JP2020113977A - 安全なスキャンのための多機能デバイス及び方法 - Google Patents

安全なスキャンのための多機能デバイス及び方法 Download PDF

Info

Publication number
JP2020113977A
JP2020113977A JP2019236705A JP2019236705A JP2020113977A JP 2020113977 A JP2020113977 A JP 2020113977A JP 2019236705 A JP2019236705 A JP 2019236705A JP 2019236705 A JP2019236705 A JP 2019236705A JP 2020113977 A JP2020113977 A JP 2020113977A
Authority
JP
Japan
Prior art keywords
scanned document
multifunction device
content
identification key
secured
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019236705A
Other languages
English (en)
Inventor
ヴィノスラジャ・パキリサミー
Packirisamy Vinothraja
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xerox Corp
Original Assignee
Xerox Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xerox Corp filed Critical Xerox Corp
Publication of JP2020113977A publication Critical patent/JP2020113977A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00002Diagnosis, testing or measuring; Detecting, analysing or monitoring not otherwise provided for
    • H04N1/00007Diagnosis, testing or measuring; Detecting, analysing or monitoring not otherwise provided for relating to particular apparatus or devices
    • H04N1/00018Scanning arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Abstract

【課題】安全なスキャンを提供するための方法及びシステムを提供する。【解決手段】多機能デバイスによってスキャンするための文書を受信することを含み、多機能デバイスは、識別キーを用いて構成され、安全なスキャン特徴で有効化される。文書に対応する画像データが生成される。画像データに対応するスキャンされた文書が生成される。次いで、スキャンされた文書の内容は、スキャンされた文書内の内容を保全するために、多機能デバイスの識別キーを用いて符号化され、スキャンされた文書の内容は、識別キーを有するデバイスにおいてのみアクセス可能である。デバイスは、スキャンされた文書の内容を符号化する、同じ多機能デバイスとすることができる。デバイスは、異なる多機能デバイスであってもよいが、多機能デバイスと同じ同一性を有するように構成されてもよい。【選択図】図2A

Description

本開示は、スキャンの分野に関し、より具体的には、安全なスキャンを提供するための方法及びシステムに関する。
多機能デバイス(Multi−functional devices、MFD)、複写機、印刷機、スキャナ、ファックス機器、及び他のデジタル画像処理システムは、ユーザが紙文書をスキャンし、それらを電子メール受信者、ネットワークフォルダ、FTPサーバ、及びネットワーク上の他のMFDに電子的に送信することを可能にするスキャン機能を含むことが多い。現在、これらのデバイスは、パスワードベースの安全なスキャン特徴を提供する。パスワードベースの安全なスキャン特徴では、ユーザは、スキャンされた文書のパスワードを設定し、設定したパスワードを使用してスキャンされた文書にアクセスする。しかしながら、パスワード保護技術は、データ保護が低下し、依然として機密データが漏洩する可能性がある。例えば、スキャンされた出力は、ユーザがパスワードを別のユーザと共有する場合、又はパスワードが盗用された場合には、誤用される可能性がある。このようにして、機密データを漏洩させる。データが、全てのユーザ、組織、又は業界にとって最も重要である今日、スキャンされた文書を保護するための効率的な方法及びシステムが必要とされている。
本明細書に示される態様によれば、安全なスキャンを提供するための方法がある。本方法は、多機能デバイスによってスキャンするための文書を受信することを含み、多機能デバイスは、識別キーを用いて構成されており、多機能デバイスは、安全なスキャン特徴で有効化される。文書に対応する画像データが生成される。画像データに対応する、スキャンされた文書が生成される。最後に、スキャンされた文書の内容は、スキャンされた文書の内容を保全するために、多機能デバイスの識別キーを使用して符号化され、スキャンされた文書の内容は、同じ多機能デバイスにおいてアクセス可能である。
本明細書に示される更なる態様によれば、保全された、スキャンされた文書にアクセスするための方法が開示される。本方法は、保全された、スキャンされた文書を多機能デバイスによって受信することを含み、保全された、スキャンされた文書の内容は、識別キーを用いて符号化される。多機能デバイスが同じ識別キーを用いて構成されているかどうかが確認される。確認に基づいて、保全された、スキャンされた文書の内容は、同じ識別キーを使用して復号される。最後に、保全された、スキャンされた文書の内容へのアクセスは、多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号したときにのみ、多機能デバイスにおいて許可される。
本明細書に示される更なる態様によれば、安全なスキャンを提供するための多機能デバイスが開示される。多機能デバイスは、ユーザインターフェースと、スキャンデータ生成器を有するスキャナと、スキャンファイル生成器及び安全なスキャンモジュールを有するコントローラと、を含む。ユーザインターフェースは、安全なスキャン特徴を可能にするためにユーザに提供される。スキャンデータ生成器は、文書をスキャンする際に画像データを生成するためのものである。スキャンファイル生成器は、スキャナから受信した画像データに対応する、スキャンされた文書を生成するためのものである。安全なスキャンモジュールは、多機能デバイスで構成された識別キーを用いてスキャンされた文書の内容を符号化するためのものであり、スキャンされた文書の内容は、同じ多機能デバイスにおいて、又は同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセス可能である。
本明細書の更なる態様によれば、保全された、スキャンされた文書にアクセスするための多機能デバイスが開示される。多機能デバイスは、受信機及びコントローラを含む。受信機は、保全された、スキャンされた文書を受信するためのものであり、保全された、スキャンされた文書の内容は、識別キーを用いて符号化される。コントローラは、多機能デバイスが同じ識別キーを用いて構成されているかどうかを確認するための;確認に基づいて、保全された、スキャンされた文書の内容を、識別キーを使用して復号するための;かつ多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号したときにのみ、多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可するためのものである。
本明細書に示される追加の態様によれば、第1の多機能デバイス及び第2の多機能デバイスを含むシステムが開示される。第1の多機能デバイスは、識別キーを用いて構成され、第1の多機能デバイスは、安全なスキャン特徴で有効化され、第1の多機能デバイスは、スキャンするために受信された文書に対応する、スキャンされた文書を生成するためのものであり、スキャンされた文書の内容を、スキャンされた文書の内容を保全ために識別キーを用いて符号化し、結果として、保全された、スキャンされた文書をもたらし、記憶及び後の検索のうちの少なくとも一方のために、保全された、スキャンされた文書を第2の多機能デバイスに送信する。第2の多機能デバイスは、保全された、スキャンされた文書を第1の多機能デバイスから受信するための;第2の多機能デバイスが、第1の多機能デバイスと同じ識別キーを用いて構成されているかどうかを確認するための;確認に基づいて、保全された、スキャンされた文書の内容を同じ識別キーを使用して復号するための;かつ保全された、スキャンされた文書の内容が正常に復号されたときにのみ、第2の多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可するためのものである。
本明細書に示される追加の態様によれば、システムが開示される。システムは、多機能デバイス及びサーバを含む。多機能デバイスは、識別キーを備えて構成され、安全なスキャン特徴で有効化される。多機能デバイスは、スキャンするための文書を受信し、文書に対応する画像データを生成し、画像データに対応する、スキャンされた文書を生成するためのものである。サーバは、多機能デバイスに通信可能に連結されている。サーバは、スキャンされた文書を多機能デバイスから受信するための;受信すると、スキャンされた文書の内容を、スキャンされた文書内の内容を保全するために、多機能デバイスの識別キーを使用して符号化するための;かつスキャンされた文書が多機能デバイスにおいてアクセスされたときに、スキャンされた文書の内容へのアクセスを許可するためのものである。
非一時的コンピュータ可読媒体であって、命令であって、多機能デバイスによって、スキャンするための文書を受信することであって、多機能デバイスは、識別キーを用いて構成されており、多機能デバイスは、安全なスキャン特徴で有効化されている、受信することと、文書に対応する画像データを生成することと、画像データに対応するスキャンされた文書を生成することと、スキャンされた文書の内容を、スキャンされた文書の内容を保全するために、多機能デバイスの識別キーを使用して符号化することであって、スキャンされた文書の内容は、多機能デバイスにおいてアクセス可能である、符号化することと、を行うように、処理リソースによって実行可能な命令を含む。
本開示の他の及び更なる態様及び特徴は、本開示を限定するのではなく、例示することを意図した実施形態の以下の詳細な説明を読むことから明らかとなるであろう。
例示的な物理的多機能デバイスを示す。 例示的なフロー図を示す。 例示的なフロー図を示す。 本開示の様々な実施形態を実践することができる例示的な環境を示す。 本開示の様々な実施形態を実践することができる例示的な環境を示す。 安全なスキャンを容易にする全体的なシステムを表す。 安全なスキャンを容易にする全体的なシステムを表す。 安全なスキャンを容易にする全体的なシステムを表す。 スキャンされた文書の安全なスキャンを提供するための方法フローチャートである。 保全された、スキャンされた文書にアクセスするためのフローチャートである。 本開示を実施するための完全な詳細な方法である。
非限定的な定義
本開示で使用される1つ以上の用語の定義は、限定することなく以下に記載される。当業者であれば、定義は明確にするためにのみ提供され、以下に提供されるものよりも多くの例を含むことが意図されていることが理解される。
「多機能デバイス」という用語は、スキャン、印刷、複写、撮像などの1つ以上の機能を実行するように構成されたデバイス又は複数のデバイスの組み合わせを指すが、これらに限定されない。多機能デバイスは、ソフトウェア、ハードウェア、ファームウェア、又はこれらの組み合わせを含む。本開示の文脈では、多機能デバイスは、安全なスキャン特徴を含み、識別キーを用いて構成されている。安全なスキャン特徴は、スキャンされた文書を保全する多機能デバイス、又は異なる多機能デバイスなど、スキャンされた文書へのアクセス/スキャンされた文書のアクセスがデバイスに制限されるが、スキャンされた文書を保全する多機能デバイスと同じ識別キーを用いて構成されるようにスキャンされた文書を保護/保全する。多機能デバイスは、スキャンされた文書の内容又はスキャンされた文書を多機能デバイスの識別キーを使用して符号化することによって、スキャンされた文書を保全する。
「識別キー」という用語は、スキャンされた文書を保全するために使用される、多機能デバイス又は環境を識別するキーを指す。識別キーは、数字コード、アルファベットコード、英数字コードなどであってもよい。識別キーは、インストール中の第1の時間に多機能デバイスに設定されるか、又は後の段階で設定されてもよい。
「文書」という用語は、ユーザ又は組織に関連する任意の文書を指す。文書は、紙に印刷されるような物理的形態であってもよい。文書は、機密データ/内容又は極秘のユーザ情報を含む。機密内容は、テキスト、画像、グラフィック、又はこれらの組み合わせの形態であってもよい。文書はまた、原文書又は入力文書と称されてもよい。文書は、多機能デバイスへの入力として提供される。文書は、保全される必要がある任意の文書であってもよい。
「スキャンされた文書」は、文書をスキャンした後に得られる出力である。スキャンされた文書は、仮想又はソフトウェア形態である(ソフトウェアファイル内に具現化されている)。仮想形態はまた、デジタル形態、電子版などと称される場合がある。スキャンされた文書はまた、スキャンされた出力ファイルと称される場合がある。本開示で生成されたスキャンされた文書は、保全されたスキャン文書であり、したがって、保全された、スキャンされた文書と呼ばれる場合がある。
「第1の多機能デバイス」という用語は、文書をスキャンし、スキャンされた文書の内容を、識別キーを使用して符号化する多機能デバイスを指す。第1の多機能デバイスは、保全された、スキャンされた文書を、第2の多機能デバイスと称される別の多機能デバイスに送信する。「第2の多機能デバイス」は、保全された、スキャンされた文書を第1の多機能デバイスから受信する。第2の多機能デバイスは、記憶、印刷表示、又は他の目的のために、保全された、スキャンされた文書を受信する。
例示的な実施形態
安全なスキャンを提供する方法が開示される。本方法は、多機能デバイスによってスキャンするための文書を受信することを含み、多機能デバイスは、識別キーを用いて構成されており、多機能デバイスは、安全なスキャン特徴で有効化される。文書に対応する画像データが生成される。画像データに対応するスキャンされた文書が生成される。最後に、スキャンされた文書の内容は、スキャンされた文書の内容を保全するために、多機能デバイスの識別キーを使用して符号化され、スキャンされた文書の内容は、同じ多機能デバイスにおいてアクセス可能である。
本方法は、多機能デバイスを識別キーで構成することを含む。本方法は、後の検索及び/又はアクセスのためにスキャンされた文書を記憶することを含む。本方法は、スキャンされた文書の内容へのアクセスを多機能デバイスにおいて許可することを含む。本方法は、スキャンされた文書の内容を多機能デバイスにおいて復号することを含む。本方法は、スキャンされた文書の内容へのアクセスを、識別キーを用いて構成された異なる多機能デバイスにおいて許可することを含む。
本方法は、スキャンされた文書を1つ以上の多機能デバイスに送信することを含む。本方法は、1つ以上の多機能デバイスが同じ識別キーを用いて構成されている場合に、1つ以上の多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可することを含む。本方法は、スキャンされた文書の内容を、1つ以上の多機能デバイスが同じ識別キーを用いて構成されている場合に識別キーを使用して復号することを含む。本方法は、1つ以上の多機能デバイスが識別キーを用いて構成されていない場合に、1つ以上の多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可しないことを含む。本方法は、スキャンされた文書の内容へのアクセスが許可されていない場合にメッセージを表示することを含む。
一実施例では、スキャンされた文書の内容へのアクセスを許可することは、内容を表示すること、及び/又は内容を印刷することを含む。
保全された、スキャンされた文書にアクセスするための方法が開示される。本方法は、保全された、スキャンされた文書を多機能デバイスによって受信することを含み、保全された、スキャンされた文書の内容は、識別キーを用いて符号化されている。多機能デバイスが同じ識別キーを用いて構成されているかどうかを確認する。確認に基づいて、保全された、スキャンされた文書の内容は、同じ識別キーを使用して復号される。最後に、保全された、スキャンされた文書の内容へのアクセスは、多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号したときにのみ、多機能デバイスにおいて許可される。
本方法は、保全された、スキャンされた文書の内容へのアクセスを、多機能デバイスが同じ識別キーを用いて構成されていないときに許可しないことを含む。本方法は、保全された、スキャンされた文書の内容を、保全された、スキャンされた文書が正常に復号されたときに印刷することを含む。本方法は、保全された、スキャンされた文書の内容を、保全された、スキャンされた文書が正常に復号されたときに表示することを含む。本方法は、保全された、スキャンされた文書を多機能デバイスに記憶することを含む。
安全なスキャンを提供するための多機能デバイスが開示される。ユーザインターフェースは、安全なスキャン特徴を可能にするためにユーザに提供される。スキャナは、文書をスキャンする際に、画像データを生成するためのスキャンデータ生成器を含む。コントローラは、スキャナから受信した画像データに対応する、スキャンされた文書を生成するためのスキャンファイル生成器を有する。コントローラは、スキャンされた文書の内容を、スキャンされた文書内の内容を保全するために、識別キーを用いて符号化するための安全なスキャンモジュールを含み、スキャンされた文書の内容は、多機能デバイス、又は同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセス可能である。
コントローラは、スキャンされた文書が多機能デバイスにおいてアクセスされたときに、多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可する。
多機能デバイスは、後の検索及び/又はアクセスのためにスキャンされた文書を記憶するためのメモリを含む。安全なスキャンモジュールは、スキャンされた文書の内容を、識別キーを使用して復号する。多機能デバイスは、スキャンされた文書を、多機能デバイスに通信可能に連結された、1つ以上の多機能デバイスに送信するための送信機を含む。スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスが識別キーを用いて構成されている場合に、1つ以上の多機能デバイスにおいて許可される。1つ以上の多機能デバイスは、1つ以上の多機能デバイスが識別キーを用いて構成されている場合に、スキャンされた文書の内容を一意の識別キーを使用して復号する。スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスが識別キーを用いて構成されていない場合に、1つ以上の多機能デバイスにおいて許可されない。1つ以上の多機能デバイスは、スキャンされた文書の内容へのアクセスが許可されていない場合にメッセージを表示する。
保全された、スキャンされた文書にアクセスするための多機能デバイスが開示される。多機能デバイスは、受信機及びコントローラを含む。受信機は、保全された、スキャンされた文書を受信するためのものであり、保全された、スキャンされた文書の内容は、識別キーを用いて符号化される。コントローラは、多機能デバイスが同じ識別キーを用いて構成されているかどうかを確認するための;確認に基づいて、保全された、スキャンされた文書の内容を、識別キーを使用して復号するための;かつ多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号したときにのみ、多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可するためのものである。
コントローラは、多機能デバイスが同じ識別キーを用いて構成されていないときに、多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可しない。コントローラは、保全された、スキャンされた文書の内容を、保全された、スキャンされた文書が正常に復号されたときに印刷することを許可する。コントローラは、保全された、スキャンされた文書の内容を、スキャンされた文書が正常に復号されたときにユーザインターフェースを介して表示する。多機能デバイスは、保全された、スキャンされた文書を多機能デバイスに記憶するためのメモリのためのメモリを含む。
第1の多機能デバイス及び第2の多機能デバイスを含むシステムが開示される。第1の多機能デバイスは、識別キーを用いて構成され、第1の多機能デバイスは、安全なスキャン特徴で有効化され、第1の多機能デバイスは、スキャンするために受信された文書に対応する、スキャンされた文書を生成するためのものであり、スキャンされた文書の内容を、識別キーを用いて符号化して、スキャンされた文書の内容を保護し、結果として、保護された、スキャンされた文書をもたらし、記憶及び後の検索のうちの少なくとも一方のために、保護された、スキャンされた文書を第2の多機能デバイスに送信する。第2の多機能デバイスは、保全された、スキャンされた文書を第1の多機能デバイスから受信するための;第2の多機能デバイスが、第1の多機能デバイスと同じ識別キーを用いて構成されているかどうかを確認するための;確認に基づいて、同じ識別キーを使用して、第2の多機能デバイスによって、保全された、スキャンされた文書の内容を復号するための;かつ保全された、スキャンされた文書の内容が正常に復号されたときにのみ、第2の多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可するためのものである。
第2の多機能デバイスは、第2の多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号するときにのみ、保全された、スキャンされた文書の内容を表示するためのものである。第2の多機能デバイスは、第2の多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号する場合にのみ、保全された、スキャンされた文書の内容を印刷するためのものである。第1の多機能デバイスは、後の検索及び/又はアクセスのために、保全された、スキャンされた文書を記憶するためのものである。
システムは、多機能デバイス及びサーバを含む。多機能デバイスは、識別キーを用いて構成され、安全なスキャン特徴で有効化されており、多機能デバイスは、スキャンするための文書を受信し、文書に対応する画像データを生成し、画像データに対応する、スキャンされた文書を生成するためのものである。サーバは、多機能デバイスに通信可能に連結され、サーバは、スキャンされた文書を多機能デバイスから受信するための;受信すると、スキャンされた文書の内容を、スキャンされた文書内の内容を保全するために、多機能デバイスの識別キーを使用して符号化するための;かつスキャンされた文書が多機能デバイスにおいてアクセスされたときに、スキャンされた文書の内容へのアクセスを許可するためのものである。
サーバは、スキャンされた文書が、同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセスされたときに、スキャンされた文書の内容へのアクセスを許可する。
主題を実装する非一時的コンピュータ可読媒体は、処理リソースによって実行可能な命令を含む。命令は、多機能デバイスによってスキャンするための文書を受信するために実行され、多機能デバイスは、識別キーを用いて構成され、多機能デバイスは、安全なスキャン特徴で有効化される。命令は、文書に対応する画像データを生成するために実行される。命令は、画像データに対応する、スキャンされた文書を生成するために実行される。最後に、命令は、スキャンされた文書の内容を、スキャンされた文書内の内容を保全するために、多機能デバイスの識別キーを使用して符号化ために実行され、スキャンされた文書の内容は多機能デバイスにおいてアクセス可能である。
非一時的コンピュータ可読媒体は、多機能デバイスを、識別キーを用いて構成するように処理リソースによって実行可能な命令を含む。非一時的なコンピュータ可読媒体は、後の検索及び/又はアクセスのために、スキャンされた文書を記憶するように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、スキャンされた文書の内容へのアクセスを多機能デバイスにおいて許可するように、処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、識別キーを使用して、多機能デバイスにおいて、スキャンされた文書の内容を復号するように、処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、同じ識別キーを用いて構成された異なる多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可するように、処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、スキャンされた文書を1つ以上の多機能デバイスに送信するように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、1つ以上の多機能デバイスが同じ識別キーを用いて構成されている場合に、1つ以上の多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可するように、処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、スキャンされた文書の内容を、1つ以上の多機能デバイスが同じ識別キーを用いて構成されている場合に識別キーを使用して復号するように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、1つ以上の多機能デバイスが識別キーを用いて構成されていない場合に、1つ以上の多機能デバイスにおいて、スキャンされた文書の内容へのアクセスを許可しないように、処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、スキャンされた文書の内容へのアクセスが許可されていない場合にメッセージを表示するように処理リソースによって実行可能な命令を含む。
主題を実装する非一時的コンピュータ可読媒体は、処理リソースによって実行可能な命令を含む。命令は、保全された、スキャンされた文書を多機能デバイスによって受信するために実行され、保全された、スキャンされた文書の内容は、識別キーを用いて符号化される。命令は、多機能デバイスが同じ識別キーを用いて構成されているかどうかを確認するために実行される。命令は、確認に基づいて、保全された、スキャンされた文書の内容を同じ識別キーを使用して復号するために実行される。命令は、多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号するときにのみ、多機能デバイスにおいて、保全された、スキャンされた文書の内容へのアクセスを許可するために実行される。
非一時的コンピュータ可読媒体は、保全された、スキャンされた文書の内容へのアクセスを、多機能デバイスが同じ識別キーを用いて構成されていないときに許可しないように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、保全されたスキャンされた文書の内容を、保全されたスキャンされた文書が正常に復号されたときに印刷するように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、保全されたスキャンされた文書の内容を、保全されたスキャンされた文書が正常に復号されたときに表示するように処理リソースによって実行可能な命令を含む。非一時的コンピュータ可読媒体は、保全された、キャンされた文書を多機能デバイスに記憶するように処理リソースによって実行可能な命令を含む。
概要
本開示は、安全なスキャン特徴を提供するための方法及びシステムを開示する。より具体的には、本方法及びシステムは、スキャンされた文書を多機能デバイスなどのデバイスの識別キーを使用して保全する。スキャンされた文書は、スキャンされた文書が、スキャンされた文書が保全された多機能デバイスにおいて、又は異なる多機能デバイスによってのみアクセス可能であるが、多機能デバイスと同じ識別キーで構成されるように保全される。スキャンされた文書への使用及びアクセスは、多機能デバイスに制限又はロックされ、それによってスキャンされた文書の安全性を強化する。このようにして、スキャンされた文書は組織内でのみアクセスすることができ、組織以外の任意の他のユーザによって誤用することはできない。
安全なスキャン特徴は、スキャンされた文書を、識別キーを使用して多機能デバイスによって符号化することによって、スキャンされた文書を保全することと、スキャンされた文書へのアクセスを同じ識別キーを有するデバイスにおいて許可することと、を含む。スキャンされた文書は、多機能デバイス又は文書がスキャンされた環境を識別する識別キーを用いて符号化される。次に、スキャンされた文書は、識別キーと一致するデバイスにおいてのみ印刷/それにのみアクセスすることができる。
本開示の目的は、機密データを保全し、スキャンされた文書に更なる保護を追加することである。本開示は、文書の厳格な制御が必要とされる高い安全環境のために実装されてもよい。例えば、本開示は、機密内容が安全な様式で維持される必要がある防衛、研究、医療、政府、銀行、又は任意の他の領域などの様々な領域/産業に実装することができる。これらはほんの少数の例であるが、本開示は、保全された、スキャンされた文書に必要である任意の環境/組織に対して実施することができる。
例示的な物理的多機能デバイス
図1は、本開示を実施するための例示的な物理的多機能デバイス100を開示する。最近では、多機能デバイス100は、印刷、スキャン、複写、ファックス、又はそれらの組み合わせのために組織で一般的に利用可能である。ユーザ(図示されていないが)は、印刷、スキャン、複写などに関連する日々の活動のために、多機能デバイス100を使用する。図示のように、多機能デバイス100はスタンドアロンデバイスであるが、多機能デバイス100は、図3B及び図4Bに示されるように、他の多機能デバイスに通信可能に連結されたネットワークの一部であり得る。多機能デバイス100の代わりに、本開示は、多機能周辺デバイス、スキャナ、多機能印刷機などを含み得る。
本開示の文脈では、多機能デバイス100は、i)識別キーを用いて構成され、ii)安全なスキャン特徴を含む。安全なスキャン特徴は、スキャンされた文書を多機能デバイス100の識別キーを使用して保全する。デフォルトでは、安全なスキャン特徴は、多機能デバイス100で有効化される。場合によっては、ユーザは、文書をスキャンするときに、安全なスキャン特徴を有効化することができる。多機能デバイス100は、文書をスキャンし、保全された、スキャンされた文書を生成する。スキャンされた文書は、限定するものではないが、ポータブルドキュメントフォーマット(Portable Document Format、PDF)、タグイメージファイルフォーマット(Tag Image File Format、TIFF)、又は他の既知のフォーマット、又は後に開発されたものを含むことができる。スキャンされた文書は、スキャンされた文書が多機能デバイス100、すなわち、スキャンされた文書が保全された多機能デバイス100でのみアクセス可能であるように保全される。代替的に、スキャンされた文書は、異なる多機能デバイス(図示されていないが)でアクセス可能であるが、多機能デバイス100と同じ識別キーを用いて構成されている。換言すれば、スキャンされた文書は、認可された多機能デバイスにおいて、及び/又は組織内でアクセス可能である。認可された多機能デバイスは、多機能デバイス100及び/又は多機能デバイス100の識別キーを用いて構成された多機能デバイスを含む。したがって、スキャンされた文書のアクセス又は使用は、多機能デバイス100又は同じ識別キーを有する多機能デバイスに限定される。
スキャンされた文書は、スキャンされた文書を多機能デバイス100の識別キーを使用して符号化することによって保全され、スキャンされた文書を符号化することは、特定の多機能デバイスのみ、すなわち、多機能デバイス100が同じ識別キーを使用して、いかなる外部キー/パスワードも用いずにそれを復号することができるように、多機能デバイス100自体によって取り扱われた、内部の完全な内部プロセスである。本明細書で提供される保護は、ユーザからのいかなる認証も必要とせず、スキャンされた文書は、いかなるユーザ知識も有することなく保全される。スキャンされた文書は、スキャンされた文書の内容が、その内容が保全されたデバイスによって、又は同じ識別キーを使用して構成された任意の他の同様のデバイスによってのみアクセス可能であるように、保全される。意図されていないユーザがスキャンされた文書を受信し、組織内に存在する自身のモバイルデバイス又は他のデバイスなどの任意のデバイスを使用してスキャンされた文書にアクセスしようとする場合であっても、スキャンされた文書にアクセスすることはできない。その結果、スキャンされた文書は保全され、したがって、多機能デバイス、すなわち、多機能デバイス100及び/又は多機能デバイス100が存在する場所又は環境以外のデバイス以外では使用することはできない。
上記のような識別キーは、多機能デバイス100内に構成することができ、識別キーの構成は、一回限りのプロセスである。識別キーは、製造時に多機能デバイス100に設定することができるか、又はソフトウェアのインストール時にソフトウェア設定に設定することができる。識別キーは、MACアドレス、シリアル番号、ネットワークID、ドメイン名、組織名、組織ID、これらの組み合わせであってもよい。識別キーは、adminによって設定された内部の安全なコードであってもよい。識別キーは、アルファベット、数字、特殊文字の組み合わせ、又はこれらの組み合わせであってもよい。識別キーは、多機能デバイス100の製造業者又は多機能デバイス100のadminユーザによって設定することができるが、識別キーは、多機能デバイス100の他のユーザには不明である。他のユーザは、典型的には多機能デバイス100を使用し、adminユーザとは異なる権限を有するユーザを含む。
例示的なフロー図
図2Aは、ユーザ202、文書204、識別キーを用いて事前に構成された多機能デバイス206及びスキャンされた文書208を含む、安全な環境201を図示するフロー図200を示す。安全な環境201では、機密データ/内容は最も重要であり、したがって、スキャンされる文書を保全にするために必須となる。図示のように、ユーザ202は、スキャンするために、文書204を多機能デバイス206に提示する。スキャンすると、多機能デバイス206は、スキャンされた文書208を生成する。多機能デバイス206によって生成された、スキャンされた文書208は、多機能デバイス206の構成された識別キーを使用して保全される。スキャンされた文書208は、識別キーを有する特定の多機能デバイス、すなわち、デバイス206でのみアクセス可能であることを意味する。ユーザ202がスキャンされた文書208にアクセスすることを望む場合、ユーザ202は、スキャンされた文書にデバイス206でアクセスする。スキャンされた文書208は、個人の記憶デバイス209、又は仮想サーバ213内の電子メール211を介してなど、複数の手段でユーザ202によって共有することができる。電子メールの場合、ユーザ202は、ユーザインターフェースを介して自身の電子メールアドレスを提示し、スキャンされた文書208は、自身の電子メール(211として示されている)でユーザ202に送信される。別の例では、ユーザ202は、スキャンされた文書208をペンドライブ(209として示されている)などの個人の記憶デバイスに記憶することができる。更に、例として、ユーザ202は、スキャンされた文書208を仮想サーバ(213として示されている)に記憶することができる。
ユーザ202は、スキャンされた文書208に後からアクセスすることを望むと更に考えられる。具体的には、ユーザ202は、スキャンされた文書208を印刷することを望み、更に、ユーザ202は、スキャンされた文書208を印刷するために提示する。ユーザ202は、ペンドライブ209、電子メール211、又は仮想サーバ213などの任意の方法を通じて、スキャンされた文書208を印刷するために提示することができる。例えば、ユーザ202は、ペンドライブ209を多機能デバイス232に接続することができ(図2Bを参照)、印刷するためにスキャンされた文書208を選択する。ユーザ202は、スキャンされた文書208を、自身の電子メールを介して多機能デバイス232に送信することができる。ユーザ202は更に、仮想サーバ213を介して、スキャンされた文書208を提示することができる。スキャンされた文書は、印刷するために多機能デバイス232に提示される。図示のように、多機能デバイス232は、デバイス206と同じ識別キーを用いて構成されている。受信すると、多機能デバイス232は、スキャンされた文書208が符号化又は保全されていることを識別し、多機能デバイス232が識別キーを用いて構成されていると判定する。構成されたキーを使用して、多機能デバイス232は、スキャンされた文書208を復号し、スキャンされた文書208の内容にアクセスする。最後に、スキャンされた文書208は、図2Bの230として示されるシナリオ1に示すように、多機能デバイス232によって正常に印刷される。印刷された、スキャンされた文書は、234として示される。
図2Bのシナリオ2では、(250として示されている)では、ユーザ202は、スキャンされた文書208を多機能デバイス252に提示し、多機能デバイス252は、必要に応じて、識別キーを有していない。印刷するためにスキャンされた文書は、209、211又は213などの方法を通じて提示することができる。例えば、ユーザ202は、個人の記憶デバイス209を多機能デバイス252に接続することができ、印刷するためにスキャンされた文書208を選択する。ユーザ202は、スキャンされた文書208を、自身の電子メールを介して多機能252に送信することができる。ユーザ202は更に、仮想サーバ213を介して、スキャンされた文書208を提示することができる。受信すると、多機能デバイス252は、スキャンされた文書208が符号化又は保全されていることを識別し、多機能デバイス252が必要な識別キーを有していないことを判定する。したがって、多機能デバイス252は、スキャンされた文書208を復号することができず、したがって、スキャンされた文書208の内容にアクセスすることができない。結果として、254の「ファイルへのアクセスができない」ことを示す多機能デバイス252によって通知が生成される。この理由により、同一性を有しない252などの多機能デバイスは、スキャンされた文書208の内容にアクセスすることができない。
例示的な環境
図3Aは、本開示の様々な実施形態を実践することができる例示的な環境300である。環境300は、多機能デバイス302などの単一の多機能デバイスが存在する組織を表す。多機能デバイス300の様々な例としては、多機能周辺機器(multi−function peripheral、MFP)、スキャナ、又はスキャン及び印刷機能を有する任意の同等のデバイスが挙げられるが、これらに限定されない。一般に、ユーザ304などのユーザは、印刷、スキャン、複写、ファックス、又はこれらの組み合わせなどの日常活動のために多機能デバイス302を使用する。本開示の文脈では、ユーザ304は、機密文書などの文書306をスキャンするために多機能デバイス302を使用する。多機能デバイス302は、上で考察されるようにスキャンされた文書を保護/保全し、結果として、保全された、スキャンされた文書をもたらす。スキャンされた文書が生成された後、スキャンされた文書は、環境300内、すなわち、多機能デバイス302に記憶されてもよい。他の実施例では、スキャンされた文書は、他の多機能デバイスに送信されてもよい。スキャンされた文書は、電子メールを介してユーザ304に送信することができる。スキャンされた文書は、ペンドライブなどのユーザ304の個人の記憶デバイスに記憶され得る。図3Aの実装形態によれば、ユーザ304が保全された、スキャンされた文書にアクセスすることを望む場合、保全された、スキャンされた文書は、ユーザ304によって多機能デバイス302でのみアクセスすることができる。内容へのアクセスを提供するために、多機能デバイス302は、スキャンされた文書を復号し、スキャンされた文書へのアクセスを提供する。このようにして、スキャンされた文書は保全され、任意の他のデバイス/場所によって使用することができず、したがって、スキャンされた文書は、多機能デバイス302又は環境300以外の意図されていない受信者によって傍受されたとしてもアクセスは不可能である。スキャンされた文書は、識別キーがユーザ304として知られている場合、又は別のユーザが、スキャンされた文書にアクセスするために多機能デバイス302を必要とする場合でさえも、アクセス又は印刷することができない。
図3Bは、本開示の様々な実施形態を実践することができる別の例示的な環境310を表す。環境310は、302、312、314、316などの1つ以上の多機能デバイスが存在する組織を表す。多機能デバイス302、312、314及び316は、単一の場所に存在してもよい。他の実施例では、多機能デバイス302、312、314及び316は地理的に分散されてもよい。多機能デバイス302、312、314及び316は、同じネットワーク内で、又は異なるネットワークを介して接続することができる。多機能デバイス302、312、314及び316は、ネットワーク311を介して通信可能に互いに連結されてもよい。通信ネットワーク311は、無線ネットワーク、有線ネットワーク、又はこれらの組み合わせであってもよい。通信ネットワーク311は、イントラネット、ローカルエリアネットワーク(Local Area Network、LAN)、ワイドエリアネットワーク(Wide Area Network、WAN)、インターネットなどの異なるタイプのネットワークのうちの1つとして実装されてもよい。通信ネットワーク311は、専用ネットワーク又は共有ネットワークであってもよい。共有ネットワークは、様々なプロトコル、例えば、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol、HTTP)、伝送制御プロトコル/インターネットプロトコル(Transmission Control Protocol/Internet Protocol、TCP/IP)、無線アプリケーションプロトコル(Wireless Application Protocol、WAP)などの様々なプロトコルを使用して互いに通信する、異なるタイプのネットワークの関連を表す。通信ネットワーク311は、ルータ、ブリッジ、サーバ、コンピューティングデバイス、記憶デバイスなどを含む、様々なネットワークデバイスを含んでもよい。
図示の環境310では、各多機能デバイス302、312、314及び316は、識別キーを用いて構成されている。ユーザ304は、任意の多機能デバイス、例えば、多機能デバイス302を使用して文書をスキャンする。スキャンすると、多機能デバイス302は、スキャンされた文書を、識別キーを使用して自動的に符号化する。スキャンされた文書は、多機能デバイス302がスキャンされた文書を符号化したときに、デフォルト設定により多機能デバイス302でアクセス可能である。ユーザ304は、スキャンされた文書を多機能デバイス、例えば、多機能デバイス312に送信する。図3Bの実施例によれば、スキャンされた文書はまた、多機能デバイス312でアクセス可能である。多機能デバイス312は、スキャンされた文書を復号し、スキャンされた文書へのアクセスを多機能デバイス312で提供する。加えて、スキャンされた文書は、各多機能デバイス314及び316が同じ識別キーを用いて構成されているので、デバイス302及び312と共に314及び316などの多機能デバイスにおいてアクセス可能である。図3Bの実装形態によれば、ユーザ304は、ネットワーク内に存在し、デバイス302と同じ識別キーを用いて構成されている任意の多機能デバイス312、314及び316を使用してスキャンされた文書の内容にアクセスすることができる。
環境300又は環境310では、スキャンされた文書は、他のユーザに送信されてもよく、又は任意の所望の様式で記憶されてもよい。しかし、スキャンされた文書にアクセスするためには、全てのユーザは、スキャンされた文書を符号化する多機能デバイス、あるいはスキャンされた文書を保全するために使用される識別キー、又は多機能デバイスの識別キーを用いて構成された任意の他のデバイスを必要とする。
例示的なシステム
図4Aは、スキャンされた文書を保護又は保全するための全体的なシステム400を示す。図示のように、システム400は多機能デバイス402を含む。多機能デバイス402は、多機能デバイス402でユーザが有効化することができる安全なスキャン特徴を提供する。代替的に、多機能デバイス402は、デフォルト設定により有効化された安全なスキャン特徴を有することができる。安全なスキャン特徴を有効化することは、ユーザがスキャンするために提示された文書を保全することを望むことを示す。
多機能デバイス402は、スキャンされた文書の内容を多機能デバイス402で事前に構成された識別キーを使用して符号化することによって、スキャンするために受信された文書を保全し、結果として、保全された、スキャンされた文書をもたらす。スキャンされた文書を保全するプロセスは、多機能デバイス402によって取り扱われる完全な内部プロセスであり、ユーザからのいかなる認証も必要としない。この内部プロセスは、スキャンされた文書を符号化する特定の多機能デバイスが、任意のキー/パスワードなしでそれを復号することができるように、識別キーを使用してスキャンされた文書の内容を符号化することを含む。このようにして、スキャンされた文書は、多機能デバイス402などの特定の多機能デバイスにおいて/それによってのみアクセスすることができ、スキャンされた文書のアクセスを多機能デバイス402で制限し、スキャンされた文書のアクセスを多機能デバイス402以外では許可しない。多機能デバイス402に加えて、スキャンされた文書は、識別キー、すなわち、多機能デバイス402の識別キーと同じ識別キーを用いて構成された1つ以上の多機能デバイスにおいてアクセスすることができる。
図4Aに示されるように、多機能デバイス402は、受信機404、スキャンデータ生成器408を有するスキャナ406、スキャンファイル生成器412及び安全なスキャンモジュール414を有するコントローラ410、ユーザインターフェース416、送信機418、及びメモリ420を含む。各構成要素404〜420は、通信バス又は後に開発されたプロトコルを介して互いに連結され、各構成要素は、スキャンされた文書を保護/保全するために互いに通信する。多機能デバイス402は、本開示を実施するために必要とされる1つ以上の追加の構成要素を含んでもよい。安全なスキャンモジュール414は、コントローラ410の一部として示されているが、安全なスキャンモジュール414は、多機能デバイス402の別個の構成要素又はユニットであってもよい。
スキャナ406は、スキャンするためにユーザによって入力された文書を受信する。文書は、機密内容を含む。内容は、テキスト、画像、グラフィック、又はこれらの組み合わせの形態であってもよい。具体的には、受信機404は、スキャンするための文書を受信する。スキャナ406は、自動文書送り装置(Automatic Document Feeder、ADF)又はフラットベッドスキャナであってもよい。フラットベッドスキャナは、文書を受信するためのガラス又はプラテンを含む。そのような場合、受信機404はガラスであってもよい。フラットベッドスキャナでは、ユーザは、最初に、スキャンするための文書の前面を配設し、スキャンするための文書の裏面を手動で反転させ、配設する。ADFスキャナは、スキャンするための文書を受信するための入力トレイを含む。ADFスキャナの場合、受信機404は入力トレイを表してもよい。ADFスキャナは、文書を内部にとり、文書の両面を単回通過で自動的にスキャンする。ユーザがフラットベッドスキャナを使用して文書をスキャンする場合、そのときはユーザインターフェース416を介して、ユーザによって前面及び裏面を手動で設定することができる。ユーザが、ADFを使用して文書をスキャンする場合、そのときは最初に、スキャンするための文書入力の面が前面と見なされ、他方の面が裏面と見なされる。これらは単に2つの実施例であるが、本開示を実施するために他のタイプのスキャナが使用されてもよい。更に、スキャナのタイプは、本開示を実施している間に干渉しない。
文書を受信すると、コントローラ410はスキャンデータ生成器408をトリガする。スキャンデータ生成器408は、文書の画像を生成する、すなわち、文書の画像を表す画像データを生成する。スキャンデータ生成器408は、内容を読み出し、光学式文字認識技術(Optical Character Recognition techniques、OCR)を使用して内容を抽出し、最後に、文書の画像を表す画像データを生成する。スキャンデータ生成器408は、画像データをコントローラ410に渡して更に処理する。
コントローラ410は、文書に対応する画像データを受信し、画像データをスキャンファイル生成器412に渡す。スキャンファイル生成器412は、両面スキャン、色などの任意のスキャン情報/詳細と共に画像データを受信する。スキャンファイル生成器412は、スキャンされた文書を生成する。次に、コントローラ410は、安全なスキャン特徴がユーザによって有効化されているか否かを確認し、そうでなければ有効化する。特徴が有効化されている場合、コントローラ410は、スキャンされた文書が保護を必要とすることを認識する。コントローラ410は、多機能デバイス402の識別キーを取得する。コントローラ410は、スキャンされた文書及び識別キーを、スキャンされた文書を保護/保全するため安全なスキャンモジュール414に渡す。
安全なスキャンモジュール414は、スキャンされた文書及び識別キーを受信する。安全なスキャンモジュール414は、スキャンされた文書の内容を保護するために、スキャンされた文書の内容を読み取り、スキャンされた文書の内容を多機能デバイス402の識別キーを用いて符号化する。安全なスキャンモジュール414は、保護された又は保全された、スキャンされた文書を出力する。保全された、スキャンされた文書がデバイス402でアクセスされたとき、安全なスキャンモジュール414は、スキャンされた文書へのアクセスを提供する前に、スキャンされた文書の内容を、識別キーを使用して復号する。
安全なスキャンモジュール414は、符号器及び復号器を含んでもよい。符号器は、上で考察されるような識別キーを使用してスキャンされた文書を符号化する。復号器は、ユーザがスキャンされた文書にアクセスするたびに、スキャンされた文書を、識別キーを使用して復号する。これは1つの方法に過ぎず、符号化及び復号の機能は、安全なスキャンモジュール414に直接組み込まれてもよい。
保全された、スキャンされた文書は、コントローラ410に渡される。コントローラ410は、ユーザ又は他のユーザによる後の検索及びアクセスのために、保全された、スキャンされた文書を多機能デバイス402のメモリ420に記憶する。このようにして、スキャンされた文書は、多機能デバイス402の識別キーを使用して生成され、かつ保全される。記憶された、スキャンされた文書は、閲覧及び/又は印刷などのためにアクセス又は検索することができる。例えば、ユーザは、保全された、スキャンされた文書の内容を後で閲覧することを望む場合がある。別の例では、ユーザは、保全された、スキャンされた文書の内容を後で印刷することを望む場合がある。更なる例では、ユーザは、記憶及び/又は後の使用のために、保全された、スキャンされた文書を、ネットワークを介して多機能デバイス402に通信可能に連結されているに別の多機能デバイス(図4Bの422)に送信することを望む場合がある。
その後いつでも、保全された、スキャンされた文書は、多機能デバイス402、すなわち、スキャンされた文書を保護する多機能デバイスにおいて、又は多機能デバイス402と同じ識別キーを用いて構成された異なる多機能デバイス(422など)においてアクセスすることができる。スキャンされた文書を保護/保全することによって、多機能デバイス402は、多機能デバイス402、又は多機能デバイス402と同じ識別キーを用いて構成された異なる多機能デバイス(422など)に/それらで、スキャンされた文書のアクセスを制限する。
システム構成要素の説明を続けると、ユーザインターフェース416は、スキャン設定、スキャン設定を変更するオプション、又はユーザへの表示に関連する他の情報などの詳細を表示する。本開示の文脈では、ユーザインターフェース416は、ユーザが安全なスキャン特徴を選択又は有効化することを許可する。いくつかの実施形態では、ユーザインターフェース416は、多機能デバイス402と共に構成された識別キーを、adminユーザによって変更するために使用されてもよい。
メモリ420は、スキャンされた文書を、表示及び/又は印刷など後の検索及びアクセスのために記憶する。記憶された、スキャンされた文書は、後でユーザによってアクセスすることができる。メモリ420は、多機能デバイス402に関連付けられた識別キー、及び本開示に関連する他の詳細を更に記憶する。
送信機418は、スキャンされた文書を、多機能デバイス402に通信可能に連結された、記憶及び/又は使用のために1つ以上の多機能デバイス(例えば、多機能デバイス422)に送信する。スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスが識別キーを用いて構成されている場合に1つ以上の多機能デバイスにおいて許可される。アクセスを提供/許可する前に、1つ以上の多機能デバイスは、スキャンされた文書の内容を、1つ以上の多機能デバイスが識別キーを用いて構成されている場合に一意の識別キーを使用して復号する。スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスが識別キーを用いて構成されていない場合に、1つ以上の多機能デバイスにおいて許可されない。1つ以上の多機能デバイスは、スキャンされた文書の内容へのアクセスが許可されていない場合にメッセージを表示する。メッセージは、スキャンされた文書の内容にアクセスすることができないか、又は表示のために利用できないことを示す。
1つ以上の多機能デバイスのうちの1つのこのような多機能デバイスを図4Bの422として示す。図4A及び図4Bによれば、多機能デバイス402は、スキャンされた文書を多機能デバイス422に送信すると考えられる。多機能デバイス402は、第1の多機能デバイスと見なされ、多機能デバイス422は、第2の多機能デバイスと称される。図4Bに示されるように、第2の多機能デバイス422は、第1の多機能デバイス402と同じ構造及び機能的詳細を有する。第2の多機能デバイス422は、404〜420などの全ての構成要素を含む。第2の多機能デバイス422は、多機能デバイス402で構成された識別キーと同じ識別キーを用いて構成されている。考察のために、多機能デバイス422は、受信機、メモリ、及びコントローラ(図示されていないが)を含む。
受信機は、保全された、スキャンされた文書を受信する。スキャンされた文書を受信すると、コントローラは、多機能デバイス422が、多機能デバイス402と同じ識別キーを用いて構成されているかどうかを確認する。確認に基づいて、コントローラは、スキャンされた文書の内容を、多機能デバイス422が識別キーを用いて構成されている場合に一意の識別キーを使用して復号する。コントローラは、多機能デバイス422が、保全された、スキャンされた文書の内容を正常に復号するときにのみ、スキャンされた文書の内容へのアクセスを多機能デバイス422で許可する。例えば、多機能デバイス422は、第2の多機能デバイス422が、保全された、スキャンされた文書の内容を正常に復号するときにのみ、保全された、スキャンされた文書の内容を表示する。別の例では、多機能デバイス422は、多機能デバイス422が、保全された、スキャンされた文書の内容を正常に復号したときにのみ、保全された、スキャンされた文書の内容を印刷する。
多機能デバイス422は、スキャンされた文書の内容へのアクセスを、多機能デバイス422が識別キーを用いて構成されていない場合、多機能デバイス422で許可しない。そのような場合、多機能デバイス422は、アクセスが拒否されたことを示す、事前に定義されたメッセージをユーザに表示する。
コントローラは、保全された、スキャンされた文書を多機能デバイス422に、又は多機能デバイス422のメモリに記憶する。
多機能デバイス402は、第1の多機能デバイスと見なすことができ、多機能デバイス422は、第2の多機能デバイスと見なすことができる。多機能デバイス422は、別の多機能デバイスを表し、1つ以上の多機能デバイスのうちの1つを更に表してもよい。
第2の多機能デバイス422は、必ずしもデバイス402に通信可能に連結されなくてもよい。そのような場合、スキャンされた文書は、外部デバイスを通じてユーザの電子メールを介してなどの手段を通じて第2の多機能デバイスによって受信される。受信すると、上で考察されるように、同じプロセスを実施することができる。
図4A、図4B、及び図4Cに示される実装形態は、本質的に例示的である。実装形態には多くの他の変形形態があり得、システムは任意の形態で実装され得る。
例示的なシナリオ
いくつかの例示的なケースのシナリオが考察される。スキャンされた文書は、多機能デバイス402を使用して保護され、後でいつでもアクセスすることができる。1つのシナリオでは、ユーザは、スキャンされた文書を符号化する同じ多機能デバイス、すなわち、多機能デバイス402で、スキャンされた文書の内容にアクセスすることを望むと考えられ得る。
一実施例では、ユーザが、スキャンされた文書の内容を閲覧することを望むと考えられる。ユーザは、多機能デバイス402に近づき、スキャンされた文書を選択するためにユーザインターフェース416にアクセスする。ユーザがスキャンされた文書を選択すると、多機能デバイス402は、スキャンされた文書にアクセスするための要求をユーザから受信する。多機能デバイス402又はコントローラ410は、スキャンされた文書が保全されているかどうかを確認する。次に、多機能デバイス402は、多機能デバイス402で構成された識別キーを確認し、かつ取得し、スキャンされた文書を、識別キーを使用して復号する。スキャンされた文書が識別キーを使用して復号されたとき、多機能デバイス402は、スキャンされた文書の内容へのアクセスを提供し、スキャンされた文書の内容をユーザに表示する。このようにして、多機能デバイス402は、スキャンされた文書のアクセスを多機能デバイス402で許可する。
ユーザがスキャンされた文書の内容を印刷することを望む場合。ユーザは、多機能デバイス402を使用し、スキャンされた文書を選択するためにユーザインターフェース416にアクセスする。ユーザがスキャンされた文書を選択すると、多機能デバイス402は、スキャンされた文書を印刷するための要求をユーザから受信する。多機能デバイス402又はコントローラ410は、スキャンされた文書が保全されているかどうかを確認する。次に、多機能デバイス402は、多機能デバイス402で構成された識別キーを確認し、かつ取得し、スキャンされた文書を識別キーを使用して復号する。スキャンされた文書が識別キーを使用して復号されたとき、多機能デバイス402は、スキャンされた文書の内容にアクセスし、スキャンされた文書の内容をユーザに表示する。多機能デバイス402は、スキャンされた文書の内容へのアクセスを提供し、スキャンされた文書をユーザに印刷する。このようにして、多機能デバイス402は、スキャンされた文書のアクセスを多機能デバイス402で許可する。
別のシナリオでは、ユーザが、スキャンされた文書の内容にアクセスすることを異なる多機能デバイス、すなわち、デバイス422で望むと考えられ得る。スキャンされた文書は、デバイス422から402に直接送信され得る。場合によっては、ユーザは、保全された、スキャンされた文書を自身の電子メール、個人の記憶デバイスなどに有してもよく、ユーザは、アクセスするために保全された、スキャンされた文書を提示する。ユーザがスキャンされた文書を選択すると、多機能デバイス442は、スキャンされた文書にアクセスするための要求をユーザから受信する。多機能デバイス422又はコントローラは、スキャンされた文書が保全されているかどうかを確認する。次に、多機能デバイス422は、多機能デバイス422で構成された識別キーを確認し、かつ取得し、スキャンされた文書を、識別キーを使用して復号する。スキャンされた文書が識別キーを使用して復号されたとき、多機能デバイス422は、スキャンされた文書の内容へのアクセスを提供し、スキャンされた文書の内容をユーザに表示する。このようにして、多機能デバイス422は、スキャンされた文書のアクセスを多機能デバイス422で許可する。
内容へのアクセスが許可されると、内容を表示及び/又は印刷することができる。
スキャンされた文書を保護するための機能は、上で考察されるように、多機能デバイス又はその構成要素のうちの1つ以上によって実装される。スキャンされた文書を保護するための機能は、サーバ(図示されていないが)に組み込まれ得ることに留意されたい。このような場合、多機能デバイス402及びサーバ450を有するシステム440が提供される。多機能デバイス402は、スキャンされた文書を生成し、スキャンされた文書を保護/保全するために、多機能デバイス402の識別キーと共にスキャンされた文書をサーバ450に渡す。サーバ450は、スキャンされた文書を多機能デバイス402から受信し、スキャンされた文書の内容を多機能デバイス402の識別キーを使用して符号化する。サーバ450は、スキャンされた文書の内容へのアクセスを、スキャンされた文書が多機能デバイス402でアクセスされたときに許可する。更に、スキャンされた文書の内容へのアクセスを多機能デバイス402で提供する前に、サーバ450は、多機能デバイス402が同一性を用いて構成されているかどうかを確認する。確認に基づいて、サーバ450は、スキャンされた文書の内容を復号し、スキャンされた文書の内容へのアクセスを更に許可する。スキャンされた文書の内容は、多機能デバイス402に表示される。場合により、サーバ450は、多機能デバイス402が識別キーを用いて構成されていないことを見出し、サーバ450は、スキャンされた文書の内容へのアクセスを許可せず、多機能デバイス402でユーザに「アクセス不可」に関連するメッセージを表示する。サーバ450は、スキャンされた文書が、識別キーを用いて構成された異なる多機能デバイスにおいてアクセスされたときに、スキャンされた文書の内容へのアクセスを許可する。
スキャンされた文書の保全
図5は、機密内容を含むスキャンされた文書の安全性を強化するためにスキャンされた文書を保全するための方法フローチャート500である。具体的には、方法500は、スキャンされた文書が識別キーを使用して/それを用いて保全される、安全なスキャンを提供する。本方法は、100などの多機能デバイス、又は多機能デバイス100の1つ以上の構成要素によって実装することができる。多機能デバイス100は、安全なスキャン特徴を含み、特徴は多機能デバイス100で有効化されると考えられ得る。スキャンされた文書を保護/保全する多機能デバイス100は、第1の多機能デバイスと称され得る。
本方法は、多機能デバイス100を識別キーを用いて構成することから始まる。多機能デバイス100は、製造時に識別キーを用いて構成されてもよく、又は後に構成されてもよい。識別キーは、多機能デバイス100のソフトウェアの一部として設定/融合される。一例として、識別キーは、製造時に印刷機のソフトウェア構成設定に追加されてもよい。識別キーは、多機能デバイス100の製造者、多機能デバイス100の所有者、又はadminユーザによって構成/設定されてもよい。識別キーは、これらの関係者のいずれかによって管理されてもよい。必要に応じて、識別キーを変更することができる。識別キーは、多機能デバイス100又は多機能デバイス100が文書をスキャンするために存在する環境を識別するキーである。識別キーは、スキャンするために受信された任意の文書を保全するために、多機能デバイス100によって使用される。識別キーは、シリアル番号、MACアドレス、若しくは組織ネットワークID/ドメイン、又はそれらの組み合わせなどのデバイス識別子であってもよい。識別キーは、多機能デバイス100、識別キー又はadminユーザを用いて構成された他の多機能デバイスの群などのデバイスによって知られており、したがって、識別キーの漏洩の可能性は減少する。
502において、スキャンするための文書は、多機能デバイス100によって受信され、文書は機密データを含む。多機能デバイス100は、識別キーを用いて事前に構成されており、多機能デバイス100は、安全なスキャン特徴で有効化される。スキャンプロセスが開始される。スキャンすると、文書の画像を表す画像データが生成される。画像データに基づいて、スキャンされた文書が504で生成される。簡単な言葉では、文書に対応する、スキャンされた文書が生成される。506において、スキャンされた文書の内容は、スキャンされた文書内の内容を保全するために、多機能デバイス100の識別キーを使用して自動的に符号化される。スキャンされた文書の内容は、スキャンされた文書を生成するときに、又はスキャンされた文書が生成された後に符号化されてもよい。スキャンされた文書の内容は、スキャンされた文書の内容が、同じ多機能デバイス、すなわち、多機能デバイス100でアクセス可能であるように符号化される。スキャンされた文書の内容は、異なる多機能デバイスにおいてアクセス可能であるが、同じ識別キーを用いて構成されている。
スキャンされた文書が生成され、かつ符号化されると、スキャンされた文書は、後の検索及び/又はアクセスのために記憶される。スキャンされた文書は、多機能デバイス100のメモリに記憶されてもよい。スキャンされた文書は、サーバ、データベース、個人の記憶デバイス、例えば、ペンドライブ、ハードディスクなどの外部の記憶デバイスに記憶されてもよい。スキャンされた文書は、保存及び/又は後でアクセスするために、事前に定義されたフォルダ、サーバ、個人の記憶デバイス、電子メールなど、ユーザによって指定された事前に定義された宛先に送信することができる。スキャンされた文書は、閲覧及び印刷などの記憶及び/又は後のアクセスのために、1つ以上の多機能デバイスに直接送信されてもよい。
スキャンされた文書が多機能デバイス100でアクセスされたとき、次に、スキャンされた文書の内容へのアクセスは、多機能デバイス100が、符号化するために使用される識別キーを用いて構成されたときに、多機能デバイス100で許可される。アクセスを許可する前に、スキャンされた文書の内容は、一意の識別キーを使用して復号される。その結果、内容がユーザに表示される。ユーザは、内容を閲覧することができ、及び/又は必要に応じて内容を印刷することができる。
スキャンされた文書が異なる多機能デバイスにおいてアクセスされたとき、スキャンされた文書の内容へのアクセスは、異なる多機能デバイスが同じ識別キーを用いて構成されているときに許可される。その結果、内容がユーザに表示される。ユーザは、内容を閲覧することができ、及び/又は必要に応じて内容を印刷することができる。
それ以外の場合には、スキャンされた文書の内容へのアクセスは、異なる多機能デバイスが同じ識別キーを用いて構成されていないか、又は異なる識別キーを用いて構成されているときには許可されない。
スキャンされた文書は、閲覧又は印刷などの記憶及び/又は後のアクセスのために、1つ以上の多機能デバイスに送信される。スキャンされた文書は、1つ以上の多機能デバイスによって受信される。1つ以上の多機能デバイスのユーザは、1つ以上の多機能デバイスを使用してスキャンされた文書にアクセスしようとする。アクセスを提供する前に、1つ以上の多機能デバイスが、多機能デバイス100と同じ識別キーを用いて構成されているかどうかを確認する。1つ以上の多機能デバイスが同じ識別キーを用いて構成されている場合、スキャンされた文書の内容は、識別キーを使用して復号される。復号されると、スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスにおいて許可される。その結果、スキャンされた文書の内容は、閲覧又は印刷目的のために表示される。1つ以上の多機能デバイスが同じ識別キーを用いて構成されていない場合、スキャンされた文書の内容へのアクセスは、1つ以上の多機能デバイスにおいて許可されない。その結果、スキャンされた文書の内容へのアクセスが許可されなかったとき、メッセージがユーザに表示される。メッセージは、「文書へのアクセスができない」などの事前に定義されたメッセージであり得る。
保全された、スキャンされた文書にアクセスする
図6は、保全された、スキャンされた文書にアクセスするための方法フローチャート600である。この方法は、多機能デバイス100が、保全された、スキャンされた文書を他の1つ以上の多機能デバイスに送信するときに実施される。考察のために、保全された、スキャンされた文書は、単一の多機能デバイスに送信され、第2の多機能デバイスと称されることがある。フローチャートを更に詳述するために、スキャンされた文書は、別の多機能デバイス、すなわち、第1の多機能デバイス100から遠隔に位置する第2の多機能デバイスと共有されると考えることができる。第1の多機能デバイス100及び第2の多機能デバイスは、共有ネットワークの一部である。スキャンされた文書は、上記のフローチャート500で考察されるように、多機能デバイス100の識別キーを使用して保全される。
602において、本方法は、保全された/保護された、スキャンされた文書を多機能デバイス(第2の多機能デバイス)によって受信することから始まり、保全された、スキャンされた文書の内容は、識別キーを用いて符号化される。保全された、スキャンされた文書は、記録及び/又は後の検索のために、多機能デバイスに記憶される。多機能デバイスのユーザが、閲覧又は印刷のために安全な文書にアクセスしようとするとき、ブロック604〜608が実施される。
604において、多機能デバイスが識別キーを用いて構成されているかどうかを確認する。多機能デバイスで構成された識別キーが、スキャンされた文書を符号化するために使用される識別キーと同じかどうかを更に確認する。
確認に基づいて、保護された/保全された、スキャンされた文書の内容は、606において、識別キーを使用して多機能デバイスによって自動的に復号される。一例として、多機能デバイスで構成された識別キーが、スキャンされた文書を符号化するために使用される識別キーと同じである場合、スキャンされた文書の内容が復号される。608において、保全された、スキャンされた文書の内容へのアクセスは、多機能デバイスが、保全された、スキャンされた文書の内容を正常に復号するときにのみ、多機能デバイスにおいて許可される。正常に復号されると、保全された、スキャンされた文書の内容は、保全された、スキャンされた文書が復号されたときに印刷される。又は、保全された、スキャンされた文書の内容は、保全された、スキャンされた文書が正常に復号されたときに閲覧するために表示される。
多機能デバイスが同じ識別キーを用いて事前に構成されていない場合、保全された、スキャンされた文書の内容へのアクセスは許可されない。このようにして、多機能デバイス100によって保全された/保護された、スキャンされた文書は、識別キーを用いて構成された異なる多機能でアクセスすることができる。
図7は、本開示の一実装形態による詳細な方法フローチャート700である。
702において、第1の多機能デバイスによって、スキャンするための文書が受信され、文書は機密内容を含み、第1の多機能デバイスは、識別キーを用いて構成され、安全なスキャン特徴で有効化される。704において、文書に対応する画像データが生成される。706において、画像データに対応する、スキャンされた文書が生成される。スキャンされた文書は符号化される。具体的には、708において、スキャンされた文書の内容は、多機能デバイスの識別キーを用いて符号化される。スキャンされた文書の内容を符号化することにより、スキャンされた文書の秘密内容が保全され、スキャンされた文書への不正アクセスが防止される。保全されたスキャンは、第1の多機能デバイスに記憶され得る。保全されたスキャンは、第1の多機能デバイスによって第2の多機能デバイスに送信され得る。代替的に、保全された、スキャンされた文書は、別の方法で第2の多機能デバイスに提示される。例えば、ユーザは、個人の記憶デバイス、電子メールなどに、保全された、スキャンされた文書を有してもよい。
710において、保全された、スキャンされた文書は、第2の多機能デバイスによって受信される。第2の多機能デバイスは、受信された、スキャンされた文書が、保全された、スキャンされた文書であることを認識する。保全された、スキャンされた文書は、第2の多機能デバイスに記憶され得る。712において、第2の多機能デバイスが、第1の多機能デバイスと同じ識別キーを用いて構成されているかどうかを確認する。714において、確認に基づいて、保全された、スキャンされた文書の内容を、識別キーを使用して復号する。例えば、第2の多機能デバイスが、第1の多機能デバイスと同じ識別キーを用いて構成されている場合、第2の多機能デバイスは、スキャンされた文書の内容を正常に復号する。その結果、保全された、スキャンされた文書の内容へのアクセスが提供される。第2の多機能デバイスが同じ識別キーを用いて構成されていない場合、保全された、スキャンされた文書の内容へのアクセスは提供されない。正常に復号されると、716において、保全された、スキャンされた文書は印刷されるか、又は正常に記憶される。又は、保全された、スキャンされた文書は、多機能デバイスに表示される。
フローチャート500、600及び700は、処理リソースによって実行可能な命令を含む、非一時的コンピュータ可読媒体の形態で実装される。
明確にするために、用語及び定義は、ここで概説される。スキャンされた文書を符号化する多機能デバイスは、第1の多機能デバイスと見なすことができる。ユーザが、保全された、スキャンされた文書に第1の多機能デバイスにおいてアクセスしようとするとき、全ての方法ブロック(識別キーを確認すること、アクセスを許可すること、アクセスを許可しないこと、表示すること、印刷することなど)は、第1の多機能デバイスによって実施される。ユーザが、保全された、スキャンされた文書に異なる多機能デバイスにおいてアクセスすることを望むとき、異なる多機能デバイスは、第2の多機能デバイスと称され、全ての方法ブロック(識別キーを確認すること、アクセスを許可すること、アクセスを許可しないこと、表示すること、印刷することなど)は、第2の多機能デバイスによって実施される。
更に、本開示によって/で生成された/言及された、スキャンされた文書は、保全された、スキャンされた文書である。保全された、スキャンされた文書は、符号化された、スキャン文書と称されることがある。保全された、スキャンされた文書は、多機能デバイスの識別キーを使用して符号化され、同じ識別キーは、保全された、スキャンされた文書を復号し、最終的にアクセスするために必要とされる。多機能デバイスは同じ識別キーを有するか、又は異なる多機能デバイスは同じ識別キーを有することができる。
後の段階での閲覧及び/又は印刷のために文書にアクセスするユーザは、スキャンするための文書を提示した同じユーザであってもよく、又は異なるユーザであってもよいことに留意されたい。例えば、スキャンするための文書を提示するユーザは、顧客であってもよく、その後、対応するスキャンされた文書は、銀行員などの別のユーザによってアクセスされる。別の例では、スキャンするための文書を提示するユーザは、銀行員であってもよく、その後、対応するスキャンされた文書は、別の銀行員によってアクセスされる。更なる例では、スキャンするための文書を提示するユーザは、銀行員であってもよく、その後、対応するスキャンされた文書は、同じ銀行員によってアクセスされる。同じユーザ又は異なるユーザの態様は、本開示を実施している間には干渉しない。同じ多機能デバイス又は異なる多機能デバイスの態様は、本開示を実施している間には干渉しない。本開示は、二重のスキャン情報、ユーザ及び多機能デバイスの全ての可能な変形形態を網羅することが理解される。
例示的なシナリオ
より良好な理解のために、本開示の範囲を限定することなく、一実施例を考察する。多機能デバイス(マシン1)は、多機能デバイスの組織名などの識別キーを用いて構成されていると考えることができる。多機能デバイスは、スキャンするための文書を受信する。文書は、銀行口座の履歴などの機密データを含む。銀行員などのユーザは、スキャンするために多機能デバイスを使用する。多機能デバイスは、文書をスキャンし、スキャンされた文書が多機能デバイスにおいてのみアクセスすることができるように、構成された識別キーを用いて文書を自動的に符号化する。後に、ユーザがスキャンされた文書にアクセスすることを望むとき、ユーザは、スキャンされた文書を多機能デバイス(マシン1)のメモリから選択することができ、スキャンされた文書の内容にアクセスする、すなわち、スキャンされた文書の内容を閲覧することができ、及び/又はスキャンされた文書の内容を印刷することができる。
1つのシナリオでは、銀行員は、スキャンされた文書を異なる場所の別の銀行支店内の第2の銀行員に送信すると考えられる。第2の銀行員は、スキャンされた文書を電子メールを介して、又は識別キーを用いて構成された自身の支店内に存在する異なる多機能デバイス(マシン2)で直接受信する。第2の銀行員は、自身の支店に存在する多機能デバイスを使用して、識別キーを用いて構成された、スキャンされた文書にアクセスする。第2の銀行員が、受信された、スキャンされた文書にアクセスするとき、ユーザは、マシン2が同じ識別キーを用いて構成されているときに、スキャンされた文書の内容にアクセスすることができる。
別のシナリオでは、銀行員は、スキャンされた文書を銀行以外の別のユーザに送信すると考えられる。ユーザは、スキャンされた文書を受信するが、スキャンされた文書の内容にアクセスすることはできない。スキャンされた文書が符号化されたとき、スキャンされた文書の内容を復号するために、識別キーを用いて構成されたマシン1が必要とされる。又は、同じ識別キーを用いて構成されたマシン2が必要とされる。
このようにして、本方法及びシステムを使用して保全された、スキャンされた文書は常に安全なままであり、したがって、全てのスキャンされた文書に対して強化されたレベルの安全性を提供する。
本開示は、スキャンされた文書を多機能デバイスで構成された識別キーを使用して保護するための方法及びシステムを提供する。スキャンされた文書にアクセスするために、識別キーを用いて構成された多機能デバイスが必要とされる。識別キーは、多機能デバイスにおいて構成されるか、又はadminユーザにのみ知られている。adminユーザが識別キーを知っている場合であっても、adminユーザは、i)識別キーが、内容にアクセスするためのパスワードの機能を果たさないため、及びii)スキャンされた文書が、多機能デバイス以外ではアクセスすることができないため、依然としてスキャンされた文書の内容にアクセスすることができない。代わりに、識別キーは、多機能デバイス又は任意の同等のデバイスにおいて構成される必要がある。このようにして、スキャンされた文書は組織内でのみアクセスすることができ、組織以外の任意の他のユーザによって誤用することはできない。本方法及びシステムを使用してスキャンされた文書は、常に安全なままである。本方法及びシステムは、スキャンされた文書にアクセスするためのいかなるパスワードも必要としないため、保全された、スキャンされた文書にアクセスするための労力又はユーザからの入力を必要としない。本方法及びシステムは、いかなるハードウェアの変更も必要としないため、実施の観点から容易である。全てにおいて、スキャンされた文書のアクセス及び使用は、デバイスに制限され、それによって、機密データを含む、スキャンされた文書のための強化された安全機構を提供する。例えば、多機能デバイスからスキャンされた文書は、スキャンされた文書がデバイスにロックされたときに、別の環境では印刷することができない。
本方法及びシステムは、多機能デバイスによってスキャンされた文書を保護する新しい方法を提案する。スキャンされた文書は、ユーザが、スキャンされた文書を特定の多機能デバイス以外で使用することができないように、特定のデバイスの同一性を用いて符号化される。
上で考察される本方法及びシステムは、任意のハードウェアマシン、又は多機能デバイス若しくは同等のデバイスなどのデバイスを使用して実施することができる。多機能デバイスは、上で考察されるようないくつかの構成要素を含むことができ、又は本開示を実施するために必要とされる追加の構成要素を含んでもよい。
当業者であれば、「is」、「are」、「may」、「can」、「could」、「will」、「should」などという句(単数又は複数)使用は、本開示の様々な実施形態を理解するためのものであり、この句は、本開示又はその実施をいかなる方法でも限定するものではないことが理解される。
「comprises」又は「comprising」という用語は、本明細書において、記載された特徴、整数、工程、若しくは構成要素の存在を指定するために使用されるが、1つ以上の更なる特徴、整数、工程、若しくは構成要素、又はそれらの群の追加を除外するものではないことが強調される。
本方法が記載される順序は、限定として解釈されることを意図するものではなく、記載される方法ブロックの任意の数を、本方法又は代替の方法を実装するために任意の順序で組み合わせることができる。追加的に、本明細書に記載される主題の趣旨及び範囲から逸脱することなく、個々のブロックを本方法から削除することができる。更に、本方法は、任意の好適なハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせで実装され得る。しかしながら、説明を容易にするために、以下に記載される実施形態では、本方法は、上に記載されるシステム及び/若しくは装置並びに/又は任意の電子デバイス(図示せず)に実装されると考慮され得る。
上記の説明は、様々な構成要素の製造又は設計の具体的な詳細を提供しない。当業者は、かかる詳細に精通しており、提示されるこれらの技法から逸脱しない限り、技法、既知の関連技術、又は今後開発される設計及び材料が用いられるべきである。当業者は、好適な製造及び設計の詳細を選ぶことができる。
以下の考察全体を通して、サーバ、サービス、エンジン、モジュール、インターフェース、ポータル、プラットフォーム、又はコンピューティングデバイスから形成される他のシステムに関して多数の参照がなされ得ることに留意されたい。かかる用語の使用は、プロセッサ可読媒体とも称される、コンピュータ可読有形非一時的媒体に記憶されたソフトウェア命令を実行するように構成又はプログラムされた少なくとも1つのプロセッサを有する1つ以上のコンピューティングデバイスを表すものと見なされることを理解されたい。例えば、サーバは、記載される役割、責任、又は機能を果たす様式で、ウェブサーバ、データベースサーバ、又は他のタイプのコンピュータサーバとして動作する1つ以上のコンピュータを含み得る。本文書の文脈内で、開示されるデバイス又はシステムはまた、プロセッサと、デバイスに、デバイス又はシステムの特徴を制御、管理、又は別様に操作させる、プロセッサによって実行可能な命令を記憶する、非一時的メモリと、を有する、コンピューティングデバイスを備えると見なされる。
本明細書の発明を実施するための形態のいくつかの部分は、中央処理ユニット(central processing unit、CPU)、CPU用メモリ記憶デバイス、及び接続された表示デバイスを含む、従来のコンピュータ構成要素によって実施されるデータビット上の動作のアルゴリズム及び記号表現に関して提示されている。これらのアルゴリズムの説明及び表現は、当業者の作業の内容を他の当業者に最も効果的に伝達するために、データ処理分野の当業者によって使用される手段である。アルゴリズムは、一般に、所望の結果をもたらす、自己整合性のある工程の順序として理解される。工程は、物理的量の物理的操作を必要とするものである。概して、必ずしもそうではないが、これらの量は、記憶、転送、組み合わせ、比較、及び別様に操作することができる電気信号又は磁気信号の形態をとる。主に一般的な使用の理由から、これらの信号をビット、値、要素、記号、文字、用語、数字などと称することが時として好都合であることが証明されている。
しかしながら、これら及び同様の用語の全ては、適切な物理的量に関連付けられるものであり、これらの量に適用される好都合なラベルに過ぎないことを理解されたい。別様に具体的に明記されていない限り、本明細書の考察から明らかなように、説明全体を通して、「スキャンする」、若しくは「構成する」、若しくは「記憶する」、若しくは「符号化する」、若しくは「生成する」、若しくは「受信する」、若しくは「送信する」などのような用語を利用する考察は、コンピュータシステムのレジスタ及びメモリ内の物理的(電子的)量として表されるデータを、コンピュータシステムのメモリ若しくはレジスタ内の物理的量として同様に表される他のデータに操作及び変換するコンピュータシステム若しくは同様の電子コンピューティングデバイス、又は他のかかる情報の記憶デバイス、送信デバイス、若しくは表示デバイスの働き及び処理を指すことが理解される。
例示的な実施形態はまた、本明細書で考察される動作を実施するための装置に関する。この装置は、必要な目的のために特別に構築され得るか、又はコンピュータに記憶されたコンピュータプログラムによって選択的に起動若しくは再構成される汎用コンピュータを備え得る。かかるコンピュータプログラムは、限定はされないが、フロッピーディスク、光ディスク、CD−ROM、及び磁気光ディスクを含む任意のタイプのディスク、読み出し専用メモリ(read−only memory、ROM)、ランダムアクセスメモリ(random access memory、RAM)、EPROM、EEPROM、磁気若しくは光カード、又は電子命令を記憶するのに好適な任意のタイプの媒体などの、各々がコンピュータシステムバスに連結されたコンピュータ可読記憶媒体に記憶され得る。
本明細書に提示されるアルゴリズム及びディスプレイは、いかなる特定のコンピュータ又は他の装置にも本質的に関連しない。様々な汎用システムは、本明細書の教示に従ってプログラムで使用され得るか、又は本明細書に記載される方法を実施するために、より特殊な装置を構築することが便利であることを証明し得る。様々なこれらのシステムの構造は、上記の説明から明らかである。加えて、例示的な実施形態は、任意の特定のプログラミング言語を参照して記載されていない。様々なプログラミング言語を使用して、本明細書に記載される例示的な実施形態の教示を実装することができることが理解されよう。
本明細書全体を通して例示される方法は、コンピュータ上で実行され得るコンピュータプログラム製品内に実装され得る。コンピュータプログラム製品は、ディスク、ハードドライブなどのような制御プログラムが記録された非一時的コンピュータ可読記録媒体を含み得る。非一時的コンピュータ可読媒体の一般的な形態としては、例えば、フロッピーディスク、フレキシブルディスク、ハードディスク、磁気テープ、若しくは任意の他の磁気記憶媒体、CD−ROM、DVD、若しくは任意の他の光媒体、RAM、PROM、EPROM、FLASH−EPROM、又は他のメモリチップ若しくはカートリッジ、又は内部からコンピュータが読み出すことができ、かつ使用することができる任意の他の有形媒体が挙げられる。
代替的に、本方法は、制御プログラムが、電波及び赤外線データ通信などの間に生成されるものなどの音波又は光波などの伝送媒体を使用するデータ信号として具現化される伝送可能な搬送波などの一時的媒体で実装され得る。

Claims (38)

  1. 安全なスキャンを提供するための方法であって、
    多機能デバイスによってスキャンするための文書を受信することであって、前記多機能デバイスが、識別キーを用いて構成され、前記多機能デバイスが、安全なスキャン特徴で有効化される、受信することと、
    前記文書に対応する画像データを生成することと、
    前記画像データに対応するスキャンされた文書を生成することと、
    前記スキャンされた文書内の前記内容を保全するために、前記多機能デバイスの前記識別キーを使用して、前記スキャンされた文書の内容を符号化することであって、前記スキャンされた文書の内容が、同じ多機能デバイスにおいてアクセス可能である、符号化することと、を含む、方法。
  2. 前記多機能デバイスを前記識別キーを用いて構成することを更に含む、請求項1に記載の方法。
  3. 後の検索及び/又はアクセスのために、前記スキャンされた文書を記憶することを更に含む、請求項1に記載の方法。
  4. 前記多機能デバイスにおいて、前記スキャンされた文書の前記内容へのアクセスを許可することを更に含む、請求項1に記載の方法。
  5. 前記識別キーを使用して、前記多機能デバイスにおいて、前記スキャンされた文書の前記内容を復号することを更に含む、請求項1に記載の方法。
  6. 同じ識別キーを用いて構成された異なる多機能デバイスにおいて、前記スキャンされた文書の前記内容へのアクセスを許可することを更に含む、請求項1に記載の方法。
  7. 前記スキャンされた文書を1つ以上の多機能デバイスに送信することを更に含む、請求項1に記載の方法。
  8. 前記1つ以上の多機能デバイスが前記同じ識別キーを用いて構成されている場合に、前記1つ以上の多機能デバイスにおいて、前記スキャンされた文書の前記内容へのアクセスを許可することを更に含む、請求項7に記載の方法。
  9. 前記1つ以上の多機能デバイスが前記同じ識別キーを用いて構成されている場合に、前記識別キーを使用して、前記スキャンされた文書の前記内容を復号することを更に含む、請求項7に記載の方法。
  10. 前記1つ以上の多機能デバイスが前記識別キーで構成されていない場合に、前記1つ以上の多機能デバイスにおいて、前記スキャンされた文書の前記内容へのアクセスを許可しないことを更に含む、請求項7に記載の方法。
  11. 前記スキャンされた文書の前記内容へのアクセスが許可されていない場合、メッセージを表示することを更に含む、請求項10に記載の方法。
  12. 保全された、スキャンされた文書にアクセスするための方法であって、
    多機能デバイスによって、保全された、スキャンされた文書を受信することであって、前記保全された、スキャンされた文書の内容が、識別キーを用いて符号化されている、受信することと、
    前記多機能デバイスが、同じ識別キーを用いて構成されているかどうかを確認することと、
    前記確認に基づいて、前記保全された、スキャンされた文書の前記内容を前記同じ識別キーを使用して復号することと、
    前記多機能デバイスが、前記保全された、スキャンされた文書の前記内容を正常に復号するときにのみ、前記多機能デバイスにおいて、前記保全された、スキャンされた文書の前記内容へのアクセスを許可することと、を含む、方法。
  13. 前記多機能デバイスが前記同じ識別キーを用いて構成されていない場合に、前記保全された、スキャンされた文書の前記内容へのアクセスを許可しないことを更に含む、請求項12に記載の方法。
  14. 前記保全された、スキャンされた文書が正常に復号されたときに、前記保全された、スキャンされた文書の前記内容を印刷することを更に含む、請求項12に記載の方法。
  15. 前記保全された、スキャンされた文書が正常に復号されたときに、前記保全された、スキャンされた文書の前記内容を表示することを更に含む、請求項12に記載の方法。
  16. 前記保全された、スキャンされた文書を前記多機能デバイスに記憶することを更に含む、請求項12に記載の方法。
  17. 安全なスキャンを提供する多機能デバイスであって、
    安全なスキャン特徴を有効化するために、ユーザに提供されるユーザインターフェースと、
    文書をスキャンすると、画像データを生成するためのスキャンデータ生成器を含むスキャナと、
    コントローラであって、
    前記スキャナから受信した画像データに対応する、スキャンされた文書を生成するためのスキャンファイル生成器、及び
    前記スキャンされた文書の内容を前記多機能デバイスで構成された識別キーを用いて符号化するための安全なスキャンモジュールであって、前記スキャンされた文書の前記内容が、同じ多機能デバイスにおいて、又は同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセス可能である、安全なスキャンモジュールを含む、コントローラと、を備える、多機能デバイス。
  18. 後の検索及び/又はアクセスのために、前記スキャンされた文書を記憶するためのメモリを更に備える、請求項17に記載の多機能デバイス。
  19. 前記コントローラは、前記スキャンされた文書が前記多機能デバイスにおいてアクセスされたときに、前記多機能デバイスにおいて、前記スキャンされた文書の前記内容へのアクセスを許可する、請求項17に記載の多機能デバイス。
  20. 前記安全なスキャンモジュールが、前記スキャンされた文書の前記内容を前記識別キーを使用して復号する、請求項17に記載の多機能デバイス。
  21. 前記スキャンされた文書を、前記多機能デバイスに通信可能に連結された1つ以上の多機能デバイスに送信するための送信機を更に備える、請求項17に記載の多機能デバイス。
  22. 前記1つ以上の多機能デバイスが前記識別キーを用いて構成されている場合に、前記スキャンされた文書の内容へのアクセスが、前記1つ以上の多機能デバイスにおいて許可される、請求項21に記載の多機能デバイス。
  23. 前記1つ以上の多機能デバイスは、前記1つ以上の多機能デバイスが前記識別キーを用いて構成されている場合に、前記一意の識別キーを使用して、前記スキャンされた文書の前記内容を復号する、請求項21に記載の多機能デバイス。
  24. 前記1つ以上の多機能デバイスが前記識別キーを用いて構成されていない場合に、前記スキャンされた文書の内容へのアクセスが、前記1つ以上の多機能デバイスにおいて許可されない、請求項21に記載の多機能デバイス。
  25. 前記スキャンされた文書の前記内容へのアクセスが許可されていない場合に、前記1つ以上の多機能デバイスが、メッセージを表示する、請求項24に記載の多機能デバイス。
  26. 保全された、スキャンされた文書にアクセスするための多機能デバイスであって、
    保全された、スキャンされた文書を受信するための受信機であって、前記保全された、スキャンされた文書の内容が、識別キーを用いて符号化されている、受信機と、
    コントローラであって、前記多機能デバイスが、同じ識別キーを用いて構成されているかどうかを確認するための、
    前記確認に基づいて、前記識別キーを使用して、前記保全された、スキャンされた文書の前記内容を復号するための、かつ
    前記多機能デバイスが、前記保全された、スキャンされた文書の前記内容を正常に復号するときにのみ、前記多機能デバイスにおいて、前記保全された、スキャンされた文書の前記内容へのアクセスを許可するための、コントローラと、を備える、多機能デバイス。
  27. 前記コントローラが、前記多機能デバイスが、前記同じ識別キーを用いて構成されていない場合に、前記多機能デバイスにおいて、前記保全された、スキャンされた文書の前記内容へのアクセスを許可しない、請求項26に記載の多機能デバイス。
  28. 前記コントローラが、前記保全された、前記保全された、スキャンされた文書が正常に復号されたときに、スキャンされた文書の前記内容を印刷することを許可する、請求項26に記載の多機能デバイス。
  29. 前記コントローラが、前記保全された、スキャンされた文書が正常に復号されたときに、ユーザインターフェースを介して、前記保全された、スキャンされた文書の前記内容を表示する、請求項26に記載の多機能デバイス。
  30. 前記保全された、スキャンされた文書を前記多機能デバイスに記憶するためのメモリを更に備える、請求項26に記載の多機能デバイス。
  31. システムであって、
    識別キーを用いて構成された第1の多機能デバイスであって、前記第1の多機能デバイスが、安全なスキャン特徴で有効化され、前記第1の多機能デバイスが、スキャンするために受信された文書に対応する、スキャンされた文書を生成するための、
    前記スキャンされた文書内の前記内容を保全するために、前記識別キーを用いて、前記スキャンされた文書の内容を符号化して、保全された、スキャンされた文書をもたらすための、
    前記保全された、スキャンされた文書を、記憶及び後の検索のうちの少なくとも1つのために第2の多機能デバイスに送信するためのものである、第1の多機能デバイスと、
    第2の多機能デバイスであって、
    前記保全された、スキャンされた文書を前記第1の多機能デバイスから受信ための、
    前記第2の多機能デバイスが、前記第1の多機能デバイスと同じ識別キーを用いて構成されているかどうかを確認ための、
    前記確認に基づいて、前記保全された、スキャンされた文書の前記内容を前記同じ識別キーを使用して復号ための、かつ
    前記保全された、スキャンされた文書の前記内容が正常に復号されたときにのみ、前記第2の多機能デバイスにおいて、前記保全された、スキャンされた文書の前記内容へのアクセスを許可するためのものである、第2の多機能デバイスと、を備える、システム。
  32. 前記第2の多機能デバイスが、前記第2の多機能デバイスが、前記保全された、スキャンされた文書の前記内容を正常に復号するときにのみ、前記保全された、スキャンされた文書の前記内容を表示するためのものである、請求項31に記載のシステム。
  33. 前記第2の多機能デバイスが、前記第2の多機能デバイスが、前記保全された、スキャンされた文書の前記内容を正常に復号するときにのみ、前記保全された、スキャンされた文書の前記内容を印刷するためのものである、請求項31に記載のシステム。
  34. 前記第1の多機能デバイスが、後の検索及び/又はアクセスのために、前記保全された、スキャンされた文書を記憶するためのものである、請求項31に記載のシステム。
  35. システムであって、
    識別キーを用いて構成され、安全なスキャン特徴で有効化された多機能デバイスであって、前記多機能デバイスが、スキャンするための文書を受信するためのもの、
    前記文書に対応する画像データを生成するための、
    前記画像データに対応するスキャンされた文書を生成するためのものである、多機能デバイスと、
    前記多機能デバイスに通信可能に連結されたサーバであって、前記サーバが、前記多機能デバイスから前記スキャンされた文書を受信するための、
    受信すると、前記スキャンされた文書内の前記内容を保全するために、前記多機能デバイスの前記識別キーを使用して、前記スキャンされた文書の内容を符号化するための、かつ
    前記スキャンされた文書が前記多機能デバイスにおいてアクセスされるときに、前記スキャンされた文書の前記内容へのアクセスを許可するためのサーバと、を備える、システム。
  36. 前記スキャンされた文書が、前記同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセスされたときに、前記サーバが、前記スキャンされた文書の前記内容へのアクセスを許可する、請求項35に記載のシステム。
  37. 非一時的コンピュータ可読媒体であって、
    命令であって、多機能デバイスによって、スキャンするための文書を受信することであって、前記多機能デバイスが、識別キーを用いて構成されており、前記多機能デバイスが、安全なスキャン特徴で有効化されている、受信することと、
    前記文書に対応する画像データを生成することと、
    前記画像データに対応する、スキャンされた文書を生成することと、
    前記スキャンされた文書内の前記内容を保全するために、前記多機能デバイスの前記識別キーを使用して、前記スキャンされた文書の内容を符号化することであって、前記スキャンされた文書の前記内容が、前記多機能デバイスにおいてアクセス可能である、符号化することと、を行うように、処理リソースによって実行可能な命令を含む、非一時的コンピュータ可読媒体。
  38. 前記処理リソースによって実行可能な命令を含み、前記スキャンされた文書の前記内容が、前記同じ識別キーを用いて構成された異なる多機能デバイスにおいてアクセス可能である、請求項37に記載の非一時的コンピュータ可読媒体。
JP2019236705A 2019-01-15 2019-12-26 安全なスキャンのための多機能デバイス及び方法 Pending JP2020113977A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/247,660 US10728422B1 (en) 2019-01-15 2019-01-15 Multi-function device and method for secure scanning
US16/247,660 2019-01-15

Publications (1)

Publication Number Publication Date
JP2020113977A true JP2020113977A (ja) 2020-07-27

Family

ID=71516949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019236705A Pending JP2020113977A (ja) 2019-01-15 2019-12-26 安全なスキャンのための多機能デバイス及び方法

Country Status (2)

Country Link
US (1) US10728422B1 (ja)
JP (1) JP2020113977A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11800039B2 (en) * 2021-12-17 2023-10-24 Xerox Corporation Methods and systems for protecting scanned documents

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040165723A1 (en) * 2003-02-26 2004-08-26 Toshiba Tec Kabushiki Kaisha Image processing apparatus, image processing system, and image information transmission method
JP4188732B2 (ja) * 2003-03-20 2008-11-26 株式会社リコー プリンタドライバプログラム
JP2005151459A (ja) * 2003-11-19 2005-06-09 Canon Inc 画像処理システムおよびその画像データ処理方法
JP2008099119A (ja) * 2006-10-13 2008-04-24 Konica Minolta Business Technologies Inc データ管理システムおよびデータ管理方法
JP5511463B2 (ja) * 2010-03-25 2014-06-04 キヤノン株式会社 画像形成装置、画像処理システム、画像処理システムを制御する方法、およびプログラム
JP6557473B2 (ja) * 2015-01-23 2019-08-07 キヤノン株式会社 システム、通信装置、通信方法及びプログラム
EP3497614B1 (en) * 2016-08-10 2022-01-05 Nextlabs, Inc. Sharing encrypted documents within and outside an organization

Also Published As

Publication number Publication date
US10728422B1 (en) 2020-07-28
US20200228679A1 (en) 2020-07-16

Similar Documents

Publication Publication Date Title
US10250391B2 (en) Communication apparatus, method of controlling the same, and storage medium
US9710619B2 (en) System and method for providing an electronic document
JP2005339551A (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
JP5642562B2 (ja) 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体
JP2005192198A (ja) 画像処理装置のネットワークシステムにおける安全なデータ伝送
US20080019519A1 (en) System and method for secure facsimile transmission
JP2005295541A (ja) スキャン機密保持印刷ジョブ通信
JP4555322B2 (ja) 画像通信システムおよび画像通信装置
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
US8872939B2 (en) Image processing apparatus and information management system
US20070198827A1 (en) Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing
JP2007104665A (ja) セキュリティ面で安全にドキュメントを伝達するシステム、方法およびプログラム
JP2008177825A (ja) 画像処理装置、画像処理方法および画像処理プログラム
US8494162B2 (en) Hardcopy document security
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP4482827B2 (ja) 画像処理装置
JP2020113977A (ja) 安全なスキャンのための多機能デバイス及び方法
JP2004066692A (ja) 画像形成装置
US11800039B2 (en) Methods and systems for protecting scanned documents
JP5575090B2 (ja) 画像形成装置
JP5155939B2 (ja) 画像読取装置および画像読取方法
CN109246329A (zh) 图像处理装置、其控制方法及存储介质
JP5040627B2 (ja) 画像読取装置及び画像読取方法
JP2012015645A (ja) 文書追跡情報管理装置、その方法およびプログラム
JP6409439B2 (ja) 画像形成装置及びプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20200120

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200326

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240123

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240423