JP2014235471A - 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法 - Google Patents

画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法 Download PDF

Info

Publication number
JP2014235471A
JP2014235471A JP2013114935A JP2013114935A JP2014235471A JP 2014235471 A JP2014235471 A JP 2014235471A JP 2013114935 A JP2013114935 A JP 2013114935A JP 2013114935 A JP2013114935 A JP 2013114935A JP 2014235471 A JP2014235471 A JP 2014235471A
Authority
JP
Japan
Prior art keywords
browsing
unit
file
position information
viewer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013114935A
Other languages
English (en)
Other versions
JP5859484B2 (ja
Inventor
豊田 隆司
Takashi Toyoda
隆司 豊田
知樹 親里
Tomoki Oyasato
知樹 親里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013114935A priority Critical patent/JP5859484B2/ja
Priority to US14/292,834 priority patent/US9430661B2/en
Publication of JP2014235471A publication Critical patent/JP2014235471A/ja
Application granted granted Critical
Publication of JP5859484B2 publication Critical patent/JP5859484B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)
  • Databases & Information Systems (AREA)

Abstract

【課題】ユーザー毎に暗号化されたファイルを別々に作成する必要がない画像形成装置を提供する。
【解決手段】
画像形成装置により、端末で閲覧される閲覧用ファイル96の閲覧の制御を行う。画像形成装置の文書取得部83は、文書データ95を取得する。文書暗号化部84は、文書データ95を公開鍵で閲覧用ファイル96として暗号化する。位置情報設定部86は、端末で閲覧用ファイル96を閲覧させるビューアー97に、文書暗号化部84により暗号化された閲覧用ファイル96の閲覧が許可される位置情報192を設定する。端末の閲覧実行部213は、位置情報192と現在位置とが一致すると判断された場合、秘密鍵191により、閲覧用ファイル96を復号化し閲覧させる。
【選択図】図3

Description

本発明は、画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法に係り、特に暗号化したファイルの閲覧をさせるための画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法に関する。
従来から、文書や画像を印刷可能な複合機(Multifunctional Peripheral, MFP)等の画像形成装置が存在する。
また、近年、デジタル化されてファイルとして蓄積された文書等に対するアクセス制御を行うファイル閲覧制御システムの技術も存在する。このような、ファイル閲覧制御システムでは、専用の閲覧端末により、暗号化等されたファイルを閲覧させる。
このようなファイル閲覧制御システムでは、ファイルの流出や不正コピー等があったとしても、閲覧を不許可にしてファイルの表示等を不可能にすることができ、セキュリティーを高められる。
ここで、特許文献1を参照すると、位置情報をキーとしてファイルを暗号化し、端末の応答に含まれる当該端末の現在位置が、当該ファイルに含まれる位置情報と一致する情報が得られなければ、ファイル閲覧を不可能とすることを特徴とするアクセス制御システムが開示されている(以下、従来技術1とする。)。
従来技術1では、ファイルに含まれる位置情報と一致する応答を返さない端末でのファイル閲覧が不可能となるため、情報の安全性を高められる。
また、特許文献2を参照すると、暗号化ファイルデータ本体に、当該ファイルの復号を許可する地域を示すファイル復号許可位置データを付加する手段と、ファイル復号許可位置データが付加された暗号化ファイルデータ本体を、所定の暗号化鍵で暗号化して、位置情報付き暗号化ファイルを作成する手段とを備える位置情報付き暗号化システムが開示されている(以下、従来技術2とする。)。
従来技術2においても、ファイルにアクセスすることができる地域をファイル自身に設定することで、高セキュリティーエリア内でのみ使用可能なファイルの作成が可能になり、安全性を高められる。
特開2007−4243号公報 特開2007−241907号公報
しかしながら、従来技術1及び従来技術2は、暗号化するファイルに位置情報を入れ込み、このファイルに含まれる位置情報と同じかどうか判断していた。
このため、ファイルの閲覧を許可する場所の指定や変更が簡単にはできないという問題があった。
本発明は、このような状況に鑑みてなされたものであって、上述の問題点を解消する画像形成装置を提供することを課題とする。
本発明の画像形成装置は、端末によるファイルの閲覧の制御を行う画像形成装置において、前記ファイルを公開鍵で暗号化する暗号化手段と、該暗号化手段により暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定する閲覧許可位置情報設定手段とを備えることを特徴とする。
本発明の画像形成装置は、前記ビューアーを記憶する位置情報記憶手段と、該位置情報記憶手段に記憶された前記ビューアーに、前記ファイルを復号化するための秘密鍵を設定する秘密鍵設定手段と、該秘密鍵設定手段により前記秘密鍵が設定された前記ビューアーと、前記ファイルとを前記端末に送信する送信手段とを備えることを特徴とする。
本発明の端末は、画像形成装置により暗号化されたファイルを閲覧するための端末において、前記ファイルの閲覧が許可される位置情報を記憶する位置情報記憶手段と、前記位置情報記憶手段に記憶された位置情報と現在位置とが一致するか否かを判断する位置情報判断手段と、該位置情報判断手段によりビューアーに含まれる位置情報と現在位置とが一致すると判断された場合、前記位置情報記憶手段に記憶されたビューアーにより、前記ファイルを復号化し閲覧させる閲覧実行手段とを備えることを特徴とする。
本発明のファイル閲覧制御システムは、画像形成装置と端末とによりファイルの閲覧の制御を行うファイル閲覧制御システムにおいて、前記画像形成装置は、前記ファイルを公開鍵で暗号化する暗号化手段と、該暗号化手段により暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定する閲覧許可位置情報設定手段とを備え、前記端末は、前記閲覧許可位置情報設定手段により前記ビューアーに設定された位置情報を記憶する位置情報記憶手段と、該記位置情報記憶手段に記憶されたビューアーに含まれる位置情報と現在位置とが一致するか否かを判断する位置情報判断手段と、該位置情報判断手段によりビューアーに含まれる位置情報と現在位置とが一致すると判断された場合、前記位置情報記憶手段に記憶されたビューアーにより、前記ファイルを復号化し閲覧させる閲覧実行手段とを備えることを特徴とする。
本発明の画像形成方法は、端末によるファイルの閲覧の制御を行う画像形成装置による画像形成方法において、前記ファイルを公開鍵で暗号化し、暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定することを特徴とする。
本発明によれば、端末にてファイルを閲覧させるビューアーに位置情報を設定することで、閲覧を許可する位置情報の指定や変更が簡単になり、利便性が高い画像形成装置を提供することができる。
本発明の画像形成装置の実施の形態に係る内部構成を示す概略模式断面図である。 本発明の画像形成装置及び端末の実施の形態に係る制御構成を示すブロック図である。 本発明の画像形成装置及び端末の実施の形態に係る機能構成及びデータの詳細を示すブロック図である。 本発明の実施の形態に係る閲覧用ファイル作成処理のフローチャートである。 本発明の実施の形態に係る閲覧用ファイル作成処理による各ファイルの関係を示す概念図である。 本発明の実施の形態に係るファイル閲覧処理のフローチャートである。 本発明の実施の形態に係るダイアログ表示処理の画面例である。 本発明の実施の形態に係るファイル復号化処理の概念図である。 本発明の実施の形態に係るファイル表示処理の画面例である。
<実施の形態>
〔画像形成装置1の構成〕
次に、図1を参照して、本発明の実施の形態に係る画像形成装置1の構成について詳しく説明する。
図1によると、本実施の形態の画像形成装置1は、原稿読取部2と、原稿給送部3と、本体部4と、スタックトレイ5と、操作パネル部6と、記録媒体接続部63とを備えている。
原稿読取部2は、本体部4の上部に配設され、原稿給送部3は、原稿読取部2の上部に配設されている。スタックトレイ5は、本体部4の形成された記録紙の排出口41側に配設され、また、操作パネル部6は、画像形成装置1のフロント側に配設されている。
原稿読取部2は、スキャナー21と、プラテンガラス22と、原稿読取スリット23とを備えている。スキャナー21は、露光ランプ、及びCCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)撮像センサー等から構成され、原稿給送部3による原稿の搬送方向に移動可能に構成されている。
プラテンガラス22は、ガラス等の透明部材により構成された原稿台である。原稿読取スリット23は、原稿給送部3による原稿の搬送方向と直交方向に形成されたスリットを有する。
原稿読取部2は、名刺〜A3等の原稿のサイズを、一枚ずつ自動的に認識して、この大きさの範囲の画像を読み取る(スキャン)ことができる。
プラテンガラス22に載置された原稿を読み取る場合には、スキャナー21は、プラテンガラス22に対向する位置に移動され、プラテンガラス22に載置された原稿を走査しながら原稿を読み取って画像データを取得して、取得した画像データを本体部4に出力する。
また、原稿給送部3により搬送された原稿を読み取る場合には、スキャナー21は、原稿読取スリット23と対向する位置に移動され、原稿読取スリット23を介し、原稿給送部3による原稿の搬送動作と同期して原稿を読み取って画像データを取得し、取得した画像データを本体部4に出力する。
原稿給送部3は、原稿載置部31と、原稿排出部32と、原稿搬送機構33とを備えている。原稿載置部31に載置された原稿は、原稿搬送機構33によって、1枚ずつ順に繰り出されて原稿読取スリット23に対向する位置へ搬送され、その後、原稿排出部32に排出される。なお、原稿給送部3は、可倒式に構成され、原稿給送部3を上方に持ち上げることで、プラテンガラス22の上面を開放させることができる。
本体部4は、画像形成部7を備えると共に、給紙部42と、用紙搬送路43と、搬送ローラー44と、排出ローラー45とを備えている。給紙部42は、それぞれサイズ又は向きが異なる記録紙を収納する複数の給紙カセット421と、給紙カセット421から記録紙を1枚ずつ用紙搬送路43に繰り出す給紙ローラー422とを備えている。
給紙ローラー422、搬送ローラー44、及び排出ローラー45は、搬送部として機能する。記録紙は、この搬送部により搬送される。給紙ローラー422によって用紙搬送路43に繰り出された記録紙は、搬送ローラー44によって画像形成部7に搬送される。
そして、画像形成部7によって記録が施された記録紙は、排出ローラー45によってスタックトレイ5に排出される。
操作パネル部6は、LCD等の表示部と、スタートキー、テンキー、複写/FAX送信/スキャナー等の動作モードの切り換えのボタン、選択された文書の印刷、送信、保存、又は記録等に関するジョブの実行に係る指示を行うためのボタンやタッチパネル等を備えている。
操作パネル部6は、ユーザーによる画像形成装置1の各種ジョブの指示を取得する。操作パネル部6から取得したユーザーの指示により、アカウント設定90の各ユーザーの情報を入力、変更することもできる。
記録媒体接続部63は、記録媒体100と接続されるリーダー/ライター等である。記録媒体接続部63は、無線や光学的な接続により記録媒体100や各種機器と接続されても、端子が直接接触し有線で接続されてもよい。記録媒体接続部63は、無線で接続される場合は、RF、NFC、Bluetooth(登録商標)等のアンテナ及び復調器を含む送受信部や、IrDAの赤外線送受信部等を備える。記録媒体接続部63は、有線で接続される場合は、記録媒体100の読み書きに対応した端子やコネクタ等を備える。
さらに、記録媒体接続部63は、記録媒体100とのアクセスを制御するUSBホスト部や、他の端末との通信を制御するN/Wインターフェイス部、USBインターフェイス部等を含んで構成されている。
記録媒体接続部63に接続された記録媒体100は、記憶部9(図2参照)と同様に記憶手段として機能する。
記録媒体100は、USBメモリー、SDカード/xD/メモリースティック等の各種フラッシュメモリー、RFID(Radio Frequency IDentification)カード、スマートフォン、タブレット、PDA、USB接続のHDD、デジタルカメラやビデオカメラ等の記録媒体を内蔵した各種機器等である。
記録媒体100は、画像形成装置1やユーザーのPCやスマートフォン等の他の端末(図示せず)でスキャンした画像データ、ユーザー認証に用いる情報等、その他文書データ等を記憶する。
また、記録媒体100は、後述するように、閲覧用ファイル96と、秘密鍵191と位置情報192とが設定されたビューアー97(図3)とを記憶することも可能である。
画像形成部7は、感光体ドラム71と、露光部72と、現像部73と、転写部74と、定着部75とを備えている。
露光部72は、レーザー装置やLEDアレイやミラーやレンズ等を備えた光学ユニットであり、画像データに基づいて光等を出力して感光体ドラム71を露光し、感光体ドラム71の表面に静電潜像を形成する。
現像部73は、トナーを用いて感光体ドラム71に形成された静電潜像を現像する現像ユニットであり、静電潜像に基づいたトナー像を感光体ドラム71上に形成させる。転写部74は、現像部73によって感光体ドラム71上に形成されたトナー像を記録紙に転写させる。定着部75は、転写部74によってトナー像が転写された記録紙を加熱してトナー像を記録紙に定着させる。
〔画像形成システムの構成〕
図2には、画像形成装置1と端末200とによりファイルの閲覧の制御を行うファイル閲覧制御システムの概略制御構成を示すブロック図が示されている。
{画像形成装置1の構成}
画像形成装置1は、上述の原稿読取部2、原稿給送部3、搬送部(給紙ローラー422、搬送ローラー44、排出ローラー45)、操作パネル部6、及び画像形成部7(画像形成手段)は、制御部8に接続され、制御部8によって動作制御される。また、制御部8には、記憶部9(記憶手段)、画像処理部10(画像処理手段)、及びネットワーク送受信部12(送信手段)等が接続されている。
制御部8は、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピューター等の情報処理部である。ROMには画像形成装置1の動作制御を行うための制御プログラムが記憶されている。
制御部8及び画像処理部10は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、操作パネル部6から入力された所定の指示情報に応じて装置全体の制御を行う。
また、制御部8は、文書閲覧制御部81(暗号化手段、閲覧許可位置情報設定手段、秘密鍵設定手段)を備えている。文書閲覧制御部81は記憶部9に記憶されたプログラムを制御部8が実行することで実現される。文書閲覧制御部81の機能構成の詳細については後述する。
記憶部9は、半導体メモリーやHDD(Hard Disk Drive)等の記録媒体を用いた記憶手段である。記憶部9は、原稿読取部2によってスキャンされた画像データ、画像処理部10で画像処理された画像データ、ユーザーの端末から送信された印刷文書のデータ、記録媒体100から読み出された各種ファイル、サムネイル画像のデータ等を記憶する。記憶部9には、ユーザー毎の保存フォルダの領域が含まれていてもよい。
記憶部9に記憶されるデータの詳細については、後述する。
画像処理部10は、DSP(Digital Signal Processor)やGPU(Graphics Processing Unit)等の制御演算手段である。画像処理部10は、画像データに対して所定の画像処理を行う手段であり、例えば、拡大縮小処理、濃度調整、階調調整、画像改善処理等の各種画像処理を行う。
画像処理部10は、原稿読取部2で読み取られた画像を、PDFやTIFF等のフォーマットのファイル単位に変換した上で、記憶部9に文書データ95として記憶する。
ネットワーク送受信部12は、ネットワークに接続するためのLANボードや無線送受信機等を含むネットワーク接続手段である。
ネットワーク送受信部12は、データ通信用の回線ではデータを送受信し、音声電話回線では音声信号を送受信する。
また、画像形成装置1は、ネットワーク送受信部12を介して端末200と接続されている。画像形成装置1と端末200とは、ファイル閲覧制御システムを構成する。
なお、画像形成装置1において、制御部8及び画像処理部10は、GPU内蔵CPU等やチップ・オン・モジュールパッケージのように、一体的に形成されていてもよい。
また、画像形成装置1は、ファクシミリの送受信を行うFAX送受信部を備えていてもよい。
{端末200の構成}
端末200は、ネットワーク送受信部220、I/O部230、GPS受信部240(現在位置取得手段)、入力部250、表示部260、制御部280、記憶部290(位置情報記憶手段、ビューアー記憶手段)を備えている。
ネットワーク送受信部220は、ネットワーク150に接続するための、例えば1000BASE−T/100BASE−TX等の規格のLANインターフェイスや無線LANインターフェイスや携帯電波送受信デバイス等である。端末200は、ネットワーク送受信部220を介して、文書データ95(図3)、閲覧用ファイル96、ビューアー97、ログイン時のユーザーIDやパスワード等を送受信可能である。
なお、ネットワーク送受信部220は、外部のハブやルータ等に接続され、ネットワーク150に接続されていてもよい。
I/O部230は、各種周辺機器(ペリフェラル)に接続するための、DVI、アナログRGB、HDMI(登録商標)、USB、IEEE1394、シリアル、パラレル、赤外線、無線等のインターフェイスを提供する構成部位である。I/O部230は、入力部250及び表示部260と接続される。
また、I/O部230は、画像形成装置1の記録媒体接続部63と同様に、記録媒体100を接続し、データの読み出し、書き込みをすることが可能である。
GPS受信部240は、GPS(Global Positioning System)の受信機とアンテナ、ジャイロセンサー等を含む手段である。GPS受信部240は、各種GPSの信号に加えてGPSリピータ等の信号を取得する。また、GPS受信部240は、携帯網等の電波により位置に関する信号を取得することも可能である。
GPS受信部240は、これらの受信した信号とネットワーク上のアドレス等により、端末200の現在位置を算出することが可能である。
入力部250は、各種設定やユーザー認証等の情報を入力するためのキーボードやマウスやタッチパネルやタッチパッド等の入力部位である。
表示部260は、LCDディスプレイや有機ELディスプレイ等の表示部位である。表示部260は、アプリの描画やセキュリティー設定のための画面表示等が可能である。
制御部280は、CPU(Central Processing Unit、中央処理装置)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)、ASIC(Application Specific Processor、特定用途向けプロセッサー)等である演算・制御能力を備えた制御手段である。制御部280は、記憶部290に記憶された各プログラムを、ハードウェア資源を用いて実行する。
また、制御部280は、文書閲覧部210(位置情報判断手段、閲覧実行手段)を備えている。文書閲覧部210の詳細構成については後述する。文書閲覧部210は、記憶部290に記憶されたプログラムを制御部280が実行することで実現される。
記憶部290は、RAM(Random Access Memory)、SSD(Solid State Drive)等のフラッシュメモリーディスク、HDD(Hard Disk Drive)、磁気テープ装置、光ディスク装置等の記憶手段である。記憶部290は、端末200を文書の閲覧用の端末として機能させるための各種プログラムと閲覧用の文書データを記憶している。これらのプログラムやデータの詳細については後述する。
また、記憶部290は、GUI(Graphical User Interface)を備えたOS(Operating System)、ワードプロセッサー、表計算ソフト、描画ソフト、WWWブラウザー、電子メーラ等のアプリケーション・ソフトウェア(以下「アプリ」という。)、及びその他のプログラムやデータ等も記憶している。これらのプログラムやデータは、制御部280が読み出して実行したり、書き込んだりすることが可能である。つまり、記憶部290は、文書閲覧部210にて作成された印刷データを一旦、記憶することも可能である。端末200はこの印刷データを文書データ95として画像形成装置1に送信することも可能である。
{画像形成装置1及び端末200の機能構成及びデータの詳細}
ここで、図3を参照し、画像形成装置1及び端末200の機能構成とデータの詳細について説明する。
画像形成装置1及び端末200においては、文書データ95を公開鍵190によって暗号化して閲覧用ファイル96を作成し、通常では閲覧できないようにする。
この閲覧用ファイル96を閲覧するためには、端末200により専用のビューアー97を実行させることで行う。ビューアー97には公開鍵190によって暗号化された閲覧用ファイル96を復号する秘密鍵191が含まれている。
図3は、後述する処理により、閲覧用ファイル96と設定済みのビューアー97とが端末200に送信された後の、画像形成装置1及び端末200の構成を示している。
図3(a)によると、画像形成装置1の制御部8の文書閲覧制御部81は、ユーザー認証部82(ユーザー認証手段)、文書取得部83(文書取得手段)、文書暗号化部84(暗号化手段)、秘密鍵設定部85(秘密鍵設定手段)、位置情報設定部86(閲覧許可位置情報設定手段)、及びファイルビューアー送信部87(ファイル送信手段、ビューアー送信手段)を備えている。また、画像形成装置1の記憶部9は、アカウント設定90、鍵情報91(公開鍵190、秘密鍵191)、拠点位置データ92(位置情報)、文書データ95、閲覧用ファイル96、ビューアー97を記憶している。
図3(b)によると、端末200の文書閲覧部210は、ファイルビューアー取得部211(ファイル取得手段、ビューアー取得手段)、位置情報判断部212(位置情報判断手段)、閲覧実行部213(閲覧実行手段)、及びビューアー設定変更部214(ビューアー設定変更手段)を備えている。また、端末200の記憶部290(ビューアー記憶手段)は画像形成装置1から取得された閲覧用ファイル96及びビューアー97を記憶している。なお、ビューアー97は、端末200に別途インストールされてもよい。
(文書閲覧制御部81の構成)
ユーザー認証部82は、アカウント設定90を参照して、ユーザー認証を行う手段である。ユーザー認証部82は、操作パネル部6や端末200からのユーザーのID及びパスワード入力を受け付けて、これをアカウント設定90を読み出して比較し、認証する。
文書取得部83は、原稿読取部2で読み取った原稿の画像データを文書データ95として記憶部9に保存する。また、文書取得部83は、端末200や他の端末(図示せず)から送信された印刷用データであるPDL(Page Description Language)データ等から、文書データ95を作成してもよい。また、文書取得部83は、記録媒体100、端末200、記憶部9のユーザーの保存フォルダ(図示せず)等から、文書データ95を取得して記憶部9に記憶してもよい。
文書暗号化部84は、文書データ95を鍵情報91に含まれる公開鍵190で暗号化して、閲覧用ファイル96を作成する。なお、文書データ95は、公開鍵190で暗号化するため、この公開鍵190を端末200や図示しない他の端末、サーバー等に送信し、これらの機器で暗号化してもよい。
秘密鍵設定部85は、記憶部9に記憶されたビューアー97に、閲覧用ファイル96を復号化するための秘密鍵191を設定する。この秘密鍵191も、鍵情報91に含まれている。
位置情報設定部86は、文書暗号化部84により暗号化された閲覧用ファイル96の閲覧が許可される位置情報192を、ビューアー97に設定する。位置情報192は、拠点位置データ92に基づいて設定される。
ファイルビューアー送信部87は、作成された閲覧用ファイル96、秘密鍵191及び位置情報192が設定されたビューアー97を端末200へ送信するか、記録媒体100へ書きだす。
(記憶部9の構成)
アカウント設定90は、ユーザーのアカウント毎に、ユーザーID(Identification、ユーザー名)、パスワード、権限情報、端末200のIPアドレス、メールアドレス等の属性情報を備えるデータベースである。アカウント設定90のユーザーIDとパスワードは、画像形成装置1へのログインの際に用いられる。アカウント設定90の権限情報は、閲覧が制御された機密度の高い文書の印刷や送信や閲覧等の取り扱い可否の権限、つまり「一般ユーザー」「権限ユーザー」の種別の情報を含む。アカウント設定90は、操作パネル部6や端末200からユーザーが入力した各種情報を用いて登録される。
鍵情報91は、閲覧用ファイル96を暗号化するための公開鍵190と、閲覧用ファイル96を復号化するための秘密鍵191とを含む。なお、ユーザー毎に別々の鍵情報91を含んでいてもよい。また、鍵情報91は、端末200から取得されてもよい。また、鍵情報91は、アカウント設定90のユーザーのパスワード等を基に作成されてもよい。また、鍵情報91は、画像形成装置1の設置場所(位置)や製造番号やID等のデータ製造番号やID等のデータを含んでいてもよい。
拠点位置データ92は、画像形成装置1が設置された位置、ユーザーの権限毎に閲覧用ファイル96の閲覧が許可される位置等を含んでいる。この拠点位置データ92を基にして、ビューアー97に位置情報192が設定される。
文書データ95は、文書取得部83により取得された文書のデータである。文書データ95は、文字データ、画像データ、及びその他のデータを含んでいる。文書データ95は原稿読取部2で読み取られ画像処理部10で画像処理された画像データであってもよい。この場合、文書データ95は、RGBカラーやモノクロやグレースケールのビットマップ画像のファイルや、ランレングスやLZW等で軽度に圧縮されたファイル等となる。加えて文書データ95は、画像処理部10や制御部8で既にPDFやTIFF等の形式に変換されたデータであってもよい。また、記録媒体接続部63にユーザーが持ち込んだ記録媒体100を接続し、この記録媒体に記憶された地図や文書のデータや画像データ等が、読み込まれた文書データ95であってもよい。
閲覧用ファイル96は、文書データ95が文書暗号化部84により暗号化されて作成されたファイルである。閲覧用ファイル96は、端末200のビューアー97により復号化され、閲覧に供される。
ビューアー97は、端末200で閲覧用ファイル96を閲覧させるビューアー(File Viewer)のプログラム等である。本実施形態では、ビューアー97は、画像形成装置1から端末200に送信され、端末200の記憶部290に記憶され、端末200の文書閲覧部210の閲覧実行部213により実行される。なお、ビューアー97を画像形成装置1でも実行可能に構成してもよい。また、ビューアー97は、端末200に図示しないCD−ROM等の光学記録媒体を読み取らせてインストールされてもよい。この場合でも、秘密鍵191及び位置情報192は、画像形成装置1により設定される。
公開鍵190及び秘密鍵191は、ハッシュ関数により符号化(暗号化)、復号化するための公開鍵・秘密鍵ペア等である。
位置情報192は、GPSで取得可能な緯度や経度や高度等の座標データ、携帯電話網で取得可能な位置のデータ、住所データ、地域の名称や建物の名称、LANやWANのネットワーク上の画像形成装置1のIPアドレス等の位置の情報を含んだデータである。位置情報192には、閲覧が許可される拠点の位置と、この位置から離れても閲覧が可能な許容範囲とを、数十m〜数百m又はIPアドレスのネットワーク上のサブネットマスクのような値として複数設定可能である。なお、位置情報192には、位置毎に、ビューアー97の閲覧時間、閲覧可能回数、閲覧可能な日時や期限等の設定情報も含めることが可能である。
(文書閲覧部210の構成)
ファイルビューアー取得部211は、ファイルビューアー送信部87により送信された閲覧用ファイル96及びビューアー97を取得して、記憶部290に記憶する。また、ファイルビューアー取得部211は、記録媒体100に記録されている閲覧用ファイル96及びビューアー97を取得して、記憶部290に記憶したりインストールしたりすることも可能である。
位置情報判断部212は、記憶部290に記憶されたビューアー97に含まれる位置情報192と、GPS受信部240から取得した現在位置とが一致するか否かを判断する。この際、位置情報判断部212は、現在位置が、位置情報192の所定の許容範囲内の位置であるか否かについて判断する。
閲覧実行部213は、位置情報判断部212によりビューアー97に含まれる位置情報192と現在位置とが一致すると判断された場合、記憶部290に記憶されたビューアー97に含まれる秘密鍵191により、閲覧用ファイル96を復号化し閲覧させる。
〔画像形成装置1による閲覧用ファイル作成処理〕
ここで、図4、図5を参照して、本発明の実施の形態に係る画像形成装置1による閲覧用ファイル作成処理の説明を行う。
閲覧用ファイル作成処理では、主に画像形成装置1により文書データ95を暗号化して閲覧用ファイル96を作成し、この閲覧用ファイル96用のビューアー97に秘密鍵191と位置情報192とを設定し、端末200に送信する。
この閲覧用ファイル作成処理は、主に制御部8が記憶部9に記憶されたプログラムを、各部と協働し、ハードウェア資源を用いて実行する。
以下で、図4のフローチャートを参照し閲覧用ファイル作成処理の概要をステップ毎に説明する。
(ステップS101)
まず、文書閲覧制御部81は、ユーザー認証部82を用いて、ユーザー認証処理を行う。
文書閲覧制御部81は、操作パネル部6から、ビューアー97で閲覧可能なファイルの作成指示を受け付ける。すると、文書閲覧制御部81は、ユーザーのID及びパスワード入力を求めるダイアログ等を操作パネル部6の表示部に表示する。文書閲覧制御部81はID及びパスワードを取得すると、アカウント設定90を読み出して比較する。
なお、文書閲覧制御部81は、ユーザーのID情報が記憶されたICカード等の記録媒体100や、生体認証センサー(図示せず)等による認証を行ってもよい。
また、文書閲覧制御部81は、端末200の表示部260にダイアログ等を表示させ、ユーザーからのIDやパスワードをネットワーク150を介して取得して認証を行ってもよい。
(ステップ102)
次に、文書閲覧制御部81は、ユーザー認証部82を用いて、当該ユーザーが権限ユーザーであるか否かを判定する。文書閲覧制御部81は、ユーザーのID及びパスワードがアカウント設定90に記憶されたものと一致する場合、取得したユーザーのアカウント設定90の権限情報を読み出す。そして、文書閲覧制御部81は、当該ユーザーが権限ユーザーであった場合にはYesと判定する。それ以外の場合は、Noと判定する。
Yesの場合、文書閲覧制御部81は、処理をステップS103に進める。
Noの場合、文書閲覧制御部81は、操作パネル部6の表示部等に「ビューアーで閲覧するファイルの作成権限がありません」等の表示を行い、閲覧用ファイル作成処理を終了する。
(ステップS103)
ユーザー認証されたのが権限ユーザーであった場合、文書閲覧制御部81は、文書取得部83を用いて、文書データ取得処理を行う。
文書閲覧制御部81は、例えば、ユーザーがセットした原稿を原稿読取部2で読み取らせ、読み取った原稿の画像データを文書データ95として記憶部9に保存する。
また、文書閲覧制御部81は、端末200や他の端末(図示せず)からPDLデータ等を取得し、文書データ95を作成して記憶部9に保存してもよい。このPDLデータは、端末200や他の端末等で実行されるアプリケーション・ソフトウェアにより作成され、画像形成装置1のデバイスドライバにより送信される。
また、文書閲覧制御部81は、記録媒体接続部63に接続された記録媒体100や記憶部9のユーザーの保存フォルダ(図示せず)等に既に存在する文書データ95を取得し、記憶部9に記憶してもよい。また、文書取得部83は、端末200や他の端末の保存フォルダ(図示せず)から、既に存在する文書データ95を取得し、記憶部9に記憶してもよい。
なお、文書閲覧制御部81は、他の画像形成装置1や他のサーバー(図示せず)からネットワーク150を介して文書データ95を取得し、又はファクシミリ受信した原稿等を文書データ95として取得してもよい。
(ステップS104)
次に、文書閲覧制御部81は、文書暗号化部84を用いて、文書暗号化処理を行う。
図5を参照すると、文書閲覧制御部81は、記憶部9に記憶された文書データ95を、ハッシュ関数等を用いて、鍵情報91の公開鍵190により暗号化する。
文書閲覧制御部81は暗号化された文書データ95を、閲覧用ファイル96として記憶部9に記憶する。この際に、本実施形態では、閲覧用ファイル96自体には位置情報192は含ませない。
(ステップS105)
次に、文書閲覧制御部81は、秘密鍵設定部85を用いて、秘密鍵設定処理を行う。
文書閲覧制御部81は、鍵情報91に含まれている秘密鍵191を、記憶部9に記憶されているビューアー97に設定する。端末200でビューアー97が実行された場合、この秘密鍵191により、閲覧用ファイル96を復号化することが可能となる。
(ステップS106)
次に、文書閲覧制御部81は、位置情報設定部86を用いて、ビューアー位置情報設定処理を行う。
文書閲覧制御部81は、ユーザーの設定と拠点位置データ92とに基づいて、位置情報192を、ビューアー97に設定する。文書閲覧制御部81は、文書暗号化部84により暗号化された閲覧用ファイル96の閲覧をユーザーに許可する拠点(場所、位置)の位置情報192を設定する。
文書閲覧制御部81は、例えば、画像形成装置1の設置された位置の拠点位置データ92から半径数十〜数百mまでの許容範囲等を指定して、位置情報192としてビューアー97に設定する。また、文書閲覧制御部81は、GPSにより位置を取得できない屋内においては、携帯網からの電波情報に基づいた許容範囲を指定して、位置情報192としてビューアー97に設定してもよい。また、文書閲覧制御部81は、ネットワーク上のサブネットマスク、画像形成装置1と同じLAN内にある場合に閲覧可能とするような許容範囲の位置情報192を、ビューアー97に設定してもよい。
また、文書閲覧制御部81は、閲覧用ファイル96の閲覧を許可する位置を複数設定することが可能である。文書閲覧制御部81は、例えば、「本社」「支店A」「支店B」等の複数の拠点の位置を位置情報192としてビューアー97に設定可能である。文書閲覧制御部81は、この拠点の位置毎に秘密鍵191を異なるように設定することも可能である。
また、文書閲覧制御部81は、ビューアー97の種類や、閲覧させるユーザーの権限に応じた許容範囲を位置情報192としてビューアー97に設定可能である。この際、複数のビューアー97を用意して、位置情報192と秘密鍵191とをそれぞれ設定することが可能である。
たとえば、文書閲覧制御部81は、

協力会社用ビューアー97: 特定の拠点のみ閲覧可
一般社員用ビューアー97: すべての拠点で閲覧可
上級管理者用ビューアー97: どの場所でも閲覧可

といった設定を行うことができる。
また、位置情報192として、例えば、「新幹線内」「国道〜号内」といった、特定のキーワード等で指定されるような位置情報を設定することも可能である。
このように、ビューアー97に位置情報192と秘密鍵191とを設定することで、閲覧用ファイル96の閲覧場所を柔軟に設定することが可能となる。
(ステップS107)
次に、文書閲覧制御部81は、位置情報設定部86を用いて、ビューアー閲覧期限等設定処理を行う。
文書閲覧制御部81は、ビューアー97に、位置毎に、閲覧時間を設定することも可能である。つまり、文書閲覧制御部81は、所定の場所では、端末200でビューアー97を起動してから、設定された閲覧時間だけ、閲覧用ファイル96の閲覧を許可するように設定可能である。
また、文書閲覧制御部81は、ビューアー97に、閲覧可能回数を設定してもよい。つまり、文書閲覧制御部81は、端末200で、閲覧可能回数だけビューアー97を起動できるように設定可能である。同様に、文書閲覧制御部81は、閲覧することが可能な日時や期限等を設定してもよい。つまり、文書閲覧制御部81は、端末200で、その位置では閲覧可能な時刻や期間でない場合は、ビューアー97を起動できないように設定可能である。
文書閲覧制御部81は、これらの閲覧時間、閲覧可能回数、閲覧可能な日時や期限等も位置情報192に含めて設定可能である。
なお、文書閲覧制御部81は、秘密鍵191とビューアー97との設定を、後述するように、操作パネル部6や端末200から変更することも可能である。
(ステップS108)
次に、文書閲覧制御部81は、ファイルビューアー送信部87を用いて、ファイルビューアー送信処理を行う。
文書閲覧制御部81は、位置情報192と秘密鍵191とが設定されたビューアー97と、閲覧用ファイル96とを端末200に送信する。これを端末200の文書閲覧部210が、ファイルビューアー取得部211により取得して、記憶部290に記憶する。
また、文書閲覧制御部81は、ビューアー97と、閲覧用ファイル96とを記録媒体接続部63に接続された記録媒体100に書き出し、記憶させることも可能である。この記録媒体100に記憶されたビューアー97と、閲覧用ファイル96とについても、端末200のファイルビューアー取得部211が取得することが可能である。
以上により、本発明の実施の形態に係る閲覧用ファイル作成処理を終了する。
〔端末200によるファイル閲覧処理〕
次に、図6〜図9を参照して、端末200によるファイル閲覧処理の詳細について説明する。
上述の閲覧ファイル作成処理により、端末200には、暗号化された閲覧用ファイル96と、閲覧用ファイル96を復号化するための秘密鍵191及び位置情報192とが設定されたビューアー97とが画像形成装置1から取得され、記憶部290に記憶される。
本実施形態のファイル閲覧処理では、この状態で、ユーザーがビューアー97を起動するよう指示した際に、下記の処理を実行する。
このファイル閲覧処理は、主に制御部280が記憶部290に記憶されたプログラムを各部と協働し、ハードウェア資源を用いて実行する。
以下で、図6のフローチャートを参照して、閲覧用ファイル作成処理をステップ毎に詳しく説明する。
(ステップS201)
まず、文書閲覧部210は、位置情報判断部212を用いて、位置情報取得可能か否かを判定する。文書閲覧部210は、端末200のGPS受信部240(図2)が使用可能であり、現在位置が取得可能である場合、Yesと判定する。文書閲覧部210は、それ以外の場合は、Noと判定する。また、文書閲覧部210は、ビューアー97に、閲覧可能な回数、期限、時刻等が設定されており、この閲覧条件を満たさなかった場合、つまり起動回数が超過したり、閲覧可能な時刻や期間でない場合等にもNoと判定する。また、文書閲覧部210は、そもそもビューアー97に秘密鍵191や位置情報192が設定されていない場合にもNoと判定する。
Yesの場合、文書閲覧部210は、処理をステップS202に進める。
Noの場合、文書閲覧部210は、処理をステップS204に進める。
(ステップS202)
次に、文書閲覧部210は、位置情報判断部212を用いて、現在位置取得処理を行う。
この処理では、文書閲覧部210は、GPS受信部240により、端末200の現在位置を取得する。
文書閲覧部210は、複数のGPS衛星から端末200の緯度や軽度を算出しても、携帯電話網の基地局の情報等を用いて現在位置を特定してもよい。また、文書閲覧部210は、GPSリピータ等の電波から現在位置を特定してもよい。加えて、文書閲覧部210は、無線LANのアクセスポイントからの電波の大きさ等から屋内の現在位置を特定してもよい。また、文書閲覧部210は、図示しないジャイロセンサーや気圧センサーの値により、より詳細な現在位置を特定してもよい。
また、文書閲覧部210は、特定のLAN内等のネットワーク上の位置を特定してもよい。この際に、文書閲覧部210は、画像形成装置1が端末200と同じLAN上にあるかないかといった情報を、現在位置として特定してもよい。文書閲覧部210は、ブロードキャスト等を行って、画像形成装置1と通信し、鍵情報91の製造番号やID等、拠点位置データ92に含まれる設置位置等を参照して現在位置を特定してもよい。
なお、文書閲覧部210は、ユーザーに端末200へログイン等をさせて、ビューアー97の使用が想定されているユーザーか否かについて認証してもよい。
(ステップS203)
次に、文書閲覧部210は、位置情報判断部212を用いて、閲覧許可の場所と一致するか否かを判定する。文書閲覧部210は、記憶部290に記憶されたビューアー97に含まれる位置情報192と、GPS受信部240から取得した現在位置とが一致するか否かを判断する。この際、文書閲覧部210は、取得した現在位置が、位置情報192の許容範囲内の位置であった場合に、一致すると判断する。文書閲覧部210は、取得した現在位置が、位置情報192の許容範囲内であった場合、Yesと判定する。それ以外の場合は、Noと判定する。
Yesの場合、文書閲覧部210は、処理をステップS205に進める。
Noの場合、文書閲覧部210は、処理をステップS204に進める。
(ステップS204)
現在位置を取得できなかった場合、現在位置が閲覧許可の場所と一致しなかった場合又は、その他の閲覧条件を満たさなかった場合等に、文書閲覧部210は、位置情報判断部212を用いて、ダイアログ表示処理を行う。
図7を参照すると、例えば、文書閲覧部210は、GPS機能がオフになっている場合は、画面例500のように、「GPSをオンにして下さい」といった表示をしてユーザーに通知することも可能である。現在位置が閲覧許可の場所と一致していなかった場合、文書閲覧部210は、表示欄600のように「位置情報エラー:この場所では閲覧できません」等のダイアログボックスを表示してもよい。また、文書閲覧部210は、その他の閲覧条件を満たさなかった場合や、秘密鍵191や位置情報192が設定されていなかった場合にも、その旨の表示が可能である。
その後、文書閲覧部210は、処理をステップS208に進める。
(ステップS205)
現在位置が閲覧許可の場所と一致した場合、文書閲覧部210は、閲覧実行部213を用いてファイル復号化処理を行う。
図8を参照して説明する。文書閲覧部210は、記憶部290に記憶されたビューアー97に含まれる秘密鍵191により、閲覧用ファイル96を復号化する。
この際、文書閲覧部210は、閲覧用ファイル96の端末200の表示部260に表示される分だけ、逐次、読み出して復号化することが可能である。
また、文書閲覧部210は、閲覧用ファイル96の復号化されたデータを、記憶部290の保護された記憶領域に保存するようにしてもよい。これにより、ビューアー97のみが復号化されたデータを読み出すことが可能となる。
(ステップS206)
次に、文書閲覧部210は、閲覧実行部213を用いて、ファイル表示処理を行う。
図9を参照すると、画面例501のような画面に、例えば、表示欄610のようなウィンドウを表示して、閲覧用ファイル96の復号化されたデータを表示する。この際、閲覧用ファイル96が逐次復号化された場合は、文書閲覧部210は、ユーザーによる入力部250での指示を取得し、スクロールバー等の押下等に対応して、逐次、閲覧用ファイル96を読み出して復号化して表示する。
なお、文書閲覧部210は、閲覧用ファイル96の復号化されたデータを、画像形成装置1で印刷、ファクシミリ送信、記録媒体100へ保管、ファイル送信等することも可能である。
また、文書閲覧部210は、ユーザーが閲覧していることを、画像形成装置1に送信して監視させてもよい。
(ステップS207)
次に、文書閲覧部210は、閲覧実行部213を用いて、ユーザーから閲覧終了の指示があったか否かを判定する。文書閲覧部210は、例えば、ユーザーが図9の「終了」ボタン710を押下し、図示しないビューアー97のファイルメニューから「終了」を選択し、又はビューアー97のウィンドウをクローズするボタンを押下したことを検出した等の場合に、Yesと判定する。また、文書閲覧部210は、閲覧時間が設定されている場合、ビューアー97の起動からこの閲覧時間が経過した場合もYesと判定する。文書閲覧部210は、それ以外の場合には、Noと判定する。
Yesの場合、文書閲覧部210は、処理をステップS208に進める。
Noの場合、文書閲覧部210は、所定時間待機後、処理をステップS201に戻し、ユーザーに閲覧を続けさせる。これにより、文書の閲覧中は、一定時間間隔で、端末200の現在位置を取得して、閲覧用ファイル96を復号化可能な場所の外になった場合、現在閲覧中の閲覧用ファイル96を閉じるといった処理が可能となる。
(ステップS208)
ユーザーの閲覧終了の指示があった場合、現在位置を取得できない場合、又は端末200の現在位置が閲覧許可されていない位置に移動した場合、文書閲覧部210は、閲覧実行部213を用いて、閲覧終了処理を行う。
文書閲覧部210は、ビューアー97のウィンドウをクローズ等して、閲覧用ファイル96の復号化されたデータを削除する。この際、文書閲覧部210は、閲覧終了したことを、画像形成装置1に送信してもよい。
また、文書閲覧部210は、閲覧回数が設定されていた場合、ビューアー97の起動回数が閲覧回数を超えた場合、閲覧可能な期限を超過した場合に、秘密鍵191又はビューアー97そのものを記憶部290から削除して起動できないようにしてもよい。
(ステップS209)
ここで、文書閲覧部210は、ビューアー設定変更部214を用いて、ビューアー設定変更処理を行う。
文書閲覧部210は、閲覧終了後に、ビューアー97に設定された位置情報192を変更可能である。この変更は、端末200の入力部250から行っても、端末200を画像形成装置1に接続して画像形成装置1の操作パネル部6から行っても、記録媒体100を介して行ってもよい。これにより、ビューアー97の位置情報192の設定を変更して、機密のファイルを閲覧させたい位置を柔軟に変更することが可能である。
なお、文書閲覧部210は、ファイル表示処理の間に、ユーザーにパスワードを入力させる等して、位置情報192を変化させることも可能である。これにより、例えば、協力会社用ビューアー97であっても、「本社」「支店A」「支店B」のような各拠点で閲覧可能とするように設定を変更可能となる。
以上により、本発明の実施の形態に係るファイル閲覧処理を終了する。
以上のように構成することで、以下のような効果を得ることができる。
本発明の実施の形態に係る画像形成装置1は、画像形成装置1と端末200とにより閲覧用ファイル96の閲覧の制御を行うファイル閲覧制御システムの画像形成装置である。 ここで、画像形成装置1は、文書データ95を取得する文書取得部83と、文書データ95を公開鍵190で閲覧用ファイル96として暗号化する文書暗号化部84と、端末200で閲覧用ファイル96を閲覧させるビューアー97に、文書暗号化部84により暗号化された閲覧用ファイル96の閲覧が許可される位置情報を設定する位置情報設定部86とを備え、端末200は、文書暗号化部84により暗号化された閲覧用ファイル96を復号化するための秘密鍵191と、位置情報設定部86により設定された位置情報192とを含むビューアー97を記憶する記憶部290と、記憶部290に記憶されたビューアー97に含まれる位置情報192と現在位置とが一致するか否かを判断する位置情報判断部212と、位置情報判断部212によりビューアー97に含まれる位置情報192と現在位置とが一致すると判断された場合、記憶部290に記憶されたビューアー97に含まれる秘密鍵191により、閲覧用ファイル96を復号化し閲覧させる閲覧実行部213とを備えることを特徴とする。
このように構成することで、端末200の現在位置をGPS受信部240から取得し、予めビューアー97の位置情報192に設定されている場所であった場合、秘密鍵191にて文書を復号化して閲覧可能な状態とすることができる。
つまり、本実施形態では、端末200内に保存された閲覧用ファイル96は、例えば、ユーザーが社内でのみ閲覧を許可され、社外では閲覧が許可されないような位置情報192をビューアー97に設定することが可能である。すなわち、文書自体に暗号化を行いアクセス制限をかけ、ユーザーが社内にいることが判定された場合に閲覧用ファイル96を復号化して閲覧を許可することが可能となる。これにより、文書が社外へ持ち出されることによる情報漏洩等を防ぐことができる。
また、端末200内に保存されている社内文書等の閲覧用ファイル96の閲覧を許可する位置情報192を所定の条件で変更することが可能である。つまり、閲覧を許可する位置を変更する場合は、ビューアー97を入れ替えるだけで、暗号化された閲覧用ファイル96はそのまま使用できる。
このため、社内文書のような閲覧が制限されたファイルについて、ユーザーが社員か協力会社の人間か等により、いちいち閲覧を許可する位置情報を変更したファイルを別々に作成する必要がなく、手間を減らすことができる。
また、位置情報の判定をビューアー97で行うため、文書データ95毎に閲覧する場所を設定する必要がなく、閲覧用ファイル96をインターネット上からダウンロードさせる等の受け渡しや配付が可能となる。
これにより、暗号化された閲覧用ファイル96を容易に扱うことが可能となり、ユーザーの利便性を向上させることができる。
また、本実施形態のように、ビューアー97側に位置情報192を設定することで、ビューアー97によりセキュリティーを管理することが可能となる。このため、権限ユーザーが閲覧用ファイル96に位置情報192等の詳細なセキュリティー設定をする必要がなくなるため、セキュリティー設定のミスが発生する可能性を低くすることができる。
また、たとえセキュリティー設定のミスが発生した場合でも、ビューアー97を更新する等により、ビューアー97側での対応が可能となる。
また、本実施形態では、閲覧用ファイル96の配付後でも、位置情報192の閲覧場所等のセキュリティー設定を変更することができる。
実質上、既に配布された閲覧用ファイル96を更新することは難しかった。これに対して、ビューアー97はユーザーの端末200毎に設定されるため、ビューアー97の設定を更新したり、使用期限等を設けたりすることで強制的に定期更新させることが可能である。このため、閲覧用ファイル96の作成後でも、閲覧を許可する場所を容易に変更することが可能となる。
また、本実施形態のファイル閲覧制御システムは、ビューアー97に復号化用の秘密鍵191が設定してあるため、ネットワーク150に接続されていない環境でも閲覧することができ、利便性が高まる。
また、ネットワーク150に接続しないで閲覧することで、ネットワーク150を介した攻撃等を受ける可能性を少なくし、鍵情報の流出を抑えることが可能となる。よって、セキュリティーを高められる。
また、本実施形態のファイル閲覧制御システムは、閲覧用ファイル96は公開鍵190で暗号化され、ビューアー97に秘密鍵191を設定することで、閲覧用ファイル96とビューアー97とで異なる鍵で暗号化、復号化される。
このため、秘密鍵191が画像形成装置1と端末200以外に流出する危険性を少なくし、セキュリティーを高めることが可能となる。また、本実施形態では、従来技術1及び2と異なり、閲覧用ファイル96を取得し、閲覧が許可される位置情報が分かっても、それだけでは閲覧用ファイル96を復号化できないため、セキュリティーを高められる。
本実施形態において、文書データ95から閲覧用ファイル96を作成する権限ユーザーは多数存在してもよい。また、本実施形態では、公開鍵190を用いて暗号化するため、一般ユーザーであっても閲覧用ファイル96を作成することが可能となり、利便性を高めることができる。
また、本発明の画像形成装置1は、ビューアー97を記憶する記憶部9と、記憶部9に記憶されたビューアー97に、閲覧用ファイル96を復号化するための秘密鍵191を設定する秘密鍵設定部85と、秘密鍵設定部85により秘密鍵191が設定されたビューアー97と、閲覧用ファイル96とを端末200に送信するファイルビューアー送信部87とを備えることを特徴とする。
このように構成することで、秘密鍵191が設定されたビューアー97自体を端末200へ送信することが可能になる。これにより、画像形成装置1から端末200に秘密鍵191自体を受け渡す必要がなくなり、又、位置情報192の設定の度に秘密鍵191を更新可能となるため、セキュリティーを向上させることが可能となる。
また、本実施形態の端末200は、現在位置の取得が不可能な場合は、閲覧を許可しないように構成しているため、セキュリティーを高められる。
なお、本発明の端末200として、PCやスマートフォン等の端末のドライバ(Driver Software)や専用アプリ(Application Software)により実現されてもよい。
また、本発明は、画像形成装置以外の情報処理装置にも適用できる。つまり、ネットワークスキャナ、スキャナーをUSB等で別途接続したサーバー等を用いる構成であってもよい。
また、閲覧用ファイル96を暗号化せずに端末200へ送信する構成も可能である。
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
1 画像形成装置
2 原稿読取部
3 原稿給送部
4 本体部
5 スタックトレイ
6 操作パネル部
7 画像形成部
8、280 制御部
9、290 記憶部
10 画像処理部
12、220 ネットワーク送受信部
21 スキャナー
22 プラテンガラス
23 原稿読取スリット
31 原稿載置部
32 原稿排出部
33 原稿搬送機構
41 排出口
42 給紙部
43 用紙搬送路
44 搬送ローラー
45 排出ローラー
63 記録媒体接続部
71 感光体ドラム
72 露光部
73 現像部
74 転写部
75 定着部
81 文書閲覧制御部
82 ユーザー認証部
83 文書取得部
84 文書暗号化部
85 秘密鍵設定部
86 位置情報設定部
87 ファイルビューアー送信部
90 アカウント設定
91 鍵情報
92 拠点位置データ
95 文書データ
96 閲覧用ファイル
97 ビューアー
100 記録媒体
150 ネットワーク
190 公開鍵
191 秘密鍵
192 位置情報
200 端末
210 文書閲覧部
211 ファイルビューアー取得部
212 位置情報判断部
213 閲覧実行部
214 ビューアー設定変更部
230 I/O部
240 GPS受信部
250 入力部
260 表示部
421 給紙カセット
422 給紙ローラー
500、501 画面例
600、610 表示欄
710 ボタン

Claims (5)

  1. 端末によるファイルの閲覧の制御を行う画像形成装置において、
    前記ファイルを公開鍵で暗号化する暗号化手段と、
    該暗号化手段により暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定する閲覧許可位置情報設定手段とを備える
    ことを特徴とする画像形成装置。
  2. 前記ビューアーを記憶する位置情報記憶手段と、
    該位置情報記憶手段に記憶された前記ビューアーに、前記ファイルを復号化するための秘密鍵を設定する秘密鍵設定手段と、
    該秘密鍵設定手段により前記秘密鍵が設定された前記ビューアーと、前記ファイルとを前記端末に送信する送信手段とを備える
    ことを特徴とする請求項1に記載の画像形成装置。
  3. 画像形成装置により暗号化されたファイルを閲覧するための端末において、
    前記ファイルの閲覧が許可される位置情報を記憶する位置情報記憶手段と、
    前記位置情報記憶手段に記憶された位置情報と現在位置とが一致するか否かを判断する位置情報判断手段と、
    該位置情報判断手段によりビューアーに含まれる位置情報と現在位置とが一致すると判断された場合、前記位置情報記憶手段に記憶されたビューアーにより、前記ファイルを復号化し閲覧させる閲覧実行手段とを備える
    ことを特徴とする端末。
  4. 画像形成装置と端末とによりファイルの閲覧の制御を行うファイル閲覧制御システムにおいて、
    前記画像形成装置は、
    前記ファイルを公開鍵で暗号化する暗号化手段と、
    該暗号化手段により暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定する閲覧許可位置情報設定手段とを備え、
    前記端末は、
    前記閲覧許可位置情報設定手段により前記ビューアーに設定された位置情報を記憶する位置情報記憶手段と、
    該記位置情報記憶手段に記憶されたビューアーに含まれる位置情報と現在位置とが一致するか否かを判断する位置情報判断手段と、
    該位置情報判断手段によりビューアーに含まれる位置情報と現在位置とが一致すると判断された場合、前記位置情報記憶手段に記憶されたビューアーにより、前記ファイルを復号化し閲覧させる閲覧実行手段とを備える
    ことを特徴とするファイル閲覧制御システム。
  5. 端末によるファイルの閲覧の制御を行う画像形成装置による画像形成方法において、
    前記ファイルを公開鍵で暗号化し、
    暗号化された前記ファイルの閲覧が許可される位置情報を前記端末で前記ファイルを閲覧させるビューアーに設定する
    ことを特徴とする画像形成方法。
JP2013114935A 2013-05-31 2013-05-31 画像形成装置、ファイル閲覧制御システム、及び画像形成方法 Expired - Fee Related JP5859484B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013114935A JP5859484B2 (ja) 2013-05-31 2013-05-31 画像形成装置、ファイル閲覧制御システム、及び画像形成方法
US14/292,834 US9430661B2 (en) 2013-05-31 2014-05-31 Image forming apparatus performing control of browsing of a file by a terminal, terminal, file browsing control system, image forming method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013114935A JP5859484B2 (ja) 2013-05-31 2013-05-31 画像形成装置、ファイル閲覧制御システム、及び画像形成方法

Publications (2)

Publication Number Publication Date
JP2014235471A true JP2014235471A (ja) 2014-12-15
JP5859484B2 JP5859484B2 (ja) 2016-02-10

Family

ID=51986549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013114935A Expired - Fee Related JP5859484B2 (ja) 2013-05-31 2013-05-31 画像形成装置、ファイル閲覧制御システム、及び画像形成方法

Country Status (2)

Country Link
US (1) US9430661B2 (ja)
JP (1) JP5859484B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11245801B2 (en) * 2020-03-31 2022-02-08 Kyocera Document Solutions Inc. Image forming apparatus and image forming method capable of changing guidance screen from terminal

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020154777A1 (en) * 2001-04-23 2002-10-24 Candelore Brant Lindsey System and method for authenticating the location of content players
US20040193902A1 (en) * 2003-03-31 2004-09-30 Vogler Dean H. Digital content rendering device and method
US20040205194A1 (en) * 2001-10-17 2004-10-14 Anant Sahai Systems and methods for facilitating transactions in accordance with a region requirement
JP2004297550A (ja) * 2003-03-27 2004-10-21 Seiko Instruments Inc コンテンツ管理システム及びコンテンツ配信システム
JP2005094259A (ja) * 2003-09-16 2005-04-07 Canon Sales Co Inc 画像形成装置及びその制御方法、画像形成システム、プログラム
WO2005064484A1 (ja) * 2003-12-25 2005-07-14 Mitsubishi Denki Kabushiki Kaisha デジタルコンテンツ利用権管理システム
JP2008204070A (ja) * 2007-02-19 2008-09-04 Konica Minolta Business Technologies Inc 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP2012104025A (ja) * 2010-11-12 2012-05-31 Nec Biglobe Ltd 閲覧端末制限システム、閲覧端末制限サーバ、端末、閲覧端末制限方法、プログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4442583B2 (ja) * 2006-04-24 2010-03-31 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、画像処理方法及び画像処理用プログラム
JP4322885B2 (ja) * 2006-05-17 2009-09-02 京セラミタ株式会社 画像形成装置、及び画像形成システム
EP2122900A4 (en) * 2007-01-22 2014-07-23 Spyrus Inc PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION
EP2154815A4 (en) * 2007-05-30 2012-11-14 Fujitsu Ltd IMAGE ENCRYPTION DEVICE, IMAGE KEYING DEVICE, METHOD AND PROGRAM
JP5287023B2 (ja) * 2008-08-12 2013-09-11 富士ゼロックス株式会社 画像処理システム、画像処理装置、権限者情報管理装置、権限者情報処理プログラム及び権限者情報管理プログラム
CN101783848B (zh) * 2009-01-20 2013-03-27 京瓷办公信息系统株式会社 图像形成系统
JP5230710B2 (ja) * 2010-09-29 2013-07-10 株式会社沖データ 画像形成システム
US8892872B2 (en) * 2012-08-07 2014-11-18 Appsense Limited Secure redacted document access

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020154777A1 (en) * 2001-04-23 2002-10-24 Candelore Brant Lindsey System and method for authenticating the location of content players
US20040205194A1 (en) * 2001-10-17 2004-10-14 Anant Sahai Systems and methods for facilitating transactions in accordance with a region requirement
JP2004297550A (ja) * 2003-03-27 2004-10-21 Seiko Instruments Inc コンテンツ管理システム及びコンテンツ配信システム
US20040193902A1 (en) * 2003-03-31 2004-09-30 Vogler Dean H. Digital content rendering device and method
JP2005094259A (ja) * 2003-09-16 2005-04-07 Canon Sales Co Inc 画像形成装置及びその制御方法、画像形成システム、プログラム
WO2005064484A1 (ja) * 2003-12-25 2005-07-14 Mitsubishi Denki Kabushiki Kaisha デジタルコンテンツ利用権管理システム
JP2008204070A (ja) * 2007-02-19 2008-09-04 Konica Minolta Business Technologies Inc 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP2012104025A (ja) * 2010-11-12 2012-05-31 Nec Biglobe Ltd 閲覧端末制限システム、閲覧端末制限サーバ、端末、閲覧端末制限方法、プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置

Also Published As

Publication number Publication date
JP5859484B2 (ja) 2016-02-10
US9430661B2 (en) 2016-08-30
US20140359307A1 (en) 2014-12-04

Similar Documents

Publication Publication Date Title
JP5240264B2 (ja) 画像情報処理装置、画像情報処理システムおよびコンピュータプログラム
JP4270241B2 (ja) 画像形成装置、画像形成認証システム及びプログラム
JP5844306B2 (ja) 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法
JP6763280B2 (ja) 画像形成システム、印刷ログ管理方法
JP2008048210A (ja) 認証サーバ、画像形成装置、画像形成認証システム及びプログラム
JP2008234603A (ja) 画像形成システム、携帯端末装置、コンピュータプログラム、記録媒体及び画像形成方法
JP4324098B2 (ja) 画像処理装置及び画像処理方法及びコンピュータプログラム
JP2008102633A (ja) 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
JP5911795B2 (ja) 画像形成装置及び画像形成方法
JP5859484B2 (ja) 画像形成装置、ファイル閲覧制御システム、及び画像形成方法
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP6000844B2 (ja) 画像形成装置及び画像形成方法
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
US20160344898A1 (en) Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium
KR20190068382A (ko) 임시 인증 정보를 이용한 사용자 인증
JP2015106279A (ja) 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法
JP5917447B2 (ja) 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法
JP2017175548A (ja) 画像形成装置、画像形成システム、及び画像形成方法
JP2015049580A (ja) 画像形成装置、端末、画像形成システム、及び画像形成方法
JP6233148B2 (ja) 画像形成システム、サーバー、画像形成装置、端末、画像形成方法、及びプログラム
JP6072628B2 (ja) 画像形成装置及び画像形成方法
JP6471729B2 (ja) 情報処理装置、情報処理システム、及び情報処理方法
JP4716674B2 (ja) 画像処理装置
WO2020195506A1 (ja) データ出力装置、データ出力方法
US20200045535A1 (en) Information processing method and information processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150318

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20150528

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20150807

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151216

R150 Certificate of patent or registration of utility model

Ref document number: 5859484

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees