画像処理装置および画像処理方法
【課題】セキュリティを強化する画像処理装置を提供すること。
【解決手段】画像情報を記憶可能な画像記憶部221と、所定の暗号化方式の第1鍵情報を記憶する鍵記憶部222と、入力された画像情報に対して所定の画像処理を実行する画像処理部201と、画像処理した画像情報を第1鍵情報で暗号化して画像記憶部221に保存する暗号化部202と、暗号化方式の第2鍵情報を記憶するSDカードを挿脱可能なSDカード用スロットと、SDカード用スロットに挿入されたSDカードに記憶された第2鍵情報を取得し、取得した第2鍵情報で鍵記憶部222の第1鍵情報を更新する更新部203と、を備えた。
【解決手段】画像情報を記憶可能な画像記憶部221と、所定の暗号化方式の第1鍵情報を記憶する鍵記憶部222と、入力された画像情報に対して所定の画像処理を実行する画像処理部201と、画像処理した画像情報を第1鍵情報で暗号化して画像記憶部221に保存する暗号化部202と、暗号化方式の第2鍵情報を記憶するSDカードを挿脱可能なSDカード用スロットと、SDカード用スロットに挿入されたSDカードに記憶された第2鍵情報を取得し、取得した第2鍵情報で鍵記憶部222の第1鍵情報を更新する更新部203と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、画像処理した画像データを暗号化して保存する画像処理装置および画像処理方法に関するものである。
【背景技術】
【0002】
近年、原稿画像を読み取るスキャナ、スキャナで読み取った原稿画像を印刷する複写機、外部から入力された画像データを印刷するプリンタやファクシミリ装置、または、これらの機能を兼ね備えたいわゆるMFP(Multi Function Peripheral)と称される複合機が用いられている。
【0003】
そして、このような複合機には大容量のデータ記憶装置が搭載され、このデータ記憶装置に画像データが蓄積される。また、一般に、データ記憶装置に画像データを蓄積する際には、処理の効率化やセキュリティの面から画像データの暗号化処理および圧縮処理が実行される。特許文献1では、少なくとも2つの暗号方式の中から1つを選択し、その暗号方式にて機器内部の電子文書を暗号化する技術が提案されている。
【0004】
データを暗号化・復号化するための方式としては、秘密鍵暗号方式および公開鍵暗号方式が存在する。秘密鍵暗号方式とは、暗号化と復号化に用いる鍵が同一である方式を指す。また、公開鍵暗号方式とは、暗号化と復号化に用いる鍵が異なる方式を指す。秘密鍵暗号方式の代表例としては、DES(Data Encryption Standard)、3DES、およびAES(Advanced Encryption Standard)などが挙げられる。また、公開鍵暗号方式の代表例としては、RSA(Rivest Shamir Adleman)および楕円曲線暗号などが挙げられる。
【0005】
【特許文献1】特開2006−139784号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような様々な暗号方式の中には暗号強度が低い方式も存在する。また、現状では暗号強度が高い方式であっても、近年のコンピュータ技術の発達によって暗号強度が低下していく可能性もある。暗号強度が低い暗号方式でデータを暗号化・復号化する場合、同一の鍵を長期間にわたって使用することは非常に危険である。したがって、機器の安全性を高めるために、管理者は一定期間ごとに鍵を更新する必要がある。
【0007】
ところが、特許文献1では、暗号化に使用する暗号鍵の更新を考慮していないため、暗号方式の強度によってはデータの保護が図れない場合があるという問題があった。
【0008】
本発明は、上記に鑑みてなされたものであって、鍵情報を更新可能とすることによりセキュリティを強化することができる画像処理装置および画像処理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、画像情報を記憶可能な画像記憶手段と、所定の暗号化方式の第1鍵情報を記憶する鍵記憶手段と、入力された画像情報に対して所定の画像処理を実行する画像処理手段と、前記画像処理手段が画像処理した前記画像情報を前記第1鍵情報で暗号化して前記画像記憶手段に保存する暗号化手段と、前記暗号化方式の第2鍵情報を記憶する記憶媒体を挿脱可能な挿脱手段と、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新手段と、を備えたことを特徴とする。
【0010】
また、請求項2にかかる発明は、請求項1にかかる発明において、前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を前記挿脱手段に挿入された前記記憶媒体に記憶し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、を特徴とする。
【0011】
また、請求項3にかかる発明は、請求項1にかかる発明において、前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を印刷手段によって紙媒体に印刷し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、を特徴とする。
【0012】
また、請求項4にかかる発明は、請求項1にかかる発明において、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、を特徴とする。
【0013】
また、請求項5にかかる発明は、請求項4にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0014】
また、請求項6にかかる発明は、請求項1にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除するとともに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0015】
また、請求項7にかかる発明は、請求項1にかかる発明において、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除すること、を特徴とする。
【0016】
また、請求項8にかかる発明は、請求項7にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を削除すること、を特徴とする。
【0017】
また、請求項9にかかる発明は、請求項1にかかる発明において、前記画像情報を削除するか否かの指定を受付ける受付手段をさらに備え、前記更新手段は、さらに、前記画像情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記画像情報を削除し、前記画像情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、を特徴とする。
【0018】
また、請求項10にかかる発明は、請求項9にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記受付手段は、さらに、前記管理情報を削除するか否かの指定を受付け、前記更新手段は、さらに、前記管理情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記管理情報を削除し、前記管理情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0019】
また、請求項11にかかる発明は、画像処理手段が、入力された画像情報に対して所定の画像処理を実行する画像処理ステップと、暗号化手段が、鍵記憶手段に記憶された所定の暗号化方式の第1鍵情報で、画像処理した前記画像情報を暗号化して画像記憶手段に保存する暗号化手段と、更新手段が、挿脱手段に挿入された記憶媒体に記憶された前記暗号化方式の第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新ステップと、を備えたことを特徴とする。
【発明の効果】
【0020】
本発明によれば、鍵情報を更新可能とすることによりセキュリティを強化することができるという効果を奏する。
【0021】
また、本発明によれば、鍵情報を更新する時のデータの変換方法を指定可能とすることにより、利用環境に応じた適切な鍵情報更新処理を実行できるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる画像処理装置の最良な実施の形態を詳細に説明する。
【0023】
(第1の実施の形態)
第1の実施の形態にかかる画像処理装置は、可搬性記憶媒体であるSD(Secure Digital)カードに記憶された鍵情報で、画像処理装置内に記憶している鍵情報を更新するものである。また、第1の実施の形態にかかる画像処理装置は、更新前の鍵情報をSDカードに保存し、さらに更新前の鍵情報を紙媒体に印刷する。
【0024】
以下では、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称される複合機として画像処理装置を実現した例について説明する。なお、適用可能な装置は複合機に限られず、鍵情報を用いてデータを暗号化して保存する装置であれば、あらゆる装置に適用できる。
【0025】
図1は、第1の実施の形態にかかる複合機10のハードウェア構成を例示するブロック図である。図1に示すように、複合機10は、コントローラ100と、操作パネル120と、FCU121と、エンジン部122とを含む。コントローラ100は、CPU(Central Processing Unit)101と、システムメモリ102と、ノースブリッジ(NB)103と、NVRAM(Non Volatile Random Access Memory)104と、サウスブリッジ(SB)105と、ASIC(Application Specific Integrated Circuit)106と、ローカルメモリ107と、ハードディスク装置(HDD)108と、NIC(ネットワークインターフェースカード)109と、SDカード用スロット110と、USBデバイス111と、IEEE1394デバイス112と、セントロニクス113とを含む。
【0026】
CPU101は、複合機10の全体制御を行うものである。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。NVRAM104は不揮発性のメモリである。SB105は、PCIバス(図示せず)とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、複合機10の描画用メモリなどとして用いるメモリである。また、システムメモリ102には、複合機10の機種情報(例えば、機種モデル番号や型番等)が記憶されている。ローカルメモリ107はコピー用画像バッファ、符号バッファとして用いるメモリである。
【0027】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ、文書データ、プログラム、フォントデータ等の暗号化されたデータを蓄積するストレージ(補助記憶装置)の一例である。NIC109は、複合機10をネットワークに接続するインターフェース機器である。
【0028】
SDカード用スロット110はSDカード131を挿抜可能なものであり、このSDカード用スロット110にSDカード131が挿入されることにより、当該SDカード131が複合機10に装着される。SDカード用スロット110はSDカード131の挿入または抜き出しに応じた割り込みをSDカードステータスモニタドライバ(図示せず)に対して行う。USBデバイス111、IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。USBデバイス111には、USBメモリ114が接続される。USBメモリ114は、読み書き可能な不揮発性記憶媒体であり、ここでは複合機10に固定的に装備される。
【0029】
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば複合機10の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
【0030】
エンジン部122は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部122には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0031】
SDカード131は、複合機10に挿抜可能で読み書き可能な不揮発性記憶媒体であり、当該SDカード131を一意に識別可能なSDカードシリアルIDを記憶している。
【0032】
SDカード131には、更新後の鍵情報が格納されている。また、SD131には、鍵情報を更新するときに更新前の鍵情報が格納される。なお、鍵情報の格納に用いる媒体はSDカード131に限られるものではなく、着脱可能なUSBメモリなどのその他のあらゆる可搬性記憶媒体を利用することができる。
【0033】
図2は、第1の実施の形態の複合機10の機能構成を示すブロック図である。図2に示すように、複合機10は、画像記憶部221と、鍵記憶部222と、画像処理部201と、暗号化部202と、更新部203と、表示制御部204とを備えている。
【0034】
画像記憶部221は、画像データおよび画像データに対する画像処理に関連する管理情報を記憶するものである。画像記憶部221は、上述のように、例えばHDD108によって構成することができる。図3は、画像記憶部221に記憶されるデータの格納例を示す図である。図3に示すように、画像記憶部221には、複合機10に取り込まれた画像データである蓄積文書301が暗号化されて保存されている。また、ユーザの電子メールアドレス等の個人情報が格納されているアドレス帳、および画像処理に関する各種ログを含む管理情報302が保存されている。
【0035】
図2に戻り、鍵記憶部222は、所定の暗号化方式で用いる暗号化および復号化のための鍵情報を記憶するものである。鍵記憶部222は、例えばNVRAM104によって構成することができる。なお、暗号化方式としては、秘密鍵暗号方式および公開鍵暗号方式などの従来から用いられているあらゆる方法を適用できる。
【0036】
画像処理部201は、エンジン部122のスキャナ等によって入力された画像データに対して所定の画像処理を実行するものである。例えば、画像処理部201は、入力された画像データに対してγ補正やMTF補正処理等を施した後、スライス処理やディザ処理のような階調処理を施して2値(または多値)化処理を施す。また、画像処理部201は、ユーザが設定した機能に対応した各種の画像処理(拡大/縮小、濃度/色の調整など)、画像領域編集処理(領域削除、領域移動、領域反転など)やレイアウト加工処理(両面印刷/片面印刷、集約印刷、余白サイズの調整など)、仕上がり状態のプレビュー画像である仕上がり情報の生成処理などを行う。
【0037】
暗号化部202は、画像処理部201が画像処理した画像データを、鍵記憶部222に記憶されている鍵情報を用いて暗号化して画像記憶部221に保存するものである。
【0038】
更新部203は、SDカード用スロット110に挿入されたSDカード131から最新の鍵情報を取得し、取得した鍵情報で鍵記憶部222に記憶された鍵情報を更新するものである。また、更新部203は、更新前の鍵情報をSDカード131に保存する機能、更新前の鍵情報を紙媒体に印刷する機能、画像記憶部221内に記憶された画像データおよび管理情報を変換する機能を備えている。データの変換とは、画像データを更新前の鍵情報で復号化し、復号化した画像データをさらに更新後の鍵情報で暗号化して画像記憶部221に保存する処理をいう。
【0039】
表示制御部204は、操作パネル120に対する各種データの表示処理を制御するものである。表示制御部204は、例えば、鍵情報の更新処理で利用する各種画面やメッセージを操作パネル120に表示する。画面やメッセージの詳細については後述する。
【0040】
次に、このように構成された第1の実施の形態にかかる複合機10による鍵更新処理について説明する。図4は、第1の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【0041】
まず、表示制御部204が、暗号化設定画面を操作パネル120に表示する(ステップS401)。なお、暗号化設定画面は、例えば、管理者用の設定画面で暗号化処理に関する設定が指定された場合に表示される。
【0042】
図5は、暗号化設定画面の一例を示す説明図である。図5に示すように、暗号化設定画面501は、鍵情報の更新処理を開始するための鍵更新502ボタンと、処理を中止するためのキャンセルボタン503とを含んでいる。
【0043】
図4に戻り、表示制御部204は、鍵更新ボタン502が押下されたか否かを判断する(ステップS402)。押下されていない場合は(ステップS402:NO)、鍵更新ボタン502が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン503が押下された場合は、暗号化設定処理が中止され、例えば、管理者用の設定画面に戻る。
【0044】
鍵更新ボタン502が押下された場合は(ステップS402:YES)、表示制御部204は、印刷確認画面を表示する(ステップS403)。印刷確認画面とは、更新前の鍵情報を印刷する準備が完了していることを確認するための画面である。
【0045】
図6は、印刷確認画面の一例を示す説明図である。図6に示すように、印刷確認画面601は、更新前の鍵情報の印刷を開始するための印刷実行ボタン602と、処理を中止するためのキャンセルボタン603とを含んでいる。
【0046】
図4に戻り、表示制御部204は、印刷実行ボタン602が押下されたか否かを判断する(ステップS404)。押下されていない場合は(ステップS404:NO)、印刷実行ボタン602が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン603が押下された場合は、印刷確認処理が中止され、例えば暗号化設定画面501に戻る。
【0047】
印刷実行ボタン602が押下された場合は(ステップS404:YES)、更新部203は、更新前の鍵情報を鍵記憶部222から取得し、取得した鍵情報をプリンタエンジンが印刷可能な印刷データに変換し、プリンタエンジンを用いて印刷データを紙媒体に印刷する(ステップS405)。
【0048】
次に、更新部203は、印刷が成功したか否かを判断する(ステップS406)。失敗した場合は(ステップS406:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示するとともに(ステップS407)、再度印刷確認画面601を表示して(ステップS403)、処理を繰り返す。
【0049】
印刷が成功した場合は(ステップS406:YES)、表示制御部204が、印刷内容が正しいか否かを確認するための印刷結果確認画面を表示する(ステップS408)。
【0050】
図7は、印刷結果確認画面の一例を示す説明図である。図7に示すように、印刷結果確認画面701は、正しく印刷できた場合に押下するOKボタン702と、処理を中止するためのキャンセルボタン703とを含んでいる。
【0051】
ここで、鍵情報の印刷結果の具体例について説明する。図8は、鍵情報の印刷結果の一例を示す図である。図8に示すように、印刷結果には、出力された情報は暗号鍵をバックアップした情報であり、厳重に管理する必要があることを示したメッセージが含まれる。また、同図の下部に示すように、印刷結果には、暗号鍵の内容および付帯情報が含まれる。同図では、付帯情報の例としては、出力日時・機種・機番を出力した例が示されている。
【0052】
図4に戻り、表示制御部204は、OKボタン702が押下されたか否かを判断する(ステップS409)。押下されていない場合は(ステップS409:NO)、OKボタン702が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン703が押下された場合は、印刷確認処理が中止され、例えば暗号化設定画面501に戻る。
【0053】
OKボタン702が押下された場合は(ステップS409:YES)、表示制御部204は、更新確認画面を表示する(ステップS410)。更新確認画面とは、SDカード131に記憶された最新の鍵情報で鍵記憶部222の鍵情報を更新する準備が完了していることを確認するための画面である。
【0054】
図9は、更新確認画面の一例を示す説明図である。図9に示すように、更新確認画面901は、鍵情報の更新を開始するための実行ボタン902と、処理を中止するためのキャンセルボタン903とを含んでいる。
【0055】
図4に戻り、表示制御部204は、実行ボタン902が押下されたか否かを判断する(ステップS411)。押下されていない場合は(ステップS411:NO)、実行ボタン902が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン903が押下された場合は、更新確認処理が中止され、例えば暗号化設定画面501に戻る。
【0056】
実行ボタン902が押下された場合は(ステップS411:YES)、更新部203は、まず、更新前の鍵情報を鍵記憶部222から取得し、取得した鍵情報をSDカード131にコピーする(ステップS412)。次に、更新部203は、SDカード131に記憶された最新の鍵情報を取得し、取得した鍵情報を鍵記憶部222にコピーする(ステップS413)。
【0057】
次に、更新部203は、コピーが成功したか否かを判断する(ステップS414)。失敗した場合は(ステップS414:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示するとともに(ステップS415)、再度更新確認画面901を表示して(ステップS410)、処理を繰り返す。
【0058】
コピーが成功した場合は(ステップS414:YES)、更新部203は、画像記憶部221内のデータを変換する変換処理を実行する(ステップS416)。
【0059】
具体的には、更新部203は、まず、画像記憶部221に記憶されている画像データおよび管理情報を取得し、取得した各データを更新前の鍵情報で復号化する。次に、更新部203は、復号化した各データを、SDカード131から読み出した最新の鍵情報で暗号化し、画像記憶部221に保存する。このような変換処理により、暗号鍵が更新された後であっても画像記憶部221内のデータを引き続き利用することが可能となる。
【0060】
変換処理の後、更新部203は、変換が成功したか否かを判断する(ステップS417)。変換が成功した場合は(ステップS417:YES)、表示制御部204は、複合機10を再起動することを確認するメッセージを操作パネル120に表示し(ステップS418)、鍵更新処理を終了する。変換が失敗した場合は(ステップS417:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示し(ステップS419)、鍵更新処理を終了する。
【0061】
このように、第1の実施の形態にかかる画像処理装置では、可搬性記憶媒体であるSDカードに記憶された鍵情報で、画像処理装置内に記憶している鍵情報を更新することができる。これにより、暗号強度が低い暗号方式を採用する場合等であっても暗号解読等のリスクを低減し、セキュリティを強化することができる。また、可搬性記憶媒体を利用して鍵情報を更新できるため、鍵情報の更新処理を容易に実行することができる。
【0062】
また、第1の実施の形態にかかる画像処理装置では、更新前の鍵情報をSDカードに保存し、さらに更新前の鍵情報を紙媒体に印刷することができるため、障害発生時であっても障害回復処理を適切に実行可能となる。
【0063】
(第2の実施の形態)
第2の実施の形態にかかる画像処理装置は、画像データの変換方法をユーザが指定可能とするものである。
【0064】
図10は、第2の実施の形態の複合機1000の機能構成を示すブロック図である。図10に示すように、複合機1000は、画像記憶部221と、鍵記憶部222と、画像処理部201と、暗号化部202と、更新部1003と、表示制御部204と、受付部1005と、を備えている。
【0065】
第2の実施の形態では、受付部1005を追加したこと、および更新部1003の機能が第1の実施の形態と異なっている。その他の構成および機能は、第1の実施の形態にかかる複合機10の機能構成を表す図2と同様であるので、同一符号を付し、ここでの説明は省略する。
【0066】
受付部1005は、更新時の画像記憶部221内のデータの変換方法の選択を受付けるものである。具体的には、受付部1005は、画像記憶部221内の画像データおよび管理情報それぞれについて、データを削除するか、または削除せずに更新前後の鍵情報で復号化・暗号化を実行する変換処理を実行するかによって異なる変換方法の選択を受付ける。
【0067】
本実施の形態では、(1)画像記憶部221内の全データを対象として変換処理を実行する方法、(2)画像データを削除し、管理情報のみを対象として変換処理を実行する方法、および(3)画像記憶部221内の全データを削除する方法の3つの変換方法のうちいずれかを選択できる場合を例に説明する。
【0068】
(1)の変換方法は、画像記憶部221内の全データを引き継ぐので、鍵情報を更新する前に存在していた電子文書を、鍵情報の更新後にもそのまま利用することができる。(2)の変換方法は、画像記憶部221内の管理情報のみを引き継ぐので、アドレス帳等を再度入力する必要なく、鍵情報の更新後にもそのまま利用することができる。(3)の変換方法は、画像記憶部221内のデータを初期化するので、更新前の暗号鍵で暗号化されたあらゆるデータが不要であるような場合に有効である。
【0069】
更新部1003は、受付部1005により受付けられた変換方法にしたがって画像記憶部221内の各データの変換処理または削除処理を実行する点が、第1の実施の形態の更新部203と異なっている。
【0070】
次に、このように構成された第2の実施の形態にかかる複合機1000による鍵更新処理について説明する。図11は、第2の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【0071】
ステップS1101からステップS1102までの、暗号化設定画面表示処理・鍵更新ボタン押下判定処理は、第1の実施の形態にかかる複合機10におけるステップS401からステップS402までと同様の処理なので、その説明を省略する。
【0072】
次に、表示制御部204は、変換方法選択画面を操作パネル120に表示する(ステップS1103)。変換方法選択画面とは、更新部1003による変換方法の選択を受付けるための画面である。
【0073】
図12は、変換方法選択画面の一例を示す説明図である。図12に示すように、変換方法選択画面1201は、全データボタン1202と、管理情報のみボタン1203と、初期化ボタン1204とを含んでいる。なお、各ボタンは、それぞれ上記(1)〜(3)の変換方法に対応する。
【0074】
図4に戻り、受付部1005は、変換方法選択画面1201で押下されたボタンを判定することにより、変換方法の選択を受付ける(ステップS1104)。なお、受付けた選択方法は、例えばRAMなどの記憶部に保持され、更新部1003が変換処理を実行するときに参照される。
【0075】
ステップS1105からステップS1117までの、鍵情報印刷処理およびSDカード131への鍵情報バックアップ処理は、第1の実施の形態にかかる複合機10におけるステップS403からステップS415までと同様の処理なので、その説明を省略する。
【0076】
ステップS1116で、コピーが成功したと判断された場合は(ステップS1116:YES)、更新部1003は、選択された変換方法にしたがって、画像記憶部221内のデータの変換処理を実行する(ステップS1118)。
【0077】
ステップS1119からステップS1121までの、変換結果判定処理および再起動確認処理は、第1の実施の形態にかかる複合機10におけるステップS417からステップS419までと同様の処理なので、その説明を省略する。
【0078】
このように、第2の実施の形態にかかる画像処理装置では、画像データの変換方法をユーザが指定することができる。これにより、ユーザの利用環境に応じた適切な鍵情報更新処理を実行可能となる。
【産業上の利用可能性】
【0079】
以上のように、本発明にかかる画像処理装置および画像処理方法は、画像処理した画像データを暗号化して保存する装置および方法に適している。
【図面の簡単な説明】
【0080】
【図1】第1の実施の形態にかかる複合機のハードウェア構成を例示するブロック図である。
【図2】第1の実施の形態の複合機の機能構成を示すブロック図である。
【図3】画像記憶部に記憶されるデータの格納例を示す図である。
【図4】第1の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【図5】暗号化設定画面の一例を示す説明図である。
【図6】印刷確認画面の一例を示す説明図である。
【図7】印刷結果確認画面の一例を示す説明図である。
【図8】鍵情報の印刷結果の一例を示す図である。
【図9】更新確認画面の一例を示す説明図である。
【図10】第2の実施の形態の複合機の機能構成を示すブロック図である。
【図11】第2の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【図12】変換方法選択画面の一例を示す説明図である。
【符号の説明】
【0081】
10、1000 複合機
100 コントローラ
101 CPU
102 システムメモリ
103 NB
104 NVRAM
105 SB
106 ASIC
107 ローカルメモリ
108 HDD
109 NIC
110 SDカード用スロット
111 USBデバイス
112 IEEE1394デバイス
113 セントロニクス
114 USBメモリ
120 操作パネル
121 FCU
122 エンジン部
131 SDカード
201 画像処理部
202 暗号化部
203、1003 更新部
204 表示制御部
221 画像記憶部
222 鍵記憶部
301 蓄積文書
302 管理情報
501 暗号化設定画面
502 鍵更新
502 鍵更新ボタン
503 キャンセルボタン
601 印刷確認画面
602 印刷実行ボタン
603 キャンセルボタン
701 印刷結果確認画面
702 OKボタン
703 キャンセルボタン
901 更新確認画面
902 実行ボタン
903 キャンセルボタン
1005 受付部
1201 変換方法選択画面
1202 全データボタン
1203 管理情報のみボタン
1204 初期化ボタン
【技術分野】
【0001】
この発明は、画像処理した画像データを暗号化して保存する画像処理装置および画像処理方法に関するものである。
【背景技術】
【0002】
近年、原稿画像を読み取るスキャナ、スキャナで読み取った原稿画像を印刷する複写機、外部から入力された画像データを印刷するプリンタやファクシミリ装置、または、これらの機能を兼ね備えたいわゆるMFP(Multi Function Peripheral)と称される複合機が用いられている。
【0003】
そして、このような複合機には大容量のデータ記憶装置が搭載され、このデータ記憶装置に画像データが蓄積される。また、一般に、データ記憶装置に画像データを蓄積する際には、処理の効率化やセキュリティの面から画像データの暗号化処理および圧縮処理が実行される。特許文献1では、少なくとも2つの暗号方式の中から1つを選択し、その暗号方式にて機器内部の電子文書を暗号化する技術が提案されている。
【0004】
データを暗号化・復号化するための方式としては、秘密鍵暗号方式および公開鍵暗号方式が存在する。秘密鍵暗号方式とは、暗号化と復号化に用いる鍵が同一である方式を指す。また、公開鍵暗号方式とは、暗号化と復号化に用いる鍵が異なる方式を指す。秘密鍵暗号方式の代表例としては、DES(Data Encryption Standard)、3DES、およびAES(Advanced Encryption Standard)などが挙げられる。また、公開鍵暗号方式の代表例としては、RSA(Rivest Shamir Adleman)および楕円曲線暗号などが挙げられる。
【0005】
【特許文献1】特開2006−139784号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような様々な暗号方式の中には暗号強度が低い方式も存在する。また、現状では暗号強度が高い方式であっても、近年のコンピュータ技術の発達によって暗号強度が低下していく可能性もある。暗号強度が低い暗号方式でデータを暗号化・復号化する場合、同一の鍵を長期間にわたって使用することは非常に危険である。したがって、機器の安全性を高めるために、管理者は一定期間ごとに鍵を更新する必要がある。
【0007】
ところが、特許文献1では、暗号化に使用する暗号鍵の更新を考慮していないため、暗号方式の強度によってはデータの保護が図れない場合があるという問題があった。
【0008】
本発明は、上記に鑑みてなされたものであって、鍵情報を更新可能とすることによりセキュリティを強化することができる画像処理装置および画像処理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、画像情報を記憶可能な画像記憶手段と、所定の暗号化方式の第1鍵情報を記憶する鍵記憶手段と、入力された画像情報に対して所定の画像処理を実行する画像処理手段と、前記画像処理手段が画像処理した前記画像情報を前記第1鍵情報で暗号化して前記画像記憶手段に保存する暗号化手段と、前記暗号化方式の第2鍵情報を記憶する記憶媒体を挿脱可能な挿脱手段と、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新手段と、を備えたことを特徴とする。
【0010】
また、請求項2にかかる発明は、請求項1にかかる発明において、前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を前記挿脱手段に挿入された前記記憶媒体に記憶し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、を特徴とする。
【0011】
また、請求項3にかかる発明は、請求項1にかかる発明において、前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を印刷手段によって紙媒体に印刷し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、を特徴とする。
【0012】
また、請求項4にかかる発明は、請求項1にかかる発明において、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、を特徴とする。
【0013】
また、請求項5にかかる発明は、請求項4にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0014】
また、請求項6にかかる発明は、請求項1にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除するとともに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0015】
また、請求項7にかかる発明は、請求項1にかかる発明において、前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除すること、を特徴とする。
【0016】
また、請求項8にかかる発明は、請求項7にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する管理情報を記憶し、前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を削除すること、を特徴とする。
【0017】
また、請求項9にかかる発明は、請求項1にかかる発明において、前記画像情報を削除するか否かの指定を受付ける受付手段をさらに備え、前記更新手段は、さらに、前記画像情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記画像情報を削除し、前記画像情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、を特徴とする。
【0018】
また、請求項10にかかる発明は、請求項9にかかる発明において、前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、前記受付手段は、さらに、前記管理情報を削除するか否かの指定を受付け、前記更新手段は、さらに、前記管理情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記管理情報を削除し、前記管理情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、を特徴とする。
【0019】
また、請求項11にかかる発明は、画像処理手段が、入力された画像情報に対して所定の画像処理を実行する画像処理ステップと、暗号化手段が、鍵記憶手段に記憶された所定の暗号化方式の第1鍵情報で、画像処理した前記画像情報を暗号化して画像記憶手段に保存する暗号化手段と、更新手段が、挿脱手段に挿入された記憶媒体に記憶された前記暗号化方式の第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新ステップと、を備えたことを特徴とする。
【発明の効果】
【0020】
本発明によれば、鍵情報を更新可能とすることによりセキュリティを強化することができるという効果を奏する。
【0021】
また、本発明によれば、鍵情報を更新する時のデータの変換方法を指定可能とすることにより、利用環境に応じた適切な鍵情報更新処理を実行できるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる画像処理装置の最良な実施の形態を詳細に説明する。
【0023】
(第1の実施の形態)
第1の実施の形態にかかる画像処理装置は、可搬性記憶媒体であるSD(Secure Digital)カードに記憶された鍵情報で、画像処理装置内に記憶している鍵情報を更新するものである。また、第1の実施の形態にかかる画像処理装置は、更新前の鍵情報をSDカードに保存し、さらに更新前の鍵情報を紙媒体に印刷する。
【0024】
以下では、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称される複合機として画像処理装置を実現した例について説明する。なお、適用可能な装置は複合機に限られず、鍵情報を用いてデータを暗号化して保存する装置であれば、あらゆる装置に適用できる。
【0025】
図1は、第1の実施の形態にかかる複合機10のハードウェア構成を例示するブロック図である。図1に示すように、複合機10は、コントローラ100と、操作パネル120と、FCU121と、エンジン部122とを含む。コントローラ100は、CPU(Central Processing Unit)101と、システムメモリ102と、ノースブリッジ(NB)103と、NVRAM(Non Volatile Random Access Memory)104と、サウスブリッジ(SB)105と、ASIC(Application Specific Integrated Circuit)106と、ローカルメモリ107と、ハードディスク装置(HDD)108と、NIC(ネットワークインターフェースカード)109と、SDカード用スロット110と、USBデバイス111と、IEEE1394デバイス112と、セントロニクス113とを含む。
【0026】
CPU101は、複合機10の全体制御を行うものである。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。NVRAM104は不揮発性のメモリである。SB105は、PCIバス(図示せず)とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、複合機10の描画用メモリなどとして用いるメモリである。また、システムメモリ102には、複合機10の機種情報(例えば、機種モデル番号や型番等)が記憶されている。ローカルメモリ107はコピー用画像バッファ、符号バッファとして用いるメモリである。
【0027】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ、文書データ、プログラム、フォントデータ等の暗号化されたデータを蓄積するストレージ(補助記憶装置)の一例である。NIC109は、複合機10をネットワークに接続するインターフェース機器である。
【0028】
SDカード用スロット110はSDカード131を挿抜可能なものであり、このSDカード用スロット110にSDカード131が挿入されることにより、当該SDカード131が複合機10に装着される。SDカード用スロット110はSDカード131の挿入または抜き出しに応じた割り込みをSDカードステータスモニタドライバ(図示せず)に対して行う。USBデバイス111、IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。USBデバイス111には、USBメモリ114が接続される。USBメモリ114は、読み書き可能な不揮発性記憶媒体であり、ここでは複合機10に固定的に装備される。
【0029】
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば複合機10の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
【0030】
エンジン部122は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部122には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0031】
SDカード131は、複合機10に挿抜可能で読み書き可能な不揮発性記憶媒体であり、当該SDカード131を一意に識別可能なSDカードシリアルIDを記憶している。
【0032】
SDカード131には、更新後の鍵情報が格納されている。また、SD131には、鍵情報を更新するときに更新前の鍵情報が格納される。なお、鍵情報の格納に用いる媒体はSDカード131に限られるものではなく、着脱可能なUSBメモリなどのその他のあらゆる可搬性記憶媒体を利用することができる。
【0033】
図2は、第1の実施の形態の複合機10の機能構成を示すブロック図である。図2に示すように、複合機10は、画像記憶部221と、鍵記憶部222と、画像処理部201と、暗号化部202と、更新部203と、表示制御部204とを備えている。
【0034】
画像記憶部221は、画像データおよび画像データに対する画像処理に関連する管理情報を記憶するものである。画像記憶部221は、上述のように、例えばHDD108によって構成することができる。図3は、画像記憶部221に記憶されるデータの格納例を示す図である。図3に示すように、画像記憶部221には、複合機10に取り込まれた画像データである蓄積文書301が暗号化されて保存されている。また、ユーザの電子メールアドレス等の個人情報が格納されているアドレス帳、および画像処理に関する各種ログを含む管理情報302が保存されている。
【0035】
図2に戻り、鍵記憶部222は、所定の暗号化方式で用いる暗号化および復号化のための鍵情報を記憶するものである。鍵記憶部222は、例えばNVRAM104によって構成することができる。なお、暗号化方式としては、秘密鍵暗号方式および公開鍵暗号方式などの従来から用いられているあらゆる方法を適用できる。
【0036】
画像処理部201は、エンジン部122のスキャナ等によって入力された画像データに対して所定の画像処理を実行するものである。例えば、画像処理部201は、入力された画像データに対してγ補正やMTF補正処理等を施した後、スライス処理やディザ処理のような階調処理を施して2値(または多値)化処理を施す。また、画像処理部201は、ユーザが設定した機能に対応した各種の画像処理(拡大/縮小、濃度/色の調整など)、画像領域編集処理(領域削除、領域移動、領域反転など)やレイアウト加工処理(両面印刷/片面印刷、集約印刷、余白サイズの調整など)、仕上がり状態のプレビュー画像である仕上がり情報の生成処理などを行う。
【0037】
暗号化部202は、画像処理部201が画像処理した画像データを、鍵記憶部222に記憶されている鍵情報を用いて暗号化して画像記憶部221に保存するものである。
【0038】
更新部203は、SDカード用スロット110に挿入されたSDカード131から最新の鍵情報を取得し、取得した鍵情報で鍵記憶部222に記憶された鍵情報を更新するものである。また、更新部203は、更新前の鍵情報をSDカード131に保存する機能、更新前の鍵情報を紙媒体に印刷する機能、画像記憶部221内に記憶された画像データおよび管理情報を変換する機能を備えている。データの変換とは、画像データを更新前の鍵情報で復号化し、復号化した画像データをさらに更新後の鍵情報で暗号化して画像記憶部221に保存する処理をいう。
【0039】
表示制御部204は、操作パネル120に対する各種データの表示処理を制御するものである。表示制御部204は、例えば、鍵情報の更新処理で利用する各種画面やメッセージを操作パネル120に表示する。画面やメッセージの詳細については後述する。
【0040】
次に、このように構成された第1の実施の形態にかかる複合機10による鍵更新処理について説明する。図4は、第1の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【0041】
まず、表示制御部204が、暗号化設定画面を操作パネル120に表示する(ステップS401)。なお、暗号化設定画面は、例えば、管理者用の設定画面で暗号化処理に関する設定が指定された場合に表示される。
【0042】
図5は、暗号化設定画面の一例を示す説明図である。図5に示すように、暗号化設定画面501は、鍵情報の更新処理を開始するための鍵更新502ボタンと、処理を中止するためのキャンセルボタン503とを含んでいる。
【0043】
図4に戻り、表示制御部204は、鍵更新ボタン502が押下されたか否かを判断する(ステップS402)。押下されていない場合は(ステップS402:NO)、鍵更新ボタン502が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン503が押下された場合は、暗号化設定処理が中止され、例えば、管理者用の設定画面に戻る。
【0044】
鍵更新ボタン502が押下された場合は(ステップS402:YES)、表示制御部204は、印刷確認画面を表示する(ステップS403)。印刷確認画面とは、更新前の鍵情報を印刷する準備が完了していることを確認するための画面である。
【0045】
図6は、印刷確認画面の一例を示す説明図である。図6に示すように、印刷確認画面601は、更新前の鍵情報の印刷を開始するための印刷実行ボタン602と、処理を中止するためのキャンセルボタン603とを含んでいる。
【0046】
図4に戻り、表示制御部204は、印刷実行ボタン602が押下されたか否かを判断する(ステップS404)。押下されていない場合は(ステップS404:NO)、印刷実行ボタン602が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン603が押下された場合は、印刷確認処理が中止され、例えば暗号化設定画面501に戻る。
【0047】
印刷実行ボタン602が押下された場合は(ステップS404:YES)、更新部203は、更新前の鍵情報を鍵記憶部222から取得し、取得した鍵情報をプリンタエンジンが印刷可能な印刷データに変換し、プリンタエンジンを用いて印刷データを紙媒体に印刷する(ステップS405)。
【0048】
次に、更新部203は、印刷が成功したか否かを判断する(ステップS406)。失敗した場合は(ステップS406:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示するとともに(ステップS407)、再度印刷確認画面601を表示して(ステップS403)、処理を繰り返す。
【0049】
印刷が成功した場合は(ステップS406:YES)、表示制御部204が、印刷内容が正しいか否かを確認するための印刷結果確認画面を表示する(ステップS408)。
【0050】
図7は、印刷結果確認画面の一例を示す説明図である。図7に示すように、印刷結果確認画面701は、正しく印刷できた場合に押下するOKボタン702と、処理を中止するためのキャンセルボタン703とを含んでいる。
【0051】
ここで、鍵情報の印刷結果の具体例について説明する。図8は、鍵情報の印刷結果の一例を示す図である。図8に示すように、印刷結果には、出力された情報は暗号鍵をバックアップした情報であり、厳重に管理する必要があることを示したメッセージが含まれる。また、同図の下部に示すように、印刷結果には、暗号鍵の内容および付帯情報が含まれる。同図では、付帯情報の例としては、出力日時・機種・機番を出力した例が示されている。
【0052】
図4に戻り、表示制御部204は、OKボタン702が押下されたか否かを判断する(ステップS409)。押下されていない場合は(ステップS409:NO)、OKボタン702が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン703が押下された場合は、印刷確認処理が中止され、例えば暗号化設定画面501に戻る。
【0053】
OKボタン702が押下された場合は(ステップS409:YES)、表示制御部204は、更新確認画面を表示する(ステップS410)。更新確認画面とは、SDカード131に記憶された最新の鍵情報で鍵記憶部222の鍵情報を更新する準備が完了していることを確認するための画面である。
【0054】
図9は、更新確認画面の一例を示す説明図である。図9に示すように、更新確認画面901は、鍵情報の更新を開始するための実行ボタン902と、処理を中止するためのキャンセルボタン903とを含んでいる。
【0055】
図4に戻り、表示制御部204は、実行ボタン902が押下されたか否かを判断する(ステップS411)。押下されていない場合は(ステップS411:NO)、実行ボタン902が押下されるまで判定処理を繰り返す。なお、同図では省略しているが、キャンセルボタン903が押下された場合は、更新確認処理が中止され、例えば暗号化設定画面501に戻る。
【0056】
実行ボタン902が押下された場合は(ステップS411:YES)、更新部203は、まず、更新前の鍵情報を鍵記憶部222から取得し、取得した鍵情報をSDカード131にコピーする(ステップS412)。次に、更新部203は、SDカード131に記憶された最新の鍵情報を取得し、取得した鍵情報を鍵記憶部222にコピーする(ステップS413)。
【0057】
次に、更新部203は、コピーが成功したか否かを判断する(ステップS414)。失敗した場合は(ステップS414:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示するとともに(ステップS415)、再度更新確認画面901を表示して(ステップS410)、処理を繰り返す。
【0058】
コピーが成功した場合は(ステップS414:YES)、更新部203は、画像記憶部221内のデータを変換する変換処理を実行する(ステップS416)。
【0059】
具体的には、更新部203は、まず、画像記憶部221に記憶されている画像データおよび管理情報を取得し、取得した各データを更新前の鍵情報で復号化する。次に、更新部203は、復号化した各データを、SDカード131から読み出した最新の鍵情報で暗号化し、画像記憶部221に保存する。このような変換処理により、暗号鍵が更新された後であっても画像記憶部221内のデータを引き続き利用することが可能となる。
【0060】
変換処理の後、更新部203は、変換が成功したか否かを判断する(ステップS417)。変換が成功した場合は(ステップS417:YES)、表示制御部204は、複合機10を再起動することを確認するメッセージを操作パネル120に表示し(ステップS418)、鍵更新処理を終了する。変換が失敗した場合は(ステップS417:NO)、表示制御部204が、エラーメッセージを操作パネル120に表示し(ステップS419)、鍵更新処理を終了する。
【0061】
このように、第1の実施の形態にかかる画像処理装置では、可搬性記憶媒体であるSDカードに記憶された鍵情報で、画像処理装置内に記憶している鍵情報を更新することができる。これにより、暗号強度が低い暗号方式を採用する場合等であっても暗号解読等のリスクを低減し、セキュリティを強化することができる。また、可搬性記憶媒体を利用して鍵情報を更新できるため、鍵情報の更新処理を容易に実行することができる。
【0062】
また、第1の実施の形態にかかる画像処理装置では、更新前の鍵情報をSDカードに保存し、さらに更新前の鍵情報を紙媒体に印刷することができるため、障害発生時であっても障害回復処理を適切に実行可能となる。
【0063】
(第2の実施の形態)
第2の実施の形態にかかる画像処理装置は、画像データの変換方法をユーザが指定可能とするものである。
【0064】
図10は、第2の実施の形態の複合機1000の機能構成を示すブロック図である。図10に示すように、複合機1000は、画像記憶部221と、鍵記憶部222と、画像処理部201と、暗号化部202と、更新部1003と、表示制御部204と、受付部1005と、を備えている。
【0065】
第2の実施の形態では、受付部1005を追加したこと、および更新部1003の機能が第1の実施の形態と異なっている。その他の構成および機能は、第1の実施の形態にかかる複合機10の機能構成を表す図2と同様であるので、同一符号を付し、ここでの説明は省略する。
【0066】
受付部1005は、更新時の画像記憶部221内のデータの変換方法の選択を受付けるものである。具体的には、受付部1005は、画像記憶部221内の画像データおよび管理情報それぞれについて、データを削除するか、または削除せずに更新前後の鍵情報で復号化・暗号化を実行する変換処理を実行するかによって異なる変換方法の選択を受付ける。
【0067】
本実施の形態では、(1)画像記憶部221内の全データを対象として変換処理を実行する方法、(2)画像データを削除し、管理情報のみを対象として変換処理を実行する方法、および(3)画像記憶部221内の全データを削除する方法の3つの変換方法のうちいずれかを選択できる場合を例に説明する。
【0068】
(1)の変換方法は、画像記憶部221内の全データを引き継ぐので、鍵情報を更新する前に存在していた電子文書を、鍵情報の更新後にもそのまま利用することができる。(2)の変換方法は、画像記憶部221内の管理情報のみを引き継ぐので、アドレス帳等を再度入力する必要なく、鍵情報の更新後にもそのまま利用することができる。(3)の変換方法は、画像記憶部221内のデータを初期化するので、更新前の暗号鍵で暗号化されたあらゆるデータが不要であるような場合に有効である。
【0069】
更新部1003は、受付部1005により受付けられた変換方法にしたがって画像記憶部221内の各データの変換処理または削除処理を実行する点が、第1の実施の形態の更新部203と異なっている。
【0070】
次に、このように構成された第2の実施の形態にかかる複合機1000による鍵更新処理について説明する。図11は、第2の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【0071】
ステップS1101からステップS1102までの、暗号化設定画面表示処理・鍵更新ボタン押下判定処理は、第1の実施の形態にかかる複合機10におけるステップS401からステップS402までと同様の処理なので、その説明を省略する。
【0072】
次に、表示制御部204は、変換方法選択画面を操作パネル120に表示する(ステップS1103)。変換方法選択画面とは、更新部1003による変換方法の選択を受付けるための画面である。
【0073】
図12は、変換方法選択画面の一例を示す説明図である。図12に示すように、変換方法選択画面1201は、全データボタン1202と、管理情報のみボタン1203と、初期化ボタン1204とを含んでいる。なお、各ボタンは、それぞれ上記(1)〜(3)の変換方法に対応する。
【0074】
図4に戻り、受付部1005は、変換方法選択画面1201で押下されたボタンを判定することにより、変換方法の選択を受付ける(ステップS1104)。なお、受付けた選択方法は、例えばRAMなどの記憶部に保持され、更新部1003が変換処理を実行するときに参照される。
【0075】
ステップS1105からステップS1117までの、鍵情報印刷処理およびSDカード131への鍵情報バックアップ処理は、第1の実施の形態にかかる複合機10におけるステップS403からステップS415までと同様の処理なので、その説明を省略する。
【0076】
ステップS1116で、コピーが成功したと判断された場合は(ステップS1116:YES)、更新部1003は、選択された変換方法にしたがって、画像記憶部221内のデータの変換処理を実行する(ステップS1118)。
【0077】
ステップS1119からステップS1121までの、変換結果判定処理および再起動確認処理は、第1の実施の形態にかかる複合機10におけるステップS417からステップS419までと同様の処理なので、その説明を省略する。
【0078】
このように、第2の実施の形態にかかる画像処理装置では、画像データの変換方法をユーザが指定することができる。これにより、ユーザの利用環境に応じた適切な鍵情報更新処理を実行可能となる。
【産業上の利用可能性】
【0079】
以上のように、本発明にかかる画像処理装置および画像処理方法は、画像処理した画像データを暗号化して保存する装置および方法に適している。
【図面の簡単な説明】
【0080】
【図1】第1の実施の形態にかかる複合機のハードウェア構成を例示するブロック図である。
【図2】第1の実施の形態の複合機の機能構成を示すブロック図である。
【図3】画像記憶部に記憶されるデータの格納例を示す図である。
【図4】第1の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【図5】暗号化設定画面の一例を示す説明図である。
【図6】印刷確認画面の一例を示す説明図である。
【図7】印刷結果確認画面の一例を示す説明図である。
【図8】鍵情報の印刷結果の一例を示す図である。
【図9】更新確認画面の一例を示す説明図である。
【図10】第2の実施の形態の複合機の機能構成を示すブロック図である。
【図11】第2の実施の形態における鍵更新処理の全体の流れを示すフローチャートである。
【図12】変換方法選択画面の一例を示す説明図である。
【符号の説明】
【0081】
10、1000 複合機
100 コントローラ
101 CPU
102 システムメモリ
103 NB
104 NVRAM
105 SB
106 ASIC
107 ローカルメモリ
108 HDD
109 NIC
110 SDカード用スロット
111 USBデバイス
112 IEEE1394デバイス
113 セントロニクス
114 USBメモリ
120 操作パネル
121 FCU
122 エンジン部
131 SDカード
201 画像処理部
202 暗号化部
203、1003 更新部
204 表示制御部
221 画像記憶部
222 鍵記憶部
301 蓄積文書
302 管理情報
501 暗号化設定画面
502 鍵更新
502 鍵更新ボタン
503 キャンセルボタン
601 印刷確認画面
602 印刷実行ボタン
603 キャンセルボタン
701 印刷結果確認画面
702 OKボタン
703 キャンセルボタン
901 更新確認画面
902 実行ボタン
903 キャンセルボタン
1005 受付部
1201 変換方法選択画面
1202 全データボタン
1203 管理情報のみボタン
1204 初期化ボタン
【特許請求の範囲】
【請求項1】
画像情報を記憶可能な画像記憶手段と、
所定の暗号化方式の第1鍵情報を記憶する鍵記憶手段と、
入力された画像情報に対して所定の画像処理を実行する画像処理手段と、
前記画像処理手段が画像処理した前記画像情報を前記第1鍵情報で暗号化して前記画像記憶手段に保存する暗号化手段と、
前記暗号化方式の第2鍵情報を記憶する記憶媒体を挿脱可能な挿脱手段と、
前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を前記挿脱手段に挿入された前記記憶媒体に記憶し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を印刷手段によって紙媒体に印刷し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項4】
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項5】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除するとともに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項7】
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項8】
前記画像記憶手段は、さらに、前記画像情報に関する管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を削除すること、
を特徴とする請求項7に記載の画像処理装置。
【請求項9】
前記画像情報を削除するか否かの指定を受付ける受付手段をさらに備え、
前記更新手段は、さらに、前記画像情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記画像情報を削除し、前記画像情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項10】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記受付手段は、さらに、前記管理情報を削除するか否かの指定を受付け、
前記更新手段は、さらに、前記管理情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記管理情報を削除し、前記管理情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項9に記載の画像処理装置。
【請求項11】
画像処理手段が、入力された画像情報に対して所定の画像処理を実行する画像処理ステップと、
暗号化手段が、鍵記憶手段に記憶された所定の暗号化方式の第1鍵情報で、画像処理した前記画像情報を暗号化して画像記憶手段に保存する暗号化手段と、
更新手段が、挿脱手段に挿入された記憶媒体に記憶された前記暗号化方式の第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新ステップと、
を備えたことを特徴とする画像処理方法。
【請求項1】
画像情報を記憶可能な画像記憶手段と、
所定の暗号化方式の第1鍵情報を記憶する鍵記憶手段と、
入力された画像情報に対して所定の画像処理を実行する画像処理手段と、
前記画像処理手段が画像処理した前記画像情報を前記第1鍵情報で暗号化して前記画像記憶手段に保存する暗号化手段と、
前記暗号化方式の第2鍵情報を記憶する記憶媒体を挿脱可能な挿脱手段と、
前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を前記挿脱手段に挿入された前記記憶媒体に記憶し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記更新手段は、前記第1鍵情報を前記鍵記憶手段から取得し、取得した前記第1鍵情報を印刷手段によって紙媒体に印刷し、前記挿脱手段に挿入された前記記憶媒体に記憶された前記第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項4】
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項5】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除するとともに、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項7】
前記更新手段は、さらに、前記画像記憶手段に記憶された前記画像情報を削除すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項8】
前記画像記憶手段は、さらに、前記画像情報に関する管理情報を記憶し、
前記更新手段は、さらに、前記画像記憶手段に記憶された前記管理情報を削除すること、
を特徴とする請求項7に記載の画像処理装置。
【請求項9】
前記画像情報を削除するか否かの指定を受付ける受付手段をさらに備え、
前記更新手段は、さらに、前記画像情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記画像情報を削除し、前記画像情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記画像情報を前記第1鍵情報で復号化し、復号化した前記画像情報を前記第2鍵情報で暗号化し、暗号化した前記画像情報で前記画像記憶手段の前記画像情報を更新すること、
を特徴とする請求項1に記載の画像処理装置。
【請求項10】
前記画像記憶手段は、さらに、前記画像情報に関する情報であって、前記第1鍵情報で暗号化された管理情報を記憶し、
前記受付手段は、さらに、前記管理情報を削除するか否かの指定を受付け、
前記更新手段は、さらに、前記管理情報を削除する指定を受付けた場合に前記画像記憶手段に記憶された前記管理情報を削除し、前記管理情報を削除しない指定を受付けた場合に、前記画像記憶手段に記憶された前記管理情報を前記第1鍵情報で復号化し、復号化した前記管理情報を前記第2鍵情報で暗号化し、暗号化した前記管理情報で前記画像記憶手段の前記管理情報を更新すること、
を特徴とする請求項9に記載の画像処理装置。
【請求項11】
画像処理手段が、入力された画像情報に対して所定の画像処理を実行する画像処理ステップと、
暗号化手段が、鍵記憶手段に記憶された所定の暗号化方式の第1鍵情報で、画像処理した前記画像情報を暗号化して画像記憶手段に保存する暗号化手段と、
更新手段が、挿脱手段に挿入された記憶媒体に記憶された前記暗号化方式の第2鍵情報を取得し、取得した前記第2鍵情報で前記鍵記憶手段の前記第1鍵情報を更新する更新ステップと、
を備えたことを特徴とする画像処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−71606(P2009−71606A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−238190(P2007−238190)
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]