画像形成装置
【課題】画像形成装置において、サーバ等の外部装置に対して通信により接続を行う際に暗号化の強度の高いプロトコルに限定して接続ができないという問題点があった。
【解決手段】 本発明の画像形成装置は、サーバ等の外部装置に対しての通信による接続を行う際には、通信の開始時に暗号化強度の高い方式のみを画像形成装置からサーバに提示する方法により、暗号強度の低いプロトコルによって暗号通信が行われてしまうという問題を解決した。
【解決手段】 本発明の画像形成装置は、サーバ等の外部装置に対しての通信による接続を行う際には、通信の開始時に暗号化強度の高い方式のみを画像形成装置からサーバに提示する方法により、暗号強度の低いプロトコルによって暗号通信が行われてしまうという問題を解決した。
【発明の詳細な説明】
【技術分野】
【0001】
画像形成装置において、外部装置との通信による接続の際に、暗号化強度を選択的に限定することにより暗号化強度の低い通信が行われることを抑制する技術に関するものである。
【背景技術】
【0002】
近年、MFP(Multi Functional Peripherals)などの画像形成装置からPC(Personal Computer)やネットワーク上のサーバに文書を送信する技術が発達してきた。これに伴い、ネットワーク上に送信した文書の流出や改ざんを防ぐため、SSL(Secure Socket Layer)/TLS(Transport layer Security)を用いた文書の暗号化が行われている。
【0003】
しかし、暗号アルゴリズムの選定が接続先(サーバ等の外部装置)に依存しているため、セキュリティの脆弱な接続先や悪意のある接続先が故意に暗号強度の低い暗号アルゴリズムを設定することが可能である。このように従来技術では、接続先に提示する暗号アルゴリズムを画像形成装置側で設定できなかった。
【0004】
画像形成装置を利用するユーザは、送信する暗号アルゴリズムを意識しないで使用しており、より暗号化度の高い通信が可能であるにも関わらず、暗号化度の低いプロトコルを選択してしまって、結果的に通信のセキュリティを落としてしまうという問題があった。
【0005】
従来技術として、ユーザによる認証方式の選択がなくても、より適切な認証方式を選択できるようにする方法がある(特許文献1参照)。
【0006】
しかし、画像形成装置等の外部装置として使われる機器(クライアント)が、接続先(サーバ等の外部装置)との通信を開始する際に、機器側から暗号化度の高い通信を限定して行う方法は無かった。
【0007】
【特許文献1】特開2006−18399号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
解決しようとする問題点は、SSL(Secure Socket Layer)/TLS(Transport layer Security)で、利用される暗号アルゴリズムは接続先の取り扱い能力に依存するが、画像形成装置側で暗号強度が脆弱な接続先には接続しないとする仕組みは無かった点である。また、接続先に提示する暗号アルゴリズムを選択的に設定できなかった点である。
【課題を解決するための手段】
【0009】
本発明の画像形成装置は、外部装置と通信媒体を介して通信可能な画像形成装置であって、前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有することを最も主要な特徴とする。
【発明の効果】
【0010】
本発明の画像形成装置は、外部装置と通信媒体を介して通信可能な画像形成装置であって、前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有することを最も主要な特徴とするため、画像形成装置が選択的に暗号アルゴリズムを設定することが可能となり、脆弱な暗号アルゴリズムを持った接続先(前記外部装置)との間で暗号化強度の弱い通信を行って情報が漏洩することを抑制することが可能となった。
【発明を実施するための最良の形態】
【0011】
画像形成装置おいて、暗号化強度の最も高い通信方式が選択的に設定されないという問題点を接続先(サーバ等の外部装置)に対しての通信の開始時に暗号化強度の高い方式のみを提示する方法により問題を解決した。
【実施例1】
【0012】
[構成]
本発明実施例の画像形成装置について以下に説明する。
【0013】
図1は、実施例の画像形成装置のハードウェアの構成を示す。
【0014】
画像形成装置には、CPU(Central Processing Unit)001、ROM(Read Only Memory)002、RAM(Random Access Memory)003、フラッシュメモリ004、ハードウェアI/O005、表示パネル006、操作釦007、IDE(Integrated Drive Electronics)008、ハードディスク009、NIC(Network Interface Card)010、印刷装置011、画像形成部012の各装置部が備わっている。
【0015】
上記に示した本実施例画像形成装置の各部は、以下の様に動作する
ネットワークインタフェース(NIC;Network Interface Card)010が具備されて接続先(サーバ等の外部装置)と接続される。画像形成装置には、画像形成部012、印刷装置011を制御するCPU001と、表示パネル006、操作釦007からの入力を受け付けるハードウェアインターフェース005が備わっている。また、画像形成装置の各機能を実現するためのプログラムや設定情報を格納するためのROM002、RAM003、フラッシュメモリ004や、さらに画像情報を一時的に記憶するハードディスク009とからなる記憶装置を備えている。
【0016】
次に図2に、画像形成装置のソフトウェア構成を示す。
【0017】
ソフトウェアは、図2に示すような層構造を有しており、下層側からOS(Operating System)21、IP(Internet Protocol)23、TCP(Transmission Control Protocol)25、UDP(User Datagram Protocol)27、SSL(Secure Socket Layer)/TSL(Transport layer Security)29(暗号化強度限定手段)、HTTP(Hypertext Transfer Protocol)31、設定DB(データベース)33、設定マネージャ35、Web設定ページ37、操作パネル処理部39の各プログラム部を有している。
【0018】
各プログラムは、以下の様に関連しあって動作している。画像形成装置上に実装されたOS21とそれらの上で動作するネットワーク処理部分(IP23、TCP25、UDP27、SSL/TLS29、HTTP31)と、設定を行うための操作パネル処理部39、WEB経由で機器の設定を行うためのWeb設定ページ37を持つ。画像形成装置のネットワークのIPアドレスや、サブネットマスクなどの設定情報は、設定DB33に記憶され、設定マネージャ35は、設定DB33の情報をWeb設定ページ37や操作パネル処理部39にて表示・変更などを行う際のデータ取り扱いのラッパーとして働く。
【0019】
画像形成装置の暗号化強度限定手段は、前記SSL/TLS層がその役割を担っており、SSL/TLSでの通信を行う際の暗号アルゴリズムを提示する際に備わっている暗号アルゴリズムのうちの最も強度の高いものを提示する。
【0020】
次に図3を用いて、機器(画像形成装置)が接続先(サーバ)との通信を開始して暗号アルゴリズムを決定するまでのやり取り(SSL/TLS層における暗号アルゴリズムの決定シーケンス)を示す。
【0021】
暗号アルゴリズムの決定は、機器(画像形成装置)から接続先にS1:ClientHelloメッセージに送信時に自身がサポートする暗号リストを入力し、これを受信した接続先(サーバ)がS2:ServerHelloメッセージを使って、暗号通信に利用する暗号アルゴリズムを返却する。ここで暗号アルゴリズムが決定した後、従来方式の認証方法を用いてS3:Certificateにより接続先(サーバ)からの証明書の提示がなされ、機器(画像形成装置)は、提示された証明書の有効性を検証し、検証が成功すると以降暗号化通信が行われる。
【0022】
次に実際の動作例についてより詳しく説明する。本実施例の画像形成装置は、ClientHelloメッセージを送信する際、設定DB35(図2参照)が保持する暗号アルゴリズムのリストを接続先に通知することで、接続先がたとえどのような暗号アルゴリズム選定の方式をとっていたとしても、任意の暗号強度をもった暗号アルゴリズムを接続先に選択させることができる。
【0023】
まず前提として、暗号強度が違うA,B,Cという、暗号強度がA>B>Cの順の3つの暗号アルゴリズムがあるとする(例えば、A:AES(Advanced Encryption Standard),B:3DES(Triple Data Encryption Standard),C:DES(Data Encryption Standard)のような暗号アルゴリズム方式が考えられる。)接続先は、A,B,Cの暗号アルゴリズム全てに対応しているが、暗号強度の低いCを優先して選択する決定方式を持っている。
【0024】
この時、画像形成装置の設定DB33(図2参照)に暗号アルゴリズムAのみを設定する。
【0025】
1.画像形成装置のSSL/TLS層29(図2参照)は、接続先に対して設定DB33を参照して、ClientHelloを送信する。
【0026】
2.画像形成装置は、接続先からServerHelloを受信する。
【0027】
その際に接続先は、上記1において暗号アルゴリズムがAのみのClientHelloを受信するので、利用する暗号化アルゴリズムを暗号化強度の最も高いAに決定する。
【0028】
3.暗号アルゴリズムAで通信を開始する。
【0029】
以上の一連の動作により、暗号化強度の高い暗号アルゴリズムでの通信が行われることになった。
【0030】
なお、上記の接続先に対して提示するアルゴリズムの設定を管理者のみが設定可能とすることもできる。設定の際には、上記実施例のようにひとつの暗号アルゴリズムのみを許可する方式であっても良いし、許可する暗号アルゴリズムが複数であっても良い。暗号アルゴリズムに関しては、次々に新しい強固なアルゴリズムが開発されており、その時々の技術レベルに合わせた設定が可能である。
【0031】
[実施例の効果]
本発明実施例の画像形成装置により、以下のことが可能となった。
【0032】
接続先(サーバ等の外部装置)の暗号化度の決定方式に依存しない暗号アルゴリズムの設定方法を提供することで、画像形成装置に対するセキュリティポリシーを決定でき、脆弱な暗号アルゴリズムをもった接続先(サーバ等の外部装置)に文書が送付されて情報が漏洩したりすることを防止することが可能となった。
【0033】
上記の基本設定を行うものを管理者に限定することで、画像形成装置の利用者は、暗号アルゴリズムの詳細な知識がなくとも、安全に文書を送信することが可能となった。
【0034】
[その他]
前記動作例で示したように画像形成装置が暗号化の強度の最も高い暗号アルゴリズムAを提示した際に、接続先の外部装置(サーバ等の外部装置)から同暗号アルゴリズムでの通信を拒否された場合には、通信のセキュリティが保てないとして以降の通信を行わないといする方法を取っても良い。また、上記と同じく接続先から提示アルゴリズムでの通信を拒否された場合に前記拒否された暗号アルゴリズムAに次ぐ暗号化の強度の高い暗号アルゴリズム(動作例の場合はB)を示して引き続き動作を行うとしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明実施例の画像形成装置のハードウェア構成図である(実施例1)。
【図2】本発明実施例の画像形成装置のソフトウェア構成図である(実施例1)。
【図3】機器と接続先との暗号化強度設定の際の通信のやり取りの図である。
【符号の説明】
【0036】
29 SSL(Secure Socket Layer)/TSL(Transport layer Security);(暗号化強度限定手段)
【技術分野】
【0001】
画像形成装置において、外部装置との通信による接続の際に、暗号化強度を選択的に限定することにより暗号化強度の低い通信が行われることを抑制する技術に関するものである。
【背景技術】
【0002】
近年、MFP(Multi Functional Peripherals)などの画像形成装置からPC(Personal Computer)やネットワーク上のサーバに文書を送信する技術が発達してきた。これに伴い、ネットワーク上に送信した文書の流出や改ざんを防ぐため、SSL(Secure Socket Layer)/TLS(Transport layer Security)を用いた文書の暗号化が行われている。
【0003】
しかし、暗号アルゴリズムの選定が接続先(サーバ等の外部装置)に依存しているため、セキュリティの脆弱な接続先や悪意のある接続先が故意に暗号強度の低い暗号アルゴリズムを設定することが可能である。このように従来技術では、接続先に提示する暗号アルゴリズムを画像形成装置側で設定できなかった。
【0004】
画像形成装置を利用するユーザは、送信する暗号アルゴリズムを意識しないで使用しており、より暗号化度の高い通信が可能であるにも関わらず、暗号化度の低いプロトコルを選択してしまって、結果的に通信のセキュリティを落としてしまうという問題があった。
【0005】
従来技術として、ユーザによる認証方式の選択がなくても、より適切な認証方式を選択できるようにする方法がある(特許文献1参照)。
【0006】
しかし、画像形成装置等の外部装置として使われる機器(クライアント)が、接続先(サーバ等の外部装置)との通信を開始する際に、機器側から暗号化度の高い通信を限定して行う方法は無かった。
【0007】
【特許文献1】特開2006−18399号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
解決しようとする問題点は、SSL(Secure Socket Layer)/TLS(Transport layer Security)で、利用される暗号アルゴリズムは接続先の取り扱い能力に依存するが、画像形成装置側で暗号強度が脆弱な接続先には接続しないとする仕組みは無かった点である。また、接続先に提示する暗号アルゴリズムを選択的に設定できなかった点である。
【課題を解決するための手段】
【0009】
本発明の画像形成装置は、外部装置と通信媒体を介して通信可能な画像形成装置であって、前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有することを最も主要な特徴とする。
【発明の効果】
【0010】
本発明の画像形成装置は、外部装置と通信媒体を介して通信可能な画像形成装置であって、前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有することを最も主要な特徴とするため、画像形成装置が選択的に暗号アルゴリズムを設定することが可能となり、脆弱な暗号アルゴリズムを持った接続先(前記外部装置)との間で暗号化強度の弱い通信を行って情報が漏洩することを抑制することが可能となった。
【発明を実施するための最良の形態】
【0011】
画像形成装置おいて、暗号化強度の最も高い通信方式が選択的に設定されないという問題点を接続先(サーバ等の外部装置)に対しての通信の開始時に暗号化強度の高い方式のみを提示する方法により問題を解決した。
【実施例1】
【0012】
[構成]
本発明実施例の画像形成装置について以下に説明する。
【0013】
図1は、実施例の画像形成装置のハードウェアの構成を示す。
【0014】
画像形成装置には、CPU(Central Processing Unit)001、ROM(Read Only Memory)002、RAM(Random Access Memory)003、フラッシュメモリ004、ハードウェアI/O005、表示パネル006、操作釦007、IDE(Integrated Drive Electronics)008、ハードディスク009、NIC(Network Interface Card)010、印刷装置011、画像形成部012の各装置部が備わっている。
【0015】
上記に示した本実施例画像形成装置の各部は、以下の様に動作する
ネットワークインタフェース(NIC;Network Interface Card)010が具備されて接続先(サーバ等の外部装置)と接続される。画像形成装置には、画像形成部012、印刷装置011を制御するCPU001と、表示パネル006、操作釦007からの入力を受け付けるハードウェアインターフェース005が備わっている。また、画像形成装置の各機能を実現するためのプログラムや設定情報を格納するためのROM002、RAM003、フラッシュメモリ004や、さらに画像情報を一時的に記憶するハードディスク009とからなる記憶装置を備えている。
【0016】
次に図2に、画像形成装置のソフトウェア構成を示す。
【0017】
ソフトウェアは、図2に示すような層構造を有しており、下層側からOS(Operating System)21、IP(Internet Protocol)23、TCP(Transmission Control Protocol)25、UDP(User Datagram Protocol)27、SSL(Secure Socket Layer)/TSL(Transport layer Security)29(暗号化強度限定手段)、HTTP(Hypertext Transfer Protocol)31、設定DB(データベース)33、設定マネージャ35、Web設定ページ37、操作パネル処理部39の各プログラム部を有している。
【0018】
各プログラムは、以下の様に関連しあって動作している。画像形成装置上に実装されたOS21とそれらの上で動作するネットワーク処理部分(IP23、TCP25、UDP27、SSL/TLS29、HTTP31)と、設定を行うための操作パネル処理部39、WEB経由で機器の設定を行うためのWeb設定ページ37を持つ。画像形成装置のネットワークのIPアドレスや、サブネットマスクなどの設定情報は、設定DB33に記憶され、設定マネージャ35は、設定DB33の情報をWeb設定ページ37や操作パネル処理部39にて表示・変更などを行う際のデータ取り扱いのラッパーとして働く。
【0019】
画像形成装置の暗号化強度限定手段は、前記SSL/TLS層がその役割を担っており、SSL/TLSでの通信を行う際の暗号アルゴリズムを提示する際に備わっている暗号アルゴリズムのうちの最も強度の高いものを提示する。
【0020】
次に図3を用いて、機器(画像形成装置)が接続先(サーバ)との通信を開始して暗号アルゴリズムを決定するまでのやり取り(SSL/TLS層における暗号アルゴリズムの決定シーケンス)を示す。
【0021】
暗号アルゴリズムの決定は、機器(画像形成装置)から接続先にS1:ClientHelloメッセージに送信時に自身がサポートする暗号リストを入力し、これを受信した接続先(サーバ)がS2:ServerHelloメッセージを使って、暗号通信に利用する暗号アルゴリズムを返却する。ここで暗号アルゴリズムが決定した後、従来方式の認証方法を用いてS3:Certificateにより接続先(サーバ)からの証明書の提示がなされ、機器(画像形成装置)は、提示された証明書の有効性を検証し、検証が成功すると以降暗号化通信が行われる。
【0022】
次に実際の動作例についてより詳しく説明する。本実施例の画像形成装置は、ClientHelloメッセージを送信する際、設定DB35(図2参照)が保持する暗号アルゴリズムのリストを接続先に通知することで、接続先がたとえどのような暗号アルゴリズム選定の方式をとっていたとしても、任意の暗号強度をもった暗号アルゴリズムを接続先に選択させることができる。
【0023】
まず前提として、暗号強度が違うA,B,Cという、暗号強度がA>B>Cの順の3つの暗号アルゴリズムがあるとする(例えば、A:AES(Advanced Encryption Standard),B:3DES(Triple Data Encryption Standard),C:DES(Data Encryption Standard)のような暗号アルゴリズム方式が考えられる。)接続先は、A,B,Cの暗号アルゴリズム全てに対応しているが、暗号強度の低いCを優先して選択する決定方式を持っている。
【0024】
この時、画像形成装置の設定DB33(図2参照)に暗号アルゴリズムAのみを設定する。
【0025】
1.画像形成装置のSSL/TLS層29(図2参照)は、接続先に対して設定DB33を参照して、ClientHelloを送信する。
【0026】
2.画像形成装置は、接続先からServerHelloを受信する。
【0027】
その際に接続先は、上記1において暗号アルゴリズムがAのみのClientHelloを受信するので、利用する暗号化アルゴリズムを暗号化強度の最も高いAに決定する。
【0028】
3.暗号アルゴリズムAで通信を開始する。
【0029】
以上の一連の動作により、暗号化強度の高い暗号アルゴリズムでの通信が行われることになった。
【0030】
なお、上記の接続先に対して提示するアルゴリズムの設定を管理者のみが設定可能とすることもできる。設定の際には、上記実施例のようにひとつの暗号アルゴリズムのみを許可する方式であっても良いし、許可する暗号アルゴリズムが複数であっても良い。暗号アルゴリズムに関しては、次々に新しい強固なアルゴリズムが開発されており、その時々の技術レベルに合わせた設定が可能である。
【0031】
[実施例の効果]
本発明実施例の画像形成装置により、以下のことが可能となった。
【0032】
接続先(サーバ等の外部装置)の暗号化度の決定方式に依存しない暗号アルゴリズムの設定方法を提供することで、画像形成装置に対するセキュリティポリシーを決定でき、脆弱な暗号アルゴリズムをもった接続先(サーバ等の外部装置)に文書が送付されて情報が漏洩したりすることを防止することが可能となった。
【0033】
上記の基本設定を行うものを管理者に限定することで、画像形成装置の利用者は、暗号アルゴリズムの詳細な知識がなくとも、安全に文書を送信することが可能となった。
【0034】
[その他]
前記動作例で示したように画像形成装置が暗号化の強度の最も高い暗号アルゴリズムAを提示した際に、接続先の外部装置(サーバ等の外部装置)から同暗号アルゴリズムでの通信を拒否された場合には、通信のセキュリティが保てないとして以降の通信を行わないといする方法を取っても良い。また、上記と同じく接続先から提示アルゴリズムでの通信を拒否された場合に前記拒否された暗号アルゴリズムAに次ぐ暗号化の強度の高い暗号アルゴリズム(動作例の場合はB)を示して引き続き動作を行うとしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明実施例の画像形成装置のハードウェア構成図である(実施例1)。
【図2】本発明実施例の画像形成装置のソフトウェア構成図である(実施例1)。
【図3】機器と接続先との暗号化強度設定の際の通信のやり取りの図である。
【符号の説明】
【0036】
29 SSL(Secure Socket Layer)/TSL(Transport layer Security);(暗号化強度限定手段)
【特許請求の範囲】
【請求項1】
外部装置と通信媒体を介して通信可能な画像形成装置であって、
前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記暗号化強度限定手段は、前記外部装置との通信の際に暗号化の強度の高い暗号アルゴリズム方式のみを提示する
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記暗号化強度限定手段は、前記提示した暗号化の強度の高い暗号アルゴリズム方式が受け入れられない場合は、通信の継続を行わない
ことを特徴とする画像形成装置。
【請求項4】
請求項1または2の画像形成装置であって、
前記暗号化強度限定手段は、前記提示した暗号化の強度の高い暗号アルゴリズム方式が受け入れられない場合は、前記提示した暗号アルゴリズム方式に次ぐ暗号化強度の高い暗号アルゴリズム方式を提示する
ことを特徴とする画像形成装置。
【請求項1】
外部装置と通信媒体を介して通信可能な画像形成装置であって、
前記外部装置との通信を行う際に、通信の暗号化の強度を選択的に限定可能とする暗号化強度限定手段を有する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記暗号化強度限定手段は、前記外部装置との通信の際に暗号化の強度の高い暗号アルゴリズム方式のみを提示する
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記暗号化強度限定手段は、前記提示した暗号化の強度の高い暗号アルゴリズム方式が受け入れられない場合は、通信の継続を行わない
ことを特徴とする画像形成装置。
【請求項4】
請求項1または2の画像形成装置であって、
前記暗号化強度限定手段は、前記提示した暗号化の強度の高い暗号アルゴリズム方式が受け入れられない場合は、前記提示した暗号アルゴリズム方式に次ぐ暗号化強度の高い暗号アルゴリズム方式を提示する
ことを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−93326(P2009−93326A)
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2007−261826(P2007−261826)
【出願日】平成19年10月5日(2007.10.5)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成19年10月5日(2007.10.5)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]