JP2006236028A - 画像出力装置、ホスト装置及び画像出力システム - Google Patents
画像出力装置、ホスト装置及び画像出力システム Download PDFInfo
- Publication number
- JP2006236028A JP2006236028A JP2005050136A JP2005050136A JP2006236028A JP 2006236028 A JP2006236028 A JP 2006236028A JP 2005050136 A JP2005050136 A JP 2005050136A JP 2005050136 A JP2005050136 A JP 2005050136A JP 2006236028 A JP2006236028 A JP 2006236028A
- Authority
- JP
- Japan
- Prior art keywords
- image output
- identification information
- biometric identification
- image
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】 ホストPCと画像出力装置をネットワーク接続した画像出力システムに適合した形で、出力により機密を護るべき画像情報の漏洩防止を簡便、かつより完全にする。
【解決手段】 ホストPC10、画像形成装置20それぞれにおいて、ユーザ所有のICカードに記録した登録済みの指紋によりユーザ本人の確認を行い、確認後にユーザの指示を受け付けるようにする。又、出力(印刷)する画像情報等がネットワーク経由で渡されるので、ホストPCで出力要求を指示したユーザが、画像形成装置で画像出力を指示するユーザと同一であることを確認する。このため、ホストPCから画像形成装置に渡される出力要求コマンドに指示を行ったユーザの登録指紋情報を添付し、これと画像出力装置において出力を指示するユーザが入力する指紋との一致を確認する、という手順を行うための手段を備える。
【選択図】 図1
【解決手段】 ホストPC10、画像形成装置20それぞれにおいて、ユーザ所有のICカードに記録した登録済みの指紋によりユーザ本人の確認を行い、確認後にユーザの指示を受け付けるようにする。又、出力(印刷)する画像情報等がネットワーク経由で渡されるので、ホストPCで出力要求を指示したユーザが、画像形成装置で画像出力を指示するユーザと同一であることを確認する。このため、ホストPCから画像形成装置に渡される出力要求コマンドに指示を行ったユーザの登録指紋情報を添付し、これと画像出力装置において出力を指示するユーザが入力する指紋との一致を確認する、という手順を行うための手段を備える。
【選択図】 図1
Description
本発明は、ネットワーク接続された画像出力装置(画像情報をもとに画像を可視化像として出力する装置で、例えば、プリンタ装置、複写・FAX・プリンタ等の多機能を持つMFP(複合)機、ファクシミリ装置等を含む)とホスト装置等を要素として構成する画像出力システムに関し、特に、機密性の高い画像情報の出力を特定のユーザのみが行えるようにする機能を備えた上記画像出力システム及び該画像出力システムを構成するホスト装置並びに画像出力装置に関する。
今日、広く普及しているネットワーク接続可能なプリンタやデジタル複合機(MFP機)などの画像形成装置(画像出力を記録用紙に行う装置)は、ネットワークに接続されたPC(パーソナル コンピュータ)などの複数のホスト装置から利用できるように、システムに組み込まれ、複数のユーザによって使用されることが多く、画像形成装置の設置位置もホスト装置の操作者から離れた場所に有るのが通常である。
このような場合、機密性が高い原稿をもとにプリント出力する場合、他のユーザの目に触れて、情報が漏洩する危険性があることが、従来より指摘されている。
この対策として、提案された従来例として、下記特許文献1を挙げることができる。特許文献1記載の画像形成装置では、簡易にセキュリティーを保つための方法として、画像形成後の用紙を装置内のスタッカに一旦貯めてから、まとめて排紙トレイに排出し、生産性を犠牲にせずに、外部の目に触れるまでの時間を遅らせるようにする方法を採用するものである。ただ、この従来例は、情報の漏洩を完全に防ぐことを意図するものではない。
また、機密性が高い情報の漏洩を防止する対策として、パスワードにより使用者を制限する方式が提案されているが、その場合でも、パスワード入力作業自体が煩雑であること、パスワードが漏洩する可能性があり万全とは言えないこと、さらにパスワードを忘れた場合には使えなくなること等の問題点がある。
さらに、使用者を制限する方式に係わる提案を行った従来例として、下記特許文献2を挙げることができる。特許文献2記載の画像形成装置は、特定の人のみによる使用を許可するために、予め特定の人の指紋を登録しておいて、装置を使用するときに、使用者の指紋を入力し、登録した指紋との照合をチェックし、照合できた人のみコピーを行うことを可能にする手段を備えたものである。
特開2001−39608号公報
特開2000−221851号公報
このような場合、機密性が高い原稿をもとにプリント出力する場合、他のユーザの目に触れて、情報が漏洩する危険性があることが、従来より指摘されている。
この対策として、提案された従来例として、下記特許文献1を挙げることができる。特許文献1記載の画像形成装置では、簡易にセキュリティーを保つための方法として、画像形成後の用紙を装置内のスタッカに一旦貯めてから、まとめて排紙トレイに排出し、生産性を犠牲にせずに、外部の目に触れるまでの時間を遅らせるようにする方法を採用するものである。ただ、この従来例は、情報の漏洩を完全に防ぐことを意図するものではない。
また、機密性が高い情報の漏洩を防止する対策として、パスワードにより使用者を制限する方式が提案されているが、その場合でも、パスワード入力作業自体が煩雑であること、パスワードが漏洩する可能性があり万全とは言えないこと、さらにパスワードを忘れた場合には使えなくなること等の問題点がある。
さらに、使用者を制限する方式に係わる提案を行った従来例として、下記特許文献2を挙げることができる。特許文献2記載の画像形成装置は、特定の人のみによる使用を許可するために、予め特定の人の指紋を登録しておいて、装置を使用するときに、使用者の指紋を入力し、登録した指紋との照合をチェックし、照合できた人のみコピーを行うことを可能にする手段を備えたものである。
しかしながら、特許文献2記載の画像形成装置は、単に装置の使用を特定の人に制限する、ということを意図したもので、出力される画像情報の機密性を保証する、という意図を持ったものではない。特に、ホスト装置から画像の出力要求を行い、ネットワーク接続された画像出力装置でこの要求を受けて、出力を行うシステムにおいて、画像情報の機密性を保証する、という観点を欠いている。このために、機密を保持すべき画像情報が、画像出力により漏洩してしまうということを防ぎ切れない。
本発明は、上記した従来技術の問題点に鑑みて創案されたもので、ホスト装置で行った出力要求をネットワーク接続された画像出力装置で受け、出力を行うシステムにおいて、機密を保持すべき画像情報が、画像出力により漏洩することを防ぎ、画像情報の機密性の保証を簡便、かつより完全な形で実現可能とする手段を備えること、を解決すべき課題とする
本発明は、上記した従来技術の問題点に鑑みて創案されたもので、ホスト装置で行った出力要求をネットワーク接続された画像出力装置で受け、出力を行うシステムにおいて、機密を保持すべき画像情報が、画像出力により漏洩することを防ぎ、画像情報の機密性の保証を簡便、かつより完全な形で実現可能とする手段を備えること、を解決すべき課題とする
請求項1の発明は、ネットワークインタフェースを持ち、ネットワークを介して画像出力装置に画像出力要求を行うホスト装置であり、生体識別情報を検出する生体識別情報検出手段と、登録した生体識別情報を記録した携帯型の記録媒体から登録生体識別情報を読取る記録媒体読取手段と、画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、画像出力要求を指示するユーザー所有の携帯型の記録媒体から前記記録媒体読取手段によって読取られた登録生体識別情報とを照合する生体識別情報照合手段と、前記生体識別情報照合手段による照合を条件に、照合された生体識別情報を添付した画像出力要求コマンドを作成する手段と、作成された前記画像出力要求コマンドを画像出力装置にネットワークインタフェースを介して送信する手段を備えたホスト装置である。
請求項2の発明は、請求項1に記載されたホスト装置において、前記画像出力要求コマンドの送信後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするものである。
請求項2の発明は、請求項1に記載されたホスト装置において、前記画像出力要求コマンドの送信後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするものである。
請求項3の発明は、ネットワークインタフェースを持ち、ネットワークを介して受信したホスト装置からの画像出力要求に従い画像出力を行う画像出力装置であり、生体識別情報を検出する生体識別情報検出手段と、登録した生体識別情報を記録した携帯型の記録媒体から登録生体識別情報を読取る記録媒体読取手段と、画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、画像出力要求を指示するユーザー所有の携帯型の記録媒体から前記記録媒体読取手段によって読取られた登録生体識別情報とを照合する第1生体識別情報照合手段と、画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、ホスト装置から受信した画像出力要求コマンドに添付されてきたユーザーの登録生体識別情報とを照合する第2生体識別情報照合手段と、前記第1生体識別情報照合手段及び第2生体識別情報照合手段による照合を条件に、ホスト装置からの画像出力要求に従い画像出力を行う手段を備えた画像出力装置である。
請求項4の発明は、請求項3に記載された画像出力装置において、画像出力後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするものである。
請求項4の発明は、請求項3に記載された画像出力装置において、画像出力後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするものである。
請求項5の発明は、請求項3又は4に記載された画像出力装置において、ホスト装置からの画像出力要求の受信後、所定時間が経過しても前記第1生体識別情報照合手段及び第2生体識別情報照合手段による照合が行われないときに、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするものである。
請求項6の発明は、請求項3乃至5の何れかに記載された画像出力装置において、画像出力を行う手段として、画像出力要求をもとに生成した画像出力用のデータに基づいて画像を形成する手段を備えたことを特徴とするものである。
請求項6の発明は、請求項3乃至5の何れかに記載された画像出力装置において、画像出力を行う手段として、画像出力要求をもとに生成した画像出力用のデータに基づいて画像を形成する手段を備えたことを特徴とするものである。
請求項7の発明は、請求項1又は2に記載されたホスト装置とネットワークインタフェースを介して接続された請求項3乃至5の何れかに記載された画像出力装置よりなる画像出力システムである。
請求項8の発明は、 システム管理サーバを有する請求項7に記載された画像出力システムにおいて、前記システム管理サーバは、前記ホスト装置、画像出力装置の少なくとも一方で生体識別情報照合手段により照合ができないユーザの生体識別情報の通告を受け、該生体識別情報を管理する手段を備えたことを特徴とする画像出力システムである。
請求項8の発明は、 システム管理サーバを有する請求項7に記載された画像出力システムにおいて、前記システム管理サーバは、前記ホスト装置、画像出力装置の少なくとも一方で生体識別情報照合手段により照合ができないユーザの生体識別情報の通告を受け、該生体識別情報を管理する手段を備えたことを特徴とする画像出力システムである。
本発明によると、ホスト装置、画像出力装置それぞれにおいて、ユーザ所有の携帯型の記録媒体に記録した登録済みの生体識別情報によりユーザの本人確認を行い、確認後にユーザの指示を受け付けるようにしたので、画像出力により画像情報の機密性が侵されることを、ホスト装置と画像出力装置をネットワーク接続した画像出力システムに適合し、簡便、かつより完全な形で実現することが可能になる。即ち、ホスト装置からの画像出力要求を指示する場合に、登録生体識別情報を記録した記録媒体(ICカード)を利用した生体識別情報の照合によりユーザの本人確認を行うので、初期段階で不正使用を検知できる。また、画像出力時にも、同様の方式でユーザの本人確認を行ってから、出力することで、機密文書が他者の目に触れるのを防止することが可能になる。しかも、登録生体識別情報をユーザー所有の携帯型の記録媒体で管理するので、取り扱いが簡便で機密の保持がし易い。
また、ホスト装置から画像出力要求を送信した後、又画像出力装置における画像出力後それぞれのタイミングで、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去することにより、機密データが外部に漏洩する危険性を排除することが可能になる。
また、ホスト装置で生体識別情報の照合ができず、不正利用者とみなせるユーザの生体識別情報をシステム管理サーバにより管理するようにしたので、より確実にセキュリティチェックを行うことが可能になる。
また、ホスト装置からの画像出力要求を指示した後、ある一定時間内に、画像出力装置において、生体識別情報の照合が行われない場合に、登録生体識別情報及び画像出力要求を消去することにより、出力に必要なユーザ操作が遅れた時や異常発生時にも、機密情報が画像出力装置内に残存することで外部に漏洩する危険性を排除することが可能になる。
また、ホスト装置で生体識別情報の照合ができず、不正利用者とみなせるユーザの生体識別情報をシステム管理サーバにより管理するようにしたので、より確実にセキュリティチェックを行うことが可能になる。
また、ホスト装置からの画像出力要求を指示した後、ある一定時間内に、画像出力装置において、生体識別情報の照合が行われない場合に、登録生体識別情報及び画像出力要求を消去することにより、出力に必要なユーザ操作が遅れた時や異常発生時にも、機密情報が画像出力装置内に残存することで外部に漏洩する危険性を排除することが可能になる。
以下に、本発明の画像出力システムに係わる実施形態を示す。なお、本実施形態は、本発明の画像出力システムが、画像出力装置として画像形成装置(プリンタ、MFP機等)を用いて構成するシステムに適用された例を示す。
図1は、本実施形態に係わる画像出力システムの構成の概略を例示するものである。
図1に示す画像出力システムは、ホストPC10、画像形成装置20、ローカルエリアネットワーク(LAN)30(以下、単に「ネットワーク」と略記する)をシステム要素とし、ホストPC10からの指示に従って、画像形成装置20が原画像情報をもとにプリント出力(画像形成)を行う画像出力システムを構成している。なお、図1の実施形態では、ホスト装置が、PC(パーソナル コンピュータ)である例を示したが、MFP機(複写・FAX・プリンタ等の多機能を持つ画像形成装置)のように、出力要求の指示が可能な機能を持つものであれば、MFP機をホスト装置としても良く、ホスト装置はPCに限らない。
ホストPC10は、図1に示すように複数存在し、ホストPC10が各ユーザ専用であっても、複数のユーザにより発行される出力要求の指示により、画像形成装置20を操作させる。また、図1には示していないが、画像形成装置20についても、複数台がネットワークに接続されていても良い。
図1は、本実施形態に係わる画像出力システムの構成の概略を例示するものである。
図1に示す画像出力システムは、ホストPC10、画像形成装置20、ローカルエリアネットワーク(LAN)30(以下、単に「ネットワーク」と略記する)をシステム要素とし、ホストPC10からの指示に従って、画像形成装置20が原画像情報をもとにプリント出力(画像形成)を行う画像出力システムを構成している。なお、図1の実施形態では、ホスト装置が、PC(パーソナル コンピュータ)である例を示したが、MFP機(複写・FAX・プリンタ等の多機能を持つ画像形成装置)のように、出力要求の指示が可能な機能を持つものであれば、MFP機をホスト装置としても良く、ホスト装置はPCに限らない。
ホストPC10は、図1に示すように複数存在し、ホストPC10が各ユーザ専用であっても、複数のユーザにより発行される出力要求の指示により、画像形成装置20を操作させる。また、図1には示していないが、画像形成装置20についても、複数台がネットワークに接続されていても良い。
本実施形態では、ホストPC10は、予め登録されたユーザによる画像出力要求のみを受け付けるので、ユーザの生体識別情報によって、本人の確認を行う。本例では、ユーザの生体識別情報としての指紋により本人確認を行う。
このため、ホストPC10は、汎用されているホストPCが備える構成要素以外の要素として、コンピュータ端末に指紋検出部(1)11、指紋登録部12、非接触型ICカードI/F(1)13、指紋照合部(1)14を装備する。なお、既存のホストPCが、通常備えるハードウェア構成の要素である、CPUやメモリ、ネットワーク制御部など(図示では省略)を用いて、後述する画像出力要求時における画像情報の機密性の保護に係わる処理が実行される。
指紋検出部(1)11は、ユーザの手から指紋を検出する検出部で、PCにおけるマウス等のユーザ操作によりデータ入力を行う手段に組み込まれた構成やキーボード等の入力手段に組み込まれた構成、又は独立ユニット構成などを採用することにより実施し得る。
本発明において、登録されたユーザの生体識別情報(指紋)をユーザー所有の携帯型の記録媒体で管理する。本実施形態では、非接触型ICカードを携帯型の記録媒体として用い、ここに登録指紋情報を記憶する。従って、非接触型ICカードに記憶された指紋情報を読取るために、非接触型ICカードI/F(1)13を備える。
また、指紋検出部(1)11で検出した指紋情報を非接触型ICカードに記憶された登録指紋情報と照合するために指紋照合部(1)14を備える。
さらに、指紋照合部(1)14で照合ができた指紋情報は、出力要求(指定したファイル等を含む)とともにネットワークを通じて画像形成装置20に送信されるので、一時的に照合済みの指紋情報を登録する指紋登録部12を備える。
このため、ホストPC10は、汎用されているホストPCが備える構成要素以外の要素として、コンピュータ端末に指紋検出部(1)11、指紋登録部12、非接触型ICカードI/F(1)13、指紋照合部(1)14を装備する。なお、既存のホストPCが、通常備えるハードウェア構成の要素である、CPUやメモリ、ネットワーク制御部など(図示では省略)を用いて、後述する画像出力要求時における画像情報の機密性の保護に係わる処理が実行される。
指紋検出部(1)11は、ユーザの手から指紋を検出する検出部で、PCにおけるマウス等のユーザ操作によりデータ入力を行う手段に組み込まれた構成やキーボード等の入力手段に組み込まれた構成、又は独立ユニット構成などを採用することにより実施し得る。
本発明において、登録されたユーザの生体識別情報(指紋)をユーザー所有の携帯型の記録媒体で管理する。本実施形態では、非接触型ICカードを携帯型の記録媒体として用い、ここに登録指紋情報を記憶する。従って、非接触型ICカードに記憶された指紋情報を読取るために、非接触型ICカードI/F(1)13を備える。
また、指紋検出部(1)11で検出した指紋情報を非接触型ICカードに記憶された登録指紋情報と照合するために指紋照合部(1)14を備える。
さらに、指紋照合部(1)14で照合ができた指紋情報は、出力要求(指定したファイル等を含む)とともにネットワークを通じて画像形成装置20に送信されるので、一時的に照合済みの指紋情報を登録する指紋登録部12を備える。
画像形成装置20は、プリンタ、MFP機等により実施し得る。図1では説明を簡略化するために最小限の構成を記載している。
主制御部21は、CPUやプログラム内蔵メモリやワークメモリなどを備え、画像形成装置20のシステム全体の制御を司る要素部である。従って、主制御部21は、ホストPC10からの指示に従って行う、画像出力(画像形成)とともに、後述する画像出力時における画像情報の機密性の保護に係わる処理を実行する。
ネットワーク制御部22は、ネットワークを経由してホストPC10との間で画像情報や画像出力要求等のコマンドの送受信を行うための通信制御を行う。
また、画像形成装置20においても、ホストPC10におけると同様の非接触型ICカードに記録された登録指紋情報による本人確認を行うので、指紋検出及び非接触型ICカードの読取りに必要な手段として、上記と同様に、指紋検出部(2)23及び非接触型ICカードI/F(2)24を備える。
指紋照合部(2)25は、指紋検出部(2)23で検出した指紋情報を非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする第1の照合と、ホストPC10から画像出力要求(機密性を保護すべき画像情報)に添付されてきた登録指紋情報と、非接触型ICカードから取得した登録指紋情報とを照合し、出力要求を行ったユーザが出力指示を行ったか、を確認する第2の照合を行い、これらの結果を主制御部21に送信する。
主制御部21は、CPUやプログラム内蔵メモリやワークメモリなどを備え、画像形成装置20のシステム全体の制御を司る要素部である。従って、主制御部21は、ホストPC10からの指示に従って行う、画像出力(画像形成)とともに、後述する画像出力時における画像情報の機密性の保護に係わる処理を実行する。
ネットワーク制御部22は、ネットワークを経由してホストPC10との間で画像情報や画像出力要求等のコマンドの送受信を行うための通信制御を行う。
また、画像形成装置20においても、ホストPC10におけると同様の非接触型ICカードに記録された登録指紋情報による本人確認を行うので、指紋検出及び非接触型ICカードの読取りに必要な手段として、上記と同様に、指紋検出部(2)23及び非接触型ICカードI/F(2)24を備える。
指紋照合部(2)25は、指紋検出部(2)23で検出した指紋情報を非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする第1の照合と、ホストPC10から画像出力要求(機密性を保護すべき画像情報)に添付されてきた登録指紋情報と、非接触型ICカードから取得した登録指紋情報とを照合し、出力要求を行ったユーザが出力指示を行ったか、を確認する第2の照合を行い、これらの結果を主制御部21に送信する。
機密文書記憶部26は、ホストPC10から送られた画像出力要求(機密性を保護すべき画像情報)を一旦保存し、画像情報の機密性を保護するためのチェック処理が実行され、その結果により決められた画像出力の可否に従って処理を行った後、最終的に消去されるまでの間の記憶部として用いられる。
操作部27と表示部28は、ユーザ インターフェースとして機能するものである。操作部27は、画像形成装置20側でユーザが画像出力の処理条件等を設定する入力操作を行うために備えられる。また、表示部28は、操作部27におけるオペレーションやエラーの表示などにより、ユーザに装置の状態を通知するために備えられる。
印刷部29は、ユーザが指示した画像出力要求に従って、画像情報をもとに記録媒体(記録用紙)に印刷(画像形成)を行う要素部であり、画像が形成された記録用紙は、印刷物Pとして出力される。なお、印刷部29に用いる画像形成方式は、此の種の画像形成において広く用いられている、電子写真方式やインクジェット方式等、既存の方式のどれでも良い。
操作部27と表示部28は、ユーザ インターフェースとして機能するものである。操作部27は、画像形成装置20側でユーザが画像出力の処理条件等を設定する入力操作を行うために備えられる。また、表示部28は、操作部27におけるオペレーションやエラーの表示などにより、ユーザに装置の状態を通知するために備えられる。
印刷部29は、ユーザが指示した画像出力要求に従って、画像情報をもとに記録媒体(記録用紙)に印刷(画像形成)を行う要素部であり、画像が形成された記録用紙は、印刷物Pとして出力される。なお、印刷部29に用いる画像形成方式は、此の種の画像形成において広く用いられている、電子写真方式やインクジェット方式等、既存の方式のどれでも良い。
次に、上記画像出力システム(図1参照)の動作を制御フローに従って説明する。
ホスト装置(PC)と画像出力装置をネットワーク接続した上記画像出力システムでは、システムにおいて処理される画像情報(或いはファイルを指定する情報)等の機密性を保護するために、予めシステムの利用を保証するユーザ個人を登録しておき、利用時に登録されたユーザ本人であることを確認し、確認されたユーザの指示に従って処理を実行し、確認ができない場合には、処理を中止する、という制御手順を行うようにする。
この手順を画像出力システムに適応した形態で実施するために、本実施形態では、ホスト装置(PC)、画像出力装置それぞれにおいて、ユーザ所有の携帯型の記録媒体に記録した登録済みの生体識別情報(本実施形態では、“指紋”を用いる)によりユーザ本人の確認を行い、確認後にユーザの指示を受け付けるようにする。
また、この画像出力システムでは、画像出力(印刷)の対象となる画像情報等が、ホスト装置(PC)から画像出力装置(画像形成装置)へネットワーク経由で渡されるので、ホスト装置において画像出力(印刷)要求を指示したユーザが、画像出力装置においてその対象画像情報の画像出力を指示するユーザと同一であることを確認する必要がある。このために、ホスト装置(PC)から画像出力装置に渡される画像出力(印刷)要求に、この指示を行ったユーザの登録した指紋情報を添付し、この登録指紋情報によって、画像出力装置において画像出力を指示するユーザとの一致を確認する、という手順を行う。
ホスト装置(PC)と画像出力装置をネットワーク接続した上記画像出力システムでは、システムにおいて処理される画像情報(或いはファイルを指定する情報)等の機密性を保護するために、予めシステムの利用を保証するユーザ個人を登録しておき、利用時に登録されたユーザ本人であることを確認し、確認されたユーザの指示に従って処理を実行し、確認ができない場合には、処理を中止する、という制御手順を行うようにする。
この手順を画像出力システムに適応した形態で実施するために、本実施形態では、ホスト装置(PC)、画像出力装置それぞれにおいて、ユーザ所有の携帯型の記録媒体に記録した登録済みの生体識別情報(本実施形態では、“指紋”を用いる)によりユーザ本人の確認を行い、確認後にユーザの指示を受け付けるようにする。
また、この画像出力システムでは、画像出力(印刷)の対象となる画像情報等が、ホスト装置(PC)から画像出力装置(画像形成装置)へネットワーク経由で渡されるので、ホスト装置において画像出力(印刷)要求を指示したユーザが、画像出力装置においてその対象画像情報の画像出力を指示するユーザと同一であることを確認する必要がある。このために、ホスト装置(PC)から画像出力装置に渡される画像出力(印刷)要求に、この指示を行ったユーザの登録した指紋情報を添付し、この登録指紋情報によって、画像出力装置において画像出力を指示するユーザとの一致を確認する、という手順を行う。
以下、図2及び図3に例示するフロー図を参照して、ホストPC、画像形成装置それぞれが同フロー図に示す処理手順に従って行う印刷出力時の制御動作を説明する。
図2の処理フローに従い、ホストPC10の印刷要求時における処理・動作を説明する
先ず、ユーザが、システムの利用を保証するために予め登録しておいたユーザ本人であることを確認する手順を行う。
本実施形態では、ホストPC10の指紋検出部(1)11として、マウスのクリック部に装備されているものが用いられている。この場合、ホストPC10では、印刷要求の指示を行う入力画面で印刷したいファイル名を指定するユーザのマウス操作(ステップS101)と同時に、マウスに装着された指紋検出部(1)11によりユーザの指紋が検出される(ステップS102)。
また、本実施形態では、システムの利用登録をしたユーザの指紋は、非接触型ICカードに記録され、ユーザが所有しているので、この非接触型ICカードを非接触型ICカードI/F(1)13にかけて(ステップS103)、ここを通してユーザの登録指紋情報が読取られる(ステップS104)。
次いで、指紋照合部(1)14で指紋検出部(1)11によって検出した指紋情報と、非接触型ICカードI/F(1)13によって読取った非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする(ステップS105)。
図2の処理フローに従い、ホストPC10の印刷要求時における処理・動作を説明する
先ず、ユーザが、システムの利用を保証するために予め登録しておいたユーザ本人であることを確認する手順を行う。
本実施形態では、ホストPC10の指紋検出部(1)11として、マウスのクリック部に装備されているものが用いられている。この場合、ホストPC10では、印刷要求の指示を行う入力画面で印刷したいファイル名を指定するユーザのマウス操作(ステップS101)と同時に、マウスに装着された指紋検出部(1)11によりユーザの指紋が検出される(ステップS102)。
また、本実施形態では、システムの利用登録をしたユーザの指紋は、非接触型ICカードに記録され、ユーザが所有しているので、この非接触型ICカードを非接触型ICカードI/F(1)13にかけて(ステップS103)、ここを通してユーザの登録指紋情報が読取られる(ステップS104)。
次いで、指紋照合部(1)14で指紋検出部(1)11によって検出した指紋情報と、非接触型ICカードI/F(1)13によって読取った非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする(ステップS105)。
照合を行った結果、検出した指紋情報と非接触型ICカードに記憶された登録指紋情報とが一致せず、照合できない場合(ステップS106-NO)、利用登録をしたユーザ本人であることが確認できないので、印刷要求の処理を中止し(ステップS113)、本処理フローを終了する。
ただし、本人確認ができない場合に、本実施形態では、終了する前に、不正使用者とみなせるユーザの指紋情報をネットワークに接続されている監視サーバ40に通知する。監視サーバ40は、ホストPC10から通告される不正使用者とみなせるユーザの指紋情報を履歴情報として管理し、照合ができなかった原因が装置の異常(例えば、指紋検出部、ICカードI/F等の故障)、ICカードのデータの損傷等にある場合には、修理をする必要があるので、その原因を解析できるような機能を提供する。また、装置の異常等の原因以外の人為的な原因についても、指紋情報を管理することにより、解析が可能になり、セキュリティの保証機能を高めることに寄与する。
上記のように、不正使用とみなした時には、印刷要求の処理を中止することにより、画像形成装置20への機密性を保護する必要がある画像情報等がネットワークに流れる前の段階で、セキュリティチェックができ、さらに不正使用者とみなせるユーザの指紋情報を管理するようにしたので、より確実な機密保護が可能となる。
ただし、本人確認ができない場合に、本実施形態では、終了する前に、不正使用者とみなせるユーザの指紋情報をネットワークに接続されている監視サーバ40に通知する。監視サーバ40は、ホストPC10から通告される不正使用者とみなせるユーザの指紋情報を履歴情報として管理し、照合ができなかった原因が装置の異常(例えば、指紋検出部、ICカードI/F等の故障)、ICカードのデータの損傷等にある場合には、修理をする必要があるので、その原因を解析できるような機能を提供する。また、装置の異常等の原因以外の人為的な原因についても、指紋情報を管理することにより、解析が可能になり、セキュリティの保証機能を高めることに寄与する。
上記のように、不正使用とみなした時には、印刷要求の処理を中止することにより、画像形成装置20への機密性を保護する必要がある画像情報等がネットワークに流れる前の段階で、セキュリティチェックができ、さらに不正使用者とみなせるユーザの指紋情報を管理するようにしたので、より確実な機密保護が可能となる。
他方、ステップS105で照合を行った結果、検出した指紋情報と非接触型ICカードに記憶された登録指紋情報とが一致し、照合ができた場合には(ステップS106-YES)、正当な使用者であると判断して、画像形成装置10への印刷要求を行う手順に移行する。このとき、印刷要求を行う際に必要になるので、先に行った指紋の照合に用いた登録指紋情報を一時的に、ホストPC10内のメモリに記憶しておく(ステップS107)。
この後、ユーザにより指定された出力先となる画像形成装置20を選択し(ステップS108)、選択した画像形成装置20に対し印刷出力を指示するための処理を開始する(ステップS109)。この処理は、画像形成装置20に対し印刷出力を要求するコマンドを作成し、作成したコマンドをネットワーク30に送信する処理である。このとき、本実施形態では、本人確認を経て、出力要求を指示したユーザの登録指紋情報を印刷出力を要求するコマンドに添付する。ここで添付された登録指紋情報は、画像出力装置20において画像出力を指示するユーザとの一致を確認するために用いられる。
従って、本実施形態の処理フローにおいては、印刷出力を要求するコマンドにユーザの登録指紋情報を添付してネットワーク30に送信する(ステップS110)。
印刷出力を要求するコマンド等のデータを送信した後、ホストPC10に入力された指紋情報、登録指紋情報及び印刷出力を指示するための処理に用いたデータのなかで、ホストPC10内のメモリに残っているデータを消去する(ステップS111)。こうしたデータを消去することにより、機密データが外部に漏洩する危険性を排除することが可能になる。
この後、ユーザにより指定された出力先となる画像形成装置20を選択し(ステップS108)、選択した画像形成装置20に対し印刷出力を指示するための処理を開始する(ステップS109)。この処理は、画像形成装置20に対し印刷出力を要求するコマンドを作成し、作成したコマンドをネットワーク30に送信する処理である。このとき、本実施形態では、本人確認を経て、出力要求を指示したユーザの登録指紋情報を印刷出力を要求するコマンドに添付する。ここで添付された登録指紋情報は、画像出力装置20において画像出力を指示するユーザとの一致を確認するために用いられる。
従って、本実施形態の処理フローにおいては、印刷出力を要求するコマンドにユーザの登録指紋情報を添付してネットワーク30に送信する(ステップS110)。
印刷出力を要求するコマンド等のデータを送信した後、ホストPC10に入力された指紋情報、登録指紋情報及び印刷出力を指示するための処理に用いたデータのなかで、ホストPC10内のメモリに残っているデータを消去する(ステップS111)。こうしたデータを消去することにより、機密データが外部に漏洩する危険性を排除することが可能になる。
次いで、画像形成装置20の印刷出力時における処理・動作を図3の処理フローに従い、説明する
先ず、画像形成装置20は、ネットワーク制御部22でホストPC10から送られてくる印刷出力の要求コマンドを受信する(ステップS201)。このとき、受信した出力要求コマンドには、ホストPC10で出力要求をしたユーザの登録指紋情報が添付されており、添付された登録指紋情報は、指紋照合部(2)25の記憶部に記憶させ、また、印刷データとしての画像情報は、機密文書記憶部26に蓄積させる。
この状態で印刷出力の準備が可能になるので、ここでも、ホストPC10で行ったと同様に、システムの利用を保証するために予め登録しておいたユーザ本人であることを確認する手順を行う。このために、ユーザに対し“指紋照合が可能である”旨のメッセージを表示部28を通して表示することにより、指紋の入力と非接触型ICカードからのユーザの登録指紋情報の入力を促す(ステップS202)。
この後、上記メッセージの表示に応じたユーザの操作により、指紋検出部(2)23によって、ユーザの指紋が検出され(ステップS203)、また、ユーザが所有している非接触型ICカードを非接触型ICカードI/F(2)24にかけることにより(ステップS204)、ここを通してユーザの登録指紋情報が読取られる(ステップS205)。
次いで、指紋照合部(2)25で指紋検出部(2)23によって検出した指紋情報と、非接触型ICカードI/F(2)24によって読取った非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする(ステップS206)。
先ず、画像形成装置20は、ネットワーク制御部22でホストPC10から送られてくる印刷出力の要求コマンドを受信する(ステップS201)。このとき、受信した出力要求コマンドには、ホストPC10で出力要求をしたユーザの登録指紋情報が添付されており、添付された登録指紋情報は、指紋照合部(2)25の記憶部に記憶させ、また、印刷データとしての画像情報は、機密文書記憶部26に蓄積させる。
この状態で印刷出力の準備が可能になるので、ここでも、ホストPC10で行ったと同様に、システムの利用を保証するために予め登録しておいたユーザ本人であることを確認する手順を行う。このために、ユーザに対し“指紋照合が可能である”旨のメッセージを表示部28を通して表示することにより、指紋の入力と非接触型ICカードからのユーザの登録指紋情報の入力を促す(ステップS202)。
この後、上記メッセージの表示に応じたユーザの操作により、指紋検出部(2)23によって、ユーザの指紋が検出され(ステップS203)、また、ユーザが所有している非接触型ICカードを非接触型ICカードI/F(2)24にかけることにより(ステップS204)、ここを通してユーザの登録指紋情報が読取られる(ステップS205)。
次いで、指紋照合部(2)25で指紋検出部(2)23によって検出した指紋情報と、非接触型ICカードI/F(2)24によって読取った非接触型ICカードに記憶された登録指紋情報とを照合し、本人確認をする(ステップS206)。
照合を行った結果、検出した指紋情報と非接触型ICカードに記憶された登録指紋情報とが一致せず、照合できない場合(ステップS207-NO)、利用登録をしたユーザ本人であることが確認できないので、ユーザに対し“印刷ができない”旨のメッセージを表示部28を通して表示し(ステップS212)、本処理フローを終了する。
ただし、本人確認ができない場合に、本実施形態では、終了する前に、不正使用者とみなせるユーザの指紋情報をネットワークに接続されている監視サーバ40に通知する。監視サーバ40は、画像形成装置20から通告される不正使用者とみなせるユーザの指紋情報を履歴情報として管理し、照合ができなかった原因が装置の異常(例えば、指紋検出部、ICカードI/F等の故障)、ICカードのデータの損傷等にある場合には、修理をする必要があるので、その原因を解析できるような機能を提供する。また、装置の異常等の原因以外の人為的な原因についても、指紋情報を管理することにより、解析が可能になり、セキュリティの保証機能を高めることに寄与する。
上記のように、不正使用とみなした時には、印刷出力を行わないようにすることにより、機密性を保護する必要がある画像情報等が他人の目に触れる前にチェック出来、さらに不正使用者とみなせるユーザの指紋情報を管理するようにしたので、より確実な機密保護が可能となる。
ただし、本人確認ができない場合に、本実施形態では、終了する前に、不正使用者とみなせるユーザの指紋情報をネットワークに接続されている監視サーバ40に通知する。監視サーバ40は、画像形成装置20から通告される不正使用者とみなせるユーザの指紋情報を履歴情報として管理し、照合ができなかった原因が装置の異常(例えば、指紋検出部、ICカードI/F等の故障)、ICカードのデータの損傷等にある場合には、修理をする必要があるので、その原因を解析できるような機能を提供する。また、装置の異常等の原因以外の人為的な原因についても、指紋情報を管理することにより、解析が可能になり、セキュリティの保証機能を高めることに寄与する。
上記のように、不正使用とみなした時には、印刷出力を行わないようにすることにより、機密性を保護する必要がある画像情報等が他人の目に触れる前にチェック出来、さらに不正使用者とみなせるユーザの指紋情報を管理するようにしたので、より確実な機密保護が可能となる。
他方、ステップS206で照合を行った結果、検出した指紋情報と非接触型ICカードに記憶された登録指紋情報とが一致し、照合ができた場合には(ステップS207-YES)、システムの利用者として予め登録しておいたユーザ本人であることが確認できたので、印刷出力を実行するための条件を確認するもう第2のチェック処理に移行する。
第2のチェック処理では、ホストPC10から送られてきた画像出力(印刷)要求に添付されたユーザの登録指紋情報と本画像形成装置20の指紋検出部(2)23によって検出した指紋情報とを照合する(ステップS208)。このチェックは、ホスト装置10で出力要求を行ったユーザと画像出力装置において画像出力を指示するユーザとの一致を確認して、登録されたユーザであっても、本人以外は出力できないようにして、出力する画像情報の機密性が損なわれることがないようにするものである。
よって、この照合の結果、登録指紋情報が照合できない場合(ステップS209-NO)、この出力要求を行ったユーザ本人であることが確認できないので、ユーザに対し“印刷ができない”旨のメッセージを表示部28を通して表示する(ステップS215)。また、この場合に、先のステップS213と同様に、不正使用に関する情報をネットワークに接続されている監視サーバ40に通知する。
第2のチェック処理では、ホストPC10から送られてきた画像出力(印刷)要求に添付されたユーザの登録指紋情報と本画像形成装置20の指紋検出部(2)23によって検出した指紋情報とを照合する(ステップS208)。このチェックは、ホスト装置10で出力要求を行ったユーザと画像出力装置において画像出力を指示するユーザとの一致を確認して、登録されたユーザであっても、本人以外は出力できないようにして、出力する画像情報の機密性が損なわれることがないようにするものである。
よって、この照合の結果、登録指紋情報が照合できない場合(ステップS209-NO)、この出力要求を行ったユーザ本人であることが確認できないので、ユーザに対し“印刷ができない”旨のメッセージを表示部28を通して表示する(ステップS215)。また、この場合に、先のステップS213と同様に、不正使用に関する情報をネットワークに接続されている監視サーバ40に通知する。
他方、第2のチェック処理の結果、登録指紋情報が照合できた場合(ステップS209-YES)、ホストPC10で出力要求を行ったユーザ本人が出力指示を行っていることを確認できるので、印刷部29を動作させて、印刷出力を実行する(ステップS210)。
印刷出力を行う場合、或いは不正使用で印刷出力を行わない場合のいずれも処理の終了後は、画像形成装置20に入力された指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のメモリに残っているデータを消去する(ステップS211)。こうしたデータ消去を行うことにより、機密データが外部に漏洩する危険性を排除することが可能になる。特に、指紋情報は個人を特定できる情報なので取り扱い注意する必要があり、不要になった場合には直ちに消去することが望ましい。
機密データを消去した後、本処理フローを終了する。
上記のように、非接触型ICカードに登録した指紋情報と、出力要求を行ったユーザから検出した指紋情報との照合をホストPCで行いさらに、画像形成装置側でも非接触型ICカードデータとの指紋照合による本人確認とホストPCから送信されたデータに添付された指紋との指紋照合によるユーザの一致確認を2段階で行うので、ホスト装置(PC)と画像出力装置をネットワーク接続した画像出力システムに適合した形で、機密性を高く保つことが可能になる。
また、IDナンバーやパスワードを使用しないので、簡便であり、かつユーザの負担を軽減することが可能になる。さらに、基準となる指紋情報は、ユーが所有する非接触型ICカードに登録されているので、プライバシィの保護にも考慮されており、また、印刷後には、指紋情報や機密文書情報等も消去されるので、画像形成装置から機密情報が漏洩する危険性が無い。
印刷出力を行う場合、或いは不正使用で印刷出力を行わない場合のいずれも処理の終了後は、画像形成装置20に入力された指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のメモリに残っているデータを消去する(ステップS211)。こうしたデータ消去を行うことにより、機密データが外部に漏洩する危険性を排除することが可能になる。特に、指紋情報は個人を特定できる情報なので取り扱い注意する必要があり、不要になった場合には直ちに消去することが望ましい。
機密データを消去した後、本処理フローを終了する。
上記のように、非接触型ICカードに登録した指紋情報と、出力要求を行ったユーザから検出した指紋情報との照合をホストPCで行いさらに、画像形成装置側でも非接触型ICカードデータとの指紋照合による本人確認とホストPCから送信されたデータに添付された指紋との指紋照合によるユーザの一致確認を2段階で行うので、ホスト装置(PC)と画像出力装置をネットワーク接続した画像出力システムに適合した形で、機密性を高く保つことが可能になる。
また、IDナンバーやパスワードを使用しないので、簡便であり、かつユーザの負担を軽減することが可能になる。さらに、基準となる指紋情報は、ユーが所有する非接触型ICカードに登録されているので、プライバシィの保護にも考慮されており、また、印刷後には、指紋情報や機密文書情報等も消去されるので、画像形成装置から機密情報が漏洩する危険性が無い。
次に示す実施形態は、上記した画像出力システム(図1参照)の動作において、処理時間の管理を行うようにするものである。
ここで用いる処理時間の管理方法は、ホストPC10からの出力要求の指示の後に、所定時間内に、画像形成装置20において指紋照合が行われない場合に、指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のデータを消去する、という方法である。この方法は、装置の動作異常によって処理が行われず、最悪のケースでは、処理が中断する可能性もあり、このような場合、機密データが画像形成性装置20内に残存したままで、その後外部に漏洩する危険性があるので、こうした危険を排除することを意図するものである。
本実施形態では、この処理時間を管理する手順を画像形成装置20において実施する例を示す。
図4は、画像形成装置20の印刷出力時における本実施形態に係わる処理・動作を示す処理フローである。なお、図4の処理フローは、図3に示した処理フローをベースに、指紋照合の処理時間を管理する手順を付加したものであり、説明の便宜上、先の説明を参照することにより、説明を要しない手順については、省略している。即ち、図3に示したステップS203〜S208及びステップS212,S213を省略している。また、図4で新たに付加した手順である、ステップS303,S308,S309は、図3において、ステップS207とS208の間に挿入して行う。
ここで用いる処理時間の管理方法は、ホストPC10からの出力要求の指示の後に、所定時間内に、画像形成装置20において指紋照合が行われない場合に、指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のデータを消去する、という方法である。この方法は、装置の動作異常によって処理が行われず、最悪のケースでは、処理が中断する可能性もあり、このような場合、機密データが画像形成性装置20内に残存したままで、その後外部に漏洩する危険性があるので、こうした危険を排除することを意図するものである。
本実施形態では、この処理時間を管理する手順を画像形成装置20において実施する例を示す。
図4は、画像形成装置20の印刷出力時における本実施形態に係わる処理・動作を示す処理フローである。なお、図4の処理フローは、図3に示した処理フローをベースに、指紋照合の処理時間を管理する手順を付加したものであり、説明の便宜上、先の説明を参照することにより、説明を要しない手順については、省略している。即ち、図3に示したステップS203〜S208及びステップS212,S213を省略している。また、図4で新たに付加した手順である、ステップS303,S308,S309は、図3において、ステップS207とS208の間に挿入して行う。
図4を参照して、本実施形態の指紋照合の処理時間を管理する手順に関する動作を説明する。
図3に示した処理フローと同様に、画像形成装置20は、ホストPC10から送られてくる印刷出力の要求コマンドを受信し(ステップS301)、その後、指紋照合が可能になった状態から、指紋照合の処理時間を管理するために備えた、任意に時間設定が可能なタイマーの時間カウントを開始する。
指紋照合の処理時間をチェックする手順は、指紋照合の手順(図3の処理フローにおけるステップS203〜S208、参照)を行う間において適当なタイミングで、指紋照合の結果が得られたか、否か、即ち、ホストPC10から送られてきた画像出力(印刷)要求に添付されたユーザの登録指紋情報と本画像形成装置20の指紋検出部(2)23によって検出した指紋情報との照合(図3のステップS208、参照)を終えたか、否かを調べる(ステップS303)。
ここで、指紋情報との照合が済んでいる場合には、照合結果に従って、印刷出力の実行又は印刷の中止の処理を、先の図3におけるステップS209以降に示したフローと同様に行い、本処理フローを終了する。
図3に示した処理フローと同様に、画像形成装置20は、ホストPC10から送られてくる印刷出力の要求コマンドを受信し(ステップS301)、その後、指紋照合が可能になった状態から、指紋照合の処理時間を管理するために備えた、任意に時間設定が可能なタイマーの時間カウントを開始する。
指紋照合の処理時間をチェックする手順は、指紋照合の手順(図3の処理フローにおけるステップS203〜S208、参照)を行う間において適当なタイミングで、指紋照合の結果が得られたか、否か、即ち、ホストPC10から送られてきた画像出力(印刷)要求に添付されたユーザの登録指紋情報と本画像形成装置20の指紋検出部(2)23によって検出した指紋情報との照合(図3のステップS208、参照)を終えたか、否かを調べる(ステップS303)。
ここで、指紋情報との照合が済んでいる場合には、照合結果に従って、印刷出力の実行又は印刷の中止の処理を、先の図3におけるステップS209以降に示したフローと同様に行い、本処理フローを終了する。
また、指紋照合が未だ済んでいない場合には(ステップS303-NO)、指紋照合の処理時間をチェックする。手順としては、指紋照合が可能になった状態でスタートさせたタイマーの時間をチェックし(ステップS308)、得られる時間が予め限界時間として設定された所定時間を経過したか、否かを判断する(ステップS309)。
時間経過を判断した結果、設定された時間を経過していない場合には(ステップS309-NO)、次に時間をチェックするタイミングがくるまで待って、再びステップS303の時間管理手順を実行する。
他方、設定された時間を経過した場合には(ステップS309-YES)、この間に、必要な指紋照合動作を完了できなかった(原因としては、単にユーザが指紋検出や非接触型ICカードの入力を行わなかったり、入力手段の動作異常の発生等が想定される)ので、印刷出力を中止し(ステップS310)、画像形成装置20に入力され、メモリに残っている指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のデータを消去する(ステップS306)。
上記のように、指紋照合の処理時間を管理し、所定の時間を経過しても、照合が済まない場合に、印刷出力を中止し、機密を護ることが必要なデータを消去するようにしたことにより、画像形成装置20内に機密データを長時間残すことによる情報漏洩の危険を避けることが出来る。
なお、本実施形態では、画像形成装置20において、指紋照合が可能になった状態を起点として、時間管理する手順を行うようにした例を示したが、ホストPC10において印刷指示を行なった時を起点として、画像形成装置20で指紋チェックを終了するまでの時間をチェックし、時間の管理をするような形態で実施しても良い。ただ、この場合には、画像出力システム内で共通の時計を装備する必要がある。
時間経過を判断した結果、設定された時間を経過していない場合には(ステップS309-NO)、次に時間をチェックするタイミングがくるまで待って、再びステップS303の時間管理手順を実行する。
他方、設定された時間を経過した場合には(ステップS309-YES)、この間に、必要な指紋照合動作を完了できなかった(原因としては、単にユーザが指紋検出や非接触型ICカードの入力を行わなかったり、入力手段の動作異常の発生等が想定される)ので、印刷出力を中止し(ステップS310)、画像形成装置20に入力され、メモリに残っている指紋情報、登録指紋情報及び印刷出力に用いた画像情報等のデータを消去する(ステップS306)。
上記のように、指紋照合の処理時間を管理し、所定の時間を経過しても、照合が済まない場合に、印刷出力を中止し、機密を護ることが必要なデータを消去するようにしたことにより、画像形成装置20内に機密データを長時間残すことによる情報漏洩の危険を避けることが出来る。
なお、本実施形態では、画像形成装置20において、指紋照合が可能になった状態を起点として、時間管理する手順を行うようにした例を示したが、ホストPC10において印刷指示を行なった時を起点として、画像形成装置20で指紋チェックを終了するまでの時間をチェックし、時間の管理をするような形態で実施しても良い。ただ、この場合には、画像出力システム内で共通の時計を装備する必要がある。
10・・ホストPC、 11・・指紋検出部(1)、
13・・ICカードI/F(1)、 14・・指紋照合部(1)、
20・・画像形成装置、 21・・主制御部、
22・・ネットワーク制御部、 23・・指紋検出部(2)、
24・・ICカードI/F(2)、 25・・指紋照合部(2)、
27・・操作部、 28・・表示部、
29・・印刷部、 30・・ネットワーク、
40・・監視サーバ。
13・・ICカードI/F(1)、 14・・指紋照合部(1)、
20・・画像形成装置、 21・・主制御部、
22・・ネットワーク制御部、 23・・指紋検出部(2)、
24・・ICカードI/F(2)、 25・・指紋照合部(2)、
27・・操作部、 28・・表示部、
29・・印刷部、 30・・ネットワーク、
40・・監視サーバ。
Claims (8)
- ネットワークインタフェースを持ち、ネットワークを介して画像出力装置に画像出力要求を行うホスト装置であり、
生体識別情報を検出する生体識別情報検出手段と、
登録した生体識別情報を記録した携帯型の記録媒体から登録生体識別情報を読取る記録媒体読取手段と、
画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、画像出力要求を指示するユーザー所有の携帯型の記録媒体から前記記録媒体読取手段によって読取られた登録生体識別情報とを照合する生体識別情報照合手段と、
前記生体識別情報照合手段による照合を条件に、照合された生体識別情報を添付した画像出力要求コマンドを作成する手段と、
作成された前記画像出力要求コマンドを画像出力装置にネットワークインタフェースを介して送信する手段を備えたホスト装置。 - 請求項1に記載されたホスト装置において、前記画像出力要求コマンドの送信後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とするホスト装置。
- ネットワークインタフェースを持ち、ネットワークを介して受信したホスト装置からの画像出力要求に従い画像出力を行う画像出力装置であり、
生体識別情報を検出する生体識別情報検出手段と、
登録した生体識別情報を記録した携帯型の記録媒体から登録生体識別情報を読取る記録媒体読取手段と、
画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、画像出力要求を指示するユーザー所有の携帯型の記録媒体から前記記録媒体読取手段によって読取られた登録生体識別情報とを照合する第1生体識別情報照合手段と、
画像出力要求を指示するユーザーから前記生体識別情報検出手段によって検出された生体識別情報と、ホスト装置から受信した画像出力要求コマンドに添付されてきたユーザーの登録生体識別情報とを照合する第2生体識別情報照合手段と、
前記第1生体識別情報照合手段及び第2生体識別情報照合手段による照合を条件に、ホスト装置からの画像出力要求に従い画像出力を行う手段を備えた画像出力装置。 - 請求項3に記載された画像出力装置において、画像出力後に、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とする画像出力装置。
- 請求項3又は4に記載された画像出力装置において、ホスト装置からの画像出力要求の受信後、所定時間が経過しても前記第1生体識別情報照合手段及び第2生体識別情報照合手段による照合が行われないときに、入力された生体識別情報、登録生体識別情報及び画像出力要求を消去する手段を備えたことを特徴とする画像出力装置。
- 請求項3乃至5の何れかに記載された画像出力装置において、画像出力を行う手段として、画像出力要求をもとに生成した画像出力用のデータに基づいて画像を形成する手段を備えたことを特徴とする画像出力装置。
- 請求項1又は2に記載されたホスト装置とネットワークインタフェースを介して接続された請求項3乃至5の何れかに記載された画像出力装置よりなる画像出力システム。
- システム管理サーバを有する請求項7に記載された画像出力システムにおいて、前記システム管理サーバは、前記ホスト装置、画像出力装置の少なくとも一方で生体識別情報照合手段により照合ができないユーザの生体識別情報の通告を受け、該生体識別情報を管理する手段を備えたことを特徴とする画像出力システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005050136A JP2006236028A (ja) | 2005-02-25 | 2005-02-25 | 画像出力装置、ホスト装置及び画像出力システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005050136A JP2006236028A (ja) | 2005-02-25 | 2005-02-25 | 画像出力装置、ホスト装置及び画像出力システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006236028A true JP2006236028A (ja) | 2006-09-07 |
Family
ID=37043606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005050136A Pending JP2006236028A (ja) | 2005-02-25 | 2005-02-25 | 画像出力装置、ホスト装置及び画像出力システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006236028A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010219785A (ja) * | 2009-03-16 | 2010-09-30 | Konica Minolta Business Technologies Inc | 画像処理システムおよび画像処理装置、端末装置 |
| JP2015018423A (ja) * | 2013-07-11 | 2015-01-29 | 日本電気通信システム株式会社 | アクセスポイント装置、端末および認証方法 |
| JP2018142178A (ja) * | 2017-02-28 | 2018-09-13 | 株式会社適正地盤構造設計 | 工事データ管理方法およびプログラム |
| JP2019168757A (ja) * | 2018-03-22 | 2019-10-03 | 富士ゼロックス株式会社 | 画像処理装置、および画像処理システム |
| WO2024003989A1 (ja) * | 2022-06-27 | 2024-01-04 | 日本電気株式会社 | 情報処理システム、情報処理方法、及び記録媒体 |
-
2005
- 2005-02-25 JP JP2005050136A patent/JP2006236028A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010219785A (ja) * | 2009-03-16 | 2010-09-30 | Konica Minolta Business Technologies Inc | 画像処理システムおよび画像処理装置、端末装置 |
| JP2015018423A (ja) * | 2013-07-11 | 2015-01-29 | 日本電気通信システム株式会社 | アクセスポイント装置、端末および認証方法 |
| JP2018142178A (ja) * | 2017-02-28 | 2018-09-13 | 株式会社適正地盤構造設計 | 工事データ管理方法およびプログラム |
| JP2019168757A (ja) * | 2018-03-22 | 2019-10-03 | 富士ゼロックス株式会社 | 画像処理装置、および画像処理システム |
| JP7067168B2 (ja) | 2018-03-22 | 2022-05-16 | 富士フイルムビジネスイノベーション株式会社 | 画像処理装置、および画像処理システム |
| WO2024003989A1 (ja) * | 2022-06-27 | 2024-01-04 | 日本電気株式会社 | 情報処理システム、情報処理方法、及び記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10136029B2 (en) | Printing apparatus, printing apparatus control method, and program | |
| US9298406B2 (en) | Printing apparatus, printing method, and storage medium | |
| US7729000B2 (en) | Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product | |
| JP5867780B2 (ja) | 印刷装置、印刷管理システム、及び、ユーザ認証プログラム | |
| US20070268512A1 (en) | Printing control apparatus, authenticated printing system, and recording medium storing printing control program | |
| EP1785909A1 (en) | Information processing apparatus and authentication method | |
| JP6393988B2 (ja) | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 | |
| US9754088B2 (en) | Information processing system, electronic device and service authorization method | |
| JP5377062B2 (ja) | 画像形成装置 | |
| US10785383B2 (en) | System and method for managing security settings of a print device using a lockdown mode | |
| US20090055925A1 (en) | Image forming apparatus, method for management of authenticating information and computer readable medium storing program thereof | |
| CN103684776A (zh) | 印刷系统以及基于印刷系统的认证方法 | |
| JP2007004292A (ja) | プログラムと情報処理装置 | |
| JP2011221847A (ja) | 画像形成装置およびそれを備えてなる文書管理システム | |
| JP2007208573A (ja) | 画像処理装置及び画像処理方法 | |
| US8488157B2 (en) | Printing system, method, and program for searching, identifying, and displaying information related to non-retrieved print jobs | |
| JP2006236028A (ja) | 画像出力装置、ホスト装置及び画像出力システム | |
| JP2006235731A (ja) | 認証システム | |
| JP4185546B2 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
| US20100225950A1 (en) | Image forming apparatus and method | |
| JP2008040912A (ja) | 認証機能付きファクシミリ送受信システム、装置、送受信方法、送受信用プログラム | |
| JP6582588B2 (ja) | 画像形成装置 | |
| JP2010130667A (ja) | 画像処理装置、画像処理方法及びプログラム | |
| JP2009064336A (ja) | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 | |
| JP2007158571A (ja) | データ処理装置 |