画像処理システム、画像処理装置及び画像処理プログラム
【課題】画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる画像処理システム、画像処理装置及び画像処理プログラムを提供する。
【解決手段】画像処理システム1は、画像データの作成及び閲覧等に用いられる第1及び第2の端末2A,2Bと、画像データを記憶する画像管理サーバ3と、画像データの印刷を行うプリンタ4とからなる。第1及の端末2Aの制御部20は、ワンタイムパスワードを生成する生成手段200、画像データに関する公開鍵を取得する取得手段201、ワンタイムパスワードを公開鍵により暗号化した暗号化パスワードを発行する発行手段202、入力パスワードの入力手段203、ワンタイムパスワードと入力パスワードとが一致したとき、画像データに対する処理を許可する許可手段204等として機能する。
【解決手段】画像処理システム1は、画像データの作成及び閲覧等に用いられる第1及び第2の端末2A,2Bと、画像データを記憶する画像管理サーバ3と、画像データの印刷を行うプリンタ4とからなる。第1及の端末2Aの制御部20は、ワンタイムパスワードを生成する生成手段200、画像データに関する公開鍵を取得する取得手段201、ワンタイムパスワードを公開鍵により暗号化した暗号化パスワードを発行する発行手段202、入力パスワードの入力手段203、ワンタイムパスワードと入力パスワードとが一致したとき、画像データに対する処理を許可する許可手段204等として機能する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理システム、画像処理装置及び画像処理プログラムに関する。
【背景技術】
【0002】
従来、文書管理サーバが設定したアクセス権に基づいて、電子文書を管理する文書管理システムが知られている(例えば、特許文献1参照。)。
【0003】
この文書管理システムによれば、文書を保存する文書管理サーバと、文書管理サーバに保存された文書の印刷操作を行うクライアントマシンとを備え、文書管理サーバは、クライアント毎に文書に対するアクセス権を設定するアクセス管理テーブルを有し、クライアントマシンは、そのアクセス管理テーブルにより許可された文書に対して印刷処理を行うことができる。
【0004】
【特許文献1】特開2005−216188号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる画像処理システム、画像処理装置及び画像処理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下の画像処理システム、画像処理装置及び画像処理プログラムを提供する。
【0007】
[1]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システム。
【0008】
[2]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【0009】
[3]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【発明の効果】
【0010】
請求項1に係る画像処理システムによれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【0011】
請求項2に係る画像処理装置によれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【0012】
請求項3に係る画像処理プログラムによれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【発明を実施するための最良の形態】
【0013】
図1は、本発明の実施の形態に係る画像処理システムの概略構成の一例を示す全体図である。この画像処理システム1は、画像データの作成及び閲覧等に用いられる指示装置としての第1及び第2の端末2A,2Bと、第1及び第2の端末2A,2Bにより作成された画像データを記憶蓄積する画像管理サーバ3と、第1及び第2の端末2A,2Bからの指示情報に基づいて、画像データの印刷処理を実行するプリンタ4とから構成され、それらがネットワーク10を介して相互に接続されている。
【0014】
ここで、画像データとは、文書、写真、図表等をデジタルデータとして記憶したものであり、処理の対象となるデータが記憶されていれば、これらに限定されない。
【0015】
ネットワーク10は、有線LAN、無線LAN等のローカルエリアネットワークである。なお、ネットワーク10は、インターネットに接続されたネットワークであってもよい。
【0016】
図1では、画像管理サーバ3及びプリンタ4はそれぞれ1台であるが、画像処理システム1は、複数の画像管理サーバ及びプリンタを備えていてもよい。
【0017】
(画像管理サーバ)
画像管理サーバ3は、画像管理サーバ3の各部を制御する、例えば、CPU等からなる制御部と、各種のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、ネットワーク10に接続されてデータの送受信を行う、例えば、ネットワークインタフェースカード等からなる通信部とから構成されている。
【0018】
このような画像管理サーバ3は、サーバの他に、例えば、パーソナルコンピュータ(PC)、ワークステーション(WS)等により構成することができる。
【0019】
画像管理サーバ3の記憶部には、ユーザにより第1及び第2の端末2A,2Bを用いて作成された画像データに属性が付与された属性付き画像データ30が記憶されている。なお、属性付き画像データ30の詳細については後述する。
【0020】
(プリンタ)
プリンタ4は、プリンタ4の各部を制御するCPUと、プリンタ制御プログラム等のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、画像データを紙等の記録媒体に印刷する印刷部と、ネットワーク10に接続された、例えば、ネットワークインタフェースカード等からなる通信部と、ディスプレイの表面にタッチパネルを重畳して構成されたタッチパネルディスプレイや、スタートキー等のハードキーを備えた表示操作部とを備える。
【0021】
プリンタ4の印刷部は、画像データを紙等の記録媒体に印刷するものであり、電子写真方式、インクジェット方式、感熱転写方式等の各種の方式を用いることができる。
【0022】
(端末)
図2は、端末の概略構成の一例を示すブロック図である。この第1の端末2Aは、端末2Aの各部を制御する、例えば、CPU等からなる制御部20と、画像処理プログラム210等のプログラム及びデータを記憶するROM,RAM,ハードディスク等からなる記憶部21と、ネットワーク10に接続された、例えば、ネットワークインタフェースカードからなる通信部22と、操作指示を受け付けるキーボード、マウス等を備えた入力部23と、表示画面や処理結果等を表示する液晶ディスプレイ等からなる表示部24とから構成されている。
【0023】
このような端末は、例えば、パーソナルコンピュータ(PC)、携帯情報端末(PDA)等により構成することができる。
【0024】
第1の端末2Aの制御部20は、記憶部21に記憶されている画像処理プログラム210に従って動作することにより、画像データに対する処理を許可するワンタイムパスワードを生成する生成手段200、画像データに対する処理を許可する権限を有する者に対応する公開鍵を所定の公開鍵として取得する取得手段201、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段202、発行手段202により発行された前記暗号化パスワードが所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段203、及び生成手段200により生成されたワンタイムパスワードと、受付手段203により受け付けられた復号化パスワードとを照合し、両者が一致したとき、画像データに対する処理を許可する許可手段204、許可手段204により画像データに対する印刷処理が許可されたとき、その画像データに対する印刷処理を指示する指示情報を送信する指示情報送信手段205等として機能する。
【0025】
ここで、秘密鍵は、公開鍵暗号方式により公開鍵と対に生成された鍵である。従って、秘密鍵により暗号化されたデータは、その秘密鍵と対に生成された公開鍵でしか復号化することができず、その逆に、公開鍵により暗号化されたデータは、その公開鍵と対に生成された秘密鍵でしか復号化することができないように構成されている。
【0026】
第2の端末2Bは、第1の端末2Aと同様に、制御部20、記憶部21、通信部22、入力部23及び表示部24により構成されており、記憶部21には、パスワード復号化プログラム及び秘密鍵が記憶されている。なお、記憶部21に記憶された秘密鍵は、その秘密鍵の所有者だけが使用できるように管理されている。
【0027】
第2の端末2Bの制御部20は、記憶部21に記憶されているパスワード復号化プログラムに従って動作することにより、第1の端末2Aにより発行された暗号化パスワードを所定の公開鍵に対応する秘密鍵で復号化パスワードに復号化する復号化手段、及び復号化手段により復号化された復号化パスワードを第1の端末2Aに送信する復号化パスワード送信手段等として機能する。
【0028】
なお、第1の端末2Aの記憶部21に画像処理プログラム210がさらに記憶され、また、第2の端末2Bの記憶部21にパスワード復号化プログラムがさらに記憶され、それぞれのプログラムに従って、第1及び第2の端末2A,2Bの制御部20が、上記の手段等としてさらに機能してもよい。
【0029】
(実施の形態の動作)
次に、本発明の実施の形態に係る画像処理システム1の動作の一例を図3〜図5を用いて説明する。ここでは、ユーザBが、第2の端末2Bにより画像データを作成し、ユーザAが、第1の端末2AによりそのユーザBにより作成された画像データを閲覧し、プリンタ4によりその画像データの印刷処理を実行する場合について説明する。
【0030】
(1)画像データの作成及び保存
ユーザBは、第2の端末2Bに対して自己のユーザ名及びログインパスワードを入力部23により入力し、制御部20は、入力されたユーザ名及びログインパスワードに基づいて、ユーザBのログインを許可するか否か判定する。
【0031】
次に、制御部20が、ユーザBのログインを許可すると、ユーザBは、表示部24に表示された画像データの作成画面上で入力部23により画像データを作成する。そして、ユーザBが画像データの作成を完了し、その作成した画像データを画像管理サーバ3に送信する旨の指示を入力する
【0032】
次に、制御部20は、その指示を受け付けると、その作成された画像データをユーザBの秘密鍵により暗号化する。
【0033】
次に、制御部20は、その暗号化した画像データに属性を付与した属性付き画像データを通信部22によりネットワーク10を介して画像管理サーバ3に送信する(S1)。
【0034】
ここで、図3は、属性付き画像データの一例を示す図である。この属性付き画像データ30は、ユーザにより作成され、閲覧及び印刷等の処理対象となる情報が記憶された画像データ本体300と、第2の端末2Bの制御部20により付与された属性310とからなる。
【0035】
画像データ本体300は、この属性付き画像データ30の作成者に対応する秘密鍵により暗号化された状態で記憶されており、画像データ本体300の閲覧には、その作成者に対応する公開鍵313により復号化する必要がある。
【0036】
属性310には、属性付き画像データ30を識別するための画像ID311と、属性付き画像データ30の作成者を示す作成者情報312と、属性付き画像データ30の作成者に対応する公開鍵313とが記憶されている。
【0037】
なお、作成者情報312には、作成者の連絡先として、例えば、メールアドレス、電話番号等が記憶されていてもよい。
【0038】
また、作成者情報312には、作成者の代わりに、画像データに対する処理を許可する権限を有する者として、例えば、作成者が属するグループやそのグループの管理者等の情報を記憶し、公開鍵313には、そのグループや管理者等の公開鍵を記憶するようにしてもよい。その場合には、グループの公開鍵と対に生成された秘密鍵はそのグループに属するユーザがそれぞれ使用でき、管理者の公開鍵と対に生成された秘密鍵はその管理者が使用できるように管理されている。
【0039】
そして、画像管理サーバ3の制御部は、第2の端末2Bから送られた属性付き画像データ30を受け取ると、画像管理サーバ3の記憶部に属性付き画像データ30として記憶する(S2)。
【0040】
上記のようにして、ユーザBを含む複数のユーザが、それぞれ作成した画像データ30を画像管理サーバ3に送信することにより、画像管理サーバ3の記憶部には、複数の画像データ30が記憶蓄積される。
【0041】
(2)画像データの表示
次に、ユーザAが、第1の端末2Aを用いて、上記と同様に自己のユーザ名及びログインパスワードを入力し、制御部20によりログインが許可された後、ユーザAは、入力部23により画像管理サーバ3に記憶されている複数の属性付き画像データ30の一覧表示を画像管理サーバ3に要求する。
【0042】
次に、画像管理サーバ3の制御部は、その一覧表示の要求を受け取ると、記憶部に記憶された複数の属性付き画像データ30のリストを含む画面情報を第1の端末2Aに送信する。
【0043】
次に、第1の端末2Aの制御部20は、画像管理サーバ3から画面情報を受信し、その受信した画面情報に基づいて、表示部24に複数の属性付き画像データ30の一覧画面に表示する。
【0044】
そして、ユーザAは、その一覧画面において閲覧したい属性付き画像データ30を入力部23により選択する操作を行うと、制御部20は、その操作により選択された属性付き画像データ30の表示要求を受け付ける(S10)。
【0045】
次に、制御部20は、その選択された属性付き画像データ30を第1の端末2Aに送信するように要求する送信要求を画像管理サーバ3に送信する(S11)。なお、送信要求には、送信要求の対象となる属性付き画像データ30を示す画像ID311が含まれている。
【0046】
次に、画像管理サーバ3の制御部は、送信要求を受け取ると、記憶部から送信要求の画像IDに対応する属性付き画像データ30を読み出し、第1の端末2Aに送信する(S12)。
【0047】
そして、第1の端末2Aの制御部20は、画像管理サーバ3から属性付き画像データ30を受信すると、その属性付き画像データ30に含まれている画像データ本体300を、同じく属性付き画像データ30に含まれているユーザBの公開鍵313により復号化し、表示部24にその復号化した画像データ本体300を表示する(S13)。
【0048】
(3)パスワード入力画面の表示
ユーザAは、第1の端末2Aの表示部24に表示された画像データ本体300を閲覧し、必要に応じて、その属性付き画像データ30の印刷処理を要求する印刷要求を入力部23により入力する操作を行う。
【0049】
次に、制御部20は、そのユーザAの操作により属性付き画像データ30の印刷要求を受け付ける(S20)。
【0050】
そして、制御部20が、印刷要求を受け付けると、生成手段200は、例えば、現在の時刻と、第1の端末2Aに割り振られたコンピュータ名やIPアドレス等の固有の文字列と、生成手段200が発生する乱数とに基づいて、ワンタイムパスワードを生成する(S21)。
【0051】
なお、ワンタイムパスワードの有効期間は、ワンタイムパスワードを生成した時刻から所定の期間としてもよいし、画像データ本体300が表示部24に表示されている期間としてもよい。
【0052】
次に、取得手段201は、属性付き画像データ30からその属性310として付与された公開鍵313を取得する。
【0053】
次に、発行手段202は、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された公開鍵313により暗号化することにより、暗号化パスワードを発行する(S22)。
【0054】
次に、制御部20は、発行手段202により発行された暗号化パスワード等を表示するとともに、ワンタイムパスワードの入力を受け付けるパスワード入力画面を作成し、表示部24に表示する(S23)。
【0055】
ここで、図4は、パスワード入力画面の一例を示す図である。このパスワード入力画面11には、上から順に、印刷対象の属性付き画像データ30に含まれる画像ID311を示す画像ID欄110と、印刷対象の属性付き画像データ30に含まれる作成者情報312を示す作成者欄111と、発行手段202により発行された暗号化パスワード112と、入力パスワードを入力するパスワード入力ボックス113とが表示され、さらに、印刷の実行を指示する印刷ボタン114Aと、印刷の実行を中止する中止ボタン114Bとが表示されている。
【0056】
(4)パスワードの受付
発行手段202は、作成者欄111に表示された作成者であるユーザBが用いる第2の端末2Bに対して、印刷許可を申請する申請情報を送信する(S24)。この印刷許可には、例えば、暗号化パスワード112と、画像ID欄110に表示された画像ID311と、ユーザAが印刷許可の申請者であることを示す申請者情報とが含まれている。なお、発行手段202は、電子メールによりユーザBの電子メールアドレス宛てに申請情報を送信してもよい。
【0057】
次に、第2の端末2Bの制御部20が、第1の端末2Aから通信部22を介して申請情報を受信すると、その申請情報に含まれる画像ID及び申請者情報を表示部24に表示する。そして、ユーザBは、その表示部24に表示された画像ID及び申請者情報を確認する。
【0058】
そして、ユーザBが、画像ID311に対応する属性付き画像データ30の印刷処理をユーザAに許可すると判断した場合には、印刷処理を許可する旨を入力部23により入力する。そして、復号化手段は、その入力を受け付けると、ユーザBの秘密鍵を記憶部21から読み出して、暗号化パスワード112をそのユーザBの秘密鍵により復号化パスワードに復号化する(S25)。
【0059】
次に、復号化パスワード送信手段は、印刷処理が許可された旨を示す許可情報とともに、復号化手段により復号化された復号化パスワードを、申請者であるユーザAが用いる第1の端末2Aに送信する(S26)。
【0060】
一方、ユーザBが、印刷処理をユーザAに許可しないと判断した場合には、復号化パスワード送信手段は、印刷処理を許可しない旨を示す不許可情報を第1の端末2Aに送信する。そして、第1の端末2Aの制御部20は、その不許可情報を受信すると、その旨を表示部24に表示し終了する。
【0061】
第1の端末2Aの制御部20は、上記ステップS26において送信された許可情報及び復号化パスワードを受信すると、ユーザBにより印刷処理が許可された旨を表示部24に表示するとともに、復号化パスワードを表示する。
【0062】
そして、ユーザAは、その表示された復号化パスワードを確認し、表示部24に表示されたパスワード入力画面11のパスワード入力ボックス113に対して、その復号化パスワードを入力部23により入力し、印刷ボタン114Aに押下する。
【0063】
次に、受付手段203は、印刷ボタン114Aの押下により、パスワード入力ボックス113に入力された復号化パスワードを入力パスワードとして受け付ける(S27)。そして、受付手段203は、その入力パスワードを許可手段204に送る。なお、受付手段203は、ユーザによる復号化パスワードの入力、又は印刷ボタン114Aの押下等の操作を介さずに、受信した復号化パスワードをそのまま入力パスワードとして受け付けてもよい。
【0064】
(5)画像データの印刷処理
次に、許可手段204は、受付手段203から送られた入力パスワードと、生成手段200により生成されたワンタイムパスワードとを照合する。
【0065】
そして、許可手段204が、両者のパスワードを照合した結果、両者が一致したとき、その属性付き画像データ30の印刷処理を許可し、指示情報送信手段205は、その印刷処理を指示する指示情報を通信部22によりネットワーク10を介してプリンタ4に送信する(S28)。
【0066】
プリンタ4は、第1の端末2Aから送信された指示情報を受信すると、その指示情報に基づいて、属性付き画像データ30の画像データ本体300から印刷出力用の画像を作成し、印刷部によりその作成した画像を紙等の記憶媒体に印刷し、印刷処理を終了する。
【0067】
なお、プリンタ4は、印刷処理により画像データ本体300を印刷した記憶媒体のヘッダーやフッター等の所定の領域にワンタイムパスワードを印字するようにしてもよい。また、ワンタイムパスワードは、通常の印字方法の他に、例えば、透かし文字や隠し文字を用いた方法により印字してもよい。
【0068】
一方、許可手段204は、両者のパスワードを照合した結果、両者が一致しなかったとき、その属性付き画像データ30の印刷処理を中止する。
【0069】
[他の実施の形態]
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲内で種々な変形が可能である。例えば、上記実施の形態では、端末の生成手段200、取得手段201、発行手段202、入力手段203、許可手段204及び指示情報送信手段205を、制御部と画像処理プログラムとによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
【0070】
また、上記実施の形態では、取得手段201は、属性付き画像データ30の属性として付与された公開鍵313を取得したが、例えば、画像管理サーバ3の記憶部に各ユーザの公開鍵を記憶しておき、取得手段201は、属性付き画像データ30の作成者情報312が示す作成者に対応する公開鍵を画像管理サーバ3から取得するようにしてもよい。
【0071】
また、上記実施の形態では、許可手段204は、画像データに対する印刷処理を許可したが、画像データに対する他の処理として、例えば、画像データの複製、画像データの編集及び画像データの一部の切り取り等の処理を許可の対象としてもよい。
【0072】
また、上記実施の形態で使用されるプログラムは、CD−ROM等の記録媒体から端末内の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等から端末内の記憶部にダウンロードしてもよい。
【図面の簡単な説明】
【0073】
【図1】図1は、本発明の実施の形態に係る画像処理システムの概略構成の一例を示す全体図である。
【図2】図2は、本発明の実施の形態に係る端末の概略構成の一例を示すブロック図である。
【図3】図3は、属性付き画像データの一例を示す構成図である。
【図4】図4は、端末に表示されるパスワード入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態に係る画像処理システムの動作の一例を示すタイミングチャート図である。
【符号の説明】
【0074】
1 画像処理システム
2A,2B 端末
3 画像管理サーバ
4 プリンタ
10 ネットワーク
11 パスワード入力画面
20 制御部
21 記憶部
22 通信部
23 入力部
24 表示部
30 属性付き画像データ
110 画像ID欄
111 作成者欄
112 暗号化パスワード
113 パスワード入力ボックス
114A 印刷ボタン
114B 中止ボタン
200 生成手段
201 取得手段
202 発行手段
203 入力手段
204 許可手段
205 指示情報送信手段
210 画像処理プログラム
300 画像データ本体
310 属性
311 画像ID
312 作成者情報
313 公開鍵
【技術分野】
【0001】
本発明は、画像処理システム、画像処理装置及び画像処理プログラムに関する。
【背景技術】
【0002】
従来、文書管理サーバが設定したアクセス権に基づいて、電子文書を管理する文書管理システムが知られている(例えば、特許文献1参照。)。
【0003】
この文書管理システムによれば、文書を保存する文書管理サーバと、文書管理サーバに保存された文書の印刷操作を行うクライアントマシンとを備え、文書管理サーバは、クライアント毎に文書に対するアクセス権を設定するアクセス管理テーブルを有し、クライアントマシンは、そのアクセス管理テーブルにより許可された文書に対して印刷処理を行うことができる。
【0004】
【特許文献1】特開2005−216188号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる画像処理システム、画像処理装置及び画像処理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下の画像処理システム、画像処理装置及び画像処理プログラムを提供する。
【0007】
[1]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システム。
【0008】
[2]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【0009】
[3]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【発明の効果】
【0010】
請求項1に係る画像処理システムによれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【0011】
請求項2に係る画像処理装置によれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【0012】
請求項3に係る画像処理プログラムによれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
【発明を実施するための最良の形態】
【0013】
図1は、本発明の実施の形態に係る画像処理システムの概略構成の一例を示す全体図である。この画像処理システム1は、画像データの作成及び閲覧等に用いられる指示装置としての第1及び第2の端末2A,2Bと、第1及び第2の端末2A,2Bにより作成された画像データを記憶蓄積する画像管理サーバ3と、第1及び第2の端末2A,2Bからの指示情報に基づいて、画像データの印刷処理を実行するプリンタ4とから構成され、それらがネットワーク10を介して相互に接続されている。
【0014】
ここで、画像データとは、文書、写真、図表等をデジタルデータとして記憶したものであり、処理の対象となるデータが記憶されていれば、これらに限定されない。
【0015】
ネットワーク10は、有線LAN、無線LAN等のローカルエリアネットワークである。なお、ネットワーク10は、インターネットに接続されたネットワークであってもよい。
【0016】
図1では、画像管理サーバ3及びプリンタ4はそれぞれ1台であるが、画像処理システム1は、複数の画像管理サーバ及びプリンタを備えていてもよい。
【0017】
(画像管理サーバ)
画像管理サーバ3は、画像管理サーバ3の各部を制御する、例えば、CPU等からなる制御部と、各種のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、ネットワーク10に接続されてデータの送受信を行う、例えば、ネットワークインタフェースカード等からなる通信部とから構成されている。
【0018】
このような画像管理サーバ3は、サーバの他に、例えば、パーソナルコンピュータ(PC)、ワークステーション(WS)等により構成することができる。
【0019】
画像管理サーバ3の記憶部には、ユーザにより第1及び第2の端末2A,2Bを用いて作成された画像データに属性が付与された属性付き画像データ30が記憶されている。なお、属性付き画像データ30の詳細については後述する。
【0020】
(プリンタ)
プリンタ4は、プリンタ4の各部を制御するCPUと、プリンタ制御プログラム等のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、画像データを紙等の記録媒体に印刷する印刷部と、ネットワーク10に接続された、例えば、ネットワークインタフェースカード等からなる通信部と、ディスプレイの表面にタッチパネルを重畳して構成されたタッチパネルディスプレイや、スタートキー等のハードキーを備えた表示操作部とを備える。
【0021】
プリンタ4の印刷部は、画像データを紙等の記録媒体に印刷するものであり、電子写真方式、インクジェット方式、感熱転写方式等の各種の方式を用いることができる。
【0022】
(端末)
図2は、端末の概略構成の一例を示すブロック図である。この第1の端末2Aは、端末2Aの各部を制御する、例えば、CPU等からなる制御部20と、画像処理プログラム210等のプログラム及びデータを記憶するROM,RAM,ハードディスク等からなる記憶部21と、ネットワーク10に接続された、例えば、ネットワークインタフェースカードからなる通信部22と、操作指示を受け付けるキーボード、マウス等を備えた入力部23と、表示画面や処理結果等を表示する液晶ディスプレイ等からなる表示部24とから構成されている。
【0023】
このような端末は、例えば、パーソナルコンピュータ(PC)、携帯情報端末(PDA)等により構成することができる。
【0024】
第1の端末2Aの制御部20は、記憶部21に記憶されている画像処理プログラム210に従って動作することにより、画像データに対する処理を許可するワンタイムパスワードを生成する生成手段200、画像データに対する処理を許可する権限を有する者に対応する公開鍵を所定の公開鍵として取得する取得手段201、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段202、発行手段202により発行された前記暗号化パスワードが所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段203、及び生成手段200により生成されたワンタイムパスワードと、受付手段203により受け付けられた復号化パスワードとを照合し、両者が一致したとき、画像データに対する処理を許可する許可手段204、許可手段204により画像データに対する印刷処理が許可されたとき、その画像データに対する印刷処理を指示する指示情報を送信する指示情報送信手段205等として機能する。
【0025】
ここで、秘密鍵は、公開鍵暗号方式により公開鍵と対に生成された鍵である。従って、秘密鍵により暗号化されたデータは、その秘密鍵と対に生成された公開鍵でしか復号化することができず、その逆に、公開鍵により暗号化されたデータは、その公開鍵と対に生成された秘密鍵でしか復号化することができないように構成されている。
【0026】
第2の端末2Bは、第1の端末2Aと同様に、制御部20、記憶部21、通信部22、入力部23及び表示部24により構成されており、記憶部21には、パスワード復号化プログラム及び秘密鍵が記憶されている。なお、記憶部21に記憶された秘密鍵は、その秘密鍵の所有者だけが使用できるように管理されている。
【0027】
第2の端末2Bの制御部20は、記憶部21に記憶されているパスワード復号化プログラムに従って動作することにより、第1の端末2Aにより発行された暗号化パスワードを所定の公開鍵に対応する秘密鍵で復号化パスワードに復号化する復号化手段、及び復号化手段により復号化された復号化パスワードを第1の端末2Aに送信する復号化パスワード送信手段等として機能する。
【0028】
なお、第1の端末2Aの記憶部21に画像処理プログラム210がさらに記憶され、また、第2の端末2Bの記憶部21にパスワード復号化プログラムがさらに記憶され、それぞれのプログラムに従って、第1及び第2の端末2A,2Bの制御部20が、上記の手段等としてさらに機能してもよい。
【0029】
(実施の形態の動作)
次に、本発明の実施の形態に係る画像処理システム1の動作の一例を図3〜図5を用いて説明する。ここでは、ユーザBが、第2の端末2Bにより画像データを作成し、ユーザAが、第1の端末2AによりそのユーザBにより作成された画像データを閲覧し、プリンタ4によりその画像データの印刷処理を実行する場合について説明する。
【0030】
(1)画像データの作成及び保存
ユーザBは、第2の端末2Bに対して自己のユーザ名及びログインパスワードを入力部23により入力し、制御部20は、入力されたユーザ名及びログインパスワードに基づいて、ユーザBのログインを許可するか否か判定する。
【0031】
次に、制御部20が、ユーザBのログインを許可すると、ユーザBは、表示部24に表示された画像データの作成画面上で入力部23により画像データを作成する。そして、ユーザBが画像データの作成を完了し、その作成した画像データを画像管理サーバ3に送信する旨の指示を入力する
【0032】
次に、制御部20は、その指示を受け付けると、その作成された画像データをユーザBの秘密鍵により暗号化する。
【0033】
次に、制御部20は、その暗号化した画像データに属性を付与した属性付き画像データを通信部22によりネットワーク10を介して画像管理サーバ3に送信する(S1)。
【0034】
ここで、図3は、属性付き画像データの一例を示す図である。この属性付き画像データ30は、ユーザにより作成され、閲覧及び印刷等の処理対象となる情報が記憶された画像データ本体300と、第2の端末2Bの制御部20により付与された属性310とからなる。
【0035】
画像データ本体300は、この属性付き画像データ30の作成者に対応する秘密鍵により暗号化された状態で記憶されており、画像データ本体300の閲覧には、その作成者に対応する公開鍵313により復号化する必要がある。
【0036】
属性310には、属性付き画像データ30を識別するための画像ID311と、属性付き画像データ30の作成者を示す作成者情報312と、属性付き画像データ30の作成者に対応する公開鍵313とが記憶されている。
【0037】
なお、作成者情報312には、作成者の連絡先として、例えば、メールアドレス、電話番号等が記憶されていてもよい。
【0038】
また、作成者情報312には、作成者の代わりに、画像データに対する処理を許可する権限を有する者として、例えば、作成者が属するグループやそのグループの管理者等の情報を記憶し、公開鍵313には、そのグループや管理者等の公開鍵を記憶するようにしてもよい。その場合には、グループの公開鍵と対に生成された秘密鍵はそのグループに属するユーザがそれぞれ使用でき、管理者の公開鍵と対に生成された秘密鍵はその管理者が使用できるように管理されている。
【0039】
そして、画像管理サーバ3の制御部は、第2の端末2Bから送られた属性付き画像データ30を受け取ると、画像管理サーバ3の記憶部に属性付き画像データ30として記憶する(S2)。
【0040】
上記のようにして、ユーザBを含む複数のユーザが、それぞれ作成した画像データ30を画像管理サーバ3に送信することにより、画像管理サーバ3の記憶部には、複数の画像データ30が記憶蓄積される。
【0041】
(2)画像データの表示
次に、ユーザAが、第1の端末2Aを用いて、上記と同様に自己のユーザ名及びログインパスワードを入力し、制御部20によりログインが許可された後、ユーザAは、入力部23により画像管理サーバ3に記憶されている複数の属性付き画像データ30の一覧表示を画像管理サーバ3に要求する。
【0042】
次に、画像管理サーバ3の制御部は、その一覧表示の要求を受け取ると、記憶部に記憶された複数の属性付き画像データ30のリストを含む画面情報を第1の端末2Aに送信する。
【0043】
次に、第1の端末2Aの制御部20は、画像管理サーバ3から画面情報を受信し、その受信した画面情報に基づいて、表示部24に複数の属性付き画像データ30の一覧画面に表示する。
【0044】
そして、ユーザAは、その一覧画面において閲覧したい属性付き画像データ30を入力部23により選択する操作を行うと、制御部20は、その操作により選択された属性付き画像データ30の表示要求を受け付ける(S10)。
【0045】
次に、制御部20は、その選択された属性付き画像データ30を第1の端末2Aに送信するように要求する送信要求を画像管理サーバ3に送信する(S11)。なお、送信要求には、送信要求の対象となる属性付き画像データ30を示す画像ID311が含まれている。
【0046】
次に、画像管理サーバ3の制御部は、送信要求を受け取ると、記憶部から送信要求の画像IDに対応する属性付き画像データ30を読み出し、第1の端末2Aに送信する(S12)。
【0047】
そして、第1の端末2Aの制御部20は、画像管理サーバ3から属性付き画像データ30を受信すると、その属性付き画像データ30に含まれている画像データ本体300を、同じく属性付き画像データ30に含まれているユーザBの公開鍵313により復号化し、表示部24にその復号化した画像データ本体300を表示する(S13)。
【0048】
(3)パスワード入力画面の表示
ユーザAは、第1の端末2Aの表示部24に表示された画像データ本体300を閲覧し、必要に応じて、その属性付き画像データ30の印刷処理を要求する印刷要求を入力部23により入力する操作を行う。
【0049】
次に、制御部20は、そのユーザAの操作により属性付き画像データ30の印刷要求を受け付ける(S20)。
【0050】
そして、制御部20が、印刷要求を受け付けると、生成手段200は、例えば、現在の時刻と、第1の端末2Aに割り振られたコンピュータ名やIPアドレス等の固有の文字列と、生成手段200が発生する乱数とに基づいて、ワンタイムパスワードを生成する(S21)。
【0051】
なお、ワンタイムパスワードの有効期間は、ワンタイムパスワードを生成した時刻から所定の期間としてもよいし、画像データ本体300が表示部24に表示されている期間としてもよい。
【0052】
次に、取得手段201は、属性付き画像データ30からその属性310として付与された公開鍵313を取得する。
【0053】
次に、発行手段202は、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された公開鍵313により暗号化することにより、暗号化パスワードを発行する(S22)。
【0054】
次に、制御部20は、発行手段202により発行された暗号化パスワード等を表示するとともに、ワンタイムパスワードの入力を受け付けるパスワード入力画面を作成し、表示部24に表示する(S23)。
【0055】
ここで、図4は、パスワード入力画面の一例を示す図である。このパスワード入力画面11には、上から順に、印刷対象の属性付き画像データ30に含まれる画像ID311を示す画像ID欄110と、印刷対象の属性付き画像データ30に含まれる作成者情報312を示す作成者欄111と、発行手段202により発行された暗号化パスワード112と、入力パスワードを入力するパスワード入力ボックス113とが表示され、さらに、印刷の実行を指示する印刷ボタン114Aと、印刷の実行を中止する中止ボタン114Bとが表示されている。
【0056】
(4)パスワードの受付
発行手段202は、作成者欄111に表示された作成者であるユーザBが用いる第2の端末2Bに対して、印刷許可を申請する申請情報を送信する(S24)。この印刷許可には、例えば、暗号化パスワード112と、画像ID欄110に表示された画像ID311と、ユーザAが印刷許可の申請者であることを示す申請者情報とが含まれている。なお、発行手段202は、電子メールによりユーザBの電子メールアドレス宛てに申請情報を送信してもよい。
【0057】
次に、第2の端末2Bの制御部20が、第1の端末2Aから通信部22を介して申請情報を受信すると、その申請情報に含まれる画像ID及び申請者情報を表示部24に表示する。そして、ユーザBは、その表示部24に表示された画像ID及び申請者情報を確認する。
【0058】
そして、ユーザBが、画像ID311に対応する属性付き画像データ30の印刷処理をユーザAに許可すると判断した場合には、印刷処理を許可する旨を入力部23により入力する。そして、復号化手段は、その入力を受け付けると、ユーザBの秘密鍵を記憶部21から読み出して、暗号化パスワード112をそのユーザBの秘密鍵により復号化パスワードに復号化する(S25)。
【0059】
次に、復号化パスワード送信手段は、印刷処理が許可された旨を示す許可情報とともに、復号化手段により復号化された復号化パスワードを、申請者であるユーザAが用いる第1の端末2Aに送信する(S26)。
【0060】
一方、ユーザBが、印刷処理をユーザAに許可しないと判断した場合には、復号化パスワード送信手段は、印刷処理を許可しない旨を示す不許可情報を第1の端末2Aに送信する。そして、第1の端末2Aの制御部20は、その不許可情報を受信すると、その旨を表示部24に表示し終了する。
【0061】
第1の端末2Aの制御部20は、上記ステップS26において送信された許可情報及び復号化パスワードを受信すると、ユーザBにより印刷処理が許可された旨を表示部24に表示するとともに、復号化パスワードを表示する。
【0062】
そして、ユーザAは、その表示された復号化パスワードを確認し、表示部24に表示されたパスワード入力画面11のパスワード入力ボックス113に対して、その復号化パスワードを入力部23により入力し、印刷ボタン114Aに押下する。
【0063】
次に、受付手段203は、印刷ボタン114Aの押下により、パスワード入力ボックス113に入力された復号化パスワードを入力パスワードとして受け付ける(S27)。そして、受付手段203は、その入力パスワードを許可手段204に送る。なお、受付手段203は、ユーザによる復号化パスワードの入力、又は印刷ボタン114Aの押下等の操作を介さずに、受信した復号化パスワードをそのまま入力パスワードとして受け付けてもよい。
【0064】
(5)画像データの印刷処理
次に、許可手段204は、受付手段203から送られた入力パスワードと、生成手段200により生成されたワンタイムパスワードとを照合する。
【0065】
そして、許可手段204が、両者のパスワードを照合した結果、両者が一致したとき、その属性付き画像データ30の印刷処理を許可し、指示情報送信手段205は、その印刷処理を指示する指示情報を通信部22によりネットワーク10を介してプリンタ4に送信する(S28)。
【0066】
プリンタ4は、第1の端末2Aから送信された指示情報を受信すると、その指示情報に基づいて、属性付き画像データ30の画像データ本体300から印刷出力用の画像を作成し、印刷部によりその作成した画像を紙等の記憶媒体に印刷し、印刷処理を終了する。
【0067】
なお、プリンタ4は、印刷処理により画像データ本体300を印刷した記憶媒体のヘッダーやフッター等の所定の領域にワンタイムパスワードを印字するようにしてもよい。また、ワンタイムパスワードは、通常の印字方法の他に、例えば、透かし文字や隠し文字を用いた方法により印字してもよい。
【0068】
一方、許可手段204は、両者のパスワードを照合した結果、両者が一致しなかったとき、その属性付き画像データ30の印刷処理を中止する。
【0069】
[他の実施の形態]
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲内で種々な変形が可能である。例えば、上記実施の形態では、端末の生成手段200、取得手段201、発行手段202、入力手段203、許可手段204及び指示情報送信手段205を、制御部と画像処理プログラムとによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
【0070】
また、上記実施の形態では、取得手段201は、属性付き画像データ30の属性として付与された公開鍵313を取得したが、例えば、画像管理サーバ3の記憶部に各ユーザの公開鍵を記憶しておき、取得手段201は、属性付き画像データ30の作成者情報312が示す作成者に対応する公開鍵を画像管理サーバ3から取得するようにしてもよい。
【0071】
また、上記実施の形態では、許可手段204は、画像データに対する印刷処理を許可したが、画像データに対する他の処理として、例えば、画像データの複製、画像データの編集及び画像データの一部の切り取り等の処理を許可の対象としてもよい。
【0072】
また、上記実施の形態で使用されるプログラムは、CD−ROM等の記録媒体から端末内の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等から端末内の記憶部にダウンロードしてもよい。
【図面の簡単な説明】
【0073】
【図1】図1は、本発明の実施の形態に係る画像処理システムの概略構成の一例を示す全体図である。
【図2】図2は、本発明の実施の形態に係る端末の概略構成の一例を示すブロック図である。
【図3】図3は、属性付き画像データの一例を示す構成図である。
【図4】図4は、端末に表示されるパスワード入力画面の一例を示す図である。
【図5】図5は、本発明の実施の形態に係る画像処理システムの動作の一例を示すタイミングチャート図である。
【符号の説明】
【0074】
1 画像処理システム
2A,2B 端末
3 画像管理サーバ
4 プリンタ
10 ネットワーク
11 パスワード入力画面
20 制御部
21 記憶部
22 通信部
23 入力部
24 表示部
30 属性付き画像データ
110 画像ID欄
111 作成者欄
112 暗号化パスワード
113 パスワード入力ボックス
114A 印刷ボタン
114B 中止ボタン
200 生成手段
201 取得手段
202 発行手段
203 入力手段
204 許可手段
205 指示情報送信手段
210 画像処理プログラム
300 画像データ本体
310 属性
311 画像ID
312 作成者情報
313 公開鍵
【特許請求の範囲】
【請求項1】
画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、
前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、
前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システム。
【請求項2】
画像データに対する処理を許可するワンタイムパスワードを生成する生成ステップと、
前記生成ステップにより生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行ステップと、
前記発行ステップにより発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付ステップと、
前記生成ステップにより生成された前記ワンタイムパスワードと、前記受付ステップにより受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可ステップとをコンピュータに動作させるための画像処理プログラム。
【請求項3】
画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、
前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、
前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、
前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【請求項1】
画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、
前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、
前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システム。
【請求項2】
画像データに対する処理を許可するワンタイムパスワードを生成する生成ステップと、
前記生成ステップにより生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行ステップと、
前記発行ステップにより発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付ステップと、
前記生成ステップにより生成された前記ワンタイムパスワードと、前記受付ステップにより受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可ステップとをコンピュータに動作させるための画像処理プログラム。
【請求項3】
画像データに対する処理を許可するワンタイムパスワードを生成する生成手段と、
前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段と、
前記発行手段により発行された前記暗号化パスワードが前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段と、
前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段とを備えた画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−93578(P2009−93578A)
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2007−266087(P2007−266087)
【出願日】平成19年10月12日(2007.10.12)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成19年10月12日(2007.10.12)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]