者等が事前登録したフィルタリング処理の為のフィルタリングキーワード306を用いて該当するジョブを検出する。フィルタリングキーワード306は、図5において後述する。そして、その検出されたジョブの情報を保管場所特定部307へ通知する。
【0026】
その後、図4のS401において、保管場所特定部307は、フィルタリング処理部305から通知されたジョブに対してデジタル複合機101に問合わせする。さらに、保管場所特定部307は、フィルタリング処理部305により検出され通知されたジョブの対象となる文書データの保管場所を特定する。保管場所特定部307は、その特定された保管場所を、アクセスレベル設定取得部308へ通知する。
【0027】
S402において、保管場所特定部307は、S401の問合わせ結果から、文書データの保管場所が特定されたか否かを判定する。ここで、文書データの保管場所が特定されたと判定された場合には、S403に進む。一方、特定されなかったと判定された場合には、S408に進み、管理サーバ104に対して、管理者などへのその旨のメール送信を指示する。
【0028】
S403において、保管場所特定部307は、その特定された文書データの保管場所をアクセスレベル設定取得部308へ通知する。アクセスレベル設定取得部308は、デジタル複合機101へ問い合わせを行い、特定された文書データの保管場所の管理方法と、現在のアクセスレベル情報とを取得する。S404において、アクセスレベル設定取得部308は、特定された文書データの保管場所のアクセスレベル情報が取得されたか否かを判定する。ここで、取得されたと判定された場合には、S405に進む。一方、取得されなかったと判定された場合には、S408に進む。
【0029】
S405において、アクセスレベル設定取得部308は、取得した管理方法とアクセスレベル情報とを比較部309へ通知する。比較部309は、取得したアクセスレベル情報と、図5に示すアクセスレベル変更設定情報とを取得した管理方法に基づいて比較し、取得したアクセスレベル情報が変更対象であるか否かを判定する。ここで、変更対象であると判定された場合には、S406に進む。一方、変更対象でないと判定された場合には、S408に進む。
【0030】
S406において、比較部309は、図5に示すアクセスレベル変更設定情報を用いて、変更するアクセスレベルを決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、デジタル複合機101内の文書データの保管場所に対して、変更されたアクセスレベルを設定する。
【0031】
S407において、アクセスレベル設定変更部311は、アクセスレベルの変更が完了したか否かを判定する。ここで、アクセスレベルの変更が完了したと判定された場合には、本処理を終了する。一方、アクセスレベルの変更が完了しなかったと判定された場合には、S408に進む。
【0032】
図5は、本実施例におけるアクセスレベル変更設定情報310の一例を示す図である。図5に示すアクセスレベル変更設定情報310は、管理サーバ104において、管理者などにより予め設定されている。例えば、図5に示すようなテーブル形式により、キーワード501と管理方法502とアクセスレベル変更503とが対応付けられている。しかしながら、特にテーブル形式でなくとも、キーワードと管理方法とアクセスレベル変更の各項目が相互に特定できるのであれば、テーブル形式に限られない。図5に示すように、アクセスレベル変更設定情報310は、キーワード501、管理方法502、アクセスレベル変更503の項目を含んでいる。ここで、キーワードは、図3に示すフィルタリングキーワード306に対応する。キーワード501として、例えば、「コピー禁止」や「印刷禁止」等であり、特別な意味を表す文字列であるマジックワード等であっても良い。
【0033】
管理方法502は、保管場所特定部307により特定された、デジタル複合機101のユーザボックス内の文書データの保管場所に設定されている管理方法を表しており、例えば、パスワード管理やユーザ認証管理である。例えば、アクセスレベル設定取得部308が、S403において、保管場所の管理方法として「パスワード管理」、現在のアクセスレベル情報として「A氏によるパスワードでアクセス可」を取得したとする。その場合には、S405において、比較部309は、取得された「A氏によるパスワードでアクセス可」を、図5に示すアクセスレベル変更503のアクセスレベルと比較する。その場合には、管理方法として「パスワード管理」が取得されているので、比較部309は、「A氏によるパスワード」と「管理者パスワード」とを比較することになる。そして、S406において、比較部309は、変更するアクセスレベルを「管理者パスワード」と決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、デジタル複合機101内の文書データの保管場所に対して、変更されたアクセスレベル「管理者パスワード」を設定する。
【0034】
以上の場合に、アクセスレベル設定取得部308が、S403において、現在のアクセスレベル情報として「管理者パスワード」を取得した場合には、アクセスレベルを変更する必要はないので、S405において、Noと判定される。
【0035】
図5に示すように、例えば、デジタル複合機101内の保管場所が「パスワード管理」の場合、設定値として、信頼できる管理者のみアクセスできるパスワードやセキュリティ担当者のみアクセスできるパスワード等であっても良い。また、「ユーザ認証管理」の場合も、同様に、信頼できる管理者のみへのアクセス認証や信頼できるグループのみへのアクセスを許可するといった設定であっても良い。
【0036】
図6は、図4のS405の説明である。S601において、比較部309は、図5に示すアクセスレベル変更設定情報310のキーワードがフィルタリング処理部305により検出されたジョブに含まれているか否かを判定する。これは、先述したように、OCR処理部302が、受信されたジョブ履歴を構成する文書データに対して、OCR処理を行って文書データからテキストデータを抽出する。そして、フィルタリング処理部305が、OCR処理部302により抽出されたテキストデータを、図5に示すキーワード501が含まれるか否かにより、ジョブを検出する。
【0037】
S601において、キーワードが含まれると判定された場合には、S602に進み、一方、キーワードが含まれていないと判定された場合には、アクセスレベルの変更は行なわない。S601の処理は、図4のS405の処理として説明しているが、これは、先述のように、S401の処理の前に行なうようにしても良い。
【0038】
S602において、比較部309は、アクセスレベル設定取得部308により取得した文書データの保管場所の管理方法から、パスワード管理であるか、ユーザ認証管理であるかを判定する。ここで、パスワード管理であると判定された場合には、パスワード管理に対して設定されているアクセスレベル変更の設定(例えば、管理者パスワード)が選択され、アクセスレベル設定変更部311へ通知される。一方、ユーザ認証管理であると判定された場合には、ユーザ認証管理に対して設定されているアクセスレベル変更の設定(例えば、グループA)が選択され、アクセスレベル設定変更部311へ通知される。
【0039】
S603において、アクセスレベル設定変更部311は、比較部309から通知されたアクセスレベル変更設定に従って、デジタル複合機101内の文書データの保管場所のアクセスレベルを変更する。例えば、アクセスレベル変更で管理者パスワードが設定されていた場合には、その保管場所を管理者パスワードでのみアクセス可能に変更する。一方、S604において、アクセスレベル設定変更部311は、比較部309から通知されたアクセスレベル変更設定に従って、デジタル複合機101内の文書データの保管場所のアクセスレベルを変更する。例えば、アクセスレベル変更で管理者のみが設定されていた場合は、その保管場所を管理者による認証時のみアクセス可能に変更する。ここで、S603とS604の処理は、図4のS406に対応している。
【0040】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、ジョブの履歴を監査する情報処理装置、情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年のデジタル複合機の普及に伴い、印刷や原稿の複写や送信を容易に行うことが可能となってきている。また、デジタル複合機は、内蔵されたハードディスクドライブに確保されたユーザボックスに対して、印刷頻度の高い電子文書や一時的に共有したい電子文書等を格納するボックス機能を有する場合が多い。
【0003】
しかしながら、これらはユーザにとっての利便性を向上する一方、機密原稿などの複写や送信といった情報漏洩の点で問題視されている。このような問題への対策としては、印刷や複写や送信などのジョブ操作時に、読み取った画像データとジョブ情報を全て記憶装置に蓄積しておいて監視するシステムが知られている。そのようなシステムにおいては、不正操作が検出された場合に、情報漏洩した原稿に対して、誰が、いつ、どこで、どのような処理をされたかを追跡することができる。
【0004】
このようなデジタル複合機のボックスには、機密文書の電子文書が格納される場合があるので、ボックスは所定のユーザのみがアクセスできることが望ましい。
【0005】
特許文献1には、文書ボックスにパスワードを設定することで、パスワードを知るユーザのみがボックス内の電子文書にアクセスできることが記載されている。また、特許文献2には、操作制限を設定可能なポリシーサーバを含むジョブ履歴監査システムが記載されている。そのポリシーサーバは、紙原稿をスキャンして操作制限が可能な電子文書と操作制限が適用されないデジタル複合機固有の画像フォーマットとの両方のデータを生成して保存する。特許文献2によると、そのようなシステムにおいても、デジタル複合機固有の画像フォーマットについて、電子文書と同様の操作制限を行うことができると記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−227267号公報
【特許文献2】特開2007−95034号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来のジョブ履歴監査システムにおいては、パスワードや操作権限を持つ不正な意図をもったユーザによって行われた不正操作の履歴を追跡可能である。しかしながら、不正操作の履歴を追跡可能であっても、不正な意図をもったユーザによる第2、第3の不正操作を防ぐことはできない。
【0008】
本発明の目的は、このような従来の問題点を解決することにある。そこで、上記の点に鑑み、本発明は、データへのユーザの新たなアクセスを制限する情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明に係る情報処理装置は、文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置であって、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段と、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によると、データへのユーザの新たなアクセスを防止することができる。
【図面の簡単な説明】
【0011】
【図1】ジョブ履歴監査システムの構成を示す図である。
【図2】デジタル複合機の構成を示すブロック図である。
【図3】画像処理サーバの構成を示す図である。
【図4】画像処理サーバにおけるアクセスレベル変更の処理の手順を示す図である。
【図5】アクセスレベル変更設定情報の一例を示す図である。
【図6】アクセスレベル変更の対象であるかを判定する処理の手順を示す図である。
【発明を実施するための形態】
【0012】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0013】
図1は、本発明に係る実施例におけるジョブ履歴監査システムの構成を示す図である。ここでは、画像形成装置の一例であるデジタル複合機101の他に、画像処理サーバ102(情報処理装置の一例)、データベース103、管理サーバ104、管理クライアント105が、ネットワーク106を介して通信可能に接続されている。デジタル複合機101は、スキャン、プリント、コピー、電子メール、FAXなどの各種ジョブ実行機能を有している。また、デジタル複合機101は、機器内に文書データ(画像データ等も含む)を保存する記憶領域を持っており、保存した文書データをプリントしたり、電子メール送信したり、FAX送信したりするボックス機能を持つ。本実施例において、その記憶領域は、ユーザボックスといわれる。
【0014】
デジタル複合機101は、自装置上で実行したジョブに関して、同時にジョブ履歴を記録する機能を有する。ジョブ履歴は、そのジョブの実行対象となる文書データと、ジョブの実行者、実行日時、実行したデジタル複合機情報等を含むジョブ属性データとを含む。デジタル複合機101は、ジョブ履歴の対象となるジョブを設定・記憶する機能を有する。デジタル複合機101は、記憶したジョブ履歴を設定された時刻に画像処理サーバ102に転送する。
【0015】
画像処理サーバ102は、デジタル複合機101から転送されたジョブ履歴中の文書データに対してOCR処理を行い、テキスト情報を抽出する。また、この過程で画像処理サーバ102は、管理サーバ104で管理者などが事前登録したキーワードにより、抽出されたテキストデータに対して検索処理を実施し、不正操作ジョブを検出する。この検索処理をフィルタリング処理と呼ぶ。その後、画像処理サーバ102は、検出された不正ジョブについてのジョブ属性データにより、文書データのユーザボックス内の保管場所(フォルダ)を特定する。続けて、画像処理サーバ102は、デジタル複合機101に対して、特定されたユーザボックスの電子データの保管場所のアクセスレベル情報を問合わせる。アクセスレベル情報とは、対象となる保管場所や電子データのアクセス制限に関わる情報であり、アクセス権やパスワードによる制御情報、認証による制御情報を含む。画像処理サーバ102は、取得したアクセスレベル情報を、管理サーバ104で管理者などによって事前に設定されたアクセスレベル変更設定情報に従って、変更するアクセスレベルを決定する。その後、画像処理サーバ102は、検出された不正ジョブの対象となる文書データが保管されたユーザボックス内の保管場所のアクセスレベルを変更する。これらの画像処理サーバ102の動作については、図3〜図6を参照して後述する。
【0016】
その後、画像処理サーバ102は、文書データを、データベース103に格納できる形式に変換し、データベース103に登録する。さらに、受信したジョブ属性データを、格納した文書データと関連付けて登録する。データベース103には、画像処理サーバ102から送られてきた文書データ、関連付けられたテキストデータと、ジョブ属性データとが蓄積されていく。
【0017】
管理サーバ104は、デジタル複合機101で記録するジョブ履歴の対象となるジョブの種類や、画像処理サーバ102への転送スケジュール、画像処理サーバ102における画像変換方法などの設定情報を記録して管理する。設定が変更された場合には、デジタル複合機101、画像処理サーバ102に、変更された設定を通知する。その通知は、デジタル複合機101、画像処理サーバ102が、管理サーバ104に設定を問い合わせることにより実行されても良い。通常のPCである管理クライアント105は、ジョブ履歴記録システムの管理者が、管理サーバ104の設定を行なったり、データベース103に蓄積されたジョブ履歴を閲覧/検索したりするための端末である。
【0018】
図1には、デジタル複合機101〜管理クライアント105の構成要素が、1つずつ示されているが、それぞれが複数含まれても良い。また、画像処理サーバ102は、主に負荷分散のために冗長構成とされても良いし、データベース103および管理サーバ104は、信頼性向上のために冗長構成とされても良い。また、ある構成要素と別の構成要素が同一のサーバ内に配置されていてもよい。例えば、管理サーバ104と画像処理サーバ102とが、同一のサーバ装置として構成されても良い。
【0019】
図2は、図1に示したデジタル複合機101の構成を示すブロック図である。コントローラユニット233は、画像入力デバイスであるスキャナ部231や画像出力デバイスであるプリンタ部232と接続される。また、コントローラユニット233は、ネットワーク(LAN)240や公衆回線(WAN)250とも接続され、文書データやデバイス情報の入出力を行う。コントローラユニット233のCPU200は、システム全体を制御する。RAM201は、CPU200が動作するためのシステムワークメモリであり、入力された文書データを一時記憶するための画像メモリ(バッファメモリ)でもある。ROM202は、ブートROMであり、システムのブートプログラムが格納されている。ハードディスクドライブ(HDD)203は、システムソフトウェアや、ジョブ履歴や、ユーザボックス内の文書データなどを格納する。
【0020】
操作部I/F204は、操作部234とのインタフェース部であり、操作部234に表示する画面データを操作部234に対して出力する。また、操作部I/F204は、操作部234からオペレータが入力した情報をCPU200に伝える。ネットワーク部205は、ネットワーク(LAN)240に接続され、情報の入出力を行う。モデム206は、公衆回線(WAN)250に接続され、画像データの入出力を行う。以上の各ブロックが、システムバス207に接続されている。
【0021】
イメージバス(Image Bus)I/F208は、システムバス207と画像データを高速で転送するイメージバス209とを接続し、データ構造を変換するバスブリッジである。イメージバス209には、以下の各ブロックが接続されている。ラスタイメージプロセッサ(RIP)210は、PDLコードをビットマップイメージに展開する。デバイスI/F211は、画像入出力デバイスであるスキャナ部231、プリンタ部232と、コントローラユニット233とを、画像入力部I/F212、印刷部I/F213を介して接続し、画像データの変換を行う。スキャナ画像処理部214は、入力画像データに対して補正、加工、編集を行う。また、スキャナ画像処理部214は、入力された画像データがカラー原稿か白黒原稿かを画像データの彩度信号から判断して、その結果を保持する機能を有する。プリンタ画像処理部215は、出力画像データに対して、補正、加工、編集を行う。
【0022】
画像回転部216は、スキャナ画像処理部214と連携して、スキャナ部231からの画像読み込みと同時に、画像データを回転してメモリ上に格納する。また、画像回転部216は、メモリ上にある画像データを回転してメモリ上に格納もしくはメモリ上にある画像データをプリンタ画像処理部215と連携して回転しながら、印刷出力することができる。画像圧縮部217は、多値画像データについてJPEG、2値画像画像データについてJBIG、MMR、MR、MHの圧縮伸長処理を行う。解像度変換部218は、メモリ上にある画像データを解像度変換処理してメモリ上に格納する。色空間変換部219は、マトリクス演算により、例えば、メモリ上にあるYUV画像データをLab画像データに変換してメモリ上に格納する。階調変換部220は、例えばメモリ上にある8bit、256階調の画像データを誤差拡散処理等の手法により1bit、2階調に変換してメモリ上に格納する。画像回転部216、画像圧縮部217、解像度変換部218、色空間変換部219、階調変換部220は、それぞれ連結して動作することが可能である。その場合には、例えばメモリ上の画像データを画像回転、解像度変換する場合に、両処理をメモリを介することなしに行うことができる。
【0023】
図3は、画像処理サーバ102の構成を示す図である。データ受信部301は、デジタル複合機101から転送されたジョブ履歴を受信する。OCR処理部302は、受信されたジョブ履歴のジョブ実行対象の文書データに対して、OCR処理を行い、文書データからテキストデータを抽出する。データ変換部303は、ジョブ履歴を構成する文書データの解像度変換、テキスト整形などを行い、データベース103に格納できる形式に変換する。データ転送部304は、データ変換部303により変換されたデータを、データベース103へ転送する。フィルタリング処理部305は、OCR処理部302により抽出されたテキストデータを、管理サーバ104で管理者などにより事前登録されたフィルタリング処理の為のフィルタリングキーワード306を用いて該当するジョブを検出する。そして、その検出したジョブの情報を保管場所特定部307へ通知する。
【0024】
保管場所特定部307は、フィルタリング処理部305から通知されたジョブに対してデジタル複合機101に問合わせし、フィルタリング処理部305により検出されたジョブの文書データの保管場所を特定し、アクセスレベル設定取得部308へ通知する。アクセスレベル設定取得部308は、デジタル複合機101へ問い合わせを行い、特定された文書データの保管場所のアクセスレベル情報を取得し、比較部309へ通知する。比較部309は、文書データが保管されるフォルダのアクセスレベルと、管理サーバ104で管理者などにより事前設定されたアクセスレベル変更設定情報310とを用いて、変更するアクセスレベルを決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、アクセスレベル設定を変更する場合には、デジタル複合機101に対して特定された文書データの保管場所に対して、比較部309の比較結果に基づき、アクセスレベルを変更する。これらのアクセスレベル情報の取得及びアクセスレベルの変更は、フォルダ、記憶媒体などの保管場所や電子データそのものにも適用できることはいうまでもない。
【0025】
図4は、本実施例における画像処理サーバ102におけるアクセスレベル変更の処理の手順を示すフローチャートである。図4に示す各処理は、例えば、CPU200により実行される。図4に示す処理の前に、画像処理サーバ102のデータ受信部301は、デジタル複合機101からジョブ履歴を受信する。そして、OCR処理部302は、受信されたジョブ履歴を構成する文書データに対して、OCR処理を行い、文書データからテキストデータを抽出する。続いて、フィルタリング処理部305は、OCR処理部302により抽出されたテキストデータを、管理サーバ104で管理者等が事前登録したフィルタリング処理の為のフィルタリングキーワード306を用いて該当するジョブを検出する。フィルタリングキーワード306は、図5において後述する。そして、その検出されたジョブの情報を保管場所特定部307へ通知する。
【0026】
その後、図4のS401において、保管場所特定部307は、フィルタリング処理部305から通知されたジョブに対してデジタル複合機101に問合わせする。さらに、保管場所特定部307は、フィルタリング処理部305により検出され通知されたジョブの対象となる文書データの保管場所を特定する。保管場所特定部307は、その特定された保管場所を、アクセスレベル設定取得部308へ通知する。
【0027】
S402において、保管場所特定部307は、S401の問合わせ結果から、文書データの保管場所が特定されたか否かを判定する。ここで、文書データの保管場所が特定されたと判定された場合には、S403に進む。一方、特定されなかったと判定された場合には、S408に進み、管理サーバ104に対して、管理者などへのその旨のメール送信を指示する。
【0028】
S403において、保管場所特定部307は、その特定された文書データの保管場所をアクセスレベル設定取得部308へ通知する。アクセスレベル設定取得部308は、デジタル複合機101へ問い合わせを行い、特定された文書データの保管場所の管理方法と、現在のアクセスレベル情報とを取得する。S404において、アクセスレベル設定取得部308は、特定された文書データの保管場所のアクセスレベル情報が取得されたか否かを判定する。ここで、取得されたと判定された場合には、S405に進む。一方、取得されなかったと判定された場合には、S408に進む。
【0029】
S405において、アクセスレベル設定取得部308は、取得した管理方法とアクセスレベル情報とを比較部309へ通知する。比較部309は、取得したアクセスレベル情報と、図5に示すアクセスレベル変更設定情報とを取得した管理方法に基づいて比較し、取得したアクセスレベル情報が変更対象であるか否かを判定する。ここで、変更対象であると判定された場合には、S406に進む。一方、変更対象でないと判定された場合には、S408に進む。
【0030】
S406において、比較部309は、図5に示すアクセスレベル変更設定情報を用いて、変更するアクセスレベルを決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、デジタル複合機101内の文書データの保管場所に対して、変更されたアクセスレベルを設定する。
【0031】
S407において、アクセスレベル設定変更部311は、アクセスレベルの変更が完了したか否かを判定する。ここで、アクセスレベルの変更が完了したと判定された場合には、本処理を終了する。一方、アクセスレベルの変更が完了しなかったと判定された場合には、S408に進む。
【0032】
図5は、本実施例におけるアクセスレベル変更設定情報310の一例を示す図である。図5に示すアクセスレベル変更設定情報310は、管理サーバ104において、管理者などにより予め設定されている。例えば、図5に示すようなテーブル形式により、キーワード501と管理方法502とアクセスレベル変更503とが対応付けられている。しかしながら、特にテーブル形式でなくとも、キーワードと管理方法とアクセスレベル変更の各項目が相互に特定できるのであれば、テーブル形式に限られない。図5に示すように、アクセスレベル変更設定情報310は、キーワード501、管理方法502、アクセスレベル変更503の項目を含んでいる。ここで、キーワードは、図3に示すフィルタリングキーワード306に対応する。キーワード501として、例えば、「コピー禁止」や「印刷禁止」等であり、特別な意味を表す文字列であるマジックワード等であっても良い。
【0033】
管理方法502は、保管場所特定部307により特定された、デジタル複合機101のユーザボックス内の文書データの保管場所に設定されている管理方法を表しており、例えば、パスワード管理やユーザ認証管理である。例えば、アクセスレベル設定取得部308が、S403において、保管場所の管理方法として「パスワード管理」、現在のアクセスレベル情報として「A氏によるパスワードでアクセス可」を取得したとする。その場合には、S405において、比較部309は、取得された「A氏によるパスワードでアクセス可」を、図5に示すアクセスレベル変更503のアクセスレベルと比較する。その場合には、管理方法として「パスワード管理」が取得されているので、比較部309は、「A氏によるパスワード」と「管理者パスワード」とを比較することになる。そして、S406において、比較部309は、変更するアクセスレベルを「管理者パスワード」と決定し、アクセスレベル設定変更部311へ通知する。アクセスレベル設定変更部311は、デジタル複合機101内の文書データの保管場所に対して、変更されたアクセスレベル「管理者パスワード」を設定する。
【0034】
以上の場合に、アクセスレベル設定取得部308が、S403において、現在のアクセスレベル情報として「管理者パスワード」を取得した場合には、アクセスレベルを変更する必要はないので、S405において、Noと判定される。
【0035】
図5に示すように、例えば、デジタル複合機101内の保管場所が「パスワード管理」の場合、設定値として、信頼できる管理者のみアクセスできるパスワードやセキュリティ担当者のみアクセスできるパスワード等であっても良い。また、「ユーザ認証管理」の場合も、同様に、信頼できる管理者のみへのアクセス認証や信頼できるグループのみへのアクセスを許可するといった設定であっても良い。
【0036】
図6は、図4のS405の説明である。S601において、比較部309は、図5に示すアクセスレベル変更設定情報310のキーワードがフィルタリング処理部305により検出されたジョブに含まれているか否かを判定する。これは、先述したように、OCR処理部302が、受信されたジョブ履歴を構成する文書データに対して、OCR処理を行って文書データからテキストデータを抽出する。そして、フィルタリング処理部305が、OCR処理部302により抽出されたテキストデータを、図5に示すキーワード501が含まれるか否かにより、ジョブを検出する。
【0037】
S601において、キーワードが含まれると判定された場合には、S602に進み、一方、キーワードが含まれていないと判定された場合には、アクセスレベルの変更は行なわない。S601の処理は、図4のS405の処理として説明しているが、これは、先述のように、S401の処理の前に行なうようにしても良い。
【0038】
S602において、比較部309は、アクセスレベル設定取得部308により取得した文書データの保管場所の管理方法から、パスワード管理であるか、ユーザ認証管理であるかを判定する。ここで、パスワード管理であると判定された場合には、パスワード管理に対して設定されているアクセスレベル変更の設定(例えば、管理者パスワード)が選択され、アクセスレベル設定変更部311へ通知される。一方、ユーザ認証管理であると判定された場合には、ユーザ認証管理に対して設定されているアクセスレベル変更の設定(例えば、グループA)が選択され、アクセスレベル設定変更部311へ通知される。
【0039】
S603において、アクセスレベル設定変更部311は、比較部309から通知されたアクセスレベル変更設定に従って、デジタル複合機101内の文書データの保管場所のアクセスレベルを変更する。例えば、アクセスレベル変更で管理者パスワードが設定されていた場合には、その保管場所を管理者パスワードでのみアクセス可能に変更する。一方、S604において、アクセスレベル設定変更部311は、比較部309から通知されたアクセスレベル変更設定に従って、デジタル複合機101内の文書データの保管場所のアクセスレベルを変更する。例えば、アクセスレベル変更で管理者のみが設定されていた場合は、その保管場所を管理者による認証時のみアクセス可能に変更する。ここで、S603とS604の処理は、図4のS406に対応している。
