情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体
【課題】任意のユーザが情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の情報を閲覧できないようにする情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体を提供すること。
【解決手段】ネットワークを介して接続された、記録媒体1の該情報を再生する情報再生装置20と記録媒体1に記録された情報の閲覧を管理する情報閲覧管理装置30と、を有する情報記録再生システムの情報記録再生方法であって、情報閲覧管理装置30が、記録媒体1に記録された情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップS24と、情報再生装置20により情報を再生する場合、情報閲覧管理装置30が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップS29と、を有することを特徴とする。
【解決手段】ネットワークを介して接続された、記録媒体1の該情報を再生する情報再生装置20と記録媒体1に記録された情報の閲覧を管理する情報閲覧管理装置30と、を有する情報記録再生システムの情報記録再生方法であって、情報閲覧管理装置30が、記録媒体1に記録された情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップS24と、情報再生装置20により情報を再生する場合、情報閲覧管理装置30が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップS29と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録媒体に記録された情報のセキュリティを確保する情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体に関する。
【背景技術】
【0002】
音楽や映像などのデジタルコンテンツを光ディスクに記録して配送したり保管することが行われているが、これらデジタルコンテンツには著作権が関わっていたり、営業秘密が記録されていることが多く、セキュリティを保つように種々の技術が提案されている(例えば、特許文献1、2参照。)。
【0003】
図20は、特許文献1における情報記録再生方法の概略を示す図である。情報提供装置100と利用者端末200とはネットワークにより接続される。情報提供装置100は情報を暗号化して記録媒体1に記録し、記録媒体1は利用者に配布される。
【0004】
ユーザは暗号化された情報を復号化するため、利用者端末200から鍵情報の送信を情報提供装置100に要求する場合、利用者IDとパスワードを利用者端末100から情報提供装置100に送信する。情報提供装置100は利用者IDとパスワードを使用して鍵情報を暗号化して利用者端末200に送信する。この時点で情報提供装置100はユーザを特定して課金することができる。なお、利用者端末200は暗号化された鍵情報を送信するのでセキュリティを強化することができる。利用者端末200は、受信した鍵情報で記録媒体1の暗号化情報を復号する。
【0005】
図21は、特許文献2における情報記録再生方法の概略を示す図である。クライアント400は、記録媒体1に記録された情報をクライアント400で再生する場合、記録媒体1の固有情報を読み取ってサーバ300に送信する。サーバ300には予め記録媒体1の固有情報に対応づけて利用情報310を記憶している。サーバ300は、受信した固有情報に基づいてその記録媒体1の利用情報を取得し、利用情報が取得された場合には認証完了通知をクライアント400に送信する。クライアント400は受信した認証完了通知に応じて、記録媒体1に記録した情報を再生する。したがって、違法に複製した記録媒体1に記録された情報は認証完了通知を受信できないので再生することができない。
【特許文献1】特開2004−348957号公報
【特許文献2】特開2004−303405号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載された情報記録再生方法は、音声や画像データ、ゲーム等の著作物の販売において著作権を保護し課金するための仕組みであり、利用するためには予めユーザとしてユーザID、パスワード及び課金方法を登録しておく必要がある。したがって、オフィス等で任意のユーザが機密情報を記録媒体1に記録し、同時にその情報の閲覧可能者を指定するなど、ユーザの任意で記録媒体にセキュリティを確保することができない。
【0007】
また、特許文献2に記載された情報記録再生方法も同様に、予め各記録媒体1の固有情報をサーバ300に登録してある必要があり、また、記録媒体1の閲覧可能者を指定することができず、ユーザの任意で記録媒体にセキュリティを確保することができない。
【0008】
上記課題に鑑み本発明は、任意のユーザが情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の情報を閲覧できないようにする情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は、ネットワークを介して接続された、記録媒体の該情報を再生する情報再生装置と記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムの情報記録再生方法であって、情報閲覧管理装置が、記録媒体に記録された情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップと、情報再生装置により情報を再生する場合、情報閲覧管理装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0010】
本発明によれば、情報再生装置で情報を再生する時に、閲覧希望者が閲覧可能者であるか否かを情報閲覧管理装置が判別しているので、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。閲覧可能者情報は、任意のユーザが情報を記録媒体に記録する際にその情報の閲覧可能者を任意に指定できるので、閲覧可能者を任意に指定することができる。
【0011】
また、本発明の一形態において、情報閲覧管理装置が、記録媒体を識別する識別情報を生成するステップと、閲覧可能者情報に関連付けて識別情報を記録するステップと、識別情報を、情報を記録する情報記録装置に送信するステップと、情報記録装置が、識別情報を情報が記録された記録媒体に記録するステップと、情報再生装置が情報を再生する場合、記録媒体に記録された識別情報を情報再生装置が情報閲覧管理装置に送信するステップと、を有し、判定ステップにおいて、情報閲覧管理装置は識別情報に関連づけられた閲覧可能者情報が記録されているか否かを判定する、ことを特徴とする。
【0012】
本発明によれば、情報記録媒体を識別する識別情報を情報閲覧管理装置が生成しているので、識別情報を連番として生成でき、識別情報の管理を簡素化できる。
【0013】
また、本発明の一形態において、情報を記録する情報記録装置が記録媒体を識別する識別情報を生成するステップと、生成した識別情報を情報閲覧管理装置に送信するステップと、情報閲覧管理装置が、閲覧可能者情報に関連付けて識別情報を記録するステップと、情報記録装置が、識別情報を情報が記録された記録媒体に記録するステップと、情報再生装置が情報を再生する場合、記録媒体に記録された識別情報を情報再生装置が情報閲覧管理装置に送信するステップと、判定ステップにおいて、情報閲覧管理装置は識別情報に関連づけられた閲覧可能者情報が記録されているか否かを判定する、ことを特徴とする。
【0014】
本発明によれば、情報記録媒体を識別する識別情報を情報記録装置が生成し、情報閲覧管理装置から情報記録装置への識別情報の送信を不要にしているので、通信処理を簡素化することができる。
【0015】
また、本発明の一形態において、情報記録装置が画像形成装置であることを特徴とする。
本発明によれば、情報記録装置が画像形成装置であるので、画像形成装置が保存している情報やスキャナから入力した情報を容易に記録媒体に記録できる。
【0016】
また、本発明の一形態において、情報再生装置が画像形成装置であることを特徴とする。
本発明によれば、情報再生装置が画像形成装置であるので、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存することができる。
【0017】
また、本発明の一形態において、情報記録装置は、記録媒体に記録する情報と該情報の閲覧可能者が入力される端末装置と、情報を前記記録媒体に記録する画像形成装置と、がネットワークを介して接続されて構成されている、ことを特徴とする。
【0018】
本発明によれば、情報記録装置が、端末装置と画像形成装置とからなっているので、記録媒体に記録する装置を備えていない端末装置からでも記録媒体に情報を記録することができる。
【0019】
また、本発明の一形態において、情報再生装置が画像形成装置である事を特徴とする。
本発明によれば、情報再生装置が画像形成装置であるので、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存することができる。
【0020】
また、本発明の一形態において、記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、画像形成装置が、ネットワークを介して接続された端末装置から、記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信するステップと、画像形成装置が、閲覧可能者情報を記録するステップと、画像形成装置が、記録媒体へ情報を記録するステップと、情報再生装置により情報を再生する場合、画像形成装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0021】
本発明によれば、画像形成装置が情報を記録するので、記録媒体に記録する装置を備えていない端末装置からでも情報記録媒体に情報を記録でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0022】
また、本発明の一形態において、記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、画像形成装置に記録媒体に記録される情報の閲覧が許可された閲覧可能者が入力されるステップと、閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、画像形成装置が、記録媒体へ情報を記録するステップと、情報再生装置により情報を再生する場合、画像形成装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0023】
本発明によれば、画像形成装置が情報を記録するので、画像形成装置が保存している情報やスキャナから入力した情報を容易に情報記録媒体に記録でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0024】
また、本発明の一形態において、記録媒体への情報の記録又は該情報の再生を行う画像形成装置の情報記録再生方法であって、記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、情報を再生する場合、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0025】
本発明によれば、画像形成装置が、記録媒体に情報を記録し、記録媒体に記録した情報の閲覧を許可或いは禁止し、記録媒体から情報を再生しているので、画像形成装置が保存している情報やスキャナから入力した情報を容易に情報記録媒体に記録でき、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0026】
また、本発明の一形態において、画像形成装置が、録媒体を識別する識別情報を生成するステップと、画像形成装置が、閲覧可能者情報と関連付けて識別情報を記憶装置に記録するステップと、画像形成装置が、識別情報を記録媒体に記録するステップと、を有することを特徴とする。
【0027】
本発明によれば、画像形成装置が記録媒体を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0028】
また、本発明の一形態において、情報記録装置、端末装置又は画像形成装置のいずれかが、閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、ことを特徴とする。
【0029】
本発明によれば、情報の閲覧可能者名を指定して閲覧可能者情報を生成しているので、閲覧可能者を個別に指定でき、自由度の高い閲覧制限設定ができる。
【0030】
また、本発明の一形態において、情報記録装置、端末装置又は画像形成装置のいずれかが、指定されたグループが含む一以上の閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、ことを特徴とする。
【0031】
本発明によれば、閲覧可能者名を含むグループ名を指定して閲覧可能者情報を生成しているので、組織単位や役職単位での閲覧制限が容易に設定できる。
【0032】
また、本発明の一形態において、閲覧可能者情報には、グループ毎に指定された別の関連グループが記録されており、閲覧を許可するか否かを判定する判定ステップにおいて、グループ及び当該グループに対応づけられた関連グループに基づき閲覧を許可するか否かを判定する、ことを特徴とする。
【0033】
本発明によれば、閲覧の許可と禁止を判別する時に、関連グループに記された別のグループ名も使用しているので、グループの閲覧権限の上下関係など連鎖的に閲覧権限を判定できる。
【0034】
また、本発明の一形態において、記録されている閲覧可能者情報を変更するステップを有する、ことを特徴とする。
【0035】
本発明によれば、記憶されている閲覧可能者情報を変更するステップを有しているので、人事異動や退職等により、記録媒体の情報の閲覧可能者を変更したり、記録媒体に情報を記録した後に、閲覧可能者を指定することができる。
【発明の効果】
【0036】
任意のユーザが情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の情報を閲覧できないようにする情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0037】
以下、本発明を実施するための最良の形態について、実施例を挙げて図面を参照しながら説明する。
【実施例1】
【0038】
図1は、本実施例の情報記録再生システムの構成図を示す。情報記録再生システムは、記録媒体1に情報を記録する情報記録装置10と、記録媒体1に記録された情報を再生する情報再生装置20と、記録媒体1に記録した情報の閲覧を管理(許可又は禁止)する情報閲覧管理装置30とからなる。
【0039】
記録媒体1へ情報を記録する場合、ユーザは閲覧を許可する他のユーザ(閲覧可能者)を指定でき、情報記録装置10は情報を暗号化すると共に暗号化に使用した鍵情報及び閲覧可能者情報を情報閲覧管理装置30に登録しておく。閲覧可能者が記録媒体1に記録された情報を再生する場合、情報再生装置20から情報閲覧管理装置30に認証を要請し、該閲覧可能者が情報閲覧管理装置30に登録されている場合には鍵情報が送信されるので、情報再生装置20が情報を再生できる。なお、記録媒体1に記録される情報は、機密情報、映像、音楽等どのようなデジタルデータであってもよい。
【0040】
〔動作の概略〕
以下、情報記録再生システムについて詳細に説明する。情報記録装置10と情報閲覧管理装置30、情報閲覧管理装置30と情報再生装置20とはネットワークで接続されており、これらの間でデータの送受信が可能である。また、情報記録装置10と情報記録再生装置20とが一体(同一)の例えばコンピュータや画像形成装置であってもよく、さらに、情報閲覧管理装置30が一体であってもよい。
【0041】
まず、情報記録装置10において、記録媒体1に情報を記録する際の動作を説明する。ユーザAは記録媒体1に記録する情報を準備し所定の操作を行うと、情報記録装置10は記録する情報を暗号化するための鍵情報を生成する。また、ユーザAの指定に従い、記録する情報を誰が閲覧できるのかを記した閲覧可能者情報を作成する。情報記録装置10は生成した鍵情報及び閲覧可能者情報を情報閲覧管理装置30に送信する。
【0042】
情報閲覧管理装置30は鍵情報と閲覧可能者情報を受信する。そして、個々の記録媒体1を識別するための識別情報を生成する。識別情報は、複数の場合もある情報記録装置10で記録される複数の記録媒体1を識別できればよいので重複しない識別番号、例えば連番を生成すればよい。情報閲覧管理装置30は、識別情報に鍵情報及び閲覧可能者情報を関連付けて記憶し、各記録媒体1を識別情報により一括して管理する。生成した識別情報は情報記録装置10に送信される。
【0043】
情報記録装置10は識別情報を受信し、そして、記録媒体1に記録する情報を生成した鍵情報を使用して暗号化する(暗号化された情報を暗号化情報と称す)。そして、識別情報と暗号化情報を記録媒体1に記録する。
【0044】
次に、情報再生装置20により記録媒体1に記録した情報を再生する際の動作を説明する。情報再生装置20を操作するユーザが情報記録装置10を操作したユーザAと同じである場合、そもそもセキュリティを考慮する必要がないので、ここで情報再生装置20を操作するユーザは情報記録装置10を操作したユーザAと別のユーザB(閲覧希望者)である。
【0045】
ユーザBは情報再生装置20に個人認証情報などを入力してログインする。情報再生装置20は記録媒体1から識別情報を再生し、入力された個人認証用情報と記録媒体1から再生した識別情報を情報閲覧管理装置30に送信する。
【0046】
情報閲覧管理装置30は、個人認証用情報と識別情報を受信し、個人認証用情報を使用して個人認証処理を行う。認証に成功する、つまりユーザBが事前に登録されている事が確認できたら、次にそのユーザBが、識別情報を再生した記録媒体1に記録された情報の閲覧可能者であるか否かを判別する。このため、識別情報と関連付けて記憶された閲覧可能者情報から、ユーザBの個人認証情報を検索する。ユーザBの個人認証情報が存在すれば、ユーザBが閲覧可能者であると判別できる。ユーザBが閲覧可能者である場合、情報閲覧管理装置30は、識別情報と対応づけて記憶された鍵情報を情報再生装置20に送信する。
情報再生装置20は鍵情報を受信する。情報再生装置20は、記録媒体1から暗号化情報を再生し、受信した鍵情報を使用して暗号化情報を復号化(暗号を解除)し、復号化情報を出力する。これにより、ユーザBは記録媒体1に記録された情報を閲覧できる。
【0047】
なお、情報閲覧管理装置30における個人認証処理で認証に失敗する、つまりユーザBが事前に登録されたユーザではない場合、又は、閲覧可能者情報にユーザBが存在しない場合、情報閲覧管理装置30は鍵情報を情報再生装置20に送信せずに、閲覧を禁止する旨を示す情報を情報再生装置20に送信する。
【0048】
情報再生装置20は閲覧を禁止する旨を示す情報を受信し、閲覧が禁止された事をユーザBに知らせるための文字表示等を行う。記録媒体1からの暗号化情報の再生や復号化は行わない。
【0049】
このような記録媒体1の情報記録再生方法により、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにできる。また、記録媒体1を識別する識別情報を情報閲覧管理装置30が生成しているので識別情報を連番として生成でき、管理を簡素化できる。
【0050】
〔情報記録装置10、情報再生装置20、情報閲覧管理装置30の詳細説明〕
図2は、情報記録装置10、情報再生装置20及び情報閲覧管理装置30の機能図を示す。図2では、情報記録装置10と情報閲覧管理装置30と情報再生装置20が実現する具体的な処理機能をブロック図で示した。
【0051】
なお、記録媒体1の一例として光ディスク1aを使用する。光ディスク1aには、データを記録できるCD-R(Compact Disc-Recordable:追記型のCD)、CD-RW(Compact Disc-ReWritable:書き換え可能なCD)、DVD-R(Digital Versatile Disc-Recordable:追記型のDVD)、DVD-RW(Digital Versatile Disc-ReWritable:書き換え可能なDVD)、DVD+R(Digital Versatile Disc+Recordable:追記型のDVD)、DVD+RW(Digital Versatile Disc+ReWritable:書き換え可能なDVD)、MO(Magneto-Optics:光磁気)ディスク、青色レーザーを使用したBlu-ray DiscやHD DVD(High Definition Digital Versatile Disc)の書き換え型や追記型のディスク、UDO(Ultra Density Optical)等を使用できる。又、光ディスク以外にも、着脱可能な半導体メモリ、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等も使用できる。
【0052】
また、情報閲覧管理装置30には、市販されているパーソナルコンピュータやワークステーション等を使用する。情報記録装置10は、記録媒体1に情報を記録できる装置(光ディスク装置等)であればよく、例えばパーソナルコンピュータ等を使用する。情報再生装置20は、記録媒体1から少なくとも情報の再生が可能な装置(光ディスク装置等)であればよく、例えばパーソナルコンピュータ等を使用する。
【0053】
図3は、情報閲覧管理装置30のハードウェア構成図の一例を示す。図3はパーソナルコンピュータを例にしたものであり、情報記録装置10及び情報再生装置20についても同様の構成としてよい。
【0054】
情報閲覧管理装置30は、それぞれバスで相互に接続されているCPU(Central Processing Unit)101、主記憶装置102、記憶装置103、表示装置104、入力装置105、ドライブ装置106、通信装置107、を有するように構成される。
【0055】
CPU101は、OSやアプリケーションなどのプログラムを記憶装置103からロードして実行することで種々の機能を提供すると共に、情報閲覧管理装置30が行う処理を統括的に制御する。主記憶装置102はRAM(Random Access Memory)により構成され、OSやプログラム、データを一時保管する作業メモリとなる。記憶装置103は、HDD(ハードディスクドライブ)やフラッシュメモリなど不揮発性メモリであり、OS、プログラム、ドライバ等のファイルが記憶されている。表示装置104は、プログラムが指示する画面情報に基づき所定の解像度や色数等で液晶などのディスプレイに描画する。例えば、GUI(Graphycal User Interface)画面を形成し、操作に必要な各種ウィンドウやデータ等をディスプレイに表示する。
【0056】
入力装置105はキーボードやマウスなどで構成され、ユーザからの様々な操作指示を入力するために用いられる。ドライブ装置106は記録媒体1が挿入可能に構成されており、記録媒体1に記録された情報を再生して主記憶装置102等に送出する。なお、記録媒体1にプログラムやデータを書き込む際に使用される。通信装置107は、インターネットやLANなどのネットワークに接続するためのインターフェイスであり、例えばモデム、ネットワークインターフェイスカード(NIC)等で構成される。
【0057】
CPUがプログラムを実行することで、図2の関連づけ部30a、識別情報生成部30b、判別部30c及び個人認証部30dが実現される。また、同様に、情報記録装置10のコンピュータにおいて閲覧可能者情報生成部10a、鍵情報生成部10b及び暗号化部10cが実現され、情報再生装置20のコンピュータにおいて複合化部20aが実現される。
【0058】
・情報記録装置10
まず、情報記録装置10のユーザAは光ディスク1aに記録する情報を準備する。一例として、情報記録装置10であるパーソナルコンピュータに備えられている記憶装置103に保存されている文書データ等を使用する。そして、この文書データを光ディスク1aに記録した後、光ディスク1aを配布した際に文書データを閲覧できる人、すなわち閲覧可能者を指定する。
【0059】
閲覧可能者の氏名などを入力するために、情報閲覧管理装置30に個人認証部30dを搭載し、予め閲覧可能者を登録しておく。例えば、閲覧可能者をある会社の社員から選択する場合は、事前にその社員名を個人認証用情報と共に情報閲覧管理装置30に登録する。個人認証用情報は、各社員が設定したパスワードでもよいし、ICカードや磁気カードに所定の識別情報を記憶させた社員証や、その個人の指紋、虹彩、顔、掌の静脈パターン等でもよい。
【0060】
情報記録装置10において閲覧可能者を入力する時には、入力可能な閲覧可能者の一覧表から氏名や社員番号を選択する方法が好ましい。このため、情報閲覧管理装置30に搭載された個人認証部30dを使用し、登録された閲覧可能者の一覧表を表示するための情報を情報閲覧管理装置30から情報記録装置10に送信する。なお、情報閲覧管理装置30の個人認証部30dが、登録された閲覧可能者の一覧表を情報記録装置10に送信する部分の図示は省略した。
【0061】
情報記録装置10のユーザAが光ディスク1aに記録する情報と閲覧可能者を指定すると、閲覧可能者情報生成部10aが、指定された閲覧可能者が記された閲覧可能者情報を生成する。
【0062】
また、光ディスク1aに記録する情報が指定される度に、鍵情報生成機能10bは、異なる鍵情報(暗号化に使用する暗号鍵)を生成する。暗号鍵の生成には乱数を使用し、乱数を発生させる時の初期値には、その時の日時情報等を使用するとよい。暗号化部10cは生成した暗号鍵を使用して、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。暗号方式は、共通鍵暗号方式のAES(Advanced Encryption Standard)等を使用する。共通鍵暗号方式では、暗号を解除する(復号化する)際の復号鍵が暗号鍵と同一である。
【0063】
閲覧可能者情報及び鍵情報はネットワーク経由で情報閲覧管理装置30に送信される。情報閲覧管理装置30は閲覧可能者情報と鍵情報を受信すると、識別情報生成機能30bが、その都度異なる識別情報を生成する。上述のように、識別情報は、情報記録媒体毎に情報閲覧管理装置30が一括して管理するので連番を生成すればよい。そして、生成した識別情報に受信した閲覧可能者情報と鍵情報とを対応付けて、記憶装置103に記憶する。
【0064】
図4は、記録装置103に記憶される識別情報に対応づけた閲覧可能者情報及び鍵情報のテーブルの一例を示す。テーブルには、識別情報、鍵情報及び閲覧可能者情報とが1組に関連づけて記録される。なお、左端列の「番号」は検索用の番号である。検索用の番号を順に読み取る事で、関連付けられた識別情報、鍵情報及び閲覧可能者情報とを読み取ることができる。
【0065】
鍵情報は所定のビット数の暗号鍵データのビットパターンを16進表示で記した。鍵情報は暗号鍵データのビットパターンをそのままテーブルに表記しないで、所定の変換処理を行ったビットパターンを表記しても良い。こうする事により、このテーブルが漏洩した場合でも、暗号鍵の流出を防止できる。
【0066】
閲覧可能者情報は、事前に登録された個人名やグループ名を表記する。図4では、グループ名は「g_」から始まる事で個人名と区別できるようにしている。グループ内の個人名は別のテーブルで定義する。
【0067】
図5はグループ内の個人名を定義したテーブルの一例を示す。テーブルには、検索用の番号、グループ名、関連グループ情報及び閲覧可能者とが1組の情報として関連づけられている。検索用の番号を順に読み取る事で、グループ名、関連グループ情報及び閲覧可能者とを読み取ることができる。
【0068】
関連グループ情報は、例えば、そのグループよりも閲覧権限が上位であるグループのグループ名を表記する。例えば、グループ名0に「係長と一般社員」を設定し、その関連グループ情報にグループ名4を設定する。グループ名4に「部長と課長」を設定し、その関連グループ情報にグループ名3を設定する。そして、グループ名3には「会長と社長と副社長」とを設定し、その関連グループ情報は無しとする。これにより、閲覧可能者情報として、一般社員をグループ名で設定すると、関連グループ情報を参照する事で、更に上位の閲覧可能者(部長と課長、及び、会長と社長と副社長)も閲覧可能になる。
【0069】
情報閲覧管理装置30は、閲覧可能者情報と鍵情報をネットワーク経由で受信すると、識別情報生成部30bにより識別情報を生成し、新規の番号を生成して、識別情報、鍵情報及び閲覧可能者情報とを図4のテーブルに追記する。
【0070】
なお、図5のテーブルは、図示していないサーバに記憶して管理する。このサーバは、情報記録装置10と情報閲覧管理装置30と情報再生装置20とネットワークで接続されており、各装置からサーバに記憶された図5のテーブルを参照することができる。また、情報記録装置10と情報閲覧管理装置30とから、新たなグループ名を登録し、そのグループの関連グループ情報と閲覧可能者名とを登録できる。
【0071】
情報閲覧管理装置30は、記憶装置103に記憶された識別情報を検索する事により、それに関連する閲覧可能者情報及び鍵情報を出力できる。
【0072】
情報記録装置10は、情報閲覧管理装置30から送信された識別情報をネットワーク経由で受信し、暗号化情報と共に光ディスク1aに記録する。
【0073】
以上で、光ディスク1aへの情報の記録が終了する。情報記録装置10のユーザAは、光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布するが、閲覧可能者以外の者が取り扱う可能性も残っている。
【0074】
ところで、記憶装置103に記憶された閲覧可能者情報は、後から変更できることが好適である。記録媒体1に情報を記録したユーザAが、その情報の閲覧可能者情報を変更する場合について説明する。
【0075】
まず、記録媒体1に情報を記録したいユーザAが、情報記録装置10を使用するときには個人認証を行う。このために、情報を記録するユーザAも情報の閲覧可能者として登録する。又は、ある会社の全社員を登録する場合は、情報を記録するユーザAも登録されるので、この場合は情報を記録するユーザAを情報の閲覧可能者として登録する必要はない。
【0076】
さらに、識別情報と関連付けて鍵情報と閲覧可能者情報とを記憶装置に記憶する時に、個人認証を行った後のユーザAの氏名を、情報記録者情報として記憶する。これにより、識別情報を検索する事で、その情報を記録したユーザA(情報記録者)を記憶装置103から抽出できる。または、情報記録者名からその識別情報を出力できる。
【0077】
そして、ユーザA(情報記録者)が、自分で記録媒体1に記録した情報の閲覧可能者情報を変更する時は、まず、記憶装置103を備えた情報閲覧管理装置30を操作する時に、個人認証を行う。個人認証に成功した後、ユーザAが記録媒体1に情報を記録した時に生成した識別情報の一覧表を表示する。ユーザAは変更したい閲覧可能者情報に関連する識別情報を選択する。すると、情報閲覧管理装置30は選択された識別情報に関連する閲覧可能者情報を表示し、これを編集可能な状態にする。ユーザAは閲覧可能者情報を編集し、編集後の閲覧可能者情報を記憶装置103に記憶する。
【0078】
このように、個人認証によりユーザAを認証した上で、閲覧可能者情報の変更や編集を許可しているので、他人に閲覧可能者情報が変更されて、記録媒体1に記録された情報が、ユーザAの意図した閲覧可能者以外の人物に閲覧される事を防止できる。
【0079】
なお、ユーザAが、記憶装置103を備えた情報閲覧管理装置30を直接操作する例を示したが、記憶装置103を備えた情報閲覧管理装置30とネットワークで接続された端末装置から操作してもよい。
【0080】
また、閲覧可能者情報は、組織変更や退職等に対応して変更可能であることが好ましい。この場合の閲覧可能者情報を編集する者は、社員情報を管理する人事担当者等、情報を記録したユーザAでない者(以下、単に、人事担当者という)である。
【0081】
まず、人事担当者を特別な権限を有するユーザとして、個人認証ができるように登録する。そして、人事担当者が、閲覧可能者情報を変更する時は、まず、その記憶装置103を備えた情報閲覧管理装置30を操作する時に、個人認証を行う。個人認証に成功したら、情報閲覧管理装置30は以下の操作メニューを表示する。
1. 退職者の削除
2. 人事異動
「1.退職者の削除」が選択された場合は、情報閲覧管理装置30は以下の処理を行う。情報閲覧管理装置30は社員名の一覧表を表示するので、人事担当者は削除したい退職者名を選択する。すると、情報閲覧管理装置30は、選択された退職者名を、記憶装置103に記憶された全ての閲覧可能者情報から削除する。
【0082】
「2.人事異動」が選択された場合、情報閲覧管理装置30は以下の処理を行う。人事異動が閲覧可能者情報に影響を与えるのは、閲覧可能者が組織や部門等のグループ名で指定された時であるので、記憶装置103に記憶されたグループ名とグループのメンバーの情報を変更すれば良い。そこで、まず、組織や部門等のグループ名の一覧表を表示する。人事担当者は、人事異動の対象社員の異動前と異動後のグループ名を選択する。そして、異動前と異動後のグループのメンバーの一覧表を表示し、これを編集可能な状態にする。人事担当者は、人事異動の対象社員名を異動前のグループのメンバーから削除し、異動後のグループのメンバーに追加する。そして、編集後の閲覧可能者情報を記憶装置103に記憶する。
【0083】
このように、個人認証により人事担当者を確認した上で、閲覧可能者情報の変更や編集を許可しているので、他人に閲覧可能者情報が変更されて、情報記録媒体に記録された情報が、情報記録者が指定した閲覧可能者以外の人物に閲覧される事を防止できる。更に、人事異動や退職等による閲覧可能者情報の変更は、人事担当者が一括して行えるので、情報記録者が閲覧可能者情報を個別に変更する作業を不要にできる。
【0084】
なお、記憶装置103を備えた情報閲覧管理装置30とネットワークで接続された端末装置から、操作してもよい。また、閲覧可能者情報の変更は後述の全ての実施例においても同様に適用できる。
【0085】
・情報再生装置20
次に、光ディスク1aの情報の再生について説明する。まず、情報再生装置20に備えられたドライブ装置(光ディスク装置)106により、光ディスク1aに記録された識別情報を再生する。
【0086】
情報再生装置20のユーザB(この時点では閲覧希望者)は、個人認証用情報を情報再生装置20に入力する。情報再生装置20は、入力された個人認証用情報と光ディスクから再生した識別情報を情報閲覧管理装置30にネットワーク経由で送信する。
【0087】
情報閲覧管理装置30は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証部30dは、個人認証用情報を使用して、ユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名等が判別部30cに入力され、判別部30cは、識別情報を使用して、記憶装置103から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。
【0088】
そして、判別部30cは、図4のテーブルの閲覧可能者情報からユーザBの氏名等を検索する。ユーザBが閲覧可能者として記録されている場合は、ユーザBは閲覧可能者であるので、判別部30cはテーブルから鍵情報を抽出し、情報再生装置20にネットワーク経由で送信する。
【0089】
ユーザBの認証が失敗した場合、個人認証部30dは失敗したという認証結果を判別部30cに入力する。そして、判別部30cは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)等である。また、ユーザBの認証は成功したが、閲覧可能者にユーザBが登録されていない場合も、判別部30cは閲覧禁止情報を情報再生装置にネットワーク経由で送信する。
【0090】
情報再生装置20は、情報閲覧管理装置30から送信された鍵情報又は閲覧禁止情報を受信し、鍵情報又は閲覧禁止情報のいずれかを判別する。例えば、閲覧禁止情報がヌルデータであれば、つまり、受信データの長さが0であれば、鍵情報ではないと判別できる。鍵情報を受信した場合、ドライブ装置106により光ディスク1aから暗号化情報を再生し、復号化部20aが受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可することができる。
【0091】
閲覧禁止情報を受信した場合、情報再生装置20は閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。この場合、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止できる。
【0092】
〔処理手順〕
これまで説明した情報記録装置10、情報閲覧管理装置30及び情報再生装置20における各種の処理はコンピュータプログラムで実現される。以下、情報記録装置10、情報閲覧管理装置30、情報再生装置20の各々で実行されるコンピュータプログラムの処理を説明する。
【0093】
図6は、情報記録装置10により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以下、このプログラムを第1のコンピュータプログラムと称す。
【0094】
まず、情報記録装置10はユーザAが指定する光ディスク1aに記録する情報の入力を受け付ける(S11)。
【0095】
ついで、情報記録装置10は例えば所定の入力画面を表示して、ユーザAが入力する光ディスク1aに記録する情報の閲覧可能者名を受け付ける(S12)。
【0096】
閲覧可能者情報生成部10aは、入力された閲覧可能者名から閲覧可能者情報と暗号化用の鍵情報を生成する(S13)。
【0097】
そして、情報記録装置10は生成した閲覧可能者情報と鍵情報を情報閲覧管理装置30に送信する(S14)。
【0098】
その後、情報閲覧管理装置30から識別情報が送信されるので、これを受信する(S15)。
【0099】
ついで、暗号化部10cは生成した鍵情報で光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する(S16)。暗号化情報と識別情報を光ディスク1aに記録して処理を終了する(S17)。
【0100】
図7は、情報閲覧管理装置30により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以降、このプログラムを第2のコンピュータプログラムと称す。
【0101】
まず、情報閲覧管理装置30は情報記録装置10又は情報再生装置20から送信される情報を受信する(S21)。
【0102】
情報閲覧管理装置30は、受信情報が情報記録装置10と情報再生装置20のどちらから送信された情報であるかを判別する(S22)。例えば、情報記録装置10と情報再生装置20が判別するための情報を付加して情報を送信する。情報記録装置10の送信情報は閲覧可能者情報と鍵情報であり、情報再生装置20の送信情報は個人認証用情報と識別情報である。
【0103】
ステップS22の判定において、受信情報が閲覧可能者情報と鍵情報である場合は、以下の処理を行う。
【0104】
まず、識別情報生成部30bは識別情報を生成する(S23)。次に、関連付け部30aは生成した識別情報に受信した閲覧可能者情報と鍵情報とを関連付けて記憶装置103に記憶する(S24)。そして、識別情報を情報記録装置10に送信する(S24)。以降は、情報の受信待ち状態になる。
【0105】
ステップS22の判定において、受信情報が個人認証用情報と識別情報である場合は、以下の処理を行う。
【0106】
まず、個人認証部30dは、個人認証を行う(S26)。認証が成功した場合(S27のYes)、判別部30cは識別情報を使用して閲覧可能者情報と鍵情報を記憶装置103から抽出する(S28)。
【0107】
判別部30cは、ユーザBが閲覧可能者であるか否かを判定する(S29)。閲覧希望者が閲覧可能者である場合(S29のYes)、情報閲覧管理装置30は鍵情報を情報再生装置20に送信する(S30)。以降は、情報の受信待ち状態になる。
【0108】
ユーザBが閲覧可能者でない場合(S29のNo)、ヌルデータを情報再生装置20に送信する(S31)。以降は、情報の受信待ち状態になる。
【0109】
図8は、情報再生装置20により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以降、このプログラムを第3のコンピュータプログラムと称す。
【0110】
まず、情報再生装置20は光ディスク1aに記録された識別情報を再生する(S41)。そして、ユーザBが入力する個人認証用情報を受け付ける(S42)。ついで、再生した識別情報と入力された個人認証用情報を情報閲覧管理装置30に送信する(S43)。
【0111】
その後、情報閲覧管理装置30から情報が送信されるので、これを受信し(S44)、受信した情報が鍵情報か否かを判定する(S45)。この判定は、受信した情報がヌルデータか否かで判別する。
【0112】
受信した情報が鍵情報である場合(S45のYes)、情報再生装置20は光ディスクから暗号化情報を再生し(S47)、複合化部20aは受信した鍵情報で暗号化情報を復号化する(S48)。そして、復号化情報を表示等(出力)して処理を終了する(S49)。
【0113】
受信した情報が鍵情報でない場合(S45のNo)、閲覧が禁止された事を表示して処理を終了する(S46)。
【0114】
上記の第1のコンピュータプログラムを情報記録装置(光ディスク装置等を備えたパーソナルコンピュータ)にインストールし、上記の第2のコンピュータプログラムを情報閲覧管理装置(パーソナルコンピュータやワークステーション)にインストールし、上記の第3のコンピュータプログラムを情報再生装置(光ディスク装置等を備えたパーソナルコンピュータ)にインストールして、各々を実行させる事により、任意のユーザが機密情報を記録媒体1に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにできる。
【0115】
さらに、情報記録媒体を識別する識別情報を情報閲覧管理装置が生成しているので、識別情報を連番として生成でき管理を簡素化できる。
【0116】
なお、上記のコンピュータプログラムでの暗号化や復号化等の一部の処理をハードウェアで実現してもよい。これにより処理を高速化できる。また、上記の実施例では、情報記録装置10で鍵情報を生成し、情報閲覧管理装置30に送信したが、情報閲覧管理装置30で鍵情報を生成し、情報記録装置10に送信しても良い。これにより、情報記録装置10での処理負担を軽減できる。
【0117】
〔コンピュータプログラムの配布形態〕
また、第3のコンピュータプログラムを情報記録装置10で光ディスク1aに記録し、光ディスク1aを情報再生装置20に装填すると自動で第3のコンピュータプログラムを光ディスク1aから再生するように設定してもよい。暗号化情報と第3のコンピュータプログラムを同じ光ディスク1aに記憶することで、情報再生装置20に予め第3のコンピュータプログラムをインストールしておく必要が無くなり、利便性が向上する。すなわち、第3のコンピュータプログラムが実行可能であれば、どのコンピュータでも情報再生装置20になりうる。
【0118】
又は、予め第3のコンピュータプログラムを記録してある光ディスク1aを使用して、情報記録装置10により識別情報と暗号化情報を記録しても良い。これにより、情報記録装置10で光ディスク1aに第3のコンピュータプログラムを記録する必要がなくなり、記録時間を短縮できる。
【0119】
また、光ディスク1aの製造時に、第3のコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしても良い。これにより、光ディスク1aに予め第3のコンピュータプログラムを記録する必要がなくなり、更に利便性が向上する。
【0120】
さらに、予め第1のコンピュータプログラムを光ディスク1aに記録し、光ディスク1aを情報記録装置10に装填すると、自動で第1のコンピュータプログラムを光ディスク1aから再生し、情報記録装置10で実行するようにしても良い。これにより、情報記録装置10に予め第1のコンピュータプログラムをインストールしておく必要がなくなり、利便性が向上する。また、光ディスク1aの製造時に、第1のコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしてもよい。これにより、光ディスクに予め第1のコンピュータプログラムを記録しておく必要がなくなり、更に利便性が向上する。
【0121】
さらに、予め第1と第3のコンピュータプログラムと、第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムとを光ディスク1aに記録しておいてもよい。光ディスク1aを情報記録装置10又は情報再生装置20に装填すると、自動で第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムが光ディスク1aから再生され、情報記録装置10又は情報再生装置20はユーザA又はBの選択により所望の機能を提供する。
【0122】
すなわち、ユーザA又はBの選択結果により、第1のコンピュータプログラム又は第3のコンピュータプログラムを光ディスク1aから再生し、情報記録装置10又は情報再生装置20により実行する。これにより、情報記録装置10又は情報再生装置20に、予め第1と第3のコンピュータプログラムをインストールしておく必要がなくなる。
【0123】
又は、光ディスク1aの製造時に、第1と第3のコンピュータプログラム、及び、第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしても良い。これにより、光ディスクに予め第1と第3のコンピュータプログラム及び第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムを記録する必要が無くなる。
【実施例2】
【0124】
実施例1では、識別情報の生成を情報閲覧管理装置30で行っていたが、これを情報記録装置10で行う情報記録再生方法について説明する。
【0125】
図9は、本実施例の情報記録再生システムの構成図を、図10は情報記録装置10、情報再生装置20及び情報閲覧管理装置30の機能図をそれぞれ示す。図9及び図10において、図1及び図2と同一構成部分には同一の符号を付しその説明は省略する。
【0126】
図9では、情報記録装置10が識別情報を生成する点で実施例1と異なる。情報記録装置10は生成した識別情報を情報閲覧管理装置30に送信するので、情報閲覧管理装置30から情報記録装置10への識別情報の送信が不要になり、通信処理を簡素化できる。
【0127】
図10では、情報閲覧管理装置30が有していた識別情報生成部30bが、情報記録装置10が有する。すなわち、実施例1では、情報閲覧管理装置30が識別情報を生成していたが、本実施例では、情報記録装置10が識別情報を生成する。
【0128】
実施例1では連番の識別情報を生成したが、情報記録装置10の識別情報生成部10dは、データのビット数が充分多い乱数を使用して識別情報を生成する。これにより、個々の情報記録装置10が独自に識別情報を生成しても、異なる記録媒体1に同一の識別情報が記録される事を防止できる。
【0129】
図10では、情報記録装置10が乱数を使用して識別情報を生成し、情報閲覧管理装置30に送信する動作が実施例1と異なるが、それ以外の動作は実施例1と同様である。
【0130】
以下、情報記録装置10と情報閲覧管理装置30の各々で実行するコンピュータプログラムの処理を説明する。なお、情報再生装置20で実行する第3のコンピュータプログラムは実施例1と同様であるので説明は省略する。
【0131】
図11は、情報記録装置10により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。図11の処理は実施例1で説明した第1のコンピュータプログラムの変形例である。図11において図6と同一ステップには同一の符号を付した。
【0132】
まず、情報記録装置10はユーザAが指定する光ディスク1aに記録する情報の入力を受け付ける(S11)。
【0133】
ついで、情報記録装置10は例えば所定の入力画面を表示して、ユーザAが入力する光ディスク1aに記録する情報の閲覧可能者名を受け付ける(S12)。
【0134】
閲覧可能者情報生成部10aは、入力された閲覧可能者名から閲覧可能者情報、暗号化用の鍵情報及び識別情報を生成する(S100)。
【0135】
そして、情報記録装置10は生成した閲覧可能者情報、鍵情報及び識別情報を情報閲覧管理装置30に送信する(S110)。
【0136】
ついで、暗号化部10cは生成した鍵情報で光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する(S16)。暗号化情報と識別情報を光ディスク1aに記録して処理を終了する(S17)。
【0137】
図12は、情報閲覧管理装置30により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。図12の処理は実施例1で説明した第2のコンピュータプログラムの変形例である。図12において図7と同一ステップには同一の符号を付した。
【0138】
まず、情報閲覧管理装置30は情報記録装置10又は情報再生装置20から送信される情報を受信する(S21)。
【0139】
情報閲覧管理装置30は、受信情報が情報記録装置10と情報再生装置20のどちらから送信された情報であるかを判別する(S22)。
【0140】
ステップS22の判定において、受信情報が閲覧可能者情報、鍵情報及び識別情報である場合は、関連付け部30aは、識別情報に閲覧可能者情報と鍵情報とを関連付けて記憶装置103に記憶する(S24)。以降は、情報の受信待ち状態になる。
【0141】
ステップS22の判定において、受信情報が個人認証用情報と識別情報である場合の処理は図7と同じであるため、説明は省略する。
【0142】
以上のように、本実施例では、識別情報を情報記録装置10から情報閲覧管理装置30に送信し、情報閲覧管理装置30から情報記録装置10への識別情報の送信を不要にしているので、通信処理を簡素化できる。
【0143】
なお、第1と第3のコンピュータプログラム、又は、第1と第3のコンピュータプログラムの配布形態については実施例1と同様であるので説明を省略する。
【実施例3】
【0144】
実施例1及び2では、情報記録装置10としてパーソナルコンピュータを使用しているが、本実施例では画像形成装置50を情報記録装置10として使用する情報記録再生方法について説明する。
【0145】
図13は画像形成装置50の構成図の一例を示す。画像形成装置50は、書類を光学的に読取るスキャナ39、読み取られた画像データや文書データを紙に印刷して出力するプリンタ40、外部のコンピュータとネットワークで接続するためのネットワークインターフェイス35、電話回線に接続するモデム34、スキャナ39で読取ったデータを蓄積するハードディスク装置36、ハードディスク装置36に保存したデータ等を光ディスク1aに記録したり、光ディスク1aのデータを再生したりする光ディスク装置37、本装置をユーザが操作するためのボタンやタッチパネル、文字や画像を表示するための液晶表示装置からなる操作部38、本装置の動作を制御するためのCPU31、CPU31がアクセスするデータを一時的に蓄積するRAM33、本装置の制御プログラムや固定データ等を記憶するROM(Read Only Memory)がシステムバスに接続されて構成されている。これにより、本画像形成装置50は、FAX、コピー機、スキャナ、プリンタ、光ディスク装置として機能する。
【0146】
例えば、操作部38からFAXの宛先番号を入力し、スキャナ39で送信原稿を読取り、読取ったデータをハードディスク装置36に保存した後、モデム34を介してそのデータを送信すれば、FAX送信が可能である。また、モデム34で受信したFAXデータをハードディスク装置36に保存し、プリンタ40で印刷出力すればFAX受信が可能である。
【0147】
また、スキャナ39で読取った原稿をハードディスク装置36に保存し、必要枚数分だけプリンタ40に繰返し出力して印刷する事で、コピー機として機能する。さらに、スキャナ39で読取った原稿データをハードディスク装置36に保存し、ネットワークインターフェイス35を介して外部のコンピュータからその原稿データをダウンロードしたり、又は、外部のコンピュータへ電子メールとして送信したりする事で、コンピュータ用のスキャナ39として使用できる。また、外部コンピュータからネットワークインターフェイス35を介して、画像や文書のデータをハードディスク装置36に保存し、その後プリンタ40へ出力する事で、コンピュータ用のプリンタとして使用できる。
【0148】
さらに、ハードディスク装置36に保存されたデータ(スキャナで読取った原稿や外部コンピュータからネットワークインターフェイス35を介して送信された画像や文書のデータ等)を光ディスク装置37に出力して光ディスク1aに記録できる。又、光ディスク1aに記録されたデータを再生して、ハードディスク装置に保存し、プリンタへ出力したり、ネットワークインターフェイスを介して外部コンピュータへ出力したりできる。このように、画像形成装置50はキーボードやマウス、ディスプレイ等の入出力手段は持たないが、それに替わる操作部38のボタンやタッチパネル、液晶表示装置にキーボードを表示する事等により、パーソナルコンピュータと同等の機能を実現できる。
【0149】
従って、実施例1及び2における情報記録装置10は、画像形成装置50によっても実現可能である。画像形成装置50が情報記録装置10となることで、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、例えば紙の文書をスキャナ39で読取り光ディスク1aに記録して保存する、いわゆる紙文書の電子化がセキュリティ機能を持たせて効率的に行えるという効果が生まれる。
【0150】
なお、図13では、光ディスク装置37を備えた画像形成装置50の構成例を示したが、光ディスク以外の着脱可能な半導体メモリや、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等の記録媒体を使用できる装置を備えた画像形成装置50でもよい。
【0151】
同様に、実施例1及び2における情報再生装置20も、画像形成装置50により実現可能である。記録媒体1に記録した情報をプリンタ40に出力したり、モデム34によりFAX送信したり、ハードディスク装置36に保存できる。
【0152】
情報記録装置10と情報再生装置20のどちらか一方又は両方を画像形成装置50で実現する場合、情報記録装置10と情報再生装置20の各種の機能はコンピュータプログラムを実行することで実現できる。
【0153】
また、画像形成装置50が実現する情報記録装置10と情報再生装置20の機能の一部をハードウェアにより構成してもよい。図14は、暗号化回路と復号化回路を備えた画像形成装置の構成図の一例を示す。暗号化回路と復号化回路をハードウェアで構成することで、暗号化と復号化の処理を高速化できる。
【0154】
なお、図14では、光ディスク装置37を備えた画像形成装置50の構成例を示したが、光ディスク以外の着脱可能な半導体メモリや、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等の記録媒体1を使用できる装置を備えた画像形成装置でもよい。
【0155】
図15は、情報記録装置10を画像形成装置50により構成した情報記録再生システムの機能図を示す。なお、図15において図2と同一構成部分には同一の符号を付しその説明は省略する。
【0156】
図15は、図2の情報記録装置10を、光ディスク1aに記録する情報と、その情報の閲覧可能者を指定する端末装置40と、その情報を暗号化して光ディスク1aに記録する画像形成装置50とで構成した実施例である。端末装置40と画像形成装置50とはネットワークで接続されている。これにより、記録媒体1に記録する装置を備えていない端末装置40からでも記録媒体1に情報を記録できる。
【0157】
端末装置40は、市販のパーソナルコンピュータ等を使用できる。端末装置40の構成は図3と同様である。
【0158】
まず、端末装置40のユーザAは、光ディスク1aに記録する情報を準備する。一例として、端末装置40であるパーソナルコンピュータに備えられているハードディスク装置等の記憶装置103に保存されている文書データ等を使用できる。そしてユーザAはさらに、この文書データの閲覧可能者を指定する。
【0159】
光ディスク1aに記録する情報(文書データ等)の指定と閲覧可能者名の入力は、端末装置40上で動作するユーザーインターフェースプログラムを使用して行う。そして、閲覧可能者情報生成部40aは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。生成された閲覧可能者情報と光ディスク1aに記録する情報をネットワーク経由で画像形成装置50に送信する。
【0160】
画像形成装置50は、閲覧可能者情報と光ディスク1aに記録する情報を受信する。そして鍵情報生成部50bは、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、異なる鍵情報(暗号化に使用する暗号鍵)を生成する。
【0161】
さらに、その鍵情報を使用して、暗号化部50cは、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。その後、画像形成装置50は、受信した閲覧可能者情報と生成した鍵情報をネットワーク経由で情報閲覧管理装置30に送信する。
【0162】
情報閲覧管理装置30は、閲覧可能者情報と鍵情報を受信すると、識別情報生成部30bがその都度異なる識別情報を生成する。そして、情報閲覧管理装置30は生成した識別情報と受信した閲覧可能者情報と鍵情報とを関連付けて、記憶装置103に記憶する。記憶装置103で識別情報をキーに検索する事により、識別情報に対応付けられた閲覧可能者情報と鍵情報を抽出できる。情報閲覧管理装置30は、生成した識別情報をネットワーク経由で画像形成装置50に送信する。
【0163】
画像形成装置50は識別情報を受信し、暗号化情報と受信した識別情報を光ディスク1aに記録する。以上で、光ディスク1aへの情報の記録が終了する。
【0164】
光ディスク1aに記録した情報を再生する時の情報再生装置20と情報閲覧管理装置30の処理手順は、実施例1又は2と同様であるので説明を省略する。
【0165】
図15では、暗号化に使用する鍵情報の生成を画像形成装置50で行い、情報閲覧管理装置30に送信しているが、情報閲覧管理装置30により鍵情報を生成し、画像形成装置50に送信しても良い。これにより、画像形成装置50の処理負担を軽減できる。
【0166】
また、実施例2のように情報記録装置10が識別情報を生成してもよい。図16は、図15の一部を変形した機能図を示す。なお、図16において図15と同一部分には同一の符号を付しその説明は省略する。
【0167】
図16では、識別情報の生成を情報閲覧管理装置30でなく画像形成装置50で行う。これにより、識別情報を画像形成装置50から情報閲覧管理装置30に送信し、情報閲覧管理装置30から画像形成装置50への識別情報の送信を不要にしているので、通信処理を簡素化できる。
【0168】
画像形成装置50が生成する識別情報は、データのビット数が充分多い乱数を使用して生成する。これにより、個々の画像形成装置50が独自に識別情報を生成しても、異なる記録媒体1に同一の識別情報が記録される事を防止できる。
【0169】
図16の情報記録再生システムの動作は、画像形成装置50が乱数を使用して識別情報を生成し、情報閲覧管理装置30に送信する以外は、図15の情報記録再生システムと同様である。
【0170】
また、図15と図16の実施例での情報再生装置20を、画像形成装置50で実現しても良い。これにより、記録媒体1に記録した情報をプリンタ40に出力したり、FAX送信したり、画像形成装置50に保存できる。
【実施例4】
【0171】
実施例3において情報記録装置10又は情報再生装置20の少なくとも一方を画像形成装置50により実現する情報記録再生システムについて説明したが、本実施例では画像形成装置50と情報閲覧管理装置30とが一体となった情報記録再生システムについて説明する。
【0172】
図17は、画像形成装置50が情報閲覧管理装置30の機能を有する情報記録再生システムの機能図を示す。図17は、情報閲覧管理装置30の機能を、情報を記録する画像形成装置50に搭載した場合の一例の機能図である。
【0173】
画像形成装置50は、図13に示したように、CPU31とRAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35を備え、パーソナルコンピュータと同等の機能を実現できるので、情報閲覧管理装置30としての機能をコンピュータプログラムで実現できる。以下、図17の情報記録再生システムの動作例を説明する。
【0174】
まず、端末装置40のユーザAは、光ディスク1aに記録する情報を準備する。更に、この情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、端末装置40上で動作するユーザーインターフェースプログラムを使用して行う。
【0175】
そして、端末装置40の閲覧可能者情報生成部40aが、入力された閲覧可能者名が記された閲覧可能者情報を生成する。生成された閲覧可能者情報と光ディスク1aに記録する情報をネットワーク経由で画像形成装置50に送信する。
【0176】
画像形成装置50は、閲覧可能者情報と光ディスク1aに記録する情報を受信する。そして鍵情報生成部50bが、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、異なる鍵情報を生成する。更に、その鍵情報を使用して、暗号化部50cが光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0177】
また、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、その都度異なる識別情報を、識別情報生成部50dが生成する。そして、関連付け部50eは、生成した識別情報と受信した閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36では、識別情報をキーに検索する事により、それに関連する閲覧可能者情報と鍵情報を抽出できる。
【0178】
そして、関連付け部50eは暗号化情報と識別情報を光ディスク1aに記録する。以上で、光ディスク1aへの情報の記録が終了する。端末装置40を使用して光ディスク1aに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0179】
次に、光ディスク1aの情報の再生方法について説明する。まず、情報再生装置20に備えられたドライブ装置106によって、光ディスク1aに記録された識別情報を再生する。情報再生装置20を使用して、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は、個人認証用情報を入力する。情報再生装置20は入力した個人認証用情報と光ディスク1aから再生した識別情報を、画像形成装置50にネットワーク経由で送信する。
【0180】
画像形成装置50は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証用情報を使用して、個人認証部50gはユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名を判別部50fに入力する。
【0181】
次に、判別部50fは、受信した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を出力する。そして、閲覧可能者情報からユーザBの氏名等を検索する。ユーザBの氏名等が登録されている場合、判別部50fはユーザBは閲覧可能者であるので、鍵情報を情報再生装置20にネットワーク経由で送信する。
ユーザBの認証が失敗した場合、失敗したという認証結果を判別部50fに入力する。そして、判別部50fは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)である。また、ユーザBの認証は成功したが、閲覧可能者情報にユーザBの氏名等が登録されていない場合も、判別部50fは閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。
【0182】
情報再生装置20は、画像形成装置50から送信された鍵情報又は閲覧禁止情報を受信し、それが鍵情報か閲覧禁止情報かを判別する。例えば、閲覧禁止情報がヌルデータであれば、受信データの長さが0であるので鍵情報ではないと判別できる。
【0183】
鍵情報を受信した場合、情報再生装置20は光ディスク1aから暗号化情報を再生し、複合化部20aが受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBaが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0184】
情報再生装置20が閲覧禁止情報を受信した場合、閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。この場合、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止できる。
【0185】
また、記録媒体1に記録する装置を備えていない端末装置40からでも記録媒体1に情報を記録でき、情報閲覧管理装置30を別途設置する必要が無くなる、すなわち、汎用的な端末装置40と複写機などで共通に利用する画像形成装置50があればセキュリティを確保して情報の記録及び再生を行うことができる。
【0186】
〔閲覧可能者情報生成部を有する画像形成装置50〕
図18は、画像形成装置50及び情報再生装置20の機能図の一例を示す。図18は本実施例の変形例を示す。なお、図18は、図17から端末装置40を排除し、画像形成装置50が閲覧可能者情報生成部50hを備える。また、図18は、図2における情報記録装置10と情報閲覧管理装置30の機能を画像形成装置50に搭載した構成に相当する。
【0187】
画像形成装置50は、図13又は図14に示したように、CPU31、RAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35、光ディスク装置37などの着脱可能な記録媒体1を使用できる装置を備え、パーソナルコンピュータと同等の機能を実現できるので、情報記録装置10と情報閲覧管理装置30としての機能をコンピュータプログラムで実現できる。以下、図18に示した情報記録再生システムの動作を説明する。
まず、画像形成装置50は光ディスク1aに記録する情報を準備する。例えば、画像形成装置50がハードディスク装置36に記憶している情報やスキャナ39から入力した情報を光ディスク1aに記録する情報として使用できる。
【0188】
更に、ユーザAはこの情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、画像形成装置50上で動作するユーザーインターフェースプログラムを使用して行う。そして、閲覧可能者情報生成部50hは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。
【0189】
そして光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、鍵情報生成部50bは異なる鍵情報を生成する。更に、その鍵情報を使用して、暗号化部50cは光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0190】
さらに、識別情報生成部50dは、光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、その都度異なる識別情報を生成する。生成する識別情報は、例えば連番である。
【0191】
そして、関連付け部50eは、生成した識別情報と閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36から、識別情報をキーに検索する事により、関連する閲覧可能者情報と鍵情報を抽出することができる。
【0192】
その後、画像形成装置50は光ディスク装置37を利用して暗号化情報と識別情報を光ディスク1aに記録する。
【0193】
以上で、光ディスク1aへの情報の記録が終了する。画像形成装置50を使用して光ディスクに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0194】
次に、光ディスク1aの情報の再生方法について説明する。まず、情報再生装置20に備えられたドライブ装置106によって、光ディスク1aに記録された識別情報を再生する。情報再生装置20を使用して、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は個人認証用情報を入力する。情報再生装置20は、入力した個人認証用情報と光ディスク1aから再生した識別情報を、画像形成装置50にネットワーク経由で送信する。
【0195】
画像形成装置50は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証部50gは個人認証用情報を使用して、ユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名等を判別部50fに入力する。
【0196】
次に、判別部50fは、受信した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。そして、閲覧可能者情報からユーザBの氏名等を検索する。ユーザBの氏名等が登録されている場合は、ユーザBは閲覧可能者であるので、画像形成装置50は鍵情報を情報再生装置20にネットワーク経由で送信する。
ユーザBの認証が失敗した場合、失敗したという認証結果を判別部50fに入力する。そして、判別部50fは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)である。また、ユーザBの認証は成功したが、閲覧可能者情報にユーザBの氏名等がない場合も、判別部50fは閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。
【0197】
情報再生装置20は、画像形成装置50から送信された鍵情報又は閲覧禁止情報を受信し、それが鍵情報か閲覧禁止情報かを判別する。例えば、閲覧禁止情報がヌルデータであれば、受信データの長さが0であるので鍵情報ではないと判別できる。
【0198】
鍵情報を受信した場合、情報再生装置20は光ディスク1aから暗号化情報を再生し、復号化部20aは、受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0199】
閲覧禁止情報を受信した場合、情報再生装置20は閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。そして、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止でき、更に、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、さらに、情報閲覧管理装置30を別途設置する必要が無くなるという効果がある。
【0200】
なお、図17又は図18の情報再生装置20を画像形成装置50により構成してもよい。すなわち、画像形成装置同士により情報記録再生システムを構成する。これにより、記録媒体1aに記録した情報を情報再生装置20としての画像形成装置がプリンタ40から出力したり、FAX送信したり、ハードディスク装置36に保存できる。更に、画像形成装置50が記録媒体1を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0201】
〔記録及び再生を画像形成装置にて行う情報記録再生システム〕
図19は、記録及び再生を画像形成装置にて行う情報記録再生システムの機能図を示す。これは、実施例1における情報記録装置10、情報閲覧管理装置30及び情報再生装置20の機能を画像形成装置50に搭載した情報記録再生システムに相当する。
【0202】
画像形成装置50は、図13又は図14に示したように、CPU31とRAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35、光ディスク装置37などの着脱可能な記録媒体1を使用できる装置を備え、パーソナルコンピュータと同等の機能を実現できるので、情報記録装置10と情報閲覧管理装置30と情報再生装置20しての機能をコンピュータプログラムで実現できる。以下、図19の情報記録再生システムについて説明する。
【0203】
まず、画像形成装置50は、光ディスク1aに記録する情報を準備する。例えば、画像形成装置50が保存している情報やスキャナ39から入力した情報を光ディスク1aに記録する情報として使用できる。
【0204】
更に、ユーザAはその情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、画像形成装置50上で動作するユーザーインターフェースプログラムを使用して行う。
【0205】
そして、閲覧可能者情報生成部50hは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。鍵情報生成部50bは、光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、異なる鍵情報を生成する。更に、暗号化部50cは、鍵情報を使用して、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0206】
更に、識別情報生成部50dは光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、その都度異なる識別情報を生成する。生成する識別情報は、例えば連番である。
【0207】
そして、関連付け部50eは、生成した識別情報と閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36では、識別情報をキーに検索することにより、それに関連する閲覧可能者情報と鍵情報を抽出できる。その後、光ディスク装置37は、暗号化情報と識別情報を光ディスク1aに記録する。
【0208】
以上で、光ディスク1aへの情報の記録が終了する。画像形成装置50を使用して光ディスク1aに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0209】
次に、光ディスク1aに記憶された情報の再生方法について説明する。まず、画像形成装置50に備えられた光ディスク装置37によって、光ディスク1aに記録された識別情報を再生する。更に、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は、操作部38から個人認証用情報を入力する。そして、個人認証部50gは、閲覧希望者の認証を行う。
【0210】
個人認証部50gは、認証が成功すると成功したという認証結果とユーザBの氏名等を判別部50fに入力する。次に、判別部50fは、再生した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。そして、閲覧可能者情報からユーザBの氏名等を検索する。
【0211】
ユーザBが登録されている場合、ユーザBは閲覧可能者であるので、復号化部50iは光ディスク1aから暗号化情報を再生し、鍵情報を使用して復号化処理を行い、復号化情報を出力する。出力先は、モデム34、ネットワークインターフェイス35、ハードディスク装置36等の出力部である。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0212】
ユーザBの認証が失敗した場合、又は、ユーザBの認証は成功したが閲覧可能者情報にユーザBの氏名等が登録されていない場合は、判別部50fは閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字をタッチパネル等に表示する。そして、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止でき、さらに、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、記録媒体1に記録した情報をプリンタ40に出力したり、FAX送信したり、ハードディスク装置36に保存でき、更に、情報閲覧管理装置30を別途設置する必要が無くなるという効果がある。更に、画像形成装置50が記録媒体1を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0213】
以上説明したように、本実施形態によれば、情報再生装置で情報を再生する時に、閲覧希望者が閲覧可能者であるか否かを情報閲覧管理装置が判別しているので、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。閲覧可能者情報は、任意のユーザが情報を記録媒体に記録する際にその情報の閲覧可能者を任意に指定できるので、閲覧可能者を任意に指定することができる。
【図面の簡単な説明】
【0214】
【図1】情報記録再生システムの構成図である。
【図2】情報記録再生システムの機能図である。
【図3】情報閲覧管理装置のハードウェア構成図の一例である。
【図4】記録装置に記憶される識別情報に対応づけた閲覧可能者情報及び鍵情報のテーブルの一例を示す図である。
【図5】グループ内の個人名を定義したテーブルの一例を示す図である。
【図6】情報記録装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図7】情報閲覧管理装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図8】情報再生装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図9】情報記録再生システムの構成図である。
【図10】情報記録再生システムの機能図である。
【図11】情報記録装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図12】情報閲覧管理装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図13】画像形成装置50の構成図の一例である。
【図14】暗号化回路と復号化回路を備えた画像形成装置の構成図の一例である。
【図15】情報記録装置を画像形成装置により構成した情報記録再生システムの機能図である。
【図16】情報記録装置を画像形成装置により構成した情報記録再生システムの機能図である。
【図17】画像形成装置が情報閲覧管理装置の機能を有する情報記録再生システムの機能図である。
【図18】画像形成装置及び情報再生装置の機能図の一例である。
【図19】記録及び再生を画像形成装置にて行う情報記録再生システムの機能図である。
【図20】従来の情報記録再生方法の概略を示す図である。
【図21】従来の情報記録再生方法の概略を示す図である。
【符号の説明】
【0215】
1 記録媒体
1a 光ディスク
10 情報記録装置
20 情報記録装置
30 情報閲覧装置
32 RAM
33 ROM
34 モデム
35 ネットワークインターフェイス
36 ハードディスク装置
37 光ディスク装置
38 操作部
39 スキャナ
40 プリンタ
41 暗号化回路
42 複合化回路
31,101 CPU
102 主記憶装置
103 記憶装置
104 表示装置
105 入力装置
106 ドライブ装置
107 通信装置
【技術分野】
【0001】
本発明は、記録媒体に記録された情報のセキュリティを確保する情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体に関する。
【背景技術】
【0002】
音楽や映像などのデジタルコンテンツを光ディスクに記録して配送したり保管することが行われているが、これらデジタルコンテンツには著作権が関わっていたり、営業秘密が記録されていることが多く、セキュリティを保つように種々の技術が提案されている(例えば、特許文献1、2参照。)。
【0003】
図20は、特許文献1における情報記録再生方法の概略を示す図である。情報提供装置100と利用者端末200とはネットワークにより接続される。情報提供装置100は情報を暗号化して記録媒体1に記録し、記録媒体1は利用者に配布される。
【0004】
ユーザは暗号化された情報を復号化するため、利用者端末200から鍵情報の送信を情報提供装置100に要求する場合、利用者IDとパスワードを利用者端末100から情報提供装置100に送信する。情報提供装置100は利用者IDとパスワードを使用して鍵情報を暗号化して利用者端末200に送信する。この時点で情報提供装置100はユーザを特定して課金することができる。なお、利用者端末200は暗号化された鍵情報を送信するのでセキュリティを強化することができる。利用者端末200は、受信した鍵情報で記録媒体1の暗号化情報を復号する。
【0005】
図21は、特許文献2における情報記録再生方法の概略を示す図である。クライアント400は、記録媒体1に記録された情報をクライアント400で再生する場合、記録媒体1の固有情報を読み取ってサーバ300に送信する。サーバ300には予め記録媒体1の固有情報に対応づけて利用情報310を記憶している。サーバ300は、受信した固有情報に基づいてその記録媒体1の利用情報を取得し、利用情報が取得された場合には認証完了通知をクライアント400に送信する。クライアント400は受信した認証完了通知に応じて、記録媒体1に記録した情報を再生する。したがって、違法に複製した記録媒体1に記録された情報は認証完了通知を受信できないので再生することができない。
【特許文献1】特開2004−348957号公報
【特許文献2】特開2004−303405号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載された情報記録再生方法は、音声や画像データ、ゲーム等の著作物の販売において著作権を保護し課金するための仕組みであり、利用するためには予めユーザとしてユーザID、パスワード及び課金方法を登録しておく必要がある。したがって、オフィス等で任意のユーザが機密情報を記録媒体1に記録し、同時にその情報の閲覧可能者を指定するなど、ユーザの任意で記録媒体にセキュリティを確保することができない。
【0007】
また、特許文献2に記載された情報記録再生方法も同様に、予め各記録媒体1の固有情報をサーバ300に登録してある必要があり、また、記録媒体1の閲覧可能者を指定することができず、ユーザの任意で記録媒体にセキュリティを確保することができない。
【0008】
上記課題に鑑み本発明は、任意のユーザが情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の情報を閲覧できないようにする情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は、ネットワークを介して接続された、記録媒体の該情報を再生する情報再生装置と記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムの情報記録再生方法であって、情報閲覧管理装置が、記録媒体に記録された情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップと、情報再生装置により情報を再生する場合、情報閲覧管理装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0010】
本発明によれば、情報再生装置で情報を再生する時に、閲覧希望者が閲覧可能者であるか否かを情報閲覧管理装置が判別しているので、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。閲覧可能者情報は、任意のユーザが情報を記録媒体に記録する際にその情報の閲覧可能者を任意に指定できるので、閲覧可能者を任意に指定することができる。
【0011】
また、本発明の一形態において、情報閲覧管理装置が、記録媒体を識別する識別情報を生成するステップと、閲覧可能者情報に関連付けて識別情報を記録するステップと、識別情報を、情報を記録する情報記録装置に送信するステップと、情報記録装置が、識別情報を情報が記録された記録媒体に記録するステップと、情報再生装置が情報を再生する場合、記録媒体に記録された識別情報を情報再生装置が情報閲覧管理装置に送信するステップと、を有し、判定ステップにおいて、情報閲覧管理装置は識別情報に関連づけられた閲覧可能者情報が記録されているか否かを判定する、ことを特徴とする。
【0012】
本発明によれば、情報記録媒体を識別する識別情報を情報閲覧管理装置が生成しているので、識別情報を連番として生成でき、識別情報の管理を簡素化できる。
【0013】
また、本発明の一形態において、情報を記録する情報記録装置が記録媒体を識別する識別情報を生成するステップと、生成した識別情報を情報閲覧管理装置に送信するステップと、情報閲覧管理装置が、閲覧可能者情報に関連付けて識別情報を記録するステップと、情報記録装置が、識別情報を情報が記録された記録媒体に記録するステップと、情報再生装置が情報を再生する場合、記録媒体に記録された識別情報を情報再生装置が情報閲覧管理装置に送信するステップと、判定ステップにおいて、情報閲覧管理装置は識別情報に関連づけられた閲覧可能者情報が記録されているか否かを判定する、ことを特徴とする。
【0014】
本発明によれば、情報記録媒体を識別する識別情報を情報記録装置が生成し、情報閲覧管理装置から情報記録装置への識別情報の送信を不要にしているので、通信処理を簡素化することができる。
【0015】
また、本発明の一形態において、情報記録装置が画像形成装置であることを特徴とする。
本発明によれば、情報記録装置が画像形成装置であるので、画像形成装置が保存している情報やスキャナから入力した情報を容易に記録媒体に記録できる。
【0016】
また、本発明の一形態において、情報再生装置が画像形成装置であることを特徴とする。
本発明によれば、情報再生装置が画像形成装置であるので、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存することができる。
【0017】
また、本発明の一形態において、情報記録装置は、記録媒体に記録する情報と該情報の閲覧可能者が入力される端末装置と、情報を前記記録媒体に記録する画像形成装置と、がネットワークを介して接続されて構成されている、ことを特徴とする。
【0018】
本発明によれば、情報記録装置が、端末装置と画像形成装置とからなっているので、記録媒体に記録する装置を備えていない端末装置からでも記録媒体に情報を記録することができる。
【0019】
また、本発明の一形態において、情報再生装置が画像形成装置である事を特徴とする。
本発明によれば、情報再生装置が画像形成装置であるので、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存することができる。
【0020】
また、本発明の一形態において、記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、画像形成装置が、ネットワークを介して接続された端末装置から、記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信するステップと、画像形成装置が、閲覧可能者情報を記録するステップと、画像形成装置が、記録媒体へ情報を記録するステップと、情報再生装置により情報を再生する場合、画像形成装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0021】
本発明によれば、画像形成装置が情報を記録するので、記録媒体に記録する装置を備えていない端末装置からでも情報記録媒体に情報を記録でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0022】
また、本発明の一形態において、記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、画像形成装置に記録媒体に記録される情報の閲覧が許可された閲覧可能者が入力されるステップと、閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、画像形成装置が、記録媒体へ情報を記録するステップと、情報再生装置により情報を再生する場合、画像形成装置が、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0023】
本発明によれば、画像形成装置が情報を記録するので、画像形成装置が保存している情報やスキャナから入力した情報を容易に情報記録媒体に記録でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0024】
また、本発明の一形態において、記録媒体への情報の記録又は該情報の再生を行う画像形成装置の情報記録再生方法であって、記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、情報を再生する場合、閲覧を許可するか否かを閲覧希望者が閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、を有することを特徴とする。
【0025】
本発明によれば、画像形成装置が、記録媒体に情報を記録し、記録媒体に記録した情報の閲覧を許可或いは禁止し、記録媒体から情報を再生しているので、画像形成装置が保存している情報やスキャナから入力した情報を容易に情報記録媒体に記録でき、記録媒体に記録した情報をプリンタに出力したり、FAX送信したり、画像形成装置に保存でき、情報閲覧管理装置を別途設置する必要が無く、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。
【0026】
また、本発明の一形態において、画像形成装置が、録媒体を識別する識別情報を生成するステップと、画像形成装置が、閲覧可能者情報と関連付けて識別情報を記憶装置に記録するステップと、画像形成装置が、識別情報を記録媒体に記録するステップと、を有することを特徴とする。
【0027】
本発明によれば、画像形成装置が記録媒体を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0028】
また、本発明の一形態において、情報記録装置、端末装置又は画像形成装置のいずれかが、閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、ことを特徴とする。
【0029】
本発明によれば、情報の閲覧可能者名を指定して閲覧可能者情報を生成しているので、閲覧可能者を個別に指定でき、自由度の高い閲覧制限設定ができる。
【0030】
また、本発明の一形態において、情報記録装置、端末装置又は画像形成装置のいずれかが、指定されたグループが含む一以上の閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、ことを特徴とする。
【0031】
本発明によれば、閲覧可能者名を含むグループ名を指定して閲覧可能者情報を生成しているので、組織単位や役職単位での閲覧制限が容易に設定できる。
【0032】
また、本発明の一形態において、閲覧可能者情報には、グループ毎に指定された別の関連グループが記録されており、閲覧を許可するか否かを判定する判定ステップにおいて、グループ及び当該グループに対応づけられた関連グループに基づき閲覧を許可するか否かを判定する、ことを特徴とする。
【0033】
本発明によれば、閲覧の許可と禁止を判別する時に、関連グループに記された別のグループ名も使用しているので、グループの閲覧権限の上下関係など連鎖的に閲覧権限を判定できる。
【0034】
また、本発明の一形態において、記録されている閲覧可能者情報を変更するステップを有する、ことを特徴とする。
【0035】
本発明によれば、記憶されている閲覧可能者情報を変更するステップを有しているので、人事異動や退職等により、記録媒体の情報の閲覧可能者を変更したり、記録媒体に情報を記録した後に、閲覧可能者を指定することができる。
【発明の効果】
【0036】
任意のユーザが情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の情報を閲覧できないようにする情報記録再生方法、情報記録再生システム、情報閲覧管理装置、画像形成装置、コンピュータプログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0037】
以下、本発明を実施するための最良の形態について、実施例を挙げて図面を参照しながら説明する。
【実施例1】
【0038】
図1は、本実施例の情報記録再生システムの構成図を示す。情報記録再生システムは、記録媒体1に情報を記録する情報記録装置10と、記録媒体1に記録された情報を再生する情報再生装置20と、記録媒体1に記録した情報の閲覧を管理(許可又は禁止)する情報閲覧管理装置30とからなる。
【0039】
記録媒体1へ情報を記録する場合、ユーザは閲覧を許可する他のユーザ(閲覧可能者)を指定でき、情報記録装置10は情報を暗号化すると共に暗号化に使用した鍵情報及び閲覧可能者情報を情報閲覧管理装置30に登録しておく。閲覧可能者が記録媒体1に記録された情報を再生する場合、情報再生装置20から情報閲覧管理装置30に認証を要請し、該閲覧可能者が情報閲覧管理装置30に登録されている場合には鍵情報が送信されるので、情報再生装置20が情報を再生できる。なお、記録媒体1に記録される情報は、機密情報、映像、音楽等どのようなデジタルデータであってもよい。
【0040】
〔動作の概略〕
以下、情報記録再生システムについて詳細に説明する。情報記録装置10と情報閲覧管理装置30、情報閲覧管理装置30と情報再生装置20とはネットワークで接続されており、これらの間でデータの送受信が可能である。また、情報記録装置10と情報記録再生装置20とが一体(同一)の例えばコンピュータや画像形成装置であってもよく、さらに、情報閲覧管理装置30が一体であってもよい。
【0041】
まず、情報記録装置10において、記録媒体1に情報を記録する際の動作を説明する。ユーザAは記録媒体1に記録する情報を準備し所定の操作を行うと、情報記録装置10は記録する情報を暗号化するための鍵情報を生成する。また、ユーザAの指定に従い、記録する情報を誰が閲覧できるのかを記した閲覧可能者情報を作成する。情報記録装置10は生成した鍵情報及び閲覧可能者情報を情報閲覧管理装置30に送信する。
【0042】
情報閲覧管理装置30は鍵情報と閲覧可能者情報を受信する。そして、個々の記録媒体1を識別するための識別情報を生成する。識別情報は、複数の場合もある情報記録装置10で記録される複数の記録媒体1を識別できればよいので重複しない識別番号、例えば連番を生成すればよい。情報閲覧管理装置30は、識別情報に鍵情報及び閲覧可能者情報を関連付けて記憶し、各記録媒体1を識別情報により一括して管理する。生成した識別情報は情報記録装置10に送信される。
【0043】
情報記録装置10は識別情報を受信し、そして、記録媒体1に記録する情報を生成した鍵情報を使用して暗号化する(暗号化された情報を暗号化情報と称す)。そして、識別情報と暗号化情報を記録媒体1に記録する。
【0044】
次に、情報再生装置20により記録媒体1に記録した情報を再生する際の動作を説明する。情報再生装置20を操作するユーザが情報記録装置10を操作したユーザAと同じである場合、そもそもセキュリティを考慮する必要がないので、ここで情報再生装置20を操作するユーザは情報記録装置10を操作したユーザAと別のユーザB(閲覧希望者)である。
【0045】
ユーザBは情報再生装置20に個人認証情報などを入力してログインする。情報再生装置20は記録媒体1から識別情報を再生し、入力された個人認証用情報と記録媒体1から再生した識別情報を情報閲覧管理装置30に送信する。
【0046】
情報閲覧管理装置30は、個人認証用情報と識別情報を受信し、個人認証用情報を使用して個人認証処理を行う。認証に成功する、つまりユーザBが事前に登録されている事が確認できたら、次にそのユーザBが、識別情報を再生した記録媒体1に記録された情報の閲覧可能者であるか否かを判別する。このため、識別情報と関連付けて記憶された閲覧可能者情報から、ユーザBの個人認証情報を検索する。ユーザBの個人認証情報が存在すれば、ユーザBが閲覧可能者であると判別できる。ユーザBが閲覧可能者である場合、情報閲覧管理装置30は、識別情報と対応づけて記憶された鍵情報を情報再生装置20に送信する。
情報再生装置20は鍵情報を受信する。情報再生装置20は、記録媒体1から暗号化情報を再生し、受信した鍵情報を使用して暗号化情報を復号化(暗号を解除)し、復号化情報を出力する。これにより、ユーザBは記録媒体1に記録された情報を閲覧できる。
【0047】
なお、情報閲覧管理装置30における個人認証処理で認証に失敗する、つまりユーザBが事前に登録されたユーザではない場合、又は、閲覧可能者情報にユーザBが存在しない場合、情報閲覧管理装置30は鍵情報を情報再生装置20に送信せずに、閲覧を禁止する旨を示す情報を情報再生装置20に送信する。
【0048】
情報再生装置20は閲覧を禁止する旨を示す情報を受信し、閲覧が禁止された事をユーザBに知らせるための文字表示等を行う。記録媒体1からの暗号化情報の再生や復号化は行わない。
【0049】
このような記録媒体1の情報記録再生方法により、任意のユーザが機密情報を記録媒体に記録し、同時にその情報の閲覧可能者を任意に指定して、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにできる。また、記録媒体1を識別する識別情報を情報閲覧管理装置30が生成しているので識別情報を連番として生成でき、管理を簡素化できる。
【0050】
〔情報記録装置10、情報再生装置20、情報閲覧管理装置30の詳細説明〕
図2は、情報記録装置10、情報再生装置20及び情報閲覧管理装置30の機能図を示す。図2では、情報記録装置10と情報閲覧管理装置30と情報再生装置20が実現する具体的な処理機能をブロック図で示した。
【0051】
なお、記録媒体1の一例として光ディスク1aを使用する。光ディスク1aには、データを記録できるCD-R(Compact Disc-Recordable:追記型のCD)、CD-RW(Compact Disc-ReWritable:書き換え可能なCD)、DVD-R(Digital Versatile Disc-Recordable:追記型のDVD)、DVD-RW(Digital Versatile Disc-ReWritable:書き換え可能なDVD)、DVD+R(Digital Versatile Disc+Recordable:追記型のDVD)、DVD+RW(Digital Versatile Disc+ReWritable:書き換え可能なDVD)、MO(Magneto-Optics:光磁気)ディスク、青色レーザーを使用したBlu-ray DiscやHD DVD(High Definition Digital Versatile Disc)の書き換え型や追記型のディスク、UDO(Ultra Density Optical)等を使用できる。又、光ディスク以外にも、着脱可能な半導体メモリ、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等も使用できる。
【0052】
また、情報閲覧管理装置30には、市販されているパーソナルコンピュータやワークステーション等を使用する。情報記録装置10は、記録媒体1に情報を記録できる装置(光ディスク装置等)であればよく、例えばパーソナルコンピュータ等を使用する。情報再生装置20は、記録媒体1から少なくとも情報の再生が可能な装置(光ディスク装置等)であればよく、例えばパーソナルコンピュータ等を使用する。
【0053】
図3は、情報閲覧管理装置30のハードウェア構成図の一例を示す。図3はパーソナルコンピュータを例にしたものであり、情報記録装置10及び情報再生装置20についても同様の構成としてよい。
【0054】
情報閲覧管理装置30は、それぞれバスで相互に接続されているCPU(Central Processing Unit)101、主記憶装置102、記憶装置103、表示装置104、入力装置105、ドライブ装置106、通信装置107、を有するように構成される。
【0055】
CPU101は、OSやアプリケーションなどのプログラムを記憶装置103からロードして実行することで種々の機能を提供すると共に、情報閲覧管理装置30が行う処理を統括的に制御する。主記憶装置102はRAM(Random Access Memory)により構成され、OSやプログラム、データを一時保管する作業メモリとなる。記憶装置103は、HDD(ハードディスクドライブ)やフラッシュメモリなど不揮発性メモリであり、OS、プログラム、ドライバ等のファイルが記憶されている。表示装置104は、プログラムが指示する画面情報に基づき所定の解像度や色数等で液晶などのディスプレイに描画する。例えば、GUI(Graphycal User Interface)画面を形成し、操作に必要な各種ウィンドウやデータ等をディスプレイに表示する。
【0056】
入力装置105はキーボードやマウスなどで構成され、ユーザからの様々な操作指示を入力するために用いられる。ドライブ装置106は記録媒体1が挿入可能に構成されており、記録媒体1に記録された情報を再生して主記憶装置102等に送出する。なお、記録媒体1にプログラムやデータを書き込む際に使用される。通信装置107は、インターネットやLANなどのネットワークに接続するためのインターフェイスであり、例えばモデム、ネットワークインターフェイスカード(NIC)等で構成される。
【0057】
CPUがプログラムを実行することで、図2の関連づけ部30a、識別情報生成部30b、判別部30c及び個人認証部30dが実現される。また、同様に、情報記録装置10のコンピュータにおいて閲覧可能者情報生成部10a、鍵情報生成部10b及び暗号化部10cが実現され、情報再生装置20のコンピュータにおいて複合化部20aが実現される。
【0058】
・情報記録装置10
まず、情報記録装置10のユーザAは光ディスク1aに記録する情報を準備する。一例として、情報記録装置10であるパーソナルコンピュータに備えられている記憶装置103に保存されている文書データ等を使用する。そして、この文書データを光ディスク1aに記録した後、光ディスク1aを配布した際に文書データを閲覧できる人、すなわち閲覧可能者を指定する。
【0059】
閲覧可能者の氏名などを入力するために、情報閲覧管理装置30に個人認証部30dを搭載し、予め閲覧可能者を登録しておく。例えば、閲覧可能者をある会社の社員から選択する場合は、事前にその社員名を個人認証用情報と共に情報閲覧管理装置30に登録する。個人認証用情報は、各社員が設定したパスワードでもよいし、ICカードや磁気カードに所定の識別情報を記憶させた社員証や、その個人の指紋、虹彩、顔、掌の静脈パターン等でもよい。
【0060】
情報記録装置10において閲覧可能者を入力する時には、入力可能な閲覧可能者の一覧表から氏名や社員番号を選択する方法が好ましい。このため、情報閲覧管理装置30に搭載された個人認証部30dを使用し、登録された閲覧可能者の一覧表を表示するための情報を情報閲覧管理装置30から情報記録装置10に送信する。なお、情報閲覧管理装置30の個人認証部30dが、登録された閲覧可能者の一覧表を情報記録装置10に送信する部分の図示は省略した。
【0061】
情報記録装置10のユーザAが光ディスク1aに記録する情報と閲覧可能者を指定すると、閲覧可能者情報生成部10aが、指定された閲覧可能者が記された閲覧可能者情報を生成する。
【0062】
また、光ディスク1aに記録する情報が指定される度に、鍵情報生成機能10bは、異なる鍵情報(暗号化に使用する暗号鍵)を生成する。暗号鍵の生成には乱数を使用し、乱数を発生させる時の初期値には、その時の日時情報等を使用するとよい。暗号化部10cは生成した暗号鍵を使用して、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。暗号方式は、共通鍵暗号方式のAES(Advanced Encryption Standard)等を使用する。共通鍵暗号方式では、暗号を解除する(復号化する)際の復号鍵が暗号鍵と同一である。
【0063】
閲覧可能者情報及び鍵情報はネットワーク経由で情報閲覧管理装置30に送信される。情報閲覧管理装置30は閲覧可能者情報と鍵情報を受信すると、識別情報生成機能30bが、その都度異なる識別情報を生成する。上述のように、識別情報は、情報記録媒体毎に情報閲覧管理装置30が一括して管理するので連番を生成すればよい。そして、生成した識別情報に受信した閲覧可能者情報と鍵情報とを対応付けて、記憶装置103に記憶する。
【0064】
図4は、記録装置103に記憶される識別情報に対応づけた閲覧可能者情報及び鍵情報のテーブルの一例を示す。テーブルには、識別情報、鍵情報及び閲覧可能者情報とが1組に関連づけて記録される。なお、左端列の「番号」は検索用の番号である。検索用の番号を順に読み取る事で、関連付けられた識別情報、鍵情報及び閲覧可能者情報とを読み取ることができる。
【0065】
鍵情報は所定のビット数の暗号鍵データのビットパターンを16進表示で記した。鍵情報は暗号鍵データのビットパターンをそのままテーブルに表記しないで、所定の変換処理を行ったビットパターンを表記しても良い。こうする事により、このテーブルが漏洩した場合でも、暗号鍵の流出を防止できる。
【0066】
閲覧可能者情報は、事前に登録された個人名やグループ名を表記する。図4では、グループ名は「g_」から始まる事で個人名と区別できるようにしている。グループ内の個人名は別のテーブルで定義する。
【0067】
図5はグループ内の個人名を定義したテーブルの一例を示す。テーブルには、検索用の番号、グループ名、関連グループ情報及び閲覧可能者とが1組の情報として関連づけられている。検索用の番号を順に読み取る事で、グループ名、関連グループ情報及び閲覧可能者とを読み取ることができる。
【0068】
関連グループ情報は、例えば、そのグループよりも閲覧権限が上位であるグループのグループ名を表記する。例えば、グループ名0に「係長と一般社員」を設定し、その関連グループ情報にグループ名4を設定する。グループ名4に「部長と課長」を設定し、その関連グループ情報にグループ名3を設定する。そして、グループ名3には「会長と社長と副社長」とを設定し、その関連グループ情報は無しとする。これにより、閲覧可能者情報として、一般社員をグループ名で設定すると、関連グループ情報を参照する事で、更に上位の閲覧可能者(部長と課長、及び、会長と社長と副社長)も閲覧可能になる。
【0069】
情報閲覧管理装置30は、閲覧可能者情報と鍵情報をネットワーク経由で受信すると、識別情報生成部30bにより識別情報を生成し、新規の番号を生成して、識別情報、鍵情報及び閲覧可能者情報とを図4のテーブルに追記する。
【0070】
なお、図5のテーブルは、図示していないサーバに記憶して管理する。このサーバは、情報記録装置10と情報閲覧管理装置30と情報再生装置20とネットワークで接続されており、各装置からサーバに記憶された図5のテーブルを参照することができる。また、情報記録装置10と情報閲覧管理装置30とから、新たなグループ名を登録し、そのグループの関連グループ情報と閲覧可能者名とを登録できる。
【0071】
情報閲覧管理装置30は、記憶装置103に記憶された識別情報を検索する事により、それに関連する閲覧可能者情報及び鍵情報を出力できる。
【0072】
情報記録装置10は、情報閲覧管理装置30から送信された識別情報をネットワーク経由で受信し、暗号化情報と共に光ディスク1aに記録する。
【0073】
以上で、光ディスク1aへの情報の記録が終了する。情報記録装置10のユーザAは、光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布するが、閲覧可能者以外の者が取り扱う可能性も残っている。
【0074】
ところで、記憶装置103に記憶された閲覧可能者情報は、後から変更できることが好適である。記録媒体1に情報を記録したユーザAが、その情報の閲覧可能者情報を変更する場合について説明する。
【0075】
まず、記録媒体1に情報を記録したいユーザAが、情報記録装置10を使用するときには個人認証を行う。このために、情報を記録するユーザAも情報の閲覧可能者として登録する。又は、ある会社の全社員を登録する場合は、情報を記録するユーザAも登録されるので、この場合は情報を記録するユーザAを情報の閲覧可能者として登録する必要はない。
【0076】
さらに、識別情報と関連付けて鍵情報と閲覧可能者情報とを記憶装置に記憶する時に、個人認証を行った後のユーザAの氏名を、情報記録者情報として記憶する。これにより、識別情報を検索する事で、その情報を記録したユーザA(情報記録者)を記憶装置103から抽出できる。または、情報記録者名からその識別情報を出力できる。
【0077】
そして、ユーザA(情報記録者)が、自分で記録媒体1に記録した情報の閲覧可能者情報を変更する時は、まず、記憶装置103を備えた情報閲覧管理装置30を操作する時に、個人認証を行う。個人認証に成功した後、ユーザAが記録媒体1に情報を記録した時に生成した識別情報の一覧表を表示する。ユーザAは変更したい閲覧可能者情報に関連する識別情報を選択する。すると、情報閲覧管理装置30は選択された識別情報に関連する閲覧可能者情報を表示し、これを編集可能な状態にする。ユーザAは閲覧可能者情報を編集し、編集後の閲覧可能者情報を記憶装置103に記憶する。
【0078】
このように、個人認証によりユーザAを認証した上で、閲覧可能者情報の変更や編集を許可しているので、他人に閲覧可能者情報が変更されて、記録媒体1に記録された情報が、ユーザAの意図した閲覧可能者以外の人物に閲覧される事を防止できる。
【0079】
なお、ユーザAが、記憶装置103を備えた情報閲覧管理装置30を直接操作する例を示したが、記憶装置103を備えた情報閲覧管理装置30とネットワークで接続された端末装置から操作してもよい。
【0080】
また、閲覧可能者情報は、組織変更や退職等に対応して変更可能であることが好ましい。この場合の閲覧可能者情報を編集する者は、社員情報を管理する人事担当者等、情報を記録したユーザAでない者(以下、単に、人事担当者という)である。
【0081】
まず、人事担当者を特別な権限を有するユーザとして、個人認証ができるように登録する。そして、人事担当者が、閲覧可能者情報を変更する時は、まず、その記憶装置103を備えた情報閲覧管理装置30を操作する時に、個人認証を行う。個人認証に成功したら、情報閲覧管理装置30は以下の操作メニューを表示する。
1. 退職者の削除
2. 人事異動
「1.退職者の削除」が選択された場合は、情報閲覧管理装置30は以下の処理を行う。情報閲覧管理装置30は社員名の一覧表を表示するので、人事担当者は削除したい退職者名を選択する。すると、情報閲覧管理装置30は、選択された退職者名を、記憶装置103に記憶された全ての閲覧可能者情報から削除する。
【0082】
「2.人事異動」が選択された場合、情報閲覧管理装置30は以下の処理を行う。人事異動が閲覧可能者情報に影響を与えるのは、閲覧可能者が組織や部門等のグループ名で指定された時であるので、記憶装置103に記憶されたグループ名とグループのメンバーの情報を変更すれば良い。そこで、まず、組織や部門等のグループ名の一覧表を表示する。人事担当者は、人事異動の対象社員の異動前と異動後のグループ名を選択する。そして、異動前と異動後のグループのメンバーの一覧表を表示し、これを編集可能な状態にする。人事担当者は、人事異動の対象社員名を異動前のグループのメンバーから削除し、異動後のグループのメンバーに追加する。そして、編集後の閲覧可能者情報を記憶装置103に記憶する。
【0083】
このように、個人認証により人事担当者を確認した上で、閲覧可能者情報の変更や編集を許可しているので、他人に閲覧可能者情報が変更されて、情報記録媒体に記録された情報が、情報記録者が指定した閲覧可能者以外の人物に閲覧される事を防止できる。更に、人事異動や退職等による閲覧可能者情報の変更は、人事担当者が一括して行えるので、情報記録者が閲覧可能者情報を個別に変更する作業を不要にできる。
【0084】
なお、記憶装置103を備えた情報閲覧管理装置30とネットワークで接続された端末装置から、操作してもよい。また、閲覧可能者情報の変更は後述の全ての実施例においても同様に適用できる。
【0085】
・情報再生装置20
次に、光ディスク1aの情報の再生について説明する。まず、情報再生装置20に備えられたドライブ装置(光ディスク装置)106により、光ディスク1aに記録された識別情報を再生する。
【0086】
情報再生装置20のユーザB(この時点では閲覧希望者)は、個人認証用情報を情報再生装置20に入力する。情報再生装置20は、入力された個人認証用情報と光ディスクから再生した識別情報を情報閲覧管理装置30にネットワーク経由で送信する。
【0087】
情報閲覧管理装置30は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証部30dは、個人認証用情報を使用して、ユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名等が判別部30cに入力され、判別部30cは、識別情報を使用して、記憶装置103から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。
【0088】
そして、判別部30cは、図4のテーブルの閲覧可能者情報からユーザBの氏名等を検索する。ユーザBが閲覧可能者として記録されている場合は、ユーザBは閲覧可能者であるので、判別部30cはテーブルから鍵情報を抽出し、情報再生装置20にネットワーク経由で送信する。
【0089】
ユーザBの認証が失敗した場合、個人認証部30dは失敗したという認証結果を判別部30cに入力する。そして、判別部30cは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)等である。また、ユーザBの認証は成功したが、閲覧可能者にユーザBが登録されていない場合も、判別部30cは閲覧禁止情報を情報再生装置にネットワーク経由で送信する。
【0090】
情報再生装置20は、情報閲覧管理装置30から送信された鍵情報又は閲覧禁止情報を受信し、鍵情報又は閲覧禁止情報のいずれかを判別する。例えば、閲覧禁止情報がヌルデータであれば、つまり、受信データの長さが0であれば、鍵情報ではないと判別できる。鍵情報を受信した場合、ドライブ装置106により光ディスク1aから暗号化情報を再生し、復号化部20aが受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可することができる。
【0091】
閲覧禁止情報を受信した場合、情報再生装置20は閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。この場合、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止できる。
【0092】
〔処理手順〕
これまで説明した情報記録装置10、情報閲覧管理装置30及び情報再生装置20における各種の処理はコンピュータプログラムで実現される。以下、情報記録装置10、情報閲覧管理装置30、情報再生装置20の各々で実行されるコンピュータプログラムの処理を説明する。
【0093】
図6は、情報記録装置10により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以下、このプログラムを第1のコンピュータプログラムと称す。
【0094】
まず、情報記録装置10はユーザAが指定する光ディスク1aに記録する情報の入力を受け付ける(S11)。
【0095】
ついで、情報記録装置10は例えば所定の入力画面を表示して、ユーザAが入力する光ディスク1aに記録する情報の閲覧可能者名を受け付ける(S12)。
【0096】
閲覧可能者情報生成部10aは、入力された閲覧可能者名から閲覧可能者情報と暗号化用の鍵情報を生成する(S13)。
【0097】
そして、情報記録装置10は生成した閲覧可能者情報と鍵情報を情報閲覧管理装置30に送信する(S14)。
【0098】
その後、情報閲覧管理装置30から識別情報が送信されるので、これを受信する(S15)。
【0099】
ついで、暗号化部10cは生成した鍵情報で光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する(S16)。暗号化情報と識別情報を光ディスク1aに記録して処理を終了する(S17)。
【0100】
図7は、情報閲覧管理装置30により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以降、このプログラムを第2のコンピュータプログラムと称す。
【0101】
まず、情報閲覧管理装置30は情報記録装置10又は情報再生装置20から送信される情報を受信する(S21)。
【0102】
情報閲覧管理装置30は、受信情報が情報記録装置10と情報再生装置20のどちらから送信された情報であるかを判別する(S22)。例えば、情報記録装置10と情報再生装置20が判別するための情報を付加して情報を送信する。情報記録装置10の送信情報は閲覧可能者情報と鍵情報であり、情報再生装置20の送信情報は個人認証用情報と識別情報である。
【0103】
ステップS22の判定において、受信情報が閲覧可能者情報と鍵情報である場合は、以下の処理を行う。
【0104】
まず、識別情報生成部30bは識別情報を生成する(S23)。次に、関連付け部30aは生成した識別情報に受信した閲覧可能者情報と鍵情報とを関連付けて記憶装置103に記憶する(S24)。そして、識別情報を情報記録装置10に送信する(S24)。以降は、情報の受信待ち状態になる。
【0105】
ステップS22の判定において、受信情報が個人認証用情報と識別情報である場合は、以下の処理を行う。
【0106】
まず、個人認証部30dは、個人認証を行う(S26)。認証が成功した場合(S27のYes)、判別部30cは識別情報を使用して閲覧可能者情報と鍵情報を記憶装置103から抽出する(S28)。
【0107】
判別部30cは、ユーザBが閲覧可能者であるか否かを判定する(S29)。閲覧希望者が閲覧可能者である場合(S29のYes)、情報閲覧管理装置30は鍵情報を情報再生装置20に送信する(S30)。以降は、情報の受信待ち状態になる。
【0108】
ユーザBが閲覧可能者でない場合(S29のNo)、ヌルデータを情報再生装置20に送信する(S31)。以降は、情報の受信待ち状態になる。
【0109】
図8は、情報再生装置20により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。以降、このプログラムを第3のコンピュータプログラムと称す。
【0110】
まず、情報再生装置20は光ディスク1aに記録された識別情報を再生する(S41)。そして、ユーザBが入力する個人認証用情報を受け付ける(S42)。ついで、再生した識別情報と入力された個人認証用情報を情報閲覧管理装置30に送信する(S43)。
【0111】
その後、情報閲覧管理装置30から情報が送信されるので、これを受信し(S44)、受信した情報が鍵情報か否かを判定する(S45)。この判定は、受信した情報がヌルデータか否かで判別する。
【0112】
受信した情報が鍵情報である場合(S45のYes)、情報再生装置20は光ディスクから暗号化情報を再生し(S47)、複合化部20aは受信した鍵情報で暗号化情報を復号化する(S48)。そして、復号化情報を表示等(出力)して処理を終了する(S49)。
【0113】
受信した情報が鍵情報でない場合(S45のNo)、閲覧が禁止された事を表示して処理を終了する(S46)。
【0114】
上記の第1のコンピュータプログラムを情報記録装置(光ディスク装置等を備えたパーソナルコンピュータ)にインストールし、上記の第2のコンピュータプログラムを情報閲覧管理装置(パーソナルコンピュータやワークステーション)にインストールし、上記の第3のコンピュータプログラムを情報再生装置(光ディスク装置等を備えたパーソナルコンピュータ)にインストールして、各々を実行させる事により、任意のユーザが機密情報を記録媒体1に記録し、同時にその情報の閲覧可能者を任意に指定し、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにできる。
【0115】
さらに、情報記録媒体を識別する識別情報を情報閲覧管理装置が生成しているので、識別情報を連番として生成でき管理を簡素化できる。
【0116】
なお、上記のコンピュータプログラムでの暗号化や復号化等の一部の処理をハードウェアで実現してもよい。これにより処理を高速化できる。また、上記の実施例では、情報記録装置10で鍵情報を生成し、情報閲覧管理装置30に送信したが、情報閲覧管理装置30で鍵情報を生成し、情報記録装置10に送信しても良い。これにより、情報記録装置10での処理負担を軽減できる。
【0117】
〔コンピュータプログラムの配布形態〕
また、第3のコンピュータプログラムを情報記録装置10で光ディスク1aに記録し、光ディスク1aを情報再生装置20に装填すると自動で第3のコンピュータプログラムを光ディスク1aから再生するように設定してもよい。暗号化情報と第3のコンピュータプログラムを同じ光ディスク1aに記憶することで、情報再生装置20に予め第3のコンピュータプログラムをインストールしておく必要が無くなり、利便性が向上する。すなわち、第3のコンピュータプログラムが実行可能であれば、どのコンピュータでも情報再生装置20になりうる。
【0118】
又は、予め第3のコンピュータプログラムを記録してある光ディスク1aを使用して、情報記録装置10により識別情報と暗号化情報を記録しても良い。これにより、情報記録装置10で光ディスク1aに第3のコンピュータプログラムを記録する必要がなくなり、記録時間を短縮できる。
【0119】
また、光ディスク1aの製造時に、第3のコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしても良い。これにより、光ディスク1aに予め第3のコンピュータプログラムを記録する必要がなくなり、更に利便性が向上する。
【0120】
さらに、予め第1のコンピュータプログラムを光ディスク1aに記録し、光ディスク1aを情報記録装置10に装填すると、自動で第1のコンピュータプログラムを光ディスク1aから再生し、情報記録装置10で実行するようにしても良い。これにより、情報記録装置10に予め第1のコンピュータプログラムをインストールしておく必要がなくなり、利便性が向上する。また、光ディスク1aの製造時に、第1のコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしてもよい。これにより、光ディスクに予め第1のコンピュータプログラムを記録しておく必要がなくなり、更に利便性が向上する。
【0121】
さらに、予め第1と第3のコンピュータプログラムと、第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムとを光ディスク1aに記録しておいてもよい。光ディスク1aを情報記録装置10又は情報再生装置20に装填すると、自動で第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムが光ディスク1aから再生され、情報記録装置10又は情報再生装置20はユーザA又はBの選択により所望の機能を提供する。
【0122】
すなわち、ユーザA又はBの選択結果により、第1のコンピュータプログラム又は第3のコンピュータプログラムを光ディスク1aから再生し、情報記録装置10又は情報再生装置20により実行する。これにより、情報記録装置10又は情報再生装置20に、予め第1と第3のコンピュータプログラムをインストールしておく必要がなくなる。
【0123】
又は、光ディスク1aの製造時に、第1と第3のコンピュータプログラム、及び、第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムを再生専用データとして記録し、他の部分には情報を記録できるようにしても良い。これにより、光ディスクに予め第1と第3のコンピュータプログラム及び第1と第3のコンピュータプログラムのどちらを実行するかを選択するコンピュータプログラムを記録する必要が無くなる。
【実施例2】
【0124】
実施例1では、識別情報の生成を情報閲覧管理装置30で行っていたが、これを情報記録装置10で行う情報記録再生方法について説明する。
【0125】
図9は、本実施例の情報記録再生システムの構成図を、図10は情報記録装置10、情報再生装置20及び情報閲覧管理装置30の機能図をそれぞれ示す。図9及び図10において、図1及び図2と同一構成部分には同一の符号を付しその説明は省略する。
【0126】
図9では、情報記録装置10が識別情報を生成する点で実施例1と異なる。情報記録装置10は生成した識別情報を情報閲覧管理装置30に送信するので、情報閲覧管理装置30から情報記録装置10への識別情報の送信が不要になり、通信処理を簡素化できる。
【0127】
図10では、情報閲覧管理装置30が有していた識別情報生成部30bが、情報記録装置10が有する。すなわち、実施例1では、情報閲覧管理装置30が識別情報を生成していたが、本実施例では、情報記録装置10が識別情報を生成する。
【0128】
実施例1では連番の識別情報を生成したが、情報記録装置10の識別情報生成部10dは、データのビット数が充分多い乱数を使用して識別情報を生成する。これにより、個々の情報記録装置10が独自に識別情報を生成しても、異なる記録媒体1に同一の識別情報が記録される事を防止できる。
【0129】
図10では、情報記録装置10が乱数を使用して識別情報を生成し、情報閲覧管理装置30に送信する動作が実施例1と異なるが、それ以外の動作は実施例1と同様である。
【0130】
以下、情報記録装置10と情報閲覧管理装置30の各々で実行するコンピュータプログラムの処理を説明する。なお、情報再生装置20で実行する第3のコンピュータプログラムは実施例1と同様であるので説明は省略する。
【0131】
図11は、情報記録装置10により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。図11の処理は実施例1で説明した第1のコンピュータプログラムの変形例である。図11において図6と同一ステップには同一の符号を付した。
【0132】
まず、情報記録装置10はユーザAが指定する光ディスク1aに記録する情報の入力を受け付ける(S11)。
【0133】
ついで、情報記録装置10は例えば所定の入力画面を表示して、ユーザAが入力する光ディスク1aに記録する情報の閲覧可能者名を受け付ける(S12)。
【0134】
閲覧可能者情報生成部10aは、入力された閲覧可能者名から閲覧可能者情報、暗号化用の鍵情報及び識別情報を生成する(S100)。
【0135】
そして、情報記録装置10は生成した閲覧可能者情報、鍵情報及び識別情報を情報閲覧管理装置30に送信する(S110)。
【0136】
ついで、暗号化部10cは生成した鍵情報で光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する(S16)。暗号化情報と識別情報を光ディスク1aに記録して処理を終了する(S17)。
【0137】
図12は、情報閲覧管理装置30により実行されるコンピュータプログラムの処理手順のフローチャート図を示す。図12の処理は実施例1で説明した第2のコンピュータプログラムの変形例である。図12において図7と同一ステップには同一の符号を付した。
【0138】
まず、情報閲覧管理装置30は情報記録装置10又は情報再生装置20から送信される情報を受信する(S21)。
【0139】
情報閲覧管理装置30は、受信情報が情報記録装置10と情報再生装置20のどちらから送信された情報であるかを判別する(S22)。
【0140】
ステップS22の判定において、受信情報が閲覧可能者情報、鍵情報及び識別情報である場合は、関連付け部30aは、識別情報に閲覧可能者情報と鍵情報とを関連付けて記憶装置103に記憶する(S24)。以降は、情報の受信待ち状態になる。
【0141】
ステップS22の判定において、受信情報が個人認証用情報と識別情報である場合の処理は図7と同じであるため、説明は省略する。
【0142】
以上のように、本実施例では、識別情報を情報記録装置10から情報閲覧管理装置30に送信し、情報閲覧管理装置30から情報記録装置10への識別情報の送信を不要にしているので、通信処理を簡素化できる。
【0143】
なお、第1と第3のコンピュータプログラム、又は、第1と第3のコンピュータプログラムの配布形態については実施例1と同様であるので説明を省略する。
【実施例3】
【0144】
実施例1及び2では、情報記録装置10としてパーソナルコンピュータを使用しているが、本実施例では画像形成装置50を情報記録装置10として使用する情報記録再生方法について説明する。
【0145】
図13は画像形成装置50の構成図の一例を示す。画像形成装置50は、書類を光学的に読取るスキャナ39、読み取られた画像データや文書データを紙に印刷して出力するプリンタ40、外部のコンピュータとネットワークで接続するためのネットワークインターフェイス35、電話回線に接続するモデム34、スキャナ39で読取ったデータを蓄積するハードディスク装置36、ハードディスク装置36に保存したデータ等を光ディスク1aに記録したり、光ディスク1aのデータを再生したりする光ディスク装置37、本装置をユーザが操作するためのボタンやタッチパネル、文字や画像を表示するための液晶表示装置からなる操作部38、本装置の動作を制御するためのCPU31、CPU31がアクセスするデータを一時的に蓄積するRAM33、本装置の制御プログラムや固定データ等を記憶するROM(Read Only Memory)がシステムバスに接続されて構成されている。これにより、本画像形成装置50は、FAX、コピー機、スキャナ、プリンタ、光ディスク装置として機能する。
【0146】
例えば、操作部38からFAXの宛先番号を入力し、スキャナ39で送信原稿を読取り、読取ったデータをハードディスク装置36に保存した後、モデム34を介してそのデータを送信すれば、FAX送信が可能である。また、モデム34で受信したFAXデータをハードディスク装置36に保存し、プリンタ40で印刷出力すればFAX受信が可能である。
【0147】
また、スキャナ39で読取った原稿をハードディスク装置36に保存し、必要枚数分だけプリンタ40に繰返し出力して印刷する事で、コピー機として機能する。さらに、スキャナ39で読取った原稿データをハードディスク装置36に保存し、ネットワークインターフェイス35を介して外部のコンピュータからその原稿データをダウンロードしたり、又は、外部のコンピュータへ電子メールとして送信したりする事で、コンピュータ用のスキャナ39として使用できる。また、外部コンピュータからネットワークインターフェイス35を介して、画像や文書のデータをハードディスク装置36に保存し、その後プリンタ40へ出力する事で、コンピュータ用のプリンタとして使用できる。
【0148】
さらに、ハードディスク装置36に保存されたデータ(スキャナで読取った原稿や外部コンピュータからネットワークインターフェイス35を介して送信された画像や文書のデータ等)を光ディスク装置37に出力して光ディスク1aに記録できる。又、光ディスク1aに記録されたデータを再生して、ハードディスク装置に保存し、プリンタへ出力したり、ネットワークインターフェイスを介して外部コンピュータへ出力したりできる。このように、画像形成装置50はキーボードやマウス、ディスプレイ等の入出力手段は持たないが、それに替わる操作部38のボタンやタッチパネル、液晶表示装置にキーボードを表示する事等により、パーソナルコンピュータと同等の機能を実現できる。
【0149】
従って、実施例1及び2における情報記録装置10は、画像形成装置50によっても実現可能である。画像形成装置50が情報記録装置10となることで、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、例えば紙の文書をスキャナ39で読取り光ディスク1aに記録して保存する、いわゆる紙文書の電子化がセキュリティ機能を持たせて効率的に行えるという効果が生まれる。
【0150】
なお、図13では、光ディスク装置37を備えた画像形成装置50の構成例を示したが、光ディスク以外の着脱可能な半導体メモリや、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等の記録媒体を使用できる装置を備えた画像形成装置50でもよい。
【0151】
同様に、実施例1及び2における情報再生装置20も、画像形成装置50により実現可能である。記録媒体1に記録した情報をプリンタ40に出力したり、モデム34によりFAX送信したり、ハードディスク装置36に保存できる。
【0152】
情報記録装置10と情報再生装置20のどちらか一方又は両方を画像形成装置50で実現する場合、情報記録装置10と情報再生装置20の各種の機能はコンピュータプログラムを実行することで実現できる。
【0153】
また、画像形成装置50が実現する情報記録装置10と情報再生装置20の機能の一部をハードウェアにより構成してもよい。図14は、暗号化回路と復号化回路を備えた画像形成装置の構成図の一例を示す。暗号化回路と復号化回路をハードウェアで構成することで、暗号化と復号化の処理を高速化できる。
【0154】
なお、図14では、光ディスク装置37を備えた画像形成装置50の構成例を示したが、光ディスク以外の着脱可能な半導体メモリや、可搬型のハードディスク装置、磁気テープ、フロッピー(登録商標)ディスク等の記録媒体1を使用できる装置を備えた画像形成装置でもよい。
【0155】
図15は、情報記録装置10を画像形成装置50により構成した情報記録再生システムの機能図を示す。なお、図15において図2と同一構成部分には同一の符号を付しその説明は省略する。
【0156】
図15は、図2の情報記録装置10を、光ディスク1aに記録する情報と、その情報の閲覧可能者を指定する端末装置40と、その情報を暗号化して光ディスク1aに記録する画像形成装置50とで構成した実施例である。端末装置40と画像形成装置50とはネットワークで接続されている。これにより、記録媒体1に記録する装置を備えていない端末装置40からでも記録媒体1に情報を記録できる。
【0157】
端末装置40は、市販のパーソナルコンピュータ等を使用できる。端末装置40の構成は図3と同様である。
【0158】
まず、端末装置40のユーザAは、光ディスク1aに記録する情報を準備する。一例として、端末装置40であるパーソナルコンピュータに備えられているハードディスク装置等の記憶装置103に保存されている文書データ等を使用できる。そしてユーザAはさらに、この文書データの閲覧可能者を指定する。
【0159】
光ディスク1aに記録する情報(文書データ等)の指定と閲覧可能者名の入力は、端末装置40上で動作するユーザーインターフェースプログラムを使用して行う。そして、閲覧可能者情報生成部40aは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。生成された閲覧可能者情報と光ディスク1aに記録する情報をネットワーク経由で画像形成装置50に送信する。
【0160】
画像形成装置50は、閲覧可能者情報と光ディスク1aに記録する情報を受信する。そして鍵情報生成部50bは、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、異なる鍵情報(暗号化に使用する暗号鍵)を生成する。
【0161】
さらに、その鍵情報を使用して、暗号化部50cは、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。その後、画像形成装置50は、受信した閲覧可能者情報と生成した鍵情報をネットワーク経由で情報閲覧管理装置30に送信する。
【0162】
情報閲覧管理装置30は、閲覧可能者情報と鍵情報を受信すると、識別情報生成部30bがその都度異なる識別情報を生成する。そして、情報閲覧管理装置30は生成した識別情報と受信した閲覧可能者情報と鍵情報とを関連付けて、記憶装置103に記憶する。記憶装置103で識別情報をキーに検索する事により、識別情報に対応付けられた閲覧可能者情報と鍵情報を抽出できる。情報閲覧管理装置30は、生成した識別情報をネットワーク経由で画像形成装置50に送信する。
【0163】
画像形成装置50は識別情報を受信し、暗号化情報と受信した識別情報を光ディスク1aに記録する。以上で、光ディスク1aへの情報の記録が終了する。
【0164】
光ディスク1aに記録した情報を再生する時の情報再生装置20と情報閲覧管理装置30の処理手順は、実施例1又は2と同様であるので説明を省略する。
【0165】
図15では、暗号化に使用する鍵情報の生成を画像形成装置50で行い、情報閲覧管理装置30に送信しているが、情報閲覧管理装置30により鍵情報を生成し、画像形成装置50に送信しても良い。これにより、画像形成装置50の処理負担を軽減できる。
【0166】
また、実施例2のように情報記録装置10が識別情報を生成してもよい。図16は、図15の一部を変形した機能図を示す。なお、図16において図15と同一部分には同一の符号を付しその説明は省略する。
【0167】
図16では、識別情報の生成を情報閲覧管理装置30でなく画像形成装置50で行う。これにより、識別情報を画像形成装置50から情報閲覧管理装置30に送信し、情報閲覧管理装置30から画像形成装置50への識別情報の送信を不要にしているので、通信処理を簡素化できる。
【0168】
画像形成装置50が生成する識別情報は、データのビット数が充分多い乱数を使用して生成する。これにより、個々の画像形成装置50が独自に識別情報を生成しても、異なる記録媒体1に同一の識別情報が記録される事を防止できる。
【0169】
図16の情報記録再生システムの動作は、画像形成装置50が乱数を使用して識別情報を生成し、情報閲覧管理装置30に送信する以外は、図15の情報記録再生システムと同様である。
【0170】
また、図15と図16の実施例での情報再生装置20を、画像形成装置50で実現しても良い。これにより、記録媒体1に記録した情報をプリンタ40に出力したり、FAX送信したり、画像形成装置50に保存できる。
【実施例4】
【0171】
実施例3において情報記録装置10又は情報再生装置20の少なくとも一方を画像形成装置50により実現する情報記録再生システムについて説明したが、本実施例では画像形成装置50と情報閲覧管理装置30とが一体となった情報記録再生システムについて説明する。
【0172】
図17は、画像形成装置50が情報閲覧管理装置30の機能を有する情報記録再生システムの機能図を示す。図17は、情報閲覧管理装置30の機能を、情報を記録する画像形成装置50に搭載した場合の一例の機能図である。
【0173】
画像形成装置50は、図13に示したように、CPU31とRAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35を備え、パーソナルコンピュータと同等の機能を実現できるので、情報閲覧管理装置30としての機能をコンピュータプログラムで実現できる。以下、図17の情報記録再生システムの動作例を説明する。
【0174】
まず、端末装置40のユーザAは、光ディスク1aに記録する情報を準備する。更に、この情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、端末装置40上で動作するユーザーインターフェースプログラムを使用して行う。
【0175】
そして、端末装置40の閲覧可能者情報生成部40aが、入力された閲覧可能者名が記された閲覧可能者情報を生成する。生成された閲覧可能者情報と光ディスク1aに記録する情報をネットワーク経由で画像形成装置50に送信する。
【0176】
画像形成装置50は、閲覧可能者情報と光ディスク1aに記録する情報を受信する。そして鍵情報生成部50bが、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、異なる鍵情報を生成する。更に、その鍵情報を使用して、暗号化部50cが光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0177】
また、閲覧可能者情報と光ディスク1aに記録する情報を受信する度に、その都度異なる識別情報を、識別情報生成部50dが生成する。そして、関連付け部50eは、生成した識別情報と受信した閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36では、識別情報をキーに検索する事により、それに関連する閲覧可能者情報と鍵情報を抽出できる。
【0178】
そして、関連付け部50eは暗号化情報と識別情報を光ディスク1aに記録する。以上で、光ディスク1aへの情報の記録が終了する。端末装置40を使用して光ディスク1aに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0179】
次に、光ディスク1aの情報の再生方法について説明する。まず、情報再生装置20に備えられたドライブ装置106によって、光ディスク1aに記録された識別情報を再生する。情報再生装置20を使用して、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は、個人認証用情報を入力する。情報再生装置20は入力した個人認証用情報と光ディスク1aから再生した識別情報を、画像形成装置50にネットワーク経由で送信する。
【0180】
画像形成装置50は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証用情報を使用して、個人認証部50gはユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名を判別部50fに入力する。
【0181】
次に、判別部50fは、受信した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を出力する。そして、閲覧可能者情報からユーザBの氏名等を検索する。ユーザBの氏名等が登録されている場合、判別部50fはユーザBは閲覧可能者であるので、鍵情報を情報再生装置20にネットワーク経由で送信する。
ユーザBの認証が失敗した場合、失敗したという認証結果を判別部50fに入力する。そして、判別部50fは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)である。また、ユーザBの認証は成功したが、閲覧可能者情報にユーザBの氏名等が登録されていない場合も、判別部50fは閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。
【0182】
情報再生装置20は、画像形成装置50から送信された鍵情報又は閲覧禁止情報を受信し、それが鍵情報か閲覧禁止情報かを判別する。例えば、閲覧禁止情報がヌルデータであれば、受信データの長さが0であるので鍵情報ではないと判別できる。
【0183】
鍵情報を受信した場合、情報再生装置20は光ディスク1aから暗号化情報を再生し、複合化部20aが受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBaが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0184】
情報再生装置20が閲覧禁止情報を受信した場合、閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。この場合、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止できる。
【0185】
また、記録媒体1に記録する装置を備えていない端末装置40からでも記録媒体1に情報を記録でき、情報閲覧管理装置30を別途設置する必要が無くなる、すなわち、汎用的な端末装置40と複写機などで共通に利用する画像形成装置50があればセキュリティを確保して情報の記録及び再生を行うことができる。
【0186】
〔閲覧可能者情報生成部を有する画像形成装置50〕
図18は、画像形成装置50及び情報再生装置20の機能図の一例を示す。図18は本実施例の変形例を示す。なお、図18は、図17から端末装置40を排除し、画像形成装置50が閲覧可能者情報生成部50hを備える。また、図18は、図2における情報記録装置10と情報閲覧管理装置30の機能を画像形成装置50に搭載した構成に相当する。
【0187】
画像形成装置50は、図13又は図14に示したように、CPU31、RAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35、光ディスク装置37などの着脱可能な記録媒体1を使用できる装置を備え、パーソナルコンピュータと同等の機能を実現できるので、情報記録装置10と情報閲覧管理装置30としての機能をコンピュータプログラムで実現できる。以下、図18に示した情報記録再生システムの動作を説明する。
まず、画像形成装置50は光ディスク1aに記録する情報を準備する。例えば、画像形成装置50がハードディスク装置36に記憶している情報やスキャナ39から入力した情報を光ディスク1aに記録する情報として使用できる。
【0188】
更に、ユーザAはこの情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、画像形成装置50上で動作するユーザーインターフェースプログラムを使用して行う。そして、閲覧可能者情報生成部50hは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。
【0189】
そして光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、鍵情報生成部50bは異なる鍵情報を生成する。更に、その鍵情報を使用して、暗号化部50cは光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0190】
さらに、識別情報生成部50dは、光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、その都度異なる識別情報を生成する。生成する識別情報は、例えば連番である。
【0191】
そして、関連付け部50eは、生成した識別情報と閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36から、識別情報をキーに検索する事により、関連する閲覧可能者情報と鍵情報を抽出することができる。
【0192】
その後、画像形成装置50は光ディスク装置37を利用して暗号化情報と識別情報を光ディスク1aに記録する。
【0193】
以上で、光ディスク1aへの情報の記録が終了する。画像形成装置50を使用して光ディスクに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0194】
次に、光ディスク1aの情報の再生方法について説明する。まず、情報再生装置20に備えられたドライブ装置106によって、光ディスク1aに記録された識別情報を再生する。情報再生装置20を使用して、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は個人認証用情報を入力する。情報再生装置20は、入力した個人認証用情報と光ディスク1aから再生した識別情報を、画像形成装置50にネットワーク経由で送信する。
【0195】
画像形成装置50は、情報再生装置20から送信された個人認証用情報と識別情報を受信する。まず、個人認証部50gは個人認証用情報を使用して、ユーザBの認証を行う。認証が成功すると、成功したという認証結果とユーザBの氏名等を判別部50fに入力する。
【0196】
次に、判別部50fは、受信した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。そして、閲覧可能者情報からユーザBの氏名等を検索する。ユーザBの氏名等が登録されている場合は、ユーザBは閲覧可能者であるので、画像形成装置50は鍵情報を情報再生装置20にネットワーク経由で送信する。
ユーザBの認証が失敗した場合、失敗したという認証結果を判別部50fに入力する。そして、判別部50fは、鍵情報の替わりに閲覧を禁止する所定の閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。閲覧禁止情報は、例えば、ヌルデータ(空文字列:長さが0の文字列)である。また、ユーザBの認証は成功したが、閲覧可能者情報にユーザBの氏名等がない場合も、判別部50fは閲覧禁止情報を情報再生装置20にネットワーク経由で送信する。
【0197】
情報再生装置20は、画像形成装置50から送信された鍵情報又は閲覧禁止情報を受信し、それが鍵情報か閲覧禁止情報かを判別する。例えば、閲覧禁止情報がヌルデータであれば、受信データの長さが0であるので鍵情報ではないと判別できる。
【0198】
鍵情報を受信した場合、情報再生装置20は光ディスク1aから暗号化情報を再生し、復号化部20aは、受信した鍵情報を使用して復号化処理を行い、復号化情報を出力する。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0199】
閲覧禁止情報を受信した場合、情報再生装置20は閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字を表示する。そして、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止でき、更に、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、さらに、情報閲覧管理装置30を別途設置する必要が無くなるという効果がある。
【0200】
なお、図17又は図18の情報再生装置20を画像形成装置50により構成してもよい。すなわち、画像形成装置同士により情報記録再生システムを構成する。これにより、記録媒体1aに記録した情報を情報再生装置20としての画像形成装置がプリンタ40から出力したり、FAX送信したり、ハードディスク装置36に保存できる。更に、画像形成装置50が記録媒体1を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0201】
〔記録及び再生を画像形成装置にて行う情報記録再生システム〕
図19は、記録及び再生を画像形成装置にて行う情報記録再生システムの機能図を示す。これは、実施例1における情報記録装置10、情報閲覧管理装置30及び情報再生装置20の機能を画像形成装置50に搭載した情報記録再生システムに相当する。
【0202】
画像形成装置50は、図13又は図14に示したように、CPU31とRAM32、ROM33、ハードディスク装置(記憶装置)36、ネットワークインターフェイス35、光ディスク装置37などの着脱可能な記録媒体1を使用できる装置を備え、パーソナルコンピュータと同等の機能を実現できるので、情報記録装置10と情報閲覧管理装置30と情報再生装置20しての機能をコンピュータプログラムで実現できる。以下、図19の情報記録再生システムについて説明する。
【0203】
まず、画像形成装置50は、光ディスク1aに記録する情報を準備する。例えば、画像形成装置50が保存している情報やスキャナ39から入力した情報を光ディスク1aに記録する情報として使用できる。
【0204】
更に、ユーザAはその情報の閲覧可能者を指定する。光ディスク1aに記録する情報の指定と閲覧可能者名の入力は、画像形成装置50上で動作するユーザーインターフェースプログラムを使用して行う。
【0205】
そして、閲覧可能者情報生成部50hは、入力された閲覧可能者名が記された閲覧可能者情報を生成する。鍵情報生成部50bは、光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、異なる鍵情報を生成する。更に、暗号化部50cは、鍵情報を使用して、光ディスク1aに記録する情報を暗号化し、暗号化情報を出力する。
【0206】
更に、識別情報生成部50dは光ディスク1aに記録する情報とその情報の閲覧可能者が指定される度に、その都度異なる識別情報を生成する。生成する識別情報は、例えば連番である。
【0207】
そして、関連付け部50eは、生成した識別情報と閲覧可能者情報と生成した鍵情報とを関連付けて、記憶装置36に記憶する。記憶装置36では、識別情報をキーに検索することにより、それに関連する閲覧可能者情報と鍵情報を抽出できる。その後、光ディスク装置37は、暗号化情報と識別情報を光ディスク1aに記録する。
【0208】
以上で、光ディスク1aへの情報の記録が終了する。画像形成装置50を使用して光ディスク1aに情報を記録したユーザAは、この光ディスク1aを郵送や手渡し等の手段により、指定した閲覧可能者に配布する。しかし、閲覧可能者以外の手に入ることもある。
【0209】
次に、光ディスク1aに記憶された情報の再生方法について説明する。まず、画像形成装置50に備えられた光ディスク装置37によって、光ディスク1aに記録された識別情報を再生する。更に、光ディスク1aに記録された情報を閲覧したいユーザB(閲覧希望者)は、操作部38から個人認証用情報を入力する。そして、個人認証部50gは、閲覧希望者の認証を行う。
【0210】
個人認証部50gは、認証が成功すると成功したという認証結果とユーザBの氏名等を判別部50fに入力する。次に、判別部50fは、再生した識別情報を使用して、記憶装置36から識別情報に関連付けられた閲覧可能者情報と鍵情報を抽出する。そして、閲覧可能者情報からユーザBの氏名等を検索する。
【0211】
ユーザBが登録されている場合、ユーザBは閲覧可能者であるので、復号化部50iは光ディスク1aから暗号化情報を再生し、鍵情報を使用して復号化処理を行い、復号化情報を出力する。出力先は、モデム34、ネットワークインターフェイス35、ハードディスク装置36等の出力部である。これにより、ユーザBが閲覧可能者である事を確認した上で情報の閲覧を許可できる。
【0212】
ユーザBの認証が失敗した場合、又は、ユーザBの認証は成功したが閲覧可能者情報にユーザBの氏名等が登録されていない場合は、判別部50fは閲覧が禁止された事を表示する。例えば、「閲覧が禁止されました。」等の文字をタッチパネル等に表示する。そして、光ディスク1aからの暗号化情報の再生も復号化も行わない。これにより、閲覧可能者以外に対しては、光ディスク1aに記録された情報の閲覧を禁止でき、さらに、画像形成装置50が保存している情報やスキャナ39から入力した情報を容易に記録媒体1に記録でき、記録媒体1に記録した情報をプリンタ40に出力したり、FAX送信したり、ハードディスク装置36に保存でき、更に、情報閲覧管理装置30を別途設置する必要が無くなるという効果がある。更に、画像形成装置50が記録媒体1を識別する識別情報を生成しているので、識別情報を連番として生成でき、管理を簡素化できる。
【0213】
以上説明したように、本実施形態によれば、情報再生装置で情報を再生する時に、閲覧希望者が閲覧可能者であるか否かを情報閲覧管理装置が判別しているので、閲覧可能者以外には記録媒体上の機密情報を閲覧できないようにすることができる。閲覧可能者情報は、任意のユーザが情報を記録媒体に記録する際にその情報の閲覧可能者を任意に指定できるので、閲覧可能者を任意に指定することができる。
【図面の簡単な説明】
【0214】
【図1】情報記録再生システムの構成図である。
【図2】情報記録再生システムの機能図である。
【図3】情報閲覧管理装置のハードウェア構成図の一例である。
【図4】記録装置に記憶される識別情報に対応づけた閲覧可能者情報及び鍵情報のテーブルの一例を示す図である。
【図5】グループ内の個人名を定義したテーブルの一例を示す図である。
【図6】情報記録装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図7】情報閲覧管理装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図8】情報再生装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図9】情報記録再生システムの構成図である。
【図10】情報記録再生システムの機能図である。
【図11】情報記録装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図12】情報閲覧管理装置により実行されるコンピュータプログラムの処理手順のフローチャート図である。
【図13】画像形成装置50の構成図の一例である。
【図14】暗号化回路と復号化回路を備えた画像形成装置の構成図の一例である。
【図15】情報記録装置を画像形成装置により構成した情報記録再生システムの機能図である。
【図16】情報記録装置を画像形成装置により構成した情報記録再生システムの機能図である。
【図17】画像形成装置が情報閲覧管理装置の機能を有する情報記録再生システムの機能図である。
【図18】画像形成装置及び情報再生装置の機能図の一例である。
【図19】記録及び再生を画像形成装置にて行う情報記録再生システムの機能図である。
【図20】従来の情報記録再生方法の概略を示す図である。
【図21】従来の情報記録再生方法の概略を示す図である。
【符号の説明】
【0215】
1 記録媒体
1a 光ディスク
10 情報記録装置
20 情報記録装置
30 情報閲覧装置
32 RAM
33 ROM
34 モデム
35 ネットワークインターフェイス
36 ハードディスク装置
37 光ディスク装置
38 操作部
39 スキャナ
40 プリンタ
41 暗号化回路
42 複合化回路
31,101 CPU
102 主記憶装置
103 記憶装置
104 表示装置
105 入力装置
106 ドライブ装置
107 通信装置
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された、記録媒体に記録された情報を再生する情報再生装置と、前記情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムの情報記録再生方法であって、
前記情報閲覧管理装置が、前記記録媒体に記録された前記情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップと、
前記情報再生装置により前記情報を再生する場合、前記情報閲覧管理装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項2】
前記情報閲覧管理装置が、前記記録媒体を識別する識別情報を生成するステップと、
前記閲覧可能者情報に関連付けて前記識別情報を記録するステップと、
前記識別情報を、前記情報を記録する情報記録装置に送信するステップと、
前記情報記録装置が、前記識別情報を前記情報が記録される前記記録媒体に記録するステップと、
前記情報再生装置が前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報再生装置が前記情報閲覧管理装置に送信するステップと、を有し、
前記判定ステップにおいて、情報閲覧管理装置は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
ことを特徴とする請求項1記載の情報記録再生方法。
【請求項3】
前記情報を記録する情報記録装置が前記記録媒体を識別する識別情報を生成するステップと、
生成した前記識別情報を前記情報閲覧管理装置に送信するステップと、
前記情報閲覧管理装置が、前記閲覧可能者情報に関連付けて前記識別情報を記録するステップと、
前記情報記録装置が、前記識別情報を前記情報が記録される前記記録媒体に記録するステップと、
前記情報再生装置が前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報再生装置が前記情報閲覧管理装置に送信するステップと、
前記判定ステップにおいて、前記情報閲覧管理装置は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
ことを特徴とする請求項1記載の情報記録再生方法。
【請求項4】
前記情報記録装置が画像形成装置であることを特徴とする、請求項2又は3記載の情報記録再生方法。
【請求項5】
前記情報再生装置が画像形成装置であることを特徴とする、請求項2又は3記載の情報記録再生方法。
【請求項6】
前記情報記録装置は、
前記記録媒体に記録する前記情報と該情報の閲覧可能者が入力される端末装置と、
前記情報を前記記録媒体に記録する画像形成装置と、
がネットワークを介して接続されて構成されている、
ことを特徴とする請求項2又は3記載の情報記録方法。
【請求項7】
前記情報再生装置が画像形成装置である事を特徴とする、請求項6記載の情報記録再生方法。
【請求項8】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、
前記画像形成装置が、前記ネットワークを介して接続された端末装置から、前記記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信するステップと、
前記画像形成装置が、前記閲覧可能者情報を記録するステップと、
前記画像形成装置が、前記記録媒体へ前記情報を記録するステップと、
前記情報再生装置により情報を再生する場合、前記画像形成装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項9】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、
前記画像形成装置に前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、
前記画像形成装置が、前記記録媒体へ前記情報を記録するステップと、
前記情報再生装置により前記情報を再生する場合、前記画像形成装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項10】
記録媒体への情報の記録又は該情報の再生を行う画像形成装置の情報記録再生方法であって、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、
前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項11】
前記画像形成装置が、前記記録媒体を識別する識別情報を生成するステップと、
前記画像形成装置が、前記閲覧可能者情報と関連付けて前記識別情報を記憶装置に記録するステップと、
前記画像形成装置が、前記識別情報を前記記録媒体に記録するステップと、
を有することを特徴とする請求項8ないし10いずれか記載の情報記録再生方法。
【請求項12】
前記情報記録装置、前記端末装置又は前記画像形成装置のいずれかが、
前記閲覧可能者に基づき前記閲覧可能者情報を生成するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項13】
前記情報記録装置、前記端末装置又は前記画像形成装置のいずれかが、
指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項14】
前記閲覧可能者情報には、前記グループ毎に指定された別の関連グループが記録されており、
閲覧を許可するか否かを判定する前記判定ステップにおいて、
前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項13記載の情報記録再生方法。
【請求項15】
記録されている前記閲覧可能者情報を変更するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項16】
ネットワークを介して接続された、記録媒体の該情報を再生する情報再生装置と前記記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムであって、
前記情報閲覧管理装置は、前記記録媒体に記録された前記情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録する関連付け手段と、
前記情報再生装置により情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項17】
前記情報閲覧管理装置は、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報を前記情報を記録する情報記録装置に送信する送信手段と、を有し、
前記関連付け手段は前記閲覧可能者情報に関連付けて前記識別情報を記録し、
前記情報記録装置は、
前記識別情報を前記情報が記録される前記記録媒体に記録する記録手段を有し、
前記情報再生装置は、前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報閲覧管理装置に送信する送信手段を有し、
前記判断手段は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
を有することを特徴とする請求項16記載の情報記録再生システム。
【請求項18】
前記情報を記録する情報記録装置は、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報を前記情報が記録される前記記録媒体に記録する記録手段と、
生成した前記識別情報を前記情報閲覧管理装置に送信する送信手段と、を有し、
前記関連付け手段は前記閲覧可能者情報に関連付けて前記識別情報を記録し、
前記情報再生装置は、前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報閲覧管理装置に送信する送信手段を有し、
前記判断手段は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
を有することを特徴とする請求項16記載の情報記録再生システム。
【請求項19】
前記情報記録装置が画像形成装置であることを特徴とする、請求項17又は18記載の情報記録再生システム。
【請求項20】
前記情報再生装置が画像形成装置であることを特徴とする、請求項17又は18記載の情報記録再生システム。
【請求項21】
前記情報記録装置は、
前記記録媒体に記録する前記情報と該情報の閲覧可能者が入力される端末装置と、
前記情報を前記記録媒体に記録する画像形成装置と、
がネットワークを介して接続されて構成されている、
ことを特徴とする請求項17又は18記載の情報記録再生システム。
【請求項22】
前記情報再生装置が画像形成装置である事を特徴とする、請求項21記載の情報記録再生システム。
【請求項23】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムであって、
前記画像形成装置は、
前記ネットワークを介して接続された端末装置から、前記記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信する受信手段と、
前記閲覧可能者情報を記憶装置に記録する記録手段と、
前記情報再生装置が情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項24】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムであって、
前記画像形成装置は、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者を入力する入力手段と、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録する記録手段と、
前記情報再生装置により前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項25】
記録媒体への情報の記録又は該情報の再生を行う情報記録再生システムであって、
画像データを印刷するプリンタ手段と、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者を入力する入力手段と、
前記閲覧可能者を示す閲覧可能者情報を記録装置に記録する記録手段と、
前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項26】
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記閲覧可能者情報と関連付けて前記識別情報を記録する関連付け手段と、
前記識別情報を前記記録媒体に記録する記録手段と、
を有することを特徴とする請求項23ないし25いずれか記載の情報記録再生システム。
【請求項27】
前記閲覧可能者に基づき前記閲覧可能者情報を生成する閲覧可能者情報生成手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項28】
指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項29】
前記閲覧可能者情報には、前記グループ毎に指定された別の関連グループが記録されており、
前記判断手段は、前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項28記載の情報記録再生システム。
【請求項30】
記録されている前記閲覧可能者情報を変更する手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項31】
記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置であって、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報と前記情報の閲覧可能者を示す閲覧可能者情報とを関連付ける関連付け手段と、
前記識別情報と前記閲覧可能者情報とを関連付けて記録した記憶装置と、
前記情報を記録する情報記録装置に前記識別情報を送信する送信手段と、
前記識別情報が記録された前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報閲覧管理装置。
【請求項32】
画像データを印刷するプリンタ手段を有する画像形成装置であって、
記録媒体の識別情報を生成する識別情報生成手段と、
前記情報の閲覧可能者を示す閲覧可能者情報と前記識別情報を関連付ける関連付け手段と、
前記識別情報と前記閲覧可能者情報とを関連付けて記録した記憶装置と、
前記識別情報と前記情報を前記記録媒体に記録する記録手段と、
前記記録媒体に記録された前記情報を再生する再生手段と、
前記識別情報が記録された前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする画像形成装置。
【請求項33】
コンピュータを、
記録媒体に記録された情報の閲覧可能者を示す閲覧可能者情報を受信する手段と、
前記閲覧可能者情報を受信する手段と、
前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
として機能させるための第2のコンピュータプログラム。
【請求項34】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記閲覧可能者情報に関連付けて前記識別情報を記録する手段と、
前記情報を前記記録媒体に記録する情報記録装置に前記識別情報を送信する送信手段と、
として機能させるための第2のコンピュータプログラム。
【請求項35】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記情報を記録する情報記録装置が生成した前記記録媒体を識別する識別情報を受信する手段と、
前記閲覧可能者情報に関連付けて前記識別情報を記録する手段と、
として機能させるための第2のコンピュータプログラム。
【請求項36】
前記閲覧可能者情報には、前記閲覧可能者のグループ毎に指定された別の関連グループが記録されており、
前記判断手段は、前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項33記載の第2のコンピュータプログラム。
【請求項37】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記閲覧可能者情報を変更する手段として機能させるための第2のコンピュータプログラム。
【請求項38】
コンピュータを、
記録媒体に記録される情報の閲覧が許可された閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段と、
前記閲覧可能者情報を前記情報の閲覧を管理する情報閲覧管理装置に送信する送信手段と、
前記情報閲覧管理装置から前記記録媒体の識別情報を受信する受信手段と、
前記情報が記録される前記記録媒体に前記識別情報を記録する記録手段と、
として機能させるための第1のコンピュータプログラム。
【請求項39】
請求項38に記載された第1のコンピュータプログラムに、
コンピュータを、入力された前記閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段、として機能させる第1のコンピュータプログラム。
【請求項40】
請求項38に記載された第1のコンピュータプログラムに、
コンピュータを、指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を閲覧可能者情報生成手段、として機能させる第1のコンピュータプログラム。
【請求項41】
コンピュータを、
記録媒体に記録された該記録媒体の識別情報を再生する手段と、
前記識別情報及び閲覧希望者の個人認証情報を、前記記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置に送信する送信手段と、
前記情報の閲覧の許可又は禁止を示す閲覧可否情報を受信する手段と、
前記閲覧が許可された場合に、前記情報を再生する手段と、
として機能させるための第3のコンピュータプログラム。
【請求項42】
請求項33〜37いずれか記載の第2のコンピュータプログラムを記録した記録媒体。
【請求項43】
請求項38〜40いずれか記載の第1のコンピュータプログラムを記録した記録媒体。
【請求項44】
請求項41記載の第3のコンピュータプログラムを記録した記録媒体。
【請求項45】
請求項38〜40いずれか記載の第1のコンピュータプログラムと、
請求項41記載の第3のコンピュータプログラムと、
第1のコンピュータプログラムと第3のコンピュータプログラムのいずれかを選択して実行するコンピュータプログラムと、
が記録された記録媒体
【請求項1】
ネットワークを介して接続された、記録媒体に記録された情報を再生する情報再生装置と、前記情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムの情報記録再生方法であって、
前記情報閲覧管理装置が、前記記録媒体に記録された前記情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録するステップと、
前記情報再生装置により前記情報を再生する場合、前記情報閲覧管理装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項2】
前記情報閲覧管理装置が、前記記録媒体を識別する識別情報を生成するステップと、
前記閲覧可能者情報に関連付けて前記識別情報を記録するステップと、
前記識別情報を、前記情報を記録する情報記録装置に送信するステップと、
前記情報記録装置が、前記識別情報を前記情報が記録される前記記録媒体に記録するステップと、
前記情報再生装置が前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報再生装置が前記情報閲覧管理装置に送信するステップと、を有し、
前記判定ステップにおいて、情報閲覧管理装置は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
ことを特徴とする請求項1記載の情報記録再生方法。
【請求項3】
前記情報を記録する情報記録装置が前記記録媒体を識別する識別情報を生成するステップと、
生成した前記識別情報を前記情報閲覧管理装置に送信するステップと、
前記情報閲覧管理装置が、前記閲覧可能者情報に関連付けて前記識別情報を記録するステップと、
前記情報記録装置が、前記識別情報を前記情報が記録される前記記録媒体に記録するステップと、
前記情報再生装置が前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報再生装置が前記情報閲覧管理装置に送信するステップと、
前記判定ステップにおいて、前記情報閲覧管理装置は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
ことを特徴とする請求項1記載の情報記録再生方法。
【請求項4】
前記情報記録装置が画像形成装置であることを特徴とする、請求項2又は3記載の情報記録再生方法。
【請求項5】
前記情報再生装置が画像形成装置であることを特徴とする、請求項2又は3記載の情報記録再生方法。
【請求項6】
前記情報記録装置は、
前記記録媒体に記録する前記情報と該情報の閲覧可能者が入力される端末装置と、
前記情報を前記記録媒体に記録する画像形成装置と、
がネットワークを介して接続されて構成されている、
ことを特徴とする請求項2又は3記載の情報記録方法。
【請求項7】
前記情報再生装置が画像形成装置である事を特徴とする、請求項6記載の情報記録再生方法。
【請求項8】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、
前記画像形成装置が、前記ネットワークを介して接続された端末装置から、前記記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信するステップと、
前記画像形成装置が、前記閲覧可能者情報を記録するステップと、
前記画像形成装置が、前記記録媒体へ前記情報を記録するステップと、
前記情報再生装置により情報を再生する場合、前記画像形成装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項9】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムの情報記録再生方法であって、
前記画像形成装置に前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、
前記画像形成装置が、前記記録媒体へ前記情報を記録するステップと、
前記情報再生装置により前記情報を再生する場合、前記画像形成装置が、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項10】
記録媒体への情報の記録又は該情報の再生を行う画像形成装置の情報記録再生方法であって、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者が入力されるステップと、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録するステップと、
前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判定ステップと、
を有することを特徴とする情報記録再生方法。
【請求項11】
前記画像形成装置が、前記記録媒体を識別する識別情報を生成するステップと、
前記画像形成装置が、前記閲覧可能者情報と関連付けて前記識別情報を記憶装置に記録するステップと、
前記画像形成装置が、前記識別情報を前記記録媒体に記録するステップと、
を有することを特徴とする請求項8ないし10いずれか記載の情報記録再生方法。
【請求項12】
前記情報記録装置、前記端末装置又は前記画像形成装置のいずれかが、
前記閲覧可能者に基づき前記閲覧可能者情報を生成するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項13】
前記情報記録装置、前記端末装置又は前記画像形成装置のいずれかが、
指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を生成するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項14】
前記閲覧可能者情報には、前記グループ毎に指定された別の関連グループが記録されており、
閲覧を許可するか否かを判定する前記判定ステップにおいて、
前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項13記載の情報記録再生方法。
【請求項15】
記録されている前記閲覧可能者情報を変更するステップを有する、
ことを特徴とする請求項2、3、6、8、9,又は10記載の情報記録再生方法。
【請求項16】
ネットワークを介して接続された、記録媒体の該情報を再生する情報再生装置と前記記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置と、を有する情報記録再生システムであって、
前記情報閲覧管理装置は、前記記録媒体に記録された前記情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を記録する関連付け手段と、
前記情報再生装置により情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項17】
前記情報閲覧管理装置は、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報を前記情報を記録する情報記録装置に送信する送信手段と、を有し、
前記関連付け手段は前記閲覧可能者情報に関連付けて前記識別情報を記録し、
前記情報記録装置は、
前記識別情報を前記情報が記録される前記記録媒体に記録する記録手段を有し、
前記情報再生装置は、前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報閲覧管理装置に送信する送信手段を有し、
前記判断手段は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
を有することを特徴とする請求項16記載の情報記録再生システム。
【請求項18】
前記情報を記録する情報記録装置は、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報を前記情報が記録される前記記録媒体に記録する記録手段と、
生成した前記識別情報を前記情報閲覧管理装置に送信する送信手段と、を有し、
前記関連付け手段は前記閲覧可能者情報に関連付けて前記識別情報を記録し、
前記情報再生装置は、前記情報を再生する場合、前記記録媒体に記録された前記識別情報を前記情報閲覧管理装置に送信する送信手段を有し、
前記判断手段は、前記識別情報に関連づけられた前記閲覧可能者情報が記録されているか否かを判定する、
を有することを特徴とする請求項16記載の情報記録再生システム。
【請求項19】
前記情報記録装置が画像形成装置であることを特徴とする、請求項17又は18記載の情報記録再生システム。
【請求項20】
前記情報再生装置が画像形成装置であることを特徴とする、請求項17又は18記載の情報記録再生システム。
【請求項21】
前記情報記録装置は、
前記記録媒体に記録する前記情報と該情報の閲覧可能者が入力される端末装置と、
前記情報を前記記録媒体に記録する画像形成装置と、
がネットワークを介して接続されて構成されている、
ことを特徴とする請求項17又は18記載の情報記録再生システム。
【請求項22】
前記情報再生装置が画像形成装置である事を特徴とする、請求項21記載の情報記録再生システム。
【請求項23】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムであって、
前記画像形成装置は、
前記ネットワークを介して接続された端末装置から、前記記録媒体に記録される情報の閲覧が許可された閲覧可能者を示す閲覧可能者情報を受信する受信手段と、
前記閲覧可能者情報を記憶装置に記録する記録手段と、
前記情報再生装置が情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項24】
記録媒体の情報を再生する情報再生装置と画像形成装置とがネットワークを介して接続された情報記録再生システムであって、
前記画像形成装置は、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者を入力する入力手段と、
前記閲覧可能者を示す閲覧可能者情報を記憶装置に記録する記録手段と、
前記情報再生装置により前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項25】
記録媒体への情報の記録又は該情報の再生を行う情報記録再生システムであって、
画像データを印刷するプリンタ手段と、
前記記録媒体に記録される前記情報の閲覧が許可された閲覧可能者を入力する入力手段と、
前記閲覧可能者を示す閲覧可能者情報を記録装置に記録する記録手段と、
前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報記録再生システム。
【請求項26】
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記閲覧可能者情報と関連付けて前記識別情報を記録する関連付け手段と、
前記識別情報を前記記録媒体に記録する記録手段と、
を有することを特徴とする請求項23ないし25いずれか記載の情報記録再生システム。
【請求項27】
前記閲覧可能者に基づき前記閲覧可能者情報を生成する閲覧可能者情報生成手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項28】
指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項29】
前記閲覧可能者情報には、前記グループ毎に指定された別の関連グループが記録されており、
前記判断手段は、前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項28記載の情報記録再生システム。
【請求項30】
記録されている前記閲覧可能者情報を変更する手段を有する、
ことを特徴とする請求項17、18、21、23、24,又は25記載の情報記録再生システム。
【請求項31】
記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置であって、
前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記識別情報と前記情報の閲覧可能者を示す閲覧可能者情報とを関連付ける関連付け手段と、
前記識別情報と前記閲覧可能者情報とを関連付けて記録した記憶装置と、
前記情報を記録する情報記録装置に前記識別情報を送信する送信手段と、
前記識別情報が記録された前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする情報閲覧管理装置。
【請求項32】
画像データを印刷するプリンタ手段を有する画像形成装置であって、
記録媒体の識別情報を生成する識別情報生成手段と、
前記情報の閲覧可能者を示す閲覧可能者情報と前記識別情報を関連付ける関連付け手段と、
前記識別情報と前記閲覧可能者情報とを関連付けて記録した記憶装置と、
前記識別情報と前記情報を前記記録媒体に記録する記録手段と、
前記記録媒体に記録された前記情報を再生する再生手段と、
前記識別情報が記録された前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
を有することを特徴とする画像形成装置。
【請求項33】
コンピュータを、
記録媒体に記録された情報の閲覧可能者を示す閲覧可能者情報を受信する手段と、
前記閲覧可能者情報を受信する手段と、
前記記録媒体から前記情報を再生する場合、閲覧を許可するか否かを閲覧希望者が前記閲覧可能者情報に記録されているか否かに基づき判定する判断手段と、
として機能させるための第2のコンピュータプログラム。
【請求項34】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記記録媒体を識別する識別情報を生成する識別情報生成手段と、
前記閲覧可能者情報に関連付けて前記識別情報を記録する手段と、
前記情報を前記記録媒体に記録する情報記録装置に前記識別情報を送信する送信手段と、
として機能させるための第2のコンピュータプログラム。
【請求項35】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記情報を記録する情報記録装置が生成した前記記録媒体を識別する識別情報を受信する手段と、
前記閲覧可能者情報に関連付けて前記識別情報を記録する手段と、
として機能させるための第2のコンピュータプログラム。
【請求項36】
前記閲覧可能者情報には、前記閲覧可能者のグループ毎に指定された別の関連グループが記録されており、
前記判断手段は、前記グループ及び当該グループに対応づけられた前記関連グループに基づき閲覧を許可するか否かを判定する、
ことを特徴とする請求項33記載の第2のコンピュータプログラム。
【請求項37】
請求項33に記載された第2のコンピュータプログラムに、
コンピュータを、前記閲覧可能者情報を変更する手段として機能させるための第2のコンピュータプログラム。
【請求項38】
コンピュータを、
記録媒体に記録される情報の閲覧が許可された閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段と、
前記閲覧可能者情報を前記情報の閲覧を管理する情報閲覧管理装置に送信する送信手段と、
前記情報閲覧管理装置から前記記録媒体の識別情報を受信する受信手段と、
前記情報が記録される前記記録媒体に前記識別情報を記録する記録手段と、
として機能させるための第1のコンピュータプログラム。
【請求項39】
請求項38に記載された第1のコンピュータプログラムに、
コンピュータを、入力された前記閲覧可能者に基づき閲覧可能者情報を生成する閲覧可能者情報生成手段、として機能させる第1のコンピュータプログラム。
【請求項40】
請求項38に記載された第1のコンピュータプログラムに、
コンピュータを、指定されたグループが含む一以上の前記閲覧可能者に基づき閲覧可能者情報を閲覧可能者情報生成手段、として機能させる第1のコンピュータプログラム。
【請求項41】
コンピュータを、
記録媒体に記録された該記録媒体の識別情報を再生する手段と、
前記識別情報及び閲覧希望者の個人認証情報を、前記記録媒体に記録された情報の閲覧を管理する情報閲覧管理装置に送信する送信手段と、
前記情報の閲覧の許可又は禁止を示す閲覧可否情報を受信する手段と、
前記閲覧が許可された場合に、前記情報を再生する手段と、
として機能させるための第3のコンピュータプログラム。
【請求項42】
請求項33〜37いずれか記載の第2のコンピュータプログラムを記録した記録媒体。
【請求項43】
請求項38〜40いずれか記載の第1のコンピュータプログラムを記録した記録媒体。
【請求項44】
請求項41記載の第3のコンピュータプログラムを記録した記録媒体。
【請求項45】
請求項38〜40いずれか記載の第1のコンピュータプログラムと、
請求項41記載の第3のコンピュータプログラムと、
第1のコンピュータプログラムと第3のコンピュータプログラムのいずれかを選択して実行するコンピュータプログラムと、
が記録された記録媒体
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2008−77235(P2008−77235A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−253496(P2006−253496)
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]