CN1609818A - 数据监视装置、具有该数据监视装置的网络系统、以及数据监视方法、用于执行该数据监视方法的计算机程序 - Google Patents
数据监视装置、具有该数据监视装置的网络系统、以及数据监视方法、用于执行该数据监视方法的计算机程序 Download PDFInfo
- Publication number
- CN1609818A CN1609818A CNA200410087035XA CN200410087035A CN1609818A CN 1609818 A CN1609818 A CN 1609818A CN A200410087035X A CNA200410087035X A CN A200410087035XA CN 200410087035 A CN200410087035 A CN 200410087035A CN 1609818 A CN1609818 A CN 1609818A
- Authority
- CN
- China
- Prior art keywords
- data
- mentioned
- service device
- view data
- share service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种对于具有共享数据存储部的共享服务器,监视存储在该共享数据存储部的数据的装置,其中共享数据存储部存储多个用户共享的共享数据,该数据监视装置的特征在于:具有评价部,该评价部取得存储在该共享数据存储部的数据的信息,根据该信息对该数据的共享性进行评价,以评价该数据是否是非法使用的数据。
Description
本申请要求以2003年10月23日在日本申请的特愿2003-363481号为基础的优先权。其所有内容均合并入本申请。
技术领域
本发明涉及一种用于监视图像处理装置被非法使用、以及监视是否存在非法使用的数据的数据监视装置、具有该数据监视装置的网络系统、以及数据监视方法、用于执行该数据监视方法的计算机程序。本发明特别涉及一种在具有共享服务器的系统中,高精度地监视该共享服务器存在的数据是否和非法使用相关的对策。
背景技术
近些年来,在办公室内较多地构筑将个人计算机等终端通过网络连接到数字复合机等的图像处理装置这样的系统。这种类型的图像处理装置一般由能达到打印机、扫描仪、复印机等效果的复合机构成。也就是说,当起到打印机功能时,通过网络从终端接收打印数据(图像数据、文本数据),将基于该打印数据的图像、文字等记录到记录纸张上。当起到扫描仪功能时,将读取的原稿的图像显示到终端的显示器等上面。当起到复印机功能时,将通过上述扫描仪功能读取的原稿图像记录到记录纸张上面。
公开了这种系统的发明例如包括:特开2002-116901号公报(以下称为“专利文献1”)、特开2000-330847号公报(以下称作“专利文献2”)、特开2002-236809号公报(以上称作“专利文献3”)。在这些专利文献中公开了由存储用户共享数据的共享服务器和各用户终端所构筑的系统。
具有如上所述的图像处理装置的网络系统对于提高办公室的作业效率起到了非常大的作用,但是由于图像处理装置可以简单、轻易地使用,所以也常会因工作以外的私事(私用)而被非法使用。
专利文献1正是为了抑制这种图像处理装置的非法使用而出现的发明。具体而言,在数据记录(印刷)到记录纸张时,将请求该数据记录的用户的ID号码和被记录的数据建立对应关系并存储,因而管理员可以知道哪个用户记录了什么样的数据,从而可以对图像处理装置的非法使用进行掌控。并且,在该专利文献1中,用户ID号码和记录的图像数据建立对应关系的信息是否执行存储,根据各用户提前设定的保存率来决定。
但是,上述专利文献1中所公开的技术中,虽然考虑到了按照各个用户提前设定保存率,并存储非法使用可能性高的数据,但其效果并不充分,需要进一步的改善。以下就为何需要进一步的改善进行说明。
在专利文献1所公开的技术中,共享服务器上的文件是共享文件,提前设定为并非非法使用的文件,当命令打印该共享服务器上的文件时,无条件地判断为其并非非法使用。也就是说,不存储通过该打印命令打印的数据和进行了该命令的用户的ID号码。因此,当共享服务器上放置了用于个人使用目的的文件(非法使用相关的文件)时,即便发生该个人使用目的的文件被打印的非法使用,也无法对此进行监视,从而许可了该非法使用。
此外,象这样在共享服务器上放置个人使用目的的文件时,如果放置到共享服务器上的文件可以暴露给多个用户,那么即使不进行特别的监视也可以对非法使用产生某种程度的抑制作用。但是,如上述专利文献2所述,当共享特定的文件的成员可以轻易变更时,有可能会出现允许个人使用目的的文件对于其他用户隐藏这样的恶意使用。并且在专利文献3中,提案对宣布使用的文件禁止删除,但是是禁止将文件放置到共享服务器上打印后立即删除这样的缩短个人使用目的文件暴露在人们眼前的时间的删除动作,也就是说它并不是禁止非法使用的技术思想。
发明内容
本发明鉴于以上各点而产生,其目的在于:对于共享服务器上的数据(图像数据、文本数据)的打印、该共享服务器上存在的数据,通过利用数据的属性信息等,按照较高的概率筛选出非法使用可能性高的数据,从而减轻管理员的监视负担,并提高监视作业的效率。
本发明涉及到一种数据监视装置,针对具有共享数据存储部的共享服务器,监视存储在该共享数据存储部的数据的装置,其中共享数据存储部存储多个用户共享的共享数据,其特征在于:具有评价部,该评价部取得存储在上述共享数据存储部的数据的信息,根据该信息对该数据的共享性进行评价,以评价该数据是否是与非法使用相关的数据。
这里所述的数据的信息是指“可访问该数据的用户数”、“数据文件的扩展名”、“分配到数据的文件的扩展名的文件格式”、“数据的实际文件格式”、“数据的文件属性(决定访问权限的隐藏属性等)”、“共享服务器上有无该数据存在”等,但并仅限于此。
根据本发明所述的数据监视装置,通过上述评价部的评价动作,当上述共享服务器上存在个人使用目的的数据时,可以根据该数据的信息寻找到该数据(非法使用相关的数据)。在既有的技术中,无条件地判断在共享服务器上的数据具有共享性且并非非法使用,但通过本发明这样的数据监视装置,可以切实地抑制滥用共享服务器的非法使用。
或者,本发明涉及到一种数据监视装置,针对具有共享服务器和图像处理装置的网络系统,监视由上述图像处理装置处理的图像数据,其中上述共享服务器用于存储多个用户共享的共享图像数据,上述图像处理装置和上述共享服务器通过网络连接,对从上述共享服务器取得的图像数据进行图像处理,其特征在于,具有:识别部,对请求进行图像处理的用户进行识别;存储部,可以存储在上述识别部识别的用户和该用户请求进行的图像处理相关的图像数据的至少一部分之间建立了关联的信息;判断部,判断是否执行将信息存储到该存储部,上述判断部具有评价部,通过访问上述共享服务器,取得在上述图像处理装置中处理的图像数据的原数据,评价该原数据是否是与非法使用相关的数据,只有在根据该评价结果判断图像数据是和非法使用的数据相关的情况下,在上述存储部中存储在该图像数据的至少一部分和请求进行该图像数据的图像处理的用户之间建立了关联的信息。
并且,本发明的数据监视装置中,上述识别部、上述存储部、上述判断部可以都设置在上述图像处理装置中。
根据本发明所述的数据监视装置,当处理和非法使用相关的图像数据时,和将该图像数据的至少一部分和请求对该图像数据进行图像处理的用户建立了关联的信息保存在上述存储部、从而进行非法使用的监视相比,可以在执行对从上述共享服务器取得的图像数据进行图像处理时,以高概率筛选出仅和非法使用相关的图像数据并存储到上述存储部。因此,管理员可以不对大量的数据进行确认即可对非法使用进行监视。其结果是可以减少上述存储部的存储容量,减轻管理员的监视负担,并且提高监视的作业效率。
并且,具有以下构造特征的网络系统也属于本发明的技术思想范畴:具有这种数据监视装置的图像处理装置通过网络连接到上述共享服务器,从该共享服务器取得的图像数据的图像处理在上述图像处理装置中执行。
根据本发明的网络系统,通过上述数据监视装置进行上述共享服务器上的数据操作及参照,以及通过上述共享服务器进行上述数据监视装置的信息取得和存储都可以通过网络进行。进一步,由于接口通过网络被公开,从而可以进行可访问上述共享服务器的公开接口的网络程序的开发。
或者,本发明的数据监视装置是一种用于监视共享服务器内的图像数据,该共享服务器中存储了多个用户共享的共享图像数据,其特征在于:具有评价部,取得作为监视对象的图像数据的信息,对该图像数据是否是和非法使用相关的数据进行评价,根据该评价结果,在判断图像数据是非法使用相关的数据时,发送反映这一内容的信息。
并且,本发明的数据监视装置中,上述评价部可以设置在上述共享服务器中。
并且,本发明的数据监视装置也可以具有:识别部,对请求进行图像处理的用户进行识别;存储部,可以存储对上述识别部识别的用户和该用户请求进行的图像处理相关的图像数据的至少一部分建立了关联的信息;判断部,判断是否执行将信息存储到该存储部,上述识别部、上述存储部以及上述判断部设置在和上述共享服务器通过网络连接的图像处理装置中,并且,上述判断部在从上述共享服务器接收到判断图像数据是非法使用相关的数据这样的信息时,在上述存储部中存储在该图像数据的至少一部分和提出进行该图像数据的图像处理的请求的用户之间建立了关联的信息。
并且,具有以下构造特征的网络系统也属于本发明的技术思想范畴:具有该数据监视装置的上述评价部的上述共享服务器通过网络连接到上述图像处理装置,从该共享服务器取得的图像数据的图像处理在上述图像处理装置中执行。
根据本发明的上述数据监视装置及网络系统,可以通过上述共享服务器自身对该共享服务器中存储的图像数据中是否存在用于个人使用目的的数据进行监视。也就是说,即使不执行存储在上述共享服务器中的图像数据的处理(打印处理等),也可以寻找出和该非法使用相关的数据。并且,当处理和非法使用相关的图像数据时,在将该图像数据的至少一部分和请求对该图像数据进行图像处理的用户建立关联的信息存储到上述存储部时,可以轻易地界定与非法使用相关的图像数据和请求对该图像数据进行图像处理的用户,从而可以进一步减轻管理员的监视负担。
此外,以上论述的构造是上述共享服务器上设置上述评价部,上述图像处理装置中设置上述识别部、上述存储部、上述判断部,但本发明并不仅限于这种构造。例如,上述识别部、上述存储部、上述判断部的至少一个设置在上述共享服务器的构成也属于本发明的技术思想的范畴。
或者,本发明的数据监视装置针对由共享服务器、图像处理装置、以及监视服务器通过网络连接的网络系统,监视由上述图像处理装置处理的图像数据,其中上述共享服务器用于存储多个用户共享的共享图像数据,上述图像处理装置对从上述共享服务器取得的图像数据进行图像处理,其特征在于,具有:识别部,对请求进行图像处理的用户进行识别;存储部,设置在上述监视服务器上,可以存储在上述识别部识别的用户和该用户请求进行的图像处理相关的图像数据的至少一部分之间建立了关联的信息;判断部,判断是否执行将信息存储到该存储部,上述判断部具有评价部,通过访问上述共享服务器,取得在上述图像处理装置中处理的图像数据的原数据,评价该原数据是否是与非法使用相关的数据,只有在根据该评价结果判断图像数据是和非法使用的数据相关的情况下,在上述存储部中存储在该图像数据的至少一部分和请求进行该图像数据的图像处理的用户之间建立了关联的信息。
并且,具有以下构造特征的网络系统也属于本发明的技术思想范畴:具有该数据监视装置的上述存储部的监视服务器通过网络和上述共享服务器及上述图像处理装置连接,从该共享服务器取得的图像数据的图像处理通过上述图像处理装置执行。
本发明所述的数据监视装置及网络系统在网络由上述共享服务器和多个上述图像处理装置以及上述监视服务器构成时是有效的。也就是说,管理员可以对在各个上述图像处理装置中的非法使用相对于上述监视服务器内的上述存储部中存储的信息,是否属于非法使用进行判断,从而进行汇总管理。
此外,为了进行这样的汇总管理,上述存储部可以设置在上述监视服务器上,上述识别部、上述判断部(包括上述评价部)可以设置在上述监视服务器、以及上述共享服务器、上述图像处理装置的任意一个上,以上均属于本发明的技术思想范畴。
并且,本发明的数据监视装置中,上述识别部识别请求进行图像处理的用户的ID号码。
并且,在本发明的数据监视装置的特征还在于,上述评价部对可访问作为评价对象的数据的用户数以及预先设定的既定共享人数进行比较,在可访问的用户数未达到既定的共享人数时,评价该数据属于和非法使用相关的数据。
这是鉴于对于个人使用目的的数据很有可能设定为只有一个或者极少数的用户才可以访问这一点而形成的,对于进行了这种设定的数据可以评价为其属于非法使用的数据。并且,这里所涉及的可访问的用户数是指该数据的文件所设定的可访问的组及个人,从设定了各个组的个人成员的组数据中,筛选出可访问文件的(至少可阅读文件的)个人,也可以根据去掉重复的人数进行决定。
并且,本发明的数据监视装置中,在作为评价对象的数据的文件不存在扩展名时,上述评价部评价该数据属于和非法使用相关的数据。
这是鉴于对于个人使用目的的数据很有可能被刻意地删除扩展名这一点而形成的,对于这种扩展名被变更的数据,可以判断其并非通常的共享数据,而是和非法使用相关的数据。
并且,本发明的数据监视装置的特征在于:具有实际格式检测部,对作为评价对象的数据的实际文件格式进行检测,并且,上述评价部接收该实际格式检测部的输出信号,当作为评价对象的数据的文件扩展名所分配的文件格式和上述实际文件格式不一致时,评价该数据是非法使用相关的数据。
这是鉴于对于个人使用目的的数据文件格式很有可能被刻意地变更这一点而形成的,对于这种文件格式被变更从而设定为和实际文件格式不同的文件格式的数据,可以判断其并非通常的共享数据,而是和非法使用相关的数据。
并且,在本发明的数据监视装置中,上述评价部对作为评价对象的数据的文件属性和对该数据预先设定的即在文件属性进行比较,当这两个文件属性不一致时,评价该数据是和非法使用相关的数据。
这是鉴于对于个人使用目的的数据文件属性很有可能被刻意地变更(例如属性被设定为隐藏文件)这一点而形成的,对于这种文件属性被变更的数据,可以判断其并非通常的共享数据,而是和非法使用相关的数据。并且,这里所述的文件属性的变更除了可访问的组或者个人被删除或者被变更外,也包括以下情况:通过变更为隐藏文件或系统文件,使得图标等不显示时。
并且,本发明的数据监视装置中,上述评价部对于作为评价对象的数据,通过组合多个上述评价动作,对该数据是否属于非法使用相关数据进行评价。
例如,在所有的评价动作中只要评价其属于个人使用目的的数据,则评价该数据属于非法使用的数据,但该评价并不仅限于此。
根据本发明的上述数据监视装置,对于存储在上述共享服务器的数据的共享性评价可以进行可靠地进行,并且可以对上述共享服务器上存在的数据是否属于非法使用相关的数据进行高精度的监视。
或者,本发明的数据监视方法通过任意一项所述的数据监视装置来执行,其特征在于具有:信息获得步骤,获得上述共享服务器的上述共享数据存储部中存储的数据的信息;评价步骤,根据通过上述信息获得步骤获得的信息,进行该数据的共享性评价,从而评价该数据是否是和非法使用相关的数据。
或者,如下所述的计算机程序也属于本发明的技术思想范畴:一种用于使计算机执行上述数据监视方法的程序,进行编程,使之具有信息获得步骤和评价步骤,其中信息获得步骤是使数据监视装置获得上述共享服务器的上述共享数据存储部中存储的数据信息的信息获得步骤;评价步骤是,根据上述信息获得步骤所获得的信息,对该数据的共享性进行评价,从而评价该数据是否属于和非法使用相关的数据。
附图说明
图1是第一实施方式涉及的网络系统的构成的示意框图(分为局部图图1(a)及图1(b)进行描述)。
图2是复印处理动作的示意流程图。
图3是打印处理动作的示意流程图。
图4是共享文件判断算法1的动作的示意流程图。
图5是既定共享人数设定表的示意图。
图6是共享文件判断算法2的动作的示意流程图。
图7是扩展名和文件格式的对应表的示意图。
图8是共享文件判断算法3的动作的示意流程图。
图9是文件数据的一个例子的示意图。
图10是既定访问权设定表的示意图。
图11是共享文件判断算法4的动作的示意流程图。
图12是将n个共享文件判断子算法组合使用的一个例子的共享文件判断算法α的流程图。
图13是将n个共享文件判断子算法组合使用的其他例子的共享文件判断算法的β流程图。
图14是综合判断算法3的流程图。
图15是图14的流程图中参照的各共享文件判断子算法的权重表的示意图。
图16是基本保存率表的示意图。
图17是用户数据表的示意图。
图18是第二实施方式涉及的网络系统构成的示意框图(分为局部图图18(a)及图18(b)进行描述)。
具体实施方式
以下对本发明的实施方式根据附图进行说明。
(第一实施方式)
以下对本发明的第一实施方式进行说明。在本方式中,对多台用户终端(信息处理装置)和1台数字复印机(图像处理装置)以及1台共享服务器通过LAN(Local Area Network)连接而构成的网络系统应用本发明时的情况进行说明。
1、网络系统100的构成说明
图1是本实施方式涉及的具有数据监视装置的网络系统100的示意框图。图1所示的网络系统100在办公室等中使用,起到复印机(以下也称为复制机)、打印机、扫描仪作用的图像处理装置(数字复印机)10,和由个人计算机、工作站构成的多台用户终端2,以及共享服务器4等,通过网线5相互连接。此外,在下述说明中,在需要对各个用户终端2进行区分时,附加2a、2b这样的英文小写参照符号。
图像处理装置10构成为起到如下功能:将读取的原稿记录到纸张上的作为复印机的功能、将从各个用户终端2接收的图像数据记录到纸张上的作为打印机功能、将读取的原稿图像数据发送到各用户终端2的作为扫描仪的功能。
当图像处理装置10作为复印机使用时,将原稿放置在图像读取部11,通过用户接口16的输入操作,命令复制原稿。控制部14响应该命令,为了复印原稿的图像,启动图像读取部11。图像读取部11读取原稿图像,生成基于该图像的图像数据,并输出到图像处理部12。在图像形成部13中,将基于该图像数据的图像记录到记录纸张上,并排出该记录纸张。
在本图像处理装置10中,可以复印黑白图像以及彩色图像。将原稿的图像复印到记录纸张上时,通过在复印命令的发出的同时操作用户接口16,指示选择黑白图像及彩色图像的哪一种。当命令彩色图像时,从图像读取部11输出表示彩色图像的图像数据,通过图像处理部12处理该图像数据,通过图像形成部13将彩色图像记录到记录纸张上。另一方面,当指令为黑白图像时,从图像读取部11输出表示黑白图像的图像数据,通过图像处理部12处理该图像数据,通过图像形成部13将黑白图像记录到记录纸张上。
并且,图像处理装置10作为打印机使用时,例如从第一用户终端2a通过网线5向图像处理装置10发送表示图像、文字等的图像数据。图像处理装置10通过网络接口17接收打印数据,进行打印数据的语言解析和打印数据的转换,其中打印数据的语言解析由设置在控制部14的语言解析部14j进行,打印数据的转换则根据该语言解析的结果由打印数据转换部14k进行,在进行完各种图像处理后,在图像形成部13中,图像被记录到记录纸张上。
或者,从第二用户终端2b通过网线5向共享服务器4指示进行一个图像数据的记录时,共享服务器4的控制部41通过网络接口42接收到该命令,启动存储部访问处理部41a。存储部访问处理部41a从存储部43中检索该图像数据,并将该图像数据通过网线5发送到图像处理装置10。在图像处理装置10中,通过网络接口17接收该图像数据,通过控制部14将该图像数据输入到图像处理部12。该图像数据通过图像处理部12被处理后,输入到图像形成部13。图像形成部13将由该图像数据所示的图像记录到记录纸张上。
通过这种方式起到打印机的作用时,也可以记录黑白图像及彩色图像,从各用户终端2及共享服务器4向图像处理装置10指示选择黑白图像和彩色图像哪一种。
并且,图像处理装置10作为扫描仪使用时,将原稿放置在图像读取部11上,通过用户接口16进行输入操作,命令对原稿进行读取。图像读取部11读取原稿的图像,控制部14对基于该图像的图像数据进行图像处理,例如使之成为第一用户终端2a可识别的形式,并通过网线5发送到第一用户终端2a。对于该图像数据,第一用户终端2a使用预览程序,将其显示到作为用户接口的显示装置上(显示器)。
并且,图像处理装置10具有通过网络可进行访问的存储部访问接口14f,以及存储部访问处理部14i。存储部访问处理部14i对发送到存储部访问接口14f的处理请求进行处理。存储部访问接口14f是用于访问图像处理装置10的各种信息的接口。例如,该接口用于访问后述的和基本保存率、共享服务器清单、图像处理装置的IP地址、用户ID建立了关联的图像数据等,对设定信息进行更新,从而可阅览非法使用的用户的ID和与该用户ID建立了关联的图像。
因此,图像处理装置10的管理员或者网络程序可以通过网络访问图像处理装置10的各种信息,从而可以进行各种管理业务及监视业务。
例如,图像处理装置10的管理员在变更图16所示的基本保存率表14e的基本保存率时,图像处理装置10的管理员通过WEB浏览器等访问图像处理装置10,打开基本保存率设定画面。例如http://<图像处理装置的IP地址>/记录有跳转到基本保存率设定画面的URL,通过点击该链接,可以打开基本保存率设定画面的URL。然后在该画面中输入需要的值。并且,可以通过进行更新操作更新基本保存率。更新处理由存储部访问处理部14i进行处理。更新操作通过使用HTTP的POST方法。
该操作也可以通过网络程序进行。此时,网络程序生成HTTP请求。在该请求中包括希望设定的基本保存率的值、基本保存率设定画面的URL等信息。然后将该请求发送到图像处理装置10。图像处理装置10通过处理该请求进行更新处理。
此外,通过网络可访问的存储部访问接口14f的构成可以是如上所示通过HTTP访问,也可以是通过SOAP等其他协议访问。
并且,共享服务器4和图像处理装置10一样,具有通过网络可访问的存储部访问接口41b,以及存储部访问处理部41a。存储部访问处理部41a对发送到存储部访问接口41b的处理请求进行处理。存储部访问接口41b是用于访问图像处理装置10的各种信息的接口。例如,其构成可以是对于共享服务器4上的某一文件可访问的用户数、该文件的格式、该文件的属性等信息进行访问,并可以取得这些信息。例如,当出现请求返回可访问共享服务器4上的某一文件的用户数时,返回对该文件可进行访问的用户数。
此外,通过网络可访问的存储部访问接口41b的构成可以是如上所示的可通过HTTP访问,也可以是通过SOAP等其他协议访问。
上述图像处理装置10具有共享服务器访问部14m,共享服务器4具有数字复印机访问部41c。因此,可以从图像处理装置10一侧访问共享服务器4,从而取得及更新共享服务器4的各种信息。并且,也可以从共享服务器4一侧访问图像处理装置10,从而取得及更新图像处理装置10的各种信息。
如上所述,本图像处理装置10可以同时起到复印机、打印机及扫描仪的作用。因此,虽然可以提高办公室的作业效率,但是也有可能被非法用于工作以外的私事。
因此,在起到复印机的作用时,本实施方式的数据监视装置同时进行如图2流程所示的处理,将图像数据的至少一部分和图像处理装置10的使用者(用户)的ID号码进行对应并存储。同样,在起到打印机的作用时,本实施方式中的数据监视装置同时进行如图3流程所示的处理,将图像数据的至少一部分和用户ID号码进行对应并存储。这样对图像数据的至少一部分和用户的ID号码进行对应并存储,可以在任何时间获知哪些用户进行了怎样的数据的图像处理,从而可以掌握非法使用图像处理装置10的使用者,通过对该使用者提起注意,从而可以抑制非法使用。
2、动作说明
<2.1复印动作>
以下对图像处理装置10起到复印机作用时所进行的处理动作参照图2的流程进行说明。
在实施复印处理动作时,用户首先将预先获得的IC卡18a插入到图像处理装置10的用户ID输入部18中。或者将可以用非接触的方式发送用户ID的非接触标签18b靠近用户ID输入部18。
用户ID输入部18在IC卡18a插入前保持待机(步骤S2-1“无”的状态),当IC卡18a被插入后(步骤S2-1“有”的状态),从该IC卡18a读取用户的ID号码,并将该ID号码输出到控制部14。控制部14的用户ID识别部(识别部或者识别装置)14a输入ID号码,将该ID号码和上次存储的ID号码进行对照(步骤S2-2),当该ID号码和上次存储的ID号码不一致时(步骤S2-2中的“不同”判断),在存储该ID号码的同时,删除上次的ID号码,从而更新ID号码(步骤S2-3)。并且,当该ID号码和上次的ID号码一致时(步骤S2-2的“相同”判断),不进行步骤S2-3的处理。并且,用户ID识别部14a将IC卡18a的ID号码通知到图像保存管理部14b。
之后,将原稿图像放置到图像读取部11,通过操作用户接口16,在命令进行原稿图像复印的同时,指定例如黑白图像。控制部14的模式部14c在命令复印(步骤S2-4的“有”的判断),并命令进行黑白图像的复印时(步骤S2-5的“否”判断),将进行黑白图像复印这样的信息通知给图像保存管理部14b、图像读取部11、图像处理部12及图像形成部13。
响应于该指令,图像读取部11读取原稿的图像,输出表示黑白图像的图像数据。该图像数据由图像处理部12处理后被输入到图像形成部13,这样一来黑白图像被记录到记录纸张。
并且,图像处理部12也将图像数据输出到控制部14的图像保存管理部14b中。进一步,图像处理部12的特定模式检测部12a尝试对图像数据预先设定的特定模式(认证模式)进行检测,如果可以从图像数据中检测出特定模式,则将该特定模式输出到控制部14的图像保存管理部14b。
另一方面,图像保存管理部14b的保存判断部(判断部或者判断装置)14d对来自模式部14c的黑白图像的复印通知进行响应,求出黑白图像的保存率(步骤S2-8)。为了求得该保存率,保存判断部14d参照图16所示的基本保存率表14e。在该基本保存率中登录了“黑白图像”和“彩色图像”的基本保存率。其中“彩色图像”的基本保存率设置得比“黑白图像”的基本保存率高(10倍)。
这是因为,一般情况下,记录彩色图像和记录黑白图像相比,记录彩色图像的成本较高,所以基本上用比黑白图像高的概率保存彩色图像,从而可以对彩色图像进行较为严格的监视。
保存判断部14d根据执行复印处理时的黑白/彩色的类别,读出基本保存率,在0-1.00的范围内,随机生成每隔0.01变化的随机数RND,对该随机数RND和黑白图像的基本保存率进行比较(步骤S2-9)。并且,当“随机数RND<基本保存率”时(步骤S2-9判断为“是”时),为了将和请求进行该图像数据处理的用户ID号码建立了关联的信息存储并保存到存储部(存储装置)15中,进行步骤S2-10之后的处理。并且,当“随机数RND≥基本保存率”时(步骤S2-9中判断为“否”时),不保存图像数据,而返回到步骤S2-1。
当“随机数RND<基本保存率”(步骤S2-9中判断为“是”时),前进到步骤S2-10之后的处理时,图像保存管理部14b的图像缩小部14g对来自图像处理部12的图像数据进行缩小处理(压缩处理)(步骤S2-10)。该缩小处理可以适用用于缩小图像的既有的方法,也可以适用适当去掉图像的各像素的间隔的最简单的处理方法。
在该图像的缩小处理中途,通过图像处理部12的特定模式检测部12a从图像数据中检测出特定模式(步骤S2-11中的“检测出”判断),当该信息通知到图像缩小部14g时,图像缩小部14g中断对图像数据的缩小处理(步骤S2-12)。这是因为,特定模式是附加到多个使用者共享的图像数据,并不附加到私用的图像数据上,即使复印附加了该特定模式的图像,也不构成对图像处理装置10的非法使用,而不需要图像数据的缩小及保存。
直到该图像的缩小结束(步骤S2-13中判断为“完成”为止),如果没有从图像数据中检测出特定模式(步骤S2-11中保持“未检测出”),图像保存管理部14将缩小的图像数据和IC卡18a的ID号码建立对应关系,并存储到存储部15(步骤S2-14)。
另一方面,通过用户接口16命令复印(步骤S2-4中判断为“有”),并命令进行彩色图像复印时(步骤S2-5中判断为“是”),将进行彩色图像复印的消息从模式部14c通知给图像保存管理部14b、图像读取部11、图像处理部12及图像形成部13。
图像读取部11对此进行响应,读取原稿图像,输出表示彩色图像的图像数据。并且,通过图像处理部12处理图像数据,通过图像形成部13将彩色图像记录到记录纸张。
并且,图像数据从图像处理部12输出到控制部14的图像保存管理部14b,通过图像处理部12的特定模式检测部12a,尝试检测图像数据的特定模式。
另一方面,图像保存管理部14b的保存判断部14d对来自模式部14c的彩色图像的复印通知进行响应,求得彩色图像的保存率(各步骤S2-6、S2-7)。为了求得该保存率,保存判断部14d参照图16所示的基本保存率表14e,以及图17所示的用户数据表14o。用户数据表14o中,和多个使用者的ID号码相对应,存储彩色图像的彩色必要性及使用者的姓名。例如,保存判断部14d将彩色图像的基本保存率0.60从基本保存率表14e读出的同时,将和IC卡18a的ID号码相对应的彩色必要性从用户数据表14o中读出,进行“(1-彩色必要性)×基本保存率0.60”的运算,求得适用的保存率。例如,如果彩色必要性为0.60,那么“(1-0.60)×0.60=0.24”,可求得适用保存率为0.24。
进一步,保存判断部14d在0-1.00的范围内随机地生成每隔0.01变化的随机数RND,将该随机数RND和适用保存率0.24进行比较(步骤S2-9)。并且,当“随机数RND<适用保存率0.24”时(步骤S2-9下判断为“是”时),为了将表示彩色图像的图像数据存储并保存,进行步骤S2-10之后的处理。并且,当“随机数RND≥适用保存率0.24”时(步骤S2-9中判断为“否”时),不保存图像数据,而返回到步骤S2-1。
存储并保存表示彩色图像的图像数据时,和黑白图像时一样,对来自图像处理部12的图像数据进行缩小处理(步骤S2-10)。在该图像缩小的中途,通过图像处理部12的特定模式检测部12a从图像数据中检测出特定模式时(步骤S2-11中判断为“检测出”时),由于该图像数据是多个使用者共享的,所以中断对图像数据的缩小处理(步骤S2-12)。并且,直到该图像缩小结束为止(步骤S2-13中判断为“结束”为止),如果从图像数据中没有检测到特定模式(步骤S2-11中保持“未检测出”时),图像保存管理部14b将缩小的图像数据和IC卡的ID号码建立对应并存储到存储部15。
<2.2打印动作>
以下对图像处理装置10作为打印机起作用时所进行的处理动作参照图3的流程进行说明。
如上所述,图像处理装置10接收来自各用户终端2及共享服务器4的图像数据,进行该图像数据所表示的图像的记录。由图像处理装置10的管理员向共享服务器清单中输入共享服务器4的地址清单。管理员输入来自用户接口16或者存储部访问接口14f的共享服务器4的地址。在图像处理装置10中,控制部14的数据识别部14h保持待机,等待从网线5通过网络接口17接收图像数据(步骤S3-1的“无”的状态),当接收到图像数据后(步骤S3-1的“有”的状态),抽取出附加到该图像数据的头部,从头部读取发送了图像数据的用户终端2的地址。并且对于地址是否属于共享服务器4,可以通过调查共享服务器清单来进行判断。
如果从头部读取的地址不属于共享服务器4(步骤S3-2中判断为“否”),开始作为打印机的打印处理(步骤S3-3)。数据识别部14h从头部读取是指定了黑白图像及彩色图像中的哪一个,将指定了黑白图像及彩色图像的哪一个通知给图像处理部12及图像保存管理部14b,并将图像数据交给图像处理部12及图像保存管理部14b。图像处理部12将图像处理之后交给图像形成部13。图像形成部13将图像数据所示的黑白图像或者彩色图像记录到记录纸张上。
并且,当指示了黑白图像时(步骤S3-4中判断为“否”时),图像保存管理部14b的保存判断部14d进行如上所述和图2的步骤S2-8一样的处理,求得黑白图像的基本保存率(步骤S3-7)。进一步,当“随机数RND<基本保存率”时(在步骤S3-8中判断为“是”时),从收到的头部中读取用户终端2的地址,同时读取用户终端2的使用者的ID号码,并通知给图像保存管理部(步骤S3-9)。
并且,为了存储并保存表示黑白图像的图像数据,前进到步骤S3-10之后的处理。并且,当“随机数RND≥基本保存率”时(步骤S3-8中判断为“否”时),不保存图像数据,返回到步骤S3-1。
在步骤S3-10中,图像保存管理部14b的图像缩小部14g对于图像数据实施缩小处理。并且,当图像的缩小结束后(步骤S3-11中判断为“结束”时),图像保存管理部14b将缩小的图像数据和IC卡18a的ID号码建立对应并存储到存储部15(步骤S3-12)。
另一方面,从接收到的图像数据的头部读取到彩色图像的指令时(步骤3-4中判断为“是”时),图像保存管理部14b的保存判断部14d进行和前面所述图2的各步骤S2-6,S2-7相同的处理,并求得彩色图像的适用保存率(各步骤S3-5、S3-6)。并且,当“随机数RND<适用保存率”时(步骤3-8中判断为“是”时),为了存储并保存表示彩色图像的图像数据,前进到步骤S3-9之后的处理。并且,在“随机数RND≥适用保存率”时(步骤S3-8中判断为“否”时),不保存图像数据,返回到步骤S3-1。
保存表示彩色图像的图像数据时,图像数据也被缩小(各步骤S3-10、S3-11),将缩小的图像数据和IC卡18d的ID号码建立对应并存储到存储部15(步骤S3-12)。
这样一来,在使用图像处理装置10时,将记录的数据的至少一部分和使用者的ID号码建立对应并存储到存储部15中。因此,只要读取存储部15的存储内容,就可以获知哪些使用者进行了怎样的数据记录,从而可以掌握图像处理装置10的非法使用情况,从而对此进行抑制。
并且,从上述头部读取的地址属于共享服务器4时(步骤S3-2中判断为“是”时),前进到步骤S3-13之后的处理。在头部中保存有包括图像数据的共享服务器4上的文件名在内的位置信息,该信息在步骤S3-13中被读入。之后,在后面所述的算法执行部14p中执行的“共享文件判断算法”适用到该文件中,设定表示其是否是共享文件的共享文件标志。“共享文件判断算法”是对共享服务器4上的文件是否被多个用户共享(是否是个人使用的文件)进行判断的算法。
根据该算法判断的结果,当没有判断图像数据的原文件是共享文件时(步骤S3-14下为“False(错误)”状态时),执行步骤S3-3之后的步骤。也就是说,在执行打印处理的同时根据保存率对该图像数据是否和ID号码同时存储保存进行判断。这种情况下,当“随机数RND<保存率”时,将图像数据的至少一部分和使用者的ID号码建立对应并存储到存储部15。因此,如果读出存储部15的存储内容,可以获知哪个用户记录了共享服务器4内的怎样的数据,从而可以掌握对图像处理装置10的非法使用,进而对此进行抑制。
并且,如图3的虚线箭头所示,当没有判断图像数据的原文件是共享文件时(步骤S3-14中为False状态时),也可以执行步骤S3-9之后的步骤。也就是说其动作是:不执行打印处理,也不拘泥于保存率,将图像数据的至少一部分和使用者的ID号码建立对应并存储到存储部15中。
在复印动作及打印动作中进行以上动作。因此,由上述用户ID识别部14a、存储部15、保存判断部14d、算法执行部(评价部或者评价装置)14p构成了本实施方式相关的数据监视装置。
3、共享文件判断算法的说明
以下对共享文件判断算法通过多个例子进行说明。共享文件判断算法是在图3的流程图的步骤S3-13中,用于设置共享文件标志的算法。并且共享文件判断算法并不仅指以下所示的算法,可以具有多种方式。
<3.1共享文件判断算法1>
该算法对共享服务器4上的对象文件(作为监视对象的数据)是否是一定数量以上的用户可访问的进行调查,当不是时,判断该文件没有被共享,也就是判断该文件很有可能是和非法使用相关。
图4是共享文件判断算法1的动作的示意流程图。以下参照图4进行说明。
图像处理装置10对图像数据的原文件是否位于共享服务器4上进行判断时,通过头部,取得图像数据的原文件名(图3的步骤S3-2)。并且在共享服务器4上,通过向共享服务器4查询可访问该文件的用户数,取得该信息(步骤S4-1)。该用户数的取得通过图像处理装置10内的共享服务器访问部14m访问共享服务器4的存储部访问接口41b来取得。
接着,比较可访问该文件的用户数和图5所示的既定共享人数。共享服务器4将图5所示的既定共享人数的信息保持在存储部43中。通过参照该既定共享人数,可以调查文件的缺省共享人数。通过查询共享服务器4来获得既定共享人数(步骤S4-2)。其结果是,当“可访问文件的用户数<既定共享人数”时(步骤S4-3中为“是”的状态时),判断该文件并非共享文件,将共享文件标志设定为False(步骤S4-4)。另一方面,当“可访问文件的用户数≥既定共享人数”时(步骤S4-3中为“否”的状态时),判断该文件为共享文件,将共享文件标志设定为True(正确)(步骤S4-5)。
<3.2共享文件判断算法2>
该算法对根据共享服务器4上的对象文件的扩展名而判断的格式和该文件的实际格式是否一致进行调查,当不一致时,判断该文件并非共享文件。
图6是共享文件判断算法2的动作的示意流程图。以下参照图6进行说明。
图像处理装置10在判断图像数据的原文件是否位于共享服务器4上时,通过头部取得图像数据的原文件名(图3的步骤S3-2)。并且,通过解析该文件名,获得该文件的扩展名(步骤S6-1)(例如,如果是important.jpg的话,其扩展名为jpg)。其结果是,当不存在扩展名时(步骤S6-2下为“否”的状态时),判断该文件并非共享文件,共享文件标志设定为False(步骤S6-7)。
另一方面,当存在扩展名时(步骤S6-2中为“是”的状态),向共享服务器4查询该扩展名对应的文件格式ID(步骤S6-3)。共享服务器4对该扩展名是否存在于图7所示的扩展名和文件格式的对应表中进行调查。共享服务器4将图7所示的扩展名和文件格式的对应表保存在存储部43中。该对应表中,和各种扩展名相对应,分别保存文件格式ID。通过参照该对应表,可以对扩展名和与之对应的文件格式ID进行调查。其结果是,当该扩展名在图7所示的对应表中不存在时(步骤S6-4的“否”的状态),判断该文件并非共享文件,将共享文件标志设定为False(步骤S6-7)。
进一步,当该扩展名存在于图7所示的对应表中时(步骤S6-4的“是”的状态),随后向共享服务器4查询原文件的实际文件格式ID(步骤S6-5)。该实际文件格式ID通过设置在共享服务器4的实际格式检测部41d的解析被检测出来。
接着,将步骤S6-3中获得的文件格式ID和步骤S6-5中获得的实际文件格式ID进行比较(步骤S6-6)。其结果是,当并非“文件格式ID=实际文件格式ID”时(步骤S6-6的“否”的状态),判断该文件并非共享文件,将共享文件标志设定为False(步骤S6-7)。
另一方面,当“文件格式ID=实际文件格式ID”时(步骤S6-6的“是”的状态),判断该文件为共享文件,将共享文件标志设定为True(步骤S6-8)。
此外,共享服务器4判断实际文件格式所使用的算法为既有的算法。例如,也可以利用使用了UNIX的命令FILE(文件)的算法。
<3.3共享文件判断算法3>
该算法调查共享服务器4上的对象文件的访问权,当该文件的访问权和既定的访问权不同时,判断该文件未被共享。
图8是共享文件判断算法3的动作示意流程图。以下参照图8进行说明。
图像处理装置10在判断图像数据的原文件是否位于共享服务器4上时,通过头部取得图像数据的原文件名(图3的步骤S3-2)。并且,通过向共享服务器查询获得该文件的访问权(步骤S8-1)。共享服务器4将图9所示的文件数据、图10所示的既定访问权保存在存储部43中。图9所示的文件数据中,保存和文件相关的数据。例如,保存有文件名、位置、作者、制作日期、格式、实际格式、访问权。通过参照文件数据,可以对文件的属性进行调查。访问权中保存了什么样的组及用户可以对文件进行什么样的操作的信息。图10所示的既定访问权中,保存共享服务器4上的文件应持有的缺省访问权。通过参照既定访问权,可以调查共享服务器4上的文件的缺省访问权。接着,通过向共享服务器4查询取得既定访问权(步骤S8-2)。并且,将在步骤S8-1中取得的访问权和在步骤S8-2中取得的既定访问权进行比较(步骤S8-3)。比较的结果,当并非“访问权=既定访问权”时(步骤S8-3的“否”的状态时),判断该文件并非共享文件,将共享文件标志设定为False(步骤S8-4)。
另一方面,当“访问权=既定访问权”时(步骤S8-3的“是”的状态时),判断该文件为共享文件,将共享文件标志设定为True(步骤S8-5)。
<3.4共享文件判断算法4>
该算法调查在共享服务器上的对象文件是否存在,如果该文件不存在,判断该文件并未共享。
图11是共享文件判断算法4的动作示意的流程图。以下参照图11进行说明。该算法在起动时,通过接收到的图像数据的头部,取得图像数据的原文件名(图3的步骤S3-2)。并且,向共享服务器4查询该文件是否存在(步骤S11-1)。当上述文件存在时,文件存在标志被设定为True。当上述文件不存在时,文件存在标志被设定为False。
接着,调查文件存在标志(步骤S11-2)。当“文件存在标志=False”时(步骤S11-2中为“否”的状态时),判断该文件并非共享文件,将共享文件标志设定为False(步骤S11-3)。
另一方面,当“文件存在标志=True”时(步骤S11-2中为“是”的状态时),判断该文件为共享文件,将共享文件标志设定为True(步骤S11-4)。
以上对各共享文件判断算法进行了说明。在上述说明中,使用一个共享文件判断算法对共享服务器4上的文件是否被共享进行判断。但并不限于此,也可以将多个共享文件判断算法分别作为子算法适用于共享服务器4上的对象文件,对于这些多个子算法的各个判断结果,进一步适用判断算法,从而进行共享文件的判断。以下对此进行详细说明。
<3.5共享文件判断算法α>
图12是将n个共享文件判断子算法组合使用的一个例子的共享文件判断算法α的流程图。在该共享文件判断算法α中,准备n个共享文件判断子算法,对共享服务器4上的文件依次适用各子算法(步骤S12-1、S12-3、…S12-5),只有当所有共享文件判断子算法均判断其为共享文件时(步骤12-2、S12-4、…S12-6的任意一个均判断为“是”时),将共享文件标志设定为True。此时,如果不能通过(均判断为True)预备的n个共享文件判断子算法,则无法判断其为共享文件,所以可以进行严格的检查。
并且,作为图12所示的共享文件判断算法α的派生类型,也可以是如下形态:预先准备好阈值和计数器,每当共享文件判断子算法通过一次就增加一次计数,当计数器超过阈值时,则判断其为共享文件。
<3.6共享文件判断算法β>
图13是将n个共享文件判断子算法组合使用的另一例子的共享文件判断算法β的流程图。在该共享文件判断算法β中,预备n个共享文件判断子算法,对共享服务器4上的文件非同步地适用各子算法(步骤S13-1、S13-2、…S13-3),适用完各子算法后,对n个子算法的输出结果通过综合判断算法进行判断(步骤S13-4),从而判断是否是共享文件。输出结果是,根据共享文件判断子算法1、共享文件判断子算法2、…、共享文件判断子算法n,分别得到共享文件判断标志1、共享文件判断标志2、…、共享文件判断标志n。
在该共享文件判断算法β中使用的综合判断算法有各种,以下示例说明。
<3.6.1综合判断算法1>
该综合判断算法1是对n个共享文件判断子算法的输出取AND(与),相当于上述图12所示的流程动作。
共享文件标志=“共享文件标志1”AND“共享文件标志2”AND…AND“共享文件标志n”
此时,只要该式的右边所有共享文件标志不是True,该式的左边的共享文件标志就变为False,所以可以进行严格的文件检查。
<3.6.2综合判断算法2>
该综合判断算法2对n个共享文件判断子算法的输出取OR(或)。
共享文件标志=“共享文件标志1”OR“共享文件标志2”OR…OR“共享文件标志n”
此时,只要式子右边的任意一个共享文件标志是True,那么该式的左边的共享文件标志就变为True,所以可以进行较宽松的文件检查。
<3.6.3综合判断算法3>
图14是综合判断算法3的动作的示意流程图。图15是该流程图中参照的各共享文件判断子算法的权重表的示意图。以下参照图14对该综合判断算法3进行说明。该算法在n个共享文件判断子算法非同步地执行(图13的流程图中的步骤S13-1至S13-3的动作执行)后,进行动作。
首先,将变量W以“0”初始化(步骤S14-1)。然后将变量i用“1”初始化(步骤S14-2),上述变量i是和共享文件判断子算法的执行次数对应的值。然后比较变量i和n。如果,“i>n”(步骤S14-3中为“否”的状态),比较W和阈值(步骤S14-6)。如果“W≤阈值”(步骤S14-6中为“否”的状态),将共享文件标志设定为False(步骤S14-7)。另一方面,如果“W>阈值”(步骤S14-6中为“是”的状态时),将共享文件标志设定为True(步骤S14-8)。
另一方面,如果“i≤n”时(步骤S14-3中为“是”状态时),向变量W加上共享文件标志i与共享文件判断子算法i的权重Wi(该权重Wi如图14的权重表所示,根据各共享文件判断子算法的可信度的高低分别预先设定)的积,作为新的W(步骤S14-4)。共享文件标志i与共享文件判断子算法i的权重Wi的乘积,在共享文件标志为True时规定为Wi,在共享文件标志为False时规定为“0”。然后将变量i的值增加1(步骤S14-5)。之后,返回到步骤S14-3。
此外,以上说明的图4至图15中记载的算法/子算法通过从图像处理装置10一侧依次向共享服务器4一侧查询来实现。但是,算法/子算法实现方法并不只限于从图像处理装置10一侧依次查询共享服务器4一侧这种方法。例如,也可以使用如下的方法:在共享服务器4的存储部访问接口41b中预备本算法/子算法专用的查询处理器(handler),从图像处理装置10访问该处理器。这样一来,从图像处理装置10侧向共享服务器4的查询可以只进行一次即可。
然后前进到共享文件判断算法执行后的处理。该处理因共享文件标志是True还是False的不同而不同。共享文件标志为False时(步骤S3-14中为False状态),执行图3的步骤S3-3之后的处理。也就是说,如上所述,在执行打印处理的同时,根据保存率判断是否将该图像数据和ID号码一同存储保存,当“随机数RND<保存率”时,将图像数据的至少一部分和使用者的ID号码建立对应并存储到存储部15中。
另一方面,当共享文件标志为True时(步骤S3-14中为True的状态时),执行图3的步骤S3-15之后的处理。这是当判断图像数据是由共享文件形成的数据的情况下的动作。也就是说,数据识别部14h从头部读取黑白图像及彩色图像的哪一个被指定,并将是黑白图像或者彩色图像的哪一个通知到图像处理部12(步骤S3-15)。并且,控制部14的特定模式附加部14n在向图像数据附加了表示特定模式的模式数据后,将该图像数据交给图像处理部12,并返回到步骤S3-1。
该图像数据通过图像处理部12处理后输入到图像形成部13,在此黑白图像及彩色图像的任意一种被记录到记录纸张上。该被记录的图像中,附加了特定模式。因此,通过共享文件判断算法,当从共享服务器4接收到的图像数据的原文件被判断为共享文件时,不保存图像数据,而记录附加了特定模式的图像。这是因为,当判断为共享文件时,其由多个使用者共享,即使进行图像记录,也不是对图像处理装置10的非法使用,从而不需要保存图像数据。
并且,在复印了打印的记录纸张(打印了附加特定模式的图像的记录纸张)时,如上所述,由于在图2的步骤S2-11中检测出了特定模式,所以表示该图像的图像数据不保存到存储部15中。
如上所述,在本方式中,当图像处理装置10接收到的数据是由共享服务器4上的文件制作的图像数据时,也判断该图像数据的原文件在共享服务器4上的共享性。并且,当判断其没有共享性时,判断其属于非法使用,通过将图像数据的至少一部分和请求进行该图像数据的图像处理的用户ID建立关联的信息保存到存储部15,可以抑制非法使用。这样一来,可以改善既有的方法,在既有的方法中共享服务器4上的文件无条件地被判断为具有共享性,不进行非法使用的判断。因此,可以抑制以共享服务器4为平台的图像对处理装置10的非法使用。
并且,在执行彩色图像处理时,通过保存判断部14d对是否使用比执行黑白图像处理时高的信息保存率将信息存储到存储部15进行判断。也就是说,鉴于彩色数据和黑白数据相比,其记录到记录纸张的费用较高,所以即使是在相同的环境状态下,也使彩色用保存率比黑白用保存率高些,并使彩色数据存储到存储部15的概率高些。这样一来,在执行彩色图像处理时,可以严格监视对图像处理装置10的非法使用,从而可以减少由于非法使用而造成的损失。
进一步,在本方式中,也可以在业务上根据需要彩色图像记录的用户和不需要彩色图像记录的用户而变更信息保存率。例如,在办公室中,从事财务业务的用户记录彩色图像的机会很少,而从事企划、设计等业务的用户使用彩色图像的机会较多。因此,如上所述,读出图16所示的基本保存率表14e的彩色图像的基本保存率、以及图17所示的用户数据表14o的使用者对应的彩色必要性,进行“(1-彩色必要性)×基本保存率”的运算,求得和用户对应的适用保存率,用该适用保存率保存彩色图像。通过该处理动作,可以减少存储的数据量、节减存储部15的存储容量,并且可以使读出存储部15的内容并掌握图像处理装置10的非法使用的管理业务变得轻松。
并且,本方式中,由于在对图像数据实施缩小处理后,存储图像数据,所以存储的数据量减少,并可以使掌握非法使用的管理业务变得轻松。
(第二实施方式)
以下对第二实施方式进行说明。在本方式中,如图18所示,多台用户终端2、多台图像处理装置10A、共享服务器4、监视服务器6连接到网络(LAN)从而构成网络系统200,将本发明应用于该系统。并且,在以下的说明中,只对和第一实施方式不同的方面进行说明。
如图18所示,本方式涉及的网络系统200中,分别设置监视服务器6,并在该监视服务器6中设置存储部15。也就是说,将用户识别信息(ID号码)和图像数据建立了关联的信息存储到监视服务器6中,而不是存储到图像处理装置10A中。并且,图像处理装置10A除这一点之外和第一实施方式中的图像处理装置10相同。
监视服务器6的控制部61中具备的数据接收发送管理部62可以访问共享服务器4或者图像处理装置10A的公开接口。上述数据接收发送管理部62也可以接收来自图像处理装置10A的数据信号。
该监视服务器6中,当判断执行将信息存储到存储部15时(图2所示的流程中,在步骤S2-9中判断为“是”,并且在步骤S2-13中判断为“完成”时;在图3所示的流程中,在步骤S3-2中判断为“是”,并且在步骤S3-14中判断为False时;在图3所示的流程中,在步骤S3-2中判断为“否”,并且在步骤S3-8中判断为“是”等情况下),将图像数据和用户识别信息以及图像处理装置10A的信息(主机名、IP地址、进行非法打印的时间等)建立了关联的信息从图像处理装置10A,通过网线5,在网络接口63接收,并将这些输入到控制部61。控制部61将图像数据和用户识别信息以及图像处理装置10A信息(主机名、IP地址、进行非法打印的时间等)建立了关联的信息存储到存储部15中,使管理员可以进行监视。
在图18的网络系统200中,多个图像处理装置10A连接到网线5,各个图像处理装置10A分别起到复印机、打印机的作用。按照各个图像处理装置10A保存将图像数据和用户识别信息建立了关联的信息时,非法使用的管理业务就变得繁杂,但在本方式中,在各图像处理装置10A中,将图像数据和用户识别信息建立了关联的信息只发送到监视服务器6,应保存的所有图像数据和用户识别信息以及图像处理装置的信息(主机名、IP地址、进行非法打印的时间等)汇总存储到监视服务器6的存储部15中,所以不会引起管理业务的繁杂化。
(其他实施方式)
上述各实施方式涉及的图像处理装置10(或者10A)起到复印机、打印机、扫描仪作用。但本发明并不仅限于此,也可以起到发送来自各用户终端2的传真的所谓PCfax的作用。并且,本发明也可适用于具有这些各种功能的至少一种的图像处理装置10(或者10A)及具有该图像处理装置10(或者10A)的网络系统。
进一步,上述各实施方式中,对IC卡等进行严格的管理,对于输入的用户ID等用户识别信息,用户ID识别部14a直接接收并进行利用。本发明并不限于此,为了防止ID卡盗用等非法使用,例如使用户ID识别部14a具备检查从用户接口16输入的密码和用户ID的对应的用户认证功能,使得只有被认证的用户才能使用图像处理装置10(或者10A)。这样一来,可以落实用户ID等用户识别信息和用户之间的对应关系。并且,用户认证功能的附加也可以适用到以下:使网络中具有认证服务器(例如,使用LDAP:Lightweight Directory AccessProtocol(轻量级目录访问协议)等协议的服务器),通过该认证服务器,对用户ID号码及密码进行汇总管理。并且,优选该认证服务器不仅具有对用户ID号码及密码的认证,而且具有高度的认证算法,可以按照各个用户管理可使用的功能。
并且,上述第一实施方式中,作为数据监视装置的构成要素的用户ID识别部14a、存储部15、保存判断部14d、算法执行部14p都设置在图像处理装置10中,在第二实施方式中,数据监视装置的构成要素中,只有存储部15设置在监视服务器6中。本发明并不仅限于此,各构成要素设置在哪一个机器上是可以任意设定的。例如,通过将算法执行部14p设置到共享服务器4,共享服务器4自身是可以监视是否存在个人使用目的数据的构成。此时,即使不执行共享服务器4中存储的图像数据的处理(打印处理等),也可以寻找到和该非法使用相关的数据。并且,将数据监视装置的所有构成要素设置在共享服务器4上、监视服务器6上,也都属于本发明的技术思想范畴内。
本发明只要不脱离其精神及主要特征,可以用各种方式实施。因此,上述实施例只是在某一方面的示例,不可进行限定性的解释。本发明的范围如同权利要求所示,不受说明书正文任何约束。进一步,属于权利要求范围的均等范围的变形及变更也全部隶属于本发明的范围。
Claims (20)
1.一种数据监视装置,对于具有存储多个用户共享的共享数据的共享数据存储部的共享服务器,监视存储在该共享数据存储部的数据,其特征在于:
具有评价部,该评价部取得存储在上述共享数据存储部的数据的信息,根据该信息对该数据的共享性进行评价,从而评价该数据是否与非法使用的数据相关。
2.一种数据监视装置,对于具有共享服务器和图像处理装置的网络系统,监视由上述图像处理装置处理的图像数据,其中上述共享服务器用于存储多个用户共享的共享图像数据,上述图像处理装置和上述共享服务器通过网络连接,对从上述共享服务器取得的图像数据进行图像处理,其特征在于,具有:
识别部,对请求进行图像处理的用户进行识别;
存储部,可以存储由上述识别部识别的用户与该用户请求进行的图像处理相关的图像数据的至少一部分建立了关联的信息;和
判断部,判断是否执行将信息存储到该存储部,
上述判断部具有评价部,通过访问上述共享服务器,取得在上述图像处理装置中处理的图像数据的原数据,评价该原数据是否与非法使用的数据相关,只有在根据该评价结果判断图像数据是与非法使用的数据相关的情况下,在上述存储部中存储在该图像数据的至少一部分与请求进行该图像数据的图像处理的用户之间建立了关联的信息。
3.根据权利要求2所述的数据监视装置,其特征在于,上述识别部、上述存储部、上述判断部都设置在上述图像处理装置中。
4.一种网络系统,其特征在于,该网络系统的构成是:具有权利要求2或3所述的数据监视装置的图像处理装置和上述共享服务器通过网络连接,从该共享服务器取得的图像数据的图像处理在上述图像处理装置中执行。
5.一种数据监视装置,用于监视存储了多个用户共享的共享图像数据的共享服务器内的图像数据,其特征在于:
具有评价部,取得作为监视对象的图像数据的信息,对该图像数据是否是与非法使用相关的数据进行评价,只有在根据该评价结果判断图像数据是与非法使用相关的数据时,发送反映这一情况的信息。
6.根据权利要求5所述的数据监视装置,其特征在于,上述评价部设置在上述共享服务器上。
7.根据权利要求6所述的数据监视装置,其特征在于,具有:
识别部,对请求进行图像处理的用户进行识别;
存储部,可以存储在由上述识别部识别的用户与该用户请求进行的图像处理相关的图像数据的至少一部分之间建立了关联的信息;和
判断部,判断是否执行将信息存储到该存储部,
上述识别部、上述存储部以及上述判断部都设置在和上述共享服务器通过网络连接的图像处理装置中,并且,
上述判断部只有在从上述共享服务器接收到判断图像数据是与非法使用相关的数据这样的信息时,在上述存储部中存储在该图像数据的至少一部分与请求进行该图像数据的图像处理的用户之间建立了关联的信息。
8.一种网络系统,其特征在于,该网络系统的构成是:具有权利要求5、6或7所述的数据监视装置的上述评价部的上述共享服务器和上述图像处理装置通过网络连接,从该共享服务器取得的图像数据的图像处理在上述图像处理装置中执行。
9.一种数据监视装置,对于由共享服务器、图像处理装置、以及监视服务器通过网络连接构成的网络系统,监视由上述图像处理装置处理的图像数据,其中上述共享服务器用于存储多个用户共享的共享图像数据,上述图像处理装置对从上述共享服务器取得的图像数据进行图像处理,其特征在于,具有:
识别部,对请求进行图像处理的用户进行识别;
存储部,设置在上述监视服务器上,可以存储在由上述识别部识别的用户与该用户请求进行的图像处理相关的图像数据的至少一部分之间建立了关联的信息;和
判断部,判断是否执行将信息存储到该存储部,
上述判断部具有评价部,通过访问上述共享服务器,取得在上述图像处理装置中处理的图像数据的原数据,评价该原数据是否与非法使用的数据相关,只有在根据该评价结果判断图像数据是与非法使用的数据相关的情况下,在上述存储部中存储在该图像数据的至少一部分与请求进行该图像数据的图像处理的用户之间建立了关联的信息。
10.一种网络系统,其特征在于,该网络系统的构成是:具有权利要求9所述的数据监视装置的上述存储部的监视服务器和上述共享服务器以及上述图像处理装置通过网络连接,从该共享服务器取得的图像数据的图像处理在上述图像处理装置中执行。
11.根据权利要求2、3、7、9中任一项所述的数据监视装置,其特征在于,上述识别部对请求图像处理的用户的ID号码进行识别。
12.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于,上述评价部对可以访问作为评价对象的数据的用户数和预先设定的既定共享人数进行比较,当可访问的用户数没有达到既定共享人数时,评价该数据是与非法使用相关的数据。
13.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于,在作为评价对象的数据的文件不存在扩展名时,上述评价部评价该数据是与非法使用相关的数据。
14.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于,当作为评价对象的数据的文件的扩展名和预先设定的分配到各种扩展名的文件格式不对应时,上述评价部评价该数据是与非法使用相关的数据。
15.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于:
具有实际格式检测部,对作为评价对象的数据的实际文件格式进行检测,并且,
上述评价部接收该实际格式检测部的输出信号,当作为评价对象的数据的文件扩展名所分配的文件格式和上述实际文件格式不一致时,评价该数据是与非法使用相关的数据。
16.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于:
上述评价部对作为评价对象的数据的文件属性和对该数据预先设定的既定文件属性进行比较,当这两个文件属性不一致时,评价该数据是与非法使用相关的数据。
17.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于:
当作为评价对象的数据在上述共享服务器上不存在时,上述评价部评价该数据是与非法使用相关的数据。
18.根据权利要求1-3、5-7、9中任一项所述的数据监视装置,其特征在于:
上述评价部对作为评价对象的数据,通过将上述权利要求12-17中的多个评价操作进行组合,评价该数据是否是与非法使用相关的数据。
19.一种数据监视方法,通过权利要求1-3、5-7、9中任一项所述的数据监视装置来执行,其特征在于,具有:
信息获得步骤,获得上述共享服务器的上述共享数据存储部中存储的数据的信息;和
评价步骤,根据通过上述信息获得步骤获得的信息,进行该数据的共享性评价,从而评价该数据是否是与非法使用相关的数据。
20.一种计算机程序,用于使计算机执行权利要求19所述的数据监视方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP363481/2003 | 2003-10-23 | ||
| JP2003363481A JP4475914B2 (ja) | 2003-10-23 | 2003-10-23 | 画像処理装置、データ監視装置及びデータ監視方法並びにデータ監視プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1609818A true CN1609818A (zh) | 2005-04-27 |
Family
ID=34510045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200410087035XA Pending CN1609818A (zh) | 2003-10-23 | 2004-10-22 | 数据监视装置、具有该数据监视装置的网络系统、以及数据监视方法、用于执行该数据监视方法的计算机程序 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20050091372A1 (zh) |
| JP (1) | JP4475914B2 (zh) |
| CN (1) | CN1609818A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779086A (zh) * | 2011-05-12 | 2012-11-14 | 株式会社日立制作所 | 监视服务器以及监视评价方法 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3992050B2 (ja) * | 2005-05-10 | 2007-10-17 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置およびその制御方法ならびにコンピュータプログラム |
| JP2006333015A (ja) * | 2005-05-25 | 2006-12-07 | Ricoh Co Ltd | 画像形成装置、画像形成方法および画像形成プログラム |
| JP4752445B2 (ja) * | 2005-10-20 | 2011-08-17 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置およびジョブ監視システム |
| GB0522941D0 (en) * | 2005-11-10 | 2005-12-21 | Ibm | Method, apparatus and computer program product for determining a destination at which a group of devices can store data associated with the devices |
| JP2009048251A (ja) * | 2007-08-14 | 2009-03-05 | Japan Lucida Co Ltd | 機器データ管理システム |
| JP2009048250A (ja) * | 2007-08-14 | 2009-03-05 | Japan Lucida Co Ltd | 機器データ管理システム |
| JP4592765B2 (ja) * | 2008-01-25 | 2010-12-08 | 株式会社沖データ | 通信端末装置 |
| JP5811708B2 (ja) * | 2010-09-30 | 2015-11-11 | ブラザー工業株式会社 | 画像処理システム、画像処理方法、中継装置、及び、中継プログラム。 |
| US20130333024A1 (en) * | 2011-03-04 | 2013-12-12 | Nec Corporation | Random value identification device, random value identification system, and random value identification method |
| JP7378221B2 (ja) * | 2019-04-17 | 2023-11-13 | シャープ株式会社 | 画像処理装置、画像形成装置、画像読取装置、制御方法、コンピュータプログラム、および記録媒体 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04310188A (ja) * | 1991-03-01 | 1992-11-02 | Internatl Business Mach Corp <Ibm> | 文書/画像ライブラリのためのライブラリサービス方法 |
| JP3630627B2 (ja) * | 2000-10-10 | 2005-03-16 | シャープ株式会社 | 画像形成装置の不正使用監視装置 |
| JP2002330177A (ja) * | 2001-03-02 | 2002-11-15 | Seer Insight Security Inc | セキュリティ管理サーバおよびこれと連携して動作するホストサーバ |
-
2003
- 2003-10-23 JP JP2003363481A patent/JP4475914B2/ja not_active Expired - Fee Related
-
2004
- 2004-10-21 US US10/969,080 patent/US20050091372A1/en not_active Abandoned
- 2004-10-22 CN CNA200410087035XA patent/CN1609818A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779086A (zh) * | 2011-05-12 | 2012-11-14 | 株式会社日立制作所 | 监视服务器以及监视评价方法 |
| CN102779086B (zh) * | 2011-05-12 | 2016-08-24 | 株式会社日立制作所 | 监视评价装置以及监视评价方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4475914B2 (ja) | 2010-06-09 |
| JP2005128777A (ja) | 2005-05-19 |
| US20050091372A1 (en) | 2005-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4704010B2 (ja) | 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法 | |
| CN1220953C (zh) | 通过多个外部登记从主登记检索明码口令 | |
| CN1874404A (zh) | 图像处理系统和图像处理装置 | |
| CN1243317C (zh) | 信息提供系统和识别信息添加单元 | |
| CN1315064C (zh) | 服务处理系统、处理结果管理装置和服务处理系统的处理结果确认方法 | |
| US8099384B2 (en) | Operation procedure extrapolating system, operation procedure extrapolating method, computer-readable medium and computer data signal | |
| CN1925501A (zh) | 地址查询系统、计算机软件产品及地址查询方法 | |
| CN1874405A (zh) | 图像处理系统和图像处理装置 | |
| CN101079940A (zh) | 多功能外设和包括多个多功能外设的信息获取系统 | |
| CN1156285A (zh) | 从一个主登记向多个外部登记传播明码口令 | |
| CN1734453A (zh) | 文档信息处理设备及文档信息处理方法 | |
| CN1609818A (zh) | 数据监视装置、具有该数据监视装置的网络系统、以及数据监视方法、用于执行该数据监视方法的计算机程序 | |
| JP2007006036A (ja) | 画像形成装置、画像形成装置におけるログ記録方法 | |
| CN1834989A (zh) | 图像读取设备、图像处理系统和图像记录设备 | |
| CN1444359A (zh) | 代理,图像形成装置管理系统、方法和程序,存储介质 | |
| CN1913573A (zh) | 用于图像检索的图像处理设备及其控制方法 | |
| CN1532751A (zh) | 服务处理装置、服务处理方法 | |
| CN1822639A (zh) | 成像装置及成像系统 | |
| CN1484168A (zh) | 链接处理装置和链接处理方法 | |
| CN1700201A (zh) | 图像处理装置、图像处理系统、图像处理方法 | |
| CN1673983A (zh) | 信息处理设备、成像设备、和电子数据移动取消方法 | |
| CN1324524C (zh) | 应用程序间的数据链接支持方法 | |
| CN1574830A (zh) | 具备电子公告板功能的服务器装置 | |
| CN2662352Y (zh) | 通信系统、通信终端、系统控制程序产品和终端控制程序产品 | |
| CN1392495A (zh) | 信息储存方法、数字数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20050427 |