JP2009135845A - 機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム - Google Patents
機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム Download PDFInfo
- Publication number
- JP2009135845A JP2009135845A JP2007311862A JP2007311862A JP2009135845A JP 2009135845 A JP2009135845 A JP 2009135845A JP 2007311862 A JP2007311862 A JP 2007311862A JP 2007311862 A JP2007311862 A JP 2007311862A JP 2009135845 A JP2009135845 A JP 2009135845A
- Authority
- JP
- Japan
- Prior art keywords
- information
- output
- instruction
- watermark
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
【課題】機密文書の印刷透かしとして文書管理情報及び漏洩元情報を挿入するとともに、透かしから得られる漏洩元情報が実態と即していることを目的とする。
【解決手段】端末装置200は、出力する文書が機密文書であり、かつ出力先がファイルである場合、文書の出力を中止する。一方、端末装置200は、出力する文書が機密文書であり、かつ出力先が印刷機である場合、漏洩元を特定可能な情報と、文書の管理情報とを透かしとして挿入して印刷する。
【選択図】図1
【解決手段】端末装置200は、出力する文書が機密文書であり、かつ出力先がファイルである場合、文書の出力を中止する。一方、端末装置200は、出力する文書が機密文書であり、かつ出力先が印刷機である場合、漏洩元を特定可能な情報と、文書の管理情報とを透かしとして挿入して印刷する。
【選択図】図1
Description
本発明は、例えば、機密性の高い情報の管理技術に関する。特に、本発明は、例えば、透かし技術を用いた情報の管理技術に関する。
企業等の組織においては、機密文書管理システムを導入することによって機密文書の印刷可否を制御することができる。しかし、印刷された紙媒体等である印刷物そのものに対してはシステムによる制御を行うことができない。
これに対して、機密文書の印刷時に、情報漏洩元を特定するための情報を印刷透かしとして印刷物に挿入する技術がある(特許文献1)。また、機密文書の作成者等の文書管理情報を透かしに含み、文書管理情報を、透かしから特定する方法がある(特許文献2)。
特開2006−115237号公報
特開2006−005605号公報
これに対して、機密文書の印刷時に、情報漏洩元を特定するための情報を印刷透かしとして印刷物に挿入する技術がある(特許文献1)。また、機密文書の作成者等の文書管理情報を透かしに含み、文書管理情報を、透かしから特定する方法がある(特許文献2)。
機密文書の漏洩時には、漏洩内容・被害範囲等を踏まえて対策処置を行う必要がある。このためには、漏洩元を示す情報に加えて、機密文書の作成者・管理者(管理部門)等の文書管理情報を特定する必要がある。これに対して特許文献1では、透かしから文書管理情報を特定できないという課題がある。一方、特許文献2では、中間データとして文書管理情報を特定可能な透かし入りの印刷用イメージデータを生成し、これを端末から印刷する方法によってこの課題を解決している。しかし、特許文献2の方法では、印刷用イメージデータを電子データとして端末に保存する。そのため、端末に保存した印刷用イメージデータを再印刷することが可能になる。このため、透かしから特定される印刷ユーザ・日時等の漏洩元情報が、実態と一致しない可能性があるという課題がある。
本発明は、例えば、機密文書の印刷透かしとして文書管理情報及び漏洩元情報を挿入するとともに、透かしから得られる漏洩元情報が正しいことを保証することを目的とする。
本発明は、例えば、機密文書の印刷透かしとして文書管理情報及び漏洩元情報を挿入するとともに、透かしから得られる漏洩元情報が正しいことを保証することを目的とする。
本発明に係る機密情報管理装置は、例えば、出力情報の印刷を指示する印刷出力指示と、上記出力情報のデータ出力を指示するデータ出力指示とのいずれかの出力指示を入力する出力指示入力部と、
上記出力指示入力部が入力した出力指示の出力対象である出力情報が機密情報であるか否かを判定する機密情報判定部と、
上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定部が判定した場合、上記出力情報のデータ出力を中止する出力中止部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示が印刷指示であると上記指示判定部が判定した場合、所定の透かし情報を上記出力情報に挿入して印刷する指示を印刷機へ送信する印刷指示部と、
を備えることを特徴とする。
上記出力指示入力部が入力した出力指示の出力対象である出力情報が機密情報であるか否かを判定する機密情報判定部と、
上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定部が判定した場合、上記出力情報のデータ出力を中止する出力中止部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示が印刷指示であると上記指示判定部が判定した場合、所定の透かし情報を上記出力情報に挿入して印刷する指示を印刷機へ送信する印刷指示部と、
を備えることを特徴とする。
本発明に係る機密情報管理装置は、出力情報が機密情報であり、出力指示がデータ出力指示である場合には、出力を中止する。一方、出力指示の出力対象の出力情報が機密情報であり、出力指示が印刷指示である場合には、所定の透かし情報を出力情報に挿入して印刷する。したがって、本発明に係る機密情報管理装置によれば、透かしから得られる漏洩元情報が実態と異なることはなく、透かしから得られる漏洩元情報が正しいことを保証することができる。
実施の形態1.
この実施の形態では、透かしから得られる漏洩元情報が正しいことを保証可能な機密情報管理システム1について説明する。
なお、以下では、機密情報管理システム1により管理される情報の一例として文書情報(以下、文書)を用いて説明するが、機密情報管理システム1により管理される情報は、文書に限られるものではなく、画像情報等であっても構わない。
この実施の形態では、透かしから得られる漏洩元情報が正しいことを保証可能な機密情報管理システム1について説明する。
なお、以下では、機密情報管理システム1により管理される情報の一例として文書情報(以下、文書)を用いて説明するが、機密情報管理システム1により管理される情報は、文書に限られるものではなく、画像情報等であっても構わない。
図1は、この実施形態に係る機密情報管理システム1の機能を示す機能ブロック図である。
機密情報管理システム1は、管理装置100と端末装置200とを備える。管理装置100と端末装置200とは、ネットワーク300を介して接続されている。
管理装置100は、透かし情報生成部110、文書属性格納部120、透かし情報送信部130を備える。
端末装置200は、透かし情報管理部210、透かし情報記憶部220、印刷制御部230、印刷監視部240、透かし挿入部250を備える。
また、透かし情報管理部210は、通知受信部211、印刷機判定部212、透かし要求部213、透かし取得部214、透かし処理部215を備える。さらに、印刷監視部240は、出力指示入力部241、機密情報判定部242、指示判定部243、印刷指示部244、出力中止部245を備える。
機密情報管理システム1は、管理装置100と端末装置200とを備える。管理装置100と端末装置200とは、ネットワーク300を介して接続されている。
管理装置100は、透かし情報生成部110、文書属性格納部120、透かし情報送信部130を備える。
端末装置200は、透かし情報管理部210、透かし情報記憶部220、印刷制御部230、印刷監視部240、透かし挿入部250を備える。
また、透かし情報管理部210は、通知受信部211、印刷機判定部212、透かし要求部213、透かし取得部214、透かし処理部215を備える。さらに、印刷監視部240は、出力指示入力部241、機密情報判定部242、指示判定部243、印刷指示部244、出力中止部245を備える。
図2は、文書属性格納部120が記憶する文書属性情報の構成の一例を示す図である。
文書属性情報は、機密文書毎に作成される情報であり、文書ID(IDentifier)、作成者ID、管理者ID、作成日時を有する。
文書IDは、機密文書を一意に識別可能な識別情報である。
作成者IDは、文書を作成したユーザを一意に識別可能な識別情報である。
管理者IDは、文書の管理者(管理部門等)を一意に識別可能な識別情報である。
作成日時は、文書を作成した日時を示す情報である。
文書属性情報は、機密文書毎に作成される情報であり、文書ID(IDentifier)、作成者ID、管理者ID、作成日時を有する。
文書IDは、機密文書を一意に識別可能な識別情報である。
作成者IDは、文書を作成したユーザを一意に識別可能な識別情報である。
管理者IDは、文書の管理者(管理部門等)を一意に識別可能な識別情報である。
作成日時は、文書を作成した日時を示す情報である。
図3は、透かし情報記憶部220が記憶する透かし管理情報の構成の一例を示す図である。
透かし管理情報は、機密文書の制御処理(印刷処理)毎に作成される情報であり、制御ID、文書ID、印刷ジョブID、透かし情報を有する。
制御IDは、機密情報管理システム1による印刷処理を一意に識別可能な識別情報である。印刷処理については後述する。
文書IDは、印刷対象文書の文書IDであり、文書属性格納部120が記憶する文書IDと同じ情報である。
印刷ジョブIDは、印刷機による印刷動作を一意に識別可能な識別情報である。
透かし情報は、文書に透かしとして挿入される情報であり、印刷者ID、端末ID、印刷日時、作成者ID及び管理者IDを含む情報である。
印刷者IDは、出力指示を出したユーザを一意に識別可能な識別情報である。
端末IDは、出力指示を出したユーザが使用する端末装置200を一意に識別可能な識別情報である。端末IDは、例えば、ネットワーク・アドレスや、端末装置200に設定された固有識別子等である。
作成者IDは、文書を作成したユーザを一意に識別可能な識別情報であり、文書属性格納部120が記憶する作成者IDと同じ情報である。
管理者IDは、文書を管理するユーザ等を一意に識別可能な識別情報であり、文書属性格納部120が記憶する情報と同じ情報である。
透かし管理情報は、機密文書の制御処理(印刷処理)毎に作成される情報であり、制御ID、文書ID、印刷ジョブID、透かし情報を有する。
制御IDは、機密情報管理システム1による印刷処理を一意に識別可能な識別情報である。印刷処理については後述する。
文書IDは、印刷対象文書の文書IDであり、文書属性格納部120が記憶する文書IDと同じ情報である。
印刷ジョブIDは、印刷機による印刷動作を一意に識別可能な識別情報である。
透かし情報は、文書に透かしとして挿入される情報であり、印刷者ID、端末ID、印刷日時、作成者ID及び管理者IDを含む情報である。
印刷者IDは、出力指示を出したユーザを一意に識別可能な識別情報である。
端末IDは、出力指示を出したユーザが使用する端末装置200を一意に識別可能な識別情報である。端末IDは、例えば、ネットワーク・アドレスや、端末装置200に設定された固有識別子等である。
作成者IDは、文書を作成したユーザを一意に識別可能な識別情報であり、文書属性格納部120が記憶する作成者IDと同じ情報である。
管理者IDは、文書を管理するユーザ等を一意に識別可能な識別情報であり、文書属性格納部120が記憶する情報と同じ情報である。
次に、上述した図1から図3までと、以下に説明する図4から図8までとに基づき、機密情報管理システム1の動作である印刷処理について説明する。
印刷処理は、透かし情報管理部210、印刷監視部240が管理装置100とともに行う印刷前処理と、印刷制御部230及び透かし挿入部250が行う透かし挿入処理とを備える。
印刷処理は、透かし情報管理部210、印刷監視部240が管理装置100とともに行う印刷前処理と、印刷制御部230及び透かし挿入部250が行う透かし挿入処理とを備える。
図4から図6に基づき、印刷前処理について説明する。図4は、印刷監視部240の動作を示すフローチャートである。図5は、透かし情報管理部210の動作を示すフローチャートである。図6は、管理装置100の動作を示すフローチャートである。
まず、ユーザが所定の文書アプリケーションで印刷操作を行うと、印刷監視部240が呼び出される。すると、印刷監視部240の出力指示入力部241は印刷操作に従い、出力指示を入力装置又は通信装置等を介して文書アプリケーションへ入力する。そして、印刷前処理が開始される。
まず、ユーザが所定の文書アプリケーションで印刷操作を行うと、印刷監視部240が呼び出される。すると、印刷監視部240の出力指示入力部241は印刷操作に従い、出力指示を入力装置又は通信装置等を介して文書アプリケーションへ入力する。そして、印刷前処理が開始される。
まず、図4に基づき、印刷監視部240の動作について説明する。
(S101):出力指示入力部241が出力指示を入力して印刷前処理が開始されると、機密情報判定部242は、処理装置により印刷対象の文書(出力情報)から文書IDの読み取りを試みる。
(S102):機密情報判定部242は、印刷対象の文書が機密文書(機密情報)であるか否かを、文書IDが存在するか否かにより処理装置により判定する。機密情報判定部242は、文書IDが存在する場合は印刷対象の文書が機密文書であり、存在しない場合は機密文書ではないと処理装置により判定する。機密文書であると判定した場合(S102でY)、(S103)へ進む。一方、機密文書でないと判定した場合(S102でN)、(S106)へ進み、通常の印刷処理を開始する。
(S103):印刷対象の文書が機密文書である場合(S102でY)、指示判定部243は、さらに印刷出力先がファイルであるかを処理装置により判定する。つまり、指示判定部243は、出力指示が、印刷機から紙等の媒体へ印刷を行う印刷出力指示であるか、ファイル等のデータとして出力するデータ出力指示であるかを処理装置により判定する。出力指示が印刷出力指示である場合(S103でN)、(S104)へ進む。一方、出力指示がデータ出力指示である場合(S103でY)、(S109)へ進む。
(S104):出力指示が印刷出力指示である場合(S103でN)、印刷指示部244は、文書ID、印刷者ID(印刷を指示したユーザのユーザID等)、端末ID(印刷を指示したユーザが使用する端末装置200の端末ID)、印刷出力先の印刷機情報を含む印刷通知情報を透かし情報管理部210へ出力装置又は通信装置を介して送信する。そして、印刷指示部244は、印刷通知情報に対する透かし情報管理部210からの応答を処理装置により受信する。なお、透かし情報管理部210の処理については後述する。
(S105):印刷指示部244は、透かし情報管理部210からの応答が許可応答であるか否かを処理装置により判定する。許可応答である場合(S105でY)、(S106)へ進む。一方、許可応答でない(拒否応答である)場合(S105でN)、(S109)へ進む。
(S106):許可応答である場合(S105でY)、印刷指示部244は、印刷対象の文書の出力処理を処理装置により開始する。出力処理が開始されると、後述する透かし挿入処理が実行される。
(S107):機密情報判定部242は、(S102)と同様に、印刷対象の文書が機密文書(機密情報)であるか否かを処理装置により改めて判定する。機密文書であると判定した場合(S107でY)、(S108)へ進む。一方、機密文書でないと判定した場合(S107でN)、処理を終了する。
(S108):印刷指示部244は、印刷開始時に端末装置200の印刷サブシステムから割り当てられる印刷ジョブIDを、制御IDとともに透かし情報管理部210へ出力装置又は通信装置を介して通知する。
(S109):出力中止部245は、処理装置により出力を中止する。
(S101):出力指示入力部241が出力指示を入力して印刷前処理が開始されると、機密情報判定部242は、処理装置により印刷対象の文書(出力情報)から文書IDの読み取りを試みる。
(S102):機密情報判定部242は、印刷対象の文書が機密文書(機密情報)であるか否かを、文書IDが存在するか否かにより処理装置により判定する。機密情報判定部242は、文書IDが存在する場合は印刷対象の文書が機密文書であり、存在しない場合は機密文書ではないと処理装置により判定する。機密文書であると判定した場合(S102でY)、(S103)へ進む。一方、機密文書でないと判定した場合(S102でN)、(S106)へ進み、通常の印刷処理を開始する。
(S103):印刷対象の文書が機密文書である場合(S102でY)、指示判定部243は、さらに印刷出力先がファイルであるかを処理装置により判定する。つまり、指示判定部243は、出力指示が、印刷機から紙等の媒体へ印刷を行う印刷出力指示であるか、ファイル等のデータとして出力するデータ出力指示であるかを処理装置により判定する。出力指示が印刷出力指示である場合(S103でN)、(S104)へ進む。一方、出力指示がデータ出力指示である場合(S103でY)、(S109)へ進む。
(S104):出力指示が印刷出力指示である場合(S103でN)、印刷指示部244は、文書ID、印刷者ID(印刷を指示したユーザのユーザID等)、端末ID(印刷を指示したユーザが使用する端末装置200の端末ID)、印刷出力先の印刷機情報を含む印刷通知情報を透かし情報管理部210へ出力装置又は通信装置を介して送信する。そして、印刷指示部244は、印刷通知情報に対する透かし情報管理部210からの応答を処理装置により受信する。なお、透かし情報管理部210の処理については後述する。
(S105):印刷指示部244は、透かし情報管理部210からの応答が許可応答であるか否かを処理装置により判定する。許可応答である場合(S105でY)、(S106)へ進む。一方、許可応答でない(拒否応答である)場合(S105でN)、(S109)へ進む。
(S106):許可応答である場合(S105でY)、印刷指示部244は、印刷対象の文書の出力処理を処理装置により開始する。出力処理が開始されると、後述する透かし挿入処理が実行される。
(S107):機密情報判定部242は、(S102)と同様に、印刷対象の文書が機密文書(機密情報)であるか否かを処理装置により改めて判定する。機密文書であると判定した場合(S107でY)、(S108)へ進む。一方、機密文書でないと判定した場合(S107でN)、処理を終了する。
(S108):印刷指示部244は、印刷開始時に端末装置200の印刷サブシステムから割り当てられる印刷ジョブIDを、制御IDとともに透かし情報管理部210へ出力装置又は通信装置を介して通知する。
(S109):出力中止部245は、処理装置により出力を中止する。
次に、図5に基づき、透かし情報管理部210の動作について説明する。透かし情報管理部210は、上記(S104)で印刷指示部244から印刷通知情報が送信され、その印刷通知情報を透かし情報管理部210が受信することにより開始される。
(S201):通知受信部211は、印刷通知情報を入力装置又は通信装置を介して受信する。
(S202):印刷機判定部212は、印刷通知情報に含まれる印刷機情報が示す印刷出力先として指定されたプリンタ(印刷機)の構成情報を用いて、印刷出力先として指定されたプリンタが透かし情報を挿入する機能を有するか否かを処理装置により判定する。つまり、印刷機判定部212は、印刷出力先として指定されたプリンタに対して、透かし挿入部250が対応しているか(透かし情報を挿入する機能が設定されているか)否かを判定する。透かし情報を挿入する機能を有すると判定した場合(S202でY)、(S203)へ進む。一方、透かし情報を挿入する機能を有しないと判定した場合(S202でN)、(S209)へ進む。
(S203):透かし情報を挿入する機能を有すると判定した場合(S202でY)、透かし要求部213は、管理装置100へ文書ID、印刷者ID、端末IDを含む透かし生成要求情報を通信装置を介して送信する。なお、文書ID、印刷者ID、端末IDは、印刷通知情報に含まれる情報である。そして、透かし取得部214は、透かし生成要求情報に対する管理装置100からの応答である透かし情報を通信装置を介して受信(取得)する。管理装置100の処理については後述する。
(S204):透かし処理部215は、印刷処理を識別する制御IDを処理装置により生成する。
(S205):透かし処理部215は、制御ID、文書ID及び受信した透かし情報を透かし情報記憶部220に記憶する。なおこの段階では、透かし処理部215は、印刷ジョブIDを有していないため、透かし情報記憶部220に記憶しない。つまり、透かし情報記憶部220の印刷ジョブIDは空の状態である。
(S206):透かし処理部215は、制御IDを含む許可応答を印刷監視部240へ出力装置又は通信装置を介して送信する。すると、印刷監視部240において、上述した(S105)以降の処理が開始され、(S108)において、印刷ジョブIDが送信される。
(S207):通知受信部211は、(S108)で送信された制御IDとともに、印刷ジョブIDを入力装置又は通信装置を介して受信する。
(S208):透かし処理部215は、受信した制御IDを持つレコードを透かし情報記憶部220から検索し、そのレコードに受信した印刷ジョブIDを記憶する。
(S209):透かし情報を挿入する機能を有しないと判定した場合(S202でN)、透かし処理部215は、印刷監視部240へ拒否応答を出力装置又は通信装置を介して送信する。
(S201):通知受信部211は、印刷通知情報を入力装置又は通信装置を介して受信する。
(S202):印刷機判定部212は、印刷通知情報に含まれる印刷機情報が示す印刷出力先として指定されたプリンタ(印刷機)の構成情報を用いて、印刷出力先として指定されたプリンタが透かし情報を挿入する機能を有するか否かを処理装置により判定する。つまり、印刷機判定部212は、印刷出力先として指定されたプリンタに対して、透かし挿入部250が対応しているか(透かし情報を挿入する機能が設定されているか)否かを判定する。透かし情報を挿入する機能を有すると判定した場合(S202でY)、(S203)へ進む。一方、透かし情報を挿入する機能を有しないと判定した場合(S202でN)、(S209)へ進む。
(S203):透かし情報を挿入する機能を有すると判定した場合(S202でY)、透かし要求部213は、管理装置100へ文書ID、印刷者ID、端末IDを含む透かし生成要求情報を通信装置を介して送信する。なお、文書ID、印刷者ID、端末IDは、印刷通知情報に含まれる情報である。そして、透かし取得部214は、透かし生成要求情報に対する管理装置100からの応答である透かし情報を通信装置を介して受信(取得)する。管理装置100の処理については後述する。
(S204):透かし処理部215は、印刷処理を識別する制御IDを処理装置により生成する。
(S205):透かし処理部215は、制御ID、文書ID及び受信した透かし情報を透かし情報記憶部220に記憶する。なおこの段階では、透かし処理部215は、印刷ジョブIDを有していないため、透かし情報記憶部220に記憶しない。つまり、透かし情報記憶部220の印刷ジョブIDは空の状態である。
(S206):透かし処理部215は、制御IDを含む許可応答を印刷監視部240へ出力装置又は通信装置を介して送信する。すると、印刷監視部240において、上述した(S105)以降の処理が開始され、(S108)において、印刷ジョブIDが送信される。
(S207):通知受信部211は、(S108)で送信された制御IDとともに、印刷ジョブIDを入力装置又は通信装置を介して受信する。
(S208):透かし処理部215は、受信した制御IDを持つレコードを透かし情報記憶部220から検索し、そのレコードに受信した印刷ジョブIDを記憶する。
(S209):透かし情報を挿入する機能を有しないと判定した場合(S202でN)、透かし処理部215は、印刷監視部240へ拒否応答を出力装置又は通信装置を介して送信する。
次に、図6に基づき、管理装置100の動作について説明する。管理装置100は、上記(S203)で透かし要求部213から透かし生成要求情報が送信され、その透かし生成要求情報を透かし情報生成部110が受信することにより開始される。
(S301):透かし情報生成部110は、透かし生成要求情報を通信装置を介して受信する。
(S302):透かし情報生成部110は、文書属性格納部120から、受信した文書IDに対応する作成者IDと管理者IDとを処理装置により取得する。
(S303):透かし情報生成部110は、透かし生成要求情報に含まれる印刷者ID及び端末IDと、印刷日時、機密文書の作成者ID及び管理者IDを含む透かし情報を処理装置により生成する。なお、印刷日時には、例えば、透かし生成要求情報の受信日時を用いる。
(S304):透かし情報送信部130は、(S303)で生成した透かし情報を端末装置200へ通信装置を介して送信する。
(S301):透かし情報生成部110は、透かし生成要求情報を通信装置を介して受信する。
(S302):透かし情報生成部110は、文書属性格納部120から、受信した文書IDに対応する作成者IDと管理者IDとを処理装置により取得する。
(S303):透かし情報生成部110は、透かし生成要求情報に含まれる印刷者ID及び端末IDと、印刷日時、機密文書の作成者ID及び管理者IDを含む透かし情報を処理装置により生成する。なお、印刷日時には、例えば、透かし生成要求情報の受信日時を用いる。
(S304):透かし情報送信部130は、(S303)で生成した透かし情報を端末装置200へ通信装置を介して送信する。
つまり、機密情報管理システム1は、印刷処理において、印刷対象の文書が機密情報であると機密文書判定部242が判定し、かつ、出力指示がデータ出力指示であると指示判定部243が判定した場合、印刷対象の文書のデータ出力を中止する。また、印刷対象の文書が機密文書であると機密情報判定部242が判定し、かつ、出力指示が印刷指示であると指示判定部243が判定した場合、印刷指示部244は所定の透かし情報を上記出力情報に挿入して印刷を開始する指示を送信する。
次に、図7と図8とに基づき、透かし挿入処理について説明する。図7は、透かし挿入部250の動作を示すフローチャートである。図8は、印刷制御部230の動作を示すフローチャートである。
上述した印刷前処理において印刷が許可され、(S106)で出力を開始すると、印刷指示部244は、端末装置200の印刷サブシステムへ印刷ジョブを投入する。そして、透かし挿入部250が呼び出され、透かし挿入処理が開始される。なお、印刷ジョブが投入されると、印刷サブシステムは印刷ジョブIDを生成して、印刷指示部244へ送信する。
上述した印刷前処理において印刷が許可され、(S106)で出力を開始すると、印刷指示部244は、端末装置200の印刷サブシステムへ印刷ジョブを投入する。そして、透かし挿入部250が呼び出され、透かし挿入処理が開始される。なお、印刷ジョブが投入されると、印刷サブシステムは印刷ジョブIDを生成して、印刷指示部244へ送信する。
まず、透かし挿入部250の動作について説明する。
(S401):透かし挿入部250は、印刷制御部230へ、割り当てられた印刷ジョブの印刷ジョブIDを含む透かし情報取得要求を出力装置又は通信装置を介して送信する。そして、透かし挿入部250は、印刷制御部230から応答を入力装置又は通信装置を介して受信する。なお、透かし挿入部250は、応答が許可応答である場合には、文書に透かしとして挿入する透かし情報を合わせて受信する。
(S402):透かし挿入部250は、受信した応答が許可応答であるか否かを処理装置により判定する。許可応答であると判定した場合(S402でY)、(S403)へ進む。一方、許可応答でない(拒否応答である)場合(S402でN)、処理を終了する。
(S403):許可応答であると判定した場合(S402でY)、透かし挿入部250は、応答に含まれる透かし情報を印刷対象の文書に透かしとして挿入する。つまり、拒否応答である場合(S402でN)、透かし挿入部250は、印刷対象は機密文書ではないと判断し、印刷データに対する変更は行わない。
(S401):透かし挿入部250は、印刷制御部230へ、割り当てられた印刷ジョブの印刷ジョブIDを含む透かし情報取得要求を出力装置又は通信装置を介して送信する。そして、透かし挿入部250は、印刷制御部230から応答を入力装置又は通信装置を介して受信する。なお、透かし挿入部250は、応答が許可応答である場合には、文書に透かしとして挿入する透かし情報を合わせて受信する。
(S402):透かし挿入部250は、受信した応答が許可応答であるか否かを処理装置により判定する。許可応答であると判定した場合(S402でY)、(S403)へ進む。一方、許可応答でない(拒否応答である)場合(S402でN)、処理を終了する。
(S403):許可応答であると判定した場合(S402でY)、透かし挿入部250は、応答に含まれる透かし情報を印刷対象の文書に透かしとして挿入する。つまり、拒否応答である場合(S402でN)、透かし挿入部250は、印刷対象は機密文書ではないと判断し、印刷データに対する変更は行わない。
次に、印刷制御部230の動作について説明する。印刷制御部230は、上記(S401)で透かし挿入部250から透かし情報取得要求が送信され、その透かし情報取得要求を印刷制御部230が受信することにより開始される。
(S501):印刷制御部230は、透かし情報取得要求を受信する。
(S502):印刷制御部230は、受信した印刷ジョブIDと一致するレコードを透かし情報記憶部220から処理装置により検索する。
(S503):印刷制御部230は、受信した印刷ジョブIDと一致するレコードが検索できたか否かを処理装置により判定する。検索できたと判定した場合(S503でY)、(S504)へ進む。一方、検索できなかったと判定した場合(S503でN)、(S506)へ進む。
(S504):検索できたと判定した場合(S503でY)、印刷制御部230は、検索されたレコードから透かし情報を取り出し、取り出した透かし情報とともに許可応答を透かし挿入部250へ出力装置又は通信装置を介して送信する。
(S505):印刷制御部230は、(S503)で検索したレコードを透かし情報記憶部220から処理装置により削除する。
(S506):印刷制御部230は、検索できなかったと判定した場合(S503でN)、拒否応答を透かし挿入部250へ出力装置又は通信装置を介して送信する。
(S501):印刷制御部230は、透かし情報取得要求を受信する。
(S502):印刷制御部230は、受信した印刷ジョブIDと一致するレコードを透かし情報記憶部220から処理装置により検索する。
(S503):印刷制御部230は、受信した印刷ジョブIDと一致するレコードが検索できたか否かを処理装置により判定する。検索できたと判定した場合(S503でY)、(S504)へ進む。一方、検索できなかったと判定した場合(S503でN)、(S506)へ進む。
(S504):検索できたと判定した場合(S503でY)、印刷制御部230は、検索されたレコードから透かし情報を取り出し、取り出した透かし情報とともに許可応答を透かし挿入部250へ出力装置又は通信装置を介して送信する。
(S505):印刷制御部230は、(S503)で検索したレコードを透かし情報記憶部220から処理装置により削除する。
(S506):印刷制御部230は、検索できなかったと判定した場合(S503でN)、拒否応答を透かし挿入部250へ出力装置又は通信装置を介して送信する。
透かし挿入部250が処理を終えると、端末装置200の印刷サブシステムが印刷データをプリンタへ出力して印刷処理が完了する。
以上のように、この実施の形態に係る機密情報管理システム1によれば、漏洩元情報に加えて文書管理情報を透かしとして埋め込むことにより、機密漏洩時に、回収された印刷物から漏洩文書の作成者および管理者を特定することが可能になる。
また、透かし情報挿入済の電子データの作成を禁止することにより、透かしから得られる印刷者、印刷端末、印刷日時等の漏洩元情報が正しいことが保証される。
また、透かし情報挿入済の電子データの作成を禁止することにより、透かしから得られる印刷者、印刷端末、印刷日時等の漏洩元情報が正しいことが保証される。
さらに管理装置100と端末装置200との間で文書そのものの送受信を行わないため、サーバ(管理装置100、端末装置200等)及びネットワーク300に対する負荷が低い。
また、印刷出力先の印刷機が透かし挿入機能を有していない場合には、機密文書の印刷を中止する。したがって、機密文書に透かしが挿入されずに印刷されることがない。
なお、上記(S505)の説明では、透かし情報記憶部220から使用済レコードを削除するとした。しかし、記憶容量に余裕があるのであれば削除を行わなくてもよい。透かし情報記憶部220に蓄積された情報は、機密文書の印刷履歴として利用することができる。
また、上記(S102)の説明では、文書(出力情報)が機密文書(機密情報)であるか否かを文書IDが文書に存在するか否かにより判定するとした。つまり、機密文書には文書IDが予め設定されていることを前提としていた。しかし、文書が機密文書であるか否かを判定する方法は、これに限らず他の方法であってもよい。例えば、所定の記憶装置に文書が機密文書であるか否かを示す情報を一元管理させておき、その記憶装置が記憶した情報に基づき、その文書が機密文書であるか否かを判定するとしてもよい。
実施の形態2.
この実施の形態では、プリントサーバ400に接続されたプリンタへ、プリントサーバ400経由で印刷を行う機密情報管理システム1について説明する。
この実施の形態では、プリントサーバ400に接続されたプリンタへ、プリントサーバ400経由で印刷を行う機密情報管理システム1について説明する。
図9は、この実施形態に係る機密情報管理システム1の機能を示す機能ブロック図である。
この実施の形態に係る機密情報管理システム1について、実施の形態1に係る機密情報管理システム1と異なる部分についてのみ説明する。
機密情報管理システム1は、管理装置100、端末装置200、プリントサーバ400を備える。管理装置100と端末装置200とプリントサーバ400とは、ネットワーク300を介して接続されている。
ここで、端末装置200は、印刷監視部240を備える。
プリントサーバ400は、透かし情報管理部210、透かし情報記憶部220、印刷制御部230、透かし挿入部250を備える。
透かし情報管理部210、透かし情報記憶部220、印刷制御部230、印刷監視部240、透かし挿入部250は、実施の形態1と同様である。
この実施の形態に係る機密情報管理システム1について、実施の形態1に係る機密情報管理システム1と異なる部分についてのみ説明する。
機密情報管理システム1は、管理装置100、端末装置200、プリントサーバ400を備える。管理装置100と端末装置200とプリントサーバ400とは、ネットワーク300を介して接続されている。
ここで、端末装置200は、印刷監視部240を備える。
プリントサーバ400は、透かし情報管理部210、透かし情報記憶部220、印刷制御部230、透かし挿入部250を備える。
透かし情報管理部210、透かし情報記憶部220、印刷制御部230、印刷監視部240、透かし挿入部250は、実施の形態1と同様である。
印刷処理の動作は、端末装置200の印刷監視部240とプリントサーバ400の透かし情報管理部210と管理装置100とがネットワーク300を経由して通信を行う点を除き、実施の形態1と同様である。
以上のように、この実施の形態に係る機密情報管理システム1は、プリントサーバ400を用いる印刷環境においても、実施の形態1と同様の効果を得ることができる。
また、実施の形態1では透かし情報記憶部220から使用済レコードを削除するとした。しかし、透かし情報記憶部220に比べて記憶容量が大きいプリントサーバ400では削除を行わなくてもよい。透かし情報記憶部220に蓄積された情報は、機密文書の印刷履歴として利用することができる。
実施の形態3.
この実施の形態では、透かし情報は管理装置100に保持しておき、透かし情報を特定するための識別情報のみを印刷物に透かしとして埋め込む機密情報管理システム1について説明する。
この実施の形態では、透かし情報は管理装置100に保持しておき、透かし情報を特定するための識別情報のみを印刷物に透かしとして埋め込む機密情報管理システム1について説明する。
図10は、この実施形態に係る機密情報管理システム1の機能を示す機能ブロック図である。
この実施の形態に係る機密情報管理システム1について、実施の形態1に係る機密情報管理システム1と異なる部分についてのみ説明する。
機密情報管理システム1は、管理装置100、端末装置200、管理端末500を備える。管理装置100と端末装置200と管理端末500とは、ネットワーク300を介して接続されている。
管理装置100は、実施の形態1に係る管理装置100に加え、さらに、透かし情報格納部140、透かし情報照会部150を備える。
管理端末500は、透かし情報検出部510を備える。
この実施の形態に係る機密情報管理システム1について、実施の形態1に係る機密情報管理システム1と異なる部分についてのみ説明する。
機密情報管理システム1は、管理装置100、端末装置200、管理端末500を備える。管理装置100と端末装置200と管理端末500とは、ネットワーク300を介して接続されている。
管理装置100は、実施の形態1に係る管理装置100に加え、さらに、透かし情報格納部140、透かし情報照会部150を備える。
管理端末500は、透かし情報検出部510を備える。
図11は、透かし情報格納部140が記憶する透かし構成情報の構成の一例を示す図である。
透かし構成情報は、機密文書の印刷処理毎に作成され、透かし情報ID、印刷日時、印刷者ID、端末ID、印刷対象文書の文書ID、印刷時点での文書管理者の管理者IDを有する。
透かし情報IDは、透かし情報格納部140が記憶した情報を一意に識別可能な識別情報である。
透かし構成情報は、機密文書の印刷処理毎に作成され、透かし情報ID、印刷日時、印刷者ID、端末ID、印刷対象文書の文書ID、印刷時点での文書管理者の管理者IDを有する。
透かし情報IDは、透かし情報格納部140が記憶した情報を一意に識別可能な識別情報である。
図12は、透かし情報記憶部220が記憶する透かし管理情報の構成の一例を示す図である。
この実施の形態に係る透かし管理情報では、透かし情報は透かし情報IDでのみある。つまり、実施の形態1に係る透かし管理情報のように、印刷者ID、端末ID、印刷日時、作成者ID及び管理者ID等の情報ではなく、透かし情報IDのみである。
この実施の形態に係る透かし管理情報では、透かし情報は透かし情報IDでのみある。つまり、実施の形態1に係る透かし管理情報のように、印刷者ID、端末ID、印刷日時、作成者ID及び管理者ID等の情報ではなく、透かし情報IDのみである。
この実施の形態に係る印刷処理は、管理装置100の動作のみ実施の形態1に係る印刷処理と異なる。そこで、図13に基づき、管理装置100の動作について説明する。図13は、透かし情報生成部110の動作を示すフローチャートである。
ここで説明する透かし情報生成部110の動作とは、(S203)で透かし要求部213から透かし生成要求情報が送信され、透かし情報生成部110が受信した場合の処理である。
(S601):透かし情報生成部110は、透かし情報管理部210が送信した透かし生成要求情報を通信装置を介して受信する。
(S602):透かし情報生成部110は、受信した文書IDに対応する作成者IDと管理者IDとを文書属性格納部120から取り出す。
(S603):透かし情報生成部110は、透かし情報ID(透かし識別情報)を処理装置により生成する。
(S604):透かし情報生成部110は、透かし生成要求情報に含まれる印刷者ID、端末ID及び文書IDと、印刷日時、文書属性格納部120から取り出した管理者IDとともに、(S603)で生成した透かし情報IDを透かし情報送信部130に記憶する。
(S605):透かし情報送信部130は、透かし情報生成部110が生成した透かし情報IDを透かし情報として透かし情報管理部210へ送信する。
ここで説明する透かし情報生成部110の動作とは、(S203)で透かし要求部213から透かし生成要求情報が送信され、透かし情報生成部110が受信した場合の処理である。
(S601):透かし情報生成部110は、透かし情報管理部210が送信した透かし生成要求情報を通信装置を介して受信する。
(S602):透かし情報生成部110は、受信した文書IDに対応する作成者IDと管理者IDとを文書属性格納部120から取り出す。
(S603):透かし情報生成部110は、透かし情報ID(透かし識別情報)を処理装置により生成する。
(S604):透かし情報生成部110は、透かし生成要求情報に含まれる印刷者ID、端末ID及び文書IDと、印刷日時、文書属性格納部120から取り出した管理者IDとともに、(S603)で生成した透かし情報IDを透かし情報送信部130に記憶する。
(S605):透かし情報送信部130は、透かし情報生成部110が生成した透かし情報IDを透かし情報として透かし情報管理部210へ送信する。
つまり、透かし挿入処理において、(S605)で送信された透かし情報が、文書に挿入されて印刷される。すなわち、文書には、透かし情報IDが透かしとして挿入され、印刷者ID、端末IDと、印刷日時、機密文書の作成者ID及び管理者ID等の漏洩元特定情報は透かしとして挿入されない。
次に、図14に基づき、透かし検出時の動作について説明する。図14は、透かし検出時の動作を示すフローチャートである。上述したように、印刷された文書には、透かしとして透かし情報IDが挿入されているだけであり、漏洩元を特定可能な情報は透かしとして挿入されない。そのため、文書から透かしを検出した場合に、漏洩元を特定可能な情報を取得する必要がある。以下では、透かしを検出した場合に、漏洩元を特定可能な情報を取得するについて説明する。
(S701):管理端末500の透かし情報検出部510は、印刷された機密文書の透かしから透かし情報IDを読み取る。そして、透かし情報検出部510は、透かし情報IDを含む透かし情報照会要求を、管理装置100の透かし情報照会部150へ送信する。
(S702):管理装置100の透かし情報照会部150は、透かし情報照会要求を通信装置を介して受信する。
(S703):透かし情報照会部150は、受信した透かし情報IDに対応する透かし情報を透かし情報格納部140から処理装置により検索する。
(S704):透かし情報照会部150は、透かし情報に含まれる文書IDに対応する文書属性情報を文書属性格納部120から処理装置により検索する。
(S705):透かし情報送信部130は、透かし情報に含まれる印刷日時、印刷者ID、端末ID、印刷時の管理者IDと、文書属性情報に含まれる機密文書の作成者ID及び現在の管理者IDとを、透かし情報検出部510へ送信する。
(S706):透かし情報検出部510は、透かし情報送信部130から受信した情報を、管理端末500の画面に表示する。
(S702):管理装置100の透かし情報照会部150は、透かし情報照会要求を通信装置を介して受信する。
(S703):透かし情報照会部150は、受信した透かし情報IDに対応する透かし情報を透かし情報格納部140から処理装置により検索する。
(S704):透かし情報照会部150は、透かし情報に含まれる文書IDに対応する文書属性情報を文書属性格納部120から処理装置により検索する。
(S705):透かし情報送信部130は、透かし情報に含まれる印刷日時、印刷者ID、端末ID、印刷時の管理者IDと、文書属性情報に含まれる機密文書の作成者ID及び現在の管理者IDとを、透かし情報検出部510へ送信する。
(S706):透かし情報検出部510は、透かし情報送信部130から受信した情報を、管理端末500の画面に表示する。
以上のように、この実施の形態に係る機密情報管理システム1によれば、透かし情報IDのみを透かしとして文書に挿入することにより、透かし情報量が小さくなり、透かしの冗長度を高めることができる。そのため、透かしの強度及び検出精度が向上する。
また、透かし構成情報として文書ID及び印刷時の管理者IDを保持することにより、印刷時の管理者と、機密漏洩検知時点の管理者の双方を、透かしから特定することが可能になる。
また、透かし構成情報として文書ID及び印刷時の管理者IDを保持することにより、印刷時の管理者と、機密漏洩検知時点の管理者の双方を、透かしから特定することが可能になる。
上記実施の形態をまとめると、以下のようになる。
上記実施の形態に係る機密情報管理システム1は、
機密文書の管理を行う管理装置100と、上記管理装置100にネットワーク300で接続され、機密文書の印刷を行う端末装置200とを備え、
上記管理装置100は、少なくとも機密文書の文書ID、作成者ID、管理者IDを含む文書属性格納部120と、
上記端末装置200から文書ID、印刷者ID、端末IDを含む透かし生成要求情報を受信すると、上記文書属性格納部120から文書属性を取得し、文書属性と受信情報を有する透かし情報を生成し、これを上記端末装置200へ応答する透かし情報生成部110を備え、
上記端末装置200は、透かし情報を記憶する透かし情報記憶部220と、
機密文書の印刷を検知すると、出力先がファイルである場合は印刷処理を中断し、出力先がファイルでない場合は、機密文書の文書ID、印刷者ID、端末ID及び印刷出力先を含む印刷通知を透かし情報管理部210へ送信し、透かし情報管理部210からの応答内容に応じて印刷を許可又は禁止する印刷監視部240と、
上記印刷監視部240から印刷通知を受信すると、上記透かし情報生成部110へ透かし生成要求情報を送信し、受信した透かし情報を上記透かし情報記憶部220に記憶し、許可応答を応答する透かし情報管理部210と、
印刷実行時に印刷制御部230へ透かし生成要求情報を送信し、拒否応答を受信した場合は印刷処理を中断し、透かし情報を含む許可応答を受信した場合は、透かし情報を印刷データに挿入して印刷処理を続行し、透かし情報を含まない許可応答を受信した場合は、印刷データを変更せずに印刷処理を続行する透かし挿入部250と、
上記透かし挿入部250から透かし生成要求情報を受信すると、上記透かし情報記憶部220から透かし情報を検索し、検索に失敗した場合は拒否応答を、検索された透かし情報が空でない場合は透かし情報を含む許可応答を、検索された透かし情報が空の場合は透かし情報を含まない許可応答を応答する印刷制御部230を備え、
上記端末装置200で機密文書の印刷を行う際に、上記印刷監視部240が印刷処理を検知して上記透かし情報管理部210へ通知を行い、上記透かし情報管理部210は上記管理装置100から透かし情報を取得し、上記透かし挿入部250が印刷物に透かし情報を埋め込むことを特徴とする。
上記実施の形態に係る機密情報管理システム1は、
機密文書の管理を行う管理装置100と、上記管理装置100にネットワーク300で接続され、機密文書の印刷を行う端末装置200とを備え、
上記管理装置100は、少なくとも機密文書の文書ID、作成者ID、管理者IDを含む文書属性格納部120と、
上記端末装置200から文書ID、印刷者ID、端末IDを含む透かし生成要求情報を受信すると、上記文書属性格納部120から文書属性を取得し、文書属性と受信情報を有する透かし情報を生成し、これを上記端末装置200へ応答する透かし情報生成部110を備え、
上記端末装置200は、透かし情報を記憶する透かし情報記憶部220と、
機密文書の印刷を検知すると、出力先がファイルである場合は印刷処理を中断し、出力先がファイルでない場合は、機密文書の文書ID、印刷者ID、端末ID及び印刷出力先を含む印刷通知を透かし情報管理部210へ送信し、透かし情報管理部210からの応答内容に応じて印刷を許可又は禁止する印刷監視部240と、
上記印刷監視部240から印刷通知を受信すると、上記透かし情報生成部110へ透かし生成要求情報を送信し、受信した透かし情報を上記透かし情報記憶部220に記憶し、許可応答を応答する透かし情報管理部210と、
印刷実行時に印刷制御部230へ透かし生成要求情報を送信し、拒否応答を受信した場合は印刷処理を中断し、透かし情報を含む許可応答を受信した場合は、透かし情報を印刷データに挿入して印刷処理を続行し、透かし情報を含まない許可応答を受信した場合は、印刷データを変更せずに印刷処理を続行する透かし挿入部250と、
上記透かし挿入部250から透かし生成要求情報を受信すると、上記透かし情報記憶部220から透かし情報を検索し、検索に失敗した場合は拒否応答を、検索された透かし情報が空でない場合は透かし情報を含む許可応答を、検索された透かし情報が空の場合は透かし情報を含まない許可応答を応答する印刷制御部230を備え、
上記端末装置200で機密文書の印刷を行う際に、上記印刷監視部240が印刷処理を検知して上記透かし情報管理部210へ通知を行い、上記透かし情報管理部210は上記管理装置100から透かし情報を取得し、上記透かし挿入部250が印刷物に透かし情報を埋め込むことを特徴とする。
上記透かし情報管理部210はさらに、出力先プリンタに上記透かし挿入部250が設けられていない場合に、上記印刷監視部240へ拒否応答を送信し、透かし挿入部250が設けられていないプリンタへの、機密文書の印刷を禁止することを特徴とする。
上記実施の形態に係る機密情報管理システム1は、
機密文書の管理を行う管理装置100と、印刷処理を実行するプリントサーバ400と、上記管理装置100及び上記プリントサーバ400にネットワーク300で接続され、機密文書の印刷を行う端末装置200とを備え、
上記管理装置100は、
少なくとも機密文書の文書ID、作成者ID、管理者IDを含む文書属性格納部120と、
上記端末装置200から文書ID、印刷者ID、端末IDを含む透かし生成要求情報を受信すると、上記文書属性格納部120から文書属性を取得し、文書属性と受信情報からなる透かし情報を生成し、これを上記端末装置200へ応答する透かし情報生成部110とを備え、
上記端末装置200は、
機密文書の印刷を検知すると、出力先がファイルである場合は印刷処理を中断し、出力先がファイルでない場合は、機密文書の文書ID、印刷者ID、端末ID及び印刷出力先を含む印刷通知を上記プリントサーバ400の透かし情報管理部210へ送信し、透かし情報管理部210からの応答内容に応じて印刷を許可又は禁止する印刷監視部240を備え、
上記プリントサーバ400は、
透かし情報を記憶する透かし情報記憶部220と、
上記印刷監視部240から印刷通知を受信すると、上記透かし情報生成部110へ透かし生成要求情報を送信し、受信した透かし情報を上記透かし情報記憶部220に記憶し、許可応答を応答する透かし情報管理部210と、
印刷実行時に印刷制御部230へ透かし生成要求情報を送信し、拒否応答を受信した場合は印刷処理を中断し、透かし情報を含む許可応答を受信した場合は、透かし情報を印刷データに挿入して印刷処理を続行し、透かし情報を含まない許可応答を受信した場合は、印刷データを変更せずに印刷処理を続行する透かし挿入部250と、
上記透かし挿入部250から透かし生成要求情報を受信すると、上記透かし情報記憶部220から透かし情報を検索し、検索に失敗した場合は拒否応答を、検索された透かし情報が空でない場合は透かし情報を含む許可応答を、検索された透かし情報が空の場合は透かし情報を含まない許可応答を応答する印刷制御部230とを備え、
上記端末装置200で機密文書の印刷を行う際に、上記印刷監視部240が印刷処理を検知して上記透かし情報管理部210へ通知を行い、上記透かし情報管理部210は上記管理装置100から透かし情報を取得し、上記透かし挿入部250が印刷物に透かし情報を埋め込むことを特徴とする。
機密文書の管理を行う管理装置100と、印刷処理を実行するプリントサーバ400と、上記管理装置100及び上記プリントサーバ400にネットワーク300で接続され、機密文書の印刷を行う端末装置200とを備え、
上記管理装置100は、
少なくとも機密文書の文書ID、作成者ID、管理者IDを含む文書属性格納部120と、
上記端末装置200から文書ID、印刷者ID、端末IDを含む透かし生成要求情報を受信すると、上記文書属性格納部120から文書属性を取得し、文書属性と受信情報からなる透かし情報を生成し、これを上記端末装置200へ応答する透かし情報生成部110とを備え、
上記端末装置200は、
機密文書の印刷を検知すると、出力先がファイルである場合は印刷処理を中断し、出力先がファイルでない場合は、機密文書の文書ID、印刷者ID、端末ID及び印刷出力先を含む印刷通知を上記プリントサーバ400の透かし情報管理部210へ送信し、透かし情報管理部210からの応答内容に応じて印刷を許可又は禁止する印刷監視部240を備え、
上記プリントサーバ400は、
透かし情報を記憶する透かし情報記憶部220と、
上記印刷監視部240から印刷通知を受信すると、上記透かし情報生成部110へ透かし生成要求情報を送信し、受信した透かし情報を上記透かし情報記憶部220に記憶し、許可応答を応答する透かし情報管理部210と、
印刷実行時に印刷制御部230へ透かし生成要求情報を送信し、拒否応答を受信した場合は印刷処理を中断し、透かし情報を含む許可応答を受信した場合は、透かし情報を印刷データに挿入して印刷処理を続行し、透かし情報を含まない許可応答を受信した場合は、印刷データを変更せずに印刷処理を続行する透かし挿入部250と、
上記透かし挿入部250から透かし生成要求情報を受信すると、上記透かし情報記憶部220から透かし情報を検索し、検索に失敗した場合は拒否応答を、検索された透かし情報が空でない場合は透かし情報を含む許可応答を、検索された透かし情報が空の場合は透かし情報を含まない許可応答を応答する印刷制御部230とを備え、
上記端末装置200で機密文書の印刷を行う際に、上記印刷監視部240が印刷処理を検知して上記透かし情報管理部210へ通知を行い、上記透かし情報管理部210は上記管理装置100から透かし情報を取得し、上記透かし挿入部250が印刷物に透かし情報を埋め込むことを特徴とする。
上記管理装置100は、少なくとも透かし情報ID、印刷日時、文書ID、印刷者ID、端末IDを含む透かし情報格納部140を新たに備え、
上記透かし情報生成部110は、上記透かし生成要求情報を受信すると透かし情報IDを生成し、上記透かし生成要求情報に含まれる文書ID、印刷者ID、端末IDとともに透かし情報格納部140に格納し、透かし情報として透かし情報IDを上記端末装置200へ応答し、
上記端末装置200で機密文書の印刷を行う際に、印刷物に透かし情報IDを埋め込むことを特徴とする。
上記透かし情報生成部110は、上記透かし生成要求情報を受信すると透かし情報IDを生成し、上記透かし生成要求情報に含まれる文書ID、印刷者ID、端末IDとともに透かし情報格納部140に格納し、透かし情報として透かし情報IDを上記端末装置200へ応答し、
上記端末装置200で機密文書の印刷を行う際に、印刷物に透かし情報IDを埋め込むことを特徴とする。
上記透かし情報格納部140は、印刷時の管理者IDをさらに含み、
上記透かし情報生成部110はさらに、上記文書属性格納部120から、透かし生成要求情報の受信時点での機密文書の管理者IDをとりだして上記透かし情報格納部140に格納し、
透かし情報に印刷時及び透かし検出時の管理者IDを含むことを特徴とする。
上記透かし情報生成部110はさらに、上記文書属性格納部120から、透かし生成要求情報の受信時点での機密文書の管理者IDをとりだして上記透かし情報格納部140に格納し、
透かし情報に印刷時及び透かし検出時の管理者IDを含むことを特徴とする。
次に、上記実施の形態における管理装置100、端末装置200、プリントサーバ400、管理端末500のハードウェア構成について説明する。
図15は、管理装置100、端末装置200、プリントサーバ400、管理端末500のハードウェア構成の一例を示す図である。
図15に示すように、管理装置100、端末装置200、プリントサーバ400、管理端末500は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
図15は、管理装置100、端末装置200、プリントサーバ400、管理端末500のハードウェア構成の一例を示す図である。
図15に示すように、管理装置100、端末装置200、プリントサーバ400、管理端末500は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914とは、記憶装置の一例である。
通信ボード915とキーボード902とバス912とは、入力装置の一例である。
また、通信ボード915、バス912は、出力装置の一例である。
さらに、通信ボード915、バス912は、通信装置の一例である。
また、さらに、LCD901は、表示装置の一例である。
通信ボード915とキーボード902とバス912とは、入力装置の一例である。
また、通信ボード915、バス912は、出力装置の一例である。
さらに、通信ボード915、バス912は、通信装置の一例である。
また、さらに、LCD901は、表示装置の一例である。
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
プログラム群923には、上記の説明において「透かし情報生成部110」、「文書属性格納部120」、「透かし情報送信部130」、「透かし情報格納部140」、「透かし情報照会部150」、「透かし情報管理部210」、「透かし情報記憶部220」、「印刷制御部230」、「印刷監視部240」、「透かし挿入部250」、「透かし情報検出部510」等として説明した機能を実行するプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「印刷者ID」、「端末ID」、「印刷日時」、「作成者ID」、「管理者ID」、「制御ID」、「透かし情報ID」、「透かし情報」、「透かし生成要求情報」、「透かし情報取得要求」、「透かし情報照会要求」等として説明した情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
ファイル群924には、上記の説明において「印刷者ID」、「端末ID」、「印刷日時」、「作成者ID」、「管理者ID」、「制御ID」、「透かし情報ID」、「透かし情報」、「透かし生成要求情報」、「透かし情報取得要求」、「透かし情報照会要求」等として説明した情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
1 機密情報管理システム、100 管理装置、110 透かし情報生成部、120 文書属性格納部、130 透かし情報送信部、140 透かし情報格納部、150 透かし情報照会部、200 端末装置、210 透かし情報管理部、211 通知受信部、212 印刷機判定部、213 透かし要求部、214 透かし取得部、215 透かし処理部、220 透かし情報記憶部、230 印刷制御部、240 印刷監視部、241 出力指示入力部、242 機密情報判定部、243 指示判定部、244 印刷指示部、245 出力中止部、250 透かし挿入部、300 ネットワーク、400 プリントサーバ、500 管理端末、510 透かし情報検出部。
Claims (8)
- 出力情報の印刷を指示する印刷出力指示と、上記出力情報のデータ出力を指示するデータ出力指示とのいずれかの出力指示を入力する出力指示入力部と、
上記出力指示入力部が入力した出力指示の出力対象である出力情報が機密情報であるか否かを判定する機密情報判定部と、
上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定部が判定した場合、上記出力情報のデータ出力を中止する出力中止部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示が印刷指示であると上記指示判定部が判定した場合、所定の透かし情報を上記出力情報に挿入して印刷する指示を印刷機へ送信する印刷指示部と、
を備えることを特徴とする機密情報管理装置。 - 上記機密情報管理装置は、さらに、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示が印刷指示であると上記指示判定部が判定した場合、透かし管理装置へ所定の透かし情報の生成を要求する透かし生成要求情報を送信する透かし要求部と、
上記透かし要求部が送信した透かし生成要求情報に対して上記透かし管理装置が生成した所定の情報を含む透かし情報を取得する透かし取得部とを備え、
上記印刷指示部は、上記透かし取得部が取得した透かし情報を上記出力情報に挿入して印刷する指示を送信する
ことを特徴とする請求項1に記載の機密情報管理装置。 - 上記透かし取得部は、上記透かし管理装置が所定の情報を一意に識別可能な透かし識別情報を透かし情報として取得し、
上記印刷指示部は、上記透かし取得部が取得した透かし識別情報を透かしとして上記出力情報に挿入して印刷する指示を送信する
ことを特徴とする請求項2に記載の機密情報管理装置。 - 上記出力指示入力部は、出力先の印刷機を指定した印刷出力指示を入力し、
上記機密情報管理装置は、さらに、
上記印刷出力指示が指定する出力先の印刷機が透かし情報を挿入する機能を有するか否かを判定する印刷機判定部を備え、
上記印刷指示部は、上記出力先の印刷機が透かし情報を挿入する機能を有さないと上記印刷機判定部が判定した場合、印刷する指示の送信を中止する
ことを特徴とする請求項1から3までのいずれかに記載の機密情報管理装置。 - 上記印刷指示部は、印刷日時と、印刷出力指示を入力したユーザとを特定可能な情報を含む透かし情報を上記出力情報に挿入して印刷する指示を送信する
ことを特徴とする請求項1から4までのいずれかに記載の機密情報管理装置。 - 機密情報を管理する機密情報管理装置と、透かし情報を生成する透かし管理装置とを備える機密情報管理システムであり、
上記機密情報管理装置は、
出力情報の印刷を指示する印刷出力指示と、上記出力情報のデータ出力を指示するデータ出力指示とのいずれかの出力指示を入力する出力指示入力部と、
上記出力指示入力部が入力した出力指示の指示対象である出力情報が機密情報であるか否かを判定する機密情報判定部と、
上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定部が判定した場合、上記出力情報のデータ出力を中止する出力中止部と、
上記出力情報が機密情報であると上記機密情報判定部が判定し、かつ、上記出力指示が印刷指示であると上記指示判定部が判定した場合、上記透かし管理装置へ透かし生成要求情報を送信する透かし要求部とを備え、
上記透かし管理装置は、
上記透かし要求部が送信した透かし生成要求情報を受信すると、所定の透かし情報を生成する透かし情報生成部と、
上記透かし情報生成部が生成した透かし情報を上記機密情報管理装置へ送信する透かし情報送信部とを備え、
上記機密情報管理装置は、さらに、
上記透かし情報送信部が送信した透かし情報を取得する透かし取得部と、
上記透かし取得部が取得した透かし情報を上記出力情報に挿入して印刷する指示を所定の印刷機へ送信する印刷指示部と、
を備えることを特徴とする機密情報管理システム。 - 入力装置が、出力情報の印刷を指示する印刷出力指示と、上記出力情報のデータ出力を指示するデータ出力指示とのいずれかの出力指示を入力する出力指示入力ステップと、
処理装置が、上記出力指示入力ステップで入力した出力指示の出力対象である出力情報が機密情報であるか否かを判定する機密情報判定ステップと、
処理装置が、上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定ステップと、
処理装置が、上記出力情報が機密情報であると上記機密情報判定ステップで判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定ステップで判定した場合、上記出力情報のデータ出力を中止する出力中止ステップと、
処理装置が、上記出力情報が機密情報であると上記機密情報判定ステップで判定し、かつ、上記出力指示が印刷指示であると上記指示判定ステップで判定した場合、所定の透かし情報を上記出力情報に挿入して印刷する指示を印刷機へ送信する印刷指示ステップと、
を備えることを特徴とする機密情報管理方法。 - 出力情報の印刷を指示する印刷出力指示と、上記出力情報のデータ出力を指示するデータ出力指示とのいずれかの出力指示を入力する出力指示入力処理と、
上記出力指示入力処理で入力した出力指示の出力対象である出力情報が機密情報であるか否かを判定する機密情報判定処理と、
上記出力指示が印刷指示であるか、データ出力指示であるかを判定する指示判定処理と、
上記出力情報が機密情報であると上記機密情報判定処理で判定し、かつ、上記出力指示がデータ出力指示であると上記指示判定処理で判定した場合、上記出力情報のデータ出力を中止する出力中止処理と、
上記出力情報が機密情報であると上記機密情報判定処理で判定し、かつ、上記出力指示が印刷指示であると上記指示判定処理で判定した場合、所定の透かし情報を上記出力情報に挿入して印刷する指示を印刷機へ送信する印刷指示処理と、
をコンピュータに実行させることを特徴とする機密情報管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007311862A JP2009135845A (ja) | 2007-12-03 | 2007-12-03 | 機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007311862A JP2009135845A (ja) | 2007-12-03 | 2007-12-03 | 機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009135845A true JP2009135845A (ja) | 2009-06-18 |
Family
ID=40867279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007311862A Pending JP2009135845A (ja) | 2007-12-03 | 2007-12-03 | 機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009135845A (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001177717A (ja) * | 1999-12-20 | 2001-06-29 | Canon Inc | 画像処理方法、画像処理装置及び記憶媒体 |
| JP2001256027A (ja) * | 2000-03-09 | 2001-09-21 | Canon Inc | 情報処理装置、ネットワークシステム、情報処理方法、記憶媒体 |
| JP2006252231A (ja) * | 2005-03-11 | 2006-09-21 | Fuji Xerox Co Ltd | 出力管理装置、出力管理方法及びそのプログラム |
-
2007
- 2007-12-03 JP JP2007311862A patent/JP2009135845A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001177717A (ja) * | 1999-12-20 | 2001-06-29 | Canon Inc | 画像処理方法、画像処理装置及び記憶媒体 |
| JP2001256027A (ja) * | 2000-03-09 | 2001-09-21 | Canon Inc | 情報処理装置、ネットワークシステム、情報処理方法、記憶媒体 |
| JP2006252231A (ja) * | 2005-03-11 | 2006-09-21 | Fuji Xerox Co Ltd | 出力管理装置、出力管理方法及びそのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5347784B2 (ja) | 画像処理装置、付加情報提供方法、プログラム、記憶媒体 | |
| US20060077420A1 (en) | Image forming apparatus, image forming system and relaying apparatus | |
| KR20180018386A (ko) | 인쇄장치, 인쇄장치의 제어방법 및 기억매체 | |
| JP2011081768A (ja) | 画像処理装置、情報処理方法、及びプログラム | |
| US20110235097A1 (en) | Information processing device, printer, information processing method, and recording medium | |
| JP2009169504A (ja) | 情報処理システム、画像処理装置、画像処理プログラム | |
| US11036833B2 (en) | Image processing system, information processing method, and non-transitory computer-readable medium | |
| US9389821B2 (en) | Printing and printing control includes determining whether to set sheet attribute information of sheets in sheet holding units | |
| JP5509973B2 (ja) | 印刷ジョブ情報管理装置、印刷装置、印刷ジョブ情報管理プログラム | |
| JP4619261B2 (ja) | 複写管理装置及びプログラム | |
| JP2008042636A (ja) | 文書処理装置および文書処理システム、文書処理プログラム | |
| US8860982B2 (en) | Image forming apparatus, installation method and uninstallation method | |
| JP2014014985A (ja) | ジョブ処理装置、ジョブ管理方法およびプログラム | |
| CN101582971B (zh) | 应用平台 | |
| US7949939B2 (en) | Document processing and managing system, document processing-managing apparatus, document processing apparatus, document processing-managing method, document processing method and computer readable medium | |
| JP2009135845A (ja) | 機密情報管理装置、機密情報管理システム、機密情報管理方法及び機密情報管理プログラム | |
| JP2007208664A (ja) | 文書記憶システム及び記憶装置 | |
| JP2008117332A (ja) | 情報処理システムおよび印刷システムおよび印刷制御装置および情報処理プログラムおよび印刷制御プログラム | |
| JP2011071733A (ja) | 電子機器及びプログラム | |
| JP2007066288A (ja) | データ処理装置、データ処理システム、データ処理方法及びデータ処理プログラム | |
| JP5282839B2 (ja) | 情報処理装置、プログラム、及び記録媒体 | |
| JP2010176197A (ja) | 情報収集システム、サーバ装置および情報収集方法 | |
| JP2010128921A (ja) | アプリケーションプラットフォーム、情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体 | |
| JP4575757B2 (ja) | 文書管理装置および印刷文書管理方法 | |
| JP7102969B2 (ja) | 画像形成システム、画像形成装置、および画像形成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101008 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120410 |