暗号鍵設定方法
【課題】 紙媒体を介して配布された公開鍵を情報処理装置内に安全かつ確実に設定することができる暗号鍵設定方法を提供する。
【解決手段】 暗号鍵を用いて情報処理を行うデジタル複合機内で使用可能な暗号鍵がハーディスク203に記憶されている。スキャナ207やFAX208で紙媒体上に形成された情報を入力し、情報中に埋め込まれた暗号鍵を抽出する。そして、抽出された暗号鍵と同一種類の暗号鍵が装置内に記憶されているか否かを判定する。その結果、記憶されていない場合は新たな暗号鍵として新規登録し、記憶されている場合は、当該暗号鍵を抽出された暗号鍵に更新登録する。
【解決手段】 暗号鍵を用いて情報処理を行うデジタル複合機内で使用可能な暗号鍵がハーディスク203に記憶されている。スキャナ207やFAX208で紙媒体上に形成された情報を入力し、情報中に埋め込まれた暗号鍵を抽出する。そして、抽出された暗号鍵と同一種類の暗号鍵が装置内に記憶されているか否かを判定する。その結果、記憶されていない場合は新たな暗号鍵として新規登録し、記憶されている場合は、当該暗号鍵を抽出された暗号鍵に更新登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報読み取り機能を備えたデジタル複合機における暗号鍵設定方法に関する。
【背景技術】
【0002】
従来、暗号化通信を行う際に、秘密鍵と対となる公開鍵を通信相手に伝える方法として、電子メールで通信相手に送る方法や、フレキシブルディスクなどの記憶媒体に公開鍵データを保存して郵送や手渡しにより通信相手に渡す方法が用いられてきた(例えば、特許文献1参照)。また、デジタル複合機のような、電子メールを受信することができず、フレキシブルディスクドライブ等の記憶媒体が着脱可能な外部記憶装置を備えていない機器の場合には、当該機器にウェブサーバ(Web Server)機能を持たせ、ネットワークを介して接続されたクライアントPCのウェブブラウザからウェブサーバにアクセスし、HTTPを用いて暗号鍵データを送信するという方法が提案されている。
【特許文献1】特開平9−114719号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述したような従来から用いられている公開鍵の伝達方法を用いた場合、記憶媒体が着脱可能な外部記憶装置等を備えていないデジタル複合機に対してネットワークを介して暗号鍵データを送信する場合には、配信途中ですり替えられてしまうという危険性がある。すなわち、公開鍵を電子データのまま送受信することは、常に危険である。また、その一方で、ネットワークを利用しないで直接入力で設定するような場合には、固有の操作部等を介した手入力という手間がかかる方法をとらざるを得ない。このような場合は、操作の手間が非常に面倒であり、作業の非効率化や伝達時の不確実さという問題も生じる。
【0004】
本発明は、このような事情を考慮してなされたものであり、デジタル複合機に備えられた固有の機能を利用して、紙媒体を介して配布された公開鍵を当該デジタル複合機内に安全かつ確実に設定することができる暗号鍵設定方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は、暗号鍵を用いて情報処理を行う情報処理装置における暗号鍵設定方法であって、
紙媒体上に形成された情報を入力する入力工程と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出工程と、
前記抽出工程により抽出された前記暗号鍵を前記情報処理装置に登録する登録工程と
を有することを特徴とする。
【0006】
また、本発明に係る上記暗号鍵設定方法は、
前記暗号鍵と同一種類の暗号鍵が前記情報処理装置内に記憶されているか否かを判定する判定工程をさらに有し、
前記登録工程は、前記判定工程により記憶されていないと判定された場合は、前記抽出工程により抽出された前記暗号鍵を新たな暗号鍵として前記情報処理装置に新規登録し、該判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする。
【0007】
さらに、本発明に係る上記暗号鍵設定方法は、
前記判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録するか否かをユーザに問い合わせる問い合わせ工程をさらに有し、
前記登録工程は、前記問い合わせ工程による問い合わせの結果、登録指示を受けたことを条件として、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする。
【0008】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記判定工程が、前記抽出工程により抽出された前記暗号鍵に関する暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする。
【0009】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記判定工程が、前記抽出工程により抽出された前記暗号鍵が前記情報処理装置に実装されている暗号化ツールであると判定されたことを条件として、さらに、前記暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする。
【0010】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記入力工程が、前記情報処理装置が具備するスキャナ機能を用いて前記紙媒体上に形成された前記情報を読み取って入力することを特徴とする。
【0011】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記入力工程が、前記情報処理装置が具備するFAX機能を用いて前記紙媒体上に形成された前記情報を受信して入力することを特徴とする。
【0012】
さらにまた、本発明に係る上記暗号鍵設定方法は、
前記情報処理装置の前記FAX機能が暗号鍵読み取りモードか否かを判定するモード判定工程と、
前記モード判定工程により暗号鍵読み取りモードではないと判定された場合は、前記FAX機能を用いて受信した情報をプリンタ装置を用いて印刷出力する印刷工程と
をさらに有することを特徴とする。
【発明の効果】
【0013】
本発明によれば、紙媒体を介して配布された公開鍵を情報処理装置内に安全かつ確実に設定することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の一実施形態に係るデジタル複合機を用いた暗号鍵設定方法について詳細に説明する。
【0015】
図1は、本発明の一実施形態に係るデジタル複合機のハードウェア構成を示すブロック図である。図1に示すように、本実施形態に係るデジタル複合機は、CPU201、メモリ202、ハードディスク203、ネットワーク装置204、モデム205、プリンタ装置206、スキャナ装置207、FAX装置208、及び操作部209を備えており、それらは内部バス200を介して互いに接続されている。
【0016】
CPU201は、上述した各装置を制御し、また四則演算や論理演算等の各種演算を実行する。また、メモリ202には、制御プログラムや画像データ等を格納する。さらに、ハードディスク203は、メモリ202に格納された画像データを解析して、画像データ中に暗号鍵設定情報が含まれているか否かを判定する埋め込み情報解析プログラムや、画像データから暗号鍵設定情報を抽出する暗号鍵設定情報抽出プログラムを記憶する。
【0017】
一方、ネットワーク装置204はLANに接続し、当該LAN上に接続する他装置との間で情報の入出力を行う。また、モデム205は公衆回線(WAN)に接続し、公衆回線を介して他装置との間で情報の入出力を行う。プリンタ装置206は、図形や文字等の処理した結果を紙等の記録媒体上に印刷する。スキャナ装置207は、情報付加原稿、具体的には暗号鍵設定情報が埋め込まれた情報(例えば、イメージ)が印刷された紙原稿を読み取って電子情報に変換する。FAX装置208は、モデム205を介してFAX通信を行う。操作部209は例えばタッチパネルで実現され、表示機能も併せ持つ。
【0018】
<第1の実施形態>
図2は、本発明の第1の実施形態において情報付加原稿に埋め込まれる暗号鍵設定情報のデータ例を示す図である。尚、本実施形態では、これらの暗号鍵設定情報は、後述するように紙媒体上にイメージとして印刷されている。図2において、公開鍵の配布者301は、公開鍵の対となる秘密鍵の持ち主の名称である。また、暗号化ツール名302は、「PGP5.x」と呼ばれる公開鍵暗号方式を用いて暗号化通信を行うためのツールの名称である。さらに、公開鍵暗号方式名303は、RSAやDiffie−Hellmanといった公開鍵暗号方式の名称である。さらにまた、公開鍵作成日時304は、公開鍵を作成した日時である。さらにまた、公開鍵データ305は、公開鍵の実データである。
【0019】
図3は、本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている暗号方式サポートテーブル例を示す図である。図3に示すように、暗号化ツール402の列には当該デジタル複合機に実装されている暗号化ツールの名称が入る。また、公開鍵暗号方式403は、当該デジタル複合機で実装されている暗号化ツールにおいて使用可能な公開鍵暗号方式の名称が入る。
【0020】
暗号化ツールが多くの公開鍵暗号方式をサポートしている場合でも、国ごとにライセンスの問題が絡み、使用できないものがある。本テーブルは、そのために暗号化ツール毎に使用可能な公開鍵暗号方式を明らかにするものである。
【0021】
図4は、本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている鍵管理テーブルのデータ例を示す図である。尚、図4に示すテーブルは、当該デジタル複合機のユーザ毎に存在するものである。
【0022】
図4において、501の列には、登録情報を一意に決定するための指標が入る。また、502の列には、公開鍵の配布者の名称が入る。さらに、503の列には、公開鍵暗号方式を用いて暗号化通信を実現するためのアプリケーションの名称(例えば、「PGP5.x」)が入る。さらにまた、504の列には、RSA等の公開鍵暗号方式の名称が入る。さらにまた、505の列には、公開鍵を作成した日時が入る。さらにまた、506の列には、公開鍵の実データが入る。
【0023】
図5は、第1の実施形態に係るデジタル複合機における情報付加原稿のスキャンから暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【0024】
まず、情報付加原稿から暗号鍵設定情報を抽出してデジタル複合機に公開鍵を設定するに際して、操作部209上で、スキャンモードを「暗号鍵読み取りモード」に選択する(ステップS101)。尚、暗号鍵読み取りモード以外の通常のスキャンモードには、紙媒体上に形成されたイメージを画像として読み取るモード、或いは文字認識を行うモード等があり得る。
【0025】
次いで、スキャナ装置207を用いて情報付加原稿のスキャンを実行する(ステップS102)。そして、ハードディスク203に記憶されている埋め込み情報解析プログラムにより、スキャンされた情報付加原稿に埋め込まれている埋め込み情報を解析する(ステップS103)。
【0026】
その結果、情報付加原稿に暗号鍵設定情報が埋め込まれていない場合(No)は、タッチパネルで実現される操作部209の表示画面に暗号鍵設定情報が埋め込まれていない旨のエラーメッセージを表示して終了する。一方、情報付加原稿に暗号鍵設定情報が埋め込まれている場合(Yes)は、ハードディスク203に記憶されている暗号鍵設定情報抽出プログラムを用いて、埋め込まれている図2に示すような暗号鍵設定情報を抽出する(ステップS105)。
【0027】
次に、ハードディスク203に記憶されている図3に示すような暗号方式サポートテーブルをオープンする(ステップS106)。そして、ステップS105で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303と一致する情報が暗号方式サポートテーブル中にあるか否かを調べる(ステップS107)。
【0028】
その結果、一致する情報がある場合(Yes)は、デジタル複合機にログインしているユーザの鍵管理テーブルをオープンする(ステップS108)。そして、ステップS105で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303と一致する情報が鍵管理テーブル中にあるか否かを調べる(ステップS109)。
【0029】
その結果、一致する情報がない場合(No)は、鍵管理テーブルに抽出された暗号鍵設定情報を新規に(追加)登録する(ステップS112)。一方、一致する情報がある場合(Yes)は、タッチパネルで実現される操作部209の表示画面に暗号鍵設定情報の公開鍵作成日時304と鍵管理テーブルの公開鍵作成日時505を表示する(ステップS110)。これにより、デジタル複合機にログインしているユーザに対して、それらを更新しても良いか否かを促す。その結果、登録(更新)する場合(ステップS111でYesの場合)は、鍵管理テーブルに対して上書き登録される(ステップS112)。
【0030】
上記実施形態では、図4に示すテーブルは、当該デジタル複合機のユーザ毎に存在するものとし、ステップS108においてデジタル複合機にログインしたユーザの鍵管理テーブルをオープンすることとしたが、複数のユーザで図4に示すテーブルを共有するようにしてもよい。
【0031】
<第2の実施形態>
次に、本発明に係る第2の実施形態について説明する。上述した第1の実施形態においては、情報付加原稿に埋め込まれた暗号鍵設定情報をデジタル複合機のスキャナ207により読み込んでデジタル複合機に記録させていたが、第2の実施形態では、暗号鍵設定情報が埋め込まれている情報付加原稿をデジタル複合機のFAX装置208でFAX受信することによって自動的に暗号鍵情報を記録させる。
【0032】
図6は、第2の実施形態に係るデジタル複合機における情報付加原稿のFAX受信から暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。尚、図6に示すフローチャートに基づく動作を実行する前に、公開鍵の配布者は、紙に暗号鍵設定情報を図2の形式に従って埋め込んでおく。また、デジタル複合機側では操作部209上でFAX受信モードを「暗号鍵読み取り」モードにする操作をしておく。
【0033】
デジタル複合機のFAX装置208でFAX受信すると(ステップS201)、FAX装置208の受信モードが「暗号鍵読み取り」モードに設定されているか否かが判定される(ステップS202)。その結果、暗号鍵読み取りモードに設定されていない場合(No)は、受信したFAXデータのプリント動作が行われる(ステップS205)。一方、「公開鍵読み取り」モードに設定されている場合(Yes)は、ハードディスク203に記憶されている埋め込み情報解析プログラムにより、情報付加原稿に埋め込まれた情報を解析する(ステップS203)。
【0034】
そして、埋め込まれた情報として暗号鍵設定情報が含まれるか否かを解析する(ステップS204)。その結果、暗号鍵設定情報が含まれていない場合(No)は、受信したFAXデータのプリント動作が行われる(ステップS205)。一方、暗号鍵設定情報が含まれている場合(Yes)は、ハードディスク203に記憶されている暗号鍵設定情報抽出プログラムにより暗号鍵設定情報を抽出する(ステップS206)。
【0035】
次に、ハードディスク203に記憶されている暗号方式サポートテーブルをオープンする(ステップS207)。そして、ステップS206で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303に一致する情報が、オープンした暗号方式サポートテーブルにあるか否かを調べる(ステップS208)。
【0036】
その結果、一致する情報がない場合(No)、公開鍵設定エラーの旨を知らせるプリント(エラープリント)をプリンタ装置206で行って(ステップS209)、受信したFAXは暗号鍵設定情報を秘匿するために塗りつぶしてプリントを行う(ステップS212)。一方、一致する情報がある場合(Yes)は、デジタル複合機にログインしたユーザの鍵管理テーブルをオープンし(ステップS210)、鍵管理テーブルに登録を行う(ステップS211)。そして、受信したFAXは、暗号鍵設定情報を秘匿するために塗りつぶして印刷する(ステップS212)。
【0037】
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0038】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0039】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0040】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0041】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0042】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0043】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0044】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0045】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。
【0046】
以上、説明したように、上述した実施形態によれば、紙媒体を用いて公開鍵を安全かつ確実に配布することができるので、現金書留等の郵送やFAX通信により相手に渡すことができ、ネットワークを利用するよりも盗聴やすり替えといった危険性が減る。また、紙媒体を複合機でスキャンすることにより自動的に複合機に公開鍵が設定されるので、操作部での手入力の手間がなくなる。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係るデジタル複合機のハードウェア構成を示すブロック図である。
【図2】本発明の第1の実施形態において情報付加原稿に埋め込まれる暗号鍵設定情報のデータ例を示す図である。
【図3】本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている暗号方式サポートテーブル例を示す図である。
【図4】本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている鍵管理テーブルのデータ例を示す図である。
【図5】第1の実施形態に係るデジタル複合機における情報付加原稿のスキャンから暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【図6】第2の実施形態に係るデジタル複合機における情報付加原稿のFAX受信から暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【技術分野】
【0001】
本発明は、情報読み取り機能を備えたデジタル複合機における暗号鍵設定方法に関する。
【背景技術】
【0002】
従来、暗号化通信を行う際に、秘密鍵と対となる公開鍵を通信相手に伝える方法として、電子メールで通信相手に送る方法や、フレキシブルディスクなどの記憶媒体に公開鍵データを保存して郵送や手渡しにより通信相手に渡す方法が用いられてきた(例えば、特許文献1参照)。また、デジタル複合機のような、電子メールを受信することができず、フレキシブルディスクドライブ等の記憶媒体が着脱可能な外部記憶装置を備えていない機器の場合には、当該機器にウェブサーバ(Web Server)機能を持たせ、ネットワークを介して接続されたクライアントPCのウェブブラウザからウェブサーバにアクセスし、HTTPを用いて暗号鍵データを送信するという方法が提案されている。
【特許文献1】特開平9−114719号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述したような従来から用いられている公開鍵の伝達方法を用いた場合、記憶媒体が着脱可能な外部記憶装置等を備えていないデジタル複合機に対してネットワークを介して暗号鍵データを送信する場合には、配信途中ですり替えられてしまうという危険性がある。すなわち、公開鍵を電子データのまま送受信することは、常に危険である。また、その一方で、ネットワークを利用しないで直接入力で設定するような場合には、固有の操作部等を介した手入力という手間がかかる方法をとらざるを得ない。このような場合は、操作の手間が非常に面倒であり、作業の非効率化や伝達時の不確実さという問題も生じる。
【0004】
本発明は、このような事情を考慮してなされたものであり、デジタル複合機に備えられた固有の機能を利用して、紙媒体を介して配布された公開鍵を当該デジタル複合機内に安全かつ確実に設定することができる暗号鍵設定方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は、暗号鍵を用いて情報処理を行う情報処理装置における暗号鍵設定方法であって、
紙媒体上に形成された情報を入力する入力工程と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出工程と、
前記抽出工程により抽出された前記暗号鍵を前記情報処理装置に登録する登録工程と
を有することを特徴とする。
【0006】
また、本発明に係る上記暗号鍵設定方法は、
前記暗号鍵と同一種類の暗号鍵が前記情報処理装置内に記憶されているか否かを判定する判定工程をさらに有し、
前記登録工程は、前記判定工程により記憶されていないと判定された場合は、前記抽出工程により抽出された前記暗号鍵を新たな暗号鍵として前記情報処理装置に新規登録し、該判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする。
【0007】
さらに、本発明に係る上記暗号鍵設定方法は、
前記判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録するか否かをユーザに問い合わせる問い合わせ工程をさらに有し、
前記登録工程は、前記問い合わせ工程による問い合わせの結果、登録指示を受けたことを条件として、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする。
【0008】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記判定工程が、前記抽出工程により抽出された前記暗号鍵に関する暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする。
【0009】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記判定工程が、前記抽出工程により抽出された前記暗号鍵が前記情報処理装置に実装されている暗号化ツールであると判定されたことを条件として、さらに、前記暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする。
【0010】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記入力工程が、前記情報処理装置が具備するスキャナ機能を用いて前記紙媒体上に形成された前記情報を読み取って入力することを特徴とする。
【0011】
さらにまた、本発明に係る上記暗号鍵設定方法は、前記入力工程が、前記情報処理装置が具備するFAX機能を用いて前記紙媒体上に形成された前記情報を受信して入力することを特徴とする。
【0012】
さらにまた、本発明に係る上記暗号鍵設定方法は、
前記情報処理装置の前記FAX機能が暗号鍵読み取りモードか否かを判定するモード判定工程と、
前記モード判定工程により暗号鍵読み取りモードではないと判定された場合は、前記FAX機能を用いて受信した情報をプリンタ装置を用いて印刷出力する印刷工程と
をさらに有することを特徴とする。
【発明の効果】
【0013】
本発明によれば、紙媒体を介して配布された公開鍵を情報処理装置内に安全かつ確実に設定することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の一実施形態に係るデジタル複合機を用いた暗号鍵設定方法について詳細に説明する。
【0015】
図1は、本発明の一実施形態に係るデジタル複合機のハードウェア構成を示すブロック図である。図1に示すように、本実施形態に係るデジタル複合機は、CPU201、メモリ202、ハードディスク203、ネットワーク装置204、モデム205、プリンタ装置206、スキャナ装置207、FAX装置208、及び操作部209を備えており、それらは内部バス200を介して互いに接続されている。
【0016】
CPU201は、上述した各装置を制御し、また四則演算や論理演算等の各種演算を実行する。また、メモリ202には、制御プログラムや画像データ等を格納する。さらに、ハードディスク203は、メモリ202に格納された画像データを解析して、画像データ中に暗号鍵設定情報が含まれているか否かを判定する埋め込み情報解析プログラムや、画像データから暗号鍵設定情報を抽出する暗号鍵設定情報抽出プログラムを記憶する。
【0017】
一方、ネットワーク装置204はLANに接続し、当該LAN上に接続する他装置との間で情報の入出力を行う。また、モデム205は公衆回線(WAN)に接続し、公衆回線を介して他装置との間で情報の入出力を行う。プリンタ装置206は、図形や文字等の処理した結果を紙等の記録媒体上に印刷する。スキャナ装置207は、情報付加原稿、具体的には暗号鍵設定情報が埋め込まれた情報(例えば、イメージ)が印刷された紙原稿を読み取って電子情報に変換する。FAX装置208は、モデム205を介してFAX通信を行う。操作部209は例えばタッチパネルで実現され、表示機能も併せ持つ。
【0018】
<第1の実施形態>
図2は、本発明の第1の実施形態において情報付加原稿に埋め込まれる暗号鍵設定情報のデータ例を示す図である。尚、本実施形態では、これらの暗号鍵設定情報は、後述するように紙媒体上にイメージとして印刷されている。図2において、公開鍵の配布者301は、公開鍵の対となる秘密鍵の持ち主の名称である。また、暗号化ツール名302は、「PGP5.x」と呼ばれる公開鍵暗号方式を用いて暗号化通信を行うためのツールの名称である。さらに、公開鍵暗号方式名303は、RSAやDiffie−Hellmanといった公開鍵暗号方式の名称である。さらにまた、公開鍵作成日時304は、公開鍵を作成した日時である。さらにまた、公開鍵データ305は、公開鍵の実データである。
【0019】
図3は、本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている暗号方式サポートテーブル例を示す図である。図3に示すように、暗号化ツール402の列には当該デジタル複合機に実装されている暗号化ツールの名称が入る。また、公開鍵暗号方式403は、当該デジタル複合機で実装されている暗号化ツールにおいて使用可能な公開鍵暗号方式の名称が入る。
【0020】
暗号化ツールが多くの公開鍵暗号方式をサポートしている場合でも、国ごとにライセンスの問題が絡み、使用できないものがある。本テーブルは、そのために暗号化ツール毎に使用可能な公開鍵暗号方式を明らかにするものである。
【0021】
図4は、本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている鍵管理テーブルのデータ例を示す図である。尚、図4に示すテーブルは、当該デジタル複合機のユーザ毎に存在するものである。
【0022】
図4において、501の列には、登録情報を一意に決定するための指標が入る。また、502の列には、公開鍵の配布者の名称が入る。さらに、503の列には、公開鍵暗号方式を用いて暗号化通信を実現するためのアプリケーションの名称(例えば、「PGP5.x」)が入る。さらにまた、504の列には、RSA等の公開鍵暗号方式の名称が入る。さらにまた、505の列には、公開鍵を作成した日時が入る。さらにまた、506の列には、公開鍵の実データが入る。
【0023】
図5は、第1の実施形態に係るデジタル複合機における情報付加原稿のスキャンから暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【0024】
まず、情報付加原稿から暗号鍵設定情報を抽出してデジタル複合機に公開鍵を設定するに際して、操作部209上で、スキャンモードを「暗号鍵読み取りモード」に選択する(ステップS101)。尚、暗号鍵読み取りモード以外の通常のスキャンモードには、紙媒体上に形成されたイメージを画像として読み取るモード、或いは文字認識を行うモード等があり得る。
【0025】
次いで、スキャナ装置207を用いて情報付加原稿のスキャンを実行する(ステップS102)。そして、ハードディスク203に記憶されている埋め込み情報解析プログラムにより、スキャンされた情報付加原稿に埋め込まれている埋め込み情報を解析する(ステップS103)。
【0026】
その結果、情報付加原稿に暗号鍵設定情報が埋め込まれていない場合(No)は、タッチパネルで実現される操作部209の表示画面に暗号鍵設定情報が埋め込まれていない旨のエラーメッセージを表示して終了する。一方、情報付加原稿に暗号鍵設定情報が埋め込まれている場合(Yes)は、ハードディスク203に記憶されている暗号鍵設定情報抽出プログラムを用いて、埋め込まれている図2に示すような暗号鍵設定情報を抽出する(ステップS105)。
【0027】
次に、ハードディスク203に記憶されている図3に示すような暗号方式サポートテーブルをオープンする(ステップS106)。そして、ステップS105で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303と一致する情報が暗号方式サポートテーブル中にあるか否かを調べる(ステップS107)。
【0028】
その結果、一致する情報がある場合(Yes)は、デジタル複合機にログインしているユーザの鍵管理テーブルをオープンする(ステップS108)。そして、ステップS105で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303と一致する情報が鍵管理テーブル中にあるか否かを調べる(ステップS109)。
【0029】
その結果、一致する情報がない場合(No)は、鍵管理テーブルに抽出された暗号鍵設定情報を新規に(追加)登録する(ステップS112)。一方、一致する情報がある場合(Yes)は、タッチパネルで実現される操作部209の表示画面に暗号鍵設定情報の公開鍵作成日時304と鍵管理テーブルの公開鍵作成日時505を表示する(ステップS110)。これにより、デジタル複合機にログインしているユーザに対して、それらを更新しても良いか否かを促す。その結果、登録(更新)する場合(ステップS111でYesの場合)は、鍵管理テーブルに対して上書き登録される(ステップS112)。
【0030】
上記実施形態では、図4に示すテーブルは、当該デジタル複合機のユーザ毎に存在するものとし、ステップS108においてデジタル複合機にログインしたユーザの鍵管理テーブルをオープンすることとしたが、複数のユーザで図4に示すテーブルを共有するようにしてもよい。
【0031】
<第2の実施形態>
次に、本発明に係る第2の実施形態について説明する。上述した第1の実施形態においては、情報付加原稿に埋め込まれた暗号鍵設定情報をデジタル複合機のスキャナ207により読み込んでデジタル複合機に記録させていたが、第2の実施形態では、暗号鍵設定情報が埋め込まれている情報付加原稿をデジタル複合機のFAX装置208でFAX受信することによって自動的に暗号鍵情報を記録させる。
【0032】
図6は、第2の実施形態に係るデジタル複合機における情報付加原稿のFAX受信から暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。尚、図6に示すフローチャートに基づく動作を実行する前に、公開鍵の配布者は、紙に暗号鍵設定情報を図2の形式に従って埋め込んでおく。また、デジタル複合機側では操作部209上でFAX受信モードを「暗号鍵読み取り」モードにする操作をしておく。
【0033】
デジタル複合機のFAX装置208でFAX受信すると(ステップS201)、FAX装置208の受信モードが「暗号鍵読み取り」モードに設定されているか否かが判定される(ステップS202)。その結果、暗号鍵読み取りモードに設定されていない場合(No)は、受信したFAXデータのプリント動作が行われる(ステップS205)。一方、「公開鍵読み取り」モードに設定されている場合(Yes)は、ハードディスク203に記憶されている埋め込み情報解析プログラムにより、情報付加原稿に埋め込まれた情報を解析する(ステップS203)。
【0034】
そして、埋め込まれた情報として暗号鍵設定情報が含まれるか否かを解析する(ステップS204)。その結果、暗号鍵設定情報が含まれていない場合(No)は、受信したFAXデータのプリント動作が行われる(ステップS205)。一方、暗号鍵設定情報が含まれている場合(Yes)は、ハードディスク203に記憶されている暗号鍵設定情報抽出プログラムにより暗号鍵設定情報を抽出する(ステップS206)。
【0035】
次に、ハードディスク203に記憶されている暗号方式サポートテーブルをオープンする(ステップS207)。そして、ステップS206で抽出された暗号鍵設定情報の暗号化ツール名302及び公開鍵暗号方式名303に一致する情報が、オープンした暗号方式サポートテーブルにあるか否かを調べる(ステップS208)。
【0036】
その結果、一致する情報がない場合(No)、公開鍵設定エラーの旨を知らせるプリント(エラープリント)をプリンタ装置206で行って(ステップS209)、受信したFAXは暗号鍵設定情報を秘匿するために塗りつぶしてプリントを行う(ステップS212)。一方、一致する情報がある場合(Yes)は、デジタル複合機にログインしたユーザの鍵管理テーブルをオープンし(ステップS210)、鍵管理テーブルに登録を行う(ステップS211)。そして、受信したFAXは、暗号鍵設定情報を秘匿するために塗りつぶして印刷する(ステップS212)。
【0037】
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0038】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0039】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0040】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0041】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0042】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0043】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0044】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0045】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。
【0046】
以上、説明したように、上述した実施形態によれば、紙媒体を用いて公開鍵を安全かつ確実に配布することができるので、現金書留等の郵送やFAX通信により相手に渡すことができ、ネットワークを利用するよりも盗聴やすり替えといった危険性が減る。また、紙媒体を複合機でスキャンすることにより自動的に複合機に公開鍵が設定されるので、操作部での手入力の手間がなくなる。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係るデジタル複合機のハードウェア構成を示すブロック図である。
【図2】本発明の第1の実施形態において情報付加原稿に埋め込まれる暗号鍵設定情報のデータ例を示す図である。
【図3】本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている暗号方式サポートテーブル例を示す図である。
【図4】本発明の一実施形態に係るデジタル複合機のハードディスク203に記憶されている鍵管理テーブルのデータ例を示す図である。
【図5】第1の実施形態に係るデジタル複合機における情報付加原稿のスキャンから暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【図6】第2の実施形態に係るデジタル複合機における情報付加原稿のFAX受信から暗号鍵設定情報の当該デジタル複合機への記録動作までの処理を説明するためのフローチャートである。
【特許請求の範囲】
【請求項1】
暗号鍵を用いて情報処理を行う情報処理装置における暗号鍵設定方法であって、
紙媒体上に形成された情報を入力する入力工程と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出工程と、
前記抽出工程により抽出された前記暗号鍵を前記情報処理装置に登録する登録工程と
を有することを特徴とする暗号鍵設定方法。
【請求項2】
前記暗号鍵と同一種類の暗号鍵が前記情報処理装置内に記憶されているか否かを判定する判定工程をさらに有し、
前記登録工程は、前記判定工程により記憶されていないと判定された場合は、前記抽出工程により抽出された前記暗号鍵を新たな暗号鍵として前記情報処理装置に新規登録し、該判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする請求項1に記載の暗号鍵設定方法。
【請求項3】
前記判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録するか否かをユーザに問い合わせる問い合わせ工程をさらに有し、
前記登録工程は、前記問い合わせ工程による問い合わせの結果、登録指示を受けたことを条件として、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする請求項2に記載の暗号鍵設定方法。
【請求項4】
前記判定工程が、前記抽出工程により抽出された前記暗号鍵に関する暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする請求項2に記載の暗号鍵設定方法。
【請求項5】
前記判定工程が、前記抽出工程により抽出された前記暗号鍵が前記情報処理装置に実装されている暗号化ツールであると判定されたことを条件として、さらに、前記暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする請求項4に記載の暗号鍵設定方法。
【請求項6】
前記入力工程が、前記情報処理装置が具備するスキャナ機能を用いて前記紙媒体上に形成された前記情報を読み取って入力することを特徴とする請求項1から5までのいずれか1項に記載の暗号鍵設定方法。
【請求項7】
前記入力工程が、前記情報処理装置が具備するFAX機能を用いて前記紙媒体上に形成された前記情報を受信して入力することを特徴とする請求項1から5までのいずれか1項に記載の暗号鍵設定方法。
【請求項8】
前記情報処理装置の前記FAX機能が暗号鍵読み取りモードか否かを判定するモード判定工程と、
前記モード判定工程により暗号鍵読み取りモードではないと判定された場合は、前記FAX機能を用いて受信した情報をプリンタ装置を用いて印刷出力する印刷工程と
をさらに有することを特徴とする請求項7に記載の暗号鍵設定方法。
【請求項9】
暗号鍵を用いて情報処理を行う情報処理装置であって、
装置内で使用可能な暗号鍵を記憶する記憶手段と、
紙媒体上に形成された情報を入力する入力手段と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出手段と、
前記抽出手段により抽出された前記暗号鍵を前記記憶手段に登録する登録手段と
を備えることを特徴とする情報処理装置。
【請求項10】
暗号鍵を用いて情報処理を行う情報処理装置に、
紙媒体上に形成された情報を入力する入力手順と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出手順と、
前記抽出手順により抽出された前記暗号鍵を前記情報処理装置に登録する登録手順と
を実行させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを格納したことを特徴とする情報処理装置が読み取り可能な記録媒体。
【請求項1】
暗号鍵を用いて情報処理を行う情報処理装置における暗号鍵設定方法であって、
紙媒体上に形成された情報を入力する入力工程と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出工程と、
前記抽出工程により抽出された前記暗号鍵を前記情報処理装置に登録する登録工程と
を有することを特徴とする暗号鍵設定方法。
【請求項2】
前記暗号鍵と同一種類の暗号鍵が前記情報処理装置内に記憶されているか否かを判定する判定工程をさらに有し、
前記登録工程は、前記判定工程により記憶されていないと判定された場合は、前記抽出工程により抽出された前記暗号鍵を新たな暗号鍵として前記情報処理装置に新規登録し、該判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする請求項1に記載の暗号鍵設定方法。
【請求項3】
前記判定工程により記憶されていると判定された場合は、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録するか否かをユーザに問い合わせる問い合わせ工程をさらに有し、
前記登録工程は、前記問い合わせ工程による問い合わせの結果、登録指示を受けたことを条件として、前記情報処理装置内に記憶されている暗号鍵を前記抽出工程により抽出された前記暗号鍵として更新登録する
ことを特徴とする請求項2に記載の暗号鍵設定方法。
【請求項4】
前記判定工程が、前記抽出工程により抽出された前記暗号鍵に関する暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする請求項2に記載の暗号鍵設定方法。
【請求項5】
前記判定工程が、前記抽出工程により抽出された前記暗号鍵が前記情報処理装置に実装されている暗号化ツールであると判定されたことを条件として、さらに、前記暗号化ツール名及び公開鍵暗号化方式名に一致する情報が前記情報処理装置内に記憶されている暗号鍵に関する情報内に存在するか否かを判定することを特徴とする請求項4に記載の暗号鍵設定方法。
【請求項6】
前記入力工程が、前記情報処理装置が具備するスキャナ機能を用いて前記紙媒体上に形成された前記情報を読み取って入力することを特徴とする請求項1から5までのいずれか1項に記載の暗号鍵設定方法。
【請求項7】
前記入力工程が、前記情報処理装置が具備するFAX機能を用いて前記紙媒体上に形成された前記情報を受信して入力することを特徴とする請求項1から5までのいずれか1項に記載の暗号鍵設定方法。
【請求項8】
前記情報処理装置の前記FAX機能が暗号鍵読み取りモードか否かを判定するモード判定工程と、
前記モード判定工程により暗号鍵読み取りモードではないと判定された場合は、前記FAX機能を用いて受信した情報をプリンタ装置を用いて印刷出力する印刷工程と
をさらに有することを特徴とする請求項7に記載の暗号鍵設定方法。
【請求項9】
暗号鍵を用いて情報処理を行う情報処理装置であって、
装置内で使用可能な暗号鍵を記憶する記憶手段と、
紙媒体上に形成された情報を入力する入力手段と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出手段と、
前記抽出手段により抽出された前記暗号鍵を前記記憶手段に登録する登録手段と
を備えることを特徴とする情報処理装置。
【請求項10】
暗号鍵を用いて情報処理を行う情報処理装置に、
紙媒体上に形成された情報を入力する入力手順と、
前記情報中に埋め込まれた暗号鍵を抽出する抽出手順と、
前記抽出手順により抽出された前記暗号鍵を前記情報処理装置に登録する登録手順と
を実行させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを格納したことを特徴とする情報処理装置が読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−121413(P2006−121413A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2004−306900(P2004−306900)
【出願日】平成16年10月21日(2004.10.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成16年10月21日(2004.10.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]