JP4557506B2 - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP4557506B2
JP4557506B2 JP2003151341A JP2003151341A JP4557506B2 JP 4557506 B2 JP4557506 B2 JP 4557506B2 JP 2003151341 A JP2003151341 A JP 2003151341A JP 2003151341 A JP2003151341 A JP 2003151341A JP 4557506 B2 JP4557506 B2 JP 4557506B2
Authority
JP
Japan
Prior art keywords
information
encryption key
information processing
image data
decryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003151341A
Other languages
English (en)
Other versions
JP2004355268A (ja
Inventor
敏弘 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003151341A priority Critical patent/JP4557506B2/ja
Publication of JP2004355268A publication Critical patent/JP2004355268A/ja
Application granted granted Critical
Publication of JP4557506B2 publication Critical patent/JP4557506B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、受け付けた情報を暗号化して記憶し、記憶している情報を復号して処理する情報処理装置に関する。
【0002】
【従来の技術】
近年のプリンタ装置の多くは、通信ネットワークに接続され、該通信ネットワークに接続されたパーソナルコンピュータ(PC)等の他の装置から画像データを受信して画像を出力するネットワークプリンタの機能を備えている。更に、用紙に記録された画像を走査して画像データとして取り込み、取り込んだ画像データに基づいて画像を形成して出力する複写機能、ファクシミリ通信を用いて外部のファクシミリ装置との間で画像データを送受信するファクシミリ機能、及び取り込んだ画像データを外部の装置へ送信する送信機能など、複数の機能をプリンタ装置に備えた複合機が商品化されている。このような機能の複合化が進んだプリンタ装置では、各機能における画像データの処理を停滞させることなく行うために、画像データ等の情報を記憶するハードディスク等の記憶手段を備え、受け付けた情報を順次記憶する一方、既に記憶手段に記憶されている情報を順次処理していく並行処理機能を備えている。
【0003】
更に、以上の如きプリンタ装置が備える記憶手段の機能を充実させ、スキャナを用いて取り込んだ画像データ、又は外部のPCから受信した画像データ等の画像データを記憶手段に記憶しておき、外部からの出力指示に応じて、用紙に記録された画像として出力する、又は外部のPC等の装置へ画像データを送信する等、記憶された画像データを外部へ出力することを可能にして、画像データのサーバ装置として利用することができるプリンタ装置が実現されている。このようなプリンタ装置を使用することで、一度利用した画像データの再利用が可能となり、使用者は、文章または画像を必要なときに利用することができる。
【0004】
一方で、プリンタ装置が扱う画像データには、企業秘密を記載した文章などの機密性を有する画像データが含まれる場合があり、プリンタ装置において、画像データの無制限な記憶、及び通信ネットワークに接続された複数のPC等の他の装置からの無制限な画像データの利用を可能にしたときには、情報の漏洩、又は情報の不正使用などのセキュリティ上の問題が発生する。そこで、特許文献1では、画像データを扱う際に、利用者の認証を行って画像データの利用者を制限する技術が開示されており、また、特許文献2では、蓄積される画像データを暗号化しておき、不正な読み出しを困難にする技術が開示されている。
【0005】
【特許文献1】
特開平4−196751号公報
【特許文献2】
特開平5−95453号公報
【特許文献3】
特開2000−183867号公報
【特許文献4】
特開2001−251293号公報
【0006】
【発明が解決しようとする課題】
プリンタ装置において、利用者の認証を行って画像データの利用者を制限する技術を用いた場合、利用者を認証するためのパスワード等の情報は利用者個人が管理することとなり、前記情報を他者に知られたときには、画像データの利用が許可されていない他者がなりすましによって画像データを利用することが可能となる。また、蓄積される画像データを暗号化する技術を用いた場合、プリンタ装置は、暗号化された画像データを復号するための復号鍵を記憶しており、復号鍵を記憶している記憶手段を取り外して復号鍵を読み出す等の方法により、復号鍵を不正に外部へ取り出されたときには、画像データを不正に読み出すことが可能となる。このように、利用者の制限、又は画像データの暗号化を行うだけでは、情報の漏洩、又は情報の不正使用などのセキュリティ上の問題を防止することは困難である。
【0007】
暗号化鍵を外部に漏らさないようにしてセキュリティをより向上させる技術として、特許文献3では、暗号化鍵を、不揮発性のメモリに記憶しておき、装置の不正な持ち出し等により電源が遮断されたときにメモリに記憶してある暗号化鍵が消去される技術が開示されており、また、特許文献4では、暗号化鍵を記憶している記憶装置に、物理的攻撃などの外部からの不正な攻撃があった場合に、暗号化鍵を消去する技術が開示されている。また、他の方法として、暗号化鍵又は復号鍵を、時刻などの情報に基づいて毎回変更する方法も考えられるが、画像データを記憶しておいて再利用する装置では、暗号化鍵を変更することができない。
【0008】
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、暗号化鍵または復号鍵を直接に記憶せず、暗号化鍵または復号鍵の素を分割した複数の分割情報を分散して記憶することにより、暗号化鍵または復号鍵の漏洩を防止できる情報処理装置を提供することにある。
【0009】
【課題を解決するための手段】
本発明に係る情報処理装置は、情報を受け付ける手段と、受け付けた情報を、暗号化鍵を用いて暗号化して記憶する情報記憶手段と、記憶している情報を、復号鍵を用いて復号して処理する手段とを備える情報処理装置において、情報処理を行うために必要な個別の機能を夫々に実現する複数の必須構成要素と、追加の機能を実現する着脱可能な一又は複数の追加構成要素とから構成されており、前記複数の必須構成要素の内で特定の複数の必須構成要素の夫々には、前記暗号化鍵又は前記復号鍵の素を前記特定の複数の必須構成要素の数と同数に分割した複数の分割情報の内の一つを個別に記憶する個別記憶手段を設けてあり、複数の前記分割情報を組み合わせて前記暗号化鍵又は前記復号鍵を生成する生成手段を備えることを特徴とする。
【0010】
本発明においては、受け付けた情報を暗号化して記憶し、記憶している情報を復号して処理する情報処理装置にて、暗号化鍵又は復号鍵の素を分割した複数の分割情報を記憶しておき、複数の分割情報を用いて暗号化鍵又は復号鍵を生成することにより、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせる。
また、本発明においては、複数の分割情報の夫々を、情報処理装置の必須構成要素に分散して記憶することにより、暗号化鍵又は復号鍵の外部への取り出しを困難にすると共に、確実に暗号化鍵又は復号鍵を生成する。
【0011】
本発明に係る情報処理装置は、前記個別記憶手段を設けてある複数の必須構成要素は、演算を行う制御部、使用者からの操作を受け付ける操作部、外部と情報を交換する通信部、前記生成手段が生成した前記暗号化鍵又は前記復号鍵を記憶する管理部、及び画像を走査して読み取る画像読み取り部であることを特徴とする。
【0013】
本発明に係る情報処理装置は、前記生成手段は、それの起動時に前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする。
【0014】
また、本発明においては、電源を投入して情報処理装置が起動するときに暗号化鍵又は復号鍵を生成することにより、情報処理装置が起動する前には内部に暗号化鍵又は復号鍵が存在しなくなり、起動前に暗号化鍵又は復号鍵を外部へ取り出すことができない。
【0015】
本発明に係る情報処理装置は、情報の処理を行うことが可能な状態であるか否かを判定する手段を更に備え、前記生成手段は、情報の処理を行うことが可能な状態になったと判定した場合に、前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする。
【0016】
また、本発明においては、情報の処理が可能な状態であるときに暗号化鍵又は復号鍵を生成することにより、情報の処理が不可能な状態では内部に暗号化鍵又は復号鍵が存在しなくなり、情報の処理を行う前に暗号化鍵又は復号鍵を外部へ取り出すことができない。
【0017】
本発明に係る情報処理装置は、前記生成手段は、情報を暗号化又は復号するときに前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする。
【0018】
また、本発明においては、情報の処理を行うために暗号化または復号を行うときに暗号化鍵又は復号鍵を生成することにより、暗号化鍵又は復号鍵が存在する期間が限定される。
【0019】
本発明に係る情報処理装置は、情報の処理を停止するときに、前記暗号化鍵又は前記復号鍵を無効化する手段を更に備えることを特徴とする。
【0020】
また、本発明においては、電源を遮断して情報処理装置が停止するときに暗号化鍵又は復号鍵を消去するなどして無効化することにより、情報処理装置が停止した後には内部に暗号化鍵又は復号鍵が存在しなくなり、停止後に暗号化鍵又は復号鍵を外部へ取り出すことができない。
【0021】
本発明に係る情報処理装置は、情報の処理が不可能になったことを検出する手段と、情報の処理が不可能になったことを検出した場合に、前記暗号化鍵又は前記復号鍵を無効化する手段とを更に備えることを特徴とする。
【0022】
また、本発明においては、トラブル等により情報の処理が不可能な状態となった場合に暗号化鍵又は復号鍵を消去するなどして無効化することにより、情報の処理が不可能になった状態では内部に暗号化鍵又は復号鍵が存在しなくなり、トラブル等による処理の停止中に暗号化鍵又は復号鍵を外部へ取り出すことができない。
【0023】
本発明に係る情報処理装置は、情報の暗号化又は復号を行ったときに、前記暗号化鍵又は前記復号鍵を無効化する手段を更に備えることを特徴とする。
【0024】
また、本発明においては、情報の暗号化又は復号を行った後は、用いた暗号化鍵又は復号鍵を消去するなどして速やかに無効化することにより、暗号化鍵又は復号鍵が存在する期間が限定される。
【0025】
本発明に係る情報処理装置は、前記情報記憶手段は、画像データを記憶すべくなしてあることを特徴とする。
【0026】
また、本発明においては、情報処理装置は、暗号化で保護された画像データを記憶し、記憶している画像データを利用可能に提供する。
【0027】
本発明に係る情報処理装置は、画像の複写を行う手段、ファクシミリ通信を行う手段、又は画像のプリントを行う手段のうち、いずれかを備えていることを特徴とする。
【0028】
更に、本発明においては、情報処理装置は、コピー装置、ファクシミリ装置、プリンタ装置、又はスキャナ装置である。
【0029】
【発明の実施の形態】
以下本発明をその実施の形態を示す図面に基づき具体的に説明する。
図1は、本発明の情報処理装置であるプリンタ装置の内部の構成を示すブロック図である。プリンタ装置1は、本発明の情報処理装置であり、演算を行うCPU及び演算に伴う一時的な情報を記憶するRAM等からなる制御部11を備え、制御部11には、プリンタ装置1の制御を行うための制御プログラムを記憶しているROM15が接続されており、制御部11は、ROM15が記憶している制御プログラムに従って、プリンタ装置1全体の制御を行う。また、制御部11には、プリンタ装置1が行う処理を管理するための管理情報を記憶する不揮発性のメモリである管理部14が接続されており、制御部11は、管理部14が記憶している管理情報を参照し、参照した情報に基づいてプリンタ装置1の制御を行う。また、制御部11には、用紙に記録された画像を走査して読み取り、読みとった画像に基づいた電子的な画像データを生成する画像読み取り部17と、画像データを一時的に記憶する画像メモリ181を内部に備え、画像メモリ181が記憶している画像データから画像を形成し、形成した画像を記録用紙に記録して出力する画像形成部18とが接続されており、プリンタ装置1は、画像読み取り部17にて読みとった画像を複写する複写装置として機能する。また、制御部11には、ハードディスク又は不揮発性のメモリからなる記憶部16が接続されている。記憶部16は、本発明に係る情報記憶手段であり、記憶部16は、画像データを暗号化して記憶する。また、制御部11には、使用者からの操作を受け付ける操作部12が接続されており、操作部12は、操作のために必要な情報を表示する液晶パネル等の表示手段と、使用者の操作により制御命令などの情報が入力されるタッチパネル又はテンキー等の入力手段とからなっている。
【0030】
また、制御部11には、LAN等の外部の通信ネットワークN1に接続された通信部13が接続されており、通信部13は、通信ネットワークN1を介して、外部との間で情報を交換する。通信ネットワークN1には、複数のPC3,3,…が接続されており、通信部13は、PC3から送信された画像データを通信ネットワークN1を介して受信し、画像形成部18は、通信部13が受信した画像データから画像を形成して出力することができ、プリンタ装置1は、ネットワークプリンタとして機能する。また、プリンタ装置1は、画像読み取り部17が画像を読みとって生成した画像データを通信部13から通信ネットワークN1を介してPC3へ送信することができ、ネットワークスキャナとして機能する。また、通信部13は、ファクシミリ通信を行うことが可能であり、通信ネットワークN1に接続された公衆回線網N2を介して、画像読み取り部17が画像を読みとって生成した画像データを、公衆回線網N2に接続された他のファクシミリ装置4へファクシミリ通信にて送信することができる。また、ファクシミリ装置4からファクシミリ通信にて送信された画像データを、公衆回線網N2を介して受信し、画像形成部18は通信部13が受信した画像データから画像を形成して出力することができる。
【0031】
記憶部16は、複写、ファクシミリ送受信、画像出力、及び画像読み取り等で使用した画像データを暗号化して記憶している。記憶部16は、画像データを、処理を行った時刻の順、処理のモードごと、又は使用者が作成したフォルダごと等に整理して記憶しており、出力の失敗または出力部数の不足のために一度出力した画像をもう一度出力する必要がある場合等に、処理を行った画像データを再利用することができる。使用者は、操作部12での操作により、又はPC3から処理命令を送信することにより、記憶部16が記憶している画像データを選択し、画像形成部19での画像の出力、又は通信部13から外部への画像データの送信などを行って、記憶部16が記憶している画像データを利用することができる。このように記憶部16が画像データを蓄積することにより、プリンタ装置1は、画像データのサーバ装置として機能する。
【0032】
更に、制御部11には、記録用紙への両面印刷または記録用紙のステープル止め等の処理を行う追加処理部21、及び大量の記録用紙の供給を可能とする追加給紙部22が接続されている。追加処理部21及び追加給紙部22は、本発明に係る追加構成要素であり、プリンタ装置1に対して着脱可能に構成され、プリンタ装置1に対して追加の機能を実現する。また、制御部11、操作部12、通信部13、管理部14、ROM15、記憶部16、画像読み取り部17、及び画像形成部18は、本発明に係る必須構成要素であり、プリンタ装置1に必要な機能を実現する。
