電子機器装置、電子機器装置システム
【課題】本発明の電子機器装置は、ネットワーク接続されていない場合に所定の認証を経ずにデータがリムーバブルメディアに書き込まれることで該データが不正に流出するのを防止する電子機器装置及び電子機器システムの提供を目的とする。
【解決手段】本発明の電子機器装置は、ネットワーク接続されているか否かを判断するネットワーク接続判断部2aと、メモリカード30へのデータの書き込みを制御する書込制御部2bと、この書込制御部2bによるメモリカード30へデータの書き込みを無効化するものであってネットワーク接続判断部2aがネットワーク接続されていないと判断した場合に書込制御部2bによる書き込みを無効化するように制御する無効化部2dを有することを特徴とする。
【解決手段】本発明の電子機器装置は、ネットワーク接続されているか否かを判断するネットワーク接続判断部2aと、メモリカード30へのデータの書き込みを制御する書込制御部2bと、この書込制御部2bによるメモリカード30へデータの書き込みを無効化するものであってネットワーク接続判断部2aがネットワーク接続されていないと判断した場合に書込制御部2bによる書き込みを無効化するように制御する無効化部2dを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リムーバブルメディアが装着可能な電子機器装置、電子機器システムに関するものである。
【背景技術】
【0002】
従来、例えば、MFP(Multi Function Peripheral)装置のような電子機器装置の中には、メモリカードのようなリムーバブルメディアが装着可能なものもある。このような装置によれば、原稿等をスキャンしたデータをリムーバブルメディアに書き込むことも可能となる(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−148721号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、電子機器装置がネットワーク接続していない場合には、そのリムーバブルメディアに対して所定の認証を実施することもできない。ゆえに、誰でも自由にスキャン等したデータをリムーバブルメディアに書き込むことができることとなり、情報漏洩の観点からセキュリティ上問題となる。
【0005】
そこで、本発明は上述の技術的な課題に鑑み、ネットワーク接続されていない場合に所定の認証を経ずにデータがリムーバブルメディアに書き込まれることで該データが不正に流出するのを防止する電子機器装置及び電子機器システムの提供を目的とする。
【課題を解決するための手段】
【0006】
上述技術的な課題を解決するため、本発明の電子機器装置は、ネットワーク接続により外部と通信自在であり、リムーバブルメディアが装着可能な電子機器装置において、前記ネットワーク接続されているか否かを判断するネットワーク接続判断手段と、前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、前記書込制御手段による前記リムーバブルメディアへデータの書き込みを無効化するものであって、前記ネットワーク接続判断手段がネットワーク接続されていないと判断した場合に、前記書込制御手段による書き込みを無効化するように制御する無効化手段と、前記無効化手段による無効化の状態に基づいて、前記書込制御手段による書き込み可否の状態を報知する報知手段と、を有することを特徴とする。
【0007】
また、本発明の電子機器システムは、リムーバブルメディアが装着可能な電子機器装置と、該電子機器装置とネットワーク接続により通信自在であって前記リムーバブルメディアの使用許可に係る情報を管理する管理装置と、を備える電子機器システムにおいて、前記管理装置は、使用を許可するリムーバブルメディアの個体識別情報を入力する入力手段と、前記個体識別情報を含む使用許可リストを記憶するリスト記憶手段と、を有し、前記電子機器装置は、前記リスト記憶手段から前記使用許可リストを読み出すリスト取得手段と、前記リムーバブルメディアの個体識別情報を読み取る個体識別手段と、前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、前記個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する許可手段と、前記許可手段により前記個体識別情報と一致する情報が前記使用許可リスト中にないと判断した場合に、前記書き込み制御手段による前記リムーバブルメディアへのデータの書き込みを無効化するように制御する無効化手段と、を有することを特徴とする。
【発明の効果】
【0008】
本発明に係る電子機器装置によれば、ネットワーク接続されていない場合に所定の認証を経ずにデータがリムーバブルメディアに書き込まれることで該データが不正に流出するのを防止することができる。さらに、本発明に係る電子機器システムによれば、リムーバブルメディアへのデータの書き込みの可否を外部の装置により効率よく管理することができる。
【図面の簡単な説明】
【0009】
【図1】(a)は本発明の第1の実施形態に係る電子機器装置の構成図であり、(b)はCPUの機能を概念的に示す図である。
【図2】操作パネル部の構成例を示す図である。
【図3】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるネットワーク接続判断に係る動作を説明するフローチャートである。
【図4】本発明の第1の実施形態に係る電子機器装置としてのMFP装置のカード読み取り部の動作を説明するフローチャートである。
【図5】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるユーザの顔認識に係る動作を説明するフローチャートである。
【図6】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるメモリカードに係る情報の記憶に係る動作を説明するフローチャートである。
【図7】メモリカードに格納されるデータのフォーマットの一例を示す図である。
【図8】本発明の第1の実施形態に係る電子機器装置としてのMFP装置の無効化部による無効化判断の動作を説明するフローチャートである。
【図9】操作パネル部に表示される書き込み可否の表示例を示す図である。
【図10】本発明の第1の実施形態に係る電子機器装置としてのMFP装置による書き込み制御の無効化に係る動作を説明するフローチャートである。
【図11】(a)は本発明の第2の実施形態に係る電子機器システムの構成図であり、(b)はCPUの機能を概念的に示す図である。
【図12】使用許可リストへのデータ登録とデータ削除を行う操作画面の表示例を示す図である。
【図13】使用許可リストのファイルフォーマットの一例を示す図である。
【図14】本発明の第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の使用許可済みフラグの設定に係る動作を説明するフローチャートである。
【図15】本発明の第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の無効化部2cとしての動作を説明するフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明の電子機器装置及び電子機器システムに係る好適な実施形態について図面を参照しながら説明する。なお、本発明の電子機器装置は、以下の記述に限定されるものではなく、本発明の要旨を逸脱しない範囲において、適宜変更可能である。
【0011】
[第1の実施形態]
本発明の第1の実施の形態は、ユーザがリムーバブルメディアを電子機器装置に挿入して、該電子機器装置にあるデータ(例えばスキャンデータ)を書き込もうとすると、LAN接続状態フラグ(NETWORK CONNECTION FLAG)と顔認識フラグ(FACE RECOGNITION FLAG)の少なくともいずれかがOFFである場合に、リムーバブルメディアが使えないという旨のメッセージを操作パネル部に報知することを特徴の一つとするものである。換言すれば、電子機器装置がネットワークに接続していない、尚且つユーザの顔認識ができない場合に、リムーバブルメディアの使用を制限することを特徴の一つとしている。以下、詳述する。
【0012】
図1(a)には本発明の第1の実施形態に係る電子機器装置の構成を示し説明する。同図に示されるように、この電子機器装置としてのMFP装置1は、中央演算処理装置であるCPU(Central Processing Unit)2、ROM(Read Only Memory)3、RAM(Random Access Memory)4、フラッシュメモリ5、操作パネル部6、LAN I/F(Local Area Network Interface)7、プリンタ部8、スキャナ部9、カメラ部10、カード読み取り部11を備えている。そして、LAN I/F7を介してネットワーク12に通信自在に接続されている。着脱可能な記憶媒体、即ちリムーバブルメディアとしてのメモリカード30は、データを読み書きするためのカード読み取り部11に着脱可能となっている。このメモリカード30には、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、コンパクトフラッシュ(登録商標)などといった着脱自在な記憶媒体が概念上含まれる。メモリカード30には、この例では、情報として、製造会社を示すベンダ名31と、個体識別情報としてのシリアル番号32が少なくとも格納されている。MFP装置1は、印刷、原稿等のコピーやスキャン、ユーザの顔画像の撮像などといった多機能を実現する。
【0013】
このような構成において、CPU2は、MFP装置1全体の制御を司る。詳細には、CPU2は、ROM3に格納された制御プログラム100を実行することで、各種の機能を実現する。即ち、図1(b)に示されるように、ネットワーク接続判断部2a、書込制御部2b、無効化部2c、顔認識部2dとして機能する。RAM4は、このCPU2による制御プログラム100の実行に必要なデータや変数等のデータを一時的に記憶する。データファイルや電源オフしても記憶しておくべき設定値等のデータは、不揮発性メモリであるフラッシュメモリ5に格納される。ネットワーク接続判断部2aは、MFP装置1がネットワーク接続されているか否かを判断する。書込制御部2bは、リムーバブルメディアへのデータの書き込みを制御する。無効化部2cは、詳細は後述する条件に基づき所定の場合に書込制御部2bによる書き込みを無効化する。そして、顔認識部2dは、画像中に人間の顔が含まれているか否かを認識する。
【0014】
報知手段としての操作パネル部6は、例えばLCD(Liquid Crystal Display)パネルで構成され、MFP装置1を操作するための複数の操作キーや情報などを表示する。より詳細には、操作パネル部6では、CPU2からの指令に基づいて、MFP装置1で実施する機能の選択や設定値の入力などの操作入力と各種情報表示を行うことになる。
【0015】
ここで、図2は、操作パネル部6の構成例を示している。操作パネル部6は、CPU2により実行されるプログラムに基づき制御される。例えば、ユーザが、操作パネル40上の、コピーやスキャナなどのMFP装置1の機能を選択して実行させるための機能選択キー41を操作し、目的の機能を選択すると、その機能に関する情報や選択肢がLCD表示部42に表示され、操作キー44により選択・実行・キャンセルができる。また、ユーザが、情報を入力する入力キー43を使って数値や文字の入力を行うことも可能となっている。
【0016】
LAN I/F7は、ネットワーク12と接続するためのコネクタを有し、該コネクタにHUBなどのLAN設備に接続されたケーブルを差し込むことで通信自在となる。所謂イーサネット(登録商標)(Ethernet(登録商標))と呼ばれるネットワークでは、ネットワークの信号線上の振幅の有無を検出することで接続状態を検知することができる。ケーブルをコネクタに接続すると、CPU2は、ネットワーク接続判断部2aとして機能し、ネットワーク接続状態であるか否かを判断する。そして、接続状態であると判断されると、ネットワーク12上の他の装置と通信してデータの送受信を行うことができるようになる。
【0017】
プリンタ部8は、CPU2からの指示に基づいて、紙などの印刷媒体に印刷を行う。この例では、プリンタ部8の印刷には電子写真プリンタの原理を用いている。即ち、入力された印刷画像をLED(Light Emitting Diode)ヘッドにより露光したドラム上にトナーを付着させ、更に印刷媒体に電気的に転写し、熱と圧力によりトナーを定着させることで印刷を行う。MFP装置1をプリンタとして使用する場合は、CPU2の指示によりLAN I/F7を介して、印刷データを外部装置(例えば、パーソナルコンピュータ)から受信し、プリンタ部8で印刷を行う。
【0018】
スキャナ部9は、CPU2からの指示に基づき、紙媒体などから画像を読み取る。画像を、媒体からの反射光をCCD(Charge Coupled Device)ラインセンサで受光し、デジタル画像信号に変換することで得る。操作パネル40上の機能選択キー41の操作でコピー機能が選択された場合、画像データは、CPU2からの指示によってプリンタ部8へ送られ、印刷処理がなされる。ユーザによる操作パネル部40上の機能選択キー41の操作により、スキャナ機能が選択され、保存先としてメモリカード30が選択された場合、CPU2の指示により、画像データがカード読み取り部11へ送られる。そして、カード読み取り部11に装着されたメモリカード30にファイルとして記憶される。この実施の形態に係る電子機器装置としてのMFP装置1では、詳細は後述するが、この記憶時に無効化の判断を行っている。ここで、「無効化」とは、メモリカード30等のリムーバブルメディアへのデータの書き込みを禁止することをいう。
【0019】
撮像手段としてのカメラ部10は、不図示であるが、光学系と撮像素子、画像処理部を備えている。カメラ部10は、CPU2からの指示により、光学系を通した被写体像をCCD等の撮像素子ユニットにより撮像し、所定の画像処理によりデジタル画像データに変換し、メモリカード30等に保存する。この例では、詳細は後述するが、ユーザの顔の画像を所定のタイミングで認識することも可能となっている。
【0020】
カ一ド読み取り部11は、CPU2からの指示により、メモリカード30が装着されたことを検知し、CPU2へ伝達する。すなわち、カード読み取り部11はメディア検知手段として機能する。CPU2は、メモリカード30の装着を検知すると、詳細は後述する無効化の判断(認証)のために、装着されたメモリカード30の個体識別情報を読み取ると共に、カメラ部10へ被写体像(ユーザの顔)の撮像を指示する。尚、カード読み取り部11を、複数の種類のメモリカードを読み書きできるようにメモリカードの種類に合わせた形状の複数のスロットを備えるようにし、USBメモリやSDカード、XDカード、メモリスティックなどの読み書きができる形態としてもよい。
【0021】
以下、図3のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるネットワーク接続判断に係る動作を説明する。CPU2のネットワーク接続判断部2aは、LAN I/F7のキャリア検出を行う(S101)。即ち、例えばネットワークの信号線上の振幅の有無を検出することで接続状態を検知する。キャリアを検出した場合(S102をYesに分岐)、CPU2は、不図示のDHCP(Dynamic Host Configuration Protocol)サーバからIPアドレス取得を行う(S103)。IPアドレスを取得することができた場合(S104をYesに分岐)、LAN接続状態フラグ(NETWORK CONNECTION FLAG)をオンし(S105)、処理を終了する。LAN I/F7のキャリアを検出できなかった場合(S102をNoに分岐)や、IPアドレスが取得できなかった場合(S104をNoに分岐)は、LAN状態フラグをオフする(S106)。
【0022】
以上のネットワーク接続判断に係る一連の処理は、例えば、リムーバブルメモリとしてのメモリカード30がカード読み取り部11に挿入されたタイミングで実施してよい。設定(更新)されたLAN接続状態フラグの状態は、CPU2で管理される。つまり、例えば、メモリカード30がカード読み取り部11の不図示のスロットに挿入されたタイミングで、ネットワークに接続していれば、NETWORK CONNECTION FLAG=ON、接続していなければNETWORK CONNECTION FLAG=OFFとの状態が管理される。
【0023】
次に、図4のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるカード読み取り部11の動作を説明する。カード読み取り部11はCPU2の制御の下、メモリカード挿入検出をメモリカード30の挿入を検出するまで戻り繰り返す(S201,S202)。そして、メモリカード30の挿入を検出すると(S202をYesに分岐)、カード読み取り部11は、シリアル番号をメモリカード30読み取り(S203)、ベンダ名をメモリカード30から読み取り(S204)、処理を終了する。この読み取られた情報は、CPU2に送られる。
【0024】
次に、図5のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるユーザの顔認識に係る動作を説明する。撮像手段としてのカメラ部10で撮影された画像に基づいて、CPU2の顔認識部2dが、画像から人の目や鼻、ロなどの特徴点抽出を試みて、顔の画像が含まれているか否かの判別を行う。
【0025】
CPU2は、予め顔認識済みかどうかを示す顔認識フラグ(FACE RECOGNITION FLAG)をオフし(S301)、カメラ部10から写真画像を取得し(S302)、顔認識部2dにより顔認識処理を実行する(S303)。その結果、顔が認識できたか否かを判断し(S304)、顔が認識できた場合(S304をYesに分岐)、顔認識済みフラグをオンする(S305)。一方、顔が認識できなかった場合(S304をNoに分岐)、顔認識済みフラグをオフする(S306)。こうして、顔認識に係る一連の処理を終了する。
【0026】
以上の処理は、メモリカード30がカード読み取り部11に挿入されたタイミングで実施してもよい。即ち、例えばメモリカード30をカード読み取り部11の不図示のストットに挿入したタイミングで、カメラ部10の不図示の撮像部がユーザの顔写真を撮像して顔認識を行い、顔認識が照合できた場合に、FACE RECOGNITION FLAG=ON、顔認識ができない場合に、FACE RECOGNITION FLAG=OFFとされる。
【0027】
次に、図6のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるメモリカード30に係る情報の記憶に係る動作を説明する。処理を開始すると、CPU2は顔認識済みフラグの状態をチェックする(S401)。そして、顔認識済みフラグがオンのときは(S401をYesに分岐)、メモリカード30のベンダ名とシリアル番号と写真画像とをフラッシュメモリ5に保存する(S402)。一方、該フラグがオフのときは(S401をNoに分岐)、保存しない。こうして、処理を終了する。
【0028】
このような一連の処理により、CPU2は、読み出したメモリカード30のベンダ名とシリアル番号と撮影した写真画像を記憶手段としてのフラッシュメモリ5に保存することができる。データフォーマットの一例は、図7に示される通りである。この例では、固定長の3個のデータ領域を用意してベンダ名50とシリアル番号51、写真画像52をそれぞれの領域に書き込んで保存しているが、これに限定されないことは勿論である。
【0029】
次に図8のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1の無効化部2cによる無効化指示フラグの設定に係る動作を説明する。CPU2の無効化部2cは、顔認識済みフラグがオンされているか否かを判断し(S501)、該フラグがオンされていると判断した場合は(S501をYesに分岐)、無効化指示フラグをオフする(S505)。一方、顔認識済みフラグがオフの場合(S501をNoに分岐)、LAN接続状態フラグがオンされているか否かを判断し(S502)、オンされている場合(S502をYesに分岐)、無効化指示フラグをオフする(S505)。一方、LAN接続状態フラグがオフの場合(S502をNoに分岐)、無効化指示フラグをオンし(S503)、操作パネル部6にメディアへの書き込み不可を表示する(S504)。こうして無効化指示フラグの設定に係る一連の処理を終了する。
【0030】
ここで、図9には、報知手段としての操作パネル部6に表示される書き込み可否の表示例を示す。このような表示画面45により、ユーザに書き込み可否の状態を知らせることができる。尚、図9の例では「書き込みができない」ことを表示しているが、逆に書き込み可能な状態を知らせてもよいことは勿論である。
【0031】
次に、図10のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1による書き込み制御の無効化に係る動作を説明する。CPU2の無効化部2cは、スキャナ部9から画像データを受信し(S601)、無効化指示フラグがオンされているか否かを判断する(S602)。そして、無効化指示フラグがオフなら(S602をNoに分岐)、スキャンにより得られた画像データをメモリカード30に書き込むが(S603)、無効化指示フラグがオンの場合(S602をYesに分岐)は書き込みを行わない。
【0032】
以上説明したように、第1の実施形態においては、ネットワーク接続判断によりネットワーク接続がされていない場合には、ネットワーク機能とは直接関連がないスキャナ機能によるメモリカードへの書き込みを行わないようにする。これによれば、ネットワークから切り離して設置された装置でのメモリカードへの情報書き込みができないため、メモリカードの持ち出しによって情報が漏洩する危険を防止できる。また、メモリカード利用者の顔写真を保存することを条件に、ネットワーク接続を切り離してもメモリカードを利用できるようにする。これにより、万一の不正利用時に使用の証拠が残るため、利便性を損なうことなく情報漏洩の抑止効果を期待できる。
【0033】
なお、指紋などの生体認証ではなく顔の画像を利用しているため、不正利用者を人の目で確認することもできる。また、無効化の動作説明として、顔認識済みフラグとLAN接続状態フラグをチェックする方法を示したが、いずれか一方のフラグだけをチェックしてもよいことは勿論である。
【0034】
[第2の実施形態]
図11(a)には本発明の第2の実施形態に係る電子機器システムの構成を示し説明する。同図に示されるように、電子機器装置であるMFP装置1と、管理装置であるパーソナルコンピュータ(PC;Personal Computer)20がLAN15を介して通信自在に接続され通信システムを構成している。この例においても、リムーバブルメディアであるメモリカード30(例えば、USBメモリ、SDカード、コンパクトフラッシュ(登録商標)などの着脱可能な記憶媒体を概念上含む)は、MFP装置1のカード読み取り部11に着脱可能となっている。尚、MFP装置1の構成は、前述した第1の実施形態と同様であるので、同一構成には同一符号を付し、重複した説明は省略する。
【0035】
このような構成において、MFP装置1において、CPU2は、MFP装置1全体の制御を司る。詳細には、CPU2は、ROM3に格納された制御プログラム200を実行することで、各種の機能を実現する。即ち、図11(b)に示されるように、ネットワーク接続判断部2a、書込制御部2b、無効化部2c、顔認識部2d、リスト取得部2e、個体識別部2f、許可部2gとして機能する。RAM4は、このCPU2による制御プログラムの実行に必要なデータや変数等のデータを一時的に記憶する。また、データファイルや電源オフしても記憶しておくべき設定値等のデータは、不揮発性メモリであるフラッシュメモリ5に格納される。ネットワーク接続判断部2aは、ネットワーク接続されているか否かを判断する。書込制御部2bは、リムーバブルメディアへのデータの書き込みを制御する。無効化部2cは、詳細は後述する条件下で所定の場合に書込制御部2bによる書き込みを無効化する。顔認識部2dは、画像中に人間の顔が含まれているか否かを認識する。リスト取得部2eは、後述する使用許可リストをPC20から読み出す。個体識別部2fはリムーバブルメディアの個体識別情報を読み取る。そして、許可部2gは、個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する
【0036】
一方、PC20において、CPU25はROM22に格納された制御プログラムを実行する中央演算装置であり、PC20全体を制御している。制御プログラムの実行に必要なデータや変数等の一時的なデータはRAM23に保存する。HDD(Hard Disc Drive)24には、OS(Operating System)とよばれる基本プログラムや、基本プログラムから用途に応じて選択的に実行されるアプリケーションプログラムなどの制御プログラム200や、データファイルや電源オフしても記憶しておくべき設定値などが格納される。入力操作はキーボード等の操作入力部27によって行われ、表示部26に情報を表示する。操作入力部27は入力手段として機能する。LAN I/F21によりLAN15に接続してデータの授受を行う。PC20では、ベンダ名とシリアル番号を操作入力部27から入力することにより、使用を許可するメモリカード30を記録した「使用許可リスト」を作成し、リスト記憶手段としてのHDD24にファイルとして記憶する。この使用許可リストは、リムーバブルメディアの使用許可に関する情報に相当する。
【0037】
図12は、使用許可リストへのデータ登録とデータ削除を行う操作画面55の一例を示す。表示部26に表示され、操作入力部27によって領域56にベンダ名を、領域57にシリアル番号を入力した後、カーソルを領域58に移動させ、Yキーを押すことで入力した情報が使用許可リストに登録され、Dキーを押すと入力した情報と一致したデータが使用許可リストから削除される。
【0038】
図13は、使用許可リストのファイルフォーマットを示している。領域60には次ブロック(領域63)の先頭アドレス情報が格納されており、領域61にはベンダ名が、領域62にはシリアル番号がそれぞれ格納されている。最後のブロックの次ブロック情報が格納される領域64には、終端の意味として"0"が格納される。尚、この使用許可リストは、CIFS(Common Internet File System)の機能を使ってネットワーク15を介してMFP1が読み込むことができる。FTP(File Transfer Protocol)などの他のファイル転送方法を使用してもよいことは勿論である。
【0039】
こうして、予め管理装置であるPC20に使用許可リストのファイルを準備した状態でMFP装置1にメモリカード30が装着されると、MFP装置1のCPU2は、個体識別部2fとして機能して、メモリカード30のベンダ名とシリアル番号を読み取り、次いで許可部2gとして機能する。
【0040】
以下、図14のフローチャートを参照して、第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の許可部2gによる使用許可済みフラグの設定に係る動作を説明する。許可部2gは、使用許可済みフラグをオフし(S701)、LAN I/F7を介してPC20の使用許可リストを読み込む(S702)。続いて、許可部2gは、読み込んだ使用許可リスト中に個体識別部2fから受け取ったベンダ名とシリアル番号とが一致するデータがあるか否かを比較する(S703,S704)。こうして、許可部2gは、ベンダ名とシリアル番号とが一致するデータがない状態で使用許可リストの最後まで到達したことが分ると(S703をYesに分岐)、使用許可済みフラグをオフする(S706)。一方、ベンダ名とシリアル番号とが一致するデータがあった場合(S704をYesに分岐)、使用許可済みフラグをオンする(S705)。こうして、一連の処理を終了する。
【0041】
使用許可済みフラグの状態は、CPU2にて管理される。無効化部2cは、第1の実施形態で示した顔認識部2dの判断結果である顔認識済みフラグの状態と上記処理により設定された使用許可済みフラグの状態によって書込制御部2bに対して無効化を指示する。
【0042】
以下、図15のフローチャートを参照して、第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の無効化部2cとしての動作を説明する。CPU2の無効化部2cは、使用許可済みフラグがオンされているか否かを判断し(S801)、フラグがオンなら(S801をYesに分岐)、無効化指示フラグをオフする(S805)。一方、使用許可済みフラグがオフなら(S801をNoに分岐)、顔認識済みフラグがオンされているか否かを判断する(S802)。そして、顔認識済みフラグがオンされているならば(S802をYesに分岐)、無効化指示フラグをオフする(S805)。一方、顔認識済みフラグがオフされているならば(S802をNoに分岐)、無効化指示フラグをオンし(S803)、操作パネル部6にメディアへの書き込み不可を表示する(S804)。こうして、無効化に係る一連の処理を終了することになる。
【0043】
以上の動作により、無効化部2cにより、無効化指示フラグの状態を検知し、無効化指示フラグがオフの場合にはスキャンにより得られた画像データをメモリカード30に書き込むが、無効化指示フラグがオンの場合は書き込みを行わないという処理が同様になされることになる。
【0044】
以上説明したように、第2の実施形態によれば、ネットワーク上の管理装置としてのPCに記憶された使用許可リストに、使用許可するメモリカードの個体識別情報を登録することにより、ネットワークで接続された電子機器装置でメモリカードへの情報の書き込みを有効にし、未登録では書き込みを無効にできる。従って、リムーバブルメディアによりデータが持ち出される心配がなくなるだけでなく、管理も容易になるという効果が期待できる。また、ネットワークから切り離して設置された装置では使用許可リストが読み取れずメモリカードへの情報書き込みができない。従って、メモリカードの持ち出しによって情報が漏洩する危険を防止できる。また、メモリカード利用者の顔写真を保存することを条件に、ネットワーク接続を切断したり、使用許可リストに未登録であっても、メモリカードを利用できるようにする。これにより、万一の不正利用時に使用の証拠が残るため、利便性を損なうことなく情報漏洩の抑止効果を期待できる。
【0045】
なお、指紋などの生体認証ではなく顔写真を利用しているため、不正利用者を人の目で確認することもできる。尚、本実施の形態では、無効化の動作説明として、顔認識済みフラグと使用許可済みフラグをチェックする例を示したが、いずれか一方のフラグだけをチェックしてもよい。
【0046】
上述の各実施形態に説明した電子機器装置は、前述したMFP装置のほか、リムーバブルメモリの書き込み機能を持つ電子機器装置一般に利用できる。
【符号の説明】
【0047】
1 MFP装置
2 CPU
2a ネットワーク接続判断部
2b 書込制御部
2c 無効化部
2d 顔認識部
2e リスト取得部
2f 個体識別部
2g 許可部
3 ROM
4 RAM
5 フラッシュメモリ
6 操作パネル部
7 LAN I/F
8 プリンタ部
9 スキャナ部
10 カメラ部
11 カード読み取り部
20 PC
21 LAN I/F
22 ROM
23 RAM
24 HDD
25 CPU
26 表示部
27 操作入力部
30 メモリカード
【技術分野】
【0001】
本発明は、リムーバブルメディアが装着可能な電子機器装置、電子機器システムに関するものである。
【背景技術】
【0002】
従来、例えば、MFP(Multi Function Peripheral)装置のような電子機器装置の中には、メモリカードのようなリムーバブルメディアが装着可能なものもある。このような装置によれば、原稿等をスキャンしたデータをリムーバブルメディアに書き込むことも可能となる(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−148721号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、電子機器装置がネットワーク接続していない場合には、そのリムーバブルメディアに対して所定の認証を実施することもできない。ゆえに、誰でも自由にスキャン等したデータをリムーバブルメディアに書き込むことができることとなり、情報漏洩の観点からセキュリティ上問題となる。
【0005】
そこで、本発明は上述の技術的な課題に鑑み、ネットワーク接続されていない場合に所定の認証を経ずにデータがリムーバブルメディアに書き込まれることで該データが不正に流出するのを防止する電子機器装置及び電子機器システムの提供を目的とする。
【課題を解決するための手段】
【0006】
上述技術的な課題を解決するため、本発明の電子機器装置は、ネットワーク接続により外部と通信自在であり、リムーバブルメディアが装着可能な電子機器装置において、前記ネットワーク接続されているか否かを判断するネットワーク接続判断手段と、前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、前記書込制御手段による前記リムーバブルメディアへデータの書き込みを無効化するものであって、前記ネットワーク接続判断手段がネットワーク接続されていないと判断した場合に、前記書込制御手段による書き込みを無効化するように制御する無効化手段と、前記無効化手段による無効化の状態に基づいて、前記書込制御手段による書き込み可否の状態を報知する報知手段と、を有することを特徴とする。
【0007】
また、本発明の電子機器システムは、リムーバブルメディアが装着可能な電子機器装置と、該電子機器装置とネットワーク接続により通信自在であって前記リムーバブルメディアの使用許可に係る情報を管理する管理装置と、を備える電子機器システムにおいて、前記管理装置は、使用を許可するリムーバブルメディアの個体識別情報を入力する入力手段と、前記個体識別情報を含む使用許可リストを記憶するリスト記憶手段と、を有し、前記電子機器装置は、前記リスト記憶手段から前記使用許可リストを読み出すリスト取得手段と、前記リムーバブルメディアの個体識別情報を読み取る個体識別手段と、前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、前記個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する許可手段と、前記許可手段により前記個体識別情報と一致する情報が前記使用許可リスト中にないと判断した場合に、前記書き込み制御手段による前記リムーバブルメディアへのデータの書き込みを無効化するように制御する無効化手段と、を有することを特徴とする。
【発明の効果】
【0008】
本発明に係る電子機器装置によれば、ネットワーク接続されていない場合に所定の認証を経ずにデータがリムーバブルメディアに書き込まれることで該データが不正に流出するのを防止することができる。さらに、本発明に係る電子機器システムによれば、リムーバブルメディアへのデータの書き込みの可否を外部の装置により効率よく管理することができる。
【図面の簡単な説明】
【0009】
【図1】(a)は本発明の第1の実施形態に係る電子機器装置の構成図であり、(b)はCPUの機能を概念的に示す図である。
【図2】操作パネル部の構成例を示す図である。
【図3】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるネットワーク接続判断に係る動作を説明するフローチャートである。
【図4】本発明の第1の実施形態に係る電子機器装置としてのMFP装置のカード読み取り部の動作を説明するフローチャートである。
【図5】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるユーザの顔認識に係る動作を説明するフローチャートである。
【図6】本発明の第1の実施形態に係る電子機器装置としてのMFP装置によるメモリカードに係る情報の記憶に係る動作を説明するフローチャートである。
【図7】メモリカードに格納されるデータのフォーマットの一例を示す図である。
【図8】本発明の第1の実施形態に係る電子機器装置としてのMFP装置の無効化部による無効化判断の動作を説明するフローチャートである。
【図9】操作パネル部に表示される書き込み可否の表示例を示す図である。
【図10】本発明の第1の実施形態に係る電子機器装置としてのMFP装置による書き込み制御の無効化に係る動作を説明するフローチャートである。
【図11】(a)は本発明の第2の実施形態に係る電子機器システムの構成図であり、(b)はCPUの機能を概念的に示す図である。
【図12】使用許可リストへのデータ登録とデータ削除を行う操作画面の表示例を示す図である。
【図13】使用許可リストのファイルフォーマットの一例を示す図である。
【図14】本発明の第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の使用許可済みフラグの設定に係る動作を説明するフローチャートである。
【図15】本発明の第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の無効化部2cとしての動作を説明するフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明の電子機器装置及び電子機器システムに係る好適な実施形態について図面を参照しながら説明する。なお、本発明の電子機器装置は、以下の記述に限定されるものではなく、本発明の要旨を逸脱しない範囲において、適宜変更可能である。
【0011】
[第1の実施形態]
本発明の第1の実施の形態は、ユーザがリムーバブルメディアを電子機器装置に挿入して、該電子機器装置にあるデータ(例えばスキャンデータ)を書き込もうとすると、LAN接続状態フラグ(NETWORK CONNECTION FLAG)と顔認識フラグ(FACE RECOGNITION FLAG)の少なくともいずれかがOFFである場合に、リムーバブルメディアが使えないという旨のメッセージを操作パネル部に報知することを特徴の一つとするものである。換言すれば、電子機器装置がネットワークに接続していない、尚且つユーザの顔認識ができない場合に、リムーバブルメディアの使用を制限することを特徴の一つとしている。以下、詳述する。
【0012】
図1(a)には本発明の第1の実施形態に係る電子機器装置の構成を示し説明する。同図に示されるように、この電子機器装置としてのMFP装置1は、中央演算処理装置であるCPU(Central Processing Unit)2、ROM(Read Only Memory)3、RAM(Random Access Memory)4、フラッシュメモリ5、操作パネル部6、LAN I/F(Local Area Network Interface)7、プリンタ部8、スキャナ部9、カメラ部10、カード読み取り部11を備えている。そして、LAN I/F7を介してネットワーク12に通信自在に接続されている。着脱可能な記憶媒体、即ちリムーバブルメディアとしてのメモリカード30は、データを読み書きするためのカード読み取り部11に着脱可能となっている。このメモリカード30には、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、コンパクトフラッシュ(登録商標)などといった着脱自在な記憶媒体が概念上含まれる。メモリカード30には、この例では、情報として、製造会社を示すベンダ名31と、個体識別情報としてのシリアル番号32が少なくとも格納されている。MFP装置1は、印刷、原稿等のコピーやスキャン、ユーザの顔画像の撮像などといった多機能を実現する。
【0013】
このような構成において、CPU2は、MFP装置1全体の制御を司る。詳細には、CPU2は、ROM3に格納された制御プログラム100を実行することで、各種の機能を実現する。即ち、図1(b)に示されるように、ネットワーク接続判断部2a、書込制御部2b、無効化部2c、顔認識部2dとして機能する。RAM4は、このCPU2による制御プログラム100の実行に必要なデータや変数等のデータを一時的に記憶する。データファイルや電源オフしても記憶しておくべき設定値等のデータは、不揮発性メモリであるフラッシュメモリ5に格納される。ネットワーク接続判断部2aは、MFP装置1がネットワーク接続されているか否かを判断する。書込制御部2bは、リムーバブルメディアへのデータの書き込みを制御する。無効化部2cは、詳細は後述する条件に基づき所定の場合に書込制御部2bによる書き込みを無効化する。そして、顔認識部2dは、画像中に人間の顔が含まれているか否かを認識する。
【0014】
報知手段としての操作パネル部6は、例えばLCD(Liquid Crystal Display)パネルで構成され、MFP装置1を操作するための複数の操作キーや情報などを表示する。より詳細には、操作パネル部6では、CPU2からの指令に基づいて、MFP装置1で実施する機能の選択や設定値の入力などの操作入力と各種情報表示を行うことになる。
【0015】
ここで、図2は、操作パネル部6の構成例を示している。操作パネル部6は、CPU2により実行されるプログラムに基づき制御される。例えば、ユーザが、操作パネル40上の、コピーやスキャナなどのMFP装置1の機能を選択して実行させるための機能選択キー41を操作し、目的の機能を選択すると、その機能に関する情報や選択肢がLCD表示部42に表示され、操作キー44により選択・実行・キャンセルができる。また、ユーザが、情報を入力する入力キー43を使って数値や文字の入力を行うことも可能となっている。
【0016】
LAN I/F7は、ネットワーク12と接続するためのコネクタを有し、該コネクタにHUBなどのLAN設備に接続されたケーブルを差し込むことで通信自在となる。所謂イーサネット(登録商標)(Ethernet(登録商標))と呼ばれるネットワークでは、ネットワークの信号線上の振幅の有無を検出することで接続状態を検知することができる。ケーブルをコネクタに接続すると、CPU2は、ネットワーク接続判断部2aとして機能し、ネットワーク接続状態であるか否かを判断する。そして、接続状態であると判断されると、ネットワーク12上の他の装置と通信してデータの送受信を行うことができるようになる。
【0017】
プリンタ部8は、CPU2からの指示に基づいて、紙などの印刷媒体に印刷を行う。この例では、プリンタ部8の印刷には電子写真プリンタの原理を用いている。即ち、入力された印刷画像をLED(Light Emitting Diode)ヘッドにより露光したドラム上にトナーを付着させ、更に印刷媒体に電気的に転写し、熱と圧力によりトナーを定着させることで印刷を行う。MFP装置1をプリンタとして使用する場合は、CPU2の指示によりLAN I/F7を介して、印刷データを外部装置(例えば、パーソナルコンピュータ)から受信し、プリンタ部8で印刷を行う。
【0018】
スキャナ部9は、CPU2からの指示に基づき、紙媒体などから画像を読み取る。画像を、媒体からの反射光をCCD(Charge Coupled Device)ラインセンサで受光し、デジタル画像信号に変換することで得る。操作パネル40上の機能選択キー41の操作でコピー機能が選択された場合、画像データは、CPU2からの指示によってプリンタ部8へ送られ、印刷処理がなされる。ユーザによる操作パネル部40上の機能選択キー41の操作により、スキャナ機能が選択され、保存先としてメモリカード30が選択された場合、CPU2の指示により、画像データがカード読み取り部11へ送られる。そして、カード読み取り部11に装着されたメモリカード30にファイルとして記憶される。この実施の形態に係る電子機器装置としてのMFP装置1では、詳細は後述するが、この記憶時に無効化の判断を行っている。ここで、「無効化」とは、メモリカード30等のリムーバブルメディアへのデータの書き込みを禁止することをいう。
【0019】
撮像手段としてのカメラ部10は、不図示であるが、光学系と撮像素子、画像処理部を備えている。カメラ部10は、CPU2からの指示により、光学系を通した被写体像をCCD等の撮像素子ユニットにより撮像し、所定の画像処理によりデジタル画像データに変換し、メモリカード30等に保存する。この例では、詳細は後述するが、ユーザの顔の画像を所定のタイミングで認識することも可能となっている。
【0020】
カ一ド読み取り部11は、CPU2からの指示により、メモリカード30が装着されたことを検知し、CPU2へ伝達する。すなわち、カード読み取り部11はメディア検知手段として機能する。CPU2は、メモリカード30の装着を検知すると、詳細は後述する無効化の判断(認証)のために、装着されたメモリカード30の個体識別情報を読み取ると共に、カメラ部10へ被写体像(ユーザの顔)の撮像を指示する。尚、カード読み取り部11を、複数の種類のメモリカードを読み書きできるようにメモリカードの種類に合わせた形状の複数のスロットを備えるようにし、USBメモリやSDカード、XDカード、メモリスティックなどの読み書きができる形態としてもよい。
【0021】
以下、図3のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるネットワーク接続判断に係る動作を説明する。CPU2のネットワーク接続判断部2aは、LAN I/F7のキャリア検出を行う(S101)。即ち、例えばネットワークの信号線上の振幅の有無を検出することで接続状態を検知する。キャリアを検出した場合(S102をYesに分岐)、CPU2は、不図示のDHCP(Dynamic Host Configuration Protocol)サーバからIPアドレス取得を行う(S103)。IPアドレスを取得することができた場合(S104をYesに分岐)、LAN接続状態フラグ(NETWORK CONNECTION FLAG)をオンし(S105)、処理を終了する。LAN I/F7のキャリアを検出できなかった場合(S102をNoに分岐)や、IPアドレスが取得できなかった場合(S104をNoに分岐)は、LAN状態フラグをオフする(S106)。
【0022】
以上のネットワーク接続判断に係る一連の処理は、例えば、リムーバブルメモリとしてのメモリカード30がカード読み取り部11に挿入されたタイミングで実施してよい。設定(更新)されたLAN接続状態フラグの状態は、CPU2で管理される。つまり、例えば、メモリカード30がカード読み取り部11の不図示のスロットに挿入されたタイミングで、ネットワークに接続していれば、NETWORK CONNECTION FLAG=ON、接続していなければNETWORK CONNECTION FLAG=OFFとの状態が管理される。
【0023】
次に、図4のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるカード読み取り部11の動作を説明する。カード読み取り部11はCPU2の制御の下、メモリカード挿入検出をメモリカード30の挿入を検出するまで戻り繰り返す(S201,S202)。そして、メモリカード30の挿入を検出すると(S202をYesに分岐)、カード読み取り部11は、シリアル番号をメモリカード30読み取り(S203)、ベンダ名をメモリカード30から読み取り(S204)、処理を終了する。この読み取られた情報は、CPU2に送られる。
【0024】
次に、図5のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるユーザの顔認識に係る動作を説明する。撮像手段としてのカメラ部10で撮影された画像に基づいて、CPU2の顔認識部2dが、画像から人の目や鼻、ロなどの特徴点抽出を試みて、顔の画像が含まれているか否かの判別を行う。
【0025】
CPU2は、予め顔認識済みかどうかを示す顔認識フラグ(FACE RECOGNITION FLAG)をオフし(S301)、カメラ部10から写真画像を取得し(S302)、顔認識部2dにより顔認識処理を実行する(S303)。その結果、顔が認識できたか否かを判断し(S304)、顔が認識できた場合(S304をYesに分岐)、顔認識済みフラグをオンする(S305)。一方、顔が認識できなかった場合(S304をNoに分岐)、顔認識済みフラグをオフする(S306)。こうして、顔認識に係る一連の処理を終了する。
【0026】
以上の処理は、メモリカード30がカード読み取り部11に挿入されたタイミングで実施してもよい。即ち、例えばメモリカード30をカード読み取り部11の不図示のストットに挿入したタイミングで、カメラ部10の不図示の撮像部がユーザの顔写真を撮像して顔認識を行い、顔認識が照合できた場合に、FACE RECOGNITION FLAG=ON、顔認識ができない場合に、FACE RECOGNITION FLAG=OFFとされる。
【0027】
次に、図6のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1によるメモリカード30に係る情報の記憶に係る動作を説明する。処理を開始すると、CPU2は顔認識済みフラグの状態をチェックする(S401)。そして、顔認識済みフラグがオンのときは(S401をYesに分岐)、メモリカード30のベンダ名とシリアル番号と写真画像とをフラッシュメモリ5に保存する(S402)。一方、該フラグがオフのときは(S401をNoに分岐)、保存しない。こうして、処理を終了する。
【0028】
このような一連の処理により、CPU2は、読み出したメモリカード30のベンダ名とシリアル番号と撮影した写真画像を記憶手段としてのフラッシュメモリ5に保存することができる。データフォーマットの一例は、図7に示される通りである。この例では、固定長の3個のデータ領域を用意してベンダ名50とシリアル番号51、写真画像52をそれぞれの領域に書き込んで保存しているが、これに限定されないことは勿論である。
【0029】
次に図8のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1の無効化部2cによる無効化指示フラグの設定に係る動作を説明する。CPU2の無効化部2cは、顔認識済みフラグがオンされているか否かを判断し(S501)、該フラグがオンされていると判断した場合は(S501をYesに分岐)、無効化指示フラグをオフする(S505)。一方、顔認識済みフラグがオフの場合(S501をNoに分岐)、LAN接続状態フラグがオンされているか否かを判断し(S502)、オンされている場合(S502をYesに分岐)、無効化指示フラグをオフする(S505)。一方、LAN接続状態フラグがオフの場合(S502をNoに分岐)、無効化指示フラグをオンし(S503)、操作パネル部6にメディアへの書き込み不可を表示する(S504)。こうして無効化指示フラグの設定に係る一連の処理を終了する。
【0030】
ここで、図9には、報知手段としての操作パネル部6に表示される書き込み可否の表示例を示す。このような表示画面45により、ユーザに書き込み可否の状態を知らせることができる。尚、図9の例では「書き込みができない」ことを表示しているが、逆に書き込み可能な状態を知らせてもよいことは勿論である。
【0031】
次に、図10のフローチャートを参照して、第1の実施形態に係る電子機器装置としてのMFP装置1による書き込み制御の無効化に係る動作を説明する。CPU2の無効化部2cは、スキャナ部9から画像データを受信し(S601)、無効化指示フラグがオンされているか否かを判断する(S602)。そして、無効化指示フラグがオフなら(S602をNoに分岐)、スキャンにより得られた画像データをメモリカード30に書き込むが(S603)、無効化指示フラグがオンの場合(S602をYesに分岐)は書き込みを行わない。
【0032】
以上説明したように、第1の実施形態においては、ネットワーク接続判断によりネットワーク接続がされていない場合には、ネットワーク機能とは直接関連がないスキャナ機能によるメモリカードへの書き込みを行わないようにする。これによれば、ネットワークから切り離して設置された装置でのメモリカードへの情報書き込みができないため、メモリカードの持ち出しによって情報が漏洩する危険を防止できる。また、メモリカード利用者の顔写真を保存することを条件に、ネットワーク接続を切り離してもメモリカードを利用できるようにする。これにより、万一の不正利用時に使用の証拠が残るため、利便性を損なうことなく情報漏洩の抑止効果を期待できる。
【0033】
なお、指紋などの生体認証ではなく顔の画像を利用しているため、不正利用者を人の目で確認することもできる。また、無効化の動作説明として、顔認識済みフラグとLAN接続状態フラグをチェックする方法を示したが、いずれか一方のフラグだけをチェックしてもよいことは勿論である。
【0034】
[第2の実施形態]
図11(a)には本発明の第2の実施形態に係る電子機器システムの構成を示し説明する。同図に示されるように、電子機器装置であるMFP装置1と、管理装置であるパーソナルコンピュータ(PC;Personal Computer)20がLAN15を介して通信自在に接続され通信システムを構成している。この例においても、リムーバブルメディアであるメモリカード30(例えば、USBメモリ、SDカード、コンパクトフラッシュ(登録商標)などの着脱可能な記憶媒体を概念上含む)は、MFP装置1のカード読み取り部11に着脱可能となっている。尚、MFP装置1の構成は、前述した第1の実施形態と同様であるので、同一構成には同一符号を付し、重複した説明は省略する。
【0035】
このような構成において、MFP装置1において、CPU2は、MFP装置1全体の制御を司る。詳細には、CPU2は、ROM3に格納された制御プログラム200を実行することで、各種の機能を実現する。即ち、図11(b)に示されるように、ネットワーク接続判断部2a、書込制御部2b、無効化部2c、顔認識部2d、リスト取得部2e、個体識別部2f、許可部2gとして機能する。RAM4は、このCPU2による制御プログラムの実行に必要なデータや変数等のデータを一時的に記憶する。また、データファイルや電源オフしても記憶しておくべき設定値等のデータは、不揮発性メモリであるフラッシュメモリ5に格納される。ネットワーク接続判断部2aは、ネットワーク接続されているか否かを判断する。書込制御部2bは、リムーバブルメディアへのデータの書き込みを制御する。無効化部2cは、詳細は後述する条件下で所定の場合に書込制御部2bによる書き込みを無効化する。顔認識部2dは、画像中に人間の顔が含まれているか否かを認識する。リスト取得部2eは、後述する使用許可リストをPC20から読み出す。個体識別部2fはリムーバブルメディアの個体識別情報を読み取る。そして、許可部2gは、個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する
【0036】
一方、PC20において、CPU25はROM22に格納された制御プログラムを実行する中央演算装置であり、PC20全体を制御している。制御プログラムの実行に必要なデータや変数等の一時的なデータはRAM23に保存する。HDD(Hard Disc Drive)24には、OS(Operating System)とよばれる基本プログラムや、基本プログラムから用途に応じて選択的に実行されるアプリケーションプログラムなどの制御プログラム200や、データファイルや電源オフしても記憶しておくべき設定値などが格納される。入力操作はキーボード等の操作入力部27によって行われ、表示部26に情報を表示する。操作入力部27は入力手段として機能する。LAN I/F21によりLAN15に接続してデータの授受を行う。PC20では、ベンダ名とシリアル番号を操作入力部27から入力することにより、使用を許可するメモリカード30を記録した「使用許可リスト」を作成し、リスト記憶手段としてのHDD24にファイルとして記憶する。この使用許可リストは、リムーバブルメディアの使用許可に関する情報に相当する。
【0037】
図12は、使用許可リストへのデータ登録とデータ削除を行う操作画面55の一例を示す。表示部26に表示され、操作入力部27によって領域56にベンダ名を、領域57にシリアル番号を入力した後、カーソルを領域58に移動させ、Yキーを押すことで入力した情報が使用許可リストに登録され、Dキーを押すと入力した情報と一致したデータが使用許可リストから削除される。
【0038】
図13は、使用許可リストのファイルフォーマットを示している。領域60には次ブロック(領域63)の先頭アドレス情報が格納されており、領域61にはベンダ名が、領域62にはシリアル番号がそれぞれ格納されている。最後のブロックの次ブロック情報が格納される領域64には、終端の意味として"0"が格納される。尚、この使用許可リストは、CIFS(Common Internet File System)の機能を使ってネットワーク15を介してMFP1が読み込むことができる。FTP(File Transfer Protocol)などの他のファイル転送方法を使用してもよいことは勿論である。
【0039】
こうして、予め管理装置であるPC20に使用許可リストのファイルを準備した状態でMFP装置1にメモリカード30が装着されると、MFP装置1のCPU2は、個体識別部2fとして機能して、メモリカード30のベンダ名とシリアル番号を読み取り、次いで許可部2gとして機能する。
【0040】
以下、図14のフローチャートを参照して、第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の許可部2gによる使用許可済みフラグの設定に係る動作を説明する。許可部2gは、使用許可済みフラグをオフし(S701)、LAN I/F7を介してPC20の使用許可リストを読み込む(S702)。続いて、許可部2gは、読み込んだ使用許可リスト中に個体識別部2fから受け取ったベンダ名とシリアル番号とが一致するデータがあるか否かを比較する(S703,S704)。こうして、許可部2gは、ベンダ名とシリアル番号とが一致するデータがない状態で使用許可リストの最後まで到達したことが分ると(S703をYesに分岐)、使用許可済みフラグをオフする(S706)。一方、ベンダ名とシリアル番号とが一致するデータがあった場合(S704をYesに分岐)、使用許可済みフラグをオンする(S705)。こうして、一連の処理を終了する。
【0041】
使用許可済みフラグの状態は、CPU2にて管理される。無効化部2cは、第1の実施形態で示した顔認識部2dの判断結果である顔認識済みフラグの状態と上記処理により設定された使用許可済みフラグの状態によって書込制御部2bに対して無効化を指示する。
【0042】
以下、図15のフローチャートを参照して、第2の実施形態に係る電子機器装置としてのMFP装置1のCPU2の無効化部2cとしての動作を説明する。CPU2の無効化部2cは、使用許可済みフラグがオンされているか否かを判断し(S801)、フラグがオンなら(S801をYesに分岐)、無効化指示フラグをオフする(S805)。一方、使用許可済みフラグがオフなら(S801をNoに分岐)、顔認識済みフラグがオンされているか否かを判断する(S802)。そして、顔認識済みフラグがオンされているならば(S802をYesに分岐)、無効化指示フラグをオフする(S805)。一方、顔認識済みフラグがオフされているならば(S802をNoに分岐)、無効化指示フラグをオンし(S803)、操作パネル部6にメディアへの書き込み不可を表示する(S804)。こうして、無効化に係る一連の処理を終了することになる。
【0043】
以上の動作により、無効化部2cにより、無効化指示フラグの状態を検知し、無効化指示フラグがオフの場合にはスキャンにより得られた画像データをメモリカード30に書き込むが、無効化指示フラグがオンの場合は書き込みを行わないという処理が同様になされることになる。
【0044】
以上説明したように、第2の実施形態によれば、ネットワーク上の管理装置としてのPCに記憶された使用許可リストに、使用許可するメモリカードの個体識別情報を登録することにより、ネットワークで接続された電子機器装置でメモリカードへの情報の書き込みを有効にし、未登録では書き込みを無効にできる。従って、リムーバブルメディアによりデータが持ち出される心配がなくなるだけでなく、管理も容易になるという効果が期待できる。また、ネットワークから切り離して設置された装置では使用許可リストが読み取れずメモリカードへの情報書き込みができない。従って、メモリカードの持ち出しによって情報が漏洩する危険を防止できる。また、メモリカード利用者の顔写真を保存することを条件に、ネットワーク接続を切断したり、使用許可リストに未登録であっても、メモリカードを利用できるようにする。これにより、万一の不正利用時に使用の証拠が残るため、利便性を損なうことなく情報漏洩の抑止効果を期待できる。
【0045】
なお、指紋などの生体認証ではなく顔写真を利用しているため、不正利用者を人の目で確認することもできる。尚、本実施の形態では、無効化の動作説明として、顔認識済みフラグと使用許可済みフラグをチェックする例を示したが、いずれか一方のフラグだけをチェックしてもよい。
【0046】
上述の各実施形態に説明した電子機器装置は、前述したMFP装置のほか、リムーバブルメモリの書き込み機能を持つ電子機器装置一般に利用できる。
【符号の説明】
【0047】
1 MFP装置
2 CPU
2a ネットワーク接続判断部
2b 書込制御部
2c 無効化部
2d 顔認識部
2e リスト取得部
2f 個体識別部
2g 許可部
3 ROM
4 RAM
5 フラッシュメモリ
6 操作パネル部
7 LAN I/F
8 プリンタ部
9 スキャナ部
10 カメラ部
11 カード読み取り部
20 PC
21 LAN I/F
22 ROM
23 RAM
24 HDD
25 CPU
26 表示部
27 操作入力部
30 メモリカード
【特許請求の範囲】
【請求項1】
ネットワーク接続により外部と通信自在であり、リムーバブルメディアが装着可能な電子機器装置において、
前記ネットワーク接続されているか否かを判断するネットワーク接続判断手段と、
前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、
前記書込制御手段による前記リムーバブルメディアへデータの書き込みを無効化するものであって、前記ネットワーク接続判断手段がネットワーク接続されていないと判断した場合に、前記書込制御手段による書き込みを無効化するように制御する無効化手段と、
を有することを特徴とする電子機器装置。
【請求項2】
前記無効化手段による無効化の状態に基づいて、前記書込制御手段による書き込み可否の状態を報知する報知手段をさらに有することを特徴とする請求項1に記載の電子機器装置。
【請求項3】
被写体を撮像し画像を得る撮像手段と、
前記リムーバブルメディアの装着を検知するメディア検知手段と、
前記画像中に人間の顔が含まれているか否かを認識する顔認識手段と、
前記画像を記憶する記憶手段と、
を更に有し、
前記無効化手段は、前記メディア検知手段により前記リムーバブルメディアの装着を検知したとき、前記撮像手段で得られた画像について前記顔認識手段により人間の顔が含まれているか否かを認識し、顔が含まれていると判別された場合には前記記憶手段に顔の画像を記憶すると共に、前記ネットワーク接続判断手段によりネットワーク接続されていないと判断された場合であっても、前記書込制御手段による書き込みを無効化しないように制御することを特徴とする請求項1の電子機器装置。
【請求項4】
前記無効化の状態とは、無効化指示フラグの状態であり、前記リムーバブルメディアへのデータの書き込みを無効化する場合には該無効化指示フラグがオンされることを特徴とする請求項1に記載の電子機器装置。
【請求項5】
リムーバブルメディアが装着可能な電子機器装置と、該電子機器装置とネットワーク接続により通信自在であって前記リムーバブルメディアの使用許可に係る情報を管理する管理装置と、を備える電子機器システムにおいて、
前記管理装置は、
使用を許可するリムーバブルメディアの個体識別情報を入力する入力手段と、
前記個体識別情報を含む使用許可リストを記憶するリスト記憶手段と、を有し、
前記電子機器装置は、
前記リスト記憶手段から前記使用許可リストを読み出すリスト取得手段と、
前記リムーバブルメディアの個体識別情報を読み取る個体識別手段と、
前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、
前記個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する許可手段と、
前記許可手段により前記個体識別情報と一致する情報が前記使用許可リスト中にないと判断した場合に、前記書き込み制御手段による前記リムーバブルメディアへのデータの書き込みを無効化するように制御する無効化手段と、
を有することを特徴とする電子機器装置システム。
【請求項6】
被写体を撮像し画像を得る撮像手段と、
前記リムーバブルメディアの装着を検知するメディア検知手段と、
前記画像中に人間の顔が含まれているか否かを認識する顔認識手段と、
前記画像を記憶する記憶手段と、を更に有し、
前記無効化手段は、前記メディア検知手段により前記リムーバブルメディアの装着を検知したとき、前記撮像手段で得られた画像について前記顔認識手段により人間の顔が含まれているか否かを認識し、顔が含まれていると判別された場合には前記記憶手段に顔の画像を記憶すると共に、前記ネットワーク接続判断手段によりネットワーク接続されていないと判断された場合であっても、前記書込制御手段による書き込みを無効化しないように制御することを特徴とする請求項5の電子機器装置システム。
【請求項7】
前記無効化の状態とは、無効化指示フラグの状態であり、前記リムーバブルメディアへのデータの書き込みを無効化する場合には該無効化指示フラグがオンされることを特徴とする請求項5に記載の電子機器装置。
【請求項1】
ネットワーク接続により外部と通信自在であり、リムーバブルメディアが装着可能な電子機器装置において、
前記ネットワーク接続されているか否かを判断するネットワーク接続判断手段と、
前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、
前記書込制御手段による前記リムーバブルメディアへデータの書き込みを無効化するものであって、前記ネットワーク接続判断手段がネットワーク接続されていないと判断した場合に、前記書込制御手段による書き込みを無効化するように制御する無効化手段と、
を有することを特徴とする電子機器装置。
【請求項2】
前記無効化手段による無効化の状態に基づいて、前記書込制御手段による書き込み可否の状態を報知する報知手段をさらに有することを特徴とする請求項1に記載の電子機器装置。
【請求項3】
被写体を撮像し画像を得る撮像手段と、
前記リムーバブルメディアの装着を検知するメディア検知手段と、
前記画像中に人間の顔が含まれているか否かを認識する顔認識手段と、
前記画像を記憶する記憶手段と、
を更に有し、
前記無効化手段は、前記メディア検知手段により前記リムーバブルメディアの装着を検知したとき、前記撮像手段で得られた画像について前記顔認識手段により人間の顔が含まれているか否かを認識し、顔が含まれていると判別された場合には前記記憶手段に顔の画像を記憶すると共に、前記ネットワーク接続判断手段によりネットワーク接続されていないと判断された場合であっても、前記書込制御手段による書き込みを無効化しないように制御することを特徴とする請求項1の電子機器装置。
【請求項4】
前記無効化の状態とは、無効化指示フラグの状態であり、前記リムーバブルメディアへのデータの書き込みを無効化する場合には該無効化指示フラグがオンされることを特徴とする請求項1に記載の電子機器装置。
【請求項5】
リムーバブルメディアが装着可能な電子機器装置と、該電子機器装置とネットワーク接続により通信自在であって前記リムーバブルメディアの使用許可に係る情報を管理する管理装置と、を備える電子機器システムにおいて、
前記管理装置は、
使用を許可するリムーバブルメディアの個体識別情報を入力する入力手段と、
前記個体識別情報を含む使用許可リストを記憶するリスト記憶手段と、を有し、
前記電子機器装置は、
前記リスト記憶手段から前記使用許可リストを読み出すリスト取得手段と、
前記リムーバブルメディアの個体識別情報を読み取る個体識別手段と、
前記リムーバブルメディアへのデータの書き込みを制御する書込制御手段と、
前記個体識別情報と一致する情報が前記使用許可リスト中にあるか否かを判断する許可手段と、
前記許可手段により前記個体識別情報と一致する情報が前記使用許可リスト中にないと判断した場合に、前記書き込み制御手段による前記リムーバブルメディアへのデータの書き込みを無効化するように制御する無効化手段と、
を有することを特徴とする電子機器装置システム。
【請求項6】
被写体を撮像し画像を得る撮像手段と、
前記リムーバブルメディアの装着を検知するメディア検知手段と、
前記画像中に人間の顔が含まれているか否かを認識する顔認識手段と、
前記画像を記憶する記憶手段と、を更に有し、
前記無効化手段は、前記メディア検知手段により前記リムーバブルメディアの装着を検知したとき、前記撮像手段で得られた画像について前記顔認識手段により人間の顔が含まれているか否かを認識し、顔が含まれていると判別された場合には前記記憶手段に顔の画像を記憶すると共に、前記ネットワーク接続判断手段によりネットワーク接続されていないと判断された場合であっても、前記書込制御手段による書き込みを無効化しないように制御することを特徴とする請求項5の電子機器装置システム。
【請求項7】
前記無効化の状態とは、無効化指示フラグの状態であり、前記リムーバブルメディアへのデータの書き込みを無効化する場合には該無効化指示フラグがオンされることを特徴とする請求項5に記載の電子機器装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2010−165014(P2010−165014A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−4589(P2009−4589)
【出願日】平成21年1月13日(2009.1.13)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月13日(2009.1.13)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]