JP2017037621A - 印刷監査証跡を管理する計算処理システム、方法及びプログラム - Google Patents

印刷監査証跡を管理する計算処理システム、方法及びプログラム Download PDF

Info

Publication number
JP2017037621A
JP2017037621A JP2016004390A JP2016004390A JP2017037621A JP 2017037621 A JP2017037621 A JP 2017037621A JP 2016004390 A JP2016004390 A JP 2016004390A JP 2016004390 A JP2016004390 A JP 2016004390A JP 2017037621 A JP2017037621 A JP 2017037621A
Authority
JP
Japan
Prior art keywords
print request
printing
server
network connection
connection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016004390A
Other languages
English (en)
Other versions
JP6578955B2 (ja
Inventor
ジョン ケイ
John Kay
ケイ ジョン
ラッセル ネヴィル
Shane Neville Russell
ラッセル ネヴィル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Publication of JP2017037621A publication Critical patent/JP2017037621A/ja
Application granted granted Critical
Publication of JP6578955B2 publication Critical patent/JP6578955B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4095Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1273Print job history, e.g. logging, accounting, tracking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4005Sharing resources or data with other data processing systems; Preparing such data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • H04N1/32133Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image on the same paper sheet, e.g. a facsimile page header
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3202Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of communication or activity log or report
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3269Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of machine readable codes or marks, e.g. bar codes or glyphs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • H04N2201/3276Storage or retrieval of prestored additional information of a customised additional information profile, e.g. a profile specific to a user ID

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】機密書類の印刷に係わる監査証跡を維持、管理することを可能とする。【解決手段】a.ローカルエリアネットワーク上に配置された印刷装置と、b.前記ローカルエリアネットワーク上に配置され、前記印刷装置に通信可能に接続されたネットワーク接続機器であって、クライアントシステムから前記機密書類の印刷要求を受信し、受信した前記印刷要求に係わる情報のログをとり、前記機密書類を印刷するために前記印刷装置へリリースするネットワーク接続機器と、c.前記ローカルエリアネットワークの外に配置され、前記ネットワーク接続機器から前記印刷要求に係わる前記ログの情報を受信し、かつ前記ログの情報を将来の検索及び読み出しのために記憶装置上に集積して格納するサーバと、を備える。【選択図】図1

Description

本発明は、印刷監査証跡を管理する計算処理システム、方法及びプログラムに関する。
殆どのビジネスの場面においては、ノウハウや取引機密や従業員記録などの機密ビジネス情報を含むドキュメントが常に存在する。このような機密ドキュメントの内容を権限のない人間に偶然または故意に開示することは、ビジネスにとってきわめて有害である。また、医療業界などのようにドキュメントコンテンツが法律によって規制されている業界もある。例えば、ドキュメントに含まれる患者の情報を意図せずに開示すると、罰金及び/又は処罰を科せられる場合がある。
また、ドキュメントの始まり(通常は電子形式)から印刷される時点までを追跡し監視する機能は、これまで非常に限られていた。例えば、小規模企業および遠隔地に支社を持つ会社においては、セキュアなドキュメント処理基準が遵守されていることを後で立証すること、または遠隔部署からセキュアドキュメント動作情報を収集することは困難であった。
特開2002−149371号公報
本発明は、機密書類の印刷に係わる監査証跡を維持、管理することを可能とすることを目的とする。
本発明の第1の態様は、機密書類の印刷に係わる監査証跡を維持、管理する計算処理システムであって、a.ローカルエリアネットワーク上に配置された印刷装置と、b.前記ローカルエリアネットワーク上に配置され、前記印刷装置に通信可能に接続されたネットワーク接続機器であって、クライアントシステムから前記機密書類の印刷要求を受信し、受信した前記印刷要求に係わる情報のログをとり、前記機密書類を印刷するために前記印刷装置へリリースするネットワーク接続機器と、c.前記ローカルエリアネットワークの外に配置され、前記ネットワーク接続機器から前記印刷要求に係わる前記ログの情報を受信し、かつ前記ログの情報を将来の検索及び読み出しのために記憶装置上に集積して格納するサーバと、を備える。
本発明の第2の態様は、第1の態様の計算処理システムであって、前記サーバは、さらに、それぞれに別々の複数のローカルエリアネットワークに配置された複数のネットワーク接続機器から機密書類の印刷に係わるログの情報を受信する。
本発明の第3の態様は、第1または第2の態様の計算処理システムであって、前記サーバは、さらに、前記印刷要求に係わる前記ログの情報の検索及び読み出しをするためのグラフィカルユーザインタフェースを生成する。
本発明の第4の態様は、第3の態様の計算処理システムであって、前記サーバは、さらに、ウェブサーバ部分を含み、かつ前記印刷要求に係わる前記ログの情報の検索及び読み出しのための前記グラフィカルユーザインタフェースは、前記サーバの前記ウェブサーバ部分を用いて生成されたウェブユーザインタフェースである。
本発明の第5の態様は、第3の態様の計算処理システムであって、前記グラフィカルユーザインタフェースは、特定のユーザに関して印刷要求に係わるログの情報を検索するための検索部分を備える。
本発明の第6の態様は、第3の態様の計算処理システムであって、前記グラフィカルユーザインタフェースは、特定のユーザ位置に関して印刷要求に係わるログの情報を検索するための検索部分を備える。
本発明の第7の態様は、第3の態様の計算処理システムであって、前記グラフィカルユーザインタフェースは、特定の要求日時に関して印刷要求に係わるログの情報を検索するための検索部分を備える。
本発明の第8の態様は、第1〜第7の何れかの態様の計算処理システムであって、前記ネットワーク接続機器は、さらに、受信した前記印刷要求を処理する印刷サーバ部分を備える。
本発明の第9の態様は、第1〜第8の何れかの態様の計算処理システムであって、前記サーバはクラウドベースサーバである。
本発明の第10の態様は、第1〜第9の何れかの態様の計算処理システムであって、前記ネットワーク接続機器はさらに、前記機密書類を印刷のために前記印刷装置へリリースする前に、前記機密書類にシリアライズドキュメントコードをエンコードする。
本発明の第11の態様は、第10の態様の計算処理システムであって、前記シリアライズドキュメントコードはバーコードである。
本発明の第12の態様は、第10の態様の計算処理システムであって、前記シリアライズドキュメントコードはQRコード(登録商標)である。
本発明の第13の態様は、第10の態様の計算処理システムであって、前記シリアライズドキュメントコードは前記機密書類の本体にエンコードされたステガノグラフィーコードである。
本発明の第14の態様は、第13の態様の計算処理システムであって、前記シリアライズドキュメントコードは前記機密書類の本体内に文字の配列、サイズ、回転角度、または間隔を利用してエンコードされている。
本発明の第15の態様は、第1〜第14の何れかの態様の計算処理システムであって、受信した前記印刷要求に係わる前記情報は、前記印刷要求を開始したエンドユーザの識別情報を含む。
本発明の第16の態様は、第1〜第15の何れかの態様の計算処理システムであって、受信した前記印刷要求に係わる前記情報は、前記印刷要求を開始したエンドユーザの位置を含む。
本発明の第17の態様は、第1〜第16の何れかの態様の計算処理システムであって、受信した前記印刷要求に係わる前記情報は、前記印刷要求が開始された日時を含む。
本発明の第18の態様は、第1〜第17の何れかの態様の計算処理システムであって、受信した前記印刷要求に係わる前記情報は、前記機密書類の識別情報を含む。
本発明の第19の態様は、第1〜第18の何れかの態様の計算処理システムであって、前記ネットワーク接続機器は、さらに、エンドユーザが挿入したスマートカード上にエンコードされた情報を読み出すスマートカードリーダを備え、かつ前記ネットワーク接続機器は、さらに、読み出した前記情報に基づいて前記エンドユーザを認証する。
本発明の第20の態様は、ローカルエリアネットワーク上に配置された印刷装置と、前記ローカルエリアネットワーク上に配置されて前記印刷装置に通信可能に接続されたネットワーク接続機器と、前記ローカルエリアネットワークの外に配置されたサーバと、を備える計算処理システムにおいて実行される、機密書類の印刷に関連する監査証跡を維持、管理する方法であって、プロセッサが、a.前記ローカルエリアネットワーク上に配置された前記ネットワーク接続機器において、前記機密書類の印刷要求をクライアントシステムから受信し、b.前記ネットワーク接続機器において、受信した前記印刷要求に係わる情報のログをとり、c.前記ネットワーク接続機器により前記機密書類を印刷のために前記印刷装置にリリースし、d.前記ネットワーク接続機器から受信した前記印刷要求に係わる前記ログの情報を、前記ローカルエリアネットワークの外に配置された前記サーバに対して送信し、e.送信された前記ログの情報を、将来の検索及び読み出しのために記憶装置上に集積して格納する。
本発明の第21の態様は、プログラムであって、a.ローカルエリアネットワーク上に配置されたネットワーク接続機器において、機密書類の印刷要求をクライアントシステムから受信し、b.前記ネットワーク接続機器において、受信した前記印刷要求に係わる情報のログをとり、c.前記ネットワーク接続機器により前記機密書類を印刷のために前記印刷装置にリリースし、d.前記ネットワーク接続機器から受信した前記印刷要求に係わる前記ログの情報を、前記ローカルエリアネットワークの外に配置された前記サーバに対して送信し、e.送信された前記ログの情報を、将来の検索及び読み出しのために記憶装置上に集積して格納する、処理をコンピュータに実行させる。
本発明は、機密書類の印刷に係わる監査証跡を維持、管理することを可能とする。
機密書類の印刷に係わる監査証跡を維持、管理するシステムの例示的実施形態の論理図である。 図1に示す機密書類の印刷に係わる監査証跡の維持、管理のために、計算処理システムに関連して遂行されるドキュメントの保管の連鎖管理プロセスの実施形態の例示的ブロック図である。 図1に示す機密書類の印刷に係わる監査証跡の維持、管理のために、計算処理システムに関連して遂行される印刷された機密書類監査データ閲覧プロセスの実施形態の例示的ブロック図である。 印刷された機密書類監査データを検索してレビューするために管理者ユーザが使用するウェブポータルユーザインタフェースの例示的実施形態を示す図である。 本明細書に記載のネットワーク接続機器の一実施形態の例示的ブロック図である。 図1に示す機密書類に係わる監査証跡の維持、管理に関連する、ユーザネットワーク接続コンピュータまたはネットワーク接続機器として利用可能な計算処理システムの例示的実施形態を示す図である。 図1に示す機密書類に係わる監査証跡の維持、管理システムの、例えばクラウドサーバとして利用可能な、計算処理サーバシステムの例示的実施形態を示す図である。
本発明に関連するさらなる態様は、一部分が以下の説明で示され、一部分はその説明によって明らかとなるか、あるいは本発明の実施によって知ることができる。本発明の諸態様は、以下の詳細な説明および添付の特許請求の範囲において特に指摘される諸要素、ならびに様々な要素および態様の組合せを使用して実現および達成することが可能である。
上記および以下の説明はいずれも例示的かつ説明のためだけのものであり、いかなる形にせよ、請求範囲に記載の発明またはその応用を制限するものではないことが理解されるべきである。
本明細書に組み込まれ、本明細書の一部を成す添付の図面は、本発明の実施形態を例示し、説明と相俟って、本発明概念の原理の説明および例示に供する。具体的には以下のとおりである。
以下の詳細な説明では添付の図面を参照する。ここで同一の機能的要素は同様の符号で表す。上記の添付の図面は、本発明の原理に合致する特定の実施形態および実装形態を限定としてではなく例示として示す。これらの実装形態は、当業者が本発明を実施できるように十分に詳細に説明される。また、本発明の趣旨および範囲を逸脱することなしに、他の実装形態が利用されてもよいこと、および様々な要素の構造上の変更および/または代用が行われてもよいことを理解されたい。したがって、以下の詳細な説明は、限定的な意味に解釈されるべきではない。さらに、説明される本発明の様々な実施形態は、汎用コンピュータ上で実行されるソフトウェアの形態、または専用ハードウェアの形態、あるいはソフトウェア及びハードウェアの組合せのいずれで実装されてもよい。
従来技術に関する上記及びその他の問題に対処するために、本明細書に記載の1つ以上の実施形態は、機密書類の印刷に係わる監査証跡の維持、管理のための計算処理システム及びコンピュータ実装された方法を実現する。様々な実施形態において説明されるシステム及び方法は、特定の機密書類がいつ、どこで、誰によって印刷されたかをモニタして記録する。広範囲の監査証跡がクラウドシステムに格納されて、ログされた監査情報のレビュー及び検索のため、並びに監査報告作成のために、ウェブポータルユーザインタフェースを介してエンドユーザにアクセス可能とされてもよい。
具体的には、本発明技術の一態様によれば、機密書類の印刷に係わる監査証跡の維持、管理のための、計算処理機器ベースのクラウド接続ソリューションが提供される。説明するシステム及び方法の1つ以上の実施形態では、確立されたセキュリティプロトコルと手順並びに法的要請に対する、セキュアなドキュメント処理のコンプライアンスを立証するという周知の問題が解決される。
図1は、機密書類の印刷に係わる監査証跡を維持、管理する計算処理システム100の例示的実施形態の論理図である。1つ以上の実施形態において、図1に示すシステム100はローカルエリアネットワーク101に通信可能に接続された、ネットワーク接続コンピュータシステム104を含んでおり、そこからエンドユーザはセキュアが確保された状態で機密書類を印刷しようとする。機密書類の印刷は、シリアル化された機密ドキュメント107を生成するプリンタ106を使用して行われる。
1つ以上の実施形態において、上記のシステム100の1つ以上のコア機能は、図1に示すネットワーク接続機器105によって遂行される。1つ以上の実施形態において、上記のネットワーク接続機器105は、セキュアなドキュメント処理とドキュメントの保管の連鎖を追跡する監査機能とを可能とするように構成されている。様々な実施形態において、ネットワーク接続機器105は、同一ネットワーク上の任意のブラウザに対するインタフェースを提供するように構成された埋込型ウェブサーバと、ログをとり、クラウドサーバと通信する埋込型アプリケーションと、埋込型プリントサーバと、ドキュメントを保存するローカルセキュアストレージと、カードまたは印刷装置106へドキュメントをリリースするスマートカードのための、他のコンピュータ媒体用の読み取りモジュールとを含んでいてもよい。1つ以上の実施形態において、機密書類の印刷に係わる監査証跡の維持、管理のための計算処理システム100のユーザには、ドキュメントを印刷するエンドユーザと、その後で対応する印刷監査証跡を配置してレビューする管理者ユーザとがいる。管理者ユーザは、(管理者である)ユーザを計算処理システム100の管理者ユーザとして識別する、特別のログイン証明書を所有している。
1つ以上の実施形態において、機密書類の印刷に係わる監査証跡の維持、管理のためのシステム100は更に、クラウド109に配置されたサーバ110を組み込むか、利用してもよい。1つ以上の実施形態において、サーバ110はクラウドサーバベースのアプリケーションとデータベース管理システム(データベースエンジン)を実行する。様々な実施形態において、データベース管理システムは任意の現在知られているか最近開発された種類のデータベース管理システムに基づいて実装されてもよい。それは例えば、これに限定するものではないが、MySQL、Oracle、SQL Server、DB2、SQL Anywhere、PostgreSQL、SQLite、Firebird、redis、MongoDB、Hadoop及び/又はMaxDBなどを含む、当業者にはよく知られているリレーショナルデータベース管理システムである。これに代わる実施形態では、当業者にはよく知られた、アマゾンリレーショナルデータベースサービス(Amazon RDS)のようなクラウドベースの分散型データベースを、専用のデータベース管理システムの代わりに使用することもできる。
サーバ110は、これに限定するものではないが、任意のクライアントのログ情報と印刷された機密書類の監査データを含む種々の情報を格納するための、付属またはネットワーク接続されたデータストレージ111に、通信可能に接続されていてもよい。1つ以上の実施形態において、サーバ110はさらに、ウェブサーバを実行してウェブユーザポータルインタフェースを生成して、管理者の印刷された機密書類の監査証跡情報へのアクセスを可能とし、かつ監査報告の作成を可能とするようにしてもよい。制限ではなく一例として、Apacheウェブサーバ、Microsoft Windows(登録商標)サーバ、Sunウェブサーバ、Googleウェブサーバ、及び/又はNginxウェブサーバなどの当業者には周知のサーバや、その他の現在知られているか今後開発される任意の好適なウェブサーバ製品を利用してウェブサーバが実装されてもよい。
1つ以上の実施形態において管理者は、ローカルまたはリモートのコンピュータ装置上で作動する1つ以上のウェブブラウザ108を用いてウェブポータルユーザインタフェースにアクセスする。
1つ以上の実施形態においてサーバベースのアプリケーションは、データネットワークを介して1つ以上のローカルエリアネットワーク101、102、103にある1つ以上のネットワーク接続機器105と通信し、これらの機器からデータを収集して、その収集したデータを上記のデータベース管理システムを利用して保管するように構成されている。サーバベースのアプリケーションは上記のウェブサーバと連携して、データベース管理システムに格納されたログ情報をクエリ処理するための、ウェブポータルユーザインタフェースを生成する。様々な実施形態において格納されたデータは、広範な条件、制約、およびその他の基準を用いてクエリ処理することができる。クエリの例示的な種類としては、印刷装置106によるクエリ、エンドユーザのクライアント装置(ネットワーク接続されたコンピュータ)104によるクエリ、エンドユーザまたは印刷を行う業務位置によるクエリ、および1つ以上の機密書類の印刷を起動したシステムのエンドユーザの識別情報によるクエリ、などがある。
図2は、図1に示す機密書類の印刷に係わる監査証跡の維持、管理のために、計算処理システム100に関連して遂行されるドキュメントの保管の連鎖管理プロセス200の実施形態の例示的ブロック図である。図2のステップ201に示すようにエンドユーザは、ネットワーク接続コンピュータ104からのドキュメントをセキュアな印刷プロトコルを介してネットワーク接続機器105のプリンタサーバへ安全に送信する。ステップ202においてネットワーク接続機器105は、ジョブを起動(投入)したエンドユーザの識別情報と、機密書類の表題と、機密書類のファイル形式と、その容量およびページ数と、現在の日時を含むタイムスタンプとをログにとる。
ステップ203においてネットワーク接続機器105は、そのセキュアドキュメントにシリアライズドキュメントコードを付ける。様々な実施形態において上記のシリアライズドキュメントコードは、その機密書類のヘッダまたはフッタもしくはその他の場所に、例えば数字または他の英数字記号として実装されてもよい。代替実施形態では、バーコードまたはQRコードなどの機械可読シリアライズドキュメントコードが、機密書類のヘッダまたはフッタあるいはその他の場所に配置されてもよい。さらに別の代替実施形態では上記のシリアライズドキュメントコードは、当業者によく知られているステガノグラフィーなどの種々の既知の手法を用いてドキュメントのテキスト内に符号化された数字または英数字の連なりであってもよい。例えば、シリアライズドキュメントコードはそのドキュメントそのものの本体内で、ドキュメントの文字配列、サイズ、回転角度または間隔を微妙に変化させて符号化されてもよい。そのような微妙な変形は読む人には容易にわかることはないが、画像解析ソフトを利用すれば容易に検出可能であり、これからシリアライズドキュメントコードを導き出すことができる。さらに、そのように符号化されたシリアライズドキュメントコードは、上記の微妙な変化の検出と修正が必要となるので除去することは困難である。さらに当業者には理解されるように、機密書類へのシリアライズドキュメントコード付加はその他の多くの方法によって行うことができる。従って本明細書に記載の手法はそのような特殊な方法または特定の手法のいずれにも限定されるものではない。
ステップ204では、機密書類の印刷を起動したエンドユーザが印刷装置106の近くのネットワーク接続機器105へ歩み寄り、スマートカードリーダまたはその他のセキュア近接装置を使用してネットワーク接続機器105をタップし、印刷装置106へドキュメントをリリースする。ネットワーク接続機器105は、スマートカードリーダまたはその他のセキュア近接装置の検出に応答して、機密書類を印刷装置へリリースするように構成されている。代替実施形態では、リーダまたはその他の近接装置はネットワーク接続機器105の外部にある。その場合には、リーダまたは近接装置がネットワーク接続機器105のUSBポートを介して接続されて、上記のドキュメントリリースの作業の流れが同様に行われる。
ステップ205でネットワーク接続機器105は、エンドユーザが機密書類を印刷装置106へリリースしたことを、タイムスタンプと上記のシリアライズドキュメントコードと共にログにとる。同じステップ205においてネットワーク接続機器105は、すべてのログ情報を前述のサーバ110上に展開されたクラウドベースサーバアプリケーションへ送信する。このログデータ送信動作は、所定の時間間隔に基づいて実行されてもよい。送信されたログ情報を受け取ると、前述のサーバ110上に展開されたクラウドベースサーバアプリケーションが、既述のデータベース管理システムの管理下で、ストレージ111内に格納された1つ以上のデータベーステーブルに受信したログ情報を格納する。
ステップ206において、ネットワーク接続機器105が機密書類を印刷装置106へ送信し、印刷装置106で機密書類が紙に印刷された形式107に印刷される。その後、エンドユーザがシリアライズドキュメントコードのついたこの機密書類の紙に印刷されたコピーを取り出す。
図3は、図1に示す機密書類の印刷に係わる監査証跡の維持、管理のために、計算処理システム100に関連して遂行される印刷された機密書類監査データ閲覧プロセス300の実施形態の例示的ブロック図である。先ずステップ301において、印刷された機密書類監査情報を閲覧しようとする管理者ユーザが、自分のセキュアログイン証明書を利用してクラウドサーバベースのアプリケーションの、ウェブポータルインタフェース部分に確実にログインする。ステップ302において管理者ユーザは、例えば、前述のドキュメントに張り付けられたシリアライズドキュメントコードや、印刷を開始させたエンドユーザの識別情報、ユーザの位置、印刷装置、時間フレームなどに基づいて特定の印刷された機密書類のサーチが遂行可能となる。管理者ユーザには他の多くの検索の選択肢も可能であり、また、単純にログ情報を閲覧してもよいことに留意されたい。
ステップ303において、管理者ユーザが特定の検索結果または項目を選択し、ネットワーク接続機器105によりキャプチャされた選択事項に関連する全監査履歴を閲覧する。1つ以上の実施形態においては、機密書類の印刷されたコピーを検証する場合、そのドキュメントに貼付されたシリアライズドキュメントコードを読んで、システム100がログしている情報と比較する。一実施形態においてはシリアライズドキュメントコードに基づいて、システム100によりログされた情報を利用してシステムがそのドキュメントの印刷を起動したユーザの識別情報を判定することができる。様々な実施形態において、機密書類の印刷を起動したユーザの識別情報、ドキュメントが印刷された日時、印刷要求が起動された装置の識別情報、印刷装置の識別情報、並びに対応するタイムスタンプに関する情報をシステムは表示する。
図4は、印刷された機密書類監査データを検索してレビューするために管理者ユーザが使用するウェブポータルユーザインタフェース400の例示的実施形態を示す。このようなウェブポータルユーザインタフェースは、例えば図3に示す処理に関係して利用されてもよい。一実施形態においては、ウェブポータルユーザインタフェース400は、管理者ユーザのクライアントコンピュータ装置で実行されているウェブブラウザに表示されたウェブページ401として管理者ユーザが閲覧する。
1つ以上の実施形態において、ウェブポータルユーザインタフェース400には、検索フィールドを選択するための、検索フィールド選択ウィジェット402が含まれている。選択フィールドとしては、これに限定するものではないが、ドキュメントに貼付された前述のシリアライズドキュメントコードや、印刷を起動したエンドユーザの識別情報、エンドユーザの位置、印刷装置、タイムフレームが含まれる。さらに、クエリ入力フィールド403があって、管理者ユーザからの1つ以上の検索項目(図3のステップ302を参照)が入力されてもよい。管理者ユーザが発行したクエリに応答して生成される検索結果は、図4に示すように、ウェブポータルユーザインタフェース400の検索結果表示部405を使って表示されてもよい。最後に、管理者ユーザが1つ以上の検索結果から選択すると、ユーザインタフェース400の監査データ表示部406に詳細な監査データが管理者ユーザに対して表示されてもよい。監査データ表示部406に示される情報には、これに限るものではないが、機密書類の印刷を起動したユーザの識別情報、ドキュメントが印刷された日時、印刷要求が起動された装置の識別情報、印刷装置の識別情報、並びに対応するタイムスタンプに関する情報が含まれる(図3のステップ303参照)。
図5は、本明細書に記載のネットワーク接続機器105の一実施形態500の例示的なブロック図である。一実施形態においてネットワーク接続機器105は、後述する標準的な市販品の計算処理システムである、ハードウェアプラットフォーム501上に展開されている。ネットワーク接続機器105の実施形態500には、さらにU−ブートシステム(ユニバーサルブートローダ)502が含まれていてもよい。これはネットワーク接続機器105によって使用されるブートローダであって、Linux(登録商標)カーネル503などの装置のオペレーティングシステムカーネルを立ち上げる。Linuxカーネル503は基本システム業務を実装し、上記のネットワーク接続機器105の実施形態500における様々なハードウェア構成要素を管理する。上記のネットワーク接続機器105の実施形態500におけるソフトウェアアプリケーションスタックには、様々な組み込みアプリケーションを含むXIPプラットフォーム504が含まれる。XIPプラットフォーム504には、前述の組込型印刷サーバ、詳細を前述した機密書類印刷データをログ登録するロギングシステム506、組込型ウェブサーバ507、クラウドサーバ110と通信するためのクラウド通信プロキシ508、ローカルエリアネットワーク101〜103にある、印刷装置106のような様々なデバイスを識別するための、デバイスディスカバリモジュール509、およびエンドユーザにドキュメント印刷の起動を可能とさせる組込型ドキュメントサービス510が含まれる。その他に、当業者にはよく知られたAndroid(登録商標)オペレーティング環境512、並びにカスタムAndroidアプリケーション511があってもよい。様々な実施形態においてネットワーク接続機器105は、ドキュメントの状態を機密書類として自動的に判定し、そのドキュメントが機密書類であると判定された場合にのみ上記のログ登録動作が遂行されるように構成されている。他方で、ドキュメントが機密でない場合にはログ登録は遂行されない。
様々な実施形態において、機器105またはサーバ110のような計算処理システム100の特定の構成要素に関連して説明された上記の1つ以上の機能及び/又は動作が、計算処理システム100の別の好適な構成要素によって遂行され得る、ということは注意すべきである。例えば、機器105の1つ以上の機能及び/又は動作がサーバ110で遂行されてもよいし、その逆であってもよい。これは、計算処理システム100の他の構成要素に関しても同じである。このように本発明は、上記の1つ以上の機能及び/又は動作を遂行する特定のシステム構成要素に限定されるものではなく、性能またはそのような機能及び/又は動作は、本発明の範囲と趣旨から乖離することなしに、上記のシステムの様々な構成要素の間に好適に分散されていてもよい。
図6は、図1に示す機密書類に係わる監査証跡の維持、管理のためのシステム100に関連する、ユーザネットワーク接続コンピュータ104またはネットワーク接続機器105として利用可能な計算処理システム600の例示的な実施形態を示す図である。1つ以上の実施形態において、計算処理システム600は、スマートフォンや携帯情報端末(PDA)、タブレットコンピュータ、スマートウォッチなどのような携帯型コンピュータ装置のフォームファクタ内で実装されてもよい。代替実施形態においては、計算処理システム600はラップトップコンピュータや、ノートブックコンピュータ、デスクトップコンピュータをベースとして実装されてもよい。さらなる代替実施形態では計算処理システム600は、電子ブック(すなわちe−ブック)リーダや、スキャナ、複写機などの、ある特定の機能を持った電子装置に組み込まれた埋込型システムであってもよい。またさらに別の代替実施形態では計算処理システム600は、当業者には周知のグーグルグラスのような拡張現実HMD(head-mounted display)の一部として実装されていてもよい。
計算処理システム600は、計算処理システム600の様々なハードウェア構成要素同士の間で、またはそれらを横断して、情報を通信するためのデータバス604またはその他の相互接続機構または通信機構と、情報を処理しその他の計算及び制御タスクを遂行するためのデータバス604に接続された中央処理ユニット(CPUあるいは単にプロセッサ)601と、を含んでいてもよい。また、計算処理システム600は、様々な情報ならびにプロセッサ612で実行される命令を格納するために、バス604に接続されたランダムアクセスメモリ(RAM)や他の動的記憶装置のようなメモリ612も含む。メモリ612はまた、磁気ディスクや、光ディスク、固体素子フラッシュメモリ装置、その他の不揮発性固体素子記憶装置のような永続的記憶装置を含んでいてもよい。
1つ以上の実施形態においてメモリ612は、プロセッサ601による命令の実行時の一時変数またはその他の中間情報の格納に使用されてもよい。任意選択として計算処理システム600は、読出し専用メモリ(ROMまたはEPROM)602や、データバス604に接続されたその他の静的記憶装置をさらに含んでいて、計算処理システム600の動作に必要なファームウェアや基本入出力システム(BIOS)、並びに計算処理システム600の様々な構成パラメータなどの、プロセッサ601のための静的情報及び命令を格納していてもよい。
1つ以上の実施形態において計算処理システム600は表示装置609を含んでいてもよい。これもデータバス604に接続されて、図4に示すグラフィカルユーザインタフェーススクリーン400のように、計算処理システム600のユーザへの様々な情報を表示してもよい。代替実施形態においては表示装置609は、グラフィックコントローラ及び/又はグラフィックプロセッサ(図示せず)と関連付けられていてもよい。表示装置609は液晶ディスプレイ(LCD)として実装されていてもよい。これはいずれも当業者には周知の、例えば薄膜トランジスタ(TFT)技術または有機発光ダイオード(OLED)技術を利用して製造されてもよい。様々な実施形態において表示装置609は、計算処理システム600のその他の構成要素と共通の筐体に組み込まれていてもよい。代替実施形態では表示装置609がそのような筐体の外に配置されていてもよい。
1つ以上の実施形態において、計算処理システム600はデータバス604に接続されたスマートカードインタフェース625をさらに含んでいて、エンドユーザが挿入したスマートカード上に符号化された情報を読み込むように構成されていてもよい。この符号化された情報は、ユーザの資格証明を含んでいてもよい。
1つ以上の実施形態において、計算処理システム600は1つ以上の入力装置を含んでいてもよい。それは例えば触覚コマンドを受信するためのタッチスクリーンインタフェース610、種々の物体の静止画像及び動画を取得するカメラ611、並びにキーボード606であって、これらはすべて上記のデータバス604に接続されていて、静止画像、動画などを含む情報とユーザのコマンド選択をプロセッサ601に伝達してもよい。代替の実施形態で入力装置には、ユーザのコマンド選択を計算処理システム600に指示可能である、ユーザの眼球運動追跡システム(表示せず)が含まれていてもよい。さらに別の代替実施形態では計算処理システム600が音声コマンドインタフェースを含んでいて、ユーザからの音声制御コマンドを受信してもよい。
1つ以上の実施形態において計算処理システム600はさらに位置信号受信部603を追加で含んでいて、GPS信号に対するスキャンを実行して、検出されたGPS信号に基づいて計算処理システム600の地理的位置を判定し、判定された地理的位置情報をデータバス604経由でプロセッサ601に伝達してもよい。一実施形態においては、この位置情報を利用して特定の機密書類へのユーザのアクセスを認証する。
1つ以上の実施形態において計算処理システム600は、データバス604に接続されたネットワークインタフェース605のような、通信インタフェースをさらに含んでいてもよい。ネットワークインタフェース605は、WiFiインタフェース(アダプタ)607及びセルラーネットワーク(GSM(登録商標)またはCDMA)アダプタ608の少なくとも1つを利用して、計算処理システム600とインターネット624との間の接続を確立するように構成されていてもよい。ネットワークインタフェース605は、計算処理システム600とインターネット624との間の双方向データ通信を提供するように構成されていてもよい。WiFiインタフェース607は、802.11a、802.11b、802.11g及び/又は802.11nプロトコル、並びに当業者には周知のブルートゥース(登録商標)プロトコルに適合して作動してもよい。例示的実装形態ではWiFiインタフェース607及びセルラーネットワーク(GSMまたはCDMA)アダプタ608が、様々な種類の情報を表すデジタルデータストリームを搬送する電気信号または電磁気信号を送受信する。
1つ以上の実施形態において、インターネット624は典型的には1つ以上のサブネットワークを介して他のネットワークリソースへデータ通信を提供する。こうして計算処理システム600は、ウェブサーバやその他のコンテンツサーバ、その他のネットワークデータストレージリソースなどの、インターネット624上の任意の場所にある沢山のネットワークリソースにアクセス可能である。1つ以上の実施形態において計算処理システム600は、ネットワークインタフェース605によって、メッセージ、メディア、またはアプリケーションプログラムコードを含むその他のデータを、インターネット624を含む様々なネットワークを介して送受信するように構成されている。インターネットの例では、計算処理システム600がネットワーククライアントとして作用する場合には、計算処理システム600上で実行するアプリケーションプログラムのためのコードやデータを要求してもよい。同様に、ネットワークサーバとして作用して、様々なデータまたはコンピュータコードを他のネットワークリソースへ送信してもよい。
1つ以上の実施形態において計算処理システム600はネットワークインタフェース605を利用して、HTTPリクエストなどの要求をインターネット624経由でサーバ110へ送信し、図4に示すユーザインタフェースを利用してユーザに表示される上記の情報などを含む様々な情報を受信する。
1つ以上の実施形態において本明細書に記載の機能は、メモリ612に含まれる1つ以上の命令の1つ以上のシーケンスを実行するプロセッサ601に応答して、計算処理システム600によって実行される。そのような命令は別のコンピュータ可読媒体からメモリ612へ読み込まれてもよい。メモリ612に含まれる命令のシーケンスを実行することで、プロセッサ601に本明細書に記載した様々なプロセスステップを遂行させる。代替の実施態様では、ソフトウェアによる命令の代わりに、あるいはソフトウェアによる命令と組み合わせて、配線による回路を使用して本発明の実施形態が実行されてもよい。したがって、本発明の実施態様は、ハードウェア回路及び/又はソフトウェアのいかなる特定の組み合わせにも限定されるものではない。
本明細書で使用される「コンピュータ可読媒体」という用語は、プロセッサ601に実行命令を与えることに関与する任意の媒体を指す。コンピュータ可読媒体は、本明細書に記載の任意の方法および/または技術を実施するための命令を伝えることができる、マシン可読媒体の一例に過ぎない。このような媒体は多くの形態をとることができ、不揮発性媒体および揮発性媒体などが含まれる。
非一時的なコンピュータ可読媒体の一般的形態として、例えば、フロッピー(登録商標)ディスク、フレキシブルディスク、ハードディスク、磁気テープ、あるいは他の任意の磁気媒体、CD−ROM、他の任意の光媒体、パンチカード、紙テープ、その他の穿孔でパターンを形成する任意の物理媒体、RAM、PROM、EPROM、フラッシュEPROM、フラッシュドライブ、メモリカード、その他の任意のメモリチップまたはメモリカートリッジ、あるいはコンピュータが読み取ることができる他の任意の媒体、が含まれる。様々な形態のコンピュータ可読媒体が、プロセッサ901での実行のために、1つまたは複数の命令の1つまたは複数のシーケンスの伝送に関与し得る。例えば、命令がまずリモートコンピュータから磁気ディスクへ伝送されてもよい。もしくは、リモートコンピュータが命令をそのダイナミックメモリに書込み、インターネット624を介して命令を送信してもよい。具体的には、コンピュータ命令は、当分野では周知の各種のネットワークデータ通信プロトコルを利用してインターネット624経由で、上記のリモートコンピュータから計算処理システム600のメモリ612へダウンロードされてもよい。
1つ以上の実施形態において計算処理システム600のメモリ612は、以下に述べるソフトウェアプログラムや、アプリケーション、モジュールの任意のものを格納してもよい。
1.オペレーティングシステム(OS)613。オペレーティングシステム(OS)613は基本のシステム業務を実行し、計算処理システム600の様々なハードウェア構成要素を管理するためのものである。オペレーティングシステム613の例示的実施形態は当業者には周知であり、Mac OS、iOS、Android、Windows、Windows Mobile、Linux、Unix(登録商標)、あるいはその他の現在知られているか今後開発されるオペレーティングシステムの任意のものが含まれてよい。
2.アプリケーション614。アプリケーション614には、例えば、計算処理システム600のプロセッサ601によって実行される一連のソフトウェアアプリケーションが含まれてもよい。これは計算処理システム600に、図4に示すグラフィカルユーザインタフェーススクリーンを生成するようなある所定の機能を遂行させる。1つ以上の実施形態においてアプリケーション614には、例えばAndroidアプリケーション511、XIPプラットフォーム504及び/又はウェブブラウザアプリケーション615が含まれてもよい。
3.データストレージ616。データストレージ616は、例えば、ログ登録された機密情報監査証跡データ617、並びに他の好適な統計情報を格納するために使用されてもよい。
図7は例えば、図1に示す機密書類の印刷に係わる監査証跡の維持、管理のためのシステム100のクラウドサーバ110として利用可能な、計算処理サーバシステム700の例示的実施形態を示している。
1つ以上の実施形態において、計算処理サーバシステム700はデータバス704を含んでもよい。データバス704は、図6に示す計算処理システム600のデータバス604と同じであるか、データバス604と実質的に同様の機能を行ってもよい。様々な実施形態においてデータバス704は、データバス604と同じまたは異なる相互接続及び/又は通信プロトコルを使用してもよい。計算処理サーバシステム700の、1つ以上のプロセッサ(CPU)701、ネットワークアダプタ705、EPROM/ファームウェアストレージ702、表示装置709、およびキーボード706もまた、計算処理システム600の各プロセッサ601、ネットワークインタフェース605、EPROM/ファームウェアストレージ602、表示装置609、およびキーボード606と、前者の構成要素がサーバプラットフォーム構成で展開されていることを除けば、実質的に同様であってよい。様々な実装において、1つ以上のプロセッサ701はプロセッサ601と比較すると実質的に処理能力が増大していてもよい。
入力装置(キーボード)706に加えて、計算処理サーバシステム700には、マウスやトラックボール、カーソル方向キーなどのカーソル制御装置710がさらに含まれていて、方向情報及びコマンド選択をプロセッサ701に伝達し、また表示装置709上でのカーソル移動を制御してもよい。この入力装置は典型的には第1の軸(例えばx軸)と第2の軸(例えばy軸)の2つの軸内での2自由度を有し、それによって装置は面内位置を特定可能となる。
計算処理サーバシステム700のLAN/ISDNアダプタ707が、例えばISDN(Integrated Services Digital Network)カードまたは対応する種類の電話線へのデータ通信接続を提供するモデムを利用して、実装されてもよい。これはインターネットサービスプロバイダのハードウェア(図示せず)を利用してインターネット624に接続されている。別の例として、LAN/ISDNアダプタ707はローカルエリアネットワークインタフェースカード(LAN NIC)であって、対応するLANとインターネット624にデータ通信接続を提供してもよい。様々なデータファイルを格納するために、計算処理サーバシステム700には、ストレージコントローラ703によって機密ドキュメント並びに関連する監査データを格納するためのドキュメントストレージ708が備えられていてもよい。カメラ711は様々な物体の画像及び/又は動画を取得するために利用されてもよい。
1つ以上の実施形態において計算処理システム700のメモリ712は、以下に述べるソフトウェアプログラムや、アプリケーション、モジュール、データの任意のものを格納してもよい。
1.サーバオペレーティングシステム(OS)713。サーバオペレーティングシステム(OS)713は、基本のシステム業務を実行し、計算処理サーバシステム700の様々なハードウェア構成要素を管理するためのものである。サーバオペレーティングシステム713の例示的実施形態は当業者にはすべて周知であり、Windowsサーバ、Mac OS、Unix、AIX、FreeBSD、Linux、並びに現在知られているか今後開発される任意のオペレーティングシステムが含まれてもよい。
2.ネットワーク通信モジュール714。ネットワーク通信モジュール714は、例えば、1つ以上のネットワークプロトコルスタックを含み、ネットワークプロトコルスタックを利用して、計算処理サーバシステム700及びインターネット624の様々なネットワークエンティティ、例えばモバイル計算処理システム600との間を、LAN/ISDNアダプタ707と連携して作用するネットワークアダプタ705によってネットワーク接続の確立を行う。
3.サーバアプリケーション715。サーバアプリケーション715には、例えば計算処理サーバシステム700の1つ以上のプロセッサ701によって実行される一連のソフトウェアアプリケーションが含まれ、これは計算処理サーバシステム700にある所定の機能またはタスクを遂行させる。1つ以上の実施形態においてサーバアプリケーション715はサーバベースのアプリケーション716を含んでいてもよい。その機能の詳細は既に述べた。その他には、既述したように機密書類印刷監査証跡などの様々な情報を格納し、情報へのアクセスを管理するためのデータベース管理システム(DBMS)717が備えられていてもよい。
4.データストレージ110(図1も参照)。データストレージ110が、例えば、機密書類印刷監査証跡718を含む前述の情報を格納するために使用されてもよい。これは、データベーステーブルを含むリレーショナルデータベーステーブルなどの、1つ以上のデータベーステーブルの形式で格納されていてもよい。
最後に、本明細書で説明したプロセスおよび技術は特定の装置に生得的に関係するものではなく、構成要素の任意の適切な組み合わせによって実施可能であることを理解されたい。さらに、種々のタイプの汎用デバイスを、ここで説明した教示にしたがって使用することが可能である。ここで説明した方法のステップを実行するための専用装置を構築すれば有利となる場合もある。本発明を特定の例に関連して説明したが、これらは全ての点において限定を目的とするものではなく説明を目的とするものであることを意図している。本発明の実行には、ハードウェア、ソフトウェア、およびファームウェアの多くの異なる組み合わせが適することが、当業者には理解されるであろう。例えば、説明したソフトウェアは、アセンブラ、C/C++、Objective−C、perl、shell、PHP、Java(登録商標)、Androidなどの広範なプログラム言語あるいはスクリプト言語、並びに任意の現在知られているか今後開発されるプログラム言語あるいはスクリプト言語によって実施することが可能である。
さらに本発明の他の実施態様が、明細書の考察およびここに開示した本発明の実施により当業者には明らかとなるであろう。上に述べた実施形態の様々な態様及び/又は構成要素は、機密書類の印刷に係わる監査証跡の維持、管理のための様々なシステム及び方法において、単独または任意の組合せで使用されてもよい。明細書および実施例は例示としてのみ理解されるべきであり、本発明の真の範囲と趣旨は添付の特許請求の範囲に示されている。
104 ネットワーク接続コンピュータ
105 ネットワーク接続機器
106 印刷装置
109 クラウドベースアプリケーションサーバ及びログストレージ
600 計算処理システム
601 CPU
612 メモリ
624 インターネット
700 計算処理サーバシステム
701 CPU
712 メモリ

Claims (21)

  1. 機密書類の印刷に係わる監査証跡を維持、管理する計算処理システムであって、
    a.ローカルエリアネットワーク上に配置された印刷装置と、
    b.前記ローカルエリアネットワーク上に配置され、前記印刷装置に通信可能に接続されたネットワーク接続機器であって、クライアントシステムから前記機密書類の印刷要求を受信し、受信した前記印刷要求に係わる情報のログをとり、印刷するために前記印刷装置へ前記機密書類をリリースするネットワーク接続機器と、
    c.前記ローカルエリアネットワークの外に配置され、前記ネットワーク接続機器から前記印刷要求に係わる前記ログの情報を受信し、かつ前記ログの情報を将来の検索及び読み出しのために記憶装置上に集積して格納するサーバと、
    を備える、計算処理システム。
  2. 前記サーバは、さらに、それぞれに別々の複数のローカルエリアネットワークに配置された複数のネットワーク接続機器から機密書類の印刷に係わるログの情報を受信する、請求項1に記載の計算処理システム。
  3. 前記サーバは、さらに、前記印刷要求に係わる前記ログの情報の検索及び読み出しをするためのグラフィカルユーザインタフェースを生成する、請求項1または請求項2に記載の計算処理システム。
  4. 前記サーバは、さらに、ウェブサーバ部分を含み、かつ前記印刷要求に係わる前記ログの情報の検索及び読み出しのための前記グラフィカルユーザインタフェースは、前記サーバの前記ウェブサーバ部分を用いて生成されたウェブユーザインタフェースである、請求項3に記載の計算処理システム。
  5. 前記グラフィカルユーザインタフェースは、特定のユーザに関して印刷要求に係わるログの情報を検索するための検索部分を備える、請求項3に記載の計算処理システム。
  6. 前記グラフィカルユーザインタフェースは、特定のユーザ位置に関して印刷要求に係わるログの情報を検索するための検索部分を備える、請求項3に記載の計算処理システム。
  7. 前記グラフィカルユーザインタフェースは、特定の要求日時に関して印刷要求に係わるログの情報を検索するための検索部分を備える、請求項3に記載の計算処理システム。
  8. 前記ネットワーク接続機器は、さらに、受信した前記印刷要求を処理する印刷サーバ部分を備える、請求項1〜請求項7の何れか1項に記載の計算処理システム。
  9. 前記サーバはクラウドベースサーバである、請求項1〜請求項8の何れか1項に記載の計算処理システム。
  10. 前記ネットワーク接続機器はさらに、前記機密書類を印刷のために前記印刷装置へリリースする前に、前記機密書類にシリアライズドキュメントコードをエンコードする、請求項1〜請求項9の何れか1項に記載の計算処理システム。
  11. 前記シリアライズドキュメントコードはバーコードである、請求項10に記載の計算処理システム。
  12. 前記シリアライズドキュメントコードはQRコードである、請求項10に記載の計算処理システム。
  13. 前記シリアライズドキュメントコードは前記機密書類の本体にエンコードされたステガノグラフィーコードである、請求項10に記載の計算処理システム。
  14. 前記シリアライズドキュメントコードは前記機密書類の本体内に文字の配列、サイズ、回転角度、または間隔を利用してエンコードされている、請求項13に記載の計算処理システム。
  15. 受信した前記印刷要求に係わる前記情報は、前記印刷要求を開始したエンドユーザの識別情報を含む、請求項1〜請求項14の何れか1項に記載の計算処理システム。
  16. 受信した前記印刷要求に係わる前記情報は、前記印刷要求を開始したエンドユーザの位置を含む、請求項1〜請求項15の何れか1項に記載の計算処理システム。
  17. 受信した前記印刷要求に係わる前記情報は、前記印刷要求が開始された日時を含む、請求項1〜請求項16の何れか1項に記載の計算処理システム。
  18. 受信した前記印刷要求に係わる前記情報は、前記機密書類の識別情報を含む、請求項1〜請求項17の何れか1項に記載の計算処理システム。
  19. 前記ネットワーク接続機器は、さらに、エンドユーザが挿入したスマートカード上にエンコードされた情報を読み出すスマートカードリーダを備え、かつ前記ネットワーク接続機器は、さらに、読み出した前記情報に基づいて前記エンドユーザを認証する、請求項1〜請求項18の何れか1項に記載の計算処理システム。
  20. ローカルエリアネットワーク上に配置された印刷装置と、前記ローカルエリアネットワーク上に配置されて前記印刷装置に通信可能に接続されたネットワーク接続機器と、前記ローカルエリアネットワークの外に配置されたサーバと、を備える計算処理システムにおいて実行される、機密書類の印刷に関連する監査証跡を維持、管理する方法であって、
    プロセッサが、
    a.前記ローカルエリアネットワーク上に配置された前記ネットワーク接続機器において、前記機密書類の印刷要求をクライアントシステムから受信し、
    b.前記ネットワーク接続機器において、受信した前記印刷要求に係わる情報のログをとり、
    c.印刷のために、前記ネットワーク接続機器により前記印刷装置に前記機密書類をリリースし、
    d.前記ネットワーク接続機器から受信した前記印刷要求に係わる前記ログの情報を、前記ローカルエリアネットワークの外に配置された前記サーバに対して送信し、
    e.送信された前記ログの情報を、将来の検索及び読み出しのために記憶装置上に集積して格納する、
    方法。
  21. a.ローカルエリアネットワーク上に配置されたネットワーク接続機器において、機密書類の印刷要求をクライアントシステムから受信し、
    b.前記ネットワーク接続機器において、受信した前記印刷要求に係わる情報のログをとり、
    c.印刷のために、前記ネットワーク接続機器により印刷装置に前記機密書類をリリースし、
    d.前記ネットワーク接続機器から受信した前記印刷要求に係わる前記ログの情報を、前記ローカルエリアネットワークの外に配置されたサーバに対して送信し、
    e.送信された前記ログの情報を、将来の検索及び読み出しのために記憶装置上に集積して格納する、
    処理をコンピュータに実行させるためのプログラム。
JP2016004390A 2015-08-11 2016-01-13 印刷監査証跡を管理する計算処理システム、方法及びプログラム Active JP6578955B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/824,036 US9940563B2 (en) 2015-08-11 2015-08-11 Systems and methods for preserving and managing document chain of custody
US14/824,036 2015-08-11

Publications (2)

Publication Number Publication Date
JP2017037621A true JP2017037621A (ja) 2017-02-16
JP6578955B2 JP6578955B2 (ja) 2019-09-25

Family

ID=57995543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016004390A Active JP6578955B2 (ja) 2015-08-11 2016-01-13 印刷監査証跡を管理する計算処理システム、方法及びプログラム

Country Status (2)

Country Link
US (1) US9940563B2 (ja)
JP (1) JP6578955B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180285579A1 (en) * 2017-03-30 2018-10-04 Xerox Corporation Methods and systems for enforcing security settings for printing confidential documents
US10341524B2 (en) 2017-04-20 2019-07-02 Xerox Corporation System and method of processing documents to provide document history and compliance control
JP2019040468A (ja) * 2017-08-25 2019-03-14 富士ゼロックス株式会社 情報処理装置及びプログラム
US11016960B2 (en) 2018-01-30 2021-05-25 Roblox Corporation Systems and methods to record and verify virtual item transactions
US10984122B2 (en) 2018-04-13 2021-04-20 Sophos Limited Enterprise document classification
CN112000301A (zh) * 2020-08-25 2020-11-27 深圳市安络科技有限公司 一种对打印文件进行监控的方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009170997A (ja) * 2008-01-11 2009-07-30 Kyocera Mita Corp 画像形成装置及び画像形成システム
JP2011065449A (ja) * 2009-09-17 2011-03-31 Konica Minolta Business Technologies Inc 文書処理装置、サーバ装置および文書処理システム
JP2011138340A (ja) * 2009-12-28 2011-07-14 Canon Inc サーバ装置、サーバ装置のログ監査方法およびプログラム
JP2011244354A (ja) * 2010-05-20 2011-12-01 Canon Inc ジョブ履歴情報監査システム、情報処理装置、印刷装置、および、監査方法
JP2012050113A (ja) * 2011-10-04 2012-03-08 Canon Inc 認証情報が含まれる原稿を処理する装置、方法、プログラム
JP2012068725A (ja) * 2010-09-21 2012-04-05 Canon Inc 画像形成装置、ジョブログ管理方法、及びプログラム
JP2013239067A (ja) * 2012-05-16 2013-11-28 Ricoh Co Ltd 認証システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7095854B1 (en) * 1995-02-13 2006-08-22 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
JP2002149371A (ja) 2000-11-13 2002-05-24 Ricoh Co Ltd 印刷ログ及び印刷データ保存によるセキュリティ管理システム
US20060279772A1 (en) * 2005-06-14 2006-12-14 Bottomline Technologies (De) Inc. Secure web based system for generating a printed document at a remote printer
US7653185B2 (en) * 2005-10-31 2010-01-26 Open Text Corporation Universal document transport
US20120030187A1 (en) * 2008-04-24 2012-02-02 Marano Robert F System, method and apparatus for tracking digital content objects
JP5383254B2 (ja) * 2009-02-27 2014-01-08 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
US8584213B2 (en) * 2010-09-29 2013-11-12 Xerox Corporation Automated encryption and password protection for downloaded documents
CN102541482B (zh) * 2010-12-27 2015-01-21 北大方正集团有限公司 一种文档打印管控与文档溯源追踪的方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009170997A (ja) * 2008-01-11 2009-07-30 Kyocera Mita Corp 画像形成装置及び画像形成システム
JP2011065449A (ja) * 2009-09-17 2011-03-31 Konica Minolta Business Technologies Inc 文書処理装置、サーバ装置および文書処理システム
JP2011138340A (ja) * 2009-12-28 2011-07-14 Canon Inc サーバ装置、サーバ装置のログ監査方法およびプログラム
JP2011244354A (ja) * 2010-05-20 2011-12-01 Canon Inc ジョブ履歴情報監査システム、情報処理装置、印刷装置、および、監査方法
JP2012068725A (ja) * 2010-09-21 2012-04-05 Canon Inc 画像形成装置、ジョブログ管理方法、及びプログラム
JP2012050113A (ja) * 2011-10-04 2012-03-08 Canon Inc 認証情報が含まれる原稿を処理する装置、方法、プログラム
JP2013239067A (ja) * 2012-05-16 2013-11-28 Ricoh Co Ltd 認証システム

Also Published As

Publication number Publication date
US20170046604A1 (en) 2017-02-16
US9940563B2 (en) 2018-04-10
JP6578955B2 (ja) 2019-09-25

Similar Documents

Publication Publication Date Title
JP6578955B2 (ja) 印刷監査証跡を管理する計算処理システム、方法及びプログラム
US9369488B2 (en) Policy enforcement using natural language processing
US20170322932A1 (en) Method for automatically taggin documents with matrix barcodes and providing access to a plurality of said document versions
US20140258334A1 (en) Information processing apparatus, information processing system and information processing method
US20140136957A1 (en) Supporting Scalable Fonts
US20150006474A1 (en) Secure cloud based document storage and management system and method
JP6415449B2 (ja) インテリジェントな研究プラットフォームのためのモバイル対応システムおよびプロセス
US9851930B2 (en) Release codes with print job identifiers and directives
US10243934B1 (en) Tracking of web-based document storage requests
CN111095878B (zh) 在消息传递系统中管理图形和/或音频元素
KR20230007539A (ko) 원격 디바이스로부터의 직접 입력
TW201608400A (zh) 名片資訊查詢方法和雲端伺服器
US11263267B1 (en) Apparatuses, methods, and computer program products for generating interaction vectors within a multi-component system
US9697350B1 (en) Electronic signing of content
CN103733199A (zh) 用于设计管理框架的移动app
GB2504610A (en) Managing data items using structured tags
US11831652B2 (en) Apparatuses, methods, and computer program products for service permissions scaling in a federated system
US20140316828A1 (en) System and method for exchanging an electronic ticket
WO2016126564A1 (en) Browser new tab page generation for enterprise environments
US20140223009A1 (en) Information processing system, information processing device, and authentication method
US20150256493A1 (en) System and Method for Document Processing
US20150026218A1 (en) System and Method for Automated Document Linking
JP6259242B2 (ja) 名刺管理システム、名刺管理方法および名刺管理プログラム
EP3855377A1 (en) A system and method for exchanging contact information
US20230419313A1 (en) Apparatuses, methods, and computer program products for managing a digital asset repository associated with a distributed ledger system based on an event stream related to an application framework

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190730

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190812

R150 Certificate of patent or registration of utility model

Ref document number: 6578955

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350