【0033】
本発明に係る必須構成要素である制御部11、操作部12、通信部13、管理部14、及び画像読み取り部17は、ROMで構成された記憶領域111,121,131,141,171を備えており、記憶領域111,121,131,141,171は、本発明の個別記憶手段であり、また、分割情報a,b,c,d,eを記憶している。本発明においては、これら複数の分割情報を所定の関数を用いる等して組み合わせることにより、本発明に係る暗号化鍵を生成し、生成した暗号化鍵を用いて画像データを暗号化し、暗号化した画像データを記憶部16に記憶する。ここで、生成する暗号化鍵は、共通鍵方式の暗号化鍵であり、暗号化した画像データを復号するための復号鍵としても利用される。
【0034】
次に、本発明の情報処理装置であるプリンタ装置1が行う処理をフローチャートを用いて説明する。図2は、本発明の情報処理装置であるプリンタ装置1が起動時に行う処理の手順を示すフローチャートである。プリンタ装置1の電源が投入された後(S11)、制御部11は、ROM15に記憶している制御プログラムに従って、プリンタ装置1を構成している各種の機器、及びプログラムの状態をチェックし(S12)、チェックにより何らかの異常が確認された場合は(S13:YES)、制御部11は、操作部12にてエラーを出力して(S14)、処理を終了し、チェックにより異常が確認されなかった場合は(S13:NO)、制御部11は、ROM15が記憶している制御プログラムに従って、プリンタ装置1のウォームアップを開始する(S15)。制御部11は、次に、ROM15に記憶している制御プログラムに従って、制御部11、操作部12、通信部13、管理部14、及び画像読み取り部17が備えている記憶領域111,121,131,141,171から、分割情報a,b,c,d,eを収集し(S16)、収集した分割情報a,b,c,d,eを所定の方法で組み合わせて本発明に係る暗号化鍵を生成し(S17)、生成した暗号化鍵を管理部14に記憶する(S18)。制御部11は、次に、ROM15が記憶している制御プログラムに従って、プリンタ装置1のウォームアップを完了し(S19)、起動時の処理を終了する。
【0035】
本発明では、プリンタ装置1は、以上の如き処理にて、起動時に分割情報a,b,c,d,eから暗号化鍵を生成し、情報の処理で利用すべく暗号化鍵を記憶しておく。また、電源を遮断する等して、情報の処理を停止するときは、プリンタ装置1は、操作部12にて使用者の操作により処理の停止の指示を受け付け、管理部14に記憶している暗号化鍵を消去し、処理を停止する。
【0036】
以上の如く、本発明においては、複数の分割情報がプリンタ装置1の内部に分散して記憶され、プリンタ装置1の起動時に分割情報から暗号化鍵が生成されるため、プリンタ装置1の起動前には、内部に暗号化鍵が存在せず、暗号化鍵を外部へ取り出すことが困難となり、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。また、プリンタ装置1が処理を停止するときに暗号化鍵を消去するため、プリンタ装置1の停止後には、内部に暗号化鍵が存在せず、暗号化鍵を外部へ取り出すことが困難となり、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。更に、分割情報は、着脱可能なオプション機器である追加構成要素ではなく、最小構成要素の中に分散して記憶しているため、暗号化鍵を外部へ取り出すことを困難にすると共に、任意のオプション機器を備えたどのような構成であっても、プリンタ装置1は、確実に暗号化鍵を生成して情報の処理を行うことができる。
【0037】
プリンタ装置1は、画像形成部18を用いた画像出力など、画像データを出力する処理を行う際に、処理に係る画像データを記憶部16に記憶する。図3は、本発明の情報処理装置であるプリンタ装置1が行う画像データ出力の処理の手順を示すフローチャートである。プリンタ装置1は、画像の複写、画像のスキャン、画像の出力、又はファクシミリ送受信などの画像データの出力の指示を、使用者の操作により操作部12にて受け付けるか、又は通信ネットワークN1を介してPC3若しくはファクシミリ装置4から通信部13にて受信することにより受け付け、また、処理すべき画像データを、画像読み取り部17にて画像を読み取って生成することにより受け付けるか、又は通信ネットワークN1を介してPC3若しくはファクシミリ装置4から通信部13にて受信することにより受け付ける(S21)。プリンタ装置1の制御部11は、ROM15が記憶している制御プログラムに従って、管理部14に記憶している暗号化鍵を読み出し(S22)、読み出した暗号化鍵を用いて、受け付けた画像データを暗号化し(S23)、暗号化した画像データを画像メモリ181に記憶し(S24)、また、暗号化した画像データを記憶部16に記憶する(S25)。制御部11は、次に、ROM15が記憶している制御プログラムに従って、暗号化鍵を復号鍵として用いて、画像メモリ181に記憶した画像データを復号し(S26)、復号した画像データから画像形成部18にて画像を形成して記録用紙に記録して出力する、復号した画像データを通信部13から通信ネットワークN1を介してPC3へ送信する、又は復号した画像データをファクシミリ通信にて通信部13から通信ネットワークN1及び公衆回線網N2を介してファクシミリ装置4へ送信する等して、復号した画像データを出力し(S27)、処理を終了する。以上の処理により、暗号化された画像データが記憶部16に記憶される。
【0038】
プリンタ装置1の記憶部16に記憶された画像データは、プリンタ装置1が操作の指示を受け付けることで再度の処理を行うことが可能である。図4は、記憶部16に記憶された画像データを処理する手順を示すフローチャートである。プリンタ装置1は、記憶部16に記憶している画像データについて、削除、記憶部16内での移動、画像出力、PC3への送信、及びファクシミリの送信などの画像データの処理の指示を、使用者の操作により操作部12にて受け付けるか、又は通信ネットワークN1を介してPC3から通信部13にて受信することにより受け付ける(S31)。プリンタ装置1の制御部11は、ROM15が記憶している制御プログラムに従って、受け付けた処理の指示が、画像データの復号が必要となる画像データの出力の指示であるか否かを判定し(S32)、受け付けた処理の指示が、画像データの削除または記憶部16内での移動など、画像データの復号が必要でない、出力以外の処理であった場合は(S32:NO)、受け付けた処理の指示に従って、画像データの削除または移動などの処理を行い(S33)、処理を終了する。受け付けた処理の指示が出力の処理であった場合は(S32:YES)、制御部11は、ROM15が記憶している制御プログラムに従って、管理部14に記憶している暗号化鍵を読み出し(S34)、受け付けた処理の指示に指定された画像データを記憶部16から読み出し(S35)、読み出した暗号化鍵を復号鍵として用いて、読み出した画像データを復号し(S36)、画像形成部18にて画像出力、通信部13からPC3へ送信、又はファクシミリ通信にてファクシミリ装置4へ送信する等して、復号した画像データを出力し(S37)、処理を終了する。
【0039】
以上の如く、本発明においては、暗号化によって保護された画像データを蓄積し、情報の機密性を保持しながら、蓄積された画像データを有効に利用することができる。
【0040】
本発明では、プリンタ装置1がトラブルなどで情報を処理することが不可能となった場合、管理部14に記憶している暗号化鍵が漏洩することを防止するために、暗号化鍵を消去する。図5は、本発明の情報処理装置であるプリンタ装置1が行う暗号化鍵の消去および再生成の処理を示すフローチャートである。制御部11は、ROM15が記憶している制御プログラムに従って、定期的にプリンタ装置1の状態をチェックし(S41)、プリンタ装置1の状態が正常で情報の処理が可能な状態であるか、又は、紙詰まりなどのトラブル、若しくは省電力のために一部の機能が停止している状態など、プリンタ装置1の状態が情報の処理が可能な状態であるかを判定し(S42)、情報の処理が可能な状態である場合は(S42:YES)、引き続きステップS41の状態チェックの処理を定期的に行う。トラブル又は省電力の状態などでプリンタ装置1の状態が情報の処理が不可能な状態である場合は(S42:NO)、制御部11は、ROM15が記憶している制御プログラムに従って、管理部14に記憶している暗号化鍵を消去する(S43)。制御部11は、次に、ROM15が記憶している制御プログラムに従って、定期的にプリンタ装置1の状態をチェックし(S44)、紙詰まりなどのトラブルが解消する、又は省電力で一部の機能が停止している状態が解除される等、プリンタ装置1の状態が情報の処理が可能な状態へ戻ったか否かを判定し(S45)、プリンタ装置1の状態が依然として情報の処理が不可能な状態である場合は(S45:NO)、引き続きステップS44の状態チェックの処理を定期的に行う。プリンタ装置1の状態が情報の処理が可能な状態へ戻っている場合は(S45:YES)、制御部11は、ROM15が記憶している制御プログラムに従って、記憶領域111,121,131,141,171から、分割情報a,b,c,d,eを収集し(S46)、収集した分割情報a,b,c,d,eから暗号化鍵を生成し(S47)、生成した暗号化鍵を管理部14に記憶する(S48)。制御部11は、次に、ROM15が記憶している制御プログラムに従って、情報の処理を再開し(S49)、暗号鍵の再生成の処理を終了する。
【0041】
以上の如く、本発明においては、トラブルによる処理の停止状態、又は省電力状態などで情報の処理が不可能な状態である場合に、プリンタ装置1が記憶している暗号化鍵を消去し、情報の処理が可能となった段階で再び暗号化鍵を生成するため、トラブル等でプリンタ装置1が情報の処理を行えない状態では、内部に暗号化鍵が存在せず、暗号化鍵を外部へ取り出すことが困難となり、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。なお、暗号化鍵を消去する以外に、無意味なデータを暗号化鍵に上書きする等、暗号化鍵を無効化する他の方法を用いてもよい。
【0042】
以上詳述した実施の形態においては、一度生成した暗号化鍵を管理部14に記憶しておき、必要時に管理部14から暗号化鍵を読み出して利用する方法を用いているが、暗号化鍵を利用するときに暗号化鍵を生成し、暗号化鍵の利用が終了したときに暗号化鍵を消去する方法を用いてもよい。図6は、本発明の情報処理装置であるプリンタ装置1が行う画像データ出力の処理の他の例の手順を示すフローチャートである。プリンタ装置1は、画像の複写、画像のスキャン、画像の出力、又はファクシミリ送受信などの画像データの出力の指示を、操作部12、又は通信部13にて受け付け、また、処理すべき画像データを、画像読み取り部17又は通信部13にて受け付け(S51)、制御部11は、ROM15が記憶している制御プログラムに従って、記憶領域111,121,131,141,171から、分割情報a,b,c,d,eを収集し(S52)、収集した分割情報a,b,c,d,eから暗号化鍵を生成し(S53)、生成した暗号化鍵を用いて、受け付けた画像データを暗号化し(S54)、暗号化した画像データを画像メモリ181に記憶し(S55)、また、暗号化した画像データを記憶部16に記憶する(S56)。制御部11は、次に、ROM15が記憶している制御プログラムに従って、暗号化鍵を復号鍵として用いて、画像メモリ181に記憶した画像データを復号し(S57)、画像形成部18にて画像出力、通信部13からPC3へ送信、又はファクシミリ通信にてファクシミリ装置4へ送信する等して、復号した画像データを出力し(S58)、生成した暗号化鍵を消去し(S59)、処理を終了する。
【0043】
図7は、記憶部16に記憶された画像データを処理する手順の他の例を示すフローチャートである。プリンタ装置1は、記憶部16に記憶している画像データの処理の指示を、操作部12又は通信部13にて受け付け(S61)、制御部11は、ROM15が記憶している制御プログラムに従って、受け付けた処理の指示が、画像データの復号が必要となる画像データの出力の指示であるか否かを判定し(S62)、受け付けた処理の指示が、画像データの削除または記憶部16内での移動など、画像データの復号が必要でない、出力以外の処理であった場合は(S62:NO)、受け付けた処理の指示に従って、画像データの削除または移動などの処理を行い(S63)、処理を終了する。受け付けた処理の指示が出力の処理であった場合は(S62:YES)、制御部11は、ROM15が記憶している制御プログラムに従って、記憶領域111,121,131,141,171から、分割情報a,b,c,d,eを収集し(S64)、収集した分割情報a,b,c,d,eから暗号化鍵である復号鍵を生成し(S65)、受け付けた処理の指示に指定された画像データを記憶部16から読み出し(S66)、生成した復号鍵を用いて、読み出した画像データを復号し(S67)、画像形成部18にて画像出力、通信部13からPC3へ送信、又はファクシミリ通信にてファクシミリ装置4へ送信する等して、復号した画像データを出力し(S68)、生成した復号鍵を消去し(S69)、処理を終了する。
【0044】
以上の如く、この場合においては、情報の処理を行うために暗号化または復号を行うときに暗号化鍵又は復号鍵を生成し、情報の暗号化又は復号を行った後は、暗号化鍵又は復号鍵を速やかに消去するため、暗号化鍵又は復号鍵がプリンタ装置1内部に存在する期間が更に限定され、暗号化鍵を外部へ取り出すことがより困難となり、暗号化鍵の漏洩を防止して情報のセキュリティがより向上する。
【0045】
なお、本実施の形態においては、暗号化鍵は共通鍵方式の暗号化鍵であり、復号鍵と共通した暗号化鍵を用いる方法を示したが、これに限るものではなく、暗号化鍵と復号鍵とが異なる方式を用い、暗号化鍵と復号鍵とを夫々個別に生成する方法を用いてもよい。また、本実施の形態においては、記憶部16は、ハードディスクである形態を示したが、これに限るものではなく、不揮発性の半導体メモリ、リムーバルディスク等、他の形態の記憶手段を用いてもよい。
【0046】
また、本実施の形態においては、画像読み取り部17を必須構成要素としているが、これに限るものではなく、本発明の情報処理装置であるプリンタ装置1は、画像読み取り部17を着脱可能な追加構成要素とした形態であってもよい。この場合は、画像読み取り部17は分割情報を記憶せず、他の必須構成要素が分割情報を記憶することによって、本発明を実現することができる。
【0047】
また、本実施の形態においては、本発明の情報処理装置は、プリンタ装置、複写装置およびファクシミリ装置などの複数の機能を備えた復号型の装置であるとしたが、これに限るものではなく、本発明の情報処理装置は、プリンタ装置のみ、複写装置のみ及びファクシミリ装置のみ等、単機能の装置であってもよく、また、通信部13及び記憶部16を備えて画像データを記憶するストレージ装置であってもよい。
【0048】
【発明の効果】
本発明においては、受け付けた情報を暗号化して記憶し、記憶している情報を復号して処理する情報処理装置にて、暗号化鍵又は復号鍵の素を分割した複数の分割情報を記憶しておき、複数の分割情報を用いて暗号化鍵又は復号鍵を生成することにより、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0049】
また、本発明においては、複数の分割情報の夫々を、情報処理装置の必須構成要素に分散して記憶することにより、暗号化鍵又は復号鍵の外部への取り出しを困難にして情報のセキュリティが向上すると共に、確実に暗号化鍵又は復号鍵を生成可能にして、利便性を保つ。
【0050】
また、本発明においては、電源を投入して情報処理装置が起動するときに暗号化鍵又は復号鍵を生成することにより、情報処理装置が起動する前には内部に暗号化鍵又は復号鍵が存在しなくなり、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0051】
また、本発明においては、情報の処理が可能な状態であるときに暗号化鍵又は復号鍵を生成することにより、情報の処理が不可能な状態では内部に暗号化鍵又は復号鍵が存在しなくなり、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0052】
また、本発明においては、情報の処理を行うために暗号化または復号を行うときに暗号化鍵又は復号鍵を生成することにより、暗号化鍵又は復号鍵が存在する期間が限定され、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0053】
また、本発明においては、電源を遮断して情報処理装置が停止するときに暗号化鍵又は復号鍵を消去するなどして無効化することにより、情報処理装置が停止した後には内部に暗号化鍵又は復号鍵が存在しなくなり、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0054】
また、本発明においては、トラブル等により情報の処理が不可能な状態となった場合に暗号化鍵又は復号鍵を消去するなどして無効化することにより、情報の処理が不可能になった状態では内部に暗号化鍵又は復号鍵が存在しなくなり、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0055】
また、本発明においては、情報の暗号化又は復号を行った後は、用いた暗号化鍵又は復号鍵を消去するなどして速やかに無効化することにより、暗号化鍵又は復号鍵が存在する期間が限定され、暗号化鍵又は復号鍵を外部へ取り出すことを困難にさせ、暗号化鍵の漏洩を防止して情報のセキュリティが向上する。
【0056】
また、本発明においては、情報処理装置は、暗号化で保護された画像データを記憶し、情報の機密性を保持しながら、蓄積された画像データを有効に利用することができる。
【0057】
更に、本発明においては、情報処理装置は、コピー装置、ファクシミリ装置、プリンタ装置、又はスキャナ装置であり、情報の機密性を保持しながら、蓄積された画像データを有効に利用することができる等、本発明は優れた効果を奏する。
【図面の簡単な説明】
【図1】本発明の情報処理装置であるプリンタ装置の内部の構成を示すブロック図である。
【図2】本発明の情報処理装置であるプリンタ装置が起動時に行う処理の手順を示すフローチャートである。
【図3】本発明の情報処理装置であるプリンタ装置が行う画像データ出力の処理の手順を示すフローチャートである。
【図4】記憶部に記憶された画像データを処理する手順を示すフローチャートである。
【図5】本発明の情報処理装置であるプリンタ装置が行う暗号化鍵の消去および再生成の処理を示すフローチャートである。
【図6】本発明の情報処理装置であるプリンタ装置が行う画像データ出力の処理の他の例の手順を示すフローチャートである。
【図7】記憶部に記憶された画像データを処理する手順の他の例を示すフローチャートである。
【符号の説明】
1 プリンタ装置(情報処理装置)
11 制御部
14 管理部
16 記憶部
111,121,131,141,171 記憶領域(個別記憶手段)
a,b,c,d,e 分割情報
N1 通信ネットワーク

Claims (10)

  1. 情報を受け付ける手段と、受け付けた情報を、暗号化鍵を用いて暗号化して記憶する情報記憶手段と、記憶している情報を、復号鍵を用いて復号して処理する手段とを備える情報処理装置において、
    情報処理を行うために必要な個別の機能を夫々に実現する複数の必須構成要素と、追加の機能を実現する着脱可能な一又は複数の追加構成要素とから構成されており、
    前記複数の必須構成要素の内で特定の複数の必須構成要素の夫々には、前記暗号化鍵又は前記復号鍵の素を前記特定の複数の必須構成要素の数と同数に分割した複数の分割情報の内の一つを個別に記憶する個別記憶手段を設けてあり、
    複数の前記分割情報を組み合わせて前記暗号化鍵又は前記復号鍵を生成する生成手段を備えることを特徴とする情報処理装置。
  2. 前記個別記憶手段を設けてある複数の必須構成要素は、演算を行う制御部、使用者からの操作を受け付ける操作部、外部と情報を交換する通信部、前記生成手段が生成した前記暗号化鍵又は前記復号鍵を記憶する管理部、及び画像を走査して読み取る画像読み取り部であることを特徴とする請求項1に記載の情報処理装置。
  3. 前記生成手段は、それの起動時に前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする請求項1又は2に記載の情報処理装置。
  4. 情報の処理を行うことが可能な状態であるか否かを判定する手段を更に備え、
    前記生成手段は、情報の処理を行うことが可能な状態になったと判定した場合に、前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする請求項1又は2に記載の情報処理装置。
  5. 前記生成手段は、情報を暗号化又は復号するときに前記暗号化鍵又は前記復号鍵を生成すべくなしてあることを特徴とする請求項1又は2に記載の情報処理装置。
  6. 情報の処理を停止するときに、前記暗号化鍵又は前記復号鍵を無効化する手段を更に備えることを特徴とする請求項1乃至5のいずれか一つに記載の情報処理装置。
  7. 情報の処理が不可能になったことを検出する手段と、
    情報の処理が不可能になったことを検出した場合に、前記暗号化鍵又は前記復号鍵を無効化する手段と
