電子機器及び認証データ消去システム
【課題】外部への個人情報の流出をより確実に防止する電子機器及び認証データ消去システムを提供する。
【解決手段】指紋データの消去指示操作が入力されると(♯1でYES)、制御部はデータメモリ内の個人データを一括消去する(♯2)。次に、指紋読取部により指紋が読み取られ、該指紋読取部から指紋データが制御部に入力されると、制御部は、指紋データがデータメモリに登録されているか否かを判断し(♯4)、登録されている場合には(♯5でYES)、再度指紋データの消去指示入力を要求し(♯6)、♯1の処理に戻り、未登録の場合には(♯5でNO)、確認対象の全登録者の指紋データの消去確認処理が完了したか否かを判断する(♯7)。制御部は、未完了の場合には(♯7でNO)、♯3の処理に戻る一方、完了した場合には(♯7でYES)、登録リストを印字出力する(♯8)。
【解決手段】指紋データの消去指示操作が入力されると(♯1でYES)、制御部はデータメモリ内の個人データを一括消去する(♯2)。次に、指紋読取部により指紋が読み取られ、該指紋読取部から指紋データが制御部に入力されると、制御部は、指紋データがデータメモリに登録されているか否かを判断し(♯4)、登録されている場合には(♯5でYES)、再度指紋データの消去指示入力を要求し(♯6)、♯1の処理に戻り、未登録の場合には(♯5でNO)、確認対象の全登録者の指紋データの消去確認処理が完了したか否かを判断する(♯7)。制御部は、未完了の場合には(♯7でNO)、♯3の処理に戻る一方、完了した場合には(♯7でYES)、登録リストを印字出力する(♯8)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の人のみによる使用を許可するように構成された電子機器に関するものである。
【背景技術】
【0002】
従来、下記特許文献1には、指紋を検出して登録し、検出した指紋と前記登録された指紋とを照合して、それらが一致したときにコピー動作を許可する画像形成装置が知られている(例えば下記特許文献1)。
【0003】
また、下記特許文献2には、ユーザの指紋の画像データをCCDにより得て、該画像データを指紋データとして記憶部に記憶するとともに、認識した認識指紋データが、登録されている登録指紋データと同一のものであると判断した場合に、その登録指紋データと対応付けられている画像形成条件に基づく画像形成処理が、任意の動作開始信号の入力により即実行可能な待機状態に設定する画像形成装置が提案されている。
【特許文献1】特開2000―221851号公報
【特許文献2】特開2004―37760号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにユーザの指紋を記憶する画像形成装置にあっては、リースの期限切れ等による装置の返還後に該装置が再利用される場合がある。また、前記画像形成装置が廃棄される場合であっても、解体後に指紋データを格納する部品が他人に不正に取得される可能性もある。このような場合、装置に登録した指紋データが外部に流出する虞が高い。
【0005】
なお、前記特許文献1,2には、装置がリースの期限切れ等による返還や廃棄が行われる場合における、装置に登録した指紋データの処遇については何ら開示されていない。
【0006】
本発明は、従来のかかる状況に鑑みなされたものであって、外部への個人情報の流出をより確実に防止する電子機器及び認証データ消去システムを提供することを目的としている。
【課題を解決するための手段】
【0007】
請求項1に記載の発明は、当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、前記認証データ取得手段により取得された認証データを記憶する記憶手段と、前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段とを備えることを特徴とする電子機器である。
【0008】
請求項8に記載の発明は、電子機器と画像形成装置とが通信ネットワークを介して通信可能に接続された認証データ消去システムであって、前記電子機器は、当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、前記認証データ取得手段により取得された認証データを記憶する記憶手段と、前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、前記前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認された旨を前記通信ネットワークを介して前記画像形成装置に通知する通信手段とを備え、前記画像形成装置は、前記通信手段からの通知を受け取る通信手段と、前記通信手段による前記通知が受け取られると、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段とを備えることを特徴とする認証データ消去システムである。
【0009】
これらの発明によれば、認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認し、その認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力するようにしたので、電子機器の廃棄等を行う際に、認証データが消去されたことがより確実に使用者に報知される。
【0010】
請求項2に記載の発明は、請求項1に記載の電子機器において、前記文書出力手段は、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うことを特徴とするものである。
【0011】
この発明によれば、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うようにしたので、前記確認手段による使用者全員の認証データの消去確認処理を行う必要がない分、使用者は認証データの消去確認作業を手間や時間をそれほどかけずに行うことができる。
【0012】
請求項3に記載の発明は、請求項1に記載の電子機器において、前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えることを特徴とするものである。
【0013】
この発明によれば、前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えたので、電子機器に登録されている使用者の数に応じて、確認対象の使用者の数を設定することができる。例えば、当該電子機器に登録されている使用者の数が多数の場合には、前記確認作業に要する時間や手間が多大なものとならないように一部の使用者に限定し、前記使用者の数が少数の場合には、認証データの消去確認をより確実に行うために全ての使用者を確認対象の使用者に設定するというように、認証データの消去確認の作業性と前記確認の確実性とのバランスを考慮して、確認対象の使用者の数を設定することができる。
【0014】
請求項4に記載の発明は、請求項1ないし3のいずれかに記載の電子機器において、前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可する固有情報認証手段を備えることを特徴とするものである。
【0015】
この発明によれば、前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可するようにしたので、前記消去手段による認証データの消去処理や前記文書出力手段による前記文書の出力が意図することなく実行されるのを防止又は抑制することができる。
【0016】
請求項5に記載の発明は、請求項1ないし4のいずれかに記載の電子機器において、通信ネットワークを介して他の電子機器との間で通信を行う通信手段を備え、前記通信手段は、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知することを特徴とするものである。
【0017】
この発明によれば、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知するようにしたので、当該電子機器が何らかの原因で前記報知が実行できない場合であっても、使用者に認証データが消去されたことを示す文書が出力される。
【0018】
請求項6に記載発明は、請求項1ないし5のいずれかに記載の電子機器において、前記文書出力手段は、使用者に署名を要求するための署名欄を含む文書を出力することを特徴とするものである。
【0019】
この発明によれば、使用者に署名を要求するための署名欄を含む文書を出力するようにしたので、認証データが消去されたことを使用者が確認した事実を有形化しておくことができる。
【0020】
請求項1ないし6のいずれかに記載の電子機器において、前記認証データは、例えば請求項7に記載の発明のように使用者の指紋を表すデータ等の生体情報であってもよいし、或いはパスワード等であってもよい。
【発明の効果】
【0021】
本発明によれば、記憶手段に記憶されていた認証データが消去されたことを示す文書を出力することにより、電子機器の廃棄等を行う際に、認証データが消去されたことが確実に使用者に報知されるようにしたので、外部への認証データの流出をより確実に防止することができる。
【発明を実施するための最良の形態】
【0022】
図1は、本発明に係る電子機器の一実施形態であるデジタル複合機の電気的構成を示すブロック図である。複合機とは、複写機能、プリンタ機能、ファクシミリ機能及びスキャナ機能等、画像形成に関する複数の機能を兼ね備えた装置である。
【0023】
複合機1は、スキャナ部11、画像処理部21、プリンタ部31、データメモリ36、制御部41、操作パネル部51、ファクシミリ通信部61、ネットワークI/F部71、パラレルI/F部72、シリアルI/F部73及びHDD(ハードディスクドライブ)74を備えて構成されている。
【0024】
前記スキャナ部11、画像処理部21、データメモリ36、制御部41、操作パネル部51及びネットワークI/F部71によって、取り込んだ画像データを予め指定されたIPアドレスへ送信するネットワークスキャナ機能が実現される。また、前記スキャナ部11、画像処理部21、プリンタ部31、データメモリ36、制御部41、操作パネル部51及びファクシミリ通信部61によって、ファクシミリ機能が実現される。さらに、前記画像処理部21、プリンタ部31、制御部41、操作パネル部51、ネットワークI/F部71及びパラレルI/F部72によって、プリンタ機能が実現される。また、前記スキャナ部11、画像処理部21、プリンタ部31、制御部41及び操作パネル部51によって、コピー機能が実現される。
【0025】
操作パネル部51は、使用者がコピー機能、プリンタ機能、ファクシミリ機能及びスキャナ機能等に関する操作を行うために使用され、使用者による操作命令(コマンド)等を制御部41に与えるものである。操作パネル部51は、タッチパネル等を有する表示部52と、スタートキーやテンキー等を有する操作キー部53とを含む。表示部52は、タッチパネルとLCD(Liquid Crystal Display)とを組み合わせたカラー表示可能なタッチパネルユニット等を有し、種々の操作画面を表示し、入力操作を可能にするものであり、例えばファクシミリ機能実行時において、ユーザ選択、送信先選択、送信設定等に関する情報を表示するとともに、使用者が当該部分をタッチすることで種々の操作指令を入力するための操作ボタン等を表示する。操作キー部53は、使用者によるコピー実行開始指令、あるいはファクシミリ送信開始指令といった種々の指示入力を行うために用いられる。
【0026】
スキャナ部11は、原稿の画像を光学的に取得して画像データを生成するものである。スキャナ部11は、露光ランプ12及びCCD(電荷結合素子)13を含んでいる。スキャナ部11は、露光ランプ12によって原稿を照射し、その反射光をCCD13で受光することで、原稿画像を読み取り、読み取った画像に対応する画像データを画像処理部21へ出力する。スキャナ部11はモノクロ原稿だけでなく、カラー原稿や写真原稿の読み取りが可能となっていてもよい。
【0027】
画像処理部21は、画像データに対する各種画像処理を行うものである。例えば、画像処理部21は、スキャナ部11で読み取られるなどして得られた画像データに対して、レベル補正、γ補正等の所定の補正処理、画像データの圧縮または伸張処理、拡大または縮小処理等の種々の画像処理(加工処理)を行う。画像処理部21は、画像メモリ22を含み、処理された画像データ等をこの画像メモリ22に記憶したり、プリンタ部31、ファクシミリ通信部61又はネットワークI/F部71等へ出力したりする。
【0028】
プリンタ部31は、スキャナ部11によって読み取られた原稿の画像データ、ネットワークI/F部71を介して外部のパーソナルコンピュータ等から受信した画像データ、及びファクシミリ通信部61によって外部のファクシミリ装置から受信したファックスデータ等の画像データに対する画像を所定の記録紙に印刷するものである。プリンタ部31は、給紙カセット及び給紙ローラ等を有する用紙搬送部32、中間転写体ローラ、感光体ドラム、露光装置及び現像装置等を有する画像形成部33、転写ローラ等を有する転写部34並びに定着ローラ等を有する定着部35を含む。具体的には、用紙搬送部32は記録紙を画像形成部33へ搬送し、画像形成部33は上記画像データに対応するトナー像を形成し、転写部34はトナー像を記録紙に転写し、定着部35はトナー像を記録紙に定着させて画像を形成する。
【0029】
データメモリ36は、ファクシミリ通信を行う時の短縮釦登録の相手先名称やファクシミリ番号、さらには後述する使用者の指紋データと氏名データとのテーブルを予め記憶している記憶手段であり、また、ネットワークスキャナとして使用される際の送信相手先のIPアドレスなども予め記憶している。これらの記憶内容は、操作パネル部51への入力操作によって、制御部41によって適宜書き換えが可能となっている。
【0030】
制御部41は、図略のCPU(Central Processing Unit:中央演算処理部)に、そのCPUの動作を規定するプログラムを格納するRAM(Random Access Memory)やROM(Read Only Memory)、ならびに一時的にデータを保管するRAM等の記憶部などの周辺装置を有している。これによって、制御部41は、操作パネル部51等で受け付けられた指示情報や、複合機1の各所に設けられているセンサからの検出信号に応じて、該複合機1全体の制御を行う。より具体的には、制御部41は、スキャナコントローラ42、ファクシミリコントローラ43、プリンタコントローラ44及びコピーコントローラ45として機能する。
【0031】
制御部41としてのコンピュータが読み取ることによって上述の各機能を実現するためのプログラムは、HDD74等の不揮発性且つ大容量の外部記憶装置に格納しておき、前記RAM等の主記憶装置に適宜転送することで、CPUによる実行に供することも可能である。前記プログラムは、ROM或いはCD―ROM等の記録媒体を通じて供給することも、ネットワークI/F部71に接続されるネットワーク等の伝送媒体を通じて供給することも可能である。伝送媒体は、有線の伝送媒体に限らず無線の伝送媒体であってもよい。また、伝送媒体には、通信線路のみでなく、通信線路を中継する中継装置、例えばルータ等の通信リンクをも含む。
【0032】
プログラムがROMを通じて供給される場合には、当該プログラムが記録されたROMを制御部41に搭載することによって、CPUによる実行に供することができる。プログラムがCD−ROMを通じて供給される場合には、CD−ROM読み取り装置を、例えばパラレルI/F部72へ接続し、当該プログラムをRAM或いはHDD74へ転送することによって、CPUによる実行に供することができる。また、プログラムが伝送媒体を通じて供給される場合には、ネットワークI/F部71を通じて受信したプログラムをRAM或いはHDD74へ転送することによって、CPUによる実行に供することができる。
【0033】
スキャナコントローラ42は、スキャナ機能を実現するために用いられる各部の動作を制御するものである。ファクシミリコントローラ43は、ファクシミリ機能を実現するために用いられる各部の動作を制御するものである。プリンタコントローラ44は、プリンタ機能を実現するために用いられる各部の動作を制御するものである。コピーコントローラは、コピー機能を実現するために用いられる各部の動作を制御するものである。
【0034】
ファクシミリ通信部61は、符号化/復号化部(図示せず)、変復調部(図示せず)及びNCU(Network Control Unit)(図示せず)を含み、スキャナ部11によって読み取られた原稿の画像データを電話回線やインターネット回線を介して他のファクシミリ装置へ送信したり、他のファクシミリ装置から送信されてきた画像データを受信したりするものである。前記符号化/復号化部は、送信する画像データを圧縮・復号化し、受信した画像データを伸張・復号化するものであり、変復調部は、圧縮・復号化された画像データを音声信号に変調したり、受信した信号(音声信号)を画像データに復調したりするものである。また、NCUは、送信先となるファクシミリ装置との電話回線による接続を制御するものである。
【0035】
ネットワークI/F部71は、ネットワークインターフェース(例えば10/100base-TX)等を用い、ネットワークを介して接続されたユーザ側サーバとの間での種々のデータの送受信を制御するものである。また、ネットワークにパーソナルコンピュータ等の図示しない1または複数の端末装置が接続されている場合に、ネットワークI/F部71はこれらの端末装置との間での種々のデータの送受信を制御する。例えば、ネットワークI/F部71は、スキャナ部11によって読み取られた原稿画像データを端末装置へ送信したり、プリンタ部31で印刷するために端末装置から送られた画像データを受信したりする。
【0036】
パラレルI/F部72は、高速双方向パラレルインターフェイス(例えばIEEE1284準拠)等を用いて、複数の信号線を用いて複数ビット単位でデータを送信するパラレル伝送によって、外部機器等から印刷データ等を受信等するものである。シリアルI/F部73は、シリアルインターフェイス(例えばRS−232C)等を用い、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送によって、外部機器等から種々のデータ等を受信等するものである。
【0037】
HDD74は、スキャナ部11によって読み取られた画像データやネットワークを介して送信されてきた画像データ、あるいは当該画像データに設定されている出力形式等を記憶するものである。HDD74に記憶されている画像データは、該複合機1で使用されるだけでなく、ネットワークI/F部71を介して端末装置によって確認されたり、端末装置の所定のフォルダへ転送されることによって、該端末装置での使用に供されたりする。
【0038】
なお、複合機1では、上述の各機能を組み合わせて種々の機能が実現される。例えば、スキャナ機能として、PC送信機能、E−mail送信機能、FAX送信機能等が実現されてもよい。ここで、PC送信機能とは、原稿から読み取った画像データを、ネットワークを介して任意の端末装置等へ直接送信する機能である。E−mail送信機能とは、原稿から読み取った画像データを電子メールの添付ファイルとして、ネットワークを介し例えば図略のSMTPサーバへ直接送信し、さらにこのSMTPサーバからネットワークを介して任意の外部端末装置等へ当該電子メールを送信することによって、原稿から読み取った画像データを電子メールの添付ファイルとして送信する機能である。FAX送信機能とは、原稿から読み取った画像データを、電話回線等を介して任意のファクシミリ装置等へ直接送信する機能である。
【0039】
ところで、本実施形態の複合機1においては、当該複合機1の使用者を当該複合機1に予め登録された使用者に限定するように構成されている。すなわち、使用者の登録は、該使用者の指紋データと例えば氏名データとで行うように構成されており、後述の指紋読取部75を用いて使用者により入力された指紋データが予め登録された登録リストに存在する場合にのみ、その使用者に当該複合機1の使用を許可するように構成されている。なお、以下の説明において、前記指紋データ及び氏名データを総称して個人データというものとする。
【0040】
このような構成を有する複合機1においては、個人データが複合機1に登録された状態で該複合機1の廃棄等が行われると、前記個人データが外部に流出する虞があることから、本実施形態では、この個人データの流出を防止するため、前記個人データの消去機能と、使用者に対して個人データの消去が完了した旨の報知を文書形式で行う機能とを備えている。
【0041】
以上の機能を実現するべく、複合機1は、指紋読取部75を備えると共に、前記制御部41は、指紋データ登録部46と、認証部47と、消去部48と、確認部49と、リスト生成部50とを機能的に有している。
【0042】
指紋読取部75は、使用者の指紋を画像データ(以下、指紋データという)として読み取る図略のCCD(電荷結合素子)を備えてなり、取得した指紋データを制御部41に出力するものである。複合機1は、新たな使用者を複合機1に登録する登録モードと、当該複合機1の前記ファクシミリ機能等を利用する機能利用モードとを有し、前記複合機1は、通常は前記機能利用モードに設定され、前記操作パネル部51の特定の操作が行われると、前記登録モードに設定される。前記指紋読取部75、機能利用モードにおいて指紋データを取得したときには、該指紋データを認証部47に出力する一方、登録モードにおいて指紋データを取得したときには、該指紋データを指紋データ登録部46に出力する。
【0043】
指紋データ登録部46は、指紋読取部75から入力された指紋データと、操作パネル部51の特定の操作により入力された氏名データとを対応付けて前記データメモリ36に格納(登録)するものである。前記データメモリ36には、図2に示すように、指紋読取部75により読み取られた指紋データと登録者の氏名データとを対応付けたテーブルが格納されており、操作パネル部51の特定の操作によって、前記テーブルが図3に示すような登録リストとして記録紙に出力される。
【0044】
認証部47は、指紋読取部75から指紋データが入力されると、この指紋データがデータメモリ36に登録されているか否かを判断する認証処理を行うものであり、前記指紋データがデータメモリ36に登録されている場合には、使用者に対して当該複合機1の使用を許可する一方、前記指紋データがデータメモリ36に登録されていない場合には、使用者に対して当該複合機1の使用を禁止する。
【0045】
消去部48は、操作パネル部51の特定の操作に応答して、前記データメモリ36の指紋データを一括消去するものである。なお、消去部48による消去処理が完了すると、図略の音出力部によりその完了の旨を報知する報知音を出力するようにしてもよい。
【0046】
確認部49は、前記消去部48による指紋データ消去処理の終了後に、データメモリ36に氏名データが登録されている登録者に対して指紋データ及び氏名データの入力を要求し、指紋読取部75から指紋データ及び氏名データが入力されると、該指紋データがデータメモリ36に登録されているか否かを確認するものである。
【0047】
その際、特に登録者が多数存在する場合に、指紋データの消去の確認処理を行うべく使用者に指紋データの入力を全ての使用者それぞれに課すことは、多大な時間や手間を要することとなる。そこで、前記指紋データの入力作業に要する手間暇を抑制するため、本実施形態では、当該複合機1に登録された複数の登録者のうち、一部の登録者(例えば2人とか3人とかあるいは全登録者のうちの半分の登録者とか)の指紋データの消去確認がとれた場合に、全ての登録者の指紋データが消去されたことを示す登録リストを印刷出力するようにしている。確認部49は、予め決められた一部の登録者の指紋データが前記データメモリ36に未登録であることを確認すると、その確認結果をリスト生成部50に通知する。
【0048】
リスト生成部50は、前記確認部49から前記確認結果の通知を受け取ると、プリンタコントローラ44を介して、前記プリンタ部31に、前記データメモリ36の個人データに係る記憶内容を印字出力させるものである。
【0049】
図4は、前記消去部48による指紋データ消去処理後に前記リスト生成部50により生成される登録リストを示す図であり、この登録リストにより、登録者の氏名の欄に対応する指紋データの欄には何も印字されないことで、全ての登録者に係る指紋データが消去されたことを文書形式で使用者に報知することができる。使用者は、このリストを視認して、当該複合機1に登録されていた全ての登録者に係る指紋データが消去されたことを確認することができる。
【0050】
図5は、複合機1における前記指紋データの消去処理を示すフローチャートである。
【0051】
図5に示すように、操作パネル部51により指紋データの消去を指示する操作が入力されると(ステップ♯1でYES)、制御部41は、データメモリ36に格納されている個人データを一括消去する(ステップ♯2)。
【0052】
次に、指紋読取部75により指紋が読み取られ、該指紋読取部75から指紋データが制御部41に入力されると、制御部41は、指紋データがデータメモリ36に登録されているか否かを判断する認証処理を実行し(ステップ♯4)、登録されている場合には(ステップ♯5でYES)、再度指紋データの消去を指示する入力を要求し(ステップ♯6)、ステップ♯1の処理に戻る一方、登録されていない場合には(ステップ♯5でNO)、確認対象の全ての登録者について指紋データの消去確認処理が完了したか否かを判断する(ステップ♯7)。
【0053】
制御部41は、前記消去確認が完了していない場合には(ステップ♯7でNO)、ステップ♯3の処理に戻る一方、前記消去確認処理が完了した場合には(ステップ♯7でYES)、図4に示すような登録リストを印字出力する(ステップ♯8)。
【0054】
以上のように、操作パネル部51の特定の操作に応答して、前記データメモリ36の指紋データを一括消去した後、データメモリ36に氏名データが登録されている登録者に対して指紋データ及び氏名データの入力を要求し、指紋データ及び氏名データが入力されると、該指紋データがデータメモリ36に登録されているか否かを確認して、登録されていないことを確認した場合に登録リストを印字出力するようにしたので、使用者は、この登録リストを視認して、当該複合機1に登録されていた全ての使用者に係る指紋データが消去されたことを確認することができる。これにより、より確実に指紋データの外部流出を防止することができる。
【0055】
また、当該複合機1に登録された複数の登録者のうち、一部の登録者の指紋データの消去確認がとれた場合に、登録リストを印刷出力するようにしたので、特に登録者が多数存在する場合に、指紋データの消去の確認作業を各登録者それぞれについて行うことで多大な時間や手間を要するのを回避または抑制することができる。
【0056】
本件は、前記実施形態に加えて、あるいは前記実施形態に代えて次の形態[1]〜[6]に説明する変形形態も含むものである。
【0057】
[1]前記第1の実施形態では、指紋データを一括消去するが、氏名データはデータメモリ36に残存することとなる。そこで、個人データの外部への流出をより確実に防止するため、確認部49により予め決められた登録者の指紋データがデータメモリ36に未登録であることの確認が完了すると、消去部48は、前記データメモリ36の氏名データをも一括消去するとよい。この場合、リスト生成部50により生成される登録リストは、図4に示す登録リストにおいて登録者の氏名データも空欄となったものとなる。
【0058】
[2]前記第1の実施形態では、登録者名に対応する欄に、指紋データが登録されている旨を示すマークが印刷されないことで、指紋データの消去が完了した旨を示すようにしたが、これに限らず、図6に示すように、前記登録者名に対応する欄に、「消去」等、指紋データの消去が完了した旨を示す文字やマークを印刷するようにしてもよい。
【0059】
あるいは、図7に示すように、前記登録リストに代えて、「全ての指紋データを消去しました」等の文章を印刷出力する形態も想定できる。
【0060】
[3]前記第1の実施形態では、確認対象の全ての登録者について個人データの消去確認が完了すると、図4に示すような登録リストを印字出力するようにしたが、消去部48による消去処理の前及びリスト生成部50による登録リストの生成処理の前のうち少なくとも一方の時点において、使用者或いは該指紋データの消去確認作業に立ち会っているサービスマンに対して当該複合機1に固有の暗証番号の入力を要求し、適切な暗証番号が前記操作パネル部51の特定の操作により入力された場合に、前記消去処理や前記登録リストの印字出力を行うようにすると、前記消去処理や前記登録リストの印字出力が不意に実行されるのを防止又は抑制することができる。
【0061】
また、確認対象の認証データに係る登録者の数を、操作パネル部51の特定の操作により変更できるように構成すると、当該複合機1に登録されている登録者の数に応じて、確認対象の登録者の数を設定することができる。
【0062】
すなわち、当該複合機1に登録されている登録者の数が多数の場合には、前述のように前記指紋データの入力作業に要する手間暇を抑制する点から、前記確認対象の登録者を一部の登録者(1人も含む)に限定し、当該複合機1に登録されている登録者の数が少数の場合には、個人データの消去確認をより確実に行う点から全ての登録者を確認対象の登録者に設定するというように、個人データの消去確認の作業性と該消去確認の確実性とのバランスを考慮して、当該複合機1に登録されている登録者の数に応じて、確認対象の登録者の数を設定することができる。
【0063】
[4]前記第1の実施形態では、当該複合機1の使用者を予め登録された使用者に限定するのに用いる個人データとして、指紋データを採用したが、これに限らず、目の虹彩データや網膜データなどの他の生体情報でもよいし、例えばパスワード等でもあってもよい。
【0064】
[5]前記登録リストに、ユーザ署名欄を設けてもよい。これにより、確実に個人データが消去できているかを使用者が確認した後、署名を記入した用紙を、複合機1の引き取り先(引き取り業者等)が保存しておくことで、前記個人データが漏洩した際のトラブル防止に役立てることができる。具体的には、仮に漏洩が発生しても、撤去した複合機1によるものではなく、別の経路で前記漏洩が発生したことを証明することができる。
【0065】
[6]前記第1の実施形態においては、電子機器として複合機1を例に挙げて説明したが、本発明は、電子機器が複合機1であることに限定されるものではなく、遠隔地から伝送された画像情報に基づき画像を形成するファクシミリ装置や、コンピュータ等の外部機器からの画像情報に基づき画像形成処理を実行するプリンタ等であってもよい。さらに、本件は、前述のような画像形成装置に限らず、パーソナルコンピュータ等の電子機器にも適用可能である。
【0066】
さらに、電子機器が通信ネットワークを介して印刷出力が可能な画像形成装置と通信可能に接続されている場合には、電子機器の状態が、何らかの要因(例えば故障等)により印刷出力のできない状態であるとき、前記画像形成装置に図4に示すような登録リストを代理的に印刷出力させるようにしてもよい。
【0067】
また、前記第1の実施形態においては、本発明の適用対象機器として画像形成装置を例に挙げたが、プリンタ部31(画像形成手段)を有しないスキャナ等の電子機器である場合において、該電子機器が通信ネットワークを介して印刷出力が可能な画像形成装置と通信可能に接続されているときには、この画像形成装置に図4に示すような登録リストを代理的に印刷出力させるようにしてもよい。
【図面の簡単な説明】
【0068】
【図1】本発明に係る電子機器の一実施形態であるデジタル複合機の電気的構成を示すブロック図である。
【図2】指紋読取部により読み取られた指紋データと登録者の氏名データとを対応付けたテーブルを示す図である。
【図3】記録紙に出力される登録リストを示す図である。
【図4】消去部による指紋データ消去処理後にリスト生成部により生成される登録リストを示す図である。
【図5】複合機における前記指紋データの消去処理を示すフローチャートである。
【図6】本発明の他の実施形態を示す図である。
【図7】本発明の他の実施形態を示す図である。
【図8】本発明の他の実施形態を示す図である。
【符号の説明】
【0069】
1 複合機
36 データメモリ
41 制御部
46 指紋データ登録部
47 認証部
48 消去部
49 確認部
50 リスト生成部
75 指紋読取部
【技術分野】
【0001】
本発明は、特定の人のみによる使用を許可するように構成された電子機器に関するものである。
【背景技術】
【0002】
従来、下記特許文献1には、指紋を検出して登録し、検出した指紋と前記登録された指紋とを照合して、それらが一致したときにコピー動作を許可する画像形成装置が知られている(例えば下記特許文献1)。
【0003】
また、下記特許文献2には、ユーザの指紋の画像データをCCDにより得て、該画像データを指紋データとして記憶部に記憶するとともに、認識した認識指紋データが、登録されている登録指紋データと同一のものであると判断した場合に、その登録指紋データと対応付けられている画像形成条件に基づく画像形成処理が、任意の動作開始信号の入力により即実行可能な待機状態に設定する画像形成装置が提案されている。
【特許文献1】特開2000―221851号公報
【特許文献2】特開2004―37760号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにユーザの指紋を記憶する画像形成装置にあっては、リースの期限切れ等による装置の返還後に該装置が再利用される場合がある。また、前記画像形成装置が廃棄される場合であっても、解体後に指紋データを格納する部品が他人に不正に取得される可能性もある。このような場合、装置に登録した指紋データが外部に流出する虞が高い。
【0005】
なお、前記特許文献1,2には、装置がリースの期限切れ等による返還や廃棄が行われる場合における、装置に登録した指紋データの処遇については何ら開示されていない。
【0006】
本発明は、従来のかかる状況に鑑みなされたものであって、外部への個人情報の流出をより確実に防止する電子機器及び認証データ消去システムを提供することを目的としている。
【課題を解決するための手段】
【0007】
請求項1に記載の発明は、当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、前記認証データ取得手段により取得された認証データを記憶する記憶手段と、前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段とを備えることを特徴とする電子機器である。
【0008】
請求項8に記載の発明は、電子機器と画像形成装置とが通信ネットワークを介して通信可能に接続された認証データ消去システムであって、前記電子機器は、当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、前記認証データ取得手段により取得された認証データを記憶する記憶手段と、前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、前記前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認された旨を前記通信ネットワークを介して前記画像形成装置に通知する通信手段とを備え、前記画像形成装置は、前記通信手段からの通知を受け取る通信手段と、前記通信手段による前記通知が受け取られると、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段とを備えることを特徴とする認証データ消去システムである。
【0009】
これらの発明によれば、認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認し、その認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力するようにしたので、電子機器の廃棄等を行う際に、認証データが消去されたことがより確実に使用者に報知される。
【0010】
請求項2に記載の発明は、請求項1に記載の電子機器において、前記文書出力手段は、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うことを特徴とするものである。
【0011】
この発明によれば、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うようにしたので、前記確認手段による使用者全員の認証データの消去確認処理を行う必要がない分、使用者は認証データの消去確認作業を手間や時間をそれほどかけずに行うことができる。
【0012】
請求項3に記載の発明は、請求項1に記載の電子機器において、前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えることを特徴とするものである。
【0013】
この発明によれば、前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えたので、電子機器に登録されている使用者の数に応じて、確認対象の使用者の数を設定することができる。例えば、当該電子機器に登録されている使用者の数が多数の場合には、前記確認作業に要する時間や手間が多大なものとならないように一部の使用者に限定し、前記使用者の数が少数の場合には、認証データの消去確認をより確実に行うために全ての使用者を確認対象の使用者に設定するというように、認証データの消去確認の作業性と前記確認の確実性とのバランスを考慮して、確認対象の使用者の数を設定することができる。
【0014】
請求項4に記載の発明は、請求項1ないし3のいずれかに記載の電子機器において、前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可する固有情報認証手段を備えることを特徴とするものである。
【0015】
この発明によれば、前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可するようにしたので、前記消去手段による認証データの消去処理や前記文書出力手段による前記文書の出力が意図することなく実行されるのを防止又は抑制することができる。
【0016】
請求項5に記載の発明は、請求項1ないし4のいずれかに記載の電子機器において、通信ネットワークを介して他の電子機器との間で通信を行う通信手段を備え、前記通信手段は、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知することを特徴とするものである。
【0017】
この発明によれば、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知するようにしたので、当該電子機器が何らかの原因で前記報知が実行できない場合であっても、使用者に認証データが消去されたことを示す文書が出力される。
【0018】
請求項6に記載発明は、請求項1ないし5のいずれかに記載の電子機器において、前記文書出力手段は、使用者に署名を要求するための署名欄を含む文書を出力することを特徴とするものである。
【0019】
この発明によれば、使用者に署名を要求するための署名欄を含む文書を出力するようにしたので、認証データが消去されたことを使用者が確認した事実を有形化しておくことができる。
【0020】
請求項1ないし6のいずれかに記載の電子機器において、前記認証データは、例えば請求項7に記載の発明のように使用者の指紋を表すデータ等の生体情報であってもよいし、或いはパスワード等であってもよい。
【発明の効果】
【0021】
本発明によれば、記憶手段に記憶されていた認証データが消去されたことを示す文書を出力することにより、電子機器の廃棄等を行う際に、認証データが消去されたことが確実に使用者に報知されるようにしたので、外部への認証データの流出をより確実に防止することができる。
【発明を実施するための最良の形態】
【0022】
図1は、本発明に係る電子機器の一実施形態であるデジタル複合機の電気的構成を示すブロック図である。複合機とは、複写機能、プリンタ機能、ファクシミリ機能及びスキャナ機能等、画像形成に関する複数の機能を兼ね備えた装置である。
【0023】
複合機1は、スキャナ部11、画像処理部21、プリンタ部31、データメモリ36、制御部41、操作パネル部51、ファクシミリ通信部61、ネットワークI/F部71、パラレルI/F部72、シリアルI/F部73及びHDD(ハードディスクドライブ)74を備えて構成されている。
【0024】
前記スキャナ部11、画像処理部21、データメモリ36、制御部41、操作パネル部51及びネットワークI/F部71によって、取り込んだ画像データを予め指定されたIPアドレスへ送信するネットワークスキャナ機能が実現される。また、前記スキャナ部11、画像処理部21、プリンタ部31、データメモリ36、制御部41、操作パネル部51及びファクシミリ通信部61によって、ファクシミリ機能が実現される。さらに、前記画像処理部21、プリンタ部31、制御部41、操作パネル部51、ネットワークI/F部71及びパラレルI/F部72によって、プリンタ機能が実現される。また、前記スキャナ部11、画像処理部21、プリンタ部31、制御部41及び操作パネル部51によって、コピー機能が実現される。
【0025】
操作パネル部51は、使用者がコピー機能、プリンタ機能、ファクシミリ機能及びスキャナ機能等に関する操作を行うために使用され、使用者による操作命令(コマンド)等を制御部41に与えるものである。操作パネル部51は、タッチパネル等を有する表示部52と、スタートキーやテンキー等を有する操作キー部53とを含む。表示部52は、タッチパネルとLCD(Liquid Crystal Display)とを組み合わせたカラー表示可能なタッチパネルユニット等を有し、種々の操作画面を表示し、入力操作を可能にするものであり、例えばファクシミリ機能実行時において、ユーザ選択、送信先選択、送信設定等に関する情報を表示するとともに、使用者が当該部分をタッチすることで種々の操作指令を入力するための操作ボタン等を表示する。操作キー部53は、使用者によるコピー実行開始指令、あるいはファクシミリ送信開始指令といった種々の指示入力を行うために用いられる。
【0026】
スキャナ部11は、原稿の画像を光学的に取得して画像データを生成するものである。スキャナ部11は、露光ランプ12及びCCD(電荷結合素子)13を含んでいる。スキャナ部11は、露光ランプ12によって原稿を照射し、その反射光をCCD13で受光することで、原稿画像を読み取り、読み取った画像に対応する画像データを画像処理部21へ出力する。スキャナ部11はモノクロ原稿だけでなく、カラー原稿や写真原稿の読み取りが可能となっていてもよい。
【0027】
画像処理部21は、画像データに対する各種画像処理を行うものである。例えば、画像処理部21は、スキャナ部11で読み取られるなどして得られた画像データに対して、レベル補正、γ補正等の所定の補正処理、画像データの圧縮または伸張処理、拡大または縮小処理等の種々の画像処理(加工処理)を行う。画像処理部21は、画像メモリ22を含み、処理された画像データ等をこの画像メモリ22に記憶したり、プリンタ部31、ファクシミリ通信部61又はネットワークI/F部71等へ出力したりする。
【0028】
プリンタ部31は、スキャナ部11によって読み取られた原稿の画像データ、ネットワークI/F部71を介して外部のパーソナルコンピュータ等から受信した画像データ、及びファクシミリ通信部61によって外部のファクシミリ装置から受信したファックスデータ等の画像データに対する画像を所定の記録紙に印刷するものである。プリンタ部31は、給紙カセット及び給紙ローラ等を有する用紙搬送部32、中間転写体ローラ、感光体ドラム、露光装置及び現像装置等を有する画像形成部33、転写ローラ等を有する転写部34並びに定着ローラ等を有する定着部35を含む。具体的には、用紙搬送部32は記録紙を画像形成部33へ搬送し、画像形成部33は上記画像データに対応するトナー像を形成し、転写部34はトナー像を記録紙に転写し、定着部35はトナー像を記録紙に定着させて画像を形成する。
【0029】
データメモリ36は、ファクシミリ通信を行う時の短縮釦登録の相手先名称やファクシミリ番号、さらには後述する使用者の指紋データと氏名データとのテーブルを予め記憶している記憶手段であり、また、ネットワークスキャナとして使用される際の送信相手先のIPアドレスなども予め記憶している。これらの記憶内容は、操作パネル部51への入力操作によって、制御部41によって適宜書き換えが可能となっている。
【0030】
制御部41は、図略のCPU(Central Processing Unit:中央演算処理部)に、そのCPUの動作を規定するプログラムを格納するRAM(Random Access Memory)やROM(Read Only Memory)、ならびに一時的にデータを保管するRAM等の記憶部などの周辺装置を有している。これによって、制御部41は、操作パネル部51等で受け付けられた指示情報や、複合機1の各所に設けられているセンサからの検出信号に応じて、該複合機1全体の制御を行う。より具体的には、制御部41は、スキャナコントローラ42、ファクシミリコントローラ43、プリンタコントローラ44及びコピーコントローラ45として機能する。
【0031】
制御部41としてのコンピュータが読み取ることによって上述の各機能を実現するためのプログラムは、HDD74等の不揮発性且つ大容量の外部記憶装置に格納しておき、前記RAM等の主記憶装置に適宜転送することで、CPUによる実行に供することも可能である。前記プログラムは、ROM或いはCD―ROM等の記録媒体を通じて供給することも、ネットワークI/F部71に接続されるネットワーク等の伝送媒体を通じて供給することも可能である。伝送媒体は、有線の伝送媒体に限らず無線の伝送媒体であってもよい。また、伝送媒体には、通信線路のみでなく、通信線路を中継する中継装置、例えばルータ等の通信リンクをも含む。
【0032】
プログラムがROMを通じて供給される場合には、当該プログラムが記録されたROMを制御部41に搭載することによって、CPUによる実行に供することができる。プログラムがCD−ROMを通じて供給される場合には、CD−ROM読み取り装置を、例えばパラレルI/F部72へ接続し、当該プログラムをRAM或いはHDD74へ転送することによって、CPUによる実行に供することができる。また、プログラムが伝送媒体を通じて供給される場合には、ネットワークI/F部71を通じて受信したプログラムをRAM或いはHDD74へ転送することによって、CPUによる実行に供することができる。
【0033】
スキャナコントローラ42は、スキャナ機能を実現するために用いられる各部の動作を制御するものである。ファクシミリコントローラ43は、ファクシミリ機能を実現するために用いられる各部の動作を制御するものである。プリンタコントローラ44は、プリンタ機能を実現するために用いられる各部の動作を制御するものである。コピーコントローラは、コピー機能を実現するために用いられる各部の動作を制御するものである。
【0034】
ファクシミリ通信部61は、符号化/復号化部(図示せず)、変復調部(図示せず)及びNCU(Network Control Unit)(図示せず)を含み、スキャナ部11によって読み取られた原稿の画像データを電話回線やインターネット回線を介して他のファクシミリ装置へ送信したり、他のファクシミリ装置から送信されてきた画像データを受信したりするものである。前記符号化/復号化部は、送信する画像データを圧縮・復号化し、受信した画像データを伸張・復号化するものであり、変復調部は、圧縮・復号化された画像データを音声信号に変調したり、受信した信号(音声信号)を画像データに復調したりするものである。また、NCUは、送信先となるファクシミリ装置との電話回線による接続を制御するものである。
【0035】
ネットワークI/F部71は、ネットワークインターフェース(例えば10/100base-TX)等を用い、ネットワークを介して接続されたユーザ側サーバとの間での種々のデータの送受信を制御するものである。また、ネットワークにパーソナルコンピュータ等の図示しない1または複数の端末装置が接続されている場合に、ネットワークI/F部71はこれらの端末装置との間での種々のデータの送受信を制御する。例えば、ネットワークI/F部71は、スキャナ部11によって読み取られた原稿画像データを端末装置へ送信したり、プリンタ部31で印刷するために端末装置から送られた画像データを受信したりする。
【0036】
パラレルI/F部72は、高速双方向パラレルインターフェイス(例えばIEEE1284準拠)等を用いて、複数の信号線を用いて複数ビット単位でデータを送信するパラレル伝送によって、外部機器等から印刷データ等を受信等するものである。シリアルI/F部73は、シリアルインターフェイス(例えばRS−232C)等を用い、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送によって、外部機器等から種々のデータ等を受信等するものである。
【0037】
HDD74は、スキャナ部11によって読み取られた画像データやネットワークを介して送信されてきた画像データ、あるいは当該画像データに設定されている出力形式等を記憶するものである。HDD74に記憶されている画像データは、該複合機1で使用されるだけでなく、ネットワークI/F部71を介して端末装置によって確認されたり、端末装置の所定のフォルダへ転送されることによって、該端末装置での使用に供されたりする。
【0038】
なお、複合機1では、上述の各機能を組み合わせて種々の機能が実現される。例えば、スキャナ機能として、PC送信機能、E−mail送信機能、FAX送信機能等が実現されてもよい。ここで、PC送信機能とは、原稿から読み取った画像データを、ネットワークを介して任意の端末装置等へ直接送信する機能である。E−mail送信機能とは、原稿から読み取った画像データを電子メールの添付ファイルとして、ネットワークを介し例えば図略のSMTPサーバへ直接送信し、さらにこのSMTPサーバからネットワークを介して任意の外部端末装置等へ当該電子メールを送信することによって、原稿から読み取った画像データを電子メールの添付ファイルとして送信する機能である。FAX送信機能とは、原稿から読み取った画像データを、電話回線等を介して任意のファクシミリ装置等へ直接送信する機能である。
【0039】
ところで、本実施形態の複合機1においては、当該複合機1の使用者を当該複合機1に予め登録された使用者に限定するように構成されている。すなわち、使用者の登録は、該使用者の指紋データと例えば氏名データとで行うように構成されており、後述の指紋読取部75を用いて使用者により入力された指紋データが予め登録された登録リストに存在する場合にのみ、その使用者に当該複合機1の使用を許可するように構成されている。なお、以下の説明において、前記指紋データ及び氏名データを総称して個人データというものとする。
【0040】
このような構成を有する複合機1においては、個人データが複合機1に登録された状態で該複合機1の廃棄等が行われると、前記個人データが外部に流出する虞があることから、本実施形態では、この個人データの流出を防止するため、前記個人データの消去機能と、使用者に対して個人データの消去が完了した旨の報知を文書形式で行う機能とを備えている。
【0041】
以上の機能を実現するべく、複合機1は、指紋読取部75を備えると共に、前記制御部41は、指紋データ登録部46と、認証部47と、消去部48と、確認部49と、リスト生成部50とを機能的に有している。
【0042】
指紋読取部75は、使用者の指紋を画像データ(以下、指紋データという)として読み取る図略のCCD(電荷結合素子)を備えてなり、取得した指紋データを制御部41に出力するものである。複合機1は、新たな使用者を複合機1に登録する登録モードと、当該複合機1の前記ファクシミリ機能等を利用する機能利用モードとを有し、前記複合機1は、通常は前記機能利用モードに設定され、前記操作パネル部51の特定の操作が行われると、前記登録モードに設定される。前記指紋読取部75、機能利用モードにおいて指紋データを取得したときには、該指紋データを認証部47に出力する一方、登録モードにおいて指紋データを取得したときには、該指紋データを指紋データ登録部46に出力する。
【0043】
指紋データ登録部46は、指紋読取部75から入力された指紋データと、操作パネル部51の特定の操作により入力された氏名データとを対応付けて前記データメモリ36に格納(登録)するものである。前記データメモリ36には、図2に示すように、指紋読取部75により読み取られた指紋データと登録者の氏名データとを対応付けたテーブルが格納されており、操作パネル部51の特定の操作によって、前記テーブルが図3に示すような登録リストとして記録紙に出力される。
【0044】
認証部47は、指紋読取部75から指紋データが入力されると、この指紋データがデータメモリ36に登録されているか否かを判断する認証処理を行うものであり、前記指紋データがデータメモリ36に登録されている場合には、使用者に対して当該複合機1の使用を許可する一方、前記指紋データがデータメモリ36に登録されていない場合には、使用者に対して当該複合機1の使用を禁止する。
【0045】
消去部48は、操作パネル部51の特定の操作に応答して、前記データメモリ36の指紋データを一括消去するものである。なお、消去部48による消去処理が完了すると、図略の音出力部によりその完了の旨を報知する報知音を出力するようにしてもよい。
【0046】
確認部49は、前記消去部48による指紋データ消去処理の終了後に、データメモリ36に氏名データが登録されている登録者に対して指紋データ及び氏名データの入力を要求し、指紋読取部75から指紋データ及び氏名データが入力されると、該指紋データがデータメモリ36に登録されているか否かを確認するものである。
【0047】
その際、特に登録者が多数存在する場合に、指紋データの消去の確認処理を行うべく使用者に指紋データの入力を全ての使用者それぞれに課すことは、多大な時間や手間を要することとなる。そこで、前記指紋データの入力作業に要する手間暇を抑制するため、本実施形態では、当該複合機1に登録された複数の登録者のうち、一部の登録者(例えば2人とか3人とかあるいは全登録者のうちの半分の登録者とか)の指紋データの消去確認がとれた場合に、全ての登録者の指紋データが消去されたことを示す登録リストを印刷出力するようにしている。確認部49は、予め決められた一部の登録者の指紋データが前記データメモリ36に未登録であることを確認すると、その確認結果をリスト生成部50に通知する。
【0048】
リスト生成部50は、前記確認部49から前記確認結果の通知を受け取ると、プリンタコントローラ44を介して、前記プリンタ部31に、前記データメモリ36の個人データに係る記憶内容を印字出力させるものである。
【0049】
図4は、前記消去部48による指紋データ消去処理後に前記リスト生成部50により生成される登録リストを示す図であり、この登録リストにより、登録者の氏名の欄に対応する指紋データの欄には何も印字されないことで、全ての登録者に係る指紋データが消去されたことを文書形式で使用者に報知することができる。使用者は、このリストを視認して、当該複合機1に登録されていた全ての登録者に係る指紋データが消去されたことを確認することができる。
【0050】
図5は、複合機1における前記指紋データの消去処理を示すフローチャートである。
【0051】
図5に示すように、操作パネル部51により指紋データの消去を指示する操作が入力されると(ステップ♯1でYES)、制御部41は、データメモリ36に格納されている個人データを一括消去する(ステップ♯2)。
【0052】
次に、指紋読取部75により指紋が読み取られ、該指紋読取部75から指紋データが制御部41に入力されると、制御部41は、指紋データがデータメモリ36に登録されているか否かを判断する認証処理を実行し(ステップ♯4)、登録されている場合には(ステップ♯5でYES)、再度指紋データの消去を指示する入力を要求し(ステップ♯6)、ステップ♯1の処理に戻る一方、登録されていない場合には(ステップ♯5でNO)、確認対象の全ての登録者について指紋データの消去確認処理が完了したか否かを判断する(ステップ♯7)。
【0053】
制御部41は、前記消去確認が完了していない場合には(ステップ♯7でNO)、ステップ♯3の処理に戻る一方、前記消去確認処理が完了した場合には(ステップ♯7でYES)、図4に示すような登録リストを印字出力する(ステップ♯8)。
【0054】
以上のように、操作パネル部51の特定の操作に応答して、前記データメモリ36の指紋データを一括消去した後、データメモリ36に氏名データが登録されている登録者に対して指紋データ及び氏名データの入力を要求し、指紋データ及び氏名データが入力されると、該指紋データがデータメモリ36に登録されているか否かを確認して、登録されていないことを確認した場合に登録リストを印字出力するようにしたので、使用者は、この登録リストを視認して、当該複合機1に登録されていた全ての使用者に係る指紋データが消去されたことを確認することができる。これにより、より確実に指紋データの外部流出を防止することができる。
【0055】
また、当該複合機1に登録された複数の登録者のうち、一部の登録者の指紋データの消去確認がとれた場合に、登録リストを印刷出力するようにしたので、特に登録者が多数存在する場合に、指紋データの消去の確認作業を各登録者それぞれについて行うことで多大な時間や手間を要するのを回避または抑制することができる。
【0056】
本件は、前記実施形態に加えて、あるいは前記実施形態に代えて次の形態[1]〜[6]に説明する変形形態も含むものである。
【0057】
[1]前記第1の実施形態では、指紋データを一括消去するが、氏名データはデータメモリ36に残存することとなる。そこで、個人データの外部への流出をより確実に防止するため、確認部49により予め決められた登録者の指紋データがデータメモリ36に未登録であることの確認が完了すると、消去部48は、前記データメモリ36の氏名データをも一括消去するとよい。この場合、リスト生成部50により生成される登録リストは、図4に示す登録リストにおいて登録者の氏名データも空欄となったものとなる。
【0058】
[2]前記第1の実施形態では、登録者名に対応する欄に、指紋データが登録されている旨を示すマークが印刷されないことで、指紋データの消去が完了した旨を示すようにしたが、これに限らず、図6に示すように、前記登録者名に対応する欄に、「消去」等、指紋データの消去が完了した旨を示す文字やマークを印刷するようにしてもよい。
【0059】
あるいは、図7に示すように、前記登録リストに代えて、「全ての指紋データを消去しました」等の文章を印刷出力する形態も想定できる。
【0060】
[3]前記第1の実施形態では、確認対象の全ての登録者について個人データの消去確認が完了すると、図4に示すような登録リストを印字出力するようにしたが、消去部48による消去処理の前及びリスト生成部50による登録リストの生成処理の前のうち少なくとも一方の時点において、使用者或いは該指紋データの消去確認作業に立ち会っているサービスマンに対して当該複合機1に固有の暗証番号の入力を要求し、適切な暗証番号が前記操作パネル部51の特定の操作により入力された場合に、前記消去処理や前記登録リストの印字出力を行うようにすると、前記消去処理や前記登録リストの印字出力が不意に実行されるのを防止又は抑制することができる。
【0061】
また、確認対象の認証データに係る登録者の数を、操作パネル部51の特定の操作により変更できるように構成すると、当該複合機1に登録されている登録者の数に応じて、確認対象の登録者の数を設定することができる。
【0062】
すなわち、当該複合機1に登録されている登録者の数が多数の場合には、前述のように前記指紋データの入力作業に要する手間暇を抑制する点から、前記確認対象の登録者を一部の登録者(1人も含む)に限定し、当該複合機1に登録されている登録者の数が少数の場合には、個人データの消去確認をより確実に行う点から全ての登録者を確認対象の登録者に設定するというように、個人データの消去確認の作業性と該消去確認の確実性とのバランスを考慮して、当該複合機1に登録されている登録者の数に応じて、確認対象の登録者の数を設定することができる。
【0063】
[4]前記第1の実施形態では、当該複合機1の使用者を予め登録された使用者に限定するのに用いる個人データとして、指紋データを採用したが、これに限らず、目の虹彩データや網膜データなどの他の生体情報でもよいし、例えばパスワード等でもあってもよい。
【0064】
[5]前記登録リストに、ユーザ署名欄を設けてもよい。これにより、確実に個人データが消去できているかを使用者が確認した後、署名を記入した用紙を、複合機1の引き取り先(引き取り業者等)が保存しておくことで、前記個人データが漏洩した際のトラブル防止に役立てることができる。具体的には、仮に漏洩が発生しても、撤去した複合機1によるものではなく、別の経路で前記漏洩が発生したことを証明することができる。
【0065】
[6]前記第1の実施形態においては、電子機器として複合機1を例に挙げて説明したが、本発明は、電子機器が複合機1であることに限定されるものではなく、遠隔地から伝送された画像情報に基づき画像を形成するファクシミリ装置や、コンピュータ等の外部機器からの画像情報に基づき画像形成処理を実行するプリンタ等であってもよい。さらに、本件は、前述のような画像形成装置に限らず、パーソナルコンピュータ等の電子機器にも適用可能である。
【0066】
さらに、電子機器が通信ネットワークを介して印刷出力が可能な画像形成装置と通信可能に接続されている場合には、電子機器の状態が、何らかの要因(例えば故障等)により印刷出力のできない状態であるとき、前記画像形成装置に図4に示すような登録リストを代理的に印刷出力させるようにしてもよい。
【0067】
また、前記第1の実施形態においては、本発明の適用対象機器として画像形成装置を例に挙げたが、プリンタ部31(画像形成手段)を有しないスキャナ等の電子機器である場合において、該電子機器が通信ネットワークを介して印刷出力が可能な画像形成装置と通信可能に接続されているときには、この画像形成装置に図4に示すような登録リストを代理的に印刷出力させるようにしてもよい。
【図面の簡単な説明】
【0068】
【図1】本発明に係る電子機器の一実施形態であるデジタル複合機の電気的構成を示すブロック図である。
【図2】指紋読取部により読み取られた指紋データと登録者の氏名データとを対応付けたテーブルを示す図である。
【図3】記録紙に出力される登録リストを示す図である。
【図4】消去部による指紋データ消去処理後にリスト生成部により生成される登録リストを示す図である。
【図5】複合機における前記指紋データの消去処理を示すフローチャートである。
【図6】本発明の他の実施形態を示す図である。
【図7】本発明の他の実施形態を示す図である。
【図8】本発明の他の実施形態を示す図である。
【符号の説明】
【0069】
1 複合機
36 データメモリ
41 制御部
46 指紋データ登録部
47 認証部
48 消去部
49 確認部
50 リスト生成部
75 指紋読取部
【特許請求の範囲】
【請求項1】
当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された認証データを記憶する記憶手段と、
前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、
前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、
前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、
前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段と
を備えることを特徴とする電子機器。
【請求項2】
前記文書出力手段は、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うことを特徴とする請求項1に記載の電子機器。
【請求項3】
前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えることを特徴とする請求項1に記載の電子機器。
【請求項4】
前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可する固有情報認証手段を備えることを特徴とする請求項1ないし3のいずれかに記載の電子機器。
【請求項5】
通信ネットワークを介して他の電子機器との間で通信を行う通信手段を備え、
前記通信手段は、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知することを特徴とする請求項1ないし4のいずれかに記載の電子機器。
【請求項6】
前記文書出力手段は、使用者に署名を要求するための署名欄を含む文書を出力することを特徴とする請求項1ないし5のいずれかに記載の電子機器。
【請求項7】
前記認証データは、前記使用者の指紋を表すデータであることを特徴とする請求項1ないし6のいずれかに記載の電子機器。
【請求項8】
電子機器と画像形成装置とが通信ネットワークを介して通信可能に接続された認証データ消去システムであって、
前記電子機器は、
当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された認証データを記憶する記憶手段と、
前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、
前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、
前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、
前記前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認された旨を前記通信ネットワークを介して前記画像形成装置に通知する通信手段とを備え、
前記画像形成装置は、
前記通信手段からの通知を受け取る通信手段と、
前記通信手段による前記通知が受け取られると、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段と
を備えることを特徴とする認証データ消去システム。
【請求項1】
当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された認証データを記憶する記憶手段と、
前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、
前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、
前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、
前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認されたとき、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段と
を備えることを特徴とする電子機器。
【請求項2】
前記文書出力手段は、前記確認手段により予め設定された一部の使用者に対応する認証データが前記記憶手段に記憶されていないことが確認されたときに、前記文書の出力を行うことを特徴とする請求項1に記載の電子機器。
【請求項3】
前記確認手段の確認対象となる認証データの数を変更する入力を行うための変更入力手段を備えることを特徴とする請求項1に記載の電子機器。
【請求項4】
前記消去手段により認証データの消去が行われる前及び前記文書出力手段による前記文書の出力が行われる前のうち少なくとも一方の時点で、当該画像形成装置に対して予め設定された固有情報の入力を要求し、入力された固有情報が適正であるときに、前記消去手段又は前記文書出力手段に処理の実行を許可する固有情報認証手段を備えることを特徴とする請求項1ないし3のいずれかに記載の電子機器。
【請求項5】
通信ネットワークを介して他の電子機器との間で通信を行う通信手段を備え、
前記通信手段は、前記他の電子機器に前記文書を出力させるべく、前記確認手段による確認結果をその電子機器に通知することを特徴とする請求項1ないし4のいずれかに記載の電子機器。
【請求項6】
前記文書出力手段は、使用者に署名を要求するための署名欄を含む文書を出力することを特徴とする請求項1ないし5のいずれかに記載の電子機器。
【請求項7】
前記認証データは、前記使用者の指紋を表すデータであることを特徴とする請求項1ないし6のいずれかに記載の電子機器。
【請求項8】
電子機器と画像形成装置とが通信ネットワークを介して通信可能に接続された認証データ消去システムであって、
前記電子機器は、
当該電子機器の使用者を識別するための認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された認証データを記憶する記憶手段と、
前記記憶手段に記憶された認証データを消去する指示を入力するための入力手段と、
前記入力手段により前記指示が入力されると、前記記憶手段に記憶された認証データを消去する消去手段と、
前記消去手段による前記認証データの消去後に前記認証データ取得手段により取得された認証データが前記記憶手段に記憶されているか否かを確認する確認手段と、
前記前記確認手段により前記認証データが前記記憶手段に記憶されていないことが確認された旨を前記通信ネットワークを介して前記画像形成装置に通知する通信手段とを備え、
前記画像形成装置は、
前記通信手段からの通知を受け取る通信手段と、
前記通信手段による前記通知が受け取られると、前記記憶手段に記憶されていた認証データが消去されたことを示す文書を出力する文書出力手段と
を備えることを特徴とする認証データ消去システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−249408(P2007−249408A)
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願番号】特願2006−69641(P2006−69641)
【出願日】平成18年3月14日(2006.3.14)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願日】平成18年3月14日(2006.3.14)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]