JP2007078739A - データ分散処理システム及びデータ分散処理方法並びにプログラム - Google Patents

データ分散処理システム及びデータ分散処理方法並びにプログラム Download PDF

Info

Publication number
JP2007078739A
JP2007078739A JP2005262981A JP2005262981A JP2007078739A JP 2007078739 A JP2007078739 A JP 2007078739A JP 2005262981 A JP2005262981 A JP 2005262981A JP 2005262981 A JP2005262981 A JP 2005262981A JP 2007078739 A JP2007078739 A JP 2007078739A
Authority
JP
Japan
Prior art keywords
data
divided
divided data
output
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005262981A
Other languages
English (en)
Other versions
JP4854239B2 (ja
Inventor
Takashi Mizuno
貴史 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005262981A priority Critical patent/JP4854239B2/ja
Priority to US11/469,218 priority patent/US8368916B2/en
Publication of JP2007078739A publication Critical patent/JP2007078739A/ja
Application granted granted Critical
Publication of JP4854239B2 publication Critical patent/JP4854239B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00347Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with another still picture apparatus, e.g. hybrid still picture apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32358Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0037Topological details of the connection
    • H04N2201/0039Connection via a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0091Digital copier; digital 'photocopier'

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

【課題】 ネットワーク上を流れる分割データを送受信時に第三者に取得された場合であっても元のデータの復元を極めて困難にすることができるデータ分散処理システム及びデータ分散処理方法並びにプログラムを提供する。
【解決手段】 第1の複写機において、データを取得し、分割されたデータを配信する複数の配信先を決定する。データ分割部308がデータを複数の分割データに分割し、ダミーデータ生成部315が偽分割データを生成する。そしてデータ配信部310は、複数の配信先に分割データと偽分割データを配信する。尚、これとともにデータの配信先に関する情報を含む復元情報を出力する。そして、第2の複写機において、復元情報に基づいて、複数の配信先から複数の分割データ及び偽分割データを収集し、偽分割データを破棄して複数の分割データを取得する。そして、複数の分割データを一つのデータに再構築する。
【選択図】 図3

