画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体
【課題】複数の装置を利用して実現可能な画像処理機能であっても、ユーザごとの機能制限を的確に実行するシステムを提供する。
【解決手段】本画像形成システムは、機能制限情報を有するユーザ制限情報管理装置と、関連制限情報を有する画像処理装置とを備える。また、画像処理装置は、ユーザが指定した機能を機能制限情報及び関連制限情報の制限内容に基づいて実行する。ここで、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、制限機能と異なる複数の他の機能を組み合わせることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報である。
【解決手段】本画像形成システムは、機能制限情報を有するユーザ制限情報管理装置と、関連制限情報を有する画像処理装置とを備える。また、画像処理装置は、ユーザが指定した機能を機能制限情報及び関連制限情報の制限内容に基づいて実行する。ここで、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、制限機能と異なる複数の他の機能を組み合わせることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部機器に送信するデータに対して、適切な機能制限を付与する画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体に関するものである。
【背景技術】
【0002】
近年、コンピュータを相互に接続するネットワークが普及しており、このようなネットワークを用いて、コンピュータのみならず、スキャナ、プリンタ、ファクシミリ、複写機といったコンピュータ周辺機器(画像処理装置)も接続されるようになっている。また、このような画像処理装置の中には、MFP(Multi Function Peripheral:多機能周辺機器)と呼ばれる、コピー機能以外にスキャンした電子情報を外部に送信する機能などを有する装置も存在する。このような画像処理装置では、印刷物や電子情報による情報漏洩の危険性の観点から、ユーザ操作に関するセキュリティ設定(制限設定など)を行う機能が求められている。
【0003】
特許文献1には、システム内でアクセス権が管理されている文書を外部へ送信する際に、システム内で付与されているアクセス権情報をポリシーサーバに設定し、そのポリシー情報とファイルをユーザに対して送信する文書配信システムが提案されている。また、特許文献2には、装置内の画像データをフォーマットの異なる複数形式で関連付けて保持し、1つのフォーマットに操作権限の制限を加えた場合に他のフォーマットに対しても制限を属性情報や管理情報に付加して管理する情報処理装置が提案されている。さらに、特許文献2に記載の情報処理装置は、ユーザと画像データに対しての制限をライセンス情報として保持し、当該画像データを処理する装置がライセンス情報や操作制限情報をチェックし、設定されている制限に抵触するか否かを判断している。また、外部に送信する際には、そのライセンス情報に従って送信する文書に制限を加えて送信している。
【特許文献1】特開2007−058567号公報
【特許文献2】特開2007−095034号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術においては、以下に記載する問題がある。上述した従来技術では、予めファイルや機能に制限情報を設定し、その設定を外部に送信するファイルに同じように付与している。したがって、直接機能制限が設定されていないような場合には、設定した機能制限を回避することも可能な場合が存在してしまう。例えば、コピー機能を制限されているユーザが、スキャン機能と外部送信機能の利用を許可されている場合を想定する。この場合、ユーザは当該画像処理装置でコピー機能を利用しようとした場合には制限がかかる。しかしながら、スキャンして読み取った画像データを、外部送信機能を有した装置を用いて外部機器に送信することは可能である。ここで、印刷が禁止されていなければ送信先の装置で印刷が行われる可能性もあるため、制限されているはずのコピーと同等の機能を実現できてしまうという問題がある。
【0005】
本発明は、上述の問題に鑑みて成されたものであり、複数の装置を利用して実現可能な画像処理機能であっても、ユーザごとの機能制限を的確に実行する画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、例えば、画像データを指定した送信先に送信可能な画像処理装置において、画像データを入力する入力手段と、ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得手段と、前記取得手段で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力手段で入力した画像データの制限機能を判断する判断手段と、前記判断手段により判断した制限機能に関する属性情報を、前記入力手段で入力した画像データに付加する付加手段と、前記付加手段により制限機能に関する属性情報が付加された画像データを送信する送信手段とを有することを特徴とする。
【発明の効果】
【0007】
本発明は、例えば、複数の装置を利用して実現可能な画像処理機能であっても、ユーザごとの機能制限を的確に実行する画像処理装置を提供できる。
【発明を実施するための最良の形態】
【0008】
以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念及び下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確定されるのであって、以下の個別の実施形態によって限定されるわけではない。
【0009】
<画像形成システムの全体構成>
以下では、図1乃至図11を参照して、本実施形態について説明する。まず、図1を参照して、画像形成システム100の一例について説明する。図1は、本実施形態に係る画像形成システム100の構成を示す図である。
【0010】
画像形成システム100は、ユーザ制限情報管理装置101、画像処理装置102、105及びクライアント装置103を含む。また、各装置は、ローカルエリアネットワーク(LAN、以下ネットワークと称す。)104を介して通信可能に接続される。
【0011】
ユーザ制限情報管理装置101は、画像処理装置102、105が所有する各種機能の利用制限情報をユーザごとに管理する。また、ユーザ制限情報管理装置101は、画像処理装置102、105からの要求に応じて、ユーザに関する利用制限情報を提供する。なお、このユーザ制限情報管理装置101は、ネットワーク上に設置してもよいし、各画像処理装置内に同等の機能を実装するようにしてもよいが、ここではネットワーク上に設置した例を示す。
【0012】
画像処理装置102、105は、紙原稿を複写する機能に加えて、紙原稿を読み込んでその画像データを、ネットワーク104を介して外部の装置に送信する機能(SEND機能)やファクシミリ送信機能を有するデジタル複合機(MFP)である。図1に示す画像形成システム100では、2台の画像処理装置102、105が備えられるが、一適用例であり、ネットワーク104内において、3台以上の画像処理装置が備えられてもよい。また、画像処理装置は印刷機能を持たずに原稿上の画像を読み取って得た画像データを外部の装置に送信する機能のみを持つものであってもよい。
【0013】
クライアント装置103は、画像処理装置102、105から送信される画像データを受信するものであり、PC又はサーバを示す。ネットワーク104は、ユーザ制限情報管理装置101、画像処理装置102、105及びクライアント装置103の各装置間で双方向通信を可能とするネットワークであり、イントラネットやインターネットの形態で実現されるものである。
【0014】
<画像処理装置の構成>
次に、図2を参照して、画像処理装置102の機能構成について説明する。図2は、画像処理装置102の機能構成の一例を示す図である。ここでは、画像処理装置102について説明するが、画像処理装置105の機能構成も同様である。したがって、画像処理装置105の機能構成については、説明を省略する。
【0015】
画像処理装置102は、当該画像処理装置102の処理を統括的に制御するコントローラ200を備える。コントローラ200gは、原稿給送装置制御部201、イメージリーダ制御部202、画像信号制御部203、プリンタ制御部204、外部I/F205、CPU206、ソータ制御部212、フィニッシャ制御部213及びファイル生成部214を備える。また、操作部210は画像処理装置102の入力装置を示し、表示部211は画像処理装置102の表示装置を示す。
【0016】
CPU206は、ROM207、RAM208及びHDD209を備える。CPU206は、ROM207に格納された制御プログラムに基づき、当該CPU206に接続された各ブロック(201〜214)を統括的に制御する。ROM207は、CPU206で実行される制御プログラムを格納する。RAM208は、制御データを一時的に保持し、制御に伴う演算処理の作業領域として用いられる。HDD209は、制御プログラムに必要な情報や、各ブロックから受信した情報を記憶する。
【0017】
原稿給送装置制御部201は、原稿積載部にセットされた複数枚の原稿を、画像処理装置102の原稿読取位置へ1枚ずつ自動的に給送する原稿給送装置をCPU206からの指示に基づき駆動制御する。イメージリーダ制御部202は、原稿を走査するスキャナユニット、走査された原稿上の画像の光学像を電気信号に光電変換するイメージセンサなどに対する駆動制御を行い、イメージセンサから出力されたアナログ画像信号を画像信号制御部203に転送する。
【0018】
画像信号制御部203は、アナログ画像信号をデジタル信号に変換した後に各処理を施し、当該デジタル信号をビデオ信号に変換してプリンタ制御部204等に出力する。つまり、イメージリーダ制御部202は、原稿上の画像を読み取ることによって得た画像信号を画像信号制御部203に転送することによって、該画像を表す画像データを生成する。また、CPU206は、画像信号制御部203によってデジタル信号に変換された画像データを入力し、種々の画像処理機能を実行させる。プリンタ制御部204は、入力されたビデオ信号(画像データ)に基づき、感光体に対する露光を制御する露光制御部を駆動し、記録紙上に画像データに基づいた画像を印刷する。
【0019】
外部I/F205は、ネットワーク104を介してコンピュータなどの外部機器から入力されたデジタル画像信号に各種処理を施し、当該デジタル画像信号をビデオ信号に変換してプリンタ制御部204に出力する。また、外部I/F205は、ネットワーク104を介してユーザ制限情報管理装置101や、クライアント装置103と通信を行う。
【0020】
操作部210は、画像処理に関する各種機能を設定する複数のキーを有し、各キーの操作に対応するキー信号をCPU206に出力する。表示部211は、操作部210の入力内容や、各制御部の状態などを、CPU206からの信号に基づき表示する。操作部210及び表示部211は、一体化して構成されるタッチパネル方式のLCDとして実装されてもよい。
【0021】
ソータ制御部212は、プリンタ制御部204による画像形成が完了した用紙を仕分けるためのソータ機構を駆動制御する。フィニッシャ制御部213は、画像形成が完了した用紙の後処理を行うフィニッシャ機構を駆動制御する。ここで、後処理とは、用紙に穴を開けるパンチ処理、用紙を綴じるステイプル処理などを示す。また、ソータ制御部212及びフィニッシャ制御部213は、外部I/F205を経由したユーザからの入力又は操作部210からの設定により、CPU206からの信号に基づき動作する。
【0022】
ファイル生成部214は、画像信号制御部203において処理された画像情報を指示された形式でファイルとして生成し、RAM208やHDD209に保存する。ファイル生成部214において生成されたファイルは、例えば、外部I/F205を通じてクライアント装置103へ送信される。
【0023】
また、ファクシミリ機能を利用する場合には、外部I/F205以外に、電話回線(Public Switched Telephone Network)に接続するためのI/Fを設ける。
【0024】
<ユーザ制限情報管理装置及びクライアント装置の構成>
次に、図3を参照して、ユーザ制限情報管理装置101及びクライアント装置103のハードウェア構成について説明する。図3は、本実施形態に係るユーザ制限情報管理装置101のハードウェア構成を示す図である。ここでは、ユーザ制限情報管理装置101のハードウェア構成について説明するが、クライアント装置103も同様の構成である。したがって、クライアント装置103のハードウェア構成については、説明を省略する。ユーザ制限情報管理装置101及びクライアント装置103は汎用的なパーソナルコンピュータによって実現可能である。
【0025】
ユーザ制限情報管理装置101は、CPU301、RAM302、ROM303、NIC304、VRAM305、KBC307、HDD310及びIOC311を備える。また、これらのユニットを接続し、各種データや制御情報などを伝送するシステムバス300を備える。
【0026】
CPU301は、ユーザ制限情報管理装置101の各種制御、及び演算を行う中央演算処理装置である。RAM302は、ランダムアクセスメモリであり、CPU301の主メモリとして実行プログラムの格納領域や、当該実行プログラムの実行領域や、データの格納領域を提供する。ROM303は、CPU301の動作処理手順を記憶している読み取り専用メモリであり、ユーザ制限情報管理装置101の各ユニットの制御を行う基本プログラム(一般的にBIOSと呼ばれる)や、システムを稼動させるために必要な情報等を記憶する。
【0027】
NIC304は、外部ネットワークとの間の入出力信号を制御するためのコントローラである。このNIC304は、外部ネットワーク314に接続するために使用される通信用のコントローラである。VRAM305は、ビデオRAMであり、CRT306に表示する画像データを展開し、表示の制御を行う。
【0028】
CRT306は、VRAM305と接続されユーザ制限情報管理装置101の各種情報を表示する表示装置である。CRT306は、ユーザ制限情報管理装置101内に内包されるか、又はユーザ制限情報管理装置101とは筐体が分離した状態で使用される。この表示装置は、液晶表示装置又はタッチパネル式液晶表示装置などを使用することも可能である。
【0029】
KBC307は、ユーザ制限情報管理装置101に接続されたKB308やMOUSE309等の入力装置からの入力信号を受信し、制御するコントローラである。KB308及びMOUSE309は、ユーザからの入力情報を受け付ける入力装置である。これら入力装置のかわりに前述のタッチパネル式液晶表示装置の入力部を利用することも可能である。
【0030】
HDD310は、ハードディスクドライブであり、ユーザ制限情報管理装置101内で使用するアプリケーションプログラムや、文書データ、各種管理データなどを格納するために使用される。IOC311は、情報入力装置であるスキャナ313や、出力装置であるPRT312などユーザ制限情報管理装置101への入出力信号を制御するためのコントローラである。また、ユーザ制限情報管理装置101は、スキャナ313、PRT312以外の外部入出力装置、例えば外部接続用HDDや、MOドライブなどの情報機器を接続することも可能である。PRT312は、ユーザ制限情報管理装置101内で保持している電子画像データを印刷するためのプリンタである。スキャナ313は、紙原稿上の画像を電子画像データとして読み取るための読取装置である。プリンタ312及びスキャナ313はUSBインタフェース等によって接続され、これらは取り外し可能である。
【0031】
<機能制限情報及び関連制限情報>
次に、図4及び図5を参照して、ユーザ制限情報管理装置101が取り扱う機能制限情報及び関連制限情報のデータ形式について説明する。図4は、本実施形態に係る機能制限情報のデータ形式とデータ例を示す図である。ここで、機能制限情報とは、ユーザが画像処理装置102、105等を用いて実行させる画像処理機能の利用制限をユーザごとに設定した情報を示す。また、本実施形態によれば、機能制限情報は、ユーザ制限情報管理装置101に保持される。
【0032】
機能制限情報を保持する機能制限情報リスト400は、ユーザ名称401、コピー402、スキャン403、SEND404及びファックス405の項目を含む。ユーザ名称401は、ユーザ制限情報管理装置101が管理するユーザ情報でユーザを示す情報である。コピー402、スキャン403、SEND404、ファックス405は、それぞれ画像処理装置102を利用して実現可能な画像処理機能であり、ユーザ名称401が表すユーザごとに機能の提供を行うか否かの機能制限情報を示す。ここで、「コピー」は、イメージリーダ制御部202、スキャナ313等の読取装置によって原稿上の画像を読み取って得た画像データを、プリンタ制御部204、プリンタ312等の印刷装置で印刷する機能である。「スキャン」は、イメージリーダ制御部202やスキャナ313等の読取装置によって原稿上の画像を読み取って得た画像データを、内部の記憶装置に記憶させる機能、またはスキャナドライバによって読取動作を実行させる機能である。「SEND」は、入力された画像データを画像ファイルに変換し、ネットワーク上の装置に送信する機能である。SEND機能で利用可能な送信プロトコルには、電子メール、FTP、SMB、WebDAV、インターネットFAXなどが含まれる。「ファックス」は、入力された画像データを、電話回線を介してファクシミリ送信する機能である。
【0033】
図4に示す機能制限情報リスト400では、機能を許可する場合には「○」、機能を禁止する場合には「×」で表している。例えば、レコード411が表わすユーザAは、「コピー」、「スキャン」「SEND」「ファックス」の全ての機能が利用可能であることを示している。一方、レコード412が表わすユーザDは「スキャン」「SEND」「ファックス」のみが利用可能であり、「コピー」は利用できないことを示している。
【0034】
図5は、本実施形態に係る関連制限情報のデータ形式とデータ例を示す図である。関連制限情報とは、上述した機能制限情報と連携して機能制限を行うための情報を示す。具体的に、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、当該制限機能とは異なる他の機能を組合せることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報を示す。例えば、画像処理装置102で実行される画像処理機能と、他の装置で実行される画像処理機能とを組合せることによって実現可能な画像処理機能をも制限するための情報である。また、本実施形態によれば、関連制限情報は、画像処理装置102、105に保持されることを前提に説明するが、ユーザ制限情報管理装置101に備えられてもよい。
【0035】
関連制限情報リスト500は、制限機能名501、制限処理名502、可/不可503、対象形式504及び制限内容505の情報を備える。制限機能名501及び制限処理名502は、ユーザ制限情報管理装置101で管理されている機能制限情報リスト400で制限される機能の何れか一つを表す項目である。具体的に、制限機能名501は、機能制限情報リスト400で設定された制限機能の機能名を示す。また、制限処理名502は、関連制限情報リスト500で制限対象となる機能の機能名を示す。
【0036】
可/不可503は、制限処理名502が表す機能の利用を許可するか否かを表す項目である。対象形式504は、可/不可503の対象となるデータの形式を表す項目である。ここで、対象形式504にデータ形式が指定されていない場合(図5に示す「−」の場合)には、全てのデータ形式を含んでいるものとする。制限内容505は、可/不可503で利用が許可されている場合における制限内容を表す項目である。
【0037】
例えば、レコード511は、機能制限情報リスト400で「コピー」利用不可のユーザが「SEND」利用時には「印刷不可」「編集不可」「パスワード固定」という制限を付加した「PDF」は送信可能であることを示す。また、レコード512は、機能制限情報リスト400で「コピー」利用不可のユーザが「SEND」利用時には「TIFF」や「JPEG」形式での送信は行えないことを示す。また、レコード513は、機能制限情報リスト400で「コピー」利用不可のユーザが「ファックス」機能自体が利用できないことを示す。
【0038】
本実施形態に係る画像形成システム100は、上述した機能制限情報リスト400及び関連制限情報リスト500を用いて、複数の装置を介して行われるジョブであっても、的確に機能制限を判断する。以下では、機能制限情報リスト400及び関連制限情報リスト500を用いた画像形成システム100における機能制限制御について説明する。
【0039】
<全体シーケンス>
図6は、本実施形態に係る画像形成システム100の全体の処理手順を示すシーケンス図である。以下で説明するシーケンスは、ユーザ601が画像処理装置102に原稿の画像を読み込ませて、クライアント装置103に対して読み込んだデータを送信させる処理を画像形成システム100において実行させるケースを想定している。また、ここでは、ユーザ601が、本処理シーケンスを利用する前に、予め画像処理装置102経由でユーザ制限情報管理装置101に対してユーザ認証を受けており、画像処理装置102が利用可能な状態になっているものとする。これにより、画像処理装置102を操作しているユーザが特定されている。
【0040】
ステップS101において、画像処理装置102は、ユーザ601から入力装置である操作部210を介してSEND処理の起動指示を受信する。その後、ステップS102において、画像処理装置102は、SEND設定画面を起動させる。具体的に、画像処理装置102は、表示制御手段として機能し、設定画面のリソースの読み込みや、画面情報を構成するなどの処理を行い、SEND設定画面を表示部211に表示させる。さらに、画像処理装置102は、処理を起動したユーザ601に対する画像処理装置102の機能制限情報リスト400をユーザ制限情報管理装置101に対して依頼する。
【0041】
ステップS103において、ユーザ制限情報管理装置101は、指定されたユーザに対する機能制限情報リスト400を検索し、画像処理装置102に対して送信する。具体的に、ユーザ制限情報管理装置101は、図4に示すユーザ名称を検索キーワードとして、該当する機能制限情報リスト400を検索する。さらに、検索された機能制限情報リスト400は、画像処理装置102に送信される。
【0042】
ステップS104において、画像処理装置102は、S103でユーザ制限情報管理装置101から取得した機能制限情報リスト400及び当該画像処理装置102で保持する関連制限情報リスト500を用いて、設定画面にその制限情報を反映する。S104の処理については、図10を用いて詳細に後述する。また、S104までの処理を終えた画像処理装置102は、表示制御手段として機能し、後述の図7で表されるSEND設定画面701を表示部211に表示し、ユーザ601に対して操作可能な状態を提供する。
【0043】
次に、ステップS105において、画像処理装置102は、表示されたSEND設定画面701を介してユーザ601が行った指示に基づきSEND処理の設定情報を取得する。ステップS106において、画像処理装置102は、ユーザ601が画像処理装置102の操作部210を用いて入力した設定情報を、表示部211に表示しているSEND設定画面701に反映させる。ユーザ601は、目的の設定になるまで、S105を繰り返し行う。ユーザ601によるSENDの設定が終了すると、ステップS107において、画像処理装置102は、ユーザによって入力されたSEND処理の開始を示す通知を取得する。
【0044】
SEND開始の通知を取得すると、ステップS108において、画像処理装置102は、原稿給送装置制御部201及びイメージリーダ制御部202によってセットされた原稿上の画像を読み取る。読み取った画像を表す画像データは、RAM208又はHDD209に格納される。続いて、ステップS109において、画像処理装置102は、S108で画像を読み取って得た画像データからSEND設定画面に反映させた設定内容で画像ファイルを生成する。即ち、ユーザ制限情報管理装置101から取得した当該ユーザが画像処理機能の利用を制限するための制限情報並びに画像処理装置102と画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づく制限機能を画像ファイルに反映させる。詳しくは後述するが、制限機能の利用を禁止するための属性情報が付加された画像ファイルを生成する。生成されたファイルは、RAM208又はHDD209に格納される。
【0045】
次に、ステップS110において、画像処理装置102は、SEND設定画面に反映した宛先に対して、指示されたプロトコルにより、RAM208又はHDD209に格納したファイルを、ネットワークを介して送信する。その後、ステップS111において、宛先となるクライアント装置103は、指定されたプロトコルで送信されたファイルを受信する。クライアント装置103は送信プロトコルに応じたアプリケーションを用いてこのファイルを受信する。例えば、画像処理装置102がメールでファイルを送信した場合、メールソフトで当該ファイルが添付された電子メールを受信する。受信すると、クライアント装置103は、受信に対する確認通知を画像処理装置102に送信する。送信処理が終了すると、ステップS112において、画像処理装置102は、RAM208又はHDD209に格納された画像データを削除し、当該ジョブを終了する。また、クライアント装置103では、受信したファイルを当該ファイルに応じたアプリケーションで開くことになる。例えば、送信されたファイルがPDFであれば、PDFファイル用のアプリケーションで開く。このアプリケーションは受信したファイルに付加された属性情報を認識し、それに応じた制限を反映可能なものである。即ち、受信したファイルに印刷禁止の属性が付加されている場合、当該ファイルの印刷を実行できないように制御するものである。
【0046】
<SEND設定画面構成>
次に、図7乃至図9を参照して、図6に示したS105及びS106でユーザ601によって設定される設定内容、及びその設定画面について説明する。図7は、本実施形態に係るSEND設定画面701を示す図である。図8は、本実施形態に係る送信ファイル詳細設定画面801を示す図である。図9は、本実施形態に係る宛先設定画面901を示す図である。
【0047】
SEND設定画面701は、宛先情報表示欄702、宛先表ボタン703、送信プロトコル選択欄704、送信ファイル形式選択欄705、SEND処理キャンセルボタン706及びSEND処理開始ボタン707を含む。宛先情報表示欄702には、送信プロトコル選択欄704で選択された送信形式に従ったファイルの送信宛先が表示される。これは、例えば、メール送信であれば宛先のメールアドレス、FTPでは、宛先サーバ情報といったものとなる。
【0048】
また、宛先情報表示欄702に宛先を設定するためには、宛先表ボタン703を使用する。宛先表ボタン703を押下すると、図9に示す宛先設定画面901が表示され、宛先表に登録されている宛先の選択、及び新規宛先の入力が可能となる。宛先設定画面901で指定された宛先情報は、確定後に宛先情報表示欄702に反映される。
【0049】
送信プロトコル選択欄704は、SEND処理によりファイルを送信する際の通信プロトコルを選択する欄であり、「メール」、「FTP」、「WebDAV」などの送信プロトコルが表示され、その中から任意の形式を選択することができる。なお、ステップS104において、制限機能に「コピー」(コピー禁止)が含まれると判断された場合、ここでの送信プロトコルとして、インターネットFAXの指定は禁止する。これは、インターネットFAXではTIFFファイルを電子メールの添付ファイルとするため、TIFFファイルには制限機能の利用を禁止するための属性情報を付加できないためである。
【0050】
送信ファイル形式選択欄705は、指定されたプロトコルにより送信される画像ファイルの形式(フォーマット)を選択する欄であり、図7に示すように、「PDF」、「TIFF」、「JPEG」といった画像処理装置102が生成することのできるファイル形式が選択可能に表示される。この送信ファイル形式選択欄705については、上述した関連制限情報リスト500の対象形式504により、選択可能な形式を制限することができる。即ち、制限機能の利用を禁止するための属性情報を付加可能な形式のみ選択可能とし、属性情報を付加できない形式の選択は禁止する。例えば、選択可能な形式のみが押下可能なボタンとして表示される。選択可能なボタンを選択した際には、選択されたファイル形式により、図8に示す送信ファイル詳細設定画面801が表示され、ファイルの詳細な設定を行うことができる。
【0051】
SEND処理キャンセルボタン706は、図6に示したS101でユーザ601により起動されたSEND処理を行わずキャンセルする場合に選択される。SEND処理キャンセルボタン706が選択されると、画像処理装置102は、ユーザがそれまでに設定した内容をクリアする。
【0052】
SEND処理開始ボタン707は、ユーザのSEND処理に対する設定が終了すると、選択される。SEND処理開始ボタン707が押下されると、図6に示したS108乃至S112までの処理が実行される。
【0053】
次に、図8に示す送信ファイル詳細設定画面801について説明する。送信ファイル詳細設定画面801は、送信ファイル形式選択欄705において、「PDF」が選択された場合の画面を表したものである。画面構成内容についても、本実施形態に必要な設定のみに限定しているが、PDFに対して設定できる他の機能の設定を行うことも可能である。また、その他のファイル形式(例えば、「TIFF」や「JPEG」)を選択した際には、設定できる内容の異なる画面が表示される。
【0054】
送信ファイル詳細設定画面801は、読み取りパスワード設定指示ボタン802、読み取りパスワード入力欄803、編集パスワード設定指示ボタン804及び印刷指定選択欄805を含む。さらに、送信ファイル詳細設定画面801は、編集指定選択欄806、編集パスワード入力欄807、設定キャンセルボタン808及び設定確定ボタン809を含む。
【0055】
読み取りパスワード設定指示ボタン802は、読み取りにパスワードの制限を付与するか否かを選択するボタンを表す。読み取りパスワード設定指示ボタン802を押下すると、送信ファイルを読み取る(開く)際にパスワードの入力が必要となる。読み取りパスワード入力欄803は、上述の読み取りパスワード設定指示ボタン802でパスワードの制限が有効になった場合にのみ、入力が可能となる。パスワードは、別途用意される画面上の入力部(例えば、ソフトウェアキーボード等)によって入力することができる。
【0056】
編集パスワード設定指示ボタン804は、編集にパスワードの制限を付与するか否かを選択するボタンを表す。編集パスワード設定指示ボタン804を押下すると、送信ファイルを編集する際にパスワードの入力が必要となる。印刷指定選択欄805は、上述の編集パスワード設定指示ボタン804でパスワード制限が有効になった場合にのみ選択することができるものであり、ファイルの印刷処理について「許可」、「許可しない」の選択項目から任意の設定を選択することができる。ここで、「許可しない」が選択された場合には、送信先においてファイルの印刷を制限がされる。
【0057】
編集指定選択欄806は、上述の編集パスワード設定指示ボタン804でパスワードの制限が有効になった場合にのみ選択することができる。具体的に、「ページ挿入、削除、回転を許可」、「ページの抽出以外を許可」、「許可しない」などの選択項目から任意の設定を選択することができる。
【0058】
編集パスワード入力欄807は、上述の編集パスワード設定指示ボタン804でパスワード制限が有効になった場合にのみ、入力が可能となる。上述の読み取りパスワード入力欄803と同様に、パスワードは別途用意される画面上の入力部によって入力することができる。
【0059】
設定キャンセルボタン808は、ファイルの設定処理をキャンセルし、上述の送信ファイル形式選択欄705の選択を無効にするために用いられる。設定キャンセルボタン808が押下されると、上述の処理が行われた後に、送信ファイル詳細設定画面801が閉じられる。一方、設定確定ボタン809は、ファイルの設定処理を確定するために用いられる。設定確定ボタン809が押下されると、上述の処理が行われた後に、送信ファイル詳細設定画面801が閉じられる。
【0060】
次に、図9に示す宛先設定画面901について説明する。宛先設定画面901は、選択した宛先一覧表示欄902、既存の宛先表からの選択ボタン903、新規宛先入力ボタン904、宛先設定キャンセルボタン905及び宛先設定確定ボタン906を含む。
【0061】
宛先一覧表示欄902は、宛先設定画面901上で選択、又は入力された宛先情報が表示される欄であり、複数の宛先が指定可能である。既存の宛先表からの選択ボタン903は、予め登録されている宛先情報の先頭文字の範囲により複数のボタンにより構成される。既存の宛先表からの選択ボタン903が選択されると、当該文字を先頭に持つ宛先が一覧表示され、そこから所望の宛先を選択することができる。選択した宛先は、宛先一覧表示欄902に追加表示される。
【0062】
新規宛先入力ボタン904は、宛先表に所望の宛先が存在しない場合に押下されるボタンである。新規宛先入力ボタン904が押下されると、別途用意される画面上の入力部が表示され、宛先を入力することができる。入力部で入力文字列の内容を確定すると、宛先として宛先一覧表示欄902に追加表示される。
【0063】
宛先設定キャンセルボタン905は、宛先一覧表示欄902の設定内容を破棄するために用いられる。宛先設定キャンセルボタン905が押下されると、既存の宛先情報を更新せずに宛先設定画面901が閉じられる。一方、宛先設定確定ボタン906は、宛先一覧表示欄902の設定内容を確定するために用いられる。宛先設定確定ボタン906が押下されると、上述の処理が行われた後に、宛先設定画面901が閉じられる。
【0064】
上述した図7乃至図9の各画面の構成は、画像処理装置102によって強制的に入力や選択を制限することも可能であり、その場合には、ユーザはその制限に基づいた入力/設定のみが可能となる。また、上述の各画面の構成要素も図示した形式に限定されず、それぞれ入力部や表現方法など他の形式でも実現可能である。
【0065】
<SEND設定画面表示処理フロー>
次に、図10を参照して、当該ユーザに対する制限情報の表示方法について説明する。図10は、本実施形態に係る制限機能の設定手順を示すフローチャートである。以下で説明する処理は、図6に示すS104の処理の詳細を示す。また、ここでは、認証処理されたユーザ情報、及びユーザ制限情報管理装置101から取得されたユーザの機能制限情報を予め画像処理装置102に取得できているものとする。さらに、以下では、ユーザとして「ユーザD」の情報、機能制限情報として機能制限情報リスト400のレコード412(ユーザD)の情報を用いて説明する。なお、以下の処理は、画像処理装置102のCPU206によって統括的に制御される。
【0066】
まず、ステップS201において、CPU206は、「ユーザD」のSEND404欄でSEND処理の利用が可能か否かを判断する。SEND404欄の情報がSEND処理を禁止していることを示す場合、CPU206は、処理をS208に遷移させる。ステップS208において、CPU206は、SEND処理自体の利用権限がないものとしてエラー処理を実行し、処理を終了する。具体的に、CPU206は、ユーザに対してSEND機能の利用が禁止されていることを表示部211への表示などにより報知して処理を終了する。一方、SEND処理の利用が許可されている場合、CPU206は、処理をS202へ遷移させる。
【0067】
ステップS202において、CPU206は、画像処理装置102内に保持されている関連制限情報リスト500を取得する。ここで、CPU206は、装置内のメモリから「ユーザD」の機能制限情報に基づいて必要な情報のみ取得する。具体的に、CPU206は、レコード412の機能制限情報では「コピー」機能が利用不可となっているため、「コピー」を示す情報を検索キーワードとして、関連制限情報リスト500の制限機能名501に「コピー」と記載のある情報を取得する。したがって、図5に示す関連制限情報リスト500では、レコード511、512、513の3件が取得対象となる。取得処理が終了すると、CPU206は、取得したレコードの数だけ後述するS203乃至S206の処理を繰り返す。
【0068】
ステップS203において、CPU206は、S202で取得したデータから1件をピックアップする。データをピックアップすると、ステップS204において、CPU206は、ピックアップしたデータがSEND処理に関連する制限情報か否かを判定する。具体的に、CPU206は、制限処理名502欄にSENDを表す情報が格納されているか否かを判定する。制限処理名502がSEND処理を示す場合(関連制限情報リスト500では、レコード511、512となる。)、CPU206は、処理をS205に遷移させる。一方、制限処理名502がSEND処理を示さない場合(関連制限情報リスト500では、レコード513となる)、CPU206は、処理をS206へ遷移させる。
【0069】
ステップS205において、CPU206は、SEND処理の制限が設定されているため、設定画面に対して入力欄/設定欄の制限状態を反映する。具体的に、レコード511では、「PDF」形式に対して、「印刷不可」、「編集不可」、「パスワード固定」による制限を行ったもの(これらを示す属性情報が付加されたもの)のみ送信可能という情報が設定されている。したがって、CPU206は、送信ファイル詳細設定画面801の表示を以下のように構成する。まず、編集パスワード設定指示ボタン804は、選択された状態で表示させる。印刷指定選択欄805には、「許可しない」が表示される。編集指定選択欄806には、「許可しない」が表示される。編集パスワード入力欄807は、ユーザからの入力を受け付けない状態で表示される。
【0070】
また、レコード512では、「TIFF」、「JPEG」形式での送信を禁止する情報が設定されている。したがって、CPU206は、SEND設定画面701の表示を以下のように構成する。まず、送信ファイル形式選択欄705では、「TIFF」、「JPEG」のボタンが無効化されて表示される。このように、対象レコードの制限を反映させた後に、CPU206は、処理をS206へ遷移させる。
【0071】
ステップS206において、CPU206は、S202で取得したレコードのうち、まだ処理していないものが残っているか否かを判定する。ここで、CPU206は、未処理のレコードが残っていると判定した場合には処理をS203へ遷移させ、全てのレコードを処理したと判定した場合には処理をS207へ遷移させる。
【0072】
ステップS207において、CPU206は、全ての制限情報を反映させた設定画面を画像形成装置102の表示部211に表示する。これにより、「ユーザD」に対する機能制限に対して、機能間で連携した制限の適用が実現される。
【0073】
<SEND実行処理フロー>
次に、図11を参照して、ユーザから指示されたSEND処理におけるファイルの送信制御について説明する。図11は、本実施形態に係る機能制限に従ったSEND処理の手順を示すフローチャートである。なお、ここで説明する処理は、図6に示すS109で行われるファイル設定処理の詳細である。また、以下で説明する処理は、画像処理装置102のCPU206によって統括的に制御される。さらに、以下では、認証されたユーザ情報、ユーザ制限情報管理装置101から取得されたユーザの機能制限情報、及び画像処理装置102で保持している関連制限情報が取得できているものとする。また、ここでは、図10と同様に、ユーザとして「ユーザD」の情報、機能制限情報として機能制限情報リスト400のレコード412(ユーザD)の情報を用いて説明する。
【0074】
まず、ステップS301において、CPU206は、図6に示すS106でユーザが画面上に設定したSEND処理の設定内容を取得する。例えば、ここでは、「ユーザD」の設定として以下の内容が設定されたと想定する。
宛先情報表示欄702 → ユーザDのメールアドレス(任意入力)
送信プロトコル選択欄704 → メール(任意入力)
送信ファイル形式選択欄705 → 「PDF」(システム固定)
読み取りパスワード設定指示ボタン802 → 未指定(任意入力)
読み取りパスワード入力欄803 → 未設定(802に連携)
編集パスワード設定指示ボタン804 → 指定(システム固定)
印刷指定選択欄805 → 「許可しない」(システム固定)
編集指定選択欄806 → 「許可しない」(システム固定)
編集パスワード入力欄807 → 未設定(システム固定)
上記設定内容のうち、括弧内に「システム固定」と記載しているものに関しては、ユーザDにとって入力/選択の余地がない項目、即ち、図10で説明した処理の中でCPU206が制限内容を反映させた項目を示す。一方、「任意入力」と記載しているものは、ユーザDが入力/選択した項目を示す。
【0075】
次に、ステップS302において、CPU206は、予め取得した関連制限情報が存在しているか否かにより、最終チェックが必要か否かを判定する。ここで、CPU206は、関連制限情報が存在している場合に処理をS303へ遷移させ、関連制限情報が存在しない場合には処理をS304へ遷移させる。
【0076】
ステップS303において、CPU206は、上述の画面からの取得内容と関連制限情報を比較し、関連制限情報に応じて送信データを編集する。例えば、CPU206は、レコード511、512に応じて、以下のチェック及び強制設定を行う。
【0077】
具体的に、CPU206は、「TIFF」又は「JPEG」が選択されているか否かをチェックする。また、CPU206は、「PDF」が選択されている場合、設定状況をチェックする。ここで、設定状況とは、印刷「許可しない」、編集「許可しない」、編集パスワードが指定されているかなどの状況を示す。ここでの例では、編集パスワードが指定されていないため、任意パスワードを生成して編集パスワード入力欄807に設定する。このパスワードの生成に関しては、関連制限情報リスト500の制限内容505に設定される「パスワード固定」という部分に関するものである。具体的に、CPU206は、外部送信した後に印刷編集設定(制限内容)を変更されないように、画像処理装置102側で内部的に制限内容を変更するためのパスワードを生成する。さらに、CPU206は、生成したパスワードを外部に公開しない。これにより、画像処理装置102は、制限内容の変更を防止する。このパスワードの生成については、画像処理装置102内の任意情報から作成してもよいし、処理年月日などを用いて動的に作成してもよい。ここでは、「123456789」を編集パスワードとして設定する。
【0078】
以下には、S303の処理が終了した段階の「ユーザD」の設定例を以下に示す。
送信先を表す宛先情報表示欄702 → ユーザDのメールアドレス(任意入力)
送信プロトコル選択欄704 → メール(任意入力)
送信ファイル形式選択欄705 → 「PDF」(システム固定)
読み取りパスワード設定指示ボタン802 → 未指定(任意入力)
読み取りパスワード入力欄803 → 未設定(802に連携)
編集パスワード設定指示ボタン804 → 指定(システム固定)
印刷指定選択欄805 → 「許可しない」(システム固定)
編集指定選択欄806 → 「許可しない」(システム固定)
編集パスワード入力欄807 → 「123456789」(システム固定)
このように、編集が終了すると、CPU206は、処理をS304へ遷移させる。
【0079】
続いて、ステップS304において、CPU206は、RAM208又はHDD209に格納されている図6に示すS108で読み込まれた原稿上の画像を表す画像データと、上述のS303までで設定された設定内容に基づいて、画像ファイルを作成する。ファイル作成処理は、ファイル生成部214によって行われる。また、生成されたファイルは、一時的にRAM208又はHDD209に格納される。なお、生成した画像ファイルは、指定された送信プロトコルに応じたさらなる変換が行われた後に送信が実行される。具体的には、メールが指定された場合、生成された画像ファイルを元に、Base64変換やMIMEエンコード、メールヘッダの付与等の処理が行われる。そして、以上のように、読取装置によって原稿上の画像を読み取って得た画像データを送信する際、この送信を指示するユーザに対してコピー禁止が設定されている場合、画像データに印刷を禁止する属性を付加してから送信する。これにより、この画像データを受信したクライアント装置から印刷装置(例えば、プリンタ312)で印刷させようとしても印刷を行えないので、複数の装置を連携させた場合でもコピーを禁止させることができる。
【0080】
このように、本実施形態によれば、ユーザ制限情報管理装置101が機能制限情報を保持し、画像処理装置102が関連制限情報を保持する構成とした。しかし、関連制限情報については、ユーザ制限情報管理装置101で保持する構成としてもよい。その場合、画像処理装置102が関連制限情報を取得するタイミングでユーザ制限情報管理装置101から情報を取得することになる。また、ネットワーク104を単一のネットワークとしたが、LANと呼ばれるローカルネットワークからインターネットを経由した先にファイル送信先であるクライアント装置が接続される構成としてもよい。
【0081】
以上説明したように、本実施形態に係る画像形成システムは、機能制限情報を有するユーザ制限情報管理装置と、関連制限情報を有する画像処理装置とを備える。また、画像形成装置は、ユーザが指定した機能を機能制限情報及び関連制限情報の制限内容に基づいて実行する。ここで、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、制限機能と異なる複数の他の機能を組み合わせることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報である。したがって、本画像形成システムは、ユーザごとに制限された機能が他の複数の機能を組み合わせることで実現可能な場合であっても、好適に制限することができる。これにより、本画像処理装置は、画像形成システム内の複数の装置を介して行うジョブであっても、正確に機能制限を実現することができる。例えば、所定ユーザがコピー禁止に設定されていた場合に、本画像形成システムは、スキャン機能及びFAX機能を利用した当該データのコピーを制限することができる。
【0082】
なお、本発明は、上述の実施形態に限らず様々な変形が可能である。例えば、本画像形成システムは、機能制限情報及び関連制限情報を反映させた設定画面を表示装置に表示し、ユーザに対して、当該ユーザが指示した機能の詳細設定を制限させた状態で設定させ、当該機能を実行してもよい。これにより、本画像形成システムは、ユーザが指示した機能を許可するか禁止するかだけではなく、制限した状態で実行させるなど、当該機能を詳細に制限することができ、より品質の良いセキュリティを提供することができる。
【0083】
また、本画像形成システムは、コピー機能を禁止されたユーザがSEND機能を指示した場合に、制限内容を処理対象のデータに付与するとともに、当該制限内容を変更するためのパスワードを生成してもよい。この場合、当該画像処理装置は、当該パスワードを送信先に通知することなく処理対象のデータのみを送信する。これにより、本画像形成システムは、送信先での制限内容の変更を防止し、より安全性の高いセキュリティシステムを提供することができる。
【0084】
また、以上の説明では、複数の装置のそれぞれで実行可能な画像処理機能を組合せて実現可能な機能を、関連制限情報という形で保持しておくものとしたが、これに限るものではない。即ち、ユーザ制限情報のみから、複数の装置の組合せで実現可能な機能を判定し、どの属性情報を付加すべきか決定するようにしてもよい。また、このような判定を行わずに、結果として複数の装置の組合せで実現可能な機能を制限するための属性情報を付加するようにしてもよい。
【0085】
<他の実施形態>
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム又は装置に供給し、それらのコンピュータ(CPUやMPU等)が格納されたプログラムコードを読出し実行しても本発明の目的は達成される。
【0086】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0087】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OS(オペレーティングシステム)に供給するスクリプトデータ等、プログラムの形態を問わない。
【0088】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW等がある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD等がある。
【0089】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0090】
他に、プログラムの供給方法として、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、ホームページ本発明のコンピュータプログラムをHDD等の記録媒体にダウンロードすることもできる。もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数の操作者に対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0091】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納して操作者に配布することも可能である。その場合、所定の条件をクリアした操作者に対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせることができる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現する。
【0092】
また、コンピュータが読み出したプログラムコードを実行するだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働するOS等が実際の処理の一部又は全部を行うことでも実現される。
【0093】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込む方法も可能である。その場合、プログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行うことでも実現される。
【0094】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記憶媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【図面の簡単な説明】
【0095】
【図1】本実施形態に係る画像形成システム100の構成を示す図である。
【図2】本実施形態に係る画像形成装置102の機能構成の一例を示す図である。
【図3】本実施形態に係るユーザ制限情報管理装置101のハードウェア構成を示す図である。
【図4】本実施形態に係る機能制限情報のデータ形式とデータ例を示す図である。
【図5】本実施形態に係る関連制限情報のデータ形式とデータ例を示す図である。
【図6】本実施形態に係る画像形成システム100の全体の処理手順を示すシーケンス図である。
【図7】本実施形態に係るSEND設定画面701を示す図である。
【図8】本実施形態に係る送信ファイル詳細設定画面801を示す図である。
【図9】本実施形態に係る宛先設定画面901を示す図である。
【図10】本実施形態に係る制限機能の設定手順を示すフローチャートである。
【図11】本実施形態に係る機能制限に従ったSEND処理の手順を示すフローチャートである。
【符号の説明】
【0096】
100:画像形成システム
101:ユーザ制限情報管理装置
102、105:画像処理装置
103:クライアント装置
104:ネットワーク
【技術分野】
【0001】
本発明は、外部機器に送信するデータに対して、適切な機能制限を付与する画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体に関するものである。
【背景技術】
【0002】
近年、コンピュータを相互に接続するネットワークが普及しており、このようなネットワークを用いて、コンピュータのみならず、スキャナ、プリンタ、ファクシミリ、複写機といったコンピュータ周辺機器(画像処理装置)も接続されるようになっている。また、このような画像処理装置の中には、MFP(Multi Function Peripheral:多機能周辺機器)と呼ばれる、コピー機能以外にスキャンした電子情報を外部に送信する機能などを有する装置も存在する。このような画像処理装置では、印刷物や電子情報による情報漏洩の危険性の観点から、ユーザ操作に関するセキュリティ設定(制限設定など)を行う機能が求められている。
【0003】
特許文献1には、システム内でアクセス権が管理されている文書を外部へ送信する際に、システム内で付与されているアクセス権情報をポリシーサーバに設定し、そのポリシー情報とファイルをユーザに対して送信する文書配信システムが提案されている。また、特許文献2には、装置内の画像データをフォーマットの異なる複数形式で関連付けて保持し、1つのフォーマットに操作権限の制限を加えた場合に他のフォーマットに対しても制限を属性情報や管理情報に付加して管理する情報処理装置が提案されている。さらに、特許文献2に記載の情報処理装置は、ユーザと画像データに対しての制限をライセンス情報として保持し、当該画像データを処理する装置がライセンス情報や操作制限情報をチェックし、設定されている制限に抵触するか否かを判断している。また、外部に送信する際には、そのライセンス情報に従って送信する文書に制限を加えて送信している。
【特許文献1】特開2007−058567号公報
【特許文献2】特開2007−095034号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術においては、以下に記載する問題がある。上述した従来技術では、予めファイルや機能に制限情報を設定し、その設定を外部に送信するファイルに同じように付与している。したがって、直接機能制限が設定されていないような場合には、設定した機能制限を回避することも可能な場合が存在してしまう。例えば、コピー機能を制限されているユーザが、スキャン機能と外部送信機能の利用を許可されている場合を想定する。この場合、ユーザは当該画像処理装置でコピー機能を利用しようとした場合には制限がかかる。しかしながら、スキャンして読み取った画像データを、外部送信機能を有した装置を用いて外部機器に送信することは可能である。ここで、印刷が禁止されていなければ送信先の装置で印刷が行われる可能性もあるため、制限されているはずのコピーと同等の機能を実現できてしまうという問題がある。
【0005】
本発明は、上述の問題に鑑みて成されたものであり、複数の装置を利用して実現可能な画像処理機能であっても、ユーザごとの機能制限を的確に実行する画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、例えば、画像データを指定した送信先に送信可能な画像処理装置において、画像データを入力する入力手段と、ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得手段と、前記取得手段で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力手段で入力した画像データの制限機能を判断する判断手段と、前記判断手段により判断した制限機能に関する属性情報を、前記入力手段で入力した画像データに付加する付加手段と、前記付加手段により制限機能に関する属性情報が付加された画像データを送信する送信手段とを有することを特徴とする。
【発明の効果】
【0007】
本発明は、例えば、複数の装置を利用して実現可能な画像処理機能であっても、ユーザごとの機能制限を的確に実行する画像処理装置を提供できる。
【発明を実施するための最良の形態】
【0008】
以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念及び下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確定されるのであって、以下の個別の実施形態によって限定されるわけではない。
【0009】
<画像形成システムの全体構成>
以下では、図1乃至図11を参照して、本実施形態について説明する。まず、図1を参照して、画像形成システム100の一例について説明する。図1は、本実施形態に係る画像形成システム100の構成を示す図である。
【0010】
画像形成システム100は、ユーザ制限情報管理装置101、画像処理装置102、105及びクライアント装置103を含む。また、各装置は、ローカルエリアネットワーク(LAN、以下ネットワークと称す。)104を介して通信可能に接続される。
【0011】
ユーザ制限情報管理装置101は、画像処理装置102、105が所有する各種機能の利用制限情報をユーザごとに管理する。また、ユーザ制限情報管理装置101は、画像処理装置102、105からの要求に応じて、ユーザに関する利用制限情報を提供する。なお、このユーザ制限情報管理装置101は、ネットワーク上に設置してもよいし、各画像処理装置内に同等の機能を実装するようにしてもよいが、ここではネットワーク上に設置した例を示す。
【0012】
画像処理装置102、105は、紙原稿を複写する機能に加えて、紙原稿を読み込んでその画像データを、ネットワーク104を介して外部の装置に送信する機能(SEND機能)やファクシミリ送信機能を有するデジタル複合機(MFP)である。図1に示す画像形成システム100では、2台の画像処理装置102、105が備えられるが、一適用例であり、ネットワーク104内において、3台以上の画像処理装置が備えられてもよい。また、画像処理装置は印刷機能を持たずに原稿上の画像を読み取って得た画像データを外部の装置に送信する機能のみを持つものであってもよい。
【0013】
クライアント装置103は、画像処理装置102、105から送信される画像データを受信するものであり、PC又はサーバを示す。ネットワーク104は、ユーザ制限情報管理装置101、画像処理装置102、105及びクライアント装置103の各装置間で双方向通信を可能とするネットワークであり、イントラネットやインターネットの形態で実現されるものである。
【0014】
<画像処理装置の構成>
次に、図2を参照して、画像処理装置102の機能構成について説明する。図2は、画像処理装置102の機能構成の一例を示す図である。ここでは、画像処理装置102について説明するが、画像処理装置105の機能構成も同様である。したがって、画像処理装置105の機能構成については、説明を省略する。
【0015】
画像処理装置102は、当該画像処理装置102の処理を統括的に制御するコントローラ200を備える。コントローラ200gは、原稿給送装置制御部201、イメージリーダ制御部202、画像信号制御部203、プリンタ制御部204、外部I/F205、CPU206、ソータ制御部212、フィニッシャ制御部213及びファイル生成部214を備える。また、操作部210は画像処理装置102の入力装置を示し、表示部211は画像処理装置102の表示装置を示す。
【0016】
CPU206は、ROM207、RAM208及びHDD209を備える。CPU206は、ROM207に格納された制御プログラムに基づき、当該CPU206に接続された各ブロック(201〜214)を統括的に制御する。ROM207は、CPU206で実行される制御プログラムを格納する。RAM208は、制御データを一時的に保持し、制御に伴う演算処理の作業領域として用いられる。HDD209は、制御プログラムに必要な情報や、各ブロックから受信した情報を記憶する。
【0017】
原稿給送装置制御部201は、原稿積載部にセットされた複数枚の原稿を、画像処理装置102の原稿読取位置へ1枚ずつ自動的に給送する原稿給送装置をCPU206からの指示に基づき駆動制御する。イメージリーダ制御部202は、原稿を走査するスキャナユニット、走査された原稿上の画像の光学像を電気信号に光電変換するイメージセンサなどに対する駆動制御を行い、イメージセンサから出力されたアナログ画像信号を画像信号制御部203に転送する。
【0018】
画像信号制御部203は、アナログ画像信号をデジタル信号に変換した後に各処理を施し、当該デジタル信号をビデオ信号に変換してプリンタ制御部204等に出力する。つまり、イメージリーダ制御部202は、原稿上の画像を読み取ることによって得た画像信号を画像信号制御部203に転送することによって、該画像を表す画像データを生成する。また、CPU206は、画像信号制御部203によってデジタル信号に変換された画像データを入力し、種々の画像処理機能を実行させる。プリンタ制御部204は、入力されたビデオ信号(画像データ)に基づき、感光体に対する露光を制御する露光制御部を駆動し、記録紙上に画像データに基づいた画像を印刷する。
【0019】
外部I/F205は、ネットワーク104を介してコンピュータなどの外部機器から入力されたデジタル画像信号に各種処理を施し、当該デジタル画像信号をビデオ信号に変換してプリンタ制御部204に出力する。また、外部I/F205は、ネットワーク104を介してユーザ制限情報管理装置101や、クライアント装置103と通信を行う。
【0020】
操作部210は、画像処理に関する各種機能を設定する複数のキーを有し、各キーの操作に対応するキー信号をCPU206に出力する。表示部211は、操作部210の入力内容や、各制御部の状態などを、CPU206からの信号に基づき表示する。操作部210及び表示部211は、一体化して構成されるタッチパネル方式のLCDとして実装されてもよい。
【0021】
ソータ制御部212は、プリンタ制御部204による画像形成が完了した用紙を仕分けるためのソータ機構を駆動制御する。フィニッシャ制御部213は、画像形成が完了した用紙の後処理を行うフィニッシャ機構を駆動制御する。ここで、後処理とは、用紙に穴を開けるパンチ処理、用紙を綴じるステイプル処理などを示す。また、ソータ制御部212及びフィニッシャ制御部213は、外部I/F205を経由したユーザからの入力又は操作部210からの設定により、CPU206からの信号に基づき動作する。
【0022】
ファイル生成部214は、画像信号制御部203において処理された画像情報を指示された形式でファイルとして生成し、RAM208やHDD209に保存する。ファイル生成部214において生成されたファイルは、例えば、外部I/F205を通じてクライアント装置103へ送信される。
【0023】
また、ファクシミリ機能を利用する場合には、外部I/F205以外に、電話回線(Public Switched Telephone Network)に接続するためのI/Fを設ける。
【0024】
<ユーザ制限情報管理装置及びクライアント装置の構成>
次に、図3を参照して、ユーザ制限情報管理装置101及びクライアント装置103のハードウェア構成について説明する。図3は、本実施形態に係るユーザ制限情報管理装置101のハードウェア構成を示す図である。ここでは、ユーザ制限情報管理装置101のハードウェア構成について説明するが、クライアント装置103も同様の構成である。したがって、クライアント装置103のハードウェア構成については、説明を省略する。ユーザ制限情報管理装置101及びクライアント装置103は汎用的なパーソナルコンピュータによって実現可能である。
【0025】
ユーザ制限情報管理装置101は、CPU301、RAM302、ROM303、NIC304、VRAM305、KBC307、HDD310及びIOC311を備える。また、これらのユニットを接続し、各種データや制御情報などを伝送するシステムバス300を備える。
【0026】
CPU301は、ユーザ制限情報管理装置101の各種制御、及び演算を行う中央演算処理装置である。RAM302は、ランダムアクセスメモリであり、CPU301の主メモリとして実行プログラムの格納領域や、当該実行プログラムの実行領域や、データの格納領域を提供する。ROM303は、CPU301の動作処理手順を記憶している読み取り専用メモリであり、ユーザ制限情報管理装置101の各ユニットの制御を行う基本プログラム(一般的にBIOSと呼ばれる)や、システムを稼動させるために必要な情報等を記憶する。
【0027】
NIC304は、外部ネットワークとの間の入出力信号を制御するためのコントローラである。このNIC304は、外部ネットワーク314に接続するために使用される通信用のコントローラである。VRAM305は、ビデオRAMであり、CRT306に表示する画像データを展開し、表示の制御を行う。
【0028】
CRT306は、VRAM305と接続されユーザ制限情報管理装置101の各種情報を表示する表示装置である。CRT306は、ユーザ制限情報管理装置101内に内包されるか、又はユーザ制限情報管理装置101とは筐体が分離した状態で使用される。この表示装置は、液晶表示装置又はタッチパネル式液晶表示装置などを使用することも可能である。
【0029】
KBC307は、ユーザ制限情報管理装置101に接続されたKB308やMOUSE309等の入力装置からの入力信号を受信し、制御するコントローラである。KB308及びMOUSE309は、ユーザからの入力情報を受け付ける入力装置である。これら入力装置のかわりに前述のタッチパネル式液晶表示装置の入力部を利用することも可能である。
【0030】
HDD310は、ハードディスクドライブであり、ユーザ制限情報管理装置101内で使用するアプリケーションプログラムや、文書データ、各種管理データなどを格納するために使用される。IOC311は、情報入力装置であるスキャナ313や、出力装置であるPRT312などユーザ制限情報管理装置101への入出力信号を制御するためのコントローラである。また、ユーザ制限情報管理装置101は、スキャナ313、PRT312以外の外部入出力装置、例えば外部接続用HDDや、MOドライブなどの情報機器を接続することも可能である。PRT312は、ユーザ制限情報管理装置101内で保持している電子画像データを印刷するためのプリンタである。スキャナ313は、紙原稿上の画像を電子画像データとして読み取るための読取装置である。プリンタ312及びスキャナ313はUSBインタフェース等によって接続され、これらは取り外し可能である。
【0031】
<機能制限情報及び関連制限情報>
次に、図4及び図5を参照して、ユーザ制限情報管理装置101が取り扱う機能制限情報及び関連制限情報のデータ形式について説明する。図4は、本実施形態に係る機能制限情報のデータ形式とデータ例を示す図である。ここで、機能制限情報とは、ユーザが画像処理装置102、105等を用いて実行させる画像処理機能の利用制限をユーザごとに設定した情報を示す。また、本実施形態によれば、機能制限情報は、ユーザ制限情報管理装置101に保持される。
【0032】
機能制限情報を保持する機能制限情報リスト400は、ユーザ名称401、コピー402、スキャン403、SEND404及びファックス405の項目を含む。ユーザ名称401は、ユーザ制限情報管理装置101が管理するユーザ情報でユーザを示す情報である。コピー402、スキャン403、SEND404、ファックス405は、それぞれ画像処理装置102を利用して実現可能な画像処理機能であり、ユーザ名称401が表すユーザごとに機能の提供を行うか否かの機能制限情報を示す。ここで、「コピー」は、イメージリーダ制御部202、スキャナ313等の読取装置によって原稿上の画像を読み取って得た画像データを、プリンタ制御部204、プリンタ312等の印刷装置で印刷する機能である。「スキャン」は、イメージリーダ制御部202やスキャナ313等の読取装置によって原稿上の画像を読み取って得た画像データを、内部の記憶装置に記憶させる機能、またはスキャナドライバによって読取動作を実行させる機能である。「SEND」は、入力された画像データを画像ファイルに変換し、ネットワーク上の装置に送信する機能である。SEND機能で利用可能な送信プロトコルには、電子メール、FTP、SMB、WebDAV、インターネットFAXなどが含まれる。「ファックス」は、入力された画像データを、電話回線を介してファクシミリ送信する機能である。
【0033】
図4に示す機能制限情報リスト400では、機能を許可する場合には「○」、機能を禁止する場合には「×」で表している。例えば、レコード411が表わすユーザAは、「コピー」、「スキャン」「SEND」「ファックス」の全ての機能が利用可能であることを示している。一方、レコード412が表わすユーザDは「スキャン」「SEND」「ファックス」のみが利用可能であり、「コピー」は利用できないことを示している。
【0034】
図5は、本実施形態に係る関連制限情報のデータ形式とデータ例を示す図である。関連制限情報とは、上述した機能制限情報と連携して機能制限を行うための情報を示す。具体的に、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、当該制限機能とは異なる他の機能を組合せることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報を示す。例えば、画像処理装置102で実行される画像処理機能と、他の装置で実行される画像処理機能とを組合せることによって実現可能な画像処理機能をも制限するための情報である。また、本実施形態によれば、関連制限情報は、画像処理装置102、105に保持されることを前提に説明するが、ユーザ制限情報管理装置101に備えられてもよい。
【0035】
関連制限情報リスト500は、制限機能名501、制限処理名502、可/不可503、対象形式504及び制限内容505の情報を備える。制限機能名501及び制限処理名502は、ユーザ制限情報管理装置101で管理されている機能制限情報リスト400で制限される機能の何れか一つを表す項目である。具体的に、制限機能名501は、機能制限情報リスト400で設定された制限機能の機能名を示す。また、制限処理名502は、関連制限情報リスト500で制限対象となる機能の機能名を示す。
【0036】
可/不可503は、制限処理名502が表す機能の利用を許可するか否かを表す項目である。対象形式504は、可/不可503の対象となるデータの形式を表す項目である。ここで、対象形式504にデータ形式が指定されていない場合(図5に示す「−」の場合)には、全てのデータ形式を含んでいるものとする。制限内容505は、可/不可503で利用が許可されている場合における制限内容を表す項目である。
【0037】
例えば、レコード511は、機能制限情報リスト400で「コピー」利用不可のユーザが「SEND」利用時には「印刷不可」「編集不可」「パスワード固定」という制限を付加した「PDF」は送信可能であることを示す。また、レコード512は、機能制限情報リスト400で「コピー」利用不可のユーザが「SEND」利用時には「TIFF」や「JPEG」形式での送信は行えないことを示す。また、レコード513は、機能制限情報リスト400で「コピー」利用不可のユーザが「ファックス」機能自体が利用できないことを示す。
【0038】
本実施形態に係る画像形成システム100は、上述した機能制限情報リスト400及び関連制限情報リスト500を用いて、複数の装置を介して行われるジョブであっても、的確に機能制限を判断する。以下では、機能制限情報リスト400及び関連制限情報リスト500を用いた画像形成システム100における機能制限制御について説明する。
【0039】
<全体シーケンス>
図6は、本実施形態に係る画像形成システム100の全体の処理手順を示すシーケンス図である。以下で説明するシーケンスは、ユーザ601が画像処理装置102に原稿の画像を読み込ませて、クライアント装置103に対して読み込んだデータを送信させる処理を画像形成システム100において実行させるケースを想定している。また、ここでは、ユーザ601が、本処理シーケンスを利用する前に、予め画像処理装置102経由でユーザ制限情報管理装置101に対してユーザ認証を受けており、画像処理装置102が利用可能な状態になっているものとする。これにより、画像処理装置102を操作しているユーザが特定されている。
【0040】
ステップS101において、画像処理装置102は、ユーザ601から入力装置である操作部210を介してSEND処理の起動指示を受信する。その後、ステップS102において、画像処理装置102は、SEND設定画面を起動させる。具体的に、画像処理装置102は、表示制御手段として機能し、設定画面のリソースの読み込みや、画面情報を構成するなどの処理を行い、SEND設定画面を表示部211に表示させる。さらに、画像処理装置102は、処理を起動したユーザ601に対する画像処理装置102の機能制限情報リスト400をユーザ制限情報管理装置101に対して依頼する。
【0041】
ステップS103において、ユーザ制限情報管理装置101は、指定されたユーザに対する機能制限情報リスト400を検索し、画像処理装置102に対して送信する。具体的に、ユーザ制限情報管理装置101は、図4に示すユーザ名称を検索キーワードとして、該当する機能制限情報リスト400を検索する。さらに、検索された機能制限情報リスト400は、画像処理装置102に送信される。
【0042】
ステップS104において、画像処理装置102は、S103でユーザ制限情報管理装置101から取得した機能制限情報リスト400及び当該画像処理装置102で保持する関連制限情報リスト500を用いて、設定画面にその制限情報を反映する。S104の処理については、図10を用いて詳細に後述する。また、S104までの処理を終えた画像処理装置102は、表示制御手段として機能し、後述の図7で表されるSEND設定画面701を表示部211に表示し、ユーザ601に対して操作可能な状態を提供する。
【0043】
次に、ステップS105において、画像処理装置102は、表示されたSEND設定画面701を介してユーザ601が行った指示に基づきSEND処理の設定情報を取得する。ステップS106において、画像処理装置102は、ユーザ601が画像処理装置102の操作部210を用いて入力した設定情報を、表示部211に表示しているSEND設定画面701に反映させる。ユーザ601は、目的の設定になるまで、S105を繰り返し行う。ユーザ601によるSENDの設定が終了すると、ステップS107において、画像処理装置102は、ユーザによって入力されたSEND処理の開始を示す通知を取得する。
【0044】
SEND開始の通知を取得すると、ステップS108において、画像処理装置102は、原稿給送装置制御部201及びイメージリーダ制御部202によってセットされた原稿上の画像を読み取る。読み取った画像を表す画像データは、RAM208又はHDD209に格納される。続いて、ステップS109において、画像処理装置102は、S108で画像を読み取って得た画像データからSEND設定画面に反映させた設定内容で画像ファイルを生成する。即ち、ユーザ制限情報管理装置101から取得した当該ユーザが画像処理機能の利用を制限するための制限情報並びに画像処理装置102と画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づく制限機能を画像ファイルに反映させる。詳しくは後述するが、制限機能の利用を禁止するための属性情報が付加された画像ファイルを生成する。生成されたファイルは、RAM208又はHDD209に格納される。
【0045】
次に、ステップS110において、画像処理装置102は、SEND設定画面に反映した宛先に対して、指示されたプロトコルにより、RAM208又はHDD209に格納したファイルを、ネットワークを介して送信する。その後、ステップS111において、宛先となるクライアント装置103は、指定されたプロトコルで送信されたファイルを受信する。クライアント装置103は送信プロトコルに応じたアプリケーションを用いてこのファイルを受信する。例えば、画像処理装置102がメールでファイルを送信した場合、メールソフトで当該ファイルが添付された電子メールを受信する。受信すると、クライアント装置103は、受信に対する確認通知を画像処理装置102に送信する。送信処理が終了すると、ステップS112において、画像処理装置102は、RAM208又はHDD209に格納された画像データを削除し、当該ジョブを終了する。また、クライアント装置103では、受信したファイルを当該ファイルに応じたアプリケーションで開くことになる。例えば、送信されたファイルがPDFであれば、PDFファイル用のアプリケーションで開く。このアプリケーションは受信したファイルに付加された属性情報を認識し、それに応じた制限を反映可能なものである。即ち、受信したファイルに印刷禁止の属性が付加されている場合、当該ファイルの印刷を実行できないように制御するものである。
【0046】
<SEND設定画面構成>
次に、図7乃至図9を参照して、図6に示したS105及びS106でユーザ601によって設定される設定内容、及びその設定画面について説明する。図7は、本実施形態に係るSEND設定画面701を示す図である。図8は、本実施形態に係る送信ファイル詳細設定画面801を示す図である。図9は、本実施形態に係る宛先設定画面901を示す図である。
【0047】
SEND設定画面701は、宛先情報表示欄702、宛先表ボタン703、送信プロトコル選択欄704、送信ファイル形式選択欄705、SEND処理キャンセルボタン706及びSEND処理開始ボタン707を含む。宛先情報表示欄702には、送信プロトコル選択欄704で選択された送信形式に従ったファイルの送信宛先が表示される。これは、例えば、メール送信であれば宛先のメールアドレス、FTPでは、宛先サーバ情報といったものとなる。
【0048】
また、宛先情報表示欄702に宛先を設定するためには、宛先表ボタン703を使用する。宛先表ボタン703を押下すると、図9に示す宛先設定画面901が表示され、宛先表に登録されている宛先の選択、及び新規宛先の入力が可能となる。宛先設定画面901で指定された宛先情報は、確定後に宛先情報表示欄702に反映される。
【0049】
送信プロトコル選択欄704は、SEND処理によりファイルを送信する際の通信プロトコルを選択する欄であり、「メール」、「FTP」、「WebDAV」などの送信プロトコルが表示され、その中から任意の形式を選択することができる。なお、ステップS104において、制限機能に「コピー」(コピー禁止)が含まれると判断された場合、ここでの送信プロトコルとして、インターネットFAXの指定は禁止する。これは、インターネットFAXではTIFFファイルを電子メールの添付ファイルとするため、TIFFファイルには制限機能の利用を禁止するための属性情報を付加できないためである。
【0050】
送信ファイル形式選択欄705は、指定されたプロトコルにより送信される画像ファイルの形式(フォーマット)を選択する欄であり、図7に示すように、「PDF」、「TIFF」、「JPEG」といった画像処理装置102が生成することのできるファイル形式が選択可能に表示される。この送信ファイル形式選択欄705については、上述した関連制限情報リスト500の対象形式504により、選択可能な形式を制限することができる。即ち、制限機能の利用を禁止するための属性情報を付加可能な形式のみ選択可能とし、属性情報を付加できない形式の選択は禁止する。例えば、選択可能な形式のみが押下可能なボタンとして表示される。選択可能なボタンを選択した際には、選択されたファイル形式により、図8に示す送信ファイル詳細設定画面801が表示され、ファイルの詳細な設定を行うことができる。
【0051】
SEND処理キャンセルボタン706は、図6に示したS101でユーザ601により起動されたSEND処理を行わずキャンセルする場合に選択される。SEND処理キャンセルボタン706が選択されると、画像処理装置102は、ユーザがそれまでに設定した内容をクリアする。
【0052】
SEND処理開始ボタン707は、ユーザのSEND処理に対する設定が終了すると、選択される。SEND処理開始ボタン707が押下されると、図6に示したS108乃至S112までの処理が実行される。
【0053】
次に、図8に示す送信ファイル詳細設定画面801について説明する。送信ファイル詳細設定画面801は、送信ファイル形式選択欄705において、「PDF」が選択された場合の画面を表したものである。画面構成内容についても、本実施形態に必要な設定のみに限定しているが、PDFに対して設定できる他の機能の設定を行うことも可能である。また、その他のファイル形式(例えば、「TIFF」や「JPEG」)を選択した際には、設定できる内容の異なる画面が表示される。
【0054】
送信ファイル詳細設定画面801は、読み取りパスワード設定指示ボタン802、読み取りパスワード入力欄803、編集パスワード設定指示ボタン804及び印刷指定選択欄805を含む。さらに、送信ファイル詳細設定画面801は、編集指定選択欄806、編集パスワード入力欄807、設定キャンセルボタン808及び設定確定ボタン809を含む。
【0055】
読み取りパスワード設定指示ボタン802は、読み取りにパスワードの制限を付与するか否かを選択するボタンを表す。読み取りパスワード設定指示ボタン802を押下すると、送信ファイルを読み取る(開く)際にパスワードの入力が必要となる。読み取りパスワード入力欄803は、上述の読み取りパスワード設定指示ボタン802でパスワードの制限が有効になった場合にのみ、入力が可能となる。パスワードは、別途用意される画面上の入力部(例えば、ソフトウェアキーボード等)によって入力することができる。
【0056】
編集パスワード設定指示ボタン804は、編集にパスワードの制限を付与するか否かを選択するボタンを表す。編集パスワード設定指示ボタン804を押下すると、送信ファイルを編集する際にパスワードの入力が必要となる。印刷指定選択欄805は、上述の編集パスワード設定指示ボタン804でパスワード制限が有効になった場合にのみ選択することができるものであり、ファイルの印刷処理について「許可」、「許可しない」の選択項目から任意の設定を選択することができる。ここで、「許可しない」が選択された場合には、送信先においてファイルの印刷を制限がされる。
【0057】
編集指定選択欄806は、上述の編集パスワード設定指示ボタン804でパスワードの制限が有効になった場合にのみ選択することができる。具体的に、「ページ挿入、削除、回転を許可」、「ページの抽出以外を許可」、「許可しない」などの選択項目から任意の設定を選択することができる。
【0058】
編集パスワード入力欄807は、上述の編集パスワード設定指示ボタン804でパスワード制限が有効になった場合にのみ、入力が可能となる。上述の読み取りパスワード入力欄803と同様に、パスワードは別途用意される画面上の入力部によって入力することができる。
【0059】
設定キャンセルボタン808は、ファイルの設定処理をキャンセルし、上述の送信ファイル形式選択欄705の選択を無効にするために用いられる。設定キャンセルボタン808が押下されると、上述の処理が行われた後に、送信ファイル詳細設定画面801が閉じられる。一方、設定確定ボタン809は、ファイルの設定処理を確定するために用いられる。設定確定ボタン809が押下されると、上述の処理が行われた後に、送信ファイル詳細設定画面801が閉じられる。
【0060】
次に、図9に示す宛先設定画面901について説明する。宛先設定画面901は、選択した宛先一覧表示欄902、既存の宛先表からの選択ボタン903、新規宛先入力ボタン904、宛先設定キャンセルボタン905及び宛先設定確定ボタン906を含む。
【0061】
宛先一覧表示欄902は、宛先設定画面901上で選択、又は入力された宛先情報が表示される欄であり、複数の宛先が指定可能である。既存の宛先表からの選択ボタン903は、予め登録されている宛先情報の先頭文字の範囲により複数のボタンにより構成される。既存の宛先表からの選択ボタン903が選択されると、当該文字を先頭に持つ宛先が一覧表示され、そこから所望の宛先を選択することができる。選択した宛先は、宛先一覧表示欄902に追加表示される。
【0062】
新規宛先入力ボタン904は、宛先表に所望の宛先が存在しない場合に押下されるボタンである。新規宛先入力ボタン904が押下されると、別途用意される画面上の入力部が表示され、宛先を入力することができる。入力部で入力文字列の内容を確定すると、宛先として宛先一覧表示欄902に追加表示される。
【0063】
宛先設定キャンセルボタン905は、宛先一覧表示欄902の設定内容を破棄するために用いられる。宛先設定キャンセルボタン905が押下されると、既存の宛先情報を更新せずに宛先設定画面901が閉じられる。一方、宛先設定確定ボタン906は、宛先一覧表示欄902の設定内容を確定するために用いられる。宛先設定確定ボタン906が押下されると、上述の処理が行われた後に、宛先設定画面901が閉じられる。
【0064】
上述した図7乃至図9の各画面の構成は、画像処理装置102によって強制的に入力や選択を制限することも可能であり、その場合には、ユーザはその制限に基づいた入力/設定のみが可能となる。また、上述の各画面の構成要素も図示した形式に限定されず、それぞれ入力部や表現方法など他の形式でも実現可能である。
【0065】
<SEND設定画面表示処理フロー>
次に、図10を参照して、当該ユーザに対する制限情報の表示方法について説明する。図10は、本実施形態に係る制限機能の設定手順を示すフローチャートである。以下で説明する処理は、図6に示すS104の処理の詳細を示す。また、ここでは、認証処理されたユーザ情報、及びユーザ制限情報管理装置101から取得されたユーザの機能制限情報を予め画像処理装置102に取得できているものとする。さらに、以下では、ユーザとして「ユーザD」の情報、機能制限情報として機能制限情報リスト400のレコード412(ユーザD)の情報を用いて説明する。なお、以下の処理は、画像処理装置102のCPU206によって統括的に制御される。
【0066】
まず、ステップS201において、CPU206は、「ユーザD」のSEND404欄でSEND処理の利用が可能か否かを判断する。SEND404欄の情報がSEND処理を禁止していることを示す場合、CPU206は、処理をS208に遷移させる。ステップS208において、CPU206は、SEND処理自体の利用権限がないものとしてエラー処理を実行し、処理を終了する。具体的に、CPU206は、ユーザに対してSEND機能の利用が禁止されていることを表示部211への表示などにより報知して処理を終了する。一方、SEND処理の利用が許可されている場合、CPU206は、処理をS202へ遷移させる。
【0067】
ステップS202において、CPU206は、画像処理装置102内に保持されている関連制限情報リスト500を取得する。ここで、CPU206は、装置内のメモリから「ユーザD」の機能制限情報に基づいて必要な情報のみ取得する。具体的に、CPU206は、レコード412の機能制限情報では「コピー」機能が利用不可となっているため、「コピー」を示す情報を検索キーワードとして、関連制限情報リスト500の制限機能名501に「コピー」と記載のある情報を取得する。したがって、図5に示す関連制限情報リスト500では、レコード511、512、513の3件が取得対象となる。取得処理が終了すると、CPU206は、取得したレコードの数だけ後述するS203乃至S206の処理を繰り返す。
【0068】
ステップS203において、CPU206は、S202で取得したデータから1件をピックアップする。データをピックアップすると、ステップS204において、CPU206は、ピックアップしたデータがSEND処理に関連する制限情報か否かを判定する。具体的に、CPU206は、制限処理名502欄にSENDを表す情報が格納されているか否かを判定する。制限処理名502がSEND処理を示す場合(関連制限情報リスト500では、レコード511、512となる。)、CPU206は、処理をS205に遷移させる。一方、制限処理名502がSEND処理を示さない場合(関連制限情報リスト500では、レコード513となる)、CPU206は、処理をS206へ遷移させる。
【0069】
ステップS205において、CPU206は、SEND処理の制限が設定されているため、設定画面に対して入力欄/設定欄の制限状態を反映する。具体的に、レコード511では、「PDF」形式に対して、「印刷不可」、「編集不可」、「パスワード固定」による制限を行ったもの(これらを示す属性情報が付加されたもの)のみ送信可能という情報が設定されている。したがって、CPU206は、送信ファイル詳細設定画面801の表示を以下のように構成する。まず、編集パスワード設定指示ボタン804は、選択された状態で表示させる。印刷指定選択欄805には、「許可しない」が表示される。編集指定選択欄806には、「許可しない」が表示される。編集パスワード入力欄807は、ユーザからの入力を受け付けない状態で表示される。
【0070】
また、レコード512では、「TIFF」、「JPEG」形式での送信を禁止する情報が設定されている。したがって、CPU206は、SEND設定画面701の表示を以下のように構成する。まず、送信ファイル形式選択欄705では、「TIFF」、「JPEG」のボタンが無効化されて表示される。このように、対象レコードの制限を反映させた後に、CPU206は、処理をS206へ遷移させる。
【0071】
ステップS206において、CPU206は、S202で取得したレコードのうち、まだ処理していないものが残っているか否かを判定する。ここで、CPU206は、未処理のレコードが残っていると判定した場合には処理をS203へ遷移させ、全てのレコードを処理したと判定した場合には処理をS207へ遷移させる。
【0072】
ステップS207において、CPU206は、全ての制限情報を反映させた設定画面を画像形成装置102の表示部211に表示する。これにより、「ユーザD」に対する機能制限に対して、機能間で連携した制限の適用が実現される。
【0073】
<SEND実行処理フロー>
次に、図11を参照して、ユーザから指示されたSEND処理におけるファイルの送信制御について説明する。図11は、本実施形態に係る機能制限に従ったSEND処理の手順を示すフローチャートである。なお、ここで説明する処理は、図6に示すS109で行われるファイル設定処理の詳細である。また、以下で説明する処理は、画像処理装置102のCPU206によって統括的に制御される。さらに、以下では、認証されたユーザ情報、ユーザ制限情報管理装置101から取得されたユーザの機能制限情報、及び画像処理装置102で保持している関連制限情報が取得できているものとする。また、ここでは、図10と同様に、ユーザとして「ユーザD」の情報、機能制限情報として機能制限情報リスト400のレコード412(ユーザD)の情報を用いて説明する。
【0074】
まず、ステップS301において、CPU206は、図6に示すS106でユーザが画面上に設定したSEND処理の設定内容を取得する。例えば、ここでは、「ユーザD」の設定として以下の内容が設定されたと想定する。
宛先情報表示欄702 → ユーザDのメールアドレス(任意入力)
送信プロトコル選択欄704 → メール(任意入力)
送信ファイル形式選択欄705 → 「PDF」(システム固定)
読み取りパスワード設定指示ボタン802 → 未指定(任意入力)
読み取りパスワード入力欄803 → 未設定(802に連携)
編集パスワード設定指示ボタン804 → 指定(システム固定)
印刷指定選択欄805 → 「許可しない」(システム固定)
編集指定選択欄806 → 「許可しない」(システム固定)
編集パスワード入力欄807 → 未設定(システム固定)
上記設定内容のうち、括弧内に「システム固定」と記載しているものに関しては、ユーザDにとって入力/選択の余地がない項目、即ち、図10で説明した処理の中でCPU206が制限内容を反映させた項目を示す。一方、「任意入力」と記載しているものは、ユーザDが入力/選択した項目を示す。
【0075】
次に、ステップS302において、CPU206は、予め取得した関連制限情報が存在しているか否かにより、最終チェックが必要か否かを判定する。ここで、CPU206は、関連制限情報が存在している場合に処理をS303へ遷移させ、関連制限情報が存在しない場合には処理をS304へ遷移させる。
【0076】
ステップS303において、CPU206は、上述の画面からの取得内容と関連制限情報を比較し、関連制限情報に応じて送信データを編集する。例えば、CPU206は、レコード511、512に応じて、以下のチェック及び強制設定を行う。
【0077】
具体的に、CPU206は、「TIFF」又は「JPEG」が選択されているか否かをチェックする。また、CPU206は、「PDF」が選択されている場合、設定状況をチェックする。ここで、設定状況とは、印刷「許可しない」、編集「許可しない」、編集パスワードが指定されているかなどの状況を示す。ここでの例では、編集パスワードが指定されていないため、任意パスワードを生成して編集パスワード入力欄807に設定する。このパスワードの生成に関しては、関連制限情報リスト500の制限内容505に設定される「パスワード固定」という部分に関するものである。具体的に、CPU206は、外部送信した後に印刷編集設定(制限内容)を変更されないように、画像処理装置102側で内部的に制限内容を変更するためのパスワードを生成する。さらに、CPU206は、生成したパスワードを外部に公開しない。これにより、画像処理装置102は、制限内容の変更を防止する。このパスワードの生成については、画像処理装置102内の任意情報から作成してもよいし、処理年月日などを用いて動的に作成してもよい。ここでは、「123456789」を編集パスワードとして設定する。
【0078】
以下には、S303の処理が終了した段階の「ユーザD」の設定例を以下に示す。
送信先を表す宛先情報表示欄702 → ユーザDのメールアドレス(任意入力)
送信プロトコル選択欄704 → メール(任意入力)
送信ファイル形式選択欄705 → 「PDF」(システム固定)
読み取りパスワード設定指示ボタン802 → 未指定(任意入力)
読み取りパスワード入力欄803 → 未設定(802に連携)
編集パスワード設定指示ボタン804 → 指定(システム固定)
印刷指定選択欄805 → 「許可しない」(システム固定)
編集指定選択欄806 → 「許可しない」(システム固定)
編集パスワード入力欄807 → 「123456789」(システム固定)
このように、編集が終了すると、CPU206は、処理をS304へ遷移させる。
【0079】
続いて、ステップS304において、CPU206は、RAM208又はHDD209に格納されている図6に示すS108で読み込まれた原稿上の画像を表す画像データと、上述のS303までで設定された設定内容に基づいて、画像ファイルを作成する。ファイル作成処理は、ファイル生成部214によって行われる。また、生成されたファイルは、一時的にRAM208又はHDD209に格納される。なお、生成した画像ファイルは、指定された送信プロトコルに応じたさらなる変換が行われた後に送信が実行される。具体的には、メールが指定された場合、生成された画像ファイルを元に、Base64変換やMIMEエンコード、メールヘッダの付与等の処理が行われる。そして、以上のように、読取装置によって原稿上の画像を読み取って得た画像データを送信する際、この送信を指示するユーザに対してコピー禁止が設定されている場合、画像データに印刷を禁止する属性を付加してから送信する。これにより、この画像データを受信したクライアント装置から印刷装置(例えば、プリンタ312)で印刷させようとしても印刷を行えないので、複数の装置を連携させた場合でもコピーを禁止させることができる。
【0080】
このように、本実施形態によれば、ユーザ制限情報管理装置101が機能制限情報を保持し、画像処理装置102が関連制限情報を保持する構成とした。しかし、関連制限情報については、ユーザ制限情報管理装置101で保持する構成としてもよい。その場合、画像処理装置102が関連制限情報を取得するタイミングでユーザ制限情報管理装置101から情報を取得することになる。また、ネットワーク104を単一のネットワークとしたが、LANと呼ばれるローカルネットワークからインターネットを経由した先にファイル送信先であるクライアント装置が接続される構成としてもよい。
【0081】
以上説明したように、本実施形態に係る画像形成システムは、機能制限情報を有するユーザ制限情報管理装置と、関連制限情報を有する画像処理装置とを備える。また、画像形成装置は、ユーザが指定した機能を機能制限情報及び関連制限情報の制限内容に基づいて実行する。ここで、関連制限情報とは、機能制限情報で制限される機能である制限機能に関して、制限機能と異なる複数の他の機能を組み合わせることで当該制限機能を実現可能な場合に、当該他の機能の利用を制限するための情報である。したがって、本画像形成システムは、ユーザごとに制限された機能が他の複数の機能を組み合わせることで実現可能な場合であっても、好適に制限することができる。これにより、本画像処理装置は、画像形成システム内の複数の装置を介して行うジョブであっても、正確に機能制限を実現することができる。例えば、所定ユーザがコピー禁止に設定されていた場合に、本画像形成システムは、スキャン機能及びFAX機能を利用した当該データのコピーを制限することができる。
【0082】
なお、本発明は、上述の実施形態に限らず様々な変形が可能である。例えば、本画像形成システムは、機能制限情報及び関連制限情報を反映させた設定画面を表示装置に表示し、ユーザに対して、当該ユーザが指示した機能の詳細設定を制限させた状態で設定させ、当該機能を実行してもよい。これにより、本画像形成システムは、ユーザが指示した機能を許可するか禁止するかだけではなく、制限した状態で実行させるなど、当該機能を詳細に制限することができ、より品質の良いセキュリティを提供することができる。
【0083】
また、本画像形成システムは、コピー機能を禁止されたユーザがSEND機能を指示した場合に、制限内容を処理対象のデータに付与するとともに、当該制限内容を変更するためのパスワードを生成してもよい。この場合、当該画像処理装置は、当該パスワードを送信先に通知することなく処理対象のデータのみを送信する。これにより、本画像形成システムは、送信先での制限内容の変更を防止し、より安全性の高いセキュリティシステムを提供することができる。
【0084】
また、以上の説明では、複数の装置のそれぞれで実行可能な画像処理機能を組合せて実現可能な機能を、関連制限情報という形で保持しておくものとしたが、これに限るものではない。即ち、ユーザ制限情報のみから、複数の装置の組合せで実現可能な機能を判定し、どの属性情報を付加すべきか決定するようにしてもよい。また、このような判定を行わずに、結果として複数の装置の組合せで実現可能な機能を制限するための属性情報を付加するようにしてもよい。
【0085】
<他の実施形態>
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム又は装置に供給し、それらのコンピュータ(CPUやMPU等)が格納されたプログラムコードを読出し実行しても本発明の目的は達成される。
【0086】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0087】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OS(オペレーティングシステム)に供給するスクリプトデータ等、プログラムの形態を問わない。
【0088】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW等がある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD等がある。
【0089】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0090】
他に、プログラムの供給方法として、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、ホームページ本発明のコンピュータプログラムをHDD等の記録媒体にダウンロードすることもできる。もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数の操作者に対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0091】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納して操作者に配布することも可能である。その場合、所定の条件をクリアした操作者に対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせることができる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現する。
【0092】
また、コンピュータが読み出したプログラムコードを実行するだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働するOS等が実際の処理の一部又は全部を行うことでも実現される。
【0093】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込む方法も可能である。その場合、プログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行うことでも実現される。
【0094】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記憶媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【図面の簡単な説明】
【0095】
【図1】本実施形態に係る画像形成システム100の構成を示す図である。
【図2】本実施形態に係る画像形成装置102の機能構成の一例を示す図である。
【図3】本実施形態に係るユーザ制限情報管理装置101のハードウェア構成を示す図である。
【図4】本実施形態に係る機能制限情報のデータ形式とデータ例を示す図である。
【図5】本実施形態に係る関連制限情報のデータ形式とデータ例を示す図である。
【図6】本実施形態に係る画像形成システム100の全体の処理手順を示すシーケンス図である。
【図7】本実施形態に係るSEND設定画面701を示す図である。
【図8】本実施形態に係る送信ファイル詳細設定画面801を示す図である。
【図9】本実施形態に係る宛先設定画面901を示す図である。
【図10】本実施形態に係る制限機能の設定手順を示すフローチャートである。
【図11】本実施形態に係る機能制限に従ったSEND処理の手順を示すフローチャートである。
【符号の説明】
【0096】
100:画像形成システム
101:ユーザ制限情報管理装置
102、105:画像処理装置
103:クライアント装置
104:ネットワーク
【特許請求の範囲】
【請求項1】
画像データを指定した送信先に送信可能な画像処理装置において、
画像データを入力する入力手段と、
ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得手段と、
前記取得手段で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力手段で入力した画像データの制限機能を判断する判断手段と、
前記判断手段により判断した制限機能に関する属性情報を、前記入力手段で入力した画像データに付加する付加手段と、
前記付加手段により制限機能に関する属性情報が付加された画像データを送信する送信手段とを有することを特徴とする画像処理装置。
【請求項2】
前記ユーザが指示した画像処理機能の利用に関連する設定を前記ユーザに行わせる設定画面であって、かつ、前記取得手段により取得した前記制限情報に基づく制限内容を反映させた設定画面を、前記画像処理装置に備えられる表示装置に表示する表示制御手段を有し、
前記送信手段は、前記設定画面を介して入力された情報を取得して、前記入力手段で入力された画像データを送信することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
原稿上の画像を読み取り、該画像を表す画像データを生成する読取手段を有し、
前記付加手段は、前記入力手段が前記読取手段から入力した画像データに対し印刷禁止を示す属性情報を付加することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記付加手段は、前記取得手段で取得した制限情報がコピー禁止することを示している場合、前記入力手段が前記読取手段から入力した画像データに対し印刷禁止を示す属性情報を付加することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記取得手段は、前記入力手段で画像データを入力するユーザを示すユーザ情報に応じた制限情報を取得することを特徴とする請求項1乃至4のいずれか1項に記載の画像処理装置。
【請求項6】
前記入力手段で入力した画像データを所定のフォーマットに変換する変換手段と、前記変換手段において前記判断手段で判断した制限機能に基づく属性情報を前記付加手段で付加できないフォーマットの選択を禁止するよう制御する制御手段を有することを特徴とする請求項1乃至5のいずれか1項に記載の画像処理装置。
【請求項7】
画像データを指定した送信先に送信可能な画像処理装置における画像処理方法であって、
画像データを入力する入力工程と、
ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得工程と、
前記取得工程で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力工程で入力する画像データの制限機能を判断する判断工程と、
前記判断工程において判断した制限機能に関する属性情報を、前記入力工程で入力した画像データに付加する付加工程と、
前記付加工程により制限機能に関する属性情報が付加された画像データを送信する送信工程とを有することを特徴とする画像処理方法。
【請求項8】
請求項7に記載の画像処理方法をコンピュータに実行させるためのコンピュータプログラム。
【請求項9】
請求項7に記載の画像処理方法をコンピュータに実行させるためのコンピュータプログラムを記憶した記憶媒体。
【請求項1】
画像データを指定した送信先に送信可能な画像処理装置において、
画像データを入力する入力手段と、
ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得手段と、
前記取得手段で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力手段で入力した画像データの制限機能を判断する判断手段と、
前記判断手段により判断した制限機能に関する属性情報を、前記入力手段で入力した画像データに付加する付加手段と、
前記付加手段により制限機能に関する属性情報が付加された画像データを送信する送信手段とを有することを特徴とする画像処理装置。
【請求項2】
前記ユーザが指示した画像処理機能の利用に関連する設定を前記ユーザに行わせる設定画面であって、かつ、前記取得手段により取得した前記制限情報に基づく制限内容を反映させた設定画面を、前記画像処理装置に備えられる表示装置に表示する表示制御手段を有し、
前記送信手段は、前記設定画面を介して入力された情報を取得して、前記入力手段で入力された画像データを送信することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
原稿上の画像を読み取り、該画像を表す画像データを生成する読取手段を有し、
前記付加手段は、前記入力手段が前記読取手段から入力した画像データに対し印刷禁止を示す属性情報を付加することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記付加手段は、前記取得手段で取得した制限情報がコピー禁止することを示している場合、前記入力手段が前記読取手段から入力した画像データに対し印刷禁止を示す属性情報を付加することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記取得手段は、前記入力手段で画像データを入力するユーザを示すユーザ情報に応じた制限情報を取得することを特徴とする請求項1乃至4のいずれか1項に記載の画像処理装置。
【請求項6】
前記入力手段で入力した画像データを所定のフォーマットに変換する変換手段と、前記変換手段において前記判断手段で判断した制限機能に基づく属性情報を前記付加手段で付加できないフォーマットの選択を禁止するよう制御する制御手段を有することを特徴とする請求項1乃至5のいずれか1項に記載の画像処理装置。
【請求項7】
画像データを指定した送信先に送信可能な画像処理装置における画像処理方法であって、
画像データを入力する入力工程と、
ユーザごとに画像処理機能の利用を制限するための制限情報を取得する取得工程と、
前記取得工程で取得した制限情報並びに前記画像処理装置及び前記画像処理装置以外の装置の組合せにより実現可能な画像処理機能に基づき前記入力工程で入力する画像データの制限機能を判断する判断工程と、
前記判断工程において判断した制限機能に関する属性情報を、前記入力工程で入力した画像データに付加する付加工程と、
前記付加工程により制限機能に関する属性情報が付加された画像データを送信する送信工程とを有することを特徴とする画像処理方法。
【請求項8】
請求項7に記載の画像処理方法をコンピュータに実行させるためのコンピュータプログラム。
【請求項9】
請求項7に記載の画像処理方法をコンピュータに実行させるためのコンピュータプログラムを記憶した記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−267658(P2009−267658A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−113228(P2008−113228)
【出願日】平成20年4月23日(2008.4.23)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月23日(2008.4.23)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]