【課題】生体情報を利用して暗号化したデータを複数のユーザに対応する複数の送信先に一括して送信する場合に、当該データを送信先で復号できる。
【解決手段】 データを特定のユーザの生体情報に基づいて暗号化する暗号化手段と、暗号化手段によって暗号化されたデータを、複数のユーザに対応する複数の送信先に送信する送信手段と、送信手段によって送信されたデータの復号要求を受信する受信手段と、受信手段によって受信した復号要求が複数の送信先のうちのいずれかの送信先から送信されたものであるか否かを判定する判定手段と、判定手段によって復号要求が複数の送信先のうちのいずれかの送信先であると判定された場合に、暗号化手段によって暗号化されたデータを当該復号要求を送信した送信先が復号することを許可する制御手段とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
暗号化データを送信する情報処理装置、情報処理装置の制御方法及びプログラムに関する。
【背景技術】
【０００２】
従来、送信するデータにパスワードを付加して、送信先に送信し、送信先で当該パスワードが入力されるまで当該データの利用を制限させることができる情報処理装置がある。送信先の装置は、データとパスワードを受信し、当該パスワードが入力されるまでデータの利用を制限し、正しいパスワードが入力されたことに応じてデータの利用を許可する。
【０００３】
例えば、情報処理装置の一例であるＰＣは、ユーザからパスワードの入力を受付け、受付けたパスワードと画像データとを印刷ジョブとして、送信先の印刷装置に送信する。そして送信先の印刷装置は、ＰＣから送信された画像データを保持しておき、パスワードが入力された場合に、当該パスワードに基づいてユーザの認証を行って当該ジョブに対応する画像データの印刷を開始する。それによって、ＰＣから送信された画像データの印刷結果が、第三者に見られることを防ぐことができる。
【０００４】
また、従来、パスワードを用いる方法以外に、指紋情報などのユーザ固有の生体情報を用いてデータを暗号化して送信する方法がある（特許文献１参照）。このような方法によれば、送信されるデータを生体情報によって保護し、送信先の装置で、当該生体情報が入力されたことに応じて、データを利用させることができる。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００６−１４６６６５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、生体情報を利用して暗号化したデータを複数のユーザに対応する複数の送信先に一括して送信する場合、当該データを送信先で復号できない。
【０００７】
例えば、ユーザＡの生体情報によってデータを暗号化し、暗号化されたデータをユーザＡとユーザＢとユーザＣを宛先として一括送信すると、ユーザＡは当該データを自分の生態情報を入力することによって復号できる。しかしながら、ユーザＢとユーザＣは、ユーザＡの生体情報を入力できないため、データを復号することができない。
【０００８】
本発明は上記従来技術の課題を解決するためになされたもので、生体情報を利用して暗号化したデータを複数のユーザに対応する複数の送信先に一括して送信する場合に、当該データを送信先で復号できる仕組みを提供することにある。
【課題を解決するための手段】
【０００９】
データを特定のユーザの生体情報に基づいて暗号化する暗号化手段と、暗号化手段によって暗号化されたデータを、複数のユーザに対応する複数の送信先に送信する送信手段と、送信手段によって送信されたデータの復号要求を受信する受信手段と、受信手段によって受信した復号要求が複数の送信先のうちのいずれかの送信先から送信されたものであるか否かを判定する判定手段と、判定手段によって復号要求が複数の送信先のうちのいずれかの送信先であると判定された場合に、暗号化手段によって暗号化されたデータを当該復号要求を送信した送信先が復号することを許可する制御手段とを備える。
【発明の効果】
【００１０】
本発明によれば、生体情報を利用して暗号化したデータを複数のユーザに対応する複数の送信先に一括して送信する場合に、当該データを送信先で復号することができる。
【図面の簡単な説明】
【００１１】
【図１】本発明の実施形態としての情報処理システム全体を示す構成図。
【図２】本発明の実施形態における情報処理装置の構成を示すブロック図。
【図３】本発明の実施形態におけるユーザ共有ＰＣの内部構成を示すブロック図。
【図４】本発明の実施形態における送信端末に表示される、メニュー画面の例を示す図。
【図５】本発明の実施形態における送信端末に表示される、データ送信相手先設定画面の例を示す図。
【図６】本発明の実施形態における送信端末に表示される、送信相手への認証要求設定画面の例を示す図。
【図７】本発明の実施形態における送信端末に表示される、送信相手の認証方式を指紋認証に設定する画面の例を示す図。
【図８】本発明の実施形態における受信端末に表示される、データ受信画面の例を示す図。
【図９】本発明の実施形態における受信端末に表示される、送信相手への指紋情報取得要求コマンド表示画面の例を示す図。
【図１０】本発明の実施形態におけるサーバに予め登録されている指紋情報の例を示す図。
【図１１】本発明の実施形態における受信端末に表示される、送信相手への認証許可表示画面の例を示す図。
【図１２】本発明の実施形態における受信端末に表示される、認証要求に対してアクセス許可が下りた時のデータ受信画面の例を示す図。
【図１３】本発明の実施形態における情報処理システムのデータ送信処理を示すフローチャート。
【図１４】本発明の実施形態における情報処理システムのユーザ認証処理を示すフローチャートである。
【図１５】本発明の実施形態におけるデータ送信側の操作部画面に表示される、送信相手の認証方式を顔認証に設定する画面の例を示す図。
【図１６】本発明の実施形態におけるデータ受信側の情報処理装置の操作部画面に表示される、ＢＯＸ画面の例を示す図。
【図１７】本発明の実施形態におけるデータ受信側の情報処理装置の操作部画面に表示される、送信相手への顔情報取得要求コマンド表示画面の例を示す図。
【図１８】本発明の実施形態におけるデータ送信側の情報処理装置に予め登録されている顔情報の例を示す図。
【図１９】本発明の実施形態におけるデータ受信側の情報処理装置の操作部画面に表示される、送信相手への認証許可表示画面の例を示す図。
【図２０】本発明の実施形態におけるデータ受信側の情報処理装置の操作部画面に表示される、認証要求に対してアクセス許可が下りた時のデータ受信画面の例を示す図。
【図２１】本発明の実施形態における情報処理システムのデータ送信処理を示すフローチャート。
【図２２】本発明の実施形態における顔認証処理を示すフローチャート。
【発明を実施するための形態】
【００１２】
以下に、図面を参照して、本発明の実施の形態を例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素はあくまで例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。
【００１３】
＜システム構成＞
図１は、本発明の第１実施形態における情報処理システムの概略構成図である。この情報処理システムは、第１情報処理装置としてのＭＦＰ１０１と、第２情報処理装置としての共有ＰＣ１０２と、サーバ１０３と、ＭＦＰ１０５とを含み、それぞれは、ネットワーク１０４で接続されている。
【００１４】
図２は、ＭＦＰ１０１の内部構成図である。同図において、ＣＰＵ２０１は、ＭＦＰ１０１全体を制御するためのコントローラであり、ＲＯＭ２０２に格納されているブートプログラムによりＯＳを起動する。このＯＳ上でＨＤＤ２０４に記憶されているコントローラプログラムや各種アプリケーションプログラムを実行させる。ＣＰＵ２０１は、データバス２１６の内部バスによって各部と接続されている。
【００１５】
ＲＡＭ２０３は、ＣＰＵ２０１の主要メモリやワークエリア等の一時記憶領域として動作する。さらに、画像形成の一時記憶領域としても使用される。ＨＤＤ２０４は、データの読み出し書き込みが可能な記憶装置で、システム全体を制御するためのコントロールプログラムや各種アプリケーションプログラム、スキャン画像データなどのデータが保存される。ＬＡＮコントローラ２０５は、ネットワークに対して、画像データなどのデータ送受信を行う。
【００１６】
操作表示部２０６は、ユーザの指示を入力させるタッチパネル、ボタン、スイッチ類、ＣＰＵ２０１からの処理結果や選択事項を表示する液晶表示パネル等から構成される。
【００１７】
指紋認証デバイス２０８は、個人を特定するための指紋情報を取得し、電気信号データに変換する。指紋認証コントローラ２０７は、指紋認証デバイス２０８を制御する。
【００１８】
顔認証デバイス２１０は、個人を特定するための顔情報を取得し、電気信号データに変換する。顔認証コントローラ２０９は、顔認証デバイス２１０を制御する。
【００１９】
スキャンコントローラ２１１は、スキャンデバイス２１２を制御して、入力電気信号データを取り込む。スキャンデバイス２１２は、ＣＣＤ等のスキャナを用いて、入力画像データを電気信号データに変換する。エンジンコントローラ２１３は、ＣＰＵ２０１、ビデオコントローラ２１５で画像形成された印刷データを、エンジンデバイス２１４を制御して印刷する。ビデオコントローラ２１５は、画像イメージデータの形成、回転処理、変倍処理、色変換処理等、画像処理を行う。
なお、ＭＦＰ１０５もＭＦＰ１０１と同じ構成であり、同じ動作を行なうことが可能である。
【００２０】
図３は、共有ＰＣ１０２の内部構成図である。同図において、ＣＰＵ３０１は、共有ＰＣ１０２全体を制御するためのコントローラで、ＲＯＭ３０２に格納されているブートプログラムによりＯＳを起動する。このＯＳ上でＨＤＤ３０４に記憶されているコントローラプログラムや各種アプリケーションプログラムを実行させる。ＣＰＵ３０１は、データバス３１０の内部バスによって各部と接続されている。
【００２１】
ＲＡＭ３０３は、ＣＰＵ３０１の主要メモリやワークエリア等の一時記憶領域として動作する。さらに、画像形成の一時記憶領域としても使用される。
【００２２】
ＨＤＤ３０４は、データの読み出し書き込みが可能な記憶装置で、システム全体を制御するためのコントロールプログラムや各種アプリケーションプログラムなどのデータが保存される。ＬＡＮコントローラ３０５は、ネットワークに対して、画像データなどのデータ送受信を行う。操作表示部３０６は、ユーザの指示を入力させるキーボード、マウス、ＣＰＵ３０１からの処理結果や選択事項を表示する液晶表示パネル等から構成される。
【００２３】
指紋認証デバイス３０８は、個人を特定するための指紋情報を取得し、電気信号データに変換する。指紋認証コントローラ３０７は、指紋認証デバイス３０８を制御する。ビデオコントローラ３０９は、画像イメージデータの形成、回転処理、変倍処理、色変換処理等、画像処理を行う。
【００２４】
＜暗号化データ送信処理＞
図１３のフローチャート及び図４〜図７を用いて、送信端末としてのＭＦＰ１０１から暗号化データ送信を行う処理について説明する。図１３のフローチャートに示す各ステップは、ＭＦＰ１０１のＣＰＵ２０１がＲＯＭ２０２あるいはＨＤＤ２０４に記憶されたプログラムを読み出して実行することによって行われる。図４〜図７は、ＭＦＰ１０１の操作表示部の一例を示した操作画面図である。
【００２５】
まず、ＣＰＵ２０１は、ユーザからログイン操作を受け付ける（Ｓ１４００）。例えば、ＣＰＵ２０１は、ユーザから、ユーザＩＤとパスワードの入力を受付け、受付けたユーザＩＤとパスワードが、予めＨＤＤ２０４に登録されているユーザＩＤとパスワードと一致するか否かを判定する。一致しない場合、ＣＰＵ２０１は、ユーザをＭＦＰ１０１にログインさせず、一致する場合に、当該ユーザをＭＦＰ１０１にログインさせる。ユーザがＰＣ１０２にログインした場合、ＣＰＵ２０１は、トップ画面５０１を操作表示部２０６に表示させる。このトップ画面５０１において、「スキャン＋送信」ボタン５０２が選択されると、ＣＰＵ２０１は、図５に示す送信先指定画面６０１を操作表示部２０６に表示させ、ユーザからの送信先の入力を待つ。送信先指定画面６０１には、個人を送信先とする選択肢と、グループを送信先とする選択肢が含まれる。
【００２６】
送信先指定画面６０１においていずれかの「グループ」ボタン６０２が選択されると、ＣＰＵ２０１は、そのグループに予め登録された複数のアドレスをデータの送信先として設定し（Ｓ１４０１）、図６に示す認証要求設定画面７０１を表示する（Ｓ１４０２）。なお、グループと複数のアドレスは、予めＨＤＤ２０４に対応付けられて登録されているものとする。ＨＤＤ２０４には複数のグループを登録しておくことができ、ユーザは、複数のグループの中から特定のグループを選択することができる。
【００２７】
図６に示す画面で、「認証要求設定無」ボタンが選択された場合、ＭＦＰ１０１は、データの送信指示を受けると、図５で選択された送信先にデータを暗号化することなく送信する。一方、「認証要求設定有」ボタンが選択された場合、ステップＳ１４０３に進み、操作表示部２０６は、図７に示す認証方式設定画面８０１を表示する。認証方式設定画面８０１において複数種類の認証方式の中から認証方式が選択されると（Ｓ１４０３）、選択された認証方式による生体情報要求コマンドを送信データに付加する（Ｓ１４０４）。ここでは、指紋情報が選択され、指紋情報取得要求を送信データに付加する場合について説明する。次いで、送信データを暗号化キーによって暗号化し（Ｓ１４０５）、複数の送信先にデータを一括して送信する（Ｓ１４０６）。この時、暗号化されたデータを復号するために必要なデコードキー（暗号化キーに対応する復号キー）を、復号キー格納装置としてのサーバ１０３に保存しておく（Ｓ１４０７）。なお、ここで、複数の送信先にデータを一括して送信する際に、ＭＦＰ１０１は、複数の送信先に異なるタイミングでデータを送信してもよいし、同じタイミングでデータを送信してもよい。また、暗号キーと、復号キーには、ＭＦＰ１０１にログインしているユーザの生体情報を用いても、それ以外の所定のコードからなるキーを用いてもよい。
【００２８】
その後、受信側の装置は、受信した暗号化データと、当該暗号化データの送信先として指定された宛先情報とを対応付けて記憶しておく。例えば、グループＡが指定されて、暗号化されたデータが送信された場合、受信側の装置は、暗号化されたデータと、グループＡという情報を対応付けて記憶しておく。
【００２９】
＜暗号化データ受信処理＞
次に、図１４のフローチャート及び図８、９、１１、１２を用いて、受信端末としての共有ＰＣ１０２における認証処理を説明する。図１４のフローチャートに示す各ステップは、ＰＣ１０２のＣＰＵ３０１がＲＯＭ３０２あるいはＨＤＤ３０４に記憶されたプログラムを読み出して実行することによって行われる。図８、９、１１、１２は、受信端末の表示画面の一例を示す図である。
【００３０】
ＰＣ１０２は、ユーザからのログイン要求を受け付ける（Ｓ１５０１）。例えば、ＰＣ１０２のＣＰＵ３０１は、操作表示部３０６を介してユーザＩＤとパスワードを受付け、受付けたユーザＩＤとパスワードが予め登録されたものと一致していれば、ユーザをＰＣ１０２にログインさせる。次いでメール受信ボックスを開く指示を受付けると、図８に示す受信ボックス画面９０１を表示する。受信ボックス画面９０１において、横の列は、それぞれ各受信データを示している。例えば、受信データ０１は、ＯＮＯから２００７年１０月１５日に送られたサイズ１２５０１byteのプレゼン資料０１である。同様に、受信データ０２は、Ｔａｎａｋａから２００７年１０月１４日に送られたサイズ１８４３７Byteの議事録071014である。
【００３１】
太線９０２で示された受信データ０１には、鍵マークが付されて表示されているが、これは、画面６０１、７００、８００で設定された指紋情報取得要求付き受信データであることを示している。
【００３２】
図８に示す受信データの中からいずれかの受信データが選択されると、受信ファイルオープン処理に移行し（Ｓ１５０２）、選択された受信データに指紋情報取得要求の有無を判定する（Ｓ１５０３）。指紋情報取得要求がなければ、ＣＰＵ３０１は、ファイルを開き、当該ファイルのデータを操作表示部３０６に表示させる。一方、指紋情報取得要求があれば、ステップＳ１５０４に進み、図９に示すようなアラート画像１００２を表示する。この状態において、指紋認証デバイス３０８で指紋情報を取得すると（Ｓ１５０４）、ＰＣ１０２のＣＰＵ３０１は、送信されたデータの宛先情報と取得した指紋情報とをＭＦＰ１０１に送信する（Ｓ１５０５）。
【００３３】
ＭＦＰ１０１は、ステップＳ１５０５で送信された宛先情報と指紋情報を受信し、受信した宛先情報から、それに対応する送信先グループ（元々図５で指定されたもの）を判別する（Ｓ１５０６）。そして、サーバ１０３に当該宛先情報に関連づけられて登録されている送信先グループの指紋情報を取得する（Ｓ１５０７）。例えば、ＣＰＵ２０１は、受信した宛先情報がＡグループを示す場合、当該Ａグループに含まれるユーザの指紋情報をサーバ１０３から取得する。
【００３４】
図１０はサーバ１０３に記録された、予め登録されているＡグループのユーザの指紋情報を表す。ＭＦＰ１０１は、サーバ１０３から読出した指紋情報１１０１と、データ受信端末から受信した指紋情報とを比較・照合し（Ｓ１５０８）、照合結果から認証判定する（Ｓ１５０９）。認証に成功した場合（一致する指紋情報があった場合）、ＭＦＰ１０１は、サーバ１０３から送信データの暗号を解除するデコードキー（復号キー）を取得し、受信側端末に送信する（Ｓ１５１０）。認証許可されなかった場合、認証ＮＧメッセージを受信側端末に送信する（Ｓ１５１１）。
【００３５】
受信側端末は、認証結果を受信し（Ｓ１５１２）、認証がＭＦＰによって許可されたかどうかを判断する（Ｓ１５１３）。認証が許可された場合、ＭＦＰ１０１から受信したデコードキーを用いて暗号化データを復号し（Ｓ１５１４）、図１１に示すアクセス許可表示画面１２０２を表示する（Ｓ１５１５）。図１２に示す画面１３０１においては、太線９０２で示された受信データ０１に付されていた鍵マークが外されて表示されているが（１３０２）、これは、受信ボックス画面９０１での受信データ１３０２が利用可能となったことを表示する。一方、Ｓ１５１３で、認証許可されなかった場合、アラート画面１００２が再度表示される。ユーザは、当該利用可能となったデータを、参照、編集、送信することができる。
【００３６】
以上のような制御により、送信者がデータを、グループを宛先として選択し、選択されたグループに含まれる複数の送信先に対してデータを生体情報で暗号化して送信する場合でも、受信側で、送信データを復号することができる。例えば、グループＡに含まれるＵＣＨＩＤＡさんが、自分の生体情報によってデータを暗号化して、グループＡに含まれる複数の送信先（ＩＤＡさん、ＩＮＯＵＥさん、ＵＣＨＩＤＡさん、ＯＮＯさん等）に一括して送信できる。そして、グループＡに含まれる送信者（ＵＣＨＩＤＡさん）以外の送信先に対応するユーザ（ＩＤＡさん、ＩＮＯＵＥさん、ＯＮＯさん等）は、自分の生体情報を入力することによって、暗号化されたデータを復号できる。すなわち、ＩＤＡさん、ＩＮＯＵＥさん、ＯＮＯさん等は、ＵＣＨＩＤＡさんの生体情報を入力せずとも、暗号化されたデータを復号できる。
【００３７】
なお、本実施形態では、受信側の装置が、受信した暗号化データと、当該暗号化データの送信先として指定された宛先情報とを対応付けて記憶しておく場合を説明した。例えば、グループＡが指定されて、暗号化されたデータが送信された場合、受信側の装置は、暗号化されたデータと、グループＡという情報を対応付けて記憶しておく場合を説明したが、次のように制御しても良い。
【００３８】
本実施形態では、例えば、会議の議事録をＭＦＰ１０１でスキャンして、会議の参加メンバを予めグループＡとして登録しておくことで、グループＡを送信先として指定してデータを一括して送信することができる。その際に、送信されるデータを生体情報によって暗号化したり、復号したりすることができる。なお、送信先は、ＰＣに限るものではなく、ＭＦＰであってもよい。その場合、ＭＦＰが暗号化データを受信し、ＨＤＤに記憶し、当該ＭＦＰにログインしたユーザに、そのユーザ宛てに送信された受信データを表示すればよい。
【００３９】
（第２実施の形態）
上述の第１実施形態では、セキュリティレベルの高い認証手段を用いて図１のＭＦＰ１０１から共有ＰＣ１０２を含む複数相手先にデータ送信を行う場合について説明した。ここでは、セキュリティレベルの高い認証手段を用いて図１のＭＦＰ１０１からＭＦＰ１０５を含む複数相手先に生体情報に基づいて暗号化したデータ送信を行う場合について説明する。また、本実施の形態ではセキュリティレベルの高い認証手段である生体認証として、顔認証を用いる。つまり、本実施形態と第１実施形態との違いは、生体情報として指紋を用いるか顔画像を用いるかの違いであり、他の構成及び動作は第１実施形態と同様であるため、ここでは構成の詳しい説明は省略する。
【００４０】
本実施形態の情報処理システムのユーザ処理手順を、図２１、図２２のフローチャートを用いて説明する。
【００４１】
まず、図２１のフローチャートにしたがって、ＭＦＰ１０１から暗号化データ送信を行う。データ送信者は、ＭＦＰ１０１が備える顔認証機能を使ってＭＦＰ１０１にユーザログインする（Ｓ２２００）。具体的に、例えば、ＭＦＰ１０１は、カメラのような顔認証デバイス２１０によってユーザの顔を撮影し、撮影された顔のデータが、予めＨＤＤ２０４に登録された顔のデータと一致する場合に、当該ユーザをログインさせる。次に、ユーザは、送信先を選択し、個人又はグループをデータ送信先として選択し（Ｓ２２０１）、認証要求の有無を設定する（Ｓ２２０２）。
【００４２】
この時に、送信先端末としてのＭＦＰ１０５に認証デバイスが設置されているかどうか問い合わる（Ｓ２２０３）。ＭＦＰ１０５に認証デバイスがあれば、その認証方法をＭＦＰ１０１の操作表示部に表示する（Ｓ２２０５）。ＭＦＰ１０５に認証デバイスがなければ、認証要求ＮＧメッセージを操作表示部に表示する（Ｓ２２０６）。図１５は、ＭＦＰ１０５に問い合わせした結果、顔認証デバイスと、指紋認証デバイスがあったときの、操作表示部の画面である。
【００４３】
ＭＦＰ１０５に認証デバイスがあった場合、次に、ＭＦＰ１０１は、ユーザから認証方法の設定を受付ける（Ｓ２２０７）。画面１６０１の認証方法設定画面は、送信相手先に認証装置が設置されている認証方法のみ選択できるように表示されている。Ｓ２２０７で顔認証が設定された場合、顔情報取得要求コマンドを送信データに添付して（Ｓ２２０８）、顔情報を用いて送信データを暗号化し（Ｓ２２０９）、暗号化データを送信する（Ｓ２２１０）。この時、暗号化データの暗号を解除するためのデコードキー（復号キー）をＭＦＰ１０１内のＢＯＸに保存する（Ｓ２２１１）。なお、デコードキーには、送信データを暗号化するために用いた顔情報を用いればよい。
【００４４】
そして、受信側の装置は、受信した暗号化データと、当該暗号化データの送信先として指定された宛先情報とを対応付けて記憶しておく。例えば、ＭＦＰ１０１で、送信先としてグループＡが指定されて、暗号化されたデータが送信された場合、受信側の装置は、暗号化されたデータと、グループＡという情報を対応付けて記憶しておく。
【００４５】
次に、図２２のフローチャートにしたがって、データ受信者の認証を行う。図２２のフローチャートに示す各ステップは、ＭＦＰ１０５のＣＰＵがＲＯＭに記憶されたプログラムを読み出して実行することによって行われる。図１６、１７、１９、２０は、ＭＦＰ１０５の操作表示部の一例を示した画面図である。
【００４６】
画面１７０１は、メールＢＯＸ画面で受信データを表示する。受信データ１７０２は、顔情報取得要求付き受信データである。ＭＦＰ１０５は、ユーザによって入力されたユーザＩＤとパスワードによってユーザを認証し、認証に成功した場合、当該ユーザをＭＦＰ１０５にログインさせる（Ｓ２３０１）。そして、この受信データ１７０２の選択アイコンがクリックされた場合（Ｓ２３０２）、顔情報取得要求を認識があるか否かを判定する（Ｓ２３０３）。顔情報取得要求がない場合、ＭＦＰ１０５は、受信データ１７０２をＭＦＰ１０５の操作表示部に表示させる。顔情報取得要求がある場合、画面１８０１に顔情報取得要求画面１８０２が表示される。顔認証デバイス２１０が備える不図示のカメラでユーザの顔情報が入力されると（Ｓ２３０４）、ＭＦＰ１０５は送信データの宛先情報とＭＦＰ１０５のユーザの顔情報をＭＦＰ１０１に送信する（Ｓ２３０５）。ＭＦＰ１０１は、送信データの宛先情報から、送信先グループを判別して（Ｓ２３０６）、ＭＦＰ１０１内のＢＯＸに登録されている送信相手先グループの顔情報を取得する（Ｓ２３０７）。
【００４７】
図１８はＭＦＰ１０１内のＢＯＸに記録された、グループＡに含まれるユーザの顔情報を表す。ＭＦＰ１０１は、ＭＦＰ１０５から受信したユーザの顔情報とＭＦＰ１０１内のＢＯＸに記録された顔情報１９０１を照合し（Ｓ２３０８）、一致する顔情報があるか否かを判定する（Ｓ２３０９）。一致する顔情報があると判定され、認証許可された場合、ＭＦＰ１０１内のＢＯＸから送信データの暗号を解除するデコードキーを取得し、ＭＦＰ１０５に送信する（Ｓ２３１０）。認証許可されなかった場合、認証ＮＧメッセージをＭＦＰ１０５に送信する（Ｓ２３１１）。ＭＦＰ１０５で認証結果を受信し（Ｓ２３１２）、認証許可されたかどうかを判断する（Ｓ２３１３）。認証許可された場合、受信した暗号を解除するデコードキーを用いて暗号化受信データを復号し（Ｓ２３１４）、アクセス許可表示画面２００２が表示される（Ｓ２３１５）。画面２１０１は、画面１７０１での顔情報取得要求付き受信データ１７０２が利用可能となったことを表示する。認証許可されなかった場合、再びＭＦＰに顔情報取得要求画面１８０２が表示される。ユーザは、当該利用可能となったデータを、参照、編集、送信することができる。
【００４８】
（他の実施形態）
上記実施形態では、高セキュリティ認証手段として、指紋認証処理と顔認証処理とを例に挙げて説明したが、本発明はそれらに限定されるものではなく、静脈形状、網膜形状等の他の生体情報を用いても構成可能である。
【００４９】
また、上記実施形態では、第２情報処理装置が暗号化データを受信してから、宛先としての第２情報処理装置のユーザの生体情報の認証を行なったが、本発明はこれに限定されるものではない。第１情報処理装置が暗号化データを送信する前に、暗号化データの宛先としての第２情報処理装置に関する生体情報を格納手段が格納しているか否かを問い合わせ、格納手段が第２情報処理装置に関する生体情報を格納していなければ、その旨を報知してもよい。
【００５０】
本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
（その他の実施形態）
上述した実施形態では、送信されるデータに指紋情報取得要求を付加して受信側の装置に一度送信し、当該データの利用を送信先のユーザが指示したことに応じて当該指紋情報取得要求を受信する例を説明した。
【００５１】
しかしながら、データの送信前に、ユーザごとの生体情報を用いてデータを個別に暗号化して送信してもよい。
【００５２】
具体的に、ＭＦＰ１０１は、図５に示すように、データの送信先として、個人のユーザと、複数のユーザを含むグループとを記憶しておく。
【００５３】
そして、ＭＦＰ１０１は、データを送信する際に、図５に示すような画面を表示し、ユーザに送信先として、個人又はグループを選択させる。ここで、グループが選択された場合、ＭＦＰ１０１は、選択されたグループに含まれる複数のユーザの生体情報を取得する。そして、ＭＦＰ１０１は、各送信先のユーザに対応する生体情報によってデータを暗号化して送信する。具体的に、ＭＦＰ１０１は、グループＡに送信するよう指示された場合、次のように制御する。ＭＦＰ１０１は、ＩＤＡに送信するデータは、ＩＤＡの指紋情報によってデータを暗号化して送信し、ＩＮＯＵＥに送信するデータは、ＩＮＯＵＥの指紋情報によってデータを暗号化して送信する。また、ＭＦＰ１０１は、ＵＣＨＩＤＡに送信するデータは、ＵＣＨＩＤＡの指紋情報によってデータを暗号化して送信し、ＯＮＯに送信するデータは、ＯＮＯの指紋情報によってデータを暗号化して送信する。それによって、送信先のユーザは、自分の指紋情報を入力することによって、データを復号することができる。ＭＦＰ１０１は、予め、送信先を示す情報（メールアドレス等）と、ユーザを示す情報と、ユーザの生体情報を、ユーザごとに対応付けて記憶しておくことによって、送信先ごとに、用いるべき生体情報を特定することができる。
【００５４】
一方、図５に示すような画面を介して、個人が選択された場合、ＭＦＰ１０１は、次のように制御すればよい。ＭＦＰ１０１は、「渡辺」が「田中」にデータを送信する場合に、「渡辺」の生体情報でデータを暗号化したのでは、「田中」は当該データを復号できない。その場合、渡辺が、予めＭＦＰ１０１のＨＤＤ２０４に、「田中」に対応する宛先情報を、復号許可リストを登録しておく。そして、復号要求を受信した場合に、当該復号要求の送信元が、復号許可リストに登録された送信元であるか否かを判定する。そして、ＭＦＰ１０１は、復号許可リストに登録された送信元であると判定した場合に、復号要求に応じてデータの復号を許可すればよい。復号を許可する方法としては、復号要求の送信元に、「渡辺」の生体情報を送信すればよい。それによって、復号要求を送信した装置は、「渡辺」の生体情報によって、データを復号できる。
【００５５】
なお、上述した実施形態でいうデータの暗号化は、データ自体を加工する方法であってもよいし、データ自体を加工するのではなくデータへのアクセスを制限する方法であってもよい。しかし、データ自体を加工する方法の場合、指紋や顔情報などの生体情報は、ユーザがそれらを入力する際の角度によって異なる。そのため、ユーザによって入力された生体情報をそのまま数値化してデータの加工に用いないほうが良い。代わりに、ＭＦＰやＰＣは、ユーザが入力した情報によってユーザを特定し、特定されたユーザに対応付けて予め登録されたユーザの生体情報を取得し、取得された生体情報を数値化してデータの加工に用いればよい。
【００５６】
なお、上述した実施形態では、図８や図１６に示す画面を、受信側の装置でユーザを認証し、ログインさせてから表示するようにしていたが、認証せずに表示可能にしてもよい。それによって、複数のユーザが図８や図１６に示す画面を介して、暗号化されたデータ以外の受信データを操作できるようになる。暗号化されたデータは、生体情報の入力があって初めて利用が許可されるため、セキュリティが高まる。
【００５７】
また、上述の実施の形態においては、認証処理に指紋情報、声紋情報、静脈情報を用いる場合について説明したが、これに限られるものではない。例えば、認証処理にあたり、ユーザから顔情報、又は虹彩情報、又は掌形情報、又は網膜情報、又は虹彩情報等の生体情報を取得するようにしてもよい。この場合、ＣＰＵは、予めＨＤＤに、生体情報を登録しておいて、ユーザから取得した生体情報と比較することによって認証処理を行うように制御すればよい。
【００５８】
以上の実施形態の各工程の全部又は一部は、ネットワーク又はコンピュータ読取可能な記憶媒体を介して取得したソフトウエア（プログラム）をコンピュータ等の処理装置（ＣＰＵ、プロセッサ）にて実行することでも実現できる。

【特許請求の範囲】
【請求項１】
データをユーザの生体情報に基づいて暗号化する暗号化手段と、
前記暗号化手段によって暗号化されたデータを、複数のユーザに対応する複数の送信先に一括して送信する送信手段と、
前記送信手段によって送信されたデータの復号要求を受信する受信手段と、
前記受信手段によって受信した復号要求が前記複数の送信先のうちのいずれかの送信先から送信されたものであるか否かを判定する判定手段と、
前記判定手段によって前記復号要求が前記複数の送信先のうちのいずれかの送信先から送信されたものであると判定された場合に、前記暗号化手段によって暗号化されたデータの復号を許可する制御手段とを備える情報処理装置。
【請求項２】
前記制御手段は、前記判定手段によって前記復号要求が前記複数の送信先のうちのいずれかの送信先から送信されたものであると判定された場合に、前記暗号化手段によって暗号化されたデータを復号するために必要な情報を、前記復号要求を送信した送信先に送信することを特徴とする請求項１に記載の情報処理装置。
【請求項３】
複数種類の生体情報の中から、いずれかの生体情報を選択する選択手段をさらに備え、
前記暗号化手段は、前記選択手段によって選択された生体情報に基づいて、前記データを暗号化することを特徴とする請求項１又は２に記載の情報処理装置。
【請求項４】
前記生体情報は、ユーザの顔情報、指紋情報、静脈情報、虹彩情報、声紋情報、掌形情報又は網膜情報であることを特徴とする請求項１乃至３のいずれかに１項記載の情報処理装置。
【請求項５】
データを生体情報に基づいて暗号化する暗号化手段と、
前記暗号化手段によって暗号化されたデータを送信する送信手段と、
前記データを複数のユーザに対応する複数の送信先に送信するよう指示された場合に、当該複数のユーザのそれぞれのユーザに対応する生体情報によって前記データを暗号化するよう前記暗号化手段を制御する制御手段とを備えることを特徴とする情報処理装置。
【請求項６】
データをユーザの生体情報に基づいて暗号化する暗号化工程と、
前記暗号化工程で暗号化されたデータを、複数のユーザに対応する複数の送信先に一括して送信する送信工程と、
前記送信工程で送信されたデータの復号要求を受信する受信工程と、
前記受信工程で受信した復号要求が前記複数の送信先のうちのいずれかの送信先から送信されたものであるか否かを判定する判定工程と、
前記判定工程で前記復号要求が前記複数の送信先のうちのいずれかの送信先から送信されたものであると判定された場合に、前記暗号化工程で暗号化されたデータの復号を許可する制御工程とを備える情報処理装置の制御方法。
【請求項７】
データを生体情報に基づいて暗号化する暗号化工程と、
前記暗号化工程で暗号化されたデータを送信する送信工程と、
前記データを複数のユーザに対応する複数の送信先に送信するよう指示された場合に、当該複数のユーザのそれぞれのユーザに対応する生体情報によって前記データを暗号化するよう制御する制御工程とを備えることを特徴とする情報処理装置の制御方法。
【請求項８】
請求項６又は７に記載の情報処理装置の制御方法を、コンピュータに実行させるためのプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【公開番号】特開２０１０−２２６２５０（Ｐ２０１０−２２６２５０Ａ）
【公開日】平成２２年１０月７日（２０１０．１０．７）
【国際特許分類】
【出願番号】特願２００９−６９００６（Ｐ２００９−６９００６）
【出願日】平成２１年３月１９日（２００９．３．１９）
【出願人】（０００００１００７）キヤノン株式会社 (59,756)
【Ｆターム（参考）】