JP2008140341A - Data output device and data output method - Google Patents
Data output device and data output method Download PDFInfo
- Publication number
- JP2008140341A JP2008140341A JP2006328630A JP2006328630A JP2008140341A JP 2008140341 A JP2008140341 A JP 2008140341A JP 2006328630 A JP2006328630 A JP 2006328630A JP 2006328630 A JP2006328630 A JP 2006328630A JP 2008140341 A JP2008140341 A JP 2008140341A
- Authority
- JP
- Japan
- Prior art keywords
- output
- user
- data
- electronic data
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は外部記憶媒体に電子データを安全に出力するための装置及び方法に関する。 The present invention relates to an apparatus and method for securely outputting electronic data to an external storage medium.
近年、情報漏えいに対する脅威が高まり、セキュリティ性の高い情報管理システムの構築が求められるようになってきた。情報漏えいの要因のひとつとして、適切でないデータ管理による雇用者のデータ不正持ち出しが少なくない。このため、事業主は紙や外部メモリデバイスといった持ち出し可能な媒体の使用を厳しく管理し、雇用者の使用するコンピュータを介してデータを外部へ持ち出しされることを防止している。
このような施策のための技術としては、例えば、特許文献1では電子文書をサーバ経由で印刷することで印刷履歴をサーバに残すことができ、電子文書の不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定したりすることができるシステムを提供している。
As a technique for such a measure, for example, in Patent Document 1, it is possible to leave a print history on a server by printing an electronic document via a server, and psychologically suppress unauthorized leakage of the electronic document, We provide a system that can investigate and identify the parties involved when fraud is discovered.
しかしながら、近年、オフィスで扱われる情報の形態は、紙から外部メモリデバイスへと変化している。加えてUSB(Universal Serial Bus)メモリやSD(Secure Digital)カードなどのフラッシュメモリを用いた記憶手段が普及したり、書き込み可能なDVDドライブといったデバイスをPC上で容易に使用することができるようになったことで、電子データによる情報漏えいの脅威が急速に増している。このため外部メモリデバイスの個人使用を禁止したりすることによって、電子データを事業主の管理できない領域で扱うことを抑止している場合もあるが、データのバックアップや配布用資料の目的での外部メモリデバイスの使用が非常に有用であることに変わりはない。
本発明は、上述のごとき実情に鑑みてなされたものであり、ユーザがクライアント端末内の電子データを外部メモリデバイスに出力する際に、容易に出力履歴を記録する方法を提供することを目的になされたものである。
However, in recent years, the form of information handled in the office has changed from paper to an external memory device. In addition, storage means using a flash memory such as a USB (Universal Serial Bus) memory and an SD (Secure Digital) card are widely used, and a device such as a writable DVD drive can be easily used on a PC. As a result, the threat of information leakage by electronic data is rapidly increasing. For this reason, by prohibiting personal use of external memory devices, electronic data may be prevented from being handled in areas that cannot be managed by business owners. The use of memory devices remains very useful.
The present invention has been made in view of the above circumstances, and an object thereof is to provide a method for easily recording an output history when a user outputs electronic data in a client terminal to an external memory device. It was made.
以上の目的を達成するために、請求項1に記載の発明は、ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶装置に格納された電子データの共有を行う共有制御部と、共有した前記電子データを外部記憶媒体に出力する出力手段と、を備えるデータ出力装置であって、少なくとも前記外部記憶媒体に出力するために共有する前記電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に供給する供給手段と、前記電子データを前記外部記憶媒体に出力する際に、出力した前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存する履歴格納手段と、を備えたデータ出力装置を特徴とする。 In order to achieve the above object, the invention according to claim 1 shares electronic data stored in the fixed storage device with a terminal device having the fixed storage device connected via a network. A data output device comprising: a sharing control unit; and output means for outputting the shared electronic data to an external storage medium, wherein the fixed storage device for the electronic data shared for output to at least the external storage medium Output means when outputting the electronic data to the external storage medium, and supply means for supplying to the terminal device side input means for inputting the logical position in the user and the user name of the user who requests output The data output device includes the logical position of the electronic data and history storage means for storing the user name as history information.
請求項2に記載の発明は、請求項1に記載のデータ出力装置において、前記入力手段は、出力を要求するユーザのパスワードをさらに入力可能であり、当該データ出力装置を利用可能なユーザのユーザ名及びパスワードを予め保持するユーザ情報保持手段と、前記入力手段により入力されたユーザ名及びパスワードが、前記ユーザ情報保持手段に保持されたユーザ名及びパスワードと一致するか否かを判断する認証手段と、を備え、該認証手段がユーザ名及びパスワードが一致すると判断した場合、前記表示手段は、前記外部記憶媒体に出力する電子データの前記論理位置を入力させるための入力手段を表示するデータ出力装置を特徴とする。
請求項3に記載の発明は、請求項1又は2に記載のデータ出力装置において、前記電子データを前記外部記憶媒体に出力する際に当該電子データを暗号化鍵によって暗号化する暗号化手段を備えたデータ出力装置を特徴とする。
According to a second aspect of the present invention, in the data output device according to the first aspect, the input means can further input a password of a user who requests output, and a user of a user who can use the data output device User information holding means for holding name and password in advance, and authentication means for judging whether the user name and password input by the input means match the user name and password held in the user information holding means And when the authentication unit determines that the user name and the password match, the display unit displays a data output for displaying an input unit for inputting the logical position of the electronic data to be output to the external storage medium Features the device.
According to a third aspect of the present invention, there is provided the data output device according to the first or second aspect, wherein the electronic data is encrypted with an encryption key when the electronic data is output to the external storage medium. The data output device is provided.
請求項4に記載の発明は、前記履歴情報は、前記ユーザ毎に記録される請求項1乃至3の何れか一項に記載のデータ出力装置を特徴とする。
請求項5に記載の発明は、前記暗号化鍵は、前記ユーザ毎に管理される請求項1乃至4の何れか一項に記載のデータ出力装置を特徴とする。
請求項6に記載の発明は、ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶媒体に格納された電子データを共有するステップと、共有された前記電子データを外部記憶媒体に出力するステップと、を備えたデータ出力方法であって、少なくとも出力のために共有する電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に表示するステップと、前記電子データを前記外部記憶媒体に出力する際に、出力する前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存するステップと、を備えたデータ出力方法を特徴とする。
According to a fourth aspect of the present invention, there is provided the data output device according to any one of the first to third aspects, wherein the history information is recorded for each user.
The invention according to
The invention according to claim 6 is a step of sharing electronic data stored in the fixed storage medium with a terminal device having a fixed storage device connected via a network, and the shared electronic data Output to an external storage medium, comprising: at least a logical location in the fixed storage device of electronic data shared for output; and a user name of a user who requests output A step of displaying input means for inputting on the terminal device side, and when outputting the electronic data to the external storage medium, the logical position of the electronic data to be output and the user name are stored as history information. And a data output method comprising the steps of:
請求項7に記載の発明は、請求項6に記載のデータ出力方法において、出力を要求するユーザのパスワードをさらに入力可能な入力手段によって入力されたユーザ名及びパスワードが、ユーザ情報保持手段に保持された当該データ出力装置を利用可能なユーザのユーザ名及びパスワードと一致するか否かを判断するステップを備え、前記ユーザ名及びパスワードが一致する判断された場合のみ、前記外部記憶媒体に出力する電子データを入力するための入力手段を表示するデータ出力方法を特徴とする。
請求項8に記載の発明は、請求項6又は7に記載のデータ出力方法において、前記電子データを前記外部記憶媒体に保存する際に当該電子データを暗号化鍵によって暗号化するステップを備えたことを特徴とするデータ出力方法。
According to a seventh aspect of the present invention, in the data output method according to the sixth aspect, the user name and password input by the input means capable of further inputting the password of the user who requests output is held in the user information holding means. A step of determining whether or not the user name and password of a user who can use the data output device that has been used match, and outputting to the external storage medium only when it is determined that the user name and password match A data output method for displaying an input means for inputting electronic data is characterized.
The invention according to
本発明によれば、ネットワークに接続されたクライアント端末個々で外部記憶媒体への書込を行わせず、データ出力装置に外部記憶媒体へのデータ出力を一元管理をし、さらに出力ファイルの履歴を記録することで、電子文書の不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定したりすることができる。 According to the present invention, the client terminal connected to the network does not write to the external storage medium individually, centrally manages the data output to the external storage medium in the data output device, and further records the output file history. By recording, it is possible to psychologically suppress the unauthorized leakage of electronic documents, and to investigate and identify the parties involved when unauthorized leakage is found.
以下、本発明の実施の形態を図面を用いて詳細に説明する。
本実施の形態は、データ出力装置として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称されるデジタルカラー複合機に適用した例を示す。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In this embodiment, as a data output device, a copy function, a facsimile (FAX) function, a print function, a scanner function, and an input image (a document image read by a scanner function or an image input by a printer or a FAX function) are distributed. The present invention is applied to a digital color multi-function peripheral called a so-called MFP (Multi Function Peripheral).
図1は本発明のデータ出力装置及び端末装置(クライアント端末)とからなるシステムの構成を示す図である。
図1においては、本発明のデータ出力装置として機能するMFP1と、パーソナルコンピュータであるクライアント端末2、4、5とをネットワークを介して接続している。クライアント端末2、4、5はそれぞれ固定記憶装置としてのHDD(Hard Disk Drive)3を備えている。クライアント端末2、4、5は、全て同等の機能を有し、同等の動作を行うが、ここではクライアント端末2を用いて説明を行う。
クライアント端末2は、HDD3内のデータを書き込み可能なDVDなどの光学メディアやフラッシュメモリといった外部記憶媒体6にユーザが直接的にデータ出力ができないようにしている。
これは、例えばクライアント端末2に光学媒体への書き込みを行うドライブ装置やフラッシュメモリを挿入するスロット等の接続手段、リーダライタ等を設けないようにしたり、ユーザ権限でこれらへの書込が出来ないようにクライアント端末のオペレーティングシステムで設定する等で実現出来る。
FIG. 1 is a diagram showing the configuration of a system including a data output device and a terminal device (client terminal) according to the present invention.
In FIG. 1, an MFP 1 that functions as a data output device of the present invention and
The client terminal 2 prevents the user from directly outputting data to an external storage medium 6 such as an optical medium such as a DVD or a flash memory in which data in the
For example, the client terminal 2 is not provided with a drive device for writing to an optical medium, a connecting means such as a slot for inserting a flash memory, a reader / writer, or the like, and writing to these cannot be performed with user authority. As described above, it can be realized by setting the operating system of the client terminal.
本発明のデータ出力システムにおいては、クライアント端末2のHDD3上のデータは、クライアント端末からではなく、ネットワークを介したフォルダ共有の機能を用いて、MFP1から外部記憶媒体6に出力するようにする。
さらにMFP1は、クライアント端末2上のデータを外部記憶媒体6に出力する際にユーザが出力要求をした、電子データ(ファイル)のオリジナルのパス(ファイルシステム上の論理的な位置)や、出力要求をしたユーザの情報(ユーザ名など)を履歴(ログ)情報として記録し、また、クライアント端末2上のデータを光学記憶媒体やフラッシュメモリなどの外部記憶媒体6への書き込み前に暗号化を施す。
In the data output system of the present invention, data on the
Furthermore, the MFP 1 outputs the original path (logical position on the file system) of the electronic data (file) requested by the user when outputting the data on the client terminal 2 to the external storage medium 6, and the output request. The user information (user name, etc.) is recorded as history (log) information, and the data on the client terminal 2 is encrypted before being written to the external storage medium 6 such as an optical storage medium or flash memory. .
このような構成にすることで、外部記憶媒体へのデータ出力をMFP1に一元管理し、出力データの履歴を記録することで電子データの不正流出を心理的に抑制したり、不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定を容易にすることが出来る。
また、データの外部記憶媒体への書込をMFP1側で行うためにクライアント端末のパフォーマンスの低下を避け得る効果もある。
同様に、データ出力の要求があった場合クライアント端末4及び5に備えたHDD内のデータも、MFP1を介して、外部記憶媒体6に記憶することが可能である。
With this configuration, data output to the external storage medium is centrally managed by the MFP 1 and the history of output data is recorded to psychologically prevent electronic data from being leaked illegally or It is possible to easily control or to identify and identify the person concerned when an illegal outflow is found.
In addition, since the data is written on the external storage medium on the MFP 1 side, it is possible to avoid a decrease in the performance of the client terminal.
Similarly, when there is a data output request, data in the HDD provided in the
ここで、図2乃至図4を用いて、本発明のデータ出力装置であるMFPについて説明をする。
図2は本発明のデータ出力装置としての複合機(MFP)1を概略的に示す外観斜視図である。MFP1は、転写紙などの媒体に画像を形成する画像形成手段である印刷装置7の上部に、原稿から画像を読み取る画像読取手段である画像読取装置8を配設した構成とされている。また、画像読取装置8の装置外面には、オペレータに対する表示とオペレータからの機能設定等の各種の入力を許容する操作パネルPが設けられている。さらに、操作パネルPの下部には、外部記憶媒体6に記憶されているプログラムコードや画像データ等を読み取る、または外部記憶媒体6に対してプログラムコードや画像データ等を書き込む装置である外部メディア(記憶媒体)入出力装置9が、外部記憶媒体6の挿入を許容する挿入口を外部に露出させて設けられている。
図3は本発明のデータ出力装置としてのMFP1をさらに詳しく説明する図である。
画像処理ユニット部Aと情報処理ユニット部Bとに大別されており、印刷装置7及び画像読取装置8は画像処理ユニット部Aに属し、操作パネルP及び外部メディア入出力装置9は情報処理ユニット部Bに属している。
Here, the MFP as the data output apparatus of the present invention will be described with reference to FIGS.
FIG. 2 is an external perspective view schematically showing a multifunction peripheral (MFP) 1 as a data output apparatus of the present invention. The MFP 1 has a configuration in which an
FIG. 3 is a diagram for explaining the MFP 1 as the data output apparatus of the present invention in more detail.
The image processing unit part A and the information processing unit part B are roughly divided. The
画像処理ユニット部Aについて説明する。印刷装置7及び画像読取装置8を備える画像処理ユニット部Aは、画像処理ユニット部Aにおける画像処理全般の制御を行う画像処理制御ユニット10を備えており、この画像処理制御ユニット10には、印刷装置7を制御する印刷制御ユニット11と、画像読取装置8を制御する画像読取制御ユニット12とが接続されている。印刷制御ユニット11は、画像処理制御ユニット10の制御に従って印刷装置7に対して画像データを含む印刷指示を出力し、印刷装置7に転写紙などの媒体に画像を形成して出力させる。画像読取制御ユニット12は、画像処理制御ユニット10の制御により画像読取装置8を駆動し、原稿の表面に対するランプ照射の反射光をミラー及びレンズにより受光素子(例えば、CCD(Charge Coupled Device))に集光して読み取り、A/D変換してRGB各8bitのデジタル画像データを生成する。このような画像処理制御ユニット10は、メインプロセッサであるCPU(Central Processing Unit)13と、画像読取装置8から読み込んだ画像データを印刷装置7による作像に供すべく一旦格納しておくメモリデバイス(例えば、SDRAM(Synchronous Dynamic Random Access Memory)等)14と、制御プログラム等を記憶したROM(Read Only Memory)15と、システムログ/システム設定/ログ情報等を記録しておく電源OFF時にもデータの保持が可能なNVRAM16と、をバス接続したマイクロコンピュータ構成とされている。また、画像処理制御ユニット10には、多量の画像データの蓄積やジョブ履歴等の記憶装置となるHDD(Hard Disk Drive)17、装置内部に設けられた集線装置であるHUB19を介して画像処理ユニット部AをLAN2に接続するためのLAN制御部18、FAX制御を行うFAX制御ユニット20が接続されている。このFAX制御ユニット20は、図示しない公衆電話網に通じる構内交換器(PBX)22に接続されており、MFP1は、遠隔のファクシミリと交信することができる。
The image processing unit A will be described. The image processing unit A including the
加えて、画像処理制御ユニット10には、表示制御ユニット23及び操作入力制御ユニット24が接続されている。表示制御ユニット23は、画像処理制御ユニット10のコントロールによって制御パネルI/F25に接続された通信ケーブル26を介して情報処理ユニット部Bに対して画像表示制御信号を出力し、情報処理ユニット部Bの操作パネルPに対して画像表示の制御を行う。また、操作入力制御ユニット24は、情報処理ユニット部Bの操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を、画像処理制御ユニット10のコントロールによって制御パネルI/F25に接続された通信ケーブル26を介して入力する。すなわち、画像処理ユニット部Aは、情報処理ユニット部Bの操作パネルPを通信ケーブル26を介して直接モニタすることができる構成になっている。したがって、画像処理ユニット部Aは、従来のMFPが備える画像処理ユニットに対して通信ケーブル26を接続し、情報処理ユニット部Bの操作パネルPを利用するようにしたものである。すなわち、画像処理ユニット部Aの表示制御ユニット23及び操作入力制御ユニット24は、操作パネルPに接続されているものとして動作している。このような構成により、画像処理ユニット部Aは、外部(例えば、図示しないサーバコンピュータ、クライアントコンピュータ、ファクシミリ等)からの画像情報である印刷データ及びプリント指示するコマンドを解析し、印刷データを出力画像データとして印刷できる状態にビットマップ展開し、印刷モードをコマンドから解析し動作を決定している。その印刷データ及びコマンドをLAN制御部18あるいはFAX制御ユニット20を通じて受信し動作する。また、画像処理ユニット部Aは、SDRAM14やHDD17に記憶されている印刷データ、原稿読取りデータ、これらを出力用に処理した出力画像データ、および、それらを圧縮した圧縮データを外部に転送することができる。
In addition, a
次に、操作パネルPを備える情報処理ユニット部Bについて説明する。
情報処理ユニット部Bは、一般にパーソナルコンピュータに用いられる汎用のOS(Operating System)によって制御される構成とされている。情報処理ユニット部Bは、メインプロセッサであるCPU31を有しており、このCPU31には、その作業用領域となるRAMや起動プログラムなどを記憶した読出し専用メモリであるROMで構成されるメモリユニット32と、OSやアプリケーションプログラムを記憶するHDD等の記憶装置34と、それに対するデータの入出力を制御する記憶装置制御ユニット35とが、バスを介して接続されている。また、CPU31には、情報処理ユニット部BをHUB19を介してLAN2に接続するためのLAN制御部33が接続されている。このLAN制御部33に割り当てられるIPアドレスは、前述した画像処理ユニット部AのLAN制御部18に割り当てられるIPアドレスとは異なるものである。すなわち、本実施の形態のデジタルカラー複合機1には、2つのIPアドレスが割り当てられていることになる。つまり、画像処理ユニット部Aと情報処理ユニット部Bとはそれぞれ別個にLAN2に接続されていることになり、画像処理ユニット部Aと情報処理ユニット部Bとの間においてはLAN2を介したデータ交換が可能な構成になっている。さらに、CPU31には、操作パネルPを制御する表示制御ユニット36及び操作入力制御ユニット37が接続されている。
Next, the information processing unit B including the operation panel P will be described.
The information processing unit B is configured to be controlled by a general-purpose OS (Operating System) generally used for personal computers. The information processing unit section B has a
図4は操作パネルPの構成を示す平面図である。図4に示すように、操作パネルPは、例えばLCD(Liquid Crystal Display)である表示装置40と、操作入力装置41とで構成されている。操作入力装置41は、表示装置40の表面に積層された超音波弾性波方式等のタッチパネル41aと、複数のキーを有するキー操作部41bとで構成されている。キー操作部41bには、画像読み取りの開始を宣言するためのスタートキー、数値入力を行うためのテンキー、読み取った画像データの送信先を設定する読取条件設定キー、クリアキー等が設けられている。すなわち、表示制御ユニット36は、画像表示制御信号を制御パネルI/F38を介して表示装置40に出力し、画像表示制御信号に応じた所定事項を表示装置40に表示させる。一方、操作入力制御ユニット37は、操作入力装置41におけるオペレータによる機能設定や入力操作に応じた入力制御信号を、制御パネルI/F38を介して受信する。
FIG. 4 is a plan view showing the configuration of the operation panel P. As shown in FIG. 4, the operation panel P includes a
加えて、CPU31には、画像処理ユニット部Aの制御パネルI/F25と通信ケーブル26を介して接続されている制御パネル通信ユニット39が接続されている。制御パネル通信ユニット39は、画像処理ユニット部Aから出力された画像表示制御信号を受信し、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を画像処理ユニット部Aに転送する。なお、詳細は後述するが、制御パネル通信ユニット39で受信した画像処理ユニット部Aからの画像表示制御信号は操作パネルPの表示装置40用にデータ変換処理されてから表示制御ユニット36に出力され、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号は画像処理ユニット部Aでの仕様に応じた形式にデータ変換処理されてから制御パネル通信ユニット39に入力される。上述したように記憶装置34には、CPU31が実行するOSやアプリケーションプログラムが格納されている。この意味で、記憶装置34は、アプリケーションプログラムを記憶する記憶媒体として機能する。
In addition, a control
このMFP1では、ユーザが電源を投入するとCPU31がメモリユニット32内の起動プログラムを起動させ、記憶装置34よりOSをメモリユニット32内のRAMに読み込み、このOSを起動させる。このようなOSは、ユーザの操作に応じてプログラムを起動したり、情報を読み込んだり、保存を行ったりする。OSのうち代表的なものとしては、Windows(登録商標)等が知られている。また、これらのOS上で走る動作プログラムをアプリケーションプログラムと呼んでいる。
In the MFP 1, when the user turns on the power, the
図5は本発明のデータ出力装置として動作するためのMFP1内のモジュール構成を示す図である。
図5を用いて、本発明のデータ出力装置を用いたデータ出力の手順を詳細に説明する。
MFP1に電源が投入されて起動すると、図3の記憶装置に格納されたファイルが順次メモリユニット32に含まれるRAMに展開され、OS55と、その上で動作するWEBサーバ54、ネットワーク共有制御部57、フォーマット変換部58、アーカイブ制御部60をそれぞれ構成するアプリケーションプログラムあるいはOS55のサブシステムが実行される。
FIG. 5 is a diagram showing a module configuration in the MFP 1 for operating as the data output apparatus of the present invention.
A data output procedure using the data output apparatus of the present invention will be described in detail with reference to FIG.
When the MFP 1 is powered on and started up, the files stored in the storage device of FIG. 3 are sequentially expanded in the RAM included in the
クライアント端末4と5はここではイントラネット53上でMFP1に接続されている。WEBサーバ54(供給手段)は、後述するようにクライアント端末を用いてユーザがデータ出力を要求する際に、出力する対象のファイル、フォルダや、ユーザ自身に関する情報(ユーザ名、パスワード)をユーザに入力させてMPF1が取得するためのWEBページ(入力手段)を提供する。
上述したように、MFP1のOS55はWindows(登録商標)が用いられており、さらにクライアント端末のOSがWindows(登録商標)である場合、クライアント端末の固定記憶装置内に存在するフォルダをネットワークを介して共有できることは良く知られている。
The
As described above, Windows (registered trademark) is used as the
認証制御部56はクライアント端末を使用するユーザのデータ出力装置へのログインを制御する。認証制御部56は、WEBページ(入力手段)を通してクライアント端末から入力されるユーザIDとパスワードが、既に登録されているものと一致した場合にMFP1への接続を許可する。ネットワーク共有制御部57は、前述のネットワーク共有を行うモジュールである。Windows(登録商標)では、クライアント端末のユーザ名とパスワードが設定されている場合、ネットワークコマンドによってデータ出力装置からネットワーク共有を確立することができることは公知の技術である。
フォーマット変換部58は、クライアント端末上のファイルをセキュリティ確保のためフォーマット変換する場合に機能するモジュールである。例えば、文書フォーマットであるPDF(Portable Document Format)はファイル単位で閲覧、編集のためのパスワードを設定することができる。クライアント端末からの要求に応じて、BMP(ビットマップ)やJPEG(Joint Photographic Expert Group)等の画像ファイル、及びマイクロソフトWord(ワード)、同Excel(エクセル)などの文書ファイルを、外部記憶装置への出力前にパスワード付きPDFに変換することが可能である。
The
The
暗号化手段としてのアーカイブ制御部60はファイルを出力する際のファイル圧縮を行う他、出力データの暗号化の為の鍵を生成する。
この場合、暗号化ZIPなど唯一の鍵によって暗号化、復号化を可能とする共通鍵方式や、RSAなど、公開鍵と秘密鍵を用いた公開鍵方式を用いた暗号化をするようにしてもよい。
このように、出力データを暗号化することで、仮に出力データ自体が外部に漏れたとしても、第3者への情報流出を抑制することができる。
The
In this case, encryption may be performed using a common key method that enables encryption and decryption with a single key such as encrypted ZIP, or a public key method that uses a public key and a private key such as RSA. Good.
As described above, by encrypting the output data, even if the output data itself leaks to the outside, it is possible to suppress information leakage to a third party.
光学ドライブ59及びメモリドライブ61はそれぞれ、図3の外部メディア入出力装置9を構成する、光学記憶媒体やフラッシュメモリなどの外部記憶媒体への記録を行うデバイスである。出力ログ62は、出力するデータのファイル名とクライアント端末上でのオリジナルなファイルパスを記録した履歴情報である。出力ログはログインユーザ毎にMFPに記憶され、いつどのようなファイルが可換型の外部記憶媒体6に出力されたかをネットワーク管理者が監視できるようにする。
このように、出力データをユーザ毎に管理することで、仮に不正流出が発生したことが判明したとしても、調査の負担を低減することが出来る。
Each of the
In this way, by managing the output data for each user, even if it is found that unauthorized outflow has occurred, the burden of investigation can be reduced.
図6は図5のMFP1がクライアント端末からの出力データに関する情報を取得するためのWEBページの画面を示す図である。
ユーザは、Internet ExplorerやNetscapeといったWebブラウザで情報を閲覧、入力することが可能である。フォルダパス70は出力するデータを示すクライアント端末内での絶対ファイルパスまたはフォルダパスである。ファイルパス及びフォルダパスの入力はキーボードからの直接入力の他、参照ボタン78の押下によって表示されるフォルダ構成のツリー表示から選択することも可能である。71はクライアント端末のIPアドレスである。ユーザ名72及びパスワード73はクライアント端末のフォルダをMFP1がネットワーク共有をする場合に必要となる情報で、通常はクライアント端末の管理者のユーザ名とパスワードである。これらの情報はクライアント端末を操作するユーザにより手動入力される。出力メディア74は、データの出力先媒体の選択である。実施例のMFP1ではDVDのほかSD(Secure Digital Memory Card)、CF(コンパクトフラッシュ(登録商標))などのフラッシュメモリ媒体が選択可能である。画像ファイルの暗号化75は、図5のフォーマット変換部58の出力データが画像ファイルである場合にPDFファイルへのフォーマット変換を行いファイル単位での暗号化を付与する場合にマークされるラジオボタンと暗号化パスワードである。以上の設定項目の記入後、ユーザによるOKボタン77の押下でMFPはデータ出力を開始する。一方、キャンセルボタン76の押下でWEBページの表示を終了する。
FIG. 6 is a diagram showing a WEB page screen for the MFP 1 of FIG. 5 to acquire information relating to output data from the client terminal.
The user can browse and input information using a Web browser such as Internet Explorer or Netscape. The folder path 70 is an absolute file path or folder path in the client terminal indicating data to be output. The file path and folder path can be input from the tree display of the folder structure displayed by pressing the
図7はMFPが外部記憶媒体へ出力したことを記録する履歴情報のフォーマット例である。ユーザ名80はデータ出力を要求したユーザ名で、MFPへ認証を行っているログインユーザ名を記録する。出力時刻81は外部記憶媒体へ出力を開始した時刻である。出力メディア74はデータを出力した外部記憶媒体の種別を示している。出力ログ83、84はそれぞれユーザoz17とxxssd1720の履歴情報を示し、一行ごとに、出力元ファイルのフルパスが記録される。
FIG. 7 is a format example of history information for recording that the MFP has output to the external storage medium. A user name 80 is the name of the user who requested data output, and records the name of the login user who is authenticating to the MFP. The
図8はクライアント端末のHDD内のデータを、MFP1が外部記憶媒体6へデータ出力する際のクライアント端末及びMFP1の動作を示したフローチャートである。クライアント端末はデータ出力要求を目的として、MFP1のWEBサーバに接続を行う(S1)。WEBサーバ54はログイン画面を表示し(S2)、ユーザIDとパスワードの入力を促す。ユーザがクライアント端末からユーザIDとパスワードを入力する(S3)と、MFP1(の認証制御部)はユーザ認証を行う(S4)。実施例のユーザ認証は、ユーザ情報保持手段としてのファイルまたはDB(データベース)に予め登録されたユーザアカウント情報と入力された情報とを照合し、一致していればMFP1の情報へのアクセスを予め設定されたアクセス制御付きで許可する。ログインに用いる情報は、パスワードの他、ユーザが所有するカードキーや指紋などの身体特徴を照合する手段でもよい。認証に成功した場合(S5でYes)、MFP1は図6で説明した出力ファイル情報を設定する画面を表示する(S7)。他方で認証に失敗した場合(S5でNo)、認証エラー画面をWEBページ上に表示して(S6)、ログイン画面へ戻る。認証後、ユーザがクライアント端末から外部記憶媒体への出力に必要な情報を入力すると(S8)、出力装置はクライアント端末が指定したフォルダの共有フォルダ設定を行う(S9)。共有フォルダ設定は例えばWindows(登録商標)が提供するネットワークコマンドのひとつであるNET SHAREコマンドを用いることができる。共有フォルダ設定に成功した場合(S10でYes)、共有フォルダ内のファイルの暗号化を行う(S12)。暗号化は暗号化ZIPなど唯一の鍵によって暗号化、複合化を可能とする共通鍵方式や、RSAなどの公開鍵と秘密鍵を用いる方式等を用いることができる。一方で共有フォルダ設定に失敗した場合(S10でNo)、接続エラー画面をWEBページに表示した後に(S11)、ログイン画面へ戻る。暗号化の後、MFPは暗号化データの外部記憶媒体への出力を行う(S13)。出力終了後、MFP1は図7で説明した履歴情報を作成し、履歴格納手段としての記憶装置34に格納し(S14)、ログインユーザ情報の格納先と出力を要求したクライアント端末の共有フォルダ内へ暗号データの複号を可能とする鍵を格納する(S15)。クライアント端末に複号の鍵を渡すことで、ユーザが単独で出力データを読み出すことが可能である。一方で、MFPのユーザ情報に格納された鍵は、当該のユーザがログインし、データの復元を要求した場合にデータを提供する目的で用いることができる。データ出力装置はS9で実施した共有フォルダ設定を解除し(S16)、クライアント端末へのアクセスを終了し、データ出力のプロセスを全て終了する。
FIG. 8 is a flowchart showing operations of the client terminal and the MFP 1 when the MFP 1 outputs data in the HDD of the client terminal to the external storage medium 6. The client terminal connects to the WEB server of the MFP 1 for the purpose of a data output request (S1). The
なお、本実施例では、データ出力装置として、MFPを例として説明したが、この例に限定するものではなく、外部記憶媒体への書き込みが可能で画像処理ユニット等を持たない通常のパーソナルコンピュータであってもよく、それを制御するOSもWindows(登録商標)に限らず、ネットワークを介したファイルの共有が可能なUNIX(登録商標)系OSなどその他のOSであっても構わない。 In the present embodiment, the MFP has been described as an example of the data output device. However, the present invention is not limited to this example, and an ordinary personal computer that can write to an external storage medium and does not have an image processing unit or the like is used. The OS for controlling it is not limited to Windows (registered trademark), but may be another OS such as a UNIX (registered trademark) OS that can share files via a network.
1 MFP、2、4、5 クライアント装置、3 固定記憶装置、6 外部記憶媒体、7 印刷装置、8 画像読取装置、9 外部メディア(記憶媒体)入出力装置、10 画像処理制御ユニット、11 印刷制御ユニット、12 画像読取制御ユニット、13 CPU、15、31 CPU、16 NVRAM、17 HDD、18、33 LAN制御部、19 HUB、20 FAX制御ユニット、22 PBX、23、36 表示制御ユニット、24、37 操作入力制御ユニット、25、38 制御パネルI/F、26 通信ケーブル、32 メモリユニット、34 記憶装置、35 記憶装置制御ユニット、39 制御パネル通信ユニット、40 表示装置、41 操作入力装置、41a タッチパネル、41b キー操作部、42 入出力デバイス制御ユニット、43 各種インターフェース、53 イントラネット、54 WEBサーバ、55 OS、56 認証制御部、57 ネットワーク共有制御部、58 フォーマット変換部、59 光学ドライブ、60 アーカイブ制御部、61 メモリドライブ、62 出力ログ、70 フォルダパス、71 IPアドレス、72、80 ユーザ名、73 パスワード、74 出力メディア、75 画像ファイルの暗号化、81 出力時刻、82 出力先メディア、83、84 出力ログ DESCRIPTION OF SYMBOLS 1 MFP, 2, 4, 5 Client apparatus, 3 Fixed storage apparatus, 6 External storage medium, 7 Printing apparatus, 8 Image reading apparatus, 9 External media (storage medium) input / output apparatus, 10 Image processing control unit, 11 Print control Unit, 12 Image reading control unit, 13 CPU, 15, 31 CPU, 16 NVRAM, 17 HDD, 18, 33 LAN control unit, 19 HUB, 20 FAX control unit, 22 PBX, 23, 36 Display control unit, 24, 37 Operation input control unit, 25, 38 Control panel I / F, 26 Communication cable, 32 Memory unit, 34 Storage device, 35 Storage device control unit, 39 Control panel communication unit, 40 Display device, 41 Operation input device, 41a Touch panel, 41b Key operation unit, 42 Input / output device control Unit, 43 Various interfaces, 53 Intranet, 54 WEB server, 55 OS, 56 Authentication control unit, 57 Network sharing control unit, 58 Format conversion unit, 59 Optical drive, 60 Archive control unit, 61 Memory drive, 62 Output log, 70 Folder path, 71 IP address, 72, 80 User name, 73 Password, 74 Output media, 75 Image file encryption, 81 Output time, 82 Output destination media, 83, 84 Output log
Claims (8)
少なくとも前記外部記憶媒体に出力するために共有する前記電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に供給する供給手段と、前記電子データを前記外部記憶媒体に出力する際に、出力した前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存する履歴格納手段と、を備えたことを特徴とするデータ出力装置。 A sharing control unit that shares electronic data stored in the fixed storage device with a terminal device having a fixed storage device connected via a network, and an output that outputs the shared electronic data to an external storage medium A data output device comprising:
Supply to the terminal device input means for inputting at least a logical position in the fixed storage device of the electronic data shared for output to the external storage medium and a user name of a user who requests output And a history storage unit that stores the logical position of the output electronic data and the user name as history information when the electronic data is output to the external storage medium. Data output device.
当該データ出力装置を利用可能なユーザのユーザ名及びパスワードを予め保持するユーザ情報保持手段と、前記入力手段により入力されたユーザ名及びパスワードが、前記ユーザ情報保持手段に保持されたユーザ名及びパスワードと一致するか否かを判断する認証手段と、を備え、該認証手段がユーザ名及びパスワードが一致すると判断した場合、前記表示手段は、前記外部記憶媒体に出力する電子データの前記論理位置を入力させるための入力手段を表示することを特徴とするデータ出力装置。 The data output device according to claim 1, wherein the input means can further input a password of a user who requests output,
User information holding means for holding in advance a user name and password of a user who can use the data output device, and the user name and password input by the input means are stored in the user information holding means. Authentication means for determining whether or not the user name and password match, the display means displays the logical position of the electronic data to be output to the external storage medium. A data output device characterized by displaying an input means for inputting.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006328630A JP4852404B2 (en) | 2006-12-05 | 2006-12-05 | Data output device and data output method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006328630A JP4852404B2 (en) | 2006-12-05 | 2006-12-05 | Data output device and data output method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008140341A true JP2008140341A (en) | 2008-06-19 |
JP4852404B2 JP4852404B2 (en) | 2012-01-11 |
Family
ID=39601688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006328630A Expired - Fee Related JP4852404B2 (en) | 2006-12-05 | 2006-12-05 | Data output device and data output method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4852404B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000207138A (en) * | 1999-01-13 | 2000-07-28 | Ricoh Co Ltd | Network connection type multiple cd-r/rw drive |
JP2003330677A (en) * | 2002-05-14 | 2003-11-21 | Ricoh Co Ltd | Print data managing system and method and its program and recording medium |
JP2006024108A (en) * | 2004-07-09 | 2006-01-26 | Tkc Corp | File converting device, file converting method, and file converting program |
WO2006085657A1 (en) * | 2005-02-14 | 2006-08-17 | Seiko Epson Corporation | Data management method using external recording medium write device and data management system |
-
2006
- 2006-12-05 JP JP2006328630A patent/JP4852404B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000207138A (en) * | 1999-01-13 | 2000-07-28 | Ricoh Co Ltd | Network connection type multiple cd-r/rw drive |
JP2003330677A (en) * | 2002-05-14 | 2003-11-21 | Ricoh Co Ltd | Print data managing system and method and its program and recording medium |
JP2006024108A (en) * | 2004-07-09 | 2006-01-26 | Tkc Corp | File converting device, file converting method, and file converting program |
WO2006085657A1 (en) * | 2005-02-14 | 2006-08-17 | Seiko Epson Corporation | Data management method using external recording medium write device and data management system |
Also Published As
Publication number | Publication date |
---|---|
JP4852404B2 (en) | 2012-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7693298B2 (en) | Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus | |
US7729000B2 (en) | Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product | |
US9305175B2 (en) | Data communication system, device, and method | |
US8570544B2 (en) | Multifunction peripheral (MFP) and a method for restricting use thereof | |
JP4994814B2 (en) | Image processing apparatus and control method thereof | |
US20100149570A1 (en) | Apparatus and method for restricting file operations | |
US8156424B2 (en) | Methods and systems for imaging device dynamic document creation and organization | |
US9124599B2 (en) | Network synchronization system and information processing apparatus | |
US20090303518A1 (en) | Image processing apparatus | |
US20050219610A1 (en) | Information processing apparatus and method, and printing apparatus and method | |
US20070147610A1 (en) | Methods and Systems for Providing Authenticated Digital Information | |
US9300689B2 (en) | Apparatus connecting to network, control method for apparatus, and storage medium | |
JP4639122B2 (en) | Information processing apparatus, information processing method, and program | |
KR20140132680A (en) | Image processing apparatus that performs user authentication, authentication method therefor, and storage medium | |
JP2007140958A (en) | Document management system | |
US20070245156A1 (en) | Information processing apparatus and program product | |
US7564991B2 (en) | Device, device control method, and program | |
US20060085524A1 (en) | Method and apparatus to drive network device in security by using unique identifier | |
US20070074028A1 (en) | Image forming apparatus | |
JP2007328663A (en) | Image forming apparatus and control method thereof | |
JP4852404B2 (en) | Data output device and data output method | |
US7477414B2 (en) | Image forming apparatus and method of certificating password | |
US9811300B2 (en) | Device invoked decommission of multifunction peripherals | |
JP2022133004A (en) | Information processing device capable of applying user authentication, and control method of the same device | |
JP4753418B2 (en) | Image processing apparatus and image processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4852404 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141028 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |