JP2007215087A - 拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 - Google Patents
拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 Download PDFInfo
- Publication number
- JP2007215087A JP2007215087A JP2006035014A JP2006035014A JP2007215087A JP 2007215087 A JP2007215087 A JP 2007215087A JP 2006035014 A JP2006035014 A JP 2006035014A JP 2006035014 A JP2006035014 A JP 2006035014A JP 2007215087 A JP2007215087 A JP 2007215087A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- decryption
- data part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】暗号化したデータを送信する画像形成装置監視システムにおいて、顧客が安全に送信データを監査可能なシステムを設ける。
【解決手段】拠点監視装置に、メール同時送信手段と、データ部暗号化キーペア生成手段と、キー暗号化用キーペア生成手段と、キー復号用キー履歴記憶手段と、最新キー暗号化キー記憶手段と、送信データ暗号化手段と、データ部復号キー暗号化手段と、データ部復号キー送信手段と、Viewer保持手段と、Viewer出力手段を、具備し、さらに、キー暗号化用キー作成パスワード入力手段と、キー復号用キー履歴暗号化手段を、具備し、さらに、監査用PC上で動作するViewerに、キー復号用キー抽出手段を具備と、データ部復号キー復号手段と、データ部復号手段を具備した。
【選択図】図1
【解決手段】拠点監視装置に、メール同時送信手段と、データ部暗号化キーペア生成手段と、キー暗号化用キーペア生成手段と、キー復号用キー履歴記憶手段と、最新キー暗号化キー記憶手段と、送信データ暗号化手段と、データ部復号キー暗号化手段と、データ部復号キー送信手段と、Viewer保持手段と、Viewer出力手段を、具備し、さらに、キー暗号化用キー作成パスワード入力手段と、キー復号用キー履歴暗号化手段を、具備し、さらに、監査用PC上で動作するViewerに、キー復号用キー抽出手段を具備と、データ部復号キー復号手段と、データ部復号手段を具備した。
【選択図】図1
Description
本発明は、拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体に関するものである。
従来、電子メールでの暗号化したデータを2者間でやりとりする場合、以下の技術があった。
まず、第一の例としては、公開鍵/秘密鍵というキーペアを用いた暗号化処理において、送信者に公開鍵を予め渡しておき、送信者はその公開鍵を固定的に用いて暗号化を行なっていた。
第二の例として、キーペアを順次更新していくシステムが、特許文献1に示されている。この例では、データ送信者がキー変更の都度、過去の秘密鍵履歴を受信者に送信し、受信者側で履歴を保持している。
特開平10−20779号公報
前記従来例の第一例にしめす方法は、暗号化キーを固定化しているため、セキュリティの観点から問題がある。また、図1で説明するような販売会社ホストが、複数の拠点監視装置からメールを受信する環境では、ホストから提供する暗号化キーを複数の顧客が使用する。そのため、顧客側に暗号化された送信データを復号、閲覧するようなViewerを用意する場合、どの顧客からのメールも一つのViewerで閲覧可能であり、Viewerを入手したユーザが、ネットワーク経路上でメールを覗き見した場合、そのユーザが属する顧客先以外からのデータも閲覧できる。
また、第二例の方法は、暗号化キーは固定的ではない。しかし、受信者は受信データを必ず復号する事を前提とし、キー変更の都度、過去の秘密鍵履歴を受信者側に送信し、受信者側で秘密鍵を記憶する。そのため、受信者では常に過去のデータまで閲覧でき、後述の監査目的とした場合、監査以外のタイミングでも暗号化データの閲覧ができる事で、セキュリティ上好ましくない。
また、情報セキュリティ関連法律の施行や、ユーザのセキュリティへの関心の高まりにより、自社から外部に送出したデータの中身を、ユーザ自身が適宜、過去に遡って検証する(何が送信されたかを知るために暗号化されたデータは復号して確認する)仕組みの提供も求められている。その際、自社とホスト以外の第三者にデータの閲覧を許さない仕組みも求められている。
さらに、セキュリティ上の判断による任意のタイミングでの暗号化キーの更新、過去に遡って全ての送信データを監査のために復号、閲覧する仕組みが必要である。しかも、膨大な過去データを閲覧するために、トライ&エラーで復号を試みるのではなく、閲覧データに適した復号キーを求めて一発で復号するという効率的な復号により、過去データの監査業務を迅速に行なえるようにする必要がある。
本発明は、以上の点に着目して成されたもので、暗号化したデータを送信する画像形成装置監視システムにおいて、顧客が安全に送信データを監査可能なシステムを設ける拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体を提供することを目的とする。
この発明は下記の構成を備えることにより上記課題を解決できるものである。
(1)1台以上の拠点監視装置と通信回線を介して接続し、拠点監視装置と電子メールで情報の送受信を行なうホストと、
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信手段と、
前記メール同時送信手段によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成手段と、
定められたタイミングで前記データ部暗号化キーペア生成手段により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成手段と、
前記キー暗号化用キーペア生成手段によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶手段と、
前記キー暗号化キーペア生成手段により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したデータ部復号キーを、前記最新キー暗号化キー記憶手段により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化手段と、
前記データ部復号キー暗号化手段により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信手段と、
送信したメールを復号閲覧するためのプログラムを保持する保持手段と、
前記キー復号用キー履歴記憶手段により記憶したキー復号用キー履歴を前記保持手段により保持する閲覧プログラムに添付して出力する出力手段を、
具備することを特徴とする拠点監視装置。
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信手段と、
前記メール同時送信手段によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成手段と、
定められたタイミングで前記データ部暗号化キーペア生成手段により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成手段と、
前記キー暗号化用キーペア生成手段によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶手段と、
前記キー暗号化キーペア生成手段により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したデータ部復号キーを、前記最新キー暗号化キー記憶手段により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化手段と、
前記データ部復号キー暗号化手段により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信手段と、
送信したメールを復号閲覧するためのプログラムを保持する保持手段と、
前記キー復号用キー履歴記憶手段により記憶したキー復号用キー履歴を前記保持手段により保持する閲覧プログラムに添付して出力する出力手段を、
具備することを特徴とする拠点監視装置。
(2)前記キー暗号化用キーペア生成手段によるキー暗号化用キーペア生成時に、ユーザの任意にパスワード入力を受け付けるキー暗号化用キー作成パスワード入力手段と、
前記出力手段におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力手段により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化手段を具備することを特徴とする前記(1)記載の拠点監視装置。
前記出力手段におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力手段により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化手段を具備することを特徴とする前記(1)記載の拠点監視装置。
(3)前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したデータ部復号キーを、予めホスト用に保持するキー暗号化キーにより暗号化するホスト用データ部復号キー暗号化手段と、
前記データ部復号キー送信手段は、前記ホスト用データ部復号キー暗号化手段により暗号化した第一の復号キーと、前記データ部復号キー暗号化手段により暗号化した第二の復号キーの双方を共に送信することを特徴とする、前記(1)または(2)の拠点監視装置。
前記データ部復号キー送信手段は、前記ホスト用データ部復号キー暗号化手段により暗号化した第一の復号キーと、前記データ部復号キー暗号化手段により暗号化した第二の復号キーの双方を共に送信することを特徴とする、前記(1)または(2)の拠点監視装置。
(4)前記(1)乃至(3)の何れかに記載の拠点監視装置と通信可能な情報処理装置であって、
電子メール送信を受け付けるメール受信手段と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より最適のキー復号用キーを求めるキー復号用キー抽出手段を具備し、
前記メール受信手段により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出手段により抽出したキー復号用キーにより復号するデータ部復号キー復号手段と、
データ部復号キー復号手段により求めたデータ部復号キーにより、前記メール受信手段により受信したメールのデータ部を復号するデータ部復号手段を具備することを特徴とする情報処理装置。
電子メール送信を受け付けるメール受信手段と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より最適のキー復号用キーを求めるキー復号用キー抽出手段を具備し、
前記メール受信手段により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出手段により抽出したキー復号用キーにより復号するデータ部復号キー復号手段と、
データ部復号キー復号手段により求めたデータ部復号キーにより、前記メール受信手段により受信したメールのデータ部を復号するデータ部復号手段を具備することを特徴とする情報処理装置。
(5)前記(1)乃至(4)の何れかに記載のホスト及び拠点監視装置と、請求項4に記載の情報処理装置とを含むことを特徴とする画像形成装置監視システム。
(6)1台以上の拠点監視装置と通信回線を介して接続し、拠点監視装置と電子メールで情報の送受信を行なうホストと、
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置の拠点監視方法であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信工程と、
前記メール同時送信工程によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成工程と、
定められたタイミングで前記データ部暗号化キーペア生成工程により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成工程と、
前記キー暗号化用キーペア生成工程によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶工程と、
前記キー暗号化キーペア生成工程により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したデータ部復号キーを、前記最新キー暗号化キー記憶工程により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化工程と、
前記データ部復号キー暗号化工程により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信工程と、
送信したメールを復号閲覧するためのプログラムを保持する保持工程と、
前記キー復号用キー履歴記憶工程により記憶したキー復号用キー履歴を前記保持工程により保持する閲覧プログラムに添付して出力する出力工程を、
具備することを特徴とする拠点監視方法。
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置の拠点監視方法であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信工程と、
前記メール同時送信工程によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成工程と、
定められたタイミングで前記データ部暗号化キーペア生成工程により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成工程と、
前記キー暗号化用キーペア生成工程によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶工程と、
前記キー暗号化キーペア生成工程により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したデータ部復号キーを、前記最新キー暗号化キー記憶工程により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化工程と、
前記データ部復号キー暗号化工程により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信工程と、
送信したメールを復号閲覧するためのプログラムを保持する保持工程と、
前記キー復号用キー履歴記憶工程により記憶したキー復号用キー履歴を前記保持工程により保持する閲覧プログラムに添付して出力する出力工程を、
具備することを特徴とする拠点監視方法。
(7)前記キー暗号化用キーペア生成工程によるキー暗号化用キーペア生成時に、ユーザの定められたパスワード入力を受け付けるキー暗号化用キー作成パスワード入力工程と、
前記出力工程におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力工程により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化工程を具備することを特徴とする前記(6)に記載の拠点監視方法。
前記出力工程におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力工程により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化工程を具備することを特徴とする前記(6)に記載の拠点監視方法。
(8)前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したデータ部復号キーを、予めホスト用に保持するキー暗号化キーにより暗号化するホスト用データ部復号キー暗号化工程と、
前記データ部復号キー送信工程は、前記ホスト用データ部復号キー暗号化工程により暗号化した第一の復号キーと、前記データ部復号キー暗号化工程により暗号化した第二の復号キーの双方を共に送信することを特徴とする前記(6)または(7)に記載の拠点監視方法。
前記データ部復号キー送信工程は、前記ホスト用データ部復号キー暗号化工程により暗号化した第一の復号キーと、前記データ部復号キー暗号化工程により暗号化した第二の復号キーの双方を共に送信することを特徴とする前記(6)または(7)に記載の拠点監視方法。
(9)前記(6)乃至(8)の何れかに記載の拠点監視装置と通信可能な情報処理装置における情報処理方法であって、
電子メール送信を受け付けるメール受信工程と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より特定のキー復号用キーを求めるキー復号用キー抽出工程を具備し、
前記メール受信工程により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出工程により抽出したキー復号用キーにより復号するデータ部復号キー復号工程と、
データ部復号キー復号工程により求めたデータ部復号キーにより、前記メール受信工程により受信したメールのデータ部を復号するデータ部復号工程を具備することを特徴とする情報処理方法。
電子メール送信を受け付けるメール受信工程と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より特定のキー復号用キーを求めるキー復号用キー抽出工程を具備し、
前記メール受信工程により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出工程により抽出したキー復号用キーにより復号するデータ部復号キー復号工程と、
データ部復号キー復号工程により求めたデータ部復号キーにより、前記メール受信工程により受信したメールのデータ部を復号するデータ部復号工程を具備することを特徴とする情報処理方法。
(10)前記(6)乃至(8)の何れかに記載の拠点監視方法をコンピュータに実行させる為のプログラムをコンピュータ可読の形態で記憶した記憶媒体。
(11)前記(9)に記載の情報処理方法をコンピュータに実行させる為のプログラムをコンピュータ可読の形態で記憶した記憶媒体。
[作用]
拠点監視装置の、メール同時送信手段、データ部暗号化キーペア生成手段、キー暗号化用キーペア生成手段、キー復号用キー履歴記憶手段、最新キー暗号化キー記憶手段、送信データ暗号化手段、データ部復号キー暗号化手段、データ部復号キー送信手段により、監査PCにホストへ送信するデータと同じデータを送信し、監査に備える事が可能となり、しかも、監査PC上では暗号化されたままでセキュアなデータ状態を保つ事ができた。
拠点監視装置の、メール同時送信手段、データ部暗号化キーペア生成手段、キー暗号化用キーペア生成手段、キー復号用キー履歴記憶手段、最新キー暗号化キー記憶手段、送信データ暗号化手段、データ部復号キー暗号化手段、データ部復号キー送信手段により、監査PCにホストへ送信するデータと同じデータを送信し、監査に備える事が可能となり、しかも、監査PC上では暗号化されたままでセキュアなデータ状態を保つ事ができた。
また、保持手段、出力手段により、監査のためのプログラムを提供し、しかも、単独プログラムとしたため、監査業務が終了時に閲覧プログラムを監査PCから削除する事も可能となり、復号情報を監査PC上に保存する必要がなくなり、安全性が高まった。
閲覧プログラムのキー復号用キー抽出手段、データ部復号キー復号手段、データ部復号手段により、処理ストレスの少ない監査作業が実現できた。
本発明によれば、キー作成日時とメール作成日時との関連性(図13に示す様に、メール作成時には最新の監査用キー暗号化キーを用いる)を利用し、予めメール作成日時とキー作成日時から使用すべき復号キーを選択する事ができた。これにより、Viewerにおけるデータの復号処理において、全ての復号キーを用いてトライ・アンド・エラーを繰り返すのではなく、効率よく復号処理が行なえるようになった。
また、監査PC117上に蓄積されたデータは、暗号化された状態のままであり、Viewerがなければ復号できないため、情報漏洩の危険を少なくできた。
また、単独プログラムであるViewerによる閲覧としたため、監査作業終了時に監査PCからViewerを削除する事で、監査PC117上でのデータ閲覧も、監査作業時以外は復号される心配を排除できた。
また、ある顧客内の拠点監視装置上で生成したキーペアを用いた暗号化を行い、その拠点監視装置上で生成したViewerにのみしか暗号化に用いたキー情報を添付できない仕組みのため、第三者に覗き見されるリスクを回避できた。
さらに、拠点監視装置上でのキー生成時に設定したパスワードで、Viewerのキー履歴情報を暗号化し、Viewer起動時にそのパスワードの入力を求める事により、Viewerの解析によるキー情報流出の危険回避、Viewer利用者の限定が可能となり、より安全性の高い監査システムとなった。
以下本発明を実施するための最良の形態を、実施例により詳しく説明する。
[第一実施例]
図1は、本実施例におけるシステム全体図を示すものである。
図1は、本実施例におけるシステム全体図を示すものである。
本システムは、販売会社側として販売会社101が存在する。図1では説明の便宜上一つしか記載していないが、複数の販売会社が存在することもある。販売会社101には、ホスト102が存在し、それぞれ管轄の地域/顧客の販売情報や監視システムに関わる情報を蓄積するためのデータベース103が存在する。さらに、ホスト102へのデータ登録や修正などの制御を行なうPC104が存在する。
なお、ホスト102は操作部および表示部を持ち、PC104の役割を果たす事も可能である。さらに、販売会社におけるメール通信のためのSMTPサーバ、POPサーバの役割を持っている。ホスト102、データベース103、PC104はLAN105で接続されている。また、データベース103は、物理的にホスト102内にそれぞれ存在してもよい。
さらに、ホスト102からアクセス可能であれば、インターネット121を経由した別の場所に存在しても構わない。LAN105は、インターネット121に接続可能となっている。
111は顧客側のシステムを示す。顧客111においては、インターネット121に接続された基幹LAN120が存在し、そこにLAN116およびLAN118およびメールサーバ119が接続されている。LAN116に接続された画像形成装置114、115が、拠点監視装置112により監視されている。拠点監視装置112はインターネット経由で販売会社ホストと通信を行なっている。
拠点監視装置112は、データベース113と接続しており、画像形成装置114、115から収集した情報の蓄積、蓄積したデータの加工結果の保存を行うとともに、画像形成装置監視に関わる設定もデータベース113内に保存している。なお、データベース113は、LAN116上に接続され、独立して存在してもよい。さらに、拠点監視装置112からアクセス可能であれば、別のLAN上に存在しても、インターネットを経由した別の場所に存在しても構わない。
117はPCであり、基幹LAN120に接続されたLAN118に接続されている。PC117は、本発明における監査用PCであり、メールサーバ119を介してメールの送受信が可能である。
119はメールサーバであり、基幹LAN120、LAN116、LAN118により互いに接続したPC(図では拠点監視装置112、PC117)から、インターネット121経由で社外へ、または、社内LAN116、118、基幹LAN120経由で社内へのメール送信を受け持つSMTPサーバの役割を持つ。さらに、インターネット121経由で社外から、または、社内LAN116、118、基幹LAN120経由で社内から、LAN116、LAN118により互いに接続したPC(図では拠点監視装置112、PC117)へ送られてきたメールを蓄積し、各PCからのPOPを受け付けるPOPサーバの役割を持つ。
なお、以上説明した構成におけるインターネット121、LAN116、118、120を介した通信においては、SMTPプロトコルを利用し、メール通信を行なっている。
また、画像形成装置114、115としては、具体的には、プリンタ及びファクシミリ機能が統合的に設けられた複合機、PCなどからデータを受信し印刷するプリンタ(電子写真方式及びインクジェット方式を含む)や、スキャナーや、ファクシミリなどが挙げられる。
図2は、ホスト102の、および、メールサーバ119ハードウェア構成図である。
本装置上の各処理を司る第1CPU201、第2CPU202、本装置の各処理に関わるプログラムやデータを記憶する書換え不可能なROM203、本装置の各処理に関わる一時的なデータを電気的に記憶できかつ書き換え可能なRAM204、本装置の各処理に関わるプログラムやデータ、および一時的なデータ、本発明に関わる監視対象画像形成装置に関する情報、および拠点監視装置から収集した情報などを記憶する読み書き可能な第1HDD205、第2HDD206、本装置への指示入力を受け付けるキーボードやポインティングデバイスである入力装置207、本装置の動作状況や、本装置上で動作する各プログラムが出力する情報を表示する表示部208、ネットワーク経由でLANおよびインターネットに接続し、外部と情報交換を行うNetworkI/F209、外部記憶機器等を接続する外部機器I/F210で構成され、それらがシステムバス211により結び付き、データをやりとりしている。
図3は、拠点監視装置112、およびPC117の、ハードウェア構成図である。
本装置上の各処理を司るCPU301、本装置の各処理に関わるプログラムやデータを記憶する書換え不可能なROM302、本装置の各処理に関わる一時的なデータを電気的に記憶でき、かつ書き換え可能なRAM303、拠点監視装置112では本装置の各処理に関わるプログラムやデータ、および一時的なデータ、監視対象画像形成装置に関する情報、および画像形成装置から収集した情報などを、PC104においてはWEBブラウザなどを記憶する読み書き可能なHDD304、本装置への指示入力を受け付けるキーボードやポインティングデバイスである入力装置305、本装置の動作状況や、本装置上で動作する各プログラムが出力する情報を表示する表示部306、ネットワーク経由でLANおよびインターネットに接続し、外部と情報交換を行うNetworkI/F307、外部記憶機器等を接続する外部機器I/F308で構成され、それらがシステムバス309により結び付き、データをやりとりしている。
図4は、拠点監視装置112の、別の形態のハードウェア構成図である。
本装置上の各処理を司るCPU401、本装置の各処理に関わるプログラムやデータを記憶する書換え不可能なROM402、本装置の各処理に関わるデータおよび一時的なデータ、監視対象画像形成装置に関する情報、および画像形成装置から収集した情報などを記憶する読み書き可能なFlashROM403、本装置上のプログラムがエラーやログを出力しており、シリアルケーブルを用いて端末を接続する事が可能なシリアルI/F404、ネットワーク経由でLANおよびインターネットに接続し、外部と情報交換を行うNetworkI/F405で構成され、それらがシステムバス406により結び付き、データをやりとりしている。
図5は、画像形成装置114、115のハードウェア構成図である。本図では、画像形成装置の一例として複合機の構成を示している。
原稿給送部501、原稿を読み込むイメージリーダ502、読み込んだ原稿および受信したデータを印刷画像に変換・印刷する画像形成部503、印刷した紙を排出し、ソートやステイプルといった処理を施す排紙部504、ネットワーク経由でLANおよびインターネットに接続し、外部と情報交換を行うNetworkI/F505、本装置上の各処理を司るCPU506、本装置の各処理に関わるプログラムやデータを記憶する書換え不可能なROM507、本装置の各処理に関わる一時的なデータを電気的に記憶できかつ書き換え可能なRAM508、本装置の各処理に関わるプログラムやデータ、および一時的なデータ、本装置へ送信されてきたユーザデータなどを記憶する読み書き可能なHDD509、本装置への指示入力を受け付ける操作部510、本装置の動作状況および操作部510に対する操作に関わる情報を表示する表示部511、トナーLowなどを検知するセンサ512で構成され、それらがシステムバス513により結び付き、データをやりとりしている。
なお、画像形成形成装置内部で後述するトナーLow信号の検知、および、その検知をステータスとして外部から参照可能とする機能、イベントとして外部へ積極的に通知する機能を行なう処理プログラムも、ROM507、RAM508、HDD509に格納されている。
図6は、拠点監視装置112の、画像形成装置監視システムに関わる部分のソフトウェア構成図である。
601はメール通信部であり、販売会社ホスト102よりNetworkI/F307、405を介して受信したメールデータをメール解析部603に渡し、また、メール作成部602により作成したメールデータをNetworkI/F307、405を介して販売会社ホスト102宛に送信する。また、販売会社ホスト102からの送信メールを受信した旨の返信を行なう事もある。
604は監視制御部であり、画像形成装置114、115の情報を取得しに行くスケジュール管理を行なう。また、デバイス情報処理部605が処理した情報を、メール作成部602、メール通信部601、NetworkI/F307、405を介して販売会社ホスト102へのメールによる情報送信の判断、制御を行なう。
デバイス情報処理部605は、監視制御部604により管理するスケジュールにより本装置が積極的に画像形成装置114、115から取得した情報、または、画像形成装置114、115からの積極的な情報送信により本装置自身が受動的に取得した情報を処理する。デバイス情報処理部605が処理する情報としては、画像形成装置において印刷量を示すカウンタ情報、サービスコールやジャム、トナー切れなどの障害情報がある。
図7は、販売会社ホスト102の画像形成装置監視システムに関わる部分のソフトウェア構成図である。
701はメール通信部であり、拠点監視装置112よりNetworkI/F209を介して受信したメールデータをメール解析部702に渡し、また、メール作成部703により作成したメールデータをNetworkI/F209を介して拠点監視装置112に送信する。収集情報処理部704では、監視下の拠点監視装置112から受信した情報をそのまま、または、加工し、データベースアクセス部706を介してデータベース103に格納する。また、監視下の拠点監視装置112から受診した情報およびデータベース103に格納されているデータを元に、カウンタ情報の集計、エラー情報の解析、サービスマンへの通知判断を行なう。
705は監視制御部であり、監視対象画像形成装置を把握し、拠点監視装置112より受信する情報の取捨選択を行なう。また、監視処理に関わるスケジュールや監視項目を把握し、メール作成部703、メール通信部701、NetworkI/F209を介して、メールにより拠点監視装置112宛に指示を送信する。また、拠点監視装置112からの送信メールを受信した旨の返信を行なう事もある。
図8は、拠点監視装置112、または、PC117において本発明に係る処理プログラムを実行する際、処理プログラムをRAM303或いはFlashROM403上にロードした際のメモリマップの構造を示す図である。メモリマップは、本装置上の入出力を司る基本I/Oプログラム801、各処理プログラムに動作環境を提供するシステム・プログラム802、本実施例の処理プログラムを初めとする各種処理プログラム803、関連データを格納するエリア804、各種プログラムが動作する際に一時的に利用するワークエリア805で構成されている。なお、容量の制約により801〜805として利用する領域が足りなくなった場合、HDD304またはRAM303の領域の一部として扱うことも可能である。
図9は、拠点監視装置112が送出する画像形成装置監視システムに関わるメールのフォーマットを示す図である。
画像形成装置監視システムに関わる本メールは、拠点監視装置上で設置した販売会社ホスト102、および、監査用PC117に対し、同時に送信する。
901は、宛先情報で、販売会社ホスト102のメールアドレス、および、監査用PC117のメールアドレスである。902は、差出人情報で、拠点監視装置112のメールアドレスである。903は、送信日付であり、拠点監視装置112からメール送信を行なった拠点監視装置112上の日時である。904は、件名であり、画像形成装置監視システムに関わるメールである事、どの拠点監視装置から送信されたかを示す情報を含んでいる。905は、本文であり、906〜908に示す構成の暗号化されたデータである。
906は、ホスト用暗号化キーで暗号化したデータ復号に用いるキーである。907は、監査用暗号化キーで暗号化したデータ復号に用いるキーである。908は、暗号化されたデータである。
ここで、本画像形成装置監視システムにおける、暗号化の仕組みを説明する。
拠点監視装置112から販売会社ホスト102宛に画像形成装置監視システムに関わるメール送信を行なう場合、以下の仕組みである。拠点監視装置にでは、送信データ作成タイミングで、送信データ暗号化用のキーを生成する。このキーは公開鍵/秘密鍵というキーペアであり、ペアの片方の鍵で暗号化されたデータを、ペアのもう片方の鍵で復号化する事が可能である。
なお、公開鍵/秘密鍵のペアと共有データという3者を用い、公開鍵と共有データから秘密鍵を、秘密鍵と共有データから公開鍵を求める事が可能な仕組みもあるが、説明を単純化するため、公開鍵/秘密鍵のペアのみで説明する。
拠点監視装置112は、送信データ作成タイミングで生成したキーペアの内、秘密鍵を用いて送信データを暗号化し、その秘密鍵のペアである公開鍵(「データ復号用キー」)を販売会社ホスト102へ渡す必要がある。この時、「データ復号用キー」をそのままの形でメールに含める事は、メールを受信した誰もがデータを復号できてしまう危険がある。そこで、予め拠点監視装置112と販売会社ホスト102の間で「データ復号用キー」暗号化用のキーペアを作成し、拠点監視装置112がその公開鍵(「ホスト用キー暗号化キー」)を、販売会社ホスト102がその秘密鍵(「ホスト用キー復号キー」)を保持している。拠点監視装置112では、「データ復号用キー」を「ホスト用キー暗号化キー」で暗号化し、906に格納する。
また、拠点監視装置112は、図10にて後述する、監査用のキーペア(「監査用キー暗号化キー」/「監査用キー復号キー」)を作成する機能を持つ。拠点監視装置112では、「データ復号用キー」を「監査用キー暗号化キー」で暗号化し、907に格納する。「監査用キー復号キー」は、後述するViewer(閲覧プログラム)に組み込む。
なお、本実施例においては、販売会社が1箇所、監査PCが1箇所という構成で、図9に示すメールフォーマットとしているが、同様の仕組みで、906を複数格納する事で複数の販売会社へ、907を複数格納する事で複数の監査用宛先に対応する事が可能である。
図10は、拠点監視装置112上で、任意のタイミングで前述の監査用のキーペア(「監査用キー暗号化キー」/「監査用キー復号キー」)を生成するためのユーザインターフェース1001である。1004は、パスワードの入力欄であり、拠点監視装置112内の1104に保管され、このパスワードを用いてViewerに添付する監査用キー復号キーのリスト(図14で後述)を暗号化する。1002のボタンにより、そのタイミングで発生させた乱数を元に監査用のキーペアを作成し、「監査用キー暗号化キー」を図11の1102に上書き、「監査用キー復号キー」を1106として追加格納する。
1003はキャンセルボタンで、キーペアの生成を行なう事なく、本ユーザインターフェース1001を終了する。
図11は、拠点監視装置112上の、本発明に関わる格納データを示す図である。
1101は、ホスト用キー暗号化キーであり、データを暗号化したキーペアの片方である「データ復号用キー」をホスト向けに暗号化する時に用いる。1102は、最新の監査用キー暗号化キーであり、データを暗号化したキーペアの片方である「データ復号用キー」を監査用に暗号化する時に用いる。1103は、監査用に暗号化されたデータを復号、表示するViewerプログラムのバイナリデータである。1104は、ユーザインターフェース1001で最近入力されたパスワード、即ち監査用キー復号キー1107を生成時に入力されていたパスフレーズを格納する。1105〜1107は、作成した監査用のキーペアの履歴であり、各キー作成時、即ちユーザインターフェース1001でYes1002が指示された時それぞれの、「監査用キー復号キー」と作成日時のセットで、古いものから順に全て格納している。
図12は、拠点監視装置112上で、監査用のViewerをダウンロードするためのユーザインターフェース1201である。ダウンロードボタン1202により、図11に示すデータから監査用のViewerを実行ファイルとしてダウンロードする。Viewerの作成方法は図15において後述する。ダウンロードしたViewerは、監査用PC117上に持っていき、使用する。
1203はキャンセルボタンで、Viewerのダウンロードを行なう事なく、本ユーザインターフェース1201を終了する。
図13は、拠点監視装置112における、メール送信処理のフローチャ−トである。
S1301において、今回のメール送信用のデータ暗号化キーのペア(「データ復号用キー」/「データ暗号化キー」)を生成する。S1302において、図11の情報より「ホスト用キー暗号化キー」1101を取得する。S1303において、S1302で取得した「ホスト用キー暗号化キー」1101を用いて、S1301で生成した「データ復号用キー」を暗号化する。S1304において、図11の情報より「最新監査用キー暗号化キー」1102を取得する。S1305において、S1304で取得した「最新監査用キー暗号化キー」1102を用いて、S1301で生成した「データ復号用キー」を暗号化する。これにより、拠点監視装置112における「データ復号キー」の暗号化には、最新の「監査用キー暗号化キー」が用いられる事となる。監査用S1306において、S1301で生成した「データ暗号化キー」を用いて、データ本体を暗号化する。S1307において、S1303で暗号化したホスト用のデータ復号キーを906に、S1305で暗号化した監査用のデータ復号キーを907に格納する。S1308において、S1306で暗号化したデータを、908に格納する。S1309において、メール送信を行い、処理を終了する。
図14は、ユーザインターフェース1201のダウンロードボタン1202の指示によりダウンロードするViewerに添付する情報である。リスト1401〜1403は、それぞれ「監査用キー復号キー」と、そのキーの作成日時、即ちユーザインターフェース1001においてYes1002が指示された日時から成る。Viewerには、ダウンロード指示時までにユーザインターフェース1001生成された「監査用キー復号キー」全てが、古いものから順に、最新キー作成時パスワード1104により簡単な暗号化を施し、添付する。
図15は、ユーザインターフェース1201のダウンロードボタン1202が指示された時のViewerダウンロード処理のフローチャートである。
S1501において、Viewerプログラム1103を取得する。S1502において、監査用キー復号キーのリスト1105〜1107を取得する。S1503において、最新キー作成時パスワード1104を取得する。S1504において、S1502で取得した監査用キー復号キーのリストを、S1503で取得した最新キー作成時パスワードで暗号化する。S1505において、S1501で取得したViewerプログラム1103と、S1504で暗号化した監査用キー復号キーのリストを図14の形式にしたものをマージする。そして、S1506において、S1505でマージしたデータを実行形式のファイルとして、ユーザが指定した場所に出力する。
本実施例においては、図15に示すように、ユーザインターフェース1201でのダウンロード実行時にViewerを生成しているが、ユーザインターフェース1001におけるキー作成指示によるキー作成直後に、ダウンロードに備えて予めViewerを作成して置く事も可能である。
図16は、Viewerにおける復号処理のフローチャートである。本フローでは1メールに関する処理を示す。
なお、本処理に入る前、Viewer起動時にパスワードの入力を求めるユーザインターフェースをユーザに提示し、Vieweダウンロード以前の最新のキー作成時にユーザインターフェース1001で入力したパスワードの入力を求める。入力されたパスワードにより監査用キー復号キーのリスト1401〜1403が復号できた場合のみ、Viewerを起動し、図16の処理に入る。
Viewerは、監査用のメールが送信されているPC117上で、メール形式のデータを読み込む。S1601において、処理対象メールの送信日時を取得する。S1602において、Viewer内の監査用キー復号キーのリスト1401〜1403を読み出すためのインデックス値(n)の初期値として「1」(1番古いものを指す)を設定する。S1603において、1番目のキー作成日時より、メール送信日時が古い場合、本Viewerには暗号化された「データ復号キー」の907を復号するキーが存在しないため、処理を終了する。一方、処理対象キー作成日時より、メール送信日時が同じか、新しい場合、S1604に進む。
S1604では、処理対象としている監査用キー復号キーリスト1401〜1403内のキーが、キーリスト中で最新のキーより以前のものかどうかを判定する。S1604において、最新のキーだった場合、S1611に進む。一方、最新以前のものの場合、S1605に進む。
S1605において、監査用キー復号キーリスト1401〜1403から、処理対象としているn番目と、n+1番目のキー情報(キーと生成日時)を取得する。S1606において、S1601で取得したメール送信日時が、n番目のキー生成日時より新しい、もしくは同じで、n+1番目のキー生成日時より古い、即ち、メール作成日時がn番目のキー生成日時とn+1番目のキー生成日時の間に該当するかどうかを判断する。メール作成日時がn番目のキー生成日時とn+1番目のキー生成日時の間に該当する場合、S1607に進み、キーnで監査用復号キー907を復号する。一方、メール作成日時がn番目のキー生成日時とn+1番目のキー生成日時の間に該当しない場合、S1610において、監査用キー復号キーリスト1401〜1403中、次に古いキーを処理対象キー(n)とすべく、インデックスnを1進め、S1604に戻る。
S1611では、最新のキー1403で監査用復号キー907を復号する。S1612において、S1611の復号処理にエラーがあったかどうかを判定する。S1612において、エラーと判断した場合は、このViewerがダウンロードされた以降に生成された監査用のキーペアが用いられた可能性があり、本Viewerでは復号できないため、処理を終了する。一方、S1611において、復号に成功した場合は、S1608に進む。S1608では、S1607またはS1611で復号した、データ復号キーを用いて、データ908を復号する。そして、S1609において、S1608で復号したデータを監査用PC117の表示部306に表示し、処理を終了する。
なお、本実施例においては、監査用のメール送信を受けるPC117を用意し、ホスト102と同時にPC117にも拠点監視装置112から同じメールを同時送信するようにした。しかし、別の方法として、送信先はホスト102のみにしておき、メールサーバ119に送信メールのコピーを保管するようにし、メールサーバ119上でViewerを動作させる事も可能である。
[第二実施例]
本実施例は、第一実施例と同様のシステムであるが、拠点監視装置112が送出する画像形成装置監視システムに関わるメールのフォーマットが少し異なる。
本実施例は、第一実施例と同様のシステムであるが、拠点監視装置112が送出する画像形成装置監視システムに関わるメールのフォーマットが少し異なる。
図17は、拠点監視装置112が送出する画像形成装置監視システムに関わるメールのフォーマットを示す図である。
画像形成装置監視システムに関わる本メールは、拠点監視装置上で設置した販売会社ホスト102、および、監査用PC117に対し、同時に送信する。
1701は、宛先情報で、販売会社ホスト102のメールアドレス、および、監査用PC117のメールアドレスである。1702は、差出人情報で、拠点監視装置112のメールアドレスである。1703は、送信日付であり、拠点監視装置112からメール送信を行なった拠点監視装置112上の日時である。1704は、件名であり、画像形成装置監視システムに関わるメールである事、どの拠点監視装置から送信されたかを示す情報を含んでいる。1705は、本文であり、本実施例においては特に何も記載していない。1706は添付ファイルであり、1707〜1709に示す構成の暗号化されたデータである。
1707は、ホスト用暗号化キーで暗号化したデータ復号に用いるキーである。1708は、監査用暗号化キーで暗号化したデータ復号に用いるキーである。1709は、暗号化されたデータである。
本実施例においては、図16に示すVieweでのS1607の復号処理の対象が、本文905内のデータ908ではなく、添付ファイル1706内のデータ1709である。
101 販売会社
102 販売会社:ホスト
103 販売会社:ホスト用データベース
104 販売会社:ホスト制御用PC
105 販売会社:LAN
111 顧客環境
112 顧客環境:拠点監視装置
113 顧客環境:拠点監視装置用データベース
114 顧客環境:画像形成装置
115 顧客環境:画像形成装置
116 顧客環境:LAN1
117 顧客環境:監査用PC
118 顧客環境:LAN2
119 顧客環境:メールサーバ
120 顧客環境:基幹LAN
121 インターネット
102 販売会社:ホスト
103 販売会社:ホスト用データベース
104 販売会社:ホスト制御用PC
105 販売会社:LAN
111 顧客環境
112 顧客環境:拠点監視装置
113 顧客環境:拠点監視装置用データベース
114 顧客環境:画像形成装置
115 顧客環境:画像形成装置
116 顧客環境:LAN1
117 顧客環境:監査用PC
118 顧客環境:LAN2
119 顧客環境:メールサーバ
120 顧客環境:基幹LAN
121 インターネット
Claims (11)
- 1台以上の拠点監視装置と通信回線を介して接続し、拠点監視装置と電子メールで情報の送受信を行なうホストと、
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信手段と、
前記メール同時送信手段によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成手段と、
定められたタイミングで前記データ部暗号化キーペア生成手段により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成手段と、
前記キー暗号化用キーペア生成手段によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶手段と、
前記キー暗号化キーペア生成手段により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化手段と、
前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したデータ部復号キーを、前記最新キー暗号化キー記憶手段により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化手段と、
前記データ部復号キー暗号化手段により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信手段と、
送信したメールを復号閲覧するためのプログラムを保持する保持手段と、
前記キー復号用キー履歴記憶手段により記憶したキー復号用キー履歴を前記保持手段により保持する閲覧プログラムに添付して出力する出力手段を、
具備することを特徴とする拠点監視装置。 - 前記キー暗号化用キーペア生成手段によるキー暗号化用キーペア生成時に、ユーザの任意にパスワード入力を受け付けるキー暗号化用キー作成パスワード入力手段と、
前記出力手段におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力手段により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化手段を具備することを特徴とする請求項1に記載の拠点監視装置。 - 前記メール同時送信手段によるメール送信時に、前記データ部暗号化キー生成手段により生成したデータ部復号キーを、予めホスト用に保持するキー暗号化キーにより暗号化するホスト用データ部復号キー暗号化手段と、
前記データ部復号キー送信手段は、前記ホスト用データ部復号キー暗号化手段により暗号化した第一の復号キーと、前記データ部復号キー暗号化手段により暗号化した第二の復号キーの双方を共に送信することを特徴とする、請求項1または2の拠点監視装置。 - 請求項1乃至3の何れかに記載の拠点監視装置と通信可能な情報処理装置であって、
電子メール送信を受け付けるメール受信手段と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より最適のキー復号用キーを求めるキー復号用キー抽出手段を具備し、
前記メール受信手段により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出手段により抽出したキー復号用キーにより復号するデータ部復号キー復号手段と、
データ部復号キー復号手段により求めたデータ部復号キーにより、前記メール受信手段により受信したメールのデータ部を復号するデータ部復号手段を具備することを特徴とする情報処理装置。 - 請求項1乃至4の何れかに記載のホスト及び拠点監視装置と、請求項4に記載の情報処理装置とを含むことを特徴とする画像形成装置監視システム。
- 1台以上の拠点監視装置と通信回線を介して接続し、拠点監視装置と電子メールで情報の送受信を行なうホストと、
1台以上の画像形成装置と通信回線を介して接続し、画像形成装置から情報を収集し、
且つ、前記ホストと通信回線を介して接続し、前記ホストと電子メールで情報の送受信を行なう1台以上の拠点監視装置から成る画像形成装置監視システムにおける拠点監視装置の拠点監視方法であって、
ホストに加え複数の宛先にメールを同時送信するメール同時送信工程と、
前記メール同時送信工程によるメール送信時に、送信データ部暗号化用のキーペアを生成するデータ部暗号化キーペア生成工程と、
定められたタイミングで前記データ部暗号化キーペア生成工程により生成したキーペアの内、データ部復号用キーを暗号化するためのキー暗号化用キーペアを生成するキー暗号化用キーペア生成工程と、
前記キー暗号化用キーペア生成工程によるキー生成時の日時情報と、生成したキーペアのキー復号用キーの組を蓄積記憶するキー復号用キー履歴記憶工程と、
前記キー暗号化キーペア生成工程により生成した最新のキーペアの暗号化用キーを記憶する最新キー暗号化キー記憶工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したキーペアの暗号化キーにより、送信データ部を暗号化する送信データ暗号化工程と、
前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したデータ部復号キーを、前記最新キー暗号化キー記憶工程により記憶したキー暗号化キーにより暗号化するデータ部復号キー暗号化工程と、
前記データ部復号キー暗号化工程により暗号化したデータ部復号キーを送信データと共にメール送信するデータ部復号キー送信工程と、
送信したメールを復号閲覧するためのプログラムを保持する保持工程と、
前記キー復号用キー履歴記憶工程により記憶したキー復号用キー履歴を前記保持工程により保持する閲覧プログラムに添付して出力する出力工程を、
具備することを特徴とする拠点監視方法。 - 前記キー暗号化用キーペア生成工程によるキー暗号化用キーペア生成時に、ユーザの定められたパスワード入力を受け付けるキー暗号化用キー作成パスワード入力工程と、
前記出力工程におけるキー復号用キー履歴添付時に、キー復号用キー履歴を前記キー暗号化用キー作成パスワード入力工程により入力されたパスワードを用いて暗号化するキー復号用キー履歴暗号化工程を具備することを特徴とする請求項6に記載の拠点監視方法。 - 前記メール同時送信工程によるメール送信時に、前記データ部暗号化キー生成工程により生成したデータ部復号キーを、予めホスト用に保持するキー暗号化キーにより暗号化するホスト用データ部復号キー暗号化工程と、
前記データ部復号キー送信工程は、前記ホスト用データ部復号キー暗号化工程により暗号化した第一の復号キーと、前記データ部復号キー暗号化工程により暗号化した第二の復号キーの双方を共に送信することを特徴とする請求項6または7に記載の拠点監視方法。 - 請求項6乃至8の何れかに記載の拠点監視装置と通信可能な情報処理装置における情報処理方法であって、
電子メール送信を受け付けるメール受信工程と、
前記キー復号用キー履歴と、処理対象とするメールの送信日付を比較し、前記キー復号用キー履歴内より特定のキー復号用キーを求めるキー復号用キー抽出工程を具備し、
前記メール受信工程により受信したメールのデータ部復号用キーを、前記キー復号用キー抽出工程により抽出したキー復号用キーにより復号するデータ部復号キー復号工程と、
データ部復号キー復号工程により求めたデータ部復号キーにより、前記メール受信工程により受信したメールのデータ部を復号するデータ部復号工程を具備することを特徴とする情報処理方法。 - 請求項6乃至8の何れかに記載の拠点監視方法をコンピュータに実行させる為のプログラムをコンピュータ可読の形態で記憶した記憶媒体。
- 請求項9に記載の情報処理方法をコンピュータに実行させる為のプログラムをコンピュータ可読の形態で記憶した記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006035014A JP2007215087A (ja) | 2006-02-13 | 2006-02-13 | 拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006035014A JP2007215087A (ja) | 2006-02-13 | 2006-02-13 | 拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007215087A true JP2007215087A (ja) | 2007-08-23 |
Family
ID=38493097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006035014A Withdrawn JP2007215087A (ja) | 2006-02-13 | 2006-02-13 | 拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007215087A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009232012A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | 機密データ通信システム及びプログラム |
| JP2019149763A (ja) * | 2018-02-28 | 2019-09-05 | オムロン株式会社 | データの処理方法、制御システム、制御装置 |
-
2006
- 2006-02-13 JP JP2006035014A patent/JP2007215087A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009232012A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | 機密データ通信システム及びプログラム |
| JP2019149763A (ja) * | 2018-02-28 | 2019-09-05 | オムロン株式会社 | データの処理方法、制御システム、制御装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4780093B2 (ja) | データ通信システム、アドレス管理装置、データ通信装置、アドレス管理方法およびアドレス管理プログラム | |
| JP4591792B2 (ja) | 印刷装置 | |
| JP4917318B2 (ja) | 通信装置、通信方法およびプログラム | |
| US20030044009A1 (en) | System and method for secure communications with network printers | |
| US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
| JP4350682B2 (ja) | 監視装置 | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| JP4519108B2 (ja) | 画像処理装置及びプログラム | |
| JP2007140901A (ja) | 画像処理システム | |
| US20070198827A1 (en) | Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing | |
| JP5161684B2 (ja) | 電子メール暗号化システムおよび電子メール暗号化プログラム | |
| JP5122877B2 (ja) | 通信装置 | |
| US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
| JP2008134985A (ja) | ネットワークシステム | |
| JP2004266559A (ja) | プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム | |
| JP2007215087A (ja) | 拠点監視装置、情報処理装置、画像形成装置監視システム、拠点監視方法、情報処理方法および記憶媒体 | |
| JP2008165577A (ja) | 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム | |
| JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
| JP4702393B2 (ja) | ゲートウェイ装置 | |
| US20070171461A1 (en) | Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method | |
| JP2010146172A (ja) | 情報処理装置及び情報処理システム | |
| JP2009230693A (ja) | クライアント端末、ネットワーク複合機、及びネットワークプリンティングシステム | |
| JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
| JP4872730B2 (ja) | 印刷ジョブ管理装置およびコンピュータプログラム | |
| JP2011135588A (ja) | ゲートウェイ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090512 |