画像入出力装置、クライアント装置、及び情報処理方法並びにプログラム
【課題】親展ボックスの登録は煩雑であり、蓄積されたデータも容易に解読できる。
【解決手段】クライアント装置100から電子証明書を画像入出力装置200に送付することにより、画像入出力装置200が電子証明書のユーザの情報である主体者情報を元に画像入出力装置200の記憶領域に親展ボックスを確保し、電子証明書に付加された公開鍵を用いて親展ボックスに蓄積するデータを暗号化し、暗号化されたデータを転送に用いる。この処理により、親展ボックスの作成を容易とし、証明書の取得、有効期限にチェックもクライアント装置100で行うため、画像入出力装置が証明書サーバ等にアクセスする必要もなく、かつデータの蓄積、転送におけるセキュリティの確保が可能となる。
【解決手段】クライアント装置100から電子証明書を画像入出力装置200に送付することにより、画像入出力装置200が電子証明書のユーザの情報である主体者情報を元に画像入出力装置200の記憶領域に親展ボックスを確保し、電子証明書に付加された公開鍵を用いて親展ボックスに蓄積するデータを暗号化し、暗号化されたデータを転送に用いる。この処理により、親展ボックスの作成を容易とし、証明書の取得、有効期限にチェックもクライアント装置100で行うため、画像入出力装置が証明書サーバ等にアクセスする必要もなく、かつデータの蓄積、転送におけるセキュリティの確保が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像入出力装置、クライアント装置、及び情報処理方法並びにプログラムに関するものである。
【背景技術】
【0002】
コピー、スキャン、プリント機能を備えた複合機等の画像入出力装置は、単にスキャンした画像データを自己のプリンタによる印刷や、パーソナルコンピュータ(以下、「PC」と略す。)からの文書の印刷のみならず、画像サーバ的な活用がなされるようになってきた。
【0003】
例えば、スキャンした画像データをユーザ毎の親展ボックスに保存し、必要なときLAN(Local Area Network)を経由し、リモートから所望の画像を取り出すことができるような機能を備えている。上記画像データの保存には、比較的大容量のデータを蓄積することができる外部記憶装置としてハードディスク等が使われる。
【0004】
画像入出力装置に文書を蓄積するための親展ボックスの作成は、画像入出力装置の操作パネルにて親展ボックスの名称やパスワード等の情報を入力する必要があるため、非常に煩雑であった。親展ボックスが利用されるに従い、親展ボックスの作成を容易にしたいという要望が出され、特許文献1や特許文献2に示す技術が公開されている。
【0005】
特許文献1は、未使用の親展ボックス番号およびパスワードを画像出力装置が自動的に生成することで実現しているが、画像出力装置が生成したパスワードをユーザ自身が毎回保持する必要がある。
【0006】
特許文献2は、情報処理装置(クライアント装置)にて入力した親展ボックスの情報がボックス作成指示として利用されるため、ボックス作成に必要な情報(ボックス番号、ボックス名称、及び暗証番号等)を把握した上で入力する必要があった。さらに両技術ともにデータの蓄積、転送のセキュリティまでは確保されていなかった。
【0007】
【特許文献1】特開平09−240108号公報
【特許文献2】特開2004−056314号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したように、画像入出力装置に文書を蓄積するための親展ボックスの作成は煩雑であった。また、親展ボックス内に蓄積されたデータはパスワードにより保護されるものの、パスワードとして利用できる符号の種類や長さの制限、もしくはオペレータにとって意味のあるパスワードを使用してしまうなどにより、悪意の第三者がパスワードを比較的容易に捜し当て得るという問題もあった。
【0009】
更に、蓄積データは容易に解読可能な状態で保持されており、そのデータを転送する際においてもデータの改竄、守秘性といったセキュリティの点で問題があった。
【課題を解決するための手段】
【0010】
以上のような問題の少なくとも一つを解決するために、本発明に係る画像入出力装置は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、を有し、前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
【0011】
また、本発明に係る画像入出力装置において、さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得手段と、該期限取得手段により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新手段と、を有することを特徴とする。
【0012】
本発明に係るクライアント装置は、親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置において、前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力手段と、前記電子証明書の有効期限を管理する期限管理手段と、該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新手段と、を有することを特徴とする。
【0013】
また、本発明に係る情報処理方法は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、を含み、前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
【0014】
さらにまた、本発明に係る情報処理方法において、さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得工程と、該期限取得工程により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新工程と、を含むことを特徴とする。
【0015】
さらにまた、本発明に係る情報処理方法は、親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理方法において、前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力工程と、前記電子証明書の有効期限を管理する期限管理工程と、該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新工程と、を含むことを特徴とする。
【0016】
本発明の目的の一つは、クライアント装置から電子証明書を画像入出力装置に送付することにより、画像入出力装置が電子証明書のユーザの情報である主体者情報を元に画像入出力装置の記憶領域に親展ボックスを確保することである。さらに、電子証明書に付加された公開鍵を用いて親展ボックスに蓄積するデータを暗号化し、暗号化されたデータを転送に用いる。
【0017】
この処理により、親展ボックスの作成を容易とし、証明書の取得、有効期限にチェックもクライアント装置で行うため、画像入出力装置が証明書サーバ等にアクセスする必要もなく、かつデータの蓄積、転送におけるセキュリティの確保も目的としている。
【発明の効果】
【0018】
本発明を用いることにより、クライアント装置の電子証明書により画像入出力装置が親展ボックスを作成することができ、親展ボックスの作成の作成が容易となる。また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
【実施例】
【0020】
1.全体構成
図1に示される情報処理システム10の構成図を用いて、情報処理システムの概要を説明する。情報処理システムは、ネットワーク20に接続されるクライアント装置100と、画像入出力装置200を含んでいる。
【0021】
クライアント装置100は、ユーザ(例えはユーザA)が利用するPCであり、親展ボックス作成及び管理の主な役割を果たすプリンタドライバ11と、ユーザAの電子証明書であるユーザA証明書12aと、電子証明書の有効期限を管理する期限記憶領域13と、を有している。
【0022】
画像入出力装置200は、プリンタ32とスキャナ31の少なくとも一つの機能を有する複合機であり、内部にユーザAの公開鍵14cが記憶され、記憶領域33にクライアント装置100からの親展ボックス作成命令により親展ボックス35が作成される。さらに、画像入出力装置200は、クライアント装置100からユーザA証明書12aに付加されている公開鍵14aをネットワーク20経由で入手し、親展ボックス35に格納するデータを暗号化する機能を有している。さらに、クライアント装置100は、親展ボックス35から公開鍵14cで暗号化されたデータを取得して、秘密鍵15によりデータを復号化する機能も有している。
【0023】
2.画像入出力装置の構成
次に、画像入出力装置200の内部構成について図2を用いて説明する。画像入出力装置200は、画像データ入出力部206と、証明書取得手段208と、記憶領域作成手段210と、親展ボックスデータ管理部212と、データ暗号化手段214と、LANインターフェース204と、制御部202と、を備えている。また、各手段、LANインターフェース204は、制御部202に接続され、制御されている。
【0024】
具体的には、制御部202は、FAX,プリンタ又はスキャナ等の機能を有する画像データ入出力部206と、ネットワークに接続するためのLANインターフェース204と、電子証明書をクライアント装置100から取得するための証明書取得手段208と、画像入出力装置200に備えられている図示しないハードディスク又は不揮発性メモリに親展ボックス等の領域を作成する記憶領域作成手段210と、親展ボックスのデータの入出力及び管理を行う親展ボックスデータ管理部212と、親展ボックスに格納するデータを暗号化するデータ暗号化手段214と、を制御している。
【0025】
3.クライアント装置の構成
クライアント装置100の内部構成について図3を用いて説明する。クライアント装置100は、LANインターフェース104と、証明書出力手段106と、期限管理手段108と、証明書更新手段110と、データ暗号化手段112と、制御部102と、を備えている。画像入出力装置200と同様に、各手段、LANインターフェース104は、制御部102に接続されている。
【0026】
制御部102は、図示しないディレクトリサーバ等の認証サーバから取得した電子証明書をクライアント装置100の内部の記憶領域に格納し、証明書出力手段106により画像入出力装置200へ電子証明書を出力できる。また、期限管理手段108と証明書更新手段110は、電子証明書に同期した親展ボックスの管理を行うためのものである。
【0027】
また、クライアント装置100のデータ暗号化手段112は、文書処理ソフトを用いて画像入出力装置200へ送出する文書データを暗号化する機能である。制御部102は、これらの各手段、LANインターフェース104を制御して処理を実行することができる。なお、クライアント装置100は、一般ユーザが使用するPCであり、大部分の手段はプログラムにより実現されている。
【0028】
4.親展ボックスの作成処理
図4は、情報処理システムが画像入出力装置200にユーザの親展ボックスを作成する処理の流れを示す説明図である。また、図7は、親展ボックスを作成する際に利用するクライアント装置100のプリンタドライバの画面イメージである。
【0029】
本発明に係る実施形態において、クライアント装置100のプリンタドライバは、電子証明書を用いて画像入出力装置200に親展ボックスを作成させるために、図7の親展ボックス作成ボタンを有し、プリンタドライバは画像入出力装置200にクライアント装置100の接続先ポートを介して接続されている。また、電子証明書には、ユーザを特定するユーザ名、パスワード、親展ボックス名、及び画像入出力装置200を識別する名称等が記録されている主体者情報を含んでいるため、親展ボックスの作成が可能である。
【0030】
例えば、電子証明書がクライアント装置100に保存されており、画像入出力装置200には親展ボックスが作成されていない場に、ユーザが図7のプリンタドライバ画面60の親展ボックスタグを開くと、クライアント装置100のプリンタドライバプログラムが作動し、ドライバプログラムは、図4のステップ10において、クライアント装置100が電子証明書を取り込んでいるか否かの確認と、取り込んだ電子証明書の有効期限を確認する。次に、画像入出力装置200にユーザAの親展ボックスの有無を問い合わせ(ステップS12)、画像入出力装置200から「親展ボックス無し」という返信を受ける(ステップS14)。
【0031】
このような情報により、図7のメッセージボックス62aには、「証明書を見つけました。親展ボックスは有りません。」と表示され、例えば証明書有効期間ボックス68aには「残り2日」という情報が表示されて、ステップS16の指示待ちに入る。
【0032】
もし、ユーザが新しい証明書を持っている場合には、ステップS18において最新の証明書を選択することが可能である。ステップS20において、証明書の有効期限の判定が行われ、期限切れの場合は、ステップS22においてユーザに期限切れを告知する画面表示が行われ、再度証明書を取得又は、親展ボックスを使用せずに例えば直接プリンタに画像を出力する等のエラー処理(ステップS24)に移る。なお、ステップS20において、期限内であれば、有効期限の情報をクライアント装置100の記憶領域に記録し(ステップS26)、親展ボックスの管理に利用する。
【0033】
次に、ユーザが図7の「親展ボックス作成ボタン72a」を押下げるとクライアント装置100から電子証明書と親展ボックス作成命令が画像入出力装置200へ送信される(ステップS28)。作成命令を受信した画像入出力装置200(ステップS30)は、電子証明書に付与されているユーザ情報である主体者情報(ユーザ名、パスワード他)により親展ボックスを作成(ステップS32)し、電子証明書の公開鍵14を用いた暗号化処理の設定を行う。以上で親展ボックスの設定が終了する。
【0034】
次に、ユーザは作成した親展ボックスに文書データの格納を指示する(ステップS34)。プリンタドライバからの格納命令を取得した画像入出力装置200は、クライアント装置100で暗号化された文書データを受信後、親展ボックスに格納する(ステップS36)。なお、画像入出力装置200のスキャナから親展ボックスに格納することも可能である。
【0035】
5.親展ボックスへのデータの格納処理
図5と図8を用いて、情報処理システムが画像入出力装置200のスキャナ31を使用して画像を読み取り、読み取ったデータを親展ボックスに格納する処理の流れを説明する。図5は、親展ボックスが既に存在している場合の処理の流れを示す説明図であり、図8はプリンタドライバの画面イメージを示すイメージ図である。
【0036】
スキャナを使用する前に、ユーザがクライアント装置100を使用して親展ボックスの使用可能又は不可能を確認する方法について述べる。スキャナ利用時の親展ボックスの確認方法もプリンタ利用時と同様に図8のプリンタドライバ画面を開くことで確認できる。
【0037】
プリンタドライバ画面を開くと、クライアント装置100のプリンタドライバは、正しい電子証明書を取得しているのか否かの確認を行い(ステップS50〜S54)、クライアント装置100の指示待ち(ステップS56)において、プリンタドライバが図7のメッセージボックス62bに、「親展ボックスは存在しています。有効期限の1週間前には電子証明書を更新して下さい。」と表示する。同様にして、例えば証明書有効期間は「残り60日」と表示され、図8のスキャナ名には例えば複合機である「DocuCenter230」が指定されている。
【0038】
次に、ステップS60において、プリンタドライバが有効期限の確認を行い、期限切れの場合には、ステップS62において、最新の電子証明書が他のディレクトリに存在するかを確認し、無い場合には期限切れの表示を行い(ステップS67)、親展ボックスが使用できない場合の処理設定等をユーザへ確認するためのエラー処理(ステップS68)を実行する。
【0039】
プリンタドライバは、ステップS62において最新の電子証明書が他のディレクトリに存在することを確認すると、新たな有効期限を保持するための処理を実行(ステップS64)する。さらに、プリンタドライバは、画像入出力装置に親展ボックス更新命令を出力(ステップS66)する。画像入出力装置はステップS69において、更新命令で出力された電子証明書を取得し、更新を判定(ステップS74)し、更新と判定した場合は、無効となった親展ボックスを削除して再作成を行う(ステップS76)。
【0040】
なお、電子証明書の有効期限の確認(ステップS60)において、期限内であれば更に期限が1週間以内であるかを確認(ステップS66)し、一週間以内であれば期限間近として証明書の取得を促す(ステップS72)。これは、電子証明書の取得に申請作業などで日数を必要とするためである。以上で親展ボックスの確認作業が終了する。
【0041】
次に、ユーザが画像入出力装置200のスキャナを操作して画像データを取り込み、親展ボックスを指定して文書データを保存すると、画像入出力装置200は、電子証明書の公開鍵と暗号化処理により文書データを暗号化して親展ボックスに格納する(ステップS80)。
【0042】
6.親展ボックスからデータの読出処理
図6は、画像入出力装置200の親展ボックスに格納された文書データをクライアント装置100のスキャナドライバで読み取る処理の流れを示したものである。本実施形態において、親展ボックスに格納されている文書データは、電子証明書の公開鍵で暗号化処理がなされているため、文書データを復号化するためには、電子証明書の秘密鍵を用いる必要がある。
【0043】
そこで、本実施形態では、ステップS100〜S120において、証明書を確認する作業を実行する。なお、図5で示した処理の流れと重複する部分の説明は省略する。
【0044】
ステップS120において、電子証明書の有効性の確認が終了すると、画像入出力装置に対して、電子証明書の主体情報で用いたユーザ名とパスワードを入力して親展ボックスに格納された文書データを指定し、読出し命令を出力する。読出し命令を取得した画像入出力装置は、暗号化された文書データをクライアント装置100に送信し、クライアント装置100は、取得した文書データを秘密鍵で復号して平文の文書データとする(ステップS130)。以上でデータの取得が終了する。
【0045】
以上述べたように、本実施形態における情報処理システムを用いることにより、クライアント装置100の電子証明書により画像入出力装置が親展ボックスを作成することができ、プリンタドライバによる親展ボックスの作成にユーザの作業が容易となる。さらに、電子証明書の更新タイミングで親展ボックスの管理も行えることから、管理工数の低減ができるという効果がある。
【0046】
また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
【0047】
さらに、証明書を送付する際、証明書と共に親展ボックス用のパスワードや親展ボックス番号を添付しておき、画像入出力装置を使用したスキャン、又はデータ取得のアクセス時にそのパスワードを用いるよう構成することで、他人の親展ボックスにアクセスしてデータを追加・取得してしまうということを防ぐことも可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の実施形態に係る情報処理システムの全体構成を示す構成図である。
【図2】本発明の実施形態に係る画像入出力装置の構成を示す構成図である。
【図3】本発明の実施形態に係るクライアント装置の構成を示す構成図である。
【図4】本発明の実施形態に係るクライアント装置のプリンタ又はスキャナドライバが画像入出力装置の記憶領域に親展ボックスを作成する処理の流れを示す説明図である。
【図5】本発明の実施形態に係るプリンタ又はスキャナドライバが画像入出力装置に作成されている親展ボックスにデータを格納する処理の流れを示す説明図である。
【図6】本発明の実施形態に係るプリンタ又はスキャナドライバが画像入出力装置で取得したデータをクライアント装置に送信する処理の流れを示す説明図である。
【図7】本発明の実施形態に係る印刷設定画面のイメージを示すイメージ図である。
【図8】本発明の実施形態に係る印刷設定画面のイメージを示すイメージ図である。
【符号の説明】
【0049】
10 情報処理システム、11 プリンタドライバ、12 ユーザ証明書、13 期限記憶領域、14 公開鍵、15 秘密鍵、20 ネットワーク、33 記憶領域、35 親展ボックス、60 プリンタドライバ画面、62 メッセージボックス、72 親展ボックス作成ボタン、100 クライアント装置、102,202 制御部、104,204 LANインターフェース、106 証明書出力手段、108 期限管理手段、110 証明書更新手段、112,214 データ暗号化手段、200 画像入出力装置、206 画像データ入出力部、208 証明書取得手段、210 記憶領域作成手段、212 親展ボックスデータ管理部。
【技術分野】
【0001】
本発明は、画像入出力装置、クライアント装置、及び情報処理方法並びにプログラムに関するものである。
【背景技術】
【0002】
コピー、スキャン、プリント機能を備えた複合機等の画像入出力装置は、単にスキャンした画像データを自己のプリンタによる印刷や、パーソナルコンピュータ(以下、「PC」と略す。)からの文書の印刷のみならず、画像サーバ的な活用がなされるようになってきた。
【0003】
例えば、スキャンした画像データをユーザ毎の親展ボックスに保存し、必要なときLAN(Local Area Network)を経由し、リモートから所望の画像を取り出すことができるような機能を備えている。上記画像データの保存には、比較的大容量のデータを蓄積することができる外部記憶装置としてハードディスク等が使われる。
【0004】
画像入出力装置に文書を蓄積するための親展ボックスの作成は、画像入出力装置の操作パネルにて親展ボックスの名称やパスワード等の情報を入力する必要があるため、非常に煩雑であった。親展ボックスが利用されるに従い、親展ボックスの作成を容易にしたいという要望が出され、特許文献1や特許文献2に示す技術が公開されている。
【0005】
特許文献1は、未使用の親展ボックス番号およびパスワードを画像出力装置が自動的に生成することで実現しているが、画像出力装置が生成したパスワードをユーザ自身が毎回保持する必要がある。
【0006】
特許文献2は、情報処理装置(クライアント装置)にて入力した親展ボックスの情報がボックス作成指示として利用されるため、ボックス作成に必要な情報(ボックス番号、ボックス名称、及び暗証番号等)を把握した上で入力する必要があった。さらに両技術ともにデータの蓄積、転送のセキュリティまでは確保されていなかった。
【0007】
【特許文献1】特開平09−240108号公報
【特許文献2】特開2004−056314号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述したように、画像入出力装置に文書を蓄積するための親展ボックスの作成は煩雑であった。また、親展ボックス内に蓄積されたデータはパスワードにより保護されるものの、パスワードとして利用できる符号の種類や長さの制限、もしくはオペレータにとって意味のあるパスワードを使用してしまうなどにより、悪意の第三者がパスワードを比較的容易に捜し当て得るという問題もあった。
【0009】
更に、蓄積データは容易に解読可能な状態で保持されており、そのデータを転送する際においてもデータの改竄、守秘性といったセキュリティの点で問題があった。
【課題を解決するための手段】
【0010】
以上のような問題の少なくとも一つを解決するために、本発明に係る画像入出力装置は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、を有し、前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
【0011】
また、本発明に係る画像入出力装置において、さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得手段と、該期限取得手段により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新手段と、を有することを特徴とする。
【0012】
本発明に係るクライアント装置は、親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置において、前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力手段と、前記電子証明書の有効期限を管理する期限管理手段と、該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新手段と、を有することを特徴とする。
【0013】
また、本発明に係る情報処理方法は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、を含み、前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
【0014】
さらにまた、本発明に係る情報処理方法において、さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得工程と、該期限取得工程により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新工程と、を含むことを特徴とする。
【0015】
さらにまた、本発明に係る情報処理方法は、親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理方法において、前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力工程と、前記電子証明書の有効期限を管理する期限管理工程と、該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新工程と、を含むことを特徴とする。
【0016】
本発明の目的の一つは、クライアント装置から電子証明書を画像入出力装置に送付することにより、画像入出力装置が電子証明書のユーザの情報である主体者情報を元に画像入出力装置の記憶領域に親展ボックスを確保することである。さらに、電子証明書に付加された公開鍵を用いて親展ボックスに蓄積するデータを暗号化し、暗号化されたデータを転送に用いる。
【0017】
この処理により、親展ボックスの作成を容易とし、証明書の取得、有効期限にチェックもクライアント装置で行うため、画像入出力装置が証明書サーバ等にアクセスする必要もなく、かつデータの蓄積、転送におけるセキュリティの確保も目的としている。
【発明の効果】
【0018】
本発明を用いることにより、クライアント装置の電子証明書により画像入出力装置が親展ボックスを作成することができ、親展ボックスの作成の作成が容易となる。また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
【実施例】
【0020】
1.全体構成
図1に示される情報処理システム10の構成図を用いて、情報処理システムの概要を説明する。情報処理システムは、ネットワーク20に接続されるクライアント装置100と、画像入出力装置200を含んでいる。
【0021】
クライアント装置100は、ユーザ(例えはユーザA)が利用するPCであり、親展ボックス作成及び管理の主な役割を果たすプリンタドライバ11と、ユーザAの電子証明書であるユーザA証明書12aと、電子証明書の有効期限を管理する期限記憶領域13と、を有している。
【0022】
画像入出力装置200は、プリンタ32とスキャナ31の少なくとも一つの機能を有する複合機であり、内部にユーザAの公開鍵14cが記憶され、記憶領域33にクライアント装置100からの親展ボックス作成命令により親展ボックス35が作成される。さらに、画像入出力装置200は、クライアント装置100からユーザA証明書12aに付加されている公開鍵14aをネットワーク20経由で入手し、親展ボックス35に格納するデータを暗号化する機能を有している。さらに、クライアント装置100は、親展ボックス35から公開鍵14cで暗号化されたデータを取得して、秘密鍵15によりデータを復号化する機能も有している。
【0023】
2.画像入出力装置の構成
次に、画像入出力装置200の内部構成について図2を用いて説明する。画像入出力装置200は、画像データ入出力部206と、証明書取得手段208と、記憶領域作成手段210と、親展ボックスデータ管理部212と、データ暗号化手段214と、LANインターフェース204と、制御部202と、を備えている。また、各手段、LANインターフェース204は、制御部202に接続され、制御されている。
【0024】
具体的には、制御部202は、FAX,プリンタ又はスキャナ等の機能を有する画像データ入出力部206と、ネットワークに接続するためのLANインターフェース204と、電子証明書をクライアント装置100から取得するための証明書取得手段208と、画像入出力装置200に備えられている図示しないハードディスク又は不揮発性メモリに親展ボックス等の領域を作成する記憶領域作成手段210と、親展ボックスのデータの入出力及び管理を行う親展ボックスデータ管理部212と、親展ボックスに格納するデータを暗号化するデータ暗号化手段214と、を制御している。
【0025】
3.クライアント装置の構成
クライアント装置100の内部構成について図3を用いて説明する。クライアント装置100は、LANインターフェース104と、証明書出力手段106と、期限管理手段108と、証明書更新手段110と、データ暗号化手段112と、制御部102と、を備えている。画像入出力装置200と同様に、各手段、LANインターフェース104は、制御部102に接続されている。
【0026】
制御部102は、図示しないディレクトリサーバ等の認証サーバから取得した電子証明書をクライアント装置100の内部の記憶領域に格納し、証明書出力手段106により画像入出力装置200へ電子証明書を出力できる。また、期限管理手段108と証明書更新手段110は、電子証明書に同期した親展ボックスの管理を行うためのものである。
【0027】
また、クライアント装置100のデータ暗号化手段112は、文書処理ソフトを用いて画像入出力装置200へ送出する文書データを暗号化する機能である。制御部102は、これらの各手段、LANインターフェース104を制御して処理を実行することができる。なお、クライアント装置100は、一般ユーザが使用するPCであり、大部分の手段はプログラムにより実現されている。
【0028】
4.親展ボックスの作成処理
図4は、情報処理システムが画像入出力装置200にユーザの親展ボックスを作成する処理の流れを示す説明図である。また、図7は、親展ボックスを作成する際に利用するクライアント装置100のプリンタドライバの画面イメージである。
【0029】
本発明に係る実施形態において、クライアント装置100のプリンタドライバは、電子証明書を用いて画像入出力装置200に親展ボックスを作成させるために、図7の親展ボックス作成ボタンを有し、プリンタドライバは画像入出力装置200にクライアント装置100の接続先ポートを介して接続されている。また、電子証明書には、ユーザを特定するユーザ名、パスワード、親展ボックス名、及び画像入出力装置200を識別する名称等が記録されている主体者情報を含んでいるため、親展ボックスの作成が可能である。
【0030】
例えば、電子証明書がクライアント装置100に保存されており、画像入出力装置200には親展ボックスが作成されていない場に、ユーザが図7のプリンタドライバ画面60の親展ボックスタグを開くと、クライアント装置100のプリンタドライバプログラムが作動し、ドライバプログラムは、図4のステップ10において、クライアント装置100が電子証明書を取り込んでいるか否かの確認と、取り込んだ電子証明書の有効期限を確認する。次に、画像入出力装置200にユーザAの親展ボックスの有無を問い合わせ(ステップS12)、画像入出力装置200から「親展ボックス無し」という返信を受ける(ステップS14)。
【0031】
このような情報により、図7のメッセージボックス62aには、「証明書を見つけました。親展ボックスは有りません。」と表示され、例えば証明書有効期間ボックス68aには「残り2日」という情報が表示されて、ステップS16の指示待ちに入る。
【0032】
もし、ユーザが新しい証明書を持っている場合には、ステップS18において最新の証明書を選択することが可能である。ステップS20において、証明書の有効期限の判定が行われ、期限切れの場合は、ステップS22においてユーザに期限切れを告知する画面表示が行われ、再度証明書を取得又は、親展ボックスを使用せずに例えば直接プリンタに画像を出力する等のエラー処理(ステップS24)に移る。なお、ステップS20において、期限内であれば、有効期限の情報をクライアント装置100の記憶領域に記録し(ステップS26)、親展ボックスの管理に利用する。
【0033】
次に、ユーザが図7の「親展ボックス作成ボタン72a」を押下げるとクライアント装置100から電子証明書と親展ボックス作成命令が画像入出力装置200へ送信される(ステップS28)。作成命令を受信した画像入出力装置200(ステップS30)は、電子証明書に付与されているユーザ情報である主体者情報(ユーザ名、パスワード他)により親展ボックスを作成(ステップS32)し、電子証明書の公開鍵14を用いた暗号化処理の設定を行う。以上で親展ボックスの設定が終了する。
【0034】
次に、ユーザは作成した親展ボックスに文書データの格納を指示する(ステップS34)。プリンタドライバからの格納命令を取得した画像入出力装置200は、クライアント装置100で暗号化された文書データを受信後、親展ボックスに格納する(ステップS36)。なお、画像入出力装置200のスキャナから親展ボックスに格納することも可能である。
【0035】
5.親展ボックスへのデータの格納処理
図5と図8を用いて、情報処理システムが画像入出力装置200のスキャナ31を使用して画像を読み取り、読み取ったデータを親展ボックスに格納する処理の流れを説明する。図5は、親展ボックスが既に存在している場合の処理の流れを示す説明図であり、図8はプリンタドライバの画面イメージを示すイメージ図である。
【0036】
スキャナを使用する前に、ユーザがクライアント装置100を使用して親展ボックスの使用可能又は不可能を確認する方法について述べる。スキャナ利用時の親展ボックスの確認方法もプリンタ利用時と同様に図8のプリンタドライバ画面を開くことで確認できる。
【0037】
プリンタドライバ画面を開くと、クライアント装置100のプリンタドライバは、正しい電子証明書を取得しているのか否かの確認を行い(ステップS50〜S54)、クライアント装置100の指示待ち(ステップS56)において、プリンタドライバが図7のメッセージボックス62bに、「親展ボックスは存在しています。有効期限の1週間前には電子証明書を更新して下さい。」と表示する。同様にして、例えば証明書有効期間は「残り60日」と表示され、図8のスキャナ名には例えば複合機である「DocuCenter230」が指定されている。
【0038】
次に、ステップS60において、プリンタドライバが有効期限の確認を行い、期限切れの場合には、ステップS62において、最新の電子証明書が他のディレクトリに存在するかを確認し、無い場合には期限切れの表示を行い(ステップS67)、親展ボックスが使用できない場合の処理設定等をユーザへ確認するためのエラー処理(ステップS68)を実行する。
【0039】
プリンタドライバは、ステップS62において最新の電子証明書が他のディレクトリに存在することを確認すると、新たな有効期限を保持するための処理を実行(ステップS64)する。さらに、プリンタドライバは、画像入出力装置に親展ボックス更新命令を出力(ステップS66)する。画像入出力装置はステップS69において、更新命令で出力された電子証明書を取得し、更新を判定(ステップS74)し、更新と判定した場合は、無効となった親展ボックスを削除して再作成を行う(ステップS76)。
【0040】
なお、電子証明書の有効期限の確認(ステップS60)において、期限内であれば更に期限が1週間以内であるかを確認(ステップS66)し、一週間以内であれば期限間近として証明書の取得を促す(ステップS72)。これは、電子証明書の取得に申請作業などで日数を必要とするためである。以上で親展ボックスの確認作業が終了する。
【0041】
次に、ユーザが画像入出力装置200のスキャナを操作して画像データを取り込み、親展ボックスを指定して文書データを保存すると、画像入出力装置200は、電子証明書の公開鍵と暗号化処理により文書データを暗号化して親展ボックスに格納する(ステップS80)。
【0042】
6.親展ボックスからデータの読出処理
図6は、画像入出力装置200の親展ボックスに格納された文書データをクライアント装置100のスキャナドライバで読み取る処理の流れを示したものである。本実施形態において、親展ボックスに格納されている文書データは、電子証明書の公開鍵で暗号化処理がなされているため、文書データを復号化するためには、電子証明書の秘密鍵を用いる必要がある。
【0043】
そこで、本実施形態では、ステップS100〜S120において、証明書を確認する作業を実行する。なお、図5で示した処理の流れと重複する部分の説明は省略する。
【0044】
ステップS120において、電子証明書の有効性の確認が終了すると、画像入出力装置に対して、電子証明書の主体情報で用いたユーザ名とパスワードを入力して親展ボックスに格納された文書データを指定し、読出し命令を出力する。読出し命令を取得した画像入出力装置は、暗号化された文書データをクライアント装置100に送信し、クライアント装置100は、取得した文書データを秘密鍵で復号して平文の文書データとする(ステップS130)。以上でデータの取得が終了する。
【0045】
以上述べたように、本実施形態における情報処理システムを用いることにより、クライアント装置100の電子証明書により画像入出力装置が親展ボックスを作成することができ、プリンタドライバによる親展ボックスの作成にユーザの作業が容易となる。さらに、電子証明書の更新タイミングで親展ボックスの管理も行えることから、管理工数の低減ができるという効果がある。
【0046】
また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
【0047】
さらに、証明書を送付する際、証明書と共に親展ボックス用のパスワードや親展ボックス番号を添付しておき、画像入出力装置を使用したスキャン、又はデータ取得のアクセス時にそのパスワードを用いるよう構成することで、他人の親展ボックスにアクセスしてデータを追加・取得してしまうということを防ぐことも可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の実施形態に係る情報処理システムの全体構成を示す構成図である。
【図2】本発明の実施形態に係る画像入出力装置の構成を示す構成図である。
【図3】本発明の実施形態に係るクライアント装置の構成を示す構成図である。
【図4】本発明の実施形態に係るクライアント装置のプリンタ又はスキャナドライバが画像入出力装置の記憶領域に親展ボックスを作成する処理の流れを示す説明図である。
【図5】本発明の実施形態に係るプリンタ又はスキャナドライバが画像入出力装置に作成されている親展ボックスにデータを格納する処理の流れを示す説明図である。
【図6】本発明の実施形態に係るプリンタ又はスキャナドライバが画像入出力装置で取得したデータをクライアント装置に送信する処理の流れを示す説明図である。
【図7】本発明の実施形態に係る印刷設定画面のイメージを示すイメージ図である。
【図8】本発明の実施形態に係る印刷設定画面のイメージを示すイメージ図である。
【符号の説明】
【0049】
10 情報処理システム、11 プリンタドライバ、12 ユーザ証明書、13 期限記憶領域、14 公開鍵、15 秘密鍵、20 ネットワーク、33 記憶領域、35 親展ボックス、60 プリンタドライバ画面、62 メッセージボックス、72 親展ボックス作成ボタン、100 クライアント装置、102,202 制御部、104,204 LANインターフェース、106 証明書出力手段、108 期限管理手段、110 証明書更新手段、112,214 データ暗号化手段、200 画像入出力装置、206 画像データ入出力部、208 証明書取得手段、210 記憶領域作成手段、212 親展ボックスデータ管理部。
【特許請求の範囲】
【請求項1】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、
前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、
を有し、
前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする画像入出力装置。
【請求項2】
請求項1に記載の画像入出力装置において、
さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得手段と、
該期限取得手段により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新手段と、
を有することを特徴とする画像入出力装置。
【請求項3】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置において、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力手段と、
前記電子証明書の有効期限を管理する期限管理手段と、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新手段と、
を有することを特徴とするクライアント装置。
【請求項4】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、
前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、
を含み、
前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする情報処理方法。
【請求項5】
請求項4に記載の情報処理方法において、
さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得工程と、
該期限取得工程により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新工程と、
を含むことを特徴とする情報処理方法。
【請求項6】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理方法において、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力工程と、
前記電子証明書の有効期限を管理する期限管理工程と、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新工程と、
を含むことを特徴とする情報処理方法。
【請求項7】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置のコンピュータプログラムにおいて、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得させる証明書取得ステップと、
前記証明書取得ステップにより前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成させる親展ボックス作成ステップと、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化させる暗号処理ステップと、
を前記画像入出力装置に実行させることを特徴とするコンピュータプログラム。
【請求項8】
請求項7に記載のコンピュータプログラムにおいて、
さらに、前記クライアント装置により管理される前記電子証明書の有効期限を前記クライアント装置から取得させる期限取得ステップと、
該期限取得ステップにより取得された前記有効期限情報と前記クライアント装置から取得された電子証明書に基づいて前記親展ボックスを更新させる親展ボックス更新ステップと、
を前記画像入出力装置に実行させることを特徴とするコンピュータプログラム。
【請求項9】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理プログラムにおいて、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力させる証明書出力ステップと、
前記電子証明書の有効期限を管理させる期限管理ステップと、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得させる証明書更新ステップと、
を前記クライアント装置に実行させることを特徴とする情報処理プログラム。
【請求項1】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、
前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、
を有し、
前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする画像入出力装置。
【請求項2】
請求項1に記載の画像入出力装置において、
さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得手段と、
該期限取得手段により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新手段と、
を有することを特徴とする画像入出力装置。
【請求項3】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置において、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力手段と、
前記電子証明書の有効期限を管理する期限管理手段と、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新手段と、
を有することを特徴とするクライアント装置。
【請求項4】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、
前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、
を含み、
前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする情報処理方法。
【請求項5】
請求項4に記載の情報処理方法において、
さらに、前記クライアント装置が前記電子証明書の有効期限を管理し、前記クライアント装置からの有効期限情報を取得する期限取得工程と、
該期限取得工程により取得した前記有効期限情報と前記クライアント装置から取得した電子証明書に基づいて前記親展ボックスを更新する親展ボックス更新工程と、
を含むことを特徴とする情報処理方法。
【請求項6】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理方法において、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力する証明書出力工程と、
前記電子証明書の有効期限を管理する期限管理工程と、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得する証明書更新工程と、
を含むことを特徴とする情報処理方法。
【請求項7】
親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置のコンピュータプログラムにおいて、
前記クライアント装置に記憶されているユーザの電子証明書を該クライアント装置から取得させる証明書取得ステップと、
前記証明書取得ステップにより前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成させる親展ボックス作成ステップと、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化させる暗号処理ステップと、
を前記画像入出力装置に実行させることを特徴とするコンピュータプログラム。
【請求項8】
請求項7に記載のコンピュータプログラムにおいて、
さらに、前記クライアント装置により管理される前記電子証明書の有効期限を前記クライアント装置から取得させる期限取得ステップと、
該期限取得ステップにより取得された前記有効期限情報と前記クライアント装置から取得された電子証明書に基づいて前記親展ボックスを更新させる親展ボックス更新ステップと、
を前記画像入出力装置に実行させることを特徴とするコンピュータプログラム。
【請求項9】
親展ボックスを用いて画像入出力装置とデータの受け渡しを行うクライアント装置の情報処理プログラムにおいて、
前記クライアント装置に記憶されているユーザの電子証明書を前記画像入出力装置に出力させる証明書出力ステップと、
前記電子証明書の有効期限を管理させる期限管理ステップと、
該有効期限が少なくとも切れる前にユーザに通知して新たな電子証明書を取得させる証明書更新ステップと、
を前記クライアント装置に実行させることを特徴とする情報処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−166049(P2007−166049A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2005−357265(P2005−357265)
【出願日】平成17年12月12日(2005.12.12)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成17年12月12日(2005.12.12)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]