Description

本発明は、データを分割してネットワークに接続された複数のデバイスに分散して配信するとともに、それらから分割したデータを収集してデータを再構成するデータ分散処理システム及びデータ分散処理方法並びにプログラムに関する。
近年、複写機の高機能化に伴い、紙原稿等をスキャンして読み取った画像を一旦保持しておくためのハードディスク等の記憶装置が複写機に装備されている。さらに、当該複写機にネットワーク機能が付与され、ネットワークを介して接続された複写機間でそれぞれの記憶装置に保持しているデータのやり取り等が行われている。
図2Aに示すようなネットワーク213上に複数の複写機201〜210が配置されたシステムを例に挙げてデータのやり取りの一例について説明する。基本的には、複写機A(201)で文書(原稿)のスキャンを行った場合、複写機A(201)でプリント出力する利用形態が一般的である。
また、複写機内のハードディスク等の記憶装置を利用する例としては、複写機A(201)で文書のスキャンを行い、読み込んだ画像データ214を複写機A(201)のハードディスク等の記憶装置211に格納する。そして、ネットワーク213上に接続された複写機B(210)から操作を行い、複写機A(201)の記憶装置211に保存されている画像データ214を取得する。そして、取得した画像データ214を複写機B(210)でプリント出力する。
あるいは、複写機A(201)で文書のスキャンしたときに、複写機A(201)の記憶装置211に読み込まれた画像データ214を複写機B(210)のハードディスク等の記憶装置212に予め転送しておいてもよい。この場合は、複写機B(210)では、転送され記憶装置212に格納された当該画像データを用いてプリント出力が行われる。
尚、各複写機201〜210においては、当然ながら適切な認証処理が行われているものとする。また、各複写機201〜210は、記憶装置211や212に記録された画像データを特定できる状況にあるものとする。
ところで、企業等では、セキュリティの意識の高まり等から、ノート型PCやUSBメモリ等の外部メモリを社外に持ち出すことを禁止しているところも多い。そのため、ネットワークを利用して、複写機でスキャンした文書(原稿)を外部のネットワークに接続された複写機から出力する機会が増加している。
そこで、複写機間で転送される際にデータの暗号化を行うことによってセキュリティを高めることが行われている。
また、ネットワークに接続された複数の複写機間の記憶装置にスキャンされた画像を分散格納することでセキュリティを高めることも知られている(例えば、特許文献1参照。)。
特開2004−118239号公報
しかしながら、上述した複写機間で転送される際にデータの暗号化を行うだけでは、データ全体に暗号化が行われた場合であっても、悪意の第三者にこのデータを取得される可能性がある。そして、たとえデータが暗号化されていても、コンピュータ技術等の進歩によって解読される可能性がある。また、データ全体がネットワーク上を流れているために、一旦暗号化が解読されてしまうと、全てのデータが漏洩してしまうこととなる。
また、上記特許文献1に記載の方法では、分散して保管させることでセキュリティを高めている。しかし、復元する対象の複写機はスキャン元の複写機であり、ネットワーク上の他の複写機等のデバイスで安全に出力することまでは考慮されていない。
本発明は、ネットワーク上を流れる分割データを送受信時に第三者に取得された場合であっても元のデータの復元を極めて困難にすることができるデータ分散処理システム及びデータ分散処理方法並びにプログラムを提供することを目的とする。
上記課題を解決するために、本発明は、ネットワークを介して互いに接続され、データ通信を可能とした複数の装置を備えるデータ分散処理システムであって、
データを取得するデータ取得手段と、
前記データを分割して配信するための複数の配信先を決定する決定手段と、
前記データを複数の分割データに分割する分割手段と、
偽分割データを生成する生成手段と、
前記複数の配信先に前記分割データと前記偽分割データとを配信する配信手段と、
前記データの配信先に関する情報を含む復元情報を出力する出力手段とを備える第1の装置と、
前記復元情報に基づいて、前記複数の配信先から前記複数の分割データ及び前記偽分割データを収集する収集手段と、
前記収集手段で収集した複数の分割データ及び偽分割データのうち、複数の分割データを用いて前記分割手段で分割されたデータを再構築する再構築手段とを備える第2の装置と
を備えることを特徴とする。
また、上記課題を解決するために、本発明は、ネットワークを介して互いに接続され、データ通信を可能とした複数の装置を備えるデータ分散処理システムにおけるデータ分散処理方法であって、
前記第1の装置において、
データを取得し、
前記データを分割して配信するための複数の配信先を決定し、
前記データを複数の分割データに分割し、
偽分割データを生成し、
前記複数の配信先に前記分割データと前記偽分割データとを配信し、
前記データの配信先に関する情報を含む復元情報を出力し、
前記第2の装置において、
前記復元情報に基づいて、前記複数の配信先から前記複数の分割データ及び前記偽分割データを収集し、
前記収集した複数の分割データ及び偽分割データのうち、複数の分割データを用いて前記分割されたデータを再構築する
ことを特徴とする。
さらに、上記課題を解決するために、本発明は、上記データ分散処理方法をコンピュータに実行させるためのプログラムであることを特徴とする。
本発明によれば、ネットワーク上を流れる分割データを送受信時に第三者に取得された場合であっても元のデータの復元を極めて困難にすることができる。
以下、図面を参照して、本発明の好適な実施形態について詳細に説明する。
図1は、以下で説明する、本発明の一実施形態で使用される複写機(画像処理装置)の細部構成の一例を示すブロック図である。図1に示すように、各複写機(画像処理装置)では、バス101上に、以下に説明する各種デバイスが接続されている。
まず、CPU102は、プリント時の印刷処理やスキャン時の画像処理等自身の持つ機能に対して各種制御や演算を行う。RAM103は、揮発性メモリであり、CPU102の演算結果やプリントやスキャンのための画像データ、フォントデータ等が格納される。ROM104は、不揮発性メモリであり、CPU102を動作させるためのプログラムやフォントデータ等が格納されている。尚、ROM104は、書き換え可能なものであってもよい。また、CPU102を動作させるプログラムは、RAM103上に存在していてもよい。
CPU102は、入力部105、出力部106、ネットワークインタフェース部107、ディスクインタフェース部108、及びユニット制御部110に対して指示等を与える。また、CPU102は、処理結果や入力結果等の一時的に必要な情報をRAM103に格納したりする。
入力部105は、ユーザからのスキャン等の指示を受け取る。これは、図1には図示していないが、複写機に搭載されたタッチスクリーン等からの入力を処理する。出力部106は、複写機の状態や機能、ユーザからの指示を受けるための情報表示を行う。同じく図1には図示されていないが、複写機に搭載されたタッチスクリーン等に表示する。ネットワークインタフェース107は、LAN等の外部ネットワークとの接続を行う。すなわち、当該複写機(画像処理装置)は、ネットワークインタフェース107を経由して、画像等のデータのやり取りを他の複写機、デバイスやコンピュータと行う。
ディスクインタフェース108は、ハードディスク109に接続されている。ハードディスク109には、画像データ、プログラム等を保管すべきデータが格納されている。ハードディスク109に格納されているデータは、必要に応じて、CPU102からの指示により、RAM103に読み出されて利用される。また、ハードディスク109は、複数存在していてもよい。
複写機に搭載されるプリント、スキャン、FAX等の各種機能を担当する装置については、ユニット接続部110に接続される。ユニット接続部110は、機能毎に個別に存在していてもよい。
尚、当該複写機(画像処理装置)は、不図示の入力インタフェース部、表示部等を備えている。また、他の複写機とネットワークを介してのやり取りが可能であれば、本発明の適用可能な複写機は図1に示す構成だけに限られない。
次に、画像データの読み取りについて図1を用いて説明する。入力部105からユーザのスキャンの指示が行われた場合、CPU102で動作しているプログラムで前記指示を受け取る。そして、ユニット制御部110に接続された図示されていないスキャナユニットから画像データが読み込まれる。スキャナユニットには、ADF(Auto Document Feeder:自動原稿送り装置)が装備されており、複数ページをまとめて取り込むようになっていてもよい。尚、読み込まれた画像データは、ディスクインタフェース108を経由して、ハードディスク109に格納される。
<実施例1>
以下、本発明の実施例1におけるデータ分散処理システムにおけるデータの分散保持・再構成処理の詳細について説明する。図2A〜Cは、本発明の実施例1におけるデータ分散処理システムの一例を示す構成図である。
まず、図2Aに示すシステムでは、ネットワーク213上に10台の複写機201〜210が接続されている。尚、複写機201、210にのみ記憶装置211、212との接続が図示してあり、他のものには図示されていないが、それぞれの複写機には、ハードディスク等の記憶装置が同様に接続されているものとする。
複写機A(201)でスキャンした文書を複写機B(210)で出力する場合について説明する。複写機A(201)で読み取られた文書は、複写機A(210)に接続されている記憶装置211に画像データ214として一時保管される。また、スキャンを複写機A(201)で指示する際に出力先のデバイス(複写機B 210)と出力可能時間が指定されているとする。
複写機A(201)は、スキャンされた画像データを複数のランダムな大きさで分割する。尚、ランダムな大きさでなく、均一の大きさで等分してもよい。図2Bには、分割後のデータ(分割データ)215〜218)が記憶装置211に格納されている例を示す。尚、以下に示す図面において、対応する要素には同一符号を付してそれらの説明は省略する。
複写機A(201)は、自分自身と出力先複写機B(210)を除く複写機(202〜209)の中からデータの分割数である4台をランダムに選択する。尚、本実施形態では、自分自身や出力先を含めていないが、当然ながら含めても構わない。例えば、本実施例では、複写機203、205、206、207の4台が選択されたとする。図2Cでは、複写機A(201)の記憶装置中の分割データ215〜218は、ランダムに配置が行われる。すなわち、図2C中では、太線で記されたデバイスである複写機203、205、206、207に配置される。
図2Cに示すように、複写機203の記憶装置219には分割データ217が置かれ、複写機205の記憶装置220には分割データ216が置かれる。また、複写機206の記憶装置221には分割データ218が置かれ、複写機207の記憶装置222には分割データ215が置かれる。尚、ネットワーク213上の複写機203、205、206、207へのデータ配置に伴って、記憶装置211内のデータ214は削除される。また、各複写機203、205、206、207に分割データが置かれる際に、出力可能期間の情報も同時に各複写機203、205、206、207に記録される。これにより、出力可能期間が過ぎた分割データは各複写機により自発的かつ自動的に消されることによって、記憶装置の無駄がなくすことができる。また、分割されたデータについての特別な管理の必要がない。尚、このデータの消去は単にファイル管理テーブルを削除するのではなく、データそのものに0データやランダムデータの書き込みによる完全消去とするものとする。
複写機A(201)では、分割データの各配送先情報と出力先情報、出力可能期間を2次元バーコード化して印刷され、紙で出力される。この2次元バーコード化の方法としては、例えば、
QRコード(登録商標)(デンソーウェーブ社)、
データマトリックス(IDマトリックス社)、
ベリコード(ベリテック社)、
マキシコード(UPS社)、
CP CODE(日本IDテック社)、
PDF417(シンボルテクノロジー社)、
CODE49(インターメック社)等を用いて作成する。また、分割データの各配送先情報と出力先情報、出力可能期間の内容が分かればよいので、2次元バーコードに限らず、他の符号化方法等どのような方式でも構わない。さらに、データを表現できればよいことから、紙に出力することだけに限らず、例えば、ICカード等の情報記録機器に記録するようにしてもよい。また、前記データをAES(Advanced Encryption Standard)方式等の暗号化方式を用いて暗号化してから記録するようにしてもよい。
図11は、本発明の実施例1におけるバーコード化された情報の出力例を示す図である。図11(a)は、分割データの各配送先情報と出力先情報、出力可能期間の内容が2次元バーコード(QRコード(登録商標))化され、紙に記載されたものが複写機A(201)から出力される。尚、図11(a)においては、バーコードが1つであるが、分割データの配信先が増える等記録されるデータが増大し、1つのバーコードに収まらなくなったときは、複数のバーコードを出力するようにしてもよい。このとき、各バーコードには、どの順番で処理すべきかを記す番号を付加しておく。さらに、一枚の用紙に収まりきらないような場合は、複数ページに渡って出力してもよい。尚、図11(a)では、白紙に2次元バーコードのみを印字している。しかし、このようにすると重要なことが記載されていると分かってしまう可能性があるため、図11(b)に示すように、他の画像データの一部として2次元バーコードを埋め込んでもよい。このようにすることで、2次元バーコードの存在が分かりづらくなる。また、その他、上記のようにバーコードで表現するのに代えて人間の目には判読できないように画像内に重畳するような方法等の採用が可能である。
図13は、本発明の実施例1においてバーコードやICカードに記録されるデータ(復元情報)の一例を示す図である。図13において、1301は、出力先デバイスを特定する情報である。本実施形態では、IPアドレスを与えている。1302は、分割データの合計数である。本実施形態では、4である。1303は、各分割データがどのデバイスに転送されたか、及び復号のための番号をIPアドレスとそれに続くディレクトリ、ファイル名を記録している。例えば、1番目に結合するデータは、IPアドレスが192.168.2.3、その複写機(デバイス)内で、ディレクトリが「¥userX¥184251」であり、文書名が「xxxyy」で示されるものがターゲットの分割データとなる。
また、図13において、1304、1305は出力可能期間であり、1304が開始日時、1305が終了日時である。図13においては、2005年6月1日の9時ちょうどから17時ちょうどまでの間に出力できることを表す。さらに、一つのバーコード等に復元情報が収まらない場合には、1306に示す復元情報の合計数、1307にその中で何番目の復元情報化が表される。例えば、図13では、5つの復元情報(例えば、バーコード)があり、その中で2番目に処理すべきデータであることが示されている。
また、上述したように、分割データと一緒に送られる情報は、この出力可能期間の終了日時である。各複写機(デバイス)で終了日時が過ぎると自動的にデータが消去される。ここで、各複写機(デバイス)の時間の設定について、各複写機(デバイス)毎に時間を設定できるようにしてもよいが、悪意のある者によって時間を偽装される可能性がある。例えば、ネットワーク上の機器の時刻を統一するために利用されるタイムサーバ(NTPサーバ)を用意して、全ての複写機が前記サーバと時刻の同期を取って、基準となる時間に従うようにした構成でもよい。このようにすることによって、時刻を偽装することによる悪意のある利用が困難になる。
尚、図13に示す例は一例であって、複写機(デバイス)を特定するためにIPアドレスでなく、一意に識別できれば、デバイス名称や機器固有のID等他のものを利用してもよい。また、日付時間のフォーマットは他の形でも構わない。図11を用いて説明したように、多数の情報が含まるときに、複数のバーコードが必要な場合は、バーコードの順番を識別する連番を記してもよい。さらに、図示していないが、出力方法を制限するようにしてもよい。例えば、印刷のみ行え、電子データとして取得することができない等の場合が該当する。
次に、分割されたデータを復元する例について説明する。図12A、Bは、本発明の第1の実施形態に係るデータ分散処理システムにおける分割されたデータを復元する一例を説明するための図である。
まず、図12Aに示すように、バーコードが印刷された用紙1201を読み込む。このときにユーザは、予め分割データを復元するモードとして設定してから、読み込み処理を行う。そして、用紙1201をスキャンして、バーコードを解析して、そこに記されているデータを取り出す。ここで、バーコードの解析については、例えば先に示したQRコード(登録商標)は、JIS規格、ISO規格として公開されており、公知の方法によって解析することができる。他の2次元バーコードを利用する場合についても同様に公知の方法で解析を行う。また、先に述べたように、暗号化されている場合は、復号化を行う。また、バーコードが1枚の用紙に複数ある場合、あるいは、複数の用紙に渡ってバーコードが印字されている場合には、その順番も含めて解析を行う。本実施形態では、バーコード化や暗号化は、手段の一例であり、発明の本質的な部分ではないため、詳細な記述は省略する。
そして、スキャンされたバーコードから情報が復元されると、本実施例では、図13に示す情報が復元されるようになる。ここで、出力デバイス(図13の1301)が自分自身であるか、出力可能時間内(図13の1304、1305)であるかが確認される。これにより不正な複写機(デバイス)から復元処理を実行した場合、出力可能時間外の場合には、データを復元することができない。この処理は、単純にエラーとして復元不可能の処理しても構わないし、悪意があるものに対してエラーがあったことを分かりづらくさせるために、全くの偽データを出力してもよい。
解析されたデータから各複写機203、205、206、207を特定し、ディレクトリ情報、ファイル名情報からデータを複写機B(210)に集める(図12B)。ここで、図12Bにおいて、分割データを集めると各複写機203、205、206、207に接続された記憶装置219、220、221、222内の分割データが削除されている。これによってデータの復元が一度しか行えなくなり、セキュリティを高めることができる。尚、指定した回数だけ復元を許可する場合は、図13で説明した復元情報に再現可能回数の項目を設け、記載しておく。復元される毎に各複写機あるいは、出力機器で再現回数を管理し、指定された回数を超えるとたとえ出力可能期間内であっても分割データを削除する。また、出力可能期間内なら、分割データを削除せずに何度でも出力できるようにしてもよい。
複写機B(210)に集められたデータ215、216、217、218は、再構成するための順序がバーコードから解析した情報から分かっているため、元のデータ214を復元することができ、出力することができる。
上記説明では、分割されたデータのみをネットワーク上の複写機に配信した。これに対し、例えば、図2Cにおける星印(☆)の位置で悪意がある者がパケットを監視しているとする。この場合、当該悪意者は、分割されたデータを取得でき、再構築のための組み合わせによって元のデータが復元できてしまう可能性もある。このことは、復元のときも同様であり、図12Bの星印(☆)の位置でパケットを監視すると同じことを行うことができる。そこで、本発明では、ダミーデータを用意し、分割データと混在させて、同時に配信、取得するようにする。
具体的に図14A、Bを用いて説明する。図14A、図14Bは、本発明の実施例1に係るデータ分散処理システムにおけるダミーデータを含むデータの配信・受信例を説明するための図である。本実施例では、図14Aに示すように、正規の分割データの配信と共に、ダミーデータを配信する。
図14Aに示す例では、複写機202、209に接続される記憶装置224、225にダミーデータ223、224が複写機A(201)から配信される。これによって、先の星印(☆)のところでパケットを監視しても、復元のためには、不要なデータを取り除く必要があり、元のデータを再構成することはより一層困難となる。つまり、パケットを取得されたとしても、取得した第三者には、それに不要な情報(ダミーデータ)が含まれているのか、いないのかが分からない。また、含まれている場合には、何個含まれているかも分からず、さらに、不要なデータを取り除いた場合の並び順も不明なため、データ再構成が困難となることが分かる。
ここで、例えば、データを2分割した場合について具体的に説明する。ダミーデータを含めずに配信した場合は2つのデータの並べ替え、すなわち2通りの並べ替えで元データが復元できてしまう。次に、ここに一つダミーデータを加えて、3つのデータを配信したとする。この場合、ダミーデータが含まれていない(0個)、1つ含まれている、2つ含まれているの3パターンが考えられる(全てダミーデータの場合は除く)。ダミーデータが含まれていない場合は、3つの分割データの並び順を考慮した組み合わせとなり6通りとなる。また、1つ含まれている場合も6通り、2つ含まれている場合は3通りの可能性がある。従って、ダミーデータを一つ加えるだけで、2通りの組み合わせで解読できたものが、15通りの組み合わせとなる。実際には、分割されるデータがより多く、また、ダミーデータも複数となるため、組み合わせが増大することから、再構成が困難であることが分かる。
また、各複写機が適当なランダムなタイミングで、偽のデータのみを配信するようにしてもよい。具体的には、複数のダミーデータのみを出力可能期間とともにランダムに選んだ複写機に配信する。これによって、パケットを監視する悪意のある者が実際のデータとダミーだけのデータの区別が難しくなり、パケットを搾取する行為に対して、より負荷を与えることができる。ダミーデータを配信された複写機は、受け取った分割データがダミーデータであることは知らない。そして、ダミーデータ共に知らされた出力可能期間によって、期間を過ぎるとダミーデータは自動的に削除するようにする。これにより無駄なダミーデータがいつまでも残ることがなくなる。
復元する場合も同様に図14Bに示すように、複写機202、209からダミーデータ224、225を取得することによって、星印(☆)の所でパケットを監視された場合でも、同様に復元が困難となる。尚、ダミーデータを配信する際と取得する際において、図14A、Bでは同じデバイスのものを用いているが、ダミーデータであるので、配信と取得で異なるデバイスにしても構わない。また、ダミーデータも各複写機で同じデータとならないように適当に生成する。
図3は、本発明の実施例1におけるデータ分散処理システムの機能モジュール構成の一例を示す図である。まず、ユーザが複写機を利用するための認証情報(例えば、ユーザと特定するユーザIDとパスワード等)を入力部301から入力する。そして、入力情報処理部303が、認証のための情報を取得する。尚、入力される認証情報は、キーボード等から入力したID、パスワードに限らず、磁気カードやICカード等のデバイスを入力としてもよいことは言うまでもない。入力情報処理部303が、認証部304に認証のための情報を渡し、利用情報を確認する。尚、認証部304が外部の認証サーバや認証情報を管理する他の複写機、デバイスに問い合わせに行ってもよいし、当該複写機自身が認証機能を持ち、認証部304自身が認証情報の確認を行ってもよい。
認証部304は、認証結果を入力情報処理部303に返す。そして、認証が失敗した場合は、その旨が出力部302に表示される。また、認証が成功した場合は、出力部302に可能な操作が表示される。さらに、全ての操作が表示されても構わないし、認証に応じて、制限された形で表示されても構わない。複写機上のオペレーションパネルの表示の一例として、図4を用いて説明する。図4は、本発明の実施例1における認証成功後に表示される画面例を示す図である。尚、図4での各表示は、本実施例の説明のためのものであり、単純化されたものである。また、複写機の機能に応じて、より多くの表示がなされても構わない。
まず、認証が成功すると図4(a)に示す画面が表示される。図4(a)の画面では、「コピー」、「スキャン」、「FAX」の各機能を実行するためのボタンと操作を終了するための終了ボタンが表示されている。そして、「スキャン」ボタン401を押下すると、図4(b)の画面が表示される。図4(b)は、スキャンに伴う更なる動作の選択を行わせる画面である。当該画面には、「メール転送」、「自デバイスに保存」、「外部デバイスに出力」の選択ボタンと前画面に戻るためのボタンが用意されている。「メール転送」ボタンは、PC等へスキャンしたデータをメールで転送する機能を実行するものである。「自デバイスに保存」ボタンは、スキャンした複写機内のハードディスク等の記憶装置に保存する機能を実行するものである。「外部デバイスに出力」ボタンは、ネットワーク上の他の複写機、デバイスで出力させるための機能を実行するものである。
ここで、「外部デバイスに出力」ボタン402を選択すると、図4(c)の画面となる。ここでは、出力先の複写機の指定(403)と出力可能期間である出力許可開始時間(404)、出力許可終了時間(405)の設定を行う。尚、図4においては、IPアドレスを入力する例を示しているが、例えば、出力先の複写機の指定として、複写機に付けられた一意な名称やIDを入力するようにしてもよい。また、図示していないが、出力可能な複写機一覧を表示させて選択させるようにしてもよい。また、出力可能開始時間、出力可能終了時間についても入力を行う。但し、出力可能開始時間は設定しない場合は、スキャン直後から利用可能となる。出力可能終了時間は、必ず設定させるようにしても構わないし、あるいは、設定されていない場合は、一定期間(例えば、1日等)を自動的に設定するようにしてもよい。
上述した図4の入力、出力に関しては、出力部302で表示され、入力部301で入力されたものを入力情報処理部303で受け取っている。また、操作制御部305で入力結果の解析、エラー処理、処理状態遷移、画面制御等を行って出力部302の画面の書き換え等を行っている。これらについては、本発明の本質ではないため、その詳細については省略する。
図4(c)で適切な出力先、出力可能期間が指定されて、「開始」ボタン406が押されると、まずスキャナユニット制御部306に原稿のスキャンを指示する。スキャナユニット制御部306は、図示されていない複写機の原稿読み取り台やADFに置かれた原稿を読み取り、デジタルデータに変換して、画像データを記憶装置(通常は、ハードディスク)307に格納する。このとき、外部ネットワークや許可されていないモジュールからアクセス不可能な領域に格納される。これは、保管中に情報を漏洩させないためである。
尚、記憶装置内の特別な領域を用意してもよいし、特定のモジュール以外はコピー等の操作ができないようにロックを掛けてアクセス不可能な状態にする等、方法の内容は問わない。記憶装置307に画像データの格納が完了すると、入力情報処理部303に格納した旨と記憶装置307での格納先を返す。このとき、ロック等のアクセス制限が保管した画像データに掛けられてている場合は、スキャナユニット制御部306は、解除のための情報も同時に入力処理部303へ渡す。
入力情報処理部303は、スキャナユニット制御部306からの結果を受けて、データ分割部308に「出力先デバイス情報」、「出力可能期間」、「記憶装置307内の画像データ格納先」を渡す。また、必要であれば、「画像データのロック解除情報」も渡す。データ分割部308では、記憶装置307から画像データを取得し、分割処理を実行して、画像データの分割して、メモリ装置309に格納する。
尚、データの分割数や個々の分割データのデータサイズについては、元の画像データのサイズに応じた固定のテーブルを用意する、ランダムな分割数やサイズにする等の方法で行う。例えば、画像データのサイズに応じた固定のテーブルをデータ分割部308に用意しておき、記憶装置307から取得した画像データに応じて、前記テーブルから値を求める。また、ランダムな値にする場合は、乱数発生部314から適切な範囲の乱数を発生させ、その数を利用する。また、これらを組み合わせてもよい。すなわち、ある画像データサイズのときのデフォルトの分割数、分割データサイズを求め、更に乱数を発生させて、これらの値を変更するようにしてもよい。分割データサイズは、全て同一になるようにサイズを等分しても構わないし、個々の分割データについて乱数発生部314で発生さえた乱数を用いてサイズを適宜変更するようにしてもよい。
分割処理を完了後に、「出力先デバイス情報」、「出力可能期間」、「記憶装置307内の画像データ格納先」及び「分割データ情報」をデータ配信部310へ渡し、制御を移す。
データ配信部310では、まずネットワーク制御部311に問い合わせを行い、アクセス可能なネットワーク上の複写機一覧を取得する。そして、アクセス可能なネットワーク上の複写機一覧からランダムに一台の複写機を選択する。メモリ装置309から取得した分割データを選択された複写機にネットワーク制御部311を介して配信する。このとき、「何番目に合成されるべきデータであるか」、「どのデバイスのどの場所(ディレクトリ)にどのような名前で配信されたか」について配布先リストとして記憶しておく。これは、図13において、1303に相当するものである。これを繰り返して全ての分割データを配信する。このときに、配布先リストを確認しながら、一度配信した複写機に再度配信しないようにしてもよいし、あるいは、複数回配信できるようにしてもよい。
また、ダミーデータを配信する場合は、固定値、もしくは乱数発生部314から取得した数、もしくはこれらの組み合わせて作成した数だけダミーデータを生成する。ダミーデータの生成は、ダミーデータ生成部315で行い、適当な値を乱数発生部314から得ながらダミーデータを生成する。ダミーデータを生成した後は、正規の分割データと同様にして適当に選択されたデバイスに送信する。このとき、配布先リストに記録しておく必要はない。あるいは、記録しておいて、再構成するときに利用してもよい。
一般には、画像データは非常に大きなサイズのため、メモリ装置に全データを格納できないケースが多い。そこで、一部のデータをデータ分割部で処理後にデータ配信部310の処理とデータ分割処理部308を交互に行う。あるいは、図示していないが、記憶装置307に分割されたデータを格納して、データ配信部310で一括処理を行ってもよい。当然ながら、メモリ装置309に全て配置することが可能であれば、メモリ装置に格納した全データに対して、データ配信部310が一括処理を行ってもよい。
全ての分割データの配信が終了すると、データ配信部310は、復元データ生成部312に、「出力先デバイス情報」、「出力可能期間」、「配布先リスト」、「ユーザ情報」を渡す。これらの情報を元に図13のような復元するための情報を生成する。例えば、2次元バーコードにこれらの情報を埋め込み出力する。生成された2次元バーコードが記載された出力データは、印刷ユニット制御部313に渡され、印刷装置から印刷される。
ここで、生成される復元情報は、2次元バーコードとして印刷することに限らず、1次元バーコードであっても構わないし、ICカードに情報を書き込む等他のデータ記録手段、データ記録機器でもよい。例えば、ICカード記録用の情報を復元データ生成部312で生成し、印刷ユニット制御部313に相当するICカードユニット制御部を利用して、ICカードにデータを書き込む。このように復元データ生成部312と印刷ユニット制御部313に相当するユニットを変更することで、本実施例で説明しているバーコードやICカードだけでなく、様々な媒体に復元情報を設定することが可能となる。
以下、フローチャートを用いて説明する。まず、入力側の処理については、図5に示すフローチャートで表せる。図5は、本発明の実施例1におけるデータ分散処理システムにおける入力処理例を説明するためのフローチャートである。
まず、前述したような方法で画像データを取得する(ステップS501)。次いで、ステップS501で取得した画像データを分割・配信する(ステップS502)。そして、ステップS502で配信された情報を復号のための情報として、バーコードやICカード等の媒体に記録する出力処理が行われる(ステップS503)。
一方、出力側の処理は、図6に示すフローチャートで表せる。図6は、本発明の実施例1におけるデータ分散処理システムにおける出力処理例を説明するためのフローチャートである。
まず、ステップS503で出力された読み取り可能な媒体に書かれた復号データを読み出す(ステップS601)。次いで、復号データのバーコード等の解析処理や復号データが複数存在する場合の処理を行う(ステップS602)。さらに、ステップS602の解析結果に基づいて各複写機からデータの収集処理を行う(ステップS603)。そして、ステップS603で取得したデータをステップS602の復号データの解析結果に従ってデータの合成処理が行われる(ステップS604)。その後、データはプリンタユニット等に出力される(ステップS605)。
次に、図7を用いてステップS502の分割・配信処理についてより詳細に説明する。図7は、図5のフローチャートにおける分割・配信処理(ステップS502)の詳細を説明するためのフローチャートである。
まず、分割されたデータを配信する複写機の数を設定(決定)する(ステップS701)。当該設定方法には、例えば、ネットワーク制御部311からアクセス可能な複写機の数を取得する方法がある。或いは、セキュリティを保つために、一定以上の数を乱数によって求めたり、予め元の画像データのサイズに応じてデバイス数を決めたテーブルを作成しておき、そこから配信数を決定するような仕組みでも構わない。また、ユーザや複写機の管理者に値を決定させてもよい。あるいは、これらを組み合わせても構わない。このようにして決定した配信数をdとする。
次いで、ダミーデータ数fを決定する(ステップS702)。前述しているようにダミーデータとは、データの再構成に関係の無い偽りのデータで、この数が増大するほど復元が困難となる。この決め方は、前述したステップS701と同様の決め方であったり、あるいは、予め設定されたセキュリティレベルに応じて数を決定する仕組みにしてもよい。また、ダミーデータを配信する必要が無い場合は、f=0とすればよい。
次に、画像データを何分割するのかを示す分割数nを決定する(ステップS703)。分割数nは、ユーザに入力させても構わないし、画像データサイズやアクセス可能なデバイス数、CPUの処理速度等に応じて決定する仕組みでも構わない。乱数を発生させて決定してもよい。更には、これらを組み合わせてもよい。但し、ステップS701で求めた配信数dに対して、n≧d>1を満たす整数である必要がある。尚、この制約式は、1台の複写機(デバイス)に配信されるデータの重複を認めないためのものである。もし、複数のデータ配信を認める場合は、この制約を取り払ってもよいことは言うまでもない。
次いで、ステップS703で決定されたnの妥当性の検証が行われる(ステップS704)。例えば、バイト単位で画像を分割する場合、画像のサイズよりもn方が大きいかどうかや、nが大きすぎて処理に時間が掛かる等のnの妥当性に問題があれば、ステップS703で再度より小さい分割nを決定する。このとき、ステップS703では、ステップS704の妥当性に合わなかったことを考慮に入れて再処理が行われる。
一方、問題がなければステップS705に進む。ステップS705では、ステップS703で決定されたnに対して、画像データをn分割する。画像データは、サイズを等分に分けてもよいし、乱数を用いてランダムなサイズでn等分するようにしてもよい。ランダムなサイズの一例としては、画像データのサイズをsとしたときに、等分割に比べて、10%の大きさの増減があるとすると、
±[s/n]×(10/100) (但し、[]はガウス記号)
の範囲の乱数を発生させて[s/n]に適用させればよい。しかし、この場合は、最終的にn分割にならないことが有り得る。そこで、nに足らないときは、他のデータを分割したり、nを超えているときは、データ同士を結合してn個にするようにする必要がある。
そして、分割数nと配信するデバイスの数(d箇所)が一致しているか確認する(ステップS706)。その結果、一致している場合(Yes)はステップS708へ進む。一方、一致していない場合(No)、すなわち先のn≧d>1の条件から配信先の数より分割された数が大きいときはステップS707に進む。尚、d=nの条件を満たす場合とは、図8(a)に示すように分割された元画像データをそのままd台の各複写機(デバイス)に配信すればよい状態にあると判定された場合である。図8は、本発明の実施例1における分割データの一例を示す図である。
ステップS707では、n個に分割されたデータをd個になるように再構成を行う。尚、ステップS707の詳細については後述する。また、ステップS708では、d個のデータとf個のダミーデータが各複写機(デバイス)に配信される。尚、本フローチャートでは、ダミーデータの個数を別物として配信数dに含まれないものとしてしているが、これを含むようにしても構わない。この場合は、ステップS703の条件がn≧d+f>1となったり、S706の判定基準が、「分割数nとダミーデータ数fの和が配信するデバイスの数(d箇所)が一致しているか確認」のような変更が必要である。しかし、その本質は変わらないため、本実施例ではダミーデータを配信数に含まない形で説明を行う。ステップS708についての一例は、図10に示すフローチャートを用いて後述する。
ここで、ステップS706で偽(No)と判定された場合は、ステップS707で分割されたデータをd個にまとめなければならない。この方法の一例を図8(b)を用いて説明する。まず、n個に分割されたデータをd個毎の領域に分割する(801、802、803)。また、半端なデータがある場合(すなわち、n mod d≠0である場合)、その部分も一つの領域とする(804)。このとき、この領域に含まれる分割データの数はn−d×[n/d]である。そして、j番目(≦d)のデータを作成したい場合は、各領域のj番目からデータを取り出して順番に合成していく(805、806、807、808)。このとき、半端なデータが置かれている領域(804)のデータ数がj未満の場合は、804からはデータを取得しない。これによって、新たにj番目の複写機(デバイス)に送信されるデータ809が生成される。
ここで、各分割データのサイズを同一にした場合に、nで割切れない等各複写機(デバイス)に送信されたデータ809のデータサイズが一致しない場合がありうる。しかし、この場合でも、分割された一つの大きさ、もしくはそれを計算できる元データサイズと分割数の組み合わせが分かれば、809から個々の分割データを再現して、元の画像データを再現するが可能である。しかしながら、各分割データのサイズをランダムに決める等規則性が無い場合は、各分割データのサイズが分からないと再現できない。
図15にデータサイズを分かるようにしたデータ809の一例を挙げる。すなわち、図15は、本発明の実施例1に係るデータ分散処理システムにおける分割データの保持例を説明するための図である。各分割データの実際のデータの前に分割データ自身のデータサイズを配置する固定サイズの領域を設けて、そこにサイズを格納する。図15において、1502、1504、1506のサイズがそれぞれ1501、1503、1504に置かれる。例えば、この分割データ自身のデータサイズを置く領域のサイズを4バイトに固定する。これにより、最初のデータは、5バイト目から(4+1番目の分割データ自身のデータサイズ)バイト目までとなる。また、2番目のデータは、(4+1番目の分割データ自身のデータサイズ)+5バイト目から((4+1番目の分割データ自身のデータサイズ)+4+2番目の分割データ自身のデータサイズ)バイト目までとなる。また、以下のデータについても同様に計算することができる。
尚、上記方法は、サイズを取得する方法の一例であって、これに特定される訳ではない。例えば、サイズを別管理データとして扱い、分割データと同じように他の複写機(デバイス)に配信するような方法でも構わない。この場合は、d+1台に配信されることになる。あるいは、バーコードやICカード等に個々のデータサイズを記載するような仕組みにしてもよい。
分割数nを配信数dよりも大きくした場合は、各複写機(デバイス)に配信されるデータはより複雑化され、より一層悪意があるものによる復元が困難となる。
分割データの配信(S708)についての一例をフローチャート(図10)を用いて説明する。図10は、図7に示すフローチャートにおける分割データとダミーデータの配信(ステップS708)の詳細を説明するためのフローチャートである。ここで、配信先の複写機(デバイス)はdヵ所、ダミーデータの数はf個とする。また、rand(m,n)は、区間[m, n]、(n>m)の範囲の整数の乱数を発生させる関数とする。
まず、ステップS1001では、iとdummyにそれぞれゼロを代入している。ステップS1002では、i>dであるか判定されている。iは、分割データを配信することにインクリメンタルされる変数であるので、この条件式は,全ての分割データを配信したかどうかを判定することと同じ意味である。もし、真(全ての分割データを配信した)の場合(Yes)は、ステップS1012へ進む。一方、偽(全ての分割データをまだ配信していない)の場合(No)は、ステップS1003へ進む。
ステップS1003では、更にdummy>fであるか判定する。dummyは、ダミーデータを配信することにインクリメンタルされる変数であるので、先程のS1002と同様に,この条件式は,全てのダミーデータを配信したかどうかを判定することと同じ意味である。もし、真(全てのダミーデータを配信した)の場合(Yes)は、ステップS1004へ進み,偽(全てのダミーデータをまだ配信していない)の場合(No)は、ステップS1009へ進む。
ステップS1004からステップS1006では、分割データを配信する処理が行われる。ステップS1004では、i番目の分割データを取得する。そして、ステップS1005では、i番目に対応する複写機(デバイス)にステップS1004で取得した分割データを配信する。このとき、i番目に対応する複写機(デバイス)の選択の仕方については、触れていないが、ネットワーク上のアクセス可能な複写機(デバイス)から選択することができればどのような方法であっても構わない。ステップS1006では、iを1だけインクリメンタルして、S1002へ戻る。
ステップS1007では、1からd+fまでの乱数を発生させて(rand(1,d+f))、その値がdよりも真に大きいか判定している。これは、ダミーデータを送信するタイミングを乱数で計っている。配信回数として,d+f回あるので、ダミーデータ送信の確率を にするためにこのような判定式としている。また、単純に0,1の値を乱数で発生させる等、他の条件に変更しても構わない。但し、ダミーデータの送信が、前半だけになる等偏ってしまう可能性がある。ステップS1007が真の場合(Yes)は、ステップS1008へ進み、ダミーデータ送信の処理を行う。一方、ステップS1007が偽の場合(No)は、ステップS1004へ進み、分割データの送信を行う。
ステップS1008からステップS1011では、ダミーデータの送信処理が行われる。ステップS1008ではダミーデータの作成が行われる。ここでは明示していないが、乱数を利用して、生成を行う等の方法がある。また、予め用意しておいたデータを組み合わせる等の方法でも構わない。ステップS1009では、ネットワーク上からアクセス可能な複写機(デバイス)を選択する。このとき、分割データの配信先を除くことにより、重複が無いデータの配信を行える。ステップS1010では、ステップS1008で作成したダミーデータをステップS1009で選択した複写機(デバイス)に送信する。ステップS1011では、dummyを1だけインクリメントして、ステップS1002へ戻る。
ステップS1012では、ステップS1003と同様の条件式dummy>fを判定する。ステップS1002で、i>dが真(全ての分割データを配信した)であるので、この時点では、配信すべき分割データは残っていない。そこで、この条件式が偽(全てのダミーデータをまだ配信していない)の場合は、残りのダミーデータを配信することになるので、ステップS1008へ進む。一方、この条件式が真(全ての分割データを配信した)となると、ダミーデータに加え、分割データも全て配信されたことになるので、終了する。
次に、データの復元、出力についてフローチャートを用いて説明する。図16は、本発明の実施例1に係るデータ分散処理システムにおけるデータの復元、出力の手順を説明するためのフローチャートである。図16のフローチャートは、図6のフローチャートのステップS602、S603に相当する部分をより詳しく説明した一例である。ここで、全部でtotal台の複写機(デバイス)から分割データを取得するものとし、確率 でダミーデータを取得するとする。尚、pはユーザの入力や複写機(デバイス)の設定によって、予め決められているとものとする。
ステップS1601では、読み込まれたバーコードの復元処理が行われる。ここでは、バーコードから復元情報(例えば、図13)に戻す処理が行われる。また、復元情報が暗号化されている場合には、復号処理が行われる。これは、安易にバーコードから解読されないようにするために、復元情報に対して、前述したようなAES等による公知の暗号化方式によって暗号化を施した場合に行われる。さらに、復元情報の並べ替え処理が行われる。これは、図13で説明したように複数の復元情報がある場合に、どの復元情報から処理すべきか並べ替える処理である。
ステップS1602では、復元情報に記載されている出力デバイスが自機であるかを判定する。ここでの判定方法は、例えば図13のようにIPアドレスで判定してもよいし、あるいは、ネットワークカードのMACアドレス、あるいはデバイスに割り当てられた一意な名称、ID等を復元情報に記載しておいて利用してもよい。その結果、自機がターゲットデバイスでなければ(No)、ステップS1615へ進み、エラー処理が行われ終了する。一方、ターゲットデバイスであれば(Yes)、ステップS1603へ進む。
ステップS1603では、復元情報に記載されている出力期間内であるかどうかが判定される。これは、複写機(デバイス)内の時間を用いて判定してもよいし、時刻を管理している他の機器に問い合わせることによって判定してもよい。その結果、出力期間外であれば(No)、ステップS1615へ進み、エラー処理を行い終了する。一方、出力期間内であれば(Yes)、ステップS1604へ進む。
ステップS1604では、iに1を代入する。また、ステップS1605では、区間[1,p]における乱数を発生させ、その結果が1であるか否かを判定している。そして、偽の場合(No)は、ステップS1606へ進む。一方、真の場合(Yes)は、ステップS1614へ進み、ダミーデータを取得する。これは、ランダムに選択して複写機(デバイス)に対して、無効なデータの問い合わせを行ったときにダミーデータを返却するようにする。すなわち、ランダムなデバイスに対して、ランダムなフォルダ名、ランダムなファイル名でデータ取得要求を行う。もし、一致するデータが存在するときは、そのデータが返却されるが、復元においてこのデータは無効なものであるので、ダミーデータと考えられる。ダミーデータを取得後、ダミーデータは使用しないのでダミーデータを破棄して、ステップS1605へ戻る。
ステップS1606では、i番目の分割データを取得するためのアドレス情報をステップS1601で解析された復元情報から取得する。ステップS1607では、そのデバイスが応答するか確認される。もし、応答が無い場合(No)、デバイスが他の処理を行っている、スリープ中、故障中等のケースが考えられるので、ステップS1608へ進み、まず指定回数リトライされたか確認する。そして、リトライされていない場合(No)は、ステップS1609で一定時間待ってからステップS1607へ戻って再度実行する。ステップS1608で指定回数処理されている場合(Yes)は、ステップS1616へ進み、エラー処理が行われ、終了する。また、ステップS1607でデバイスの応答があった場合(Yes)、ステップS1610へ進み、取得すべきi番目の分割データが存在するか確認される。
ステップS1610で分割データが存在しない場合(No)は、復元できないので、ステップS1616へ進み、エラー処理が行われて終了する。また、ステップS1610でi番目の分割データが存在する場合(Yes)は、ステップS1611で当該分割データを取得して、S1612でiを1だけインクリメントする。ステップS1613では、iがtotalを超えていないかが確認される。そして、超えていない場合(No)は、ステップS1605へ戻り、次の分割データを取得する。一方、超えた場合(Yes)は、全ての分割データを取得したので、この処理を終了する。
次に、図6のフローチャートのステップS604で示されるデータ合成処理の一例について、図17のフローチャート、及び図18A、B、図9を用いて説明する。まず、復元方法の一例について図18を用いて説明する。図18A、Bは、本発明の実施例1に係るデータ分散処理システムにおける復元方法の一例について説明するための図である。図8(b)及び図15を用いて前述したように、各分割データの実際のデータの前に分割データ自身のデータサイズを配置する固定サイズの領域を設けて、そこにサイズを格納している。
尚、このフローチャートの説明においては、固定サイズの領域を4バイトにしているが、4バイトに限らずサイズを指定できる大きさであれば構わない。即ち、各分割データは、図18Aの1801、1802、1803のようにサイズ情報と実際のデータを持つ。例えば、1番目の分割データ(1801)の場合には、先頭に4バイトの一番目に含まれるデータのサイズ情報(1805)を持つ。その後ろに一番目に含まれる実際のデータ(1806)が置かれる。以下、同様に2番目に含まれるデータのサイズ情報(1807)、二番目に含まれる実際のデータ(1808)のように置かれる。ここで、図18A、Bでは、i番目の分割データの中のj番目に含まれるデータをi−jと表している。また、全体で、d個の分割データがあるものとする。データの復元は、まず1番目の分割データからd番目の分割データの中から一番目に含まれる実際のデータを取り出す。そして、そのデータを1番目から順番に、結合していく。すると、1804のようなデータとなり、これが復元途中のデータとなる。
1番目に関するサイズ情報と実際のデータを取り除いて、図18Bの1809、1810、1811の各分割データのようにする。先程と同様に、1番目の分割データからd番目の分割データの中から一番目に含まれる実際のデータを取り出し、1番目から順番に、結合していく。このとき、先の一番目に処理した復元途中データの後ろ結合する(1812)。このようにして、分割データが無くなるまで繰り返すことで、データが復元できる。
これをフローチャートで表したものが図17である。図17は、本発明の実施例1に係るデータ分散処理システムにおける分割データの復元の方法を説明するためのフローチャートである。ここで、originalは復元されるデータを格納するための変数、dataは、一時的に分割データから取り出したデータを格納するための変数とする。また、Tail(a,b)は、aの後ろにbを結合する関数とする。全体として、total個の分割データからなるものを復元する例とする。
まず、ステップS1701では、originalを空とする。次いで、ステップS1702では、iに1を代入する。ステップS1703では、i番目の分割データが存在するか確認する。その結果、存在しなければ(No)、ステップS1707へ進む。一方、存在している場合(Yes)は、ステップS1704へ進み、i番目の分割データの先頭4バイトを読み取って、i番目の分割データから取り除く。具体的には、図9において、(a)の状態のi番目の分割データ(901)から先頭のサイズ情報(902)を取り除いて、(b)の状態となる。尚、図9においては、対応する符号については、同一のものを利用している。すなわち、図9は、本発明の実施例1における分割データの内部構造例を示す図である。
ステップS1705では、i番目の分割データの先頭からステップS1704で読み込んだサイズ分だけ切り取り、dataに格納する。図9を使って説明すると、図9(b)の903を取り除いて、図9(c)の状態にする。ステップS1706では、Tail(original,data)を実行し、originalの後ろにdataを結合する。ステップS1707で、iを1だけインクリメントし、ステップS1708において、iがtotalを超えているか確認される。その結果、超えていなければ(No)、ステップS1703へ戻り、超えていれば(Yes)、ステップS1709へ進む。ステップS1709では、全ての分割データが空になったか確認され、全て空で無ければ(No)、ステップS1702へ戻る。一方、空になっていれば(Yes)、終了する。これは再構成方法の一例であって、他の方法でも構わないことは言うまでも無い。
本実施例では、スキャンされたデータについて述べてきたが、パーソナルコンピュータ等からのアプリケーションデータを複写機(デバイス)に送信し、本実施例で説明した分割配信処理、及び出力処理を行ってもよい。また、予め複写機(デバイス)に接続されているハードディスク等の記憶装置に格納されているデータを対象としてもよい。
また、セキュリティをより高めるため、分割データを暗号化しても当然構わない。あるいは、分割データを複数まとめたもの(例えば、図8(b)の809)に対して暗号化を施しても構わない。また、分割データと分割データを複数まとめたものの両方に暗号化を行っても構わないことは言うまでも無い。復号化するための情報は、バーコードやICカード等の復元情報の中に記載されても構わないし、複写機で認証を行う際の認証システムに含む形でも構わない。
このようにして復元されたデータを複写機(デバイス)で出力処理する。以上より、データをランダムに分割してランダムなデバイスに保管し、復元のためには、印刷されたバーコード情報やICカード等の情報が必要となる。また、出力デバイスを指定することで特定のデバイスでのみしか復元できなくなる。さらに、出力可能時間を指定することで、特定の期間内のみしか出力できない安全性の高いデータ転送、出力を行うことができる。
また、本実施例では、複写機を例として説明したが、図1と同じ構成の処理装置、機器であれば、複写機に限定されないことは言うまでもない。なお、図1とは全く同じ構成でなくても、本発明の実施を実行する上で必要な構成あれば追加、削除、変形があっても構わない。例えば、プリンタドライバに最終的な出力先と分割して配信する機能を持たせる。パーソナルコンピュータ上からアプリケーションを用いて当該プリンタドライバで印刷した場合には、本実施例で例示した文書のスキャン動作は行わずに、パーソナルコンピュータ上から分割データを配信できる。更に、本実施例では、分割データの配信先が複写機であったが、パーソナルコンピュータやサーバ等複写機だけに限られない。すなわち、分割データを保存できる記憶装置(ハードディスク等)が備わり、要求に応じて分割データ、ダミーデータを送信、指定された期間後に分割データを削除と言った機能を実行できるものであればよい。また、データの削除は指定された期間後とするほか、データの収集時に自動的に削除したり、ユーザからの削除指示で削除したり、再構築成功時に自動的に削除指示を発行する等の方法をとってもよい。
<実施例2>
本発明の別の実施例として、分割データの配布先を多重化して、ある複写機(デバイス)の故障、ネットワークトラブル等で分割データを取得できないような場合でも、代替の複写機(デバイス)からデータを取得できる実施例を説明する。
図19は、本発明の実施例2に係るデータ分散処理システムにおける分割データを多重化して配布する例についての説明図である。尚、図19において、多重化されたデータは「215a」のように「a」を付している。図19は、図2Cに対応し、図2Cと同等のものについては、同じ符号を付与している。図19では、分割データが二重に配布されている。例えば、分割データ215は、図2Cでは、複写機207にのみ配布されていたが、図19では、複写機207に加え、複写機202にも配布されている。また、分割データ216は、図2Cでは、複写機205のみに配布されたが、図19では、複写機203にも配布されている。ここで、複写機203には、分割データ217も配布されている。多重化して配布する場合は、このように同一デバイスに複数の異なる分割データを配布するようにしてもよい。
但し、一台の複写機(デバイス)に多数のデータが集まることで、元データを推測し易くなるため、一つの分割データしか認めないようにしても構わない。あるいは、1台の複写機(デバイス)に配信できる分割データの上限を決めて、それ以上は配布できないようにしてもよい。同様に、分割データ218も複写機206と207に配布されており、複写機207は、分割データ215も配布されている。また、図19では、二重に配布しているが、二重に限らず、更に多重化して配布するようにしてよいことは言うまでも無い。また、複写機の異常の対策を考慮すると多重化された同一内容のデータは異なる複写機に配布するようにするのが好ましい。
図21は、本発明の実施例2に係るデータ分散処理システムにおける多重化されたデータを配置する処理を説明するためのフローチャートである。図21に示す処理は、図10のフローチャートとほぼ同じであり、同じである部分については、同一の符号を付してある。図21について、本実施例で変更された部分(ステップS1004からステップS1006まで)について説明する。他の部分については、図10と同等である。
まず、ステップS1004でi番目の分割データを取得する。ステップS1013では、jに1が代入される。ここで、Mを分割データを多重化して配布するデバイス数とする。ステップS1014では、i番目の分割データに対応するj台目の複写機(デバイス)を選択する。ここでは、同一分割データの複数デバイスへの配布を行うための、配布先(デバイス)を選択する処理であるが、先に図19で説明したように、一度配布したデバイスに配布しないようにしたり、一定数まで異なる分割データを配布できるようにしてもよい。そして、ステップS1005で、ステップS1004で選択した複写機(デバイス)にi番目の分割データを送信する。
ステップS1015では、jを1だけインクリメンタルして、ステップS1016へ進む。ステップS1016では、jがMより真に大きいか、即ち、予め指定された多重化数Mだけ分割データを配布したかが判定される。そして、偽であれば(No)、ステップS1014へ戻って、同一の分割データを再度、別の複写機(デバイス)に配布する。一方、真であれば(Yes)、ステップS1006へ進み、iを1だけインクリメントして、ステップS1002へ戻る。
このようにして、分割して多重化して配布したときに、バーコードやICカードに記録されるデータについて説明する。図20は、本発明の実施例2における分割データの多重化が行われたときの復元情報の一例を示す図である。すなわち、図20に示す情報は、図13に対応するバーコードやICカードに記録されるデータを示している。この図においても図13と同一のものについては、同一符号を付与し、同じ部分については説明を省略する。そして、異なっている部分は、各分割データがどのデバイスに転送されたか等を示す1303の部分である。
図20に示す情報には、図13に示す情報に加えて、2001、2002、2003、2004の各情報が追記されている。例えば、1番目に結合するデータ(分割データ)については、IPアドレスが192.168.2.3である。そして、その複写機(デバイス)内で、ディレクトリが「¥userX¥184251」であり、文書名が「xxxyy」が第一の分割データである。また、第2の分割データが、2001に書かれており、IPアドレスが192.168.8.56である。そして、その複写機(デバイス)内で、ディレクトリが「¥userX¥18534535」であり、文書名が「abbde」である。第1の分割データが利用できない場合に、第2の分割データが代替として利用される。
尚、図20では、図13と同様にIPアドレスでデバイスの指定を行っているが、一意に指定できればIPアドレスに限らず、一意に指定できるIDや名称等でも構わない。また、2002、2003、2004についても、それぞれの第2の分割データの所在が記されている。
分割データ収集部分について、多重化された場合について、図22のフローチャートを用いて説明する。図22は、本発明の実施例2に係るデータ分散処理システムにおける多重化されたデータを取得する処理を説明するためのフローチャートである。尚、図22に示すフローチャートは、図16のフローチャートに準じており、同一の操作については、同一の符号としており、本実施例では異なる部分だけを説明する。具体的には、ステップS1617とステップS1618とが追加されている。
ステップS1607では、分割データを取得するために選択したデバイスが応答するか確認される。応答する場合(Yes)は、そのデバイスを利用すればよいため、ステップS1610へ進み、図16と同じ処理となる。もし、応答が無い場合(No)は、デバイスが他の処理を行っている、スリープ中、故障中等のケースが考えられるので、ステップS1608へ進み、まず指定回数そのデバイスに対してリトライされたか確認する。そして、リトライされていない場合(No)は、ステップS1609で一定時間待ってからステップS1607へ戻って再度応答の確認を実行する。一方、ステップS1608で指定回数処理されている場合は、ステップS1617へ進み、他の代替デバイスが存在するか確認する。
例えば、先の図20であれば、第2の分割データの配信先(2001から2004)が存在しているかの確認をする。そして、全ての代替デバイスを扱った場合、もしくは代替デバイスが存在しない場合(No)は、ステップS1616へ進み、エラー処理が行われ、終了する。また、まだ扱っていない代替デバイスがある場合(Yes)はステップS1618へ進む。ステップS1618では、i番目の分割データに対して、まだ選択されていない代替デバイスのうち一つを新たに選択されたデバイスとする。そして、ステップS1607へ戻り、再度反応の確認を行う。
このようにして、あるデバイスが故障やネットワークトラブル等で反応が無い場合でも、多重に配布しておくことにより、復元できる可能性が高めることができる。尚、多重化されたデータはいずれか1つを収集する方法と多重化された全てのデータを収集する方法のいずれかを選択可能とするようにしてもよい。
<実施例3>
本実施例は、さらに別の実施例として、出力先の複写機(デバイス)において、バーコードやICカード等の復元情報が紛失等により無くなってしまった場合について説明する。本実施例においては、複写機にFAX送受信装置が備わっているものとする。この形態の一例としては、図1において、ユニット制御部110にFAX送受信装置が接続されているものである。
図23は、本発明の実施例3に係るデータ分散処理システム内の複写機が公衆回線網によって接続されている場合の処理を説明するための図である。複写機201で文書をスキャンした場合、実施例1においてはバーコードが出力されたり、ICカードにデータが入力されており、同時に復元情報のためのデータは削除されていた。
一方、本実施例では、バーコードでの出力やICカードへのデータ入力時に、復元情報のためのデータを破棄するのではなく、記憶装置の外部からアクセスできない領域に格納する。具体的には、複写機201の記憶装置211内に2特別な領域227を準備し、そこに置かれる。このときに、このデータを取得するためのパスワードとユーザを特定する情報が同時に格納される。尚、指紋情報等の生体認証結果のように、データを当該ユーザが格納したことを特定できる仕組みであれば、パスワードでなくとも構わない。
図23では、一つのハードディスク内に外部からアクセスできない(禁止されている)特別な領域を設けているが、別のハードディスク等の記憶装置を接続しておき、それを外部からはアクセスできないものとしてもよい。詳細は説明していないが、実施例1や実施例2と出力先の複写機(デバイス)、複写機の出力時間等の設定は同じ部分とする。
また、図23において、複写機A(201)と複写機B(210)は、公衆交換電話網のような公衆回線網228で接続されているものとする。尚、複写機B(210)において、復元情報が無い場合には、複写機B(210)から複写機A(201)にFAXの呼び出しを行う。このとき、図示されていないが、ネット上の複写機関で統一的な認証を行えるサーバ等があり、ユーザ認証が行われているものとする。この認証情報とパスワード等のユーザ特定の情報が複写機A(201)にネットワーク213を経由して同時に送付される。複写機A(201)がFAX呼び出しを受けると、公衆回線網228からの電話番号情報を受け取り、複写機B(210)からの呼び出しであることを確認する。この確認には、複写機A(201)に電話帳が内蔵されていたり、ディレクトリサーバのように情報管理しているサーバから得た情報が用いられる。
確認の結果、複写機B(210)からの呼び出しであることが分かると、同時に送付されてきた認証情報やパスワード等を更に確認する。そして、確認が取れれば、公衆回線網226経由で、複写機B(210)に復元情報を2次元バーコード等にして、FAXで送信する。複写機B(210)で受け取った2次元バーコード等の復元情報を一旦印刷してもよい。あるいは、印刷せずに図6のステップS602に相当する解析処理を開始してデータの再構成を開始してもよい。
このように、異なる回線網(公衆回線網)を経由してFAX等で復元情報データを取り出せることにすることで、復元情報の紛失や忘却した場合でもデータを復元できる。
上述した実施例によれば、オリジナルのデータを複数の分割データに分割して、それらにダミーの偽分割データを混ぜ、それぞれ分散して指定されたデバイスまで転送する。これにより、ネットワーク上のデバイスに出力する際のセキュリティを高めることができる。即ち、配布元の複写機からデータ出力時やデータの再構築を行う複写機のデータ入力時の監視を行われたとしても、第三者による再構築を極めて困難にでき、セキュリティを高めることができる。
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給する。そして、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
プログラムを供給するための記録媒体としては、例えば、以下のようなものがある。フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページからハードディスク等の記録媒体にダウンロードすることによっても供給できる。すなわち、ホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをダウンロードする。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布する。そして、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他にも、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後にも前述した実施形態の機能が実現される。すなわち、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行うことによっても前述した実施形態の機能が実現される。
本発明の一実施形態で使用される複写機(画像処理装置)の細部構成の一例を示すブロック図である。 本発明の実施例1におけるデータ分散処理システムにおけるデータ配置の一例を示す構成図である。 本発明の実施例1におけるデータ分散処理システムの機能モジュール構成の一例を示す図である。 本発明の実施例1における認証成功後に表示される画面例を示す図である。 本発明の実施例1におけるデータ分散処理システムにおける入力処理例を説明するためのフローチャートである。 本発明の実施例1におけるデータ分散処理システムにおける出力処理例を説明するためのフローチャートである。 図5のフローチャートにおける分割・配信処理(ステップS502)の詳細を説明するためのフローチャートである。 本発明の実施例1における分割データの一例を示す図である。 本発明の実施例1における分割データの内部構造例を示す図である。 図10は、図7に示すフローチャートにおける分割データとダミーデータの配信(ステップS708)の詳細を説明するためのフローチャートである。 本発明の実施例1におけるバーコード化された情報の出力例を示す図である。 本発明の実施例1に係るデータ分散処理システムにおける分割されたデータを復元する一例を説明するための図である。 本発明の実施例1においてバーコードやICカードに記録されるデータ(復元情報)の一例を示す図である。 本発明の実施例1に係るデータ分散処理システムにおけるダミーデータを含むデータの配信・受信例を説明するための図である。 本発明の実施例1に係るデータ分散処理システムにおける分割データの保持例を説明するための図である。 本発明の実施例1に係るデータ分散処理システムにおけるデータの復元、出力の手順を説明するためのフローチャートである。 本発明の実施例1に係るデータ分散処理システムにおける分割データの復元の方法を説明するためのフローチャートである。 本発明の実施例1に係るデータ分散処理システムにおける復元方法の一例について説明するための図である。 本発明の実施例2に係るデータ分散処理システムにおける分割データを多重化して配布する例についての説明図である。 本発明の実施例2における分割データの多重化が行われたときの復元情報の一例を示す図である。 本発明の実施例2に係るデータ分散処理システムにおける多重化されたデータを配置する処理を説明するためのフローチャートである。 本発明の実施例2に係るデータ分散処理システムにおける多重化されたデータを取得する処理を説明するためのフローチャートである。 本発明の実施例3に係るデータ分散処理システム内の複写機が公衆回線網によって接続されている場合の処理を説明するための図である。
符号の説明
301 入力部
302 出力部
303 入出力情報処理部
304 認証部
305 操作制御部
306 スキャナユニット制御部
307 記憶装置
308 データ分割部
309 メモリ装置
310 データ配信部
311 ネットワーク制御部
312 復元データ生成部
313 印刷ユニット制御部
314 乱数生成部
315 ダミーデータ生成部

Claims (16)

  1. ネットワークを介して互いに接続され、データ通信を可能とした複数の装置を備えるデータ分散処理システムであって、
    データを取得するデータ取得手段と、
    前記データを分割して配信するための複数の配信先を決定する決定手段と、
    前記データを複数の分割データに分割する分割手段と、
    偽分割データを生成する生成手段と、
    前記複数の配信先に前記分割データと前記偽分割データとを配信する配信手段と、
    前記データの配信先に関する情報を含む復元情報を出力する出力手段とを備える第1の装置と、
    前記復元情報に基づいて、前記複数の配信先から前記複数の分割データ及び前記偽分割データを収集する収集手段と、
    前記収集手段で収集した複数の分割データ及び偽分割データのうち、複数の分割データを用いて前記分割手段で分割されたデータを再構築する再構築手段とを備える第2の装置と
    を備えることを特徴とするデータ分散処理システム。
  2. 前記決定手段が、前記ネットワーク上の前記複数の装置から前記複数の配信先をランダムに決定することを特徴とする請求項1に記載のデータ分散処理システム。
  3. 前記第1の装置が、前記複数の分割データを再構築して出力を可能とする前記第2の装置を指定する指定手段をさらに備え、
    前記出力手段が、前記複数の配信先を特定するための情報と、該複数の配信先から分割データを収集してデータの再構築を許可する前記第2の装置を特定するための情報とを含む復元情報を生成して出力し、
    前記第2の装置が、前記復元情報によって特定されるデータの再構築が許可された装置であるか否かを確認する確認手段をさらに備え、
    前記確認手段によってデータの再構築が許可された装置であると確認された場合に、前記複数の分割データを一つのデータに再構築する
    ことを特徴とする請求項1又は2に記載のデータ分散処理システム。
  4. 前記データの出力が可能な日時を指定する出力日時指定手段と、
    現在の日時を確認する時刻確認手段とをさらに備え、
    前記第2の装置は、前記出力日時指定手段によって指定された時間内に限り前記データの出力を可能とすることを特徴とする請求項1から3までのいずれか1項に記載のデータ分散処理システム。
  5. 前記分割手段が、前記データをランダムな大きさの前記複数の分割データに分割することを特徴とする請求項1から4までのいずれか1項に記載のデータ分散処理システム。
  6. 前記出力日時指定手段によって指定された日時を過ぎた場合に、前記複数の分割データを削除することを特徴とする請求項4に記載のデータ分散処理システム。
  7. 前記出力日時指定手段によって指定された日時外に前記データを出力する際に、前記第2の装置が偽データを出力することを特徴とする請求項4に記載のデータ分散処理システム。
  8. 前記出力手段によって出力された前記復元情報がバーコードで記述されていることを特徴とする請求項1から7までのいずれか1項に記載のデータ分散処理システム。
  9. 前記出力手段が、前記復元情報をICカードに書き込むことを特徴とする請求項1から7までのいずれか1項に記載のデータ分散処理システム。
  10. 前記出力手段が、暗号化された前記復元情報を出力することを特徴とする請求項1から7までのいずれか1項に記載のデータ分散処理システム。
  11. 前記時刻確認手段を具備するタイムサーバをさらに備えることを特徴とする請求項4に記載のデータ分散処理システム。
  12. 前記分割手段、前記決定手段と、前記指定手段及び前記出力手段は前記第1の装置が有するプリンタドライバによって実現されることを特徴とする請求項3に記載のデータ分散処理システム。
  13. 前記配信手段が、前記複数の分割データを多重化して前記複数の配信先に配信することを特徴とする請求項1から12までのいずれか1項に記載のデータ分散処理システム。
  14. 前記第1の装置が、
    前記出力手段によって出力された前記復元情報を外部からのアクセスが禁止された所定の記憶装置に記憶させる復元情報バックアップ手段と、
    ファクシミリ通信を行うファクシミリ手段と、
    ファクシミリ通信で呼び出しを行った電話番号を取得する電話番号取得手段と、
    デバイスとファクシミリ通信で用いる電話番号の対応付けが為されたアドレス帳からアドレス情報を取得するアドレス取得手段とをさらに備え、
    前記指定手段で指定された前記第2の装置のアドレス情報を前記アドレス取得手段で取得し、該アドレス情報が前記電話番号取得手段で取得された前記電話番号と一致することを条件として、前記ファクシミリ手段は、前記復元情報バックアップ手段によって前記記憶装置に記憶させた前記復元情報を前記第2の装置に送信することを特徴とする請求項3に記載のデータ分散処理システム。
  15. ネットワークを介して互いに接続され、データ通信を可能とした複数の装置を備えるデータ分散処理システムにおけるデータ分散処理方法であって、
    前記第1の装置において、
    データを取得し、
    前記データを分割して配信するための複数の配信先を決定し、
    前記データを複数の分割データに分割し、
    偽分割データを生成し、
    前記複数の配信先に前記分割データと前記偽分割データとを配信し、
    前記データの配信先に関する情報を含む復元情報を出力し、
    前記第2の装置において、
    前記復元情報に基づいて、前記複数の配信先から前記複数の分割データ及び前記偽分割データを収集し、
    前記収集した複数の分割データ及び偽分割データのうち、複数の分割データを用いて前記分割されたデータを再構築する
    ことを特徴とするデータ分散処理方法。
  16. 請求項15に記載のデータ分散処理方法をコンピュータに実行させるためのプログラム。
JP2005262981A 2005-09-09 2005-09-09 データ分散処理システム及びデータ分散処理方法並びにプログラム Expired - Fee Related JP4854239B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005262981A JP4854239B2 (ja) 2005-09-09 2005-09-09 データ分散処理システム及びデータ分散処理方法並びにプログラム
US11/469,218 US8368916B2 (en) 2005-09-09 2006-08-31 Data distribution processing system, data distribution processing method, and program for secure data transfer by splitting data, generating dummy data, and reconstructing data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005262981A JP4854239B2 (ja) 2005-09-09 2005-09-09 データ分散処理システム及びデータ分散処理方法並びにプログラム

Publications (2)

Publication Number Publication Date
JP2007078739A true JP2007078739A (ja) 2007-03-29
JP4854239B2 JP4854239B2 (ja) 2012-01-18

Family

ID=37939185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005262981A Expired - Fee Related JP4854239B2 (ja) 2005-09-09 2005-09-09 データ分散処理システム及びデータ分散処理方法並びにプログラム

Country Status (2)

Country Link
US (1) US8368916B2 (ja)
JP (1) JP4854239B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250467A (ja) * 2007-03-29 2008-10-16 Brother Ind Ltd 画像形成システム、データ処理装置、及び画像形成装置
JP2011150634A (ja) * 2010-01-25 2011-08-04 Murata Machinery Ltd 文書管理システム
JP2012038051A (ja) * 2010-08-06 2012-02-23 Dainippon Printing Co Ltd プリンタ機能を少なくとも備えたファイル保管装置
EP2669832A2 (en) 2012-05-31 2013-12-04 eStijl Co., Ltd. Protection of series data
JP2014056342A (ja) * 2012-09-11 2014-03-27 Ricoh Co Ltd 画像形成システム
WO2014087503A1 (ja) * 2012-12-05 2014-06-12 トヨタ自動車 株式会社 車両用ネットワークの認証システム及び車両用ネットワークの認証方法
KR101496764B1 (ko) 2013-05-14 2015-02-27 서울대학교산학협력단 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법
JP2015228139A (ja) * 2014-05-30 2015-12-17 凸版印刷株式会社 表示システム
JP2017107339A (ja) * 2015-12-08 2017-06-15 京セラドキュメントソリューションズ株式会社 画像形成装置
JP2018156685A (ja) * 2018-06-08 2018-10-04 凸版印刷株式会社 表示システム
JP6664785B1 (ja) * 2019-04-01 2020-03-13 佐鳥電機株式会社 データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム
JP2021513712A (ja) * 2018-02-07 2021-05-27 メディキャプチャー・インコーポレイテッド 分散型データストレージのためのシステムおよび方法

