画像処理装置
【課題】画像処理装置に装着した記憶媒体に格納されたデータの漏洩防止を可能とする技術を提供する。
【解決手段】画像処理装置は、記憶媒体600を取り付ける記憶媒体装着部140、及び、装着を検知する装着検知部240を含む。画像処理装置に記憶媒体600が長時間装着されたままだと、画像処理装置は記憶媒体に格納された画像データに対し保護処理を行なう。この保護処理により、記憶媒体の画像データの漏洩を防止することができる。さらに、記憶媒体600を取り外す指示がユーザからなされると、画像処理装置はユーザの所持する画像データと記憶媒体の画像データとを比較し、一致した場合にのみ保護処理解除を行なう。この保護処理解除により、ユーザが記録媒体の所有者であるか否かを確認することができる。
【解決手段】画像処理装置は、記憶媒体600を取り付ける記憶媒体装着部140、及び、装着を検知する装着検知部240を含む。画像処理装置に記憶媒体600が長時間装着されたままだと、画像処理装置は記憶媒体に格納された画像データに対し保護処理を行なう。この保護処理により、記憶媒体の画像データの漏洩を防止することができる。さらに、記憶媒体600を取り外す指示がユーザからなされると、画像処理装置はユーザの所持する画像データと記憶媒体の画像データとを比較し、一致した場合にのみ保護処理解除を行なう。この保護処理解除により、ユーザが記録媒体の所有者であるか否かを確認することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置に関し、特に、装着した記憶媒体に格納されたデータの漏洩防止を可能とする画像処理装置に関する。
【背景技術】
【0002】
近年、携帯型の記憶媒体を、不特定多数のユーザが利用する装置に装着する機会が増加している。例えば、記憶媒体をコンビニエンスストア等の店舗に設置された複合機に装着し、格納されているデータを読み出して印刷するケースがあげられる。一般の事業所においても、複数のユーザが共用する複合機に記憶媒体を装着し、格納されているデータに画像処理を施すケースがあげられる。
【0003】
こうしたケースにおいて、ユーザは、印刷又は画像処理を終えた後に、装置に装着している記憶媒体をそのまま放置してしまうことがある。一方で、処理を施したデータの送信データ及び出力原稿の取り出しは、忘れずに行なうことが多い。
【0004】
記憶媒体に格納されたデータは、個人情報や機密情報を含むことがある。携帯型の記憶媒体は誰でも装置から容易に取り外すことができ、記憶媒体に格納されたデータが漏洩する恐れがある。携帯型の記憶媒体を接続する装置は複数人が共用していることが多い。そのため、装置の利用を妨げることなく、記憶媒体からの情報漏洩を防ぐ必要がある。
【0005】
こうした情報漏洩防止の手段に関して、特許文献1では、記憶媒体の取り忘れが生じると取忘れカウント値をカウントアップさせ、このカウント値が閾値を超えた場合には、カウントオーバー情報を記憶媒体へ記憶させる電子機器についての技術が開示されている。情報処理装置に記憶媒体が装着されたとき、その媒体中にカウントオーバー情報が記憶されているか否かを検知する。カウントオーバー情報が記憶されているときには、取忘れを防止するための警告を表示する。どの情報処理装置にこの記憶媒体を装着したときにも警告を表示できるので、取忘れを防止し、ひいてはデータの漏洩を防止できるとされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−146500号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1に開示されている技術によっても、記憶媒体を取り忘れることが起こり得る。そのため記憶媒体の正当な所有者ではない第三者が電子機器から記憶媒体を取り外すと、画像データが第三者に漏洩する可能性があるという問題を解決できない。
【0008】
それゆえに、本発明の目的は、仮に記憶媒体が画像処理装置に装着されたままのときでも、当該画像データの漏洩防止を可能とする画像処理装置を提供することである。
【課題を解決するための手段】
【0009】
本発明に係る画像処理装置は、記憶媒体が着脱可能に装着される装着部と、装着部に装着された記憶媒体から、指定された画像データを読出し、画像データに基づく画像を所定の媒体上に形成するための画像形成手段と、画像形成手段による画像の形成後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを読出しから保護する保護処理を実行するための保護処理手段と、所定の媒体に形成された画像を読取り、画像データを生成するための画像データ読取手段と、画像データ読取手段により画像が読取られ、画像データが生成されたことに応答して、画像データと保護処理手段により保護された画像とが一致しているか否かを判定するための判定手段と、判定手段による判定の結果が肯定か否定かに応じ、保護処理手段による画像データの保護処理解除と、保護処理の継続とを選択的に実行するための保護処理解除手段とを含む。
【0010】
この画像処理装置によると、所定時間以上記憶媒体が装置に装着されているとき、記憶媒体に格納されている画像データには保護処理が施される。この保護処理により、記憶媒体の正当な所有者ではない第三者が画像データを入手することを防止できる。正当な所有者が保護処理を解除するときは、所有者は画像データに基づく画像が形成された紙媒体を画像処理装置に読込ませる。保護された画像データと紙媒体の読込みより得られた画像データとが一致すれば、紙媒体の所有者は記憶媒体の正当な所有者と判定される。保護処理は解除され、所有者は記憶媒体を画像処理装置から取り外すことができる。
【0011】
好ましくは、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを暗号化するための暗号化手段を含み、保護処理解除手段は、判定手段による判定の結果が肯定であることに応答して、暗号化手段により暗号化された、記憶媒体中の画像データの復号化を実行するための復号化手段を含む。
【0012】
この画像処理装置によると、記憶媒体に記憶された画像データが暗号化手段により暗号化される。したがって、記憶媒体の正当な所有者ではない第三者が画像データを読出すことを防止できる。一方、記憶媒体の正当な所有者は、復号化手段により、復号化された画像データが格納されている状態で、記憶媒体を画像処理装置から取り外すことができる。
【0013】
好ましくは、画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを画像記憶手段に移動するための第1の画像データ移動手段を含み、保護処理解除手段は、判定手段による判定の結果が肯定であることに応答して、第1の画像データ移動手段により画像記憶手段に移動された画像データを、装着部に装着されている記憶媒体内に移動するための第2の画像データ移動手段を含む。
【0014】
この画像処理装置によると、所定時間以上記憶媒体が装置に装着されているとき、第1の画像データ移動手段により記憶媒体に格納されている画像データは画像記憶手段へ移動される。この移動により、この時点で記憶媒体の正当な所有者ではない第三者が記憶媒体を画像処理装置から取り外しても、記憶媒体には画像データが格納されておらず、漏洩を防止できる。一方、正当な所有者の場合には記憶媒体には画像データが格納されているため、問題は生じない。
【0015】
さらに好ましくは、保護処理手段はさらに、第1の画像データ移動手段により画像記憶手段に移動される画像データを暗号化するための暗号化手段を含み、保護処理解除手段はさらに、第2の画像データ移動手段により記憶媒体内へ移動される画像データを復号化するための復号化手段を含む。
【0016】
この画像処理装置によると、画像記憶手段に移動される画像データが暗号化される。したがって、判定手段による判定の結果が否定であるとき、記憶媒体の正当な所有者ではない第三者が画像データを読出すことを防止できる。一方、判定手段による判定の結果が肯定であるときは、暗号化された画像データは復号化される。したがって、記憶媒体の正当な所有者は復号化された画像データが格納されている状態で、記憶媒体を取り外すことができる。
【0017】
好ましくは、画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを画像記憶手段に移動するための第1の画像データ移動手段と、第1の画像データ移動手段により画像記憶手段に移動された画像データを暗号化するための暗号化手段と、判定手段による判定の結果が否定であることに応答して、暗号化手段により暗号化された画像データを装着部に装着されている記憶媒体内に移動するための第2の画像データ手段とを含む。
【0018】
この画像処理装置によると、判定手段による判定結果が否定のときは、暗号化された画像データを記憶媒体に移動させる。そのため記憶媒体の正当な所有者ではない第三者が記憶媒体の取り外しを試み失敗した場合には、記憶媒体には暗号化された画像データしか格納されておらず、情報漏洩を防止できる。
【0019】
好ましくは、画像処理装置はさらに、周囲に人がいることを検知するための人検知手段を含み、保護処理手段は、画像形成手段による画像の形成後、記憶媒体が装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して所定時間以上経過したことに応答して、保護処理を実行するための手段を含む。
【0020】
この画像処理装置によると、記憶媒体が装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して所定時間以上経過すると、画像処理装置は自動的に画像データへの保護処理を実行する。そのため、記憶媒体の所有者が記憶媒体を取り外し忘れても、画像データが第三者に漏洩する心配がない。
【0021】
好ましくは、保護処理手段は、格納されている画像データを暗号化するための暗号化プログラムを記憶した記憶媒体に対し、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを暗号化するよう記憶媒体内の暗号化手段を制御するための制御手段を含む。
【0022】
この保護処理手段によると、画像処理装置は暗号化プログラムを有する記憶媒体に対しても、記憶媒体に格納されている画像データを暗号化するよう指示を与えることができる。
【0023】
さらに好ましくは、保護処理手段は、暗号化手段により暗号化させた画像データに対し個別の認証コードを設定するための認証コード設定手段を含み、保護処理解除手段は、認証コード設定手段により設定された画像データの認証コードを解除するための認証コード解除手段を含む。
【0024】
この保護処理手段及び保護処理解除手段によると、画像データに設定される個別の認証コードは画像データによって異なるため、認証コード解除は認証コードを設定した画像処理装置と同一の画像処理装置で行なわなければならない。そのため記憶媒体の画像データに対するセキュリティをより一層高めることができる。
【0025】
さらに好ましくは、画像処理装置は、予め定められた権限を持つ操作者からの強制復号化の指示に応答して、暗号化手段により暗号化された画像データを強制的に復号化するための強制復号化手段をさらに含む。
【0026】
この強制復号化手段により、緊急に画像処理装置から記憶媒体を取り外す必要があるとき、または、記憶媒体内の暗号化された画像データを復号化する必要があるときに、操作者は記憶媒体の所有者の同意がなくとも暗号化された画像データを復号化し、記憶媒体を画像処理装置から取り外すことができる。
【0027】
好ましくは、装着部は、USB(登録商標)メモリを装着可能な装着部、DVDを装着可能な装着部、及びメモリカードを装着可能な装着部のいずれかを含む。
【0028】
この装着部により、操作者は一般に広く利用されている記憶媒体であるUSB(登録商標)メモリ、DVD、及びメモリカードを、本発明に係る画像処理装置に装着して使用することができる。
【発明の効果】
【0029】
本発明によると、第三者に無断で記憶媒体を持ち去られたとしても、記憶媒体に格納されたデータが保護されているので、データの漏洩を防止できる。
【図面の簡単な説明】
【0030】
【図1】本発明の1実施の形態に係る画像処理装置の外観を示す斜視図である。
【図2】図1に示す画像処理装置の内部構成を簡略化して示す図である。
【図3】本発明の実施の形態に係るネットワーク接続の全体構成を示す図である。
【図4】図1に示す画像処理装置のハードウェア構成を示すブロック図である。
【図5】本発明の第1の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図6】本発明の第1の実施の形態に係るデータ保護を実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図7】本発明の第1の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図8】本発明の第1の実施の形態に係るデータ保護解除を実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図9】本発明の第1の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図10】本発明の第2の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図11】本発明の第2の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図12】本発明の第2の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図13】本発明の第3の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図14】本発明の第3の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図15】本発明の第3の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【発明を実施するための形態】
【0031】
(1)第1の実施の形態
以下、本発明の実施の形態について、添付図面に基づき詳細に説明する。なお、以下の説明および図面では、同一の部品には同一の符号を付してある。それらの機能および名称も同一である。したがって、それらについての詳細な説明は繰返さない。以下においては、本発明の実施の形態に係る画像処理装置を電子写真方式であってタンデム形式のフルカラータイプとして説明するが、他の形式(たとえば4サイクル)のフルカラータイプでもよい。さらに、インクジェット方式によるフルカラータイプの画像処理装置であっても構わない。
【0032】
[全体構成]
図1〜図4を参照して、画像処理装置100はいわゆる複合機(MFP)であって、コピー機能(コピーモード)、ファクシミリ送受信機能(ファクシミリモード)、プリンタ機能(プリンタモード)、スキャナ機能(スキャナモード)、画像形成機能(画像形成モード)を有する。以下において、記録用紙に画像を形成する機能(コピーモード、ファクシミリ受信モード、プリンタモード、及び画像形成モードにおいて使用)について説明する。このような記録用紙に画像を形成する機能における動作を説明することにより、画像処理装置100の内部構成の説明とする。なお、コピーとは、原稿をスキャンした画像データに基づいて記録用紙に印刷するものであるため、以下においては、「画像形成」と「印刷」と「コピー(複写)」とを同義として記載する場合がある。
【0033】
図3を参照して、画像処理装置100は、サーバ200及びネットワーク回線400を介して、情報処理装置300から画像データを送受信することができる。画像処理装置100は、情報処理装置300から伝達された画像データ(印刷データと記載する場合がある。)または画像処理装置100でスキャンされた原稿のスキャンデータに基づいて、所定の記録用紙(シートと記載する場合がある。)に対してカラーの画像を形成する。
【0034】
図1(A)および図1(B)ならびに図2を参照して、この画像処理装置100は、大略的には、本体部110と、自動原稿処理装置120(コピーモードまたはスキャナモードで使用)とにより構成されている。本体部110には、画像形成部が、露光ユニット32、現像器34、感光体ドラム36、クリーナユニット38、帯電器40、中間転写ベルトユニット50、定着ユニット70、給紙カセット82、排紙トレイ86等により構成されている。
【0035】
本体部110の上部には、原稿が載置される透明ガラスからなる原稿載置台80が設けられ、原稿載置台80の上側には自動原稿処理装置120が取り付けられている。自動原稿処理装置120は、原稿載置台80の上に自動で原稿を搬送する。また、自動原稿処理装置120は、図1(B)に示すように矢印M方向に回動自在に構成され、原稿載置台80の上を開放することにより原稿を手置きで置くことができるようになっている。原稿載置台80に載置された原稿は、原稿読取部(スキャナ部)220により画像データとして読取られる。
【0036】
このような自動原稿処理についての制御は、自動原稿処理装置120を制御する制御部500によって実行される。
【0037】
この画像処理装置100において扱われる画像データは、ブラック(K)、シアン(C)、マゼンタ(M)、イエロー(Y)の各色を用いたカラー画像に対応するデータである。従って、現像器34、感光体ドラム36、帯電器40、クリーナユニット38は、各色に応じた4種類の潜像を形成するようにそれぞれ4個ずつ設けられ、ブラック、シアン、マゼンタ、イエローの4つの画像ステーションが構成されている。
【0038】
帯電器40は、感光体ドラム36の表面を所定の電位に均一に帯電させるよう機能する。露光ユニット32には、レーザー出射部および反射ミラー等を備えたレーザースキャニングユニット(LSU:Laser Scanning Unit)として構成される。露光ユニット32は、レーザー光を走査するポリゴンミラーと、ポリゴンミラーによって反射されたレーザー光を感光体ドラム36に導くためのレンズおよびミラー等の光学要素とを含む。
【0039】
露光ユニット32は、帯電された感光体ドラム36を、入力された画像データに応じて露光することにより、その表面に、画像データに応じた静電潜像を形成する機能を有する。現像器34は、それぞれの感光体ドラム36上に形成された静電潜像を、4色(C、M、Y、K)のトナーにより顕像化するものである。また、クリーナユニット38は、現像および画像転写後における感光体ドラム36上の表面に残留したトナーを、除去および回収する。
【0040】
感光体ドラム36の上方に配置されている中間転写ベルトユニット50は、中間転写ベルト52、中間転写ベルト駆動ローラ54、中間転写ベルト従動ローラ56、中間転写ローラ58、および中間転写ベルトクリーニングユニット60を備えている。中間転写ローラ58は、C、M、Y、Kの各色に対応して4本設けられている。中間転写ベルト駆動ローラ54、中間転写ベルト従動ローラ56、および中間転写ローラ58は、中間転写ベルト52を張架して回転駆動させる。中間転写ローラ58は、感光体ドラム36のトナー像を、中間転写ベルト52上に転写するための転写バイアスを与える。
【0041】
中間転写ベルト52は、4つの感光体ドラム36に接触するように設けられている。感光体ドラム36に形成された各色のトナー像を中間転写ベルト52に順次的に重ねて転写することによって、中間転写ベルト52上にカラーのトナー像(多色トナー像)が形成される。中間転写ベルト52は、たとえば厚さ100μm〜150μm程度のフィルムを用いて無端状に形成されている。
【0042】
感光体ドラム36から中間転写ベルト52へのトナー像の転写は、中間転写ベルト52の裏側に接触している中間転写ローラ58によって行なわれる。中間転写ローラ58には、トナー像を転写するために高電圧の転写バイアス(トナーの帯電極性(−)とは逆極性(+)の高電圧)が印加されている。中間転写ローラ58は、直径8mm〜10mmの金属(たとえばステンレス)軸をベースとし、その表面が導電性の弾性材(たとえばエチレン−プロピレン−ジエンゴム、発泡ウレタン等)により覆われているローラである。この導電性の弾性材により、中間転写ベルト52に対して均一に高電圧を印加することができる。本実施の形態では転写電極としてローラ形状の電極を使用しているが、それ以外にブラシ形状の電極等を用いることが可能である。
【0043】
上述のように、各感光体ドラム36上で各色に応じて顕像化された静電潜像は中間転写ベルト52で積層される。このように、積層された画像情報は中間転写ベルト52の回転によって、後述の記録用紙と中間転写ベルト52の接触位置に配置される転写ローラ42によって記録用紙上に転写される。
【0044】
このとき、中間転写ベルト52と転写ローラ42は所定ニップで圧接されると共に、転写ローラ42にはトナーを記録用紙に転写させるための電圧が印加される(トナーの帯電極性(−)とは逆極性(+)の高電圧)。さらに、転写ローラ42は上記ニップを定常的に得るために、転写ローラ42または中間転写ベルト駆動ローラ54のいずれか一方を硬質材料(金属等)とし、他方には弾性ローラ等の軟質材料(弾性ゴムローラ、または発泡性樹脂ローラ等々)としたものが用いられる。
【0045】
また、上記のように、感光体ドラム36に接触することにより中間転写ベルト52に付着したトナーまたは転写ローラ42によって記録用紙上に転写が行なわれず中間転写ベルト52上に残存したトナーは、次工程でトナーの混色を発生させる原因となるために、中間転写ベルトクリーニングユニット60によって除去および回収されるように設定されている。中間転写ベルトクリーニングユニット60には、中間転写ベルト52に接触する、たとえば、クリーニング部材としてクリーニングブレードが備えられており、クリーニングブレードが接触する中間転写ベルト52は、裏側から中間転写ベルト従動ローラ56で支持されている。
【0046】
給紙カセット82は、画像形成に使用するシートを蓄積しておくためのトレイであり、本体部110の露光ユニット32の下側に設けられている。手差し給紙カセット84にも画像形成に使用するシートを載置することができる。本体部110の上方に設けられている排紙トレイ86は、印刷済みのシートをフェイスダウンで集積するためのトレイである。
【0047】
本体部110には、給紙カセット82および手差し給紙カセット84のシートを転写ローラ42および定着ユニット70を経由させて排紙トレイ86に送出するための、略垂直形状の用紙搬送路Sが設けられている。給紙カセット82または手差し給紙カセット84から排紙トレイ86までの用紙搬送路Pの近傍には、ピックアップローラ44、ピックアップローラ46、複数の搬送ローラ62〜搬送ローラ68、レジストローラ88、転写ローラ42、定着ユニット70等が配されている。
【0048】
搬送ローラ62〜搬送ローラ68は、シートの搬送を促進および補助するための小型のローラであり、用紙搬送路Pに沿って複数設けられている。また、ピックアップローラ44は、給紙カセット82の端部近傍に備えられ、給紙カセット82からシートを1枚ずつピックアップして用紙搬送路Pに供給する。また、同様にして、ピックアップローラ46は、手差し給紙カセット84の端部近傍に備えられ、手差し給紙カセット84からシートを1枚ずつピックアップして用紙搬送路Pに供給する。
【0049】
レジストローラ88は、用紙搬送路Pを搬送されているシートを一旦保持するものである。そして、感光体ドラム36上のトナー像の先端とシートの先端を合わせるタイミングでシートを転写ローラ42に搬送する機能を有している。
【0050】
定着ユニット70は、ヒートローラ72および加圧ローラ74を備えており、ヒートローラ72および加圧ローラ74は、シートを挟んで回転するようになっている。また、ヒートローラ72は、図示しない温度検出器からの信号に基づいて、所定の定着温度となるように設定されており、加圧ローラ74とともにトナーをシートに熱圧着することにより、シートに転写された多色トナー像を溶融、混合および圧接し、シートに対して熱定着させる機能を有している。
【0051】
この定着ユニット70には、ヒートローラ72を加熱するためのヒータ(ハロゲンヒータ等)が備えられている。
【0052】
このような画像形成処理についての制御は、画像形成部を制御する制御部500によって実行される。
【0053】
次に、シート搬送経路を詳細に説明する。上述のように、画像処理装置100には予めシートを収納する給紙カセット82および手差し給紙カセット84が設けられている。これらの給紙カセット82または手差し給紙カセット84からシートを給紙するために、ピックアップローラ44またはピックアップローラ46が配置され、シートを1枚ずつ用紙搬送路Pに導くようになっている。
【0054】
給紙カセット82または手差し給紙カセット84から搬送されるシートは、用紙搬送路Pの搬送ローラ62によってレジストローラ88まで搬送され、シートの先端と中間転写ベルト52上の画像情報の先端を整合するタイミングで転写ローラ42に搬送され、シート上に画像情報が書き込まれる。その後、シートは定着ユニット70を通過することによってシート上の未定着トナーが熱で溶融および固着されて、その後に配置された搬送ローラ64を経て排紙トレイ86上に排出される。
【0055】
上記の搬送経路は、シートに対する片面印字要求のときのものであるが、これに対して両面印字要求の時は、上記のように片面印字が終了し定着ユニット70を通過したシートの後端が最終の搬送ローラ64で把持されたときに、搬送ローラ64が逆回転することによってシートを搬送ローラ66、68に導く。その後、レジストローラ88を経てシート裏面に印字が行われた後にシートが排紙トレイ86に排出される。
【0056】
このようなシート搬送処理についての制御は、記録用紙搬送部を制御する制御部500によって実行される。
【0057】
図4を参照して、画像処理装置100は、所定の記憶媒体を着脱可能な記憶媒体装着部140、記憶媒体装着部140に記憶媒体が装着されているか否かを検出する装着検知部240、記憶媒体装着部140に装着された記憶媒体に格納された画像データに基づき、紙媒体上に画像を形成する画像形成部210、紙媒体上に形成された画像を読取り、画像データを生成する画像読取部220、ユーザがこれらの処理を実行するために操作する操作部90、ネットワークへのインタフェースを提供するネットワーク接続部402、及び画像データを含め、種々のデータを記憶するための記憶装置230を含む。
【0058】
画像処理装置100はさらに、記憶媒体装着部140に装着されたまま、ユーザが取り忘れた記憶媒体の中のデータを保護するために設けた種々の手段として、装置の周囲に人がいることを検知するための人検知部130、画像データを暗号化するための暗号化部150、取り忘れた記憶媒体を取りに来たユーザが記憶媒体の保護を解除する際に、記憶媒体中の暗号化された画像データを記憶媒体から記憶装置230に移動させる移動部180、紙媒体から画像読取部220により読取られた画像データを暗号化部150により暗号化し、記憶装置230内の暗号化された画像データと比較する比較部170、及び、比較の結果、両者が一致したときに、記憶装置230に記憶されていた画像データを復号化させる復号化部160を含む。
【0059】
これらは全て制御部500によって制御される。制御部500は、画像処理装置100に対する最後の操作がなされたとき、及び人検知部130により画像処理装置100の周囲に最後に人が検知されたとき、のいずれか遅い方から所定時間が経過したときに、依然として記憶媒体装着部140に記憶媒体が装着されていることが装着検知部240により検知されたときに、暗号化部150により、記憶媒体中の画像データを暗号化させる。
【0060】
画像処理装置100はさらに、画像処理装置100の管理者の操作に応答して、暗号化された画像データを強制的に復号化するための強制復号化部190を含む。管理者か否かは所定の認証操作により確認する。
【0061】
画像データが画像処理装置100に入力されると、入力された画像データに基づく画像が画像形成部210で紙などの媒体上に画像形成される。画像読取部220が入力原稿から読取った画像データに基づく画像も同様に紙媒体上に形成できる。必要ならば読取った画像データを記憶装置230に記録しておくことができる。ユーザは画像形成に関する操作を、操作部90上で行なう。
【0062】
記憶媒体装着部140は図1(A)に示すように、USB(登録商標)メモリ及びメモリカードを挿入できるメモリ装着部140Aと、DVDドライブ140Bとを含む。ネットワーク接続部402は、画像処理装置100に対してネットワークへの接続を提供する。その結果、例えば、図3に示したネットワーク接続により、画像処理装置100は、サーバ200及びネットワーク回線400を介して、情報処理装置300と接続される。装着検知部240は、記憶媒体装着部140に記憶媒体600が接続されているか否かを検知して検知信号を出力する。人検知部130は、画像処理装置100の周囲に人がいるか否かを判定し、判定信号を出力するセンサである。
【0063】
制御部500は、実際にはCPUを含むコンピュータであり、このコンピュータのハードウェア上で後述する制御構造を有するコンピュータプログラムを実行することにより、暗号化部150、復号化部160、比較部170、移動部180、強制復号化部190等が実現される。
【0064】
[動作モード]
本実施の形態に係る画像処理装置100は、その動作モードとして、コピーモード、ファクシミリモード、プリンタモード、スキャナモード、及び画像形成モードを有する。本発明はこれらのうち特に画像形成モード及びファクシミリモードに関する。本実施の形態の特徴は、動作モードにかかわらず、記憶媒体をユーザが取り忘れた場合のデータ保護に関する。したがって以下では、これら動作モードを代表して画像形成モードにおける画像処理装置100の動作の概略を説明する。
【0065】
画像形成モードにおいては、主として、記憶媒体装着部140及び装着検知部240が動作することにより、画像形成が実現される。
【0066】
メモリ装着部140A又はDVDドライブ140Bに記憶媒体が接続されると、装着検知部240が接続を検知し、記憶媒体に格納された画像データが読出可能になる。ユーザが記憶媒体に格納された画像データを印刷するよう画像処理装置100に指示を与えると、記憶媒体の画像データに基づく画像が画像形成部210により紙などの媒体上に印刷される。
【0067】
[記憶媒体中の画像データの保護の概略]
図4及び図5を参照して、本実施の形態での記憶媒体中の画像データを保護する処理の概略について説明する。なお、以下の説明では、画像形成モードでの画像処理装置の動作を説明するが、他の動作モードでも画像データの保護の態様は同じである。
【0068】
ユーザが、画像処理装置100の記憶媒体装着部140に記憶媒体600を装着し、記憶媒体に格納されている画像データを所定の媒体上に印刷する。この媒体は、画像を形成することのできる媒体ならどのようなものでもよい。例えば、印刷用紙、USB(登録商標)メモリ、DVD、メモリカード、フレキシブルディスク等があげられる。ここでは、一般に広く用いられている紙媒体への印刷を行なう。通常、所望の画像データに関する印刷が終了すると、ユーザは画像が形成された紙媒体を取り、記憶媒体装着部140から記憶媒体を取り外して画像処理装置から離れる。このとき、ユーザが記憶媒体を取り忘れることがある。以下、そのときにその記憶媒体中のデータをどのように保護するかについて説明する。
【0069】
ユーザによる操作が終了した時点、及びユーザが画像処理装置100から離れた時点、のいずれか遅い方から所定時間以上が経過した時点で、記憶媒体600が画像処理装置100から取り外されたか否かを装着検知部240が検知する。この所定時間とは、ユーザ又は画像処理装置100の管理者によって任意に設定されるものである。そのため、ユーザ又は管理者は、所定時間をどのように設定しても構わない。記憶媒体600が取り外されていない場合、本実施の形態では、制御部500は、記憶媒体600に格納された画像データ410に対して、暗号化部150を用いて以下のような保護処理を行なう。
【0070】
この保護処理では、制御部500は、移動部180を制御して記憶媒体の画像データ410を画像処理装置100へ移動させる。制御部500は暗号化部150に、記憶媒体の画像データ410を暗号化させ、暗号化された画像データ420を生成する。暗号化された画像データ420は、再び移動部180を介して、記憶媒体600へ戻される。すなわち、記憶媒体に記憶されていた画像データは暗号化される。したがってこの記憶媒体の正当な所有者以外の者がこの記憶媒体を持ち去ったとしても、その内容を確認することはできず、データを保護することができる。
【0071】
しかしこの場合、記憶媒体の正当な所有者が記憶媒体を取り戻しに来たときに、どのようにしてこの保護を解除するかが問題になる。本実施の形態では、上記した保護処理を施した後は、画像処理装置100の操作部90のタッチパネルには、「取り忘れた記憶媒体を取り外す」というボタン(図示せず。以下、このボタンを「保護解除ボタン」と呼ぶ。)が表示される。
【0072】
本実施の形態では、ユーザが画像処理装置100から記憶媒体600を取り外すためには、ユーザが記憶媒体600の所有者であることを示すための操作が必要となる。そのため、ユーザは保護解除ボタンを押下する。保護解除ボタンが押下されると、制御部500は移動部180を制御して、暗号化された画像データ420を記憶媒体600から画像処理装置100へ移動させる。さらに制御部500は、操作部90のタッチパネルに、「先ほど印刷したものを画像読取部220によりスキャンしてください。」というメッセージと、スキャン開始ボタンとを表示する。正当なユーザであれば、記憶媒体600に格納された画像データに基づいた画像が形成された紙媒体を持っている筈である。本実施の形態では、その事実を利用して正当なユーザか否かを判定する。
【0073】
上記した表示に応じ、ユーザは、記憶媒体600の画像データに基づいて出力された紙媒体を画像読取部220に乗せ、スキャン開始ボタンを押す。画像読取部220はこの画像を読取って画像データ310を生成する。制御部500は、画像データ310を、暗号化部150に暗号化させ、暗号化された画像データ320を生成する。比較部170は、この画像データ320と、記憶媒体から移動された、暗号化された画像データ420とを比較し、データ内容が一致するか否か判定する。ここでは、画像データの完全な一致は難しい。したがって、両者の画像の大きさを一致させた後に画像上のピクセルの色又は濃度の一致を判定し、一致すると判定されたピクセル数の率が所定の率(例えば80%)を上回ったときに一致と判定する。
【0074】
データ内容が一致すれば、制御部500は、復号化部160に、暗号化された記憶媒体の画像データ420を復号化させ、画像データ430を生成する。復号化された記憶媒体の画像データ430は、移動部180により記憶媒体600へ戻される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。
【0075】
データ内容が一致しないときは、制御部500はその旨を示すメッセージを表示する。暗号化された画像データ420は記憶媒体600にそのまま戻される。画像データ310及び暗号化された画像データ320は廃棄される。
【0076】
こうして、記憶媒体600の正当な所有者であれば、復号化された画像データが格納された記憶媒体を取り戻すことができる。それ以外の者が記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。
【0077】
[ソフトウェア構成]
上記した機能部は、実質的にコンピュータである制御部500が所定のコンピュータプログラムを実行することにより実現される。以下、図6〜9を参照して、画像処理装置100の制御部500で実行されるプログラムの制御構造について説明する。制御部500はこのようなプログラムと平行して、画像処理装置としての一般的機能を実現するプログラムを実行する。しかし、そのプログラムは本発明の本質的部分とは直接関係するものではないので、その詳細についてはここでは説明しない。
【0078】
これらプログラムが行なう処理は大きく2つに分類される。第1は、ユーザが記憶媒体を取り忘れたときに記憶媒体内の画像データを保護する処理である。第2は、ユーザが記憶媒体を取り戻しに来たときに、ユーザが記憶媒体の正当な所有者であれば画像データの保護を解除する処理である。第1の処理を実現するプログラムの制御構造を図6及び図7に、第2の処理を実現するプログラムの制御構造を図8及び図9に、それぞれ示す。
【0079】
図6を参照して、データ保護のためのプログラムは、画像処理装置100が画像形成モードに設定されると起動される。制御部500は装着検知部240の出力により、画像処理装置100に記憶媒体600が装着されるまで待つ。この判定は図6のS602における制御である。なお、S602のSは「ステップ」を表し、以下の記述についても同様である。画像処理装置100に記憶媒体600が装着されると、制御はS604へ進む。
【0080】
S604では、動作モードが画像形成モードの場合には、記憶媒体600に記憶された画像データに基づく画像の印刷(紙媒体上への画像の形成)を行なう。動作モードがファクシミリモードのときには、記憶媒体600に記憶された画像データに基づく画像を外部の情報処理装置に送信する。続くS606において、制御部500は、ユーザが最後に操作を行なった時点、及びユーザが画像処理装置100から離れた時点、のいずれか遅い方から所定時間以上が経過したか否かを判定する。このときの判定には、人検知部130及び操作部90の出力が用いられる。この判定が肯定ならば制御はS608へ進み、否定ならばS606へ戻る。
【0081】
上記した所定時間が経過すると、S608において、制御部500は装着検知部240からの検知信号に基づき、記憶媒体600が画像処理装置100から取り外されているか否かを判定する。この判定が肯定ならば制御はS610へ進み、否定ならば保護すべき記憶媒体が存在しないので操作は終了する。S610では制御部500は、記憶媒体の画像データ410に対し、暗号化部150を用いた保護処理を行なう。
【0082】
S610では制御部500は、記憶媒体600に格納された画像データに対し、暗号化部150を用いた保護処理を行なう。この実施の形態では、記憶媒体600に格納された画像データのファイルが複数個あるときには、それら画像データのファイルを全て暗号化する。以下、この処理の詳細について説明する。
【0083】
図7を参照して、S610において制御部500は、記憶媒体の画像データ410を画像処理装置100の記憶装置230へ移動させる(S702)。移動された記憶媒体の画像データ410は暗号化され、暗号化された画像データ420が生成される(S704)。制御部500は、画像データ420を記憶媒体600へ戻し(S706)、プログラムの実行を終了する。なおこのとき、操作部90のタッチパネルに、上記した保護解除ボタンを表示する。以上で、データの保護処理は終了である。
【0084】
図8に制御構造を示すプログラムは、操作部90に表示した保護解除ボタンが押されると起動する。図8を参照して、保護解除ボタンが押下されると、S802の、画像読取部220により読取った画像データと記憶媒体内の暗号化画像データとの比較を行なう処理の実行が開始される。
【0085】
図9を参照して、S802の処理において制御部500は、暗号化された画像データ410を記憶媒体から画像処理装置100の記憶装置230に移動させる(S902)。同時に、操作部90のタッチパネルに、既に述べたメッセージとスキャン開始ボタンとを表示する。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220に出力原稿の画像データ310を読取らせ画像データ310を生成する(S904)。画像データ310は、暗号化部150で暗号化され、暗号化された画像データ320が生成される(S906)。続くS908では、暗号化された画像データ320と、記憶媒体から記憶装置230に移動された、暗号化後の画像データ420とが一致するか否かが判定される。この判定が肯定ならば制御はS910へ進む。S910では、記憶装置230に記憶された画像データ420を復号化して画像データ430を生成し、このプログラムの実行を終了して制御を親ルーチンに戻す。
【0086】
S908での判定が否定ならば、直ちにこのルーチンの実行が終了し、制御は親ルーチンに戻る。
【0087】
再び図8を参照して、制御はS804に進み、記憶装置230に記憶された画像データがそのまま記憶媒体に移動される。S908の判定が肯定であればこの画像データは復号化されたものであり、否定であれば暗号化されたままのものである。S804の処理が終了すると、このプログラムの実行は終了する。
【0088】
以上の処理により、ユーザが記憶媒体の正当な所有者である場合には、復号化された画像データが格納された記憶媒体を取り外し、持ち帰ることができる。ユーザが記憶媒体の正当な所有者ではないと判定されたときには、記憶媒体には暗号化された画像データしか格納されていないため、その内容をユーザが見ることはできない。
【0089】
このように、第1の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データが暗号化される。そのためこの時点で第三者が無断で記憶媒体を持ち去り記憶媒体内の画像データを読出しても、その内容を知ることはできない。正当なユーザは、画像処理装置100から出力された紙媒体の画像を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することができ、復号化された画像データを格納した記憶媒体を持ち帰ることができる。正当なユーザ以外のユーザは、その記憶装置内の画像データに基づいて形成された画像が記録された紙媒体を持たない限り、記憶媒体内の画像データを復号化させることはできない。したがって、ユーザが記憶媒体を取り忘れたときに、正当なユーザ以外のユーザがその記憶媒体から画像データを読出し、その内容を知ることを防止できる。
【0090】
(2)第2の実施の形態
第2の実施の形態に係る画像処理装置は、記憶媒体に記憶された画像データの保護の解除の方法が異なる。それ以外の点において、本発明の第2の実施の形態に係る画像処理装置の構成及び動作は第1の実施の形態と同じである。したがって、それらに関する詳細な説明は繰返さない。
【0091】
[記憶媒体中の画像データの保護の概略]
図4及び図10を参照して、この第2の実施の形態でも、保護処理の開始タイミング及び保護の方法は第1の実施の形態におけるものと同じである。
【0092】
保護処理がなされた後に、ユーザが画像処理装置100から記憶媒体600を記憶媒体の画像データが格納された状態で取り外すためには、ユーザが記憶媒体600の所有者であることを示すための操作が必要となる。そのため、ユーザは保護解除ボタンを押下する。ボタンが押下されると、制御部500は移動部180を制御して、暗号化された画像データ420を記憶媒体600から画像処理装置100へ移動させる。制御部500は復号化部160に、暗号化された画像データ420を復号化させる。この結果、復号化画像データ430が生成される。制御部500は、操作部90のタッチパネルに、「先ほど印刷したものを画像読取部220によりスキャンしてください。」というメッセージと、スキャン開始ボタンとを表示する。
【0093】
ユーザは、このメッセージを見て、画像読取部220に紙媒体を載せ、スキャン開始ボタンを押す。画像読取部220はこの紙媒体の原稿を読取り、画像データ310を生成する。比較部170は、出力原稿の画像データ310と、復号化された画像データ430とが一致するか否かを判定する。データ内容が一致すれば、制御部500は、復号化画像データ430を、移動部180を制御して記憶媒体600へ戻させる。この結果、記憶媒体600には、復号化された画像データが格納される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。
【0094】
画像データ310と復号化画像データ430とが一致しない場合には、制御部500は、復号化画像データ430を再び暗号化し、暗号化画像データ420を生成する。制御部500は移動部180を制御して暗号化画像データ420を記憶媒体600へ戻させる。画像データ310は破棄する。
【0095】
以上の処理により、正当なユーザであれば、読出可能な画像データを格納した記憶媒体を持ち帰ることができる。それ以外のユーザが記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。したがって、記憶媒体の取り忘れによる画像データの漏洩を防止できる。
【0096】
この第2の実施の形態も、大きく2つのプログラムにより実現される。第1は、ユーザが記憶媒体を取り忘れたときに記憶媒体内の画像データを保護する処理である。第2は、ユーザが記憶媒体を取り戻しに来たときに、ユーザが記憶媒体の正当な所有者であれば画像データの保護を解除する処理である。
【0097】
[ソフトウェア構成]
本実施の形態において、第1の処理のためのプログラムの制御構造は、図6に示したものと同様であるが、図6のS610として、図11に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0098】
図11を参照して、制御部500は、記憶媒体の画像データ410を画像処理装置の記憶装置230に移動させる(S1102)。移動された記憶媒体の画像データ410は暗号化され、画像データ420が生成される(S1104)。制御部500は、暗号化された画像データ420を、記憶媒体600へ戻す(S1106)。この処理により記憶媒体600内の画像データが暗号化されたことになる。制御部500はさらに、操作部90のタッチパネルに保護解除ボタンを表示する。以上で保護処理のためのプログラムの実行は終了する。
【0099】
第2の処理のためのプログラムの制御構造も、図8に示すものと同様である。ただし、図8のS802として、図12に制御構造を示すルーチンを含む点において異なる。
【0100】
図12を参照して、保護解除ボタンが押下されると、制御部500は記憶媒体の画像データを画像処理装置100に移動させ、画像データ420とする(S1202)。画像データ420は復号化され、画像データ430が生成される(S1204)。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220を制御して紙媒体の画像データ310を読取り画像データ310を生成する(S1206)。S1208において制御部500は、復号化された記憶媒体の画像データ430と、画像データ310とが一致するか否かを判定する。判定が肯定ならばこのルーチンの実行は終了し、制御は図8のS804に戻る。判定が否定ならば制御はS1210へ進む。S1210において制御部500は、画像データ430を再び暗号化させ、暗号化された画像データ420を生成してこのルーチンの実行を終了する。制御は、図8のS804に戻る。
【0101】
図8のS804では、S1204で復号化されたデータ又はS1210で暗号化されたデータを記憶媒体に移動する。ユーザが記憶媒体の正当な所有者でなければ、記憶媒体に移動される画像データは暗号化されたものである。
【0102】
このように、第2の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データは画像処理装置100へ移動される。そのためこの時点で第三者が無断で記憶媒体を持ち去っても、記憶媒体には画像データは格納されていない。またユーザは出力原稿を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することが出来る。
【0103】
(3)第3の実施の形態
第3の実施の形態に係る画像処理装置は、記憶媒体に記憶された画像データの保護の方法と保護の解除の方法とが異なる。それ以外の点において、本発明の第3の実施の形態に係る画像処理装置の構成及び動作は第1の実施の形態と同じである。したがって、それらに関する詳細な説明は繰返さない。
【0104】
[記憶媒体中の画像データの保護の概略]
図4及び図13を参照して、保護処理の開始タイミングは第1の実施の形態におけるものと同じである。保護処理では、制御部500は、記憶媒体600に格納されている暗号化部250を制御し、記憶媒体の画像データ410を暗号化する。その結果、暗号化された画像データ420が生成する。この時点で記憶媒体の正当な所有者以外の者がこの記憶媒体を持ち去ったとしても、その内容を確認することはできず、データを保護することができる。制御部500は、操作部90のタッチパネル上に保護解除ボタンを表示する。以上で保護処理は終了である。
【0105】
上記の保護処理を解除するため、ユーザは前述の保護解除ボタンを押下する。保護解除ボタンが押下されると、制御部500は移動部180を介して、暗号化された画像データ420を、記憶媒体600から画像処理装置100へ移動させる。制御部500は、操作部90のタッチパネルに、上記したメッセージと、スキャン開始ボタンとを表示する。表示に応じ、ユーザは、記憶媒体600の画像データに基づいて出力された紙媒体を画像読取部220に載せ、スキャン開始ボタンを押す。画像読取部220はこの画像を読取って画像データ310を生成する。制御部500は、暗号化部150を制御して画像データ310を暗号化し、暗号化された画像データ320を生成する。比較部170は、この画像データ320と、暗号化された画像データ420とが一致するか否かを判定する。
【0106】
データ内容が一致すれば、制御部500は、復号化部160を制御して暗号化された画像データ420を復号化し、復号化された画像データ430を生成する。復号化された画像データ430は、移動部180を介して記憶媒体600へ戻される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。データ内容が一致しないときは、制御部500はその旨を示すメッセージを表示し、暗号化された画像データ420が記憶媒体600へ戻される。画像データ310及び暗号化された画像データ320は廃棄される。
【0107】
こうして、記憶媒体600の正当な所有者であれば、復号化された画像データが格納された記憶媒体を取り戻すことができる。それ以外の者が記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。
【0108】
[ソフトウェア構成]
本実施の形態において、第1の処理のためのプログラムの制御構造は、図6に示したものと同様であるが、図6のS610として、図14に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0109】
図14を参照して、上記した所定時間が経過すると、制御部500は記憶媒体の暗号化部250を制御し、記憶媒体の画像データ410を暗号化する(S1402)。以上で、データの保護処理は終了である。
【0110】
第2の処理のためのプログラムの制御構造は、図8に示したものと同様であるが、図8のS802として、図15に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0111】
図15を参照して、S802の処理において、制御部500は、暗号化された画像データ420を画像処理装置100の記憶装置230に移動させる(S1502)。同時に、操作部90のタッチパネルに既に述べたメッセージとスキャン開始ボタンとを表示する。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220を制御して出力原稿の画像データ310を読取り、画像データ310を生成する(S1504)。画像データ310は暗号化され、暗号化された画像データ320が生成される(S1506)。続くS1508では、暗号化された画像データ320と、暗号化後の画像データ420とが一致するか否かが判定される。この判定が肯定ならば制御はS1510へ進み、制御部500は暗号化された画像データ420を復号化して、復号化された画像データ430を生成する。以上でこのプログラムの実行は終了し、制御は親ルーチンに戻る。S1508の判定が否定ならば、実行は直ちに終了し、制御は親ルーチンに戻る。
【0112】
このように、第3の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データが暗号化される。そのため、この時点で記憶媒体の正当な所有者以外の者が無断で記憶媒体を持ち去っても、画像データの内容を知ることはできない。正当なユーザは、画像処理装置100から出力された紙媒体の画像を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することができ、復号化された画像データを格納した記憶媒体を持ち帰ることができる。正当なユーザ以外のユーザは、その記憶装置内の画像データに基づいて形成された画像が記録された紙媒体を持たない限り、記憶媒体内の画像データを復号化させることはできない。したがって、ユーザが記憶媒体を取り忘れたときに、正当なユーザ以外のユーザがその記憶媒体から画像データを読出し、その内容を知ることを防止できる。
【0113】
第1〜第3の実施の形態では、データ保護の処理後に、紙媒体を読取って得られた画像データと、記憶媒体から記憶装置230に移動させた画像データとの一致を判定したが、データ保護の処理を行なわずにこの判定を行なってもよい。この判定が一致すれば、記憶装置230に移動された画像データは、制御部500により再び記憶媒体へ戻される。この判定が一致しなければ、制御部500は暗号化部150を制御して、記憶装置230に移動された画像データを暗号化し、暗号化された画像データを記憶媒体へ戻す。したがって、この判定が一致しない場合には、記憶媒体に格納されている画像データは、第1〜第3の実施の形態において記載したデータの保護処理と同様の操作を与えられることになる。
【0114】
第1〜第3のいずれの実施の形態においても、画像データに暗号化を施した画像処理装置と同一の画像処理装置でのみ、画像データの復号化を実現できるようにしてもよい。例えば、画像データを暗号化する際、ユーザは画像データに認証コードを設定し、復号化にはこの認証コードの入力が必要となるようにする。この方法によると、画像データを暗号化した画像処理装置と全く同一の機能を備えた画像処理装置においても、画像データを復号化することは出来ず、画像データの保護をより一層強化することができる。
【0115】
第1〜第3のいずれの実施の形態においても、画像処理装置100は強制復号化部190を含むことができる。この強制復号化部190は、ユーザが記憶媒体の正当な所有者であるか否かを確認するための確認手段をとらずとも、暗号化された画像データを強制的に復号化する。強制復号化部は、例えば画像処理装置の管理者等のデータ管理責任者が、利用できる権限を有することが望ましい。管理者は緊急に画像処理装置から記憶媒体を取り外す必要があるとき、あるいは、記憶媒体内の暗号化された画像データを復号化する必要があるときに、暗号化された画像データを強制的に復号化することができる。
【0116】
第1〜第3のいずれの実施の形態においても、画像処理装置100は、記憶媒体600として、USB(登録商標)メモリ、DVD、メモリカードを装着することができる。これらは種々の記憶媒体の中でも、一般に広く利用されている記憶媒体である。もちろん、本発明に記載の記憶媒体は、これらの記憶媒体に限定されない。
【0117】
今回開示された実施の形態は単に例示であって、本発明が上述した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味および範囲内でのすべての変更を含む。
【符号の説明】
【0118】
90 操作部
100 画像処理装置
130 人検知部
140 記憶媒体装着部
150、250 暗号化部
160 復号化部
170 比較部
180 移動部
190 強制復号化部
200 サーバ
210 画像形成部
220 画像読取部
230 記憶装置
240 装着検知部
600 記憶媒体
【技術分野】
【0001】
本発明は、画像処理装置に関し、特に、装着した記憶媒体に格納されたデータの漏洩防止を可能とする画像処理装置に関する。
【背景技術】
【0002】
近年、携帯型の記憶媒体を、不特定多数のユーザが利用する装置に装着する機会が増加している。例えば、記憶媒体をコンビニエンスストア等の店舗に設置された複合機に装着し、格納されているデータを読み出して印刷するケースがあげられる。一般の事業所においても、複数のユーザが共用する複合機に記憶媒体を装着し、格納されているデータに画像処理を施すケースがあげられる。
【0003】
こうしたケースにおいて、ユーザは、印刷又は画像処理を終えた後に、装置に装着している記憶媒体をそのまま放置してしまうことがある。一方で、処理を施したデータの送信データ及び出力原稿の取り出しは、忘れずに行なうことが多い。
【0004】
記憶媒体に格納されたデータは、個人情報や機密情報を含むことがある。携帯型の記憶媒体は誰でも装置から容易に取り外すことができ、記憶媒体に格納されたデータが漏洩する恐れがある。携帯型の記憶媒体を接続する装置は複数人が共用していることが多い。そのため、装置の利用を妨げることなく、記憶媒体からの情報漏洩を防ぐ必要がある。
【0005】
こうした情報漏洩防止の手段に関して、特許文献1では、記憶媒体の取り忘れが生じると取忘れカウント値をカウントアップさせ、このカウント値が閾値を超えた場合には、カウントオーバー情報を記憶媒体へ記憶させる電子機器についての技術が開示されている。情報処理装置に記憶媒体が装着されたとき、その媒体中にカウントオーバー情報が記憶されているか否かを検知する。カウントオーバー情報が記憶されているときには、取忘れを防止するための警告を表示する。どの情報処理装置にこの記憶媒体を装着したときにも警告を表示できるので、取忘れを防止し、ひいてはデータの漏洩を防止できるとされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−146500号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1に開示されている技術によっても、記憶媒体を取り忘れることが起こり得る。そのため記憶媒体の正当な所有者ではない第三者が電子機器から記憶媒体を取り外すと、画像データが第三者に漏洩する可能性があるという問題を解決できない。
【0008】
それゆえに、本発明の目的は、仮に記憶媒体が画像処理装置に装着されたままのときでも、当該画像データの漏洩防止を可能とする画像処理装置を提供することである。
【課題を解決するための手段】
【0009】
本発明に係る画像処理装置は、記憶媒体が着脱可能に装着される装着部と、装着部に装着された記憶媒体から、指定された画像データを読出し、画像データに基づく画像を所定の媒体上に形成するための画像形成手段と、画像形成手段による画像の形成後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを読出しから保護する保護処理を実行するための保護処理手段と、所定の媒体に形成された画像を読取り、画像データを生成するための画像データ読取手段と、画像データ読取手段により画像が読取られ、画像データが生成されたことに応答して、画像データと保護処理手段により保護された画像とが一致しているか否かを判定するための判定手段と、判定手段による判定の結果が肯定か否定かに応じ、保護処理手段による画像データの保護処理解除と、保護処理の継続とを選択的に実行するための保護処理解除手段とを含む。
【0010】
この画像処理装置によると、所定時間以上記憶媒体が装置に装着されているとき、記憶媒体に格納されている画像データには保護処理が施される。この保護処理により、記憶媒体の正当な所有者ではない第三者が画像データを入手することを防止できる。正当な所有者が保護処理を解除するときは、所有者は画像データに基づく画像が形成された紙媒体を画像処理装置に読込ませる。保護された画像データと紙媒体の読込みより得られた画像データとが一致すれば、紙媒体の所有者は記憶媒体の正当な所有者と判定される。保護処理は解除され、所有者は記憶媒体を画像処理装置から取り外すことができる。
【0011】
好ましくは、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを暗号化するための暗号化手段を含み、保護処理解除手段は、判定手段による判定の結果が肯定であることに応答して、暗号化手段により暗号化された、記憶媒体中の画像データの復号化を実行するための復号化手段を含む。
【0012】
この画像処理装置によると、記憶媒体に記憶された画像データが暗号化手段により暗号化される。したがって、記憶媒体の正当な所有者ではない第三者が画像データを読出すことを防止できる。一方、記憶媒体の正当な所有者は、復号化手段により、復号化された画像データが格納されている状態で、記憶媒体を画像処理装置から取り外すことができる。
【0013】
好ましくは、画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを画像記憶手段に移動するための第1の画像データ移動手段を含み、保護処理解除手段は、判定手段による判定の結果が肯定であることに応答して、第1の画像データ移動手段により画像記憶手段に移動された画像データを、装着部に装着されている記憶媒体内に移動するための第2の画像データ移動手段を含む。
【0014】
この画像処理装置によると、所定時間以上記憶媒体が装置に装着されているとき、第1の画像データ移動手段により記憶媒体に格納されている画像データは画像記憶手段へ移動される。この移動により、この時点で記憶媒体の正当な所有者ではない第三者が記憶媒体を画像処理装置から取り外しても、記憶媒体には画像データが格納されておらず、漏洩を防止できる。一方、正当な所有者の場合には記憶媒体には画像データが格納されているため、問題は生じない。
【0015】
さらに好ましくは、保護処理手段はさらに、第1の画像データ移動手段により画像記憶手段に移動される画像データを暗号化するための暗号化手段を含み、保護処理解除手段はさらに、第2の画像データ移動手段により記憶媒体内へ移動される画像データを復号化するための復号化手段を含む。
【0016】
この画像処理装置によると、画像記憶手段に移動される画像データが暗号化される。したがって、判定手段による判定の結果が否定であるとき、記憶媒体の正当な所有者ではない第三者が画像データを読出すことを防止できる。一方、判定手段による判定の結果が肯定であるときは、暗号化された画像データは復号化される。したがって、記憶媒体の正当な所有者は復号化された画像データが格納されている状態で、記憶媒体を取り外すことができる。
【0017】
好ましくは、画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、保護処理手段は、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを画像記憶手段に移動するための第1の画像データ移動手段と、第1の画像データ移動手段により画像記憶手段に移動された画像データを暗号化するための暗号化手段と、判定手段による判定の結果が否定であることに応答して、暗号化手段により暗号化された画像データを装着部に装着されている記憶媒体内に移動するための第2の画像データ手段とを含む。
【0018】
この画像処理装置によると、判定手段による判定結果が否定のときは、暗号化された画像データを記憶媒体に移動させる。そのため記憶媒体の正当な所有者ではない第三者が記憶媒体の取り外しを試み失敗した場合には、記憶媒体には暗号化された画像データしか格納されておらず、情報漏洩を防止できる。
【0019】
好ましくは、画像処理装置はさらに、周囲に人がいることを検知するための人検知手段を含み、保護処理手段は、画像形成手段による画像の形成後、記憶媒体が装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して所定時間以上経過したことに応答して、保護処理を実行するための手段を含む。
【0020】
この画像処理装置によると、記憶媒体が装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して所定時間以上経過すると、画像処理装置は自動的に画像データへの保護処理を実行する。そのため、記憶媒体の所有者が記憶媒体を取り外し忘れても、画像データが第三者に漏洩する心配がない。
【0021】
好ましくは、保護処理手段は、格納されている画像データを暗号化するための暗号化プログラムを記憶した記憶媒体に対し、画像形成手段による画像の形成の完了後、記憶媒体が装着部に装着されている状態が所定時間以上継続したことに応答して、記憶媒体に格納されている画像データを暗号化するよう記憶媒体内の暗号化手段を制御するための制御手段を含む。
【0022】
この保護処理手段によると、画像処理装置は暗号化プログラムを有する記憶媒体に対しても、記憶媒体に格納されている画像データを暗号化するよう指示を与えることができる。
【0023】
さらに好ましくは、保護処理手段は、暗号化手段により暗号化させた画像データに対し個別の認証コードを設定するための認証コード設定手段を含み、保護処理解除手段は、認証コード設定手段により設定された画像データの認証コードを解除するための認証コード解除手段を含む。
【0024】
この保護処理手段及び保護処理解除手段によると、画像データに設定される個別の認証コードは画像データによって異なるため、認証コード解除は認証コードを設定した画像処理装置と同一の画像処理装置で行なわなければならない。そのため記憶媒体の画像データに対するセキュリティをより一層高めることができる。
【0025】
さらに好ましくは、画像処理装置は、予め定められた権限を持つ操作者からの強制復号化の指示に応答して、暗号化手段により暗号化された画像データを強制的に復号化するための強制復号化手段をさらに含む。
【0026】
この強制復号化手段により、緊急に画像処理装置から記憶媒体を取り外す必要があるとき、または、記憶媒体内の暗号化された画像データを復号化する必要があるときに、操作者は記憶媒体の所有者の同意がなくとも暗号化された画像データを復号化し、記憶媒体を画像処理装置から取り外すことができる。
【0027】
好ましくは、装着部は、USB(登録商標)メモリを装着可能な装着部、DVDを装着可能な装着部、及びメモリカードを装着可能な装着部のいずれかを含む。
【0028】
この装着部により、操作者は一般に広く利用されている記憶媒体であるUSB(登録商標)メモリ、DVD、及びメモリカードを、本発明に係る画像処理装置に装着して使用することができる。
【発明の効果】
【0029】
本発明によると、第三者に無断で記憶媒体を持ち去られたとしても、記憶媒体に格納されたデータが保護されているので、データの漏洩を防止できる。
【図面の簡単な説明】
【0030】
【図1】本発明の1実施の形態に係る画像処理装置の外観を示す斜視図である。
【図2】図1に示す画像処理装置の内部構成を簡略化して示す図である。
【図3】本発明の実施の形態に係るネットワーク接続の全体構成を示す図である。
【図4】図1に示す画像処理装置のハードウェア構成を示すブロック図である。
【図5】本発明の第1の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図6】本発明の第1の実施の形態に係るデータ保護を実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図7】本発明の第1の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図8】本発明の第1の実施の形態に係るデータ保護解除を実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図9】本発明の第1の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図10】本発明の第2の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図11】本発明の第2の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図12】本発明の第2の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図13】本発明の第3の実施の形態に係るデータ保護及び保護解除の方法を模式的に示す図である。
【図14】本発明の第3の実施の形態に係るデータ保護を、暗号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【図15】本発明の第3の実施の形態に係るデータ保護解除を、復号化手段により実現するために実行されるプログラムの制御構造を示すフローチャートである。
【発明を実施するための形態】
【0031】
(1)第1の実施の形態
以下、本発明の実施の形態について、添付図面に基づき詳細に説明する。なお、以下の説明および図面では、同一の部品には同一の符号を付してある。それらの機能および名称も同一である。したがって、それらについての詳細な説明は繰返さない。以下においては、本発明の実施の形態に係る画像処理装置を電子写真方式であってタンデム形式のフルカラータイプとして説明するが、他の形式(たとえば4サイクル)のフルカラータイプでもよい。さらに、インクジェット方式によるフルカラータイプの画像処理装置であっても構わない。
【0032】
[全体構成]
図1〜図4を参照して、画像処理装置100はいわゆる複合機(MFP)であって、コピー機能(コピーモード)、ファクシミリ送受信機能(ファクシミリモード)、プリンタ機能(プリンタモード)、スキャナ機能(スキャナモード)、画像形成機能(画像形成モード)を有する。以下において、記録用紙に画像を形成する機能(コピーモード、ファクシミリ受信モード、プリンタモード、及び画像形成モードにおいて使用)について説明する。このような記録用紙に画像を形成する機能における動作を説明することにより、画像処理装置100の内部構成の説明とする。なお、コピーとは、原稿をスキャンした画像データに基づいて記録用紙に印刷するものであるため、以下においては、「画像形成」と「印刷」と「コピー(複写)」とを同義として記載する場合がある。
【0033】
図3を参照して、画像処理装置100は、サーバ200及びネットワーク回線400を介して、情報処理装置300から画像データを送受信することができる。画像処理装置100は、情報処理装置300から伝達された画像データ(印刷データと記載する場合がある。)または画像処理装置100でスキャンされた原稿のスキャンデータに基づいて、所定の記録用紙(シートと記載する場合がある。)に対してカラーの画像を形成する。
【0034】
図1(A)および図1(B)ならびに図2を参照して、この画像処理装置100は、大略的には、本体部110と、自動原稿処理装置120(コピーモードまたはスキャナモードで使用)とにより構成されている。本体部110には、画像形成部が、露光ユニット32、現像器34、感光体ドラム36、クリーナユニット38、帯電器40、中間転写ベルトユニット50、定着ユニット70、給紙カセット82、排紙トレイ86等により構成されている。
【0035】
本体部110の上部には、原稿が載置される透明ガラスからなる原稿載置台80が設けられ、原稿載置台80の上側には自動原稿処理装置120が取り付けられている。自動原稿処理装置120は、原稿載置台80の上に自動で原稿を搬送する。また、自動原稿処理装置120は、図1(B)に示すように矢印M方向に回動自在に構成され、原稿載置台80の上を開放することにより原稿を手置きで置くことができるようになっている。原稿載置台80に載置された原稿は、原稿読取部(スキャナ部)220により画像データとして読取られる。
【0036】
このような自動原稿処理についての制御は、自動原稿処理装置120を制御する制御部500によって実行される。
【0037】
この画像処理装置100において扱われる画像データは、ブラック(K)、シアン(C)、マゼンタ(M)、イエロー(Y)の各色を用いたカラー画像に対応するデータである。従って、現像器34、感光体ドラム36、帯電器40、クリーナユニット38は、各色に応じた4種類の潜像を形成するようにそれぞれ4個ずつ設けられ、ブラック、シアン、マゼンタ、イエローの4つの画像ステーションが構成されている。
【0038】
帯電器40は、感光体ドラム36の表面を所定の電位に均一に帯電させるよう機能する。露光ユニット32には、レーザー出射部および反射ミラー等を備えたレーザースキャニングユニット(LSU:Laser Scanning Unit)として構成される。露光ユニット32は、レーザー光を走査するポリゴンミラーと、ポリゴンミラーによって反射されたレーザー光を感光体ドラム36に導くためのレンズおよびミラー等の光学要素とを含む。
【0039】
露光ユニット32は、帯電された感光体ドラム36を、入力された画像データに応じて露光することにより、その表面に、画像データに応じた静電潜像を形成する機能を有する。現像器34は、それぞれの感光体ドラム36上に形成された静電潜像を、4色(C、M、Y、K)のトナーにより顕像化するものである。また、クリーナユニット38は、現像および画像転写後における感光体ドラム36上の表面に残留したトナーを、除去および回収する。
【0040】
感光体ドラム36の上方に配置されている中間転写ベルトユニット50は、中間転写ベルト52、中間転写ベルト駆動ローラ54、中間転写ベルト従動ローラ56、中間転写ローラ58、および中間転写ベルトクリーニングユニット60を備えている。中間転写ローラ58は、C、M、Y、Kの各色に対応して4本設けられている。中間転写ベルト駆動ローラ54、中間転写ベルト従動ローラ56、および中間転写ローラ58は、中間転写ベルト52を張架して回転駆動させる。中間転写ローラ58は、感光体ドラム36のトナー像を、中間転写ベルト52上に転写するための転写バイアスを与える。
【0041】
中間転写ベルト52は、4つの感光体ドラム36に接触するように設けられている。感光体ドラム36に形成された各色のトナー像を中間転写ベルト52に順次的に重ねて転写することによって、中間転写ベルト52上にカラーのトナー像(多色トナー像)が形成される。中間転写ベルト52は、たとえば厚さ100μm〜150μm程度のフィルムを用いて無端状に形成されている。
【0042】
感光体ドラム36から中間転写ベルト52へのトナー像の転写は、中間転写ベルト52の裏側に接触している中間転写ローラ58によって行なわれる。中間転写ローラ58には、トナー像を転写するために高電圧の転写バイアス(トナーの帯電極性(−)とは逆極性(+)の高電圧)が印加されている。中間転写ローラ58は、直径8mm〜10mmの金属(たとえばステンレス)軸をベースとし、その表面が導電性の弾性材(たとえばエチレン−プロピレン−ジエンゴム、発泡ウレタン等)により覆われているローラである。この導電性の弾性材により、中間転写ベルト52に対して均一に高電圧を印加することができる。本実施の形態では転写電極としてローラ形状の電極を使用しているが、それ以外にブラシ形状の電極等を用いることが可能である。
【0043】
上述のように、各感光体ドラム36上で各色に応じて顕像化された静電潜像は中間転写ベルト52で積層される。このように、積層された画像情報は中間転写ベルト52の回転によって、後述の記録用紙と中間転写ベルト52の接触位置に配置される転写ローラ42によって記録用紙上に転写される。
【0044】
このとき、中間転写ベルト52と転写ローラ42は所定ニップで圧接されると共に、転写ローラ42にはトナーを記録用紙に転写させるための電圧が印加される(トナーの帯電極性(−)とは逆極性(+)の高電圧)。さらに、転写ローラ42は上記ニップを定常的に得るために、転写ローラ42または中間転写ベルト駆動ローラ54のいずれか一方を硬質材料(金属等)とし、他方には弾性ローラ等の軟質材料(弾性ゴムローラ、または発泡性樹脂ローラ等々)としたものが用いられる。
【0045】
また、上記のように、感光体ドラム36に接触することにより中間転写ベルト52に付着したトナーまたは転写ローラ42によって記録用紙上に転写が行なわれず中間転写ベルト52上に残存したトナーは、次工程でトナーの混色を発生させる原因となるために、中間転写ベルトクリーニングユニット60によって除去および回収されるように設定されている。中間転写ベルトクリーニングユニット60には、中間転写ベルト52に接触する、たとえば、クリーニング部材としてクリーニングブレードが備えられており、クリーニングブレードが接触する中間転写ベルト52は、裏側から中間転写ベルト従動ローラ56で支持されている。
【0046】
給紙カセット82は、画像形成に使用するシートを蓄積しておくためのトレイであり、本体部110の露光ユニット32の下側に設けられている。手差し給紙カセット84にも画像形成に使用するシートを載置することができる。本体部110の上方に設けられている排紙トレイ86は、印刷済みのシートをフェイスダウンで集積するためのトレイである。
【0047】
本体部110には、給紙カセット82および手差し給紙カセット84のシートを転写ローラ42および定着ユニット70を経由させて排紙トレイ86に送出するための、略垂直形状の用紙搬送路Sが設けられている。給紙カセット82または手差し給紙カセット84から排紙トレイ86までの用紙搬送路Pの近傍には、ピックアップローラ44、ピックアップローラ46、複数の搬送ローラ62〜搬送ローラ68、レジストローラ88、転写ローラ42、定着ユニット70等が配されている。
【0048】
搬送ローラ62〜搬送ローラ68は、シートの搬送を促進および補助するための小型のローラであり、用紙搬送路Pに沿って複数設けられている。また、ピックアップローラ44は、給紙カセット82の端部近傍に備えられ、給紙カセット82からシートを1枚ずつピックアップして用紙搬送路Pに供給する。また、同様にして、ピックアップローラ46は、手差し給紙カセット84の端部近傍に備えられ、手差し給紙カセット84からシートを1枚ずつピックアップして用紙搬送路Pに供給する。
【0049】
レジストローラ88は、用紙搬送路Pを搬送されているシートを一旦保持するものである。そして、感光体ドラム36上のトナー像の先端とシートの先端を合わせるタイミングでシートを転写ローラ42に搬送する機能を有している。
【0050】
定着ユニット70は、ヒートローラ72および加圧ローラ74を備えており、ヒートローラ72および加圧ローラ74は、シートを挟んで回転するようになっている。また、ヒートローラ72は、図示しない温度検出器からの信号に基づいて、所定の定着温度となるように設定されており、加圧ローラ74とともにトナーをシートに熱圧着することにより、シートに転写された多色トナー像を溶融、混合および圧接し、シートに対して熱定着させる機能を有している。
【0051】
この定着ユニット70には、ヒートローラ72を加熱するためのヒータ(ハロゲンヒータ等)が備えられている。
【0052】
このような画像形成処理についての制御は、画像形成部を制御する制御部500によって実行される。
【0053】
次に、シート搬送経路を詳細に説明する。上述のように、画像処理装置100には予めシートを収納する給紙カセット82および手差し給紙カセット84が設けられている。これらの給紙カセット82または手差し給紙カセット84からシートを給紙するために、ピックアップローラ44またはピックアップローラ46が配置され、シートを1枚ずつ用紙搬送路Pに導くようになっている。
【0054】
給紙カセット82または手差し給紙カセット84から搬送されるシートは、用紙搬送路Pの搬送ローラ62によってレジストローラ88まで搬送され、シートの先端と中間転写ベルト52上の画像情報の先端を整合するタイミングで転写ローラ42に搬送され、シート上に画像情報が書き込まれる。その後、シートは定着ユニット70を通過することによってシート上の未定着トナーが熱で溶融および固着されて、その後に配置された搬送ローラ64を経て排紙トレイ86上に排出される。
【0055】
上記の搬送経路は、シートに対する片面印字要求のときのものであるが、これに対して両面印字要求の時は、上記のように片面印字が終了し定着ユニット70を通過したシートの後端が最終の搬送ローラ64で把持されたときに、搬送ローラ64が逆回転することによってシートを搬送ローラ66、68に導く。その後、レジストローラ88を経てシート裏面に印字が行われた後にシートが排紙トレイ86に排出される。
【0056】
このようなシート搬送処理についての制御は、記録用紙搬送部を制御する制御部500によって実行される。
【0057】
図4を参照して、画像処理装置100は、所定の記憶媒体を着脱可能な記憶媒体装着部140、記憶媒体装着部140に記憶媒体が装着されているか否かを検出する装着検知部240、記憶媒体装着部140に装着された記憶媒体に格納された画像データに基づき、紙媒体上に画像を形成する画像形成部210、紙媒体上に形成された画像を読取り、画像データを生成する画像読取部220、ユーザがこれらの処理を実行するために操作する操作部90、ネットワークへのインタフェースを提供するネットワーク接続部402、及び画像データを含め、種々のデータを記憶するための記憶装置230を含む。
【0058】
画像処理装置100はさらに、記憶媒体装着部140に装着されたまま、ユーザが取り忘れた記憶媒体の中のデータを保護するために設けた種々の手段として、装置の周囲に人がいることを検知するための人検知部130、画像データを暗号化するための暗号化部150、取り忘れた記憶媒体を取りに来たユーザが記憶媒体の保護を解除する際に、記憶媒体中の暗号化された画像データを記憶媒体から記憶装置230に移動させる移動部180、紙媒体から画像読取部220により読取られた画像データを暗号化部150により暗号化し、記憶装置230内の暗号化された画像データと比較する比較部170、及び、比較の結果、両者が一致したときに、記憶装置230に記憶されていた画像データを復号化させる復号化部160を含む。
【0059】
これらは全て制御部500によって制御される。制御部500は、画像処理装置100に対する最後の操作がなされたとき、及び人検知部130により画像処理装置100の周囲に最後に人が検知されたとき、のいずれか遅い方から所定時間が経過したときに、依然として記憶媒体装着部140に記憶媒体が装着されていることが装着検知部240により検知されたときに、暗号化部150により、記憶媒体中の画像データを暗号化させる。
【0060】
画像処理装置100はさらに、画像処理装置100の管理者の操作に応答して、暗号化された画像データを強制的に復号化するための強制復号化部190を含む。管理者か否かは所定の認証操作により確認する。
【0061】
画像データが画像処理装置100に入力されると、入力された画像データに基づく画像が画像形成部210で紙などの媒体上に画像形成される。画像読取部220が入力原稿から読取った画像データに基づく画像も同様に紙媒体上に形成できる。必要ならば読取った画像データを記憶装置230に記録しておくことができる。ユーザは画像形成に関する操作を、操作部90上で行なう。
【0062】
記憶媒体装着部140は図1(A)に示すように、USB(登録商標)メモリ及びメモリカードを挿入できるメモリ装着部140Aと、DVDドライブ140Bとを含む。ネットワーク接続部402は、画像処理装置100に対してネットワークへの接続を提供する。その結果、例えば、図3に示したネットワーク接続により、画像処理装置100は、サーバ200及びネットワーク回線400を介して、情報処理装置300と接続される。装着検知部240は、記憶媒体装着部140に記憶媒体600が接続されているか否かを検知して検知信号を出力する。人検知部130は、画像処理装置100の周囲に人がいるか否かを判定し、判定信号を出力するセンサである。
【0063】
制御部500は、実際にはCPUを含むコンピュータであり、このコンピュータのハードウェア上で後述する制御構造を有するコンピュータプログラムを実行することにより、暗号化部150、復号化部160、比較部170、移動部180、強制復号化部190等が実現される。
【0064】
[動作モード]
本実施の形態に係る画像処理装置100は、その動作モードとして、コピーモード、ファクシミリモード、プリンタモード、スキャナモード、及び画像形成モードを有する。本発明はこれらのうち特に画像形成モード及びファクシミリモードに関する。本実施の形態の特徴は、動作モードにかかわらず、記憶媒体をユーザが取り忘れた場合のデータ保護に関する。したがって以下では、これら動作モードを代表して画像形成モードにおける画像処理装置100の動作の概略を説明する。
【0065】
画像形成モードにおいては、主として、記憶媒体装着部140及び装着検知部240が動作することにより、画像形成が実現される。
【0066】
メモリ装着部140A又はDVDドライブ140Bに記憶媒体が接続されると、装着検知部240が接続を検知し、記憶媒体に格納された画像データが読出可能になる。ユーザが記憶媒体に格納された画像データを印刷するよう画像処理装置100に指示を与えると、記憶媒体の画像データに基づく画像が画像形成部210により紙などの媒体上に印刷される。
【0067】
[記憶媒体中の画像データの保護の概略]
図4及び図5を参照して、本実施の形態での記憶媒体中の画像データを保護する処理の概略について説明する。なお、以下の説明では、画像形成モードでの画像処理装置の動作を説明するが、他の動作モードでも画像データの保護の態様は同じである。
【0068】
ユーザが、画像処理装置100の記憶媒体装着部140に記憶媒体600を装着し、記憶媒体に格納されている画像データを所定の媒体上に印刷する。この媒体は、画像を形成することのできる媒体ならどのようなものでもよい。例えば、印刷用紙、USB(登録商標)メモリ、DVD、メモリカード、フレキシブルディスク等があげられる。ここでは、一般に広く用いられている紙媒体への印刷を行なう。通常、所望の画像データに関する印刷が終了すると、ユーザは画像が形成された紙媒体を取り、記憶媒体装着部140から記憶媒体を取り外して画像処理装置から離れる。このとき、ユーザが記憶媒体を取り忘れることがある。以下、そのときにその記憶媒体中のデータをどのように保護するかについて説明する。
【0069】
ユーザによる操作が終了した時点、及びユーザが画像処理装置100から離れた時点、のいずれか遅い方から所定時間以上が経過した時点で、記憶媒体600が画像処理装置100から取り外されたか否かを装着検知部240が検知する。この所定時間とは、ユーザ又は画像処理装置100の管理者によって任意に設定されるものである。そのため、ユーザ又は管理者は、所定時間をどのように設定しても構わない。記憶媒体600が取り外されていない場合、本実施の形態では、制御部500は、記憶媒体600に格納された画像データ410に対して、暗号化部150を用いて以下のような保護処理を行なう。
【0070】
この保護処理では、制御部500は、移動部180を制御して記憶媒体の画像データ410を画像処理装置100へ移動させる。制御部500は暗号化部150に、記憶媒体の画像データ410を暗号化させ、暗号化された画像データ420を生成する。暗号化された画像データ420は、再び移動部180を介して、記憶媒体600へ戻される。すなわち、記憶媒体に記憶されていた画像データは暗号化される。したがってこの記憶媒体の正当な所有者以外の者がこの記憶媒体を持ち去ったとしても、その内容を確認することはできず、データを保護することができる。
【0071】
しかしこの場合、記憶媒体の正当な所有者が記憶媒体を取り戻しに来たときに、どのようにしてこの保護を解除するかが問題になる。本実施の形態では、上記した保護処理を施した後は、画像処理装置100の操作部90のタッチパネルには、「取り忘れた記憶媒体を取り外す」というボタン(図示せず。以下、このボタンを「保護解除ボタン」と呼ぶ。)が表示される。
【0072】
本実施の形態では、ユーザが画像処理装置100から記憶媒体600を取り外すためには、ユーザが記憶媒体600の所有者であることを示すための操作が必要となる。そのため、ユーザは保護解除ボタンを押下する。保護解除ボタンが押下されると、制御部500は移動部180を制御して、暗号化された画像データ420を記憶媒体600から画像処理装置100へ移動させる。さらに制御部500は、操作部90のタッチパネルに、「先ほど印刷したものを画像読取部220によりスキャンしてください。」というメッセージと、スキャン開始ボタンとを表示する。正当なユーザであれば、記憶媒体600に格納された画像データに基づいた画像が形成された紙媒体を持っている筈である。本実施の形態では、その事実を利用して正当なユーザか否かを判定する。
【0073】
上記した表示に応じ、ユーザは、記憶媒体600の画像データに基づいて出力された紙媒体を画像読取部220に乗せ、スキャン開始ボタンを押す。画像読取部220はこの画像を読取って画像データ310を生成する。制御部500は、画像データ310を、暗号化部150に暗号化させ、暗号化された画像データ320を生成する。比較部170は、この画像データ320と、記憶媒体から移動された、暗号化された画像データ420とを比較し、データ内容が一致するか否か判定する。ここでは、画像データの完全な一致は難しい。したがって、両者の画像の大きさを一致させた後に画像上のピクセルの色又は濃度の一致を判定し、一致すると判定されたピクセル数の率が所定の率(例えば80%)を上回ったときに一致と判定する。
【0074】
データ内容が一致すれば、制御部500は、復号化部160に、暗号化された記憶媒体の画像データ420を復号化させ、画像データ430を生成する。復号化された記憶媒体の画像データ430は、移動部180により記憶媒体600へ戻される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。
【0075】
データ内容が一致しないときは、制御部500はその旨を示すメッセージを表示する。暗号化された画像データ420は記憶媒体600にそのまま戻される。画像データ310及び暗号化された画像データ320は廃棄される。
【0076】
こうして、記憶媒体600の正当な所有者であれば、復号化された画像データが格納された記憶媒体を取り戻すことができる。それ以外の者が記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。
【0077】
[ソフトウェア構成]
上記した機能部は、実質的にコンピュータである制御部500が所定のコンピュータプログラムを実行することにより実現される。以下、図6〜9を参照して、画像処理装置100の制御部500で実行されるプログラムの制御構造について説明する。制御部500はこのようなプログラムと平行して、画像処理装置としての一般的機能を実現するプログラムを実行する。しかし、そのプログラムは本発明の本質的部分とは直接関係するものではないので、その詳細についてはここでは説明しない。
【0078】
これらプログラムが行なう処理は大きく2つに分類される。第1は、ユーザが記憶媒体を取り忘れたときに記憶媒体内の画像データを保護する処理である。第2は、ユーザが記憶媒体を取り戻しに来たときに、ユーザが記憶媒体の正当な所有者であれば画像データの保護を解除する処理である。第1の処理を実現するプログラムの制御構造を図6及び図7に、第2の処理を実現するプログラムの制御構造を図8及び図9に、それぞれ示す。
【0079】
図6を参照して、データ保護のためのプログラムは、画像処理装置100が画像形成モードに設定されると起動される。制御部500は装着検知部240の出力により、画像処理装置100に記憶媒体600が装着されるまで待つ。この判定は図6のS602における制御である。なお、S602のSは「ステップ」を表し、以下の記述についても同様である。画像処理装置100に記憶媒体600が装着されると、制御はS604へ進む。
【0080】
S604では、動作モードが画像形成モードの場合には、記憶媒体600に記憶された画像データに基づく画像の印刷(紙媒体上への画像の形成)を行なう。動作モードがファクシミリモードのときには、記憶媒体600に記憶された画像データに基づく画像を外部の情報処理装置に送信する。続くS606において、制御部500は、ユーザが最後に操作を行なった時点、及びユーザが画像処理装置100から離れた時点、のいずれか遅い方から所定時間以上が経過したか否かを判定する。このときの判定には、人検知部130及び操作部90の出力が用いられる。この判定が肯定ならば制御はS608へ進み、否定ならばS606へ戻る。
【0081】
上記した所定時間が経過すると、S608において、制御部500は装着検知部240からの検知信号に基づき、記憶媒体600が画像処理装置100から取り外されているか否かを判定する。この判定が肯定ならば制御はS610へ進み、否定ならば保護すべき記憶媒体が存在しないので操作は終了する。S610では制御部500は、記憶媒体の画像データ410に対し、暗号化部150を用いた保護処理を行なう。
【0082】
S610では制御部500は、記憶媒体600に格納された画像データに対し、暗号化部150を用いた保護処理を行なう。この実施の形態では、記憶媒体600に格納された画像データのファイルが複数個あるときには、それら画像データのファイルを全て暗号化する。以下、この処理の詳細について説明する。
【0083】
図7を参照して、S610において制御部500は、記憶媒体の画像データ410を画像処理装置100の記憶装置230へ移動させる(S702)。移動された記憶媒体の画像データ410は暗号化され、暗号化された画像データ420が生成される(S704)。制御部500は、画像データ420を記憶媒体600へ戻し(S706)、プログラムの実行を終了する。なおこのとき、操作部90のタッチパネルに、上記した保護解除ボタンを表示する。以上で、データの保護処理は終了である。
【0084】
図8に制御構造を示すプログラムは、操作部90に表示した保護解除ボタンが押されると起動する。図8を参照して、保護解除ボタンが押下されると、S802の、画像読取部220により読取った画像データと記憶媒体内の暗号化画像データとの比較を行なう処理の実行が開始される。
【0085】
図9を参照して、S802の処理において制御部500は、暗号化された画像データ410を記憶媒体から画像処理装置100の記憶装置230に移動させる(S902)。同時に、操作部90のタッチパネルに、既に述べたメッセージとスキャン開始ボタンとを表示する。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220に出力原稿の画像データ310を読取らせ画像データ310を生成する(S904)。画像データ310は、暗号化部150で暗号化され、暗号化された画像データ320が生成される(S906)。続くS908では、暗号化された画像データ320と、記憶媒体から記憶装置230に移動された、暗号化後の画像データ420とが一致するか否かが判定される。この判定が肯定ならば制御はS910へ進む。S910では、記憶装置230に記憶された画像データ420を復号化して画像データ430を生成し、このプログラムの実行を終了して制御を親ルーチンに戻す。
【0086】
S908での判定が否定ならば、直ちにこのルーチンの実行が終了し、制御は親ルーチンに戻る。
【0087】
再び図8を参照して、制御はS804に進み、記憶装置230に記憶された画像データがそのまま記憶媒体に移動される。S908の判定が肯定であればこの画像データは復号化されたものであり、否定であれば暗号化されたままのものである。S804の処理が終了すると、このプログラムの実行は終了する。
【0088】
以上の処理により、ユーザが記憶媒体の正当な所有者である場合には、復号化された画像データが格納された記憶媒体を取り外し、持ち帰ることができる。ユーザが記憶媒体の正当な所有者ではないと判定されたときには、記憶媒体には暗号化された画像データしか格納されていないため、その内容をユーザが見ることはできない。
【0089】
このように、第1の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データが暗号化される。そのためこの時点で第三者が無断で記憶媒体を持ち去り記憶媒体内の画像データを読出しても、その内容を知ることはできない。正当なユーザは、画像処理装置100から出力された紙媒体の画像を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することができ、復号化された画像データを格納した記憶媒体を持ち帰ることができる。正当なユーザ以外のユーザは、その記憶装置内の画像データに基づいて形成された画像が記録された紙媒体を持たない限り、記憶媒体内の画像データを復号化させることはできない。したがって、ユーザが記憶媒体を取り忘れたときに、正当なユーザ以外のユーザがその記憶媒体から画像データを読出し、その内容を知ることを防止できる。
【0090】
(2)第2の実施の形態
第2の実施の形態に係る画像処理装置は、記憶媒体に記憶された画像データの保護の解除の方法が異なる。それ以外の点において、本発明の第2の実施の形態に係る画像処理装置の構成及び動作は第1の実施の形態と同じである。したがって、それらに関する詳細な説明は繰返さない。
【0091】
[記憶媒体中の画像データの保護の概略]
図4及び図10を参照して、この第2の実施の形態でも、保護処理の開始タイミング及び保護の方法は第1の実施の形態におけるものと同じである。
【0092】
保護処理がなされた後に、ユーザが画像処理装置100から記憶媒体600を記憶媒体の画像データが格納された状態で取り外すためには、ユーザが記憶媒体600の所有者であることを示すための操作が必要となる。そのため、ユーザは保護解除ボタンを押下する。ボタンが押下されると、制御部500は移動部180を制御して、暗号化された画像データ420を記憶媒体600から画像処理装置100へ移動させる。制御部500は復号化部160に、暗号化された画像データ420を復号化させる。この結果、復号化画像データ430が生成される。制御部500は、操作部90のタッチパネルに、「先ほど印刷したものを画像読取部220によりスキャンしてください。」というメッセージと、スキャン開始ボタンとを表示する。
【0093】
ユーザは、このメッセージを見て、画像読取部220に紙媒体を載せ、スキャン開始ボタンを押す。画像読取部220はこの紙媒体の原稿を読取り、画像データ310を生成する。比較部170は、出力原稿の画像データ310と、復号化された画像データ430とが一致するか否かを判定する。データ内容が一致すれば、制御部500は、復号化画像データ430を、移動部180を制御して記憶媒体600へ戻させる。この結果、記憶媒体600には、復号化された画像データが格納される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。
【0094】
画像データ310と復号化画像データ430とが一致しない場合には、制御部500は、復号化画像データ430を再び暗号化し、暗号化画像データ420を生成する。制御部500は移動部180を制御して暗号化画像データ420を記憶媒体600へ戻させる。画像データ310は破棄する。
【0095】
以上の処理により、正当なユーザであれば、読出可能な画像データを格納した記憶媒体を持ち帰ることができる。それ以外のユーザが記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。したがって、記憶媒体の取り忘れによる画像データの漏洩を防止できる。
【0096】
この第2の実施の形態も、大きく2つのプログラムにより実現される。第1は、ユーザが記憶媒体を取り忘れたときに記憶媒体内の画像データを保護する処理である。第2は、ユーザが記憶媒体を取り戻しに来たときに、ユーザが記憶媒体の正当な所有者であれば画像データの保護を解除する処理である。
【0097】
[ソフトウェア構成]
本実施の形態において、第1の処理のためのプログラムの制御構造は、図6に示したものと同様であるが、図6のS610として、図11に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0098】
図11を参照して、制御部500は、記憶媒体の画像データ410を画像処理装置の記憶装置230に移動させる(S1102)。移動された記憶媒体の画像データ410は暗号化され、画像データ420が生成される(S1104)。制御部500は、暗号化された画像データ420を、記憶媒体600へ戻す(S1106)。この処理により記憶媒体600内の画像データが暗号化されたことになる。制御部500はさらに、操作部90のタッチパネルに保護解除ボタンを表示する。以上で保護処理のためのプログラムの実行は終了する。
【0099】
第2の処理のためのプログラムの制御構造も、図8に示すものと同様である。ただし、図8のS802として、図12に制御構造を示すルーチンを含む点において異なる。
【0100】
図12を参照して、保護解除ボタンが押下されると、制御部500は記憶媒体の画像データを画像処理装置100に移動させ、画像データ420とする(S1202)。画像データ420は復号化され、画像データ430が生成される(S1204)。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220を制御して紙媒体の画像データ310を読取り画像データ310を生成する(S1206)。S1208において制御部500は、復号化された記憶媒体の画像データ430と、画像データ310とが一致するか否かを判定する。判定が肯定ならばこのルーチンの実行は終了し、制御は図8のS804に戻る。判定が否定ならば制御はS1210へ進む。S1210において制御部500は、画像データ430を再び暗号化させ、暗号化された画像データ420を生成してこのルーチンの実行を終了する。制御は、図8のS804に戻る。
【0101】
図8のS804では、S1204で復号化されたデータ又はS1210で暗号化されたデータを記憶媒体に移動する。ユーザが記憶媒体の正当な所有者でなければ、記憶媒体に移動される画像データは暗号化されたものである。
【0102】
このように、第2の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データは画像処理装置100へ移動される。そのためこの時点で第三者が無断で記憶媒体を持ち去っても、記憶媒体には画像データは格納されていない。またユーザは出力原稿を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することが出来る。
【0103】
(3)第3の実施の形態
第3の実施の形態に係る画像処理装置は、記憶媒体に記憶された画像データの保護の方法と保護の解除の方法とが異なる。それ以外の点において、本発明の第3の実施の形態に係る画像処理装置の構成及び動作は第1の実施の形態と同じである。したがって、それらに関する詳細な説明は繰返さない。
【0104】
[記憶媒体中の画像データの保護の概略]
図4及び図13を参照して、保護処理の開始タイミングは第1の実施の形態におけるものと同じである。保護処理では、制御部500は、記憶媒体600に格納されている暗号化部250を制御し、記憶媒体の画像データ410を暗号化する。その結果、暗号化された画像データ420が生成する。この時点で記憶媒体の正当な所有者以外の者がこの記憶媒体を持ち去ったとしても、その内容を確認することはできず、データを保護することができる。制御部500は、操作部90のタッチパネル上に保護解除ボタンを表示する。以上で保護処理は終了である。
【0105】
上記の保護処理を解除するため、ユーザは前述の保護解除ボタンを押下する。保護解除ボタンが押下されると、制御部500は移動部180を介して、暗号化された画像データ420を、記憶媒体600から画像処理装置100へ移動させる。制御部500は、操作部90のタッチパネルに、上記したメッセージと、スキャン開始ボタンとを表示する。表示に応じ、ユーザは、記憶媒体600の画像データに基づいて出力された紙媒体を画像読取部220に載せ、スキャン開始ボタンを押す。画像読取部220はこの画像を読取って画像データ310を生成する。制御部500は、暗号化部150を制御して画像データ310を暗号化し、暗号化された画像データ320を生成する。比較部170は、この画像データ320と、暗号化された画像データ420とが一致するか否かを判定する。
【0106】
データ内容が一致すれば、制御部500は、復号化部160を制御して暗号化された画像データ420を復号化し、復号化された画像データ430を生成する。復号化された画像データ430は、移動部180を介して記憶媒体600へ戻される。これら一連の過程が終了すると、ユーザは記憶媒体600を画像処理装置100から取外すことができる。データ内容が一致しないときは、制御部500はその旨を示すメッセージを表示し、暗号化された画像データ420が記憶媒体600へ戻される。画像データ310及び暗号化された画像データ320は廃棄される。
【0107】
こうして、記憶媒体600の正当な所有者であれば、復号化された画像データが格納された記憶媒体を取り戻すことができる。それ以外の者が記憶媒体を取り外しても、画像データは暗号化されているため、画像データの内容を知ることはできない。
【0108】
[ソフトウェア構成]
本実施の形態において、第1の処理のためのプログラムの制御構造は、図6に示したものと同様であるが、図6のS610として、図14に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0109】
図14を参照して、上記した所定時間が経過すると、制御部500は記憶媒体の暗号化部250を制御し、記憶媒体の画像データ410を暗号化する(S1402)。以上で、データの保護処理は終了である。
【0110】
第2の処理のためのプログラムの制御構造は、図8に示したものと同様であるが、図8のS802として、図15に示すルーチンを含む点において異なる。以下、このルーチンについて説明する。
【0111】
図15を参照して、S802の処理において、制御部500は、暗号化された画像データ420を画像処理装置100の記憶装置230に移動させる(S1502)。同時に、操作部90のタッチパネルに既に述べたメッセージとスキャン開始ボタンとを表示する。ユーザがスキャン開始ボタンを押すと、制御部500は画像読取部220を制御して出力原稿の画像データ310を読取り、画像データ310を生成する(S1504)。画像データ310は暗号化され、暗号化された画像データ320が生成される(S1506)。続くS1508では、暗号化された画像データ320と、暗号化後の画像データ420とが一致するか否かが判定される。この判定が肯定ならば制御はS1510へ進み、制御部500は暗号化された画像データ420を復号化して、復号化された画像データ430を生成する。以上でこのプログラムの実行は終了し、制御は親ルーチンに戻る。S1508の判定が否定ならば、実行は直ちに終了し、制御は親ルーチンに戻る。
【0112】
このように、第3の実施の形態では印刷、データ送信等の一連の操作が終了した時点、及びユーザが画像処理装置から離れた時点、のいずれか遅い方から所定時間が経過すると、記憶媒体の画像データが暗号化される。そのため、この時点で記憶媒体の正当な所有者以外の者が無断で記憶媒体を持ち去っても、画像データの内容を知ることはできない。正当なユーザは、画像処理装置100から出力された紙媒体の画像を画像処理装置100に読込ませれば、自身が記憶媒体の所有者であると証明することができ、復号化された画像データを格納した記憶媒体を持ち帰ることができる。正当なユーザ以外のユーザは、その記憶装置内の画像データに基づいて形成された画像が記録された紙媒体を持たない限り、記憶媒体内の画像データを復号化させることはできない。したがって、ユーザが記憶媒体を取り忘れたときに、正当なユーザ以外のユーザがその記憶媒体から画像データを読出し、その内容を知ることを防止できる。
【0113】
第1〜第3の実施の形態では、データ保護の処理後に、紙媒体を読取って得られた画像データと、記憶媒体から記憶装置230に移動させた画像データとの一致を判定したが、データ保護の処理を行なわずにこの判定を行なってもよい。この判定が一致すれば、記憶装置230に移動された画像データは、制御部500により再び記憶媒体へ戻される。この判定が一致しなければ、制御部500は暗号化部150を制御して、記憶装置230に移動された画像データを暗号化し、暗号化された画像データを記憶媒体へ戻す。したがって、この判定が一致しない場合には、記憶媒体に格納されている画像データは、第1〜第3の実施の形態において記載したデータの保護処理と同様の操作を与えられることになる。
【0114】
第1〜第3のいずれの実施の形態においても、画像データに暗号化を施した画像処理装置と同一の画像処理装置でのみ、画像データの復号化を実現できるようにしてもよい。例えば、画像データを暗号化する際、ユーザは画像データに認証コードを設定し、復号化にはこの認証コードの入力が必要となるようにする。この方法によると、画像データを暗号化した画像処理装置と全く同一の機能を備えた画像処理装置においても、画像データを復号化することは出来ず、画像データの保護をより一層強化することができる。
【0115】
第1〜第3のいずれの実施の形態においても、画像処理装置100は強制復号化部190を含むことができる。この強制復号化部190は、ユーザが記憶媒体の正当な所有者であるか否かを確認するための確認手段をとらずとも、暗号化された画像データを強制的に復号化する。強制復号化部は、例えば画像処理装置の管理者等のデータ管理責任者が、利用できる権限を有することが望ましい。管理者は緊急に画像処理装置から記憶媒体を取り外す必要があるとき、あるいは、記憶媒体内の暗号化された画像データを復号化する必要があるときに、暗号化された画像データを強制的に復号化することができる。
【0116】
第1〜第3のいずれの実施の形態においても、画像処理装置100は、記憶媒体600として、USB(登録商標)メモリ、DVD、メモリカードを装着することができる。これらは種々の記憶媒体の中でも、一般に広く利用されている記憶媒体である。もちろん、本発明に記載の記憶媒体は、これらの記憶媒体に限定されない。
【0117】
今回開示された実施の形態は単に例示であって、本発明が上述した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味および範囲内でのすべての変更を含む。
【符号の説明】
【0118】
90 操作部
100 画像処理装置
130 人検知部
140 記憶媒体装着部
150、250 暗号化部
160 復号化部
170 比較部
180 移動部
190 強制復号化部
200 サーバ
210 画像形成部
220 画像読取部
230 記憶装置
240 装着検知部
600 記憶媒体
【特許請求の範囲】
【請求項1】
記憶媒体が着脱可能に装着される装着部と、
前記装着部に装着された記憶媒体から、指定された画像データを読出し、当該画像データに基づく画像を所定の媒体上に形成するための画像形成手段と、
前記画像形成手段による画像の形成後、前記記憶媒体が前記装着部に装着されている状態が所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを読出しから保護する保護処理を実行するための保護処理手段と、
所定の媒体に形成された画像を読取り、画像データを生成するための画像データ読取手段と、
前記画像データ読取手段により画像が読取られ、画像データが生成されたことに応答して、当該画像データと前記保護処理手段により保護された画像とが一致しているか否かを判定するための判定手段と、
前記判定手段による判定の結果が肯定であることに応じ、前記保護処理手段による画像データの保護処理を解除するための保護処理解除手段とを含む画像処理装置。
【請求項2】
前記保護処理手段は、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを暗号化するための暗号化手段を含み、
前記保護処理解除手段は、前記判定手段による判定の結果が肯定であることに応答して、前記暗号化手段により暗号化された、前記記憶媒体中の画像データの復号化を実行するための復号化手段を含む、請求項1に記載の画像処理装置。
【請求項3】
前記画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、
前記保護処理手段は、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを前記画像記憶手段に移動するための第1の画像データ移動手段を含み、
前記保護処理解除手段は、前記判定手段による判定の結果が肯定であることに応答して、前記第1の画像データ移動手段により前記画像記憶手段に移動された画像データを、前記装着部に装着されている前記記憶媒体内に移動するための第2の画像データ移動手段を含む、請求項1に記載の画像処理装置。
【請求項4】
前記保護処理手段はさらに、前記第1の画像データ移動手段により前記画像記憶手段に移動される前記画像データを暗号化するための暗号化手段を含み、
前記保護処理解除手段はさらに、前記第2の画像データ移動手段により前記記憶媒体内へ移動される前記画像データを復号化するための復号化手段を含む、請求項3に記載の画像処理装置。
【請求項5】
前記画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、
前記保護処理手段は、
前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを前記画像記憶手段に移動するための第1の画像データ移動手段と、
前記第1の画像データ移動手段により前記画像記憶手段に移動された前記画像データを暗号化するための暗号化手段と、
前記判定手段による判定の結果が否定であることに応答して、前記暗号化手段により暗号化された前記画像データを前記装着部に装着されている前記記憶媒体内に移動するための第2の画像データ手段とを含む、請求項1に記載の画像処理装置。
【請求項6】
前記画像処理装置はさらに、周囲に人がいることを検知するための人検知手段を含み、
前記保護処理手段は、前記画像形成手段による画像の形成後、前記記憶媒体が前記装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、前記人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して前記所定時間以上経過したことに応答して、前記保護処理を実行するための手段を含む、請求項1から5のいずれかに記載の画像処理装置。
【請求項7】
前記保護処理手段は、格納されている画像データを暗号化するための暗号化プログラムを記憶した記憶媒体に対し、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、前記記憶媒体に格納されている画像データを暗号化するよう前記記憶媒体内の暗号化手段を制御するための制御手段を含む、請求項1から6のいずれかに記載の画像処理装置。
【請求項8】
前記保護処理手段は、前記暗号化手段により暗号化させた画像データに対し個別の認証コードを設定するための認証コード設定手段を含み、
前記保護処理解除手段は、前記認証コード設定手段により設定された画像データの認証コードを解除するための認証コード解除手段を含む、請求項2又は4に記載の画像処理装置。
【請求項9】
前記画像処理装置について、予め定められた権限を持つ操作者からの強制復号化の指示に応答して、前記暗号化手段により暗号化された画像データを強制的に復号化するための強制復号化手段をさらに含む、請求項2又は4又は5に記載の画像処理装置。
【請求項10】
前記装着部は、
USBメモリを装着可能な装着部、
DVDを装着可能な装着部、及び
メモリカードを装着可能な装着部のいずれかを含む、請求項1から9のいずれかに記載の画像処理装置。
【請求項1】
記憶媒体が着脱可能に装着される装着部と、
前記装着部に装着された記憶媒体から、指定された画像データを読出し、当該画像データに基づく画像を所定の媒体上に形成するための画像形成手段と、
前記画像形成手段による画像の形成後、前記記憶媒体が前記装着部に装着されている状態が所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを読出しから保護する保護処理を実行するための保護処理手段と、
所定の媒体に形成された画像を読取り、画像データを生成するための画像データ読取手段と、
前記画像データ読取手段により画像が読取られ、画像データが生成されたことに応答して、当該画像データと前記保護処理手段により保護された画像とが一致しているか否かを判定するための判定手段と、
前記判定手段による判定の結果が肯定であることに応じ、前記保護処理手段による画像データの保護処理を解除するための保護処理解除手段とを含む画像処理装置。
【請求項2】
前記保護処理手段は、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを暗号化するための暗号化手段を含み、
前記保護処理解除手段は、前記判定手段による判定の結果が肯定であることに応答して、前記暗号化手段により暗号化された、前記記憶媒体中の画像データの復号化を実行するための復号化手段を含む、請求項1に記載の画像処理装置。
【請求項3】
前記画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、
前記保護処理手段は、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを前記画像記憶手段に移動するための第1の画像データ移動手段を含み、
前記保護処理解除手段は、前記判定手段による判定の結果が肯定であることに応答して、前記第1の画像データ移動手段により前記画像記憶手段に移動された画像データを、前記装着部に装着されている前記記憶媒体内に移動するための第2の画像データ移動手段を含む、請求項1に記載の画像処理装置。
【請求項4】
前記保護処理手段はさらに、前記第1の画像データ移動手段により前記画像記憶手段に移動される前記画像データを暗号化するための暗号化手段を含み、
前記保護処理解除手段はさらに、前記第2の画像データ移動手段により前記記憶媒体内へ移動される前記画像データを復号化するための復号化手段を含む、請求項3に記載の画像処理装置。
【請求項5】
前記画像処理装置はさらに、画像データを記憶するための画像記憶手段を含み、
前記保護処理手段は、
前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、当該記憶媒体に格納されている画像データを前記画像記憶手段に移動するための第1の画像データ移動手段と、
前記第1の画像データ移動手段により前記画像記憶手段に移動された前記画像データを暗号化するための暗号化手段と、
前記判定手段による判定の結果が否定であることに応答して、前記暗号化手段により暗号化された前記画像データを前記装着部に装着されている前記記憶媒体内に移動するための第2の画像データ手段とを含む、請求項1に記載の画像処理装置。
【請求項6】
前記画像処理装置はさらに、周囲に人がいることを検知するための人検知手段を含み、
前記保護処理手段は、前記画像形成手段による画像の形成後、前記記憶媒体が前記装着部に装着されている状態が、ユーザから最終指示が与えられた時点、または、前記人検知手段により周囲に人がいると最後に検知された時点、のどちらか遅い方から起算して前記所定時間以上経過したことに応答して、前記保護処理を実行するための手段を含む、請求項1から5のいずれかに記載の画像処理装置。
【請求項7】
前記保護処理手段は、格納されている画像データを暗号化するための暗号化プログラムを記憶した記憶媒体に対し、前記画像形成手段による画像の形成の完了後、前記記憶媒体が前記装着部に装着されている状態が前記所定時間以上継続したことに応答して、前記記憶媒体に格納されている画像データを暗号化するよう前記記憶媒体内の暗号化手段を制御するための制御手段を含む、請求項1から6のいずれかに記載の画像処理装置。
【請求項8】
前記保護処理手段は、前記暗号化手段により暗号化させた画像データに対し個別の認証コードを設定するための認証コード設定手段を含み、
前記保護処理解除手段は、前記認証コード設定手段により設定された画像データの認証コードを解除するための認証コード解除手段を含む、請求項2又は4に記載の画像処理装置。
【請求項9】
前記画像処理装置について、予め定められた権限を持つ操作者からの強制復号化の指示に応答して、前記暗号化手段により暗号化された画像データを強制的に復号化するための強制復号化手段をさらに含む、請求項2又は4又は5に記載の画像処理装置。
【請求項10】
前記装着部は、
USBメモリを装着可能な装着部、
DVDを装着可能な装着部、及び
メモリカードを装着可能な装着部のいずれかを含む、請求項1から9のいずれかに記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−40733(P2012−40733A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−182724(P2010−182724)
【出願日】平成22年8月18日(2010.8.18)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月18日(2010.8.18)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]