画像通信装置

【課題】取得した画像データを電子メールなどの送信機能を用いて外部装置へ転送する画像通信装置を提供すること。
【解決手段】本発明の画像通信装置は、画像データを取得する取得手段７０と、取得された画像データ２００に対し暗号化を施す暗号化手段７８と、暗号化を施し得られる暗号化画像データ２０２を復号するためのパスワードを作成する作成手段８０と、外部入力に応答して、暗号化画像データを送信する際の送信先アドレスを指定し、またパスワードを送信する際に送信先アドレスを再指定する入力手段７４と、入力手段７４により指定された送信先アドレスに宛てて暗号化画像データ２１０ａを送信し、また入力手段７４により再指定された送信先アドレスに宛ててパスワードを送信する送信手段７６とを含む。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、画像通信装置に関し、より詳細には、取得した画像データを電子メールなどの送信機能を用いて外部装置へ転送する画像通信装置に関する。
【背景技術】
【０００２】
近年の複合機のネットワーク化にともない、スキャナ機能やファクシミリ機能により取得した画像をパスワードで暗号化して、電子メールに添付して転送する機能を備えた複合機が提案されている。また、オフィスなどのビジネスシーンにおいては、情報セキュリティ上の観点から、暗号化ファイルとパスワードとを別々の電子メールに分けて送信することもよく行なわれている。
【０００３】
上述のようなビジネス慣例を取り入れたものとして、例えば、特許第３８５７１０４号（特許文献１）は、画情報の送信先の宛先情報と所定の識別用文字列とを対応付けて登録する登録手段を備えた画像通信装置であって、入力手段が入力した識別用文字列を暗号化解除キーとして、画情報を暗号化する暗号化手段と、暗号化手段が暗号化した画情報を、登録手段が識別用文字列に対応付けて登録した宛先情報に基づいて送信する送信手段と、入力手段が入力した識別用文字列を別途送信宛先に送信する暗号化解除キー送信手段とを備えたことを特徴とする画像通信装置を開示する。また、特開２００７−１５０４５４号公報（特許文献２）には、添付ファイルを暗号化した暗号メールとは別に、暗号メールを送信して定時経過後にパスワード通知メールを送信する装置が開示されている。その他、取得した画像データの電子メールによる転送に関連して、特開２００１−２６８３０７号公報（特許文献３）を挙げることができる。
【特許文献１】特許第３８５７１０４号
【特許文献２】特開２００７−１５０４５４号公報
【特許文献３】特開２００１−２６８３０７号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかしながら、電子メールの送信先入力や選択指定は、しばしば間違えて為されることがあり、従来では、上記のような画像データ添付の電子メールによる転送機能を用いた際に、例え暗号化ファイルとパスワードとを電子メールにて別々に送信した場合であっても、送信先の入力または選択指定が誤っていた場合、誤った送信先へ暗号化ファイルとパスワードとがともに送信される。このため、従来では、情報が漏洩してしまう蓋然性があり、問題となっていた。
【０００５】
本発明は、上記問題に鑑みてなされたものであり、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明では、上記課題を解決するために、画像通信装置は、まず、取得された画像データに対し暗号化を施して暗号化画像データを送信し、次いで、暗号化画像データを復号するために作成されたパスワードを別途送信する。パスワードを別途送信する際には、暗号化画像データを送信する際のものとして指定された送信先アドレスではなく、別途、パスワードを送信する際のものとして入力手段により再指定された送信先アドレスに宛てて送信する。
【０００７】
上記構成により、送信先アドレスの指定を誤った場合であっても、送信先アドレスの一致を確認することが可能となり、また送信先アドレスが一致しないにもかかわらず送信されたとしても、暗号化画像データとパスワードとが別の送信先アドレスへ送信されることとなるため、誤送信先で画像データが復号されてしまうことが防止され、情報漏洩リスクを好適に低減することが可能となる。
【０００８】
また上記画像通信装置は、指定された暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含むことができる。この構成により、パスワードの送信前に送信先アドレスの一致を確認することができるため、誤送信を好適に防止することが可能となる。
【０００９】
さらに、送信先アドレスが一致していないと判定された場合の入力手段による再指定に対し、回数制限や制限時間を設けることができる。この構成により、さらにセキュリティを向上させることが可能となる。
【発明を実施するための最良の形態】
【００１０】
以下、本発明の実施形態を用いて説明するが、本発明の実施形態は、以下の実施形態に限定されるものではない。なお本実施形態では、画像通信装置の一例として、コピー、ファクシミリ、スキャナ、プリント等の画像を扱う複合機能を有する複合機１０を用いた例を説明する。
【００１１】
図１は、複合機１０のハードウェア構成の実施形態を示す。本実施形態の複合機１０は、コントローラ１２と、オペレーション・パネル４２と、ＦＣＵ（ファクシミリ・コントロール・ユニット）４４と、エンジン部４６とを含み構成される。コントローラ１２は、ＣＰＵ（中央演算処理装置）１４と、ＮＢ（ノース・ブリッジ）１８と、ＮＢ１８を介してＣＰＵ１４に続するＡＳＩＣ（Application Specific Integrated Circuit）２０と、システムメモリ１６とを含み構成される。ＡＳＩＣ２０は、各種画像処理を実行し、ＡＧＰ（Accelerated
Graphics Port）４８を介してＮＢ１８に接続される。システムメモリ１６は、描画用メモリなどとして用いられる。
【００１２】
ＡＳＩＣ２０は、ローカルメモリ２２と、ハードディスク・ドライブ（以下、ＨＤＤとして参照する）２４と、フラッシュメモリなどの不揮発性メモリ（以下、ＮＶ−ＲＡＭとして参照する）２６に接続される。ローカルメモリ２２は、コピー用画像バッファや符号バッファとして用いられ、ＨＤＤ２４は、画像ファイル、文書データ、プログラム、フォントデータやフォームデータなどを蓄積するストレージである。ＮＶ−ＲＡＭ２６は、複合機１０を制御するためのプログラムや各種設定情報を格納し、また電子メールアドレス（以下、単にアドレスとして参照する。）を登録するアドレス帳や、後述する再指定の際の入力の制限回数や制限時間などの設定値を格納する。
【００１３】
コントローラ１２は、さらにＳＢ（サウス・ブリッジ）２８と、ＮＩＣ（ネットワーク・インタフェース・カード）３０と、ＳＤカード・スロット３２と、ＵＳＢインタフェース３４と、ＩＥＥＥ１３９４インタフェース３６と、セントロニクス・インタフェース３８とを含み構成され、これらはＰＣＩバス５０を介してＮＢ１８と接続される。ＮＩＣ３０は、複合機１０をインターネットやＬＡＮ（Local Area Network）などのネットワークに接続するインタフェース機器であり、ネットワークを介して、取得した画像ファイルなどを含む電子メールを送信する。ＵＳＢインタフェース３４、ＩＥＥＥ１３９４インタフェース３６およびセントロニクス・インタフェース３８は、それぞれの規格に準じたインタフェースである。なお、ＳＢ２８は、ＰＣＩバス５０と、図示しないＲＯＭや周辺デバイスなどとを接続するためのブリッジである。
【００１４】
オペレーション・パネル４２は、コントローラ１２のＡＳＩＣ２０と接続され、オペレータからの各種指示の入力を受付けまた画面出力を行い、ユーザ・インタフェースを提供する。ＦＣＵ４４およびエンジン部４６は、ＰＣＩバス５２を介してＡＳＩＣ２０と接続される。エンジン部４６は、プロッタエンジンおよびスキャナエンジンを含み、アプリケーションが発行した画像形成指令および画像ファイルを取得して、画像形成処理や画像読取処理を実行する。
【００１５】
また、図１に示した複合機１０は、ＲＯＭ（図示せず）や、ＨＤＤ２４やＮＶ−ＲＡＭ２６やＳＤカード（図示せず）などの記憶装置に格納されたプログラム（図示せず）を読出し、ＣＰＵ１４の作業メモリ領域を提供するメモリ（例えば、システムメモリ１６やローカルメモリ２２を含む。）のメモリ領域に展開することにより、後述の各機能部を実現する。
【００１６】
図２は、本実施形態の複合機を含むネットワーク環境の概略構成を示す図である。図２に示すネットワーク環境１００は、複合機１０と、メールサーバ６０と、端末６２とを含んで構成される。メールサーバ６０は、ＳＭＴＰ（Simple Message Transfer Protocol）、ＰＯＰ３（Post Office Protocol Version
3）やＩＭＡＰ（Internet Message Access Protocol）などのプロトコルに従ったメール送受信処理を実行する。メールサーバ６０は、複合機１０からメール送信依頼を受け付けて、依頼の送信先アドレスへのメール送信処理を行なう。またメールサーバ６０は、メールクライアントを備える端末６２からのメール受信依頼を受け付けて、依頼のアドレスのメールボックスに保管していた電子メールを端末６２へ配送する。
【００１７】
複合機１０は、例えば原稿Ｐから読み取り取得した画像ファイルに対して暗号化を施し、所定の送信先アドレスに宛てて、暗号化済み画像ファイル２１２ａを添付した電子メール２１０ａを送信する。また複合機１０は、上記暗号化済み画像ファイル２１２ａを復号するためのパスワード２２２ａを、画像ファイル２１２ａを添付したものとは別の電子メール２２０ａに添付して、所定の送信先アドレスに宛てて送信する。
【００１８】
電子メール２１０ａ，２２０ａの送信依頼を受けたメールサーバ６０は、各電子メールにつき送信処理を実行し、図に示した実施形態では、各電子メールの送信先アドレスのメールボックスに保管する。メールサーバ６０は、保管ののち、端末６２から上記アドレスに対するメール受信依頼があった場合には、当該アドレスのメールボックスから読み出し、電子メール２１０ｂ，２２０ｂを端末６２に配送する。パスワード２２２ｂおよび暗号化済み画像ファイル２１２ｂを受け取った端末６２は、パスワード２２２ｂを用いて暗号化済み画像ファイル２１２ｂの復号処理を施し、非暗号化の画像ファイルを得ることとなる。
【００１９】
以下、電子メールによる画像ファイルの転送の実施形態について、より詳細に説明する。図３は、本実施形態の暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図である。図３に示す複合機１０は、読取部７０と、暗号化部７２と、入力部７４と、送信部７６とを含んで構成される。
【００２０】
読取部７０は、エンジン部４６のスキャナエンジンを制御して、原稿Ｐの画像読取処理を実行し、画像ファイル２００を取得する。暗号化部７２は、ＤＥＳ（Data Encryption Standard）やＡＥＳ（Advanced Encryption Standard）などの暗号方式などを用いた暗号化処理を実行する暗号化処理部７８と、暗号化データを復号するためのパスワードを自動作成するパスワード作成部８０とを含んで構成され、読取部７０により取得された画像ファイル２００に対して暗号化を施し、暗号化済み画像ファイル２０２を得る。パスワード作成部８０は、所定のシードと擬似乱数関数を用いて、所定の鍵長を有する暗号化および復号のためのパスワードを作成し、暗号化処理部７８に通知する。
【００２１】
入力部７４は、送信先選択部８２を含んで構成され、ＮＶ−ＲＡＭ２６のアドレス帳にエントリされた送信先情報をオペレーション・パネル４２の表示画面上に提示し、ユーザＵからのアドレスの選択といった外部入力を待ち受け、選択されたアドレスを送信先アドレスとして指定することができる。また入力部７４は、送信先直接入力部８４を含んで構成され、ユーザＵからのアドレスの直接入力を待ち受け、入力されたアドレスを送信先アドレスとして指定することができる。
【００２２】
送信部７６は、ＮＩＣ３０を制御してメール送信処理を実行し、暗号化処理部７８から暗号化済み画像ファイル２０２を受け取り、また、入力部７４から指定の送信先アドレス２０４を受け取り、画像ファイル２０２ａを含む当該送信先に宛てた電子メール２１０ａを作成し、その送信依頼をメールサーバ６０のメール送受信部６０ａに対して行なう。
【００２３】
図４は、本実施形態の暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図である。図４に示す入力部７４の送信先直接入力部８４は、パスワード送信の際に、ユーザＵに対して再度、送信先アドレスの指定を要求し、ユーザＵからの送信先アドレスの直接入力を待ち受け、入力に応じて送信先アドレスとして再指定する。なお、パスワード送信の際の再指定では、送信先選択部８２を用いた指定をすることができない構成とされている。パスワード作成部８０は、図３に示したデータフローの暗号化済み画像ファイル２０２を復号するために作成したパスワード２０８を送信部７６へ渡す。
【００２４】
パスワード作成部８０からのパスワード２０８、および送信先直接入力部８４からの送信先アドレス２０６を受け取って送信部７６は、パスワード２２２ａを含む当該送信先に宛てた電子メール２２０ａを作成し、その送信依頼をメールサーバ６０のメール送受信部６０ａに対して行なう。
【００２５】
本実施形態のネットワーク環境１００では、原稿Ｐから複合機１０が取得した画像ファイルは、暗号化され、メールサーバ６０を介して、指定の送信先アドレスに対する受信処理を行なう端末へ配送されることとなる。一方、暗号化済み画像ファイルを復号するためのパスワードは、画像ファイルとは別に、再指定された送信先アドレスの受信処理を行なう端末へ配送されることとなる。
【００２６】
以下、フローチャートを参照しながら、電子メールによる画像ファイルの転送処理の実施形態について、より具体的に説明する。図５は、本複合機が実行する電子メールによる画像ファイルの転送処理の第１実施形態を示すフローチャートである。図５に示す処理は、例えばユーザＵから、画像読み取りの開始指示を受領して、ステップＳ１００から開始される。
【００２７】
ステップＳ１０１では、読取部７０は、原稿Ｐの画像読み取りを実行する。ステップＳ１０２では、入力部７４は、送信先選択部８２または送信先直接入力部８４により、図７（Ａ）に示すような送信先アドレスの入力画面３００を表示させて、ユーザＵに対して送信先アドレスの入力を要求し、外部入力を受けて送信先アドレスを指定する。
【００２８】
送信先が指定された後、ステップＳ１０３では、図６に示すような、画像ファイル転送時の暗号化の要否を定める機密指定の選択を要求する選択画面３００を表示させ、ユーザＵに対して選択を要求し、機密指定が「要」を選択され、画像ファイルの暗号化が必要とされているか否かを判定する。ステップＳ１０３で、機密指定が「要」ではないと判定された場合（ＮＯ）には、ステップＳ１１０へ分岐させ、暗号化を施さないまま画像ファイルの転送を電子メールにより行ない、ステップＳ１０９で処理を終了させる。
【００２９】
一方、ステップＳ１０３で、機密指定が「要」であると判定された場合（ＹＥＳ）には、処理をステップＳ１０４へ分岐させる。ステップＳ１０４では、パスワード作成部８０が、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップＳ１０５では、暗号化処理部７８が、そのパスワードを用いて画像ファイルに暗号化を施し、ステップＳ１０６では、送信部７６が、ステップＳ１０２で指定された送信先に宛てて、電子メールにより暗号化済み画像ファイルの転送を行なう。
【００３０】
続くステップＳ１０７では、入力部７４は、送信先直接入力部８４に、図７（Ｂ）に示すような送信先アドレスの入力画面３４０を表示させ、ユーザＵに対して送信先アドレスの入力を要求し、入力を受けて送信先アドレスを再指定する。ステップＳ１０８では、送信部７６は、ステップＳ１０７で再指定された送信先に宛てて、電子メールによりパスワードの転送を行ない、ステップＳ１０９で処理を終了させる。
【００３１】
以下、第１実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル４２のタッチパネル上に表示される画面について説明する。図６は、図５のステップＳ１０３の処理で表示される機密指定の要否を指定するための選択画面を一例として示す。図に示す選択画面３００は、「機密指定をしますか？」といったメッセージ３０２と、機密指定を「要」に指定する指示を待ち受けるボタン３０４と、機密指定を「否」に指定する指示を待ち受けるボタン３０６とを含み構成され、ユーザＵは、この選択画面３００を介して、画像ファイル転送時の暗号化の要否を選ぶことができる。
【００３２】
図７は、送信先アドレスを指定するための入力画面を示す図である。図７（Ａ）は、図５のステップＳ１０２の処理で表示される画像ファイルの送信先アドレスを指定するための入力画面を一例として示す。図７（Ａ）に示した入力画面３２０は、「画像ファイルの送信先メールアドレス」といった入力項目表示３２２と、アドレスを直接入力するためのテキストボックス３２４と、アドレスを決定するためのボタン３２６とを含んで構成され、ユーザＵは、入力画面３２０を介して、画像ファイルの送信先アドレスを入力することができる。なお、図７（Ａ）に示す入力画面３２０は、送信先直接入力部８４を用いて指定する場合を例示している。
【００３３】
図７（Ｂ）は、図５のステップＳ１０７の処理で表示される送信先アドレスを再指定するための入力画面を一例として示す。図７（Ｂ）に示した入力画面３４０は、図７（Ａ）と同様の構成を有し、「パスワードの送信先メールアドレス」といった入力項目表示３４２と、テキストボックス３４４と、ボタン３４６とを含んで構成される。
【００３４】
上述の第１実施形態の電子メールによる画像ファイルの転送処理では、暗号化済み画像ファイルと、そのパスワードとが、別個に入力された送信先アドレスに宛てた電子メールにより転送されることとなる。正しく暗号化済み画像ファイルおよびパスワードの両方を受け取った端末６２では、画像ファイルの復号が可能とされ、必要な情報が得られることとなる。一方、誤入力などにより、画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとが一致しない場合には、画像ファイルおよびパスワードが同一アドレスに配送されないため、いずれか一方のみを取得した端末では、情報を復号することができず、送信先の誤入力による情報漏洩を好適に防止することが可能となる。
【００３５】
以下、電子メールによる画像ファイルの転送処理の第２実施形態について説明する。図８は、本複合機が実行する電子メールによる画像ファイルの転送処理の第２実施形態を示すフローチャートである。図８に示す処理は、例えば画像読み取りの開始指示を受領して、ステップＳ２００から開始される。ステップＳ２０１では、読取部７０が原稿Ｐの画像読み取りを実行する。ステップＳ２０２では、入力部７４は、図９（Ａ）に示すような送信先指定方法を選ぶための選択画面３６０を表示させて選択を待ち受け、直接入力による指定が選ばれたか、アドレス帳からの選択による指定が選ばれたかを判定する。
【００３６】
ステップＳ２０２で、アドレス帳からの選択指定が選ばれたと判定された場合（ＹＥＳ）には、処理をステップＳ２０３へ分岐させ、入力部７４は、送信先選択部８２に、図９（Ｂ）に示すような送信先アドレスの選択入力画面３８０を表示させ、ユーザＵに対して送信先アドレスの選択を要求し、送信先アドレスを指定する。
【００３７】
一方、ステップＳ２０２で、直接入力による指定が選ばれた場合（ＮＯ）には、処理をステップＳ２０４へ分岐させ、入力部７４は、送信先直接入力部８４に、図７（Ａ）に示すような送信先アドレスの直接入力による入力画面３２０を表示させ、ユーザＵに対して送信先アドレスの直接入力を要求し、送信先アドレスを指定する。
【００３８】
送信先が指定された後、ステップＳ２０５では、機密指定の選択を要求する選択画面３００を表示させ、機密指定が「要」を選択されているか否かを判定する。ステップＳ２０５で、機密指定が「要」ではないと判定された場合（ＮＯ）には、ステップＳ２１４へ分岐させ、暗号化をしないまま画像ファイルの転送を行ない、ステップＳ２１３で処理を終了させる。
【００３９】
一方、ステップＳ２０５で、機密指定が「要」であると判定された場合（ＹＥＳ）には、処理をステップＳ２０６へ分岐させる。ステップＳ２０６では、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップＳ２０７では、そのパスワードを用いて画像ファイルに暗号化を施し、ステップＳ２０８では、ステップＳ２０３またはステップＳ２０４で指定された送信先に宛てて、暗号化済み画像ファイルの転送を行なう。
【００４０】
続くステップＳ２０９では、ステップＳ２０２でアドレス帳からの選択指定が選ばれたか否かを判定する。ステップＳ２０９で、選択指定が選ばれたと判定された場合（ＹＥＳ）には、処理をステップＳ２１０へ分岐させ、画像ファイルの送信先情報を表示させるものとし、ステップＳ２１１で、入力部７４は、図９（Ｃ）に示すような、画像ファイルの送信先情報を含む入力画面４００を表示させ、ユーザＵに対して送信先アドレスの直接入力を要求し、送信先アドレスを再指定する。一方、ステップＳ２０９で、選択指定ではなく直接入力による指定が選ばれたと判定された場合（ＮＯ）には、処理をステップＳ２１１へ分岐させ、入力部７４は、画像ファイルの送信先情報が含まれない入力画面３４０を表示させる。そしてステップＳ２１２では、ステップＳ２１１で再指定された送信先に宛ててパスワードの転送を行ない、ステップＳ２１３で処理を終了させる。
【００４１】
図９は、第２実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル４２のタッチパネル上に表示される画面を示す図である。図９（Ａ）は、図８に示すステップＳ２０２で表示され、送信先の指定方法を選ぶための選択画面３６０を一例として示す。図９（Ａ）に示した選択画面３６０は、メッセージ３６２と、直接入力指定を選ぶためのボタン３６４と、選択指定を選ぶためのボタン３６６とを含んで構成され、ユーザＵは、この選択画面３６０を介して、送信先の指定方法を選ぶことができる。
【００４２】
図９（Ｂ）は、図８に示すステップＳ２０３で表示される送信先アドレスの選択入力画面３８０を一例として示す。図９（Ｂ）に示した選択入力画面３８０は、メッセージ３８２と、送信先の名前を一覧表示するカラム３８４と、それに対応する電子メールアドレスを一覧表示するカラム３８６と、選択された送信先アドレスに決定するためのボタン３８８とを含んで構成される。ユーザＵは、カラム３８４やカラム３８６のエントリをタッチして送信先を選択し、ボタン３８８をタッチすることにより、送信先を選択指定することができる。なお、図９（Ｂ）上では、選択されたアドレスを反転表示している。図１４（Ａ）に、アドレス帳のデータ構造を示す。図１４（Ａ）に示したアドレス帳２４０は、ユーザの名前が入力されるフィールド２４０ａと、対応のアドレスが入力されるフィールド２４０ｂとを含んで構成され、選択指定の際に参照される。
【００４３】
図９（Ｃ）は、図８のステップＳ２１１の処理で、送信先が選択指定されていた場合に表示させる入力画面を一例として示す。図９（Ｃ）に示した入力画面４００は、選択指定された送信先に関する情報を示す送信先情報表示４０２と、入力項目表示４０４と、テキストボックス４０６と、ボタン４０８とを含んで構成される。なお、入力画面４００に示す画像ファイルの送信先に関する情報としては、送信先の名前、送信先の電子メールアドレスなど、アドレス帳に登録された種々の情報を表示させることができ、特に限定されるものではない。
【００４４】
上述の第２実施形態の画像ファイルの電子メールによる転送処理では、ステップＳ２０２で、画像ファイルの送信先アドレスの指定を、直接入力によるかアドレス帳からの選択によるかをユーザが選べるため、利便性が向上する。
【００４５】
以下、電子メールによる画像ファイルの転送処理の第３実施形態について説明する。図１０は、本複合機が実行する電子メールによる画像ファイルの転送処理の第３実施形態を示すフローチャートである。本第３実施形態では、パスワードの送信先アドレスを入力の際に、先に指定された画像ファイルの送信先アドレスと、再指定されるパスワードの送信先アドレスとの一致を確認し、一致を確認した後にパスワード転送を行なう。また、一致しなかった場合の入力回数に所定の上限が設けられ、またパスワードの送信先アドレスの指定に制限時間が設けられる。
【００４６】
図１０に示す処理は、例えば画像読み取りの開始指示を受領して、ステップＳ３００から開始される。なおステップＳ３０１〜ステップＳ３０６、およびステップＳ３１３の処理は、図５に示したステップＳ１０１〜ステップＳ１０６、およびステップＳ１１０の処理にそれぞれ対応するため、詳細な説明は割愛する。
【００４７】
ステップＳ３０６の暗号化済み画像ファイルの転送に続いて、ステップＳ３０７では、入力回数が、予め設定された規定回数以下であるか否かを判定する。ステップＳ３０７で、入力回数が規定回数より大きかった場合（ＮＯ）には、処理をステップＳ３１２へ分岐させ、パスワード送信を行なわないまま、処理を終了させる。一方ステップＳ３０７で、入力回数が規定回数以下であると判定された場合（ＹＥＳ）には、処理をステップＳ３０８へ分岐させる。
【００４８】
ステップＳ３０８では、画像ファイルの転送が完了してから規定時間経過したか否かを判定し、規定時間以上経過していた場合（ＹＥＳ）には、処理をステップＳ３１２へ分岐させ、パスワード送信を行なわないまま処理を終了させる。一方、ステップＳ３０８で、まだ規定時間経過していないと判定された場合（ＮＯ）には、ステップＳ３０９へ分岐させる。ステップＳ３０９では、入力部７４は、送信先直接入力部８４に送信先アドレスの入力画面３４０を表示させ、ユーザＵに対して送信先アドレスの入力を要求し、送信先アドレスを再指定する。
【００４９】
そしてステップＳ３１０では、ステップＳ３０２で指定された送信先アドレスと、ステップＳ３０９で再指定された送信先アドレスとの一致を判定する。ステップＳ３１０で、送信先アドレスが一致すると判定された場合（ＹＥＳ）には、ステップＳ３１１へ分岐させ、送信部７６は、一致の送信先に宛ててパスワードの転送を行ない、ステップＳ３１２で処理を終了させる。一方、ステップＳ３１０で、送信先アドレスが一致しないと判定された場合（ＮＯ）には、エラー表示を行ない、ステップＳ３０７へループさせ、規定回数内および規定時間内で送信先アドレスの再指定をリトライさせる。
【００５０】
図１１（Ａ）は、パスワードの送信先を再指定する際の入力回数の上限となる規定回数を設定するための設定画面の一例を示す。図１１（Ａ）に示す設定画面４２０は、メッセージ４２２と、プルダウンメニュー４２４と、ボタン４２６とを含んで構成される。ユーザＵは、プルダウンメニュー４２４のボタン４２４ｂをタッチし、ボックス４２４ａ内の値を変更し、ボタン４２６をタッチすることによって、上述の入力回数の上限となる規定回数を設定することができる。
【００５１】
図１１（Ｂ）は、パスワードの送信先を再指定する際のタイムアウト時間を設定するための設定画面の一例を示す。図１１（Ｂ）に示す設定画面４４０は、メッセージ４４２と、プルダウンメニュー４４４と、ボタン４４６とを含んで構成される。ユーザＵは、プルダウンメニュー４４４のボタン４４４ｂをタッチし、ボックス４４４ａ内の値を変更し、ボタン４４６をタッチすることによって、上述の入力の制限時間となる規定時間を設定することができる。なお、図１１に示した設定画面は、例えば複合機１０のシステム設定画面として構成され、予めユーザにより設定される。
【００５２】
上述の第３実施形態の電子メールによる画像ファイルの転送処理では、ステップＳ３１０で、指定された画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとを比較し、その一致を判定することにより、誤送信による情報漏洩リスクを好適に低減することが可能となる。また、ステップＳ３０７で、一致しない場合の送信先アドレスの入力回数に上限を設けるため、セキュリティを向上させることが可能となる。さらに、ステップＳ３０８で、送信先アドレスの指定に制限時間を設けるため、さらにセキュリティを向上させることが可能となる。
【００５３】
以下、電子メールによる画像ファイルの転送処理の第４実施形態について説明する。図１２は、本複合機が実行する電子メールによる画像ファイルの転送処理の第４実施形態を示すフローチャートである。上述までの実施形態では、パスワードの送信先アドレスを入力する際に、直接入力を強制していた。これに対して本第４実施形態では、予めアドレス帳に、ユーザの名前およびアドレスとともに、ユーザを識別するコードを割り振っておき、直接入力の代わりにコードを入力することにより、送信先アドレスを指定することができる。なお本第４実施形態は、複合機１０の利用者であるユーザＵが、既に自身の電子メールアドレスをアドレス帳に登録し、また自身に割り振られたコードを記憶していることを想定している。
【００５４】
図１２に示す処理は、例えば画像読み取りの開始指示を受領して、ステップＳ４００から開始される。なおステップＳ４０１〜ステップＳ４０６、およびステップＳ４１２の処理は、図５に示したステップＳ１０１〜ステップＳ１０６、およびステップＳ１１０の処理にそれぞれ対応するため、詳細な説明は割愛する。
【００５５】
ステップＳ４０６に続いてステップＳ４０７では、図１３（Ａ）に示すような、送信先指定方法を選ぶための選択画面４６０を表示させて選択を待ち受け、コードの入力による指定が選ばれたか、直接入力による指定が選ばれたかを判定する。ステップＳ４０７で、コード指定が選ばれたと判定された場合（ＹＥＳ）には、処理ステップＳ４０８へ分岐させ、入力部７４は、送信先選択部８２に、図１３（Ｂ）に示すような送信先アドレスのコード入力画面４８０を表示させ、ユーザＵに対して送信先アドレスに対応するコードの入力を要求し、コード入力を受けて送信先アドレスを再指定する。一方、ステップＳ４０７で、コード指定ではなく、直接入力による指定が選ばれたと判定された場合（ＮＯ）には、処理ステップＳ４０９へ分岐させ、送信先アドレスの入力画面３４０を表示させ、ユーザＵに対して送信先アドレスの直接入力を要求し、入力を受けて送信先アドレスを再指定する。
【００５６】
そしてステップＳ４１０では、送信部７６は、ステップＳ４０８またはステップＳ４０９で再指定された送信先に宛ててパスワードの転送を行ない、ステップＳ４１１で処理を終了させる。
【００５７】
図１３は、第４実施形態の電子メールによる画像ファイルの転送処理において、タッチパネル上に表示される画面を示す図である。図１３（Ａ）は、図１２に示すステップＳ４０７の処理で表示され、送信先の指定方法を選ぶための選択画面４６０を一例として示す。図１３（Ａ）に示した選択画面４６０は、メッセージ４６２と、直接入力指定を選ぶためのボタン４６４と、コード指定を選ぶためのボタン４６６とを含んで構成され、ユーザＵは、この選択画面４６０を介して、送信先の指定方法を選ぶことができる。
【００５８】
図１３（Ｂ）は、図１２に示すステップＳ４０８で表示される送信先アドレスのコード入力画面４８０を一例として示す。図１３（Ｂ）に示したコード入力画面４８０は、メッセージ４８２と、コードを入力するためのテキストボックス４８４と、送信先アドレスを決定するためのボタン４８６とを含んで構成される。ユーザＵは、テキストボックス４８４にコードを入力し、ボタン４８６をタッチすることにより、送信先を選択指定することができる。
【００５９】
図１４（Ｂ）に、アドレス帳のデータ構造を示す。図１４（Ｂ）に示したアドレス帳２６０は、ユーザを識別するコードが入力されるフィールド２６０ａと、対応のアドレスが入力されるフィールド２６０ｂとを含んで構成され、コード入力による指定の際に参照される。
【００６０】
上述の第４実施形態の電子メールによる画像ファイルの転送処理では、ステップＳ４０７で、画像ファイルの送信先を直接入力による指定とするか、アドレス帳に登録されたコードによる指定とするかをユーザが選べるため、利便性が向上する。特に、複合機１０の利用者であるユーザＵが、既に登録済み自身の電子メールアドレスを電子メールによる転送先として指定する場合に、好適に利便性を向上させることが可能となる。
【００６１】
以上説明したように、上述までの実施形態によれば、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することが可能となる。
【００６２】
なお、暗号化済み画像データは、パスワード付ＰＤＦ（Portable Document Format）や、画像データが圧縮された暗号化ＺＩＰなどのファイル形式とすることができるが、特に限定されるものではない。
【００６３】
また画像通信装置としては、上述した実施形態の複合機能を有した複合機に限られるものではなく、特定の用途に応じて、スキャナ、ファクシミリなど、取得した画像をネットワーク通信する機能を備える装置として構成することができる。
【００６４】
上記機能は、アセンブラ、Ｃ、Ｃ＋＋、Ｃ＃、Ｊａｖａ（登録商標）、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、ＲＯＭ、ＥＥＰＲＯＭ、ＥＰＲＯＭ、フラッシュメモリ、フレキシブルディスク、ＣＤ−ＲＯＭ、ＣＤ−ＲＷ、ＤＶＤ、ＳＤメモリ、ＭＯなど装置可読な記録媒体に格納して頒布することができる。
【００６５】
以上本発明の特定の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【００６６】
【図１】複合機のハードウェア構成の実施形態を示す図。
【図２】本実施形態の複合機を含むネットワーク環境の概略構成を示す図。
【図３】暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図。
【図４】暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図。
【図５】電子メールによる画像ファイルの転送処理の第１実施形態を示すフローチャート。
【図６】機密指定の要否を指定するための選択画面を一例として示す図。
【図７】送信先アドレスを指定するための入力画面を示す図。
【図８】電子メールによる画像ファイルの転送処理の第２実施形態を示すフローチャート。
【図９】第２実施形態においてタッチパネル上に表示される画面を示す図。
【図１０】電子メールによる画像ファイルの転送処理の第３実施形態を示すフローチャート。
【図１１】設定画面を示す図。
【図１２】電子メールによる画像ファイルの転送処理の第４実施形態を示すフローチャート。
【図１３】第４実施形態においてタッチパネル上に表示される画面を示す図。
【図１４】アドレス帳のデータ構造を示す図。
【符号の説明】
【００６７】
１０…複合機、１２…コントローラ、１４…ＣＰＵ、１６…システムメモリ、１８…ＮＢ、２０…ＡＳＩＣ、２２…ローカルメモリ、２４…ＨＤＤ、２６…ＮＶ−ＲＡＭ、２８…ＳＢ、３０…ＮＩＣ、３２…スロット、３４…ＵＳＢインタフェース、３６…ＩＥＥＥ１３９４インタフェース、３８…セントロニクス・インタフェース、４２…オペレーション・パネル、４４…ＦＣＵ、４６…エンジン部、４８…ＡＧＰ、５０，５２…ＰＣＩバス、６０…メールサーバ、６０ａ…メール送受信部、６２…端末、７０…読取部、７２…暗号化部、７４…入力部、７６…送信部、７８…暗号化処理部、８０…パスワード作成部、８２…送信先選択部、８４…送信先直接入力部、１００…ネットワーク環境、２００…画像ファイル、２０２，２１２…暗号化済み画像ファイル、２０４，２０６…送信先アドレス、２０８，２２２…パスワード、２１０，２２０…電子メール、２４０，２６０…アドレス帳、３００…選択画面、３０２…メッセージ、３０４，３０６…ボタン、３２０，３４０…入力画面、３２２，３４２…入力項目表示、３２４，３４４…テキストボックス、３２６，３４６…ボタン、３６０…選択画面、３６２…メッセージ、３６４，３６６…ボタン、３８０…選択入力画面、３８２…メッセージ、３８４…カラム、３８６…カラム、３８８…ボタン、４００…入力画面、４０２…送信先情報表示、４０４…入力項目表示、４０６…テキストボックス、４０８…ボタン、４２０，４４０…設定画面、４２２，４４２…メッセージ、４２４，４４４…プルダウンメニュー、４２６，４４６…ボタン、４６０…選択画面、４６２…メッセージ、４６４，４６６…ボタン、４８０…コード入力画面、４８２…メッセージ、４８４…テキストボックス、４８８…ボタン、Ｐ…原稿

【特許請求の範囲】
【請求項１】
画像データを取得する取得手段と、
取得された前記画像データに対し暗号化を施す暗号化手段と、
暗号化を施し得られる暗号化画像データを復号するためのパスワードを自動作成する作成手段と、
外部入力に応答して、前記暗号化画像データを送信する際の送信先アドレスを指定し、また前記パスワードを送信する際に送信先アドレスを再指定する入力手段と、
前記入力手段により指定された送信先アドレスに宛てて前記暗号化画像データを送信し、また前記入力手段により再指定された送信先アドレスに宛てて前記パスワードを送信する送信手段と
を含む画像通信装置。
【請求項２】
前記画像通信装置は、指定された前記暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含む、請求項１に記載の画像通信装置。
【請求項３】
前記判定手段は、前記判定で一致していなかった場合の前記入力手段による再指定に対し、回数制限を設ける、請求項２に記載の画像通信装置。
【請求項４】
前記判定手段は、前記入力手段による再指定に対し、制限時間を設ける、請求項２または３に記載の画像通信装置。
【請求項５】
前記再指定は、送信先アドレスの直接入力、送信先アドレスに関連付けられた識別コードの入力による、請求項１〜４のいずれか１項に記載の画像通信装置。

【図１】