画像形成システム
【課題】 印刷行為における機密保持についてアプリケーションからの印刷の実行、印刷データの生成、印刷データの転送、印刷まで、どの段階においても情報の保全を総合的に考慮した画像形成システムを提供する。
【解決手段】 本発明は、データを生成するシステム装置とデータを印刷する画像形成装置との間を電気信号的に分離し、装置間のデータの移動は認証機能を有する記録媒体で行い、且つ、暗号化されたデータが記録媒体に保存されていることを特徴とする。
【解決手段】 本発明は、データを生成するシステム装置とデータを印刷する画像形成装置との間を電気信号的に分離し、装置間のデータの移動は認証機能を有する記録媒体で行い、且つ、暗号化されたデータが記録媒体に保存されていることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム装置から秘匿化が必要なデータをオフライン環境に設置された画像形成装置にて印刷する画像形成システムに関し、特に機密データなどの不正印刷を防止するための技術に関するものである。
【背景技術】
【0002】
従来、印刷時の印刷データの保護に関して利用権限の可否認証判断機能を印刷装置に設け、認証IDやパスワードといった識別情報を印刷装置に入力するなどして印刷可否を判断し利用者の制限を行なっていた。また、印刷経路でのデータの保護の問題を解決するため、暗号化などの方法が取られてきた。
【0003】
しかし、認証情報にて印刷可否を判断する機能で利用者を制限された印刷装置では認証情報を不正に入手して使用された場合には、いくら印刷装置に利用制限を施していても印刷装置を利用されてしまうことがあり、そういった不正使用に対するセキュリティを高める必要があった。また、認証情報を解釈することができない印刷装置では認証情報は無視され通常に印刷されてしまうことがあった。さらには、ネットワークなどの電気信号回線によって接続されたシステムでは電気信号回線上から不正にデータを取得される可能性があった。
【0004】
【特許文献1】特開2002−10012号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
印刷行為における機密保持についてアプリケーションからの印刷の実行、印刷データの生成、印刷データの転送、印刷まで、どの段階においても情報の保全を総合的に考慮した画像形成システムを提供する。
【課題を解決するための手段】
【0006】
本発明は、データを生成するシステム装置とデータを印刷する画像形成装置との間を電気信号的に分離し、装置間のデータの移動は認証機能を有する記録媒体で行い、且つ、暗号化されたデータが記録媒体に保存されていることを最も主要な特徴とする。
【発明の効果】
【0007】
本発明なよれば、印刷行為における機密保持についてアプリケーションからの印刷の実行、印刷データの生成、印刷データの転送、印刷まで、どの段階においても情報の保全を総合的に考慮した画像形成システムが構築可能である。また、印刷指示や印刷の履歴機能により印刷管理が行なえるという利点がある。
【発明を実施するための最良の形態】
【0008】
以下に、本発明の実施例を図面に基づいて説明する。
【実施例】
【0009】
図1は、本発明のシステム構成図である。
【0010】
システム装置1で生成されたデータを記録媒体読み書き部2において記録媒体3に書き込み、システム装置1とは電気信号的に接続されていない画像形成装置4は記録媒体読み書き部5において記録媒体3のデータを読み取り、印刷する。
【0011】
次に、図2により、印刷プロセスの詳細を説明する。
【0012】
図2に示すシステム装置1内の一般的にプリンタドライバと称されるユーティリティプログラムの一部である認証部7は、組み込み時に設定された暗証番号などの認証データと記録媒体3内の認証データ10との間で認証を行なう。ここで、認証データに不整合が生じた場合は、印刷データは生成されない。認証データが整合し認証が行なわれた場合は印刷データ生成部6において印刷データが生成され、暗号化部8で暗号化された暗号印刷データ11が記録媒体読み書き部2において記録媒体3に保存される。同時に履歴記録部12により、印刷データが記録媒体3に書き込まれた履歴が記録される。
【0013】
次に、印刷時は、画像形成装置4に記録媒体3を装着し、記録媒体3内の認証データ10を元に認証部13にて認証を行なう。認証が確認できた場合は、記録媒体読み書き部5が記録媒体3から暗号印刷データ10を読み出し復号化部15で復号化を行い、印刷部16で印刷を行なう。同時に履歴記録部17により、記録媒体3から印刷データを読み出し印刷を行なった履歴が記録される。
【0014】
次に、組み込み時の認証について説明する。システム装置1に印刷データ生成部6を組み込む時に、印刷データ生成部6と記録媒体3の関連付けが実施される。具体的には、記録媒体読み書き部2に記録媒体3を装着後に組み込みを実行することで、インストールプログラムは記録媒体3内の認証データ10を読み出し、印刷データ生成部6に認証情報を記録する。これにより、印刷データ生成部6におけるデータ生成は、組み込み時に読み取らせた記録媒体3をシステム装置1の記録媒体読み書き部2にセットしておかないと生成できないようにすることが可能となる。
【0015】
次に、図3により印刷データ組み込みについて説明する。
【0016】
まず、システム装置1に画像形成装置4で用いる印刷データを生成する印刷データ生成部6を組み込む(ステップ18)。通常これはプリンタドライバと称されるユーティリティプログラムの形態となる。組み込み時インストールプログラムは、システム装置に接続され、または組み込まれた記録媒体読み書き部にあらかじめID番号など本人確認情報が書き込まれた媒体の装着を要求する(ステップ19)。適正な媒体が装着されるとインストールプログラムは本人確認情報と対応するパスワードなどの設定を要求する(ステップ20)。パスワードが設定されると本人確認情報とパスワードの対応がとられた形式の情報が格納され、組み込みが開始される。インストールプログラムにより、印刷データ生成部6、認証部7、暗号化部8、履歴記録部12が組み込まれる(ステップ21)。
【0017】
次に動作について説明する。システム装置1で作成された印刷データは、通常印刷する手順にて印刷データ生成部6に送られる。ここで印刷データ生成部6の認証部7は、印刷データ生成部6の組み込み時に設定した本人確認用認証情報と記録媒体3内の認証データ10との間で認証確認を実施する。例えば、認証データ10が他人の情報であった場合、印刷データが生成されない。
【0018】
認証が行なわれた場合、印刷データ生成部6で当該画像形成装置用の制御言語への変換が行なわれ、さらに暗号化部8にて暗号化され記録媒体3内に暗号印刷データ11として記録される。同時に、印刷指示した記録が履歴記録部12に記録される。
【0019】
暗号印刷データ11が保存された記録媒体3をシステム装置1が接続されているオンライン環境外に設置されたオフライン環境にある画像形成装置4に装着すると、記録媒体3内の正規アクセス権を有することの確認として暗証番号などの認証情報の入力を要求する。認証情報が一致した場合は、記録媒体3内の暗号印刷データ11を読み出し、復号化部15にて復号化し、印刷部16に送られ印刷が開始される。同時に印刷を行なった記録が履歴記録部17に記録される。
【0020】
以上が通常のプロセスであるが、これにより想定される機密保全の内容を次に説明する。
(1)印刷データを生成する時に、組み込み時の本人を確認できることにより、本人以外が印刷データを生成することを防ぐことができる。
(2)記録媒体3には暗号化されたデータが保存されるので、媒体の紛失時などの保全が図れる。
(3)システム装置1が接続されているオンライン環境とは画像形成装置4は電気信号的に分離されているため、印刷実行時のネットワーク上での情報漏えいがない。
(4)画像形成装置4での印刷実行時にパスワードなどの暗証による認証確認を実施するため、不正な手段で記録媒体を入手しても印刷できない。
(5)データ生成時、および印刷時の双方で履歴の記録を行なうことにより、監査機能が強化できる。
【0021】
さらに、本発明を実施する上でシステム装置1が存在するオンライン環境に他の画像形成装置を接続しないことにより、印刷時の機密保全をより高めた形態とすることができる。
【0022】
また、本発明の画像形成システムおよび方法、画像形成生成装置、印刷データ生成部は、印刷データをシステム装置にて生成し、ネットワーク環境から分離されたオフライン環境に設置する以下の画像形成システムにおいて利用することができる。
(1)印刷用途におけるセキュリティ保全が必要なシステムであり、印刷工程の全てでセキュリティ保全の必要のあるシステム。
(2)印刷用途を特定の利用者に制限したいシステム。
(3)印刷用途の記録を確実に残したいシステム。
【図面の簡単な説明】
【0023】
【図1】本発明のシステム構成図である。
【図2】本発明の機能ブロック図である。
【図3】本発明の印刷データ組み込み時のフローチャートである。
【符号の説明】
【0024】
1はシステム装置、2は記録媒体読み書き部、3は記録媒体、4は画像形成装置、5は記録媒体読み書き部、6は印刷データ生成部、7は認証部、8は暗号化部、9はデータ書込み部、10は認証データ、11は暗号印刷データ、12は履歴記録部、13は認証部、14はデータ読み出し部、15は復号化部、16は印刷部、17は履歴記録部、18はプリンタドライバ組み込み開始ステップ、19は記録媒体装着ステップ、20は記録媒体認証(パスワード設定)ステップ、21は組み込み実行ステップ、22は終了ステップである。
【技術分野】
【0001】
本発明は、システム装置から秘匿化が必要なデータをオフライン環境に設置された画像形成装置にて印刷する画像形成システムに関し、特に機密データなどの不正印刷を防止するための技術に関するものである。
【背景技術】
【0002】
従来、印刷時の印刷データの保護に関して利用権限の可否認証判断機能を印刷装置に設け、認証IDやパスワードといった識別情報を印刷装置に入力するなどして印刷可否を判断し利用者の制限を行なっていた。また、印刷経路でのデータの保護の問題を解決するため、暗号化などの方法が取られてきた。
【0003】
しかし、認証情報にて印刷可否を判断する機能で利用者を制限された印刷装置では認証情報を不正に入手して使用された場合には、いくら印刷装置に利用制限を施していても印刷装置を利用されてしまうことがあり、そういった不正使用に対するセキュリティを高める必要があった。また、認証情報を解釈することができない印刷装置では認証情報は無視され通常に印刷されてしまうことがあった。さらには、ネットワークなどの電気信号回線によって接続されたシステムでは電気信号回線上から不正にデータを取得される可能性があった。
【0004】
【特許文献1】特開2002−10012号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
印刷行為における機密保持についてアプリケーションからの印刷の実行、印刷データの生成、印刷データの転送、印刷まで、どの段階においても情報の保全を総合的に考慮した画像形成システムを提供する。
【課題を解決するための手段】
【0006】
本発明は、データを生成するシステム装置とデータを印刷する画像形成装置との間を電気信号的に分離し、装置間のデータの移動は認証機能を有する記録媒体で行い、且つ、暗号化されたデータが記録媒体に保存されていることを最も主要な特徴とする。
【発明の効果】
【0007】
本発明なよれば、印刷行為における機密保持についてアプリケーションからの印刷の実行、印刷データの生成、印刷データの転送、印刷まで、どの段階においても情報の保全を総合的に考慮した画像形成システムが構築可能である。また、印刷指示や印刷の履歴機能により印刷管理が行なえるという利点がある。
【発明を実施するための最良の形態】
【0008】
以下に、本発明の実施例を図面に基づいて説明する。
【実施例】
【0009】
図1は、本発明のシステム構成図である。
【0010】
システム装置1で生成されたデータを記録媒体読み書き部2において記録媒体3に書き込み、システム装置1とは電気信号的に接続されていない画像形成装置4は記録媒体読み書き部5において記録媒体3のデータを読み取り、印刷する。
【0011】
次に、図2により、印刷プロセスの詳細を説明する。
【0012】
図2に示すシステム装置1内の一般的にプリンタドライバと称されるユーティリティプログラムの一部である認証部7は、組み込み時に設定された暗証番号などの認証データと記録媒体3内の認証データ10との間で認証を行なう。ここで、認証データに不整合が生じた場合は、印刷データは生成されない。認証データが整合し認証が行なわれた場合は印刷データ生成部6において印刷データが生成され、暗号化部8で暗号化された暗号印刷データ11が記録媒体読み書き部2において記録媒体3に保存される。同時に履歴記録部12により、印刷データが記録媒体3に書き込まれた履歴が記録される。
【0013】
次に、印刷時は、画像形成装置4に記録媒体3を装着し、記録媒体3内の認証データ10を元に認証部13にて認証を行なう。認証が確認できた場合は、記録媒体読み書き部5が記録媒体3から暗号印刷データ10を読み出し復号化部15で復号化を行い、印刷部16で印刷を行なう。同時に履歴記録部17により、記録媒体3から印刷データを読み出し印刷を行なった履歴が記録される。
【0014】
次に、組み込み時の認証について説明する。システム装置1に印刷データ生成部6を組み込む時に、印刷データ生成部6と記録媒体3の関連付けが実施される。具体的には、記録媒体読み書き部2に記録媒体3を装着後に組み込みを実行することで、インストールプログラムは記録媒体3内の認証データ10を読み出し、印刷データ生成部6に認証情報を記録する。これにより、印刷データ生成部6におけるデータ生成は、組み込み時に読み取らせた記録媒体3をシステム装置1の記録媒体読み書き部2にセットしておかないと生成できないようにすることが可能となる。
【0015】
次に、図3により印刷データ組み込みについて説明する。
【0016】
まず、システム装置1に画像形成装置4で用いる印刷データを生成する印刷データ生成部6を組み込む(ステップ18)。通常これはプリンタドライバと称されるユーティリティプログラムの形態となる。組み込み時インストールプログラムは、システム装置に接続され、または組み込まれた記録媒体読み書き部にあらかじめID番号など本人確認情報が書き込まれた媒体の装着を要求する(ステップ19)。適正な媒体が装着されるとインストールプログラムは本人確認情報と対応するパスワードなどの設定を要求する(ステップ20)。パスワードが設定されると本人確認情報とパスワードの対応がとられた形式の情報が格納され、組み込みが開始される。インストールプログラムにより、印刷データ生成部6、認証部7、暗号化部8、履歴記録部12が組み込まれる(ステップ21)。
【0017】
次に動作について説明する。システム装置1で作成された印刷データは、通常印刷する手順にて印刷データ生成部6に送られる。ここで印刷データ生成部6の認証部7は、印刷データ生成部6の組み込み時に設定した本人確認用認証情報と記録媒体3内の認証データ10との間で認証確認を実施する。例えば、認証データ10が他人の情報であった場合、印刷データが生成されない。
【0018】
認証が行なわれた場合、印刷データ生成部6で当該画像形成装置用の制御言語への変換が行なわれ、さらに暗号化部8にて暗号化され記録媒体3内に暗号印刷データ11として記録される。同時に、印刷指示した記録が履歴記録部12に記録される。
【0019】
暗号印刷データ11が保存された記録媒体3をシステム装置1が接続されているオンライン環境外に設置されたオフライン環境にある画像形成装置4に装着すると、記録媒体3内の正規アクセス権を有することの確認として暗証番号などの認証情報の入力を要求する。認証情報が一致した場合は、記録媒体3内の暗号印刷データ11を読み出し、復号化部15にて復号化し、印刷部16に送られ印刷が開始される。同時に印刷を行なった記録が履歴記録部17に記録される。
【0020】
以上が通常のプロセスであるが、これにより想定される機密保全の内容を次に説明する。
(1)印刷データを生成する時に、組み込み時の本人を確認できることにより、本人以外が印刷データを生成することを防ぐことができる。
(2)記録媒体3には暗号化されたデータが保存されるので、媒体の紛失時などの保全が図れる。
(3)システム装置1が接続されているオンライン環境とは画像形成装置4は電気信号的に分離されているため、印刷実行時のネットワーク上での情報漏えいがない。
(4)画像形成装置4での印刷実行時にパスワードなどの暗証による認証確認を実施するため、不正な手段で記録媒体を入手しても印刷できない。
(5)データ生成時、および印刷時の双方で履歴の記録を行なうことにより、監査機能が強化できる。
【0021】
さらに、本発明を実施する上でシステム装置1が存在するオンライン環境に他の画像形成装置を接続しないことにより、印刷時の機密保全をより高めた形態とすることができる。
【0022】
また、本発明の画像形成システムおよび方法、画像形成生成装置、印刷データ生成部は、印刷データをシステム装置にて生成し、ネットワーク環境から分離されたオフライン環境に設置する以下の画像形成システムにおいて利用することができる。
(1)印刷用途におけるセキュリティ保全が必要なシステムであり、印刷工程の全てでセキュリティ保全の必要のあるシステム。
(2)印刷用途を特定の利用者に制限したいシステム。
(3)印刷用途の記録を確実に残したいシステム。
【図面の簡単な説明】
【0023】
【図1】本発明のシステム構成図である。
【図2】本発明の機能ブロック図である。
【図3】本発明の印刷データ組み込み時のフローチャートである。
【符号の説明】
【0024】
1はシステム装置、2は記録媒体読み書き部、3は記録媒体、4は画像形成装置、5は記録媒体読み書き部、6は印刷データ生成部、7は認証部、8は暗号化部、9はデータ書込み部、10は認証データ、11は暗号印刷データ、12は履歴記録部、13は認証部、14はデータ読み出し部、15は復号化部、16は印刷部、17は履歴記録部、18はプリンタドライバ組み込み開始ステップ、19は記録媒体装着ステップ、20は記録媒体認証(パスワード設定)ステップ、21は組み込み実行ステップ、22は終了ステップである。
【特許請求の範囲】
【請求項1】
画像形成装置と電気信号回線などで接続されていない画像形成装置で用いる印刷データを生成するシステム装置であって、前記印刷データを特定の記録媒体に保存し、保存した印刷データを印刷することを特徴とする画像形成システム。
【請求項2】
前記印刷データを生成する印刷データ生成部と、生成した印刷データを暗号化する暗号化部とを有することを特徴とする請求項1記載の画像形成システム。
【請求項3】
保存先として選択された前記記録媒体の正当性を確認することができる認証部を有することを特徴とする請求項1記載の画像形成システム。
【請求項4】
前記記録媒体に記録されたデータを読み出すデータ読み出し部を有することを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記記録媒体から読み出したデータを復号化する復号化部を有することを特徴とする請求項1記載の画像形成システム。
【請求項6】
前記印刷データを生成するドライバ部の組み込み時に前記記録媒体の認証データを用いてドライバ部組み込みの正当性を確認することを特徴とする請求項1記載の画像形成システム。
【請求項7】
前記記録媒体へのデータ書き出し時、及び該記録媒体から読み出したデータの印刷時に、履歴を記録する履歴記録部を有することを特徴とする請求項1記載の画像形成システム。
【請求項1】
画像形成装置と電気信号回線などで接続されていない画像形成装置で用いる印刷データを生成するシステム装置であって、前記印刷データを特定の記録媒体に保存し、保存した印刷データを印刷することを特徴とする画像形成システム。
【請求項2】
前記印刷データを生成する印刷データ生成部と、生成した印刷データを暗号化する暗号化部とを有することを特徴とする請求項1記載の画像形成システム。
【請求項3】
保存先として選択された前記記録媒体の正当性を確認することができる認証部を有することを特徴とする請求項1記載の画像形成システム。
【請求項4】
前記記録媒体に記録されたデータを読み出すデータ読み出し部を有することを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記記録媒体から読み出したデータを復号化する復号化部を有することを特徴とする請求項1記載の画像形成システム。
【請求項6】
前記印刷データを生成するドライバ部の組み込み時に前記記録媒体の認証データを用いてドライバ部組み込みの正当性を確認することを特徴とする請求項1記載の画像形成システム。
【請求項7】
前記記録媒体へのデータ書き出し時、及び該記録媒体から読み出したデータの印刷時に、履歴を記録する履歴記録部を有することを特徴とする請求項1記載の画像形成システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−207080(P2007−207080A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−26974(P2006−26974)
【出願日】平成18年2月3日(2006.2.3)
【出願人】(302057199)リコープリンティングシステムズ株式会社 (1,130)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月3日(2006.2.3)
【出願人】(302057199)リコープリンティングシステムズ株式会社 (1,130)
【Fターム(参考)】
[ Back to top ]