画像形成装置、画像形成方法およびプログラム
【課題】ドキュメント再利用を制御する画像形成装置、画像形成方法、およびプログラムを提供すること。
【解決手段】画像形成装置は、原稿を入力として電子データであるドキュメントを作成し記憶する記憶手段210と、ドキュメントを再利用するための再利用制限情報を作成する再利用制限情報作成手段212と、ドキュメントを印刷する場合に使用する属性情報およびドキュメントにアクセスさせるための紐付け情報に再利用制限情報をマージしてマーキング情報を作成して暗号化し、暗号化されたマーキング情報に復号鍵を結合させてマークにエンコードするマーキング情報作成手段214と、作成されたマークを出力する画像形成手段216とを含んでおり、ドキュメントの再利用のアクセス権原を制限している。
【解決手段】画像形成装置は、原稿を入力として電子データであるドキュメントを作成し記憶する記憶手段210と、ドキュメントを再利用するための再利用制限情報を作成する再利用制限情報作成手段212と、ドキュメントを印刷する場合に使用する属性情報およびドキュメントにアクセスさせるための紐付け情報に再利用制限情報をマージしてマーキング情報を作成して暗号化し、暗号化されたマーキング情報に復号鍵を結合させてマークにエンコードするマーキング情報作成手段214と、作成されたマークを出力する画像形成手段216とを含んでおり、ドキュメントの再利用のアクセス権原を制限している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成技術に関し、より詳細には、ドキュメント再利用を制御する画像形成装置、画像形成方法、およびプログラムに関する。
【背景技術】
【0002】
近年の画像形成装置、特に複合機(Multi-Function Peripheral)は、HDDなどに文書を記憶することができ、一度作成したドキュメントを再利用することが可能となっている。これまで、ドキュメントを記憶するときに、記憶文書を特定する情報やその出力条件などを、バーコードやQRコードなどのマーキング画像に暗号化して記録させる技術が知られている。この従来技術は、ドキュメントを再利用する場合、そのマーキング画像が印字あるいは貼り付けられた用紙をスキャンさせ、マーキング画像に記録されている情報に基づく文書の再利用を簡便に行う。上述した従来技術としては、例えば特開2006−173753号公報(特許文献1)を挙げることができる。
【0003】
特許文献1は、記憶画像の再利用を行うため、セキュリティの確保と再利用時の作業の簡略化を図ることを目的とし、ドキュメントを記憶する記憶部と、該記憶部のドキュメントの処理の種類に応じた鍵情報を画像データとして複数生成する鍵情報生成部と、該鍵情報生成部で生成された鍵情報を印刷する印刷部と、該印刷部で印刷された鍵情報を読取る鍵情報読み取り部と、該鍵情報読み取り部が読み取った鍵情報を解析してドキュメントに対して可能な処理を判断し、該判断結果に従ってドキュメントに対する処理の許可を行う制御部と、を備えた画像形成システムを開示する。
【0004】
特許文献1に開示された画像形成システムでは、記憶された画像情報を再利用する際に所定の鍵情報(マーキング情報)を画像形成装置に読み取らせるものである。しかしながら、鍵情報は、QRコードにエンコードされるのみであり、鍵情報自体を暗号化するものではない。また、再利用制限を行う点について何ら開示するものではない。
【0005】
また、特許文献1では、一旦アクセスに成功してしまえば、以後永久にアクセス可能とされ、個人情報、顧客情報などのシークレット性の高い情報に対して期間または回数など再利用制限内でのみアクセスを可能とする利用者に対する情報セキュリティを高める必要もある。
【特許文献1】特開2006−173753号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述したように、画像形成装置に記憶されるドキュメントは、利用者の業務により様々である。例えば特定の期間にのみドキュメントの有効期間が存在するような入館許可証、あるいは日々、改訂して新たな標準や仕様がリリースされたために一定時期以降になると原則として使用不可となる設計仕様書や社内標準書など、ある一定の期間での利用が許可されるドキュメントもある。
【0007】
上述した従来技術を検討すると、記憶ドキュメントの利用制限は可能となる。しかしながら、一度利用が許可されるとその後は、無制限に記憶したドキュメントを利用できることとなり、従来技術は、本来、利用期間が定められるべき入館許可証、設計仕様書、社内標準書など、再利用管理を行う必要があるドキュメントの管理には不充分であった。また、個人情報の漏洩や、顧客情報の漏洩などに関し、派遣社員や期間限定で情報にアクセスできる権原を有している作業者などに対し、期間が経過した後に自動的にアクセスを認めないようにすることが必要とされていた。さらに、QRコードへのエンコードによるセキュリティ保護に加え、さらに高度なセキュリティレベルでの保護を可能とすることが必要とされていた。
【課題を解決するための手段】
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、利用期間が設定されているドキュメントへのアクセス制御を可能とする、画像形成装置、画像形成方法、およびプログラムを提供する。
【0009】
画像形成装置は、ドキュメントをハードディスク、URL(Uniform Resource Locator)、またはURIに記憶する場合、ドキュメントの名称、作成者、格納場所、画像ID、印刷条件、再利用制限条件などのドキュメント属性値を紐付け情報として生成する。また、画像形成装置は、ドキュメントを記憶する場合、記憶した時の時刻を使用して再利用制限情報を作成する。記憶時の時刻は、内部生成された値でもよく、外部入力された値でもよい。
【0010】
生成した紐付け情報は、再利用制限情報とマージされてマーキング情報が生成される。生成されたマーキング情報は、暗号鍵により暗号化され、暗号化されたマーキング情報は、パスワードや復号鍵と共にQRコードなどのマークにエンコードされて、画像形成装置が出力する。
【0011】
また、画像形成装置は、記憶装置、URLまたはURIにアクセスしてドキュメントを再利用とする場合、マークを画像形成装置に読み取らせる。パスワードまたは暗号鍵が正当であることが認証された後、画像形成装置は、マークをデコードし、暗号化されたマーキング情報をパスワードまたは復号鍵を使用して復号する。復号されたマーキング情報は、再利用制限情報を再利用する画像形成装置に提供し、画像形成装置は、再利用制御手段により再利用の可否が判断される。
【0012】
再利用可の場合、利用者は、記憶装置、URL、URIにアクセスが許可され、ドキュメントの読み出しが可能とされ、この結果、画像形成装置での記憶されたドキュメントの印刷出力が制御できる。また、画像形成装置は、記憶されたドキュメントのプレビュー表示を制限することもできる他、記憶されたドキュメントの削除などについても制御することができる。
【0013】
一方、再利用不可の場合、記憶装置、URL、URIにアクセスすることができず、画像形成装置は、再利用が制限されたことを利用者に表示する。
【0014】
また、再利用制御手段は、再利用判断手段と、再利用制限手段とを含んで構成される。再利用判断手段は、画像形成装置が提供する現在時刻と再利用制限情報とを比較して、現在時刻が再利用制限情報の範囲外である場合、再利用不可と判断する。また、現在時刻が再利用制限情報の範囲内である場合、再利用可と判断する。再利用判断手段は、その判断結果を、再利用制限手段に通知し、ドキュメントの読み出しの制御を実行する。
【0015】
現在時刻は、画像形成装置のシステムクロック(RTC)から提供される値でもよいし、電波校正により校正された時計などを使用して画像形成装置が外部装置から取得する時刻でもよい。また、再利用制限情報は、アクセスした回数でもよく、この場合、画像形成装置は、紐付け情報で参照されるドキュメントについてアクセスカウンタを使用してアクセス回数をカウントし、再利用制限情報により指定されるアクセス回数を超えた場合、再利用不可として判断してもよい。
【0016】
マーキング情報は、例えばQRコード、バーコードなどのマークとしてエンコードすることができ、暗号化はDES、3DESなどのブロック暗号法、RSA暗号法、楕円暗号法などを使用して施すことができる。
【0017】
画像形成装置は、上述した構成を採用することにより、再利用制限情報にしたがってドキュメントへのアクセス制御を行うことができ、一旦ドキュメントにアクセスできた利用者が永久にドキュメントにアクセスすることを防止することができる。このため、再利用に制限を加える必要のあるドキュメントに対して適切なセキュリティ性を提供することが可能となる。
【発明を実施するための最良の形態】
【0018】
以下、本発明について実施形態を使用して説明するが、本発明は、後述する実施形態に限定されるものではない。
【0019】
図1は、画像形成装置100のハードウェア構成の実施形態を示す。図1に示した画像形成装置100は、ADFを備えるスキャナ装置112およびパネル、入力キーなどを含んで構成される入出力要素114からデータまたは画像データを取得している。スキャナ装置112が取得した画像データは、スキャナI/F116を介して画像処理部122へと送られている。画像処理部122は、スキュー補正などの補正を画像データに対して施した後、エンジンコントローラ132に画像データを転送し、画像形成エンジン144に出力させている。
【0020】
画像形成装置100は、システム・コントローラとして機能するCPU124を備えている。CPU124は、画像形成装置100の各アプリケーション処理部の実行を、メソッド呼出しなどを使用して管理している。
【0021】
また、画像形成装置100は、さらに画像などを処理したり、アプリケーションソフトウェアの実行空間を与えるためのRAM126と、処理を行うためのデータまたはプログラムなどを格納したROM128とを備えている。RAM126、ROM128は、CPU124による画像処理装置の機能提供を可能としている。
【0022】
本発明の画像形成装置100が使用するCPUとしては、より具体的には、例えば、PENTIUM(登録商標)〜PENTIUM(登録商標)IV、PENTIUM(登録商標)互換CPU、POWER PC(登録商標)、MIPSなどを挙げることができる。
【0023】
画像形成装置100が使用するオペレーティング・システム(OS)としては、MacOS(商標)、Windows(登録商標)、Windows(登録商標)200X Server、UNIX(登録商標)、LINUX(登録商標)またはそれ以外の適切なOSを挙げることができる。さらに、画像形成装置100は、上述したOS上で動作する、C、C++、Visual C++、VisualBasic、Java(登録商標)などのオブジェクト指向プログラミング言語により記述されたアプリケーション・プログラムを格納し、実行する。
【0024】
画像処理部122は、その他、スキャナ装置112により取得された画像データに対してフィルタリング処理、スキュー補正処理、文字画像抽出処理、網点画像抽出処理などを実行し、作成された画像データをエンジンコントローラ132へと送出する。エンジンコントローラ132は、画像形成装置100の仕様に応じて、直接またはUSB(Universal Serial BUS)、IEEE1284、PCI(Peripheral Component Interconnect)などのバスを介して、感光体ドラム、現像装置、定着装置などを含む画像形成エンジン142に対して作像を行わせている。また、画像形成装置100は、ファクシミリコントローラ130またはネットワークインタフェース・カード(NIC)134、ATA、シリアルATA、ATAPI、ATA−4などの規格を有する記憶装置インタフェース138などのインタフェースを備えている。
【0025】
ファクシミリコントローラ130は、取得した画像データをG3、G4などのファクシミリフォーマットへと変換させ、モデムなどのファクシミリ送受信装置140またはDSU/TA140を介してT.4、T.6、T.90などの通信プロトコルの下で、公衆電話網またはISDNなどを経由してアナログまたはディジタル回線を介したファクシミリ通信を可能とする。
【0026】
また、NIC134は、1000BASE−Txなどのイーサネット(登録商標)ケーブルを介してローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、またはインターネットなどのネットワーク146へと接続されていて、ユーザに対して画像形成装置100をリモート・プリンタとして機能させ、またSMTP、POPなどのプロトコルの下で電子メールなどのサービスを提供している。なお、電子メールなどのサービスは、NIC134を経由せず、モデムなどを介してPPP(Point-to-Point Protocol)を使用して、ダイアルアップ接続で都度接続先を指定して送受信することもできる。また、画像形成装置100は、インターネット146などの公共ネットワークに接続された、ディレクトリ・サーバ、ファイル・サーバなどの情報処理装置150に接続されていて、種々のトランザクションを実行してもよい。
【0027】
再利用制御部136は、ドキュメントの登録時には、ドキュメントを記憶装置148に記憶させる。これと並列的に、再利用制御部136は、ドキュメントの名称、作成者、画像ID、格納場所などのドキュメントを装置ネットワーク上で発見するための情報である紐付け情報の他、印刷条件など印刷する上で必要となる属性情報と、再利用制限情報とをマージして、マーキング情報を作成する。その後、マーキング情報は、暗号化され、その復号鍵を結合した後、QRコードなどにエンコードされ、マークを作成する。当該マークは、エンジンコントローラ132に転送され、画像形成エンジン144から出力される。
【0028】
一方、ドキュメントの読み取り時には、再利用制御部136は、マークから取得されるパスワードや復号鍵を検証し、検証に成功した後、マーキング情報を復号させることによりドキュメントへのアクセス制御を行っている。なお、再利用制御部136は、ドキュメントを、記憶装置インタフェース138を介して記憶装置148に登録することができる。また、他の実施形態では、再利用制御部136は、NIC134を介して外部接続された情報処理装置150のURLまたはURIにドキュメントを登録してもよい。
【0029】
記憶装置インタフェース136は、SCSI、USBなどのインタフェース規格で接続されたハードディスク・ドライブ、SDカード、メモリ・スティック、DVD、MO、フレキシブルディスクなどの記憶装置146と接続されている。画像形成装置100は、スキャナ装置112により取得されたオリジナルの画像データ、アドレス帳データなどを記憶装置148に格納し、ユーザによる以後の画像データの処理を可能としている。なお、これらの各機能ブロックは、バスライン152により相互接続されている。
【0030】
図2は、画像形成装置100のソフトウェアモジュール構成200を示す。画像形成装置100は、UIモジュール202から入力を受け付け、再利用制御部136による再利用制限処理を実行する。再利用制御部136は、再利用判断モジュール206と、再利用制限モジュール208と、再利用制限情報モジュール212と、マーキング情報作成モジュール214を含んで構成されている。UIモジュール202から再利用制限が指令された場合、再利用制御部136は、スキャナモジュール218が取得したドキュメントを制限なく、記憶装置インタフェース138および記憶装置148を含むデータ記憶モジュール210に登録する。
【0031】
この際、データ記憶モジュール210は、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件など、UIモジュール202から通知された情報を、紐付け情報としてマーキング情報作成モジュール214に送付し、マーキング情報として集約する。
【0032】
一方、再利用制限情報作成モジュール212は、ドキュメントを登録した登録時刻を取得して、利用者が指定する当該ドキュメントについて定めされた再利用制限情報の終了時刻と対応させて再利用制限情報を作成する。また、他の実施形態では、再利用制限情報は、利用回数を制限することを示すコードとして作成することができる。作成した再利用制限情報は、マーキング情報作成モジュール214に送られて、他の紐付け情報とマージされ、再利用制限情報を含むマーキング情報が作成される。作成されたマーキング情報は、暗号化された後、復号鍵と共にマークにエンコードされる。エンジンコントローラ132および画像形成エンジン144を含む画像形成モジュール216は、生成されたマークを、印刷物として出力する。
【0033】
図3は、本実施形態の画像形成装置304が実行するマーク作成処理300の実施形態を示す。利用者は、紙原稿302を画像形成装置304の原稿台などにセットし、利用制限を行うことを指定して画像読み取りを開始させる。画像形成装置304は、原稿台にセットされた紙原稿302を読み取ってドキュメントを生成し、生成したドキュメントを記憶装置308に登録する。なお、記憶装置308に代えて、遠隔接続されたサーバなどのURL、またはURIに登録することもできる。
【0034】
画像形成装置304は、ドキュメントを登録した後、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件など、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件に対し、再利用制御部136が作成した再利用制限情報をマージして紐付け情報306として集約する。
【0035】
その後、画像形成装置304は、紐付け情報を暗号化してマーキング情報310を作成する。暗号化は、DES、3DESなどのブロック暗号法、RSA暗号法、楕円暗号法など、これまで知られたいかなる暗号法でも使用して施すことができる。作成されたマーキング情報310は、パスワードまたは復号鍵と共にQRコード、バーコードなどのマーク312にエンコードされ、画像形成エンジン144を通して出力される。
【0036】
図4は、本実施形態の画像形成装置402が実行する再利用制限処理の実施形態を示す。利用者は、ドキュメントにアクセスする場合、画像形成装置402に対し、マーク312を読み取らせる。また、利用者は、復号鍵またはパスワードを画像形成装置402に入力する。画像形成装置402の再利用制御部136は、マークをデコードし、暗号化されたマーキング情報を取得する。その後、画像形成装置402は、取得したパスワードまたは復号鍵の認証を行う。
【0037】
認証に成功した場合、登録されたドキュメントを記憶装置308から読み出し、画像形成エンジン144から印刷物404として出力する。なお、パスワードまたは復号鍵の認証は、利用者による入力または外部接続した認証サーバまたはLDAPサーバなどにより行うことができる。
【0038】
図5は、マーキング情報510を構成するために利用できるデータの実施形態を示す。なお、マーキング情報510は、図5に示したデータ全部を使用して構成することもできるし、図5に示したデータの一部を使用して構成することもできる。図5に示すデータは、ドキュメント情報502、画像番号504、出力条件情報506、再利用制限情報として再利用制限時間508、暗号済みマーキング情報のデータ構成情報および機器番号514の他、復号鍵に対応する復号鍵512などをエントリしている。なお、再利用制限情報508としては時間ではなく、回数制限を行うことを指令するコードを登録しておくこともできる。
【0039】
また、暗号化済みマーキング情報510は、データ500のどのフィールドが暗号化されているかを示す復号指示情報であり、図5に示した実施形態では、ドキュメント情報、画像情報、および出力条件が暗号化されていることを示している。データ500にエントリされた復号鍵512は、パスワードなどとすることもできるし、RSA暗号法などにより作成される復号鍵とすることができる。なお、図5中「X」で示された値が選択的に暗号化されたデータである。なお、他の実施形態では、図5に示されたデータ・フィールドの内、選択されたデータフィールド内の値を全部暗号化することもできる。
【0040】
図6は、画像形成方法におけるマークエンコード処理の実施形態のフローチャートを示す。画像形成方法は、ステップS600から開始し、ステップS601で入力原稿から電子データを作成する。ステップS602でデータ記憶モジュール210にドキュメント(画像データ)を電子データとして記憶する。ステップS603では、ドキュメントを記憶した記憶時刻から時間制限情報を作成する。ステップS608では、すでに作成しておいた紐付け情報と時間制限情報とをマージして、マーキング情報を生成する。
【0041】
ステップS605では、生成されたマーキング情報に復号鍵を追加して、マーキング情報を暗号鍵により暗号化する。マーキング情報を暗号化した後、復号鍵を追加する。その後ステップS606では、暗号化されたマーキング情報および復号鍵をエンコードしてQRコードまたはバーコードなどのマークを作成する。ステップS607では、作成したマークを画像形成エンジン144に送付してマークを出力させ、ステップS609で処理を終了する。
【0042】
本実施形態で作成されるマークは、マークのデコードの後に暗号化されたマーキング情報と復号鍵とを与える。画像形成装置100は、ドキュメントへのアクセス制御を復号鍵の認証および復号鍵によるマーキング情報の復号の2段階のセキュリティ処理を経由して実行する。また、暗号化されたマーキング情報に追加された復号鍵のデータビット値は、秘密のまま画像形成装置100内に保存されているので、マークのデコードに成功したとしても正当な権原を保有する画像形成装置100でなければ復号鍵を容易に特定することができず、高いセキュリティ性を与えることができる。
【0043】
図7は、画像形成方法におけるマークデコード処理の実施形態のフローチャートを示す。図7の処理は、ステップS700から開始し、ステップS701で、マークを読み取り、ステップS702でマークをデコードし、復号鍵を取得する。ステップS703では、取得した復号鍵の認証を行う。復号鍵の認証は、例えば、画像形成装置100がS704でマーキングを暗号化したときに対応して生成される復号鍵を、HTTPSなどのプロトコルでLDAPサーバに送付して登録しておく。マークのデコード時、復号鍵の正当性を、デコードした画像形成装置100がユーザIDなどをキーとしてLDAPサーバに問合わせを行うことにより実行することができる。
【0044】
また、この他、復号鍵は、第3者認証機関による認証を受けることで、その正当性を保証することができる。さらに、他の実施形態では、復号鍵をSHA−1、SHA−2などの一方向ハッシュ関数でハッシュ化し、ハッシュ値を含ませてマークを作成することもできる。この場合、デコードされた復号鍵を同一のハッシュ関数を使用してハッシュ値を計算させ、ハッシュ値の同一性を使用して復号鍵の同一性を検査することもできる。
【0045】
ステップS703で、復号鍵が正当ではない場合(no)、マークデコード処理は、ステップS709へと分岐し、UIモジュールにドキュメント利用不可メッセージなどを表示し、処理をステップS710へと分岐させ、終了する。一方、ステップS703で復号鍵の正当性が認証された場合(yes)、処理をステップS704に分岐させマーキング情報を、復号鍵を使用して復号する。ステップS705では、アクセス情報として使用されるアクセスを要求した時点での現在時刻と、読み取った再利用制限情報とを比較し、再利用の可否を判断する。また、他の実施形態では、ドキュメントへのアクセス要求を行った利用者毎に更新され、アクセス情報として機能するアクセスカウンタを画像形成装置100などに設けておき、利用者がドキュメントについてアクセス回数で再利用を制限するコード中に含まれる制限カウントと、アクセスカウンタとを比較して、制限カウントを越えるまで再利用を許可することができる。なお、当該コードは、マーキング情報の中に、再利用制限情報として追加されている。
【0046】
ステップS706で、ドキュメントが再利用制限情報により再利用可能である場合(yes)、ステップS707で紐付けされた電子データ(ドキュメント)の読み出しを許可する。またステップS708では、出力条件情報とアクセス制限とに基づいて記憶装置から電子データ(ドキュメント)を読み出して画像形成エンジン144に電子データを転送し、印刷出力を実行させ、ステップS710で処理を終了する。
【0047】
一方、ステップS706で電子データ(ドキュメント)が再利用可能でない場合、UIモジュールにドキュメント利用不可メッセージを表示させ、処理をステップS710に分岐させ、処理を終了する。
【0048】
図8は、画像形成装置100がUIモジュールの操作パネル上に表示する、利用不可メッセージの実施形態を示す。図8(a)は、ドキュメントに設定された再利用期間がすでに経過している場合に表示されるメッセージである。また、図8(b)は、ドキュメントの印刷の他、プレビュー機能を有する場合に表示される実施形態である。図8(b)の実施形態の場合、ドキュメントを印刷させないことに加え、ドキュメントの閲覧も不可能とし、より高いセキュリティ性を提供することができる。
【0049】
図8(c)は、画像形成装置100が、記憶装置148またはデータ記憶モジュール210内に登録されたドキュメントの削除まで認める場合、アクセス制御として削除を禁止する実施形態である。図8(c)の実施形態に示すように、削除を認めない実施形態では、現在時刻と再利用制限情報とを比較して再利用が許可されない場合、ドキュメントの削除も不可能としたことを通知するメッセージをUIモジュールを介して利用者に通知する。
【0050】
図8に示したメッセージを受け取った利用者は、当該ドキュメントにアクセスする必要がある場合、システム管理者などのスーパーユーザに依頼し、ドキュメントへのアクセス権原を取得し、ドキュメントの印刷などを行うことができる。また、それ以外のユーザについては、一旦アクセスが許可された場合でも一定期間経過した後には、ドキュメントへのアクセスが拒否され、ドキュメントのセキュリティ性を向上することができる。
【0051】
図9は、本実施形態の画像形成装置が形成するネットワークシステム900の実施形態を示す。図9に示すネットワークシステム900は、サーバ902と、複数の画像形成装置906、908、910とを含んでおり、ネットワーク1として参照されるLAN904を構成している。LAN904は、ルータ912などにより他のネットワーク2に接続されている。ネットワーク2は、例えば、WANまたはインターネット914とすることができる。また、ネットワーク2は、その接続ルート内にさらに別のLAN(図示せず)を含んでいてもよい。
【0052】
画像形成装置908は、紙原稿からドキュメントを生成し、画像形成装置908が管理する記憶装置(図示せず)または、サーバ902またはサーバ916にドキュメントを記憶する。ここで、仮に画像形成装置918がドキュメントを再利用する処理を行うものとする。この場合、画像形成装置918は、まずマークを読み取り、マークをデコードする。デコード後には、復号鍵がデータ上露出されているが、復号鍵を登録するアドレス範囲またはビット位置、オフセットは、秘密に保持されているので、復号鍵を識別することはできない。
【0053】
一方、復号鍵が取得されると、暗号化したマーキング情報は、図5の暗号済みマーキング情報510を参照して復号され、再利用制限情報および各種のデータを含む紐付け情報が取得される。利用者は、再利用制限情報によるアクセス制御に従い、紐付け情報により所望するドキュメントにネットワーク2またはネットワーク2またはその両方を経由してアクセスするか、または再利用制限に違反しているとしてアクセスを拒否され、ドキュメントの再利用が制御できる。
【0054】
一方、同一の画像形成装置でアクセス管理を行うこともできる。例えば、画像形成装置908が自機に登録したドキュメントにアクセスする場合である。この場合、マーキング情報として含ませることができるデータのうち機器番号を非暗号化状態でマークとしてエンコードすることができる。この場合、ドキュメントにアクセス使用とする画像形成装置908が機種番号を取得し、自機の機種番号を照合し、一致する場合には、自機の記憶装置インタフェース138にアクセスし、そうでない場合には、NIC134を介して他画像形成装置またはサーバ902、916にアクセスすることで、ドキュメントへのアクセスを制御することができる。
【0055】
以上説明したように、本実施形態の画像形成装置は、記憶したドキュメントの再利用を、アクセス要求の現在時刻やアクセス回数をアクセス情報として使用し、高いセキュリティレベルでドキュメントの再利用を制限することができ、蓄積情報を高いセキュリティレベルで管理可能な画像形成装置、画像形成方法およびプログラムを提供できる。
【0056】
画像形成装置が実装する上記機能は、C、C++、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなどのレガシープログラミング言語やオブジェクト指向ブログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。
【0057】
これまで本発明を実施形態をもって説明してきたが、本発明は実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0058】
【図1】画像形成装置のハードウェア構成の実施形態を示した図。
【図2】画像形成装置のソフトウェア構成を示した図。
【図3】本実施形態の画像形成装置が実行するマーク作成処理の実施形態を示した図。
【図4】本実施形態の画像形成装置が実行する再利用制限処理の実施形態を示した図。
【図5】マーキング情報を構成するために利用できるデータの実施形態を示した図。
【図6】画像形成方法におけるマークエンコード処理の実施形態のフローチャート。
【図7】画像形成方法におけるマークデコード処理の実施形態のフローチャートを示した図。
【図8】画像形成装置がUIモジュールの操作パネル上に表示する、利用不可メッセージの実施形態を示した図。
【図9】本画像形成装置が形成するネットワークシステムの実施形態を示した図。
【符号の説明】
【0059】
100…画像形成装置、112…スキャナ装置、114…入出力要素、116…スキャナI/F、118…入出力I/F、122…画像処理部、124…中央処理装置(CPU)、126…RAM、128…ROM、130…ファクシミリコントローラ、132…エンジンコントローラ、134…ネットワーク・インタフェースカード(NIC)、136…再利用制限部、138…記憶装置インタフェース、140…ファクシミリ送受信装置、142…DSU/TA、144…画像形成エンジン、146…ネットワーク、148…記憶装置、150…情報処理装置、152…内部バス、200…ソフトウェアモジュール構成、202…UIモジュール、204…RTC、206…再利用判断モジュール、208…再利用制限モジュール、210…データ記憶モジュール、212…再利用制限情報作成モジュール、214…マーキング情報作成モジュール、216…画像形成モジュール、218…スキャナモジュール
【技術分野】
【0001】
本発明は、画像形成技術に関し、より詳細には、ドキュメント再利用を制御する画像形成装置、画像形成方法、およびプログラムに関する。
【背景技術】
【0002】
近年の画像形成装置、特に複合機(Multi-Function Peripheral)は、HDDなどに文書を記憶することができ、一度作成したドキュメントを再利用することが可能となっている。これまで、ドキュメントを記憶するときに、記憶文書を特定する情報やその出力条件などを、バーコードやQRコードなどのマーキング画像に暗号化して記録させる技術が知られている。この従来技術は、ドキュメントを再利用する場合、そのマーキング画像が印字あるいは貼り付けられた用紙をスキャンさせ、マーキング画像に記録されている情報に基づく文書の再利用を簡便に行う。上述した従来技術としては、例えば特開2006−173753号公報(特許文献1)を挙げることができる。
【0003】
特許文献1は、記憶画像の再利用を行うため、セキュリティの確保と再利用時の作業の簡略化を図ることを目的とし、ドキュメントを記憶する記憶部と、該記憶部のドキュメントの処理の種類に応じた鍵情報を画像データとして複数生成する鍵情報生成部と、該鍵情報生成部で生成された鍵情報を印刷する印刷部と、該印刷部で印刷された鍵情報を読取る鍵情報読み取り部と、該鍵情報読み取り部が読み取った鍵情報を解析してドキュメントに対して可能な処理を判断し、該判断結果に従ってドキュメントに対する処理の許可を行う制御部と、を備えた画像形成システムを開示する。
【0004】
特許文献1に開示された画像形成システムでは、記憶された画像情報を再利用する際に所定の鍵情報(マーキング情報)を画像形成装置に読み取らせるものである。しかしながら、鍵情報は、QRコードにエンコードされるのみであり、鍵情報自体を暗号化するものではない。また、再利用制限を行う点について何ら開示するものではない。
【0005】
また、特許文献1では、一旦アクセスに成功してしまえば、以後永久にアクセス可能とされ、個人情報、顧客情報などのシークレット性の高い情報に対して期間または回数など再利用制限内でのみアクセスを可能とする利用者に対する情報セキュリティを高める必要もある。
【特許文献1】特開2006−173753号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述したように、画像形成装置に記憶されるドキュメントは、利用者の業務により様々である。例えば特定の期間にのみドキュメントの有効期間が存在するような入館許可証、あるいは日々、改訂して新たな標準や仕様がリリースされたために一定時期以降になると原則として使用不可となる設計仕様書や社内標準書など、ある一定の期間での利用が許可されるドキュメントもある。
【0007】
上述した従来技術を検討すると、記憶ドキュメントの利用制限は可能となる。しかしながら、一度利用が許可されるとその後は、無制限に記憶したドキュメントを利用できることとなり、従来技術は、本来、利用期間が定められるべき入館許可証、設計仕様書、社内標準書など、再利用管理を行う必要があるドキュメントの管理には不充分であった。また、個人情報の漏洩や、顧客情報の漏洩などに関し、派遣社員や期間限定で情報にアクセスできる権原を有している作業者などに対し、期間が経過した後に自動的にアクセスを認めないようにすることが必要とされていた。さらに、QRコードへのエンコードによるセキュリティ保護に加え、さらに高度なセキュリティレベルでの保護を可能とすることが必要とされていた。
【課題を解決するための手段】
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、利用期間が設定されているドキュメントへのアクセス制御を可能とする、画像形成装置、画像形成方法、およびプログラムを提供する。
【0009】
画像形成装置は、ドキュメントをハードディスク、URL(Uniform Resource Locator)、またはURIに記憶する場合、ドキュメントの名称、作成者、格納場所、画像ID、印刷条件、再利用制限条件などのドキュメント属性値を紐付け情報として生成する。また、画像形成装置は、ドキュメントを記憶する場合、記憶した時の時刻を使用して再利用制限情報を作成する。記憶時の時刻は、内部生成された値でもよく、外部入力された値でもよい。
【0010】
生成した紐付け情報は、再利用制限情報とマージされてマーキング情報が生成される。生成されたマーキング情報は、暗号鍵により暗号化され、暗号化されたマーキング情報は、パスワードや復号鍵と共にQRコードなどのマークにエンコードされて、画像形成装置が出力する。
【0011】
また、画像形成装置は、記憶装置、URLまたはURIにアクセスしてドキュメントを再利用とする場合、マークを画像形成装置に読み取らせる。パスワードまたは暗号鍵が正当であることが認証された後、画像形成装置は、マークをデコードし、暗号化されたマーキング情報をパスワードまたは復号鍵を使用して復号する。復号されたマーキング情報は、再利用制限情報を再利用する画像形成装置に提供し、画像形成装置は、再利用制御手段により再利用の可否が判断される。
【0012】
再利用可の場合、利用者は、記憶装置、URL、URIにアクセスが許可され、ドキュメントの読み出しが可能とされ、この結果、画像形成装置での記憶されたドキュメントの印刷出力が制御できる。また、画像形成装置は、記憶されたドキュメントのプレビュー表示を制限することもできる他、記憶されたドキュメントの削除などについても制御することができる。
【0013】
一方、再利用不可の場合、記憶装置、URL、URIにアクセスすることができず、画像形成装置は、再利用が制限されたことを利用者に表示する。
【0014】
また、再利用制御手段は、再利用判断手段と、再利用制限手段とを含んで構成される。再利用判断手段は、画像形成装置が提供する現在時刻と再利用制限情報とを比較して、現在時刻が再利用制限情報の範囲外である場合、再利用不可と判断する。また、現在時刻が再利用制限情報の範囲内である場合、再利用可と判断する。再利用判断手段は、その判断結果を、再利用制限手段に通知し、ドキュメントの読み出しの制御を実行する。
【0015】
現在時刻は、画像形成装置のシステムクロック(RTC)から提供される値でもよいし、電波校正により校正された時計などを使用して画像形成装置が外部装置から取得する時刻でもよい。また、再利用制限情報は、アクセスした回数でもよく、この場合、画像形成装置は、紐付け情報で参照されるドキュメントについてアクセスカウンタを使用してアクセス回数をカウントし、再利用制限情報により指定されるアクセス回数を超えた場合、再利用不可として判断してもよい。
【0016】
マーキング情報は、例えばQRコード、バーコードなどのマークとしてエンコードすることができ、暗号化はDES、3DESなどのブロック暗号法、RSA暗号法、楕円暗号法などを使用して施すことができる。
【0017】
画像形成装置は、上述した構成を採用することにより、再利用制限情報にしたがってドキュメントへのアクセス制御を行うことができ、一旦ドキュメントにアクセスできた利用者が永久にドキュメントにアクセスすることを防止することができる。このため、再利用に制限を加える必要のあるドキュメントに対して適切なセキュリティ性を提供することが可能となる。
【発明を実施するための最良の形態】
【0018】
以下、本発明について実施形態を使用して説明するが、本発明は、後述する実施形態に限定されるものではない。
【0019】
図1は、画像形成装置100のハードウェア構成の実施形態を示す。図1に示した画像形成装置100は、ADFを備えるスキャナ装置112およびパネル、入力キーなどを含んで構成される入出力要素114からデータまたは画像データを取得している。スキャナ装置112が取得した画像データは、スキャナI/F116を介して画像処理部122へと送られている。画像処理部122は、スキュー補正などの補正を画像データに対して施した後、エンジンコントローラ132に画像データを転送し、画像形成エンジン144に出力させている。
【0020】
画像形成装置100は、システム・コントローラとして機能するCPU124を備えている。CPU124は、画像形成装置100の各アプリケーション処理部の実行を、メソッド呼出しなどを使用して管理している。
【0021】
また、画像形成装置100は、さらに画像などを処理したり、アプリケーションソフトウェアの実行空間を与えるためのRAM126と、処理を行うためのデータまたはプログラムなどを格納したROM128とを備えている。RAM126、ROM128は、CPU124による画像処理装置の機能提供を可能としている。
【0022】
本発明の画像形成装置100が使用するCPUとしては、より具体的には、例えば、PENTIUM(登録商標)〜PENTIUM(登録商標)IV、PENTIUM(登録商標)互換CPU、POWER PC(登録商標)、MIPSなどを挙げることができる。
【0023】
画像形成装置100が使用するオペレーティング・システム(OS)としては、MacOS(商標)、Windows(登録商標)、Windows(登録商標)200X Server、UNIX(登録商標)、LINUX(登録商標)またはそれ以外の適切なOSを挙げることができる。さらに、画像形成装置100は、上述したOS上で動作する、C、C++、Visual C++、VisualBasic、Java(登録商標)などのオブジェクト指向プログラミング言語により記述されたアプリケーション・プログラムを格納し、実行する。
【0024】
画像処理部122は、その他、スキャナ装置112により取得された画像データに対してフィルタリング処理、スキュー補正処理、文字画像抽出処理、網点画像抽出処理などを実行し、作成された画像データをエンジンコントローラ132へと送出する。エンジンコントローラ132は、画像形成装置100の仕様に応じて、直接またはUSB(Universal Serial BUS)、IEEE1284、PCI(Peripheral Component Interconnect)などのバスを介して、感光体ドラム、現像装置、定着装置などを含む画像形成エンジン142に対して作像を行わせている。また、画像形成装置100は、ファクシミリコントローラ130またはネットワークインタフェース・カード(NIC)134、ATA、シリアルATA、ATAPI、ATA−4などの規格を有する記憶装置インタフェース138などのインタフェースを備えている。
【0025】
ファクシミリコントローラ130は、取得した画像データをG3、G4などのファクシミリフォーマットへと変換させ、モデムなどのファクシミリ送受信装置140またはDSU/TA140を介してT.4、T.6、T.90などの通信プロトコルの下で、公衆電話網またはISDNなどを経由してアナログまたはディジタル回線を介したファクシミリ通信を可能とする。
【0026】
また、NIC134は、1000BASE−Txなどのイーサネット(登録商標)ケーブルを介してローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、またはインターネットなどのネットワーク146へと接続されていて、ユーザに対して画像形成装置100をリモート・プリンタとして機能させ、またSMTP、POPなどのプロトコルの下で電子メールなどのサービスを提供している。なお、電子メールなどのサービスは、NIC134を経由せず、モデムなどを介してPPP(Point-to-Point Protocol)を使用して、ダイアルアップ接続で都度接続先を指定して送受信することもできる。また、画像形成装置100は、インターネット146などの公共ネットワークに接続された、ディレクトリ・サーバ、ファイル・サーバなどの情報処理装置150に接続されていて、種々のトランザクションを実行してもよい。
【0027】
再利用制御部136は、ドキュメントの登録時には、ドキュメントを記憶装置148に記憶させる。これと並列的に、再利用制御部136は、ドキュメントの名称、作成者、画像ID、格納場所などのドキュメントを装置ネットワーク上で発見するための情報である紐付け情報の他、印刷条件など印刷する上で必要となる属性情報と、再利用制限情報とをマージして、マーキング情報を作成する。その後、マーキング情報は、暗号化され、その復号鍵を結合した後、QRコードなどにエンコードされ、マークを作成する。当該マークは、エンジンコントローラ132に転送され、画像形成エンジン144から出力される。
【0028】
一方、ドキュメントの読み取り時には、再利用制御部136は、マークから取得されるパスワードや復号鍵を検証し、検証に成功した後、マーキング情報を復号させることによりドキュメントへのアクセス制御を行っている。なお、再利用制御部136は、ドキュメントを、記憶装置インタフェース138を介して記憶装置148に登録することができる。また、他の実施形態では、再利用制御部136は、NIC134を介して外部接続された情報処理装置150のURLまたはURIにドキュメントを登録してもよい。
【0029】
記憶装置インタフェース136は、SCSI、USBなどのインタフェース規格で接続されたハードディスク・ドライブ、SDカード、メモリ・スティック、DVD、MO、フレキシブルディスクなどの記憶装置146と接続されている。画像形成装置100は、スキャナ装置112により取得されたオリジナルの画像データ、アドレス帳データなどを記憶装置148に格納し、ユーザによる以後の画像データの処理を可能としている。なお、これらの各機能ブロックは、バスライン152により相互接続されている。
【0030】
図2は、画像形成装置100のソフトウェアモジュール構成200を示す。画像形成装置100は、UIモジュール202から入力を受け付け、再利用制御部136による再利用制限処理を実行する。再利用制御部136は、再利用判断モジュール206と、再利用制限モジュール208と、再利用制限情報モジュール212と、マーキング情報作成モジュール214を含んで構成されている。UIモジュール202から再利用制限が指令された場合、再利用制御部136は、スキャナモジュール218が取得したドキュメントを制限なく、記憶装置インタフェース138および記憶装置148を含むデータ記憶モジュール210に登録する。
【0031】
この際、データ記憶モジュール210は、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件など、UIモジュール202から通知された情報を、紐付け情報としてマーキング情報作成モジュール214に送付し、マーキング情報として集約する。
【0032】
一方、再利用制限情報作成モジュール212は、ドキュメントを登録した登録時刻を取得して、利用者が指定する当該ドキュメントについて定めされた再利用制限情報の終了時刻と対応させて再利用制限情報を作成する。また、他の実施形態では、再利用制限情報は、利用回数を制限することを示すコードとして作成することができる。作成した再利用制限情報は、マーキング情報作成モジュール214に送られて、他の紐付け情報とマージされ、再利用制限情報を含むマーキング情報が作成される。作成されたマーキング情報は、暗号化された後、復号鍵と共にマークにエンコードされる。エンジンコントローラ132および画像形成エンジン144を含む画像形成モジュール216は、生成されたマークを、印刷物として出力する。
【0033】
図3は、本実施形態の画像形成装置304が実行するマーク作成処理300の実施形態を示す。利用者は、紙原稿302を画像形成装置304の原稿台などにセットし、利用制限を行うことを指定して画像読み取りを開始させる。画像形成装置304は、原稿台にセットされた紙原稿302を読み取ってドキュメントを生成し、生成したドキュメントを記憶装置308に登録する。なお、記憶装置308に代えて、遠隔接続されたサーバなどのURL、またはURIに登録することもできる。
【0034】
画像形成装置304は、ドキュメントを登録した後、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件など、ドキュメントの名称、作成者、記憶装置のアドレスまたはURL、URIの値などの格納場所、画像ID、印刷条件に対し、再利用制御部136が作成した再利用制限情報をマージして紐付け情報306として集約する。
【0035】
その後、画像形成装置304は、紐付け情報を暗号化してマーキング情報310を作成する。暗号化は、DES、3DESなどのブロック暗号法、RSA暗号法、楕円暗号法など、これまで知られたいかなる暗号法でも使用して施すことができる。作成されたマーキング情報310は、パスワードまたは復号鍵と共にQRコード、バーコードなどのマーク312にエンコードされ、画像形成エンジン144を通して出力される。
【0036】
図4は、本実施形態の画像形成装置402が実行する再利用制限処理の実施形態を示す。利用者は、ドキュメントにアクセスする場合、画像形成装置402に対し、マーク312を読み取らせる。また、利用者は、復号鍵またはパスワードを画像形成装置402に入力する。画像形成装置402の再利用制御部136は、マークをデコードし、暗号化されたマーキング情報を取得する。その後、画像形成装置402は、取得したパスワードまたは復号鍵の認証を行う。
【0037】
認証に成功した場合、登録されたドキュメントを記憶装置308から読み出し、画像形成エンジン144から印刷物404として出力する。なお、パスワードまたは復号鍵の認証は、利用者による入力または外部接続した認証サーバまたはLDAPサーバなどにより行うことができる。
【0038】
図5は、マーキング情報510を構成するために利用できるデータの実施形態を示す。なお、マーキング情報510は、図5に示したデータ全部を使用して構成することもできるし、図5に示したデータの一部を使用して構成することもできる。図5に示すデータは、ドキュメント情報502、画像番号504、出力条件情報506、再利用制限情報として再利用制限時間508、暗号済みマーキング情報のデータ構成情報および機器番号514の他、復号鍵に対応する復号鍵512などをエントリしている。なお、再利用制限情報508としては時間ではなく、回数制限を行うことを指令するコードを登録しておくこともできる。
【0039】
また、暗号化済みマーキング情報510は、データ500のどのフィールドが暗号化されているかを示す復号指示情報であり、図5に示した実施形態では、ドキュメント情報、画像情報、および出力条件が暗号化されていることを示している。データ500にエントリされた復号鍵512は、パスワードなどとすることもできるし、RSA暗号法などにより作成される復号鍵とすることができる。なお、図5中「X」で示された値が選択的に暗号化されたデータである。なお、他の実施形態では、図5に示されたデータ・フィールドの内、選択されたデータフィールド内の値を全部暗号化することもできる。
【0040】
図6は、画像形成方法におけるマークエンコード処理の実施形態のフローチャートを示す。画像形成方法は、ステップS600から開始し、ステップS601で入力原稿から電子データを作成する。ステップS602でデータ記憶モジュール210にドキュメント(画像データ)を電子データとして記憶する。ステップS603では、ドキュメントを記憶した記憶時刻から時間制限情報を作成する。ステップS608では、すでに作成しておいた紐付け情報と時間制限情報とをマージして、マーキング情報を生成する。
【0041】
ステップS605では、生成されたマーキング情報に復号鍵を追加して、マーキング情報を暗号鍵により暗号化する。マーキング情報を暗号化した後、復号鍵を追加する。その後ステップS606では、暗号化されたマーキング情報および復号鍵をエンコードしてQRコードまたはバーコードなどのマークを作成する。ステップS607では、作成したマークを画像形成エンジン144に送付してマークを出力させ、ステップS609で処理を終了する。
【0042】
本実施形態で作成されるマークは、マークのデコードの後に暗号化されたマーキング情報と復号鍵とを与える。画像形成装置100は、ドキュメントへのアクセス制御を復号鍵の認証および復号鍵によるマーキング情報の復号の2段階のセキュリティ処理を経由して実行する。また、暗号化されたマーキング情報に追加された復号鍵のデータビット値は、秘密のまま画像形成装置100内に保存されているので、マークのデコードに成功したとしても正当な権原を保有する画像形成装置100でなければ復号鍵を容易に特定することができず、高いセキュリティ性を与えることができる。
【0043】
図7は、画像形成方法におけるマークデコード処理の実施形態のフローチャートを示す。図7の処理は、ステップS700から開始し、ステップS701で、マークを読み取り、ステップS702でマークをデコードし、復号鍵を取得する。ステップS703では、取得した復号鍵の認証を行う。復号鍵の認証は、例えば、画像形成装置100がS704でマーキングを暗号化したときに対応して生成される復号鍵を、HTTPSなどのプロトコルでLDAPサーバに送付して登録しておく。マークのデコード時、復号鍵の正当性を、デコードした画像形成装置100がユーザIDなどをキーとしてLDAPサーバに問合わせを行うことにより実行することができる。
【0044】
また、この他、復号鍵は、第3者認証機関による認証を受けることで、その正当性を保証することができる。さらに、他の実施形態では、復号鍵をSHA−1、SHA−2などの一方向ハッシュ関数でハッシュ化し、ハッシュ値を含ませてマークを作成することもできる。この場合、デコードされた復号鍵を同一のハッシュ関数を使用してハッシュ値を計算させ、ハッシュ値の同一性を使用して復号鍵の同一性を検査することもできる。
【0045】
ステップS703で、復号鍵が正当ではない場合(no)、マークデコード処理は、ステップS709へと分岐し、UIモジュールにドキュメント利用不可メッセージなどを表示し、処理をステップS710へと分岐させ、終了する。一方、ステップS703で復号鍵の正当性が認証された場合(yes)、処理をステップS704に分岐させマーキング情報を、復号鍵を使用して復号する。ステップS705では、アクセス情報として使用されるアクセスを要求した時点での現在時刻と、読み取った再利用制限情報とを比較し、再利用の可否を判断する。また、他の実施形態では、ドキュメントへのアクセス要求を行った利用者毎に更新され、アクセス情報として機能するアクセスカウンタを画像形成装置100などに設けておき、利用者がドキュメントについてアクセス回数で再利用を制限するコード中に含まれる制限カウントと、アクセスカウンタとを比較して、制限カウントを越えるまで再利用を許可することができる。なお、当該コードは、マーキング情報の中に、再利用制限情報として追加されている。
【0046】
ステップS706で、ドキュメントが再利用制限情報により再利用可能である場合(yes)、ステップS707で紐付けされた電子データ(ドキュメント)の読み出しを許可する。またステップS708では、出力条件情報とアクセス制限とに基づいて記憶装置から電子データ(ドキュメント)を読み出して画像形成エンジン144に電子データを転送し、印刷出力を実行させ、ステップS710で処理を終了する。
【0047】
一方、ステップS706で電子データ(ドキュメント)が再利用可能でない場合、UIモジュールにドキュメント利用不可メッセージを表示させ、処理をステップS710に分岐させ、処理を終了する。
【0048】
図8は、画像形成装置100がUIモジュールの操作パネル上に表示する、利用不可メッセージの実施形態を示す。図8(a)は、ドキュメントに設定された再利用期間がすでに経過している場合に表示されるメッセージである。また、図8(b)は、ドキュメントの印刷の他、プレビュー機能を有する場合に表示される実施形態である。図8(b)の実施形態の場合、ドキュメントを印刷させないことに加え、ドキュメントの閲覧も不可能とし、より高いセキュリティ性を提供することができる。
【0049】
図8(c)は、画像形成装置100が、記憶装置148またはデータ記憶モジュール210内に登録されたドキュメントの削除まで認める場合、アクセス制御として削除を禁止する実施形態である。図8(c)の実施形態に示すように、削除を認めない実施形態では、現在時刻と再利用制限情報とを比較して再利用が許可されない場合、ドキュメントの削除も不可能としたことを通知するメッセージをUIモジュールを介して利用者に通知する。
【0050】
図8に示したメッセージを受け取った利用者は、当該ドキュメントにアクセスする必要がある場合、システム管理者などのスーパーユーザに依頼し、ドキュメントへのアクセス権原を取得し、ドキュメントの印刷などを行うことができる。また、それ以外のユーザについては、一旦アクセスが許可された場合でも一定期間経過した後には、ドキュメントへのアクセスが拒否され、ドキュメントのセキュリティ性を向上することができる。
【0051】
図9は、本実施形態の画像形成装置が形成するネットワークシステム900の実施形態を示す。図9に示すネットワークシステム900は、サーバ902と、複数の画像形成装置906、908、910とを含んでおり、ネットワーク1として参照されるLAN904を構成している。LAN904は、ルータ912などにより他のネットワーク2に接続されている。ネットワーク2は、例えば、WANまたはインターネット914とすることができる。また、ネットワーク2は、その接続ルート内にさらに別のLAN(図示せず)を含んでいてもよい。
【0052】
画像形成装置908は、紙原稿からドキュメントを生成し、画像形成装置908が管理する記憶装置(図示せず)または、サーバ902またはサーバ916にドキュメントを記憶する。ここで、仮に画像形成装置918がドキュメントを再利用する処理を行うものとする。この場合、画像形成装置918は、まずマークを読み取り、マークをデコードする。デコード後には、復号鍵がデータ上露出されているが、復号鍵を登録するアドレス範囲またはビット位置、オフセットは、秘密に保持されているので、復号鍵を識別することはできない。
【0053】
一方、復号鍵が取得されると、暗号化したマーキング情報は、図5の暗号済みマーキング情報510を参照して復号され、再利用制限情報および各種のデータを含む紐付け情報が取得される。利用者は、再利用制限情報によるアクセス制御に従い、紐付け情報により所望するドキュメントにネットワーク2またはネットワーク2またはその両方を経由してアクセスするか、または再利用制限に違反しているとしてアクセスを拒否され、ドキュメントの再利用が制御できる。
【0054】
一方、同一の画像形成装置でアクセス管理を行うこともできる。例えば、画像形成装置908が自機に登録したドキュメントにアクセスする場合である。この場合、マーキング情報として含ませることができるデータのうち機器番号を非暗号化状態でマークとしてエンコードすることができる。この場合、ドキュメントにアクセス使用とする画像形成装置908が機種番号を取得し、自機の機種番号を照合し、一致する場合には、自機の記憶装置インタフェース138にアクセスし、そうでない場合には、NIC134を介して他画像形成装置またはサーバ902、916にアクセスすることで、ドキュメントへのアクセスを制御することができる。
【0055】
以上説明したように、本実施形態の画像形成装置は、記憶したドキュメントの再利用を、アクセス要求の現在時刻やアクセス回数をアクセス情報として使用し、高いセキュリティレベルでドキュメントの再利用を制限することができ、蓄積情報を高いセキュリティレベルで管理可能な画像形成装置、画像形成方法およびプログラムを提供できる。
【0056】
画像形成装置が実装する上記機能は、C、C++、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなどのレガシープログラミング言語やオブジェクト指向ブログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。
【0057】
これまで本発明を実施形態をもって説明してきたが、本発明は実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0058】
【図1】画像形成装置のハードウェア構成の実施形態を示した図。
【図2】画像形成装置のソフトウェア構成を示した図。
【図3】本実施形態の画像形成装置が実行するマーク作成処理の実施形態を示した図。
【図4】本実施形態の画像形成装置が実行する再利用制限処理の実施形態を示した図。
【図5】マーキング情報を構成するために利用できるデータの実施形態を示した図。
【図6】画像形成方法におけるマークエンコード処理の実施形態のフローチャート。
【図7】画像形成方法におけるマークデコード処理の実施形態のフローチャートを示した図。
【図8】画像形成装置がUIモジュールの操作パネル上に表示する、利用不可メッセージの実施形態を示した図。
【図9】本画像形成装置が形成するネットワークシステムの実施形態を示した図。
【符号の説明】
【0059】
100…画像形成装置、112…スキャナ装置、114…入出力要素、116…スキャナI/F、118…入出力I/F、122…画像処理部、124…中央処理装置(CPU)、126…RAM、128…ROM、130…ファクシミリコントローラ、132…エンジンコントローラ、134…ネットワーク・インタフェースカード(NIC)、136…再利用制限部、138…記憶装置インタフェース、140…ファクシミリ送受信装置、142…DSU/TA、144…画像形成エンジン、146…ネットワーク、148…記憶装置、150…情報処理装置、152…内部バス、200…ソフトウェアモジュール構成、202…UIモジュール、204…RTC、206…再利用判断モジュール、208…再利用制限モジュール、210…データ記憶モジュール、212…再利用制限情報作成モジュール、214…マーキング情報作成モジュール、216…画像形成モジュール、218…スキャナモジュール
【特許請求の範囲】
【請求項1】
原稿を入力として電子データであるドキュメントを作成し記憶する記憶手段と、
前記ドキュメントを再利用するための再利用制限情報を作成する再利用制限情報作成手段と、
前記ドキュメントを印刷する場合に使用する属性情報および前記ドキュメントにアクセスさせるための紐付け情報に前記再利用制限情報をマージしてマーキング情報を作成して暗号化し、暗号化された前記マーキング情報に復号鍵を結合させてマークにエンコードするマーク情報作成手段と、
作成されたマークを出力する画像形成手段と
を含む画像形成装置。
【請求項2】
前記マークを読み取ってデコードし、暗号化された前記マーキング情報と前記復号鍵とを取得し、前記復号鍵の正当性を認証し前記復号鍵の正当性が認証された場合、前記復号鍵で前記マーキング情報を復号することにより、前記属性情報と前記紐付け情報と前記再利用制限情報とを取得する再利用判断手段と、
前記再利用制限情報と前記ドキュメントにアクセスするためのアクセス情報とを比較して前記アクセス情報が前記再利用制限情報の範囲内にある場合に前記記憶手段の前記ドキュメントを読み出しを制御する再利用制限手段と、を含む請求項1に記載の画像形成装置。
【請求項3】
前記アクセス情報は、前記ドキュメントへのアクセス要求を受け付けた時刻、または前記ドキュメントへの利用者ごとのアクセスカウントである、請求項1または2に記載の画像形成装置。
【請求項4】
前記再利用制限情報作成手段は、前記ドキュメントを記憶した時刻を取得して前記再利用制限情報を作成するか、または外部から時刻情報を取得し、前記再利用制限情報を作成する、請求項1〜3のいずれか1項に記載の画像形成装置。
【請求項5】
前記再利用制限手段は、記憶されている前記ドキュメントの再印刷の可否の制御、記憶されている前記ドキュメントのプレビュー表示の可否、記憶されている前記ドキュメントの削除の可否を制御する、請求項2〜4のいずれか1項に記載の画像形成装置。
【請求項6】
原稿を入力として電子データであるドキュメントを作成し記憶するステップと、
前記ドキュメントを再利用するための再利用制限情報を作成するステップと、
前記ドキュメントを印刷する場合に使用する属性情報および前記ドキュメントにアクセスさせるための紐付け情報に前記再利用制限情報をマージしてマーキング情報を作成して暗号化するステップと、
暗号化された前記マーキング情報に復号鍵を結合させてマークにエンコードするステップと、
作成されたマークを出力するステップと、
前記マークを読み取ってデコードし、暗号化されたマーキング情報と前記復号鍵とを取得し、前記復号鍵の正当性を認証し前記復号鍵の正当性が認証された場合、前記復号鍵で前記マーキング情報を復号することにより、前記属性情報と前記紐付け情報と前記再利用制限情報とを取得して前記ドキュメントを読み出しを制御するステップとを含む、画像形成方法。
【請求項7】
前記制御するステップは、前記再利用制限情報と前記ドキュメントにアクセスするためのアクセス情報とを比較して前記アクセス情報が前記再利用制限情報の範囲内にある場合に前記記憶手段の前記ドキュメントを読み出しを制御する、請求項6に記載の画像形成方法。
【請求項8】
請求項6または7のいずれか1項に記載の各ステップを、画像形成装置が実行するための、装置実行可能なプログラム。
【請求項1】
原稿を入力として電子データであるドキュメントを作成し記憶する記憶手段と、
前記ドキュメントを再利用するための再利用制限情報を作成する再利用制限情報作成手段と、
前記ドキュメントを印刷する場合に使用する属性情報および前記ドキュメントにアクセスさせるための紐付け情報に前記再利用制限情報をマージしてマーキング情報を作成して暗号化し、暗号化された前記マーキング情報に復号鍵を結合させてマークにエンコードするマーク情報作成手段と、
作成されたマークを出力する画像形成手段と
を含む画像形成装置。
【請求項2】
前記マークを読み取ってデコードし、暗号化された前記マーキング情報と前記復号鍵とを取得し、前記復号鍵の正当性を認証し前記復号鍵の正当性が認証された場合、前記復号鍵で前記マーキング情報を復号することにより、前記属性情報と前記紐付け情報と前記再利用制限情報とを取得する再利用判断手段と、
前記再利用制限情報と前記ドキュメントにアクセスするためのアクセス情報とを比較して前記アクセス情報が前記再利用制限情報の範囲内にある場合に前記記憶手段の前記ドキュメントを読み出しを制御する再利用制限手段と、を含む請求項1に記載の画像形成装置。
【請求項3】
前記アクセス情報は、前記ドキュメントへのアクセス要求を受け付けた時刻、または前記ドキュメントへの利用者ごとのアクセスカウントである、請求項1または2に記載の画像形成装置。
【請求項4】
前記再利用制限情報作成手段は、前記ドキュメントを記憶した時刻を取得して前記再利用制限情報を作成するか、または外部から時刻情報を取得し、前記再利用制限情報を作成する、請求項1〜3のいずれか1項に記載の画像形成装置。
【請求項5】
前記再利用制限手段は、記憶されている前記ドキュメントの再印刷の可否の制御、記憶されている前記ドキュメントのプレビュー表示の可否、記憶されている前記ドキュメントの削除の可否を制御する、請求項2〜4のいずれか1項に記載の画像形成装置。
【請求項6】
原稿を入力として電子データであるドキュメントを作成し記憶するステップと、
前記ドキュメントを再利用するための再利用制限情報を作成するステップと、
前記ドキュメントを印刷する場合に使用する属性情報および前記ドキュメントにアクセスさせるための紐付け情報に前記再利用制限情報をマージしてマーキング情報を作成して暗号化するステップと、
暗号化された前記マーキング情報に復号鍵を結合させてマークにエンコードするステップと、
作成されたマークを出力するステップと、
前記マークを読み取ってデコードし、暗号化されたマーキング情報と前記復号鍵とを取得し、前記復号鍵の正当性を認証し前記復号鍵の正当性が認証された場合、前記復号鍵で前記マーキング情報を復号することにより、前記属性情報と前記紐付け情報と前記再利用制限情報とを取得して前記ドキュメントを読み出しを制御するステップとを含む、画像形成方法。
【請求項7】
前記制御するステップは、前記再利用制限情報と前記ドキュメントにアクセスするためのアクセス情報とを比較して前記アクセス情報が前記再利用制限情報の範囲内にある場合に前記記憶手段の前記ドキュメントを読み出しを制御する、請求項6に記載の画像形成方法。
【請求項8】
請求項6または7のいずれか1項に記載の各ステップを、画像形成装置が実行するための、装置実行可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−310048(P2008−310048A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−157939(P2007−157939)
【出願日】平成19年6月14日(2007.6.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月14日(2007.6.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]