JP2006252407A - Image-processing device and image-processing method - Google Patents
Image-processing device and image-processing method Download PDFInfo
- Publication number
- JP2006252407A JP2006252407A JP2005070935A JP2005070935A JP2006252407A JP 2006252407 A JP2006252407 A JP 2006252407A JP 2005070935 A JP2005070935 A JP 2005070935A JP 2005070935 A JP2005070935 A JP 2005070935A JP 2006252407 A JP2006252407 A JP 2006252407A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- data
- history
- image processing
- infection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は画像処理装置および画像処理方法に関し、記憶媒体に記録された不正なジョブまたはデータの除去装置、特に、ネットワークに接続されたプリンタなどの画像処理装置において、画像処理装置が外部から受信した不正な印字や保存などのジョブ、または印字や保存などのデータに対して、ネットワーク上の他の機器に対する悪影響を、未然に抑制することにより、ネットワーク全体のセキュリティを高く保持できる画像処理装置に好適なものである。 The present invention relates to an image processing apparatus and an image processing method, and an apparatus for removing an unauthorized job or data recorded on a storage medium, particularly an image processing apparatus such as a printer connected to a network. Suitable for image processing devices that can maintain high security for the entire network by suppressing adverse effects on other devices on the network against unauthorized printing and saving jobs or data such as printing and saving It is a thing.
不正ジョブまたはデータの代表的な一例として、コンピュータウイルスを挙げることができる。このコンピュータウイルスの感染を抑制する装置として、特許文献1では、受信したファイルがコンピュータウイルスに汚染されていることを検知した場合に、汚染されたファイルを消去し、ファイル送信者に対して警告を発するファクシミリ装置が提案されている。
A typical example of an unauthorized job or data is a computer virus. As an apparatus for suppressing the infection of a computer virus, in
また、特許文献2では印刷用データとプログラム用言語が受信され、プログラム用言語に混入されたコンピュータウイルスに対してウイルスを検知し、除去するプリンタ装置が提案されている。
しかしながら、従来の技術、特許文献1では、ウイルスに汚染されたファイルを消去するとしても、ウイルス自体が、ファクシミリの送信機能に悪影響を与える場合には、ファイル送信者に対して警告を発する発信機能自体に問題が生じる可能性が起こるだけでなく、時にはファクシミリ装置に記憶されている全てのユーザに対してウイルスで汚染された警告データを送信する可能性が否定できないという問題がある。また、特許文献2では、印刷用データあるいは保存データがウイルスに汚染されている場合には検知する手段をもたないという問題がある。
However, in the conventional technique,
本発明は、以上の点に着目して成されたもので、ウイルスによるネットワーク上の他の機器への感染を抑制することができる画像処理装置および画像処理方法を提供することを目的とする。 The present invention has been made paying attention to the above points, and an object of the present invention is to provide an image processing apparatus and an image processing method capable of suppressing infection of other devices on a network due to viruses.
本発明の画像処理装置は、上記課題を解決するものであり、データを送受信するデータ送受信手段と、前記データ送受信手段で得られたデータを保持するメモリ手段と、前記メモリ手段で保持されたデータを出力する画像出力手段と、前記メモリ手段に保持されたデータにウイルスが混入していることを検出するウイルス検出手段と、前記ウイルス検知手段において、ウイルスを検知した場合に、ウイルスが混入したデータの属性に関する履歴情報を作成し前記メモリ手段に保持する感染履歴作成手段と、前記感染履歴作成手段により作成された履歴情報に基づき、履歴に存在する属性を持つデータを処理せず警告のみ出力することによりウイルスに感染したデータを遮断する強制遮断手段とを具備することを特徴としている。 The image processing apparatus of the present invention solves the above-described problem, and includes a data transmission / reception unit that transmits / receives data, a memory unit that stores data obtained by the data transmission / reception unit, and data that is stored in the memory unit The image output means for outputting the virus, the virus detection means for detecting that the virus is mixed in the data held in the memory means, and the virus detection data when the virus detection means detects the virus. Based on the history information created by the infection history creation means and the history information created by the infection history creation means, only the warning is output without processing the history information related to the attribute of the infection. Forcibly blocking means for blocking data infected with a virus.
本発明によれば、感染ログを参照することにより、感染履歴のあるユーザから送信されたプリントデータに対して処理を無効化することにより、ウイルスによるネットワーク上の他の機器への感染を抑制することができる。 According to the present invention, by referring to the infection log and invalidating processing for print data transmitted from a user with an infection history, infection of other devices on the network due to viruses is suppressed. be able to.
以下本発明を実施するための最良の形態を、実施例により詳しく説明する。 Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to examples.
[第1の実施例]
図1は、本発明に係る、プリンタの構成を示すブロック図である。
[First embodiment]
FIG. 1 is a block diagram showing the configuration of a printer according to the present invention.
クライアントPC120は、プリント要求やプリントデータ、保存要求や保存データの送信元であり、プリンタ100は、プリンタ全体の構成であり、メインCPU101は、全体の制御を行う中央制御ユニットであり、ネットワーク制御部102は、クライアントPC120と接続し、クライアントPC120からのプリント要求やプリントデータ、保存要求や保存データを受信し、またプリンタ100の状態情報、例えば、紙詰まりによるエラー情報などを、クライアントPC120に対して送信する送受信を制御するユニットであり、周辺制御部103は、メインCPU101に接続している、周辺機器となる104から108の制御を行うユニットである。
The client PC 120 is a transmission source of print requests, print data, storage requests, and storage data, the printer 100 is a configuration of the entire printer, the
メモリ104は、プリントデータなどを一時的に保存する揮発性の記憶手段であり、ROM105は、プリンタ100自身の起動などの制御を含めた、全体の制御やウイルスの検知を行うプログラムを保存する読み込み専用のメモリであり、ハードディスクユニット106は、ウイルス検出用のパターンファイルや、プリントデータや保存データなどを一時的あるいは恒久的に保存したり、メモリ104の容量を超える場合などの対処に用いる磁気媒体、すなわち、不揮発性の記憶手段であり、パネル107は、プリンタ100の状態を表示するモニタであり、キー108は、プリンタ100本体への制御リクエストやパネル107への表示切替を受け付ける入力デバイスであり、エンジン制御部109は、プリンタエンジン110の駆動や出力データ転送などの制御を行う制御部であり、プリンタエンジン110は、最終的な出力画像を出力するプリンタである。
The
同図において、プリンタ100が、クライアントPC120から、プリント要求とウイルスに汚染されたプリントデータを受信した場合のフローを図2に基づき説明する。 In FIG. 2, a flow when the printer 100 receives a print request and print data contaminated with a virus from the client PC 120 will be described with reference to FIG.
まずステップ201において、プリンタ100は、プリントジョブの有無を判定する。クライアントPC120よりプリント要求が送信されると、プリンタ100のネットワーク制御部102にプリント要求が受信され、ネットワーク制御部102は、プリンタ内部の状態情報を取得するためのコマンドをメインCPU101に対して要求し、メインCPU101ではネットワーク制御部102からの状態情報取得のコマンドを受信すると、周辺制御部に対して、すべての内部機器状態の正常性を検証させる。プリンタ100の内部状態に異常がないことをメインCPU101が確認すると、ネットワーク制御部102に対して、正常であるコードを送信し、異常がある場合は、異常である個所を示すエラーコードを含むコードを送信する。ネットワーク制御部102は、メインCPU101から内部状態のコードを受信すると、内部状態を表すコードをクライアントPCに対して送信する。
First, in
ステップ202において、クライアントPC120は、プリンタ100の内部状態が正常な場合には、プリントデータの送信を開始する。この時、送信するプリントデータの全体構成の一例を図3に示す。すなわち送信元ユーザ名に関する情報を記述したデータ、送信元コンピュータに関する情報を記述したデータ、送信元コンピュータのネットワーク物理アドレスに関する情報を記述したデータ、送信元コンピュータのネットワークIPアドレスに関する情報を記述したデータ、送信元コンピュータの属する送信元ドメイン名に関する情報を記述したデータ、送信元ユーザにより出力の際に出力者による制限などを設定するためのパスワードに関する情報を記述したデータ、送信元ユーザにより設定されたプリンタによるウイルスチェックによる動作低下を回避するためにオフしたり必ずウイルスチェックを行うためのフラグを設定するためのウイルスチェックフラグに関する情報を記述したデータ、およびプリントデータなどにより構成される。
In
プリンタ100は、クライアントPC120からのプリントデータをすべて受信すると、プリンタ100のCPU101は、ハードディスク105またはメモリ104に蓄積されているデータの中から、ウイルス感染のログのデータを検索する。ウイルス感染ログの構成例を図4に示す。ウイルス感染ログは、ログの個別情報をインデックス付けするための、ログナンバーに関する情報を記述したデータ、感染データを送付したユーザに関する情報を記述したデータ、感染データを送付された日付に関する情報を記述したデータ、ウイルスの型に関する情報を記述したデータ、プリントの可否を制御するための情報を記述したデータなどにより構成される。
When the printer 100 receives all the print data from the client PC 120, the
感染ログがある場合には、ステップ203において、受信した印刷データの送信元ユーザ名に関する情報を記述したデータが、感染ログの感染データを送付したユーザに関する情報を記述したデータに該当するか否かを検索する。感染ログに該当データがある、すなわちウイルス感染データの履歴のあるユーザの場合は、ステップ204において、プリンタ100は、警告データが保存されているROM105またはメモリ104またはハードディスク105よりロードし、エンジン制御部109からプリンタエンジン110に、警告データをプリントデータ化し、警告データをプリント出力し、プリントジョブを削除の後終了する。
