JP2010245781A - Image reader - Google Patents
Image reader Download PDFInfo
- Publication number
- JP2010245781A JP2010245781A JP2009091446A JP2009091446A JP2010245781A JP 2010245781 A JP2010245781 A JP 2010245781A JP 2009091446 A JP2009091446 A JP 2009091446A JP 2009091446 A JP2009091446 A JP 2009091446A JP 2010245781 A JP2010245781 A JP 2010245781A
- Authority
- JP
- Japan
- Prior art keywords
- key
- unit
- notification
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、原稿から画像データを取得し、この画像データから電子ファイルを作成して外部装置に送信する画像読取装置に関する。 The present invention relates to an image reading apparatus that acquires image data from a document, creates an electronic file from the image data, and transmits the electronic file to an external apparatus.
従来、情報漏洩を防止するために、電子データの暗号化が広く用いられている。 Conventionally, encryption of electronic data has been widely used to prevent information leakage.
例えば特許文献1には、複合機、端末装置、及びメールサーバを備えるネットワークシステムが記載されている。端末装置にはそれぞれキーデータが設定されており、複合機は、予め、このキーデータを端末装置のメールアドレス(以下、単に「アドレス」と称することがある)に対応付けて保管している。 For example, Patent Document 1 describes a network system including a multifunction peripheral, a terminal device, and a mail server. Key data is set for each terminal device, and the multi-function device stores the key data in advance in association with the mail address of the terminal device (hereinafter sometimes simply referred to as “address”).
この複合機は、カラースキャナ及び暗号化復号化処理部を備える。この複合機は、カラースキャナによって原稿から画像を読み取って画像データを得て、暗号化復号化処理部によって、文書送信者が指定した配信先端末のメールアドレスに対応するキーデータを適用して、画像データを暗号化する。この複合機は、こうして暗号化された画像データを添付した電子メールを作成し、配信先ユーザのメールアドレスを宛先メールアドレスに指定して、この電子メールをメールサーバへ送信する。 This multifunction device includes a color scanner and an encryption / decryption processing unit. This multifunction device reads an image from a manuscript with a color scanner to obtain image data, and an encryption / decryption processing unit applies key data corresponding to a mail address of a delivery destination terminal designated by a document sender, Encrypt the image data. This multi-function device creates an e-mail attached with the encrypted image data in this way, designates the e-mail address of the distribution destination user as the destination e-mail address, and transmits this e-mail to the mail server.
宛先ユーザが端末装置でメールアプリケーションを立ち上げると、上述の電子メールがメールサーバから端末装置へ送信される。電子メールを受信すると、端末装置は、自己のキーデータを適用して、添付ファイルの復号化処理を行う。 When the destination user starts a mail application on the terminal device, the above-described electronic mail is transmitted from the mail server to the terminal device. When the electronic mail is received, the terminal device applies its own key data and performs the decryption process of the attached file.
このように、従来のネットワークシステムは、個々の端末装置に設定されたキーデータによって暗号化と復号化とを行うことで、通信データの漏洩を防止しようと試みている。 As described above, the conventional network system attempts to prevent leakage of communication data by performing encryption and decryption using key data set in each terminal device.
このような従来の技術では、個々のデータ毎に漏洩を防止することはできない。例えば、複合機に登録されている端末装置宛に、この端末装置の使用者が見るべきではないデータが送信されるような場合、従来の複合機では、このデータが不適切な使用者に見られることを防止することはできない。 Such a conventional technique cannot prevent leakage for each individual data. For example, when data that should not be viewed by the user of this terminal device is transmitted to the terminal device registered in the multifunction device, this data is viewed by an inappropriate user in the conventional multifunction device. Cannot be prevented.
そこで、本発明は、このような場合であっても、情報漏洩を防止することができる技術、具体的には、閲覧を禁止するか許可するかを、個々のデータ毎に管理することを可能にする画像読取装置を提供することを目的とする。 Therefore, the present invention can manage, for each individual data, a technology that can prevent information leakage even in such a case, specifically, whether browsing is prohibited or permitted. An object of the present invention is to provide an image reading apparatus.
(1)上記課題は、原稿から画像データを得る読取部と、上記画像データを暗号化する暗号化部と、上記暗号化で用いられる暗号化キーを決定するキー決定部と、暗号化された上記画像データを外部装置に送信するデータ送信部と、上記暗号化キーを上記外部装置の所有者以外の者に通知するキー通知部と、を備える画像読取装置によって、解決される。 (1) The above-described problems are encrypted by a reading unit that obtains image data from a document, an encryption unit that encrypts the image data, a key determination unit that determines an encryption key used in the encryption, The image reading apparatus includes a data transmission unit that transmits the image data to an external device, and a key notification unit that notifies the encryption key to a person other than the owner of the external device.
(2)上記(1)に記載の画像読取装置において、上記キー通知部は、上記キー通知部の通知の対象者が使用する端末装置に、上記キーを送信するキー送信部であってもよい。 (2) In the image reading apparatus according to (1), the key notification unit may be a key transmission unit that transmits the key to a terminal device used by a person notified by the key notification unit. .
(3)上記(1)に記載の画像読取装置において、上記キー通知部は、上記キー通知部の通知の対象者を認証する通知対象者認証部と、上記通知対象者認証部が認証に成功すると、上記キーを表示するキー表示部と、を備えていてもよい。 (3) In the image reading apparatus according to (1), the key notification unit is authenticated by a notification target person authentication unit that authenticates a notification target person of the key notification unit and the notification target person authentication unit. Then, a key display unit that displays the key may be provided.
(4)また、上記課題は、原稿から画像データを得る読取部と、上記画像データを暗号化する暗号化部と、上記暗号化で用いられる暗号化キーを、予め定められたパターンに則って決定するキー決定部と、暗号化された上記画像データを外部装置に送信するデータ送信部と、備える画像読取装置によって解決される。 (4) In addition, the above problem is that a reading unit that obtains image data from a document, an encryption unit that encrypts the image data, and an encryption key used in the encryption are in accordance with a predetermined pattern. This is solved by an image reading device including a key determination unit for determination, a data transmission unit for transmitting the encrypted image data to an external device, and the like.
(5)上記(4)に記載の画像読取装置は、上記キーを特定する情報を、上記外部装置の所有者以外の者に通知する特定情報通知部をさらに備えていてもよい。 (5) The image reading apparatus according to (4) may further include a specific information notification unit that notifies information other than the owner of the external device of information specifying the key.
(6)上記(5)に記載の画像読取装置において、上記特定情報通知部は、上記キー特定情報通知部の通知の対象者が使用する端末装置に、上記キーを特定する情報を送信する特定情報送信部であってもよい。 (6) In the image reading apparatus according to (5), the specific information notification unit is configured to transmit information specifying the key to a terminal device used by a person notified by the key specific information notification unit. It may be an information transmission unit.
(7)上記(5)に記載の画像読取装置において、上記特定情報通知部は、上記特定情報通知部の通知の対象者を認証する通知対象者認証部と、上記通知対象者認証部が認証に成功すると、上記特定情報を表示する特定情報表示部と、を備えていてもよい。 (7) In the image reading apparatus according to (5), the specific information notification unit includes a notification target person authentication unit that authenticates a notification target person of the specific information notification unit and a notification target person authentication unit. If successful, a specific information display unit that displays the specific information may be provided.
キー通知部が、画像データの受信者以外の通知対象者にこの画像データの暗号化キーを通知することで、画像データの受信者に画像データを閲覧させるかどうかを、暗号化キーの通知対象者が決定することができる。 Whether the key notifying unit notifies the recipient of the image data other than the recipient of the image data of the encryption key of the image data, so that the recipient of the image data can view the image data. Can decide.
また、キー決定部が、予め定められたパターンに則って暗号化キーを設定することで、各画像データの閲覧の禁止/許可を判断する者に対する、暗号化キーの通知を省略することができる。 In addition, the key determination unit sets the encryption key in accordance with a predetermined pattern, so that notification of the encryption key to a person who determines whether to prohibit or permit viewing of each image data can be omitted. .
〔1〕第1実施形態
以下に、本発明の実施の一形態について、図面を参照して説明する。
[1] First Embodiment Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
(1-1)通信システム
図1に、通信システム100の概要を示す。図1に示すように、通信システム100は、複数のクライアントPC(Personal Computer)11〜13、メールサーバ2、MFP(Multifunction Peripheral)3、これらの装置を通信可能に接続するネットワーク101等を備える。
(1-1) Communication System FIG. 1 shows an overview of the
クライアントPC11〜13は、メール送信機能を備えている。また、クライアントPC11〜13には、それぞれに固有のメールアドレス(以下、単に「アドレス」と称することがある)が設定されている。クライアントPC11〜13は、メールの送受信機能を備える。
The
メールサーバ2は、メールを保存する保存部及び配送する配送部等を備えるサーバコンピュータである。具体的には、メールサーバ2は、クライアントPC11〜13やMFP3等の端末装置から送られてきたメールを、このメールの宛先のアドレスに対応するトレイに一旦保存し、その後、この宛先に相当する端末装置へメールを配送する。
The
MFP3は、プリンタ、コピー機、スキャナ、及びファクシミリ装置としての機能を備えると共に、メールの送受信機能を有する装置である。MFP3にはメールアドレスが割り当てられている。MFP3の具体的な構成については後述する。
The MFP 3 is a device that has functions as a printer, a copier, a scanner, and a facsimile machine, and also has a mail transmission / reception function. An email address is assigned to the
(1-2)MFP3
図2に、MFP3の概要を示す。図2に示すように、MFP3は、操作パネル300、メール通信部(データ送信部、並びにキー通知部及びキー送信部の一例)301、印刷部302、ユーザ情報保存部303、スキャナ(読取部)304、制御装置(暗号化部、キー決定部、通知対象者認証部の一例)310を備える。また、MFP3は、さらに、ファクシミリ通信部、及び、PC等の外部装置から印刷データを受信したり、MFP3の動作状況を送信したりするデータ通信部を備える(図示せず)。MFP3内の各部は、バスによって接続されている。
(1-2) MFP3
FIG. 2 shows an outline of the MFP 3. 2, the
操作パネル300は、ユーザから、指示や情報の入力を受け付けるようになっており、具体的には、液晶表示パネル及びタッチセンサを備えるタッチパネル、並びにハードキー(ボタン)等を備える。液晶表示パネルには、種々の画面を表示することができ、画面には、ソフトキー(ボタン)が含まれていてもよい。
The
メール通信部301はメールの送受信を行う。
The
印刷部302は、画像(文字、記号、絵、写真、図等を含む)を用紙(記録媒体の一例)上に印刷するようになっている。具体的には、印刷部302としては、電子写真方式又はインクジェット方式等の従来公知の印刷方式により画像を顕像化する装置が採用される。
The
ユーザ情報保存部303は、HDD(Hard Disk Drive)等の書換可能な記録媒体により実現される。これらの保存部に保存される情報の内容については後述する。
The user
スキャナ304は、原稿搬送装置、プラテンガラス、光源、光を電気信号に変換するCCD(Charge Coupled Device Image Sensor)等の読取素子、光源からの光を原稿に導き原稿からの反射光を読取素子に導くレンズ及びミラー、読取素子からのアナログの電気信号をデジタル信号に変換するA/D変換回路、デジタル信号に画像処理を施して画像データを作成する画像処理部等を備える。スキャナ304によって得られた画像データは、制御装置310内のRAM312、メモリ313、または図示しないメモリ内に格納される。
The
制御装置310は、MFP3内の各部の動作の制御等の種々の処理を行うようになっている。具体的には、制御装置310は、CPU311、RAM312、メモリ313等を備える。メモリ313内には、ユーザ情報管理プログラム313a、及び読取データ送信プログラム313b等のプログラムが保存される。CPU311はこれらのプログラムを読み出して実行可能であり、RAM312はCPU311の作業領域として機能することができる。
The
(1-3)ユーザ情報保存時のMFPの動作
ユーザが操作パネル300を介して、ユーザ情報保存動作開始の指示を入力すると、MFP3は図3の動作を開始する。図3の動作は、CPU311がユーザ情報管理プログラム313aを実行することによって、実現される。
(1-3) MFP Operation When Saving User Information When the user inputs an instruction to start a user information saving operation via the
図3に示すように、制御装置310は、操作パネル300の液晶表示パネルに、ID及びパスワードを入力するようにユーザに求める画面を表示させる(ステップS301)。制御装置310は、入力されたID及びパスワードと、管理者のID及びパスワードとを比較し、一致すれば(ステップS302でYes)、ユーザ情報の入力画面を表示する(ステップS303)。
As shown in FIG. 3, the
その後、操作パネル300を介してユーザ情報が入力され(ステップS304でYes)、さらにユーザ情報を保存するようにとの指示が入力されると(ステップS305でYes)、制御装置310は、ユーザ情報保存部303に、入力されたユーザ情報を保存する(ステップS306)。こうして、新規ユーザ情報の登録又はユーザ情報の変更(編集)が行われる。ユーザ情報には、ユーザ名、ID、パスワード、アドレス等が含まれる。
Thereafter, when user information is input via the operation panel 300 (Yes in step S304) and an instruction to further save the user information is input (Yes in step S305), the
認証に成功しなかったり(ステップS302でNo)、ユーザ情報が入力されなかったり(ステップS304でNo)、ユーザ情報の保存指示がなかったり(ステップS305でNo)した場合には、新規ユーザ情報の登録やユーザ情報の変更は行われない。 If the authentication is not successful (No in step S302), the user information is not input (No in step S304), or there is no instruction to save the user information (No in step S305), the new user information No registration or user information changes are made.
このように、MFP3は、管理者のみにユーザ情報の編集を許可するようになっている。
As described above, the
なお、管理者についてのID、パスワード、アドレス等の情報も、その他のユーザの情報と同様に、ユーザ情報保存部303に保存されている。管理者の情報の編集についても、制御装置310はID及びパスワードの入力を要求するようになっている。
Note that information such as an ID, password, and address for the administrator is also stored in the user
(1-4)読取データ送信時のMFPの動作
MFP3は、原稿から得られた画像データを外部装置に送信する、読取データ送信を行う。具体的には、MFP3は、操作パネル300を介して、画像データを送信するようにとの指示を受けると、図4に示す動作を行う。以下、送信を依頼するユーザを「送信者」と称する。図4の動作は、CPU311が読取データ送信プログラム313bを実行することによって実現される。
(1-4) Operation of MFP at Reading
図4に示すように、制御装置310は、送信者にID及びアドレスの入力を求め、この入力内容とユーザ情報保存部303内の情報とを比較することで、送信者の認証を行う(ステップS401)。認証に失敗した場合、すなわち、入力されたID又はアドレスがユーザ情報保存部303内の情報と一致しなければ、以下の動作は行われずに、送信は終了となる(ステップS402でNo)。
As shown in FIG. 4, the
送信者の認証に成功すると(ステップS402でYes)、制御装置310は、操作パネル300を介して、送信者から、宛先アドレスの入力を受け付ける(ステップS403)。具体的には、制御装置310の制御の下、操作パネル300の液晶表示パネルに、宛先アドレスの入力を送信者に求める画面が表示される。この画面では、送信者は、アドレスの直接入力もできるし、アドレス帳から宛先を選択することもできる。
When the authentication of the sender is successful (Yes in step S402), the
宛先のアドレスが入力されると、制御装置310の制御の下、スキャナ304が、原稿から画像データを取得する(ステップS404)。こうして取得された画像データは、MFP3内の記憶装置内に保存される。
When the destination address is input, the
また、制御装置310は、後述のメールの添付ファイルに付すキーを決定する(ステップS405)。
In addition, the
「キー」とは、文字列であり、「パスワード」や「暗号化キー」と言い変えてもよい。「文字」には、数字、アルファベット、記号(アンダーバー、スラッシュ、ハイフォン等)等が含まれる。文字列の長さは特に限定されないが、例えば数個から数十個、例えば4字以上150字以下の範囲内で設定されてもよい。 The “key” is a character string, and may be referred to as “password” or “encryption key”. “Characters” include numbers, alphabets, symbols (such as underbars, slashes, and hyphens). The length of the character string is not particularly limited, but may be set within a range of several to several tens, for example, 4 to 150 characters.
キーの決定方法は、特に限定されるものではない。例えば、制御装置310は、複数のキーを制御装置310のメモリ313内に記憶しており、この複数のキーから1つをランダムに選択するようになっていてもよい。また制御装置310は、ランダムに文字を組み合わせて、キーを作成できるようになっていてもよい。
The method for determining the key is not particularly limited. For example, the
決定されたキーに基づいて、制御装置310は、ステップS404で取得した画像データから、送信用の電子ファイル(以下、単に「ファイル」と称する)を作成する(ステップS406)。送信用のファイルとは、外部装置に送信可能な形式のファイルであればよく、その形式は具体的に限定されるものではないが、例えば、pdf形式、gif形式、tif形式等が採用される。ファイル形式は、送信者が操作パネル300を介して選択できるようになっていてもよい。作成されたファイルは、例えばメモリ313に保存される。
Based on the determined key,
なお、制御装置310は、操作パネル300を介して、送信者からファイル名の入力を受け付けて、このファイル名をステップS406で作成したファイルに付するようになっていてもよい。また、制御装置310は、送信者がメール送信をMFP3に依頼したときの日時若しくはジョブ番号等を単独で、又は組み合わせて、ファイル名とすることができる。ジョブ番号とは、例えば、制御装置310が、各メール送信ジョブに、ジョブが依頼された順に付ける通し番号であってもよい。ジョブ番号は、電源投入から切断までの期間、1日、1週間、1ヶ月等の期間毎に、リセットされてもよい。
Note that the
制御装置310はさらに、ステップS405で決定されたキーを用いて、送信用ファイルのデータを暗号化する(ステップS407)。
The
制御装置310は、このファイルを添付したメール(ファイル添付メール)を作成する(ステップS408)。このファイル添付メールは、暗号化されたファイルが添付され、宛先がステップS403で受け付けた宛先になっていればよく、その他の情報を含んでいてもよい。
The
制御装置310は、ファイル添付メールの他に、キー通知用メールを作成する(ステップS409)。キー通知用メールは、キーと、下記ステップS410で送信されるメール(添付ファイルを含む)の概要とが、キー通知用メールを受け取った管理者(通知対象者)に分かるものであればよい。
The
制御装置310の制御の下、メール通信部301によって、ファイル添付メールはステップS403で指定された宛先へ送信され(ステップS410)、キー通知用メールは管理者へ送信される(ステップS411)。
Under the control of the
以下に、読取データ送信の具体例を挙げる。この例では、MFP3の管理者がXである。また、送信者Aが、MFP3に、原稿から画像データを得て、受信者Bにメールで送信するように、との指示を出しているものとする。送信者Aの認証等の説明については省略する。また、送信者Aから、添付ファイルに「試験結果」とのファイル名を付すように、MFP3に指示が入力されたものとする。
