画像通信システムおよび画像通信装置
【課題】送信する画像の暗号化に必要なパスワードを画像通信装置に提供できるようにして、クライアント装置のユーザの利便性を高める。
【解決手段】画像通信装置は、送信する画像のURLを電子メールでクライアント装置に通知する。クライアント装置は、画像のURLにアクセスする。画像通信装置は、クライアント装置にパスワードの入力を要求する。クライアント装置は、パスワードを決め、画像通信装置に送信する。画像通信装置は、取得したパスワードに基づいて画像を暗号化して送信する。クライアント装置は、暗号化された画像を決めたパスワードに基づいて復号化する。
【解決手段】画像通信装置は、送信する画像のURLを電子メールでクライアント装置に通知する。クライアント装置は、画像のURLにアクセスする。画像通信装置は、クライアント装置にパスワードの入力を要求する。クライアント装置は、パスワードを決め、画像通信装置に送信する。画像通信装置は、取得したパスワードに基づいて画像を暗号化して送信する。クライアント装置は、暗号化された画像を決めたパスワードに基づいて復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを通じて画像送信装置からクライアント装置に画像を送信する画像通信システムに関する。
【背景技術】
【0002】
画像通信装置とクライアント装置とがインターネット等のネットワークを通じて画像の送受信を行う画像通信システムでは、一般に画像通信装置がサーバとして機能し、クライアント装置がウェブブラウザを用いて、画像通信装置にアクセスすると、クライアント装置は、画像通信装置にあるウェブページを閲覧することができる。
【0003】
ここで、画像通信装置が画像をクライアント装置に送信する場合、特許文献1に記載のように、まず画像通信装置がクライアント装置に電子メールを送信する。この電子メールには、画像のURLとパスワードが含まれている。これを受信したクライアント装置は、ウェブブラウザを用いてURLにアクセスし、画像を表示する。
【特許文献1】特開2002−132682号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、画像を取得するために必要なパスワードや画像を暗号化するために用いるパスワードは、画像通信装置から提供される。そのため、ユーザがこのパスワードを紛失したり、忘れたりすると、クライアント装置では、パスワードを生成することができない。その結果、画像通信装置にアクセスできなくなったり、暗号化された画像を復号化できなくなり、画像を取得することができなくなる。
【0005】
そこで、本発明は、上記に鑑み、暗号化等に必要なパスワードをクライアント装置側から提供するようにして、確実かつ安全に画像を取得できる画像通信システムの提供を目的とする。
【課題を解決するための手段】
【0006】
本発明は、画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置は、暗号化のための固有情報を画像通信装置に提供し、画像通信装置は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信するものである。
【0007】
画像通信装置は、クライアント装置から提供された固有情報によって、画像を暗号化する。したがって、クライアント装置のユーザは、管理しやすい固有情報を提供することができ、ユーザの利便性が高まる。
【0008】
画像通信装置は、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置と通信を行う通信部とを備えている。
【0009】
メール作成部は、クライアント装置に送信する画像があるとき、クライアント装置宛の電子メールを作成する。電子メールには、画像のURIが挿入される。通信部は、電子メールをクライアント装置に送信する。電子メールを受信したクライアント装置は、画像のURIにアクセスする。取得部は、クライアント装置のアクセスに応じて、クライアント装置に固有情報の入力を要求する。この要求に対して、クライアント装置は、任意に決めた固有情報を画像通信装置に送信する。画像通信装置は、クライアント装置から取得した固有情報に基づいて暗号キーを生成して、画像処理部は、この暗号キーにより画像を暗号化する。通信部は、暗号化した画像をクライアント装置に送信する。クライアント装置は、自身が決めた固有情報に基づいて暗号キーを生成して、画像を復号化する。
【0010】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求せずに、暗号化した画像を送信する。クライアント装置は、URIにアクセスしたときに固有情報を提供している。そこで、画像通信装置は、このクライアント装置を確認することにより、以前に取得した固有情報を使用することができる。
【0011】
クライアント装置のアクセスがあったとき、画像通信装置は、前回のアクセスから一定時間経過している場合、クライアント装置に固有情報の入力を要求する。このように、固有情報を再入力させることにより、固有情報の漏洩による不正な画像の流出を防げる。
【0012】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求し、以前に取得した固有情報と今回取得した固有情報とを対比して、画像の送信を決める。
【0013】
すなわち、以前の固有情報と今回の固有情報とが一致するとき、画像通信装置は、暗号化した画像を送信する。以前の固有情報と今回の固有情報とが一致しないとき、画像通信装置は、警告する。クライアント装置は、入力エラーの警告表示をする。あるいは、画像通信装置は、クライアント装置に警告画像を送信する。
【0014】
このように、アクセスしてきたクライアント装置が入力する固有情報をチェックすることにより、第3者がなりすましによってアクセスし、画像を入手することを阻止できる。
【0015】
画像通信装置は、取得した固有情報を登録しておき、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、クライアント装置に再入力を要求する。クライアント装置に異なる画像を送信する場合、それぞれの画像のURIは異なる。クライアント装置は、各画像のURIにアクセスして、固有情報を提供する。このとき、同じ固有情報を提供すれば、セキュリティ上問題となるおそれがある。そこで、これを防ぐために、画像通信装置は、クライアント装置に異なる固有情報を提供するよう要求する。クライアント装置が異なる固有情報を提供すると、各画像は、異なる固有情報に基づいて暗号化される。
【0016】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、警告する、あるいは、クライアント装置の固有情報を破棄し、クライアント装置に新たな固有情報の入力を要求する。このように、アクセス制限することにより、第3者の不正なアクセスを阻止できる。
【0017】
固有情報として、クライアント装置に保存されているファイルが利用され、画像通信装置は、取得したファイルに基づいて暗号キーを生成し、暗号キーにより画像を暗号化する。ファイルは、クライアント装置だけに存在するものであり、固有情報となり得る。しかも、ファイルは、クライアント装置において管理されており、ユーザは利用しやすい。
【0018】
クライアント装置は、提供したファイルに基づいて暗号キーを生成し、暗号キーにより画像を復号化する。暗号化する暗号キーと復号化する暗号キーとは同じとなり、いわゆる共通鍵とされる。
【0019】
画像通信装置は、固有情報と画像に関する画像情報とを組み合わせて、暗号キーを生成する。画像情報として、画像そのもののデータであったり、画像毎に割り振られるURIである。
【0020】
画像通信装置は、クライアント装置に暗号キーを送信し、クライアント装置は、受信した暗号キーにより画像を復号化する。この場合、クライアント装置では、暗号キーを生成しなくとよい。
【0021】
画像通信装置は、暗号キーを生成するためのウェブページを有し、クライアント装置は、生成された暗号キーを含むウェブページを表示する。すなわち、クライアント装置は、このウェブページにおいて、固有情報を入力すると、画像通信装置は、固有情報に基づく暗号キーを生成して、ウェブページに暗号キーを挿入して、クライアント装置にウェブページを送信する。
【発明の効果】
【0022】
本発明によると、クライアント装置において決めた固有情報を画像の暗号化に使用することができ、与えられたものではないので、固有情報の管理を容易に行える。これによって、暗号化された画像を受け取ったとき、暗号化された画像の処理を確実に行え、安全に画像を取得できる。
【発明を実施するための最良の形態】
【0023】
本実施形態の画像通信システムを図1に示す。本画像通信システムは、画像通信装置1とクライアント装置2とがネットワーク3を通じて接続されることにより形成される。画像通信装置1は、コピー、プリント、スキャン、FAX通信およびドキュメントファイリングを実行する複合機であり、クライアント装置2は、パーソナルコンピュータである。ネットワーク3は、LANやWAN、さらにインターネットとされる。
【0024】
画像通信装置1は、原稿の画像を読み取るスキャナ5、画像を印刷する印刷部6、画像や各種の情報を保存するハードディスク装置、不揮発性メモリといった記憶部7、ネットワーク3を通じてTCP/IPといった所定の通信プロトコルにしたがって通信する通信インターフェース8、操作画面を表示してユーザの指示を入力する操作部9、装置全体を制御するマイクロコンピュータからなる制御部10を備えている。
【0025】
クライアント装置2は、操作部11、表示部12、記憶部13、通信インターフェース14、制御部15を備えた一般的なコンピュータであり、画像通信装置1と通信可能とされる。
【0026】
画像通信装置1は、ウェブサーバソフトウェアを搭載している。制御部10がこのソフトウェアを実行することにより、画像通信装置1はウェブサーバとして機能する。クライアント装置2は、ブラウザを搭載している。制御部15は、ブラウザを起動して、ウェブサーバのウェブサーバソフトウェアとの間でウェブページをやり取りする。このように、画像通信装置1およびクライアント装置2により、サーバ/クライアントシステムが形成される。また、画像通信装置1およびクライアント装置2は、メールソフトウェアを搭載しており、ネットワーク3を通じて電子メールの送受信を行う。
【0027】
画像通信装置1は、入力された画像をクライアント装置2に送信する。すなわち、画像通信装置1は、スキャナ5によって読み取った画像を指定されたクライアント装置2に送信するネットワークスキャンを実行する。
【0028】
ネットワークスキャンにおいて、画像通信装置1は、送信する画像のURIを電子メールでクライアント装置2に送信する。クライアント装置2が、URIにアクセスすると、画像通信装置1は、クライアント装置2に固有情報の入力を要求する。クライアント装置2は、暗号化のための固有情報を画像通信装置1に提供する。画像通信装置1は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信する。
【0029】
これを行うために、画像通信装置2の制御部10は、読み取った画像のファイルにURI(Uniform Resource Identifier)を割り当てて、このファイルを記憶部7に保存する保存部と、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置2から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置2と通信を行う通信部とを備える。ここで、固有情報は、クライアント装置2において設定されたパスワードとされ、パスワードは文字情報からなる。画像処理部は、パスワードを用いて、所定の暗号化方式により画像を暗号化する。通信部は、クライアント装置2からの要求に応じて暗号化された画像を送信する。
【0030】
ネットワークスキャンを行うときの動作を図2にしたがって説明する。まず、画像通信装置1において、ユーザが原稿をスキャナ5にセットして、送信先のクライアント装置2を指定する。スキャナ5が原稿の画像を読み取り、制御部10の保存部は、画像を記憶部7に保存する。
【0031】
メール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。メール作成部は、電子メールの本文に、図3に示すように、URIとして、画像のURLのハイパーリンクを挿入する。通信部は、電子メールを指定されたクライアント装置2に通信インターフェース8を通じて送信する(201)。なお、URLの代わりに、URNを用いてもよい。
【0032】
クライアント装置2は、電子メールを受信する。ユーザが電子メールを開くと、URLが表示部12の画面に表示される。ユーザがこのURLをクリックすると、制御部15は、ブラウザを起動し、URLにアクセスする。
【0033】
画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(202)。アクセスがあると、制御部10は、このURLに対するパスワードが設定済みか否かを確認する(203)。すなわち、このURLに以前にクライアント装置2からアクセスがあり、このクライアント装置2からのパスワードが設定されているかを確認する。例えばアクセスの有無は、サーバとブラウザ間でやり取りするクッキーを利用する。制御部10は、取得したパスワードをクライアント装置2に関連付けて管理テーブルに登録する。管理テーブルは記憶部7に保存される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2のパスワードが登録されているかを確認する。
【0034】
パスワードが設定されていないとき、すなわちパスワードが登録されていない新規なパスワードの場合、制御部10の取得部は、任意のパスワードの入力を要求するウェブページをクライアント装置2に送信する(204)。クライアント装置2では、表示部12に、図4に示すような入力要求の画面が表示される。ユーザが任意の文字からなるパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0035】
画像通信装置1の取得部は、パスワードを受信する(205)と、クライアント装置2の情報とともにパスワードを記憶部7に保存して、登録する。画像処理部は、パスワードを暗号キーとして、送信する画像を暗号化し(206)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
【0036】
クライアント装置2の制御部15は、図5に示すようなファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。
【0037】
画像通信装置2の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(207)。
【0038】
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、パスワードの入力を要求する。ユーザが暗号化のために入力したパスワードを入力すると、制御部15は、パスワードを暗号キーとして、画像を復号化し、画像を画面に表示する。なお、パスワードを入力する代わりに、制御部15は、送信したパスワードを記憶部13に保存しておき、ファイルを開くとき、パスワードを読み出して、自動的に画像を復号化してもよい。
【0039】
なお、図5に示すダイアログにおいて、開くボタンが操作されると、制御部15は、上記と同様に画像のファイルを受信し、パスワードの入力を要求する。パスワードが入力されると、画像が復号化されて、所定のアプリケーションにより画像が開かれ、画面に表示される。
【0040】
203において、パスワードが設定されていることが確認されたとき、制御部10の取得部は、パスワードの入力を要求するウェブページをクライアント装置2に送信する(208)。クライアント装置2の制御部15は、入力要求の画面を表示する。ユーザがパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0041】
画像通信装置1の取得部は、パスワードを受信する(205)と、送信されたパスワードが以前に取得したパスワードと一致するかを確認する(209)。今回取得したパスワードが登録されているパスワードと一致すると、制御部10の画像処理部は、送信する画像をパスワードで暗号化して(210)、暗号化された画像のPDFファイルを作成する。そして、上記と同様に、クライアント装置2の要求に応じて暗号化した画像を送信する(207)。
【0042】
制御部10は、作成したファイルを記憶部7に保存する。通信部は、画像を受信を通知するウェブページをクライアント装置2に送信する。
【0043】
今回取得したパスワードが登録されているパスワードと一致しないとき、制御部10は、再入力を要求するウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図6に示すようなエラー表示のメッセージを画面に表示する。そして、クライアント装置2は、画像通信装置1に再接続を行う。
【0044】
このように、クライアント装置2のユーザが決めたパスワードを画像通信装置1に提供することにより、ユーザは好きなパスワードを使用することができる。そのため、ユーザは、与えられたパスワードを使用する場合に比べて、パスワードの管理を確実に行え、ユーザの利便性を高めることができる。しかも、パスワードを忘れることはないので、暗号化された画像を確実に取得することができる。
【0045】
次に、画像通信装置1に保存されている画像に複数回アクセスする場合がある。この場合、画像通信装置1は、以前に取得したパスワードを利用して、画像を送信する。図7に示すように、画像通信装置1において、ネットワークスキャンが実行されると、制御部10は、クライアント装置2に電子メールを送信して、クライアント装置2からのアクセスを待つ。すなわち、701〜703は、図2の201〜203と同じであるので、説明を省略する。
【0046】
画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、このクライアント装置2が前回にアクセスしてから一定時間経過しているかチェックする(702)。制御部10は、クライアント装置2がアクセスしたとき、アクセス履歴を作成して、記憶部7に保存している。アクセス履歴には、アクセスした日時が記録されている。制御部10は、今回のアクセスまでの経過時間を算出し、一定時間経過しているかを判断する。
【0047】
一定時間経過していないとき、制御部10の画像処理部は、以前にクライアント装置2から取得したパスワードを利用して、画像を暗号化する(705)。そして、通信部は、クライアント装置2に暗号化した画像を送信する。
【0048】
一定時間経過しているとき、制御部10は、図2の204〜205と同様に、クライアント装置2にパスワードの入力を要求して、取得したパスワードをクライアント装置2に関連付けて新たに登録する。その後、制御部10は、暗号化した画像を送信する。なお、今回のパスワードは、以前のパスワードと同じであってもよいが、異なるものであってもよい。
【0049】
このように、一定時間内のアクセスであれば、以前のパスワードを利用できるので、クライアント装置2ではパスワードを入力する手間を省ける。したがって、すばやく必要な画像を取得することができ、処理効率の迅速化を図れる。
【0050】
ところで、第3者が不正に画像にアクセスして、取得しようとすることがある。この対策として、画像通信装置1は、入力されたパスワードを確認して、不正なアクセスを阻止する。
【0051】
図8に示すように、801〜803は、図2の201〜203と同じである。画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、取得部は、クライアント装置2のパスワードの入力を要求する(804)。クライアント装置2からパスワードが入力されると、制御部10は、今回取得したパスワードがこのクライアント装置2の登録されたパスワードと一致するかを確認する(805)。すなわち、制御部10は、管理テーブルを参照して、今回のパスワードを照合する。
【0052】
今回のパスワードが登録されたパスワードに一致すれば、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する。
【0053】
今回のパスワードが登録されたパスワードと一致しないとき、制御部10は、パスワードが無効であると判断して、図9に示す警告画像をクライアント装置2に送信する。クライアント装置2の表示部12には、警告画面が表示される。
【0054】
これによって、第3者がクライアント装置2になりすまして、画像通信装置1にアクセスしても、パスワードを確認することにより、画像の送信を阻止することができる。したがって、第3者による不正な画像の取得を防止することができ、セキュリティ性を高めることができる。
【0055】
また、画像通信装置1は、上記のように、クライアント装置2から取得したパスワードをクライアント装置2毎に管理している。この代わりに、画像のファイル毎にパスワードを管理してもよい。すなわち、制御部10は、画像のURL毎に、入力されたパスワードを登録する。
【0056】
クライアント装置2が、パスワードの入力の要求に応じて、パスワードを送信したとき、画像通信装置1の制御部10は、このパスワードが登録済みのパスワードであるかを確認する。すなわち、図10に示すように、制御部10は、取得したパスワードと同じパスワードが登録されているかをチェックする(1001)。同じパスワードがないとき、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する(1002)。
【0057】
同じパスワードがあったとき、制御部10の取得部は、別のパスワードの入力を要求するウェブページをクライアント装置2に送信する(1003)。クライアント装置2では、表示部12に、図11に示すような入力要求の画面が表示される。ユーザが異なる文字からなる別のパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0058】
画像通信装置1の制御部10は、再度パスワードをチェックし、新しいパスワードであることを確認すると、このパスワードにより暗号化された画像を送信する(1002)。そして、制御部10は、新しいパスワードを送信した画像のファイルに関連付けて登録する。
【0059】
このように、画像のファイル毎にパスワードを設定することにより、パスワードが漏洩しても、不正に流出する画像を最小に留めることができる。
【0060】
また、セキュリティのために、画像通信装置1は、クライアント装置2のアクセス回数を制限する。すなわち、画像通信装置1の制御部10は、アクセス回数が規定回数を超えるかを判断する。
【0061】
図12に示すように、制御部10は、1つの画像のファイルに対するクライアント装置2のアクセス回数をカウントして、規定回数を超えるか否かを判断する(1201)。一定時間内のアクセスが一定回数を超えないとき、制御部10は、暗号化された画像をクライアント装置2に送信する。
【0062】
一定時間内に一定回数以上のアクセスがあると、制御部10は、規定回数を超えたと判断する。制御部10は、このクライアント装置2に対して登録されているパスワードを破棄する。そして、制御部10は、再度パスワードの入力の要求を行い(1202)、新しく取得したパスワードを登録する。
【0063】
例えば、図7に示すように、一定時間内にアクセスがあるとき、パスワードの入力を要求せずに、画像を送信する。このような場合、異常な処理が行われているおそれがある。そこで、頻繁にアクセスがあるとき、パスワードを変更することにより、不要な画像の流出を阻止できる。
【0064】
あるいは、一定時間内に一定回数以上のアクセスがあるとき、制御部10は、アクセスできない旨の警告を表示したウェブページをクライアント装置2に送信する。クライアント装置2では、表示部12に、図13に示すような過剰なアクセスに対する警告画面が表示される。これによって、クライアント装置は、画像通信装置にアクセスできなくなる。
【0065】
例えば、画像通信装置1は、アクセスしてきたクライアント装置2のパスワードを確認するが、パスワードが不一致のとき、クライアント装置2は再度アクセスする。第3者が不正にアクセスする場合、パスワードの認証に失敗するので、アクセス回数が増える。そこで、頻繁にアクセスがあるとき、アクセスできないようにすることにより、不正な画像の取得を防止できる。
【0066】
パスワード自体に有効期限を設定してもよい。すなわち、パスワードを登録するとき、有効期限を設定する。制御部10は、クライアント装置2からパスワードが入力されたとき、有効期限が切れているかをチェックする。クライアント装置2がアクセスしたとき、パスワードの有効期限が過ぎていれば、画像通信装置1の制御部10は、再入力を要求し、新しいパスワードを登録する。このように、パスワードを変更することにより、パスワードが盗まれても、そのパスワードが使用できなくなり、画像が流出することを防げる。
【0067】
上記では、固有情報としてパスワードを使用した。これの代わりにクライアント装置2に保存されているファイルの中から選択されたファイルを利用する。画像通信装置1は、クライアント装置2から取得したファイルに基づいて暗号キーを生成する。
【0068】
図14に示すように、画像通信装置1は、ネットワークスキャンを実行すると、制御部10のメール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。通信部は、指定されたクライアント装置2に電子メールを送信する(1401)。
【0069】
クライアント装置2は、電子メールに書かれたURLにアクセスする。画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(1402)。アクセスがあると、制御部10は、クライアント装置2の暗号キーファイルが設定済みか否かを確認する(1403)。
【0070】
暗号キーファイルは、パスワードと同様に、管理テーブルに登録される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2の暗号キーファイルが登録されているかを確認する。
【0071】
暗号キーファイルが設定されていないとき、制御部10の取得部は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1404)。クライアント装置2では、表示部12に、図15に示すような入力要求の画面が表示される。ユーザが、保存されているファイルの中から任意のファイルを選択して、送信ボタンを操作すると、制御部15は、ファイルを送信する。
【0072】
画像通信装置1の取得部は、ファイルを受信する(1405)と、クライアント装置2の情報とともにファイルを暗号キーファイルとして管理テーブルに登録する。制御部10は、取得したファイルから暗号キーを生成する(1406)。なお、暗号キーファイルが設定されている場合、制御部10は、管理テーブルから暗号キーファイルを読み出し、暗号キーを生成する。
【0073】
具体的には、制御部10は、ファイルの内容からハッシュ関数等の一方向関数により固定長のハッシュ値を算出する。ハッシュ関数としては、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)等を用いる。算出されたハッシュ値が暗号キーとされる。
【0074】
画像処理部は、この暗号キーにより送信する画像を暗号化し(1407)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
【0075】
クライアント装置2の制御部15は、画像のファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。画像通信装置1の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(1408)。
【0076】
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、暗号キーに使用するファイルに基づいて生成された暗号キーにより、取得したファイルを復号化する。
【0077】
ここで、画像通信装置1の制御部10は、画像のファイルとともに、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図16に示すような暗号キー通知用のウェブページを画面に表示する(1409)。
【0078】
クライアント装置2は、取得した画像のファイルを開くとき、パスワードの入力が要求されるので、画像通信装置1から送られてきた暗号キーを入力する。画像が復号化され、画像が画面に表示される。
【0079】
受信した暗号キーを使用する代わりに、クライアント装置2において、暗号キーを生成してもよい。クライアント装置2は、暗号キーのために送信したファイルを記憶しており、ハッシュツールを搭載している。ハッシュツールは、ハッシュ値を計算するためのプログラムである。制御部15は、このツールにより、ファイルに基づいてハッシュ値を計算し、暗号キーを生成する。
【0080】
暗号キーを生成するために、クライアント装置2から取得したファイルだけでなく、画像に関する情報を利用してもよい。この画像情報として、画像のファイル、画像のURLがあげられる。画像通信装置1の制御部10は、取得したファイルと画像情報とを組み合わせて、ハッシュ値を算出することにより、暗号キーを生成する。この場合、制御部10は、暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2は、受け取った暗号キーを使用して、画像を復号化する。
【0081】
また、クライアント装置2は、画像通信装置1を利用して、暗号キーを生成することもできる。画像通信装置1は、暗号キー生成用のアプリケーションを有しており、暗号キー用のファイルを入力すると、このファイルに基づくハッシュ値を計算して、暗号キーを生成する。
【0082】
クライアント装置2は、画像通信装置1から暗号化された画像を受信すると、画像通信装置1のアプリケーションにアクセスする。図17に示すように、画像通信装置1は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1701)。クライアント装置2の制御部15は、図18に示すようなファイル入力の画面を表示する。クライアント装置2は、選択したファイルを画像通信装置1に送信する(1702)。
【0083】
画像通信装置1の制御部10は、取得したファイルに基づき上記と同様にして、暗号キーを生成する(1703)。制御部10は、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、暗号キーが記載されたウェブページを画面に表示する(1704)。制御部15は、この暗号キーを使用して、画像を復号化する。
【0084】
暗号キーの生成のための、取得したファイルと画像のURLを利用する場合、画像通信装置1は、ファイルの入力を要求するためのウェブページとして、図19に示すように、画像のURLを記載したウェブページを作成する。このウェブページから入力されたファイルと画像のURLに基づいて、暗号キーが生成される。
【0085】
このように、クライアント装置2が保存しているファイルを暗号キーの生成のために使用することにより、文字列からなるパスワードに比べて、解読しにくい強固な暗号キーを生成することができる。そのため、暗号化された画像を第3者が入手しても、画像を復号化できず、画像の内容が漏洩することを防げる。
【0086】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。クライアント装置が複合機であってもよい。さらには、画像を表示できる携帯情報端末や携帯電話であってよい。また、上記のような画像の送信は、インターネットFAXによる送信に適用してもよい。
【0087】
クライアント装置が提供する固有情報として、ユーザの指紋等の生体情報やID情報といったユーザ固有の情報であってもよい。また、パスワードやファイルといった固有情報は、ユーザによって決められているが、クライアント装置が時刻や乱数等を利用して、自動的に固有情報を設定してもよい。
【図面の簡単な説明】
【0088】
【図1】本発明の画像通信システムの概略構成を示す図
【図2】画像通信装置からクライアント装置に画像を送信するときのフローチャート
【図3】クライアント装置に送る電子メールの記述内容を示す図
【図4】パスワード入力要求の画面を示す図
【図5】画像のファイルを受け取るときの選択画面を示す図
【図6】パスワードエラーの表示画面を示す図
【図7】複数回のアクセスがある場合に、画像を送信するときのフローチャート
【図8】入力されたパスワードを確認するときのフローチャート
【図9】パスワードが無効のときの警告画像を示す図
【図10】登録済みのパスワードを確認するときのフローチャート
【図11】別のパスワードの入力要求の画面を示す図
【図12】アクセス制限するときのフローチャート
【図13】過剰アクセスに対する警告画面を示す図
【図14】ファイルに基づいて暗号化した画像を送信するときのフローチャート
【図15】暗号キーファイルの入力要求の画面を示す図
【図16】暗号キー通知の画面を示す図
【図17】画像通信装置を利用して、暗号キーを生成するときのフローチャート
【図18】暗号キーファイルの入力要求の画面を示す図
【図19】他の暗号キーファイルの入力要求の画面を示す図
【符号の説明】
【0089】
1 画像通信装置
2 クライアント装置
3 ネットワーク
7 記憶部
8 通信インターフェース
10 制御部
12 表示部
13 記憶部
14 通信インターフェース
15 制御部
【技術分野】
【0001】
本発明は、ネットワークを通じて画像送信装置からクライアント装置に画像を送信する画像通信システムに関する。
【背景技術】
【0002】
画像通信装置とクライアント装置とがインターネット等のネットワークを通じて画像の送受信を行う画像通信システムでは、一般に画像通信装置がサーバとして機能し、クライアント装置がウェブブラウザを用いて、画像通信装置にアクセスすると、クライアント装置は、画像通信装置にあるウェブページを閲覧することができる。
【0003】
ここで、画像通信装置が画像をクライアント装置に送信する場合、特許文献1に記載のように、まず画像通信装置がクライアント装置に電子メールを送信する。この電子メールには、画像のURLとパスワードが含まれている。これを受信したクライアント装置は、ウェブブラウザを用いてURLにアクセスし、画像を表示する。
【特許文献1】特開2002−132682号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、画像を取得するために必要なパスワードや画像を暗号化するために用いるパスワードは、画像通信装置から提供される。そのため、ユーザがこのパスワードを紛失したり、忘れたりすると、クライアント装置では、パスワードを生成することができない。その結果、画像通信装置にアクセスできなくなったり、暗号化された画像を復号化できなくなり、画像を取得することができなくなる。
【0005】
そこで、本発明は、上記に鑑み、暗号化等に必要なパスワードをクライアント装置側から提供するようにして、確実かつ安全に画像を取得できる画像通信システムの提供を目的とする。
【課題を解決するための手段】
【0006】
本発明は、画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置は、暗号化のための固有情報を画像通信装置に提供し、画像通信装置は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信するものである。
【0007】
画像通信装置は、クライアント装置から提供された固有情報によって、画像を暗号化する。したがって、クライアント装置のユーザは、管理しやすい固有情報を提供することができ、ユーザの利便性が高まる。
【0008】
画像通信装置は、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置と通信を行う通信部とを備えている。
【0009】
メール作成部は、クライアント装置に送信する画像があるとき、クライアント装置宛の電子メールを作成する。電子メールには、画像のURIが挿入される。通信部は、電子メールをクライアント装置に送信する。電子メールを受信したクライアント装置は、画像のURIにアクセスする。取得部は、クライアント装置のアクセスに応じて、クライアント装置に固有情報の入力を要求する。この要求に対して、クライアント装置は、任意に決めた固有情報を画像通信装置に送信する。画像通信装置は、クライアント装置から取得した固有情報に基づいて暗号キーを生成して、画像処理部は、この暗号キーにより画像を暗号化する。通信部は、暗号化した画像をクライアント装置に送信する。クライアント装置は、自身が決めた固有情報に基づいて暗号キーを生成して、画像を復号化する。
【0010】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求せずに、暗号化した画像を送信する。クライアント装置は、URIにアクセスしたときに固有情報を提供している。そこで、画像通信装置は、このクライアント装置を確認することにより、以前に取得した固有情報を使用することができる。
【0011】
クライアント装置のアクセスがあったとき、画像通信装置は、前回のアクセスから一定時間経過している場合、クライアント装置に固有情報の入力を要求する。このように、固有情報を再入力させることにより、固有情報の漏洩による不正な画像の流出を防げる。
【0012】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求し、以前に取得した固有情報と今回取得した固有情報とを対比して、画像の送信を決める。
【0013】
すなわち、以前の固有情報と今回の固有情報とが一致するとき、画像通信装置は、暗号化した画像を送信する。以前の固有情報と今回の固有情報とが一致しないとき、画像通信装置は、警告する。クライアント装置は、入力エラーの警告表示をする。あるいは、画像通信装置は、クライアント装置に警告画像を送信する。
【0014】
このように、アクセスしてきたクライアント装置が入力する固有情報をチェックすることにより、第3者がなりすましによってアクセスし、画像を入手することを阻止できる。
【0015】
画像通信装置は、取得した固有情報を登録しておき、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、クライアント装置に再入力を要求する。クライアント装置に異なる画像を送信する場合、それぞれの画像のURIは異なる。クライアント装置は、各画像のURIにアクセスして、固有情報を提供する。このとき、同じ固有情報を提供すれば、セキュリティ上問題となるおそれがある。そこで、これを防ぐために、画像通信装置は、クライアント装置に異なる固有情報を提供するよう要求する。クライアント装置が異なる固有情報を提供すると、各画像は、異なる固有情報に基づいて暗号化される。
【0016】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、警告する、あるいは、クライアント装置の固有情報を破棄し、クライアント装置に新たな固有情報の入力を要求する。このように、アクセス制限することにより、第3者の不正なアクセスを阻止できる。
【0017】
固有情報として、クライアント装置に保存されているファイルが利用され、画像通信装置は、取得したファイルに基づいて暗号キーを生成し、暗号キーにより画像を暗号化する。ファイルは、クライアント装置だけに存在するものであり、固有情報となり得る。しかも、ファイルは、クライアント装置において管理されており、ユーザは利用しやすい。
【0018】
クライアント装置は、提供したファイルに基づいて暗号キーを生成し、暗号キーにより画像を復号化する。暗号化する暗号キーと復号化する暗号キーとは同じとなり、いわゆる共通鍵とされる。
【0019】
画像通信装置は、固有情報と画像に関する画像情報とを組み合わせて、暗号キーを生成する。画像情報として、画像そのもののデータであったり、画像毎に割り振られるURIである。
【0020】
画像通信装置は、クライアント装置に暗号キーを送信し、クライアント装置は、受信した暗号キーにより画像を復号化する。この場合、クライアント装置では、暗号キーを生成しなくとよい。
【0021】
画像通信装置は、暗号キーを生成するためのウェブページを有し、クライアント装置は、生成された暗号キーを含むウェブページを表示する。すなわち、クライアント装置は、このウェブページにおいて、固有情報を入力すると、画像通信装置は、固有情報に基づく暗号キーを生成して、ウェブページに暗号キーを挿入して、クライアント装置にウェブページを送信する。
【発明の効果】
【0022】
本発明によると、クライアント装置において決めた固有情報を画像の暗号化に使用することができ、与えられたものではないので、固有情報の管理を容易に行える。これによって、暗号化された画像を受け取ったとき、暗号化された画像の処理を確実に行え、安全に画像を取得できる。
【発明を実施するための最良の形態】
【0023】
本実施形態の画像通信システムを図1に示す。本画像通信システムは、画像通信装置1とクライアント装置2とがネットワーク3を通じて接続されることにより形成される。画像通信装置1は、コピー、プリント、スキャン、FAX通信およびドキュメントファイリングを実行する複合機であり、クライアント装置2は、パーソナルコンピュータである。ネットワーク3は、LANやWAN、さらにインターネットとされる。
【0024】
画像通信装置1は、原稿の画像を読み取るスキャナ5、画像を印刷する印刷部6、画像や各種の情報を保存するハードディスク装置、不揮発性メモリといった記憶部7、ネットワーク3を通じてTCP/IPといった所定の通信プロトコルにしたがって通信する通信インターフェース8、操作画面を表示してユーザの指示を入力する操作部9、装置全体を制御するマイクロコンピュータからなる制御部10を備えている。
【0025】
クライアント装置2は、操作部11、表示部12、記憶部13、通信インターフェース14、制御部15を備えた一般的なコンピュータであり、画像通信装置1と通信可能とされる。
【0026】
画像通信装置1は、ウェブサーバソフトウェアを搭載している。制御部10がこのソフトウェアを実行することにより、画像通信装置1はウェブサーバとして機能する。クライアント装置2は、ブラウザを搭載している。制御部15は、ブラウザを起動して、ウェブサーバのウェブサーバソフトウェアとの間でウェブページをやり取りする。このように、画像通信装置1およびクライアント装置2により、サーバ/クライアントシステムが形成される。また、画像通信装置1およびクライアント装置2は、メールソフトウェアを搭載しており、ネットワーク3を通じて電子メールの送受信を行う。
【0027】
画像通信装置1は、入力された画像をクライアント装置2に送信する。すなわち、画像通信装置1は、スキャナ5によって読み取った画像を指定されたクライアント装置2に送信するネットワークスキャンを実行する。
【0028】
ネットワークスキャンにおいて、画像通信装置1は、送信する画像のURIを電子メールでクライアント装置2に送信する。クライアント装置2が、URIにアクセスすると、画像通信装置1は、クライアント装置2に固有情報の入力を要求する。クライアント装置2は、暗号化のための固有情報を画像通信装置1に提供する。画像通信装置1は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信する。
【0029】
これを行うために、画像通信装置2の制御部10は、読み取った画像のファイルにURI(Uniform Resource Identifier)を割り当てて、このファイルを記憶部7に保存する保存部と、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置2から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置2と通信を行う通信部とを備える。ここで、固有情報は、クライアント装置2において設定されたパスワードとされ、パスワードは文字情報からなる。画像処理部は、パスワードを用いて、所定の暗号化方式により画像を暗号化する。通信部は、クライアント装置2からの要求に応じて暗号化された画像を送信する。
【0030】
ネットワークスキャンを行うときの動作を図2にしたがって説明する。まず、画像通信装置1において、ユーザが原稿をスキャナ5にセットして、送信先のクライアント装置2を指定する。スキャナ5が原稿の画像を読み取り、制御部10の保存部は、画像を記憶部7に保存する。
【0031】
メール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。メール作成部は、電子メールの本文に、図3に示すように、URIとして、画像のURLのハイパーリンクを挿入する。通信部は、電子メールを指定されたクライアント装置2に通信インターフェース8を通じて送信する(201)。なお、URLの代わりに、URNを用いてもよい。
【0032】
クライアント装置2は、電子メールを受信する。ユーザが電子メールを開くと、URLが表示部12の画面に表示される。ユーザがこのURLをクリックすると、制御部15は、ブラウザを起動し、URLにアクセスする。
【0033】
画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(202)。アクセスがあると、制御部10は、このURLに対するパスワードが設定済みか否かを確認する(203)。すなわち、このURLに以前にクライアント装置2からアクセスがあり、このクライアント装置2からのパスワードが設定されているかを確認する。例えばアクセスの有無は、サーバとブラウザ間でやり取りするクッキーを利用する。制御部10は、取得したパスワードをクライアント装置2に関連付けて管理テーブルに登録する。管理テーブルは記憶部7に保存される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2のパスワードが登録されているかを確認する。
【0034】
パスワードが設定されていないとき、すなわちパスワードが登録されていない新規なパスワードの場合、制御部10の取得部は、任意のパスワードの入力を要求するウェブページをクライアント装置2に送信する(204)。クライアント装置2では、表示部12に、図4に示すような入力要求の画面が表示される。ユーザが任意の文字からなるパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0035】
画像通信装置1の取得部は、パスワードを受信する(205)と、クライアント装置2の情報とともにパスワードを記憶部7に保存して、登録する。画像処理部は、パスワードを暗号キーとして、送信する画像を暗号化し(206)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
【0036】
クライアント装置2の制御部15は、図5に示すようなファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。
【0037】
画像通信装置2の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(207)。
【0038】
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、パスワードの入力を要求する。ユーザが暗号化のために入力したパスワードを入力すると、制御部15は、パスワードを暗号キーとして、画像を復号化し、画像を画面に表示する。なお、パスワードを入力する代わりに、制御部15は、送信したパスワードを記憶部13に保存しておき、ファイルを開くとき、パスワードを読み出して、自動的に画像を復号化してもよい。
【0039】
なお、図5に示すダイアログにおいて、開くボタンが操作されると、制御部15は、上記と同様に画像のファイルを受信し、パスワードの入力を要求する。パスワードが入力されると、画像が復号化されて、所定のアプリケーションにより画像が開かれ、画面に表示される。
【0040】
203において、パスワードが設定されていることが確認されたとき、制御部10の取得部は、パスワードの入力を要求するウェブページをクライアント装置2に送信する(208)。クライアント装置2の制御部15は、入力要求の画面を表示する。ユーザがパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0041】
画像通信装置1の取得部は、パスワードを受信する(205)と、送信されたパスワードが以前に取得したパスワードと一致するかを確認する(209)。今回取得したパスワードが登録されているパスワードと一致すると、制御部10の画像処理部は、送信する画像をパスワードで暗号化して(210)、暗号化された画像のPDFファイルを作成する。そして、上記と同様に、クライアント装置2の要求に応じて暗号化した画像を送信する(207)。
【0042】
制御部10は、作成したファイルを記憶部7に保存する。通信部は、画像を受信を通知するウェブページをクライアント装置2に送信する。
【0043】
今回取得したパスワードが登録されているパスワードと一致しないとき、制御部10は、再入力を要求するウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図6に示すようなエラー表示のメッセージを画面に表示する。そして、クライアント装置2は、画像通信装置1に再接続を行う。
【0044】
このように、クライアント装置2のユーザが決めたパスワードを画像通信装置1に提供することにより、ユーザは好きなパスワードを使用することができる。そのため、ユーザは、与えられたパスワードを使用する場合に比べて、パスワードの管理を確実に行え、ユーザの利便性を高めることができる。しかも、パスワードを忘れることはないので、暗号化された画像を確実に取得することができる。
【0045】
次に、画像通信装置1に保存されている画像に複数回アクセスする場合がある。この場合、画像通信装置1は、以前に取得したパスワードを利用して、画像を送信する。図7に示すように、画像通信装置1において、ネットワークスキャンが実行されると、制御部10は、クライアント装置2に電子メールを送信して、クライアント装置2からのアクセスを待つ。すなわち、701〜703は、図2の201〜203と同じであるので、説明を省略する。
【0046】
画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、このクライアント装置2が前回にアクセスしてから一定時間経過しているかチェックする(702)。制御部10は、クライアント装置2がアクセスしたとき、アクセス履歴を作成して、記憶部7に保存している。アクセス履歴には、アクセスした日時が記録されている。制御部10は、今回のアクセスまでの経過時間を算出し、一定時間経過しているかを判断する。
【0047】
一定時間経過していないとき、制御部10の画像処理部は、以前にクライアント装置2から取得したパスワードを利用して、画像を暗号化する(705)。そして、通信部は、クライアント装置2に暗号化した画像を送信する。
【0048】
一定時間経過しているとき、制御部10は、図2の204〜205と同様に、クライアント装置2にパスワードの入力を要求して、取得したパスワードをクライアント装置2に関連付けて新たに登録する。その後、制御部10は、暗号化した画像を送信する。なお、今回のパスワードは、以前のパスワードと同じであってもよいが、異なるものであってもよい。
【0049】
このように、一定時間内のアクセスであれば、以前のパスワードを利用できるので、クライアント装置2ではパスワードを入力する手間を省ける。したがって、すばやく必要な画像を取得することができ、処理効率の迅速化を図れる。
【0050】
ところで、第3者が不正に画像にアクセスして、取得しようとすることがある。この対策として、画像通信装置1は、入力されたパスワードを確認して、不正なアクセスを阻止する。
【0051】
図8に示すように、801〜803は、図2の201〜203と同じである。画像通信装置1の制御部10は、クライアント装置2から入力されたパスワードが設定されていることを確認すると、取得部は、クライアント装置2のパスワードの入力を要求する(804)。クライアント装置2からパスワードが入力されると、制御部10は、今回取得したパスワードがこのクライアント装置2の登録されたパスワードと一致するかを確認する(805)。すなわち、制御部10は、管理テーブルを参照して、今回のパスワードを照合する。
【0052】
今回のパスワードが登録されたパスワードに一致すれば、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する。
【0053】
今回のパスワードが登録されたパスワードと一致しないとき、制御部10は、パスワードが無効であると判断して、図9に示す警告画像をクライアント装置2に送信する。クライアント装置2の表示部12には、警告画面が表示される。
【0054】
これによって、第3者がクライアント装置2になりすまして、画像通信装置1にアクセスしても、パスワードを確認することにより、画像の送信を阻止することができる。したがって、第3者による不正な画像の取得を防止することができ、セキュリティ性を高めることができる。
【0055】
また、画像通信装置1は、上記のように、クライアント装置2から取得したパスワードをクライアント装置2毎に管理している。この代わりに、画像のファイル毎にパスワードを管理してもよい。すなわち、制御部10は、画像のURL毎に、入力されたパスワードを登録する。
【0056】
クライアント装置2が、パスワードの入力の要求に応じて、パスワードを送信したとき、画像通信装置1の制御部10は、このパスワードが登録済みのパスワードであるかを確認する。すなわち、図10に示すように、制御部10は、取得したパスワードと同じパスワードが登録されているかをチェックする(1001)。同じパスワードがないとき、制御部10は、図2の206〜207と同様に、暗号化した画像をクライアント装置2に送信する(1002)。
【0057】
同じパスワードがあったとき、制御部10の取得部は、別のパスワードの入力を要求するウェブページをクライアント装置2に送信する(1003)。クライアント装置2では、表示部12に、図11に示すような入力要求の画面が表示される。ユーザが異なる文字からなる別のパスワードを入力して、送信ボタンを操作すると、制御部15は、パスワードを送信する。
【0058】
画像通信装置1の制御部10は、再度パスワードをチェックし、新しいパスワードであることを確認すると、このパスワードにより暗号化された画像を送信する(1002)。そして、制御部10は、新しいパスワードを送信した画像のファイルに関連付けて登録する。
【0059】
このように、画像のファイル毎にパスワードを設定することにより、パスワードが漏洩しても、不正に流出する画像を最小に留めることができる。
【0060】
また、セキュリティのために、画像通信装置1は、クライアント装置2のアクセス回数を制限する。すなわち、画像通信装置1の制御部10は、アクセス回数が規定回数を超えるかを判断する。
【0061】
図12に示すように、制御部10は、1つの画像のファイルに対するクライアント装置2のアクセス回数をカウントして、規定回数を超えるか否かを判断する(1201)。一定時間内のアクセスが一定回数を超えないとき、制御部10は、暗号化された画像をクライアント装置2に送信する。
【0062】
一定時間内に一定回数以上のアクセスがあると、制御部10は、規定回数を超えたと判断する。制御部10は、このクライアント装置2に対して登録されているパスワードを破棄する。そして、制御部10は、再度パスワードの入力の要求を行い(1202)、新しく取得したパスワードを登録する。
【0063】
例えば、図7に示すように、一定時間内にアクセスがあるとき、パスワードの入力を要求せずに、画像を送信する。このような場合、異常な処理が行われているおそれがある。そこで、頻繁にアクセスがあるとき、パスワードを変更することにより、不要な画像の流出を阻止できる。
【0064】
あるいは、一定時間内に一定回数以上のアクセスがあるとき、制御部10は、アクセスできない旨の警告を表示したウェブページをクライアント装置2に送信する。クライアント装置2では、表示部12に、図13に示すような過剰なアクセスに対する警告画面が表示される。これによって、クライアント装置は、画像通信装置にアクセスできなくなる。
【0065】
例えば、画像通信装置1は、アクセスしてきたクライアント装置2のパスワードを確認するが、パスワードが不一致のとき、クライアント装置2は再度アクセスする。第3者が不正にアクセスする場合、パスワードの認証に失敗するので、アクセス回数が増える。そこで、頻繁にアクセスがあるとき、アクセスできないようにすることにより、不正な画像の取得を防止できる。
【0066】
パスワード自体に有効期限を設定してもよい。すなわち、パスワードを登録するとき、有効期限を設定する。制御部10は、クライアント装置2からパスワードが入力されたとき、有効期限が切れているかをチェックする。クライアント装置2がアクセスしたとき、パスワードの有効期限が過ぎていれば、画像通信装置1の制御部10は、再入力を要求し、新しいパスワードを登録する。このように、パスワードを変更することにより、パスワードが盗まれても、そのパスワードが使用できなくなり、画像が流出することを防げる。
【0067】
上記では、固有情報としてパスワードを使用した。これの代わりにクライアント装置2に保存されているファイルの中から選択されたファイルを利用する。画像通信装置1は、クライアント装置2から取得したファイルに基づいて暗号キーを生成する。
【0068】
図14に示すように、画像通信装置1は、ネットワークスキャンを実行すると、制御部10のメール作成部は、指定されたクライアント装置2のメールアドレスを宛先とする電子メールを作成する。通信部は、指定されたクライアント装置2に電子メールを送信する(1401)。
【0069】
クライアント装置2は、電子メールに書かれたURLにアクセスする。画像通信装置1の制御部10は、ウェブサーバソフトウェアにアクセスがあるかをチェックする(1402)。アクセスがあると、制御部10は、クライアント装置2の暗号キーファイルが設定済みか否かを確認する(1403)。
【0070】
暗号キーファイルは、パスワードと同様に、管理テーブルに登録される。制御部10は、管理テーブルを参照して、アクセスしてきたクライアント装置2の暗号キーファイルが登録されているかを確認する。
【0071】
暗号キーファイルが設定されていないとき、制御部10の取得部は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1404)。クライアント装置2では、表示部12に、図15に示すような入力要求の画面が表示される。ユーザが、保存されているファイルの中から任意のファイルを選択して、送信ボタンを操作すると、制御部15は、ファイルを送信する。
【0072】
画像通信装置1の取得部は、ファイルを受信する(1405)と、クライアント装置2の情報とともにファイルを暗号キーファイルとして管理テーブルに登録する。制御部10は、取得したファイルから暗号キーを生成する(1406)。なお、暗号キーファイルが設定されている場合、制御部10は、管理テーブルから暗号キーファイルを読み出し、暗号キーを生成する。
【0073】
具体的には、制御部10は、ファイルの内容からハッシュ関数等の一方向関数により固定長のハッシュ値を算出する。ハッシュ関数としては、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)等を用いる。算出されたハッシュ値が暗号キーとされる。
【0074】
画像処理部は、この暗号キーにより送信する画像を暗号化し(1407)、暗号化された画像のPDFファイルを作成する。作成されたファイルは記憶部7に保存される。通信部は、画像を受信するためのウェブページをクライアント装置2に送信する。
【0075】
クライアント装置2の制御部15は、画像のファイルのダウンロードダイアログを画面に表示する。ユーザが保存ボタンを操作すると、制御部15は、画像の送信要求のメッセージを送信する。画像通信装置1の制御部10は、このメッセージを受信すると、暗号化された画像のファイルを記憶部7から読み出す。通信部は、画像のファイルをクライアント装置2に送信する(1408)。
【0076】
クライアント装置2の制御部15は、受信した画像のファイルを記憶部13に保存する。そして、このファイルを開くとき、制御部15は、暗号キーに使用するファイルに基づいて生成された暗号キーにより、取得したファイルを復号化する。
【0077】
ここで、画像通信装置1の制御部10は、画像のファイルとともに、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、図16に示すような暗号キー通知用のウェブページを画面に表示する(1409)。
【0078】
クライアント装置2は、取得した画像のファイルを開くとき、パスワードの入力が要求されるので、画像通信装置1から送られてきた暗号キーを入力する。画像が復号化され、画像が画面に表示される。
【0079】
受信した暗号キーを使用する代わりに、クライアント装置2において、暗号キーを生成してもよい。クライアント装置2は、暗号キーのために送信したファイルを記憶しており、ハッシュツールを搭載している。ハッシュツールは、ハッシュ値を計算するためのプログラムである。制御部15は、このツールにより、ファイルに基づいてハッシュ値を計算し、暗号キーを生成する。
【0080】
暗号キーを生成するために、クライアント装置2から取得したファイルだけでなく、画像に関する情報を利用してもよい。この画像情報として、画像のファイル、画像のURLがあげられる。画像通信装置1の制御部10は、取得したファイルと画像情報とを組み合わせて、ハッシュ値を算出することにより、暗号キーを生成する。この場合、制御部10は、暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2は、受け取った暗号キーを使用して、画像を復号化する。
【0081】
また、クライアント装置2は、画像通信装置1を利用して、暗号キーを生成することもできる。画像通信装置1は、暗号キー生成用のアプリケーションを有しており、暗号キー用のファイルを入力すると、このファイルに基づくハッシュ値を計算して、暗号キーを生成する。
【0082】
クライアント装置2は、画像通信装置1から暗号化された画像を受信すると、画像通信装置1のアプリケーションにアクセスする。図17に示すように、画像通信装置1は、ファイルの入力を要求するウェブページをクライアント装置2に送信する(1701)。クライアント装置2の制御部15は、図18に示すようなファイル入力の画面を表示する。クライアント装置2は、選択したファイルを画像通信装置1に送信する(1702)。
【0083】
画像通信装置1の制御部10は、取得したファイルに基づき上記と同様にして、暗号キーを生成する(1703)。制御部10は、生成した暗号キーを記載したウェブページをクライアント装置2に送信する。クライアント装置2の制御部15は、暗号キーが記載されたウェブページを画面に表示する(1704)。制御部15は、この暗号キーを使用して、画像を復号化する。
【0084】
暗号キーの生成のための、取得したファイルと画像のURLを利用する場合、画像通信装置1は、ファイルの入力を要求するためのウェブページとして、図19に示すように、画像のURLを記載したウェブページを作成する。このウェブページから入力されたファイルと画像のURLに基づいて、暗号キーが生成される。
【0085】
このように、クライアント装置2が保存しているファイルを暗号キーの生成のために使用することにより、文字列からなるパスワードに比べて、解読しにくい強固な暗号キーを生成することができる。そのため、暗号化された画像を第3者が入手しても、画像を復号化できず、画像の内容が漏洩することを防げる。
【0086】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。クライアント装置が複合機であってもよい。さらには、画像を表示できる携帯情報端末や携帯電話であってよい。また、上記のような画像の送信は、インターネットFAXによる送信に適用してもよい。
【0087】
クライアント装置が提供する固有情報として、ユーザの指紋等の生体情報やID情報といったユーザ固有の情報であってもよい。また、パスワードやファイルといった固有情報は、ユーザによって決められているが、クライアント装置が時刻や乱数等を利用して、自動的に固有情報を設定してもよい。
【図面の簡単な説明】
【0088】
【図1】本発明の画像通信システムの概略構成を示す図
【図2】画像通信装置からクライアント装置に画像を送信するときのフローチャート
【図3】クライアント装置に送る電子メールの記述内容を示す図
【図4】パスワード入力要求の画面を示す図
【図5】画像のファイルを受け取るときの選択画面を示す図
【図6】パスワードエラーの表示画面を示す図
【図7】複数回のアクセスがある場合に、画像を送信するときのフローチャート
【図8】入力されたパスワードを確認するときのフローチャート
【図9】パスワードが無効のときの警告画像を示す図
【図10】登録済みのパスワードを確認するときのフローチャート
【図11】別のパスワードの入力要求の画面を示す図
【図12】アクセス制限するときのフローチャート
【図13】過剰アクセスに対する警告画面を示す図
【図14】ファイルに基づいて暗号化した画像を送信するときのフローチャート
【図15】暗号キーファイルの入力要求の画面を示す図
【図16】暗号キー通知の画面を示す図
【図17】画像通信装置を利用して、暗号キーを生成するときのフローチャート
【図18】暗号キーファイルの入力要求の画面を示す図
【図19】他の暗号キーファイルの入力要求の画面を示す図
【符号の説明】
【0089】
1 画像通信装置
2 クライアント装置
3 ネットワーク
7 記憶部
8 通信インターフェース
10 制御部
12 表示部
13 記憶部
14 通信インターフェース
15 制御部
【特許請求の範囲】
【請求項1】
画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置は、暗号化のための固有情報を画像通信装置に提供し、画像通信装置は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信することを特徴とする画像通信システム。
【請求項2】
クライアント装置が、URIにアクセスすると、画像通信装置は、クライアント装置に固有情報の入力を要求することを特徴とする請求項1記載の画像通信システム。
【請求項3】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求せずに、暗号化した画像を送信することを特徴とする請求項2記載の画像通信システム。
【請求項4】
クライアント装置のアクセスがあったとき、画像通信装置は、前回のアクセスから一定時間経過している場合、クライアント装置に固有情報の入力を要求することを特徴とする請求項3記載の画像通信システム。
【請求項5】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求し、以前に取得した固有情報と今回取得した固有情報とを対比して、画像の送信を決めることを特徴とする請求項2記載の画像通信システム。
【請求項6】
画像通信装置は、以前の固有情報と今回の固有情報とが一致するとき、暗号化した画像を送信し、以前の固有情報と今回の固有情報とが一致しないとき、警告することを特徴とする請求項5記載の画像通信システム。
【請求項7】
以前の固有情報と今回の固有情報とが一致しないとき、クライアント装置は、入力エラーの警告表示をすることを特徴とする請求項5記載の画像通信システム。
【請求項8】
以前の固有情報と今回の固有情報とが一致しないとき、画像通信装置は、クライアント装置に警告画像を送信することを特徴とする請求項5記載の画像通信システム。
【請求項9】
画像通信装置は、取得した固有情報を登録しておき、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、クライアント装置に再入力を要求することを特徴とする請求項2記載の画像通信システム。
【請求項10】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、警告することを特徴とする請求項2〜8のいずれかに記載の画像通信システム。
【請求項11】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、クライアント装置の固有情報を破棄し、クライアント装置に新たな固有情報の入力を要求することを特徴とする請求項2〜8のいずれかに記載の画像通信システム。
【請求項12】
固有情報として、クライアント装置に保存されているファイルが利用され、画像通信装置は、取得したファイルに基づいて暗号キーを生成し、暗号キーにより画像を暗号化することを特徴とする請求項1〜8のいずれかに記載の画像通信システム。
【請求項13】
クライアント装置は、提供したファイルに基づいて暗号キーを生成し、暗号キーにより画像を復号化することを特徴とする請求項12記載の画像通信システム。
【請求項14】
画像通信装置は、固有情報と画像に関する画像情報とを組み合わせて、暗号キーを生成することを特徴とする請求項12記載の画像通信システム。
【請求項15】
画像通信装置は、クライアント装置に暗号キーを送信し、クライアント装置は、受信した暗号キーにより画像を復号化することを特徴とする請求項14記載の画像通信システム。
【請求項16】
画像通信装置は、暗号キーを生成するためのウェブページを有し、クライアント装置は、生成された暗号キーを含むウェブページを表示することを特徴とする請求項12記載の画像通信システム。
【請求項17】
ネットワークを通じてクライアント装置に画像を送信する画像通信装置であって、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置と通信を行う通信部とを備え、通信部は、電子メールをクライアント装置に送信するとともに、暗号化した画像をクライアント装置に送信することを特徴とする画像通信装置。
【請求項1】
画像通信装置がネットワークを通じてクライアント装置に画像を送信する画像通信システムであって、画像通信装置は、送信する画像のURIを電子メールでクライアント装置に送信し、クライアント装置は、暗号化のための固有情報を画像通信装置に提供し、画像通信装置は、固有情報に基づいて画像を暗号化し、暗号化した画像を送信することを特徴とする画像通信システム。
【請求項2】
クライアント装置が、URIにアクセスすると、画像通信装置は、クライアント装置に固有情報の入力を要求することを特徴とする請求項1記載の画像通信システム。
【請求項3】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求せずに、暗号化した画像を送信することを特徴とする請求項2記載の画像通信システム。
【請求項4】
クライアント装置のアクセスがあったとき、画像通信装置は、前回のアクセスから一定時間経過している場合、クライアント装置に固有情報の入力を要求することを特徴とする請求項3記載の画像通信システム。
【請求項5】
クライアント装置がURIに以前にアクセスしたことがあるとき、画像通信装置は、固有情報の入力を要求し、以前に取得した固有情報と今回取得した固有情報とを対比して、画像の送信を決めることを特徴とする請求項2記載の画像通信システム。
【請求項6】
画像通信装置は、以前の固有情報と今回の固有情報とが一致するとき、暗号化した画像を送信し、以前の固有情報と今回の固有情報とが一致しないとき、警告することを特徴とする請求項5記載の画像通信システム。
【請求項7】
以前の固有情報と今回の固有情報とが一致しないとき、クライアント装置は、入力エラーの警告表示をすることを特徴とする請求項5記載の画像通信システム。
【請求項8】
以前の固有情報と今回の固有情報とが一致しないとき、画像通信装置は、クライアント装置に警告画像を送信することを特徴とする請求項5記載の画像通信システム。
【請求項9】
画像通信装置は、取得した固有情報を登録しておき、クライアント装置から入力された固有情報が登録された固有情報と一致するとき、クライアント装置に再入力を要求することを特徴とする請求項2記載の画像通信システム。
【請求項10】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、警告することを特徴とする請求項2〜8のいずれかに記載の画像通信システム。
【請求項11】
画像通信装置は、クライアント装置のアクセス回数が規定回数を超えたとき、クライアント装置の固有情報を破棄し、クライアント装置に新たな固有情報の入力を要求することを特徴とする請求項2〜8のいずれかに記載の画像通信システム。
【請求項12】
固有情報として、クライアント装置に保存されているファイルが利用され、画像通信装置は、取得したファイルに基づいて暗号キーを生成し、暗号キーにより画像を暗号化することを特徴とする請求項1〜8のいずれかに記載の画像通信システム。
【請求項13】
クライアント装置は、提供したファイルに基づいて暗号キーを生成し、暗号キーにより画像を復号化することを特徴とする請求項12記載の画像通信システム。
【請求項14】
画像通信装置は、固有情報と画像に関する画像情報とを組み合わせて、暗号キーを生成することを特徴とする請求項12記載の画像通信システム。
【請求項15】
画像通信装置は、クライアント装置に暗号キーを送信し、クライアント装置は、受信した暗号キーにより画像を復号化することを特徴とする請求項14記載の画像通信システム。
【請求項16】
画像通信装置は、暗号キーを生成するためのウェブページを有し、クライアント装置は、生成された暗号キーを含むウェブページを表示することを特徴とする請求項12記載の画像通信システム。
【請求項17】
ネットワークを通じてクライアント装置に画像を送信する画像通信装置であって、送信する画像のURIを記した電子メールを作成するメール作成部と、URIにアクセスしてきたクライアント装置から固有情報を取得する取得部と、取得した固有情報に基づいて画像を暗号化する画像処理部と、クライアント装置と通信を行う通信部とを備え、通信部は、電子メールをクライアント装置に送信するとともに、暗号化した画像をクライアント装置に送信することを特徴とする画像通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2009−60384(P2009−60384A)
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願番号】特願2007−225990(P2007−225990)
【出願日】平成19年8月31日(2007.8.31)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願日】平成19年8月31日(2007.8.31)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]