文書処理装置
【課題】文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無について判断することを可能とする文書処理装置を提供する。
【解決手段】文書処理装置が搭載された認証用の複合機1は、認証情報を含むQRコードが印刷された文書の画像データを生成するスキャナ12と、画像データからQRコードを抽出するQRコード抽出部21と、ユーザから認証情報を受け付ける操作部16と、QRコードに含まれる認証情報と受け付けられた認証情報とを用いて認証を行う認証部22と、認証結果に基づいて処理権限の有無を判断する権限判断部23とを備え、プリンタ11は、処理権限の判断結果に応じて印刷処理を実行又は中止する。
【解決手段】文書処理装置が搭載された認証用の複合機1は、認証情報を含むQRコードが印刷された文書の画像データを生成するスキャナ12と、画像データからQRコードを抽出するQRコード抽出部21と、ユーザから認証情報を受け付ける操作部16と、QRコードに含まれる認証情報と受け付けられた認証情報とを用いて認証を行う認証部22と、認証結果に基づいて処理権限の有無を判断する権限判断部23とを備え、プリンタ11は、処理権限の判断結果に応じて印刷処理を実行又は中止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書処理装置に関する。
【背景技術】
【0002】
従来から、コピー、FAX送信等の文書処理を行う文書処理装置が広く知られている。特許文献1には、文書処理を行う際に、文書に対する処理権限の有無を判断する装置が記載されている。この装置は、ユーザの認証情報及び文書に対する権限情報を予め装置内に記憶し、QRコード(登録商標、以下同様)を付加して判断対象となる文書を印刷する。
【0003】
印刷された文書についてコピー等の文書処理を指示する操作が入力されると、装置は、スキャナによって文書を読み取り、QRコードを検知した場合、ユーザに認証情報の入力を要求する。要求に応じて、ユーザから認証情報を受け付けると、予め装置内に記憶された認証情報及び権限情報を用いて、文書に対する処理権限の有無を判断する。そして、装置は、処理権限が有ると判断した場合に、文書のコピー等の処理を実行し、処理権限が無いと判断した場合に、文書の処理を中止する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−288847号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術では、ユーザが、認証情報及び権限情報を記憶した装置を用いて文書の処理を行う場合は、処理権限の有無を判断することができる。しかしながら、ユーザが、認証情報、権限情報等の情報を記憶していない装置を用いて文書の処理を行おうとした場合、処理権限の有無を判断することができない。すなわち、特許文献1に記載された装置は、文書の処理権限を判断するために必要な情報を記憶していなければ、文書の処理権限の有無を判断することができない。
【0006】
本発明は、上記問題点を解消する為になされたものであり、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無について判断することを可能とする文書処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る文書処理装置は、文書に印刷されたコード画像に含まれる情報を用いて処理を行う文書処理装置であって、文書を読み取って文書の画像データを生成する読取手段と、読取手段によって生成された画像データからコード画像を抽出する抽出手段と、ユーザから認証情報を受け付ける受付手段と、抽出手段によって抽出されたコード画像に含まれる認証情報と、受付手段によって受け付けられた認証情報とを用いて、認証を行う認証手段と、認証手段による認証結果に基づいて、文書に対するユーザの処理権限の有無を判断する判断手段と、判断手段によってユーザの処理権限が有ると判断された場合に、文書に対する処理を実行し、判断手段によってユーザの処理権限が無いと判断された場合に、文書に対する処理を中止する処理手段とを備えることを特徴とする。
【0008】
本発明に係る文書処理装置では、文書を読み取って生成された画像データからコード画像が抽出され、コード画像に含まれる認証情報と、ユーザから受け付けられた認証情報とを用いて認証が行われる。そして、この認証結果に基づいて、文書データに対するユーザの処理権限の有無が判断され、ユーザの処理権限が有ると判断された場合に、文書に対する処理が実行され、処理権限が無いと判断された場合に、文書に対する処理が中止される。すなわち、文書に印刷されたコード画像に含まれる認証情報を用いて認証を行うので、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することができる。
【0009】
本発明に係る文書処理装置では、受付手段が、ユーザに対して設定された認証情報を受け付け、コード画像に含まれる認証情報は、ユーザに対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、コード画像に含まれる認証情報の一方向値とを照合することにより、認証を行うことが好ましい。
【0010】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像に含まれる一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、権限のあるユーザだけが文書の処理を行えるように、ユーザ毎に処理権限の有無を判断することができる。
【0011】
本発明に係る文書処理装置では、受付手段が、文書に対して設定された認証情報を受け付け、コード画像に含まれる認証情報は、文書に対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、コード画像に含まれる認証情報の一方向値とを照合することにより、認証を行うことが好ましい。
【0012】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像に含まれる一方向値とを照合することにより認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0013】
本発明に係る文書処理装置では、コード画像に、処理の種類毎に設定された処理権限の有無を示す権限情報が含まれ、判断手段は、コード画像に含まれる権限情報に基づいて処理権限の有無を判断することが好ましい。この場合、処理の種類毎に処理権限の有無を判断することができる。
【0014】
本発明に係る文書処理装置では、コード画像に、複数のユーザ毎に設定された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値と、複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とが含まれ、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値とコード画像に含まれる認証情報の一方向値とを照合することにより認証を行い、判断手段は、認証手段によって認証されたユーザの権限情報に基づいて、ユーザの処理権限の有無を判断することが好ましい。この場合、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0015】
本発明に係る文書処理装置では、コード画像に含まれる特定情報を用いて、保存フォルダに保存された文書データの中から文書に印刷された文書データを特定する特定手段を更に備え、処理手段は、文書に対する処理を実行する際に、特定手段によって特定された文書データを用いて処理を行うことが好ましい。
【0016】
この場合、権限が有ると判断されて、文書に対する処理が行われる際には、保存フォルダに保存された文書データの中から、コード画像に含まれる特定情報を用いて特定された文書データを用いて処理が行われる。従って、文書を読み取って生成される画像データを用いて処理を行う場合と比較して、劣化の少ないデータを用いて処理を行うことができる。
【0017】
本発明に係る文書処理装置は、入力した文書データと共にコード画像を印刷する文書処理装置であって、認証情報を取得する取得手段と、取得手段によって取得された認証情報を用いてコード画像を生成する生成手段と、生成手段によって生成されたコード画像と、入力された文書データとを用紙に印刷する印刷手段とを備えることを特徴とする。
【0018】
本発明に係る文書処理装置では、取得手段によって取得された認証情報を用いてコード画像が生成され、生成されたコード画像及び文書データが用紙に印刷される。よって、文書データが印刷された文書の処理を行う際に、印刷されたコード画像をデコードすることにより、認証情報を取得することが可能となる。これにより、ユーザから認証情報の入力を受け付け、受け付けられた認証情報と、コード画像から取得された認証情報とを用いて認証を行うことにより、文書の処理権限の有無を判断することができる。すなわち、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することが可能となる。
【0019】
本発明に係る文書処理装置では、取得手段が、ユーザに対して設定された認証情報を取得し、生成手段は、認証情報を一方向暗号化することにより得られる一方向値を含むコード画像を生成することが好ましい。
【0020】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像をデコードして得られる認証情報の一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、権限のあるユーザだけが文書の処理を行えるように、ユーザ毎に処理権限の有無を判断することができる。
【0021】
本発明に係る文書処理装置では、取得手段が、文書データに対して設定された認証情報を取得し、生成手段は、認証情報を一方向暗号化することにより得られる一方向値を含むコード画像を生成することが好ましい。
【0022】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像をデコードして得られる一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0023】
本発明に係る文書処理装置では、取得手段が、処理の種類毎に設定された処理権限の有無を示す権限情報を取得し、生成手段は、取得手段によって取得された権限情報を含むコード画像を生成することが好ましい。この場合、処理の種類毎に処理権限の有無を判断することができる。
【0024】
本発明に係る文書処理装置では、取得手段が、複数のユーザ毎に設定された複数の認証情報と、複数のユーザ毎に設定された処理権限の有無を示す権限情報とを取得し、生成手段は、取得手段によって取得された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値及び権限情報を含むコード画像を生成することが好ましい。この場合、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0025】
本発明に係る文書処理装置では、入力された文書データを保存フォルダへ出力する出力手段を更に備え、生成手段は、保存フォルダ内から文書データを特定可能な特定情報を含むコード画像を生成することが好ましい。
【0026】
この場合、入力された文書データが保存フォルダへ出力されるので、文書データが保存フォルダに保存される。また、印刷されるコード画像には、保存フォルダ内から文書データを特定可能な特定情報が含まれるので、印刷されたコード画像をデコードすることにより、特定情報を取得し、保存フォルダ内に記憶された文書データを特定することができる。従って、保存フォルダ内に記憶された文書データの処理権限の有無を判断することができる。
【発明の効果】
【0027】
本発明によれば、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することが可能となる。
【図面の簡単な説明】
【0028】
【図1】本実施形態に係る文書処理装置が搭載された認証用の複合機及び生成用の複合機の概要を説明するための図である。
【図2】認証用の複合機の構成を示すブロック図である。
【図3】認証用の複合機が有する制御部の構成を示すブロック図である。
【図4】QRコードの一例について説明するための図である。
【図5】生成用の複合機が有する制御部の構成を示すブロック図である。
【図6】生成用の複合機が有する記憶部に記憶される認証情報の一例を示す表である。
【図7】生成用の複合機が有する記憶部に記憶される権限情報の一例を示す表である。
【図8】生成用の複合機がQRコード付き文書を印刷する手順を示すフローチャートである。
【図9】認証用の複合機が文書の処理権限の有無を判断する手順を示すフローチャートの前半部分である。
【図10】認証用の複合機が文書の処理権限の有無を判断する手順を示すフローチャートの後半部分である。
【発明を実施するための形態】
【0029】
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。まず、図1を参照して、本実施形態に係る文書処理装置が搭載された認証用の複合機1及び生成用の複合機3の概要について説明する。複合機1及び複合機3は、プリンタ、スキャナ、FAX、及びIFAX機能といった文書を処理するための機能を有し、LAN(ローカルエリアネットワーク)90に接続されている。LAN90には、パーソナルコンピュータ91、ファイルサーバ92等が接続されている。
【0030】
認証用の複合機1は、文書データの処理権限を判断するために必要な情報を自機内に記憶すること無く、文書データの処理権限の有無を判断する装置である。ユーザが、QRコード50の印刷された文書51を複合機1にセットし、コピー等の処理を指示する操作を行うと、複合機1は、QRコード50に含まれる認証情報及び権限情報を用いて文書51の処理権限の判断を行う。複合機1は、処理権限が有ると判断した場合に、QRコード50に含まれる特定情報を用いて、ファイルサーバ92内の保存フォルダ93に保存されたPCプリントデータを特定し、ユーザの操作に応じた処理を行う。処理権限が無いと判断した場合は、処理を中止する。
【0031】
生成用の複合機3は、上記のQRコード付きの文書51を生成する装置である。複合機3は、パーソナルコンピュータ91からLAN90を介してプリント指示と共に文書データ(以下「PCプリントデータ」という)が入力されると、PCプリントデータを保存するためにそのコピーをファイルサーバ92内の保存フォルダ93へ出力する。なお、保存フォルダは、複合機1内の保存フォルダであってもよい。そして、複合機1は、PCプリントデータにQRコード50を付加して用紙に印刷する。
【0032】
引き続いて、複合機1及び複合機3の構成を説明する。まず、認証用の複合機1の構成を説明する。図2は、認証用の複合機1の構成を示すブロック図である。複合機1は、プリンタ11、スキャナ12、NCU(Network Control Unit)13、モデム14、IFAX制御部15、操作部16、表示部17、LANインターフェース18、及び制御部20を備えている。なお、各部は通信線19で相互に通信可能に接続されている。
【0033】
プリンタ11は、電子写真方式のプリンタであり、パーソナルコンピュータ(以下「PC」という。)91から入力されたPCプリントデータにQRコード50を付加して印刷する。スキャナ12は、光源及びCCD等によって構成されており、文書を読み取り、画像データを生成する。すなわち、スキャナ12は、特許請求の範囲に記載の読取手段として機能する。
【0034】
NCU13は、モデム14と公衆交換電話網(PSTN)94との接続を制御し、FAXの送受信機能を司る部分である。PC91又はファイルサーバ92からFAX送信の対象となるFAXデータが複合機1に入力されると、NCU13は、入力されたFAXデータをFAXで送信する。
【0035】
IFAX制御部15は、インターネットFAX(IFAX)の送受信機能を司る部分である。PC91又はファイルサーバ92からIFAX送信の対象となるIFAXデータが複合機1に入力されると、IFAX制御部15は、入力されたIFAXデータを電子メールに添付してIFAXの送信処理を行う。
【0036】
操作部16は、複合機1を操作するために用いられる複数の操作ボタンを備えている。表示部17は、設定内容等を表示するディスプレイである。表示部17は、ユーザに対してパスワードの入力を要求するメッセージを表示し、操作部16は、ユーザから入力されるパスワードを受け付ける。すなわち、操作部16は、特許請求の範囲に記載の受付手段として機能する。
【0037】
制御部20は、プログラムを実行することにより、複合機1を構成する上記ハードウエアを統合的に制御する。このため、制御部20は、演算を行うマイクロプロセッサ、プログラム等を記憶するROM、演算結果などの各種データを一時的に記憶するRAM、及びバックアップRAM等により構成されている。
【0038】
図3を参照して、認証用の複合機1が有する制御部20の機能的な構成を説明する。図3は、認証用の複合機1が有する制御部20の機能的な構成を示すブロック図である。制御部20は、ソフトウエアと制御部20を構成するハードウエアとの協働により、QRコード抽出部21、認証部22、権限判断部23、特定部24、及び削除処理部25として機能する。
【0039】
QRコード抽出部21は、スキャナ12によって文書51の画像データが生成されると、生成された画像データからQRコード50を抽出する。すなわち、QRコード抽出部21は、特許請求の範囲に記載の抽出手段として機能する。
【0040】
図4は、QRコード50の一例について説明するための図である。QRコード50には、特定情報、認証情報、及び権限情報が含まれている。特定情報は、保存フォルダ93からPCプリントデータを特定するための情報である。図4の例では、特定情報としてファイル名「filenameA」が含まれている。
【0041】
認証情報及び権限情報は、PCプリントデータに対する処理権限を判断するための情報である。本実施形態では、認証情報は、ユーザに対して設定されたID及びパスワードである。図4の例では、QRコード50に、「管理者」、「登録ユーザ」及び「一般ユーザ」のパスワードのハッシュ値及びIDが認証情報として含まれている。
【0042】
なお、図4にある「登録ユーザ」は、PC91からPCプリントデータの印刷指示を複合機1に対して行い、PCプリントデータを保存フォルダ93に保存するための操作を行ったユーザである。「一般ユーザ」は、「管理者」「登録ユーザ」以外のユーザである。ユーザについては、管理者、一般ユーザといったユーザの種別を用いて示してもよいし、ユーザの氏名「ユーザA」等を用いて示してもよい。
【0043】
権限情報は、複数のユーザ毎かつ複数の処理毎に処理が可能か否かを示す情報である。図4の例では、ユーザの種別毎に、QRコードコピー及び削除処理の権限の有無がQRコード50に含まれている。なお、QRコードコピーの権限は、該当するPCプリントデータのQRコードコピーを実行する権限である。削除処理の権限は、該当するPCプリントデータを保存フォルダ93から削除する処理を実行する権限である。
【0044】
ここで、QRコードコピーとは、文書51に印刷されたQRコード50に含まれる特定情報を用いて、保存されたPCプリントデータを特定し、特定したPCプリントデータを用いて印刷を行うコピー処理である。QRコードコピーは、文書を読み取ることにより生成した画像データを用いて印刷を行う一般のコピー処理より、データが劣化しないので、より鮮明な印刷を行うことができる。
【0045】
図3に戻って制御部20の説明を続ける。認証部22は、QRコード50に含まれる認証情報と、操作部16によってユーザから受け付けられたパスワード、ユーザのログイン認証時に取得したIDとを用いて認証を行う。具体的に説明すると、認証部22は、QRコード50をデコードし、ログイン認証時に取得したIDと一致するIDがQRコード50に含まれている場合に、ユーザから受け付けられたパスワードのハッシュ値を算出する。
【0046】
図4の例では、「登録ユーザ」のID「AAA」をログイン認証時に取得した場合、QRコード50にID「AAA」が含まれているので、ユーザから受け付けられたパスワードのハッシュ値を算出する。そして、算出したパスワードのハッシュ値と、QRコード50に含まれている登録ユーザのパスワードのハッシュ値「Y」とを照合する。認証部22は、ハッシュ値が一致した場合は、「登録ユーザ」についての認証が成功したと判断する。
【0047】
認証部22は、ログイン認証時に取得したIDと一致するIDがQRコード50に含まれていない場合に、認証が失敗したと判断する。また、認証部22は、IDが一致したユーザについてQRコード50に含まれたパスワードのハッシュ値とユーザから受け付けたパスワードのハッシュ値とが一致しない場合に、認証が失敗したと判断する。
【0048】
権限判断部23は、認証結果と、QRコード50に含まれる権限情報とを用いて、文書に対するユーザの処理権限の有無を判断する。すなわち、権限判断部23は、特許請求の範囲に記載の判断手段として機能する。権限判断部23は、認証部22による認証が失敗した場合は、ユーザの処理権限が無いと判断する。権限判断部23は、認証が成功した場合は、認証が成功したユーザについて、ユーザが操作した処理の権限の有無をQRコード50に含まれる権限情報を用いて判断する。
【0049】
例えば、図4の例では、QRコードコピーについて「可能」の権限情報がQRコード50に含まれているので、認証が成功すれば処理権限が有ると判断される。また、「一般ユーザ」は、削除処理について「不可能」の権限情報がQRコード50に含まれているので、認証が成功しても処理権限が無いと判断される。
【0050】
一方、特定部24は、権限判断部23によってユーザに処理権限が有ると判断されると、QRコード50に含まれる特定情報を用いて、保存フォルダ93に保存されたPCプリントデータの中から文書51に印刷されたPCプリントデータを特定する。
【0051】
プリンタ11は、ユーザによるQRコードコピーを指示する操作が入力され、権限判断部23によって処理権限があると判断された場合に、特定部24によって特定されたPCプリントデータを用いて印刷処理を実行する。プリンタ11は、権限判断部23によってユーザの処理権限が無いと判断された場合は、印刷処理を実行せずに中止する。すなわち、プリンタ11は、特許請求の範囲に記載の処理手段としても機能する。
【0052】
削除処理部25は、ユーザによる削除操作が入力され、権限判断部23によって処理権限があると判断された場合に、特定部24によって特定されたPCプリントデータの削除処理を実行する。削除処理部25は、権限判断部23によってユーザの処理権限が無いと判断された場合は、削除処理を実行せずに中止する。すなわち、削除処理部25は、特許請求の範囲に記載の処理手段としても機能する。
【0053】
次に、生成用の複合機3の構成について説明する。複合機3は、複合機1と同様に、上述したプリンタ11、スキャナ12、NCU(Network Control Unit)13、モデム14、IFAX制御部15、操作部16、表示部17、及びLANインターフェース18を備えている。
【0054】
また、生成用の複合機3は、図5に示す制御部30を備えている。図5は、生成用の複合機3が有する制御部30の機能的な構成を示すブロック図である。制御部30は、ソフトウエアと制御部30を構成するハードウエアとの協働により、記憶部31、データ出力部32、情報取得部33、及びQRコード生成部34として機能する。
【0055】
記憶部31は、例えば、RAM等のメモリによって構成され、保存フォルダ311及びデータベース312を有している。なお、保存フォルダ311としては、コンパクトフラッシュ(登録商標)等を用いることもできる。保存フォルダ311は、データ出力部32から出力されたPCプリントデータを記憶する。具体的には、PC91からPCプリントデータが複合機3に入力されると、データ出力部32が、入力されたPCプリントデータを保存フォルダ311又は上述したファイルサーバ92内の保存フォルダ93へ出力する。これにより、PCプリントデータが、複合機3内の保存フォルダ311又はファイルサーバ92内の保存フォルダ93に保存される。なお、データ出力部32が、特許請求の範囲に記載の出力手段として機能する。
【0056】
データベース312には、認証情報及び権限情報が記憶されている。情報取得部33は、データベース312から認証情報及び権限情報を取得し、QRコード生成部34が、取得された認証情報及び権限情報を用いてQRコードを生成する。すなわち、情報取得部33は、特許請求の範囲に記載の取得手段として機能し、QRコード生成部34は、生成手段として機能する。
【0057】
図6を参照して認証情報について説明する。図6は、生成用の複合機3が有する記憶部31に記憶される認証情報の一例を示す表である。図6の例では、ユーザ「管理者」に対してID「MMM」、パスワード「mmmm」が記憶され、ユーザ「ユーザA」に対してID「AAA」、パスワード「aaaa」が記憶されている。
【0058】
次に、図7を参照して権限情報について説明する。図7は、生成用の複合機3が有する記憶部31に記憶される権限情報の一例を示す表である。図7の例では、ユーザの種別毎に、QRコードコピー及び削除処理の権限の有無が記憶されている。図7の例を具体的に説明すると、ユーザの種別「管理者」に対して、QRコードコピー「可」、削除処理「可」を示す情報が記憶されている。これは、管理者が、QRコードコピーを実行する権限と削除処理を実行する権限を有している旨を示している。
【0059】
例えば、記憶部31には、権限情報として「可」を示す情報「1」と「不可」を示す情報「0」が記憶されている。この可否を示す「1」又は「0」の情報は、「管理者」のQRコードコピー権限、削除処理権限、「登録ユーザ」のQRコードコピー権限、削除処理権限、「一般ユーザ」のQRコードコピー権限、削除処理権限の順に記憶されている。すなわち、図7に示す権限情報として「1、1、1、1、1、0」の情報が、記憶部31のデータベース212に記憶されている。
【0060】
情報取得部33は、PC91からPCプリントデータが入力されると、QRコード50を生成するために必要な認証情報及び権限情報を取得する。情報取得部33は、認証情報として、「管理者」、「一般ユーザ」、及び「登録ユーザ」のID及びパスワードを取得する。情報取得部23は、「管理者」及び「一般ユーザ」のID及びパスワードをデータベース312から取得する。
【0061】
「登録ユーザ」のID及びパスワードについては、ログイン認証時に入力されたID及びパスワードを用いることができる。例えば、「ユーザA」がPCプリントデータの印刷操作を行った場合、「登録ユーザ」は操作を行った「ユーザA」であるため、ログイン認証時に「ユーザA」のID及びパスワードが入力されている。そこで、情報取得部33は、「登録ユーザ」のID及びパスワードとして、ログイン認証時にPCドライバを介して複合機3内に入力されたID及びパスワードを取得することができる。また、情報取得部33は、「管理者」、「一般ユーザ」、及び「登録ユーザ」に対して記憶されたQRコードコピーと削除処理の権限情報をデータベース312から取得する。
【0062】
情報取得部33は、更に、保存フォルダ93又は保存フォルダ311に保存されたPCプリントデータを特定するための特定情報を取得する。特定情報は、例えば、PCプリントデータと共にPC91から入力されたPCプリントデータのファイル名、保存フォルダを示すパス情報等を用いることができる。
【0063】
QRコード生成部34は、情報取得部33によって取得された認証情報、権限情報、及び特定情報を用いてQRコード50を生成する。QRコード生成部34は、認証情報のパスワードについてハッシュ値を計算し、このパスワードのハッシュ値、ID、権限情報及び特定情報をQRコード化することによりQRコード50を生成する。
【0064】
QRコード生成部34は、生成したQRコードをラスタライズされたPCプリントデータ(以下「プリント画像」という)に合成する。QRコードが合成されたプリント画像は、プリンタ11によって印刷される。すなわち、生成用の複合機3において、プリンタ11は、特許請求の範囲に記載の印刷手段として機能する。
【0065】
引き続いて、認証用の複合機1及び生成用の複合機3の動作について説明する。まず、図8を参照して、生成用の複合機3がQRコード付き文書51を印刷する手順について説明する。図8は、生成用の複合機3がQRコード付き文書51を印刷する手順を示すフローチャートである。
【0066】
ユーザがPC91を用いて印刷指示を入力することにより、ステップS101で、印刷指示が、PC91のPCドライバによって受け付けられる。続いて、ステップS102では、ユーザからID及びパスワードの入力が受け付けられ、PCドライバによるログイン認証が行われる。
【0067】
ログイン認証が成功すると、ステップS103では、PC91から送信されたPCプリントデータが、複合機3において受信される。ステップS104では、PCプリントデータのコピーが、データ出力部32によって保存フォルダ93へ出力される。これにより、PCプリントデータが保存フォルダ93内に保存される。なお、複合機3の保存フォルダ311に保存してもよい。
【0068】
ステップS105では、PCプリントデータを保存フォルダ93内から特定可能な特定情報が生成される。続いて、ステップS106では、「管理者」と「一般ユーザ」のID及びパスワードを含む認証情報が、データベース312から取得される。「登録ユーザ」のID及びパスワードは、ステップS102で入力されたID及びパスワードが用いられる。ステップS107では、ステップS106で取得されたパスワードのハッシュ値が算出される。
【0069】
次に、ステップS108では、「管理者」、「登録ユーザ」、及び「一般ユーザ」毎かつ処理の種類毎に設定された権限情報が、データベース312から取得される。ステップS109では、特定情報と認証情報と権限情報とがQRコード化される。そして、ステップS110では、ステップS109で生成されたQRコード50がラスタライズ処理されたプリント画像に貼り付けられる。ステップS111では、QRコード付きのページを含む全ページが印刷される。以上の処理により、QRコード付きの文書51が印刷される。
【0070】
次に、図9及び図10を参照して、認証用の複合機1が文書の処理権限の有無を判断する手順を説明する。図9は、認証用の複合機1が文書の処理権限の有無を判断する手順を示すフローチャートの前半部分であり、図10はその後半部分である。
【0071】
ユーザがQRコード付き文書51を複合機1にセットし、QRコードコピー又は削除処理の操作を行うと、ステップS121で、文書51がスキャナ12によって読み取られ、画像データが生成される。ステップS122では、画像データからQRコード50が抽出され、ステップS123で、抽出されたQRコード50がデコードされる。
【0072】
ステップS124では、ログイン認証時に用いられたユーザIDが、認証部26によって取得され、ステップS125では、ユーザにパスワードの入力を要求するメッセージが、表示部17に表示される。表示部17に表示されたメッセージに応じてユーザからパスワードが入力されると、ステップS126で、入力されたパスワードが操作部16によって受け付けられる。
【0073】
ステップS127では、ステップS126で受け付けられたパスワードのハッシュ値が算出され、算出されたハッシュ値と、ステップS124で取得したIDと、QRコード50に含まれる認証情報とを用いて認証が行われる。認証が失敗した場合は、ステップS128へ処理が進み、アクセス権がない旨のメッセージが表示部17に表示され、処理が終了する。
【0074】
ステップS127の認証が成功した場合は、ステップS129へ処理が進む。ステップS129では、ユーザからQRコードコピーの指示を受け付けたか否かが判断され、QRコードコピーの指示を受け付けていない場合には、ステップS134へ処理が進む。QRコードコピーの指示を受け付けていた場合には、ステップS130へ処理が進む。
【0075】
ステップS130では、QRコード50に含まれる権限情報を用いて、QRコードコピーの権限の有無が判断される。ステップS130でQRコードコピーを行う権限が無いと判断された場合は、ステップS131へ処理が進む。ステップS131では、QRコードコピーを行う権限がない旨のメッセージが表示部17に表示され、処理が終了する。この場合、QRコードコピーは中止され、実行されない。
【0076】
ステップS130でQRコードコピーを行う権限が有ると判断された場合は、ステップS132へ処理が進む。ステップS132では、QRコード50に含まれる特定情報を用いて、保存フォルダ93内のPCプリントデータが特定され、特定されたPCプリントデータが取得される。そして、ステップS133で、取得されたPCプリントデータが用紙に印刷されることにより、QRコードコピーが実行される。
【0077】
ステップS134では、ユーザから削除処理の指示を受け付けたか否かが判断され、削除処理の指示を受け付けていない場合には、処理が終了する。削除処理の指示を受け付けていた場合には、ステップS135へ処理が進む。
【0078】
ステップS135では、QRコード50に含まれる権限情報を用いて、削除処理の権限の有無が判断される。ステップS135で削除する権限が無いと判断された場合は、ステップS136へ処理が進む。ステップS136では、削除する権限がない旨のメッセージが表示部17に表示され、処理が終了する。この場合、削除処理は中止され、実行されない。
【0079】
ステップS135で削除する権限が有ると判断された場合は、ステップS137へ処理が進む。ステップS137では、QRコード50に含まれる特定情報を用いて、保存フォルダ93内のPCプリントデータが特定され、特定されたPCプリントデータが削除される。以上の処理により、権限のないユーザによるQRコードコピー及び削除処理を制限し、権限のあるユーザだけが、QRコードコピー及び削除処理を実行することができる。
【0080】
以上説明した認証用の複合機1では、文書51からQRコード50が抽出され、QRコード50に含まれる認証情報と、ユーザから受け付けられた認証情報とを用いて認証が行われる。そして、この認証結果とQRコード50に含まれる権限情報に基づいて、保存フォルダ93に保存された文書データに対するユーザの処理権限の有無が判断され、ユーザの処理権限が有ると判断された場合に、文書に対する処理が実行され、処理権限が無いと判断された場合に、文書に対する処理が中止される。すなわち、文書51に印刷されたQRコード50に含まれる認証情報及び権限情報を用いて処理権限を判断するので、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することができる。
【0081】
また、認証用の複合機1では、ユーザから入力される認証情報のハッシュ値を算出し、算出したハッシュ値とQRコード50に含まれるハッシュ値とを照合することにより、認証を行う。すなわち、QRコード50には認証情報自体ではなく認証情報のハッシュ値が含まれているので、QRコード50をデコードしても認証情報自体を得ることはできない。よって、認証情報が盗まれることを防止することができる。
【0082】
また、QRコード50には、複数のユーザ毎に設定された複数の認証情報のハッシュ値と、複数のユーザ毎かつ処理の種類毎に設定された権限情報とが含まれている。このため、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0083】
一方、生成用の複合機3では、取得された認証情報及び権限情報を用いてQRコード50が生成され、生成されたQRコード50及びPCプリントデータが用紙に印刷される。よって、PCプリントデータが印刷された文書50の処理を行う際に、印刷されたQRコード50をデコードすることにより、認証用の複合機1によって認証情報を取得することが可能となる。
【0084】
また、生成用の複合機3では、認証情報のハッシュ値を含むQRコード50を生成するので、QRコード50をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。
【0085】
また、生成用の複合機3では、複数のユーザ毎に設定された複数の認証情報のハッシュ値と、複数のユーザ毎かつ処理の種類毎に設定された権限情報とを含むQRコード50を生成する。このため、認証用の複合機1によって、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0086】
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、パスワード(認証情報)はユーザ毎に設定されることとしたが、文書毎に設定されたパスワード(認証情報)を用いてもよい。この場合、例えば、QRコードを生成する際に、ユーザが文書に対して設定したパスワードをユーザから受け付け、受け付けたパスワードのハッシュ値をQRコードに含めるようにする。この場合、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0087】
また上記実施形態では、コード画像としてQRコードを用いたが、コード化された画像であればこれに限られない。例えば、バーコード等の一次元コードを用いてもよいし、QRコード以外の二次元コードを用いてもよい。また、認証情報、権限情報、特定情報をコード化し、用紙の全面に透かし印刷を行うことにより、コード画像を印刷してもよい。この場合、権限の有無を判断する際には、透かし印刷された情報を読み取ってデコードすることにより、認証情報及び権限情報を取得する。
【0088】
また、上記実施形態では、QRコードコピーと削除処理の権限の有無を判断することとしたが、これに限られない。FAX処理及びIFAX処理の権限の有無を判断してもよい。また、上記実施形態では、認証結果と権限情報とを用いて権限の有無を判断したが、権限情報を用いなくてもよい。この場合、認証が成功した場合に権限があると判断し、認証が失敗した場合に権限が無いと判断する。
【0089】
また、上記実施形態では、PCプリントデータを保存フォルダ93又は保存フォルダ311に保存し、保存されたPCプリントデータを用いた文書の処理について、権限の有無を判断したが、これに限られない。PCプリントデータを保存フォルダに保存せずに、特定情報を含まないQRコードを印刷するようにしてもよい。この場合、文書を読み取って生成する画像データのプリント処理、又はFAX送信処理等の権限の有無を判断する。
【0090】
また、印刷するQRコードに、マスター原稿である旨の情報を付加して印刷し、ユーザがマスター原稿の処理を行う際に、複合機1によって、文書がマスター原稿であることが確認された場合、認証処理を行わずに、処理権限が有ると判断して文書処理を行ってもよい。この場合、読み取った文書がマスター原稿であることを複合機1において確認できないときには、上記の図9及び図10に示す処理権限の有無を判断する手順を実行することにより、文書の処理権限の有無を判断する。
【0091】
なお、マスター原稿をコピーした場合、複合機3がマスター原稿でない旨の情報を更に付加して印刷することにより、文書がマスター原稿か又はそのコピーであるかを識別できるように複合機1を構成してもよい。又は、文書をコピーしてもマスター原稿である旨の情報がコピーされないように、文書の読取時に照射する光によっては読み取ることができないように、マスター原稿である旨の情報を印刷するように複合機3を構成してもよい。この場合、特定の光のみに反応してマスター原稿か否かを識別できるように、マスター原稿である旨の情報を印刷する。
【0092】
また、認証用の複合機1が、QRコード付きの文書を生成する生成用の複合機3の機能を有していてもよい。また、生成用の複合機3が、QRコード50を用いて認証を行う認証用の複合機1の機能を有していてもよい。この場合、ユーザは、QRコード付きの文書を用いた処理を複合機1と複合機3とのいずれを用いても行うことができる。
【0093】
また、上記実施形態では、生成用の複合機3が、認証情報及び権限情報を記憶部31から取得してQRコード50を生成することとしたがこれに限られない。例えば、LDAP(Lightweight Directory Access Protocol)を用いたディレクトリーサービスを利用してもよい。この場合、複合機3とネットワークで接続されたディレクトリサーバに認証情報及び権限情報を予め登録しておく。そして、QRコード50を生成する際に、複合機3とディレクトリサーバとの間でLDAP認証を行い、複合機3は、登録された認証情報及び権限情報をディレクトリサーバから取得する。この場合、記憶部31に認証情報及び権限情報を記憶する必要はない。また、例えば、QRコード50を生成する際に、ID及びパスワード含む認証情報を登録ユーザと複合機3との間で設定し、各ユーザの処理権限及び各処理の処理権限を登録ユーザが設定することにより、認証情報及び権限情報を付与するように構成してもよい。この場合も、記憶部31に認証情報及び権限情報を記憶する必要はない。
【0094】
また、上記実施形態では、認証情報に含まれるパスワードのハッシュ値を用いたが、これに限られない。一方向の暗号化処理を行うことにより得られるその他の一方向値を用いてもよい。
【符号の説明】
【0095】
1 複合機
3 複合機
11 プリンタ
12 スキャナ
16 操作部
20 制御部
21 QRコード抽出部
22 認証部
23 権限判断部
24 特定部
25 削除処理部
30 制御部
31 記憶部
311 保存フォルダ
312 データベース
32 データ出力部
33 情報取得部
34 QRコード生成部
【技術分野】
【0001】
本発明は、文書処理装置に関する。
【背景技術】
【0002】
従来から、コピー、FAX送信等の文書処理を行う文書処理装置が広く知られている。特許文献1には、文書処理を行う際に、文書に対する処理権限の有無を判断する装置が記載されている。この装置は、ユーザの認証情報及び文書に対する権限情報を予め装置内に記憶し、QRコード(登録商標、以下同様)を付加して判断対象となる文書を印刷する。
【0003】
印刷された文書についてコピー等の文書処理を指示する操作が入力されると、装置は、スキャナによって文書を読み取り、QRコードを検知した場合、ユーザに認証情報の入力を要求する。要求に応じて、ユーザから認証情報を受け付けると、予め装置内に記憶された認証情報及び権限情報を用いて、文書に対する処理権限の有無を判断する。そして、装置は、処理権限が有ると判断した場合に、文書のコピー等の処理を実行し、処理権限が無いと判断した場合に、文書の処理を中止する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−288847号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術では、ユーザが、認証情報及び権限情報を記憶した装置を用いて文書の処理を行う場合は、処理権限の有無を判断することができる。しかしながら、ユーザが、認証情報、権限情報等の情報を記憶していない装置を用いて文書の処理を行おうとした場合、処理権限の有無を判断することができない。すなわち、特許文献1に記載された装置は、文書の処理権限を判断するために必要な情報を記憶していなければ、文書の処理権限の有無を判断することができない。
【0006】
本発明は、上記問題点を解消する為になされたものであり、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無について判断することを可能とする文書処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る文書処理装置は、文書に印刷されたコード画像に含まれる情報を用いて処理を行う文書処理装置であって、文書を読み取って文書の画像データを生成する読取手段と、読取手段によって生成された画像データからコード画像を抽出する抽出手段と、ユーザから認証情報を受け付ける受付手段と、抽出手段によって抽出されたコード画像に含まれる認証情報と、受付手段によって受け付けられた認証情報とを用いて、認証を行う認証手段と、認証手段による認証結果に基づいて、文書に対するユーザの処理権限の有無を判断する判断手段と、判断手段によってユーザの処理権限が有ると判断された場合に、文書に対する処理を実行し、判断手段によってユーザの処理権限が無いと判断された場合に、文書に対する処理を中止する処理手段とを備えることを特徴とする。
【0008】
本発明に係る文書処理装置では、文書を読み取って生成された画像データからコード画像が抽出され、コード画像に含まれる認証情報と、ユーザから受け付けられた認証情報とを用いて認証が行われる。そして、この認証結果に基づいて、文書データに対するユーザの処理権限の有無が判断され、ユーザの処理権限が有ると判断された場合に、文書に対する処理が実行され、処理権限が無いと判断された場合に、文書に対する処理が中止される。すなわち、文書に印刷されたコード画像に含まれる認証情報を用いて認証を行うので、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することができる。
【0009】
本発明に係る文書処理装置では、受付手段が、ユーザに対して設定された認証情報を受け付け、コード画像に含まれる認証情報は、ユーザに対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、コード画像に含まれる認証情報の一方向値とを照合することにより、認証を行うことが好ましい。
【0010】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像に含まれる一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、権限のあるユーザだけが文書の処理を行えるように、ユーザ毎に処理権限の有無を判断することができる。
【0011】
本発明に係る文書処理装置では、受付手段が、文書に対して設定された認証情報を受け付け、コード画像に含まれる認証情報は、文書に対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、コード画像に含まれる認証情報の一方向値とを照合することにより、認証を行うことが好ましい。
【0012】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像に含まれる一方向値とを照合することにより認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0013】
本発明に係る文書処理装置では、コード画像に、処理の種類毎に設定された処理権限の有無を示す権限情報が含まれ、判断手段は、コード画像に含まれる権限情報に基づいて処理権限の有無を判断することが好ましい。この場合、処理の種類毎に処理権限の有無を判断することができる。
【0014】
本発明に係る文書処理装置では、コード画像に、複数のユーザ毎に設定された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値と、複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とが含まれ、認証手段は、受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値とコード画像に含まれる認証情報の一方向値とを照合することにより認証を行い、判断手段は、認証手段によって認証されたユーザの権限情報に基づいて、ユーザの処理権限の有無を判断することが好ましい。この場合、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0015】
本発明に係る文書処理装置では、コード画像に含まれる特定情報を用いて、保存フォルダに保存された文書データの中から文書に印刷された文書データを特定する特定手段を更に備え、処理手段は、文書に対する処理を実行する際に、特定手段によって特定された文書データを用いて処理を行うことが好ましい。
【0016】
この場合、権限が有ると判断されて、文書に対する処理が行われる際には、保存フォルダに保存された文書データの中から、コード画像に含まれる特定情報を用いて特定された文書データを用いて処理が行われる。従って、文書を読み取って生成される画像データを用いて処理を行う場合と比較して、劣化の少ないデータを用いて処理を行うことができる。
【0017】
本発明に係る文書処理装置は、入力した文書データと共にコード画像を印刷する文書処理装置であって、認証情報を取得する取得手段と、取得手段によって取得された認証情報を用いてコード画像を生成する生成手段と、生成手段によって生成されたコード画像と、入力された文書データとを用紙に印刷する印刷手段とを備えることを特徴とする。
【0018】
本発明に係る文書処理装置では、取得手段によって取得された認証情報を用いてコード画像が生成され、生成されたコード画像及び文書データが用紙に印刷される。よって、文書データが印刷された文書の処理を行う際に、印刷されたコード画像をデコードすることにより、認証情報を取得することが可能となる。これにより、ユーザから認証情報の入力を受け付け、受け付けられた認証情報と、コード画像から取得された認証情報とを用いて認証を行うことにより、文書の処理権限の有無を判断することができる。すなわち、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することが可能となる。
【0019】
本発明に係る文書処理装置では、取得手段が、ユーザに対して設定された認証情報を取得し、生成手段は、認証情報を一方向暗号化することにより得られる一方向値を含むコード画像を生成することが好ましい。
【0020】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像をデコードして得られる認証情報の一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、権限のあるユーザだけが文書の処理を行えるように、ユーザ毎に処理権限の有無を判断することができる。
【0021】
本発明に係る文書処理装置では、取得手段が、文書データに対して設定された認証情報を取得し、生成手段は、認証情報を一方向暗号化することにより得られる一方向値を含むコード画像を生成することが好ましい。
【0022】
この場合、ユーザから入力される認証情報の一方向値を算出し、算出した一方向値とコード画像をデコードして得られる一方向値とを照合することにより、認証を行うことができる。また、コード画像をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。従って、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0023】
本発明に係る文書処理装置では、取得手段が、処理の種類毎に設定された処理権限の有無を示す権限情報を取得し、生成手段は、取得手段によって取得された権限情報を含むコード画像を生成することが好ましい。この場合、処理の種類毎に処理権限の有無を判断することができる。
【0024】
本発明に係る文書処理装置では、取得手段が、複数のユーザ毎に設定された複数の認証情報と、複数のユーザ毎に設定された処理権限の有無を示す権限情報とを取得し、生成手段は、取得手段によって取得された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値及び権限情報を含むコード画像を生成することが好ましい。この場合、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0025】
本発明に係る文書処理装置では、入力された文書データを保存フォルダへ出力する出力手段を更に備え、生成手段は、保存フォルダ内から文書データを特定可能な特定情報を含むコード画像を生成することが好ましい。
【0026】
この場合、入力された文書データが保存フォルダへ出力されるので、文書データが保存フォルダに保存される。また、印刷されるコード画像には、保存フォルダ内から文書データを特定可能な特定情報が含まれるので、印刷されたコード画像をデコードすることにより、特定情報を取得し、保存フォルダ内に記憶された文書データを特定することができる。従って、保存フォルダ内に記憶された文書データの処理権限の有無を判断することができる。
【発明の効果】
【0027】
本発明によれば、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することが可能となる。
【図面の簡単な説明】
【0028】
【図1】本実施形態に係る文書処理装置が搭載された認証用の複合機及び生成用の複合機の概要を説明するための図である。
【図2】認証用の複合機の構成を示すブロック図である。
【図3】認証用の複合機が有する制御部の構成を示すブロック図である。
【図4】QRコードの一例について説明するための図である。
【図5】生成用の複合機が有する制御部の構成を示すブロック図である。
【図6】生成用の複合機が有する記憶部に記憶される認証情報の一例を示す表である。
【図7】生成用の複合機が有する記憶部に記憶される権限情報の一例を示す表である。
【図8】生成用の複合機がQRコード付き文書を印刷する手順を示すフローチャートである。
【図9】認証用の複合機が文書の処理権限の有無を判断する手順を示すフローチャートの前半部分である。
【図10】認証用の複合機が文書の処理権限の有無を判断する手順を示すフローチャートの後半部分である。
【発明を実施するための形態】
【0029】
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。まず、図1を参照して、本実施形態に係る文書処理装置が搭載された認証用の複合機1及び生成用の複合機3の概要について説明する。複合機1及び複合機3は、プリンタ、スキャナ、FAX、及びIFAX機能といった文書を処理するための機能を有し、LAN(ローカルエリアネットワーク)90に接続されている。LAN90には、パーソナルコンピュータ91、ファイルサーバ92等が接続されている。
【0030】
認証用の複合機1は、文書データの処理権限を判断するために必要な情報を自機内に記憶すること無く、文書データの処理権限の有無を判断する装置である。ユーザが、QRコード50の印刷された文書51を複合機1にセットし、コピー等の処理を指示する操作を行うと、複合機1は、QRコード50に含まれる認証情報及び権限情報を用いて文書51の処理権限の判断を行う。複合機1は、処理権限が有ると判断した場合に、QRコード50に含まれる特定情報を用いて、ファイルサーバ92内の保存フォルダ93に保存されたPCプリントデータを特定し、ユーザの操作に応じた処理を行う。処理権限が無いと判断した場合は、処理を中止する。
【0031】
生成用の複合機3は、上記のQRコード付きの文書51を生成する装置である。複合機3は、パーソナルコンピュータ91からLAN90を介してプリント指示と共に文書データ(以下「PCプリントデータ」という)が入力されると、PCプリントデータを保存するためにそのコピーをファイルサーバ92内の保存フォルダ93へ出力する。なお、保存フォルダは、複合機1内の保存フォルダであってもよい。そして、複合機1は、PCプリントデータにQRコード50を付加して用紙に印刷する。
【0032】
引き続いて、複合機1及び複合機3の構成を説明する。まず、認証用の複合機1の構成を説明する。図2は、認証用の複合機1の構成を示すブロック図である。複合機1は、プリンタ11、スキャナ12、NCU(Network Control Unit)13、モデム14、IFAX制御部15、操作部16、表示部17、LANインターフェース18、及び制御部20を備えている。なお、各部は通信線19で相互に通信可能に接続されている。
【0033】
プリンタ11は、電子写真方式のプリンタであり、パーソナルコンピュータ(以下「PC」という。)91から入力されたPCプリントデータにQRコード50を付加して印刷する。スキャナ12は、光源及びCCD等によって構成されており、文書を読み取り、画像データを生成する。すなわち、スキャナ12は、特許請求の範囲に記載の読取手段として機能する。
【0034】
NCU13は、モデム14と公衆交換電話網(PSTN)94との接続を制御し、FAXの送受信機能を司る部分である。PC91又はファイルサーバ92からFAX送信の対象となるFAXデータが複合機1に入力されると、NCU13は、入力されたFAXデータをFAXで送信する。
【0035】
IFAX制御部15は、インターネットFAX(IFAX)の送受信機能を司る部分である。PC91又はファイルサーバ92からIFAX送信の対象となるIFAXデータが複合機1に入力されると、IFAX制御部15は、入力されたIFAXデータを電子メールに添付してIFAXの送信処理を行う。
【0036】
操作部16は、複合機1を操作するために用いられる複数の操作ボタンを備えている。表示部17は、設定内容等を表示するディスプレイである。表示部17は、ユーザに対してパスワードの入力を要求するメッセージを表示し、操作部16は、ユーザから入力されるパスワードを受け付ける。すなわち、操作部16は、特許請求の範囲に記載の受付手段として機能する。
【0037】
制御部20は、プログラムを実行することにより、複合機1を構成する上記ハードウエアを統合的に制御する。このため、制御部20は、演算を行うマイクロプロセッサ、プログラム等を記憶するROM、演算結果などの各種データを一時的に記憶するRAM、及びバックアップRAM等により構成されている。
【0038】
図3を参照して、認証用の複合機1が有する制御部20の機能的な構成を説明する。図3は、認証用の複合機1が有する制御部20の機能的な構成を示すブロック図である。制御部20は、ソフトウエアと制御部20を構成するハードウエアとの協働により、QRコード抽出部21、認証部22、権限判断部23、特定部24、及び削除処理部25として機能する。
【0039】
QRコード抽出部21は、スキャナ12によって文書51の画像データが生成されると、生成された画像データからQRコード50を抽出する。すなわち、QRコード抽出部21は、特許請求の範囲に記載の抽出手段として機能する。
【0040】
図4は、QRコード50の一例について説明するための図である。QRコード50には、特定情報、認証情報、及び権限情報が含まれている。特定情報は、保存フォルダ93からPCプリントデータを特定するための情報である。図4の例では、特定情報としてファイル名「filenameA」が含まれている。
【0041】
認証情報及び権限情報は、PCプリントデータに対する処理権限を判断するための情報である。本実施形態では、認証情報は、ユーザに対して設定されたID及びパスワードである。図4の例では、QRコード50に、「管理者」、「登録ユーザ」及び「一般ユーザ」のパスワードのハッシュ値及びIDが認証情報として含まれている。
【0042】
なお、図4にある「登録ユーザ」は、PC91からPCプリントデータの印刷指示を複合機1に対して行い、PCプリントデータを保存フォルダ93に保存するための操作を行ったユーザである。「一般ユーザ」は、「管理者」「登録ユーザ」以外のユーザである。ユーザについては、管理者、一般ユーザといったユーザの種別を用いて示してもよいし、ユーザの氏名「ユーザA」等を用いて示してもよい。
【0043】
権限情報は、複数のユーザ毎かつ複数の処理毎に処理が可能か否かを示す情報である。図4の例では、ユーザの種別毎に、QRコードコピー及び削除処理の権限の有無がQRコード50に含まれている。なお、QRコードコピーの権限は、該当するPCプリントデータのQRコードコピーを実行する権限である。削除処理の権限は、該当するPCプリントデータを保存フォルダ93から削除する処理を実行する権限である。
【0044】
ここで、QRコードコピーとは、文書51に印刷されたQRコード50に含まれる特定情報を用いて、保存されたPCプリントデータを特定し、特定したPCプリントデータを用いて印刷を行うコピー処理である。QRコードコピーは、文書を読み取ることにより生成した画像データを用いて印刷を行う一般のコピー処理より、データが劣化しないので、より鮮明な印刷を行うことができる。
【0045】
図3に戻って制御部20の説明を続ける。認証部22は、QRコード50に含まれる認証情報と、操作部16によってユーザから受け付けられたパスワード、ユーザのログイン認証時に取得したIDとを用いて認証を行う。具体的に説明すると、認証部22は、QRコード50をデコードし、ログイン認証時に取得したIDと一致するIDがQRコード50に含まれている場合に、ユーザから受け付けられたパスワードのハッシュ値を算出する。
【0046】
図4の例では、「登録ユーザ」のID「AAA」をログイン認証時に取得した場合、QRコード50にID「AAA」が含まれているので、ユーザから受け付けられたパスワードのハッシュ値を算出する。そして、算出したパスワードのハッシュ値と、QRコード50に含まれている登録ユーザのパスワードのハッシュ値「Y」とを照合する。認証部22は、ハッシュ値が一致した場合は、「登録ユーザ」についての認証が成功したと判断する。
【0047】
認証部22は、ログイン認証時に取得したIDと一致するIDがQRコード50に含まれていない場合に、認証が失敗したと判断する。また、認証部22は、IDが一致したユーザについてQRコード50に含まれたパスワードのハッシュ値とユーザから受け付けたパスワードのハッシュ値とが一致しない場合に、認証が失敗したと判断する。
【0048】
権限判断部23は、認証結果と、QRコード50に含まれる権限情報とを用いて、文書に対するユーザの処理権限の有無を判断する。すなわち、権限判断部23は、特許請求の範囲に記載の判断手段として機能する。権限判断部23は、認証部22による認証が失敗した場合は、ユーザの処理権限が無いと判断する。権限判断部23は、認証が成功した場合は、認証が成功したユーザについて、ユーザが操作した処理の権限の有無をQRコード50に含まれる権限情報を用いて判断する。
【0049】
例えば、図4の例では、QRコードコピーについて「可能」の権限情報がQRコード50に含まれているので、認証が成功すれば処理権限が有ると判断される。また、「一般ユーザ」は、削除処理について「不可能」の権限情報がQRコード50に含まれているので、認証が成功しても処理権限が無いと判断される。
【0050】
一方、特定部24は、権限判断部23によってユーザに処理権限が有ると判断されると、QRコード50に含まれる特定情報を用いて、保存フォルダ93に保存されたPCプリントデータの中から文書51に印刷されたPCプリントデータを特定する。
【0051】
プリンタ11は、ユーザによるQRコードコピーを指示する操作が入力され、権限判断部23によって処理権限があると判断された場合に、特定部24によって特定されたPCプリントデータを用いて印刷処理を実行する。プリンタ11は、権限判断部23によってユーザの処理権限が無いと判断された場合は、印刷処理を実行せずに中止する。すなわち、プリンタ11は、特許請求の範囲に記載の処理手段としても機能する。
【0052】
削除処理部25は、ユーザによる削除操作が入力され、権限判断部23によって処理権限があると判断された場合に、特定部24によって特定されたPCプリントデータの削除処理を実行する。削除処理部25は、権限判断部23によってユーザの処理権限が無いと判断された場合は、削除処理を実行せずに中止する。すなわち、削除処理部25は、特許請求の範囲に記載の処理手段としても機能する。
【0053】
次に、生成用の複合機3の構成について説明する。複合機3は、複合機1と同様に、上述したプリンタ11、スキャナ12、NCU(Network Control Unit)13、モデム14、IFAX制御部15、操作部16、表示部17、及びLANインターフェース18を備えている。
【0054】
また、生成用の複合機3は、図5に示す制御部30を備えている。図5は、生成用の複合機3が有する制御部30の機能的な構成を示すブロック図である。制御部30は、ソフトウエアと制御部30を構成するハードウエアとの協働により、記憶部31、データ出力部32、情報取得部33、及びQRコード生成部34として機能する。
【0055】
記憶部31は、例えば、RAM等のメモリによって構成され、保存フォルダ311及びデータベース312を有している。なお、保存フォルダ311としては、コンパクトフラッシュ(登録商標)等を用いることもできる。保存フォルダ311は、データ出力部32から出力されたPCプリントデータを記憶する。具体的には、PC91からPCプリントデータが複合機3に入力されると、データ出力部32が、入力されたPCプリントデータを保存フォルダ311又は上述したファイルサーバ92内の保存フォルダ93へ出力する。これにより、PCプリントデータが、複合機3内の保存フォルダ311又はファイルサーバ92内の保存フォルダ93に保存される。なお、データ出力部32が、特許請求の範囲に記載の出力手段として機能する。
【0056】
データベース312には、認証情報及び権限情報が記憶されている。情報取得部33は、データベース312から認証情報及び権限情報を取得し、QRコード生成部34が、取得された認証情報及び権限情報を用いてQRコードを生成する。すなわち、情報取得部33は、特許請求の範囲に記載の取得手段として機能し、QRコード生成部34は、生成手段として機能する。
【0057】
図6を参照して認証情報について説明する。図6は、生成用の複合機3が有する記憶部31に記憶される認証情報の一例を示す表である。図6の例では、ユーザ「管理者」に対してID「MMM」、パスワード「mmmm」が記憶され、ユーザ「ユーザA」に対してID「AAA」、パスワード「aaaa」が記憶されている。
【0058】
次に、図7を参照して権限情報について説明する。図7は、生成用の複合機3が有する記憶部31に記憶される権限情報の一例を示す表である。図7の例では、ユーザの種別毎に、QRコードコピー及び削除処理の権限の有無が記憶されている。図7の例を具体的に説明すると、ユーザの種別「管理者」に対して、QRコードコピー「可」、削除処理「可」を示す情報が記憶されている。これは、管理者が、QRコードコピーを実行する権限と削除処理を実行する権限を有している旨を示している。
【0059】
例えば、記憶部31には、権限情報として「可」を示す情報「1」と「不可」を示す情報「0」が記憶されている。この可否を示す「1」又は「0」の情報は、「管理者」のQRコードコピー権限、削除処理権限、「登録ユーザ」のQRコードコピー権限、削除処理権限、「一般ユーザ」のQRコードコピー権限、削除処理権限の順に記憶されている。すなわち、図7に示す権限情報として「1、1、1、1、1、0」の情報が、記憶部31のデータベース212に記憶されている。
【0060】
情報取得部33は、PC91からPCプリントデータが入力されると、QRコード50を生成するために必要な認証情報及び権限情報を取得する。情報取得部33は、認証情報として、「管理者」、「一般ユーザ」、及び「登録ユーザ」のID及びパスワードを取得する。情報取得部23は、「管理者」及び「一般ユーザ」のID及びパスワードをデータベース312から取得する。
【0061】
「登録ユーザ」のID及びパスワードについては、ログイン認証時に入力されたID及びパスワードを用いることができる。例えば、「ユーザA」がPCプリントデータの印刷操作を行った場合、「登録ユーザ」は操作を行った「ユーザA」であるため、ログイン認証時に「ユーザA」のID及びパスワードが入力されている。そこで、情報取得部33は、「登録ユーザ」のID及びパスワードとして、ログイン認証時にPCドライバを介して複合機3内に入力されたID及びパスワードを取得することができる。また、情報取得部33は、「管理者」、「一般ユーザ」、及び「登録ユーザ」に対して記憶されたQRコードコピーと削除処理の権限情報をデータベース312から取得する。
【0062】
情報取得部33は、更に、保存フォルダ93又は保存フォルダ311に保存されたPCプリントデータを特定するための特定情報を取得する。特定情報は、例えば、PCプリントデータと共にPC91から入力されたPCプリントデータのファイル名、保存フォルダを示すパス情報等を用いることができる。
【0063】
QRコード生成部34は、情報取得部33によって取得された認証情報、権限情報、及び特定情報を用いてQRコード50を生成する。QRコード生成部34は、認証情報のパスワードについてハッシュ値を計算し、このパスワードのハッシュ値、ID、権限情報及び特定情報をQRコード化することによりQRコード50を生成する。
【0064】
QRコード生成部34は、生成したQRコードをラスタライズされたPCプリントデータ(以下「プリント画像」という)に合成する。QRコードが合成されたプリント画像は、プリンタ11によって印刷される。すなわち、生成用の複合機3において、プリンタ11は、特許請求の範囲に記載の印刷手段として機能する。
【0065】
引き続いて、認証用の複合機1及び生成用の複合機3の動作について説明する。まず、図8を参照して、生成用の複合機3がQRコード付き文書51を印刷する手順について説明する。図8は、生成用の複合機3がQRコード付き文書51を印刷する手順を示すフローチャートである。
【0066】
ユーザがPC91を用いて印刷指示を入力することにより、ステップS101で、印刷指示が、PC91のPCドライバによって受け付けられる。続いて、ステップS102では、ユーザからID及びパスワードの入力が受け付けられ、PCドライバによるログイン認証が行われる。
【0067】
ログイン認証が成功すると、ステップS103では、PC91から送信されたPCプリントデータが、複合機3において受信される。ステップS104では、PCプリントデータのコピーが、データ出力部32によって保存フォルダ93へ出力される。これにより、PCプリントデータが保存フォルダ93内に保存される。なお、複合機3の保存フォルダ311に保存してもよい。
【0068】
ステップS105では、PCプリントデータを保存フォルダ93内から特定可能な特定情報が生成される。続いて、ステップS106では、「管理者」と「一般ユーザ」のID及びパスワードを含む認証情報が、データベース312から取得される。「登録ユーザ」のID及びパスワードは、ステップS102で入力されたID及びパスワードが用いられる。ステップS107では、ステップS106で取得されたパスワードのハッシュ値が算出される。
【0069】
次に、ステップS108では、「管理者」、「登録ユーザ」、及び「一般ユーザ」毎かつ処理の種類毎に設定された権限情報が、データベース312から取得される。ステップS109では、特定情報と認証情報と権限情報とがQRコード化される。そして、ステップS110では、ステップS109で生成されたQRコード50がラスタライズ処理されたプリント画像に貼り付けられる。ステップS111では、QRコード付きのページを含む全ページが印刷される。以上の処理により、QRコード付きの文書51が印刷される。
【0070】
次に、図9及び図10を参照して、認証用の複合機1が文書の処理権限の有無を判断する手順を説明する。図9は、認証用の複合機1が文書の処理権限の有無を判断する手順を示すフローチャートの前半部分であり、図10はその後半部分である。
【0071】
ユーザがQRコード付き文書51を複合機1にセットし、QRコードコピー又は削除処理の操作を行うと、ステップS121で、文書51がスキャナ12によって読み取られ、画像データが生成される。ステップS122では、画像データからQRコード50が抽出され、ステップS123で、抽出されたQRコード50がデコードされる。
【0072】
ステップS124では、ログイン認証時に用いられたユーザIDが、認証部26によって取得され、ステップS125では、ユーザにパスワードの入力を要求するメッセージが、表示部17に表示される。表示部17に表示されたメッセージに応じてユーザからパスワードが入力されると、ステップS126で、入力されたパスワードが操作部16によって受け付けられる。
【0073】
ステップS127では、ステップS126で受け付けられたパスワードのハッシュ値が算出され、算出されたハッシュ値と、ステップS124で取得したIDと、QRコード50に含まれる認証情報とを用いて認証が行われる。認証が失敗した場合は、ステップS128へ処理が進み、アクセス権がない旨のメッセージが表示部17に表示され、処理が終了する。
【0074】
ステップS127の認証が成功した場合は、ステップS129へ処理が進む。ステップS129では、ユーザからQRコードコピーの指示を受け付けたか否かが判断され、QRコードコピーの指示を受け付けていない場合には、ステップS134へ処理が進む。QRコードコピーの指示を受け付けていた場合には、ステップS130へ処理が進む。
【0075】
ステップS130では、QRコード50に含まれる権限情報を用いて、QRコードコピーの権限の有無が判断される。ステップS130でQRコードコピーを行う権限が無いと判断された場合は、ステップS131へ処理が進む。ステップS131では、QRコードコピーを行う権限がない旨のメッセージが表示部17に表示され、処理が終了する。この場合、QRコードコピーは中止され、実行されない。
【0076】
ステップS130でQRコードコピーを行う権限が有ると判断された場合は、ステップS132へ処理が進む。ステップS132では、QRコード50に含まれる特定情報を用いて、保存フォルダ93内のPCプリントデータが特定され、特定されたPCプリントデータが取得される。そして、ステップS133で、取得されたPCプリントデータが用紙に印刷されることにより、QRコードコピーが実行される。
【0077】
ステップS134では、ユーザから削除処理の指示を受け付けたか否かが判断され、削除処理の指示を受け付けていない場合には、処理が終了する。削除処理の指示を受け付けていた場合には、ステップS135へ処理が進む。
【0078】
ステップS135では、QRコード50に含まれる権限情報を用いて、削除処理の権限の有無が判断される。ステップS135で削除する権限が無いと判断された場合は、ステップS136へ処理が進む。ステップS136では、削除する権限がない旨のメッセージが表示部17に表示され、処理が終了する。この場合、削除処理は中止され、実行されない。
【0079】
ステップS135で削除する権限が有ると判断された場合は、ステップS137へ処理が進む。ステップS137では、QRコード50に含まれる特定情報を用いて、保存フォルダ93内のPCプリントデータが特定され、特定されたPCプリントデータが削除される。以上の処理により、権限のないユーザによるQRコードコピー及び削除処理を制限し、権限のあるユーザだけが、QRコードコピー及び削除処理を実行することができる。
【0080】
以上説明した認証用の複合機1では、文書51からQRコード50が抽出され、QRコード50に含まれる認証情報と、ユーザから受け付けられた認証情報とを用いて認証が行われる。そして、この認証結果とQRコード50に含まれる権限情報に基づいて、保存フォルダ93に保存された文書データに対するユーザの処理権限の有無が判断され、ユーザの処理権限が有ると判断された場合に、文書に対する処理が実行され、処理権限が無いと判断された場合に、文書に対する処理が中止される。すなわち、文書51に印刷されたQRコード50に含まれる認証情報及び権限情報を用いて処理権限を判断するので、文書の処理権限を判断するために必要な情報を自機内に記憶すること無く、文書の処理権限の有無を判断することができる。
【0081】
また、認証用の複合機1では、ユーザから入力される認証情報のハッシュ値を算出し、算出したハッシュ値とQRコード50に含まれるハッシュ値とを照合することにより、認証を行う。すなわち、QRコード50には認証情報自体ではなく認証情報のハッシュ値が含まれているので、QRコード50をデコードしても認証情報自体を得ることはできない。よって、認証情報が盗まれることを防止することができる。
【0082】
また、QRコード50には、複数のユーザ毎に設定された複数の認証情報のハッシュ値と、複数のユーザ毎かつ処理の種類毎に設定された権限情報とが含まれている。このため、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0083】
一方、生成用の複合機3では、取得された認証情報及び権限情報を用いてQRコード50が生成され、生成されたQRコード50及びPCプリントデータが用紙に印刷される。よって、PCプリントデータが印刷された文書50の処理を行う際に、印刷されたQRコード50をデコードすることにより、認証用の複合機1によって認証情報を取得することが可能となる。
【0084】
また、生成用の複合機3では、認証情報のハッシュ値を含むQRコード50を生成するので、QRコード50をデコードしても認証情報自体を得ることはできないので、認証情報が盗まれることを防止することができる。
【0085】
また、生成用の複合機3では、複数のユーザ毎に設定された複数の認証情報のハッシュ値と、複数のユーザ毎かつ処理の種類毎に設定された権限情報とを含むQRコード50を生成する。このため、認証用の複合機1によって、ユーザ毎かつ処理の種類毎に処理権限の有無を判断することができる。
【0086】
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、パスワード(認証情報)はユーザ毎に設定されることとしたが、文書毎に設定されたパスワード(認証情報)を用いてもよい。この場合、例えば、QRコードを生成する際に、ユーザが文書に対して設定したパスワードをユーザから受け付け、受け付けたパスワードのハッシュ値をQRコードに含めるようにする。この場合、文書に対する権限のあるユーザだけが文書の処理を行えるように、文書毎に処理権限の有無を判断することができる。
【0087】
また上記実施形態では、コード画像としてQRコードを用いたが、コード化された画像であればこれに限られない。例えば、バーコード等の一次元コードを用いてもよいし、QRコード以外の二次元コードを用いてもよい。また、認証情報、権限情報、特定情報をコード化し、用紙の全面に透かし印刷を行うことにより、コード画像を印刷してもよい。この場合、権限の有無を判断する際には、透かし印刷された情報を読み取ってデコードすることにより、認証情報及び権限情報を取得する。
【0088】
また、上記実施形態では、QRコードコピーと削除処理の権限の有無を判断することとしたが、これに限られない。FAX処理及びIFAX処理の権限の有無を判断してもよい。また、上記実施形態では、認証結果と権限情報とを用いて権限の有無を判断したが、権限情報を用いなくてもよい。この場合、認証が成功した場合に権限があると判断し、認証が失敗した場合に権限が無いと判断する。
【0089】
また、上記実施形態では、PCプリントデータを保存フォルダ93又は保存フォルダ311に保存し、保存されたPCプリントデータを用いた文書の処理について、権限の有無を判断したが、これに限られない。PCプリントデータを保存フォルダに保存せずに、特定情報を含まないQRコードを印刷するようにしてもよい。この場合、文書を読み取って生成する画像データのプリント処理、又はFAX送信処理等の権限の有無を判断する。
【0090】
また、印刷するQRコードに、マスター原稿である旨の情報を付加して印刷し、ユーザがマスター原稿の処理を行う際に、複合機1によって、文書がマスター原稿であることが確認された場合、認証処理を行わずに、処理権限が有ると判断して文書処理を行ってもよい。この場合、読み取った文書がマスター原稿であることを複合機1において確認できないときには、上記の図9及び図10に示す処理権限の有無を判断する手順を実行することにより、文書の処理権限の有無を判断する。
【0091】
なお、マスター原稿をコピーした場合、複合機3がマスター原稿でない旨の情報を更に付加して印刷することにより、文書がマスター原稿か又はそのコピーであるかを識別できるように複合機1を構成してもよい。又は、文書をコピーしてもマスター原稿である旨の情報がコピーされないように、文書の読取時に照射する光によっては読み取ることができないように、マスター原稿である旨の情報を印刷するように複合機3を構成してもよい。この場合、特定の光のみに反応してマスター原稿か否かを識別できるように、マスター原稿である旨の情報を印刷する。
【0092】
また、認証用の複合機1が、QRコード付きの文書を生成する生成用の複合機3の機能を有していてもよい。また、生成用の複合機3が、QRコード50を用いて認証を行う認証用の複合機1の機能を有していてもよい。この場合、ユーザは、QRコード付きの文書を用いた処理を複合機1と複合機3とのいずれを用いても行うことができる。
【0093】
また、上記実施形態では、生成用の複合機3が、認証情報及び権限情報を記憶部31から取得してQRコード50を生成することとしたがこれに限られない。例えば、LDAP(Lightweight Directory Access Protocol)を用いたディレクトリーサービスを利用してもよい。この場合、複合機3とネットワークで接続されたディレクトリサーバに認証情報及び権限情報を予め登録しておく。そして、QRコード50を生成する際に、複合機3とディレクトリサーバとの間でLDAP認証を行い、複合機3は、登録された認証情報及び権限情報をディレクトリサーバから取得する。この場合、記憶部31に認証情報及び権限情報を記憶する必要はない。また、例えば、QRコード50を生成する際に、ID及びパスワード含む認証情報を登録ユーザと複合機3との間で設定し、各ユーザの処理権限及び各処理の処理権限を登録ユーザが設定することにより、認証情報及び権限情報を付与するように構成してもよい。この場合も、記憶部31に認証情報及び権限情報を記憶する必要はない。
【0094】
また、上記実施形態では、認証情報に含まれるパスワードのハッシュ値を用いたが、これに限られない。一方向の暗号化処理を行うことにより得られるその他の一方向値を用いてもよい。
【符号の説明】
【0095】
1 複合機
3 複合機
11 プリンタ
12 スキャナ
16 操作部
20 制御部
21 QRコード抽出部
22 認証部
23 権限判断部
24 特定部
25 削除処理部
30 制御部
31 記憶部
311 保存フォルダ
312 データベース
32 データ出力部
33 情報取得部
34 QRコード生成部
【特許請求の範囲】
【請求項1】
文書に印刷されたコード画像に含まれる情報を用いて処理を行う文書処理装置において、
前記文書を読み取って前記文書の画像データを生成する読取手段と、
前記読取手段によって生成された画像データからコード画像を抽出する抽出手段と、
ユーザから認証情報を受け付ける受付手段と、
前記抽出手段によって抽出されたコード画像に含まれる認証情報と、前記受付手段によって受け付けられた認証情報とを用いて、認証を行う認証手段と、
前記認証手段による認証結果に基づいて、前記文書に対する前記ユーザの処理権限の有無を判断する判断手段と、
前記判断手段によって前記ユーザの処理権限が有ると判断された場合に、前記文書に対する処理を実行し、前記判断手段によって前記ユーザの処理権限が無いと判断された場合に、前記文書に対する処理を中止する処理手段と、
を備えることを特徴とする文書処理装置。
【請求項2】
前記受付手段は、ユーザに対して設定された前記認証情報を受け付け、
前記コード画像に含まれる認証情報は、前記ユーザに対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、前記コード画像に含まれる認証情報の一方向値とを照合することにより、前記認証を行うことを特徴とする請求項1に記載の文書処理装置。
【請求項3】
前記受付手段は、前記文書に対して設定された前記認証情報を受け付け、
前記コード画像に含まれる認証情報は、前記文書に対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、前記コード画像に含まれる認証情報の一方向値とを照合することにより、前記認証を行うことを特徴とする請求項1に記載の文書処理装置。
【請求項4】
前記コード画像には、処理の種類毎に設定された処理権限の有無を示す権限情報が含まれ、
前記判断手段は、前記コード画像に含まれる権限情報に基づいて前記処理権限の有無を判断することを特徴とする請求項1〜3のいずれか1項に記載の文書処理装置。
【請求項5】
前記コード画像には、複数のユーザ毎に設定された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値と、前記複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とが含まれ、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と前記コード画像に含まれる認証情報の一方向値とを照合することにより前記認証を行い、
前記判断手段は、前記認証手段によって認証されたユーザの前記権限情報に基づいて、前記ユーザの処理権限の有無を判断することを特徴とする請求項1に記載の文書処理装置。
【請求項6】
前記コード画像に含まれる特定情報を用いて、保存フォルダに保存された文書データの中から前記文書に印刷された文書データを特定する特定手段を更に備え、
前記処理手段は、前記文書に対する処理を実行する際に、前記特定手段によって特定された文書データを用いて処理を行うことを特徴とする請求項1〜5のいずれか1項に記載の文書処理装置。
【請求項7】
入力した文書データと共にコード画像を印刷する文書処理装置において、
認証情報を取得する取得手段と、
前記取得手段によって取得された認証情報を用いて前記コード画像を生成する生成手段と、
前記生成手段によって生成された前記コード画像と、入力された前記文書データとを用紙に印刷する印刷手段と、
を備えることを特徴とする文書処理装置。
【請求項8】
前記取得手段は、ユーザに対して設定された前記認証情報を取得し、
前記生成手段は、前記認証情報を一方向暗号化することにより得られる一方向値を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項9】
前記取得手段は、前記文書データに対して設定された前記認証情報を取得し、
前記生成手段は、前記認証情報を一方向暗号化することにより得られる一方向値を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項10】
前記取得手段は、処理の種類毎に設定された処理権限の有無を示す権限情報を取得し、
前記生成手段は、前記取得手段によって取得された前記権限情報を含む前記コード画像を生成することを特徴とする請求項7〜9のいずれか1項に記載の文書処理装置。
【請求項11】
前記取得手段は、複数のユーザ毎に設定された複数の認証情報と、前記複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とを取得し、
前記生成手段は、前記取得手段によって取得された前記複数の認証情報それぞれを一方向暗号化することにより得られる一方向値及び前記権限情報を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項12】
入力された前記文書データを保存フォルダへ出力する出力手段を更に備え、
前記生成手段は、前記保存フォルダ内から前記文書データを特定可能な特定情報を含む
コード画像を生成することを特徴とする請求項7〜11のいずれか1項に記載の文書処理装置。
【請求項1】
文書に印刷されたコード画像に含まれる情報を用いて処理を行う文書処理装置において、
前記文書を読み取って前記文書の画像データを生成する読取手段と、
前記読取手段によって生成された画像データからコード画像を抽出する抽出手段と、
ユーザから認証情報を受け付ける受付手段と、
前記抽出手段によって抽出されたコード画像に含まれる認証情報と、前記受付手段によって受け付けられた認証情報とを用いて、認証を行う認証手段と、
前記認証手段による認証結果に基づいて、前記文書に対する前記ユーザの処理権限の有無を判断する判断手段と、
前記判断手段によって前記ユーザの処理権限が有ると判断された場合に、前記文書に対する処理を実行し、前記判断手段によって前記ユーザの処理権限が無いと判断された場合に、前記文書に対する処理を中止する処理手段と、
を備えることを特徴とする文書処理装置。
【請求項2】
前記受付手段は、ユーザに対して設定された前記認証情報を受け付け、
前記コード画像に含まれる認証情報は、前記ユーザに対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、前記コード画像に含まれる認証情報の一方向値とを照合することにより、前記認証を行うことを特徴とする請求項1に記載の文書処理装置。
【請求項3】
前記受付手段は、前記文書に対して設定された前記認証情報を受け付け、
前記コード画像に含まれる認証情報は、前記文書に対して設定された認証情報を一方向暗号化することにより得られる一方向値であり、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と、前記コード画像に含まれる認証情報の一方向値とを照合することにより、前記認証を行うことを特徴とする請求項1に記載の文書処理装置。
【請求項4】
前記コード画像には、処理の種類毎に設定された処理権限の有無を示す権限情報が含まれ、
前記判断手段は、前記コード画像に含まれる権限情報に基づいて前記処理権限の有無を判断することを特徴とする請求項1〜3のいずれか1項に記載の文書処理装置。
【請求項5】
前記コード画像には、複数のユーザ毎に設定された複数の認証情報それぞれを一方向暗号化することにより得られる一方向値と、前記複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とが含まれ、
前記認証手段は、前記受付手段によって受け付けられた認証情報の一方向値を算出し、当該算出した一方向値と前記コード画像に含まれる認証情報の一方向値とを照合することにより前記認証を行い、
前記判断手段は、前記認証手段によって認証されたユーザの前記権限情報に基づいて、前記ユーザの処理権限の有無を判断することを特徴とする請求項1に記載の文書処理装置。
【請求項6】
前記コード画像に含まれる特定情報を用いて、保存フォルダに保存された文書データの中から前記文書に印刷された文書データを特定する特定手段を更に備え、
前記処理手段は、前記文書に対する処理を実行する際に、前記特定手段によって特定された文書データを用いて処理を行うことを特徴とする請求項1〜5のいずれか1項に記載の文書処理装置。
【請求項7】
入力した文書データと共にコード画像を印刷する文書処理装置において、
認証情報を取得する取得手段と、
前記取得手段によって取得された認証情報を用いて前記コード画像を生成する生成手段と、
前記生成手段によって生成された前記コード画像と、入力された前記文書データとを用紙に印刷する印刷手段と、
を備えることを特徴とする文書処理装置。
【請求項8】
前記取得手段は、ユーザに対して設定された前記認証情報を取得し、
前記生成手段は、前記認証情報を一方向暗号化することにより得られる一方向値を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項9】
前記取得手段は、前記文書データに対して設定された前記認証情報を取得し、
前記生成手段は、前記認証情報を一方向暗号化することにより得られる一方向値を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項10】
前記取得手段は、処理の種類毎に設定された処理権限の有無を示す権限情報を取得し、
前記生成手段は、前記取得手段によって取得された前記権限情報を含む前記コード画像を生成することを特徴とする請求項7〜9のいずれか1項に記載の文書処理装置。
【請求項11】
前記取得手段は、複数のユーザ毎に設定された複数の認証情報と、前記複数のユーザ毎かつ処理の種類毎に設定された処理権限の有無を示す権限情報とを取得し、
前記生成手段は、前記取得手段によって取得された前記複数の認証情報それぞれを一方向暗号化することにより得られる一方向値及び前記権限情報を含む前記コード画像を生成することを特徴とする請求項7に記載の文書処理装置。
【請求項12】
入力された前記文書データを保存フォルダへ出力する出力手段を更に備え、
前記生成手段は、前記保存フォルダ内から前記文書データを特定可能な特定情報を含む
コード画像を生成することを特徴とする請求項7〜11のいずれか1項に記載の文書処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−166654(P2011−166654A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−29990(P2010−29990)
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]