画像通信装置
【課題】取得した画像データを電子メールなどの送信機能を用いて外部装置へ転送する画像通信装置を提供すること。
【解決手段】本発明の画像通信装置は、画像データを取得する取得手段70と、取得された画像データ200に対し暗号化を施す暗号化手段78と、暗号化を施し得られる暗号化画像データ202を復号するためのパスワードを作成する作成手段80と、外部入力に応答して、暗号化画像データを送信する際の送信先アドレスを指定し、またパスワードを送信する際に送信先アドレスを再指定する入力手段74と、入力手段74により指定された送信先アドレスに宛てて暗号化画像データ210aを送信し、また入力手段74により再指定された送信先アドレスに宛ててパスワードを送信する送信手段76とを含む。
【解決手段】本発明の画像通信装置は、画像データを取得する取得手段70と、取得された画像データ200に対し暗号化を施す暗号化手段78と、暗号化を施し得られる暗号化画像データ202を復号するためのパスワードを作成する作成手段80と、外部入力に応答して、暗号化画像データを送信する際の送信先アドレスを指定し、またパスワードを送信する際に送信先アドレスを再指定する入力手段74と、入力手段74により指定された送信先アドレスに宛てて暗号化画像データ210aを送信し、また入力手段74により再指定された送信先アドレスに宛ててパスワードを送信する送信手段76とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像通信装置に関し、より詳細には、取得した画像データを電子メールなどの送信機能を用いて外部装置へ転送する画像通信装置に関する。
【背景技術】
【0002】
近年の複合機のネットワーク化にともない、スキャナ機能やファクシミリ機能により取得した画像をパスワードで暗号化して、電子メールに添付して転送する機能を備えた複合機が提案されている。また、オフィスなどのビジネスシーンにおいては、情報セキュリティ上の観点から、暗号化ファイルとパスワードとを別々の電子メールに分けて送信することもよく行なわれている。
【0003】
上述のようなビジネス慣例を取り入れたものとして、例えば、特許第3857104号(特許文献1)は、画情報の送信先の宛先情報と所定の識別用文字列とを対応付けて登録する登録手段を備えた画像通信装置であって、入力手段が入力した識別用文字列を暗号化解除キーとして、画情報を暗号化する暗号化手段と、暗号化手段が暗号化した画情報を、登録手段が識別用文字列に対応付けて登録した宛先情報に基づいて送信する送信手段と、入力手段が入力した識別用文字列を別途送信宛先に送信する暗号化解除キー送信手段とを備えたことを特徴とする画像通信装置を開示する。また、特開2007−150454号公報(特許文献2)には、添付ファイルを暗号化した暗号メールとは別に、暗号メールを送信して定時経過後にパスワード通知メールを送信する装置が開示されている。その他、取得した画像データの電子メールによる転送に関連して、特開2001−268307号公報(特許文献3)を挙げることができる。
【特許文献1】特許第3857104号
【特許文献2】特開2007−150454号公報
【特許文献3】特開2001−268307号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、電子メールの送信先入力や選択指定は、しばしば間違えて為されることがあり、従来では、上記のような画像データ添付の電子メールによる転送機能を用いた際に、例え暗号化ファイルとパスワードとを電子メールにて別々に送信した場合であっても、送信先の入力または選択指定が誤っていた場合、誤った送信先へ暗号化ファイルとパスワードとがともに送信される。このため、従来では、情報が漏洩してしまう蓋然性があり、問題となっていた。
【0005】
本発明は、上記問題に鑑みてなされたものであり、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明では、上記課題を解決するために、画像通信装置は、まず、取得された画像データに対し暗号化を施して暗号化画像データを送信し、次いで、暗号化画像データを復号するために作成されたパスワードを別途送信する。パスワードを別途送信する際には、暗号化画像データを送信する際のものとして指定された送信先アドレスではなく、別途、パスワードを送信する際のものとして入力手段により再指定された送信先アドレスに宛てて送信する。
【0007】
上記構成により、送信先アドレスの指定を誤った場合であっても、送信先アドレスの一致を確認することが可能となり、また送信先アドレスが一致しないにもかかわらず送信されたとしても、暗号化画像データとパスワードとが別の送信先アドレスへ送信されることとなるため、誤送信先で画像データが復号されてしまうことが防止され、情報漏洩リスクを好適に低減することが可能となる。
【0008】
また上記画像通信装置は、指定された暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含むことができる。この構成により、パスワードの送信前に送信先アドレスの一致を確認することができるため、誤送信を好適に防止することが可能となる。
【0009】
さらに、送信先アドレスが一致していないと判定された場合の入力手段による再指定に対し、回数制限や制限時間を設けることができる。この構成により、さらにセキュリティを向上させることが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態を用いて説明するが、本発明の実施形態は、以下の実施形態に限定されるものではない。なお本実施形態では、画像通信装置の一例として、コピー、ファクシミリ、スキャナ、プリント等の画像を扱う複合機能を有する複合機10を用いた例を説明する。
【0011】
図1は、複合機10のハードウェア構成の実施形態を示す。本実施形態の複合機10は、コントローラ12と、オペレーション・パネル42と、FCU(ファクシミリ・コントロール・ユニット)44と、エンジン部46とを含み構成される。コントローラ12は、CPU(中央演算処理装置)14と、NB(ノース・ブリッジ)18と、NB18を介してCPU14に続するASIC(Application Specific Integrated Circuit)20と、システムメモリ16とを含み構成される。ASIC20は、各種画像処理を実行し、AGP(Accelerated
Graphics Port)48を介してNB18に接続される。システムメモリ16は、描画用メモリなどとして用いられる。
【0012】
ASIC20は、ローカルメモリ22と、ハードディスク・ドライブ(以下、HDDとして参照する)24と、フラッシュメモリなどの不揮発性メモリ(以下、NV−RAMとして参照する)26に接続される。ローカルメモリ22は、コピー用画像バッファや符号バッファとして用いられ、HDD24は、画像ファイル、文書データ、プログラム、フォントデータやフォームデータなどを蓄積するストレージである。NV−RAM26は、複合機10を制御するためのプログラムや各種設定情報を格納し、また電子メールアドレス(以下、単にアドレスとして参照する。)を登録するアドレス帳や、後述する再指定の際の入力の制限回数や制限時間などの設定値を格納する。
【0013】
コントローラ12は、さらにSB(サウス・ブリッジ)28と、NIC(ネットワーク・インタフェース・カード)30と、SDカード・スロット32と、USBインタフェース34と、IEEE1394インタフェース36と、セントロニクス・インタフェース38とを含み構成され、これらはPCIバス50を介してNB18と接続される。NIC30は、複合機10をインターネットやLAN(Local Area Network)などのネットワークに接続するインタフェース機器であり、ネットワークを介して、取得した画像ファイルなどを含む電子メールを送信する。USBインタフェース34、IEEE1394インタフェース36およびセントロニクス・インタフェース38は、それぞれの規格に準じたインタフェースである。なお、SB28は、PCIバス50と、図示しないROMや周辺デバイスなどとを接続するためのブリッジである。
【0014】
オペレーション・パネル42は、コントローラ12のASIC20と接続され、オペレータからの各種指示の入力を受付けまた画面出力を行い、ユーザ・インタフェースを提供する。FCU44およびエンジン部46は、PCIバス52を介してASIC20と接続される。エンジン部46は、プロッタエンジンおよびスキャナエンジンを含み、アプリケーションが発行した画像形成指令および画像ファイルを取得して、画像形成処理や画像読取処理を実行する。
【0015】
また、図1に示した複合機10は、ROM(図示せず)や、HDD24やNV−RAM26やSDカード(図示せず)などの記憶装置に格納されたプログラム(図示せず)を読出し、CPU14の作業メモリ領域を提供するメモリ(例えば、システムメモリ16やローカルメモリ22を含む。)のメモリ領域に展開することにより、後述の各機能部を実現する。
【0016】
図2は、本実施形態の複合機を含むネットワーク環境の概略構成を示す図である。図2に示すネットワーク環境100は、複合機10と、メールサーバ60と、端末62とを含んで構成される。メールサーバ60は、SMTP(Simple Message Transfer Protocol)、POP3(Post Office Protocol Version
3)やIMAP(Internet Message Access Protocol)などのプロトコルに従ったメール送受信処理を実行する。メールサーバ60は、複合機10からメール送信依頼を受け付けて、依頼の送信先アドレスへのメール送信処理を行なう。またメールサーバ60は、メールクライアントを備える端末62からのメール受信依頼を受け付けて、依頼のアドレスのメールボックスに保管していた電子メールを端末62へ配送する。
【0017】
複合機10は、例えば原稿Pから読み取り取得した画像ファイルに対して暗号化を施し、所定の送信先アドレスに宛てて、暗号化済み画像ファイル212aを添付した電子メール210aを送信する。また複合機10は、上記暗号化済み画像ファイル212aを復号するためのパスワード222aを、画像ファイル212aを添付したものとは別の電子メール220aに添付して、所定の送信先アドレスに宛てて送信する。
【0018】
電子メール210a,220aの送信依頼を受けたメールサーバ60は、各電子メールにつき送信処理を実行し、図に示した実施形態では、各電子メールの送信先アドレスのメールボックスに保管する。メールサーバ60は、保管ののち、端末62から上記アドレスに対するメール受信依頼があった場合には、当該アドレスのメールボックスから読み出し、電子メール210b,220bを端末62に配送する。パスワード222bおよび暗号化済み画像ファイル212bを受け取った端末62は、パスワード222bを用いて暗号化済み画像ファイル212bの復号処理を施し、非暗号化の画像ファイルを得ることとなる。
【0019】
以下、電子メールによる画像ファイルの転送の実施形態について、より詳細に説明する。図3は、本実施形態の暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図である。図3に示す複合機10は、読取部70と、暗号化部72と、入力部74と、送信部76とを含んで構成される。
【0020】
読取部70は、エンジン部46のスキャナエンジンを制御して、原稿Pの画像読取処理を実行し、画像ファイル200を取得する。暗号化部72は、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの暗号方式などを用いた暗号化処理を実行する暗号化処理部78と、暗号化データを復号するためのパスワードを自動作成するパスワード作成部80とを含んで構成され、読取部70により取得された画像ファイル200に対して暗号化を施し、暗号化済み画像ファイル202を得る。パスワード作成部80は、所定のシードと擬似乱数関数を用いて、所定の鍵長を有する暗号化および復号のためのパスワードを作成し、暗号化処理部78に通知する。
【0021】
入力部74は、送信先選択部82を含んで構成され、NV−RAM26のアドレス帳にエントリされた送信先情報をオペレーション・パネル42の表示画面上に提示し、ユーザUからのアドレスの選択といった外部入力を待ち受け、選択されたアドレスを送信先アドレスとして指定することができる。また入力部74は、送信先直接入力部84を含んで構成され、ユーザUからのアドレスの直接入力を待ち受け、入力されたアドレスを送信先アドレスとして指定することができる。
【0022】
送信部76は、NIC30を制御してメール送信処理を実行し、暗号化処理部78から暗号化済み画像ファイル202を受け取り、また、入力部74から指定の送信先アドレス204を受け取り、画像ファイル202aを含む当該送信先に宛てた電子メール210aを作成し、その送信依頼をメールサーバ60のメール送受信部60aに対して行なう。
【0023】
図4は、本実施形態の暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図である。図4に示す入力部74の送信先直接入力部84は、パスワード送信の際に、ユーザUに対して再度、送信先アドレスの指定を要求し、ユーザUからの送信先アドレスの直接入力を待ち受け、入力に応じて送信先アドレスとして再指定する。なお、パスワード送信の際の再指定では、送信先選択部82を用いた指定をすることができない構成とされている。パスワード作成部80は、図3に示したデータフローの暗号化済み画像ファイル202を復号するために作成したパスワード208を送信部76へ渡す。
【0024】
パスワード作成部80からのパスワード208、および送信先直接入力部84からの送信先アドレス206を受け取って送信部76は、パスワード222aを含む当該送信先に宛てた電子メール220aを作成し、その送信依頼をメールサーバ60のメール送受信部60aに対して行なう。
【0025】
本実施形態のネットワーク環境100では、原稿Pから複合機10が取得した画像ファイルは、暗号化され、メールサーバ60を介して、指定の送信先アドレスに対する受信処理を行なう端末へ配送されることとなる。一方、暗号化済み画像ファイルを復号するためのパスワードは、画像ファイルとは別に、再指定された送信先アドレスの受信処理を行なう端末へ配送されることとなる。
【0026】
以下、フローチャートを参照しながら、電子メールによる画像ファイルの転送処理の実施形態について、より具体的に説明する。図5は、本複合機が実行する電子メールによる画像ファイルの転送処理の第1実施形態を示すフローチャートである。図5に示す処理は、例えばユーザUから、画像読み取りの開始指示を受領して、ステップS100から開始される。
【0027】
ステップS101では、読取部70は、原稿Pの画像読み取りを実行する。ステップS102では、入力部74は、送信先選択部82または送信先直接入力部84により、図7(A)に示すような送信先アドレスの入力画面300を表示させて、ユーザUに対して送信先アドレスの入力を要求し、外部入力を受けて送信先アドレスを指定する。
【0028】
送信先が指定された後、ステップS103では、図6に示すような、画像ファイル転送時の暗号化の要否を定める機密指定の選択を要求する選択画面300を表示させ、ユーザUに対して選択を要求し、機密指定が「要」を選択され、画像ファイルの暗号化が必要とされているか否かを判定する。ステップS103で、機密指定が「要」ではないと判定された場合(NO)には、ステップS110へ分岐させ、暗号化を施さないまま画像ファイルの転送を電子メールにより行ない、ステップS109で処理を終了させる。
【0029】
一方、ステップS103で、機密指定が「要」であると判定された場合(YES)には、処理をステップS104へ分岐させる。ステップS104では、パスワード作成部80が、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップS105では、暗号化処理部78が、そのパスワードを用いて画像ファイルに暗号化を施し、ステップS106では、送信部76が、ステップS102で指定された送信先に宛てて、電子メールにより暗号化済み画像ファイルの転送を行なう。
【0030】
続くステップS107では、入力部74は、送信先直接入力部84に、図7(B)に示すような送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの入力を要求し、入力を受けて送信先アドレスを再指定する。ステップS108では、送信部76は、ステップS107で再指定された送信先に宛てて、電子メールによりパスワードの転送を行ない、ステップS109で処理を終了させる。
【0031】
以下、第1実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル42のタッチパネル上に表示される画面について説明する。図6は、図5のステップS103の処理で表示される機密指定の要否を指定するための選択画面を一例として示す。図に示す選択画面300は、「機密指定をしますか?」といったメッセージ302と、機密指定を「要」に指定する指示を待ち受けるボタン304と、機密指定を「否」に指定する指示を待ち受けるボタン306とを含み構成され、ユーザUは、この選択画面300を介して、画像ファイル転送時の暗号化の要否を選ぶことができる。
【0032】
図7は、送信先アドレスを指定するための入力画面を示す図である。図7(A)は、図5のステップS102の処理で表示される画像ファイルの送信先アドレスを指定するための入力画面を一例として示す。図7(A)に示した入力画面320は、「画像ファイルの送信先メールアドレス」といった入力項目表示322と、アドレスを直接入力するためのテキストボックス324と、アドレスを決定するためのボタン326とを含んで構成され、ユーザUは、入力画面320を介して、画像ファイルの送信先アドレスを入力することができる。なお、図7(A)に示す入力画面320は、送信先直接入力部84を用いて指定する場合を例示している。
【0033】
図7(B)は、図5のステップS107の処理で表示される送信先アドレスを再指定するための入力画面を一例として示す。図7(B)に示した入力画面340は、図7(A)と同様の構成を有し、「パスワードの送信先メールアドレス」といった入力項目表示342と、テキストボックス344と、ボタン346とを含んで構成される。
【0034】
上述の第1実施形態の電子メールによる画像ファイルの転送処理では、暗号化済み画像ファイルと、そのパスワードとが、別個に入力された送信先アドレスに宛てた電子メールにより転送されることとなる。正しく暗号化済み画像ファイルおよびパスワードの両方を受け取った端末62では、画像ファイルの復号が可能とされ、必要な情報が得られることとなる。一方、誤入力などにより、画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとが一致しない場合には、画像ファイルおよびパスワードが同一アドレスに配送されないため、いずれか一方のみを取得した端末では、情報を復号することができず、送信先の誤入力による情報漏洩を好適に防止することが可能となる。
【0035】
以下、電子メールによる画像ファイルの転送処理の第2実施形態について説明する。図8は、本複合機が実行する電子メールによる画像ファイルの転送処理の第2実施形態を示すフローチャートである。図8に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS200から開始される。ステップS201では、読取部70が原稿Pの画像読み取りを実行する。ステップS202では、入力部74は、図9(A)に示すような送信先指定方法を選ぶための選択画面360を表示させて選択を待ち受け、直接入力による指定が選ばれたか、アドレス帳からの選択による指定が選ばれたかを判定する。
【0036】
ステップS202で、アドレス帳からの選択指定が選ばれたと判定された場合(YES)には、処理をステップS203へ分岐させ、入力部74は、送信先選択部82に、図9(B)に示すような送信先アドレスの選択入力画面380を表示させ、ユーザUに対して送信先アドレスの選択を要求し、送信先アドレスを指定する。
【0037】
一方、ステップS202で、直接入力による指定が選ばれた場合(NO)には、処理をステップS204へ分岐させ、入力部74は、送信先直接入力部84に、図7(A)に示すような送信先アドレスの直接入力による入力画面320を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、送信先アドレスを指定する。
【0038】
送信先が指定された後、ステップS205では、機密指定の選択を要求する選択画面300を表示させ、機密指定が「要」を選択されているか否かを判定する。ステップS205で、機密指定が「要」ではないと判定された場合(NO)には、ステップS214へ分岐させ、暗号化をしないまま画像ファイルの転送を行ない、ステップS213で処理を終了させる。
【0039】
一方、ステップS205で、機密指定が「要」であると判定された場合(YES)には、処理をステップS206へ分岐させる。ステップS206では、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップS207では、そのパスワードを用いて画像ファイルに暗号化を施し、ステップS208では、ステップS203またはステップS204で指定された送信先に宛てて、暗号化済み画像ファイルの転送を行なう。
【0040】
続くステップS209では、ステップS202でアドレス帳からの選択指定が選ばれたか否かを判定する。ステップS209で、選択指定が選ばれたと判定された場合(YES)には、処理をステップS210へ分岐させ、画像ファイルの送信先情報を表示させるものとし、ステップS211で、入力部74は、図9(C)に示すような、画像ファイルの送信先情報を含む入力画面400を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、送信先アドレスを再指定する。一方、ステップS209で、選択指定ではなく直接入力による指定が選ばれたと判定された場合(NO)には、処理をステップS211へ分岐させ、入力部74は、画像ファイルの送信先情報が含まれない入力画面340を表示させる。そしてステップS212では、ステップS211で再指定された送信先に宛ててパスワードの転送を行ない、ステップS213で処理を終了させる。
【0041】
図9は、第2実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル42のタッチパネル上に表示される画面を示す図である。図9(A)は、図8に示すステップS202で表示され、送信先の指定方法を選ぶための選択画面360を一例として示す。図9(A)に示した選択画面360は、メッセージ362と、直接入力指定を選ぶためのボタン364と、選択指定を選ぶためのボタン366とを含んで構成され、ユーザUは、この選択画面360を介して、送信先の指定方法を選ぶことができる。
【0042】
図9(B)は、図8に示すステップS203で表示される送信先アドレスの選択入力画面380を一例として示す。図9(B)に示した選択入力画面380は、メッセージ382と、送信先の名前を一覧表示するカラム384と、それに対応する電子メールアドレスを一覧表示するカラム386と、選択された送信先アドレスに決定するためのボタン388とを含んで構成される。ユーザUは、カラム384やカラム386のエントリをタッチして送信先を選択し、ボタン388をタッチすることにより、送信先を選択指定することができる。なお、図9(B)上では、選択されたアドレスを反転表示している。図14(A)に、アドレス帳のデータ構造を示す。図14(A)に示したアドレス帳240は、ユーザの名前が入力されるフィールド240aと、対応のアドレスが入力されるフィールド240bとを含んで構成され、選択指定の際に参照される。
【0043】
図9(C)は、図8のステップS211の処理で、送信先が選択指定されていた場合に表示させる入力画面を一例として示す。図9(C)に示した入力画面400は、選択指定された送信先に関する情報を示す送信先情報表示402と、入力項目表示404と、テキストボックス406と、ボタン408とを含んで構成される。なお、入力画面400に示す画像ファイルの送信先に関する情報としては、送信先の名前、送信先の電子メールアドレスなど、アドレス帳に登録された種々の情報を表示させることができ、特に限定されるものではない。
【0044】
上述の第2実施形態の画像ファイルの電子メールによる転送処理では、ステップS202で、画像ファイルの送信先アドレスの指定を、直接入力によるかアドレス帳からの選択によるかをユーザが選べるため、利便性が向上する。
【0045】
以下、電子メールによる画像ファイルの転送処理の第3実施形態について説明する。図10は、本複合機が実行する電子メールによる画像ファイルの転送処理の第3実施形態を示すフローチャートである。本第3実施形態では、パスワードの送信先アドレスを入力の際に、先に指定された画像ファイルの送信先アドレスと、再指定されるパスワードの送信先アドレスとの一致を確認し、一致を確認した後にパスワード転送を行なう。また、一致しなかった場合の入力回数に所定の上限が設けられ、またパスワードの送信先アドレスの指定に制限時間が設けられる。
【0046】
図10に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS300から開始される。なおステップS301〜ステップS306、およびステップS313の処理は、図5に示したステップS101〜ステップS106、およびステップS110の処理にそれぞれ対応するため、詳細な説明は割愛する。
【0047】
ステップS306の暗号化済み画像ファイルの転送に続いて、ステップS307では、入力回数が、予め設定された規定回数以下であるか否かを判定する。ステップS307で、入力回数が規定回数より大きかった場合(NO)には、処理をステップS312へ分岐させ、パスワード送信を行なわないまま、処理を終了させる。一方ステップS307で、入力回数が規定回数以下であると判定された場合(YES)には、処理をステップS308へ分岐させる。
【0048】
ステップS308では、画像ファイルの転送が完了してから規定時間経過したか否かを判定し、規定時間以上経過していた場合(YES)には、処理をステップS312へ分岐させ、パスワード送信を行なわないまま処理を終了させる。一方、ステップS308で、まだ規定時間経過していないと判定された場合(NO)には、ステップS309へ分岐させる。ステップS309では、入力部74は、送信先直接入力部84に送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの入力を要求し、送信先アドレスを再指定する。
【0049】
そしてステップS310では、ステップS302で指定された送信先アドレスと、ステップS309で再指定された送信先アドレスとの一致を判定する。ステップS310で、送信先アドレスが一致すると判定された場合(YES)には、ステップS311へ分岐させ、送信部76は、一致の送信先に宛ててパスワードの転送を行ない、ステップS312で処理を終了させる。一方、ステップS310で、送信先アドレスが一致しないと判定された場合(NO)には、エラー表示を行ない、ステップS307へループさせ、規定回数内および規定時間内で送信先アドレスの再指定をリトライさせる。
【0050】
図11(A)は、パスワードの送信先を再指定する際の入力回数の上限となる規定回数を設定するための設定画面の一例を示す。図11(A)に示す設定画面420は、メッセージ422と、プルダウンメニュー424と、ボタン426とを含んで構成される。ユーザUは、プルダウンメニュー424のボタン424bをタッチし、ボックス424a内の値を変更し、ボタン426をタッチすることによって、上述の入力回数の上限となる規定回数を設定することができる。
【0051】
図11(B)は、パスワードの送信先を再指定する際のタイムアウト時間を設定するための設定画面の一例を示す。図11(B)に示す設定画面440は、メッセージ442と、プルダウンメニュー444と、ボタン446とを含んで構成される。ユーザUは、プルダウンメニュー444のボタン444bをタッチし、ボックス444a内の値を変更し、ボタン446をタッチすることによって、上述の入力の制限時間となる規定時間を設定することができる。なお、図11に示した設定画面は、例えば複合機10のシステム設定画面として構成され、予めユーザにより設定される。
【0052】
上述の第3実施形態の電子メールによる画像ファイルの転送処理では、ステップS310で、指定された画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとを比較し、その一致を判定することにより、誤送信による情報漏洩リスクを好適に低減することが可能となる。また、ステップS307で、一致しない場合の送信先アドレスの入力回数に上限を設けるため、セキュリティを向上させることが可能となる。さらに、ステップS308で、送信先アドレスの指定に制限時間を設けるため、さらにセキュリティを向上させることが可能となる。
【0053】
以下、電子メールによる画像ファイルの転送処理の第4実施形態について説明する。図12は、本複合機が実行する電子メールによる画像ファイルの転送処理の第4実施形態を示すフローチャートである。上述までの実施形態では、パスワードの送信先アドレスを入力する際に、直接入力を強制していた。これに対して本第4実施形態では、予めアドレス帳に、ユーザの名前およびアドレスとともに、ユーザを識別するコードを割り振っておき、直接入力の代わりにコードを入力することにより、送信先アドレスを指定することができる。なお本第4実施形態は、複合機10の利用者であるユーザUが、既に自身の電子メールアドレスをアドレス帳に登録し、また自身に割り振られたコードを記憶していることを想定している。
【0054】
図12に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS400から開始される。なおステップS401〜ステップS406、およびステップS412の処理は、図5に示したステップS101〜ステップS106、およびステップS110の処理にそれぞれ対応するため、詳細な説明は割愛する。
【0055】
ステップS406に続いてステップS407では、図13(A)に示すような、送信先指定方法を選ぶための選択画面460を表示させて選択を待ち受け、コードの入力による指定が選ばれたか、直接入力による指定が選ばれたかを判定する。ステップS407で、コード指定が選ばれたと判定された場合(YES)には、処理ステップS408へ分岐させ、入力部74は、送信先選択部82に、図13(B)に示すような送信先アドレスのコード入力画面480を表示させ、ユーザUに対して送信先アドレスに対応するコードの入力を要求し、コード入力を受けて送信先アドレスを再指定する。一方、ステップS407で、コード指定ではなく、直接入力による指定が選ばれたと判定された場合(NO)には、処理ステップS409へ分岐させ、送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、入力を受けて送信先アドレスを再指定する。
【0056】
そしてステップS410では、送信部76は、ステップS408またはステップS409で再指定された送信先に宛ててパスワードの転送を行ない、ステップS411で処理を終了させる。
【0057】
図13は、第4実施形態の電子メールによる画像ファイルの転送処理において、タッチパネル上に表示される画面を示す図である。図13(A)は、図12に示すステップS407の処理で表示され、送信先の指定方法を選ぶための選択画面460を一例として示す。図13(A)に示した選択画面460は、メッセージ462と、直接入力指定を選ぶためのボタン464と、コード指定を選ぶためのボタン466とを含んで構成され、ユーザUは、この選択画面460を介して、送信先の指定方法を選ぶことができる。
【0058】
図13(B)は、図12に示すステップS408で表示される送信先アドレスのコード入力画面480を一例として示す。図13(B)に示したコード入力画面480は、メッセージ482と、コードを入力するためのテキストボックス484と、送信先アドレスを決定するためのボタン486とを含んで構成される。ユーザUは、テキストボックス484にコードを入力し、ボタン486をタッチすることにより、送信先を選択指定することができる。
【0059】
図14(B)に、アドレス帳のデータ構造を示す。図14(B)に示したアドレス帳260は、ユーザを識別するコードが入力されるフィールド260aと、対応のアドレスが入力されるフィールド260bとを含んで構成され、コード入力による指定の際に参照される。
【0060】
上述の第4実施形態の電子メールによる画像ファイルの転送処理では、ステップS407で、画像ファイルの送信先を直接入力による指定とするか、アドレス帳に登録されたコードによる指定とするかをユーザが選べるため、利便性が向上する。特に、複合機10の利用者であるユーザUが、既に登録済み自身の電子メールアドレスを電子メールによる転送先として指定する場合に、好適に利便性を向上させることが可能となる。
【0061】
以上説明したように、上述までの実施形態によれば、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することが可能となる。
【0062】
なお、暗号化済み画像データは、パスワード付PDF(Portable Document Format)や、画像データが圧縮された暗号化ZIPなどのファイル形式とすることができるが、特に限定されるものではない。
【0063】
また画像通信装置としては、上述した実施形態の複合機能を有した複合機に限られるものではなく、特定の用途に応じて、スキャナ、ファクシミリなど、取得した画像をネットワーク通信する機能を備える装置として構成することができる。
【0064】
上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD、SDメモリ、MOなど装置可読な記録媒体に格納して頒布することができる。
【0065】
以上本発明の特定の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0066】
【図1】複合機のハードウェア構成の実施形態を示す図。
【図2】本実施形態の複合機を含むネットワーク環境の概略構成を示す図。
【図3】暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図。
【図4】暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図。
【図5】電子メールによる画像ファイルの転送処理の第1実施形態を示すフローチャート。
【図6】機密指定の要否を指定するための選択画面を一例として示す図。
【図7】送信先アドレスを指定するための入力画面を示す図。
【図8】電子メールによる画像ファイルの転送処理の第2実施形態を示すフローチャート。
【図9】第2実施形態においてタッチパネル上に表示される画面を示す図。
【図10】電子メールによる画像ファイルの転送処理の第3実施形態を示すフローチャート。
【図11】設定画面を示す図。
【図12】電子メールによる画像ファイルの転送処理の第4実施形態を示すフローチャート。
【図13】第4実施形態においてタッチパネル上に表示される画面を示す図。
【図14】アドレス帳のデータ構造を示す図。
【符号の説明】
【0067】
10…複合機、12…コントローラ、14…CPU、16…システムメモリ、18…NB、20…ASIC、22…ローカルメモリ、24…HDD、26…NV−RAM、28…SB、30…NIC、32…スロット、34…USBインタフェース、36…IEEE1394インタフェース、38…セントロニクス・インタフェース、42…オペレーション・パネル、44…FCU、46…エンジン部、48…AGP、50,52…PCIバス、60…メールサーバ、60a…メール送受信部、62…端末、70…読取部、72…暗号化部、74…入力部、76…送信部、78…暗号化処理部、80…パスワード作成部、82…送信先選択部、84…送信先直接入力部、100…ネットワーク環境、200…画像ファイル、202,212…暗号化済み画像ファイル、204,206…送信先アドレス、208,222…パスワード、210,220…電子メール、240,260…アドレス帳、300…選択画面、302…メッセージ、304,306…ボタン、320,340…入力画面、322,342…入力項目表示、324,344…テキストボックス、326,346…ボタン、360…選択画面、362…メッセージ、364,366…ボタン、380…選択入力画面、382…メッセージ、384…カラム、386…カラム、388…ボタン、400…入力画面、402…送信先情報表示、404…入力項目表示、406…テキストボックス、408…ボタン、420,440…設定画面、422,442…メッセージ、424,444…プルダウンメニュー、426,446…ボタン、460…選択画面、462…メッセージ、464,466…ボタン、480…コード入力画面、482…メッセージ、484…テキストボックス、488…ボタン、P…原稿
【技術分野】
【0001】
本発明は、画像通信装置に関し、より詳細には、取得した画像データを電子メールなどの送信機能を用いて外部装置へ転送する画像通信装置に関する。
【背景技術】
【0002】
近年の複合機のネットワーク化にともない、スキャナ機能やファクシミリ機能により取得した画像をパスワードで暗号化して、電子メールに添付して転送する機能を備えた複合機が提案されている。また、オフィスなどのビジネスシーンにおいては、情報セキュリティ上の観点から、暗号化ファイルとパスワードとを別々の電子メールに分けて送信することもよく行なわれている。
【0003】
上述のようなビジネス慣例を取り入れたものとして、例えば、特許第3857104号(特許文献1)は、画情報の送信先の宛先情報と所定の識別用文字列とを対応付けて登録する登録手段を備えた画像通信装置であって、入力手段が入力した識別用文字列を暗号化解除キーとして、画情報を暗号化する暗号化手段と、暗号化手段が暗号化した画情報を、登録手段が識別用文字列に対応付けて登録した宛先情報に基づいて送信する送信手段と、入力手段が入力した識別用文字列を別途送信宛先に送信する暗号化解除キー送信手段とを備えたことを特徴とする画像通信装置を開示する。また、特開2007−150454号公報(特許文献2)には、添付ファイルを暗号化した暗号メールとは別に、暗号メールを送信して定時経過後にパスワード通知メールを送信する装置が開示されている。その他、取得した画像データの電子メールによる転送に関連して、特開2001−268307号公報(特許文献3)を挙げることができる。
【特許文献1】特許第3857104号
【特許文献2】特開2007−150454号公報
【特許文献3】特開2001−268307号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、電子メールの送信先入力や選択指定は、しばしば間違えて為されることがあり、従来では、上記のような画像データ添付の電子メールによる転送機能を用いた際に、例え暗号化ファイルとパスワードとを電子メールにて別々に送信した場合であっても、送信先の入力または選択指定が誤っていた場合、誤った送信先へ暗号化ファイルとパスワードとがともに送信される。このため、従来では、情報が漏洩してしまう蓋然性があり、問題となっていた。
【0005】
本発明は、上記問題に鑑みてなされたものであり、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明では、上記課題を解決するために、画像通信装置は、まず、取得された画像データに対し暗号化を施して暗号化画像データを送信し、次いで、暗号化画像データを復号するために作成されたパスワードを別途送信する。パスワードを別途送信する際には、暗号化画像データを送信する際のものとして指定された送信先アドレスではなく、別途、パスワードを送信する際のものとして入力手段により再指定された送信先アドレスに宛てて送信する。
【0007】
上記構成により、送信先アドレスの指定を誤った場合であっても、送信先アドレスの一致を確認することが可能となり、また送信先アドレスが一致しないにもかかわらず送信されたとしても、暗号化画像データとパスワードとが別の送信先アドレスへ送信されることとなるため、誤送信先で画像データが復号されてしまうことが防止され、情報漏洩リスクを好適に低減することが可能となる。
【0008】
また上記画像通信装置は、指定された暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含むことができる。この構成により、パスワードの送信前に送信先アドレスの一致を確認することができるため、誤送信を好適に防止することが可能となる。
【0009】
さらに、送信先アドレスが一致していないと判定された場合の入力手段による再指定に対し、回数制限や制限時間を設けることができる。この構成により、さらにセキュリティを向上させることが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態を用いて説明するが、本発明の実施形態は、以下の実施形態に限定されるものではない。なお本実施形態では、画像通信装置の一例として、コピー、ファクシミリ、スキャナ、プリント等の画像を扱う複合機能を有する複合機10を用いた例を説明する。
【0011】
図1は、複合機10のハードウェア構成の実施形態を示す。本実施形態の複合機10は、コントローラ12と、オペレーション・パネル42と、FCU(ファクシミリ・コントロール・ユニット)44と、エンジン部46とを含み構成される。コントローラ12は、CPU(中央演算処理装置)14と、NB(ノース・ブリッジ)18と、NB18を介してCPU14に続するASIC(Application Specific Integrated Circuit)20と、システムメモリ16とを含み構成される。ASIC20は、各種画像処理を実行し、AGP(Accelerated
Graphics Port)48を介してNB18に接続される。システムメモリ16は、描画用メモリなどとして用いられる。
【0012】
ASIC20は、ローカルメモリ22と、ハードディスク・ドライブ(以下、HDDとして参照する)24と、フラッシュメモリなどの不揮発性メモリ(以下、NV−RAMとして参照する)26に接続される。ローカルメモリ22は、コピー用画像バッファや符号バッファとして用いられ、HDD24は、画像ファイル、文書データ、プログラム、フォントデータやフォームデータなどを蓄積するストレージである。NV−RAM26は、複合機10を制御するためのプログラムや各種設定情報を格納し、また電子メールアドレス(以下、単にアドレスとして参照する。)を登録するアドレス帳や、後述する再指定の際の入力の制限回数や制限時間などの設定値を格納する。
【0013】
コントローラ12は、さらにSB(サウス・ブリッジ)28と、NIC(ネットワーク・インタフェース・カード)30と、SDカード・スロット32と、USBインタフェース34と、IEEE1394インタフェース36と、セントロニクス・インタフェース38とを含み構成され、これらはPCIバス50を介してNB18と接続される。NIC30は、複合機10をインターネットやLAN(Local Area Network)などのネットワークに接続するインタフェース機器であり、ネットワークを介して、取得した画像ファイルなどを含む電子メールを送信する。USBインタフェース34、IEEE1394インタフェース36およびセントロニクス・インタフェース38は、それぞれの規格に準じたインタフェースである。なお、SB28は、PCIバス50と、図示しないROMや周辺デバイスなどとを接続するためのブリッジである。
【0014】
オペレーション・パネル42は、コントローラ12のASIC20と接続され、オペレータからの各種指示の入力を受付けまた画面出力を行い、ユーザ・インタフェースを提供する。FCU44およびエンジン部46は、PCIバス52を介してASIC20と接続される。エンジン部46は、プロッタエンジンおよびスキャナエンジンを含み、アプリケーションが発行した画像形成指令および画像ファイルを取得して、画像形成処理や画像読取処理を実行する。
【0015】
また、図1に示した複合機10は、ROM(図示せず)や、HDD24やNV−RAM26やSDカード(図示せず)などの記憶装置に格納されたプログラム(図示せず)を読出し、CPU14の作業メモリ領域を提供するメモリ(例えば、システムメモリ16やローカルメモリ22を含む。)のメモリ領域に展開することにより、後述の各機能部を実現する。
【0016】
図2は、本実施形態の複合機を含むネットワーク環境の概略構成を示す図である。図2に示すネットワーク環境100は、複合機10と、メールサーバ60と、端末62とを含んで構成される。メールサーバ60は、SMTP(Simple Message Transfer Protocol)、POP3(Post Office Protocol Version
3)やIMAP(Internet Message Access Protocol)などのプロトコルに従ったメール送受信処理を実行する。メールサーバ60は、複合機10からメール送信依頼を受け付けて、依頼の送信先アドレスへのメール送信処理を行なう。またメールサーバ60は、メールクライアントを備える端末62からのメール受信依頼を受け付けて、依頼のアドレスのメールボックスに保管していた電子メールを端末62へ配送する。
【0017】
複合機10は、例えば原稿Pから読み取り取得した画像ファイルに対して暗号化を施し、所定の送信先アドレスに宛てて、暗号化済み画像ファイル212aを添付した電子メール210aを送信する。また複合機10は、上記暗号化済み画像ファイル212aを復号するためのパスワード222aを、画像ファイル212aを添付したものとは別の電子メール220aに添付して、所定の送信先アドレスに宛てて送信する。
【0018】
電子メール210a,220aの送信依頼を受けたメールサーバ60は、各電子メールにつき送信処理を実行し、図に示した実施形態では、各電子メールの送信先アドレスのメールボックスに保管する。メールサーバ60は、保管ののち、端末62から上記アドレスに対するメール受信依頼があった場合には、当該アドレスのメールボックスから読み出し、電子メール210b,220bを端末62に配送する。パスワード222bおよび暗号化済み画像ファイル212bを受け取った端末62は、パスワード222bを用いて暗号化済み画像ファイル212bの復号処理を施し、非暗号化の画像ファイルを得ることとなる。
【0019】
以下、電子メールによる画像ファイルの転送の実施形態について、より詳細に説明する。図3は、本実施形態の暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図である。図3に示す複合機10は、読取部70と、暗号化部72と、入力部74と、送信部76とを含んで構成される。
【0020】
読取部70は、エンジン部46のスキャナエンジンを制御して、原稿Pの画像読取処理を実行し、画像ファイル200を取得する。暗号化部72は、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの暗号方式などを用いた暗号化処理を実行する暗号化処理部78と、暗号化データを復号するためのパスワードを自動作成するパスワード作成部80とを含んで構成され、読取部70により取得された画像ファイル200に対して暗号化を施し、暗号化済み画像ファイル202を得る。パスワード作成部80は、所定のシードと擬似乱数関数を用いて、所定の鍵長を有する暗号化および復号のためのパスワードを作成し、暗号化処理部78に通知する。
【0021】
入力部74は、送信先選択部82を含んで構成され、NV−RAM26のアドレス帳にエントリされた送信先情報をオペレーション・パネル42の表示画面上に提示し、ユーザUからのアドレスの選択といった外部入力を待ち受け、選択されたアドレスを送信先アドレスとして指定することができる。また入力部74は、送信先直接入力部84を含んで構成され、ユーザUからのアドレスの直接入力を待ち受け、入力されたアドレスを送信先アドレスとして指定することができる。
【0022】
送信部76は、NIC30を制御してメール送信処理を実行し、暗号化処理部78から暗号化済み画像ファイル202を受け取り、また、入力部74から指定の送信先アドレス204を受け取り、画像ファイル202aを含む当該送信先に宛てた電子メール210aを作成し、その送信依頼をメールサーバ60のメール送受信部60aに対して行なう。
【0023】
図4は、本実施形態の暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図である。図4に示す入力部74の送信先直接入力部84は、パスワード送信の際に、ユーザUに対して再度、送信先アドレスの指定を要求し、ユーザUからの送信先アドレスの直接入力を待ち受け、入力に応じて送信先アドレスとして再指定する。なお、パスワード送信の際の再指定では、送信先選択部82を用いた指定をすることができない構成とされている。パスワード作成部80は、図3に示したデータフローの暗号化済み画像ファイル202を復号するために作成したパスワード208を送信部76へ渡す。
【0024】
パスワード作成部80からのパスワード208、および送信先直接入力部84からの送信先アドレス206を受け取って送信部76は、パスワード222aを含む当該送信先に宛てた電子メール220aを作成し、その送信依頼をメールサーバ60のメール送受信部60aに対して行なう。
【0025】
本実施形態のネットワーク環境100では、原稿Pから複合機10が取得した画像ファイルは、暗号化され、メールサーバ60を介して、指定の送信先アドレスに対する受信処理を行なう端末へ配送されることとなる。一方、暗号化済み画像ファイルを復号するためのパスワードは、画像ファイルとは別に、再指定された送信先アドレスの受信処理を行なう端末へ配送されることとなる。
【0026】
以下、フローチャートを参照しながら、電子メールによる画像ファイルの転送処理の実施形態について、より具体的に説明する。図5は、本複合機が実行する電子メールによる画像ファイルの転送処理の第1実施形態を示すフローチャートである。図5に示す処理は、例えばユーザUから、画像読み取りの開始指示を受領して、ステップS100から開始される。
【0027】
ステップS101では、読取部70は、原稿Pの画像読み取りを実行する。ステップS102では、入力部74は、送信先選択部82または送信先直接入力部84により、図7(A)に示すような送信先アドレスの入力画面300を表示させて、ユーザUに対して送信先アドレスの入力を要求し、外部入力を受けて送信先アドレスを指定する。
【0028】
送信先が指定された後、ステップS103では、図6に示すような、画像ファイル転送時の暗号化の要否を定める機密指定の選択を要求する選択画面300を表示させ、ユーザUに対して選択を要求し、機密指定が「要」を選択され、画像ファイルの暗号化が必要とされているか否かを判定する。ステップS103で、機密指定が「要」ではないと判定された場合(NO)には、ステップS110へ分岐させ、暗号化を施さないまま画像ファイルの転送を電子メールにより行ない、ステップS109で処理を終了させる。
【0029】
一方、ステップS103で、機密指定が「要」であると判定された場合(YES)には、処理をステップS104へ分岐させる。ステップS104では、パスワード作成部80が、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップS105では、暗号化処理部78が、そのパスワードを用いて画像ファイルに暗号化を施し、ステップS106では、送信部76が、ステップS102で指定された送信先に宛てて、電子メールにより暗号化済み画像ファイルの転送を行なう。
【0030】
続くステップS107では、入力部74は、送信先直接入力部84に、図7(B)に示すような送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの入力を要求し、入力を受けて送信先アドレスを再指定する。ステップS108では、送信部76は、ステップS107で再指定された送信先に宛てて、電子メールによりパスワードの転送を行ない、ステップS109で処理を終了させる。
【0031】
以下、第1実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル42のタッチパネル上に表示される画面について説明する。図6は、図5のステップS103の処理で表示される機密指定の要否を指定するための選択画面を一例として示す。図に示す選択画面300は、「機密指定をしますか?」といったメッセージ302と、機密指定を「要」に指定する指示を待ち受けるボタン304と、機密指定を「否」に指定する指示を待ち受けるボタン306とを含み構成され、ユーザUは、この選択画面300を介して、画像ファイル転送時の暗号化の要否を選ぶことができる。
【0032】
図7は、送信先アドレスを指定するための入力画面を示す図である。図7(A)は、図5のステップS102の処理で表示される画像ファイルの送信先アドレスを指定するための入力画面を一例として示す。図7(A)に示した入力画面320は、「画像ファイルの送信先メールアドレス」といった入力項目表示322と、アドレスを直接入力するためのテキストボックス324と、アドレスを決定するためのボタン326とを含んで構成され、ユーザUは、入力画面320を介して、画像ファイルの送信先アドレスを入力することができる。なお、図7(A)に示す入力画面320は、送信先直接入力部84を用いて指定する場合を例示している。
【0033】
図7(B)は、図5のステップS107の処理で表示される送信先アドレスを再指定するための入力画面を一例として示す。図7(B)に示した入力画面340は、図7(A)と同様の構成を有し、「パスワードの送信先メールアドレス」といった入力項目表示342と、テキストボックス344と、ボタン346とを含んで構成される。
【0034】
上述の第1実施形態の電子メールによる画像ファイルの転送処理では、暗号化済み画像ファイルと、そのパスワードとが、別個に入力された送信先アドレスに宛てた電子メールにより転送されることとなる。正しく暗号化済み画像ファイルおよびパスワードの両方を受け取った端末62では、画像ファイルの復号が可能とされ、必要な情報が得られることとなる。一方、誤入力などにより、画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとが一致しない場合には、画像ファイルおよびパスワードが同一アドレスに配送されないため、いずれか一方のみを取得した端末では、情報を復号することができず、送信先の誤入力による情報漏洩を好適に防止することが可能となる。
【0035】
以下、電子メールによる画像ファイルの転送処理の第2実施形態について説明する。図8は、本複合機が実行する電子メールによる画像ファイルの転送処理の第2実施形態を示すフローチャートである。図8に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS200から開始される。ステップS201では、読取部70が原稿Pの画像読み取りを実行する。ステップS202では、入力部74は、図9(A)に示すような送信先指定方法を選ぶための選択画面360を表示させて選択を待ち受け、直接入力による指定が選ばれたか、アドレス帳からの選択による指定が選ばれたかを判定する。
【0036】
ステップS202で、アドレス帳からの選択指定が選ばれたと判定された場合(YES)には、処理をステップS203へ分岐させ、入力部74は、送信先選択部82に、図9(B)に示すような送信先アドレスの選択入力画面380を表示させ、ユーザUに対して送信先アドレスの選択を要求し、送信先アドレスを指定する。
【0037】
一方、ステップS202で、直接入力による指定が選ばれた場合(NO)には、処理をステップS204へ分岐させ、入力部74は、送信先直接入力部84に、図7(A)に示すような送信先アドレスの直接入力による入力画面320を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、送信先アドレスを指定する。
【0038】
送信先が指定された後、ステップS205では、機密指定の選択を要求する選択画面300を表示させ、機密指定が「要」を選択されているか否かを判定する。ステップS205で、機密指定が「要」ではないと判定された場合(NO)には、ステップS214へ分岐させ、暗号化をしないまま画像ファイルの転送を行ない、ステップS213で処理を終了させる。
【0039】
一方、ステップS205で、機密指定が「要」であると判定された場合(YES)には、処理をステップS206へ分岐させる。ステップS206では、画像ファイルを暗号化および復号するためのパスワードを作成し、ステップS207では、そのパスワードを用いて画像ファイルに暗号化を施し、ステップS208では、ステップS203またはステップS204で指定された送信先に宛てて、暗号化済み画像ファイルの転送を行なう。
【0040】
続くステップS209では、ステップS202でアドレス帳からの選択指定が選ばれたか否かを判定する。ステップS209で、選択指定が選ばれたと判定された場合(YES)には、処理をステップS210へ分岐させ、画像ファイルの送信先情報を表示させるものとし、ステップS211で、入力部74は、図9(C)に示すような、画像ファイルの送信先情報を含む入力画面400を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、送信先アドレスを再指定する。一方、ステップS209で、選択指定ではなく直接入力による指定が選ばれたと判定された場合(NO)には、処理をステップS211へ分岐させ、入力部74は、画像ファイルの送信先情報が含まれない入力画面340を表示させる。そしてステップS212では、ステップS211で再指定された送信先に宛ててパスワードの転送を行ない、ステップS213で処理を終了させる。
【0041】
図9は、第2実施形態の電子メールによる画像ファイルの転送処理において、オペレーション・パネル42のタッチパネル上に表示される画面を示す図である。図9(A)は、図8に示すステップS202で表示され、送信先の指定方法を選ぶための選択画面360を一例として示す。図9(A)に示した選択画面360は、メッセージ362と、直接入力指定を選ぶためのボタン364と、選択指定を選ぶためのボタン366とを含んで構成され、ユーザUは、この選択画面360を介して、送信先の指定方法を選ぶことができる。
【0042】
図9(B)は、図8に示すステップS203で表示される送信先アドレスの選択入力画面380を一例として示す。図9(B)に示した選択入力画面380は、メッセージ382と、送信先の名前を一覧表示するカラム384と、それに対応する電子メールアドレスを一覧表示するカラム386と、選択された送信先アドレスに決定するためのボタン388とを含んで構成される。ユーザUは、カラム384やカラム386のエントリをタッチして送信先を選択し、ボタン388をタッチすることにより、送信先を選択指定することができる。なお、図9(B)上では、選択されたアドレスを反転表示している。図14(A)に、アドレス帳のデータ構造を示す。図14(A)に示したアドレス帳240は、ユーザの名前が入力されるフィールド240aと、対応のアドレスが入力されるフィールド240bとを含んで構成され、選択指定の際に参照される。
【0043】
図9(C)は、図8のステップS211の処理で、送信先が選択指定されていた場合に表示させる入力画面を一例として示す。図9(C)に示した入力画面400は、選択指定された送信先に関する情報を示す送信先情報表示402と、入力項目表示404と、テキストボックス406と、ボタン408とを含んで構成される。なお、入力画面400に示す画像ファイルの送信先に関する情報としては、送信先の名前、送信先の電子メールアドレスなど、アドレス帳に登録された種々の情報を表示させることができ、特に限定されるものではない。
【0044】
上述の第2実施形態の画像ファイルの電子メールによる転送処理では、ステップS202で、画像ファイルの送信先アドレスの指定を、直接入力によるかアドレス帳からの選択によるかをユーザが選べるため、利便性が向上する。
【0045】
以下、電子メールによる画像ファイルの転送処理の第3実施形態について説明する。図10は、本複合機が実行する電子メールによる画像ファイルの転送処理の第3実施形態を示すフローチャートである。本第3実施形態では、パスワードの送信先アドレスを入力の際に、先に指定された画像ファイルの送信先アドレスと、再指定されるパスワードの送信先アドレスとの一致を確認し、一致を確認した後にパスワード転送を行なう。また、一致しなかった場合の入力回数に所定の上限が設けられ、またパスワードの送信先アドレスの指定に制限時間が設けられる。
【0046】
図10に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS300から開始される。なおステップS301〜ステップS306、およびステップS313の処理は、図5に示したステップS101〜ステップS106、およびステップS110の処理にそれぞれ対応するため、詳細な説明は割愛する。
【0047】
ステップS306の暗号化済み画像ファイルの転送に続いて、ステップS307では、入力回数が、予め設定された規定回数以下であるか否かを判定する。ステップS307で、入力回数が規定回数より大きかった場合(NO)には、処理をステップS312へ分岐させ、パスワード送信を行なわないまま、処理を終了させる。一方ステップS307で、入力回数が規定回数以下であると判定された場合(YES)には、処理をステップS308へ分岐させる。
【0048】
ステップS308では、画像ファイルの転送が完了してから規定時間経過したか否かを判定し、規定時間以上経過していた場合(YES)には、処理をステップS312へ分岐させ、パスワード送信を行なわないまま処理を終了させる。一方、ステップS308で、まだ規定時間経過していないと判定された場合(NO)には、ステップS309へ分岐させる。ステップS309では、入力部74は、送信先直接入力部84に送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの入力を要求し、送信先アドレスを再指定する。
【0049】
そしてステップS310では、ステップS302で指定された送信先アドレスと、ステップS309で再指定された送信先アドレスとの一致を判定する。ステップS310で、送信先アドレスが一致すると判定された場合(YES)には、ステップS311へ分岐させ、送信部76は、一致の送信先に宛ててパスワードの転送を行ない、ステップS312で処理を終了させる。一方、ステップS310で、送信先アドレスが一致しないと判定された場合(NO)には、エラー表示を行ない、ステップS307へループさせ、規定回数内および規定時間内で送信先アドレスの再指定をリトライさせる。
【0050】
図11(A)は、パスワードの送信先を再指定する際の入力回数の上限となる規定回数を設定するための設定画面の一例を示す。図11(A)に示す設定画面420は、メッセージ422と、プルダウンメニュー424と、ボタン426とを含んで構成される。ユーザUは、プルダウンメニュー424のボタン424bをタッチし、ボックス424a内の値を変更し、ボタン426をタッチすることによって、上述の入力回数の上限となる規定回数を設定することができる。
【0051】
図11(B)は、パスワードの送信先を再指定する際のタイムアウト時間を設定するための設定画面の一例を示す。図11(B)に示す設定画面440は、メッセージ442と、プルダウンメニュー444と、ボタン446とを含んで構成される。ユーザUは、プルダウンメニュー444のボタン444bをタッチし、ボックス444a内の値を変更し、ボタン446をタッチすることによって、上述の入力の制限時間となる規定時間を設定することができる。なお、図11に示した設定画面は、例えば複合機10のシステム設定画面として構成され、予めユーザにより設定される。
【0052】
上述の第3実施形態の電子メールによる画像ファイルの転送処理では、ステップS310で、指定された画像ファイルの送信先アドレスと、再指定されたパスワードの送信先アドレスとを比較し、その一致を判定することにより、誤送信による情報漏洩リスクを好適に低減することが可能となる。また、ステップS307で、一致しない場合の送信先アドレスの入力回数に上限を設けるため、セキュリティを向上させることが可能となる。さらに、ステップS308で、送信先アドレスの指定に制限時間を設けるため、さらにセキュリティを向上させることが可能となる。
【0053】
以下、電子メールによる画像ファイルの転送処理の第4実施形態について説明する。図12は、本複合機が実行する電子メールによる画像ファイルの転送処理の第4実施形態を示すフローチャートである。上述までの実施形態では、パスワードの送信先アドレスを入力する際に、直接入力を強制していた。これに対して本第4実施形態では、予めアドレス帳に、ユーザの名前およびアドレスとともに、ユーザを識別するコードを割り振っておき、直接入力の代わりにコードを入力することにより、送信先アドレスを指定することができる。なお本第4実施形態は、複合機10の利用者であるユーザUが、既に自身の電子メールアドレスをアドレス帳に登録し、また自身に割り振られたコードを記憶していることを想定している。
【0054】
図12に示す処理は、例えば画像読み取りの開始指示を受領して、ステップS400から開始される。なおステップS401〜ステップS406、およびステップS412の処理は、図5に示したステップS101〜ステップS106、およびステップS110の処理にそれぞれ対応するため、詳細な説明は割愛する。
【0055】
ステップS406に続いてステップS407では、図13(A)に示すような、送信先指定方法を選ぶための選択画面460を表示させて選択を待ち受け、コードの入力による指定が選ばれたか、直接入力による指定が選ばれたかを判定する。ステップS407で、コード指定が選ばれたと判定された場合(YES)には、処理ステップS408へ分岐させ、入力部74は、送信先選択部82に、図13(B)に示すような送信先アドレスのコード入力画面480を表示させ、ユーザUに対して送信先アドレスに対応するコードの入力を要求し、コード入力を受けて送信先アドレスを再指定する。一方、ステップS407で、コード指定ではなく、直接入力による指定が選ばれたと判定された場合(NO)には、処理ステップS409へ分岐させ、送信先アドレスの入力画面340を表示させ、ユーザUに対して送信先アドレスの直接入力を要求し、入力を受けて送信先アドレスを再指定する。
【0056】
そしてステップS410では、送信部76は、ステップS408またはステップS409で再指定された送信先に宛ててパスワードの転送を行ない、ステップS411で処理を終了させる。
【0057】
図13は、第4実施形態の電子メールによる画像ファイルの転送処理において、タッチパネル上に表示される画面を示す図である。図13(A)は、図12に示すステップS407の処理で表示され、送信先の指定方法を選ぶための選択画面460を一例として示す。図13(A)に示した選択画面460は、メッセージ462と、直接入力指定を選ぶためのボタン464と、コード指定を選ぶためのボタン466とを含んで構成され、ユーザUは、この選択画面460を介して、送信先の指定方法を選ぶことができる。
【0058】
図13(B)は、図12に示すステップS408で表示される送信先アドレスのコード入力画面480を一例として示す。図13(B)に示したコード入力画面480は、メッセージ482と、コードを入力するためのテキストボックス484と、送信先アドレスを決定するためのボタン486とを含んで構成される。ユーザUは、テキストボックス484にコードを入力し、ボタン486をタッチすることにより、送信先を選択指定することができる。
【0059】
図14(B)に、アドレス帳のデータ構造を示す。図14(B)に示したアドレス帳260は、ユーザを識別するコードが入力されるフィールド260aと、対応のアドレスが入力されるフィールド260bとを含んで構成され、コード入力による指定の際に参照される。
【0060】
上述の第4実施形態の電子メールによる画像ファイルの転送処理では、ステップS407で、画像ファイルの送信先を直接入力による指定とするか、アドレス帳に登録されたコードによる指定とするかをユーザが選べるため、利便性が向上する。特に、複合機10の利用者であるユーザUが、既に登録済み自身の電子メールアドレスを電子メールによる転送先として指定する場合に、好適に利便性を向上させることが可能となる。
【0061】
以上説明したように、上述までの実施形態によれば、取得した画像データを暗号化し、電子メールなどの送信機能を用いて外部装置へ転送する際に、誤送信による情報漏洩リスクを好適に低減する画像通信装置を提供することが可能となる。
【0062】
なお、暗号化済み画像データは、パスワード付PDF(Portable Document Format)や、画像データが圧縮された暗号化ZIPなどのファイル形式とすることができるが、特に限定されるものではない。
【0063】
また画像通信装置としては、上述した実施形態の複合機能を有した複合機に限られるものではなく、特定の用途に応じて、スキャナ、ファクシミリなど、取得した画像をネットワーク通信する機能を備える装置として構成することができる。
【0064】
上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD、SDメモリ、MOなど装置可読な記録媒体に格納して頒布することができる。
【0065】
以上本発明の特定の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0066】
【図1】複合機のハードウェア構成の実施形態を示す図。
【図2】本実施形態の複合機を含むネットワーク環境の概略構成を示す図。
【図3】暗号化済み画像ファイルを含む電子メールの送信処理に関するデータフロー図。
【図4】暗号化済み画像ファイルのパスワードを含む電子メールの送信処理に関するデータフロー図。
【図5】電子メールによる画像ファイルの転送処理の第1実施形態を示すフローチャート。
【図6】機密指定の要否を指定するための選択画面を一例として示す図。
【図7】送信先アドレスを指定するための入力画面を示す図。
【図8】電子メールによる画像ファイルの転送処理の第2実施形態を示すフローチャート。
【図9】第2実施形態においてタッチパネル上に表示される画面を示す図。
【図10】電子メールによる画像ファイルの転送処理の第3実施形態を示すフローチャート。
【図11】設定画面を示す図。
【図12】電子メールによる画像ファイルの転送処理の第4実施形態を示すフローチャート。
【図13】第4実施形態においてタッチパネル上に表示される画面を示す図。
【図14】アドレス帳のデータ構造を示す図。
【符号の説明】
【0067】
10…複合機、12…コントローラ、14…CPU、16…システムメモリ、18…NB、20…ASIC、22…ローカルメモリ、24…HDD、26…NV−RAM、28…SB、30…NIC、32…スロット、34…USBインタフェース、36…IEEE1394インタフェース、38…セントロニクス・インタフェース、42…オペレーション・パネル、44…FCU、46…エンジン部、48…AGP、50,52…PCIバス、60…メールサーバ、60a…メール送受信部、62…端末、70…読取部、72…暗号化部、74…入力部、76…送信部、78…暗号化処理部、80…パスワード作成部、82…送信先選択部、84…送信先直接入力部、100…ネットワーク環境、200…画像ファイル、202,212…暗号化済み画像ファイル、204,206…送信先アドレス、208,222…パスワード、210,220…電子メール、240,260…アドレス帳、300…選択画面、302…メッセージ、304,306…ボタン、320,340…入力画面、322,342…入力項目表示、324,344…テキストボックス、326,346…ボタン、360…選択画面、362…メッセージ、364,366…ボタン、380…選択入力画面、382…メッセージ、384…カラム、386…カラム、388…ボタン、400…入力画面、402…送信先情報表示、404…入力項目表示、406…テキストボックス、408…ボタン、420,440…設定画面、422,442…メッセージ、424,444…プルダウンメニュー、426,446…ボタン、460…選択画面、462…メッセージ、464,466…ボタン、480…コード入力画面、482…メッセージ、484…テキストボックス、488…ボタン、P…原稿
【特許請求の範囲】
【請求項1】
画像データを取得する取得手段と、
取得された前記画像データに対し暗号化を施す暗号化手段と、
暗号化を施し得られる暗号化画像データを復号するためのパスワードを自動作成する作成手段と、
外部入力に応答して、前記暗号化画像データを送信する際の送信先アドレスを指定し、また前記パスワードを送信する際に送信先アドレスを再指定する入力手段と、
前記入力手段により指定された送信先アドレスに宛てて前記暗号化画像データを送信し、また前記入力手段により再指定された送信先アドレスに宛てて前記パスワードを送信する送信手段と
を含む画像通信装置。
【請求項2】
前記画像通信装置は、指定された前記暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含む、請求項1に記載の画像通信装置。
【請求項3】
前記判定手段は、前記判定で一致していなかった場合の前記入力手段による再指定に対し、回数制限を設ける、請求項2に記載の画像通信装置。
【請求項4】
前記判定手段は、前記入力手段による再指定に対し、制限時間を設ける、請求項2または3に記載の画像通信装置。
【請求項5】
前記再指定は、送信先アドレスの直接入力、送信先アドレスに関連付けられた識別コードの入力による、請求項1〜4のいずれか1項に記載の画像通信装置。
【請求項1】
画像データを取得する取得手段と、
取得された前記画像データに対し暗号化を施す暗号化手段と、
暗号化を施し得られる暗号化画像データを復号するためのパスワードを自動作成する作成手段と、
外部入力に応答して、前記暗号化画像データを送信する際の送信先アドレスを指定し、また前記パスワードを送信する際に送信先アドレスを再指定する入力手段と、
前記入力手段により指定された送信先アドレスに宛てて前記暗号化画像データを送信し、また前記入力手段により再指定された送信先アドレスに宛てて前記パスワードを送信する送信手段と
を含む画像通信装置。
【請求項2】
前記画像通信装置は、指定された前記暗号化画像データの送信先アドレスと、再指定された前記パスワードの送信先アドレスとを比較し、これらの一致を判定する判定手段をさらに含む、請求項1に記載の画像通信装置。
【請求項3】
前記判定手段は、前記判定で一致していなかった場合の前記入力手段による再指定に対し、回数制限を設ける、請求項2に記載の画像通信装置。
【請求項4】
前記判定手段は、前記入力手段による再指定に対し、制限時間を設ける、請求項2または3に記載の画像通信装置。
【請求項5】
前記再指定は、送信先アドレスの直接入力、送信先アドレスに関連付けられた識別コードの入力による、請求項1〜4のいずれか1項に記載の画像通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−130497(P2009−130497A)
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願番号】特願2007−301557(P2007−301557)
【出願日】平成19年11月21日(2007.11.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願日】平成19年11月21日(2007.11.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]