画像処理装置

【課題】複数の記憶装置に対するパスワードの入力や管理を簡易にしつつ高いセキュリティを確保し、さらにセキュリティに対する多様なユーザの要求に対応可能な画像処理装置を提供する。
【解決手段】複数のＨＤＤ（磁気ディスク装置）３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋのロック方法を第１、第２の２種類切り替え可能に用意する。第１の方法は、複数のＨＤＤに対して同一のパスワードを使用する。第２の方法は、複数のＨＤＤに対して、一定の解除順序を定めておき、各ＨＤＤに、解除の順序が１つ後ろのＨＤＤのパスワードを記憶させる。使用制限を解除するときは、まず、解除の順序が先頭のＨＤＤの使用制限を解除し、その後は、その解除したＨＤＤに記憶されているパスワードを使用して、解除の順序が次のＨＤＤの使用制限を解除することを順次行なう。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、画像データを記憶するための不揮発性記憶装置を複数備えた画像処理装置に係わり、特に、複数の不揮発性記憶装置に対する高いセキュリティを確保しつつパスワードの入力や管理を簡易にする技術に関する。
【背景技術】
【０００２】
近年の画像処理装置は、磁気ディスク装置などの大容量の不揮発性記憶装置を搭載しており、これに大量の画像データや個人情報などを格納することが一般化している。
【０００３】
しかしながら、磁気ディスク装置などの不揮発性記憶装置は他の機器にも接続可能な汎用性を備えると共に電源をオンオフしてもデータが消えないので、画像処理装置から取り外して他の電子機器（パーソナルコンピュータなど）に接続されると、機密データなどが漏洩してしまう虞がある。
【０００４】
そこで、パスワードが認証されるまではデータの読み書き動作を禁止するなどの使用制限をかけることのできる不揮発性記憶装置が増えている。パスワードによる使用制限をかけておくことで、画像処理装置から不揮発性記憶装置が持ち去られた場合でも、保存されているデータが不正に読み出されることが防止される。
【０００５】
特許文献１には、このようなパスワードの入力に係わるユーザ負担を軽減するようにしたコンピュータ装置が提案されている。詳細には、ＢＩＯＳ（Basic Input/Output System）に予めパスワードを記憶させておき、システムの立ち上げ時にこのパスワードを自動的に使用して磁気ディスク装置の使用制限を解除するようになっている。
【特許文献１】特開２００４−０７８５３９号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら、カラー複写機などの画像処理装置は、不揮発性記憶装置を色別に複数台組み込むことが一般的であるため、複数の不揮発性記憶装置に対するパスワードの管理や使用制限の施錠・解除に係わる制御が煩雑になってしまう。たとえば、白黒原稿が多い場合に生じる色毎の使用頻度の差を是正するために不揮発性記憶装置をローテーションさせる場合や、複数の複写機間で不揮発性記憶装置を交換して使用するような場合には、パスワードの管理が極めて煩雑になる。
【０００７】
また、パスワードの入力負担を軽減するために、ＢＩＯＳに記憶させるのと同じようにパスワードを装置内部の不揮発メモリなどに記憶させると、不揮発性記憶装置と一緒にその不揮発メモリが持ち去られた場合に、パスワードによる使用制限が比較的容易に解除されてしまう。この事情は不揮発性記憶装置毎に異なるパスワードを設定しても変わらない。
【０００８】
パスワードをユーザに入力させれば上記の問題はないが、セキュリティを高めるために複数の不揮発性記憶装置に異なるパスワードを設定すると、ユーザの入力負担や管理負担が大きくなり、使い勝手がよくない。また、セキュリティの高さをどの程度求めるかはユーザによって異なるので、一律にセキュリティを高めて、その代償として使い勝手が低下することは好ましくない。
【０００９】
本発明は、上記の問題を解決しようとするものであり、複数の不揮発性記憶装置に対するパスワードの入力や管理を簡易にしつつ高いセキュリティを確保し、さらにセキュリティに対する多様なユーザの要求に対応可能な画像処理装置を提供することを目的としている。
【課題を解決するための手段】
【００１０】
以上の目的は以下のいずれかの構成によって達成される。
【００１１】
（１）パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対するパスワードを同一にした
ことを特徴とする画像処理装置。
【００１２】
（２）パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対して、それらの使用制限を解除する順序を定めておき、
各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させるようにした
ことを特徴とする画像処理装置。
【００１３】
（３）パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対して同一のパスワードを使用する第１管理モードと、
複数の記憶手段に対して、それらの使用制限を解除する順序を定めておき、各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させ、前記解除の順序が先頭の記憶手段の使用制限を解除した後はその解除した記憶手段に記憶されているパスワードを使用して前記解除の順序が次の記憶手段の使用制限を解除することを順次行なう第２管理モードと、
を備え、
記憶手段の使用制限の管理に、前記第１管理モードと前記第２管理モードのいずれを使用するかを切り替え可能にした
ことを特徴とする画像処理装置。
【００１４】
上記（１）に係わる発明によれば、複数の記憶手段に対する使用制限を同一のパスワードで行なう。
【００１５】
使用制限とは、記憶手段のデータ記憶領域に対して読み書きを禁止すること（以後、ロックとも呼ぶ。）である。所定のパスワードを入力することで記憶手段のロックは解除される。たとえば、ロック解除の状態は装置の電源が切れるまで維持され、データ記憶領域にアクセスする毎にパスワードを入力する必要はない。
【００１６】
上記（２）に係わる発明によれば、複数の記憶手段に対してその使用制限を解除する順序を予め定めておき、各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させている。したがって、解除の順序が先頭の記憶手段に対して適切なパスワードを入力してその使用制限を解除し、この記憶手段から入手したパスワードを使用して、解除の順序が次の記憶手段の使用制限を解除することを連鎖的に行なうことになる。順序が末尾の記憶手段の使用制限を解除するまでには、それより順序が手前のすべての記憶手段の使用制限を解除しなければならず、それだけ、セキュリティが向上することになる。
【００１７】
上記（３）に係わる発明によれば、複数の記憶手段に対する使用制限を同一のパスワードで行なう第１管理モードと、所定の順序で連鎖的に使用制限を解除する第２管理モードとの切り替えができる。
【発明の効果】
【００１８】
複数の記憶手段に対する使用制限を、同一のパスワードで行なうようにした画像処理装置では、たとえば、ユーザがパスワードを入力する場合でもパスワードが１つで済むので、パスワードの管理や入力に係わる煩雑さを軽減することができる。
【００１９】
また、複数の記憶手段に対してその使用制限を解除する順序を予め定めておき、各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させるものでは、この解除アルゴリズムを把握している本装置においては、順序が先頭の記憶手段に対する使用制限を解除すれば、以降の記憶手段の使用制限を次々に解除することができる。そのため、複数の記憶手段に異なるパスワードを使用してそれらのセキュリティを高めつつ、ユーザが入力するパスワードや内部の不揮発メモリ上で管理するパスワードが１つで済み、パスワードの管理や入力に係わる利便性を高めることができる。一方、第三者にとっては、順序が末尾の記憶手段の使用制限を解除するまでには、それより順序が手前の記憶手段に対する使用制限を次々に破る必要があるので、解除が非常に困難になり、高いセキュリティを確保することができる。
【００２０】
さらに、複数の記憶手段に対する使用制限を同一のパスワードで行なう第１管理モードと、所定の順序で連鎖的に使用制限を解除する第２管理モードとを切り替え可能なものでは、使い勝手とセキュリティ性とのバランスに係わる要求の違いに対応することが可能になる。
【発明を実施するための最良の形態】
【００２１】
以下、図面に基づき本発明の実施の形態を説明する。
【００２２】
図１は、本発明の実施の形態に係わる画像処理装置１０の電気的な概略構成を示している。
【００２３】
画像処理装置１０は、原稿を読み取ってその複製画像を記録紙上に形成する複写機としての機能の他に、原稿を読み取って対応する画像データを出力するスキャナ機能や受信した印刷データに応じて印刷するプリンタ機能などを備えたカラーデジタル複合機として構成されている。
【００２４】
画像形成装置１０は、当該装置の動作を統括制御するＣＰＵ（中央処理装置）２１を備えている。ＣＰＵ２１には、システムバス２０を通じてＲＯＭ（リード・オンリ・メモリ）２２、ＲＡＭ（ランダム・アクセス・メモリ）２３、記憶部２４、操作表示部２５、ネットワーク制御部２６、読取部２７、画像形成部２８およびバスブリッジ２９Ｙ、２９Ｍ、２９Ｃ、２９Ｋを介してＹ色、Ｍ色、Ｃ色、Ｋ色を色別に担当する画像ブロック３０Ｙ、３０Ｍ、３０Ｃ、３０Ｋ（図中、破線表示）が接続されている。
【００２５】
ＲＯＭ２２は、システムバス２０が実行する各種のプログラムや固定データを記憶している。ＲＡＭ２３は、ＣＰＵ２１のワークメモリなどとして利用される。記憶部２４は、電源をオフにしても記憶が維持される不揮発メモリである。
【００２６】
操作表示部２５は、ユーザに各種の案内表示や状態表示を行なったり、ユーザから各種の操作を受け付けたりする機能を有する。操作表示部２５は、たとえば、表面にタッチパネルを備えた液晶ディスプレイと各種の操作スイッチと、これらを制御する操作部制御ＣＰＵなどで構成される。
【００２７】
ネットワーク制御部２６は、ＬＡＮ（ローカル・エリア・ネットワーク）などのネットワークを通じて外部のコンピュータ装置などと各種のデータを授受するための回路である。
【００２８】
読取部２７は、原稿をカラーで読み取り画像データを取り込む機能を有する。読取部２７は、原稿を照射する光源と、原稿をその幅方向に１ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーからなる光学経路とを備えている。ラインイメージセンサはＣＣＤ（Charge Coupled Device）で構成される。ラインイメージセンサが出力するアナログ画像信号はＡ／Ｄ変換され、デジタルの画像データとして取り込まれる。
【００２９】
画像形成部２８は、画像データに対応する画像を電子写真プロセスによって記録紙上に形成して出力する機能を果たし、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有するプリンタエンジンである。
【００３０】
画像ブロック３０Ｙは、対応するバスブリッジ２９Ｙの下流側に接続された画像バス３１Ｙを備え、これに画像データを保存するための磁気ディスク装置３２Ｙと、メモリ制御部３３Ｙとが接続されている。メモリ制御部３３Ｙの配下には、画像メモリ３４Ｙと圧縮伸張部３５Ｙとが接続されている。
【００３１】
メモリ制御部３３Ｙには、読取部２７から入力されるＹ色の画像データＹinが入力される。メモリ制御部３３Ｙは、これを圧縮伸張部３５Ｙで圧縮した後、画像メモリ３４Ｙに書き込む機能を有する。また、画像メモリ３４Ｙに格納されている圧縮されたＹ色の画像データを圧縮伸張部３５Ｙで伸張して画像メモリ３４Ｙに再格納し、この伸張されたＹ色の画像データを順次読み出して、画像形成部２８のＹ色レーザーユニットへ出力する機能を備えている。
【００３２】
さらに、画像メモリ３４Ｙは、画像バス３１Ｙ側からのアクセス要求に応じて、画像バス３１Ｙ上の画像データを画像メモリ３４Ｙに書き込む機能や、画像メモリ３４Ｙから読み出した画像データを画像バス３１Ｙ上へ出力する機能を果たす。
【００３３】
画像ブロック３０Ｍ、画像ブロック３０Ｃ、画像ブロック３０Ｋは、それぞれ取り扱う画像データの色が相違する他は画像ブロック３０Ｙと同一の構成で、同様に動作するものであり、ここでは、これらの詳細な説明は省略する。なお、画像ブロック３０Ｙの各構成要素と同じ構成要素には、数字が同一であって添え字をＹに代えてＭ、Ｃ、Ｋとした符号を付してある。
【００３４】
各色の磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋは読取部２７で読み取るなどして得た画像データを保存する記憶手段としての機能を果たす。また、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２ＫはＡＴＡ（AT Attachment）−３規格に準拠し、ロック（パスワードによる使用制限）の設定が可能になっている。
【００３５】
ＡＴＡ−３規格では、３２バイト長のパスワードを用いてロックを設定し、そのパスワードを用いてロックを解除する。ロックが設定された磁気ディスク装置ではデータ記憶領域に対するアクセス、すなわちデータの読み書きが禁止される。
【００３６】
ＣＰＵ２１は、画像処理や印刷機能の実行を制御するための各種機能の他に、パスワード生成手段５１と、ロック設定手段５２と、ロック解除手段５３としての機能を備えている。
【００３７】
パスワード生成手段５１は、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋのロックを設定したり解除したりするためのパスワードを生成する機能を果たす。ここでは３２バイトのパスワードを生成するようになっている。パスワードの生成方法には、画像処理装置１０の内部情報と記憶部２４に保存されているデータとを組み合わせて生成する方法と、ランダムに生成する方法とがある。前者の場合、組み合わせる内部情報と記憶部２４のデータとが同一ならば、パスワード生成手段５１は常に同じパスワードを生成する。
【００３８】
なお、画像処理装置１０の内部情報には、たとえば、画像処理装置１０の製造番号や機種番号、各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋの製造番号などがある。すなわち、内部情報とは、画像処理装置１０がハードウェア的に書き換え不能に保持している情報である。ＲＯＭ２２などに書き換え不能に記憶してある情報も含まれる。
【００３９】
ロック設定手段５２は、パスワード生成手段５１が生成したパスワードを使用して各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋにロックを設定する役割を果たす。ロック設定手段５２は、ロックを設定する際のモードとして、すべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに対して共通のパスワードを使用する「通常ロックモード」と、各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに個別のパスワードを使用する「高セキュリティロックモード」との２つのロックモードを備えている。
【００４０】
通常ロックモード、高セキュリティロックモードのいずれのロックモードを採用するかはユーザの選択により切り替え可能になっている。詳細には、管理者など特別な権限を有するユーザであることが認証された場合にだけ操作可能に設定画面に移行し、そこで、いずれのロックモードを使用するかを設定できるようになっている。このとき、ロックに使用するパスワードを生成するためのデータ（後述するロックキーＡ）の入力操作を受け、これを記憶部２４に記憶するようになっている。
【００４１】
ロック解除手段５３は、選択されているロックモードに応じた手順で、各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋのロックを解除する機能を果たす。
【００４２】
図２は、通常ロックモードでのパスワードの生成とこれを用いたロックの設定および解除の動作を示している。記憶部２４には、画像処理装置１０の内部情報Ｂと組み合わせてパスワードを生成するためのデータとして８バイトのロックキーＡが記憶されている。
【００４３】
パスワード生成手段５１は、記憶部２４からロックキーＡを取得し、さらに画像処理装置１０の製造番号６１から２４バイトの内部情報Ｂを生成し、これらを組み合わせてデータ長３２バイトの共通パスワード６２を生成する。なお、ロックキーＡは暗号化してそのセキュリティを高めるように記憶してもよい。
【００４４】
ロック設定手段５２は、パスワード生成手段５１が生成した共通パスワード６２をすべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに対して共通に適用して、これらをロックする（パスＰ１Ｙ、Ｐ１Ｍ、Ｐ１Ｃ、Ｐ１Ｋ）。
【００４５】
また、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに設定されたロックの解除が要求された場合にも、ロックを設定する場合と同様にパスワード生成手段５１によってロックキーＡと内部情報Ｂとを組み合わせた共通パスワード６２を生成する。ロック解除手段５３は、この共通パスワード６２をすべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに対して共通に適用して、これらのロックを解除する（パスＰ１Ｙ、Ｐ１Ｍ、Ｐ１Ｃ、Ｐ１Ｋ）。
【００４６】
このように、共通パスワード６２をロックキーＡと内部情報Ｂとから生成するので、共通パスワード６２そのものを記憶部２４に記憶させる場合に比べて、セキュリティ性を高めることができる。すなわち、記憶部２４と磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋとがセットで盗難された場合でも、ロックを容易に解除することはできない。
【００４７】
また、ハードウェアに係わる固有の内部情報Ｂを利用して共通パスワード６２を生成するので、たとえロックキーＡが他の装置と同一であっても、ロックキーＡと内部情報Ｂとを組み合わせた共通パスワード６２は各画像処理装置１０に固有のものになる。したがって、セットで盗難された記憶部２４と磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋとを別の画像処理装置に装着しても、その画像処理装置ではロックを解除することができず、データの漏洩が防止される。
【００４８】
また、共通パスワード６２を用いるものでは、相違するパスワードで各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋのロックを設定する場合に比べて、パスワードを生成するための処理負担やパスワードの管理負担が軽減される。たとえば、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋ間で生じる使用頻度の差を是正するために画像処理装置１０内で磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋをローテーションさせるような場合でも、パスワードの違いを管理せずに済むので、作業の負担が軽減する。
【００４９】
なお、設定したロックは、その後一度電源をオフにしてから電源をオンしたときから有効になる。また、一度、ロックの設定をしておけば、磁気ディスク装置の使用時にロックを解除しても、別途のクリア操作を行なわない限り、電源のオフオンで再びロックされるようになっている。
【００５０】
図３は、高セキュリティロックモードでのパスワードの生成とロックの設定に係わる動作の流れを示している。高セキュリティロックモードでは、各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに個別のパスワードを使用すると共に、各磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋにロックを設定する際の順序が予め決めてある。ここでは、「磁気ディスク装置３２Ｙ」→「磁気ディスク装置３２Ｍ」→「磁気ディスク装置３２Ｃ」→「磁気ディスク装置３２Ｋ」の順序に設定されている。
【００５１】
パスワード生成手段５１は、前述の順序の中で先頭の磁気ディスク装置３２Ｙに対するパスワード６３Ｙを生成する。このパスワード６３Ｙの生成方法は、通常モードで共通パスワードを生成した場合と同様である。すなわち、記憶部２４からロックキーＡを取得し、さらに画像処理装置１０の製造番号６１から２４バイトの内部情報Ｂを生成し、これらを組み合わせてデータ長３２バイトのＹ色用のパスワード６３Ｙを生成する。
【００５２】
また、パスワード生成手段５１は、磁気ディスク装置３２Ｍのロックに使用するＭ色用のパスワード６３Ｍと、磁気ディスク装置３２Ｃのロックに使用するＣ色用のパスワード６３Ｃと、磁気ディスク装置３２Ｋのロックに使用するＫ色用のパスワード６３Ｋとをそれぞれランダムに生成する。
【００５３】
ロック設定手段５２は、Ｙ色の磁気ディスク装置３２ＹにＭ色用のパスワード６３Ｍを記憶させた（パスＰ２Ｍ）後、パスワード６３Ｙを用いて磁気ディスク装置３２Ｙにロックを設定する（パスＰ２Ｙ）。次に、Ｍ色の磁気ディスク装置３２ＭにＣ色用のパスワード６３Ｃを記憶させた（パスＰ３Ｃ）後、パスワード６３Ｍを用いて磁気ディスク装置３２Ｍにロックを設定する（パスＰ３Ｍ）。さらにその次に、Ｃ色の磁気ディスク装置３２ＣにＫ色用のパスワード６３Ｋを記憶させた（パスＰ４Ｋ）後、パスワード６３Ｃを用いて磁気ディスク装置３２Ｃにロックを設定する（パスＰ４Ｃ）。そして、最後にパスワード６３Ｋを用いて磁気ディスク装置３２Ｋにロックを設定する（パスＰ５Ｋ）。なお、セキュリティを高めるためにこれらのパスワード６３Ｍ、６３Ｃ、６３Ｋを暗号化してから記憶する方法を採ってもよい。
【００５４】
図４は、高セキュリティロックモードでのロックの解除に係わる動作を示している。高セキュリティロックモードでのロックの解除は、そのロックが設定されたときの順序と同じ順序で解除するようになっている。
【００５５】
パスワード生成手段５１は、図３でロックを設定する場合と同様にＹ色用のパスワード６３Ｙを生成し、ロック解除手段５３は、生成されたＹ色用のパスワード６３Ｙを用いて磁気ディスク装置３２Ｙのロックを解除する（パスＰ１１）。そして、ロック解除手段５３は、ロックを解除した磁気ディスク装置３２ＹからＭ色用のパスワード６３Ｍを取得し、そのパスワード６３Ｍを用いて解除の順序が１つ後ろの磁気ディスク装置３２Ｍのロックを解除する（パスＰ１２）。
【００５６】
次に、磁気ディスク装置３２ＭからＣ色用のパスワード６３Ｃを取得し、そのパスワード６３Ｃを用いて解除の順序が１つ後ろの磁気ディスク装置３２Ｃのロックを解除する（パスＰ１３）。次に、磁気ディスク装置３２ＣからＫ色用のパスワード６３Ｋを取得し、そのパスワード６３Ｋを用いて解除の順序が１つ後ろの磁気ディスク装置３２Ｋのロックを解除する（パスＰ１４）。
【００５７】
上記のように高セキュリティロックモードの場合は、解除の順序が先頭の磁気ディスク装置３２Ｙに設定されているロックを解除することを契機に、予め定めた解除の順序に従って磁気ディスク装置３２Ｍ、磁気ディスク装置３２Ｃ、磁気ディスク装置３２Ｋのロックを次々と連鎖的に解除するようになっている。
【００５８】
また、解除の順序が最初の磁気ディスク装置３２Ｙに対するパスワード６３Ｙのみを管理すれば、次の磁気ディスク装置のロックを解除するためのパスワードを次々と取得できるので、２番目以降の磁気ディスク装置に対するパスワードを記憶部２４に記憶させておいたり、ユーザに入力させたりする必要がなく、パスワードが１つだけの場合と同様の利便性・簡便性が提供される。
【００５９】
一方、上記のような解除手順や磁気ディスク装置内でのパスワードの保存場所を把握していない第３者にとっては、順序が末尾の磁気ディスク装置のロックをするまでには、それより順序が手前の磁気ディスク装置に対する使用制限を次々に破る必要があるので、解除が非常に困難になり、高いセキュリティを確保することができる。
【００６０】
通常、機密情報などは文書であれ図面であれ、モノクロで表現される場合が多い。そこで、Ｋ色用の磁気ディスク装置３２Ｋを解除順序の末尾に設定することで、重要な情報を最もセキュリティ性の高い磁気ディスク装置に自動的に保存することができる。なお、重要文書はモノクロに保存するようにユーザを促したり、操作部に「機密情報」釦を設け、これが操作された場合には、解除の順序が末尾に設定されている磁気ディスク装置にその原稿に係わる画像データを自動保存するように構成してもよい。
【００６１】
上記した通常ロックモードと高セキュリティロックモードとを切り替え可能に構成することで、使い勝手とセキュリティ性のバランスなどに係わるユーザの異なる要求に対応することができる。また、通常は高セキュリティロックモードの設定にしておき、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋをローテーションさせたり、交換したりする場合にだけ一時的に通常ロックモードに変更して、作業完了後に再び高セキュリティロックモードに戻すような操作を行なえば、通常使用状態での高い機密性の確保と高いメンテナンス性とを両立させることも可能になる。
【００６２】
図５は、画像処理装置１０の起動時に実行するロック確認処理の流れを示している。
【００６３】
電源オン時には、まず、現時点でロックモードがオンになっているか否かを調べる（ステップＳ１０１）。いずれかのロックモードがオンの場合は（ステップＳ１０１；Ｙ）、すべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋにロックが設定されているか否かを確認する（ステップＳ１０２）。
【００６４】
ロックモードがオンになっているにもかかわらず、ロックの設定されていない磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋが１つでも存在する場合は（ステップＳ１０２；Ｎ）、電源がオフにされるまでエラー表示を行なう（ステップＳ１０６）。このようなケースは、たとえば、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋの置き換え、交換、すり替えなどがあった場合に生じる。エラーが表示されるような状態では画像処理装置１０を正常に動作させることはできないので、電源オフを待つようにしている。
【００６５】
一方、すべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋにロックが設定されている場合は（ステップＳ１０２；Ｙ）、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋのロックを解除するロック解除処理を実行する（ステップＳ１０３）。そして、ロック解除処理が正常に終了した場合は（ステップＳ１０４；Ｙ）、この処理を終了し、通常動作に移行する（エンド）。ロック解除処理でエラーが発生した場合は（ステップＳ１０４；Ｎ）、解除エラーが発生した旨の表示を電源がオフにされるまで継続して行なう（ステップＳ１０６）。
【００６６】
また、ロックモードがオフであった場合は（ステップＳ１０１；Ｎ）、ロックの設定されている磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋが存在するか否かを確認し（ステップＳ１０５）、ロックの設定されているものがなければ（ステップＳ１０５；Ｎ）、正常に本処理を終了して、通常動作に移行する（エンド）。一方、ロックが設定されているものが１つでも存在する場合は（ステップＳ１０５；Ｙ）、所定のエラー表示を電源がオフにされるまで継続して行なう（ステップＳ１０６）。
【００６７】
図６は、図５のステップＳ１０３に対応するロック解除処理の流れを詳細に示したものである。
【００６８】
特定の管理権限を持っているユーザのみにロック解除の実行を許可するために、操作表示部２５からユーザに対して認証情報の入力を求め、入力された認証情報と記憶部２４に記憶されているロックキーＡとを照合して管理権限を認証する（ステップＳ２０１）。入力された認証情報とロックキーＡとが一致しない場合は（ステップＳ２０１；Ｎ）、５回まで再入力を認め（ステップＳ２０２；Ｎ）、５回連続で不一致になった場合は（ステップＳ２０２；Ｙ）、ロック確認処理にエラーの発生を通知するためのエラーフラグをオンにして（ステップＳ２０３）、処理を終了する（エンド）。なお、エラーフラグに代えて、エラーの内容を示す情報を上位の処理に引き渡すようにしてもよい。
【００６９】
入力された認証情報とロックキーＡとが一致した場合は（ステップＳ２０１；Ｙ）、現時点で設定されているロックモードの種類を調べる（ステップＳ２０４）。通常ロックモードが設定されているときは（ステップＳ２０４；Ｙ）、図２で示したような手順でパスワード生成手段５１によって共通パスワード６２を生成し、この共通パスワード６２をすべての磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋに対して共通に使用してこれらのロックを解除する（ステップＳ２０５）。エラーなくロックを解除できた場合は（ステップＳ２０６；Ｙ）、処理を終了し（エンド）、エラーが発生したときは、エラーフラグをオンにして（ステップＳ２１２）、処理を終了する（エンド）。
【００７０】
ロックモードに高セキュリティロックモードが設定されている場合は（ステップＳ２０４；Ｎ）、図４で示したような手順でロックを解除する。すなわち、パスワード生成手段５１によって解除の順序が先頭の磁気ディスク装置３２Ｙに対するパスワード６３Ｙを生成し、このパスワード６３Ｙを使用して磁気ディスク装置３２Ｙのロックを解除する（ステップＳ２０７）。解除でエラーが生じたときは（ステップＳ２０８；Ｎ）、エラーフラグをオンにして（ステップＳ２１２）、処理を終了する（エンド）。
【００７１】
解除の順序が先頭の磁気ディスク装置３２Ｙのロック解除に成功した場合は（ステップＳ２０８；Ｙ）、その磁気ディスク装置に記憶されているパスワードを取得し、このパスワードを使用して解除の順序が次の磁気ディスク装置のロックを解除する（ステップＳ２０９）。解除でエラーが生じたときは（ステップＳ２１０；Ｎ）、エラーフラグをオンにして（ステップＳ２１２）、処理を終了する（エンド）。
【００７２】
解除が成功した場合は（ステップＳ２１０；Ｙ）、すべての磁気ディスク装置のロックを解除したかを調べ（ステップＳ２１１）、未解除のものが残っているときは（ステップＳ２１１；Ｎ）、ステップＳ２０９に戻って解除の順序が次の磁気ディスク装置のロックを解除する。すべての磁気ディスク装置のロック解除が完了した場合は（ステップＳ２１１；Ｙ）、本処理を終了する（エンド）。
【００７３】
上記の処理では、ロックキーＡに対応する情報をユーザに認証情報として入力させるようにしたので、ユーザはロックキーＡと認証情報とを別々に管理する必要がなくなり、利便性が向上する。なお、認証情報とロックキーＡとを別々の情報として管理するように構成してもよい。こうすれば、より一層セキュリティを高めることができる。
【００７４】
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【００７５】
実施の形態では、ロックキーＡを記憶部２４に保存しておき、これを利用して共通パスワード６２やパスワード６３Ｙを生成したが、必要になる都度、ユーザにパスワードの入力を求め、これをロックキーＡの代わりに使用してもよい。これにより、共通パスワード６２やパスワード６３Ｙの生成に使用するデータが記憶部２４に存在しなくなり、磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋと記憶部２４とをセットで盗難された場合でも、記憶部２４の記憶内容からパスワードを推測できなくなり、セキュリティ性が向上する。
【００７６】
なお、実施の形態では、ロックキーＡのデータ長を８バイトに内部情報Ｂのデータ長を２４バイトに設定したが、それぞれのデータ長はこれに限定されず、合計のデータ長が３２バイトになればよい。たとえば、ロックキーＡのデータ長を短くすれば、操作表示部２５からの認証情報の入力を簡略化できる。逆にロックキーＡのデータ長を長くすれば、ユーザ認証がより厳密になる。また、ロックキーＡと内部情報Ｂとを組み合わせてパスワードを生成するようにしたが、パスワードそのものを記憶部２４に記憶させてもよい。
【００７７】
実施の形態では、画像データを保存する磁気ディスク装置３２Ｙ、３２Ｍ、３２Ｃ、３２Ｋにロックを設定したが、ロック対象の磁気ディスク装置は画像データの保存するものに限定されない。また、パスワードによって使用制限をかけることが可能であれば磁気ディスク装置以外の記憶装置であってもよい。
【図面の簡単な説明】
【００７８】
【図１】本発明の実施の形態に係わる画像処理装置の電気的構成を示すブロック図である。
【図２】本発明の実施の形態に係わる画像処理装置において通常ロックモードが設定されたときのロック設定および解除の動作を示す説明図である。
【図３】本発明の実施の形態に係わる画像処理装置において高セキュリティロックモードが設定されたときのロック設定の動作を示す説明図である。
【図４】本発明の実施の形態に係わる画像処理装置において高セキュリティロックモードが設定されたときのロック解除の動作を示す説明図である。
【図５】本発明の実施の形態に係わる画像処理装置が起動時にロック設定の有無を判断するロック確認処理を示す流れ図である。
【図６】本発明の実施の形態に係わる画像処理装置の磁気ディスク装置に設定されているロックを解除するロック解除処理を示す流れ図である。
【符号の説明】
【００７９】
１０…画像処理装置
２０…システムバス
２１…ＣＰＵ
２２…ＲＯＭ
２３…ＲＡＭ
２４…記憶部
２５…操作表示部
２６…ネットワーク制御部
２７…読取部
２８…画像形成部
２９Ｃ…Ｃ色用バスブリッジ
２９Ｋ…Ｋ色用バスブリッジ
２９Ｍ…Ｍ色用バスブリッジ
２９Ｙ…Ｙ色用バスブリッジ
３０Ｃ…Ｃ色用画像ブロック
３０Ｋ…Ｋ色用画像ブロック
３０Ｍ…Ｍ色用画像ブロック
３０Ｙ…Ｙ色用画像ブロック
３１Ｃ…Ｃ色用画像バス
３１Ｋ…Ｋ色用画像バス
３１Ｍ…Ｍ色用画像バス
３１Ｙ…Ｙ色用画像バス
３２Ｃ…Ｃ色を担当する磁気ディスク装置
３２Ｋ…Ｋ色を担当する磁気ディスク装置
３２Ｍ…Ｍ色を担当する磁気ディスク装置
３２Ｙ…Ｙ色を担当する磁気ディスク装置
３３Ｃ…Ｃ色用メモリ制御部
３３Ｋ…Ｋ色用メモリ制御部
３３Ｍ…Ｍ色用メモリ制御部
３３Ｙ…Ｙ色用メモリ制御部
３４Ｃ…Ｃ色用画像メモリ
３４Ｋ…Ｋ色用画像メモリ
３４Ｍ…Ｍ色用画像メモリ
３４Ｙ…Ｙ色用画像メモリ
３５Ｃ…Ｃ色用圧縮伸張部
３５Ｋ…Ｋ色用圧縮伸張部
３５Ｍ…Ｍ色用圧縮伸張部
３５Ｙ…Ｙ色用圧縮伸張部
５１…パスワード生成手段
５２…ロック設定手段
５３…ロック解除手段
６１…画像処理装置の製造番号
６２…共通パスワード
６３Ｙ…Ｙ色用のパスワード
６３Ｍ…Ｍ色用のパスワード
６３Ｃ…Ｃ色用のパスワード
６３Ｋ…Ｋ色用のパスワード
Ｃin…読取部から入力されるＣ色の画像データ
Ｋin…読取部から入力されるＫ色の画像データ
Ｍin…読取部から入力されるＭ色の画像データ
Ｙin…読取部から入力されるＹ色の画像データ
Ｃout…プリンタ部へ出力するＣ色の画像データ
Ｋout…プリンタ部へ出力するＫ色の画像データ
Ｍout…プリンタ部へ出力するＭ色の画像データ
Ｙout…プリンタ部へ出力するＹ色の画像データ

【特許請求の範囲】
【請求項１】
パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対するパスワードを同一にした
ことを特徴とする画像処理装置。
【請求項２】
パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対して、それらの使用制限を解除する順序を定めておき、
各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させるようにした
ことを特徴とする画像処理装置。
【請求項３】
解除の順序が先頭の記憶手段の使用制限を解除した後は、その解除した記憶手段に記憶されているパスワードを使用して前記解除の順序が次の記憶手段の使用制限を解除することを順次行なう
ことを特徴とする請求項２に記載の画像処理装置。
【請求項４】
パスワードによって使用制限をかけることが可能な複数の記憶手段を有する画像処理装置において、
複数の記憶手段に対して同一のパスワードを使用する第１管理モードと、
複数の記憶手段に対して、それらの使用制限を解除する順序を定めておき、各記憶手段に、解除の順序が１つ後ろの記憶手段のパスワードを記憶させ、前記解除の順序が先頭の記憶手段の使用制限を解除した後はその解除した記憶手段に記憶されているパスワードを使用して前記解除の順序が次の記憶手段の使用制限を解除することを順次行なう第２管理モードと、
を備え、
記憶手段の使用制限の管理に、前記第１管理モードと前記第２管理モードのいずれを使用するかを切り替え可能にした
ことを特徴とする画像処理装置。
【請求項５】
各記憶手段の使用制限に使用するパスワードを相違させた
ことを特徴とする請求項２、３または４に記載の画像処理装置。
【請求項６】
前記解除の順序が先頭の記憶手段に対するパスワードを、パスワードによる使用制限のない記憶手段に保存した
ことを特徴とする請求項２、３、４または５に記載の画像処理装置。
【請求項７】
ユーザから入力された情報と当該画像処理装置の内部情報とに基づいてパスワードを生成するパスワード生成手段を有し、このパスワード生成手段が生成したパスワードを記憶手段の使用制限に使用する
ことを特徴とする請求項１、２、３、４、５または６に記載の画像処理装置。
【請求項８】
前記ユーザから入力された情報は、当該画像処理装置の使用権を認証するための認証情報であり、前記使用権の認証のために入力された情報をパスワードの生成に兼用する
ことを特徴とする請求項７に記載の画像処理装置。
【請求項９】
前記画像記憶手段は磁気ディスク装置である
ことを特徴とする請求項１、２、３、４、５、６、７または８に記載の画像処理装置。

【図１】