装置、方法、プログラムおよびシステム
【課題】セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる装置を提供する。
【解決手段】複写原稿に対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(S17)。フラグLVBC_FLAGがFALSEの場合、つまりセキュリティ付加情報が埋め込まれていない場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データの印刷指示を印字部314に行う(S18)。一方、フラグLVBC_FLAGの値がTRUEと判断された場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データに対し、印刷中止を印字部314に指示する(S19)。これは、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要があるためである。
【解決手段】複写原稿に対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(S17)。フラグLVBC_FLAGがFALSEの場合、つまりセキュリティ付加情報が埋め込まれていない場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データの印刷指示を印字部314に行う(S18)。一方、フラグLVBC_FLAGの値がTRUEと判断された場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データに対し、印刷中止を印字部314に指示する(S19)。これは、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要があるためである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置、方法、プログラムおよびシステムに関する。
【背景技術】
【0002】
オフィスのIT化の促進に伴い、セキュリティに対する関心が近年高まってきている。例えば、企業が保持している顧客情報の漏洩事件が度々発生するなど、組織の機密や、個人のプライバシが脅かされており、大きな社会問題になっている。
【0003】
これらの問題に対処するために、電子化された機密情報のアクセス権限や、ファイアウォールに監視装置を設けるなどのIT(Information Technology)メカニズムを導入することにより、企業外への漏洩を防ぐ対処が行われている。あるいは、ノートPCやUSBメモリなどの可搬媒体のオフィスへの持ち込み、持ち出しを禁止するなどの措置が取られている。
【0004】
電子化された機密情報の場合、上記のようなITメカニズムを用いた対策を講じることによって、ある程度のガードを行うことが可能である。これは、電子情報の場合、ITを使ってのみ参照可能であり、そこにメカニズムを導入しやすいという性質があるためである。
【0005】
一方、機密情報が画像形成装置などで用紙媒体に印刷された場合、組織の機密や個人のプライベート情報が印刷された用紙の持ち出しは、上記のような従来のITメカニズムを迂回することが可能である。このため、このような用紙の持ち出しを確認・禁止することは、電子化された機密情報の持ち出しを制限することよりもより困難であり、セキュリティの維持を難しくしている。
【0006】
この課題に対処するために、従来さまざまな情報漏洩の対策が検討されている。第1の情報漏洩対策として、既知の電子透かし(ウォーターマーク)技術や2次元バーコードなどの情報埋め込み技術を用いて、印刷時に用紙媒体そのものに本体の画像に加えて、追跡情報を埋め込むシステムが従来提案されている。
【0007】
このシステムによれば、仮に用紙媒体による情報漏洩が発生した場合、漏洩した原稿を解析することによって、前述した追跡情報を抽出することが可能である。よって、不用意な原稿持ち出しは、追跡情報から責任追及することが可能となり、抑止効果を期待することができる。
【0008】
さらに、第2の情報漏洩対策として、既知の電子透かし(ウォーターマーク)技術や2次元バーコード技術を用いて、印刷を行う際に用紙媒体そのものにコピーを禁止する複写制限情報を埋め込むシステムが従来提案されている。
【0009】
このシステムでは、対応した画像形成装置において複写実行時に、前述した複写制限情報を抽出することによってコピーの可否を検知し、それによってコピーの継続や中止をページ毎に制御することが可能である。
【0010】
また、単純な是非だけの複写制限でなく、パスワード情報や許可ユーザ情報を条件情報として埋め込み、特定のユーザのみ複写を許可する方式も提案されている。例えば、この種のシステムとして、特許文献1が知られている。なお、前述した追跡情報および複写制限情報を総称し、以後、「セキュリティ付加情報」と呼ぶことにする。
【0011】
従来では、このセキュリティ付加情報の埋め込みは、原稿に既にセキュリティ付加情報が埋め込まれているか否かに関わらず無制限に実行可能であった。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2003−280469号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかしながら、上記従来の画像形成装置では、原稿に複数のセキュリティ付加情報が埋め込まれている場合、互いに干渉が起き、セキュリティ付加情報の抽出が不可能となるおそれがあった。この場合、セキュリティ付加情報の読み取りが行えないため、所望のセキュリティ対策が講じられなくなるという問題があった。
【0014】
そこで、本発明は、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる装置、方法、プログラムおよびシステムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明の装置は、原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置であって、前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とする。
【発明の効果】
【0016】
本発明によれば、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】第1の実施形態におけるネットワークプリントシステムの全体配置を示す図である。
【図2】コピー禁止あるいは印刷出力を追跡するための情報が埋め込まれた背景画像を含んだ印刷出力の例を示す図である。
【図3】印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【図4】印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【図5】クライアントPC111あるいは112におけるプリンタドライバの設定画面の1つを示す図である。
【図6】原稿にコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中止した際の表示画面を示す図である。
【図7】コピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中断した際の別の表示画面を示す図である。
【図8】画像形成装置131、132の外観を示す図である。
【図9】画像形成装置における通常のコピー画面を示すGUIである。
【図10】応用モードボタン2805の押下時に表示される応用モードダイアログ2901を示すGUIである。
【図11】情報埋め込みボタン2904の押下時に表示される情報埋め込み設定ダイアログ3001を示すGUIである。
【図12】複写禁止設定ボタン3002の押下時に表示される複写禁止設定ダイアログ3101を示すGUIである。
【図13】追跡情報設定ボタン3003の押下時に表示される追跡情報設定ダイアログ3201を示すGUIである。
【図14】紙の原稿をコピーする際に印刷出力の背景がコピー禁止情報を含む場合の画像形成装置の機能的構成を示す図である。
【図15】管理者による設定ダイアログ3301を示すGUIである。
【図16】複写制限動作を行う際の画像形成装置の機能的構成を示す図である。
【図17】第1の領域と第2の領域の特性の違いを示す表である。
【図18】シートに情報を埋め込む際に第1の領域と第2の領域の配置を示す模式図である。
【図19】セキュリティ付加情報として、「010111110011b」というバイナリデータを埋め込む例を示す図である。
【図20】LVBCの解析を行うデータ解析部312の構成を示すブロック図である。
【図21】ドット検知部1302におけるドットの検知を示す図である。
【図22】ハーフトーン除去を説明するためのグラフである。
【図23】グリッドの間隔を測定する手法を示す模式図である。
【図24】グリッド間の距離の頻度を一例として示すヒストグラムである。
【図25】グリッドの回転角度の補正を示す図である。
【図26】回転の補正結果および求めたグリッド位置を示す図である。
【図27】グリッドの変位から実際のデータへの変換を示す図である。
【図28】オフセット値に対応した自己相関値の計算例を示すグラフである。
【図29】第1の領域の位置の決定方法を示す模式図である。
【図30】第1の領域の集計を示す模式図である。
【図31】回転を考慮してエラー訂正を行った復号の処理を示す図である。
【図32】第2の領域におけるオフセット値に対応した自己相関値の計算例を示すグラフである。
【図33】第2の領域の開始位置を決定する方法を示す模式図である。
【図34】コピージョブにおけるセキュリティ付加情報の2重埋め込みについて説明する図である。
【図35】コピージョブの場合と同様、プリントジョブにおけるセキュリティ付加情報の2重埋め込みを示す図である。
【図36】ジョブ制御判断部903の動作手順を示すフローチャートである。
【図37】図36につづくジョブ制御判断部903の動作手順を示すフローチャートである。
【図38】第2の実施形態における管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図39】図38につづく管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図40】管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ3701を示すGUIである。
【図41】「スルー」と「キャンセル」動作を実現するための画像形成装置の機能的構成を示す図である。
【図42】第3の実施形態におけるセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図43】図42につづくセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図44】管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ4001を示すGUIである。
【図45】第4の実施形態における複写制限動作を行う際のクライアントPCおよび画像形成装置の機能的構成を示す図である。
【図46】プリントジョブにおけるジョブ制御判断部903の動作手順を示すフローチャートである。
【図47】第5の実施形態における管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図48】図47につづく管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図49】セキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図50】図49につづくセキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【発明を実施するための形態】
【0018】
本発明の装置、方法、プログラムおよびシステムの実施の形態について図面を参照しながら説明する。本実施形態の画像形成装置はネットワークプリントシステムに適用される。
【0019】
[第1の実施形態]
(システムの全体配置)
図1は第1の実施形態におけるネットワークプリントシステムの全体配置を示す図である。ネットワークプリントシステムは、クライアントPC111、112、プリントサーバ121、およびコピー機能およびプリンタの機能を持つ画像形成装置131、132を有する。これらの装置は、LAN101によって相互に接続されており、LAN101を介して通信する機能を持つ。
【0020】
ユーザがクライアントPC111あるいは112(情報処理装置に相当)を操作することにより、クライアントPC111あるいは112は印刷データを生成し、プリントサーバ121に送付する。プリントサーバ121は、受信した印刷データを画像形成装置131あるいは132に再送する。画像形成装置131あるいは132は、受信した印刷データを解釈して画像に変換し、それを紙に印字することで、印刷物を生成する。
【0021】
なお、上記システム構成は一例であり、プリントサーバ121が無い構成であってもよい。その場合、クライアントPC111あるいは112が、画像形成装置131あるいは132に印刷データを直接送付する。この場合、LAN101ではなく、IEEE1284、USB(Universal Serial Bus)などの既知のローカルインターフェイスを用いて接続されてもよい。
【0022】
(複写制限あるいは印刷出力を追跡するための情報の埋め込み指示と複写制限動作)
まず、本システムの全体動作について簡単に説明する。図1に示した構成において、ユーザがクライアントPC111あるいは112を操作する際、印刷出力にコピー禁止あるいは印刷出力を追跡するための情報を埋め込む旨を指示したとする。これにより、画像形成装置131あるいは132は、生成する印刷出力に、背景画像としてコピー禁止あるいは印刷出力を追跡するための情報を埋め込み、印刷出力を生成する。図2はコピー禁止あるいは印刷出力を追跡するための情報が埋め込まれた背景画像を含んだ印刷出力の例を示す図である。図2に関する詳細な説明は後ほど行う。また、ユーザの操作から始まって印刷出力が生成されるまでの具体的な動作については、図3および図4を用いて後ほど説明する。図3は印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。図4は印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【0023】
図2に示したように、複写制限情報を含んだ原稿を、ユーザが画像形成装置131あるいは132を用いてコピーしようとすると、画像形成装置131あるいは132は原稿に複写制限情報が含まれていることを検知し、コピー動作を中止する。これによって重要な文書がコピーされることを防止する。
【0024】
以上で、システム全体の動作について簡単に説明したが、これら一連の動作がどのようになされるのか、より具体的に説明する。
【0025】
(クライアントPCにおけるコピー制御情報あるいは追跡情報の指定)
図5はクライアントPC111あるいは112におけるプリンタドライバの設定画面の1つを示す図である。ユーザは、印刷セキュリティ設定ダイアログ501を操作することにより、印刷出力に埋め込みたいセキュリティ設定に関する操作を行う。印刷セキュリティ設定ダイアログ501は、大きく2つの部分に分けられている。その上半分は複写制限の設定を行う部分であり、その下半分は追跡情報の設定を行う部分である。
【0026】
まず、上半分の複写制限の設定を行う部分を示す。本実施形態では、ユーザは、ラジオボタン502を操作することにより、「コピーを許可する」、「(常に)コピーを禁止する」、「コピー可能条件を設定する(パスワード入力によりコピー禁止を解除する)」の3つの設定の中から、1つを選択する。3つ目の選択肢である「パスワード入力によりコピー禁止を解除する」が選択された場合、パスワード入力フィールド503が入力可能な状態になり、ユーザはコピー禁止を解除するためのパスワードを入力することができる。
【0027】
つぎに、印刷セキュリティ設定ダイアログ501の下半分である追跡情報の設定を行う部分を示す。本実施形態では、2つのチェックボックス504、505が配置されている。ユーザは、チェックボックス504、505にチェックを入れることにより、それぞれユーザ名、時刻情報の埋め込みを指示できる。
【0028】
なお、本実施形態では、この2つの追跡情報を明示したが、画像形成装置が保持する情報である限り、任意の情報を追跡情報に含めることが可能である。例えば、画像形成装置131のIP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス、設置場所やオフィスの部署名などを追跡情報として付加してもよい。
【0029】
上記各種の設定情報は、ユーザがOKボタン506を押下することによって、ジョブ制限情報保持部304(図3参照)に格納される。
【0030】
(画像形成装置における複写制限動作)
つぎに、画像形成装置131あるいは132が原稿に複写制限情報が含まれていることを検知した場合の画面例を示す。この画面は操作部812(図8参照)に表示される。
【0031】
図6は原稿にコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中止した際の表示画面を示す図である。図7はコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中断した際の別の表示画面を示す図である。
【0032】
図6では、図5の3つのコピー条件設定のうち、「常にコピーを禁止する」旨のコピー禁止情報が原稿に埋め込まれていた場合、画像形成装置がコピー動作を中止した際の画面例が示されている。操作画面601には、コピー動作を中止する旨がメッセージダイアログ602によって表示されている。
【0033】
図7では、図5の3つのコピー条件設定のうち、「パスワード入力によりコピー禁止を解除する」旨のコピー禁止情報が原稿に埋め込まれていた場合、画像形成装置がコピー動作を中断した際の画面表示が示されている。操作画面601には、パスワード入力を促すための認証ダイアログ702が表示されている。ユーザがソフトキーボードあるいはICカード(図示せず)などを用いてパスワードを入力すると、画像形成装置は、原稿の背景画像に含まれていたパスワードと入力されたパスワードが一致しているか否かを判断する。一致している場合、画像形成装置は、認証ダイアログ702を閉じてコピー動作を継続する。一方、パスワード入力が失敗した場合、コピー動作を中止する。
【0034】
(画像形成装置の外観)
図8は画像形成装置131、132の外観を示す図である。スキャナ部813は、原稿上の画像を露光・走査して得られた反射光をCCD(Charge Coupled Devices)あるいはCIS(Contact Image Sensor)などの感光素子に入力することで、画像の情報を電気信号に変換する。さらに、スキャナ部813は、電気信号をR,G,B各色からなる輝度信号に変換し、これらの輝度信号を画像データとして出力する。
【0035】
原稿は原稿フィーダ801のトレイ802にセットされる。ユーザが操作部812から読み取り開始を指示すると、スキャナ部813に原稿読み取り指示が与えられる。スキャナ部813は、この指示を受けると、原稿フィーダ801のトレイ802から原稿を1枚ずつフィードして、原稿の読み取り動作を行う。なお、原稿の読み取り方法としては、原稿フィーダ801による自動送り方式ではなく、原稿をガラス面上(図示せず)に載置して露光部を移動させることで、原稿の走査を行う方法であってもよい。
【0036】
プリンタ部814は、上記画像データを用紙上に形成する画像形成デバイスである。なお、本実施形態では、画像形成方式は感光体ドラムや感光体ベルトを用いた電子写真方式であるが、この方式に限られないことはもちろんである。例えば、微少ノズルアレイからインクを吐出して用紙上に印字するインクジェット方式などであってもよい。また、プリンタ部814には、異なる用紙サイズまたは異なる用紙向きを選択可能とする複数の用紙カセット803、804、805が設けられている。排紙トレイ806には、印字後の用紙が排出される。
【0037】
(セキュリティ付加情報を含む印刷出力の生成動作)
つぎに、図3および図4を用いて、セキュリティ付加情報を含む印刷出力が生成される様子を、より詳細に説明する。前述したように、印刷出力の背景画像をクライアントPC側で生成するやり方(図3参照)と、画像形成装置側で生成するやり方(図4参照)の2種類がある。なお、図3および図4では、クライアントPCおよび画像形成装置におけるデータ処理の流れが描かれている。このため、図3および図4の各ブロックで示される機能的な構成要素は、クライアントPCあるいは画像形成装置における物理的な構成要素と必ずしも1対1に対応するものではない。
【0038】
前述したように、図3には、印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成が示されている。クライアントPC111は、印刷データ生成部301、画像合成部302、データ送信部303、ジョブ制限情報保持部304およびメタ情報画像生成部305を有する。一方、画像形成装置131は、データ受信部311、データ解析部312、画像生成部313および印字部314を有する。
【0039】
クライアントPC111において、ユーザが印刷指示操作を行うことにより、印刷データ生成部301が起動する。印刷データ生成部301は、プリンタドライバおよびOSが協調して動作する印刷サブシステムによって実現される。
【0040】
印刷データ生成部301は、ユーザが印刷を指示したドキュメントを、画像形成装置への描画命令の集まりに変換して印刷データを生成する。より具体的に、この変換は例えばPDL(Page Description Language:ページ記述言語)を生成することによって実現される。印刷データ生成部301は、生成した印刷データを画像合成部302に送る。
【0041】
一方、ジョブ制限情報保持部304は、ユーザが図5のセキュリティ設定ダイアログを操作した結果として保持しているジョブ制限情報を、メタ情報画像生成部305に送る。
【0042】
メタ情報画像生成部305は、ジョブ制限情報保持部304から受け取ったジョブ制限情報を元に、複写制限情報や追跡情報を含む背景画像を生成する。この背景画像の作成方法としては、例えばLVBC(Low VisibilityBarcode)を用いる方法がある。LVBCについては、後述する。メタ情報画像生成部305は、生成した背景画像を画像合成部302に送る。
【0043】
画像合成部302は、印刷データ生成部301から受け取った印刷データおよびメタ情報画像生成部305から受け取った背景画像を合成し、印刷データのそれぞれのページに背景画像が入るように、画像形成装置への命令を作成する。具体的に、例えば、背景画像をオーバレイフォーム情報としてPDLに埋め込むなどの方法がある。画像合成部302は、合成した印刷データをデータ送信部303に送る。
【0044】
データ送信部303は、合成された印刷データをプリントサーバ121あるいは画像形成装置131あるいは132に送る。図3では、データの論理的な流れを示しているので、途中にプリントサーバ121を介する場合であっても、図3ではその記載が省略されている。
【0045】
一方、画像形成装置において、データ受信部311は、LAN101からのデータを待ち受けている。データ受信部311は、LAN上の他のノードからデータが送付されたことを検知し、そのデータの種別に応じて適切なサブシステムに、受信したデータを受け渡す。データ種別の識別は、例えば通信方式がTCP/IPである場合、ポート番号によって識別することが一般的である。一般的なポート番号として、lpr(Line PRinter daemon)で用いられる515番や、rawで用いられる9100番がある。本実施形態では、受信したデータは画像形成装置への印字命令を含む印刷データである。データ受信部311は、受信したデータが印刷データであることを識別した上で、データ解析部312にそのデータを受け渡すものとする。
【0046】
データ解析部312は、データ受信部311から受け取ったデータの中から描画命令(PDL)を取り出し、それを解釈して画像形成装置が内部的に使用する中間的なデータを生成する。データ解析部312は、生成した中間データを、順次、画像生成部313に送る。
【0047】
画像生成部313は、データ解析部312から受け取った中間データをビットマップ画像に変換する。また、画像生成部313は、そのビットマップ画像を圧縮した後、順次、印字部314に送る。印字部314は、画像生成部313から受け取ったビットマップ画像を用紙媒体に印字する。
【0048】
また、前述したように、図4には、印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成が示されている。クライアントPC111は、印刷データ生成部301、データ送信部302およびジョブ制限情報保持部304を有する。一方、画像形成装置131は、データ受信部311、データ解析部312、画像生成部313、画像合成部414、印字部314およびメタ情報画像生成部416を有する。
【0049】
クライアントPC111において、ユーザが印刷指示操作を行うことにより、印刷データ生成部301が起動する。印刷データ生成部301の動作は、図3と同様であるので、その説明を省略する。印刷データ生成部301は、生成した印刷データをデータ送信部302に送る。また、ジョブ制限情報保持部304は、ユーザが図5のセキュリティ設定ダイアログを操作した結果として保持しているジョブ制限情報を、データ送信部302に送る。
【0050】
データ送信部302は、印刷データ生成部301から受け取った印刷データと、ジョブ制限情報保持部304から受け取ったジョブ制限情報を、画像形成装置への印刷指示データとして1つにまとめて構成する。さらに、データ送信部302は、構成した印刷指示データをプリントサーバ121あるいは画像形成装置131、132に送る。図4では、データの論理的な流れが示されているので、途中にプリントサーバ121を介する場合であっても、その記載は省略されている。
【0051】
一方、画像形成装置において、データ受信部311の動作は、図3と同様であるので、その説明を省略する。データ解析部312は、データ受信部311から受け取ったデータの中からジョブ制限情報と描画命令(PDL)とをそれぞれ取り出す。データ解析部312は、取り出したジョブ制限情報をメタ情報画像生成部416に送る。一方、データ解析部312が取り出した描画命令を処理する動作は、図3と同様であるので、その説明を省略する。また、画像生成部313は、図3と同様であるので、その説明を省略する。ただし、画像生成部313は、生成したビットマップを画像合成部414に送る。
【0052】
メタ情報画像生成部416は、データ解析部312から受け取ったジョブ制限情報を解釈し、画像に情報を埋め込む、例えばLVBCなどの技術を用いることによって、そのジョブ制限情報に応じた背景画像を生成する。そして、メタ情報画像生成部416は、生成した背景画像を画像合成部414に送る。
【0053】
画像合成部414は、画像生成部313から受け取ったビットマップと、メタ情報画像生成部416から受け取った背景画像を合成し、合成した結果のビットマップを印字部314に送る。印字部314の動作は、図3と同様なので、その説明を省略する。
【0054】
(画像形成装置のコピー動作におけるセキュリティ付加情報埋め込み)
図4では、画像形成装置がセキュリティ付加情報を含む印刷出力を生成する際、ユーザがクライアントPCにおいてファイルの印刷指示を行うことを前提とした。しかし、印刷出力の背景にセキュリティ付加情報を含める指示はクライアントPCからの印刷指示に限られるものではない。もちろん、紙の原稿をコピーする際、印刷出力の背景がセキュリティ付加情報を含むように、画像形成装置を構成することは可能である。
【0055】
図9から図13を用いて、画像形成装置におけるセキュリティ付加情報の埋め込み設定を示す。図9は画像形成装置における通常のコピー画面を示すGUIである。GUI2801はUIの画面そのものであり、GUI2801には、コピータブ2802、送信タブ2803などが設けられている。コピータブ2802はコピーを選択していることを示す。送信タブ2803は送信やファックスの機能を選択するためのものである。本実施形態では、コピータブ2802のみ説明し、他のタブについての説明は省略する。
【0056】
また、GUI2801には、コピーの設定を表示する状態表示ウィンドウ2804、およびコピーに際してより詳細な設定を行うための応用モードボタン2805が設けられている。セキュリティ付加情報の埋め込み設定は、この応用モードボタン2805の押下によって表示されるGUIで行われる。
【0057】
図10は応用モードボタン2805の押下時に表示される応用モードダイアログ2901を示すGUIである。なお、この画像形成装置では、多くの応用モードによる設定が可能であるが(例えば、製本設定2902、縮小レイアウト設定2903など)、ここでは、セキュリティ付加情報の埋め込みのための情報埋め込みボタン2904についてのみ説明を行う。
【0058】
セキュリティ付加情報の埋め込み設定を行うためには、情報埋め込みボタン2904を押下し、その詳細を設定する。図11は情報埋め込みボタン2904の押下時に表示される情報埋め込み設定ダイアログ3001を示すGUIである。情報埋め込み設定ダイアログ3001には、複写禁止の設定を行うための複写禁止設定ボタン3002と、追跡情報の設定を行うための追跡情報設定ボタン3003が配置されている。
【0059】
図12は複写禁止設定ボタン3002の押下時に表示される複写禁止設定ダイアログ3101を示すGUIである。ここで設定できる内容は、前述したプリンタドライバでの設定(図5参照)と同様である。ユーザは、ラジオボタン3102を操作することにより、「コピーを許可する」、「(常に)コピーを禁止する」、「コピー可能条件を設定する(パスワード入力によりコピー禁止を解除する)」の3つの設定の中から、1つを選択する。
【0060】
3つ目の選択肢である「パスワード入力によりコピー禁止を解除する」が選択された場合、パスワード入力フィールド3103が入力可能な状態となり、ユーザはコピー禁止を解除するためのパスワードを入力することができる。
【0061】
図13は追跡情報設定ボタン3003の押下時に表示される追跡情報設定ダイアログ3201を示すGUIである。本実施形態では、追跡情報設定ダイアログ3201には、2つのチェックボックス3202が配置されている。ユーザは、チェックボックスを設定することにより、それぞれユーザ名あるいは時刻情報の埋め込みを指示できる。なお、本実施形態では、この2つの追跡情報を例示したが、画像形成装置が保持する情報である限り、追跡情報に含めることが可能である。例えば、画像形成装置のIP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス、設置場所やオフィスの部署名などを追跡情報として付加してもよい。上記各種の設定情報は、後述する図14のジョブ制限情報保持部2704に格納される。
【0062】
図14は紙の原稿をコピーする際に印刷出力の背景がコピー禁止情報を含む場合の画像形成装置の機能的構成を示す図である。画像形成装置は、画像読み取り部901、画像合成部414、印字部314、ジョブ制限情報保持部2704およびメタ情報画像生成部416を有する。
【0063】
ユーザが原稿をスキャナ部813に載せ、操作部812を操作してコピー開始を指示すると、画像読み取り部901(読取手段に相当)が起動し、コピー動作が開始される。画像読み取り部901は、原稿を読み取り、その画像データを画像合成部414に送る。
【0064】
一方、ジョブ制限情報保持部2704は、ユーザが各種設定ダイアログ(図9〜図13参照)を操作した結果として、保持しているジョブ制限情報を、メタ情報画像生成部416に送る。メタ情報画像生成部416は、受け取ったジョブ制限情報を解釈し、画像に情報を埋め込む、例えばLVBCなどの技術を用いることによって、そのジョブ制限情報に応じた背景画像を生成する。そして、メタ情報画像生成部416は、生成した背景画像を画像合成部414に送る。
【0065】
画像合成部414は、画像読み取り部901から受け取った原稿の画像データと、メタ情報画像生成部416から受け取った背景画像を合成し、印字部314に合成した画像データを送る。印字部314の動作は、図3と同様であるので、その説明を省略する。画像形成装置におけるセキュリティ付加情報の埋め込み設定(図9〜図13参照)は、一般ユーザが原稿の複写時に応用モードボタン2805を押下することにより行われる。
【0066】
また、画像形成装置の管理者がその画像形成装置から印刷出力する場合、強制的にセキュリティ付加情報の埋め込みを行うように設定することもできる。図15は管理者による設定ダイアログ3301を示すGUIである。この画面は管理者のみが操作できるものである。設定ダイアログ3301には、時刻設定ボタン3302、ネットワーク設定ボタン3303、強制情報埋め込み設定ボタン3304および2重埋め込み防止ボタン3305が配置される。
【0067】
強制情報埋め込み設定ボタン3304が押下された場合、情報埋め込みボタン2904(図10参照)が押下された場合と同様の画面の流れに従って、埋め込む情報が設定される。強制情報埋め込み設定ボタン3304の押下による設定と、情報埋め込みボタン2904の押下による設定違いは、以下のとおりである。
【0068】
前者では、一度管理者による設定が行われた場合、再び管理者が解除を行うまでその設定は有効となり、その画像形成装置から印刷出力する際、強制的にコピー禁止画像の埋め込みが行われる。一方、後者では、一般のユーザが投入するジョブ毎に設定が行われる。また、強制情報埋め込み設定がなされている場合、応用モードの情報埋め込みボタン2904はグレーアウトになり、強制情報埋め込みと応用モードによる情報埋め込みを同時に設定できないものとする。
【0069】
(画像形成装置における複写制限動作の詳細説明)
図16は複写制限動作を行う際の画像形成装置の機能的構成を示す図である。画像形成装置は、画像読み取り部901、画像解析部312、ジョブ制御判断部903、設定情報保持部904、画像処理部905および印字部314を有する。なお、コピー動作を中止させるための条件(日時やユーザ認証情報)などは、予め設定され、設定情報保持部904に保持されているものとする。
【0070】
ユーザが複写制限情報を含む原稿をスキャナ部813に載せ、操作部812を操作してコピー開始を指示すると、画像読み取り部901が起動し、コピー動作が開始される。画像読み取り部901は、原稿画像を読み取り、その画像データを画像処理部905に送るともに、画像解析部312にも送る。
【0071】
画像解析部312は、画像読み取り部901から受け取った画像データに含まれる複写制限情報を取り出す。画像解析部312は、取り出した複写制限情報をジョブ制御判断部903に送る。
【0072】
ジョブ制御判断部903は、画像解析部312から受け取った複写制限情報と、設定情報保持部904が保持している複写制限条件とを比較し、コピー動作を中止すべきか否かを判断する。例えば、ラジオボタン502(図5参照)が「コピーを許可する」に設定されていた場合、印刷を継続する。また、コピー可能な条件が設定され、テキストボックス503に入力されたパスワード文字列と、図7の認証ダイアログ702に入力されたパスワード文字列が一致した場合、印刷を継続する。この場合、原稿に元々含まれていた背景画像はそのまま保持された状態でコピー先の記録媒体に複写されることになる。
【0073】
ここで、ジョブ制御判断部903がコピー動作を中止すべきであると判断した場合、ジョブ制御判断部903は、動作を中止する命令を印字部314に送る。そして、ジョブ制御判断部903は、コピー動作を中止する旨のメッセージダイアログ602(図6参照)を操作部812に表示する。
【0074】
画像処理部905は、応用モードボタン2805(図9参照)などにより設定された機能に応じて画像データを変換する。画像処理部905の処理内容は、応用モードボタン2805の設定によりさまざまに異なる。例えば、情報埋め込みボタン2904が設定されていた場合、画像処理部905は、設定に応じた背景画像を生成し、その背景画像と画像読み取り部901により読み取られた原稿の画像データとを合成する処理を行う。これにより、図2の複写制限情報を含んだ画像データを生成することができる。
【0075】
この一連の処理は、メタ情報画像生成部416がジョブ制限情報保持部2704に保持されたジョブ制限情報に応じた背景画像を生成し、画像合成部414がその背景画像と画像読み取り部901により読み取られた原稿の画像データとを合成する処理に相当する。つまり、画像処理部905が画像合成部414、ジョブ制限情報保持部2704およびメタ情報画像生成部416の処理を行っていることを示している。
【0076】
印字部314は、画像処理部905から画像データを受け取るとともに、ジョブ制御判断部903からの判断結果に応じて、前述した画像データを紙に印刷するか、あるいは印刷を中止するかといった動作を行う。
【0077】
なお、紙の原稿をコピーする際、印刷出力の背景がセキュリティ付加情報を含むように機能する画像形成装置(図14参照)では、画像解析部312〜設定情報保持部904の処理について記述されていないが、これは、説明を簡単にするためである。実際には、複写制限動作を行うように機能する画像形成装置(図16参照)と同様、紙の原稿に対する複写制限情報の解析およびジョブ制御判断が行われている。
【0078】
(LVBC)
本実施形態では、セキュリティ付加情報埋め込み技術の好適な例として、LVBC(Low Visibility Barcodes:低可視バーコード)を説明する。ここで、情報埋め込み部とは、画像形成装置において、用紙やOHPシートなどの画像形成媒体(以下、シートという)に本来印刷する画像の他に、システムとして所望の情報を付加して印字する手段を指す。
【0079】
一般的な情報埋め込み部の要件として、次のことが挙げられる。
【0080】
・シートに対して、情報埋め込みに必要とされるために十分な情報量のデータ埋め込みを実現できること。
【0081】
・シートに色材(トナーやインクなど)を使って埋め込まれた情報が後にデジタル情報として確実に抽出可能であること。
【0082】
・原稿画像をシートに複写する際、原稿の回転、拡大、縮小、部分的削除、複写による信号の鈍り、汚れなどの情報抽出を妨げる要因に対し、ある程度の耐性があること。
【0083】
・複写制限原稿の複写を防止するために、複写時に抽出可能なリアルタイム性、あるいはそれに準ずる高速性があること。
【0084】
本実施形態におけるLVBCは、上記要件を満たすものである。図2には、LVBCが埋め込まれた原稿の一例が示されている。シート201上の拡大された部分202には、原稿に本来描画されるイメージの他に、一見ランダムに埋め込まれた多数のドット203が形成されている。このドットに付加すべき情報が埋め込まれる。
【0085】
(2つの領域)
つぎに、セキュリティ付加情報が埋め込まれる領域に関し、第1の領域と第2の領域について説明する。図17は第1の領域と第2の領域の特性の違いを示す表である。セキュリティ付加情報は、利用のされかたによって特性の異なる2種類の領域に分けられ、個々に抽出可能な形で埋め込まれる。第1の領域には、複写制限を示す情報など、通常のスキャンによる複写操作時に高速で抽出することが必要な情報が格納される。この抽出処理は、どのような原稿でも必ず実行されるために、抽出処理の遅延は複写速度全体に影響する。よって、解析速度は、例えばスキャン処理と同程度の性能が要求される。また、複写制限の情報は、非常に少なくて済み、埋め込むべきセキュリティ付加情報のデータサイズは小さくてよいという特性がある。
【0086】
一方、第2の領域には、追跡情報が埋め込まれる。追跡情報は、情報漏洩発覚時、管理者によって解析処理が行われる際に抽出処理が行われるものであるため、通常の複写操作時の動作には必要ない。よって、必ずしもリアルタイム性を保障しなくても、複写速度全体に影響するわけではなく、ある程度の速度低下は許容される。
【0087】
追跡情報には、多量の情報を埋め込む必要があるため、そのデータサイズを比較的大きくする必要性がある。追跡情報として埋め込む情報としては、その原稿を作成したユーザの個人名や組織名、画像形成を行った装置の機体番号、IP(Internet Protocol)アドレスやMAC(Media Access Control)アドレス等が考えられる。さらには、設置場所、印刷時期を特定できる印刷日時、印刷時刻といった情報を追跡情報としてもよい。
【0088】
本実施形態のLVBCでは、これらの異なる要件に対応するために、第1の領域と第2の領域を混在させてセキュリティ付加情報として埋め込むことが可能である。利用状況(ユースケース)に応じて第1の領域のみの抽出、第2の領域のみの抽出、あるいは両方の領域の抽出を選択することが可能である。また、本実施形態の画像形成装置は、第1の領域のみの抽出の場合、解析速度を向上させ、複写操作の生産性に影響することの無い速度で、抽出処理を可能とする。
【0089】
図18はシートに情報を埋め込む際に第1の領域と第2の領域の配置を示す模式図である。図中、第1の領域1101は四角で表されている。同様の四角で表される第1の領域1101は周期的に埋め込まれているが、これらの領域にはいずれも同じデータが格納されている。第1の領域1101を繰り返し何度も埋め込むことは、冗長性が増し、ノイズや誤差に対する信頼性を向上させる。
【0090】
第2の領域1102はより大きな四角で表されている。第2の領域1102も、第1の領域1101と同様、同じ四角で周期的に埋め込まれている。第1の領域1101には、第2の領域1102の情報は書き込まれることはなく、それぞれ排他的に書き込まれる。また、図中、第1の領域のサイズ1103、第1の領域の繰り返し同期1104および第2の領域のサイズ1105が示されている。
【0091】
(LVBCの埋め込み方法)
つぎにLVBCの埋め込み方法について説明する。LVBCでは、シートに印刷される画像の他に、セキュリティ付加情報を埋め込むためにグリッド(格子)と呼ばれるドットパターンが印刷される。図2のドット203はグリッドを構成する各ドットである。グリッドそのものは、縦横等間隔に離れたドットの集合体である。グリッドに置かれた各ドット間の最短距離を仮想的な線(ガイドライン)で結ぶと、一定の間隔で縦横に引かれた仮想的な格子模様が出現する。
【0092】
セキュリティ付加情報は、一定サイズ以内のバイナリ(2値)データとして入力される。付加データは、グリッドを構成するドットに対して上下左右8方向に変位すること(中心地からずれること)によって実現され、セキュリティ付加情報として埋め込まれる。
【0093】
図19はセキュリティ付加情報として、「010111110011b」というバイナリデータを埋め込む例を示す図である。図中、縦横の線1201はグリッドの位置を示す仮想的なガイドラインを示す。このように、グリッドの最短距離を線で結ぶと格子模様が出現する。
【0094】
中心地1202には、ドットを置かない。実際、例えば中心地1202から離れた位置1203にドットを変位させて配置する。「010111110011b」は3ビットずつに分解され、「010」,「111」,「110」,「011」に分けられる。さらに、各3ビットに対してデシマル変換を行い、各3ビットはそれぞれ値2,7,6,3に変換される。グリッドを構成する各ドットは、数値に対して上下左右の8方向のいずれかに変位させることによって情報を表すことが可能である。この場合、値2,7,6,3は、それぞれ右上、右下、下、左にドットを変位させることによって、情報として埋め込み可能である。
【0095】
このような処理の繰り返しによって、LVBCでは、高々2000バイト程度のセキュリティ付加情報を1枚のシートに埋め込むことが可能である。さらに、セキュリティ付加情報を表現するドットをシートに対し、何度も埋め込むことによって冗長性が増し、画像イメージとの誤認識やシートに対する汚れ、しわ、部分的破壊に対して信頼性を向上させることができる。解析の詳細については、後述するLVBCの解析方法で説明する。
【0096】
なお、LVBCを解析するに当たって、グリッドの位置を正確に調査する必要があり、ドットの変位は8方向に対して等確率に出現することが望ましい。しかし、埋め込みデータには、値0などの特定のデータを多く埋め込みたい場合があり、そのままでは等確率にならない可能性がある。そこで、本実施形態では、埋め込み情報に対して可逆性を有したスクランブル処理(例えば固定鍵を用いた共通鍵暗号処理)を施し、ドットの変位をランダム化して埋め込んでいる。これらのセキュリティ付加情報の生成は、メタ情報画像生成部416で行われる。
【0097】
LVBCの埋め込みは、デジタルデータとしてのセキュリティ付加情報をアナログデータとしてシートに記録する、DA変換であるため、比較的単純な仕組みで実現可能である。前述した2つの領域の埋め込みは、上記埋め込み手法を応用して行われる。
【0098】
図18における第1の領域1101と第2の領域1102は、埋め込むべき埋め込みデータを構成する際に合成される。合成された結果を1つの埋め込みデータとして扱うので、この埋め込みデータは個々のドットの変位に変換され(図19参照)、埋め込みが行われる。従って、図18の2つの領域をドット単位に拡大すると、図19に示すように各ドットが変位することによって情報が埋め込まれていることになる。ここで生成された2つの領域からなるセキュリティ付加情報のパターンは、画像合成部314で合成され、印字部314で印刷される。
【0099】
(LVBCの解析方法)
つぎに、LVBCの解析方法について説明する。図20はLVBCの解析を行うデータ解析部312の構成を示すブロック図である。データ解析部312は、ドット検知部1302、ドット解析部1303、絶対座標リスト記憶部1304、ドット変換部1305、相対座標リスト記憶部1306、第1領域復号部1307および第2領域復号部1308からなるサブモジュールで構成されている。
【0100】
ドット検知部1302は、セキュリティ付加情報が埋め込まれた画像イメージ(元画像とセキュリティ付加情報が混在している)から任意のドットを抽出して座標に変換する。ドット解析部1303は、ドット検知部1302が検知したドットからハーフトーンを構成するドットのような不要なドットを除去する。絶対座標リスト記憶部1304は、ドット解析部1303が解析した出力結果である複数のドットの絶対座標のリストを格納する。
【0101】
ドット変換部1305は、絶対座標リスト記憶部1304が記憶している、複数のドットの絶対座標のリストから回転角およびグリッド間隔を検出し、その絶対座標をグリッド位置からの相対座標に変換する。なお、ここで検出されたグリッド間隔は、拡大・縮小実行時、セキュリティ埋め込み情報の破壊の判定に使用される。
【0102】
相対座標リスト記憶部1306は、ドット変換部1305が解析した複数のドットのグリッド位置からの相対座標を記録する。第1領域復号部1307は、埋め込まれたセキュリティ付加情報のうち、第1の領域を抽出し、その抽出結果を後段に出力する。第2領域復号部1308は、埋め込まれたセキュリティ付加情報のうち、第2の領域を抽出し、その抽出結果を後段に出力する。なお、ここで検出された第2領域のサイズは、エリア指定あるいは移動実行時、セキュリティ埋め込み情報の破壊の判定に使用される。
【0103】
ここでいう「後段」とは、セキュリティ付加情報を利用した機能モジュールを示す。例えば、セキュリティ付加情報として複写制限情報が抽出された場合に印刷を停止したり、追跡情報が抽出された場合にシートの所有者情報を操作ディスプレイに表示する機能モジュールがこれに該当する。
【0104】
(ドットの検知)
つぎに、ドット検知部1302の処理を示す。ドット検知部1302は、光学スキャナが読み込んだ原稿の画像データを多値モノクロイメージの形式で受信する。LVBCの情報埋め込みは、モノクロ2値のドット203(図2参照)で埋め込まれるが、埋め込み時のトナーの乗り具合、シートの取り扱い、スキャン時の光学系などの影響により微細に信号が鈍った状態で、画像データは受信される。このため、LVBCでは、これらの影響を排除するために、受信したドットの検知を行い、受信したドットの重心位置を座標位置と認識することにより抽出精度を高めている。
【0105】
図21はドット検知部1302におけるドットの検知を示す図である。イメージ上の孤立点であることを検査するために、イメージに対して4方向からギャップの検査を行う。図中、矢印で示される方向1401〜1404は、それぞれ孤立点の有無の検査を行う方向を示している。例えば、縦方向1401の検査結果が、「白」「白」「黒」「黒」「白」「白」と検査された場合、黒の部分が孤立点である可能性がある。しかしこれだけでは横方向のラインである可能性も否定できない。同様に、横方向1402の検査のみで孤立点である可能性があると判定した場合でも、実際には縦方向のラインである可能性もある。本実施形態では、ドット検知部1302は、4つの方向1401〜1404のそれぞれに対して孤立点の検査を行うことで、検査精度を向上させている。例えば、ある領域において、方向1401〜1404の全てが同時に成り立つ場合、この位置に孤立点があると識別することが可能である。
【0106】
(ドットの解析)
つぎに、ドット解析部1303の処理を示す。ドット検知部1302で検知されたドッがLVBCを構成するドット以外のドットである場合もある。例えば、原稿画像に含まれているハーフトーンを表現するためのドットパターンや、もともと原稿に含まれる孤立点(例えば、平仮名の濁点など)等がそのようなドットに該当する。これらのLVBCを構成するドットでは無い孤立点を削除するために、ハーフトーン除去を行う必要がある。
【0107】
図22はハーフトーン除去を説明するためのグラフである。縦軸にドットの粒形、横軸に濃度、さらにポイントの濃度にドットの頻度を示すヒストグラムが示されている。ドットの濃度が濃い(より黒い)ほど出現頻度が高いことを示す。ここで、LVBCのドットの場合、埋め込みを行う際にドットの粒形や濃度を揃えて埋め込むため、LVBCのドットの出現頻度はグラフの狭い位置にピーク1501を迎える。
【0108】
一方、ハーフトーンの場合、粒形や濃度が規格化されていないため、グラフの広い位置にまばらに出現し、頻度も比較的少ない。この特性を利用し、出現頻度が狭くピークを示している位置をLVBCドットと識別し、絶対座標リスト記憶部1304に記憶し、それ以外のドットを排除する。この処理により、絶対座標リスト記憶部1304には、ほぼLVBCドットのみが記録されることになる。
【0109】
(ドットの変換)
つぎに、ドット変換部1305の処理を示す。印刷時点でLVBCドットを埋め込んだ角度と、スキャンされたイメージの角度とは、スキャナに配置した向きの違いやアナログレベルでの微細な角度のズレによって異なる。このため、回転角の検知と補正を行う必要がある。また、LVBCは、ドットが属するグリッド位置からの変位に情報を載せるため、グリッドを再現する必要があり、グリッドの間隔を正確に決定する必要がある。
【0110】
図23はグリッドの間隔を測定する手法を示す模式図である。ここで注目している点1601から最も近い点1602までの距離Xがグリッドの間隔に類似する。注目点から最も近い点は上下左右の4箇所あるが、計算を簡単にするために、注目ドット1601から右側90度の範囲だけを最も近い点の検索対象とする。具体的に、注目点(x,y)以外の任意のドット(a,b)において、数式(1)を満たす場合、ドット(a,b)を計算対象外とする。
【0111】
a−x ≦ 0 または |a−x| ≦ |b−y| …… (1)
そして、注目点(x,y)およびドット(a,b)間の距離が最小となる(a,b)を近隣ドットとし、2点間の距離Xをグリッドの間隔の候補とする。
【0112】
ここで、注目点1601も近隣ドット1602も情報を埋め込むために変位されており、実際にはグリッド間隔と異なる値を示している可能性がある。また、LVBCドットとして認識されているドットは、実はドット解析部1303で除去し損ねたハーフトーンパターンであるかもしれない。そこで、全ての注目点(x,y)に対し、上記グリッド間の距離を計測し、全ての注目点に関してグリッド間の距離別の頻度を示したヒストグラムを作成する。
