JP2006245949A - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP2006245949A
JP2006245949A JP2005057973A JP2005057973A JP2006245949A JP 2006245949 A JP2006245949 A JP 2006245949A JP 2005057973 A JP2005057973 A JP 2005057973A JP 2005057973 A JP2005057973 A JP 2005057973A JP 2006245949 A JP2006245949 A JP 2006245949A
Authority
JP
Japan
Prior art keywords
paper
code image
paper pattern
certification
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005057973A
Other languages
English (en)
Inventor
Shinichi Saito
信一 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005057973A priority Critical patent/JP2006245949A/ja
Priority to US11/222,124 priority patent/US7639820B2/en
Publication of JP2006245949A publication Critical patent/JP2006245949A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Facsimiles In General (AREA)
  • Cleaning In Electrography (AREA)
  • Image Processing (AREA)

Abstract

【課題】秘密鍵等のコード情報を紙に印刷した証明紙を用いるシステムにおいて、証明紙の複写利用を抑制する。
【解決手段】証明紙10に固有の紙紋12を読み取り、証明紙10に埋め込みたい秘密鍵22の情報と、その紙紋12を表す紙紋情報24とを、グリフコードなどの所定のコード方式に従ってコード画像14を生成する。そして、そのコード画像14を証明紙10に印刷する。証明紙10が入力された装置では、その証明紙10から読み取った実際の紙紋12と、コード画像14をデコードして得た紙紋情報24とを比較し、両者が一致しなければ、その証明紙10は複写されたものと判定し、エラー処理を行う。
【選択図】図1

Description

本発明は、デジタル複写機や複合機、プリンタなどの画像形成装置に関し、特に画像形成装置における公開鍵基盤(PKI)の利用に関する。
公開鍵基盤においては、ユーザの秘密鍵はそのユーザの重要なデータであり、厳重な管理が求められている。秘密鍵は、ユーザのパーソナルコンピュータにインストールされるか、或いはICカードに記憶されていることが一般的である。
近年、デジタル複写機や複合機、プリンタなどの画像形成装置においても公開鍵基盤技術の利用が提案され推進されている。画像形成装置は、オフィスなどで多数の人々に共同利用される場合も多いので、各人の秘密鍵等はICカードにより各人が携帯し、それを画像形成装置に付属するカードリーダにセットして利用することが考えられる。
しかしながら、画像形成装置にICカード用のカードリーダを設けるにはかなりのコストがかかる。より安価に画像形成装置で各人の秘密鍵を利用できる仕組みが求められる。
特許文献1に示されるシステムでは、申請者は自分の鍵ペア(秘密鍵と公開鍵)や公開鍵証明書のデータ内容を示すバーコードが印刷された証明紙をサーバからファクシミリで受信し、この証明紙上の秘密鍵等を用いてデジタル署名等の処理を行っている。
特開2004−147019号公報
特許文献1のように秘密鍵や公開鍵等を紙に印刷するという方式は、ICカードのためのリーダ装置が不要であり、印刷機能や原稿の読取機能を備えた画像形成装置からすれば、ハードウエア的な追加をほとんど行わなくても実現できるという魅力がある。
しかしながら、この方式には、秘密鍵等が印刷された証明紙が複写されて不正利用される可能性がある。
本発明は、秘密鍵の情報を保持する媒体として紙を用いる簡便さと、複写による不正利用の抑制とを両立できるようにするものである。
本発明の1つの側面では、
用紙に対して印刷を行う印刷ユニットを備えた画像形成装置であって、用紙固有の紙紋を読み取る紙紋読取ユニットと、読み取られた用紙の紙紋とユーザの秘密鍵とを示したコード画像を生成するコード画像生成ユニットと、生成されたコード画像を前記印刷ユニットに供給して前記用紙に対して印刷させることで証明紙を作成するコード印刷制御ユニットと、を備える画像形成装置、を提供する。
本発明の別の側面では、証明紙に印刷されたコード画像を読み取って解析することにより、該コード画像が示す紙紋とユーザの秘密鍵とを求めるコード画像解析ユニットと、証明紙を読み取ることにより、該証明紙の実際の紙紋を求める実紙紋読取ユニットと、前記コード画像解析ユニットが前記コード画像から求めた紙紋と、前記実紙紋読取ユニットが読み取った前記証明紙の実際の紙紋とを比較し、両者が一致しない場合には前記コード画像から求めた秘密鍵の使用を禁止し、両者が一致した場合には前記コード画像から求めた秘密鍵の使用を許可する鍵使用制御ユニットと、を備える画像形成装置、を提供する。
以下、図面を参照して、本発明を実施するための最良の形態(以下「実施形態」と呼ぶ)について説明する。
まず図1を参照して、本実施形態の原理を説明する。特許文献1の方式では、秘密鍵をコード化したコード画像を紙に印刷したものを証明紙として用いていた。これに対し、本実施形態では、秘密鍵22に加え用紙の紙紋12を示す紙紋情報24も含んだ埋め込み情報20をコード化する。そしてコード化により生成したコード画像14をその用紙に印刷したものを証明紙10として用いる。
ここで、「紙紋」とは、抄紙過程等といった用紙の製造工程で発生する用紙固有の微細パターンである。例えば、本出願人が特開2004−102562号公報や特開2004−112644号公報に開示した用紙の繊維パターンや、同じく本出願人が特開2004−151833号公報に開示した用紙の表面状態(用紙表面の微小凹凸など)や厚さムラ状態などが、「紙紋」の一例である。これら文献に示されるように、紙紋は、複雑な製紙工程の間に生ずるランダムな要因によって千変万化に変化するものであり、同一の紙紋を持った紙を複製することは非常に困難であるとされている。なお、紙紋は、パルプ紙のみならず、合成繊維紙や不織布など、繊維に対し製紙工程と類似の加工を行って生成するもの一般に見られるものである。したがって、本明細書における「用紙」も、パルプ紙に限定されるものではなく、紙紋が生じうるもの一般を指す。
紙紋12は個々の用紙シートに固有のものであるため、仮に証明紙10を複写機で複写して複写物を生成した場合、複写物の用紙の実際の紙紋12と、その複写物に印刷されたコード画像14の中にコード化された紙紋情報24とは一致しない。本実施形態では、このような特徴を利用して、装置に入力された証明紙10が原本なのか、複写物なのかを判定し、複写物と判定した場合にはPKIアプリケーションの実行を禁止する。このような仕組みにより、証明紙10の複写利用を抑制することができる。
なお、紙紋は、微細に見れば、1枚の用紙の中でも場所によって異なる。また同じ場所から紙紋を求めるのでも、紙紋を読み取る領域のサイズが異なれば、得られる紙紋情報は異なってくる。このため、上記本実施形態の方式を成立させるためには、証明紙10を作成する装置(作成側装置と呼ぶ)と、証明紙10を読み取ってPKIアプリケーションに利用する装置(利用側装置と呼ぶ)との間で、同じ場所の同じ形状・サイズの領域の紙紋を読み取る必要がある。この要件は、単純には、紙紋12の読取領域の位置及び形状・サイズを固定的に定めておき、作成側装置と利用側装置の両方がその固定的に定められた読取領域の紙紋を読み取るようにすることで満足される。
ただし、このように紙紋12の読取領域を固定化した場合、いくつか不具合がある。1つは、証明紙10の印刷画像のレイアウトに制限が生じるという点である。すなわち、紙紋12を光学的な読取手段により読み取る構成をとる場合、紙紋12の読取領域上に画像が印刷されていると、その画像の影響で紙紋12の読取精度が劣化する可能性がある。このようなことを避けようとすれば、証明紙10のうちあらかじめ定めた紙紋の読取領域は、何も印刷しない無地領域として確保しておく必要が出てくるため、証明紙10にコード画像14や説明文やロゴなどのレイアウトが制限を受けるのである。
また、紙紋読取領域を固定化することによる別の不具合として、不正利用のおそれが増大するという点がある。すなわち、紙紋読取領域を固定化してしまうと、不正を目論む者がその読取領域の情報を一旦取得してしまえば、証明紙10の原本の紙紋読取領域12から紙紋12を読み取り、その紙紋12のパターンをその証明紙10の複写物の紙紋読取領域に対し微細印刷することで、原本と同等の機能を持つ証明紙10の複製できてしまう。
このような紙紋読取領域固定化の弊害を避けるためには、証明紙10における紙紋12の読取領域を作成側装置が決定できるようにすることが好適である。この考え方に沿った実施形態の原理を図2に示す。
図2の方式では、作成側装置は、証明紙10の元となる用紙上で紙紋12の読取領域を決定し、秘密鍵22及び紙紋情報24に加えその読取領域を示す紙紋読取領域情報26を含んだ埋め込み情報20をコード化し、その結果得られるコード画像14を証明紙10に印刷する。ここで、紙紋読取領域を規定する位置、形状、サイズ等のパラメータの全てを作成側装置が決定する必要はない。例えば、紙紋読取領域の形状及びサイズは固定とし、位置のみを作成側装置が適宜決定できるようにするだけでも、紙紋読取領域固定化の弊害の大部分が解消できる。この場合、紙紋読取領域情報26は、紙紋読取領域の基準点の位置を示す座標となる。例えば紙紋読取領域を所定サイズの矩形とした場合、その矩形の左上隅の点を基準点とするなどである。なお、紙紋読取領域の位置のみを動的に決定するというのはあくまで一例に過ぎない。紙紋読取領域を規定する位置、形状、サイズ等のパラメータのうち1つ以上のパラメータを作成側装置が動的に決定し、決定したパラメータを紙紋読取領域情報26としてコード画像14に組み込むようにすれば、図2の方式は成立する。
図2の方式では、証明紙10を利用する利用側装置は、読み取った証明紙10のコード画像14から紙紋読取領域情報26を求め、その証明紙10上におけるその情報26の示す領域から証明紙10の実際の紙紋を読み取り、これをコード画像14から求められる紙紋と比較すればよい。
以上に説明した本実施形態の方式は、印刷機構と光学読取機構とを備えた複写機や複合機等の画像形成装置との親和性が高い。なぜなら、紙紋12を読み取るのには光学読取機構を利用することができ、コード画像14を印刷するには印刷機構を利用できるため、画像形成装置に本実施形態の仕組みを実装するに当たって、ハードウエア構成上の追加がほとんど不要であるからである。
用紙を読み取った画像から紙紋12を求める機能や、紙紋12の情報を含んだコード画像14を生成する機能、コード画像14を用紙に印刷するために印刷機構を制御する機能、証明紙10を読み取った画像中からコード画像14を抽出し、そのコード画像14から秘密鍵22や紙紋情報24などを再生する機能などは、プログラムとして実装することができる。もっとも、これら機能の一部、又は全てをハードウエア化しても構わない。いずれにしても、このような機能を備えた画像形成装置は、上述の作成側装置と利用側装置の機能を兼ね備えた装置として利用することができる。以下、上述した本実施形態の原理を適用した画像形成装置の具体的な例を説明する。
図3は、本実施形態に係る画像形成装置の一例であるデジタル複合機100の制御機構を示す機能ブロック図である。デジタル複合機100は、ネットワークプリンタ、ネットワークスキャナ、複写機の機能を併せ持つ装置であり、ネットワークI/F(インタフェース)130を介してLAN(ローカルエリアネットワーク)に接続されている。このLANを介してインターネット等の外部ネットワークに接続することも可能である。図3では、印刷機構や光学読取機構、タッチパネル、CPU、一次記憶装置や二次記憶装置などといったハードウエア上の構成要素ではなく、制御上の機能構成を示している。以下に示す各機能モジュール102〜120は、デジタル複合機100のOS(オペレーティングシステム)上で動作するプログラムとして実装することができる。
図3の構成において、鍵ペア管理部102は、デジタル複合機100自身の鍵ペア、すなわち秘密鍵と公開鍵のペア、を記憶する機能モジュールである。以下の例では、デジタル複合機100の鍵ペアは、証明紙10に埋め込む秘密鍵等の情報を暗号化するために用いられる(詳細は後述)が、このような暗号化を行わない場合は鍵ペア管理部102は不要である。UI(ユーザインタフェース)制御部104は、デジタル複合機100のユーザインタフェースの制御を行う機能モジュールである。例えば、UI制御部104は、デジタル複合機100が備えるタッチパネルへの画面表示や、そのパネル上に表示されたメニューなどのGUI(グラフィカルユーザインタフェース)に対するユーザの入力の取得、デジタル複合機100が備えるハードウエアのキーやボタンからの入力の取得、等の処理を行う。スキャン制御部106は、光学読取機構を制御して原稿の読取を行う機能モジュールである。プリント制御部108は、印刷機構を制御して用紙に対する印刷を行う機能モジュールである。なお、原稿の複写は、スキャン制御部106とプリント制御部108の連携動作により実現される。親展ボックス管理部110は、デジタル複合機100の記憶装置上に確保される個々のユーザ専用の記憶領域(親展ボックス)を管理する機能モジュールである。各ユーザの親展ボックスは、パスワードなどを用いたユーザ認証システムにより、他のユーザからはアクセスできないように保護されている。親展ボックスは、例えばスキャンした画像をユーザがLAN上のパーソナルコンピュータから読み出すまで一時的に蓄積しておいたり、或いはユーザがパーソナルコンピュータから送信した印刷データを一時的に保管し、保管した印刷データをユーザ認証を待って印刷出力したり(親展プリント機能)するなどの利用の仕方で、従来のデジタル複合機でも用いられていたものである。
PKI処理部112は、PKI(公開鍵基盤)でのセキュリティのための処理を実行する機能モジュールである。この種の処理には、デジタル署名やその署名検証、データの暗号化、復号などがあるが、PKI処理部112は必ずしもその全てを実行するものでなくてもよい。PKI処理部112としては、例えば、SSL(Secure Socket Layer)やS/MIME(Secure Multipurpose Internet Mail Extension)などのプロトコルを例示することができるが、これに限られるものではない。例えば、デジタル複合機100でスキャンした画像を、ユーザのデジタル署名付きでLAN或いはインターネット上の文書サーバに登録したり、その登録の際に文書サーバの公開鍵でそのスキャン画像を暗号化したりするなどのような形で、PKI処理部112は利用される。
ユーザ鍵情報取得部114は、証明紙10に埋め込むユーザの秘密鍵を取得する機能モジュールである。秘密鍵は、SD(Secure Digital)メモリカード(商標)やUSB(Universal Serial Bus)メモリなどの可搬型の記憶媒体を介してデジタル複合機100に入力することができる。この場合デジタル複合機100には、その可搬型記憶媒体を読み取るための機構を備える必要がある。またユーザの秘密鍵は、ネットワークを介してデジタル複合機100に接続されたコンピュータから、オンラインでデジタル複合機100に入力することもできる。この場合、ネットワーク上を送信される秘密鍵を保護するために、秘密鍵を暗号化して転送することが好適である。この場合の暗号化には、SSLやPKCS (Public Key Cryptography Standard) #12などの方式を利用することができる。このようにコンピュータからデジタル複合機100にオンラインでユーザの秘密鍵を転送する場合、親展ボックス管理部110におけるそのユーザの親展ボックス宛に転送するようにすることで、ユーザの秘密鍵の情報の安全性を高めることができる。このような親展ボックス宛へのセキュアな秘密鍵転送のためのツールを、例えばデジタル複合機100のデバイスドライバの一機能として、ユーザのコンピュータにインストールしておけば、秘密鍵の転送作業が容易になる。
証明紙生成処理部116は、実施形態の原理(図1,図2参照)で説明した証明紙10の作成(すなわち作成側装置の機能)のための制御を果たす機能モジュールである。証明紙利用処理部118は、実施形態の原理で説明した証明紙10の利用(すなわち利用側装置の機能)のための制御を果たす機能モジュールである。一時記憶部120は、以上の各機能モジュールの処理の際に必要な一時的なデータを記憶する機能モジュールである。
次に、図4を参照して、デジタル複合機100における証明紙の作成処理の手順の一例を説明する。この手順は、証明紙生成処理部116により実行されるものである。図4では、図2に示した紙紋読取領域を動的に決定する方式を用いた場合の手順を示すが、当業者ならば、この手順を簡略化することで、容易に図1(紙紋読取領域が固定の場合)の方式に応じた処理手順を構築できるであろう。
証明紙作成機能は、UI制御部104が提供するデジタル複合機100の操作メニューの一項目に登録されている。操作メニューから証明紙作成が選択されると、図4の手順が呼び出される。
この手順では、まず証明紙生成処理部116は、所定の紙紋読取案内画面をUI制御部104に表示させる。紙紋読取案内画面は、証明紙のベースとなる用紙から紙紋を読み取る作業の案内のための画面である。紙紋読取案内画面には、例えば、「用紙の固有情報を読み取ります。用紙を用意し、用紙の表(おもて)面の左上隅にマークを付けてください。用紙の表面の左上隅が下図のような位置に来るよう、用紙を自動原稿フィーダ(又はプラテン)にセットし、スタートボタンを押してください。」等といった案内メッセージと、用紙のセット方向を示した説明図とを表示する。この例において、用紙の表(おもて)面の左上隅にマークを付けるように案内するのは、用紙をセットする際の表裏及び上下方向を確定させるためである。用紙の表裏や向きが証明紙作成時と証明紙利用時とで異なっていると、同じ用紙の同じ紙紋読取領域から紙紋を読み取っても、読み取られる紙紋が異なってしまい、本実施形態の方式が成立しないため、このような案内を行っている。したがって、用紙に付するマークは、用紙の表裏と向きが分かるようなものであればよく、必ずしも左上隅である必要はない。なお、このようにユーザにマークを付させる代わりに、そのようなマークがあらかじめ印刷された証明紙用の用紙を用意しておき、それを使用するようユーザに案内してもよい。
このような案内画面の表示後、ユーザが用紙を原稿フィーダ乃至プラテンにセットし、デジタル複合機100のスタートボタンを押下するなどの操作でユーザが読取を指示すると(S12)、証明紙生成処理部116は、紙紋読取領域を決定し、スキャン制御部106を制御してその用紙上でのその紙紋読取領域の画像を取得し、その画像から紙紋情報24を求める(S14)。ステップS14では、まず紙紋読取領域を決定してから、その読取領域の画像を読み取るようにしてもよいし、その逆にまず用紙全体を読み取り、その読取画像の中から、決定した紙紋読取領域の画像を抽出してもよい。紙紋読取領域は、例えば用紙のうち、印刷すべきコード画像14や説明文などの領域としてあらかじめ確保した領域を除いた範囲から、ランダムに選択するようにすればよい。この場合、紙紋読取領域の形状やサイズはあらかじめ定められた固定のものとし、その位置のみをランダムに決定するようにしてもよい。紙紋情報24は、紙紋読取領域の画像そのものをバイナリデータ等の所定のフォーマットで表したものでよい。また、上述した特開2004−102562号公報等の紙紋利用の文献に示された紙紋の特徴量(複数種類の特徴量がある場合はベクトルとなる)を紙紋読取領域の画像から求め、その特徴量を紙紋情報24としてもよい。
証明紙生成処理部116は、このようにして求めた紙紋情報24と紙紋読取領域情報26とを、一時記憶部120に一時的に記憶する(S16)。
以上に説明したステップS10〜S16の一連の処理が紙紋読取処理Aである。
また、証明紙生成処理部116は、UI制御部104に、秘密鍵提示案内画面を表示させる(S18)。秘密鍵提示案内画面は、ユーザに自己の秘密鍵の提示を促す案内画面であり、例えば「秘密鍵を親展ボックスに転送するか、秘密鍵を記憶したメモリカードをカードリーダにセットしてください。セットできたら、親展ボックスとメモリカードのどちらから秘密鍵を入力するか、選択してください。」等といった案内メッセージを表示したものを用いることができる。この案内画面上でユーザが秘密鍵の入力源を選択すると(S20)、証明紙生成処理部116はユーザ鍵情報取得部114に、その入力源から秘密鍵のデータを取得させる。なお、選択された入力源に秘密鍵データがない場合は、証明紙生成取得部116は、秘密鍵提示案内画面と同様の秘密鍵提示を促す画面を再度表示する。
以上に説明したステップS18及びS20の一連の処理が、秘密鍵取得処理Bである。
以上のようにして、紙紋読取処理A、秘密鍵取得処理Bの両方が成功すると、証明紙生成処理部116は、それら両処理A,Bで求められた紙紋情報24,紙紋読取領域情報26及び秘密鍵22を所定のデータフォーマットに従って組み合わせて埋め込み情報20を生成し、この埋め込み情報20を所定のコード方式に従ってコード化することで、コード画像14を生成する。ここで、コード方式としては、各種の一次元バーコード、各種の二次元バーコード、QRコード(登録商標)、ゼロックスコーポレーションの開発したグリフコード(特開平4−334266号公報参照)など、既存の様々なものを用いることができる。
なお、ステップS22では、紙紋情報24,紙紋読取領域情報26及び秘密鍵22を1つの埋め込み情報20にまとめた上でコード化したが、この代わりにそれら各情報22〜26をそれぞれ個別にコード化し、証明紙10に印刷するようにしてももちろんよい。
また、ステップS22において、コード化の前に、埋め込み情報20全体、又はそれを構成する情報22〜26のうちのいくつかを暗号化することで、それら情報の秘匿性を高めることも好適である。例えば、秘密鍵22はそのデータ内容が第三者に知られると安全性が保てないため、高い秘匿性が要求される。コード画像14の形にコード化してしまえば、コード化のためのアルゴリズムが知られない限り、コード画像14が示すデータ内容を知ることは困難であるため、暗号化なしでもある程度の安全性はあると言えるが、暗号化したデータをコード化することで安全性を更に高めることができる。埋め込み情報20(又はその一部)の暗号化は、例えば、鍵ペア管理部102に管理されたデジタル複合機100の公開鍵を用いて行えばよい。この結果作成されるコード画像14は、このデジタル複合機100でしか復号できないものとなる。1つのオフィスで1つのデジタル複合機100が使用されるといった環境では、このような仕組みでも十分に用をなす。
また、証明紙生成処理部116は、UI制御部104に用紙セット案内画面を表示させる(S24)。用紙セット案内画面は、ユーザに、紙紋読取処理Aで紙紋を読み取った用紙を所定の給紙トレイ(例えば手差しトレイ)にセットするよう促すための案内画面である。用紙セット案内画面としては、例えば「先ほど読み取った用紙を、表(おもて)面の左上隅につけたマークが下図のような位置に来るよう手差しトレイにセットし、スタートボタンを押してください。」等のメッセージと、用紙の向きを示す説明図とを表示したものを用いることができる。用紙セット案内画面の表示後、デジタル複合機100のスタートボタンをユーザが押下するのを待つ(S26)。以上に説明したステップS24及びS26の一連の処理が、用紙セット処理Cである。
ステップS26で、スタートボタンが押下されると、セットされた用紙を印刷機構へと送って、コード画像14や説明文などをレイアウトした証明紙画像をその用紙に印刷する(S28)。この印刷により、証明紙10が作成される。
なお、図4に示した手順は一例に過ぎず、同様の処理内容が実現できる範囲内で、各ステップの実行順序は変更可能である。例えば、紙紋読取処理Aと秘密鍵取得処理Bとはどちらを先に実行してもよい。また、ステップS22は、それら両処理A,Bの完了後、かつステップS28の実行前であれば、いずれのタイミングで実行してもよい。また、用紙セット処理Cは、紙紋読取処理Aの後、かつステップS28の実行前に実行すればよい。また秘密鍵取得処理Bと用紙セット処理Cとは、上述した他の条件を満足した範囲内で、どちらを先に実行してもよい。
次に図5を参照して、デジタル複合機100における証明紙を利用したPKI処理の手順の一例を説明する。この手順は、証明紙利用処理部118により実行されるものである。図5では、図2に示した紙紋読取領域を動的に決定する方式を用いた場合の手順を示すが、当業者ならば、この手順を簡略化することで、容易に図1(紙紋読取領域が固定の場合)の方式に応じた処理手順を構築できるであろう。
証明紙10を利用したPKI処理を伴う各種アプリケーション機能は、UI制御部104が提供するデジタル複合機100の操作メニューの項目に登録されている。この種のアプリケーション機能には、例えば、スキャンした文書をユーザのデジタル署名付きで所定の文書サーバにアップロードする機能や、デジタル複合機100の親展ボックスに保存されたユーザ宛の暗号化電子メールの複合機能など、様々なものがあり得る。操作メニューからそのようなPKI処理を伴うアプリケーション機能が選択されると、図5の手順が呼び出される。
この手順では、まず証明紙利用処理部118は、UI制御部104に、証明紙セット案内画面を画面表示させる(S30)。証明紙セット案内画面は、証明紙10が読み取れるようにセットするようユーザに促す画面であり、例えば「あなたが要求された処理には証明紙の提示が必要です。あなたの証明紙を自動原稿フィーダに下図のような向きにセットし、スタートボタンを押下してください。」などと言ったメッセージと、証明紙10の向きを示した説明図を示したものでよい。証明紙利用処理部118は、この案内画面の表示後、ユーザからの読取開始の指示(例えばスタートボタンの押下)を待ち(S32)、この指示を受け取ると、スキャン制御部106に証明紙の読取を行わせる(S34)。読取が終わると、証明紙利用処理部118は、読み取られた画像の中からコード画像14を検出し、そのコード画像14をデコードすることで、秘密鍵22,紙紋情報24及び紙紋読取領域情報26のデータを再生する(S36)。証明紙作成時に秘密鍵22,紙紋情報24及び紙紋読取領域情報26を暗号化してコード画像化する仕組みを採った場合は、デコードにより得られたデータを更に復号することで、秘密鍵22,紙紋情報24及び紙紋読取領域情報26のデータが再生される。例えば、デジタル複合機100の公開鍵を用いて暗号化する仕組みを採用したシステムでは、鍵ペア管理部102に管理されたデジタル複合機100の秘密鍵を用いて復号を行えばよい。
秘密鍵22,紙紋情報24及び紙紋読取領域情報26のデータが再生されると、次に証明紙利用処理部118は、S34で読み取った証明紙10の画像の中から、紙紋読取領域情報26が示す読取領域の画像を切り出し、その画像を解析することで紙紋情報を求める(S38)。ステップS38では、ユーザが入力した証明紙10の実際の紙紋情報を求めるわけである。そして証明紙利用処理部118は、ステップS38で求めた実際の紙紋情報と、ステップS36でコード画像14から求めた紙紋情報24とを比較する(S40)。この比較において、2つの紙紋情報が一致しているかどうかの判定は、上述の特開2004−102562号公報等の従来文献に示されている方法を用いればよい。
ステップS40の比較でそれら2つの紙紋情報が一致したと判定された場合は(S42)、証明紙利用処理部118は、ユーザの提示した証明紙10が真正なものであると判断し、最初にユーザが要求したPKI処理を伴うアプリケーション機能の実行を許す。これに応じ、そのアプリケーション機能が実行され、その実行の中でPKI処理部112は、ステップS36で求められた秘密鍵22を用いて、デジタル署名や復号処理などの所定のPKI処理を実行する(S44)。そして、ユーザが最初に要求したアプリケーション機能の処理が終了すると、証明紙利用処理部118は、ステップS36で求めた秘密鍵22をデジタル複合機100内の記憶装置から消去する(S46)ことで、秘密鍵22の漏洩を防止する。
また、ステップS42で2つの紙紋情報が一致しないと判定された場合は、証明紙利用処理部118は、ユーザが最初に要求したPKI処理を伴うアプリケーション機能の実行は禁止し、UI画面にエラーメッセージを表示するなどの、所定のエラー処理を実行する(S48)。
以上、本発明の好適な実施の形態を説明した。本実施形態によれば、証明紙10の紙紋情報24を含んだコード画像14を証明紙10に印刷するようにしたので、証明紙10の複写物が用いられた場合にはそれを検知し、使用不能とすることができる。
なお、図3〜図5の例では、証明紙10に埋め込む情報をデジタル複合機100の公開鍵で暗号化したため、証明紙10はそのデジタル複合機100でしか使用できなかった。この問題に対する解決方法の一つとして、図6に示すシステムが考えられる。このシステムでは、各複合機100が接続されたLAN等のネットワーク300上に復号用サーバ200を設ける。そして、この復号用サーバ200の公開鍵220を各複合機100に持たせる。複合機100は、証明紙10を作成する際、埋め込み情報20(又はその一部)をこのサーバ公開鍵220で暗号化した上でコード画像化する。また、ユーザが複合機100に対し証明紙10を提示した場合は、複合機100はその証明紙10中のコード画像14のデコードを行い、そのデコードの結果得られた暗号化済みの埋め込み情報20(又はその一部)を復号用サーバ200に送る。復号用サーバ200は、自らの秘密鍵210を用いてその情報を復号し、復号結果の値を複合機100に返す。この復号依頼送信と復号結果返信のための通信は、SSLなどのセキュアプロトコルを利用して保護することで、秘密鍵22等の情報漏洩のリスクを低減できる。このシステムによれば、埋め込み情報20を暗号化しつつも、どの複合機100で作成した証明紙10でも全ての複合機100で利用できる。
また、上記実施形態では、証明紙10にはユーザの秘密鍵を埋め込んだが、この他にユーザの公開鍵を埋め込むようにしてもよいし、公開鍵証明書を埋め込むようにしてもよい。秘密鍵と公開鍵証明書が埋め込まれた証明紙10を用いれば、既存のPKI対応のICカードと同等のアプリケーションを利用することができる。
実施形態の方式の原理を説明するための図である。 実施形態の別の方式の原理を説明するための図である。 実施形態のデジタル複合機の制御機構を示す図である。 秘密鍵シートの作成処理の手順を示すフローチャートである。 秘密鍵シートを用いたPKI処理の手順を示すフローチャートである。 複数のデジタル複合機で証明紙を利用可能とするためのシステムの一例を示す図である。
符号の説明
10 証明紙、12 紙紋、14 コード画像、20 埋め込み情報、22 秘密鍵、24 紙紋情報、26 紙紋読取領域情報。

Claims (9)

  1. 用紙に対して印刷を行う印刷ユニットを備えた画像形成装置であって、
    用紙固有の紙紋を読み取る紙紋読取ユニットと、
    読み取られた用紙の紙紋とユーザの秘密鍵とを示したコード画像を生成するコード画像生成ユニットと、
    生成されたコード画像を前記印刷ユニットに供給して前記用紙に対して印刷させることで証明紙を作成するコード印刷制御ユニットと、
    を備える画像形成装置。
  2. 前記紙紋読取ユニットは、前記用紙上での紙紋の読取領域を動的に決定し、前記用紙上の前記読取領域を読み取った画像から前記用紙の紙紋を読み取り、
    前記コード画像生成ユニットは、前記コード画像として、前記読取領域指示ユニットが指示した読取領域を示す読取領域情報を更に含んだコード画像を生成する、
    ことを特徴とする請求項1記載の画像形成装置。
  3. 前記コード画像生成ユニットは、前記コード画像として、前記ユーザの公開鍵の情報を更に含んだコード画像を生成する、
    ことを特徴とする請求項1記載の画像形成装置。
  4. 前記証明紙に印刷されたコード画像を読み取って解析することにより、該コード画像が示す紙紋とユーザの秘密鍵とを求めるコード画像解析ユニットと、
    前記証明紙を読み取ることにより、該証明紙の実際の紙紋を求める実紙紋読取ユニットと、
    前記コード画像解析ユニットが前記コード画像から求めた紙紋と、前記実紙紋読取ユニットが読み取った前記証明紙の実際の紙紋とを比較し、両者が一致しない場合には前記コード画像から求めた秘密鍵の使用を禁止し、両者が一致した場合には前記コード画像から求めた秘密鍵の使用を許可する鍵使用制御ユニットと、
    を更に備える請求項1記載の画像形成装置。
  5. 前記コード画像生成ユニットは、前記紙紋と前記秘密鍵の情報とを暗号化し、その暗号化結果から前記コード画像を生成し、
    前記コード画像解析ユニットは、コード画像の解析結果を復号することで前記紙紋と前記秘密鍵を求める、
    ことを特徴とする請求項4記載の画像形成装置。
  6. 証明紙に印刷されたコード画像を読み取って解析することにより、該コード画像が示す紙紋とユーザの秘密鍵とを求めるコード画像解析ユニットと、
    証明紙を読み取ることにより、該証明紙の実際の紙紋を求める実紙紋読取ユニットと、
    前記コード画像解析ユニットが前記コード画像から求めた紙紋と、前記実紙紋読取ユニットが読み取った前記証明紙の実際の紙紋とを比較し、両者が一致しない場合には前記コード画像から求めた秘密鍵の使用を禁止し、両者が一致した場合には前記コード画像から求めた秘密鍵の使用を許可する鍵使用制御ユニットと、
    を備える画像形成装置。
  7. 前記コード画像解析ユニットは、前記コード画像から更に紙紋読取領域情報を求め、
    前記実紙紋読み取りユニットは、前記証明紙における前記紙紋読取領域情報が示す領域の画像から前記実際の紙紋を求める、
    ことを特徴とする請求項6記載の画像形成装置。
  8. コンピュータシステムを、
    用紙を読み取った画像から該用紙固有の紙紋を読み取る紙紋読取ユニット、
    読み取られた用紙の紙紋とユーザの秘密鍵とを示したコード画像を生成するコード画像生成ユニット、
    生成されたコード画像を所定の印刷ユニットに供給して前記用紙に対して印刷させることで証明紙を作成するコード印刷制御ユニット、
    として機能させるためのプログラム。
  9. コンピュータシステムを、
    証明紙を読み取った画像から、該証明紙に印刷されたコード画像が示す紙紋とユーザの秘密鍵とを求めるコード画像解析ユニット、
    証明紙を読み取った画像から、該証明紙の実際の紙紋を求める実紙紋読取ユニット、
    前記コード画像解析ユニットが前記コード画像から求めた紙紋と、前記実紙紋読取ユニットが読み取った前記証明紙の実際の紙紋とを比較し、両者が一致しない場合には前記コード画像から求めた秘密鍵の使用を禁止し、両者が一致した場合には前記コード画像から求めた秘密鍵の使用を許可する鍵使用制御ユニット、
    として機能させるためのプログラム。
JP2005057973A 2005-03-02 2005-03-02 画像形成装置 Pending JP2006245949A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005057973A JP2006245949A (ja) 2005-03-02 2005-03-02 画像形成装置
US11/222,124 US7639820B2 (en) 2005-03-02 2005-09-08 Image forming apparatus certificate sheet making method and certificate sheet processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005057973A JP2006245949A (ja) 2005-03-02 2005-03-02 画像形成装置

Publications (1)

Publication Number Publication Date
JP2006245949A true JP2006245949A (ja) 2006-09-14

Family

ID=36944161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005057973A Pending JP2006245949A (ja) 2005-03-02 2005-03-02 画像形成装置

Country Status (2)

Country Link
US (1) US7639820B2 (ja)
JP (1) JP2006245949A (ja)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008141678A (ja) * 2006-12-05 2008-06-19 Canon Inc 画像処理装置及び画像処理装置の制御方法及びプログラム及び記憶媒体
JP2008141679A (ja) * 2006-12-05 2008-06-19 Canon Inc 画像形成装置、画像形成方法、記録媒体及びプログラム
JP2008147719A (ja) * 2006-12-05 2008-06-26 Canon Inc 画像処理装置及び画像処理方法、プログラム並びに記憶媒体
JP2008153784A (ja) * 2006-12-14 2008-07-03 Fuji Xerox Co Ltd 文書管理システム、印刷装置、文書管理装置、プログラム
JP2008286867A (ja) * 2007-05-15 2008-11-27 Canon Inc 画像形成システム
EP2088760A1 (en) 2008-02-07 2009-08-12 Ricoh Company, Limited Method and apparatus for processing images with confidential portions
JP2010246034A (ja) * 2009-04-09 2010-10-28 Fuji Xerox Engineering Co Ltd 画像処理装置、真贋判定装置、画像処理方法及び真贋判定方法
US8441576B2 (en) 2006-11-07 2013-05-14 Sony Corporation Receiving device, delay-information transmitting method in receiving device, audio output device, and delay-control method in audio output device
US8456188B2 (en) 2006-11-07 2013-06-04 Sony Corporation Electronic apparatus and cable device
JP5223678B2 (ja) * 2006-11-07 2013-06-26 ソニー株式会社 電子機器、コンテンツ再生方法及びコンテンツ復号方法
US8587723B2 (en) 2006-11-07 2013-11-19 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirecitonal communication using predetermined lines
US9143637B2 (en) 2006-11-07 2015-09-22 Sony Corporation Transmission device, video signal transmission method for transmission device, reception device, and video signal reception method for reception device
JP2016104527A (ja) * 2014-12-01 2016-06-09 凸版印刷株式会社 印刷物およびその製造方法
JP2018170566A (ja) * 2017-03-29 2018-11-01 ブラザー工業株式会社 画像処理装置
JP2019532447A (ja) * 2016-09-01 2019-11-07 アルジョ ソリューションズArjo Solutions 表面署名を生成するための方法およびシステム
JP2021514493A (ja) * 2018-02-07 2021-06-10 クリプト リンクス リミテッド 署名方法、システム、及び/又はデバイス

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4449935B2 (ja) * 2006-03-31 2010-04-14 ブラザー工業株式会社 通信システム、印刷装置、及び、プログラム
JP4388089B2 (ja) * 2007-03-02 2009-12-24 キヤノン株式会社 画像処理装置及びその制御方法、並びに制御プログラム
JP4380733B2 (ja) * 2007-06-20 2009-12-09 キヤノン株式会社 原稿の複写履歴を管理する装置及びその方法
JP5014013B2 (ja) * 2007-08-02 2012-08-29 株式会社リコー 画像処理装置
US8312518B1 (en) * 2007-09-27 2012-11-13 Avaya Inc. Island of trust in a service-oriented environment
JP4424422B2 (ja) * 2008-01-18 2010-03-03 富士ゼロックス株式会社 情報処理装置、情報処理システム、プログラム
JP4803289B2 (ja) * 2009-08-25 2011-10-26 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム、画像処理装置及び画像処理方法並びに画像処理プログラム
DE102012017398A1 (de) 2012-09-03 2013-02-21 Heidelberger Druckmaschinen Ag Sicherheitsetikett mit einem Zufallsmuster und einer Repräsentation des Zufallsmusters
JP6269699B2 (ja) * 2016-02-19 2018-01-31 株式会社リコー 画像処理装置、プログラム、画像処理方法
CN109840487B (zh) * 2019-01-24 2021-03-23 易保互联医疗信息科技(北京)有限公司 基于指纹信息的区块链电子钱包的私钥生成方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003231568A1 (en) * 2002-05-01 2003-11-17 Alps Electric Co., Ltd. Valuable paper transmission/reception device, valuable paper transmission/reception system, and valuable paper transmission/reception method
JP4265180B2 (ja) 2002-09-09 2009-05-20 富士ゼロックス株式会社 紙識別照合装置
JP2004112644A (ja) 2002-09-20 2004-04-08 Fuji Xerox Co Ltd 原本登録装置および原本確認装置ならびに原本照合用マーク
JP4469129B2 (ja) 2002-10-23 2010-05-26 パナソニックシステムネットワークス株式会社 電子申請システム
JP2004151833A (ja) 2002-10-29 2004-05-27 Fuji Xerox Co Ltd 書類確認方法及び装置

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9462211B2 (en) 2006-11-07 2016-10-04 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirectional communication using predetermined lines
US8860887B2 (en) 2006-11-07 2014-10-14 Sony Corporation Communication system, transmitter, receiver, communication method, program, and communication cable
US8587723B2 (en) 2006-11-07 2013-11-19 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirecitonal communication using predetermined lines
US8670645B2 (en) 2006-11-07 2014-03-11 Sony Corporation Electronic apparatus, content reproducing method, and content decoding method
US9769520B2 (en) 2006-11-07 2017-09-19 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirectional communication using predetermined lines
US9210353B2 (en) 2006-11-07 2015-12-08 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirectional communication using predetermined lines
US8848111B2 (en) 2006-11-07 2014-09-30 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirectional communication using predetermined lines
US9210465B2 (en) 2006-11-07 2015-12-08 Sony Corporation Communication system, transmitter, receiver, communication method, program, and communication cable
US9143637B2 (en) 2006-11-07 2015-09-22 Sony Corporation Transmission device, video signal transmission method for transmission device, reception device, and video signal reception method for reception device
US9013636B2 (en) 2006-11-07 2015-04-21 Sony Corporation Communication system, transmitter, receiver, communication method, program, and communication cable
US8988610B2 (en) 2006-11-07 2015-03-24 Sony Corporation Electronic equipment, control information transmission and reception methods having bidirectional communication using predetermined lines
US8441576B2 (en) 2006-11-07 2013-05-14 Sony Corporation Receiving device, delay-information transmitting method in receiving device, audio output device, and delay-control method in audio output device
US8456188B2 (en) 2006-11-07 2013-06-04 Sony Corporation Electronic apparatus and cable device
JP5223678B2 (ja) * 2006-11-07 2013-06-26 ソニー株式会社 電子機器、コンテンツ再生方法及びコンテンツ復号方法
US8019113B2 (en) 2006-12-05 2011-09-13 Canon Kabushiki Kaisha Image processing apparatus, control method therefore, program, and storage medium
JP2008147719A (ja) * 2006-12-05 2008-06-26 Canon Inc 画像処理装置及び画像処理方法、プログラム並びに記憶媒体
US8374408B2 (en) 2006-12-05 2013-02-12 Canon Kabushiki Kaisha Image processing apparatus and image processing method, program, and storage medium
US8059871B2 (en) 2006-12-05 2011-11-15 Canon Kabushiki Kaisha Image processing apparatus and image processing method, program, and storage medium
JP2008141679A (ja) * 2006-12-05 2008-06-19 Canon Inc 画像形成装置、画像形成方法、記録媒体及びプログラム
JP2008141678A (ja) * 2006-12-05 2008-06-19 Canon Inc 画像処理装置及び画像処理装置の制御方法及びプログラム及び記憶媒体
JP4656050B2 (ja) * 2006-12-14 2011-03-23 富士ゼロックス株式会社 文書管理システム、印刷装置、文書管理装置、プログラム
JP2008153784A (ja) * 2006-12-14 2008-07-03 Fuji Xerox Co Ltd 文書管理システム、印刷装置、文書管理装置、プログラム
JP2008286867A (ja) * 2007-05-15 2008-11-27 Canon Inc 画像形成システム
EP2088760A1 (en) 2008-02-07 2009-08-12 Ricoh Company, Limited Method and apparatus for processing images with confidential portions
JP2010246034A (ja) * 2009-04-09 2010-10-28 Fuji Xerox Engineering Co Ltd 画像処理装置、真贋判定装置、画像処理方法及び真贋判定方法
JP2016104527A (ja) * 2014-12-01 2016-06-09 凸版印刷株式会社 印刷物およびその製造方法
JP2019532447A (ja) * 2016-09-01 2019-11-07 アルジョ ソリューションズArjo Solutions 表面署名を生成するための方法およびシステム
US11151374B2 (en) 2016-09-01 2021-10-19 Arjo Solutions Method and system for generating a surface signature
JP2022166116A (ja) * 2016-09-01 2022-11-01 アルジョ ソリューションズ 表面署名を生成するための方法およびシステム
JP7316419B2 (ja) 2016-09-01 2023-07-27 アルジョ ソリューションズ 表面署名を生成するための方法およびシステム
JP2018170566A (ja) * 2017-03-29 2018-11-01 ブラザー工業株式会社 画像処理装置
JP2021514493A (ja) * 2018-02-07 2021-06-10 クリプト リンクス リミテッド 署名方法、システム、及び/又はデバイス

Also Published As

Publication number Publication date
US7639820B2 (en) 2009-12-29
US20060198526A1 (en) 2006-09-07

Similar Documents

Publication Publication Date Title
JP2006245949A (ja) 画像形成装置
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
US8010785B2 (en) Information processing apparatus
JP4845398B2 (ja) 画像処理装置及び画像処理装置によって実行される制御方法
KR100536817B1 (ko) 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법
JP2008035494A (ja) 画像処理装置及び画像処理方法
JP2008052503A (ja) 画像形成装置及び権限制御サーバ及び画像形成システム
JP2006287587A (ja) 情報処理装置およびその方法
CN102131023A (zh) 图像形成装置以及图像形成处理方法
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP2008102633A (ja) 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
JP2007194962A (ja) 画像形成装置
JP5023801B2 (ja) 画像読取装置、画像処理システム及び画像処理プログラム
CN101146168A (zh) 图像处理装置和图像处理方法
JP2008301480A (ja) Cacセキュリティ及びドキュメントセキュリティの向上
JP2009177699A (ja) 画像形成装置
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP2006224029A (ja) シュレッダー装置およびシュレッダーシステム
JP2006085615A (ja) 印刷システムおよびその制御方法
JP5575633B2 (ja) 画像形成システム
JP2009232125A (ja) 画像形成装置および画像形成方法
JP2007026109A (ja) スキャナ装置およびプリンタ装置
JP2007274404A (ja) 画像処理装置における署名付き送信方法
JP4595985B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム