文書送信装置及び文書送信方法
【課題】送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供する。
【解決手段】ステップ300で、判定サーバ14のHDD32に予め格納されたテーブルを参照し、次のステップ302で、ユーザにより指定された配信先について、設定されたSEレベルでアクセス権限を有しているか否かを判断する。ステップ302で肯定判断の場合は、ステップ304で判定結果はOKとなり、ステップ302で否定判断の場合は、ステップ306で判定結果はNGとなって、ルーチンが終了する。判定結果が出ると、判定結果が画像形成装置12に送信される。画像形成装置12では、配信先が添付文書に関しアクセス権限を有しているとの判定の場合に、メーラを起動して指定された配信先にメールを送信する。
【解決手段】ステップ300で、判定サーバ14のHDD32に予め格納されたテーブルを参照し、次のステップ302で、ユーザにより指定された配信先について、設定されたSEレベルでアクセス権限を有しているか否かを判断する。ステップ302で肯定判断の場合は、ステップ304で判定結果はOKとなり、ステップ302で否定判断の場合は、ステップ306で判定結果はNGとなって、ルーチンが終了する。判定結果が出ると、判定結果が画像形成装置12に送信される。画像形成装置12では、配信先が添付文書に関しアクセス権限を有しているとの判定の場合に、メーラを起動して指定された配信先にメールを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書送信装置及び文書送信方法に係り、特に、配信先のアクセス権限の有無に応じて電子文書の送信を行う文書送信装置及び文書送信方法に関する。
【背景技術】
【0002】
電子メールシステムは、通信回線によって端末同士を結び、メールの形で文書情報を伝達する情報通信システムである。この電子メールシステムでは、配信先を複数指定して同じ内容のメールを同報配信することができるし、メールに他の情報ファイルを添付して配信することもできる。
【0003】
近時、電子メールシステムは企業活動にも取り入れられているが、企業活動の中で作成される文書は、一般に公開してもよい文書から「社外秘」等の機密性の高い文書まで、セキュリティレベルが多岐にわたっている。従って、電子メールシステムでは、文書配信のセキュリティ管理が重要な問題になる。
【0004】
例えば、メールに文書を添付して複数の配信先へ同報可能なシステムにおいて、メールを発信する際に、ユーザがメールに添付された文書へのアクセス権限を配信先別に設定しておくことで、メールサーバが、配信先がアクセス権限を有する文書だけを添付してメールを送信する技術が提案されている(特許文献1)。
【特許文献1】特開平11−112555号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の電子メールシステムでは、他者に開示してはいけない内容を含む電子文書に気づかずに配信したり、配信してはいけない配信先に誤配信する等、事故が頻繁に発生する、という問題があった。また、特許文献1に記載されたシステムでも、メール送信のたびに、ユーザがアクセス権限を配信先別に設定しなければならないため、上記のような事故を防止することは難しい。
【0006】
本発明は、上記問題を解決すべく成されたものであり、本発明の目的は、送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明の文書送信装置は、アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力される入力手段と、指定された配信先に前記電子文書を送信する送信手段と、セキュリティレベル毎に配信先とアクセス権限の有無との関係を記憶した記憶手段と、前記記憶手段に記憶された前記関係を参照し、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する判定手段と、前記判定手段によりアクセス権限を有すると判定された配信先にだけ、前記電子文書を送信するように前記送信手段を制御する送信制御手段と、を備えたことを特徴としている。
【0008】
本発明の文書送信装置では、アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、入力手段よりユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力されると、判定手段は、記憶手段に記憶されたセキュリティレベル毎に配信先とアクセス権限の有無との関係を参照して、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する。そして、送信制御手段が送信手段を制御して、アクセス権限を有すると判定された配信先にだけ電子文書を送信する。
【0009】
本発明の文書送信装置では、ユーザが、電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定し、電子文書と電子文書の配信先が指定された配信指示とを入力するだけで、設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無が自動的に判定され、アクセス権限を有すると判定された配信先にだけ電子文書を送信することができる。これにより、ユーザは配信先毎にアクセス権限を設定する必要がなくなり、設定ミス等による誤配信が防止され、配信文書の情報漏洩を防止することができる。
【発明の効果】
【0010】
以上説明したように本発明によれば、送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができ、配信文書の情報漏洩を防止することができる、という効果がある。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。
【0012】
図1は本発明を適用した文書送信システムの構成を示す概略図である。図1に示すように、この文書送信システム10は、メール送信機能等を備えた画像形成装置12と、メール配信先の配信文書に対するアクセス権限の有無を判定する判定サーバ14と、で構成されている。画像形成装置12と判定サーバ14とは、メールの送受信を行うメールサーバ16と社内LAN(Local Area Network)18で相互に接続されている。なお、画像形成装置12は、メール送信機能の外に、FAX送信機能やファイル転送機能を備えているが、これらの機能を実現するための構成については説明を省略する。
【0013】
メールサーバ16は、外部ネットワークから社内LAN18へのアクセスを制限するファイアウォール20を介して、インターネット22に接続されている。このメールサーバ16を用いることで、インターネット22に接続された配信先端末24へのメール送信を行うことが可能とされている。
【0014】
画像形成装置12は、所定の読込位置に載置された記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ26と、スキャナ26により取得した画像データや外部から取得した画像データ等の各種画像データを用いて画像形成処理を行う装置本体28と、操作メニューやメッセージ等を表示すると共にタッチ操作により各種指示を入力することができるディスプレイ30と、を有している。
【0015】
判定サーバ14は、配信先のアクセス権限の有無を表すアクセス権限情報、及び配信先への暗号化通信の可否を表す暗号化通信情報を格納したHDD(ハードディスク装置)32を備えたコンピュータ構成の装置である。即ち、HDD32の外に、図示しないCPU、ROM、RAM、入力装置、表示装置、及びインターフェイスがバスを介して相互に接続されて構成されている。
【0016】
判定サーバ14のHDD32には、例えば、図7に示すように、配信先毎にアクセス権限情報及び暗号化通信情報を表示したテーブルが格納されている。この例では、文書のセキュリティレベルが、「部外秘レベル」、「社外秘レベル」、「一般公開レベル」の3段階で設定され、各レベル毎に配信先A乃至Zのアクセス権限の有無が予め設定されている。○は「アクセス権限あり」を表し、×は「アクセス権限なし」を表す。また、「部外秘レベル」が最もセキュリティレベルが高く、「一般公開レベル」が最もセキュリティレベルが低い。
【0017】
例えば、配信先Zを例にとると、社外の配信先Zは「部外秘レベル」及び「社外秘レベル」の何れについてもアクセス権限を有していないので、「部外秘レベル」又は「社外秘レベル」が設定された文書は、配信先Zにメール配信することができない。
【0018】
また、図7に示すテーブルには、配信先A乃至Zの暗号化通信の可否も予め設定されている。○は「暗号化通信可」を表し、×は「暗号化通信不可」を表す。暗号化通信の方法としては、SSL(Secure Sockets Layer)プロトコルやTLS(Transport Layer Security)プロトコルを用いたセキュア通信方式で暗号化通信を行う場合や、S/MINE(Secure / Multipurpose Internet Mail Extensions)等の暗号化メール機能を使用して暗号化通信を行う場合などがある。電子メールの暗号化通信では、一般にS/MINEが使用されている。画像形成装置12と配信先端末24との間で暗号化通信を行う場合には、互いの電子証明書が取り交わされる。従って、配信先の電子証明書を受信した履歴が存在する場合には、「暗号化通信可」とすることができる。
【0019】
図2は画像形成装置12の電気系の要部構成を示すブロック図である。図2に示すように、画像形成装置12は、装置全体の動作を司るCPU(中央処理装置)34と、電子メールソフト(メーラー)40等の各種プログラムが予め記憶されたROM36と、各種データを一時的に記憶するRAM38と、HDD42と、ディスプレイ30への各種情報の表示を制御するディスプレイドライバ44と、ディスプレイ30に対するタッチ操作を検出する操作入力検出部46と、を備えている。
【0020】
CPU34、RAM38、ROM36、HDD42、ディスプレイドライバ44、及び操作入力検出部46は、システムバスBUSを介して相互に接続されている。従って、CPU34は、RAM38、ROM36、HDD42へのアクセスと、ディスプレイドライバ44を介したディスプレイ30への各種情報の表示と、ディスプレイ30に対するユーザのタッチ操作による操作指示の操作入力検出部46を介した把握と、を各々行うことができる。
【0021】
一方、画像形成装置12は、スキャナ26による光学的な画像の読み取りを制御するスキャナドライバ48と、装置本体28の内部で電子写真方式にて記録用紙への画像のプリント(画像形成)を行う画像形成エンジン部50の作動を制御する画像形成エンジン制御部52と、コネクタ54を介して社内LAN18に接続され、外部装置との間で通信データの送受信を行うネットワークI/F(インタフェース)部56と、を備えている。
【0022】
スキャナドライバ48、画像形成エンジン制御部52、及びネットワークI/F部56もまた、上述したシステムバスBUSに接続されている。従って、CPU34は、スキャナドライバ48を介したスキャナ26の作動の制御、画像形成エンジン制御部52を介した画像形成エンジン部50の作動の制御、ネットワークI/F部56を介した通信データの送受信、を各々行うことができる。
【0023】
次に、メールを送信する場合のユーザの操作について説明する。ここでは、ユーザが画像形成装置12のスキャナ26で読み取った画像データを配信文書として電子メールで送信する場合について説明する。
【0024】
ユーザがディスプレイ30を操作することで、図3に示す文書送信画面100が表示される。文書送信画面100には、配信先を表示する「配信先」ボックス102の外に、画像データの送信方法を選択するための「電子メール」ボタン104、「ファクス」ボタン106、「ファイル転送」ボタン108、及び「スタート」ボタン110が設けられている。
【0025】
電子メールで送信する場合には、「電子メール」ボタン104をクリックする。これにより、図4に示す送信先入力画面112がディスプレイ30に表示される。送信先入力画面112には、配信先のメールアドレスを入力するための「配信先設定」ボックス114、配信文書のセキュリティレベル(以下、「SEレベル」という。)を設定するための「レベル設定」ボックス116、「OK」ボタン118、及び「キャンセル」ボタン120が設けられている。
【0026】
「レベル設定」ボックス116では、例えば、「部外秘レベル」、「社外秘レベル」、「一般公開レベル」といった選択肢からSEレベルを選択し、所望のSEレベルを設定することが可能とされている。配信文書のSEレベルを設定して「OK」ボタン118をクリックすると、「SEレベル」の設定が有効とされて送信先入力画面112が閉じられ、文書送信画面100が再度表示される。文書送信画面100の「配信先」ボックス102には、配信先のメールアドレスが表示される。ここで「スタート」ボタン110をクリックすると、メール配信が指示されたものと判断される。
【0027】
次に、本実施の形態に係る文書送信システムで実行される文書送信制御処理について説明する。図5(A)は画像形成装置12で実行される処理ルーチンを示すフローチャートであり、図5(B)は判定サーバ14で実行される処理ルーチンを示すフローチャートである。
【0028】
ユーザのディスプレイ操作により文書送信が選択され、文書送信制御処理が起動されると、まず、ステップ100で、文書送信画面100(図3)が表示される。上述した通り、ユーザは、この文書送信画面100と送信先入力画面112(図4)とを用いて、電子メールを選択し、メールの配信先、配信文書のSEレベル、及び配信指示を入力することができる。
【0029】
次のステップ102で、配信指示があったか否かを判断する。ステップ102で肯定判断の場合は、ステップ104に移行し、配信先が入力されているか否かを判断する。ステップ104で肯定判断の場合は、次のステップ106に移行し、配信文書のSEレベルが設定されているか否かを判断する。ステップ106で肯定判断の場合は、次のステップ108に移行し、判定サーバ14にメールの配信先及び配信文書のSEレベルを表す情報を送信する。例えば、情報は下記に示すXML(Extensible Markup Language)文書を用いたSOAP(Simple Object Access Protocol)で送信される。
【0030】
<Envelop>
<check_ACL>
<配信先>A</配信先>
<SEレベル>社外秘レベル</SEレベル>
</check_ACL>
</Envelop>
【0031】
一方、ステップ104又はステップ106で否定判断の場合は、ステップ100に戻って送信先入力画面112(図4)を再度表示し、ユーザに入力を促す。
【0032】
判定サーバ14では、ステップ200でメールの配信先及びSEレベルを表す情報を受信すると、次のステップ202で配信先が配信文書に関しアクセス権限を有しているか否かの判定を行う(判定処理)。
【0033】
図6は、図5(B)のステップ202で実行される判定処理のルーチンを示すフローチャートである。まず、ステップ300で、判定サーバ14のHDD32に予め格納されたテーブル(図7)を参照し、次のステップ302で、ユーザにより指定された配信先について、設定されたSEレベルでアクセス権限を有しているか否かを判断する。
【0034】
ステップ302で肯定判断の場合は、ステップ304で判定結果はOKとなり、ステップ302で否定判断の場合は、ステップ306で判定結果はNGとなって、ルーチンが終了する。例えば、図7に示す表では、指定された配信先が社内のAであり、配信文書に設定されたSEレベルが社外秘レベルであれば、配信先Aは配信文書に対するアクセス権限を有しているので、判定結果はOKとなる。
【0035】
判定結果が出ると、図5(B)のステップ204で、判定結果が画像形成装置12に送信される。例えば、判定結果は下記に示すXML文書を用いたSOAPで送信される。
【0036】
<Envelop>
<check_ACL_Respose>
<result>OK</result>
</check_ACL_Respose>
</Envelop>
【0037】
画像形成装置12では、ステップ110で判定結果を受信すると、ステップ112で判定結果が肯定的であるか否か、即ち、配信先が配信文書に対するアクセス権限を有しているとの判定か否かを確認する。ステップ112で肯定判断の場合は、アクセス権限を有しているのであるから、次のステップ114に移行し、メーラ40により指定された配信先にメールを送信し、ルーチンを終了する。一方、ステップ112で否定判断の場合は、アクセス権限を有していないのであるから、次のステップ116に移行し、ディスプレイ30に指定された配信先へはメールを送信できない旨を表示する等して、ユーザにその旨を通知し、ルーチンを終了する。
【0038】
以上説明した通り、本実施の形態に係る文書送信システムでは、ユーザが電子メールで配信する文書について配信先を指定し、セキュリティレベルを設定するだけで、設定されたセキュリティレベルに応じて自動的に配信先のアクセス権限の有無が判定され、アクセス権限を有すると判定された配信先にだけメールを送信することができる。
【0039】
この通り、セキュリティレベルという大枠を設定するだけで、自動的に配信先のアクセス権限の有無が判定されるので、ユーザは配信先毎にアクセス権限を設定する必要がなくなり、設定ミス等によるメールの誤配信が防止され、配信文書の情報漏洩を防止することができる。
【0040】
なお、上記の実施の形態では、判定サーバでアクセス権限を有しているか否かの判定を行う例について説明したが、判定サーバでは、配信先に対し暗号化通信が可能か否かの判定を併せて行うことができる。図8は、図5(B)のステップ202で実行される判定処理の変形例を示すフローチャートである。ステップ300乃至306は、図6と同じであるため同じ符号を付して説明を省略する。
【0041】
ステップ304でアクセス権限に関する判定結果はOKの場合は、次にステップ308で、設定レベルが「社外秘レベル」以上か否かを判断する。ステップ308で肯定判断の場合は、次のステップ310で、暗号化通信が可能か否かを判断する。ステップ308で否定判断の場合は、ルーチンを終了する。
【0042】
ステップ310で肯定判断の場合は、ステップ312で暗号化通信に関する判定結果はOKとなる。ステップ310で否定判断の場合は、ステップ314で暗号化通信に関する判定結果はNGとなって、ルーチンが終了する。例えば、図7に示す表では、指定された配信先が社内のAであれば、配信先Aは暗号化通信が可能であるので、暗号化通信に関する判定結果はOKとなる。
【0043】
判定結果が出ると、図5(B)のステップ204で、暗号化通信が可能か否かの判定結果が、アクセス権限有りとの判定結果と共に、画像形成装置12に送信される。画像形成装置12では、暗号化通信が可能との判定結果の場合は、この判定結果に基づいてセキュア通信路を選択するか、或いは配信文書を暗号化してメールを送信する。
【0044】
この通り、ユーザにより高いセキュリティレベルが設定されている場合に、自動的に配信先の暗号化通信の可否を判定するようにしたので、ユーザは配信先毎に暗号化通信が可能か否かを確認してメールを送信する必要がなく、利便性に優れている。また、機密性の高い文書を暗号化し忘れたまま送信する虞が無く、配信文書の情報漏洩を高度に防止することができる。
【0045】
また、上記の実施の形態では、ユーザがセキュリティレベルを入力することでセキュリティレベルが設定される例について説明したが、配信文書の内容を解析して、セキュリティレベルを自動的に設定するようにしてもよい。例えば、画像形成装置のスキャナで読み取った画像データに対し、文字認識を実施した後に文字検索を実施して、「社外秘」等のセキュリティレベルを示す文字が検出された場合に、セキュリティレベルを「社外秘レベル」に設定する。
【0046】
この通り、配信文書の内容を解析してセキュリティレベルを自動的に設定するようにした場合には、ユーザがセキュリティレベルの高い文書であることに気付かなかった場合でも、メールの誤配信が防止され、配信文書の情報漏洩を高度に防止することができる。
【図面の簡単な説明】
【0047】
【図1】本発明を適用した文書送信システムの構成を示す概略図である。
【図2】画像形成装置の電気系の要部構成を示すブロック図である。
【図3】メール作成画面を示す図である。
【図4】SEレベル設定画面を示す図である。
【図5】(A)は画像形成装置で実行される処理ルーチンを示すフローチャートであり、(B)は判定サーバで実行される処理ルーチンを示すフローチャートである。
【図6】図5(B)のステップ202で実行される判定処理のルーチンを示すフローチャートである。
【図7】配信先毎にアクセス権限情報及び暗号化通信情報を表示したテーブルである。
【図8】図5(B)のステップ202で実行される判定処理の変形例を示すフローチャートである。
【符号の説明】
【0048】
10 文書送信システム
12 画像形成装置
14 判定サーバ
16 メールサーバ
18 社内LAN
20 ファイアウォール
22 インターネット
24 配信先端末
26 スキャナ
28 装置本体
30 ディスプレイ
40 電子メールソフトウェア(メーラ)
42 HDD(ハードディスク装置)
44 ディスプレイドライバ
46 操作入力検出部
48 スキャナドライバ
50 画像形成エンジン部
52 画像形成エンジン制御部
54 コネクタ
【技術分野】
【0001】
本発明は、文書送信装置及び文書送信方法に係り、特に、配信先のアクセス権限の有無に応じて電子文書の送信を行う文書送信装置及び文書送信方法に関する。
【背景技術】
【0002】
電子メールシステムは、通信回線によって端末同士を結び、メールの形で文書情報を伝達する情報通信システムである。この電子メールシステムでは、配信先を複数指定して同じ内容のメールを同報配信することができるし、メールに他の情報ファイルを添付して配信することもできる。
【0003】
近時、電子メールシステムは企業活動にも取り入れられているが、企業活動の中で作成される文書は、一般に公開してもよい文書から「社外秘」等の機密性の高い文書まで、セキュリティレベルが多岐にわたっている。従って、電子メールシステムでは、文書配信のセキュリティ管理が重要な問題になる。
【0004】
例えば、メールに文書を添付して複数の配信先へ同報可能なシステムにおいて、メールを発信する際に、ユーザがメールに添付された文書へのアクセス権限を配信先別に設定しておくことで、メールサーバが、配信先がアクセス権限を有する文書だけを添付してメールを送信する技術が提案されている(特許文献1)。
【特許文献1】特開平11−112555号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の電子メールシステムでは、他者に開示してはいけない内容を含む電子文書に気づかずに配信したり、配信してはいけない配信先に誤配信する等、事故が頻繁に発生する、という問題があった。また、特許文献1に記載されたシステムでも、メール送信のたびに、ユーザがアクセス権限を配信先別に設定しなければならないため、上記のような事故を防止することは難しい。
【0006】
本発明は、上記問題を解決すべく成されたものであり、本発明の目的は、送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明の文書送信装置は、アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力される入力手段と、指定された配信先に前記電子文書を送信する送信手段と、セキュリティレベル毎に配信先とアクセス権限の有無との関係を記憶した記憶手段と、前記記憶手段に記憶された前記関係を参照し、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する判定手段と、前記判定手段によりアクセス権限を有すると判定された配信先にだけ、前記電子文書を送信するように前記送信手段を制御する送信制御手段と、を備えたことを特徴としている。
【0008】
本発明の文書送信装置では、アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、入力手段よりユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力されると、判定手段は、記憶手段に記憶されたセキュリティレベル毎に配信先とアクセス権限の有無との関係を参照して、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する。そして、送信制御手段が送信手段を制御して、アクセス権限を有すると判定された配信先にだけ電子文書を送信する。
【0009】
本発明の文書送信装置では、ユーザが、電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定し、電子文書と電子文書の配信先が指定された配信指示とを入力するだけで、設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無が自動的に判定され、アクセス権限を有すると判定された配信先にだけ電子文書を送信することができる。これにより、ユーザは配信先毎にアクセス権限を設定する必要がなくなり、設定ミス等による誤配信が防止され、配信文書の情報漏洩を防止することができる。
【発明の効果】
【0010】
以上説明したように本発明によれば、送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができ、配信文書の情報漏洩を防止することができる、という効果がある。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。
【0012】
図1は本発明を適用した文書送信システムの構成を示す概略図である。図1に示すように、この文書送信システム10は、メール送信機能等を備えた画像形成装置12と、メール配信先の配信文書に対するアクセス権限の有無を判定する判定サーバ14と、で構成されている。画像形成装置12と判定サーバ14とは、メールの送受信を行うメールサーバ16と社内LAN(Local Area Network)18で相互に接続されている。なお、画像形成装置12は、メール送信機能の外に、FAX送信機能やファイル転送機能を備えているが、これらの機能を実現するための構成については説明を省略する。
【0013】
メールサーバ16は、外部ネットワークから社内LAN18へのアクセスを制限するファイアウォール20を介して、インターネット22に接続されている。このメールサーバ16を用いることで、インターネット22に接続された配信先端末24へのメール送信を行うことが可能とされている。
【0014】
画像形成装置12は、所定の読込位置に載置された記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ26と、スキャナ26により取得した画像データや外部から取得した画像データ等の各種画像データを用いて画像形成処理を行う装置本体28と、操作メニューやメッセージ等を表示すると共にタッチ操作により各種指示を入力することができるディスプレイ30と、を有している。
【0015】
判定サーバ14は、配信先のアクセス権限の有無を表すアクセス権限情報、及び配信先への暗号化通信の可否を表す暗号化通信情報を格納したHDD(ハードディスク装置)32を備えたコンピュータ構成の装置である。即ち、HDD32の外に、図示しないCPU、ROM、RAM、入力装置、表示装置、及びインターフェイスがバスを介して相互に接続されて構成されている。
【0016】
判定サーバ14のHDD32には、例えば、図7に示すように、配信先毎にアクセス権限情報及び暗号化通信情報を表示したテーブルが格納されている。この例では、文書のセキュリティレベルが、「部外秘レベル」、「社外秘レベル」、「一般公開レベル」の3段階で設定され、各レベル毎に配信先A乃至Zのアクセス権限の有無が予め設定されている。○は「アクセス権限あり」を表し、×は「アクセス権限なし」を表す。また、「部外秘レベル」が最もセキュリティレベルが高く、「一般公開レベル」が最もセキュリティレベルが低い。
【0017】
例えば、配信先Zを例にとると、社外の配信先Zは「部外秘レベル」及び「社外秘レベル」の何れについてもアクセス権限を有していないので、「部外秘レベル」又は「社外秘レベル」が設定された文書は、配信先Zにメール配信することができない。
【0018】
また、図7に示すテーブルには、配信先A乃至Zの暗号化通信の可否も予め設定されている。○は「暗号化通信可」を表し、×は「暗号化通信不可」を表す。暗号化通信の方法としては、SSL(Secure Sockets Layer)プロトコルやTLS(Transport Layer Security)プロトコルを用いたセキュア通信方式で暗号化通信を行う場合や、S/MINE(Secure / Multipurpose Internet Mail Extensions)等の暗号化メール機能を使用して暗号化通信を行う場合などがある。電子メールの暗号化通信では、一般にS/MINEが使用されている。画像形成装置12と配信先端末24との間で暗号化通信を行う場合には、互いの電子証明書が取り交わされる。従って、配信先の電子証明書を受信した履歴が存在する場合には、「暗号化通信可」とすることができる。
【0019】
図2は画像形成装置12の電気系の要部構成を示すブロック図である。図2に示すように、画像形成装置12は、装置全体の動作を司るCPU(中央処理装置)34と、電子メールソフト(メーラー)40等の各種プログラムが予め記憶されたROM36と、各種データを一時的に記憶するRAM38と、HDD42と、ディスプレイ30への各種情報の表示を制御するディスプレイドライバ44と、ディスプレイ30に対するタッチ操作を検出する操作入力検出部46と、を備えている。
【0020】
CPU34、RAM38、ROM36、HDD42、ディスプレイドライバ44、及び操作入力検出部46は、システムバスBUSを介して相互に接続されている。従って、CPU34は、RAM38、ROM36、HDD42へのアクセスと、ディスプレイドライバ44を介したディスプレイ30への各種情報の表示と、ディスプレイ30に対するユーザのタッチ操作による操作指示の操作入力検出部46を介した把握と、を各々行うことができる。
【0021】
一方、画像形成装置12は、スキャナ26による光学的な画像の読み取りを制御するスキャナドライバ48と、装置本体28の内部で電子写真方式にて記録用紙への画像のプリント(画像形成)を行う画像形成エンジン部50の作動を制御する画像形成エンジン制御部52と、コネクタ54を介して社内LAN18に接続され、外部装置との間で通信データの送受信を行うネットワークI/F(インタフェース)部56と、を備えている。
【0022】
スキャナドライバ48、画像形成エンジン制御部52、及びネットワークI/F部56もまた、上述したシステムバスBUSに接続されている。従って、CPU34は、スキャナドライバ48を介したスキャナ26の作動の制御、画像形成エンジン制御部52を介した画像形成エンジン部50の作動の制御、ネットワークI/F部56を介した通信データの送受信、を各々行うことができる。
【0023】
次に、メールを送信する場合のユーザの操作について説明する。ここでは、ユーザが画像形成装置12のスキャナ26で読み取った画像データを配信文書として電子メールで送信する場合について説明する。
【0024】
ユーザがディスプレイ30を操作することで、図3に示す文書送信画面100が表示される。文書送信画面100には、配信先を表示する「配信先」ボックス102の外に、画像データの送信方法を選択するための「電子メール」ボタン104、「ファクス」ボタン106、「ファイル転送」ボタン108、及び「スタート」ボタン110が設けられている。
【0025】
電子メールで送信する場合には、「電子メール」ボタン104をクリックする。これにより、図4に示す送信先入力画面112がディスプレイ30に表示される。送信先入力画面112には、配信先のメールアドレスを入力するための「配信先設定」ボックス114、配信文書のセキュリティレベル(以下、「SEレベル」という。)を設定するための「レベル設定」ボックス116、「OK」ボタン118、及び「キャンセル」ボタン120が設けられている。
【0026】
「レベル設定」ボックス116では、例えば、「部外秘レベル」、「社外秘レベル」、「一般公開レベル」といった選択肢からSEレベルを選択し、所望のSEレベルを設定することが可能とされている。配信文書のSEレベルを設定して「OK」ボタン118をクリックすると、「SEレベル」の設定が有効とされて送信先入力画面112が閉じられ、文書送信画面100が再度表示される。文書送信画面100の「配信先」ボックス102には、配信先のメールアドレスが表示される。ここで「スタート」ボタン110をクリックすると、メール配信が指示されたものと判断される。
【0027】
次に、本実施の形態に係る文書送信システムで実行される文書送信制御処理について説明する。図5(A)は画像形成装置12で実行される処理ルーチンを示すフローチャートであり、図5(B)は判定サーバ14で実行される処理ルーチンを示すフローチャートである。
【0028】
ユーザのディスプレイ操作により文書送信が選択され、文書送信制御処理が起動されると、まず、ステップ100で、文書送信画面100(図3)が表示される。上述した通り、ユーザは、この文書送信画面100と送信先入力画面112(図4)とを用いて、電子メールを選択し、メールの配信先、配信文書のSEレベル、及び配信指示を入力することができる。
【0029】
次のステップ102で、配信指示があったか否かを判断する。ステップ102で肯定判断の場合は、ステップ104に移行し、配信先が入力されているか否かを判断する。ステップ104で肯定判断の場合は、次のステップ106に移行し、配信文書のSEレベルが設定されているか否かを判断する。ステップ106で肯定判断の場合は、次のステップ108に移行し、判定サーバ14にメールの配信先及び配信文書のSEレベルを表す情報を送信する。例えば、情報は下記に示すXML(Extensible Markup Language)文書を用いたSOAP(Simple Object Access Protocol)で送信される。
【0030】
<Envelop>
<check_ACL>
<配信先>A</配信先>
<SEレベル>社外秘レベル</SEレベル>
</check_ACL>
</Envelop>
【0031】
一方、ステップ104又はステップ106で否定判断の場合は、ステップ100に戻って送信先入力画面112(図4)を再度表示し、ユーザに入力を促す。
【0032】
判定サーバ14では、ステップ200でメールの配信先及びSEレベルを表す情報を受信すると、次のステップ202で配信先が配信文書に関しアクセス権限を有しているか否かの判定を行う(判定処理)。
【0033】
図6は、図5(B)のステップ202で実行される判定処理のルーチンを示すフローチャートである。まず、ステップ300で、判定サーバ14のHDD32に予め格納されたテーブル(図7)を参照し、次のステップ302で、ユーザにより指定された配信先について、設定されたSEレベルでアクセス権限を有しているか否かを判断する。
【0034】
ステップ302で肯定判断の場合は、ステップ304で判定結果はOKとなり、ステップ302で否定判断の場合は、ステップ306で判定結果はNGとなって、ルーチンが終了する。例えば、図7に示す表では、指定された配信先が社内のAであり、配信文書に設定されたSEレベルが社外秘レベルであれば、配信先Aは配信文書に対するアクセス権限を有しているので、判定結果はOKとなる。
【0035】
判定結果が出ると、図5(B)のステップ204で、判定結果が画像形成装置12に送信される。例えば、判定結果は下記に示すXML文書を用いたSOAPで送信される。
【0036】
<Envelop>
<check_ACL_Respose>
<result>OK</result>
</check_ACL_Respose>
</Envelop>
【0037】
画像形成装置12では、ステップ110で判定結果を受信すると、ステップ112で判定結果が肯定的であるか否か、即ち、配信先が配信文書に対するアクセス権限を有しているとの判定か否かを確認する。ステップ112で肯定判断の場合は、アクセス権限を有しているのであるから、次のステップ114に移行し、メーラ40により指定された配信先にメールを送信し、ルーチンを終了する。一方、ステップ112で否定判断の場合は、アクセス権限を有していないのであるから、次のステップ116に移行し、ディスプレイ30に指定された配信先へはメールを送信できない旨を表示する等して、ユーザにその旨を通知し、ルーチンを終了する。
【0038】
以上説明した通り、本実施の形態に係る文書送信システムでは、ユーザが電子メールで配信する文書について配信先を指定し、セキュリティレベルを設定するだけで、設定されたセキュリティレベルに応じて自動的に配信先のアクセス権限の有無が判定され、アクセス権限を有すると判定された配信先にだけメールを送信することができる。
【0039】
この通り、セキュリティレベルという大枠を設定するだけで、自動的に配信先のアクセス権限の有無が判定されるので、ユーザは配信先毎にアクセス権限を設定する必要がなくなり、設定ミス等によるメールの誤配信が防止され、配信文書の情報漏洩を防止することができる。
【0040】
なお、上記の実施の形態では、判定サーバでアクセス権限を有しているか否かの判定を行う例について説明したが、判定サーバでは、配信先に対し暗号化通信が可能か否かの判定を併せて行うことができる。図8は、図5(B)のステップ202で実行される判定処理の変形例を示すフローチャートである。ステップ300乃至306は、図6と同じであるため同じ符号を付して説明を省略する。
【0041】
ステップ304でアクセス権限に関する判定結果はOKの場合は、次にステップ308で、設定レベルが「社外秘レベル」以上か否かを判断する。ステップ308で肯定判断の場合は、次のステップ310で、暗号化通信が可能か否かを判断する。ステップ308で否定判断の場合は、ルーチンを終了する。
【0042】
ステップ310で肯定判断の場合は、ステップ312で暗号化通信に関する判定結果はOKとなる。ステップ310で否定判断の場合は、ステップ314で暗号化通信に関する判定結果はNGとなって、ルーチンが終了する。例えば、図7に示す表では、指定された配信先が社内のAであれば、配信先Aは暗号化通信が可能であるので、暗号化通信に関する判定結果はOKとなる。
【0043】
判定結果が出ると、図5(B)のステップ204で、暗号化通信が可能か否かの判定結果が、アクセス権限有りとの判定結果と共に、画像形成装置12に送信される。画像形成装置12では、暗号化通信が可能との判定結果の場合は、この判定結果に基づいてセキュア通信路を選択するか、或いは配信文書を暗号化してメールを送信する。
【0044】
この通り、ユーザにより高いセキュリティレベルが設定されている場合に、自動的に配信先の暗号化通信の可否を判定するようにしたので、ユーザは配信先毎に暗号化通信が可能か否かを確認してメールを送信する必要がなく、利便性に優れている。また、機密性の高い文書を暗号化し忘れたまま送信する虞が無く、配信文書の情報漏洩を高度に防止することができる。
【0045】
また、上記の実施の形態では、ユーザがセキュリティレベルを入力することでセキュリティレベルが設定される例について説明したが、配信文書の内容を解析して、セキュリティレベルを自動的に設定するようにしてもよい。例えば、画像形成装置のスキャナで読み取った画像データに対し、文字認識を実施した後に文字検索を実施して、「社外秘」等のセキュリティレベルを示す文字が検出された場合に、セキュリティレベルを「社外秘レベル」に設定する。
【0046】
この通り、配信文書の内容を解析してセキュリティレベルを自動的に設定するようにした場合には、ユーザがセキュリティレベルの高い文書であることに気付かなかった場合でも、メールの誤配信が防止され、配信文書の情報漏洩を高度に防止することができる。
【図面の簡単な説明】
【0047】
【図1】本発明を適用した文書送信システムの構成を示す概略図である。
【図2】画像形成装置の電気系の要部構成を示すブロック図である。
【図3】メール作成画面を示す図である。
【図4】SEレベル設定画面を示す図である。
【図5】(A)は画像形成装置で実行される処理ルーチンを示すフローチャートであり、(B)は判定サーバで実行される処理ルーチンを示すフローチャートである。
【図6】図5(B)のステップ202で実行される判定処理のルーチンを示すフローチャートである。
【図7】配信先毎にアクセス権限情報及び暗号化通信情報を表示したテーブルである。
【図8】図5(B)のステップ202で実行される判定処理の変形例を示すフローチャートである。
【符号の説明】
【0048】
10 文書送信システム
12 画像形成装置
14 判定サーバ
16 メールサーバ
18 社内LAN
20 ファイアウォール
22 インターネット
24 配信先端末
26 スキャナ
28 装置本体
30 ディスプレイ
40 電子メールソフトウェア(メーラ)
42 HDD(ハードディスク装置)
44 ディスプレイドライバ
46 操作入力検出部
48 スキャナドライバ
50 画像形成エンジン部
52 画像形成エンジン制御部
54 コネクタ
【特許請求の範囲】
【請求項1】
アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力される入力手段と、
指定された配信先に前記電子文書を送信する送信手段と、
セキュリティレベル毎に配信先とアクセス権限の有無との関係を記憶した記憶手段と、
前記記憶手段に記憶された前記関係を参照し、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する判定手段と、
前記判定手段によりアクセス権限を有すると判定された配信先にだけ、前記電子文書を送信するように前記送信手段を制御する送信制御手段と、
を備えた文書送信装置。
【請求項2】
前記電子文書を配信できない旨をユーザに通知する通知手段を更に備え、前記判定手段によりアクセス権限を有しないと判定された配信先がある場合に、該配信先に前記電子文書を配信できない旨をユーザに通知する請求項1に記載の文書送信装置。
【請求項3】
前記電子文書が電子メールに添付された画像データである請求項1または2に記載の文書送信装置。
【請求項4】
前記記憶手段は、配信先の暗号化通信の可否を示すセキュリティ情報を更に記憶し、
前記判定手段は、アクセス権限を有すると判定された配信先に関し、前記記憶手段に記憶された前記セキュリティ情報を参照して、該配信先への暗号化通信の可否を判定し、
前記送信制御手段は、前記判定手段によりアクセス権限を有し且つ暗号化通信が可能であると判定された配信先に、前記電子文書を暗号化して送信するように前記送信手段を制御する、請求項1乃至3の何れか1項に記載の文書送信装置。
【請求項5】
前記暗号化通信は、セキュア通信方式で実行される請求項4に記載の文書送信装置。
【請求項6】
アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力されると、セキュリティレベル毎に配信先とアクセス権限の有無との関係を参照して、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定し、アクセス権限を有すると判定された配信先にだけ、前記電子文書を送信する文書送信方法。
【請求項1】
アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力される入力手段と、
指定された配信先に前記電子文書を送信する送信手段と、
セキュリティレベル毎に配信先とアクセス権限の有無との関係を記憶した記憶手段と、
前記記憶手段に記憶された前記関係を参照し、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定する判定手段と、
前記判定手段によりアクセス権限を有すると判定された配信先にだけ、前記電子文書を送信するように前記送信手段を制御する送信制御手段と、
を備えた文書送信装置。
【請求項2】
前記電子文書を配信できない旨をユーザに通知する通知手段を更に備え、前記判定手段によりアクセス権限を有しないと判定された配信先がある場合に、該配信先に前記電子文書を配信できない旨をユーザに通知する請求項1に記載の文書送信装置。
【請求項3】
前記電子文書が電子メールに添付された画像データである請求項1または2に記載の文書送信装置。
【請求項4】
前記記憶手段は、配信先の暗号化通信の可否を示すセキュリティ情報を更に記憶し、
前記判定手段は、アクセス権限を有すると判定された配信先に関し、前記記憶手段に記憶された前記セキュリティ情報を参照して、該配信先への暗号化通信の可否を判定し、
前記送信制御手段は、前記判定手段によりアクセス権限を有し且つ暗号化通信が可能であると判定された配信先に、前記電子文書を暗号化して送信するように前記送信手段を制御する、請求項1乃至3の何れか1項に記載の文書送信装置。
【請求項5】
前記暗号化通信は、セキュア通信方式で実行される請求項4に記載の文書送信装置。
【請求項6】
アクセス権限を有する者の範囲を制限するセキュリティレベルが設定された電子文書に関し、ユーザにより該電子文書と該電子文書の配信先が指定された配信指示とが入力されると、セキュリティレベル毎に配信先とアクセス権限の有無との関係を参照して、送信する電子文書に設定されたセキュリティレベルに応じて、指定された配信先のアクセス権限の有無を判定し、アクセス権限を有すると判定された配信先にだけ、前記電子文書を送信する文書送信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−11889(P2007−11889A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−194270(P2005−194270)
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]