JP4441365B2 - 文書データ送信装置及び文書データ送信方法 - Google Patents

文書データ送信装置及び文書データ送信方法 Download PDF

Info

Publication number
JP4441365B2
JP4441365B2 JP2004271720A JP2004271720A JP4441365B2 JP 4441365 B2 JP4441365 B2 JP 4441365B2 JP 2004271720 A JP2004271720 A JP 2004271720A JP 2004271720 A JP2004271720 A JP 2004271720A JP 4441365 B2 JP4441365 B2 JP 4441365B2
Authority
JP
Japan
Prior art keywords
document data
transmission
destination
module
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004271720A
Other languages
English (en)
Other versions
JP2006082491A (ja
Inventor
学海 畑農
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004271720A priority Critical patent/JP4441365B2/ja
Priority to US11/220,956 priority patent/US7617539B2/en
Priority to CNB2005101039654A priority patent/CN100397857C/zh
Publication of JP2006082491A publication Critical patent/JP2006082491A/ja
Application granted granted Critical
Publication of JP4441365B2 publication Critical patent/JP4441365B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00347Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with another still picture apparatus, e.g. hybrid still picture apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0037Topological details of the connection
    • H04N2201/0039Connection via a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Storing Facsimile Image Data (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は文書データ送信装置及び文書データ送信方法に関し、例えば多機能印刷装置において、文書読取装置から読み取った文書データをネットワークを経由して他の情報処理装置に送信する方法、及び文書読取装置から読み取った文書データをネットワークを経由して他の情報処理装置に送信する機能を備えた多機能印刷装置に用いて好適な技術に関する。
従来、多機能印刷装置(MFP)においては、その装置が備える文書読取装置(以下、スキャナ)から読み取った文書データを内部に蓄積し、その蓄積された文書データを、ネットワークを経由して他の情報処理装置へ送信する機能を備えている。
また、この文書データを内部に蓄積する際に、文書データを整理するために蓄積するための領域をボックスと呼ばれる複数の領域に分割しておき、各ボックスに名称などを付与することによって、文書データをボックスごとに分類し、文書データに容易に到達できるようにボックスによる分類を利用することも普通に行われている。
このような文書データを蓄積することのできる情報処理システムにおいては、文書に含まれる機密情報を保護するために、文書データそのものにパスワードを設定してパスワードを知っているユーザ以外には文書データの内容を読むことができないようにすることや、文書データの置かれたボックス全体に対してパスワードを設定し、同様にパスワードを知っている人間でなければそのボックス内に置かれた文書データにアクセスすることができないようにする、などのセキュリティ機能を組み込むことは以前から行われてきている。
一方で、ネットワーク経由の通信に対して制限を加える技術としては、特許文献1に示されるような、ネットワークに接続されたファクシミリ装置のようなものを含む多機能印刷装置において、ネットワーク経由で受信した文書データを印刷する場合に、外部の送信者から送られてくる文書データに対して、送信者の電子メールアドレスなどの情報を元に受信側で制限を加えた上で処理を行うものはすでに存在している。
同様に、ネットワークに接続されたファクシミリ装置のようなものを含む多機能印刷装置において、特許文献2、あるいは特許文献3に示されているように、文書読取装置から読み取った文書データを、ネットワーク経由でダイレクトに送信する際に、宛先の受信者によっては電子メールの受信容量などに制限が存在することが一般的である。そのため、それに基づく送信失敗などをあらかじめ防ぐ意味で送信動作に制限を加えるものは存在する。
別の技術として、特許文献4にみられるような、ネットワーク経由で受信した文書データを別の多機能印刷装置へ転送する際に、受信した文書データ自体に与えられている機密度のような属性値を元に転送動作を制限するようなセキュリティ機能を備えたものはすでに存在している。
特開2002−229916号公報 特開2002−077506号公報 特開2002−111936号公報 特開2001−211306号公報
しかしながら、上述の文書データや、文書データの置かれたボックスに対してパスワードを設定する方法では、内部の人間がパスワードを知っていれば、ボックス内に蓄積された文書データにアクセスしておき、それを送信機能を用いて自由に外部へ送信してしまうことが可能であり、機密性の高い文書データを盗んでしまうことが可能となる。また、このようなケースに対して、上記特許文献1は受信側で制限を行う技術であるため何ら有効ではない。
また、特許文献2あるいは特許文献3に記述されているような技術でもセキュリティを考慮していない上、このようなケースでは文書データが送信される宛先となるアドレスをあらかじめ送信しようとする人間以外が把握しておくことは困難であるため、何ら有効な対策を行うことができない問題があった。
また、特許文献4に記述されているような技術でも、上述したような状況においては、問題となる文書データの送信は、他から送られてきた文書データを転送することによって行われるのではなく、いったんボックスに保存されているものについて行われるため、有効な対策とはなりえない問題があった。
本発明は上述の問題点にかんがみ、文書データを整理するためのボックス内に蓄積した文書データのうち、機密性の高い文書データが管理者に無断で送信されないようにすることを目的とする。
本発明の文書データ送信装置は、文書データを記憶するための複数の記憶領域を有する記憶手段を備える文書データ送信装置であって、前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信手段と、前記送信手段により送信すべき文書データと、前記文書データを送信する宛先とを指定する指定手段と、前記記憶手段が有する複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定手段と、前記指定手段により指定された文書データが記憶されている記憶領域に対して前記設定手段による設定がされている場合、前記設定手段により設定されたドメインに基づいて、前記指定手段により指定された宛先への前記文書データの送信を許可するか否かを判定する判定手段と、前記判定手段により前記文書データの送信を許可しないと判定された場合、前記送信手段による前記宛先への送信を許可することを所定の通知宛先に要求する要求手段と、前記要求手段が要求した要求に対する応答を受信する受信手段と、前記受信手段により受信された応答が前記送信手段による前記宛先への送信を許可する応答である場合、前記指定手段により指定された文書データを前記送信手段が送信するよう制御し、前記受信手段により受信された応答が前記送信手段による前記宛先への送信を許可する応答でない場合、前記指定手段により指定された文書データを前記送信手段が送信することを禁止するよう制御する制御手段と備えることを特徴とする。
本発明の文書データ送信方法は、複数の記憶領域を有する記憶手段に記憶された文書データを送信する文書データ送信装置文書データ送信方法であって、前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信工程と、前記送信工程で送信すべき文書データと、前記文書データを送信する宛先とを指定する指定工程と、前記複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定工程と、前記指定工程で指定された文書データが記憶されている記憶領域に対して、前記設定工程で設定がされている場合、前記設定工程にて設定されたドメインに基づいて、前記指定工程により指定された宛先への前記文書データの送信を許可するか否かを判定する判定工程と、前記判定工程で前記文書データの送信を許可しないと判定された場合、前記送信工程での前記宛先への送信を許可することを所定の通知宛先に要求する要求工程と、前記要求工程で要求した要求に対する応答を受信する受信工程と、前記受信工程で受信した応答が前記送信工程による前記宛先への送信を許可する応答である場合、前記指定工程で指定された文書データを前記送信工程で送信するよう制御し、前記受信工程で受信された応答が前記送信工程で前記宛先への送信を許可する応答でない場合、前記指定工程で指定された文書データを前記送信工程で送信することを禁止するよう制御する制御工程とを有することを特徴とする。
本発明のコンピュータプログラムは、複数の記憶領域を有する記憶手段に記憶された文書データの送信方法をコンピュータに実行させるコンピュータプログラムであって、前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信モジュールと、前記送信モジュールの実行によって送信するための文書データと、前記文書データを送信する宛先とを指定する指定モジュールと、前記複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定モジュールと、前記指定モジュールの実行によって指定された文書データが記憶されている記憶領域に対して、前記設定モジュールの実行によって前記ドメインの設定がされている場合、前記設定モジュールの実行によって設定されたドメインに基づいて、前記指定モジュールの実行によって指定された宛先への前記文書データの送信を許可するか否かを判定する判定モジュールと、前記判定モジュールの実行によって前記文書データの送信を許可しないと判定された場合、前記送信モジュールの実行による前記宛先への送信を許可することを所定の通知宛先に要求する要求モジュールと、前記要求モジュールの実行によって要求した要求に対する応答を受信する受信モジュールと、前記受信モジュールの実行によって受信された応答が前記送信モジュールの実行による前記宛先への送信を許可する応答である場合、前記指定モジュールにより指定された文書データを前記送信モジュールの実行によって送信するよう制御し、前記受信モジュールの実行により受信された応答が前記送信モジュールの実行によって前記宛先への送信することを許可する応答でない場合、前記指定モジュールの実行により指定された文書データを前記送信モジュールの実行によって送信することを禁止するよう制御する制御モジュール
を有することを特徴とする。
本発明の記録媒体は、上記に記載のコンピュータプログラムを記録したことを特徴としている。
本発明によれば、文書データを蓄積するためのボックスを用意しておき、それに対してセキュリティ設定をあらかじめ施しておくようにしたので、機密性の高い文書データが管理者に無断で送信されないようにすることができる。
また、本発明の他の特徴によれば、文書データの宛先にセキュリティ設定を施したので、セキュリティ設定した文書データが許可されているアドレス以外へ送信されるのを防止することができる。
また、本発明のその他の特徴によれば、設定されたパスワードを入力できた場合にのみ送信を実行できるようにしたので、送信権限を持たないユーザが文書データを勝手に送信してしまうことを防止することができる。
また、本発明のその他の特徴によれば、セキュリティ設定に管理者へ通知することを含めておくようにしたので、送信が許可されない宛先にユーザが文書データを送信しようとした場合には、送信を阻止することができるとともに、セキュリティ設定された文書データの送信を試みる動きがあったことを管理者に対して通知することができる。これによって送信を許可されていないユーザが文書データを勝手に送信してしまうという事態を防ぐことが可能となるとともに、セキュリティ上問題がある動きを管理者が監視することができ、それ以上の被害を未然に防ぐために動くことが可能となる。
また、本発明のその他の特徴によれば、管理者の承認が必要な送信が行われる場合には、管理者の使用している端末装置において通知を受け取ることができるとともに、その送信に対する承認をネットワークを経由して与えることができる。これにより、不正な送信を未然に防ぐことができ、なおかつそのようなセキュリティ管理を容易に行うことが可能となる。
以下に、本発明の文書データ送信装置及び文書データ送信方法の実施の形態を説明する。なお、以下に説明する実施の形態においては、文書データ送信装置を多機能印刷装置に設けた例について説明する。
(第1の実施の形態)
まず、本発明の第1の実施の形態について図面を参照しながら説明する。
図1は、本発明の第1の実施の形態の多機能印刷装置の要部構成例を示すブロック図である。図1において、101は制御装置であり、多機能印刷装置全体の制御を司る。不図示のCPU、RAM、ROMも制御装置101内に含まれる。102は文書読取装置であり、原稿画像を読み取って画像データを生成する。103は印刷装置であり、文書読取装置102で読み取った画像データ、ネットワークインターフェースを介して他の多機能印刷装置やワークステーションやクライアントコンピュータから受信するデータ、記憶装置105に蓄積された画像データを印刷出力する。104は操作パネルであり、ユーザによる多機能画像形成装置への操作指示を受け付ける。105は記憶装置であり、文書読取装置102が生成した画像データやネットワークインターフェースを介して受信した画像データを蓄積する。なお、記憶装置105はボックスと呼ばれる複数の記憶領域からなる。これについては後に詳しく説明する。106はネットワークインターフェースであり、多機能印刷装置とネットワークとの間のインターフェースである。
図2は、本実施の形態の多機能印刷装置が接続されるネットワークを表した図である。図2において、201は本実施の形態の多機能印刷装置、また202はサーバ、203及び204は多機能印刷装置、205はワークステーション、206はこれら情報機器を接続するネットワークである。
図3は、ボックス機能における、ボックス一覧表示画面の例を示す図である。この画面は、ボックスを選択する際に操作パネル104に表示される。ここでは、ボックスの実施形態は記憶装置105の上に構築されているファイルシステムのファイル仕分け機能であるものと想定する。
図3において、301はボックスに対して与えられるシンボルマークである。実際に実施するに当たってはボックスに対してこのようなグラフィカルなシンボルマークを与えても良いしその他の表現方法を使用してもよい。
302はボックスの名称である。ボックスの名称はボックスを容易に識別し呼称するために用いられるもので、一般的なボックスの名称は管理者あるいはユーザが自由に付与できるように実施することが望ましいが、特定の機能のボックスには特定の名称が付与されるように実施しても良いし、付与可能な名称に関して何らかの制限を設けることも構わない。図3上では一度に6個のボックスが表示されている例を示している。
303は前ページボタンであり、304は次ページボタンである。前ページボタン303が押された場合にはここに表示されているより順序の早いボックスからあればそれらのうち6つまでが表示されるように表示画面が切り替わり、次ページボタン304が押された場合にはここに表示されているより順序の遅いボックスがあればそれらのうち6つまでが表示されるように表示画面が切り替わる。順序の早いボックスや遅いボックスが存在しない場合にはそれぞれ前ページボタン303や次ページボタン304は無効化されるように実施しても良い。
図4は、本実施の形態のボックス機能における、ボックスの内容表示画面の例を示す図である。この画面は、ボックスを選択した後に操作パネル104に表示される。ここでは、ボックスの中には文書データのみが配置されるものとし、文書データは記憶装置105上に構築されているファイルシステムのファイルとして実施されているものと想定する。
図4において、401は現在表示させているボックスに与えられたシンボルマークであり、図3においてシンボルマーク301に表示されているものと同様のものである。402は現在表示させているボックスに与えられた名称であり図3のボックスの名称302に表示されているものと同様のものである。
403は文書データの情報を一覧表の形態に表示した文書データリストであり、ここでは5つの文書データの情報が表示されている。各文書データの情報は、ここでは一例として左から、アイコン、文書データ名称、作成日時、用紙サイズとページ数、ファイルサイズが表示されている画面を示している。
400はセキュリティ設定を行なうボタンである。このセキュリティボタン400を押すとこのボックスに関するセキュリティ設定を表示、設定することができる。このセキュリティボタン400は操作しているユーザが管理者権限を持たない場合には表示されないように実施しても構わない。
405は前ページボタンである。この前ページボタン405が押下された場合にはボックス内に現在表示されている文書データよりも順序の早い文書データがあれば、それらのうち5つまでが表示されるように文書データリスト403の表示内容が切り替わる。
406は次ページボタンである。この次ページボタン406が押下された場合にはボックス内に現在表示されている文書データよりも順序の遅い文書データがあればそれらのうちから5つまでが表示されるように文書データリスト403の表示内容が切り替わる。順序の早い、あるいは遅い文書データが存在しない場合にはそれぞれの場合に応じて前ページボタン405や次ページボタン406は無効化されるように実施しても良い。
図5は、本実施の形態のボックス機能における、ボックスのセキュリティ設定画面である。これは図4に示した画面からセキュリティボタン400を押下することによって呼び出される画面である。
501は現在表示させているボックスに与えられたシンボルマークであり、図3においてシンボルマーク301に表示されているものと同様のものである。
502は現在表示させているボックスに与えられた名称であり図3のボックスの名称302に表示されているものと同様のものである。
503は文書データ一覧(図4)に戻るためのボタンであり、この戻るボタン503を押下すると、図4に示した画面に移行する。
504はこのボックスから送信する場合の宛先を制限するか否かを決定するチェックボックスである。図5に示したようにチェックされている場合にはボックスに対してセキュリティ設定を適用し、このボックスから文書データを送信する場合には宛先の制限を行う。
505は送信を許可する宛先のドメインの一覧表である。ここに表示されたドメインに対する送信は無条件で許可される。
506は全て削除のボタンである。このボタン506を押下すると、画面上で確認の後505のリストに収容されているドメインのエントリが全て削除される。もちろん、ここで「全て削除されます、よろしいですか?」という確認メッセージを表示してユーザが全削除を確認した場合にのみ削除が実行されるように実施しても良い。
507は選択された項目を削除のボタンである。この選択された項目削除ボタン507を押下した際に、送信を許可する宛先ドメインの一覧表505の上で選択されているドメインのエントリが存在した場合にはそのエントリが削除される。ここで、送信を許可する宛先ドメインの一覧表505上で何も選択されていない状態にある場合にはこのボタンを無効化するように実施しても良い。
508はドメインを入力するための文字入力ボックスである。509は入力した項目を上に追加のボタンである。文字入力ボックス508に対してドメインの文字列を入力した上で追加のボタン509を押下すると、その入力された文字列が505の一覧表に追加される。
追加のボタン509は、文字入力ボックス508の入力ボックスが空の間は無効化するように実施しても良い。また、チェックボックス504のチェックが外されている間は送信を許可する宛先ドメインの一覧表505から追加のボタン509の各コントロールは無効化するように実施しても良い。
510は設定を完了ボタンである。この設定完了ボタン510を押下することによってチェックボックス504に加えられた変更や、505のリストに加えられた変更が全て有効になった状態でボックスの設定が完了する。511は設定をキャンセルボタンである。このボタンを押下することによってチェックボックス504や送信を許可する宛先ドメインの一覧表505に加えられた変化はすべて棄てられ、設定画面に入る前のままの設定がボックスに適用される状態になる。設定完了ボタン510や設定キャンセルボタン511が押下され設定が反映あるいは破棄された後は、操作パネルは図4の文書データ一覧画面に戻る。ここで別の画面に推移するような実装も可能であることは言うまでもない。
図6は、本実施の形態におけるボックス内の文書データを送信するための画面の一例を示す図である。これは、図4の文書データ一覧からいずれかの文書データを選択することによって呼び出される画面である。あるいは図4の画面に「選択した項目を送信」というボタンを追加してそれが押下された場合にこの画面が呼び出されるように実施しても良い。
図6において、601は現在表示させている文書データの格納されているボックスに与えられたシンボルマークであり、図3にてシンボルマーク301に表示されているものと同様のものである。602は現在表示させている文書データの格納されているボックスに与えられた名称であり、図3にてボックスの名称302に表示されているものと同様のものである。
603は文書データ一覧に戻るボタンであり、この戻るボタン603を押下することにより、図4に示される文書データ一覧画面に移行する。604は現在表示している文書データのアイコンと文書データ名称である。605は現在表示している文書データのその他の情報であり、上から保存日時、用紙サイズとページ数、ファイルサイズの順にそれぞれ、現在表示されている文書データに関する情報が表示されている。606は宛先一覧である。ここに一覧表示されているメールアドレスが、文書を送信する場合の宛先となる。
607は全て削除ボタンであり、このボタン607を押下すると、宛先一覧606に表示されているメールアドレスが全て削除され、一覧が空になる。608は選択されたアドレスを削除ボタンであり、このボタンを押下すると宛先一覧606の中で現在選択されているメールアドレスが削除される。なお、宛先一覧606の中の項目が一つも選択されていない場合には608の選択されたアドレスを削除ボタンを無効化するように実施しても良い。
609はメールアドレスを入力するための文字列入力ボックスである。610は入力したアドレスを上に追加ボタンであり、文字列入力ボックス609に文字列を入力してボタン610を押下すると、文字列入力ボックス609に入力されていた文字列が宛先一覧606に追加される。なお、文字列入力ボックス609の入力ボックスが空の間はボタン610の入力したアドレスを上に追加ボタンは無効化するように実施しても良い。
611は表題を入力するための文字列入力ボックスである。612は送信するボタンであり、このボタン612を押下すると、宛先一覧606に指定されたメールアドレスに対して、現在表示している文書データを添付し、611の表題を付与された電子メールが送信される。
613は送信を中止するボタンであり、このボタン613を押下した場合には送信が中止される。送信が中止された後は図4の文書データ一覧に戻るように実施しても良いし、この画面にて宛先一覧606、文字列入力ボックス609のメールアドレスを入力するための入力ボックス、611の表題を入力するための入力ボックスをそれぞれクリアされた状態のこの画面に戻ってきても良い。また、宛先一覧606が空である場合には送信ボタン612を無効化するように実施しても良い。
さらに、表題を入力するための入力ボックス611が空である場合には、送信ボタン612を無効化するように実施しても良い。あるいは611の表題を入力するための入力ボックスが空である場合には操作パネル104に「表題が空ですが本当に送信してもよろしいですか?」という問合せのメッセージを表示させ、ユーザが送信することを確認した場合にのみ送信を行い、ユーザが送信をキャンセルした場合にはもう一度この画面に宛先一覧に今まで入力した値を保持したままの状態で戻ってくるように実施しても良い。
次に、図7のフローチャートに基づいてこの実施の形態においてボックスから文書データを送信する場合の流れを説明する。
ステップS701で処理を開始する。続くステップS702でユーザが送信動作を行ったかどうかを判定する。ユーザが行った動作が送信動作でなければステップS703へ進む。ステップS703ではそれ以外のユーザが指示した動作の処理を行いその後はステップS710へ進む。
ステップS702の判定の結果、ユーザが行った動作が送信動作であった場合には処理はステップS704へ進み、まず送信されようとしている文書データの保存されているボックスにはセキュリティが設定されているかどうかを判定する。この判定の結果、セキュリティが設定されていない場合には処理はステップS709へ進む。また、設定されている場合には処理はステップS705へ進む。
ステップS705では、まず送信動作で宛先に設定されているメールアドレスのリストの最初のエントリに着目する。そして、続くステップS706へ進む。ステップS706では現在着目しているメールアドレスが、ボックスのセキュリティ設定で送信を許可されているアドレスであるかどうかを判定する。この判定の結果、許可されているアドレスでなかった場合には処理はステップS710へ進む。また、許可されているアドレスであった場合には処理はステップS707へ進む。
ステップS707では、現在着目しているアドレスが宛先に設定されているメールアドレスのリストの最後のエントリであるかどうかを判定し、最後のエントリであった場合にはステップS709へ進む。また、そうでなければステップS708へ進む。ステップS708では宛先に設定されているメールアドレスのリストの次のエントリに着目点を移し、ステップS706へ戻って処理を続行する。
一方、ステップS707の判定の結果、着目しているアドレスが最後のアドレスであった場合や、ステップS704にて現在のボックスにはセキュリティが設定されていなかった場合には処理はステップS709へ進む。ステップS704からここへ進んできた場合、このボックスにはセキュリティが設定されていないため、どのような送信でも無条件に許可されることを意味している。また、ステップS707から進んできた場合には、全てのメールアドレスリストに含まれるメールアドレスについてチェックした結果、全てのアドレスについて送信が設定で許可されていることがわかった、ということである。
したがって、ステップS709では、ユーザが指示した通りに送信動作を行った上でステップS710へ進む。ステップS710では処理を終了する。この動作によって、送信動作以外の動作が指示されていた場合にはそれに応じた処理がステップS703で行われて処理が終了する。
また、ステップS706の判定の結果、いずれかのメールアドレスが送信を許可されていなかったことが判明した場合には処理はステップS709を通らず送信動作は行われないまま処理が終了する。送信が許可される状況であった場合にはステップS709にて送信が行われた後にステップS710へ進むため、送信が正しく実行されて処理が終了する。このようにして、ボックスにセキュリティ設定が正しく設定されていれば、そこで送信が許可されていないアドレスに対しての送信は阻止されることとなる。
このように本実施の形態によれば、機密文書を格納するためのボックスを用意した上でそれに対してセキュリティ設定をあらかじめ施しておくことで、ユーザがそのボックスに格納されている機密文書データを許可されているアドレス以外へ送信することを阻止することが可能になる。
(第2の実施の形態)
次に、本発明の第2の実施の形態について、図面を参照しながら説明する。本実施の形態における多機能印刷装置の構成は図1に示したものと同様であるので、図示を省略する。本実施の形態における多機能印刷装置が接続されるネットワークを表した図は図2に示したものと同様である。また、本実施の形態におけるボックス一覧画面の例は図3に示したものと同様である。また、ボックスにおける文書データの一覧画面の例は図4に示したものと同様である。
図8に、本実施の形態における、ボックスのセキュリティを設定するための画面の例を示す。図8において、801は現在表示させているボックスに与えられたシンボルマークであり、図3においてシンボルマーク301に表示されているものと同様のものである。802は現在表示させているボックスに与えられた名称であり図3のボックスの名称302に表示されているものと同様のものである。
803は文書データ一覧(図4)に戻るためのボタンであり、このボタン803を押下すると図4に示した画面に移行する。804はこのボックスから送信する場合の宛先を制限するか否かを決定するチェックボックスである。図8に示したようにチェックされている場合には宛先の制限を行う。チェックされていない場合には宛先の制限は特に行わない。
805は送信を許可する宛先のドメインの一覧表である。チェックボックス804にチェックが入っていた場合にもこの一覧表に登録されているドメインに対する送信は無条件で許可される。806は全て削除ボタンである。このボタン806を押下すると宛先のドメイン一覧表805に登録されているドメインが全て削除される。もちろん、「全て削除されます。よろしいですか?」というメッセージを表示してユーザに確認を促し、ユーザが全削除を確認した場合にのみ削除を実行するように実施しても良い。
807は選択された項目を削除ボタンである。このボタン807を押下すると、宛先のドメイン一覧表805中で選択されている項目がある場合にはその項目が削除される。宛先のドメイン一覧表805中に選択されている項目がない場合にはそのまま何も実行しなくても良いし、「選択されている項目はありません」というメッセージを出してユーザに確認を促すように実施しても良い。あるいは宛先のドメイン一覧表805中に選択されている項目がない場合には807のボタンを無効化するように実施しても良い。
808は新たに追加するドメインを表す文字列を入力するための文字列入力ボックスである。809は入力した項目を上に追加ボタンであり、このボタン809を押下すると文字列入力ボックス808に入力されたデータが宛先のドメイン一覧表805の許可するドメイン一覧リストに追加される。
ここで、文字列入力ボックス808が空である場合には追加ボタン809を無効化するように実施しても良い。810はセキュリティパスワード入力の文字列入力ボックスである。811はセキュリティパスワードの確認入力の文字列入力ボックスである。810、811の双方の入力ボックスとも、実際にどの文字が入力されているかを隠蔽するためにエコーバックは「*」のような文字で行われるようになっている。
810にはパスワードを入力するが、その内容が本当に入力したかった内容と一致しているかは確認できないことになるため、811の確認入力に再度同じ内容を入力することで、二回にわたって同一の入力が行われた場合にのみ正しくパスワードが設定されるように処理される。
812は設定を完了ボタンである。このボタン812を押下した場合にはここまでに804のチェックボックス、宛先のドメイン一覧表805の許可するドメイン一覧リスト、あるいは810、811のパスワード入力ボックスに対して行われた変更が全て有効となる。ただし、810の入力ボックスと811の入力ボックスの入力内容が一致しない場合には、「パスワードの確認入力が一致しません。入力をやり直してください」と表示して再度この画面に戻ってくるように実施されることが好ましい。
正しく設定された後は、図4に示した文書データ一覧画面の処理に移行する。813は設定をキャンセルボタンである。このボタンを押下した場合にはここまでに804のチェックボックス、805の許可するドメイン一覧リスト、あるいは810、811のパスワード入力ボックスに対して変更が行われていたとしてもそれは棄てられ、この画面に入る前に設定されていた状態に戻って終了する。その後は図4に示した文書データ一覧画面に移行する。もちろん、ここで別の画面に移行するように実施しても構わない。本実施の形態の文書データを送信するための画面は図6に示したものと同様である。
次に、図9に示すフローチャートを用いて本実施の形態の動作を解説する。
先ず、ステップS901で処理を開始する。次に、ステップS902にてユーザが送信動作を行ったかどうかをチェックし、別の動作であった場合にはステップS903へ進む。ステップS903では、ユーザが指示した動作に応じた処理を行いステップS914へ進む。
一方、ステップS902の判断の結果、ユーザが送信を指示していた場合にはステップS904に進み、送信されようとしている文書データの格納されたボックスにはセキュリティが設定されているかどうかをチェックする。このチェックの結果、設定されていなかった場合にはそのままステップS913へ進む。
一方、ステップS904のチェックの結果、セキュリティが設定されていた場合には続くステップS905へ進む。ステップS905ではまず宛先に設定されているメールアドレスのリストの最初のエントリに着目する。続くステップS906で現在着目しているメールアドレスがセキュリティ設定で送信が許可されているかどうかをチェックする。
ステップS906のチェックの結果、許可されている場合にはステップS907へ進む。また、許可されていなかった場合にはステップS909へ進む。ステップS907では現在着目しているメールアドレスが、宛先に設定されているメールアドレスのリストの最後のエントリであるかどうかをチェックし、そうであった場合には処理はステップS913へ進む。そうでなかった場合にはステップS908へ進み、着目しているメールアドレスを、宛先のメールアドレスのリストの次のエントリへと進めてステップS906から処理を続行する。
上記ステップS906のチェックの結果、メールアドレスが許可されていないものであった場合にはS909へ進んで、まず、操作パネル104にユーザに対してパスワードの入力を促すダイアログを表示する。続くステップS910でユーザが入力を行わずにキャンセルしたかどうかをチェックする。キャンセルした場合にはステップS912へ進む。また、パスワードが入力された場合にはステップS911へ進む。
ステップS911では、パスワードが設定されたものと一致するかどうかをチェックし、一致していればステップS913へ進む。一致していなければそのままステップS914へ進む。ステップS910でキャンセルされた場合には処理はステップS912へ進み、キャンセルされたことを示すフラグをセットしたのち、処理はステップS914へ進む。
ステップS904でボックスにセキュリティ設定が施されていなかった場合には無条件で送信を行っていいため、処理はステップS913で送信を実行した後ステップS914へ進む。また、ステップS907でメールアドレスが最後の一つまでチェック済みであった場合には、全ての宛先が許可された宛先であるということであるので、処理はステップS913へ進み、送信が実行された後、ステップS914へ進む。
また、ステップS911にてユーザが設定されたパスワードと一致するパスワードを入力した場合にはユーザが送信するために必要なセキュリティパスワードを知っているものと判断されるため、ステップS913へ進んで送信を実行した後にステップS914へ進む。ステップS903で処理が終了した場合には処理はステップS914へ進む。ステップS912ではユーザが送信をキャンセルしたためキャンセルされたことを示すフラグを立てた後、処理はステップS914へ進む。またステップS911でユーザが入力したパスワードが設定されたパスワードと一致しなかった場合には、処理はそのまま何もせずステップS914へ進む。
ここで、ユーザが入力したパスワードが設定されているパスワードと一致しなかった場合には、セキュリティ上の観点から一切メッセージなどは出力せず、黙って送信をキャンセルしてしまうことが望ましい。ただし、ステップS910にてユーザが送信をキャンセルした場合には、図6で示された送信画面に戻って処理が続行されるように実装されることが望ましい。このような場面の切り替えにはステップS912でセットされたフラグが使用されることとなる。ともあれ、いずれの場合も処理がステップS914へ到達するとここでの送信動作の処理は終了する。
このように、本実施の形態を用いれば、セキュリティ設定中にパスワードを設けておき、ユーザが無条件では送信が許可されない宛先に文書データを送信しようとした場合には、設定されたパスワードを入力できた場合にのみ送信を実行できるようにすることができ、充分な権限を持たない人間が勝手に文書データを送信してしまうという事態を防ぐことが可能となる。
(第3の実施の形態)
次に、本発明の多機能印刷装置の第3の実施の形態について図面を参照しながら説明する。本実施の形態の多機能印刷装置の構成図も図1に示したものと同様である。また、本実施の形態の多機能印刷装置の接続されるネットワークを表した図は図2に示したものと同様である。また、本実施の形態のボックス一覧表示画面は図3に示したものと同様である。本実施の形態における文書データ一覧画面は図4に示したものと同様である。
図10に、本実施の形態におけるセキュリティ設定画面を示す。図10において、1001は現在表示させているボックスに与えられたシンボルマークであり、図3においてシンボルマーク301に表示されているものと同様のものである。
1002は現在表示させているボックスに与えられた名称であり図3の302に表示されているものと同様のものである。1003は文書データ一覧(図4)に戻るためのボタンであり、このボタン1003を押下すると図4に示した画面に移行する。
1004はこのボックスから送信する場合の宛先を制限するか否かを決定するチェックボックスである。図10に示したようにチェックされている場合にはボックスに対してセキュリティ設定を適用し、このボックスから文書データを送信する場合には宛先の制限を行う。チェックされていない場合には宛先の制限は行わず、このボックスから送信を実行するとその送信は無条件で実行される。
1005は送信を許可する宛先のドメインの一覧表である。ここに表示されたドメインに対する送信はチェックボックス1004がチェックされているか否かに関わらず無条件で許可される。1006は全て削除ボタンである。このボタン1006を押下するとリスト1005に登録されているドメインがすべて削除される。もちろん、「全て削除されます。よろしいですか?」というメッセージを表示してユーザに確認を促し、ユーザが全削除を確認した場合にのみ削除を実行するように実施しても良い。
1007は選択された項目を削除ボタンである。このボタン1007を押下すると、リスト1005中で選択されている項目がある場合にはその項目が削除される。また、リスト1005中に選択されている項目がない場合にはそのまま何も実行しなくても良いし、「選択されている項目はありません」というメッセージを表示してユーザに確認を促すように実施しても良い。あるいはリスト1005中に選択されている項目がない場合には1007のボタンを無効化するように実施しても良い。
1008は新たに追加するドメインを表す文字列を入力するための文字列入力ボックスである。1009は入力した項目を上に追加ボタンであり、このボタン1009を押下すると、文字列入力ボックス1008に入力されたデータが1005の許可するドメイン一覧リストに追加される。
ここで、文字列入力ボックス1008が空である場合にはボタン1009を無効化するように実施しても良い。1010は不許可の通信が試みられた場合の通知先を入力するための文字列入力ボックスである。1011は設定を完了するボタンであり、1012は設定をキャンセルボタンである。
設定完了ボタン1011を押下すると、チェックボックス1004、1005の許可するドメインリスト、あるいは文字列入力ボックス1010の通知先に対する変更があった場合にはそれが反映されて有効となった状態で設定が完了する。キャンセルボタン1012を押下した場合にはそのような変更はすべて棄てられ、この画面を表示する前の設定値が有効となって設定が終了する。また、本実施の形態における文書データを送信するための画面は図6に示したものと同様である。
図11に、本実施の形態の動作にかかる動作手順を説明するフローチャートを示し、図11に沿って動作を説明する。
先ず、ステップS1101で処理を開始する。次にステップS1102へ進み、ユーザが送信動作を行ったかどうかをチェックする。このチェックの結果、送信動作以外の動作を指示していたら処理はステップS1103へ進む。また、ステップS1102のチェックの結果、送信動作であれば処理はステップS1104へ進む。
ステップS1103では、ユーザに指示された送信以外の動作を処理してステップS1112へ進む。ステップS1102でユーザが送信動作を行った場合には処理はステップS1104へ進み、送信されようとしている文書データが格納されているボックスに対してセキュリティが設定されているかどうかをチェックする。
ステップS1104のチェックの結果、設定されていない場合には処理はそのままステップS1111へ進む。また、設定されている場合にはステップS1105へ進む。ステップS1105では、まず宛先に設定されているメールアドレスのリストの最初のエントリに着目する。
そして、続くステップS1106にて、現在着目しているアドレスはセキュリティ設定によって送信が許可されるように設定されているかどうかをチェックする。このチェックの結果、許可されていなければステップS1109へ進む。また、許可されている場合にはステップS1107へ進み、現在着目しているメールアドレスが宛先のメールアドレスのリストの最後のエントリであるかどうかをチェックする。そして、最後のエントリであった場合には処理はステップS1111へ進む。また、最後ではなかった場合には処理はステップS1108へ進み、宛先に設定されているメールアドレスのリストの次のエントリに着目した後、ステップS1106へ戻って処理を続行する。
ステップS1106にて、着目しているメールアドレスがセキュリティ設定上送信を許可されていないアドレスであった場合には処理はステップS1109へ進み、管理者宛に許可されていない送信が試みられたことを警告するようなメールを作成する。そして、続くステップS1110で今作成したその警告メールを送信する。このとき用いられるメールアドレスは図10の文字列入力ボックス1010に入力されている通知先メールアドレスである。
警告メールを送信し終わった後は処理はステップS1112へ進む。ステップS1104でボックスにセキュリティが設定されていなかった場合には処理はステップS1111へ進んできて、送信には制限がないためそのまま文書データは送信された後、ステップS1112へ進む。
また、ステップS1107で着目しているメールアドレスが最後のアドレスであった場合には、これはチェックした全ての送信宛先メールアドレスが送信を許可されているアドレスであったことを意味しているため、処理はステップS1111へ進んできて送信が実行された後にステップS1112へ進む。
また、ステップS1103にて送信以外の処理を実行した後には、処理はそのままステップS1112へ進む。また、ステップS1110にて管理者に警告メールを送信した後も処理はステップS1112へ進んでくる。ステップS1112に到達した後は送信動作の処理は終了する。
以上のように本実施の形態を用いれば、セキュリティ設定に管理者への通知の宛先を含めておくようにしたので、送信が許可されない宛先に文書データをユーザが送信しようとした場合には、送信は阻止され、なおかつ、セキュリティ設定された文書データの送信を試みる動きがあったことを管理者に対してメールによって通知することができる。これによって送信を許可されていないユーザが文書データを勝手に送信してしまうという事態を防ぐことが可能となるとともに、セキュリティ上問題がある動きを管理者が監視することができ、それ以上の被害を未然に防ぐために動くことが可能となる。
(第4の実施の形態)
次に、本発明の第4の実施の形態について図面を参照しながら説明する。本実施の形態における多機能印刷装置の構成は図1に示したものと同様である。また本実施の形態における多機能印刷装置が接続されるネットワークを表した図は図2に示したものと同様である。本実施の形態におけるボックス一覧画面の例は図3に示したものと同様である。またボックスにおける文書データの一覧画面の例は図4に示したものと同様である。
図12は、本実施の形態の多機能印刷装置におけるボックスのセキュリティを設定するための画面の例である。図12において、1201は現在表示させているボックスに与えられたシンボルマークであり図3のシンボルマーク301に表示されているものと同様のものである。1202は現在表示させているボックスに与えられた名称であり図3の302に表示されているものと同様のものである。
1203は文書データ一覧(図4)に戻るためのボタンであり、このボタン1203を押下すると図4に示した画面に移行する。1204はこのボックスから送信する場合の宛先を制限するか否かを決定するチェックボックスである。図12に示したようにチェックされている場合には宛先の制限を行う。また、チェックされていない場合には宛先の制限は特に行わない。
1205は送信を無条件に許可する宛先のドメインの一覧表である。チェックボックス1204にチェックが入っていた場合にもこの一覧表に登録されているドメインに対する送信は無条件に許可される。1206は全て削除ボタンである。このボタン1206を押下するとリスト1205に登録されているドメインがすべて削除される。もちろん、「全て削除されます、よろしいですか?」というメッセージを表示してユーザに確認を促し、ユーザが全削除を確認した場合にのみ削除を実行するように実施しても良い。
1207は選択された項目を削除ボタンである。リスト1205中に選択されている項目がない場合にはそのまま何も実行しなくても良いし、「選択されている項目はありません」というメッセージを表示してユーザに確認を促すように実施しても良い。あるいはリスト1205中に選択されている項目がない場合には1207のボタンを無効化するように実施しても良い。
1208は新たに追加するドメインを表す文字列を入力するための文字列入力ボックスである。1209は入力した項目を上に追加ボタンであり、このボタン1209を押下すると文字列入力ボックス1208に入力されたデータが1205の無条件に許可するドメインの一覧に追加される。
ここで、文字列入力ボックス1208が空である場合には、ボタン1209を無効化するように実施しても良い。1210は要承認の送信が行われた場合の通知先を入力するための文字列入力ボックスである。1211はセキュリティパスワード入力のための文字列入力ボックスである。1212はセキュリティパスワード確認入力のための文字列入力ボックスである。
これらの入力ボックス1211及び1212は、実際にどの文字が入力されているかを隠蔽するために、エコーバックは「*」のような文字で覆われるようになっている。文字列入力ボックス1211にはパスワードを入力するが、その内容が本当に入力したかった内容と一致しているかは確認できないことになるため、文字列入力ボックス1212の確認入力に再度同じ内容を入力することで、二回にわたって同一の入力が行われた場合にのみ正しくパスワードが設定されるように処理される。
1213は設定を完了ボタンであり、1214は設定をキャンセルボタンである。完了ボタン1213を押下した場合には、文字列入力ボックス1211のパスワード入力が1212のパスワード確認入力が一致しているかをチェックした後、一致していなければ「パスワードが間違っています」というメッセージを表示し、この画面に戻ってくる。一致していれば今入力されている項目で設定を上書きして設定を完了する。また、キャンセルボタン1214を押下した場合には現在どのような値が入力されているかに関わらず全ての変更が棄てられ、この画面が表示される前の設定値がそのまま継続使用される。本実施の形態の文書データを送信するための画面は図6に示したものと同様である。
次に、図13に示すフローチャートを用いて本実施の形態の多機能印刷装置の送信動作を説明する。
先ず、ステップS1301で処理を開始する。次にステップS1302にてユーザが送信動作を行ったかどうかをチェックする。送信動作以外の動作を指示していた場合にはステップS1303へ進む。
ステップS1303では、ユーザの指示する処理を行ってステップS1313へ進む。ステップS1302で送信動作であった場合には処理はステップS1304へ進む。ステップS1304では送信されようとしている文書データの格納されていたボックスにはセキュリティ設定がされているかどうかをチェックする。
ステップS1304のチェックの結果、セキュリティの設定がされていなかった場合にはステップS1312へ進む。また、設定されている場合にはステップS1305へ進む。ステップS1305では、まず宛先に設定されているメールアドレスのリストの最初のエントリに着目する。
続くステップS1306では着目しているメールアドレスがセキュリティ設定で送信を許可されているかどうかをチェックする。このチェックの結果、許可されていない場合には処理はステップS1309へ進む。また、許可されている場合には処理はステップS1307へ進む。
ステップS1307では、現在着目しているメールアドレスが宛先に設定されているメールアドレスのリストの最後のエントリであるかどうか否かをチェックする。このチェックの結果、最後のエントリであった場合には処理はステップS1312へ進み、そうでなかった場合にはステップS1308へ進む。
ステップS1308では、宛先に設定されているメールアドレスリストの次のエントリに着目点を移した後、ステップS1306へ戻って処理を続行する。ステップS1306にてアドレスが無条件で許可されているアドレスではない場合には、処理はステップS1309へ進む。
ステップS1309では、管理者に対して無条件では許可されていない送信が試みられていることを警告するメールが作成される。そして、続くステップS1310にてそのメールをセキュリティ設定において要承認である場合の通知先として指定されたメールアドレスに対して送信する。続くステップS1311で現在送信されようとしている文書データ、宛先のリスト、表題などの送信のデータを記憶装置105に一時的に保管する。保管したら処理はステップS1313へ進む。
一方、ステップS1304のチェックの結果、ボックスにセキュリティ設定が行われていなかった場合、あるいはステップS1307にて着目しているメールアドレスが最後のメールアドレスであって全てのメールアドレスが無条件に送信が許可されているメールアドレスであることが確認された場合には処理はステップS1312へ進み、送信が実行される。その後処理はステップS1313へ進む。ステップS1313へ進むと、送信処理はここで終了する。
図14に示すのは、管理者に送られてくる警告メールの一例である。ここに提示されているURLにWWWブラウザを通じてアクセスを行うと、図15に示すような画面が表示される。
図15において、1501はパスワードを入力するための入力フィールドであり、1502は許可するボタン、1503は許可しないボタンである。この画面上でパスワード入力フィールド1501に、文字列入力ボックス1211で設定したセキュリティパスワードを入力し、許可するボタン(1502)を押すと、入力内容が多機能印刷装置に対して送信され、管理者が送信の許可を与えたことが伝達される。
ここで、入力フィールド1501に入力されたパスワードが間違っていた場合には送信はキャンセルされる。また、許可しないボタン1503を押した場合にも送信はキャンセルされる。正しいパスワードが入力フィールド1501に入力され、許可するボタン1502が押された場合にのみ送信は実行される。
図16は、その送信動作をフローチャートにしたものである。この処理は、図15の画面に対して管理者が入力を行い許可するボタン1502、あるいは許可しないボタン1503を押して、WWWブラウザから情報の送信を行ったことをきっかけに開始される。ステップS1601で処理が開始する。
次に、ステップS1602にてその送信された管理者の指示を受信する。続くステップS1603にて押されたボタンが許可するボタン1502であったか否かをチェックする。このチェックの結果、そうであった場合には処理はステップS1604へ進む。また、そうでなかった場合、すなわち許可しないボタン1503が押された場合にはステップS1606へ進む。
ステップS1604では、パスワード入力フィールド1501に入力されたパスワードは文字列入力ボックス1211に入力されたパスワードと一致するかどうかをチェックする。このチェックの結果、一致していた場合には処理はステップS1605へ進む。また、一致していなかった場合にはステップS1606へ進む。
ステップS1605では、記憶装置105に一時的に保管されていた文書データや宛先、表題などのデータを取り出しそれらに従って送信を実行する。送信が実行された後は、処理はステップS1607へ進む。
ステップS1606では、記憶装置105に一時的に保管されていた文書データや宛先、表題などのデータを消去する。またこの場合には送信は実行しない。消去処理が終了したら処理はステップS1607へ進む。ステップS1607で送信処理は終了する。
この実施の形態によれば、管理者の承認が必要な送信が行われる場合には、管理者の使用している端末装置において通知を受け取ることができるとともに、その送信に対する承認をネットワークを経由して与えることができる。これにより、不正な送信を未然に防ぐことができ、なおかつそのようなセキュリティ管理を容易に行うことが可能となる。
(本発明に係る他の実施の形態)
上述した本発明の実施の形態における印刷装置を構成する各手段、すなわち、セキュリティ設定手段、文書データ送信手段及びセキュリティ設定判定手段等は、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。また、上述した印刷装置における文書データ送信方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び上記プログラムを記録したコンピュータ読み取り可能な記憶媒体は本発明に含まれる。
具体的に、上記プログラムは、例えばCD−ROMのような記録媒体に記録し、或いは各種伝送媒体を介し、コンピュータに提供される。上記プログラムを記録する記録媒体としては、CD−ROM以外に、フレキシブルディスク、ハードディスク、磁気テープ、光磁気ディスク、不揮発性メモリカード等を用いることができる。他方、上記プログラムの伝送媒体としては、プログラム情報を搬送波として伝搬させて供給するためのコンピュータネットワーク(LAN、インターネットの等のWAN、無線通信ネットワーク等)システムにおける通信媒体(光ファイバ等の有線回線や無線回線等)を用いることができる。
また、コンピュータが供給されたプログラムを実行することにより上述した実施の形態における各機能が実現されるだけでなく、そのプログラムがコンピュータにおいて稼働しているOS(オペレーティングシステム)或いは他のアプリケーションソフト等と共同して上述した実施の形態の各機能が実現される場合や、供給されたプログラムの処理の全て或いは一部がコンピュータの機能拡張ボードや機能拡張ユニットにより行われて上述した実施の形態における各機能が実現される場合も、かかるプログラムは本発明に含まれる。
本発明の第1の実施の形態を示し、多機能印刷装置の構成例を示すブロック図である。 本発明の第1の実施の形態を示し、多機能印刷装置の接続されたネットワークを表した図である。 本発明の第1の実施の形態を示し、ボックス一覧画面の例を示す図である。 本発明の第1の実施の形態を示し、ボックス内の文書データの一覧画面の例を説明する図である。 本発明の第1の実施の形態を示し、ボックスのセキュリティの設定画面の例を説明する図である。 本発明の第1の実施の形態を示し、ボックスから文書データを送信するための画面の例を説明する図である。 本発明の第1の実施の形態を示し、多機能印刷装置の送信動作を説明するフローチャートである。 本発明の第2の実施の形態を示し、ボックスのセキュリティの設定画面の例を説明する図である。 本発明の第2の実施の形態を示し、多機能印刷装置の送信動作を説明するフローチャートである。 本発明の第3の実施の形態を示し、ボックスのセキュリティの設定画面の例を説明する図である。 本発明の第3の実施の形態を示し、多機能印刷装置の送信動作を説明するフローチャートである。 本発明の第4の実施の形態を示し、ボックスのセキュリティの設定画面の例を説明する図である。 本発明の第4の実施の形態を示し、多機能印刷装置の送信動作を説明するフローチャートである。 本発明の第4の実施の形態を示し、管理者に送付される警告メールの一例を説明する図である。 本発明の第4の実施の形態を示し、管理者が送信の可否を指示するための画面の一例を説明する図である。 本発明の第4の実施の形態を示し、管理者が送信の可否を指示した後の多機能印刷装置の送信動作を説明するフローチャートである。
符号の説明
101 制御装置
102 文書読取装置
103 印刷装置
104 操作パネル
105 記憶装置
106 ネットワークインターフェース

Claims (8)

  1. 文書データを記憶するための複数の記憶領域を有する記憶手段を備える文書データ送信装置であって、
    前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信手段と、
    前記送信手段により送信すべき文書データと、前記文書データを送信する宛先とを指定する指定手段と、
    前記記憶手段が有する複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定手段と、
    前記指定手段により指定された文書データが記憶されている記憶領域に対して前記設定手段による設定がされている場合、前記設定手段により設定されたドメインに基づいて、前記指定手段により指定された宛先への前記文書データの送信を許可するか否かを判定する判定手段と、
    前記判定手段により前記文書データの送信を許可しないと判定された場合、前記送信手段による前記宛先への送信を許可することを所定の通知宛先に要求する要求手段と、
    前記要求手段が要求した要求に対する応答を受信する受信手段と、
    前記受信手段により受信された応答が前記送信手段による前記宛先への送信を許可する応答である場合、前記指定手段により指定された文書データを前記送信手段が送信するよう制御し、前記受信手段により受信された応答が前記送信手段による前記宛先への送信を許可する応答でない場合、前記指定手段により指定された文書データを前記送信手段が送信することを禁止するよう制御する制御手段と
    備えることを特徴とする文書データ送信装置。
  2. 更に、ユーザからの指示を受け付ける操作手段を備え
    前記設定手段は、更に、前記指定手段により指定された文書データが記憶されている記憶領域に対してパスワードを設定可能であり、
    前記制御手段は、前記判定手段により前記文書データの送信を許可しないと判定された場合、前記操作手段を介して前記パスワードが入力されたことを条件に前記文書データ送信するよう前記送信手段を制御することを特徴とする請求項1に記載の文書データ送信装置。
  3. 前記設定手段は更に、前記指定手段により指定された文書データが記憶されている記憶領域に対して前記所定の通知宛先を設定することが可能であり、
    前記判定手段により前記文書データの送信を許可しないと判定された場合、前記所定の通知宛先へ通知する通知手段を備えることを特徴とする請求項1または2に記載の文書データ送信装置。
  4. 前記要求手段は、前記設定手段により設定された前記所定の通知宛先に対して前記文書データの送信の許可を要求する旨を記述した電子メールを送信することを特徴とする請求項に記載の文書データ送信装置。
  5. 前記電子メールには、前記文書データの送信の許可要求に対して許可或いは禁止の応答
    を入力するためのアクセス情報が記述されていることを特徴とする請求項に記載の文書
    データ送信装置。
  6. 複数の記憶領域を有する記憶手段に記憶された文書データを送信する文書データ送信装置文書データ送信方法であって、
    前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信工程と、
    前記送信工程で送信すべき文書データと、前記文書データを送信する宛先とを指定する指定工程と、
    前記複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定工程と、
    前記指定工程で指定された文書データが記憶されている記憶領域に対して、前記設定工程で設定がされている場合、前記設定工程にて設定されたドメインに基づいて、前記指定工程により指定された宛先への前記文書データの送信を許可するか否かを判定する判定工程と、
    前記判定工程で前記文書データの送信を許可しないと判定された場合、前記送信工程での前記宛先への送信を許可することを所定の通知宛先に要求する要求工程と、
    前記要求工程で要求した要求に対する応答を受信する受信工程と、
    前記受信工程で受信した応答が前記送信工程による前記宛先への送信を許可する応答である場合、前記指定工程で指定された文書データを前記送信工程で送信するよう制御し、前記受信工程で受信された応答が前記送信工程で前記宛先への送信を許可する応答でない場合、前記指定工程で指定された文書データを前記送信工程で送信することを禁止するよう制御する制御工程
    を有することを特徴とする文書データ送信方法。
  7. 複数の記憶領域を有する記憶手段に記憶された文書データの送信方法をコンピュータに実行させるコンピュータプログラムであって、
    前記記憶手段に記憶された文書データを、ネットワークを介して外部に送信する送信モジュールと、
    前記送信モジュールの実行によって送信するための文書データと、前記文書データを送信する宛先とを指定する指定モジュールと、
    前記複数の記憶領域の少なくとも1つに対して文書データの送信を許可するか否かを判定するためのネットワークのドメインを設定する設定モジュールと、
    前記指定モジュールの実行によって指定された文書データが記憶されている記憶領域に対して、前記設定モジュールの実行によって前記ドメインの設定がされている場合、前記設定モジュールの実行によって設定されたドメインに基づいて、前記指定モジュールの実行によって指定された宛先への前記文書データの送信を許可するか否かを判定する判定モジュールと、
    前記判定モジュールの実行によって前記文書データの送信を許可しないと判定された場合、前記送信モジュールの実行による前記宛先への送信を許可することを所定の通知宛先に要求する要求モジュールと、
    前記要求モジュールの実行によって要求した要求に対する応答を受信する受信モジュールと、
    前記受信モジュールの実行によって受信された応答が前記送信モジュールの実行による前記宛先への送信を許可する応答である場合、前記指定モジュールにより指定された文書データを前記送信モジュールの実行によって送信するよう制御し、前記受信モジュールの実行により受信された応答が前記送信モジュールの実行によって前記宛先への送信することを許可する応答でない場合、前記指定モジュールの実行により指定された文書データを前記送信モジュールの実行によって送信することを禁止するよう制御する制御モジュール
    を有することを特徴とするコンピュータプログラム。
  8. 請求項に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP2004271720A 2004-09-17 2004-09-17 文書データ送信装置及び文書データ送信方法 Expired - Fee Related JP4441365B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004271720A JP4441365B2 (ja) 2004-09-17 2004-09-17 文書データ送信装置及び文書データ送信方法
US11/220,956 US7617539B2 (en) 2004-09-17 2005-09-07 Image processing device, document data transmission method, program, and storage medium for image processing device
CNB2005101039654A CN100397857C (zh) 2004-09-17 2005-09-16 图像处理设备及其文档数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004271720A JP4441365B2 (ja) 2004-09-17 2004-09-17 文書データ送信装置及び文書データ送信方法

Publications (2)

Publication Number Publication Date
JP2006082491A JP2006082491A (ja) 2006-03-30
JP4441365B2 true JP4441365B2 (ja) 2010-03-31

Family

ID=36075359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004271720A Expired - Fee Related JP4441365B2 (ja) 2004-09-17 2004-09-17 文書データ送信装置及び文書データ送信方法

Country Status (3)

Country Link
US (1) US7617539B2 (ja)
JP (1) JP4441365B2 (ja)
CN (1) CN100397857C (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040246524A1 (en) * 2003-05-30 2004-12-09 Masaichi Sawada Document output device, document output system, and document output method
JP4253546B2 (ja) * 2003-08-20 2009-04-15 株式会社リコー 文書出力装置及び印刷プログラム
JP3999191B2 (ja) * 2003-11-07 2007-10-31 株式会社リコー 識別標識生成方法及び識別標識生成プログラム
US20070011249A1 (en) * 2005-07-11 2007-01-11 Bridges Amanda K Multi-function printing device
JP2007328449A (ja) * 2006-06-06 2007-12-20 Matsushita Electric Ind Co Ltd 配信サーバ及び複合機並びに配信サーバシステム
JP4331191B2 (ja) * 2006-09-22 2009-09-16 株式会社沖データ 情報通信装置
JP4684216B2 (ja) * 2006-12-18 2011-05-18 シャープ株式会社 データ送信装置、データ送信方法、及びプログラム
JP2008258892A (ja) * 2007-04-04 2008-10-23 Sharp Corp 画像データ送信装置、サーバ装置、画像データ送信システム、及びプログラム
JP5145104B2 (ja) * 2008-04-10 2013-02-13 京セラドキュメントソリューションズ株式会社 画像形成装置
JP5273707B2 (ja) * 2008-05-15 2013-08-28 株式会社沖データ 画像形成装置
JP5300367B2 (ja) * 2008-08-08 2013-09-25 キヤノン株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
JP2010102380A (ja) * 2008-10-21 2010-05-06 Fuji Xerox Co Ltd 情報処理装置、画像形成装置、端末装置、ユーザインタフェース制御方法、設定変更要求送信方法およびプログラム
JP4892626B2 (ja) * 2009-07-08 2012-03-07 東芝テック株式会社 プリンタ及びメッセージデータ管理プログラム
JP6536265B2 (ja) * 2015-08-03 2019-07-03 コニカミノルタ株式会社 画像送信装置
JP6737016B2 (ja) * 2016-07-06 2020-08-05 富士ゼロックス株式会社 処理装置及びプログラム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW238454B (ja) 1993-06-07 1995-01-11 Hicrosoft Corp
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
JP4434465B2 (ja) 1999-11-16 2010-03-17 キヤノン株式会社 通信装置及び方法並びに記憶媒体
EP1295465B1 (en) * 2000-06-16 2004-05-06 Nokia Corporation Messaging service system and method to be performed in such a system
JP3566638B2 (ja) 2000-08-28 2004-09-15 京セラミタ株式会社 画像入力送信装置
JP2002111936A (ja) 2000-09-29 2002-04-12 Ricoh Co Ltd ネットワークファクシミリ装置及びその制御方法、並びに、ネットワークファクシミリ通信システム
JP2002229916A (ja) 2001-01-31 2002-08-16 Ricoh Co Ltd ネットワークファクス装置
US7180621B2 (en) * 2002-02-13 2007-02-20 Hewlett-Packard Development Company, L.P. Method and apparatus for authorizing printing
US20030233437A1 (en) * 2002-04-24 2003-12-18 Hiroshi Kitada Browser, method, and computer program product for managing documents
US20040021889A1 (en) * 2002-07-30 2004-02-05 Mcafee David A. Method of transmitting information from a document to a remote location, and a computer peripheral device
JP2004130790A (ja) * 2002-09-20 2004-04-30 Ricoh Co Ltd 障害監視通知機能を有する画像形成装置および障害監視方法
US7367060B2 (en) * 2002-12-11 2008-04-29 Ravi Someshwar Methods and apparatus for secure document printing
JP2004227056A (ja) 2003-01-20 2004-08-12 Justabeam:Kk 文字列検査装置、文字列検査方法、およびその方法をコンピュータに実行させるプログラム
US20040158733A1 (en) * 2003-02-11 2004-08-12 Thaddeus Bouchard Method and system for secure facsimile delivery and registration
WO2004077814A1 (ja) * 2003-02-25 2004-09-10 Sharp Kabushiki Kaisha 画像処理装置
CA2420391C (en) * 2003-02-28 2014-08-26 Internet Light And Power Inc. Email message filtering system and method
JP4225103B2 (ja) * 2003-04-25 2009-02-18 コニカミノルタビジネステクノロジーズ株式会社 印刷制御装置および印刷制御方法
US20050018237A1 (en) * 2003-07-22 2005-01-27 Cossel Travis M. Digital transmitter security
US7412602B2 (en) * 2003-09-30 2008-08-12 Toshiba Corporation Method and system for storing document images in a network file system

Also Published As

Publication number Publication date
CN1750582A (zh) 2006-03-22
US20060064597A1 (en) 2006-03-23
US7617539B2 (en) 2009-11-10
CN100397857C (zh) 2008-06-25
JP2006082491A (ja) 2006-03-30

Similar Documents

Publication Publication Date Title
CN100397857C (zh) 图像处理设备及其文档数据传输方法
JP4448000B2 (ja) 情報送信装置および情報送信宛先指定方法および記憶媒体およびプログラム
JP5127550B2 (ja) 画像形成装置及びユーザ認証方法
JP5004860B2 (ja) 画像処理装置、画像処理方法、及びコンピュータプログラム
JP2008199180A (ja) 画像処理装置および画像処理システム
JP2007318360A (ja) ジョブ実行装置及びジョブ実行方法並びにジョブ実行処理プログラム
JP2008083809A (ja) 画像処理装置、情報送信方法及び画像処理システム
JP4194597B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
TWI466012B (zh) 文件處理方法
JP2007140846A (ja) データ管理システム及びデータ管理方法
JP4455635B2 (ja) 文書管理サーバ、文書管理方法、コンピュータプログラム
JP5219690B2 (ja) 画像処理装置、画像処理装置の制御方法、プログラム
JP4311462B2 (ja) 画像処理装置、画像処理方法及び画像処理プログラム
JP5561017B2 (ja) 画像処理装置、編集プログラム、及び編集システム
JP4264568B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
CN116774950A (zh) 图像处理设备及其控制方法和存储介质
JP4189599B2 (ja) デー送信装置、同装置における送信元アドレスの設定方法及び送信元アドレスの設定プログラム
JP4043422B2 (ja) 画像処理装置
KR20110085783A (ko) 다큐먼트 박스에 문서를 저장하는 방법, 이를 수행하는 호스트 장치 및 화상형성장치
JP2006261781A (ja) 画像出力装置、画像出力方法および画像出力プログラム
JP5474159B2 (ja) 装置、装置の制御方法およびプログラム
JP2004287994A (ja) 電子図書館サーバ及び電子図書館サービスシステム
JP4311499B2 (ja) データ送信装置、同装置における送信元アドレスの設定方法及び送信元アドレスの設定プログラム
JP2009015373A (ja) サーバ装置およびサーバ装置制御プログラム
JP2005100223A (ja) 遠隔処理装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090707

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091006

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100105

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140115

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees