JP2016038870A - 印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム - Google Patents
印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム Download PDFInfo
- Publication number
- JP2016038870A JP2016038870A JP2014163829A JP2014163829A JP2016038870A JP 2016038870 A JP2016038870 A JP 2016038870A JP 2014163829 A JP2014163829 A JP 2014163829A JP 2014163829 A JP2014163829 A JP 2014163829A JP 2016038870 A JP2016038870 A JP 2016038870A
- Authority
- JP
- Japan
- Prior art keywords
- password
- print setting
- processing
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供する。【解決手段】この印刷制御装置は、印刷キューの情報に登録された公開鍵を用いて、パスワードを暗号化する暗号化手段と、暗号化手段を用いて暗号化されたパスワードを印刷設定に記載する印刷設定生成手段と、印刷設定項目の一覧生成処理と、禁則処理と、丸め処理を行う印刷設定処理手段と、印刷設定に記載の暗号化されたパスワードを読み取る読み取り手段と、読み取り手段で読み取った暗号化されたパスワードを、秘密鍵で復号化する復号化手段と、復号化されたパスワードを用いて、印刷コマンドを生成する印刷コマンド生成手段と、を備える。【選択図】図5
Description
本発明は、印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラムに関する。特に、クライアントコンピュータで入力されたパスワードから生成した情報を付与した印刷データをもとに、親展印刷を実現するセキュア印刷システムに関する。
従来、クライアントコンピュータで入力されたパスワードを付加した印刷データを印刷処理装置(プリンタ)に送信すると一旦プリンタで溜め置かれる。そして、プリンタで同じパスワードを入力した場合にのみ、印刷データが印刷可能となるセキュア印刷機能が存在する(特許文献1参照)。例えば、特許文献1に記載のプリンタが、複数人で共用しているネットワークに接続されたプリンタであり、印刷物を他人に見られたくない場合や、機密事項を含む文書を印刷する際に有効である。また、セキュア印刷システムのクライアントコンピュータ側のパスワード入力および印刷データの生成をプリンタドライバで実現する場合がある。この場合、印刷の度にパスワードを設定したいという要求があるため、通常パスワードは、プリンタドライバの印刷設定中に保存される。さらに、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションが存在する。
しかしながら、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションを使用する場合、印刷パスワードが第三者に参照される恐れがあった。すなわち、印刷設定中のパスワードが文字列で保存された状態で、該保存文書がクライアントコンピュータの外部に送付されると、送付された保存文書中の印刷設定を解析することにより、印刷パスワードが第三者に参照される。
本発明は、上記の問題に鑑みてなされたものであり、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することを目的とする。
上記課題を解決するために、本発明の印刷処理装置は、印刷キューの情報に登録された公開鍵を用いて、パスワードを暗号化する暗号化手段と、前記暗号化手段を用いて前記暗号化されたパスワードを印刷設定に記載する印刷設定生成手段と、印刷設定項目の一覧生成処理と、禁則処理と、丸め処理を行う印刷設定処理手段と、前記印刷設定に記載の前記暗号化されたパスワードを読み取る読み取り手段と、前記読み取り手段で読み取った前記暗号化されたパスワードを、秘密鍵で復号化する復号化手段と、前記復号化されたパスワードを用いて、印刷コマンドを生成する印刷コマンド生成手段と、を備えることを特徴とする。
本発明によれば、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することができる。また、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にすることができる。
以下、本発明を実施するための形態について図面などを参照して説明する。
(第1実施形態)
図1は、本実施形態に係る印刷システムの概略構成を示すブロック図である。印刷システムは、クライアントコンピュータ100と、プリントサーバ100aと、ページ記述言語(PDL)形式の印刷データを受信し通常印刷およびセキュア印刷(セキュアプリント)を行うことが可能なプリンタ200を備える。これらはローカル・エリア・ネットワーク(LAN)に代表されるネットワーク300を介して接続され通信可能である。クライアントコンピュータ(クライアント装置)100は、パソコンやモバイル端末等を含む情報処理装置であってよい。プリンタ200は、印刷処理装置であり、印刷機能のみを備えるシングルファンクションプリンタ(SFP)でも、印刷機能、スキャン機能、複写機能等を備えるマルチファンクションプリンタ(MFP)であってもよい。プリントサーバ(サーバ装置)100aは、ローカルプリンタのインストール処理が実行され、既にプリンタドライバ等の各種モジュールが配置されており、クライアントコンピュータ100から印刷指示を受けて印刷コマンドを生成する。なお、プリントサーバ100aの詳細については、後述する。
図1は、本実施形態に係る印刷システムの概略構成を示すブロック図である。印刷システムは、クライアントコンピュータ100と、プリントサーバ100aと、ページ記述言語(PDL)形式の印刷データを受信し通常印刷およびセキュア印刷(セキュアプリント)を行うことが可能なプリンタ200を備える。これらはローカル・エリア・ネットワーク(LAN)に代表されるネットワーク300を介して接続され通信可能である。クライアントコンピュータ(クライアント装置)100は、パソコンやモバイル端末等を含む情報処理装置であってよい。プリンタ200は、印刷処理装置であり、印刷機能のみを備えるシングルファンクションプリンタ(SFP)でも、印刷機能、スキャン機能、複写機能等を備えるマルチファンクションプリンタ(MFP)であってもよい。プリントサーバ(サーバ装置)100aは、ローカルプリンタのインストール処理が実行され、既にプリンタドライバ等の各種モジュールが配置されており、クライアントコンピュータ100から印刷指示を受けて印刷コマンドを生成する。なお、プリントサーバ100aの詳細については、後述する。
図2は、クライアントコンピュータ100のハードウェア構成を示すブロック図である。CPU(Central Processing Unit)101は、主記憶装置102または補助記憶装置105に格納されたプログラムに従って装置全体の制御を行う。主記憶装置102は、ROM(Read Only Memory)1021、RAM(Random Access Memory)1022を備える。RAM1022は、CPU101が各種処理を行う際のワークエリアとしても使用される。補助記憶装置105は、アプリケーション(アプリ)1051と、プリンタドライバ1052と、オペレーティングシステム(OS)1053等を記憶する。アプリケーション1051やプリンタドライバ1052は、不図示のCD−ROMやUSBメモリ、あるいはネットワーク300を経由して補助記憶装置105に追加することが可能である。キーボード108やマウス・タッチパネルなどに代表されるポインティングデバイス109などの入力機器は、入力I/F103を通じて、ユーザがコンピュータに対して各種指示を与えるための入力装置である。出力I/F104は、データを外部に出力するためのインターフェースであり、モニタ110などの出力機器に対してデータを出力する。プリンタ200とは、通信I/F106を通じて接続されるネットワーク300を通して接続されている。また、107は共通データシステムバスで、モジュール間でそれぞれのデータのやりとりを行う。
図3は、クライアントコンピュータ100上で動作するソフトウェアモジュールの構成図である。一般に、クライアントコンピュータ100には、さまざまなソフトウェアモジュールが配置されているが、本実施形態では、本発明と関連するソフトウェアモジュールのみを図示する。
図3(A)は、プリンタドライバ1052がクライアントコンピュータ100に設定されていない状態を示す図である。アプリケーション1051として、ワードプロセッサソフトに代表される一般アプリケーション10511と、プリンタドライバをOS上に設置するプリンタドライバインストーラ10512が配置されている。さらに、OS1053のサブシステムとして、印刷システム10531とセキュリティシステム10532が存在する。印刷システム10531は、プリンタドライバ1052の配置管理と印刷関連処理を行う。セキュリティシステム10532は、暗号化関連のサービスを提供する。また、図3(B)は、インストール後(プリンタドライバ1052がクライアントコンピュータ100に設定された後)のモジュール配置の構成図を示す。なお、詳細は、後述の図4(A)に示すフローチャートと共に説明する。
次に、図4(A)は、ローカルプリンタのインストール処理のフローチャートを示す。図3(B)と図4(A)を参照して、プリンタドライバの一般的なインストール処理を説明する。なお、特に断らない限り、このフローチャートの処理の主体は、プリンタドライバインストーラ10512である。
まず、ユーザによる起動要求をうけて、OS1053がプリンタドライバインストーラ10512を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、インストール処理の実行を開始する(ステップS400)。次に、プリンタドライバインストーラ10512は、印刷先のプリンタのIPアドレス情報などプリンタドライバの設置に関する情報を収集するために前処理を実行する(ステップS401)。具体的には、ユーザーインターフェース(UI)をモニタ110に表示し、キーボード108やポインティングデバイス109からの入力を受け付け、設置に関する情報を収集する。次に、入力されたIPアドレス情報を元に、印刷システム10531に依頼して、印刷ポート301を作成する(ステップS402)。そして、プリンタドライバに付属するプリンタドライバモジュールの設置を、印刷システム10531に依頼する。
次に、その依頼を受けて印刷システム10531は、プリンタドライバを構成する印刷設定モジュール(印刷設定処理手段)10521と、グラフィックスフィルタ10522を配置する(ステップS403)。そして、印刷システム10531に、印刷キューの作成を依頼し、印刷システム10531は、印刷キュー302を作成する。次に、印刷キュー302と、印刷ポート301と、プリンタドライバの構成ファイルである印刷設定モジュール10521とグラフィックスフィルタ10522を関連付ける(ステップS404)。次に、プリンタドライバインストーラ10512は、現在の印刷設定を印刷システム10531へ登録するという後処理を行い(ステップS405)、その後、処理を終了する(ステップS406)。
なお、本実施形態では、ステップS405の後処理で、セキュア印刷用の非対称鍵配置処理を行う。図4(B)は、セキュア印刷用の非対称鍵配置処理を示すフローチャートである。まず、プリンタドライバインストーラ10512は、セキュリティシステム10532へ非対称鍵の生成を依頼する(ステップS410)。セキュリティシステム10532は、RSA暗号に代表される非対称鍵を生成する(ステップS411)。本実施形態では、非対称鍵は、公開鍵310と秘密鍵311で構成される。そして、これらの鍵は、セキュリティシステム10532内で生成され保存される。次に、プリンタドライバインストーラ10512は、セキュリティシステム10532に公開鍵310の提供を依頼し、公開鍵310を取得する(ステップS412)。そして、取得した公開鍵310を印刷キュー情報として登録することを、印刷システム10531に依頼する。印刷システム10531は、印刷キュー情報として公開鍵を登録する(ステップS413)。その後、処理を終了する(ステップS414)。
次に、図5(A)は、印刷設定処理のフローチャートを示す。この処理は、ユーザによる印刷設定UIの起動要求をうけて、OS1053が印刷設定モジュール10521を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより開始される(ステップS400)。なお、特に断らない限り、このフローチャートの処理の主体は、印刷設定モジュール10521である。
まず、印刷設定モジュール10521は、定義している設定一覧を取得する(ステップS421)。次に、印刷システム10531に登録されている現在の印刷設定を入手する(ステップS422)。なお、本実施形態において、設定一覧には、プリンタドライバ1052がサポートしている印刷機能の設定一覧が記載されている。そして、設定一覧に基づいて、現在設定中の印刷機能が記載されている。
ここで、図6(A)に設定一覧500の一例を示す。設定一覧500において、Feature501は、両面機能を示し、選択可能なオプションとしてOnとOffのOptionを有する。Feature502は、セキュア印刷の設定であり、OnとOffのOptionを有する。ParamDef503は、従来のパスワードの数値を格納するパラメータの定義を示す。本実施形態では、文字列で最小0文字、最大で24文字の数値パスワードを登録可能なことが定義されている。ParamDef504は、本実施形態に関連する暗号化されたパスワードを格納するパラメータの定義である。BASE64というバイナリコードを文字コードで表す形式で、0〜256文字のBASE64形式の文字列を指定可能なパラメータである。
図6(B)は、印刷設定510が、従来の文字列のパスワードを使った場合の印刷設定の一例を示す。Feature511は、両面機能を表しており、両面印刷を表すOnが指定されている。Feature512は、セキュア印刷Onであることを示しており、セキュア印刷のパスワードをParamInit513で設定している。本実施形態では、“5555”とい文字列がパスワードとして指定されている。
図6(C)の印刷設定520は、本実施形態の暗号化されたパスワードを使用した場合の印刷設定の一例を示す。Feature521は、両面機能を表しており、両面印刷Onが指定されている。Feature522は、セキュア印刷Onであることを示しており、ParamInit523で暗号化されたパスワードがBASE64の形式で記載されている。図5(B)と図5(C)に示すように、セキュア印刷のパスワードは、ParamInit513またはParamInit523を用いることにより記載される。
図5(A)のフローチャートに戻って、印刷設定モジュール10521は、設定一覧と現在の印刷設定を元にモニタ110に印刷設定UIを表示する(ステップS423)。そして、ユーザによる印刷設定UIへの入力を待つ(受け付ける)(ステップS424)。
ここで、図7に印刷設定UIの一例である印刷設定UI600を示す。ドロップダウン601は、両面印刷設定を受け付けるUIコントロールである。Feature501の定義に従い、ドロップダウン601で設定可能な選択子は、片面印刷(Offに相当)と両面印刷(Onに相当)である。また、本実施形態では、現在の印刷設定を受けて、両面印刷が設定されている。チェックボックス602は、セキュア印刷の設定を受け付けるUIコントロールであり、Feature502の定義に従いOnとOffの選択子を有する。なお、両面設定と同様に、現在の印刷設定を受けてOnまたはOffが設定される。エディットボックス603は、セキュア印刷のパスワードの入力を受け付けるUIコントロールである。本実施形態では、現在の印刷設定のParamInit513または523のパスワード設定を受けて、伏せ字でパスワードの入力状態を示している。ParamDef503の定義を元に、エディットボックス603は、入力されたパスワードの文字種と、文字列長の最小、最大値をチェックしている。ParamDef503の定義に合致しないパスワードが入力された場合、メッセージ領域604に警告メッセージを表示し、パスワードの再入力を促す。ボタン605は、印刷設定適用のボタンである。
図5(A)のフローチャートに戻って、印刷設定モジュール10521は、印刷設定UI600への入力を受けた後、印刷設定適用のボタン605が押下されたか否かを判定する(ステップS425)。印刷設定適用ボタン605以外が操作された(ボタン605が押下されなかった)場合(NO)、印刷設定の一部が変更設定された場合であると判定され、ステップS426に進む。次に、印刷設定モジュール10521に依頼し、複数の設定間で同時に設定不可な選択子が設定されていないかを確かめる禁則処理を行う。そして、複数の設定間で同時設定不可な選択子が設定されている場合は、加えて優先順位が低い方の設定の選択子を他の選択子に変更する丸め処理を行う(ステップS426)。その後、ステップS423に戻って、印刷設定を元に印刷設定UI600の表示を更新し、印刷設定UI600の入力を待つ。
一方、ステップS425で、印刷設定適用ボタン605が押下された場合(YES)、印刷設定UI600で設定されている情報に基づいて、印刷設定項目の一覧を生成する(ステップS427:一覧生成処理)。次に、現在の印刷設定として、印刷システム10531へ印刷設定を登録する(ステップS428)。そして、処理を終了する(ステップS429)。
図5(B)は、本実施形態に係るパスワードの印刷設定の生成処理のフローチャートを示す。この処理は、図5(A)の印刷設定の生成処理(ステップS427)の一部として開始される(ステップS430)。まず、印刷システム10531は、印刷設定UI600のエディットボックス603に入力されたパスワードを取得する(ステップS431)。次に、印刷キュー情報より公開鍵310の取得する(ステップS432)。そして、公開鍵310が取得できたか否かを判定する(ステップS433)。公開鍵310が取得できた場合(YES)、公開鍵310でパスワードを暗号化する(ステップS434:暗号化手段)。そして、暗号化されたパスワードをBASE64で文字コード化し、図6(C)に示すParamInit523の要素として記載する(ステップS435:印刷設定生成手段)。一方、公開鍵310が取得できない場合(NO)、図6(B)に示す通常パスワードとしてParamInit513の要素へパスワード文字列を記載し、印刷設定を生成する(ステップS436)。ステップS435またはステップS436の後、処理を終了する(ステップS437)。
次に、図8は、印刷処理のフローチャートを示す。この処理は、一般アプリケーション10511からのOS1053への印刷要求を受けて、印刷設定を含む印刷対象の標準データが印刷キュー302に投入されることにより実行される。OS1053は、グラフィックスフィルタ10522を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより処理が開始される(ステップS700)。なお、特に断らない限り、このフローチャートの処理の主体は、グラフィックスフィルタ10522である。
まず、グラフィックスフィルタ10522は、印刷キュー302に投入された、印刷設定を含む印刷対象の標準データを印刷システム10531より取得する(ステップS701)。次に、標準データに含まれる印刷設定を解析する(ステップS702)。そして、PDLの印刷設定コマンドに変換して、印刷システム10531に渡す(ステップS703)。次に、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、セキュア印刷がオフか否かを判定する(ステップS704)。セキュア印刷がオフの場合(YES)、通常印刷のPDL描画コマンド(印刷コマンド)を生成する(ステップS709:印刷コマンド生成手段)。具体的には、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡す。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付して、印刷処理を終了する(ステップS710)。
一方、セキュア印刷がオンの場合(NO)、印刷設定に記載されているパスワードの取得処理を行う(ステップS705)。この処理の詳細については、図9を用いて後述する。印刷設定に記載されているパスワードを入手後、グラフィックスフィルタ10522は、ランダムな文字列を生成する(ステップS706)。ランダムな文字列とパスワードを文字列連結し、そのハッシュ値を生成する(ステップS707)。次に、ランダムな文字列とハッシュ値を含むPDLの機能設定コマンドを生成し、印刷システム10531へ渡す(ステップS708)。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、通常印刷と同様に、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡し(ステップS709)、印刷処理を終了する(ステップS710)。
なお、本実施形態では、ランダムな文字列を生成しパスワードと連結することにより、毎回異なるパスワードのハッシュ値を生成することで、セキュア印刷のセキュリティを強化する。プリンタ200がサポートしている形式であれば、セキュア印刷のPDLに付与するパスワードから生成した情報としては他の形式でもよい。例えば、パスワードでPDLの描画コマンド全体を暗号化してもよい。なお、印刷処理で生成するPDLコマンドは、プリンタ200でサポートしているセキュア印刷の方式に必ず合致させる必要がある。
ところで、将来的には、暗号化技術の研究が進み、現在サポートしている暗号方式の安全性のレベルが低下した状況となる可能性がある。その状況に対応するために、システムがサポートするセキュア印刷の方式を別の方式に変更する必要が出てくることが考えられる。印刷設定にパスワードを記載する場合、印刷設定UIで入力されたパスワードに復元できない状態に変換し記載すると、将来的に採用される暗号化方式が、その変換に対する制約を受ける可能性がある。この場合、印刷設定UIで入力されたパスワードの文字列を復元可能な情報として、印刷設定に記載することが望ましい。
次に、図9は、図8のステップS705における、印刷設定からのパスワードの取得処理を示す。まず、グラフィックスフィルタ10522は、印刷設定から暗号化済パスワードを取得する(ステップS721)。次に、グラフィックスフィルタ10522は、暗号化済パスワードが取得できたか否かを判定する(ステップS722)。すなわち、印刷設定に暗号化済パスワードが記載されているか否かを確認する。具体的には、ParamInit523の形式の要素が含まれた場合に、暗号化済パスワードが印刷設定に記載されていると判定する。暗号化済パスワードが記載されていた(暗号化済パスワードが取得できた)場合(YES)、セキュリティシステム10532が保持する秘密鍵311を用いて、暗号化済パスワードを復号化する(ステップS723:復号化手段)。次に、暗号化済パスワードの復号化に成功したか否かを判定する(ステップS724)。暗号化済パスワードの復号化に成功した場合(YES)、復号化したパスワードをセキュア印刷のパスワードとして使用する(ステップS725)。一方、暗号化済パスワードの復号化に失敗した場合(NO)、エラー処理としてパスワード無と設定する(ステップS726)。
また、ステップS722で、暗号化済パスワードが記載されていない(暗号化済パスワードが取得できなかった)場合(NO)、印刷設定より通常パスワードの記載を取得する(ステップS727)。具体的には、ParamInit513の形式の要素の値をセキュア印刷のパスワードとして取得する。上記によるセキュア印刷のパスワードの決定後、処理を終了する(ステップS728)。なお、本実施形態では、暗号化済パスワードの復号化に失敗した場合、パスワード無のセキュア印刷としたが、これに限定することなく、例えば、印刷処理を中止してもよい。また、予めユーザにデフォルトパスワードを設定させておき、復号失敗時にそのパスワードを仮に入力する処理としてもよい。
以上、本実施形態では、公開鍵を印刷キューの情報として登録し、その公開鍵でセキュア印刷のパスワードを暗号化し印刷設定に記載するセキュア印刷システムについて説明した。本実施形態により、パスワードを公開鍵で暗号化し印刷設定に記載することより、秘密鍵を持たない外部のコンピュータ環境での、印刷設定内のパスワードの参照を困難な状態にすることが可能になる。
なお、本実施形態では、セキュア印刷用非対称鍵配置処理をプリンタドライバインストーラ10512で実現したが、これに限定することなく、プリンタドライバインストーラ10512以外の設定ツールなどで実現してもよい。
(第2実施形態)
第2実施形態では、共有プリンタ環境での、セキュア印刷システムについて説明する。共有プリンタのシステム構成については、図1のシステム構成図を用いて説明する。第1実施形態との違いは、クライアントコンピュータ100には、ローカルプリンタのインストール処理が実行されていない状態であり、プリントサーバ100aには、プリンタドライバ1052などの各種モジュールが既に配置されている状態であることである。加えて、印刷キュー302がネットワーク上に共有プリンタとして公開され、外部より検索可能な状態となっている。
第2実施形態では、共有プリンタ環境での、セキュア印刷システムについて説明する。共有プリンタのシステム構成については、図1のシステム構成図を用いて説明する。第1実施形態との違いは、クライアントコンピュータ100には、ローカルプリンタのインストール処理が実行されていない状態であり、プリントサーバ100aには、プリンタドライバ1052などの各種モジュールが既に配置されている状態であることである。加えて、印刷キュー302がネットワーク上に共有プリンタとして公開され、外部より検索可能な状態となっている。
図10は、共有プリンタのインストール前のソフトウェアのモジュール構成を示し、図11は、共有プリンタのインストール後のソフトウェアのモジュール構成を示す。クラインアントコンピュータ100より、OS1053の機能を用いてネットワーク上を検索し、発見した共有プリンタの印刷キューの使用を、プリントサーバ100aのOS1053に依頼することにより、共有プリンタのインストール処理が実行される。図12は、共有プリンタのインストール処理のフローチャートを示す。共有プリンタのインストール処理は、クライアントコンピュータ100から共有プリンタの印刷キューの使用依頼を受けて動作する。OS1053が印刷システム10531を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、印刷システム10531が処理を開始する(ステップS900)。なお、特に断らない限り、このフローチャートの処理の主体は、クライアントコンピュータ100の印刷システム10531である。
まず、印刷システム10531は、プリントサーバ100aより印刷設定モジュール10521をダウンロードし、プリンタドライバ1052として、クライアントコンピュータ100に配置する(ステップS901)。次に、クライアントコンピュータ100上に印刷キュー302を作成する(ステップS902)。そして、プリントサーバ100aとクライアントコンピュータ100の印刷キュー302を関連付ける処理を行う(ステップS903)。この関連付けによりプリントサーバ100aの印刷キュー302とクライアントコンピュータ100の印刷キュー302が通信可能となる。このとき、公開鍵310を含むプリントサーバ100aの印刷キューに関連付けられた情報もクライアントコンピュータ100へダウンロードされる。そして、共有プリンタのインストール処理を終了する(ステップS904)。
クライアントコンピュータ100で共有プリンタに対して印刷設定を行う場合、印刷設定処理は、クライアントコンピュータ100の印刷設定モジュール10521が主体となり動作する。この印刷設定モジュール10521の印刷設定処理の動作は、第1実施形態で説明した図5のフローチャートで示した処理と同じであるため、本実施形態では、動作の説明を省略する。従って、本実施形態でも第1実施形態と同様に、印刷キュー302の関連情報として公開鍵310がクライアントコンピュータ100に存在するので、公開鍵310で暗号化された暗号化済パスワードが記載された印刷設定520が生成される。
クライアントコンピュータ100からの共有プリンタに対する印刷処理は、クライアントコンピュータ100上の一般アプリケーション10511からOS1053への印刷要求を受けて開始される。具体的には、クライアントコンピュータ100の印刷キュー302に印刷設定を含む印刷対象の標準データが投入されることにより開始される。クライアントコンピュータ100の印刷システム10531は、印刷キュー302に投入された標準データをプリントサーバ100aの印刷キュー302に転送する。その後、プリントサーバ100aの印刷システム10531が反応し、グラフィックスフィルタ10522を使って印刷処理を実行する。グラフィックスフィルタ10522を用いた印刷処理は、第1実施形態で説明した図8および図9のフローチャートで示した処理と同じであるため、ここでは動作の説明を省略する。
以上、本実施形態では、第1実施形態のセキュア印刷システムを共有プリンタ環境に適用した動作を説明した。これにより、プリントサーバ100aで公開鍵310を印刷キュー302の関連付けることにより、共有プリンタのインストール処理時に、クライアントコンピュータ100の印刷キュー302にも、公開鍵310が登録される。従って、共有プリンタ環境のクライアントコンピュータ100でも、パスワードを公開鍵310で暗号化し、印刷設定に記載することができる。なお、秘密鍵311は、印刷処理が実行されるプリントサーバにのみ存在する。そのため、秘密鍵を持たないセキュア印刷システム外のコンピュータ環境に、印刷設定が持ち出された場合でも、印刷設定内のパスワードの参照を困難な状態とすることができる。
(第3実施形態)
従来の印刷設定モジュールで提供される印刷設定は、バイナリデータによって表現されていた。そのため、一般アプリからの指定可能な印刷設定は、公開共通設定項目である一部の印刷機能に限定されていた。近年、印刷設定モジュールが提供する設定一覧と印刷設定がテキスト形式のXMLとなり、一般アプリから設定一覧と印刷設定の参照および設定が、従来と比べ容易にできるようになってきた。そのため、一般アプリケーションに中には、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示するものが存在する。
従来の印刷設定モジュールで提供される印刷設定は、バイナリデータによって表現されていた。そのため、一般アプリからの指定可能な印刷設定は、公開共通設定項目である一部の印刷機能に限定されていた。近年、印刷設定モジュールが提供する設定一覧と印刷設定がテキスト形式のXMLとなり、一般アプリから設定一覧と印刷設定の参照および設定が、従来と比べ容易にできるようになってきた。そのため、一般アプリケーションに中には、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示するものが存在する。
図13に一般アプリケーション10511の印刷設定UIの一例を示す。この印刷設定UI1000は、一般アプリケーション10511がユーザからの印刷設定UIの表示要求をうけて、モニタ110に表示され、キーボード108およびポインティングデバイス109からの入力を受け付ける。なお、印刷設定UI1000の各コントロールは、図7に示した印刷設定モジュール10521の印刷設定UI600の下一桁が同じものと対応している。印刷設定UI1000では加えて、印刷出力先のプリンタ指定が可能なドロップダウン1006が追加されている。
印刷設定UI1000による印刷設定処理は、図5(A)のフローチャートと同様の処理であるが、第1実施形態と異なるのは、処理主体が一般アプリケーション10511であるということである。また、ステップS426の禁則処理と丸め処理は、一般アプリケーション10511が現在の印刷設定UI600の設定内容で印刷設定を生成し、印刷設定モジュール10521に依頼することで実現する。同様に、図5(B)で示したパスワードの印刷設定の生成処理も、一般アプリケーション10511が主体となって実行する。一般アプリケーション10511に公開されている情報は、設定一覧と印刷設定のみであり、印刷キュー情報より公開鍵310を取得することができない。そのため、本実施形態では、設定一覧の情報として公開鍵310を記載し、一般アプリケーション10511は、ステップS432で、その情報を取得する。ここで、図14は、本実施形態における設定一覧1100を示す。図6(A)に示す第1実施形態の設定一覧500に加えて、公開鍵情報1101が設定一覧1100の要素として追加されている。
本実施形態では、図5(A)のステップS421で、印刷設定モジュール10521から設定一覧を取得する際に、図15のフローチャートの処理を実行する。設定一覧への公開鍵310の登録処理が印刷設定モジュール10521により実行され、処理が開始する(ステップS1200)。まず、印刷キュー情報にアクセスして公開鍵310を取得する(ステップS1201)。次に、公開鍵310を取得できたか否かを判定する(ステップS1202)。公開鍵310を取得できた場合(YES)、公開鍵310の値を文字列に変換し、設定一覧に公開鍵情報1101として記載して(ステップS1203)、処理を終了する(ステップ1204)。一方、公開鍵310を取得できなかった場合(NO)、そのまま処理を終了する(ステップS1204)。
以上、本実施形態では、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示する一般アプリケーションに対して、公開鍵の情報を、設置一覧の一部として提供する方法について説明した。本実施形態によれば、一般アプリケーションの印刷設定UIに入力されたセキュア印刷のパスワードを、一般アプリケーションが主体となり、セキュア印刷に関連する公開鍵で暗号化可能になる。これにより、通常パスワードとして印刷設定にパスワードを記載する必要がなくなり、印刷設定記載のパスワードのセキュリティレベルが向上する。
(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
ここで、本発明は、上述した実施形態の機能を実現する1以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の一つである。また、そのプログラムは、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給され、そのシステム或いは装置の1以上のコンピュータ(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の一つとして、さらにそのプログラム自体、あるいは該プログラムを格納したコンピュータにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
ここで、本発明は、上述した実施形態の機能を実現する1以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の一つである。また、そのプログラムは、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給され、そのシステム或いは装置の1以上のコンピュータ(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の一つとして、さらにそのプログラム自体、あるいは該プログラムを格納したコンピュータにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。
また、本発明の好ましい実施形態について説明したが、本発明は、これらの実施形態に限定されず、その要旨の範囲内で種々の変形および変更が可能である。
Claims (10)
- 印刷キューの情報に登録された公開鍵を用いて、パスワードを暗号化する暗号化手段と、
前記暗号化手段を用いて前記暗号化されたパスワードを印刷設定に記載する印刷設定生成手段と、
印刷設定項目の一覧生成処理と、禁則処理と、丸め処理を行う印刷設定処理手段と、
前記印刷設定に記載の前記暗号化されたパスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った前記暗号化されたパスワードを、秘密鍵で復号化する復号化手段と、
前記復号化されたパスワードを用いて、印刷コマンドを生成する印刷コマンド生成手段と、
を備える
ことを特徴とする印刷処理装置。 - 前記印刷設定生成手段は、前記印刷キュー情報に前記公開鍵が登録されていない場合、前記暗号化手段により前記パスワードを暗号化することなく、前記暗号化されていないパスワードを通常パスワードとして前記印刷設定に記載する
ことを特徴とする請求項1に記載の印刷処理装置。 - 前記印刷コマンド生成手段は、前記印刷設定に暗号化されたパスワードが記載されていない場合、前記通常パスワードを用いて前記印刷コマンドを生成する
ことを特徴とする請求項2に記載の印刷処理装置。 - 前記印刷コマンド生成手段は、前記復号化手段により前記暗号化されたパスワードが復号化できなかった場合、エラー処理を行う
ことを特徴とする請求項1〜3のいずれか1項に記載の印刷処理装置。 - 前記印刷コマンド生成手段は、前記エラー処理として、パスワード無しの前記印刷コマンドを生成する、または前記印刷コマンドの生成を行わない
ことを特徴とする請求項4に記載の印刷処理装置。 - 前記印刷設定処理手段は、前記印刷キューの情報にアクセスして取得した前記公開鍵を前記印刷設定項目の一覧に記載する
ことを特徴とする請求項1〜5のいずれか1項に記載の印刷処理装置。 - 前記パスワードは、セキュア印刷で使用されるパスワードである
ことを特徴とする請求項1〜6のいずれか1項に記載の印刷処理装置。 - 印刷処理装置の制御方法であって、
印刷キューの情報に登録された公開鍵を用いて、パスワードを暗号化する暗号化工程と、
前記暗号化工程において前記暗号化されたパスワードを印刷設定に記載する印刷設定生成工程と、
印刷設定項目の一覧生成処理と、禁則処理と、丸め処理を行う印刷設定処理工程と、
前記印刷設定に記載の前記暗号化されたパスワードを読み取る読み取り工程と、
前記読み取り工程において読み取った前記暗号化されたパスワードを、秘密鍵で復号化する復号化工程と、
前記復号化されたパスワードを用いて、印刷コマンドを生成する印刷コマンド生成工程と、
を有する
ことを特徴とする印刷処理装置の制御方法。 - クライアント装置から印刷指示を受けて印刷コマンドを生成するサーバ装置と、前記サーバ装置からネットワークを介して前記印刷コマンドを受信し印刷を実行する印刷処理装置と、を備える印刷システムであって、
前記印刷処理装置は、
前記サーバ装置に格納されている印刷キューの情報に登録された公開鍵を取得する取得手段と、
前記印刷キューの情報に登録された公開鍵を用いて、セキュアプリントのパスワードを暗号化する暗号化手段と、
前記暗号化手段を用いて前記暗号化されたパスワードを印刷設定に記載する印刷設定生成手段と、
前記取得手段で取得した前記公開鍵を含めた印刷設定項目の一覧生成処理と、禁則処理と、丸め処理を行う印刷設定処理手段と、
を備え、
前記サーバ装置は、
前記印刷設定に記載の前記暗号化されたパスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った前記暗号化されたパスワードを、秘密鍵で復号化する復号化手段と、
前記復号化されたパスワードを用いて、セキュアプリントの印刷コマンドを生成する印刷コマンド生成手段と、
を備える
ことを特徴とする印刷システム。 - 請求項1〜7のいずれか1項に記載の印刷処理装置の各手段としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014163829A JP6415172B2 (ja) | 2014-08-11 | 2014-08-11 | 印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014163829A JP6415172B2 (ja) | 2014-08-11 | 2014-08-11 | 印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2016038870A true JP2016038870A (ja) | 2016-03-22 |
| JP2016038870A5 JP2016038870A5 (ja) | 2017-09-21 |
| JP6415172B2 JP6415172B2 (ja) | 2018-10-31 |
Family
ID=55529849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014163829A Active JP6415172B2 (ja) | 2014-08-11 | 2014-08-11 | 印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6415172B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020052553A (ja) * | 2018-09-25 | 2020-04-02 | 株式会社リコー | 情報処理装置、印刷方法、およびプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005130261A (ja) * | 2003-10-24 | 2005-05-19 | Kyocera Mita Corp | 画像形成装置、その制御方法及びその制御プログラム |
| JP2007237591A (ja) * | 2006-03-09 | 2007-09-20 | Canon Inc | 印刷装置及びその印刷方法、並びに制御プログラム |
-
2014
- 2014-08-11 JP JP2014163829A patent/JP6415172B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005130261A (ja) * | 2003-10-24 | 2005-05-19 | Kyocera Mita Corp | 画像形成装置、その制御方法及びその制御プログラム |
| JP2007237591A (ja) * | 2006-03-09 | 2007-09-20 | Canon Inc | 印刷装置及びその印刷方法、並びに制御プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020052553A (ja) * | 2018-09-25 | 2020-04-02 | 株式会社リコー | 情報処理装置、印刷方法、およびプログラム |
| JP7255117B2 (ja) | 2018-09-25 | 2023-04-11 | 株式会社リコー | 情報処理装置、印刷方法、およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6415172B2 (ja) | 2018-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4262025B2 (ja) | 印刷制御装置、画像形成装置管理サーバ、印刷制御方法、及びコンピュータプログラム | |
| JP5511463B2 (ja) | 画像形成装置、画像処理システム、画像処理システムを制御する方法、およびプログラム | |
| JP6717076B2 (ja) | 印刷システム、暗号化キー変更方法、プリンタ、プログラム | |
| JP2007293703A (ja) | 印刷システム及び方法、並びにプログラム及び記憶媒体 | |
| JP2016064528A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| US9141784B2 (en) | Printing control program, information processing apparatus, printing system, and printing apparatus | |
| JP5100480B2 (ja) | 画像処理装置及び印刷システム | |
| JP5383376B2 (ja) | 画像処理装置及びその制御方法 | |
| JP2019069542A (ja) | 画像形成システム、画像形成装置、画像形成方法 | |
| KR20100074567A (ko) | 전자서명 생성 방법, 인쇄 제어 단말장치, 및 화상형성장치 | |
| JP6199458B1 (ja) | 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム | |
| US11917414B2 (en) | Information processing method and information processing system | |
| JP6415172B2 (ja) | 印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラム | |
| JP4340253B2 (ja) | アプリケーションプログラム、及び、記憶媒体 | |
| JP2006318098A (ja) | サーバ装置、システム、及びその制御方法 | |
| JP2005182248A (ja) | 印刷制御装置、印刷制御方法、印刷制御プログラム及び記録媒体 | |
| JP2022105866A (ja) | アプリケーション、プリンタドライバ、情報処理装置 | |
| JP2018112879A (ja) | 印刷処理装置 | |
| JP5135986B2 (ja) | 情報処理装置及びプログラム | |
| JP5531072B2 (ja) | 印刷データ作成方法 | |
| JP5391716B2 (ja) | プログラム、情報処理装置および情報処理システム | |
| JP6311380B2 (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| JP6347592B2 (ja) | 情報処理装置、データ処理方法およびコンピュータプログラム | |
| JP2006323447A (ja) | 文書生成装置 | |
| JP2019169102A (ja) | 画像形成装置及びその制御方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170809 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170809 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180307 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180608 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181002 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6415172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |