しかしながら、この種のデータ処理装置において、上述の背景技術のように、ユーザーが自由に認証手段を選択できるようにした場合、ユーザーや管理者の意図に反して、システムのセキュリティが低下してしまう可能性があった。
例えば、ある特定ユーザーが、高度のセキュリティが要求される重要な機密データ(部外秘データや極秘データ等)を、ICカード認証や指紋認証等の高度のセキュリティレベルの認証手段を用いて、周辺装置によって処理しようとした場合を仮定する。このような場合に、当該周辺装置にて、よりセキュリティレベルの低いパスワード認証によってデータ処理が可能となってしまうと、当該特定ユーザー以外の第三者による処理が行われることで情報の漏洩が起こってしまうという可能性がある。
本発明は、この種のデータ処理装置におけるセキュリティを不用意に低下させることなく、使い勝手を向上させるものである。
<データ処理装置>
本発明のデータ処理装置は、受領したデータを、複数の認証手段のうちの1つにおける有効な入力に基づいて処理するように構成されている。
本発明の特徴は、前記データ処理装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する(当該データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データが処理される。
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、当該データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、作成者名、ユーザー名、IP (Internet Protocol)ドメイン、パス等が含まれ得る。
かかる構成においては、前記セキュリティ情報取得手段は、前記データの実体的な内容を参照することによって、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
・前記データ処理装置は、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
・前記データ処理装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。
一方、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。
さらに、前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。
・前記データ処理装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能(着脱可能)に構成されている。ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。
この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成され得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記データ処理装置は、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更手段は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更手段は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更手段は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該データ処理装置のセキュリティ状態が適切に設定され得る。
<データ処理プログラム>
本発明のデータ処理プログラムは、受領したデータを、複数の認証手段のうちの1つにおける有効な入力に基づいて処理するために、データ処理装置で実行されるものである。このデータ処理プログラムは、所定の機能を前記データ処理装置に実現するようになっている。
なお、このデータ処理プログラムは、前記データ処理装置によって読み取り可能な記録媒体に記録され得る。すなわち、本発明は、このデータ処理プログラムを記録した前記記録媒体をも対象としている。
本発明のデータ処理プログラムは、セキュリティ情報取得機能と選択機能とを前記データ処理装置に実現するものであることを、その特徴としている。ここで、前記セキュリティ情報取得機能は、前記データに基づいてセキュリティ情報を取得する機能である。また、前記選択機能は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択する機能である。
かかる構成においては、前記セキュリティ情報取得機能によって、前記セキュリティ情報が、前記データに基づいて取得される。このセキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が、前記選択手段によって選択される(前記データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データが処理される。
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。
・前記セキュリティ情報取得機能は、前記データの実体的な内容を参照し、この参照結果に基づいて前記セキュリティ情報を取得する機能を有し得る。ここで、前記データの「実体的な内容」とは、前記データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、作成者名、ユーザー名、IPドメイン、パス等が含まれ得る。
かかる構成においては、前記セキュリティ情報取得機能によって、前記データの実体的な内容が参照され、この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記選択機能により、有効な前記認証手段が選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
・前記選択機能は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するセキュリティレベル記憶手段における記憶内容と、前記セキュリティ情報と、に基づいて、有効な前記認証手段を選択する機能とされ得る。
かかる構成においては、前記セキュリティ情報取得機能により、前記データに基づいて、前記セキュリティ情報が取得される。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記選択機能により、複数の前記認証手段のうちから、有効な前記認証手段が選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
・前記データ処理プログラムは、さらに、最低セキュリティレベル取得機能と、最高セキュリティレベル取得機能と、を前記データ処理装置に実現するものであり得る。ここで、前記最低セキュリティレベル取得機能は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得する機能である。また、前記最高セキュリティレベル取得機能は、機前記セキュリティレベル記憶手段における前記記憶内容に基づいて、最高セキュリティレベルを取得する能である。
この場合、前記選択機能は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とする機能を有している。
かかる構成においては、前記セキュリティ情報取得機能により、前記データに基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記最低セキュリティレベル取得機能により、前記最低セキュリティレベルが取得される。
一方、前記最高セキュリティレベル取得手段により、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルが取得される。
さらに、前記選択機能により、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものが、有効なものとして選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。
・前記最高セキュリティレベル取得機能は、前記記憶内容と、複数の認証手段を装着可能な認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得する機能を有し得る。
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記データ処理プログラムは、さらに、記憶内容変更機能を前記データ処理装置に実現するものであり得る。ここで、前記記憶内容変更機能は、前記セキュリティレベル記憶手段における前記記憶内容を変更する機能である。
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、前記データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更機能は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有し得る。
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更機能によって変更される。
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更機能は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有し得る。
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が前記データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、前記データ処理装置のセキュリティ状態が適切に設定され得る。
・前記記憶内容変更機能は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更する機能を有し得る。
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更機能によって変更される。
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、前記データ処理装置のセキュリティ状態が適切に設定され得る。
<データ処理システム>
本発明のデータ処理システムは、データ出力装置と、データ処理装置と、認証手段と、を備えている。
前記データ出力装置は、前記データ処理装置よる処理対象のデータを当該データ処理装置に向けて出力するように構成されている。このデータ出力装置としては、例えば、ホストコンピュータやユーザー端末等が該当し得る。
前記データ処理装置は、複数の前記認証手段を(脱着可能に)装着し得るように構成されている。また、前記データ処理装置は、前記データ出力装置から受領したデータを、複数の前記認証手段のうちの1つにおける有効な入力に基づいて処理するように構成されている。
本発明の特徴は、前記データ処理装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。
かかる構成においては、前記データ出力装置は、前記データ処理装置よる処理対象のデータを、当該データ処理装置に向けて出力する。前記データ処理装置は、前記データ出力装置から出力された前記データを受領する。
前記データ処理装置によって受領された前記データに基づいて、当該データ処理装置における前記セキュリティ情報取得手段により、前記セキュリティ情報が取得される。また、前記データ処理装置における前記選択手段により、取得された前記セキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が選択される(当該データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データ処理装置にて前記データが処理される。
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、前記データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、パス等が含まれ得る。
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データの実体的な内容を参照する。この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記データ処理装置における前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
・前記データ処理システムは、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。
前記セキュリティレベル記憶手段は、前記データ出力装置又は前記データ処理装置に備えられ得る。あるいは、前記セキュリティレベル記憶手段は、前記データ出力装置又は前記データ処理装置に対して(脱着可能に)装着され得る。
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記データ処理装置における前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。
・前記データ処理装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記データ処理装置における前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。
一方、前記データ処理装置における前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。
さらに、前記データ処理装置における前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。
・前記データ処理装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能に構成されている。この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成されている。
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理システムのセキュリティ状態が適切に設定され得る。
・前記データ処理システムは、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。この記憶内容変更手段は、前記データ出力装置又は前記データ処理装置に備えられ得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該データ処理システムのセキュリティ状態が適切に設定され得る。
・前記データ処理システムは、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理システムのセキュリティ状態が適切に設定され得る。
・前記データ処理システムは、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理システムのセキュリティ状態が適切に設定され得る。
・前記データ処理システムは、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該データ処理システムのセキュリティ状態が適切に設定され得る。
<画像形成システム>
本発明の画像形成システムは、プリントデータ出力装置と、画像形成装置と、認証手段と、を備えている。
前記プリントデータ出力装置は、前記画像形成装置による画像形成処理対象のデータ(プリントジョブデータ)を当該画像形成装置に向けて出力するように構成されている。このプリントデータ出力装置としては、例えば、ホストコンピュータやユーザー端末等が該当し得る。
前記画像形成装置は、複数の前記認証手段を(脱着可能に)装着し得るように構成されている。また、前記画像形成装置は、前記プリントデータ出力装置から受領したデータが、いわゆるセキュアプリントジョブである場合に、複数の前記認証手段のうちの1つにおける有効な入力に基づいて当該セキュアプリントジョブを画像形成処理するように構成されている。
ここで、「セキュアプリントジョブ」とは、画像形成処理の際に、前記画像形成装置に装着された前記認証手段による個人認証が必要なデータをいう。また、有効な個人認証入力が行われた場合に、当該画像形成装置に保持されているセキュアプリントジョブを画像形成処理することを「セキュアプリント」という。
すなわち、「セキュアプリントジョブ」は、セキュアプリント用のプリントジョブデータである。また、「セキュアプリントジョブ」とは、画像形成処理の際に、前記画像形成装置に装着された前記認証手段による個人認証が必要なデータである。
前記画像形成装置が受領したデータが「セキュアプリントジョブ」であるか否かは、前記プリントデータ出力装置又は当該画像形成装置にて、任意の方法で決定され得る。
例えば、前記プリントデータ出力装置から、予め認証情報(セキュリティ情報)が付与されたプリントデータが、「セキュアプリントジョブ」であるものとして出力され得る。
あるいは、例えば、前記プリントデータ出力装置から、予め認証情報(セキュリティ情報)が付与されていないプリントデータが出力される。そして、受領側の前記画像形成装置にて、当該プリントデータの実体的な内容に基づいて、「セキュアプリントジョブ」であることが取得され得る。
本発明の特徴は、前記画像形成装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置よる画像形成処理対象のデータを、当該画像形成装置に向けて出力する。前記画像形成装置は、前記プリントデータ出力装置から出力された前記データを受領する。
前記画像形成装置によって受領された前記データが「セキュアプリントジョブ」である場合、当該データに基づいて、当該画像形成装置における前記セキュリティ情報取得手段により、前記セキュリティ情報が取得される。また、前記画像形成装置における前記選択手段により、取得された前記セキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が選択される(前記画像形成装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理(セキュアプリント)される。
かかる構成によれば、画像形成処理対象の前記データに基づいて、有効な前記認証手段が選択される。そして、この選択された前記認証手段における、有効な入力によって、セキュアプリントが行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、当該画像形成システムのセキュリティの不用意な低下が、効果的に抑制され得る。
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、セキュアプリントが行われる。よって、当該画像形成システムの使い勝手が向上する。
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、前記画像形成装置における画像形成処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、パス等が含まれ得る。
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データの実体的な内容を参照する。この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記画像形成装置における前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
・前記画像形成システムは、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。
前記セキュリティレベル記憶手段は、前記プリントデータ出力装置又は前記画像形成装置に備えられ得る。あるいは、前記セキュリティレベル記憶手段は、前記プリントデータ出力装置又は前記画像形成装置に対して(脱着可能に)装着され得る。
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記画像形成装置における前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。
・前記画像形成装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記画像形成装置における前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。
一方、前記画像形成装置における前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。
さらに、前記画像形成装置における前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが画像形成処理される。よって、当該画像形成システムの使い勝手が向上する。
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは画像形成処理されない。よって、機密性の高いデータが安易に画像形成処理(出力)されることが効果的に抑制され得る。したがって、当該画像形成システムのセキュリティの不用意な低下が効果的に防止され得る。
・前記画像形成装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能に構成されている。この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成されている。
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該画像形成システムのセキュリティ状態が適切に設定され得る。
・前記画像形成システムは、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。この記憶内容変更手段は、前記プリントデータ出力装置又は前記画像形成装置に備えられ得る。
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該画像形成システムのセキュリティ状態が適切に設定され得る。
・前記画像形成システムは、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該画像形成システムのセキュリティ状態が適切に設定され得る。
・前記画像形成システムは、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該画像形成システムのセキュリティ状態が適切に設定され得る。
・前記画像形成システムは、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該画像形成システムのセキュリティ状態が適切に設定され得る。
以下、本発明の実施形態(本願の出願時点において取り敢えず出願人が最良と考えている実施形態)について、図面を参照しつつ説明する。
<画像形成システムの全体構成>
図1は、本発明のデータ処理システムの一実施形態としての画像形成システム1の全体構成を示すブロック図である。
図1を参照すると、画像形成システム1は、プリントデータ出力装置2と、画像形成装置3と、認証手段4と、を備えている。本画像形成システム1においては、複数のプリントデータ出力装置2が、通信回線5を介して、画像形成装置3と接続されている。
本発明のデータ出力装置としてのプリントデータ出力装置2は、画像形成装置3による画像形成処理対象のデータ(プリントジョブデータ)を当該画像形成装置3に向けて出力するように構成されている。このプリントデータ出力装置2としては、例えば、ホストコンピュータや、ユーザー端末用のパーソナルコンピュータ等が該当し得る。
本発明のデータ処理装置としての画像形成装置3は、複数の認証手段4を脱着可能に装着し得るように構成されている。また、画像形成装置3は、プリントデータ出力装置2から受領したデータが、いわゆるセキュアプリントジョブである場合に、複数の認証手段4のうちの1つにおける有効な入力に基づいて当該セキュアプリントジョブを画像形成処理するように構成されている。
ここで、「セキュアプリントジョブ」とは、セキュアプリント用のプリントジョブデータをいう。また、「セキュアプリント」とは、印刷(画像形成)の開始時に所定の認証用入力情報の入力を要求する印刷をいう。すなわち、「セキュアプリントジョブ」とは、画像形成処理の際に、画像形成装置3に装着された認証手段4による個人認証が必要なデータである。
<プリントデータ出力装置>
プリントデータ出力装置2は、CPU21と、RAM22と、ハード・ディスク・ドライブ(HDD)23と、表示部24と、操作部25と、通信インターフェース26と、を備えている。これらは、バスを介して互いに接続されている。
CPU21は、マイクロプロセッサであって、プリントデータ出力装置2における種々の動作のためのプログラム(ルーチン)を実行するようになっている。
RAM22は、電源がオン状態である間にのみ情報を保持できる、読み書き可能な記憶媒体である。このRAM22は、CPU21によるプログラム実行の際に、必要に応じてデータを一時的に格納し得るようになっている。
HDD23は、電源がオフ状態である間でも情報を保持し続け得るように構成された、読み書き可能な記憶媒体である。このHDD23には、上述のプログラムや、当該プログラム実行の際に参照されるテーブルや、各種のデータ等が記憶されている。
また、HDD23には、画像形成装置3側にて実行されるドライバDが格納されている。このドライバDには、画像形成装置3及び認証手段4の側にて行われる個人認証のための、所定のプログラム(本発明のデータ処理プログラム)が含まれている。
表示部24は、図示しないディスプレイ装置を備えている。この表示部24は、CPU21からの指示に応じて、ユーザーに情報を通知するメッセージや、ユーザーに情報を入力させるための入力欄等を、ディスプレイ装置に表示させるようになっている。
操作部25は、図示しないキーボード及びマウスを備えている。操作部25は、表示部24により表示されている画像に応じて、キーボードのキー又はマウスが操作されることにより、各操作に応じた入力情報をCPU21へ送るようになっている。
プリントデータ出力装置2は、通信インターフェース26を介して、通信回線5と接続されている。
<画像形成装置>
画像形成装置3は、通信インターフェース31と、CPU32と、ROM33と、RAM34と、表示パネル35と、操作パネル36と、画像形成部37と、フラッシュメモリ38と、接続インターフェース39と、を備えている。これらは、バスを介して互いに接続されている。
画像形成装置3は、通信インターフェース31を介して、通信回線5と接続されている。すなわち、画像形成装置3は、通信インターフェース31を介して、プリントデータ出力装置2へ情報を送信するとともにプリントデータ出力装置2から情報を受信するようになっている。
本発明のセキュリティ情報取得手段、選択手段、最低セキュリティレベル取得手段、最高セキュリティレベル取得手段、及び記憶内容変更手段としての、CPU32は、マイクロプロセッサである。このCPU32は、所定のプログラムをROM33から読み出して実行することにより、画像形成装置3や認証手段4の各構成部に種々の指示情報を送るようになっている。
特に、本発明のセキュリティ情報取得手段としてのCPU32は、プリントデータ出力装置2から受領してRAM34に一時的に格納されたプリントジョブデータの実体的な内容を参照して、この参照結果に基づいて、当該プリントジョブデータのセキュリティ情報を取得するようになっている。
ここで、プリントジョブデータの「実体的な内容」とは、本実施形態においては、テキスト及びファイルネーム中のキーワードである。すなわち、本画像形成システム1は、プリントジョブデータに特定のキーワードが含まれる場合に、当該データが「セキュアプリントジョブ」であることがCPU32によって判定されるとともに、当該データのセキュリティレベルがCPU32によって取得されるように構成されている。
RAM34は、CPU32によるプログラム実行の際に、必要に応じてデータを一時的に格納し得るようになっている。
表示パネル35は、液晶パネルからなる。この表示パネル35は、CPU32からの指示に応じて、ユーザーに情報を通知するメッセージや、ユーザーに情報を入力させる入力欄等を表示するようになっている。
操作パネル36は、図示しない複数のボタンを備えている。操作パネル36における上述のボタンが押されることにより、そのボタンに対応する情報が入力されるようになっている。各ボタンに対応する情報は、表示パネル35による表示と関連づけて設定されている。
画像形成部37は、画像を用紙上に形成する画像形成処理を、CPU32からの指示に応じて実行するように構成されている。
本発明のセキュリティレベル記憶手段を構成するフラッシュメモリ38は、読み書き可能な不揮発性記憶媒体である。すなわち、フラッシュメモリ38は、電源がオン状態である間に情報の保持(記憶)及び書き換えを行い得るとともに、電源がオフ状態である間も電源遮断直前の情報保持状態を維持し得るように構成されている。このフラッシュメモリ38には、CPU32により実行されるプログラムや、このプログラムの実行の際に参照されるテーブル等が記憶されている。
すなわち、フラッシュメモリ38には、上述のドライバDと、キーワードとセキュリティレベルを対応付けるtable1(図2A参照)と、認証手段4の各々におけるセキュリティレベルの設定状態を示すtable2(図2B参照)と、が記憶されている。
図2Aに示されているように、本実施形態においては、最上位のセキュリティレベル「4」には、「極秘」、「部外秘」等のキーワードが対応付けられている。2番目に高いセキュリティレベル「3」には、「社外秘」、「個人情報」等のキーワードが対応付けられている。セキュリティレベル「2」には、「内部資料」等のキーワードが対応付けられている。最下位のセキュリティレベル「1」には、「個人用」等のキーワードが対応付けられている。
本実施形態においては、table1は、表示パネル35及び操作パネル36を用いた管理者の操作に基づいて、画像形成装置3側で作成・編集されるようになっている。
また、図2Bに示されているように、本実施形態においては、最下位のセキュリティレベル「1」には、第1の認証手段であるパスワード認証手段が対応付けられている。セキュリティレベル「2」には、第2の認証手段である磁気カード認証手段が対応付けられている。セキュリティレベル「3」には、第3の認証手段であるICカード認証手段が対応付けられている。最上位のセキュリティレベル「4」には、第4の認証手段である指紋認証手段が対応付けられている。
本実施形態の画像形成装置3は、現時点での認証手段4の着脱状態に応じて、CPU32によってtable2の内容が変更されるように構成されている。
接続インターフェース39は、認証手段4を含む外部機器と通信可能に接続するためのインターフェースである。本実施形態においては、接続インターフェース39は、ユニバーサル・シリアル・バス・インターフェース(USBインターフェース)からなる。
本発明の認証インターフェースとしての接続インターフェース39は、複数の認証手段4を着脱可能に構成されている。
<認証手段>
認証手段4は、接続インターフェース39を介して、画像形成装置3に着脱自在に構成されている。
認証手段4は、認証入力部41と、記憶部42と、処理部43と、接続インターフェース44と、を備えている。
認証入力部41は、所定の認証用入力情報(パスワード、指紋、虹彩パターン、等)が入力され得るように構成されている。
記憶部42は、フラッシュメモリからなる。この記憶部42には、認証用識別情報(ユーザーID等)と認証用入力情報とが、互いに対応付けられた状態で記憶されている。また、記憶部42には、当該認証手段4の固有情報(認証方式の種類や機器ID等)が記憶されている。
処理部43は、認証入力部41からの認証用入力情報と、記憶部42に記憶された認証用入力情報及びこれに対応する認証用識別情報とを対照し、この対象結果に応じて、画像形成装置3における所定の処理を許可するか否かを判定するように構成されている。また、処理部43は、管理者すなわち特定の認証用識別情報を持つユーザーによる、プリントデータ出力装置2(操作部25)又は画像形成装置3(操作パネル36)における所定の操作に基づいて、記憶部42の記憶内容を追加及び変更し得るように構成されている。
接続インターフェース44は、処理部43による判定結果や、当該認証手段4の固有情報を、接続インターフェース39を介して画像形成装置3に送信し得るように構成されている。また、接続インターフェース44は、プリントデータ出力装置2又は画像形成装置3からの指示情報や、記憶部42の記憶内容の追加及び変更に関する情報を受け取って、処理部43に渡すように構成されている。
本実施形態における認証手段4としては、指紋認証手段、虹彩パターン認証手段、網膜パターン認証手段、静脈パターン認証手段、ICカード認証手段、磁気カード認証手段、パスワード認証手段等、様々な認証方法のものが用いられ得る。
ここで、認証手段4としてパスワード認証手段が用いられる場合、認証手段4は画像形成装置3に内蔵されている。この場合、認証入力部41には操作パネル36及び/又は表示パネル35が対応し、記憶部42にはフラッシュメモリ38が対応し、処理部43にはCPU32が対応する(図1においては、この場合についても、説明の簡略化のため、接続インターフェース39との接続という態様で図示されている。)。そして、この場合の認証手段4の「着脱」には、フラッシュメモリ38に対するパスワード認証プログラムのインストール・アンインストール、あるいは、CPU32の処理におけるパスワード認証プログラムの常駐・常駐解除が対応する。
<本実施形態の動作の概要>
図3は、本実施形態の画像形成システム1における動作の概要を説明するための概略図である。具体的には、図3は、図2Aに示されているtable1と図2Bに示されているtable2とを横に並べて対応付けた図である(図3において、「セキュリティレベル」は「SL」と略記されている。)。なお、以下の動作説明においては、適宜、図1に示されている符号が引用されるものとする。
本実施形態においては、プリントデータ出力装置2から、予め認証情報(セキュリティ情報)が付与されていないプリントジョブデータが出力される。そして、受領側の画像形成装置3にて、当該プリントジョブデータの実体的な内容に基づいて、「セキュアプリントジョブ」であることが取得される。
具体的には、画像形成装置3のCPU32によって、プリントジョブデータのキーワード検索が行われ、これによって最低セキュリティレベルが取得される。例えば、図3に示されているように、今回のプリントジョブデータ中に「内部資料」というキーワードが抽出され、これより上位のセキュリティレベルのキーワードが抽出されなかった場合、最低セキュリティレベルは「2」となる(図中矢印参照)。
また、本実施形態においては、table2の内容に基づいて最高セキュリティレベルが取得される。例えば、図3に示されているように、table2における最上位のセキュリティレベルが「4」である場合、最高セキュリティレベルは「4」となる。
そして、このようにして取得された最低セキュリティレベルから最高セキュリティレベルまでに対応するセキュリティレベルが設定された認証手段4のうちの、現在装着されている認証手段4が、CPU32によって有効なものとして選択される。
例えば、上述の例であれば、セキュリティレベルが2〜4の認証手段4(磁気カード、ICカード、指紋認証)が有効として選択される(図3における「選択」欄のO印参照)。
<本実施形態の動作の詳細>
図4A及び図4Bは、本実施形態の画像形成システム1の動作の詳細を説明するためのフローチャートである。以下、図1、図2A、及び図2Bと、図4A及び図4Bのフローチャートとを用いて、当該動作を詳細に説明する。なお、以下のフローチャートの説明において、「ステップ」は“S”と略記されている。
プリントデータ出力装置2の操作部25により、プリント(画像形成)のための所定の操作がなされる。すると、プリントデータ出力装置2のRAM22に格納されたプリントジョブデータと、プリント指示情報とが、通信回線5を介して、画像形成装置3に送信される。このプリントジョブデータは、画像形成装置3のRAM34にいったん格納される。
画像形成装置3からのプリント指示情報に基づき、画像形成装置3のCPU32により、図4A及び図4Bに示されているプリントルーチン400が起動される。このプリントルーチン400は、ドライバDに備えられた機能を実現するものである。
このプリントルーチン400が起動されると、まず、S401にて、今回のプリントジョブデータに基づいて、当該プリントジョブデータのセキュリティ情報(SecureLevel_doc)が取得される。このS401の処理が、本発明のセキュリティ情報取得機能に相当する。
本実施形態においては、このSecureLevel_docの取得は、今回のプリントジョブデータの実体的な内容に基づいて行われる。すなわち、RAM34によって格納されたプリントジョブデータのキーワード検索がCPU32によって行われる。そして、この検索結果と、図2Aに示されているtable1とに基づいて、SecureLevel_docが取得される。なお、複数種類のSecureLevel_docが取得された場合は、それらのうちの最高のもの(最も数値が大きいもの)が、SecureLevel_docとして設定される。
例えば、今回のプリントジョブデータ中に「内部資料」というキーワードが抽出され、これより上位のセキュリティレベルのキーワードが抽出されなかった場合、SecureLevel_docは「2」となる。
次に、S402にて、SecureLevel_docの値が0以外であるか否かが判定される。SecureLevel_docの値が0である場合(S402=No)、今回のプリントジョブデータはセキュアジョブデータではないから、S403にて通常プリント(通常の画像形成処理)が行われ、S404にて本ルーチンが終了される。
SecureLevel_docの値が0以外である場合(S402=Yes)、今回のプリントジョブデータはセキュアジョブデータであるから、処理がS405以降に進行する。
S405においては、S401にて取得されたSecureLevel_docに基づいて、最低セキュリティレベル(SecureLevel_Min)が取得される。図3の例では、SecureLevel_Minは「2」となる(図3における矢印参照)。このS405の処理が、本発明の最低セキュリティレベル取得機能に相当する。
次に、S406にて、table2に基づいて、最高セキュリティレベル(SecureLevel_Max)が取得される。図2B及び図3の例では、SecureLevel_Maxは「4」となる。このS406の処理が、本発明の最高セキュリティレベル取得機能に相当する。
続いて、S407にて、SecureLevel_MaxがSecureLevel_Min以上であるか否かが判定される。SecureLevel_MaxがSecureLevel_Min以上である場合(S407=Yes)、適切な認証手段4が装着されているので、処理が(C)に進む。
SecureLevel_MaxがSecureLevel_Min以上でない場合(S407=No)、今回のセキュアジョブデータに対応するセキュリティレベルの認証手段4が装着されていないことになる。
この場合、S408にて、認証デバイス装着エラーの表示、及び適切な認証手段4を装着するよう促す表示が行われる。そして、所定時間経過するまでは、新たな認証手段4の装着が待たれる(S409,S410)。
新たに認証手段4が装着されて、table2が書き換えられたら(S410=Yes)、処理がS406に戻る。かかる一連の処理が、本発明の記憶内容変更機能に相当する。一方、タイムアウトしたら(S409=Yes)、処理が(B)に進む。
適切な認証手段4が装着されている場合(S407=Yes→(C))、所定時間経過するまでは、認証手段4における何らかの入力が待たれる(S411,S412)。タイムアウトしたら(S412=Yes)、処理が(B)に進む。タイムアウトする前に認証手段4における何らかの入力があれば(S411=Yes)、処理がS413以降に進む。
S413においては、入力のあった認証手段4のセキュリティレベル(SecureLevel)が取得される。次に、S414において、SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にあるか否かが判定される。このS414の処理が、本発明の選択機能に相当する。
SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にある場合(S414=Yes)、今回入力のあった認証手段4が適切なセキュリティレベルのものであったことになる。この場合、S415にて、当該認証手段4における認証が行われる。そして、S416にて、有効な認証入力が行われたか否かが判定される。
有効な認証入力が行われた場合(S416=Yes)、S417にてセキュアプリントが実行され、S499にて本ルーチンが終了する。有効な認証入力が行われなかった場合(S416=No)、S418にて、認証エラーの表示が行われる。そして、S419にて、今回の認証エラーが3回目か否かが判定され、3回目未満であれば(S419=No)、処理がS411に戻って、リトライが可能になる。
SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内になかった場合(S414=No)、今回入力のあった認証手段4が適切なセキュリティレベルのものではなかったことになる。この場合、処理がS420に進み、誤った認証手段4が用いられた旨の表示(認証デバイス選択エラー表示)が行われる。
図3の例では、SecureLevel_Minが「2」であり、SecureLevel_Maxが「4」である。ここで、画像形成装置3の操作パネル36により、パスワード認証のためのキー操作が開始されると(S411)、S413にて取得されたSecureLevelが「1」となる。この場合、SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にない(S414=No)。よって、パスワード認証のためのキー操作が完了する前に(パスワード認証のための最初のキー操作が行われた時点で)、認証デバイス選択エラー表示が行われる(S420)。
認証デバイス選択エラー表示(S420)に続いて、処理がS421に進む。S421にて、今回の認証デバイス選択エラーが3回目か否かが判定される。今回の認証デバイス選択エラーが3回目未満であれば(S419=No)、処理がS411に戻って、リトライが可能になる。
今回の認証デバイス選択エラーが3回目である場合(S419=Yes)、処理がS422に進み、セキュアプリント不許可処理が行われる。そして、処理がS499に進み、本ルーチンが終了する。
認証デバイス装着エラーのタイムアウトの場合(S409=Yes→(B))、認証入力のタイムアウトの場合(S412=Yes→(B))、及び認証エラーが3回目の場合(S419=Yes)も、処理がS422に進み、セキュアプリント不許可処理が行われる。そして、処理がS499に進み、本ルーチンが終了する。
<実施形態の構成による効果>
・本実施形態の画像形成システム1によれば、プリントデータ出力装置2から出力されたプリントジョブデータに基づいて、有効な認証手段4が選択される。そして、この選択された認証手段4における、有効な入力によって、セキュアプリントが行われる。したがって、ユーザーによって低セキュリティの認証手段4が用いられることによる、当該画像形成システム1のセキュリティの不用意な低下が、効果的に抑制され得る。
また、かかる構成によれば、選択された認証手段4が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、セキュアプリントが行われる。よって、当該画像形成システム1の使い勝手が向上する。
・本実施形態の画像形成システム1によれば、プリントジョブデータの実体的な内容が参照され、この参照結果に基づいて、当該プリントジョブデータがセキュアプリントジョブであるか否かが判定されるとともに、認証手段4の選択のためのセキュリティ情報が取得される。よって、プリントジョブデータがプリントデータ出力装置2から出力される際に、当該プリントジョブデータに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
・本実施形態の画像形成システム1によれば、プリントジョブデータに基づく最低セキュリティレベル(SecureLevel_Min)と、認証手段4の装着状態に基づく最高セキュリティレベル(SecureLevel_Max)との範囲内のセキュリティレベルを有する前記認証手段4が、有効なものとして選択される。
かかる構成によればSecureLevel_MinからSecureLevel_Maxまでに対応するセキュリティレベルが設定された認証手段4のうちの1つを用いて有効な認証入力を行うことで、セキュアプリントジョブが画像形成処理される。よって、当該画像形成システム1の使い勝手がよりいっそう向上する。
・本実施形態の画像形成システム1は、画像形成装置3に複数の認証手段4が着脱自在となっている。かかる構成によれば、必要なセキュリティ状態に応じて、認証手段4の装着状態が変更され得る。これにより、当該画像形成システム1のセキュリティ状態が適切に設定され得る。
・本実施形態の画像形成システム1によれば、認証手段4の装着状態に応じて、table2が書き換えられる。したがって、当該画像形成システム1のセキュリティ状態がより適切に設定され得る。
<変形例の例示>
なお、上述の実施形態は、上述した通り、出願人が取り敢えず本願の出願時点において最良であると考えた、本発明の代表的な実施形態を、単に例示したものにすぎない。よって、本発明はもとより上述の実施形態に何ら限定されるものではない。したがって、本発明の本質的部分を変更しない範囲内において、上述の実施形態に対して種々の変形が施され得ることは、当然である。
以下、変形例について、幾つか例示する。以下の変形例の説明において、上述の実施形態にて説明されているものと同様の構成及び機能を有する部材に対しては、上述の実施形態と同様の符号が付されているものとする。そして、かかる部材の説明については、技術的に矛盾しない範囲内において、上述の実施形態における説明が援用され得るものとする。
もっとも、言うまでもなく、変形例とて、以下に列挙されたものに限定されるものではない。また、複数の変形例が、技術的に矛盾しない範囲内において、適宜、複合的に適用され得る。
本発明(特に、本発明の課題を解決するための手段を構成する各構成要素における、作用的・機能的に表現されているもの)は、上述の実施形態や、上述及び下記の変形例の記載に基づいて、限定解釈されてはならない。このような限定解釈は、(先願主義の下で出願を急ぐ)出願人の利益を不当に害する反面、模倣者を不当に利するものであって、許されない。
(1)本発明は、画像形成システムに限定されない。
(2)通信回線5の一部又は全部は、無線通信回線とされ得る。
(3)表示パネル35の全部又は一部は、ユーザーが直接触ることで情報が入力されるように構成されていてもよい。すなわち、表示パネル35の全部又は一部は、いわゆるタッチパネルとして、操作パネル36と兼用され得る。
(4)プリントデータ出力装置2から、予め認証情報(セキュリティ情報)が付与されたプリントデータが、「セキュアプリントジョブ」であるものとして出力されてもよい。
(5)図5は、図4Bに示されている動作フローチャートの一つの変形例を示すフローチャートである。図4A及び図5による処理においては、認証手段4が、セキュリティレベルの高い方から順番に用いられる。
すなわち、図4AにおけるS407の肯定処理の後、S501にて、カウンタSecureLevelが、SecureLevel_Maxに設定される。次に、S502にて、カウンタSecureLevelの値に対応する認証手段4が有効に動作する状態にあるか(故障していないか)否かが判定される。
カウンタSecureLevelの値に対応する認証手段4が有効に動作する状態にある場合(S502=Yes)、S503にて、当該認証手段4における認証が行われる。そして、S504にて、有効な認証入力が行われたか否かが判定される。
有効な認証入力が行われた場合(S504=Yes)、S505にてセキュアプリントが実行され、S599にて本ルーチンが終了する。
有効な認証入力が行われなかった場合(S504=No)、S506にて、認証エラーの表示が行われる。次に、処理がS507に進み、カウンタSecureLevelの値がデクリメントされる。続いて、処理がS508に進み、カウンタSecureLevelの値がSecureLevel_Minより小さいか否かが判定される。
カウンタSecureLevelの値がSecureLevel_Minより小さい場合(S508=Yes)、処理がS509に進み、セキュアプリント不許可処理が行われる。そして、処理がS599に進み、本ルーチンが終了する。カウンタSecureLevelの値がSecureLevel_Min以上である場合(S508=No)、処理がS502に戻る。
(6)管理者による所定の操作(管理者がログインしたプリントデータ出力装置2における操作、又は画像形成装置3における操作)に応じて、図6に示されているように、最低セキュリティレベルSecureLevel_Minが変動するようになっていてもよい(図6における右側の矢印参照)。これにより、画像形成装置3が設置されている場所のセキュリティレベルの変動に応じて、画像形成システム1のセキュリティ状態が適切に設定され得る。
(7)図2Bに示されているtable2は、上述の実施形態においては、現時点の認証手段4の着脱状態に応じて、CPU32によってtable2の内容が変更された。すなわち、認証手段4の脱着に対応して、当該認証手段4に関する情報がtable2から削除されていた。しかしながら、本発明はかかる態様に限定されない。
例えば、table2は、認証手段4が脱着されても、当該認証手段4に関する情報が維持されるようになっていてもよい。かかる構成においては、画像形成装置3に新たな種類の(いままで装着されたことがない種類の)認証手段4が初めて装着された際に、当該認証手段4に関する情報がtable2に追加される。
具体的には、図7Aに示されているように、パスワード認証手段、磁気カード認証手段、ICカード認証手段、及び指紋認証手段が、画像形成装置3に装着されたことがある、という場合を仮定する。この場合、新たに虹彩認証手段が装着されると、図7Bに示されているように、当該虹彩認証手段に対応する情報がtable2に新たに追加される。
ここで、新たに装着される認証手段4が最もセキュリティレベルが高いことが想定される場合がある。例えば、新規の認証手段4を装着しようとする者が管理者であって、当該認証手段4のセキュリティレベルが最高であることが管理者によって保証されているような場合である。このような場合は、図7A及び図7Bに示されているように、当該認証手段4のセキュリティレベルが最高に設定されてもよい。これにより、適切なセキュリティレベルの設定が簡便に行われ得る。
なお、通常は、新たに装着された認証手段4のセキュリティレベルは不明である。また、認証手段4の着脱が常に管理者によって行われるとは限らない。さらに、場合によっては、セキュリティレベルの低いものが後から追加されることもあり得る。
よって、システムセキュリティの安全性をより高めることを考慮すると、後述のように、新たに装着された認証手段4は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定されることが好適である。
(8)図2Bに示されているtable2における、認証手段4とセキュリティレベルとの対応関係は、変更可能となっていてもよい。
例えば、table2が、図8Aに示されているように、パスワード認証手段、磁気カード認証手段、ICカード認証手段、及び虹彩認証手段に関する情報を含んでいる場合を仮定する。この場合、新たに指紋認証手段が画像形成装置3に装着されると、当該指紋認証手段に関する情報がtable2に追加される。
ここで、新たに装着された認証手段4は、通常、セキュリティレベルが不明である。そこで、図8Bに示されているように、指紋認証手段に関する情報が、table2における最下位のセキュリティレベルに対応するように追加され得る。すると、例えば、指紋認証手段のセキュリティレベルを、ICカード認証手段よりも高くして、ICカード認証手段と虹彩認証手段との間としたいという要求が生じることがある。
そこで、図8Cに示されているように、指紋認証手段のセキュリティレベルが虹彩認証手段のセキュリティレベルの次に高いセキュリティレベルとなるように、table2の内容が書き換えられ得る。
これにより、認証手段4とセキュリティレベルとの対応関係が、より望ましいものに変更される。よって、当該画像形成システム1のセキュリティ状態がより適切に設定され得る。
(9)table2は、認証手段4の固有の情報に基づいて、当該認証手段4の着脱に応じて変更され得る。
例えば、認証手段4に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、認証手段4とセキュリティレベルとの対応関係が、table2の内容となり得る。
あるいは、画像形成装置3(CPU32)によって、認証手段4の固有の情報としての、当該認証手段4の種類に応じた(標準化された)セキュリティレベルが取得され、この取得結果に応じて、table2がCPU32によって作成・編集されてフラッシュメモリ38に格納されるように、画像形成システム1(画像形成装置3)及びドライバDが構成されていてもよい。
(10)table1やtable2は、プリントデータ出力装置2(HDD23)と画像形成装置3(フラッシュメモリ38)とのうちの少なくともいずれか一方に備えられていればよい。
図9は、図1に示されている画像形成システム1の一変形例の構成を示すブロック図である。
例えば、図9に示されているように、table1は、プリントデータ出力装置2におけるHDD23にも格納されていてもよい。
すなわち、本変形例における画像形成システム1は、table1が、プリントデータ出力装置2にて作成・編集され、HDD23に格納されるようになっている。
かかる構成においては、プリントデータ出力装置2にて適宜作成・編集されてHDD23に格納されたtable1が、通信回線5を介して、画像形成装置3に送信され、当該画像形成装置3におけるフラッシュメモリ38に格納される。
あるいは、teble1やtable2は、表示パネル35及び操作パネル36を用いた管理者の操作に基づいて、通信回線5を介して、何れかのサーバー(例えば画像形成装置3の製造者のサーバー)から画像形成装置3に直接ダウンロードできるようになっていてもよい。
(11)認証用識別情報(ユーザーID等)や認証用入力情報は、認証手段4における記憶部42に記憶されていなくてもよい。
例えば、認証用識別情報や認証用入力情報は、認証用サーバー等の外部記憶装置に格納され得る。この場合、認証用識別情報や認証用入力情報は、通信回線5を介して参照される。
(12)その他、これ以上の図示や説明は省略するが、上述の通り、本発明の本質的部分が変更されない範囲内において、上述の実施形態や各変形例に対して、適宜、変形がなされ得ることはいうまでもない。
また、本発明の課題を解決するための手段を構成する各要素における、作用・機能的に表現されているものは、上述の実施形態や変形例にて開示されている具体的構造の他、当該作用・機能を実現可能ないかなる構造をも含む。