画像形成装置、画像形成システム、及び中継装置
【課題】 機密性の向上を図ることができる画像形成装置、画像形成システム、及び中継装置の提供。
【解決手段】 プリントジョブを受信した場合(S11)、プリントジョブに含まれているヘッダ情報に基づいてセキュリティジョブであるか否かを判断する(S12)。セキュリティジョブであると判断した場合(S12:YES)、消去処理、暗号化処理、利用者認証処理の各処理を要求しているか否かを判断し(S14,S18,S20)、これらの処理を要求している場合、自身がそれぞれの処理を実行できる状態にあるか否かを判断する(S15,S19,S21)。実行できる状態にある場合、プリントジョブに基づくプリント処理及び機密処理を行い、実行できない状態にある場合、その旨をプリントジョブの送信元へ通知する。
【解決手段】 プリントジョブを受信した場合(S11)、プリントジョブに含まれているヘッダ情報に基づいてセキュリティジョブであるか否かを判断する(S12)。セキュリティジョブであると判断した場合(S12:YES)、消去処理、暗号化処理、利用者認証処理の各処理を要求しているか否かを判断し(S14,S18,S20)、これらの処理を要求している場合、自身がそれぞれの処理を実行できる状態にあるか否かを判断する(S15,S19,S21)。実行できる状態にある場合、プリントジョブに基づくプリント処理及び機密処理を行い、実行できない状態にある場合、その旨をプリントジョブの送信元へ通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密性の向上を図ることができる画像形成装置、画像形成システム、及び中継装置に関する。
【背景技術】
【0002】
ドキュメントの電子データを装置内の記憶部に一時的に記憶して処理するデジタル複合機等の画像形成装置が商品化されている。デジタル複合機は、原稿の画像を読取るスキャナユニットと用紙上に画像形成を行うプリンタユニットとを備えており、コピー機能、ファクシミリ機能、スキャナ機能、プリント機能等の複数の機能を有している。このようなデジタル複合機は、複数のインタフェースから入力されるデータを効率よく処理するデータ処理装置として通信ネットワーク上に位置付けることにより稼動効率及び処理能力の向上を利用者に提案するものである。また、デジタル複合機には様々なデータが入力され、これのデータを並行して処理することが可能なようにハードディスクなどの大容量の記憶装置が搭載されており、データの処理依頼を複数受付けておき、順次処理してゆくことを可能にしている。
【0003】
このハードディスクなどの記憶装置には、処理のために一時的にデータが書込まれ保持されている状態にある。そして、処理の終了後は、新たにデータが入力された場合、既に処理されたデータを上書き消去して新たなデータを受付ける構成となっており、新たなデータが書込まれるまでは処理後のデータがそのまま装置内に放置され、データ保護の観点において問題点を有していた。これに対して近年では装置内にデータが残ることが問題とならないように、処理が完了したデータを装置自身が消去してデータを無効化するものが提案されている(例えば、特許文献1参照)。
【0004】
また、ドキュメントファイリング機能を搭載する画像形成装置も提案されており、ハードディスクなどの記憶装置にプリントジョブから展開される画像データを蓄積できるようにしている。このような画像形成装置では、記憶装置に蓄積された画像データを読出す際に利用者認証を行うようにしており、第三者が不正に画像データを取り出すことを防止している(例えば、特許文献2参照)。更に、第三者が画像データを取り出した場合であっても解読を困難にするために、記憶装置に記憶させる画像データを暗号化する画像形成装置も提案されている(例えば、特許文献3参照)。
【特許文献1】特開平9−284572号公報
【特許文献2】特開平7−28365号公報
【特許文献3】特開平1−256068号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、画像形成装置にて受付けたプリントジョブの全てについて前述したような消去処理、暗号化処理、利用者認証処理等のセキュリティ処理を実行する場合には、機密性が低いデータについてもこれらの処理が実行されることとなるため、処理効率が低下することが問題となる。そのため、プリントジョブを作成する際に消去処理の要否、暗号化処理の要否、利用者認証処理の要否を利用者自身が任意に設定できるようにしておき、これらの処理を設定している場合にのみ画像形成装置にてセキュリティ処理を実行することが行われている。
【0006】
ところで、利用者が消去処理、暗号化処理、利用者認証処理等を要求している場合であっても、画像形成装置側の設定状態、又は動作状態によってはそれらの処理を実行できないことがある。例えば、画像形成装置を操作することによってソフト的にこれらの処理が無効とされている場合、セキュリティ処理を要求するプリントジョブを受付けても画像形成装置ではこらの処理が実行できないことになる。また、消去処理、暗号化処理、利用者認証処理等を実現するハードウェアの動作が停止していたり、悪意のある第三者によって不正に取り外されていたりする場合も同様であり、画像形成装置にてセキュリティ処理が実行できないことになる。その結果、画像形成装置の機密保護レベルが低下し、データの流出が起こり得るという問題点を有している。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知する構成とすることにより、機密保護のレベルが低下している場合にはジョブを受付けないようにして機密保護のレベル一定に保つことができる画像形成装置を提供することを目的とする。
【0008】
本発明の他の目的は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知する構成とすることにより、システムを構成する画像形成装置の機密保護レベルが低下している場合であっても、システム全体として機密保護のレベルを一定に保つことができる画像形成システム及び中継装置を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る画像形成装置は、画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする。
【0010】
本発明にあっては、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0011】
本発明に係る画像形成装置は、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする。
【0012】
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
【0013】
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
【0014】
本発明にあっては、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされる。
【0015】
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
【0016】
本発明にあっては、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされる。
【0017】
本発明に係る画像形成装置は、前記処理は、前記画像データを暗号化する処理であることを特徴とする。
【0018】
本発明にあっては、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われる。
【0019】
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする。
【0020】
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去される。
【0021】
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする。
【0022】
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われる。
【0023】
本発明に係る画像形成装置は、前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする。
【0024】
本発明にあっては、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残される。
【0025】
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする。
【0026】
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0027】
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えることを特徴とする。
【0028】
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
【0029】
本発明に係る画像形成システムは、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする。
【0030】
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
【0031】
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする。
【0032】
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
【0033】
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする。
【0034】
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
【0035】
本発明に係る中継装置は、画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
【0036】
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0037】
本発明に係る中継装置は、複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
【0038】
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
【発明の効果】
【0039】
本発明による場合は、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブを実行させるか否かを判断することができる。
【0040】
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
【0041】
本発明による場合は、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされることなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
【0042】
本発明による場合は、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
【0043】
本発明による場合は、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われることとなり、機密性の保護を図ることができる。
【0044】
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去されることとなり、機密性の保護を図ることができる。
【0045】
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われることなり、機密性の保護を図ることができる。
【0046】
本発明による場合は、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残されることとなり、機密性の保護を図ることができる。
【0047】
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。その結果、システム全体として見た場合、機密保護のレベルを一定に保つことができる。
【0048】
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、利用者は必要に応じてジョブの送信先を変更することができる。その結果、システム全体として機密保護のレベルを一定に保つことができる。
【0049】
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
【0050】
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
【0051】
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
【0052】
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブをキャンセルしたり、ジョブの送信先を変更したりすることができるようになる。
【0053】
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されることとなり、利用者は必要に応じてジョブの送信先を変更することができるようになる。その結果、システム全体の機密保護のレベルが一定に保たれる。
【発明を実施するための最良の形態】
【0054】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。図中100は本発明に係る画像形成装置であり、この画像形成装置100にはローカルエリアネットワークのような通信ネットワークN1を介して外部コンピュータ200が接続されており、公衆電話回線網PNを介して外部ファクシミリ装置300が接続されている。
【0055】
外部コンピュータ200には、文書、グラフィックス等を作成するためのアプリケーションプログラム、及び通信ネットワークN1を介して画像形成装置100を利用するためのドライバプログラム(プリンタドライバ)等が予めインストールされている。任意のアプリケーションプログラムからプリンタドライバを呼び出し、当該プリンタドライバにより作成されたプリントジョブを画像形成装置100へ送信することにより、文書、グラフィックス等のプリント出力を行う。
【0056】
外部ファクシミリ装置300は、画像データを所定の方式により符号化及び復号する機能を有しており、符号化して得られたファクシミリデータを公衆電話回線網PNを介して送受信できるようにしている。すなわち、公衆電話回線網PNを介して受信したファクシミリデータは復号され、得られた画像データに基づいてプリント処理を行うと共に、送信すべき画像データを符号化した上で画像形成装置100へ送信する。
【0057】
本実施の形態では、プリント出力する内容(プリント出力の対象となる画像データ)の機密性を保護するために、プリントジョブを作成する際に機密性の保護に関する処理(以下、セキュリティ処理とする)の要否を設定できるようにしている。外部コンピュータ200にインストールされたプリンタドライバは、セキュリティ処理の要否に関する情報をヘッダ情報の一部としてプリントジョブに含め、画像形成装置100に送信する。画像形成装置100では、外部コンピュータ200からのプリントジョブを受信した際に、セキュリティ処理の要否を判断し、セキュリティ処理が要求されている場合には、そのセキュリティ処理が実現可能であるか否かを判断する。画像形成装置100では、セキュリティ処理が実現可能である場合にのみプリント処理を実行し、セキュリティ処理が実現できない場合、プリント処理をキャンセルするようにしている。
【0058】
図2は外部コンピュータ200にてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。外部コンピュータ200にて起動された任意のアプリケーションプログラムからプリンタドライバが呼び出された場合、プリンタドライバは、図2(a)に示したような印刷設定画面20を作成して外部コンピュータ200の表示部(不図示)に表示する。印刷設定画面20には、プリントジョブの送信先であるプリンタ(画像形成装置)の指定を受付けるプリンタ指定欄21、印刷範囲の指定を受付ける印刷範囲指定欄22、印刷部数の指定を受付ける印刷部数指定欄23が配置されている。利用者は、図に示していないキーボード、マウスを操作することにより、プリント処理に必要な情報を指定することができる。
【0059】
印刷範囲指定欄22の下側にはセキュリティ設定ボタン24が配置されており、セキュリティ処理に関する要否を設定できるようにしている。また、セキュリティ設定ボタン24の右側には実行ボタン25及びキャンセルボタン26が配置されている。実行ボタン25が選択された場合、この印刷設定画面20にて指定又は設定された内容のプリントジョブが作成され、目的のプリンタへ送信される。一方、キャンセルボタン26が選択された場合、プリントジョブが作成されることなく印刷設定画面20を呼び出したアプリケーションへに処理が戻される。
【0060】
また、印刷設定画面20においてセキュリティ設定ボタン24が押下操作された場合、図2(b)に示したようなセキュリティ設定画面30が印刷設定画面20上に上書き表示される。このセキュリティ設定画面30では、セキュリティ処理として消去処理、暗号化処理、及び利用者認証処理に関する設定を受付けるようにしている。
【0061】
セキュリティ設定画面30には、プルダウンメニュー形式の各種設定ボタン31〜34、パスワード入力欄35、確定ボタン36、キャンセルボタン37が配置されている。確定ボタン36が押下操作された場合、設定ボタン31〜34により選択された設定項目、パスワード入力欄35に入力されたパスワードが確定する。一方、キャンセルボタン37が押下操作された場合、設定内容を確定させずに印刷設定画面20に戻す処理が行われる。
【0062】
以下、セキュリティ設定画面30での設定内容について説明する。設定ボタン31では消去処理の要否(オン・オフ)、設定ボタン32では消去処理での消去回数(1〜9回)の設定を受付ける。これらの設定ボタン31,32により消去処理及び消去回数が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では消去処理が実現できることを確認した後、セキュリティ処理としての消去処理を実行する。消去処理では、プリントジョブに基づくプリント処理を実行した後、受信したプリントジョブ及びこのプリントジョブから展開される画像データの消去を行う。プリントジョブ及び画像データの消去は、ゼロ又はランダムデータを上書きすることによって行い、上書きの回数が消去回数として設定されている。
【0063】
設定ボタン33では暗号化処理の要否(オン・オフ)の設定を受付ける。この設定ボタン33により暗号化処理が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では暗号化処理が実現できることを確認した後、セキュリティ処理としての暗号化処理を実行する。暗号化処理では、画像形成装置100において取り扱うデータ(プリントジョブ、及びプリントジョブから展開される画像データ)を暗号化する処理を行う。
【0064】
設定ボタン34では利用者認証の要否(オン・オフ)の設定を受付け、パスワード入力欄35では利用者認証のためのパスワードの入力を受付ける。設定ボタン34により利用者認証処理が設定され、パスワード入力欄35にパスワードが入力された後、プリントジョブが送信された場合、画像形成装置100では利用者認証処理が実現できることを確認し、セキュリティ処理としての利用者認証処理を実行する。利用者認証処理では、受信した時点でプリント処理を実行せずに、画像形成装置100の操作パネル106(図4参照)を通じて利用者認証が行われるまで待機する処理を行う。
【0065】
外部コンピュータ200にインストールされたプリンタドライバは、このようにして設定された設定内容をヘッダ情報に含めてプリントジョブの作成を行う。図3はプリンタドライバが作成するプリントジョブの一例を示す概念図である。プリントジョブは、大きく分けてヘッダ情報とプリンタデータ本体(画像データ)とに分かれる。ヘッダ情報には、プリンタドライバによって設定された各種の項目が含まれる。ヘッダ情報に含まれる項目としては、印刷部数に関する項目、用紙サイズに関する項目、プリントデータ本体のフォーマットに関する項目の他、前述したセキュリティ設定に関する項目が含まれる。また、プリントデータ本体は、任意のアプリケーションで作成された文書、グラフィックス等を所定のフォーマットで記述したデータにより構成されている。
【0066】
画像形成装置100はこのようなプリントジョブを受信した場合、セキュリティ処理の要否及びセキュリティ処理の実行可否を判断したうえで、その画像データに基づいて画像形成を行う。図4は画像形成装置100の内部構成を示すブロック図である。画像形成装置100はCPU101を備えており、このCPU101がROM103に予め格納された制御プログラムをRAM104上にロードして実行することにより、バス102を介して接続された各種ハードウェアを制御し、全体として本発明に係る画像形成装置100として動作させる。
【0067】
以下、バス102に接続されている各種ハードウェアの構成について説明する。管理部105は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、自身の装置構成に関する情報、各ハードウェアの動作状態に関する情報等を記憶するシステム管理テーブル105a、利用者に関する情報を記憶する利用者管理テーブル105bとして利用されている。
【0068】
操作パネル106は、利用者による操作を受付ける操作部106aと、利用者に対して報知すべき情報を表示する表示部106bとにより構成されている。操作部106aは、機能の切替操作、プリント処理における出力枚数、コピー処理における変倍、ファクシミリ送信処理における送信先等の設定を受付けるために各種操作キー、数値キー等を備えている。表示部106bは液晶ディスプレイ装置を備えており、画像形成装置100の動作状況、操作部106aから入力された設定値等を表示する。また、表示部106bの一部は利用者の押下操作により各種の選択操作を受付けるようにしたタッチパネル方式のソフトウェアキーを備えている。
【0069】
画像読取部107は、読取り用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
【0070】
通信IF108は、通信ネットワークN1の通信規格に準拠した通信インタフェースを備えており、外部コンピュータ200を接続できるようにしている。通信IF108では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。通信IF108ではこのような各種データの送受信の制御を行う。
【0071】
ファクシミリモデム109は、外部ファクシミリ装置を接続するための回線終端回路を備えており、公衆電話回線網を介してファクシミリデータの送受信を行う。そのため、ファクシミリモデム109は、受信したファクシミリデータを復号するための復号回路、送信すべきファクシミリデータを符号化するための符号化回路を備えている。ファクシミリモデム109は、このようなファクシミリデータの送受信、並びに符号化処理及び復号処理を実行する。
【0072】
画像メモリ110は半導体メモリにより構成されており、画像読取部107により原稿の画像を読取って生成した画像データ、プリントジョブから展開された画像データ、及びファクシミリデータから展開された画像データを一時的に記憶する。画像メモリ110に一時的に記憶された画像データは、CPU101の指示によりその利用目的に応じた転送先に転送される。すなわち、用紙上に画像形成を行う場合には画像形成部111に転送され、ファクシミリデータとして送信する場合にはファクシミリモデム109に転送され、ファイリング機能を利用して保存する場合にはHDD114に転送される。
【0073】
画像形成部111は、画像メモリ110から転送されてきた画像データに基づいて用紙上に画像形成を行う。そのため、画像形成部111は、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成する。なお、レーザ書込装置を用いた電子写真方式により画像形成を行う他、インクジェット方式、熱転写方式、昇華方式等により画像形成を行う構成であってもよい。
【0074】
ROM装着部112は、セキュリティROM112aを装着するためのスロット、該スロットに装着されたセキュリティROM112aを検出する検出回路を備えている。本画像形成装置100では、ROM装着部112にセキュリティROM112aが装着された時点で消去処理及び暗号化処理が有効となる。すなわち、セキュリティROM112aが装着された場合、CPU101は、このセキュリティROM112aに予め格納されたコンピュータプログラムをRAM104上にロードして実行することにより、内部で取り扱うデータに対するセキュリティ処理を有効にし、受信したプリントジョブ及び該プリントジョブから展開される画像データの消去処理及び暗号化処理を行う。
【0075】
なお、本実施の形態ではセキュリティROM112aを後付でROM装着部112に装着する構成としたが、デフォルトでは前述のセキュリティ機能が作動しない状態にしておき、操作パネル106を通じて所定のキー操作を受付けた場合、デフォルトの状態を解除してセキュリティ機能を作動させる構成であっても良い。
【0076】
暗号・復号処理部113は、HDD114に記憶させるデータの暗号化、及びHDD114から読出すデータの復号を行う。そのため、暗号・復号処理部113は、暗号化又は復号を行うデータを入力する入力用バッファ、入力用バッファに設定されたデータに対して所定の暗号化アルゴリズムからなる演算処理を施す演算器、演算器による演算結果を保持する出力用バッファ等により構成される。暗号化すべきデータ又は復号すべきデータは入力用バッファに入力され、入力用バッファ設定された入力データを取り出して演算器が演算処理を行い、演算処理が完了した段階でその演算結果を出力用バッファに書き込む。CPU101は、演算が完了したデータを出力用バッファから取り出すことによって、暗号・復号処理部113によって暗号化されたデータ、又は復号されたデータを取得する。
【0077】
HDD114は、ハードディスクコントローラ、及びディスク状の磁気記録媒体を有するハードディスク装置である。CPU101がハードディスクコントローラに指示を与えることにより、データの書込処理、及び読出処理が行われる。HDD114の記憶領域の一部は画像データ等を記憶するためのデータエリアとして利用されており、操作パネル106を通じて要求を受付けた場合、又は外部コンピュータ200からの要求を通信IF108を介して受信した場合、データエリアに記憶された画像データを読出すようにしている。そのため、プリント処理の失敗又は出力部数の不足等のためにプリント処理を再度実行する必要がある場合には、データエリアに記憶された画像データを任意に読出してプリント処理を実行させることができる。
【0078】
このデータエリアは、作業領域114aとファイリング領域114bとに分割されており、作業領域114aの容量は、ファイリング領域114bのそれと比べて小さく設定されている。そのため、作業領域114aは主として作業中データを一時的に保持する領域として利用されており、作業領域114aの空き容量が少なくなった場合、作業領域114aに記憶してから一定時間が経過したデータを自動的にファイリング領域114bに記憶するようにしている。一方、ファイリング領域114bは、データのファイル形式ごと、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能等の処理モードごと、又は利用者が作成したフォルダごと等に整理してデータを記憶する領域であり、消去等の指示が行われない限り保存された状態となる。
【0079】
図5はシステム管理テーブル105aの一例を示す概念図である。システム管理テーブル105aでは、装置構成に関する情報、機能の有無に関する情報、各ハードウェアの動作状態に関する情報等を管理している。システム管理テーブル105aが管理している情報としては、セキュリティROM112aの装着の有無、暗号・復号処理部113の動作状態、利用者認証機能の動作状態、利用者管理テーブル105bの記録状態、HDD114の動作状態、HDD114の空き容量等の情報が挙げられる。画像形成装置100のCPU101は、バス102を介して各ハードウェアと通信を行うことによってこれらの情報を随時取得し、必要に応じてシステム管理テーブル105aの記録内容を更新するように構成されている。
【0080】
図6及び図7はプリントジョブを受信した際に画像形成装置100が実行する処理の手順を説明するフローチャートである。外部コンピュータ200から送信されたプリントジョブを通信IF108を通じて受信した場合(ステップS11)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS12)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。
【0081】
セキュリティジョブでないと判断した場合(S12:NO)、プリントジョブから展開される画像データを画像メモリ110経由で画像形成部111に転送することにより、プリント処理を実行する(ステップS13)。
【0082】
セキュリティジョブであると判断した場合(S12:YES)、CPU101は、プリントジョブのヘッダ情報においてデータ消去の項目をオンにしているか否かを判断することにより、消去処理を要求しているか否かを判断する(ステップS14)。消去処理を要求していると判断した場合(S14:YES)、CPU101はシステム管理テーブル105aを参照することによって、消去処理が実行できる状態にあるか否かを判断する(ステップS15)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、消去処理が無効となっているため、消去処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、HDD114が正常に動作していないと判断した場合、HDD114に記憶されたデータを消去できない虞があるため、消去処理を実行できない状態にあると判断することができる。
【0083】
消去処理が実行できる状態にないと判断した場合(S15:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(ステップS16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(ステップS17)。
【0084】
ステップS14において消去処理を要求していないと判断した場合(S14:NO)、又はステップS15において消去処理が実行できる状態にあると判断した場合(S15:YES)、CPU101は、プリントジョブのヘッダ情報において暗号化の項目をオンにしているか否かを判断することにより、暗号化処理を要求しているか否かを判断する(ステップS18)。暗号化処理を要求していると判断した場合(S18:YES)、CPU101はシステム管理テーブル105aを参照することによって、暗号化処理が実行できる状態にあるか否かを判断する(ステップS19)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、暗号化処理が無効となっているため、暗号化処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、暗号・復号処理部113が正常に動作していないと判断した場合、データの暗号化を行えない虞があるため、暗号化処理が実行できない状態にあると判断することができる。
【0085】
暗号化処理が実行できる状態にないと判断した場合(S19:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
【0086】
ステップS18において暗号化処理を要求していないと判断した場合(S18:NO)、又はステップS19において暗号化処理が実行できる状態にあると判断した場合(S19:YES)、CPU101は、プリントジョブのヘッダ情報において利用者認証の項目をオンにしているか否かを判断することにより、利用者認証処理を要求しているか否かを判断する(ステップS20)。利用者認証処理を要求していると判断した場合(S20:YES)、CPU101はシステム管理テーブル105aを参照することによって、利用者認証処理が実行できる状態にあるか否かを判断する(ステップS21)。例えば、システム管理テーブル105aを参照した結果、利用者認証機能が無効になっていると判断した場合、利用者認証処理が実行できない状態にあると判断することができる。また、HDD114の空き容量がない場合、利用者認証を行うまでプリントジョブを保持することができないため、利用者認証処理が実行できない状態にあると判断することができる。
【0087】
利用者認証処理が実行できない状態にないと判断した場合(S21:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
【0088】
ステップS20において利用者認証処理を要求していないと判断した場合(S20:NO)、又はステップS21において利用者認証処理を実行できる状態にあると判断した場合(S21:YES)、CPU101は、要求しているセキュリティ処理及びプリント処理を実行する(ステップS22)。
【0089】
なお、本実施の形態では、外部コンピュータ200が要求したセキュリティ処理を画像形成装置100にて実行できない場合、プリントジョブの実行をキャンセルする構成としたが、前述したステップS16の通知を行う際、利用者に対して強制実行の可否を確認し、強制実行が指示された場合、プリントジョブに基づくプリント処理を実行する構成であってもよい。
【0090】
また、本実施の形態では、セキュリティ処理として、データの消去処理、暗号化処理、及び利用者認証処理の実行可否を判断する構成としたが、セキュリティ処理は必ずしもこれらのものに限定される必要はなく、例えば、プリントジョブ自体の認証処理、プリントジョブの履歴管理処理等の実行可否を判断する構成であってもよい。
【0091】
実施の形態2.
実施の形態1では、外部コンピュータ200からのプリントジョブを受信した画像形成装置100がセキュリティ処理の実行可否を判断する構成としたが、プリントサーバを利用したシステムが構築されている場合には、画像形成装置にプリントジョブを転送する前にセキュリティ処理の実行可否をプリントサーバにて判断するようにしてもよい。
【0092】
図8は本発明に係る画像形成システムの全体構成を示す模式図である。図中500は本発明に係る中継装置としてのプリントサーバであり、このプリントサーバ500にはローカルエリアネットワークのような通信ネットワークN2を介して画像形成装置100A〜100D、及び外部コンピュータ200が接続されている。
【0093】
外部コンピュータ200は、実施の形態1で説明したものと同様であり、自身にインストされているプリンタドライバを利用してプリントジョブを作成し、プリントサーバ500経由で画像形成装置100A〜100Dの何れかへ送信し、プリント処理を実行させることができる。
【0094】
プリントサーバ500は、定期的に画像形成装置100A〜100Dの機器構成に係る情報(以下、機器構成情報と称する)を取得するようにしている。この機器構成情報は、実施の形態1で説明したシステム管理テーブル105aに相当する情報であり、セキュリティROMの有無、暗号・復号処理部の動作の可否、利用者認証機能の有無等の情報が含まれる。プリントサーバ500は外部コンピュータ200から送信されたプリントジョブを受信した場合、指定されているセキュリティ処理を実行できる画像形成装置を機器構成情報に基づいて検出し、検出結果を外部コンピュータ200に送信する。そして、セキュリティ処理を実行できる一の画像形成装置が外部コンピュータ200によって選択された場合、その画像形成装置へプリントジョブを転送するように構成されている。
【0095】
図9はプリントサーバ500の内部構成を示すブロック図である。プリントサーバ500はCPU501を備えており、このCPU501がROM503に予め格納された制御プログラムをRAM504上にロードして実行することにより、バス502を介して接続されたハードウェアを制御し、全体として本発明に係る中継装置として動作させる。
【0096】
管理部505は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、各画像形成装置100A〜100Dの機器構成情報を管理するプリンタ管理テーブル505a、利用者に関する情報を記憶する利用者管理テーブル505bとして利用されている。プリントサーバ500は、定期的に各画像形成装置100A〜100Dの機器構成情報を取得し、プリンタ管理テーブル505aを更新するようにしている。
【0097】
通信IF506は、通信ネットワークN2の通信規格に準拠した通信インタフェースを備えており、画像形成装置100A〜100D及び外部コンピュータ200を接続できるようにしている。通信IF506では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。また、画像形成装置100A〜100Dへプリントジョブを転送すると共に、画像形成装置100A〜100Dから送信されてくる機器構成情報を受信する。通信IF506ではこのような各種データの送受信の制御を行う。
【0098】
メモリ507は、揮発性又は不揮発性の半導体メモリにより構成されており、通信IF506にて受信したプリントジョブ等を一時的に記憶する。また、半導体メモリの代わりにHDDのような磁気記録媒体を用いてもよいことは勿論のことである。
【0099】
以下、プリントサーバ500による処理について説明する。なお、以下の説明では、個々の画像形成装置100A〜100Dを区別する必要がない場合には単に画像形成装置100と記載することとする。図10及び図11はプリントジョブを受信した際にプリントサーバ500が実行する処理の手順を説明するフローチャートである。プリントサーバ500はプリントジョブの受信に先立ち、画像形成装置100の機器構成情報を取得する(ステップS31)。具体的には、画像形成装置100に対して機器構成情報の送信要求を定期的に送信し、その送信要求に対する応答として画像形成装置100から送信されてくる機器構成情報を受信する。
【0100】
次いで、プリントサーバ500のCPU501は、通信IF506を通じてプリントジョブを受信したか否かを判断する(ステップS32)。プリントジョブを受信していないと判断した場合(S32:NO)、処理をステップS31へ戻す。
【0101】
プリントジョブを受信したと判断した場合(S32:YES)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS33)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。セキュリティジョブでないと判断した場合(S33:NO)、目的の画像形成装置100へプリントジョブを転送する(ステップS34)。
【0102】
また、受信したプリントジョブがセキュリティジョブであると判断した場合(S33:YES)、プリンタ管理テーブル505aにて管理されている画像形成装置100から一の画像形成装置100A(又は100B〜100D)を選択し(ステップS35)、セキュリティ処理の実行判定処理を行う(ステップS36)。セキュリティ処理の実行判定処理では、選択された画像形成装置100A(又は100B〜100D)の機器構成情報に基づいて、プリントジョブにより指定されたセキュリティ処理を実行できるか否かの判定を行う。なお、この判定処理の詳細な手順については後述することとする。
【0103】
次いで、CPU501は、判定処理を続行する否かを判断する(ステップS37)。セキュリティ処理の実行判定処理が終了していない画像形成装置100がある場合、判定処理を続行すると判断し(S37:YES)、CPU501は処理をステップS35へ戻す。
【0104】
判定処理を続行しないと判断した場合(S37:NO)、CPU501は、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したか否かを判断する(ステップS38)。要求されたセキュリティ処理を実現できる画像形成装置100を検出できない場合(S38:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知し(ステップS39)。ステップS32で受信したプリントジョブをキャンセルする(ステップS40)。
【0105】
ステップS38において、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したと判断した場合(S38:YES)、検出結果を外部コンピュータ200に通知する(ステップS41)。検出結果の通知を受けた外部コンピュータ200は自身の表示装置に検出結果を表示させる。図12は検出結果の通知を受けた際に外部コンピュータ200が表示する検索結果表示画面の一例を示す模式図である。図12に示した検出結果表示画面40には、検出結果の一覧を表示する表示欄41、キャンセルボタン42、及び実行ボタン43が配置されている。表示欄41には、検出された画像形成装置100の名前が表示されると共に、表示した画像形成装置100の名前に対応させてラジオボタン41a,41a,…,41aが配置される。利用者は1つのラジオボタン41aを選択することにより、プリント処理を選択することができる。また、キャンセルボタン42が押下操作された場合、外部コンピュータ200は選択をキャンセルした旨をプリントサーバ500に通知し、実行ボタン43が押下操作された場合、利用者による選択を確定し、外部コンピュータ200は選択結果をプリントサーバ500に通知する。
【0106】
そして、プリントサーバ500のCPU501は、外部コンピュータ200からの通知に基づいて、転送先の画像形成装置100が選択されたか否かを判断する(ステップS42)。転送先の画像形成装置100が選択されたと判断した場合(S42:YES)、選択された画像形成装置100へプリントジョブを転送する(ステップS43)。
【0107】
また、転送先の画像形成装置100が選択されていないと判断した場合(S42:NO)、画像形成装置100の選択がキャンセルされたか否かを判断する(ステップS44)。選択がキャンセルされていないと判断した場合(S44:NO)、CPU501は処理をステップS42へ戻し、選択がキャンセルされたと判断した場合(S44:YES)、CPU501はプリントジョブをキャンセルする(ステップS45)。
【0108】
図13はセキュリティ処理の実行判定処理の手順を説明するフローチャートである。プリントサーバ500のCPU501は、まず、ステップS32で受信したプリントジョブが消去処理を要求しているか否かを判断する(ステップS51)。消去処理を要求しているか否かは、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することによって判断することができる。
【0109】
消去処理を要求していると判断した場合(S51:YES)、CPU501は、ステップS35で選択された画像形成装置100が消去処理を実行できる状態にあるか否かを判断する(ステップS52)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、HDDが正常に動作しているかの判断を行うことによって、消去処理を実行できる状態にあるか否かを判断することができる。消去処理を実行できる状態にないと判断した場合(S52:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(ステップS53)。
【0110】
ステップS51において消去処理を要求していないと判断した場合(S51:NO)、又はステップS52において消去処理を実行できる状態にあると判断した場合(S52:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、暗号化処理を要求しているか否かを判断する(ステップS54)。暗号化処理を要求していると判断した場合(S54:YES)、CPU501は、ステップS35で選択された画像形成装置100が暗号化処理を実行できる状態にあるか否かを判断する(ステップS55)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、暗号・復号処理部が正常に動作しているか否かの判断を行うことによって、暗号化処理を実行できる状態にあるか否かを判断することができる。暗号化処理を実行できる状態にないと判断した場合(S55:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
【0111】
ステップS54において暗号化処理を要求していないと判断した場合(S54:NO)、又はステップS55において暗号化処理を実行できる状態にあると判断した場合(S55:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、利用者認証処理を要求しているか否かを判断する(ステップS56)。利用者認証処理を要求していると判断した場合(S56:YES)、CPU501は、ステップS35で選択された画像形成装置100が利用者認証処理を実行できる状態にあるか否かを判断する(ステップS57)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、利用者認証機能が有効になっているか否かの判断、HDDの空き容量があるか否かの判断を行うことによって、利用者認証処理を実行できる状態にあるか否かを判断することができる。利用者認証処理を実行できる状態にないと判断した場合(S57:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
【0112】
また、ステップS56において、利用者認証処理を要求していないと判断した場合(S56:NO)、又はステップS57において利用者認証処理を実行できる状態にあると判断した場合(S57:YES)、CPU501は、要求しているセキュリティ処理を実現できる画像形成装置100であると判定する(ステップS58)。
【図面の簡単な説明】
【0113】
【図1】本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。
【図2】外部コンピュータにてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。
【図3】プリンタドライバが作成するプリントジョブの一例を示す概念図である。
【図4】画像形成装置の内部構成を示すブロック図である。
【図5】システム管理テーブルの一例を示す概念図である。
【図6】プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。
【図7】プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。
【図8】本発明に係る画像形成システムの全体構成を示す模式図である。
【図9】プリントサーバの内部構成を示すブロック図である。
【図10】プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。
【図11】プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。
【図12】検出結果の通知を受けた際に外部コンピュータが表示する検索結果表示画面の一例を示す模式図である。
【図13】セキュリティ処理の実行判定処理の手順を説明するフローチャートである。
【符号の説明】
【0114】
100 画像形成装置
101 CPU
102 バス
103 ROM
104 RAM
105 管理部
106 操作パネル
107 画像読取部
108 通信IF
109 ファクシミリモデム
110 画像メモリ
111 画像形成部
112 ROM装着部
112a セキュリティROM
113 暗号・復号処理部
114 HDD
100A〜100D 画像形成装置
200 外部コンピュータ
300 外部ファクシミリ装置
500 プリントサーバ
N1,N2 通信ネットワーク
PN 公衆電話回線網
【技術分野】
【0001】
本発明は、機密性の向上を図ることができる画像形成装置、画像形成システム、及び中継装置に関する。
【背景技術】
【0002】
ドキュメントの電子データを装置内の記憶部に一時的に記憶して処理するデジタル複合機等の画像形成装置が商品化されている。デジタル複合機は、原稿の画像を読取るスキャナユニットと用紙上に画像形成を行うプリンタユニットとを備えており、コピー機能、ファクシミリ機能、スキャナ機能、プリント機能等の複数の機能を有している。このようなデジタル複合機は、複数のインタフェースから入力されるデータを効率よく処理するデータ処理装置として通信ネットワーク上に位置付けることにより稼動効率及び処理能力の向上を利用者に提案するものである。また、デジタル複合機には様々なデータが入力され、これのデータを並行して処理することが可能なようにハードディスクなどの大容量の記憶装置が搭載されており、データの処理依頼を複数受付けておき、順次処理してゆくことを可能にしている。
【0003】
このハードディスクなどの記憶装置には、処理のために一時的にデータが書込まれ保持されている状態にある。そして、処理の終了後は、新たにデータが入力された場合、既に処理されたデータを上書き消去して新たなデータを受付ける構成となっており、新たなデータが書込まれるまでは処理後のデータがそのまま装置内に放置され、データ保護の観点において問題点を有していた。これに対して近年では装置内にデータが残ることが問題とならないように、処理が完了したデータを装置自身が消去してデータを無効化するものが提案されている(例えば、特許文献1参照)。
【0004】
また、ドキュメントファイリング機能を搭載する画像形成装置も提案されており、ハードディスクなどの記憶装置にプリントジョブから展開される画像データを蓄積できるようにしている。このような画像形成装置では、記憶装置に蓄積された画像データを読出す際に利用者認証を行うようにしており、第三者が不正に画像データを取り出すことを防止している(例えば、特許文献2参照)。更に、第三者が画像データを取り出した場合であっても解読を困難にするために、記憶装置に記憶させる画像データを暗号化する画像形成装置も提案されている(例えば、特許文献3参照)。
【特許文献1】特開平9−284572号公報
【特許文献2】特開平7−28365号公報
【特許文献3】特開平1−256068号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、画像形成装置にて受付けたプリントジョブの全てについて前述したような消去処理、暗号化処理、利用者認証処理等のセキュリティ処理を実行する場合には、機密性が低いデータについてもこれらの処理が実行されることとなるため、処理効率が低下することが問題となる。そのため、プリントジョブを作成する際に消去処理の要否、暗号化処理の要否、利用者認証処理の要否を利用者自身が任意に設定できるようにしておき、これらの処理を設定している場合にのみ画像形成装置にてセキュリティ処理を実行することが行われている。
【0006】
ところで、利用者が消去処理、暗号化処理、利用者認証処理等を要求している場合であっても、画像形成装置側の設定状態、又は動作状態によってはそれらの処理を実行できないことがある。例えば、画像形成装置を操作することによってソフト的にこれらの処理が無効とされている場合、セキュリティ処理を要求するプリントジョブを受付けても画像形成装置ではこらの処理が実行できないことになる。また、消去処理、暗号化処理、利用者認証処理等を実現するハードウェアの動作が停止していたり、悪意のある第三者によって不正に取り外されていたりする場合も同様であり、画像形成装置にてセキュリティ処理が実行できないことになる。その結果、画像形成装置の機密保護レベルが低下し、データの流出が起こり得るという問題点を有している。
【0007】
本発明は斯かる事情に鑑みてなされたものであり、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知する構成とすることにより、機密保護のレベルが低下している場合にはジョブを受付けないようにして機密保護のレベル一定に保つことができる画像形成装置を提供することを目的とする。
【0008】
本発明の他の目的は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知する構成とすることにより、システムを構成する画像形成装置の機密保護レベルが低下している場合であっても、システム全体として機密保護のレベルを一定に保つことができる画像形成システム及び中継装置を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る画像形成装置は、画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする。
【0010】
本発明にあっては、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0011】
本発明に係る画像形成装置は、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする。
【0012】
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
【0013】
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
【0014】
本発明にあっては、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされる。
【0015】
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
【0016】
本発明にあっては、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされる。
【0017】
本発明に係る画像形成装置は、前記処理は、前記画像データを暗号化する処理であることを特徴とする。
【0018】
本発明にあっては、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われる。
【0019】
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする。
【0020】
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去される。
【0021】
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする。
【0022】
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われる。
【0023】
本発明に係る画像形成装置は、前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする。
【0024】
本発明にあっては、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残される。
【0025】
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする。
【0026】
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0027】
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えることを特徴とする。
【0028】
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
【0029】
本発明に係る画像形成システムは、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする。
【0030】
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
【0031】
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする。
【0032】
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
【0033】
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする。
【0034】
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
【0035】
本発明に係る中継装置は、画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
【0036】
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
【0037】
本発明に係る中継装置は、複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
【0038】
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
【発明の効果】
【0039】
本発明による場合は、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブを実行させるか否かを判断することができる。
【0040】
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
【0041】
本発明による場合は、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされることなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
【0042】
本発明による場合は、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
【0043】
本発明による場合は、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われることとなり、機密性の保護を図ることができる。
【0044】
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去されることとなり、機密性の保護を図ることができる。
【0045】
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われることなり、機密性の保護を図ることができる。
【0046】
本発明による場合は、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残されることとなり、機密性の保護を図ることができる。
【0047】
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。その結果、システム全体として見た場合、機密保護のレベルを一定に保つことができる。
【0048】
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、利用者は必要に応じてジョブの送信先を変更することができる。その結果、システム全体として機密保護のレベルを一定に保つことができる。
【0049】
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
【0050】
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
【0051】
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
【0052】
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブをキャンセルしたり、ジョブの送信先を変更したりすることができるようになる。
【0053】
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されることとなり、利用者は必要に応じてジョブの送信先を変更することができるようになる。その結果、システム全体の機密保護のレベルが一定に保たれる。
【発明を実施するための最良の形態】
【0054】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。図中100は本発明に係る画像形成装置であり、この画像形成装置100にはローカルエリアネットワークのような通信ネットワークN1を介して外部コンピュータ200が接続されており、公衆電話回線網PNを介して外部ファクシミリ装置300が接続されている。
【0055】
外部コンピュータ200には、文書、グラフィックス等を作成するためのアプリケーションプログラム、及び通信ネットワークN1を介して画像形成装置100を利用するためのドライバプログラム(プリンタドライバ)等が予めインストールされている。任意のアプリケーションプログラムからプリンタドライバを呼び出し、当該プリンタドライバにより作成されたプリントジョブを画像形成装置100へ送信することにより、文書、グラフィックス等のプリント出力を行う。
【0056】
外部ファクシミリ装置300は、画像データを所定の方式により符号化及び復号する機能を有しており、符号化して得られたファクシミリデータを公衆電話回線網PNを介して送受信できるようにしている。すなわち、公衆電話回線網PNを介して受信したファクシミリデータは復号され、得られた画像データに基づいてプリント処理を行うと共に、送信すべき画像データを符号化した上で画像形成装置100へ送信する。
【0057】
本実施の形態では、プリント出力する内容(プリント出力の対象となる画像データ)の機密性を保護するために、プリントジョブを作成する際に機密性の保護に関する処理(以下、セキュリティ処理とする)の要否を設定できるようにしている。外部コンピュータ200にインストールされたプリンタドライバは、セキュリティ処理の要否に関する情報をヘッダ情報の一部としてプリントジョブに含め、画像形成装置100に送信する。画像形成装置100では、外部コンピュータ200からのプリントジョブを受信した際に、セキュリティ処理の要否を判断し、セキュリティ処理が要求されている場合には、そのセキュリティ処理が実現可能であるか否かを判断する。画像形成装置100では、セキュリティ処理が実現可能である場合にのみプリント処理を実行し、セキュリティ処理が実現できない場合、プリント処理をキャンセルするようにしている。
【0058】
図2は外部コンピュータ200にてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。外部コンピュータ200にて起動された任意のアプリケーションプログラムからプリンタドライバが呼び出された場合、プリンタドライバは、図2(a)に示したような印刷設定画面20を作成して外部コンピュータ200の表示部(不図示)に表示する。印刷設定画面20には、プリントジョブの送信先であるプリンタ(画像形成装置)の指定を受付けるプリンタ指定欄21、印刷範囲の指定を受付ける印刷範囲指定欄22、印刷部数の指定を受付ける印刷部数指定欄23が配置されている。利用者は、図に示していないキーボード、マウスを操作することにより、プリント処理に必要な情報を指定することができる。
【0059】
印刷範囲指定欄22の下側にはセキュリティ設定ボタン24が配置されており、セキュリティ処理に関する要否を設定できるようにしている。また、セキュリティ設定ボタン24の右側には実行ボタン25及びキャンセルボタン26が配置されている。実行ボタン25が選択された場合、この印刷設定画面20にて指定又は設定された内容のプリントジョブが作成され、目的のプリンタへ送信される。一方、キャンセルボタン26が選択された場合、プリントジョブが作成されることなく印刷設定画面20を呼び出したアプリケーションへに処理が戻される。
【0060】
また、印刷設定画面20においてセキュリティ設定ボタン24が押下操作された場合、図2(b)に示したようなセキュリティ設定画面30が印刷設定画面20上に上書き表示される。このセキュリティ設定画面30では、セキュリティ処理として消去処理、暗号化処理、及び利用者認証処理に関する設定を受付けるようにしている。
【0061】
セキュリティ設定画面30には、プルダウンメニュー形式の各種設定ボタン31〜34、パスワード入力欄35、確定ボタン36、キャンセルボタン37が配置されている。確定ボタン36が押下操作された場合、設定ボタン31〜34により選択された設定項目、パスワード入力欄35に入力されたパスワードが確定する。一方、キャンセルボタン37が押下操作された場合、設定内容を確定させずに印刷設定画面20に戻す処理が行われる。
【0062】
以下、セキュリティ設定画面30での設定内容について説明する。設定ボタン31では消去処理の要否(オン・オフ)、設定ボタン32では消去処理での消去回数(1〜9回)の設定を受付ける。これらの設定ボタン31,32により消去処理及び消去回数が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では消去処理が実現できることを確認した後、セキュリティ処理としての消去処理を実行する。消去処理では、プリントジョブに基づくプリント処理を実行した後、受信したプリントジョブ及びこのプリントジョブから展開される画像データの消去を行う。プリントジョブ及び画像データの消去は、ゼロ又はランダムデータを上書きすることによって行い、上書きの回数が消去回数として設定されている。
【0063】
設定ボタン33では暗号化処理の要否(オン・オフ)の設定を受付ける。この設定ボタン33により暗号化処理が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では暗号化処理が実現できることを確認した後、セキュリティ処理としての暗号化処理を実行する。暗号化処理では、画像形成装置100において取り扱うデータ(プリントジョブ、及びプリントジョブから展開される画像データ)を暗号化する処理を行う。
【0064】
設定ボタン34では利用者認証の要否(オン・オフ)の設定を受付け、パスワード入力欄35では利用者認証のためのパスワードの入力を受付ける。設定ボタン34により利用者認証処理が設定され、パスワード入力欄35にパスワードが入力された後、プリントジョブが送信された場合、画像形成装置100では利用者認証処理が実現できることを確認し、セキュリティ処理としての利用者認証処理を実行する。利用者認証処理では、受信した時点でプリント処理を実行せずに、画像形成装置100の操作パネル106(図4参照)を通じて利用者認証が行われるまで待機する処理を行う。
【0065】
外部コンピュータ200にインストールされたプリンタドライバは、このようにして設定された設定内容をヘッダ情報に含めてプリントジョブの作成を行う。図3はプリンタドライバが作成するプリントジョブの一例を示す概念図である。プリントジョブは、大きく分けてヘッダ情報とプリンタデータ本体(画像データ)とに分かれる。ヘッダ情報には、プリンタドライバによって設定された各種の項目が含まれる。ヘッダ情報に含まれる項目としては、印刷部数に関する項目、用紙サイズに関する項目、プリントデータ本体のフォーマットに関する項目の他、前述したセキュリティ設定に関する項目が含まれる。また、プリントデータ本体は、任意のアプリケーションで作成された文書、グラフィックス等を所定のフォーマットで記述したデータにより構成されている。
【0066】
画像形成装置100はこのようなプリントジョブを受信した場合、セキュリティ処理の要否及びセキュリティ処理の実行可否を判断したうえで、その画像データに基づいて画像形成を行う。図4は画像形成装置100の内部構成を示すブロック図である。画像形成装置100はCPU101を備えており、このCPU101がROM103に予め格納された制御プログラムをRAM104上にロードして実行することにより、バス102を介して接続された各種ハードウェアを制御し、全体として本発明に係る画像形成装置100として動作させる。
【0067】
以下、バス102に接続されている各種ハードウェアの構成について説明する。管理部105は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、自身の装置構成に関する情報、各ハードウェアの動作状態に関する情報等を記憶するシステム管理テーブル105a、利用者に関する情報を記憶する利用者管理テーブル105bとして利用されている。
【0068】
操作パネル106は、利用者による操作を受付ける操作部106aと、利用者に対して報知すべき情報を表示する表示部106bとにより構成されている。操作部106aは、機能の切替操作、プリント処理における出力枚数、コピー処理における変倍、ファクシミリ送信処理における送信先等の設定を受付けるために各種操作キー、数値キー等を備えている。表示部106bは液晶ディスプレイ装置を備えており、画像形成装置100の動作状況、操作部106aから入力された設定値等を表示する。また、表示部106bの一部は利用者の押下操作により各種の選択操作を受付けるようにしたタッチパネル方式のソフトウェアキーを備えている。
【0069】
画像読取部107は、読取り用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
【0070】
通信IF108は、通信ネットワークN1の通信規格に準拠した通信インタフェースを備えており、外部コンピュータ200を接続できるようにしている。通信IF108では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。通信IF108ではこのような各種データの送受信の制御を行う。
【0071】
ファクシミリモデム109は、外部ファクシミリ装置を接続するための回線終端回路を備えており、公衆電話回線網を介してファクシミリデータの送受信を行う。そのため、ファクシミリモデム109は、受信したファクシミリデータを復号するための復号回路、送信すべきファクシミリデータを符号化するための符号化回路を備えている。ファクシミリモデム109は、このようなファクシミリデータの送受信、並びに符号化処理及び復号処理を実行する。
【0072】
画像メモリ110は半導体メモリにより構成されており、画像読取部107により原稿の画像を読取って生成した画像データ、プリントジョブから展開された画像データ、及びファクシミリデータから展開された画像データを一時的に記憶する。画像メモリ110に一時的に記憶された画像データは、CPU101の指示によりその利用目的に応じた転送先に転送される。すなわち、用紙上に画像形成を行う場合には画像形成部111に転送され、ファクシミリデータとして送信する場合にはファクシミリモデム109に転送され、ファイリング機能を利用して保存する場合にはHDD114に転送される。
【0073】
画像形成部111は、画像メモリ110から転送されてきた画像データに基づいて用紙上に画像形成を行う。そのため、画像形成部111は、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成する。なお、レーザ書込装置を用いた電子写真方式により画像形成を行う他、インクジェット方式、熱転写方式、昇華方式等により画像形成を行う構成であってもよい。
【0074】
ROM装着部112は、セキュリティROM112aを装着するためのスロット、該スロットに装着されたセキュリティROM112aを検出する検出回路を備えている。本画像形成装置100では、ROM装着部112にセキュリティROM112aが装着された時点で消去処理及び暗号化処理が有効となる。すなわち、セキュリティROM112aが装着された場合、CPU101は、このセキュリティROM112aに予め格納されたコンピュータプログラムをRAM104上にロードして実行することにより、内部で取り扱うデータに対するセキュリティ処理を有効にし、受信したプリントジョブ及び該プリントジョブから展開される画像データの消去処理及び暗号化処理を行う。
【0075】
なお、本実施の形態ではセキュリティROM112aを後付でROM装着部112に装着する構成としたが、デフォルトでは前述のセキュリティ機能が作動しない状態にしておき、操作パネル106を通じて所定のキー操作を受付けた場合、デフォルトの状態を解除してセキュリティ機能を作動させる構成であっても良い。
【0076】
暗号・復号処理部113は、HDD114に記憶させるデータの暗号化、及びHDD114から読出すデータの復号を行う。そのため、暗号・復号処理部113は、暗号化又は復号を行うデータを入力する入力用バッファ、入力用バッファに設定されたデータに対して所定の暗号化アルゴリズムからなる演算処理を施す演算器、演算器による演算結果を保持する出力用バッファ等により構成される。暗号化すべきデータ又は復号すべきデータは入力用バッファに入力され、入力用バッファ設定された入力データを取り出して演算器が演算処理を行い、演算処理が完了した段階でその演算結果を出力用バッファに書き込む。CPU101は、演算が完了したデータを出力用バッファから取り出すことによって、暗号・復号処理部113によって暗号化されたデータ、又は復号されたデータを取得する。
【0077】
HDD114は、ハードディスクコントローラ、及びディスク状の磁気記録媒体を有するハードディスク装置である。CPU101がハードディスクコントローラに指示を与えることにより、データの書込処理、及び読出処理が行われる。HDD114の記憶領域の一部は画像データ等を記憶するためのデータエリアとして利用されており、操作パネル106を通じて要求を受付けた場合、又は外部コンピュータ200からの要求を通信IF108を介して受信した場合、データエリアに記憶された画像データを読出すようにしている。そのため、プリント処理の失敗又は出力部数の不足等のためにプリント処理を再度実行する必要がある場合には、データエリアに記憶された画像データを任意に読出してプリント処理を実行させることができる。
【0078】
このデータエリアは、作業領域114aとファイリング領域114bとに分割されており、作業領域114aの容量は、ファイリング領域114bのそれと比べて小さく設定されている。そのため、作業領域114aは主として作業中データを一時的に保持する領域として利用されており、作業領域114aの空き容量が少なくなった場合、作業領域114aに記憶してから一定時間が経過したデータを自動的にファイリング領域114bに記憶するようにしている。一方、ファイリング領域114bは、データのファイル形式ごと、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能等の処理モードごと、又は利用者が作成したフォルダごと等に整理してデータを記憶する領域であり、消去等の指示が行われない限り保存された状態となる。
【0079】
図5はシステム管理テーブル105aの一例を示す概念図である。システム管理テーブル105aでは、装置構成に関する情報、機能の有無に関する情報、各ハードウェアの動作状態に関する情報等を管理している。システム管理テーブル105aが管理している情報としては、セキュリティROM112aの装着の有無、暗号・復号処理部113の動作状態、利用者認証機能の動作状態、利用者管理テーブル105bの記録状態、HDD114の動作状態、HDD114の空き容量等の情報が挙げられる。画像形成装置100のCPU101は、バス102を介して各ハードウェアと通信を行うことによってこれらの情報を随時取得し、必要に応じてシステム管理テーブル105aの記録内容を更新するように構成されている。
【0080】
図6及び図7はプリントジョブを受信した際に画像形成装置100が実行する処理の手順を説明するフローチャートである。外部コンピュータ200から送信されたプリントジョブを通信IF108を通じて受信した場合(ステップS11)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS12)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。
【0081】
セキュリティジョブでないと判断した場合(S12:NO)、プリントジョブから展開される画像データを画像メモリ110経由で画像形成部111に転送することにより、プリント処理を実行する(ステップS13)。
【0082】
セキュリティジョブであると判断した場合(S12:YES)、CPU101は、プリントジョブのヘッダ情報においてデータ消去の項目をオンにしているか否かを判断することにより、消去処理を要求しているか否かを判断する(ステップS14)。消去処理を要求していると判断した場合(S14:YES)、CPU101はシステム管理テーブル105aを参照することによって、消去処理が実行できる状態にあるか否かを判断する(ステップS15)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、消去処理が無効となっているため、消去処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、HDD114が正常に動作していないと判断した場合、HDD114に記憶されたデータを消去できない虞があるため、消去処理を実行できない状態にあると判断することができる。
【0083】
消去処理が実行できる状態にないと判断した場合(S15:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(ステップS16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(ステップS17)。
【0084】
ステップS14において消去処理を要求していないと判断した場合(S14:NO)、又はステップS15において消去処理が実行できる状態にあると判断した場合(S15:YES)、CPU101は、プリントジョブのヘッダ情報において暗号化の項目をオンにしているか否かを判断することにより、暗号化処理を要求しているか否かを判断する(ステップS18)。暗号化処理を要求していると判断した場合(S18:YES)、CPU101はシステム管理テーブル105aを参照することによって、暗号化処理が実行できる状態にあるか否かを判断する(ステップS19)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、暗号化処理が無効となっているため、暗号化処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、暗号・復号処理部113が正常に動作していないと判断した場合、データの暗号化を行えない虞があるため、暗号化処理が実行できない状態にあると判断することができる。
【0085】
暗号化処理が実行できる状態にないと判断した場合(S19:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
【0086】
ステップS18において暗号化処理を要求していないと判断した場合(S18:NO)、又はステップS19において暗号化処理が実行できる状態にあると判断した場合(S19:YES)、CPU101は、プリントジョブのヘッダ情報において利用者認証の項目をオンにしているか否かを判断することにより、利用者認証処理を要求しているか否かを判断する(ステップS20)。利用者認証処理を要求していると判断した場合(S20:YES)、CPU101はシステム管理テーブル105aを参照することによって、利用者認証処理が実行できる状態にあるか否かを判断する(ステップS21)。例えば、システム管理テーブル105aを参照した結果、利用者認証機能が無効になっていると判断した場合、利用者認証処理が実行できない状態にあると判断することができる。また、HDD114の空き容量がない場合、利用者認証を行うまでプリントジョブを保持することができないため、利用者認証処理が実行できない状態にあると判断することができる。
【0087】
利用者認証処理が実行できない状態にないと判断した場合(S21:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
【0088】
ステップS20において利用者認証処理を要求していないと判断した場合(S20:NO)、又はステップS21において利用者認証処理を実行できる状態にあると判断した場合(S21:YES)、CPU101は、要求しているセキュリティ処理及びプリント処理を実行する(ステップS22)。
【0089】
なお、本実施の形態では、外部コンピュータ200が要求したセキュリティ処理を画像形成装置100にて実行できない場合、プリントジョブの実行をキャンセルする構成としたが、前述したステップS16の通知を行う際、利用者に対して強制実行の可否を確認し、強制実行が指示された場合、プリントジョブに基づくプリント処理を実行する構成であってもよい。
【0090】
また、本実施の形態では、セキュリティ処理として、データの消去処理、暗号化処理、及び利用者認証処理の実行可否を判断する構成としたが、セキュリティ処理は必ずしもこれらのものに限定される必要はなく、例えば、プリントジョブ自体の認証処理、プリントジョブの履歴管理処理等の実行可否を判断する構成であってもよい。
【0091】
実施の形態2.
実施の形態1では、外部コンピュータ200からのプリントジョブを受信した画像形成装置100がセキュリティ処理の実行可否を判断する構成としたが、プリントサーバを利用したシステムが構築されている場合には、画像形成装置にプリントジョブを転送する前にセキュリティ処理の実行可否をプリントサーバにて判断するようにしてもよい。
【0092】
図8は本発明に係る画像形成システムの全体構成を示す模式図である。図中500は本発明に係る中継装置としてのプリントサーバであり、このプリントサーバ500にはローカルエリアネットワークのような通信ネットワークN2を介して画像形成装置100A〜100D、及び外部コンピュータ200が接続されている。
【0093】
外部コンピュータ200は、実施の形態1で説明したものと同様であり、自身にインストされているプリンタドライバを利用してプリントジョブを作成し、プリントサーバ500経由で画像形成装置100A〜100Dの何れかへ送信し、プリント処理を実行させることができる。
【0094】
プリントサーバ500は、定期的に画像形成装置100A〜100Dの機器構成に係る情報(以下、機器構成情報と称する)を取得するようにしている。この機器構成情報は、実施の形態1で説明したシステム管理テーブル105aに相当する情報であり、セキュリティROMの有無、暗号・復号処理部の動作の可否、利用者認証機能の有無等の情報が含まれる。プリントサーバ500は外部コンピュータ200から送信されたプリントジョブを受信した場合、指定されているセキュリティ処理を実行できる画像形成装置を機器構成情報に基づいて検出し、検出結果を外部コンピュータ200に送信する。そして、セキュリティ処理を実行できる一の画像形成装置が外部コンピュータ200によって選択された場合、その画像形成装置へプリントジョブを転送するように構成されている。
【0095】
図9はプリントサーバ500の内部構成を示すブロック図である。プリントサーバ500はCPU501を備えており、このCPU501がROM503に予め格納された制御プログラムをRAM504上にロードして実行することにより、バス502を介して接続されたハードウェアを制御し、全体として本発明に係る中継装置として動作させる。
【0096】
管理部505は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、各画像形成装置100A〜100Dの機器構成情報を管理するプリンタ管理テーブル505a、利用者に関する情報を記憶する利用者管理テーブル505bとして利用されている。プリントサーバ500は、定期的に各画像形成装置100A〜100Dの機器構成情報を取得し、プリンタ管理テーブル505aを更新するようにしている。
【0097】
通信IF506は、通信ネットワークN2の通信規格に準拠した通信インタフェースを備えており、画像形成装置100A〜100D及び外部コンピュータ200を接続できるようにしている。通信IF506では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。また、画像形成装置100A〜100Dへプリントジョブを転送すると共に、画像形成装置100A〜100Dから送信されてくる機器構成情報を受信する。通信IF506ではこのような各種データの送受信の制御を行う。
【0098】
メモリ507は、揮発性又は不揮発性の半導体メモリにより構成されており、通信IF506にて受信したプリントジョブ等を一時的に記憶する。また、半導体メモリの代わりにHDDのような磁気記録媒体を用いてもよいことは勿論のことである。
【0099】
以下、プリントサーバ500による処理について説明する。なお、以下の説明では、個々の画像形成装置100A〜100Dを区別する必要がない場合には単に画像形成装置100と記載することとする。図10及び図11はプリントジョブを受信した際にプリントサーバ500が実行する処理の手順を説明するフローチャートである。プリントサーバ500はプリントジョブの受信に先立ち、画像形成装置100の機器構成情報を取得する(ステップS31)。具体的には、画像形成装置100に対して機器構成情報の送信要求を定期的に送信し、その送信要求に対する応答として画像形成装置100から送信されてくる機器構成情報を受信する。
【0100】
次いで、プリントサーバ500のCPU501は、通信IF506を通じてプリントジョブを受信したか否かを判断する(ステップS32)。プリントジョブを受信していないと判断した場合(S32:NO)、処理をステップS31へ戻す。
【0101】
プリントジョブを受信したと判断した場合(S32:YES)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS33)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。セキュリティジョブでないと判断した場合(S33:NO)、目的の画像形成装置100へプリントジョブを転送する(ステップS34)。
【0102】
また、受信したプリントジョブがセキュリティジョブであると判断した場合(S33:YES)、プリンタ管理テーブル505aにて管理されている画像形成装置100から一の画像形成装置100A(又は100B〜100D)を選択し(ステップS35)、セキュリティ処理の実行判定処理を行う(ステップS36)。セキュリティ処理の実行判定処理では、選択された画像形成装置100A(又は100B〜100D)の機器構成情報に基づいて、プリントジョブにより指定されたセキュリティ処理を実行できるか否かの判定を行う。なお、この判定処理の詳細な手順については後述することとする。
【0103】
次いで、CPU501は、判定処理を続行する否かを判断する(ステップS37)。セキュリティ処理の実行判定処理が終了していない画像形成装置100がある場合、判定処理を続行すると判断し(S37:YES)、CPU501は処理をステップS35へ戻す。
【0104】
判定処理を続行しないと判断した場合(S37:NO)、CPU501は、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したか否かを判断する(ステップS38)。要求されたセキュリティ処理を実現できる画像形成装置100を検出できない場合(S38:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知し(ステップS39)。ステップS32で受信したプリントジョブをキャンセルする(ステップS40)。
【0105】
ステップS38において、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したと判断した場合(S38:YES)、検出結果を外部コンピュータ200に通知する(ステップS41)。検出結果の通知を受けた外部コンピュータ200は自身の表示装置に検出結果を表示させる。図12は検出結果の通知を受けた際に外部コンピュータ200が表示する検索結果表示画面の一例を示す模式図である。図12に示した検出結果表示画面40には、検出結果の一覧を表示する表示欄41、キャンセルボタン42、及び実行ボタン43が配置されている。表示欄41には、検出された画像形成装置100の名前が表示されると共に、表示した画像形成装置100の名前に対応させてラジオボタン41a,41a,…,41aが配置される。利用者は1つのラジオボタン41aを選択することにより、プリント処理を選択することができる。また、キャンセルボタン42が押下操作された場合、外部コンピュータ200は選択をキャンセルした旨をプリントサーバ500に通知し、実行ボタン43が押下操作された場合、利用者による選択を確定し、外部コンピュータ200は選択結果をプリントサーバ500に通知する。
【0106】
そして、プリントサーバ500のCPU501は、外部コンピュータ200からの通知に基づいて、転送先の画像形成装置100が選択されたか否かを判断する(ステップS42)。転送先の画像形成装置100が選択されたと判断した場合(S42:YES)、選択された画像形成装置100へプリントジョブを転送する(ステップS43)。
【0107】
また、転送先の画像形成装置100が選択されていないと判断した場合(S42:NO)、画像形成装置100の選択がキャンセルされたか否かを判断する(ステップS44)。選択がキャンセルされていないと判断した場合(S44:NO)、CPU501は処理をステップS42へ戻し、選択がキャンセルされたと判断した場合(S44:YES)、CPU501はプリントジョブをキャンセルする(ステップS45)。
【0108】
図13はセキュリティ処理の実行判定処理の手順を説明するフローチャートである。プリントサーバ500のCPU501は、まず、ステップS32で受信したプリントジョブが消去処理を要求しているか否かを判断する(ステップS51)。消去処理を要求しているか否かは、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することによって判断することができる。
【0109】
消去処理を要求していると判断した場合(S51:YES)、CPU501は、ステップS35で選択された画像形成装置100が消去処理を実行できる状態にあるか否かを判断する(ステップS52)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、HDDが正常に動作しているかの判断を行うことによって、消去処理を実行できる状態にあるか否かを判断することができる。消去処理を実行できる状態にないと判断した場合(S52:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(ステップS53)。
【0110】
ステップS51において消去処理を要求していないと判断した場合(S51:NO)、又はステップS52において消去処理を実行できる状態にあると判断した場合(S52:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、暗号化処理を要求しているか否かを判断する(ステップS54)。暗号化処理を要求していると判断した場合(S54:YES)、CPU501は、ステップS35で選択された画像形成装置100が暗号化処理を実行できる状態にあるか否かを判断する(ステップS55)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、暗号・復号処理部が正常に動作しているか否かの判断を行うことによって、暗号化処理を実行できる状態にあるか否かを判断することができる。暗号化処理を実行できる状態にないと判断した場合(S55:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
【0111】
ステップS54において暗号化処理を要求していないと判断した場合(S54:NO)、又はステップS55において暗号化処理を実行できる状態にあると判断した場合(S55:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、利用者認証処理を要求しているか否かを判断する(ステップS56)。利用者認証処理を要求していると判断した場合(S56:YES)、CPU501は、ステップS35で選択された画像形成装置100が利用者認証処理を実行できる状態にあるか否かを判断する(ステップS57)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、利用者認証機能が有効になっているか否かの判断、HDDの空き容量があるか否かの判断を行うことによって、利用者認証処理を実行できる状態にあるか否かを判断することができる。利用者認証処理を実行できる状態にないと判断した場合(S57:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
【0112】
また、ステップS56において、利用者認証処理を要求していないと判断した場合(S56:NO)、又はステップS57において利用者認証処理を実行できる状態にあると判断した場合(S57:YES)、CPU501は、要求しているセキュリティ処理を実現できる画像形成装置100であると判定する(ステップS58)。
【図面の簡単な説明】
【0113】
【図1】本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。
【図2】外部コンピュータにてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。
【図3】プリンタドライバが作成するプリントジョブの一例を示す概念図である。
【図4】画像形成装置の内部構成を示すブロック図である。
【図5】システム管理テーブルの一例を示す概念図である。
【図6】プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。
【図7】プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。
【図8】本発明に係る画像形成システムの全体構成を示す模式図である。
【図9】プリントサーバの内部構成を示すブロック図である。
【図10】プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。
【図11】プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。
【図12】検出結果の通知を受けた際に外部コンピュータが表示する検索結果表示画面の一例を示す模式図である。
【図13】セキュリティ処理の実行判定処理の手順を説明するフローチャートである。
【符号の説明】
【0114】
100 画像形成装置
101 CPU
102 バス
103 ROM
104 RAM
105 管理部
106 操作パネル
107 画像読取部
108 通信IF
109 ファクシミリモデム
110 画像メモリ
111 画像形成部
112 ROM装着部
112a セキュリティROM
113 暗号・復号処理部
114 HDD
100A〜100D 画像形成装置
200 外部コンピュータ
300 外部ファクシミリ装置
500 プリントサーバ
N1,N2 通信ネットワーク
PN 公衆電話回線網
【特許請求の範囲】
【請求項1】
画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、
受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする画像形成装置。
【請求項2】
前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項5】
前記処理は、前記画像データを暗号化する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項6】
前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項7】
前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項8】
前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項9】
画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする画像形成システム。
【請求項10】
画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えるこをと特徴とする画像形成システム。
【請求項11】
前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項12】
前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項13】
前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項14】
画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
【請求項15】
複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
【請求項1】
画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、
受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする画像形成装置。
【請求項2】
前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項5】
前記処理は、前記画像データを暗号化する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項6】
前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項7】
前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項8】
前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
【請求項9】
画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする画像形成システム。
【請求項10】
画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えるこをと特徴とする画像形成システム。
【請求項11】
前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項12】
前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項13】
前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
【請求項14】
画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
【請求項15】
複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−94054(P2006−94054A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−276046(P2004−276046)
【出願日】平成16年9月22日(2004.9.22)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成16年9月22日(2004.9.22)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]