JP2016181102A - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP2016181102A
JP2016181102A JP2015060723A JP2015060723A JP2016181102A JP 2016181102 A JP2016181102 A JP 2016181102A JP 2015060723 A JP2015060723 A JP 2015060723A JP 2015060723 A JP2015060723 A JP 2015060723A JP 2016181102 A JP2016181102 A JP 2016181102A
Authority
JP
Japan
Prior art keywords
file
communication interface
transfer
communication
determined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015060723A
Other languages
English (en)
Other versions
JP6520277B2 (ja
Inventor
辰幸 田中
Tatsuyuki Tanaka
辰幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2015060723A priority Critical patent/JP6520277B2/ja
Publication of JP2016181102A publication Critical patent/JP2016181102A/ja
Application granted granted Critical
Publication of JP6520277B2 publication Critical patent/JP6520277B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩を防ぐ。【解決手段】画像形成装置10は、第1通信ネットワーク30aに接続された第1通信インターフェース108aと第2通信ネットワーク30bに接続された第2通信インターフェース108bとを備え、ファイルがデータ保存部106に保存される際に経由した通信インターフェースを判定する第1インターフェース判定部202と、保存されているファイルに対する転送要求を受信する転送要求受信部204と、転送要求が経由した通信インターフェースを判定する第2インターフェース判定部205と、ファイルが経由した通信インターフェースの種類と該ファイルに対する転送要求が経由した通信インターフェースの種類とに基づいて該ファイルの転送を実行又は禁止する転送制御部206と、を含む。【選択図】図2

Description

本発明は、情報処理装置及びプログラムに関する。
従来より、プリンタ機能やスキャナ機能を備えた画像形成装置では、ユーザ端末から送信されたデータ(例えば印刷ジョブデータ)やスキャナ機能により読み取ったデータ(スキャンデータ)をファイル形式にして内部の記憶部(データ保存部)に保存し、保存されたファイルを通信ネットワークを介して他のユーザ端末に転送することが可能となっている。また近年では、イントラネットやインターネット等の複数の通信ネットワークに接続可能な画像形成装置も提案されている(例えば特許文献1)。複数の通信ネットワークに接続可能な画像形成装置では、例えば、ローカルエリアにおいて利用可能に構築された通信ネットワーク(例えばイントラネット)を介して特定のユーザが利用したり、公衆が利用可能に構築された通信ネットワーク(例えばインターネット)を介して不特定のユーザが利用したりすることが可能となる。
特開2011−16284号公報
しかしながら、複数の通信ネットワークに接続可能な画像形成装置では、例えば、機密性の高いファイルが、公衆利用可能な通信ネットワークを介して外部に転送されると、不特定のユーザに機密情報が漏洩するおそれがある。
本発明は、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩を防ぐことができる情報処理装置及びプログラムを提供することを目的とする。
本発明の請求項1に係る情報処理装置は、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備える情報処理装置であって、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースの種類と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの種類とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、を含むことを特徴とする。
本発明の請求項2に係る情報処理装置は、請求項1に記載の構成において、前記転送制御手段は、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースと、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースとが同一の場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースと、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースとが異なる場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する。
本発明の請求項3に係る情報処理装置は、請求項1に記載の構成において、前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、前記転送制御手段は、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースが第1通信インターフェースである場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースが第2通信インターフェースである場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する。
本発明の請求項4に係る情報処理装置は、請求項1に記載の構成において、前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段をさらに含み、前記転送制御手段は、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する。
本発明の請求項5に係る情報処理装置は、請求項4に記載の構成において、前記転送制御手段は、前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する。
本発明の請求項6に係る情報処理装置は、請求項4に記載の構成において、前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、前記転送制御手段は、前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する。
本発明の請求項7に係る情報処理装置は、請求項4に記載の構成において、前記第1識別情報及び前記第2識別情報の組み合わせにより決定される前記ファイルの転送の許否が予め設定されている。
本発明の請求項8に係る情報処理装置は、請求項4に記載の構成において、前記付与手段により前記ファイルに付与された前記第1識別情報を変更する変更手段をさらに含み、前記変更手段は、ユーザの操作に応じて前記第1識別情報を変更する。
本発明の請求項9に係るプログラムは、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備えるコンピュータを、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースの種類と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの種類とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、として機能させるためのプログラムである。このプログラムは、CD−ROMやDVD−ROMなどの、コンピュータが読み取り可能な情報記憶媒体に格納されてもよい。
本発明の請求項1、9の構成によれば、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩が防止される。
本発明の請求項2、5の構成によれば、例えば第1通信インターフェースを介してデータ保存部に入力されたファイルは、第1通信インターフェースを介した転送は許可され、第2通信インターフェースを介した転送は禁止される。
本発明の請求項3、6の構成によれば、セキュリティレベルが高い通信ネットワークを介してデータ保存部に入力されたファイルは、セキュリティレベルが低い通信ネットワークを介した転送が禁止される。
本発明の請求項4の構成によれば、通信インターフェースの識別情報に基づいてファイルの転送が実行又は禁止される。
本発明の請求項7の構成によれば、ファイルの転送ルールが予め設定される。
本発明の請求項8の構成によれば、ユーザの操作に応じて、データ保存部に入力されたファイルに付与された第1識別情報の変更が可能となる。
本実施形態に係る画像形成システムの全体構成図である。 本実施形態に係る画像形成装置の機能的なブロック図である。 データ保存部の構成を示す模式図である。 データ情報DBに登録されるファイル情報の一例を示している。 転送ルールの一例を示すテーブルである。 転送ルールの一例を示すテーブルである。 本実施形態に係る画像形成装置の動作フロー図である。 転送ルールの一例を示すテーブルである。 データ情報DBに登録されるファイル情報の一例を示している。 転送ルールの一例を示すテーブルである。 データ情報DBに登録されるファイル情報の一例を示している。
本発明の一実施形態について、図面を用いて以下に説明する。本発明の情報処理装置は、一般的なコンピュータであってもよいし、画像形成装置であってもよい。以下では、画像形成装置を例に挙げて説明する。
図1は、本実施形態に係る画像形成システム(情報処理システム)の全体構成図である。同図に示すように、画像形成システム100は、画像形成装置10と、ユーザが利用するユーザ端末20a、20bとを含んでいる。画像形成装置10とユーザ端末20aとは、第1通信ネットワーク30aを介して相互に接続され、画像形成装置10とユーザ端末20bとは、第2通信ネットワーク30bを介して相互に接続されている。ユーザ端末の数は限定されない。すなわち、第1通信ネットワーク30aに接続されるユーザ端末の数、及び、第2通信ネットワーク30bに接続されるユーザ端末の数は、それぞれ、1台であってもよいし複数台であってもよい。ここでは便宜上、第1通信ネットワーク30a及び第2通信ネットワーク30bそれぞれに接続される2台のユーザ端末20a、20bを示している。以下では、ユーザ端末20a、20bに共通する機能を説明する際には「ユーザ端末20」と称し、第1及び第2通信ネットワーク30a、30bに共通する機能を説明する際には「通信ネットワーク30」と称する。
第1通信ネットワーク30a及び第2通信ネットワーク30bは、互いに独立した通信ネットワークであり、相互に接続されていない。また、ここでは、第1通信ネットワーク30aは、相対的にセキュリティレベルが高い(セキュアな)通信ネットワークであり、第2通信ネットワーク30bは、相対的にセキュリティレベルが低い(非セキュアな)通信ネットワークであると仮定する。セキュリティレベルが高い通信ネットワークは、例えば社内LAN等のイントラネットであり、セキュリティレベルが低い通信ネットワークは、例えばインターネットである。イントラネットは、例えばローカルエリア(社内等)において特定のユーザが利用可能に構築されたネットワークであり、インターネットは、例えば公衆において不特定多数のユーザが利用可能に構築されたネットワークである。画像形成装置10が接続可能な通信ネットワークの種類は、上記に限定されず、3種類以上であってもよい。また、各通信ネットワークは、セキュリティレベルが異なっていてもよいし、同一であってもよい。例えば、各通信ネットワークのセキュリティレベルが同一のケースでは、1つの企業内において、第1通信ネットワーク30aは、第1事業部専用に構築されたネットワークであり、第2通信ネットワーク30bは、第2事業部専用に構築されたネットワークとすることもできる。すなわち、画像形成装置10は、互いに独立した複数の通信ネットワークに接続可能な構成を有している。
ユーザ端末20は、通信ネットワーク30に接続された、ユーザが利用する端末装置である。ユーザ端末20は、ユーザの操作に基づいて、通信ネットワーク30を介して画像形成装置10とデータ通信を行う。これにより、例えば、ユーザ端末20は、ユーザの操作に応じて、画像形成装置10に対して、文書データ等のファイル(例えば印刷ジョブデータ)を送信したり、印刷命令を送信したり、画像形成装置10で読み取られた画像データ(例えばスキャンデータ)を取得(受信)したりする。ユーザ端末20には、ブラウザや電子メールクライアント等のソフトウェアが組み込まれている。ユーザ端末20は、例えば、パーソナルコンピュータ、PDA(Personal Digital Assistant)、スマートフォン等の情報端末装置等である。通信ネットワーク30に接続される機器は、ユーザ端末20に限定されず、他の画像形成装置やサーバ等であってもよい。
画像形成装置10は、コピー機能、スキャナ機能、FAX機能等の一般的な複合機の機能を有する。本実施形態に係る画像形成装置10は、少なくとも上記何れか1つの機能を有する装置であってもよい。これらの機能は周知の構成であるため説明を省略する。
図1には、画像形成装置10のハードウェア構成も合わせて示している。画像形成装置10は、制御部101、表示部102、入力部103、記憶部104、読取部105、データ保存部106、出力部107、及び、通信部108を含む。画像形成装置10は、操作部や電源スイッチ等を含んでもよい。制御部101は、CPU(Central Processing Unit)を含み、記憶部104に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに画像形成装置10の各部を制御する。制御部101の詳細については後述する。
表示部102は、液晶ディスプレイ等の表示装置で構成され、制御部101による情報処理の結果等を表示する。入力部103は、タッチパネルやボタンキー等の入力装置により構成され、ユーザからの操作入力を受け付ける。入力部103は、電子的な入力装置として表示部102に表示されてもよい。入力部103は、ユーザインターフェース(UI)として機能する。記憶部104は、例えば、ROM、RAM、ハードディスクなどの情報記録媒体で構成され、制御部101によって実行されるプログラムを保持する情報記録媒体である。また、記憶部104は、例えば、制御部101のワークメモリとしても動作する。なお、記憶部104としては、種々のメモリが適用可能である。例えば、半導体メモリ等の記憶装置によって、記憶部104が実現されるようにしてもよい。また、本実施形態において記憶部104に記憶されることとして説明するプログラムや各種データは、通信部108を介して外部装置から取得されるようにしてもよいし、外部記憶媒体から取得されるようにしてもよい。また、記憶部104は、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。
読取部105は、スキャナ等によって構成される。読取部105は、紙媒体等の対象物を光学的に走査することにより、対象物の情報を例えば画像情報(画像データ)として読み取る。
データ保存部106は、外部(ユーザ端末20)から通信ネットワーク30を介して画像形成装置10に入力(送信)された文書データ、画像データや、読取部105により読み取られた画像の電子データ(画像データ)等をファイル形式にして保存する。すなわち、データ保存部106には、印刷ジョブデータやスキャンデータ等がファイル形式で保存される。データ保存部106は、記憶部104と同様、例えば、ROMやRAM、ハードディスクなどの情報記録媒体で構成される。データ保存部106は、記憶部104に含まれてもよいし、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。例えば、データ保存部106は、通信部108を介してネットワーク接続されたデータサーバにより構成されてもよい。
出力部107は、用紙等の媒体に画像を形成するための印刷手段等で構成される。例えばユーザが印刷指示操作を行うと、出力部107は、制御部101の処理に基づいて、画像データ等を紙媒体に印刷(出力)する。
通信部108は、複数の通信ネットワークに応じた、互いに独立した複数の通信インターフェースを含み、複数のユーザ端末20とデータ通信を行う。例えば、通信部108は、第1通信インターフェース108a及び第2通信インターフェース108bを含む。第1通信インターフェース108aは、第1通信ネットワーク30a(例えばイントラネット)に接続され、第2通信インターフェース108bは、第2通信ネットワーク30b(例えばインターネット)に接続される。各通信インターフェースは、例えば、NIC(Network Interface Card)等により個別に構成される。なお、図1には、通信部108が2つの通信インターフェース108a、108bを含む例を示しているが、通信部108に含まれる通信インターフェースの数は、通信ネットワークの数に対応しており、2つに限定されず3つ以上であってもよい。
図2は、画像形成装置10の機能的なブロック図である。図2に示すように、制御部101は、機能的には、データ取得部201、第1インターフェース判定部202、識別情報付与部203、転送要求受信部204、第2インターフェース判定部205、及び、転送制御部206を含む。これら各機能は、記憶部104に記憶されたプログラムが、制御部101により実行されることによって実現される。
データ取得部201は、ユーザ端末20から通信ネットワーク30を介して画像形成装置10に送信(入力)されたデータ(例えば印刷ジョブデータ)や、読取部105が読み取った画像のデータ(例えばスキャンデータ)を取得する。また、データ取得部201は、取得したデータをファイル形式にしてデータ保存部106に保存する。データ保存部106が画像形成装置10とネットワーク接続されている場合は、データ取得部201は、取得したデータ(ファイル)を通信部108を介してデータ保存部106に保存する。
データ保存部106は、複数のデータ保存領域(フォルダ)を含んでもよい。図3は、データ保存部106の構成例を示す模式図である。各データ保存領域は、複数のファイルを保存可能に構成されている。また、各データ保存領域は、1又は複数のユーザ端末20と対応付けられていてもよい。また、例えば、データ保存領域Aは、ユーザ端末20から受信したデータを保存し、データ保存領域Bは、読取部105が読み取ったデータを保存してもよい。
第1インターフェース判定部202(第1判定手段)は、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定(特定)する。例えば、第1インターフェース判定部202は、通信インターフェース毎に付与されている識別子(インターフェース識別子)を参照して、上記ファイルが、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由してデータ保存部106に入力されたかを判定する。なお、通信インターフェースの判定方法は、周知の方法を採用することができる。
識別情報付与部203(付与手段)は、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(関連付ける)。また、識別情報付与部203は、ファイルの情報と通信インターフェースの識別情報とを互いに関連付けてデータ情報DB401に登録する。
例えば、識別情報付与部203は、データ取得部201がユーザ端末20から通信インターフェースを介してデータを受信すると、該データ(ファイル)のファイル名、経由した通信インターフェースの識別情報、及び受信日時などの各種ファイル情報を、データ保存部106に保存される該データ(ファイル)に関連付けてデータ情報DB401に登録する。通信インターフェースの識別情報は、例えば、第1通信インターフェース108aを示す「NIC1」、第2通信インターフェース108bを示す「NIC2」とすることができる。図4には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。
転送要求受信部204(受信手段)は、ユーザ端末20又は画像形成装置10の入力部103(UI)から、データ保存部106に保存されているファイルの外部機器への転送要求(アクセス)を受信する。具体的には例えば、ユーザAが、データ保存部106に保存されているファイル(ファイル名「P−A001」)を、あるユーザ端末20に送信しようとして当該ファイルを選択(アクセス)すると、転送要求受信部204は、当該転送要求を受信する。
第2インターフェース判定部205(第2判定手段)は、データ保存部106に保存されているファイルに対する転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定(特定)する。例えば、第2インターフェース判定部205は、インターフェース識別子に基づいて、上記転送要求が、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由して転送要求受信部204に受信されたかを判定する。なお、通信インターフェースの判定方法は、第1インターフェース判定部202と同様に、周知の方法を採用することができる。
転送制御部206は、識別情報付与部203によりデータ保存部106のファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する、第2インターフェース判定部205により判定された上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、該ファイルの転送を実行又は禁止する。具体的には、転送制御部206は、上記各識別情報により決定される転送ルールに従って、ファイルの転送を実行又は禁止する。転送ルールは、転送ルールデータベース(転送ルールDB)402に登録されている。転送ルールは、予め管理者により設定される。図5は、転送ルールの一例を示すテーブルである。
例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、「NIC1」の第1通信インターフェース108aを経由する転送は許可され、「NIC2」の第2通信インターフェース108bを経由する転送は禁止される。
また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を禁止し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を実行する。すなわち、「NIC2」が付与されたファイルは、「NIC2」の第2通信インターフェース108bを経由する転送は許可され、「NIC1」の第1通信インターフェース108aを経由する転送は禁止される。
上記の例によれば、例えば1つの企業内において、第1通信インターフェース108aに接続された第1通信ネットワーク30aが、第1事業部専用に構築されたネットワークであり、第2通信インターフェース108bに接続された第2通信ネットワーク30bが、第2事業部専用に構築されたネットワークである場合に、第1事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第1事業部内のユーザ端末20への転送(送信)を許可され、第2事業部内のユーザ端末20への転送(送信)を禁止される。同様に、第2事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第2事業部内のユーザ端末20への転送を許可され、第1事業部内のユーザ端末20への転送を禁止される。これにより、ファイルの情報漏洩のリスクを低減することができる。
また、転送制御部206は、上記構成において、通信インターフェースに対応する通信ネットワークのセキュリティレベルを考慮してファイルの転送を実行又は禁止してもよい。図6は、通信ネットワークのセキュリティレベルを考慮した転送ルールの一例を示すテーブルである。ここでは、第1通信ネットワーク30aのセキュリティレベルが、第2通信ネットワーク30bのセキュリティレベルよりも高い場合を示している。
例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、セキュリティレベルの高い第1通信ネットワーク30aを経由する転送は許可され、セキュリティレベルの低い第2通信ネットワーク30bを経由する転送は禁止される。
また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合は、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行する。すなわち、「NIC2」が付与されたファイルは、何れの通信ネットワーク30a、30bを経由する転送も実行される。これにより、セキュリティレベルの高い機密文書が、セキュリティレベルの低い通信ネットワークを介して外部に送信されてしまうことを防ぐことができる。このため、情報漏洩のリスクを低減することができる。また、セキュリティレベルの低い文書(例えば共有文書)は、セキュリティレベルに関係なく何れの通信ネットワークを介した送信も可能となるため、利便性を向上することができる。なお、セキュリティレベルは、2段階(「高」、「低」)に限定されず、3段階(「高」、「中」、「低」)あるいはそれ以上であってもよい。
図7は、画像形成装置10の動作フロー図である。画像形成装置10の動作(ファイル転送処理)の一例について図7を用いて説明する。
初めに、データ取得部201が、ユーザ端末20から画像形成装置10に送信されたデータ(ファイル)を取得する(S101)。データ取得部201は、取得したデータをデータ保存部106に保存する。次に、第1インターフェース判定部202が、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定する(S102)。ここでは、第1インターフェース判定部202は、上記通信インターフェースが第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。
次に、識別情報付与部203が、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(S103)。例えば、上記データが経由した通信インターフェースが第1通信インターフェース108aである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC1」を付与し、上記データが経由した通信インターフェースが第2通信インターフェース108bである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC2」を付与する。
次に、転送要求受信部204が、ユーザ端末20又は画像形成装置10の入力部103から、データ保存部106に保存されているファイルに対する転送要求を受信する(S104)。
次に、第2インターフェース判定部205が、上記転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定する(S105)。ここでは、第2インターフェース判定部205は、上記転送要求に対応する通信インターフェースが、第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。
次に、転送制御部206が、ファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、予め定められた転送ルールに従って(S106)、該ファイルの転送を実行(S107)又は禁止する(S108)。
画像形成装置10は、例えば以上の処理により、データ保存部106に保存されたファイルの情報漏洩のリスクを低減することができる。また、転送ルールを設定しておくことにより、画像形成装置10に保存される全ファイルに対して統一したルールを適用できるため、ファイルごとに転送制御する構成と比較して装置の構成を簡略化することができる。また、ファイルごとの設定漏れを防ぐことができる。
ここで、データ保存部106に保存されるファイルには、通信インターフェースの識別情報が付与されないファイルも存在する。例えば、データ保存部106が画像形成装置10内に設けられている場合、読取部105が読み取った画像のファイル(スキャンデータ)は、通信インターフェースを介さずに直接データ保存部106に保存される。このため、スキャンデータには通信インターフェースの識別情報が付与されない。この場合は、例えば図8に示すように、何れの通信インターフェースを介した転送も禁止するルールとすることができる。
また、上記の場合において、ユーザによる識別情報の設定を可能にし、転送制御部206が、ユーザの設定した転送ルールに基づいてファイルの転送を制御してもよい。なお、ユーザによる識別情報の設定は、画像形成装置10の入力部103において行うことができるように構成されることが好ましい。これにより、例えば、画像形成装置10を直接操作可能なユーザは、データ保存部106のファイルを所望の転送先に転送することができる。
また、識別情報付与部203は、ユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。具体的には、ユーザ端末20からファイルを画像形成装置10に送信する際に、ユーザ端末20のユーザが、操作画面においてファイルの転送の許否を設定する。
例えば、ユーザは、第1通信インターフェース108aに接続された第1通信ネットワーク30aを介した転送、及び、第2通信インターフェース108bに接続された第2通信ネットワーク30bを介した転送、の両方を許可する場合は、上記操作画面において「共有可」を選択する。データ取得部201は、ユーザ端末20からファイル(データ)とともに、ユーザによる上記操作内容(ここでは「共有可」)を受信する。識別情報付与部203は、上記操作内容に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与する。ここでは、識別情報付与部203は、上記ファイル(例えば「P−A002」)に「共有」(「NIC1」、「NIC2」)を付与する。図9には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。転送制御部206は、上記ファイルに対応する転送ルールに従って、上記ファイルの転送を実行又は禁止する。ここでは、例えば、図10に示すように、転送ルールDB402に登録される転送ルールには、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行(許可)するルールが設定される。これにより、ユーザがファイルを各ユーザ端末で共有させたい場合に、ユーザの希望に応じた転送処理を実行することができる。よって、画像形成装置10の利便性を向上させることができる。なお、ユーザ端末20に表示される上記操作画面においてユーザが「共有不可」を選択した場合に、データ保存部106に保存されるファイルには、第1インターフェース判定部202により判定された通信インターフェースの識別情報が付与されてもよい(図4参照)。
また、識別情報付与部203は、画像形成装置10の入力部103(UI)に入力されたユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。例えば、読取部105が読み取った画像のスキャンデータに対して、ユーザが入力部103において、上記識別情報の「NIC1」、「NIC2」又は「共有」を選択してもよい。識別情報付与部203は、ユーザが選択した識別情報をスキャンデータに付与する。
また、識別情報付与部203は、ユーザの指示に基づいて、データ情報DB401に登録されている通信インターフェースの識別情報を変更する機能を有してもよい。すなわち、識別情報付与部203は、識別情報変更部(変更手段)としての機能を有してもよい。例えば、ユーザがユーザ端末20の操作画面において、ファイル名「P−A001」のファイルに対して既に付与されている通信インターフェースの識別情報「NIC1」を「NIC2」に変更する操作を行った場合、識別情報付与部203は、「NIC1」を「NIC2」に変更する。図11は、データ情報DB401における、変更された情報(ファイル名「P−A001」)の一例を示している。これにより、ユーザの要求に応じて、ファイルの転送先端末を変更することができる。
以上の説明では、ファイルがデータ保存部106に保存される際に経由した通信インターフェース、及び、転送要求が転送要求受信部204に受信される際に経由した通信インターフェースを判定する構成を示したが、本実施形態に係る画像形成装置10は、これに限定されない。例えば、画像形成装置10は、ファイルがデータ保存部106に保存される際に経由した通信ネットワークの種類を判定する第1通信ネットワーク判定部と、転送要求が転送要求受信部204に受信される際に経由した通信ネットワークの種類を判定する第2通信ネットワーク判定部を含んでもよい。この場合、識別情報付与部203は、第1通信ネットワーク判定部により判定された通信ネットワークの識別情報をファイルに付与する。また、転送制御部206は、識別情報付与部203によりファイルに付与された通信ネットワークの第1識別情報と、該ファイルに対応する、前記第2通信ネットワーク判定部により判定された通信ネットワークの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する。これにより、上述した効果と同様の効果を得ることができる。
なお、通信ネットワークの種類の判定は、次に示す周知の方法により行うことができる。例えば、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがインターネット上の特定の通信先に接続できるか否かの接続テスト(例えば、Pingによる接続テスト)を実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をインターネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがイントラネット上の特定の通信先に接続できるか否かの接続テストを実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をイントラネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部は、通信インターフェースに割り当てられたIPアドレスに基づいて、この通信インターフェースに接続される通信ネットワークの種類を判定してもよい。IPアドレスは、通信ネットワーク(インターネット又はイントラネット)を介して接続されるDHCPサーバ(図示せず)により割り当てられる。
100 画像形成システム、10 画像形成装置、20 ユーザ端末、30a 第1通信ネットワーク、30b 第2通信ネットワーク、101 制御部、102 表示部、103 入力部、104 記憶部、105 読取部、106 データ保存部、107 出力部、108 通信部、108a 第1通信インターフェース、108b 第2通信インターフェース、201 データ取得部、202 第1インターフェース判定部、203 識別情報付与部、204 転送要求受信部、205 第2インターフェース判定部、206 転送制御部、401 データ情報DB、402 転送ルールDB。

Claims (9)

  1. 複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備える情報処理装置であって、
    ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、
    前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、
    前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースの種類と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの種類とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、
    を含むことを特徴とする情報処理装置。
  2. 前記転送制御手段は、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースと、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースとが同一の場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースと、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースとが異なる場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する、
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、
    第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、
    前記転送制御手段は、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースが第1通信インターフェースである場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースが第2通信インターフェースである場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する、
    ことを特徴とする請求項1に記載の情報処理装置。
  4. 前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段をさらに含み、
    前記転送制御手段は、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する、
    を含むことを特徴とする請求項1に記載の情報処理装置。
  5. 前記転送制御手段は、
    前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、
    前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する、
    ことを特徴とする請求項4に記載の情報処理装置。
  6. 前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、
    第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、
    前記転送制御手段は、
    前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、
    前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する、
    ことを特徴とする請求項4に記載の情報処理装置。
  7. 前記第1識別情報及び前記第2識別情報の組み合わせにより決定される前記ファイルの転送の許否が予め設定されている、
    ことを特徴とする請求項4に記載の情報処理装置。
  8. 前記付与手段により前記ファイルに付与された前記第1識別情報を変更する変更手段をさらに含み、
    前記変更手段は、ユーザの操作に応じて前記第1識別情報を変更する、
    ことを特徴とする請求項4に記載の情報処理装置。
  9. 複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備えるコンピュータを、
    ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、
    前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、
    前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、
    前記第1判定手段により判定された、前記ファイルが経由した前記通信インターフェースの種類と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの種類とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、
    として機能させるためのプログラム。
JP2015060723A 2015-03-24 2015-03-24 情報処理装置及びプログラム Active JP6520277B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015060723A JP6520277B2 (ja) 2015-03-24 2015-03-24 情報処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015060723A JP6520277B2 (ja) 2015-03-24 2015-03-24 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2016181102A true JP2016181102A (ja) 2016-10-13
JP6520277B2 JP6520277B2 (ja) 2019-05-29

Family

ID=57132571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015060723A Active JP6520277B2 (ja) 2015-03-24 2015-03-24 情報処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP6520277B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019152965A (ja) * 2018-03-01 2019-09-12 コニカミノルタ株式会社 情報処理装置およびプログラム
JP2019161403A (ja) * 2018-03-12 2019-09-19 富士ゼロックス株式会社 情報処理装置及びプログラム
JP2019185154A (ja) * 2018-04-03 2019-10-24 富士ゼロックス株式会社 情報処理装置及びプログラム
JP2020048154A (ja) * 2018-09-21 2020-03-26 富士ゼロックス株式会社 画像処理装置およびプログラム
JP2020162051A (ja) * 2019-03-27 2020-10-01 キヤノン株式会社 情報処理装置、通信制御方法とプログラム
JP2020167453A (ja) * 2019-03-28 2020-10-08 株式会社沖データ 情報処理装置およびネットワーク接続判断方法
JP7418133B2 (ja) 2018-06-14 2024-01-19 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011039783A (ja) * 2009-08-11 2011-02-24 Fuji Xerox Co Ltd 接続制御装置及びプログラム
JP2011114806A (ja) * 2009-11-30 2011-06-09 Canon Inc 通信装置及び方法、並びにプログラム
JP2016179594A (ja) * 2015-03-24 2016-10-13 富士ゼロックス株式会社 画像形成装置及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011039783A (ja) * 2009-08-11 2011-02-24 Fuji Xerox Co Ltd 接続制御装置及びプログラム
JP2011114806A (ja) * 2009-11-30 2011-06-09 Canon Inc 通信装置及び方法、並びにプログラム
JP2016179594A (ja) * 2015-03-24 2016-10-13 富士ゼロックス株式会社 画像形成装置及びプログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019152965A (ja) * 2018-03-01 2019-09-12 コニカミノルタ株式会社 情報処理装置およびプログラム
JP7124343B2 (ja) 2018-03-01 2022-08-24 コニカミノルタ株式会社 情報処理装置およびプログラム
JP7124357B2 (ja) 2018-03-12 2022-08-24 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
JP2019161403A (ja) * 2018-03-12 2019-09-19 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7163606B2 (ja) 2018-04-03 2022-11-01 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
JP2019185154A (ja) * 2018-04-03 2019-10-24 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7418133B2 (ja) 2018-06-14 2024-01-19 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2020048154A (ja) * 2018-09-21 2020-03-26 富士ゼロックス株式会社 画像処理装置およびプログラム
JP7135651B2 (ja) 2018-09-21 2022-09-13 富士フイルムビジネスイノベーション株式会社 画像処理装置およびプログラム
JP2020162051A (ja) * 2019-03-27 2020-10-01 キヤノン株式会社 情報処理装置、通信制御方法とプログラム
JP7402613B2 (ja) 2019-03-27 2023-12-21 キヤノン株式会社 情報処理装置、通信制御方法とプログラム
JP2020167453A (ja) * 2019-03-28 2020-10-08 株式会社沖データ 情報処理装置およびネットワーク接続判断方法
JP7167809B2 (ja) 2019-03-28 2022-11-09 沖電気工業株式会社 情報処理装置およびネットワーク接続判断方法

Also Published As

Publication number Publication date
JP6520277B2 (ja) 2019-05-29

Similar Documents

Publication Publication Date Title
JP6520277B2 (ja) 情報処理装置及びプログラム
JP5853655B2 (ja) 多機能機及び画面提供サーバ
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
JP6547356B2 (ja) 情報処理装置及びプログラム
US20060026434A1 (en) Image forming apparatus and image forming system
JP5066217B2 (ja) ネットワークシステム及び画像形成装置
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
EP2624123A2 (en) Information processing system, information processing apparatus, and authentication method
US20100332624A1 (en) Information processing apparatus for managing address book data, control method therefor, and storage medium storing control program therefor
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP2018067903A (ja) 情報処理システム、情報処理装置、プログラム
JP4814348B2 (ja) 画像読取装置、サーバ装置およびシステム
JP2010181972A (ja) 画像処理システム、画像処理方法、画像処理装置及び情報処理装置、並びに画像処理プログラム
US8797565B2 (en) Image processing apparatus
JP2010102380A (ja) 情報処理装置、画像形成装置、端末装置、ユーザインタフェース制御方法、設定変更要求送信方法およびプログラム
JP2007306398A (ja) データ処理システム
JP2013050783A (ja) 文書データの管理システム、管理方法及びプログラム
US10686893B2 (en) Mediation server registering identification information for first communication apparatus and performing mediation communication between service provider server and second communication apparatus
JP2011182242A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP2023135959A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP2018121244A (ja) 画像形成装置、制御方法及びプログラム
JP2022134803A (ja) 画像形成装置
US20190387127A1 (en) Information processing apparatus, control method of information processing apparatus, and program
JP6015128B2 (ja) 情報処理装置及びプログラム
US11595534B2 (en) Information processing apparatus, method of controlling information processing apparatus, and non-transitory computer-readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R150 Certificate of patent or registration of utility model

Ref document number: 6520277

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350