画像処理装置、画像処理方法及びプログラム
【課題】 文書の秘密保持機能を向上させると共に、暗号化した情報を権限に応じたレベルで復号化できるようにする。
【解決手段】入力画像データの符号化データを生成し、符号化したデータのうち隠蔽対象領域の符号化データに対し符号量削減処理を行う。削減した符号量を削減データ蓄積手段に蓄積しておき、符号量削減した隠蔽対象領域の符号化データと削減した符号量の蓄積位置情報(URL)とを混合してQRコード画像に変換して、文書の隠蔽対象部分に置き換える。復号にあたっては、暗号鍵を用いて暗号を解き、QRコード解読のみ或いは権限に応じて削減データ蓄積手段までアクセスして高精細な文書の復活ができるようにした。
【解決手段】入力画像データの符号化データを生成し、符号化したデータのうち隠蔽対象領域の符号化データに対し符号量削減処理を行う。削減した符号量を削減データ蓄積手段に蓄積しておき、符号量削減した隠蔽対象領域の符号化データと削減した符号量の蓄積位置情報(URL)とを混合してQRコード画像に変換して、文書の隠蔽対象部分に置き換える。復号にあたっては、暗号鍵を用いて暗号を解き、QRコード解読のみ或いは権限に応じて削減データ蓄積手段までアクセスして高精細な文書の復活ができるようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スキャンされた文書の画像処理装置、画像処理方法およびプログラムに関し、より詳細には、機密を要する部分など、スキャンされた文書の一部を一見しては判読不可能な状態の不可視文書として取り扱う、文書の画像処理装置、画像処理方法およびプログラムに関する。
【背景技術】
【0002】
官庁に代表される各公共機関や一般企業などに対する各種申請書の提出など、大量の文書を取り扱う分野においては、いわゆるペーパーレス化への流れが一般化し、従来の紙媒体による情報伝達を電子情報による形態に置き換える動きが随所で進められている。
【0003】
他方、このような動向に対し、従来から行なわれている紙を媒体とする申請や文書伝達も依然として広く行なわれている。
しかしながら、紙を情報の伝送媒体とする場合、紙情報の最終目的地(届出先)に届けられるまでには、郵便や手渡しなど人手による媒体輸送が行なわれる場合が多く、この媒体輸送過程では、封書の形態を採る場合を除くと、紙媒体に印刷あるいは手書きされた情報が他人の目に触れ、個人が届出先以外には知られたくない情報が他人に知れてしまう恐れがある。
このため、このような情報漏洩の問題を解消する手法が種々提案されている(例えば特許文献1−5を参照)。
【0004】
例えば、特許文献1には、指定部分をマスクして印刷する方法が示されている。この際には、マスク印刷すべき部分を予めサーバに登録しておき、アクセス権に応じて、マスクすべき印刷範囲を変更できるようにしている。
【0005】
特許文献2にも、指定部分をマスクして印刷する方法が示されている。この際には、マスク印刷すべき部分を予めサーバに登録しておき、マスク処理した文書データを出力できるようにしている。
【0006】
特許文献3には、記載情報を暗号化して印刷する仕組みが示されている。例えば、文書データ(の一部)を暗号化してから2次元コードに変換し、文書データと2次元コードとを重畳して印刷する。紙面の記載データと2次元コードから取り出した文書データとを比較することで、紙面上の改竄を検出することができる。暗号情報の復号鍵は、2次元コード内に暗号情報と共に格納しておく。
【0007】
特許文献4には、手書き署名画像を暗号化してコード画像として印刷する仕組みが示されている。例えば、手書き署名情報を機械可読コードへ変換して紙面に印刷する。機械可読コード部分には手書き情報が符号化されている。復号デバイスを使用して機械可読コードを撮影すると、機械可読コードが復号され、手書き署名情報を表示することができる。また記入された手書き署名と復号した手書き署名を比較して署名を認証することもできる。
【0008】
特許文献5には、フォーム記載情報を暗号化して、この暗号化した機密情報を機械可読コードとして紙面に印刷し、利用者の復号鍵を使用して紙面に印刷された機密情報を復号する技術が示されている。例えば、フォームにパーソナルコンピュータで記入した内容をバーコードに符号化し、フォームと記入内容を符号化したバーコードとをプリント出力する。この際、フォーム記載内容そのものはプリントしない。
【0009】
しかしながら、特許文献1、2に記載の手法は、機密部分をマスク印刷するものであり、正当なアクセス権を持つユーザであっても印刷物上の機密情報を閲覧できない問題がある。例えば、特許文献1に記載の手法の場合、正当なアクセス権があるユーザでも、紙文書のマスク部分を元に戻すことや、マスク部分の内容を知ることができない。また、特許文献2に記載の手法の場合、受け取り側は、正当なアクセス権があるユーザでもマスク処理された文書データを元に戻すことができない。
【0010】
一方、特許文献3〜5に記載の手法は、機密部分を暗号化した後にコード画像へ変換して印刷するものであり、正当なアクセス権を持つユーザであれば印刷物上の機密情報を閲覧できる。
しかし、スキャン文書画像のような情報量が多い画像の領域を不可視にして情報蓄積するのには、バーコード等の印刷手段による情報蓄積方法ではあまりにも蓄積する情報量が多いため、画像中には蓄積できない。そのため、印刷手段により情報蓄積を行う場合は、外部蓄積手段を用い、当該蓄積手段へのアクセス情報を保存することで画像中に保存できない情報を参照できるようにしているが、そうすると不可視文書画像のみでは元の不可視領域を再現出来ないという問題が生じる。即ち、不可視文書画像を印刷した紙文書そのものと復号キーだけでは不可視領域の画像を得ることができない。また外部蓄積部に不可視画像データを全て格納することも考えられるが、その方式では不可視画像データが全て蓄積されていることから、結果的に、情報漏洩のリスクが増加するという別の問題が出てくる。
【0011】
例えば、特許文献3に記載の手法では、オリジナルの電子文書が変更・削除・無効化された場合でも、印刷文書の2次元コードは常に復号できてしまうので、改竄検知には向いているものの、機密文書処理には不向きである。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明は、上記事情に鑑みてなされたものであって、その目的は、文書における機密を要する部分のセキュリティ機能を向上させて元の電子文書を安全に保管すると共に、権限のある人にとっては容易に復元して利用できるようにした文書の画像処理を実現することである。
【課題を解決するための手段】
【0013】
請求項1の発明は、入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成手段と、前記画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成手段と、前記階層構造符号化データ生成手段で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する手段と、前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定手段と、前記隠蔽対象特定手段により選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減手段と、前記符号量削減手段により削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存手段と、前記符号量削減手段により縮小された前記縮小符号データと前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成手段と、前記混合情報生成手段にて生成された混合情報を暗号化する暗号化手段と、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成手段と、前記隠蔽領域バーコード画像生成手段により得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換手段と、を有することを特徴とする画像処理装置である。
請求項2の発明は、請求項1に記載された画像処理装置において、前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI、を使用することを特徴とする画像処理装置である。
請求項3の発明は、請求項1又は2に記載された画像処理装置において、前記暗号化手段は、前記対象選択領域として選択された領域中の個々の前記縮小符号データもしくは前記混合情報を暗号化することを特徴とする画像処理装置である。
請求項4の発明は、請求項3に記載された画像処理装置において、前記縮小符号データを暗号化する際に用いる暗号鍵Aと、前記削除符号データを暗号化する際に用いる暗号鍵Bを作成する鍵作成手段を有し、前記鍵作成手段は、前記暗号鍵Aを、暗号鍵B単体からもしくは暗号鍵Bと前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成することを特徴とする画像処理装置である。
請求項5の発明は、請求項4に記載された画像処理装置において、前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成することを特徴とする画像処理装置である。
請求項6の発明は、請求項1から5のいずれかに記載された画像処理装置において、前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化することを特徴とする画像処理装置である。
請求項7の発明は、請求項6に記載された画像処理装置において、前記鍵作成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成することを特徴とする画像処理装置である。
請求項8の発明は、請求項1から請求項7のいずれかに記載された画像処理装置において、部分暗号化画像データを復号する復号手段を有することを特徴とする画像処理装置である。
請求項9の発明は、コンピュータを、請求項1から8のいずれかに記載された画像処理装置の各手段として機能させるためのプログラムである。
請求項10の発明は、請求項9に記載されたプログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
請求項11の発明は、入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成工程と、前記画像領域生成工程で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成工程と、前記階層構造符号化データ生成工程で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する工程と、前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定工程と、前記隠蔽対象特定固定において選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減工程と、前記符号量削減工程において削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存工程と、前記符号量削減工程において縮小された前記縮小符号データと前記削減データ域蓄積保存工程において蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成工程と、前記混合情報生成工程において生成された混合情報を暗号化する暗号化工程と、前記暗号化工程において求められた暗号データを前記隠蔽対象特定工程において求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成工程と、前記隠蔽領域バーコード画像生成工程において得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換工程と、を有することを特徴とする画像処理方法である。
【発明の効果】
【0014】
本発明によれば、前記削減データ域蓄積保存手段に蓄積保存された隠蔽対象領域データは、仮に外部に漏れ暗号が解読されたとしても元の不可視文書画像を再現することはできないため、隠蔽対象となった文書画像が第三者に解読されたり改竄されたりする恐れがない。他方、アクセス権を持つユーザは、印刷された文書のデータを用いて隠された元の領域の概要を確認することができるだけではなく、前記削減データ域蓄積保存手段に蓄積保存された隠蔽対象領域データにアクセスすることで詳細な内容を容易に復元して確認することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る文書管理を実行する文書処理装置全体を概略的に示す図である。
【図2】本発明の実施形態の画像処理装置を構成する機密文書処理サーバの機能構成図である。
【図3】上記画像処理装置が行う文書の暗号化のための処理手順を示すフロー図である。
【図4】上記画像処理装置が行う文書の暗号解除のための処理手順を示すフロー図である。
【発明を実施するための形態】
【0016】
本発明の実施形態を説明するに当たり、まず、その前提となる不可視文書画像の処理技術について図面を参照して説明する。
図1は、本発明の実施形態に係る文書管理を実行する文書のシステムを概略的に示す図である。
以下のこの文書システムは、一例として、官庁などの公共機関や銀行あるいは証券会社などの民間機関等の届出先機関に対して、個人である申請者が所定の申請手続きを行なう場合の機密文書の処理について説明する。
【0017】
この文書処理システム1は、機密文書の印刷出力指示や復元指示などを発するパーソナルコンピュータなどで構成された申請者側のユーザ端末である申請者端末2、および届け先機関側のユーザ端末である届出先端末3と、機密文書を電子文書として管理する文書リポジトリサーバ4と、ユーザから指示された機密文書の印刷出力処理や復元処理などの機密文書に関する各種の処理を行なう機密文書処理サーバ5と、文書における機密部分の暗号化処理に使用される鍵に関する処理を行なう復元情報管理サーバ7と、機密文書を用紙に出力したり用紙に出力された機密文書画像を読み取ったりする複合機能を持つ画像形成装置8とを備えて構成されている。
【0018】
文書リポジトリサーバ4、機密文書処理サーバ5、および復元情報管理サーバ7は、何れも、文書の画像処理装置の一例である。これらの各サーバは、所定のネットワーク(例えばインターネット)9を介して互いにアクセス可能な状態になっている。
【0019】
ここで、画像形成装置8としては、画像読取機能(画像入力手段)や画像出力機能(画像出力手段)を備えた複合機を使用している。また、この画像形成装置8としては、申請者が使用する画像形成装置8_2aと、届出先機関が使用する画像形成装置8_3aとが用意されている。画像形成装置8_2aは、例えばコンビニエンスストアなどの出先機関に設置されているものとする。また、画像形成装置8_3aは、届出先機関側のネットワークである構内LAN(Local Area Network)9aと接続されたものとする。
【0020】
申請者が使用する申請者端末2は、装置本体2aおよび操作画面を表示するCRTや液晶などで構成された表示部2bを備えるとともに、画像読取装置としてのスキャナ8_2bや画像出力装置としてのプリンタ8_2cを接続するようにすることができる。
【0021】
申請者は、この申請者端末2を使用して、文書リポジトリサーバ4から未記入申請書の電子文書を取り寄せて、プリンタ8_2c(もしくは画像形成装置8_2a)で印刷出力し、この印刷出力した未記入申請書に対して必要事項を手書きで記入し、記入の完了した記入済申請書をスキャナ8_2b(もしくは画像形成装置8_2a)で読み取らせ、この記入済申請書を一旦文書リポジトリサーバ4に保存する。或いは、文書リポジトリサーバ4にアクセスして、申請者端末2の表示画面上にて必要事項を記入し、そのまま文書リポジトリサーバ4に保存してもよい。
【0022】
後に、この記入済申請書を印刷出力したいときには、申請者端末2もしくは画像形成装置8_2aから機密文書処理サーバ5にアクセスして印刷出力を指示することで、届出先機関に提出する機密部分が秘匿化された不可視申請書を作成する。
【0023】
届出先機関に設けられる届出先端末3は、装置本体3aおよび操作画面を表示するCRTや液晶などで構成された表示部3bを備えるとともに、画像読取装置としてのスキャナ8_3bや画像出力装置としてのプリンタ8_3cを接続することができる。
この届出先端末3は、申請者から送付された不可視申請書を復元するための文書利用プログラムが所定のプログラム提供機関から提供されてインストールされている。また、届出先端末3は、構内LAN9aとファイアーウォールFWを介してネットワーク9に接続されている。
【0024】
届出先機関において、申請者から届けられた不可視申請書を可視申請書(記入済申請書)として復元して、登録などの事務処理に利用可能にする際には、先ず構内LAN9aで接続された画像形成装置8_3aや届出先端末3に接続されているスキャナ8_3bで不可視申請書を読み取り、その読み取った画像データを機密文書処理サーバ5に送る。
【0025】
文書リポジトリサーバ4は、申請書類の原本(いわゆる申請用紙)である文書を管理するものであり、例えば複数の文書を管理するための文書管理テーブルが運用されている。また、申請者が一時的な保管を要求した不可視申請書の電子文書も保存する。
【0026】
本文書処理システムにおいては、文書リポジトリサーバ4は、記入済みの電子文書(本実施形態では記入済申請書)に対する編集処理に関する属性情報(文書編集情報という)と、識別情報(例えば文書ID)とを対応付けて格納する。
ここで、文書編集情報とは、記入済みの電子文書に対して改版・変更・削除・無効化などの属性変更が加えられたこと、即ち、その文書に対する編集履歴を管理するための情報である。
【0027】
本文書処理システムでは、この文書編集情報を、その一部(典型的には機密部分)が一見では判読不可能にされた不可視文書の復元処理時に参照して、復元処理の実行可否を制御するようにしている。
【0028】
識別情報としては、原稿文書(本実施形態では申請書の原本や記入済みの申請書)を直接的あるいは間接的に取得するための情報であれば、どのようなものでも使用できる。原稿文書自体はバイナリデータで構成される電子文書そのものであり、例えばワードプロセッサで作成した場合のワードプロセッサ文書そのものである。例えば、原稿文書を直接取り出す場合にはバイナリデータである原稿文書そのものを特定するファイル名を識別情報として利用することもできる。あるいは、間接的に取得する場合には、例えばSQLサーバなどのデータベース上に種々の原稿文書をテーブルで管理しておき、その対応付関係を示す識別コードを識別情報とすることができる。
【0029】
機密文書処理サーバ5は、所定の定型的な申請書類にユーザにより記入された部分の内、秘匿を要する部分(機密部分)を暗号化するあるいは符号化画像(例えばバーコード)を作成するものであって、一目では判読不可能にする不可視申請書を作成する機関(以下不可視処理機関ともいう)に設けられる。
【0030】
機密文書処理サーバ5には、申請者が手書きした申請書類から不可視申請書を作成するための印刷プログラムが所定のプログラム提供機関から提供されてインストールされている。
また、機密文書処理サーバ5は、生成した不可視申請書の電子文書を、ユーザから出力指定された画像形成装置8_2a(もしくは申請者端末2)にネットワーク9を介して送り、この画像形成装置88_2a(もしくは申請者端末2に接続のプリンタ8_2c)にてその不可視申請書を出力可能にする。
【0031】
機密文書処理サーバ5は、復元処理が届出先端末3から要求されると、所定の手順に従って不可視部分の復元処理を行なうことで不可視部分の元の情報(つまり申請者の記入情報)を得、この復元された記入情報と申請書の原本の実体情報とを合成することで記入済申請書類の実体情報を全て復元し、その復元結果を電子文書として届出先端末3に提供する。
【0032】
復元情報管理サーバ7は、不可視申請書の不可視部分を復元するための制御情報(復元制御情報)を、不可視部分の情報を一義的に特定する識別情報と対応付けて保存すると共に、機密文書処理サーバ5における復元処理で必要となる復号鍵を提供可能な鍵提供サーバ機能を備えている。
例えば、公開鍵方式を採用する場合であれば、届出先機関が保有する公開鍵をオンラインで提供可能な公開鍵サーバ機能を備え、そこでキー管理テーブルが運用される。
【0033】
上記構成の文書処理システム1では、不可視申請書に対する復元処理要求があった際には、文書編集情報(その文書に対する編集履歴を管理するための情報)を参照して、復元処理の実行可否を制御する。
【0034】
正当なアクセス権を持つユーザ(例えば、届出先機関の担当者)であって、改版・変更・削除・無効化などの属性変更後においても復元処理が許可されている場合は、印刷物として申請者から提示された機密部分が秘匿化された不可視申請書における機密部分の内容を、届出先端末3上で確認することができる。
【0035】
つまり、鍵などによるアクセス権により復元処理の可否を制御することで、紙面に印刷した機械可読コードの復元可否を制御することができ、紙面上の指定部分の閲覧を電子文書の属性と連携して制御することができる。また、それによって、印刷された文書における機密を要する部分のセキュリティ機能を十分に担保している。
【0036】
次に、本発明の画像処理装置の実施形態を図面を参照して説明する。
図2は、本発明の実施形態の画像処理装置を構成する機密文書処理サーバの機能構成図である。
即ち、本発明の画像処理装置は、図2に示すように、画像領域生成手段101と、階層構造符号データ生成手段102と、画像フォーマットを生成する手段103と、隠蔽対象特定手段104と、縮小符号データを生成する符号量削減手段105と、前記符号量削減手段により削減された削減符号データを蓄積し保存する削減データ域蓄積保存手段106と、隠蔽対象領域データの蓄積位置情報とをまとめて混合情報を生成する混合情報生成手段107と、混合情報を暗号化する暗号化手段108と、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つ二次元バーコード画像として生成する隠蔽領域二次元バーコード画像生成手段109と、対象領域画像置換手段110とを有する。
【0037】
ここで、画像領域生成手段101は、入力画像データ内の画像の特徴により、当該画像から複数の画像領域を生成する。
階層構造符号データ生成手段102は、例えばJPEG2000、JPEGXR、HDPhoto等、階層的な符号化を行う手段であって、この画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け、前記領域毎に階層的な符号化を行って階層構造符号データを生成する。
画像フォーマットを生成する手段103は、前記階層構造符号データ生成手段102で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いた画像フォーマットを生成する。
【0038】
隠蔽対象特定手段104は、前記入力画像データ中の隠蔽したい複数の隠蔽部分を、矩形領域単位で特定する。即ち、隠蔽対象特定手段104は、選択領域として入力された上記入力文書画像中の隠蔽対象部分について、その隠蔽対象部分に対応する階層構造符号データを前記階層構造符号データ中から、例えばタイル単位でその領域を特定して取り出す。
符号量削減手段105は、前記隠蔽対象特定手段104により特定して取り出された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量を縮小した縮小符号データを生成する。
【0039】
削減データ域蓄積保存手段106は、前記符号量削減手段により、周知の符号量変換処理手段により削減された削減符号データを、隠蔽対象領域データとして前記画像フォーマット中とは違う領域(文書リポジトリサーバ4)に蓄積し保存する。
混合情報生成手段107は、前記符号量削減手段105によりデータ量が縮小された前記縮小符号データと、前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報(URL(Uniform Resource Locator)やURN(Uniform Resource Name)など)とをまとめて混合情報を生成する。具体的には、前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI(Uniform Resource Identifier)を使用する。
暗号化手段108は、前記混合情報生成手段によって生成された混合情報、若しくは前記対象選択領域として選択された領域中の個々の前記縮小符号データを暗号化する。
隠蔽領域二次元バーコード画像生成手段109は、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つ二次元バーコード画像、例えばQRコード画像として生成する。
対象領域画像置換手段110は、前記隠蔽領域二次元バーコード画像生成手段により得られた二次元バーコード画像を前記対象領域の画像と入れ替える処理を行う。
【0040】
つまり、上記の画像処理装置では、入力画像データを信号処理して階層的な符号化を行うJPEG2000やJPEGXRやHDPhotoなどで符号化し、前記入力画像データ中の隠蔽したい部分を小矩形領域単位、例えばタイル単位でその領域を取り出して、その領域の面積を覆う二次元バーコード、例えばQRコードなどを使用したときに格納できる情報量を求めて、前記情報量以内で格納できる符号データを最小解像度側からK階層分のデータとして、つまり、符号量が削減されたデータを取りだして暗号化する。
【0041】
その際、符号量削減処理で削減されたデータ、即ち、隠蔽対象領域データについても同様に暗号化して、その選ばれなかったデータをサーバ(文書リポジトリサーバ4)に格納する。そのサーバ(文書リポジトリサーバ4)へのアクセス手段として、上述のように例えばURLやURNなどを使用したアクセス情報と、二次元バーコードに変換するために選んだ前記画像領域データの暗号データとを二次元バーコードで符号化して、前記小矩形領域単位で選んだ画像領域部に、その二次元バーコードを付与した画像を生成する。
【0042】
本実施形態によれば、符号化手法として、JPEG2000やJPEGXRなどの符号中に縮小画像データから原画像サイズデータまでの多段のデータ構造で構成されている画像符号化手段を用いているため、多段で構成されている各種サイズの画像用データを画質プログレッシブ構成ができるような多段レイヤー構造に分けておくことにより、二次元バーコード中に蓄積可能な縮小画像を簡単に求めることができる。なお、画像符号化手段は上記の機能を得るものであれば、どのような符号化方式でもよい。また、各画像サイズ用に蓄積することと、多段レイヤー構造の両方を用いると、二次元バーコード中に蓄積可能な画像データ情報をきめ細やかに求めることができる。
【0043】
本実施形態において、復元情報管理サーバ7は鍵作成手段を有し、機密文書処理サーバ5と共に画像処理装置を構成する。鍵作成手段は、前記縮小符号データを暗号化する際に用いる第1の暗号鍵と、前記削除符号データを暗号化する際に用いる第2の暗号鍵を作成する。前記鍵作成手段は、前記第1の暗号鍵を、第2の暗号鍵単体からもしくは第2の暗号鍵と前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成する。
【0044】
前記鍵作成手段は、画像中に蓄積できない不可視領域の差分符号データとその差分データを蓄積している情報を暗号化する際の鍵として、位置情報鍵からハッシュ値を用いて差分データ鍵を求め、更にその差分データ鍵のハッシュ値から削減符号データの鍵を求める。
例えば、階層の塊として、A、B、C、D(解像度が低い順)があったときに、それぞれの階層の塊を暗号化する鍵A、鍵B、鍵Cと鍵Dをハッシュ関数Hを用いて、鍵C=H(鍵D)、鍵B=H(鍵C)、鍵A=H(鍵B)として求める。
これにより、鍵Cを持つユーザは高精細データを保存しているサーバ(文書リポジトリサーバ4)にアクセスすることができ、かつ鍵Cにより上記サーバから差分符号データを得ることができるため、このデータとバーコード化された画像データを混合することで、結果的に高精細画像を得ることができる。また、鍵Aのみを持つユーザには削減符号データのみの画像復元となるため、鍵Cも持つユーザよりも粗い画像のみという複数のサービスを提供することができる。
【0045】
本実施形態では、さらに、前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎(毎回同じだけの数でなくてもよくて、1,3,2,・・・などと変化させてもよい)に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成する。
【0046】
また、前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化し、かつ前記鍵生成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成してもよい。
つまり、前記隠蔽対象外データの位置情報をも暗号化対象とし、暗号化データを生成し、その暗号化データを二次元バーコード中に埋め込むデータとし、また、前記鍵データ生成の対象として、前記対象外データの蓄積位置情報、例えばURLやURI等を暗号化する鍵もそれに含め、その鍵を生成するために一番解像度が低い領域を暗号化する鍵Aのハッシュ値を用い、その暗号化データを二次元バーコード中に埋め込むデータとしている。なお、上記の暗号化方式としては何を用いてもよい。
【0047】
以上で説明した本実施形態の上記画像処理装置の各手段は、コンピュータ(機密文書処理サーバ5、及び鍵作成手段については復元情報管理サーバ7)にプログラムを読み取らせることにより実現される。
また、上記プログラムは、コンピュータ読み取り可能な、FD(フレキシブルディスク)、CD(コンパクトディスク)−ROM、DVD(デジタルビデオディスク又はDigital Versatile Disc)―ROM、BD(ブルーレイディスク)―ROM、HDD(ハードディスク)、MO(光磁気ディスク)等の周知の記憶媒体に記録されて、或いは有線あるいは無線による通信手段を介した配信により提供される。
【0048】
次に、上記本実施形態に係る画像処理装置を用いて行う暗号化及び暗号解除の処理手順について説明する。
図3は、上記画像処理装置が行う文書の隠蔽処理手順を示すフロー図である。
即ち、申込者が定型フォーム中に手書きで必要事項を入力し、その画像データをスキャナ8_2bでシステム内に入力し(S101)、その入力画像データ内の画像の特徴により当該画像から複数の画像領域を生成する(S102)。
画像領域生成工程で生成された画像領域は、例えばJPEG2000、JPEGXR、HDPhoto等により、上記生成された画像領域を一つもしくは複数領域に分け、前記領域毎に階層的な符号化を行って階層構造符号データを生成すし(S103)、生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いた画像フォーマットを生成する(S104)。
【0049】
次に、前記入力画像データ中の隠蔽したい複数の隠蔽部分(即ち、選択領域として入力された上記入力文書画像中の隠蔽対象部分)について、その隠蔽対象部分に対応する上記階層構造符号データを前記階層構造符号データ中から、その領域を矩形領域単位、例えばタイル単位で特定して取り出す(S105)。
このようにして特定して取り出した隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量を削減する処理を行い、符号量が削減された縮小符号データを生成する(S106)。
【0050】
上記符号量の削減時に削減した符号データは、隠蔽対象領域データとして前記画像フォーマット中とは違う領域(文書リポジトリサーバ4)に蓄積し保存する(S107)。
次に、上記データ量が削減された前記縮小符号データと、前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報(蓄積位置を表すリンク情報、URNやURLなどの識別子URI(Uniform Resource Identifier))とをまとめた混合情報を生成する(S108)。
次に、このように混合情報としてまとめた情報若しくは前記対象選択領域として選択された領域中の個々の前記縮小符号データを暗号化する(S109)。
次に、上記暗号化工程で暗号化された暗号データを、上記隠蔽対象特定工程で求められた画像領域の大きさを持つ二次元バーコード画像、例えばQRコード画像として生成する(S110)。最後に、上記隠蔽領域二次元バーコード画像生成工程で得られた二次元バーコード画像(QRコード)を前記対象領域の画像と入れ替える処理を行い(S111)、暗号化処理を終了する。
【0051】
即ち、申込者は定型フォーム中に手書きで必要事項を記入し、それをスキャナ8_2bでシステム内に入力すると、システム内に入力された申込書は、機密文書処理サーバ5に送られ、そこで、上記のような処理手順にしたがって個人情報保護のために申込者が入力した領域が独立に二次元バーコードに置き換えられ。例えば、名前の部分と住所の部分が独立に処理される。
【0052】
次に、以上のように隠蔽化された文書部分の暗号を解いて復元するための処理手順について説明する。
特定の部分が二次元バーコードに置き換えられた文書は、印刷されて郵送され、またはFAX送信後に紙出力されることにより、申込書の隠蔽化した特定部位の処理業者へと送られる。申込書の処理担当する担当者は、その担当者に与えられた暗号解除鍵を用いて、二次元バーコード中の特定の領域を正しく解除(復号化)して、申込者のプライバシーを侵害せずにその特定の部位の処理を行う。
【0053】
図4は、以上で説明した本実施形態の画像処理装置の暗号解除機能が実装された例えば複写機を用いて行う暗号化及び暗号解除の処理手順を示すフロー図である。
即ち、隠蔽箇所のある文書を受け取った人(担当者)は、同文書中暗号化された部分をスキャンして電子データ化すると(S201)、複写機は、暗号解除鍵を入力を促す(S202)。ここで暗号解除鍵を入力すると(S202、Yes)、更に、複写機は受け取った人のIDとパスワード(例えば、受け取った人の識別情報IDと関連付けたパスワード)の入力を促す(S203)。ここで、パスワードを入力し、パスワードが予め登録されたパスワードと一致するときは(S203、Yes)、上記文書の例えばQRコード化された文書画像の領域の暗号、及びQRコード化された上記隠蔽対象領域データを蓄積したサーバ(文書リポジトリサーバ4)へのアクセス情報であるURLやURNの暗号が解除される(S204)。
なお、このステップS203はセキュリティを高めるために必要に応じて行うものであって、必須ではない。
【0054】
複写機は、ここで、暗号鍵の入力を促し(S206)、これに対し暗号鍵を入力すると(S206、Yes)、削減データ域蓄積保存手段であるサーバ(文書リポジトリサーバ4)にアクセスして上記隠蔽対象領域データの暗号を解除する(S207)。次に、上記QRコードが解錠された隠蔽部分データと上記隠蔽対象領域データを混合する(S208)。混合した復元データをそのまま、或いは暗号化されていない文書データと共に、例えばプリンタで印刷出力して(S209)、隠蔽化された文書の復元処理を終了する。
【0055】
上記フローにおいて、ステップS202で暗号解除鍵を入力しないとき(S202、No)、ステップS203でパスワードが一致しないときは(S203、No)、そのまま上記処理を終了し、かつ、ステップS206で暗号解除鍵を入力しないときは(S206、No)、バーコード領域の復元データをそのまま、或いは暗号化されていない文書データと共に、例えば印刷出力して(S205)、処理を終了する。
【0056】
本実施形態では、用紙に印刷されたバーコード中に蓄えられた情報のみで粗い再現画像を得ることができ、また、それぞれの部位の高精細画像へのアクセス権限及び鍵を持っていれば、より詳細な秘匿画像を見ることができる。
即ち、暗号解除鍵は、上記鍵Aの場合は、バーコード化された暗号データの解除にのみ有効であるため、上記隠蔽対象領域データにはアクセスできない。したがって、得られるデータはバーコード化されたデータの復元データのみである。
そのため復元データは粗い画像である。
他方、上記鍵Cの場合は、バーコード化された暗号データの解除だけではなく、ステップS206における暗号解除鍵として使用できる。したがって、上記鍵Cを持つ権限を与えられた人は、上記鍵Cにより高精細な復元データを得ることができる。
【0057】
次に、本実施形態において取り扱う文書(申込書)の安全管理について説明する。
電子データは、元のデータと寸分の違いないコピーを作成することが容易であるため、その対策として、用紙に印刷されたデータは複写防止機能、送付者固有のIDマーカの付与、送付した用紙の完全回収などにより、送付したデータの機密性を高め、あるいはデータが漏れた場所を確かめることができる。
【0058】
(その1)
上記のようにして作成された申込書を申込書処理業者へ送付する際に、その申込処理業者用もしくは申込処理業者の担当者用のIDを数字もしくはバーコードとして申込書の所定の領域に添付することで、その申込書自体がどこから外部に漏れたかを追跡することができる。
また、その申込処理業者用もしくは申込処理業者の担当者用のIDに個別のパスワード監視機構を持つことで、さらにセキュリティ性能が向上する。
【0059】
(その2)
処理された申込書を紙に印刷する際に、コピー防止機能(その機能が印刷された紙のコピーを防止する複写機でコピーしてもコピーできない機能やコピー防止機能が無い複写機でコピーすると、全体的に網がかかり汚くなる機能を有する機能)も併せて紙に印刷することで、申込書自体の複写を不可能にすることができる。
電子メール等の電子媒体では容易に電子申込書の複写が可能なため、紙に印刷して申込書を送り処理して送付した紙を回収することでセキュリティ性能が向上する。
【0060】
(その3)
解除された情報がディスプレイ上に表示される場合は、ディスプレイに表示した画像をキャプチャーされないよう(盗まれないように)に動画として表示し、静止画では全ての情報が表示されないようにする必要がある。
そこで、例えば、文字部を非単一なグレー画像として表示し一秒間に数フレームだけ背景と同一色にすることや、背景も一秒間数フレームだけ部分的に文字と同一なグレー画像として表示することで、動画として見たときは正しく表示されるが、静止画として見たときには正しく表示されない画像とすることで、実質上キャプチャー不可能としてもよい。このようにすることにより秘密情報を安全に送ることができる。
【0061】
以上説明したように、本実施形態では、スキャンした文書画像の一部を一見しては判読不可能な状態にした不可視文書画像を作成し、この不可視文書画像を復元して利用するに際して、作成された文書の不可視領域の内容のうちバーコードに蓄積可能な画像情報量の不可視領域データのみをバーコード中に保存し、保存出来ない不可視領域データを電子的な蓄積装置に保存する。
それによって、バーコード中に保存した不可視領域データを粗い状態であるが復元でき、また、不可視文書画像がバーコードとして印刷された状態であっても、暗号を解く鍵(復号キー)を用いて上記蓄積装置に保存した不可視領域データを付加することにより、つまり暗号を解く鍵を用いるだけで、上記文書の不可視領域の画像を高精細に再現できる。また、セキュリティ性能向上のために電子的な蓄積装置に保存された不可視領域の画像情報が外部に漏れても、それだけでは元の不可視領域画像が再現できないという利点がある。
【符号の説明】
【0062】
1・・・文書処理システム、2・・・申請者端末、3・・・届出用端末、4・・・文書リポジトリサーバ、5・・・機密文書処理サーバ、7・・・復元情報管理サーバ、8・・・画像形成装置。
【先行技術文献】
【特許文献】
【0063】
【特許文献1】特開平6‐214862号公報
【特許文献2】特開2002‐279289号公報
【特許文献3】特開2003‐044257号公報
【特許文献4】特開2003‐242347号公報
【特許文献5】特開2003‐256762号公報
【技術分野】
【0001】
本発明は、スキャンされた文書の画像処理装置、画像処理方法およびプログラムに関し、より詳細には、機密を要する部分など、スキャンされた文書の一部を一見しては判読不可能な状態の不可視文書として取り扱う、文書の画像処理装置、画像処理方法およびプログラムに関する。
【背景技術】
【0002】
官庁に代表される各公共機関や一般企業などに対する各種申請書の提出など、大量の文書を取り扱う分野においては、いわゆるペーパーレス化への流れが一般化し、従来の紙媒体による情報伝達を電子情報による形態に置き換える動きが随所で進められている。
【0003】
他方、このような動向に対し、従来から行なわれている紙を媒体とする申請や文書伝達も依然として広く行なわれている。
しかしながら、紙を情報の伝送媒体とする場合、紙情報の最終目的地(届出先)に届けられるまでには、郵便や手渡しなど人手による媒体輸送が行なわれる場合が多く、この媒体輸送過程では、封書の形態を採る場合を除くと、紙媒体に印刷あるいは手書きされた情報が他人の目に触れ、個人が届出先以外には知られたくない情報が他人に知れてしまう恐れがある。
このため、このような情報漏洩の問題を解消する手法が種々提案されている(例えば特許文献1−5を参照)。
【0004】
例えば、特許文献1には、指定部分をマスクして印刷する方法が示されている。この際には、マスク印刷すべき部分を予めサーバに登録しておき、アクセス権に応じて、マスクすべき印刷範囲を変更できるようにしている。
【0005】
特許文献2にも、指定部分をマスクして印刷する方法が示されている。この際には、マスク印刷すべき部分を予めサーバに登録しておき、マスク処理した文書データを出力できるようにしている。
【0006】
特許文献3には、記載情報を暗号化して印刷する仕組みが示されている。例えば、文書データ(の一部)を暗号化してから2次元コードに変換し、文書データと2次元コードとを重畳して印刷する。紙面の記載データと2次元コードから取り出した文書データとを比較することで、紙面上の改竄を検出することができる。暗号情報の復号鍵は、2次元コード内に暗号情報と共に格納しておく。
【0007】
特許文献4には、手書き署名画像を暗号化してコード画像として印刷する仕組みが示されている。例えば、手書き署名情報を機械可読コードへ変換して紙面に印刷する。機械可読コード部分には手書き情報が符号化されている。復号デバイスを使用して機械可読コードを撮影すると、機械可読コードが復号され、手書き署名情報を表示することができる。また記入された手書き署名と復号した手書き署名を比較して署名を認証することもできる。
【0008】
特許文献5には、フォーム記載情報を暗号化して、この暗号化した機密情報を機械可読コードとして紙面に印刷し、利用者の復号鍵を使用して紙面に印刷された機密情報を復号する技術が示されている。例えば、フォームにパーソナルコンピュータで記入した内容をバーコードに符号化し、フォームと記入内容を符号化したバーコードとをプリント出力する。この際、フォーム記載内容そのものはプリントしない。
【0009】
しかしながら、特許文献1、2に記載の手法は、機密部分をマスク印刷するものであり、正当なアクセス権を持つユーザであっても印刷物上の機密情報を閲覧できない問題がある。例えば、特許文献1に記載の手法の場合、正当なアクセス権があるユーザでも、紙文書のマスク部分を元に戻すことや、マスク部分の内容を知ることができない。また、特許文献2に記載の手法の場合、受け取り側は、正当なアクセス権があるユーザでもマスク処理された文書データを元に戻すことができない。
【0010】
一方、特許文献3〜5に記載の手法は、機密部分を暗号化した後にコード画像へ変換して印刷するものであり、正当なアクセス権を持つユーザであれば印刷物上の機密情報を閲覧できる。
しかし、スキャン文書画像のような情報量が多い画像の領域を不可視にして情報蓄積するのには、バーコード等の印刷手段による情報蓄積方法ではあまりにも蓄積する情報量が多いため、画像中には蓄積できない。そのため、印刷手段により情報蓄積を行う場合は、外部蓄積手段を用い、当該蓄積手段へのアクセス情報を保存することで画像中に保存できない情報を参照できるようにしているが、そうすると不可視文書画像のみでは元の不可視領域を再現出来ないという問題が生じる。即ち、不可視文書画像を印刷した紙文書そのものと復号キーだけでは不可視領域の画像を得ることができない。また外部蓄積部に不可視画像データを全て格納することも考えられるが、その方式では不可視画像データが全て蓄積されていることから、結果的に、情報漏洩のリスクが増加するという別の問題が出てくる。
【0011】
例えば、特許文献3に記載の手法では、オリジナルの電子文書が変更・削除・無効化された場合でも、印刷文書の2次元コードは常に復号できてしまうので、改竄検知には向いているものの、機密文書処理には不向きである。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明は、上記事情に鑑みてなされたものであって、その目的は、文書における機密を要する部分のセキュリティ機能を向上させて元の電子文書を安全に保管すると共に、権限のある人にとっては容易に復元して利用できるようにした文書の画像処理を実現することである。
【課題を解決するための手段】
【0013】
請求項1の発明は、入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成手段と、前記画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成手段と、前記階層構造符号化データ生成手段で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する手段と、前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定手段と、前記隠蔽対象特定手段により選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減手段と、前記符号量削減手段により削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存手段と、前記符号量削減手段により縮小された前記縮小符号データと前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成手段と、前記混合情報生成手段にて生成された混合情報を暗号化する暗号化手段と、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成手段と、前記隠蔽領域バーコード画像生成手段により得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換手段と、を有することを特徴とする画像処理装置である。
請求項2の発明は、請求項1に記載された画像処理装置において、前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI、を使用することを特徴とする画像処理装置である。
請求項3の発明は、請求項1又は2に記載された画像処理装置において、前記暗号化手段は、前記対象選択領域として選択された領域中の個々の前記縮小符号データもしくは前記混合情報を暗号化することを特徴とする画像処理装置である。
請求項4の発明は、請求項3に記載された画像処理装置において、前記縮小符号データを暗号化する際に用いる暗号鍵Aと、前記削除符号データを暗号化する際に用いる暗号鍵Bを作成する鍵作成手段を有し、前記鍵作成手段は、前記暗号鍵Aを、暗号鍵B単体からもしくは暗号鍵Bと前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成することを特徴とする画像処理装置である。
請求項5の発明は、請求項4に記載された画像処理装置において、前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成することを特徴とする画像処理装置である。
請求項6の発明は、請求項1から5のいずれかに記載された画像処理装置において、前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化することを特徴とする画像処理装置である。
請求項7の発明は、請求項6に記載された画像処理装置において、前記鍵作成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成することを特徴とする画像処理装置である。
請求項8の発明は、請求項1から請求項7のいずれかに記載された画像処理装置において、部分暗号化画像データを復号する復号手段を有することを特徴とする画像処理装置である。
請求項9の発明は、コンピュータを、請求項1から8のいずれかに記載された画像処理装置の各手段として機能させるためのプログラムである。
請求項10の発明は、請求項9に記載されたプログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
請求項11の発明は、入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成工程と、前記画像領域生成工程で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成工程と、前記階層構造符号化データ生成工程で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する工程と、前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定工程と、前記隠蔽対象特定固定において選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減工程と、前記符号量削減工程において削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存工程と、前記符号量削減工程において縮小された前記縮小符号データと前記削減データ域蓄積保存工程において蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成工程と、前記混合情報生成工程において生成された混合情報を暗号化する暗号化工程と、前記暗号化工程において求められた暗号データを前記隠蔽対象特定工程において求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成工程と、前記隠蔽領域バーコード画像生成工程において得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換工程と、を有することを特徴とする画像処理方法である。
【発明の効果】
【0014】
本発明によれば、前記削減データ域蓄積保存手段に蓄積保存された隠蔽対象領域データは、仮に外部に漏れ暗号が解読されたとしても元の不可視文書画像を再現することはできないため、隠蔽対象となった文書画像が第三者に解読されたり改竄されたりする恐れがない。他方、アクセス権を持つユーザは、印刷された文書のデータを用いて隠された元の領域の概要を確認することができるだけではなく、前記削減データ域蓄積保存手段に蓄積保存された隠蔽対象領域データにアクセスすることで詳細な内容を容易に復元して確認することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る文書管理を実行する文書処理装置全体を概略的に示す図である。
【図2】本発明の実施形態の画像処理装置を構成する機密文書処理サーバの機能構成図である。
【図3】上記画像処理装置が行う文書の暗号化のための処理手順を示すフロー図である。
【図4】上記画像処理装置が行う文書の暗号解除のための処理手順を示すフロー図である。
【発明を実施するための形態】
【0016】
本発明の実施形態を説明するに当たり、まず、その前提となる不可視文書画像の処理技術について図面を参照して説明する。
図1は、本発明の実施形態に係る文書管理を実行する文書のシステムを概略的に示す図である。
以下のこの文書システムは、一例として、官庁などの公共機関や銀行あるいは証券会社などの民間機関等の届出先機関に対して、個人である申請者が所定の申請手続きを行なう場合の機密文書の処理について説明する。
【0017】
この文書処理システム1は、機密文書の印刷出力指示や復元指示などを発するパーソナルコンピュータなどで構成された申請者側のユーザ端末である申請者端末2、および届け先機関側のユーザ端末である届出先端末3と、機密文書を電子文書として管理する文書リポジトリサーバ4と、ユーザから指示された機密文書の印刷出力処理や復元処理などの機密文書に関する各種の処理を行なう機密文書処理サーバ5と、文書における機密部分の暗号化処理に使用される鍵に関する処理を行なう復元情報管理サーバ7と、機密文書を用紙に出力したり用紙に出力された機密文書画像を読み取ったりする複合機能を持つ画像形成装置8とを備えて構成されている。
【0018】
文書リポジトリサーバ4、機密文書処理サーバ5、および復元情報管理サーバ7は、何れも、文書の画像処理装置の一例である。これらの各サーバは、所定のネットワーク(例えばインターネット)9を介して互いにアクセス可能な状態になっている。
【0019】
ここで、画像形成装置8としては、画像読取機能(画像入力手段)や画像出力機能(画像出力手段)を備えた複合機を使用している。また、この画像形成装置8としては、申請者が使用する画像形成装置8_2aと、届出先機関が使用する画像形成装置8_3aとが用意されている。画像形成装置8_2aは、例えばコンビニエンスストアなどの出先機関に設置されているものとする。また、画像形成装置8_3aは、届出先機関側のネットワークである構内LAN(Local Area Network)9aと接続されたものとする。
【0020】
申請者が使用する申請者端末2は、装置本体2aおよび操作画面を表示するCRTや液晶などで構成された表示部2bを備えるとともに、画像読取装置としてのスキャナ8_2bや画像出力装置としてのプリンタ8_2cを接続するようにすることができる。
【0021】
申請者は、この申請者端末2を使用して、文書リポジトリサーバ4から未記入申請書の電子文書を取り寄せて、プリンタ8_2c(もしくは画像形成装置8_2a)で印刷出力し、この印刷出力した未記入申請書に対して必要事項を手書きで記入し、記入の完了した記入済申請書をスキャナ8_2b(もしくは画像形成装置8_2a)で読み取らせ、この記入済申請書を一旦文書リポジトリサーバ4に保存する。或いは、文書リポジトリサーバ4にアクセスして、申請者端末2の表示画面上にて必要事項を記入し、そのまま文書リポジトリサーバ4に保存してもよい。
【0022】
後に、この記入済申請書を印刷出力したいときには、申請者端末2もしくは画像形成装置8_2aから機密文書処理サーバ5にアクセスして印刷出力を指示することで、届出先機関に提出する機密部分が秘匿化された不可視申請書を作成する。
【0023】
届出先機関に設けられる届出先端末3は、装置本体3aおよび操作画面を表示するCRTや液晶などで構成された表示部3bを備えるとともに、画像読取装置としてのスキャナ8_3bや画像出力装置としてのプリンタ8_3cを接続することができる。
この届出先端末3は、申請者から送付された不可視申請書を復元するための文書利用プログラムが所定のプログラム提供機関から提供されてインストールされている。また、届出先端末3は、構内LAN9aとファイアーウォールFWを介してネットワーク9に接続されている。
【0024】
届出先機関において、申請者から届けられた不可視申請書を可視申請書(記入済申請書)として復元して、登録などの事務処理に利用可能にする際には、先ず構内LAN9aで接続された画像形成装置8_3aや届出先端末3に接続されているスキャナ8_3bで不可視申請書を読み取り、その読み取った画像データを機密文書処理サーバ5に送る。
【0025】
文書リポジトリサーバ4は、申請書類の原本(いわゆる申請用紙)である文書を管理するものであり、例えば複数の文書を管理するための文書管理テーブルが運用されている。また、申請者が一時的な保管を要求した不可視申請書の電子文書も保存する。
【0026】
本文書処理システムにおいては、文書リポジトリサーバ4は、記入済みの電子文書(本実施形態では記入済申請書)に対する編集処理に関する属性情報(文書編集情報という)と、識別情報(例えば文書ID)とを対応付けて格納する。
ここで、文書編集情報とは、記入済みの電子文書に対して改版・変更・削除・無効化などの属性変更が加えられたこと、即ち、その文書に対する編集履歴を管理するための情報である。
【0027】
本文書処理システムでは、この文書編集情報を、その一部(典型的には機密部分)が一見では判読不可能にされた不可視文書の復元処理時に参照して、復元処理の実行可否を制御するようにしている。
【0028】
識別情報としては、原稿文書(本実施形態では申請書の原本や記入済みの申請書)を直接的あるいは間接的に取得するための情報であれば、どのようなものでも使用できる。原稿文書自体はバイナリデータで構成される電子文書そのものであり、例えばワードプロセッサで作成した場合のワードプロセッサ文書そのものである。例えば、原稿文書を直接取り出す場合にはバイナリデータである原稿文書そのものを特定するファイル名を識別情報として利用することもできる。あるいは、間接的に取得する場合には、例えばSQLサーバなどのデータベース上に種々の原稿文書をテーブルで管理しておき、その対応付関係を示す識別コードを識別情報とすることができる。
【0029】
機密文書処理サーバ5は、所定の定型的な申請書類にユーザにより記入された部分の内、秘匿を要する部分(機密部分)を暗号化するあるいは符号化画像(例えばバーコード)を作成するものであって、一目では判読不可能にする不可視申請書を作成する機関(以下不可視処理機関ともいう)に設けられる。
【0030】
機密文書処理サーバ5には、申請者が手書きした申請書類から不可視申請書を作成するための印刷プログラムが所定のプログラム提供機関から提供されてインストールされている。
また、機密文書処理サーバ5は、生成した不可視申請書の電子文書を、ユーザから出力指定された画像形成装置8_2a(もしくは申請者端末2)にネットワーク9を介して送り、この画像形成装置88_2a(もしくは申請者端末2に接続のプリンタ8_2c)にてその不可視申請書を出力可能にする。
【0031】
機密文書処理サーバ5は、復元処理が届出先端末3から要求されると、所定の手順に従って不可視部分の復元処理を行なうことで不可視部分の元の情報(つまり申請者の記入情報)を得、この復元された記入情報と申請書の原本の実体情報とを合成することで記入済申請書類の実体情報を全て復元し、その復元結果を電子文書として届出先端末3に提供する。
【0032】
復元情報管理サーバ7は、不可視申請書の不可視部分を復元するための制御情報(復元制御情報)を、不可視部分の情報を一義的に特定する識別情報と対応付けて保存すると共に、機密文書処理サーバ5における復元処理で必要となる復号鍵を提供可能な鍵提供サーバ機能を備えている。
例えば、公開鍵方式を採用する場合であれば、届出先機関が保有する公開鍵をオンラインで提供可能な公開鍵サーバ機能を備え、そこでキー管理テーブルが運用される。
【0033】
上記構成の文書処理システム1では、不可視申請書に対する復元処理要求があった際には、文書編集情報(その文書に対する編集履歴を管理するための情報)を参照して、復元処理の実行可否を制御する。
【0034】
正当なアクセス権を持つユーザ(例えば、届出先機関の担当者)であって、改版・変更・削除・無効化などの属性変更後においても復元処理が許可されている場合は、印刷物として申請者から提示された機密部分が秘匿化された不可視申請書における機密部分の内容を、届出先端末3上で確認することができる。
【0035】
つまり、鍵などによるアクセス権により復元処理の可否を制御することで、紙面に印刷した機械可読コードの復元可否を制御することができ、紙面上の指定部分の閲覧を電子文書の属性と連携して制御することができる。また、それによって、印刷された文書における機密を要する部分のセキュリティ機能を十分に担保している。
【0036】
次に、本発明の画像処理装置の実施形態を図面を参照して説明する。
図2は、本発明の実施形態の画像処理装置を構成する機密文書処理サーバの機能構成図である。
即ち、本発明の画像処理装置は、図2に示すように、画像領域生成手段101と、階層構造符号データ生成手段102と、画像フォーマットを生成する手段103と、隠蔽対象特定手段104と、縮小符号データを生成する符号量削減手段105と、前記符号量削減手段により削減された削減符号データを蓄積し保存する削減データ域蓄積保存手段106と、隠蔽対象領域データの蓄積位置情報とをまとめて混合情報を生成する混合情報生成手段107と、混合情報を暗号化する暗号化手段108と、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つ二次元バーコード画像として生成する隠蔽領域二次元バーコード画像生成手段109と、対象領域画像置換手段110とを有する。
【0037】
ここで、画像領域生成手段101は、入力画像データ内の画像の特徴により、当該画像から複数の画像領域を生成する。
階層構造符号データ生成手段102は、例えばJPEG2000、JPEGXR、HDPhoto等、階層的な符号化を行う手段であって、この画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け、前記領域毎に階層的な符号化を行って階層構造符号データを生成する。
画像フォーマットを生成する手段103は、前記階層構造符号データ生成手段102で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いた画像フォーマットを生成する。
【0038】
隠蔽対象特定手段104は、前記入力画像データ中の隠蔽したい複数の隠蔽部分を、矩形領域単位で特定する。即ち、隠蔽対象特定手段104は、選択領域として入力された上記入力文書画像中の隠蔽対象部分について、その隠蔽対象部分に対応する階層構造符号データを前記階層構造符号データ中から、例えばタイル単位でその領域を特定して取り出す。
符号量削減手段105は、前記隠蔽対象特定手段104により特定して取り出された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量を縮小した縮小符号データを生成する。
【0039】
削減データ域蓄積保存手段106は、前記符号量削減手段により、周知の符号量変換処理手段により削減された削減符号データを、隠蔽対象領域データとして前記画像フォーマット中とは違う領域(文書リポジトリサーバ4)に蓄積し保存する。
混合情報生成手段107は、前記符号量削減手段105によりデータ量が縮小された前記縮小符号データと、前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報(URL(Uniform Resource Locator)やURN(Uniform Resource Name)など)とをまとめて混合情報を生成する。具体的には、前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI(Uniform Resource Identifier)を使用する。
暗号化手段108は、前記混合情報生成手段によって生成された混合情報、若しくは前記対象選択領域として選択された領域中の個々の前記縮小符号データを暗号化する。
隠蔽領域二次元バーコード画像生成手段109は、前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つ二次元バーコード画像、例えばQRコード画像として生成する。
対象領域画像置換手段110は、前記隠蔽領域二次元バーコード画像生成手段により得られた二次元バーコード画像を前記対象領域の画像と入れ替える処理を行う。
【0040】
つまり、上記の画像処理装置では、入力画像データを信号処理して階層的な符号化を行うJPEG2000やJPEGXRやHDPhotoなどで符号化し、前記入力画像データ中の隠蔽したい部分を小矩形領域単位、例えばタイル単位でその領域を取り出して、その領域の面積を覆う二次元バーコード、例えばQRコードなどを使用したときに格納できる情報量を求めて、前記情報量以内で格納できる符号データを最小解像度側からK階層分のデータとして、つまり、符号量が削減されたデータを取りだして暗号化する。
【0041】
その際、符号量削減処理で削減されたデータ、即ち、隠蔽対象領域データについても同様に暗号化して、その選ばれなかったデータをサーバ(文書リポジトリサーバ4)に格納する。そのサーバ(文書リポジトリサーバ4)へのアクセス手段として、上述のように例えばURLやURNなどを使用したアクセス情報と、二次元バーコードに変換するために選んだ前記画像領域データの暗号データとを二次元バーコードで符号化して、前記小矩形領域単位で選んだ画像領域部に、その二次元バーコードを付与した画像を生成する。
【0042】
本実施形態によれば、符号化手法として、JPEG2000やJPEGXRなどの符号中に縮小画像データから原画像サイズデータまでの多段のデータ構造で構成されている画像符号化手段を用いているため、多段で構成されている各種サイズの画像用データを画質プログレッシブ構成ができるような多段レイヤー構造に分けておくことにより、二次元バーコード中に蓄積可能な縮小画像を簡単に求めることができる。なお、画像符号化手段は上記の機能を得るものであれば、どのような符号化方式でもよい。また、各画像サイズ用に蓄積することと、多段レイヤー構造の両方を用いると、二次元バーコード中に蓄積可能な画像データ情報をきめ細やかに求めることができる。
【0043】
本実施形態において、復元情報管理サーバ7は鍵作成手段を有し、機密文書処理サーバ5と共に画像処理装置を構成する。鍵作成手段は、前記縮小符号データを暗号化する際に用いる第1の暗号鍵と、前記削除符号データを暗号化する際に用いる第2の暗号鍵を作成する。前記鍵作成手段は、前記第1の暗号鍵を、第2の暗号鍵単体からもしくは第2の暗号鍵と前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成する。
【0044】
前記鍵作成手段は、画像中に蓄積できない不可視領域の差分符号データとその差分データを蓄積している情報を暗号化する際の鍵として、位置情報鍵からハッシュ値を用いて差分データ鍵を求め、更にその差分データ鍵のハッシュ値から削減符号データの鍵を求める。
例えば、階層の塊として、A、B、C、D(解像度が低い順)があったときに、それぞれの階層の塊を暗号化する鍵A、鍵B、鍵Cと鍵Dをハッシュ関数Hを用いて、鍵C=H(鍵D)、鍵B=H(鍵C)、鍵A=H(鍵B)として求める。
これにより、鍵Cを持つユーザは高精細データを保存しているサーバ(文書リポジトリサーバ4)にアクセスすることができ、かつ鍵Cにより上記サーバから差分符号データを得ることができるため、このデータとバーコード化された画像データを混合することで、結果的に高精細画像を得ることができる。また、鍵Aのみを持つユーザには削減符号データのみの画像復元となるため、鍵Cも持つユーザよりも粗い画像のみという複数のサービスを提供することができる。
【0045】
本実施形態では、さらに、前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎(毎回同じだけの数でなくてもよくて、1,3,2,・・・などと変化させてもよい)に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成する。
【0046】
また、前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化し、かつ前記鍵生成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成してもよい。
つまり、前記隠蔽対象外データの位置情報をも暗号化対象とし、暗号化データを生成し、その暗号化データを二次元バーコード中に埋め込むデータとし、また、前記鍵データ生成の対象として、前記対象外データの蓄積位置情報、例えばURLやURI等を暗号化する鍵もそれに含め、その鍵を生成するために一番解像度が低い領域を暗号化する鍵Aのハッシュ値を用い、その暗号化データを二次元バーコード中に埋め込むデータとしている。なお、上記の暗号化方式としては何を用いてもよい。
【0047】
以上で説明した本実施形態の上記画像処理装置の各手段は、コンピュータ(機密文書処理サーバ5、及び鍵作成手段については復元情報管理サーバ7)にプログラムを読み取らせることにより実現される。
また、上記プログラムは、コンピュータ読み取り可能な、FD(フレキシブルディスク)、CD(コンパクトディスク)−ROM、DVD(デジタルビデオディスク又はDigital Versatile Disc)―ROM、BD(ブルーレイディスク)―ROM、HDD(ハードディスク)、MO(光磁気ディスク)等の周知の記憶媒体に記録されて、或いは有線あるいは無線による通信手段を介した配信により提供される。
【0048】
次に、上記本実施形態に係る画像処理装置を用いて行う暗号化及び暗号解除の処理手順について説明する。
図3は、上記画像処理装置が行う文書の隠蔽処理手順を示すフロー図である。
即ち、申込者が定型フォーム中に手書きで必要事項を入力し、その画像データをスキャナ8_2bでシステム内に入力し(S101)、その入力画像データ内の画像の特徴により当該画像から複数の画像領域を生成する(S102)。
画像領域生成工程で生成された画像領域は、例えばJPEG2000、JPEGXR、HDPhoto等により、上記生成された画像領域を一つもしくは複数領域に分け、前記領域毎に階層的な符号化を行って階層構造符号データを生成すし(S103)、生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いた画像フォーマットを生成する(S104)。
【0049】
次に、前記入力画像データ中の隠蔽したい複数の隠蔽部分(即ち、選択領域として入力された上記入力文書画像中の隠蔽対象部分)について、その隠蔽対象部分に対応する上記階層構造符号データを前記階層構造符号データ中から、その領域を矩形領域単位、例えばタイル単位で特定して取り出す(S105)。
このようにして特定して取り出した隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量を削減する処理を行い、符号量が削減された縮小符号データを生成する(S106)。
【0050】
上記符号量の削減時に削減した符号データは、隠蔽対象領域データとして前記画像フォーマット中とは違う領域(文書リポジトリサーバ4)に蓄積し保存する(S107)。
次に、上記データ量が削減された前記縮小符号データと、前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報(蓄積位置を表すリンク情報、URNやURLなどの識別子URI(Uniform Resource Identifier))とをまとめた混合情報を生成する(S108)。
次に、このように混合情報としてまとめた情報若しくは前記対象選択領域として選択された領域中の個々の前記縮小符号データを暗号化する(S109)。
次に、上記暗号化工程で暗号化された暗号データを、上記隠蔽対象特定工程で求められた画像領域の大きさを持つ二次元バーコード画像、例えばQRコード画像として生成する(S110)。最後に、上記隠蔽領域二次元バーコード画像生成工程で得られた二次元バーコード画像(QRコード)を前記対象領域の画像と入れ替える処理を行い(S111)、暗号化処理を終了する。
【0051】
即ち、申込者は定型フォーム中に手書きで必要事項を記入し、それをスキャナ8_2bでシステム内に入力すると、システム内に入力された申込書は、機密文書処理サーバ5に送られ、そこで、上記のような処理手順にしたがって個人情報保護のために申込者が入力した領域が独立に二次元バーコードに置き換えられ。例えば、名前の部分と住所の部分が独立に処理される。
【0052】
次に、以上のように隠蔽化された文書部分の暗号を解いて復元するための処理手順について説明する。
特定の部分が二次元バーコードに置き換えられた文書は、印刷されて郵送され、またはFAX送信後に紙出力されることにより、申込書の隠蔽化した特定部位の処理業者へと送られる。申込書の処理担当する担当者は、その担当者に与えられた暗号解除鍵を用いて、二次元バーコード中の特定の領域を正しく解除(復号化)して、申込者のプライバシーを侵害せずにその特定の部位の処理を行う。
【0053】
図4は、以上で説明した本実施形態の画像処理装置の暗号解除機能が実装された例えば複写機を用いて行う暗号化及び暗号解除の処理手順を示すフロー図である。
即ち、隠蔽箇所のある文書を受け取った人(担当者)は、同文書中暗号化された部分をスキャンして電子データ化すると(S201)、複写機は、暗号解除鍵を入力を促す(S202)。ここで暗号解除鍵を入力すると(S202、Yes)、更に、複写機は受け取った人のIDとパスワード(例えば、受け取った人の識別情報IDと関連付けたパスワード)の入力を促す(S203)。ここで、パスワードを入力し、パスワードが予め登録されたパスワードと一致するときは(S203、Yes)、上記文書の例えばQRコード化された文書画像の領域の暗号、及びQRコード化された上記隠蔽対象領域データを蓄積したサーバ(文書リポジトリサーバ4)へのアクセス情報であるURLやURNの暗号が解除される(S204)。
なお、このステップS203はセキュリティを高めるために必要に応じて行うものであって、必須ではない。
【0054】
複写機は、ここで、暗号鍵の入力を促し(S206)、これに対し暗号鍵を入力すると(S206、Yes)、削減データ域蓄積保存手段であるサーバ(文書リポジトリサーバ4)にアクセスして上記隠蔽対象領域データの暗号を解除する(S207)。次に、上記QRコードが解錠された隠蔽部分データと上記隠蔽対象領域データを混合する(S208)。混合した復元データをそのまま、或いは暗号化されていない文書データと共に、例えばプリンタで印刷出力して(S209)、隠蔽化された文書の復元処理を終了する。
【0055】
上記フローにおいて、ステップS202で暗号解除鍵を入力しないとき(S202、No)、ステップS203でパスワードが一致しないときは(S203、No)、そのまま上記処理を終了し、かつ、ステップS206で暗号解除鍵を入力しないときは(S206、No)、バーコード領域の復元データをそのまま、或いは暗号化されていない文書データと共に、例えば印刷出力して(S205)、処理を終了する。
【0056】
本実施形態では、用紙に印刷されたバーコード中に蓄えられた情報のみで粗い再現画像を得ることができ、また、それぞれの部位の高精細画像へのアクセス権限及び鍵を持っていれば、より詳細な秘匿画像を見ることができる。
即ち、暗号解除鍵は、上記鍵Aの場合は、バーコード化された暗号データの解除にのみ有効であるため、上記隠蔽対象領域データにはアクセスできない。したがって、得られるデータはバーコード化されたデータの復元データのみである。
そのため復元データは粗い画像である。
他方、上記鍵Cの場合は、バーコード化された暗号データの解除だけではなく、ステップS206における暗号解除鍵として使用できる。したがって、上記鍵Cを持つ権限を与えられた人は、上記鍵Cにより高精細な復元データを得ることができる。
【0057】
次に、本実施形態において取り扱う文書(申込書)の安全管理について説明する。
電子データは、元のデータと寸分の違いないコピーを作成することが容易であるため、その対策として、用紙に印刷されたデータは複写防止機能、送付者固有のIDマーカの付与、送付した用紙の完全回収などにより、送付したデータの機密性を高め、あるいはデータが漏れた場所を確かめることができる。
【0058】
(その1)
上記のようにして作成された申込書を申込書処理業者へ送付する際に、その申込処理業者用もしくは申込処理業者の担当者用のIDを数字もしくはバーコードとして申込書の所定の領域に添付することで、その申込書自体がどこから外部に漏れたかを追跡することができる。
また、その申込処理業者用もしくは申込処理業者の担当者用のIDに個別のパスワード監視機構を持つことで、さらにセキュリティ性能が向上する。
【0059】
(その2)
処理された申込書を紙に印刷する際に、コピー防止機能(その機能が印刷された紙のコピーを防止する複写機でコピーしてもコピーできない機能やコピー防止機能が無い複写機でコピーすると、全体的に網がかかり汚くなる機能を有する機能)も併せて紙に印刷することで、申込書自体の複写を不可能にすることができる。
電子メール等の電子媒体では容易に電子申込書の複写が可能なため、紙に印刷して申込書を送り処理して送付した紙を回収することでセキュリティ性能が向上する。
【0060】
(その3)
解除された情報がディスプレイ上に表示される場合は、ディスプレイに表示した画像をキャプチャーされないよう(盗まれないように)に動画として表示し、静止画では全ての情報が表示されないようにする必要がある。
そこで、例えば、文字部を非単一なグレー画像として表示し一秒間に数フレームだけ背景と同一色にすることや、背景も一秒間数フレームだけ部分的に文字と同一なグレー画像として表示することで、動画として見たときは正しく表示されるが、静止画として見たときには正しく表示されない画像とすることで、実質上キャプチャー不可能としてもよい。このようにすることにより秘密情報を安全に送ることができる。
【0061】
以上説明したように、本実施形態では、スキャンした文書画像の一部を一見しては判読不可能な状態にした不可視文書画像を作成し、この不可視文書画像を復元して利用するに際して、作成された文書の不可視領域の内容のうちバーコードに蓄積可能な画像情報量の不可視領域データのみをバーコード中に保存し、保存出来ない不可視領域データを電子的な蓄積装置に保存する。
それによって、バーコード中に保存した不可視領域データを粗い状態であるが復元でき、また、不可視文書画像がバーコードとして印刷された状態であっても、暗号を解く鍵(復号キー)を用いて上記蓄積装置に保存した不可視領域データを付加することにより、つまり暗号を解く鍵を用いるだけで、上記文書の不可視領域の画像を高精細に再現できる。また、セキュリティ性能向上のために電子的な蓄積装置に保存された不可視領域の画像情報が外部に漏れても、それだけでは元の不可視領域画像が再現できないという利点がある。
【符号の説明】
【0062】
1・・・文書処理システム、2・・・申請者端末、3・・・届出用端末、4・・・文書リポジトリサーバ、5・・・機密文書処理サーバ、7・・・復元情報管理サーバ、8・・・画像形成装置。
【先行技術文献】
【特許文献】
【0063】
【特許文献1】特開平6‐214862号公報
【特許文献2】特開2002‐279289号公報
【特許文献3】特開2003‐044257号公報
【特許文献4】特開2003‐242347号公報
【特許文献5】特開2003‐256762号公報
【特許請求の範囲】
【請求項1】
入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成手段と、
前記画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成手段と、
前記階層構造符号化データ生成手段で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する手段と、
前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定手段と、
前記隠蔽対象特定手段により選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減手段と、
前記符号量削減手段により削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存手段と、
前記符号量削減手段により縮小された前記縮小符号データと前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成手段と、
前記混合情報生成手段にて生成された混合情報を暗号化する暗号化手段と、
前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成手段と、
前記隠蔽領域バーコード画像生成手段により得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換手段と、
を有することを特徴とする画像処理装置。
【請求項2】
請求項1に記載された画像処理装置において、
前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI、を使用することを特徴とする画像処理装置。
【請求項3】
請求項1又は2に記載された画像処理装置において、
前記暗号化手段は、前記対象選択領域として選択された領域中の個々の前記縮小符号データもしくは前記混合情報を暗号化することを特徴とする画像処理装置。
【請求項4】
請求項3に記載された画像処理装置において、
前記縮小符号データを暗号化する際に用いる第1の暗号鍵と、
前記削除符号データを暗号化する際に用いる第2の暗号鍵を作成する鍵作成手段を有し、
前記鍵作成手段は、前記第1の暗号鍵を、第2の暗号鍵単体からもしくは第2の暗号鍵と前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成することを特徴とする画像処理装置。
【請求項5】
請求項4に記載された画像処理装置において、
前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成することを特徴とする画像処理装置。
【請求項6】
請求項1から5のいずれかに記載された画像処理装置において、
前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化することを特徴とする画像処理装置。
【請求項7】
請求項6に記載された画像処理装置において、
前記鍵作成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成することを特徴とする画像処理装置。
【請求項8】
請求項1から請求項7のいずれかに記載された画像処理装置において、
部分暗号化画像データを復号する復号手段を有することを特徴とする画像処理装置。
【請求項9】
コンピュータを、請求項1から8のいずれかに記載された画像処理装置の各手段として機能させるためのプログラム。
【請求項10】
請求項9に記載されたプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項11】
入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成工程と、
前記画像領域生成工程で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成工程と、
前記階層構造符号化データ生成工程で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する工程と、
前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定工程と、
前記隠蔽対象特定固定において選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減工程と、
前記符号量削減工程において削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存工程と、
前記符号量削減工程において縮小された前記縮小符号データと前記削減データ域蓄積保存工程において蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成工程と、
前記混合情報生成工程において生成された混合情報を暗号化する暗号化工程と、
前記暗号化工程において求められた暗号データを前記隠蔽対象特定工程において求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成工程と、
前記隠蔽領域バーコード画像生成工程において得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換工程と、
を有することを特徴とする画像処理方法。
【請求項1】
入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成手段と、
前記画像領域生成手段で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成手段と、
前記階層構造符号化データ生成手段で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する手段と、
前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定手段と、
前記隠蔽対象特定手段により選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減手段と、
前記符号量削減手段により削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存手段と、
前記符号量削減手段により縮小された前記縮小符号データと前記削減データ域蓄積保存手段により蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成手段と、
前記混合情報生成手段にて生成された混合情報を暗号化する暗号化手段と、
前記暗号化手段で求められた暗号データを前記隠蔽対象特定手段で求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成手段と、
前記隠蔽領域バーコード画像生成手段により得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換手段と、
を有することを特徴とする画像処理装置。
【請求項2】
請求項1に記載された画像処理装置において、
前記隠蔽対象領域データの蓄積位置情報としてその蓄積位置を表すリンク情報、URNやURLなどの識別子URI、を使用することを特徴とする画像処理装置。
【請求項3】
請求項1又は2に記載された画像処理装置において、
前記暗号化手段は、前記対象選択領域として選択された領域中の個々の前記縮小符号データもしくは前記混合情報を暗号化することを特徴とする画像処理装置。
【請求項4】
請求項3に記載された画像処理装置において、
前記縮小符号データを暗号化する際に用いる第1の暗号鍵と、
前記削除符号データを暗号化する際に用いる第2の暗号鍵を作成する鍵作成手段を有し、
前記鍵作成手段は、前記第1の暗号鍵を、第2の暗号鍵単体からもしくは第2の暗号鍵と前記縮小符号データ以外のデータから計算されるハッシュ値を用いて作成することを特徴とする画像処理装置。
【請求項5】
請求項4に記載された画像処理装置において、
前記暗号化手段は、符号データ中の階層化データそれぞれを暗号化し、1階層毎もしくは数階層毎に鍵を変えて暗号化し、前記鍵作成手段は、その1階層もしくは数階層毎に用いる鍵を解像度が高い階層から低い階層へハッシュ関数で計算したハッシュ値を用いて生成することを特徴とする画像処理装置。
【請求項6】
請求項1から5のいずれかに記載された画像処理装置において、
前記暗号化手段は、入力画像データの前記隠蔽対象外データの位置情報も暗号化することを特徴とする画像処理装置。
【請求項7】
請求項6に記載された画像処理装置において、
前記鍵作成手段は、前記対象外データの位置情報の暗号化を行なう際に用いる鍵を生成することを特徴とする画像処理装置。
【請求項8】
請求項1から請求項7のいずれかに記載された画像処理装置において、
部分暗号化画像データを復号する復号手段を有することを特徴とする画像処理装置。
【請求項9】
コンピュータを、請求項1から8のいずれかに記載された画像処理装置の各手段として機能させるためのプログラム。
【請求項10】
請求項9に記載されたプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項11】
入力画像データ内の画像特徴により、当該画像を複数の画像領域を生成する画像領域生成工程と、
前記画像領域生成工程で生成された画像領域を一つもしくは複数領域に分け前記領域毎に階層構造符号データを生成する階層構造符号データ生成工程と、
前記階層構造符号化データ生成工程で生成された複数の前記階層構造符号データとその階層構造符号データに対応する前記画像領域の複数の領域情報を用いて画像フォーマットを生成する工程と、
前記入力画像データ中の複数の隠蔽部分を、矩形領域単位で選択領域として入力し、前記隠蔽対象領域に対応する階層構造符号データを前記階層構造符号データ中から特定する隠蔽対象特定工程と、
前記隠蔽対象特定固定において選択された隠蔽対象領域中のそれぞれの前記階層構造符号データに対して、符号量削減を行い縮小符号データを生成する符号量削減工程と、
前記符号量削減工程において削減された削減符号データを前記画像フォーマット中とは違う領域に隠蔽対象領域データとして蓄積し保存する削減データ域蓄積保存工程と、
前記符号量削減工程において縮小された前記縮小符号データと前記削減データ域蓄積保存工程において蓄積された前記隠蔽対象領域データの蓄積位置情報とをまとめた混合情報を生成する混合情報生成工程と、
前記混合情報生成工程において生成された混合情報を暗号化する暗号化工程と、
前記暗号化工程において求められた暗号データを前記隠蔽対象特定工程において求められた画像領域の大きさを持つバーコード画像として生成する隠蔽領域バーコード画像生成工程と、
前記隠蔽領域バーコード画像生成工程において得られたバーコード画像を前記隠蔽対象領域の画像と入れ替える対象領域画像置換工程と、
を有することを特徴とする画像処理方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−218113(P2010−218113A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−62920(P2009−62920)
【出願日】平成21年3月16日(2009.3.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月16日(2009.3.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]