JP2006094054A - 画像形成装置、画像形成システム、及び中継装置 - Google Patents

画像形成装置、画像形成システム、及び中継装置 Download PDF

Info

Publication number
JP2006094054A
JP2006094054A JP2004276046A JP2004276046A JP2006094054A JP 2006094054 A JP2006094054 A JP 2006094054A JP 2004276046 A JP2004276046 A JP 2004276046A JP 2004276046 A JP2004276046 A JP 2004276046A JP 2006094054 A JP2006094054 A JP 2006094054A
Authority
JP
Japan
Prior art keywords
image forming
image data
confidentiality
forming apparatus
job
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004276046A
Other languages
English (en)
Other versions
JP4282577B2 (ja
Inventor
Yuji Okamoto
裕次 岡本
Katsuyoshi Fujiwara
勝良 藤原
Tadashi Ueda
直史 上田
Shoichiro Yoshiura
昭一郎 吉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2004276046A priority Critical patent/JP4282577B2/ja
Priority to US11/229,420 priority patent/US20060077420A1/en
Priority to CNB2005101069359A priority patent/CN100393101C/zh
Publication of JP2006094054A publication Critical patent/JP2006094054A/ja
Application granted granted Critical
Publication of JP4282577B2 publication Critical patent/JP4282577B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3285Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
    • H04N2201/3295Deletion of stored data; Preventing such deletion

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 機密性の向上を図ることができる画像形成装置、画像形成システム、及び中継装置の提供。
【解決手段】 プリントジョブを受信した場合(S11)、プリントジョブに含まれているヘッダ情報に基づいてセキュリティジョブであるか否かを判断する(S12)。セキュリティジョブであると判断した場合(S12:YES)、消去処理、暗号化処理、利用者認証処理の各処理を要求しているか否かを判断し(S14,S18,S20)、これらの処理を要求している場合、自身がそれぞれの処理を実行できる状態にあるか否かを判断する(S15,S19,S21)。実行できる状態にある場合、プリントジョブに基づくプリント処理及び機密処理を行い、実行できない状態にある場合、その旨をプリントジョブの送信元へ通知する。
【選択図】 図6

Description

本発明は、機密性の向上を図ることができる画像形成装置、画像形成システム、及び中継装置に関する。
ドキュメントの電子データを装置内の記憶部に一時的に記憶して処理するデジタル複合機等の画像形成装置が商品化されている。デジタル複合機は、原稿の画像を読取るスキャナユニットと用紙上に画像形成を行うプリンタユニットとを備えており、コピー機能、ファクシミリ機能、スキャナ機能、プリント機能等の複数の機能を有している。このようなデジタル複合機は、複数のインタフェースから入力されるデータを効率よく処理するデータ処理装置として通信ネットワーク上に位置付けることにより稼動効率及び処理能力の向上を利用者に提案するものである。また、デジタル複合機には様々なデータが入力され、これのデータを並行して処理することが可能なようにハードディスクなどの大容量の記憶装置が搭載されており、データの処理依頼を複数受付けておき、順次処理してゆくことを可能にしている。
このハードディスクなどの記憶装置には、処理のために一時的にデータが書込まれ保持されている状態にある。そして、処理の終了後は、新たにデータが入力された場合、既に処理されたデータを上書き消去して新たなデータを受付ける構成となっており、新たなデータが書込まれるまでは処理後のデータがそのまま装置内に放置され、データ保護の観点において問題点を有していた。これに対して近年では装置内にデータが残ることが問題とならないように、処理が完了したデータを装置自身が消去してデータを無効化するものが提案されている(例えば、特許文献1参照)。
また、ドキュメントファイリング機能を搭載する画像形成装置も提案されており、ハードディスクなどの記憶装置にプリントジョブから展開される画像データを蓄積できるようにしている。このような画像形成装置では、記憶装置に蓄積された画像データを読出す際に利用者認証を行うようにしており、第三者が不正に画像データを取り出すことを防止している(例えば、特許文献2参照)。更に、第三者が画像データを取り出した場合であっても解読を困難にするために、記憶装置に記憶させる画像データを暗号化する画像形成装置も提案されている(例えば、特許文献3参照)。
特開平9−284572号公報 特開平7−28365号公報 特開平1−256068号公報
しかしながら、画像形成装置にて受付けたプリントジョブの全てについて前述したような消去処理、暗号化処理、利用者認証処理等のセキュリティ処理を実行する場合には、機密性が低いデータについてもこれらの処理が実行されることとなるため、処理効率が低下することが問題となる。そのため、プリントジョブを作成する際に消去処理の要否、暗号化処理の要否、利用者認証処理の要否を利用者自身が任意に設定できるようにしておき、これらの処理を設定している場合にのみ画像形成装置にてセキュリティ処理を実行することが行われている。
ところで、利用者が消去処理、暗号化処理、利用者認証処理等を要求している場合であっても、画像形成装置側の設定状態、又は動作状態によってはそれらの処理を実行できないことがある。例えば、画像形成装置を操作することによってソフト的にこれらの処理が無効とされている場合、セキュリティ処理を要求するプリントジョブを受付けても画像形成装置ではこらの処理が実行できないことになる。また、消去処理、暗号化処理、利用者認証処理等を実現するハードウェアの動作が停止していたり、悪意のある第三者によって不正に取り外されていたりする場合も同様であり、画像形成装置にてセキュリティ処理が実行できないことになる。その結果、画像形成装置の機密保護レベルが低下し、データの流出が起こり得るという問題点を有している。
本発明は斯かる事情に鑑みてなされたものであり、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知する構成とすることにより、機密保護のレベルが低下している場合にはジョブを受付けないようにして機密保護のレベル一定に保つことができる画像形成装置を提供することを目的とする。
本発明の他の目的は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知する構成とすることにより、システムを構成する画像形成装置の機密保護レベルが低下している場合であっても、システム全体として機密保護のレベルを一定に保つことができる画像形成システム及び中継装置を提供することにある。
本発明に係る画像形成装置は、画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする。
本発明にあっては、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
本発明に係る画像形成装置は、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする。
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
本発明にあっては、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされる。
本発明に係る画像形成装置は、前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする。
本発明にあっては、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしているため、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされる。
本発明に係る画像形成装置は、前記処理は、前記画像データを暗号化する処理であることを特徴とする。
本発明にあっては、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われる。
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする。
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去される。
本発明に係る画像形成装置は、前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする。
本発明にあっては、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われる。
本発明に係る画像形成装置は、前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする。
本発明にあっては、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしているため、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残される。
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする。
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
本発明に係る画像形成システムは、画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えることを特徴とする。
本発明にあっては、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
本発明に係る画像形成システムは、前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする。
本発明にあっては、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしているため、機密保護の要否に関する利用者の意志が忠実に反映されることとなる。
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする。
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
本発明に係る画像形成システムは、前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする。
本発明にあっては、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれるため、その情報に基づいて機密性を保護する処理の実行可否が判断される。
本発明に係る中継装置は、画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしているため、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなる。
本発明に係る中継装置は、複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする。
本発明にあっては、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしているため、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、システム全体の機密保護のレベルが一定に保たれる。
本発明による場合は、受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を報知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブを実行させるか否かを判断することができる。
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
本発明による場合は、画像データの機密性を保護する保護手段の有無を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が搭載されていない場合には、機密処理が実行不可である旨の通知がなされることなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
本発明による場合は、画像データの機密性を保護する保護手段の動作状態を検出する手段を備え、その検出結果に基づいて機密性を保護する処理が実行可能であるか否かを判断するようにしている。したがって、機密処理を利用者が要求している場合であっても、保護手段が動作していない場合には、機密処理が実行不可である旨の通知がなされることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。
本発明による場合は、画像データの機密性を保護する処理として、画像データの暗号化を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像データの暗号化が行われることとなり、機密性の保護を図ることができる。
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行った後に画像データを消去するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、ジョブに基づく画像形成を行った後に画像データが消去されることとなり、機密性の保護を図ることができる。
本発明による場合は、画像データの機密性を保護する処理として、画像形成を行う際に利用者の認証を行うようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、画像形成を行う際に利用者の認証が行われることなり、機密性の保護を図ることができる。
本発明による場合は、画像データの機密性を保護する処理として、受付けたジョブの履歴を記憶するようにしている。したがって、利用者が機密性の保護を要求し、画像形成装置において機密性を保護する処理が実行可能である場合、受付けたジョブの履歴が残されることとなり、機密性の保護を図ることができる。
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者は必要に応じてジョブをキャンセルしたり、ジョブの送信先を変更したりすることができる。その結果、システム全体として見た場合、機密保護のレベルを一定に保つことができる。
本発明による場合は、送信装置から送信されたジョブを中継装置が受信した場合、その中継装置がジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されるため、利用者は必要に応じてジョブの送信先を変更することができる。その結果、システム全体として機密保護のレベルを一定に保つことができる。
本発明による場合は、画像データの機密性の保護の要否に係る情報がジョブに含まれており、その情報に基づいて画像データの機密性を保護すべきか否かを判断するようにしている。したがって、機密保護の要否に関する利用者の意志が忠実に反映されることとなり、機密保護のレベルを一定に保つことができる。
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の有無に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
本発明による場合は、装置構成に係る情報には画像データの機密性を保護する手段の動作状態に係る情報が含まれる。したがって、その情報に基づいて機密性を保護する処理の実行可否が判断されることとなり、機密保護が可能な画像形成装置のみを抽出することができる。
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性を保護する処理が実行可能であるか否かを判断し、実行不可であると判断した場合、その旨を送信装置に通知するようにしている。したがって、機密性を保護する処理が実現できない状況下では、ジョブが実行される前に利用者への通知が行われることとなり、利用者はその通知を元にジョブをキャンセルしたり、ジョブの送信先を変更したりすることができるようになる。
本発明による場合は、送信装置から送信されたジョブを受信した場合、そのジョブに含まれる画像データの機密性を保護すべきか否かを判断し、機密性を保護すべしと判断した場合、機密性の保護が可能な画像形成装置を検索し、検索結果を送信装置へ通知するようにしている。したがって、機密保護に係る処理を実行できる画像形成装置が中継装置に接続されている場合には、その画像形成装置の情報がジョブの送信元へ通知されることとなり、利用者は必要に応じてジョブの送信先を変更することができるようになる。その結果、システム全体の機密保護のレベルが一定に保たれる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。図中100は本発明に係る画像形成装置であり、この画像形成装置100にはローカルエリアネットワークのような通信ネットワークN1を介して外部コンピュータ200が接続されており、公衆電話回線網PNを介して外部ファクシミリ装置300が接続されている。
外部コンピュータ200には、文書、グラフィックス等を作成するためのアプリケーションプログラム、及び通信ネットワークN1を介して画像形成装置100を利用するためのドライバプログラム(プリンタドライバ)等が予めインストールされている。任意のアプリケーションプログラムからプリンタドライバを呼び出し、当該プリンタドライバにより作成されたプリントジョブを画像形成装置100へ送信することにより、文書、グラフィックス等のプリント出力を行う。
外部ファクシミリ装置300は、画像データを所定の方式により符号化及び復号する機能を有しており、符号化して得られたファクシミリデータを公衆電話回線網PNを介して送受信できるようにしている。すなわち、公衆電話回線網PNを介して受信したファクシミリデータは復号され、得られた画像データに基づいてプリント処理を行うと共に、送信すべき画像データを符号化した上で画像形成装置100へ送信する。
本実施の形態では、プリント出力する内容(プリント出力の対象となる画像データ)の機密性を保護するために、プリントジョブを作成する際に機密性の保護に関する処理(以下、セキュリティ処理とする)の要否を設定できるようにしている。外部コンピュータ200にインストールされたプリンタドライバは、セキュリティ処理の要否に関する情報をヘッダ情報の一部としてプリントジョブに含め、画像形成装置100に送信する。画像形成装置100では、外部コンピュータ200からのプリントジョブを受信した際に、セキュリティ処理の要否を判断し、セキュリティ処理が要求されている場合には、そのセキュリティ処理が実現可能であるか否かを判断する。画像形成装置100では、セキュリティ処理が実現可能である場合にのみプリント処理を実行し、セキュリティ処理が実現できない場合、プリント処理をキャンセルするようにしている。
図2は外部コンピュータ200にてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。外部コンピュータ200にて起動された任意のアプリケーションプログラムからプリンタドライバが呼び出された場合、プリンタドライバは、図2(a)に示したような印刷設定画面20を作成して外部コンピュータ200の表示部(不図示)に表示する。印刷設定画面20には、プリントジョブの送信先であるプリンタ(画像形成装置)の指定を受付けるプリンタ指定欄21、印刷範囲の指定を受付ける印刷範囲指定欄22、印刷部数の指定を受付ける印刷部数指定欄23が配置されている。利用者は、図に示していないキーボード、マウスを操作することにより、プリント処理に必要な情報を指定することができる。
印刷範囲指定欄22の下側にはセキュリティ設定ボタン24が配置されており、セキュリティ処理に関する要否を設定できるようにしている。また、セキュリティ設定ボタン24の右側には実行ボタン25及びキャンセルボタン26が配置されている。実行ボタン25が選択された場合、この印刷設定画面20にて指定又は設定された内容のプリントジョブが作成され、目的のプリンタへ送信される。一方、キャンセルボタン26が選択された場合、プリントジョブが作成されることなく印刷設定画面20を呼び出したアプリケーションへに処理が戻される。
また、印刷設定画面20においてセキュリティ設定ボタン24が押下操作された場合、図2(b)に示したようなセキュリティ設定画面30が印刷設定画面20上に上書き表示される。このセキュリティ設定画面30では、セキュリティ処理として消去処理、暗号化処理、及び利用者認証処理に関する設定を受付けるようにしている。
セキュリティ設定画面30には、プルダウンメニュー形式の各種設定ボタン31〜34、パスワード入力欄35、確定ボタン36、キャンセルボタン37が配置されている。確定ボタン36が押下操作された場合、設定ボタン31〜34により選択された設定項目、パスワード入力欄35に入力されたパスワードが確定する。一方、キャンセルボタン37が押下操作された場合、設定内容を確定させずに印刷設定画面20に戻す処理が行われる。
以下、セキュリティ設定画面30での設定内容について説明する。設定ボタン31では消去処理の要否(オン・オフ)、設定ボタン32では消去処理での消去回数(1〜9回)の設定を受付ける。これらの設定ボタン31,32により消去処理及び消去回数が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では消去処理が実現できることを確認した後、セキュリティ処理としての消去処理を実行する。消去処理では、プリントジョブに基づくプリント処理を実行した後、受信したプリントジョブ及びこのプリントジョブから展開される画像データの消去を行う。プリントジョブ及び画像データの消去は、ゼロ又はランダムデータを上書きすることによって行い、上書きの回数が消去回数として設定されている。
設定ボタン33では暗号化処理の要否(オン・オフ)の設定を受付ける。この設定ボタン33により暗号化処理が設定され、プリントジョブが画像形成装置100に送信された場合、画像形成装置100では暗号化処理が実現できることを確認した後、セキュリティ処理としての暗号化処理を実行する。暗号化処理では、画像形成装置100において取り扱うデータ(プリントジョブ、及びプリントジョブから展開される画像データ)を暗号化する処理を行う。
設定ボタン34では利用者認証の要否(オン・オフ)の設定を受付け、パスワード入力欄35では利用者認証のためのパスワードの入力を受付ける。設定ボタン34により利用者認証処理が設定され、パスワード入力欄35にパスワードが入力された後、プリントジョブが送信された場合、画像形成装置100では利用者認証処理が実現できることを確認し、セキュリティ処理としての利用者認証処理を実行する。利用者認証処理では、受信した時点でプリント処理を実行せずに、画像形成装置100の操作パネル106(図4参照)を通じて利用者認証が行われるまで待機する処理を行う。
外部コンピュータ200にインストールされたプリンタドライバは、このようにして設定された設定内容をヘッダ情報に含めてプリントジョブの作成を行う。図3はプリンタドライバが作成するプリントジョブの一例を示す概念図である。プリントジョブは、大きく分けてヘッダ情報とプリンタデータ本体(画像データ)とに分かれる。ヘッダ情報には、プリンタドライバによって設定された各種の項目が含まれる。ヘッダ情報に含まれる項目としては、印刷部数に関する項目、用紙サイズに関する項目、プリントデータ本体のフォーマットに関する項目の他、前述したセキュリティ設定に関する項目が含まれる。また、プリントデータ本体は、任意のアプリケーションで作成された文書、グラフィックス等を所定のフォーマットで記述したデータにより構成されている。
画像形成装置100はこのようなプリントジョブを受信した場合、セキュリティ処理の要否及びセキュリティ処理の実行可否を判断したうえで、その画像データに基づいて画像形成を行う。図4は画像形成装置100の内部構成を示すブロック図である。画像形成装置100はCPU101を備えており、このCPU101がROM103に予め格納された制御プログラムをRAM104上にロードして実行することにより、バス102を介して接続された各種ハードウェアを制御し、全体として本発明に係る画像形成装置100として動作させる。
以下、バス102に接続されている各種ハードウェアの構成について説明する。管理部105は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、自身の装置構成に関する情報、各ハードウェアの動作状態に関する情報等を記憶するシステム管理テーブル105a、利用者に関する情報を記憶する利用者管理テーブル105bとして利用されている。
操作パネル106は、利用者による操作を受付ける操作部106aと、利用者に対して報知すべき情報を表示する表示部106bとにより構成されている。操作部106aは、機能の切替操作、プリント処理における出力枚数、コピー処理における変倍、ファクシミリ送信処理における送信先等の設定を受付けるために各種操作キー、数値キー等を備えている。表示部106bは液晶ディスプレイ装置を備えており、画像形成装置100の動作状況、操作部106aから入力された設定値等を表示する。また、表示部106bの一部は利用者の押下操作により各種の選択操作を受付けるようにしたタッチパネル方式のソフトウェアキーを備えている。
画像読取部107は、読取り用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
通信IF108は、通信ネットワークN1の通信規格に準拠した通信インタフェースを備えており、外部コンピュータ200を接続できるようにしている。通信IF108では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。通信IF108ではこのような各種データの送受信の制御を行う。
ファクシミリモデム109は、外部ファクシミリ装置を接続するための回線終端回路を備えており、公衆電話回線網を介してファクシミリデータの送受信を行う。そのため、ファクシミリモデム109は、受信したファクシミリデータを復号するための復号回路、送信すべきファクシミリデータを符号化するための符号化回路を備えている。ファクシミリモデム109は、このようなファクシミリデータの送受信、並びに符号化処理及び復号処理を実行する。
画像メモリ110は半導体メモリにより構成されており、画像読取部107により原稿の画像を読取って生成した画像データ、プリントジョブから展開された画像データ、及びファクシミリデータから展開された画像データを一時的に記憶する。画像メモリ110に一時的に記憶された画像データは、CPU101の指示によりその利用目的に応じた転送先に転送される。すなわち、用紙上に画像形成を行う場合には画像形成部111に転送され、ファクシミリデータとして送信する場合にはファクシミリモデム109に転送され、ファイリング機能を利用して保存する場合にはHDD114に転送される。
画像形成部111は、画像メモリ110から転送されてきた画像データに基づいて用紙上に画像形成を行う。そのため、画像形成部111は、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成する。なお、レーザ書込装置を用いた電子写真方式により画像形成を行う他、インクジェット方式、熱転写方式、昇華方式等により画像形成を行う構成であってもよい。
ROM装着部112は、セキュリティROM112aを装着するためのスロット、該スロットに装着されたセキュリティROM112aを検出する検出回路を備えている。本画像形成装置100では、ROM装着部112にセキュリティROM112aが装着された時点で消去処理及び暗号化処理が有効となる。すなわち、セキュリティROM112aが装着された場合、CPU101は、このセキュリティROM112aに予め格納されたコンピュータプログラムをRAM104上にロードして実行することにより、内部で取り扱うデータに対するセキュリティ処理を有効にし、受信したプリントジョブ及び該プリントジョブから展開される画像データの消去処理及び暗号化処理を行う。
なお、本実施の形態ではセキュリティROM112aを後付でROM装着部112に装着する構成としたが、デフォルトでは前述のセキュリティ機能が作動しない状態にしておき、操作パネル106を通じて所定のキー操作を受付けた場合、デフォルトの状態を解除してセキュリティ機能を作動させる構成であっても良い。
暗号・復号処理部113は、HDD114に記憶させるデータの暗号化、及びHDD114から読出すデータの復号を行う。そのため、暗号・復号処理部113は、暗号化又は復号を行うデータを入力する入力用バッファ、入力用バッファに設定されたデータに対して所定の暗号化アルゴリズムからなる演算処理を施す演算器、演算器による演算結果を保持する出力用バッファ等により構成される。暗号化すべきデータ又は復号すべきデータは入力用バッファに入力され、入力用バッファ設定された入力データを取り出して演算器が演算処理を行い、演算処理が完了した段階でその演算結果を出力用バッファに書き込む。CPU101は、演算が完了したデータを出力用バッファから取り出すことによって、暗号・復号処理部113によって暗号化されたデータ、又は復号されたデータを取得する。
HDD114は、ハードディスクコントローラ、及びディスク状の磁気記録媒体を有するハードディスク装置である。CPU101がハードディスクコントローラに指示を与えることにより、データの書込処理、及び読出処理が行われる。HDD114の記憶領域の一部は画像データ等を記憶するためのデータエリアとして利用されており、操作パネル106を通じて要求を受付けた場合、又は外部コンピュータ200からの要求を通信IF108を介して受信した場合、データエリアに記憶された画像データを読出すようにしている。そのため、プリント処理の失敗又は出力部数の不足等のためにプリント処理を再度実行する必要がある場合には、データエリアに記憶された画像データを任意に読出してプリント処理を実行させることができる。
このデータエリアは、作業領域114aとファイリング領域114bとに分割されており、作業領域114aの容量は、ファイリング領域114bのそれと比べて小さく設定されている。そのため、作業領域114aは主として作業中データを一時的に保持する領域として利用されており、作業領域114aの空き容量が少なくなった場合、作業領域114aに記憶してから一定時間が経過したデータを自動的にファイリング領域114bに記憶するようにしている。一方、ファイリング領域114bは、データのファイル形式ごと、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能等の処理モードごと、又は利用者が作成したフォルダごと等に整理してデータを記憶する領域であり、消去等の指示が行われない限り保存された状態となる。
図5はシステム管理テーブル105aの一例を示す概念図である。システム管理テーブル105aでは、装置構成に関する情報、機能の有無に関する情報、各ハードウェアの動作状態に関する情報等を管理している。システム管理テーブル105aが管理している情報としては、セキュリティROM112aの装着の有無、暗号・復号処理部113の動作状態、利用者認証機能の動作状態、利用者管理テーブル105bの記録状態、HDD114の動作状態、HDD114の空き容量等の情報が挙げられる。画像形成装置100のCPU101は、バス102を介して各ハードウェアと通信を行うことによってこれらの情報を随時取得し、必要に応じてシステム管理テーブル105aの記録内容を更新するように構成されている。
図6及び図7はプリントジョブを受信した際に画像形成装置100が実行する処理の手順を説明するフローチャートである。外部コンピュータ200から送信されたプリントジョブを通信IF108を通じて受信した場合(ステップS11)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS12)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。
セキュリティジョブでないと判断した場合(S12:NO)、プリントジョブから展開される画像データを画像メモリ110経由で画像形成部111に転送することにより、プリント処理を実行する(ステップS13)。
セキュリティジョブであると判断した場合(S12:YES)、CPU101は、プリントジョブのヘッダ情報においてデータ消去の項目をオンにしているか否かを判断することにより、消去処理を要求しているか否かを判断する(ステップS14)。消去処理を要求していると判断した場合(S14:YES)、CPU101はシステム管理テーブル105aを参照することによって、消去処理が実行できる状態にあるか否かを判断する(ステップS15)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、消去処理が無効となっているため、消去処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、HDD114が正常に動作していないと判断した場合、HDD114に記憶されたデータを消去できない虞があるため、消去処理を実行できない状態にあると判断することができる。
消去処理が実行できる状態にないと判断した場合(S15:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(ステップS16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(ステップS17)。
ステップS14において消去処理を要求していないと判断した場合(S14:NO)、又はステップS15において消去処理が実行できる状態にあると判断した場合(S15:YES)、CPU101は、プリントジョブのヘッダ情報において暗号化の項目をオンにしているか否かを判断することにより、暗号化処理を要求しているか否かを判断する(ステップS18)。暗号化処理を要求していると判断した場合(S18:YES)、CPU101はシステム管理テーブル105aを参照することによって、暗号化処理が実行できる状態にあるか否かを判断する(ステップS19)。例えば、システム管理テーブル105aを参照した結果、セキュリティROM112aがROM装着部112に装着されていないと判断した場合、暗号化処理が無効となっているため、暗号化処理を実行できない状態にあると判断することができる。また、システム管理テーブル105aを参照した結果、暗号・復号処理部113が正常に動作していないと判断した場合、データの暗号化を行えない虞があるため、暗号化処理が実行できない状態にあると判断することができる。
暗号化処理が実行できる状態にないと判断した場合(S19:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
ステップS18において暗号化処理を要求していないと判断した場合(S18:NO)、又はステップS19において暗号化処理が実行できる状態にあると判断した場合(S19:YES)、CPU101は、プリントジョブのヘッダ情報において利用者認証の項目をオンにしているか否かを判断することにより、利用者認証処理を要求しているか否かを判断する(ステップS20)。利用者認証処理を要求していると判断した場合(S20:YES)、CPU101はシステム管理テーブル105aを参照することによって、利用者認証処理が実行できる状態にあるか否かを判断する(ステップS21)。例えば、システム管理テーブル105aを参照した結果、利用者認証機能が無効になっていると判断した場合、利用者認証処理が実行できない状態にあると判断することができる。また、HDD114の空き容量がない場合、利用者認証を行うまでプリントジョブを保持することができないため、利用者認証処理が実行できない状態にあると判断することができる。
利用者認証処理が実行できない状態にないと判断した場合(S21:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知する(S16)。そして、CPU101は、ステップS11で受信したプリントジョブによる処理をキャンセルする(S17)。
ステップS20において利用者認証処理を要求していないと判断した場合(S20:NO)、又はステップS21において利用者認証処理を実行できる状態にあると判断した場合(S21:YES)、CPU101は、要求しているセキュリティ処理及びプリント処理を実行する(ステップS22)。
なお、本実施の形態では、外部コンピュータ200が要求したセキュリティ処理を画像形成装置100にて実行できない場合、プリントジョブの実行をキャンセルする構成としたが、前述したステップS16の通知を行う際、利用者に対して強制実行の可否を確認し、強制実行が指示された場合、プリントジョブに基づくプリント処理を実行する構成であってもよい。
また、本実施の形態では、セキュリティ処理として、データの消去処理、暗号化処理、及び利用者認証処理の実行可否を判断する構成としたが、セキュリティ処理は必ずしもこれらのものに限定される必要はなく、例えば、プリントジョブ自体の認証処理、プリントジョブの履歴管理処理等の実行可否を判断する構成であってもよい。
実施の形態2.
実施の形態1では、外部コンピュータ200からのプリントジョブを受信した画像形成装置100がセキュリティ処理の実行可否を判断する構成としたが、プリントサーバを利用したシステムが構築されている場合には、画像形成装置にプリントジョブを転送する前にセキュリティ処理の実行可否をプリントサーバにて判断するようにしてもよい。
図8は本発明に係る画像形成システムの全体構成を示す模式図である。図中500は本発明に係る中継装置としてのプリントサーバであり、このプリントサーバ500にはローカルエリアネットワークのような通信ネットワークN2を介して画像形成装置100A〜100D、及び外部コンピュータ200が接続されている。
外部コンピュータ200は、実施の形態1で説明したものと同様であり、自身にインストされているプリンタドライバを利用してプリントジョブを作成し、プリントサーバ500経由で画像形成装置100A〜100Dの何れかへ送信し、プリント処理を実行させることができる。
プリントサーバ500は、定期的に画像形成装置100A〜100Dの機器構成に係る情報(以下、機器構成情報と称する)を取得するようにしている。この機器構成情報は、実施の形態1で説明したシステム管理テーブル105aに相当する情報であり、セキュリティROMの有無、暗号・復号処理部の動作の可否、利用者認証機能の有無等の情報が含まれる。プリントサーバ500は外部コンピュータ200から送信されたプリントジョブを受信した場合、指定されているセキュリティ処理を実行できる画像形成装置を機器構成情報に基づいて検出し、検出結果を外部コンピュータ200に送信する。そして、セキュリティ処理を実行できる一の画像形成装置が外部コンピュータ200によって選択された場合、その画像形成装置へプリントジョブを転送するように構成されている。
図9はプリントサーバ500の内部構成を示すブロック図である。プリントサーバ500はCPU501を備えており、このCPU501がROM503に予め格納された制御プログラムをRAM504上にロードして実行することにより、バス502を介して接続されたハードウェアを制御し、全体として本発明に係る中継装置として動作させる。
管理部505は、不揮発性の半導体メモリにより構成されており、その記憶領域の一部は、各画像形成装置100A〜100Dの機器構成情報を管理するプリンタ管理テーブル505a、利用者に関する情報を記憶する利用者管理テーブル505bとして利用されている。プリントサーバ500は、定期的に各画像形成装置100A〜100Dの機器構成情報を取得し、プリンタ管理テーブル505aを更新するようにしている。
通信IF506は、通信ネットワークN2の通信規格に準拠した通信インタフェースを備えており、画像形成装置100A〜100D及び外部コンピュータ200を接続できるようにしている。通信IF506では、接続された外部コンピュータ200からのプリントジョブを受信し、逆に、通知すべき情報を送信する。また、画像形成装置100A〜100Dへプリントジョブを転送すると共に、画像形成装置100A〜100Dから送信されてくる機器構成情報を受信する。通信IF506ではこのような各種データの送受信の制御を行う。
メモリ507は、揮発性又は不揮発性の半導体メモリにより構成されており、通信IF506にて受信したプリントジョブ等を一時的に記憶する。また、半導体メモリの代わりにHDDのような磁気記録媒体を用いてもよいことは勿論のことである。
以下、プリントサーバ500による処理について説明する。なお、以下の説明では、個々の画像形成装置100A〜100Dを区別する必要がない場合には単に画像形成装置100と記載することとする。図10及び図11はプリントジョブを受信した際にプリントサーバ500が実行する処理の手順を説明するフローチャートである。プリントサーバ500はプリントジョブの受信に先立ち、画像形成装置100の機器構成情報を取得する(ステップS31)。具体的には、画像形成装置100に対して機器構成情報の送信要求を定期的に送信し、その送信要求に対する応答として画像形成装置100から送信されてくる機器構成情報を受信する。
次いで、プリントサーバ500のCPU501は、通信IF506を通じてプリントジョブを受信したか否かを判断する(ステップS32)。プリントジョブを受信していないと判断した場合(S32:NO)、処理をステップS31へ戻す。
プリントジョブを受信したと判断した場合(S32:YES)、CPU101は、受信したプリントジョブがセキュリティジョブであるか否かを判断する(ステップS33)。セキュリティジョブであるか否かの判断は、プリントジョブのヘッダ情報に含まれるセキュリティ設定に関する項目に基づいて行う。本実施の形態では、消去処理、暗号化処理、又は利用者認証処理の何れかが設定されている場合にセキュリティジョブであると判断する。セキュリティジョブでないと判断した場合(S33:NO)、目的の画像形成装置100へプリントジョブを転送する(ステップS34)。
また、受信したプリントジョブがセキュリティジョブであると判断した場合(S33:YES)、プリンタ管理テーブル505aにて管理されている画像形成装置100から一の画像形成装置100A(又は100B〜100D)を選択し(ステップS35)、セキュリティ処理の実行判定処理を行う(ステップS36)。セキュリティ処理の実行判定処理では、選択された画像形成装置100A(又は100B〜100D)の機器構成情報に基づいて、プリントジョブにより指定されたセキュリティ処理を実行できるか否かの判定を行う。なお、この判定処理の詳細な手順については後述することとする。
次いで、CPU501は、判定処理を続行する否かを判断する(ステップS37)。セキュリティ処理の実行判定処理が終了していない画像形成装置100がある場合、判定処理を続行すると判断し(S37:YES)、CPU501は処理をステップS35へ戻す。
判定処理を続行しないと判断した場合(S37:NO)、CPU501は、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したか否かを判断する(ステップS38)。要求されたセキュリティ処理を実現できる画像形成装置100を検出できない場合(S38:NO)、要求しているセキュリティ処理が実行できない旨を外部コンピュータ200に通知し(ステップS39)。ステップS32で受信したプリントジョブをキャンセルする(ステップS40)。
ステップS38において、プリントジョブにより要求されたセキュリティ処理を実現できる画像形成装置100を検出したと判断した場合(S38:YES)、検出結果を外部コンピュータ200に通知する(ステップS41)。検出結果の通知を受けた外部コンピュータ200は自身の表示装置に検出結果を表示させる。図12は検出結果の通知を受けた際に外部コンピュータ200が表示する検索結果表示画面の一例を示す模式図である。図12に示した検出結果表示画面40には、検出結果の一覧を表示する表示欄41、キャンセルボタン42、及び実行ボタン43が配置されている。表示欄41には、検出された画像形成装置100の名前が表示されると共に、表示した画像形成装置100の名前に対応させてラジオボタン41a,41a,…,41aが配置される。利用者は1つのラジオボタン41aを選択することにより、プリント処理を選択することができる。また、キャンセルボタン42が押下操作された場合、外部コンピュータ200は選択をキャンセルした旨をプリントサーバ500に通知し、実行ボタン43が押下操作された場合、利用者による選択を確定し、外部コンピュータ200は選択結果をプリントサーバ500に通知する。
そして、プリントサーバ500のCPU501は、外部コンピュータ200からの通知に基づいて、転送先の画像形成装置100が選択されたか否かを判断する(ステップS42)。転送先の画像形成装置100が選択されたと判断した場合(S42:YES)、選択された画像形成装置100へプリントジョブを転送する(ステップS43)。
また、転送先の画像形成装置100が選択されていないと判断した場合(S42:NO)、画像形成装置100の選択がキャンセルされたか否かを判断する(ステップS44)。選択がキャンセルされていないと判断した場合(S44:NO)、CPU501は処理をステップS42へ戻し、選択がキャンセルされたと判断した場合(S44:YES)、CPU501はプリントジョブをキャンセルする(ステップS45)。
図13はセキュリティ処理の実行判定処理の手順を説明するフローチャートである。プリントサーバ500のCPU501は、まず、ステップS32で受信したプリントジョブが消去処理を要求しているか否かを判断する(ステップS51)。消去処理を要求しているか否かは、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することによって判断することができる。
消去処理を要求していると判断した場合(S51:YES)、CPU501は、ステップS35で選択された画像形成装置100が消去処理を実行できる状態にあるか否かを判断する(ステップS52)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、HDDが正常に動作しているかの判断を行うことによって、消去処理を実行できる状態にあるか否かを判断することができる。消去処理を実行できる状態にないと判断した場合(S52:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(ステップS53)。
ステップS51において消去処理を要求していないと判断した場合(S51:NO)、又はステップS52において消去処理を実行できる状態にあると判断した場合(S52:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、暗号化処理を要求しているか否かを判断する(ステップS54)。暗号化処理を要求していると判断した場合(S54:YES)、CPU501は、ステップS35で選択された画像形成装置100が暗号化処理を実行できる状態にあるか否かを判断する(ステップS55)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、セキュリティROMが装着されているか否かの判断、暗号・復号処理部が正常に動作しているか否かの判断を行うことによって、暗号化処理を実行できる状態にあるか否かを判断することができる。暗号化処理を実行できる状態にないと判断した場合(S55:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
ステップS54において暗号化処理を要求していないと判断した場合(S54:NO)、又はステップS55において暗号化処理を実行できる状態にあると判断した場合(S55:YES)、CPU501は、プリントジョブのヘッダ情報に含まれるセキュリティ設定の項目を参照することにより、利用者認証処理を要求しているか否かを判断する(ステップS56)。利用者認証処理を要求していると判断した場合(S56:YES)、CPU501は、ステップS35で選択された画像形成装置100が利用者認証処理を実行できる状態にあるか否かを判断する(ステップS57)。該当する画像形成装置100の機器構成情報をプリンタ管理テーブル505aから読出し、利用者認証機能が有効になっているか否かの判断、HDDの空き容量があるか否かの判断を行うことによって、利用者認証処理を実行できる状態にあるか否かを判断することができる。利用者認証処理を実行できる状態にないと判断した場合(S57:NO)、CPU501は、要求しているセキュリティ処理を実現できない画像形成装置100であると判定する(S53)。
また、ステップS56において、利用者認証処理を要求していないと判断した場合(S56:NO)、又はステップS57において利用者認証処理を実行できる状態にあると判断した場合(S57:YES)、CPU501は、要求しているセキュリティ処理を実現できる画像形成装置100であると判定する(ステップS58)。
本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。 外部コンピュータにてプリントジョブを作成する際にプリンタドライバが生成する印刷設定画面の一例を示す模式図である。 プリンタドライバが作成するプリントジョブの一例を示す概念図である。 画像形成装置の内部構成を示すブロック図である。 システム管理テーブルの一例を示す概念図である。 プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。 プリントジョブを受信した際に画像形成装置が実行する処理の手順を説明するフローチャートである。 本発明に係る画像形成システムの全体構成を示す模式図である。 プリントサーバの内部構成を示すブロック図である。 プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。 プリントジョブを受信した際にプリントサーバが実行する処理の手順を説明するフローチャートである。 検出結果の通知を受けた際に外部コンピュータが表示する検索結果表示画面の一例を示す模式図である。 セキュリティ処理の実行判定処理の手順を説明するフローチャートである。
符号の説明
100 画像形成装置
101 CPU
102 バス
103 ROM
104 RAM
105 管理部
106 操作パネル
107 画像読取部
108 通信IF
109 ファクシミリモデム
110 画像メモリ
111 画像形成部
112 ROM装着部
112a セキュリティROM
113 暗号・復号処理部
114 HDD
100A〜100D 画像形成装置
200 外部コンピュータ
300 外部ファクシミリ装置
500 プリントサーバ
N1,N2 通信ネットワーク
PN 公衆電話回線網

Claims (15)

  1. 画像データを含み、該画像データに基づく画像形成を要求するジョブを受付け、受付けたジョブを実行することにより画像形成を行う画像形成装置において、
    受付けたジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを判断する手段と、前記処理が実行不可であると判断した場合、その旨を報知する手段とを備えることを特徴とする画像形成装置。
  2. 前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、該情報に基づいて前記画像データの機密性を保護すべきか否かを判断するようにしてあることを特徴とする請求項1に記載の画像形成装置。
  3. 前記画像データの機密性を保護する保護手段の有無を検出する手段を備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
  4. 前記画像データの機密性を保護する保護手段と、該保護手段の動作状態を検出する手段とを備え、該手段の検出結果に基づいて前記処理が実行可能であるか否かを判断するようにしてあることを特徴とする請求項1又は請求項2に記載の画像形成装置。
  5. 前記処理は、前記画像データを暗号化する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
  6. 前記処理は、前記画像データに基づく画像形成を行った後、前記画像データを消去する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
  7. 前記処理は、前記画像データに基づく画像形成を行う際に利用者の認証を行う処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
  8. 前記処理は、受付けたジョブの履歴を記憶する処理であることを特徴とする請求項1乃至請求項4の何れか1つに記載の画像形成装置。
  9. 画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
    前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
    前記中継装置は、前記画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記送信装置へ通知する手段とを備えることを特徴とする画像形成システム。
  10. 画像データを含み、該画像データに基づく画像形成を要求するジョブを送信する送信装置と、該送信装置から送信されたジョブを受信し、受信したジョブを実行することにより画像形成を行う複数の画像形成装置とを中継装置を介して接続してある画像形成システムにおいて、
    前記画像形成装置は、装置構成に係る情報を前記中継装置へ送信する手段を備え、
    前記中継装置は、各画像形成装置から送信された前記情報を受信する手段と、前記送信装置から送信されたジョブを受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記送信装置へ通知する手段とを備えるこをと特徴とする画像形成システム。
  11. 前記ジョブは、画像データの機密性の保護の要否に係る情報を含み、前記中継装置は、前記情報に基づいて前記画像データを保護すべきか否かを判断するようにしてあることを特徴とする請求項9又は請求項10に記載の画像形成システム。
  12. 前記装置構成に係る情報は、画像データの機密性を保護する手段の有無に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
  13. 前記装置構成に係る情報は、画像データの機密性を保護する手段の動作状態に係る情報を含むことを特徴とする請求項9又は請求項10に記載の画像形成システム。
  14. 画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
    前記画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性を保護する処理が実行可能であるか否かを前記情報に基づいて判断する手段と、前記処理が実行不可であると判断した場合、その旨を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
  15. 複数の画像形成装置に対する接続手段と、画像データを含み、該画像データに基づく画像形成を要求するジョブを外部から受信する手段とを備え、受信したジョブを前記接続手段に接続された画像形成装置へ送信することにより前記画像データに基づく画像形成を実行させる中継装置において、
    各画像形成装置の装置構成に係る情報を受信する手段と、受信したジョブに含まれる画像データの機密性を保護すべきか否かを判断する手段と、機密性を保護すべしと判断した場合、前記画像データの機密性の保護が可能な画像形成装置を前記情報に基づいて検索する手段と、該手段による検索結果を前記ジョブの送信元へ通知する手段とを備えることを特徴とする中継装置。
JP2004276046A 2004-09-22 2004-09-22 画像形成装置、画像形成システム、及び中継装置 Active JP4282577B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004276046A JP4282577B2 (ja) 2004-09-22 2004-09-22 画像形成装置、画像形成システム、及び中継装置
US11/229,420 US20060077420A1 (en) 2004-09-22 2005-09-16 Image forming apparatus, image forming system and relaying apparatus
CNB2005101069359A CN100393101C (zh) 2004-09-22 2005-09-22 成像装置、成像系统和中继装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004276046A JP4282577B2 (ja) 2004-09-22 2004-09-22 画像形成装置、画像形成システム、及び中継装置

Publications (2)

Publication Number Publication Date
JP2006094054A true JP2006094054A (ja) 2006-04-06
JP4282577B2 JP4282577B2 (ja) 2009-06-24

Family

ID=36144898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004276046A Active JP4282577B2 (ja) 2004-09-22 2004-09-22 画像形成装置、画像形成システム、及び中継装置

Country Status (3)

Country Link
US (1) US20060077420A1 (ja)
JP (1) JP4282577B2 (ja)
CN (1) CN100393101C (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005166A (ja) * 2006-06-21 2008-01-10 Konica Minolta Business Technologies Inc 画像処理装置
JP2008006778A (ja) * 2006-06-30 2008-01-17 Sharp Corp 印刷装置
JP2008158646A (ja) * 2006-12-21 2008-07-10 Canon Inc データ処理装置、印刷装置、印刷処理方法、記憶媒体、プログラム
JP2008158965A (ja) * 2006-12-26 2008-07-10 Sharp Corp 印刷管理装置、印刷管理システム、画像形成装置、及びプログラム
JP2013099889A (ja) * 2011-11-08 2013-05-23 Canon Inc 画像形成装置、その制御方法、及びプログラム
JP2015204073A (ja) * 2014-04-16 2015-11-16 キヤノン株式会社 情報処理装置、情報処理端末、情報処理方法およびプログラム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4194500B2 (ja) * 2004-01-30 2008-12-10 キヤノン株式会社 情報処理装置、印刷装置、印字データ生成方法及び印刷方法
JP4630800B2 (ja) * 2005-11-04 2011-02-09 キヤノン株式会社 印刷管理システムおよび印刷管理方法とプログラム
JP4418814B2 (ja) * 2005-12-01 2010-02-24 キヤノン株式会社 情報処理装置および情報処理方法
JP4986689B2 (ja) * 2006-05-22 2012-07-25 キヤノン株式会社 情報処理装置、印刷システム、ジョブ処理方法及びプログラム
JP4810318B2 (ja) * 2006-06-06 2011-11-09 キヤノン株式会社 ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体
JP5072314B2 (ja) * 2006-10-20 2012-11-14 キヤノン株式会社 文書管理システム、文書管理方法、文書管理プログラム、記憶媒体
JP5057800B2 (ja) * 2007-03-07 2012-10-24 株式会社リコー 情報処理装置、画像形成装置、情報処理方法、情報処理プログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE38739E1 (en) * 1990-02-08 2005-05-31 Canon Kabushiki Kaisha Facsimile apparatus
US5287194A (en) * 1992-11-25 1994-02-15 Xerox Corporation Distributed printing
JPH0728365A (ja) * 1993-07-08 1995-01-31 Minolta Co Ltd 複写装置
JP3715711B2 (ja) * 1996-04-19 2005-11-16 キヤノン株式会社 画像処理装置及びその画像処理方法
US5822434A (en) * 1996-06-19 1998-10-13 Sun Microsystems, Inc. Scheme to allow two computers on a network to upgrade from a non-secured to a secured session
EP0893753B1 (en) * 1997-06-20 2006-07-26 Seiko Epson Corporation Printing system and printing method for selecting an optimum printer for printing
EP1184781A4 (en) * 2000-02-21 2003-01-22 Seiko Epson Corp INTERMEDIATE NETWORK PRINTING SYSTEM
JP3624864B2 (ja) * 2000-08-28 2005-03-02 セイコーエプソン株式会社 プリンタ、及び、印刷システム
US7110541B1 (en) * 2000-11-28 2006-09-19 Xerox Corporation Systems and methods for policy based printing
JP3781640B2 (ja) * 2001-06-05 2006-05-31 シャープ株式会社 暗号化処理装置,暗号化処理システム
EP1383301B1 (en) * 2002-07-18 2020-01-01 Sharp Kabushiki Kaisha Image processing device
US20040125402A1 (en) * 2002-09-13 2004-07-01 Yoichi Kanai Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
JP4286014B2 (ja) * 2003-01-27 2009-06-24 シャープ株式会社 画像処理装置
KR100510129B1 (ko) * 2003-01-27 2005-08-26 삼성전자주식회사 팩시밀리 장치용 보안 시스템 및 팩시밀리용 보안 시스템을 이용한 문서 데이터 선택적 출력 방법
US8782405B2 (en) * 2004-03-18 2014-07-15 International Business Machines Corporation Providing transaction-level security

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005166A (ja) * 2006-06-21 2008-01-10 Konica Minolta Business Technologies Inc 画像処理装置
JP2008006778A (ja) * 2006-06-30 2008-01-17 Sharp Corp 印刷装置
JP4531016B2 (ja) * 2006-06-30 2010-08-25 シャープ株式会社 印刷装置
JP2008158646A (ja) * 2006-12-21 2008-07-10 Canon Inc データ処理装置、印刷装置、印刷処理方法、記憶媒体、プログラム
JP2008158965A (ja) * 2006-12-26 2008-07-10 Sharp Corp 印刷管理装置、印刷管理システム、画像形成装置、及びプログラム
JP2013099889A (ja) * 2011-11-08 2013-05-23 Canon Inc 画像形成装置、その制御方法、及びプログラム
US9239694B2 (en) 2011-11-08 2016-01-19 Canon Kabushiki Kaisha Image forming apparatus, method, and storage medium for allowing or inhibiting reprint of data based on user authentication
JP2015204073A (ja) * 2014-04-16 2015-11-16 キヤノン株式会社 情報処理装置、情報処理端末、情報処理方法およびプログラム

Also Published As

Publication number Publication date
CN1753451A (zh) 2006-03-29
CN100393101C (zh) 2008-06-04
US20060077420A1 (en) 2006-04-13
JP4282577B2 (ja) 2009-06-24

Similar Documents

Publication Publication Date Title
JP4489003B2 (ja) 認証装置及び画像形成装置
JP4334332B2 (ja) データ保護装置及び画像形成装置
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
JP5885715B2 (ja) 印刷システム、情報処理装置
JP4229735B2 (ja) 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
US20060077420A1 (en) Image forming apparatus, image forming system and relaying apparatus
US20090210941A1 (en) Image processing apparatus, image processing method, and image forming apparatus
JP4236668B2 (ja) 画像処理装置及び画像処理方法
JP2006094070A (ja) 画像処理装置
JP2005354315A (ja) 画像処理方法及び画像処理装置
US8164764B2 (en) Image processing apparatus and image processing system
JP2006341404A (ja) 画像形成装置
JP2006013627A (ja) 画像処理装置及び画像出力装置
JP4049730B2 (ja) データ出力装置
JP2005246705A (ja) 画像出力装置
JP4443441B2 (ja) データ登録システム及び画像形成装置
JP4059873B2 (ja) 画像処理装置
JP4176068B2 (ja) 画像処理システム
JP2004287612A (ja) データ処理装置
JP4386762B2 (ja) データ処理装置及び画像形成装置
JP4180029B2 (ja) 画像処理装置
JP4173081B2 (ja) 画像処理装置
JP4716674B2 (ja) 画像処理装置
JP4136919B2 (ja) データ処理装置
JP2005150979A (ja) データ保護装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071005

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20071015

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20071102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090211

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090317

R150 Certificate of patent or registration of utility model

Ref document number: 4282577

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5