A specific example of reading data transmission will be given below. In this example, the administrator of the
この例におけるファイル添付メールM1の文面を図5に示す。図5に示すように、制御装置310は、メールM1の件名に、添付ファイルのファイル名である「試験結果」や、上述のジョブ番号等、各送信ジョブに特有の情報を含めることができる。
The text of the file attached mail M1 in this example is shown in FIG. As shown in FIG. 5, the
そして、図5に示すように、このメールM1の本文には、ステップS402で認証された送信者を特定する情報(送信者の名前、メールアドレス等)、メールM1に添付されたファイルを開くにはキーが必要であること、及び、このキーの問合せ先(つまり管理者)についての情報が含まれる。問合せ先についての情報としては、管理者名、管理者のメールアドレス、管理者の電話番号等が挙げられる。これらの情報は、単独で、又は組み合わせて用いられる。 Then, as shown in FIG. 5, in the body of the mail M1, information specifying the sender authenticated in step S402 (sender's name, mail address, etc.) and a file attached to the mail M1 are opened. Includes information about the necessity of the key and the inquiry destination (that is, the administrator) of this key. The information about the inquiry destination includes an administrator name, an administrator email address, an administrator telephone number, and the like. These pieces of information are used alone or in combination.
受信者Bは、図5のファイル添付メールM1を自己の端末で開いて参照し、このメールに添付されているファイル「試験結果.pdf」を開くためのキーを、管理者に問い合わせることができる。 The recipient B can open and refer to the file attachment mail M1 of FIG. 5 on his / her terminal, and inquire the administrator for a key for opening the file “test result.pdf” attached to the mail. .
次に、本例におけるキー通知用メールM2の文面について、図6を参照して説明する。 Next, the text of the key notification mail M2 in this example will be described with reference to FIG.
図6に示すように、キー通知用メールM2の本文には、図5のメールM1に添付されたファイルを開くためのキー(ステップS405で決定されたキー)が含まれるとともに、管理者Xが、このキーをメールM1の受信者Bに知らせることが適切かどうかを判断するための情報が含まれる。このような情報として、読取データ送信のジョブ番号、送信者を特定する情報(送信者名、メールアドレス等)、宛先(受信者)を特定する情報(受信者名、メールアドレス等)、送信日時、添付ファイル名等が挙げられる。 As shown in FIG. 6, the body of the key notification mail M2 includes a key for opening the file attached to the mail M1 in FIG. 5 (the key determined in step S405), and the administrator X , Information for determining whether it is appropriate to inform the recipient B of the mail M1 of this key is included. As such information, the job number of the read data transmission, information for identifying the sender (sender name, e-mail address, etc.), information for identifying the destination (recipient) (recipient name, e-mail address, etc.), transmission date and time And attached file names.
さらに、本例では、図6に示すように、キー通知用メールM2にも、メールM1と同じく、ファイル「試験結果.pdf」が添付されている。なお、キー通知用メールM2に添付されるファイルは、図5のメールM1の添付ファイルと同様に暗号化されていてもよいし、暗号化されていなくてもよい。このように、メールM1と同一の添付ファイルを管理者Xが閲覧できることで、管理者Xは、受信者Bにファイル「試験結果.pdf」を見せてもよいかどうか、適切な判断を下すことができる。 Furthermore, in this example, as shown in FIG. 6, the file “test result.pdf” is also attached to the key notification mail M2 as in the case of the mail M1. Note that the file attached to the key notification mail M2 may be encrypted in the same manner as the attached file of the mail M1 in FIG. 5 or may not be encrypted. In this way, the administrator X can view the same attachment file as the mail M1, so that the administrator X makes an appropriate determination as to whether or not the file “test result.pdf” may be shown to the recipient B. Can do.
管理者Xは、図6に示すキー通知用メールM2を自己の端末装置(クライアントPC)で開いて、参照することができる。そして、管理者Xは、受信者Bが添付ファイルを閲覧することに不都合がないと判断すれば、受信者Bからの問合せに応じて、または問合せを待つことなく、受信者Bにキーを教えることができる。 The administrator X can open and refer to the key notification mail M2 shown in FIG. 6 with his terminal device (client PC). If the manager X determines that there is no inconvenience for the receiver B to browse the attached file, the manager X gives the receiver B a key in response to the query from the receiver B or without waiting for the query. be able to.
キーを知った受信者Bは、自己の端末装置(クライアントPC)にキーボードやマウスを用いてキーを入力し、キーが入力されることで、端末装置は、添付ファイルを復号化し、表示することができる。 Recipient B who knows the key inputs the key to his / her terminal device (client PC) using a keyboard or mouse, and the terminal device decrypts and displays the attached file when the key is input. Can do.
また、管理者Xは、添付ファイルの内容が社内の機密情報であり、受信者Bがこれを閲覧することは不適当であると判断すれば、受信者Bにキーを教えなければよい。こうして、添付ファイルは、送信者Aが受信者Bに送信されたものの、受信者Bが閲覧できない状態が維持される。 In addition, if the manager X determines that the content of the attached file is confidential information in the company and it is inappropriate for the receiver B to view it, the manager X does not have to tell the receiver B the key. In this way, the attachment file is maintained in a state in which the sender A cannot send it, although the sender A has been sent to the receiver B.
以上のように、MFP3は、個々のファイルを暗号化し、このファイルを復号化するためのキーを、このファイルの受信者とは別の者である管理者に送信する。そして、管理者が、個々のファイルについて、受信者に見せるかどうかを決定することができるので、情報漏洩が効果的に防止される。
As described above, the
〔2〕第2実施形態
MFP3は、キーを、管理者にメールで送信するのではなく、管理者からの要求に応じて表示するようになっていてもよい。
[2] Second Embodiment The
すなわち、図7に示すように、制御装置310は、読取データ送信時に、図4のステップS409及びS411に代えて、キーを制御装置310の有するメモリ内に保存するようになっている(ステップS710)。その他のステップS701〜709は、図4のステップS401〜S408、及びS410と同様である。
That is, as shown in FIG. 7, the
そして、管理者が操作パネル300を介してキーの表示を要求すると、図8に示すように、制御装置310は、ID及びパスワードによって操作者が管理者であるかどうかを判断し、管理者であると判断すれば(ステップS801、S802でYes)、操作パネル300の液晶表示パネルに、ステップS表示させる(ステップS803)。こうして、管理者のみにキーを閲覧させることで、高度なセキュリティを実現することができる。
When the administrator requests key display via the
ステップS803における表示形態は特に限定されるものではない。表示形態として、例えば、キーと、そのキーによって暗号化されたファイルの送信ジョブのジョブ番号とを対応付けた表が挙げられる。 The display form in step S803 is not particularly limited. As a display form, for example, a table in which a key is associated with a job number of a transmission job of a file encrypted by the key can be cited.
なお、管理者からのキーの表示指示の受付及びキーの表示は、操作パネル300を介して行われるとは限らない。例えば、管理者の使用する端末装置(クライアントPCの1つ)から、ネットワーク101を介して、キーを表示するようにとの指示が出されると、MFP3の図示しないデータ通信部がこの指示を受け取って、制御装置310が、ネットワーク101を介して、管理者の端末装置にキーを提供してもよい。この場合、管理者は、自己の端末装置上でキーを参照することができる。キーの表示形態については、ステップS803について述べた通りである。
The reception of the key display instruction from the administrator and the display of the key are not necessarily performed via the
以上で言及しなかったMFP3の構成、動作等は、第1実施形態と同様である。
The configuration, operation, etc. of the
〔3〕第3実施形態
MFP3は、キーを、予め設定されているパターンに則って決定するようになっていてもよい。管理者がこのパターンを知っていることで、MFP3が管理者にキーを通知しなくても、管理者には個々の添付ファイルがどのようなキーで暗号化されたのかが分かる。
[3] Third Embodiment The
キー設定のパターンとは、具体的な構成に限定されるものではないが、制御装置310は、例えば、読取データの送信ジョブの依頼を受けた日時、ジョブ番号、送信者についての情報(送信者名、アドレス、ID)、受信者についての情報(受信者名、アドレス、ID)等を、単独で、又は組み合わせてキーとすることができる。
The key setting pattern is not limited to a specific configuration. For example, the
また、キー設定のパターンの1つとして、制御装置310は、複数のキーを有し、これを一定の規則性をもって、選択するようになっていてもよい。
Further, as one of the key setting patterns, the
制御装置310は、管理者がキーを特定することができる情報を含むメールを作成し、メール通信部301によって、管理者の端末装置に送信するようになっていてもよい。キーを特定することができる情報とは、上述のパターンに応じて異なるが、例えば、読取データの送信ジョブの依頼を受けた日時、ジョブ番号、送信者(送信者名、アドレス、ID)、受信者についての情報(受信者名、アドレス、ID)等である。
The
すなわち、図9に示すように、制御装置310は、読取データ送信時に、図4のステップS409及びS411に代えて、キーを特定する情報(特定情報)を通知するメール(特定情報通知メール)を作成し、これを管理者に送信する(ステップS909、S911)。
That is, as shown in FIG. 9, the
読取データ送信におけるその他のステップS901〜S908及びS910は、ステップS401〜S408及びS410と同様である。また、MFP3のその他の構成、動作等は、第1実施形態と同様である。
The other steps S901 to S908 and S910 in reading data transmission are the same as steps S401 to S408 and S410. Other configurations, operations, and the like of the
また、特定情報は、第2実施形態のキー表示と同様に、メールで送信されるのではなく、管理者の指示を受けて表示されてもよい。このときの制御装置310による処理(管理者認証等)については、第2実施形態で述べた通りである。
Further, the specific information may be displayed in response to an instruction from the administrator, instead of being transmitted by e-mail, as in the key display of the second embodiment. Processing (such as administrator authentication) by the
〔4〕その他の実施形態
(4-1)第1〜第3実施形態では、ユーザ情報を編集できる者と、キーの送り先とが同一であるものとしたが、両者は互いに異なる者であってもよい。すなわち、ユーザ情報編集時に管理者認証に用いられる、予め保存されたID及びパスワードと、キー(または特定情報)の表示時の管理者認証に用いられる、予め保存されたID及びパスワードとは、異なっていてもよい。
[4] Other Embodiments (4-1) In the first to third embodiments, the person who can edit user information and the key destination are the same, but they are different from each other. Also good. That is, a pre-stored ID and password used for administrator authentication when editing user information are different from a pre-stored ID and password used for administrator authentication when displaying a key (or specific information). It may be.
(4-2)ファイルの送信方法は、メールに限定されない。MFP3は、例えば、TCP(Transmission Control Protocol)等の通信プロトコルによって、ファイル転送を行う通信部を備えてもよい。キーや特定情報の通知についても同様に、メール以外の通信によって通知されるようになっていてもよい。
(4-2) File transmission method is not limited to email. The
(4-3)第1〜第3実施形態ではMFPを挙げたが、印刷機能を備えない画像読取装置においても、各実施形態の技術は適用可能である。 (4-3) Although the MFP is described in the first to third embodiments, the technology of each embodiment can be applied to an image reading apparatus that does not have a printing function.
(4-4)異なる実施形態として挙げた技術を互いに組み合わせることもできるし、実施形態に挙げた構成に公知技術を組み合わせることもできる。 (4-4) Technologies listed as different embodiments can be combined with each other, and publicly-known technologies can be combined with the configurations described in the embodiments.
100 通信システム
11〜13 クライアントPC
2 メールサーバ
3 MFP
300 操作パネル(キー通知部、キー表示部、特定情報通知部、特定情報表示部)
301 メール通信部(データ送信部、キー通知部、キー送信部、特定情報通知部、特定情報送信部)
304 スキャナ(読取部)
310 制御装置(暗号化部、キー決定部、通知対象者認証部)
100 Communication System 11-13 Client PC
300 Operation panel (key notification unit, key display unit, specific information notification unit, specific information display unit)
301 Mail communication unit (data transmission unit, key notification unit, key transmission unit, specific information notification unit, specific information transmission unit)
304 Scanner (reading unit)
310 Control device (encryption unit, key determination unit, notification target person authentication unit)
Claims (7)
上記画像データを暗号化する暗号化部と、
上記暗号化で用いられる暗号化キーを決定するキー決定部と、
暗号化された上記画像データを外部装置に送信するデータ送信部と、
上記暗号化キーを上記外部装置の所有者以外の者に通知するキー通知部と、
を備える画像読取装置。 A reading unit for obtaining image data from a document;
An encryption unit for encrypting the image data;
A key determination unit for determining an encryption key used in the encryption;
A data transmission unit for transmitting the encrypted image data to an external device;
A key notification unit for notifying the encryption key to a person other than the owner of the external device;
An image reading apparatus comprising:
請求項1に記載の画像読取装置。 The image reading apparatus according to claim 1, wherein the key notification unit is a key transmission unit that transmits the key to a terminal device used by a person to be notified by the key notification unit.
上記キー通知部の通知の対象者を認証する通知対象者認証部と、
上記通知対象者認証部が認証に成功すると、上記キーを表示するキー表示部と、
を備える
請求項1に記載の画像読取装置。 The key notification part
A notification target person authentication unit for authenticating a notification target person of the key notification unit;
When the notification target person authentication unit succeeds in authentication, a key display unit that displays the key;
An image reading apparatus according to claim 1.
上記画像データを暗号化する暗号化部と、
上記暗号化で用いられる暗号化キーを、予め定められたパターンに則って決定するキー決定部と、
暗号化された上記画像データを外部装置に送信するデータ送信部と、
を備える画像読取装置。 A reading unit for obtaining image data from a document;
An encryption unit for encrypting the image data;
A key determination unit for determining an encryption key used in the encryption according to a predetermined pattern;
A data transmission unit for transmitting the encrypted image data to an external device;
An image reading apparatus comprising:
請求項4に記載の画像読取装置。 The image reading apparatus according to claim 4, further comprising a specific information notifying unit that notifies information other than an owner of the external device of information specifying the key.
請求項5に記載の画像読取装置。 The image reading apparatus according to claim 5, wherein the specific information notifying unit is a specific information transmitting unit that transmits information for specifying the key to a terminal device used by a person to be notified by the key specific information notifying unit.
上記特定情報通知部の通知の対象者を認証する通知対象者認証部と、
上記通知対象者認証部が認証に成功すると、上記特定情報を表示する特定情報表示部と、
を備える
請求項5に記載の画像読取装置。 The specific information notification unit
A notification target person authentication unit that authenticates a target person of notification of the specific information notification unit;
When the notification subject authentication unit succeeds in authentication, a specific information display unit that displays the specific information;
An image reading apparatus according to claim 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091446A JP2010245781A (en) | 2009-04-03 | 2009-04-03 | Image reader |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091446A JP2010245781A (en) | 2009-04-03 | 2009-04-03 | Image reader |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010245781A true JP2010245781A (en) | 2010-10-28 |
Family
ID=43098329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009091446A Pending JP2010245781A (en) | 2009-04-03 | 2009-04-03 | Image reader |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010245781A (en) |
-
2009
- 2009-04-03 JP JP2009091446A patent/JP2010245781A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4325680B2 (en) | Image processing apparatus and image processing system | |
US10855853B2 (en) | Image processing apparatus, control method thereof, and storage medium for transmission of image data | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
US8896856B2 (en) | Image processing apparatus, control method therefor, and storage medium | |
JP6299097B2 (en) | Information processing system, information processing method, program, and recording medium | |
JP4470957B2 (en) | Image processing system and image reading apparatus | |
US9332136B2 (en) | Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium | |
JP2009274242A (en) | Image forming apparatus and image forming system | |
JP2007128207A (en) | Job processing system, instructions preparation device and image reading device | |
JP2006209504A (en) | Network compatible image forming system | |
US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
JP2009199144A (en) | Information processor and history information management program | |
JP4814348B2 (en) | Image reading apparatus, server apparatus, and system | |
JP2010181972A (en) | System, method and apparatus for processing image, and information processing apparatus, and image processing program | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
JP2018202708A (en) | Setting information utilization system, electronic apparatus, setting information utilization method, and program | |
JP5261130B2 (en) | Image forming apparatus and image output system | |
US20090009814A1 (en) | Document management system, method, and program, and image forming apparatus | |
JP2008123030A (en) | Printing device and information processing system using the same | |
JP4983047B2 (en) | Electronic data storage device and program | |
JP2007034615A (en) | Information processor, printer, print system and method for the same | |
JP7000735B2 (en) | Image forming device, information processing method, information processing program and information processing system | |
JP2010245781A (en) | Image reader | |
JP2006110911A (en) | Printing system and printer |