情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
【課題】ネットワークプリントサービスにおいて、印刷データの不正な印刷、情報の漏洩を未然に防止すること。
【解決手段】印刷データをネットワーク提供者のサーバに登録する前に、携帯端末装置に基づく固有情報から鍵ファイルを作成し、その鍵ファイルに基づいて印刷データを暗号化ファイルへと変換したのちに、上記サーバへ登録する。
【解決手段】印刷データをネットワーク提供者のサーバに登録する前に、携帯端末装置に基づく固有情報から鍵ファイルを作成し、その鍵ファイルに基づいて印刷データを暗号化ファイルへと変換したのちに、上記サーバへ登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラムに関し、特に、情報処理装置の情報管理に関する。
【背景技術】
【0002】
近年、ユーザが、携帯電話端末やパソコンなどから印刷管理サーバに印刷データを登録し、駅やコンビニエンスストアなどの自宅外に設置されている画像形成装置からネットワークを介してその印刷データをダウンロードし印刷させるネットワークプリントシステムが提供されている。
【0003】
このようなネットワークプリントシステムにおいては、ユーザがサーバから画像形成装置に印刷データをダウンロードして、その印刷データを画像形成装置において印刷する前に、ユーザ自身が管理するパスワードを入力することにより印刷を可能にして、セキュリティを向上させる技術が開示されている(例えば、特許文献1、2参照)。
【0004】
また、特許文献1には、サーバから画像形成装置に印刷データをダウンロードする際に画像形成装置に入力する予約番号を、ユーザが所有する携帯電話端末に送信しておくことにより予約番号の紛失を防ぐような方法が提案されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1、2に開示されているような方法においては、いずれもユーザ自身がパスワードを管理しなければならず、そのため、ユーザはパスワードを紛失した場合には印刷データを印刷することができなくなってしまうといった問題があった。特許文献1に開示された方法によれば、予約番号の紛失を防ぐことは可能であるが、予約番号がネットワーク上に流れてしまうというリスクがあり、パスワードにまで適用することは好ましくない。
【0006】
また、印刷データがサーバから漏洩した場合や、第三者がサーバに不正にアクセスした場合には、印刷データの不正な印刷や情報の漏洩を防止することができず、第三者の不正なアクセスがなくとも、サーバの管理者権限を有する者にはファイルの内容を閲覧されてしまうといった問題があった。
【0007】
本発明は、このような課題を解決するためになされたものであり、印刷データの不正な印刷、情報の漏洩を未然に防止することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の一態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置であって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させる印刷情報記憶部と、携帯端末装置の固有情報を取得する固有情報取得部と、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成する鍵情報生成部と、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化する暗号化部と、前記生成された鍵情報を前記携帯端末装置に送信する鍵情報送信部と、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成する記憶先情報生成部と、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させる暗号化情報記憶部と、前記生成された記憶先情報を前記携帯端末装置に送信する記憶先情報送信部とを有することを特徴とする。
【0009】
また、本発明の他の態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御プログラムであって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、携帯端末装置の固有情報を取得するステップと、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成するステップと、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化するステップと、前記生成された鍵情報を前記携帯端末装置に送信するステップと、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成するステップと、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させるステップと、前記生成された記憶先情報を前記携帯端末装置に送信するステップとを情報処理装置に実行させることを特徴とする。
【0010】
また、本発明の更に他の態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御方法であって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、携帯端末装置の固有情報を取得し、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成し、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化し、前記生成された鍵情報を前記携帯端末装置に送信し、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成し、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させ、前記生成された記憶先情報を前記携帯端末装置に送信することを特徴とする。
【発明の効果】
【0011】
本発明によれば、印刷ファイルの不正な印刷、情報の漏洩を未然に防止することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係るシステムの運用形態を示す図である。
【図2】本発明の実施形態に係る情報管理装置のハードウェア構成を模式的に示すブロック図である。
【図3】本発明の実施形態に係る情報管理装置の機能構成を示すブロック図である。
【図4】本発明の実施形態に係るシステムの暗号化ファイル登録処理を示すシーケンスである。
【図5】本発明の実施形態に係るシステムの暗号化ファイル印刷処理を示すシーケンスである。
【図6】本発明の他の形態に係るシステムの運用形態を示す図である。
【図7】本発明の他の形態に係るシステムの運用形態を示す図である。
【図8】本発明の他の形態に係るシステムの運用形態を示す図である。
【図9】本発明の他の形態に係るシステムの運用形態を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、ネットワークプリントシステムの例として、印刷管理サーバに登録されている印刷データを、ネットワークを介してコンビニエンスストアなどに設置されている画像形成装置にダウンロードして印刷を行うシステムを例として説明する。
【0014】
図1は、本実施の形態に係るシステムの運用形態の例を示す図である。図1に示すように、本実施形態に係るシステムは、情報管理装置1、クライアント端末2が接続されたサービス利用者のネットワーク6と、印刷管理サーバ3が接続されたサービス提供者のネットワーク7及び、画像形成装置4が接続されたネットワーク8が、インターネットや電話回線等の公衆回線9を介して接続されて構成されている。さらに、クライアント端末2若しくは画像形成装置4と、携帯端末装置5とが無線通信回線10若しくは11を介して接続されて構成されている。
【0015】
情報管理装置1は、情報処理装置であり、ウェブサーバ機能を備える。情報管理装置1は、ネットワーク6を介してクライアント端末2と情報の送受信を行うと共に、ネットワーク6、公衆回線9及びネットワーク7を介して印刷管理サーバ3と情報の送受信を行う。また、情報管理装置1は、鍵ファイル、暗号化ファイル及び保存先情報ファイルを作成する。これついては後述する。
【0016】
クライアント端末2は、ユーザが操作する情報処理端末であり、PC(Personal Computer)等の情報処理装置によって実現され、印刷データを保存している。クライアント端末2は、IE(Internet Explorer)(登録商標)等のウェブブラウザを備える。また、クライアント端末2は、無線通信回線10を介して携帯端末装置5と通信を行う。
【0017】
このような構成とすることにより、クライアント端末2は、クライアント端末2のウェブブラウザ上でユーザが入力した情報を、ネットワーク6を介して情報管理装置1に送信することができる。また、情報管理装置1は、ネットワーク6を介してクライアント端末2に情報を送信して、クライアント端末2のウェブブラウザ上にその情報を表示することができる。尚、クライアント端末2は、ウェブブラウザの代わりに情報管理装置1と情報の送受信を行うための専用のアプリケーションを備えるように構成されていても良い。
【0018】
印刷管理サーバ3は、サービス提供者が運用するサーバである。印刷管理サーバ3は、ネットワーク7、公衆回線9及びネットワーク8を介して画像形成装置4へ情報を送信する。また、印刷管理サーバ3は、情報管理装置1で作成された暗号化ファイルを保存する。
【0019】
画像形成装置4は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP(MultiFunction Peripheral:複合機)であり、情報処理装置1及びクライアント端末2とは異なる場所に設置され、例えば、コンビニエンスストアなどに設置されている。画像形成装置4は、無線通信回線11を介して携帯端末装置5と通信を行う。また、画像形成装置4は、印刷管理サーバ3で保存されていた暗号化ファイルを受信して、その暗号化ファイルを復元し、復元後の印刷データの印刷を実行する。
【0020】
携帯端末装置5は、ユーザが操作する情報処理端末であり、例えば、携帯電話、PHS、スマートフォン、PDA、タブレット端末などの携帯可能な情報処理装置で実現される。また、携帯端末装置5は、個体毎に唯一無二の固有情報を保有している。固有情報として、例えば、IPアドレス、電話番号、MAC(Media Access Control)アドレス、メールアドレス、ユーザ情報及びそれらの情報のハッシュ値などがあるが、これらに限定されるものではない。
【0021】
尚、図1におけるネットワーク6、7及び8は、例えばオフィスLAN(Local Area Network)等の限定されたネットワークであるが、インターネットや公衆回線等の広域ネットワークに直接接続される態様とすることも可能である。
【0022】
次に、本実施形態に係る情報管理装置1、クライアント端末2、印刷管理サーバ3、画像形成装置4及び携帯端末装置5のハードウェア構成について図2を参照して説明する。尚、画像形成装置4は、図2に示すハードウェア構成に加えて、スキャナ、プリンタ等を実現するためのエンジンを備える。以下の説明においては、情報管理装置1のハードウェア構成を例として説明するが、クライアント端末2、印刷管理サーバ3、画像形成装置4及び携帯端末装置5についても同様である。
【0023】
図2に示すように、本実施形態に係る情報管理装置1は、一般的なサーバやPC等と同様の構成を含む。即ち、本実施形態に係る情報管理装置1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス90を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60、操作部70及び無線通信部80が接続されている。
【0024】
CPU10は演算手段であり、情報管理装置1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
【0025】
I/F50は、バス90と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが画像形成装置1の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが画像形成装置1に情報を入力するためのユーザインタフェースである。
【0026】
無線通信部80は、情報管理装置1と携帯端末装置5とが通信するためのデバイスである。尚、本実施形態に係る情報管理装置1においては、LCD60、操作部70及び無線通信部80は省略可能である。
【0027】
無線通信部80による無線通信形式としては、例えば、無線LAN、Bluetooth(登録商標)、赤外線、RFID(Radio Frequency IDentification)などがあるが、これらに限定されるものではない。尚、無線通信に限らず、USB(Universal Serial Bus)インタフェースなどの有線通信であっても良い。
【0028】
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がRAM20にロードされたプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る情報管理装置1、クライアント端末2、印刷管理サーバ3、画像形成装置4、携帯端末装置5の機能を実現する機能ブロックが構成される。
【0029】
次に、本実施形態に係る情報管理装置1の機能構成について、図3を参照して説明する。図3は、本実施形態に係る情報管理装置1の機能構成を示すブロック図である。図3に示すように、本実施形態に係る情報管理装置1は、ネットワークI/F110、印刷データ受付部120、印刷データ保存領域130、ファイル監視部140、ファイル登録管理部150、鍵ファイル作成部160、暗号化ファイル作成部170、保存先情報ファイル作成部180を有する。尚、図3においては、電気的接続を実線の矢印で示している。
【0030】
ネットワークI/F110は、情報管理装置1がネットワークを介してクライアント端末2や印刷管理サーバ3等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSBインタフェースが用いられる。ネットワークI/F110は、図2に示すI/F50によって実現される。
【0031】
印刷データ受付部120は、ネットワークI/F110を介してクライアント端末2が情報管理装置1に送信した印刷データを受信して、印刷データ保存領域130に保存させる。
【0032】
印刷データ保存領域130は、ネットワークI/F110を介してクライアント端末2から送信された印刷データを印刷データ受付部120の制御により保存する。印刷データ保存領域130は、図2に示すRAM20若しくはHDD40によって実現される。
【0033】
ファイル監視部140は、印刷データ保存領域130に印刷データが新たに保存されたか否かの監視を行う。ファイル監視部140は、印刷データ保存領域130に新たに印刷データが保存されたことを検知すると、ファイル登録管理部150へ検知信号を送信する。
【0034】
ファイル登録管理部150は、ファイル監視部140から検知信号を受信したら、ネットワークI/F110を介してクライアント端末2に携帯端末装置5を接続させるための接続命令を送信する。ファイル登録管理部150は、ネットワークI/F110を介してクライアント端末2と携帯端末装置5との接続状態をクライアント端末2から受信する。ファイル登録管理部150は、クライアント端末2と携帯端末装置5が接続しているという接続状態を示す情報を受信したら、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報ファイル作成部180へ、夫々が持つ機能を実行させるための実行命令を送信する。以下、夫々の機能について詳述する。
【0035】
鍵ファイル作成部160は、ファイル登録管理部150から実行命令を受信したら、ネットワークI/F110を介してクライアント端末2へ携帯端末装置5の固有情報を送信するよう固有情報送信命令を送信する。鍵ファイル作成部160は、ネットワークI/F110を介してクライアント端末2における携帯端末装置5の固有情報の取得状況をクライアント端末2から受信する。鍵ファイル作成部160は、クライアント端末2から受信した携帯端末装置5の固有情報を取得したら、その固有情報に基づいて、印刷データ保存領域130に保存されている印刷データを暗号化する際に用いる鍵ファイルを作成する。鍵ファイルの作成は、例えば受信した固有情報のハッシュ演算等によって実行される。作成された鍵ファイルは、ファイル登録管理部150によりネットワークI/F110を介してクライアント端末2へ送信される。
【0036】
暗号化ファイル作成部170は、ファイル登録管理部150から実行命令を受信したら、印刷データ保存領域130が保存している印刷データを、鍵ファイル作成部160で作成された鍵ファイルに基づいて暗号化ファイルへ変換する。変換された暗号化ファイルは、ファイル登録管理部150によりネットワークI/F110を介して印刷管理サーバ3へ送信される。
【0037】
保存先情報ファイル作成部180は、ファイル登録管理部150から実行命令を受信したら、暗号化ファイル作成部170で作成された暗号化ファイルを印刷管理サーバ3へ保存する際の保存先となる保存領域に関する情報を基に保存先情報ファイルを作成する。保存領域に関する情報は、保存先のファイルパス等のファイル配置情報を含む情報である。作成された保存先情報ファイルは、ファイル登録管理部150によりネットワークI/F110を介してクライアント端末2へ送信される。
【0038】
このような情報管理装置1において、本実施形態に係る要旨は、情報管理装置1が、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することにある。
【0039】
次に、本実施形態に係る情報管理装置1がクライアント端末2から印刷データを受信してから暗号化ファイルを作成し、印刷管理サーバ3に登録する処理手順を図4を参照して説明する。図4は、本実施形態に係るシステムの暗号化ファイル登録処理を示すシーケンスである。
【0040】
図4に示すように、情報管理装置1がクライアント端末2から印刷データを受信すると、まず、受信した印刷データは、印刷データ受付部120の制御により、印刷データ保存領域130に保存される(S401)。このとき、印刷データ受付部120は、印刷情報記憶部として機能する。印刷データ保存領域130が印刷データを新たに保存すると、ファイル監視部140は、ファイル登録管理部150へ検知信号を送信する(S402)。ファイル登録管理部150は、検知信号を受信すると、クライアント端末2に対して、携帯端末装置5を接続させるための接続命令を送信する(S403)。
【0041】
クライアント端末2は、接続命令を受信すると、携帯端末装置5と接続するべく処理を実行する(S404)。ここで、クライアント端末2において実行されることは、例えば、クライアント端末2が無線通信部80を介して携帯端末装置5に接続を要求するポーリング処理を行う。そのポーリングに対して携帯端末装置5が応答することにより、クライアント端末2と携帯端末装置5との接続が行われる。ここで、クライアント端末2は、一定時間内に携帯端末装置5と接続があるか否かの判定を行う。クライアント端末2が一定時間内に携帯端末装置5と接続がないと判定した場合には、クライアント端末2は、その判定結果を情報管理装置1へ送信し、判定結果を受信した情報管理装置1は暗号化ファイル登録処理を終了する。
【0042】
一方、クライアント端末2が一定時間内に携帯端末装置5と接続があると判定した場合には、クライアント端末2は、その判定結果を情報管理装置1へ送信し(S405)、ネットワークI/F110を介してファイル登録管理部150が受信する(S406)。ファイル登録管理部150は受信した判定結果に基づいて、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報作成部180へ夫々が持つ機能を実行させるための実行命令を送信する(S407)。
【0043】
鍵ファイル作成部160は、実行命令を受信すると、クライアント端末2へ携帯端末装置5の固有情報を送信させるよう固有情報送信命令を送信することにより固有情報を要求する(S408)。クライアント端末2は、固有情報送信命令を受信したら、携帯端末装置5の固有情報を取得するべく処理を実行して、携帯端末装置5と通信を開始し(S409)、一定時間内に携帯端末装置5の固有情報を取得したか否かの判定を行う。クライアント端末2が一定時間内に携帯端末装置5の固有情報を取得できないと判定した場合には、その判定結果を情報管理装置1へ送信し、情報管理装置1は暗号化ファイル登録処理を終了する。
【0044】
一方、クライアント端末2は、一定時間内に携帯端末装置5の固有情報を取得すると(S410)、クライアント端末2は、取得した携帯端末装置5の固有情報を情報管理装置1へ送信し(S411)、ネットワークI/F110を介して鍵ファイル作成部160が受信する。鍵ファイル作成部160は受信した固有情報に基づいて鍵ファイルを作成する(S412)。このとき、鍵ファイル作成部160は、鍵情報生成部として機能する。
【0045】
鍵ファイルの作成が終了すると、暗号化ファイル作成部170は、作成された鍵ファイルに基づいて、印刷データ保存領域130に保存されている印刷データを暗号化すべく処理を実行する(S413乃至S414)。
【0046】
まず、暗号化ファイル作成部170は、鍵ファイル作成部及び印刷データ保存領域130から鍵ファイル及び印刷データを取得する(S413)。次に、暗号化ファイル作成部170は、取得した鍵ファイルに基づいて、印刷データを暗号化ファイルへ変換する(S414)。このとき、暗号化ファイル作成部170は、暗号化部として機能する。
【0047】
印刷データの暗号化ファイルへの変換が終了すると、保存先情報ファイル作成部180は、変換した暗号化ファイルを印刷管理サーバ3へ保存する際の保存先となる保存領域を決定して、その保存領域に関する情報を基に保存先情報ファイルを作成すべく処理を実行する(S415乃至S417)。
【0048】
まず、保存先情報ファイル作成部180は、変換された暗号化ファイルを保存するための保存領域に関する情報を印刷管理サーバ3に問い合わせるための信号を送信する(S415)。その信号を受信した印刷管理サーバ3は、保存領域に関する情報を情報管理装置1へ送信し(S416)、ネットワークI/F110を介して保存先情報ファイル作成部180が保存先に関する情報を受信する。保存先情報ファイル作成部180は、受信した保存先に関する情報に基づいて保存先情報ファイルを作成する(S417)。このとき、保存先情報ファイル作成部180は、記憶先情報生成部として機能する。
【0049】
保存先情報の作成が終了すると、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報作成部180は、これまでに作成した鍵ファイル、暗号化ファイル及び保存先情報ファイルをファイル登録管理部150へ送信する(S418)。ファイル登録管理部150は、暗号化ファイルを保存先情報に基づいて印刷管理サーバ3へ登録し(S419)、鍵ファイル及び保存先情報ファイルをクライアント端末2へ送信する(S420)。このとき、ファイル登録管理部150は、鍵情報送信部、暗号化情報記憶部及び記憶先情報送信部として機能する。クライアント端末2は、鍵ファイル及び保存先情報ファイルを受信したら、それらを携帯端末装置5へ送信して(S421)、暗号化ファイル登録処理は終了する。
【0050】
このように、本実施形態に係る情報管理装置1は、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することができる。
【0051】
尚、情報管理装置1は、図2に示すRAM20若しくはHDD40によって実現される記憶媒体に鍵ファイルを記憶する構成としても良く、このような構成にあっては、ユーザが鍵ファイルを紛失した場合であっても、再び情報管理装置1から鍵ファイルを取得することができる。即ち、ユーザが鍵ファイルを紛失した場合であっても、印刷データを印刷することができないという事態を未然に防止することができる。このとき、情報管理装置1のRAM20若しくはHDD40は、鍵情報記憶部として機能する。
【0052】
次に、本実施形態に係る情報管理装置1が印刷管理サーバ3に登録した暗号化ファイルを画像形成装置4において印刷する処理手順を図5を参照して説明する。図5は、本実施形態に係るシステムの暗号化ファイル印刷処理を示すシーケンスである。
【0053】
図5に示すように、画像形成装置4は、ユーザの操作により印刷指示を受け付けると、携帯端末装置5と接続すべく処理を開始し(S501)、一定時間内に携帯端末装置5と接続があるか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5と接続がないと判定した場合には、画像形成装置4は印刷処理を終了する。
【0054】
一方、画像形成装置4が一定時間内に携帯端末装置5と接続があると判定した場合は、画像形成装置4は、携帯端末装置5から保存先情報ファイルを取得するべく処理を実行して、携帯端末装置5と通信を開始し(S502)、一定時間内に携帯端末装置5から保存先情報ファイルを取得したか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5から保存先情報ファイルを取得できないと判定した場合には、画像形成装置4は印刷処理を終了する。
【0055】
一方、画像形成装置4が一定時間内に携帯端末装置5から保存先情報ファイルを取得すると(S503)、画像形成装置4は、取得した保存先情報ファイルに基づいて暗号化ファイルの保存先を特定し(S504)、印刷管理サーバ3から暗号化ファイルを取得する(S505)。
【0056】
画像形成装置4は、暗号化ファイルを取得すると、携帯端末装置5から鍵ファイルを取得するべく処理を実行して、携帯端末装置5と通信を開始し(S506)、一定時間内に携帯端末装置5から鍵ファイルを取得したか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5から鍵ファイルを取得できないと判定した場合には、画像形性装置4は印刷処理を終了する。
【0057】
一方、画像形成装置4が一定時間内に鍵ファイルを取得すると(S507)、画像形成装置4は、取得した暗号化ファイルを取得した鍵ファイルに基づいて元の印刷データへと復元し、(S508)、復元した印刷データの印刷を実行して(S509)、印刷処理を終了する。
【0058】
このように、本実施形態に係る情報管理装置1は、鍵ファイル、暗号化ファイル及び保存先情報ファイルを作成することで印刷管理サーバ3に登録するので、画像形成装置4は、保存先情報ファイルに基づかなければ印刷管理サーバ3から暗号化ファイルを取得することができず、また、鍵ファイルに基づかなければ取得した暗号化ファイルを元の印刷データへと復元することができない。即ち、本実施の形態においては、画像形成装置4が暗号化ファイルを取得したとしても、鍵ファイルがなければ印刷を実行することができないので、第三者による印刷データの不正な印刷を防止することができる。
【0059】
さらに、上記したように、本実施形態に係る情報管理装置1は、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することができる。
【0060】
また、本実施形態に係る情報管理装置1は、携帯端末装置5に鍵ファイルを保存するため、本実施形態においては、鍵ファイルは公衆回線9を通ることはない。つまり、本実施の形態おいては、鍵ファイルはローカルのネットワークしか通らないので、第三者が不正に鍵ファイルを入手することが困難となる。従って、第三者による印刷データの不正な印刷や情報の漏洩をさらに確実に防止することができる。ここで、ローカルのネットワークとは、図1に示すネットワーク6及び無線通信回線10を指す。
【0061】
尚、図6に示すように、他の実施形態においては、クライアント端末2の代わりに携帯端末装置5がネットワーク6に接続される構成であっても良い。即ち、図6に示す例においては、通信回線10は必要なく、携帯端末装置5がネットワーク6を介して情報管理装置1へ印刷データ及び自身の固有情報を送信する。
【0062】
また、図7に示すように、携帯端末装置5との通信機能を有さないクライアント端末2´が情報管理装置1へ印刷データを送信した場合であっても、携帯端末装置5との通信機能を有するクライアント端末2を介して、携帯端末装置5の固有情報を情報管理装置1へ送信する構成であっても良い。ここで、クライアント端末2´は、携帯端末装置5との通信機能を有さないユーザが操作する情報処理端末であり、PC等の情報処理装置によって実現され、印刷データを保存している。
【0063】
尚また、図8に示すように、情報管理装置1が有する機能とクライアント端末2が有する機能とが一体となった機能を持つものとして情報管理装置1が構成されていても良い。即ち、本実施形態に係る情報管理装置1においては、上記で説明した構成に加えて、LCD60、操作部70及び、通信部80を備える。
【0064】
尚また、図9に示すように、情報管理装置1が有する機能と印刷管理サーバ3が有する機能とが一体となった機能を持つものとして情報管理装置1が構成されていても良い。
【符号の説明】
【0065】
1 情報管理装置
2 クライアント端末
2´ クライアント端末
3 印刷管理サーバ
4 画像形成装置
5 携帯端末装置
6 ネットワーク
7 ネットワーク
8 ネットワーク
9 公衆回線
10 通信回線
11 通信回線
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 通信部
90 バス
110 ネットワークI/F
120 印刷データ受付部
130 印刷データ保存領域
140 ファイル監視部
150 ファイル登録管理部
160 鍵ファイル作成部
170 暗号化ファイル作成部
180 保存先情報ファイル作成部
【先行技術文献】
【特許文献】
【0066】
【特許文献1】特開2002−024660号公報
【特許文献2】特開2005−128973号公報
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラムに関し、特に、情報処理装置の情報管理に関する。
【背景技術】
【0002】
近年、ユーザが、携帯電話端末やパソコンなどから印刷管理サーバに印刷データを登録し、駅やコンビニエンスストアなどの自宅外に設置されている画像形成装置からネットワークを介してその印刷データをダウンロードし印刷させるネットワークプリントシステムが提供されている。
【0003】
このようなネットワークプリントシステムにおいては、ユーザがサーバから画像形成装置に印刷データをダウンロードして、その印刷データを画像形成装置において印刷する前に、ユーザ自身が管理するパスワードを入力することにより印刷を可能にして、セキュリティを向上させる技術が開示されている(例えば、特許文献1、2参照)。
【0004】
また、特許文献1には、サーバから画像形成装置に印刷データをダウンロードする際に画像形成装置に入力する予約番号を、ユーザが所有する携帯電話端末に送信しておくことにより予約番号の紛失を防ぐような方法が提案されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1、2に開示されているような方法においては、いずれもユーザ自身がパスワードを管理しなければならず、そのため、ユーザはパスワードを紛失した場合には印刷データを印刷することができなくなってしまうといった問題があった。特許文献1に開示された方法によれば、予約番号の紛失を防ぐことは可能であるが、予約番号がネットワーク上に流れてしまうというリスクがあり、パスワードにまで適用することは好ましくない。
【0006】
また、印刷データがサーバから漏洩した場合や、第三者がサーバに不正にアクセスした場合には、印刷データの不正な印刷や情報の漏洩を防止することができず、第三者の不正なアクセスがなくとも、サーバの管理者権限を有する者にはファイルの内容を閲覧されてしまうといった問題があった。
【0007】
本発明は、このような課題を解決するためになされたものであり、印刷データの不正な印刷、情報の漏洩を未然に防止することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の一態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置であって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させる印刷情報記憶部と、携帯端末装置の固有情報を取得する固有情報取得部と、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成する鍵情報生成部と、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化する暗号化部と、前記生成された鍵情報を前記携帯端末装置に送信する鍵情報送信部と、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成する記憶先情報生成部と、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させる暗号化情報記憶部と、前記生成された記憶先情報を前記携帯端末装置に送信する記憶先情報送信部とを有することを特徴とする。
【0009】