【0040】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置であって、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段と、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記取得手段は、前記画像形成装置から、前記認証方法についての情報とともに、前記ボックスに格納された文書データを取得し、
前記情報処理装置は、
前記取得手段により取得された前記文書データに、予め定められたキーワードが含まれているか否かを判定する判定手段をさらに備え、
前記判定手段により、前記文書データに、予め定められたキーワードが含まれていると判定された場合に、前記指示手段が前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証方法についての情報と前記予め定められたアクセス制限とは、テーブル形式で対応付けられていることを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記予め定められたアクセス制限とは、前記画像形成装置と前記情報処理装置とを含むシステムの管理者のみが前記ボックスへアクセス可能であることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置において実行される情報処理方法であって、
前記情報処理装置の取得手段が、前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得工程と、
前記情報処理装置の指示手段が、前記取得工程において取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示工程と
を備えることを特徴とする情報処理方法。
【請求項6】
文書データを格納するボックス機能を有する画像形成装置と通信可能なコンピュータを、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段、
として機能させるプログラム。
【請求項1】
文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置であって、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段と、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記取得手段は、前記画像形成装置から、前記認証方法についての情報とともに、前記ボックスに格納された文書データを取得し、
前記情報処理装置は、
前記取得手段により取得された前記文書データに、予め定められたキーワードが含まれているか否かを判定する判定手段をさらに備え、
前記判定手段により、前記文書データに、予め定められたキーワードが含まれていると判定された場合に、前記指示手段が前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証方法についての情報と前記予め定められたアクセス制限とは、テーブル形式で対応付けられていることを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記予め定められたアクセス制限とは、前記画像形成装置と前記情報処理装置とを含むシステムの管理者のみが前記ボックスへアクセス可能であることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
文書データを格納するボックス機能を有する画像形成装置と通信可能な情報処理装置において実行される情報処理方法であって、
前記情報処理装置の取得手段が、前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得工程と、
前記情報処理装置の指示手段が、前記取得工程において取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示工程と
を備えることを特徴とする情報処理方法。
【請求項6】
文書データを格納するボックス機能を有する画像形成装置と通信可能なコンピュータを、
前記画像形成装置から、前記ボックスへアクセスするユーザの認証方法についての情報を取得する取得手段、
前記取得手段により取得した前記認証方法についての情報に対応して予め定められたアクセス制限を前記ボックスに設定するように、前記画像形成装置に指示する指示手段、
として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−88864(P2012−88864A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−234010(P2010−234010)
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]