電子機器
【課題】ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止する。
【解決手段】着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備する。
【解決手段】着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器に関する。
【背景技術】
【0002】
近年、コピー機や複合機等の画像形成装置の中には、USB(Universal Serial Bus)メモリーやSD(Secure Digital)カード等の着脱自在な記憶媒体(リムーバルメディア)を装着可能な機種があり、リムーバルメディアに保存されている画像を印刷したり、スキャナーによって読み取った原稿画像をリムーバルメディアに保存させたりすることが可能となっている
下記特許文献1〜4には、リムーバルメディアの置き忘れによる情報漏洩を防止するために、リムーバルメディアの置き忘れを検知した場合にユーザーに警告を発することにより、置き忘れを防止する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−141500号公報
【特許文献2】特開2010−141501号公報
【特許文献3】特開2010−146500号公報
【特許文献4】特開2010−258679号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来からリムーバルメディアの置き忘れは、セキュリティの観点から解決すべき問題として認識されており、この置き忘れを防止する技術がいくつも開発されている。しかしながら、これらの技術はあくまで置き忘れそのものを防止するものであり、実際に置き忘れが発生した場合にいかに情報漏洩を防止するのかについては言及されていない。
【0005】
なお、実際に置き忘れが発生した場合を考慮し、画像を暗号化してからリムーバルメディアに保存することで情報漏洩を防止する手法も考えられるが、予め暗号鍵の登録が必要であったり、特定のパソコン上でしか画像を復号化できないなど、利便性が悪いという課題がある。
【0006】
本発明は、上述した事情に鑑みてなされたものであり、ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明では、電子機器に係る第1の解決手段として、着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備することを特徴とする。
【0008】
また、本発明では、電子機器に係る第2の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態とし、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする。
【0009】
また、本発明では、電子機器に係る第3の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作としてログアウトボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態としてからタイマーをスタートし、前記記憶媒体が取り外されずに前記タイマーのタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする。
【0010】
また、本発明では、電子機器に係る第4の解決手段として、上記第1の解決手段において、前記制御部は、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、前記暗号鍵を前記記憶媒体に保存せずに前記記憶媒体を取り外し可能状態とすることを特徴とする。
【0011】
また、本発明では、電子機器に係る第5の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知した場合、前記暗号鍵を前記記憶媒体に保存してから前記記憶媒体を取り外し可能状態とし、その後にログアウトボタンが押されたことを検知した場合、前記ユーザーに対して前記記憶媒体を取り外すよう警告を発することを特徴とする。
【発明の効果】
【0012】
本発明によれば、着脱自在な記憶媒体の置き忘れが発生した場合(ユーザーによる記憶媒体の取り外し操作が為されなかった場合)には、記憶媒体に暗号鍵が保存されないので、第3者は記憶媒体に保存されたデータ(暗号鍵によって暗号化されたデータ)を復号化することができず、情報漏洩を防止することができる。
また、本発明によれば、予め暗号鍵を登録する必要がなく、ユーザーは記憶媒体に保存された暗号鍵を用いて汎用コンピュータ上で暗号化されたデータを復号化できるので、ユーザーの利便性を確保することができる。
すなわち、本発明によれば、ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止することが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態に係る複合機A(電子機器)の機能ブロック図である。
【図2】第1のケースにおける本複合機Aの動作を表すフローチャートである。
【図3】第2のケースにおける本複合機Aの動作を表すフローチャートである。
【図4】第3のケースにおける本複合機Aの動作を表すフローチャートである。
【図5】第4のケースにおける本複合機Aの動作を表すフローチャートである。
【図6】第5のケースにおける本複合機Aの動作を表すフローチャートである。
【図7】第6のケースにおける本複合機Aの動作を表すフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照しながら、本発明の一実施形態について説明する。なお、以下では、本発明に係る電子機器として、画像形成装置の一形態であるコピー機、プリンター及びファクシミリ等の機能を併せ持つ複合機を例示して説明する。
【0015】
図1は、本実施形態に係る複合機Aの機能ブロック図である。この図1に示すように、本複合機Aは、着脱自在な記憶媒体(リムーバルメディア)としてUSBメモリーRMを装着可能な画像形成装置であり、CPU(Central Processing Unit)1、ROM(Read Only Memory)2、RAM(Random Access Memory)3、各種センサー群4、用紙搬送部5、画像読取部6、画像データ記憶部7、画像形成部8、通信I/F部9、操作表示部10及びUSBポート11を備えている。
【0016】
CPU1は、ROM2に記憶されている制御プログラム、各種センサー群4から受信する各種検出信号、画像データ記憶部7に記憶されている原稿画像データ、プリント画像データ及びファクシミリ画像データ、通信I/F部9を介してクライアントコンピューター(図示略)から入力される各種指示及び操作表示部10から入力される操作指示に基づいて複合機Aの全体動作を制御する。なお、このCPU1の制御処理の詳細については、以下に複合機Aの動作として説明する。
【0017】
ROM2は、CPU1で実行される制御プログラム及びその他のデータを記憶する不揮発性メモリーである。RAM3は、CPU1が制御プログラムを実行して各種動作を行う際に、データの一時保存先となるワーキングエリアとして用いられる揮発性メモリーである。各種センサー群4は、例えば用紙切れ検出センサーや、用紙詰まり検出センサー、用紙位置検出センサー、温度センサー等の画像形成動作に必要な各種センサーであり、それぞれのセンサーで検出した各種の情報を検出信号としてCPU1に出力する。
【0018】
用紙搬送部5は、用紙トレイに収納されている印刷用紙を画像形成部8に搬送するための搬送ローラー及び搬送ローラー駆動用のモーターや、画像形成処理後の印刷用紙を不図示の排紙トレイに搬送するための搬送ローラー及び搬送ローラー駆動用のモーターなどから構成されている。
【0019】
画像読取部6は、ADF(自動原稿送り装置)とCCD(Charge Coupled Device)センサー等を備え、ADFによって順次給紙される原稿の画像をCCDセンサーに読み取らせ、原稿画像に基づく原稿画像データを出力する。なお、画像読取部6は、原稿画像データをCPU1に出力し、一方、CPU1は、原稿画像データを画像データ記憶部7に記憶させる。画像データ記憶部7は、例えばフラッシュメモリーであり、CPU1の指示の下、原稿画像データ、通信I/F部9がクライアントコンピューターから受信するプリント画像データ及び通信I/F部9が公衆網Eから受信するファクシミリ画像データを記憶する。
【0020】
画像形成部8は、CPU1の制御の下、画像データ記憶部7に記憶されている原稿画像データ、プリント画像データまたはファクシミリ画像データに基づいて、用紙搬送部5から搬送される印刷用紙にトナーによって形成される画像形成画像を転写し、定着ローラーによって当該画像形成画像の定着処理を行う。通信I/F部9は、クライアントコンピューター及び公衆網NWに接続し、このクライアントコンピューター及び公衆網NWとの間で各種信号の送受信を行う。
【0021】
操作表示部10は、コピー機能切替キー、プリント機能切替キー、スキャン機能切替キー、ファクシミリ機能切替キー、スタートキー、ストップ/クリアキー、電源キー、テンキー(数値入力キー)、タッチパネル10a及びその他の各種操作キーを備えており、それぞれのキーの操作指示をCPU1に出力すると共に、CPU1の制御の下、タッチパネル10aへ種々の画面を表示する。なお、コピー機能切替キー、プリント機能切替キー、スキャン機能切替キー及びファクシミリ機能切替キーは、それぞれの機能をユーザーが使用する場合に、各機能の動作モードへ複合機Aを切り替える為のキーである。
【0022】
USBポート11は、USB規格に対応したシリアルインターフェイスであり、USBメモリーRMが装着されると、USBメモリーRMと電気的に接続する。このUSBポート11は、USBメモリーRMと接続している場合に、CPU1の制御の下、USBメモリーRMとの間で画像データを入出力する。
【0023】
次に、上記のように構成された本複合機Aの動作について説明する。
<第1のケース>
まず、第1のケース(ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下が為された場合)における本複合機Aの動作について、図2のフローチャートを参照しながら説明する。
【0024】
図2に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS1)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS2)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS3)。
【0025】
ここで、暗号鍵の生成には、汎用コンピュータでの復号化の容易さと互換性を考慮して、例えばZIPファイル形式による暗号化技術を利用することが好ましい。ZIPファイルは、数文字程度の文字列を暗号鍵として用いることができるので、汎用コンピュータへの入力が容易である。また、Windows(登録商標)等の広く普及しているOSに標準でサポートされているので、特別なソフトウェアを導入することなく、復号化することができる。
【0026】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS4)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS3にて生成した暗号鍵を用いて暗号化し(ステップS5)、暗号化後の原稿画像データ(以下、暗号化画像データと称す)をUSBポート11を介してUSBメモリーRMに保存する(ステップS6)。
【0027】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS7)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS8)。なお、図1ではUSBメモリーRMの取り外しボタンの図示を省略したが、この取り外しボタンはタッチパネル10a上に表示させても良いし、或いは機械的なボタンを別途設けても良い。
【0028】
そして、CPU1は、USBメモリーRMをアンマウント、つまり安全に取り外し可能な状態とし(ステップS9)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS10)。
【0029】
このように、本実施形態によれば、USBメモリーRMの置き忘れが発生した場合(ユーザーによるUSBメモリーRMの取り外し操作が為されなかった場合)には、USBメモリーRMに暗号鍵が保存されないので、第3者はUSBメモリーRMに保存された暗号化画像データを復号化することができず、情報漏洩を防止することができる。
また、本実施形態によれば、予め暗号鍵を登録する必要がなく、ユーザーはUSBメモリーRMに保存された暗号鍵を用いて汎用コンピュータ上で暗号化画像データを復号化できるので、ユーザーの利便性を確保することができる。
すなわち、本実施形態によれば、ユーザーの利便性を確保しつつ、USBメモリーRMの置き忘れによる情報漏洩を防止することが可能となる。
【0030】
<第2のケース>
続いて、第2のケース(ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為された場合)における本複合機Aの動作について、図3のフローチャートを参照しながら説明する。
【0031】
図3に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS11)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS12)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS13)。
【0032】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS14)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS13にて生成した暗号鍵を用いて暗号化し(ステップS15)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS16)。
【0033】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS17)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS18)。なお、このログアウトボタンはタッチパネル10a上に表示されている。
【0034】
そして、CPU1は、USBメモリーRMをアンマウントし(ステップS19)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS20)。そして、CPU1は、USBメモリーRMが取り外されたことを検知すると(ステップS21)、操作表示部10を制御してログイン画面を表示させる(ステップS22)。
【0035】
このような第2のケースにおいても、第1のケースと同様に、ログアウトボタンの押下によってUSBメモリーRMの取り外しが明示された場合にのみ、USBメモリーRMに暗号鍵を保存することにより、第3者はUSBメモリーRMに保存された暗号化画像データを復号化することができず、情報漏洩を防止することができる。
【0036】
<第3のケース>
続いて、第3のケース(ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為された後、USBメモリーRMが取り外されずにログアウトボタンが押下された場合)における本複合機Aの動作について、図4のフローチャートを参照しながら説明する。
【0037】
図4に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS31)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS32)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS33)。
【0038】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS34)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS33にて生成した暗号鍵を用いて暗号化し(ステップS35)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS36)。
【0039】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS37)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS38)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS39)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS40)。
【0040】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS41)、操作表示部10を制御して、ユーザーに対してUSBメモリーRMを取り外すよう指示するための警告画面を表示させる(ステップS42)。そして、CPU1は、USBメモリーRMが取り外されたことを検知すると(ステップS43)、操作表示部10を制御してログイン画面を表示させる(ステップS44)。
【0041】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下が為された後、USBメモリーRMが取り外されずにログアウトボタンが押下された場合には、ユーザーに対してUSBメモリーRMを取り外すよう指示するための警告画面を表示することにより、USBメモリーRMの置き忘れを防止することができる。
【0042】
<第4のケース>
続いて、第4のケース(暗号化画像データをUSBメモリーRMに保存した後、所定時間が経過してもユーザーによるUSBメモリーRMの取り外し操作が為されなかった場合)における本複合機Aの動作について、図5のフローチャートを参照しながら説明する。
【0043】
図5に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS51)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS52)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS53)。
【0044】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS54)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS53にて生成した暗号鍵を用いて暗号化し(ステップS55)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS56)。
【0045】
CPU1は、暗号化画像データをUSBメモリーRMに保存した後、自動ログアウト機能のタイムアウトが発生すると(ステップS57)、USBメモリーRMをアンマウントし(ステップS58)、自動ログアウトを行う(ステップS59)。なお、自動ログアウト機能とは、一定時間、ユーザーによる一切の操作が為されなかった場合に自動的にログアウトする既存の機能である。
【0046】
このように、暗号化画像データをUSBメモリーRMに保存した後、自動ログアウト機能のタイムアウトが発生した場合(一定時間、ユーザーによる一切の操作が為されなかった場合)には、暗号鍵をUSBメモリーRMに保存せずにUSBメモリーRMを取り外し可能状態とすることにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0047】
<第5のケース>
続いて、第5のケース(ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合)における本複合機Aの動作について、図6のフローチャートを参照しながら説明する。
【0048】
図6に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS61)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS62)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS63)。
【0049】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS64)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS63にて生成した暗号鍵を用いて暗号化し(ステップS65)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS66)。
【0050】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS67)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS68)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS69)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS70)。
【0051】
CPU1は、USBメモリーRMをアンマウントしてから自動ログアウト機能のタイムアウトが発生すると(ステップS71)、USBメモリーRMの再マウント(USBポート11とUSBメモリーRMとの接続状態を復帰させる)を行う(ステップS72)。
そして、CPU1は、USBメモリーRMから暗号鍵を削除した後(ステップS73)、再度、USBメモリーRMをアンマウントして(ステップS74)、操作表示部10を制御してログイン画面を表示させる(ステップS75)。
【0052】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから自動ログアウト機能のタイムアウトが発生した場合(一定時間、ユーザーによる一切の操作が為されなかった場合)には、USBメモリーRMから暗号鍵を削除することにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0053】
<第6のケース>
続いて、第6のケース(ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合)における本複合機Aの動作について、図7のフローチャートを参照しながら説明する。
【0054】
図7に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS81)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS82)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS83)。
【0055】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS84)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS83にて生成した暗号鍵を用いて暗号化し(ステップS85)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS86)。
【0056】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS87)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS88)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS89)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS90)。
【0057】
CPU1は、USBメモリーRMをアンマウントしてからタイマーをスタートし、USBメモリーRMが取り外されずにタイマーのタイムアウトが発生すると(ステップS91)、USBメモリーRMの再マウントを行う(ステップS92)。
そして、CPU1は、USBメモリーRMから暗号鍵を削除した後(ステップS93)、再度、USBメモリーRMをアンマウントして(ステップS94)、操作表示部10を制御してログイン画面を表示させる(ステップS95)。
【0058】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合には、USBメモリーRMから暗号鍵を削除することにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0059】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されず、本発明の趣旨を逸脱しない範囲において種々変更可能なあることは勿論である。
例えば、上記実施形態では、着脱自在な記憶媒体(リムーバルメディア)として、USBメモリーRMを例示したが、本発明はこれに限定されず、SDカード、コンパクトフラッシュ(登録商標)、メモリースティック、スマートメディア、フロッピー(登録商標)ディスク、CD‐RW、DVD‐RW及びMOディスク等のあらゆる記憶媒体を装着可能な複合機に適用できる。
【0060】
また、上記実施形態では、ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下、或いはログアウトボタンの押下を挙げたが、これ以外の操作をUSBメモリーRMの取り外し操作としても良い。
また、上記実施形態では、USBメモリーRMの複合機Aへの装着を検知したタイミングで暗号鍵を生成する場合を例示したが、暗号鍵を生成するタイミングはこれに限定されず、例えばログイン認証が完了したタイミングで暗号鍵を生成しても良い。
さらに、上記実施形態では、画像形成装置として複合機Aを参照しながら説明したが、本発明はこれに限定されず、コピー機、プリンター、スキャナー及びファクシミリ等の他の画像形成装置に適用できる。また、画像形成装置以外の他の電子機器であって、着脱自在な記憶媒体と接続する記憶媒体インターフェイスを備える電子機器であれば、本発明を適用できる。
【符号の説明】
【0061】
A…複合機、1…CPU、2…ROM、3…RAM、4…各種センサー群、5…用紙搬送部、6…画像読取部、7…画像データ記憶部、8…画像形成部、9…通信I/F部、10…操作表示部、10a…タッチパネル、11…USBポート、RM…USBメモリー
【技術分野】
【0001】
本発明は、電子機器に関する。
【背景技術】
【0002】
近年、コピー機や複合機等の画像形成装置の中には、USB(Universal Serial Bus)メモリーやSD(Secure Digital)カード等の着脱自在な記憶媒体(リムーバルメディア)を装着可能な機種があり、リムーバルメディアに保存されている画像を印刷したり、スキャナーによって読み取った原稿画像をリムーバルメディアに保存させたりすることが可能となっている
下記特許文献1〜4には、リムーバルメディアの置き忘れによる情報漏洩を防止するために、リムーバルメディアの置き忘れを検知した場合にユーザーに警告を発することにより、置き忘れを防止する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−141500号公報
【特許文献2】特開2010−141501号公報
【特許文献3】特開2010−146500号公報
【特許文献4】特開2010−258679号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来からリムーバルメディアの置き忘れは、セキュリティの観点から解決すべき問題として認識されており、この置き忘れを防止する技術がいくつも開発されている。しかしながら、これらの技術はあくまで置き忘れそのものを防止するものであり、実際に置き忘れが発生した場合にいかに情報漏洩を防止するのかについては言及されていない。
【0005】
なお、実際に置き忘れが発生した場合を考慮し、画像を暗号化してからリムーバルメディアに保存することで情報漏洩を防止する手法も考えられるが、予め暗号鍵の登録が必要であったり、特定のパソコン上でしか画像を復号化できないなど、利便性が悪いという課題がある。
【0006】
本発明は、上述した事情に鑑みてなされたものであり、ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明では、電子機器に係る第1の解決手段として、着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備することを特徴とする。
【0008】
また、本発明では、電子機器に係る第2の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態とし、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする。
【0009】
また、本発明では、電子機器に係る第3の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作としてログアウトボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態としてからタイマーをスタートし、前記記憶媒体が取り外されずに前記タイマーのタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする。
【0010】
また、本発明では、電子機器に係る第4の解決手段として、上記第1の解決手段において、前記制御部は、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、前記暗号鍵を前記記憶媒体に保存せずに前記記憶媒体を取り外し可能状態とすることを特徴とする。
【0011】
また、本発明では、電子機器に係る第5の解決手段として、上記第1の解決手段において、前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知した場合、前記暗号鍵を前記記憶媒体に保存してから前記記憶媒体を取り外し可能状態とし、その後にログアウトボタンが押されたことを検知した場合、前記ユーザーに対して前記記憶媒体を取り外すよう警告を発することを特徴とする。
【発明の効果】
【0012】
本発明によれば、着脱自在な記憶媒体の置き忘れが発生した場合(ユーザーによる記憶媒体の取り外し操作が為されなかった場合)には、記憶媒体に暗号鍵が保存されないので、第3者は記憶媒体に保存されたデータ(暗号鍵によって暗号化されたデータ)を復号化することができず、情報漏洩を防止することができる。
また、本発明によれば、予め暗号鍵を登録する必要がなく、ユーザーは記憶媒体に保存された暗号鍵を用いて汎用コンピュータ上で暗号化されたデータを復号化できるので、ユーザーの利便性を確保することができる。
すなわち、本発明によれば、ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止することが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態に係る複合機A(電子機器)の機能ブロック図である。
【図2】第1のケースにおける本複合機Aの動作を表すフローチャートである。
【図3】第2のケースにおける本複合機Aの動作を表すフローチャートである。
【図4】第3のケースにおける本複合機Aの動作を表すフローチャートである。
【図5】第4のケースにおける本複合機Aの動作を表すフローチャートである。
【図6】第5のケースにおける本複合機Aの動作を表すフローチャートである。
【図7】第6のケースにおける本複合機Aの動作を表すフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照しながら、本発明の一実施形態について説明する。なお、以下では、本発明に係る電子機器として、画像形成装置の一形態であるコピー機、プリンター及びファクシミリ等の機能を併せ持つ複合機を例示して説明する。
【0015】
図1は、本実施形態に係る複合機Aの機能ブロック図である。この図1に示すように、本複合機Aは、着脱自在な記憶媒体(リムーバルメディア)としてUSBメモリーRMを装着可能な画像形成装置であり、CPU(Central Processing Unit)1、ROM(Read Only Memory)2、RAM(Random Access Memory)3、各種センサー群4、用紙搬送部5、画像読取部6、画像データ記憶部7、画像形成部8、通信I/F部9、操作表示部10及びUSBポート11を備えている。
【0016】
CPU1は、ROM2に記憶されている制御プログラム、各種センサー群4から受信する各種検出信号、画像データ記憶部7に記憶されている原稿画像データ、プリント画像データ及びファクシミリ画像データ、通信I/F部9を介してクライアントコンピューター(図示略)から入力される各種指示及び操作表示部10から入力される操作指示に基づいて複合機Aの全体動作を制御する。なお、このCPU1の制御処理の詳細については、以下に複合機Aの動作として説明する。
【0017】
ROM2は、CPU1で実行される制御プログラム及びその他のデータを記憶する不揮発性メモリーである。RAM3は、CPU1が制御プログラムを実行して各種動作を行う際に、データの一時保存先となるワーキングエリアとして用いられる揮発性メモリーである。各種センサー群4は、例えば用紙切れ検出センサーや、用紙詰まり検出センサー、用紙位置検出センサー、温度センサー等の画像形成動作に必要な各種センサーであり、それぞれのセンサーで検出した各種の情報を検出信号としてCPU1に出力する。
【0018】
用紙搬送部5は、用紙トレイに収納されている印刷用紙を画像形成部8に搬送するための搬送ローラー及び搬送ローラー駆動用のモーターや、画像形成処理後の印刷用紙を不図示の排紙トレイに搬送するための搬送ローラー及び搬送ローラー駆動用のモーターなどから構成されている。
【0019】
画像読取部6は、ADF(自動原稿送り装置)とCCD(Charge Coupled Device)センサー等を備え、ADFによって順次給紙される原稿の画像をCCDセンサーに読み取らせ、原稿画像に基づく原稿画像データを出力する。なお、画像読取部6は、原稿画像データをCPU1に出力し、一方、CPU1は、原稿画像データを画像データ記憶部7に記憶させる。画像データ記憶部7は、例えばフラッシュメモリーであり、CPU1の指示の下、原稿画像データ、通信I/F部9がクライアントコンピューターから受信するプリント画像データ及び通信I/F部9が公衆網Eから受信するファクシミリ画像データを記憶する。
【0020】
画像形成部8は、CPU1の制御の下、画像データ記憶部7に記憶されている原稿画像データ、プリント画像データまたはファクシミリ画像データに基づいて、用紙搬送部5から搬送される印刷用紙にトナーによって形成される画像形成画像を転写し、定着ローラーによって当該画像形成画像の定着処理を行う。通信I/F部9は、クライアントコンピューター及び公衆網NWに接続し、このクライアントコンピューター及び公衆網NWとの間で各種信号の送受信を行う。
【0021】
操作表示部10は、コピー機能切替キー、プリント機能切替キー、スキャン機能切替キー、ファクシミリ機能切替キー、スタートキー、ストップ/クリアキー、電源キー、テンキー(数値入力キー)、タッチパネル10a及びその他の各種操作キーを備えており、それぞれのキーの操作指示をCPU1に出力すると共に、CPU1の制御の下、タッチパネル10aへ種々の画面を表示する。なお、コピー機能切替キー、プリント機能切替キー、スキャン機能切替キー及びファクシミリ機能切替キーは、それぞれの機能をユーザーが使用する場合に、各機能の動作モードへ複合機Aを切り替える為のキーである。
【0022】
USBポート11は、USB規格に対応したシリアルインターフェイスであり、USBメモリーRMが装着されると、USBメモリーRMと電気的に接続する。このUSBポート11は、USBメモリーRMと接続している場合に、CPU1の制御の下、USBメモリーRMとの間で画像データを入出力する。
【0023】
次に、上記のように構成された本複合機Aの動作について説明する。
<第1のケース>
まず、第1のケース(ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下が為された場合)における本複合機Aの動作について、図2のフローチャートを参照しながら説明する。
【0024】
図2に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS1)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS2)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS3)。
【0025】
ここで、暗号鍵の生成には、汎用コンピュータでの復号化の容易さと互換性を考慮して、例えばZIPファイル形式による暗号化技術を利用することが好ましい。ZIPファイルは、数文字程度の文字列を暗号鍵として用いることができるので、汎用コンピュータへの入力が容易である。また、Windows(登録商標)等の広く普及しているOSに標準でサポートされているので、特別なソフトウェアを導入することなく、復号化することができる。
【0026】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS4)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS3にて生成した暗号鍵を用いて暗号化し(ステップS5)、暗号化後の原稿画像データ(以下、暗号化画像データと称す)をUSBポート11を介してUSBメモリーRMに保存する(ステップS6)。
【0027】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS7)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS8)。なお、図1ではUSBメモリーRMの取り外しボタンの図示を省略したが、この取り外しボタンはタッチパネル10a上に表示させても良いし、或いは機械的なボタンを別途設けても良い。
【0028】
そして、CPU1は、USBメモリーRMをアンマウント、つまり安全に取り外し可能な状態とし(ステップS9)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS10)。
【0029】
このように、本実施形態によれば、USBメモリーRMの置き忘れが発生した場合(ユーザーによるUSBメモリーRMの取り外し操作が為されなかった場合)には、USBメモリーRMに暗号鍵が保存されないので、第3者はUSBメモリーRMに保存された暗号化画像データを復号化することができず、情報漏洩を防止することができる。
また、本実施形態によれば、予め暗号鍵を登録する必要がなく、ユーザーはUSBメモリーRMに保存された暗号鍵を用いて汎用コンピュータ上で暗号化画像データを復号化できるので、ユーザーの利便性を確保することができる。
すなわち、本実施形態によれば、ユーザーの利便性を確保しつつ、USBメモリーRMの置き忘れによる情報漏洩を防止することが可能となる。
【0030】
<第2のケース>
続いて、第2のケース(ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為された場合)における本複合機Aの動作について、図3のフローチャートを参照しながら説明する。
【0031】
図3に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS11)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS12)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS13)。
【0032】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS14)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS13にて生成した暗号鍵を用いて暗号化し(ステップS15)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS16)。
【0033】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS17)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS18)。なお、このログアウトボタンはタッチパネル10a上に表示されている。
【0034】
そして、CPU1は、USBメモリーRMをアンマウントし(ステップS19)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS20)。そして、CPU1は、USBメモリーRMが取り外されたことを検知すると(ステップS21)、操作表示部10を制御してログイン画面を表示させる(ステップS22)。
【0035】
このような第2のケースにおいても、第1のケースと同様に、ログアウトボタンの押下によってUSBメモリーRMの取り外しが明示された場合にのみ、USBメモリーRMに暗号鍵を保存することにより、第3者はUSBメモリーRMに保存された暗号化画像データを復号化することができず、情報漏洩を防止することができる。
【0036】
<第3のケース>
続いて、第3のケース(ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為された後、USBメモリーRMが取り外されずにログアウトボタンが押下された場合)における本複合機Aの動作について、図4のフローチャートを参照しながら説明する。
【0037】
図4に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS31)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS32)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS33)。
【0038】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS34)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS33にて生成した暗号鍵を用いて暗号化し(ステップS35)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS36)。
【0039】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS37)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS38)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS39)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS40)。
【0040】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS41)、操作表示部10を制御して、ユーザーに対してUSBメモリーRMを取り外すよう指示するための警告画面を表示させる(ステップS42)。そして、CPU1は、USBメモリーRMが取り外されたことを検知すると(ステップS43)、操作表示部10を制御してログイン画面を表示させる(ステップS44)。
【0041】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下が為された後、USBメモリーRMが取り外されずにログアウトボタンが押下された場合には、ユーザーに対してUSBメモリーRMを取り外すよう指示するための警告画面を表示することにより、USBメモリーRMの置き忘れを防止することができる。
【0042】
<第4のケース>
続いて、第4のケース(暗号化画像データをUSBメモリーRMに保存した後、所定時間が経過してもユーザーによるUSBメモリーRMの取り外し操作が為されなかった場合)における本複合機Aの動作について、図5のフローチャートを参照しながら説明する。
【0043】
図5に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS51)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS52)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS53)。
【0044】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS54)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS53にて生成した暗号鍵を用いて暗号化し(ステップS55)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS56)。
【0045】
CPU1は、暗号化画像データをUSBメモリーRMに保存した後、自動ログアウト機能のタイムアウトが発生すると(ステップS57)、USBメモリーRMをアンマウントし(ステップS58)、自動ログアウトを行う(ステップS59)。なお、自動ログアウト機能とは、一定時間、ユーザーによる一切の操作が為されなかった場合に自動的にログアウトする既存の機能である。
【0046】
このように、暗号化画像データをUSBメモリーRMに保存した後、自動ログアウト機能のタイムアウトが発生した場合(一定時間、ユーザーによる一切の操作が為されなかった場合)には、暗号鍵をUSBメモリーRMに保存せずにUSBメモリーRMを取り外し可能状態とすることにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0047】
<第5のケース>
続いて、第5のケース(ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合)における本複合機Aの動作について、図6のフローチャートを参照しながら説明する。
【0048】
図6に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS61)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS62)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS63)。
【0049】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS64)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS63にて生成した暗号鍵を用いて暗号化し(ステップS65)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS66)。
【0050】
その後、CPU1は、USBメモリーRMの取り外しボタンが押されたことを検知すると(ステップS67)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS68)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS69)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS70)。
【0051】
CPU1は、USBメモリーRMをアンマウントしてから自動ログアウト機能のタイムアウトが発生すると(ステップS71)、USBメモリーRMの再マウント(USBポート11とUSBメモリーRMとの接続状態を復帰させる)を行う(ステップS72)。
そして、CPU1は、USBメモリーRMから暗号鍵を削除した後(ステップS73)、再度、USBメモリーRMをアンマウントして(ステップS74)、操作表示部10を制御してログイン画面を表示させる(ステップS75)。
【0052】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、取り外しボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから自動ログアウト機能のタイムアウトが発生した場合(一定時間、ユーザーによる一切の操作が為されなかった場合)には、USBメモリーRMから暗号鍵を削除することにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0053】
<第6のケース>
続いて、第6のケース(ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合)における本複合機Aの動作について、図7のフローチャートを参照しながら説明する。
【0054】
図7に示すように、CPU1は、操作表示部10(タッチパネル10a)にログイン画面を表示している最中に、操作表示部10から入力される操作信号を基に、ユーザーによるログイン操作が為されたことを検知すると、ユーザーが入力したログインIDの認証を行う(ステップS81)。そして、CPU1は、ログインIDの認証が完了し、USBポート11にUSBメモリーRMが装着されたことを検知すると(ステップS82)、公知の暗号化技術を利用して暗号鍵を生成する(ステップS83)。
【0055】
CPU1は、操作表示部10から入力される操作信号を基に、ユーザーによるスキャン操作が為されたことを検知すると、画像読取部5を制御してユーザーがセットした原稿の画像を読み取らせる(ステップS84)。そして、CPU1は、画像読取部5から得られる原稿画像データを、上記ステップS83にて生成した暗号鍵を用いて暗号化し(ステップS85)、暗号化後の暗号化画像データをUSBポート11を介してUSBメモリーRMに保存する(ステップS86)。
【0056】
その後、CPU1は、ログアウトボタンが押されたことを検知すると(ステップS87)、原稿画像データの暗号化に用いた暗号鍵を、USBポート11を介して暗号化画像データと関連付けてUSBメモリーRMに保存する(ステップS88)。そして、CPU1は、USBメモリーRMをアンマウントし(ステップS89)、操作表示部10を制御してUSBメモリーRMを安全に取り外せる旨の表示を行う(ステップS90)。
【0057】
CPU1は、USBメモリーRMをアンマウントしてからタイマーをスタートし、USBメモリーRMが取り外されずにタイマーのタイムアウトが発生すると(ステップS91)、USBメモリーRMの再マウントを行う(ステップS92)。
そして、CPU1は、USBメモリーRMから暗号鍵を削除した後(ステップS93)、再度、USBメモリーRMをアンマウントして(ステップS94)、操作表示部10を制御してログイン画面を表示させる(ステップS95)。
【0058】
このように、ユーザーによるUSBメモリーRMの取り外し操作として、ログアウトボタンの押下が為され、暗号鍵をUSBメモリーRMに保存した後、USBメモリーRMを取り外し可能状態としてから所定時間が経過してもUSBメモリーRMが取り外されない場合には、USBメモリーRMから暗号鍵を削除することにより、仮にユーザーがUSBメモリーRMを置き忘れて複合機Aから離れてしまったとしても、USBメモリーRM内には暗号鍵が保存されていないので、第3者への情報漏洩を防止することができる。
【0059】
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されず、本発明の趣旨を逸脱しない範囲において種々変更可能なあることは勿論である。
例えば、上記実施形態では、着脱自在な記憶媒体(リムーバルメディア)として、USBメモリーRMを例示したが、本発明はこれに限定されず、SDカード、コンパクトフラッシュ(登録商標)、メモリースティック、スマートメディア、フロッピー(登録商標)ディスク、CD‐RW、DVD‐RW及びMOディスク等のあらゆる記憶媒体を装着可能な複合機に適用できる。
【0060】
また、上記実施形態では、ユーザーによるUSBメモリーRMの取り外し操作として、USBメモリーRMの取り外しボタンの押下、或いはログアウトボタンの押下を挙げたが、これ以外の操作をUSBメモリーRMの取り外し操作としても良い。
また、上記実施形態では、USBメモリーRMの複合機Aへの装着を検知したタイミングで暗号鍵を生成する場合を例示したが、暗号鍵を生成するタイミングはこれに限定されず、例えばログイン認証が完了したタイミングで暗号鍵を生成しても良い。
さらに、上記実施形態では、画像形成装置として複合機Aを参照しながら説明したが、本発明はこれに限定されず、コピー機、プリンター、スキャナー及びファクシミリ等の他の画像形成装置に適用できる。また、画像形成装置以外の他の電子機器であって、着脱自在な記憶媒体と接続する記憶媒体インターフェイスを備える電子機器であれば、本発明を適用できる。
【符号の説明】
【0061】
A…複合機、1…CPU、2…ROM、3…RAM、4…各種センサー群、5…用紙搬送部、6…画像読取部、7…画像データ記憶部、8…画像形成部、9…通信I/F部、10…操作表示部、10a…タッチパネル、11…USBポート、RM…USBメモリー
【特許請求の範囲】
【請求項1】
着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、
所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部と、
を具備することを特徴とする電子機器。
【請求項2】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態とし、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする請求項1に記載の電子機器。
【請求項3】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作としてログアウトボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態としてからタイマーをスタートし、前記記憶媒体が取り外されずに前記タイマーのタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする請求項1に記載の電子機器。
【請求項4】
前記制御部は、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、前記暗号鍵を前記記憶媒体に保存せずに前記記憶媒体を取り外し可能状態とすることを特徴とする請求項1に記載の電子機器。
【請求項5】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知した場合、前記暗号鍵を前記記憶媒体に保存してから前記記憶媒体を取り外し可能状態とし、その後にログアウトボタンが押されたことを検知した場合、前記ユーザーに対して前記記憶媒体を取り外すよう警告を発することを特徴とする請求項1に記載の電子機器。
【請求項1】
着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、
所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部と、
を具備することを特徴とする電子機器。
【請求項2】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態とし、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする請求項1に記載の電子機器。
【請求項3】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作としてログアウトボタンが押されたことを検知して前記暗号鍵を前記記憶媒体に保存した後、前記記憶媒体を取り外し可能状態としてからタイマーをスタートし、前記記憶媒体が取り外されずに前記タイマーのタイムアウトが発生した場合、再度、前記記憶媒体インターフェイスと前記記憶媒体との接続状態を復帰させて前記記憶媒体から前記暗号鍵を削除することを特徴とする請求項1に記載の電子機器。
【請求項4】
前記制御部は、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、一定時間、前記ユーザーによる一切の操作が為されずに自動ログアウト機能のタイムアウトが発生した場合、前記暗号鍵を前記記憶媒体に保存せずに前記記憶媒体を取り外し可能状態とすることを特徴とする請求項1に記載の電子機器。
【請求項5】
前記制御部は、前記ユーザーによる前記記憶媒体の取り外し操作として前記記憶媒体の取り外しボタンが押されたことを検知した場合、前記暗号鍵を前記記憶媒体に保存してから前記記憶媒体を取り外し可能状態とし、その後にログアウトボタンが押されたことを検知した場合、前記ユーザーに対して前記記憶媒体を取り外すよう警告を発することを特徴とする請求項1に記載の電子機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−12964(P2013−12964A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2011−145100(P2011−145100)
【出願日】平成23年6月30日(2011.6.30)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願日】平成23年6月30日(2011.6.30)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]