【0113】
図24はグリッド間の距離の頻度を一例として示すヒストグラムである。横軸はグリッド間距離の候補である距離Xの値、縦軸は注目点(x,y)において距離Xが計測された頻度を示している。頻度の最も高い位置1701の距離Xがグリッド間隔として最も頻度が高いと識別される。
【0114】
注目点1601と近隣ドット1602の、それぞれのグリッドからの変調位置の出現確率が縦横ともに同じであるとすると、多量の注目ドットのヒストグラムから、最頻値である位置1701の距離Xがグリッド間隔となる。このグリッド間隔Xは、セキュリティ付加情報の破壊の判定に使用される。
【0115】
図25はグリッドの回転角度の補正を示す図である。同図(a)では、全てのドットについて、近隣ドットまでの角度を測定する。本来、注目ドットからの近隣ドットへの角度は0度、90度、180度、270度のいずれかであるので、測定した角度のズレを補正することにより回転角度を決定することが可能である。この場合も、個々の注目ドットから近隣ドットへの角度は、注目点と近隣点からなるベクトルを(dx,dy)とすると、角度θは数式(2)で表される。
【0116】
θ = atan2(dy,dx) …… (2)
同図(b)では、注目点からそれぞれの近隣点までのベクトルA,B,C,Dが示されている。しかし、実際には注目点も隣点ドットも情報を埋め込むためにグリッド位置からわずかに変位しているので、これも同様に、全ての注目点において角度θを計測する。
【0117】
注目点1601と近隣ドット1602のそれぞれのグリッドからの変位位置の出現確率が縦横ともに同じであるとすると、全ての注目点の角度のズレを加算することにより、平均的にグリッドの回転角度を計測することができる。
【0118】
同図(c)はいくつかの点のベクトルを表示したものである。この角度を重ね合わせることで、グリッドの回転角度に近似できることがわかる。具体的に、個々の注目点の角度θに対して再度基準ベクトルを算出し、全ての基準ベクトルの合計結果から、トータルの角度φを求める(同図(d)参照)。基準ベクトルの合計結果を(A,B)とすると、A、Bは数式(3)で表される。
【0119】
【数1】
【0120】
グリッドの回転角度φは、数式(4)で近似することが可能である。
【0121】
φ = atan2(B,A) …… (4)
ここで、絶対座標リスト記憶部1304に格納されている絶対座標リストに対し、グリッドの回転角度の逆回転を実行し、グリッドの角度を補正する。この回転角度の補正は、90度単位に絞り込まれているが、実際には、0度(正しい)、90度、180度、270度の4つまで絞り込まれていない。この絞込みに関しては後述する。
【0122】
図26は回転の補正結果および求めたグリッド位置を示す図である。同図(a)は回転の補正が完了したLVBCドットの絶対座標リストを示す。同図(b)では、ドット変換部1305で求めたグリッド間隔毎に仮想的な直線をX方向、Y方向それぞれに引き、これらの直線の交点をグリッドとする。このグリッドの位置から実際に打たれたドットの座標の変位を計測する。
【0123】
図27はグリッドの変位から実際のデータへの変換を示す図である。グリッドからの変位を縦横にそれぞれ0〜7の情報で表現する。図27の場合、値2,7,6,3が抽出できるため、これらを3bitずつ集め、「010111110011」がこれらのドットから抽出した埋め込みデータとなる。同様に、全てのドットに対し、このような抽出処理を行うことによって数十〜数千バイトの埋め込みが実行可能である。
【0124】
(第1領域の決定)
つぎに、第1の領域および第2の領域の決定について説明する。図18に示した第1の領域のサイズ1103、繰り返し同期1104および第1の領域の位置は、それぞれ未知数であるため、これらの決定を行う。最初に、第1の領域1101の繰り返し同期1104の決定を行う。第1の領域1101には、同じデータが周期的に入っており、縦方向に対して所定のオフセットで自己相関を取ると、オフセット値が繰り返し同期1104と一致したときに自己相関性が高まる。この結果、繰り返し同期1104を決定することができる。
【0125】
図28はオフセット値に対応した自己相関値の計算例を示すグラフである。ここでいう自己相関とは、特定の埋め込みデータが周期的に出現する頻度を評価する手法である。また、自己相関値とは、特定のオフセット値における、埋め込みデータの類似性を評価する数値である。自己相関値を算出するための自己相関関数COR(A,B)は、数式(5)で与えられる。
【0126】
COR(A,B) = bitcount(not(A xor B)) …… (5)
ここで、xorは2項の排他的論理和を示す。notは否定を示す。bitcountはビット列で値1となるものの個数をカウントする関数である。例えば、Aが010b、Bが011bの場合、not(Axor B)= not(001b)=110bとなり、bitcountは値2となる。
【0127】
ここで、第1の領域が予め決められた幅と高さを持つ行列であるとし、第1の領域を評価するためのビット列をCELL(x,y)とする。x,yは縦、横の座標を示す。例えば第1の領域のサイズが幅=8、高さ=8である場合、x,yを左上とした第1の領域では、3bitx 8 x 8 = 192bitがCELL(x,y)のビット列の長さとなる。ここで、あるオフセットにおける、全ての座標の自己相関値は、数式(6)で表される。
【0128】
【数2】
【0129】
例えば、第1の領域のサイズ1103を値8、繰り返し同期1104を8x3=24とした場合、自己相関を取ると、オフセット = 24で自己相関値は、ピーク2101となるので、オフセット = 24を繰り返し同期1104と決定することが可能である。
【0130】
つぎに、第1の領域1101の位置とサイズの決定を行う。自己相関を取ったことにより第1の領域の繰り返し同期は決定されたが、その中のどの位置に第1の領域があるか、および第1の領域のサイズの決定が必要である。
【0131】
図29は第1の領域の位置の決定方法を示す模式図である。予め繰り返し同期が決定しているので、相対座標リスト記憶部1306から任意の繰り返し同期分の領域を切り出す。そして、その領域の隣の領域で相関を取る、さらに隣の領域で相関を取る、という手順を繰り返す。この中で、第1の領域1101の部分は繰り返し同期の周期で同じデータが出現するので、相関性が高い。それ以外の第2の領域1102の部分は繰り返し同期では同じデータが出現しないので、相関性が低い。この特性を利用し、相関性の高い部分の開始位置を第1の領域の開始位置と特定し、相関の高い部分の終わりまでのサイズを第1の領域のサイズと決定することが可能である。
【0132】
(第1の領域の復号)
上記の手順で確定した第1の領域の位置とサイズから、第1の領域のデータを復号する。ここで、単一の領域だけだと計測誤差やノイズによる誤判定する可能性があるため、全ての第1の領域に書き込まれたドットの位置の集計を行い、最頻値を採用し、その値の生起確率を計算する。
【0133】
図30は第1の領域の集計を示す模式図である。図中、第1の領域2301〜2303は異なる位置に書かれている。これらを重合すると、全ての領域の集計結果2304が得られる。ノイズや誤差によるズレがあるが、全ての領域の集計結果によって最頻値が決まるので、この値を採用することができる。
【0134】
つぎに、実際の復号を実行する。この段階では、ノイズや誤差による影響が拭えないため、復号した結果にエラー訂正処理を施して復号を行う。まず、図27で示したように、グリッドからの変位を抽出し、この変位を変位位置に対応するデータに変換して第1の領域に埋め込まれたデータ列を抽出する。このデータ列には、実際に使用する複写制限データの他、データの破壊が検知可能である場合、修復するエラー訂正符号が埋め込み時に記録されている。
【0135】
エラー訂正符号は、既知の技術として数多く知られているが、ここでは、LDPC(Low Density Parity Check)方式を使用する。LDPCは誤り訂正能力が非常に高く、シャノン限界に近い特性を示すことで知られている。LDPCの詳細な説明に関しては省略する。また、LDPC以外であっても、エラー訂正符号の特性を持つ方式であれば、どのような方式であっても構わない。エラー訂正符号を用いることで、抽出したグリッドにある程度の誤差やノイズが含まれていても、埋め込みデータを抽出することが可能である。
【0136】
さらに、回転角度の補正で示したとおり、回転角度の補正処理は90度単位で行うので、ここで抽出されたデータは、正しいデータものか、正しいデータを90度回転したものか、180度回転したものか、あるいは270度回転したものかの4通りが存在する。
【0137】
そこで、抽出データに対し、回転なし、90度回転、180度回転、270度回転を行い、その結果に対し、それぞれ見込みでLDPCによるエラー訂正を行った復号を実行する。正しい回転角度の場合にのみ、エラー訂正符号が機能し、正常にデータを抽出することが可能である。
【0138】
図31は回転を考慮してエラー訂正を行った復号の処理を示す図である。この例では、正しいデータに対して270度回転した結果が抽出された場合を示す。最初に、抽出データ2401に対してそのままエラー訂正処理を実行する。正しいデータはエラー訂正符号を含んでいるが、回転させることによって意味のないデータになってしまうため、エラー訂正することができない。
【0139】
つぎに、抽出データ2401に対して90度回転を施したデータ(90度回転データ)2402に対してエラー訂正処理を実行する。同様に、エラー訂正に失敗するため、データを抽出することができない。さらに、90度回転データ2402に対して90度回転を施したデータ(180度回転データ)2403に対してエラー訂正処理を実行する。この場合も同様に、エラー訂正に失敗するため、データを抽出することができない。
【0140】
最後に、180度回転データ2403に対して90度回転を施したデータ(270度回転データ)2404に対してエラー訂正処理を実行する。これは、正しいデータであるので、エラー訂正処理に成功する。従って、抽出データとして採用することが可能である。仮に、270度回転データ2404においても、エラー訂正処理に失敗した場合、つぎのような状況が考えられる。例えば、誤差やノイズが多くてデータの抽出に失敗した場合である。このようにして、第1の領域に格納された埋め込みデータの抽出が実行可能である。
【0141】
(第2の領域の決定)
第2の領域は追跡情報などの登録に使用される領域である。この領域に登録される情報は、複写操作実行時に必ずしも必要な情報ではない。よって、不要な場合、第2の領域の復号を省くことにより、全体の処理の速度低下を抑えることが可能である。
【0142】
第2領域の決定方法について説明する。最初に、第1の領域と同様、第2の領域の自己相関を取る。第2の領域は第1の領域の繰返し同期の倍数で埋め込まれるため、第1の領域の繰り返し回数の倍数(例えば、24,48,72,…)単位のいずれかで自己相関をとればよいので、計算を省くことが可能である。さらに、第2の領域では、繰り返し同期=第2の領域のサイズとなる。図32は第2の領域におけるオフセット値に対応した自己相関値の計算例を示すグラフである。この場合、オフセット値が「72」のときに、自己相関値がピークとなっているので、第2の領域のサイズは値72となる。
【0143】
最後に、第2の領域の開始位置の特定を行う。埋め込みのときに第1の領域の開始位置と第2の領域の開始位置を同期させるため、埋め込み位置は第1の領域の開始位置のいずれかに絞り込むことが可能である。
【0144】
第2の領域の開始位置の決定では、エラー訂正符号を利用する。第1の領域と同様、第2の領域に関しても埋め込みデータの他にエラー訂正符号が付加される。第2の領域のサイズは既に分かっているので、第1の領域の先頭位置から順番に見込みでエラー訂正処理を実行していく。
【0145】
図33は第2の領域の開始位置を決定する方法を示す模式図である。図には、自己相関によって第2の領域のサイズが第1の領域の繰り返し同期の4倍であることが示されている。4x4=16のいずれかが第2領域の開始位置となるため、値1、2、3、4、5、と位置をずらしながら、エラー訂正処理を適用する。エラー訂正処理に成功した場合、その位置を第2領域として採用することが可能である。ここで決定された繰り返し同期および倍率から、第2領域の縦横ドットサイズが算出可能である。この第2領域の縦横ドットサイズは、セキュリティ付加情報の破壊の判定に使用される。このようにして、第2の領域に格納された埋め込みデータの抽出が実施可能である。
【0146】
(セキュリティ付加情報の2重埋め込み)
つぎに、セキュリティ付加情報を含む原稿に対する更なるセキュリティ付加情報の埋め込み(いわゆるセキュリティ付加情報の2重埋め込み)に関する動作について説明する。
【0147】
図34(a)はセキュリティ付加情報が2重埋め込みとはならない場合を示す。同図(b)はセキュリティ付加情報が2重埋め込みとなる場合を示す。なお、画像形成装置131には、前述した応用モードによる情報埋め込み設定、または管理者設定による強制情報埋め込み設定(スキャンした原稿に強制的に付加情報を埋め込んだ上でプリントする設定)が行われているものとする。
【0148】
同図(a)では、セキュリティ付加情報が埋め込まれていない原稿3401に対し、画像形成装置131がコピーを行うと、応用モードの情報埋め込み設定(または強制埋め込み設定)に従って、セキュリティ付加情報が埋め込まれた印刷出力3402が得られる。
【0149】
一方、同図(b)では、既にセキュリティ付加情報が埋め込まれている原稿3403に対し、画像形成装置131がコピーを行うと、応用モードの情報埋め込み設定に従って、さらにセキュリティ付加情報が埋め込まれた印刷出力3404を得ようとすることになる。なお、同図(a)と同様、応用モードの情報埋め込み設定でなく、強制埋め込み設定であってもよい。
【0150】
この場合、印刷出力(印刷物)3404には、もともと原稿に埋め込まれていたセキュリティ付加情報と、画像形成装置131によって新たに埋め込まれたセキュリティ付加情報の2つが埋込まれたことになる。即ち、既に符号画像が合成された原稿画像内の領域と重なる領域に、さらに別の符号画像が重ねて合成されることになる。このように、セキュリティ付加情報が2重に埋め込まれてしまった原稿の場合、画像解析部312は、それらのセキュリティ付加情報を正常に取得することができなくなってしまう。従って、既にセキュリティ付加情報が埋め込まれた原稿への更なるセキュリティ付加情報の埋め込みは、元々のセキュリティ付加情報の破壊となり、セキュリティホールとなる。
【0151】
図35はコピージョブの場合と同様、プリントジョブにおけるセキュリティ付加情報の2重埋め込みを示す図である。コピージョブの場合(図34参照)との違いは、画像形成装置131に入力される原稿が紙ではなく、クライアントPC111からの印刷データに変わった点である。
【0152】
同図(a)はセキュリティ付加情報が2重埋め込みとならない場合のプリントジョブを示す。同図(b)はセキュリティ付加情報が2重埋め込みとなる場合のプリントジョブを示す。同図(b)では、プリンタドライバによってセキュリティ付加情報が埋め込まれた印刷データ3503に対し、画像形成装置131で更なるセキュリティ付加情報が埋め込まれた印刷出力3504を得ようとすることになる。
【0153】
(ジョブ制御判断部の動作(その1))
図34、図35で説明したように、セキュリティ付加情報が2重に埋め込まれた印刷出力3404(または3504)は、もともとのセキュリティ付加情報の破壊となり、セキュリティホールとなってしまう。
【0154】
そこで、既にセキュリティ付加情報が埋め込まれている原稿3403(または3503)への更なるセキュリティ付加情報の埋め込みを抑制するように、ジョブ制御判断部903で制御するための動作を示す。図36および図37はジョブ制御判断部903の動作手順を示すフローチャートである。
【0155】
ジョブ制御判断部903は、コピー動作開始時、画像読み取り部901により読み取られた画像に必要な画像処理を行った画像データに対し、印字部314に印刷を指示するか、あるいは中止するかを判断する役割を担っている。
【0156】
ジョブ制御判断部903は、まず、画像読み取り部901による画像の読み込みが完了するまで待つ(ステップS1)。画像の読み込みが完了すると、ジョブ制御判断部903は、読み込んだ画像から画像解析部312においてセキュリティ付加情報のうちの第1の情報(セキュリティ付加情報のうちの第1の領域に埋込まれた情報)の抽出を行う(ステップS2)。ジョブ制御判断部903は第1の情報を抽出できたか否かを判定する(ステップS3)。
【0157】
第1の情報を抽出できなかった場合、ジョブ制御判断部903は、フラグLVBC_FLAGをFALSEにセットし、読み取った画像には元々セキュリティ付加情報が埋め込まれてなかったとする(ステップS4)。このフラグLVBC_FLAGはジョブ制御判断部903がアクセス可能な記憶媒体に登録されている。この後、ジョブ制御判断部903は、ステップS14の処理に進む。
【0158】
一方、ステップS3で第1の情報が抽出できた場合、ジョブ制御判断部903は、フラグLVBC_FLAGをTRUEにセットし、読み取った画像にセキュリティ付加情報が埋め込まれていたとして扱う(ステップS5)。ジョブ制御判断部903は、第1の情報に書き込まれている(含まれている)条件付き複写制限コードの有無を検出する(ステップS6)。
【0159】
条件付き複写制限コードが存在する(含まれていた)場合、ジョブ制御判断部903は、第2の情報(セキュリティ付加情報のうちの第2の領域に埋込まれた情報)の抽出を行う(ステップS10)。ジョブ制御判断部903は、第2の領域から抽出された認証コードと認証ダイアログ702(図7参照)で入力されたパスワードとを比較する(ステップS11)。ジョブ制御判断部903は、ステップS11で認証に失敗したと判断された(パスワードが一致しなかった)場合、印刷中止を印字部314に指示する(ステップS12)。なお、このパスワードの比較は、文字列そのものの比較でもよいし、文字列に対する一方向ハッシュ関数の結果の評価でも構わない。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS13)。この後、ジョブ制御判断部903は、本処理を終了する。
【0160】
一方、ステップS11で認証に成功したと判断された(パスワードが一致した)場合、ジョブ制御判断部903は、ステップS14の処理に進む。
【0161】
また一方、ステップS6で条件付き複写制限コードが検出されなかった場合、ジョブ制御判断部903は、コピーが許可されているか否かを判断する(ステップS7)。コピーが許可されている場合、ジョブ制御判断部903は、ステップS14の処理に進む。ここで、コピーが許可されている場合とは、ラジオボタン502(図5参照)で「コピーを許可する」の設定で印刷出力された原稿の場合や、ラジオボタン3102(図12参照)で「コピーを許可する」の設定で印刷出力された原稿の場合である。
【0162】
一方、ステップS7でコピーが許可されていない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS8)。ここで、コピーが許可されていない場合とは、ラジオボタン502(図5参照)で「コピーを禁止する」の設定で印刷出力された原稿の場合や、ラジオボタン3102(図12参照)で「コピーを禁止する」の設定で印刷出力された原稿の場合である。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS9)。この後、ジョブ制御判断部903は、本処理を終了する。
【0163】
ステップS4の処理後、あるいはS7、S11でYESの場合、ジョブ制御判断部903は、ユーザによるセキュリティ付加情報の埋め込み設定が行われているか否か、または管理者による強制情報埋め込み設定が行われているか否かを判断する(ステップS14)。ユーザによるセキュリティ付加情報の埋め込み設定は、応用モード設定ダイアログにおける情報埋め込みボタン2904(図10参照)の押下によって行われる。管理者による強制情報埋め込み設定は、管理者設定ダイアログにおける強制情報埋め込み設定ボタン3304(図15参照)の押下によって行われる。なお、S7、S11でYESの場合、ジョブ制御判断部903によって行われるS14の処理は、設定判定手段に相当する。
【0164】
ジョブ制御判断部903は、埋め込みが設定されてない場合、複写原稿の印刷指示を印字部314に対して行う(ステップS15)。ステップS15の処理では、複写原稿に既にセキュリティ付加情報の埋め込みが行われているか否かにかかわらず、ステップS14において更なるセキュリティ付加情報の埋め込み設定が無いので、印刷指示を出すことができる。なお、ジョブ制御判断部903によるS15の処理は印刷許可手段に相当する。
【0165】
一方、ステップS14でセキュリティ付加情報の埋め込み設定があると判断した場合、フラグLVBC_FLAGの値から、複写原稿に対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(ステップS17)。
【0166】
フラグLVBC_FLAGがFALSEの場合、つまりセキュリティ付加情報が埋め込まれていない場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データの印刷指示を印字部314に行う(ステップS18)。ステップS18の処理では、複写原稿にセキュリティ付加情報の埋め込みが行われていないので、画像処理部905においてセキュリティ付加情報の埋め込みを行った画像データに対して印刷出力を行うための指示を出すことができる。
【0167】
ステップS15またはS18の処理後、ジョブ制御判断部903は、まだ次の複写原稿があるか否かを判定する(ステップS16)。次の複写原稿がある場合、ジョブ制御判断部903は、ステップS1の処理に戻り、次の原稿読み込みを待つ。一方、次の複写原稿が残っていない場合、ジョブ制御判断部903は、本処理を終了する。
【0168】
また一方、ステップS17でフラグLVBC_FLAGの値がTRUEと判断された場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データに対し、印刷中止を印字部314に指示する(ステップS19)。これは、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要があるためである。ここで、フラグLVBC_FLAGの値がTRUEと判断された場合とは、複写原稿に対して既にセキュリティ付加情報の埋め込みが行われている場合である。なお、ジョブ制御判断部903がS19の処理を実行することによって、印字部314による印刷を停止させることは、印刷停止手段に相当する。なお、本実施形態における画像形成装置では、図16に示すように、画像処理部905に対してジョブ制御判断部903が合成を禁止するための構成を有していない(矢印が伸びていないことがこのことを示す)。そのため、この印刷を停止させることによって、セキュリティ付加情報の2重の埋め込みを禁止している。
【0169】
しかしながら、この代わりに、例えば、画像処理部905に対してジョブ制御判断部903が合成を禁止することができるように画像形成装置を構成し、そして、セキュリティ付加情報が2重に埋め込まれうることになった場合(S17でTRUEとなった場合。)に、ジョブ制御判断部903が新たなセキュリティ付加情報の埋め込み(即ち、新たな符号画像の合成)を禁止するようにしてもよい。
【0170】
そして、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS20)。この後、ジョブ制御判断部903は本処理を終了する。
【0171】
第1の実施形態の画像形成装置によれば、既にセキュリティ付加情報が合成された原稿に対し、新たなセキュリティ付加情報の合成がされた上で印刷されてしまうことを抑制することができる。即ち、コピージョブにおいて、デジタルデータの2重埋め込みとなる場合、そのジョブをキャンセルことで、2重埋め込みの動作を抑制することができる。これにより、セキュリティ付加情報の破壊を起こすことなく、複写が可能となり、ユーザの利便性が向上する。
【0172】
[第2の実施形態]
第2の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0173】
(ジョブ制御判断部の動作(その2))
前記第1の実施形態では、セキュリティ付加情報の2重埋め込みとなる可能性がある場合、印刷中止としたが、第2の実施形態では、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定する。
【0174】
図38および図39は第2の実施形態における管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【0175】
まず、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者の設定について説明する。図40は管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ3701を示すGUIである。
【0176】
ラジオボタン3702は、2重埋め込みとなる可能性がある場合、更なるセキュリティ付加情報の埋め込み設定を無効にする「スルー」と、図36と同様に印刷中止とする「キャンセル」とのいずれかを選択できるものとする。
【0177】
図41は「スルー」と「キャンセル」動作を実現するための画像形成装置の機能的構成を示す図である。図16の画像形成装置の機能的構成と比較すると、ジョブ制御判断部903から画像処理部905へのデータのやり取りを行うライン911が追加されている。この追加により、ジョブ制御判断部903の判断結果に応じて、画像処理部905における情報埋め込み処理を行う/行わないの制御が可能となる。なお、図16と同一の構成要素には同一の符号が付されている。
【0178】
ジョブ制御判断部903の判断の結果、画像処理部905における情報埋め込み処理を行わないとした場合、セキュリティ付加情報の埋め込み設定が行われていても、その埋め込み設定は無効として扱われる。そして、画像読み取り部901から送られた画像には手を加えずそのまま印字部314に渡すように、画像処理部905は動作する。この動作を実現するために、画像処理部905は、セキュリティ付加情報の埋め込み設定が行われていた場合、ジョブ制御判断部903の判断を待ってから動作を開始する。そして、このことが、ジョブ制御判断部903と画像処理部905の間に矢印911が存在していることにより示されている。
【0179】
管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている原稿3403に対し、更なるセキュリティ付加情報埋め込みを無効にする、またはジョブをキャンセルするといった動作を示す。
【0180】
図38および図39において、ステップS31からステップS47の処理は、図36および図37におけるステップS1からステップS17の処理と全く同じ動作となるため、その説明を省略する。
【0181】
ステップS47でフラグLVBC_FLAGがFALSEである場合、セキュリティ付加情報の埋め込みが行われていないため、ジョブ制御判断部903は、画像処理部905に対し、セキュリティ付加情報の埋め込みを指示する(ステップS48)。さらに、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS49)。この後、ジョブ制御判断部903は、本処理を終了する。
【0182】
一方、ステップS47でフラグLVBC_FLAGがTRUEである場合、セキュリティ付加情報埋め込みを無効とするように、画像処理部905に指示を出す(ステップS50)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS51)。
【0183】
2重埋め込み防止ボタン3305の設定が「スルー」となっていた場合、ジョブ制御判断部903は、印字部314に複写原稿の印刷指示を出す(ステップS52)。ステップS52の印字指示は、セキュリティ付加情報の2重埋め込みとなる場合、管理者の設定に従い、セキュリティ付加情報の埋め込みを行わずに印刷出力を行う指示である。なお、この指示の受付は受付手段に相当する。
【0184】
一方、ステップS51で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS53)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS54)。この後、ジョブ制御判断部903は、本処理を終了する。
【0185】
第2の実施形態の画像形成装置によれば、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定することができる。即ち、コピージョブにおいて、デジタルデータの2重埋め込みとなる場合、スルー/キャンセル設定に応じて、プリント処理を切り替えることで、追跡性とジョブの出力のトレードオフを行いつつ、2重埋め込みの動作を抑制することができる。
【0186】
[第3の実施形態]
第3の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0187】
(ジョブ制御判断部の動作(その3))
前記第2の実施形態では、管理者の設定に応じてセキュリティ付加情報の2重埋め込み時にその埋め込みを無効とする「スルー」、またはジョブを中止する「キャンセル」を設定できるようにした。第3の実施形態では、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定する場合を示す。
【0188】
図42および図43は第3の実施形態におけるセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【0189】
まず、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定を示す。図44は管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ4001を示すGUIである。ラジオボタン4002は、2重埋め込みとなる場合に、「埋め込み情報を比較して判断」と、図36と同様に印刷中止とする「キャンセル」とのいずれかを選択するものである。「埋め込み情報を比較して判断」では、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較する。そして、比較の結果、一致または一部で一致した場合、更なるセキュリティ付加情報の埋め込み設定を無効にして印刷出力することが行われる。
【0190】
このときの埋め込み情報の比較は、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしている図12で設定した複写禁止情報および図13で設定した追跡情報との比較である。2重埋め込みとなる場合、両者の比較の結果、複写禁止情報についてはその内容が完全に一致している場合、かつ追跡情報についてはユーザ名が一致している場合に限って、セキュリティ付加情報の埋め込み設定を無効にして印刷出力できるものとする。
【0191】
管理者による2重埋め込み防止ボタン3305の設定(図44参照)に応じて、既にセキュリティ付加情報が埋め込まれている原稿3403への更なるセキュリティ付加情報埋め込みに対し、セキュリティ付加情報の内容を比較する。そして、比較の結果、ジョブ制御判断部903が埋め込みを無効にする、またはジョブをキャンセルする動作を示す。
【0192】
図42および図43において、ステップS61からステップS79までの処理は、図38および図39におけるステップS31からステップS49までの処理と全く同じ動作となるので、その説明を省略する。
【0193】
ステップS77でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、セキュリティ付加情報の埋め込み設定を無効とするように、画像処理部905に指示を出す(ステップS80)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS81)。2重埋め込み防止ボタン3305の設定が「埋め込み情報を比較して判断」となっていた場合、ジョブ制御判断部903は、第2の領域が未抽出であれば抽出を行う(ステップS82)。ジョブ制御判断部903は、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較する(ステップS83)。ジョブ制御判断部903によるS83の処理は一致判定手段に相当する。一致した場合、ジョブ制御判断部903は、印字部314に複写原稿の印刷指示を出す(ステップS84)。この後、ジョブ制御判断部903は、ステップS76の処理に進む。
【0194】
一方、ステップS83でセキュリティ付加情報の内容が一致しない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS85)。さらに、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS86)。この後、ジョブ制御判断部903は本処理を終了する。
【0195】
また一方、ステップS81で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、図36における2重埋め込み時の動作と同様、印刷中止を印字部314に指示する(ステップS87)。さらに、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS88)。この後、ジョブ制御判断部903は本処理を終了する。
【0196】
第3の実施形態の画像形成装置によれば、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定することができる。即ち、コピージョブにおいて、埋め込まれているデジタルデータと、これから埋め込もうとしているデジタルデータの比較結果に応じてプリント処理を切り替えることで、デジタルデータの2重埋め込みとなる動作を抑制することができる。
【0197】
なお、上記第1、第2および第3の実施形態では、画像読み取り部901で読み取られたものを原稿画像とするコピージョブの場合を示した。後述する第4、第5および第6の実施形態では、クライアントPC側でセキュリティ付加情報を合成したものに、さらに画像形成装置側でセキュリティ付加情報を合成することで、2重埋め込みとなるような、プリントジョブの場合を示す(図35(b)参照)。
【0198】
[第4の実施形態]
つぎに、クライアントPCおよび画像形成装置それぞれでセキュリティ付加情報を埋め込む場合の動作を示す。第4の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0199】
(プリントジョブにおけるセキュリティ付加情報の2重埋め込み)
図45は第4の実施形態における複写制限動作を行う際のクライアントPCおよび画像形成装置の機能的構成を示す図である。このネットワークプリントシステムは、セキュリティ付加情報をクライアントPC側で合成したものに対し、さらに画像形成装置側でセキュリティ付加情報を合成することが可能である。クライアントPC111側の各部の構成は、図3に示した構成と全く同じである。
【0200】
クライアントPC111は、ユーザがセキュリティ設定ダイアログ(図5参照)を操作した結果に応じて、印刷データにセキュリティ付加情報を合成し、画像形成装置131に送信する。このとき、クライアントPC111は、印刷データと同時に、どのようなセキュリティ付加情報を合成したかについての情報も画像形成装置131に送信する。
【0201】
一方、印刷データの受信側である画像形成装置131の構成は、図16、図41に示した構成とほぼ同等である。図45では、画像読み取り部901の代わりに、データ受信部311、データ解析部312および画像生成部313が設けられている。これにより、セキュリティ付加情報が合成された印刷データに対し、さらに画像形成装置側でセキュリティ付加情報が合成される。
【0202】
また、ジョブ制御判断部903から画像処理部905へのライン911は、後述する「プリントジョブにおけるジョブ制御判断部の動作(その2)」および「プリントジョブにおけるジョブ制御判断部の動作(その3)」でのみ使用される。図41の場合と同様、画像処理部905は、ジョブ制御判断部903の判断結果に応じて、画像処理部905における情報埋め込み処理を行う/行わないの制御を行う。また、画像処理部905は、その他の場合(「プリントジョブにおけるジョブ制御判断部の動作(その1)」)、ジョブ制御判断部903の判断に関わらず、セキュリティ付加情報の埋め込み設定に応じて、印刷データへの埋め込み処理を行う。
【0203】
(プリントジョブにおけるジョブ制御判断部の動作(その1))
図46はプリントジョブにおけるジョブ制御判断部903の動作手順を示すフローチャートである。ジョブ制御判断部903は、データ受信部311により印刷データの受信が完了することを待つ(ステップS91)。印刷データの受信が完了すると、ジョブ制御判断部903は、セキュリティ付加情報の埋め込みが印刷データに対して行われているか否かを判断する(ステップS92)。
【0204】
埋め込みが行われていない場合、ジョブ制御判断部903は、フラグLVBC_FLAGをFALSEとセットする(ステップS94)。一方、埋め込みが行われている場合、ジョブ制御判断部903は、フラグLVBC_FLAGをTRUEとセットする(ステップS93)。
【0205】
ステップS93、S94の処理後、ジョブ制御判断部903は、管理者による強制情報埋め込み設定、つまり管理者設定ダイアログ(図15参照)における強制情報埋め込み設定3304が行われているか否かを判断する(ステップS95)。
【0206】
強制情報埋め込み設定が行われていない場合、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS96)。このステップS96の処理では、印刷データに既にセキュリティ付加情報の埋め込みが行われているか否かにかかわらず、ステップS95において更なるセキュリティ付加情報の埋め込み設定がないため、印刷指示を出すことができる。
【0207】
一方、ステップS95でセキュリティ付加情報の埋め込み設定があると判断した場合、ジョブ制御判断部903は、フラグLVBC_FLAGの値から、印刷データに対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(ステップS98)。フラグLVBC_FLAGがFALSEの場合、セキュリティ付加情報の埋め込みが行われていないので、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った印刷データの印刷指示を印字部314に行う(ステップS99)。
【0208】
このステップS99の処理では、印刷データにセキュリティ付加情報の埋め込みが行われていないので、画像処理部905においてセキュリティ付加情報の埋め込みを行った印刷データの印刷出力を行う指示を出すことができる。
【0209】
ステップS96、S99の処理後、ジョブ制御判断部903は、まだ次の印刷データがあるか否かを判定する(ステップS97)。次の印刷データがある場合、ジョブ制御判断部903は、ステップS91の処理に戻り、次の印刷データの受信を待つ。一方、次の印刷データが残っていない場合、ジョブ制御判断部903は本処理を終了する。
【0210】
また一方、ステップS98でフラグLVBC_FLAGの値がTRUEと判断され、印刷データに対して既にセキュリティ付加情報の埋め込みが行われていた場合、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要がある。ジョブ制御判断部903は、画像処理部905においてセキュリティ付加情報の埋め込みを行った印刷データの印刷中止を印字部314に指示する(ステップS100)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS101)。
【0211】
第4の実施形態の画像形成装置によれば、既にセキュリティ付加情報が合成された原稿に対し、新たなセキュリティ付加情報の合成を抑制することができる。即ち、プリントジョブにおいて、デジタルデータの2重埋め込みとなる場合、そのジョブをキャンセルことで、2重埋め込みの動作を抑制することができる。これにより、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性が向上する。
【0212】
[第5の実施形態]
第5の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0213】
(プリントジョブにおけるジョブ制御判断部の動作(その2))
前記第5の実施形態では、セキュリティ付加情報の2重埋め込みとなる可能性がある場合、印刷中止としたが、2重埋め込みとなる可能性がある場合、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定する場合を示す。ここで、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定は、図40を用いて前述したとおりである。
【0214】
図47および図48は第5の実施形態における管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。この処理では、管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている印刷データ3503への更なるセキュリティ付加情報埋め込みを無効にするか、あるいはジョブをキャンセルするかの制御が行われる。
【0215】
ステップS111からステップS118までの処理は、図46におけるステップS91からステップS98までの処理と全く同じ動作となるため、その説明を省略する。
【0216】
ステップS118でフラグLVBC_FLAGがFALSEである場合、ジョブ制御判断部903は、セキュリティ付加情報の埋め込みが行われていないので、画像処理部905に対し、セキュリティ付加情報の埋め込みを指示する(ステップS119)。そして、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS120)。
【0217】
一方、ステップS118でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、セキュリティ付加情報埋め込みを無効とするように画像処理部905に指示を出す(ステップS121)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS122)。
【0218】
2重埋め込み防止ボタン3305の設定が「スルー」となっていた場合、ジョブ制御判断部903は、印字部314に印刷データの印刷指示を出す(ステップS123)。このステップS123の印字指示は、セキュリティ付加情報の2重埋め込みとなる場合、管理者の設定に従い、セキュリティ付加情報埋め込みを行わずに印刷出力を行うことである。この後、ジョブ制御判断部903はステップS117の処理に進む。
【0219】
一方、ステップS122で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、図46における2重埋め込み時の動作と同様、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS124)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS125)。この後、ジョブ制御判断部903は本処理を終了する。
【0220】
第5の実施形態の画像形成装置によれば、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定することができる。即ち、プリントジョブにおいて、デジタルデータの2重埋め込みとなる場合、スルー/キャンセル設定に応じて、プリント処理を切り替えることで、追跡性とジョブの出力のトレードオフを行いつつ、2重埋め込みの動作を抑制することができる。
【0221】
[第6の実施形態]
第6の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0222】
(プリントジョブにおけるジョブ制御判断部の動作(その3))
前記第5の実施形態では、管理者の設定に応じてセキュリティ付加情報の2重埋め込み時にその埋め込みを無効とする「スルー」、またはジョブを中止する「キャンセル」を設定できるようにした。第6の実施形態では、既に印刷データに埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報との内容を比較し、印刷の可否を決定する場合を示す。なお、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定は、前述した図44を用いた設定と同じであるので、ここでは、その省略する。
【0223】
図49および図50はセキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。ここでは、管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている印刷データ3503への更なるセキュリティ付加情報埋め込みに対し、セキュリティ付加情報の内容を比較する。そして、埋め込みを無効にするか、あるいはジョブをキャンセルするかを決定する。なお、ステップS131からステップS140までの処理は、図47および図48におけるステップS111からステップS120までの処理と全く同じ動作となるので、その説明を省略する。
【0224】
ステップS138でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、更なるセキュリティ付加情報の埋め込み設定を無効とするように画像処理部905に指示を出す(ステップS141)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS142)。
【0225】
2重埋め込み防止ボタン3305の設定が「埋め込み情報を比較して判断」となっていた場合、次の処理が行われる。この場合、ジョブ制御判断部903は、既に印刷データに埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報との内容を比較する(ステップS143)。
【0226】
比較の結果、一致した場合、ジョブ制御判断部903は、印字部314に印刷データの印刷指示を出す(ステップS144)。一方、ステップS143でセキュリティ付加情報の内容が一致しない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS145)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS146)。この後、ジョブ制御判断部903は本処理を終了する。
【0227】
一方、ステップS142で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、図46における2重埋め込み時の動作と同様、印刷中止を印字部314に指示する(ステップS147)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS148)。この後、ジョブ制御判断部903は本処理を終了する。
【0228】
第6の実施形態の画像形成装置によれば、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定することができる。即ち、プリントジョブにおいて、埋め込まれているデジタルデータと、これから埋め込もうとしているデジタルデータの比較結果に応じてプリント処理を切り替えることで、デジタルデータの2重埋め込みとなる動作を抑制することができる。
【0229】
なお、本発明は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、または本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。
【0230】
例えば、上記実施形態では、背景画像に埋め込まれた複写制限情報や追跡情報の符号画像として、LVBCが用いられたが、これに限らず、1次元バーコード、QRコード(登録商標)などの2次元バーコード、電子透かし等であってもよい。
【0231】
また、上記各実施形態で示したフローチャートを実行するのは、複数の機器から構成されるシステムであっても、1つの機器からなる装置であってもよい。また、画像形成装置としては、本来の印刷装置の他、印刷機能を有するファクシミリ装置、印刷機能、コピー機能、スキャナ機能等を有する複合機(MFP)であってもよいことはもちろんである。また、印刷方式は電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式、感熱方式、静電方式、放電破壊方式など各種印刷方式に適用することができる。
【0232】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0233】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0234】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0235】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0236】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【符号の説明】
【0237】
101 LAN
111、112 クライアントPC
131、132 画像形成装置
302 画像合成部
304 ジョブ制限情報保持部
305 メタ情報画像生成部
312 画像解析部
314 印字部
416 メタ情報画像生成部
901 画像読み取り部
903 ジョブ制御判断部
904 設定情報保持部
905 画像処理部
【技術分野】
【0001】
本発明は、装置、方法、プログラムおよびシステムに関する。
【背景技術】
【0002】
オフィスのIT化の促進に伴い、セキュリティに対する関心が近年高まってきている。例えば、企業が保持している顧客情報の漏洩事件が度々発生するなど、組織の機密や、個人のプライバシが脅かされており、大きな社会問題になっている。
【0003】
これらの問題に対処するために、電子化された機密情報のアクセス権限や、ファイアウォールに監視装置を設けるなどのIT(Information Technology)メカニズムを導入することにより、企業外への漏洩を防ぐ対処が行われている。あるいは、ノートPCやUSBメモリなどの可搬媒体のオフィスへの持ち込み、持ち出しを禁止するなどの措置が取られている。
【0004】
電子化された機密情報の場合、上記のようなITメカニズムを用いた対策を講じることによって、ある程度のガードを行うことが可能である。これは、電子情報の場合、ITを使ってのみ参照可能であり、そこにメカニズムを導入しやすいという性質があるためである。
【0005】
一方、機密情報が画像形成装置などで用紙媒体に印刷された場合、組織の機密や個人のプライベート情報が印刷された用紙の持ち出しは、上記のような従来のITメカニズムを迂回することが可能である。このため、このような用紙の持ち出しを確認・禁止することは、電子化された機密情報の持ち出しを制限することよりもより困難であり、セキュリティの維持を難しくしている。
【0006】
この課題に対処するために、従来さまざまな情報漏洩の対策が検討されている。第1の情報漏洩対策として、既知の電子透かし(ウォーターマーク)技術や2次元バーコードなどの情報埋め込み技術を用いて、印刷時に用紙媒体そのものに本体の画像に加えて、追跡情報を埋め込むシステムが従来提案されている。
【0007】
このシステムによれば、仮に用紙媒体による情報漏洩が発生した場合、漏洩した原稿を解析することによって、前述した追跡情報を抽出することが可能である。よって、不用意な原稿持ち出しは、追跡情報から責任追及することが可能となり、抑止効果を期待することができる。
【0008】
さらに、第2の情報漏洩対策として、既知の電子透かし(ウォーターマーク)技術や2次元バーコード技術を用いて、印刷を行う際に用紙媒体そのものにコピーを禁止する複写制限情報を埋め込むシステムが従来提案されている。
【0009】
このシステムでは、対応した画像形成装置において複写実行時に、前述した複写制限情報を抽出することによってコピーの可否を検知し、それによってコピーの継続や中止をページ毎に制御することが可能である。
【0010】
また、単純な是非だけの複写制限でなく、パスワード情報や許可ユーザ情報を条件情報として埋め込み、特定のユーザのみ複写を許可する方式も提案されている。例えば、この種のシステムとして、特許文献1が知られている。なお、前述した追跡情報および複写制限情報を総称し、以後、「セキュリティ付加情報」と呼ぶことにする。
【0011】
従来では、このセキュリティ付加情報の埋め込みは、原稿に既にセキュリティ付加情報が埋め込まれているか否かに関わらず無制限に実行可能であった。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2003−280469号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかしながら、上記従来の画像形成装置では、原稿に複数のセキュリティ付加情報が埋め込まれている場合、互いに干渉が起き、セキュリティ付加情報の抽出が不可能となるおそれがあった。この場合、セキュリティ付加情報の読み取りが行えないため、所望のセキュリティ対策が講じられなくなるという問題があった。
【0014】
そこで、本発明は、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる装置、方法、プログラムおよびシステムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明の装置は、原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置であって、前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とする。
【発明の効果】
【0016】
本発明によれば、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0017】
【図1】第1の実施形態におけるネットワークプリントシステムの全体配置を示す図である。
【図2】コピー禁止あるいは印刷出力を追跡するための情報が埋め込まれた背景画像を含んだ印刷出力の例を示す図である。
【図3】印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【図4】印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【図5】クライアントPC111あるいは112におけるプリンタドライバの設定画面の1つを示す図である。
【図6】原稿にコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中止した際の表示画面を示す図である。
【図7】コピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中断した際の別の表示画面を示す図である。
【図8】画像形成装置131、132の外観を示す図である。
【図9】画像形成装置における通常のコピー画面を示すGUIである。
【図10】応用モードボタン2805の押下時に表示される応用モードダイアログ2901を示すGUIである。
【図11】情報埋め込みボタン2904の押下時に表示される情報埋め込み設定ダイアログ3001を示すGUIである。
【図12】複写禁止設定ボタン3002の押下時に表示される複写禁止設定ダイアログ3101を示すGUIである。
【図13】追跡情報設定ボタン3003の押下時に表示される追跡情報設定ダイアログ3201を示すGUIである。
【図14】紙の原稿をコピーする際に印刷出力の背景がコピー禁止情報を含む場合の画像形成装置の機能的構成を示す図である。
【図15】管理者による設定ダイアログ3301を示すGUIである。
【図16】複写制限動作を行う際の画像形成装置の機能的構成を示す図である。
【図17】第1の領域と第2の領域の特性の違いを示す表である。
【図18】シートに情報を埋め込む際に第1の領域と第2の領域の配置を示す模式図である。
【図19】セキュリティ付加情報として、「010111110011b」というバイナリデータを埋め込む例を示す図である。
【図20】LVBCの解析を行うデータ解析部312の構成を示すブロック図である。
【図21】ドット検知部1302におけるドットの検知を示す図である。
【図22】ハーフトーン除去を説明するためのグラフである。
【図23】グリッドの間隔を測定する手法を示す模式図である。
【図24】グリッド間の距離の頻度を一例として示すヒストグラムである。
【図25】グリッドの回転角度の補正を示す図である。
【図26】回転の補正結果および求めたグリッド位置を示す図である。
【図27】グリッドの変位から実際のデータへの変換を示す図である。
【図28】オフセット値に対応した自己相関値の計算例を示すグラフである。
【図29】第1の領域の位置の決定方法を示す模式図である。
【図30】第1の領域の集計を示す模式図である。
【図31】回転を考慮してエラー訂正を行った復号の処理を示す図である。
【図32】第2の領域におけるオフセット値に対応した自己相関値の計算例を示すグラフである。
【図33】第2の領域の開始位置を決定する方法を示す模式図である。
【図34】コピージョブにおけるセキュリティ付加情報の2重埋め込みについて説明する図である。
【図35】コピージョブの場合と同様、プリントジョブにおけるセキュリティ付加情報の2重埋め込みを示す図である。
【図36】ジョブ制御判断部903の動作手順を示すフローチャートである。
【図37】図36につづくジョブ制御判断部903の動作手順を示すフローチャートである。
【図38】第2の実施形態における管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図39】図38につづく管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図40】管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ3701を示すGUIである。
【図41】「スルー」と「キャンセル」動作を実現するための画像形成装置の機能的構成を示す図である。
【図42】第3の実施形態におけるセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図43】図42につづくセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【図44】管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ4001を示すGUIである。
【図45】第4の実施形態における複写制限動作を行う際のクライアントPCおよび画像形成装置の機能的構成を示す図である。
【図46】プリントジョブにおけるジョブ制御判断部903の動作手順を示すフローチャートである。
【図47】第5の実施形態における管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図48】図47につづく管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図49】セキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【図50】図49につづくセキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。
【発明を実施するための形態】
【0018】
本発明の装置、方法、プログラムおよびシステムの実施の形態について図面を参照しながら説明する。本実施形態の画像形成装置はネットワークプリントシステムに適用される。
【0019】
[第1の実施形態]
(システムの全体配置)
図1は第1の実施形態におけるネットワークプリントシステムの全体配置を示す図である。ネットワークプリントシステムは、クライアントPC111、112、プリントサーバ121、およびコピー機能およびプリンタの機能を持つ画像形成装置131、132を有する。これらの装置は、LAN101によって相互に接続されており、LAN101を介して通信する機能を持つ。
【0020】
ユーザがクライアントPC111あるいは112(情報処理装置に相当)を操作することにより、クライアントPC111あるいは112は印刷データを生成し、プリントサーバ121に送付する。プリントサーバ121は、受信した印刷データを画像形成装置131あるいは132に再送する。画像形成装置131あるいは132は、受信した印刷データを解釈して画像に変換し、それを紙に印字することで、印刷物を生成する。
【0021】
なお、上記システム構成は一例であり、プリントサーバ121が無い構成であってもよい。その場合、クライアントPC111あるいは112が、画像形成装置131あるいは132に印刷データを直接送付する。この場合、LAN101ではなく、IEEE1284、USB(Universal Serial Bus)などの既知のローカルインターフェイスを用いて接続されてもよい。
【0022】
(複写制限あるいは印刷出力を追跡するための情報の埋め込み指示と複写制限動作)
まず、本システムの全体動作について簡単に説明する。図1に示した構成において、ユーザがクライアントPC111あるいは112を操作する際、印刷出力にコピー禁止あるいは印刷出力を追跡するための情報を埋め込む旨を指示したとする。これにより、画像形成装置131あるいは132は、生成する印刷出力に、背景画像としてコピー禁止あるいは印刷出力を追跡するための情報を埋め込み、印刷出力を生成する。図2はコピー禁止あるいは印刷出力を追跡するための情報が埋め込まれた背景画像を含んだ印刷出力の例を示す図である。図2に関する詳細な説明は後ほど行う。また、ユーザの操作から始まって印刷出力が生成されるまでの具体的な動作については、図3および図4を用いて後ほど説明する。図3は印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。図4は印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成を示す図である。
【0023】
図2に示したように、複写制限情報を含んだ原稿を、ユーザが画像形成装置131あるいは132を用いてコピーしようとすると、画像形成装置131あるいは132は原稿に複写制限情報が含まれていることを検知し、コピー動作を中止する。これによって重要な文書がコピーされることを防止する。
【0024】
以上で、システム全体の動作について簡単に説明したが、これら一連の動作がどのようになされるのか、より具体的に説明する。
【0025】
(クライアントPCにおけるコピー制御情報あるいは追跡情報の指定)
図5はクライアントPC111あるいは112におけるプリンタドライバの設定画面の1つを示す図である。ユーザは、印刷セキュリティ設定ダイアログ501を操作することにより、印刷出力に埋め込みたいセキュリティ設定に関する操作を行う。印刷セキュリティ設定ダイアログ501は、大きく2つの部分に分けられている。その上半分は複写制限の設定を行う部分であり、その下半分は追跡情報の設定を行う部分である。
【0026】
まず、上半分の複写制限の設定を行う部分を示す。本実施形態では、ユーザは、ラジオボタン502を操作することにより、「コピーを許可する」、「(常に)コピーを禁止する」、「コピー可能条件を設定する(パスワード入力によりコピー禁止を解除する)」の3つの設定の中から、1つを選択する。3つ目の選択肢である「パスワード入力によりコピー禁止を解除する」が選択された場合、パスワード入力フィールド503が入力可能な状態になり、ユーザはコピー禁止を解除するためのパスワードを入力することができる。
【0027】
つぎに、印刷セキュリティ設定ダイアログ501の下半分である追跡情報の設定を行う部分を示す。本実施形態では、2つのチェックボックス504、505が配置されている。ユーザは、チェックボックス504、505にチェックを入れることにより、それぞれユーザ名、時刻情報の埋め込みを指示できる。
【0028】
なお、本実施形態では、この2つの追跡情報を明示したが、画像形成装置が保持する情報である限り、任意の情報を追跡情報に含めることが可能である。例えば、画像形成装置131のIP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス、設置場所やオフィスの部署名などを追跡情報として付加してもよい。
【0029】
上記各種の設定情報は、ユーザがOKボタン506を押下することによって、ジョブ制限情報保持部304(図3参照)に格納される。
【0030】
(画像形成装置における複写制限動作)
つぎに、画像形成装置131あるいは132が原稿に複写制限情報が含まれていることを検知した場合の画面例を示す。この画面は操作部812(図8参照)に表示される。
【0031】
図6は原稿にコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中止した際の表示画面を示す図である。図7はコピー禁止情報が含まれていることを画像形成装置が検知してコピー動作を中断した際の別の表示画面を示す図である。
【0032】
図6では、図5の3つのコピー条件設定のうち、「常にコピーを禁止する」旨のコピー禁止情報が原稿に埋め込まれていた場合、画像形成装置がコピー動作を中止した際の画面例が示されている。操作画面601には、コピー動作を中止する旨がメッセージダイアログ602によって表示されている。
【0033】
図7では、図5の3つのコピー条件設定のうち、「パスワード入力によりコピー禁止を解除する」旨のコピー禁止情報が原稿に埋め込まれていた場合、画像形成装置がコピー動作を中断した際の画面表示が示されている。操作画面601には、パスワード入力を促すための認証ダイアログ702が表示されている。ユーザがソフトキーボードあるいはICカード(図示せず)などを用いてパスワードを入力すると、画像形成装置は、原稿の背景画像に含まれていたパスワードと入力されたパスワードが一致しているか否かを判断する。一致している場合、画像形成装置は、認証ダイアログ702を閉じてコピー動作を継続する。一方、パスワード入力が失敗した場合、コピー動作を中止する。
【0034】
(画像形成装置の外観)
図8は画像形成装置131、132の外観を示す図である。スキャナ部813は、原稿上の画像を露光・走査して得られた反射光をCCD(Charge Coupled Devices)あるいはCIS(Contact Image Sensor)などの感光素子に入力することで、画像の情報を電気信号に変換する。さらに、スキャナ部813は、電気信号をR,G,B各色からなる輝度信号に変換し、これらの輝度信号を画像データとして出力する。
【0035】
原稿は原稿フィーダ801のトレイ802にセットされる。ユーザが操作部812から読み取り開始を指示すると、スキャナ部813に原稿読み取り指示が与えられる。スキャナ部813は、この指示を受けると、原稿フィーダ801のトレイ802から原稿を1枚ずつフィードして、原稿の読み取り動作を行う。なお、原稿の読み取り方法としては、原稿フィーダ801による自動送り方式ではなく、原稿をガラス面上(図示せず)に載置して露光部を移動させることで、原稿の走査を行う方法であってもよい。
【0036】
プリンタ部814は、上記画像データを用紙上に形成する画像形成デバイスである。なお、本実施形態では、画像形成方式は感光体ドラムや感光体ベルトを用いた電子写真方式であるが、この方式に限られないことはもちろんである。例えば、微少ノズルアレイからインクを吐出して用紙上に印字するインクジェット方式などであってもよい。また、プリンタ部814には、異なる用紙サイズまたは異なる用紙向きを選択可能とする複数の用紙カセット803、804、805が設けられている。排紙トレイ806には、印字後の用紙が排出される。
【0037】
(セキュリティ付加情報を含む印刷出力の生成動作)
つぎに、図3および図4を用いて、セキュリティ付加情報を含む印刷出力が生成される様子を、より詳細に説明する。前述したように、印刷出力の背景画像をクライアントPC側で生成するやり方(図3参照)と、画像形成装置側で生成するやり方(図4参照)の2種類がある。なお、図3および図4では、クライアントPCおよび画像形成装置におけるデータ処理の流れが描かれている。このため、図3および図4の各ブロックで示される機能的な構成要素は、クライアントPCあるいは画像形成装置における物理的な構成要素と必ずしも1対1に対応するものではない。
【0038】
前述したように、図3には、印刷出力の背景画像をクライアントPC側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成が示されている。クライアントPC111は、印刷データ生成部301、画像合成部302、データ送信部303、ジョブ制限情報保持部304およびメタ情報画像生成部305を有する。一方、画像形成装置131は、データ受信部311、データ解析部312、画像生成部313および印字部314を有する。
【0039】
クライアントPC111において、ユーザが印刷指示操作を行うことにより、印刷データ生成部301が起動する。印刷データ生成部301は、プリンタドライバおよびOSが協調して動作する印刷サブシステムによって実現される。
【0040】
印刷データ生成部301は、ユーザが印刷を指示したドキュメントを、画像形成装置への描画命令の集まりに変換して印刷データを生成する。より具体的に、この変換は例えばPDL(Page Description Language:ページ記述言語)を生成することによって実現される。印刷データ生成部301は、生成した印刷データを画像合成部302に送る。
【0041】
一方、ジョブ制限情報保持部304は、ユーザが図5のセキュリティ設定ダイアログを操作した結果として保持しているジョブ制限情報を、メタ情報画像生成部305に送る。
【0042】
メタ情報画像生成部305は、ジョブ制限情報保持部304から受け取ったジョブ制限情報を元に、複写制限情報や追跡情報を含む背景画像を生成する。この背景画像の作成方法としては、例えばLVBC(Low VisibilityBarcode)を用いる方法がある。LVBCについては、後述する。メタ情報画像生成部305は、生成した背景画像を画像合成部302に送る。
【0043】
画像合成部302は、印刷データ生成部301から受け取った印刷データおよびメタ情報画像生成部305から受け取った背景画像を合成し、印刷データのそれぞれのページに背景画像が入るように、画像形成装置への命令を作成する。具体的に、例えば、背景画像をオーバレイフォーム情報としてPDLに埋め込むなどの方法がある。画像合成部302は、合成した印刷データをデータ送信部303に送る。
【0044】
データ送信部303は、合成された印刷データをプリントサーバ121あるいは画像形成装置131あるいは132に送る。図3では、データの論理的な流れを示しているので、途中にプリントサーバ121を介する場合であっても、図3ではその記載が省略されている。
【0045】
一方、画像形成装置において、データ受信部311は、LAN101からのデータを待ち受けている。データ受信部311は、LAN上の他のノードからデータが送付されたことを検知し、そのデータの種別に応じて適切なサブシステムに、受信したデータを受け渡す。データ種別の識別は、例えば通信方式がTCP/IPである場合、ポート番号によって識別することが一般的である。一般的なポート番号として、lpr(Line PRinter daemon)で用いられる515番や、rawで用いられる9100番がある。本実施形態では、受信したデータは画像形成装置への印字命令を含む印刷データである。データ受信部311は、受信したデータが印刷データであることを識別した上で、データ解析部312にそのデータを受け渡すものとする。
【0046】
データ解析部312は、データ受信部311から受け取ったデータの中から描画命令(PDL)を取り出し、それを解釈して画像形成装置が内部的に使用する中間的なデータを生成する。データ解析部312は、生成した中間データを、順次、画像生成部313に送る。
【0047】
画像生成部313は、データ解析部312から受け取った中間データをビットマップ画像に変換する。また、画像生成部313は、そのビットマップ画像を圧縮した後、順次、印字部314に送る。印字部314は、画像生成部313から受け取ったビットマップ画像を用紙媒体に印字する。
【0048】
また、前述したように、図4には、印刷出力の背景画像を画像形成装置側で生成する実装方法を採った場合のネットワークプリントシステムの機能的構成が示されている。クライアントPC111は、印刷データ生成部301、データ送信部302およびジョブ制限情報保持部304を有する。一方、画像形成装置131は、データ受信部311、データ解析部312、画像生成部313、画像合成部414、印字部314およびメタ情報画像生成部416を有する。
【0049】
クライアントPC111において、ユーザが印刷指示操作を行うことにより、印刷データ生成部301が起動する。印刷データ生成部301の動作は、図3と同様であるので、その説明を省略する。印刷データ生成部301は、生成した印刷データをデータ送信部302に送る。また、ジョブ制限情報保持部304は、ユーザが図5のセキュリティ設定ダイアログを操作した結果として保持しているジョブ制限情報を、データ送信部302に送る。
【0050】
データ送信部302は、印刷データ生成部301から受け取った印刷データと、ジョブ制限情報保持部304から受け取ったジョブ制限情報を、画像形成装置への印刷指示データとして1つにまとめて構成する。さらに、データ送信部302は、構成した印刷指示データをプリントサーバ121あるいは画像形成装置131、132に送る。図4では、データの論理的な流れが示されているので、途中にプリントサーバ121を介する場合であっても、その記載は省略されている。
【0051】
一方、画像形成装置において、データ受信部311の動作は、図3と同様であるので、その説明を省略する。データ解析部312は、データ受信部311から受け取ったデータの中からジョブ制限情報と描画命令(PDL)とをそれぞれ取り出す。データ解析部312は、取り出したジョブ制限情報をメタ情報画像生成部416に送る。一方、データ解析部312が取り出した描画命令を処理する動作は、図3と同様であるので、その説明を省略する。また、画像生成部313は、図3と同様であるので、その説明を省略する。ただし、画像生成部313は、生成したビットマップを画像合成部414に送る。
【0052】
メタ情報画像生成部416は、データ解析部312から受け取ったジョブ制限情報を解釈し、画像に情報を埋め込む、例えばLVBCなどの技術を用いることによって、そのジョブ制限情報に応じた背景画像を生成する。そして、メタ情報画像生成部416は、生成した背景画像を画像合成部414に送る。
【0053】
画像合成部414は、画像生成部313から受け取ったビットマップと、メタ情報画像生成部416から受け取った背景画像を合成し、合成した結果のビットマップを印字部314に送る。印字部314の動作は、図3と同様なので、その説明を省略する。
【0054】
(画像形成装置のコピー動作におけるセキュリティ付加情報埋め込み)
図4では、画像形成装置がセキュリティ付加情報を含む印刷出力を生成する際、ユーザがクライアントPCにおいてファイルの印刷指示を行うことを前提とした。しかし、印刷出力の背景にセキュリティ付加情報を含める指示はクライアントPCからの印刷指示に限られるものではない。もちろん、紙の原稿をコピーする際、印刷出力の背景がセキュリティ付加情報を含むように、画像形成装置を構成することは可能である。
【0055】
図9から図13を用いて、画像形成装置におけるセキュリティ付加情報の埋め込み設定を示す。図9は画像形成装置における通常のコピー画面を示すGUIである。GUI2801はUIの画面そのものであり、GUI2801には、コピータブ2802、送信タブ2803などが設けられている。コピータブ2802はコピーを選択していることを示す。送信タブ2803は送信やファックスの機能を選択するためのものである。本実施形態では、コピータブ2802のみ説明し、他のタブについての説明は省略する。
【0056】
また、GUI2801には、コピーの設定を表示する状態表示ウィンドウ2804、およびコピーに際してより詳細な設定を行うための応用モードボタン2805が設けられている。セキュリティ付加情報の埋め込み設定は、この応用モードボタン2805の押下によって表示されるGUIで行われる。
【0057】
図10は応用モードボタン2805の押下時に表示される応用モードダイアログ2901を示すGUIである。なお、この画像形成装置では、多くの応用モードによる設定が可能であるが(例えば、製本設定2902、縮小レイアウト設定2903など)、ここでは、セキュリティ付加情報の埋め込みのための情報埋め込みボタン2904についてのみ説明を行う。
【0058】
セキュリティ付加情報の埋め込み設定を行うためには、情報埋め込みボタン2904を押下し、その詳細を設定する。図11は情報埋め込みボタン2904の押下時に表示される情報埋め込み設定ダイアログ3001を示すGUIである。情報埋め込み設定ダイアログ3001には、複写禁止の設定を行うための複写禁止設定ボタン3002と、追跡情報の設定を行うための追跡情報設定ボタン3003が配置されている。
【0059】
図12は複写禁止設定ボタン3002の押下時に表示される複写禁止設定ダイアログ3101を示すGUIである。ここで設定できる内容は、前述したプリンタドライバでの設定(図5参照)と同様である。ユーザは、ラジオボタン3102を操作することにより、「コピーを許可する」、「(常に)コピーを禁止する」、「コピー可能条件を設定する(パスワード入力によりコピー禁止を解除する)」の3つの設定の中から、1つを選択する。
【0060】
3つ目の選択肢である「パスワード入力によりコピー禁止を解除する」が選択された場合、パスワード入力フィールド3103が入力可能な状態となり、ユーザはコピー禁止を解除するためのパスワードを入力することができる。
【0061】
図13は追跡情報設定ボタン3003の押下時に表示される追跡情報設定ダイアログ3201を示すGUIである。本実施形態では、追跡情報設定ダイアログ3201には、2つのチェックボックス3202が配置されている。ユーザは、チェックボックスを設定することにより、それぞれユーザ名あるいは時刻情報の埋め込みを指示できる。なお、本実施形態では、この2つの追跡情報を例示したが、画像形成装置が保持する情報である限り、追跡情報に含めることが可能である。例えば、画像形成装置のIP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス、設置場所やオフィスの部署名などを追跡情報として付加してもよい。上記各種の設定情報は、後述する図14のジョブ制限情報保持部2704に格納される。
【0062】
図14は紙の原稿をコピーする際に印刷出力の背景がコピー禁止情報を含む場合の画像形成装置の機能的構成を示す図である。画像形成装置は、画像読み取り部901、画像合成部414、印字部314、ジョブ制限情報保持部2704およびメタ情報画像生成部416を有する。
【0063】
ユーザが原稿をスキャナ部813に載せ、操作部812を操作してコピー開始を指示すると、画像読み取り部901(読取手段に相当)が起動し、コピー動作が開始される。画像読み取り部901は、原稿を読み取り、その画像データを画像合成部414に送る。
【0064】
一方、ジョブ制限情報保持部2704は、ユーザが各種設定ダイアログ(図9〜図13参照)を操作した結果として、保持しているジョブ制限情報を、メタ情報画像生成部416に送る。メタ情報画像生成部416は、受け取ったジョブ制限情報を解釈し、画像に情報を埋め込む、例えばLVBCなどの技術を用いることによって、そのジョブ制限情報に応じた背景画像を生成する。そして、メタ情報画像生成部416は、生成した背景画像を画像合成部414に送る。
【0065】
画像合成部414は、画像読み取り部901から受け取った原稿の画像データと、メタ情報画像生成部416から受け取った背景画像を合成し、印字部314に合成した画像データを送る。印字部314の動作は、図3と同様であるので、その説明を省略する。画像形成装置におけるセキュリティ付加情報の埋め込み設定(図9〜図13参照)は、一般ユーザが原稿の複写時に応用モードボタン2805を押下することにより行われる。
【0066】
また、画像形成装置の管理者がその画像形成装置から印刷出力する場合、強制的にセキュリティ付加情報の埋め込みを行うように設定することもできる。図15は管理者による設定ダイアログ3301を示すGUIである。この画面は管理者のみが操作できるものである。設定ダイアログ3301には、時刻設定ボタン3302、ネットワーク設定ボタン3303、強制情報埋め込み設定ボタン3304および2重埋め込み防止ボタン3305が配置される。
【0067】
強制情報埋め込み設定ボタン3304が押下された場合、情報埋め込みボタン2904(図10参照)が押下された場合と同様の画面の流れに従って、埋め込む情報が設定される。強制情報埋め込み設定ボタン3304の押下による設定と、情報埋め込みボタン2904の押下による設定違いは、以下のとおりである。
【0068】
前者では、一度管理者による設定が行われた場合、再び管理者が解除を行うまでその設定は有効となり、その画像形成装置から印刷出力する際、強制的にコピー禁止画像の埋め込みが行われる。一方、後者では、一般のユーザが投入するジョブ毎に設定が行われる。また、強制情報埋め込み設定がなされている場合、応用モードの情報埋め込みボタン2904はグレーアウトになり、強制情報埋め込みと応用モードによる情報埋め込みを同時に設定できないものとする。
【0069】
(画像形成装置における複写制限動作の詳細説明)
図16は複写制限動作を行う際の画像形成装置の機能的構成を示す図である。画像形成装置は、画像読み取り部901、画像解析部312、ジョブ制御判断部903、設定情報保持部904、画像処理部905および印字部314を有する。なお、コピー動作を中止させるための条件(日時やユーザ認証情報)などは、予め設定され、設定情報保持部904に保持されているものとする。
【0070】
ユーザが複写制限情報を含む原稿をスキャナ部813に載せ、操作部812を操作してコピー開始を指示すると、画像読み取り部901が起動し、コピー動作が開始される。画像読み取り部901は、原稿画像を読み取り、その画像データを画像処理部905に送るともに、画像解析部312にも送る。
【0071】
画像解析部312は、画像読み取り部901から受け取った画像データに含まれる複写制限情報を取り出す。画像解析部312は、取り出した複写制限情報をジョブ制御判断部903に送る。
【0072】
ジョブ制御判断部903は、画像解析部312から受け取った複写制限情報と、設定情報保持部904が保持している複写制限条件とを比較し、コピー動作を中止すべきか否かを判断する。例えば、ラジオボタン502(図5参照)が「コピーを許可する」に設定されていた場合、印刷を継続する。また、コピー可能な条件が設定され、テキストボックス503に入力されたパスワード文字列と、図7の認証ダイアログ702に入力されたパスワード文字列が一致した場合、印刷を継続する。この場合、原稿に元々含まれていた背景画像はそのまま保持された状態でコピー先の記録媒体に複写されることになる。
【0073】
ここで、ジョブ制御判断部903がコピー動作を中止すべきであると判断した場合、ジョブ制御判断部903は、動作を中止する命令を印字部314に送る。そして、ジョブ制御判断部903は、コピー動作を中止する旨のメッセージダイアログ602(図6参照)を操作部812に表示する。
【0074】
画像処理部905は、応用モードボタン2805(図9参照)などにより設定された機能に応じて画像データを変換する。画像処理部905の処理内容は、応用モードボタン2805の設定によりさまざまに異なる。例えば、情報埋め込みボタン2904が設定されていた場合、画像処理部905は、設定に応じた背景画像を生成し、その背景画像と画像読み取り部901により読み取られた原稿の画像データとを合成する処理を行う。これにより、図2の複写制限情報を含んだ画像データを生成することができる。
【0075】
この一連の処理は、メタ情報画像生成部416がジョブ制限情報保持部2704に保持されたジョブ制限情報に応じた背景画像を生成し、画像合成部414がその背景画像と画像読み取り部901により読み取られた原稿の画像データとを合成する処理に相当する。つまり、画像処理部905が画像合成部414、ジョブ制限情報保持部2704およびメタ情報画像生成部416の処理を行っていることを示している。
【0076】
印字部314は、画像処理部905から画像データを受け取るとともに、ジョブ制御判断部903からの判断結果に応じて、前述した画像データを紙に印刷するか、あるいは印刷を中止するかといった動作を行う。
【0077】
なお、紙の原稿をコピーする際、印刷出力の背景がセキュリティ付加情報を含むように機能する画像形成装置(図14参照)では、画像解析部312〜設定情報保持部904の処理について記述されていないが、これは、説明を簡単にするためである。実際には、複写制限動作を行うように機能する画像形成装置(図16参照)と同様、紙の原稿に対する複写制限情報の解析およびジョブ制御判断が行われている。
【0078】
(LVBC)
本実施形態では、セキュリティ付加情報埋め込み技術の好適な例として、LVBC(Low Visibility Barcodes:低可視バーコード)を説明する。ここで、情報埋め込み部とは、画像形成装置において、用紙やOHPシートなどの画像形成媒体(以下、シートという)に本来印刷する画像の他に、システムとして所望の情報を付加して印字する手段を指す。
【0079】
一般的な情報埋め込み部の要件として、次のことが挙げられる。
【0080】
・シートに対して、情報埋め込みに必要とされるために十分な情報量のデータ埋め込みを実現できること。
【0081】
・シートに色材(トナーやインクなど)を使って埋め込まれた情報が後にデジタル情報として確実に抽出可能であること。
【0082】
・原稿画像をシートに複写する際、原稿の回転、拡大、縮小、部分的削除、複写による信号の鈍り、汚れなどの情報抽出を妨げる要因に対し、ある程度の耐性があること。
【0083】
・複写制限原稿の複写を防止するために、複写時に抽出可能なリアルタイム性、あるいはそれに準ずる高速性があること。
【0084】
本実施形態におけるLVBCは、上記要件を満たすものである。図2には、LVBCが埋め込まれた原稿の一例が示されている。シート201上の拡大された部分202には、原稿に本来描画されるイメージの他に、一見ランダムに埋め込まれた多数のドット203が形成されている。このドットに付加すべき情報が埋め込まれる。
【0085】
(2つの領域)
つぎに、セキュリティ付加情報が埋め込まれる領域に関し、第1の領域と第2の領域について説明する。図17は第1の領域と第2の領域の特性の違いを示す表である。セキュリティ付加情報は、利用のされかたによって特性の異なる2種類の領域に分けられ、個々に抽出可能な形で埋め込まれる。第1の領域には、複写制限を示す情報など、通常のスキャンによる複写操作時に高速で抽出することが必要な情報が格納される。この抽出処理は、どのような原稿でも必ず実行されるために、抽出処理の遅延は複写速度全体に影響する。よって、解析速度は、例えばスキャン処理と同程度の性能が要求される。また、複写制限の情報は、非常に少なくて済み、埋め込むべきセキュリティ付加情報のデータサイズは小さくてよいという特性がある。
【0086】
一方、第2の領域には、追跡情報が埋め込まれる。追跡情報は、情報漏洩発覚時、管理者によって解析処理が行われる際に抽出処理が行われるものであるため、通常の複写操作時の動作には必要ない。よって、必ずしもリアルタイム性を保障しなくても、複写速度全体に影響するわけではなく、ある程度の速度低下は許容される。
【0087】
追跡情報には、多量の情報を埋め込む必要があるため、そのデータサイズを比較的大きくする必要性がある。追跡情報として埋め込む情報としては、その原稿を作成したユーザの個人名や組織名、画像形成を行った装置の機体番号、IP(Internet Protocol)アドレスやMAC(Media Access Control)アドレス等が考えられる。さらには、設置場所、印刷時期を特定できる印刷日時、印刷時刻といった情報を追跡情報としてもよい。
【0088】
本実施形態のLVBCでは、これらの異なる要件に対応するために、第1の領域と第2の領域を混在させてセキュリティ付加情報として埋め込むことが可能である。利用状況(ユースケース)に応じて第1の領域のみの抽出、第2の領域のみの抽出、あるいは両方の領域の抽出を選択することが可能である。また、本実施形態の画像形成装置は、第1の領域のみの抽出の場合、解析速度を向上させ、複写操作の生産性に影響することの無い速度で、抽出処理を可能とする。
【0089】
図18はシートに情報を埋め込む際に第1の領域と第2の領域の配置を示す模式図である。図中、第1の領域1101は四角で表されている。同様の四角で表される第1の領域1101は周期的に埋め込まれているが、これらの領域にはいずれも同じデータが格納されている。第1の領域1101を繰り返し何度も埋め込むことは、冗長性が増し、ノイズや誤差に対する信頼性を向上させる。
【0090】
第2の領域1102はより大きな四角で表されている。第2の領域1102も、第1の領域1101と同様、同じ四角で周期的に埋め込まれている。第1の領域1101には、第2の領域1102の情報は書き込まれることはなく、それぞれ排他的に書き込まれる。また、図中、第1の領域のサイズ1103、第1の領域の繰り返し同期1104および第2の領域のサイズ1105が示されている。
【0091】
(LVBCの埋め込み方法)
つぎにLVBCの埋め込み方法について説明する。LVBCでは、シートに印刷される画像の他に、セキュリティ付加情報を埋め込むためにグリッド(格子)と呼ばれるドットパターンが印刷される。図2のドット203はグリッドを構成する各ドットである。グリッドそのものは、縦横等間隔に離れたドットの集合体である。グリッドに置かれた各ドット間の最短距離を仮想的な線(ガイドライン)で結ぶと、一定の間隔で縦横に引かれた仮想的な格子模様が出現する。
【0092】
セキュリティ付加情報は、一定サイズ以内のバイナリ(2値)データとして入力される。付加データは、グリッドを構成するドットに対して上下左右8方向に変位すること(中心地からずれること)によって実現され、セキュリティ付加情報として埋め込まれる。
【0093】
図19はセキュリティ付加情報として、「010111110011b」というバイナリデータを埋め込む例を示す図である。図中、縦横の線1201はグリッドの位置を示す仮想的なガイドラインを示す。このように、グリッドの最短距離を線で結ぶと格子模様が出現する。
【0094】
中心地1202には、ドットを置かない。実際、例えば中心地1202から離れた位置1203にドットを変位させて配置する。「010111110011b」は3ビットずつに分解され、「010」,「111」,「110」,「011」に分けられる。さらに、各3ビットに対してデシマル変換を行い、各3ビットはそれぞれ値2,7,6,3に変換される。グリッドを構成する各ドットは、数値に対して上下左右の8方向のいずれかに変位させることによって情報を表すことが可能である。この場合、値2,7,6,3は、それぞれ右上、右下、下、左にドットを変位させることによって、情報として埋め込み可能である。
【0095】
このような処理の繰り返しによって、LVBCでは、高々2000バイト程度のセキュリティ付加情報を1枚のシートに埋め込むことが可能である。さらに、セキュリティ付加情報を表現するドットをシートに対し、何度も埋め込むことによって冗長性が増し、画像イメージとの誤認識やシートに対する汚れ、しわ、部分的破壊に対して信頼性を向上させることができる。解析の詳細については、後述するLVBCの解析方法で説明する。
【0096】
なお、LVBCを解析するに当たって、グリッドの位置を正確に調査する必要があり、ドットの変位は8方向に対して等確率に出現することが望ましい。しかし、埋め込みデータには、値0などの特定のデータを多く埋め込みたい場合があり、そのままでは等確率にならない可能性がある。そこで、本実施形態では、埋め込み情報に対して可逆性を有したスクランブル処理(例えば固定鍵を用いた共通鍵暗号処理)を施し、ドットの変位をランダム化して埋め込んでいる。これらのセキュリティ付加情報の生成は、メタ情報画像生成部416で行われる。
【0097】
LVBCの埋め込みは、デジタルデータとしてのセキュリティ付加情報をアナログデータとしてシートに記録する、DA変換であるため、比較的単純な仕組みで実現可能である。前述した2つの領域の埋め込みは、上記埋め込み手法を応用して行われる。
【0098】
図18における第1の領域1101と第2の領域1102は、埋め込むべき埋め込みデータを構成する際に合成される。合成された結果を1つの埋め込みデータとして扱うので、この埋め込みデータは個々のドットの変位に変換され(図19参照)、埋め込みが行われる。従って、図18の2つの領域をドット単位に拡大すると、図19に示すように各ドットが変位することによって情報が埋め込まれていることになる。ここで生成された2つの領域からなるセキュリティ付加情報のパターンは、画像合成部314で合成され、印字部314で印刷される。
【0099】
(LVBCの解析方法)
つぎに、LVBCの解析方法について説明する。図20はLVBCの解析を行うデータ解析部312の構成を示すブロック図である。データ解析部312は、ドット検知部1302、ドット解析部1303、絶対座標リスト記憶部1304、ドット変換部1305、相対座標リスト記憶部1306、第1領域復号部1307および第2領域復号部1308からなるサブモジュールで構成されている。
【0100】
ドット検知部1302は、セキュリティ付加情報が埋め込まれた画像イメージ(元画像とセキュリティ付加情報が混在している)から任意のドットを抽出して座標に変換する。ドット解析部1303は、ドット検知部1302が検知したドットからハーフトーンを構成するドットのような不要なドットを除去する。絶対座標リスト記憶部1304は、ドット解析部1303が解析した出力結果である複数のドットの絶対座標のリストを格納する。
【0101】
ドット変換部1305は、絶対座標リスト記憶部1304が記憶している、複数のドットの絶対座標のリストから回転角およびグリッド間隔を検出し、その絶対座標をグリッド位置からの相対座標に変換する。なお、ここで検出されたグリッド間隔は、拡大・縮小実行時、セキュリティ埋め込み情報の破壊の判定に使用される。
【0102】
相対座標リスト記憶部1306は、ドット変換部1305が解析した複数のドットのグリッド位置からの相対座標を記録する。第1領域復号部1307は、埋め込まれたセキュリティ付加情報のうち、第1の領域を抽出し、その抽出結果を後段に出力する。第2領域復号部1308は、埋め込まれたセキュリティ付加情報のうち、第2の領域を抽出し、その抽出結果を後段に出力する。なお、ここで検出された第2領域のサイズは、エリア指定あるいは移動実行時、セキュリティ埋め込み情報の破壊の判定に使用される。
【0103】
ここでいう「後段」とは、セキュリティ付加情報を利用した機能モジュールを示す。例えば、セキュリティ付加情報として複写制限情報が抽出された場合に印刷を停止したり、追跡情報が抽出された場合にシートの所有者情報を操作ディスプレイに表示する機能モジュールがこれに該当する。
【0104】
(ドットの検知)
つぎに、ドット検知部1302の処理を示す。ドット検知部1302は、光学スキャナが読み込んだ原稿の画像データを多値モノクロイメージの形式で受信する。LVBCの情報埋め込みは、モノクロ2値のドット203(図2参照)で埋め込まれるが、埋め込み時のトナーの乗り具合、シートの取り扱い、スキャン時の光学系などの影響により微細に信号が鈍った状態で、画像データは受信される。このため、LVBCでは、これらの影響を排除するために、受信したドットの検知を行い、受信したドットの重心位置を座標位置と認識することにより抽出精度を高めている。
【0105】
図21はドット検知部1302におけるドットの検知を示す図である。イメージ上の孤立点であることを検査するために、イメージに対して4方向からギャップの検査を行う。図中、矢印で示される方向1401〜1404は、それぞれ孤立点の有無の検査を行う方向を示している。例えば、縦方向1401の検査結果が、「白」「白」「黒」「黒」「白」「白」と検査された場合、黒の部分が孤立点である可能性がある。しかしこれだけでは横方向のラインである可能性も否定できない。同様に、横方向1402の検査のみで孤立点である可能性があると判定した場合でも、実際には縦方向のラインである可能性もある。本実施形態では、ドット検知部1302は、4つの方向1401〜1404のそれぞれに対して孤立点の検査を行うことで、検査精度を向上させている。例えば、ある領域において、方向1401〜1404の全てが同時に成り立つ場合、この位置に孤立点があると識別することが可能である。
【0106】
(ドットの解析)
つぎに、ドット解析部1303の処理を示す。ドット検知部1302で検知されたドッがLVBCを構成するドット以外のドットである場合もある。例えば、原稿画像に含まれているハーフトーンを表現するためのドットパターンや、もともと原稿に含まれる孤立点(例えば、平仮名の濁点など)等がそのようなドットに該当する。これらのLVBCを構成するドットでは無い孤立点を削除するために、ハーフトーン除去を行う必要がある。
【0107】
図22はハーフトーン除去を説明するためのグラフである。縦軸にドットの粒形、横軸に濃度、さらにポイントの濃度にドットの頻度を示すヒストグラムが示されている。ドットの濃度が濃い(より黒い)ほど出現頻度が高いことを示す。ここで、LVBCのドットの場合、埋め込みを行う際にドットの粒形や濃度を揃えて埋め込むため、LVBCのドットの出現頻度はグラフの狭い位置にピーク1501を迎える。
【0108】
一方、ハーフトーンの場合、粒形や濃度が規格化されていないため、グラフの広い位置にまばらに出現し、頻度も比較的少ない。この特性を利用し、出現頻度が狭くピークを示している位置をLVBCドットと識別し、絶対座標リスト記憶部1304に記憶し、それ以外のドットを排除する。この処理により、絶対座標リスト記憶部1304には、ほぼLVBCドットのみが記録されることになる。
【0109】
(ドットの変換)
つぎに、ドット変換部1305の処理を示す。印刷時点でLVBCドットを埋め込んだ角度と、スキャンされたイメージの角度とは、スキャナに配置した向きの違いやアナログレベルでの微細な角度のズレによって異なる。このため、回転角の検知と補正を行う必要がある。また、LVBCは、ドットが属するグリッド位置からの変位に情報を載せるため、グリッドを再現する必要があり、グリッドの間隔を正確に決定する必要がある。
【0110】
図23はグリッドの間隔を測定する手法を示す模式図である。ここで注目している点1601から最も近い点1602までの距離Xがグリッドの間隔に類似する。注目点から最も近い点は上下左右の4箇所あるが、計算を簡単にするために、注目ドット1601から右側90度の範囲だけを最も近い点の検索対象とする。具体的に、注目点(x,y)以外の任意のドット(a,b)において、数式(1)を満たす場合、ドット(a,b)を計算対象外とする。
【0111】
a−x ≦ 0 または |a−x| ≦ |b−y| …… (1)
そして、注目点(x,y)およびドット(a,b)間の距離が最小となる(a,b)を近隣ドットとし、2点間の距離Xをグリッドの間隔の候補とする。
【0112】
ここで、注目点1601も近隣ドット1602も情報を埋め込むために変位されており、実際にはグリッド間隔と異なる値を示している可能性がある。また、LVBCドットとして認識されているドットは、実はドット解析部1303で除去し損ねたハーフトーンパターンであるかもしれない。そこで、全ての注目点(x,y)に対し、上記グリッド間の距離を計測し、全ての注目点に関してグリッド間の距離別の頻度を示したヒストグラムを作成する。
【0113】
図24はグリッド間の距離の頻度を一例として示すヒストグラムである。横軸はグリッド間距離の候補である距離Xの値、縦軸は注目点(x,y)において距離Xが計測された頻度を示している。頻度の最も高い位置1701の距離Xがグリッド間隔として最も頻度が高いと識別される。
【0114】
注目点1601と近隣ドット1602の、それぞれのグリッドからの変調位置の出現確率が縦横ともに同じであるとすると、多量の注目ドットのヒストグラムから、最頻値である位置1701の距離Xがグリッド間隔となる。このグリッド間隔Xは、セキュリティ付加情報の破壊の判定に使用される。
【0115】
図25はグリッドの回転角度の補正を示す図である。同図(a)では、全てのドットについて、近隣ドットまでの角度を測定する。本来、注目ドットからの近隣ドットへの角度は0度、90度、180度、270度のいずれかであるので、測定した角度のズレを補正することにより回転角度を決定することが可能である。この場合も、個々の注目ドットから近隣ドットへの角度は、注目点と近隣点からなるベクトルを(dx,dy)とすると、角度θは数式(2)で表される。
【0116】
θ = atan2(dy,dx) …… (2)
同図(b)では、注目点からそれぞれの近隣点までのベクトルA,B,C,Dが示されている。しかし、実際には注目点も隣点ドットも情報を埋め込むためにグリッド位置からわずかに変位しているので、これも同様に、全ての注目点において角度θを計測する。
【0117】
注目点1601と近隣ドット1602のそれぞれのグリッドからの変位位置の出現確率が縦横ともに同じであるとすると、全ての注目点の角度のズレを加算することにより、平均的にグリッドの回転角度を計測することができる。
【0118】
同図(c)はいくつかの点のベクトルを表示したものである。この角度を重ね合わせることで、グリッドの回転角度に近似できることがわかる。具体的に、個々の注目点の角度θに対して再度基準ベクトルを算出し、全ての基準ベクトルの合計結果から、トータルの角度φを求める(同図(d)参照)。基準ベクトルの合計結果を(A,B)とすると、A、Bは数式(3)で表される。
【0119】
【数1】
【0120】
グリッドの回転角度φは、数式(4)で近似することが可能である。
【0121】
φ = atan2(B,A) …… (4)
ここで、絶対座標リスト記憶部1304に格納されている絶対座標リストに対し、グリッドの回転角度の逆回転を実行し、グリッドの角度を補正する。この回転角度の補正は、90度単位に絞り込まれているが、実際には、0度(正しい)、90度、180度、270度の4つまで絞り込まれていない。この絞込みに関しては後述する。
【0122】
図26は回転の補正結果および求めたグリッド位置を示す図である。同図(a)は回転の補正が完了したLVBCドットの絶対座標リストを示す。同図(b)では、ドット変換部1305で求めたグリッド間隔毎に仮想的な直線をX方向、Y方向それぞれに引き、これらの直線の交点をグリッドとする。このグリッドの位置から実際に打たれたドットの座標の変位を計測する。
【0123】
図27はグリッドの変位から実際のデータへの変換を示す図である。グリッドからの変位を縦横にそれぞれ0〜7の情報で表現する。図27の場合、値2,7,6,3が抽出できるため、これらを3bitずつ集め、「010111110011」がこれらのドットから抽出した埋め込みデータとなる。同様に、全てのドットに対し、このような抽出処理を行うことによって数十〜数千バイトの埋め込みが実行可能である。
【0124】
(第1領域の決定)
つぎに、第1の領域および第2の領域の決定について説明する。図18に示した第1の領域のサイズ1103、繰り返し同期1104および第1の領域の位置は、それぞれ未知数であるため、これらの決定を行う。最初に、第1の領域1101の繰り返し同期1104の決定を行う。第1の領域1101には、同じデータが周期的に入っており、縦方向に対して所定のオフセットで自己相関を取ると、オフセット値が繰り返し同期1104と一致したときに自己相関性が高まる。この結果、繰り返し同期1104を決定することができる。
【0125】
図28はオフセット値に対応した自己相関値の計算例を示すグラフである。ここでいう自己相関とは、特定の埋め込みデータが周期的に出現する頻度を評価する手法である。また、自己相関値とは、特定のオフセット値における、埋め込みデータの類似性を評価する数値である。自己相関値を算出するための自己相関関数COR(A,B)は、数式(5)で与えられる。
【0126】
COR(A,B) = bitcount(not(A xor B)) …… (5)
ここで、xorは2項の排他的論理和を示す。notは否定を示す。bitcountはビット列で値1となるものの個数をカウントする関数である。例えば、Aが010b、Bが011bの場合、not(Axor B)= not(001b)=110bとなり、bitcountは値2となる。
【0127】
ここで、第1の領域が予め決められた幅と高さを持つ行列であるとし、第1の領域を評価するためのビット列をCELL(x,y)とする。x,yは縦、横の座標を示す。例えば第1の領域のサイズが幅=8、高さ=8である場合、x,yを左上とした第1の領域では、3bitx 8 x 8 = 192bitがCELL(x,y)のビット列の長さとなる。ここで、あるオフセットにおける、全ての座標の自己相関値は、数式(6)で表される。
【0128】
【数2】
【0129】
例えば、第1の領域のサイズ1103を値8、繰り返し同期1104を8x3=24とした場合、自己相関を取ると、オフセット = 24で自己相関値は、ピーク2101となるので、オフセット = 24を繰り返し同期1104と決定することが可能である。
【0130】
つぎに、第1の領域1101の位置とサイズの決定を行う。自己相関を取ったことにより第1の領域の繰り返し同期は決定されたが、その中のどの位置に第1の領域があるか、および第1の領域のサイズの決定が必要である。
【0131】
図29は第1の領域の位置の決定方法を示す模式図である。予め繰り返し同期が決定しているので、相対座標リスト記憶部1306から任意の繰り返し同期分の領域を切り出す。そして、その領域の隣の領域で相関を取る、さらに隣の領域で相関を取る、という手順を繰り返す。この中で、第1の領域1101の部分は繰り返し同期の周期で同じデータが出現するので、相関性が高い。それ以外の第2の領域1102の部分は繰り返し同期では同じデータが出現しないので、相関性が低い。この特性を利用し、相関性の高い部分の開始位置を第1の領域の開始位置と特定し、相関の高い部分の終わりまでのサイズを第1の領域のサイズと決定することが可能である。
【0132】
(第1の領域の復号)
上記の手順で確定した第1の領域の位置とサイズから、第1の領域のデータを復号する。ここで、単一の領域だけだと計測誤差やノイズによる誤判定する可能性があるため、全ての第1の領域に書き込まれたドットの位置の集計を行い、最頻値を採用し、その値の生起確率を計算する。
【0133】
図30は第1の領域の集計を示す模式図である。図中、第1の領域2301〜2303は異なる位置に書かれている。これらを重合すると、全ての領域の集計結果2304が得られる。ノイズや誤差によるズレがあるが、全ての領域の集計結果によって最頻値が決まるので、この値を採用することができる。
【0134】
つぎに、実際の復号を実行する。この段階では、ノイズや誤差による影響が拭えないため、復号した結果にエラー訂正処理を施して復号を行う。まず、図27で示したように、グリッドからの変位を抽出し、この変位を変位位置に対応するデータに変換して第1の領域に埋め込まれたデータ列を抽出する。このデータ列には、実際に使用する複写制限データの他、データの破壊が検知可能である場合、修復するエラー訂正符号が埋め込み時に記録されている。
【0135】
エラー訂正符号は、既知の技術として数多く知られているが、ここでは、LDPC(Low Density Parity Check)方式を使用する。LDPCは誤り訂正能力が非常に高く、シャノン限界に近い特性を示すことで知られている。LDPCの詳細な説明に関しては省略する。また、LDPC以外であっても、エラー訂正符号の特性を持つ方式であれば、どのような方式であっても構わない。エラー訂正符号を用いることで、抽出したグリッドにある程度の誤差やノイズが含まれていても、埋め込みデータを抽出することが可能である。
【0136】
さらに、回転角度の補正で示したとおり、回転角度の補正処理は90度単位で行うので、ここで抽出されたデータは、正しいデータものか、正しいデータを90度回転したものか、180度回転したものか、あるいは270度回転したものかの4通りが存在する。
【0137】
そこで、抽出データに対し、回転なし、90度回転、180度回転、270度回転を行い、その結果に対し、それぞれ見込みでLDPCによるエラー訂正を行った復号を実行する。正しい回転角度の場合にのみ、エラー訂正符号が機能し、正常にデータを抽出することが可能である。
【0138】
図31は回転を考慮してエラー訂正を行った復号の処理を示す図である。この例では、正しいデータに対して270度回転した結果が抽出された場合を示す。最初に、抽出データ2401に対してそのままエラー訂正処理を実行する。正しいデータはエラー訂正符号を含んでいるが、回転させることによって意味のないデータになってしまうため、エラー訂正することができない。
【0139】
つぎに、抽出データ2401に対して90度回転を施したデータ(90度回転データ)2402に対してエラー訂正処理を実行する。同様に、エラー訂正に失敗するため、データを抽出することができない。さらに、90度回転データ2402に対して90度回転を施したデータ(180度回転データ)2403に対してエラー訂正処理を実行する。この場合も同様に、エラー訂正に失敗するため、データを抽出することができない。
【0140】
最後に、180度回転データ2403に対して90度回転を施したデータ(270度回転データ)2404に対してエラー訂正処理を実行する。これは、正しいデータであるので、エラー訂正処理に成功する。従って、抽出データとして採用することが可能である。仮に、270度回転データ2404においても、エラー訂正処理に失敗した場合、つぎのような状況が考えられる。例えば、誤差やノイズが多くてデータの抽出に失敗した場合である。このようにして、第1の領域に格納された埋め込みデータの抽出が実行可能である。
【0141】
(第2の領域の決定)
第2の領域は追跡情報などの登録に使用される領域である。この領域に登録される情報は、複写操作実行時に必ずしも必要な情報ではない。よって、不要な場合、第2の領域の復号を省くことにより、全体の処理の速度低下を抑えることが可能である。
【0142】
第2領域の決定方法について説明する。最初に、第1の領域と同様、第2の領域の自己相関を取る。第2の領域は第1の領域の繰返し同期の倍数で埋め込まれるため、第1の領域の繰り返し回数の倍数(例えば、24,48,72,…)単位のいずれかで自己相関をとればよいので、計算を省くことが可能である。さらに、第2の領域では、繰り返し同期=第2の領域のサイズとなる。図32は第2の領域におけるオフセット値に対応した自己相関値の計算例を示すグラフである。この場合、オフセット値が「72」のときに、自己相関値がピークとなっているので、第2の領域のサイズは値72となる。
【0143】
最後に、第2の領域の開始位置の特定を行う。埋め込みのときに第1の領域の開始位置と第2の領域の開始位置を同期させるため、埋め込み位置は第1の領域の開始位置のいずれかに絞り込むことが可能である。
【0144】
第2の領域の開始位置の決定では、エラー訂正符号を利用する。第1の領域と同様、第2の領域に関しても埋め込みデータの他にエラー訂正符号が付加される。第2の領域のサイズは既に分かっているので、第1の領域の先頭位置から順番に見込みでエラー訂正処理を実行していく。
【0145】
図33は第2の領域の開始位置を決定する方法を示す模式図である。図には、自己相関によって第2の領域のサイズが第1の領域の繰り返し同期の4倍であることが示されている。4x4=16のいずれかが第2領域の開始位置となるため、値1、2、3、4、5、と位置をずらしながら、エラー訂正処理を適用する。エラー訂正処理に成功した場合、その位置を第2領域として採用することが可能である。ここで決定された繰り返し同期および倍率から、第2領域の縦横ドットサイズが算出可能である。この第2領域の縦横ドットサイズは、セキュリティ付加情報の破壊の判定に使用される。このようにして、第2の領域に格納された埋め込みデータの抽出が実施可能である。
【0146】
(セキュリティ付加情報の2重埋め込み)
つぎに、セキュリティ付加情報を含む原稿に対する更なるセキュリティ付加情報の埋め込み(いわゆるセキュリティ付加情報の2重埋め込み)に関する動作について説明する。
【0147】
図34(a)はセキュリティ付加情報が2重埋め込みとはならない場合を示す。同図(b)はセキュリティ付加情報が2重埋め込みとなる場合を示す。なお、画像形成装置131には、前述した応用モードによる情報埋め込み設定、または管理者設定による強制情報埋め込み設定(スキャンした原稿に強制的に付加情報を埋め込んだ上でプリントする設定)が行われているものとする。
【0148】
同図(a)では、セキュリティ付加情報が埋め込まれていない原稿3401に対し、画像形成装置131がコピーを行うと、応用モードの情報埋め込み設定(または強制埋め込み設定)に従って、セキュリティ付加情報が埋め込まれた印刷出力3402が得られる。
【0149】
一方、同図(b)では、既にセキュリティ付加情報が埋め込まれている原稿3403に対し、画像形成装置131がコピーを行うと、応用モードの情報埋め込み設定に従って、さらにセキュリティ付加情報が埋め込まれた印刷出力3404を得ようとすることになる。なお、同図(a)と同様、応用モードの情報埋め込み設定でなく、強制埋め込み設定であってもよい。
【0150】
この場合、印刷出力(印刷物)3404には、もともと原稿に埋め込まれていたセキュリティ付加情報と、画像形成装置131によって新たに埋め込まれたセキュリティ付加情報の2つが埋込まれたことになる。即ち、既に符号画像が合成された原稿画像内の領域と重なる領域に、さらに別の符号画像が重ねて合成されることになる。このように、セキュリティ付加情報が2重に埋め込まれてしまった原稿の場合、画像解析部312は、それらのセキュリティ付加情報を正常に取得することができなくなってしまう。従って、既にセキュリティ付加情報が埋め込まれた原稿への更なるセキュリティ付加情報の埋め込みは、元々のセキュリティ付加情報の破壊となり、セキュリティホールとなる。
【0151】
図35はコピージョブの場合と同様、プリントジョブにおけるセキュリティ付加情報の2重埋め込みを示す図である。コピージョブの場合(図34参照)との違いは、画像形成装置131に入力される原稿が紙ではなく、クライアントPC111からの印刷データに変わった点である。
【0152】
同図(a)はセキュリティ付加情報が2重埋め込みとならない場合のプリントジョブを示す。同図(b)はセキュリティ付加情報が2重埋め込みとなる場合のプリントジョブを示す。同図(b)では、プリンタドライバによってセキュリティ付加情報が埋め込まれた印刷データ3503に対し、画像形成装置131で更なるセキュリティ付加情報が埋め込まれた印刷出力3504を得ようとすることになる。
【0153】
(ジョブ制御判断部の動作(その1))
図34、図35で説明したように、セキュリティ付加情報が2重に埋め込まれた印刷出力3404(または3504)は、もともとのセキュリティ付加情報の破壊となり、セキュリティホールとなってしまう。
【0154】
そこで、既にセキュリティ付加情報が埋め込まれている原稿3403(または3503)への更なるセキュリティ付加情報の埋め込みを抑制するように、ジョブ制御判断部903で制御するための動作を示す。図36および図37はジョブ制御判断部903の動作手順を示すフローチャートである。
【0155】
ジョブ制御判断部903は、コピー動作開始時、画像読み取り部901により読み取られた画像に必要な画像処理を行った画像データに対し、印字部314に印刷を指示するか、あるいは中止するかを判断する役割を担っている。
【0156】
ジョブ制御判断部903は、まず、画像読み取り部901による画像の読み込みが完了するまで待つ(ステップS1)。画像の読み込みが完了すると、ジョブ制御判断部903は、読み込んだ画像から画像解析部312においてセキュリティ付加情報のうちの第1の情報(セキュリティ付加情報のうちの第1の領域に埋込まれた情報)の抽出を行う(ステップS2)。ジョブ制御判断部903は第1の情報を抽出できたか否かを判定する(ステップS3)。
【0157】
第1の情報を抽出できなかった場合、ジョブ制御判断部903は、フラグLVBC_FLAGをFALSEにセットし、読み取った画像には元々セキュリティ付加情報が埋め込まれてなかったとする(ステップS4)。このフラグLVBC_FLAGはジョブ制御判断部903がアクセス可能な記憶媒体に登録されている。この後、ジョブ制御判断部903は、ステップS14の処理に進む。
【0158】
一方、ステップS3で第1の情報が抽出できた場合、ジョブ制御判断部903は、フラグLVBC_FLAGをTRUEにセットし、読み取った画像にセキュリティ付加情報が埋め込まれていたとして扱う(ステップS5)。ジョブ制御判断部903は、第1の情報に書き込まれている(含まれている)条件付き複写制限コードの有無を検出する(ステップS6)。
【0159】
条件付き複写制限コードが存在する(含まれていた)場合、ジョブ制御判断部903は、第2の情報(セキュリティ付加情報のうちの第2の領域に埋込まれた情報)の抽出を行う(ステップS10)。ジョブ制御判断部903は、第2の領域から抽出された認証コードと認証ダイアログ702(図7参照)で入力されたパスワードとを比較する(ステップS11)。ジョブ制御判断部903は、ステップS11で認証に失敗したと判断された(パスワードが一致しなかった)場合、印刷中止を印字部314に指示する(ステップS12)。なお、このパスワードの比較は、文字列そのものの比較でもよいし、文字列に対する一方向ハッシュ関数の結果の評価でも構わない。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS13)。この後、ジョブ制御判断部903は、本処理を終了する。
【0160】
一方、ステップS11で認証に成功したと判断された(パスワードが一致した)場合、ジョブ制御判断部903は、ステップS14の処理に進む。
【0161】
また一方、ステップS6で条件付き複写制限コードが検出されなかった場合、ジョブ制御判断部903は、コピーが許可されているか否かを判断する(ステップS7)。コピーが許可されている場合、ジョブ制御判断部903は、ステップS14の処理に進む。ここで、コピーが許可されている場合とは、ラジオボタン502(図5参照)で「コピーを許可する」の設定で印刷出力された原稿の場合や、ラジオボタン3102(図12参照)で「コピーを許可する」の設定で印刷出力された原稿の場合である。
【0162】
一方、ステップS7でコピーが許可されていない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS8)。ここで、コピーが許可されていない場合とは、ラジオボタン502(図5参照)で「コピーを禁止する」の設定で印刷出力された原稿の場合や、ラジオボタン3102(図12参照)で「コピーを禁止する」の設定で印刷出力された原稿の場合である。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS9)。この後、ジョブ制御判断部903は、本処理を終了する。
【0163】
ステップS4の処理後、あるいはS7、S11でYESの場合、ジョブ制御判断部903は、ユーザによるセキュリティ付加情報の埋め込み設定が行われているか否か、または管理者による強制情報埋め込み設定が行われているか否かを判断する(ステップS14)。ユーザによるセキュリティ付加情報の埋め込み設定は、応用モード設定ダイアログにおける情報埋め込みボタン2904(図10参照)の押下によって行われる。管理者による強制情報埋め込み設定は、管理者設定ダイアログにおける強制情報埋め込み設定ボタン3304(図15参照)の押下によって行われる。なお、S7、S11でYESの場合、ジョブ制御判断部903によって行われるS14の処理は、設定判定手段に相当する。
【0164】
ジョブ制御判断部903は、埋め込みが設定されてない場合、複写原稿の印刷指示を印字部314に対して行う(ステップS15)。ステップS15の処理では、複写原稿に既にセキュリティ付加情報の埋め込みが行われているか否かにかかわらず、ステップS14において更なるセキュリティ付加情報の埋め込み設定が無いので、印刷指示を出すことができる。なお、ジョブ制御判断部903によるS15の処理は印刷許可手段に相当する。
【0165】
一方、ステップS14でセキュリティ付加情報の埋め込み設定があると判断した場合、フラグLVBC_FLAGの値から、複写原稿に対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(ステップS17)。
【0166】
フラグLVBC_FLAGがFALSEの場合、つまりセキュリティ付加情報が埋め込まれていない場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データの印刷指示を印字部314に行う(ステップS18)。ステップS18の処理では、複写原稿にセキュリティ付加情報の埋め込みが行われていないので、画像処理部905においてセキュリティ付加情報の埋め込みを行った画像データに対して印刷出力を行うための指示を出すことができる。
【0167】
ステップS15またはS18の処理後、ジョブ制御判断部903は、まだ次の複写原稿があるか否かを判定する(ステップS16)。次の複写原稿がある場合、ジョブ制御判断部903は、ステップS1の処理に戻り、次の原稿読み込みを待つ。一方、次の複写原稿が残っていない場合、ジョブ制御判断部903は、本処理を終了する。
【0168】
また一方、ステップS17でフラグLVBC_FLAGの値がTRUEと判断された場合、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った画像データに対し、印刷中止を印字部314に指示する(ステップS19)。これは、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要があるためである。ここで、フラグLVBC_FLAGの値がTRUEと判断された場合とは、複写原稿に対して既にセキュリティ付加情報の埋め込みが行われている場合である。なお、ジョブ制御判断部903がS19の処理を実行することによって、印字部314による印刷を停止させることは、印刷停止手段に相当する。なお、本実施形態における画像形成装置では、図16に示すように、画像処理部905に対してジョブ制御判断部903が合成を禁止するための構成を有していない(矢印が伸びていないことがこのことを示す)。そのため、この印刷を停止させることによって、セキュリティ付加情報の2重の埋め込みを禁止している。
【0169】
しかしながら、この代わりに、例えば、画像処理部905に対してジョブ制御判断部903が合成を禁止することができるように画像形成装置を構成し、そして、セキュリティ付加情報が2重に埋め込まれうることになった場合(S17でTRUEとなった場合。)に、ジョブ制御判断部903が新たなセキュリティ付加情報の埋め込み(即ち、新たな符号画像の合成)を禁止するようにしてもよい。
【0170】
そして、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS20)。この後、ジョブ制御判断部903は本処理を終了する。
【0171】
第1の実施形態の画像形成装置によれば、既にセキュリティ付加情報が合成された原稿に対し、新たなセキュリティ付加情報の合成がされた上で印刷されてしまうことを抑制することができる。即ち、コピージョブにおいて、デジタルデータの2重埋め込みとなる場合、そのジョブをキャンセルことで、2重埋め込みの動作を抑制することができる。これにより、セキュリティ付加情報の破壊を起こすことなく、複写が可能となり、ユーザの利便性が向上する。
【0172】
[第2の実施形態]
第2の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0173】
(ジョブ制御判断部の動作(その2))
前記第1の実施形態では、セキュリティ付加情報の2重埋め込みとなる可能性がある場合、印刷中止としたが、第2の実施形態では、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定する。
【0174】
図38および図39は第2の実施形態における管理者の設定に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【0175】
まず、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者の設定について説明する。図40は管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ3701を示すGUIである。
【0176】
ラジオボタン3702は、2重埋め込みとなる可能性がある場合、更なるセキュリティ付加情報の埋め込み設定を無効にする「スルー」と、図36と同様に印刷中止とする「キャンセル」とのいずれかを選択できるものとする。
【0177】
図41は「スルー」と「キャンセル」動作を実現するための画像形成装置の機能的構成を示す図である。図16の画像形成装置の機能的構成と比較すると、ジョブ制御判断部903から画像処理部905へのデータのやり取りを行うライン911が追加されている。この追加により、ジョブ制御判断部903の判断結果に応じて、画像処理部905における情報埋め込み処理を行う/行わないの制御が可能となる。なお、図16と同一の構成要素には同一の符号が付されている。
【0178】
ジョブ制御判断部903の判断の結果、画像処理部905における情報埋め込み処理を行わないとした場合、セキュリティ付加情報の埋め込み設定が行われていても、その埋め込み設定は無効として扱われる。そして、画像読み取り部901から送られた画像には手を加えずそのまま印字部314に渡すように、画像処理部905は動作する。この動作を実現するために、画像処理部905は、セキュリティ付加情報の埋め込み設定が行われていた場合、ジョブ制御判断部903の判断を待ってから動作を開始する。そして、このことが、ジョブ制御判断部903と画像処理部905の間に矢印911が存在していることにより示されている。
【0179】
管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている原稿3403に対し、更なるセキュリティ付加情報埋め込みを無効にする、またはジョブをキャンセルするといった動作を示す。
【0180】
図38および図39において、ステップS31からステップS47の処理は、図36および図37におけるステップS1からステップS17の処理と全く同じ動作となるため、その説明を省略する。
【0181】
ステップS47でフラグLVBC_FLAGがFALSEである場合、セキュリティ付加情報の埋め込みが行われていないため、ジョブ制御判断部903は、画像処理部905に対し、セキュリティ付加情報の埋め込みを指示する(ステップS48)。さらに、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS49)。この後、ジョブ制御判断部903は、本処理を終了する。
【0182】
一方、ステップS47でフラグLVBC_FLAGがTRUEである場合、セキュリティ付加情報埋め込みを無効とするように、画像処理部905に指示を出す(ステップS50)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS51)。
【0183】
2重埋め込み防止ボタン3305の設定が「スルー」となっていた場合、ジョブ制御判断部903は、印字部314に複写原稿の印刷指示を出す(ステップS52)。ステップS52の印字指示は、セキュリティ付加情報の2重埋め込みとなる場合、管理者の設定に従い、セキュリティ付加情報の埋め込みを行わずに印刷出力を行う指示である。なお、この指示の受付は受付手段に相当する。
【0184】
一方、ステップS51で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS53)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS54)。この後、ジョブ制御判断部903は、本処理を終了する。
【0185】
第2の実施形態の画像形成装置によれば、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定することができる。即ち、コピージョブにおいて、デジタルデータの2重埋め込みとなる場合、スルー/キャンセル設定に応じて、プリント処理を切り替えることで、追跡性とジョブの出力のトレードオフを行いつつ、2重埋め込みの動作を抑制することができる。
【0186】
[第3の実施形態]
第3の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0187】
(ジョブ制御判断部の動作(その3))
前記第2の実施形態では、管理者の設定に応じてセキュリティ付加情報の2重埋め込み時にその埋め込みを無効とする「スルー」、またはジョブを中止する「キャンセル」を設定できるようにした。第3の実施形態では、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定する場合を示す。
【0188】
図42および図43は第3の実施形態におけるセキュリティ付加情報の内容の比較に応じて印刷の可否を決定する際のジョブ制御判断部903の動作手順を示すフローチャートである。
【0189】
まず、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定を示す。図44は管理者設定ダイアログ(図15参照)において、2重埋め込み防止ボタン3305を押下した場合に表示される2重埋め込み防止設定ダイアログ4001を示すGUIである。ラジオボタン4002は、2重埋め込みとなる場合に、「埋め込み情報を比較して判断」と、図36と同様に印刷中止とする「キャンセル」とのいずれかを選択するものである。「埋め込み情報を比較して判断」では、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較する。そして、比較の結果、一致または一部で一致した場合、更なるセキュリティ付加情報の埋め込み設定を無効にして印刷出力することが行われる。
【0190】
このときの埋め込み情報の比較は、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしている図12で設定した複写禁止情報および図13で設定した追跡情報との比較である。2重埋め込みとなる場合、両者の比較の結果、複写禁止情報についてはその内容が完全に一致している場合、かつ追跡情報についてはユーザ名が一致している場合に限って、セキュリティ付加情報の埋め込み設定を無効にして印刷出力できるものとする。
【0191】
管理者による2重埋め込み防止ボタン3305の設定(図44参照)に応じて、既にセキュリティ付加情報が埋め込まれている原稿3403への更なるセキュリティ付加情報埋め込みに対し、セキュリティ付加情報の内容を比較する。そして、比較の結果、ジョブ制御判断部903が埋め込みを無効にする、またはジョブをキャンセルする動作を示す。
【0192】
図42および図43において、ステップS61からステップS79までの処理は、図38および図39におけるステップS31からステップS49までの処理と全く同じ動作となるので、その説明を省略する。
【0193】
ステップS77でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、セキュリティ付加情報の埋め込み設定を無効とするように、画像処理部905に指示を出す(ステップS80)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS81)。2重埋め込み防止ボタン3305の設定が「埋め込み情報を比較して判断」となっていた場合、ジョブ制御判断部903は、第2の領域が未抽出であれば抽出を行う(ステップS82)。ジョブ制御判断部903は、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較する(ステップS83)。ジョブ制御判断部903によるS83の処理は一致判定手段に相当する。一致した場合、ジョブ制御判断部903は、印字部314に複写原稿の印刷指示を出す(ステップS84)。この後、ジョブ制御判断部903は、ステップS76の処理に進む。
【0194】
一方、ステップS83でセキュリティ付加情報の内容が一致しない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS85)。さらに、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS86)。この後、ジョブ制御判断部903は本処理を終了する。
【0195】
また一方、ステップS81で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、図36における2重埋め込み時の動作と同様、印刷中止を印字部314に指示する(ステップS87)。さらに、ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS88)。この後、ジョブ制御判断部903は本処理を終了する。
【0196】
第3の実施形態の画像形成装置によれば、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定することができる。即ち、コピージョブにおいて、埋め込まれているデジタルデータと、これから埋め込もうとしているデジタルデータの比較結果に応じてプリント処理を切り替えることで、デジタルデータの2重埋め込みとなる動作を抑制することができる。
【0197】
なお、上記第1、第2および第3の実施形態では、画像読み取り部901で読み取られたものを原稿画像とするコピージョブの場合を示した。後述する第4、第5および第6の実施形態では、クライアントPC側でセキュリティ付加情報を合成したものに、さらに画像形成装置側でセキュリティ付加情報を合成することで、2重埋め込みとなるような、プリントジョブの場合を示す(図35(b)参照)。
【0198】
[第4の実施形態]
つぎに、クライアントPCおよび画像形成装置それぞれでセキュリティ付加情報を埋め込む場合の動作を示す。第4の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0199】
(プリントジョブにおけるセキュリティ付加情報の2重埋め込み)
図45は第4の実施形態における複写制限動作を行う際のクライアントPCおよび画像形成装置の機能的構成を示す図である。このネットワークプリントシステムは、セキュリティ付加情報をクライアントPC側で合成したものに対し、さらに画像形成装置側でセキュリティ付加情報を合成することが可能である。クライアントPC111側の各部の構成は、図3に示した構成と全く同じである。
【0200】
クライアントPC111は、ユーザがセキュリティ設定ダイアログ(図5参照)を操作した結果に応じて、印刷データにセキュリティ付加情報を合成し、画像形成装置131に送信する。このとき、クライアントPC111は、印刷データと同時に、どのようなセキュリティ付加情報を合成したかについての情報も画像形成装置131に送信する。
【0201】
一方、印刷データの受信側である画像形成装置131の構成は、図16、図41に示した構成とほぼ同等である。図45では、画像読み取り部901の代わりに、データ受信部311、データ解析部312および画像生成部313が設けられている。これにより、セキュリティ付加情報が合成された印刷データに対し、さらに画像形成装置側でセキュリティ付加情報が合成される。
【0202】
また、ジョブ制御判断部903から画像処理部905へのライン911は、後述する「プリントジョブにおけるジョブ制御判断部の動作(その2)」および「プリントジョブにおけるジョブ制御判断部の動作(その3)」でのみ使用される。図41の場合と同様、画像処理部905は、ジョブ制御判断部903の判断結果に応じて、画像処理部905における情報埋め込み処理を行う/行わないの制御を行う。また、画像処理部905は、その他の場合(「プリントジョブにおけるジョブ制御判断部の動作(その1)」)、ジョブ制御判断部903の判断に関わらず、セキュリティ付加情報の埋め込み設定に応じて、印刷データへの埋め込み処理を行う。
【0203】
(プリントジョブにおけるジョブ制御判断部の動作(その1))
図46はプリントジョブにおけるジョブ制御判断部903の動作手順を示すフローチャートである。ジョブ制御判断部903は、データ受信部311により印刷データの受信が完了することを待つ(ステップS91)。印刷データの受信が完了すると、ジョブ制御判断部903は、セキュリティ付加情報の埋め込みが印刷データに対して行われているか否かを判断する(ステップS92)。
【0204】
埋め込みが行われていない場合、ジョブ制御判断部903は、フラグLVBC_FLAGをFALSEとセットする(ステップS94)。一方、埋め込みが行われている場合、ジョブ制御判断部903は、フラグLVBC_FLAGをTRUEとセットする(ステップS93)。
【0205】
ステップS93、S94の処理後、ジョブ制御判断部903は、管理者による強制情報埋め込み設定、つまり管理者設定ダイアログ(図15参照)における強制情報埋め込み設定3304が行われているか否かを判断する(ステップS95)。
【0206】
強制情報埋め込み設定が行われていない場合、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS96)。このステップS96の処理では、印刷データに既にセキュリティ付加情報の埋め込みが行われているか否かにかかわらず、ステップS95において更なるセキュリティ付加情報の埋め込み設定がないため、印刷指示を出すことができる。
【0207】
一方、ステップS95でセキュリティ付加情報の埋め込み設定があると判断した場合、ジョブ制御判断部903は、フラグLVBC_FLAGの値から、印刷データに対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する(ステップS98)。フラグLVBC_FLAGがFALSEの場合、セキュリティ付加情報の埋め込みが行われていないので、ジョブ制御判断部903は、画像処理部905でセキュリティ付加情報の埋め込みを行った印刷データの印刷指示を印字部314に行う(ステップS99)。
【0208】
このステップS99の処理では、印刷データにセキュリティ付加情報の埋め込みが行われていないので、画像処理部905においてセキュリティ付加情報の埋め込みを行った印刷データの印刷出力を行う指示を出すことができる。
【0209】
ステップS96、S99の処理後、ジョブ制御判断部903は、まだ次の印刷データがあるか否かを判定する(ステップS97)。次の印刷データがある場合、ジョブ制御判断部903は、ステップS91の処理に戻り、次の印刷データの受信を待つ。一方、次の印刷データが残っていない場合、ジョブ制御判断部903は本処理を終了する。
【0210】
また一方、ステップS98でフラグLVBC_FLAGの値がTRUEと判断され、印刷データに対して既にセキュリティ付加情報の埋め込みが行われていた場合、更なるセキュリティ付加情報の埋め込みは2重埋め込みとなり、禁止する必要がある。ジョブ制御判断部903は、画像処理部905においてセキュリティ付加情報の埋め込みを行った印刷データの印刷中止を印字部314に指示する(ステップS100)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS101)。
【0211】
第4の実施形態の画像形成装置によれば、既にセキュリティ付加情報が合成された原稿に対し、新たなセキュリティ付加情報の合成を抑制することができる。即ち、プリントジョブにおいて、デジタルデータの2重埋め込みとなる場合、そのジョブをキャンセルことで、2重埋め込みの動作を抑制することができる。これにより、セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性が向上する。
【0212】
[第5の実施形態]
第5の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0213】
(プリントジョブにおけるジョブ制御判断部の動作(その2))
前記第5の実施形態では、セキュリティ付加情報の2重埋め込みとなる可能性がある場合、印刷中止としたが、2重埋め込みとなる可能性がある場合、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定する場合を示す。ここで、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定は、図40を用いて前述したとおりである。
【0214】
図47および図48は第5の実施形態における管理者の設定に応じたジョブ制御判断部903の動作手順を示すフローチャートである。この処理では、管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている印刷データ3503への更なるセキュリティ付加情報埋め込みを無効にするか、あるいはジョブをキャンセルするかの制御が行われる。
【0215】
ステップS111からステップS118までの処理は、図46におけるステップS91からステップS98までの処理と全く同じ動作となるため、その説明を省略する。
【0216】
ステップS118でフラグLVBC_FLAGがFALSEである場合、ジョブ制御判断部903は、セキュリティ付加情報の埋め込みが行われていないので、画像処理部905に対し、セキュリティ付加情報の埋め込みを指示する(ステップS119)。そして、ジョブ制御判断部903は、複写原稿の印刷指示を印字部314に行う(ステップS120)。
【0217】
一方、ステップS118でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、セキュリティ付加情報埋め込みを無効とするように画像処理部905に指示を出す(ステップS121)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS122)。
【0218】
2重埋め込み防止ボタン3305の設定が「スルー」となっていた場合、ジョブ制御判断部903は、印字部314に印刷データの印刷指示を出す(ステップS123)。このステップS123の印字指示は、セキュリティ付加情報の2重埋め込みとなる場合、管理者の設定に従い、セキュリティ付加情報埋め込みを行わずに印刷出力を行うことである。この後、ジョブ制御判断部903はステップS117の処理に進む。
【0219】
一方、ステップS122で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、図46における2重埋め込み時の動作と同様、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS124)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS125)。この後、ジョブ制御判断部903は本処理を終了する。
【0220】
第5の実施形態の画像形成装置によれば、2重埋め込みとなる可能性がある場合であっても、無条件に印刷中止とすることなく、管理者の設定に応じて印刷の可否を決定することができる。即ち、プリントジョブにおいて、デジタルデータの2重埋め込みとなる場合、スルー/キャンセル設定に応じて、プリント処理を切り替えることで、追跡性とジョブの出力のトレードオフを行いつつ、2重埋め込みの動作を抑制することができる。
【0221】
[第6の実施形態]
第6の実施形態の画像形成装置およびネットワークプリントシステムの構成は前記第1の実施形態と同様であるので、同一の符号を用いることで、その説明を省略する。
【0222】
(プリントジョブにおけるジョブ制御判断部の動作(その3))
前記第5の実施形態では、管理者の設定に応じてセキュリティ付加情報の2重埋め込み時にその埋め込みを無効とする「スルー」、またはジョブを中止する「キャンセル」を設定できるようにした。第6の実施形態では、既に印刷データに埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報との内容を比較し、印刷の可否を決定する場合を示す。なお、セキュリティ付加情報の2重埋め込みとなる場合の印刷可否における管理者設定は、前述した図44を用いた設定と同じであるので、ここでは、その省略する。
【0223】
図49および図50はセキュリティ付加情報の内容の比較に応じたジョブ制御判断部903の動作手順を示すフローチャートである。ここでは、管理者による2重埋め込み防止ボタン3305の設定に応じて、既にセキュリティ付加情報が埋め込まれている印刷データ3503への更なるセキュリティ付加情報埋め込みに対し、セキュリティ付加情報の内容を比較する。そして、埋め込みを無効にするか、あるいはジョブをキャンセルするかを決定する。なお、ステップS131からステップS140までの処理は、図47および図48におけるステップS111からステップS120までの処理と全く同じ動作となるので、その説明を省略する。
【0224】
ステップS138でフラグLVBC_FLAGがTRUEである場合、ジョブ制御判断部903は、更なるセキュリティ付加情報の埋め込み設定を無効とするように画像処理部905に指示を出す(ステップS141)。ジョブ制御判断部903は、管理者による2重埋め込み防止ボタン3305の設定を判別する(ステップS142)。
【0225】
2重埋め込み防止ボタン3305の設定が「埋め込み情報を比較して判断」となっていた場合、次の処理が行われる。この場合、ジョブ制御判断部903は、既に印刷データに埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報との内容を比較する(ステップS143)。
【0226】
比較の結果、一致した場合、ジョブ制御判断部903は、印字部314に印刷データの印刷指示を出す(ステップS144)。一方、ステップS143でセキュリティ付加情報の内容が一致しない場合、ジョブ制御判断部903は、印刷中止を印字部314に指示する(ステップS145)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS146)。この後、ジョブ制御判断部903は本処理を終了する。
【0227】
一方、ステップS142で2重埋め込み防止ボタン3305の設定が「キャンセル」となっていた場合、ジョブ制御判断部903は、図46における2重埋め込み時の動作と同様、印刷中止を印字部314に指示する(ステップS147)。ジョブ制御判断部903は、ジョブがキャンセルされた旨を操作パネルに表示する(ステップS148)。この後、ジョブ制御判断部903は本処理を終了する。
【0228】
第6の実施形態の画像形成装置によれば、既に複写原稿に埋め込まれているセキュリティ付加情報と、これから埋め込もうとしているセキュリティ付加情報の内容を比較し、その比較結果に応じて印刷の可否を決定することができる。即ち、プリントジョブにおいて、埋め込まれているデジタルデータと、これから埋め込もうとしているデジタルデータの比較結果に応じてプリント処理を切り替えることで、デジタルデータの2重埋め込みとなる動作を抑制することができる。
【0229】
なお、本発明は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、または本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。
【0230】
例えば、上記実施形態では、背景画像に埋め込まれた複写制限情報や追跡情報の符号画像として、LVBCが用いられたが、これに限らず、1次元バーコード、QRコード(登録商標)などの2次元バーコード、電子透かし等であってもよい。
【0231】
また、上記各実施形態で示したフローチャートを実行するのは、複数の機器から構成されるシステムであっても、1つの機器からなる装置であってもよい。また、画像形成装置としては、本来の印刷装置の他、印刷機能を有するファクシミリ装置、印刷機能、コピー機能、スキャナ機能等を有する複合機(MFP)であってもよいことはもちろんである。また、印刷方式は電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式、感熱方式、静電方式、放電破壊方式など各種印刷方式に適用することができる。
【0232】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0233】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0234】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0235】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0236】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【符号の説明】
【0237】
101 LAN
111、112 クライアントPC
131、132 画像形成装置
302 画像合成部
304 ジョブ制限情報保持部
305 メタ情報画像生成部
312 画像解析部
314 印字部
416 メタ情報画像生成部
901 画像読み取り部
903 ジョブ制御判断部
904 設定情報保持部
905 画像処理部
【特許請求の範囲】
【請求項1】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置であって、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、
前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とする装置。
【請求項2】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を制御する方法であって、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断ステップと、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断ステップと、
前記第1の判断ステップにおける判断結果、及び、前記第2の判断ステップにおける判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わない制御ステップとを有することを特徴とする方法。
【請求項3】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を制御する方法をコンピュータに実行させるプログラムであって、
前記方法は、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断ステップと、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断ステップと、
前記第1の判断ステップにおける判断結果、及び、前記第2の判断ステップにおける判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わない制御ステップとを有することを特徴とするプログラム。
【請求項4】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を備えたシステムであって、
前記装置は、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、
前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とするシステム。
【請求項1】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置であって、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、
前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とする装置。
【請求項2】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を制御する方法であって、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断ステップと、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断ステップと、
前記第1の判断ステップにおける判断結果、及び、前記第2の判断ステップにおける判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わない制御ステップとを有することを特徴とする方法。
【請求項3】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を制御する方法をコンピュータに実行させるプログラムであって、
前記方法は、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断ステップと、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断ステップと、
前記第1の判断ステップにおける判断結果、及び、前記第2の判断ステップにおける判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わない制御ステップとを有することを特徴とするプログラム。
【請求項4】
原稿を読取り、当該読取りにより得られた原稿画像を印刷することで、前記原稿を複写する装置を備えたシステムであって、
前記装置は、
前記読取りにより得られた原稿画像に新たな符号画像を合成する設定が行われているか判断する第1の判断手段と、
前記読取りにより得られた原稿画像に符号画像が含まれているか判断する第2の判断手段とを備え、
前記第1の判断手段における判断結果、及び、前記第2の判断手段における判断結果が何れも肯定的な場合において、
前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致しない場合には、前記新たな符号画像に含まれる複写制御情報と前記原稿画像に含まれる符号画像に含まれる複写制御情報とが一致する場合と異なり、前記読取りにより得られた原稿画像の印刷を行わないことを特徴とするシステム。
【図1】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図2】
【図22】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図2】
【図22】
【公開番号】特開2011−10328(P2011−10328A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2010−172193(P2010−172193)
【出願日】平成22年7月30日(2010.7.30)
【分割の表示】特願2010−4983(P2010−4983)の分割
【原出願日】平成19年7月5日(2007.7.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成22年7月30日(2010.7.30)
【分割の表示】特願2010−4983(P2010−4983)の分割
【原出願日】平成19年7月5日(2007.7.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]