JP2021043842A - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP2021043842A
JP2021043842A JP2019166916A JP2019166916A JP2021043842A JP 2021043842 A JP2021043842 A JP 2021043842A JP 2019166916 A JP2019166916 A JP 2019166916A JP 2019166916 A JP2019166916 A JP 2019166916A JP 2021043842 A JP2021043842 A JP 2021043842A
Authority
JP
Japan
Prior art keywords
information
file name
job
file
confidential information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019166916A
Other languages
English (en)
Other versions
JP7358867B2 (ja
Inventor
俊彦 田鍋
Toshihiko Tanabe
俊彦 田鍋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2019166916A priority Critical patent/JP7358867B2/ja
Priority to US16/781,496 priority patent/US20210081359A1/en
Priority to CN202010166387.3A priority patent/CN112511711A/zh
Publication of JP2021043842A publication Critical patent/JP2021043842A/ja
Application granted granted Critical
Publication of JP7358867B2 publication Critical patent/JP7358867B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00352Input means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/116Details of conversion of file system types or formats
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • G06F16/166File name conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1293Printer information exchange with computer
    • G06F3/1294Status or feedback related to information exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1268Job submission, e.g. submitting print job order or request not the print data itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1273Print job history, e.g. logging, accounting, tracking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ジョブの対象となるファイルのファイル名に含まれる機密情報を変換しないままジョブを送信する場合に比して機密情報の漏洩を防ぐことができるようにする。【解決手段】情報処理装置10は、ユーザが個人使用する印刷機が登録されている送信先情報記憶部16と、機密情報と機密情報を置き換える変換後語句との組を含む変換規則情報を記憶する変換規則情報記憶部17と、印刷ジョブの送信先が共有装置の場合であって処理対象となるファイルのファイル名に機密情報が含まれている場合、変換規則情報を参照して機密情報を変換後語句に置換することによってファイル名を変換するファイル名決定部12と、印刷ジョブを送信先となる共有装置に送信する際、送信するファイルを、ファイル名決定部12により変換された後のファイル名で送信するジョブ送信部13と、有する。【選択図】図2

Description

本発明は、情報処理装置及びプログラムに関する。
近年、複数の企業や個人事業主がビルの同じフロアで働くシェアオフィスという形態の拠点が増加傾向にある。シェアオフィスには、共同して利用可能な画像形成装置が設置される場合がある。シェアオフィスの利用者は、例えば自己使用のPC等から画像形成装置に印刷ジョブを送信し、印刷を実行させるなどして画像形成装置を利用する。
特開2008−234441号公報 特開2008−077211号公報
複数のグループによって共同で利用される共有装置は、受信したジョブを実行すると、ジョブの実行履歴として履歴情報を生成して内部に保存する。履歴情報には、ジョブの実行により処理されたファイルのファイル名が記録される。従って、ファイルのファイル名に機密情報が含まれている場合、その機密情報は履歴情報の一部として保存されてしまうためセキュリティ上の懸念がある。従って、ジョブを共有装置に送信する際には、情報の漏洩を防止しうる何らかの策を講じるのが好ましい。
本発明は、ジョブの対象となるファイルのファイル名に含まれる機密情報を変換しないままジョブを送信する場合に比して機密情報の漏洩を防ぐことができるようにすることを目的とする。
本発明に係る情報処理装置は、プロセッサを備え、前記プロセッサは、ジョブの送信先が複数のグループによって共同で利用される共有装置の場合であって、ジョブの対象となるファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に変換してから前記ジョブを前記共有装置へ送信することを特徴とする。
また、前記機密情報は、固有名詞であることを特徴とする。
また、前記別の文字列は、前記ファイル名に使用されている語句と異なるカテゴリに属した語句であることを特徴とする。
また、前記別の文字列は、前記ジョブの送信先となる前記共有装置に記憶されるジョブログ情報に含まれているファイル名を参照して決定されることを特徴とする。
また、前記機密情報は、前記ジョブの送信者が予め設定されている期間内に送信したジョブのファイルと異なるファイル名となるように変換されることを特徴とする。
また、前記プロセッサは、前記ジョブの送信先が前記共有装置か否かを判別可能な送信先情報を参照して前記ジョブの送信先が前記共有装置か否かを判定し、前記共有装置か否かの判定結果に応じて前記機密情報の変換を実行することを特徴とする。
また、前記送信先情報には、共有装置でない装置を特定する情報が含まれ、前記プロセッサは、共有装置でない装置として特定されていない装置を共有装置と判定することを特徴とする。
また、前記機密情報は、前記ジョブの送信先が前記共有装置の場合、前記ジョブの送信者が指定した文字列に変換されることを特徴とする。
また、前記プロセッサは、変換前後のファイル名を関連付ける関連付け情報を生成することを特徴とする。
また、前記プロセッサは、前記関連付け情報を前記ジョブの送信者に提示することを特徴とする。
本発明に係るプログラムは、コンピュータに、ジョブの送信先が複数のグループによって共同で利用される共有装置の場合であって、ジョブの対象となるファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に変換してから前記ジョブを前記共有装置へ送信する機能を実現させる。
請求項1に記載の発明によれば、ジョブの対象となるファイルのファイル名に含まれる機密情報を変換しないままジョブを送信する場合に比して機密情報の漏洩を防ぐことができる。
請求項2に記載の発明によれば、機密情報が固有名詞である場合に別の文字列に変換することができる。
請求項3に記載の発明によれば、同じカテゴリに属する語句がファイル名に含まれないように機密情報を変換することができる。
請求項4に記載の発明によれば、ジョブログ情報に含まれているファイル名と同じファイル名とならないように機密情報を変換することができる。
請求項5に記載の発明によれば、同じファイル名のファイルが短期間に共有装置に送信されないように機密情報を変換することができる。
請求項6に記載の発明によれば、送信先情報を参照してジョブの送信先が共有装置か否かを判定することができる。
請求項7に記載の発明によれば、送信先情報に共有装置のみが含まれている場合よりも、送信先情報への共有装置の登録漏れによる機密情報の漏洩を防ぐことができる。
請求項8に記載の発明によれば、機密情報を変換する文字列をジョブの送信者に指定させることができる。
請求項9に記載の発明によれば、ファイル名の可逆性を担保できる。
請求項10に記載の発明によれば、変換前後のファイル名の対応関係をジョブの送信者に知らせることができる。
請求項11に記載の発明によれば、ジョブの対象となるファイルのファイル名に含まれる機密情報を変換しないままジョブを送信する場合に比して機密情報の漏洩を防ぐことができる。
本実施の形態における情報処理装置のハードウェア構成の一例を示す図である。 本実施の形態における情報処理装置のブロック構成の一例を示す図である。 本実施の形態における所有印刷機設定画面の一例を示す図である。 本実施の形態における変換規則情報設定画面の一例を示す図であり、変換規則情報のうちファイル名変換リストを設定登録するための画面の例を示す図である。 本実施の形態における変換規則情報設定画面の一例を示す図であり、変換規則情報のうち変換範囲規則を設定登録するための画面の例を示す図である。 本実施の形態における印刷ジョブ送信処理を示すフローチャートである。 本実施の形態における関連付け情報記憶部に保存される関連付け情報のデータ構成の一例を示す図である。 本実施の形態におけるファイル名設定画面の一例を示す図である。 本実施の形態において変換範囲規則を用いてファイル名を変換する場合の例を示す図である。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
本実施の形態における情報処理装置は、シェアオフィスなどの複数の企業や個人事業主が共用する環境で使用されることを想定している。情報処理装置の使用環境、例えばシェアオフィスのあるフロアには、画像形成装置が設置されている。複数の企業や個人事業主は、相互に守秘義務のない複数の異なるグループに属する企業等であり、画像形成装置は、これらの企業等に属する者がそれぞれ自己使用する情報処理装置から共同で利用される。例えば、情報処理装置から画像形成装置に印刷ジョブを送信し、印刷を実行させるなどして画像形成装置を利用する。なお、以降の説明では、上記のように複数のグループによって共同で利用される画像形成装置を「共有装置」と称することにする。
本実施の形態における情報処理装置は、パーソナルコンピュータ(PC)等の従前から存在する汎用的なハードウェア構成で実現できる。従って、本実施の形態における情報処理装置10は、図1に示すようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4等の記憶手段、ユーザインタフェース(UI)5、ジョブを共有装置へ送信する場合等に使用されるネットワークインタフェース(IF)6等の通信手段を内部バス7に接続して構成される。ユーザインタフェース5は、入力手段としてマウスとキーボードを、また表示手段としてディスプレイを設けて構成してもよい。あるいは、入力手段及び表示手段を兼用するタッチパネル式の液晶パネル等で構成してもよい。
図2は、本実施の形態における情報処理装置のブロック構成の一例を示す図である。本実施の形態における情報処理装置10は、印刷指示受付部11、ファイル名決定部12、ジョブ送信部13、関連付け情報提示部14、ファイル記憶部15、送信先情報記憶部16、変換規則情報記憶部17及び関連付け情報記憶部18を有している。なお、本実施の形態の説明に用いない構成要素については、図2から省略している。印刷指示受付部11は、ユーザからの印刷指示を受け付ける。ファイル名決定部12は、印刷ジョブにより処理対象となるファイルのファイル名を決定する。ファイル名決定部12に含まれるユーザ設定処理部121は、処理対象のファイルのファイル名をユーザに設定させる処理を実行する。本実施の形態でいう「ユーザ」というのは、前述した企業に従事する従業員や個人事業主であるが、ファイル名を設定するユーザは、特にジョブの実行を要求するユーザ、すなわちジョブの送信者(以下、「ジョブ送信者」)である。また、ファイル名決定部12に含まれるファイル名変換部122は、印刷ジョブ対象のファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に自動的に変換することによってファイルのファイル名を変更する。ジョブ送信部13は、画像形成装置を含む指定された送信先へ印刷ジョブを送信する。ジョブを送信する際には、処理対象のファイルが送信される。
ファイル記憶部15には、印刷ジョブ対象のファイルが記憶されている。送信先情報記憶部16、変換規則情報記憶部17及び関連付け情報記憶部18については、動作の説明と合わせて説明する。
情報処理装置10における各構成要素11〜14は、情報処理装置10を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部15〜18は、情報処理装置10に搭載されたHDD4にて実現される。あるいは、RAM3又は外部にある記憶手段をネットワーク経由で利用してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作について説明するが、本実施の形態において特徴的な処理を実行させるには、以下に説明する情報を事前に設定しておく必要がある。
図3は、本実施の形態における所有印刷機設定画面の一例を示す図である。ユーザ(前述した企業に従事する従業員や個人事業主)は、所有印刷機設定画面からユーザが個人的に所有している印刷機を設定登録する。具体的には、ユーザは、印刷機の機種名及びIPアドレスと、当該印刷機を特定するテキスト情報等を設定可能な備考とを対応付けして設定する。本実施の形態でいう「印刷機」というのは、印刷機能を有する装置の総称であり、例えば複合機等の画像形成装置やプリンタが印刷機に該当する。図3に示す所有印刷機設定画面から設定される内容は、送信先情報として送信先情報記憶部16に保存される。本実施の形態において送信先情報記憶部16には、ユーザが個人的に所有している印刷機、換言すると共有装置でない装置を特定する情報が登録されるようにしている。
なお、本実施の形態の特徴事項でないので、詳細な説明は省略するが、ユーザは、自己が設定した情報しか変更、削除、あるいは参照等のアクセスや情報管理ができないことによってユーザ間のセキュリティは維持されるものとする。以下に説明する変換規則情報及び関連付け情報についても同様とする。これらの情報をユーザ毎に生成することによって、他のユーザの情報をアクセスできないように構成してもよい。
図4は、本実施の形態における変換規則情報設定画面の一例を示す図であり、変換規則情報のうちファイル名変換リストを設定登録するための画面の例を示す図である。ユーザは、図4に示す変換規則情報設定画面から変換対象とする機密情報と、当該機密情報を置換する変換後語句と、を対応付けて登録する。本実施の形態において、「機密情報」というのは、その語句自体が当該ユーザにとって機密情報であることのみならず、ファイル内に機密情報が含まれていることを推測させるような語句により表現される情報である。また、「変換後語句」は、ファイル名に含まれている機密情報と置換される語句である。本実施の形態においては、ファイル名に含まれている機密情報を隠蔽するので、変換後語句自体は、前述した機密情報に該当する語句であってはならない。なお、「語句」というのは、語又は句を意味し、文字列によって表現される。本実施の形態は、印刷ジョブの送信先が共有装置の場合であって、印刷ジョブの対象となるファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に変換してからジョブを共有装置へ送信することを特徴としているが、ユーザは、図4に示す変換規則情報設定画面から機密情報を置き換える別の文字列として変換後語句を設定する。そして、図4に示す変換規則情報設定画面から設定された機密情報と変換後語句の組は、変換規則情報の一部として変換規則情報記憶部17に保存される。
但し、図4において例示した機密情報“新規企画“のように、ユーザは、変換後語句を必ずしも設定する必要はなく、空白のままとしてもよい。空白の場合の対応については後述する。
図5は、本実施の形態における変換規則情報設定画面の一例を示す図であり、変換規則情報のうち変換範囲規則を設定登録するための画面の例を示す図である。ユーザは、図5に示す変換規則情報設定画面から変換範囲規則を設定するが、この変換範囲規則については、変換範囲規則を利用して行うファイル名の変換処理と合わせて説明する。図5に示す変換規則情報設定画面から設定された情報の組は、変換規則情報の一部として変換規則情報記憶部17に保存される。
以上説明したように、図3〜図5に示す画面からファイル名の変換を行う際に利用する情報を事前に設定登録しておく。このファイル名の変換は、情報処理装置10において、印刷ジョブを送信する際に実行される。以下、本実施の形態における印刷ジョブ送信処理について図6に示すフローチャートを用いて説明する。
ユーザが、例えばファイルを印刷したいために、印刷対象のファイル及び印刷を実行させたい印刷機、すなわち印刷ジョブの送信先を指定して印刷を指示する。印刷指示受付部11が印刷指示を受け付けると(ステップ101)、続いて、ファイル名決定部12は、印刷対象のファイルのファイル名を変更するかどうかをユーザに問い合わせる。これは、図示しない問合せ画面を表示させるなどすればよい。ここで、ユーザがファイル名を自ら指定することを選択しなかった場合(ステップ102でN)、ファイル名決定部12は、送信先情報記憶部16に登録されている送信先情報を参照し、印刷ジョブの送信先が共有装置か否かを判定し、その判定結果に応じて機密情報の変換を行うかどうかを決定する。
送信先が送信先情報に設定されている場合(ステップ103でN)、ファイル名決定部12は、その送信先は個人使用の印刷機と判断し、機密情報の変換を実行しない。つまり、印刷対象のファイルのファイル名を変更しない。従って、ジョブ送信部13は、現在のファイル名のまま印刷ジョブを送信先へ送信する(ステップ108)。
送信先として指定された印刷機は、印刷ジョブを受信し、そして印刷ジョブを実行すると、ジョブの実行履歴をジョブログ情報として印刷機内部に蓄積していく。
ところで、ジョブログ情報には、処理対象のファイルのファイル名が含まれているので、ジョブログ情報を印刷機のパネル等に表示させることによって、ユーザは、ファイル名を確認することができる。送信先が個人使用の印刷機であって共有装置でない場合、個人使用の印刷機を操作できるのは、印刷機の所有者であるユーザ個人のみであり、第三者(例えば、シェアオフィスの場合ではシェアオフィスいのける自己以外の他のユーザ)は、その印刷機を操作できないはずである。従って、第三者はジョブログ情報の内容を確認できないため、ファイル名に機密情報が含まれたままであっても機密情報は漏洩しないと考えられる。
一方、送信先が送信先情報に設定されていない場合(ステップ103でY)、ファイル名決定部12は、その送信先は共有装置と判断し、機密情報の変換、すなわちファイル名の変換を実行することになる。そのために、ファイル名変換部122は、印刷対象のファイルのファイル名を一時ファイル名としてRAM3等に保存する(ステップ104)。
ここで、ファイル名変換部122は、変換規則情報記憶部17に含まれるファイル名変換リストを参照して、一時ファイル名に機密情報が含まれているかどうかを確認する。一時ファイル名に機密情報が含まれている場合(ステップ105でY)、ファイル名変換部122は、ファイル名に含まれている機密情報に、変換後語句が対応付けして設定されていれば、機密情報を対応する変換後語句で置換することによって変換する(ステップ106)。図4に示す設定例によると、機密情報が“機密資料”の場合、ファイル名変換部122は、“機密資料”を文字列“カレンダー”に置換することによってファイル名を変換する。機密情報に変換後語句が対応付けして設定されていない場合、ファイル名変換部122は、図示しない用語辞書等のデータベースを参照して、機密情報と置換する語句を特定し、機密情報を、その特定した語句で置換する。どのような語句で機密情報を置換するかという変換規則に関しては、追って詳述する。
なお、本実施の形態では、ファイル名にはただ1つの機密情報が含まれているものとして説明しているが、複数の機密情報が含まれている場合も考えられる。この場合には、機密情報を個々に別の文字列に置き換え、機密情報を含まないファイル名に変換する必要がある。
ファイル名変換部122は、以上のようにしてファイル名を変換すると、変換前のファイル名(すなわち、ファイル記憶部15に記憶されているときのファイル名)と変換後のファイル名(すなわち、変換された一時ファイルのファイル名)とを対応付けして関連付け情報を生成し、関連付け情報記憶部18に保存する(ステップ107)。
図7は、本実施の形態における関連付け情報記憶部18に保存される関連付け情報のデータ構成の一例を示す図である。関連付け情報には、関連付け情報の識別番号「No.」に、日時情報、変換前後のファイル名及び指示者が対応付けして登録される。日時情報は、印刷指示を受け付けた日時を示す情報である。あるいは、ジョブ送信部13がジョブを送信したときの日時情報をジョブ送信部13に設定させるようにしてもよい。指示者は、印刷指示をしたユーザの識別情報である。
続いて、ジョブ送信部13は、印刷ジョブを送信先へ送信するが(ステップ108)、このときに送信するファイルは、ファイル名変換部122により変換された後のファイル名で送信されることになる。
一方、一時ファイル名に機密情報が含まれている場合(ステップ105でN)、ファイル名決定部12は、ファイル名を変更する必要はないものと判断する。すなわち、印刷対象のファイルのファイル名を変更しない。そして、ジョブ送信部13は、現在のファイル名のまま印刷ジョブを送信先へ送信する(ステップ108)。
本実施の形態では、以上のようにして印刷ジョブの送信先が共有装置の場合であって、ファイル名に機密情報が含まれている場合、その機密情報を機密情報に該当しない別の文字列に置換してファイル名を変更してからジョブの送信先へ送信するようにした。例えば、送信先が共有装置の場合、ジョブが実行されて、そのジョブの実行履歴が共有装置のジョブログ情報に蓄積されたとしても、処理対象のファイルのファイル名には、機密情報が含まれていないので、ジョブログ情報が第三者によって参照されたとしても、機密情報が第三者に漏洩してしまうことを防止することができる。
ところで、ファイル名変換部122がファイル名を自動変換する場合、ジョブ送信者であるユーザは、変換前後のファイル名の対応関係がわからないかもしれない。このため、本実施の形態においては、関連付け情報記憶部18に関連付け情報を保存するようにした。そして、関連付け情報提示部14は、ユーザからの指示に従い関連付け情報を提示する。提示先は、情報処理装置10のディスプレイでもよいし、指定された先、例えばメールの宛先でもよいし、印刷してもよいし、別のファイルに保存するようにしてもよい。
本実施の形態では、関連付け情報に指示者を対応付けして保存するようにしている。従って、関連付け情報を提示するユーザ、すなわちジョブ送信者となるユーザに該当する関連付け情報のみを関連付け情報記憶部18から抽出し、ジョブ送信者に関係する関連付け情報のみを提示するようにしてもよい。
以上説明したように、送信先が共有装置であって印刷ジョブの処理対象となるファイル名に機密情報が含まれている場合、機密情報を別の文字列に変換することによって機密情報の漏洩を防止することができる。なお、本実施の形態において、機密情報を別の文字列で置換することと、機密情報を別の文字列に変換することは同義である。また、機密情報が変換されることに伴い、ファイル名も変換されることになるので、機密情報の変換とファイル名の変換は同義と解釈することができる。また、機密情報が変換されることに伴い、送信先へ送信されるファイルのファイル名は変更されるので、ファイル名の変換とファイル名の変更も同義である。
以上がファイル名変換部122によって機密情報を含むファイル名を、機密情報を含まないファイル名に自動的に変換する場合であるが、機密情報を含まないファイル名をユーザに指定させるようにしてもよい。すなわち、ユーザがファイル名を自ら指定することを選択した場合(ステップ102でY)、ファイル名決定部12におけるユーザ設定処理部121は、ファイル名設定画面を表示させる(ステップ109)。
図8は、本実施の形態におけるファイル名設定画面の一例を示す図である。ユーザは、この設定画面から変更したいファイル名を入力する。そして、OKボタンを選択すると、ユーザ設定処理部121は、ユーザにより入力されたファイル名を受け付け、印刷対象のファイルのファイル名を、ユーザにより入力指定されたファイル名に変換する(ステップ110)。そして、ジョブ送信部13は、印刷ジョブを送信先へ送信するが(ステップ108)、このときに送信するファイルは、ユーザ設定処理部121により変換された後のファイル名で送信されることになる。
なお、本実施の形態では、ファイル名設定画面からファイル名全体をユーザに指定させるようにしたが、機密情報と置き換える文字列のみをユーザに指定させ、指定された文字列で機密情報が変換されるようにしてもよい。いずれにしても、機密情報は、ジョブ送信者によって指定された文字列に変換されることになる。また、ユーザは、ファイル名を自ら指定したことにより、変換前後のファイル名の対応関係は、把握しているはずである。従って、本実施の形態では、ユーザがファイル名設定画面からファイル名を指定した場合、ステップ107で実施する変換前後のファイル名の関連付け情報を生成しないようにしたが、生成するようにしてもよい。
ここで、機密情報の変換規則について説明する。
前述したように、本実施の形態では、ファイル名に含まれている機密情報を別の文字列に変換することによってファイル名に含まれている機密情報のみならず、その機密情報とする文字列からファイル内に機密情報が含まれていることが推測されないようにすることを特徴としている。ファイル名からファイル内に機密情報が含まれていることが推測されると、印刷ジョブの実行結果、すなわち出力トレイに排出される印刷物が第三者によって取られてしまう可能性がある。例えば、機密情報が企業名等の固有名詞の場合、第三者は、ファイルが競合企業に関連する情報であると認識した場合、印刷物を不当に取得してしまうかもしれない。このように、機密情報が漏洩してしまう可能性が生じてくる。
なお、ファイル名変換部122は、ファイル内に固有名詞が含まれていると、ファイル名変換リストに設定されていなくてもその固有名詞を機密情報と判断して別の文字列への変換を自動的に行うようにしてもよい。
ただ、ファイル名に含まれている機密情報を単に別の文字列に変換することによって、情報漏洩という不測の事態が回避できるとは限らない。例えば、ファイル名に日時情報が含まれているのにもかかわらず、機密情報を日時情報に置き換えてしまうと、ファイル名に2つの日時情報が含まれてしまうことになり、不自然である。また、直前に実行されたジョブと同じファイル名のファイルが処理されると、第三者は、それが不自然であると考えるかもしれない。このような不自然さは、ファイル名が変更されているということを第三者に推測させてしまうことになりかねない。従って、不自然なファイル名は、機密情報を隠蔽したことにならないとも考えられる。
上記説明したように、不自然なファイル名というのは、ファイル名に同様の情報(日付、文書の種類、企業名等)が重複して含まれていること、意味不明な文字列の並びとなっていること(例えば、“20190830株式会社”は日付と会社名とが合体している)などがある。更に、ジョブログ情報に所定期間内に同一名称のファイル名が複数回記録されていることも不自然と考えられる。
従って、ファイル名変換部122は、機密情報と置換する語句を自動的に決定する際に、現在のファイル名に含まれている他の文字列、送信先のジョブログ情報に記憶されているファイル名、特に直近の所定期間内に記録されているファイル名等を参照する。そして、用語辞書の中から適切な用語を選択することになる。
例えば、同じカテゴリ(例えば、日付、文書種別等)に含まれる語句がファイル名に複数存在するのは不自然なので、ファイル名変換部122は、機密情報と置換する語句として用語辞書等から語句を選択する場合、ファイル名に含まれる文字列であって機密情報以外であることから置換対象とならない文字列が意味する語句と異なるカテゴリに属した語句を選択する。また、ファイル名変換部122は、共有装置に記憶されているジョブログ情報に含まれているファイル名を参照し、過去に印刷対象とされたファイルと同じファイル名に変換しないように、機密情報を置換する文字列を選択する。特に、ファイル名変換部122は、ジョブ送信者が予め設定されている期間内(例えば、直近1週間以内)に送信したジョブのファイルと異なるファイル名となるように機密情報を変換する。
以上は、ファイル名変換部122における機密情報の変換規則についてであるが、ユーザが変換規則情報におけるファイル名変換リストの変換後語句に設定する際にも、前述した機密情報の変換規則に従って不自然なファイル名に変換されないように設定するのが好ましい。
上記ファイル名の変換の例では、変換規則情報記憶部17に設定されているファイル名変換リストに従って機密情報を変換する場合を例にして説明したが、以下に、ファイル名変換リストとは別に用意されている変換規則をも参照してファイル名を変換する処理について説明する。
まず、図5に示すように、「前方検索文字/検出回数」という項目に対して““_”/1”と設定されているものとする。これは、前方検索文字は“_”であり、前方検索文字の検出回数が1回と解釈する。同様に、「後方検索文字/検出回数」という項目に対して““_”/2”と設定されているものとする。これは、後方検索文字は“_”であり、後方検索文字の検出回数が2回と解釈する。そして、図4に示すように、ファイル名変換リストには、機密情報“ABC”が設定されており、機密情報“ABC”には、変換後語句“memo”が対応付けして設定されているものとする。
そして、情報処理装置10は、図6に示したフローチャートに沿って処理を実行する。なお、ここでは、印刷対象のファイルのファイル名が“0318_ABC社_見積書_暫定版.txt”であるとする。
この例では、一時ファイル名に機密情報“ABC”が含まれているので(ステップ105でY)、ファイル名決定部12は、一時ファイル名を変換することになる(ステップ106)。このとき、ファイル名変換部122は、変換規則情報を参照して印刷対象のファイルのファイル名を次のようにして決定する。このファイル名の決定に関して、図9を参照しながら説明する。
まず、変換範囲規則の設定に従って、機密情報“ABC”の前方に位置する文字列、より詳細には“ABC”の先頭文字“A”より前に位置する文字列を検索し、前方検索文字“_”を検出する。検出できたら、この前方検索文字“_”から後方に続く文字列を変換対象とする。なお、前方検索文字“_”の直後に位置する文字“A”が変換範囲の始点となる。
続いて、変換範囲規則の設定に従って、機密情報“ABC”の後方に位置する文字、より詳細には“ABC”の最後尾の文字“C”より後に位置する文字の並びを検索し、後方検索文字“_”を検出する。2回検出できたら、2回目の後方検索文字“_”の直前に位置する文字“書” が変換範囲の終点となる。
以上のようにして決められた変換範囲の文字列“ABC社_見積書”を変換後語句“memo”に置換することによってファイル名を変換する。
なお、変換範囲規則を利用したファイル名の変換に関し、一時ファイル名の中に前方検索文字が、設定された検出回数検出できなかった場合、例えば機密情報“ABC”の前方に位置する文字列の先頭文字を変換範囲の始点としてもよい。後方においても同様に、機密情報“ABC”の後方に位置する文字列の最後尾の文字を変換範囲の終点としてもよい。このように、変換範囲規則通りに変換できない場合でも適宜対応して機密情報が漏洩しないようにファイル名を変換する。
ところで、本実施の形態では、ユーザが個人的に使用する印刷機に関する情報をユーザによって送信先情報記憶部16に登録させるようにした。ただ、これとは逆に共有装置に関する情報を登録させるようにすることも考えられる。実際には、共有装置に関する情報を登録してもよい。しかしながら、ユーザは、全ての共有装置を把握しているとは限らない。また、仮に共有装置の登録漏れが発生した場合、その登録漏れした共有装置は、個人使用の印刷機として誤認されることで、機密情報を含むファイル名が変換されないまま処理されてしまい、機密情報を含むファイル名が共有装置のジョブログ情報に記録されてしまうことになる。共有装置は、シェアオフィスの誰でも操作可能な状態であるため、ジョブログ情報がパネルに表示されるなどしたら機密情報が第三者に漏洩してしまうことになる。
このような不測な事態を避けるために、本実施の形態では、前述したように共有装置ではない装置、すなわちユーザが個人的に使用する印刷機に関する情報をユーザによって送信先情報記憶部16に設定登録させるようにした。これにより、ファイル名決定部12は、ジョブの送信先が送信先情報記憶部16に登録されていない場合、その送信先は共有装置と判定する。仮に、個人的に使用する印刷機に関する情報の登録漏れが発生したとしても、個人的に使用する印刷機が共有装置と誤認されることで、ファイル名に含まれている機密情報が変換される。このように、ファイル名を変換しなくてよいファイルに対して変換を施すことになるが、ファイル名に含まれている機密情報の情報漏れは確実に防ぐことは可能となる。
上記実施の形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えば、本実施の形態のようにCPU:Central Processing Unit等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。
また上記実施の形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施の形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 ユーザインタフェース(UI)、6 ネットワークインタフェース(IF)、7 内部バス、10 情報処理装置、11 印刷指示受付部、12 ファイル名決定部、13 ジョブ送信部、14 情報提示部、15 ファイル記憶部、16 送信先情報記憶部、17 変換規則情報記憶部、18 情報記憶部、121 ユーザ設定処理部、122 ファイル名変換部。

Claims (11)

  1. プロセッサを備え、
    前記プロセッサは、
    ジョブの送信先が複数のグループによって共同で利用される共有装置の場合であって、ジョブの対象となるファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に変換してから前記ジョブを前記共有装置へ送信する、
    ことを特徴とする情報処理装置。
  2. 前記機密情報は、固有名詞であることを特徴とする請求項1に記載の情報処理装置。
  3. 前記別の文字列は、前記ファイル名に使用されている語句と異なるカテゴリに属した語句であることを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記別の文字列は、前記ジョブの送信先となる前記共有装置に記憶されるジョブログ情報に含まれているファイル名を参照して決定されることを特徴とする請求項1又は2に記載の情報処理装置。
  5. 前記機密情報は、前記ジョブの送信者が予め設定されている期間内に送信したジョブのファイルと異なるファイル名となるように変換されることを特徴とする請求項4に記載の情報処理装置。
  6. 前記プロセッサは、
    前記ジョブの送信先が前記共有装置か否かを判別可能な送信先情報を参照して前記ジョブの送信先が前記共有装置か否かを判定し、
    前記共有装置か否かの判定結果に応じて前記機密情報の変換を実行する、
    ことを特徴とする請求項1に記載の情報処理装置。
  7. 前記送信先情報には、共有装置でない装置を特定する情報が含まれ、
    前記プロセッサは、共有装置でない装置として特定されていない装置を共有装置と判定する、
    ことを特徴とする請求項6に記載の情報処理装置。
  8. 前記機密情報は、前記ジョブの送信先が前記共有装置の場合、前記ジョブの送信者が指定した文字列に変換されることを特徴とする請求項1に記載の情報処理装置。
  9. 前記プロセッサは、変換前後のファイル名を関連付ける関連付け情報を生成することを特徴とする請求項1に記載の情報処理装置。
  10. 前記プロセッサは、前記関連付け情報を前記ジョブの送信者に提示することを特徴とする請求項9に記載の情報処理装置。
  11. コンピュータに、
    ジョブの送信先が複数のグループによって共同で利用される共有装置の場合であって、ジョブの対象となるファイルのファイル名に機密情報が含まれている場合、当該機密情報を別の文字列に変換してから前記ジョブを前記共有装置へ送信する機能を実現させるためのプログラム。
JP2019166916A 2019-09-13 2019-09-13 情報処理装置及びプログラム Active JP7358867B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019166916A JP7358867B2 (ja) 2019-09-13 2019-09-13 情報処理装置及びプログラム
US16/781,496 US20210081359A1 (en) 2019-09-13 2020-02-04 Information processing apparatus and non-transitory computer readable medium
CN202010166387.3A CN112511711A (zh) 2019-09-13 2020-03-11 信息处理装置、信息处理方法以及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019166916A JP7358867B2 (ja) 2019-09-13 2019-09-13 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2021043842A true JP2021043842A (ja) 2021-03-18
JP7358867B2 JP7358867B2 (ja) 2023-10-11

Family

ID=74862386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019166916A Active JP7358867B2 (ja) 2019-09-13 2019-09-13 情報処理装置及びプログラム

Country Status (3)

Country Link
US (1) US20210081359A1 (ja)
JP (1) JP7358867B2 (ja)
CN (1) CN112511711A (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005234728A (ja) * 2004-02-18 2005-09-02 Dainippon Printing Co Ltd コンピュータシステムおよびファイルの保存・読出方法
JP2007156861A (ja) * 2005-12-06 2007-06-21 Nec Software Chubu Ltd 機密情報保護装置及び機密情報保護方法並びにプログラム
JP2007328563A (ja) * 2006-06-08 2007-12-20 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP2008234441A (ja) * 2007-03-22 2008-10-02 Brother Ind Ltd 印刷ジョブ管理装置およびコンピュータプログラム
JP2012141948A (ja) * 2010-12-16 2012-07-26 Canon Marketing Japan Inc 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP2015119278A (ja) * 2013-12-17 2015-06-25 コニカミノルタ株式会社 操作案内システム、画像形成装置およびプログラム
JP2018034340A (ja) * 2016-08-30 2018-03-08 株式会社スカイコム 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5454960B2 (ja) * 2011-11-09 2014-03-26 株式会社東芝 再暗号化システム、再暗号化装置及びプログラム
US20140082376A1 (en) * 2012-09-14 2014-03-20 Texas Tech University System System, Method and Apparatus for Securely Saving/Retrieving Data on a Data Storage
JP2015128280A (ja) * 2013-11-26 2015-07-09 株式会社リコー 画像処理システム及び画像処理方法
JP2017105025A (ja) * 2015-12-08 2017-06-15 コニカミノルタ株式会社 画像形成装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005234728A (ja) * 2004-02-18 2005-09-02 Dainippon Printing Co Ltd コンピュータシステムおよびファイルの保存・読出方法
JP2007156861A (ja) * 2005-12-06 2007-06-21 Nec Software Chubu Ltd 機密情報保護装置及び機密情報保護方法並びにプログラム
JP2007328563A (ja) * 2006-06-08 2007-12-20 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP2008234441A (ja) * 2007-03-22 2008-10-02 Brother Ind Ltd 印刷ジョブ管理装置およびコンピュータプログラム
JP2012141948A (ja) * 2010-12-16 2012-07-26 Canon Marketing Japan Inc 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP2015119278A (ja) * 2013-12-17 2015-06-25 コニカミノルタ株式会社 操作案内システム、画像形成装置およびプログラム
JP2018034340A (ja) * 2016-08-30 2018-03-08 株式会社スカイコム 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム

Also Published As

Publication number Publication date
US20210081359A1 (en) 2021-03-18
JP7358867B2 (ja) 2023-10-11
CN112511711A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
US9262104B2 (en) Information processing apparatus, image processing apparatus, and information processing system
US7623514B2 (en) Data transmission device capable of transmitting data to a plurality of addresses by simple method
JP5293035B2 (ja) データ処理装置、データ処理方法、プログラムおよび記録媒体
US20140067456A1 (en) Cost management system, cost management apparatus, and cost management method
US10110771B2 (en) Managing printed documents in a document processing system
JP2020008954A (ja) 印刷サーバ、画像形成装置、プログラム、印刷システム
WO2000058841A1 (fr) Chercheur de dispositif et son procede, et support d'enregistrement sur lequel on enregistre un programme informatique pour sa realisation
JP7358867B2 (ja) 情報処理装置及びプログラム
US9110609B2 (en) Printing system, information processing device, and non-transitory computer readable recording medium for controlling printing process by applying a printing rule to a print job
US20050259290A1 (en) Selectively printing documents at a central printing location with or without privacy protection
US11388300B2 (en) Appliance setting apparatus and non-transitory computer-readable recording medium storing appliance setting program
US8219527B2 (en) File processing apparatus, file processing method, and computer program product
JP2012079230A (ja) 印刷管理システムおよび印刷管理方法
US10404880B2 (en) Image forming device, image forming method, and non-transitory computer-readable medium
JP2009020553A (ja) 電子ファイル管理装置および電子ファイル管理プログラム
JP2010218382A (ja) 印刷システム
JP2012128570A (ja) 画像形成装置および情報検索プログラム
JP2020024743A (ja) 情報処理装置並びにコンピュータの制御方法及び制御プログラム
JP6897190B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2014171067A (ja) 私用判断装置、私用判断プログラムおよび画像形成システム
JP2005012401A (ja) カラー画像出力装置、画像データ制御プログラム及びそのプログラムを記憶した記憶媒体
JP7056445B2 (ja) ワークフロー共有システム、アプリケーションプログラム、サーバおよびワークフローの共有方法
JP6844456B2 (ja) 画像処理装置、画像処理システム、およびプログラム
JP2009124620A (ja) 画像形成装置
JP2024027252A (ja) 情報処理システム、情報処理装置、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220831

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230829

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230911

R150 Certificate of patent or registration of utility model

Ref document number: 7358867

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150