画像処理装置、画像処理システムおよび画像処理方法
【課題】 画像処理装置1内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定でき、その処理過程における画像データの改ざんなどを防止することができる。
【解決手段】 画像処理装置1は、ユーザ認証を行い、認証が成功したユーザが編集中のドキュメントデータあるいは当該ユーザが使用可能なドキュメントデータのテンプレートから画像を添付するドキュメントデータを選択し、ユーザにドキュメントデータが選択された状態において書類の画像をスキャンし、当該ユーザが選択したドキュメントデータにスキャンした画像の画像データを添付する。
【解決手段】 画像処理装置1は、ユーザ認証を行い、認証が成功したユーザが編集中のドキュメントデータあるいは当該ユーザが使用可能なドキュメントデータのテンプレートから画像を添付するドキュメントデータを選択し、ユーザにドキュメントデータが選択された状態において書類の画像をスキャンし、当該ユーザが選択したドキュメントデータにスキャンした画像の画像データを添付する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、たとえば、書類の画像をスキャンして得られる画像データを添付したドキュメントデータを作成する画像処理装置、画像処理システムおよび画像処理方法に関する。
【背景技術】
【0002】
近年、申請書あるいは報告書などの文書を電子化するデータ処理システムが提案されている。たとえば、特開2003−303276号公報には、スキャナで読取った書類の画像データに基づいて決裁を行うシステムが記載されている。
【0003】
特開2003−303276号公報では、スキャナ、議案管理サーバ、原本管理データベース、および議案管理データベースなどからなるシステムについて記載されている。このシステムでは、スキャナが請求書等の書類が貼り付けられた台紙の画像を読み取る。スキャナは、読取った画像の画像ファイル及び管理用ファイルを生成する。スキャナは、生成した画像ファイル及び管理ファイルを暗号化する。スキャナは、暗号化された画像ファイル及び管理ファイルを原本管理データベースに記憶する。議案管理サーバは、議案管理データベースに記憶されている議案レコードと原本管理データベースの画像ファイルとを関連付ける。
【0004】
しかしながら、上記特開2003−303276号公報に記載の技術では、スキャンした画像に関連づけた議案を特定する方法が複雑である。
【特許文献1】特開2003−303276号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明の一形態では、上記のような問題点を解決するため、効率的に画像データを暗号化し、画像データのセキュリティ性を向上させることができる画像処理装置、画像処理システムおよび画像処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
この発明の一形態としての画像処理装置は、ユーザを認証するユーザ認証部と、このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、この画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する登録部とを有する。
【発明の効果】
【0007】
この発明の一形態によれば、効率的に画像データを暗号化し、画像データのセキュリティ性を向上させることができる画像処理装置、画像処理システムおよび画像処理方法を提供できる。
【発明を実施するための最良の形態】
【0008】
この発明に係る実施の形態について図面を参照しつつ説明する。
まず、この発明の実施の形態に係るデータ処理システムについて説明する。
図1は、データ処理システムの全体構成を概略的に示す図である。
図1に示すように、データ処理システムは、画像処理装置1、データ蓄積サーバ2、データ管理サーバ3、および端末装置4がネットワーク5を介して接続されている。なお、上記データ管理サーバ3とデータ蓄積サーバ2とは、1つのサーバ装置により実現するようにしても良い。
【0009】
上記画像処理装置1は、たとえば、デジタル複合機(MFP)あるいはスキャナ装置などにより実現される。上記画像処理装置1は、後述するような各種の申請あるいは報告を行うためのドキュメントデータ(例えば、文書データあるいは画像データ等)を作成するものである。上記画像処理装置1では、画像データを取得し、取得した画像データをユーザが編集中のドキュメントデータ、あるいは、ユーザが選択したテンプレートに基づいて作成されるドキュメントデータに添付する処理を行う。つまり、上記画像処理装置1では、画像を添付したドキュメントデータを作成する処理を行うものである。なお、上記画像処理装置1は、後述する種々の処理を実現できる機能を有するものであれば良い。
【0010】
上記データ蓄積サーバ2は、画像データなどのデータを保存する機能を有するサーバ装置である。上記データ蓄積サーバ2には、上記画像処理装置1で作成されたドキュメントデータあるいは上記端末装置4で編集されたドキュメントデータが保存される。また、上記データ蓄積サーバ2では、上記画像処理装置1により処理された画像データをドキュメントデータの添付データとして保存する機能も有している。
【0011】
上記データ管理サーバ3は、各種の申請あるいは報告を行うためのドキュメントデータを管理するサーバ装置である。上記データ管理サーバ3では、上記データ蓄積サーバ2に保存されているドキュメントデータを管理する。
【0012】
上記端末装置4は、ユーザが使用する装置である。上記端末装置4は、たとえば、パーソナルコンピュータ(PC)などにより構成される。また、上記端末装置4は、表示部4a、操作部4b及び処理部4cを有している。上記表示部4aは、表示装置により構成される。上記操作部4bは、キーボードあるいはマウスなどの操作装置により構成される。上記処理部4cは、制御部としてのCPU、記憶部としての各種のメモリ、表示部4aを制御するための表示制御部、操作部4bのためのインターフェース、ネットワーク通信のための通信インターフェースなどを有している。上記処理部4cでは、CPU等が記憶部に記憶されているアプリケーションプログラムを実行することにより各種の処理を実行する機能を有している。
【0013】
すなわち、図1に示すデータ処理システムでは、上記画像処理装置1が画像データを添付したドキュメントデータを作成する。このドキュメントデータは、上記端末装置4などにより必要に応じてユーザによって編集される。上記画像処理装置1で作成されたドキュメントデータは、上記データ蓄積サーバ2に蓄積される。上記データ蓄積サーバ2に蓄積されたドキュメントデータは、上記データ管理サーバ3により管理される。このような構成により、データ処理システム全体としては、各種の申請あるいは報告のペーパーレス化(電子化)を実現するものである。
【0014】
次に、上記データ処理システムの運用形態の具体例について説明する。
上記データ処理システムは、会社などの組織内において、申請書あるいは報告書等の書類を電子化するシステムである。
会社などの組織では、申請書あるいは報告書に証明書類などを添付して提出することが必要な場合がある。このような場合、申請書や報告書としてのドキュメントデータは、各ユーザがPCなどの端末装置4で作成することができる。端末装置4では、証明書類などの画像を電子化するのが難しい場合が多い。本実施の形態のデータ処理システムでは、ドキュメントデータに書類などの画像を容易に添付することが可能とするシステムである。
【0015】
たとえば、出張に伴う経費の精算を申請する場合、出張者は、出張に伴う経費の精算を要求する申請書に実際に使用した金額を示す領収書等の書類を添付して提出することが必要である。また、住所変更などの届出事項を変更する場合、ユーザは、届出事項の変更を要求する申請書に、変更内容を証明する書類を添付して提出する。また、備品の購入代金の精算を申請する場合、ユーザは、備品の購入代金の精算を申請する申請書に購入代金を示す書類を添付して提出する必要がある。
【0016】
上記のような書類の添付が必要な申請書を電子化するため、本データ処理システムでは、申請書としてのドキュメントデータに書類の画像データを添付する処理を行う。つまり、本データ処理システムでは、上記のような書類の添付が必要な申請書あるいは報告書などをペーパーレス化するものである。言い換えると、本データ処理システムは、申請書あるいは報告書として作成した電子データ(ドキュメントデータ)に、領収書あるいは証明書などの書類の画像データを添付するワークフローを実現するシステムである。
【0017】
次に、上記画像処理装置1の構成例について説明する。
図2は、上記画像処理装置1としてのデジタル複合機のハードウエア構成例を概略的に示すブロック図である。
図2に示すように、このデジタル複合機は、システム制御部11、操作パネル12、スキャナ部13およびプリンタ部14などにより構成される。
上記システム制御部11は、当該デジタル複合機全体の制御を司るものである。上記システム制御部11は、上記操作パネル12、上記スキャナ部13および上記プリンタ部14などに接続されている。このような構成により、上記システム制御部11では、上記操作パネル12に入力された操作指示を受け付ける機能、上記スキャナ部13を制御する機能、上記プリンタ部14を制御する機能を実現している。
【0018】
上記操作パネル12は、ユーザからの操作指示が入力されるユーザインターフェースである。上記操作パネル12は、テンキーなどのハードキー、および、タッチパネル内蔵の表示装置などの表示部12aを有している。上記操作パネル12の表示部12aには、操作案内、あるいは、タッチキーなどが表示される。上記操作パネル12では、上記表示部12aに表示されたタッチパネルによるタッチキーへの入力が検知されるようになっている。たとえば、ユーザが指定する各種機能の設定情報などは、上記操作パネル12により入力され、上記システム制御部11へ通知されるようになっている。
【0019】
上記スキャナ部13は、原稿の画像を画像データに変換するものである。上記スキャナ部13は、原稿の画像をカラーあるいはモノクロのデジタル画像データに変換する。上記スキャナ部13は、原稿面を光学的に走査する走査部(図示しない)、および、上記走査部により光学的に走査される原稿面からの反射光を電気信号に変換するCCDラインセンサ等の光電変換部(図示しない)などにより構成される。また、上記スキャナ部13では、読取った原稿の画像としてのデジタル画像データを上記システム制御部11へ供給するようになっている。
【0020】
上記プリンタ部14は、被画像形成媒体上に画像を形成するものである。上記プリンタ部14は、被画像媒体を搬送する搬送部(図示しない)、搬送部により搬送される被画像形成媒体上にカラー画像あるいはモノクロ画像を形成する画像形成部(図示しない)などにより構成される。また、上記プリンタ部14では、上記システム制御部11による制御に基づいて各ページの画像データを被画像形成媒体にプリントするようになっている。
【0021】
また、上記システム制御部11は、CPU(Central Processing Unit)21、RAM(Random Access Memory)22、ROM(Read Only Memory)23、不揮発性メモリ24、ネットワーク通信部25、画像処理部26、カードリーダ27、ページメモリ28、および、ハードディスクドライブ(HDD)29等により構成されている。
【0022】
上記CPU21は、システム制御部11全体の制御を司る。上記CPU21は、制御プログラムに基づいて動作することにより種々の処理や種々の機能を実現するようになっている。また、上記CPU21には、操作パネル12、スキャナ部13およびプリンタ部14などが接続されている。
【0023】
上記RAM22は、作業用のデータを一時的に記憶したり、参照用のデータを記憶したりするメモリである。上記ROM23は、不揮発性のメモリである。上記ROM23には、たとえば、当該デジタル複合機1を制御するための制御プログラムおよび制御データなどが格納される。上記不揮発性メモリ24は、書き換え可能な不揮発性のメモリである。上記不揮発性メモリ24は、EEPROMあるいはフラッシュROMなどにより構成される。上記不揮発性メモリ24には、たとえば、システム設定情報などが保存される。
【0024】
上記ネットワーク通信部25は、上記ネットワーク5を経由したデータ通信を制御するものである。上記ネットワーク通信部25は、上記ネットワーク5に接続するためのネットワークインターフェースカード(NIC)などにより構成される。上記ネットワーク通信部25では、上記ネットワーク5を介してデータ蓄積サーバ2、データ管理サーバ3、あるいは、端末装置(PC)4とのデータ通信を実現する。
【0025】
上記画像処理部26は、画像データに対して種々の画像処理を施すものである。上記画像処理部26は、画像処理回路等で構成される。上記画像処理部26では、たとえば、画像データの補正あるいは圧縮・伸張などの画像処理を行う。
【0026】
上記ユーザ情報取得部27は、ユーザの認証データなどのユーザ情報を取得するものである。上記ユーザ情報取得部27は、たとえば、ユーザが所持するICカードに記憶されている情報を読取るカードリーダにより実現される。また、上記ユーザ情報取得部27が取得するユーザの認証データは、ユーザが記憶しているパスワードあるいはユーザの生体情報を用いるようにしても良い。たとえば、ユーザの認証データとしてユーザが記憶しているパスワードを用いる場合、ユーザ情報取得部27としては、上記カードリーダ27の代わりに、ユーザがパスワードを入力するための操作パネル12などが用いられる。また、ユーザの認証データとしてユーザの生体情報を用いる場合、ユーザ情報取得部27としては、上記カードリーダ27の代わりに、ユーザから生体情報(たとえば、指紋、顔画像、虹彩、静脈パターン等)を取得する生体情報取得部が設けられる。なお、本実施の形態では、ユーザが所持しているICカードからユーザの認証データを含むユーザ情報を読取るものとする。
【0027】
上記ページメモリ28は、少なくとも1ページ分の画像データを展開する記憶領域を有するメモリである。上記ページメモリ28は、図示しないページメモリコントローラにより制御される。
【0028】
上記HDD29は、大容量の記憶装置である。上記HDD29には、各種のデータのバックアップ用のメモリとしても用いられ、各種の設定データあるいは管理データが記憶される。また、上記HDD29には、必要に応じて上記ネットワーク5経由で受信したデータ、あるいは、上記スキャナ部13により読取った画像データなども記憶される。
【0029】
また、上記のように構成されるデジタル複合機1では、上記ROM23、不揮発性メモリ24、あるいは、HDD29に記憶されている制御プログラムおよび制御データにより上記CPU21が様々な機能を実現している。
【0030】
図3は、本実施の形態に係るデータ処理システムを実現するための画像処理装置1の機能の構成例を示すブロック図である。
図3に示すように、上記画像処理装置1は、ユーザ情報取得部31、ユーザ認証部32、レイアウト解析部33、公開鍵取得部34、秘密鍵記憶部35、ID記憶部36、データ処理部37、画像取得部38、暗号化部39、装置署名部40、ユーザ署名部41、ネットワーク接続部42、および、画像一時記憶部43などを有している。
【0031】
上記ユーザ情報取得部31は、ユーザの情報を取得するものである。たとえば、図2に示すデジタル複合機では、上記ユーザ情報取得部31は、たとえば、上記カードリーダ27により実現される。この場合、上記ユーザ情報取得部31としてのカードリーダ27は、ユーザが提示したICカードに記憶されているユーザ情報として、ユーザの認証データを読取る。また、上記ユーザ情報取得部31では、ユーザの認証情報として、ユーザの公開鍵あるいは秘密鍵などを読取るようにしても良い。
【0032】
上記ユーザ認証部32は、上記ユーザ情報取得部31により取得したユーザの認証データに基づいてユーザの認証処理を行うものである。たとえば、図2に示すデジタル複合機では、上記ユーザ認証部32は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているユーザ認証用のプログラムを実行することにより実現される。上記ユーザ認証部32は、上記ユーザ情報取得部31により取得した認証データと予め登録されている認証データ(たとえば、HDDなどの記憶装置、あるいはネットワーク5に接続されているサーバ装置に記憶している認証データ)とを照合することによりユーザの認証処理を行う。
【0033】
上記画像取得部38は、画像データを取得するものである。上記画像取得部38は、たとえば、図2に示すデジタル複合機では、上記画像取得部38は、上記スキャナ部13により実現される。上記画像取得部38により取得した画像データは、上記画像一時記憶部43に記憶される。
【0034】
上記レイアウト解析部33は、画像データにおいて所定の条件を満たす領域を抽出するものである。本実施の形態では、上記レイアウト解析部33は、画像データにおいて暗号化する領域の候補を抽出する。たとえば、上記レイアウト解析部33では、上記画像取得部38により取得した画像データにおける文字あるいはロゴなどの意味のある図形部分の領域を暗号化領域の候補として抽出する。また、図2に示すデジタル複合機では、上記レイアウト解析部33は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているレイアウト解析用のプログラムを実行することにより実現される。
【0035】
上記公開鍵取得部34は、ユーザの公開鍵を取得するものである。上記公開鍵取得部34では、上記ユーザ認証部32による認証が成功したユーザの公開鍵を取得する。また、図2に示すデジタル複合機では、上記公開鍵取得部34は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている公開鍵取得用のプログラムを実行することにより実現される。
【0036】
たとえば、ユーザの公開鍵がユーザが所持するICカードに記憶されている場合、上記公開鍵取得部34は、上記ユーザ情報取得部31により取得した公開鍵を取得する。図2に示すデジタル複合機では、上記CPU21がカードリーダ27がユーザが提示したICカードから読取ったユーザの公開鍵を取得する。
【0037】
また、当該画像処理装置1内の記憶装置に公開鍵が記憶されている場合、上記公開鍵取得部34は、ユーザ認証部32により認証が成功したユーザに対応する公開鍵を当該画像処理装置1内の記憶装置から取得する。図2に示すデジタル複合機では、たとえば、不揮発性メモリ24あるいはHDD29等に各ユーザの公開鍵が記憶される。この場合、図2に示すデジタル複合機では、上記CPU21が不揮発性メモリ24あるいはHDD29からユーザ認証部32により認証が成功したユーザに対応する公開鍵を取得する。
【0038】
また、上記ネットワーク5に接続されているサーバなどの外部装置(例えば、データ管理サーバ3)に公開鍵が記憶されている場合、上記公開鍵取得部34は、上記ネットワーク5を介してユーザに対応する公開鍵を外部装置から取得する。図2に示すデジタル複合機では、上記CPU21がNIC25によりネットワーク5を介して上記ユーザ認証部32による認証が成功したユーザに対応する公開鍵を取得する。
【0039】
上記秘密鍵記憶部35は、当該画像処理装置1の秘密鍵を記憶するものである。たとえば、図2に示すデジタル複合機では、不揮発性メモリ24あるいはHDD29などが当該画像処理装置1としてのデジタル複合機の秘密鍵を記憶する秘密鍵記憶部35として機能する。また、上記秘密鍵記憶部35は、強固なセキュリティに保護される。つまり、上記秘密鍵記憶部35は、強固なセキュリティに守られたメモリ領域である。
【0040】
上記ID記憶部36は、当該画像処理装置1を識別するためのID情報を記憶するものである。図2に示すデジタル複合機では、不揮発性メモリ24あるいはHDD29などが当該画像処理装置1としてのデジタル複合機のID情報を記憶するID記憶部36として機能する。また、上記ID記憶部36とは、強固なセキュリティに保護される。つまり、上記ID記憶部36は、強固なセキュリティに守られたメモリ領域である。
【0041】
上記データ処理部37は、各種の申請あるいは報告を行なうためのドキュメントデータを処理するものである。上記データ処理部37では、ユーザが編集中のドキュメントデータの一覧を取得する機能、ユーザが使用できるドキュメントデータのテンプレートの一覧を取得する機能、あるいは、ユーザが選択したドキュメントデータに画像データを添付する処理を行う機能などを有している。図2に示すデジタル複合機では、上記データ処理部37を実現する各機能は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているデータ処理用のプログラムを実行することにより実現される。
【0042】
上記暗号化部39は、暗号化処理を行うものである。上記暗号化部39では、たとえば、画像データにおいて指定された領域を暗号化処理する。上記暗号化部39では、たとえば、ユーザの公開鍵により、画像データを公開鍵方式で暗号化する。なお、上記暗号化部39により実行する暗号化方式は、公開鍵方式に限定されるものではない。上記暗号化部39により実行する暗号化方式は、たとえば、共有鍵方式を用いても良い。図2に示すデジタル複合機では、上記暗号化部39は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている暗号化処理用のプログラムを実行することにより実現される。
【0043】
上記装置署名部40は、データに対して装置としての電子署名(装置署名)を行なうものである。この装置署名は、当該データが当該画像処理装置1により処理されたものであることを示すものである。本実施の形態では、上記装置署名部40は、当該画像処理装置1の秘密鍵を用いてドキュメントデータに装置署名を行う。図2に示すデジタル複合機では、上記装置署名部40は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている装置署名用のプログラムを実行することにより実現される。
【0044】
上記ユーザ署名部41は、電子データに対してユーザとしての電子署名(ユーザ署名)を行なうものである。このユーザ署名は、当該データが署名されたユーザのものであるであることを示すものである。本実施の形態では、上記ユーザ署名部41は、ドキュメントデータにユーザ署名を行う。図2に示すデジタル複合機では、上記ユーザ署名部41は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているユーザ署名用のプログラムを実行することにより実現される。
【0045】
上記ネットワーク接続部42は、ネットワーク5を介してデータ通信を行うものである。上記ネットワーク接続部42では、たとえば、ドキュメントデータなどのデータをネットワーク5を介してデータ蓄積サーバ2などに送信する。図2に示すデジタル複合機では、上記ネットワーク接続部42は、上記ネットワーク通信部25により実現される。
【0046】
上記画像一時記憶部43は、種々の処理過程で必要となる画像データなどのデータを一時的に記憶する記憶領域である。上記画像一時記憶部43上では、たとえば、ドキュメントデータに画像データを貼り付ける処理が実行される。図2に示すデジタル複合機では、RAM22、ページメモリ28あるいはHDD29などが画像一時記憶部43として使用される。
【0047】
次に、上記画像処理装置1によりドキュメントデータに画像データを添付するための第1の処理例について説明する。
図4及び図5は、上記画像処理装置1としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
第1の処理例では、ユーザが端末装置4で編集した画像データを添付すべきドキュメントデータがデータ蓄積サーバ2に保存されているものとする。すなわち、ユーザは、上記端末装置4でドキュメントデータを作成(編集)する。上記端末装置4は、ユーザによる操作に応じてユーザが編集したドキュメントデータをデータ蓄積サーバ2に転送する。上記データ蓄積サーバ2では、上記端末装置4から転送されたドキュメントデータを保存する。また、上記データ管理サーバ3は、上記データ蓄積サーバ2に保存したドキュメントデータの管理情報を記憶(更新)する。これにより、上記データ蓄積サーバ2に保存したドキュメントデータは、上記データ管理サーバ3によりユーザに対応づけて管理される。
【0048】
このような状態において画像処理装置1では、第1の処理例として、ユーザが編集したドキュメントデータに画像データを添付する処理が実行される。以下の説明では、画像処理装置1としての図2に示すようなデジタル複合機が第1の処理例を実施する場合を想定して説明する。
【0049】
上記画像処理装置1としてのデジタル複合機では、待機状態において、上記操作パネル12にユーザのログイン画面が表示されている(ステップS11)。ユーザのログイン画面は、上記操作パネル12の所定の操作キーへの入力に応じて表示されるようにしても良い。図6は、上記操作パネル12の表示部12aに表示されるユーザのログイン画面の表示例を示す図である。図6に示す表示例では、上記操作パネル12の表示部12aにユーザの認証データを含むユーザ情報が記憶されているICカードの挿入案内が表示されている。
【0050】
上記ユーザのログイン画面が表示されている状態において、ユーザは、自身の認証データを入力する。本実施の形態では、ユーザは、認証データを含むユーザ情報が記憶されているICカードをユーザ情報取得部としてのカードリーダ27に提示する。すると、カードリーダ27は、ユーザが提示したICカードから少なくともユーザの認証データを含むユーザ情報を読取る(ステップS12、YES)。上記カードリーダ27によりICカードからユーザの認証データを含むユーザ情報を読取ると(ステップS12、YES)、上記CPU21は、当該ユーザの認証データに基づいてユーザ認証処理(ログイン処理)を行う(ステップS13)。このユーザ認証処理は、ICカードから読取った認証データと、予めHDD29あるいは外部装置などのデータベースに登録されている認証データとを照合することにより実施される。
【0051】
上記ユーザ認証処理によるユーザの認証が失敗した場合、すなわち、ICカードから取得した認証データと予め登録されている認証データとが一致しなかった場合(ステップS14、NO)、上記CPU21は、認証が失敗した旨を上記操作パネル12の表示部12aに表示する(ステップS15)。この場合、上記CPU21は、上記ステップS12へ戻り、当該ユーザが提示する新たな認証データを取得する。
【0052】
上記ユーザ認証処理によりユーザの認証が成功した場合、すなわち、ICカードから取得した認証データと予め登録されている認証データとの照合が成功した場合(ステップS14、YES)、上記CPU21は、認証が成功したユーザに対する設定情報などを読み込む。各ユーザの設定情報は、各ユーザの操作設定あるいは各ユーザが使用可能な機能などである。また、各ユーザの設定情報は、たとえば、上記HDD29あるいはネットワーク5を介して接続可能な外部装置などに記憶されているものとする。認証が成功したユーザの設定情報を読み込むと、上記CPU21は、当該ユーザの設定情報に基づいて当該ユーザ用の操作画面を上記操作パネル12の表示部12aに表示する(ステップS15)。これらの処理により、当該デジタル複合機へのユーザのログインが完了する。
【0053】
図7は、上記操作パネル12の表示部12aに表示されるユーザ用の操作画面の表示例を示すものである。図7に示す表示例では、デジタル複合機の基本的な機能(たとえば、コピー機能、スキャン機能、プリンタ機能、あるいは、各種の設定機能)を選択するためのタッチキーが表示されるとともに、ドキュメントデータへの画像添付機能を選択するためのタッチキーが表示されている。このような操作画面においてユーザが選択したキーに応じて、上記CPU21は、各種の処理を実行する。
【0054】
上記のような操作画面においてドキュメントデータへの画像添付機能が選択された場合(ステップS17、YES)、上記CPU21は、当該ユーザ(認証が成功したユーザ、つまり、ログインしているユーザ)が編集中のドキュメントデータに添付する画像データを生成する処理を行う。この第1の処理例では、認証が成功したユーザが編集中のドキュメントデータに画像データを添付する処理を行うとする。
【0055】
すなわち、上記のような操作画面においてドキュメントデータへの画像添付機能が選択されると(ステップS17、YES)、上記CPU21は、まず、ログインしているユーザが編集中のドキュメントデータ(画像データを添付可能なドキュメントデータ)の一覧を取得する(ステップS18)。ここでは、ユーザが編集中のドキュメントデータは、上記データ蓄積サーバ2に保存され、上記データ管理サーバ3により管理されているものとする。
【0056】
この場合、上記CPU21は、上記データ管理サーバ3に対して当該ユーザが編集中のドキュメントデータの一覧を要求する。つまり、上記CPU21は、認証が成功したユーザを指定して、当該ユーザが編集中のドキュメントデータのリストを要求する。これに対して、上記データ管理サーバ3では、指定されたユーザが編集中のドキュメントデータ(画像データを添付可能なドキュメントデータ)を全て検索し、それらのリストを当該デジタル複合機に返す。このデータ管理サーバ3からのリストを受信することにより、上記CPU21は、ログインしているユーザが編集中のドキュメントデータの一覧を取得する。
【0057】
ログインしているユーザが編集中のドキュメントデータの一覧を取得すると、上記CPU21は、取得したドキュメントデータの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示する(ステップS19)。上記操作パネル12の表示部12aに表示した各ドキュメントデータは、当該ユーザが選択できるようになっている。
【0058】
図8は、ログインしているユーザが編集中のドキュメントデータの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示した表示例である。図8に示す表示例では、ログインしているユーザが編集中の複数のドキュメントデータがそれぞれタッチパネルによって選択可能な状態で表示されている。図8に示す表示例では、ユーザが編集中のドキュメントデータの例として、「出張旅費精算」、「住所変更届」、「図書購入届」が選択可能な状態で表示されている。これらは、ユーザが所持している書類の画像を添付することが可能なドキュメントデータである。
【0059】
たとえば、「出張旅費精算」は、出張に伴う経費を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、「出張旅費精算」のドキュメントデータに出張で使った金額を示す領収書等の書類の画像を添付する必要がある。このため、「出張旅費精算」を選択した場合、ユーザは、当該「出張旅費精算」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0060】
また、「住所変更届」は、住所変更を届け出るための申請書としてのドキュメントデータである。この場合、ユーザは、「住所変更届」のドキュメントデータに変更する住所を示す書類の画像を添付する必要がある。このため、「住所変更届」を選択した場合、ユーザは、当該「住所変更届」のドキュメントデータに画像データとして添付するための書類をスキャナ部13にセットする。
【0061】
また、「図書購入届」は、図書の購入代金を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、「図書購入届」のドキュメントデータに図書の購入代金を示す領収書等の書類の画像を添付する必要がある。このため、「図書購入届」を選択した場合、ユーザは、当該「図書購入届」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0062】
上記のようなドキュメントデータの選択画面において1つのドキュメントデータが選択されると(ステップS20、YES)、上記CPU21は、当該ドキュメントデータに添付する画像データを取得するための設定処理を行う(ステップS21、S22)。本実施の形態では、ユーザが選択したドキュメントデータに上記スキャナ部13でスキャンした画像データ(ユーザが提示する原稿の画像データ)を添付するものとする。従って、ユーザがドキュメントデータを選択すると、上記CPU21は、当該ドキュメントデータに添付する書類の画像をスキャンするための設定画面(スキャン設定画面)を上記操作パネル12の表示部12aに表示する(ステップS21)。
【0063】
たとえば、図9は、上記操作パネル12の表示部12aに表示されるスキャン設定画面の表示例である。図9に示す表示例では、スキャンの開始するための開始キー、スキャンを中止するための中止キー、スキャンした画像データのデータ形式を選択するためのタッチキー、原稿をスキャンする際のカラーモード(スキャンした画像データのカラーモード)を選択するためのタッチキー、原稿をスキャンする際の解像度を選択するためのタッチキー、スキャンした画像データに対するマスク領域の指定方法を設定するためのタッチキーなどが表示されている。
【0064】
また、マスク領域とは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータ全体において、暗号化する領域である。本実施の形態では、申請あるいは報告を行なう者と、その申請あるいは報告を受ける者との間で、やりとりされるドキュメントデータを想定している。このため、ユーザが指定したマスク領域を暗号化することにより、マスク領域の内容が第3者に読取られないようにするものである。
さらに、マスク領域の指定方法としては、図9に示す例では、「全領域」キー、「領域指定」キー、「なし」キー、「PCによる指定」キーなどが選択可能となっている。
【0065】
「全領域」キーは、スキャンした画像データ全体、あるいは、スキャンした画像データを貼り付けたドキュメントデータ全体をマスク領域として指定するものである。「領域指定」キーは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータにおける一部の領域をマスク領域として指定するものである。「なし」キーは、マスク領域を無しとすることを指定するものである。「PCによる指定」キーは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータにおける一部の領域を端末装置4で選択することを指定するものである。なお、「領域指定」キーが指定された場合の処理、および、「PCによる指定」キーが指定された場合の処理については、後で詳細に説明する。
【0066】
このようなスキャン設定画面が表示されると、ユーザは、原稿をスキャナ部13にセットするとともに、上記スキャン設定画面において、データ形式、カラーモード、解像度、および、マスク領域の指定方法を設定する。原稿のセット、および、設定内容の指定が完了すると、当該ユーザは、スキャンの開始を指示する。
【0067】
上記スキャン設定画面を表示している状態においてスキャンの開始が指示されると(ステップS22、YES)、上記CPU21は、上記スキャナ部13による設定内容に応じた原稿の画像のスキャン処理を実行する(ステップS23)。ここで、上記スキャナ部13によりスキャンされた原稿の画像は、上記スキャン設定画面で指定されたデータ形式、カラーモード、解像度の画像データとして画像一時記憶部43としてのページメモリ28あるいはHDD29に保持される。
【0068】
上記スキャナ部13による原稿の画像のスキャン処理が完了すると(ドキュメントデータに添付する画像データを取得すると)、上記CPU21は、当該画像データに対するマスク領域の有無を判断する(ステップS24)。
たとえば、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「なし」キーをユーザが選択している場合、上記CPU21は、当該画像データにおけるマスク領域がなしであると判断する(ステップS24、NO)。上記スキャナ部13が取得した画像データに対してマスク領域の指定がないと判断した場合、上記CPU21は、暗号化処理を省略し、後述するステップS33へ進む。
【0069】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「なし」以外をユーザが選択している場合、上記CPU21は、スキャンした画像データに対して暗号化すべきマスク領域があると判断する(ステップS24、YES)。上記スキャナ部13が取得した画像データに対するマスク領域の指定がある場合、上記CPU21は、ユーザによる設定内容に基づいてマスク領域を設定する処理を行う(ステップS25〜S31)。
【0070】
たとえば、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「PCによる指定」キーをユーザが選択している場合、上記CPU21は、当該画像データにおけるマスク領域を端末装置4で指定するものと判断する(ステップS25、YES)。
【0071】
この場合、上記CPU21は、上記スキャナ部13により取得した画像データを当該デジタル複合機内のHDD29に保存する。上記HDD29にスキャナ部13により取得した画像データを保存すると、上記デジタル複合機のCPU21は、上記端末装置4においてユーザが指定したマスク領域が通知されるまで、当該画像データに対する処理を一旦保留する。
【0072】
この状態において、ユーザは、上記端末装置4において当該デジタル複合機のHDD29に保存した画像データに対するマスク領域の指定を行なう。上記端末装置4では、上記HDD29に保存されている画像データに対するマスク領域を指定を受け付ける。ユーザがマスク領域を指定すると、上記端末装置4では、ユーザが指定したマスク領域をデジタル複合機に通知する。この端末装置4からのマスク領域を示す通知に応じて、当該デジタル複合機では、上記端末装置4でユーザが指定したマスク領域を暗号化する領域として設定する(ステップS31)。
【0073】
なお、上記「PCによる指定」が選択されている場合、上記CPU21は、上記スキャナ部13により取得した画像データをデータ蓄積サーバ2に登録(保存)しておくようにしても良い。この場合、デジタル複合機では、暗号化されていない画像データに電子署名を施し、電子署名を施した画像データをユーザが選択しているドキュメントデータに対応づけて上記データ蓄積サーバ2に登録(保存)するようにすれば良い。上記データ蓄積サーバ2に登録(保存)した画像データに対するマスク領域を端末装置4で指定する処理については、後で詳細に説明する。
【0074】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「全領域」キーをユーザが選択している場合、上記CPU21は、当該画像データ全体をマスク領域とするものと判断する(ステップS27、YES)。この場合、上記CPU21は、当該画像データ全体をマスク領域として設定する(ステップS31)。
【0075】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「領域指定」キーをユーザが選択している場合、上記CPU21は、当該画像データのうちユーザが選択する一部の領域をマスク領域とするものと判断する(ステップS27、NO)。この場合、上記CPU21は、当該デジタル複合機においてマスク領域をユーザに指定させる処理を行う(ステップS28〜S30)。
【0076】
すなわち、マスク領域をユーザが指定すると判断した場合(ステップS27、NO)、上記CPU21は、上記スキャナ部13により取得した画像データのレイアウトを解析するレイアウト解析処理を行う(ステップS28)。なお、このレイアウト解析処理は、図3に示す構成例では、上記レイアウト解析部33により実行される処理である。
【0077】
上記レイアウト解析処理は、当該画像データにおけるマスク領域の候補を抽出する処理である。つまり、上記レイアウト解析処理では、当該画像データにおいて予め設定した所定の条件を満たす領域をマスク領域の候補として抽出する。たとえば、マスク領域の候補を抽出するための条件としては、テキストが集合している領域あるいは図形の領域を抽出するような条件が設定される。この場合、上記レイアウト解析処理では、当該画像データから抽出したテキストが集合している領域あるいは図形の領域を全てマスク領域の候補とする。
【0078】
上記レイアウト解析処理によりマスク領域の候補を抽出すると、上記CPU21は、抽出したマスク領域の候補を上記操作パネル12の表示部12aに選択可能な状態で表示する(ステップS29)。このマスク領域を選択するための表示画面(領域の選択画面)では、レイアウト解析処理により得られたマスク領域の候補から暗号化する領域をユーザに指定させる。
【0079】
例えば、図10は、マスク領域の選択画面の表示例である。図10に示す表示例では、当該画像データから抽出した全てのマスク領域の候補を選択可能な状態で表示している。図10に示す例では、当該画像データとともに、上記レイアウト解析処理により抽出したマスク領域の候補をタッチパネルで選択可能な状態で表示している。
【0080】
上記のようなマスク領域の選択画面が上記操作パネル12の表示部12aに表示された状態において、ユーザは、暗号化するマスク領域を選択する。ユーザが暗号化するマスク領域を選択すると(ステップS30、YES)、上記CPU21は、選択されたマスク領域を暗号化すべき領域として設定する(ステップS31)。
【0081】
上記ステップS31において暗号化すべき領域(マスク領域)が設定されると、上記CPU21は、当該画像データにおける暗号化すべき領域として設定された領域を暗号化する暗号化処理を行う(ステップS32)。なお、この暗号化処理は、図3に示す構成例では、上記暗号化部39により実行される処理である。すなわち、上述したように、上記暗号化処理では、たとえば、ユーザの公開鍵により画像データを公開鍵方式で暗号化する。なお、上記暗号化処理は、共有鍵方式で実施しても良い。また、ユーザ(ログインしているユーザ)の公開鍵は、公開鍵取得処理により取得される。この公開鍵取得処理は、図3に示す構成例では、上記公開鍵取得部34により実行される。
【0082】
ユーザが指定した領域を暗号化すると、上記CPU21は、暗号化処理が施された画像データに対して装置としての電子署名(装置署名)を施す(ステップS33)。なお、この装置署名処理は、図3に示す構成例では、上記装置署名部40により実行される処理である。すなわち、上述したように、上記装置署名処理では、当該デジタル複合機の秘密鍵及びID情報等を用いて、当該画像データ(暗号化処理された画像データ)に装置としての電子署名を行う。この装置署名により当該画像データが当該デジタル複合機により処理されたものであることが保証される。また、当該デジタル複合機の秘密鍵及びID情報は、秘密鍵記憶部35及びID記憶部36としての不揮発性メモリ24あるいはHDD29などに記憶されている。
【0083】
当該画像データにデジタル複合機としての装置署名を施すと、上記CPU21は、さらに、当該画像データ(暗号化および装置署名が施された画像データ)に対してユーザとして電子署名(ユーザ署名)を施す(ステップS34)。なお、このユーザ署名処理は、図3に示す構成例では、上記ユーザ署名部41により実行される処理である。すなわち、上述したように、上記ユーザ署名処理では、当該画像データ(暗号化処理及び装置署名が施された画像データ)に当該ユーザ(ログインしているユーザ)としての電子署名を行う。このユーザ署名により当該画像データが当該ユーザの指定に基づいて処理されたものであることが保証される。
【0084】
上記ステップS32〜S34の処理により、上記スキャナ部13で取得した画像データには、暗号化、装置署名、ユーザ署名が施される。暗号化、装置署名及びユーザ署名が施された画像データは、指定部分(暗号化領域)が暗号化され、さらに、装置及びユーザが保証されたデータとなっている。
【0085】
図11は、暗号化、装置署名及びユーザ署名が施された画像データの論理的なデータ構造を示す図である。また、図12は、暗号化、装置署名及びユーザ署名が施された画像データの物理的なデータ構造を示す図である。すなわち、暗号化、装置署名及びユーザ署名が施された画像データは、論理的には、図11に示すように、画像データの一部が暗号化され、一部が暗号化された画像データに装置署名が施され、さらに、装置署名が施されたデータにユーザ署名が施された状態となっている。また、暗号化、装置署名およびユーザ署名が施された画像データは、物理的には、図12に示すように、暗号化された領域を含む画像データに、暗号化された領域を示す情報、装置署名としての装置署名データ、及び、ユーザ署名としてのユーザ署名データが付与された構成となっている。
【0086】
上記暗号化、装置署名及びユーザ署名が完了すると、上記CPU21は、当該画像データをユーザが選択したドキュメントデータの添付データとして登録する登録処理を行う(ステップS35)。この登録処理では、暗号化、装置署名及びユーザ署名が施された画像データをユーザが選択したドキュメントデータの添付データとして登録する処理である。すなわち、本データ処理システムでは、登録処理において、上記デジタル複合機が、暗号化、装置署名及びユーザ署名を施した画像データをユーザが選択したドキュメントデータの添付データとして上記データ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、当該デジタル複合機から受信したデータ(暗号化、装置署名及びユーザ署名が施された画像データ)をユーザが選択したドキュメントデータに添付する。これにより、ユーザが選択したドキュメントデータには、上記スキャナ部13により取得した画像データが添付される。
【0087】
上記のように、第1の処理例では、画像処理装置としてのデジタル複合機は、ユーザを認証する処理を行い、ユーザ認証による認証が成功したユーザが編集中のドキュメントデータのリストを取得し、取得したリストからユーザが選択したドキュメントデータに添付する画像を取得し、取得した画像データをユーザが選択したドキュメントデータに添付する処理を行うようにしたものである。
これにより、第1の処理例では、ユーザが編集したドキュメントデータに書類の画像として画像データを容易に添付することができる。
【0088】
また、第1の処理例では、ユーザ認証による認証が成功したユーザが編集中のドキュメントデータのリストから画像を添付するドキュメントデータをユーザが選択するようにしてものである。このため、第1の処理例によれば、当該ユーザが、画像を添付する編集中のドキュメントデータを容易に選択することができる。
【0089】
また、ドキュメントデータに添付する画像データには、暗号化、および、電子署名を施すようにしたものである。これにより、ドキュメントデータに添付する画像データのセキュリティ性を保証することができる。
【0090】
次に、上記画像処理装置1によりドキュメントデータに画像データを添付するための第2の処理例について説明する。
図13及び図14は、上記画像処理装置1としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
第2の処理例では、画像処理装置1あるいはデータ蓄積サーバ2にドキュメントデータとして使用されるテンプレートが保存されているものとする。また、上記データ管理サーバ3では、上記のようなテンプレートのうち各ユーザが使用可能なテンプレートのリストが管理されているものとする。なお、上記データ管理サーバ3では、たとえば、ユーザの権限に応じて使用可能なテンプレートを管理するものとする。
【0091】
このような状態において画像処理装置1では、第2の処理例として、ユーザが選択するテンプレートに基づいて新規作成するドキュメントデータに画像データを添付する処理が実行される。以下の説明では、画像処理装置1としての図2に示すようなデジタル複合機が第2の処理例を実施する場合を想定して説明する。
【0092】
上記画像処理装置1としてのデジタル複合機では、まず、ユーザのログイン処理(認証処理)を行う(ステップS41〜S46)。このステップS41〜S46の処理は、上記ステップS11〜S16の処理と同様である。
すなわち、デジタル複合機の操作パネル12の表示部12aには、待機状態において、ユーザのログイン画面が表示されている(ステップS41)。この状態において、上記ユーザ情報取得部27は、ユーザの認証データを取得する。なお、本実施の形態では、ユーザ情報取得部27としてのカードリーダがユーザが所持するICカードからユーザの認証データを含むユーザ情報を取得する。
【0093】
ユーザの認証データを取得すると(ステップS42、YES)、上記CPU21は、当該ユーザの認証データに基づいてユーザ認証処理を行う(ステップS43)。上記ユーザ認証処理によるユーザの認証が失敗した場合(ステップS44、NO)、上記CPU21は、認証が失敗した旨を上記操作パネル12の表示部12aに表示する(ステップS45)。
【0094】
上記ユーザ認証処理によりユーザの認証が成功した場合(ステップS44、YES)、上記CPU21は、認証が成功したユーザの設定情報に基づいて当該ユーザ用の操作画面(たとえば、図7に示すような操作画面)を上記操作パネル12の表示部12aに表示する(ステップS46)。このような操作画面においてユーザが選択したキーに応じて、上記CPU21は、各種の処理を実行する。
【0095】
上記のような操作画面においてドキュメントデータへの画像添付機能が選択された場合(ステップS47、YES)、上記CPU21は、当該ユーザ(認証が成功したユーザ、つまり、ログインしているユーザ)がテンプレートから選択したドキュメントデータ(新規作成するドキュメントデータ)に添付する画像データを生成する処理を行う。この第2の処理例では、テンプレートからドキュメントデータを新規に作成し、新規作成したドキュメントデータに画像データを添付する処理を行う。
【0096】
すなわち、上記のような操作画面においてドキュメントデータへの画像添付機能が指示されると(ステップS47、YES)、上記CPU21は、ログインしているユーザが使用可能なドキュメントデータとしてテンプレート(画像データを添付可能なドキュメントデータ)の一覧を取得する(ステップS48)。ここでは、画像データを添付可能なドキュメントデータの各テンプレートは、上記データ蓄積サーバ2に保存されているものとする。また、各ユーザが使用可能なテンプレートのリストは、上記データ管理サーバ3により管理されているものとする。
【0097】
この場合、上記CPU21は、上記データ管理サーバ3に対して当該ユーザが使用可能なドキュメントデータとしてのテンプレートの一覧を要求する。つまり、上記CPU21は、認証が成功したユーザを指定して、当該ユーザが使用可能なドキュメントデータとしてのテンプレートのリストを要求する。これに対して、上記データ管理サーバ3では、指定されたユーザが使用可能なドキュメントデータ(画像データを添付可能なドキュメントデータ)のテンプレートを全て検索し、それらのリストを当該デジタル複合機に返す。このデータ管理サーバ3からのリストを受信することにより、上記CPU21は、ログインしているユーザが使用可能なドキュメントデータのテンプレートのリストを取得する。
【0098】
ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートの一覧を取得すると、上記CPU21は、取得したテンプレートの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示する(ステップS49)。上記操作パネル12の表示部12aに表示した各テンプレートは、新規作成するドキュメントデータとして当該ユーザが選択できるようになっている。
【0099】
図15は、ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートの一覧(テンプレートの選択画面)を上記操作パネル12の表示部12aに表示した表示例である。図15に示す表示例では、ログインしているユーザが使用可能な複数のテンプレート(新規作成するドキュメントデータ)がそれぞれタッチパネルによって選択可能な状態で表示されている。図15に示す表示例では、ユーザが使用可能なテンプレートの例として、「出張旅費精算」、「住所変更届」、「図書購入届」が選択可能な状態で表示されている。これらは、ユーザが所持している書類の画像を添付することが可能なドキュメントデータとしてのテンプレートである。
【0100】
たとえば、「出張旅費精算」は、出張に伴う経費を精算するための申請書としてのドキュメントデータのテンプレートである。この場合、ユーザは、新規に作成する「出張旅費精算」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。また、「住所変更届」は、住所変更を届け出るための申請書としてのドキュメントデータのテンプレートである。この場合、ユーザは、新規に作成する「住所変更届」のドキュメントデータに画像データとして添付するための書類をスキャナ部13にセットする。また、「図書購入届」は、申請書が図書の購入代金を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、新規に作成する図書購入届」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0101】
上記のようなドキュメントデータの選択画面において1つのドキュメントデータのテンプレートが選択されると(ステップS50、YES)、上記CPU21は、当該ドキュメントデータに添付する画像データを取得するための設定処理を行う(ステップS51、S52)。この設定処理は、上記ステップS21及びS22と同様な処理である。
すなわち、ユーザが1つのドキュメントデータとしてのテンプレートを選択すると、上記CPU21は、当該ドキュメントデータに添付する書類の画像をスキャンするための設定画面(たとえば、図9に示すようなスキャン設定画面)を上記操作パネル12の表示部12aに表示する(ステップS51)。
【0102】
このようなスキャン設定画面が表示されると、ユーザは、画像データとして添付する種類をスキャナ部13にセットするとともに、上記スキャン設定画面において、データ形式、カラーモード、解像度、および、マスク領域の指定方法を設定する。原稿のセット、および、設定内容の指定が完了すると、当該ユーザは、スキャンの開始を指示する。
【0103】
上記スキャンの開始が指示されると(ステップS52、YES)、上記CPU21は、上記ステップS23と同様に、上記スキャナ部13による設定内容に応じた書類の画像のスキャン処理を実行する(ステップS53)。上記スキャナ部13によるスキャン処理が完了すると(新規作成するドキュメントデータに添付する画像データを取得すると)、上記CPU21は、上記ステップS24〜S32と同様に、ユーザの指定に応じたマスク領域の設定及び暗号化を行う(ステップS54〜S62)。
たとえば、ユーザがマスク領域「なし」を指定している場合(ステップS54、NO)、上記CPU21は、暗号化処理を省略し、後述するステップS63へ進む。
【0104】
また、ユーザがマスク領域の指定方法として「PCによる指定」を選択している場合(ステップS55、YES)、上記CPU21は、当該画像データを当該デジタル複合機内のHDD29に保存する。
上記HDD29にスキャナ部13により取得した画像データを保存すると、上記デジタル複合機のCPU21は、上記端末装置4においてユーザが指定したマスク領域が通知されるまで、当該画像データに対する処理を一旦保留する。
【0105】
この状態において、ユーザは、端末装置4から当該デジタル複合機のHDD29に保存した画像データに対するマスク領域の指定を行なう。上記端末装置4では、上記HDD29に保存されている画像データを表示部4aに表示する。この状態において端末装置4では、ユーザによる当該画像データに対するマスク領域を指定を受け付ける。ユーザがマスク領域を指定すると、上記端末装置4では、ユーザが指定したマスク領域をデジタル複合機に通知する。この端末装置4からのマスク領域を示す通知に応じて、当該デジタル複合機では、上記ステップS61以降の処理を実行(再開)する。
【0106】
また、上記「PCによる指定」が選択されている場合、上記CPU21は、上記スキャナ部13により取得した画像データをデータ蓄積サーバ2に登録(保存)しておくようにしても良い。この場合、デジタル複合機では、暗号化されていない画像データに電子署名を施し、電子署名を施した画像データをユーザが選択しているドキュメントデータに対応づけて上記データ蓄積サーバ2に登録(保存)するようにすれば良い。なお、上記データ蓄積サーバ2に登録(保存)した画像データに対するマスク領域を端末装置4で指定する処理については、後で詳細に説明する。
【0107】
また、ユーザがマスク領域として「全領域」を選択している場合、上記CPU21は、当該画像データ全体をマスク領域として設定する(ステップS61)。
また、ユーザがマスク領域の指定方法として「領域指定」を選択している場合、上記CPU21は、当該デジタル複合機においてマスク領域をユーザに指定させる処理を行う(ステップS58〜S60)。このステップS58〜S60の処理は、上記ステップS28〜S30と同様であるため、詳細な説明を省略する。
ユーザが暗号化するマスク領域を選択すると(ステップS60、YES)、上記CPU21は、選択されたマスク領域を暗号化すべき領域として設定する(ステップS61)。
【0108】
上記ステップS61において暗号化すべき領域(マスク領域)が設定されると、上記CPU21は、ユーザの指定に基づいて当該画像データにおける設定された領域の暗号化処理、装置署名、ユーザ署名を行う(ステップS62〜S64)。このステップS62〜S64の処理は、上記ステップS32〜S34と同様であるため、詳細な説明を省略する。
上記ステップS62〜S64による画像データに対する暗号化、装置署名及びユーザ署名が完了すると、上記CPU21は、当該画像データをユーザが選択したテンプレートに基づく新規のドキュメントデータの添付データとして登録する登録処理を行う(ステップS65)。
【0109】
この登録処理では、たとえば、上記CPU21は、ユーザが選択したテンプレートに基づいて新規のドキュメントデータを作成する。上記CPU21は、暗号化、装置署名及びユーザ署名を施した画像データを新規に作成したドキュメントデータの添付データとする。さらに、上記CPU21は、当該画像データを添付データとするドキュメントデータを上記データ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、当該デジタル複合機から受信した画像データが添付されたドキュメントデータを当該ユーザのドキュメントデータとして登録する。
【0110】
また、上記登録処理において、上記ユーザが選択したテンプレートに基づく新規のドキュメントデータは、上記データ蓄積サーバ2において作成するようにしても良い。この場合、上記デジタル複合機のCPU21は、ユーザが選択したテンプレートを示す情報と暗号化、装置署名及びユーザ署名を施した画像データとをデータ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、上記ユーザが選択したテンプレートに基づく新規のドキュメントデータを作成し、暗号化、装置署名及びユーザ署名を施した画像データを新規に作成したドキュメントデータの添付データとして登録する。
【0111】
上記のように、第2の処理例では、画像処理装置としてのデジタル複合機は、ユーザを認証する処理を行い、ユーザ認証による認証が成功したユーザが使用可能なドキュメントデータのテンプレートのリストを取得し、取得したリストからユーザが選択したテンプレートに基づいて新規に作成するドキュメントデータに添付する画像を取得し、取得した画像データをユーザが選択したテンプレートに基づいて新規に作成されるドキュメントデータに添付する処理を行うようにしたものである。
これにより、第2の処理例によれば、ユーザが選択したテンプレートに基づいて新規に作成したドキュメントデータに書類の画像として画像データを容易に添付することができる。
【0112】
また、第2の処理例では、ユーザ認証による認証が成功したユーザが使用可能なドキュメントデータのテンプレートのリストから画像を添付する新規のドキュメントデータをユーザが選択するようにしてものである。このため、第2の処理例によれば、画像を添付する新規のドキュメントデータをテンプレートから容易に選択することができる。
また、ドキュメントデータに添付する画像データには、暗号化、および、電子署名を施すようにしたものである。これにより、ドキュメントデータに添付する画像データのセキュリティ性を保証することができる。
【0113】
次に、上記端末装置(PC)4によるマスク領域(暗号化領域)の指定処理について説明する。
上記第1、第2の処理例では、上述したように、ドキュメントデータに添付する画像データにおける暗号化領域をPCにより指定することが可能となっている。
また、上述したように、上記端末装置4によるマスク領域の指定処理では、端末装置4においてユーザが画像データにおけるマスク領域を指定する。上記端末装置4において指定されたマスク領域を示す情報は、端末装置4から画像処理装置1に通知される。画像処理装置1では、端末装置4から通知されたマスク領域を暗号化する。
【0114】
この場合、暗号化されていない画像データ(PCでマスク領域を指定する対象としての画像データ)を画像処理装置内のHDD等の記憶装置に保存しておけば、上記端末装置4は、画像処理装置1から画像データを取得し、当該画像データにおけるマスク領域を示す情報を通知することが可能である。
【0115】
しかしながら、デジタル複合機などの画像処理装置1では、HDDなどの記憶装置の容量に限界がある。また、デジタル複合機などの画像処理装置1では、処理性能にも限界がある。このため、運用形態によっては、暗号化されていない画像データは、データ蓄積サーバ2などの画像処理装置1の外部に保存しておくことが好ましいことがある。
【0116】
以下、画像処理装置1が取得した画像データを上記データ蓄積サーバ2に保存しておき、上記データ蓄積サーバ2に保存した画像データに対して端末装置4でマスク領域を指定する場合の処理について説明する。
図16は、データ蓄積サーバ2に保存した画像データに対して上記端末装置4でマスク領域を指定する場合の処理を説明するためのフローチャートである。
上記「PCによる指定」が指定されている場合、画像処理装置としてのデジタル複合機のCPU21は、上記スキャナ部13によりスキャンした画像データに対して電子署名を施す(ステップS71)。ここでは、電子署名として、少なくとも装置署名を行なうようにすれば良い。また、電子署名としては、装置署名とユーザ署名とを行なうようにしても良い。
【0117】
上記スキャナ部13により取得した画像データに電子署名を施すと、上記CPU21は、電子署名を施した画像データを上記データ蓄積サーバ2へ転送する(ステップS72)。ここでは、ユーザが選択したドキュメントデータに対応づけて電子署名を施した画像データを転送するものとする。
上記デジタル複合機から電子署名された画像データを受信すると、上記データ蓄積サーバ2は、電子署名が施された画像データをドキュメントデータに対応づけて保存する(ステップS73)。
【0118】
一方、上記デジタル複合機でドキュメントデータに添付する書類の画像をスキャンすると、当該ユーザは、上記端末装置4において当該画像における暗号化の領域を指定するための操作を行なう。まず、ユーザは、上記端末装置4の操作部4bにより暗号化の領域を指定するためのアプリケーションプログラムの起動を指示する。すると、上記端末装置4の処理部4cは、ユーザの指示に応じて当該アプリケーションプログラムを起動させる。
【0119】
暗号化領域を指定するためのアプリケーションプログラムが起動すると、ユーザは、操作部4bにより暗号化領域を指定する対象となる画像データを指定する(ステップS74)。ここでは、たとえば、ユーザは、画像データを識別する情報を入力する。また、ユーザは、上記端末装置4が上記データ蓄積サーバ2から取得した当該ユーザ用の画像データのリストから所望の画像データを選択するようにしても良い。
【0120】
暗号化領域を指定する画像データが指定された場合、上記端末装置4の処理部4cは、上記データ蓄積サーバ2に対して当該画像データを要求する(ステップS75)。
これに対して、上記データ蓄積サーバ2では、上記端末装置4から指定された画像データを検索する(ステップS76)。上記端末装置4から指定された画像データを見つけると、上記データ蓄積サーバ2は、当該画像データを端末装置4へ転送する(ステップS77)。
【0121】
上記データ蓄積サーバ2からマスク領域を指定する対象としての画像データを受信すると、上記端末装置4の処理部4cは、当該画像データを表示するとともに、当該画像データにおける暗号化領域を指定する旨を案内(暗号化領域の指定画面)を表示部4aに表示する(ステップS78)。この状態において、上記端末装置4では、暗号化領域の指定を受け付ける。つまり、ユーザは、所望の画像が表示部4aに表示されている状態において、操作部4bにより暗号化する領域を指定する(ステップS79)。
【0122】
たとえば、図17は、上記端末装置4の表示部4aに表示される暗号化領域の指定画面の表示例を示す図である。図17に示す表示例では、マスク領域を指定する対象としての画像データを表示している。図17に示すような指定画面において、ユーザは、操作部4bとしてのマウスなどにより当該画像における暗号化領域を指定する。図17に示す表示例では、「宛名1」の領域と「テキスト2」の領域との2つの領域が暗号化領域として指定されている状態を示している。
【0123】
当該画像データにおける暗号化領域をユーザが指定されると、上記端末装置4の処理部4cは、上記データ蓄積サーバ2を経由してデジタル複合機に当該画像データにおける指定された領域の暗号化を要求する(ステップS80)。この暗号化を要求する処理では、上記端末装置4の処理部4cは、暗号化要求とともに指定された領域を示す情報をデータ蓄積サーバへ送信する。上記データ蓄積サーバ2では、上記端末装置4からの暗号化する領域を示す情報とともに、当該画像データをデジタル複合機へ転送する(ステップS81)。
【0124】
上記暗号化領域を示す情報と画像データとを受信すると、デジタル複合機のCPU21は、当該画像データに付与されている電子署名を確認する(ステップS82)。ここでは、当該電子署名が自身の電子署名であることを確認する。この確認において自身の電子署名でないと判断した場合(ステップS83、NO)、上記CPU21は、エラーとして当該処理を終了する。
【0125】
上記暗号化が要求された画像データが自身の電子署名が施されたものであることを確認した場合(ステップS83、YES)、上記デジタル複合機のCPU21は、上記ステップS31及びS32、あるいは、上記ステップS61及びS62と同様に、当該画像データに暗号化処理を施す(ステップS85)。当該画像データに暗号化処理を施すと、上記デジタル複合機のCPU21は、上記ステップS33及びS34、あるいは、上記ステップS63及びS64と同様に、暗号化処理を施した画像データに電子署名として、装置署名及びユーザ署名を行う(ステップS86)。
【0126】
当該画像データに暗号化処理を施すと、当該画像データに付与されていた署名データは、破棄されてしまう。このため、上記CPU21は、暗号化処理を施した画像データに対して、再度、電子署名を処理を施す。これにより、暗号化処理を施した画像データに対しても装置及びユーザを保証することが可能となる。
当該画像データに暗号化処理及び電子署名を施すと、上記CPU21は、上記ステップS35あるいは上記ステップS65と同様に、暗号化及び電子署名が施された画像データをドキュメントデータの添付データとして上記データ蓄積サーバ2に登録する処理を行う(ステップS87)。
【0127】
この登録処理では、上記CPU21は、端末装置4で指定された領域の暗号化と電子署名とが施された画像データをデータ蓄積サーバ2へ送信する。これにより、上記データ蓄積サーバ2では、上記端末装置4で指定された領域の暗号化と電子署名とが施された画像データを当該画像データに対応づけられているドキュメントデータの添付データとして登録する(ステップS88)。
【0128】
上記のような上記端末装置4による暗号化領域の指定処理では、暗号化前の画像データをデータ蓄積サーバ2に保存し、端末装置4でユーザが指定した暗号化領域を情報と画像データと画像処理装置へ送信する。上記画像処理装置では、端末装置4で指定された暗号化領域を暗号化し、ドキュメントデータの添付データとして登録する。
これにより、画像処理装置内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定できる。
【0129】
さらに、画像処理装置では、暗号化前の画像データに電子署名してデータ蓄積サーバ2に保存する。ユーザが端末装置4で暗号化領域を指定すると、上記端末装置4は、上記データ蓄積サーバ2を経由して電子署名されている画像データと暗号化領域を示す情報とを画像処理装置へ送信する。上記画像処理装置では、受信した画像データの電子署名を確認する。当該画像データの電子署名が正当なものであることを確認した場合、画像処理装置は、端末装置から通知された暗号化領域を暗号化し、暗号化した画像データに、再度、電子署名を行い、この電子署名した画像データをドキュメントデータの添付データとして登録する。
これにより、画像処理装置内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定でき、その処理過程における画像データの改ざんなどを防止することができる。
【0130】
上記のように、本実施の形態では、ユーザ認証を行い、認証が成功したユーザが画像を添付するドキュメントデータを選択し、ユーザにドキュメントデータが選択された状態において書類の画像をスキャンし、当該ユーザが選択しているドキュメントデータにスキャンした画像を添付する。この結果、本実施の形態によれば、申請書あるいは報告書などのドキュメントデータに、紙が原本となる書類の画像を画像データとして簡単に添付することができる。
【0131】
本実施の形態では、認証が成功したユーザが編集中のドキュメントデータ(あるいは使用可能なドキュメントデータのテンプレート)のリストを表示し、表示されているリストから画像を添付するドキュメントデータをユーザに選択させるようにしてものである。これにより、本実施の形態によれば、画像を添付するドキュメントデータを容易に選択できる。
【0132】
また、本実施の形態では、ドキュメントデータに添付する画像データに対して装置署名あるいはユーザ署名などの電子署名を施す。これにより、本実施の形態によれば、ドキュメントデータに添付する画像データの改ざんを防止することができる。また、本実施の形態によれば、ドキュメントデータに添付された画像データを取得した装置、ドキュメントデータに添付された画像データを取得した日時、あるいは、当該画像データをドキュメントデータに添付したユーザなどを保証することができる。
【0133】
さらに、本実施の形態では、ドキュメントデータに添付する画像データにおいてユーザが指定した領域については、暗号化を施す。これにより、本実施の形態によれば、ユーザが指定した領域については、復号化する手段を有していない人物が内容を閲覧できないようにすることができる。言い換えると、本実施の形態によれば、ドキュメントデータに添付する画像データにおいてユーザが指定した領域については、所定の権限のある人物しかアクセスできなくすることができる。
【図面の簡単な説明】
【0134】
【図1】この発明の実施の形態に係るデータ処理システムの全体構成を概略的に示す図である。
【図2】画像処理装置としてのデジタル複合機のハードウエア構成例を概略的に示すブロック図である。
【図3】本実施の形態に係るデータ処理システムを実現するための画像処理装置1の機能の構成例を示すブロック図である。
【図4】画像処理装置としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
【図5】画像処理装置としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
【図6】ユーザのログイン画面の表示例を示す図である。
【図7】ログインしたユーザ用の操作画面の表示例を示すものである。
【図8】ログインしているユーザが編集中のドキュメントデータのリストの表示例である。
【図9】スキャン設定画面の表示例である。
【図10】マスク領域の選択画面の表示例である。
【図11】暗号化、装置署名及びユーザ署名が施された画像データの論理的なデータ構造を示す図である。
【図12】暗号化、装置署名及びユーザ署名が施された画像データの物理的なデータ構造を示す図である。
【図13】画像処理装置としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
【図14】画像処理装置としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
【図15】ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートのリストの表示例である。
【図16】データ蓄積サーバに保存した画像データに対して端末装置でマスク領域を指定する場合の処理を説明するためのフローチャートである。
【図17】は、端末装置の表示部に表示される暗号化領域の指定画面の表示例を示す図である。
【符号の説明】
【0135】
1…画像処理装置(デジタル複合機)、2…データ蓄積サーバ、3…データ管理サーバ、4…端末装置、4a…表示部、4b…操作部、4c…処理部、5…ネットワーク、11…システム制御部、12…操作パネル、12a…表示部、13…スキャナ部、14…プリンタ部、21…CPU、22…RAM、23…ROM、24…不揮発性メモリ、25…ネットワーク通信部(NIC)、26…画像処理部、27…ユーザ情報取得部(カードリーダ)、28…ページメモリ、29…ハードディスクドライブ(HDD)、31…ユーザ情報取得部、32…ユーザ認証部、33…レイアウト解析部、34…公開鍵取得部、35…秘密鍵記憶部、36…ID記憶部、37…データ処理部、38…画像取得部、39…暗号化部、40…装置署名部、41…ユーザ署名部、42…ネットワーク接続部、43…画像一時記憶部
【技術分野】
【0001】
この発明は、たとえば、書類の画像をスキャンして得られる画像データを添付したドキュメントデータを作成する画像処理装置、画像処理システムおよび画像処理方法に関する。
【背景技術】
【0002】
近年、申請書あるいは報告書などの文書を電子化するデータ処理システムが提案されている。たとえば、特開2003−303276号公報には、スキャナで読取った書類の画像データに基づいて決裁を行うシステムが記載されている。
【0003】
特開2003−303276号公報では、スキャナ、議案管理サーバ、原本管理データベース、および議案管理データベースなどからなるシステムについて記載されている。このシステムでは、スキャナが請求書等の書類が貼り付けられた台紙の画像を読み取る。スキャナは、読取った画像の画像ファイル及び管理用ファイルを生成する。スキャナは、生成した画像ファイル及び管理ファイルを暗号化する。スキャナは、暗号化された画像ファイル及び管理ファイルを原本管理データベースに記憶する。議案管理サーバは、議案管理データベースに記憶されている議案レコードと原本管理データベースの画像ファイルとを関連付ける。
【0004】
しかしながら、上記特開2003−303276号公報に記載の技術では、スキャンした画像に関連づけた議案を特定する方法が複雑である。
【特許文献1】特開2003−303276号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明の一形態では、上記のような問題点を解決するため、効率的に画像データを暗号化し、画像データのセキュリティ性を向上させることができる画像処理装置、画像処理システムおよび画像処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
この発明の一形態としての画像処理装置は、ユーザを認証するユーザ認証部と、このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、この画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する登録部とを有する。
【発明の効果】
【0007】
この発明の一形態によれば、効率的に画像データを暗号化し、画像データのセキュリティ性を向上させることができる画像処理装置、画像処理システムおよび画像処理方法を提供できる。
【発明を実施するための最良の形態】
【0008】
この発明に係る実施の形態について図面を参照しつつ説明する。
まず、この発明の実施の形態に係るデータ処理システムについて説明する。
図1は、データ処理システムの全体構成を概略的に示す図である。
図1に示すように、データ処理システムは、画像処理装置1、データ蓄積サーバ2、データ管理サーバ3、および端末装置4がネットワーク5を介して接続されている。なお、上記データ管理サーバ3とデータ蓄積サーバ2とは、1つのサーバ装置により実現するようにしても良い。
【0009】
上記画像処理装置1は、たとえば、デジタル複合機(MFP)あるいはスキャナ装置などにより実現される。上記画像処理装置1は、後述するような各種の申請あるいは報告を行うためのドキュメントデータ(例えば、文書データあるいは画像データ等)を作成するものである。上記画像処理装置1では、画像データを取得し、取得した画像データをユーザが編集中のドキュメントデータ、あるいは、ユーザが選択したテンプレートに基づいて作成されるドキュメントデータに添付する処理を行う。つまり、上記画像処理装置1では、画像を添付したドキュメントデータを作成する処理を行うものである。なお、上記画像処理装置1は、後述する種々の処理を実現できる機能を有するものであれば良い。
【0010】
上記データ蓄積サーバ2は、画像データなどのデータを保存する機能を有するサーバ装置である。上記データ蓄積サーバ2には、上記画像処理装置1で作成されたドキュメントデータあるいは上記端末装置4で編集されたドキュメントデータが保存される。また、上記データ蓄積サーバ2では、上記画像処理装置1により処理された画像データをドキュメントデータの添付データとして保存する機能も有している。
【0011】
上記データ管理サーバ3は、各種の申請あるいは報告を行うためのドキュメントデータを管理するサーバ装置である。上記データ管理サーバ3では、上記データ蓄積サーバ2に保存されているドキュメントデータを管理する。
【0012】
上記端末装置4は、ユーザが使用する装置である。上記端末装置4は、たとえば、パーソナルコンピュータ(PC)などにより構成される。また、上記端末装置4は、表示部4a、操作部4b及び処理部4cを有している。上記表示部4aは、表示装置により構成される。上記操作部4bは、キーボードあるいはマウスなどの操作装置により構成される。上記処理部4cは、制御部としてのCPU、記憶部としての各種のメモリ、表示部4aを制御するための表示制御部、操作部4bのためのインターフェース、ネットワーク通信のための通信インターフェースなどを有している。上記処理部4cでは、CPU等が記憶部に記憶されているアプリケーションプログラムを実行することにより各種の処理を実行する機能を有している。
【0013】
すなわち、図1に示すデータ処理システムでは、上記画像処理装置1が画像データを添付したドキュメントデータを作成する。このドキュメントデータは、上記端末装置4などにより必要に応じてユーザによって編集される。上記画像処理装置1で作成されたドキュメントデータは、上記データ蓄積サーバ2に蓄積される。上記データ蓄積サーバ2に蓄積されたドキュメントデータは、上記データ管理サーバ3により管理される。このような構成により、データ処理システム全体としては、各種の申請あるいは報告のペーパーレス化(電子化)を実現するものである。
【0014】
次に、上記データ処理システムの運用形態の具体例について説明する。
上記データ処理システムは、会社などの組織内において、申請書あるいは報告書等の書類を電子化するシステムである。
会社などの組織では、申請書あるいは報告書に証明書類などを添付して提出することが必要な場合がある。このような場合、申請書や報告書としてのドキュメントデータは、各ユーザがPCなどの端末装置4で作成することができる。端末装置4では、証明書類などの画像を電子化するのが難しい場合が多い。本実施の形態のデータ処理システムでは、ドキュメントデータに書類などの画像を容易に添付することが可能とするシステムである。
【0015】
たとえば、出張に伴う経費の精算を申請する場合、出張者は、出張に伴う経費の精算を要求する申請書に実際に使用した金額を示す領収書等の書類を添付して提出することが必要である。また、住所変更などの届出事項を変更する場合、ユーザは、届出事項の変更を要求する申請書に、変更内容を証明する書類を添付して提出する。また、備品の購入代金の精算を申請する場合、ユーザは、備品の購入代金の精算を申請する申請書に購入代金を示す書類を添付して提出する必要がある。
【0016】
上記のような書類の添付が必要な申請書を電子化するため、本データ処理システムでは、申請書としてのドキュメントデータに書類の画像データを添付する処理を行う。つまり、本データ処理システムでは、上記のような書類の添付が必要な申請書あるいは報告書などをペーパーレス化するものである。言い換えると、本データ処理システムは、申請書あるいは報告書として作成した電子データ(ドキュメントデータ)に、領収書あるいは証明書などの書類の画像データを添付するワークフローを実現するシステムである。
【0017】
次に、上記画像処理装置1の構成例について説明する。
図2は、上記画像処理装置1としてのデジタル複合機のハードウエア構成例を概略的に示すブロック図である。
図2に示すように、このデジタル複合機は、システム制御部11、操作パネル12、スキャナ部13およびプリンタ部14などにより構成される。
上記システム制御部11は、当該デジタル複合機全体の制御を司るものである。上記システム制御部11は、上記操作パネル12、上記スキャナ部13および上記プリンタ部14などに接続されている。このような構成により、上記システム制御部11では、上記操作パネル12に入力された操作指示を受け付ける機能、上記スキャナ部13を制御する機能、上記プリンタ部14を制御する機能を実現している。
【0018】
上記操作パネル12は、ユーザからの操作指示が入力されるユーザインターフェースである。上記操作パネル12は、テンキーなどのハードキー、および、タッチパネル内蔵の表示装置などの表示部12aを有している。上記操作パネル12の表示部12aには、操作案内、あるいは、タッチキーなどが表示される。上記操作パネル12では、上記表示部12aに表示されたタッチパネルによるタッチキーへの入力が検知されるようになっている。たとえば、ユーザが指定する各種機能の設定情報などは、上記操作パネル12により入力され、上記システム制御部11へ通知されるようになっている。
【0019】
上記スキャナ部13は、原稿の画像を画像データに変換するものである。上記スキャナ部13は、原稿の画像をカラーあるいはモノクロのデジタル画像データに変換する。上記スキャナ部13は、原稿面を光学的に走査する走査部(図示しない)、および、上記走査部により光学的に走査される原稿面からの反射光を電気信号に変換するCCDラインセンサ等の光電変換部(図示しない)などにより構成される。また、上記スキャナ部13では、読取った原稿の画像としてのデジタル画像データを上記システム制御部11へ供給するようになっている。
【0020】
上記プリンタ部14は、被画像形成媒体上に画像を形成するものである。上記プリンタ部14は、被画像媒体を搬送する搬送部(図示しない)、搬送部により搬送される被画像形成媒体上にカラー画像あるいはモノクロ画像を形成する画像形成部(図示しない)などにより構成される。また、上記プリンタ部14では、上記システム制御部11による制御に基づいて各ページの画像データを被画像形成媒体にプリントするようになっている。
【0021】
また、上記システム制御部11は、CPU(Central Processing Unit)21、RAM(Random Access Memory)22、ROM(Read Only Memory)23、不揮発性メモリ24、ネットワーク通信部25、画像処理部26、カードリーダ27、ページメモリ28、および、ハードディスクドライブ(HDD)29等により構成されている。
【0022】
上記CPU21は、システム制御部11全体の制御を司る。上記CPU21は、制御プログラムに基づいて動作することにより種々の処理や種々の機能を実現するようになっている。また、上記CPU21には、操作パネル12、スキャナ部13およびプリンタ部14などが接続されている。
【0023】
上記RAM22は、作業用のデータを一時的に記憶したり、参照用のデータを記憶したりするメモリである。上記ROM23は、不揮発性のメモリである。上記ROM23には、たとえば、当該デジタル複合機1を制御するための制御プログラムおよび制御データなどが格納される。上記不揮発性メモリ24は、書き換え可能な不揮発性のメモリである。上記不揮発性メモリ24は、EEPROMあるいはフラッシュROMなどにより構成される。上記不揮発性メモリ24には、たとえば、システム設定情報などが保存される。
【0024】
上記ネットワーク通信部25は、上記ネットワーク5を経由したデータ通信を制御するものである。上記ネットワーク通信部25は、上記ネットワーク5に接続するためのネットワークインターフェースカード(NIC)などにより構成される。上記ネットワーク通信部25では、上記ネットワーク5を介してデータ蓄積サーバ2、データ管理サーバ3、あるいは、端末装置(PC)4とのデータ通信を実現する。
【0025】
上記画像処理部26は、画像データに対して種々の画像処理を施すものである。上記画像処理部26は、画像処理回路等で構成される。上記画像処理部26では、たとえば、画像データの補正あるいは圧縮・伸張などの画像処理を行う。
【0026】
上記ユーザ情報取得部27は、ユーザの認証データなどのユーザ情報を取得するものである。上記ユーザ情報取得部27は、たとえば、ユーザが所持するICカードに記憶されている情報を読取るカードリーダにより実現される。また、上記ユーザ情報取得部27が取得するユーザの認証データは、ユーザが記憶しているパスワードあるいはユーザの生体情報を用いるようにしても良い。たとえば、ユーザの認証データとしてユーザが記憶しているパスワードを用いる場合、ユーザ情報取得部27としては、上記カードリーダ27の代わりに、ユーザがパスワードを入力するための操作パネル12などが用いられる。また、ユーザの認証データとしてユーザの生体情報を用いる場合、ユーザ情報取得部27としては、上記カードリーダ27の代わりに、ユーザから生体情報(たとえば、指紋、顔画像、虹彩、静脈パターン等)を取得する生体情報取得部が設けられる。なお、本実施の形態では、ユーザが所持しているICカードからユーザの認証データを含むユーザ情報を読取るものとする。
【0027】
上記ページメモリ28は、少なくとも1ページ分の画像データを展開する記憶領域を有するメモリである。上記ページメモリ28は、図示しないページメモリコントローラにより制御される。
【0028】
上記HDD29は、大容量の記憶装置である。上記HDD29には、各種のデータのバックアップ用のメモリとしても用いられ、各種の設定データあるいは管理データが記憶される。また、上記HDD29には、必要に応じて上記ネットワーク5経由で受信したデータ、あるいは、上記スキャナ部13により読取った画像データなども記憶される。
【0029】
また、上記のように構成されるデジタル複合機1では、上記ROM23、不揮発性メモリ24、あるいは、HDD29に記憶されている制御プログラムおよび制御データにより上記CPU21が様々な機能を実現している。
【0030】
図3は、本実施の形態に係るデータ処理システムを実現するための画像処理装置1の機能の構成例を示すブロック図である。
図3に示すように、上記画像処理装置1は、ユーザ情報取得部31、ユーザ認証部32、レイアウト解析部33、公開鍵取得部34、秘密鍵記憶部35、ID記憶部36、データ処理部37、画像取得部38、暗号化部39、装置署名部40、ユーザ署名部41、ネットワーク接続部42、および、画像一時記憶部43などを有している。
【0031】
上記ユーザ情報取得部31は、ユーザの情報を取得するものである。たとえば、図2に示すデジタル複合機では、上記ユーザ情報取得部31は、たとえば、上記カードリーダ27により実現される。この場合、上記ユーザ情報取得部31としてのカードリーダ27は、ユーザが提示したICカードに記憶されているユーザ情報として、ユーザの認証データを読取る。また、上記ユーザ情報取得部31では、ユーザの認証情報として、ユーザの公開鍵あるいは秘密鍵などを読取るようにしても良い。
【0032】
上記ユーザ認証部32は、上記ユーザ情報取得部31により取得したユーザの認証データに基づいてユーザの認証処理を行うものである。たとえば、図2に示すデジタル複合機では、上記ユーザ認証部32は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているユーザ認証用のプログラムを実行することにより実現される。上記ユーザ認証部32は、上記ユーザ情報取得部31により取得した認証データと予め登録されている認証データ(たとえば、HDDなどの記憶装置、あるいはネットワーク5に接続されているサーバ装置に記憶している認証データ)とを照合することによりユーザの認証処理を行う。
【0033】
上記画像取得部38は、画像データを取得するものである。上記画像取得部38は、たとえば、図2に示すデジタル複合機では、上記画像取得部38は、上記スキャナ部13により実現される。上記画像取得部38により取得した画像データは、上記画像一時記憶部43に記憶される。
【0034】
上記レイアウト解析部33は、画像データにおいて所定の条件を満たす領域を抽出するものである。本実施の形態では、上記レイアウト解析部33は、画像データにおいて暗号化する領域の候補を抽出する。たとえば、上記レイアウト解析部33では、上記画像取得部38により取得した画像データにおける文字あるいはロゴなどの意味のある図形部分の領域を暗号化領域の候補として抽出する。また、図2に示すデジタル複合機では、上記レイアウト解析部33は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているレイアウト解析用のプログラムを実行することにより実現される。
【0035】
上記公開鍵取得部34は、ユーザの公開鍵を取得するものである。上記公開鍵取得部34では、上記ユーザ認証部32による認証が成功したユーザの公開鍵を取得する。また、図2に示すデジタル複合機では、上記公開鍵取得部34は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている公開鍵取得用のプログラムを実行することにより実現される。
【0036】
たとえば、ユーザの公開鍵がユーザが所持するICカードに記憶されている場合、上記公開鍵取得部34は、上記ユーザ情報取得部31により取得した公開鍵を取得する。図2に示すデジタル複合機では、上記CPU21がカードリーダ27がユーザが提示したICカードから読取ったユーザの公開鍵を取得する。
【0037】
また、当該画像処理装置1内の記憶装置に公開鍵が記憶されている場合、上記公開鍵取得部34は、ユーザ認証部32により認証が成功したユーザに対応する公開鍵を当該画像処理装置1内の記憶装置から取得する。図2に示すデジタル複合機では、たとえば、不揮発性メモリ24あるいはHDD29等に各ユーザの公開鍵が記憶される。この場合、図2に示すデジタル複合機では、上記CPU21が不揮発性メモリ24あるいはHDD29からユーザ認証部32により認証が成功したユーザに対応する公開鍵を取得する。
【0038】
また、上記ネットワーク5に接続されているサーバなどの外部装置(例えば、データ管理サーバ3)に公開鍵が記憶されている場合、上記公開鍵取得部34は、上記ネットワーク5を介してユーザに対応する公開鍵を外部装置から取得する。図2に示すデジタル複合機では、上記CPU21がNIC25によりネットワーク5を介して上記ユーザ認証部32による認証が成功したユーザに対応する公開鍵を取得する。
【0039】
上記秘密鍵記憶部35は、当該画像処理装置1の秘密鍵を記憶するものである。たとえば、図2に示すデジタル複合機では、不揮発性メモリ24あるいはHDD29などが当該画像処理装置1としてのデジタル複合機の秘密鍵を記憶する秘密鍵記憶部35として機能する。また、上記秘密鍵記憶部35は、強固なセキュリティに保護される。つまり、上記秘密鍵記憶部35は、強固なセキュリティに守られたメモリ領域である。
【0040】
上記ID記憶部36は、当該画像処理装置1を識別するためのID情報を記憶するものである。図2に示すデジタル複合機では、不揮発性メモリ24あるいはHDD29などが当該画像処理装置1としてのデジタル複合機のID情報を記憶するID記憶部36として機能する。また、上記ID記憶部36とは、強固なセキュリティに保護される。つまり、上記ID記憶部36は、強固なセキュリティに守られたメモリ領域である。
【0041】
上記データ処理部37は、各種の申請あるいは報告を行なうためのドキュメントデータを処理するものである。上記データ処理部37では、ユーザが編集中のドキュメントデータの一覧を取得する機能、ユーザが使用できるドキュメントデータのテンプレートの一覧を取得する機能、あるいは、ユーザが選択したドキュメントデータに画像データを添付する処理を行う機能などを有している。図2に示すデジタル複合機では、上記データ処理部37を実現する各機能は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているデータ処理用のプログラムを実行することにより実現される。
【0042】
上記暗号化部39は、暗号化処理を行うものである。上記暗号化部39では、たとえば、画像データにおいて指定された領域を暗号化処理する。上記暗号化部39では、たとえば、ユーザの公開鍵により、画像データを公開鍵方式で暗号化する。なお、上記暗号化部39により実行する暗号化方式は、公開鍵方式に限定されるものではない。上記暗号化部39により実行する暗号化方式は、たとえば、共有鍵方式を用いても良い。図2に示すデジタル複合機では、上記暗号化部39は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている暗号化処理用のプログラムを実行することにより実現される。
【0043】
上記装置署名部40は、データに対して装置としての電子署名(装置署名)を行なうものである。この装置署名は、当該データが当該画像処理装置1により処理されたものであることを示すものである。本実施の形態では、上記装置署名部40は、当該画像処理装置1の秘密鍵を用いてドキュメントデータに装置署名を行う。図2に示すデジタル複合機では、上記装置署名部40は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されている装置署名用のプログラムを実行することにより実現される。
【0044】
上記ユーザ署名部41は、電子データに対してユーザとしての電子署名(ユーザ署名)を行なうものである。このユーザ署名は、当該データが署名されたユーザのものであるであることを示すものである。本実施の形態では、上記ユーザ署名部41は、ドキュメントデータにユーザ署名を行う。図2に示すデジタル複合機では、上記ユーザ署名部41は、上記CPU21がROM23、不揮発性メモリ24あるいはHDD29に記憶されているユーザ署名用のプログラムを実行することにより実現される。
【0045】
上記ネットワーク接続部42は、ネットワーク5を介してデータ通信を行うものである。上記ネットワーク接続部42では、たとえば、ドキュメントデータなどのデータをネットワーク5を介してデータ蓄積サーバ2などに送信する。図2に示すデジタル複合機では、上記ネットワーク接続部42は、上記ネットワーク通信部25により実現される。
【0046】
上記画像一時記憶部43は、種々の処理過程で必要となる画像データなどのデータを一時的に記憶する記憶領域である。上記画像一時記憶部43上では、たとえば、ドキュメントデータに画像データを貼り付ける処理が実行される。図2に示すデジタル複合機では、RAM22、ページメモリ28あるいはHDD29などが画像一時記憶部43として使用される。
【0047】
次に、上記画像処理装置1によりドキュメントデータに画像データを添付するための第1の処理例について説明する。
図4及び図5は、上記画像処理装置1としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
第1の処理例では、ユーザが端末装置4で編集した画像データを添付すべきドキュメントデータがデータ蓄積サーバ2に保存されているものとする。すなわち、ユーザは、上記端末装置4でドキュメントデータを作成(編集)する。上記端末装置4は、ユーザによる操作に応じてユーザが編集したドキュメントデータをデータ蓄積サーバ2に転送する。上記データ蓄積サーバ2では、上記端末装置4から転送されたドキュメントデータを保存する。また、上記データ管理サーバ3は、上記データ蓄積サーバ2に保存したドキュメントデータの管理情報を記憶(更新)する。これにより、上記データ蓄積サーバ2に保存したドキュメントデータは、上記データ管理サーバ3によりユーザに対応づけて管理される。
【0048】
このような状態において画像処理装置1では、第1の処理例として、ユーザが編集したドキュメントデータに画像データを添付する処理が実行される。以下の説明では、画像処理装置1としての図2に示すようなデジタル複合機が第1の処理例を実施する場合を想定して説明する。
【0049】
上記画像処理装置1としてのデジタル複合機では、待機状態において、上記操作パネル12にユーザのログイン画面が表示されている(ステップS11)。ユーザのログイン画面は、上記操作パネル12の所定の操作キーへの入力に応じて表示されるようにしても良い。図6は、上記操作パネル12の表示部12aに表示されるユーザのログイン画面の表示例を示す図である。図6に示す表示例では、上記操作パネル12の表示部12aにユーザの認証データを含むユーザ情報が記憶されているICカードの挿入案内が表示されている。
【0050】
上記ユーザのログイン画面が表示されている状態において、ユーザは、自身の認証データを入力する。本実施の形態では、ユーザは、認証データを含むユーザ情報が記憶されているICカードをユーザ情報取得部としてのカードリーダ27に提示する。すると、カードリーダ27は、ユーザが提示したICカードから少なくともユーザの認証データを含むユーザ情報を読取る(ステップS12、YES)。上記カードリーダ27によりICカードからユーザの認証データを含むユーザ情報を読取ると(ステップS12、YES)、上記CPU21は、当該ユーザの認証データに基づいてユーザ認証処理(ログイン処理)を行う(ステップS13)。このユーザ認証処理は、ICカードから読取った認証データと、予めHDD29あるいは外部装置などのデータベースに登録されている認証データとを照合することにより実施される。
【0051】
上記ユーザ認証処理によるユーザの認証が失敗した場合、すなわち、ICカードから取得した認証データと予め登録されている認証データとが一致しなかった場合(ステップS14、NO)、上記CPU21は、認証が失敗した旨を上記操作パネル12の表示部12aに表示する(ステップS15)。この場合、上記CPU21は、上記ステップS12へ戻り、当該ユーザが提示する新たな認証データを取得する。
【0052】
上記ユーザ認証処理によりユーザの認証が成功した場合、すなわち、ICカードから取得した認証データと予め登録されている認証データとの照合が成功した場合(ステップS14、YES)、上記CPU21は、認証が成功したユーザに対する設定情報などを読み込む。各ユーザの設定情報は、各ユーザの操作設定あるいは各ユーザが使用可能な機能などである。また、各ユーザの設定情報は、たとえば、上記HDD29あるいはネットワーク5を介して接続可能な外部装置などに記憶されているものとする。認証が成功したユーザの設定情報を読み込むと、上記CPU21は、当該ユーザの設定情報に基づいて当該ユーザ用の操作画面を上記操作パネル12の表示部12aに表示する(ステップS15)。これらの処理により、当該デジタル複合機へのユーザのログインが完了する。
【0053】
図7は、上記操作パネル12の表示部12aに表示されるユーザ用の操作画面の表示例を示すものである。図7に示す表示例では、デジタル複合機の基本的な機能(たとえば、コピー機能、スキャン機能、プリンタ機能、あるいは、各種の設定機能)を選択するためのタッチキーが表示されるとともに、ドキュメントデータへの画像添付機能を選択するためのタッチキーが表示されている。このような操作画面においてユーザが選択したキーに応じて、上記CPU21は、各種の処理を実行する。
【0054】
上記のような操作画面においてドキュメントデータへの画像添付機能が選択された場合(ステップS17、YES)、上記CPU21は、当該ユーザ(認証が成功したユーザ、つまり、ログインしているユーザ)が編集中のドキュメントデータに添付する画像データを生成する処理を行う。この第1の処理例では、認証が成功したユーザが編集中のドキュメントデータに画像データを添付する処理を行うとする。
【0055】
すなわち、上記のような操作画面においてドキュメントデータへの画像添付機能が選択されると(ステップS17、YES)、上記CPU21は、まず、ログインしているユーザが編集中のドキュメントデータ(画像データを添付可能なドキュメントデータ)の一覧を取得する(ステップS18)。ここでは、ユーザが編集中のドキュメントデータは、上記データ蓄積サーバ2に保存され、上記データ管理サーバ3により管理されているものとする。
【0056】
この場合、上記CPU21は、上記データ管理サーバ3に対して当該ユーザが編集中のドキュメントデータの一覧を要求する。つまり、上記CPU21は、認証が成功したユーザを指定して、当該ユーザが編集中のドキュメントデータのリストを要求する。これに対して、上記データ管理サーバ3では、指定されたユーザが編集中のドキュメントデータ(画像データを添付可能なドキュメントデータ)を全て検索し、それらのリストを当該デジタル複合機に返す。このデータ管理サーバ3からのリストを受信することにより、上記CPU21は、ログインしているユーザが編集中のドキュメントデータの一覧を取得する。
【0057】
ログインしているユーザが編集中のドキュメントデータの一覧を取得すると、上記CPU21は、取得したドキュメントデータの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示する(ステップS19)。上記操作パネル12の表示部12aに表示した各ドキュメントデータは、当該ユーザが選択できるようになっている。
【0058】
図8は、ログインしているユーザが編集中のドキュメントデータの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示した表示例である。図8に示す表示例では、ログインしているユーザが編集中の複数のドキュメントデータがそれぞれタッチパネルによって選択可能な状態で表示されている。図8に示す表示例では、ユーザが編集中のドキュメントデータの例として、「出張旅費精算」、「住所変更届」、「図書購入届」が選択可能な状態で表示されている。これらは、ユーザが所持している書類の画像を添付することが可能なドキュメントデータである。
【0059】
たとえば、「出張旅費精算」は、出張に伴う経費を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、「出張旅費精算」のドキュメントデータに出張で使った金額を示す領収書等の書類の画像を添付する必要がある。このため、「出張旅費精算」を選択した場合、ユーザは、当該「出張旅費精算」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0060】
また、「住所変更届」は、住所変更を届け出るための申請書としてのドキュメントデータである。この場合、ユーザは、「住所変更届」のドキュメントデータに変更する住所を示す書類の画像を添付する必要がある。このため、「住所変更届」を選択した場合、ユーザは、当該「住所変更届」のドキュメントデータに画像データとして添付するための書類をスキャナ部13にセットする。
【0061】
また、「図書購入届」は、図書の購入代金を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、「図書購入届」のドキュメントデータに図書の購入代金を示す領収書等の書類の画像を添付する必要がある。このため、「図書購入届」を選択した場合、ユーザは、当該「図書購入届」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0062】
上記のようなドキュメントデータの選択画面において1つのドキュメントデータが選択されると(ステップS20、YES)、上記CPU21は、当該ドキュメントデータに添付する画像データを取得するための設定処理を行う(ステップS21、S22)。本実施の形態では、ユーザが選択したドキュメントデータに上記スキャナ部13でスキャンした画像データ(ユーザが提示する原稿の画像データ)を添付するものとする。従って、ユーザがドキュメントデータを選択すると、上記CPU21は、当該ドキュメントデータに添付する書類の画像をスキャンするための設定画面(スキャン設定画面)を上記操作パネル12の表示部12aに表示する(ステップS21)。
【0063】
たとえば、図9は、上記操作パネル12の表示部12aに表示されるスキャン設定画面の表示例である。図9に示す表示例では、スキャンの開始するための開始キー、スキャンを中止するための中止キー、スキャンした画像データのデータ形式を選択するためのタッチキー、原稿をスキャンする際のカラーモード(スキャンした画像データのカラーモード)を選択するためのタッチキー、原稿をスキャンする際の解像度を選択するためのタッチキー、スキャンした画像データに対するマスク領域の指定方法を設定するためのタッチキーなどが表示されている。
【0064】
また、マスク領域とは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータ全体において、暗号化する領域である。本実施の形態では、申請あるいは報告を行なう者と、その申請あるいは報告を受ける者との間で、やりとりされるドキュメントデータを想定している。このため、ユーザが指定したマスク領域を暗号化することにより、マスク領域の内容が第3者に読取られないようにするものである。
さらに、マスク領域の指定方法としては、図9に示す例では、「全領域」キー、「領域指定」キー、「なし」キー、「PCによる指定」キーなどが選択可能となっている。
【0065】
「全領域」キーは、スキャンした画像データ全体、あるいは、スキャンした画像データを貼り付けたドキュメントデータ全体をマスク領域として指定するものである。「領域指定」キーは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータにおける一部の領域をマスク領域として指定するものである。「なし」キーは、マスク領域を無しとすることを指定するものである。「PCによる指定」キーは、スキャンした画像データ、あるいは、スキャンした画像データを貼り付けたドキュメントデータにおける一部の領域を端末装置4で選択することを指定するものである。なお、「領域指定」キーが指定された場合の処理、および、「PCによる指定」キーが指定された場合の処理については、後で詳細に説明する。
【0066】
このようなスキャン設定画面が表示されると、ユーザは、原稿をスキャナ部13にセットするとともに、上記スキャン設定画面において、データ形式、カラーモード、解像度、および、マスク領域の指定方法を設定する。原稿のセット、および、設定内容の指定が完了すると、当該ユーザは、スキャンの開始を指示する。
【0067】
上記スキャン設定画面を表示している状態においてスキャンの開始が指示されると(ステップS22、YES)、上記CPU21は、上記スキャナ部13による設定内容に応じた原稿の画像のスキャン処理を実行する(ステップS23)。ここで、上記スキャナ部13によりスキャンされた原稿の画像は、上記スキャン設定画面で指定されたデータ形式、カラーモード、解像度の画像データとして画像一時記憶部43としてのページメモリ28あるいはHDD29に保持される。
【0068】
上記スキャナ部13による原稿の画像のスキャン処理が完了すると(ドキュメントデータに添付する画像データを取得すると)、上記CPU21は、当該画像データに対するマスク領域の有無を判断する(ステップS24)。
たとえば、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「なし」キーをユーザが選択している場合、上記CPU21は、当該画像データにおけるマスク領域がなしであると判断する(ステップS24、NO)。上記スキャナ部13が取得した画像データに対してマスク領域の指定がないと判断した場合、上記CPU21は、暗号化処理を省略し、後述するステップS33へ進む。
【0069】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「なし」以外をユーザが選択している場合、上記CPU21は、スキャンした画像データに対して暗号化すべきマスク領域があると判断する(ステップS24、YES)。上記スキャナ部13が取得した画像データに対するマスク領域の指定がある場合、上記CPU21は、ユーザによる設定内容に基づいてマスク領域を設定する処理を行う(ステップS25〜S31)。
【0070】
たとえば、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「PCによる指定」キーをユーザが選択している場合、上記CPU21は、当該画像データにおけるマスク領域を端末装置4で指定するものと判断する(ステップS25、YES)。
【0071】
この場合、上記CPU21は、上記スキャナ部13により取得した画像データを当該デジタル複合機内のHDD29に保存する。上記HDD29にスキャナ部13により取得した画像データを保存すると、上記デジタル複合機のCPU21は、上記端末装置4においてユーザが指定したマスク領域が通知されるまで、当該画像データに対する処理を一旦保留する。
【0072】
この状態において、ユーザは、上記端末装置4において当該デジタル複合機のHDD29に保存した画像データに対するマスク領域の指定を行なう。上記端末装置4では、上記HDD29に保存されている画像データに対するマスク領域を指定を受け付ける。ユーザがマスク領域を指定すると、上記端末装置4では、ユーザが指定したマスク領域をデジタル複合機に通知する。この端末装置4からのマスク領域を示す通知に応じて、当該デジタル複合機では、上記端末装置4でユーザが指定したマスク領域を暗号化する領域として設定する(ステップS31)。
【0073】
なお、上記「PCによる指定」が選択されている場合、上記CPU21は、上記スキャナ部13により取得した画像データをデータ蓄積サーバ2に登録(保存)しておくようにしても良い。この場合、デジタル複合機では、暗号化されていない画像データに電子署名を施し、電子署名を施した画像データをユーザが選択しているドキュメントデータに対応づけて上記データ蓄積サーバ2に登録(保存)するようにすれば良い。上記データ蓄積サーバ2に登録(保存)した画像データに対するマスク領域を端末装置4で指定する処理については、後で詳細に説明する。
【0074】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「全領域」キーをユーザが選択している場合、上記CPU21は、当該画像データ全体をマスク領域とするものと判断する(ステップS27、YES)。この場合、上記CPU21は、当該画像データ全体をマスク領域として設定する(ステップS31)。
【0075】
また、図9に示すようなスキャン設定画面においてマスク領域の指定方法として「領域指定」キーをユーザが選択している場合、上記CPU21は、当該画像データのうちユーザが選択する一部の領域をマスク領域とするものと判断する(ステップS27、NO)。この場合、上記CPU21は、当該デジタル複合機においてマスク領域をユーザに指定させる処理を行う(ステップS28〜S30)。
【0076】
すなわち、マスク領域をユーザが指定すると判断した場合(ステップS27、NO)、上記CPU21は、上記スキャナ部13により取得した画像データのレイアウトを解析するレイアウト解析処理を行う(ステップS28)。なお、このレイアウト解析処理は、図3に示す構成例では、上記レイアウト解析部33により実行される処理である。
【0077】
上記レイアウト解析処理は、当該画像データにおけるマスク領域の候補を抽出する処理である。つまり、上記レイアウト解析処理では、当該画像データにおいて予め設定した所定の条件を満たす領域をマスク領域の候補として抽出する。たとえば、マスク領域の候補を抽出するための条件としては、テキストが集合している領域あるいは図形の領域を抽出するような条件が設定される。この場合、上記レイアウト解析処理では、当該画像データから抽出したテキストが集合している領域あるいは図形の領域を全てマスク領域の候補とする。
【0078】
上記レイアウト解析処理によりマスク領域の候補を抽出すると、上記CPU21は、抽出したマスク領域の候補を上記操作パネル12の表示部12aに選択可能な状態で表示する(ステップS29)。このマスク領域を選択するための表示画面(領域の選択画面)では、レイアウト解析処理により得られたマスク領域の候補から暗号化する領域をユーザに指定させる。
【0079】
例えば、図10は、マスク領域の選択画面の表示例である。図10に示す表示例では、当該画像データから抽出した全てのマスク領域の候補を選択可能な状態で表示している。図10に示す例では、当該画像データとともに、上記レイアウト解析処理により抽出したマスク領域の候補をタッチパネルで選択可能な状態で表示している。
【0080】
上記のようなマスク領域の選択画面が上記操作パネル12の表示部12aに表示された状態において、ユーザは、暗号化するマスク領域を選択する。ユーザが暗号化するマスク領域を選択すると(ステップS30、YES)、上記CPU21は、選択されたマスク領域を暗号化すべき領域として設定する(ステップS31)。
【0081】
上記ステップS31において暗号化すべき領域(マスク領域)が設定されると、上記CPU21は、当該画像データにおける暗号化すべき領域として設定された領域を暗号化する暗号化処理を行う(ステップS32)。なお、この暗号化処理は、図3に示す構成例では、上記暗号化部39により実行される処理である。すなわち、上述したように、上記暗号化処理では、たとえば、ユーザの公開鍵により画像データを公開鍵方式で暗号化する。なお、上記暗号化処理は、共有鍵方式で実施しても良い。また、ユーザ(ログインしているユーザ)の公開鍵は、公開鍵取得処理により取得される。この公開鍵取得処理は、図3に示す構成例では、上記公開鍵取得部34により実行される。
【0082】
ユーザが指定した領域を暗号化すると、上記CPU21は、暗号化処理が施された画像データに対して装置としての電子署名(装置署名)を施す(ステップS33)。なお、この装置署名処理は、図3に示す構成例では、上記装置署名部40により実行される処理である。すなわち、上述したように、上記装置署名処理では、当該デジタル複合機の秘密鍵及びID情報等を用いて、当該画像データ(暗号化処理された画像データ)に装置としての電子署名を行う。この装置署名により当該画像データが当該デジタル複合機により処理されたものであることが保証される。また、当該デジタル複合機の秘密鍵及びID情報は、秘密鍵記憶部35及びID記憶部36としての不揮発性メモリ24あるいはHDD29などに記憶されている。
【0083】
当該画像データにデジタル複合機としての装置署名を施すと、上記CPU21は、さらに、当該画像データ(暗号化および装置署名が施された画像データ)に対してユーザとして電子署名(ユーザ署名)を施す(ステップS34)。なお、このユーザ署名処理は、図3に示す構成例では、上記ユーザ署名部41により実行される処理である。すなわち、上述したように、上記ユーザ署名処理では、当該画像データ(暗号化処理及び装置署名が施された画像データ)に当該ユーザ(ログインしているユーザ)としての電子署名を行う。このユーザ署名により当該画像データが当該ユーザの指定に基づいて処理されたものであることが保証される。
【0084】
上記ステップS32〜S34の処理により、上記スキャナ部13で取得した画像データには、暗号化、装置署名、ユーザ署名が施される。暗号化、装置署名及びユーザ署名が施された画像データは、指定部分(暗号化領域)が暗号化され、さらに、装置及びユーザが保証されたデータとなっている。
【0085】
図11は、暗号化、装置署名及びユーザ署名が施された画像データの論理的なデータ構造を示す図である。また、図12は、暗号化、装置署名及びユーザ署名が施された画像データの物理的なデータ構造を示す図である。すなわち、暗号化、装置署名及びユーザ署名が施された画像データは、論理的には、図11に示すように、画像データの一部が暗号化され、一部が暗号化された画像データに装置署名が施され、さらに、装置署名が施されたデータにユーザ署名が施された状態となっている。また、暗号化、装置署名およびユーザ署名が施された画像データは、物理的には、図12に示すように、暗号化された領域を含む画像データに、暗号化された領域を示す情報、装置署名としての装置署名データ、及び、ユーザ署名としてのユーザ署名データが付与された構成となっている。
【0086】
上記暗号化、装置署名及びユーザ署名が完了すると、上記CPU21は、当該画像データをユーザが選択したドキュメントデータの添付データとして登録する登録処理を行う(ステップS35)。この登録処理では、暗号化、装置署名及びユーザ署名が施された画像データをユーザが選択したドキュメントデータの添付データとして登録する処理である。すなわち、本データ処理システムでは、登録処理において、上記デジタル複合機が、暗号化、装置署名及びユーザ署名を施した画像データをユーザが選択したドキュメントデータの添付データとして上記データ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、当該デジタル複合機から受信したデータ(暗号化、装置署名及びユーザ署名が施された画像データ)をユーザが選択したドキュメントデータに添付する。これにより、ユーザが選択したドキュメントデータには、上記スキャナ部13により取得した画像データが添付される。
【0087】
上記のように、第1の処理例では、画像処理装置としてのデジタル複合機は、ユーザを認証する処理を行い、ユーザ認証による認証が成功したユーザが編集中のドキュメントデータのリストを取得し、取得したリストからユーザが選択したドキュメントデータに添付する画像を取得し、取得した画像データをユーザが選択したドキュメントデータに添付する処理を行うようにしたものである。
これにより、第1の処理例では、ユーザが編集したドキュメントデータに書類の画像として画像データを容易に添付することができる。
【0088】
また、第1の処理例では、ユーザ認証による認証が成功したユーザが編集中のドキュメントデータのリストから画像を添付するドキュメントデータをユーザが選択するようにしてものである。このため、第1の処理例によれば、当該ユーザが、画像を添付する編集中のドキュメントデータを容易に選択することができる。
【0089】
また、ドキュメントデータに添付する画像データには、暗号化、および、電子署名を施すようにしたものである。これにより、ドキュメントデータに添付する画像データのセキュリティ性を保証することができる。
【0090】
次に、上記画像処理装置1によりドキュメントデータに画像データを添付するための第2の処理例について説明する。
図13及び図14は、上記画像処理装置1としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
第2の処理例では、画像処理装置1あるいはデータ蓄積サーバ2にドキュメントデータとして使用されるテンプレートが保存されているものとする。また、上記データ管理サーバ3では、上記のようなテンプレートのうち各ユーザが使用可能なテンプレートのリストが管理されているものとする。なお、上記データ管理サーバ3では、たとえば、ユーザの権限に応じて使用可能なテンプレートを管理するものとする。
【0091】
このような状態において画像処理装置1では、第2の処理例として、ユーザが選択するテンプレートに基づいて新規作成するドキュメントデータに画像データを添付する処理が実行される。以下の説明では、画像処理装置1としての図2に示すようなデジタル複合機が第2の処理例を実施する場合を想定して説明する。
【0092】
上記画像処理装置1としてのデジタル複合機では、まず、ユーザのログイン処理(認証処理)を行う(ステップS41〜S46)。このステップS41〜S46の処理は、上記ステップS11〜S16の処理と同様である。
すなわち、デジタル複合機の操作パネル12の表示部12aには、待機状態において、ユーザのログイン画面が表示されている(ステップS41)。この状態において、上記ユーザ情報取得部27は、ユーザの認証データを取得する。なお、本実施の形態では、ユーザ情報取得部27としてのカードリーダがユーザが所持するICカードからユーザの認証データを含むユーザ情報を取得する。
【0093】
ユーザの認証データを取得すると(ステップS42、YES)、上記CPU21は、当該ユーザの認証データに基づいてユーザ認証処理を行う(ステップS43)。上記ユーザ認証処理によるユーザの認証が失敗した場合(ステップS44、NO)、上記CPU21は、認証が失敗した旨を上記操作パネル12の表示部12aに表示する(ステップS45)。
【0094】
上記ユーザ認証処理によりユーザの認証が成功した場合(ステップS44、YES)、上記CPU21は、認証が成功したユーザの設定情報に基づいて当該ユーザ用の操作画面(たとえば、図7に示すような操作画面)を上記操作パネル12の表示部12aに表示する(ステップS46)。このような操作画面においてユーザが選択したキーに応じて、上記CPU21は、各種の処理を実行する。
【0095】
上記のような操作画面においてドキュメントデータへの画像添付機能が選択された場合(ステップS47、YES)、上記CPU21は、当該ユーザ(認証が成功したユーザ、つまり、ログインしているユーザ)がテンプレートから選択したドキュメントデータ(新規作成するドキュメントデータ)に添付する画像データを生成する処理を行う。この第2の処理例では、テンプレートからドキュメントデータを新規に作成し、新規作成したドキュメントデータに画像データを添付する処理を行う。
【0096】
すなわち、上記のような操作画面においてドキュメントデータへの画像添付機能が指示されると(ステップS47、YES)、上記CPU21は、ログインしているユーザが使用可能なドキュメントデータとしてテンプレート(画像データを添付可能なドキュメントデータ)の一覧を取得する(ステップS48)。ここでは、画像データを添付可能なドキュメントデータの各テンプレートは、上記データ蓄積サーバ2に保存されているものとする。また、各ユーザが使用可能なテンプレートのリストは、上記データ管理サーバ3により管理されているものとする。
【0097】
この場合、上記CPU21は、上記データ管理サーバ3に対して当該ユーザが使用可能なドキュメントデータとしてのテンプレートの一覧を要求する。つまり、上記CPU21は、認証が成功したユーザを指定して、当該ユーザが使用可能なドキュメントデータとしてのテンプレートのリストを要求する。これに対して、上記データ管理サーバ3では、指定されたユーザが使用可能なドキュメントデータ(画像データを添付可能なドキュメントデータ)のテンプレートを全て検索し、それらのリストを当該デジタル複合機に返す。このデータ管理サーバ3からのリストを受信することにより、上記CPU21は、ログインしているユーザが使用可能なドキュメントデータのテンプレートのリストを取得する。
【0098】
ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートの一覧を取得すると、上記CPU21は、取得したテンプレートの一覧(ドキュメントデータの選択画面)を上記操作パネル12の表示部12aに表示する(ステップS49)。上記操作パネル12の表示部12aに表示した各テンプレートは、新規作成するドキュメントデータとして当該ユーザが選択できるようになっている。
【0099】
図15は、ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートの一覧(テンプレートの選択画面)を上記操作パネル12の表示部12aに表示した表示例である。図15に示す表示例では、ログインしているユーザが使用可能な複数のテンプレート(新規作成するドキュメントデータ)がそれぞれタッチパネルによって選択可能な状態で表示されている。図15に示す表示例では、ユーザが使用可能なテンプレートの例として、「出張旅費精算」、「住所変更届」、「図書購入届」が選択可能な状態で表示されている。これらは、ユーザが所持している書類の画像を添付することが可能なドキュメントデータとしてのテンプレートである。
【0100】
たとえば、「出張旅費精算」は、出張に伴う経費を精算するための申請書としてのドキュメントデータのテンプレートである。この場合、ユーザは、新規に作成する「出張旅費精算」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。また、「住所変更届」は、住所変更を届け出るための申請書としてのドキュメントデータのテンプレートである。この場合、ユーザは、新規に作成する「住所変更届」のドキュメントデータに画像データとして添付するための書類をスキャナ部13にセットする。また、「図書購入届」は、申請書が図書の購入代金を精算するための申請書としてのドキュメントデータである。この場合、ユーザは、新規に作成する図書購入届」のドキュメントデータに画像データとして添付するための領収書等の書類をスキャナ部13にセットする。
【0101】
上記のようなドキュメントデータの選択画面において1つのドキュメントデータのテンプレートが選択されると(ステップS50、YES)、上記CPU21は、当該ドキュメントデータに添付する画像データを取得するための設定処理を行う(ステップS51、S52)。この設定処理は、上記ステップS21及びS22と同様な処理である。
すなわち、ユーザが1つのドキュメントデータとしてのテンプレートを選択すると、上記CPU21は、当該ドキュメントデータに添付する書類の画像をスキャンするための設定画面(たとえば、図9に示すようなスキャン設定画面)を上記操作パネル12の表示部12aに表示する(ステップS51)。
【0102】
このようなスキャン設定画面が表示されると、ユーザは、画像データとして添付する種類をスキャナ部13にセットするとともに、上記スキャン設定画面において、データ形式、カラーモード、解像度、および、マスク領域の指定方法を設定する。原稿のセット、および、設定内容の指定が完了すると、当該ユーザは、スキャンの開始を指示する。
【0103】
上記スキャンの開始が指示されると(ステップS52、YES)、上記CPU21は、上記ステップS23と同様に、上記スキャナ部13による設定内容に応じた書類の画像のスキャン処理を実行する(ステップS53)。上記スキャナ部13によるスキャン処理が完了すると(新規作成するドキュメントデータに添付する画像データを取得すると)、上記CPU21は、上記ステップS24〜S32と同様に、ユーザの指定に応じたマスク領域の設定及び暗号化を行う(ステップS54〜S62)。
たとえば、ユーザがマスク領域「なし」を指定している場合(ステップS54、NO)、上記CPU21は、暗号化処理を省略し、後述するステップS63へ進む。
【0104】
また、ユーザがマスク領域の指定方法として「PCによる指定」を選択している場合(ステップS55、YES)、上記CPU21は、当該画像データを当該デジタル複合機内のHDD29に保存する。
上記HDD29にスキャナ部13により取得した画像データを保存すると、上記デジタル複合機のCPU21は、上記端末装置4においてユーザが指定したマスク領域が通知されるまで、当該画像データに対する処理を一旦保留する。
【0105】
この状態において、ユーザは、端末装置4から当該デジタル複合機のHDD29に保存した画像データに対するマスク領域の指定を行なう。上記端末装置4では、上記HDD29に保存されている画像データを表示部4aに表示する。この状態において端末装置4では、ユーザによる当該画像データに対するマスク領域を指定を受け付ける。ユーザがマスク領域を指定すると、上記端末装置4では、ユーザが指定したマスク領域をデジタル複合機に通知する。この端末装置4からのマスク領域を示す通知に応じて、当該デジタル複合機では、上記ステップS61以降の処理を実行(再開)する。
【0106】
また、上記「PCによる指定」が選択されている場合、上記CPU21は、上記スキャナ部13により取得した画像データをデータ蓄積サーバ2に登録(保存)しておくようにしても良い。この場合、デジタル複合機では、暗号化されていない画像データに電子署名を施し、電子署名を施した画像データをユーザが選択しているドキュメントデータに対応づけて上記データ蓄積サーバ2に登録(保存)するようにすれば良い。なお、上記データ蓄積サーバ2に登録(保存)した画像データに対するマスク領域を端末装置4で指定する処理については、後で詳細に説明する。
【0107】
また、ユーザがマスク領域として「全領域」を選択している場合、上記CPU21は、当該画像データ全体をマスク領域として設定する(ステップS61)。
また、ユーザがマスク領域の指定方法として「領域指定」を選択している場合、上記CPU21は、当該デジタル複合機においてマスク領域をユーザに指定させる処理を行う(ステップS58〜S60)。このステップS58〜S60の処理は、上記ステップS28〜S30と同様であるため、詳細な説明を省略する。
ユーザが暗号化するマスク領域を選択すると(ステップS60、YES)、上記CPU21は、選択されたマスク領域を暗号化すべき領域として設定する(ステップS61)。
【0108】
上記ステップS61において暗号化すべき領域(マスク領域)が設定されると、上記CPU21は、ユーザの指定に基づいて当該画像データにおける設定された領域の暗号化処理、装置署名、ユーザ署名を行う(ステップS62〜S64)。このステップS62〜S64の処理は、上記ステップS32〜S34と同様であるため、詳細な説明を省略する。
上記ステップS62〜S64による画像データに対する暗号化、装置署名及びユーザ署名が完了すると、上記CPU21は、当該画像データをユーザが選択したテンプレートに基づく新規のドキュメントデータの添付データとして登録する登録処理を行う(ステップS65)。
【0109】
この登録処理では、たとえば、上記CPU21は、ユーザが選択したテンプレートに基づいて新規のドキュメントデータを作成する。上記CPU21は、暗号化、装置署名及びユーザ署名を施した画像データを新規に作成したドキュメントデータの添付データとする。さらに、上記CPU21は、当該画像データを添付データとするドキュメントデータを上記データ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、当該デジタル複合機から受信した画像データが添付されたドキュメントデータを当該ユーザのドキュメントデータとして登録する。
【0110】
また、上記登録処理において、上記ユーザが選択したテンプレートに基づく新規のドキュメントデータは、上記データ蓄積サーバ2において作成するようにしても良い。この場合、上記デジタル複合機のCPU21は、ユーザが選択したテンプレートを示す情報と暗号化、装置署名及びユーザ署名を施した画像データとをデータ蓄積サーバ2に送信する。すると、上記データ蓄積サーバ2では、上記ユーザが選択したテンプレートに基づく新規のドキュメントデータを作成し、暗号化、装置署名及びユーザ署名を施した画像データを新規に作成したドキュメントデータの添付データとして登録する。
【0111】
上記のように、第2の処理例では、画像処理装置としてのデジタル複合機は、ユーザを認証する処理を行い、ユーザ認証による認証が成功したユーザが使用可能なドキュメントデータのテンプレートのリストを取得し、取得したリストからユーザが選択したテンプレートに基づいて新規に作成するドキュメントデータに添付する画像を取得し、取得した画像データをユーザが選択したテンプレートに基づいて新規に作成されるドキュメントデータに添付する処理を行うようにしたものである。
これにより、第2の処理例によれば、ユーザが選択したテンプレートに基づいて新規に作成したドキュメントデータに書類の画像として画像データを容易に添付することができる。
【0112】
また、第2の処理例では、ユーザ認証による認証が成功したユーザが使用可能なドキュメントデータのテンプレートのリストから画像を添付する新規のドキュメントデータをユーザが選択するようにしてものである。このため、第2の処理例によれば、画像を添付する新規のドキュメントデータをテンプレートから容易に選択することができる。
また、ドキュメントデータに添付する画像データには、暗号化、および、電子署名を施すようにしたものである。これにより、ドキュメントデータに添付する画像データのセキュリティ性を保証することができる。
【0113】
次に、上記端末装置(PC)4によるマスク領域(暗号化領域)の指定処理について説明する。
上記第1、第2の処理例では、上述したように、ドキュメントデータに添付する画像データにおける暗号化領域をPCにより指定することが可能となっている。
また、上述したように、上記端末装置4によるマスク領域の指定処理では、端末装置4においてユーザが画像データにおけるマスク領域を指定する。上記端末装置4において指定されたマスク領域を示す情報は、端末装置4から画像処理装置1に通知される。画像処理装置1では、端末装置4から通知されたマスク領域を暗号化する。
【0114】
この場合、暗号化されていない画像データ(PCでマスク領域を指定する対象としての画像データ)を画像処理装置内のHDD等の記憶装置に保存しておけば、上記端末装置4は、画像処理装置1から画像データを取得し、当該画像データにおけるマスク領域を示す情報を通知することが可能である。
【0115】
しかしながら、デジタル複合機などの画像処理装置1では、HDDなどの記憶装置の容量に限界がある。また、デジタル複合機などの画像処理装置1では、処理性能にも限界がある。このため、運用形態によっては、暗号化されていない画像データは、データ蓄積サーバ2などの画像処理装置1の外部に保存しておくことが好ましいことがある。
【0116】
以下、画像処理装置1が取得した画像データを上記データ蓄積サーバ2に保存しておき、上記データ蓄積サーバ2に保存した画像データに対して端末装置4でマスク領域を指定する場合の処理について説明する。
図16は、データ蓄積サーバ2に保存した画像データに対して上記端末装置4でマスク領域を指定する場合の処理を説明するためのフローチャートである。
上記「PCによる指定」が指定されている場合、画像処理装置としてのデジタル複合機のCPU21は、上記スキャナ部13によりスキャンした画像データに対して電子署名を施す(ステップS71)。ここでは、電子署名として、少なくとも装置署名を行なうようにすれば良い。また、電子署名としては、装置署名とユーザ署名とを行なうようにしても良い。
【0117】
上記スキャナ部13により取得した画像データに電子署名を施すと、上記CPU21は、電子署名を施した画像データを上記データ蓄積サーバ2へ転送する(ステップS72)。ここでは、ユーザが選択したドキュメントデータに対応づけて電子署名を施した画像データを転送するものとする。
上記デジタル複合機から電子署名された画像データを受信すると、上記データ蓄積サーバ2は、電子署名が施された画像データをドキュメントデータに対応づけて保存する(ステップS73)。
【0118】
一方、上記デジタル複合機でドキュメントデータに添付する書類の画像をスキャンすると、当該ユーザは、上記端末装置4において当該画像における暗号化の領域を指定するための操作を行なう。まず、ユーザは、上記端末装置4の操作部4bにより暗号化の領域を指定するためのアプリケーションプログラムの起動を指示する。すると、上記端末装置4の処理部4cは、ユーザの指示に応じて当該アプリケーションプログラムを起動させる。
【0119】
暗号化領域を指定するためのアプリケーションプログラムが起動すると、ユーザは、操作部4bにより暗号化領域を指定する対象となる画像データを指定する(ステップS74)。ここでは、たとえば、ユーザは、画像データを識別する情報を入力する。また、ユーザは、上記端末装置4が上記データ蓄積サーバ2から取得した当該ユーザ用の画像データのリストから所望の画像データを選択するようにしても良い。
【0120】
暗号化領域を指定する画像データが指定された場合、上記端末装置4の処理部4cは、上記データ蓄積サーバ2に対して当該画像データを要求する(ステップS75)。
これに対して、上記データ蓄積サーバ2では、上記端末装置4から指定された画像データを検索する(ステップS76)。上記端末装置4から指定された画像データを見つけると、上記データ蓄積サーバ2は、当該画像データを端末装置4へ転送する(ステップS77)。
【0121】
上記データ蓄積サーバ2からマスク領域を指定する対象としての画像データを受信すると、上記端末装置4の処理部4cは、当該画像データを表示するとともに、当該画像データにおける暗号化領域を指定する旨を案内(暗号化領域の指定画面)を表示部4aに表示する(ステップS78)。この状態において、上記端末装置4では、暗号化領域の指定を受け付ける。つまり、ユーザは、所望の画像が表示部4aに表示されている状態において、操作部4bにより暗号化する領域を指定する(ステップS79)。
【0122】
たとえば、図17は、上記端末装置4の表示部4aに表示される暗号化領域の指定画面の表示例を示す図である。図17に示す表示例では、マスク領域を指定する対象としての画像データを表示している。図17に示すような指定画面において、ユーザは、操作部4bとしてのマウスなどにより当該画像における暗号化領域を指定する。図17に示す表示例では、「宛名1」の領域と「テキスト2」の領域との2つの領域が暗号化領域として指定されている状態を示している。
【0123】
当該画像データにおける暗号化領域をユーザが指定されると、上記端末装置4の処理部4cは、上記データ蓄積サーバ2を経由してデジタル複合機に当該画像データにおける指定された領域の暗号化を要求する(ステップS80)。この暗号化を要求する処理では、上記端末装置4の処理部4cは、暗号化要求とともに指定された領域を示す情報をデータ蓄積サーバへ送信する。上記データ蓄積サーバ2では、上記端末装置4からの暗号化する領域を示す情報とともに、当該画像データをデジタル複合機へ転送する(ステップS81)。
【0124】
上記暗号化領域を示す情報と画像データとを受信すると、デジタル複合機のCPU21は、当該画像データに付与されている電子署名を確認する(ステップS82)。ここでは、当該電子署名が自身の電子署名であることを確認する。この確認において自身の電子署名でないと判断した場合(ステップS83、NO)、上記CPU21は、エラーとして当該処理を終了する。
【0125】
上記暗号化が要求された画像データが自身の電子署名が施されたものであることを確認した場合(ステップS83、YES)、上記デジタル複合機のCPU21は、上記ステップS31及びS32、あるいは、上記ステップS61及びS62と同様に、当該画像データに暗号化処理を施す(ステップS85)。当該画像データに暗号化処理を施すと、上記デジタル複合機のCPU21は、上記ステップS33及びS34、あるいは、上記ステップS63及びS64と同様に、暗号化処理を施した画像データに電子署名として、装置署名及びユーザ署名を行う(ステップS86)。
【0126】
当該画像データに暗号化処理を施すと、当該画像データに付与されていた署名データは、破棄されてしまう。このため、上記CPU21は、暗号化処理を施した画像データに対して、再度、電子署名を処理を施す。これにより、暗号化処理を施した画像データに対しても装置及びユーザを保証することが可能となる。
当該画像データに暗号化処理及び電子署名を施すと、上記CPU21は、上記ステップS35あるいは上記ステップS65と同様に、暗号化及び電子署名が施された画像データをドキュメントデータの添付データとして上記データ蓄積サーバ2に登録する処理を行う(ステップS87)。
【0127】
この登録処理では、上記CPU21は、端末装置4で指定された領域の暗号化と電子署名とが施された画像データをデータ蓄積サーバ2へ送信する。これにより、上記データ蓄積サーバ2では、上記端末装置4で指定された領域の暗号化と電子署名とが施された画像データを当該画像データに対応づけられているドキュメントデータの添付データとして登録する(ステップS88)。
【0128】
上記のような上記端末装置4による暗号化領域の指定処理では、暗号化前の画像データをデータ蓄積サーバ2に保存し、端末装置4でユーザが指定した暗号化領域を情報と画像データと画像処理装置へ送信する。上記画像処理装置では、端末装置4で指定された暗号化領域を暗号化し、ドキュメントデータの添付データとして登録する。
これにより、画像処理装置内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定できる。
【0129】
さらに、画像処理装置では、暗号化前の画像データに電子署名してデータ蓄積サーバ2に保存する。ユーザが端末装置4で暗号化領域を指定すると、上記端末装置4は、上記データ蓄積サーバ2を経由して電子署名されている画像データと暗号化領域を示す情報とを画像処理装置へ送信する。上記画像処理装置では、受信した画像データの電子署名を確認する。当該画像データの電子署名が正当なものであることを確認した場合、画像処理装置は、端末装置から通知された暗号化領域を暗号化し、暗号化した画像データに、再度、電子署名を行い、この電子署名した画像データをドキュメントデータの添付データとして登録する。
これにより、画像処理装置内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定でき、その処理過程における画像データの改ざんなどを防止することができる。
【0130】
上記のように、本実施の形態では、ユーザ認証を行い、認証が成功したユーザが画像を添付するドキュメントデータを選択し、ユーザにドキュメントデータが選択された状態において書類の画像をスキャンし、当該ユーザが選択しているドキュメントデータにスキャンした画像を添付する。この結果、本実施の形態によれば、申請書あるいは報告書などのドキュメントデータに、紙が原本となる書類の画像を画像データとして簡単に添付することができる。
【0131】
本実施の形態では、認証が成功したユーザが編集中のドキュメントデータ(あるいは使用可能なドキュメントデータのテンプレート)のリストを表示し、表示されているリストから画像を添付するドキュメントデータをユーザに選択させるようにしてものである。これにより、本実施の形態によれば、画像を添付するドキュメントデータを容易に選択できる。
【0132】
また、本実施の形態では、ドキュメントデータに添付する画像データに対して装置署名あるいはユーザ署名などの電子署名を施す。これにより、本実施の形態によれば、ドキュメントデータに添付する画像データの改ざんを防止することができる。また、本実施の形態によれば、ドキュメントデータに添付された画像データを取得した装置、ドキュメントデータに添付された画像データを取得した日時、あるいは、当該画像データをドキュメントデータに添付したユーザなどを保証することができる。
【0133】
さらに、本実施の形態では、ドキュメントデータに添付する画像データにおいてユーザが指定した領域については、暗号化を施す。これにより、本実施の形態によれば、ユーザが指定した領域については、復号化する手段を有していない人物が内容を閲覧できないようにすることができる。言い換えると、本実施の形態によれば、ドキュメントデータに添付する画像データにおいてユーザが指定した領域については、所定の権限のある人物しかアクセスできなくすることができる。
【図面の簡単な説明】
【0134】
【図1】この発明の実施の形態に係るデータ処理システムの全体構成を概略的に示す図である。
【図2】画像処理装置としてのデジタル複合機のハードウエア構成例を概略的に示すブロック図である。
【図3】本実施の形態に係るデータ処理システムを実現するための画像処理装置1の機能の構成例を示すブロック図である。
【図4】画像処理装置としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
【図5】画像処理装置としてのデジタル複合機における第1の処理例を説明するためのフローチャートである。
【図6】ユーザのログイン画面の表示例を示す図である。
【図7】ログインしたユーザ用の操作画面の表示例を示すものである。
【図8】ログインしているユーザが編集中のドキュメントデータのリストの表示例である。
【図9】スキャン設定画面の表示例である。
【図10】マスク領域の選択画面の表示例である。
【図11】暗号化、装置署名及びユーザ署名が施された画像データの論理的なデータ構造を示す図である。
【図12】暗号化、装置署名及びユーザ署名が施された画像データの物理的なデータ構造を示す図である。
【図13】画像処理装置としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
【図14】画像処理装置としてのデジタル複合機における第2の処理例を説明するためのフローチャートである。
【図15】ログインしているユーザが使用可能なドキュメントデータとしてのテンプレートのリストの表示例である。
【図16】データ蓄積サーバに保存した画像データに対して端末装置でマスク領域を指定する場合の処理を説明するためのフローチャートである。
【図17】は、端末装置の表示部に表示される暗号化領域の指定画面の表示例を示す図である。
【符号の説明】
【0135】
1…画像処理装置(デジタル複合機)、2…データ蓄積サーバ、3…データ管理サーバ、4…端末装置、4a…表示部、4b…操作部、4c…処理部、5…ネットワーク、11…システム制御部、12…操作パネル、12a…表示部、13…スキャナ部、14…プリンタ部、21…CPU、22…RAM、23…ROM、24…不揮発性メモリ、25…ネットワーク通信部(NIC)、26…画像処理部、27…ユーザ情報取得部(カードリーダ)、28…ページメモリ、29…ハードディスクドライブ(HDD)、31…ユーザ情報取得部、32…ユーザ認証部、33…レイアウト解析部、34…公開鍵取得部、35…秘密鍵記憶部、36…ID記憶部、37…データ処理部、38…画像取得部、39…暗号化部、40…装置署名部、41…ユーザ署名部、42…ネットワーク接続部、43…画像一時記憶部
【特許請求の範囲】
【請求項1】
ユーザを認証するユーザ認証部と、
このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、
このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、
この画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する登録部と、
を有する画像処理装置。
【請求項2】
前記リスト取得部は、前記ユーザ認証部による認証が成功したユーザが編集し、特定の記憶装置に記憶されているドキュメントデータのうち画像データの添付可能なドキュメントデータのリストを取得し、
前記登録部は、前記画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項3】
前記リスト取得部は、前記ユーザ認証部による認証が成功したユーザが使用可能なドキュメントデータとしてのテンプレートのリストを取得し、
前記登録部は、前記画像取得部により取得した画像データを選択されたテンプレートに基づくドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項4】
さらに、前記画像取得部により取得した画像データに電子署名を施す署名部を有し、
前記登録部は、前記署名部により電子署名を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項5】
前記署名部は、当該画像処理装置が処理したことを保証する装置署名部と前記ユーザ認証部により認証されたユーザを保証するユーザ署名部とからなる、
ことを特徴とする前記請求項4に記載の画像処理装置。
【請求項6】
さらに、前記画像取得部により取得した画像データにおける少なくとも一部の領域を暗号化する暗号化部を有し、
前記登録部は、前記暗号化部により暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項7】
さらに、前記画像取得部により取得した画像データにおいて暗号化すべき領域の候補を抽出するレイアウト解析部を有し、
前記暗号化部は、前記画像取得部により取得した画像データにおいて、前記レイアウト解析部により抽出された領域の候補から指定された領域を暗号化する、
ことを特徴とする前記請求項6に記載の画像処理装置。
【請求項8】
画像処理装置と前記画像処理装置と通信が可能な端末装置とを有する画像処理システムであって、
前記画像処理装置は、
ユーザを認証するユーザ認証部と、
このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、
このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、
この画像取得部により取得した画像データにおいて、前記端末装置から通知される暗号化すべき領域を暗号化する暗号化部と、
前記暗号化部により暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する登録部と、を有し、
前記端末装置は、
前記画像処理装置が前記画像取得部により取得した画像データにおいて、暗号化すべき領域の指定を受け付けるための操作部と、
この操作部により指定された暗号化すべき領域を前記画像処理装置へ通知する処理部と、を有する、
ことを特徴する画像処理システム。
【請求項9】
前記画像処理装置は、
さらに、前記画像取得部により取得した画像データを保存する画像記憶部を有し、
前記端末装置は、
さらに、前記画像処理装置の前記画像記憶部に記憶されている画像データを表示する表示部を有し、
前記操作部は、前記表示部に表示した画像データにおいて、暗号化すべき領域の指定を受け付ける、
ことを特徴とする前記請求項8に記載の画像処理システム。
【請求項10】
前記画像処理装置は、
さらに、前記画像取得部により取得した画像データに電子署名を施す署名部と、
この署名部により署名した画像データを外部の画像記憶装置に転送する転送部と、を有し、
前記暗号化部は、前記画像記憶装置から再取得した画像データにおいて、前記端末装置から通知される暗号化する領域を暗号化し、
前記登録部は、前記暗号化部が暗号化を施した画像データに前記電子署名部により再度電子署名を施し、再度電子署名が施した画像データを選択されているドキュメントデータの添付データとして登録し、
前記端末装置は、
さらに、前記画像記憶装置に保存されている画像データを表示する表示部を有し、
前記操作部は、前記表示部に表示した画像データにおいて、暗号化すべき領域の指定を受け付ける、
ことを特徴とする前記請求項8に記載の画像処理システム。
【請求項11】
ユーザを認証し、
このユーザ認証が成功したユーザが選択可能なドキュメントデータのリストを取得し、
取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得し、
取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする画像処理方法。
【請求項12】
前記リストを取得することは、前記ユーザ認証が成功したユーザが編集し、特定の記憶装置に記憶されているドキュメントデータのうち画像データの添付可能なドキュメントデータのリストを取得し、
前記登録することは、前記取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項13】
前記リストを取得することは、前記ユーザ認証が成功したユーザが使用可能なドキュメントデータとしてのテンプレートのリストを取得し、
前記登録することは、取得した画像データを選択されたテンプレートに基づくドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項14】
さらに、前記取得した画像データに電子署名を施すこと、を有し、
前記登録することは、前記電子署名を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項15】
前記署名することは、当該画像データに、当該画像処理装置が処理したことを保証する装置署名を施し、さらに、前記ユーザ認証が成功したユーザを保証するユーザ署名を施す、
ことを特徴とする前記請求項14に記載の画像処理方法。
【請求項16】
さらに、前記取得した画像データにおける少なくとも一部の領域を暗号化すること、を有し、
前記登録することは、前記暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項17】
さらに、前記取得した画像データにおいて暗号化する領域の候補を抽出すること、を有し、
前記暗号化は、前記取得した画像データにおいて、前記抽出された暗号化する領域の候補からユーザが指定した領域を暗号化する、
ことを特徴とする前記請求項16に記載の画像処理方法。
【請求項1】
ユーザを認証するユーザ認証部と、
このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、
このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、
この画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する登録部と、
を有する画像処理装置。
【請求項2】
前記リスト取得部は、前記ユーザ認証部による認証が成功したユーザが編集し、特定の記憶装置に記憶されているドキュメントデータのうち画像データの添付可能なドキュメントデータのリストを取得し、
前記登録部は、前記画像取得部により取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項3】
前記リスト取得部は、前記ユーザ認証部による認証が成功したユーザが使用可能なドキュメントデータとしてのテンプレートのリストを取得し、
前記登録部は、前記画像取得部により取得した画像データを選択されたテンプレートに基づくドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項4】
さらに、前記画像取得部により取得した画像データに電子署名を施す署名部を有し、
前記登録部は、前記署名部により電子署名を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項5】
前記署名部は、当該画像処理装置が処理したことを保証する装置署名部と前記ユーザ認証部により認証されたユーザを保証するユーザ署名部とからなる、
ことを特徴とする前記請求項4に記載の画像処理装置。
【請求項6】
さらに、前記画像取得部により取得した画像データにおける少なくとも一部の領域を暗号化する暗号化部を有し、
前記登録部は、前記暗号化部により暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項1に記載の画像処理装置。
【請求項7】
さらに、前記画像取得部により取得した画像データにおいて暗号化すべき領域の候補を抽出するレイアウト解析部を有し、
前記暗号化部は、前記画像取得部により取得した画像データにおいて、前記レイアウト解析部により抽出された領域の候補から指定された領域を暗号化する、
ことを特徴とする前記請求項6に記載の画像処理装置。
【請求項8】
画像処理装置と前記画像処理装置と通信が可能な端末装置とを有する画像処理システムであって、
前記画像処理装置は、
ユーザを認証するユーザ認証部と、
このユーザ認証部による認証が成功したユーザが選択可能なドキュメントデータのリストを取得するリスト取得部と、
このリスト取得部により取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得する画像取得部と、
この画像取得部により取得した画像データにおいて、前記端末装置から通知される暗号化すべき領域を暗号化する暗号化部と、
前記暗号化部により暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する登録部と、を有し、
前記端末装置は、
前記画像処理装置が前記画像取得部により取得した画像データにおいて、暗号化すべき領域の指定を受け付けるための操作部と、
この操作部により指定された暗号化すべき領域を前記画像処理装置へ通知する処理部と、を有する、
ことを特徴する画像処理システム。
【請求項9】
前記画像処理装置は、
さらに、前記画像取得部により取得した画像データを保存する画像記憶部を有し、
前記端末装置は、
さらに、前記画像処理装置の前記画像記憶部に記憶されている画像データを表示する表示部を有し、
前記操作部は、前記表示部に表示した画像データにおいて、暗号化すべき領域の指定を受け付ける、
ことを特徴とする前記請求項8に記載の画像処理システム。
【請求項10】
前記画像処理装置は、
さらに、前記画像取得部により取得した画像データに電子署名を施す署名部と、
この署名部により署名した画像データを外部の画像記憶装置に転送する転送部と、を有し、
前記暗号化部は、前記画像記憶装置から再取得した画像データにおいて、前記端末装置から通知される暗号化する領域を暗号化し、
前記登録部は、前記暗号化部が暗号化を施した画像データに前記電子署名部により再度電子署名を施し、再度電子署名が施した画像データを選択されているドキュメントデータの添付データとして登録し、
前記端末装置は、
さらに、前記画像記憶装置に保存されている画像データを表示する表示部を有し、
前記操作部は、前記表示部に表示した画像データにおいて、暗号化すべき領域の指定を受け付ける、
ことを特徴とする前記請求項8に記載の画像処理システム。
【請求項11】
ユーザを認証し、
このユーザ認証が成功したユーザが選択可能なドキュメントデータのリストを取得し、
取得したドキュメントデータのリストから1つのドキュメントデータが選択された場合、選択されたドキュメントデータに添付する画像データを取得し、
取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする画像処理方法。
【請求項12】
前記リストを取得することは、前記ユーザ認証が成功したユーザが編集し、特定の記憶装置に記憶されているドキュメントデータのうち画像データの添付可能なドキュメントデータのリストを取得し、
前記登録することは、前記取得した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項13】
前記リストを取得することは、前記ユーザ認証が成功したユーザが使用可能なドキュメントデータとしてのテンプレートのリストを取得し、
前記登録することは、取得した画像データを選択されたテンプレートに基づくドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項14】
さらに、前記取得した画像データに電子署名を施すこと、を有し、
前記登録することは、前記電子署名を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項15】
前記署名することは、当該画像データに、当該画像処理装置が処理したことを保証する装置署名を施し、さらに、前記ユーザ認証が成功したユーザを保証するユーザ署名を施す、
ことを特徴とする前記請求項14に記載の画像処理方法。
【請求項16】
さらに、前記取得した画像データにおける少なくとも一部の領域を暗号化すること、を有し、
前記登録することは、前記暗号化を施した画像データを選択されているドキュメントデータの添付データとして登録する、
ことを特徴とする前記請求項11に記載の画像処理方法。
【請求項17】
さらに、前記取得した画像データにおいて暗号化する領域の候補を抽出すること、を有し、
前記暗号化は、前記取得した画像データにおいて、前記抽出された暗号化する領域の候補からユーザが指定した領域を暗号化する、
ことを特徴とする前記請求項16に記載の画像処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2007−104680(P2007−104680A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2006−272141(P2006−272141)
【出願日】平成18年10月3日(2006.10.3)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成18年10月3日(2006.10.3)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]