また、本発明の他の態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御プログラムであって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、携帯端末装置の固有情報を取得するステップと、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成するステップと、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化するステップと、前記生成された鍵情報を前記携帯端末装置に送信するステップと、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成するステップと、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させるステップと、前記生成された記憶先情報を前記携帯端末装置に送信するステップとを情報処理装置に実行させることを特徴とする。
【0010】
また、本発明の更に他の態様は、ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御方法であって、前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、携帯端末装置の固有情報を取得し、前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成し、前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化し、前記生成された鍵情報を前記携帯端末装置に送信し、前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成し、前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させ、前記生成された記憶先情報を前記携帯端末装置に送信することを特徴とする。
【発明の効果】
【0011】
本発明によれば、印刷ファイルの不正な印刷、情報の漏洩を未然に防止することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係るシステムの運用形態を示す図である。
【図2】本発明の実施形態に係る情報管理装置のハードウェア構成を模式的に示すブロック図である。
【図3】本発明の実施形態に係る情報管理装置の機能構成を示すブロック図である。
【図4】本発明の実施形態に係るシステムの暗号化ファイル登録処理を示すシーケンスである。
【図5】本発明の実施形態に係るシステムの暗号化ファイル印刷処理を示すシーケンスである。
【図6】本発明の他の形態に係るシステムの運用形態を示す図である。
【図7】本発明の他の形態に係るシステムの運用形態を示す図である。
【図8】本発明の他の形態に係るシステムの運用形態を示す図である。
【図9】本発明の他の形態に係るシステムの運用形態を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、ネットワークプリントシステムの例として、印刷管理サーバに登録されている印刷データを、ネットワークを介してコンビニエンスストアなどに設置されている画像形成装置にダウンロードして印刷を行うシステムを例として説明する。
【0014】
図1は、本実施の形態に係るシステムの運用形態の例を示す図である。図1に示すように、本実施形態に係るシステムは、情報管理装置1、クライアント端末2が接続されたサービス利用者のネットワーク6と、印刷管理サーバ3が接続されたサービス提供者のネットワーク7及び、画像形成装置4が接続されたネットワーク8が、インターネットや電話回線等の公衆回線9を介して接続されて構成されている。さらに、クライアント端末2若しくは画像形成装置4と、携帯端末装置5とが無線通信回線10若しくは11を介して接続されて構成されている。
【0015】
情報管理装置1は、情報処理装置であり、ウェブサーバ機能を備える。情報管理装置1は、ネットワーク6を介してクライアント端末2と情報の送受信を行うと共に、ネットワーク6、公衆回線9及びネットワーク7を介して印刷管理サーバ3と情報の送受信を行う。また、情報管理装置1は、鍵ファイル、暗号化ファイル及び保存先情報ファイルを作成する。これついては後述する。
【0016】
クライアント端末2は、ユーザが操作する情報処理端末であり、PC(Personal Computer)等の情報処理装置によって実現され、印刷データを保存している。クライアント端末2は、IE(Internet Explorer)(登録商標)等のウェブブラウザを備える。また、クライアント端末2は、無線通信回線10を介して携帯端末装置5と通信を行う。
【0017】
このような構成とすることにより、クライアント端末2は、クライアント端末2のウェブブラウザ上でユーザが入力した情報を、ネットワーク6を介して情報管理装置1に送信することができる。また、情報管理装置1は、ネットワーク6を介してクライアント端末2に情報を送信して、クライアント端末2のウェブブラウザ上にその情報を表示することができる。尚、クライアント端末2は、ウェブブラウザの代わりに情報管理装置1と情報の送受信を行うための専用のアプリケーションを備えるように構成されていても良い。
【0018】
印刷管理サーバ3は、サービス提供者が運用するサーバである。印刷管理サーバ3は、ネットワーク7、公衆回線9及びネットワーク8を介して画像形成装置4へ情報を送信する。また、印刷管理サーバ3は、情報管理装置1で作成された暗号化ファイルを保存する。
【0019】
画像形成装置4は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP(MultiFunction Peripheral:複合機)であり、情報処理装置1及びクライアント端末2とは異なる場所に設置され、例えば、コンビニエンスストアなどに設置されている。画像形成装置4は、無線通信回線11を介して携帯端末装置5と通信を行う。また、画像形成装置4は、印刷管理サーバ3で保存されていた暗号化ファイルを受信して、その暗号化ファイルを復元し、復元後の印刷データの印刷を実行する。
【0020】
携帯端末装置5は、ユーザが操作する情報処理端末であり、例えば、携帯電話、PHS、スマートフォン、PDA、タブレット端末などの携帯可能な情報処理装置で実現される。また、携帯端末装置5は、個体毎に唯一無二の固有情報を保有している。固有情報として、例えば、IPアドレス、電話番号、MAC(Media Access Control)アドレス、メールアドレス、ユーザ情報及びそれらの情報のハッシュ値などがあるが、これらに限定されるものではない。
【0021】
尚、図1におけるネットワーク6、7及び8は、例えばオフィスLAN(Local Area Network)等の限定されたネットワークであるが、インターネットや公衆回線等の広域ネットワークに直接接続される態様とすることも可能である。
【0022】
次に、本実施形態に係る情報管理装置1、クライアント端末2、印刷管理サーバ3、画像形成装置4及び携帯端末装置5のハードウェア構成について図2を参照して説明する。尚、画像形成装置4は、図2に示すハードウェア構成に加えて、スキャナ、プリンタ等を実現するためのエンジンを備える。以下の説明においては、情報管理装置1のハードウェア構成を例として説明するが、クライアント端末2、印刷管理サーバ3、画像形成装置4及び携帯端末装置5についても同様である。
【0023】
図2に示すように、本実施形態に係る情報管理装置1は、一般的なサーバやPC等と同様の構成を含む。即ち、本実施形態に係る情報管理装置1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス90を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60、操作部70及び無線通信部80が接続されている。
【0024】
CPU10は演算手段であり、情報管理装置1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
【0025】
I/F50は、バス90と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが画像形成装置1の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが画像形成装置1に情報を入力するためのユーザインタフェースである。
【0026】
無線通信部80は、情報管理装置1と携帯端末装置5とが通信するためのデバイスである。尚、本実施形態に係る情報管理装置1においては、LCD60、操作部70及び無線通信部80は省略可能である。
【0027】
無線通信部80による無線通信形式としては、例えば、無線LAN、Bluetooth(登録商標)、赤外線、RFID(Radio Frequency IDentification)などがあるが、これらに限定されるものではない。尚、無線通信に限らず、USB(Universal Serial Bus)インタフェースなどの有線通信であっても良い。
【0028】
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がRAM20にロードされたプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る情報管理装置1、クライアント端末2、印刷管理サーバ3、画像形成装置4、携帯端末装置5の機能を実現する機能ブロックが構成される。
【0029】
次に、本実施形態に係る情報管理装置1の機能構成について、図3を参照して説明する。図3は、本実施形態に係る情報管理装置1の機能構成を示すブロック図である。図3に示すように、本実施形態に係る情報管理装置1は、ネットワークI/F110、印刷データ受付部120、印刷データ保存領域130、ファイル監視部140、ファイル登録管理部150、鍵ファイル作成部160、暗号化ファイル作成部170、保存先情報ファイル作成部180を有する。尚、図3においては、電気的接続を実線の矢印で示している。
【0030】
ネットワークI/F110は、情報管理装置1がネットワークを介してクライアント端末2や印刷管理サーバ3等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSBインタフェースが用いられる。ネットワークI/F110は、図2に示すI/F50によって実現される。
【0031】
印刷データ受付部120は、ネットワークI/F110を介してクライアント端末2が情報管理装置1に送信した印刷データを受信して、印刷データ保存領域130に保存させる。
【0032】
印刷データ保存領域130は、ネットワークI/F110を介してクライアント端末2から送信された印刷データを印刷データ受付部120の制御により保存する。印刷データ保存領域130は、図2に示すRAM20若しくはHDD40によって実現される。
【0033】
ファイル監視部140は、印刷データ保存領域130に印刷データが新たに保存されたか否かの監視を行う。ファイル監視部140は、印刷データ保存領域130に新たに印刷データが保存されたことを検知すると、ファイル登録管理部150へ検知信号を送信する。
【0034】
ファイル登録管理部150は、ファイル監視部140から検知信号を受信したら、ネットワークI/F110を介してクライアント端末2に携帯端末装置5を接続させるための接続命令を送信する。ファイル登録管理部150は、ネットワークI/F110を介してクライアント端末2と携帯端末装置5との接続状態をクライアント端末2から受信する。ファイル登録管理部150は、クライアント端末2と携帯端末装置5が接続しているという接続状態を示す情報を受信したら、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報ファイル作成部180へ、夫々が持つ機能を実行させるための実行命令を送信する。以下、夫々の機能について詳述する。
【0035】
鍵ファイル作成部160は、ファイル登録管理部150から実行命令を受信したら、ネットワークI/F110を介してクライアント端末2へ携帯端末装置5の固有情報を送信するよう固有情報送信命令を送信する。鍵ファイル作成部160は、ネットワークI/F110を介してクライアント端末2における携帯端末装置5の固有情報の取得状況をクライアント端末2から受信する。鍵ファイル作成部160は、クライアント端末2から受信した携帯端末装置5の固有情報を取得したら、その固有情報に基づいて、印刷データ保存領域130に保存されている印刷データを暗号化する際に用いる鍵ファイルを作成する。鍵ファイルの作成は、例えば受信した固有情報のハッシュ演算等によって実行される。作成された鍵ファイルは、ファイル登録管理部150によりネットワークI/F110を介してクライアント端末2へ送信される。
【0036】
暗号化ファイル作成部170は、ファイル登録管理部150から実行命令を受信したら、印刷データ保存領域130が保存している印刷データを、鍵ファイル作成部160で作成された鍵ファイルに基づいて暗号化ファイルへ変換する。変換された暗号化ファイルは、ファイル登録管理部150によりネットワークI/F110を介して印刷管理サーバ3へ送信される。
【0037】
保存先情報ファイル作成部180は、ファイル登録管理部150から実行命令を受信したら、暗号化ファイル作成部170で作成された暗号化ファイルを印刷管理サーバ3へ保存する際の保存先となる保存領域に関する情報を基に保存先情報ファイルを作成する。保存領域に関する情報は、保存先のファイルパス等のファイル配置情報を含む情報である。作成された保存先情報ファイルは、ファイル登録管理部150によりネットワークI/F110を介してクライアント端末2へ送信される。
【0038】
このような情報管理装置1において、本実施形態に係る要旨は、情報管理装置1が、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することにある。
【0039】
次に、本実施形態に係る情報管理装置1がクライアント端末2から印刷データを受信してから暗号化ファイルを作成し、印刷管理サーバ3に登録する処理手順を図4を参照して説明する。図4は、本実施形態に係るシステムの暗号化ファイル登録処理を示すシーケンスである。
【0040】
図4に示すように、情報管理装置1がクライアント端末2から印刷データを受信すると、まず、受信した印刷データは、印刷データ受付部120の制御により、印刷データ保存領域130に保存される(S401)。このとき、印刷データ受付部120は、印刷情報記憶部として機能する。印刷データ保存領域130が印刷データを新たに保存すると、ファイル監視部140は、ファイル登録管理部150へ検知信号を送信する(S402)。ファイル登録管理部150は、検知信号を受信すると、クライアント端末2に対して、携帯端末装置5を接続させるための接続命令を送信する(S403)。
【0041】
クライアント端末2は、接続命令を受信すると、携帯端末装置5と接続するべく処理を実行する(S404)。ここで、クライアント端末2において実行されることは、例えば、クライアント端末2が無線通信部80を介して携帯端末装置5に接続を要求するポーリング処理を行う。そのポーリングに対して携帯端末装置5が応答することにより、クライアント端末2と携帯端末装置5との接続が行われる。ここで、クライアント端末2は、一定時間内に携帯端末装置5と接続があるか否かの判定を行う。クライアント端末2が一定時間内に携帯端末装置5と接続がないと判定した場合には、クライアント端末2は、その判定結果を情報管理装置1へ送信し、判定結果を受信した情報管理装置1は暗号化ファイル登録処理を終了する。
【0042】
一方、クライアント端末2が一定時間内に携帯端末装置5と接続があると判定した場合には、クライアント端末2は、その判定結果を情報管理装置1へ送信し(S405)、ネットワークI/F110を介してファイル登録管理部150が受信する(S406)。ファイル登録管理部150は受信した判定結果に基づいて、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報作成部180へ夫々が持つ機能を実行させるための実行命令を送信する(S407)。
【0043】
鍵ファイル作成部160は、実行命令を受信すると、クライアント端末2へ携帯端末装置5の固有情報を送信させるよう固有情報送信命令を送信することにより固有情報を要求する(S408)。クライアント端末2は、固有情報送信命令を受信したら、携帯端末装置5の固有情報を取得するべく処理を実行して、携帯端末装置5と通信を開始し(S409)、一定時間内に携帯端末装置5の固有情報を取得したか否かの判定を行う。クライアント端末2が一定時間内に携帯端末装置5の固有情報を取得できないと判定した場合には、その判定結果を情報管理装置1へ送信し、情報管理装置1は暗号化ファイル登録処理を終了する。
【0044】
一方、クライアント端末2は、一定時間内に携帯端末装置5の固有情報を取得すると(S410)、クライアント端末2は、取得した携帯端末装置5の固有情報を情報管理装置1へ送信し(S411)、ネットワークI/F110を介して鍵ファイル作成部160が受信する。鍵ファイル作成部160は受信した固有情報に基づいて鍵ファイルを作成する(S412)。このとき、鍵ファイル作成部160は、鍵情報生成部として機能する。
【0045】
鍵ファイルの作成が終了すると、暗号化ファイル作成部170は、作成された鍵ファイルに基づいて、印刷データ保存領域130に保存されている印刷データを暗号化すべく処理を実行する(S413乃至S414)。
【0046】
まず、暗号化ファイル作成部170は、鍵ファイル作成部及び印刷データ保存領域130から鍵ファイル及び印刷データを取得する(S413)。次に、暗号化ファイル作成部170は、取得した鍵ファイルに基づいて、印刷データを暗号化ファイルへ変換する(S414)。このとき、暗号化ファイル作成部170は、暗号化部として機能する。
【0047】
印刷データの暗号化ファイルへの変換が終了すると、保存先情報ファイル作成部180は、変換した暗号化ファイルを印刷管理サーバ3へ保存する際の保存先となる保存領域を決定して、その保存領域に関する情報を基に保存先情報ファイルを作成すべく処理を実行する(S415乃至S417)。
【0048】
まず、保存先情報ファイル作成部180は、変換された暗号化ファイルを保存するための保存領域に関する情報を印刷管理サーバ3に問い合わせるための信号を送信する(S415)。その信号を受信した印刷管理サーバ3は、保存領域に関する情報を情報管理装置1へ送信し(S416)、ネットワークI/F110を介して保存先情報ファイル作成部180が保存先に関する情報を受信する。保存先情報ファイル作成部180は、受信した保存先に関する情報に基づいて保存先情報ファイルを作成する(S417)。このとき、保存先情報ファイル作成部180は、記憶先情報生成部として機能する。
【0049】
保存先情報の作成が終了すると、鍵ファイル作成部160、暗号化ファイル作成部170及び保存先情報作成部180は、これまでに作成した鍵ファイル、暗号化ファイル及び保存先情報ファイルをファイル登録管理部150へ送信する(S418)。ファイル登録管理部150は、暗号化ファイルを保存先情報に基づいて印刷管理サーバ3へ登録し(S419)、鍵ファイル及び保存先情報ファイルをクライアント端末2へ送信する(S420)。このとき、ファイル登録管理部150は、鍵情報送信部、暗号化情報記憶部及び記憶先情報送信部として機能する。クライアント端末2は、鍵ファイル及び保存先情報ファイルを受信したら、それらを携帯端末装置5へ送信して(S421)、暗号化ファイル登録処理は終了する。
【0050】
このように、本実施形態に係る情報管理装置1は、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することができる。
【0051】
尚、情報管理装置1は、図2に示すRAM20若しくはHDD40によって実現される記憶媒体に鍵ファイルを記憶する構成としても良く、このような構成にあっては、ユーザが鍵ファイルを紛失した場合であっても、再び情報管理装置1から鍵ファイルを取得することができる。即ち、ユーザが鍵ファイルを紛失した場合であっても、印刷データを印刷することができないという事態を未然に防止することができる。このとき、情報管理装置1のRAM20若しくはHDD40は、鍵情報記憶部として機能する。
【0052】
次に、本実施形態に係る情報管理装置1が印刷管理サーバ3に登録した暗号化ファイルを画像形成装置4において印刷する処理手順を図5を参照して説明する。図5は、本実施形態に係るシステムの暗号化ファイル印刷処理を示すシーケンスである。
【0053】
図5に示すように、画像形成装置4は、ユーザの操作により印刷指示を受け付けると、携帯端末装置5と接続すべく処理を開始し(S501)、一定時間内に携帯端末装置5と接続があるか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5と接続がないと判定した場合には、画像形成装置4は印刷処理を終了する。
【0054】
一方、画像形成装置4が一定時間内に携帯端末装置5と接続があると判定した場合は、画像形成装置4は、携帯端末装置5から保存先情報ファイルを取得するべく処理を実行して、携帯端末装置5と通信を開始し(S502)、一定時間内に携帯端末装置5から保存先情報ファイルを取得したか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5から保存先情報ファイルを取得できないと判定した場合には、画像形成装置4は印刷処理を終了する。
【0055】
一方、画像形成装置4が一定時間内に携帯端末装置5から保存先情報ファイルを取得すると(S503)、画像形成装置4は、取得した保存先情報ファイルに基づいて暗号化ファイルの保存先を特定し(S504)、印刷管理サーバ3から暗号化ファイルを取得する(S505)。
【0056】
画像形成装置4は、暗号化ファイルを取得すると、携帯端末装置5から鍵ファイルを取得するべく処理を実行して、携帯端末装置5と通信を開始し(S506)、一定時間内に携帯端末装置5から鍵ファイルを取得したか否かの判定を行う。画像形成装置4が一定時間内に携帯端末装置5から鍵ファイルを取得できないと判定した場合には、画像形性装置4は印刷処理を終了する。
【0057】
一方、画像形成装置4が一定時間内に鍵ファイルを取得すると(S507)、画像形成装置4は、取得した暗号化ファイルを取得した鍵ファイルに基づいて元の印刷データへと復元し、(S508)、復元した印刷データの印刷を実行して(S509)、印刷処理を終了する。
【0058】
このように、本実施形態に係る情報管理装置1は、鍵ファイル、暗号化ファイル及び保存先情報ファイルを作成することで印刷管理サーバ3に登録するので、画像形成装置4は、保存先情報ファイルに基づかなければ印刷管理サーバ3から暗号化ファイルを取得することができず、また、鍵ファイルに基づかなければ取得した暗号化ファイルを元の印刷データへと復元することができない。即ち、本実施の形態においては、画像形成装置4が暗号化ファイルを取得したとしても、鍵ファイルがなければ印刷を実行することができないので、第三者による印刷データの不正な印刷を防止することができる。
【0059】
さらに、上記したように、本実施形態に係る情報管理装置1は、印刷管理サーバ3に印刷データを登録する前にその印刷データを暗号化ファイルへ変換し、その暗号化ファイルを印刷管理サーバ3へ登録するので、第三者が不正に印刷管理サーバ3にアクセスした場合であっても、印刷データの不正な印刷や情報の漏洩を防止することができる。
【0060】
また、本実施形態に係る情報管理装置1は、携帯端末装置5に鍵ファイルを保存するため、本実施形態においては、鍵ファイルは公衆回線9を通ることはない。つまり、本実施の形態おいては、鍵ファイルはローカルのネットワークしか通らないので、第三者が不正に鍵ファイルを入手することが困難となる。従って、第三者による印刷データの不正な印刷や情報の漏洩をさらに確実に防止することができる。ここで、ローカルのネットワークとは、図1に示すネットワーク6及び無線通信回線10を指す。
【0061】
尚、図6に示すように、他の実施形態においては、クライアント端末2の代わりに携帯端末装置5がネットワーク6に接続される構成であっても良い。即ち、図6に示す例においては、通信回線10は必要なく、携帯端末装置5がネットワーク6を介して情報管理装置1へ印刷データ及び自身の固有情報を送信する。
【0062】
また、図7に示すように、携帯端末装置5との通信機能を有さないクライアント端末2´が情報管理装置1へ印刷データを送信した場合であっても、携帯端末装置5との通信機能を有するクライアント端末2を介して、携帯端末装置5の固有情報を情報管理装置1へ送信する構成であっても良い。ここで、クライアント端末2´は、携帯端末装置5との通信機能を有さないユーザが操作する情報処理端末であり、PC等の情報処理装置によって実現され、印刷データを保存している。
【0063】
尚また、図8に示すように、情報管理装置1が有する機能とクライアント端末2が有する機能とが一体となった機能を持つものとして情報管理装置1が構成されていても良い。即ち、本実施形態に係る情報管理装置1においては、上記で説明した構成に加えて、LCD60、操作部70及び、通信部80を備える。
【0064】
尚また、図9に示すように、情報管理装置1が有する機能と印刷管理サーバ3が有する機能とが一体となった機能を持つものとして情報管理装置1が構成されていても良い。
【符号の説明】
【0065】
1 情報管理装置
2 クライアント端末
2´ クライアント端末
3 印刷管理サーバ
4 画像形成装置
5 携帯端末装置
6 ネットワーク
7 ネットワーク
8 ネットワーク
9 公衆回線
10 通信回線
11 通信回線
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 通信部
90 バス
110 ネットワークI/F
120 印刷データ受付部
130 印刷データ保存領域
140 ファイル監視部
150 ファイル登録管理部
160 鍵ファイル作成部
170 暗号化ファイル作成部
180 保存先情報ファイル作成部
【先行技術文献】
【特許文献】
【0066】
【特許文献1】特開2002−024660号公報
【特許文献2】特開2005−128973号公報
【特許請求の範囲】
【請求項1】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置であって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させる印刷情報記憶部と、
携帯端末装置の固有情報を取得する固有情報取得部と、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成する鍵情報生成部と、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化する暗号化部と、
前記生成された鍵情報を前記携帯端末装置に送信する鍵情報送信部と、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成する記憶先情報生成部と、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させる暗号化情報記憶部と、
前記生成された記憶先情報を前記携帯端末装置に送信する記憶先情報送信部と、
を有することを特徴とする情報処理装置。
【請求項2】
前記作成された鍵情報を記憶する鍵情報記憶部を有することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記鍵情報送信部は、前記生成された鍵情報をローカルのネットワークを介して前記携帯端末装置に送信することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御プログラムであって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、
携帯端末装置の固有情報を取得するステップと、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成するステップと、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化するステップと、
前記生成された鍵情報を前記携帯端末装置に送信するステップと、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成するステップと、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させるステップと、
前記生成された記憶先情報を前記携帯端末装置に送信するステップと、
を情報処理装置に実行させることを特徴とする情報処理装置の制御プログラム。
【請求項5】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御方法であって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、
携帯端末装置の固有情報を取得し、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成し、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化し、
前記生成された鍵情報を前記携帯端末装置に送信し、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成し、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させ、
前記生成された記憶先情報を前記携帯端末装置に送信することを特徴とする情報処理装置の制御方法。
【請求項1】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置であって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させる印刷情報記憶部と、
携帯端末装置の固有情報を取得する固有情報取得部と、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成する鍵情報生成部と、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化する暗号化部と、
前記生成された鍵情報を前記携帯端末装置に送信する鍵情報送信部と、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成する記憶先情報生成部と、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させる暗号化情報記憶部と、
前記生成された記憶先情報を前記携帯端末装置に送信する記憶先情報送信部と、
を有することを特徴とする情報処理装置。
【請求項2】
前記作成された鍵情報を記憶する鍵情報記憶部を有することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記鍵情報送信部は、前記生成された鍵情報をローカルのネットワークを介して前記携帯端末装置に送信することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御プログラムであって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、
携帯端末装置の固有情報を取得するステップと、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成するステップと、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化するステップと、
前記生成された鍵情報を前記携帯端末装置に送信するステップと、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成するステップと、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させるステップと、
前記生成された記憶先情報を前記携帯端末装置に送信するステップと、
を情報処理装置に実行させることを特徴とする情報処理装置の制御プログラム。
【請求項5】
ネットワークを介して接続される画像形成装置からの要求に応じて、ネットワークを介して印刷出力命令を送信するシステムにおいて印刷出力の情報を処理する情報処理装置の制御方法であって、
前記画像形成装置において実行させるべき印刷出力の情報を記憶媒体に記憶させるステップと、
携帯端末装置の固有情報を取得し、
前記取得された携帯端末装置の固有情報に基づいて鍵情報を生成し、
前記生成された鍵情報に基づいて前記記憶された印刷情報を暗号化し、
前記生成された鍵情報を前記携帯端末装置に送信し、
前記暗号化された印刷情報を前記記憶媒体に記憶させる際の記憶先となる記憶領域に関する情報に基づいて記憶先情報を生成し、
前記生成された記憶先情報に基づいて前記暗号化された印刷情報を前記記憶媒体に記憶させ、
前記生成された記憶先情報を前記携帯端末装置に送信することを特徴とする情報処理装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−41538(P2013−41538A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−179640(P2011−179640)
【出願日】平成23年8月19日(2011.8.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成23年8月19日(2011.8.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]