If there is an infection log, whether or not the data describing information about the transmission source user name of the received print data corresponds to data describing information about the user who sent the infection data of the infection log in
ステップ202において感染ログがない場合、およびステップ203において、感染ログに該当ユーザ履歴がない場合は、ステップ205において、プリンタ100のCPU101は、ROM105よりウイルス検出用のプログラムをロードし、ハードディスクユニット106に保存されている、ウイルス検出用のパターンファイルを、メモリ104にロードし、ウイルス検出用のプログラムを起動し、プリントデータがウイルスに感染されているか否かを判断する。
If there is no infection log in
ステップ206において、プリントデータがウイルスに感染していない場合は、ウイルス検出用のプログラムを終了し、ステップ207で、通常にプリント動作へ移行する。プリントデータがウイルスに感染している場合は、ステップ208においてプリンタ100のCPU101は、ウイルス駆除用プログラムを起動し、プリントデータに含まれるウイルスを無効化する。
In
続くステップ209において、起動しているウイルス検出用プログラムで、受信したプリントデータがどのようなウイルスに感染しているかという結果の感染ログを作成し、メモリ104に書き込み、ハードディスクユニット106に、メモリ104に書き込んだ内容の複製を書き込み、終了する。
In the following
[第2の実施例]
本発明は、前述の第1の実施例に限られるものではない。前記第1の実施例においては、ユーザ名に関連する情報を記述したデータに基づき、感染ログを作成したが、図3に例示したプリントデータとして送信するデータ群のいずれか1つ以上をキーとして感染ログを作成し、その履歴情報を参照キーとしても構わない。特にユーザ名が1つであっても複数のクライアントPCを用いる場合には、ウイルスを保存しているクライアントPCを一意に定めるには、例えばネットワーク物理アドレスのような一意に決定する参照キーを用いることが望ましい場合もある。
[Second Embodiment]
The present invention is not limited to the first embodiment described above. In the first embodiment, the infection log is created based on the data describing the information related to the user name. However, any one or more of the data groups transmitted as the print data illustrated in FIG. 3 are used as keys. An infection log may be created and the history information may be used as a reference key. In particular, when a plurality of client PCs are used even with a single user name, a uniquely determined reference key such as a network physical address is used to uniquely determine a client PC storing a virus. Sometimes it is desirable.
[第3の実施例]
本発明は、前述の第1ないし第2の実施例に限られるものではない。前記第1ないし第2の実施例では、感染履歴のあるユーザからのプリントジョブは警告出力を行い、強制遮断によるプリントジョブ削除により終了していたが、クライアントPC側でウイルス対策の強化が図られたことがプリンタ100の管理者により確認されると、プリンタ100の管理者により履歴情報を、図4に例示する、プリントイネーブルフラグを更新することにより、少なくともウイルス感染の履歴は残すものの、その後のプリントを許可する処理を実現することができる。その処理フローを図5に示す。
[Third embodiment]
The present invention is not limited to the first and second embodiments described above. In the first and second embodiments, a print job from a user with a history of infection outputs a warning and is terminated by deleting the print job by forcible blocking. However, virus countermeasures are strengthened on the client PC side. If the administrator of the printer 100 confirms that the history information is updated by the administrator of the printer 100 and the print enable flag illustrated in FIG. 4 is updated, at least the virus infection history remains, Processing for permitting printing can be realized. The processing flow is shown in FIG.
まずステップ501において、プリンタ100は、プリントジョブの有無を判定する。クライアントPC120よりプリント要求が送信されると、プリンタ100のネットワーク制御部102にプリント要求が受信され、ネットワーク制御部102は、プリンタ内部の状態情報を取得するためのコマンドをメインCPU101に対して要求し、メインCPU101ではネットワーク制御部102からの状態情報取得のコマンドを受信すると、周辺制御部に対して、すべての内部機器状態の正常性を検証させる。
First, in
プリンタ100の内部状態に異常がないことをメインCPU101が確認すると、ネットワーク制御部102に対して、正常であるコードを送信し、異常がある場合は、異常である個所を示すエラーコードを含むコードを送信する。ネットワーク制御部102は、メインCPU101から内部状態のコードを受信すると、内部状態を表すコードをクライアントPCに対して送信する。ステップ502において、クライアントPC120は、プリンタ100の内部状態が正常な場合には、プリントデータの送信を開始する。
When the
この時、送信するプリントデータの全体構成の一例を図3に示す。すなわち送信元ユーザ名に関する情報を記述したデータ、送信元コンピュータに関する情報を記述したデータ、送信元コンピュータのネットワーク物理アドレスに関する情報を記述したデータ、送信元コンピュータのネットワークIPアドレスに関する情報を記述したデータ、送信元コンピュータの属する送信元ドメイン名に関する情報を記述したデータ、送信元ユーザにより設定されたパスワードに関する情報を記述したデータ、送信元ユーザにより設定されたウイルスチェックフラグに関する情報を記述したデータ、およびプリントデータなどにより構成される。 An example of the overall configuration of print data to be transmitted at this time is shown in FIG. That is, data describing information about the transmission source user name, data describing information about the transmission source computer, data describing information regarding the network physical address of the transmission source computer, data describing information regarding the network IP address of the transmission source computer, Data describing information about the source domain name to which the source computer belongs, data describing information about the password set by the source user, data describing information about the virus check flag set by the source user, and print It consists of data.
プリンタ100は、クライアントPC120からのプリントデータをすべて受信すると、プリンタ100のCPU101は、ハードディスク105またはメモリ104に蓄積されているデータの中から、ウイルス感染のログのデータを検索する。
When the printer 100 receives all the print data from the client PC 120, the
ウイルス感染ログの構成例を図4に示す。 A configuration example of the virus infection log is shown in FIG.
ウイルス感染ログは、ログの個別情報をインデックス付けするための、ログナンバーに関する情報を記述したデータ、感染データを送付したユーザに関する情報を記述したデータ、感染データを送付された日付に関する情報を記述したデータ、ウイルスの型に関する情報を記述したデータ、プリントの可否を制御するための情報を記述したデータなどにより構成される。感染ログがある場合には、ステップ503において、受信した印刷データの送信元ユーザ名に関する情報を記述したデータが、感染ログの感染データを送付したユーザに関する情報を記述したデータに該当するか否かを検索する。
The virus infection log describes the data describing the log number, the data describing the information about the user who sent the infection data, and the information about the date the infection data was sent to index individual information in the log Data, data describing information on the virus type, data describing information for controlling whether or not printing is possible, and the like. If there is an infection log, whether or not the data describing the transmission source user name of the received print data corresponds to the data describing the information about the user who sent the infection data of the infection log in
感染ログに該当データがある、すなわちウイルス感染データの履歴のあるユーザの場合は、ステップ504において、感染ログのPrint Enable Flagの情報を参照し、プリント出力不可の場合は、実施例1と同様ステップ505において、プリンタ100は、警告データが保存されているROM105またはメモリ104またはハードディスク105よりロードし、エンジン制御部109からプリンタエンジン110に、警告データをプリントデータ化し、警告データをプリント出力し、プリントジョブを削除の後終了する。
If the user has the corresponding data in the infection log, that is, the user has a history of virus infection data, the information of Print Enable Flag in the infection log is referred to in
プリント出力可能な場合と、ステップ502において感染ログがない場合と、ステップ503において、感染ログに該当ユーザ履歴がない場合は、ステップ506において、クライアントPC120から送信されたプリントデータの中で、ウイルスチェックフラグの属性データを参照し、ウイルスチェックを回避する情報が記述されている場合は、ステップ511へ移動しプリント出力を行う。ウイルスチェックを回避しない場合は、ステップ507において、プリンタ100のCPU101は、ROM105よりウイルス検出用のプログラムをロードし、ハードディスクユニット106に保存されている、ウイルス検出用のパターンファイルを、メモリ104にロードし、ウイルス検出用のプログラムを起動し、プリントデータがウイルスに感染されているか否かを判断する。
If print output is possible, if there is no infection log in
ステップ508において、プリントデータがウイルスに感染していない場合は、ウイルス検出用のプログラムを終了し、ステップ511で、通常にプリント動作へ移行する。プリントデータがウイルスに感染している場合は、ステップ509においてプリンタ100のCPU101は、ウイルス駆除用プログラムを起動し、プリントデータに含まれるウイルスを無効化する。続くステップ510において、起動しているウイルス検出用プログラムで、受信したプリントデータがどのようなウイルスに感染しているかという結果の感染ログを作成し、メモリ104に書き込み、ハードディスクユニット106に、メモリ104に書き込んだ内容の複製を書き込み、終了する。
If it is determined in
100 プリンタ
101 メインCPU
102 ネットワーク制御部
103 周辺制御部
104 メモリ
105 ROM
106 ハードディスク
107 パネル
108 キー
109 エンジン制御部
110 プリンタエンジン
120 クライアントPC
100
102
106 Hard Disk 107
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005070935A JP2006252407A (en) | 2005-03-14 | 2005-03-14 | Image-processing device and image-processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005070935A JP2006252407A (en) | 2005-03-14 | 2005-03-14 | Image-processing device and image-processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006252407A true JP2006252407A (en) | 2006-09-21 |
Family
ID=37092812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005070935A Withdrawn JP2006252407A (en) | 2005-03-14 | 2005-03-14 | Image-processing device and image-processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006252407A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015056158A (en) * | 2013-09-13 | 2015-03-23 | キヤノン電子株式会社 | Information processing device, information processing method, and information processing system |
JP2019160078A (en) * | 2018-03-15 | 2019-09-19 | コニカミノルタ株式会社 | Information processing system, information processing device, data processing method and data processing program |
JP2019219897A (en) * | 2018-06-20 | 2019-12-26 | コニカミノルタ株式会社 | Information processing device, print data preparation method, and program |
-
2005
- 2005-03-14 JP JP2005070935A patent/JP2006252407A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015056158A (en) * | 2013-09-13 | 2015-03-23 | キヤノン電子株式会社 | Information processing device, information processing method, and information processing system |
JP2019160078A (en) * | 2018-03-15 | 2019-09-19 | コニカミノルタ株式会社 | Information processing system, information processing device, data processing method and data processing program |
JP2019219897A (en) * | 2018-06-20 | 2019-12-26 | コニカミノルタ株式会社 | Information processing device, print data preparation method, and program |
JP7147286B2 (en) | 2018-06-20 | 2022-10-05 | コニカミノルタ株式会社 | Information processing device, print data creation method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2006228078B2 (en) | Printing system, printing control method, and computer program | |
KR100704810B1 (en) | Job management system, information processing apparatus, job management method, job management program and storage medium storing the program | |
JP4181965B2 (en) | Computer peripheral device and control method thereof | |
US10785383B2 (en) | System and method for managing security settings of a print device using a lockdown mode | |
KR100941831B1 (en) | Recording medium recording print control program | |
CN101393588A (en) | Print instruction apparatus, printing apparatus, printing system, and print instruction method | |
WO2017222504A1 (en) | Document operation compliance | |
JP2006256104A (en) | Image processing device, virus processing method, storage medium storing computer-readable program, and program | |
US20070211305A1 (en) | Image forming apparatus and data management apparatus | |
US20070024888A1 (en) | Protecting valuable media | |
US8244144B2 (en) | Printing device and printing system to manage print jobs based on print history and computer readable storage medium for storing a computer program therefor | |
JP2006252407A (en) | Image-processing device and image-processing method | |
JP2007323579A (en) | Print control program and unit | |
JP4802732B2 (en) | Data communication monitoring program, system and method | |
JP2007293673A (en) | Print control method and program | |
JP4665950B2 (en) | Network printer | |
KR100709072B1 (en) | Network printing system and data processing method using the same | |
JP5012332B2 (en) | Paper document management system, image forming apparatus, paper document disposal apparatus, and management apparatus | |
JP5195113B2 (en) | Printing device | |
JP2007172054A (en) | Information leak suppressing job history management system | |
JP2006212812A (en) | Printer with security mode | |
JP2010099993A (en) | Image forming device | |
JP2007052476A (en) | Job management device, information processor, job management method, storage medium and program | |
JP2008305345A (en) | Data print managing device, data print management program and data print management system | |
JP2007172357A (en) | Document management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080603 |