JP2007306195A - 暗号化送信装置、暗号化送信方法及び暗号化送信プログラム - Google Patents
暗号化送信装置、暗号化送信方法及び暗号化送信プログラム Download PDFInfo
- Publication number
- JP2007306195A JP2007306195A JP2006131236A JP2006131236A JP2007306195A JP 2007306195 A JP2007306195 A JP 2007306195A JP 2006131236 A JP2006131236 A JP 2006131236A JP 2006131236 A JP2006131236 A JP 2006131236A JP 2007306195 A JP2007306195 A JP 2007306195A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- destination
- attribute information
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】複数の宛先へ暗号化データを送信する際の便宜を図る。
【解決手段】ユーザインタフェース部23が暗号化データを送信する宛先をユーザに入力指定させる。更に、ユーザが暗号化設定として個人の設定に従うことを選択すると、グループ化処理部25は、入力された宛先を、同じ内容の個人セキュリティ情報が設定された宛先毎にグループ化する。そして、データ入力処理部21は、送信対象の電子データを入力し、暗号化処理部22は、入力された電子データをグループに属する各宛先に共通の個人セキュリティ情報に設定された暗号化方式にて暗号化処理を行い、データ送信処理部24は、暗号化データを指定された宛先へ送信する。
【選択図】図3
【解決手段】ユーザインタフェース部23が暗号化データを送信する宛先をユーザに入力指定させる。更に、ユーザが暗号化設定として個人の設定に従うことを選択すると、グループ化処理部25は、入力された宛先を、同じ内容の個人セキュリティ情報が設定された宛先毎にグループ化する。そして、データ入力処理部21は、送信対象の電子データを入力し、暗号化処理部22は、入力された電子データをグループに属する各宛先に共通の個人セキュリティ情報に設定された暗号化方式にて暗号化処理を行い、データ送信処理部24は、暗号化データを指定された宛先へ送信する。
【選択図】図3
Description
本発明は、暗号化送信装置、特に一文書を属性の異なる複数の送信先へ送信する場合の処理に関する。
インターネットを介したデータ通信の際のなりすましや盗聴などの不正を阻止しセキュリティ性の維持を図るための一手法として暗号化通信が一般的である。高機能化が進んでいる複合機等の画像形成装置においても同様で、スキャナ等で読み取った画像データを暗号化してから指定された宛先へメール送信することが可能になってきている。
電子メール機能等を利用して送信する電子データには、セキュリティ保護等の観点から実行権や使用権等種々のアクセス権を設定することができ、また設定するアクセス権を送信先のユーザ毎に設定することができる。ただ、ユーザ毎に細かな設定ができるものの、送信の度にユーザ毎に細かな属性設定を行おうとすると、その属性設定が極めて面倒になってくる。
そこで、従来においては、属性情報や処理フローなどを予めアイコン登録しておき、実際にデータ送信塔の処理を実施する際、ユーザは、所望の属性設定や処理に対応するアイコンをデスクトップ上から選択することによって、その都度細かな属性設定等をせずにすむ。また、アイコン毎に使用権を設定しておけば、複数のユーザによって使用されるパーソナルコンピュータ(PC)のデスクトップにアイコン登録をしておいても、権限のないユーザは、当該アイコンを選択実行できないので、権限のないユーザによる処理フローの実施を阻止することが可能になる。
確かに、従来においては、ユーザが設定登録されているアイコンを選択さえすれば細かな設定をその都度しなくてもデータ送信を行うことができるかもしれない。しかしながら、一つの電子データを複数の宛先へ送信したい場合、同じ属性情報が設定されている宛先が存在したとしても、従来においては、送信処理に用いる属性情報等が設定されたアイコンを宛先毎に選択しなければならず、面倒であった。
本発明は、以上のような課題を解決するためになされたものであり、複数の宛先へ暗号化データを送信する際の便宜を図ることを目的とする。
以上のような目的を達成するために、本発明に係る暗号化送信装置は、個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段と、送信対象の電子データを入力するデータ入力手段と、入力された電子データの送信先を入力指定させる送信先入力手段と、入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化処理手段と、各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い電子データの暗号化を行うことで暗号化データをグループ毎に生成する暗号化処理手段と、暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信処理手段とを有することを特徴とする。
また、入力された電子データの送信先並びに当該送信先に対して共通した属性情報に含まれる暗号化属性に従い暗号化処理を行うか、個人毎に設定された属性情報に含まれる暗号化属性に従い暗号化処理を行うか、をユーザに選択させる属性情報特定手段を有し、共通した属性情報に含まれる暗号化属性に従った暗号化処理がユーザにより選択された場合、前記暗号化処理手段は当該暗号化属性に従った暗号化を行うことで全送信先共通の暗号化データを生成し、前記送信処理手段は入力された送信先に対して暗号化データを一括送信することを特徴とする。
本発明に係る暗号化送信方法は、個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段が接続されたコンピュータにより実施され、入力された電子データの送信先を入力指定させる送信先入力ステップと、入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化ステップと、送信対象の電子データを入力するデータ入力ステップと、入力された電子データを、各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い暗号化を行うことで暗号化データをグループ毎に生成する暗号化ステップと、暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信ステップとを含むことを特徴とする。
本発明に係る暗号化送信プログラムは、個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段が接続されたコンピュータを、送信対象の電子データを入力するデータ入力手段、入力された電子データの送信先を入力指定させる送信先入力手段、入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化処理手段、各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い電子データの暗号化を行うことで暗号化データをグループ毎に生成する暗号化処理手段、暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信処理手段として機能させる。
本発明によれば、送信先の暗号化等の属性設定の違いを意識することなく属性設定の異なる複数の送信先に暗号化データを送信することができる。また、設定された属性が異なる場合でもユーザには一回のみ送信対象データの入力操作をさせるだけでよいため、ユーザの操作負荷を軽減することができる。
また、全宛先に対して一括して属性設定を行うこともできるので、暗号化処理忘れなどを未然に防ぐことができる。これにより、よりセキュアな通信を容易に実現することが可能となる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係る暗号化送信装置の一実施の形態を使用したネットワークシステムの全体構成図である。図1には、クライアント1、SMTP(Simple Mail Transfer Protocol)サーバ2、FTP(File Transfer Protocol)サーバ3、SMB(Server Message Block)サーバ4及び画像形成装置10がネットワーク5にて接続されたシステムが示されている。本実施の形態では、画像形成装置10を本発明に係る暗号化送信装置として設けている。このシステム構成において、画像形成装置10は、クライアント1からネットワーク5経由で、あるいは画像形成装置10のスキャナ機能を利用した原稿の読取りによって送信対象の電子データを取得し、画像形成処理により画像データ化、暗号化して、送信先として指定された宛先へ送信する。例えば、電子メールにて暗号化データを送信する場合、暗号化データは、電子メールに添付され、SMTPサーバ2に送られた後、指定された宛先へ配信される。
図2は、本実施の形態における画像形成装置10のハードウェア構成図である。画像形成装置10は、コピー機能、スキャナ機能等各種機能を搭載した複合機であり、コンピュータを内蔵した装置である。図2において、CPU11は、ROM19に格納されたプログラムにしたがってスキャナ14やプリンタエンジン16等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス12は、CPU11の制御対象となる各種機構と接続してデータの通信を行う。操作パネル13は、ユーザの指示を受け付け、ジョブの起動等の動作指示や本装置の状態表示を行う。スキャナ14は、ユーザがセットした原稿を読み取り、電子データとしてHDD15等に蓄積する。HDD(Hard Disk Drive)15は、スキャナを使用して読み取った電子データや暗号化に使用する証明書情報などを格納する。プリンタエンジン16は、CPU11で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)17は、ネットワーク5を接続し、本装置が生成した電子データの送信、本装置宛に送信された電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。ランダムアクセスメモリ(RAM)18は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。リードオンリメモリ(ROM)19は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。外部メディアインタフェース(I/F)20は、USBメモリ、フラッシュメモリ等の外部メモリ機器とのインタフェースである。
図3は、本実施の形態における画像形成装置10の機能ブロック構成図である。画像形成装置10は、データ入力処理部21、暗号化処理部22、ユーザインタフェース(IF)部23、データ送信処理部24、グループ化処理部25及びデータ保持部27を有している。データ入力処理部21は、送信対象の電子データをスキャナ14による読取り、ネットワーク5経由若しくは外部メディアインタフェース20から入力する。暗号化処理部22は、暗号化属性に指定された方式にて電子データを暗号化する。ユーザインタフェース部23は、後述する属性情報設定画面からのユーザ入力等操作パネル13を介してユーザとデータのやり取りを行う。データ送信処理部24は、暗号化された電子データを指定された送信先へ送信する。グループ化処理部25は、入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化する。データ保持部27は、証明書、送信対象の電子データ、アドレス帳等各ユーザに関連する情報等各種データを保持する。
画像形成装置10における各構成要素21〜25は、画像形成装置10に搭載されたコンピュータと、コンピュータに搭載されたCPU11で動作するプログラムとの協調動作により実現される。また、データ保持部27は、画像形成装置10に搭載されたHDD15及び/又はRAM18で実現される。
次に、本実施の形態における動作について説明するが、まず動作を開始する前に設定しておくべきデータについて説明する。
図4は、本実施の形態においてユーザ毎に設定しておくアドレス帳データの登録例を示した図である。図4には、2エントリ分のデータを示した。アドレス帳データは、ユーザ個人毎に生成され、個人を識別するための属性情報(個人識別情報)とセキュリティに関する属性情報(セキュリティ情報)とで構成される。個人識別情報には、当該個人名、電子メールアドレス、電話番号及び所属が設定登録される。セキュリティ情報には、当該ユーザへの送信データを暗号化する際に用いる暗号化方式と、アクセス権として印刷、編集、転記及びアノテーションの許可/不許可が設定登録される。
アドレス帳データに含まれるセキュリティ情報は、上記の通り個人毎に設定可能な属性情報であるが、本実施の形態では、セキュリティ情報として個人レベルのみならずシステムで共通した情報を別途設定しておく必要がある。各個人のアドレス帳データに含まれるセキュリティ情報を個人セキュリティ情報と称することにすると、このシステム共通で用いるセキュリティ情報は、個人セキュリティ情報と同一項目で構成される。なお、このシステム共通のセキュリティ情報を共通セキュリティ情報と称することにする。本実施の形態では、以上説明したアドレス帳データ及び共通セキュリティ情報を事前に設定しておく。
続いて、本実施の形態において、送信対象の電子データを暗号化してから指定された宛先へ送信する処理を図5に示したフローチャートを用いて説明する。本実施の形態では、送信対象のデータを、スキャナ14から読み取り、電子メールにて送信するといういわゆるScanToMail機能を利用して暗号化したデータを送信する場合を例にして説明する。
まず、ユーザインタフェース部23は、ユーザに操作パネル13を用いて暗号化データを送信する宛先を入力指定させる(ステップ100)。宛先として、具体的にはメールアドレスなどを入力するが、ユーザインタフェース部23は、アドレス帳データにそれぞれ設定されているメールアドレスを取り出し、操作パネル13に表示して、その中から選択できるようにしてもよいし、操作パネル13からメールアドレスを直接入力させるようにしてもよい。
宛先が設定されると、ユーザインタフェース部23は、属性情報設定画面を操作パネル13に表示して、ユーザに属性情報を入力指定させる(ステップ110)。この画面表示する属性情報設定画面の例を図6に示す。図6には、ステップ100で指定された宛先の表示領域31と、暗号化設定、読み取りサイズ、読み取り精度及び出力フォーマットの各種属性の設定領域32〜35とが示されている。なお、図6に示した画面例は、設定すべき属性項目の全てを示しているわけではなく、暗号化に用いる暗号化アルゴリズムやアクセス権限を入力指定することになるが、この属性に関しては、本実施の形態の特徴ではないので説明を省略する。本実施の形態において注目すべき設定項目は、設定領域32から設定する暗号化設定属性であり、この設定によって処理が分岐する。
すなわち、ユーザが設定領域32から「アドレス帳の設定に従う」を選択した場合(ステップ120でN)、グループ化処理部25は、宛先として指定された各ユーザのアドレス帳データを参照し、入力された宛先を、同じ内容の個人セキュリティ情報が設定された宛先毎にグループ化する(ステップ130)。そして、データ入力処理部21は、送信対象の電子データを入力する(ステップ140)。本実施の形態では、ScanToMail環境の元での実施なので、スキャナ14による読み取りデータが入力される。そして、暗号化処理部22が、入力された電子データをグループに属する各宛先に共通の個人セキュリティ情報に設定された暗号化方式にて暗号化処理を行うと(ステップ150)、データ送信処理部24は、暗号化データを指定された宛先へ送信する(ステップ160)。本実施の形態では、電子メール機能を利用してデータ送信するので、電子メールの添付ファイルに暗号化データを添付して送信すればよい。以上の処理を全てのグループに対して繰り返し行う(ステップ170)。
一方、ユーザが設定領域32から「一括設定」を選択した場合(ステップ120でY)、データ入力処理部21は、送信対象の電子データを入力し(ステップ210)、暗号化処理部22は、入力された電子データを共通セキュリティ情報に設定された暗号化方式にて暗号化処理を行い(ステップ220)、データ送信処理部24は、暗号化データを全ての宛先へ送信する(ステップ230)。
本実施の形態によれば、ユーザ指示に応じて同じ内容のセキュリティ情報の宛先を自動的にグループ化し、そのグループに対しては送信対象の電子データを1度だけ暗号化するようにしたので、暗号化データの送信に要する処理負荷を軽減することができる。また、ユーザは、個人セキュリティ情報の移動を何ら意識する必要がないので、ユーザにとって便宜である。また、全宛先に対して一括して属性設定を行うこともできるので、暗号化処理忘れなどを未然に防ぐことができる。これにより、よりセキュアな通信を容易に実現することが可能となる。
なお、本実施の形態では、ScanToMail機能を利用して暗号化したデータを送信する場合を例にして説明したが、送信対象の電子データの入力方法は、スキャナ14による読み取りに限定されるものではない。また、暗号化データの送信方法も電子メール機能を用いることに限定されるものではない。
1 クライアント、2 SMTPサーバ、3 FTPサーバ、4 SMBサーバ、5 ネットワーク、10 画像形成装置、11 CPU、12 アドレスデータバス、13 操作パネル、14 スキャナ、15 HDD、16 プリンタエンジン、17 ネットワークインタフェース、18 RAM、19 ROM、20 外部メディアインタフェース、21 データ入力処理部、22 暗号化処理部、23 ユーザインタフェース部、24 データ送信処理部、25 グループ化処理部、27 データ保持部。
Claims (4)
- 個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段と、
送信対象の電子データを入力するデータ入力手段と、
入力された電子データの送信先を入力指定させる送信先入力手段と、
入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化処理手段と、
各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い電子データの暗号化を行うことで暗号化データをグループ毎に生成する暗号化処理手段と、
暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信処理手段と、
を有することを特徴とする暗号化送信装置。 - 請求項1記載の暗号化送信装置において、
入力された電子データの送信先並びに当該送信先に対して共通した属性情報に含まれる暗号化属性に従い暗号化処理を行うか、個人毎に設定された属性情報に含まれる暗号化属性に従い暗号化処理を行うか、をユーザに選択させる属性情報特定手段を有し、
共通した属性情報に含まれる暗号化属性に従った暗号化処理がユーザにより選択された場合、前記暗号化処理手段は当該暗号化属性に従った暗号化を行うことで全送信先共通の暗号化データを生成し、前記送信処理手段は入力された送信先に対して暗号化データを一括送信することを特徴とする暗号化送信装置。 - 個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段が接続されたコンピュータにより実施され、
入力された電子データの送信先を入力指定させる送信先入力ステップと、
入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化ステップと、
送信対象の電子データを入力するデータ入力ステップと、
入力された電子データを、各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い暗号化を行うことで暗号化データをグループ毎に生成する暗号化ステップと、
暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信ステップと、
を含むことを特徴とする暗号化送信方法。 - 個人毎に設定された少なくとも暗号化属性が含まれる属性情報を記憶する属性情報記憶手段が接続されたコンピュータを、
送信対象の電子データを入力するデータ入力手段、
入力された電子データの送信先を入力指定させる送信先入力手段、
入力された送信先を、同じ内容の属性情報が設定された送信先毎にグループ化するグループ化処理手段、
各グループに属する送信先に共通の属性情報に含まれる暗号化属性に従い電子データの暗号化を行うことで暗号化データをグループ毎に生成する暗号化処理手段、
暗号化データを当該グループに属する各送信先へネットワークを介して送信する送信処理手段、
として機能させる暗号化送信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006131236A JP2007306195A (ja) | 2006-05-10 | 2006-05-10 | 暗号化送信装置、暗号化送信方法及び暗号化送信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006131236A JP2007306195A (ja) | 2006-05-10 | 2006-05-10 | 暗号化送信装置、暗号化送信方法及び暗号化送信プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007306195A true JP2007306195A (ja) | 2007-11-22 |
Family
ID=38839779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006131236A Pending JP2007306195A (ja) | 2006-05-10 | 2006-05-10 | 暗号化送信装置、暗号化送信方法及び暗号化送信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007306195A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009213079A (ja) * | 2008-03-06 | 2009-09-17 | Seiko Epson Corp | 画像読取装置及び画像読取装置の制御方法 |
-
2006
- 2006-05-10 JP JP2006131236A patent/JP2007306195A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009213079A (ja) * | 2008-03-06 | 2009-09-17 | Seiko Epson Corp | 画像読取装置及び画像読取装置の制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4821405B2 (ja) | ファイルアクセス制御装置及びファイル管理システム | |
| JP4325680B2 (ja) | 画像処理装置および画像処理システム | |
| JP6299097B2 (ja) | 情報処理システム、情報処理方法、プログラム、及び記録媒体 | |
| JP2009274242A (ja) | 画像形成装置及び画像形成システム | |
| JP2004288091A (ja) | 情報処理装置及び方法 | |
| US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
| JP2018194890A (ja) | 情報処理装置、電子機器、設定情報利用方法、プログラム | |
| JP2006209504A (ja) | ネットワーク対応画像形成装置 | |
| JP6977316B2 (ja) | 設定情報利用システム、設定情報利用方法 | |
| US8896861B2 (en) | Image reading apparatus | |
| US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
| JP2012221210A (ja) | 情報処理装置、電子機器及び画像処理システム | |
| JP2010221699A (ja) | ジョブ処理装置、方法及びプログラム | |
| JP6168821B2 (ja) | 画像通信装置の制御方法、データ配信システム、インポート装置、プログラム | |
| JP2008123030A (ja) | 印刷装置及びそれを用いた情報処理システム | |
| JP2011182242A (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
| JP4983047B2 (ja) | 電子データ格納装置、及びプログラム | |
| JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
| JP2007306195A (ja) | 暗号化送信装置、暗号化送信方法及び暗号化送信プログラム | |
| JP6195356B2 (ja) | 画像処理装置およびその制御方法、並びにプログラム | |
| JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
| JP2011061563A (ja) | 画像形成装置およびプログラム | |
| JP2008270969A (ja) | ネットワーク複合機 | |
| JP2017169241A (ja) | インポート装置、インポート方法 | |
| JP2007207166A (ja) | 印刷指示のためのプログラム、装置及び方法 |