JP3999167B2 - 画像処理装置の不正使用監視システム - Google Patents
画像処理装置の不正使用監視システム Download PDFInfo
- Publication number
- JP3999167B2 JP3999167B2 JP2003178203A JP2003178203A JP3999167B2 JP 3999167 B2 JP3999167 B2 JP 3999167B2 JP 2003178203 A JP2003178203 A JP 2003178203A JP 2003178203 A JP2003178203 A JP 2003178203A JP 3999167 B2 JP3999167 B2 JP 3999167B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- image processing
- unauthorized use
- image
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は、プリンタ、スキャナ、複写機、これらの複合機等の画像処理装置が個人目的として不正使用されることを監視するための不正使用監視システムに係る。特に、本発明は、不正使用を監視する専任の監視者を置かなくても不正使用に対する抑止力を得ることができるようにするための対策に関する。
【0002】
【従来の技術】
近年、オフィス等においては、パーソナルコンピュータ等の端末をネットワークを通じてデジタル複合機等の画像処理装置に接続したシステムを構築していることが多い。この種の画像処理装置は、プリンタ、スキャナ、複写機等としての役目を果たす複合機として構成されているものが一般的である。つまり、プリンタ機能では、端末からネットワークを通じて印刷データ(イメージデータやテキストデータ)を受信し、この印刷データに基づく画像や文字等を記録用紙に記録する。スキャナ機能では、読み取った原稿の画像を端末のディスプレイ等に表示する。複写機能では、上記スキャナ機能によって読み取った原稿画像を記録用紙に記録する。
【0003】
このような画像処理装置は、オフィスでの作業効率の向上に多大に貢献するものの、簡単かつ容易に使用することができるので、仕事以外の私事(私用)のために不正使用されることが度々あった。
【0004】
この画像処理装置の不正使用を抑制することに鑑みられたものとして下記の特許文献1がこれまでに提案されている。
【0005】
この特許文献1は、記録用紙へのデータ記録が行われたときに、このデータ記録を要求したユーザのID番号と記録されたデータとを対応づけて記憶することにより、何れのユーザが如何なるデータを記録したかを管理者が知ることができ、画像処理装置の不正使用を把握できるようにしたものである。また、この特許文献1では、ユーザのID番号と記録された画像データとを対応づけた情報の記憶を実行するか否かを、ユーザ毎に予め設定した保存率に基づいて決定している。
【0006】
【特許文献1】
特開2002−116901号公報
【0007】
【発明が解決しようとする課題】
ところで、一般的に、オフィス等にあっては、特定の部門に所属している者のみが閲覧可能とする機密文書が存在している。このため、たとえネットワークシステムの管理者(監視者)であったとしても、その機密文書を閲覧することは許されない場合がある。つまり、管理者は必ずしもオフィスの全部門の文書を閲覧して監視するといった権限を有しているとは限らない。例えば、機密性の高い文書は画像処理装置のメールビン排紙機能や親展機能等を用いて処理される場合が多いが、これら機能により処理された文書の全てについてまで監視者が監視できるようにすることはオフィスの業務上の不都合を招くことになるため、これら機能を用いて処理された文書については監視を行うこととしないといった運用にならざるを得ない。
【0008】
このため、この機密性の高い文書を処理する機能(上記メールビン排紙機能や親展機能等)を用いて私用文書を処理(不正使用)した場合には、それを監視者が監視することができず、不正使用を見逃してしまうことになる。
【0009】
このように、従来の技術では、以下の2つの条件を共に満たす不正使用監視システムは未だ構築されていない。
・機密性の高い文書を処理する機能(メールビン排紙機能や親展機能)を用いて処理された文書に対しても監視を可能にすること。
・機密性の高い文書を処理する機能を用いて処理された文書が正規の(不正使用ではない)機密文書であった場合に、その閲覧を許されていない者が、監視のためにその機密文書を閲覧してしまうといった状況を回避すること。
【0010】
本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、機密文書の閲覧が許可されていない者がその機密文書を閲覧してしまうといった状況を回避しながらも、その機密文書を処理する機能により処理された私用文書についての監視を行えるようにすることで、不正使用に対する高い抑止力を発揮することが可能な画像処理装置の不正使用監視システムを提案することにある。
【0011】
【課題を解決するための手段】
−発明の概要−
上記の目的を達成するために、本発明は、あるユーザが画像処理装置に対して画像処理要求を行った際、その画像の監視者を画像処理要求したユーザに応じて設定するようにしている。例えば、その画像処理要求を行ったユーザが扱うべき機密文書の閲覧が許可されている者を、そのユーザに対する監視者としての権限を与えるようにする。このため、この権限が与えられたユーザは、その文書が不正使用のものでない正当な機密文書であったとしても元々その閲覧が許可されているので不都合はなく、その文書が不正使用のものであった場合にはそれを監視することが可能になる。
【0012】
−解決手段−
具体的には、画像処理要求に応じて画像処理を実行する画像処理装置が不正使用されることを監視するための不正使用監視システムを前提とする。この不正使用監視システムに対し、識別手段、選択手段、記憶手段、アクセス管理手段を備えさせる。識別手段は、画像処理を要求した「処理要求ユーザ」を識別するものである。選択手段は、上記「処理要求ユーザ」が画像処理を要求した際、その「処理要求ユーザ」が扱う可能性のある機密文書の閲覧が許可されているユーザであって、且つこの「処理要求ユーザ」以外のユーザを、その画像処理に対する「閲覧権取得ユーザ」として選択するものである。記憶手段は、上記「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、この「処理要求ユーザ」が要求した画像処理に対して上記選択手段によって選択された「閲覧権取得ユーザ」とを関連付けた情報を監視情報として記憶可能である。アクセス管理手段は、上記「処理要求ユーザ」が要求した画像処理が不正使用であるか否かを監視するために上記監視情報を閲覧しようとする際、その監視を行おうとするユーザがその監視情報に係る「閲覧権取得ユーザ」として選択されている場合にのみ、そのユーザに対して監視情報の閲覧を許可するようになっている。
【0013】
この場合、識別手段、選択手段、記憶手段、アクセス管理手段は、共に画像処理装置に備えられている。
【0014】
この特定事項により、ユーザが画像処理装置に対して画像処理を要求した際、先ず、識別手段が、そのユーザのID番号などを取得してそのユーザを識別して特定する。これに伴い、選択手段は、画像処理装置を使用する複数のユーザの中から上記「処理要求ユーザ」以外のユーザを「閲覧権取得ユーザ」として選択する。ここで選択される「閲覧権取得ユーザ」としては、例えば、上記「処理要求ユーザ」が扱う可能性のある機密文書を閲覧することが許可されたユーザである。具体的な一例として、本発明をオフィスに適用した場合には、「処理要求ユーザ」と同一の部門に所属している者が「閲覧権取得ユーザ」として選択される(尚、本発明の技術的思想は、「処理要求ユーザ」とは異なる部門に所属している者を「閲覧権取得ユーザ」として選択する場合も含んでいる)。その後、上記「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、その「処理要求ユーザ」と、「閲覧権取得ユーザ」とを関連付けた情報が監視情報として記憶手段に記憶される。これにより、監視対象である画像データに対して、その画像データの処理を要求したユーザ(処理要求ユーザ)と、その画像データを閲覧することで不正使用ではないか否かを監視するユーザ(閲覧権取得ユーザ)とが割り当てられて記憶手段に記憶されることになる。
【0015】
そして、記憶手段に記憶されている画像データを監視(不正使用がなされていないか否かを確認)する際には、その監視を実行しようとしているユーザがその監視情報に係る「閲覧権取得ユーザ」であるか否か、つまり、その画像データに対して「閲覧権取得ユーザ」として割り当てられているユーザであるか否かを判断し、そのユーザが、その監視情報に係る「閲覧権取得ユーザ」である場合にのみ、その監視情報の閲覧を許可することになる。つまり、仮にその画像データが不正使用のものではなく、正当な機密文書であった場合であってもその閲覧が許可されたユーザのみがその画像データを見ることになり、不特定の者が機密文書を見てしまうといった状況は生じないため、不都合は生じない。そして、この監視した画像データが不正使用のものであった場合には、その「閲覧権取得ユーザ」が「処理要求ユーザ」に注意を促すなどして不正使用を抑制することができる。
【0016】
このように、本解決手段によれば、専任の監視者を置かなくても、機密文書の機密性を維持したままでユーザ相互間での監視を行うことができ、不正使用に対する抑止力を発揮することができる。
【0017】
また、画像処理装置を監視サーバとの間で情報の送受信を可能な構成としておき、上記記憶手段を監視サーバに備えさせる構成としてもよい。この場合の構成としては以下のものが掲げられる。つまり、監視サーバとの間で情報の送受信が可能に構成された画像処理装置が不正使用されることを監視するための不正使用監視システムを前提とする。この不正使用監視システムに対し、識別手段、選択手段、記憶手段、アクセス管理手段を備えさせる。識別手段は、画像処理を要求した「処理要求ユーザ」を識別するものである。選択手段は、上記「処理要求ユーザ」が画像処理を要求した際、その「処理要求ユーザ」が扱う可能性のある機密文書の閲覧が許可されているユーザであって、且つこの「処理要求ユーザ」以外のユーザを、その画像処理に対する「閲覧権取得ユーザ」として選択するものである。記憶手段は、上記監視サーバに備えられ、上記「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、この「処理要求ユーザ」が要求した画像処理に対して上記選択手段によって選択された「閲覧権取得ユーザ」とを関連付けた情報を監視情報として記憶可能である。アクセス管理手段は、上記監視サーバに備えられ、上記「処理要求ユーザ」が要求した画像処理が不正使用であるか否かを監視するために上記監視情報を閲覧しようとする際、その監視を行おうとするユーザがその監視情報に係る「閲覧権取得ユーザ」として選択されている場合にのみ、そのユーザに対して監視情報の閲覧を許可するようになっている。
【0018】
この構成は、例えば複数の画像処理装置と監視サーバとによってネットワークを構成する場合に有効である。つまり、「閲覧権取得ユーザ」は、それぞれの画像処理装置において実行された不正な使用を、監視サーバ内に記憶された情報に基づいて一括管理することが可能になる。
【0019】
次に、選択手段によって「閲覧権取得ユーザ」の選択を行うための具体的な構成について説明する。先ず、画像処理装置を使用する複数のユーザをグループ別に登録可能なユーザ管理手段を備えさせる。そして、選択手段が、「処理要求ユーザ」が属するグループを判断し、その判断に基づいて「閲覧権取得ユーザ」を選択するグループを決定する構成としている。例えば、「処理要求ユーザ」が属するグループとは異なるグループから「閲覧権取得ユーザ」を選択することが掲げられる。これは、同一グループに属するユーザ同士では馴れ合いによって不正使用を許してしまう可能性があるので、これを回避するためである。つまり、不正使用に対する監視の効力を大きく発揮させることにより、高い抑止力を働かせることが可能になる。
【0020】
また、「処理要求ユーザ」が要求した画像処理に係る画像データが機密データである場合にその画像データに対して所定の機密処理を行うセキュリティ機能を画像処理装置に備えさせておき、「処理要求ユーザ」が画像処理を要求する際にセキュリティ機能を指定した場合には、選択手段が、その「処理要求ユーザ」が属するグループから「閲覧権取得ユーザ」を選択するようにしてもよい。
【0021】
一般に同一グループに属するユーザは同一の機密データ(機密文書)に対しては閲覧が許可されている。このため、同一グループに属するユーザ相互間で監視することにより、監視しようとする画像データが不正使用のものではなく正当な機密データであった場合であってもその閲覧が許可されたユーザのみがその画像データを見ることになり、不特定の者が機密データを見てしまうといった状況は生じない。
【0022】
また、特に、「処理要求ユーザ」が複数のグループに属している場合に有効な手段として以下のものが掲げられる。つまり、画像処理装置が複数種類のセキュリティ機能を有している場合であって、「処理要求ユーザ」が指定したセキュリティ機能に応じて、選択手段が、「閲覧権取得ユーザ」を選択するグループを決定する構成としたものである。
【0023】
例えば、画像処理装置のセキュリティ機能としてメールビンや親展トレイが備えられており、グループ毎に何れかが割り当てられている場合、「処理要求ユーザ」が指定したセキュリティ機能によって、その画像データは何れのグループの機密データに係るものであるかを判断することができる。つまり、「処理要求ユーザ」が複数のグループに属している場合であっても、その指定したセキュリティ機能に応じて「閲覧権取得ユーザ」を選択するグループを決定することにより、その画像データの閲覧を許可されたユーザを「閲覧権取得ユーザ」として設定することができ、機密性を維持することができる。
【0024】
次に、上記アクセス管理手段の具体的な構成について説明する。先ず、所定時間毎または監視情報が所定量蓄積される毎に、その監視情報に係る「閲覧権取得ユーザ」に対して監視情報の閲覧を促す旨の通知を行うようアクセス管理手段を構成している。
【0025】
これによれば、「閲覧権取得ユーザ」は、自分が監視すべき複数の監視情報をまとめて監視することができ、効率の良く且つ漏れのない画像データのチェックを行うことができる。
【0026】
この場合、各「閲覧権取得ユーザ」毎に監視情報を集約するようアクセス管理手段を構成しておくことが好ましい。例えば、個々の「閲覧権取得ユーザ」毎に監視情報をまとめたフォルダを作成しておいたり、その「閲覧権取得ユーザ」が割り当てられた監視情報を1つの画像にまとめたりすることにより、容易に画像データをチェック(不正使用が行われていないかを監視)することが可能になり、「閲覧権取得ユーザ」の監視負担を軽減することができる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0028】
(第1実施形態)
先ず、第1実施形態について説明する。本形態では、複数台のユーザ端末(情報処理装置)と1台の画像処理装置(デジタル複写機)とがネットワーク(所謂LAN(Local Area Network))に接続されて成るネットワークシステムに本発明を適用した場合について説明する。
【0029】
−ネットワークシステムの構成説明−
図1は、本発明に係る不正使用監視システムの一実施形態を適用したネットワークシステムを示すブロック図である。図1に示すネットワークシステムは、オフィス等で使用されるものであって、複写機(以下、コピー機と呼ぶ場合もある)、プリンタ、スキャナの役目を果たす画像処理装置(デジタル複写機)1、パーソナルコンピュータやワークステーションである第1及び第2ユーザ端末2,3、共有文書サーバ4等がネットワークケーブル5を通じて相互に接続されて構築されている。
【0030】
デジタル複写機1は、読み取った原稿を用紙に記録するコピー機としての機能を果たしたり、ユーザ端末2,3や共有文書サーバ4から画像データを受信してこの画像データによって示される画像を用紙に記録するプリンタとしての機能を果たしたり、読み取った原稿画像データをユーザ端末2,3に送信するスキャナとしての機能を果たすよう構成されている。
【0031】
<コピー動作>
デジタル複写機1をコピー機として使用する場合は、原稿を画像読取部11にセットし、ユーザI/F16で入力操作することにより、原稿のコピーを指示する。これに応答して制御部14は、原稿の画像をコピーするために画像読取部11を起動する。画像読取部11は、原稿の画像を読み取り、この画像に基づいた画像データを生成して画像処理部12に出力する。画像形成部13では、この画像データに基づく画像を記録用紙に記録し、この記録用紙を排出する。
【0032】
本デジタル複写機1では、モノクロ画像及びカラー画像をコピーすることが可能である。原稿の画像を記録用紙にコピーするときには、コピーの指示と共に、ユーザI/F16を操作することにより、モノクロ画像及びカラー画像の何れかを選択指示する。カラー画像を指示した場合は、画像読取部11からカラー画像を示す画像データが出力され、画像処理部12によってその画像データが処理されて、画像形成部13によってカラー画像が記録用紙に記録される。一方、モノクロ画像を指示した場合は、画像読取部11からモノクロ画像を示す画像データが出力され、画像処理部12によってその画像データが処理されて、画像形成部13によってモノクロ画像が記録用紙に記録される。
【0033】
<プリント動作>
また、デジタル複写機1をプリンタとして使用する場合は、例えば第1ユーザ端末2からネットワークケーブル5を通じてデジタル複写機1へと、画像や文字等を示す画像データが送信される。デジタル複写機1は、ネットワークI/F17で印刷データを受信し、印刷画像処理部14cにおいて、印刷データの言語解析や、その言語解析の結果に基づく印刷データの展開が行われ、各種の画像処理が施されてから、画像形成部13において記録用紙に画像が記録されることになる。
【0034】
あるいは、第2ユーザ端末3からネットワークケーブル5を通じて共有文書サーバ4へと、1つの画像データの記録が指示されると、共有文書サーバ4の制御部41は、この指示をネットワークI/F42を介して受け、文書アクセス管理部41aを起動する。文書アクセス管理部41aは、この画像データを記憶部43から検索し、この画像データをネットワークケーブル5を通じてデジタル複写機1へと送信する。デジタル複写機1では、この画像データをネットワークI/F17で受信し、この画像データを制御部14を介して画像処理部12に入力する。この画像データは、画像処理部12により処理されてから、画像形成部13に入力される。画像形成部13は、この画像データによって示される画像を記録用紙に記録する。
【0035】
このようにプリンタの役目を果たすときにも、モノクロ画像及びカラー画像を記録することができ、端末(第1及び第2ユーザ端末2,3、共有文書サーバ4)からデジタル複写機1へとモノクロ画像及びカラー画像のいずれであるかを指示する。
【0036】
<スキャナ動作>
また、デジタル複写機1をスキャナとして使用する場合は、原稿を画像読取部11にセットし、ユーザI/F16で入力操作することにより、原稿の読み取りを指示する。画像読取部11は、原稿の画像を読み取り、制御部14はこの画像に基づく画像データを例えば第1ユーザ端末2が認識できる形式となるように画像処理を行い、ネットワークケーブル5を通じて第1ユーザ端末2に送信する。第1ユーザ端末2は、この画像データについてプレビュープログラムを用いて、ユーザI/Fの表示装置(ディスプレイ)に表示する。
【0037】
<不正使用監視のための構成>
以上のように、本デジタル複写機1は、コピー機、プリンタ及びスキャナの役目を共に果たすことができる。従って、オフィスでの作業効率に貢献するものの仕事以外の私事のために不正利用される可能性がある。
【0038】
そして、本実施形態に係る不正使用監視システムの特徴の一つとして、画像処理を要求したユーザ(「処理要求ユーザ」)をそのユーザIDに基づいて識別する識別手段としてのデータ識別部14a、デジタル複写機1を使用する複数のユーザの中から上記「処理要求ユーザ」以外のユーザを「閲覧権取得ユーザ」として選択する選択手段としてのユーザ選択部14dが制御部14に備えられている。この「閲覧権取得ユーザ」の選択動作については後述する。
【0039】
また、デジタル複写機1には、「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、「閲覧権取得ユーザ」とを関連付けた情報を監視情報として記憶可能な記憶部15が備えられている。ここで記憶される画像データとして具体的には、画像処理に係る全ての画像データのうちの一部のみが縮小画像化されて記憶されるようになっている。
【0040】
更に、ユーザが監視情報を閲覧しようとする際、そのユーザがその監視情報に係る「閲覧権取得ユーザ」である場合にのみ、そのユーザに対して監視情報の閲覧を許可するアクセス管理手段としてのアクセス管理部14eが制御部14に備えられている。
【0041】
この構成により、デジタル複写機1が複写機の役目を果たすときに、本実施形態の不正使用監視システムは、図2に示すフローチャートの処理を並行して行うことにより、不正使用の有無を監視するための監視情報(「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、「閲覧権取得ユーザ」とを関連付けた監視情報)を記憶部15に記憶する。同様に、デジタル複写機1がプリンタの役目を果たすときにも、本不正使用監視システムは、図3に示すフローチャートの処理を並行して行うことにより、不正使用の有無を監視するための監視情報を記憶部15に記憶する。このようにして記憶部15に監視情報を記憶させておけば、何時でも、上記「閲覧権取得ユーザ」が、いずれのユーザが如何なるデータの画像処理を実行したかを知ることができ、デジタル複写機1を不正使用した使用者を把握して、この使用者を注意することにより、不正使用を抑制することができる。尚、この監視情報の保存動作及びその監視動作の詳細については後述する。
【0042】
<対応関係データベースの説明>
本形態の特徴として、デジタル複写機1の記憶部15には、ユーザのグループ構成を示す対応関係データベース15bが予め記憶されている。この対応関係データベース15bの具体的な構成例を図4に示す。オフィスのユーザは、それぞれの業務別にグループA、グループB、グループC…に分けられている。また、各グループ毎に排出先のトレイが割り当てられている。これにより、グループ内で扱う秘密情報に応じて何人かがトレイを指定可能になっている。また、一部の人は複数のグループに属している。例えば、ユーザID001の者がトレイ1を指定して機密処理を実行した場合には、その機密情報はグループAに属するユーザのみが閲覧を許された情報であることになり、同じユーザID001の者であっても、トレイ2を指定して機密処理を実行した場合には、その機密情報はグループBに属するユーザのみが閲覧を許された情報であることになる。
【0043】
尚、図示していないが、記憶部15では他にも、印刷指示がなされるまで親展ジョブの保管なども行う。また、デジタル複写機1は、メールビンを開錠したり親展印刷の開始を指示する際には、ユーザIDやパスワードがユーザI/F16から入力されることになる。
【0044】
−動作説明−
<コピー動作>
以下、デジタル複写機1がコピー機の役目を果たすときに行われる処理動作を図2のフローチャートを用いて説明する。
【0045】
コピー処理動作の実施に際し、ユーザは、先ず、予め与えられているICカード18aをデジタル複写機1のユーザID入力部18に挿入する。または、非接触でユーザIDの送信が可能な非接触タグ18bをユーザID入力部18に近付ける。
【0046】
ユーザID入力部18は、ICカードの挿入を待機しており(ステップS1の「無」状態)、ICカードが挿入されると(ステップS1の「有」状態)、このICカードからユーザのID番号を読み取り、このID番号を制御部14に出力する。制御部14のデータ識別部(識別手段)14aは、ID番号を入力し、このID番号を前回記憶したID番号と照合し(ステップS2)、このID番号が前回のID番号に一致しなければ(ステップS2の「別」判定)、このID番号を記憶すると共に、前回のID番号を消去することにより、記憶しているID番号を更新する(ステップS3)。また、このID番号が前回のID番号に一致すれば(ステップS2の「同」判定)、ステップS3の処理は行わない。そして、データ識別部14aは、ICカードのID番号を画像保存管理部14bに通知する。
【0047】
この後、原稿の画像を画像読取部11にセットし、ユーザI/F16を操作することにより、原稿画像の複写が指示されると(ステップS4で「有」判定)、複写を行う旨を画像保存管理部14b、画像読取部11、画像処理部12及び画像形成部13に通知する。
【0048】
これに応答して画像読取部11は、原稿の画像を読み取って画像データを出力する。この画像データは、画像処理部12によって処理されてから画像形成部13に入力され、ここで原稿画像が記録用紙に記録される(ステップS5)。
【0049】
その後、ステップS6において、この画像処理に係る原稿データを保存するか否かの保存判定動作を実行する。この保存判定動作の具体的な動作は、以下のとおりである。先ず、画像処理部12が、画像データを制御部14の画像保存管理部14bに出力する。そして、画像の複写の通知に応答して、画像の保存率を求める。この保存率は、例えば画像処理要求を発したユーザやその処理要求時刻や画像のモノクロ/カラーの別などに応じて予め決定されている。そして、乱数RNDを無作為に生成し、この乱数RNDと保存率を比較し、「乱数RND<基本保存率」である場合(ステップS7でYes判定された場合)に、記憶部15への保存動作を実行する。尚、「乱数RND≧基本保存率」である場合(ステップS7でNo判定された場合)には、画像データを保存せずに複写動作の完了と共に処理を終了する。
【0050】
上記ステップS7でYes判定されて、画像データを保存すると判定された場合には、先ず、ステップS8において、「処理要求ユーザ(ユーザ1)」のIDを識別して特定する。そして、この処理動作において、セキュリティ機能が指定されていなければ、ステップS9でNo判定され、「処理要求ユーザ」を含まない(「処理要求ユーザ」が所属していない)グループを、「閲覧権取得ユーザ」を選択するグループとして抽出する。例えば、複写動作を指示したユーザが図4におけるID001の者である場合には、グループAとグループB以外のグループを抽出することになる(ステップS10)。
【0051】
この複写処理において、セキュリティ機能が指定されているが排出先は指定されていない場合(ステップS9でYes判定され且つステップS11でNo判定された場合)は、「処理要求ユーザ」を含む(「処理要求ユーザ」が所属している)グループを抽出する(ステップS12)。複写動作を指示したユーザが図4におけるID001の者である場合には、グループAとグループBとを抽出することになる。
【0052】
更に、セキュリティ機能が指定されており且つ排出先も指定されている場合(ステップS9及びステップS11で共にYes判定された場合)は、その排出先で絞り込んだグループを抽出する。複写動作を指示したユーザが図4におけるID001の者がトレイ2を指定している場合には、トレイ2に出力する権限を持つ者(例えば、ID021の者)が所属しているグループが抽出される(ステップS13)。
【0053】
このようにして抽出されたグループからランダムに監視者となるユーザ(「閲覧権取得ユーザ(ユーザ2)」)を選択する(ステップS14)。尚、この閲覧権取得ユーザとなるユーザは複数選択してもよい。
【0054】
このようにして「閲覧権取得ユーザ」を決定した後、複写処理した画像を、画像縮小処理部14gにおいて圧縮し(ステップS15)、「処理要求ユーザ」、「閲覧権取得ユーザ」と対応付けて記憶部15に縮小画像保存データ15aとして保存して(ステップS16)、処理を終了する。上記画像を圧縮するための縮小処理は、画像を縮小するための既存の方法を適用すればよく、画像の各画素を適宜に間引くという最も単純な処理方法であっても構わない。
【0055】
尚、画像の縮小処理の途中で、画像データから特定パターンが検出された場合には、画像データに対する縮小処理を中断する。これは、特定パターンは、複数の使用者に共有の画像データに付加されるものであって、私用の画像データに付加されることがなく、この特定パターンが付加された画像を複写しても、デジタル複写機1の不正使用にはならず、画像データの縮小及び保存を必要としないためである。
【0056】
<プリント動作>
次に、デジタル複写機1がプリンタの役目を果たすときに行われる処理動作を図3のフローチャートを用いて説明する。
【0057】
先に述べたようにデジタル複写機1は、第1及び第2ユーザ端末2,3や共有文書サーバ4からの画像データを受信し、この画像データによって示される画像の記録を行う。デジタル複写機1において、制御部14のデータ識別部14aは、ネットワークケーブル5からネットワークI/F17を介しての画像データの受信を待機している(ステップS21の「無」状態)。
【0058】
この状態で、ユーザがユーザI/F16を操作して親展印刷を指示(ステップST22の「有」状態)したか、或いは、画像データを受信した(ステップS21の「有」状態)場合には、この画像データに付加されているヘッダーを抽出して、画像データを送信したユーザ端末2のアドレスをヘッダーから読み取る。そして、データ識別部14aは、このアドレスが共有文書サーバ4のものであるか否かを判定する(ステップS23)。このアドレスが共有文書サーバ4のものである場合は(ステップS23でYES判定)、制御部14は、画像データに特定パターンを示すパターンデータを付加してから、この画像データを画像処理部12に与え、印刷処理を行った後、この印刷動作を終了する。共有文書であれば複数人が随時参照でき、改めて監視対象とする必要がないため、画像データの保存は実行しない。
【0059】
一方、上記アドレスが共有文書サーバ4のものでない場合は(ステップS23でNo判定)、ステップS25に移って、その文書データに係る印刷処理を開始する。
【0060】
この印刷処理が終了すると、ステップS6に移って、画像処理に係る原稿データを保存するか否かの保存判定動作を実行する。これ以降のステップS6〜ステップS16の動作は、上記図2のフローチャートを用いて説明したコピー動作の場合と同様であるので、ここでの説明は省略する。
【0061】
−監視動作の説明−
以上のような複写処理や印刷処理が行われる度に監視者となるユーザ(閲覧権取得ユーザ)を選出して印刷内容のチェックを要請してもよいが、あまりに度々チェックの要請があっては煩わしいので、ある程度まとめてチェックを要請することが望ましい。
【0062】
以下、上述の如く記憶部15に記憶された監視情報をまとめてチェックする場合の動作について図5のフローチャートを用いて説明する。
【0063】
一定時間経過ごと、あるいは保存した画像が一定量溜まるごとに、この処理を起動する。
【0064】
先ず、ステップST31で、これまでの監視状態において設定された複数の「閲覧権取得ユーザ(ユーザ2)」の情報をループしていき、前回、各ユーザにチェックを要請してチェック済みとなったデータを抽出してその情報のみを削除する(ステップS32)。つまり、既にチェック済みの情報についてはチェック対象から外す。
【0065】
次に、前回のチェック動作の後に保存したデータを調べて、ユーザ2毎に集約する(ステップS34〜ステップS36)。集約の方法としては、保存した画像をサムネイル化して1枚にまとめてもよいし、ユーザ2ごとにフォルダ(ディレクトリ)を設けて保存した画像を格納してもよい。図1に示す図では、このユーザ2ごとのフォルダを作成して管理するためのフォルダ管理部14fが設けられている。いずれにせよ、監視者が自分のチェックすべき画像だけを容易に参照できるようにすればよい。
【0066】
このように、保存した画像をユーザ2ごとに集約したうえで、ユーザごとにチェックすべき集約画像があるかどうか判定し(ステップS37〜ステップS38,ステップST41)、チェックすべき集約画像があれば、その「閲覧権取得ユーザ」に対しては、アクセス管理部14eが、集約画像へアクセスできるようにしたうえで(ステップS39)、チェック用画像へのアクセス先を各ユーザへ通知する(ステップS40)。
【0067】
これにより、「閲覧権取得ユーザ」はある程度蓄積したチェック用画像を一括してチェックすることが可能になる。
【0068】
この画像の集約動作としては、画像を圧縮し、「処理要求ユーザ(ユーザ1)」、「閲覧権取得ユーザ(ユーザ2)」と対応付けて保存する段階で画像の集約を行っておいてもよい。例えば、ユーザ1と対応付けた画像をユーザ2別に用意されたディレクトリへ格納しておくなどが考えられる。この場合、図5のフローの集約処理は省略できることになる。
【0069】
−実施形態の効果−
以上説明したように、本形態では、あるユーザがデジタル複写機1に対して画像処理要求を行った際、その画像の監視者を画像処理要求したユーザに応じて設定している。そして、その画像処理にセキュリティ機能が使用されていない場合には、「処理要求ユーザ」が属するグループとは異なるグループから「閲覧権取得ユーザ」を選択している。同一グループに属するユーザ同士で監視を行わせたのでは、馴れ合いによって不正使用を許してしまう可能性がある。このため、本実施形態では、「閲覧権取得ユーザ」を「処理要求ユーザ」とは別のグループから選択することで不正使用に対する監視の効力を大きく発揮させることにより、高い抑止力を働かせることが可能になる。
【0070】
また、その画像処理にセキュリティ機能が使用されている場合には、「処理要求ユーザ」が属するグループと同一のグループから「閲覧権取得ユーザ」を選択している。つまり、画像処理要求を行ったユーザが扱うべき機密文書の閲覧が許可されている者を、そのユーザに対する監視者としての権限を与えるようにしている。このため、この権限が与えられたユーザ(「閲覧権取得ユーザ」)は、その文書が不正使用のものでない正当な機密文書であったとしても元々その閲覧が許可されているので不都合はなく、その文書が不正使用のものであった場合にはそれを監視することが可能になる。
【0071】
また、本形態では、画像データに対して縮小処理を施してから、画像データを記憶しているため、記憶されるデータ量が減少し、不正使用を把握するための管理業務が容易になる。
【0072】
(第2実施形態)
次に、第2実施形態について説明する。本形態では、図6に示すように、複数台のユーザ端末2,3、複数台のデジタル複写機1,7、共有文書サーバ4、監視サーバ6がネットワーク(LAN)に接続されて成るネットワークシステムに本発明を適用した場合である。図6では、上述した第1実施形態との同一構成部分については同一の符号を付す。また、以下では、第1実施形態との相違点についてのみ説明する。
【0073】
図6に示すように、本形態に係るネットワークシステムでは、監視サーバ6を個別に設け、この監視サーバ6に記憶部15を備えさせている。つまり、「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、「閲覧権取得ユーザ」とを関連付けた情報を監視情報として、デジタル複写機1ではなく監視サーバ6に記憶させるようにしている。
【0074】
この監視サーバ6では、記憶部15への情報記憶を実行すると判定された際に(図2に示すフローチャートにおいてステップS7でYES判定された場合、図3に示すフローチャートにおいてステップS7でYES判定された場合)、監視情報をデジタル複写機1からネットワークケーブル5を通じてネットワークI/F61で受信し、これらを制御部62に入力する。制御部62は、監視情報を記憶部15に記憶し、「閲覧権取得ユーザ」が監視できるようになっている。
【0075】
本形態では、上記判定(監視情報を記憶部15に記憶するか否かの判定)を行うための保存判定部は、各デジタル複写機1,7に備えられていてもよいし、監視サーバ6に備えられていてもよい。
【0076】
図6のネットワークシステムにおいては、デジタル複写機1だけでなく、他のデジタル複写機7等がネットワークケーブル5に接続されており、それぞれのデジタル複写機1,7が複写機やプリンターの役目を果たす。これらのデジタル複写機1,7毎に、監視情報を保存すると、不正使用の管理業務が煩雑化してしまうが、本形態では、各デジタル複写機1,7においては画像データとユーザID番号とを関連付けた情報を設定するだけとし、保存すべき全ての画像データとユーザID番号を監視サーバ6の記憶部15に一括して記憶しているので、管理業務の煩雑化を招かずに済む。
【0077】
−その他の実施形態−
上述した各実施形態に係るデジタル複写機1は、複写機、プリンタ、スキャナの役目を果たすものであった。本発明はこれに限らず、ユーザ端末2,3からのファクシミリ送信を可能にする所謂PCfaxの役目をも果たすものであってもよい。また、これら各種機能のうち少なくとも一つを備えた画像処理装置1に対しても本発明は適用可能である。
【0078】
更に、上述した各実施形態では、ICカード等が厳正に管理されているものとして、入力されたユーザID等のユーザ識別情報をデータ識別部14aがそのまま受け入れて利用していた。本発明はこれに限らず、ICカードの盗難等の不正利用に備えて、例えばユーザI/F16から入力させたパスワードとユーザIDとの対応をチェックするユーザ認証機能をデータ識別部14aに備えさせて、認証されたユーザのみが画像処理装置1の機能を利用できるようにしてもよい。これによって、ユーザID等のユーザ識別情報とユーザとの対応がより確実になる。また、ユーザ認証機能の付加は、ネットワーク上に認証サーバ(例えば、LDAP:Lightweight Directory Access Protocol等のプロトコルを使用したもの等)を備えさせ、この認証サーバによってユーザID番号及びパスワードを一括管理するようにしたものに対しても適用可能である。尚、この認証サーバとしては、ユーザID番号及びパスワードだけでなく、更に高度な認証アルゴリズムを備えさせたり、ユーザ毎に利用可能な機能を管理させたりすることが好ましい。
【0079】
【発明の効果】
以上のように、本発明によれば、あるユーザが画像処理装置に対して画像処理要求を行った際、その画像の監視者を画像処理要求したユーザに応じて設定するようにしている。つまり、その画像処理要求を行ったユーザが扱うべき機密文書の閲覧が許可されている者を、そのユーザに対する監視者としての権限を与えるようにする。このため、この権限が与えられたユーザは、その文書が不正使用のものでない正当な機密文書であったとしても元々その閲覧が許可されているので不都合はなく、その文書が不正使用のものであった場合にはそれを監視することが可能になる。このようにして、機密文書の機密性を維持したままでユーザ相互間での監視を行うことができ、専任の監視者を置かなくても不正使用に対する抑止力を得ることが可能である。
【図面の簡単な説明】
【図1】第1実施形態に係るネットワークシステムの構成を示すブロック図である。
【図2】複写処理動作を示すフローチャート図である。
【図3】印刷動作を示すフローチャート図である。
【図4】対応関係データベースの具体的な構成例を示す図である。
【図5】保存した画像を集約してチェックを依頼する処理の流れを示すフローチャート図である。
【図6】第2実施形態に係るネットワークシステムの構成を示すブロック図である。
【符号の説明】
1 デジタル複写機(画像処理装置)
14a データ識別部(識別手段)
14d ユーザ選択部(選択手段)
14e アクセス管理部(アクセス管理手段)
15 記憶部(記憶手段)
6 監視サーバ
Claims (8)
- 画像処理要求に応じて画像処理を実行する画像処理装置が不正使用されることを監視するための不正使用監視システムにおいて、
画像処理を要求した「処理要求ユーザ」を識別する識別手段と、
上記「処理要求ユーザ」が画像処理を要求した際、その「処理要求ユーザ」が扱う可能性のある機密文書の閲覧が許可されているユーザであって、且つこの「処理要求ユーザ」以外のユーザを、その画像処理に対する「閲覧権取得ユーザ」として選択する選択手段と、
上記「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、この「処理要求ユーザ」が要求した画像処理に対して上記選択手段によって選択された「閲覧権取得ユーザ」とを関連付けた情報を監視情報として記憶可能な記憶手段と、
上記「処理要求ユーザ」が要求した画像処理が不正使用であるか否かを監視するために上記監視情報を閲覧しようとする際、その監視を行おうとするユーザがその監視情報に係る「閲覧権取得ユーザ」として選択されている場合にのみ、そのユーザに対して監視情報の閲覧を許可するアクセス管理手段とを備えていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項1記載の画像処理装置の不正使用監視システムにおいて、
識別手段、選択手段、記憶手段、アクセス管理手段は、共に画像処理装置に備えられていることを特徴とする画像処理装置の不正使用監視システム。 - 監視サーバとの間で情報の送受信が可能に構成された画像処理装置が不正使用されることを監視するための不正使用監視システムにおいて、
画像処理を要求した「処理要求ユーザ」を識別する識別手段と、
上記「処理要求ユーザ」が画像処理を要求した際、その「処理要求ユーザ」が扱う可能性のある機密文書の閲覧が許可されているユーザであって、且つこの「処理要求ユーザ」以外のユーザを、その画像処理に対する「閲覧権取得ユーザ」として選択する選択手段と、
上記監視サーバに備えられ、上記「処理要求ユーザ」が要求した画像処理に係る画像データの少なくとも一部分と、「処理要求ユーザ」と、この「処理要求ユーザ」が要求した画像処理に対して上記選択手段によって選択された「閲覧権取得ユーザ」とを関連付けた情報を監視情報として記憶可能な記憶手段と、
上記監視サーバに備えられ、上記「処理要求ユーザ」が要求した画像処理が不正使用であるか否かを監視するために上記監視情報を閲覧しようとする際、その監視を行おうとするユーザがその監視情報に係る「閲覧権取得ユーザ」として選択されている場合にのみ、そのユーザに対して監視情報の閲覧を許可するアクセス管理手段とを備えていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項1、2または3記載の画像処理装置の不正使用監視システムにおいて、
画像処理装置を使用する複数のユーザをグループ別に登録可能なユーザ管理手段を備えており、
選択手段は、「処理要求ユーザ」が属するグループを判断し、その判断に基づいて「閲覧権取得ユーザ」を選択するグループを決定するよう構成されていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項4記載の画像処理装置の不正使用監視システムにおいて、
画像処理装置は、「処理要求ユーザ」が要求した画像処理に係る画像データが機密データである場合にその画像データに対して所定の機密処理を行うセキュリティ機能を有しており、
選択手段は、「処理要求ユーザ」が画像処理を要求する際にセキュリティ機能を指定した場合には、その「処理要求ユーザ」が属するグループから「閲覧権取得ユーザ」を選択するよう構成されていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項5記載の画像処理装置の不正使用監視システムにおいて、
画像処理装置は、複数種類のセキュリティ機能を有しており、
選択手段は、「処理要求ユーザ」が指定したセキュリティ機能に応じて、「閲覧権取得ユーザ」を選択するグループを決定するよう構成されていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項1〜6のうち何れか一つに記載の画像処理装置の不正使用監視システムにおいて、
アクセス管理手段は、所定時間毎または監視情報が所定量蓄積される毎に、その監視情報に係る「閲覧権取得ユーザ」に対して監視情報の閲覧を促す旨の通知を行うよう構成されていることを特徴とする画像処理装置の不正使用監視システム。 - 請求項7記載の画像処理装置の不正使用監視システムにおいて、
アクセス管理手段は、各「閲覧権取得ユーザ」毎に監視情報を集約するよう構成されていることを特徴とする画像処理装置の不正使用監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003178203A JP3999167B2 (ja) | 2003-06-23 | 2003-06-23 | 画像処理装置の不正使用監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003178203A JP3999167B2 (ja) | 2003-06-23 | 2003-06-23 | 画像処理装置の不正使用監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005020062A JP2005020062A (ja) | 2005-01-20 |
JP3999167B2 true JP3999167B2 (ja) | 2007-10-31 |
Family
ID=34179902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003178203A Expired - Fee Related JP3999167B2 (ja) | 2003-06-23 | 2003-06-23 | 画像処理装置の不正使用監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3999167B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4692307B2 (ja) * | 2006-02-07 | 2011-06-01 | 富士ゼロックス株式会社 | 画像形成装置及びそれを利用した電子会議システム |
JP4358879B2 (ja) | 2007-05-22 | 2009-11-04 | シャープ株式会社 | 画像処理装置及び画像処理サーバ |
-
2003
- 2003-06-23 JP JP2003178203A patent/JP3999167B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005020062A (ja) | 2005-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8256008B2 (en) | Method, apparatus, and system for outputting information and forming image via network, and computer product | |
US8294550B2 (en) | Authentication system, authentication method, and information processing apparatus | |
JP4704010B2 (ja) | 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法 | |
US8875988B2 (en) | Image forming apparatus, print control method, recording medium | |
US8340346B2 (en) | Information processing device, information processing method, and computer readable medium | |
EP1473625A2 (en) | Electronic Document Printing Method | |
US20060048234A1 (en) | Data management apparatus, data management system, and method of data management | |
JP2006012136A (ja) | ユーザの指紋に基づくドキュメント処理の制御 | |
US8134761B2 (en) | Document processing apparatus, method thereof, and program product for executing the method | |
US8181012B2 (en) | Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing | |
US8872939B2 (en) | Image processing apparatus and information management system | |
JP2008165725A (ja) | 画像形成制限制御システム、画像形成制限制御プログラム及び記録媒体 | |
US8965806B2 (en) | Image imaging apparatus, image managing method, and computer readable recording medium | |
US7612920B2 (en) | Multifunction image forming apparatus and document information searching method | |
JP2010228113A (ja) | 画像形成装置およびコンピュータプログラム | |
JP2004199409A (ja) | ジョブ処理装置及びシステム | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
JP3630627B2 (ja) | 画像形成装置の不正使用監視装置 | |
JP4137650B2 (ja) | 画像処理装置の不正使用監視装置及びネットワークシステム | |
JP2004005409A (ja) | 情報処理装置及び認証方法並びに認証プログラム | |
JP4356775B2 (ja) | 画像形成装置、画像形成装置における使用および使用量管理方法、および画像形成システム | |
JP3999167B2 (ja) | 画像処理装置の不正使用監視システム | |
JP4706724B2 (ja) | 画像形成装置及び画像形成システム | |
JP2004005408A (ja) | 画像形成装置及び認証方法並びに認証プログラム | |
JP2005309888A (ja) | 公文書交付システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070807 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3999167 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |