画像処理装置
【課題】暗号化処理の実行時に演算処理装置に処理負荷かかからず他の機能の処理能力に影響を与えない画像処理装置を提供する。
【解決手段】
例えば、TIFF形式の画像ファイルにおいて、データ量が多い画像データ(data0、data1、data2)自体を暗号化することなく、データ量が少ないファイル形式情報であるIFHに含まれる「fileType」、「version」や、ファイル構造情報である「tagCount」、「sig_tag0〜2」、「type0〜2」、「pointer0〜2」、「size0〜2」を暗号化することによって、クライアントPCなどのビューワーで画像ファイルを再生して表示することができないようにする。
【解決手段】
例えば、TIFF形式の画像ファイルにおいて、データ量が多い画像データ(data0、data1、data2)自体を暗号化することなく、データ量が少ないファイル形式情報であるIFHに含まれる「fileType」、「version」や、ファイル構造情報である「tagCount」、「sig_tag0〜2」、「type0〜2」、「pointer0〜2」、「size0〜2」を暗号化することによって、クライアントPCなどのビューワーで画像ファイルを再生して表示することができないようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置に関し、詳しくは、スキャンした原稿の画像データをファイルとして出力する画像処理装置に関するものである。
【背景技術】
【0002】
従来、スキャンした原稿の画像データに基づいてファイルを生成し、当該ファイルを自装置の記憶装置に記憶したり、自装置にネットワークを介して接続されているクライアントPCなどに転送したりする画像処理装置が存在する。そして、昨今、情報のセキュリティ向上が求められており、このような画像処理装置においても、特許文献1に示すように、情報の機密保持の目的で、生成した画像データのファイルを暗号化するものが発明されている。
【特許文献1】特開2005−86582号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、画像データのファイルはデータ量が多く、画像データのファイルの暗号化の処理は演算量が多くなり、画像形成装置の演算処理装置に多大な処理負荷がかかる。そのため、画像データのファイルの暗号化処理の実行時には画像処理装置の他の機能の処理能力が低下するおそれがあるという問題がある。
【0004】
そこで、本発明は、暗号化処理の実行時に演算処理装置に多大な処理負荷がかからず他の機能の処理能力に影響を与えない画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、請求項1に記載の画像処理装置は、スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、原稿を読み取って画像データを生成する画像データ生成手段と、前記画像データ生成手段によって生成された画像データから画像ファイルを生成する画像ファイル生成手段と、前記画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報を暗号化する暗号化手段と、を備えることを特徴としている。
【0006】
この構成によれば、スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、画像データ手段により、原稿を読み取って画像データが生成され、画像ファイル生成手段により、画像データ生成手段によって生成された画像データから画像ファイルが生成される。そして、暗号化手段によって、画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報が暗号化される。なお、ファイル形式情報はファイルの形式を示す情報であり、ファイル構造情報はファイルの構造に関する情報である。
【0007】
画像データのファイルに基づいて画像を表示するビューワー(viewer)は、ファイルのヘッダなどに含まれているファイル形式情報やファイル構造情報に基づいて、ファイルの符号化方式やファイルのデータ構造などを特定して画像データを再生し表示する。したがって、ファイル形式情報やファイル構造情報を暗号化すれば、ビューワーはファイルに含まれている画像データを再生して表示することができないので、画像データ自体を暗号化しなくても画像データの再生表示を防止するという暗号化の目的を達成することができる。
【0008】
ファイル形式情報やファイル構造情報は、画像データに比べてデータ量がはるかに少ない。したがって、暗号化処理の演算量が少なくてすむので、暗号化処理の実行時にCPUなどの演算処理装置にかかる処理負担が少ないので、画像処理装置の他の機能の処理能力を低下させるなどの悪影響を与えるおそれがない。また、演算量が少ないので、暗号化処理にかかる時間を短縮することもできる。
【0009】
請求項2に記載の画像処理装置は、請求項1に記載の画像処理装置であって、前記ファイル構造情報は、少なくとも画像データの格納位置についての情報を含むことを特徴としている。
【0010】
この構成によれば、ファイル構造情報には、少なくとも画像データの格納位置についての情報が含まれる。したがって、画像データの格納位置の情報が暗号化されるので、暗号化されたままでは、ビューワーは、ファイル内における画像データの格納位置を特定することができず、ファイルから画像データを読み出して画像を再生表示することができない。したがって、画像データの格納位置の情報は画像データに比べてデータ量が少ないので暗号化するデータの量が少なくてすみ、暗号化処理の演算量が少なくなって、CPUなどの演算処理装置にかかる処理負担を低減することができる。
【0011】
請求項3に記載の画像処理装置は、請求項2に記載の画像処理装置において、前記画像ファイル生成手段は、前記画像データ生成手段が複数の画像データを含む画像ファイルを生成し、前記ファイル構造情報は、前記画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報を含み、前記暗号化手段は、少なくとも前記画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化することを特徴としている。
【0012】
この構成によれば、画像ファイル生成手段により、画像データ生成手段が複数の画像データを含む画像ファイルが生成され、ファイル構造情報には、画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報が含まれる。そして、暗号化手段により、少なくとも画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報が暗号化される。
【0013】
このように、画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報が暗号化されるので、暗号化されたままでは、ビューワーは、最初の画像データを再生して表示することができない。そのため、最初の画像データが再生できたことを条件に以降の画像データの再生を行うビューワーにおいては、すべての画像データの再生表示を行うことができない。したがって、画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報は画像データに比べてデータ量が少ないので暗号化するデータの量が少なくてすみ、暗号化処理の演算量が少なくなって、CPUなどの演算処理装置にかかる処理負担を低減することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しつつ、本発明に係る画像処理装置の一例としてのインターネットファクシミリ装置1について説明する。インターネットファクシミリ装置1は、ファクシミリ機能、インターネットファクシミリ機能、電子メール機能、スキャン機能、コピー機能、プリント機能、通話機能などを備えた、いわゆるファクシミリ複合機と呼ばれるものである。インターネットファクシミリ装置1は、オフィスなどに設置され、公衆交換電話網(PSTN:Public Switched Telephone Networks)2及びLAN3(Local Area Network)に接続される。LAN3には、インターネットファクシミリ装置1の他に、クライアントPC(Personal Computer)4なども接続される。また、LAN3には、ルータ5も接続され、LAN3は、ルータ5を介してインターネット6に接続される。
【0015】
図2は、インターネットファクシミリ装置1の構成例を示したブロック図である。このインターネットファクシミリ装置1は、図2に示すように、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、操作部105、表示部106、原稿読取部107、画像処理部108、コーデック(CODEC:Coder and Decoder)109、画像メモリ110、プリンタ111、FAX通信部112、及び、LAN−I/F(Local Area Network Interface)113を備えており、各部101乃至113は、バス(bus)114によって通信可能に接続されている。
【0016】
CPU101は、ROM102に格納されている制御プログラムに従って、インターネットファクシミリ装置1の各部の動作を制御する。ROM102は、CPU101によりこのインターネットファクシミリ装置1の各部の動作を制御するための前記制御プログラムなどを格納する。RAM103は、インターネットファクシミリ装置1の動作に用いる設定情報などの各種データなどを、読み出し及び書き込みが可能な状態で記憶するものであり、CPU101のワークエリアとしても機能する。HDD104は、ファクシミリ機能で送受信した画像データの蓄積などを行うためのものである。
【0017】
操作部105は、図示しないが、原稿の読み取り(スキャン)動作の開始を指示するためのスタートキー、ファクシミリ番号、コピー部数などを入力するためのテンキー、文字の入力を行うための文字入力キー、操作対象を指定するためのカーソルキーなどを備えている。表示部106は、各種の設定状態や自装置1の動作状態などを文字や図形などで表示するタッチパネル式の液晶表示装置(LCD:Liquid Crystal Display)(オペレーションパネル)や、点灯又は消灯で表示するLED(Light Emitting Diode)ランプなどを備えている。操作部105が備える各キーの操作や表示部106が備える液晶表示装置のパネルへのタッチに応じて液晶表示装置の表示が変化し、この液晶表示装置の表示に対応した操作部105の各キーへの操作や液晶表示装置のパネルへのタッチにより各種の入力を行うことができる。
【0018】
原稿読取部107は、原稿の画像を読み取って画像データを生成するものであり、図示しないが、例えば、透明な原稿載置板に載置された原稿を読み取るフラット・ベッド・スキャナ(FBS:Flat Bed Scanner)や、原稿トレイに載置された原稿を読み取るべく、その原稿を搬送する自動原稿給送装置(ADF:Automatic Document Feeder)を備えている。
【0019】
画像処理部108は、原稿読取部107から出力された画像データに対して、色調整、色空間変換、2値化等の処理を行うものである。コーデック109は、画像処理部108等によって処理された画像データを符号化(エンコード)し、また、符号化された画像データを復号(デコード)するものである。コーデック109に入力された画像データは、JPEG、MH、MR、MMR、JBIG方式等に基づいて符号化され、画像メモリ110に記憶される。また、コーデック109は、所定の暗号化アルゴリズムに基づいた暗号化処理の実行も可能であり、後述するように、JPEG方式等で符号化された画像データを含むTIFF(Tagged Image File Format)形式のファイルの暗号化を行うことができる。
【0020】
プリンタ111は、画像メモリ110から読み出され、コーデック109によって復号された画像データを印刷出力するものである。
【0021】
FAX通信部112は、原稿の画像データをファクシミリ(FAX)通信するものであり、図示しないが、モデム(MODEM:MOdulator-DEModulator)及びNCU(Network Control Unit)を備えている。モデムは、例えばITU−T(国際電気通信連合電気通信標準化部門)の勧告V.34規格又はこれと同様のものに従った送受信データの変調及び復調を行うものである。NCUは、電話回線を制御して電話をかけたり、切ったりする回線網制御装置でありPSTN2に接続される。PSTN2には、インターネットファクシミリ装置1の他にG3ファクシミリ装置などが通信可能に接続され、インターネットファクシミリ装置1は、G3ファクシミリ装置などとの間で画像データをファクシミリ通信により送信又は受信することが可能である。
【0022】
LAN−I/F113は、インターネットファクシミリ装置1をLAN3に接続可能にするものである。LAN3には、クライアントPC4なども接続され、インターネットファクシミリ装置1は、クライアントPC4などとの間でデータの通信が可能である。また、インターネットファクシミリ装置1は、LAN3及びルータ5を介して、インターネット6上に設けられたその他のインターネットファクシミリ装置などと接続され、その他のインターネットファクシミリ装置などとの間でインターネットファクシミリ通信を行うことができる。ここで、インターネットファクシミリ通信とは、例えば、TIFF(Tagged Image File Format)−S形式のファイル(画像データ)を添付した電子メールをSMTP(Simple Mail Transfer Protocol)で送受信する通信である。
【0023】
このようなインターネットファクシミリ装置1は、いわゆるスキャン・トゥ・フォルダ機能を備えている。スキャン・トゥ・フォルダ機能とは、原稿読取部107で読み取った原稿の画像データから生成したファイルを、予め登録したクライアントPC4のフォルダや個別に指定した任意のクライアントPC4のフォルダに転送する機能である。そして、本発明のインターネットファクシミリ装置1では、セキュリティ向上の観点から、原稿の画像データのファイル(以下「画像ファイル」と呼ぶ。)を暗号化し、暗号化した当該ファイルをクライアントPC4のフォルダに転送する。
【0024】
画像ファイルはデータ量が多く、一般的に、画像ファイルの暗号化は演算量が多くCPU101に多大な負担がかり、暗号化処理の実行時にはCPU101による他の機能の処理能力が低下する。そこで、本発明のインターネットファクシミリ装置1では、画像ファイルのデータのうちファイルの形式を示す情報(以下「ファイル形式情報」と呼ぶ。)とファイルの構造を示す情報(以下「ファイル構造情報」と呼ぶ。)のみを暗号化する。ファイルのうちデータ量の多い画像データを暗号化せずとも、画像データに比べデータ量が格段に少ないファイル形式情報やファイル構造情報を暗号化すれば、ビューワー(viewer)は、画像ファイルの形式を特定したりファイル内における画像データの位置などを特定したりすることができず、画像を適切に再生して表示することができない。したがって、微小な演算量で画像ファイルの再生表示を阻止し、画像情報の機密性を保持するという暗号化の目的を達成することができる。
【0025】
インターネットファクシミリ装置1では、原稿読取部107で原稿をスキャンすることによって生成された画像データは、TIFF形式のファイル(以下「TIFFファイル」と呼ぶ。)に形成される。TIFFファイルは、図3に示すように、IFH(Image File Header)とIFD(Image File Directory)から構成されている。IFHはファイルのヘッダー(Header)であり、ファイル全体のデータ量を示す情報(size)、当該ファイルがTIFF形式であることを示す情報(fileType)、当該TIFF形式のバージョンを示す情報(version)、コメントを示す情報(comment)などを含んでいる。ここで、当該ファイルがTIFF形式であることを示す情報(fileType)及びバージョンを示す情報(version)が「ファイル形式情報」に該当する。なお、ファイルがTIFF形式であることを示す情報(fileType)のみを「ファイル形式情報」としてもよい。
【0026】
一方、IFDは、ファイルに格納されているデータがどのようなデータであるかを示すタグ(Tag)と呼ばれる情報(以下「タグ情報」と呼ぶ。)、タグ情報の数を示す情報(tagCount)、及び、格納データ(画像データ)を含んでいる。そして、各タグ情報は、タグ情報の種類を示す情報(sig_tag)、格納データの表現形式を示す情報(type)、格納データ(画像データ)が格納されている位置を示す情報(pointer)、格納データ(画像データ)のデータ量を示す情報(size)を含んでいる。ここで、「tagCount」やタグ情報が「ファイル構造情報」に該当する。なお、画像データが格納されている位置を示す情報(pointer)は、当該TIFFファイルの先頭アドレスから当該画像データの格納開始アドレスまでのオフセットの値を示す情報である。図3の例では、1のTIFFファイルの内に3つの画像データdata0、data1、data2が格納されている。そして、data0に対応するタグ情報が、sig_tag0、type0、pointer0、size0であり、data1に対応するタグ情報が、sig_tag1、type1、pointer1、size1であり、data2に対応するタグ情報が、sig_tag2、type2、pointer2、size2である。
【0027】
図3の例からもわかるように、TIFF形式のファイルには、複数の画像データを格納することができる。したがって、TIFF形式のファイルには、原稿読取部107によって読み取った複数の原稿の画像データを格納することもできる。また、原稿読取部107によって原稿から読み取った画像データ(オリジナルの画像データ)が1つであっても、読み取った画像データのサムネイル画像データを生成した場合には、オリジナルの画像データとともにサムネイル画像データがTIFFファイルに格納される。
【0028】
次に、図5のフローチャートなどを用いて、インターネットファクシミリ装置1において、原稿をスキャンした場合にCPU101が実行する処理について説明する。CPU101は、ROM102に格納されている制御プログラムに従って、図5のフローチャートに示す処理を実行する。なお、図5のフローチャートに示す処理は一例であり、処理の実行順序を変更しても本発明を実施できる場合には、実行順序を変更してもよい。
【0029】
まず、ユーザが、操作部105に対して所定の操作を行って、スキャンモードを選択すると、CPU101は、表示部106のタッチパネル式の液晶表示装置に、図6に示すような画面を表示し、ユーザに対して、スキャンによって生成される画像ファイルの暗号化レベルの選択を促す。図6に示すように、液晶表示装置には、暗号レベルの選択肢として、「暗号化しない」、「レベル1」、「レベル2」、及び、「レベル3」が表示される。「レベル1」乃至「レベル3」は、レベルの数字が大きくなるほど、強い暗号化強度となる。ユーザが、図6に示した画面に基づいて、液晶表示装置をタップするか、操作部105のテンキーで「1」乃至「4」のいずれかを入力すると、CPU101は、タップや入力に応じた暗号化レベルの選択を受け付ける(S1)。
【0030】
暗号化レベルの選択を受け付けると、CPU101は、暗号化を実行するか否かを判断する(S2)。CPU101が、暗号化レベルとして、「レベル1」乃至「レベル3」のいずれかを受け付けた場合には暗号化を実行すると判断し(S2:YES)、「暗号化しない」を受け付けた場合には暗号化を実行しないと判断する(S2:NO)。暗号化を実行すると判断した場合には、CPU101は、表示部106の液晶表示装置に所定の画面を表示し、ユーザに対してパスワードの入力を促す。このパスワードは、TIFFファイルを暗号化する際の暗号化鍵となるものであり、また、暗号化されたTIFFファイルを復号する際に復号鍵となるものである。ユーザが表示部106の液晶表示装置に表示された画面に応じて、液晶表示装置をタップしたり操作部105のキーを操作したりすることによってパスワードを入力すると、CPU101が、パスワードの入力を受け付ける(S3)。
【0031】
パスワードの入力を受け付けると、CPU101は、表示部106の液晶表示装置に、例えば、「スキャンできます。原稿をセットしてスタートボタンを押してください。」というメッセージを表示し、ユーザに対して原稿のスキャンの開始の操作を促す。そして、ユーザによってスタートボタンを押し下げるスキャン開始の操作が行われると、CPU101は、原稿読取部107を駆動して、原稿を読み取り、画像データの生成、及び、生成した画像データに基づくTIFFファイルの生成を行う(S4)。
【0032】
TIFFファイルの生成を終えた後は、ユーザによって指定され、ステップS1で受け付けた暗号化のレベルに応じてTIFFファイルの暗号化を行う。受け付けた暗号化レベルが「レベル1」である場合には(S5:YES)、CPU101は、最も強度が弱い暗号化処理をTIFFファイルに対して行う。具体的には、図3に示した、TIFFファイルのデータ構造におけるIFHに含まれる「fileType」、「version」、及び、IFDに含まれる「pointer0」の暗号化を行う(S6)。ここで、「pointer0」は、TIFFファイルの先頭に最も近い位置に格納されている画像データの格納位置(格納開始位置:ファイル先頭からのオフセット値)を示す情報である。格納されている画像データの先頭の位置がわからなければ、ビューワーは、当該画像データを適切に再生することができない。そして、ファイルの先頭に格納されている画像データが適切に再生できなければ、それ以降に格納されている画像データも適切に再生することができない。したがって、TIFFファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化するという、少ない量のデータの暗号化で、効率的に暗号化による効果を得ることができる。なお、「fileType」、「version」、及び、「pointer0」のそれぞれのデータを個別に暗号化してもよいが、処理の簡略化のためTIFFファイルの先頭から「pointer0」までをまとめて一括して暗号化する。
【0033】
暗号化処理が終了すると、CPU101は、図6に示すように、データの一部が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。
【0034】
一方、ステップS1で受け付けた暗号化レベルが「レベル2」である場合には(S9:YES)、CPU101は、強度が中程度の暗号化処理をTIFFファイルに対して行う。具体的には、図3に示した、TIFFファイルのデータ構造におけるIFHの先頭、つまり、TIFFファイルの先頭から最後のタグ情報(size2)までを暗号化する(S10)。そして、暗号化処理が終了すると、CPU101は、図7に示すように、データの一部が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6と同様に、図7において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。このように、TIFFファイルの先頭から最後のタグ情報(size2)までを暗号化すれば、暗号化強度をより高くし、TIFFファイルに画像データとして含まれている情報の機密性をより高めることができる。
【0035】
さらに、ステップS1で受け付けた暗号化レベルが「レベル3」である場合には(S11:YES)、CPU101は、強度が最も高い暗号化処理をTIFFファイルに対して行う。具体的には、TIFFファイルの全体を暗号化する(S12)。そして、暗号化処理が終了すると、CPU101は、図8に示すように、データの全体が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6及び図7と同様に、図8において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。このように、TIFFファイルの全体を暗号化すると、演算量が増えてCPU101に大きな処理負荷がかかるが、TIFFファイルに画像データとして含まれている情報の機密性をより一層高めることができる。
【0036】
ところで、ステップS2において、暗号化を行わないと判断した場合(S2:NO)には、CPU101は、原稿読取部107を駆動して、原稿を読み取って画像データの生成し、生成した画像データに基いてTIFFファイルを生成する(S13)。そして、生成したTIFFファイルを予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。
【0037】
なお、暗号化されたファイルが転送されたクライアントPC4では、当該暗号化されたファイルを復号する機能を備えた専用のプラグインビューワーが組み込まれたブラウザで、当該暗号化されたファイルに含まれている画像データを再生して表示することができる。
【0038】
クライアントPC4のOS(Operating System)では、暗号化されたファイルの拡張子である「cip」と専用のプラグインビューワーとが関連付けて記憶されている。そして、フォルダ内に表示された、拡張子が「cip」のファイルをクリックすると、ブラウザの専用のプラグインビューワーが起動する。このプラグインビューワーは、まず、クライアントPC4のモニタにパスワードを入力するためのウインドを表示する。クライアントPC4のユーザが当該ウインドに対してパスワードを入力すると、プラグインビューワーは、入力されたパスワードを復号鍵として、クリックされた暗号化ファイルの復号を行う。具体的には、クリックされたファイルの先頭に格納されている暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とに基づいて暗号化されているデータを特定し、特定したデータを復号する。そして、プラグインビューワーは、復号したデータ(pointer0など)から、ファイル内の画像データの位置などを特定し、特定した位置から画像データを読み取ってブラウザに表示する。
【0039】
以上に説明したように、本発明のインターネットファクシミリ装置1によれば、TIFFファイルに含まれる画像データを暗号化することなく、TIFFファイルのIFHに含まれる「fileType」、「version」、及び、IFDに含まれる「pointer0」の暗号化を行ったり、IFH及びタグ情報の暗号化を行ったりする。したがって、暗号化するデータ量が、TIFFファイル全体のデータ量に比べて格段に少ないので、暗号化処理に必要な演算量が少なくてすみ、暗号化処理時にCPU101にかかる処理負担が少なくてすむ。そのため、暗号化処理時に他の機能の処理能力が低下することを防止することができる。また、暗号化処理にかかる時間を短縮することもできる。
【0040】
なお、本発明の実施形態は上述の形態に限らず、発明の思想の範囲内で、種々に変更することができる。例えば、上述の実施形態では、スキャンした原稿の画像データをTIFF形式のファイルとすることとしたが、ファイル形式はTIFF形式に限らず、PDF形式やJPEG形式などであってもよい。
【0041】
また、上述の実施形態では、暗号化ファイルは、復号のエラーを検出するための手段を備えていないが、暗号化時にハッシュ値を生成し、このハッシュ値を暗号化ファイルに含めるようにしてもよい。このようにすれば、クライアントPC4においてブラウザのプラグインビューワーが復号する際に、パスワードが間違っていて正常に復号できなかったことを検知し、ユーザに知らせることが可能となる。
【0042】
さらに、上述の実施形態では、暗号化のレベルを強、中、弱の三段階としたが、暗号化レベルの段階の数はこれに限らず、三段階以下でも三段階以上でもよい。
【0043】
また、上述の実施形態では、暗号化するデータの境界は「pointer0」などのデータ単位としたが、境界を例えば「pointer0」などのデータの途中としてもよい。つまり、「pointer0」が4バイトのデータであるとすれば、暗号化するデータ境界を「pointer0」の2バイト目とし、TIFFファイルの先頭から「pointer0」の2バイト目までを暗号化するようにする。
【産業上の利用可能性】
【0044】
本発明は、例えば、スキャンした原稿の画像データをファイルとして出力する画像処理装置に適用可能である。
【図面の簡単な説明】
【0045】
【図1】本発明に係るインターネットファクシミリ装置1が設置されるネットワークの構成例を示す説明図である。
【図2】インターネットファクシミリ装置1の構成例を示すブロック図である。
【図3】インターネットファクシミリ装置1が生成するTIFFファイルのデータ構成を示す説明図である。
【図4】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に、CPU101が実行する処理の例を示すフローチャートである。
【図5】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に、表示部106の液晶表示装置に表示される画面の例を示す説明図である。
【図6】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【図7】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【図8】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【符号の説明】
【0046】
1 インターネットファクシミリ装置(画像処理装置)
101 CPU
103 RAM
105 操作部
106 表示部
107 原稿読取部
109 コーデック
【技術分野】
【0001】
本発明は、画像処理装置に関し、詳しくは、スキャンした原稿の画像データをファイルとして出力する画像処理装置に関するものである。
【背景技術】
【0002】
従来、スキャンした原稿の画像データに基づいてファイルを生成し、当該ファイルを自装置の記憶装置に記憶したり、自装置にネットワークを介して接続されているクライアントPCなどに転送したりする画像処理装置が存在する。そして、昨今、情報のセキュリティ向上が求められており、このような画像処理装置においても、特許文献1に示すように、情報の機密保持の目的で、生成した画像データのファイルを暗号化するものが発明されている。
【特許文献1】特開2005−86582号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、画像データのファイルはデータ量が多く、画像データのファイルの暗号化の処理は演算量が多くなり、画像形成装置の演算処理装置に多大な処理負荷がかかる。そのため、画像データのファイルの暗号化処理の実行時には画像処理装置の他の機能の処理能力が低下するおそれがあるという問題がある。
【0004】
そこで、本発明は、暗号化処理の実行時に演算処理装置に多大な処理負荷がかからず他の機能の処理能力に影響を与えない画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、請求項1に記載の画像処理装置は、スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、原稿を読み取って画像データを生成する画像データ生成手段と、前記画像データ生成手段によって生成された画像データから画像ファイルを生成する画像ファイル生成手段と、前記画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報を暗号化する暗号化手段と、を備えることを特徴としている。
【0006】
この構成によれば、スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、画像データ手段により、原稿を読み取って画像データが生成され、画像ファイル生成手段により、画像データ生成手段によって生成された画像データから画像ファイルが生成される。そして、暗号化手段によって、画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報が暗号化される。なお、ファイル形式情報はファイルの形式を示す情報であり、ファイル構造情報はファイルの構造に関する情報である。
【0007】
画像データのファイルに基づいて画像を表示するビューワー(viewer)は、ファイルのヘッダなどに含まれているファイル形式情報やファイル構造情報に基づいて、ファイルの符号化方式やファイルのデータ構造などを特定して画像データを再生し表示する。したがって、ファイル形式情報やファイル構造情報を暗号化すれば、ビューワーはファイルに含まれている画像データを再生して表示することができないので、画像データ自体を暗号化しなくても画像データの再生表示を防止するという暗号化の目的を達成することができる。
【0008】
ファイル形式情報やファイル構造情報は、画像データに比べてデータ量がはるかに少ない。したがって、暗号化処理の演算量が少なくてすむので、暗号化処理の実行時にCPUなどの演算処理装置にかかる処理負担が少ないので、画像処理装置の他の機能の処理能力を低下させるなどの悪影響を与えるおそれがない。また、演算量が少ないので、暗号化処理にかかる時間を短縮することもできる。
【0009】
請求項2に記載の画像処理装置は、請求項1に記載の画像処理装置であって、前記ファイル構造情報は、少なくとも画像データの格納位置についての情報を含むことを特徴としている。
【0010】
この構成によれば、ファイル構造情報には、少なくとも画像データの格納位置についての情報が含まれる。したがって、画像データの格納位置の情報が暗号化されるので、暗号化されたままでは、ビューワーは、ファイル内における画像データの格納位置を特定することができず、ファイルから画像データを読み出して画像を再生表示することができない。したがって、画像データの格納位置の情報は画像データに比べてデータ量が少ないので暗号化するデータの量が少なくてすみ、暗号化処理の演算量が少なくなって、CPUなどの演算処理装置にかかる処理負担を低減することができる。
【0011】
請求項3に記載の画像処理装置は、請求項2に記載の画像処理装置において、前記画像ファイル生成手段は、前記画像データ生成手段が複数の画像データを含む画像ファイルを生成し、前記ファイル構造情報は、前記画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報を含み、前記暗号化手段は、少なくとも前記画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化することを特徴としている。
【0012】
この構成によれば、画像ファイル生成手段により、画像データ生成手段が複数の画像データを含む画像ファイルが生成され、ファイル構造情報には、画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報が含まれる。そして、暗号化手段により、少なくとも画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報が暗号化される。
【0013】
このように、画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報が暗号化されるので、暗号化されたままでは、ビューワーは、最初の画像データを再生して表示することができない。そのため、最初の画像データが再生できたことを条件に以降の画像データの再生を行うビューワーにおいては、すべての画像データの再生表示を行うことができない。したがって、画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報は画像データに比べてデータ量が少ないので暗号化するデータの量が少なくてすみ、暗号化処理の演算量が少なくなって、CPUなどの演算処理装置にかかる処理負担を低減することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しつつ、本発明に係る画像処理装置の一例としてのインターネットファクシミリ装置1について説明する。インターネットファクシミリ装置1は、ファクシミリ機能、インターネットファクシミリ機能、電子メール機能、スキャン機能、コピー機能、プリント機能、通話機能などを備えた、いわゆるファクシミリ複合機と呼ばれるものである。インターネットファクシミリ装置1は、オフィスなどに設置され、公衆交換電話網(PSTN:Public Switched Telephone Networks)2及びLAN3(Local Area Network)に接続される。LAN3には、インターネットファクシミリ装置1の他に、クライアントPC(Personal Computer)4なども接続される。また、LAN3には、ルータ5も接続され、LAN3は、ルータ5を介してインターネット6に接続される。
【0015】
図2は、インターネットファクシミリ装置1の構成例を示したブロック図である。このインターネットファクシミリ装置1は、図2に示すように、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、操作部105、表示部106、原稿読取部107、画像処理部108、コーデック(CODEC:Coder and Decoder)109、画像メモリ110、プリンタ111、FAX通信部112、及び、LAN−I/F(Local Area Network Interface)113を備えており、各部101乃至113は、バス(bus)114によって通信可能に接続されている。
【0016】
CPU101は、ROM102に格納されている制御プログラムに従って、インターネットファクシミリ装置1の各部の動作を制御する。ROM102は、CPU101によりこのインターネットファクシミリ装置1の各部の動作を制御するための前記制御プログラムなどを格納する。RAM103は、インターネットファクシミリ装置1の動作に用いる設定情報などの各種データなどを、読み出し及び書き込みが可能な状態で記憶するものであり、CPU101のワークエリアとしても機能する。HDD104は、ファクシミリ機能で送受信した画像データの蓄積などを行うためのものである。
【0017】
操作部105は、図示しないが、原稿の読み取り(スキャン)動作の開始を指示するためのスタートキー、ファクシミリ番号、コピー部数などを入力するためのテンキー、文字の入力を行うための文字入力キー、操作対象を指定するためのカーソルキーなどを備えている。表示部106は、各種の設定状態や自装置1の動作状態などを文字や図形などで表示するタッチパネル式の液晶表示装置(LCD:Liquid Crystal Display)(オペレーションパネル)や、点灯又は消灯で表示するLED(Light Emitting Diode)ランプなどを備えている。操作部105が備える各キーの操作や表示部106が備える液晶表示装置のパネルへのタッチに応じて液晶表示装置の表示が変化し、この液晶表示装置の表示に対応した操作部105の各キーへの操作や液晶表示装置のパネルへのタッチにより各種の入力を行うことができる。
【0018】
原稿読取部107は、原稿の画像を読み取って画像データを生成するものであり、図示しないが、例えば、透明な原稿載置板に載置された原稿を読み取るフラット・ベッド・スキャナ(FBS:Flat Bed Scanner)や、原稿トレイに載置された原稿を読み取るべく、その原稿を搬送する自動原稿給送装置(ADF:Automatic Document Feeder)を備えている。
【0019】
画像処理部108は、原稿読取部107から出力された画像データに対して、色調整、色空間変換、2値化等の処理を行うものである。コーデック109は、画像処理部108等によって処理された画像データを符号化(エンコード)し、また、符号化された画像データを復号(デコード)するものである。コーデック109に入力された画像データは、JPEG、MH、MR、MMR、JBIG方式等に基づいて符号化され、画像メモリ110に記憶される。また、コーデック109は、所定の暗号化アルゴリズムに基づいた暗号化処理の実行も可能であり、後述するように、JPEG方式等で符号化された画像データを含むTIFF(Tagged Image File Format)形式のファイルの暗号化を行うことができる。
【0020】
プリンタ111は、画像メモリ110から読み出され、コーデック109によって復号された画像データを印刷出力するものである。
【0021】
FAX通信部112は、原稿の画像データをファクシミリ(FAX)通信するものであり、図示しないが、モデム(MODEM:MOdulator-DEModulator)及びNCU(Network Control Unit)を備えている。モデムは、例えばITU−T(国際電気通信連合電気通信標準化部門)の勧告V.34規格又はこれと同様のものに従った送受信データの変調及び復調を行うものである。NCUは、電話回線を制御して電話をかけたり、切ったりする回線網制御装置でありPSTN2に接続される。PSTN2には、インターネットファクシミリ装置1の他にG3ファクシミリ装置などが通信可能に接続され、インターネットファクシミリ装置1は、G3ファクシミリ装置などとの間で画像データをファクシミリ通信により送信又は受信することが可能である。
【0022】
LAN−I/F113は、インターネットファクシミリ装置1をLAN3に接続可能にするものである。LAN3には、クライアントPC4なども接続され、インターネットファクシミリ装置1は、クライアントPC4などとの間でデータの通信が可能である。また、インターネットファクシミリ装置1は、LAN3及びルータ5を介して、インターネット6上に設けられたその他のインターネットファクシミリ装置などと接続され、その他のインターネットファクシミリ装置などとの間でインターネットファクシミリ通信を行うことができる。ここで、インターネットファクシミリ通信とは、例えば、TIFF(Tagged Image File Format)−S形式のファイル(画像データ)を添付した電子メールをSMTP(Simple Mail Transfer Protocol)で送受信する通信である。
【0023】
このようなインターネットファクシミリ装置1は、いわゆるスキャン・トゥ・フォルダ機能を備えている。スキャン・トゥ・フォルダ機能とは、原稿読取部107で読み取った原稿の画像データから生成したファイルを、予め登録したクライアントPC4のフォルダや個別に指定した任意のクライアントPC4のフォルダに転送する機能である。そして、本発明のインターネットファクシミリ装置1では、セキュリティ向上の観点から、原稿の画像データのファイル(以下「画像ファイル」と呼ぶ。)を暗号化し、暗号化した当該ファイルをクライアントPC4のフォルダに転送する。
【0024】
画像ファイルはデータ量が多く、一般的に、画像ファイルの暗号化は演算量が多くCPU101に多大な負担がかり、暗号化処理の実行時にはCPU101による他の機能の処理能力が低下する。そこで、本発明のインターネットファクシミリ装置1では、画像ファイルのデータのうちファイルの形式を示す情報(以下「ファイル形式情報」と呼ぶ。)とファイルの構造を示す情報(以下「ファイル構造情報」と呼ぶ。)のみを暗号化する。ファイルのうちデータ量の多い画像データを暗号化せずとも、画像データに比べデータ量が格段に少ないファイル形式情報やファイル構造情報を暗号化すれば、ビューワー(viewer)は、画像ファイルの形式を特定したりファイル内における画像データの位置などを特定したりすることができず、画像を適切に再生して表示することができない。したがって、微小な演算量で画像ファイルの再生表示を阻止し、画像情報の機密性を保持するという暗号化の目的を達成することができる。
【0025】
インターネットファクシミリ装置1では、原稿読取部107で原稿をスキャンすることによって生成された画像データは、TIFF形式のファイル(以下「TIFFファイル」と呼ぶ。)に形成される。TIFFファイルは、図3に示すように、IFH(Image File Header)とIFD(Image File Directory)から構成されている。IFHはファイルのヘッダー(Header)であり、ファイル全体のデータ量を示す情報(size)、当該ファイルがTIFF形式であることを示す情報(fileType)、当該TIFF形式のバージョンを示す情報(version)、コメントを示す情報(comment)などを含んでいる。ここで、当該ファイルがTIFF形式であることを示す情報(fileType)及びバージョンを示す情報(version)が「ファイル形式情報」に該当する。なお、ファイルがTIFF形式であることを示す情報(fileType)のみを「ファイル形式情報」としてもよい。
【0026】
一方、IFDは、ファイルに格納されているデータがどのようなデータであるかを示すタグ(Tag)と呼ばれる情報(以下「タグ情報」と呼ぶ。)、タグ情報の数を示す情報(tagCount)、及び、格納データ(画像データ)を含んでいる。そして、各タグ情報は、タグ情報の種類を示す情報(sig_tag)、格納データの表現形式を示す情報(type)、格納データ(画像データ)が格納されている位置を示す情報(pointer)、格納データ(画像データ)のデータ量を示す情報(size)を含んでいる。ここで、「tagCount」やタグ情報が「ファイル構造情報」に該当する。なお、画像データが格納されている位置を示す情報(pointer)は、当該TIFFファイルの先頭アドレスから当該画像データの格納開始アドレスまでのオフセットの値を示す情報である。図3の例では、1のTIFFファイルの内に3つの画像データdata0、data1、data2が格納されている。そして、data0に対応するタグ情報が、sig_tag0、type0、pointer0、size0であり、data1に対応するタグ情報が、sig_tag1、type1、pointer1、size1であり、data2に対応するタグ情報が、sig_tag2、type2、pointer2、size2である。
【0027】
図3の例からもわかるように、TIFF形式のファイルには、複数の画像データを格納することができる。したがって、TIFF形式のファイルには、原稿読取部107によって読み取った複数の原稿の画像データを格納することもできる。また、原稿読取部107によって原稿から読み取った画像データ(オリジナルの画像データ)が1つであっても、読み取った画像データのサムネイル画像データを生成した場合には、オリジナルの画像データとともにサムネイル画像データがTIFFファイルに格納される。
【0028】
次に、図5のフローチャートなどを用いて、インターネットファクシミリ装置1において、原稿をスキャンした場合にCPU101が実行する処理について説明する。CPU101は、ROM102に格納されている制御プログラムに従って、図5のフローチャートに示す処理を実行する。なお、図5のフローチャートに示す処理は一例であり、処理の実行順序を変更しても本発明を実施できる場合には、実行順序を変更してもよい。
【0029】
まず、ユーザが、操作部105に対して所定の操作を行って、スキャンモードを選択すると、CPU101は、表示部106のタッチパネル式の液晶表示装置に、図6に示すような画面を表示し、ユーザに対して、スキャンによって生成される画像ファイルの暗号化レベルの選択を促す。図6に示すように、液晶表示装置には、暗号レベルの選択肢として、「暗号化しない」、「レベル1」、「レベル2」、及び、「レベル3」が表示される。「レベル1」乃至「レベル3」は、レベルの数字が大きくなるほど、強い暗号化強度となる。ユーザが、図6に示した画面に基づいて、液晶表示装置をタップするか、操作部105のテンキーで「1」乃至「4」のいずれかを入力すると、CPU101は、タップや入力に応じた暗号化レベルの選択を受け付ける(S1)。
【0030】
暗号化レベルの選択を受け付けると、CPU101は、暗号化を実行するか否かを判断する(S2)。CPU101が、暗号化レベルとして、「レベル1」乃至「レベル3」のいずれかを受け付けた場合には暗号化を実行すると判断し(S2:YES)、「暗号化しない」を受け付けた場合には暗号化を実行しないと判断する(S2:NO)。暗号化を実行すると判断した場合には、CPU101は、表示部106の液晶表示装置に所定の画面を表示し、ユーザに対してパスワードの入力を促す。このパスワードは、TIFFファイルを暗号化する際の暗号化鍵となるものであり、また、暗号化されたTIFFファイルを復号する際に復号鍵となるものである。ユーザが表示部106の液晶表示装置に表示された画面に応じて、液晶表示装置をタップしたり操作部105のキーを操作したりすることによってパスワードを入力すると、CPU101が、パスワードの入力を受け付ける(S3)。
【0031】
パスワードの入力を受け付けると、CPU101は、表示部106の液晶表示装置に、例えば、「スキャンできます。原稿をセットしてスタートボタンを押してください。」というメッセージを表示し、ユーザに対して原稿のスキャンの開始の操作を促す。そして、ユーザによってスタートボタンを押し下げるスキャン開始の操作が行われると、CPU101は、原稿読取部107を駆動して、原稿を読み取り、画像データの生成、及び、生成した画像データに基づくTIFFファイルの生成を行う(S4)。
【0032】
TIFFファイルの生成を終えた後は、ユーザによって指定され、ステップS1で受け付けた暗号化のレベルに応じてTIFFファイルの暗号化を行う。受け付けた暗号化レベルが「レベル1」である場合には(S5:YES)、CPU101は、最も強度が弱い暗号化処理をTIFFファイルに対して行う。具体的には、図3に示した、TIFFファイルのデータ構造におけるIFHに含まれる「fileType」、「version」、及び、IFDに含まれる「pointer0」の暗号化を行う(S6)。ここで、「pointer0」は、TIFFファイルの先頭に最も近い位置に格納されている画像データの格納位置(格納開始位置:ファイル先頭からのオフセット値)を示す情報である。格納されている画像データの先頭の位置がわからなければ、ビューワーは、当該画像データを適切に再生することができない。そして、ファイルの先頭に格納されている画像データが適切に再生できなければ、それ以降に格納されている画像データも適切に再生することができない。したがって、TIFFファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化するという、少ない量のデータの暗号化で、効率的に暗号化による効果を得ることができる。なお、「fileType」、「version」、及び、「pointer0」のそれぞれのデータを個別に暗号化してもよいが、処理の簡略化のためTIFFファイルの先頭から「pointer0」までをまとめて一括して暗号化する。
【0033】
暗号化処理が終了すると、CPU101は、図6に示すように、データの一部が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。
【0034】
一方、ステップS1で受け付けた暗号化レベルが「レベル2」である場合には(S9:YES)、CPU101は、強度が中程度の暗号化処理をTIFFファイルに対して行う。具体的には、図3に示した、TIFFファイルのデータ構造におけるIFHの先頭、つまり、TIFFファイルの先頭から最後のタグ情報(size2)までを暗号化する(S10)。そして、暗号化処理が終了すると、CPU101は、図7に示すように、データの一部が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6と同様に、図7において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。このように、TIFFファイルの先頭から最後のタグ情報(size2)までを暗号化すれば、暗号化強度をより高くし、TIFFファイルに画像データとして含まれている情報の機密性をより高めることができる。
【0035】
さらに、ステップS1で受け付けた暗号化レベルが「レベル3」である場合には(S11:YES)、CPU101は、強度が最も高い暗号化処理をTIFFファイルに対して行う。具体的には、TIFFファイルの全体を暗号化する(S12)。そして、暗号化処理が終了すると、CPU101は、図8に示すように、データの全体が暗号化された画像ファイル(TIFFファイル)の先頭に、暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とを付加して暗号化ファイルを生成する(S7)。このとき、ファイルの拡張子を「tif」から、例えば、「cip」に変更する。なお、図6及び図7と同様に、図8において、「cipheredData」で示した部分が暗号化されたデータである。こうして暗号化されたファイルを、CPU101は、予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。このように、TIFFファイルの全体を暗号化すると、演算量が増えてCPU101に大きな処理負荷がかかるが、TIFFファイルに画像データとして含まれている情報の機密性をより一層高めることができる。
【0036】
ところで、ステップS2において、暗号化を行わないと判断した場合(S2:NO)には、CPU101は、原稿読取部107を駆動して、原稿を読み取って画像データの生成し、生成した画像データに基いてTIFFファイルを生成する(S13)。そして、生成したTIFFファイルを予め登録されたクライアントPC4のフォルダやユーザが指定したクライアントPC4のフォルダに転送する(S8)。
【0037】
なお、暗号化されたファイルが転送されたクライアントPC4では、当該暗号化されたファイルを復号する機能を備えた専用のプラグインビューワーが組み込まれたブラウザで、当該暗号化されたファイルに含まれている画像データを再生して表示することができる。
【0038】
クライアントPC4のOS(Operating System)では、暗号化されたファイルの拡張子である「cip」と専用のプラグインビューワーとが関連付けて記憶されている。そして、フォルダ内に表示された、拡張子が「cip」のファイルをクリックすると、ブラウザの専用のプラグインビューワーが起動する。このプラグインビューワーは、まず、クライアントPC4のモニタにパスワードを入力するためのウインドを表示する。クライアントPC4のユーザが当該ウインドに対してパスワードを入力すると、プラグインビューワーは、入力されたパスワードを復号鍵として、クリックされた暗号化ファイルの復号を行う。具体的には、クリックされたファイルの先頭に格納されている暗号化したデータの範囲を示す情報(bitSw)と暗号化したデータのデータ量を示す情報(dataSize)とに基づいて暗号化されているデータを特定し、特定したデータを復号する。そして、プラグインビューワーは、復号したデータ(pointer0など)から、ファイル内の画像データの位置などを特定し、特定した位置から画像データを読み取ってブラウザに表示する。
【0039】
以上に説明したように、本発明のインターネットファクシミリ装置1によれば、TIFFファイルに含まれる画像データを暗号化することなく、TIFFファイルのIFHに含まれる「fileType」、「version」、及び、IFDに含まれる「pointer0」の暗号化を行ったり、IFH及びタグ情報の暗号化を行ったりする。したがって、暗号化するデータ量が、TIFFファイル全体のデータ量に比べて格段に少ないので、暗号化処理に必要な演算量が少なくてすみ、暗号化処理時にCPU101にかかる処理負担が少なくてすむ。そのため、暗号化処理時に他の機能の処理能力が低下することを防止することができる。また、暗号化処理にかかる時間を短縮することもできる。
【0040】
なお、本発明の実施形態は上述の形態に限らず、発明の思想の範囲内で、種々に変更することができる。例えば、上述の実施形態では、スキャンした原稿の画像データをTIFF形式のファイルとすることとしたが、ファイル形式はTIFF形式に限らず、PDF形式やJPEG形式などであってもよい。
【0041】
また、上述の実施形態では、暗号化ファイルは、復号のエラーを検出するための手段を備えていないが、暗号化時にハッシュ値を生成し、このハッシュ値を暗号化ファイルに含めるようにしてもよい。このようにすれば、クライアントPC4においてブラウザのプラグインビューワーが復号する際に、パスワードが間違っていて正常に復号できなかったことを検知し、ユーザに知らせることが可能となる。
【0042】
さらに、上述の実施形態では、暗号化のレベルを強、中、弱の三段階としたが、暗号化レベルの段階の数はこれに限らず、三段階以下でも三段階以上でもよい。
【0043】
また、上述の実施形態では、暗号化するデータの境界は「pointer0」などのデータ単位としたが、境界を例えば「pointer0」などのデータの途中としてもよい。つまり、「pointer0」が4バイトのデータであるとすれば、暗号化するデータ境界を「pointer0」の2バイト目とし、TIFFファイルの先頭から「pointer0」の2バイト目までを暗号化するようにする。
【産業上の利用可能性】
【0044】
本発明は、例えば、スキャンした原稿の画像データをファイルとして出力する画像処理装置に適用可能である。
【図面の簡単な説明】
【0045】
【図1】本発明に係るインターネットファクシミリ装置1が設置されるネットワークの構成例を示す説明図である。
【図2】インターネットファクシミリ装置1の構成例を示すブロック図である。
【図3】インターネットファクシミリ装置1が生成するTIFFファイルのデータ構成を示す説明図である。
【図4】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に、CPU101が実行する処理の例を示すフローチャートである。
【図5】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に、表示部106の液晶表示装置に表示される画面の例を示す説明図である。
【図6】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【図7】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【図8】インターネットファクシミリ装置1でスキャン・トゥ・フォルダ機能を実行した場合に生成される暗号化ファイルのデータ構成例を示す説明図である。
【符号の説明】
【0046】
1 インターネットファクシミリ装置(画像処理装置)
101 CPU
103 RAM
105 操作部
106 表示部
107 原稿読取部
109 コーデック
【特許請求の範囲】
【請求項1】
スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、
原稿を読み取って画像データを生成する画像データ生成手段と、
前記画像データ生成手段によって生成された画像データから画像ファイルを生成する
画像ファイル生成手段と、
前記画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報を暗号化する暗号化手段と、を備えることを特徴とする画像処理装置。
【請求項2】
前記ファイル構造情報は、少なくとも画像データの格納位置についての情報を含むことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記画像ファイル生成手段は、前記画像データ生成手段が生成した複数の画像データを含む画像ファイルを生成し、
前記ファイル構造情報は、前記画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報を含み、
前記暗号化手段は、少なくとも前記画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化することを特徴とする請求項2に記載の画像処理装置。
【請求項1】
スキャンした原稿の画像データをファイルとして出力する画像処理装置であって、
原稿を読み取って画像データを生成する画像データ生成手段と、
前記画像データ生成手段によって生成された画像データから画像ファイルを生成する
画像ファイル生成手段と、
前記画像ファイル生成手段によって生成された画像ファイルに含まれるファイル形式情報及びファイル構造情報を暗号化する暗号化手段と、を備えることを特徴とする画像処理装置。
【請求項2】
前記ファイル構造情報は、少なくとも画像データの格納位置についての情報を含むことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記画像ファイル生成手段は、前記画像データ生成手段が生成した複数の画像データを含む画像ファイルを生成し、
前記ファイル構造情報は、前記画像ファイルに含まれる複数の画像データのそれぞれの格納位置を示す情報を含み、
前記暗号化手段は、少なくとも前記画像ファイルの先頭に最も近い位置に格納されている画像データの格納位置を示す情報を暗号化することを特徴とする請求項2に記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−219702(P2008−219702A)
【公開日】平成20年9月18日(2008.9.18)
【国際特許分類】
【出願番号】特願2007−56788(P2007−56788)
【出願日】平成19年3月7日(2007.3.7)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年9月18日(2008.9.18)
【国際特許分類】
【出願日】平成19年3月7日(2007.3.7)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]