画像読取装置、サーバ装置およびシステム
【課題】読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置、サーバ装置、及びシステムを提供する。
【解決手段】画像読取装置32Aは、原稿読取部128と、利用者の各々に対して、ユーザID等と、原稿読取部128が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶する記憶部126と、ユーザID等を入力させることによって利用者認証する認証部134と、認証が成功したときに原稿読取部128を能動化する制御部120と、入力されたユーザID等に関連付けられて記憶部126に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを、原稿読取部128が読取った画像データに付加する制限情報付加部132とを含む。
【解決手段】画像読取装置32Aは、原稿読取部128と、利用者の各々に対して、ユーザID等と、原稿読取部128が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶する記憶部126と、ユーザID等を入力させることによって利用者認証する認証部134と、認証が成功したときに原稿読取部128を能動化する制御部120と、入力されたユーザID等に関連付けられて記憶部126に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを、原稿読取部128が読取った画像データに付加する制限情報付加部132とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像読取装置に関し、特に、当該画像読取装置が原稿の画像を読込んだときに、読込んだ画像に、利用者に応じて当該画像の閲覧を制限するための制限情報を付加するための画像読取装置、サーバ装置、及びシステムに関する。
【背景技術】
【0002】
従来から、コンピュータを利用することによって利用者が生成した電子データが機密事項であった場合に、当該電子データの閲覧を制限するための技術が開発されてきた。
【0003】
特許文献1は、利用者が生成した電子メールに対して、当該電子メールの閲覧を制限するためのネットワークシステムの技術を開示している。特許文献1に記載のネットワークシステムは、端末装置によって送受信された電子メールの状態を管理するためのサーバ装置を含む。
【0004】
端末装置によって送信された電子メールは、当該サーバ装置を介して、送信先の端末装置に送信される。電子メールを受信した端末装置は、その電子メールが利用者によってすでに閲覧されたか、又は未だ閲覧されていないかを示す閲覧情報をサーバ装置に送信する。サーバ装置は、端末装置から閲覧情報を記憶して管理する。
【0005】
利用者は、端末装置を操作してサーバ装置にアクセスすることによって、自分が送信した電子メールが閲覧されたか否かを確認することができる。
【0006】
利用者は、電子メールを送信した後にその電子メールが機密事項であることを思い出したりした場合に、その電子メールが未だ閲覧されていなければ、その電子メールの閲覧を制限することができる。
【0007】
例えば、その電子メールが、送信先端末の利用者が閲覧してはならないような機密事項であった場合、送信元端末の利用者は、その電子メールに対して閲覧を禁止するように設定することができる。また、送信元端末の利用者は、その電子メールを表示するためのパスワードを設定して、送信先端末の利用者がそのパスワードを入力しなければ、電子メールを閲覧することができないようにすることができる。
【0008】
上記したように、電子データの閲覧を制限することによって、機密事項の漏洩を防止することができる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2003‐114852号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
一般的に、スキャナ等の画像読取装置が大規模な会社に設定されていれば、かなり多くの画像データが画像読取装置によって読取られることが想定される。画像読取装置に読取られる原稿の画像がその会社の機密事項であった場合、読取った画像データの閲覧を制限することが望ましい。
【0011】
特許文献1に記載の技術を利用すれば、画像読取装置によって画像データが読取られた後に、利用者は、その都度閲覧を制限するように設定することができる。しかし、読取られる画像データの数が膨大になった場合に、画像データ毎に閲覧を制限するように設定することは、利用者にとって煩わしいことである。特許文献1には、電子メールの数が膨大になった場合の対処方法については記載されていない。
【0012】
したがって、本発明の目的は、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置、サーバ装置、及びシステムを提供することである。
【課題を解決するための手段】
【0013】
本発明の第1の局面に係る画像読取装置は、原稿の画像を読取るための原稿読取手段を含む。画像形成装置は、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものである。画像読取装置はさらに、利用者情報を利用者に入力させて、入力された利用者情報が記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、認証手段による認証が成功したときに、原稿読取手段を能動化するための原稿読取制御手段と、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段とを含む。
【0014】
原稿読取手段は、原稿の画像を読取り、認証手段は、利用者によって入力された利用者情報にしたがって、利用者認証を行なう。原稿読取制御手段は、認証手段による認証が成功した場合に、原稿読取手段を能動化する。
【0015】
すでに記憶装置に記憶されている利用者のみが画像読取装置に画像を読取らせることができるので、不正な利用者による利用を防止することができる。
【0016】
情報付加手段は、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加する。
【0017】
画像データを表示するアプリケーションには、認証要請データのようなデータが画像データに付加されていた場合に、当該画像データを直ちには表示しないものがある。したがって、その画像データが機密事項であって、第三者により表示されようとしても、認証要請データが付加されていれば、表示を防止することができる。原稿読取手段に読取られる画像データの数が膨大であったとしても、利用者は、読取られた画像データに対して1つずつ、閲覧を制限する必要はない。また、読取った画像が機密事項であることを忘れて、うっかり他の装置に送信してしまったとしても、その画像データが直ちに閲覧されることを防止することができる。その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置を提供することができる。
【0018】
好ましくは、画像読取装置は、ネットワークを介して通信装置と接続されるものである。画像読取装置は、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む。
【0019】
データ送信手段は、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを送信する。通信装置に送信された画像データには認証要請データが付加されているため、画像読取装置の利用者が、読取った画像が機密事項であることを忘れてうっかり他の装置に送信してしまったとしても、その画像データが通信装置の利用者に直ちに閲覧されることを防止することができる。
【0020】
より好ましくは、画像読取装置はさらに、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。
【0021】
受信手段は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信する。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。閲覧許可信号において閲覧が許可されていれば、通信装置の利用者は画像データを閲覧することができる。
【0022】
さらに好ましくは、記憶装置に記憶されている閲覧制限情報は、複数のグループの各々に対して、利用者の指示により原稿読取手段が読取った画像データの閲覧を制限するか否かを示すグループ制限情報を含む。データ送信手段は、認証手段において入力された利用者情報を画像データにさらに付加して、当該画像データをネットワークを介して通信装置に送信する。受信手段が受信する閲覧要求は、複数のグループのいずれかと利用者情報とを含んでいる。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に含まれるグループ及び利用者情報に関連付けられて記憶装置に記憶されているグループ制限情報にしたがって、画像データの閲覧を許可する信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。
【0023】
したがって、グループ毎に、原稿読取手段に読取らせた画像データの閲覧を制限することができる。
【0024】
さらに好ましくは、原稿読取手段は、複数のページの原稿の画像を読取ることが可能である。記憶装置に記憶されるグループ制限情報は、グループに対して、画像データの、閲覧可能なページの範囲を示す。
【0025】
したがって、グループ毎に閲覧可能なページの範囲を制限することができる。
【0026】
さらに好ましくは、データ送信手段は、情報付加手段によって認証要請データが付加された画像データを暗号化するための暗号化手段と、暗号化手段によって暗号化された画像データをネットワークを介して通信装置に送信するための暗号化データ送信手段とを含む。
【0027】
暗号化手段は、認証要請データが付加された画像データを暗号化し、暗号化データ送信手段は、暗号化された画像データをネットワークを介して通信装置に送信する。したがって、画像データが悪意の第三者に漏えいされたとしても、その者が画像データの内容を知ることは困難となり、セキュリティの向上につながる。
【0028】
さらに好ましくは、画像読取装置は、ネットワークを介して画像形成装置と接続されるものである。ネットワークを介して画像形成装置に、情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む。
【0029】
データ送信手段は、画像形成装置に、認証要請データが付加された画像データを送信する。画像形成装置に送信された画像データには認証要請データが付加されているため、画像読取装置の利用者が、読取った画像が機密事項であることを忘れてうっかり画像形成装置に送信してしまったとしても、その画像データが画像形成装置の利用者に直ちに閲覧されることを防止することができる。
【0030】
本発明の第2の局面に係るサーバ装置は、ネットワークを介して、上記した画像読取装置及び通信装置に接続される。サーバ装置は、上記した記憶装置と、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。
【0031】
サーバ装置の受信手段は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信する。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。したがって、閲覧許可信号において閲覧が許可されていれば、通信装置の利用者は画像データを閲覧することができる。
【0032】
本発明の第3の局面に係るシステムは、複数の画像読取装置とサーバ装置と通信装置とがネットワークを介して接続されるシステムである。複数の画像読取装置の各々は、原稿の画像を読取るための原稿読取手段を含む。システムは、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により複数の画像読取装置の原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものである。複数の画像読取装置の各々はさらに、利用者情報を利用者に入力させて、入力された利用者情報が記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、認証手段による認証が成功したときに、原稿読取手段を能動化するための原稿読取制御手段と、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段と、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを通信装置に送信するためのデータ送信手段とを含む。サーバ装置は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。通信装置は、ネットワークを介して複数の画像読取装置から、データ送信手段によって送信された画像データを受信するための受信手段と、利用者の指示に応答して、受信手段が受信した画像データに認証要請データが付加されているときに、ネットワークを介してサーバ装置に閲覧要求を送信するための要求送信手段と、ネットワークを介してサーバ装置から、閲覧要求に対する閲覧許可信号を受信したことに応答して、閲覧許可信号にしたがって、受信手段が受信した画像データを利用者に表示するための表示手段とを含む。
【0033】
好ましくは、表示手段はさらに、閲覧許可信号にしたがって、受信手段が受信した画像データを印刷用紙に印刷する。
【0034】
より好ましくは、複数の画像読取装置とサーバ装置と通信装置とは、インターネット上に構築される仮想プライベートネットワークを介して接続される。
【0035】
仮想プライベートネットワークを介して接続されていれば、通信装置と画像読取装置等とがインターネット上で接続されていたとしても、利用者は、セキュリティの設定を別途行なうことなく、安全に画像データの送受信を行なうことが可能となる。
【発明の効果】
【0036】
以上のように本発明に係る画像読取装置によれば、利用者情報がすでに記憶されている利用者のみが画像読取装置に画像を読取らせることができる。したがって、不正な利用者による利用を防止することができる。
【0037】
本発明に係る画像読取装置は、原稿の画像データを読取ったとき、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加する。
【0038】
画像データを表示するアプリケーションには、認証要請データのようなデータが画像データに付加されていた場合に、当該画像データを直ちには表示しないものがある。したがて、その画像データが機密事項であって、第三者により表示されようとしても、認証要請データが付加されていれば、表示を防止することができる。画像読取装置によって読取られる画像データの数が膨大であったとしても、利用者は、読取られた画像データに対して1つずつ、閲覧を制限する必要はない。また、読取った画像が機密事項であることを忘れて、うっかり他の装置に送信してしまったとしても、その画像データが直ちに閲覧されることを防止することができる。その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置、サーバ装置、及びシステムを提供することができる。
【図面の簡単な説明】
【0039】
【図1】本発明の第1の実施の形態に係る画像読取装置32を含むネットワークシステム30の全体構造を示す模式図である。
【図2】図1に示す端末装置34のハードウェア構成を示すブロック図である。
【図3】図1に示す画像形成装置38のハードウェア構成を示すブロック図である。
【図4】図1に示す画像読取装置32のハードウェア構成を示すブロック図である。
【図5】図4に示す利用者情報テーブル140の構成を示す図である。
【図6】図4に示す制御部120の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図7】図4に示す閲覧許可通知部136の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図8】図2に示す閲覧制御部60の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図9】図6に示すステップ164において、端末装置34又は画像形成装置38に送信される電子メールの例を示す図である。
【図10】本発明の第2の実施の形態に係る画像読取装置302を含むネットワークシステム300の全体構造を示す図である。
【図11】図11に示すサーバ装置304のハードウェア構成を示すブロック図である。
【図12】図11に示す端末装置306の閲覧処理実行部の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【発明を実施するための形態】
【0040】
以下の実施の形態では、同一の部品には同一の参照番号を付してある。それらの機能及び名称も同一である。したがって、それらについての詳細な説明は繰返さない。
【0041】
[第1の実施の形態]
(ネットワーク環境)
図1は、本発明の実施の形態に係る画像読取装置32A等を含むネットワークシステム30の全体構成を示す模式図である。図1を参照して、ネットワークシステム30は、LAN(Local Area Network)36に接続されており、スキャナとして機能する画像読取装置32A〜32Cと、LAN36を介して画像読取装置32A等と接続されている、ファクシミリ、複写機、及びプリンタとして機能する電子写真方式のMFPである画像形成装置38と、LAN36を介して画像読取装置32A及び画像形成装置38等に接続されているPC(Personal Computer)等の端末装置34A〜34D等とを含む。
【0042】
以後、画像読取装置32A〜32C等を、単に画像読取装置32と呼ぶことがあり、端末装置34A〜34D等を、単に端末装置34と呼ぶことがある。
【0043】
本実施の形態において、画像読取装置32は、利用者の指示にしたがって、読取った画像を電子メールに添付して、端末装置34又は画像形成装置38に当該電子メールを送信する。
【0044】
端末装置34及び画像形成装置38は、画像読取装置32から当該電子メールを受信したりすることによって、画像読取装置32とデータの送受信をするための通信装置として機能する。
【0045】
(端末装置34の構成)
図2は、端末装置34の内部構成を示すブロック図である。図2を参照して、端末装置34は、ディスプレイ等の表示装置56と、利用者によって操作される、マウス及びキーボード等の操作装置58と、LAN36に接続され、LAN36を介して他の装置とデータの送受信を行なうための通信装置54と、プログラム等の種々の情報を記憶するための記憶装置52と、画像読取装置32から送信された画像を利用者が閲覧することを、利用者に応じて許可又は禁止するための閲覧制御部60とを含む。
【0046】
端末装置34はさらに、表示装置56、操作装置58、通信装置54、記憶装置52、及び閲覧制御部60に接続されたバス62と、バス62に接続され、端末装置34の各部を操作し、プログラムを実行することで種々の機能を実現するための制御部50とを含む。
【0047】
制御部50は、端末装置34の全体の制御を司るものであって、CPU(Central Processing Unit)等から構成されており、表示装置56、操作装置58、通信装置54、記憶装置52、及び閲覧制御部60に対する制御は、制御部50により行なわれる。
【0048】
(画像形成装置38の構成)
図3は、画像形成装置38の内部構成を示すブロック図である。図3を参照して、画像形成装置38は、原稿画像を読取り、RGB(R:Red、G:Green、B:Blue)アナログ画像信号を出力するための原稿読取部90と、原稿読取部90によって出力されたRGBアナログ画像信号をデジタル処理し、CMYK(C:シアン、M:マゼンタ、Y:イエロー、K:黒)のデジタル信号に変換して出力するための画像処理部94とを含む。画像形成装置38はさらに、画像処理部94によって出力されたCMYK画像を記録紙上に形成するための画像形成部92と、利用者が画像形成装置38を操作する際に使用され、表示部84及び操作部86からなる操作パネルである操作表示部82とを含む。
【0049】
画像形成装置38はさらに、LAN36を介して他の装置との間で通信を行なうための通信部88と、種々の情報を記憶する記憶部96と、画像読取装置32から送信された画像を利用者が閲覧することを、利用者に応じて許可又は禁止するための閲覧制御部98とを含む。画像形成装置38はさらに、原稿読取部90、画像処理部94、画像形成部92、操作表示部82、通信部88、記憶部96、及び閲覧制御部98が接続されたバス100を含む。画像形成装置38はさらに、バス100に接続された、画像形成装置としての一般的機能を実現するための制御部80を含む。
【0050】
制御部80は、画像形成装置38の全体の制御を司るものであって、CPU等から構成されており、原稿読取部90、画像処理部94、画像形成部92、操作表示部82、通信部88、記憶部96、及び閲覧制御部98に対する制御は、制御部80により行なわれる。
【0051】
(画像読取装置32の構成)
図4は、画像読取装置32の内部構成を示すブロック図である。図4を参照して、画像読取装置32は、原稿画像を読取り、RGBアナログ画像信号を出力するための原稿読取部128と、原稿読取部128によって出力されたRGBアナログ画像信号をデジタル処理し、CMYKのデジタル信号に変換して出力するための画像処理部132とを含む。画像読取装置32はさらに、利用者が画像読取装置32を操作する際に使用され、表示部144及び操作部146からなる操作パネルである操作表示部122とを含む。
【0052】
画像読取装置32はさらに、LAN36を介して他の装置との間で通信を行なうための通信部124と、種々の情報を記憶する記憶部126と、利用者が画像読取装置32の使用を開始する際にパスワード認証処理を行なうための認証部134とを含む。画像読取装置32はさらに、画像処理部132に出力された画像に、利用者に応じて、閲覧を制限するための情報を付加するための制限情報付加部130と、制限情報付加部130によって情報が付加された画像を端末装置34及び画像形成装置38に送信するための画像送信部138と、画像処理部132によって出力された画像の閲覧許可を要求する閲覧要求を端末装置34及び画像形成装置38から受信した場合に、閲覧の許可又は不許可を示す信号を返信するための閲覧許可通知部136とを含む。
【0053】
画像読取装置32はさらに、原稿読取部128、画像処理部132、操作表示部122、通信部124、記憶部126、認証部134、制限情報付加部130、画像送信部138、及び閲覧許可通知部136が接続されたバス142と、バス142に接続された、スキャナとしての一般的機能を実現するための制御部120を含む。
【0054】
制御部120は、画像読取装置32の全体の制御を司るものであって、CPU等から構成されており、原稿読取部128、画像処理部132、操作表示部122、通信部124、記憶部126、認証部134、制限情報付加部130、画像送信部138、及び閲覧許可通知部136に対する制御は、制御部120により行なわれる。
【0055】
記憶部126は、画像読取装置32の各利用者の情報を記憶するための利用者情報テーブル140を含む。
【0056】
図5は、利用者情報テーブル140の構成を示す図である。図5を参照して、利用者情報テーブル140は、利用者毎に、当該利用者のユーザIDと、当該利用者によって予め定められているパスワードと、当該利用者の指示によって読取られた画像の閲覧を制限するための情報(以下、閲覧制限情報と呼ぶ。)とを含む。
【0057】
本実施の形態において、画像読取装置32A〜32Dの利用者は、予め複数のグループに分類されているものとし、その複数のグループは、企画部、営業部、生産部、技術部、及び品質部であるものとする。
【0058】
本実施の形態において、閲覧制限情報は、各グループに対して、利用者の指示によって読取られた画像の閲覧を禁止するか、又は許可するかを示す情報である。
【0059】
閲覧制限情報には、グループ毎に、読取られた画像の閲覧可能な箇所が記憶されている。閲覧制限情報には、グループ毎に、「全ページ」、「×」、及び「1ページ」が記憶される。ある利用者のレコードのあるグループに対する閲覧制限情報として「全ページ」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は全て閲覧することが可能であることを示す。ある利用者のレコードのあるグループに対する閲覧制限情報として「×」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は閲覧することができないことを示す。ある利用者のレコードのあるグループに対する閲覧制限情報として「1ページ」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は1ページ目だけ閲覧することが可能であることを示す。
【0060】
閲覧制限情報は、各利用者が予め任意に定めることが可能である。
【0061】
本実施の形態において、画像読取装置32A〜32Dの利用者情報テーブル140には、各々、異なる利用者の情報を記憶しているものとする。
【0062】
(ソフトウェア構成)
図6及び図7は、画像読取装置32で実行されるプログラムの制御構造を示すフローチャートである。
【0063】
図6は、画像読取装置32が起動した際に、制御部120で実行されるプログラムのフローチャートである。図6を参照して、このプログラムは、利用者にユーザID、パスワード、及びメールアドレスを入力させるための入力画面を操作表示部122に表示して、利用者がそれらの情報を入力してログインするまで待機するステップ150を含む。
【0064】
ステップ150において入力されるメールアドレスは、端末装置34及び画像形成装置38のいずれかのメールアドレスであるものとする。
【0065】
このプログラムはさらに、ステップ150において利用者がログインの操作をした場合に、入力されたユーザID及びパスワードに合致するレコードが利用者情報テーブル140に存在するか否かを認証するステップ152と、ステップ152の後、ステップ152の認証が成功したか否かを判定し、判定結果に従って制御の流れを分岐させるステップ154とを含む。
【0066】
このプログラムはさらに、ステップ154において認証が失敗したと判定された場合に、ログインの操作が無効である旨を操作表示部122に表示して、制御をステップ150に戻すステップ166と、ステップ154において認証が成功したと判定された場合に、画像の読取りを許可して、かつ原稿読取部128に原稿をセットすることを指示する旨のメッセージを操作表示部122に表示するステップ156とを含む。
【0067】
ステップ156において表示されたメッセージを確認した後、利用者は、画像読取装置32の原稿読取部128に原稿をセットする。この場合、利用者は、複数の原稿をセットしても良い。
【0068】
このプログラムはさらに、ステップ156の後、原稿の読取りを指示する操作が利用者によってなされるまで待機するステップ158と、ステップ158において原稿の読取を指示する操作が利用者によってなされた場合に、利用者によってセットされた全ての原稿の画像を原稿読取部128に読取らせるステップ160と、ステップ160の後、利用者情報テーブル140において現在ログインしている利用者のレコードを参照して、全てのグループの閲覧制限情報に「全ページ」が記憶されているか否かを判定し、判定結果に従って制御の流れを分岐させるステップ168とを含む。
【0069】
このプログラムはさらに、ステップ168において全てのグループの閲覧制限情報に「全ページ」が記憶されている場合に、読取った画像を暗号化し、暗号化した画像データを電子メールに添付して、ステップ150において入力されたメールアドレスを宛先として送信し、制御をステップ150に戻すステップ170と、ステップ168において全てのグループの閲覧制限情報に「全ページ」が記憶されている訳ではない場合に、その画像を閲覧する際に認証処理が必要であることを示すメッセージ(以下、認証要請メッセージと呼ぶ。)と、現在ログインしている利用者のユーザIDと、画像読取装置32A〜32DのIP(Internet Protocol)アドレスとを読取った画像に付加して、付加したデータを暗号化するステップ162とを含む。
【0070】
ステップ162において、認証要請メッセージとは、具体的には、「閲覧制限」又は「認証要請」の文字列等のように、画像を閲覧する際に認証処理が必要である旨を示すデータである。
【0071】
このプログラムはさらに、ステップ162の後、ステップ162において暗号化されたデータを電子メールに添付して、ログイン時に入力されたメールアドレスに送信し、制御をステップ150に戻すステップ164を含む。
【0072】
図9は、ステップ164において端末装置34又は画像形成装置38に送信された電子メールの内容を示す画面の例を示す図である。図9を参照して、その電子メールの画面250は、当該電子メールがどの画像読取装置から送信されたかを示す文章252と、電子メールに添付された画像を表示するために操作されるリンク254とを含む。
【0073】
利用者がリンク254をクリックする操作をすると、端末装置34及び画像形成装置38は、画像データに認証要請メッセージが付加されているか否かにしたがって、その利用者がその画像を閲覧可能か否かを問合せるための要求信号(以下、閲覧要求と呼ぶ。)を画像読取装置32に送信する。閲覧要求には、その利用者の所属グループ名と電子メールに添付された画像に付加されているユーザIDとが含まれる。
【0074】
図7は、画像読取装置32が端末装置34及び画像形成装置38のいずれかから閲覧要求を受信した際に、制御部120によって実行される、閲覧許可通知部136を制御するプログラムの制御構造を示すフローチャートである。図7を参照して、このプログラムは、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在するか否かを判定して、判定結果に応じて制御の流れを分岐させるステップ180と、ステップ180においてレコードが存在しない場合に、そのユーザIDのレコードが存在しないことを示す「レコード無し」の文字列を閲覧要求の送信元の装置に返信するステップ186とを含む。
【0075】
このプログラムは、ステップ180においてレコードが存在する場合に、当該レコードを参照して、閲覧要求に含まれるグループ名の閲覧制限情報が「全ページ」又は「1ページ」であるか否かを判定して、判定結果に従って制御の流れを分岐させるステップ184と、ステップ184において、そのグループ名の閲覧制限情報が「全ページ」又は「1ページ」ではない場合に、「閲覧不許可」の文字列を、閲覧要求の送信元の装置に返信して、このプログラムを終了するステップ188と、ステップ184において、そのグループ名の閲覧制限情報が「全ページ」又は「1ページ」である場合に、そのメッセージをそのまま、閲覧要求の送信元装置に返信して、このプログラムを終了するステップ182とを含む。
【0076】
以後、ステップ182において送信されるメッセージの総称を、閲覧許可信号と呼ぶ。
【0077】
図8は、端末装置34上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、端末装置34の制御部50によって実行される、閲覧制御部60を制御するプログラムの制御構造を示すフローチャートである。このプログラムが起動する直前には、利用者は自分が属するグループ名を端末装置34に入力している。図8を参照して、このプログラムは、画像を表示するためのアプリケーションを起動するステップ200を含む。
【0078】
ステップ200において、画像を表示するためのアプリケーションとは、例えば、画像がPDF(Portable Document Format)ファイルであった場合に、PDFファイルを表示装置56上に表示するためのアプリケーションである。なお、本実施の形態において、画像データはPDFファイルに限定されず、どのような形式でも良い。
【0079】
このプログラムはさらに、ステップ200の後、画像データに認証要請メッセージが付加されているか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ202と、ステップ202において画像データに認証要請メッセージが付加されていない場合に、画像データを直ちに表示して、このプログラムを終了するステップ220と、ステップ202において画像データに認証要請メッセージが付加されている場合に、画像データに付加されているあるIPアドレスを宛先として設定するステップ204とを含む。
【0080】
このプログラムはさらに、ステップ204の後、現在宛先として設定されているIPアドレスに、現在端末装置34を利用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信するステップ206と、ステップ206の後、予め定められた時間内(例えば、1分以内)に、閲覧要求に対する問合せ結果を受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ208とを含む。
【0081】
ステップ208において、問合せ結果とは、図7に示すステップ182、ステップ186、又はステップ188において送信されるメッセージである。
【0082】
このプログラムはさらに、ステップ208において予め定められた時間内に問合せ結果を受信しなかった場合に、画像データに付加されているIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスを新たな宛先として設定し、制御をステップ206に戻すステップ210と、ステップ208において予め定められた時間内に問合せ結果を受信した場合に、その結果が閲覧許可信号であるか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ212とを含む。
【0083】
このプログラムはさらに、ステップ212において問合せ結果が閲覧許可信号であった場合に、その信号に応じたページを表示して、このプログラムを終了するステップ216と、ステップ212において問合せ結果が閲覧許可信号でない場合に、画像データに付加されているIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスが存在するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ214と、ステップ214において、未だ閲覧要求を送信していないIPアドレスが存在しない場合に、画像データの表示を拒否する旨のメッセージを利用者に提示して、このプログラムを終了するステップ218とを含む。
【0084】
なお、ステップ214において未だ閲覧要求を送信していないIPアドレスが存在する場合、制御はステップ210に戻る。
【0085】
画像形成装置38上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、画像形成装置38の制御部80によって実行される、閲覧制御部98を制御するプログラムは、図8に示すプログラムとほぼ同様であるが、利用者の指示に応じて、ステップ216又はステップ220において表示された画像を印刷することが可能である点において異なる。
【0086】
(動作)
図1〜9を参照して、上記した構成を持つ本実施の形態に係る画像読取装置32を含むネットワークシステム30は以下のように動作する。なお、これに先立ち画像読取装置32A〜32Dの利用者情報テーブル140には、図5に示すデータが予め記憶されている。
【0087】
画像読取装置32は、起動されると、利用者によってログインの操作がなされるまで待機する(図6に示すステップ150)。
【0088】
利用者が画像読取装置32にユーザID、パスワード及びメールアドレスを入力して、ログインの操作を実行したものとする。その場合、図6に示すステップ150の判定結果はYESとなる。
【0089】
画像読取装置32は、入力されたユーザID及びパスワードにしたがって認証処理を行なう(図6に示すステップ152)。認証に失敗した場合、画像読取装置32は、ログインの操作が無効である旨を操作表示部122に表示する(図6に示すステップ166)。
【0090】
認証に成功した場合、画像読取装置32は、画像の読取りを許可して、かつ原稿読取部128に原稿をセットすることを指示する旨のメッセージを操作表示部122に表示する(図6に示すステップ156)。
【0091】
利用者は、画像読取装置32の原稿読取部128に、1又は複数ページの原稿をセットして、原稿の読取りを指示する操作を画像読取装置32に対して行なう。その場合、図6に示すステップ158の判定結果はYESとなる。
【0092】
利用者によって画像の読取りの指示がなされると、画像読取装置32は、原稿の画像を読取る(図6に示すステップ160)。画像読取装置32は、利用者情報テーブル140の現在ログインしている利用者のレコードにおいて、全グループの閲覧制限情報が「全ページ」であるか否かを判定する(図6に示すステップ168)。
【0093】
以下、ステップ168において、利用者情報テーブル140の、現在ログインしている利用者のレコードにおいて、全グループの閲覧制限情報のいずれかが「全ページ」でない場合と、全グループの閲覧制限情報が「全ページ」である場合との2つの場合の動作について説明する。
【0094】
<いずれかのグループの閲覧制限情報が「全ページ」でない場合>
当該利用者のレコードにおいて、いずれかのグループの閲覧制限情報が「全ページ」でない場合、画像読取装置32は、読取った画像データに、認証要請メッセージ、現在ログインしている利用者のユーザID、及び全ての画像読取装置32のIPアドレスを付加して、画像データを暗号化する(図6に示すステップ162)。画像読取装置32は、暗号化されたデータを電子メールに添付して、当該電子メールを、ログイン時に入力されたメールアドレスを宛先として送信する(図6に示すステップ164)。
【0095】
ステップ164において送信された電子メールを、端末装置34が受信したものとする。ある利用者が、その電子メールの画面250を端末装置34上で表示する操作を行ない、自分の所属するグループを入力して、リンク254をクリックする操作を行なったものとする。
【0096】
端末装置34は、その操作に応答して、電子メールに添付された画像データを表示するアプリケーションを起動し(図8に示すステップ200)、画像データに認証要請メッセージが付加されているか否かを判定する(図8に示すステップ202)。
【0097】
ステップ202において画像データに認証要請メッセージが付加されていない場合、端末装置34は、利用者に対して画像データを直ちに表示する(図8に示すステップ220)。
【0098】
ステップ202において画像データに認証要請メッセージが付加されている場合、端末装置34は、以下の処理を行なう。
【0099】
端末装置34は、画像データに付加されているあるIPアドレスを宛先として設定し(図8に示すステップ204)、現在端末装置34を使用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信する(図8に示すステップ206)。
【0100】
ある画像読取装置32は、その閲覧要求を受信すると、問合せ結果として、「全ページ」、「閲覧不許可」、又は閲覧許可信号を、閲覧要求の送信元の端末装置34に返信する。
【0101】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在しない場合(図7に示すステップ180においてNO)、問合せ結果として「レコード無し」を返信する。
【0102】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在し(図7に示すステップ180においてYES)、かつ、そのレコードにおいて、閲覧要求に含まれるグループの閲覧制限情報が「全ページ」又は「1ページ」である場合(図7に示すステップ184においてYES)、問合せ結果としてそれらの閲覧制限情報をそのまま返信する。
【0103】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在し(図7に示すステップ180においてYES)、かつ、そのレコードにおいて、閲覧要求に含まれるグループの閲覧制限情報が「全ページ」でも「1ページ」でもない場合(図7に示すステップ180においてNO)、問合せ結果として「閲覧不許可」を返信する。
【0104】
端末装置34は、予め定められた時間内に画像読取装置32から問合せ結果を受信しなかった場合(図8に示すステップ208においてNO)、画像データに付加されたIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスを宛先として、制御をステップ206に戻す。
【0105】
端末装置34は、予め定められた時間内に画像読取装置32から問合せ結果を受信した場合(図8に示すステップ208においてYES)、問合せ結果が閲覧許可信号であるか否かを判定する(図8に示すステップ212)。
【0106】
ステップ212において問合せ結果が閲覧許可信号である場合、端末装置34は、その結果に応じて画像を表示する(図8に示すステップ216)。
【0107】
ステップ212において問合せ結果が閲覧許可信号でない場合、端末装置34は、画像データに付加されたIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスが存在するか否かを判定する(図8に示すステップ214)。
【0108】
ステップ214において未だ閲覧要求を送信していないIPアドレスが存在する場合、端末装置34は、制御をステップ210に戻す。ステップ214において未だ閲覧要求を送信していないIPアドレスが存在しない場合、端末装置34は、画像データの表示を拒否する旨のメッセージを利用者に提示する(図8に示すステップ218)。
【0109】
<全グループの閲覧制限情報が「全ページ」である場合>
利用者情報テーブル140において、全グループの閲覧制限情報が「全ページ」である利用者が、画像読取装置32に原稿を読込ませた場合の動作について述べる。その場合、画像読取装置32は、上記したステップ150〜168の処理を行なう。その場合、ステップ168の判定結果はYESとなる。
【0110】
画像読取装置32は、画像データを暗号化して電子メールに添付し、ログイン時に入力されたメールアドレスを宛先として当該電子メールを送信する(図6に示すステップ170)。
【0111】
端末装置34が、その電子メールを受信したものとする。ある利用者が、その電子メールの画面250を端末装置34上で表示し、リンク254をクリックする操作を行なったものとする。その場合、端末装置34は、画像を表示するアプリケーションを起動して、電子メールに添付されている画像データを直ちに表示する(図8に示すステップ220)。
【0112】
なお、画像読取装置32によって送信される電子メールを画像形成装置38が受信した場合、電子メールの画面250のリンク254をクリックしたときの画像形成装置38の動作は、上記した端末装置34の動作と同様である。画像読取装置32において、画像が表示された場合、利用者は、表示された画像の印刷を指示する操作を画像形成装置38に対して行なうことができる。画像形成装置38は、その指示に応答して画像を印刷用紙に印刷する。
【0113】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像読取装置32は、原稿の画像を読取った後、読取った後に自動的に画像データに認証要請メッセージを付加する。当該メッセージが付加されることによって、その画像データを受信した端末装置は、その画像データを表示する処理を直ちには実行しない。したがって、その画像データが機密事項であった場合、悪意のある他人にその画像データを開示することを防止することができる。
【0114】
その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限することができる。
【0115】
[第2の実施の形態]
(ネットワーク環境)
図10は、本発明の第2の実施の形態に係る画像読取装置302A等を含むネットワークシステム300の全体構成を示す模式図である。図10を参照して、ネットワークシステム300は、第1の実施の形態に係るネットワークシステム30とほぼ同様であるが、画像読取装置32A〜32D等及び端末装置34A〜34D等に代えて、それぞれ画像読取装置302A〜302C等及び端末装置306A〜306D等を含む点と、サーバ装置304をさらに含む点とにおいて、第1の実施の形態に係るネットワークシステム30と異なる。
【0116】
以後、画像読取装置302A〜302C等を、単に画像読取装置302と呼ぶことがあり、端末装置306A〜306D等を、単に端末装置306と呼ぶことがある。
【0117】
第1の実施の形態では、画像読取装置32が、端末装置34又は画像形成装置38から送信された閲覧要求に対する問合せ結果を返信していたが、本実施の形態では、サーバ装置304が、問合せ結果を受信して、問合せ結果を返信する処理を行なう。
【0118】
本実施の形態に係る端末装置306の内部構成は、第1の実施の形態に係る端末装置34の、図2に示す内部構成とほぼ同様であるが、閲覧制御部98に代えて、サーバ装置304に閲覧要求を送信して、問合せ結果をサーバ装置304から受信するための閲覧制御部を含む点において異なる。
【0119】
本実施の形態に係る画像読取装置302の内部構成は、第1の実施の形態に係る画像読取装置32の内部構成とほぼ同様であるが、閲覧許可通知部136を含まない点と、記憶部126に代えて、利用者情報テーブル140を含まない記憶部を含む点とにおいて異なる。
【0120】
(サーバ装置304の構成)
図11は、サーバ装置304の内部構成を示すブロック図である。図11を参照して、サーバ装置304は、ディスプレイ等の表示装置326と、利用者によって操作される、マウス及びキーボード等の操作装置328と、LAN36に接続され、LAN36を介して他の装置とデータの送受信を行なうための通信装置322と、プログラム等の種々の情報を記憶するための記憶装置324と、端末装置306から閲覧要求を受信した場合に、当該閲覧要求に応じて問合せ結果を返信するための閲覧許可通知部330とを含む。
【0121】
記憶装置324は、第1の実施の形態に係る利用者情報テーブル140と同様の構成である利用者情報テーブル332を含む。第1の実施の形態に係る利用者情報テーブル140は、ある画像読取装置32の各々に対して、当該画像形成装置の利用を許可された利用者のレコードしか保持しなかった。しかし、本実施の形態に係る利用者情報テーブル332には、LAN36に接続されている全ての画像読取装置302の利用が許可された全利用者のレコードが登録される。
【0122】
(ソフトウェア構成)
画像読取装置302が起動された際に、画像読取装置302の制御部によって実行されるプログラムは、図6のフローチャートによって示されるプログラムとほぼ同様であるが、ステップ152に代えて、利用者情報テーブル332に記憶されている情報をサーバ装置304から取得して、利用者認証を実行するステップを含む点と、ステップ168に代えて、利用者情報テーブル332に記憶されている情報をサーバ装置304から取得して、ステップ168と同様の判定処理を実行するステップを含む点とにおいて異なる。
【0123】
サーバ装置304が端末装置306から閲覧要求を受信した場合に、サーバ装置304の制御部320によって実行される、閲覧許可通知部330を制御するプログラムの制御構造を示すフローチャートは、図7に示すフローチャートと同様である。
【0124】
図12は、端末装置306上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、端末装置306の制御部50によって実行される、閲覧制御部を制御するプログラムの制御構造を示すフローチャートである。このプログラムが起動する直前には、利用者は自分が属するグループ名を端末装置306に入力している。図12を参照して、このプログラムは、画像を表示するためのアプリケーションを起動するステップ350と、ステップ350の後、画像データに認証要請メッセージが付加されているか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ352と、ステップ352において画像データに認証要請メッセージが付加されていない場合に、画像データを表示して、このプログラムを終了するステップ364と、ステップ352において画像データに認証要請メッセージが付加されている場合に、サーバ装置304に、現在端末装置306を利用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信するステップ354と、ステップ354の後、閲覧要求に対する問合せ結果をサーバ装置304から受信するまで待機するステップ356とを含む。
【0125】
このプログラムはさらに、ステップ356において問合せ結果を受信した場合に、その結果が閲覧許可信号であるか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ358と、ステップ358において問合せ結果が閲覧許可信号であった場合に、その信号に応じたページを表示して、このプログラムを終了するステップ360と、ステップ358において問合せ結果が閲覧許可信号でない場合に、画像データの表示を拒否する旨のメッセージを利用者に提示して、このプログラムを終了するステップ362とを含む。
【0126】
(動作)
図10〜図12を参照して、本実施の形態に係る画像読取装置302を含むネットワークシステム300は以下のように動作する。
【0127】
画像読取装置302が、利用者によって用意された原稿の画像を読取る場合の動作は、第1の実施の形態における画像読取装置32の動作とほぼ同様であるが、利用者情報テーブル140ではなく、サーバ装置304の利用者情報テーブル332を参照して動作する点において異なる。
【0128】
端末装置306が画像読取装置32から電子メールを受信した後、利用者は、その電子メールの画面250を端末装置306上に表示させる。利用者は、リンク254をクリックしたものとする。
【0129】
端末装置306は、電子メールに添付された画像データを表示するアプリケーションを起動して(図12に示すステップ350)、画像データに認証要請メッセージが付加されているか否かを判定する(図12に示すステップ352)。
【0130】
ステップ352において画像データに認証要請メッセージが付加されていない場合、端末装置306は、画像データを直ちに表示する(図12に示すステップ364)。
【0131】
ステップ352において画像データに認証要請メッセージが付加されている場合、端末装置306は、サーバ装置304に対して、閲覧要求を送信し(図12に示すステップ354)、サーバ装置304から問合せ結果を受信するまで待機する(図12に示すステップ356)。端末装置306は、サーバ装置304から問合せ結果を受信した場合、問合せ結果が閲覧許可信号であるか否かを判定する(図12に示すステップ358)。
【0132】
ステップ358において問合せ結果が閲覧許可信号である場合、端末装置306は、その信号に応じて画像を表示する(図12に示すステップ360)。ステップ358において問合せ結果が閲覧許可信号でない場合、端末装置306は、画像データの表示を拒否する旨のメッセージを利用者に提示する(図12に示すステップ362)。
【0133】
(本実施の形態の効果)
本実施の形態によると、第1の実施の形態と同様の効果を奏することに加えて、サーバ装置が画像の閲覧を許可する問合せ結果を端末装置に送信している。したがって、第1の実施の形態と比較すると、画像読取装置302の負荷が小さくなる。
【0134】
[変形例]
上記した実施の形態に係る画像読取装置は、LANを介して他の装置に接続されていた。しかし、本発明はそのような実施の形態には限定されず、インターネット上に構築される仮想プライベートネットワーク(VPN:Virtual Private Network)を介して他の装置に接続されていても良い。VPNとは、各種装置がインターネット上に接続されていたとしても、それらの装置がLANを介して通信しているかのようにみせる通信技術である。通常、インターネット上でデータを送受信する場合、そのデータが外部に漏えいされないようにセキュリティの設定を別途行なわなければならない。しかし、VPNを利用すれば、利用者はそのようなセキュリティの設定を行なうことなく、他の装置とデータの送受信を行なうことができる。なお、VPNについてはよく知られた技術なので、その通信方式の設定方法等については、ここでは省略する。
【0135】
VPNを利用すれば、端末装置と画像読取装置とがインターネット上で接続されていたとしても、利用者は、セキュリティの設定を別途行なうことなく、安全に画像データの送受信を行なうことが可能となる。
【0136】
例えば、ある会社のオフィスが複数あり、あるオフィスに設置された端末装置が別のオフィスにある画像読取装置に閲覧要求を送信しなければならない場合について考える。そのような場合、通常、2つのオフィスの間の通信は、それらのオフィスに設置されたファイアウォールによって遮られる。しかし、VPNを利用すれば、そのようなことを心配することなく、それらのオフィスの間でデータの送受信をすることができる。また、利用者に閲覧を制限するための煩雑な作業をさせることなく、広範囲なネットワーク上で通信される画像データに対して、閲覧を制限する処理を実行することができる。
【0137】
さらに、上記した実施の形態では、画像読取装置は、利用者にユーザID及びパスワードを入力させて利用者認証していた。しかし、本発明はそのような実施の形態には限定されず、指紋認証及び音声認証等の生体認証によって利用者認証してもよい。最近は、ICカードを利用することによって利用者認証するための技術が開発されているので、その技術を利用することによって利用者認証するようにしてもよい。
【0138】
さらに上記した実施の形態では、利用者情報テーブルの閲覧制限情報には、閲覧が許可されている場合に、「全ページ」又は「1ページ」が記憶されていた。しかし、本発明はそのような実施の形態には限定されず、閲覧可能なページを利用者に任意に設定させても良い。例えば、1ページ〜5ページを閲覧させるように設定させても良い。
【0139】
さらに上記した実施の形態では、閲覧制限情報は、画像のどのページを閲覧させるか、又は閲覧を禁止する情報であった。しかし、本発明はそのような実施の形態には限定されず、それらの情報に、閲覧可能回数及び閲覧可能期限等を付加しても良い。端末装置から閲覧要求を受信した場合に、閲覧可能回数をオーバーしていたとき、又は、閲覧可能期限を過ぎていたときに、閲覧を不許可とする問合せ結果を端末装置に返信しても良い。
【0140】
さらに上記した実施の形態では、端末装置及び画像形成装置は、閲覧許可信号を受信したときに、画像データを表示していた。しかし、本発明はそのような実施の形態には限定されない。端末装置及び画像形成装置は、図9に示すリンク254がクリックされた場合、パスワードの入力を求めるパスワード入力画面を利用者に対して表示しても良い。その場合、端末装置及び画像形成装置が閲覧要求を画像読取装置に送信した後、画像読取装置は、閲覧許可信号を返信するとき、自動生成したパスワードを当該信号に付加して返信する。端末装置及び画像形成装置は、当該信号を受信すると、当該信号に表示されているパスワードを利用者に提示する。端末装置及び画像形成装置は、パスワード入力画面に、当該信号に表示されているパスワードが利用者によって入力された場合に、画像データを表示するようにしても良い。
【0141】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内でのすべての変更を含む。
【符号の説明】
【0142】
30,300 ネットワークシステム
32,302 画像読取装置
34,306 端末装置
36 LAN
38 画像形成装置
50,80,120,320 制御部
52,324 記憶装置
54,322 通信装置
56,326 表示装置
58,328 操作装置
60,98 閲覧制御部
82,122 操作表示部
84,144 表示部
86,146 操作部
88,124 通信部
90,128 原稿読取部
92 画像形成部
94,132 画像処理部
96,126 記憶部
130 制限情報付加部
134 認証部
136,330 閲覧許可通知部
138 画像送信部
140,332 利用者情報テーブル
304 サーバ装置
【技術分野】
【0001】
本発明は、画像読取装置に関し、特に、当該画像読取装置が原稿の画像を読込んだときに、読込んだ画像に、利用者に応じて当該画像の閲覧を制限するための制限情報を付加するための画像読取装置、サーバ装置、及びシステムに関する。
【背景技術】
【0002】
従来から、コンピュータを利用することによって利用者が生成した電子データが機密事項であった場合に、当該電子データの閲覧を制限するための技術が開発されてきた。
【0003】
特許文献1は、利用者が生成した電子メールに対して、当該電子メールの閲覧を制限するためのネットワークシステムの技術を開示している。特許文献1に記載のネットワークシステムは、端末装置によって送受信された電子メールの状態を管理するためのサーバ装置を含む。
【0004】
端末装置によって送信された電子メールは、当該サーバ装置を介して、送信先の端末装置に送信される。電子メールを受信した端末装置は、その電子メールが利用者によってすでに閲覧されたか、又は未だ閲覧されていないかを示す閲覧情報をサーバ装置に送信する。サーバ装置は、端末装置から閲覧情報を記憶して管理する。
【0005】
利用者は、端末装置を操作してサーバ装置にアクセスすることによって、自分が送信した電子メールが閲覧されたか否かを確認することができる。
【0006】
利用者は、電子メールを送信した後にその電子メールが機密事項であることを思い出したりした場合に、その電子メールが未だ閲覧されていなければ、その電子メールの閲覧を制限することができる。
【0007】
例えば、その電子メールが、送信先端末の利用者が閲覧してはならないような機密事項であった場合、送信元端末の利用者は、その電子メールに対して閲覧を禁止するように設定することができる。また、送信元端末の利用者は、その電子メールを表示するためのパスワードを設定して、送信先端末の利用者がそのパスワードを入力しなければ、電子メールを閲覧することができないようにすることができる。
【0008】
上記したように、電子データの閲覧を制限することによって、機密事項の漏洩を防止することができる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2003‐114852号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
一般的に、スキャナ等の画像読取装置が大規模な会社に設定されていれば、かなり多くの画像データが画像読取装置によって読取られることが想定される。画像読取装置に読取られる原稿の画像がその会社の機密事項であった場合、読取った画像データの閲覧を制限することが望ましい。
【0011】
特許文献1に記載の技術を利用すれば、画像読取装置によって画像データが読取られた後に、利用者は、その都度閲覧を制限するように設定することができる。しかし、読取られる画像データの数が膨大になった場合に、画像データ毎に閲覧を制限するように設定することは、利用者にとって煩わしいことである。特許文献1には、電子メールの数が膨大になった場合の対処方法については記載されていない。
【0012】
したがって、本発明の目的は、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置、サーバ装置、及びシステムを提供することである。
【課題を解決するための手段】
【0013】
本発明の第1の局面に係る画像読取装置は、原稿の画像を読取るための原稿読取手段を含む。画像形成装置は、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものである。画像読取装置はさらに、利用者情報を利用者に入力させて、入力された利用者情報が記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、認証手段による認証が成功したときに、原稿読取手段を能動化するための原稿読取制御手段と、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段とを含む。
【0014】
原稿読取手段は、原稿の画像を読取り、認証手段は、利用者によって入力された利用者情報にしたがって、利用者認証を行なう。原稿読取制御手段は、認証手段による認証が成功した場合に、原稿読取手段を能動化する。
【0015】
すでに記憶装置に記憶されている利用者のみが画像読取装置に画像を読取らせることができるので、不正な利用者による利用を防止することができる。
【0016】
情報付加手段は、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加する。
【0017】
画像データを表示するアプリケーションには、認証要請データのようなデータが画像データに付加されていた場合に、当該画像データを直ちには表示しないものがある。したがって、その画像データが機密事項であって、第三者により表示されようとしても、認証要請データが付加されていれば、表示を防止することができる。原稿読取手段に読取られる画像データの数が膨大であったとしても、利用者は、読取られた画像データに対して1つずつ、閲覧を制限する必要はない。また、読取った画像が機密事項であることを忘れて、うっかり他の装置に送信してしまったとしても、その画像データが直ちに閲覧されることを防止することができる。その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置を提供することができる。
【0018】
好ましくは、画像読取装置は、ネットワークを介して通信装置と接続されるものである。画像読取装置は、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む。
【0019】
データ送信手段は、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを送信する。通信装置に送信された画像データには認証要請データが付加されているため、画像読取装置の利用者が、読取った画像が機密事項であることを忘れてうっかり他の装置に送信してしまったとしても、その画像データが通信装置の利用者に直ちに閲覧されることを防止することができる。
【0020】
より好ましくは、画像読取装置はさらに、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。
【0021】
受信手段は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信する。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。閲覧許可信号において閲覧が許可されていれば、通信装置の利用者は画像データを閲覧することができる。
【0022】
さらに好ましくは、記憶装置に記憶されている閲覧制限情報は、複数のグループの各々に対して、利用者の指示により原稿読取手段が読取った画像データの閲覧を制限するか否かを示すグループ制限情報を含む。データ送信手段は、認証手段において入力された利用者情報を画像データにさらに付加して、当該画像データをネットワークを介して通信装置に送信する。受信手段が受信する閲覧要求は、複数のグループのいずれかと利用者情報とを含んでいる。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に含まれるグループ及び利用者情報に関連付けられて記憶装置に記憶されているグループ制限情報にしたがって、画像データの閲覧を許可する信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。
【0023】
したがって、グループ毎に、原稿読取手段に読取らせた画像データの閲覧を制限することができる。
【0024】
さらに好ましくは、原稿読取手段は、複数のページの原稿の画像を読取ることが可能である。記憶装置に記憶されるグループ制限情報は、グループに対して、画像データの、閲覧可能なページの範囲を示す。
【0025】
したがって、グループ毎に閲覧可能なページの範囲を制限することができる。
【0026】
さらに好ましくは、データ送信手段は、情報付加手段によって認証要請データが付加された画像データを暗号化するための暗号化手段と、暗号化手段によって暗号化された画像データをネットワークを介して通信装置に送信するための暗号化データ送信手段とを含む。
【0027】
暗号化手段は、認証要請データが付加された画像データを暗号化し、暗号化データ送信手段は、暗号化された画像データをネットワークを介して通信装置に送信する。したがって、画像データが悪意の第三者に漏えいされたとしても、その者が画像データの内容を知ることは困難となり、セキュリティの向上につながる。
【0028】
さらに好ましくは、画像読取装置は、ネットワークを介して画像形成装置と接続されるものである。ネットワークを介して画像形成装置に、情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む。
【0029】
データ送信手段は、画像形成装置に、認証要請データが付加された画像データを送信する。画像形成装置に送信された画像データには認証要請データが付加されているため、画像読取装置の利用者が、読取った画像が機密事項であることを忘れてうっかり画像形成装置に送信してしまったとしても、その画像データが画像形成装置の利用者に直ちに閲覧されることを防止することができる。
【0030】
本発明の第2の局面に係るサーバ装置は、ネットワークを介して、上記した画像読取装置及び通信装置に接続される。サーバ装置は、上記した記憶装置と、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。
【0031】
サーバ装置の受信手段は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信する。許可信号送信手段は、受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して当該閲覧要求の送信元の通信装置に送信する。したがって、閲覧許可信号において閲覧が許可されていれば、通信装置の利用者は画像データを閲覧することができる。
【0032】
本発明の第3の局面に係るシステムは、複数の画像読取装置とサーバ装置と通信装置とがネットワークを介して接続されるシステムである。複数の画像読取装置の各々は、原稿の画像を読取るための原稿読取手段を含む。システムは、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により複数の画像読取装置の原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものである。複数の画像読取装置の各々はさらに、利用者情報を利用者に入力させて、入力された利用者情報が記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、認証手段による認証が成功したときに、原稿読取手段を能動化するための原稿読取制御手段と、原稿読取手段によって原稿の画像データが読取られたことに応答して、認証手段において入力された利用者情報に関連付けられて記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段と、ネットワークを介して通信装置に、情報付加手段によって認証要請データが付加された画像データを通信装置に送信するためのデータ送信手段とを含む。サーバ装置は、データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、ネットワークを介して通信装置から受信するための受信手段と、受信手段が閲覧要求を受信したことに応答して、閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、ネットワークを介して閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む。通信装置は、ネットワークを介して複数の画像読取装置から、データ送信手段によって送信された画像データを受信するための受信手段と、利用者の指示に応答して、受信手段が受信した画像データに認証要請データが付加されているときに、ネットワークを介してサーバ装置に閲覧要求を送信するための要求送信手段と、ネットワークを介してサーバ装置から、閲覧要求に対する閲覧許可信号を受信したことに応答して、閲覧許可信号にしたがって、受信手段が受信した画像データを利用者に表示するための表示手段とを含む。
【0033】
好ましくは、表示手段はさらに、閲覧許可信号にしたがって、受信手段が受信した画像データを印刷用紙に印刷する。
【0034】
より好ましくは、複数の画像読取装置とサーバ装置と通信装置とは、インターネット上に構築される仮想プライベートネットワークを介して接続される。
【0035】
仮想プライベートネットワークを介して接続されていれば、通信装置と画像読取装置等とがインターネット上で接続されていたとしても、利用者は、セキュリティの設定を別途行なうことなく、安全に画像データの送受信を行なうことが可能となる。
【発明の効果】
【0036】
以上のように本発明に係る画像読取装置によれば、利用者情報がすでに記憶されている利用者のみが画像読取装置に画像を読取らせることができる。したがって、不正な利用者による利用を防止することができる。
【0037】
本発明に係る画像読取装置は、原稿の画像データを読取ったとき、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加する。
【0038】
画像データを表示するアプリケーションには、認証要請データのようなデータが画像データに付加されていた場合に、当該画像データを直ちには表示しないものがある。したがて、その画像データが機密事項であって、第三者により表示されようとしても、認証要請データが付加されていれば、表示を防止することができる。画像読取装置によって読取られる画像データの数が膨大であったとしても、利用者は、読取られた画像データに対して1つずつ、閲覧を制限する必要はない。また、読取った画像が機密事項であることを忘れて、うっかり他の装置に送信してしまったとしても、その画像データが直ちに閲覧されることを防止することができる。その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限するための画像読取装置、サーバ装置、及びシステムを提供することができる。
【図面の簡単な説明】
【0039】
【図1】本発明の第1の実施の形態に係る画像読取装置32を含むネットワークシステム30の全体構造を示す模式図である。
【図2】図1に示す端末装置34のハードウェア構成を示すブロック図である。
【図3】図1に示す画像形成装置38のハードウェア構成を示すブロック図である。
【図4】図1に示す画像読取装置32のハードウェア構成を示すブロック図である。
【図5】図4に示す利用者情報テーブル140の構成を示す図である。
【図6】図4に示す制御部120の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図7】図4に示す閲覧許可通知部136の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図8】図2に示す閲覧制御部60の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図9】図6に示すステップ164において、端末装置34又は画像形成装置38に送信される電子メールの例を示す図である。
【図10】本発明の第2の実施の形態に係る画像読取装置302を含むネットワークシステム300の全体構造を示す図である。
【図11】図11に示すサーバ装置304のハードウェア構成を示すブロック図である。
【図12】図11に示す端末装置306の閲覧処理実行部の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【発明を実施するための形態】
【0040】
以下の実施の形態では、同一の部品には同一の参照番号を付してある。それらの機能及び名称も同一である。したがって、それらについての詳細な説明は繰返さない。
【0041】
[第1の実施の形態]
(ネットワーク環境)
図1は、本発明の実施の形態に係る画像読取装置32A等を含むネットワークシステム30の全体構成を示す模式図である。図1を参照して、ネットワークシステム30は、LAN(Local Area Network)36に接続されており、スキャナとして機能する画像読取装置32A〜32Cと、LAN36を介して画像読取装置32A等と接続されている、ファクシミリ、複写機、及びプリンタとして機能する電子写真方式のMFPである画像形成装置38と、LAN36を介して画像読取装置32A及び画像形成装置38等に接続されているPC(Personal Computer)等の端末装置34A〜34D等とを含む。
【0042】
以後、画像読取装置32A〜32C等を、単に画像読取装置32と呼ぶことがあり、端末装置34A〜34D等を、単に端末装置34と呼ぶことがある。
【0043】
本実施の形態において、画像読取装置32は、利用者の指示にしたがって、読取った画像を電子メールに添付して、端末装置34又は画像形成装置38に当該電子メールを送信する。
【0044】
端末装置34及び画像形成装置38は、画像読取装置32から当該電子メールを受信したりすることによって、画像読取装置32とデータの送受信をするための通信装置として機能する。
【0045】
(端末装置34の構成)
図2は、端末装置34の内部構成を示すブロック図である。図2を参照して、端末装置34は、ディスプレイ等の表示装置56と、利用者によって操作される、マウス及びキーボード等の操作装置58と、LAN36に接続され、LAN36を介して他の装置とデータの送受信を行なうための通信装置54と、プログラム等の種々の情報を記憶するための記憶装置52と、画像読取装置32から送信された画像を利用者が閲覧することを、利用者に応じて許可又は禁止するための閲覧制御部60とを含む。
【0046】
端末装置34はさらに、表示装置56、操作装置58、通信装置54、記憶装置52、及び閲覧制御部60に接続されたバス62と、バス62に接続され、端末装置34の各部を操作し、プログラムを実行することで種々の機能を実現するための制御部50とを含む。
【0047】
制御部50は、端末装置34の全体の制御を司るものであって、CPU(Central Processing Unit)等から構成されており、表示装置56、操作装置58、通信装置54、記憶装置52、及び閲覧制御部60に対する制御は、制御部50により行なわれる。
【0048】
(画像形成装置38の構成)
図3は、画像形成装置38の内部構成を示すブロック図である。図3を参照して、画像形成装置38は、原稿画像を読取り、RGB(R:Red、G:Green、B:Blue)アナログ画像信号を出力するための原稿読取部90と、原稿読取部90によって出力されたRGBアナログ画像信号をデジタル処理し、CMYK(C:シアン、M:マゼンタ、Y:イエロー、K:黒)のデジタル信号に変換して出力するための画像処理部94とを含む。画像形成装置38はさらに、画像処理部94によって出力されたCMYK画像を記録紙上に形成するための画像形成部92と、利用者が画像形成装置38を操作する際に使用され、表示部84及び操作部86からなる操作パネルである操作表示部82とを含む。
【0049】
画像形成装置38はさらに、LAN36を介して他の装置との間で通信を行なうための通信部88と、種々の情報を記憶する記憶部96と、画像読取装置32から送信された画像を利用者が閲覧することを、利用者に応じて許可又は禁止するための閲覧制御部98とを含む。画像形成装置38はさらに、原稿読取部90、画像処理部94、画像形成部92、操作表示部82、通信部88、記憶部96、及び閲覧制御部98が接続されたバス100を含む。画像形成装置38はさらに、バス100に接続された、画像形成装置としての一般的機能を実現するための制御部80を含む。
【0050】
制御部80は、画像形成装置38の全体の制御を司るものであって、CPU等から構成されており、原稿読取部90、画像処理部94、画像形成部92、操作表示部82、通信部88、記憶部96、及び閲覧制御部98に対する制御は、制御部80により行なわれる。
【0051】
(画像読取装置32の構成)
図4は、画像読取装置32の内部構成を示すブロック図である。図4を参照して、画像読取装置32は、原稿画像を読取り、RGBアナログ画像信号を出力するための原稿読取部128と、原稿読取部128によって出力されたRGBアナログ画像信号をデジタル処理し、CMYKのデジタル信号に変換して出力するための画像処理部132とを含む。画像読取装置32はさらに、利用者が画像読取装置32を操作する際に使用され、表示部144及び操作部146からなる操作パネルである操作表示部122とを含む。
【0052】
画像読取装置32はさらに、LAN36を介して他の装置との間で通信を行なうための通信部124と、種々の情報を記憶する記憶部126と、利用者が画像読取装置32の使用を開始する際にパスワード認証処理を行なうための認証部134とを含む。画像読取装置32はさらに、画像処理部132に出力された画像に、利用者に応じて、閲覧を制限するための情報を付加するための制限情報付加部130と、制限情報付加部130によって情報が付加された画像を端末装置34及び画像形成装置38に送信するための画像送信部138と、画像処理部132によって出力された画像の閲覧許可を要求する閲覧要求を端末装置34及び画像形成装置38から受信した場合に、閲覧の許可又は不許可を示す信号を返信するための閲覧許可通知部136とを含む。
【0053】
画像読取装置32はさらに、原稿読取部128、画像処理部132、操作表示部122、通信部124、記憶部126、認証部134、制限情報付加部130、画像送信部138、及び閲覧許可通知部136が接続されたバス142と、バス142に接続された、スキャナとしての一般的機能を実現するための制御部120を含む。
【0054】
制御部120は、画像読取装置32の全体の制御を司るものであって、CPU等から構成されており、原稿読取部128、画像処理部132、操作表示部122、通信部124、記憶部126、認証部134、制限情報付加部130、画像送信部138、及び閲覧許可通知部136に対する制御は、制御部120により行なわれる。
【0055】
記憶部126は、画像読取装置32の各利用者の情報を記憶するための利用者情報テーブル140を含む。
【0056】
図5は、利用者情報テーブル140の構成を示す図である。図5を参照して、利用者情報テーブル140は、利用者毎に、当該利用者のユーザIDと、当該利用者によって予め定められているパスワードと、当該利用者の指示によって読取られた画像の閲覧を制限するための情報(以下、閲覧制限情報と呼ぶ。)とを含む。
【0057】
本実施の形態において、画像読取装置32A〜32Dの利用者は、予め複数のグループに分類されているものとし、その複数のグループは、企画部、営業部、生産部、技術部、及び品質部であるものとする。
【0058】
本実施の形態において、閲覧制限情報は、各グループに対して、利用者の指示によって読取られた画像の閲覧を禁止するか、又は許可するかを示す情報である。
【0059】
閲覧制限情報には、グループ毎に、読取られた画像の閲覧可能な箇所が記憶されている。閲覧制限情報には、グループ毎に、「全ページ」、「×」、及び「1ページ」が記憶される。ある利用者のレコードのあるグループに対する閲覧制限情報として「全ページ」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は全て閲覧することが可能であることを示す。ある利用者のレコードのあるグループに対する閲覧制限情報として「×」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は閲覧することができないことを示す。ある利用者のレコードのあるグループに対する閲覧制限情報として「1ページ」が記憶されている場合、当該利用者が読取った画像を当該グループに属する者は1ページ目だけ閲覧することが可能であることを示す。
【0060】
閲覧制限情報は、各利用者が予め任意に定めることが可能である。
【0061】
本実施の形態において、画像読取装置32A〜32Dの利用者情報テーブル140には、各々、異なる利用者の情報を記憶しているものとする。
【0062】
(ソフトウェア構成)
図6及び図7は、画像読取装置32で実行されるプログラムの制御構造を示すフローチャートである。
【0063】
図6は、画像読取装置32が起動した際に、制御部120で実行されるプログラムのフローチャートである。図6を参照して、このプログラムは、利用者にユーザID、パスワード、及びメールアドレスを入力させるための入力画面を操作表示部122に表示して、利用者がそれらの情報を入力してログインするまで待機するステップ150を含む。
【0064】
ステップ150において入力されるメールアドレスは、端末装置34及び画像形成装置38のいずれかのメールアドレスであるものとする。
【0065】
このプログラムはさらに、ステップ150において利用者がログインの操作をした場合に、入力されたユーザID及びパスワードに合致するレコードが利用者情報テーブル140に存在するか否かを認証するステップ152と、ステップ152の後、ステップ152の認証が成功したか否かを判定し、判定結果に従って制御の流れを分岐させるステップ154とを含む。
【0066】
このプログラムはさらに、ステップ154において認証が失敗したと判定された場合に、ログインの操作が無効である旨を操作表示部122に表示して、制御をステップ150に戻すステップ166と、ステップ154において認証が成功したと判定された場合に、画像の読取りを許可して、かつ原稿読取部128に原稿をセットすることを指示する旨のメッセージを操作表示部122に表示するステップ156とを含む。
【0067】
ステップ156において表示されたメッセージを確認した後、利用者は、画像読取装置32の原稿読取部128に原稿をセットする。この場合、利用者は、複数の原稿をセットしても良い。
【0068】
このプログラムはさらに、ステップ156の後、原稿の読取りを指示する操作が利用者によってなされるまで待機するステップ158と、ステップ158において原稿の読取を指示する操作が利用者によってなされた場合に、利用者によってセットされた全ての原稿の画像を原稿読取部128に読取らせるステップ160と、ステップ160の後、利用者情報テーブル140において現在ログインしている利用者のレコードを参照して、全てのグループの閲覧制限情報に「全ページ」が記憶されているか否かを判定し、判定結果に従って制御の流れを分岐させるステップ168とを含む。
【0069】
このプログラムはさらに、ステップ168において全てのグループの閲覧制限情報に「全ページ」が記憶されている場合に、読取った画像を暗号化し、暗号化した画像データを電子メールに添付して、ステップ150において入力されたメールアドレスを宛先として送信し、制御をステップ150に戻すステップ170と、ステップ168において全てのグループの閲覧制限情報に「全ページ」が記憶されている訳ではない場合に、その画像を閲覧する際に認証処理が必要であることを示すメッセージ(以下、認証要請メッセージと呼ぶ。)と、現在ログインしている利用者のユーザIDと、画像読取装置32A〜32DのIP(Internet Protocol)アドレスとを読取った画像に付加して、付加したデータを暗号化するステップ162とを含む。
【0070】
ステップ162において、認証要請メッセージとは、具体的には、「閲覧制限」又は「認証要請」の文字列等のように、画像を閲覧する際に認証処理が必要である旨を示すデータである。
【0071】
このプログラムはさらに、ステップ162の後、ステップ162において暗号化されたデータを電子メールに添付して、ログイン時に入力されたメールアドレスに送信し、制御をステップ150に戻すステップ164を含む。
【0072】
図9は、ステップ164において端末装置34又は画像形成装置38に送信された電子メールの内容を示す画面の例を示す図である。図9を参照して、その電子メールの画面250は、当該電子メールがどの画像読取装置から送信されたかを示す文章252と、電子メールに添付された画像を表示するために操作されるリンク254とを含む。
【0073】
利用者がリンク254をクリックする操作をすると、端末装置34及び画像形成装置38は、画像データに認証要請メッセージが付加されているか否かにしたがって、その利用者がその画像を閲覧可能か否かを問合せるための要求信号(以下、閲覧要求と呼ぶ。)を画像読取装置32に送信する。閲覧要求には、その利用者の所属グループ名と電子メールに添付された画像に付加されているユーザIDとが含まれる。
【0074】
図7は、画像読取装置32が端末装置34及び画像形成装置38のいずれかから閲覧要求を受信した際に、制御部120によって実行される、閲覧許可通知部136を制御するプログラムの制御構造を示すフローチャートである。図7を参照して、このプログラムは、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在するか否かを判定して、判定結果に応じて制御の流れを分岐させるステップ180と、ステップ180においてレコードが存在しない場合に、そのユーザIDのレコードが存在しないことを示す「レコード無し」の文字列を閲覧要求の送信元の装置に返信するステップ186とを含む。
【0075】
このプログラムは、ステップ180においてレコードが存在する場合に、当該レコードを参照して、閲覧要求に含まれるグループ名の閲覧制限情報が「全ページ」又は「1ページ」であるか否かを判定して、判定結果に従って制御の流れを分岐させるステップ184と、ステップ184において、そのグループ名の閲覧制限情報が「全ページ」又は「1ページ」ではない場合に、「閲覧不許可」の文字列を、閲覧要求の送信元の装置に返信して、このプログラムを終了するステップ188と、ステップ184において、そのグループ名の閲覧制限情報が「全ページ」又は「1ページ」である場合に、そのメッセージをそのまま、閲覧要求の送信元装置に返信して、このプログラムを終了するステップ182とを含む。
【0076】
以後、ステップ182において送信されるメッセージの総称を、閲覧許可信号と呼ぶ。
【0077】
図8は、端末装置34上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、端末装置34の制御部50によって実行される、閲覧制御部60を制御するプログラムの制御構造を示すフローチャートである。このプログラムが起動する直前には、利用者は自分が属するグループ名を端末装置34に入力している。図8を参照して、このプログラムは、画像を表示するためのアプリケーションを起動するステップ200を含む。
【0078】
ステップ200において、画像を表示するためのアプリケーションとは、例えば、画像がPDF(Portable Document Format)ファイルであった場合に、PDFファイルを表示装置56上に表示するためのアプリケーションである。なお、本実施の形態において、画像データはPDFファイルに限定されず、どのような形式でも良い。
【0079】
このプログラムはさらに、ステップ200の後、画像データに認証要請メッセージが付加されているか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ202と、ステップ202において画像データに認証要請メッセージが付加されていない場合に、画像データを直ちに表示して、このプログラムを終了するステップ220と、ステップ202において画像データに認証要請メッセージが付加されている場合に、画像データに付加されているあるIPアドレスを宛先として設定するステップ204とを含む。
【0080】
このプログラムはさらに、ステップ204の後、現在宛先として設定されているIPアドレスに、現在端末装置34を利用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信するステップ206と、ステップ206の後、予め定められた時間内(例えば、1分以内)に、閲覧要求に対する問合せ結果を受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ208とを含む。
【0081】
ステップ208において、問合せ結果とは、図7に示すステップ182、ステップ186、又はステップ188において送信されるメッセージである。
【0082】
このプログラムはさらに、ステップ208において予め定められた時間内に問合せ結果を受信しなかった場合に、画像データに付加されているIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスを新たな宛先として設定し、制御をステップ206に戻すステップ210と、ステップ208において予め定められた時間内に問合せ結果を受信した場合に、その結果が閲覧許可信号であるか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ212とを含む。
【0083】
このプログラムはさらに、ステップ212において問合せ結果が閲覧許可信号であった場合に、その信号に応じたページを表示して、このプログラムを終了するステップ216と、ステップ212において問合せ結果が閲覧許可信号でない場合に、画像データに付加されているIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスが存在するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ214と、ステップ214において、未だ閲覧要求を送信していないIPアドレスが存在しない場合に、画像データの表示を拒否する旨のメッセージを利用者に提示して、このプログラムを終了するステップ218とを含む。
【0084】
なお、ステップ214において未だ閲覧要求を送信していないIPアドレスが存在する場合、制御はステップ210に戻る。
【0085】
画像形成装置38上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、画像形成装置38の制御部80によって実行される、閲覧制御部98を制御するプログラムは、図8に示すプログラムとほぼ同様であるが、利用者の指示に応じて、ステップ216又はステップ220において表示された画像を印刷することが可能である点において異なる。
【0086】
(動作)
図1〜9を参照して、上記した構成を持つ本実施の形態に係る画像読取装置32を含むネットワークシステム30は以下のように動作する。なお、これに先立ち画像読取装置32A〜32Dの利用者情報テーブル140には、図5に示すデータが予め記憶されている。
【0087】
画像読取装置32は、起動されると、利用者によってログインの操作がなされるまで待機する(図6に示すステップ150)。
【0088】
利用者が画像読取装置32にユーザID、パスワード及びメールアドレスを入力して、ログインの操作を実行したものとする。その場合、図6に示すステップ150の判定結果はYESとなる。
【0089】
画像読取装置32は、入力されたユーザID及びパスワードにしたがって認証処理を行なう(図6に示すステップ152)。認証に失敗した場合、画像読取装置32は、ログインの操作が無効である旨を操作表示部122に表示する(図6に示すステップ166)。
【0090】
認証に成功した場合、画像読取装置32は、画像の読取りを許可して、かつ原稿読取部128に原稿をセットすることを指示する旨のメッセージを操作表示部122に表示する(図6に示すステップ156)。
【0091】
利用者は、画像読取装置32の原稿読取部128に、1又は複数ページの原稿をセットして、原稿の読取りを指示する操作を画像読取装置32に対して行なう。その場合、図6に示すステップ158の判定結果はYESとなる。
【0092】
利用者によって画像の読取りの指示がなされると、画像読取装置32は、原稿の画像を読取る(図6に示すステップ160)。画像読取装置32は、利用者情報テーブル140の現在ログインしている利用者のレコードにおいて、全グループの閲覧制限情報が「全ページ」であるか否かを判定する(図6に示すステップ168)。
【0093】
以下、ステップ168において、利用者情報テーブル140の、現在ログインしている利用者のレコードにおいて、全グループの閲覧制限情報のいずれかが「全ページ」でない場合と、全グループの閲覧制限情報が「全ページ」である場合との2つの場合の動作について説明する。
【0094】
<いずれかのグループの閲覧制限情報が「全ページ」でない場合>
当該利用者のレコードにおいて、いずれかのグループの閲覧制限情報が「全ページ」でない場合、画像読取装置32は、読取った画像データに、認証要請メッセージ、現在ログインしている利用者のユーザID、及び全ての画像読取装置32のIPアドレスを付加して、画像データを暗号化する(図6に示すステップ162)。画像読取装置32は、暗号化されたデータを電子メールに添付して、当該電子メールを、ログイン時に入力されたメールアドレスを宛先として送信する(図6に示すステップ164)。
【0095】
ステップ164において送信された電子メールを、端末装置34が受信したものとする。ある利用者が、その電子メールの画面250を端末装置34上で表示する操作を行ない、自分の所属するグループを入力して、リンク254をクリックする操作を行なったものとする。
【0096】
端末装置34は、その操作に応答して、電子メールに添付された画像データを表示するアプリケーションを起動し(図8に示すステップ200)、画像データに認証要請メッセージが付加されているか否かを判定する(図8に示すステップ202)。
【0097】
ステップ202において画像データに認証要請メッセージが付加されていない場合、端末装置34は、利用者に対して画像データを直ちに表示する(図8に示すステップ220)。
【0098】
ステップ202において画像データに認証要請メッセージが付加されている場合、端末装置34は、以下の処理を行なう。
【0099】
端末装置34は、画像データに付加されているあるIPアドレスを宛先として設定し(図8に示すステップ204)、現在端末装置34を使用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信する(図8に示すステップ206)。
【0100】
ある画像読取装置32は、その閲覧要求を受信すると、問合せ結果として、「全ページ」、「閲覧不許可」、又は閲覧許可信号を、閲覧要求の送信元の端末装置34に返信する。
【0101】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在しない場合(図7に示すステップ180においてNO)、問合せ結果として「レコード無し」を返信する。
【0102】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在し(図7に示すステップ180においてYES)、かつ、そのレコードにおいて、閲覧要求に含まれるグループの閲覧制限情報が「全ページ」又は「1ページ」である場合(図7に示すステップ184においてYES)、問合せ結果としてそれらの閲覧制限情報をそのまま返信する。
【0103】
画像読取装置32は、閲覧要求に含まれるユーザIDに合致するレコードが利用者情報テーブル140に存在し(図7に示すステップ180においてYES)、かつ、そのレコードにおいて、閲覧要求に含まれるグループの閲覧制限情報が「全ページ」でも「1ページ」でもない場合(図7に示すステップ180においてNO)、問合せ結果として「閲覧不許可」を返信する。
【0104】
端末装置34は、予め定められた時間内に画像読取装置32から問合せ結果を受信しなかった場合(図8に示すステップ208においてNO)、画像データに付加されたIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスを宛先として、制御をステップ206に戻す。
【0105】
端末装置34は、予め定められた時間内に画像読取装置32から問合せ結果を受信した場合(図8に示すステップ208においてYES)、問合せ結果が閲覧許可信号であるか否かを判定する(図8に示すステップ212)。
【0106】
ステップ212において問合せ結果が閲覧許可信号である場合、端末装置34は、その結果に応じて画像を表示する(図8に示すステップ216)。
【0107】
ステップ212において問合せ結果が閲覧許可信号でない場合、端末装置34は、画像データに付加されたIPアドレスのうち、未だ閲覧要求を送信していないIPアドレスが存在するか否かを判定する(図8に示すステップ214)。
【0108】
ステップ214において未だ閲覧要求を送信していないIPアドレスが存在する場合、端末装置34は、制御をステップ210に戻す。ステップ214において未だ閲覧要求を送信していないIPアドレスが存在しない場合、端末装置34は、画像データの表示を拒否する旨のメッセージを利用者に提示する(図8に示すステップ218)。
【0109】
<全グループの閲覧制限情報が「全ページ」である場合>
利用者情報テーブル140において、全グループの閲覧制限情報が「全ページ」である利用者が、画像読取装置32に原稿を読込ませた場合の動作について述べる。その場合、画像読取装置32は、上記したステップ150〜168の処理を行なう。その場合、ステップ168の判定結果はYESとなる。
【0110】
画像読取装置32は、画像データを暗号化して電子メールに添付し、ログイン時に入力されたメールアドレスを宛先として当該電子メールを送信する(図6に示すステップ170)。
【0111】
端末装置34が、その電子メールを受信したものとする。ある利用者が、その電子メールの画面250を端末装置34上で表示し、リンク254をクリックする操作を行なったものとする。その場合、端末装置34は、画像を表示するアプリケーションを起動して、電子メールに添付されている画像データを直ちに表示する(図8に示すステップ220)。
【0112】
なお、画像読取装置32によって送信される電子メールを画像形成装置38が受信した場合、電子メールの画面250のリンク254をクリックしたときの画像形成装置38の動作は、上記した端末装置34の動作と同様である。画像読取装置32において、画像が表示された場合、利用者は、表示された画像の印刷を指示する操作を画像形成装置38に対して行なうことができる。画像形成装置38は、その指示に応答して画像を印刷用紙に印刷する。
【0113】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像読取装置32は、原稿の画像を読取った後、読取った後に自動的に画像データに認証要請メッセージを付加する。当該メッセージが付加されることによって、その画像データを受信した端末装置は、その画像データを表示する処理を直ちには実行しない。したがって、その画像データが機密事項であった場合、悪意のある他人にその画像データを開示することを防止することができる。
【0114】
その結果、読取られる画像データが膨大になったとしても、利用者に煩雑な作業を行なわせることなく、効率よく画像データの閲覧を制限することができる。
【0115】
[第2の実施の形態]
(ネットワーク環境)
図10は、本発明の第2の実施の形態に係る画像読取装置302A等を含むネットワークシステム300の全体構成を示す模式図である。図10を参照して、ネットワークシステム300は、第1の実施の形態に係るネットワークシステム30とほぼ同様であるが、画像読取装置32A〜32D等及び端末装置34A〜34D等に代えて、それぞれ画像読取装置302A〜302C等及び端末装置306A〜306D等を含む点と、サーバ装置304をさらに含む点とにおいて、第1の実施の形態に係るネットワークシステム30と異なる。
【0116】
以後、画像読取装置302A〜302C等を、単に画像読取装置302と呼ぶことがあり、端末装置306A〜306D等を、単に端末装置306と呼ぶことがある。
【0117】
第1の実施の形態では、画像読取装置32が、端末装置34又は画像形成装置38から送信された閲覧要求に対する問合せ結果を返信していたが、本実施の形態では、サーバ装置304が、問合せ結果を受信して、問合せ結果を返信する処理を行なう。
【0118】
本実施の形態に係る端末装置306の内部構成は、第1の実施の形態に係る端末装置34の、図2に示す内部構成とほぼ同様であるが、閲覧制御部98に代えて、サーバ装置304に閲覧要求を送信して、問合せ結果をサーバ装置304から受信するための閲覧制御部を含む点において異なる。
【0119】
本実施の形態に係る画像読取装置302の内部構成は、第1の実施の形態に係る画像読取装置32の内部構成とほぼ同様であるが、閲覧許可通知部136を含まない点と、記憶部126に代えて、利用者情報テーブル140を含まない記憶部を含む点とにおいて異なる。
【0120】
(サーバ装置304の構成)
図11は、サーバ装置304の内部構成を示すブロック図である。図11を参照して、サーバ装置304は、ディスプレイ等の表示装置326と、利用者によって操作される、マウス及びキーボード等の操作装置328と、LAN36に接続され、LAN36を介して他の装置とデータの送受信を行なうための通信装置322と、プログラム等の種々の情報を記憶するための記憶装置324と、端末装置306から閲覧要求を受信した場合に、当該閲覧要求に応じて問合せ結果を返信するための閲覧許可通知部330とを含む。
【0121】
記憶装置324は、第1の実施の形態に係る利用者情報テーブル140と同様の構成である利用者情報テーブル332を含む。第1の実施の形態に係る利用者情報テーブル140は、ある画像読取装置32の各々に対して、当該画像形成装置の利用を許可された利用者のレコードしか保持しなかった。しかし、本実施の形態に係る利用者情報テーブル332には、LAN36に接続されている全ての画像読取装置302の利用が許可された全利用者のレコードが登録される。
【0122】
(ソフトウェア構成)
画像読取装置302が起動された際に、画像読取装置302の制御部によって実行されるプログラムは、図6のフローチャートによって示されるプログラムとほぼ同様であるが、ステップ152に代えて、利用者情報テーブル332に記憶されている情報をサーバ装置304から取得して、利用者認証を実行するステップを含む点と、ステップ168に代えて、利用者情報テーブル332に記憶されている情報をサーバ装置304から取得して、ステップ168と同様の判定処理を実行するステップを含む点とにおいて異なる。
【0123】
サーバ装置304が端末装置306から閲覧要求を受信した場合に、サーバ装置304の制御部320によって実行される、閲覧許可通知部330を制御するプログラムの制御構造を示すフローチャートは、図7に示すフローチャートと同様である。
【0124】
図12は、端末装置306上で図9に示す画面250が表示され、リンク254が利用者によってクリックされた場合に、端末装置306の制御部50によって実行される、閲覧制御部を制御するプログラムの制御構造を示すフローチャートである。このプログラムが起動する直前には、利用者は自分が属するグループ名を端末装置306に入力している。図12を参照して、このプログラムは、画像を表示するためのアプリケーションを起動するステップ350と、ステップ350の後、画像データに認証要請メッセージが付加されているか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ352と、ステップ352において画像データに認証要請メッセージが付加されていない場合に、画像データを表示して、このプログラムを終了するステップ364と、ステップ352において画像データに認証要請メッセージが付加されている場合に、サーバ装置304に、現在端末装置306を利用している利用者のグループ名と画像データに付加されているユーザIDとを含む閲覧要求を送信するステップ354と、ステップ354の後、閲覧要求に対する問合せ結果をサーバ装置304から受信するまで待機するステップ356とを含む。
【0125】
このプログラムはさらに、ステップ356において問合せ結果を受信した場合に、その結果が閲覧許可信号であるか否かを判定し、判定結果にしたがって制御の流れを分岐させるステップ358と、ステップ358において問合せ結果が閲覧許可信号であった場合に、その信号に応じたページを表示して、このプログラムを終了するステップ360と、ステップ358において問合せ結果が閲覧許可信号でない場合に、画像データの表示を拒否する旨のメッセージを利用者に提示して、このプログラムを終了するステップ362とを含む。
【0126】
(動作)
図10〜図12を参照して、本実施の形態に係る画像読取装置302を含むネットワークシステム300は以下のように動作する。
【0127】
画像読取装置302が、利用者によって用意された原稿の画像を読取る場合の動作は、第1の実施の形態における画像読取装置32の動作とほぼ同様であるが、利用者情報テーブル140ではなく、サーバ装置304の利用者情報テーブル332を参照して動作する点において異なる。
【0128】
端末装置306が画像読取装置32から電子メールを受信した後、利用者は、その電子メールの画面250を端末装置306上に表示させる。利用者は、リンク254をクリックしたものとする。
【0129】
端末装置306は、電子メールに添付された画像データを表示するアプリケーションを起動して(図12に示すステップ350)、画像データに認証要請メッセージが付加されているか否かを判定する(図12に示すステップ352)。
【0130】
ステップ352において画像データに認証要請メッセージが付加されていない場合、端末装置306は、画像データを直ちに表示する(図12に示すステップ364)。
【0131】
ステップ352において画像データに認証要請メッセージが付加されている場合、端末装置306は、サーバ装置304に対して、閲覧要求を送信し(図12に示すステップ354)、サーバ装置304から問合せ結果を受信するまで待機する(図12に示すステップ356)。端末装置306は、サーバ装置304から問合せ結果を受信した場合、問合せ結果が閲覧許可信号であるか否かを判定する(図12に示すステップ358)。
【0132】
ステップ358において問合せ結果が閲覧許可信号である場合、端末装置306は、その信号に応じて画像を表示する(図12に示すステップ360)。ステップ358において問合せ結果が閲覧許可信号でない場合、端末装置306は、画像データの表示を拒否する旨のメッセージを利用者に提示する(図12に示すステップ362)。
【0133】
(本実施の形態の効果)
本実施の形態によると、第1の実施の形態と同様の効果を奏することに加えて、サーバ装置が画像の閲覧を許可する問合せ結果を端末装置に送信している。したがって、第1の実施の形態と比較すると、画像読取装置302の負荷が小さくなる。
【0134】
[変形例]
上記した実施の形態に係る画像読取装置は、LANを介して他の装置に接続されていた。しかし、本発明はそのような実施の形態には限定されず、インターネット上に構築される仮想プライベートネットワーク(VPN:Virtual Private Network)を介して他の装置に接続されていても良い。VPNとは、各種装置がインターネット上に接続されていたとしても、それらの装置がLANを介して通信しているかのようにみせる通信技術である。通常、インターネット上でデータを送受信する場合、そのデータが外部に漏えいされないようにセキュリティの設定を別途行なわなければならない。しかし、VPNを利用すれば、利用者はそのようなセキュリティの設定を行なうことなく、他の装置とデータの送受信を行なうことができる。なお、VPNについてはよく知られた技術なので、その通信方式の設定方法等については、ここでは省略する。
【0135】
VPNを利用すれば、端末装置と画像読取装置とがインターネット上で接続されていたとしても、利用者は、セキュリティの設定を別途行なうことなく、安全に画像データの送受信を行なうことが可能となる。
【0136】
例えば、ある会社のオフィスが複数あり、あるオフィスに設置された端末装置が別のオフィスにある画像読取装置に閲覧要求を送信しなければならない場合について考える。そのような場合、通常、2つのオフィスの間の通信は、それらのオフィスに設置されたファイアウォールによって遮られる。しかし、VPNを利用すれば、そのようなことを心配することなく、それらのオフィスの間でデータの送受信をすることができる。また、利用者に閲覧を制限するための煩雑な作業をさせることなく、広範囲なネットワーク上で通信される画像データに対して、閲覧を制限する処理を実行することができる。
【0137】
さらに、上記した実施の形態では、画像読取装置は、利用者にユーザID及びパスワードを入力させて利用者認証していた。しかし、本発明はそのような実施の形態には限定されず、指紋認証及び音声認証等の生体認証によって利用者認証してもよい。最近は、ICカードを利用することによって利用者認証するための技術が開発されているので、その技術を利用することによって利用者認証するようにしてもよい。
【0138】
さらに上記した実施の形態では、利用者情報テーブルの閲覧制限情報には、閲覧が許可されている場合に、「全ページ」又は「1ページ」が記憶されていた。しかし、本発明はそのような実施の形態には限定されず、閲覧可能なページを利用者に任意に設定させても良い。例えば、1ページ〜5ページを閲覧させるように設定させても良い。
【0139】
さらに上記した実施の形態では、閲覧制限情報は、画像のどのページを閲覧させるか、又は閲覧を禁止する情報であった。しかし、本発明はそのような実施の形態には限定されず、それらの情報に、閲覧可能回数及び閲覧可能期限等を付加しても良い。端末装置から閲覧要求を受信した場合に、閲覧可能回数をオーバーしていたとき、又は、閲覧可能期限を過ぎていたときに、閲覧を不許可とする問合せ結果を端末装置に返信しても良い。
【0140】
さらに上記した実施の形態では、端末装置及び画像形成装置は、閲覧許可信号を受信したときに、画像データを表示していた。しかし、本発明はそのような実施の形態には限定されない。端末装置及び画像形成装置は、図9に示すリンク254がクリックされた場合、パスワードの入力を求めるパスワード入力画面を利用者に対して表示しても良い。その場合、端末装置及び画像形成装置が閲覧要求を画像読取装置に送信した後、画像読取装置は、閲覧許可信号を返信するとき、自動生成したパスワードを当該信号に付加して返信する。端末装置及び画像形成装置は、当該信号を受信すると、当該信号に表示されているパスワードを利用者に提示する。端末装置及び画像形成装置は、パスワード入力画面に、当該信号に表示されているパスワードが利用者によって入力された場合に、画像データを表示するようにしても良い。
【0141】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内でのすべての変更を含む。
【符号の説明】
【0142】
30,300 ネットワークシステム
32,302 画像読取装置
34,306 端末装置
36 LAN
38 画像形成装置
50,80,120,320 制御部
52,324 記憶装置
54,322 通信装置
56,326 表示装置
58,328 操作装置
60,98 閲覧制御部
82,122 操作表示部
84,144 表示部
86,146 操作部
88,124 通信部
90,128 原稿読取部
92 画像形成部
94,132 画像処理部
96,126 記憶部
130 制限情報付加部
134 認証部
136,330 閲覧許可通知部
138 画像送信部
140,332 利用者情報テーブル
304 サーバ装置
【特許請求の範囲】
【請求項1】
原稿の画像を読取るための原稿読取手段を含む画像読取装置であって、
前記画像読取装置は、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により前記原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものであり、
前記画像読取装置はさらに、
利用者情報を利用者に入力させて、入力された利用者情報が前記記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、
前記認証手段による認証が成功したときに、前記原稿読取手段を能動化するための原稿読取制御手段と、
前記原稿読取手段によって原稿の画像データが読取られたことに応答して、前記認証手段において入力された利用者情報に関連付けられて前記記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段とを含む、画像読取装置。
【請求項2】
前記画像読取装置は、ネットワークを介して通信装置と接続されるものであり、
前記ネットワークを介して前記通信装置に、前記情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む、請求項1に記載の画像読取装置。
【請求項3】
前記画像読取装置はさらに、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む、請求項2に記載の画像読取装置。
【請求項4】
前記記憶装置に記憶されている閲覧制限情報は、複数のグループの各々に対して、利用者の指示により前記原稿読取手段が読取った画像データの閲覧を制限するか否かを示すグループ制限情報を含み、
前記データ送信手段は、前記認証手段において入力された利用者情報を画像データにさらに付加して、当該画像データを前記ネットワークを介して前記通信装置に送信し、
前記受信手段が受信する閲覧要求は、前記複数のグループのいずれかと利用者情報とを含んでおり、
前記許可信号送信手段は、前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に含まれるグループ及び利用者情報に関連付けられて前記記憶装置に記憶されているグループ制限情報にしたがって、画像データの閲覧を許可する信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信する、請求項3に記載の画像読取装置。
【請求項5】
前記原稿読取手段は、複数のページの原稿の画像を読取ることが可能であり、
前記記憶装置に記憶されるグループ制限情報は、グループに対して、画像データの、閲覧可能なページの範囲を示す、請求項4に記載の画像読取装置。
【請求項6】
前記データ送信手段は、
前記情報付加手段によって認証要請データが付加された画像データを暗号化するための暗号化手段と、
前記暗号化手段によって暗号化された画像データを前記ネットワークを介して前記通信装置に送信するための暗号化データ送信手段とを含む、請求項2に記載の画像読取装置。
【請求項7】
前記画像読取装置は、ネットワークを介して画像形成装置と接続されるものであり、
前記ネットワークを介して前記画像形成装置に、前記情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む、請求項1に記載の画像読取装置。
【請求項8】
ネットワークを介して、請求項2に記載の画像読取装置及び通信装置に接続されるサーバ装置であって、
前記サーバ装置は、
前記記憶装置と、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む、サーバ装置。
【請求項9】
複数の画像読取装置とサーバ装置と通信装置とがネットワークを介して接続されるシステムであって、
前記複数の画像読取装置の各々は、原稿の画像を読取るための原稿読取手段を含み、
前記システムは、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により前記複数の画像読取装置の原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものであり、
前記複数の画像読取装置の各々はさらに、
利用者情報を利用者に入力させて、入力された利用者情報が前記記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、
前記認証手段による認証が成功したときに、前記原稿読取手段を能動化するための原稿読取制御手段と、
前記原稿読取手段によって原稿の画像データが読取られたことに応答して、前記認証手段において入力された利用者情報に関連付けられて前記記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段と、
前記ネットワークを介して前記通信装置に、前記情報付加手段によって認証要請データが付加された画像データを前記通信装置に送信するためのデータ送信手段とを含み、
前記サーバ装置は、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が前記閲覧要求を受信したことに応答して、前記閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して前記閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含み、
前記通信装置は、
前記ネットワークを介して前記複数の画像読取装置から、前記データ送信手段によって送信された画像データを受信するための受信手段と、
利用者の指示に応答して、前記受信手段が受信した画像データに認証要請データが付加されているときに、当該画像データを表示する処理を実行せずに、前記ネットワークを介して前記サーバ装置に前記閲覧要求を送信するための要求送信手段と、
前記ネットワークを介して前記サーバ装置から、前記閲覧要求に対する前記閲覧許可信号を受信したことに応答して、前記閲覧許可信号にしたがって、前記受信手段が受信した画像データを利用者に表示するための表示手段とを含む、システム。
【請求項10】
前記表示手段はさらに、前記閲覧許可信号にしたがって、前記受信手段が受信した画像データを印刷用紙に印刷する、請求項9に記載のシステム。
【請求項11】
前記複数の画像読取装置と前記サーバ装置と前記通信装置とは、インターネット上に構築される仮想プライベートネットワークを介して接続される、請求項9又は請求項10に記載のシステム。
【請求項1】
原稿の画像を読取るための原稿読取手段を含む画像読取装置であって、
前記画像読取装置は、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により前記原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものであり、
前記画像読取装置はさらに、
利用者情報を利用者に入力させて、入力された利用者情報が前記記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、
前記認証手段による認証が成功したときに、前記原稿読取手段を能動化するための原稿読取制御手段と、
前記原稿読取手段によって原稿の画像データが読取られたことに応答して、前記認証手段において入力された利用者情報に関連付けられて前記記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段とを含む、画像読取装置。
【請求項2】
前記画像読取装置は、ネットワークを介して通信装置と接続されるものであり、
前記ネットワークを介して前記通信装置に、前記情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む、請求項1に記載の画像読取装置。
【請求項3】
前記画像読取装置はさらに、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む、請求項2に記載の画像読取装置。
【請求項4】
前記記憶装置に記憶されている閲覧制限情報は、複数のグループの各々に対して、利用者の指示により前記原稿読取手段が読取った画像データの閲覧を制限するか否かを示すグループ制限情報を含み、
前記データ送信手段は、前記認証手段において入力された利用者情報を画像データにさらに付加して、当該画像データを前記ネットワークを介して前記通信装置に送信し、
前記受信手段が受信する閲覧要求は、前記複数のグループのいずれかと利用者情報とを含んでおり、
前記許可信号送信手段は、前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に含まれるグループ及び利用者情報に関連付けられて前記記憶装置に記憶されているグループ制限情報にしたがって、画像データの閲覧を許可する信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信する、請求項3に記載の画像読取装置。
【請求項5】
前記原稿読取手段は、複数のページの原稿の画像を読取ることが可能であり、
前記記憶装置に記憶されるグループ制限情報は、グループに対して、画像データの、閲覧可能なページの範囲を示す、請求項4に記載の画像読取装置。
【請求項6】
前記データ送信手段は、
前記情報付加手段によって認証要請データが付加された画像データを暗号化するための暗号化手段と、
前記暗号化手段によって暗号化された画像データを前記ネットワークを介して前記通信装置に送信するための暗号化データ送信手段とを含む、請求項2に記載の画像読取装置。
【請求項7】
前記画像読取装置は、ネットワークを介して画像形成装置と接続されるものであり、
前記ネットワークを介して前記画像形成装置に、前記情報付加手段によって認証要請データが付加された画像データを送信するためのデータ送信手段をさらに含む、請求項1に記載の画像読取装置。
【請求項8】
ネットワークを介して、請求項2に記載の画像読取装置及び通信装置に接続されるサーバ装置であって、
前記サーバ装置は、
前記記憶装置と、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が閲覧要求を受信したことに応答して、当該閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して当該閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含む、サーバ装置。
【請求項9】
複数の画像読取装置とサーバ装置と通信装置とがネットワークを介して接続されるシステムであって、
前記複数の画像読取装置の各々は、原稿の画像を読取るための原稿読取手段を含み、
前記システムは、利用者の各々に対して、当該利用者の利用者情報と、当該利用者の指示により前記複数の画像読取装置の原稿読取手段が読取った画像データの閲覧を制限するか否かを示す閲覧制限情報とを関連付けて記憶するための記憶装置を用いるものであり、
前記複数の画像読取装置の各々はさらに、
利用者情報を利用者に入力させて、入力された利用者情報が前記記憶装置に記憶されているか否かにしたがって利用者認証するための認証手段と、
前記認証手段による認証が成功したときに、前記原稿読取手段を能動化するための原稿読取制御手段と、
前記原稿読取手段によって原稿の画像データが読取られたことに応答して、前記認証手段において入力された利用者情報に関連付けられて前記記憶装置に記憶されている閲覧制限情報にしたがって、当該画像データを閲覧するために認証が必要であることを示す認証要請データを当該画像データに付加するための情報付加手段と、
前記ネットワークを介して前記通信装置に、前記情報付加手段によって認証要請データが付加された画像データを前記通信装置に送信するためのデータ送信手段とを含み、
前記サーバ装置は、
前記データ送信手段によって送信された画像データの閲覧を要求するための閲覧要求を、前記ネットワークを介して前記通信装置から受信するための受信手段と、
前記受信手段が前記閲覧要求を受信したことに応答して、前記閲覧要求に応じて、閲覧を許可するか否かを示す閲覧許可信号を、前記ネットワークを介して前記閲覧要求の送信元の通信装置に送信するための許可信号送信手段とを含み、
前記通信装置は、
前記ネットワークを介して前記複数の画像読取装置から、前記データ送信手段によって送信された画像データを受信するための受信手段と、
利用者の指示に応答して、前記受信手段が受信した画像データに認証要請データが付加されているときに、当該画像データを表示する処理を実行せずに、前記ネットワークを介して前記サーバ装置に前記閲覧要求を送信するための要求送信手段と、
前記ネットワークを介して前記サーバ装置から、前記閲覧要求に対する前記閲覧許可信号を受信したことに応答して、前記閲覧許可信号にしたがって、前記受信手段が受信した画像データを利用者に表示するための表示手段とを含む、システム。
【請求項10】
前記表示手段はさらに、前記閲覧許可信号にしたがって、前記受信手段が受信した画像データを印刷用紙に印刷する、請求項9に記載のシステム。
【請求項11】
前記複数の画像読取装置と前記サーバ装置と前記通信装置とは、インターネット上に構築される仮想プライベートネットワークを介して接続される、請求項9又は請求項10に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−177845(P2010−177845A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−16340(P2009−16340)
【出願日】平成21年1月28日(2009.1.28)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月28日(2009.1.28)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]