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4317234B2 (ja) * 2007-03-05 2009-08-19 キヤノンマーケティングジャパン株式会社 画像表示制御装置および画像表示制御方法および画像表示制御プログラム
JP2008219583A (ja) * 2007-03-06 2008-09-18 Ricoh Co Ltd 画像形成装置
JP2009141700A (ja) * 2007-12-06 2009-06-25 Ricoh Co Ltd 画像処理装置、画像処理方法、画像処理プログラムおよび記録媒体
JP5395422B2 (ja) * 2008-12-17 2014-01-22 キヤノン株式会社 サービス割り当て方法及びそれを実現する情報処理装置
US8601439B2 (en) * 2010-12-09 2013-12-03 Microsoft Corporation Networked program dependency compatibility analysis
WO2012090333A1 (ja) * 2010-12-28 2012-07-05 富士通株式会社 プログラム、情報処理装置および方法
JP2012257041A (ja) * 2011-06-08 2012-12-27 Sony Corp 通信装置、通信システム、通信方法及びプログラム
WO2014083519A1 (en) * 2012-11-27 2014-06-05 Mashinery Pty Ltd Data assembly, transfer and storage
WO2017214213A1 (en) 2016-06-08 2017-12-14 Open Invention Network Llc Message content modification devices and methods
US10552213B2 (en) * 2017-12-15 2020-02-04 Red Hat, Inc. Thread pool and task queuing method and system
RU2715288C1 (ru) * 2018-12-28 2020-02-26 Акционерное общество "Лаборатория Касперского" Система и способ удаления файлов и противодействия их восстановлению
JP7026089B2 (ja) * 2019-10-29 2022-02-25 株式会社日立製作所 セキュリティシステムおよびコンピュータプログラム
CN113721074A (zh) * 2020-11-12 2021-11-30 王沛 新型智能电能表

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07177277A (ja) * 1993-11-02 1995-07-14 Ricoh Co Ltd 画像文書回覧装置
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002009865A (ja) * 2000-06-16 2002-01-11 Canon Inc データ伝送装置、データ伝送システム、データ伝送方法および記録媒体
JP2002032280A (ja) * 2000-07-13 2002-01-31 Ism Consulting Firm Kk 分散型サーバによるコンテンツ及びソフトウェア配信サービスシステム、及び分散型サーバによるコンテンツ及びソフトウェア配信方法、並びに情報記憶媒体
JP2002040939A (ja) * 2000-07-24 2002-02-08 Yozan Inc 電文送信装置及び電文受信装置
JP2002330123A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 送信装置、受信装置および通信システム
JP2004341967A (ja) * 2003-05-19 2004-12-02 Hitachi Ltd ソフトウェアリソース管理方法
JP2005025450A (ja) * 2003-07-01 2005-01-27 Canon Inc データ管理装置、データ削除方法、及び該方法を実行するプログラム
JP2005099911A (ja) * 2003-09-22 2005-04-14 Dainippon Printing Co Ltd ネットワークを利用したデータ保管システム
JP2005182691A (ja) * 2003-12-24 2005-07-07 Dainippon Printing Co Ltd ネットワークを利用したデータ保管システム
JP2005235055A (ja) * 2004-02-23 2005-09-02 Dainippon Printing Co Ltd 情報処理装置および情報処理装置におけるセキュリティ確保方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5293319A (en) * 1990-12-24 1994-03-08 Pitney Bowes Inc. Postage meter system
JP2001067191A (ja) * 1999-08-25 2001-03-16 Ricoh Co Ltd 印刷システム
JP4102148B2 (ja) 2002-09-20 2008-06-18 株式会社リコー 記録装置
JP2004252888A (ja) * 2003-02-21 2004-09-09 Ricoh Co Ltd セキュリティ印刷プログラム、セキュリティ印刷システムおよびセキュリティ印刷プログラムが格納された記憶媒体
JP2005161535A (ja) * 2003-11-28 2005-06-23 Kyocera Mita Corp 多機能プリンタ装置、印刷方法及び印刷プログラム
JP2005322054A (ja) * 2004-05-10 2005-11-17 Seiko Epson Corp 分散印刷制御装置及び印刷ジョブ分散方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07177277A (ja) * 1993-11-02 1995-07-14 Ricoh Co Ltd 画像文書回覧装置
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002009865A (ja) * 2000-06-16 2002-01-11 Canon Inc データ伝送装置、データ伝送システム、データ伝送方法および記録媒体
JP2002032280A (ja) * 2000-07-13 2002-01-31 Ism Consulting Firm Kk 分散型サーバによるコンテンツ及びソフトウェア配信サービスシステム、及び分散型サーバによるコンテンツ及びソフトウェア配信方法、並びに情報記憶媒体
JP2002040939A (ja) * 2000-07-24 2002-02-08 Yozan Inc 電文送信装置及び電文受信装置
JP2002330123A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 送信装置、受信装置および通信システム
JP2004341967A (ja) * 2003-05-19 2004-12-02 Hitachi Ltd ソフトウェアリソース管理方法
JP2005025450A (ja) * 2003-07-01 2005-01-27 Canon Inc データ管理装置、データ削除方法、及び該方法を実行するプログラム
JP2005099911A (ja) * 2003-09-22 2005-04-14 Dainippon Printing Co Ltd ネットワークを利用したデータ保管システム
JP2005182691A (ja) * 2003-12-24 2005-07-07 Dainippon Printing Co Ltd ネットワークを利用したデータ保管システム
JP2005235055A (ja) * 2004-02-23 2005-09-02 Dainippon Printing Co Ltd 情報処理装置および情報処理装置におけるセキュリティ確保方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250467A (ja) * 2007-03-29 2008-10-16 Brother Ind Ltd 画像形成システム、データ処理装置、及び画像形成装置
JP2011150634A (ja) * 2010-01-25 2011-08-04 Murata Machinery Ltd 文書管理システム
JP2012038051A (ja) * 2010-08-06 2012-02-23 Dainippon Printing Co Ltd プリンタ機能を少なくとも備えたファイル保管装置
EP2669832A2 (en) 2012-05-31 2013-12-04 eStijl Co., Ltd. Protection of series data
JP2014056342A (ja) * 2012-09-11 2014-03-27 Ricoh Co Ltd 画像形成システム
JP6036845B2 (ja) * 2012-12-05 2016-11-30 トヨタ自動車株式会社 車両用ネットワークの認証システム及び車両用ネットワークの認証方法
WO2014087503A1 (ja) * 2012-12-05 2014-06-12 トヨタ自動車 株式会社 車両用ネットワークの認証システム及び車両用ネットワークの認証方法
KR101496764B1 (ko) 2013-05-14 2015-02-27 서울대학교산학협력단 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법
JP2015228139A (ja) * 2014-05-30 2015-12-17 凸版印刷株式会社 表示システム
JP2017107339A (ja) * 2015-12-08 2017-06-15 京セラドキュメントソリューションズ株式会社 画像形成装置
JP2021513712A (ja) * 2018-02-07 2021-05-27 メディキャプチャー・インコーポレイテッド 分散型データストレージのためのシステムおよび方法
JP2018156685A (ja) * 2018-06-08 2018-10-04 凸版印刷株式会社 表示システム
JP6664785B1 (ja) * 2019-04-01 2020-03-13 佐鳥電機株式会社 データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム
WO2020202454A1 (ja) * 2019-04-01 2020-10-08 佐鳥電機株式会社 データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム
US11200344B2 (en) 2019-04-01 2021-12-14 Satori Electric Co., Ltd. Data recovery device, data management server, data management system, data recovery method and program
US11443068B2 (en) 2019-04-01 2022-09-13 Satori Electric Co., Ltd. Data recovery device, data management server, data management system, data recovery method and program

Also Published As

Publication number Publication date
US8368916B2 (en) 2013-02-05
JP4854239B2 (ja) 2012-01-18
US20070104007A1 (en) 2007-05-10

Similar Documents

Publication Publication Date Title
JP4854239B2 (ja) データ分散処理システム及びデータ分散処理方法並びにプログラム
US7836158B2 (en) Network synchronization system and information processing device
US7366758B2 (en) Output terminal apparatus for printing data by email
JP2008257720A (ja) データを共有する手法
JP4994814B2 (ja) 画像処理装置及びその制御方法
US20060282500A1 (en) Information management method using a managing symbol and information management server
US20040107348A1 (en) Information processing apparatus, method therefor, computer program, and computer-readable storage medium
JP2006216064A (ja) 画像ファイル格納システム、遠隔格納装置、画像ファイル記録方法及び画像ファイル検索方法
WO2006030878A1 (en) Image processing apparatus, image processing system, and control method therefor
JP2009038609A (ja) 画像処理装置
US7904424B2 (en) Method for managing document data and data structure
JP2007203634A (ja) コード情報の印刷装置、印刷方法、復元装置および復元方法
JP2009033706A (ja) ネットワーク同期システム及び情報処理装置
JP5012867B2 (ja) 画像データ出力方法、画像処理装置、およびコンピュータプログラム
JP2012206505A (ja) 出力装置、システム、制御方法、プログラム
JP4352940B2 (ja) 画像検索装置およびプログラム
JPH11143907A (ja) ファイルシステムおよび該システムに使用するプログラムを記録した記録媒体
JP5890804B2 (ja) プリント・オン・デマンド文書管理用多層構造バーコード
JP2006099442A (ja) 情報処理装置、履歴ファイル作成方法、及びプログラム
JP2011113167A (ja) 計算機システム及びコンテンツ管理方法
CN106559596A (zh) 图像处理装置和图像处理方法
JP2003318885A (ja) 電子署名装置及び電子署名確認装置並びにそれらの方法
JP4425954B2 (ja) 出力端末
JP4731179B2 (ja) データ送信方法
US7069453B1 (en) Paper document satchels

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110613

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111021

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111025

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees