画像形成装置
【課題】 スキャンして電子化するなどして生成したデータを画像形成装置内でアクセス権限をつけて管理していても、異なるデバイスやサーバにデータを移動・複製されるとアクセス権管理ができないため、情報が漏洩する可能性がある。
【解決手段】 移動・複製の際には、移動・複製元と移動・複製先のアクセス権管理方法を比較して、異なると判断した場合には移動・複製元のデータに地紋を付与することで情報漏洩を抑止する。
【解決手段】 移動・複製の際には、移動・複製元と移動・複製先のアクセス権管理方法を比較して、異なると判断した場合には移動・複製元のデータに地紋を付与することで情報漏洩を抑止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置および画像形成システムに関し、特に、画像形成装置内に保存された文書に対する操作を行った場合のデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラムに関するものである。
【背景技術】
【0002】
ネットワーク技術が発達している今日では、インターネットやイントラネットを利用して、コンピュータ(PC)等の端末から送られてきた画像データを、当該端末とネットワーク接続された画像形成装置に印刷させることが可能となっている。また、近年、ハードディスクドライブ(HDD)等の大容量の記憶装置を備え、当該記憶装置内に画像データを記憶可能な画像形成装置が存在する。これらの技術を用いて、画像形成装置の記憶装置内に記憶されている画像データを、端末から指定して当該画像形成装置に印刷させたり、端末に画像データのままでダウンロードしたりコピーしたりすることが可能となりつつある。
【0003】
このような状況のもとでは、画像形成装置の記憶装置に記憶された、例えば取り扱いに注意を要する機密文書等のセキュリティーが問題となる。この問題を解決するために、例えば特許文献1には、画像処理装置の状態に応じて、記憶装置内に記憶されている画像データを自動的に消去する技術が開示されている。さらに、特許文献1には、時間帯を管理する手段を設け、ある時刻になると定期的に記憶装置内の画像データを自動的に消去する技術が開示されている。
【0004】
さらに特許文献2には、画像形成装置内の画像データに対してのアクセス権限が管理されていて、該画像データに対してアクセス権限が制限されているユーザからの出力要求があった場合には、ウォーターマーク等を付与することで、データの流出を防ぐ技術が開示されている。
【特許文献1】特開2003−37719号公報
【特許文献2】特開2006−197022号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に係る技術は、記憶装置内に記憶されている画像データを消去するだけであるため、消去前に画像データを印刷したり、複製・移動したりすることが可能であり、当該画像データが不正使用される可能性がある。
【0006】
また、特許文献2に係る技術は、画像形成装置内に保存されている画像データを出力する際には有効であるが、画像形成装置外に画像データが一旦出てしまったりして、アクセス権限情報とのリンクが切れてしまうと、ウォーターマーク等が付与されずに印刷することが可能であるため、当該画像データが不正使用される可能性がある。
【0007】
本発明は、このような状況に鑑みてなされたものであり、画像データ等の文書を保存可能な記憶装置を有する画像形成装置において、保存された文書を削除せず、かつ、外部に持ち出された場合にも、文書の不正使用を防止することを目的とする。
【課題を解決するための手段】
【0008】
画像データ等の文書を保存可能な記憶装置を搭載した画像形成装置であって、
記憶装置に記憶された文書もしくはフォルダに対応させて、文書もしくはフォルダへのアクセス権限が制限されているか否かをユーザ毎に指定するユーザ個別情報を記憶する権限記憶手段(282)と、
記憶装置に記憶されている文書の出力要求があった場合に、ユーザ個別情報(291)に基づいて、ユーザの当該文書に対するアクセス権限を判定するユーザ管理手段(S402)を有しており、
記憶装置に記憶された文書に対して、付加情報を付加した文書に加工する文書加工手段(272)と、記憶装置に記憶された文書に対する複製・移動要求を受けた場合に、複製・移動元と複製・移動先のアクセス権設定が異なるかどうかを判断するアクセス権比較手段(273、S405、S406)と、
前記アクセス権比較手段で異なると判断したときには、前記文書加工手段によって文書を加工(271)してから複製・移動を実行する複製・移動手段(S407、S408)とを備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、画像データ等の文書を画像形成装置内の記憶装置からアクセス権管理の異なる領域に複製・移動された場合であっても、文書の不正使用を防止することが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【実施例1】
【0011】
図1は、複写機の主要部の構成を示すブロック図である。
【0012】
複写機はController Unit(コントローラユニット)200を含み、コントローラユニット200には、画像入力デバイスであるスキャナ240や画像出力デバイスであるプリンタ250が接続されるとともに、操作部230が接続される。コントローラユニット200は、スキャナ240で読み取られた画像データをプリンタ250により印刷出力するコピー機能を実現するための制御を行うとともに、LAN221や公衆回線222(WAN)に接続することによって、画像情報やデバイス情報の入出力を行うための制御を行う。
【0013】
コントローラユニット200は、具体的には、CPU201を有し、CPU201は、ROM203に格納されているブートプログラムによりオペレーションシステム(OS)を立ち上げ、このOS上で、HDD(ハードディスクドライブ)204に格納されているアプリケーションプログラムを実行し、これによって各種処理を実行する。このCPU201の作業領域としてはRAM202が用いられる。RAM202は、作業領域を提供するとともに、画像データを一時記憶するための画像メモリ領域を提供する。HDD204は、上記アプリケーションプログラムや画像データを格納する。
【0014】
CPU201には、システムバス207を介して、ROM203およびRAM202とともに、操作部I/F(操作部インタフェース)206、Network209、MODEM210およびImage Bus I/F(イメージバスインタフェース)205が接続される。
【0015】
操作部I/F206は、タッチパネルを有する操作部230とのインタフェースであり、操作部230に表示すべき画像データを操作部230に対して出力する。また、操作部I/F206は、操作部230においてユーザにより入力された情報をCPU201に送出する。
【0016】
次に、Network209は、LAN221に接続され、LAN221を介してLAN221上の各装置との間で情報の入出力を行う。MODEM210は、公衆回線222に接続され、公衆回線222を介して情報の入出力を行う。
【0017】
Image Bus I/F205は、システムバス207と、画像データを高速で転送する画像バス208とを接続し、データ形式を変換するためのバスブリッジである。画像バス208は、PCIバスまたはIEEE1394から構成される。画像バス208上には、ラスタイメージプロセッサ(以下、「RIP」という)212、デバイスI/F213、スキャナ画像処理部214、プリンタ画像処理部215、画像回転部216、および画像圧縮部217、解像度変換部218、色空間変換部219、階調変換部220が設けられる。
【0018】
RIP212は、PDLコードをビットマップイメージに展開するプロセッサである。デバイスI/F213には、スキャナ240およびプリンタ250が接続され、デバイスI/F213は、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部214は、入力画像データに対し補正、加工、編集を行う。また入力された画像がカラー原稿か白黒原稿かを画像の彩度信号から判断し、その結果を保持する機能を有する。プリンタ画像処理部215は、プリント出力画像データに対してプリンタ250に応じた補正、解像度変換などを行う。画像回転部216は、スキャナ画像処理と連携して、スキャナからの画像読み込みと同時に画像を回転しメモリ上に格納し、メモリ上にある画像を回転し、メモリ上に格納、もしくはメモリ上にある画像をプリンタ画像処理部と連携して回転しながら印字出力することができる。画像圧縮部217は、多値画像データをJPEGデータに、2値画像データをJBIG、MMR、MHなどのデータに圧縮するとともに、その伸張処理を行う。解像度変換部218はメモリ上にある画像を解像度変換処理し、メモリ上に格納する。色空間変換部219はマトリクス演算により、たとえばメモリ上にあるYUV画像をLab画像に変換し、メモリ上に格納する。階調変換部220はたとえばメモリ上に8bit、256階調の画像を誤差拡散処理などの手法により1bit、2階調に変換し、メモリ上に格納する。
【0019】
図2は、複写機で実行される文書管理および文書加工処理を行う処理ソフトウェアのブロック図である。ソフトウェアはHDD 204に格納されており、RAM 202に展開されてCPU201によって実行される。
【0020】
文書管理および文書加工処理を行う処理ソフトウェアは大きく、処理部270と、文書情報格納部280、ユーザ情報格納部290から構成される。処理部270は、制御部271、文書加工部272、アクセス権比較部273、データアクセス部274から構成される。文書情報格納部280には、文書情報281と、文書に対するユーザのアクセス権情報を格納したアクセス権情報282が含まれる。ユーザ情報格納部290には、ユーザ名やパスワードなどのユーザ情報を格納したユーザ情報291が含まれる。
【0021】
操作部230からの情報を操作部I/F 206を介して受信したとき、制御部271で受信した情報を判断し、処理内容に応じて文書加工部272、アクセス権比較部273、データアクセス部274の処理の制御を行う。文書加工部272は、文書情報格納部280内の文書情報281内の文書データの加工処理を行う。アクセス権比較部273は、文書情報の格納場所のアクセス権がどのように管理されているのかを判断し、アクセス権の管理が等しいかどうか、もしくは互換性・継承性があるかどうかを判断する。データアクセス部274は、文書情報格納部280およびユーザ情報格納部290内のデータにアクセスする。
【0022】
本実施例では、ユーザAが、複写機の記憶装置に保存されている文書aを記憶装置内で移動した場合と、文書aをNetwork209もしくはMODEM210を介して外部のファイルサーバに複製した場合に、文書管理および文書加工処理を行う処理ソフトウェアがどのように処理を実行するのかを、フローチャート等を用いて説明する。
【0023】
複写機の記憶装置には、図3に示すような階層構造で文書情報が格納されている。階層構造を含む文書に関する情報は、文書情報格納部280内で管理されている。文書aをユーザAがフォルダUserAの下から、複写機の外部に存在するファイルサーバへ移動・複製要求した場合の処理をフローチャート図4を用いて説明する。
【0024】
ユーザAから文書aの移動・複製要求を操作部230を介して要求されたとき、操作部I/F206を介してその旨を制御部271に伝える。制御部271は移動要求を受け付けたと判断した場合、ステップS401で移動・複製元の文書を特定する。ステップS401では、データアクセス部274が文書情報281にアクセスして、文書aのデータを特定する。次にステップS402では、データアクセス部274がユーザ情報291にアクセスして、ユーザAの情報を特定し、その情報とステップS401で特定した文書aの情報を用いてアクセス権情報282にアクセスし、アクセス権限情報を取得して、制御部271がアクセス権限の有無を判断する。ここでアクセス権限がないと判断した場合には、処理が終了となる。アクセス権限があると判断した場合には、ステップS403へ進む。
【0025】
ステップS403では、移動・複製先を特定する。制御部271は、Network209もしくはMODEM210を介して、外部ファイルサーバへのアクセスを特定する。次にステップS404では、移動・複製先である外部ファイルサーバに対してアクセス権限があるかどうかを判断する。ステップS404でアクセス権限がないと判断された場合には、処理が終了となる。アクセス権限があると判断した場合には、ステップS405へ進む。
【0026】
ステップS405では、制御部271がステップS402の判断に使用したアクセス権限情報と、ステップS404で使用したアクセス権限情報が等しい、もしくは信頼関係が結ばれているかどうか等のアクセス権限情報の比較処理を実行する。ステップS406では、ステップS405で実行された比較処理の結果、アクセス権限管理が同一とみなして問題がないかどうか、アクセス権比較部273で判断される。外部ファイルサーバが複写機で管理するアクセス権限管理と同一でない場合、ステップS407に進む。
【0027】
ステップS407では、文書加工部272が、移動・複製元の文書である文書aのデータに対して、地紋情報の埋め込み処理を実行する。ここで、本実施例では、地紋情報の埋め込みを文書加工処理の例としてあげているが、地紋に限定するものではなく、その他の加工処理であっても問題ない。本実施例の地紋情報埋め込み処理では、文書情報を加工して、文書の画に地紋情報を埋め込んでしまい、印刷時に地紋情報を埋め込まなくても地紋付きで印刷されるデータに加工する処理を前提に記載しているが、本特許の本質は、これに限定されるものではない。例えば、文書情報加工処理として、PDFとして文書情報を加工するときに、地紋情報の付加をアノテーションとして付加しておいて、編集操作に対してパスワードをかけておけば、パスワードを知っていれば地紋情報をはずして印刷することが可能となり、パスワードを知らなければ必ず地紋付きで印刷されることになるようにしても良い。
【0028】
最後にステップS408では、制御部271が、ユーザAからの要求である移動・複製処理を実行して、フローチャート終了となる。
【0029】
次に図5に示すように、複写機の記憶装置内での移動・複製要求の場合の処理をフローチャート図4を用いて説明する。
【0030】
ステップS401で移動・複製元の文書がフォルダUserAの下の文書aであることを特定する。ステップS402では、データアクセス部274がユーザAのユーザ情報をユーザ情報291から取得し、文書aに対するユーザAのアクセス権限情報をアクセス権情報282から取得して、制御部271でアクセス権限があると判断する。ステップS403では、移動・複製先としてフォルダFolderを特定する。そして、ステップS404では、データアクセス部274がフォルダFolderに対するユーザAのアクセス権限情報をアクセス権情報282から取得して、制御部271でアクセス権限があると判断する。
【0031】
ステップS405では、アクセス権比較部273が、ステップS402とステップS404で持ち至れたアクセス権情報の比較を行い、共にアクセス権情報282を用いて判断していることから同一であると判断し、ステップS406で同一と判断されてステップS408へ進む。最後にステップS408では、制御部271がフォルダUserAの下の文書aをフォルダFolder下に移動・複製処理を実行して、処理終了となる。
【0032】
以上説明したように、本実施例によれば、複写機内に保存された文書データを移動・複製する場合に、同一のアクセス権管理がされている範囲内での移動・複製はそのまま実行され、異なるアクセス権管理がされているところへ移動・複製される場合には、文書データを加工して移動・複製が実行される。そのため、オリジナルの文書にアクセスできるのは、同一のアクセス権で管理されている管理下の文書にアクセスできるユーザだけであり、異なるアクセス権で管理されていて、元々のアクセス制御が実施できるかどうか判断ができない場所に対して移動・複製される場合には、オリジナルではなく複製・移動された文書であることが特定できるように文書を加工することが可能である。このようにすることで、オリジナルの文書データの情報が漏洩することを抑止することが可能となる。
【実施例2】
【0033】
本発明の第二の実施例においては、第一の実施例とは異なり、文書加工を実施できない場合の処理について説明する。
【0034】
図3に示す移動・複製処理を実施するときの処理フローチャートを図6に示す。ステップS601からステップS606の処理は、図4のステップS401からステップS406と同一であるため、説明を省略する。
【0035】
ステップS606で同一ではないと判断された場合、ステップS607に進む。ステップS607では、文書加工部272が、移動・複製元文書の加工処理を実行できるかどうかを判断する。例えば、移動・複製元文書が暗号化されていたり、加工処理を実施できないデータ形式だったりした場合には、文書加工部272は、文書加工処理を実行できないと判断する。ステップS607で文書加工処理を実行できないと判断した場合には、処理は終了となり、移動・複製は実行できない。ステップS607で文書加工処理を実行できると判断した場合には、ステップS608で文書加工処理を文書加工部272が実施し、ステップS609で移動・複製が実行されて、処理が終了となる。
【0036】
以上説明したように、本実施例によれば、文書加工を行えない文書の場合には、アクセス権限管理が異なる領域に文書を移動・複製できないように防ぐことが可能となる。
【実施例3】
【0037】
本発明の第三の実施例においては、第一、第二の実施例とは異なり、特定の記憶領域に保存されば文書にのみ文書加工処理を実施する。
【0038】
複写機の記憶装置内には、図7に示すような階層構造で文書が管理されている。文書を格納するフォルダには、外部への移動・複製をそのまま実行してもよいかどうかを示す、外部移動・複製許可/禁止属性が属性情報として付与されている。外部移動・複製許可/禁止属性情報は、文書情報281で管理される。処理フローチャートを図8に示す。
【0039】
ステップS801からステップS804までの処理は、図4のステップS401からステップS404と同一であるため、説明を省略する。ステップS805では、データアクセス部274が文書情報291から、移動・複製元文書が格納されているフォルダの外部移動・複製許可/禁止属性を取得し、制御部271で外部に対しての移動・複製処理をそのまま実行しても良いかどうかを判断する。そのまま実行しても良いと判断した場合にはステップS809へ進み、移動・複製処理を実行して、処理終了となる。そのまま実行してはいけないと判断した場合には、ステップS806へ進む。
【0040】
ステップS806からステップS809の処理は、図4のステップS405からステップS408の処理と同一である。つまり、外部移動・複製が禁止されているフォルダ下の文書を移動・複製する場合にのみ、アクセス権限管理の比較を実施し、必要に応じて文書加工部272で文書加工を実施して、移動・複製処理を実行することとなる。図7の例でいえば、文書aは外部ファイルサーバへそのまま移動・複製を許可し、文書bを移動・複製する場合には、アクセス権限管理の比較チェックと文書加工処理を必要に応じて実施することとなる。
【0041】
以上説明したように、本実施例によれば、情報漏洩を防ぐ必要がある文書と、外部への移動・複製を実施してもより文書を保存するフォルダによって区別して管理することができ、情報漏洩を防ぐ必要がある文書に対してのみ、アクセス権管理の異なる領域へのオリジナル文書の移動・複製を防ぐことが可能となる。
【図面の簡単な説明】
【0042】
【図1】複写機の主要部の構成を示すブロック図
【図2】文書管理および文書加工処理を行う処理ソフトウェアのブロック図
【図3】実施例1における文書管理および実施処理例
【図4】実施例1における複写機内文書の移動・複製処理のフローチャート
【図5】実施例1における文書管理および実施処理例
【図6】実施例2における複写機内文書の移動・複製処理のフローチャート
【図7】実施例3における文書管理および実施処理例
【図8】実施例3における複写機内文書の移動・複製処理のフローチャート
【技術分野】
【0001】
本発明は、画像形成装置および画像形成システムに関し、特に、画像形成装置内に保存された文書に対する操作を行った場合のデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラムに関するものである。
【背景技術】
【0002】
ネットワーク技術が発達している今日では、インターネットやイントラネットを利用して、コンピュータ(PC)等の端末から送られてきた画像データを、当該端末とネットワーク接続された画像形成装置に印刷させることが可能となっている。また、近年、ハードディスクドライブ(HDD)等の大容量の記憶装置を備え、当該記憶装置内に画像データを記憶可能な画像形成装置が存在する。これらの技術を用いて、画像形成装置の記憶装置内に記憶されている画像データを、端末から指定して当該画像形成装置に印刷させたり、端末に画像データのままでダウンロードしたりコピーしたりすることが可能となりつつある。
【0003】
このような状況のもとでは、画像形成装置の記憶装置に記憶された、例えば取り扱いに注意を要する機密文書等のセキュリティーが問題となる。この問題を解決するために、例えば特許文献1には、画像処理装置の状態に応じて、記憶装置内に記憶されている画像データを自動的に消去する技術が開示されている。さらに、特許文献1には、時間帯を管理する手段を設け、ある時刻になると定期的に記憶装置内の画像データを自動的に消去する技術が開示されている。
【0004】
さらに特許文献2には、画像形成装置内の画像データに対してのアクセス権限が管理されていて、該画像データに対してアクセス権限が制限されているユーザからの出力要求があった場合には、ウォーターマーク等を付与することで、データの流出を防ぐ技術が開示されている。
【特許文献1】特開2003−37719号公報
【特許文献2】特開2006−197022号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に係る技術は、記憶装置内に記憶されている画像データを消去するだけであるため、消去前に画像データを印刷したり、複製・移動したりすることが可能であり、当該画像データが不正使用される可能性がある。
【0006】
また、特許文献2に係る技術は、画像形成装置内に保存されている画像データを出力する際には有効であるが、画像形成装置外に画像データが一旦出てしまったりして、アクセス権限情報とのリンクが切れてしまうと、ウォーターマーク等が付与されずに印刷することが可能であるため、当該画像データが不正使用される可能性がある。
【0007】
本発明は、このような状況に鑑みてなされたものであり、画像データ等の文書を保存可能な記憶装置を有する画像形成装置において、保存された文書を削除せず、かつ、外部に持ち出された場合にも、文書の不正使用を防止することを目的とする。
【課題を解決するための手段】
【0008】
画像データ等の文書を保存可能な記憶装置を搭載した画像形成装置であって、
記憶装置に記憶された文書もしくはフォルダに対応させて、文書もしくはフォルダへのアクセス権限が制限されているか否かをユーザ毎に指定するユーザ個別情報を記憶する権限記憶手段(282)と、
記憶装置に記憶されている文書の出力要求があった場合に、ユーザ個別情報(291)に基づいて、ユーザの当該文書に対するアクセス権限を判定するユーザ管理手段(S402)を有しており、
記憶装置に記憶された文書に対して、付加情報を付加した文書に加工する文書加工手段(272)と、記憶装置に記憶された文書に対する複製・移動要求を受けた場合に、複製・移動元と複製・移動先のアクセス権設定が異なるかどうかを判断するアクセス権比較手段(273、S405、S406)と、
前記アクセス権比較手段で異なると判断したときには、前記文書加工手段によって文書を加工(271)してから複製・移動を実行する複製・移動手段(S407、S408)とを備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、画像データ等の文書を画像形成装置内の記憶装置からアクセス権管理の異なる領域に複製・移動された場合であっても、文書の不正使用を防止することが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【実施例1】
【0011】
図1は、複写機の主要部の構成を示すブロック図である。
【0012】
複写機はController Unit(コントローラユニット)200を含み、コントローラユニット200には、画像入力デバイスであるスキャナ240や画像出力デバイスであるプリンタ250が接続されるとともに、操作部230が接続される。コントローラユニット200は、スキャナ240で読み取られた画像データをプリンタ250により印刷出力するコピー機能を実現するための制御を行うとともに、LAN221や公衆回線222(WAN)に接続することによって、画像情報やデバイス情報の入出力を行うための制御を行う。
【0013】
コントローラユニット200は、具体的には、CPU201を有し、CPU201は、ROM203に格納されているブートプログラムによりオペレーションシステム(OS)を立ち上げ、このOS上で、HDD(ハードディスクドライブ)204に格納されているアプリケーションプログラムを実行し、これによって各種処理を実行する。このCPU201の作業領域としてはRAM202が用いられる。RAM202は、作業領域を提供するとともに、画像データを一時記憶するための画像メモリ領域を提供する。HDD204は、上記アプリケーションプログラムや画像データを格納する。
【0014】
CPU201には、システムバス207を介して、ROM203およびRAM202とともに、操作部I/F(操作部インタフェース)206、Network209、MODEM210およびImage Bus I/F(イメージバスインタフェース)205が接続される。
【0015】
操作部I/F206は、タッチパネルを有する操作部230とのインタフェースであり、操作部230に表示すべき画像データを操作部230に対して出力する。また、操作部I/F206は、操作部230においてユーザにより入力された情報をCPU201に送出する。
【0016】
次に、Network209は、LAN221に接続され、LAN221を介してLAN221上の各装置との間で情報の入出力を行う。MODEM210は、公衆回線222に接続され、公衆回線222を介して情報の入出力を行う。
【0017】
Image Bus I/F205は、システムバス207と、画像データを高速で転送する画像バス208とを接続し、データ形式を変換するためのバスブリッジである。画像バス208は、PCIバスまたはIEEE1394から構成される。画像バス208上には、ラスタイメージプロセッサ(以下、「RIP」という)212、デバイスI/F213、スキャナ画像処理部214、プリンタ画像処理部215、画像回転部216、および画像圧縮部217、解像度変換部218、色空間変換部219、階調変換部220が設けられる。
【0018】
RIP212は、PDLコードをビットマップイメージに展開するプロセッサである。デバイスI/F213には、スキャナ240およびプリンタ250が接続され、デバイスI/F213は、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部214は、入力画像データに対し補正、加工、編集を行う。また入力された画像がカラー原稿か白黒原稿かを画像の彩度信号から判断し、その結果を保持する機能を有する。プリンタ画像処理部215は、プリント出力画像データに対してプリンタ250に応じた補正、解像度変換などを行う。画像回転部216は、スキャナ画像処理と連携して、スキャナからの画像読み込みと同時に画像を回転しメモリ上に格納し、メモリ上にある画像を回転し、メモリ上に格納、もしくはメモリ上にある画像をプリンタ画像処理部と連携して回転しながら印字出力することができる。画像圧縮部217は、多値画像データをJPEGデータに、2値画像データをJBIG、MMR、MHなどのデータに圧縮するとともに、その伸張処理を行う。解像度変換部218はメモリ上にある画像を解像度変換処理し、メモリ上に格納する。色空間変換部219はマトリクス演算により、たとえばメモリ上にあるYUV画像をLab画像に変換し、メモリ上に格納する。階調変換部220はたとえばメモリ上に8bit、256階調の画像を誤差拡散処理などの手法により1bit、2階調に変換し、メモリ上に格納する。
【0019】
図2は、複写機で実行される文書管理および文書加工処理を行う処理ソフトウェアのブロック図である。ソフトウェアはHDD 204に格納されており、RAM 202に展開されてCPU201によって実行される。
【0020】
文書管理および文書加工処理を行う処理ソフトウェアは大きく、処理部270と、文書情報格納部280、ユーザ情報格納部290から構成される。処理部270は、制御部271、文書加工部272、アクセス権比較部273、データアクセス部274から構成される。文書情報格納部280には、文書情報281と、文書に対するユーザのアクセス権情報を格納したアクセス権情報282が含まれる。ユーザ情報格納部290には、ユーザ名やパスワードなどのユーザ情報を格納したユーザ情報291が含まれる。
【0021】
操作部230からの情報を操作部I/F 206を介して受信したとき、制御部271で受信した情報を判断し、処理内容に応じて文書加工部272、アクセス権比較部273、データアクセス部274の処理の制御を行う。文書加工部272は、文書情報格納部280内の文書情報281内の文書データの加工処理を行う。アクセス権比較部273は、文書情報の格納場所のアクセス権がどのように管理されているのかを判断し、アクセス権の管理が等しいかどうか、もしくは互換性・継承性があるかどうかを判断する。データアクセス部274は、文書情報格納部280およびユーザ情報格納部290内のデータにアクセスする。
【0022】
本実施例では、ユーザAが、複写機の記憶装置に保存されている文書aを記憶装置内で移動した場合と、文書aをNetwork209もしくはMODEM210を介して外部のファイルサーバに複製した場合に、文書管理および文書加工処理を行う処理ソフトウェアがどのように処理を実行するのかを、フローチャート等を用いて説明する。
【0023】
複写機の記憶装置には、図3に示すような階層構造で文書情報が格納されている。階層構造を含む文書に関する情報は、文書情報格納部280内で管理されている。文書aをユーザAがフォルダUserAの下から、複写機の外部に存在するファイルサーバへ移動・複製要求した場合の処理をフローチャート図4を用いて説明する。
【0024】
ユーザAから文書aの移動・複製要求を操作部230を介して要求されたとき、操作部I/F206を介してその旨を制御部271に伝える。制御部271は移動要求を受け付けたと判断した場合、ステップS401で移動・複製元の文書を特定する。ステップS401では、データアクセス部274が文書情報281にアクセスして、文書aのデータを特定する。次にステップS402では、データアクセス部274がユーザ情報291にアクセスして、ユーザAの情報を特定し、その情報とステップS401で特定した文書aの情報を用いてアクセス権情報282にアクセスし、アクセス権限情報を取得して、制御部271がアクセス権限の有無を判断する。ここでアクセス権限がないと判断した場合には、処理が終了となる。アクセス権限があると判断した場合には、ステップS403へ進む。
【0025】
ステップS403では、移動・複製先を特定する。制御部271は、Network209もしくはMODEM210を介して、外部ファイルサーバへのアクセスを特定する。次にステップS404では、移動・複製先である外部ファイルサーバに対してアクセス権限があるかどうかを判断する。ステップS404でアクセス権限がないと判断された場合には、処理が終了となる。アクセス権限があると判断した場合には、ステップS405へ進む。
【0026】
ステップS405では、制御部271がステップS402の判断に使用したアクセス権限情報と、ステップS404で使用したアクセス権限情報が等しい、もしくは信頼関係が結ばれているかどうか等のアクセス権限情報の比較処理を実行する。ステップS406では、ステップS405で実行された比較処理の結果、アクセス権限管理が同一とみなして問題がないかどうか、アクセス権比較部273で判断される。外部ファイルサーバが複写機で管理するアクセス権限管理と同一でない場合、ステップS407に進む。
【0027】
ステップS407では、文書加工部272が、移動・複製元の文書である文書aのデータに対して、地紋情報の埋め込み処理を実行する。ここで、本実施例では、地紋情報の埋め込みを文書加工処理の例としてあげているが、地紋に限定するものではなく、その他の加工処理であっても問題ない。本実施例の地紋情報埋め込み処理では、文書情報を加工して、文書の画に地紋情報を埋め込んでしまい、印刷時に地紋情報を埋め込まなくても地紋付きで印刷されるデータに加工する処理を前提に記載しているが、本特許の本質は、これに限定されるものではない。例えば、文書情報加工処理として、PDFとして文書情報を加工するときに、地紋情報の付加をアノテーションとして付加しておいて、編集操作に対してパスワードをかけておけば、パスワードを知っていれば地紋情報をはずして印刷することが可能となり、パスワードを知らなければ必ず地紋付きで印刷されることになるようにしても良い。
【0028】
最後にステップS408では、制御部271が、ユーザAからの要求である移動・複製処理を実行して、フローチャート終了となる。
【0029】
次に図5に示すように、複写機の記憶装置内での移動・複製要求の場合の処理をフローチャート図4を用いて説明する。
【0030】
ステップS401で移動・複製元の文書がフォルダUserAの下の文書aであることを特定する。ステップS402では、データアクセス部274がユーザAのユーザ情報をユーザ情報291から取得し、文書aに対するユーザAのアクセス権限情報をアクセス権情報282から取得して、制御部271でアクセス権限があると判断する。ステップS403では、移動・複製先としてフォルダFolderを特定する。そして、ステップS404では、データアクセス部274がフォルダFolderに対するユーザAのアクセス権限情報をアクセス権情報282から取得して、制御部271でアクセス権限があると判断する。
【0031】
ステップS405では、アクセス権比較部273が、ステップS402とステップS404で持ち至れたアクセス権情報の比較を行い、共にアクセス権情報282を用いて判断していることから同一であると判断し、ステップS406で同一と判断されてステップS408へ進む。最後にステップS408では、制御部271がフォルダUserAの下の文書aをフォルダFolder下に移動・複製処理を実行して、処理終了となる。
【0032】
以上説明したように、本実施例によれば、複写機内に保存された文書データを移動・複製する場合に、同一のアクセス権管理がされている範囲内での移動・複製はそのまま実行され、異なるアクセス権管理がされているところへ移動・複製される場合には、文書データを加工して移動・複製が実行される。そのため、オリジナルの文書にアクセスできるのは、同一のアクセス権で管理されている管理下の文書にアクセスできるユーザだけであり、異なるアクセス権で管理されていて、元々のアクセス制御が実施できるかどうか判断ができない場所に対して移動・複製される場合には、オリジナルではなく複製・移動された文書であることが特定できるように文書を加工することが可能である。このようにすることで、オリジナルの文書データの情報が漏洩することを抑止することが可能となる。
【実施例2】
【0033】
本発明の第二の実施例においては、第一の実施例とは異なり、文書加工を実施できない場合の処理について説明する。
【0034】
図3に示す移動・複製処理を実施するときの処理フローチャートを図6に示す。ステップS601からステップS606の処理は、図4のステップS401からステップS406と同一であるため、説明を省略する。
【0035】
ステップS606で同一ではないと判断された場合、ステップS607に進む。ステップS607では、文書加工部272が、移動・複製元文書の加工処理を実行できるかどうかを判断する。例えば、移動・複製元文書が暗号化されていたり、加工処理を実施できないデータ形式だったりした場合には、文書加工部272は、文書加工処理を実行できないと判断する。ステップS607で文書加工処理を実行できないと判断した場合には、処理は終了となり、移動・複製は実行できない。ステップS607で文書加工処理を実行できると判断した場合には、ステップS608で文書加工処理を文書加工部272が実施し、ステップS609で移動・複製が実行されて、処理が終了となる。
【0036】
以上説明したように、本実施例によれば、文書加工を行えない文書の場合には、アクセス権限管理が異なる領域に文書を移動・複製できないように防ぐことが可能となる。
【実施例3】
【0037】
本発明の第三の実施例においては、第一、第二の実施例とは異なり、特定の記憶領域に保存されば文書にのみ文書加工処理を実施する。
【0038】
複写機の記憶装置内には、図7に示すような階層構造で文書が管理されている。文書を格納するフォルダには、外部への移動・複製をそのまま実行してもよいかどうかを示す、外部移動・複製許可/禁止属性が属性情報として付与されている。外部移動・複製許可/禁止属性情報は、文書情報281で管理される。処理フローチャートを図8に示す。
【0039】
ステップS801からステップS804までの処理は、図4のステップS401からステップS404と同一であるため、説明を省略する。ステップS805では、データアクセス部274が文書情報291から、移動・複製元文書が格納されているフォルダの外部移動・複製許可/禁止属性を取得し、制御部271で外部に対しての移動・複製処理をそのまま実行しても良いかどうかを判断する。そのまま実行しても良いと判断した場合にはステップS809へ進み、移動・複製処理を実行して、処理終了となる。そのまま実行してはいけないと判断した場合には、ステップS806へ進む。
【0040】
ステップS806からステップS809の処理は、図4のステップS405からステップS408の処理と同一である。つまり、外部移動・複製が禁止されているフォルダ下の文書を移動・複製する場合にのみ、アクセス権限管理の比較を実施し、必要に応じて文書加工部272で文書加工を実施して、移動・複製処理を実行することとなる。図7の例でいえば、文書aは外部ファイルサーバへそのまま移動・複製を許可し、文書bを移動・複製する場合には、アクセス権限管理の比較チェックと文書加工処理を必要に応じて実施することとなる。
【0041】
以上説明したように、本実施例によれば、情報漏洩を防ぐ必要がある文書と、外部への移動・複製を実施してもより文書を保存するフォルダによって区別して管理することができ、情報漏洩を防ぐ必要がある文書に対してのみ、アクセス権管理の異なる領域へのオリジナル文書の移動・複製を防ぐことが可能となる。
【図面の簡単な説明】
【0042】
【図1】複写機の主要部の構成を示すブロック図
【図2】文書管理および文書加工処理を行う処理ソフトウェアのブロック図
【図3】実施例1における文書管理および実施処理例
【図4】実施例1における複写機内文書の移動・複製処理のフローチャート
【図5】実施例1における文書管理および実施処理例
【図6】実施例2における複写機内文書の移動・複製処理のフローチャート
【図7】実施例3における文書管理および実施処理例
【図8】実施例3における複写機内文書の移動・複製処理のフローチャート
【特許請求の範囲】
【請求項1】
画像データの文書を保存可能な記憶装置を搭載した画像形成装置であって、
記憶装置に記憶された文書もしくはフォルダに対応させて、文書もしくはフォルダへのアクセス権限が制限されているか否かをユーザ毎に指定するユーザ個別情報を記憶する権限記憶手段(282)と、
記憶装置に記憶されている文書の出力要求があった場合に、ユーザ個別情報(291)に基づいて、ユーザの当該文書に対するアクセス権限を判定するユーザ管理手段(S402)を有しており、
記憶装置に記憶された文書に対して、付加情報を付加した文書に加工する文書加工手段(272)と、記憶装置に記憶された文書に対する複製・移動要求を受けた場合に、複製・移動元と複製・移動先のアクセス権設定が異なるかどうかを判断するアクセス権比較手段(273、S405、S406)と、
前記アクセス権比較手段で異なると判断したときには、前記文書加工手段によって文書を加工(271)してから複製・移動を実行する複製・移動手段(S407、S408)とを備えることを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記文書加工手段を用いて、文書に対して文書加工処理を実行できるかどうかを判断する文書加工可否判断手段(S607)を備えることを特徴とする画像形成装置。
【請求項3】
請求項1もしくは請求項2に記載の画像形成装置において、
アクセス権設定が異なる複製・移動先に対して移動・複製処理を実施してよいかを示す情報を記憶する外部移動・複製可否属性記憶手段(S805)と、
外部移動・複製可否属性が、移動・複製処理を実施してはいけない場合にのみ、前記アクセス権比較手段(S806、S807)、文書加工手段(S808)を実行することを特徴とする画像形成装置。
【請求項1】
画像データの文書を保存可能な記憶装置を搭載した画像形成装置であって、
記憶装置に記憶された文書もしくはフォルダに対応させて、文書もしくはフォルダへのアクセス権限が制限されているか否かをユーザ毎に指定するユーザ個別情報を記憶する権限記憶手段(282)と、
記憶装置に記憶されている文書の出力要求があった場合に、ユーザ個別情報(291)に基づいて、ユーザの当該文書に対するアクセス権限を判定するユーザ管理手段(S402)を有しており、
記憶装置に記憶された文書に対して、付加情報を付加した文書に加工する文書加工手段(272)と、記憶装置に記憶された文書に対する複製・移動要求を受けた場合に、複製・移動元と複製・移動先のアクセス権設定が異なるかどうかを判断するアクセス権比較手段(273、S405、S406)と、
前記アクセス権比較手段で異なると判断したときには、前記文書加工手段によって文書を加工(271)してから複製・移動を実行する複製・移動手段(S407、S408)とを備えることを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記文書加工手段を用いて、文書に対して文書加工処理を実行できるかどうかを判断する文書加工可否判断手段(S607)を備えることを特徴とする画像形成装置。
【請求項3】
請求項1もしくは請求項2に記載の画像形成装置において、
アクセス権設定が異なる複製・移動先に対して移動・複製処理を実施してよいかを示す情報を記憶する外部移動・複製可否属性記憶手段(S805)と、
外部移動・複製可否属性が、移動・複製処理を実施してはいけない場合にのみ、前記アクセス権比較手段(S806、S807)、文書加工手段(S808)を実行することを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−147770(P2010−147770A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−322324(P2008−322324)
【出願日】平成20年12月18日(2008.12.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月18日(2008.12.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]