画像ファイル処理装置及びそのプログラム
【課題】比較的簡易な手続によって画像データの伝送時における秘匿性を確実に保証し得るような仕組みを提供すること。
【解決手段】サーバ装置20は、自身の画像ファイルデータベース24cに記憶されたあるTIFF画像ファイルの配信のリクエストを受け付けると、そのTIFF画像ファイルのイメージファイルディレクトリ60に記述された属性情報を特定し、その特定した属性情報だけに暗号化処理を施してリクエストの発信元の端末装置10に宛てて送信する。
【解決手段】サーバ装置20は、自身の画像ファイルデータベース24cに記憶されたあるTIFF画像ファイルの配信のリクエストを受け付けると、そのTIFF画像ファイルのイメージファイルディレクトリ60に記述された属性情報を特定し、その特定した属性情報だけに暗号化処理を施してリクエストの発信元の端末装置10に宛てて送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像ファイル処理装置に関する。
【背景技術】
【0002】
従来より、画像データの伝送時における秘匿性を確保すべく各種アルゴリズムに従った暗号化やスクランブルなどが行われてきたが、一般にこの種のアルゴリズムは複雑であるため、伝送する全データを処理対象とするとその処理完了までに多くの処理時間を要してしまうという問題がある。このような問題を解決する端緒となりえる技術を開示した文献として、特許文献1や2がある。これらの両文献に記載された装置は、画像データから重要な領域をユーザが指定し、その指定された領域のみに暗号化処理を施してから伝送するようになっている。
【特許文献1】特公平08−034587号公報
【特許文献2】特開2004−032538号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記両文献に記載された技術においては、伝送対象となる画像データの中から重要である領域とそうでない領域とを区画するという煩わしい作業をユーザが強いられることになり、また、区画した領域の外延を特定する情報をも伝送先へ送らねばならないという問題があった。
本発明は、このような背景の下に案出されたものであり、比較的簡易な手続によって画像データの伝送時における秘匿性を確実に保証し得るような仕組みを提供することを目的とする。
【課題を解決するための手段】
【0004】
本発明の好適な態様である画像フィル処理装置は、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と、前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換手段と、画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御手段とを備える。
【0005】
この態様において、前記ファイル変換手段は、前記第1の画像ファイルに含まれる属性情報のうち、ラスタデータの幅、高さ、深さ、色空間、圧縮方式、及び解像度のうちの1つ又は複数の属性を表す属性情報に暗号化処理を施すようにしてもよい。
【0006】
また、前記第1の画像ファイルは、ヘッダと、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータと、そのラスタデータの各属性を示す情報を各々を固有に識別するタグと関連付けて記したイメージファイルディレクトリとを有し、前記ファイル変換手段は、前記第1の画像ファイルのイメージファイルディレクトリから暗号化処理の対象を指し示すタグと関連付けられた情報を特定し、特定した情報に暗号化処理を施すようにしてもよい。
【0007】
また、前記記憶手段は、第1の画像ファイルを複数記憶し、前記ファイル変換手段は、前記配信制御手段がファイルの検索キーワードとなる文字列を含むリクエストを前記通信手段を介して受信すると、そのリクエストに含まれる文字列を含む第1の画像ファイルを前記記憶手段から読み出し、読み出した第1の画像ファイルに含まれる属性情報に暗号化処理を施すようにしてもよい。
【0008】
本発明の別の好適な態様であるプログラムは、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と備えたコンピュータ装置に、前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換機能と、画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御機能とを実現させる。
【発明の効果】
【0009】
本発明によると、比較的簡易な手続によって画像データの伝送時における秘匿性を確保することができる。
【発明を実施するための最良の形態】
【0010】
(発明の実施の形態)
本願発明の実施形態について説明する。
図1は、本実施形態にかかる画像配信システムの全体構成を示すブロック図である。図に示すように、このシステムは、複数の端末装置10とサーバ装置20とを備える。各端末装置10は、HTTP(Hyper Text Transfer Protocol)に従ってデータ転送を行うオペレーティングシステム(以下、「OS」と記す)とブラウザアプリケーションとを実装した周知のパーソナルコンピュータである。
【0011】
サーバ装置20は、CPU21、CPU21にワークエリアを提供するRAM22、IPL(Initial Program Loader)やその他の各種プログラムを記憶したROM23のほか、ハードディスク24、スキャナ25、ネットワークインターフェース26などを備える。
【0012】
ハードディスク24は、OS24aと本実施形態に特徴的な機能をCPU21に付与する画像配信プログラム24bのほか、画像ファイルデータベース24cを記憶する。このデータベース24cは、スキャナ25に原稿を走査させて得た画像、或いは周知のドローイングソフトを用いて描画された画像を含むTIFF(Tagged Image File Format)画像ファイルとそのファイルに付与されたファイル名称とを対応付けたものである。後に詳述するように、この画像ファイルデータベース24cに蓄積記憶されたTIFF画像ファイルは、各端末装置10からのリクエストに応じて所定の暗号化処理を施した上で配信されることになっている。
【0013】
図2は、TIFF画像ファイルの構成を示す模式図である。TIFF画像ファイルは、ヘッダ50、イメージファイルディレクトリ60、そして、画像データ70からなる。
ヘッダ50は、バイトオーダー51、TIFFファイル識別子52、最初の画像に関する解像度や大きさなどの属性情報を指定するイメージファイルディレクトリ60のオフセット53の3つの情報からなり、計8バイトで構成される。
バイトオーダー51は、TIFFファイルの最初の2バイトが割り当てられており、その2バイトのバイトオーダー51は、「II(4949.Hで示されるLittle−endian Byte Order;“.H”は16進数を示す)」又は「MM(4D4D.Hで示されるBig−endianByte Order)」のいずれかを示すものとなっている。
TIFFファイル識別子52は、バイトオーダー51に続く次の2バイトが割り当てられ、具体的には、十進数表示でいうところの「42」が記述される。任意のデータファイルがTIFFファイルであるかどうかは、先頭4バイトを調べればよい。イメージファイルディレクトリ60へのオフセット53は、TIFFファイル識別子52に引き続く4バイトが割り当てられ、TIFFファイル内の最初のイメージファイルディレクトリ60の位置がTIFFファイルの先頭を基準とするバイトオフセット値で記述されている。
【0014】
ヘッダ50に続いて記述されるイメージファイルディレクトリ60は、ディレクトリエントリ数54、複数のディレクトリエントリ55などで構成される。ディレクトリエントリ数54は、イメージファイルディレクトリ60の最初の2バイト(Abyte〜A+1byte)が割り当てられ、後に続くディレクトリエントリ55の数を示す。
各ディレクトリエントリ55は、それぞれ12バイトずつ割り当てられており、後続する画像データ70に関する各種の属性情報(大きさ、解像度、色空間、圧縮符号化方法、格納位置など)が記述される。各属性情報は、属性の各々を固有に識別するタグと関連付けて記述されている。
【0015】
イメージファイルディレクトリ60に続く画像データ70は、原稿をスキャンし又はドローイングソフトを用いることで得られたラスタデータそのものであってもよし、それに圧縮符号化処理を施して得た圧縮データであってもよい。
【0016】
図3は、本実施形態にかかる画像配信システムの動作を示すフローチャートである。
図において、ある端末装置10がブラウザアプリケーションを起動させてサーバ装置20とHTTPによるコネクションを確立すると、その端末装置10は、検索キーワードとなる文字列を含むリクエストをサーバ装置20に宛てて送信する(S100)。
リクエストを受信したサーバ装置20のCPU21は、画像ファイルデータベース24cからそのリクエストに含まれる文字列を含む一又は複数のファイル名称を抽出する(S110)。
【0017】
CPU21は、ステップ110で抽出したファイル名称及びそのファイル名称のTIFF画像ファイルの格納場所を指し示すURL(Uniform Resource Locator)の対を所定の雛形に埋め込んで得た検索結果画面のHTML(Hyper Text Markup Language )ファイルをリクエストの発信元の端末装置10に宛てて送信する(S120)。
HTMLファイルを受信した端末装置10は、そのファイルに含まれるレイアウト情報を基に検索結果画面を自身のコンピュータディスプレイに表示させる(S130)。この画面を参照した端末装置10のユーザは、閲覧を希望するTIFF画像ファイルのファイル名にマウスポインタを移動させて選択する。
【0018】
検索結果画面のファイル名が選択されると、端末装置10は、そのファイル名と対を成すURLを含むリクエストをサーバ装置20に宛てて送信する(S140)。
リクエストを受信したサーバ装置20のCPU21は、そのリクエストに含まれるURLが指し示すハードディスク24の格納位置に記憶されたTIFF画像ファイルをRAM22に読み出す(S150)。
【0019】
CPU21は、ステップ150でRAM22に読み出したTIFF画像ファイルのイメージファイルディレクトリ60に記述されている属性情報に、自身の暗号キーを用いた暗号化処理を施す(S160)。このステップにおける暗号化処理により、大きさ、解像度、色空間、圧縮符号化方法、格納位置などの属性情報のみが暗号化されたTIFF画像ファイルが取得される。
【0020】
CPU21は、ステップ160の暗号化処理を施して得た暗号化処理済みのTIFF画像ファイルをリクエストの発信元の端末装置10に宛てて送信する(S170)。
TIFF画像ファイルを受信した端末装置10は、復号キー入力要求画面を自身のコンピュータディスプレイに表示させる(S180)。この復号キー入力要求画面は、サーバ装置20での暗号化処理に用いられた暗号キーと対をなす復号キーの入力を求める文字列と復号キーを入力する入力欄とを有する。この画面を参照した端末装置10のユーザは、サーバ装置20の暗号キーと対を成す復号キーを了知していればその復号キーを入力欄に入力する。
【0021】
入力欄に復号キーが入力されると、端末装置10は、その復号キーを用いてTIFF画像ファイルのイメージファイルディレクトリ60の属性情報の復号化処理を試みる(S190)。
そして、ステップ190の復号化処理によって属性情報の復号化に成功すると、端末装置10は、その属性情報を用いてラスタデータをレイアウトして得た画像を自身のコンピュータディスプレイに表示させる(S200)。
【0022】
図4は、属性情報の復号化に成功したときにコンピュータディスプレイに表示される画像を示す図である。図に示すように、画面上段には、画像ファイルの検索時に入力した検索キーワードが表示され、その下には、ユーザにより入力された復号キーが表示される。そして、その下には、復号化された属性情報を基にレイアウトされた画像が表示される。
一方、ステップ190の復号化処理によって属性情報の復号化に失敗すると、端末装置10は、画像の閲覧に失敗したことを示すエラーメッセージを自身のコンピュータディスプレイに表示させる(S210)。
【0023】
以上説明した実施形態にかかるサーバ装置20は、自身の画像ファイルデータベース24cに記憶されたあるTIFF画像ファイルの配信のリクエストを受け付けると、そのTIFF画像ファイルのイメージファイルディレクトリ60に記述された属性情報だけに暗号化処理を施してリクエストの発信元の端末装置10宛てに送信するようになっている。よって、その暗号化処理に用いた暗号キーと対を成す復号キーを入手していない端末装置10にTIFF画像ファイルが伝送された場合でも、その端末装置10では復号キーの入力なしには画像のレイアウトを決定付ける属性情報を復元できないことになる。よって、サーバ装置20の運営者から復号キーの提供を受けていないものによる画像の不正な閲覧を確実に防ぐことができ、また、TIFF画像ファイルの全データではなくその属性情報だけに暗号化処理を施してから送信するようになっているため、暗号化処理に要する処理時間が短くなり、リクエストの発信元の端末装置10に対する迅速なレスポンスを実現することができる。
【0024】
(他の実施形態)
本願発明は、種々の変形実施が可能である。
上記実施形態においては、イメージファイルディレクトリ60に記述された属性情報のすべてに暗号化処理を施すようになっていたが、例えば、画像の幅、高さ、深さを示す属性情報のように、一部の属性情報だけに暗号化処理を施すだけでもよい。このように一部の属性情報に暗号化処理を施したTIFF画像ファイルを端末装置10に送信する場合でも、その端末装置10にてその一部の属性情報の復号化に失敗すれば画像のレイアウトが特定できず、画像が表示されないことになるため、悪意者による不正な閲覧を防止できる。
【0025】
また、TIFF画像ファイルのフォーマットにおいては、図5に示すように、イメージファイルディレクトリ60と画像データ70を1つの画像ファイル中に連続して記述でき、各画像データ70と対応するイメージファイルディレクトリ60の属性情報を個別に設定できるようになっている。よって、それらの各画像データ70と対応するイメージファイルディレクトリ60に記述された属性情報の各々に異なる暗号キーを用いた暗号化処理を施すようにしてもよい。この変形例によれば、ある1つのTIFF画像ファイルに含まれる1つの画像データ70は復号キーAを持っているユーザでなければ閲覧できず、他の1つの画像データ70は復号キーBを持っているユーザでなければ閲覧できないといった閲覧者の選り分けも容易に実現できる。
【0026】
また、上記実施形態は、一般的な画像ファイルのフォーマットのひとつであるTIFF画像ファイルが配信対象となっている例で説明したが、属性情報だけを暗号化することが可能な、MRC(Mixed Raster Content)などの他のフォーマットの画像ファイルを配信対象として同様の制御を行なってもよい。
【図面の簡単な説明】
【0027】
【図1】画像配信システムの全体構成図である。
【図2】TIFF画像ファイルの構成を示す模式図である。
【図3】実施形態の動作を示すフローチャートである。
【図4】属性情報の復号化に成功したときに表示される画像を示す図である。
【図5】TIFF画像ファイルの構成を示す模式図である。
【符号の説明】
【0028】
10…端末装置、20…サーバ装置、21…CPU、22…RAM、23…ROM、24…ハードディスク、25…スキャナ、26…ネットワークインターフェース、50…ヘッダ、51…バイトオーダー、52…TIFFファイル識別子、53…オフセット、54…ディレクトリエントリ数、55…ディレクトリエントリ、60…イメージファイルディレクトリ、70…画像データ
【技術分野】
【0001】
本発明は、画像ファイル処理装置に関する。
【背景技術】
【0002】
従来より、画像データの伝送時における秘匿性を確保すべく各種アルゴリズムに従った暗号化やスクランブルなどが行われてきたが、一般にこの種のアルゴリズムは複雑であるため、伝送する全データを処理対象とするとその処理完了までに多くの処理時間を要してしまうという問題がある。このような問題を解決する端緒となりえる技術を開示した文献として、特許文献1や2がある。これらの両文献に記載された装置は、画像データから重要な領域をユーザが指定し、その指定された領域のみに暗号化処理を施してから伝送するようになっている。
【特許文献1】特公平08−034587号公報
【特許文献2】特開2004−032538号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記両文献に記載された技術においては、伝送対象となる画像データの中から重要である領域とそうでない領域とを区画するという煩わしい作業をユーザが強いられることになり、また、区画した領域の外延を特定する情報をも伝送先へ送らねばならないという問題があった。
本発明は、このような背景の下に案出されたものであり、比較的簡易な手続によって画像データの伝送時における秘匿性を確実に保証し得るような仕組みを提供することを目的とする。
【課題を解決するための手段】
【0004】
本発明の好適な態様である画像フィル処理装置は、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と、前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換手段と、画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御手段とを備える。
【0005】
この態様において、前記ファイル変換手段は、前記第1の画像ファイルに含まれる属性情報のうち、ラスタデータの幅、高さ、深さ、色空間、圧縮方式、及び解像度のうちの1つ又は複数の属性を表す属性情報に暗号化処理を施すようにしてもよい。
【0006】
また、前記第1の画像ファイルは、ヘッダと、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータと、そのラスタデータの各属性を示す情報を各々を固有に識別するタグと関連付けて記したイメージファイルディレクトリとを有し、前記ファイル変換手段は、前記第1の画像ファイルのイメージファイルディレクトリから暗号化処理の対象を指し示すタグと関連付けられた情報を特定し、特定した情報に暗号化処理を施すようにしてもよい。
【0007】
また、前記記憶手段は、第1の画像ファイルを複数記憶し、前記ファイル変換手段は、前記配信制御手段がファイルの検索キーワードとなる文字列を含むリクエストを前記通信手段を介して受信すると、そのリクエストに含まれる文字列を含む第1の画像ファイルを前記記憶手段から読み出し、読み出した第1の画像ファイルに含まれる属性情報に暗号化処理を施すようにしてもよい。
【0008】
本発明の別の好適な態様であるプログラムは、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と備えたコンピュータ装置に、前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換機能と、画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御機能とを実現させる。
【発明の効果】
【0009】
本発明によると、比較的簡易な手続によって画像データの伝送時における秘匿性を確保することができる。
【発明を実施するための最良の形態】
【0010】
(発明の実施の形態)
本願発明の実施形態について説明する。
図1は、本実施形態にかかる画像配信システムの全体構成を示すブロック図である。図に示すように、このシステムは、複数の端末装置10とサーバ装置20とを備える。各端末装置10は、HTTP(Hyper Text Transfer Protocol)に従ってデータ転送を行うオペレーティングシステム(以下、「OS」と記す)とブラウザアプリケーションとを実装した周知のパーソナルコンピュータである。
【0011】
サーバ装置20は、CPU21、CPU21にワークエリアを提供するRAM22、IPL(Initial Program Loader)やその他の各種プログラムを記憶したROM23のほか、ハードディスク24、スキャナ25、ネットワークインターフェース26などを備える。
【0012】
ハードディスク24は、OS24aと本実施形態に特徴的な機能をCPU21に付与する画像配信プログラム24bのほか、画像ファイルデータベース24cを記憶する。このデータベース24cは、スキャナ25に原稿を走査させて得た画像、或いは周知のドローイングソフトを用いて描画された画像を含むTIFF(Tagged Image File Format)画像ファイルとそのファイルに付与されたファイル名称とを対応付けたものである。後に詳述するように、この画像ファイルデータベース24cに蓄積記憶されたTIFF画像ファイルは、各端末装置10からのリクエストに応じて所定の暗号化処理を施した上で配信されることになっている。
【0013】
図2は、TIFF画像ファイルの構成を示す模式図である。TIFF画像ファイルは、ヘッダ50、イメージファイルディレクトリ60、そして、画像データ70からなる。
ヘッダ50は、バイトオーダー51、TIFFファイル識別子52、最初の画像に関する解像度や大きさなどの属性情報を指定するイメージファイルディレクトリ60のオフセット53の3つの情報からなり、計8バイトで構成される。
バイトオーダー51は、TIFFファイルの最初の2バイトが割り当てられており、その2バイトのバイトオーダー51は、「II(4949.Hで示されるLittle−endian Byte Order;“.H”は16進数を示す)」又は「MM(4D4D.Hで示されるBig−endianByte Order)」のいずれかを示すものとなっている。
TIFFファイル識別子52は、バイトオーダー51に続く次の2バイトが割り当てられ、具体的には、十進数表示でいうところの「42」が記述される。任意のデータファイルがTIFFファイルであるかどうかは、先頭4バイトを調べればよい。イメージファイルディレクトリ60へのオフセット53は、TIFFファイル識別子52に引き続く4バイトが割り当てられ、TIFFファイル内の最初のイメージファイルディレクトリ60の位置がTIFFファイルの先頭を基準とするバイトオフセット値で記述されている。
【0014】
ヘッダ50に続いて記述されるイメージファイルディレクトリ60は、ディレクトリエントリ数54、複数のディレクトリエントリ55などで構成される。ディレクトリエントリ数54は、イメージファイルディレクトリ60の最初の2バイト(Abyte〜A+1byte)が割り当てられ、後に続くディレクトリエントリ55の数を示す。
各ディレクトリエントリ55は、それぞれ12バイトずつ割り当てられており、後続する画像データ70に関する各種の属性情報(大きさ、解像度、色空間、圧縮符号化方法、格納位置など)が記述される。各属性情報は、属性の各々を固有に識別するタグと関連付けて記述されている。
【0015】
イメージファイルディレクトリ60に続く画像データ70は、原稿をスキャンし又はドローイングソフトを用いることで得られたラスタデータそのものであってもよし、それに圧縮符号化処理を施して得た圧縮データであってもよい。
【0016】
図3は、本実施形態にかかる画像配信システムの動作を示すフローチャートである。
図において、ある端末装置10がブラウザアプリケーションを起動させてサーバ装置20とHTTPによるコネクションを確立すると、その端末装置10は、検索キーワードとなる文字列を含むリクエストをサーバ装置20に宛てて送信する(S100)。
リクエストを受信したサーバ装置20のCPU21は、画像ファイルデータベース24cからそのリクエストに含まれる文字列を含む一又は複数のファイル名称を抽出する(S110)。
【0017】
CPU21は、ステップ110で抽出したファイル名称及びそのファイル名称のTIFF画像ファイルの格納場所を指し示すURL(Uniform Resource Locator)の対を所定の雛形に埋め込んで得た検索結果画面のHTML(Hyper Text Markup Language )ファイルをリクエストの発信元の端末装置10に宛てて送信する(S120)。
HTMLファイルを受信した端末装置10は、そのファイルに含まれるレイアウト情報を基に検索結果画面を自身のコンピュータディスプレイに表示させる(S130)。この画面を参照した端末装置10のユーザは、閲覧を希望するTIFF画像ファイルのファイル名にマウスポインタを移動させて選択する。
【0018】
検索結果画面のファイル名が選択されると、端末装置10は、そのファイル名と対を成すURLを含むリクエストをサーバ装置20に宛てて送信する(S140)。
リクエストを受信したサーバ装置20のCPU21は、そのリクエストに含まれるURLが指し示すハードディスク24の格納位置に記憶されたTIFF画像ファイルをRAM22に読み出す(S150)。
【0019】
CPU21は、ステップ150でRAM22に読み出したTIFF画像ファイルのイメージファイルディレクトリ60に記述されている属性情報に、自身の暗号キーを用いた暗号化処理を施す(S160)。このステップにおける暗号化処理により、大きさ、解像度、色空間、圧縮符号化方法、格納位置などの属性情報のみが暗号化されたTIFF画像ファイルが取得される。
【0020】
CPU21は、ステップ160の暗号化処理を施して得た暗号化処理済みのTIFF画像ファイルをリクエストの発信元の端末装置10に宛てて送信する(S170)。
TIFF画像ファイルを受信した端末装置10は、復号キー入力要求画面を自身のコンピュータディスプレイに表示させる(S180)。この復号キー入力要求画面は、サーバ装置20での暗号化処理に用いられた暗号キーと対をなす復号キーの入力を求める文字列と復号キーを入力する入力欄とを有する。この画面を参照した端末装置10のユーザは、サーバ装置20の暗号キーと対を成す復号キーを了知していればその復号キーを入力欄に入力する。
【0021】
入力欄に復号キーが入力されると、端末装置10は、その復号キーを用いてTIFF画像ファイルのイメージファイルディレクトリ60の属性情報の復号化処理を試みる(S190)。
そして、ステップ190の復号化処理によって属性情報の復号化に成功すると、端末装置10は、その属性情報を用いてラスタデータをレイアウトして得た画像を自身のコンピュータディスプレイに表示させる(S200)。
【0022】
図4は、属性情報の復号化に成功したときにコンピュータディスプレイに表示される画像を示す図である。図に示すように、画面上段には、画像ファイルの検索時に入力した検索キーワードが表示され、その下には、ユーザにより入力された復号キーが表示される。そして、その下には、復号化された属性情報を基にレイアウトされた画像が表示される。
一方、ステップ190の復号化処理によって属性情報の復号化に失敗すると、端末装置10は、画像の閲覧に失敗したことを示すエラーメッセージを自身のコンピュータディスプレイに表示させる(S210)。
【0023】
以上説明した実施形態にかかるサーバ装置20は、自身の画像ファイルデータベース24cに記憶されたあるTIFF画像ファイルの配信のリクエストを受け付けると、そのTIFF画像ファイルのイメージファイルディレクトリ60に記述された属性情報だけに暗号化処理を施してリクエストの発信元の端末装置10宛てに送信するようになっている。よって、その暗号化処理に用いた暗号キーと対を成す復号キーを入手していない端末装置10にTIFF画像ファイルが伝送された場合でも、その端末装置10では復号キーの入力なしには画像のレイアウトを決定付ける属性情報を復元できないことになる。よって、サーバ装置20の運営者から復号キーの提供を受けていないものによる画像の不正な閲覧を確実に防ぐことができ、また、TIFF画像ファイルの全データではなくその属性情報だけに暗号化処理を施してから送信するようになっているため、暗号化処理に要する処理時間が短くなり、リクエストの発信元の端末装置10に対する迅速なレスポンスを実現することができる。
【0024】
(他の実施形態)
本願発明は、種々の変形実施が可能である。
上記実施形態においては、イメージファイルディレクトリ60に記述された属性情報のすべてに暗号化処理を施すようになっていたが、例えば、画像の幅、高さ、深さを示す属性情報のように、一部の属性情報だけに暗号化処理を施すだけでもよい。このように一部の属性情報に暗号化処理を施したTIFF画像ファイルを端末装置10に送信する場合でも、その端末装置10にてその一部の属性情報の復号化に失敗すれば画像のレイアウトが特定できず、画像が表示されないことになるため、悪意者による不正な閲覧を防止できる。
【0025】
また、TIFF画像ファイルのフォーマットにおいては、図5に示すように、イメージファイルディレクトリ60と画像データ70を1つの画像ファイル中に連続して記述でき、各画像データ70と対応するイメージファイルディレクトリ60の属性情報を個別に設定できるようになっている。よって、それらの各画像データ70と対応するイメージファイルディレクトリ60に記述された属性情報の各々に異なる暗号キーを用いた暗号化処理を施すようにしてもよい。この変形例によれば、ある1つのTIFF画像ファイルに含まれる1つの画像データ70は復号キーAを持っているユーザでなければ閲覧できず、他の1つの画像データ70は復号キーBを持っているユーザでなければ閲覧できないといった閲覧者の選り分けも容易に実現できる。
【0026】
また、上記実施形態は、一般的な画像ファイルのフォーマットのひとつであるTIFF画像ファイルが配信対象となっている例で説明したが、属性情報だけを暗号化することが可能な、MRC(Mixed Raster Content)などの他のフォーマットの画像ファイルを配信対象として同様の制御を行なってもよい。
【図面の簡単な説明】
【0027】
【図1】画像配信システムの全体構成図である。
【図2】TIFF画像ファイルの構成を示す模式図である。
【図3】実施形態の動作を示すフローチャートである。
【図4】属性情報の復号化に成功したときに表示される画像を示す図である。
【図5】TIFF画像ファイルの構成を示す模式図である。
【符号の説明】
【0028】
10…端末装置、20…サーバ装置、21…CPU、22…RAM、23…ROM、24…ハードディスク、25…スキャナ、26…ネットワークインターフェース、50…ヘッダ、51…バイトオーダー、52…TIFFファイル識別子、53…オフセット、54…ディレクトリエントリ数、55…ディレクトリエントリ、60…イメージファイルディレクトリ、70…画像データ
【特許請求の範囲】
【請求項1】
ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、
通信手段と、
前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換手段と、
画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御手段と
を備えた画像ファイル処理装置。
【請求項2】
請求項1に記載の画像ファイル処理装置において、
前記ファイル変換手段は、
前記第1の画像ファイルに含まれる属性情報のうち、ラスタデータの幅、高さ、深さ、色空間、圧縮方式、及び解像度のうちの1つ又は複数の属性を表す属性情報に暗号化処理を施す
画像ファイル処理装置。
【請求項3】
請求項2に記載の画像ファイル処理装置において、
前記第1の画像ファイルは、
ヘッダと、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータと、そのラスタデータの各属性を示す情報を各々を固有に識別するタグと関連付けて記したイメージファイルディレクトリとを有し、
前記ファイル変換手段は、
前記第1の画像ファイルのイメージファイルディレクトリから暗号化処理の対象を指し示すタグと関連付けられた情報を特定し、特定した情報に暗号化処理を施す
画像ファイル処理装置。
【請求項4】
請求項3に記載の画像ファイル処理装置において、
前記記憶手段は、
第1の画像ファイルを複数記憶し、
前記ファイル変換手段は、
前記配信制御手段がファイルの検索キーワードとなる文字列を含むリクエストを前記通信手段を介して受信すると、そのリクエストに含まれる文字列を含む第1の画像ファイルを前記記憶手段から読み出し、読み出した第1の画像ファイルに含まれる属性情報に暗号化処理を施す
画像ファイル処理装置。
【請求項5】
ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と備えたコンピュータ装置に、
前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換機能と、
画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御機能と
を実現させるプログラム。
【請求項1】
ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、
通信手段と、
前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換手段と、
画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御手段と
を備えた画像ファイル処理装置。
【請求項2】
請求項1に記載の画像ファイル処理装置において、
前記ファイル変換手段は、
前記第1の画像ファイルに含まれる属性情報のうち、ラスタデータの幅、高さ、深さ、色空間、圧縮方式、及び解像度のうちの1つ又は複数の属性を表す属性情報に暗号化処理を施す
画像ファイル処理装置。
【請求項3】
請求項2に記載の画像ファイル処理装置において、
前記第1の画像ファイルは、
ヘッダと、ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータと、そのラスタデータの各属性を示す情報を各々を固有に識別するタグと関連付けて記したイメージファイルディレクトリとを有し、
前記ファイル変換手段は、
前記第1の画像ファイルのイメージファイルディレクトリから暗号化処理の対象を指し示すタグと関連付けられた情報を特定し、特定した情報に暗号化処理を施す
画像ファイル処理装置。
【請求項4】
請求項3に記載の画像ファイル処理装置において、
前記記憶手段は、
第1の画像ファイルを複数記憶し、
前記ファイル変換手段は、
前記配信制御手段がファイルの検索キーワードとなる文字列を含むリクエストを前記通信手段を介して受信すると、そのリクエストに含まれる文字列を含む第1の画像ファイルを前記記憶手段から読み出し、読み出した第1の画像ファイルに含まれる属性情報に暗号化処理を施す
画像ファイル処理装置。
【請求項5】
ラスタデータ又はラスタデータに圧縮処理を施して得た圧縮済みデータとそのラスタデータの各属性を示す属性情報とを含む第1の画像ファイルを記憶する記憶手段と、通信手段と備えたコンピュータ装置に、
前記記憶手段から読み出した第1の画像ファイルに含まれる所定の属性を示す属性情報に暗号化処理を施すことによって一部又は全部が暗号化された属性情報とラスタデータ又は圧縮済みデータとを含む第2の画像ファイルを生成するファイル変換機能と、
画像ファイルの配信を求めるリクエストを前記通信手段を介して受信し、前記生成した第2の画像ファイルをそのリクエストの発信元宛てに前記通信手段を介して送信する配信制御機能と
を実現させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−281851(P2007−281851A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2006−104932(P2006−104932)
【出願日】平成18年4月6日(2006.4.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成18年4月6日(2006.4.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]