情報処理装置
【課題】 第一のメディアに書き込めない事が判明した場合、画像データを暗号化してHDに保存すると同時に、暗号化に用いた暗号化鍵をユーザの接続した第一のメディアに書き込み、この第一のメディアを再度用いて、第二のメディアに復号化データを書き込むようにした情報処理装置を提供する。
【解決手段】 暗号化鍵を生成する手段と、前記暗号化鍵で画像データを暗号化し暗号化データを記憶装置に保存する手段と、前記暗号化鍵を第一メディアに書き込む手段と、前記第一メディアから鍵を読み出す手段と、前記読み出し手段で読み出した鍵で前記暗号化データを復号化し、第二メディアに書き出す手段を有することを特徴とする。
【解決手段】 暗号化鍵を生成する手段と、前記暗号化鍵で画像データを暗号化し暗号化データを記憶装置に保存する手段と、前記暗号化鍵を第一メディアに書き込む手段と、前記第一メディアから鍵を読み出す手段と、前記読み出し手段で読み出した鍵で前記暗号化データを復号化し、第二メディアに書き出す手段を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置に関する。
【背景技術】
【0002】
現在、持ち運び可能で着脱可能な記憶媒体(以下、メディア)は小型化し、高集積化している。例えば、コンパクトフラッシュ(登録商標)やスマートメディアとして知られ、一般に使用されている。しかしながら価格の面や使い勝手の面で、まだまだ、容量の小さなメディアが使用されている状況にある。一方、原稿をスキャンし、その画像データを前記着脱可能なメディアに書き出すシステムも最近では複写機の世界で見られるようになってきている。このような複写機で生成される画像データは巨大なサイズのデータも多く、メディア内に書ききれない場合、エラーメッセージを表示してメディアを交換するように求めてくるものが多い。このようにして、別のメディアを使用する場合、ユーザは下に使っていたメディアを外し、新しいメディアを挿入して書き込みを終了するシステムであった。
【0003】
また、データを暗号化鍵で暗号化し、その暗号化鍵を着脱可能なメディアに書き出し利用する方法は特許文献1などで知られている。
【特許文献1】特開平11−15738号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記した従来のスキャンシステムでは、もしユーザが代わりのメディアを持たない場合、その処理はキャンセルされ、スキャン処理事態が無駄に終わってしまう場合があった。また、もし、スキャン処理を無駄にしないようにと、生成した画像データを内部のHDに記憶し、そのデータを改めて別のメディアに書き込むようなシステムの場合、ユーザが新しいメディアを用意するまでは、その装置から離れる事になり、HDに記憶した画像データが第三者の手によって持ち去られたり消去される恐れがあった。
【0005】
本発明は、上記の問題点を解決するために第一のメディアに書き込めない事が判明した場合、画像データを暗号化してHDに保存すると同時に、暗号化に用いた暗号化鍵をユーザの接続した第一のメディアに書き込み、この第一のメディアを再度用いて、第二のメディアに復号化データを書き込むようにした情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明によれば、請求項1において、原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有し、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有し、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成する手段を有し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定する手段を有し、請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する手段を有する。
【0007】
[作用]
本発明によれば、請求項1において、原稿を光学的に読取り画像データを生成し、前記画像データを記憶し、データを暗号化するための鍵を生成し、前記生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化し、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化し、着脱可能かつ持ち運び可能な記憶媒体との接続を行い、接続された前記記憶媒体に対して処理を行う記憶媒体処理を行う情報処理装置において、前記スキャンにより生成された画像データを記憶装置に記憶し、接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定し、前記記憶装置に記憶された画像データを前記接続された着脱可能な第一の記憶媒体に書き込み、前記生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化し、前記接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込み、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを画像データとして復号化して、前記接続された着脱可能な第二の記憶媒体に書き込む第二の書き込みを行い、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定し、
請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する。
【発明の効果】
【0008】
請求項1において、原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有し、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有し、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成する手段を有し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定する手段を有し、
請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する手段を設けたことにより、
より安全で、確実な画像データの保存と、メディアへの書き出しが可能になると言う効果がある。
【発明を実施するための最良の形態】
【0009】
次に本発明について詳細に説明する。
【実施例】
【0010】
図1は本発明の請求項1の動作の内、原稿をスキャンし画像データを生成する動作の流れを示すフローチャートである。
【0011】
図2は、請求項1の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【0012】
図3は請求項3の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【0013】
図4はフローチャートを実行する為のハードウェアの概念図である。
【0014】
以下に具体例を上げ本発明を解説する。
【0015】
本発明の例をスキャナ装置(図4の41)、プリント装置(図4の42)、着脱可能なメディアの書き出し読込み装置(以下メディアドライブ)(図4の47)、ハードディスク記憶装置(以下HD)(図4の44)、表示能力を持ったタッチパネル入出力装置(図4の45および46)を持ったデジタル複写機を例に説明する。メディアをコンパクトフラッシュ(登録商標)(以下CF)とする。デジタル複写機は、ユーザが所有の原稿をスキャンして、その画像データをCFに直接書き出す機能を有する。このデジタル複写機をパブリックスペース(コンビニ店舗内、学校内)などに設置しスキャンサービスを提供する事を前提に話を進める。
【0016】
以下図面上では、ステップはSと示す。
【0017】
パブリックスペースでは不特定多数のユーザがこの複写機を利用する。まず、ユーザ(A)は、CF(第一のメディア)をCF内にスキャン画像データを保存する為に、複写機のCF用ドライバ(図4の47)に挿入する。次に原稿をスキャナに設定し、所望のスキャン設定をタッチパネル(図4の46)で施した後にスキャン処理をスタートさせる。複写機は、まずはCFドライバにCF(第一のメディア)が挿入されているかどうかを判定する(ステップ11)。ここで、CF(第一のメディア)が差し込まれていることが確認されると、設定に従ってスキャンを開始し、画像データを生成する(ステップ12)。全データがスキャンされ、画像データが完成するとそれを複写機内のHDに一時的に貯めおく(ステップ13)。この時点で前記画像データのファイルサイズが確定する為、CF(第一のメディア)の空き容量とファイルサイズを比較し(ステップ14)、空き容量が十分であればCF(第一のメディア)に前記画像データを記録して、一連のスキャン処理を終了する。同時にHD上の画像データは消去する。この流れは、正常なスキャンサービスの流れである。
【0018】
ところが、画像データがHD上に生成された段階で、CF(第一のメディア)に画像データを書き込むだけの空き容量が無かった場合、本発明の動作が行われる事となる。まず、乱数を用いて暗号化鍵を生成する(ステップ15)。この方式に関しては広く知れた鍵を用いた暗号化方式そのものである。この暗号化鍵を用いて、画像データに対してPKI方式での暗号化が施され、その暗号化データをHDに記憶する(ステップ16)。この状態でHD上からは画像データそのものは無くなる。その後に前記暗号化鍵をCF(第一のメディア)に書き込み、ユーザにデータが暗号化して保存されている事を表示装置を通じて伝える。同時にCF(第一のメディア)に空き容量が無い事も伝える。
【0019】
ユーザは空き容量の十分な別のメディアを用意するわけであるが、手持ちに空きメディアが存在しなかった場合、一時的に複写機から離れなければならない。この場合、画像データは暗号化して保存されている為、暗号化を解く鍵が記憶されたCF(第一のメディア)さえ持っていればデータの安全性は確保されている。
【0020】
空きメディアを持ってきたユーザは、暗号化鍵が入っているCF(第一のメディア)をまず挿入し、格納データの取得を指示する(ステップ21)。複写機は、挿入されたCF(第一のメディア)に暗号化鍵が格納されたCFであるかどうかを判定する(ステップ22)。鍵が入っていた場合、その鍵データをCF(第一のメディア)から取得(ステップ23)し、CF(第一のメディア)からこの鍵データを消去する(ステップ24)。次に他のCF(第二のメディア)の挿入を要求する(ステップ26)。CF(第二のメディア)が挿入されたかを判定し(ステップ27)、もし挿入されていれば、この取得した鍵を用いて、ステップ16で記憶した暗号化データを復号化する(ステップ26)。ぞしてその復号化された画像データをCF(第二のメディア)に書き込む(ステップ28)。こうする事により、スキャンを実行した後に複写機から離れても、ユーザの所望する別のメディアに対して、安全にデータを書き込むことが可能となる。
【0021】
[他の実施例1]
実施例におけるステップ17において、ユーザにパスワードの入力を求め、このパスワードを暗号化鍵と同時にCF(第一のメディア)に書き込むことができる。このパスワードは復号化の鍵データの取得時に「ユーザ認証」の役割を果たし、このパスワードを入力する(ステップ39)ことにより、復号化を行う許可とできる。
【0022】
[他の実施例2]
実施例におけるステップ17において、スキャンジョブのジョブ番号を同時にCF(第一のメディア)に書き込むことができる。ジョブ番号により、複数人のデータが複写機内に格納されている場合にもデータの確定が容易になる。
【0023】
[他の実施例3]
ステップ13において、スキャン後に画像データをHDに記憶しているが、HDには記憶せずに直接CF(第一のメディア)に書き出すことも可能。この場合、メディアの空き容量が無くなったら、CF(第一のメディア)に書き込まれた分をHDに移動し、残りのデータをHDに書き込んでいく。その後にステップ15〜17の処理が行われる。
【図面の簡単な説明】
【0024】
【図1】本発明の請求項1の動作の内、原稿をスキャンし画像データを生成する動作の流れを示すフローチャートである。
【図2】請求項1の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【図3】請求項3の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【図4】フローチャートを実行する為のハードウェアの概念図である。
【符号の説明】
【0025】
S11 着脱可能な第一のメディアが接続されているかを判定するステップ
S12 原稿を読取り画像データを生成するスキャンステップ
S13 ステップ12で生成した画像データを記憶装置に記憶するステップ
S14 前記第一のメディアの空き容量が、ステップ13で記憶した画像データを記憶するのに十分かを判定するステップ
S15 データを暗号化するための暗号化鍵を生成するステップ
S16 画像データをステップ15で生成した暗号化鍵を用いて暗号化するステップ
S17 前記暗号化鍵を第一のメディアに記憶するステップ
S18 第一のメディアに前記画像データを記憶するステップ
S21 暗号化鍵を記憶した第一のメディアを挿入するステップ
S22 暗号化鍵を記憶した第一のメディアの挿入を判定するステップ
S23 第一のメディアに格納された暗号化鍵を取得するステップ
S24 第一のメディアに格納された暗号化鍵を消去するステップ
S25 暗号化鍵で暗号化データを復号化し、復号化データを記憶装置に記憶するステップ
S26 第二のメディアの挿入を要求するステップ
S27 第二のメディアの挿入を判定するステップステップ
S28 第二のメディアに画像データを書き込むステップ
S31 暗号化鍵を記憶した第一のメディアを挿入するステップ
S32 暗号化鍵を記憶した第一のメディアの挿入を判定するステップ
S33 第一のメディアに格納された暗号化鍵を取得するステップ
S34 第一のメディアに格納された暗号化鍵を消去するステップ
S35 暗号化鍵で暗号化データを復号化し、復号化データを記憶装置に記憶するステップ
S36 第二のメディアの挿入を要求するステップ
S37 第二のメディアの挿入を判定するステップステップ
S38 第二のメディアに画像データを書き込むステップ
S39 パスワードの入力を受付、パスワードを取得するステップ
S3a パスワードの合否を判定するステップ
41 印刷装置(プリンター)
42 読取装置(スキャナ)
43 中央処理装置
44 外部記憶装置
45 表示装置
46 入力装置
47 メディア接続装置(いわゆるメディアドライブ)
48 着脱可能メディア
【技術分野】
【0001】
本発明は情報処理装置に関する。
【背景技術】
【0002】
現在、持ち運び可能で着脱可能な記憶媒体(以下、メディア)は小型化し、高集積化している。例えば、コンパクトフラッシュ(登録商標)やスマートメディアとして知られ、一般に使用されている。しかしながら価格の面や使い勝手の面で、まだまだ、容量の小さなメディアが使用されている状況にある。一方、原稿をスキャンし、その画像データを前記着脱可能なメディアに書き出すシステムも最近では複写機の世界で見られるようになってきている。このような複写機で生成される画像データは巨大なサイズのデータも多く、メディア内に書ききれない場合、エラーメッセージを表示してメディアを交換するように求めてくるものが多い。このようにして、別のメディアを使用する場合、ユーザは下に使っていたメディアを外し、新しいメディアを挿入して書き込みを終了するシステムであった。
【0003】
また、データを暗号化鍵で暗号化し、その暗号化鍵を着脱可能なメディアに書き出し利用する方法は特許文献1などで知られている。
【特許文献1】特開平11−15738号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記した従来のスキャンシステムでは、もしユーザが代わりのメディアを持たない場合、その処理はキャンセルされ、スキャン処理事態が無駄に終わってしまう場合があった。また、もし、スキャン処理を無駄にしないようにと、生成した画像データを内部のHDに記憶し、そのデータを改めて別のメディアに書き込むようなシステムの場合、ユーザが新しいメディアを用意するまでは、その装置から離れる事になり、HDに記憶した画像データが第三者の手によって持ち去られたり消去される恐れがあった。
【0005】
本発明は、上記の問題点を解決するために第一のメディアに書き込めない事が判明した場合、画像データを暗号化してHDに保存すると同時に、暗号化に用いた暗号化鍵をユーザの接続した第一のメディアに書き込み、この第一のメディアを再度用いて、第二のメディアに復号化データを書き込むようにした情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明によれば、請求項1において、原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有し、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有し、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成する手段を有し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定する手段を有し、請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する手段を有する。
【0007】
[作用]
本発明によれば、請求項1において、原稿を光学的に読取り画像データを生成し、前記画像データを記憶し、データを暗号化するための鍵を生成し、前記生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化し、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化し、着脱可能かつ持ち運び可能な記憶媒体との接続を行い、接続された前記記憶媒体に対して処理を行う記憶媒体処理を行う情報処理装置において、前記スキャンにより生成された画像データを記憶装置に記憶し、接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定し、前記記憶装置に記憶された画像データを前記接続された着脱可能な第一の記憶媒体に書き込み、前記生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化し、前記接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込み、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを画像データとして復号化して、前記接続された着脱可能な第二の記憶媒体に書き込む第二の書き込みを行い、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定し、
請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する。
【発明の効果】
【0008】
請求項1において、原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有し、
請求項2においては、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有し、
請求項3においては、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成する手段を有し、
請求項4においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定する手段を有し、
請求項5においては、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定する手段を設けたことにより、
より安全で、確実な画像データの保存と、メディアへの書き出しが可能になると言う効果がある。
【発明を実施するための最良の形態】
【0009】
次に本発明について詳細に説明する。
【実施例】
【0010】
図1は本発明の請求項1の動作の内、原稿をスキャンし画像データを生成する動作の流れを示すフローチャートである。
【0011】
図2は、請求項1の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【0012】
図3は請求項3の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【0013】
図4はフローチャートを実行する為のハードウェアの概念図である。
【0014】
以下に具体例を上げ本発明を解説する。
【0015】
本発明の例をスキャナ装置(図4の41)、プリント装置(図4の42)、着脱可能なメディアの書き出し読込み装置(以下メディアドライブ)(図4の47)、ハードディスク記憶装置(以下HD)(図4の44)、表示能力を持ったタッチパネル入出力装置(図4の45および46)を持ったデジタル複写機を例に説明する。メディアをコンパクトフラッシュ(登録商標)(以下CF)とする。デジタル複写機は、ユーザが所有の原稿をスキャンして、その画像データをCFに直接書き出す機能を有する。このデジタル複写機をパブリックスペース(コンビニ店舗内、学校内)などに設置しスキャンサービスを提供する事を前提に話を進める。
【0016】
以下図面上では、ステップはSと示す。
【0017】
パブリックスペースでは不特定多数のユーザがこの複写機を利用する。まず、ユーザ(A)は、CF(第一のメディア)をCF内にスキャン画像データを保存する為に、複写機のCF用ドライバ(図4の47)に挿入する。次に原稿をスキャナに設定し、所望のスキャン設定をタッチパネル(図4の46)で施した後にスキャン処理をスタートさせる。複写機は、まずはCFドライバにCF(第一のメディア)が挿入されているかどうかを判定する(ステップ11)。ここで、CF(第一のメディア)が差し込まれていることが確認されると、設定に従ってスキャンを開始し、画像データを生成する(ステップ12)。全データがスキャンされ、画像データが完成するとそれを複写機内のHDに一時的に貯めおく(ステップ13)。この時点で前記画像データのファイルサイズが確定する為、CF(第一のメディア)の空き容量とファイルサイズを比較し(ステップ14)、空き容量が十分であればCF(第一のメディア)に前記画像データを記録して、一連のスキャン処理を終了する。同時にHD上の画像データは消去する。この流れは、正常なスキャンサービスの流れである。
【0018】
ところが、画像データがHD上に生成された段階で、CF(第一のメディア)に画像データを書き込むだけの空き容量が無かった場合、本発明の動作が行われる事となる。まず、乱数を用いて暗号化鍵を生成する(ステップ15)。この方式に関しては広く知れた鍵を用いた暗号化方式そのものである。この暗号化鍵を用いて、画像データに対してPKI方式での暗号化が施され、その暗号化データをHDに記憶する(ステップ16)。この状態でHD上からは画像データそのものは無くなる。その後に前記暗号化鍵をCF(第一のメディア)に書き込み、ユーザにデータが暗号化して保存されている事を表示装置を通じて伝える。同時にCF(第一のメディア)に空き容量が無い事も伝える。
【0019】
ユーザは空き容量の十分な別のメディアを用意するわけであるが、手持ちに空きメディアが存在しなかった場合、一時的に複写機から離れなければならない。この場合、画像データは暗号化して保存されている為、暗号化を解く鍵が記憶されたCF(第一のメディア)さえ持っていればデータの安全性は確保されている。
【0020】
空きメディアを持ってきたユーザは、暗号化鍵が入っているCF(第一のメディア)をまず挿入し、格納データの取得を指示する(ステップ21)。複写機は、挿入されたCF(第一のメディア)に暗号化鍵が格納されたCFであるかどうかを判定する(ステップ22)。鍵が入っていた場合、その鍵データをCF(第一のメディア)から取得(ステップ23)し、CF(第一のメディア)からこの鍵データを消去する(ステップ24)。次に他のCF(第二のメディア)の挿入を要求する(ステップ26)。CF(第二のメディア)が挿入されたかを判定し(ステップ27)、もし挿入されていれば、この取得した鍵を用いて、ステップ16で記憶した暗号化データを復号化する(ステップ26)。ぞしてその復号化された画像データをCF(第二のメディア)に書き込む(ステップ28)。こうする事により、スキャンを実行した後に複写機から離れても、ユーザの所望する別のメディアに対して、安全にデータを書き込むことが可能となる。
【0021】
[他の実施例1]
実施例におけるステップ17において、ユーザにパスワードの入力を求め、このパスワードを暗号化鍵と同時にCF(第一のメディア)に書き込むことができる。このパスワードは復号化の鍵データの取得時に「ユーザ認証」の役割を果たし、このパスワードを入力する(ステップ39)ことにより、復号化を行う許可とできる。
【0022】
[他の実施例2]
実施例におけるステップ17において、スキャンジョブのジョブ番号を同時にCF(第一のメディア)に書き込むことができる。ジョブ番号により、複数人のデータが複写機内に格納されている場合にもデータの確定が容易になる。
【0023】
[他の実施例3]
ステップ13において、スキャン後に画像データをHDに記憶しているが、HDには記憶せずに直接CF(第一のメディア)に書き出すことも可能。この場合、メディアの空き容量が無くなったら、CF(第一のメディア)に書き込まれた分をHDに移動し、残りのデータをHDに書き込んでいく。その後にステップ15〜17の処理が行われる。
【図面の簡単な説明】
【0024】
【図1】本発明の請求項1の動作の内、原稿をスキャンし画像データを生成する動作の流れを示すフローチャートである。
【図2】請求項1の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【図3】請求項3の動作の内、暗号化して保存したデータを復号化して格納する動作の流れを表すフローチャートである。
【図4】フローチャートを実行する為のハードウェアの概念図である。
【符号の説明】
【0025】
S11 着脱可能な第一のメディアが接続されているかを判定するステップ
S12 原稿を読取り画像データを生成するスキャンステップ
S13 ステップ12で生成した画像データを記憶装置に記憶するステップ
S14 前記第一のメディアの空き容量が、ステップ13で記憶した画像データを記憶するのに十分かを判定するステップ
S15 データを暗号化するための暗号化鍵を生成するステップ
S16 画像データをステップ15で生成した暗号化鍵を用いて暗号化するステップ
S17 前記暗号化鍵を第一のメディアに記憶するステップ
S18 第一のメディアに前記画像データを記憶するステップ
S21 暗号化鍵を記憶した第一のメディアを挿入するステップ
S22 暗号化鍵を記憶した第一のメディアの挿入を判定するステップ
S23 第一のメディアに格納された暗号化鍵を取得するステップ
S24 第一のメディアに格納された暗号化鍵を消去するステップ
S25 暗号化鍵で暗号化データを復号化し、復号化データを記憶装置に記憶するステップ
S26 第二のメディアの挿入を要求するステップ
S27 第二のメディアの挿入を判定するステップステップ
S28 第二のメディアに画像データを書き込むステップ
S31 暗号化鍵を記憶した第一のメディアを挿入するステップ
S32 暗号化鍵を記憶した第一のメディアの挿入を判定するステップ
S33 第一のメディアに格納された暗号化鍵を取得するステップ
S34 第一のメディアに格納された暗号化鍵を消去するステップ
S35 暗号化鍵で暗号化データを復号化し、復号化データを記憶装置に記憶するステップ
S36 第二のメディアの挿入を要求するステップ
S37 第二のメディアの挿入を判定するステップステップ
S38 第二のメディアに画像データを書き込むステップ
S39 パスワードの入力を受付、パスワードを取得するステップ
S3a パスワードの合否を判定するステップ
41 印刷装置(プリンター)
42 読取装置(スキャナ)
43 中央処理装置
44 外部記憶装置
45 表示装置
46 入力装置
47 メディア接続装置(いわゆるメディアドライブ)
48 着脱可能メディア
【特許請求の範囲】
【請求項1】
原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有する事を特徴とした情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有することを特徴とした情報処理装置。
【請求項3】
請求項1に記載の情報処理装置において、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成することを特徴とした情報処理装置。
【請求項4】
請求項2に記載の情報処理装置において、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定することを特徴とした情報処理装置。
【請求項5】
請求項3に記載の情報処理装置において、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定することを特徴とした情報処理装置。
【請求項1】
原稿を光学的に読取り画像データを生成する原稿読取り手段と、前記画像データを記憶する為の記憶手段と、データを暗号化するための鍵を生成する鍵生成手段と、前記鍵生成手段により生成された暗号鍵で前記記憶装置に記憶された画像データを暗号化するデータ暗号化手段と、前記暗号化鍵と前記暗号化データの組合せから復号化した画像データを生成するデータ復号化手段と、着脱可能かつ持ち運び可能な記憶媒体との接続を行う接続手段と、接続された前記記憶媒体に対して処理を行う記憶媒体処理手段を有する情報処理装置において、前記スキャン手段で生成された画像データを前記記憶手段で記憶装置に記憶する画像データ記憶手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記記憶装置に記憶された画像データが書き込み可能であるかどうかを判定する判定手段と、前記記憶装置に記憶された画像データを前記接続手段により接続された着脱可能な第一の記憶媒体に書き込む画像データ書き込み手段と、前記鍵生成手段によって生成された暗号化鍵を用いて前記データ暗号化手段により前記記憶装置に記憶された画像データを暗号化する暗号化手段と、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む暗号化鍵書き込み手段と、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いて、前記記憶装置に記憶された前記暗号化データを前記データ復号化手段により画像データを復号化して、前記接続手段により接続された着脱可能な第二の記憶媒体に書き込む第二の書き込み手段を有する事を特徴とした情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、前記接続手段により接続された着脱可能な第一の記憶媒体に前記暗号化鍵を書き込む場合に、ジョブ情報も同時に書き込む暗号化鍵書き込み手段を有することを特徴とした情報処理装置。
【請求項3】
請求項1に記載の情報処理装置において、データを暗号化するための鍵を生成する鍵生成手段において、ユーザの入力したパスワードを元に暗号化鍵を生成することを特徴とした情報処理装置。
【請求項4】
請求項2に記載の情報処理装置において、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、前記記憶されたジョブ情報を元に前記記憶装置に記憶された暗号化データを確定することを特徴とした情報処理装置。
【請求項5】
請求項3に記載の情報処理装置において、前記第一の着脱可能な記憶媒体に記憶された前記暗号化鍵を用いる場合、ユーザの入力したパスワードにより前記記憶装置に記憶された暗号化データを確定することを特徴とした情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−285755(P2006−285755A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−106235(P2005−106235)
【出願日】平成17年4月1日(2005.4.1)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年4月1日(2005.4.1)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]