JP2006217350A - Image data inspection system - Google Patents

Image data inspection system Download PDF

Info

Publication number
JP2006217350A
JP2006217350A JP2005029036A JP2005029036A JP2006217350A JP 2006217350 A JP2006217350 A JP 2006217350A JP 2005029036 A JP2005029036 A JP 2005029036A JP 2005029036 A JP2005029036 A JP 2005029036A JP 2006217350 A JP2006217350 A JP 2006217350A
Authority
JP
Japan
Prior art keywords
image data
user
image
authentication
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005029036A
Other languages
Japanese (ja)
Inventor
Nobuyuki Shigee
伸之 重枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005029036A priority Critical patent/JP2006217350A/en
Publication of JP2006217350A publication Critical patent/JP2006217350A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Storing Facsimile Image Data (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow image data of an arbitrary document to be held in a storage area in association with processed user information even if the document is not a specific secret document which has user information preliminarily embedded therein, and to allow a log to be acquired without stopping functions, regardless of reduction in capacity of the storage area in a device, in a system wherein image data are accumulated in the device for the purpose of inspecting image data. <P>SOLUTION: A digital multi-functional machine includes a login means for attain user authentication, a user authority obtaining means for obtaining authority for operation of a specific user, resulting from user authentication, and an image data temporary storage means wherein image data of a document obtained by user's reading the document is electrically or magnetically stored. A user attribute after user authentication and the image data are stored in the temporary storage area in association with each other, and the image data are moved to an external image storage area constituted by an external server, on a prescribed condition. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、原稿からデジタル画像データの読み取りを行い印刷する画像データ監査システムに関するものであり、どの利用者がどのような原稿をいつ、どれだけ読み取ったかを記録として保持し、あとから追跡できるようにするための画像データ監査システムに関するものである。   The present invention relates to an image data auditing system that reads digital image data from a document and prints it, so that which user has read what document, when and how much can be kept as a record and can be traced later. The present invention relates to an image data inspection system.

近年、コンピュータ通信技術が進展するに伴い、様々なレベルの機密情報が情報通信ネットワークを介して送られるようになってきている。例えば、官公庁においては住民票情報や登記簿情報などが挙げられるし、企業においても様々な営業上の機密情報が電子化され、コンピュータネットワークを利用して情報共有されている。このような背景から、ネットワーク上を流れる電子情報の機密を保持することが極めて重要な課題として挙げられている。実際に、悪意を持った利用者によってこれらの機密情報が、情報通信ネットワークを介して流出してしまうといった問題が発生している。   In recent years, with the progress of computer communication technology, various levels of confidential information have been sent over information communication networks. For example, resident's card information, registry information, and the like are listed in government offices, and various confidential business information is digitized and shared by computers using a computer network. From such a background, maintaining the confidentiality of electronic information flowing on the network is cited as an extremely important issue. In fact, there is a problem that such confidential information is leaked through an information communication network by a malicious user.

様々な機密レベルの原稿・書類を電子データとして取り込み、情報通信ネットワークに送出しうる画像読取装置にとって、これらの問題を抑止すると共に、万が一にも情報が流出した時に誰によってどのような情報が流出したかをあとから追跡できる機能を備えていることが重要である。   For image readers that can capture manuscripts and documents of various levels of confidentiality as electronic data and send them to an information communication network, this problem is prevented and what information is leaked by anyone when the information leaks. It is important to have the ability to track what happened later.

従来、上記の問題を解決するために、悪意を持った利用者が、何時どのような原稿を読み取って、どのような処理を行ったかといった処理情報を外部の受信手段や機器内部に保持管理しておく方法が提案されている。   Conventionally, in order to solve the above problem, a malicious user holds and manages processing information such as what kind of original is read and what processing is performed inside an external receiving means or device. A method to keep it is proposed.

特許文献1は、複数の複写機から送信される複写情報を受信する受信手段と、受信手段により受信した複写情報から原稿を識別するための付加情報や、オリジナルからのコピー枚数、コピー日時、利用社名等の付加情報を読み出す手段を備え、これら付加情報と読み取った原稿画像とを関連付けて管理する管理装置を開示している。   Patent Document 1 discloses receiving means for receiving copy information transmitted from a plurality of copying machines, additional information for identifying a document from copy information received by the receiving means, the number of copies from the original, the copy date and time, and use A management apparatus is disclosed that includes means for reading additional information such as a company name and manages the additional information and the read document image in association with each other.

また、特許文献2は、複合複写装置が読み取った原稿画像を、電気的または磁気的手段により装置内部のセキュリティユニットに残すことによって、後日、情報漏えいの際に誰によって、何時、どのような内容の原稿が送信・複写されたかを追跡できる仕組みを開示している。
特開平6−20122号公報 特開平7−212602号公報 Further, Patent Document 2 discloses a document image read by a composite copying apparatus by leaving it in a security unit inside the apparatus by electrical or magnetic means, and at any later date, by whom, what and what A mechanism that can track whether a manuscript has been sent or copied is disclosed.
JP-A-6-20122 JP-A-7-212602

ところで、上記従来技術(特許文献2)によれば、画像データは電気的または磁気的手段により装置内部のセキュリティユニットに保持される。しかし、通常、複合複写機装置などの専用装置は、画像を長期間蓄積することを目的としているわけではないので、機器内部への画像データの蓄積容量には制限がある。従って、利用者が大量の原稿を送信・複写した場合、いくら画像を圧縮しても機器内部のセキュリティユニットの容量は直ちにオーバーフローしてしまう恐れを拭い去ることは困難である。   By the way, according to the prior art (Patent Document 2), the image data is held in the security unit inside the apparatus by electrical or magnetic means. However, since a dedicated apparatus such as a multifunction copying machine is not intended to store images for a long period of time, there is a limit to the storage capacity of image data inside the apparatus. Therefore, when the user transmits / copies a large amount of originals, it is difficult to wipe out the possibility that the capacity of the security unit in the apparatus will immediately overflow, no matter how much the image is compressed.

一方、他の従来例(特許文献1)によれば、機密文書に対してあらかじめ付加情報として利用者名等を埋め込んでおくことが前提となっている。従って、任意の文書に対して、随時、情報漏えいを追跡することができるわけではない。さらに、あらかじめ機密文書に埋め込んである付加情報、例えば利用者名が実際の情報とは異なる場合、機密漏えいの際に誰によって行われたかを正しく調べることができないという問題がある。   On the other hand, according to another conventional example (Patent Document 1), it is assumed that a user name or the like is embedded in advance as additional information in a confidential document. Therefore, it is not always possible to track information leakage for an arbitrary document. Further, when additional information embedded in the confidential document in advance, for example, the user name is different from the actual information, there is a problem that it is not possible to correctly check who performed the information when the confidential information was leaked.

本発明は、このような従来技術における課題に着目してなされたもので、あらかじめ行ったユーザ認証に基づくユーザ属性と読み取った原稿データを関連付けて機器内部あるいは外部のデータ蓄積手段に保持することが可能である画像データ監査システムを提供することを目的とする。   The present invention has been made paying attention to such a problem in the prior art, and can associate a user attribute based on user authentication performed in advance with the read document data and store it in an internal or external data storage unit. It is an object to provide an image data inspection system that is possible.

上記目的を達成するために、本発明にかかる画像データ監査システムは、ユーザ認証を実現するためのログイン手段と、ユーザ認証の結果得られた特定ユーザの操作権限を実現するユーザ権限実現手段と、ユーザが原稿を読み取り一時的に当該原稿による画像データを電気的若しくは磁気的に記憶する画像データ一時蓄積手段を有するMFP(Multi−Function Peripheral)であって、ユーザ認証済みのユーザ属性(利用権限等)と当該画像データを関連付けて画像蓄積領域に保存し、所定の条件で外部サーバよって構成される外部の画像蓄積領域に画像データを移動することを特徴とする。   In order to achieve the above object, an image data inspection system according to the present invention includes a log-in means for realizing user authentication, a user authority realizing means for realizing operation authority of a specific user obtained as a result of user authentication, An MFP (Multi-Function Peripheral) having a temporary storage unit for image data in which a user reads a document and temporarily stores image data of the document electrically or magnetically, and a user attribute (user authority etc.) that has been authenticated by the user And the image data are stored in the image storage area in association with each other, and the image data is moved to an external image storage area constituted by an external server under a predetermined condition.

一方、外部の画像蓄積領域に保持された画像データを後で検索して参照するために、管理クライアントが前記ネットワークに接続している。この場合、本発明にかかる画像データ監査システムは、少なくとも一台のMFP、前記サーバ、認証サーバ、並びに管理クライアントによって構成される。   On the other hand, a management client is connected to the network in order to search and refer to image data held in an external image storage area later. In this case, the image data inspection system according to the present invention includes at least one MFP, the server, the authentication server, and a management client.

[作用]
上記のごとく構成された画像データ監査システムにおいて、ユーザが原稿を読み取ってMFP内部に生成される画像データは、正しく認証された当該ユーザのユーザ属性に関連付けて画像蓄積領域に保持される。ユーザ認証はあらかじめシステム管理者によってユーザ登録された情報に基づいて行われるため、機密文書にあらかじめ利用者情報を埋め込んでおかなくても、正しいユーザ属性を読み取り画像データに関連付けて保持することが可能となる。 [Action]
In the image data inspection system configured as described above, the image data generated inside the MFP when the user reads the document is stored in the image storage area in association with the user attribute of the user who is correctly authenticated. User authentication is performed based on information registered in advance by the system administrator, so correct user attributes can be read and stored in association with image data without embedding user information in confidential documents in advance. It becomes.

また、ユーザは認証の結果MFPに対する利用あるいは操作権限が付与されるが、この利用権限はユーザの信頼情報に基づいてユーザ認証の際に与えられるものであり、この利用・操作権限情報の中に権限に応じた画像データの蓄積方法の指定を行うことが可能である。   As a result of the authentication, the user is granted use or operation authority for the MFP. This use authority is given at the time of user authentication based on the user's trust information. It is possible to designate a storage method of image data according to authority.

例えば、管理職権限を与えられたユーザは信頼が高く、一方でゲスト権限を付与されたユーザは信頼が低いといった容量で属性を付与することができ、この場合、信頼が低いユーザの場合は読み取り画像データの圧縮率は低くして、できるだけ高解像度で原稿読み取りデータを蓄積し、逆に信頼の高いユーザの場合は画像データの蓄積は行わないようにする事が可能である。これは、蓄積する画像データのサイズをユーザ認証時に付与されるユーザの属性に応じて動的に変更できることになり、ひいては蓄積領域を効率的に利用することが可能となるのである。   For example, an attribute can be assigned with a capacity such that a user who has been given managerial authority has high trust, while a user who has been given guest authority has low trust. In this case, if the user has low trust, read It is possible to reduce the compression rate of the image data and store the original reading data with as high a resolution as possible, and conversely, the image data is not stored for a highly reliable user. This means that the size of the image data to be accumulated can be dynamically changed according to the user attribute given at the time of user authentication, and as a result, the accumulation area can be used efficiently.

本発明にかかる画像データ監査システムによれば、デジタル複合機を利用して機密原稿や書類を読み取り、ネットワークを介して送信し、あるいは複写した場合において、あらかじめデジタル複合機を利用する際に行ったユーザ認証に基づくユーザ属性と読み取った原稿データを関連付けて機器内部あるいは外部のデータ蓄積手段に保持することが可能である。デジタル複合機がネットワークシステムにおける監査システムと連携する機能を有することで、利用者に対する悪意を持った機密原稿や書類の複写、並びにスキャンして持ち出すといった行為を抑止する事が可能である。   According to the image data inspection system of the present invention, when a confidential manuscript or document is read using a digital multi-function peripheral, transmitted via a network, or copied, it is performed when the digital multi-function peripheral is used in advance. The user attribute based on user authentication and the read document data can be associated with each other and stored in the data storage unit inside or outside the apparatus. Since the digital multi-function peripheral has a function of cooperating with the audit system in the network system, it is possible to suppress acts such as copying of confidential manuscripts and documents that are malicious to the user, and scanning and taking them out.

本発明にかかる画像データ監査システムは、LAN(Local Area Network)上でユーザの認証情報が集中的に管理された認証サーバと連携し、MFPを利用するユーザの各種属性を当該認証サーバから取得し、そして読み取り画像データに関連付けて保持する。これによって、あらかじめ機密文書を選択してユーザに関する付加情報を文書に埋め込んでおくといった前処理は一切不要となり、任意の文書・書類に対して、随時、漏れなく画像ログを取得することが可能となった。そして、情報漏えいのための読み取り画像データ監査の信頼性を向上させることにつながった。   The image data audit system according to the present invention cooperates with an authentication server in which user authentication information is centrally managed on a LAN (Local Area Network), and acquires various attributes of the user who uses the MFP from the authentication server. , And hold it in association with the read image data. This eliminates the need for pre-processing such as selecting a confidential document in advance and embedding additional information about the user in the document, and it is possible to acquire an image log for any document or document at any time without omission. became. And it led to improving the reliability of the scanned image data audit for information leakage.

また、本発明にかかる画像データ監査システムは、より大容量の外部の画像蓄積領域と連携を図るため、デジタル複合機内部の画像蓄積領域の容量がオーバーフローしてしまい、以降、直ちに画像ログの取得が不能となるような従来例に見られた不具合を起こすことがない。加えて、ユーザ属性や、画像蓄積領域の残容量に応じて動的に画像蓄積時の圧縮率や蓄積態様を変更することが可能である。このため、画像ログを取得するセキュリティ監査システムにおいてより信頼性の高いシステムを構築することが可能となった。   In addition, since the image data audit system according to the present invention cooperates with a larger external image storage area, the capacity of the image storage area inside the digital multi-function peripheral overflows. This does not cause the troubles seen in the conventional example that makes it impossible. In addition, it is possible to dynamically change the compression rate and accumulation mode during image accumulation according to user attributes and the remaining capacity of the image accumulation area. For this reason, it has become possible to construct a more reliable system in the security audit system that acquires image logs.

一方、画像ログを圧縮する方式や蓄積の有無をユーザ属性情報の一部として管理し、画像ログを声らユーザ属性と関連付けることで、MFPに蓄積される画像ログの信頼性ポリシーをシステム運用として変更・管理することができる。このことにより、画像ログ監査システムとしてのスケーラビリティーを向上させることも可能である。   On the other hand, by managing the image log compression method and storage presence / absence as a part of user attribute information, and associating the image log with voice and user attributes, the reliability policy of the image log stored in the MFP is set as a system operation. Can be changed and managed. As a result, it is possible to improve the scalability of the image log audit system.

以下、本発明の実施形態について図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明にかかる画像データ監査システムの構成図である。   FIG. 1 is a configuration diagram of an image data inspection system according to the present invention.

図1、100はMFP(Multi−Function Peripheral)である。MFP100は、スキャナ機能、プリンタ機能、FAX機能、並びにネットワーク機能などを有するデジタル複合機である。また、MFP100は、機器内部に内在するソフトウエアによって動作しており、ユーザ認証のためのログイン手段101と、認証に基づいて付与されたユーザのMFP操作権限を実現するユーザ権限実現手段102と、並びにユーザが原稿を読み取った場合に処理のために一時的に画像データを蓄積するための画像データ一時蓄積手段103をそれぞれ有している。なお、ログイン手段101には、ユーザ認証のためのUI機能を含んでいる。   1 and 100 are MFPs (Multi-Function Peripherals). The MFP 100 is a digital multifunction peripheral having a scanner function, a printer function, a FAX function, a network function, and the like. The MFP 100 is operated by software included in the device, and includes a login unit 101 for user authentication, a user authority realizing unit 102 for realizing the MFP operation authority of the user given based on the authentication, In addition, each has image data temporary storage means 103 for temporarily storing image data for processing when the user reads a document. The login unit 101 includes a UI function for user authentication.

図1、110は画像ログサーバである。画像ログサーバ110は、MFP100が読み取った画像データをネットワーク経由で取得し、電気的もしくは磁気的方法を用いてこれを蓄積するための画像データ蓄積手段111を有している。   1 and 110 are image log servers. The image log server 110 includes image data storage means 111 for acquiring image data read by the MFP 100 via a network and storing the image data using an electrical or magnetic method.

図1、120は認証サーバである。認証サーバ120は、MFP100を利用するためのユーザ認証情報やユーザ権限に関わる情報を一元管理する。ユーザ認証情報やユーザ権限に関わる情報は、認証データ管理手段122によって当該認証サーバ120が保有するデータ蓄積装置に保持される。   1 and 120 are authentication servers. Authentication server 120 centrally manages user authentication information for using MFP 100 and information related to user authority. User authentication information and information related to user authority are held in the data storage device held by the authentication server 120 by the authentication data management means 122.

また、認証サーバ120は、MFP100のログイン手段101と協調動作してユーザ認証を実現する認証手段121と、ユーザが正しく認証された場合にユーザに操作権限を付与するための権限付与手段123を備えている。なお、権限付与手段123は、MFP100に備わっているユーザ権限実現手段102と協調して動作し、正しく認証されたユーザのMFP100に対する操作権限が付与され、かつ権限に応じた操作制限が実現される。   Further, the authentication server 120 includes an authentication unit 121 that realizes user authentication in cooperation with the login unit 101 of the MFP 100, and an authority grant unit 123 that grants an operation authority to the user when the user is correctly authenticated. ing. Note that the authority granting unit 123 operates in cooperation with the user authority realizing unit 102 provided in the MFP 100, the operation authority for the MFP 100 of the user who is correctly authenticated is granted, and the operation restriction according to the authority is realized. .

図1、130は管理クライアントである。管理クライアント130は汎用のPCで構成され、画像データ蓄積手段111から画像データを検索し参照するために、ネットワークを通して画像ログサーバ110に接続する。   1 and 130 are management clients. The management client 130 is composed of a general-purpose PC, and is connected to the image log server 110 through a network in order to retrieve and reference image data from the image data storage unit 111.

次に、MFP100における原稿読み取り時の画像データ保持フローについて図2を用いて説明する。   Next, an image data holding flow when reading an original in MFP 100 will be described with reference to FIG.

ユーザはMFP100の機能を利用するにあたって一律認証を経なければならない(S200)。MFP100の機能を利用する権限を有するユーザにMFP100の使用を限定するためと、ユーザの権限に応じたMFP機能を割り当ててユーザ毎に利用可能な機能を制限するためである。これによって例えば利用者毎にコピー可能枚数の制限を行ったり、カラーあるいは白黒の別を制限したり、更にはコピー以外の機能、例えば、FAX、スキャナ等の使用制限をかけたりすることが可能となる。   The user must go through uniform authentication when using the functions of the MFP 100 (S200). This is for limiting the use of the MFP 100 to users who have the authority to use the functions of the MFP 100, and for limiting the functions that can be used for each user by assigning MFP functions according to the user's authority. As a result, for example, it is possible to limit the number of copies that can be made for each user, limit color or black and white, and limit functions other than copying, such as FAX and scanner. Become.

ユーザ認証は図1ログイン手段101によって実施される。本実施例では、ユーザ認証に必要な認証データは、認証データ管理手段122によって管理され、MFP100はネットワーク経由で認証サーバ120に接続し、認証サーバ120が実現する認証手段121及び権限付与手段123によって行われる。より具体的には、認証サーバは認証プロトコルをサポートしたLDAPサーバなどで実現することが可能である。この場合、認証プロトコルは、SSL/TLS、Kerberos、Challenge and Response方式による認証プロトコルなどを適用することが可能である。   User authentication is implemented by the login means 101 in FIG. In this embodiment, authentication data necessary for user authentication is managed by the authentication data management unit 122, and the MFP 100 is connected to the authentication server 120 via the network, and the authentication unit 121 and the authority granting unit 123 realized by the authentication server 120. Done. More specifically, the authentication server can be realized by an LDAP server that supports an authentication protocol. In this case, an authentication protocol based on SSL / TLS, Kerberos, Challenge and Response method, or the like can be applied.

MFP100はユーザ認証の結果として、認証サーバ120より認証ユーザの権限を指定した情報を受け取る(S201)。さらに、ユーザ権限実現手段102によって当該ユーザ権限に応じた機能制限を実現されることになる。以上の過程を経てユーザはMFP100において与えられた権限の範囲内でMFP機能の使用が可能となる。   As a result of user authentication, the MFP 100 receives information specifying the authority of the authenticated user from the authentication server 120 (S201). Furthermore, the function restriction according to the user authority is realized by the user authority realizing unit 102. Through the above process, the user can use the MFP function within the range of authority given to the MFP 100.

図2 S202は認証されたユーザによるMFP操作が行われる過程を説明する。本実施例では、ユーザはコピーあるいはスキャン機能を利用して原稿を読み取る処理を想定する。読み取られた原稿は各種画像処理工程(不図示)を経てデジタル画像データとなり、当該画像データはユーザ認証の時に確定したユーザ権限(属性)と関連付けられる(S203)。ユーザ権限(属性)とは、例えば、ユーザを一意に特定するユーザID情報、ユーザに与えられたMFP操作権限、及びデータ蓄積の方法を直接指定した情報などが含まれる。   FIG. 2 S202 describes a process in which an MFP operation by an authenticated user is performed. In this embodiment, it is assumed that the user reads a document using a copy or scan function. The read original is converted into digital image data through various image processing steps (not shown), and the image data is associated with the user authority (attribute) determined at the time of user authentication (S203). The user authority (attribute) includes, for example, user ID information that uniquely identifies the user, MFP operation authority given to the user, information that directly specifies the data storage method, and the like.

MFP100は読み取った画像データを一時的に画像データ一時蓄積手段103に保持する。本発明にかかる画像蓄積システムは、画像データをそのままの形で保持するのではなく、画像データ蓄積属性に応じて所定の圧縮率が実現できる方式で圧縮してから保持したり、あるいはデータ蓄積そのものをバイパスする機能を有している。画像データの蓄積属性は、あらかじめ決められた所定のアルゴリズムに従って設定することができる(S204)。   The MFP 100 temporarily stores the read image data in the image data temporary storage unit 103. The image storage system according to the present invention does not hold the image data as it is, but stores it after compressing it in a method that can realize a predetermined compression rate according to the image data storage attribute, or the data storage itself Has a function of bypassing. The image data storage attribute can be set in accordance with a predetermined algorithm (S204).

例えば、ユーザ認証の結果、ゲストユーザがMFP100を利用する場合は、画像データを高解像度の圧縮率で蓄積し、一方、マネジメント権限を有するユーザは、低解像度の圧縮方式で画像データを圧縮して蓄積する。また、画像データ蓄積属性を、ユーザのオペレーションに応じて動的に変更して決めることが可能である。例えば、原稿の読み取りが複数部数に及ぶ場合は、最初の1部の画像データを画像蓄積領域に保存する指定が可能である。   For example, if the guest user uses the MFP 100 as a result of user authentication, the image data is stored at a high resolution compression rate, while a user having management authority compresses the image data using a low resolution compression method. accumulate. Further, it is possible to determine the image data storage attribute by dynamically changing it according to the user's operation. For example, when a plurality of copies of a document are read, it is possible to specify that the first copy of the image data is stored in the image storage area.

なお、画像データ蓄積属性決定工程S204を実現する所定の画像データ蓄積属性は、ユーザ属性の一部として別途定義されていて、認証サーバ120の認証データ管理手段122の認証データ管理手段122によって管理されている。従って、この認証のためのユーザ固有のデータを変更することで、後から当該画像データ蓄積属性を変更することも可能である。   The predetermined image data storage attribute for realizing the image data storage attribute determination step S204 is separately defined as a part of the user attribute and is managed by the authentication data management unit 122 of the authentication data management unit 122 of the authentication server 120. ing. Accordingly, the image data storage attribute can be changed later by changing user-specific data for authentication.

画像データ蓄積属性が決定されると(S204)、次に当該画像データ蓄積属性に基づいて読み取った画像データの蓄積を行うか否かの判断が行われる(S205)。   When the image data storage attribute is determined (S204), it is next determined whether or not to store the read image data based on the image data storage attribute (S205).

例えば、MFP100のシステム管理者権限を有するユーザに対しては、全面的に信頼を与えるというセキュリティポリシーを前提として、前述の画像データ蓄積属性に「画像データの蓄積を行わない」指定をすることが考えられる。この属性が指定された場合、当該判定プロセスで後述する画像データの蓄積処理がバイパスされることになる。画像データの蓄積を行うか否かの判断において(S205)、画像データの蓄積を行う場合は、S206の画像蓄積判断工程へ進む。一方、画像データの蓄積を行わない場合は、S209のログアウト判断工程へと遷移する。   For example, a user who has the system administrator authority of the MFP 100 may designate “do not store image data” in the above-described image data storage attribute on the premise of a security policy of giving full trust. Conceivable. When this attribute is designated, image data storage processing, which will be described later, is bypassed in the determination process. When determining whether or not to store image data (S205), if image data is to be stored, the process proceeds to an image storage determination step of S206. On the other hand, when the image data is not accumulated, the process proceeds to a logout determination step in S209.

S206は、画像データを取得した後、画像データ蓄積属性決定工程S204に基づいて決定された画像データの圧縮率に従って、実際に読み取り画像データを圧縮する工程である。この処理工程の結果、画像データ一時蓄積手段において画像データを蓄積するために必要な蓄積容量が判明する。   S206 is a step of actually compressing the read image data according to the compression rate of the image data determined based on the image data storage attribute determination step S204 after acquiring the image data. As a result of this processing step, the storage capacity necessary for storing the image data in the image data temporary storage means is found.

そこで、次のS207においてMFP100に内在する画像データ一時蓄積手段103の蓄積可能データ容量と、圧縮後の画像データ容量の比較処理が行われる。ここで、圧縮後の画像データサイズが、蓄積可能データ容量を超えている場合は、処理はS210のデータ破棄とオペレーションの中止へと遷移する。一方蓄積か脳容量を越えない場合は、S208へと処理は遷移し、実際に画像データ一時蓄積手段103へと蓄積が実行される。   Therefore, in the next S207, a comparison process is performed between the storable data capacity of the image data temporary storage unit 103 inherent in the MFP 100 and the compressed image data capacity. Here, when the compressed image data size exceeds the storable data capacity, the process shifts to the data discarding and the operation canceling in S210. On the other hand, if the accumulation does not exceed the brain capacity, the process proceeds to S 208, where the accumulation is actually executed in the image data temporary accumulation unit 103.

ところで、データ蓄積可否判断工程S207にて、圧縮後画像データの蓄積ができないことが判明した場合、先にも記述した通り読み取り画像データの破棄とユーザオペレーションの中止工程(S210)へと処理が遷移する。これは、本来画像ログを蓄積しなければならない場合にMFP100として画像を蓄積できない場合に、続けてユーザオペレーションを実行できないようにするためであり、画像データ追跡の完全性を保証するための処理である。   By the way, when it is determined in the data storage possibility determination step S207 that the compressed image data cannot be stored, the process transitions to the discarding of the read image data and the user operation canceling step (S210) as described above. To do. This is to prevent the user operation from being executed continuously when the MFP 100 cannot store an image when the image log must be stored, and is a process for ensuring the integrity of image data tracking. is there.

画像データ一時蓄積手段103の容量が少なくなり、S210の処理工程が実施された場合、次のユーザオペレーションを実施できるようにするために、画像データ一時蓄積手段103に保持されている画像データを移動する必要がある。   When the capacity of the image data temporary storage unit 103 is reduced and the processing step S210 is performed, the image data held in the image data temporary storage unit 103 is moved so that the next user operation can be performed. There is a need to.

本発明にかかるデータ蓄積装置では、図1画像ログサーバ110がこのための目的で処理を行う。すなわち、MFP100の画像データ一時蓄積手段103からネットワーク経由で画像データを吸い上げるのである。   In the data storage apparatus according to the present invention, the image log server 110 in FIG. 1 performs processing for this purpose. That is, the image data is downloaded from the image data temporary storage unit 103 of the MFP 100 via the network.

画像ログサーバ110が画像データをMFP100から吸い上げるタイミングは、MFP100が処理工程S210に達した後の処理工程S211において行われる。すなわち、画像データ一時蓄積手段103にデータ蓄積可能容量が少なくなり、これ以上ユーザオペレーションが続けられ無くなった場合にMFP100から能動的にイベントが発行されるのである(S211)。これによって、画像ログサーバ110はMFP100から画像データを吸い上げるタイミングを知ることができる。   The timing at which the image log server 110 sucks image data from the MFP 100 is performed in the processing step S211 after the MFP 100 reaches the processing step S210. That is, an event is actively issued from the MFP 100 when the data storage capacity of the image data temporary storage unit 103 decreases and the user operation cannot be continued any more (S211). As a result, the image log server 110 can know the timing of copying image data from the MFP 100.

MFP100はS211でイベントを画像ログサーバ110へ通知した後、ユーザのログアウトを判断する処理工程S209へと遷移する。ここでは、ユーザが明示的にログアウトするか否かが判定される。ログアウトする場合は、原稿読み取り操作の一連の処理フローは完了する。   After notifying the image log server 110 of the event in S <b> 211, the MFP 100 transitions to a processing step S <b> 209 that determines logout of the user. Here, it is determined whether or not the user explicitly logs out. When logging out, a series of processing flow of the document reading operation is completed.

一方、ユーザのログアウトが行われない場合、再び処理工程S202へと遷移し、引き続きユーザのMFP操作が行われる状態を待つこととなる。ここで、MFP100の画像データ一時蓄積領域の残量が少なくて画像を読み取る操作ができない場合は、画像を読み取る操作以外のMFP操作がユーザに解放されることとなる。   On the other hand, if the user is not logged out, the process transitions again to the process step S202 and waits for a state in which the user continues to operate the MFP. Here, when the image data temporary storage area of MFP 100 is small and an operation for reading an image cannot be performed, MFP operations other than the operation for reading an image are released to the user.

次に、画像ログサーバ110側の画像データの吸い上げ処理工程について、図3のフローを用いて説明する。   Next, the image data siphoning process on the image log server 110 side will be described with reference to the flowchart of FIG.

画像ログサーバ110はネットワークを通じてMFP100から画像データを吸い上げるよう通知を受ける。通知のためのプロトコルは、標準的な既知のプロトコルに従う方法と、私的な独自プロトコルに従う場合がある。本発明にかかる画像データ監査システムにおいては、発明の主要部分ではないため説明を割愛する。   The image log server 110 receives notification from the MFP 100 to suck up image data through the network. The notification protocol may follow a standard known protocol or a private proprietary protocol. The image data inspection system according to the present invention is not a main part of the invention, and therefore the description thereof is omitted.

通知を受信した画像ログサーバ110は、一旦、MFP100側からの通知セッションを切断したあと、再び、画像ログサーバ110側からMFP100に対してセッション接続を行う(S301)。   The image log server 110 that has received the notification once disconnects the notification session from the MFP 100 side, and then makes a session connection to the MFP 100 from the image log server 110 side again (S301).

画像ログサーバ110は直ちにMFP100の画像データ一時蓄積手段103に保持されている全ての圧縮された画像データを、自らの画像データ蓄積手段111へと複製する(S302)。MFP100の画像データ一時蓄積手段103から全ての圧縮された画像データを複製したら、次にMFP100の画像データ一時蓄積領域の画像データを削除する指定をMFP100に対して発行し、圧縮された画像データの削除を実行する(S303)。MFP100は、圧縮された画像データの削除が実行された後、データ蓄積領域の残量から削除された画像データ容量を差し引く(S304)。これら一連の処理は、外部的には圧縮された画像データがMFP100から画像ログサーバ110へ移動するように写ることとなる。   The image log server 110 immediately copies all the compressed image data held in the image data temporary storage unit 103 of the MFP 100 to its own image data storage unit 111 (S302). After all the compressed image data is copied from the image data temporary storage means 103 of the MFP 100, the MFP 100 is issued an instruction to delete the image data in the image data temporary storage area of the MFP 100, and the compressed image data is stored. Deletion is executed (S303). After the deletion of the compressed image data is executed, the MFP 100 subtracts the deleted image data capacity from the remaining data storage area (S304). A series of these processes is performed so that the externally compressed image data is moved from the MFP 100 to the image log server 110.

なお、これら画像データの移動処理は、圧縮された画像データ単位で行われても良いし、あるいは画像データ一時蓄積手段103に蓄積された全画像容量を一つの単位として処理されても良い。いずれの形態をとるかは、ネットワーク中を流れる画像データに起因するネットワークトラフィックの増大などに関連して、システム仕様として決めてやればよい。   Note that these image data movement processes may be performed in units of compressed image data, or may be performed using the entire image capacity stored in the image data temporary storage unit 103 as one unit. Which form is taken may be determined as a system specification in connection with an increase in network traffic caused by image data flowing in the network.

また、上述した画像ログサーバ110の画像データ移動処理は、本発明の実施例ではMFP100がその起動を書ける仕組みとなっているが、これに加えて、画像ログサーバ110自身が定期的にMFP100をポーリングして、画像データ一時蓄積手段103の残量を確かめた上で能動的に圧縮された画像データの移動処理を行っても良い。   In addition, the above-described image data movement processing of the image log server 110 has a mechanism in which the MFP 100 can write the activation in the embodiment of the present invention. In addition, the image log server 110 itself periodically sets the MFP 100 to the MFP 100. Polling may be performed to confirm the remaining amount of the image data temporary storage means 103 and to move the compressed image data.

このようにすることで、例えば、夜間のネットワークトラフィックの少ない時間帯に集中して、画像データの移動処理を実現する一方で、昼間、ユーザが頻繁にMFP100を利用している間に画像データ一時蓄積手段103の残量が不足した場合でも、非同期で画像ログサーバによる画像データの移動を行わせることができ、実効的な画像データ監査システムを構築することができる。   In this way, for example, image data movement processing is realized by concentrating on a time zone with low nighttime network traffic, while image data is temporarily stored during daytime and while the user frequently uses the MFP 100. Even when the remaining amount of the storage means 103 is insufficient, the image data can be moved asynchronously by the image log server, and an effective image data auditing system can be constructed.

画像ログサーバ110には、最終的にMFP100でユーザが原稿をスキャンした時に得られる全ての画像データが蓄積される。画像データ蓄積手段111は、大容量の電気的あるいは磁気的記憶手段を用いて実現するが、その容量は有限である。当該画像データ蓄積手段111は、大量の画像データを蓄積できるだけの十分な容量を備えていおり、ある程度の期間、画像データを保持しておくことが可能である。しかし、容量自体は有限であるため、システムの管理者は定期的に画像データのバックアップ作業を行う必要があることは言うまでも無い。   The image log server 110 stores all image data that is finally obtained when the user scans a document with the MFP 100. The image data storage unit 111 is realized by using a large-capacity electrical or magnetic storage unit, but its capacity is finite. The image data storage unit 111 has a sufficient capacity to store a large amount of image data, and can hold the image data for a certain period of time. However, since the capacity itself is finite, it is needless to say that the system administrator needs to regularly perform image data backup work.

管理クライアント130は、ネットワークを経て画像録サーバ110に接続しており、監査権限を有する利用者によって画像ログの検索とMFP100の操作を行った利用者の特定を行うことが可能である。管理クライアント130を利用するためには、本発明にかかるシステムへのログイン、すなわちユーザ認証が必要である。管理クライアント130はネットワークを経て認証サーバ120にも接続することが可能であり(不図示)、ここでシステムの管理権限あるいは画像ログの監査権限を有するユーザとして認証されたユーザのみが、当該管理クライアント130の利用が許可される。   The management client 130 is connected to the image recording server 110 via a network, and can search for an image log and specify a user who has operated the MFP 100 by a user having audit authority. In order to use the management client 130, login to the system according to the present invention, that is, user authentication is required. The management client 130 can also be connected to the authentication server 120 via a network (not shown), and only a user who is authenticated as a user having the system management authority or the image log auditing authority is concerned. Use of 130 is permitted.

管理クライアント130は通常汎用のPCによって構成されるが、本発明にかかるシステムにおいては、特に蓄積画像データ検索参照手段131が当該管理クライアント130に備わっている。管理クライアント130における認証を経たユーザは、当該蓄積画像データ検索参照手段131を利用して画像ログサーバ110にアクセスし、画像データ蓄積手段111に蓄積された画像データとそれに関連するユーザ属性を検索し参照するのである。なお、本発明にかかるシステムにおいて画像データの検索に際しては、既知の検索アルゴリズムを利用するようシステムは構成されている。   The management client 130 is usually composed of a general-purpose PC, but in the system according to the present invention, in particular, the stored image data search reference means 131 is provided in the management client 130. A user who has been authenticated by the management client 130 accesses the image log server 110 using the stored image data search reference unit 131 and searches for image data stored in the image data storage unit 111 and user attributes related thereto. Refer to it. In the system according to the present invention, when searching for image data, the system is configured to use a known search algorithm.

本発明にかかる画像データ監査システムの構成図である。It is a block diagram of the image data inspection system concerning this invention. 本発明にかかる画像データ監査システムのMFPにおける原稿読み取りから画像データの蓄積に至る処理フローを説明したフローチャートである。6 is a flowchart illustrating a processing flow from reading a document to storing image data in the MFP of the image data inspection system according to the present invention. 本発明にかかる画像データ監査システムの画像ログサーバにおける画像データ移動処理フローを説明したフローチャートである。It is the flowchart explaining the image data movement processing flow in the image log server of the image data inspection system concerning this invention.

符号の説明Explanation of symbols

100 MFP
101 ログイン手段
102 ユーザ権限実現手段
103 画像データ一次蓄積手段
110 画像ログサーバ
111 画像データ蓄積手段
120 認証サーバ
121 認証手段
122 認証データ管理手段
123 権限付与手段
130 管理クライアント
131 蓄積画像データ検索参照手段 100 MFP
101 Login means 102 User authority realization means 103 Image data primary storage means 110 Image log server 111 Image data storage means 120 Authentication server 121 Authentication means 122 Authentication data management means 123 Authority grant means 130 Management client 131 Stored image data search reference means

Claims (6)

ユーザ認証を実現するためのログイン手段と、ユーザ認証の結果得られた特定ユーザの操作権限を実現するユーザ権限実現手段と、ユーザが原稿を読み取り一時的に当該原稿による画像データを電気的若しくは磁気的に記憶する画像データ一時蓄積手段を有するデジタル複合機であって、ユーザ認証済みのユーザ属性と当該画像データを関連付けて画像蓄積領域に保存し、所定の条件で外部サーバによって構成される外部の画像蓄積領域に画像データを移動することを特徴とする画像データ監査システム。   Login means for realizing user authentication, user authority realizing means for realizing the operation authority of a specific user obtained as a result of the user authentication, and the user reads the document temporarily, and the image data of the document is electrically or magnetically A digital multi-function peripheral having image data temporary storage means for storing the stored image data in an image storage area in association with the user attribute that has been authenticated by the user, and configured by an external server under a predetermined condition An image data inspection system, wherein image data is moved to an image storage area. ユーザ認証時に判明するユーザ属性に応じて、画像データの蓄積方法を変更することを特徴とする請求項1に記載の画像データ監査システム。   The image data auditing system according to claim 1, wherein the image data storage method is changed in accordance with a user attribute determined at the time of user authentication. ユーザ認証の結果得られたユーザ属性が、カラーコピー実施権限か、あるいは白黒コピー実施権限かに応じて、画像データの蓄積方法を変更することを特徴とする請求項1に記載の画像データ監査システム。   2. The image data auditing system according to claim 1, wherein the image data storage method is changed according to whether the user attribute obtained as a result of the user authentication is a color copy execution authority or a monochrome copy execution authority. . デジタル複合機内部の画像蓄積領域の残容量に応じて、画像データの蓄積方法を変更することを特徴とする請求項1に記載の画像データ監査システム。   2. The image data inspection system according to claim 1, wherein the image data storage method is changed according to the remaining capacity of the image storage area in the digital multi-function peripheral. デジタル複合機内部の画像蓄積領域の残容量が所定の値を下回った場合、デジタル複合機は外部の画像蓄積手段に通知し、当該デジタル複合機外部の画像蓄積手段は、通知を受けた時に当該デジタル複合機に接続し、デジタル複合機内部の画像データを移動することを特徴とする請求項1に記載の画像データ監査システム。   When the remaining capacity of the image storage area inside the digital multifunction peripheral falls below a predetermined value, the digital multifunction peripheral notifies the external image storage means, and when the image storage means outside the digital multifunction peripheral receives the notification, 2. The image data inspection system according to claim 1, wherein the image data inspection system is connected to the digital multifunction peripheral and moves image data inside the digital multifunction peripheral. デジタル複合機におけるユーザ認証は、LANに接続されユーザ認証及びアクセス権限等に関連する全ての情報を集中的に管理する認証サーバと連携して行われ、ユーザ認証が成功した結果、当該ユーザには認証サーバが管理する当該ユーザのアクセス権限等に基づくユーザ属性が割り当てられることを特徴とする請求項1に記載の画像データ監査システム。   User authentication in the digital multi-function peripheral is performed in cooperation with an authentication server that is connected to the LAN and centrally manages all information related to user authentication and access authority. As a result of successful user authentication, The image data inspection system according to claim 1, wherein a user attribute based on an access authority or the like of the user managed by the authentication server is assigned.
JP2005029036A 2005-02-04 2005-02-04 Image data inspection system Withdrawn JP2006217350A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005029036A JP2006217350A (en) 2005-02-04 2005-02-04 Image data inspection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005029036A JP2006217350A (en) 2005-02-04 2005-02-04 Image data inspection system

Publications (1)

Publication Number Publication Date
JP2006217350A true JP2006217350A (en) 2006-08-17

Family

ID=36980170

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005029036A Withdrawn JP2006217350A (en) 2005-02-04 2005-02-04 Image data inspection system

Country Status (1)

Country Link
JP (1) JP2006217350A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070361A (en) * 2007-09-11 2009-04-02 Hitachi Ltd Method and device for managing data compression and integrity in computer storage system
JP2009252124A (en) * 2008-04-10 2009-10-29 Kyocera Mita Corp Image forming system and image forming apparatus
JP2009296173A (en) * 2008-06-03 2009-12-17 Canon Inc Information processor, control method therefor and workflow processing system
US8365275B2 (en) 2007-09-13 2013-01-29 Ricoh Company, Ltd. Image processing apparatus, session managing method and session managing program
US8610934B2 (en) 2010-05-20 2013-12-17 Canon Kabushiki Kaisha Information processing apparatus, control method for information processing apparatus, and storage medium for same
CN113766079A (en) * 2020-06-05 2021-12-07 京瓷办公信息系统株式会社 Image forming system, image forming apparatus, and document server apparatus

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070361A (en) * 2007-09-11 2009-04-02 Hitachi Ltd Method and device for managing data compression and integrity in computer storage system
US8365275B2 (en) 2007-09-13 2013-01-29 Ricoh Company, Ltd. Image processing apparatus, session managing method and session managing program
JP2009252124A (en) * 2008-04-10 2009-10-29 Kyocera Mita Corp Image forming system and image forming apparatus
US8191111B2 (en) 2008-04-10 2012-05-29 Kyocera Mita Corporation Image forming system and image forming apparatus
JP2009296173A (en) * 2008-06-03 2009-12-17 Canon Inc Information processor, control method therefor and workflow processing system
US8610934B2 (en) 2010-05-20 2013-12-17 Canon Kabushiki Kaisha Information processing apparatus, control method for information processing apparatus, and storage medium for same
CN113766079A (en) * 2020-06-05 2021-12-07 京瓷办公信息系统株式会社 Image forming system, image forming apparatus, and document server apparatus
CN113766079B (en) * 2020-06-05 2022-10-28 京瓷办公信息系统株式会社 Image forming system, image forming apparatus, and document server apparatus

Similar Documents

Publication Publication Date Title
US20190158485A1 (en) Communication apparatus, electronic mail transmitting method, and electronic mail transmitting program
US10389798B2 (en) Communication apparatus capable of referring to transmission job history, control method therefor, and storage medium storing control program therefor
JP4826265B2 (en) Security policy assigning apparatus, program, and method
JP4922656B2 (en) Document security system
JP2007221747A (en) Multi-functional input-output device and method of input-output
JP2007152705A (en) Image processor and image processing method
JP2007013232A (en) Facsimile server
JP2006209504A (en) Network compatible image forming system
JP2008177825A (en) Image processor, image processing method and image processing program
US9026532B2 (en) Image forming apparatus and file management system
JP2006217350A (en) Image data inspection system
US8872939B2 (en) Image processing apparatus and information management system
JP2008022547A (en) Image forming apparatus, control method of image forming apparatus and document management system
JP2006318442A (en) Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof
US11546488B2 (en) Scanner, scanner control method, and storage medium
US8140639B2 (en) Information-processing system, method for transmitting and receiving data, image-processing apparatus suited especially for transmitting and receiving data among a plurality of image-processing apparatuses connected to network
US20070215704A1 (en) Image processing device
JP2019080182A (en) Document processing system
US20170201644A1 (en) Image forming apparatus and notification method
JP2005173816A (en) Image forming apparatus and authenticating method
JP2007304789A (en) Print control system, image forming device and document duplication method
JP2005202539A (en) Image processor, image processing program, image processing method, control device, control program, and control method
JP2005012251A (en) Image communication apparatus
JP2004282251A (en) Data storage apparatus
JP2011138493A (en) Authentication system, management device, and processing method and program therefor

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513