JP2004062498A - 情報処理システムおよびファイル通信方法 - Google Patents
情報処理システムおよびファイル通信方法 Download PDFInfo
- Publication number
- JP2004062498A JP2004062498A JP2002219490A JP2002219490A JP2004062498A JP 2004062498 A JP2004062498 A JP 2004062498A JP 2002219490 A JP2002219490 A JP 2002219490A JP 2002219490 A JP2002219490 A JP 2002219490A JP 2004062498 A JP2004062498 A JP 2004062498A
- Authority
- JP
- Japan
- Prior art keywords
- file
- password
- information processing
- processing system
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】パスワードで保護されるファイルをネットワーク上で授受する場合であっても、セキュリティを高く保ちつつそのファイル授受を行えるようにする。
【解決手段】パスワードで保護されるファイルの送信元となる送信側装置10と、そのファイルの受信先となる受信側装置20とが、ネットワーク30を介して互いに接続されてなる情報処理システムにおいて、送信側装置10と受信側装置20と間でファイルの授受を行うのに先立ち、そのファイルのパスワードに対して、受信側装置20について情報処理システム内で一意に定められた値を暗号化キーとして用いて暗号化を行う。そして、ファイルの授受に際しては、そのファイルの他に、暗号化後のパスワードのみをネットワーク30上でやり取りし、暗号化キーについてはやり取りをしない。
【選択図】 図1
【解決手段】パスワードで保護されるファイルの送信元となる送信側装置10と、そのファイルの受信先となる受信側装置20とが、ネットワーク30を介して互いに接続されてなる情報処理システムにおいて、送信側装置10と受信側装置20と間でファイルの授受を行うのに先立ち、そのファイルのパスワードに対して、受信側装置20について情報処理システム内で一意に定められた値を暗号化キーとして用いて暗号化を行う。そして、ファイルの授受に際しては、そのファイルの他に、暗号化後のパスワードのみをネットワーク30上でやり取りし、暗号化キーについてはやり取りをしない。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、パーソナルコンピュータやプリンタ装置等といった複数の情報処理装置がネットワークを介して互いに接続されてなる情報処理システム、およびその情報処理システムにて用いられるファイル通信方法に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータ(以下「PC」と略す)やネットワーク環境等の普及に伴って、PC上で文書を電子的に作成し、その文書をプリンタ装置にて印刷出力する、といったことが多く行われている。その場合に、文書は、文字や画像等を表すデータの集合である電子ファイル(以下、単に「ファイル」という)として取り扱われる。ファイルは様々な種類のものが存在しているが、最近ではPC機種や特定アプリケーションに依存しないPDF(Portable Document Format)形式のものが広く用いられている。
【0003】
ところで、ファイルに対しては、そのセキュリティを高く保つべく、パスワードによる保護を行うケースが増えつつある。パスワードとは、PCやプリンタ装置等といった情報処理装置上でファイルを開くために必要となる文字列であり、そのファイルを開く権限を認証するためのものである。パスワードで保護されたファイルについては、閲覧、編集、印刷出力等の処理を行うために、該当するパスワードが必要となる。すなわち、該当するパスワードの提示(入力)が無ければ、ファイルを開くことができず、そのファイルの閲覧、編集、印刷出力等を行うことができない。したがって、ファイルをパスワードによって保護すれば、例えば個人情報の書かれたファイルであっても、その内容が正当な権限なき者に見られてしまうのを防ぎ得るようになる。
【0004】
また、ネットワーク環境下においては、更なるセキュリティ向上を図るべく、ファイルのパスワードを暗号化することも多く行われている。例えば、特許第3204964号公報によれば、暗号化キーを用いてパスワードを暗号化することが提案されている。このような暗号化を行えば、パスワードで保護されたファイルをPCからプリンタ装置へ送信し、そのファイルをプリンタ装置で開いて印刷出力する場合等のように、ファイルと一緒にパスワードをもネットワーク上で授受する必要があっても、そのセキュリティを向上させ得るようになる。
【0005】
【発明が解決しようとする課題】
しかしながら、上述した従来技術においては、例えば特許第3204964号公報にも開示されているように、ネットワーク上で暗号化されたパスワードを授受する場合に、その暗号化されたパスワードと一緒に、暗号化に用いた暗号化キーをも授受する必要が生じてしまう。暗号化キーがなければパスワードを復号することができず、結果としてパスワードの受信側でファイルを開くことができないからである。そのため、ネットワーク上のデータが第三者に漏洩してしまうと、パスワードの暗号化が解けてしまう可能性が非常に高い。すなわち、暗号化されたパスワードと暗号化キーとが一緒になっていることから、第三者に暗号化ルールがわかってしまうと、その暗号化キーによりパスワードが復号化されてしまい、結果としてそのパスワードで保護されるファイルが開かれてしまうおそれがある。
【0006】
そこで、本発明は、ファイルと合わせてパスワードもネットワーク上で授受する必要がある場合であっても、セキュリティを高く保った状態でそのファイルの授受を行うことのできる情報処理システムおよびファイル通信方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、上記目的を達成するために案出された情報処理システムである。すなわち、パスワードで保護されるファイルの送信元となる送信側装置と、前記ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムである。そして、前記送信側装置は、前記ファイルのパスワードを暗号化するとともに、当該暗号化のための暗号化キーとして前記受信側装置について前記情報処理システム内で一意に定められた値を用いる暗号化手段と、前記ファイルと、当該ファイルのパスワードで前記暗号化手段によって暗号化されたものとを、前記ネットワークを介して前記受信側装置に対して送信する送信手段とを備え、前記受信側装置は、前記送信側装置から送信された前記ファイルおよび暗号化後のパスワードを前記ネットワークを介して受信する受信手段と、前記受信手段が受信した暗号化後のパスワードを、当該受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて復号化する復号化手段と、前記復号化手段による復号化後のパスワードを用いて前記受信手段が受信したファイルを開く処理手段とを備えることを特徴とする情報処理システムである。
【0008】
また、本発明は、上記目的を達成するために案出されたファイル通信方法である。すなわち、パスワードで保護されるファイルの送信元となる送信側装置と、当該ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムにて、前記送信側装置と前記受信側装置と間で前記ファイルの授受を行う際に用いられるファイル通信方法であって、前記ファイルの授受に先立ち、当該ファイルのパスワードに対して、前記受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて暗号化を行い、前記ファイルの授受に際しては、当該ファイルの他に前記暗号化を行った後のパスワードのみを、前記ネットワークを介してやり取りすることを特徴とする。
【0009】
上記構成の情報処理システムおよび上記手順のファイル通信方法によれば、送信側装置から受信側装置へのファイルの授受に先立ち、そのファイルのパスワードに対して暗号化キーを用いた暗号化を行う。ただし、そのときの暗号化キーとしては、受信側装置について情報処理システム内で一意に定められた値を用いる。したがって、ファイルの授受に際しては、送信側装置と受信側装置との間で暗号化キーをやり取りしなくても、暗号化後のパスワードのみをやり取りすればよく、その場合であっても受信側装置でそのパスワードを復号化することができる。換言すると、暗号化キーのやり取りが不要なので、ネットワーク上でファイルおよびパスワードを授受する場合であっても、そのパスワードが不正に復号化され、これによって保護されるファイルが開かれてしまう可能性が低くなる。
【0010】
【発明の実施の形態】
以下、図面に基づき本発明に係る情報処理システムおよびファイル通信方法について説明する。
【0011】
先ず、はじめに、情報処理システムの概略構成について説明する。図1は、本発明に係る情報処理システムの概略構成の一例を示す説明図である。図例のように、本実施形態で説明する情報処理システムは、送信装置10と、受信装置20とが、ネットワーク30を介して互いに接続されてなるものである。なお、送信装置10および受信装置20は、いずれもネットワーク30上に複数存在していてもよい。
【0012】
送信装置10は、例えばPCからなるもので、ユーザー操作に従いつつ、ファイルの作成、取得、編集、表示、印刷出力指示等の処理を行う機能を有したものである。送信装置10が処理するファイルとしては、パスワードによるセキュリティ保護が可能なもので、具体的にはPDF形式のファイル等が挙げられる。また、このようなファイルの印刷出力指示は、送信装置10がネットワーク30上の受信装置20に対して与えるようになっている。このとき、送信装置10では、印刷出力の指示(以下「印刷ジョブ」という)として、出力すべきファイルと、パスワードによる保護がある場合にはそのパスワードとを、受信装置20に対して与える。つまり、送信装置10は、情報処理システム内において、パスワードで保護されるファイルの送信元となる送信側装置として機能するものである。
【0013】
ただし、送信装置10では、ファイルおよびパスワードを受信装置20へ送信する際に、そのパスワードを暗号化するようになっている。すなわち、送信装置10には、パスワードに対する暗号化を行う暗号化手段が設けられている。そして、暗号化手段では、詳細を後述するように、受信装置20について情報処理システム内で一意に定められた値を、暗号化のための暗号化キーとして用いるようになっている。なお、暗号化キーを用いた暗号化の手法そのものについては、周知技術を利用すればよいため、ここではその詳細な説明を省略する。
【0014】
さらに、送信装置10では、ファイルおよびパスワードを受信装置20へ送信する際に、そのファイルに暗号化手段での暗号化後のパスワードを添付するが、暗号化の用いた暗号化キーについてはファイルへの添付しないようになっている。すなわち、送信装置10には、印刷ジョブとしてネットワーク30を介して受信装置20に対して送信する送信手段が設けられているが、その送信手段は、ファイルの他に暗号化後パスワードのみを送信するものである。
【0015】
一方、受信装置20は、例えばプリンタ装置からなるもので、送信装置10からの指示(印刷ジョブ)に従いつつ、その送信装置10から送信されたファイルを受信して、そのファイルの展開や印刷出力等の処理を行うものである。つまり、受信装置20は、情報処理システム内において、パスワードで保護されるファイルの受信先となる受信側装置として機能するものである。さらに詳しくは、受信装置20は、送信装置10から送信されたファイルおよびパスワードをネットワーク30を介して受信する受信手段と、そのパスワードを用いてファイルを開きそのファイルの印刷出力処理を行う処理手段と、を有したものである。
【0016】
ただし、送信装置10から送信されてくるパスワードは、上述したように暗号化手段によって暗号化されている。そのために、受信装置20では、送信装置10から受信した暗号化後パスワードを復号化する復号化手段を有しており、その復号化手段による復号化後のパスワードを用いて処理手段がファイルを開くようになっている。
【0017】
復号化手段では、送信装置10の暗号化手段での暗号化と同様に、周知技術を利用した手法によってパスワードの復号化を行うが、そのときに受信装置20について情報処理システム内で一意に定められた値を暗号化キーを用いて、パスワードの復号化を行う。情報処理システム内で一意に定められた値としては、例えば受信装置20について予め個別に定められているMAC(Media Access Control)アドレスを用いることが考えられる。
【0018】
なお、送信装置10における暗号化手段および送信手段、並びに、受信装置20における受信手段、復号化手段および処理手段は、いずれも、所定プログラムおよびこれを実行するCPU(Central Processing Unit)等の組み合わせによってソフトウエア的に実現されたものであっても、あるいは所定回路や所定機構等を利用してハードウエア的に実現されたものであってもよい。
【0019】
また、このような送信装置10と受信装置20との間を接続するネットワーク30は、例えば有線または無線の通信線からなるものであるが、LAN(Local Area Network)のように特定領域に構築されたものであっても、あるいはいわゆるインターネットのような広域的なものであってもよい。
【0020】
次に、以上のように構成された情報処理システムにおける処理動作例、すなわち本発明に係るファイル通信方法について説明する。図2および図3は、本発明に係るファイル通信方法の手順の一例を示すフローチャートである。
【0021】
先ず、パスワードによって保護されたファイルを受信装置20へ送信する場合の送信装置10での処理動作を説明する。ユーザー操作によるファイルの印刷出力指示があると、図2に示すように、送信装置10では、印刷出力が指示されたファイル(以下「出力ファイル」という)について、パスワード保護があるか否かをチェックする(ステップ101、以下ステップを「S」と略す)。このチェックは、出力ファイルを受信装置20へ送信する送信手段が、周知技術(PDF形式の出力ファイルを読み込んで判断する等)を利用して行えばよい。そして、このチェックの結果、出力ファイルにパスワード保護があれば、送信装置10では、続いて、印刷出力が指示された受信装置20、すなわちファイルの送信先となる受信装置20のMACアドレスを取得する(S102)。このMACアドレスは、情報処理システムを構築するためのネットワークカードから取得することが考えられるが、予め送信装置10内のメモリ領域に格納しておいても、あるいはネットワーク30を介して受信装置20に問い合わせるようにしても構わない。
【0022】
MACアドレスを取得すると、送信装置10は、出力ファイルを保護するためのパスワードを入力させるべく、ユーザーに対してパスワードの入力を促すための画面表示を行う(S103)。そして、ユーザーによるパスワードの入力があると、送信装置10では、そのパスワードによって出力ファイルを保護するとともに、入力されたパスワードに対して暗号化手段が暗号化を行う(S104)。このとき、暗号化手段は、先に取得したMACアドレスを暗号化キーとして用い入力されたパスワードを暗号化する。そして、MACアドレスによる暗号化後のパスワードと、そのパスワードによって保護される出力ファイルとを、一つの印刷ジョブとして纏める(S105)。
【0023】
このようにして、出力ファイルおよび暗号化後のパスワードを一つの印刷ジョブとして纏めた後は、送信装置10では、送信手段がその印刷ジョブを印刷出力が指示された受信装置20に対して送信する(S106)。このとき、送信手段は、“パスワードによって保護されたファイル”と“MACアドレスによって暗号化されたパスワード”のみを受信装置20へ送信し、暗号化キーとして用いた“MACアドレス”については送信しない。なお、出力ファイルにパスワード保護がない場合には、送信手段は、印刷出力が指示された出力ファイルのみを受信装置20に対して送信する(S106)。
【0024】
次いで、送信装置10から送信された出力ファイルを受信した場合の受信装置20での処理動作を説明する。図3に示すように、受信装置20では、送信装置10からの印刷ジョブを受信すると(S201)、その印刷ジョブに含まれる出力ファイルについてパスワード保護があるか否かをチェックする(S202)。このチェックは、受信装置20の受信手段が、既に説明した送信手段による場合と同様にして行えばよい。
【0025】
そして、このチェックの結果、出力ファイルにパスワード保護があれば、受信装置20では、続いて、その印刷ジョブに含まれるパスワードを読み込む(S203)。ただし、受信手段が読み込んだパスワードは、送信装置10によって暗号化された後のものである。そこで、受信装置20では、復号化手段が、その受信装置20についてのMACアドレスを暗号化キーとして用いて、読み込んだパスワードに対する復号化を行う(S204)。このときに用いるMACアドレスは、受信装置20自身についてのものであるため、その受信装置20では、例えば情報処理システムを構築するためのネットワークカードを基に、当然に取得することができる。
【0026】
パスワードを復号化した後は、受信装置20では、復号後のパスワードと出力ファイルの保護用のパスワードとが一致するか否かを判断する(S205)。具体的には、処理手段が、復号後のパスワードを用いて出力ファイルの保護を解除してみる。その結果、保護解除不可能であれば、その復号後パスワードは出力ファイル保護用のパスワードと一致せず、そのパスワードを含む印刷ジョブは正当なものではないため、その印刷ジョブをキャンセルして、一連の処理を終了する(S206)。
【0027】
これに対して、保護解除可能であれば、その印刷ジョブは正当なものであるため、復号後のパスワードを用いて出力ファイルの保護を解除する(S207)。そして、受信装置20では、処理手段が、保護解除後の出力ファイルを開いて、その出力ファイルの出力命令に従いつつ印刷出力処理を開始する(S208)。なお、出力ファイルにパスワードの保護がない場合には(S202)、処理手段は、一般的な場合と同様に、その出力ファイルについての印刷出力処理を行う。
【0028】
以上のように、本実施形態で説明した情報処理システムおよびその情報処理システムにて用いられるファイル通信方法によれば、送信装置10から受信装置20への出力ファイルの送信に先立ち、その出力ファイルのパスワードに対して暗号化キーを用いた暗号化を行うが、そのときの暗号化キーとして、受信装置10について情報処理システム内で一意に定められたMACアドレスを用いるようになっている。したがって、ネットワーク30を介した出力ファイルの授受に際しては、暗号化後のパスワードのみをやり取りすればよく、送信装置10と受信装置20との間でMACアドレス、すなわち暗号化キーそのものをやり取りする必要がない。
【0029】
つまり、本実施形態の情報処理システムおよびファイル通信方法によれば、ネットワーク30を介して授受するのは、パスワードによって保護された出力ファイルと、暗号化されたパスワードだけなので、ネットワーク30上で不正なデータ漏洩があったとしても、その暗号化のための暗号化キーは含まれておらず、そのためにパスワードの暗号化を解かれる可能性が非常に低くなる。よって、ネットワーク30上で出力ファイルおよびパスワードを授受する場合であっても、そのパスワードが不正に復号化され、これによって保護される出力ファイルが開かれてしまう可能性は非常に低いと言える。
【0030】
さらに、本実施形態の情報処理システムおよびファイル通信方法では、暗号化キーとして、受信装置10について情報処理システム内で一意に定められたMACアドレスを用いているため、例えばネットワーク30上に複数の受信装置20が存在する場合であっても、送信装置10から指定された受信装置20以外では、出力ファイルの印刷出力を行うことも、その出力ファイルを開くこともできない。そのため、第三者に出力ファイルを不正に印刷出力される危険性も極力排除することができる。
【0031】
なお、本実施形態では、暗号化キーとしてMACアドレスを用いた場合を例に挙げて説明したが、本発明はこれに限定されるものではない。例えば、MACアドレス以外にも、受信装置10についてのIP(Internet Protocol)アドレス等、各受信装置10に個別に定められたアドレス情報を用いることが考えられる。さらには、アドレス情報以外にも、例えば受信装置20について個別に付されるIDシリアル番号(製造番号等)を用いるようにしてもよい。すなわち、情報処理システム内における受信装置20のそれぞれに、予め個別に与えられている値(文字・数字等からなる情報)であれば、暗号化キーとして用いることが可能である。
【0032】
また、本実施形態では、主に出力ファイルの印刷出力を行う場合について説明したが、本発明はこれに限定されるものではない。すなわち、ネットワーク上における複数の情報処理装置(PC、プリンタ装置等)の間でファイルの授受を行うときであれば、例えば文書の編集処理や表示出力等を行う場合であっても、上述した印刷出力の場合と全く同様に適用することができる。
【0033】
さらに、本実施形態では、主に出力ファイルとしてPDF形式のものを例に挙げたが、他の形式のファイルであっても全く同様に適用可能であることは勿論である。
【0034】
【発明の効果】
以上に説明したように、本発明に係る情報処理システムおよびファイル通信方法では、ネットワーク上でのファイルの授受に先立ち、そのファイルを保護するパスワードに対して暗号化キーを用いた暗号化を行うが、そのときの暗号化キーとして、受信側装置について情報処理システム内で一意に定められた値を用いるようになっている。したがって、ネットワークを介して授受するのは、パスワード保護のあるファイルと暗号化されたパスワードだけで済み、暗号化キーそのものはネットワーク上でやり取りする必要がないので、第三者に不正にパスワードを復号される危険性を極力排除でき、セキュリティを高く保った状態でそのファイルの授受を行うことができるようになる。また、パスワードを暗号化する暗号化キーとして受信側装置に一意に定められた値を用いるため、ジョブで指定された受信側装置以外ではファイルを開くことができず、これによってもファイルのセキュリティを高く保つことができる。
【図面の簡単な説明】
【図1】本発明に係る情報処理システムの概略構成の一例を示す説明図である。
【図2】本発明に係るファイル通信方法の手順の一例を示すフローチャートであり、ファイルをネットワーク上に送信する送信側装置での処理手順を示す図である。
【図3】本発明に係るファイル通信方法の手順の一例を示すフローチャートであり、ファイルをネットワーク上から受信する受信側装置での処理手順を示す図である。
【符号の説明】
10…送信装置、20…受信装置、30…ネットワーク
【発明の属する技術分野】
本発明は、パーソナルコンピュータやプリンタ装置等といった複数の情報処理装置がネットワークを介して互いに接続されてなる情報処理システム、およびその情報処理システムにて用いられるファイル通信方法に関する。
【0002】
【従来の技術】
近年、パーソナルコンピュータ(以下「PC」と略す)やネットワーク環境等の普及に伴って、PC上で文書を電子的に作成し、その文書をプリンタ装置にて印刷出力する、といったことが多く行われている。その場合に、文書は、文字や画像等を表すデータの集合である電子ファイル(以下、単に「ファイル」という)として取り扱われる。ファイルは様々な種類のものが存在しているが、最近ではPC機種や特定アプリケーションに依存しないPDF(Portable Document Format)形式のものが広く用いられている。
【0003】
ところで、ファイルに対しては、そのセキュリティを高く保つべく、パスワードによる保護を行うケースが増えつつある。パスワードとは、PCやプリンタ装置等といった情報処理装置上でファイルを開くために必要となる文字列であり、そのファイルを開く権限を認証するためのものである。パスワードで保護されたファイルについては、閲覧、編集、印刷出力等の処理を行うために、該当するパスワードが必要となる。すなわち、該当するパスワードの提示(入力)が無ければ、ファイルを開くことができず、そのファイルの閲覧、編集、印刷出力等を行うことができない。したがって、ファイルをパスワードによって保護すれば、例えば個人情報の書かれたファイルであっても、その内容が正当な権限なき者に見られてしまうのを防ぎ得るようになる。
【0004】
また、ネットワーク環境下においては、更なるセキュリティ向上を図るべく、ファイルのパスワードを暗号化することも多く行われている。例えば、特許第3204964号公報によれば、暗号化キーを用いてパスワードを暗号化することが提案されている。このような暗号化を行えば、パスワードで保護されたファイルをPCからプリンタ装置へ送信し、そのファイルをプリンタ装置で開いて印刷出力する場合等のように、ファイルと一緒にパスワードをもネットワーク上で授受する必要があっても、そのセキュリティを向上させ得るようになる。
【0005】
【発明が解決しようとする課題】
しかしながら、上述した従来技術においては、例えば特許第3204964号公報にも開示されているように、ネットワーク上で暗号化されたパスワードを授受する場合に、その暗号化されたパスワードと一緒に、暗号化に用いた暗号化キーをも授受する必要が生じてしまう。暗号化キーがなければパスワードを復号することができず、結果としてパスワードの受信側でファイルを開くことができないからである。そのため、ネットワーク上のデータが第三者に漏洩してしまうと、パスワードの暗号化が解けてしまう可能性が非常に高い。すなわち、暗号化されたパスワードと暗号化キーとが一緒になっていることから、第三者に暗号化ルールがわかってしまうと、その暗号化キーによりパスワードが復号化されてしまい、結果としてそのパスワードで保護されるファイルが開かれてしまうおそれがある。
【0006】
そこで、本発明は、ファイルと合わせてパスワードもネットワーク上で授受する必要がある場合であっても、セキュリティを高く保った状態でそのファイルの授受を行うことのできる情報処理システムおよびファイル通信方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明は、上記目的を達成するために案出された情報処理システムである。すなわち、パスワードで保護されるファイルの送信元となる送信側装置と、前記ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムである。そして、前記送信側装置は、前記ファイルのパスワードを暗号化するとともに、当該暗号化のための暗号化キーとして前記受信側装置について前記情報処理システム内で一意に定められた値を用いる暗号化手段と、前記ファイルと、当該ファイルのパスワードで前記暗号化手段によって暗号化されたものとを、前記ネットワークを介して前記受信側装置に対して送信する送信手段とを備え、前記受信側装置は、前記送信側装置から送信された前記ファイルおよび暗号化後のパスワードを前記ネットワークを介して受信する受信手段と、前記受信手段が受信した暗号化後のパスワードを、当該受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて復号化する復号化手段と、前記復号化手段による復号化後のパスワードを用いて前記受信手段が受信したファイルを開く処理手段とを備えることを特徴とする情報処理システムである。
【0008】
また、本発明は、上記目的を達成するために案出されたファイル通信方法である。すなわち、パスワードで保護されるファイルの送信元となる送信側装置と、当該ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムにて、前記送信側装置と前記受信側装置と間で前記ファイルの授受を行う際に用いられるファイル通信方法であって、前記ファイルの授受に先立ち、当該ファイルのパスワードに対して、前記受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて暗号化を行い、前記ファイルの授受に際しては、当該ファイルの他に前記暗号化を行った後のパスワードのみを、前記ネットワークを介してやり取りすることを特徴とする。
【0009】
上記構成の情報処理システムおよび上記手順のファイル通信方法によれば、送信側装置から受信側装置へのファイルの授受に先立ち、そのファイルのパスワードに対して暗号化キーを用いた暗号化を行う。ただし、そのときの暗号化キーとしては、受信側装置について情報処理システム内で一意に定められた値を用いる。したがって、ファイルの授受に際しては、送信側装置と受信側装置との間で暗号化キーをやり取りしなくても、暗号化後のパスワードのみをやり取りすればよく、その場合であっても受信側装置でそのパスワードを復号化することができる。換言すると、暗号化キーのやり取りが不要なので、ネットワーク上でファイルおよびパスワードを授受する場合であっても、そのパスワードが不正に復号化され、これによって保護されるファイルが開かれてしまう可能性が低くなる。
【0010】
【発明の実施の形態】
以下、図面に基づき本発明に係る情報処理システムおよびファイル通信方法について説明する。
【0011】
先ず、はじめに、情報処理システムの概略構成について説明する。図1は、本発明に係る情報処理システムの概略構成の一例を示す説明図である。図例のように、本実施形態で説明する情報処理システムは、送信装置10と、受信装置20とが、ネットワーク30を介して互いに接続されてなるものである。なお、送信装置10および受信装置20は、いずれもネットワーク30上に複数存在していてもよい。
【0012】
送信装置10は、例えばPCからなるもので、ユーザー操作に従いつつ、ファイルの作成、取得、編集、表示、印刷出力指示等の処理を行う機能を有したものである。送信装置10が処理するファイルとしては、パスワードによるセキュリティ保護が可能なもので、具体的にはPDF形式のファイル等が挙げられる。また、このようなファイルの印刷出力指示は、送信装置10がネットワーク30上の受信装置20に対して与えるようになっている。このとき、送信装置10では、印刷出力の指示(以下「印刷ジョブ」という)として、出力すべきファイルと、パスワードによる保護がある場合にはそのパスワードとを、受信装置20に対して与える。つまり、送信装置10は、情報処理システム内において、パスワードで保護されるファイルの送信元となる送信側装置として機能するものである。
【0013】
ただし、送信装置10では、ファイルおよびパスワードを受信装置20へ送信する際に、そのパスワードを暗号化するようになっている。すなわち、送信装置10には、パスワードに対する暗号化を行う暗号化手段が設けられている。そして、暗号化手段では、詳細を後述するように、受信装置20について情報処理システム内で一意に定められた値を、暗号化のための暗号化キーとして用いるようになっている。なお、暗号化キーを用いた暗号化の手法そのものについては、周知技術を利用すればよいため、ここではその詳細な説明を省略する。
【0014】
さらに、送信装置10では、ファイルおよびパスワードを受信装置20へ送信する際に、そのファイルに暗号化手段での暗号化後のパスワードを添付するが、暗号化の用いた暗号化キーについてはファイルへの添付しないようになっている。すなわち、送信装置10には、印刷ジョブとしてネットワーク30を介して受信装置20に対して送信する送信手段が設けられているが、その送信手段は、ファイルの他に暗号化後パスワードのみを送信するものである。
【0015】
一方、受信装置20は、例えばプリンタ装置からなるもので、送信装置10からの指示(印刷ジョブ)に従いつつ、その送信装置10から送信されたファイルを受信して、そのファイルの展開や印刷出力等の処理を行うものである。つまり、受信装置20は、情報処理システム内において、パスワードで保護されるファイルの受信先となる受信側装置として機能するものである。さらに詳しくは、受信装置20は、送信装置10から送信されたファイルおよびパスワードをネットワーク30を介して受信する受信手段と、そのパスワードを用いてファイルを開きそのファイルの印刷出力処理を行う処理手段と、を有したものである。
【0016】
ただし、送信装置10から送信されてくるパスワードは、上述したように暗号化手段によって暗号化されている。そのために、受信装置20では、送信装置10から受信した暗号化後パスワードを復号化する復号化手段を有しており、その復号化手段による復号化後のパスワードを用いて処理手段がファイルを開くようになっている。
【0017】
復号化手段では、送信装置10の暗号化手段での暗号化と同様に、周知技術を利用した手法によってパスワードの復号化を行うが、そのときに受信装置20について情報処理システム内で一意に定められた値を暗号化キーを用いて、パスワードの復号化を行う。情報処理システム内で一意に定められた値としては、例えば受信装置20について予め個別に定められているMAC(Media Access Control)アドレスを用いることが考えられる。
【0018】
なお、送信装置10における暗号化手段および送信手段、並びに、受信装置20における受信手段、復号化手段および処理手段は、いずれも、所定プログラムおよびこれを実行するCPU(Central Processing Unit)等の組み合わせによってソフトウエア的に実現されたものであっても、あるいは所定回路や所定機構等を利用してハードウエア的に実現されたものであってもよい。
【0019】
また、このような送信装置10と受信装置20との間を接続するネットワーク30は、例えば有線または無線の通信線からなるものであるが、LAN(Local Area Network)のように特定領域に構築されたものであっても、あるいはいわゆるインターネットのような広域的なものであってもよい。
【0020】
次に、以上のように構成された情報処理システムにおける処理動作例、すなわち本発明に係るファイル通信方法について説明する。図2および図3は、本発明に係るファイル通信方法の手順の一例を示すフローチャートである。
【0021】
先ず、パスワードによって保護されたファイルを受信装置20へ送信する場合の送信装置10での処理動作を説明する。ユーザー操作によるファイルの印刷出力指示があると、図2に示すように、送信装置10では、印刷出力が指示されたファイル(以下「出力ファイル」という)について、パスワード保護があるか否かをチェックする(ステップ101、以下ステップを「S」と略す)。このチェックは、出力ファイルを受信装置20へ送信する送信手段が、周知技術(PDF形式の出力ファイルを読み込んで判断する等)を利用して行えばよい。そして、このチェックの結果、出力ファイルにパスワード保護があれば、送信装置10では、続いて、印刷出力が指示された受信装置20、すなわちファイルの送信先となる受信装置20のMACアドレスを取得する(S102)。このMACアドレスは、情報処理システムを構築するためのネットワークカードから取得することが考えられるが、予め送信装置10内のメモリ領域に格納しておいても、あるいはネットワーク30を介して受信装置20に問い合わせるようにしても構わない。
【0022】
MACアドレスを取得すると、送信装置10は、出力ファイルを保護するためのパスワードを入力させるべく、ユーザーに対してパスワードの入力を促すための画面表示を行う(S103)。そして、ユーザーによるパスワードの入力があると、送信装置10では、そのパスワードによって出力ファイルを保護するとともに、入力されたパスワードに対して暗号化手段が暗号化を行う(S104)。このとき、暗号化手段は、先に取得したMACアドレスを暗号化キーとして用い入力されたパスワードを暗号化する。そして、MACアドレスによる暗号化後のパスワードと、そのパスワードによって保護される出力ファイルとを、一つの印刷ジョブとして纏める(S105)。
【0023】
このようにして、出力ファイルおよび暗号化後のパスワードを一つの印刷ジョブとして纏めた後は、送信装置10では、送信手段がその印刷ジョブを印刷出力が指示された受信装置20に対して送信する(S106)。このとき、送信手段は、“パスワードによって保護されたファイル”と“MACアドレスによって暗号化されたパスワード”のみを受信装置20へ送信し、暗号化キーとして用いた“MACアドレス”については送信しない。なお、出力ファイルにパスワード保護がない場合には、送信手段は、印刷出力が指示された出力ファイルのみを受信装置20に対して送信する(S106)。
【0024】
次いで、送信装置10から送信された出力ファイルを受信した場合の受信装置20での処理動作を説明する。図3に示すように、受信装置20では、送信装置10からの印刷ジョブを受信すると(S201)、その印刷ジョブに含まれる出力ファイルについてパスワード保護があるか否かをチェックする(S202)。このチェックは、受信装置20の受信手段が、既に説明した送信手段による場合と同様にして行えばよい。
【0025】
そして、このチェックの結果、出力ファイルにパスワード保護があれば、受信装置20では、続いて、その印刷ジョブに含まれるパスワードを読み込む(S203)。ただし、受信手段が読み込んだパスワードは、送信装置10によって暗号化された後のものである。そこで、受信装置20では、復号化手段が、その受信装置20についてのMACアドレスを暗号化キーとして用いて、読み込んだパスワードに対する復号化を行う(S204)。このときに用いるMACアドレスは、受信装置20自身についてのものであるため、その受信装置20では、例えば情報処理システムを構築するためのネットワークカードを基に、当然に取得することができる。
【0026】
パスワードを復号化した後は、受信装置20では、復号後のパスワードと出力ファイルの保護用のパスワードとが一致するか否かを判断する(S205)。具体的には、処理手段が、復号後のパスワードを用いて出力ファイルの保護を解除してみる。その結果、保護解除不可能であれば、その復号後パスワードは出力ファイル保護用のパスワードと一致せず、そのパスワードを含む印刷ジョブは正当なものではないため、その印刷ジョブをキャンセルして、一連の処理を終了する(S206)。
【0027】
これに対して、保護解除可能であれば、その印刷ジョブは正当なものであるため、復号後のパスワードを用いて出力ファイルの保護を解除する(S207)。そして、受信装置20では、処理手段が、保護解除後の出力ファイルを開いて、その出力ファイルの出力命令に従いつつ印刷出力処理を開始する(S208)。なお、出力ファイルにパスワードの保護がない場合には(S202)、処理手段は、一般的な場合と同様に、その出力ファイルについての印刷出力処理を行う。
【0028】
以上のように、本実施形態で説明した情報処理システムおよびその情報処理システムにて用いられるファイル通信方法によれば、送信装置10から受信装置20への出力ファイルの送信に先立ち、その出力ファイルのパスワードに対して暗号化キーを用いた暗号化を行うが、そのときの暗号化キーとして、受信装置10について情報処理システム内で一意に定められたMACアドレスを用いるようになっている。したがって、ネットワーク30を介した出力ファイルの授受に際しては、暗号化後のパスワードのみをやり取りすればよく、送信装置10と受信装置20との間でMACアドレス、すなわち暗号化キーそのものをやり取りする必要がない。
【0029】
つまり、本実施形態の情報処理システムおよびファイル通信方法によれば、ネットワーク30を介して授受するのは、パスワードによって保護された出力ファイルと、暗号化されたパスワードだけなので、ネットワーク30上で不正なデータ漏洩があったとしても、その暗号化のための暗号化キーは含まれておらず、そのためにパスワードの暗号化を解かれる可能性が非常に低くなる。よって、ネットワーク30上で出力ファイルおよびパスワードを授受する場合であっても、そのパスワードが不正に復号化され、これによって保護される出力ファイルが開かれてしまう可能性は非常に低いと言える。
【0030】
さらに、本実施形態の情報処理システムおよびファイル通信方法では、暗号化キーとして、受信装置10について情報処理システム内で一意に定められたMACアドレスを用いているため、例えばネットワーク30上に複数の受信装置20が存在する場合であっても、送信装置10から指定された受信装置20以外では、出力ファイルの印刷出力を行うことも、その出力ファイルを開くこともできない。そのため、第三者に出力ファイルを不正に印刷出力される危険性も極力排除することができる。
【0031】
なお、本実施形態では、暗号化キーとしてMACアドレスを用いた場合を例に挙げて説明したが、本発明はこれに限定されるものではない。例えば、MACアドレス以外にも、受信装置10についてのIP(Internet Protocol)アドレス等、各受信装置10に個別に定められたアドレス情報を用いることが考えられる。さらには、アドレス情報以外にも、例えば受信装置20について個別に付されるIDシリアル番号(製造番号等)を用いるようにしてもよい。すなわち、情報処理システム内における受信装置20のそれぞれに、予め個別に与えられている値(文字・数字等からなる情報)であれば、暗号化キーとして用いることが可能である。
【0032】
また、本実施形態では、主に出力ファイルの印刷出力を行う場合について説明したが、本発明はこれに限定されるものではない。すなわち、ネットワーク上における複数の情報処理装置(PC、プリンタ装置等)の間でファイルの授受を行うときであれば、例えば文書の編集処理や表示出力等を行う場合であっても、上述した印刷出力の場合と全く同様に適用することができる。
【0033】
さらに、本実施形態では、主に出力ファイルとしてPDF形式のものを例に挙げたが、他の形式のファイルであっても全く同様に適用可能であることは勿論である。
【0034】
【発明の効果】
以上に説明したように、本発明に係る情報処理システムおよびファイル通信方法では、ネットワーク上でのファイルの授受に先立ち、そのファイルを保護するパスワードに対して暗号化キーを用いた暗号化を行うが、そのときの暗号化キーとして、受信側装置について情報処理システム内で一意に定められた値を用いるようになっている。したがって、ネットワークを介して授受するのは、パスワード保護のあるファイルと暗号化されたパスワードだけで済み、暗号化キーそのものはネットワーク上でやり取りする必要がないので、第三者に不正にパスワードを復号される危険性を極力排除でき、セキュリティを高く保った状態でそのファイルの授受を行うことができるようになる。また、パスワードを暗号化する暗号化キーとして受信側装置に一意に定められた値を用いるため、ジョブで指定された受信側装置以外ではファイルを開くことができず、これによってもファイルのセキュリティを高く保つことができる。
【図面の簡単な説明】
【図1】本発明に係る情報処理システムの概略構成の一例を示す説明図である。
【図2】本発明に係るファイル通信方法の手順の一例を示すフローチャートであり、ファイルをネットワーク上に送信する送信側装置での処理手順を示す図である。
【図3】本発明に係るファイル通信方法の手順の一例を示すフローチャートであり、ファイルをネットワーク上から受信する受信側装置での処理手順を示す図である。
【符号の説明】
10…送信装置、20…受信装置、30…ネットワーク
Claims (6)
- パスワードで保護されるファイルの送信元となる送信側装置と、前記ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムであって、
前記送信側装置は、
前記ファイルのパスワードを暗号化するとともに、当該暗号化のための暗号化キーとして前記受信側装置について前記情報処理システム内で一意に定められた値を用いる暗号化手段と、
前記ファイルと、当該ファイルのパスワードで前記暗号化手段によって暗号化されたものとを、前記ネットワークを介して前記受信側装置に対して送信する送信手段とを備え、
前記受信側装置は、
前記送信側装置から送信された前記ファイルおよび暗号化後のパスワードを前記ネットワークを介して受信する受信手段と、
前記受信手段が受信した暗号化後のパスワードを、当該受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて復号化する復号化手段と、
前記復号化手段による復号化後のパスワードを用いて前記受信手段が受信したファイルを開く処理手段とを備える
ことを特徴とする情報処理システム。 - 前記暗号化キーとして前記情報処理システム内での前記受信側装置についてのアドレス情報を用いる
ことを特徴とする請求項1記載の情報処理システム。 - 前記暗号化キーとして前記受信側装置について個別に付されるシリアル番号を用いる
ことを特徴とする請求項1記載の情報処理システム。 - パスワードで保護されるファイルの送信元となる送信側装置と、当該ファイルの受信先となる受信側装置とが、ネットワークを介して互いに接続されてなる情報処理システムにて、前記送信側装置と前記受信側装置と間で前記ファイルの授受を行う際に用いられるファイル通信方法であって、
前記ファイルの授受に先立ち、当該ファイルのパスワードに対して、前記受信側装置について前記情報処理システム内で一意に定められた値を暗号化キーとして用いて暗号化を行い、
前記ファイルの授受に際しては、当該ファイルの他に前記暗号化を行った後のパスワードのみを、前記ネットワークを介してやり取りする
ことを特徴とするファイル通信方法。 - 前記暗号化キーとして前記情報処理システム内での前記受信側装置についてのアドレス情報を用いる
ことを特徴とする請求項4記載のファイル通信方法。 - 前記暗号化キーとして前記受信側装置について個別に付されるシリアル番号を用いる
ことを特徴とする請求項4記載のファイル通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002219490A JP2004062498A (ja) | 2002-07-29 | 2002-07-29 | 情報処理システムおよびファイル通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002219490A JP2004062498A (ja) | 2002-07-29 | 2002-07-29 | 情報処理システムおよびファイル通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004062498A true JP2004062498A (ja) | 2004-02-26 |
Family
ID=31940378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002219490A Pending JP2004062498A (ja) | 2002-07-29 | 2002-07-29 | 情報処理システムおよびファイル通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004062498A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006080165A1 (ja) * | 2005-01-28 | 2006-08-03 | Oak Information System Corporation | ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2011123685A (ja) * | 2009-12-11 | 2011-06-23 | Casio Computer Co Ltd | 売上データ処理システム及びプログラム |
-
2002
- 2002-07-29 JP JP2002219490A patent/JP2004062498A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006080165A1 (ja) * | 2005-01-28 | 2006-08-03 | Oak Information System Corporation | ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2011123685A (ja) * | 2009-12-11 | 2011-06-23 | Casio Computer Co Ltd | 売上データ処理システム及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4235520B2 (ja) | 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体 | |
| EP1520221B1 (en) | Methods for secure document printing | |
| US20090106561A1 (en) | Data management apparatus and data management method | |
| US6977745B2 (en) | Method and apparatus for the secure printing of a document | |
| US20060269053A1 (en) | Network Communication System and Communication Device | |
| US20080267402A1 (en) | Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method | |
| JP2004289699A (ja) | 情報処理装置 | |
| JP4973300B2 (ja) | 印刷プログラムおよび印刷装置 | |
| JP2005192198A (ja) | 画像処理装置のネットワークシステムにおける安全なデータ伝送 | |
| JP2007257527A (ja) | 印刷システムおよび制御方法 | |
| JP2004164604A (ja) | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 | |
| KR101116607B1 (ko) | 문서를 보안화하여 출력하는 장치 및 방법 | |
| JP2004152262A (ja) | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP5065876B2 (ja) | 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム | |
| JP2004062498A (ja) | 情報処理システムおよびファイル通信方法 | |
| JP2004252888A (ja) | セキュリティ印刷プログラム、セキュリティ印刷システムおよびセキュリティ印刷プログラムが格納された記憶媒体 | |
| JP3885882B2 (ja) | 画像形成装置および画像形成システム | |
| JP2003303185A (ja) | 文書処理装置、文書処理方法および文書処理プログラム | |
| JP2010219883A (ja) | 画像形成装置および画像形成方法 | |
| JP4018645B2 (ja) | 印刷装置、データ処理方法、記憶媒体、プログラム | |
| JP2007181945A (ja) | 画像形成装置、出力判断プログラムおよび出力判断方法 | |
| JP4227327B2 (ja) | 周辺機器、制御装置、制御方法、及び、制御するプログラムを記憶した媒体 | |
| JP2008219849A (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
| JP2008092141A (ja) | Ftp通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050621 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081007 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090217 |