画像形成装置
【課題】データの記憶媒体への保存のために生ずる使用者の待ち時間を減らしつつ、外し忘れにより記憶媒体が第三者の手に渡っても、保存された情報の漏洩を防ぐ。
【解決手段】識別情報取得部と、記憶媒体が接続される接続部と、使用者特定用の認証情報とデータを記憶する記憶部と、識別情報と認証情報を比較し使用者を特定する認証部と、記憶媒体に記憶部のデータを保存する保存指示入力を受け付け、認証によりログイン状態となりログアウト条件を満たすとログアウト状態となる操作部と、記憶部から記憶媒体に保存したデータの暗号化処理を行う暗号化処理部と、を含み、記憶部は、保存指示入力がなされると暗号化しないデータを記憶媒体に記憶させ、暗号化処理部はログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。
【解決手段】識別情報取得部と、記憶媒体が接続される接続部と、使用者特定用の認証情報とデータを記憶する記憶部と、識別情報と認証情報を比較し使用者を特定する認証部と、記憶媒体に記憶部のデータを保存する保存指示入力を受け付け、認証によりログイン状態となりログアウト条件を満たすとログアウト状態となる操作部と、記憶部から記憶媒体に保存したデータの暗号化処理を行う暗号化処理部と、を含み、記憶部は、保存指示入力がなされると暗号化しないデータを記憶媒体に記憶させ、暗号化処理部はログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置内のデータ保存用で携帯可能な記憶媒体が接続される複合機、複写機、プリンター、FAX装置等の画像形成装置に関する。
【背景技術】
【0002】
例えば、複合機、複写機、プリンター、FAX装置等の画像形成装置には、携帯型の記憶媒体を接続するためのインターフェイスが設けられることがある。例えば、USB規格に基づくインターフェイスを画像形成装置に設け、USBメモリーを接続可能とすることがある。そして、画像形成装置内のデータが、接続された記憶媒体に保存される。あるいは、記憶媒体内の画像データを用いた印刷が画像形成装置でなされる。ここで、使用者は、記憶媒体を取り外し忘れ、画像形成装置から立ち去ることがある。取り外し忘れた記憶媒体が第三者の手に渡ると、記憶媒体内のデータが利用され、情報漏洩が生じ得る。
【0003】
そこで、情報漏洩の危険性を軽減しようとする発明が特許文献1に記載されている。具体的に、特許文献1には、着脱可能な記憶媒体を装着するためのポートと、原稿を読み取って画像データを生成する読取手段と、読取手段が生成した画像データを記憶する記憶手段と、画像データを記憶媒体に記憶させる処理の実行の指示をユーザーから受け付ける受付手段と、記憶手段に記憶されている画像データを、読取手段が画像データを生成した後所定の時間内に受付手段が指示を受け付けた場合はポートに装着されている記憶媒体に記憶させ、当該所定の時間内に受付手段が指示を受け付けなかった場合、画像データを記憶媒体に記憶させない、画像データ出力制御手段と、を有する画像処理装置が記載されている。この構成により、USBメモリーなどのリムーバブルメディアへの保存対象の画像データの漏洩の危険性を従来よりも低減しようとする(特許文献1:請求項1、請求項5、段落0017等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−071725
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の従来技術では、所定の時間内に受付手段(USBメモリー抜取ボタン)が指示を受け付けることを条件として、ポートに装着されている記憶媒体への記憶が開始される。しかし、USBメモリー抜取ボタンを押すことをトリガーとして記憶が開始されるので、記憶媒体への記憶が完了するまで、使用者は、待たなくてはならないという問題がある。一般に画像データのデータ量は大きく一定の待ち時間を要する。又、読み取って記憶媒体に記憶させる原稿の枚数が多いほど、画像データの合計サイズは大きくなり、記憶媒体への記憶に時間を要し、待ち時間は長くなる。待ち時間が長いほど、保存完了まで待ちきれなかったり、業務上の都合(例えば、待っている時間中に呼出や電話があった場合など)で記憶媒体を取り外さずに画像形成装置から立ち去ったりする使用者が増える。このような記憶媒体の取り外れにより、情報の漏洩が生じ得る。
【0006】
更に、特許文献1の発明で、USBメモリー抜取ボタンを押すようにしても、それでも、USBメモリーを抜き取り忘れる可能性はある。特に、データの保存に要する時間が長ければ、USBメモリーの抜き取り忘れは生じやすくなる。その結果、取り外しを忘れたUSBメモリーの情報が第三者に利用され情報の漏洩が生じてしまうという問題がある。
【0007】
尚、特許文献1には、待ち時間を減らす観点から、USBメモリー抜取ボタンが押される前に、画像データの一部を予めUSBメモリーに保存しておき、所定の時間内に受付手段が指示を受け付けると、残りをUSBメモリーに保存する旨が記載されている(特許文献1:段落[0073]等)。このような制御を行うことで、使用者の待ち時間は減るが、記憶媒体への保存完了までの時間は生じ、保存するデータのデータ量が多ければ、使用者の待ち時間は長くなることに変わりはない。そのため、依然として、使用者を待たせる問題点や、情報漏洩の可能性は残る。又、所定の時間内にUSBメモリー抜取ボタンが押されなければ、全く意味のないデータがUSBメモリーに残るという問題もある。
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、データの記憶媒体への保存のために生ずる使用者の待ち時間を減らし、又、外し忘れにより記憶媒体が第三者の手に渡っても、画像形成装置から記憶媒体に保存された情報の漏洩を防ぐことを課題とする。
【課題を解決するための手段】
【0009】
上記課題解決のため、請求項1に係る画像形成装置は、使用者を特定するための識別情報を取得する識別情報取得部と、記憶媒体が接続される接続部と、使用者を特定するための認証情報と、前記記憶媒体に保存させるデータを記憶する記憶部と、前記識別情報取得部が取得した前記識別情報と、前記認証情報とを比較し、使用者を特定して認証を行う認証部と、前記接続部に接続された前記記憶媒体に、前記記憶部のデータを保存する保存指示入力を受け付け、前記認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部と、前記記憶部から前記記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部と、を含み、前記記憶部は、前記保存指示入力がなされると、暗号化していないデータを前記記憶媒体に記憶させ、前記暗号化処理部は、前記ログアウト条件がみたされたとき、前記接続部に前記記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを前記記憶媒体に記憶させることとした。
【0010】
この構成によれば、記憶部は、保存指示入力がなされると、暗号化しないデータを記憶媒体に記憶させ、暗号化処理部は、ログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。これにより、従来のように、記憶媒体を抜き取る(取り外す)ためのボタンが押される前に、記憶媒体へのデータの保存がなされるので、使用者の待ち時間は少なくなる。例えば、使用者は他種の設定入力を行っている間に、記憶媒体へのデータの保存中が完了される。
【0011】
又、記憶媒体が接続されたままであり、使用者が画像形成装置から離れる、あるいは、離れてしまった可能性が高いログアウトをトリガーとし、記憶媒体内のデータの暗号化がなされる。これにより、記憶媒体の取り外し忘れの可能性があるとき、データの暗号化がなされ、取り外し忘れの記憶媒体を第三者が入手しても、記憶媒体内のデータを利用(例えば、閲覧や印刷等)できなくすることができる。従って、記憶媒体内のデータからの情報漏洩を防ぐことができる。又、ログアウトするまえに記憶媒体を取り外せば、使用者は、暗号化されていないデータを得ることができる。言い換えると、記憶媒体の取り外し忘れの可能性があるときのみ暗号化処理が行われ、情報漏洩のリスク回避のための暗号化の処理は、取り外し忘れと思われるときのみ実行される。又、ログアウトにより画像形成装置から使用者は離れている可能性が高く、暗号化を行っても、暗号化が終わるまで使用者が待つこと自体が生じない。このように、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0012】
又、請求項2に係る発明は、請求項1の発明において、前記ログアウト条件は、予め定められた時間、前記操作部に対する入力がないことであることとした。
【0013】
この構成によれば、ログアウト条件は、予め定められた時間、操作部に対する入力がないこととされる。一定時間、画像形成装置に対して操作がなされず、放置されるとログアウトがなされる。言い換えると、ログアウトのとき、使用者が画像形成装置を使用していない、あるいは、画像形成装置の前にはいない、といったことが考えられる。従って、記憶媒体内のデータの暗号化を行っても、暗号化完了まで使用者を待たせる可能性は低い。従って、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0014】
又、請求項3に係る発明は、請求項1又は2の発明において、前記ログアウト条件は、前記操作部へのログアウトを指示する旨の入力であることとした。
【0015】
操作部へのログアウト指示入力を行うに際し、記憶媒体を画像形成装置に接続していることを覚えていて、暗号化したくなければ、使用者は、記憶媒体を取り外しておくはずである。いいかえると、ログアウト指示入力がなされたとき、記憶媒体を接続したままであれば、使用者は記憶媒体を接続していることを忘れている可能性が高い。そこで、この構成によれば、ログアウト条件は、操作部へのログアウトを指示する旨の入力とされる。これにより、使用者が記憶媒体の接続を忘れたままログアウトしたとき、記憶媒体内のデータの暗号化がなされる。従って、記憶媒体内のデータからの情報漏洩を確実に防ぐことができる。
【0016】
又、請求項4に係る発明は、請求項1乃至3の発明において、暗号化処理がなされたデータの復号を行う復号化処理部を含み、前記記憶部は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、前記復号化処理部は、前記接続部に暗号化処理後のデータを記憶した前記記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、前記記憶媒体内のデータの復号処理を行うこととした。
【0017】
この構成によれば、復号化処理部は、接続部に暗号化処理後のデータを記憶した記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。これにより、画像形成装置から取り外し忘れた記憶媒体が正当な使用者の手元に戻ったとき、画像形成装置に接続することで、記憶媒体に保存したデータを利用できる(アクセスできる)状態に戻すことができる。
【0018】
又、請求項5に係る発明は、請求項1乃至4の発明において、時間を計時する計時部を含み、前記暗号化処理部は、前記接続部に前記記憶媒体が接続された時間よりも後に前記記憶媒体に保存されたデータに対して暗号化処理を行うこととした。
【0019】
この構成によれば、暗号化処理部は、接続部に記憶媒体が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。これにより、元から記憶媒体に記憶されていたデータに対して暗号化を施すことを避けることができる。
【発明の効果】
【0020】
上述したように、本発明によれば、外し忘れにより記憶媒体が第三者の手に渡っても、暗号化が施され、画像形成装置から記憶媒体に保存された情報の漏洩を防ぐことができる。又、暗号化も取り外し忘れの可能性が高いときのみ実行され、データの記憶媒体への保存のために生ずる使用者の待ち時間を減らすことや無くすことができる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る複合機の一例を示す模型的正面断面図である。
【図2】本発明の実施形態に係る複合機の構成の一例を示すブロック図である。
【図3】(a)は、実施形態に係る操作パネルの一例を示す平面図であり、(b)は、ソフトキーボードの一例を示す液晶表示部の拡大説明図である。
【図4】実施形態に係る複合機での操作パネルと認証用構成の一例を示すブロック図である。
【図5】(a)は、認証情報の入力画面の一例を示す説明図であり、(b)は、実施形態に係る操作パネルでのログイン画面の一例を示す説明図である。
【図6】実施形態に係る複合機の外部メモリーボックス画面の一例を示す説明図である。
【図7】実施形態に係る複合機の管理情報出力画面の一例を示す説明図である。
【図8】実施形態に係る複合機での外部メモリーへのデータ出力の流れの一例を示すフローチャートである。
【図9】実施形態に係る外部メモリー内の暗号化されたデータの復号の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0022】
以下、図1〜図9を参照し、本発明の実施形態を説明する。以下では、画像形成装置として、複合機100を例に挙げて説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定せず、単なる説明例にすぎない。
【0023】
(画像形成装置の概略)
まず、図1に基づき、本発明の実施形態に係る複合機100の概略を説明する。図1は本発明の実施形態に係る複合機100の一例を示す模型的正面断面図である。
【0024】
図1に示すように、本実施形態の複合機100は、最上部に原稿搬送装置1Aを有し、複合機100本体には、操作パネル2(識別情報取得部、操作部に相当)、画像読取部1B、給紙部3A、搬送路3B、画像形成部4A、定着部4B、リーダーライター5(識別情報取得部に相当)等が設けられる。
【0025】
原稿搬送装置1Aは、原稿の複写時、自動的、連続的に、原稿載置トレイ11に積載された原稿を1枚ずつ画像読取部1Bの読み取り位置(送り読取用コンタクトガラス12)に向けて搬送する。画像読取部1Bは、原稿を読み取り、原稿の画像データを形成する。画像読取部1Bの上面には、送り読取用コンタクトガラス12と載置読取用コンタクトガラス13が設けられる。又、画像読取部1B内には露光ランプ、ミラー、レンズ、イメージセンサー(例えば、CCD)等の光学系部材(不図示)が設けられる。
【0026】
そして、この光学系部材を用い、原稿搬送装置1Aが搬送する原稿や、載置読取用コンタクトガラス13に載置される原稿に光を照射し、その原稿の反射光を受けたイメージセンサーの各画素の出力値をA/D変換し、画像データが生成される。尚、本実施形態の画像読取部1Bは、カラーでの読み取りも可能であり、白黒での読み取りも可能である。原稿をカラーで読み取るか、白黒で読み取るかの設定は、操作パネル2で行うことができる。複合機100は、読み取りにより得られた画像データに基づき印刷を行うことができる(複写機能)。尚、原稿搬送装置1Aは、図1の紙面奥側に支点が設けられ持ち上げ可能であり、原稿搬送装置1Aで原稿を押さえることができる。
【0027】
給紙部3Aは、複数の用紙(例えば、コピー用紙、普通紙、再生紙、厚紙、OHPシート等の各種シート)を収容し、1枚ずつ搬送路3Bに送り込む。給紙部3Aは、収納用紙が載置されるカセット31を含む(図1で上方のものに31A、下方のものに31Bの符号を付す)。又、カセット31から搬送路3Bに送り出すため回転駆動する給紙ローラー32が設けられる(図1で上方のものに32A、下方のものに32Bの符号を付す)。例えば、印刷時には、給紙ローラー32が回転駆動し、画像形成に必要となる用紙が1枚ずつ搬送路3Bに送り出される。
【0028】
搬送路3Bは、給紙部3Aから排出トレイ33まで用紙を搬送するための通路である。尚、用紙搬送経路上には画像形成部4A、定着部4B等が配される。そして、搬送路3Bには、用紙の案内のためのガイドや、用紙搬送の際に回転駆動する搬送ローラー対34、35や、搬送されてくる用紙を画像形成部4Aの手前で待機させ、トナー像形成のタイミングを合わせて用紙を送り出すレジストローラー対36等が設けられる。
【0029】
画像形成部4Aは、画像データに基づきトナー像を形成し、搬送される用紙にトナー像を転写する。そのため、画像形成部4Aは、図1中に示す矢印方向に回転駆動可能に支持された感光体ドラム41、及び、感光体ドラム41の周囲に配設された帯電装置42、レーザー走査ユニット43、現像装置44、転写ローラー45、清掃装置46等を備える。
【0030】
トナー像形成及び転写プロセスを説明する。感光体ドラム41は、画像形成部4Aの略中心に設けられ、所定方向に回転駆動する。帯電装置42は、感光体ドラム41を所定電位に帯電させる。レーザー走査ユニット43は、画像データに基づき、レーザー光Lを出力し、感光体ドラム41を走査・露光して画像データに応じた静電潜像を形成する。尚、画像データは、画像読取部1Bで得られた画像データや、ネットワーク等により接続される外部のコンピューター200や相手方FAX装置300から送信された画像データ等が用いられる。
【0031】
そして、現像装置44は、感光体ドラム41に形成された静電潜像にトナーを供給して現像する。転写ローラー45は感光体ドラム41に圧接し、ニップを形成する。そして、トナー像にあわせタイミングを図られつつ、用紙はニップに進入する。用紙進入時、所定の電圧が転写ローラー45に印加され、感光体ドラム41上のトナー像は用紙に転写される。清掃装置46は、転写後に感光体ドラム41に残留するトナーを除去する。
【0032】
定着部4Bは、用紙に転写されたトナー像を定着させる。本実施形態における定着部4Bは、主として発熱体を内蔵する加熱ローラー47と加圧ローラー48で構成される。加熱ローラー47と加圧ローラー48は圧接しニップを形成する。そして、用紙が、このニップを通過し、用紙表面のトナーが溶融・加熱され、トナー像が用紙に定着する。トナー定着後の用紙は、排出トレイ33に排出される。このようにして、複写機能、プリンター機能の使用時、画像形成(印刷)が行われる。
【0033】
そして、動作の詳細は後述するが、本実施形態における複合機100の右側面上方に、使用者を特定するための識別情報を記憶するカード50(図2参照)から、識別情報を取得するリーダーライター5が設けられる。このカード50は、例えば、RFIDのICカードや磁気カード等が用いられる。もし、カード50がICカードであれば、リーダーライター5は、無線によりICカードと通信を行って識別情報を取得する。又、カード50が磁気カードであれば、リーダーライター5は、磁気ヘッド等によって識別情報を取得する。
【0034】
カード50に記憶される識別情報は、カード50を所持し、複合機100を使用しようとする者を特定する(認証する)ためのデータである。識別情報には、例えば、ユーザー名、ID、所属部署、使用権限等を示すデータが含まれる。そして、本実施形態の複合機100では、取得された識別情報に基づいて複合機100の使用者を特定し、カード50の所有者が複合機100の使用資格を有するかの認証が行われる(詳細は後述)。
【0035】
(複合機100のハードウェア構成)
次に、図2に基づき、本発明の実施形態に係る複合機100のハードウェア構成の一例を説明する。図2は、本発明の実施形態に係る複合機100の構成の一例を示すブロック図である。
【0036】
複合機100内には、制御部6(認証部、暗号化処理部、復号化処理部に相当)が設けられる。制御部6は、複合機100の動作を制御し、例えば、CPU61、画像処理部62、計時部63等を含む。尚、制御を行う部分は1つとは限らず、全体制御や画像処理を行うメイン制御部と、画像記録や各種回転体を回転させるモーター等のON/OFF等を制御するエンジン制御部等、機能ごとに分割して複数種設けられてもよい。
【0037】
CPU61は、中央演算処理装置であり、記憶部7に格納され、展開されるプログラムやデータに基づき複合機100の各部を制御する。画像処理部62は、印刷を行う画像データや、外部のコンピューター200や相手方のFAX装置300に送信される画像データに対し、各種画像処理を施す。計時部63は、制御部6における制御に必要な各所の時間を計る回路である。
【0038】
記憶部7は、揮発性の記憶装置であるRAM71や、不揮発性の記憶装置であるROM72、HDD73等を組み合わせて構成される。この記憶部7のROM72やHDD73には、複合機100の制御用等の各種のプログラムやデータ、設定データ等の各種データを記憶される。また、HDD73には、画像データを記憶させることもできる。
【0039】
特に、本発明に関し、データの暗号化処理が行われることがある。暗号化処理を行うための暗号化アルゴリズムは、例えば、記憶部7のROM72やHDD73に記憶される。そして、制御部6は、暗号化処理を行うに際し、記憶部7から暗号化アルゴリズムを読み出し、データの暗号化処理を行う。
【0040】
又、本発明に関し、暗号化したデータの復号化処理が行われることがある。復号化処理を行ううえでの鍵や復号化処理で用いるアルゴリズムは、例えば、記憶部7のROM72やHDD73に記憶される。そして、制御部6は、復号化処理を行うに際し、記憶部7から鍵や復号化処理で用いるアルゴリズムを読み出し、データの復号化処理を行う。
【0041】
そして、制御部6は、操作パネル2、原稿搬送装置1A、画像読取部1B、給紙部3A、搬送路3B、画像形成部4A、定着部4B等の各部と信号線等で接続され、各部、各装置を制御して複合機100の印刷動作を制御する。
【0042】
又、制御部6は、リーダーライター5と通信可能に接続される。制御部6はリーダーライター5で取得された識別情報に基づき、使用者を特定し、使用権限を有するか認証する処理を行う(詳細は後述)。
【0043】
又、制御部6は、各種コネクタ、ソケット、通信制御用のチップ等を備えた通信部74と接続される。通信部74は、ネットワークや公衆回線等により複数の外部のコンピューター200や相手方のFAX装置300と接続され、例えば、画像データを含むデータを外部のコンピューター200や相手方FAX装置300(インターネットFAXでもよい)に送信することができる(スキャナ機能、FAX機能)。又、外部のコンピューター200や相手方FAX装置300からの画像データに基づき印刷を行うこともできる(プリンター機能、FAX機能)。このように、複合機100は、複写機能、プリンター機能、スキャン機能、FAX機能のうちの複数の機能を備える。
【0044】
更に、制御部6は、各種記憶媒体が接続される接続部8と通信可能につながれる。例えば、接続部8は複合機100の側面や操作パネル2の側面に一部が露出するように設けられる。接続部8は、各種コネクタ、ソケット、記憶媒体の読み書き制御用のチップ等を備える。言い換えると、接続部8は、各種記憶媒体用のインターフェイスである。記憶媒体としては、USBメモリー91(記憶媒体に相当)が接続される。そのため、接続部8には、USBメモリー91と通信し、読み書きできるように、USB規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。又、記憶媒体としては、半導体などのメモリーカード92(例えば、コンパクトフラッシュ(登録商標)やSDメモリーカード、記憶媒体に相当)を接続できるようにしてもよい。メモリーカード92を接続可能とする場合、メモリーカード92の規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。又、記憶媒体としては、形態可能なディスク型記憶装置93(例えば、小型ハードディスク、記憶媒体に相当)を接続できるようにしてもよい。ディスク型記憶装置93を接続可能とする場合、ディスク型記憶装置93の規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。
【0045】
このように、複合機100には、多様な記憶媒体を接続することができるが、以下では便宜上、接続部8に接続する記憶媒体を総括して「外部メモリー9」と称する。
【0046】
(操作パネル2の構成)
次に、図3及び図4に基づき、本発明の実施形態に係る複合機100での操作パネル2の構成の一例を説明する。図3(a)は、本発明の実施形態に係る操作パネル2の一例を示す平面図であり、(b)は、ソフトキーボード画面S1の一例を示す液晶表示部11の拡大説明図である。図4は、本発明の実施形態に係る複合機100での操作パネル2と認証用構成の一例を示すブロック図である。
【0047】
まず、図1に破線で示すように、操作パネル2は、複合機100の正面上方に設けられる。そして、図3(a)、図4に示すように、操作パネル2は、複合機100の状態や各種メッセージを表示する液晶表示部11を備える。液晶表示部11は、機能の選択、設定を行うためのキーを1又は複数表示できる。又、液晶表示部11の上面にタッチパネル部12が設けられる。タッチパネル部12は、液晶表示部11で押された部分の位置、座標を検出するためのものである。尚、タッチパネル部12は、抵抗膜方式の他、表面弾性波方式、赤外線方式、静電容量方式等、各方式のものを採用でき特に制限はない。
【0048】
尚、操作パネル2は、印刷部数等、数字入力用のテンキー部13や複写やスキャン等のデータ送信の開始を指示するためのスタートキー14、ログイン状態でのログアウトを直接指示するログアウトキー15も備える。又、使用する機能を選択するために押される機能選択キー群16も設けられる。例えば、機能選択キー群16には、コピー機能を使用する際に押されるコピーキー16A、プリンターとして複合機100を使用する際の各種設定を行う際に押されるプリンターキー16B、スキャン機能やFAX機能など、画像データの送信を行う際に押される送信キー16Cが含まれる。このように、操作パネル2には、入力、設定用のハードキーが設けられる。
【0049】
図4に示すように、操作パネル2には、液晶表示部11、タッチパネル部12、スタートキー14、テンキー部13、機能選択キー群16のほか、表示制御部10、各種データを記憶するメモリー17、ドライバ18等が設けられる。表示制御部10は、スタートキー14、テンキー部13、機能選択キー群16等の操作パネル2に設けられるキーと接続され、押されたキーを認識する。
【0050】
又、表示制御部10は、液晶表示部11の表示を制御する。例えば、液晶表示部11に表示させる画面、画像のデータは、メモリー17に記憶される(制御部6の記憶部7に画面、画像のデータを記憶させておき、通信により表示制御部10が画像のデータを受けても良い。)。表示制御部10は、画面、画像のデータを液晶表示部11の表示を実際に制御するドライバ18(例えば、液晶ドライバIC)に与える。ドライバ18は、これを受けて、液晶表示部11の表示を切り替え、変化させる。
【0051】
又、表示制御部10は、タッチパネル部12と接続される。表示制御部1019は、タッチパネル部12の出力電圧に基づき、液晶表示部11のうち、押された位置を認識する。表示制御部10は、液晶表示部11に現在表示させている画面、画像のデータと座標から、液晶表示部11に表示されるキーの内、いずれのキーが押されたかを把握する。尚、押されたキーの認識は、制御部6で行われても良い。これにより、使用者は、液晶表示部11に表示されるキーを押して、複合機100の各機能について、各種設定、モード選択等を行うことができる。
【0052】
更に、使用者の登録や認証等の各種入力において、文字を入力可能とするため、液晶表示部11は、図3(b)に示すように、ソフトキーボード画面S1を表示することができる。例えば、ソフトキーボード画面S1を表示するための画像データは、記憶部7やメモリー17に記憶される。そして、使用者は、ソフトキーボード画面S1として表示されたキーを押して、文字等を入力できる。例えば、図3(b)に示すように、アルファベット、記号、数字が、ソフトキーボード画面S1における入力キーとして表示される。又、本実施形態の複合機100では、日本語(かな、漢字等)の文字入力を行うこともできる。そして、入力された文字列は、入力文字表示欄S1aに表示される。
【0053】
(複合機100における認証)
次に、図4及び図5に基づき、本発明の実施形態に係る複合機100での認証の一例を説明する。図5(a)はユーザー登録変更画面S2の一例を示す説明図であり、(b)は本発明の実施形態に係る操作パネル2でのログイン画面S3の一例を示す説明図である。
【0054】
まず、制御部6は、基本的に、複合機100を使用不可状態(ログアウト状態)とする。ログアウト状態では、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示を受け付けない。例えば、ログアウト状態では、操作パネル2にコピーやFAX送信を行う旨の操作・入力が行われても、操作パネル2は無視し、制御部6は、その動作指示入力を無視する。又、外部のコンピューター200から画像データの送信があっても、印刷を行わず、制御部6は、画像データの送信を受け付け記憶部7等に一時的に保存しても印刷は行わない。
【0055】
一方、使用者を特定し、使用権限を有するとの認証が得られると、複合機100はログイン状態となる。ログイン状態では、制御部6は、複合機100を使用可能な状態とする。そして、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示を受け付ける。本実施形態の複合機100では、使用者は、操作パネル2に入力を行うことや、所持するカード50をリーダーライター5に読み取らせて認証を受ける。尚、複合機100に認証機能を持たせるには、操作パネル2に対する入力と、リーダーライター5でのカード50の読み取りのうち、何れかが可能であればよい。
【0056】
尚、本実施形態の複合機100では、操作パネル2のログアウトキー15が押されたときにログアウトがなされる。又、ジョブ完了後、操作パネル2に対する操作が無くなってから予め定められた時間経過したとき(複合機100がジョブを実行せず、操作もされず放置されてから予め定められた時間経過したとき)、制御部6は、複合機100や操作パネル2を自動的にログアウトする。例えば、制御部6の計時部63が、予め定められた時間を計時する。尚、予め定められた時間は、例えば、2〜3分のように適宜定められる。又、操作パネル2で、予め定められた時間を設定可能としてもよい。
【0057】
使用者を特定し、使用権限を有するか否かの認証を行うには、予め複合機100に使用者に関する情報(認証用の情報、すなわち、認証情報)を記憶させておく必要がある。そこで、図5(a)を用いて、複合機100での使用者登録の一例を説明する。図5(a)は、液晶表示部11に表示されるユーザー登録変更画面S2の一例を示す。例えば、複合機100の管理者など、権限を有する者だけがこのユーザー登録変更画面S2を開くことができる。
【0058】
そして、管理者等は、新規キーK1を押すと、複合機100の使用者を新規に登録することができる。例えば、登録内容(項目)には、「ユーザー名」、「ユーザー(カナ)」、「ログインユーザー名」、「ログインパスワード」、「アクセスレベル」、「所属部門」、「メールアドレス」、「ネットワークアドレス」(例えば、IPアドレス)等がある。尚、更に多くの項目を登録可能としても良い。
【0059】
そして、登録されていない項目については、その内容が表示されない(例えば、図5(a)では、「ユーザー(カナ)」の項目)。そして、各項目に関し、変更キーK2(K2a〜K2h)が設けられる。例えば、いずれかの変更キーK2が押されると、図3(b)に示したソフトキーボード画面S1が表示され、数字、文字等の入力を行うことができる。これにより、新規の複合機100の使用者登録や、既に登録されている者の変更登録を行うことができる。ユーザー登録変更画面S2でなされた入力内容は、登録キーK3が押されると認証情報として、記憶部7に記憶される。
【0060】
次に、使用者を特定し、認証を行うには、使用者を識別するための識別情報を取得する必要がある。そこで、まず、操作パネル2に対する入力により識別情報を取得する例を説明する。即ち、識別情報取得部は、操作入力部(操作パネル2)でもある。
【0061】
操作パネル2に対する入力で認証を受け、ログインするには、使用者は、図5(b)に示すようなログイン画面S3でユーザー名(ユーザーIDでもよい)やログイン用のパスワードを、使用者識別用の情報(識別情報)として入力する。このログイン画面S3は、複合機100がログアウト状態のとき、液晶表示部11に表示される。
【0062】
例えば、ログインユーザー名キーK4が押されると、表示制御部10は、図3(b)に示したソフトキーボード画面S1を液晶表示部11に表示させる。又、ログインパスワードキーK5が押されると、表示制御部10は、ソフトキーボード画面S1を表示させる。そして、使用者は、自己のログインユーザー名とログインパスワードを入力する。そして、表示制御部10は、入力結果をログインユーザー名表示欄B1と、ログインパスワード表示欄B2に表示させる。尚、例えば、ログインパスワード表示欄B2に表示される文字は、パスワードの文字数分の「*」等であり、パスワード自体は表示されない。
【0063】
使用者は、ログインユーザー名やログインパスワードの入力(識別情報の入力)が完了すると、ログインキーK6を押す。ログインキーK6が押されると、表示制御部10は、入力された情報を識別情報と扱い、制御部6に送信する。
【0064】
次に、カード50の読み取りに基づく識別情報の取得を説明する。例えば、カード50には、ユーザー名やログイン用のパスワード等、使用者を識別するための情報(識別情報)が、予め記憶される(例えば、リーダーライター5でカード50に書き込み)。そして、カード50が翳されると、リーダーライター5は、カード50に記憶される識別情報を取得する。リーダーライター5は、取得した識別情報を制御部6に送信する。
【0065】
制御部6は、記憶部7内の全使用者分の認証情報と、操作パネル2への入力やリーダーライター5が読み取りで得た識別情報を比較し、一致するか使用者が存在するか確認する。一致すれば、制御部6は、複合機100をログイン状態(使用可能状態)として良いと認識する。そして、表示制御部10に複合機100を使用させても良い旨のデータや使用者を特定する情報(例えば、ユーザー名)を送信する。これにより、表示制御部10は、ロックを解除し、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示があれば、受け付ける。
【0066】
尚、認証処理は、制御部6でなくても行うことができる。例えば、操作パネル2内で認証を行う場合、予め複合機100の使用権限を有する者全員分の認証情報を予め操作パネル2のメモリー17に記憶させておく。表示制御部10は、メモリー17内の認証情報と、入力され、取得された識別情報を比較し、一致するか確認する。一致すれば、表示制御部10は、制御部6に複合機100を使用させても良い旨のデータや使用者に関するデータを送信する。又、表示制御部10は、ロックを解除し、操作パネル2は、各種機能の設定やジョブ開始の指示があれば、受け付ける。言い換えると、表示制御部10を認証部として用いることができる。
【0067】
(外部メモリー9へのデータ出力)
次に、図6、図7を用いて、本発明の実施形態に係る複合機100の外部メモリー9へのデータ出力の一例を説明する。図6は、本発明の実施形態に係る複合機100の外部メモリーボックス画面S4の一例を示す説明図である。図7は、本発明の実施形態に係る複合機100の管理情報出力画面S5の一例を示す説明図である。
【0068】
本実施形態の複合機100では、記憶部7(例えば、HDD73)に蓄積、記憶されたデータを接続部8に接続された外部メモリー9に出力し、外部メモリー9に保存させることができる。例えば、外部メモリー9には、原稿の読み取りにより画像読取部1Bが生成した画像データや、複合機100に記憶される管理情報を記憶させることができる。
【0069】
まず、図6を用いて画像データの外部メモリー9への保存手順の一例を説明する。接続部8に外部メモリー9が接続されると、接続部8は、外部メモリー9が接続されたことを認識する。又、接続部8は、外部メモリー9内のデータ名や、外部メモリー9内の各データに付されたデータの作成日時やデータサイズを示す属性情報を読み取り、制御部6に伝える。これを受け、制御部6は、操作パネル2に、図6に示すような外部メモリーボックス画面S4を表示する。
【0070】
表示制御部10は、外部メモリーボックス画面S4内の一覧表示領域F1に、外部メモリー9内のデータ名や作成日時などを一覧形式で表示させる。尚、外部メモリー9内のデータが多数の場合、一画面では表示しきれないので、スクロールバーB3が設けられる。使用者はスクロールバーB3により、他のデータを一覧表示領域F1に表示させることができる。
【0071】
そして、外部メモリーボックス画面S4内の左端部分には、外部メモリー9内のデータを指定するためのチェックボックスCBが設けられる。又、外部メモリー9内のデータに対する具体的な処理を指示するための各種キーが外部メモリーボックス画面S4内に設けられる。例えば、印刷キーK7が押されると、制御部6は、チェックが入れられたデータに基づき印刷を行う。又、削除キーK8が押されると、制御部6は、チェックが入れられたデータの外部メモリー9からの削除を接続部8に指示し、接続部8は、外部メモリー9内のデータを消去する(消去させる)。
【0072】
又、外部メモリーボックス画面S4の右側には、メモリー取り外しキーK9が設けられる。メモリー取り外しキーK9は、外部メモリー9を安全に接続部8から取り外すためのキーである。メモリー取り外しキーK9が押されると、接続部8は、データ破損や、外部メモリー9の内部回路の電気的破損が生じないように、外部メモリー9とのデータのやり取りを停止し、外部メモリー9を安全に取り外せるようにする。例えば、安全に取り外せる状態になると、操作パネル2に通知がなされ、液晶表示部11は、外部メモリー9を取り外してよい旨を表示する。使用者は、これを受けて外部メモリー9を取り外す。
【0073】
又、外部メモリーボックス画面S4の右側には、文書保存キーK10も設けられる。文書保存キーK10は画像読取部1Bが原稿を読み取って得た画像データを外部メモリー9に保存するときに押される。文書保存キーK10が押されると、画像読取部1Bは、原稿搬送装置1Aに載置された原稿、あるいは、載置読取用コンタクトガラスに載置された原稿の読み取りを開始する。そして、読み取りで得られた画像データは、いったん、例えば、記憶部7のHDD73に蓄積される。そして、外部メモリー9は、記憶部7から接続部8を経由した画像データを記憶する。
【0074】
次に、図7を用いて、HDD73内の管理情報の外部メモリー9への保存手順の一例を説明する。ここで管理情報は、例えば、複合機100に登録された使用者情報や、カウンタ情報や、アドレス情報や、部門情報とされる。例えば、複合機100の管理者など、使用者のうち選ばれた者が、操作パネル2を操作し、管理情報出力画面S5を表示させることができる。
【0075】
使用者情報は、図5(a)を用いて説明したように、複合機100の記憶部7に登録された認証情報(使用者について登録したデータ)である。例えば、使用者の管理や登録した使用者の確認や整理を行うため、使用者情報を外部メモリー9に出力することができる。管理情報出力画面S5で使用者情報キーK11が押されると、制御部6は、記憶部7の使用者情報を接続部8に与え、外部メモリー9は使用者情報を保存する。
【0076】
カウンタ情報は、印刷した枚数の累積カウント値や、スキャンした累積枚数のカウント値や、ジャムが発生した回数など、複合機100のメンテナンスや管理を行う上でのカウント値を示すデータである。例えば、管理者やメンテナンスを行うサービスマンが適切にメンテナンスを行うために、カウンタ情報を外部メモリー9に出力することができる。尚、記憶部7は、各種カウント値を記憶する。管理情報出力画面S5でカウンタ情報キーK12が押されると、制御部6は、記憶部7のカウンタ情報を接続部8に与え、外部メモリー9はカウンタ情報を保存する。
【0077】
又、アドレス情報は、複合機100の記憶部7にアドレス帳として記憶されたデータである。本実施形態の複合機100では、画像データの送信先を、データベース形式のアドレス帳として記憶する。例えば、宛先名称や、宛先名称に付随してFAX番号やEメールアドレスが記憶される。送信キーなどが押されると、表示制御部10は、液晶表示部11にアドレス帳を表示させる。アドレス帳では、宛先名称やアドレスが一覧表示される。そして、アドレス帳では、宛先を指定する。例えば、スタートキー14が押されると、制御部6は、指定された宛先に画像データを送信する。尚、アドレス帳では、所望する宛先に辿り着けるように、宛先名称や送信方法などで宛先を絞り込むことができる。例えば、管理者は、アドレス帳の整理や、顧客情報を取得するために、アドレス情報を外部メモリー9に出力することができる。管理情報出力画面S5でアドレス情報キーK13が押されると、制御部6は、記憶部7のアドレス情報を接続部8に与え、外部メモリー9はアドレス情報を保存する。
【0078】
又、部門情報は、予め設定した部門に関する情報である。本実施形態の複合機100では、予め部門を登録して置くことができる。例えば、部門は、複合機100が設置された会社や官公庁の部署に応じて設定される(例えば、1番目の部門は開発部、2番目の部門は営業部など)。そして、本実施形態の複合機100では、予め操作パネル2に入力を行うことにより、部門の名称付けや、部門用のコード(パスワード)や、印刷やスキャンや画像データ送信の実行可/不可や制限枚数を設定することができる。そして、記憶部7は、部門名やコードや制限内容や部門ごとの複合機100の使用実績(印刷や送信などでの枚数)を部門情報として記憶する。管理情報出力画面S5で部門情報キーK14が押されると、制御部6は、記憶部7の部門情報を接続部8に与え、外部メモリー9は部門情報を保存する。
【0079】
尚、管理情報として、使用者情報、カウンタ情報、アドレス情報、部門情報を例に挙げたが、他種の情報を管理情報として扱ってもよい。そのため、管理情報出力画面S5に更に多くのキーを設けてもよい。
【0080】
(外部メモリー9へのデータ出力の流れ)
次に、図8に基づき、本発明の実施形態に係る複合機100での外部メモリー9へのデータ出力の流れの一例を説明する。図8は、本発明の実施形態に係る複合機100での外部メモリー9へのデータ出力の流れの一例を示すフローチャートである。
【0081】
図8のスタートでは、外部メモリー9へのデータ出力の前提として、認証により使用者が特定され、複合機100や操作パネル2はログイン状態となっている。又、外部メモリー9が接続部8に接続されている。そして、図8のスタートは、使用者によって外部メモリー9へのデータ出力が指示された時点である。例えば、外部メモリーボックス画面S4で文書保存キーK10が押されたときが当てはまる。あるいは、管理情報出力画面S5で、使用者情報キーK11や、カウンタ情報キーK12や、アドレス情報キーK13や、部門情報キーK14などが押された時点である。
【0082】
外部メモリー9へのデータの保存の指示が操作パネル2に入力されると、制御部6は、外部メモリー9に記憶させるデータを用意する(ステップ♯1)。例えば、画像データを外部メモリー9に記憶させるとき、制御部6は、原稿搬送装置1Aや画像読取部1Bを動作させ、原稿を画像読取部1Bに読み取らせる。そして、制御部6は、画像読取部1Bが出力した画像データを記憶部7に記憶させ、外部メモリー9に保存する画像データを用意する。又、外部メモリー9が、使用者情報や、カウンタ情報や、アドレス情報や、部門情報を保存するとき、制御部6は記憶部7から外部メモリー9に記憶させると指示された情報を読み出す。
【0083】
外部メモリー9に記憶されるデータが用意されると、制御部6は、用意したデータを接続部8をへて外部メモリー9に送信し、外部メモリー9は、データを記憶する(ステップ♯2)。このステップ♯2では、データの暗号化処理はなされない。
【0084】
次に、制御部6は、ジョブを実行していない状態であり、操作パネル2への入力が無くなってから(複合機100が使用されていない状態)予め定められた時間が経過したか否かを確認する(ステップ♯3)。言い換えると、制御部6は、ログイン状態から、複合機100や操作パネル2を自動的にログアウト状態とすべきか否かを確認する。即ち、ログアウト条件は、予め定められた時間、操作部(操作パネル2)に対する入力がないことである。
【0085】
もし、予め定められた時間が経過しログアウトすべきで無ければ(ステップ♯3のNo)、制御部6は、操作パネル2にログアウトすべき旨の入力がなされたか否かを確認する(ステップ♯4)。言い換えると、制御部6は、操作パネル2のログアウトキー15が押されたかを確認する。即ち、ログアウト条件は、操作部(操作パネル2)へのログアウトを指示する旨の入力である。ログアウトすべき旨の入力がなされていなければ(ステップ♯4のNo)、ステップ♯3に戻る。尚、ステップ♯3とステップ♯4のループの間に、印刷や送信といった複合機100の使用がなされ得る。
【0086】
予め定められた時間が経過しログアウトすべきであるとき(ステップ♯3のYes)、及び、操作パネル2にログアウトすべき旨の入力がなされたとき(ステップ♯4のYes)、制御部6は、外部メモリー9が取り外されているか否かを確認する(ステップ♯5)。例えば、本実施形態の複合機100では、操作パネル2でメモリー取り外しキーK9を押して外部メモリー9を取り外すことができる。そこで、制御部6は、操作パネル2でメモリー取り外しキーK9が押されたか確認して、外部メモリー9が取り外されているか否かを確認してもよい。あるいは、外部メモリー9が抜き取られると(取り外されると)、接続部8は外部メモリー9と通信できなくなる。そこで、制御部6は、接続部8に外部メモリー9が取り外されているか否かを問い合わせてもよい。
【0087】
もし、外部メモリー9が取り外されていれば(ステップ♯5のYes)、使用者は、忘れずに、外部メモリー9を取り外して回収したので、特段の処理は不要である。そこで、制御部6は、複合機100や操作パネル2をログアウト状態とする(ステップ♯6)。そして、本フローは終了する(エンド)。外部メモリー9へのデータの保存の必要が有れば、再度ログインから本フローが繰り返される。
【0088】
一方、外部メモリー9が取り外されていなければ(ステップ♯5のNo)、使用者は外部メモリー9を取り付けたまま、回収せず、複合機100から離れたか、外部メモリー9を取り付けていることを忘れており、外部メモリー9を接続部8に取り付けたまま離れる可能性が高い。そこで、情報漏洩を防ぐ処理を実行するため、制御部6は、外部メモリー9中、今回の複合機100への接続に伴い保存されたデータ(ステップ♯2にて保存されたデータ)を特定する(ステップ♯7)。これは、複合機100の記憶部7内のデータのコピー部分にのみ暗号化を施し、外部メモリー9にもともと入っていた関係のないデータへの暗号化を防ぐためである。
【0089】
具体的に、制御部6は、接続部8に外部メモリー9が接続された日時を示す情報を記憶部7に記憶させておく。そして、制御部6は、外部メモリー9内の各データ(各ファイル)に付された情報のうち作成日時や最終更新日時を確認する。制御部6は、接続部8に外部メモリー9が接続された日時以降に生成されたデータや最終更新されたデータを今回の複合機100への接続に伴い保存されたデータと特定する。尚、ステップ♯2での外部メモリー9へのデータ保存では、生成日時を示す情報が付された上で、外部メモリー9への保存がなされる。即ち、本発明の画像形成装置(例えば、複合機100)は、時間を計時する計時部63を含み、暗号化処理部(例えば、制御部6)は、接続部8に記憶媒体(外部メモリー9)が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。
【0090】
そして、制御部6は、接続部8に特定したデータを外部メモリー9から読み出させる(ステップ♯8)。次に、制御部6は、記憶部7に記憶された暗号化アルゴリズムに従い、読み出したデータの暗号化を行う(ステップ♯9)。例えば、制御部6は、使用者ごとに異なる暗号化用の鍵を生成し、暗号化アルゴリズムに沿って暗号化を行う。
【0091】
更に、制御部6は、暗号化処理を施したデータを、接続部8をへて外部メモリー9に送信し、外部メモリー9は、暗号化されていないデータに変えて、暗号化されたデータを保存する(ステップ♯10)。例えば、制御部6は、暗号化されていないデータは削除させ、暗号化されたデータを別途外部メモリー9に記憶させる。この暗号化により、取り外し忘れた可能性が高い外部メモリー9内のデータを、利用できない状態とする。
【0092】
即ち、本発明の画像形成装置は、使用者を特定するための識別情報を取得する識別情報取得部(操作パネル2、リーダーライター5)と、記憶媒体(外部メモリー9)が接続される接続部8と、使用者を特定するための認証情報と、記憶媒体に保存させるデータを記憶する記憶部7と、識別情報取得部が取得した識別情報と、認証情報とを比較し、使用者を特定して認証を行う認証部(例えば、制御部6)と、接続部8に接続された記憶媒体に、記憶部7のデータを保存する保存指示入力を受け付け、認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部(操作パネル2)と、記憶部7から記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部(例えば、制御部6)と、を含み、記憶部7は、保存指示入力がなされると、暗号化していないデータを記憶媒体に記憶させ、暗号化処理部は、ログアウト条件がみたされたとき、接続部8に記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。
【0093】
そして、制御部6は、暗号化処理したデータの復号用の鍵を、ログイン中の使用者に対応づけて記憶部7に記憶させる(ステップ♯11)。これは、暗号化したデータを含む外部メモリー9を、後に、接続部8に接続することで復号できるようにするためである(詳細は後述)。例えば、暗号化と復号化で同じ鍵を用いるアルゴリズムであれば、復号用の鍵は、暗号用の鍵と同じとなる。暗号化と復号化で用いる鍵が異なるときは、制御部6は、暗号化、復号化のアルゴリズムに沿った復号用の鍵を生成し、ログイン中の使用者に対応づけて記憶部7に記憶させる。ステップ♯10の後、フローは、ステップ♯6に移行し、本制御は終了する。
【0094】
(暗号化されたデータの復号)
次に、図9に基づき、本発明の実施形態に係る複合機100での外部メモリー9内の暗号化されたデータの復号の流れの一例を説明する。図9は、本発明の実施形態に係る外部メモリー9内の暗号化されたデータの復号の流れの一例を示すフローチャートである。
【0095】
抜き取り忘れた外部メモリー9は、必ず第三者に持ち去られる訳ではない。外部メモリー9は、無事に、正当な所持者の元に戻ることも多い。そこで、無事に正当な所持者に外部メモリー9が戻ったときの、外部メモリー9内のデータの復号を説明する。
【0096】
まず、図9のスタートでは、外部メモリー9へのデータ復号の前提として、認証により使用者が特定され、複合機100や操作パネル2はログイン状態となっている。又、外部メモリー9が接続部8に接続されている。
【0097】
次に、制御部6は、ログイン中の使用者に対応づけられた復号用の鍵が記憶部7に記憶されているかを確認する(ステップ♯21)。外部メモリー9を用いたことがない場合や、外部メモリー9の取り外しを忘れたことがない使用者に対しては、暗号化処理がなされたことがないので、復号用の鍵は存在しない。そこで、制御部6は、使用者に対応づけられた復号用の鍵の有無を確認する。
【0098】
もし、復号用の鍵が無ければ(ステップ♯21のNo)、復号を行うことができず、行う必要もないので、フローは終了する(エンド)。一方、復号用の鍵があれば(ステップ♯21のYes)、制御部6は、外部メモリー9内のデータのうち、複合機100により暗号化されたデータを検索、特定する(ステップ♯22)。
【0099】
そして、制御部6は、複合機100によりかつて暗号化されたデータを読み出す(ステップ♯23)。次に、制御部6は、復号用の鍵と復号化アルゴリズムに基づき、暗号化されたデータの復号化処理を行う(ステップ♯24)。更に、制御部6は、復号したデータを、接続部8をへて外部メモリー9に送信し、外部メモリー9は、暗号化されたデータに変えて、復号されたデータを保存する(ステップ♯25)。これにより、暗号化されたデータは利用できる形態に戻され、本制御は終了する(エンド)。
【0100】
即ち、暗号化処理がなされたデータの復号を行う復号化処理部(例えば、制御部6)を含み、記憶部7は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、復号化処理部は、接続部8に暗号化処理後のデータを記憶した記憶媒体(外部メモリー9)が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。
【0101】
このようにして、本発明によれば、記憶部7は、保存指示入力がなされると、暗号化しないデータを記憶媒体(外部メモリー9)に記憶させ、暗号化処理部(例えば、制御部6)は、ログアウト条件がみたされたとき、接続部8に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。これにより、従来のように、記憶媒体を抜き取る(取り外す)ためのボタンが押される前に、記憶媒体へのデータの保存がなされるので、使用者の待ち時間は少なくなる。例えば、使用者は他種の設定入力を行っている間に、記憶媒体へのデータの保存中が完了される。
【0102】
又、記憶媒体(外部メモリー9)が接続されたままであり、使用者が画像形成装置(例えば、複合機100)から離れる、あるいは、離れてしまった可能性が高いログアウトをトリガーとし、記憶媒体内のデータの暗号化がなされる。これにより、記憶媒体の取り外し忘れの可能性があるとき、データの暗号化がなされ、取り外し忘れの記憶媒体を第三者が入手しても、記憶媒体内のデータを利用(例えば、閲覧や印刷等)できなくすることができる。従って、記憶媒体内のデータからの情報漏洩を防ぐことができる。又、ログアウトするまえに記憶媒体を取り外せば、使用者は、暗号化されていないデータを得ることができる。言い換えると、記憶媒体の取り外し忘れの可能性があるときのみ暗号化処理が行われ、情報漏洩のリスク回避のための暗号化の処理は、取り外し忘れと思われるときのみ実行される。又、ログアウトにより画像形成装置から使用者は離れている可能性が高く、暗号化を行っても、暗号化が終わるまで使用者が待つこと自体が生じない。このように、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0103】
又、ログアウト条件は、予め定められた時間、操作部(操作パネル2)に対する入力がないこととされる。一定時間、画像形成装置(例えば、複合機100)に対して操作がなされず、放置されるとログアウトがなされる。言い換えると、ログアウトのとき、使用者が画像形成装置を使用していない、あるいは、画像形成装置の前にはいない、といったことが考えられる。従って、記憶媒体(外部メモリー9)内のデータの暗号化を行っても、暗号化完了まで使用者を待たせる可能性は低い。従って、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0104】
又、操作部(操作パネル2)へのログアウト指示入力を行うに際し、記憶媒体(外部メモリー9)を画像形成装置(例えば、複合機100)に接続していることを覚えていて、暗号化したくなければ、使用者は、記憶媒体を取り外しておくはずである。いいかえると、ログアウト指示入力がなされたとき、記憶媒体を接続したままであれば、使用者は記憶媒体を接続していることを忘れている可能性が高い。そこで、ログアウト条件は、操作部へのログアウトを指示する旨の入力とされる。これにより、使用者が記憶媒体の接続を忘れたままログアウトしたとき、記憶媒体内のデータの暗号化がなされる。従って、記憶媒体内のデータからの情報漏洩を確実に防ぐことができる。
【0105】
又、復号化処理部(例えば、制御部6)は、接続部8に暗号化処理後のデータを記憶した記憶媒体(外部メモリー9)が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。これにより、画像形成装置(例えば、複合機100)から取り外し忘れた記憶媒体が正当な使用者の手元に戻ったとき、画像形成装置に接続することで、記憶媒体に保存したデータを利用できる(アクセスできる)状態に戻すことができる。
【0106】
又、暗号化処理部(例えば、制御部6)は、接続部8に記憶媒体(外部メモリー9)が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。これにより、元から記憶媒体に記憶されていたデータに対して暗号化を施すことを避けることができる。
【0107】
次に、他の実施形態を説明する。上記の実施形態では、制御部6が認証や暗号化や復号化の処理を行った。しかし、認証処理や、暗号化や、復号化を行う回路をそれぞれ別途設けてもよく、制御部6以外の回路が認証や暗号化処理や復号化処理を行ってもよい。言い換えると、認証部や、暗号化処理部や復号化処理部は制御部6に限られるものではない。
【0108】
又、本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0109】
本発明は認証機能を備え、外部メモリーを接続可能な画像形成装置に利用可能である。
【符号の説明】
【0110】
100 複合機(画像形成装置) 2 操作パネル(識別情報取得部、操作部)
5 リーダーライター(識別情報取得部)
6 制御部(認証部、暗号化処理部、復号化処理部)
63 計時部 7 記憶部
8 接続部 9 外部メモリー(記憶媒体)
91 USBメモリー(外部メモリー9、記憶媒体に相当)
92 メモリーカード(外部メモリー9、記憶媒体に相当)
93 ディスク型記憶装置(外部メモリー9、記憶媒体に相当)
【技術分野】
【0001】
本発明は、装置内のデータ保存用で携帯可能な記憶媒体が接続される複合機、複写機、プリンター、FAX装置等の画像形成装置に関する。
【背景技術】
【0002】
例えば、複合機、複写機、プリンター、FAX装置等の画像形成装置には、携帯型の記憶媒体を接続するためのインターフェイスが設けられることがある。例えば、USB規格に基づくインターフェイスを画像形成装置に設け、USBメモリーを接続可能とすることがある。そして、画像形成装置内のデータが、接続された記憶媒体に保存される。あるいは、記憶媒体内の画像データを用いた印刷が画像形成装置でなされる。ここで、使用者は、記憶媒体を取り外し忘れ、画像形成装置から立ち去ることがある。取り外し忘れた記憶媒体が第三者の手に渡ると、記憶媒体内のデータが利用され、情報漏洩が生じ得る。
【0003】
そこで、情報漏洩の危険性を軽減しようとする発明が特許文献1に記載されている。具体的に、特許文献1には、着脱可能な記憶媒体を装着するためのポートと、原稿を読み取って画像データを生成する読取手段と、読取手段が生成した画像データを記憶する記憶手段と、画像データを記憶媒体に記憶させる処理の実行の指示をユーザーから受け付ける受付手段と、記憶手段に記憶されている画像データを、読取手段が画像データを生成した後所定の時間内に受付手段が指示を受け付けた場合はポートに装着されている記憶媒体に記憶させ、当該所定の時間内に受付手段が指示を受け付けなかった場合、画像データを記憶媒体に記憶させない、画像データ出力制御手段と、を有する画像処理装置が記載されている。この構成により、USBメモリーなどのリムーバブルメディアへの保存対象の画像データの漏洩の危険性を従来よりも低減しようとする(特許文献1:請求項1、請求項5、段落0017等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−071725
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の従来技術では、所定の時間内に受付手段(USBメモリー抜取ボタン)が指示を受け付けることを条件として、ポートに装着されている記憶媒体への記憶が開始される。しかし、USBメモリー抜取ボタンを押すことをトリガーとして記憶が開始されるので、記憶媒体への記憶が完了するまで、使用者は、待たなくてはならないという問題がある。一般に画像データのデータ量は大きく一定の待ち時間を要する。又、読み取って記憶媒体に記憶させる原稿の枚数が多いほど、画像データの合計サイズは大きくなり、記憶媒体への記憶に時間を要し、待ち時間は長くなる。待ち時間が長いほど、保存完了まで待ちきれなかったり、業務上の都合(例えば、待っている時間中に呼出や電話があった場合など)で記憶媒体を取り外さずに画像形成装置から立ち去ったりする使用者が増える。このような記憶媒体の取り外れにより、情報の漏洩が生じ得る。
【0006】
更に、特許文献1の発明で、USBメモリー抜取ボタンを押すようにしても、それでも、USBメモリーを抜き取り忘れる可能性はある。特に、データの保存に要する時間が長ければ、USBメモリーの抜き取り忘れは生じやすくなる。その結果、取り外しを忘れたUSBメモリーの情報が第三者に利用され情報の漏洩が生じてしまうという問題がある。
【0007】
尚、特許文献1には、待ち時間を減らす観点から、USBメモリー抜取ボタンが押される前に、画像データの一部を予めUSBメモリーに保存しておき、所定の時間内に受付手段が指示を受け付けると、残りをUSBメモリーに保存する旨が記載されている(特許文献1:段落[0073]等)。このような制御を行うことで、使用者の待ち時間は減るが、記憶媒体への保存完了までの時間は生じ、保存するデータのデータ量が多ければ、使用者の待ち時間は長くなることに変わりはない。そのため、依然として、使用者を待たせる問題点や、情報漏洩の可能性は残る。又、所定の時間内にUSBメモリー抜取ボタンが押されなければ、全く意味のないデータがUSBメモリーに残るという問題もある。
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、データの記憶媒体への保存のために生ずる使用者の待ち時間を減らし、又、外し忘れにより記憶媒体が第三者の手に渡っても、画像形成装置から記憶媒体に保存された情報の漏洩を防ぐことを課題とする。
【課題を解決するための手段】
【0009】
上記課題解決のため、請求項1に係る画像形成装置は、使用者を特定するための識別情報を取得する識別情報取得部と、記憶媒体が接続される接続部と、使用者を特定するための認証情報と、前記記憶媒体に保存させるデータを記憶する記憶部と、前記識別情報取得部が取得した前記識別情報と、前記認証情報とを比較し、使用者を特定して認証を行う認証部と、前記接続部に接続された前記記憶媒体に、前記記憶部のデータを保存する保存指示入力を受け付け、前記認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部と、前記記憶部から前記記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部と、を含み、前記記憶部は、前記保存指示入力がなされると、暗号化していないデータを前記記憶媒体に記憶させ、前記暗号化処理部は、前記ログアウト条件がみたされたとき、前記接続部に前記記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを前記記憶媒体に記憶させることとした。
【0010】
この構成によれば、記憶部は、保存指示入力がなされると、暗号化しないデータを記憶媒体に記憶させ、暗号化処理部は、ログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。これにより、従来のように、記憶媒体を抜き取る(取り外す)ためのボタンが押される前に、記憶媒体へのデータの保存がなされるので、使用者の待ち時間は少なくなる。例えば、使用者は他種の設定入力を行っている間に、記憶媒体へのデータの保存中が完了される。
【0011】
又、記憶媒体が接続されたままであり、使用者が画像形成装置から離れる、あるいは、離れてしまった可能性が高いログアウトをトリガーとし、記憶媒体内のデータの暗号化がなされる。これにより、記憶媒体の取り外し忘れの可能性があるとき、データの暗号化がなされ、取り外し忘れの記憶媒体を第三者が入手しても、記憶媒体内のデータを利用(例えば、閲覧や印刷等)できなくすることができる。従って、記憶媒体内のデータからの情報漏洩を防ぐことができる。又、ログアウトするまえに記憶媒体を取り外せば、使用者は、暗号化されていないデータを得ることができる。言い換えると、記憶媒体の取り外し忘れの可能性があるときのみ暗号化処理が行われ、情報漏洩のリスク回避のための暗号化の処理は、取り外し忘れと思われるときのみ実行される。又、ログアウトにより画像形成装置から使用者は離れている可能性が高く、暗号化を行っても、暗号化が終わるまで使用者が待つこと自体が生じない。このように、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0012】
又、請求項2に係る発明は、請求項1の発明において、前記ログアウト条件は、予め定められた時間、前記操作部に対する入力がないことであることとした。
【0013】
この構成によれば、ログアウト条件は、予め定められた時間、操作部に対する入力がないこととされる。一定時間、画像形成装置に対して操作がなされず、放置されるとログアウトがなされる。言い換えると、ログアウトのとき、使用者が画像形成装置を使用していない、あるいは、画像形成装置の前にはいない、といったことが考えられる。従って、記憶媒体内のデータの暗号化を行っても、暗号化完了まで使用者を待たせる可能性は低い。従って、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0014】
又、請求項3に係る発明は、請求項1又は2の発明において、前記ログアウト条件は、前記操作部へのログアウトを指示する旨の入力であることとした。
【0015】
操作部へのログアウト指示入力を行うに際し、記憶媒体を画像形成装置に接続していることを覚えていて、暗号化したくなければ、使用者は、記憶媒体を取り外しておくはずである。いいかえると、ログアウト指示入力がなされたとき、記憶媒体を接続したままであれば、使用者は記憶媒体を接続していることを忘れている可能性が高い。そこで、この構成によれば、ログアウト条件は、操作部へのログアウトを指示する旨の入力とされる。これにより、使用者が記憶媒体の接続を忘れたままログアウトしたとき、記憶媒体内のデータの暗号化がなされる。従って、記憶媒体内のデータからの情報漏洩を確実に防ぐことができる。
【0016】
又、請求項4に係る発明は、請求項1乃至3の発明において、暗号化処理がなされたデータの復号を行う復号化処理部を含み、前記記憶部は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、前記復号化処理部は、前記接続部に暗号化処理後のデータを記憶した前記記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、前記記憶媒体内のデータの復号処理を行うこととした。
【0017】
この構成によれば、復号化処理部は、接続部に暗号化処理後のデータを記憶した記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。これにより、画像形成装置から取り外し忘れた記憶媒体が正当な使用者の手元に戻ったとき、画像形成装置に接続することで、記憶媒体に保存したデータを利用できる(アクセスできる)状態に戻すことができる。
【0018】
又、請求項5に係る発明は、請求項1乃至4の発明において、時間を計時する計時部を含み、前記暗号化処理部は、前記接続部に前記記憶媒体が接続された時間よりも後に前記記憶媒体に保存されたデータに対して暗号化処理を行うこととした。
【0019】
この構成によれば、暗号化処理部は、接続部に記憶媒体が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。これにより、元から記憶媒体に記憶されていたデータに対して暗号化を施すことを避けることができる。
【発明の効果】
【0020】
上述したように、本発明によれば、外し忘れにより記憶媒体が第三者の手に渡っても、暗号化が施され、画像形成装置から記憶媒体に保存された情報の漏洩を防ぐことができる。又、暗号化も取り外し忘れの可能性が高いときのみ実行され、データの記憶媒体への保存のために生ずる使用者の待ち時間を減らすことや無くすことができる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る複合機の一例を示す模型的正面断面図である。
【図2】本発明の実施形態に係る複合機の構成の一例を示すブロック図である。
【図3】(a)は、実施形態に係る操作パネルの一例を示す平面図であり、(b)は、ソフトキーボードの一例を示す液晶表示部の拡大説明図である。
【図4】実施形態に係る複合機での操作パネルと認証用構成の一例を示すブロック図である。
【図5】(a)は、認証情報の入力画面の一例を示す説明図であり、(b)は、実施形態に係る操作パネルでのログイン画面の一例を示す説明図である。
【図6】実施形態に係る複合機の外部メモリーボックス画面の一例を示す説明図である。
【図7】実施形態に係る複合機の管理情報出力画面の一例を示す説明図である。
【図8】実施形態に係る複合機での外部メモリーへのデータ出力の流れの一例を示すフローチャートである。
【図9】実施形態に係る外部メモリー内の暗号化されたデータの復号の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0022】
以下、図1〜図9を参照し、本発明の実施形態を説明する。以下では、画像形成装置として、複合機100を例に挙げて説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定せず、単なる説明例にすぎない。
【0023】
(画像形成装置の概略)
まず、図1に基づき、本発明の実施形態に係る複合機100の概略を説明する。図1は本発明の実施形態に係る複合機100の一例を示す模型的正面断面図である。
【0024】
図1に示すように、本実施形態の複合機100は、最上部に原稿搬送装置1Aを有し、複合機100本体には、操作パネル2(識別情報取得部、操作部に相当)、画像読取部1B、給紙部3A、搬送路3B、画像形成部4A、定着部4B、リーダーライター5(識別情報取得部に相当)等が設けられる。
【0025】
原稿搬送装置1Aは、原稿の複写時、自動的、連続的に、原稿載置トレイ11に積載された原稿を1枚ずつ画像読取部1Bの読み取り位置(送り読取用コンタクトガラス12)に向けて搬送する。画像読取部1Bは、原稿を読み取り、原稿の画像データを形成する。画像読取部1Bの上面には、送り読取用コンタクトガラス12と載置読取用コンタクトガラス13が設けられる。又、画像読取部1B内には露光ランプ、ミラー、レンズ、イメージセンサー(例えば、CCD)等の光学系部材(不図示)が設けられる。
【0026】
そして、この光学系部材を用い、原稿搬送装置1Aが搬送する原稿や、載置読取用コンタクトガラス13に載置される原稿に光を照射し、その原稿の反射光を受けたイメージセンサーの各画素の出力値をA/D変換し、画像データが生成される。尚、本実施形態の画像読取部1Bは、カラーでの読み取りも可能であり、白黒での読み取りも可能である。原稿をカラーで読み取るか、白黒で読み取るかの設定は、操作パネル2で行うことができる。複合機100は、読み取りにより得られた画像データに基づき印刷を行うことができる(複写機能)。尚、原稿搬送装置1Aは、図1の紙面奥側に支点が設けられ持ち上げ可能であり、原稿搬送装置1Aで原稿を押さえることができる。
【0027】
給紙部3Aは、複数の用紙(例えば、コピー用紙、普通紙、再生紙、厚紙、OHPシート等の各種シート)を収容し、1枚ずつ搬送路3Bに送り込む。給紙部3Aは、収納用紙が載置されるカセット31を含む(図1で上方のものに31A、下方のものに31Bの符号を付す)。又、カセット31から搬送路3Bに送り出すため回転駆動する給紙ローラー32が設けられる(図1で上方のものに32A、下方のものに32Bの符号を付す)。例えば、印刷時には、給紙ローラー32が回転駆動し、画像形成に必要となる用紙が1枚ずつ搬送路3Bに送り出される。
【0028】
搬送路3Bは、給紙部3Aから排出トレイ33まで用紙を搬送するための通路である。尚、用紙搬送経路上には画像形成部4A、定着部4B等が配される。そして、搬送路3Bには、用紙の案内のためのガイドや、用紙搬送の際に回転駆動する搬送ローラー対34、35や、搬送されてくる用紙を画像形成部4Aの手前で待機させ、トナー像形成のタイミングを合わせて用紙を送り出すレジストローラー対36等が設けられる。
【0029】
画像形成部4Aは、画像データに基づきトナー像を形成し、搬送される用紙にトナー像を転写する。そのため、画像形成部4Aは、図1中に示す矢印方向に回転駆動可能に支持された感光体ドラム41、及び、感光体ドラム41の周囲に配設された帯電装置42、レーザー走査ユニット43、現像装置44、転写ローラー45、清掃装置46等を備える。
【0030】
トナー像形成及び転写プロセスを説明する。感光体ドラム41は、画像形成部4Aの略中心に設けられ、所定方向に回転駆動する。帯電装置42は、感光体ドラム41を所定電位に帯電させる。レーザー走査ユニット43は、画像データに基づき、レーザー光Lを出力し、感光体ドラム41を走査・露光して画像データに応じた静電潜像を形成する。尚、画像データは、画像読取部1Bで得られた画像データや、ネットワーク等により接続される外部のコンピューター200や相手方FAX装置300から送信された画像データ等が用いられる。
【0031】
そして、現像装置44は、感光体ドラム41に形成された静電潜像にトナーを供給して現像する。転写ローラー45は感光体ドラム41に圧接し、ニップを形成する。そして、トナー像にあわせタイミングを図られつつ、用紙はニップに進入する。用紙進入時、所定の電圧が転写ローラー45に印加され、感光体ドラム41上のトナー像は用紙に転写される。清掃装置46は、転写後に感光体ドラム41に残留するトナーを除去する。
【0032】
定着部4Bは、用紙に転写されたトナー像を定着させる。本実施形態における定着部4Bは、主として発熱体を内蔵する加熱ローラー47と加圧ローラー48で構成される。加熱ローラー47と加圧ローラー48は圧接しニップを形成する。そして、用紙が、このニップを通過し、用紙表面のトナーが溶融・加熱され、トナー像が用紙に定着する。トナー定着後の用紙は、排出トレイ33に排出される。このようにして、複写機能、プリンター機能の使用時、画像形成(印刷)が行われる。
【0033】
そして、動作の詳細は後述するが、本実施形態における複合機100の右側面上方に、使用者を特定するための識別情報を記憶するカード50(図2参照)から、識別情報を取得するリーダーライター5が設けられる。このカード50は、例えば、RFIDのICカードや磁気カード等が用いられる。もし、カード50がICカードであれば、リーダーライター5は、無線によりICカードと通信を行って識別情報を取得する。又、カード50が磁気カードであれば、リーダーライター5は、磁気ヘッド等によって識別情報を取得する。
【0034】
カード50に記憶される識別情報は、カード50を所持し、複合機100を使用しようとする者を特定する(認証する)ためのデータである。識別情報には、例えば、ユーザー名、ID、所属部署、使用権限等を示すデータが含まれる。そして、本実施形態の複合機100では、取得された識別情報に基づいて複合機100の使用者を特定し、カード50の所有者が複合機100の使用資格を有するかの認証が行われる(詳細は後述)。
【0035】
(複合機100のハードウェア構成)
次に、図2に基づき、本発明の実施形態に係る複合機100のハードウェア構成の一例を説明する。図2は、本発明の実施形態に係る複合機100の構成の一例を示すブロック図である。
【0036】
複合機100内には、制御部6(認証部、暗号化処理部、復号化処理部に相当)が設けられる。制御部6は、複合機100の動作を制御し、例えば、CPU61、画像処理部62、計時部63等を含む。尚、制御を行う部分は1つとは限らず、全体制御や画像処理を行うメイン制御部と、画像記録や各種回転体を回転させるモーター等のON/OFF等を制御するエンジン制御部等、機能ごとに分割して複数種設けられてもよい。
【0037】
CPU61は、中央演算処理装置であり、記憶部7に格納され、展開されるプログラムやデータに基づき複合機100の各部を制御する。画像処理部62は、印刷を行う画像データや、外部のコンピューター200や相手方のFAX装置300に送信される画像データに対し、各種画像処理を施す。計時部63は、制御部6における制御に必要な各所の時間を計る回路である。
【0038】
記憶部7は、揮発性の記憶装置であるRAM71や、不揮発性の記憶装置であるROM72、HDD73等を組み合わせて構成される。この記憶部7のROM72やHDD73には、複合機100の制御用等の各種のプログラムやデータ、設定データ等の各種データを記憶される。また、HDD73には、画像データを記憶させることもできる。
【0039】
特に、本発明に関し、データの暗号化処理が行われることがある。暗号化処理を行うための暗号化アルゴリズムは、例えば、記憶部7のROM72やHDD73に記憶される。そして、制御部6は、暗号化処理を行うに際し、記憶部7から暗号化アルゴリズムを読み出し、データの暗号化処理を行う。
【0040】
又、本発明に関し、暗号化したデータの復号化処理が行われることがある。復号化処理を行ううえでの鍵や復号化処理で用いるアルゴリズムは、例えば、記憶部7のROM72やHDD73に記憶される。そして、制御部6は、復号化処理を行うに際し、記憶部7から鍵や復号化処理で用いるアルゴリズムを読み出し、データの復号化処理を行う。
【0041】
そして、制御部6は、操作パネル2、原稿搬送装置1A、画像読取部1B、給紙部3A、搬送路3B、画像形成部4A、定着部4B等の各部と信号線等で接続され、各部、各装置を制御して複合機100の印刷動作を制御する。
【0042】
又、制御部6は、リーダーライター5と通信可能に接続される。制御部6はリーダーライター5で取得された識別情報に基づき、使用者を特定し、使用権限を有するか認証する処理を行う(詳細は後述)。
【0043】
又、制御部6は、各種コネクタ、ソケット、通信制御用のチップ等を備えた通信部74と接続される。通信部74は、ネットワークや公衆回線等により複数の外部のコンピューター200や相手方のFAX装置300と接続され、例えば、画像データを含むデータを外部のコンピューター200や相手方FAX装置300(インターネットFAXでもよい)に送信することができる(スキャナ機能、FAX機能)。又、外部のコンピューター200や相手方FAX装置300からの画像データに基づき印刷を行うこともできる(プリンター機能、FAX機能)。このように、複合機100は、複写機能、プリンター機能、スキャン機能、FAX機能のうちの複数の機能を備える。
【0044】
更に、制御部6は、各種記憶媒体が接続される接続部8と通信可能につながれる。例えば、接続部8は複合機100の側面や操作パネル2の側面に一部が露出するように設けられる。接続部8は、各種コネクタ、ソケット、記憶媒体の読み書き制御用のチップ等を備える。言い換えると、接続部8は、各種記憶媒体用のインターフェイスである。記憶媒体としては、USBメモリー91(記憶媒体に相当)が接続される。そのため、接続部8には、USBメモリー91と通信し、読み書きできるように、USB規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。又、記憶媒体としては、半導体などのメモリーカード92(例えば、コンパクトフラッシュ(登録商標)やSDメモリーカード、記憶媒体に相当)を接続できるようにしてもよい。メモリーカード92を接続可能とする場合、メモリーカード92の規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。又、記憶媒体としては、形態可能なディスク型記憶装置93(例えば、小型ハードディスク、記憶媒体に相当)を接続できるようにしてもよい。ディスク型記憶装置93を接続可能とする場合、ディスク型記憶装置93の規格に沿ったコネクタ、各種チップ、ドライバ、プログラムなどが接続部8に実装される。
【0045】
このように、複合機100には、多様な記憶媒体を接続することができるが、以下では便宜上、接続部8に接続する記憶媒体を総括して「外部メモリー9」と称する。
【0046】
(操作パネル2の構成)
次に、図3及び図4に基づき、本発明の実施形態に係る複合機100での操作パネル2の構成の一例を説明する。図3(a)は、本発明の実施形態に係る操作パネル2の一例を示す平面図であり、(b)は、ソフトキーボード画面S1の一例を示す液晶表示部11の拡大説明図である。図4は、本発明の実施形態に係る複合機100での操作パネル2と認証用構成の一例を示すブロック図である。
【0047】
まず、図1に破線で示すように、操作パネル2は、複合機100の正面上方に設けられる。そして、図3(a)、図4に示すように、操作パネル2は、複合機100の状態や各種メッセージを表示する液晶表示部11を備える。液晶表示部11は、機能の選択、設定を行うためのキーを1又は複数表示できる。又、液晶表示部11の上面にタッチパネル部12が設けられる。タッチパネル部12は、液晶表示部11で押された部分の位置、座標を検出するためのものである。尚、タッチパネル部12は、抵抗膜方式の他、表面弾性波方式、赤外線方式、静電容量方式等、各方式のものを採用でき特に制限はない。
【0048】
尚、操作パネル2は、印刷部数等、数字入力用のテンキー部13や複写やスキャン等のデータ送信の開始を指示するためのスタートキー14、ログイン状態でのログアウトを直接指示するログアウトキー15も備える。又、使用する機能を選択するために押される機能選択キー群16も設けられる。例えば、機能選択キー群16には、コピー機能を使用する際に押されるコピーキー16A、プリンターとして複合機100を使用する際の各種設定を行う際に押されるプリンターキー16B、スキャン機能やFAX機能など、画像データの送信を行う際に押される送信キー16Cが含まれる。このように、操作パネル2には、入力、設定用のハードキーが設けられる。
【0049】
図4に示すように、操作パネル2には、液晶表示部11、タッチパネル部12、スタートキー14、テンキー部13、機能選択キー群16のほか、表示制御部10、各種データを記憶するメモリー17、ドライバ18等が設けられる。表示制御部10は、スタートキー14、テンキー部13、機能選択キー群16等の操作パネル2に設けられるキーと接続され、押されたキーを認識する。
【0050】
又、表示制御部10は、液晶表示部11の表示を制御する。例えば、液晶表示部11に表示させる画面、画像のデータは、メモリー17に記憶される(制御部6の記憶部7に画面、画像のデータを記憶させておき、通信により表示制御部10が画像のデータを受けても良い。)。表示制御部10は、画面、画像のデータを液晶表示部11の表示を実際に制御するドライバ18(例えば、液晶ドライバIC)に与える。ドライバ18は、これを受けて、液晶表示部11の表示を切り替え、変化させる。
【0051】
又、表示制御部10は、タッチパネル部12と接続される。表示制御部1019は、タッチパネル部12の出力電圧に基づき、液晶表示部11のうち、押された位置を認識する。表示制御部10は、液晶表示部11に現在表示させている画面、画像のデータと座標から、液晶表示部11に表示されるキーの内、いずれのキーが押されたかを把握する。尚、押されたキーの認識は、制御部6で行われても良い。これにより、使用者は、液晶表示部11に表示されるキーを押して、複合機100の各機能について、各種設定、モード選択等を行うことができる。
【0052】
更に、使用者の登録や認証等の各種入力において、文字を入力可能とするため、液晶表示部11は、図3(b)に示すように、ソフトキーボード画面S1を表示することができる。例えば、ソフトキーボード画面S1を表示するための画像データは、記憶部7やメモリー17に記憶される。そして、使用者は、ソフトキーボード画面S1として表示されたキーを押して、文字等を入力できる。例えば、図3(b)に示すように、アルファベット、記号、数字が、ソフトキーボード画面S1における入力キーとして表示される。又、本実施形態の複合機100では、日本語(かな、漢字等)の文字入力を行うこともできる。そして、入力された文字列は、入力文字表示欄S1aに表示される。
【0053】
(複合機100における認証)
次に、図4及び図5に基づき、本発明の実施形態に係る複合機100での認証の一例を説明する。図5(a)はユーザー登録変更画面S2の一例を示す説明図であり、(b)は本発明の実施形態に係る操作パネル2でのログイン画面S3の一例を示す説明図である。
【0054】
まず、制御部6は、基本的に、複合機100を使用不可状態(ログアウト状態)とする。ログアウト状態では、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示を受け付けない。例えば、ログアウト状態では、操作パネル2にコピーやFAX送信を行う旨の操作・入力が行われても、操作パネル2は無視し、制御部6は、その動作指示入力を無視する。又、外部のコンピューター200から画像データの送信があっても、印刷を行わず、制御部6は、画像データの送信を受け付け記憶部7等に一時的に保存しても印刷は行わない。
【0055】
一方、使用者を特定し、使用権限を有するとの認証が得られると、複合機100はログイン状態となる。ログイン状態では、制御部6は、複合機100を使用可能な状態とする。そして、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示を受け付ける。本実施形態の複合機100では、使用者は、操作パネル2に入力を行うことや、所持するカード50をリーダーライター5に読み取らせて認証を受ける。尚、複合機100に認証機能を持たせるには、操作パネル2に対する入力と、リーダーライター5でのカード50の読み取りのうち、何れかが可能であればよい。
【0056】
尚、本実施形態の複合機100では、操作パネル2のログアウトキー15が押されたときにログアウトがなされる。又、ジョブ完了後、操作パネル2に対する操作が無くなってから予め定められた時間経過したとき(複合機100がジョブを実行せず、操作もされず放置されてから予め定められた時間経過したとき)、制御部6は、複合機100や操作パネル2を自動的にログアウトする。例えば、制御部6の計時部63が、予め定められた時間を計時する。尚、予め定められた時間は、例えば、2〜3分のように適宜定められる。又、操作パネル2で、予め定められた時間を設定可能としてもよい。
【0057】
使用者を特定し、使用権限を有するか否かの認証を行うには、予め複合機100に使用者に関する情報(認証用の情報、すなわち、認証情報)を記憶させておく必要がある。そこで、図5(a)を用いて、複合機100での使用者登録の一例を説明する。図5(a)は、液晶表示部11に表示されるユーザー登録変更画面S2の一例を示す。例えば、複合機100の管理者など、権限を有する者だけがこのユーザー登録変更画面S2を開くことができる。
【0058】
そして、管理者等は、新規キーK1を押すと、複合機100の使用者を新規に登録することができる。例えば、登録内容(項目)には、「ユーザー名」、「ユーザー(カナ)」、「ログインユーザー名」、「ログインパスワード」、「アクセスレベル」、「所属部門」、「メールアドレス」、「ネットワークアドレス」(例えば、IPアドレス)等がある。尚、更に多くの項目を登録可能としても良い。
【0059】
そして、登録されていない項目については、その内容が表示されない(例えば、図5(a)では、「ユーザー(カナ)」の項目)。そして、各項目に関し、変更キーK2(K2a〜K2h)が設けられる。例えば、いずれかの変更キーK2が押されると、図3(b)に示したソフトキーボード画面S1が表示され、数字、文字等の入力を行うことができる。これにより、新規の複合機100の使用者登録や、既に登録されている者の変更登録を行うことができる。ユーザー登録変更画面S2でなされた入力内容は、登録キーK3が押されると認証情報として、記憶部7に記憶される。
【0060】
次に、使用者を特定し、認証を行うには、使用者を識別するための識別情報を取得する必要がある。そこで、まず、操作パネル2に対する入力により識別情報を取得する例を説明する。即ち、識別情報取得部は、操作入力部(操作パネル2)でもある。
【0061】
操作パネル2に対する入力で認証を受け、ログインするには、使用者は、図5(b)に示すようなログイン画面S3でユーザー名(ユーザーIDでもよい)やログイン用のパスワードを、使用者識別用の情報(識別情報)として入力する。このログイン画面S3は、複合機100がログアウト状態のとき、液晶表示部11に表示される。
【0062】
例えば、ログインユーザー名キーK4が押されると、表示制御部10は、図3(b)に示したソフトキーボード画面S1を液晶表示部11に表示させる。又、ログインパスワードキーK5が押されると、表示制御部10は、ソフトキーボード画面S1を表示させる。そして、使用者は、自己のログインユーザー名とログインパスワードを入力する。そして、表示制御部10は、入力結果をログインユーザー名表示欄B1と、ログインパスワード表示欄B2に表示させる。尚、例えば、ログインパスワード表示欄B2に表示される文字は、パスワードの文字数分の「*」等であり、パスワード自体は表示されない。
【0063】
使用者は、ログインユーザー名やログインパスワードの入力(識別情報の入力)が完了すると、ログインキーK6を押す。ログインキーK6が押されると、表示制御部10は、入力された情報を識別情報と扱い、制御部6に送信する。
【0064】
次に、カード50の読み取りに基づく識別情報の取得を説明する。例えば、カード50には、ユーザー名やログイン用のパスワード等、使用者を識別するための情報(識別情報)が、予め記憶される(例えば、リーダーライター5でカード50に書き込み)。そして、カード50が翳されると、リーダーライター5は、カード50に記憶される識別情報を取得する。リーダーライター5は、取得した識別情報を制御部6に送信する。
【0065】
制御部6は、記憶部7内の全使用者分の認証情報と、操作パネル2への入力やリーダーライター5が読み取りで得た識別情報を比較し、一致するか使用者が存在するか確認する。一致すれば、制御部6は、複合機100をログイン状態(使用可能状態)として良いと認識する。そして、表示制御部10に複合機100を使用させても良い旨のデータや使用者を特定する情報(例えば、ユーザー名)を送信する。これにより、表示制御部10は、ロックを解除し、操作パネル2は、複写等の各種機能の設定やジョブ開始の指示があれば、受け付ける。
【0066】
尚、認証処理は、制御部6でなくても行うことができる。例えば、操作パネル2内で認証を行う場合、予め複合機100の使用権限を有する者全員分の認証情報を予め操作パネル2のメモリー17に記憶させておく。表示制御部10は、メモリー17内の認証情報と、入力され、取得された識別情報を比較し、一致するか確認する。一致すれば、表示制御部10は、制御部6に複合機100を使用させても良い旨のデータや使用者に関するデータを送信する。又、表示制御部10は、ロックを解除し、操作パネル2は、各種機能の設定やジョブ開始の指示があれば、受け付ける。言い換えると、表示制御部10を認証部として用いることができる。
【0067】
(外部メモリー9へのデータ出力)
次に、図6、図7を用いて、本発明の実施形態に係る複合機100の外部メモリー9へのデータ出力の一例を説明する。図6は、本発明の実施形態に係る複合機100の外部メモリーボックス画面S4の一例を示す説明図である。図7は、本発明の実施形態に係る複合機100の管理情報出力画面S5の一例を示す説明図である。
【0068】
本実施形態の複合機100では、記憶部7(例えば、HDD73)に蓄積、記憶されたデータを接続部8に接続された外部メモリー9に出力し、外部メモリー9に保存させることができる。例えば、外部メモリー9には、原稿の読み取りにより画像読取部1Bが生成した画像データや、複合機100に記憶される管理情報を記憶させることができる。
【0069】
まず、図6を用いて画像データの外部メモリー9への保存手順の一例を説明する。接続部8に外部メモリー9が接続されると、接続部8は、外部メモリー9が接続されたことを認識する。又、接続部8は、外部メモリー9内のデータ名や、外部メモリー9内の各データに付されたデータの作成日時やデータサイズを示す属性情報を読み取り、制御部6に伝える。これを受け、制御部6は、操作パネル2に、図6に示すような外部メモリーボックス画面S4を表示する。
【0070】
表示制御部10は、外部メモリーボックス画面S4内の一覧表示領域F1に、外部メモリー9内のデータ名や作成日時などを一覧形式で表示させる。尚、外部メモリー9内のデータが多数の場合、一画面では表示しきれないので、スクロールバーB3が設けられる。使用者はスクロールバーB3により、他のデータを一覧表示領域F1に表示させることができる。
【0071】
そして、外部メモリーボックス画面S4内の左端部分には、外部メモリー9内のデータを指定するためのチェックボックスCBが設けられる。又、外部メモリー9内のデータに対する具体的な処理を指示するための各種キーが外部メモリーボックス画面S4内に設けられる。例えば、印刷キーK7が押されると、制御部6は、チェックが入れられたデータに基づき印刷を行う。又、削除キーK8が押されると、制御部6は、チェックが入れられたデータの外部メモリー9からの削除を接続部8に指示し、接続部8は、外部メモリー9内のデータを消去する(消去させる)。
【0072】
又、外部メモリーボックス画面S4の右側には、メモリー取り外しキーK9が設けられる。メモリー取り外しキーK9は、外部メモリー9を安全に接続部8から取り外すためのキーである。メモリー取り外しキーK9が押されると、接続部8は、データ破損や、外部メモリー9の内部回路の電気的破損が生じないように、外部メモリー9とのデータのやり取りを停止し、外部メモリー9を安全に取り外せるようにする。例えば、安全に取り外せる状態になると、操作パネル2に通知がなされ、液晶表示部11は、外部メモリー9を取り外してよい旨を表示する。使用者は、これを受けて外部メモリー9を取り外す。
【0073】
又、外部メモリーボックス画面S4の右側には、文書保存キーK10も設けられる。文書保存キーK10は画像読取部1Bが原稿を読み取って得た画像データを外部メモリー9に保存するときに押される。文書保存キーK10が押されると、画像読取部1Bは、原稿搬送装置1Aに載置された原稿、あるいは、載置読取用コンタクトガラスに載置された原稿の読み取りを開始する。そして、読み取りで得られた画像データは、いったん、例えば、記憶部7のHDD73に蓄積される。そして、外部メモリー9は、記憶部7から接続部8を経由した画像データを記憶する。
【0074】
次に、図7を用いて、HDD73内の管理情報の外部メモリー9への保存手順の一例を説明する。ここで管理情報は、例えば、複合機100に登録された使用者情報や、カウンタ情報や、アドレス情報や、部門情報とされる。例えば、複合機100の管理者など、使用者のうち選ばれた者が、操作パネル2を操作し、管理情報出力画面S5を表示させることができる。
【0075】
使用者情報は、図5(a)を用いて説明したように、複合機100の記憶部7に登録された認証情報(使用者について登録したデータ)である。例えば、使用者の管理や登録した使用者の確認や整理を行うため、使用者情報を外部メモリー9に出力することができる。管理情報出力画面S5で使用者情報キーK11が押されると、制御部6は、記憶部7の使用者情報を接続部8に与え、外部メモリー9は使用者情報を保存する。
【0076】
カウンタ情報は、印刷した枚数の累積カウント値や、スキャンした累積枚数のカウント値や、ジャムが発生した回数など、複合機100のメンテナンスや管理を行う上でのカウント値を示すデータである。例えば、管理者やメンテナンスを行うサービスマンが適切にメンテナンスを行うために、カウンタ情報を外部メモリー9に出力することができる。尚、記憶部7は、各種カウント値を記憶する。管理情報出力画面S5でカウンタ情報キーK12が押されると、制御部6は、記憶部7のカウンタ情報を接続部8に与え、外部メモリー9はカウンタ情報を保存する。
【0077】
又、アドレス情報は、複合機100の記憶部7にアドレス帳として記憶されたデータである。本実施形態の複合機100では、画像データの送信先を、データベース形式のアドレス帳として記憶する。例えば、宛先名称や、宛先名称に付随してFAX番号やEメールアドレスが記憶される。送信キーなどが押されると、表示制御部10は、液晶表示部11にアドレス帳を表示させる。アドレス帳では、宛先名称やアドレスが一覧表示される。そして、アドレス帳では、宛先を指定する。例えば、スタートキー14が押されると、制御部6は、指定された宛先に画像データを送信する。尚、アドレス帳では、所望する宛先に辿り着けるように、宛先名称や送信方法などで宛先を絞り込むことができる。例えば、管理者は、アドレス帳の整理や、顧客情報を取得するために、アドレス情報を外部メモリー9に出力することができる。管理情報出力画面S5でアドレス情報キーK13が押されると、制御部6は、記憶部7のアドレス情報を接続部8に与え、外部メモリー9はアドレス情報を保存する。
【0078】
又、部門情報は、予め設定した部門に関する情報である。本実施形態の複合機100では、予め部門を登録して置くことができる。例えば、部門は、複合機100が設置された会社や官公庁の部署に応じて設定される(例えば、1番目の部門は開発部、2番目の部門は営業部など)。そして、本実施形態の複合機100では、予め操作パネル2に入力を行うことにより、部門の名称付けや、部門用のコード(パスワード)や、印刷やスキャンや画像データ送信の実行可/不可や制限枚数を設定することができる。そして、記憶部7は、部門名やコードや制限内容や部門ごとの複合機100の使用実績(印刷や送信などでの枚数)を部門情報として記憶する。管理情報出力画面S5で部門情報キーK14が押されると、制御部6は、記憶部7の部門情報を接続部8に与え、外部メモリー9は部門情報を保存する。
【0079】
尚、管理情報として、使用者情報、カウンタ情報、アドレス情報、部門情報を例に挙げたが、他種の情報を管理情報として扱ってもよい。そのため、管理情報出力画面S5に更に多くのキーを設けてもよい。
【0080】
(外部メモリー9へのデータ出力の流れ)
次に、図8に基づき、本発明の実施形態に係る複合機100での外部メモリー9へのデータ出力の流れの一例を説明する。図8は、本発明の実施形態に係る複合機100での外部メモリー9へのデータ出力の流れの一例を示すフローチャートである。
【0081】
図8のスタートでは、外部メモリー9へのデータ出力の前提として、認証により使用者が特定され、複合機100や操作パネル2はログイン状態となっている。又、外部メモリー9が接続部8に接続されている。そして、図8のスタートは、使用者によって外部メモリー9へのデータ出力が指示された時点である。例えば、外部メモリーボックス画面S4で文書保存キーK10が押されたときが当てはまる。あるいは、管理情報出力画面S5で、使用者情報キーK11や、カウンタ情報キーK12や、アドレス情報キーK13や、部門情報キーK14などが押された時点である。
【0082】
外部メモリー9へのデータの保存の指示が操作パネル2に入力されると、制御部6は、外部メモリー9に記憶させるデータを用意する(ステップ♯1)。例えば、画像データを外部メモリー9に記憶させるとき、制御部6は、原稿搬送装置1Aや画像読取部1Bを動作させ、原稿を画像読取部1Bに読み取らせる。そして、制御部6は、画像読取部1Bが出力した画像データを記憶部7に記憶させ、外部メモリー9に保存する画像データを用意する。又、外部メモリー9が、使用者情報や、カウンタ情報や、アドレス情報や、部門情報を保存するとき、制御部6は記憶部7から外部メモリー9に記憶させると指示された情報を読み出す。
【0083】
外部メモリー9に記憶されるデータが用意されると、制御部6は、用意したデータを接続部8をへて外部メモリー9に送信し、外部メモリー9は、データを記憶する(ステップ♯2)。このステップ♯2では、データの暗号化処理はなされない。
【0084】
次に、制御部6は、ジョブを実行していない状態であり、操作パネル2への入力が無くなってから(複合機100が使用されていない状態)予め定められた時間が経過したか否かを確認する(ステップ♯3)。言い換えると、制御部6は、ログイン状態から、複合機100や操作パネル2を自動的にログアウト状態とすべきか否かを確認する。即ち、ログアウト条件は、予め定められた時間、操作部(操作パネル2)に対する入力がないことである。
【0085】
もし、予め定められた時間が経過しログアウトすべきで無ければ(ステップ♯3のNo)、制御部6は、操作パネル2にログアウトすべき旨の入力がなされたか否かを確認する(ステップ♯4)。言い換えると、制御部6は、操作パネル2のログアウトキー15が押されたかを確認する。即ち、ログアウト条件は、操作部(操作パネル2)へのログアウトを指示する旨の入力である。ログアウトすべき旨の入力がなされていなければ(ステップ♯4のNo)、ステップ♯3に戻る。尚、ステップ♯3とステップ♯4のループの間に、印刷や送信といった複合機100の使用がなされ得る。
【0086】
予め定められた時間が経過しログアウトすべきであるとき(ステップ♯3のYes)、及び、操作パネル2にログアウトすべき旨の入力がなされたとき(ステップ♯4のYes)、制御部6は、外部メモリー9が取り外されているか否かを確認する(ステップ♯5)。例えば、本実施形態の複合機100では、操作パネル2でメモリー取り外しキーK9を押して外部メモリー9を取り外すことができる。そこで、制御部6は、操作パネル2でメモリー取り外しキーK9が押されたか確認して、外部メモリー9が取り外されているか否かを確認してもよい。あるいは、外部メモリー9が抜き取られると(取り外されると)、接続部8は外部メモリー9と通信できなくなる。そこで、制御部6は、接続部8に外部メモリー9が取り外されているか否かを問い合わせてもよい。
【0087】
もし、外部メモリー9が取り外されていれば(ステップ♯5のYes)、使用者は、忘れずに、外部メモリー9を取り外して回収したので、特段の処理は不要である。そこで、制御部6は、複合機100や操作パネル2をログアウト状態とする(ステップ♯6)。そして、本フローは終了する(エンド)。外部メモリー9へのデータの保存の必要が有れば、再度ログインから本フローが繰り返される。
【0088】
一方、外部メモリー9が取り外されていなければ(ステップ♯5のNo)、使用者は外部メモリー9を取り付けたまま、回収せず、複合機100から離れたか、外部メモリー9を取り付けていることを忘れており、外部メモリー9を接続部8に取り付けたまま離れる可能性が高い。そこで、情報漏洩を防ぐ処理を実行するため、制御部6は、外部メモリー9中、今回の複合機100への接続に伴い保存されたデータ(ステップ♯2にて保存されたデータ)を特定する(ステップ♯7)。これは、複合機100の記憶部7内のデータのコピー部分にのみ暗号化を施し、外部メモリー9にもともと入っていた関係のないデータへの暗号化を防ぐためである。
【0089】
具体的に、制御部6は、接続部8に外部メモリー9が接続された日時を示す情報を記憶部7に記憶させておく。そして、制御部6は、外部メモリー9内の各データ(各ファイル)に付された情報のうち作成日時や最終更新日時を確認する。制御部6は、接続部8に外部メモリー9が接続された日時以降に生成されたデータや最終更新されたデータを今回の複合機100への接続に伴い保存されたデータと特定する。尚、ステップ♯2での外部メモリー9へのデータ保存では、生成日時を示す情報が付された上で、外部メモリー9への保存がなされる。即ち、本発明の画像形成装置(例えば、複合機100)は、時間を計時する計時部63を含み、暗号化処理部(例えば、制御部6)は、接続部8に記憶媒体(外部メモリー9)が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。
【0090】
そして、制御部6は、接続部8に特定したデータを外部メモリー9から読み出させる(ステップ♯8)。次に、制御部6は、記憶部7に記憶された暗号化アルゴリズムに従い、読み出したデータの暗号化を行う(ステップ♯9)。例えば、制御部6は、使用者ごとに異なる暗号化用の鍵を生成し、暗号化アルゴリズムに沿って暗号化を行う。
【0091】
更に、制御部6は、暗号化処理を施したデータを、接続部8をへて外部メモリー9に送信し、外部メモリー9は、暗号化されていないデータに変えて、暗号化されたデータを保存する(ステップ♯10)。例えば、制御部6は、暗号化されていないデータは削除させ、暗号化されたデータを別途外部メモリー9に記憶させる。この暗号化により、取り外し忘れた可能性が高い外部メモリー9内のデータを、利用できない状態とする。
【0092】
即ち、本発明の画像形成装置は、使用者を特定するための識別情報を取得する識別情報取得部(操作パネル2、リーダーライター5)と、記憶媒体(外部メモリー9)が接続される接続部8と、使用者を特定するための認証情報と、記憶媒体に保存させるデータを記憶する記憶部7と、識別情報取得部が取得した識別情報と、認証情報とを比較し、使用者を特定して認証を行う認証部(例えば、制御部6)と、接続部8に接続された記憶媒体に、記憶部7のデータを保存する保存指示入力を受け付け、認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部(操作パネル2)と、記憶部7から記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部(例えば、制御部6)と、を含み、記憶部7は、保存指示入力がなされると、暗号化していないデータを記憶媒体に記憶させ、暗号化処理部は、ログアウト条件がみたされたとき、接続部8に記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。
【0093】
そして、制御部6は、暗号化処理したデータの復号用の鍵を、ログイン中の使用者に対応づけて記憶部7に記憶させる(ステップ♯11)。これは、暗号化したデータを含む外部メモリー9を、後に、接続部8に接続することで復号できるようにするためである(詳細は後述)。例えば、暗号化と復号化で同じ鍵を用いるアルゴリズムであれば、復号用の鍵は、暗号用の鍵と同じとなる。暗号化と復号化で用いる鍵が異なるときは、制御部6は、暗号化、復号化のアルゴリズムに沿った復号用の鍵を生成し、ログイン中の使用者に対応づけて記憶部7に記憶させる。ステップ♯10の後、フローは、ステップ♯6に移行し、本制御は終了する。
【0094】
(暗号化されたデータの復号)
次に、図9に基づき、本発明の実施形態に係る複合機100での外部メモリー9内の暗号化されたデータの復号の流れの一例を説明する。図9は、本発明の実施形態に係る外部メモリー9内の暗号化されたデータの復号の流れの一例を示すフローチャートである。
【0095】
抜き取り忘れた外部メモリー9は、必ず第三者に持ち去られる訳ではない。外部メモリー9は、無事に、正当な所持者の元に戻ることも多い。そこで、無事に正当な所持者に外部メモリー9が戻ったときの、外部メモリー9内のデータの復号を説明する。
【0096】
まず、図9のスタートでは、外部メモリー9へのデータ復号の前提として、認証により使用者が特定され、複合機100や操作パネル2はログイン状態となっている。又、外部メモリー9が接続部8に接続されている。
【0097】
次に、制御部6は、ログイン中の使用者に対応づけられた復号用の鍵が記憶部7に記憶されているかを確認する(ステップ♯21)。外部メモリー9を用いたことがない場合や、外部メモリー9の取り外しを忘れたことがない使用者に対しては、暗号化処理がなされたことがないので、復号用の鍵は存在しない。そこで、制御部6は、使用者に対応づけられた復号用の鍵の有無を確認する。
【0098】
もし、復号用の鍵が無ければ(ステップ♯21のNo)、復号を行うことができず、行う必要もないので、フローは終了する(エンド)。一方、復号用の鍵があれば(ステップ♯21のYes)、制御部6は、外部メモリー9内のデータのうち、複合機100により暗号化されたデータを検索、特定する(ステップ♯22)。
【0099】
そして、制御部6は、複合機100によりかつて暗号化されたデータを読み出す(ステップ♯23)。次に、制御部6は、復号用の鍵と復号化アルゴリズムに基づき、暗号化されたデータの復号化処理を行う(ステップ♯24)。更に、制御部6は、復号したデータを、接続部8をへて外部メモリー9に送信し、外部メモリー9は、暗号化されたデータに変えて、復号されたデータを保存する(ステップ♯25)。これにより、暗号化されたデータは利用できる形態に戻され、本制御は終了する(エンド)。
【0100】
即ち、暗号化処理がなされたデータの復号を行う復号化処理部(例えば、制御部6)を含み、記憶部7は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、復号化処理部は、接続部8に暗号化処理後のデータを記憶した記憶媒体(外部メモリー9)が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。
【0101】
このようにして、本発明によれば、記憶部7は、保存指示入力がなされると、暗号化しないデータを記憶媒体(外部メモリー9)に記憶させ、暗号化処理部(例えば、制御部6)は、ログアウト条件がみたされたとき、接続部8に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。これにより、従来のように、記憶媒体を抜き取る(取り外す)ためのボタンが押される前に、記憶媒体へのデータの保存がなされるので、使用者の待ち時間は少なくなる。例えば、使用者は他種の設定入力を行っている間に、記憶媒体へのデータの保存中が完了される。
【0102】
又、記憶媒体(外部メモリー9)が接続されたままであり、使用者が画像形成装置(例えば、複合機100)から離れる、あるいは、離れてしまった可能性が高いログアウトをトリガーとし、記憶媒体内のデータの暗号化がなされる。これにより、記憶媒体の取り外し忘れの可能性があるとき、データの暗号化がなされ、取り外し忘れの記憶媒体を第三者が入手しても、記憶媒体内のデータを利用(例えば、閲覧や印刷等)できなくすることができる。従って、記憶媒体内のデータからの情報漏洩を防ぐことができる。又、ログアウトするまえに記憶媒体を取り外せば、使用者は、暗号化されていないデータを得ることができる。言い換えると、記憶媒体の取り外し忘れの可能性があるときのみ暗号化処理が行われ、情報漏洩のリスク回避のための暗号化の処理は、取り外し忘れと思われるときのみ実行される。又、ログアウトにより画像形成装置から使用者は離れている可能性が高く、暗号化を行っても、暗号化が終わるまで使用者が待つこと自体が生じない。このように、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0103】
又、ログアウト条件は、予め定められた時間、操作部(操作パネル2)に対する入力がないこととされる。一定時間、画像形成装置(例えば、複合機100)に対して操作がなされず、放置されるとログアウトがなされる。言い換えると、ログアウトのとき、使用者が画像形成装置を使用していない、あるいは、画像形成装置の前にはいない、といったことが考えられる。従って、記憶媒体(外部メモリー9)内のデータの暗号化を行っても、暗号化完了まで使用者を待たせる可能性は低い。従って、記憶媒体へのデータ保存に関する待ち時間をなくすことができる。
【0104】
又、操作部(操作パネル2)へのログアウト指示入力を行うに際し、記憶媒体(外部メモリー9)を画像形成装置(例えば、複合機100)に接続していることを覚えていて、暗号化したくなければ、使用者は、記憶媒体を取り外しておくはずである。いいかえると、ログアウト指示入力がなされたとき、記憶媒体を接続したままであれば、使用者は記憶媒体を接続していることを忘れている可能性が高い。そこで、ログアウト条件は、操作部へのログアウトを指示する旨の入力とされる。これにより、使用者が記憶媒体の接続を忘れたままログアウトしたとき、記憶媒体内のデータの暗号化がなされる。従って、記憶媒体内のデータからの情報漏洩を確実に防ぐことができる。
【0105】
又、復号化処理部(例えば、制御部6)は、接続部8に暗号化処理後のデータを記憶した記憶媒体(外部メモリー9)が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、記憶媒体内のデータの復号処理を行う。これにより、画像形成装置(例えば、複合機100)から取り外し忘れた記憶媒体が正当な使用者の手元に戻ったとき、画像形成装置に接続することで、記憶媒体に保存したデータを利用できる(アクセスできる)状態に戻すことができる。
【0106】
又、暗号化処理部(例えば、制御部6)は、接続部8に記憶媒体(外部メモリー9)が接続された時間よりも後に記憶媒体に保存されたデータに対して暗号化処理を行う。これにより、元から記憶媒体に記憶されていたデータに対して暗号化を施すことを避けることができる。
【0107】
次に、他の実施形態を説明する。上記の実施形態では、制御部6が認証や暗号化や復号化の処理を行った。しかし、認証処理や、暗号化や、復号化を行う回路をそれぞれ別途設けてもよく、制御部6以外の回路が認証や暗号化処理や復号化処理を行ってもよい。言い換えると、認証部や、暗号化処理部や復号化処理部は制御部6に限られるものではない。
【0108】
又、本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0109】
本発明は認証機能を備え、外部メモリーを接続可能な画像形成装置に利用可能である。
【符号の説明】
【0110】
100 複合機(画像形成装置) 2 操作パネル(識別情報取得部、操作部)
5 リーダーライター(識別情報取得部)
6 制御部(認証部、暗号化処理部、復号化処理部)
63 計時部 7 記憶部
8 接続部 9 外部メモリー(記憶媒体)
91 USBメモリー(外部メモリー9、記憶媒体に相当)
92 メモリーカード(外部メモリー9、記憶媒体に相当)
93 ディスク型記憶装置(外部メモリー9、記憶媒体に相当)
【特許請求の範囲】
【請求項1】
使用者を特定するための識別情報を取得する識別情報取得部と、
記憶媒体が接続される接続部と、
使用者を特定するための認証情報と、前記記憶媒体に保存させるデータを記憶する記憶部と、
前記識別情報取得部が取得した前記識別情報と、前記認証情報とを比較し、使用者を特定して認証を行う認証部と、
前記接続部に接続された前記記憶媒体に、前記記憶部のデータを保存する保存指示入力を受け付け、前記認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部と、
前記記憶部から前記記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部と、を含み、
前記記憶部は、前記保存指示入力がなされると、暗号化していないデータを前記記憶媒体に記憶させ、
前記暗号化処理部は、前記ログアウト条件がみたされたとき、前記接続部に前記記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを前記記憶媒体に記憶させることを特徴とする画像形成装置。
【請求項2】
前記ログアウト条件は、予め定められた時間、前記操作部に対する入力がないことであることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記ログアウト条件は、前記操作部へのログアウトを指示する旨の入力であることを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
暗号化処理がなされたデータの復号を行う復号化処理部を含み、
前記記憶部は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、
前記復号化処理部は、前記接続部に暗号化処理後のデータを記憶した前記記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、前記記憶媒体内のデータの復号処理を行うことを特徴とする請求項1乃至3の何れか1項に記載の画像形成装置。
【請求項5】
時間を計時する計時部を含み、
前記暗号化処理部は、前記接続部に前記記憶媒体が接続された時間よりも後に前記記憶媒体に保存されたデータに対して暗号化処理を行うことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項1】
使用者を特定するための識別情報を取得する識別情報取得部と、
記憶媒体が接続される接続部と、
使用者を特定するための認証情報と、前記記憶媒体に保存させるデータを記憶する記憶部と、
前記識別情報取得部が取得した前記識別情報と、前記認証情報とを比較し、使用者を特定して認証を行う認証部と、
前記接続部に接続された前記記憶媒体に、前記記憶部のデータを保存する保存指示入力を受け付け、前記認証部が、正当な使用者と認証することを条件としてログイン状態となり、ログアウト条件を満たすと、ログアウト状態となる操作部と、
前記記憶部から前記記憶媒体に保存したデータに対し、暗号化処理を行う暗号化処理部と、を含み、
前記記憶部は、前記保存指示入力がなされると、暗号化していないデータを前記記憶媒体に記憶させ、
前記暗号化処理部は、前記ログアウト条件がみたされたとき、前記接続部に前記記憶媒体が接続されたままであれば、暗号化していないデータに変えて、暗号化処理後のデータを前記記憶媒体に記憶させることを特徴とする画像形成装置。
【請求項2】
前記ログアウト条件は、予め定められた時間、前記操作部に対する入力がないことであることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記ログアウト条件は、前記操作部へのログアウトを指示する旨の入力であることを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
暗号化処理がなされたデータの復号を行う復号化処理部を含み、
前記記憶部は、ログインしていた使用者に対応づけて、復号用の鍵を記憶し、
前記復号化処理部は、前記接続部に暗号化処理後のデータを記憶した前記記憶媒体が接続されたとき、ログイン中の使用者に対応づけられた復号用の鍵を用いて、前記記憶媒体内のデータの復号処理を行うことを特徴とする請求項1乃至3の何れか1項に記載の画像形成装置。
【請求項5】
時間を計時する計時部を含み、
前記暗号化処理部は、前記接続部に前記記憶媒体が接続された時間よりも後に前記記憶媒体に保存されたデータに対して暗号化処理を行うことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図3】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図3】
【公開番号】特開2012−160884(P2012−160884A)
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願番号】特願2011−18788(P2011−18788)
【出願日】平成23年1月31日(2011.1.31)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願日】平成23年1月31日(2011.1.31)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]