JP2023081552A - Image formation device and image formation device - Google Patents
Image formation device and image formation device Download PDFInfo
- Publication number
- JP2023081552A JP2023081552A JP2021195345A JP2021195345A JP2023081552A JP 2023081552 A JP2023081552 A JP 2023081552A JP 2021195345 A JP2021195345 A JP 2021195345A JP 2021195345 A JP2021195345 A JP 2021195345A JP 2023081552 A JP2023081552 A JP 2023081552A
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- reliable
- pattern file
- image processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本開示は、ウイルスのパターンファイルの更新によるジョブ実行の遅延を抑止することができる画像形成装置および画像読取装置に関する。 The present disclosure relates to an image forming apparatus and an image reading apparatus capable of suppressing delays in job execution due to virus pattern file updates.
セキュリティの観点から複合機(MFP: Multi-Function Peripheral)は、装置内のソフトウェアやデータに対するウイルススキャン機能が搭載されるようになってきている。ウイルススキャンでは、ウイルスの特徴などをパターン化したパターンファイルを用いてウイルスの検出を行う。新種のウイルスに対応するため、定期的にパターンファイルを更新し、最新のパターンファイルを用いてウイルス検出を行うことが望ましい。 From the viewpoint of security, multi-function peripherals (MFPs) have come to be equipped with a virus scanning function for software and data in the device. In virus scanning, a virus is detected using a pattern file in which the characteristics of the virus are patterned. In order to deal with new types of viruses, it is desirable to periodically update pattern files and detect viruses using the latest pattern files.
最新のパターンファイルが公開されてから複合機のパターンファイルが更新されるまでの間に期間があり、この間に発生したジョブは、最新のパターンファイルへの更新を待って最新のパターンファイルでのウイルススキャンの後に実行される。または、最新でないパターンファイルによるウイルススキャンの後に実行される。最新のパターンファイルへの更新を待つ場合、ジョブの実行開始までの遅延が大きい。また、最新でないパターンファイルによるウイルススキャンを行う場合には、セキュリティリスクが存在する。 There is a period of time between the release of the latest pattern file and the update of the pattern file on the multifunction device. Executed after scanning. Or after a virus scan with an out-of-date pattern file. When waiting for the update to the latest pattern file, there is a long delay until the job execution starts. In addition, there is a security risk when performing virus scanning using an out-of-date pattern file.
特許文献1では、ジョブの種別ごとにセキュリティリスクを定義し、セキュリティリスクの高いジョブについては、最新のパターンファイルへの更新を待ち、セキュリティリスクの低いジョブについては、最新でないパターンファイルによるウイルススキャンを行う。 In Patent Document 1, security risks are defined for each job type, and for jobs with high security risks, waiting for the update to the latest pattern files, and for jobs with low security risks, virus scanning is performed using out-of-date pattern files. conduct.
しかしながら、同じジョブの種別であっても、ジョブによってセキュリティリスクの大小が存在する。例えば、厳格なセキュリティ管理基準を遵守しているユーザーとそうでないユーザーとでは、同じジョブの種別(例えば、Eメールに添付された画像データの印刷を行うEメールプリントジョブなど)でも、ジョブの発行者が厳格なセキュリティ管理基準を遵守しているユーザーのセキュリティリスクが小さい。従って、従来の方式では、セキュリティリスクが小さく、パターンファイルの更新が不必要と考えられる場合あっても、パターンファイルの更新を行うことで遅延が発生し、複合機の利便性を損なわれている可能性がある。 However, even if the job type is the same, the security risk varies depending on the job. For example, users who comply with strict security management standards and users who do not may issue jobs of the same type (for example, an email print job that prints image data attached to an email). Low security risk for users who adhere to strict security control standards. Therefore, in the conventional method, even if the security risk is small and updating the pattern file is considered unnecessary, the updating of the pattern file causes a delay and impairs the convenience of the MFP. there is a possibility.
本開示は、上記課題に鑑みてなされたもので、ジョブの種別によらずにセキュリティリスクの大小に応じてジョブ実行前のパターンファイルの更新の要否を判断することが可能な画像処理装置(画像形成装置および画像読取装置)を提供することを目的とする。 The present disclosure has been made in view of the above problems, and an image processing apparatus ( An object of the present invention is to provide an image forming apparatus and an image reading apparatus.
上記課題を解決するために、本開示の一態様の画像形成装置は、画像形成に係るデータを含むジョブを受け取るジョブ受信手段と、ウイルス検知のパターンファイルが最新か確認する更新確認手段と、ジョブ実行の前に受け取ったデータに対してウイルス検知を行うウイルス検知手段と、パターンファイルが最新でない場合、受け取ったジョブにセキュリティリスクに係る信頼情報が含まれるかに応じて、パターンファイルを更新せずにウイルス検知を行うか、パターンファイルの更新後にウイルス検知を行うかを決定する決定手段と、を備える。 To solve the above problems, an image forming apparatus according to one aspect of the present disclosure includes job receiving means for receiving a job including data related to image formation, update checking means for checking whether a virus detection pattern file is the latest, job Virus detection means that performs virus detection on received data before execution, and if the pattern file is not up-to-date, the pattern file is not updated depending on whether the received job contains trust information related to security risks. determining means for determining whether to perform virus detection immediately after updating the pattern file or to perform virus detection after updating the pattern file.
また、前記画像形成装置において、前記ジョブ受信手段が受け取るジョブは、プリンタドライバがインストールされた端末から受信したプリントデータを印刷するジョブ、受信したEメールに添付されたファイルを印刷するジョブ、外部メモリからファイルを読み出して印刷するジョブ、ネットワークからEメール形式でFAXを受信するジョブ、を含む複数種類のジョブのいずれかであるとしてもよい。 Further, in the image forming apparatus, the job received by the job receiving means includes a job of printing print data received from a terminal in which a printer driver is installed, a job of printing a file attached to a received e-mail, a job of printing a file attached to a received e-mail, and an external memory. The job may be one of a plurality of types of jobs including a job of reading a file from a network and printing it, and a job of receiving a FAX in e-mail format from a network.
また、前記画像形成装置は、信頼できるIPアドレスを記憶する記憶手段を備え、前記決定手段は、受け取ったジョブの送信元のIPアドレスと前記記憶手段で記憶した信頼できるIPアドレスが一致するとき、ジョブに信頼情報が含まれると判定するとしてもよい。 The image forming apparatus further includes storage means for storing a reliable IP address, and the determining means, when the IP address of the transmission source of the received job matches the reliable IP address stored in the storage means, It may be determined that the job contains trust information.
また、前記画像形成装置は、信頼できるユーザーを記憶する記憶手段を備え、前記決定手段は、受け取ったジョブを発行したユーザーと前記記憶手段で記憶した信頼できるユーザーが一致するとき、ジョブに信頼情報が含まれると判定するとしてもよい。 The image forming apparatus further includes storage means for storing a reliable user, and the determination means stores the trust information in the job when the user who issued the received job matches the reliable user stored in the storage means. may be determined to be included.
また、前記画像形成装置は、信頼できるドメインを記憶する記憶手段を備え、前記決定手段は、受け取ったジョブの送信元メールアドレスのドメインと前記記憶手段で記憶した信頼できるドメインが一致するとき、ジョブに信頼情報が含まれると判定するとしてもよい。 The image forming apparatus further includes storage means for storing a reliable domain, and the determining means determines whether the domain of the sender's mail address of the received job matches the reliable domain stored in the storage means. may be determined to include trust information.
また、前記画像形成装置において、前記決定手段は、受け取ったジョブの添付ファイルに付与された電子署名の検証に成功したとき、ジョブに信頼情報が含まれると判定するとしてもよい。 Further, in the image forming apparatus, the determination unit may determine that the job includes the trust information when the electronic signature attached to the attached file of the received job is successfully verified.
本開示の一態様の画像読取装置は、ジョブの設定を行うジョブ設定手段と、原稿をスキャンして画像データを生成する読取手段と、生成した画像データから送信ファイルを生成する生成手段と、生成された送信ファイルに対してウイルス検知を行うウイルス検知手段と、ウイルス検知のパターンファイルが最新か確認する更新確認手段と、パターンファイルが最新でない場合、前記ジョブ設定手段で設定されたジョブにセキュリティリスクに係る信頼情報が含まれるかに応じて、パターンファイルを更新せずにウイルス検知を行うか、パターンファイルの更新後にウイルス検知を行うかを決定する決定手段と、を備える。 An image reading apparatus according to one aspect of the present disclosure includes job setting means for setting a job, reading means for scanning a document and generating image data, generating means for generating a transmission file from the generated image data, and generating virus detection means for performing virus detection on the sent file, update confirmation means for confirming whether the virus detection pattern file is the latest, and if the pattern file is not the latest, the job set by the job setting means is subject to a security risk. determining means for determining whether to perform virus detection without updating the pattern file or to perform virus detection after updating the pattern file, depending on whether the trust information relating to the pattern file is included.
また、前記画像読取装置は、信頼できるユーザーを記憶する記憶手段を備え、前記決定手段は、ジョブの設定を行ったユーザーと前記記憶手段で記憶した信頼できるユーザーが一致するとき、ジョブに信頼情報が含まれると判定するとしてもよい。 Further, the image reading apparatus includes storage means for storing a reliable user, and the determination means stores the trust information in the job when the user who set the job matches the reliable user stored in the storage means. may be determined to be included.
また、前記画像読取装置は、信頼できる原稿に付与される信頼原稿情報を記憶する記憶手段と、前記読取手段で読み取った原稿から信頼原稿情報を取得する信頼原稿情報取得手段と、を備え、前記決定手段は、前記信頼原稿情報取得手段で取得した信頼原稿情報と、前記記憶手段で記憶した信頼原稿情報が一致するとき、ジョブに信頼情報が含まれると判定するとしてもよい。 Further, the image reading apparatus includes storage means for storing reliable document information attached to a reliable document, and reliable document information acquisition means for acquiring reliable document information from the document read by the reading means, The determining unit may determine that the job includes the reliable information when the reliable original information acquired by the reliable original information acquiring unit matches the reliable original information stored in the storage unit.
本開示によると、信頼情報が含まれないジョブ(セキュリティリスクが高いジョブ)であってもウイルス感染のリスクを抑えることができる。また、信頼情報が含まれるジョブ(セキュリティリスクが低いジョブ)ではパターンファイルの更新のための遅延時間が発生しないため、ジョブ実行の利便性が向上する。 According to the present disclosure, it is possible to reduce the risk of virus infection even for jobs that do not contain trust information (jobs with high security risks). In addition, a job including reliability information (a job with a low security risk) does not require a delay time for updating the pattern file, so the convenience of job execution is improved.
以下、本開示に係る画像処理装置の実施の形態について、図面を参照しながら説明する。 Hereinafter, embodiments of an image processing apparatus according to the present disclosure will be described with reference to the drawings.
以下の実施の形態では、画像処理装置がMFPである場合について説明する。画像処理装置はMFPの他、プリンターや複写機、ファクシミリ装置などの画像形成装置、スキャナー装置(画像読取装置)であってもよい。
[実施の形態1]
[1]画像処理装置の構成
本実施の形態に係る画像処理装置1の構成について説明する。
In the following embodiments, a case where the image processing apparatus is an MFP will be described. The image processing device may be an image forming device such as a printer, a copying machine, a facsimile device, or a scanner device (image reading device) in addition to the MFP.
[Embodiment 1]
[1] Configuration of Image Processing Apparatus A configuration of an image processing apparatus 1 according to the present embodiment will be described.
(1-1)画像処理システムの構成
図1は、実施の形態1に係る画像処理システムの概略的な構成を示す図である。
(1-1) Configuration of Image Processing System FIG. 1 is a diagram showing a schematic configuration of an image processing system according to the first embodiment.
画像処理システムは、画像処理装置1と、携帯端末2と、情報処理装置3と、を備える。
The image processing system includes an image processing device 1 , a
画像処理装置1の各々と情報処理装置3の各々とはネットワーク4を通じて相互に接続されている。ネットワーク4は、外部ネットワーク5を介して他のネットワーク4と接続されている。
Each image processing device 1 and each
ネットワーク4には、携帯端末2が接続されていてもよい。
A
ネットワーク4は、例えば、有線のEthernet(登録商標)ケーブルを用いたLAN(Local Area Network)であってもよく、無線通信によるものであってもよい。ネットワーク4は、例えば、TCP/IPプロトコルを用いて各種機器を接続し、お互いに各種データのやり取りが可能である。
The
画像処理装置1は、読み取った原稿画像の複写画像や、携帯端末2および情報処理装置3から受信したプリントデータに基づく複写画像を、用紙(記録媒体)上に形成する印刷を行う。ここで、プリントデータとは、携帯端末2や情報処理装置3のオペレーティングシステムやアプリケーションプログラムが発行する描画命令をプリンタドライバによって画像処理装置1が処理可能なページ記述言語に変換した文書データ、もしくは、PDF、TIFF、JPEG、XPSなどのファイルフォーマットで記述された文書データである。画像処理装置1は、プリントデータを含むジョブを携帯端末2や情報処理装置3から受信して、プリントデータの印刷を行う。
The image processing apparatus 1 performs printing by forming a copied image of a read document image or a copied image based on print data received from the
また、画像処理装置1は、原稿画像を読み取るスキャンを実行して読み取った原稿画像の読取画像データを携帯端末2や情報処理装置3に送信したり、内部ストレージ(図2の固定記憶装置130参照)または外部メモリ(図3のUSBメモリ6参照)に保存したりすることも可能である。
Further, the image processing apparatus 1 executes scanning for reading a document image, transmits read image data of the read document image to the
携帯端末2は、CPU(Central Processing Unit)、RAM(Random Access Memory)、固定記憶装置(フラッシュメモリーなど)、モニター、およびタッチ操作可能なLCD(Liquid Crystal Display)パネルなどを有する携帯型のコンピューター装置である。携帯端末2によれば、電子化された文書を固定記憶装置内に蓄積して持ち運び、任意の場所において閲覧、編集を行うことが可能である。また携帯端末2は、無線通信部を有しており、画像処理装置1や情報処理装置3などとの間で文書の送受信を行うことができる。携帯端末2は、プリンタドライバがインストールされており、ユーザーの操作によりプリントデータを生成し、生成したプリントデータを画像処理装置1に送信する。
The
情報処理装置3は、CPU、RAM、固定記憶装置(ハードディスク装置など)、モニター、キーボード、およびマウスなどを有する一般的なコンピューター装置である。情報処理装置3は、プリンタドライバがインストールされており、ユーザーの操作によりプリントデータを生成し、生成したプリントデータを画像処理装置1に送信する。
The
(1-2)画像処理装置1の構成
図2を参照して、画像処理装置1の内部構成を説明する。
(1-2) Configuration of Image Processing Apparatus 1 The internal configuration of the image processing apparatus 1 will be described with reference to FIG.
画像処理装置1は、制御部110、操作パネル120、固定記憶装置130、外部メモリ接続端子140、画像読取部150、画像処理部160、画像形成部170、および通信部180を含んで構成される。
The image processing apparatus 1 includes a
制御部110は、CPU、RAM、ROMなどにより構成され、CPUがROMに格納された制御プログラムをRAMにロードして実行することにより、画像処理装置1の動作を制御する。制御部110は、制御プログラムの実行により、ウイルススキャンを実行するウイルススキャン実行手段、ウイルススキャンのパターンファイルを新しいバージョンに更新可能か否かを確認するパターファイル更新手段、ウイルススキャンのパターンファイルの更新を行うか否かを決定するパターファイル更新決定手段、パターンファイルの更新を行うか否かの決定に用いる信頼情報の設定を行う信頼情報設定手段として機能する。なお、ここでいう信頼情報の設定とは、信頼ユーザー情報133、信頼IPアドレス情報134、信頼ドメイン情報135、信頼署名情報136、信頼原稿情報137を固定記憶装置130に保存することである。
The
操作パネル120は、複数の入力キー121および表示部122を含んで構成される。複数の入力キー121は、例えば、数字の入力を行うテンキー、印刷指示を受け付けるプリントキー、特定の処理を実行させるための特定キーなどを含む。表示部122は、タッチパネル式のディスプレイであり、各種情報を表示し、各種操作を受け付ける。
固定記憶装置130は、例えば、ハードディスク装置であり、情報処理装置3から受信したプリントデータ、画像読取部160で生成されたスキャンデータなどを保存する。また、ウイルススキャン処理に用いられるパターンファイルやウイルススキャン処理の結果生成されるウイルス検出履歴などを保存する。
The fixed
また、本開示の固定記憶装置130は、パターファイル更新フラグ131、ウイルス検知フラグ132、信頼ユーザー情報133、信頼IPアドレス情報134、信頼ドメイン情報135、信頼署名情報136、信頼原稿情報137を保存している。
パターンファイル更新フラグ131は、画像処理装置1がパターンファイルの更新を行うと決定した場合にONに設定され、その他の場合にOFFに設定されるフラグ情報である。
The pattern
ウイルス検知フラグ132は、ウイルスキャンの結果、ウイルスを検出した場合にONに設定され、その他の場合にOFFに設定されるフラグ情報である。
The
信頼ユーザー情報133は、信頼できるユーザーを識別可能な情報(ユーザーID)である。画像処理装置1は、ジョブを受信したとき、ジョブを画像処理装置1に送信したユーザーのユーザーIDが信頼ユーザー情報133と一致した場合にそのユーザーが信頼できるユーザーであると判断する。また、ユーザーが画像処理装置1を操作してジョブの実行を指示したとき、画像処理装置1は、操作しているユーザー(ログインしているユーザー)のユーザーIDと信頼ユーザー情報133とが一致した場合にそのユーザーが信頼できるユーザーであると判断する。
The trusted
信頼IPアドレス情報134は、信頼できる外部装置のIPアドレスである。画像処理装置1は、ジョブを受信したとき、ジョブを画像処理装置1に送信した端末のIPアドレスが信頼IPアドレス情報134と一致した場合にその端末が信頼できる端末であると判断する。
Trusted
信頼ドメイン情報135は、信頼できるメールアドレスのドメイン部分である。画像処理装置1は、メールを受信したとき、送信元メールアドレスのドメイン部分が信頼ドメイン情報135と一致した場合にそのメールアドレスが信頼できるメールアドレスであると判断する。
The trusted
信頼署名情報136は、メールに付された署名の検証に必要な情報である。画像処理装置1は、信頼署名情報136を使用してメールに付された署名の検証に成功したとき、受信したメールが信頼できるメールであると判断する。
The
例えば、信頼署名情報136は、信頼できるメール送信者の公開鍵であってよい。そして、メール送信者がメールのハッシュ値を自身の秘密鍵で暗号化した署名ファイルを添付してメールを送信する。画像処理装置1は、受信したメールからハッシュ値を計算するとともに添付された署名ファイルを信頼署名情報136で復号する。計算したハッシュ値と復号結果が一致した場合に署名検証に成功したと判断する、すなわち、信頼できるメールであると判断する。
For example, trusted
また、例えば、信頼署名情報136は、信頼できるメール送信者と共有した認証情報であってよい。受信したメールに添付された署名ファイルが信頼署名情報136と一致した場合に署名検証に成功したと判断する、すなわち、信頼できるメールであると判断するとしてもよい。また、署名ファイルは暗号化されていてもよく、復号するための復号鍵を予め信頼できるメール送信者と共有していてもよい。
Also, for example, trusted
信頼原稿情報137は、原稿スキャン時に原稿が信頼できる原稿か否かを判定するために必要な情報である。本実施の形態では、信頼できる原稿には、所定の認証情報がQRコード(登録商標)の形で原稿に印字されている。画像処理装置1は、この所定の認証情報を信頼原稿情報137として記憶する。原稿スキャン時に原稿に印字されたQRコードを読み取った結果が、信頼原稿情報137と一致した場合に、その原稿を信頼できる原稿であると判断する。
The
画像処理装置1は、信頼ユーザー情報133、信頼IPアドレス情報134、信頼ドメイン情報135、信頼署名情報136、信頼原稿情報137を設定する信頼情報設定手段114を備え、画像処理装置1を管理する管理ユーザーによりこれら信頼情報が設定される。
The image processing apparatus 1 includes trust information setting means 114 for setting
外部メモリ接続端子140には、必要に応じてユーザーの手によってUSBメモリなどの外部メモリが装着される。
An external memory such as a USB memory is attached to the external
画像読取部150は、原稿トレイにセットされた原稿用紙を読み取ってスキャンデータを生成する。
The
画像処理部160は、携帯端末2や情報処理端末3から受信したプリントデータ(ベクタ形式のプリントデータ)に対してラスタライズ処理を施したり、画像データに対して、画像補正、回転、拡大/縮小、圧縮/伸張など各種の画像処理を施したりする。また、画像読取部150で生成されたスキャンデータ(画像データ)に対してPDFやJPEGなどのフォイルフォーマットのデータへの変換処理等を行う。
The
画像形成部170は、複写画像を記録媒体上に形成する。
通信部180は、他の画像処理装置1、携帯端末2、情報処理装置3などの外部装置との間で情報の送受信を行う。通信部180は、ネットワークインターフェース181、ワイヤレスインターフェース182、近距離無線通信インターフェース183を備える。
The
ネットワークインターフェース181は、有線ケーブルによりLANに接続するインターフェースである。ワイヤレスインターフェース182は、Wifi(登録商標)などの規格での無線通信を行ってLANに接続するインターフェースである。近距離無線通信インターフェース183は、Bluetooth(登録商標)などの規格で無線通信を行って携帯端末2や情報処理端末3などと通信を行うためのインターフェースである。
A
(1-3)画像処理装置1が行うデータの授受について
図3を参照して、画像処理装置1が行うデータの授受について説明する。
(1-3) Transfer of Data Performed by Image Processing Apparatus 1 Transfer of data performed by the image processing apparatus 1 will be described with reference to FIG.
画像処理装置1は、必要なタイミングでウイルススキャンに使用するパターンファイルを外部ネットワーク5上のクラウドサーバー8から受信し、固定記憶装置130で保存されたパターンファイルを最新のものに更新する。制御部110(ウイルススキャン実行手段111)は、固定記憶装置130に保存されたパターンファイルを利用してウイルススキャンを実行する。
The image processing apparatus 1 receives pattern files used for virus scanning from the cloud server 8 on the external network 5 at the required timing, and updates the pattern files stored in the fixed
画像処理装置1は、携帯端末2や情報処理端末3からプリントデータを受信し、受信したプリントデータに基づいて記録用紙上に画像を形成するPCプリントジョブを行う。
The image processing apparatus 1 receives print data from the
画像処理装置1は、原稿を読み取って生成されたスキャンデータを、携帯端末2や情報処理端末3に送信するスキャン送信ジョブを行う。
The image processing apparatus 1 performs a scan transmission job for transmitting scan data generated by reading a document to the
画像処理装置1は、外部メモリ接続部140(例えば、USB接続端子)に装着されたUSBメモリ7からプリントデータを取得し、取得したプリントデータに基づいて記録用紙上に画像を形成するUSBプリントジョブを行う。 The image processing apparatus 1 acquires print data from the USB memory 7 attached to the external memory connection unit 140 (for example, a USB connection terminal), and performs a USB print job to form an image on a recording sheet based on the acquired print data. I do.
画像処理装置1は、ネットワーク5上の端末6からEメールを受信し、受信したEメールの添付ファイルからプリントデータを取得し、取得したプリントデータに基づいて記録用紙上に画像を形成するEメールプリントジョブを行う。 The image processing apparatus 1 receives an e-mail from a terminal 6 on a network 5, acquires print data from an attached file of the received e-mail, and forms an image on recording paper based on the acquired print data. Do a print job.
画像処理装置1は、ネットワーク5上の端末6からEメール形式でFAXデータを受信し、受信したFAXデータからプリントデータを取得し、取得したプリントデータに基づいて記録用紙上に画像を形成するI-FAXジョブを行う。 The image processing apparatus 1 receives FAX data in the form of e-mail from a terminal 6 on the network 5, acquires print data from the received FAX data, and forms an image on recording paper based on the acquired print data. - Do a fax job.
[2]画像処理装置1の動作
(2-1)受信ジョブの処理フロー
図4は、画像処理装置1において、プリントデータを装置外部から受信または取得して印刷するジョブを実行する動作を示すフローチャートである。具体的に、上述のPCプリントジョブやUSBプリントジョブ、Eメールプリントジョブ、およびI-FAXジョブを実行するフローチャートである。
[2] Operation of image processing apparatus 1 (2-1) Processing flow of received job FIG. 4 is a flowchart showing the operation of executing a job for receiving or acquiring print data from outside the apparatus and printing it in the image processing apparatus 1. is. Specifically, it is a flow chart for executing the above-described PC print job, USB print job, E-mail print job, and I-FAX job.
画像処理装置1は、プリントデータを受信または取得する(ステップS101)。PCプリントジョブの場合は、通信部180を介して携帯端末2や情報処理端末3からプリントデータ、送信元のIPアドレス、ユーザーIDを受信する。USBプリントジョブの場合は、操作パネル120から装置を操作しているユーザーのユーザーIDを、外部メモリ接続部140に装着されたUSBメモリからプリントデータを取得する。EメールプリントジョブやI-FAXジョブの場合は、通信部180を介して受信したEメールに添付されたプリントデータ、Eメールのメールアドレス、Eメールに添付された署名データを取得する。
The image processing apparatus 1 receives or acquires print data (step S101). In the case of a PC print job, the print data, source IP address, and user ID are received from the
画像処理装置1は、受信または取得したプリントデータに対するウイルススキャンにおいて、スキャン前にパターンファイルの更新を行うか否かを判断するパターンファイル更新判断処理を行う(ステップS102)。パターンファイル更新判断処理の詳細については後述する。 The image processing apparatus 1 performs a pattern file update determination process for determining whether or not to update the pattern file before scanning the received or acquired print data for viruses (step S102). The details of the pattern file update determination process will be described later.
画像処理装置1は、パターンファイル更新判断処理の結果、パターンファイル更新フラグ131がONの場合(ステップS103:Yes)、後述するパターンファイル更新処理を行う(ステップS104)。
When the pattern
パターンファイル更新フラグ131がOFFの場合(ステップS103:No)またはパターンファイル更新処理(ステップS104)の実行後、後述するウイルススキャン処理を行う(ステップS105)。
If the pattern
ウイルススキャン処理の実行後、ウイルス検知フラグ132がONの場合(ステップS106:Yes)、ウイルスが検知されたファイルに対する無害化処理を行い(ステップS108)、実行中のジョブを中断して破棄する(ステップS109)。
If the
ウイルススキャン処理の実行後、ウイルス検知フラグ132がOFFの場合(ステップS106:No)、プリントデータの印刷(記録用紙上への画像形成)を実行して処理を終了する。
If the
ここで、無害化処理は、ファイル中の不正なマクロ、スクリプト、ハイパーリンクが含まれる部分を取り除いて、安全なファイルに再構築することである。また、画像処理装置1は、無害化処理を行わずにウイルスが検知されたファイルを隔離または破棄するとしてもよい。 Here, the detoxification process is to remove the portions containing malicious macros, scripts, and hyperlinks in the file and reconstruct it into a safe file. Alternatively, the image processing apparatus 1 may isolate or discard the virus-detected file without performing the detoxification process.
なお、無害化処理により安全なファイル再構築された場合、ジョブを破棄せずに、再構築された安全なファイルで印刷を実行してもよい。
(2-2)送信ジョブの処理フロー
図5は、画像処理装置1において、装置内で生成されたファイル又は装置内で保存されたファイルを装置外部に送信するジョブを実行する動作を示すフローチャートである。具体的に、上述のスキャン送信ジョブを実行するフローチャートである。
Note that when a safe file is reconstructed by the detoxification process, printing may be executed using the reconstructed safe file without discarding the job.
(2-2) Processing Flow of Sending Job FIG. 5 is a flow chart showing the operation of executing a job in the image processing apparatus 1 to send a file generated within the apparatus or a file saved within the apparatus to the outside of the apparatus. be. Specifically, it is a flowchart for executing the above-described scan transmission job.
画像処理装置1は、ユーザーによるジョブの設定を受け付ける(ステップS201)。ここでは、ユーザーが画像処理装置1の操作パネル120を操作してジョブの設定を行う場合を想定している。例えば、ユーザーは、ログイン処理、原稿のセット、スキャンの送信先の入力、スキャン送信ジョブの実行指示を行う。
The image processing apparatus 1 receives job settings from the user (step S201). Here, it is assumed that the user operates the
画像処理装置1は、スキャン送信ジョブの実行指示を受け付けると、セットされた原稿を読み取ってスキャンデータを生成する(ステップS202)。 When the image processing apparatus 1 receives the instruction to execute the scan transmission job, it reads the set document and generates scan data (step S202).
画像処理装置1は、スキャンデータに対して、縮小や拡大、回転、斜め補正等の画像処理を施し、更に、圧縮などを行ってJPEGやPDF形式などのファイルフォーマットの送信ファイルを生成する(ステップS203)。 The image processing apparatus 1 performs image processing such as reduction, enlargement, rotation, and skew correction on the scan data, and further performs compression and the like to generate a transmission file in a file format such as JPEG or PDF (step S203).
生成した送信ファイルに対して、上述のステップS102~109と同様にパターンファイルの更新、ウイルススキャンを行い、ジョブの実行(設定された送信先へ生成した送信ファイルを送信する)またはジョブの破棄を行う(ステップS205~211)。
(2-3)パターンファイル更新判断処理
図6は、上述のステップS102、204におけるパターンファイル更新判断処理の詳細を示す図である。ここで、パターンファイル更新フラグ131は処理開始前はオフになっているものとする。
For the generated transmission file, update the pattern file and perform virus scanning in the same manner as in steps S102 to S109 described above, and execute the job (transmit the generated transmission file to the set destination) or discard the job. (steps S205-211).
(2-3) Pattern File Update Determination Process FIG. 6 is a diagram showing details of the pattern file update determination process in steps S102 and S204 described above. Here, it is assumed that the pattern
画像処理装置1は、実行中のジョブの種類に応じて処理を分け、ジョブに信頼情報が含まれるか否かを判定する(ステップS301)。 The image processing apparatus 1 divides the process according to the type of job being executed, and determines whether or not the job includes reliability information (step S301).
ジョブの種別がPCプリントジョブの場合、画像処理装置1は、ジョブの送信元の端末3のIPアドレスを取得し、固定記憶装置130に記憶された信頼IPアドレス情報134と一致するか否かを判定する(ステップS302)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is a PC print job, the image processing apparatus 1 acquires the IP address of the
ジョブの種別がPCプリントジョブの場合、画像処理装置1は、ジョブの送信元のユーザーのユーザーIDを取得し、固定記憶装置130に記憶された信頼ユーザー情報133と一致するか否かを判定する(ステップS303)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is a PC print job, the image processing apparatus 1 obtains the user ID of the user who sent the job, and determines whether or not it matches the trusted
ジョブの種別がEメールプリントジョブの場合、画像処理装置1は、受信したEメールのメールアドレスのドメイン部分が固定記憶装置130に記憶された信頼ドメイン情報135と一致するか否かを判定する(ステップS304)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is an e-mail print job, the image processing apparatus 1 determines whether or not the domain portion of the e-mail address of the received e-mail matches the
ジョブの種別がEメールプリントジョブの場合、画像処理装置1は、受信したEメールに添付された署名ファイルの検証を試みる(ステップS305)。署名の検証に成功した場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is an e-mail print job, the image processing apparatus 1 attempts to verify the signature file attached to the received e-mail (step S305). If the signature verification is successful, the image processing apparatus 1 determines that the job includes reliability information, and terminates the process without turning ON the pattern
ジョブの種別がUSBプリントジョブの場合、画像処理装置1は、操作パネル120に対して入力されたユーザーIDと、固定記憶装置130に記憶された信頼ユーザー情報133とが一致するか否かを判定する(ステップS306)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is a USB print job, the image processing apparatus 1 determines whether or not the user ID input to the
ジョブの種別がI-FAXジョブの場合、画像処理装置1は、受信したEメール形式のFAXデータのメールアドレスのドメイン部分が固定記憶装置130に記憶された信頼ドメイン情報135と一致するか否かを判定する(ステップS307)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is an I-FAX job, the image processing apparatus 1 determines whether the domain portion of the email address of the received email format FAX data matches the
ジョブの種別がスキャン送信ジョブの場合、画像処理装置1は、操作パネル120に対して入力されたユーザーIDと、固定記憶装置130に記憶された信頼ユーザー情報133とが一致するか否かを判定する(ステップS308)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is a scan transmission job, the image processing apparatus 1 determines whether or not the user ID input to the
ジョブの種別がスキャン送信ジョブの場合、画像処理装置1は、QRコードリーダー機能により印字されたQRコードを読み出して、固定記憶装置130に記憶された信頼原稿情報137と一致するか否かを判定する(ステップS306)。一致する場合、画像処理装置1は、ジョブに信頼情報が含まれると判定し、パターンファイル更新フラグ131をONにせずに処理を終了する。
If the job type is a scan transmission job, the image processing apparatus 1 reads the printed QR code using the QR code reader function and determines whether or not it matches the
上記ジョブの種別に応じた判定により信頼情報が含まれると判定できなかった場合、パターンファイル更新フラグ131をONにして処理を終了する(ステップS310)。
(2-4)パターンファイル更新処理
図7は、上述のステップS104、206におけるパターンファイル更新処理の詳細を示す図である。
If it cannot be determined that the reliability information is included by the determination according to the job type, the pattern
(2-4) Pattern File Update Processing FIG. 7 is a diagram showing details of the pattern file update processing in steps S104 and S206 described above.
画像処理装置1は、ネットワーク5上のサーバー8と通信し、パターンファイルの更新があるか否かを確認する(ステップS401)。 The image processing apparatus 1 communicates with the server 8 on the network 5 and confirms whether or not the pattern file has been updated (step S401).
更新がある場合、すなわち、自身が保存しているよりも新しいバージョンのパターンファイルが公開されている場合(ステップS402:Yes)、新しいバージョンのパターンファイルのダウンロードを行い(ステップS403)、ダウンロードしたパターンファイルで保存してあるパターンファイルの更新を行う(ステップS404)。 If there is an update, that is, if a newer version of the pattern file than the one stored by itself has been published (step S402: Yes), the new version of the pattern file is downloaded (step S403), and the downloaded pattern The pattern file saved as a file is updated (step S404).
更新がない場合(ステップS402:No)、画像処理装置1は処理を終了する。
(2-5)ウイルススキャン処理
図8は、上述のステップS105、207におけるウイルススキャン処理の詳細を示す図である。
If there is no update (step S402: No), the image processing apparatus 1 terminates the process.
(2-5) Virus Scan Processing FIG. 8 is a diagram showing details of the virus scan processing in steps S105 and S207 described above.
画像処理装置1は、ウイルススキャンの対象ファイル(装置外部から受信したプリントデータや装置外部に送信する送信ファイル)について、固定記憶装置130に記憶されたパターンファイルを用いてウイルススキャンを行う(ステップS501)。 The image processing apparatus 1 performs a virus scan on files to be scanned for viruses (print data received from the outside of the apparatus and transmission files to be sent to the outside of the apparatus) using the pattern file stored in the fixed storage device 130 (step S501). ).
ウイルススキャンの結果、ウイルスが検知された場合(ステップS502:Yes)、ウイルス検知フラグをONにして(ステップS503)処理を終了する。
ウイルススキャンの結果、ウイルスが検知されなかった場合(ステップS502:No)、ウイルス検知フラグをONにせず処理を終了する。
[3]効果
本開示の画像処理装置1は、ジョブの実行時にウイルススキャンを行う場合、ジョブに信頼情報が含まれると判定すると、ウイルススキャンのパターンファイルの更新を行わずにウイルススキャンを実行する。その結果、信頼情報が含まれるジョブ、すなわち、セキュリティリスクが低いジョブの実行の際は、パターンファイルの更新を行うことなくウイルススキャンを実行する。そして、信頼情報が含まれないジョブ、すなわち、セキュリティリスクの高いジョブの実行の際は、パターンファイルの更新完了を待ってからウイルススキャンを実行する。これにより、セキュリティリスクが高いジョブであってもウイルス感染のリスクを抑えることができると共に、セキュリティリスクが低いジョブではパターンファイルの更新のための遅延時間が発生しないため、ジョブ実行の利便性が向上する。
If a virus is detected as a result of the virus scan (step S502: Yes), the virus detection flag is turned ON (step S503) and the process ends.
If no virus is detected as a result of the virus scan (step S502: No), the virus detection flag is not set to ON and the process ends.
[3] Effect When the image processing apparatus 1 of the present disclosure performs a virus scan when executing a job, if it is determined that the job includes reliability information, the virus scan is performed without updating the virus scan pattern file. . As a result, when executing a job that includes trust information, that is, a job with a low security risk, virus scanning is executed without updating the pattern file. Then, when executing a job that does not include trust information, that is, a job with a high security risk, virus scanning is executed after the update of the pattern file is completed. This reduces the risk of virus infection even for jobs with a high security risk, and improves the convenience of job execution because there is no delay time for pattern file updates for jobs with a low security risk. do.
外部ストレージにウイルススキャンを行う画像処理装置に対して有用である。 It is useful for image processing devices that perform virus scans on external storage.
1 画像処理装置
110 制御部
120 操作パネル
130 固定記憶装置
140 外部ストレージ接続端子
180 通信部
1
Claims (9)
ウイルス検知のパターンファイルが最新か確認する更新確認手段と、
ジョブ実行の前に受け取ったデータに対してウイルス検知を行うウイルス検知手段と、
パターンファイルが最新でない場合、受け取ったジョブにセキュリティリスクに係る信頼情報が含まれるかに応じて、パターンファイルを更新せずにウイルス検知を行うか、パターンファイルの更新後にウイルス検知を行うかを決定する決定手段と、
を備える画像形成装置。 a job receiving means for receiving a job including data relating to image formation;
an update confirmation means for confirming whether the pattern file for virus detection is the latest;
virus detection means for performing virus detection on data received before job execution;
If the pattern file is not up-to-date, decide whether to perform virus detection without updating the pattern file or to perform virus detection after updating the pattern file, depending on whether the received job contains trust information related to security risks. a determining means to
An image forming apparatus comprising:
プリンタドライバがインストールされた端末から受信したプリントデータを印刷するジョブ、
受信したEメールに添付されたファイルを印刷するジョブ、
外部メモリからファイルを読み出して印刷するジョブ、
ネットワークからEメール形式でFAXを受信するジョブ、
を含む複数種類のジョブのいずれかである
請求項1に記載の画像形成装置。 The job received by the job receiving means is
A job that prints print data received from a terminal on which a printer driver is installed,
jobs that print files attached to received e-mails;
A job that reads a file from external memory and prints it,
a job that receives faxes in e-mail format from a network;
The image forming apparatus according to claim 1, wherein the job is any one of a plurality of types of jobs including:
前記決定手段は、受け取ったジョブの送信元のIPアドレスと前記記憶手段で記憶した信頼できるIPアドレスが一致するとき、ジョブに信頼情報が含まれると判定する
請求項2に記載の画像形成装置。 comprising storage means for storing trusted IP addresses;
3. The image forming apparatus according to claim 2, wherein when the IP address of the transmission source of the received job and the reliable IP address stored in the storage unit match, the determination unit determines that the job includes the reliability information.
前記決定手段は、受け取ったジョブを発行したユーザーと前記記憶手段で記憶した信頼できるユーザーが一致するとき、ジョブに信頼情報が含まれると判定する
請求項2に記載の画像形成装置。 Equipped with storage means for storing trusted users,
3. The image forming apparatus according to claim 2, wherein when the user who issued the received job and the reliable user stored in the storage unit match, the determination unit determines that the job includes trust information.
前記決定手段は、受け取ったジョブの送信元メールアドレスのドメインと前記記憶手段で記憶した信頼できるドメインが一致するとき、ジョブに信頼情報が含まれると判定する
請求項2に記載の画像形成装置。 a storage means for storing trusted domains;
3. The image forming apparatus according to claim 2, wherein when the domain of the sender's mail address of the received job and the reliable domain stored in the storage unit match, the determination unit determines that the job includes trust information.
請求項2に記載の画像形成装置。 3. The image forming apparatus according to claim 2, wherein the determination unit determines that the job includes the trust information when the verification of the electronic signature attached to the attached file of the received job is successful.
原稿をスキャンして画像データを生成する読取手段と、
生成した画像データから送信ファイルを生成する生成手段と、
生成された送信ファイルに対してウイルス検知を行うウイルス検知手段と、
ウイルス検知のパターンファイルが最新か確認する更新確認手段と、
パターンファイルが最新でない場合、前記ジョブ設定手段で設定されたジョブにセキュリティリスクに係る信頼情報が含まれるかに応じて、パターンファイルを更新せずにウイルス検知を行うか、パターンファイルの更新後にウイルス検知を行うかを決定する決定手段と、
を備える画像読取装置。 a job setting means for setting a job;
a reading unit that scans an original to generate image data;
generating means for generating a transmission file from the generated image data;
virus detection means for performing virus detection on the generated transmission file;
an update confirmation means for confirming whether the pattern file for virus detection is the latest;
If the pattern file is not the latest, depending on whether or not the job set by the job setting means includes trust information related to security risks, virus detection is performed without updating the pattern file, or virus detection is performed after updating the pattern file. a determining means for determining whether to perform detection;
image reading device.
前記決定手段は、ジョブの設定を行ったユーザーと前記記憶手段で記憶した信頼できるユーザーが一致するとき、ジョブに信頼情報が含まれると判定する
請求項7に記載の画像読取装置。 Equipped with storage means for storing trusted users,
8. The image reading apparatus according to claim 7, wherein when the user who set the job matches the reliable user stored in the storage unit, the determination unit determines that the job includes trust information.
前記読取手段で読み取った原稿から信頼原稿情報を取得する信頼原稿情報取得手段と、を備え、
前記決定手段は、前記信頼原稿情報取得手段で取得した信頼原稿情報と、前記記憶手段で記憶した信頼原稿情報が一致するとき、ジョブに信頼情報が含まれると判定する
請求項7に記載の画像読取装置。 a storage means for storing reliable manuscript information attached to a reliable manuscript;
a reliable manuscript information obtaining unit for obtaining reliable manuscript information from the manuscript read by the reading unit;
8. The image according to claim 7, wherein when the reliable manuscript information acquired by the reliable manuscript information acquiring unit matches the reliable manuscript information stored in the storage unit, the determining unit determines that the job includes the reliable information. reader.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021195345A JP2023081552A (en) | 2021-12-01 | 2021-12-01 | Image formation device and image formation device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021195345A JP2023081552A (en) | 2021-12-01 | 2021-12-01 | Image formation device and image formation device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023081552A true JP2023081552A (en) | 2023-06-13 |
Family
ID=86727965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021195345A Pending JP2023081552A (en) | 2021-12-01 | 2021-12-01 | Image formation device and image formation device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023081552A (en) |
-
2021
- 2021-12-01 JP JP2021195345A patent/JP2023081552A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7889373B2 (en) | Image processing apparatus | |
JP5305999B2 (en) | Information processing apparatus, control method thereof, and program | |
JP4481914B2 (en) | Information processing method and apparatus | |
US7987375B2 (en) | Communication apparatus, control method thereof and computer readable medium | |
JP5004860B2 (en) | Image processing apparatus, image processing method, and computer program | |
JP2007323658A (en) | System and method for executing safe communication in terms of security from document processing device | |
JP2008154196A (en) | Communication apparatus and control method thereof | |
JP5335461B2 (en) | Image processing apparatus, control method therefor, and computer program | |
JP2006186595A (en) | Information processor, its control method, and program | |
JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
JP2023081552A (en) | Image formation device and image formation device | |
JP2023074733A (en) | Image processing apparatus and method for controlling the same, image processing system, and program | |
JP2009301421A (en) | Information processing device, information processing system, information processing method, information processing program and recording medium | |
JP4530035B2 (en) | Image forming apparatus, image forming apparatus terminal apparatus, image forming system, and program | |
JP4631729B2 (en) | Image forming apparatus and file transmission system | |
JP2007334456A (en) | Image processing apparatus | |
JP2007158867A (en) | Image processor | |
JP2012105000A (en) | Multifunction peripheral control system, control program, and recording medium | |
JP6897369B2 (en) | Image forming device and image forming program | |
US10686957B2 (en) | Image processing apparatus and method of controlling the same | |
JP3841026B2 (en) | Image processing apparatus and image processing method | |
JP7095472B2 (en) | Image forming equipment, computer virus scanning methods and computer programs | |
JP2022186592A (en) | Information processing apparatus and control method for the same, information processing system, program, and storage medium | |
JP6072628B2 (en) | Image forming apparatus and image forming method | |
JP2016131323A (en) | Image processing apparatus, control method of the same, program, and image processing system |