画像処理装置
【課題】「なりすまし」による画像処理装置の不正利用を有効に防止でき、しかも、画像処理装置に記憶されている機密情報に対するセキュリティが向上された画像処理装置が望まれていた。
【解決手段】画像処理装置に記憶された機密情報がアクセスされたときには、ユーザ認証に加えて、操作者(ユーザ)の撮影がされ、撮影された映像が機密情報の管理者のメールアドレスに送られる。管理者は、送られてきた操作者の映像を確認し、機密情報の利用を許可してもよい場合には、返信メールを送信する。操作者は、返信メールに基づき、機密情報のアクセスを行うことができる。
【解決手段】画像処理装置に記憶された機密情報がアクセスされたときには、ユーザ認証に加えて、操作者(ユーザ)の撮影がされ、撮影された映像が機密情報の管理者のメールアドレスに送られる。管理者は、送られてきた操作者の映像を確認し、機密情報の利用を許可してもよい場合には、返信メールを送信する。操作者は、返信メールに基づき、機密情報のアクセスを行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ユーザの認証機能を備えたファクシミリ、複写機、プリンタ、またはこれらが組み合わされた複合機等の画像処理装置に関する。
【背景技術】
【0002】
従来より、ユーザが原稿の複写やファクシミリの送信などを行うときに、ユーザの認証を行うことにより、ユーザごと、あるいはユーザが所属する部門ごとに複写枚数を制限したり、ファクシミリの送信を制限したり、あるいは課金したりする画像処理装置が知られている。(特許文献1、2参照)
ユーザ認証は、一般に、ユーザID(アカウント)およびパスワードを用いて行われる。ところが、このようなユーザ認証を行う画像処理装置において、正規のユーザが知らない間にユーザIDおよびパスワードが盗まれていた場合には、ユーザIDおよびパスワードを盗んだ正規ユーザになりすました不正使用者によって、不正にユーザIDおよびパスワードが用いられて、画像処理装置が使用される虞れがある。すなわち「なりすまし」による画像処理装置の不正利用が行われる虞れがある。
【特許文献1】特開平11−327861号公報
【特許文献2】特開2002−359718号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
画像処理装置に機密情報が記憶されており、その機密情報にアクセスして機密情報を用紙に印刷したり、機密情報を自己のパソコンに送信したい場合等において、上述のようななりすましによる不正利用が行われると、機密情報が漏洩してしまう。
この発明は、かかる背景のもとになされたもので、「なりすまし」による画像処理装置の不正利用を有効に防止でき、しかも、画像処理装置に記憶されている機密情報に対するセキュリティが向上された画像処理装置を提供することを主たる目的とする。
【課題を解決するための手段】
【0004】
請求項1記載の発明は、機密情報が記憶された機密情報記憶手段と、上記機密情報に関連付けられた管理者のメールアドレスが記憶された記憶手段と、操作者を撮影する撮影手段と、予め定める機密情報を利用したい旨の操作に応答して、上記撮影手段により操作者を撮影し、撮影した映像および利用を要求された機密情報を特定するデータを、当該機密情報に関連付けられた管理者のメールアドレスに送信する送信手段と、を含むことを特徴とする画像処理装置である。
【0005】
請求項2記載の発明は、上記操作者のメールアドレスを取得する手段をさらに有し、上記送信手段は、操作者のメールアドレスを送信元として、上記管理者のメールアドレスに送信を行うことを特徴とする、請求項1記載の画像処理装置である。
請求項3記載の発明は、上記送信手段が上記管理者のメールアドレスに送信するメールには、上記利用を要求された機密情報の利用を承認する旨の承認IDが含まれており、上記管理者から操作者のメールアドレスに送られる利用を承認する旨の返信メールには、上記承認IDが含まれていることを特徴とする、請求項2記載の画像処理装置である。
【0006】
請求項4記載の発明は、上記承認IDには、承認IDの有効期間を定める時間情報が含まれていることを特徴とする、請求項3記載の画像処理装置である。
請求項5記載の発明は、上記画像処理装置は、機密情報利用のための操作を受け付ける利用処理手段を有し、当該利用処理手段は、承認IDが入力され、その承認IDが正しい承認IDで、かつ、有効期間内に入力された場合に限り、上記機密情報利用のための操作を受け付けることを特徴とする、請求項4記載の画像処理装置である。
【発明の効果】
【0007】
請求項1記載の発明によれば、画像処理装置に記憶された機密情報がアクセスされ、その機密情報を利用したい旨の操作があったときには、ユーザ認証に加えて、操作者が撮影される。そして撮影された映像は、機密情報の管理者のメールアドレスに送られる。管理者は、送られてきた操作者の映像(顔の映像など)を確認し、機密情報の利用を許可してもよい場合には、返信メールを送信する。
【0008】
このように、この発明によれば、機密情報の利用の操作があるごとに、その操作者が誰であるかを、映像に基づいて確認することができる。よって、なりすましによる不正使用者に対し、機密情報が漏洩することを防止することができる。
請求項2の発明では、機密情報管理者からの返信メールは、操作者のアドレスに対して送られる。それゆえ、操作者は、画像処理装置の前で待機する必要はなく、機密情報を利用したい旨の操作の後、一定時間後に、画像処理装置を再操作すればよい。
【0009】
請求項3記載のように、画像処理装置から管理者へ送信されるメール、および管理者から操作者のメールアドレスに送られる返信メールには、それぞれ、機密情報の利用(機密情報へのアクセス)を許可する承認IDを含めておくことにより、その承認IDを利用して、操作者は画像処理装置に記憶された機密情報のうち、利用を許可された機密情報に対してアクセスをすることが可能となる。
【0010】
請求項4の発明では、承認IDには有効期間を定める時間情報が含まれているので、承認IDに基づいて機密情報にアクセスする場合のセキュリティの向上が図れる。
請求項5の発明では、承認IDを利用して、簡単な操作で、かつ機密漏洩のないように、機密情報の利用が可能である。
以上のように、この発明によれば、画像処理装置に記憶された機密情報のセキュリティを確保し、かつ、使い勝手の良い画像処理装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下には、図面を参照して、この発明の実施形態について具体的に説明をする。
図1は、この発明の一実施形態に係る画像処理装置を含むシステム全体の構成を示す図解的なブロック図である。
この実施形態の説明では、画像処理装置が、デジタル複合機1であるとして説明する。 デジタル複合機1にはデジタルカメラ2が備えられており、操作者(操作者を判別できることが必要で、通常は顔を含む操作者の姿)を撮影できるようになっている。デジタル複合機1はネットワーク3に接続されている。ネットワーク3には、また、ユーザのパソコン4およびメールサーバ5が接続されている。よって、デジタル複合機1は、ネットワーク3を経由して、ユーザパソコン4やメールサーバ5との間でデータの送受信を行うことができる。さらに、メールサーバ5によって機密情報管理者の所有する情報端末6と電子メールの送受信が可能である。
【0012】
図1を用いて、この発明の実施形態における制御動作の流れの概要を説明する。
デジタル複合機1のたとえばハードディスク内には、機密情報が記憶されている。この機密情報を利用したいユーザは、デジタル複合機1を操作し、自己のアカウント(ユーザID)およびパスワードで認証を行い、デジタル複合機1内の利用したい機密情報を選択する。
【0013】
デジタル複合機1では、機密情報にアクセスが発生すると、デジタル複合機1に取り付けられたカメラでユーザの姿(ユーザを識別できるように、ユーザの顔など)を撮影し、機密情報に関連付けて記憶されている機密情報管理者のメールアドレスに、撮影した画像データを送信する。
このとき、送信元メールアドレスは、デジタル複合機1のアドレスとはせず、ユーザ認証を行ったアカウントに関連付けられたユーザのメールアドレス、たとえばユーザパソコン4のアドレスとする。そして、当該メールには、承認ID、機密情報名、ユーザアカウント、日時などの情報を含める。
【0014】
機密情報の管理者は、情報端末6によってメールを受信し、添付されている写真(ユーザの画像)およびメールに含まれている機密情報に関する事項を確認する。
そして、機密情報の管理者は、ユーザによるその機密情報の利用を承認するならば、上記受信したメールに記載されている承認IDを記載した返信メールを作成して、送信元へ送る。承認しないならば、承認IDを記載せずに、不許可の返信メールを送る。
【0015】
機密情報管理者からの返信メールは、送信元アドレスが、上述したようにユーザパソコン4のメールアドレスであるから、当該返信メールはユーザパソコン4に送られる。よって、パソコン4で返信メールを受け取ったユーザは、機密情報の利用が承認された場合には、そのメールに記載されている承認IDなどを用いて、再び、デジタル複合機1の操作部を操作して、機密情報のアクセスを行うことになる。
【0016】
なお、上述の承認IDは、デジタル複合機1が自動的に生成し、一定期間(たとえば一日間など)有効とし、一定期間を過ぎるとデジタル複合機1が承認IDを受け付けない構成とするのが、機密情報へのアクセスに対する期間を制限できるという点で、セキュリティ上好ましい。
また、承認IDは、デジタル複合機1がその都度ランダムに作成するIDコードとし、同一のIDコードは複数回出力されないようにすることが、セキュリティ上望ましい。
【0017】
なお、上述の説明では、ユーザは、ユーザパソコン4において返信メールを受け取る旨説明したが、ユーザパソコン4が、ユーザの携帯電話、PDAなどであってもよい。
同様に、機密情報の管理者の情報端末6は、携帯電話に限らず、パソコン、PDAなどであってもよい。
図2は、デジタル複合機1の構成ブロック図である。デジタル複合機1には、CPU等で構成された制御部11と、制御部11に接続された記憶手段としてのハードディスク12と、制御部11により制御される画像処理エンジン(画像を読み取るスキャナ機構、画像を形成する画像形成機構等を実現するためのエンジン)13とが含まれている。また、制御部11にはデジタルカメラ2が接続されていて、デジタルカメラ2は制御部11により制御される。
【0018】
なお、図2のブロック図は、以下の制御動作を説明するために必要なものだけを示しており、デジタル複合機1には操作パネルや表示部、通信のためのモデム等のその他の要素が含まれているが、これらは説明の便宜上、省略されている。
ハードディスク12には、少なくとも、ユーザ認証情報テーブル14、および機密情報記憶部15が含まれている。ユーザ認証情報テーブル14は、ユーザ認証を行うために必要な情報が記憶された認証用記憶手段である。
【0019】
表1に、ユーザ認証情報テーブル14に記憶されている情報の具体例を例示する。
【0020】
【表1】
【0021】
機密情報記憶部15には、複数の機密情報がそれぞれ記憶されており、その機密情報(内容)と関連付けて、機密情報(内容)アクセス時の承認の要否、および管理者の情報(管理者の氏名、管理者のメールアドレス等)が記憶されている。
図3は、図2に示す制御部11により行われる承認メール送信の動作フロー図である。 デジタル複合機1の制御部11は、ユーザによりデジタル複合機1が操作されたときには、認証が必要か否かの判別をする(ステップS1)。その結果、認証が必要と判別したときには、操作部に認証要求を表示し、ユーザに対し、ユーザIDおよびパスワードの入力を要求する。その結果、ユーザから、ユーザIDおよびパスワードが入力される(ステップS2)。
【0022】
デジタル複合機1では、入力されたユーザIDおよびパスワードを、ユーザ認証情報テーブル14に記憶されているユーザIDおよびパスワードと比較して、ユーザIDおよびパスワードが正しいか否かの判別をする(ステップS3)。
その結果、ユーザIDおよびパスワードが正しい場合には、さらに、ユーザ認証情報テーブル14にユーザのメールアドレスが登録されているか否かの判別をする(ステップS4)。もし、ユーザのメールアドレスが登録されていない場合には、ユーザ認証ができない旨のエラーメッセージを表示し(ステップS5)、処理を終える。
【0023】
一方、ユーザ認証情報テーブル14にユーザのメールアドレスが登録されている場合には、次に、ユーザがアクセスを希望する(ユーザが利用を希望する)機密情報は、承認が必要か否かの判別をする(ステップS6)。機密情報に関し、承認が必要か否かは、機密情報に関連付けて承認の要否が記憶されている(図2参照)。
ステップS1の判断およびステップS6の判断が否定された場合には、それぞれ、機密情報の利用に際し、認証および承認が不要であるから、機密情報の出力処理がなされる(ステップS7)。
【0024】
一方、ステップS6の判断が肯定されたときには、制御部11はデジタルカメラ2を制御して、ユーザの顔を撮影し、撮影データを取り込む(ステップS8)。
そして、処理はステップS9へと進み、デジタル複合機1は、承認IDを作成する。承認IDは、乱数表等に基づき、任意のIDコードとして作成される。
そして、デジタル複合機1の制御部11は、ユーザ認証情報テーブル14に記憶されているユーザのメールアドレスを取得し(ステップS10)、そのメールアドレスを送信元として、アクセスが希望されている機密文書の管理者に対して、承認要求メールを送信する(ステップS11)。
【0025】
上記承認要求メールには、ユーザアカウント、承認ID、日時、機密情報を特定する文書番号、および、ユーザの画像が含まれる。
表2に、デジタル複合機1から送信される承認要求メールに含まれる情報の例を示す。
【0026】
【表2】
【0027】
図4は、情報端末6(図1参照)におけるメール受信および送信の動作フロー図である。
情報端末6では、メール受信か否かの判別がされ(ステップP1)、メール受信があった場合には、その本文(承認要求情報)の表示がされる(ステップP2)。
そして、その表示内容を確認した機密情報の管理者は、送信メールを作成し、情報端末6に与える(ステップP3)。この返信メールには、デジタル複合機1から送られてきた承認ID、承認IDの有効期限、および、機密文書を特定する文書名を含ませる。
【0028】
そして、情報端末6からは、作成された返信メールが承認メールの送信元、すなわちユーザパソコン4に対して送信される(ステップP4)。
図5は、承認メールを送信した後の、デジタル複合機1が行う承認リスト期限チェック動作を表わすフロー図である。この動作は、定期的に行われる。
図5を参照して、デジタル複合機1の制御部11では、承認リスト内に、未処理のレコードがあるか否かの判別をする(ステップS21)。
【0029】
承認リストの一例を、表3に示す。デジタル複合機1は、承認メールを送信するごとに、表3に示すような承認リストを作成しており、このリストに未処理のものがあるか否かの判別がされるわけである。
そして、未処理のレコードがある場合は、それが取得され(ステップS22)、そのレコードについて、承認IDの保持期限を超えたか否かの判別がされる(ステップS23)。そして承認IDの保持期限を超えた場合には、当該レコードをリストから削除する破棄処理がされる(ステップS24)。
【0030】
【表3】
【0031】
図6は、返信メールを受け取ることにより、機密情報へのアクセスが承認されたユーザが、デジタル複合機1に対して操作を行った場合の、デジタル複合機1の承認IDの入力処理動作を表わすフロー図である。
デジタル複合機1では、ユーザが行う承認IDの入力を受け付け(ステップS31)、入力された承認IDが、承認リスト内に存在するか否かの判別をする(ステップS32)。もし、入力された承認IDが存在しない場合には、エラー表示がされる(ステップS33)。
【0032】
なお、この承認IDの入力処理のフロー図では省略しているが、ユーザは、承認IDを入力するのに先立ち、図3のステップS1〜S3で説明したユーザ認証を受ける。すなわち、ユーザは、承認IDの入力に先立ち、ユーザIDおよびパスワードの入力を行って、ユーザが正規の利用者であるか否かの認証が行われる。
ステップS34では、今回ユーザ認証で入力されたユーザIDと、先に行われた認証時のユーザIDとが一致するか否かの判別がされ(ステップS34)、一致しなければエラー表示がされる(ステップS36)。
【0033】
正規の利用者であれば、ユーザID(アカウント)は一致してステップS34の判断は肯定され、処理はステップS35へと進む。
ステップS35では、ステップS31で入力された承認IDに基づき、承認リストの中の文書番号と、出力要求の文書番号とが一致しているか否かの判別がされ、それが一致していればその機密情報が出力される(ステップS37)。
【0034】
そして、一旦機密情報が出力されると、その承認IDはリストから削除しては破棄される(ステップS38)。
これにより、複数回の機密情報へのアクセスが防止され、機密情報へのアクセスを希望する場合には、その都度、使用人を受けなければならないこととなり、機密情報に対するセキュリティが向上する。
【0035】
この発明は、以上説明した実施形態に限定されるものではなく、請求項記載の範囲内において種々の変更が可能である。
【図面の簡単な説明】
【0036】
【図1】この発明の一実施形態に係る画像処理装置を含むシステム全体の構成を示す図解的なブロック図である。
【図2】デジタル複合機の構成ブロック図である。
【図3】図2に示す制御部11により行われる承認メール送信の動作フロー図である。
【図4】情報端末6におけるメールの受信および送信の動作フロー図である。
【図5】承認メールを送信した後の、デジタル複合機1が行う承認リスト期限チェック動作を表わすフロー図である。
【図6】返信メールを受け取ることにより、機密情報へのアクセスが承認されたユーザが、デジタル複合機1に対して操作を行った場合の、デジタル複合機1の承認IDの入力処理動作を表わすフロー図である。
【符号の説明】
【0037】
1 デジタル複合機
2 カメラ
3 ネットワーク
4 ユーザパソコン
5 メールサーバ
6 情報端末
11 制御部
12 ハードディスク
【技術分野】
【0001】
この発明は、ユーザの認証機能を備えたファクシミリ、複写機、プリンタ、またはこれらが組み合わされた複合機等の画像処理装置に関する。
【背景技術】
【0002】
従来より、ユーザが原稿の複写やファクシミリの送信などを行うときに、ユーザの認証を行うことにより、ユーザごと、あるいはユーザが所属する部門ごとに複写枚数を制限したり、ファクシミリの送信を制限したり、あるいは課金したりする画像処理装置が知られている。(特許文献1、2参照)
ユーザ認証は、一般に、ユーザID(アカウント)およびパスワードを用いて行われる。ところが、このようなユーザ認証を行う画像処理装置において、正規のユーザが知らない間にユーザIDおよびパスワードが盗まれていた場合には、ユーザIDおよびパスワードを盗んだ正規ユーザになりすました不正使用者によって、不正にユーザIDおよびパスワードが用いられて、画像処理装置が使用される虞れがある。すなわち「なりすまし」による画像処理装置の不正利用が行われる虞れがある。
【特許文献1】特開平11−327861号公報
【特許文献2】特開2002−359718号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
画像処理装置に機密情報が記憶されており、その機密情報にアクセスして機密情報を用紙に印刷したり、機密情報を自己のパソコンに送信したい場合等において、上述のようななりすましによる不正利用が行われると、機密情報が漏洩してしまう。
この発明は、かかる背景のもとになされたもので、「なりすまし」による画像処理装置の不正利用を有効に防止でき、しかも、画像処理装置に記憶されている機密情報に対するセキュリティが向上された画像処理装置を提供することを主たる目的とする。
【課題を解決するための手段】
【0004】
請求項1記載の発明は、機密情報が記憶された機密情報記憶手段と、上記機密情報に関連付けられた管理者のメールアドレスが記憶された記憶手段と、操作者を撮影する撮影手段と、予め定める機密情報を利用したい旨の操作に応答して、上記撮影手段により操作者を撮影し、撮影した映像および利用を要求された機密情報を特定するデータを、当該機密情報に関連付けられた管理者のメールアドレスに送信する送信手段と、を含むことを特徴とする画像処理装置である。
【0005】
請求項2記載の発明は、上記操作者のメールアドレスを取得する手段をさらに有し、上記送信手段は、操作者のメールアドレスを送信元として、上記管理者のメールアドレスに送信を行うことを特徴とする、請求項1記載の画像処理装置である。
請求項3記載の発明は、上記送信手段が上記管理者のメールアドレスに送信するメールには、上記利用を要求された機密情報の利用を承認する旨の承認IDが含まれており、上記管理者から操作者のメールアドレスに送られる利用を承認する旨の返信メールには、上記承認IDが含まれていることを特徴とする、請求項2記載の画像処理装置である。
【0006】
請求項4記載の発明は、上記承認IDには、承認IDの有効期間を定める時間情報が含まれていることを特徴とする、請求項3記載の画像処理装置である。
請求項5記載の発明は、上記画像処理装置は、機密情報利用のための操作を受け付ける利用処理手段を有し、当該利用処理手段は、承認IDが入力され、その承認IDが正しい承認IDで、かつ、有効期間内に入力された場合に限り、上記機密情報利用のための操作を受け付けることを特徴とする、請求項4記載の画像処理装置である。
【発明の効果】
【0007】
請求項1記載の発明によれば、画像処理装置に記憶された機密情報がアクセスされ、その機密情報を利用したい旨の操作があったときには、ユーザ認証に加えて、操作者が撮影される。そして撮影された映像は、機密情報の管理者のメールアドレスに送られる。管理者は、送られてきた操作者の映像(顔の映像など)を確認し、機密情報の利用を許可してもよい場合には、返信メールを送信する。
【0008】
このように、この発明によれば、機密情報の利用の操作があるごとに、その操作者が誰であるかを、映像に基づいて確認することができる。よって、なりすましによる不正使用者に対し、機密情報が漏洩することを防止することができる。
請求項2の発明では、機密情報管理者からの返信メールは、操作者のアドレスに対して送られる。それゆえ、操作者は、画像処理装置の前で待機する必要はなく、機密情報を利用したい旨の操作の後、一定時間後に、画像処理装置を再操作すればよい。
【0009】
請求項3記載のように、画像処理装置から管理者へ送信されるメール、および管理者から操作者のメールアドレスに送られる返信メールには、それぞれ、機密情報の利用(機密情報へのアクセス)を許可する承認IDを含めておくことにより、その承認IDを利用して、操作者は画像処理装置に記憶された機密情報のうち、利用を許可された機密情報に対してアクセスをすることが可能となる。
【0010】
請求項4の発明では、承認IDには有効期間を定める時間情報が含まれているので、承認IDに基づいて機密情報にアクセスする場合のセキュリティの向上が図れる。
請求項5の発明では、承認IDを利用して、簡単な操作で、かつ機密漏洩のないように、機密情報の利用が可能である。
以上のように、この発明によれば、画像処理装置に記憶された機密情報のセキュリティを確保し、かつ、使い勝手の良い画像処理装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下には、図面を参照して、この発明の実施形態について具体的に説明をする。
図1は、この発明の一実施形態に係る画像処理装置を含むシステム全体の構成を示す図解的なブロック図である。
この実施形態の説明では、画像処理装置が、デジタル複合機1であるとして説明する。 デジタル複合機1にはデジタルカメラ2が備えられており、操作者(操作者を判別できることが必要で、通常は顔を含む操作者の姿)を撮影できるようになっている。デジタル複合機1はネットワーク3に接続されている。ネットワーク3には、また、ユーザのパソコン4およびメールサーバ5が接続されている。よって、デジタル複合機1は、ネットワーク3を経由して、ユーザパソコン4やメールサーバ5との間でデータの送受信を行うことができる。さらに、メールサーバ5によって機密情報管理者の所有する情報端末6と電子メールの送受信が可能である。
【0012】
図1を用いて、この発明の実施形態における制御動作の流れの概要を説明する。
デジタル複合機1のたとえばハードディスク内には、機密情報が記憶されている。この機密情報を利用したいユーザは、デジタル複合機1を操作し、自己のアカウント(ユーザID)およびパスワードで認証を行い、デジタル複合機1内の利用したい機密情報を選択する。
【0013】
デジタル複合機1では、機密情報にアクセスが発生すると、デジタル複合機1に取り付けられたカメラでユーザの姿(ユーザを識別できるように、ユーザの顔など)を撮影し、機密情報に関連付けて記憶されている機密情報管理者のメールアドレスに、撮影した画像データを送信する。
このとき、送信元メールアドレスは、デジタル複合機1のアドレスとはせず、ユーザ認証を行ったアカウントに関連付けられたユーザのメールアドレス、たとえばユーザパソコン4のアドレスとする。そして、当該メールには、承認ID、機密情報名、ユーザアカウント、日時などの情報を含める。
【0014】
機密情報の管理者は、情報端末6によってメールを受信し、添付されている写真(ユーザの画像)およびメールに含まれている機密情報に関する事項を確認する。
そして、機密情報の管理者は、ユーザによるその機密情報の利用を承認するならば、上記受信したメールに記載されている承認IDを記載した返信メールを作成して、送信元へ送る。承認しないならば、承認IDを記載せずに、不許可の返信メールを送る。
【0015】
機密情報管理者からの返信メールは、送信元アドレスが、上述したようにユーザパソコン4のメールアドレスであるから、当該返信メールはユーザパソコン4に送られる。よって、パソコン4で返信メールを受け取ったユーザは、機密情報の利用が承認された場合には、そのメールに記載されている承認IDなどを用いて、再び、デジタル複合機1の操作部を操作して、機密情報のアクセスを行うことになる。
【0016】
なお、上述の承認IDは、デジタル複合機1が自動的に生成し、一定期間(たとえば一日間など)有効とし、一定期間を過ぎるとデジタル複合機1が承認IDを受け付けない構成とするのが、機密情報へのアクセスに対する期間を制限できるという点で、セキュリティ上好ましい。
また、承認IDは、デジタル複合機1がその都度ランダムに作成するIDコードとし、同一のIDコードは複数回出力されないようにすることが、セキュリティ上望ましい。
【0017】
なお、上述の説明では、ユーザは、ユーザパソコン4において返信メールを受け取る旨説明したが、ユーザパソコン4が、ユーザの携帯電話、PDAなどであってもよい。
同様に、機密情報の管理者の情報端末6は、携帯電話に限らず、パソコン、PDAなどであってもよい。
図2は、デジタル複合機1の構成ブロック図である。デジタル複合機1には、CPU等で構成された制御部11と、制御部11に接続された記憶手段としてのハードディスク12と、制御部11により制御される画像処理エンジン(画像を読み取るスキャナ機構、画像を形成する画像形成機構等を実現するためのエンジン)13とが含まれている。また、制御部11にはデジタルカメラ2が接続されていて、デジタルカメラ2は制御部11により制御される。
【0018】
なお、図2のブロック図は、以下の制御動作を説明するために必要なものだけを示しており、デジタル複合機1には操作パネルや表示部、通信のためのモデム等のその他の要素が含まれているが、これらは説明の便宜上、省略されている。
ハードディスク12には、少なくとも、ユーザ認証情報テーブル14、および機密情報記憶部15が含まれている。ユーザ認証情報テーブル14は、ユーザ認証を行うために必要な情報が記憶された認証用記憶手段である。
【0019】
表1に、ユーザ認証情報テーブル14に記憶されている情報の具体例を例示する。
【0020】
【表1】
【0021】
機密情報記憶部15には、複数の機密情報がそれぞれ記憶されており、その機密情報(内容)と関連付けて、機密情報(内容)アクセス時の承認の要否、および管理者の情報(管理者の氏名、管理者のメールアドレス等)が記憶されている。
図3は、図2に示す制御部11により行われる承認メール送信の動作フロー図である。 デジタル複合機1の制御部11は、ユーザによりデジタル複合機1が操作されたときには、認証が必要か否かの判別をする(ステップS1)。その結果、認証が必要と判別したときには、操作部に認証要求を表示し、ユーザに対し、ユーザIDおよびパスワードの入力を要求する。その結果、ユーザから、ユーザIDおよびパスワードが入力される(ステップS2)。
【0022】
デジタル複合機1では、入力されたユーザIDおよびパスワードを、ユーザ認証情報テーブル14に記憶されているユーザIDおよびパスワードと比較して、ユーザIDおよびパスワードが正しいか否かの判別をする(ステップS3)。
その結果、ユーザIDおよびパスワードが正しい場合には、さらに、ユーザ認証情報テーブル14にユーザのメールアドレスが登録されているか否かの判別をする(ステップS4)。もし、ユーザのメールアドレスが登録されていない場合には、ユーザ認証ができない旨のエラーメッセージを表示し(ステップS5)、処理を終える。
【0023】
一方、ユーザ認証情報テーブル14にユーザのメールアドレスが登録されている場合には、次に、ユーザがアクセスを希望する(ユーザが利用を希望する)機密情報は、承認が必要か否かの判別をする(ステップS6)。機密情報に関し、承認が必要か否かは、機密情報に関連付けて承認の要否が記憶されている(図2参照)。
ステップS1の判断およびステップS6の判断が否定された場合には、それぞれ、機密情報の利用に際し、認証および承認が不要であるから、機密情報の出力処理がなされる(ステップS7)。
【0024】
一方、ステップS6の判断が肯定されたときには、制御部11はデジタルカメラ2を制御して、ユーザの顔を撮影し、撮影データを取り込む(ステップS8)。
そして、処理はステップS9へと進み、デジタル複合機1は、承認IDを作成する。承認IDは、乱数表等に基づき、任意のIDコードとして作成される。
そして、デジタル複合機1の制御部11は、ユーザ認証情報テーブル14に記憶されているユーザのメールアドレスを取得し(ステップS10)、そのメールアドレスを送信元として、アクセスが希望されている機密文書の管理者に対して、承認要求メールを送信する(ステップS11)。
【0025】
上記承認要求メールには、ユーザアカウント、承認ID、日時、機密情報を特定する文書番号、および、ユーザの画像が含まれる。
表2に、デジタル複合機1から送信される承認要求メールに含まれる情報の例を示す。
【0026】
【表2】
【0027】
図4は、情報端末6(図1参照)におけるメール受信および送信の動作フロー図である。
情報端末6では、メール受信か否かの判別がされ(ステップP1)、メール受信があった場合には、その本文(承認要求情報)の表示がされる(ステップP2)。
そして、その表示内容を確認した機密情報の管理者は、送信メールを作成し、情報端末6に与える(ステップP3)。この返信メールには、デジタル複合機1から送られてきた承認ID、承認IDの有効期限、および、機密文書を特定する文書名を含ませる。
【0028】
そして、情報端末6からは、作成された返信メールが承認メールの送信元、すなわちユーザパソコン4に対して送信される(ステップP4)。
図5は、承認メールを送信した後の、デジタル複合機1が行う承認リスト期限チェック動作を表わすフロー図である。この動作は、定期的に行われる。
図5を参照して、デジタル複合機1の制御部11では、承認リスト内に、未処理のレコードがあるか否かの判別をする(ステップS21)。
【0029】
承認リストの一例を、表3に示す。デジタル複合機1は、承認メールを送信するごとに、表3に示すような承認リストを作成しており、このリストに未処理のものがあるか否かの判別がされるわけである。
そして、未処理のレコードがある場合は、それが取得され(ステップS22)、そのレコードについて、承認IDの保持期限を超えたか否かの判別がされる(ステップS23)。そして承認IDの保持期限を超えた場合には、当該レコードをリストから削除する破棄処理がされる(ステップS24)。
【0030】
【表3】
【0031】
図6は、返信メールを受け取ることにより、機密情報へのアクセスが承認されたユーザが、デジタル複合機1に対して操作を行った場合の、デジタル複合機1の承認IDの入力処理動作を表わすフロー図である。
デジタル複合機1では、ユーザが行う承認IDの入力を受け付け(ステップS31)、入力された承認IDが、承認リスト内に存在するか否かの判別をする(ステップS32)。もし、入力された承認IDが存在しない場合には、エラー表示がされる(ステップS33)。
【0032】
なお、この承認IDの入力処理のフロー図では省略しているが、ユーザは、承認IDを入力するのに先立ち、図3のステップS1〜S3で説明したユーザ認証を受ける。すなわち、ユーザは、承認IDの入力に先立ち、ユーザIDおよびパスワードの入力を行って、ユーザが正規の利用者であるか否かの認証が行われる。
ステップS34では、今回ユーザ認証で入力されたユーザIDと、先に行われた認証時のユーザIDとが一致するか否かの判別がされ(ステップS34)、一致しなければエラー表示がされる(ステップS36)。
【0033】
正規の利用者であれば、ユーザID(アカウント)は一致してステップS34の判断は肯定され、処理はステップS35へと進む。
ステップS35では、ステップS31で入力された承認IDに基づき、承認リストの中の文書番号と、出力要求の文書番号とが一致しているか否かの判別がされ、それが一致していればその機密情報が出力される(ステップS37)。
【0034】
そして、一旦機密情報が出力されると、その承認IDはリストから削除しては破棄される(ステップS38)。
これにより、複数回の機密情報へのアクセスが防止され、機密情報へのアクセスを希望する場合には、その都度、使用人を受けなければならないこととなり、機密情報に対するセキュリティが向上する。
【0035】
この発明は、以上説明した実施形態に限定されるものではなく、請求項記載の範囲内において種々の変更が可能である。
【図面の簡単な説明】
【0036】
【図1】この発明の一実施形態に係る画像処理装置を含むシステム全体の構成を示す図解的なブロック図である。
【図2】デジタル複合機の構成ブロック図である。
【図3】図2に示す制御部11により行われる承認メール送信の動作フロー図である。
【図4】情報端末6におけるメールの受信および送信の動作フロー図である。
【図5】承認メールを送信した後の、デジタル複合機1が行う承認リスト期限チェック動作を表わすフロー図である。
【図6】返信メールを受け取ることにより、機密情報へのアクセスが承認されたユーザが、デジタル複合機1に対して操作を行った場合の、デジタル複合機1の承認IDの入力処理動作を表わすフロー図である。
【符号の説明】
【0037】
1 デジタル複合機
2 カメラ
3 ネットワーク
4 ユーザパソコン
5 メールサーバ
6 情報端末
11 制御部
12 ハードディスク
【特許請求の範囲】
【請求項1】
機密情報が記憶された機密情報記憶手段と、
上記機密情報に関連付けられた管理者のメールアドレスが記憶された記憶手段と、
操作者を撮影する撮影手段と、
予め定める機密情報を利用したい旨の操作に応答して、上記撮影手段により操作者を撮影し、撮影した映像および利用を要求された機密情報を特定するデータを、当該機密情報に関連付けられた管理者のメールアドレスに送信する送信手段と、
を含むことを特徴とする画像処理装置。
【請求項2】
上記操作者のメールアドレスを取得する手段をさらに有し、
上記送信手段は、操作者のメールアドレスを送信元として、上記管理者のメールアドレスに送信を行うことを特徴とする、請求項1記載の画像処理装置。
【請求項3】
上記送信手段が上記管理者のメールアドレスに送信するメールには、上記利用を要求された機密情報の利用を承認する旨の承認IDが含まれており、
上記管理者から操作者のメールアドレスに送られる利用を承認する旨の返信メールには、上記承認IDが含まれていることを特徴とする、請求項2記載の画像処理装置。
【請求項4】
上記承認IDには、承認IDの有効期間を定める時間情報が含まれていることを特徴とする、請求項3記載の画像処理装置。
【請求項5】
上記画像処理装置は、機密情報利用のための操作を受け付ける利用処理手段を有し、当該利用処理手段は、承認IDが入力され、その承認IDが正しい承認IDで、かつ、有効期間内に入力された場合に限り、上記機密情報利用のための操作を受け付けることを特徴とする、請求項4記載の画像処理装置。
【請求項1】
機密情報が記憶された機密情報記憶手段と、
上記機密情報に関連付けられた管理者のメールアドレスが記憶された記憶手段と、
操作者を撮影する撮影手段と、
予め定める機密情報を利用したい旨の操作に応答して、上記撮影手段により操作者を撮影し、撮影した映像および利用を要求された機密情報を特定するデータを、当該機密情報に関連付けられた管理者のメールアドレスに送信する送信手段と、
を含むことを特徴とする画像処理装置。
【請求項2】
上記操作者のメールアドレスを取得する手段をさらに有し、
上記送信手段は、操作者のメールアドレスを送信元として、上記管理者のメールアドレスに送信を行うことを特徴とする、請求項1記載の画像処理装置。
【請求項3】
上記送信手段が上記管理者のメールアドレスに送信するメールには、上記利用を要求された機密情報の利用を承認する旨の承認IDが含まれており、
上記管理者から操作者のメールアドレスに送られる利用を承認する旨の返信メールには、上記承認IDが含まれていることを特徴とする、請求項2記載の画像処理装置。
【請求項4】
上記承認IDには、承認IDの有効期間を定める時間情報が含まれていることを特徴とする、請求項3記載の画像処理装置。
【請求項5】
上記画像処理装置は、機密情報利用のための操作を受け付ける利用処理手段を有し、当該利用処理手段は、承認IDが入力され、その承認IDが正しい承認IDで、かつ、有効期間内に入力された場合に限り、上記機密情報利用のための操作を受け付けることを特徴とする、請求項4記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−270415(P2006−270415A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−84482(P2005−84482)
【出願日】平成17年3月23日(2005.3.23)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月23日(2005.3.23)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]