JP2017050737A - 画像処理装置及びその制御方法、並びにプログラム - Google Patents
画像処理装置及びその制御方法、並びにプログラム Download PDFInfo
- Publication number
- JP2017050737A JP2017050737A JP2015173198A JP2015173198A JP2017050737A JP 2017050737 A JP2017050737 A JP 2017050737A JP 2015173198 A JP2015173198 A JP 2015173198A JP 2015173198 A JP2015173198 A JP 2015173198A JP 2017050737 A JP2017050737 A JP 2017050737A
- Authority
- JP
- Japan
- Prior art keywords
- job
- processing apparatus
- image processing
- encryption key
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storing Facsimile Image Data (AREA)
Abstract
【課題】画像処理装置においてジョブの実行性能を低下させずに、ジョブで使用されるデータを適切なタイミングに無効化することを可能にするための技術を提供する。
【解決手段】画像形成装置のCPUは、HDDの複数の領域(パーティション)のうちの特定のパーティション(テンポラリ領域)に格納されたデータを使用してジョブを実行する。CPUは、ジョブの実行が完了すると(S514)、当該ジョブに関連する画像データが存在するテンポラリ領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する(S516)。CPUは、そのような他のジョブが存在しないと判定すると、テンポラリ領域に対して保持されている暗号鍵の更新(消去及び生成)をHDDに指示する(S517,S518)。
【選択図】図5
【解決手段】画像形成装置のCPUは、HDDの複数の領域(パーティション)のうちの特定のパーティション(テンポラリ領域)に格納されたデータを使用してジョブを実行する。CPUは、ジョブの実行が完了すると(S514)、当該ジョブに関連する画像データが存在するテンポラリ領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する(S516)。CPUは、そのような他のジョブが存在しないと判定すると、テンポラリ領域に対して保持されている暗号鍵の更新(消去及び生成)をHDDに指示する(S517,S518)。
【選択図】図5
Description
本発明は、画像処理装置及びその制御方法、並びにプログラムに関するものである。
従来から、ハードディスクドライブ(HDD)等の外部記憶装置を利用して情報(データ)を蓄積可能な情報処理装置において、受信したデータを外部記憶装置に格納し、当該データを使用した処理が完了したら当該データを消去する機能が知られている。このような情報処理装置では、実際のデータと、当該データのHDD上の位置情報(FAT)とがHDDに格納されている。通常、HDDからデータを消去する際には、高速化の観点から、HDD上に残っているデータそのものは消去せず、FATのみを消去するのが一般的である。その場合、情報処理装置からHDDを引き抜いてコンピュータ(PC)等に接続し、HDDの内部を解析することでデータが盗み取られるおそれがある。このため、FATの消去だけでなく、データが残っている記憶領域を乱数値や固定値等で上書きすることで、データの復元を防止する機能が広く使用されるようになっている。
また近年では、HDDに格納されたデータの保護方法として、データの暗号化による保護も広く利用されている。暗号化によってデータが保護されている場合には、上述のようにデータに対して上書きを行うのではなく、特許文献1及び2のように、データの暗号化に使用した暗号鍵を消去することで、データの復元を不可能にすることが行われる。
特許文献1には、記憶領域を複数のパーティションに分け、各パーティションに格納されるデータの暗号化及び各パーティションから読み出されるデータの復号化のためのパーティション鍵を各パーティションに設定する記憶装置が記載されている。特許文献1では、記憶装置にアクセスするホストから、特定パーティションに対してデータ無効化コマンドを受け付けると、記憶装置は、当該特定のパーティションのパーティション鍵を消去する。これにより、当該特定のパーティションに格納されているデータを解読不能にしている。
特許文献2には、セキュリティレベルが高いレベルに設定された場合に、ジョブの実行に用いるデータを、ジョブ毎に生成した暗号鍵で暗号化して記憶装置に格納し、ジョブの終了時に当該暗号鍵を消去する情報処理装置が記載されている。
しかし、記憶装置の記憶領域のパーティションごとにデータの暗号化用の暗号鍵を設定する場合に、特許文献2のようにジョブごとに新たな暗号鍵を使用するためには、ジョブの実行が完了するごとにパーティションの初期化及び暗号鍵の更新を行う必要がある。その場合、パーティションの初期化及び暗号鍵の更新に伴って、画像処理装置におけるジョブの実行性能が低下する。
本発明は、上述の問題に鑑みてなされたものである。本発明は、画像処理装置においてジョブの実行性能を低下させずに、ジョブで使用されるデータを適切なタイミングに無効化することを可能にするための技術を提供することを目的とする。
本発明は、例えば、画像処理装置として実現できる。本発明の一態様に係る画像処理装置は、記憶領域が複数の領域に分割された状態で使用される記憶装置であって、前記複数の領域のそれぞれに格納されるデータの暗号化に用いる暗号鍵を領域ごとに保持している、前記記憶装置と、前記記憶装置の前記複数の領域のうちの特定の領域に格納されたデータを使用してジョブを実行する実行手段と、前記実行手段によるジョブの実行が完了すると、前記特定の領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する判定手段と、前記判定手段によって前記他のジョブが存在しないと判定されると、前記特定の領域に対して保持されている暗号鍵の更新を前記記憶装置に指示する指示手段と、を備えることを特徴とする。
本発明によれば、画像処理装置においてジョブの実行性能を低下させずに、ジョブで使用されるデータを適切なタイミングに無効化することが可能になる。
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
[第1実施形態]
図1は、第1の実施形態に係る画像形成装置10のハードウェア構成例を示すブロック図である。画像形成装置10は、画像処理装置の一例であり、例えば、印刷装置、プリンタ、複写機、複合機(MFP)、及びファクシミリ装置のいずれであってもよい。
図1は、第1の実施形態に係る画像形成装置10のハードウェア構成例を示すブロック図である。画像形成装置10は、画像処理装置の一例であり、例えば、印刷装置、プリンタ、複写機、複合機(MFP)、及びファクシミリ装置のいずれであってもよい。
画像形成装置10は、画像形成装置10全体の制御を行うコントローラ100と、コントローラ100と電気的に接続されたスキャナ部117、プリンタ部118、操作部116、及びハードディスクドライブ(HDD)119とを備えている。コントローラ100は、LANまたはWAN等のネットワークを介して、クライアントPC等の外部装置(図示せず)と通信可能に接続されており、外部装置との間で画像データやデバイス情報等のデータを送受信可能である。
CPU101は、フラッシュROM103に格納された制御プログラムを読み出して実行することによって、コントローラ100に接続された各デバイスに対するアクセスを制御するとともに、コントローラ100内部で実行される処理も制御する。RAM102は、CPU101が動作するためのシステムワークメモリ、及び画像データが一時的に格納されるメモリとして使用される揮発性メモリである。フラッシュROM103には、画像形成装置10の制御プログラム及びデバイス情報等の各種データが格納されている。
操作部I/F104は、システムバス106と操作部116とを接続するためのインタフェース部である。操作部I/F104は、操作部116に画面を表示するための画面データをシステムバス106から受信して操作部116へ出力し、また、操作部116から受信した情報をシステムバス106へ出力する。ネットワークI/F105は、ネットワークとシステムバス106とを接続するためのインタフェース部である。画像バス114は、画像データを伝送するための伝送路であり、PCIバスで構成されている。
スキャナ部117は、原稿の画像を光学的に読み取って得られた画像データをスキャナI/F109へ出力する。プリンタ部118は、プリンタI/F111から入力される画像データに従ってシートに画像を形成(印刷)する。なお、シートは、記録紙、記録材、記録媒体、用紙、転写材、転写紙等と称されてもよい。RIP部107は、クライアントPC等の外部装置から受信される、PDLで記述されたコードデータ(PDLコードデータ)である印刷ジョブから生成された中間データを受信して、ビットマップ形式の画像データを生成する。RIP部107は、生成した画像データを画像バス114を介してプリンタI/F111へ送信する。プリンタI/F111は、画像バス114を介して受信した画像データをプリンタ部118へ出力することで、プリンタ部118に印刷を実行させる。
ハードディスクコントローラ(HDC)115は、システムバス106に接続された各デバイスからHDD119へのデータの書き込み、及びHDD119から各デバイスへのデータの読み込みを制御する。HDD119には、画像データや各種ジョブに関連するデータが格納される。本実施形態のHDD119は、格納されるデータの暗号化及び復号化を行う機能を有し、CPU、RAM、暗号化/復号化回路、フラッシュメモリ、及び磁気的にデータを記録(書き込み)可能な磁気ディスク(記憶領域)で構成されている。
HDD119は、HDC115からデータ書き込み要求を受信すると、受信したデータを暗号化/復号化回路によって暗号化して記憶領域にデータを格納する。また、HDD119は、HDC115からデータ読み込み要求を受信すると、磁気ディスク(記憶領域)に格納されているデータを暗号化/復号化回路によって復号してHDC115へ送信する。データの暗号化及び復号化のための鍵(暗号鍵)は、HDD119内のフラッシュメモリで管理され、暗号化/復号化回路に対して設定される。
HDD119は、磁気ディスク(記憶領域)を複数のパーティションに分割して利用することが可能であり、パーティション毎に暗号鍵の設定が可能である。パーティションと暗号鍵との対応関係を示す情報(図2(B)の鍵管理テーブル)は、HDD119内のフラッシュメモリで管理される。このように、本実施形態のHDD119は、記憶領域が複数の領域(パーティション)に分割された状態で使用される記憶装置の一例であり、当該複数の領域のそれぞれに格納されるデータの暗号化に用いる暗号鍵を領域ごとに保持している。なお、本実施形態では、暗号化機能を有する記憶装置としてHDDを使用する例を示しているが、暗号化機能を有するSSD(Solid State Drive)等の、他の不揮発性の記憶装置を使用してもよい。
<HDDに格納されるデータの管理方法>
次に、図2及び図3を参照して、本実施形態に係るHDD119に格納されるデータの管理方法について説明する。画像形成装置10のコントローラ100(CPU101)は、HDD119の記憶領域を複数のパーティション(領域)に分割して使用している。
次に、図2及び図3を参照して、本実施形態に係るHDD119に格納されるデータの管理方法について説明する。画像形成装置10のコントローラ100(CPU101)は、HDD119の記憶領域を複数のパーティション(領域)に分割して使用している。
(パーティション管理テーブル)
図2(A)は、画像形成装置10のパーティション管理テーブルの例を示している。パーティション管理テーブルは、コントローラ100の制御プログラムに含まれた状態で、フラッシュROM103に格納されている。コントローラ100(CPU101)は、フラッシュROM103からパーティション管理テーブルをRAM102に読み出して使用する。図2(A)に示すように、パーティション管理テーブルでは、各パーティションのパーティション番号、ファイルシステム、サイズ、及びパーティション名が互いに関連付けて管理されている。
図2(A)は、画像形成装置10のパーティション管理テーブルの例を示している。パーティション管理テーブルは、コントローラ100の制御プログラムに含まれた状態で、フラッシュROM103に格納されている。コントローラ100(CPU101)は、フラッシュROM103からパーティション管理テーブルをRAM102に読み出して使用する。図2(A)に示すように、パーティション管理テーブルでは、各パーティションのパーティション番号、ファイルシステム、サイズ、及びパーティション名が互いに関連付けて管理されている。
パーティション番号1のパーティションは、ファイルシステムが「ext3」、サイズが5Gバイト、パーティション名が「SYSTEM」のパーティションであることを示している。このパーティションは、コントローラ100によってシステム領域として使用される記憶領域である。パーティション番号3〜5のパーティションのパーティション名には、いずれも「DOCM」が含まれている。これらのパーティションは、コントローラ100によって画像データを格納する領域として使用される記憶領域である。即ち、コントローラ100は、後述するように、コピージョブや印刷ジョブ(PDLプリントジョブ)を実行する際に、印刷対象の画像データまたは画像処理に使用する一時的な画像データを保存するために、これらのパーティションを使用する。
(鍵管理テーブル)
図2(B)は、HDD119内のフラッシュメモリで管理される鍵管理テーブルの例を示している。上述のように、本実施形態のHDD119は、データの暗号化機能を有している。HDD119は、パーティション毎に暗号鍵の管理が可能であり、図2(B)に示すように、パーティション毎にどの暗号鍵を使用するのかを、鍵管理テーブルによって管理している。パーティション番号1〜7のパーティションには、それぞれ暗号鍵1〜7が割り当てられている。図2(B)に示す鍵管理テーブルは、コントローラ100がHDD119のフォーマットを行う際に、コントローラ100がHDD119に対してパーティションの分割及び暗号化の指示を行うことによって、HDD119において生成される。
図2(B)は、HDD119内のフラッシュメモリで管理される鍵管理テーブルの例を示している。上述のように、本実施形態のHDD119は、データの暗号化機能を有している。HDD119は、パーティション毎に暗号鍵の管理が可能であり、図2(B)に示すように、パーティション毎にどの暗号鍵を使用するのかを、鍵管理テーブルによって管理している。パーティション番号1〜7のパーティションには、それぞれ暗号鍵1〜7が割り当てられている。図2(B)に示す鍵管理テーブルは、コントローラ100がHDD119のフォーマットを行う際に、コントローラ100がHDD119に対してパーティションの分割及び暗号化の指示を行うことによって、HDD119において生成される。
(ジョブ管理テーブル)
ジョブ管理テーブルは、画像形成装置10において実行されるジョブを管理するためのテーブルであり、RAM102に格納されるか、またはHDD119のシステム領域に格納される。画像形成装置10は、クライアントPC等の外部装置からネットワークを介して印刷ジョブを受信した場合には、印刷ジョブをジョブ管理テーブルに追加する。また、画像形成装置10は、画像形成装置10の操作部116を介してユーザからコピー開始指示を受け付けた場合、原稿のコピーを実行するためのコピージョブを生成してジョブ管理テーブルに追加する。
ジョブ管理テーブルは、画像形成装置10において実行されるジョブを管理するためのテーブルであり、RAM102に格納されるか、またはHDD119のシステム領域に格納される。画像形成装置10は、クライアントPC等の外部装置からネットワークを介して印刷ジョブを受信した場合には、印刷ジョブをジョブ管理テーブルに追加する。また、画像形成装置10は、画像形成装置10の操作部116を介してユーザからコピー開始指示を受け付けた場合、原稿のコピーを実行するためのコピージョブを生成してジョブ管理テーブルに追加する。
図3(A)は、ジョブ管理テーブルに含まれるフォルダと、HDD119の記憶領域において各フォルダが割り当てられるパーティションとの関係の例を示す図である。コントローラ100(CPU101)は、ジョブ管理テーブルにおいて複数のフォルダを管理している。図3(A)に示すように、ジョブ管理テーブルの各フォルダは、「テンポラリフォルダ」または「ボックスフォルダ」に分類されるとともに、HDD119の記憶領域のいずれかのパーティションに対して割り当てられる。
ジョブ管理テーブルに含まれるフォルダの数及び種類は、予め定められた数及び種類に固定されている。本実施形態では一例として、図3(A)に示すように、HDD119のパーティション3(DOCM1)にはテンポラリフォルダ1が割り当てられ、パーティション4(DOCM2)にはテンポラリフォルダ2が割り当てられている。また、HDD119のパーティション5(DOCM3)にはボックスフォルダ1〜3が割り当てられている。
「テンポラリフォルダ」には、コピーまたは印刷(PDLプリント)の実行時に一時的に生成されるコピージョブまたは印刷ジョブ(PDLプリントジョブ)が格納される。ジョブに従った処理が終了すると、テンポラリフォルダに格納されたジョブは削除される。また、テンポラリフォルダに格納されたジョブは、画像形成装置10の電源がオフ状態になると、ジョブの終了前であっても画像形成装置10から消去される。一方、「ボックスフォルダ」には、後に再利用するために画像形成装置10内で保存しておくジョブが格納される。ボックスフォルダに格納されたジョブは、画像形成装置10の電源がオフ状態になった際に画像形成装置10から消去されず、画像形成装置10の電源がオフ状態になった後も永続的に保存される。
コピージョブまたは印刷ジョブ等のジョブで使用される画像データは、HDD119の記憶領域のいずれかのパーティションに格納される。その際、画像データは、当該画像データに関連するジョブが格納されたフォルダが割り当てられたパーティションに格納される。即ち、ジョブがフォルダに格納されることで当該フォルダに関連付けられた画像データは、HDD119の記憶領域の、当該フォルダが割り当てられたパーティションに格納される。このように、コントローラ100(CPU101)は、ジョブが格納されるフォルダによって、当該ジョブに関連する画像データをHDD119のいずれのパーティションに格納するかを管理している。
次に、図3(B)は、ジョブ管理テーブルの構造の例を示す図である。ジョブ管理テーブルは、フォルダ(Folder)、ジョブ、及びページから成る階層構造を有している。図3(B)では、テンポラリフォルダ1についての階層構造のみを示しているが、ジョブ管理テーブルは他のフォルダについても同様に階層構造を有している。また、このような階層構造は、テンポラリフォルダ及びボックスフォルダに共通している。
本実施形態では、一例として、図3(B)に示すように、テンポラリフォルダ1には2つのジョブ(ジョブ1及びジョブ2)が格納されている。ジョブ1は、ページ1及び2の2ページのデータで構成されており、ジョブ2は、ページ1〜3の3ページのデータで構成されている。各ジョブには、ジョブに関連付けられたジョブ属性を示すデータが付加されている。ジョブ属性は、例えば、ジョブの名称、及びプリンタ部118がジョブに従った印刷を行う際の印刷設定(両面印刷または片面印刷等)である。
また、各ページには、各ページに対応する画像データの格納先のパス(画像パス)を示すデータと、画像データに関連付けられた画像属性を示すデータとが付加されている。画像属性は、例えば、画像データに対応する画像がカラー画像であるか白黒画像であるかといった、画像の特性である。各ページに対応する実際の画像データは、HDD119内の、画像パスデータが示す格納先(パーティション)に格納されている。
このようなジョブ管理テーブルを用いることで、画像形成装置10において実行すべきジョブと、複数の領域(パーティション)のうちで当該ジョブで使用されるデータが格納されているパーティションとを関連付けて管理することができる。
<ジョブの入出力処理>
次に、図4を参照して、印刷ジョブを外部装置から受信した場合に画像形成装置10によって実行される処理について説明する。図4(A)は、受信したジョブをジョブ管理テーブルに追加するための、ジョブの入力処理の手順を示すフローチャートである。図4(B)は、ジョブ管理テーブルに含まれるジョブを実行するための、ジョブの出力処理の手順を示すフローチャートである。なお、図4(A)及び(B)の各ステップの処理は、フラッシュROM103に格納された制御プログラムをCPU101が読み出して実行することによって、画像形成装置10において実現される。ここでは、一例として、外部装置から印刷ジョブが受信され、図3(B)に示すジョブ1がジョブ管理テーブルに追加され、当該ジョブ1が実行される場合を想定する。
次に、図4を参照して、印刷ジョブを外部装置から受信した場合に画像形成装置10によって実行される処理について説明する。図4(A)は、受信したジョブをジョブ管理テーブルに追加するための、ジョブの入力処理の手順を示すフローチャートである。図4(B)は、ジョブ管理テーブルに含まれるジョブを実行するための、ジョブの出力処理の手順を示すフローチャートである。なお、図4(A)及び(B)の各ステップの処理は、フラッシュROM103に格納された制御プログラムをCPU101が読み出して実行することによって、画像形成装置10において実現される。ここでは、一例として、外部装置から印刷ジョブが受信され、図3(B)に示すジョブ1がジョブ管理テーブルに追加され、当該ジョブ1が実行される場合を想定する。
(ジョブの入力処理)
図4(A)に示すジョブの入力処理では、CPU101は、S401で、ネットワークI/F105が外部装置から印刷ジョブを受信すると、S402で、受信した印刷ジョブをジョブ管理テーブルに追加する。具体的には、CPU101は、ジョブ管理テーブルのテンポラリフォルダ内にジョブを追加(生成)する。ここでは、テンポラリフォルダ1内にジョブ1が生成される。なお、ジョブ1には、ジョブ属性データが付加される。
図4(A)に示すジョブの入力処理では、CPU101は、S401で、ネットワークI/F105が外部装置から印刷ジョブを受信すると、S402で、受信した印刷ジョブをジョブ管理テーブルに追加する。具体的には、CPU101は、ジョブ管理テーブルのテンポラリフォルダ内にジョブを追加(生成)する。ここでは、テンポラリフォルダ1内にジョブ1が生成される。なお、ジョブ1には、ジョブ属性データが付加される。
次にS403で、CPU101は、受信した印刷ジョブを解析して得られた、ビットマップ形式の1ページの画像データを、HDD119内の対応するパーティションに格納する。ここでは、印刷ジョブがテンポラリフォルダ1に格納されることで、当該印刷ジョブで使用される画像データはテンポラリフォルダ1に関連付けられる。このため、CPU101は、HDC115を介して、この画像データを、HDD119の記憶領域においてテンポラリフォルダ1が割り当てられたパーティション3(DOCM1)に格納する(書き込む)。その際、画像データは、パーティション3に設定されている暗号鍵3を用いて暗号化された状態で、パーティション3へ格納される。
次にS404で、CPU101は、受信した印刷ジョブに含まれる各ページを、ジョブ管理テーブルに追加する。ここでは、テンポラリフォルダ1内に生成されたジョブ1に対して、ジョブ1に含まれるページ1及び2が順に追加される。なお、各ページには、各ページの画像データの格納先を示す画像パスデータと画像属性データとが付加される。
次にS405で、CPU101は、S401で受信した印刷ジョブに、ジョブ管理テーブルに未だ追加していない次のページが含まれているか否かを判定し、次のページが含まれていると判定した場合には、処理をS403へ戻す。一方、CPU101は、次のページが含まれていないと判定した場合には、処理を終了する。
(ジョブの出力処理)
図4(B)に示すジョブの出力処理では、CPU101は、ジョブ管理テーブルのテンポラリフォルダに格納されているジョブ(ここではジョブ1とする。)を実行する。まず、CPU101は、S411で、ジョブ管理テーブルを参照して、HDD119に格納されている1ページの画像データをHDD119から読み出すとともに、S412で、読み出した1ページの画像データの出力処理を行う。具体的には、CPU101は、読み出した画像データをプリンタI/F111を介してプリンタ部118へ出力することで、プリンタ部118に、当該画像データに従ってシートに画像を形成させる。
図4(B)に示すジョブの出力処理では、CPU101は、ジョブ管理テーブルのテンポラリフォルダに格納されているジョブ(ここではジョブ1とする。)を実行する。まず、CPU101は、S411で、ジョブ管理テーブルを参照して、HDD119に格納されている1ページの画像データをHDD119から読み出すとともに、S412で、読み出した1ページの画像データの出力処理を行う。具体的には、CPU101は、読み出した画像データをプリンタI/F111を介してプリンタ部118へ出力することで、プリンタ部118に、当該画像データに従ってシートに画像を形成させる。
次にS413で、CPU101は、ジョブ管理テーブルを参照して、実行中のジョブに次のページが有るか否かを判定し、次のページが有ると判定した場合には処理をS411へ戻し、次のページについての出力処理を行う。一方、CPU101は、次のページが無いと判定した場合には処理をS414へ進め、実行済みのジョブ(ここではジョブ1)をジョブ管理テーブルから削除し、ジョブの出力処理を終了する。
このように、CPU101は、画像形成装置10において実行すべきジョブ(ジョブ1)を受け付けると、ジョブ管理テーブルに当該ジョブを追加する。更に、CPU101は、当該ジョブで使用するデータを、複数のパーティションのうちの1つ(パーティション3)に格納して当該ジョブを実行する。当該ジョブの実行が完了すると、CPU101は、ジョブ管理テーブルから当該ジョブを削除する。
なお、画像形成装置10は、複数のジョブについての処理を並列して実行可能である。例えば、画像形成装置10は、ジョブ1についての出力処理を図4(B)に示す手順で実行している間に、新たに受信したジョブ2についての入力処理を図4(A)に示す手順で実行することが可能である。その場合、CPU101は、図3(B)に示すように、ジョブ管理テーブルのテンポラリフォルダ1に対して更にジョブ2を追加することで、当該ジョブを管理する。
<画像データの無効化処理>
次に、図5を参照して、HDD119に格納された画像データの無効化処理について説明する。上述の図4(B)では、画像データの無効化処理を行わない場合の、ジョブの出力処理を示している。図4(B)のS414では、CPU101がジョブ管理テーブルからジョブ1を削除した場合、ジョブ1に関連付けられたページ、画像パス及び画像属性のデータも削除される。しかし、各ページの画像データそのものは、暗号鍵を用いて暗号化された状態でHDD119に保存され続けており、HDD119から削除されていない。
次に、図5を参照して、HDD119に格納された画像データの無効化処理について説明する。上述の図4(B)では、画像データの無効化処理を行わない場合の、ジョブの出力処理を示している。図4(B)のS414では、CPU101がジョブ管理テーブルからジョブ1を削除した場合、ジョブ1に関連付けられたページ、画像パス及び画像属性のデータも削除される。しかし、各ページの画像データそのものは、暗号鍵を用いて暗号化された状態でHDD119に保存され続けており、HDD119から削除されていない。
本実施形態の画像形成装置10は、HDD119に格納された画像データを、暗号鍵の破棄(消去)によって無効化する。画像データの無効化処理は、HDD119の記憶領域に格納された画像データの暗号化に用いた暗号鍵を消去することで、当該画像データの復号化を不可能にする(即ち、当該画像データを復元できないようにする)処理である。
図5(A)は、HDD119の記憶領域においてテンポラリフォルダが割り当てられたパーティション(以下では「テンポラリ領域」とも称する。)の初期化処理の手順を示すフローチャートである。図5(B)は、画像データの無効化処理を行う場合の、ジョブの出力処理の手順を示すフローチャートである。なお、図5(A)及び(B)の各ステップの処理は、フラッシュROM103に格納された制御プログラムをCPU101が読み出して実行することによって、画像形成装置10において実現される。
(テンポラリ領域の初期化処理)
図5(A)に示す初期化処理は、画像形成装置10が電源オフの状態から起動する際に、及びジョブ管理テーブルのテンポラリフォルダに含まれる全てのジョブの実行が完了した際に(即ち、図5(B)のS518において)実行される。まずS501で、CPU101は、HDC115を介して、テンポラリ領域に設定している(即ち、テンポラリフォルダを割り当てている)パーティション用の暗号鍵の生成をHDD119に指示する。HDD119は、HDC115からの指示に従って、テンポラリ領域に相当するパーティション(本実施形態では、図3(A)に示すようにパーティション3及びパーティション4)の暗号鍵を生成する。
図5(A)に示す初期化処理は、画像形成装置10が電源オフの状態から起動する際に、及びジョブ管理テーブルのテンポラリフォルダに含まれる全てのジョブの実行が完了した際に(即ち、図5(B)のS518において)実行される。まずS501で、CPU101は、HDC115を介して、テンポラリ領域に設定している(即ち、テンポラリフォルダを割り当てている)パーティション用の暗号鍵の生成をHDD119に指示する。HDD119は、HDC115からの指示に従って、テンポラリ領域に相当するパーティション(本実施形態では、図3(A)に示すようにパーティション3及びパーティション4)の暗号鍵を生成する。
次にS502で、CPU101は、テンポラリ領域に相当するパーティション(パーティション3及びパーティション4)にファイルシステムを構築することで、当該パーティションを初期化する。また、CPU101は、初期化した各パーティションに、画像データの格納用の領域を割り当てる(即ち、DOCM1及びDOCM2の領域を割り当てる)。これにより、CPU101は、テンポラリ領域の初期化処理を終了し、ジョブが受信(生成)されるまで待機する。
(ジョブの出力処理)
図5(B)に示すジョブの出力処理では、CPU101は、ジョブ管理テーブルのテンポラリフォルダにジョブが格納されている場合に、格納されているジョブを順に実行する。まずS511で、CPU101は、ジョブ管理テーブルを参照して、テンポラリフォルダ(ここではテンポラリフォルダ1とする。)にジョブが存在する否かを判定し、ジョブが存在すると判定した場合には処理をS512へ進める。一方、CPU101は、ジョブが存在しないと判定した場合には、ジョブが受信(生成)されてジョブ管理テーブルにジョブが追加されるまで待機する。
図5(B)に示すジョブの出力処理では、CPU101は、ジョブ管理テーブルのテンポラリフォルダにジョブが格納されている場合に、格納されているジョブを順に実行する。まずS511で、CPU101は、ジョブ管理テーブルを参照して、テンポラリフォルダ(ここではテンポラリフォルダ1とする。)にジョブが存在する否かを判定し、ジョブが存在すると判定した場合には処理をS512へ進める。一方、CPU101は、ジョブが存在しないと判定した場合には、ジョブが受信(生成)されてジョブ管理テーブルにジョブが追加されるまで待機する。
S512〜S515では、CPU101は、図4(B)のS411〜S414の処理と同様の処理を実行することで、テンポラリフォルダに含まれる1つのジョブを実行し、当該ジョブの実行が完了すると処理をS516に進める。S516で、CPU101は、再びジョブ管理テーブルを参照して、テンポラリフォルダ(テンポラリフォルダ1)にジョブが存在する(残っている)か否かを判定し、ジョブが存在すると判定した場合には処理をS512へ戻す。これにより、CPU101は、テンポラリフォルダに残っているジョブを実行する。一方、CPU101は、S516においてテンポラリフォルダにジョブが存在しない(残っていない)と判定した場合には処理をS517へ進める。
S517で、CPU101は、HDC115を介して、S511〜S516で処理対象としたテンポラリフォルダ(テンポラリフォルダ1)を割り当てているパーティション(テンポラリ領域)用の暗号鍵の消去をHDD119に指示する。HDD119は、HDC115からの指示に従って、対象となるテンポラリ領域に相当するパーティション(パーティション3)に対して設定されている暗号鍵を消去する。
その後S518で、CPU101は、図5(A)に示す手順で、設定されていた暗号鍵が消去されたテンポラリ領域の初期化処理を実行する。これにより、HDD119によってテンポラリ領域に対して暗号鍵が再生成及び再設定されて、テンポラリ領域用の暗号鍵が更新される。テンポラリ領域の初期化処理が完了すると、CPU101は、処理をS511に戻し、新たなジョブが受信(生成)されてジョブ管理テーブルに追加されるまで待機する。なお、図5では、S517における暗号鍵の消去指示及びS518における暗号鍵の生成指示により、HDD119では暗号鍵の消去及び再生成(即ち、更新)が行われている。このように暗号鍵の消去指示及び生成指示が個別に行われるのではなく、暗号鍵の更新のための1つの指示(暗号鍵の更新指示)が行われてもよい。
なお、上述の手順では、テンポラリ領域用の暗号鍵の消去を指示してから(S517)、テンポラリ領域に相当する特定のパーティションの初期化処理が完了する(S518)までの間、当該特定のパーティションを使用することはできない。即ち、暗号鍵の消去(または更新)を指示してから暗号鍵の更新が完了する(新たな暗号鍵が生成及び設定される)までの期間(暗号鍵の更新期間)には、特定のパーティションを使用することができない。このため、CPU101は、暗号鍵の更新期間には、新たなジョブを外部装置から受信したとしても、HDD119へ画像データをその特定のパーティションへ格納することができない。
このような場合、CPU101は、初期化処理の対象となっているパーティション(第1の領域)以外でテンポラリフォルダが割り当てられている、他のパーティション(例えば、テンポラリフォルダ2が割り当てられたパーティション4)に画像データを格納可能である。即ち、CPU101は、パーティション3に設定された暗号鍵の更新中には、テンポラリフォルダ2及びテンポラリフォルダ2が割り当てられたパーティション4(第2の領域)を使用して、受信したジョブについての処理を継続してもよい。あるいは、CPU101は、HDD119の記憶領域を使用せずに、一時的にRAM102の記憶領域のみを使用して、受信したジョブについての処理を継続してもよい。
以上説明したように、本実施形態の画像形成装置10では、CPU101は、HDD119の複数の領域(パーティション)のうちの特定のパーティション(テンポラリ領域)に格納されたデータを使用してジョブを実行する。CPU101は、ジョブの実行が完了すると(S514)、当該ジョブに関連する画像データが存在するテンポラリ領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する(S516)。CPU101は、そのような他のジョブが存在しないと判定すると、テンポラリ領域に対して保持されている暗号鍵の更新(消去及び生成)をHDD119に指示する(S517,S518)。HDD119は、CPU101からの指示に従って、テンポラリ領域に対して保持(設定)している暗号鍵を消去するとともに、テンポラリ領域へ新たに格納されるデータの暗号化に用いる暗号鍵を再生成する。
本実施形態によれば、画像形成装置10においてジョブの実行性能を低下させずに、ジョブで使用されるデータを適切なタイミングに無効化することが可能になる。即ち、ジョブの実行性能を低下させずに、データが不要になると直ちに暗号鍵を消去することで当該データを無効化することが可能になる。
なお、本実施形態では、印刷ジョブについて説明したが、他のジョブ(コピージョブ等)についても同様に本実施形態を適用可能である。
[第2の実施形態]
第1の実施形態では、ジョブの実行完了時に、当該ジョブに関連する画像データが存在するテンポラリ領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定し、その判定結果に従って暗号鍵を更新している。第2の実施形態では、ジョブの実行完了時以外のタイミングに、テンポラリ領域に対して保持(設定)されている暗号鍵を更新する例について説明する。なお、説明の簡略化のため、第1の実施形態と共通する部分については説明を省略する。
第1の実施形態では、ジョブの実行完了時に、当該ジョブに関連する画像データが存在するテンポラリ領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定し、その判定結果に従って暗号鍵を更新している。第2の実施形態では、ジョブの実行完了時以外のタイミングに、テンポラリ領域に対して保持(設定)されている暗号鍵を更新する例について説明する。なお、説明の簡略化のため、第1の実施形態と共通する部分については説明を省略する。
図6(A)及び(B)は、HDD119の複数のパーティションのうちでテンポラリフォルダが割り当てられるパーティション(テンポラリ領域)に対して設定されている暗号鍵の消去(更新)に関する指示を入力するための操作画面の一例を示す図である。図6(A)及び(B)の操作画面は操作部116に表示され、操作部116が、ユーザから当該操作画面に基づく指示または指定を受け付ける。
図6(A)の操作画面では、ユーザは、テンポラリ領域に対して設定されている暗号鍵の消去指示(更新指示)を任意のタイミングに行うことが可能である。図6(A)に示す操作画面を暗号鍵の更新に使用する場合、CPU101は、ユーザから暗号鍵の更新指示を受け付けると、テンポラリ領域に格納されているデータを使用するジョブの実行の完了を待って、暗号鍵の更新をHDD119に指示する。
図6(B)の操作画面では、ユーザは、テンポラリ領域に対して設定されている暗号鍵を更新するタイミングを指定することが可能である。当該操作画面では、ユーザは、暗号鍵の更新に関するスケジュール設定として、「しない」、「毎日」、「毎週」及び「毎月」のうちのいずれかを選択可能である。例えば、図6(B)に示すように「毎日」が選択された場合、CPU101は更に、暗号鍵を更新する時刻の設定をユーザに促すように、操作部116の表示を制御する。CPU101は、図6(B)に示す操作画面を用いて指定されたタイミングを、フラッシュROM103、またはHDD119のシステム領域に保存する。
図7は、本実施形態に係る、テンポラリ領域に対して設定されている暗号鍵の更新処理の手順を示すフローチャートである。図7の各ステップの処理は、フラッシュROM103に格納された制御プログラムをCPU101が読み出して実行することによって、画像形成装置10において実現される。
まずS701で、CPU101は、ユーザによって指定されたタイミング(時刻)になったか、または操作部116を介してユーザによる暗号鍵の更新指示を受け付けたか否かを判定する。CPU101は、指定されたタイミングになったか、または更新指示を受け付けたと判定すると、処理をS702へ進める。
S702で、CPU101は、ジョブ管理テーブルを参照して、テンポラリフォルダにジョブが存在する(残っている)か否かを判定し、ジョブが存在しないと判定した場合には処理をS704へ進める。一方、CPU101は、ジョブが存在すると判定した場合には処理をS703へ進める。S703で、CPU101は、テンポラリフォルダに存在する全てのジョブの実行が完了するまで(テンポラリフォルダからジョブが無くなるまで)待機して、それらのジョブの実行が完了すると、S704へ処理を進める。
S704及びS705では、CPU101は、S517及びS518と同様の処理を実行することで、HDD119に、テンポラリ領域に対して設定されている暗号鍵を更新させ、その後、処理をS701へ戻す。なお、暗号鍵の更新の際には、CPU101は、暗号鍵の更新を実行したことを示す情報を、レポートまたはシステムログとして出力してもよい。また、テンポラリフォルダにジョブが管理されている状態でも強制的にジョブを終了し、テンポラリフォルダ内のジョブを削除した後に、テンポラリ領域に対して設定されている暗号鍵の更新をHDD119に指示してもよい。
このように、CPU101は、指定された暗号鍵の更新タイミングになると、またはユーザによる暗号鍵の更新指示を受け付けると、テンポラリ領域に格納されているデータを使用するジョブの実行の完了を待って、暗号鍵の更新をHDD119に指示する。これにより、ジョブの実行完了時以外のタイミングに、テンポラリ領域に対して保持(設定)されている暗号鍵を更新することが可能になる。
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
10:画像形成装置、100:コントローラ、101:CPU、115:ハードディスクコントローラ(HDC)、116:操作部、117:スキャナ部、118:プリンタ部、119:ハードディスクドライブ(HDD)
Claims (11)
- 画像処理装置であって、
記憶領域が複数の領域に分割された状態で使用される記憶装置であって、前記複数の領域のそれぞれに格納されるデータの暗号化に用いる暗号鍵を領域ごとに保持している、前記記憶装置と、
前記記憶装置の前記複数の領域のうちの特定の領域に格納されたデータを使用してジョブを実行する実行手段と、
前記実行手段によるジョブの実行が完了すると、前記特定の領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する判定手段と、
前記判定手段によって前記他のジョブが存在しないと判定されると、前記特定の領域に対して保持されている暗号鍵の更新を前記記憶装置に指示する指示手段と、
を備えることを特徴とする画像処理装置。 - 前記記憶装置は、前記特定の領域に対して保持している暗号鍵の更新を前記指示手段によって指示されると、当該暗号鍵を消去するとともに、前記特定の領域へ新たに格納されるデータの暗号化に用いる暗号鍵を再生成する、
ことを特徴とする請求項1に記載の画像処理装置。 - 前記実行手段は、前記画像処理装置において実行すべきジョブを受け付けると、当該ジョブで使用するデータを前記複数の領域のうちの1つに格納して当該ジョブを実行する、
ことを特徴とする請求項1または2に記載の画像処理装置。 - 画像形成装置において実行すべきジョブと、前記複数の領域のうちで当該ジョブで使用されるデータが格納されている領域と、を関連付けて管理するためのジョブ管理テーブルを更に備え、
前記実行手段は、前記画像処理装置において実行すべきジョブを受け付けると、当該ジョブを前記ジョブ管理テーブルに追加し、ジョブの実行が完了すると、当該ジョブを前記ジョブ管理テーブルから削除し、
前記判定手段は、前記実行手段によるジョブの実行が完了すると、前記特定の領域に格納されているデータを使用して実行すべき他のジョブが、前記ジョブ管理テーブルに存在するか否かを判定する、
ことを特徴とする請求項3に記載の画像処理装置。 - 前記記憶領域は、ジョブの実行に使用されるデータを格納可能な第1の領域及び第2の領域を含み、
前記実行手段は、前記指示手段によって前記第1の領域に対して保持されている暗号鍵の更新が指示されてから前記記憶装置によって前記第1の領域についての暗号鍵の更新が完了するまでの間に、新たなジョブを受け付けると、当該ジョブで使用されるデータを前記第2の領域に格納して当該ジョブを実行する、
ことを特徴とする請求項1から4のいずれか1項に記載の画像処理装置。 - 前記実行手段は、前記指示手段によって前記特定の領域に対して保持されている暗号鍵の更新が指示されてから前記記憶装置によって前記特定の領域についての暗号鍵の更新が完了するまでの間に、新たなジョブを受け付けると、当該ジョブで使用されるデータを前記画像処理装置の揮発性メモリに格納して当該ジョブを実行する、
ことを特徴とする請求項1から4のいずれか1項に記載の画像処理装置。 - 前記記憶装置は、前記画像処理装置が電源オフの状態から起動する際に、前記複数の領域のそれぞれについて暗号鍵を生成する、
ことを特徴とする請求項1から6のいずれか1項に記載の画像処理装置。 - 前記特定の領域に対して保持している暗号鍵の更新指示をユーザから受け付ける操作手段を備え、
前記指示手段は、前記操作手段が前記更新指示を受け付けると、前記特定の領域に格納されているデータを使用するジョブの実行の完了を待って、前記特定の領域に対して保持されている暗号鍵の更新を前記記憶装置に指示する、
ことを特徴とする請求項1から7のいずれか1項に記載の画像処理装置。 - 前記特定の領域に対して保持している暗号鍵を更新するタイミングを、ユーザの指示に従って指定する指定手段を更に備え、
前記指示手段は、前記指定手段によって指定されたタイミングになると、前記特定の領域に格納されているデータを使用するジョブの実行の完了を待って、前記特定の領域に対して保持されている暗号鍵の更新を前記記憶装置に指示する、
ことを特徴とする請求項1から7のいずれか1項に記載の画像処理装置。 - 記憶領域が複数の領域に分割された状態で使用される記憶装置であって、前記複数の領域のそれぞれに格納されるデータの暗号化に用いる暗号鍵を領域ごとに保持している、前記記憶装置を備える画像処理装置の制御方法であって、
前記記憶装置の前記複数の領域のうちの特定の領域に格納されたデータを使用してジョブを実行する実行工程と、
前記実行工程におけるジョブの実行が完了すると、前記特定の領域に格納されているデータを使用して実行すべき他のジョブが存在するか否かを判定する判定工程と、
前記判定工程において前記他のジョブが存在しないと判定されると、前記特定の領域に対して保持されている暗号鍵の更新を前記記憶装置に指示する指示工程と、
を含むことを特徴とする画像処理装置の制御方法。 - 請求項10に記載の画像処理装置の制御方法の各工程をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015173198A JP2017050737A (ja) | 2015-09-02 | 2015-09-02 | 画像処理装置及びその制御方法、並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015173198A JP2017050737A (ja) | 2015-09-02 | 2015-09-02 | 画像処理装置及びその制御方法、並びにプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017050737A true JP2017050737A (ja) | 2017-03-09 |
Family
ID=58280425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015173198A Pending JP2017050737A (ja) | 2015-09-02 | 2015-09-02 | 画像処理装置及びその制御方法、並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017050737A (ja) |
-
2015
- 2015-09-02 JP JP2015173198A patent/JP2017050737A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5630984B2 (ja) | 画像入出力装置及び画像入出力方法 | |
| KR100573264B1 (ko) | 작업 처리 장치 및 이 장치에 있어서의 데이터 관리 방법 | |
| JP2012018501A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
| KR102288563B1 (ko) | 정보 처리장치 및 그 제어방법 | |
| JP2015141603A (ja) | 画像処理装置およびその制御方法、並びにプログラム | |
| JP5658574B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2009277126A (ja) | アクセス権限が設定されたドキュメントを編集する方法を実行するプログラム | |
| JP2007249951A (ja) | データ格納装置および画像形成装置 | |
| US20160357470A1 (en) | Computer readable medium, information processing apparatus, and method | |
| JP6995607B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| JP2017050737A (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP4434310B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| KR20090051615A (ko) | 화상형성장치, 그 데이터 저장방법 및 데이터 저장방법을수행할 수 있는 프로그램이 수록된 기록매체 | |
| JP5080352B2 (ja) | ネットワークインタフェース装置、画像形成装置、ネットワークインタフェース装置の制御方法及びプログラム | |
| JP2005039637A (ja) | 画像形成装置 | |
| JP5932936B2 (ja) | プリント装置、制御方法 | |
| JP7238087B2 (ja) | ジョブ処理装置、ジョブ処理装置の制御方法及びプログラム | |
| JP5544905B2 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP4483996B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP2015204071A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP4692669B2 (ja) | ジョブ処理装置及び制御プログラム | |
| JP2011160357A (ja) | 画像形成装置 | |
| JP5486056B2 (ja) | ネットワークインタフェース装置、ネットワークインタフェース装置の制御方法及びプログラム | |
| JP2011160247A6 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP2008287339A (ja) | 画像処理装置及びその方法、並びに、コンピュータプログラムおよび記録媒体 |