JP2004328631A - 画像処理装置及び画像処理システム - Google Patents
画像処理装置及び画像処理システム Download PDFInfo
- Publication number
- JP2004328631A JP2004328631A JP2003123968A JP2003123968A JP2004328631A JP 2004328631 A JP2004328631 A JP 2004328631A JP 2003123968 A JP2003123968 A JP 2003123968A JP 2003123968 A JP2003123968 A JP 2003123968A JP 2004328631 A JP2004328631 A JP 2004328631A
- Authority
- JP
- Japan
- Prior art keywords
- information
- image processing
- response
- processing apparatus
- request source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】応答情報の送信を応答要求元に応じて制限することにより、セキュリティを向上させることが可能な画像処理装置及び画像処理システムを提供する。
【解決手段】情報処理装置1が画像処理装置3へ応答要求を送信した場合、画像処理装置3の制御部31で応答要求元を識別する。画像処理装置3の記憶部35には、応答情報に含まれる各情報の夫々に対して送信が許可されている応答要求元が記憶されており、制御部31は、前記識別した応答要求元が記憶部35に記憶されているか否かを判定する。制御部31は、応答要求元が記憶部35に記憶されていない場合は応答情報の送信を禁止し、記憶されている場合は、前記各情報のうちの前記応答要求元に許可されている情報を通信部33から送信する。
【選択図】 図1
【解決手段】情報処理装置1が画像処理装置3へ応答要求を送信した場合、画像処理装置3の制御部31で応答要求元を識別する。画像処理装置3の記憶部35には、応答情報に含まれる各情報の夫々に対して送信が許可されている応答要求元が記憶されており、制御部31は、前記識別した応答要求元が記憶部35に記憶されているか否かを判定する。制御部31は、応答要求元が記憶部35に記憶されていない場合は応答情報の送信を禁止し、記憶されている場合は、前記各情報のうちの前記応答要求元に許可されている情報を通信部33から送信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じた応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置及び画像処理システムに関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の情報処理装置で処理を行った情報を出力する方法として、情報処理装置にケーブルで接続された画像処理装置へ出力対象の情報を送り、記録用紙等に出力(印刷)する方法が従来からある。最近では、通信ネットワークに画像処理装置及び情報処理装置を接続し、通信ネットワークを介して情報処理装置から画像処理装置へ出力対象の情報を送信し、情報を記録用紙等に出力する方法が増えつつある。複数の情報処理装置を通信ネットワークに接続した場合、前記複数の情報処理装置が同一の画像処理装置を使用することが可能となる。また、複数の画像処理装置を通信ネットワークに接続した場合、複数の画像処理装置の中から、情報の出力に使用する画像処理装置を選択することが可能となる。
【0003】
画像処理装置が扱う情報には、例えば企業秘密を記載した文章などの機密性を有する情報が含まれる場合がある。しかし、通信ネットワークを介して複数の情報処理装置が同一の画像処理装置を使用する状況では、通信ネットワークを通過する情報の不特定多数による読取り、又は、画像処理装置から出力された記録用紙等の画像(情報)の不特定多数による閲覧が可能であり、情報の機密性を保つことは困難である。
【0004】
そこで、通信ネットワークへ送信する情報を暗号化する、又は、情報の出力を指示したユーザを画像処理装置が認証したときのみ出力を行うなどの方法を用いて、画像処理装置から出力される情報の機密性を保つ画像処理装置が提案されている。例えば情報処理装置から送信された情報を、画像処理装置で暗号化して記憶し、パスワードの入力などによって使用者を認証した後に復号して、記録用紙等に出力する方法がある(例えば、特許文献1参照)。
【0005】
また、近年の画像処理装置には、情報を画像として出力する際に、画像データを内部(例えばハードディスク装置など)に記憶する機能を有するものがある。このような画像処理装置においては、画像処理装置の内部に記憶されたままになっている画像データが不正に取出されることを防止するために、情報の出力が完了した段階で消去または上書きなどを行い、前記出力が完了した情報を保護する画像処理装置が開示されている(例えば、特許文献2参照)。
【0006】
画像処理装置から情報を出力する場合、情報処理装置は、通信ネットワークに接続されている各画像処理装置を認識し、認識した画像処理装置の一覧を表示し、表示した一覧の中から使用する画像処理装置の選択を受付け、前記選択を受付けた画像処理装置へ出力対象の情報を送信する。また、情報処理装置は、前記選択を受付けた画像処理装置の機能情報又は設定情報などを取得して表示したり、表示した設定情報の変更を受付けることが可能である。
【0007】
また、パーソナルコンピュータなどの情報処理装置で処理を行った画像データ又は文書データを画像処理装置から出力する場合、前記画像処理装置に適合したデバイスドライバを情報処理装置に組込む(インストールする)必要がある。また、画像処理装置用の管理用プログラムを情報処理装置に組込むことにより、前記情報処理装置と同一のネットワークに接続されている全ての画像処理装置を認識することが可能である。例えば、ネットワークに接続されている全ての画像処理装置の機種名及び機能情報などを前記情報処理装置で取得及び表示することが可能である。
【0008】
また、例えば、通信ネットワーク内の画像処理装置を情報処理装置で認識すると共に、カラー印刷が可能か否か、両面印刷が可能か否か、又は、対応する記録用紙の最大サイズなど、各画像処理装置の機能に関する機能情報を情報処理装置で取得し、前記認識した各画像処理装置の一覧を表示した状態で、表示した一覧の中から画像処理装置の選択を受付けた場合、選択を受付けた画像処理装置の機能情報を情報処理装置に表示することが可能な画像処理装置が開示されている(例えば、特許文献3参照)。
【0009】
【特許文献1】
特開2001−306273号公報
【特許文献2】
特開昭59−50660号公報
【特許文献3】
特開2000−187564号公報
【0010】
【発明が解決しようとする課題】
図5は、情報処理装置が管理プログラム(プリンタ管理ユーティリティ)を使用した際の同一ネットワークに接続された画像処理装置の一覧の表示の例を示す図である。一覧の表示は、例えば情報処理装置が備える液晶表示装置又はCRT表示装置で行う。図5に示した表示画面内の何れかの画像処理装置を選択することにより、選択した画像処理装置の機能情報及び設定情報が表示され、機能情報及び設定情報を確認したり、設定情報の変更を行うことが可能である。選択又は変更は、例えば情報処理装置が備えるキーボード又はマウスへの操作で受付ける。
【0011】
図6は、選択された画像処理装置の機能情報及び設定情報の表示の例を示す図である。図6の例では、図5の表示画面内の機種名がAR−450Mの画像処理装置が選択されている。図6に示す表示画面においては、画像処理装置が実行可能な機能情報及び現在の設定情報が確認できると共に、設定情報を変更することが可能である。
【0012】
また、図6に示す表示画面内のセキュリティ(図中の矢印部分)の選択を受付けた場合は、セキュリティ機能に関する設定情報を表示することが可能である。図7は、セキュリティ機能に関する設定情報の表示の例を示す図である。図7に示す例では、画像データの処理後にデータ消去を行うか否か(オンorオフ)、データを消去する際の消去回数(図では2回に設定)、及び、データを記憶する際に暗号化を行うか否か(オンorオフ)等のセキュリティ機能に関する設定情報が表示されており、現在の設定情報を確認できると共に、ユーザからの操作を受付けて設定情報を変更することが可能である。
【0013】
上述したように、各情報処理装置でセキュリティ機能を備えた画像処理装置を認識することが可能になっている。また、各情報処理装置で各画像処理装置の機能情報及び設定情報を確認及び変更可能となっている。そのため、セキュリティ機能を備えた画像処理装置を容易に特定できると共に、セキュリティに関する設定情報が誤って変更される可能性があり、セキュリティが低下するという問題がある。
【0014】
本発明は、斯かる事情に鑑みてなされたものであり、特定の応答要求元以外に対し、データ保護処理などのセキュリティ機能を備えた画像処理装置の存在を隠すことにより、セキュリティを向上させた画像処理装置を提供することを目的とする。
【0015】
また、本発明は、応答要求元毎に使用可能なセキュリティ機能を制限することにより、セキュリティを向上させた画像処理装置を提供することを他の目的とする。
【0016】
また、本発明は、デバイスドライバ又は管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させた画像処理システムを提供することを他の目的とする。
【0017】
【課題を解決するための手段】
本発明に係る画像処理装置は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じた応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、応答要求元を識別する識別手段と、応答情報の送信が許可されている応答要求元を記憶する応答許可記憶部と、識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段とを備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止するように構成されていることを特徴とする。
【0018】
本発明に係る画像処理装置は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じて、複数種類の情報を含む応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、応答要求元を識別する識別手段と、応答情報に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元を記憶する応答許可記憶部と、識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段とを備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止し、前記判定手段が応答要求元は応答許可記憶部に記憶されていると判定した場合、前記複数種類の情報のうちの前記応答要求元に許可されている情報を送信するように構成されていることを特徴とする。
【0019】
本発明に係る画像処理装置は、前記通信ネットワークに対する通信処理及び/又は前記データ保護処理に関する管理情報ベースを記憶する管理情報記憶部を備え、前記応答情報は、管理情報ベースに含まれる情報であることを特徴とする。
【0020】
本発明に係る画像処理システムは、本発明に係る画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用のデバイスドライバを使用して前記画像処理装置へ画像データを送信する情報処理装置とが通信ネットワークに接続されており、前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用のデバイスドライバに基づいて、応答要求元を識別するように構成されていることを特徴とする。
【0021】
本発明に係る画像処理システムは、本発明に係る画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用の管理プログラムを使用して前記画像処理装置に画像処理を行わせる情報処理装置とが通信ネットワークに接続されており、前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用の管理プログラムに基づいて、応答要求元を識別するように構成されていることを特徴とする。
【0022】
本発明においては、応答情報の送信が許可されている応答要求元が応答許可記憶部に記憶されている。応答要求元を識別手段で識別し、識別した応答要求元が応答許可記憶部に記憶されているか否かを判定手段で判定し、応答要求元が応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止する。応答情報として、例えば画像処理装置に関する管理情報ベース(MIB:Management Information Base)に含まれる情報を用いることが可能である。また、応答要求元の識別は、例えば通信ネットワークに接続された各装置に固定的に割当てられているIPアドレスなどに基づいて行うことが可能である。応答許可記憶部に記憶されている特定の応答要求元だけに応答情報を送信することにより、画像処理装置の存在は前記特定の応答要求元だけが認識可能である。応答許可記憶部に記憶されていない応答要求元に対しては応答情報を送信しないため、不特定多数の応答要求元に対しては画像処理装置の存在を隠すことが可能である。画像処理装置の存在を隠すことにより、データ保護処理などのセキュリティ機能を備えた画像処理装置への不正なアクセス又は操作などを防止して、セキュリティを向上させることが可能である。
【0023】
本発明においては、応答情報に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元が応答許可記憶部に記憶されている。応答情報には、例えば画像処理装置が実行可能な各種機能に関する情報が含まれている。応答要求元を識別手段で識別し、識別した応答要求元が応答許可記憶部に記憶されているか否かを判定手段で判定する。応答要求元が応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止し、応答要求元が応答許可記憶部に記憶されていると判定した場合、前記複数種類の情報のうちの前記応答要求元に許可されている情報を送信する。応答許可記憶部に記憶されている特定の応答要求元だけに、応答情報のうちの許可されている情報を送信することにより、画像処理装置の存在は前記特定の応答要求元だけが認識可能である。また、応答情報に含まれる各種機能情報などの送信内容を応答要求元に応じて変化させることにより、各応答要求元が認識して使用可能となるセキュリティ機能を制限して、セキュリティを向上させることが可能である。
【0024】
本発明においては、上述した画像処理装置と、該画像処理装置に応答要求を送信すると共に前記画像処理装置用のデバイスドライバを使用して前記画像処理装置へ画像データを送信する情報処理装置とが通信ネットワークに接続されている。上述した画像処理装置の識別手段は、情報処理装置が使用している前記画像処理装置用のデバイスドライバに基づいて、応答要求元を識別する。例えば、デバイスドライバの種類又はバージョンに基づいて応答要求元を識別することが可能である。応答要求元のデバイスドライバの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【0025】
本発明においては、上述した画像処理装置と、該画像処理装置に応答要求を送信すると共に前記画像処理装置用の管理プログラムを使用して前記画像処理装置に画像処理を行わせる情報処理装置とが通信ネットワークに接続されている。上述した画像処理装置の識別手段は、情報処理装置が使用している前記画像処理装置用の管理プログラムに基づいて、応答要求元を識別する。例えば、管理プログラムの種類又はバージョンに基づいて応答要求元を識別することが可能である。管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【0026】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は、本発明に係る画像処理装置を備えた画像処理システムの構成を示すブロック図である。画像処理システムは、複数の情報処理装置1,1,・・・,1、及び、複数の画像処理装置3,3,・・・,3を備え、各情報処理装置1及び各画像処理装置3は、例えばLAN(Local Area Network)などの通信ネットワークN1に接続されている。また、通信ネットワークN1は、電話回線などの公衆回線網N2に接続され、公衆回線網N2にはファクシミリ装置4が接続されている。
【0027】
画像処理装置3は、通信ネットワークN1を介して情報処理装置1から受付けた応答要求に応じて、複数種類の情報を含む応答情報の前記情報処理装置1への送信を行い、応答情報の送信先から受付けた画像データを後述する記憶部(画像記憶部)35に記憶し、記憶部35に記憶した画像データの出力処理及びデータ保護処理を行う。
【0028】
情報処理装置(コンピュータ)1は、CPU(Central Processing Unit)11と、DRAM(Dynamic Random Access Memory)等のRAM12と、フレキシブルディスクドライブ又はCD−ROMドライブ等の外部記憶装置13と、ハードディスクドライブ等の内部記憶装置14と、キーボード又はマウス等の入力部15と、液晶ディスプレイ又はCRTディスプレイ等の出力部16と、通信ネットワークN1との通信制御を行う通信部17とを備える。
【0029】
CPU11は、上述した各部12〜17の制御を行う。また、CPU11は、入力部15又は通信部17から受付けたプログラム又はデータ、あるいは内部記憶装置14又は外部記憶装置13から読出したプログラム又はデータ等をRAM12に記憶し、RAM12に記憶したプログラムの実行又はデータの演算等の各種処理を行い、各種処理結果又は各種処理に用いる一時的なデータをRAM12に記憶する。RAM12に記憶した演算結果等のデータは、CPU11により、内部記憶装置14に記憶されたり、出力部16又は通信部17から出力される。
【0030】
画像処理装置3は、演算・制御を行うCPU、及び、演算の結果又は演算に使用する一時的なデータを記憶するRAM等を有する制御部31を備える。また、制御部31には、原稿を走査して読取り、読取った原稿画像に基づいた電子的な画像データを生成する画像読取部36と、読取った画像データを一時的に記憶する画像メモリ37と、画像メモリ37に記憶されている画像データを記録用紙に記録(出力)する画像形成部38とが接続されている。画像処理装置3は、画像読取部36で読取った原稿画像を複写する複写装置として動作することが可能である。
【0031】
また、制御部31には、ハードディスク又は不揮発性メモリなどの記憶部(不揮発性記憶装置)35が接続されており、記憶部35には処理対象又は処理済みの画像データなどが記憶される。また、制御部31には、ユーザからの操作を受付ける操作部32が接続されている。操作部32は、操作のために必要な情報を表示する液晶パネル等の表示部と、ユーザの操作によって実行指示又は選択指示などの情報が入力されるタッチパネル又はテンキー等の入力部とを有する。
【0032】
制御部31には、通信ネットワークN1に接続された通信部33が接続されている。通信部33は、通信ネットワークN1を介して、装置外部との情報の送受信を行う。通信部33は、情報処理装置1から送信された画像データを、通信ネットワークN1を介して受信でき、画像形成部38は、通信部33が受信した画像データを記録用紙などに出力でき、画像処理装置3はネットワークプリンタとして動作することが可能である。また、画像読取部36が画像を読取って生成した画像データを通信部33から通信ネットワークN1を介して情報処理装置1へ送信することができ、画像処理装置3はネットワークスキャナとして動作することが可能である。
【0033】
また、通信部33は、ファクシミリ通信を行うことが可能であり、画像読取部36が原稿を読取って生成した画像データを、通信部33から通信ネットワークN1及び公衆回線網N2を介してファクシミリ装置4へ送信することが可能である。また、画像処理装置3は、ファクシミリ装置4からファクシミリ送信された画像データを、公衆回線網N2及び通信ネットワークN1を介して通信部33で受信し、通信部33が受信した画像データを画像形成部38から出力することができ、画像処理装置3はファクシミリ装置として動作することが可能である。
【0034】
記憶部35には、制御部31の制御により、複写、ファクシミリ送信、画像出力又は画像読取等で使用した画像データが蓄積される。操作部32で受付けた出力操作又は通信部33が情報処理装置1から受付けた出力指示に応じて、制御部31は、指定された画像データを記憶部35から読出して、画像形成部38から画像を出力(印刷)、又は、通信部33から画像データを出力(送信)することが可能である。記憶部35に蓄積されている画像データを再使用することができ、画像処理装置3は画像データを記憶するデータサーバとして動作することが可能である。
【0035】
また、記憶部35は、制御部31の制御により、画像形成部38から出力した画像データを出力履歴と共に記憶しており、出力の失敗または出力部数の不足などが生じた場合は、記憶部35の画像データを再度出力することが可能である。例えば、操作部32で受付けた再出力指示、又は、通信部33で情報処理装置1から受付けた再出力指示などに応じて、制御部31の制御により、指示された画像データを記憶部35から読出して、画像形成部36から出力したり、通信部33から出力することが可能である。
【0036】
制御部31には、画像処理装置3の各部の制御を行うためのプログラムが記憶されているROM34が接続されており、制御部31は、ROM34に記憶されているプログラムを実行して、各種画像処理を行う。例えば、ROM34に記憶されている各種プログラムを制御部31に実行させることにより、画像処理装置3を、複写装置,ネットワークプリンタ,ネットワークスキャナ、ファクシミリ装置又はデータサーバ装置として動作させることが可能である。
【0037】
制御部31は、画像読取部36が生成した画像データ、又は、通信部33で受信した画像データを暗号化して記憶部35又は画像メモリ37に記憶することが可能である。また、制御部31は、画像メモリ37又は記憶部35に記憶されている暗号化された画像データを復号して、画像形成部38又は通信部33から出力することが可能である。暗号化及び復号を制御部31が実行するか否かは、記憶部35に記憶されている図示しない設定情報によって決まる。設定情報の変更は、操作部32又は通信部33で受付けることが可能である。画像データを暗号化することにより、該画像データの機密性を保つことができる。
【0038】
また、制御部31は、画像の出力が終了した後、記憶部35に記憶されている画像データを消去、又は、所定情報で上書きする等の処理を行って、出力済みの画像データを無効化することが可能である。画像データを消去した場合であっても、記憶部35に残留している磁気のために、消去したはずの画像データを復活できることがあるため、出力済みの画像データをランダムなデータで上書きしたり、複数回の消去を行うことが好ましい。制御部31は、画像処理装置3が起動した後に記憶部35に記憶されている画像データを消去又は無効化することも可能である。
【0039】
また、制御部31は、操作部32又は通信部33が認証を受け付けた場合に、画像データの出力を行うことが可能である。データ無効化又は認証を制御部31が実行するか否かは、記憶部35に記憶されている図示しない設定情報によって決まる。設定情報の変更は、操作部32又は通信部33で受付けることが可能である。出力済みの画像データを無効化する、又は、認証後に画像データを出力することにより、画像データの機密性を保つことができる。
【0040】
制御部31は、ROM34に記憶されているプログラムに基づいて、上述した暗号化及び復号に関する処理、上述した画像データの無効化処理又は認証処理などを行う。機密保護のための上述したセキュリティ関係のプログラムを含んでいないROMを、上述したセキュリティ関係のプログラムを含んだROMと交換する、又は、上述したセキュリティ関係のプログラムを含んだROMを追加することにより、画像処理装置3に上述したセキュリティ機能を追加することが可能である。
【0041】
記憶部(管理情報記憶部)35には、画像処理装置3が行う通信ネットワークN1に対する通信処理、画像データに対する画像処理及びデータ保護処理(セキュリティ機能)などに関する管理情報ベース(MIB:Management Information Base)が記憶されている。MIBは、例えば画像処理装置3の機種名、設置場所、ネットワーク上のアドレス、実行できる機能(機能情報)、オプションの装着状況など、画像処理装置3に関する種々の情報を管理している。また、図示しないが、画像処理装置3の記録用紙残量及びエラーの有無などの状態情報、及び、画像処理装置3の動作に関する設定情報などが記憶部35に記憶されている。
【0042】
また、記憶部(応答許可記憶部)35には、応答情報(MIB)に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元に関する許可情報が記憶されている。図2(a)は許可情報の例を示す図である。許可情報は、応答情報の送信が許可された情報処理装置1に割当てられているユーザ名、アドレス、許可レベル、及び、ユーザに関する備考などの情報を含む。また、記憶部35には、各許可レベル毎の送信可能な情報に関するレベル情報が記憶されている。図2(b)はレベル情報の例を示す図である。許可レベルは、送信する応答情報の許可の度合を表しており、図2(b)に示すように、許可レベルが高い(値が小さい)ほど制限は少なく、送信が許可されている情報数は多い。
【0043】
制御部31は、応答要求元を識別する手段(識別手段)、及び、識別した応答要求元が記憶部35に記憶されているか否かを判定する手段(判定手段)として動作する。制御部31は、応答要求元が記憶部35に記憶されていないと判定した場合、応答情報の送信を禁止し、応答要求元が記憶部35に記憶されていると判定した場合、レベル情報に基づいて、前記応答要求元に許可されている情報(応答情報)を記憶部35(MIB)から読出して送信する。
【0044】
例えば情報処理装置1から送信された応答要求を通信部33で受付けた場合、画像処理装置3の制御部31は、記憶部35に記憶されている許可情報に基づいて応答要求を送信するか否かを判定し、送信する際はレベル情報に基づいて送信する情報を特定し、特定した情報をMIBから抽出し(記憶部35から読出し)、抽出した情報(応答情報)を通信部33から前記情報処理装置1へ送信する。
【0045】
一方、記憶部35(許可情報)に登録されていない情報処理装置1からの応答要求の場合は、MIBに含まれる画像処理装置3に関する情報(応答情報)の送信は行わない。応答情報の送信を行わない場合、前記情報処理装置1に対して前記画像処理装置3の存在を隠すことが可能である。前記情報処理装置1は前記画像処理装置3の存在を認識できず、セキュリティ機能を備えた前記画像処理装置1の稼働率は低下するため、結果としてのセキュリティの向上が図れる。
【0046】
また、記憶部(許可情報)に登録されている情報処理装置であっても、許可レベルの低い(値が大きい)情報処理装置の場合は、例えば機種名及び設置場所だけなどの一部の情報しか送信されず、例えば画像処理装置に関する各種機能又はオプションの装着状況などの他の情報を前記情報処理装置に対して隠すことが可能である。機種名及び設置場所だけを含んだ応答情報を送信した場合、送信先の情報処理装置は送信元の画像処理装置がセキュリティ機能を備えていることを認識できず、前記画像処理装置のセキュリティ機能の稼働率が低下するため、結果としてのセキュリティの向上が図れる。
【0047】
制御部31は、ROM34に記憶されているプログラムに基づいて、上述した各手段として動作したり、画像処理装置3全体の制御を含む各種処理を実行することが可能である。また、記憶部35に記憶されている各種情報は、例えば操作部32又は通信部33で更新データを受付けて、制御部31で更新データに基づいた更新処理を行うことが可能である。
【0048】
次に、本発明に係る画像処理装置を用いた画像処理について説明する。図3は、応答情報の送信手順の例を示すフローチャートである。
情報処理装置1が、例えば画像処理装置3用のデバイスドライバをインストールする際又は画像処理装置3用の管理プログラムを使用する際に、画像処理装置3に応答を要求した場合、応答要求を通信部33で受付けた画像処理装置3の制御部31は、応答要求元のユーザ名又はアドレス(IPアドレス又はMACアドレス)を取得するなどして、要求元を識別する(S10)。制御部31は、識別した要求元が許可情報に登録されているか否かを判定する。例えば、識別した要求元のアドレスが、許可情報に記憶されているか否かを判定する。識別した要求元が許可情報に登録されていない場合(S12:NO)、制御部31は、応答情報の送信は行わずに処理を終了する。
【0049】
識別した要求元が許可情報に登録されている場合(S12:YES)、制御部31は、識別した要求元に対応する許可レベルを許可情報から抽出し(S14)、抽出した許可レベルに対応する情報をレベル情報から抽出し、抽出した許可レベルに対応する情報(応答情報)を、記憶部35のMIBから読出して(S16)、通信部33から要求元へ送信する(S18)。例えば、要求元の許可レベルが「1」(管理者レベル)の場合、画像処理装置3の機種名、設置場所、オプション装着情報及び実行可能なセキュリティ機能などのMIBに記憶されている、応答情報に関する全種類の情報を読出して、前記要求元に送信する。また、例えば、要求元の許可レベルが低い(値が大きい)場合は、機種名又は設置場所などの一部の情報だけを読出して、前記要求元へ送信する。
【0050】
情報処理装置1から画像処理装置3に応答を要求した場合、画像処理装置3が許可情報及びレベル情報に基づいて応答する情報(応答情報)を適時切替えることにより、前記情報処理装置1に対して、セキュリティ機能を備えた画像処理装置3の存在を隠したり、前記画像処理装置3がセキュリティ機能を備えることを隠すことができる。許可情報及びレベル情報に登録されている特定のユーザだけが、画像処理装置3のセキュリティ機能を認識できるため、セキュリティのさらなる向上が図れる。
【0051】
また、上述した実施の形態においては、例えば画像処理装置3用のデバイスドライバをインストールする場合、許可情報に登録されていないユーザは画像処理装置3の存在を認識することはできず、許可情報に登録されているユーザに限ってデバイスドライバのインストールが可能となるため、画像処理装置3の使用を制限でき、セキュリティレベルの向上が図れる。
【0052】
上述した実施の形態においては、図2(a)に示したように、応答要求の送信が許可されているユーザ(応答要求元)毎に許可レベルを設定したが、許可レベルを設定せずに、許可情報に登録されている各ユーザに同一の応答情報を送信することも可能である。図4(a)は許可情報の例を示す図である。図4(a)の例では、応答情報の送信が許可されている応答要求元のユーザ名及びアドレスが記憶されている。制御部31は、応答要求元が記憶部35に記憶(識別情報に登録)されているか否かに基づいて、応答情報を送信するか否かを決定する。
【0053】
また、上述した実施の形態においては、図2(a)に示したように、ネットワーク内のアドレスに基づいて応答要求元を識別したが、情報処理装置1が使用する画像処理装置3用のデバイスドライバ又は管理プログラムに基づいて、応答要求元を識別することも可能である。図4(b)は許可情報の例を示す図である。図4(a)の例では、応答情報の送信が許可されているデバイスドライバ又は管理プログラムのバージョン、各バージョンに対する許可レベル及び備考が記憶されている。制御部31は、応答要求元が使用するデバイスドライバ又は管理プログラムのバージョンが記憶部35に記憶(識別情報に登録)されているか否かに基づいて、応答情報を送信するか否かを決定する。
【0054】
例えば、画像処理装置3のセキュリティ機能の使用を許可するユーザが使用する情報処理装置1に対しては、許可情報に登録されているバージョンのデバイスドライバ又は管理プログラムをインストールしておくことが可能である。デバイスドライバ又は管理プログラムは、記録媒体2に記録されているデバイスドライバ又は管理プログラムを外部記憶装置13で読出して、内部記憶装置14に記憶(インストール)し、CPU11で実行することが可能である。
【0055】
以上説明したように、画像処理装置3に登録されている特定の情報処理装置1、又は、画像処理装置3の使用を許可されている特定の情報処理装置1に限って、画像処理装置3の存在を認識可能にするなど、画像処理装置3に関する情報(応答情報)の送信を情報処理装置1毎に制限することにより、セキュリティを向上させることが可能である。
【0056】
【発明の効果】
本発明によれば、応答許可記憶部に記憶されていない不特定多数の応答要求元に対して応答情報の送信を禁止して、データ保護処理などのセキュリティ機能を備えた画像処理装置の存在を隠すことにより、前記画像処理装置への不正なアクセス又は操作などを防止して、セキュリティを向上させることが可能である。
【0057】
本発明によれば、応答情報に含まれる各種情報の送信を応答許可記憶部に記憶されている応答要求元に応じて変化させることにより、各応答要求元が認識して使用可能となるセキュリティ機能を制限して、セキュリティを向上させることが可能である。
【0058】
本発明によれば、デバイスドライバ又は管理プログラムの種類又はバージョンなどに基づいて応答要求元を識別し、デバイスドライバ又は管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【図面の簡単な説明】
【図1】本発明に係る画像処理装置を備えた画像処理システムの構成を示すブロック図である。
【図2】(a)は許可情報の例を示す図であり、(b)はレベル情報の例を示す図である。
【図3】応答情報の送信手順の例を示すフローチャートである。
【図4】許可情報の例を示す図である。
【図5】画像処理装置の一覧の表示の例を示す図である。
【図6】画像処理装置の機能情報及び設定情報の表示の例を示す図である。
【図7】セキュリティ機能に関する設定情報の表示の例を示す図である。
【符号の説明】
1 情報処理装置
2 記録媒体
3 画像処理装置
11 CPU
13 外部記憶装置
31 制御部
32 操作部
33 通信部
34 ROM
35 記憶部
36 画像読取部
37 画像メモリ
38 画像形成部
【発明の属する技術分野】
本発明は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じた応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置及び画像処理システムに関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の情報処理装置で処理を行った情報を出力する方法として、情報処理装置にケーブルで接続された画像処理装置へ出力対象の情報を送り、記録用紙等に出力(印刷)する方法が従来からある。最近では、通信ネットワークに画像処理装置及び情報処理装置を接続し、通信ネットワークを介して情報処理装置から画像処理装置へ出力対象の情報を送信し、情報を記録用紙等に出力する方法が増えつつある。複数の情報処理装置を通信ネットワークに接続した場合、前記複数の情報処理装置が同一の画像処理装置を使用することが可能となる。また、複数の画像処理装置を通信ネットワークに接続した場合、複数の画像処理装置の中から、情報の出力に使用する画像処理装置を選択することが可能となる。
【0003】
画像処理装置が扱う情報には、例えば企業秘密を記載した文章などの機密性を有する情報が含まれる場合がある。しかし、通信ネットワークを介して複数の情報処理装置が同一の画像処理装置を使用する状況では、通信ネットワークを通過する情報の不特定多数による読取り、又は、画像処理装置から出力された記録用紙等の画像(情報)の不特定多数による閲覧が可能であり、情報の機密性を保つことは困難である。
【0004】
そこで、通信ネットワークへ送信する情報を暗号化する、又は、情報の出力を指示したユーザを画像処理装置が認証したときのみ出力を行うなどの方法を用いて、画像処理装置から出力される情報の機密性を保つ画像処理装置が提案されている。例えば情報処理装置から送信された情報を、画像処理装置で暗号化して記憶し、パスワードの入力などによって使用者を認証した後に復号して、記録用紙等に出力する方法がある(例えば、特許文献1参照)。
【0005】
また、近年の画像処理装置には、情報を画像として出力する際に、画像データを内部(例えばハードディスク装置など)に記憶する機能を有するものがある。このような画像処理装置においては、画像処理装置の内部に記憶されたままになっている画像データが不正に取出されることを防止するために、情報の出力が完了した段階で消去または上書きなどを行い、前記出力が完了した情報を保護する画像処理装置が開示されている(例えば、特許文献2参照)。
【0006】
画像処理装置から情報を出力する場合、情報処理装置は、通信ネットワークに接続されている各画像処理装置を認識し、認識した画像処理装置の一覧を表示し、表示した一覧の中から使用する画像処理装置の選択を受付け、前記選択を受付けた画像処理装置へ出力対象の情報を送信する。また、情報処理装置は、前記選択を受付けた画像処理装置の機能情報又は設定情報などを取得して表示したり、表示した設定情報の変更を受付けることが可能である。
【0007】
また、パーソナルコンピュータなどの情報処理装置で処理を行った画像データ又は文書データを画像処理装置から出力する場合、前記画像処理装置に適合したデバイスドライバを情報処理装置に組込む(インストールする)必要がある。また、画像処理装置用の管理用プログラムを情報処理装置に組込むことにより、前記情報処理装置と同一のネットワークに接続されている全ての画像処理装置を認識することが可能である。例えば、ネットワークに接続されている全ての画像処理装置の機種名及び機能情報などを前記情報処理装置で取得及び表示することが可能である。
【0008】
また、例えば、通信ネットワーク内の画像処理装置を情報処理装置で認識すると共に、カラー印刷が可能か否か、両面印刷が可能か否か、又は、対応する記録用紙の最大サイズなど、各画像処理装置の機能に関する機能情報を情報処理装置で取得し、前記認識した各画像処理装置の一覧を表示した状態で、表示した一覧の中から画像処理装置の選択を受付けた場合、選択を受付けた画像処理装置の機能情報を情報処理装置に表示することが可能な画像処理装置が開示されている(例えば、特許文献3参照)。
【0009】
【特許文献1】
特開2001−306273号公報
【特許文献2】
特開昭59−50660号公報
【特許文献3】
特開2000−187564号公報
【0010】
【発明が解決しようとする課題】
図5は、情報処理装置が管理プログラム(プリンタ管理ユーティリティ)を使用した際の同一ネットワークに接続された画像処理装置の一覧の表示の例を示す図である。一覧の表示は、例えば情報処理装置が備える液晶表示装置又はCRT表示装置で行う。図5に示した表示画面内の何れかの画像処理装置を選択することにより、選択した画像処理装置の機能情報及び設定情報が表示され、機能情報及び設定情報を確認したり、設定情報の変更を行うことが可能である。選択又は変更は、例えば情報処理装置が備えるキーボード又はマウスへの操作で受付ける。
【0011】
図6は、選択された画像処理装置の機能情報及び設定情報の表示の例を示す図である。図6の例では、図5の表示画面内の機種名がAR−450Mの画像処理装置が選択されている。図6に示す表示画面においては、画像処理装置が実行可能な機能情報及び現在の設定情報が確認できると共に、設定情報を変更することが可能である。
【0012】
また、図6に示す表示画面内のセキュリティ(図中の矢印部分)の選択を受付けた場合は、セキュリティ機能に関する設定情報を表示することが可能である。図7は、セキュリティ機能に関する設定情報の表示の例を示す図である。図7に示す例では、画像データの処理後にデータ消去を行うか否か(オンorオフ)、データを消去する際の消去回数(図では2回に設定)、及び、データを記憶する際に暗号化を行うか否か(オンorオフ)等のセキュリティ機能に関する設定情報が表示されており、現在の設定情報を確認できると共に、ユーザからの操作を受付けて設定情報を変更することが可能である。
【0013】
上述したように、各情報処理装置でセキュリティ機能を備えた画像処理装置を認識することが可能になっている。また、各情報処理装置で各画像処理装置の機能情報及び設定情報を確認及び変更可能となっている。そのため、セキュリティ機能を備えた画像処理装置を容易に特定できると共に、セキュリティに関する設定情報が誤って変更される可能性があり、セキュリティが低下するという問題がある。
【0014】
本発明は、斯かる事情に鑑みてなされたものであり、特定の応答要求元以外に対し、データ保護処理などのセキュリティ機能を備えた画像処理装置の存在を隠すことにより、セキュリティを向上させた画像処理装置を提供することを目的とする。
【0015】
また、本発明は、応答要求元毎に使用可能なセキュリティ機能を制限することにより、セキュリティを向上させた画像処理装置を提供することを他の目的とする。
【0016】
また、本発明は、デバイスドライバ又は管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させた画像処理システムを提供することを他の目的とする。
【0017】
【課題を解決するための手段】
本発明に係る画像処理装置は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じた応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、応答要求元を識別する識別手段と、応答情報の送信が許可されている応答要求元を記憶する応答許可記憶部と、識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段とを備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止するように構成されていることを特徴とする。
【0018】
本発明に係る画像処理装置は、通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じて、複数種類の情報を含む応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、応答要求元を識別する識別手段と、応答情報に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元を記憶する応答許可記憶部と、識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段とを備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止し、前記判定手段が応答要求元は応答許可記憶部に記憶されていると判定した場合、前記複数種類の情報のうちの前記応答要求元に許可されている情報を送信するように構成されていることを特徴とする。
【0019】
本発明に係る画像処理装置は、前記通信ネットワークに対する通信処理及び/又は前記データ保護処理に関する管理情報ベースを記憶する管理情報記憶部を備え、前記応答情報は、管理情報ベースに含まれる情報であることを特徴とする。
【0020】
本発明に係る画像処理システムは、本発明に係る画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用のデバイスドライバを使用して前記画像処理装置へ画像データを送信する情報処理装置とが通信ネットワークに接続されており、前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用のデバイスドライバに基づいて、応答要求元を識別するように構成されていることを特徴とする。
【0021】
本発明に係る画像処理システムは、本発明に係る画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用の管理プログラムを使用して前記画像処理装置に画像処理を行わせる情報処理装置とが通信ネットワークに接続されており、前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用の管理プログラムに基づいて、応答要求元を識別するように構成されていることを特徴とする。
【0022】
本発明においては、応答情報の送信が許可されている応答要求元が応答許可記憶部に記憶されている。応答要求元を識別手段で識別し、識別した応答要求元が応答許可記憶部に記憶されているか否かを判定手段で判定し、応答要求元が応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止する。応答情報として、例えば画像処理装置に関する管理情報ベース(MIB:Management Information Base)に含まれる情報を用いることが可能である。また、応答要求元の識別は、例えば通信ネットワークに接続された各装置に固定的に割当てられているIPアドレスなどに基づいて行うことが可能である。応答許可記憶部に記憶されている特定の応答要求元だけに応答情報を送信することにより、画像処理装置の存在は前記特定の応答要求元だけが認識可能である。応答許可記憶部に記憶されていない応答要求元に対しては応答情報を送信しないため、不特定多数の応答要求元に対しては画像処理装置の存在を隠すことが可能である。画像処理装置の存在を隠すことにより、データ保護処理などのセキュリティ機能を備えた画像処理装置への不正なアクセス又は操作などを防止して、セキュリティを向上させることが可能である。
【0023】
本発明においては、応答情報に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元が応答許可記憶部に記憶されている。応答情報には、例えば画像処理装置が実行可能な各種機能に関する情報が含まれている。応答要求元を識別手段で識別し、識別した応答要求元が応答許可記憶部に記憶されているか否かを判定手段で判定する。応答要求元が応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止し、応答要求元が応答許可記憶部に記憶されていると判定した場合、前記複数種類の情報のうちの前記応答要求元に許可されている情報を送信する。応答許可記憶部に記憶されている特定の応答要求元だけに、応答情報のうちの許可されている情報を送信することにより、画像処理装置の存在は前記特定の応答要求元だけが認識可能である。また、応答情報に含まれる各種機能情報などの送信内容を応答要求元に応じて変化させることにより、各応答要求元が認識して使用可能となるセキュリティ機能を制限して、セキュリティを向上させることが可能である。
【0024】
本発明においては、上述した画像処理装置と、該画像処理装置に応答要求を送信すると共に前記画像処理装置用のデバイスドライバを使用して前記画像処理装置へ画像データを送信する情報処理装置とが通信ネットワークに接続されている。上述した画像処理装置の識別手段は、情報処理装置が使用している前記画像処理装置用のデバイスドライバに基づいて、応答要求元を識別する。例えば、デバイスドライバの種類又はバージョンに基づいて応答要求元を識別することが可能である。応答要求元のデバイスドライバの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【0025】
本発明においては、上述した画像処理装置と、該画像処理装置に応答要求を送信すると共に前記画像処理装置用の管理プログラムを使用して前記画像処理装置に画像処理を行わせる情報処理装置とが通信ネットワークに接続されている。上述した画像処理装置の識別手段は、情報処理装置が使用している前記画像処理装置用の管理プログラムに基づいて、応答要求元を識別する。例えば、管理プログラムの種類又はバージョンに基づいて応答要求元を識別することが可能である。管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【0026】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は、本発明に係る画像処理装置を備えた画像処理システムの構成を示すブロック図である。画像処理システムは、複数の情報処理装置1,1,・・・,1、及び、複数の画像処理装置3,3,・・・,3を備え、各情報処理装置1及び各画像処理装置3は、例えばLAN(Local Area Network)などの通信ネットワークN1に接続されている。また、通信ネットワークN1は、電話回線などの公衆回線網N2に接続され、公衆回線網N2にはファクシミリ装置4が接続されている。
【0027】
画像処理装置3は、通信ネットワークN1を介して情報処理装置1から受付けた応答要求に応じて、複数種類の情報を含む応答情報の前記情報処理装置1への送信を行い、応答情報の送信先から受付けた画像データを後述する記憶部(画像記憶部)35に記憶し、記憶部35に記憶した画像データの出力処理及びデータ保護処理を行う。
【0028】
情報処理装置(コンピュータ)1は、CPU(Central Processing Unit)11と、DRAM(Dynamic Random Access Memory)等のRAM12と、フレキシブルディスクドライブ又はCD−ROMドライブ等の外部記憶装置13と、ハードディスクドライブ等の内部記憶装置14と、キーボード又はマウス等の入力部15と、液晶ディスプレイ又はCRTディスプレイ等の出力部16と、通信ネットワークN1との通信制御を行う通信部17とを備える。
【0029】
CPU11は、上述した各部12〜17の制御を行う。また、CPU11は、入力部15又は通信部17から受付けたプログラム又はデータ、あるいは内部記憶装置14又は外部記憶装置13から読出したプログラム又はデータ等をRAM12に記憶し、RAM12に記憶したプログラムの実行又はデータの演算等の各種処理を行い、各種処理結果又は各種処理に用いる一時的なデータをRAM12に記憶する。RAM12に記憶した演算結果等のデータは、CPU11により、内部記憶装置14に記憶されたり、出力部16又は通信部17から出力される。
【0030】
画像処理装置3は、演算・制御を行うCPU、及び、演算の結果又は演算に使用する一時的なデータを記憶するRAM等を有する制御部31を備える。また、制御部31には、原稿を走査して読取り、読取った原稿画像に基づいた電子的な画像データを生成する画像読取部36と、読取った画像データを一時的に記憶する画像メモリ37と、画像メモリ37に記憶されている画像データを記録用紙に記録(出力)する画像形成部38とが接続されている。画像処理装置3は、画像読取部36で読取った原稿画像を複写する複写装置として動作することが可能である。
【0031】
また、制御部31には、ハードディスク又は不揮発性メモリなどの記憶部(不揮発性記憶装置)35が接続されており、記憶部35には処理対象又は処理済みの画像データなどが記憶される。また、制御部31には、ユーザからの操作を受付ける操作部32が接続されている。操作部32は、操作のために必要な情報を表示する液晶パネル等の表示部と、ユーザの操作によって実行指示又は選択指示などの情報が入力されるタッチパネル又はテンキー等の入力部とを有する。
【0032】
制御部31には、通信ネットワークN1に接続された通信部33が接続されている。通信部33は、通信ネットワークN1を介して、装置外部との情報の送受信を行う。通信部33は、情報処理装置1から送信された画像データを、通信ネットワークN1を介して受信でき、画像形成部38は、通信部33が受信した画像データを記録用紙などに出力でき、画像処理装置3はネットワークプリンタとして動作することが可能である。また、画像読取部36が画像を読取って生成した画像データを通信部33から通信ネットワークN1を介して情報処理装置1へ送信することができ、画像処理装置3はネットワークスキャナとして動作することが可能である。
【0033】
また、通信部33は、ファクシミリ通信を行うことが可能であり、画像読取部36が原稿を読取って生成した画像データを、通信部33から通信ネットワークN1及び公衆回線網N2を介してファクシミリ装置4へ送信することが可能である。また、画像処理装置3は、ファクシミリ装置4からファクシミリ送信された画像データを、公衆回線網N2及び通信ネットワークN1を介して通信部33で受信し、通信部33が受信した画像データを画像形成部38から出力することができ、画像処理装置3はファクシミリ装置として動作することが可能である。
【0034】
記憶部35には、制御部31の制御により、複写、ファクシミリ送信、画像出力又は画像読取等で使用した画像データが蓄積される。操作部32で受付けた出力操作又は通信部33が情報処理装置1から受付けた出力指示に応じて、制御部31は、指定された画像データを記憶部35から読出して、画像形成部38から画像を出力(印刷)、又は、通信部33から画像データを出力(送信)することが可能である。記憶部35に蓄積されている画像データを再使用することができ、画像処理装置3は画像データを記憶するデータサーバとして動作することが可能である。
【0035】
また、記憶部35は、制御部31の制御により、画像形成部38から出力した画像データを出力履歴と共に記憶しており、出力の失敗または出力部数の不足などが生じた場合は、記憶部35の画像データを再度出力することが可能である。例えば、操作部32で受付けた再出力指示、又は、通信部33で情報処理装置1から受付けた再出力指示などに応じて、制御部31の制御により、指示された画像データを記憶部35から読出して、画像形成部36から出力したり、通信部33から出力することが可能である。
【0036】
制御部31には、画像処理装置3の各部の制御を行うためのプログラムが記憶されているROM34が接続されており、制御部31は、ROM34に記憶されているプログラムを実行して、各種画像処理を行う。例えば、ROM34に記憶されている各種プログラムを制御部31に実行させることにより、画像処理装置3を、複写装置,ネットワークプリンタ,ネットワークスキャナ、ファクシミリ装置又はデータサーバ装置として動作させることが可能である。
【0037】
制御部31は、画像読取部36が生成した画像データ、又は、通信部33で受信した画像データを暗号化して記憶部35又は画像メモリ37に記憶することが可能である。また、制御部31は、画像メモリ37又は記憶部35に記憶されている暗号化された画像データを復号して、画像形成部38又は通信部33から出力することが可能である。暗号化及び復号を制御部31が実行するか否かは、記憶部35に記憶されている図示しない設定情報によって決まる。設定情報の変更は、操作部32又は通信部33で受付けることが可能である。画像データを暗号化することにより、該画像データの機密性を保つことができる。
【0038】
また、制御部31は、画像の出力が終了した後、記憶部35に記憶されている画像データを消去、又は、所定情報で上書きする等の処理を行って、出力済みの画像データを無効化することが可能である。画像データを消去した場合であっても、記憶部35に残留している磁気のために、消去したはずの画像データを復活できることがあるため、出力済みの画像データをランダムなデータで上書きしたり、複数回の消去を行うことが好ましい。制御部31は、画像処理装置3が起動した後に記憶部35に記憶されている画像データを消去又は無効化することも可能である。
【0039】
また、制御部31は、操作部32又は通信部33が認証を受け付けた場合に、画像データの出力を行うことが可能である。データ無効化又は認証を制御部31が実行するか否かは、記憶部35に記憶されている図示しない設定情報によって決まる。設定情報の変更は、操作部32又は通信部33で受付けることが可能である。出力済みの画像データを無効化する、又は、認証後に画像データを出力することにより、画像データの機密性を保つことができる。
【0040】
制御部31は、ROM34に記憶されているプログラムに基づいて、上述した暗号化及び復号に関する処理、上述した画像データの無効化処理又は認証処理などを行う。機密保護のための上述したセキュリティ関係のプログラムを含んでいないROMを、上述したセキュリティ関係のプログラムを含んだROMと交換する、又は、上述したセキュリティ関係のプログラムを含んだROMを追加することにより、画像処理装置3に上述したセキュリティ機能を追加することが可能である。
【0041】
記憶部(管理情報記憶部)35には、画像処理装置3が行う通信ネットワークN1に対する通信処理、画像データに対する画像処理及びデータ保護処理(セキュリティ機能)などに関する管理情報ベース(MIB:Management Information Base)が記憶されている。MIBは、例えば画像処理装置3の機種名、設置場所、ネットワーク上のアドレス、実行できる機能(機能情報)、オプションの装着状況など、画像処理装置3に関する種々の情報を管理している。また、図示しないが、画像処理装置3の記録用紙残量及びエラーの有無などの状態情報、及び、画像処理装置3の動作に関する設定情報などが記憶部35に記憶されている。
【0042】
また、記憶部(応答許可記憶部)35には、応答情報(MIB)に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元に関する許可情報が記憶されている。図2(a)は許可情報の例を示す図である。許可情報は、応答情報の送信が許可された情報処理装置1に割当てられているユーザ名、アドレス、許可レベル、及び、ユーザに関する備考などの情報を含む。また、記憶部35には、各許可レベル毎の送信可能な情報に関するレベル情報が記憶されている。図2(b)はレベル情報の例を示す図である。許可レベルは、送信する応答情報の許可の度合を表しており、図2(b)に示すように、許可レベルが高い(値が小さい)ほど制限は少なく、送信が許可されている情報数は多い。
【0043】
制御部31は、応答要求元を識別する手段(識別手段)、及び、識別した応答要求元が記憶部35に記憶されているか否かを判定する手段(判定手段)として動作する。制御部31は、応答要求元が記憶部35に記憶されていないと判定した場合、応答情報の送信を禁止し、応答要求元が記憶部35に記憶されていると判定した場合、レベル情報に基づいて、前記応答要求元に許可されている情報(応答情報)を記憶部35(MIB)から読出して送信する。
【0044】
例えば情報処理装置1から送信された応答要求を通信部33で受付けた場合、画像処理装置3の制御部31は、記憶部35に記憶されている許可情報に基づいて応答要求を送信するか否かを判定し、送信する際はレベル情報に基づいて送信する情報を特定し、特定した情報をMIBから抽出し(記憶部35から読出し)、抽出した情報(応答情報)を通信部33から前記情報処理装置1へ送信する。
【0045】
一方、記憶部35(許可情報)に登録されていない情報処理装置1からの応答要求の場合は、MIBに含まれる画像処理装置3に関する情報(応答情報)の送信は行わない。応答情報の送信を行わない場合、前記情報処理装置1に対して前記画像処理装置3の存在を隠すことが可能である。前記情報処理装置1は前記画像処理装置3の存在を認識できず、セキュリティ機能を備えた前記画像処理装置1の稼働率は低下するため、結果としてのセキュリティの向上が図れる。
【0046】
また、記憶部(許可情報)に登録されている情報処理装置であっても、許可レベルの低い(値が大きい)情報処理装置の場合は、例えば機種名及び設置場所だけなどの一部の情報しか送信されず、例えば画像処理装置に関する各種機能又はオプションの装着状況などの他の情報を前記情報処理装置に対して隠すことが可能である。機種名及び設置場所だけを含んだ応答情報を送信した場合、送信先の情報処理装置は送信元の画像処理装置がセキュリティ機能を備えていることを認識できず、前記画像処理装置のセキュリティ機能の稼働率が低下するため、結果としてのセキュリティの向上が図れる。
【0047】
制御部31は、ROM34に記憶されているプログラムに基づいて、上述した各手段として動作したり、画像処理装置3全体の制御を含む各種処理を実行することが可能である。また、記憶部35に記憶されている各種情報は、例えば操作部32又は通信部33で更新データを受付けて、制御部31で更新データに基づいた更新処理を行うことが可能である。
【0048】
次に、本発明に係る画像処理装置を用いた画像処理について説明する。図3は、応答情報の送信手順の例を示すフローチャートである。
情報処理装置1が、例えば画像処理装置3用のデバイスドライバをインストールする際又は画像処理装置3用の管理プログラムを使用する際に、画像処理装置3に応答を要求した場合、応答要求を通信部33で受付けた画像処理装置3の制御部31は、応答要求元のユーザ名又はアドレス(IPアドレス又はMACアドレス)を取得するなどして、要求元を識別する(S10)。制御部31は、識別した要求元が許可情報に登録されているか否かを判定する。例えば、識別した要求元のアドレスが、許可情報に記憶されているか否かを判定する。識別した要求元が許可情報に登録されていない場合(S12:NO)、制御部31は、応答情報の送信は行わずに処理を終了する。
【0049】
識別した要求元が許可情報に登録されている場合(S12:YES)、制御部31は、識別した要求元に対応する許可レベルを許可情報から抽出し(S14)、抽出した許可レベルに対応する情報をレベル情報から抽出し、抽出した許可レベルに対応する情報(応答情報)を、記憶部35のMIBから読出して(S16)、通信部33から要求元へ送信する(S18)。例えば、要求元の許可レベルが「1」(管理者レベル)の場合、画像処理装置3の機種名、設置場所、オプション装着情報及び実行可能なセキュリティ機能などのMIBに記憶されている、応答情報に関する全種類の情報を読出して、前記要求元に送信する。また、例えば、要求元の許可レベルが低い(値が大きい)場合は、機種名又は設置場所などの一部の情報だけを読出して、前記要求元へ送信する。
【0050】
情報処理装置1から画像処理装置3に応答を要求した場合、画像処理装置3が許可情報及びレベル情報に基づいて応答する情報(応答情報)を適時切替えることにより、前記情報処理装置1に対して、セキュリティ機能を備えた画像処理装置3の存在を隠したり、前記画像処理装置3がセキュリティ機能を備えることを隠すことができる。許可情報及びレベル情報に登録されている特定のユーザだけが、画像処理装置3のセキュリティ機能を認識できるため、セキュリティのさらなる向上が図れる。
【0051】
また、上述した実施の形態においては、例えば画像処理装置3用のデバイスドライバをインストールする場合、許可情報に登録されていないユーザは画像処理装置3の存在を認識することはできず、許可情報に登録されているユーザに限ってデバイスドライバのインストールが可能となるため、画像処理装置3の使用を制限でき、セキュリティレベルの向上が図れる。
【0052】
上述した実施の形態においては、図2(a)に示したように、応答要求の送信が許可されているユーザ(応答要求元)毎に許可レベルを設定したが、許可レベルを設定せずに、許可情報に登録されている各ユーザに同一の応答情報を送信することも可能である。図4(a)は許可情報の例を示す図である。図4(a)の例では、応答情報の送信が許可されている応答要求元のユーザ名及びアドレスが記憶されている。制御部31は、応答要求元が記憶部35に記憶(識別情報に登録)されているか否かに基づいて、応答情報を送信するか否かを決定する。
【0053】
また、上述した実施の形態においては、図2(a)に示したように、ネットワーク内のアドレスに基づいて応答要求元を識別したが、情報処理装置1が使用する画像処理装置3用のデバイスドライバ又は管理プログラムに基づいて、応答要求元を識別することも可能である。図4(b)は許可情報の例を示す図である。図4(a)の例では、応答情報の送信が許可されているデバイスドライバ又は管理プログラムのバージョン、各バージョンに対する許可レベル及び備考が記憶されている。制御部31は、応答要求元が使用するデバイスドライバ又は管理プログラムのバージョンが記憶部35に記憶(識別情報に登録)されているか否かに基づいて、応答情報を送信するか否かを決定する。
【0054】
例えば、画像処理装置3のセキュリティ機能の使用を許可するユーザが使用する情報処理装置1に対しては、許可情報に登録されているバージョンのデバイスドライバ又は管理プログラムをインストールしておくことが可能である。デバイスドライバ又は管理プログラムは、記録媒体2に記録されているデバイスドライバ又は管理プログラムを外部記憶装置13で読出して、内部記憶装置14に記憶(インストール)し、CPU11で実行することが可能である。
【0055】
以上説明したように、画像処理装置3に登録されている特定の情報処理装置1、又は、画像処理装置3の使用を許可されている特定の情報処理装置1に限って、画像処理装置3の存在を認識可能にするなど、画像処理装置3に関する情報(応答情報)の送信を情報処理装置1毎に制限することにより、セキュリティを向上させることが可能である。
【0056】
【発明の効果】
本発明によれば、応答許可記憶部に記憶されていない不特定多数の応答要求元に対して応答情報の送信を禁止して、データ保護処理などのセキュリティ機能を備えた画像処理装置の存在を隠すことにより、前記画像処理装置への不正なアクセス又は操作などを防止して、セキュリティを向上させることが可能である。
【0057】
本発明によれば、応答情報に含まれる各種情報の送信を応答許可記憶部に記憶されている応答要求元に応じて変化させることにより、各応答要求元が認識して使用可能となるセキュリティ機能を制限して、セキュリティを向上させることが可能である。
【0058】
本発明によれば、デバイスドライバ又は管理プログラムの種類又はバージョンなどに基づいて応答要求元を識別し、デバイスドライバ又は管理プログラムの種類又はバージョンなどの違いに基づいて、応答情報の送信を禁止したり、送信する応答情報の内容を制限することにより、セキュリティを向上させることが可能である。
【図面の簡単な説明】
【図1】本発明に係る画像処理装置を備えた画像処理システムの構成を示すブロック図である。
【図2】(a)は許可情報の例を示す図であり、(b)はレベル情報の例を示す図である。
【図3】応答情報の送信手順の例を示すフローチャートである。
【図4】許可情報の例を示す図である。
【図5】画像処理装置の一覧の表示の例を示す図である。
【図6】画像処理装置の機能情報及び設定情報の表示の例を示す図である。
【図7】セキュリティ機能に関する設定情報の表示の例を示す図である。
【符号の説明】
1 情報処理装置
2 記録媒体
3 画像処理装置
11 CPU
13 外部記憶装置
31 制御部
32 操作部
33 通信部
34 ROM
35 記憶部
36 画像読取部
37 画像メモリ
38 画像形成部
Claims (5)
- 通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じた応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、
応答要求元を識別する識別手段と、
応答情報の送信が許可されている応答要求元を記憶する応答許可記憶部と、
識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段と
を備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止するように構成されていることを特徴とする画像処理装置。 - 通信ネットワークに接続され、該通信ネットワークに接続されている装置から受付けた応答要求に応じて、複数種類の情報を含む応答情報の送信を行い、応答情報の送信先から受付けた画像データを画像記憶部に記憶し、該画像記憶部に記憶した画像データの出力処理及びデータ保護処理を行う画像処理装置において、
応答要求元を識別する識別手段と、
応答情報に含まれる複数種類の情報の夫々に対して送信が許可されている応答要求元を記憶する応答許可記憶部と、
識別手段が識別した応答要求元が応答許可記憶部に記憶されているか否かを判定する判定手段と
を備え、該判定手段が応答要求元は応答許可記憶部に記憶されていないと判定した場合、応答情報の送信を禁止し、前記判定手段が応答要求元は応答許可記憶部に記憶されていると判定した場合、前記複数種類の情報のうちの前記応答要求元に許可されている情報を送信するように構成されていることを特徴とする画像処理装置。 - 前記通信ネットワークに対する通信処理及び/又は前記データ保護処理に関する管理情報ベースを記憶する管理情報記憶部を備え、
前記応答情報は、管理情報ベースに含まれる情報であることを特徴とする請求項1又は2記載の画像処理装置。 - 請求項1乃至3の何れかひとつに記載の画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用のデバイスドライバを使用して前記画像処理装置へ画像データを送信する情報処理装置とが通信ネットワークに接続されており、
前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用のデバイスドライバに基づいて、応答要求元を識別するように構成されていることを特徴とする画像処理システム。 - 請求項1乃至3の何れかひとつに記載の画像処理装置と、該画像処理装置に応答要求を送信し、前記画像処理装置用の管理プログラムを使用して前記画像処理装置に画像処理を行わせる情報処理装置とが通信ネットワークに接続されており、
前記画像処理装置の識別手段は、前記情報処理装置が使用している前記画像処理装置用の管理プログラムに基づいて、応答要求元を識別するように構成されていることを特徴とする画像処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003123968A JP2004328631A (ja) | 2003-04-28 | 2003-04-28 | 画像処理装置及び画像処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003123968A JP2004328631A (ja) | 2003-04-28 | 2003-04-28 | 画像処理装置及び画像処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004328631A true JP2004328631A (ja) | 2004-11-18 |
Family
ID=33501707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003123968A Pending JP2004328631A (ja) | 2003-04-28 | 2003-04-28 | 画像処理装置及び画像処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004328631A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011066550A (ja) * | 2009-09-15 | 2011-03-31 | Ricoh Co Ltd | ジョブ管理システム、情報処理装置、情報処理方法 |
| CN101573739B (zh) * | 2006-12-19 | 2012-06-06 | Nec显示器解决方案株式会社 | 用于显示图像的装置、用于处理图像数据的系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09233067A (ja) * | 1990-07-31 | 1997-09-05 | Hiroichi Okano | 知的情報処理方法および装置 |
| JP2001337801A (ja) * | 2000-05-24 | 2001-12-07 | Fuji Xerox Co Ltd | 印刷制御装置 |
| JP2002183008A (ja) * | 2000-12-11 | 2002-06-28 | Sekisui House Ltd | 認証装置、ファイアウォール、端末、サーバー、認証方法及び記憶媒体 |
| JP2003087477A (ja) * | 2001-09-10 | 2003-03-20 | Konica Corp | ネットワーク複写機システム |
-
2003
- 2003-04-28 JP JP2003123968A patent/JP2004328631A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09233067A (ja) * | 1990-07-31 | 1997-09-05 | Hiroichi Okano | 知的情報処理方法および装置 |
| JP2001337801A (ja) * | 2000-05-24 | 2001-12-07 | Fuji Xerox Co Ltd | 印刷制御装置 |
| JP2002183008A (ja) * | 2000-12-11 | 2002-06-28 | Sekisui House Ltd | 認証装置、ファイアウォール、端末、サーバー、認証方法及び記憶媒体 |
| JP2003087477A (ja) * | 2001-09-10 | 2003-03-20 | Konica Corp | ネットワーク複写機システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101573739B (zh) * | 2006-12-19 | 2012-06-06 | Nec显示器解决方案株式会社 | 用于显示图像的装置、用于处理图像数据的系统和方法 |
| US8838730B2 (en) | 2006-12-19 | 2014-09-16 | Nec Display Solutions, Ltd. | Apparatus for displaying an image, system processing image data, and method of processing image data |
| JP2011066550A (ja) * | 2009-09-15 | 2011-03-31 | Ricoh Co Ltd | ジョブ管理システム、情報処理装置、情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4655452B2 (ja) | 情報処理装置 | |
| US20070283170A1 (en) | System and method for secure inter-process data communication | |
| JP3942607B2 (ja) | 画像処理方法及び画像処理装置 | |
| JP2007325275A (ja) | 画像処理装置の侵入検知システム及び方法 | |
| JP2007207171A (ja) | 文書アクセス制御システム | |
| US20070115494A1 (en) | Image processing system, information processing device, computer readable recording medium, and information processing method | |
| JP2004164604A (ja) | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 | |
| JP3880562B2 (ja) | 画像処理装置 | |
| JP4382772B2 (ja) | 画像処理装置 | |
| JP4813768B2 (ja) | リソース管理装置、リソース管理プログラム、及び記録媒体 | |
| JP2004328631A (ja) | 画像処理装置及び画像処理システム | |
| JP4171505B2 (ja) | 画像処理装置 | |
| JP4155835B2 (ja) | 画像処理システム、情報処理装置、及びコンピュータプログラム | |
| JP4293869B2 (ja) | 画像処理システム、及び画像処理装置 | |
| JP2005073173A (ja) | 画像処理装置 | |
| JP2007004550A (ja) | 印刷装置 | |
| JP4827395B2 (ja) | 情報処理装置およびデータ管理方法 | |
| JP4699962B2 (ja) | 画像処理システムおよび画像処理装置 | |
| JP2005184398A (ja) | データ処理装置及び画像処理装置 | |
| JP4036808B2 (ja) | 画像処理装置 | |
| JP2007304762A (ja) | 画像ファイル管理装置、プログラム及び方法 | |
| JP2005086574A (ja) | 画像処理システム及び画像処理装置 | |
| JP4306466B2 (ja) | 情報処理装置 | |
| JP4419776B2 (ja) | 印刷システムおよびその制御方法 | |
| JP2007249865A (ja) | 文書管理装置及び文書管理装置用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070626 |