複合機及びそのプログラムと複合機でのファイル管理方法
【構成】 共有フォルダでファイルを管理する複合機に、画像ファイルのコピーファイルとそのタイムスタンプデータとを登録するためのファイル管理テーブル及びファイル編集の履歴を取るための履歴管理テーブルとを設ける。そしてファイルへの改ざんの有無をタイムスタンプデータを用いて所定時間間隔で行い、改ざんを検出すると改ざん箇所や内容等の改ざん情報を出力すると共に、コピーファイルを用いてファイルの復元を行う。
【効果】 複合機において、保存する画像ファイルのコピーファイルやタイムスタンプデータを対応づけて管理することで、ファイルへの改ざんを検出すると共に改ざん情報を出力し、さらにファイルを復元して画像ファイルの原本の保証を行うことができる。また、ファイルの編集時にはファイル内容の履歴を作成するので、履歴の状態や内容を遡って確認することができる。
【効果】 複合機において、保存する画像ファイルのコピーファイルやタイムスタンプデータを対応づけて管理することで、ファイルへの改ざんを検出すると共に改ざん情報を出力し、さらにファイルを復元して画像ファイルの原本の保証を行うことができる。また、ファイルの編集時にはファイル内容の履歴を作成するので、履歴の状態や内容を遡って確認することができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワークに接続する複合機とそのプログラム及びファイル管理方法とに関し、保存する画像ファイルの原本性を保証すると共に、特に画像ファイルへの改ざんを検出してこれを復元するファイル管理に関する。
【背景技術】
【0002】
編集可能なデータの保存装置において、データに時刻認証を付して編集不可能なデータを作成し、これを送信することは知られている(特許文献1)。しかし、保存文書の原本性を保証するのみで、例えば保存文書への改ざんを検出してこれをユーザに通知したり改ざんされた文書を復元することは行わない。
【特許文献1】特開2005−151358
【発明の開示】
【発明が解決しようとする課題】
【0003】
この発明の課題は、複合機において、電子化された画像データのファイルにタイムスタンプを付与し原本性を保証してファイル管理を行い、そのファイルへのアクセスを自在にすることにある(請求項1,5,7)。
【0004】
この発明の追加の課題は、保存する画像ファイルへの編集を検出して、編集の履歴を管理することにある(請求項2,6,8)。
またこの発明の追加の課題は、画像ファイルへの改ざんを監視し、改ざんを検出すると改ざん前後の差分データを求めて出力することにある(請求項3)。
この発明のさらなる追加の課題は、改ざんされた画像ファイルを復元することにある(請求項4)。
【課題を解決するための手段】
【0005】
この発明は、ネットワーク上で画像ファイルを管理する複合機において、画像データの入力を受付けるための画像データ受付け手段と、前記受付けた画像データの画像ファイルのコピーを作成するためのコピー作成手段と、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項1)。
【0006】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録する(請求項2)。
【0007】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、前記保存ファイルへの改ざんを検出すると、改ざん前と改ざん後の差分データを取得して出力するための改ざん情報出力手段、とを設ける(請求項3)。
【0008】
さらに好ましくは、共有フォルダの前記保存ファイルへの改ざんの検出で、前記改ざんファイルのコピーを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段を設ける(請求項4)。
【0009】
さらにこの発明では、ネットワーク上で画像ファイルを管理するための複合機のプログラムであって、画像データの入力を受付けるための命令と、前記受付けた画像データの画像ファイルのコピーを作成するための命令と、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するための命令と、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項5)。
【0010】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、前記編集されたファイルのコピーを作成するための命令と、前記編集されたファイルのタイムスタンプデータを取得するための命令と、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設ける(請求項6)。
【0011】
さらにまたこの発明は、複合機を用いてネットワーク上で画像ファイルを管理するための方法であって、画像データの入力を受付けるためのステップと、前記受付けた画像データの画像ファイルのコピーを作成するためのステップと、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのステップと、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項7)。
【0012】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、前記編集されたファイルのコピーを作成するためのステップと、前記編集されたファイルのタイムスタンプデータを取得するためのステップと、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設ける(請求項8)。
【発明の効果】
【0013】
この発明の複合機では、スキャナで読み込んだ画像データや電子メールの添付ファイルとして受信した画像データなどを画像ファイルとして保存すると共に、画像ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録して一元的に管理する。画像データのファイルのバックアップを取ってクライアントのアクセスを許可するので、共有ファイルである画像ファイルへの、原本性を保証してのアクセスが可能になる(請求項1,5,7)。
【0014】
さらにこの発明では、画像ファイルへの編集で、元のファイルのコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録し、編集後の画像ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルにその都度登録する。そのため編集が複数回に亘っても、オリジナルの状態からの画像ファイルの編集の履歴を取ることができる(請求項2,6,8)。
【0015】
またこの発明では、保存する画像ファイルへの改ざんの有無を監視し、改ざんを検出すると、改ざん部分を改ざん前後の差分として出力することができる(請求項3)。
【0016】
さらにまたこの発明では、改ざん検出時に画像ファイルと対応するコピーファイルを用いて、その画像ファイルの内容を復元し編集の履歴と一致させることができる(請求項4)。
【発明を実施するための最良の形態】
【0017】
以下に、発明を実施するための最適実施例を示す。
【実施例】
【0018】
図1〜図10に、実施例を示す。図1に、複合機2の構成と、タイムスタンプサーバ4等との関係を示す。複合機2は、LAN6を介してクライアントのパーソナルコンピュータ8やルータ10等と接続され、さらにルータ10やメールサーバ11を介してインターネット12と接続して電子メール等の送受信を行う。そしてインターネット12を介して他のパーソナルコンピュータ14やタイムスタンプサーバ4等と接続される。
【0019】
図1において、タイムスタンプサーバ4は、タイムスタンピングサービスを提供する第三者機関としてのサーバであり、複合機2とはインターネット12を介して接続される。タイムスタンプサーバ4は、複合機2からのファイルのデータ、すなわちファイルデータのハッシュ値や、サーバ名、時刻情報等に対して電子署名を付与して、タイムスタンプデータを取得し、複合機へと返送することでタイムスタンプデータを取得させる。なお実施例では、タイムスタンプサーバ4を使用し電子ファイルである画像ファイルのタイムスタンプデータを取得するが、標準時刻情報のみを外部サーバから得て、画像ファイルのタイムスタンプデータを自機で生成しても良い。また例えば、外部サーバを使用せずに、例えばLAN6内に接続したローカルなサーバを用い時刻情報を得ても良く、さらには自機の時刻情報を用いて自機でタイムスタンプを付与しても良い。
【0020】
実施例の複合機2では、例えばパーソナルコンピュータ8で作成した画像データや、スキャンして取り込んだ原稿や電子メールやG3ファクシミリで受信した画像データなどを画像ファイルとしてファイル管理する。図において、20は主制御部で、22はLANインターフェース、24はG3ファクシミリ機能処理部で、公衆電話回線網(PSTN)を介し、G3ファクシミリ等の送受信などを行う。26はインターネットファクシミリ機能処理部で、例えば電子メール形式でインターネットファクシミリの送受信を処理する。28はネットワークススキャナ機能処理部で、30はネットワークプリンタ部、32はコピー機能処理部である。また34はLCD等の表示部で、36はキーボードやタッチパネル等の操作部である。
【0021】
RAM38は、画像ファイルを保存するためのファイルフォルダ(図3,及び図4のファイルフォルダ90)やそのタイムスタンプデータ及びその他のデータを記憶する。またROM40は、複合機2に必要なプログラムを記憶し、特に画像ファイルのコピーファイルを作成したり、タイムスタンプデータを取得したり、これらのデータをテーブルに対応づけて登録し、画像ファイルの編集や改ざんの検出を行って、改ざんに対して画像ファイルの復元を行うために必要なファイル管理プログラム70を記憶する。
【0022】
42は、取り込んだ画像データのファイルのコピーファイルを作成するためのファイルコピー作成部で、44は、画像データのメッセージダイジェストを生成するためのメッセージダイジェスト生成部で、46は、生成されたメッセージダイジェストに対しタイムスタンプサーバ4などでタイムスタンプデータを取得し、タイムスタンプを付与するためのタイムスタンプデータ取得部である。そして48は、作成したコピーファイルと取得したタイムスタンプデータとを対応づけてファイル管理テーブル50に登録するためのファイル登録部である。
【0023】
また52は、複合機2へログインしたクライアントに対し、RAM38などに保存するファイルフォルダ90内の画像ファイルへのアクセスを許可するためのクライアント認証部である。そして54はファイル編集処理部で、画像ファイルへの編集をタイムスタンプデータを用いて検出し、編集されたファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブル50から履歴管理テーブル56に移して管理する。
【0024】
58は、タイムスタンプデータ検証部で、保存する画像ファイルのハッシュ値(メッセージダイジェスト)を求め、これと対応するタイムスタンプデータに含むハッシュ値とを比較して、改ざん等の有無を検出する。そして改ざん情報抽出部60を設け、改ざんされたファイルとコピーファイルとを比較して差分を得て、画像データのどの部分にどのような改ざんが施されたかを抽出する。62は、改ざん情報抽出部60で抽出した改ざん情報を改ざん情報ファイルに保存し、これを出力するための改ざん情報ファイル出力部である。そしてファイル復元処理部64で、ファイル管理テーブル50から求めたコピーファイルで改ざんされたファイルを復元し、これを画像ファイルとしてファイルフォルダ90に保存する。
【0025】
実施例では、タイムスタンプデータをタイムスタンプサーバ4から取得するが、タイムスタンプサーバ4を利用せずに、自機で電子ファイルのデータに対しタイムスタンプデータを生成しても良い。この場合、タイムスタンプデータ取得部46に代えて標準時刻情報取得部を設け、時刻情報のみを外部サーバやLAN6内のサーバ等から得て、画像データ等と時刻情報とに対してメッセージダイジェストを生成部44で生成する。あるいは自機での時刻情報等を使用し、これらに対しメッセージダイジェストを生成する。また自機やLAN6内のサーバを用い、簡易にタイムスタンプを付与しても良い。
【0026】
図2に、ファイル管理プログラム70の概要を示す。ファイル管理プログラム70は複合機2に記憶されており、画像ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルで管理し、タイムスタンプデータで保存する画像ファイルを検証して画像ファイルへの編集、改ざんを検出し、履歴管理テーブルで編集の履歴を管理すると共に、改ざんを検出すると改ざんによる差分を出力してそのファイルを復元する。このプログラム70は、スキャンや受信などした画像ファイルのコピーファイルを作成するための命令72と、画像ファイルのタイムスタンプデータを外部サーバなどから取得するための命令74と、これらを対応づけてファイル管理テーブルに登録するための命令76とを設ける。さらに保存する画像ファイルの編集や改ざんをタイムスタンプデータで検証するための命令78と、ファイルへの編集を検出すると編集の履歴を履歴管理テーブルに登録するための命令80と、ファイルへの改ざんの検出で、改ざん情報を抽出するための命令82と、改ざん情報を出力するための命令84と、改ざん時にコピーファイルを用いてファイルを復元するための命令82、とで構成されている。
【0027】
図3に、実施例でのファイルデータの処理を示す。実施例では、クライアントが共有するファイルフォルダ90に画像ファイルを保存し、ファイルへのアクセスを許可する。図3の画像ファイル「File01」は、RAM26のファイルフォルダ90に保存している。受信データやスキャンデータの画像ファイル「File01」のコピーファイル「File01.pdf」を作成し、タイムスタンプデータ「TSP.01tsp」を取得して、ファイル「File01」のコピーファイル「File01.pdf」とタイムスタンプデータ「TSP.01tsp」とをファイル管理テーブル38で対応づけて登録する。
【0028】
そしてクライアントがファイル編集を行えば、ファイル管理テーブル38の登録内容を履歴管理テーブル44に登録することとし、編集後のファイル「File01-up」のコピーファイルとタイムスタンプデータとをファイル管理テーブル38に登録する。このようにファイルへの編集後に、編集前の古い情報を履歴管理テーブルで順次保存して、履歴の状態をさかのぼることを可能にする。
【0029】
ファイルへの改ざんの検出では、ファイルフォルダ90内の画像ファイルへの改ざんを検出すると、ファイル名を「File01-er」等へと変更し、改ざんファイルフォルダ92などで管理する。そして元のファイル「File01」をコピーファイル「File01.pdf」を用いて復元するので、実施例では改ざんを検出するだけでなく、改ざんされたファイルの復元を行うことができる。なお実施例のコピーファイルは、図4のコピーファイルフォルダ100に格納し、タイムスタンプデータは図示しないタイムスタンプデータフォルダなどに格納する。
【0030】
図4及び図5に、実施例での複合機2での画像ファイルの登録処理の例を示し、図6及び図7に、画像ファイルへの編集時に編集の履歴を作成するための処理の例を示し、図8及び図9に、画像ファイルへの改ざんを検出して改ざんによる差分を出力しファイルを復元するための処理の例を示す。実施例では、複合機2に、受信した画像ファイルやスキャンデータの画像ファイル「File01」を格納するための入力フォルダ94と、ファイル処理時にファイルを一旦格納するための処理フォルダ96と、画像ファイル「File01」を保存してクライアントの共有フォルダとしてアクセスを許可するファイルフォルダ90と、コピーファイルを格納するためのコピーファイルフォルダ100と、図示しないタイムスタンプデータフォルダとを設ける。
【0031】
図4において、画像ファイルをパーソナルコンピュータ8等から電子メールの添付ファイルやインターネットファクシミリで受信したり、スキャナで読み込んだり、G3ファクシミリで受信すると、入力フォルダ94に画像ファイル「File01」を格納する。複合機2は入力フォルダ94を所定時間間隔等でチェックし、入力フォルダ94へ画像ファイル「File01」が格納されたことを検出すると、これを処理フォルダ96へ移す。コピーファイルの作成処理や、タイムスタンプデータの取得処理は、処理フォルダ96内のファイルに対して行う。タイムスタンプデータの取得は、ファイルデータのメッセージダイジェストを生成し、タイムスタンプサーバ4などでタイムスタンプデータ110を取得することで行う。なお電子署名が予め付与されたファイルデータであれば、これにさらに電子署名を付与しても、もちろん良い。そして作成したコピーファイル98と取得したタイムスタンプデータ110とを対応づけて、ファイル管理テーブル38に登録する。画像ファイル「File01」はファイルフォルダ90に保存し、クライアントはファイルフォルダ90にアクセスして、ファイルの参照、編集などの処理を行うことができる。また作成したコピーファイル98は、コピーファイルフォルダ100に保存する。
【0032】
図5に、実施例の複合機での、ファイル登録時の処理を示す。画像ファイルを受信し(S1)、あるいはスキャンにより入力フォルダに格納されると(S2)、これを処理ファイルへと移動させる(S3)。そして画像ファイルのコピーファイルを作成し(S4)、ファイルデータのハッシュ値を生成してタイムスタンプデータを取得する(S5)。画像ファイルに対応するコピーファイルとタイムスタンプデータとを、対応づけてファイル管理テーブルに登録する(S6)と共に、受信ファイルをファイルフォルダに移動させて保存ファイルとし、クライアントのアクセスを可能にする(S7)。
【0033】
図6を用い、保存ファイルへの編集時の処理を説明する。クライアントのパーソナルコンピュータ8等は、ファイルフォルダ90に保存する画像ファイルにアクセスし、ファイルデータの参照、編集を行うことができる。保存ファイルへの書込み処理を検出すると、複合機2はそのファイルを処理フォルダ96へと移動し、編集されているか否かをタイムスタンプデータを使用して検証する。そして編集されたことを検出すると、そのファイルに対応するコピーファイルとタイムスタンプデータとを、ファイル管理テーブル38から履歴管理テーブル44へと移して、ファイル編集の履歴を保存する。
【0034】
編集後のファイルについては、受信時と同様にコピーファイルを作成し、タイムスタンプデータを取得して、ファイル管理テーブル38に対応づけて登録する。複合機2は、最新の状態のファイルについてコピーファイルとそのタイムスタンプデータとを管理すると共に、編集前の古い状態のデータも管理することができる。ファイルへの編集が複数回あった場合でも、その都度履歴管理テーブル44へ登録することで編集の履歴を保存することができ、どの時点でどのような編集があったかを管理者等が参照することができる。なお履歴管理テーブル44では、例えば編集の時間経過順にファイル毎に履歴を登録したり、ファイル名の識別子に履歴No.を付与するなどして履歴情報を登録する。
【0035】
図7に、実施例の複合機での、ファイル編集時の処理を示す。クライアントからの接続要求で(S10)接続を確立し、アクセス要求するクライアントに対し、予めファイルフォルダに設定された認証情報などでクライアントの認証を行う。クライアントがログインに成功すると(S11)、ログイン後の読み出し要求に応じてファイルデータをクライアントに送信する(S13)。クライアントの処理が書込み以外であれば、その処理を行う(S14〜S16)。書込み処理はファイルフォルダに保存する画像ファイルに対して行い、対象のファイルを処理フォルダへと一旦移動する(S14,S17)。そしてそのファイルのタイムスタンプデータでファイルを検証し(S18)、ファイルデータへの編集を検出する。ファイルデータのハッシュ値とタイムスタンプデータとが一致する、すなわち編集されていない場合は、そのファイルをファイルフォルダへと戻して(S19,S20)処理を終了する。
【0036】
一方、ファイルデータが編集されたことを検出すると、編集前のファイルのコピーとタイムスタンプデータとをファイル管理テーブルから履歴管理テーブルへと移して管理する(S19,S21)。そして編集後のファイルのコピーファイルを作成する(S22)と共に、タイムスタンプデータを生成、取得して(S23)、これらを対応づけてファイル管理テーブルに登録し(S24)、一旦処理フォルダへ移したファイルをファイルフォルダに戻す(S25)。
【0037】
図8を用い、画像ファイルへの改ざんの検出と改ざんによる差分の検証とを行い、改ざんファイルを復元するまでの処理を説明する。実施例では、ファイルフォルダ90内のファイルに対して、認証を得ていないクライアントによる編集などの不正な編集が画像ファイルに施されていないかを、例えば所定時間間隔で行う。図において、ファイルフォルダ90内のファイルを一旦処理フォルダ96に移し、そのタイムスタンプデータを用いて改ざんを検証する。実施例では、認証を得たクライアントによる正規の編集時には、編集されたファイルをファイルフォルダ90に保存すると共に、そのタイムスタンプデータをファイル管理テーブル38に登録する。すなわち、ファイルフォルダ90内のファイルの不正な編集/改ざんの場合、ファイルデータのハッシュ値とタイムスタンプデータとは一致しない。
【0038】
不正な編集/改ざんを検出すると、そのコピーファイルと改ざんされたファイルとを比較して差分を検出することで、その改ざん箇所や改ざん内容を得ることができる。図9に、複合機2の表示部34に改ざん情報の出力を示す。図において、改ざんを検出したファイル名「File01」や改ざん日時の他、画像データの差分を可視的に出力する。また改ざん情報に、改ざん前後のデータを並列して出力することで、改ざん箇所や内容を明示することができる。
【0039】
なお図8において、不正な編集/改ざんの検出時には、さらに対応するコピーファイルをファイル管理テーブル38から求めて、そのファイルを編集前のデータに置き換えることで、改ざん前の状態に復元することができる。なお改ざんされたファイルは、例えば「File01er」などと名称を変更して、改ざんファイルフォルダ等に保存する。
【0040】
図10に、画像ファイルへの改ざんの検出/ファイルの復元処理を示す。ファイルフォルダ内のファイルへの改ざんの監視は所定時間毎に定期的に行う等とし、例えばファイルフォルダ内のファイルを順次検証したり、アクセスのあったファイルを優先的に行うなどとする。検証対象のファイルがあれば(S30)、これを処理フォルダへ移しファイル管理テーブルから得たタイムスタンプデータを用いて検証する(S31,S32)。ファイルデータのハッシュ値とタイムスタンプデータとが一致しなければ、そのファイルが不正に編集/改ざんされているとして(S33)、改ざん情報ファイルを作成する(S34)。そしてファイル管理テーブルからコピーファイルを求めて(S35)、コピーファイルと改ざんされたファイルとの内容を比較することで改ざんによる差分を検出する(S36)。改ざんされている、すなわち差分が検出されれば改ざん箇所を改ざん情報ファイルに出力し、そのファイル全体について差分検出処理を行う(S37〜S39)。差分検出処理が終われば改ざん内容などの改ざん情報を改ざん情報ファイルに出力して(S40)、改ざん情報ファイルのプリントアウト(S41.S42)や表示部へ表示して複合機の管理者等に通知する。
【0041】
そして改ざんされたファイルのファイル名「File01」を、例えば「File01er」などと変更したり識別子を付与したりして、改ざんファイルフォルダに保存する(S43)。実施例では、改ざんされたファイルのファイル名を変更して改ざん履歴などとして保存するが、破棄しても良い。改ざんされたファイルを復元する場合は、ファイル管理テーブルから対応するコピーファイルのデータを求め、これに元のファイル名を付与してファイルフォルダに保存する(S44,S45)ので、クライアントは正しいファイルデータにアクセスすることができる。
【0042】
このように実施例では、画像ファイルを共有フォルダに保存してファイル管理を行い、保存する画像ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録するので、ファイルの改ざんを検出するとコピーファイルを用いてファイルの差分検出と復元とを行って、正しい画像ファイルを保存することができる。
【0043】
さらに、クライアントによる画像ファイルの編集を検出すると、ファイル管理テーブルに登録するコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録する。編集後のファイルはその都度コピーファイルを作成すると共にタイムスタンプデータを取得するので、最新の内容のファイルに対応するコピーファイルとタイムスタンプデータとがファイル管理テーブルに登録される。一方、編集前の古い情報を、編集がある毎に履歴管理テーブルに移して管理するので、履歴の内容や状態を遡って確認することができる。
【0044】
なお、保存する画像ファイルの検証は、そのタイムスタンプデータを用いて所定間隔時間毎などに行うので、画像ファイルの原本性の保証をより確実に行うことができる。実施例では、スキャンデータに対してもタイムスタンプデータ付与後に編集が可能で、編集後の画像ファイルに対して原本保証を行う。画像ファイルのデータのハッシュ値とそのタイムスタンプデータとが一致しなければ、認証を得ていないクライアントによる改ざんであるとして検出することができる。そして改ざんを検出すれば該当箇所やその内容を可視的に出力することができるので、特に画像ファイルについては改ざん箇所やその内容が把握しやすい。
【図面の簡単な説明】
【0045】
【図1】実施例の複合機の構成及び、複合機とタイムスタンプサーバ等との接続を示す図
【図2】実施例の複合機のファイル管理プログラムの構成を示すブロック図
【図3】実施例でのファイル管理の概要を示す図
【図4】実施例での画像ファイル登録時の処理を示す図
【図5】実施例の複合機での、画像ファイルの登録処理を示すフローチャート
【図6】実施例での保存する画像ファイルの編集時の処理を示す図
【図7】実施例の複合機での、保存ずる画像ファイルへの編集時に編集の履歴を作成するための処理を示すフローチャート
【図8】実施例での保存する画像ファイルへの改ざんを検出し、画像ファイルを復元するための処理を示す図
【図9】実施例での、改ざん情報を出力するための表示画面を示す図
【図10】実施例の複合機での、画像ファイルへの改ざんの検出と改ざん情報の出力及び改ざん時の復元処理を示すフローチャート
【符号の説明】
【0046】
2 複合機
4 タイムスタンプサーバ
6 LAN
6 メールサーバ
8,14 パーソナルコンピュータ
10 ルータ
11 メールサーバ
12 インターネット網
20 主制御部
22 LANインターフェース
24 G3ファクシミリ機能処理部
26 インターネットファクシミリ機能処理部
28 スキャナ機能処理部
30 プリンタ機能処理部
32 コピー機能処理部
34 表示部
36 操作部
38 RAM
40 ROM
42 ファイルコピー作成部
44 メッセージダイジェスト生成部
46 タイムスタンプデータ取得部
48 ファイル登録部
50 ファイル管理テーブル
52 クライアント認証部
54 ファイル編集処理部
56 履歴管理テーブル
58 タイムスタンプデータ検証部
60 改ざん情報抽出部
62 改ざん情報ファイル出力部
64 ファイル復元処理部
70 ファイル管理プログラム
90 ファイルフォルダ
92 改ざんファイルフォルダ
94 入力フォルダ
96 処理フォルダ
98 コピーファイル
100 コピーファイルフォルダ
110 タイムスタンプデータ
【技術分野】
【0001】
この発明は、ネットワークに接続する複合機とそのプログラム及びファイル管理方法とに関し、保存する画像ファイルの原本性を保証すると共に、特に画像ファイルへの改ざんを検出してこれを復元するファイル管理に関する。
【背景技術】
【0002】
編集可能なデータの保存装置において、データに時刻認証を付して編集不可能なデータを作成し、これを送信することは知られている(特許文献1)。しかし、保存文書の原本性を保証するのみで、例えば保存文書への改ざんを検出してこれをユーザに通知したり改ざんされた文書を復元することは行わない。
【特許文献1】特開2005−151358
【発明の開示】
【発明が解決しようとする課題】
【0003】
この発明の課題は、複合機において、電子化された画像データのファイルにタイムスタンプを付与し原本性を保証してファイル管理を行い、そのファイルへのアクセスを自在にすることにある(請求項1,5,7)。
【0004】
この発明の追加の課題は、保存する画像ファイルへの編集を検出して、編集の履歴を管理することにある(請求項2,6,8)。
またこの発明の追加の課題は、画像ファイルへの改ざんを監視し、改ざんを検出すると改ざん前後の差分データを求めて出力することにある(請求項3)。
この発明のさらなる追加の課題は、改ざんされた画像ファイルを復元することにある(請求項4)。
【課題を解決するための手段】
【0005】
この発明は、ネットワーク上で画像ファイルを管理する複合機において、画像データの入力を受付けるための画像データ受付け手段と、前記受付けた画像データの画像ファイルのコピーを作成するためのコピー作成手段と、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項1)。
【0006】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録する(請求項2)。
【0007】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、前記保存ファイルへの改ざんを検出すると、改ざん前と改ざん後の差分データを取得して出力するための改ざん情報出力手段、とを設ける(請求項3)。
【0008】
さらに好ましくは、共有フォルダの前記保存ファイルへの改ざんの検出で、前記改ざんファイルのコピーを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段を設ける(請求項4)。
【0009】
さらにこの発明では、ネットワーク上で画像ファイルを管理するための複合機のプログラムであって、画像データの入力を受付けるための命令と、前記受付けた画像データの画像ファイルのコピーを作成するための命令と、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するための命令と、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項5)。
【0010】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、前記編集されたファイルのコピーを作成するための命令と、前記編集されたファイルのタイムスタンプデータを取得するための命令と、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設ける(請求項6)。
【0011】
さらにまたこの発明は、複合機を用いてネットワーク上で画像ファイルを管理するための方法であって、画像データの入力を受付けるためのステップと、前記受付けた画像データの画像ファイルのコピーを作成するためのステップと、前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのステップと、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項7)。
【0012】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、前記編集されたファイルのコピーを作成するためのステップと、前記編集されたファイルのタイムスタンプデータを取得するためのステップと、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設ける(請求項8)。
【発明の効果】
【0013】
この発明の複合機では、スキャナで読み込んだ画像データや電子メールの添付ファイルとして受信した画像データなどを画像ファイルとして保存すると共に、画像ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録して一元的に管理する。画像データのファイルのバックアップを取ってクライアントのアクセスを許可するので、共有ファイルである画像ファイルへの、原本性を保証してのアクセスが可能になる(請求項1,5,7)。
【0014】
さらにこの発明では、画像ファイルへの編集で、元のファイルのコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録し、編集後の画像ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルにその都度登録する。そのため編集が複数回に亘っても、オリジナルの状態からの画像ファイルの編集の履歴を取ることができる(請求項2,6,8)。
【0015】
またこの発明では、保存する画像ファイルへの改ざんの有無を監視し、改ざんを検出すると、改ざん部分を改ざん前後の差分として出力することができる(請求項3)。
【0016】
さらにまたこの発明では、改ざん検出時に画像ファイルと対応するコピーファイルを用いて、その画像ファイルの内容を復元し編集の履歴と一致させることができる(請求項4)。
【発明を実施するための最良の形態】
【0017】
以下に、発明を実施するための最適実施例を示す。
【実施例】
【0018】
図1〜図10に、実施例を示す。図1に、複合機2の構成と、タイムスタンプサーバ4等との関係を示す。複合機2は、LAN6を介してクライアントのパーソナルコンピュータ8やルータ10等と接続され、さらにルータ10やメールサーバ11を介してインターネット12と接続して電子メール等の送受信を行う。そしてインターネット12を介して他のパーソナルコンピュータ14やタイムスタンプサーバ4等と接続される。
【0019】
図1において、タイムスタンプサーバ4は、タイムスタンピングサービスを提供する第三者機関としてのサーバであり、複合機2とはインターネット12を介して接続される。タイムスタンプサーバ4は、複合機2からのファイルのデータ、すなわちファイルデータのハッシュ値や、サーバ名、時刻情報等に対して電子署名を付与して、タイムスタンプデータを取得し、複合機へと返送することでタイムスタンプデータを取得させる。なお実施例では、タイムスタンプサーバ4を使用し電子ファイルである画像ファイルのタイムスタンプデータを取得するが、標準時刻情報のみを外部サーバから得て、画像ファイルのタイムスタンプデータを自機で生成しても良い。また例えば、外部サーバを使用せずに、例えばLAN6内に接続したローカルなサーバを用い時刻情報を得ても良く、さらには自機の時刻情報を用いて自機でタイムスタンプを付与しても良い。
【0020】
実施例の複合機2では、例えばパーソナルコンピュータ8で作成した画像データや、スキャンして取り込んだ原稿や電子メールやG3ファクシミリで受信した画像データなどを画像ファイルとしてファイル管理する。図において、20は主制御部で、22はLANインターフェース、24はG3ファクシミリ機能処理部で、公衆電話回線網(PSTN)を介し、G3ファクシミリ等の送受信などを行う。26はインターネットファクシミリ機能処理部で、例えば電子メール形式でインターネットファクシミリの送受信を処理する。28はネットワークススキャナ機能処理部で、30はネットワークプリンタ部、32はコピー機能処理部である。また34はLCD等の表示部で、36はキーボードやタッチパネル等の操作部である。
【0021】
RAM38は、画像ファイルを保存するためのファイルフォルダ(図3,及び図4のファイルフォルダ90)やそのタイムスタンプデータ及びその他のデータを記憶する。またROM40は、複合機2に必要なプログラムを記憶し、特に画像ファイルのコピーファイルを作成したり、タイムスタンプデータを取得したり、これらのデータをテーブルに対応づけて登録し、画像ファイルの編集や改ざんの検出を行って、改ざんに対して画像ファイルの復元を行うために必要なファイル管理プログラム70を記憶する。
【0022】
42は、取り込んだ画像データのファイルのコピーファイルを作成するためのファイルコピー作成部で、44は、画像データのメッセージダイジェストを生成するためのメッセージダイジェスト生成部で、46は、生成されたメッセージダイジェストに対しタイムスタンプサーバ4などでタイムスタンプデータを取得し、タイムスタンプを付与するためのタイムスタンプデータ取得部である。そして48は、作成したコピーファイルと取得したタイムスタンプデータとを対応づけてファイル管理テーブル50に登録するためのファイル登録部である。
【0023】
また52は、複合機2へログインしたクライアントに対し、RAM38などに保存するファイルフォルダ90内の画像ファイルへのアクセスを許可するためのクライアント認証部である。そして54はファイル編集処理部で、画像ファイルへの編集をタイムスタンプデータを用いて検出し、編集されたファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブル50から履歴管理テーブル56に移して管理する。
【0024】
58は、タイムスタンプデータ検証部で、保存する画像ファイルのハッシュ値(メッセージダイジェスト)を求め、これと対応するタイムスタンプデータに含むハッシュ値とを比較して、改ざん等の有無を検出する。そして改ざん情報抽出部60を設け、改ざんされたファイルとコピーファイルとを比較して差分を得て、画像データのどの部分にどのような改ざんが施されたかを抽出する。62は、改ざん情報抽出部60で抽出した改ざん情報を改ざん情報ファイルに保存し、これを出力するための改ざん情報ファイル出力部である。そしてファイル復元処理部64で、ファイル管理テーブル50から求めたコピーファイルで改ざんされたファイルを復元し、これを画像ファイルとしてファイルフォルダ90に保存する。
【0025】
実施例では、タイムスタンプデータをタイムスタンプサーバ4から取得するが、タイムスタンプサーバ4を利用せずに、自機で電子ファイルのデータに対しタイムスタンプデータを生成しても良い。この場合、タイムスタンプデータ取得部46に代えて標準時刻情報取得部を設け、時刻情報のみを外部サーバやLAN6内のサーバ等から得て、画像データ等と時刻情報とに対してメッセージダイジェストを生成部44で生成する。あるいは自機での時刻情報等を使用し、これらに対しメッセージダイジェストを生成する。また自機やLAN6内のサーバを用い、簡易にタイムスタンプを付与しても良い。
【0026】
図2に、ファイル管理プログラム70の概要を示す。ファイル管理プログラム70は複合機2に記憶されており、画像ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルで管理し、タイムスタンプデータで保存する画像ファイルを検証して画像ファイルへの編集、改ざんを検出し、履歴管理テーブルで編集の履歴を管理すると共に、改ざんを検出すると改ざんによる差分を出力してそのファイルを復元する。このプログラム70は、スキャンや受信などした画像ファイルのコピーファイルを作成するための命令72と、画像ファイルのタイムスタンプデータを外部サーバなどから取得するための命令74と、これらを対応づけてファイル管理テーブルに登録するための命令76とを設ける。さらに保存する画像ファイルの編集や改ざんをタイムスタンプデータで検証するための命令78と、ファイルへの編集を検出すると編集の履歴を履歴管理テーブルに登録するための命令80と、ファイルへの改ざんの検出で、改ざん情報を抽出するための命令82と、改ざん情報を出力するための命令84と、改ざん時にコピーファイルを用いてファイルを復元するための命令82、とで構成されている。
【0027】
図3に、実施例でのファイルデータの処理を示す。実施例では、クライアントが共有するファイルフォルダ90に画像ファイルを保存し、ファイルへのアクセスを許可する。図3の画像ファイル「File01」は、RAM26のファイルフォルダ90に保存している。受信データやスキャンデータの画像ファイル「File01」のコピーファイル「File01.pdf」を作成し、タイムスタンプデータ「TSP.01tsp」を取得して、ファイル「File01」のコピーファイル「File01.pdf」とタイムスタンプデータ「TSP.01tsp」とをファイル管理テーブル38で対応づけて登録する。
【0028】
そしてクライアントがファイル編集を行えば、ファイル管理テーブル38の登録内容を履歴管理テーブル44に登録することとし、編集後のファイル「File01-up」のコピーファイルとタイムスタンプデータとをファイル管理テーブル38に登録する。このようにファイルへの編集後に、編集前の古い情報を履歴管理テーブルで順次保存して、履歴の状態をさかのぼることを可能にする。
【0029】
ファイルへの改ざんの検出では、ファイルフォルダ90内の画像ファイルへの改ざんを検出すると、ファイル名を「File01-er」等へと変更し、改ざんファイルフォルダ92などで管理する。そして元のファイル「File01」をコピーファイル「File01.pdf」を用いて復元するので、実施例では改ざんを検出するだけでなく、改ざんされたファイルの復元を行うことができる。なお実施例のコピーファイルは、図4のコピーファイルフォルダ100に格納し、タイムスタンプデータは図示しないタイムスタンプデータフォルダなどに格納する。
【0030】
図4及び図5に、実施例での複合機2での画像ファイルの登録処理の例を示し、図6及び図7に、画像ファイルへの編集時に編集の履歴を作成するための処理の例を示し、図8及び図9に、画像ファイルへの改ざんを検出して改ざんによる差分を出力しファイルを復元するための処理の例を示す。実施例では、複合機2に、受信した画像ファイルやスキャンデータの画像ファイル「File01」を格納するための入力フォルダ94と、ファイル処理時にファイルを一旦格納するための処理フォルダ96と、画像ファイル「File01」を保存してクライアントの共有フォルダとしてアクセスを許可するファイルフォルダ90と、コピーファイルを格納するためのコピーファイルフォルダ100と、図示しないタイムスタンプデータフォルダとを設ける。
【0031】
図4において、画像ファイルをパーソナルコンピュータ8等から電子メールの添付ファイルやインターネットファクシミリで受信したり、スキャナで読み込んだり、G3ファクシミリで受信すると、入力フォルダ94に画像ファイル「File01」を格納する。複合機2は入力フォルダ94を所定時間間隔等でチェックし、入力フォルダ94へ画像ファイル「File01」が格納されたことを検出すると、これを処理フォルダ96へ移す。コピーファイルの作成処理や、タイムスタンプデータの取得処理は、処理フォルダ96内のファイルに対して行う。タイムスタンプデータの取得は、ファイルデータのメッセージダイジェストを生成し、タイムスタンプサーバ4などでタイムスタンプデータ110を取得することで行う。なお電子署名が予め付与されたファイルデータであれば、これにさらに電子署名を付与しても、もちろん良い。そして作成したコピーファイル98と取得したタイムスタンプデータ110とを対応づけて、ファイル管理テーブル38に登録する。画像ファイル「File01」はファイルフォルダ90に保存し、クライアントはファイルフォルダ90にアクセスして、ファイルの参照、編集などの処理を行うことができる。また作成したコピーファイル98は、コピーファイルフォルダ100に保存する。
【0032】
図5に、実施例の複合機での、ファイル登録時の処理を示す。画像ファイルを受信し(S1)、あるいはスキャンにより入力フォルダに格納されると(S2)、これを処理ファイルへと移動させる(S3)。そして画像ファイルのコピーファイルを作成し(S4)、ファイルデータのハッシュ値を生成してタイムスタンプデータを取得する(S5)。画像ファイルに対応するコピーファイルとタイムスタンプデータとを、対応づけてファイル管理テーブルに登録する(S6)と共に、受信ファイルをファイルフォルダに移動させて保存ファイルとし、クライアントのアクセスを可能にする(S7)。
【0033】
図6を用い、保存ファイルへの編集時の処理を説明する。クライアントのパーソナルコンピュータ8等は、ファイルフォルダ90に保存する画像ファイルにアクセスし、ファイルデータの参照、編集を行うことができる。保存ファイルへの書込み処理を検出すると、複合機2はそのファイルを処理フォルダ96へと移動し、編集されているか否かをタイムスタンプデータを使用して検証する。そして編集されたことを検出すると、そのファイルに対応するコピーファイルとタイムスタンプデータとを、ファイル管理テーブル38から履歴管理テーブル44へと移して、ファイル編集の履歴を保存する。
【0034】
編集後のファイルについては、受信時と同様にコピーファイルを作成し、タイムスタンプデータを取得して、ファイル管理テーブル38に対応づけて登録する。複合機2は、最新の状態のファイルについてコピーファイルとそのタイムスタンプデータとを管理すると共に、編集前の古い状態のデータも管理することができる。ファイルへの編集が複数回あった場合でも、その都度履歴管理テーブル44へ登録することで編集の履歴を保存することができ、どの時点でどのような編集があったかを管理者等が参照することができる。なお履歴管理テーブル44では、例えば編集の時間経過順にファイル毎に履歴を登録したり、ファイル名の識別子に履歴No.を付与するなどして履歴情報を登録する。
【0035】
図7に、実施例の複合機での、ファイル編集時の処理を示す。クライアントからの接続要求で(S10)接続を確立し、アクセス要求するクライアントに対し、予めファイルフォルダに設定された認証情報などでクライアントの認証を行う。クライアントがログインに成功すると(S11)、ログイン後の読み出し要求に応じてファイルデータをクライアントに送信する(S13)。クライアントの処理が書込み以外であれば、その処理を行う(S14〜S16)。書込み処理はファイルフォルダに保存する画像ファイルに対して行い、対象のファイルを処理フォルダへと一旦移動する(S14,S17)。そしてそのファイルのタイムスタンプデータでファイルを検証し(S18)、ファイルデータへの編集を検出する。ファイルデータのハッシュ値とタイムスタンプデータとが一致する、すなわち編集されていない場合は、そのファイルをファイルフォルダへと戻して(S19,S20)処理を終了する。
【0036】
一方、ファイルデータが編集されたことを検出すると、編集前のファイルのコピーとタイムスタンプデータとをファイル管理テーブルから履歴管理テーブルへと移して管理する(S19,S21)。そして編集後のファイルのコピーファイルを作成する(S22)と共に、タイムスタンプデータを生成、取得して(S23)、これらを対応づけてファイル管理テーブルに登録し(S24)、一旦処理フォルダへ移したファイルをファイルフォルダに戻す(S25)。
【0037】
図8を用い、画像ファイルへの改ざんの検出と改ざんによる差分の検証とを行い、改ざんファイルを復元するまでの処理を説明する。実施例では、ファイルフォルダ90内のファイルに対して、認証を得ていないクライアントによる編集などの不正な編集が画像ファイルに施されていないかを、例えば所定時間間隔で行う。図において、ファイルフォルダ90内のファイルを一旦処理フォルダ96に移し、そのタイムスタンプデータを用いて改ざんを検証する。実施例では、認証を得たクライアントによる正規の編集時には、編集されたファイルをファイルフォルダ90に保存すると共に、そのタイムスタンプデータをファイル管理テーブル38に登録する。すなわち、ファイルフォルダ90内のファイルの不正な編集/改ざんの場合、ファイルデータのハッシュ値とタイムスタンプデータとは一致しない。
【0038】
不正な編集/改ざんを検出すると、そのコピーファイルと改ざんされたファイルとを比較して差分を検出することで、その改ざん箇所や改ざん内容を得ることができる。図9に、複合機2の表示部34に改ざん情報の出力を示す。図において、改ざんを検出したファイル名「File01」や改ざん日時の他、画像データの差分を可視的に出力する。また改ざん情報に、改ざん前後のデータを並列して出力することで、改ざん箇所や内容を明示することができる。
【0039】
なお図8において、不正な編集/改ざんの検出時には、さらに対応するコピーファイルをファイル管理テーブル38から求めて、そのファイルを編集前のデータに置き換えることで、改ざん前の状態に復元することができる。なお改ざんされたファイルは、例えば「File01er」などと名称を変更して、改ざんファイルフォルダ等に保存する。
【0040】
図10に、画像ファイルへの改ざんの検出/ファイルの復元処理を示す。ファイルフォルダ内のファイルへの改ざんの監視は所定時間毎に定期的に行う等とし、例えばファイルフォルダ内のファイルを順次検証したり、アクセスのあったファイルを優先的に行うなどとする。検証対象のファイルがあれば(S30)、これを処理フォルダへ移しファイル管理テーブルから得たタイムスタンプデータを用いて検証する(S31,S32)。ファイルデータのハッシュ値とタイムスタンプデータとが一致しなければ、そのファイルが不正に編集/改ざんされているとして(S33)、改ざん情報ファイルを作成する(S34)。そしてファイル管理テーブルからコピーファイルを求めて(S35)、コピーファイルと改ざんされたファイルとの内容を比較することで改ざんによる差分を検出する(S36)。改ざんされている、すなわち差分が検出されれば改ざん箇所を改ざん情報ファイルに出力し、そのファイル全体について差分検出処理を行う(S37〜S39)。差分検出処理が終われば改ざん内容などの改ざん情報を改ざん情報ファイルに出力して(S40)、改ざん情報ファイルのプリントアウト(S41.S42)や表示部へ表示して複合機の管理者等に通知する。
【0041】
そして改ざんされたファイルのファイル名「File01」を、例えば「File01er」などと変更したり識別子を付与したりして、改ざんファイルフォルダに保存する(S43)。実施例では、改ざんされたファイルのファイル名を変更して改ざん履歴などとして保存するが、破棄しても良い。改ざんされたファイルを復元する場合は、ファイル管理テーブルから対応するコピーファイルのデータを求め、これに元のファイル名を付与してファイルフォルダに保存する(S44,S45)ので、クライアントは正しいファイルデータにアクセスすることができる。
【0042】
このように実施例では、画像ファイルを共有フォルダに保存してファイル管理を行い、保存する画像ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録するので、ファイルの改ざんを検出するとコピーファイルを用いてファイルの差分検出と復元とを行って、正しい画像ファイルを保存することができる。
【0043】
さらに、クライアントによる画像ファイルの編集を検出すると、ファイル管理テーブルに登録するコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録する。編集後のファイルはその都度コピーファイルを作成すると共にタイムスタンプデータを取得するので、最新の内容のファイルに対応するコピーファイルとタイムスタンプデータとがファイル管理テーブルに登録される。一方、編集前の古い情報を、編集がある毎に履歴管理テーブルに移して管理するので、履歴の内容や状態を遡って確認することができる。
【0044】
なお、保存する画像ファイルの検証は、そのタイムスタンプデータを用いて所定間隔時間毎などに行うので、画像ファイルの原本性の保証をより確実に行うことができる。実施例では、スキャンデータに対してもタイムスタンプデータ付与後に編集が可能で、編集後の画像ファイルに対して原本保証を行う。画像ファイルのデータのハッシュ値とそのタイムスタンプデータとが一致しなければ、認証を得ていないクライアントによる改ざんであるとして検出することができる。そして改ざんを検出すれば該当箇所やその内容を可視的に出力することができるので、特に画像ファイルについては改ざん箇所やその内容が把握しやすい。
【図面の簡単な説明】
【0045】
【図1】実施例の複合機の構成及び、複合機とタイムスタンプサーバ等との接続を示す図
【図2】実施例の複合機のファイル管理プログラムの構成を示すブロック図
【図3】実施例でのファイル管理の概要を示す図
【図4】実施例での画像ファイル登録時の処理を示す図
【図5】実施例の複合機での、画像ファイルの登録処理を示すフローチャート
【図6】実施例での保存する画像ファイルの編集時の処理を示す図
【図7】実施例の複合機での、保存ずる画像ファイルへの編集時に編集の履歴を作成するための処理を示すフローチャート
【図8】実施例での保存する画像ファイルへの改ざんを検出し、画像ファイルを復元するための処理を示す図
【図9】実施例での、改ざん情報を出力するための表示画面を示す図
【図10】実施例の複合機での、画像ファイルへの改ざんの検出と改ざん情報の出力及び改ざん時の復元処理を示すフローチャート
【符号の説明】
【0046】
2 複合機
4 タイムスタンプサーバ
6 LAN
6 メールサーバ
8,14 パーソナルコンピュータ
10 ルータ
11 メールサーバ
12 インターネット網
20 主制御部
22 LANインターフェース
24 G3ファクシミリ機能処理部
26 インターネットファクシミリ機能処理部
28 スキャナ機能処理部
30 プリンタ機能処理部
32 コピー機能処理部
34 表示部
36 操作部
38 RAM
40 ROM
42 ファイルコピー作成部
44 メッセージダイジェスト生成部
46 タイムスタンプデータ取得部
48 ファイル登録部
50 ファイル管理テーブル
52 クライアント認証部
54 ファイル編集処理部
56 履歴管理テーブル
58 タイムスタンプデータ検証部
60 改ざん情報抽出部
62 改ざん情報ファイル出力部
64 ファイル復元処理部
70 ファイル管理プログラム
90 ファイルフォルダ
92 改ざんファイルフォルダ
94 入力フォルダ
96 処理フォルダ
98 コピーファイル
100 コピーファイルフォルダ
110 タイムスタンプデータ
【特許請求の範囲】
【請求項1】
ネットワーク上で画像ファイルを管理する複合機において、
画像データの入力を受付けるための画像データ受付け手段と、
前記受付けた画像データの画像ファイルのコピーを作成するためのコピー作成手段と、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、
前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機。
【請求項2】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、
前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録することを特徴とする、請求項1の複合機。
【請求項3】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、
前記保存ファイルへの改ざんを検出すると、改ざん前と改ざん後の差分データを取得して出力するための改ざん情報出力手段、とを設けたことを特徴とする、請求項1または2の複合機。
【請求項4】
共有フォルダの前記保存ファイルへの改ざんの検出で、前記改ざんファイルのコピーを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段を設けたことを特徴とする、請求項3の複合機。
【請求項5】
ネットワーク上で画像ファイルを管理するための複合機のプログラムであって、
画像データの入力を受付けるための命令と、
前記受付けた画像データの画像ファイルのコピーを作成するための命令と、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するための命令と、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機のプログラム。
【請求項6】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、
前記編集されたファイルのコピーファイルを作成するための命令と、
前記編集されたファイルのタイムスタンプデータを取得するための命令と、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設けたことを特徴とする、請求項5の複合機のプログラム。
【請求項7】
複合機を用いてネットワーク上で画像ファイルを管理するための方法であって、
画像データの入力を受付けるためのステップと、
前記受付けた画像データの画像ファイルのコピーを作成するためのステップと、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのステップと、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機のファイル管理方法。
【請求項8】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、
前記編集されたファイルのコピーファイルを作成するためのステップと、
前記編集されたファイルのタイムスタンプデータを取得するためのステップと、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設けたことを特徴とする、請求項7のファイル管理方法。
【請求項1】
ネットワーク上で画像ファイルを管理する複合機において、
画像データの入力を受付けるための画像データ受付け手段と、
前記受付けた画像データの画像ファイルのコピーを作成するためのコピー作成手段と、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、
前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機。
【請求項2】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、
前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録することを特徴とする、請求項1の複合機。
【請求項3】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、
前記保存ファイルへの改ざんを検出すると、改ざん前と改ざん後の差分データを取得して出力するための改ざん情報出力手段、とを設けたことを特徴とする、請求項1または2の複合機。
【請求項4】
共有フォルダの前記保存ファイルへの改ざんの検出で、前記改ざんファイルのコピーを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段を設けたことを特徴とする、請求項3の複合機。
【請求項5】
ネットワーク上で画像ファイルを管理するための複合機のプログラムであって、
画像データの入力を受付けるための命令と、
前記受付けた画像データの画像ファイルのコピーを作成するための命令と、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するための命令と、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機のプログラム。
【請求項6】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、
前記編集されたファイルのコピーファイルを作成するための命令と、
前記編集されたファイルのタイムスタンプデータを取得するための命令と、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設けたことを特徴とする、請求項5の複合機のプログラム。
【請求項7】
複合機を用いてネットワーク上で画像ファイルを管理するための方法であって、
画像データの入力を受付けるためのステップと、
前記受付けた画像データの画像ファイルのコピーを作成するためのステップと、
前記受付けた画像データの画像ファイルにタイムスタンプデータを取得するためのステップと、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、
前記受付けた画像データの画像ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、複合機のファイル管理方法。
【請求項8】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、
前記編集されたファイルのコピーファイルを作成するためのステップと、
前記編集されたファイルのタイムスタンプデータを取得するためのステップと、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設けたことを特徴とする、請求項7のファイル管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−98941(P2008−98941A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−278068(P2006−278068)
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]