画像形成方法および画像形成装置
【課題】不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能な画像形成方法および画像形成装置を実現する。
【解決手段】データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備えた画像形成装置における画像形成の際に、前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、前記セキュリティデータを前記揮発性記憶部に記憶し、前記非セキュリティデータを前記不揮発性記憶部に記憶し、前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する。
【解決手段】データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備えた画像形成装置における画像形成の際に、前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、前記セキュリティデータを前記揮発性記憶部に記憶し、前記非セキュリティデータを前記不揮発性記憶部に記憶し、前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成に関するデータを記憶する画像形成方法および画像形成装置に関する。
【背景技術】
【0002】
スキャナ,プリンタ,複写機,ファクシミリ装置などの機能を1台で備えた複合機(MFP:Multifunction Peripheral と呼ばれる画像形成装置)では、スキャンして得たスキャンデータ、外部機器から送られてきたRIP処理前のプリントデータあるいはラスタライズされたビットマップデータとしての画像データなど各種のデータをジョブ単位で記憶しておく必要がある。
【0003】
このため、画像形成装置において、大容量の画像データを記憶するための不揮発性記憶部としてハードディスクドライブ(HDD;Hard Disk Drive)が搭載されるようになってきている。
【0004】
また、各種データを高速に処理するために、DRAM(Dynamic Random Access Memory:ダイナミック・ランダム・アクセス・メモリ)などの揮発性記憶部が搭載されている。
【0005】
なお、画像形成装置において、記憶部内にデータが滞留している状態でのセキュリティに配慮する技術が以下の特許文献に提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−336672号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
以上の特許文献1に記載の画像形成装置では、電源遮断で記憶が消去される揮発性記憶部にデータを記憶する場合には暗号化せず、電源遮断でも記憶が消去されない不揮発性記憶部にデータを記憶する場合にはデータを暗号化することで、画像形成装置内のデータについてのセキュリティを護るようにしている。
【0008】
なお、以上の特許文献1記載の手法で、データのセキュリティを護ることは可能である。しかし、画像形成装置では、複数のデータ処理が並行して発生する場合がある。なお、不揮発性記憶部であるHDDに比べると揮発性記憶部のDRAMは容量あたりの単価が高く、データのセキュリティを護るためだけに増設することはできない。すなわち、このような場合に、不揮発性記憶部と揮発性記憶部とを効率的に使い分けることや、高価な揮発性記憶部を無駄に増やすことなく効率的に使うことまでは、特許文献1では配慮されていなかった。
【0009】
本発明はこのような課題に鑑みてなされたものであって、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能な画像形成方法および画像形成装置を実現することを目的とする。
【課題を解決するための手段】
【0010】
すなわち、前記した課題を解決する本発明は、以下の通りである。
【0011】
(1)第1の発明は、データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備えた画像形成装置における画像形成の際に、前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、前記セキュリティデータを前記揮発性記憶部に記憶し、前記非セキュリティデータを前記不揮発性記憶部に記憶し、前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する、ことを特徴とする。
【0012】
(2)第2の発明は、上記(1)において、前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、ことを特徴とする。
【0013】
(3)第3の発明は、上記(1)において、前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動する、ことを特徴とする。
【0014】
(4)第4の発明は、上記(1)−(3)において、前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、ことを特徴とする。
【0015】
(5)第5の発明は、上記(1)−(3)において、前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、ことを特徴とする。
【0016】
(6)第6の発明は、上記(1)において、前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶する、ことを特徴とする。
【0017】
(7)第7の発明は、上記(1)−(6)において、前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、前記揮発性記憶部での前記セキュリティデータの処理を優先する、ことを特徴とする。
【発明の効果】
【0018】
本発明によると、以下のような効果が得られる。
【0019】
(1)第1の発明では、揮発性記憶部と不揮発性記憶部とを有する画像形成装置での画像形成の際に、データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別して、セキュリティデータを揮発性記憶部に記憶し、非セキュリティデータを不揮発性記憶部に記憶し、セキュリティデータと非セキュリティデータとが併存する場合には、セキュリティデータを優先して処理する。
【0020】
ここで、セキュリティデータについては、電源遮断で記憶内容が消滅する揮発性記憶部に記憶して処理しており、非セキュリティデータよりも優先して処理することでデータ滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0021】
(2)第2の発明では、上記(1)において、揮発性記憶部がセキュリティデータと非セキュリティデータとで共用であって、揮発性記憶部で非セキュリティデータを記憶中あるいは処理中にセキュリティデータを記憶あるいは処理する場合には、非セキュリティデータを不揮発性記憶部に移動することにより、揮発性記憶部にてセキュリティデータを優先して処理することが可能になる。
【0022】
すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0023】
また、揮発性記憶部にてセキュリティデータを優先して処理することにより、後続のセキュリティデータが存在する場合に、揮発性記憶部を速やかに明け渡すことも可能になる。
【0024】
(3)第3の発明では、上記(1)において、揮発性記憶部は、セキュリティデータと非セキュリティデータとで共用であり、揮発性記憶部で非セキュリティデータを記憶中あるいは処理中にセキュリティデータを記憶あるいは処理する場合には、セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを不揮発性記憶部に移動することにより、揮発性記憶部にてセキュリティデータを優先して処理することが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0025】
(4)第4の発明では、上記(1)−(3)において、セキュリティデータの処理と非セキュリティデータの処理とが併存する場合に、非セキュリティデータの処理を停止することにより、セキュリティデータの処理を優先して進めることが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0026】
(5)第5の発明では、上記(1)−(3)において、セキュリティデータの処理と非セキュリティデータの処理とが併存する場合に、非セキュリティデータの処理を不揮発性記憶部で実行することにより、不揮発性記憶部で非セキュリティデータの処理を続行しつつ、揮発性記憶部側ではセキュリティデータの処理を優先して進めることが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0027】
(6)第6の発明では、上記(1)において、セキュリティデータが必要とする記憶部容量が揮発性記憶部の容量より大きい場合に、セキュリティデータを暗号化して前記不揮発性記憶部で記憶することにより、大きいサイズのセキュリティデータを機密性を維持しつつ確実に処理することが可能になる。
【0028】
(7)第7の発明では、上記(1)−(6)において、揮発性記憶部でのセキュリティデータの処理と、不揮発性記憶部での暗号化されたセキュリティデータの処理と、が併存する場合には、揮発性記憶部でのセキュリティデータの処理を優先することにより、暗号化されていないセキュリティデータの滞留時間が短くなり、受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、更に後続のセキュリティデータが存在する場合にも、揮発性記憶部を速やかに明け渡すことも可能になる。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【図面の簡単な説明】
【0029】
【図1】本発明の実施形態の画像形成装置の構成を示すブロック図である。
【図2】本発明の実施形態の画像形成装置の動作を示すフローチャートである。
【図3】本発明の実施形態の画像形成装置の動作を示すフローチャートである。
【図4】本発明の実施形態の画像形成装置の構成を示すブロック図である。
【発明を実施するための形態】
【0030】
以下、図面を参照して本発明を実施するための形態(以下、実施形態)を詳細に説明する。ここでは、複写機、スキャナ、プリンタなどとして動作可能であってデータを記憶する機能を有する画像形成装置100を具体例にして説明する。
【0031】
〈画像形成装置の構成〉
ここで、図1に示される画像形成装置100は、CPU(Central Processing Unit)等により構成されて画像形成装置100内の各部を制御する制御部101と、各種通信ネットワークを介して他の装置と通信するための通信部102と、液晶表示部とタッチパネルとにより構成されて利用者による操作が入力される操作部103と、画像形成装置100で取り扱う各種データや不揮発性記憶部であるハードディスクドライブ(HDD;Hard Disk Drive)や揮発性記憶部であるDRAM(Dynamic Random Access Memory:ダイナミック・ランダム・アクセス・メモリ)などの揮発性記憶部が搭載されている記憶装置110と、光源と読み取り素子とによって原稿を光学的に読み取るスキャナ部120と、外部機器から受信したプリントデータに対するRIP(Raster Image Processor)処理やスキャナデータに対するスキャナ処理や暗号化処理や復号化処理などの各種のデータ処理を行うデータ処理部130、画像データに対する圧縮伸長処理や各種画像処理を施す画像処理部150と、電子写真方式などにより画像形成を実行するプリントエンジンとしての画像形成部170と、を備えて構成されている。
【0032】
なお、制御部101は、データが機密性を要求されるセキュリティジョブについてのデータ(セキュリティジョブデータ)であるか、機密性を要求されない非セキュリティジョブについてのデータ(非セキュリティジョブデータ)であるかを判別して、セキュリティジョブデータを揮発性記憶部に記憶し、非セキュリティジョブデータを不揮発性記憶部に記憶し、セキュリティジョブデータと非セキュリティジョブデータとが併存する場合には、セキュリティジョブデータを優先して処理するための制御を行う。
【0033】
また、記憶装置110には、大容量の画像データを記憶するための不揮発性記憶部としてHDD(Hard Disk Drive)110Aと、各種データを高速に処理するための揮発性記憶部としてDRAM(Dynamic Random Access Memory)110B1〜110B3と、を備えて構成されている。なお、不揮発性記憶部100Aとしては、HDDの代わりにフラッシュメモリを用いることが可能である。また、揮発性記憶部(DRAM)110B1〜110B3は、異なる領域のDRAMであることを意味している。
【0034】
また、記憶装置110にはデータが記憶される他、データ処理部130や画像処理部150での処理の際のワークスペースとして利用される。
【0035】
〈画像形成装置の動作〉
以下、画像形成方法および画像形成装置の動作について、図2と図3のフローチャートを参照して説明する。
【0036】
画像形成装置100は、通信ネットワークを介した外部機器からのジョブデータを通信部102によって受信する(図2中のステップS101)。ここで、制御部101は、ジョブデータのヘッダ情報などを解析することで、そのジョブデータが機密性を要するセキュリティジョブデータであるか、機密性を要求されない非セキュリティジョブデータであるかを判別する(図2中のステップS102)。
【0037】
なお、セキュリティジョブデータとは、機密性を要するとしてジョブデータ作成者が定めたもののほか、ジョブデータ受信の際に操作表示部103でセキュリティ要として設定されたものであってもよい。また、特定のアドレスからのジョブデータについてはセキュリティ要として予め定めた場合であってもよい。さらに、セキュリティ不要であるとの設定がなされないジョブデータをセキュリティ要として扱うようにしてもよい。
【0038】
ここで、ジョブデータがセキュリティを必要とするセキュリティジョブデータであれば(図2中のステップS102で「セキュリティ」)、図3に示すセキュリティジョブデータについての優先処理を行う(図2中のステップS103)。なお、このセキュリティジョブデータの優先処理については後述する。
【0039】
また、ジョブデータがセキュリティを必要としない非セキュリティジョブデータであれば(図2中のステップS102で「非セキュリティ」)、制御部101は受信した非セキュリティジョブデータを不揮発性記憶部110Aに記憶する(図2中のステップS104)。
【0040】
ここで、制御部101は、記憶装置110の記憶状況や、データ処理部130と画像処理部150の処理状況について、処理未完了のセキュリティジョブデータが存在しているか否かを調べる(図2中のステップS105)。ここで処理未完了とは、処理開始前あるいは処理中のいずれであってもよい。
【0041】
処理開始前あるいは処理中のいずれかの処理未完了のセキュリティジョブデータが存在している場合には(図2中のステップS105でYES)、ステップS101で受信した非セキュリティジョブデータについては、そのセキュリティジョブデータについての処理が完了するまで、処理を開始せずに待機する(図2中のステップS106)。
【0042】
このように、セキュリティジョブデータの処理と非セキュリティジョブデータの処理とが併存する場合に、非セキュリティジョブデータの処理を停止することにより、セキュリティジョブデータの処理を優先して進めることが可能になり、後述するセキュリティジョブデータを適切に扱うことが可能になる。
【0043】
そして、処理開始前あるいは処理中のいずれの処理未完了のセキュリティジョブデータが存在していない場合(図2中のステップS105でNO)、あるいは、処理未完了のセキュリティジョブデータについての処理が完了するまで待機した場合(図2中のステップS106)、ステップS101で受信した非セキュリティジョブデータについての処理を実行する(図2中のステップS107)。
【0044】
このように、セキュリティジョブデータの処理と非セキュリティジョブデータの処理とが併存する場合に、非セキュリティジョブデータの処理を不揮発性記憶部110Aで実行することにより、揮発性記憶部110B1〜110B3側ではセキュリティデータの処理を優先して進めることが可能になり、後述するセキュリティジョブデータを適切に扱うことが可能になる。
【0045】
つぎに、図2ステップS103のセキュリティジョブデータの処理について、図3のフローチャートを参照して詳細に説明する。
【0046】
制御部101は、セキュリティジョブデータを処理するのに要求されるデータサイズD、セキュリティジョブデータの処理に指定された揮発性記憶部の容量a、揮発性記憶部全体の容量A、について比較する(図3中のステップS201)。
【0047】
ここで、セキュリティジョブデータを処理するのに要求されるデータサイズDについては、セキュリティジョブデータのサイズと処理内容から制御部101が算出することができる。また、セキュリティジョブデータの処理を行う揮発性記憶部の各領域については、セキュリティジョブデータ内にどの領域を使用するか指定する情報が含まれる、あるいは、ジョブの内容(プリント/スキャン/その他)によって揮発性記憶部のどの領域を使用するかが予め定められている。また、揮発性記憶部全体の容量Aについては制御部101が画像形成装置100の装置構成から知ることができる。
【0048】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、セキュリティジョブデータの処理に指定された揮発性記憶部の容量a以下である場合(図3中のステップS201で「D≦a」)、制御部101は図2ステップS101で受信したセキュリティジョブデータを揮発性記憶部110B1〜110B3のいずれか指定された領域に記憶する(図3中のステップS202)。
【0049】
そして、制御部101はセキュリティジョブデータについて、揮発性記憶部110B1〜110B3のいずれか指定された領域において処理を実行する(図3中のステップS203)。
【0050】
このように、セキュリティジョブデータについては電源遮断で記憶内容が消滅する揮発性記憶部に記憶して処理しており、図2で説明した非セキュリティジョブデータよりも優先して処理することでセキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0051】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、セキュリティジョブデータの処理に指定された揮発性記憶部の容量aよりは大きいが揮発性記憶部110B1〜110B3全体の容量A以下である場合(図3中のステップS201で「A≧D>a」)、制御部101は、揮発性記憶部110B1〜110B3で処理中のセキュリティジョブ以外の処理を中断させる(図3中のステップS204)。
【0052】
そして、ステップS204で中断させた非セキュリティジョブに関するデータ(非セキュリティジョブデータ)を不揮発性記憶部110Aに移動させて(図3中のステップS205)、揮発性記憶部110B1〜110B3に空き領域を作成する。なお、セキュリティジョブデータの実行に必要な空き容量を作成できるように、非セキュリティジョブデータを不揮発性記憶部110Aに移動させればよい。
【0053】
この移動した非セキュリティジョブデータについてセキュリティジョブデータの実行と同時に処理実行しないのであれば(図3中のステップS206でNO)、非セキュリティジョブデータについてはセキュリティジョブデータについての処理が完了するまで処理を開始せずに待機する(図3中のステップS207)。
【0054】
一方、この移動した非セキュリティジョブデータについてセキュリティジョブデータの実行と同時に処理実行するのであれば(図3中のステップS206でYES)、非セキュリティジョブデータについては不揮発性記憶部110Aにおいて処理実行を再開する(図3中のステップS208)。
【0055】
また、制御部101は図2ステップS101で受信したセキュリティジョブデータを、非セキュリティジョブデータを移動させることで空き領域を作成した揮発性記憶部110B1〜110B3に記憶する(図3中のステップS209)。
【0056】
そして、制御部101はセキュリティジョブデータについて、揮発性記憶部110B1〜110B3の空き領域において処理を実行する(図3中のステップS210)。
【0057】
このように、セキュリティジョブデータと非セキュリティジョブデータとで揮発性記憶部110B1〜110B3が共用であり、揮発性記憶部110B1〜110B3で非セキュリティジョブデータを記憶中あるいは処理中にセキュリティジョブデータを記憶あるいは処理する場合には、セキュリティジョブデータに必要な容量が該揮発性記憶部110B1〜110B3に生じるように非セキュリティジョブデータを不揮発性記憶部110Aに移動し、非セキュリティジョブデータについては実行待機あるいは不揮発性記憶部110Aで実行させることにより、高価な揮発性記憶部を無駄に増やすことなく効率的に使用して、揮発性記憶部110B1〜110B3にてセキュリティデータの領域を確保してを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0058】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、揮発性記憶部110B1〜110B3全体の容量Aより大きい場合(図3中のステップS201で「D>A」)、制御部101は、図2ステップS101で受信したセキュリティジョブデータをデータ処理部130で暗号化した上で不揮発性記憶部110Aに記憶する(図3中のステップS211)。
【0059】
ここで、制御部101は、揮発性記憶部110B1〜110B3で先行するセキュリティジョブデータの処理が実行中であるか否かを確認し(図3中のステップS212)、処理が実行中であれば(図3中のステップS212でYES)、先行する揮発性記憶部110B1〜110B3でのセキュリティジョブデータについての処理が完了するまでは、不揮発性記憶部110Aでの後続のセキュリティジョブデータの処理を開始せずに待機する(図3中のステップS213)。
【0060】
このようにすることで、暗号化されていないセキュリティジョブデータの滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、更に後続のセキュリティデータが存在する場合にも、揮発性記憶部110B1〜110B3を速やかに明け渡すことも可能になる。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。また、揮発性記憶部110B1〜110B3を早く解放することができる。
【0061】
揮発性記憶部110B1〜110B3で先行するセキュリティジョブデータの処理が存在しない場合(図3中のステップS212でNO)、あるいは、先行する揮発性記憶部110B1〜110B3でのセキュリティジョブデータについての処理が完了した場合(図3中のステップS213)、制御部101は不揮発性記憶部110Aに記憶させたセキュリティジョブデータについて、データ処理部130にて暗号を復号化しつつ処理を実行する(図3中のステップS214)。
【0062】
このように、セキュリティジョブデータが必要とする記憶部容量が揮発性記憶部110B1〜110B3全体の容量より大きい場合に、セキュリティジョブデータを暗号化して前記不揮発性記憶部で記憶することにより、機密性を維持しつつセキュリティデータを確実に処理することが可能になる。
【0063】
〈動作具体例〉
以下、本実施形態の動作具体例について説明する。ここでは、図4のように、記憶装置110として、不揮発性記憶部110Aと揮発性記憶部110B1,110B2とを備えた画像形成装置100を具体例としている。
【0064】
また、揮発性記憶部110B1は、プリント用途で500MBの容量であり、揮発性記憶部110B2は、スキャン用途で500MBの容量であるとする。
【0065】
動作事例(1):
プリントジョブとして200MBの非セキュリティジョブデータを受信した後に、プリントジョブとして400MBのセキュリティジョブデータを受信した場合。
【0066】
(a)200MBの非セキュリティジョブデータを不揮発性記憶部110Aに記憶する。
【0067】
(b)400MBのセキュリティジョブデータを揮発性記憶部110B1に記憶する。
【0068】
(c)セキュリティジョブデータを揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0069】
(d)非セキュリティジョブデータを不揮発性記憶部110Aから順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0070】
〔効果〕セキュリティデータを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0071】
動作事例(2):
動作継続する設定のスキャン処理中に、プリントジョブとして800MBのセキュリティジョブデータを受信した場合。
【0072】
(a)スキャナ部120においてスキャンを処理開始し、揮発性記憶部110B2をスキャンデータに使用する。
【0073】
(b)800MBのセキュリティジョブデータを受信。
【0074】
(c)スキャン処理を一時中断。
【0075】
(d)揮発性記憶部110B2に存在するスキャン処理中のデータを、不揮発性記憶部110Aに移動。
【0076】
(e)800MBのセキュリティジョブデータを揮発性記憶部110B1〜110B2に記憶する。
【0077】
(f)中断したスキャン処理について不揮発性記憶部110Aにおいて処理再開。
【0078】
(g)セキュリティジョブデータを揮発性記憶部110B1〜110B2から順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0079】
〔効果〕セキュリティジョブデータの利用に必要な領域を確保してセキュリティデータを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。また、セキュリティジョブデータに配慮しつつ、他の処理との並行動作も可能になる。
【0080】
動作事例(3):
プリントジョブとして200MBの非セキュリティジョブデータを受信した後に、プリントジョブとして1200MBのセキュリティジョブデータ(1)を受信し、プリントジョブとして400MBのセキュリティジョブデータ(2)を受信した場合。
【0081】
(a)200MBの非セキュリティジョブデータを不揮発性記憶部110Aに記憶する。
【0082】
(b)1200MBのセキュリティジョブデータ(1)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0083】
(c)400MBのセキュリティジョブデータ(2)を受信後、揮発性記憶部110B1に記憶する。
【0084】
(d)セキュリティジョブデータ(2)を揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行(1))。
【0085】
(e)セキュリティジョブデータ(1)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行(2))。
【0086】
(f)非セキュリティジョブデータを不揮発性記憶部110Aから順次読み出して、画像形成部170へ転送(画像形成処理実行(3))。
【0087】
〔効果〕暗号化されていないセキュリティジョブデータ(2)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B1を早く解放することができる。
【0088】
動作事例(4):
プリントジョブとして1200MBのセキュリティジョブデータ(A)を受信し、スキャンジョブ(Scan to Email)として400MBのセキュリティジョブデータ(B)を受信した場合。
【0089】
(a)1200MBのセキュリティジョブデータ(A)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0090】
(b)400MBのセキュリティジョブデータ(B)を受信後、揮発性記憶部110B2に記憶する。
【0091】
(c)セキュリティジョブデータ(B)を揮発性記憶部110B2から順次読み出して、通信部102へ転送(Eメール送信処理実行)。
【0092】
(d)セキュリティジョブデータ(A)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行)。
【0093】
〔効果〕暗号化されていないセキュリティジョブデータ(B)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B2を早く解放することができる。
【0094】
動作事例(5):
プリントジョブとして200MBのセキュリティジョブデータ(a)を受信し、プリントジョブとして1200MBのセキュリティジョブデータ(b)を受信し、プリントジョブとして400MBのセキュリティジョブデータ(c)を受信した場合。
【0095】
(a)200MBのセキュリティジョブデータ(a)を揮発性記憶部110B1に記憶する。
【0096】
(b)1200MBのセキュリティジョブデータ(b)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0097】
(c)400MBのセキュリティジョブデータ(c)を受信後、揮発性記憶部110B2に記憶する。
【0098】
(d)セキュリティジョブデータ(a)を揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行(1))。
【0099】
(e)セキュリティジョブデータ(c)を揮発性記憶部110B2から順次読み出して、画像形成部170へ転送(画像形成処理実行(2))。
【0100】
(f)セキュリティジョブデータ(b)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行(3))。
【0101】
〔効果〕暗号化されていないセキュリティジョブデータ(a),(c)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B1,110B2を早く解放することができる。
【0102】
〈その他の実施形態〉
以上の説明において、ジョブ単位でセキュリティジョブデータか非セキュリティジョブデータかが定まっているものとしていたが、これに限定されるものではない。すなわち、1つのジョブ内でページ毎にセキュリティデータか非セキュリティデータかが定まるようなものについても、ページ毎の処理を揮発性記憶部か不揮発性記憶部かを切り替えて以上の実施形態を適用して対処することが可能である。
【0103】
また、不揮発性記憶部110Aや揮発性記憶部110B1〜110B3などの領域数や初期用途については、任意に定めることが可能である。
【0104】
また、以上の説明で、非セキュリティジョブデータとセキュリティジョブデータとで優先度を異なるようにして処理していたが、セキュリティジョブデータの中でセキュリティレベルを段階的に設けて、優先度の高いセキュリティジョブデータから最優先に処理を進めるようにしてもよい。
【符号の説明】
【0105】
100 画像形成装置
101 制御部
102 通信部
103 操作部
110 記憶装置
120 スキャナ部
130 データ処理部
130 データ処理部
150 画像処理部
170 画像形成部
【技術分野】
【0001】
本発明は、画像形成に関するデータを記憶する画像形成方法および画像形成装置に関する。
【背景技術】
【0002】
スキャナ,プリンタ,複写機,ファクシミリ装置などの機能を1台で備えた複合機(MFP:Multifunction Peripheral と呼ばれる画像形成装置)では、スキャンして得たスキャンデータ、外部機器から送られてきたRIP処理前のプリントデータあるいはラスタライズされたビットマップデータとしての画像データなど各種のデータをジョブ単位で記憶しておく必要がある。
【0003】
このため、画像形成装置において、大容量の画像データを記憶するための不揮発性記憶部としてハードディスクドライブ(HDD;Hard Disk Drive)が搭載されるようになってきている。
【0004】
また、各種データを高速に処理するために、DRAM(Dynamic Random Access Memory:ダイナミック・ランダム・アクセス・メモリ)などの揮発性記憶部が搭載されている。
【0005】
なお、画像形成装置において、記憶部内にデータが滞留している状態でのセキュリティに配慮する技術が以下の特許文献に提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−336672号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
以上の特許文献1に記載の画像形成装置では、電源遮断で記憶が消去される揮発性記憶部にデータを記憶する場合には暗号化せず、電源遮断でも記憶が消去されない不揮発性記憶部にデータを記憶する場合にはデータを暗号化することで、画像形成装置内のデータについてのセキュリティを護るようにしている。
【0008】
なお、以上の特許文献1記載の手法で、データのセキュリティを護ることは可能である。しかし、画像形成装置では、複数のデータ処理が並行して発生する場合がある。なお、不揮発性記憶部であるHDDに比べると揮発性記憶部のDRAMは容量あたりの単価が高く、データのセキュリティを護るためだけに増設することはできない。すなわち、このような場合に、不揮発性記憶部と揮発性記憶部とを効率的に使い分けることや、高価な揮発性記憶部を無駄に増やすことなく効率的に使うことまでは、特許文献1では配慮されていなかった。
【0009】
本発明はこのような課題に鑑みてなされたものであって、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能な画像形成方法および画像形成装置を実現することを目的とする。
【課題を解決するための手段】
【0010】
すなわち、前記した課題を解決する本発明は、以下の通りである。
【0011】
(1)第1の発明は、データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備えた画像形成装置における画像形成の際に、前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、前記セキュリティデータを前記揮発性記憶部に記憶し、前記非セキュリティデータを前記不揮発性記憶部に記憶し、前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する、ことを特徴とする。
【0012】
(2)第2の発明は、上記(1)において、前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、ことを特徴とする。
【0013】
(3)第3の発明は、上記(1)において、前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動する、ことを特徴とする。
【0014】
(4)第4の発明は、上記(1)−(3)において、前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、ことを特徴とする。
【0015】
(5)第5の発明は、上記(1)−(3)において、前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、ことを特徴とする。
【0016】
(6)第6の発明は、上記(1)において、前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶する、ことを特徴とする。
【0017】
(7)第7の発明は、上記(1)−(6)において、前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、前記揮発性記憶部での前記セキュリティデータの処理を優先する、ことを特徴とする。
【発明の効果】
【0018】
本発明によると、以下のような効果が得られる。
【0019】
(1)第1の発明では、揮発性記憶部と不揮発性記憶部とを有する画像形成装置での画像形成の際に、データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別して、セキュリティデータを揮発性記憶部に記憶し、非セキュリティデータを不揮発性記憶部に記憶し、セキュリティデータと非セキュリティデータとが併存する場合には、セキュリティデータを優先して処理する。
【0020】
ここで、セキュリティデータについては、電源遮断で記憶内容が消滅する揮発性記憶部に記憶して処理しており、非セキュリティデータよりも優先して処理することでデータ滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0021】
(2)第2の発明では、上記(1)において、揮発性記憶部がセキュリティデータと非セキュリティデータとで共用であって、揮発性記憶部で非セキュリティデータを記憶中あるいは処理中にセキュリティデータを記憶あるいは処理する場合には、非セキュリティデータを不揮発性記憶部に移動することにより、揮発性記憶部にてセキュリティデータを優先して処理することが可能になる。
【0022】
すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0023】
また、揮発性記憶部にてセキュリティデータを優先して処理することにより、後続のセキュリティデータが存在する場合に、揮発性記憶部を速やかに明け渡すことも可能になる。
【0024】
(3)第3の発明では、上記(1)において、揮発性記憶部は、セキュリティデータと非セキュリティデータとで共用であり、揮発性記憶部で非セキュリティデータを記憶中あるいは処理中にセキュリティデータを記憶あるいは処理する場合には、セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを不揮発性記憶部に移動することにより、揮発性記憶部にてセキュリティデータを優先して処理することが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0025】
(4)第4の発明では、上記(1)−(3)において、セキュリティデータの処理と非セキュリティデータの処理とが併存する場合に、非セキュリティデータの処理を停止することにより、セキュリティデータの処理を優先して進めることが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0026】
(5)第5の発明では、上記(1)−(3)において、セキュリティデータの処理と非セキュリティデータの処理とが併存する場合に、非セキュリティデータの処理を不揮発性記憶部で実行することにより、不揮発性記憶部で非セキュリティデータの処理を続行しつつ、揮発性記憶部側ではセキュリティデータの処理を優先して進めることが可能になる。すなわち、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【0027】
(6)第6の発明では、上記(1)において、セキュリティデータが必要とする記憶部容量が揮発性記憶部の容量より大きい場合に、セキュリティデータを暗号化して前記不揮発性記憶部で記憶することにより、大きいサイズのセキュリティデータを機密性を維持しつつ確実に処理することが可能になる。
【0028】
(7)第7の発明では、上記(1)−(6)において、揮発性記憶部でのセキュリティデータの処理と、不揮発性記憶部での暗号化されたセキュリティデータの処理と、が併存する場合には、揮発性記憶部でのセキュリティデータの処理を優先することにより、暗号化されていないセキュリティデータの滞留時間が短くなり、受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、更に後続のセキュリティデータが存在する場合にも、揮発性記憶部を速やかに明け渡すことも可能になる。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。
【図面の簡単な説明】
【0029】
【図1】本発明の実施形態の画像形成装置の構成を示すブロック図である。
【図2】本発明の実施形態の画像形成装置の動作を示すフローチャートである。
【図3】本発明の実施形態の画像形成装置の動作を示すフローチャートである。
【図4】本発明の実施形態の画像形成装置の構成を示すブロック図である。
【発明を実施するための形態】
【0030】
以下、図面を参照して本発明を実施するための形態(以下、実施形態)を詳細に説明する。ここでは、複写機、スキャナ、プリンタなどとして動作可能であってデータを記憶する機能を有する画像形成装置100を具体例にして説明する。
【0031】
〈画像形成装置の構成〉
ここで、図1に示される画像形成装置100は、CPU(Central Processing Unit)等により構成されて画像形成装置100内の各部を制御する制御部101と、各種通信ネットワークを介して他の装置と通信するための通信部102と、液晶表示部とタッチパネルとにより構成されて利用者による操作が入力される操作部103と、画像形成装置100で取り扱う各種データや不揮発性記憶部であるハードディスクドライブ(HDD;Hard Disk Drive)や揮発性記憶部であるDRAM(Dynamic Random Access Memory:ダイナミック・ランダム・アクセス・メモリ)などの揮発性記憶部が搭載されている記憶装置110と、光源と読み取り素子とによって原稿を光学的に読み取るスキャナ部120と、外部機器から受信したプリントデータに対するRIP(Raster Image Processor)処理やスキャナデータに対するスキャナ処理や暗号化処理や復号化処理などの各種のデータ処理を行うデータ処理部130、画像データに対する圧縮伸長処理や各種画像処理を施す画像処理部150と、電子写真方式などにより画像形成を実行するプリントエンジンとしての画像形成部170と、を備えて構成されている。
【0032】
なお、制御部101は、データが機密性を要求されるセキュリティジョブについてのデータ(セキュリティジョブデータ)であるか、機密性を要求されない非セキュリティジョブについてのデータ(非セキュリティジョブデータ)であるかを判別して、セキュリティジョブデータを揮発性記憶部に記憶し、非セキュリティジョブデータを不揮発性記憶部に記憶し、セキュリティジョブデータと非セキュリティジョブデータとが併存する場合には、セキュリティジョブデータを優先して処理するための制御を行う。
【0033】
また、記憶装置110には、大容量の画像データを記憶するための不揮発性記憶部としてHDD(Hard Disk Drive)110Aと、各種データを高速に処理するための揮発性記憶部としてDRAM(Dynamic Random Access Memory)110B1〜110B3と、を備えて構成されている。なお、不揮発性記憶部100Aとしては、HDDの代わりにフラッシュメモリを用いることが可能である。また、揮発性記憶部(DRAM)110B1〜110B3は、異なる領域のDRAMであることを意味している。
【0034】
また、記憶装置110にはデータが記憶される他、データ処理部130や画像処理部150での処理の際のワークスペースとして利用される。
【0035】
〈画像形成装置の動作〉
以下、画像形成方法および画像形成装置の動作について、図2と図3のフローチャートを参照して説明する。
【0036】
画像形成装置100は、通信ネットワークを介した外部機器からのジョブデータを通信部102によって受信する(図2中のステップS101)。ここで、制御部101は、ジョブデータのヘッダ情報などを解析することで、そのジョブデータが機密性を要するセキュリティジョブデータであるか、機密性を要求されない非セキュリティジョブデータであるかを判別する(図2中のステップS102)。
【0037】
なお、セキュリティジョブデータとは、機密性を要するとしてジョブデータ作成者が定めたもののほか、ジョブデータ受信の際に操作表示部103でセキュリティ要として設定されたものであってもよい。また、特定のアドレスからのジョブデータについてはセキュリティ要として予め定めた場合であってもよい。さらに、セキュリティ不要であるとの設定がなされないジョブデータをセキュリティ要として扱うようにしてもよい。
【0038】
ここで、ジョブデータがセキュリティを必要とするセキュリティジョブデータであれば(図2中のステップS102で「セキュリティ」)、図3に示すセキュリティジョブデータについての優先処理を行う(図2中のステップS103)。なお、このセキュリティジョブデータの優先処理については後述する。
【0039】
また、ジョブデータがセキュリティを必要としない非セキュリティジョブデータであれば(図2中のステップS102で「非セキュリティ」)、制御部101は受信した非セキュリティジョブデータを不揮発性記憶部110Aに記憶する(図2中のステップS104)。
【0040】
ここで、制御部101は、記憶装置110の記憶状況や、データ処理部130と画像処理部150の処理状況について、処理未完了のセキュリティジョブデータが存在しているか否かを調べる(図2中のステップS105)。ここで処理未完了とは、処理開始前あるいは処理中のいずれであってもよい。
【0041】
処理開始前あるいは処理中のいずれかの処理未完了のセキュリティジョブデータが存在している場合には(図2中のステップS105でYES)、ステップS101で受信した非セキュリティジョブデータについては、そのセキュリティジョブデータについての処理が完了するまで、処理を開始せずに待機する(図2中のステップS106)。
【0042】
このように、セキュリティジョブデータの処理と非セキュリティジョブデータの処理とが併存する場合に、非セキュリティジョブデータの処理を停止することにより、セキュリティジョブデータの処理を優先して進めることが可能になり、後述するセキュリティジョブデータを適切に扱うことが可能になる。
【0043】
そして、処理開始前あるいは処理中のいずれの処理未完了のセキュリティジョブデータが存在していない場合(図2中のステップS105でNO)、あるいは、処理未完了のセキュリティジョブデータについての処理が完了するまで待機した場合(図2中のステップS106)、ステップS101で受信した非セキュリティジョブデータについての処理を実行する(図2中のステップS107)。
【0044】
このように、セキュリティジョブデータの処理と非セキュリティジョブデータの処理とが併存する場合に、非セキュリティジョブデータの処理を不揮発性記憶部110Aで実行することにより、揮発性記憶部110B1〜110B3側ではセキュリティデータの処理を優先して進めることが可能になり、後述するセキュリティジョブデータを適切に扱うことが可能になる。
【0045】
つぎに、図2ステップS103のセキュリティジョブデータの処理について、図3のフローチャートを参照して詳細に説明する。
【0046】
制御部101は、セキュリティジョブデータを処理するのに要求されるデータサイズD、セキュリティジョブデータの処理に指定された揮発性記憶部の容量a、揮発性記憶部全体の容量A、について比較する(図3中のステップS201)。
【0047】
ここで、セキュリティジョブデータを処理するのに要求されるデータサイズDについては、セキュリティジョブデータのサイズと処理内容から制御部101が算出することができる。また、セキュリティジョブデータの処理を行う揮発性記憶部の各領域については、セキュリティジョブデータ内にどの領域を使用するか指定する情報が含まれる、あるいは、ジョブの内容(プリント/スキャン/その他)によって揮発性記憶部のどの領域を使用するかが予め定められている。また、揮発性記憶部全体の容量Aについては制御部101が画像形成装置100の装置構成から知ることができる。
【0048】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、セキュリティジョブデータの処理に指定された揮発性記憶部の容量a以下である場合(図3中のステップS201で「D≦a」)、制御部101は図2ステップS101で受信したセキュリティジョブデータを揮発性記憶部110B1〜110B3のいずれか指定された領域に記憶する(図3中のステップS202)。
【0049】
そして、制御部101はセキュリティジョブデータについて、揮発性記憶部110B1〜110B3のいずれか指定された領域において処理を実行する(図3中のステップS203)。
【0050】
このように、セキュリティジョブデータについては電源遮断で記憶内容が消滅する揮発性記憶部に記憶して処理しており、図2で説明した非セキュリティジョブデータよりも優先して処理することでセキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0051】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、セキュリティジョブデータの処理に指定された揮発性記憶部の容量aよりは大きいが揮発性記憶部110B1〜110B3全体の容量A以下である場合(図3中のステップS201で「A≧D>a」)、制御部101は、揮発性記憶部110B1〜110B3で処理中のセキュリティジョブ以外の処理を中断させる(図3中のステップS204)。
【0052】
そして、ステップS204で中断させた非セキュリティジョブに関するデータ(非セキュリティジョブデータ)を不揮発性記憶部110Aに移動させて(図3中のステップS205)、揮発性記憶部110B1〜110B3に空き領域を作成する。なお、セキュリティジョブデータの実行に必要な空き容量を作成できるように、非セキュリティジョブデータを不揮発性記憶部110Aに移動させればよい。
【0053】
この移動した非セキュリティジョブデータについてセキュリティジョブデータの実行と同時に処理実行しないのであれば(図3中のステップS206でNO)、非セキュリティジョブデータについてはセキュリティジョブデータについての処理が完了するまで処理を開始せずに待機する(図3中のステップS207)。
【0054】
一方、この移動した非セキュリティジョブデータについてセキュリティジョブデータの実行と同時に処理実行するのであれば(図3中のステップS206でYES)、非セキュリティジョブデータについては不揮発性記憶部110Aにおいて処理実行を再開する(図3中のステップS208)。
【0055】
また、制御部101は図2ステップS101で受信したセキュリティジョブデータを、非セキュリティジョブデータを移動させることで空き領域を作成した揮発性記憶部110B1〜110B3に記憶する(図3中のステップS209)。
【0056】
そして、制御部101はセキュリティジョブデータについて、揮発性記憶部110B1〜110B3の空き領域において処理を実行する(図3中のステップS210)。
【0057】
このように、セキュリティジョブデータと非セキュリティジョブデータとで揮発性記憶部110B1〜110B3が共用であり、揮発性記憶部110B1〜110B3で非セキュリティジョブデータを記憶中あるいは処理中にセキュリティジョブデータを記憶あるいは処理する場合には、セキュリティジョブデータに必要な容量が該揮発性記憶部110B1〜110B3に生じるように非セキュリティジョブデータを不揮発性記憶部110Aに移動し、非セキュリティジョブデータについては実行待機あるいは不揮発性記憶部110Aで実行させることにより、高価な揮発性記憶部を無駄に増やすことなく効率的に使用して、揮発性記憶部110B1〜110B3にてセキュリティデータの領域を確保してを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0058】
以上の比較(図3中のステップS201)の結果、セキュリティジョブデータを処理するのに要求されるデータサイズDが、揮発性記憶部110B1〜110B3全体の容量Aより大きい場合(図3中のステップS201で「D>A」)、制御部101は、図2ステップS101で受信したセキュリティジョブデータをデータ処理部130で暗号化した上で不揮発性記憶部110Aに記憶する(図3中のステップS211)。
【0059】
ここで、制御部101は、揮発性記憶部110B1〜110B3で先行するセキュリティジョブデータの処理が実行中であるか否かを確認し(図3中のステップS212)、処理が実行中であれば(図3中のステップS212でYES)、先行する揮発性記憶部110B1〜110B3でのセキュリティジョブデータについての処理が完了するまでは、不揮発性記憶部110Aでの後続のセキュリティジョブデータの処理を開始せずに待機する(図3中のステップS213)。
【0060】
このようにすることで、暗号化されていないセキュリティジョブデータの滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、更に後続のセキュリティデータが存在する場合にも、揮発性記憶部110B1〜110B3を速やかに明け渡すことも可能になる。この結果、不揮発性記憶部と揮発性記憶部とを使い分けて機密性を要求されるデータを適切に扱うことが可能になる。また、揮発性記憶部110B1〜110B3を早く解放することができる。
【0061】
揮発性記憶部110B1〜110B3で先行するセキュリティジョブデータの処理が存在しない場合(図3中のステップS212でNO)、あるいは、先行する揮発性記憶部110B1〜110B3でのセキュリティジョブデータについての処理が完了した場合(図3中のステップS213)、制御部101は不揮発性記憶部110Aに記憶させたセキュリティジョブデータについて、データ処理部130にて暗号を復号化しつつ処理を実行する(図3中のステップS214)。
【0062】
このように、セキュリティジョブデータが必要とする記憶部容量が揮発性記憶部110B1〜110B3全体の容量より大きい場合に、セキュリティジョブデータを暗号化して前記不揮発性記憶部で記憶することにより、機密性を維持しつつセキュリティデータを確実に処理することが可能になる。
【0063】
〈動作具体例〉
以下、本実施形態の動作具体例について説明する。ここでは、図4のように、記憶装置110として、不揮発性記憶部110Aと揮発性記憶部110B1,110B2とを備えた画像形成装置100を具体例としている。
【0064】
また、揮発性記憶部110B1は、プリント用途で500MBの容量であり、揮発性記憶部110B2は、スキャン用途で500MBの容量であるとする。
【0065】
動作事例(1):
プリントジョブとして200MBの非セキュリティジョブデータを受信した後に、プリントジョブとして400MBのセキュリティジョブデータを受信した場合。
【0066】
(a)200MBの非セキュリティジョブデータを不揮発性記憶部110Aに記憶する。
【0067】
(b)400MBのセキュリティジョブデータを揮発性記憶部110B1に記憶する。
【0068】
(c)セキュリティジョブデータを揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0069】
(d)非セキュリティジョブデータを不揮発性記憶部110Aから順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0070】
〔効果〕セキュリティデータを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。
【0071】
動作事例(2):
動作継続する設定のスキャン処理中に、プリントジョブとして800MBのセキュリティジョブデータを受信した場合。
【0072】
(a)スキャナ部120においてスキャンを処理開始し、揮発性記憶部110B2をスキャンデータに使用する。
【0073】
(b)800MBのセキュリティジョブデータを受信。
【0074】
(c)スキャン処理を一時中断。
【0075】
(d)揮発性記憶部110B2に存在するスキャン処理中のデータを、不揮発性記憶部110Aに移動。
【0076】
(e)800MBのセキュリティジョブデータを揮発性記憶部110B1〜110B2に記憶する。
【0077】
(f)中断したスキャン処理について不揮発性記憶部110Aにおいて処理再開。
【0078】
(g)セキュリティジョブデータを揮発性記憶部110B1〜110B2から順次読み出して、画像形成部170へ転送(画像形成処理実行)。
【0079】
〔効果〕セキュリティジョブデータの利用に必要な領域を確保してセキュリティデータを優先して処理することが可能になる。すなわち、セキュリティジョブデータの滞留時間が短くなり、暗号化や複合化の処理が不要なために処理時間が短くなるため、セキュリティジョブデータの受信してから処理終了で消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくい状態に保たれる。また、セキュリティジョブデータに配慮しつつ、他の処理との並行動作も可能になる。
【0080】
動作事例(3):
プリントジョブとして200MBの非セキュリティジョブデータを受信した後に、プリントジョブとして1200MBのセキュリティジョブデータ(1)を受信し、プリントジョブとして400MBのセキュリティジョブデータ(2)を受信した場合。
【0081】
(a)200MBの非セキュリティジョブデータを不揮発性記憶部110Aに記憶する。
【0082】
(b)1200MBのセキュリティジョブデータ(1)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0083】
(c)400MBのセキュリティジョブデータ(2)を受信後、揮発性記憶部110B1に記憶する。
【0084】
(d)セキュリティジョブデータ(2)を揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行(1))。
【0085】
(e)セキュリティジョブデータ(1)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行(2))。
【0086】
(f)非セキュリティジョブデータを不揮発性記憶部110Aから順次読み出して、画像形成部170へ転送(画像形成処理実行(3))。
【0087】
〔効果〕暗号化されていないセキュリティジョブデータ(2)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B1を早く解放することができる。
【0088】
動作事例(4):
プリントジョブとして1200MBのセキュリティジョブデータ(A)を受信し、スキャンジョブ(Scan to Email)として400MBのセキュリティジョブデータ(B)を受信した場合。
【0089】
(a)1200MBのセキュリティジョブデータ(A)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0090】
(b)400MBのセキュリティジョブデータ(B)を受信後、揮発性記憶部110B2に記憶する。
【0091】
(c)セキュリティジョブデータ(B)を揮発性記憶部110B2から順次読み出して、通信部102へ転送(Eメール送信処理実行)。
【0092】
(d)セキュリティジョブデータ(A)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行)。
【0093】
〔効果〕暗号化されていないセキュリティジョブデータ(B)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B2を早く解放することができる。
【0094】
動作事例(5):
プリントジョブとして200MBのセキュリティジョブデータ(a)を受信し、プリントジョブとして1200MBのセキュリティジョブデータ(b)を受信し、プリントジョブとして400MBのセキュリティジョブデータ(c)を受信した場合。
【0095】
(a)200MBのセキュリティジョブデータ(a)を揮発性記憶部110B1に記憶する。
【0096】
(b)1200MBのセキュリティジョブデータ(b)を受信後、暗号化して、不揮発性記憶部110Aに記憶する。
【0097】
(c)400MBのセキュリティジョブデータ(c)を受信後、揮発性記憶部110B2に記憶する。
【0098】
(d)セキュリティジョブデータ(a)を揮発性記憶部110B1から順次読み出して、画像形成部170へ転送(画像形成処理実行(1))。
【0099】
(e)セキュリティジョブデータ(c)を揮発性記憶部110B2から順次読み出して、画像形成部170へ転送(画像形成処理実行(2))。
【0100】
(f)セキュリティジョブデータ(b)を不揮発性記憶部110Aから順次読み出して、暗号を復号化してから画像形成部170へ転送(画像形成処理実行(3))。
【0101】
〔効果〕暗号化されていないセキュリティジョブデータ(a),(c)の滞留時間が短くなり、処理が終了して消去されるまでの時間は比較的短くなり、暗号化されないものの情報漏洩が生じにくくなる。また、揮発性記憶部110B1,110B2を早く解放することができる。
【0102】
〈その他の実施形態〉
以上の説明において、ジョブ単位でセキュリティジョブデータか非セキュリティジョブデータかが定まっているものとしていたが、これに限定されるものではない。すなわち、1つのジョブ内でページ毎にセキュリティデータか非セキュリティデータかが定まるようなものについても、ページ毎の処理を揮発性記憶部か不揮発性記憶部かを切り替えて以上の実施形態を適用して対処することが可能である。
【0103】
また、不揮発性記憶部110Aや揮発性記憶部110B1〜110B3などの領域数や初期用途については、任意に定めることが可能である。
【0104】
また、以上の説明で、非セキュリティジョブデータとセキュリティジョブデータとで優先度を異なるようにして処理していたが、セキュリティジョブデータの中でセキュリティレベルを段階的に設けて、優先度の高いセキュリティジョブデータから最優先に処理を進めるようにしてもよい。
【符号の説明】
【0105】
100 画像形成装置
101 制御部
102 通信部
103 操作部
110 記憶装置
120 スキャナ部
130 データ処理部
130 データ処理部
150 画像処理部
170 画像形成部
【特許請求の範囲】
【請求項1】
データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、
前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、
前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、
を備えた画像形成装置における画像形成方法であって、
前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、
前記セキュリティデータを前記揮発性記憶部に記憶し、
前記非セキュリティデータを前記不揮発性記憶部に記憶し、
前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する、
ことを特徴とする画像形成方法。
【請求項2】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項3】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項4】
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、
ことを特徴とする請求項1−3のいずれか一項に記載の画像形成方法。
【請求項5】
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、
ことを特徴とする請求項1−3のいずれか一項に記載の画像形成方法。
【請求項6】
前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項7】
前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、
前記揮発性記憶部での前記セキュリティデータの処理を優先する、
ことを特徴とする請求項1−6のいずれか一項に記載の画像形成方法。
【請求項8】
データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、
前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、
前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備え、
前記制御部は、
前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、
前記セキュリティデータを前記揮発性記憶部に記憶し、
前記非セキュリティデータを前記不揮発性記憶部に記憶し、
前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理するよう制御する、
ことを特徴とする画像形成装置。
【請求項9】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記制御部は、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、よう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項10】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記制御部は、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動するよう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項11】
前記制御部は、
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、よう制御する、
ことを特徴とする請求項8−10のいずれか一項に記載の画像形成装置。
【請求項12】
前記制御部は、
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、よう制御する、
ことを特徴とする請求項8−10のいずれか一項に記載の画像形成装置。
【請求項13】
前記制御部は、
前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶するよう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項14】
前記制御部は、
前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、
前記揮発性記憶部での前記セキュリティデータの処理を優先するよう制御する、
ことを特徴とする請求項8−13のいずれか一項に記載の画像形成装置。
【請求項1】
データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、
前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、
前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、
を備えた画像形成装置における画像形成方法であって、
前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、
前記セキュリティデータを前記揮発性記憶部に記憶し、
前記非セキュリティデータを前記不揮発性記憶部に記憶し、
前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理する、
ことを特徴とする画像形成方法。
【請求項2】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項3】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項4】
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、
ことを特徴とする請求項1−3のいずれか一項に記載の画像形成方法。
【請求項5】
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、
ことを特徴とする請求項1−3のいずれか一項に記載の画像形成方法。
【請求項6】
前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶する、
ことを特徴とする請求項1記載の画像形成方法。
【請求項7】
前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、
前記揮発性記憶部での前記セキュリティデータの処理を優先する、
ことを特徴とする請求項1−6のいずれか一項に記載の画像形成方法。
【請求項8】
データの記憶もしくは処理のために揮発性記憶部と不揮発性記憶部とを有する記憶装置と、
前記記憶装置に記憶された前記データに基づいて画像形成を行う画像形成部と、
前記記憶装置で記憶される前記データを前記画像形成部で画像形成するよう制御する制御部と、を備え、
前記制御部は、
前記データが機密性を要求されるセキュリティデータであるか、機密性を要求されない非セキュリティデータであるかを判別し、
前記セキュリティデータを前記揮発性記憶部に記憶し、
前記非セキュリティデータを前記不揮発性記憶部に記憶し、
前記セキュリティデータと前記非セキュリティデータとが併存する場合には、前記セキュリティデータを優先して処理するよう制御する、
ことを特徴とする画像形成装置。
【請求項9】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記制御部は、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記非セキュリティデータを前記不揮発性記憶部に移動する、よう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項10】
前記揮発性記憶部は、前記セキュリティデータと前記非セキュリティデータとで共用であり、
前記制御部は、
前記揮発性記憶部で前記非セキュリティデータを記憶中あるいは処理中に前記セキュリティデータを記憶あるいは処理する場合には、前記セキュリティデータに必要な容量が該揮発性記憶部に生じるように非セキュリティデータを前記不揮発性記憶部に移動するよう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項11】
前記制御部は、
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を停止する、よう制御する、
ことを特徴とする請求項8−10のいずれか一項に記載の画像形成装置。
【請求項12】
前記制御部は、
前記セキュリティデータの処理と前記非セキュリティデータの処理とが併存する場合に、前記非セキュリティデータの処理を前記不揮発性記憶部で実行する、よう制御する、
ことを特徴とする請求項8−10のいずれか一項に記載の画像形成装置。
【請求項13】
前記制御部は、
前記セキュリティデータが必要とする記憶部容量が前記揮発性記憶部の容量より大きい場合に、前記セキュリティデータを暗号化して前記不揮発性記憶部で記憶するよう制御する、
ことを特徴とする請求項8記載の画像形成装置。
【請求項14】
前記制御部は、
前記揮発性記憶部での前記セキュリティデータの処理と、前記不揮発性記憶部での暗号化された前記セキュリティデータの処理と、が併存する場合には、
前記揮発性記憶部での前記セキュリティデータの処理を優先するよう制御する、
ことを特徴とする請求項8−13のいずれか一項に記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−231380(P2012−231380A)
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願番号】特願2011−99300(P2011−99300)
【出願日】平成23年4月27日(2011.4.27)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願日】平成23年4月27日(2011.4.27)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]