    を更に備えることを特徴とする請求項1乃至5のいずれか一つに記載の情報処理装置。
  8. 情報の暗号化又は復号を行ったときに、前記暗号化鍵又は前記復号鍵を無効化する手段を更に備えることを特徴とする請求項5に記載の情報処理装置。
  9. 前記情報記憶手段は、画像データを記憶すべくなしてあることを特徴とする請求項1乃至8のいずれか一つに記載の情報処理装置。
  10. 画像の複写を行う手段、ファクシミリ通信を行う手段、又は画像のプリントを行う手段のうち、いずれかを備えていることを特徴とする請求項1乃至9のいずれか一つに記載の情報処理装置。
JP2003151341A 2003-05-28 2003-05-28 情報処理装置 Expired - Fee Related JP4557506B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003151341A JP4557506B2 (ja) 2003-05-28 2003-05-28 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003151341A JP4557506B2 (ja) 2003-05-28 2003-05-28 情報処理装置

Publications (2)

Publication Number Publication Date
JP2004355268A JP2004355268A (ja) 2004-12-16
JP4557506B2 true JP4557506B2 (ja) 2010-10-06

Family

ID=34046890

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003151341A Expired - Fee Related JP4557506B2 (ja) 2003-05-28 2003-05-28 情報処理装置

Country Status (1)

Country Link
JP (1) JP4557506B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4667903B2 (ja) * 2005-02-22 2011-04-13 京セラミタ株式会社 データ管理装置およびそのプログラム
US7925895B2 (en) 2005-02-22 2011-04-12 Kyocera Mita Corporation Data management apparatus, data management method, and storage medium
JP5067839B2 (ja) * 2006-02-15 2012-11-07 株式会社沖データ データ格納装置および画像形成装置
JP2007288747A (ja) * 2006-04-20 2007-11-01 Ricoh Co Ltd 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
JP5116336B2 (ja) * 2007-03-30 2013-01-09 キヤノン株式会社 記録再生システム、記録再生装置、記録再生システムの制御方法、及び記録再生装置の制御方法
JP2008269246A (ja) * 2007-04-19 2008-11-06 Oki Data Corp 画像形成装置
CA2686498C (en) 2007-05-07 2016-01-26 Archivas, Inc. Method for data privacy in a fixed content distributed data storage
JP5263574B2 (ja) * 2008-02-27 2013-08-14 株式会社リコー データ処理装置及びデータ消去方法
JP5304345B2 (ja) 2009-03-11 2013-10-02 富士通株式会社 コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム
JP2012234531A (ja) * 2011-04-19 2012-11-29 Panasonic Corp 情報端末および情報漏洩防止方法
JP6751856B2 (ja) 2016-06-02 2020-09-09 パナソニックIpマネジメント株式会社 情報処理装置および情報処理システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000134193A (ja) * 1998-10-29 2000-05-12 Fujitsu Ltd セキュリティ強化方法及び装置
WO2002088991A1 (en) * 2001-04-30 2002-11-07 Markany Inc. Method of protecting and managing digital contents and system for using thereof
JP2002330129A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
JP2002342061A (ja) * 2001-05-21 2002-11-29 Sharp Corp 画像形成システム,その方法,そのプログラムを記録したコンピュータ読み取り可能な記録媒体,画像形成装置,そのプログラム
JP2003018146A (ja) * 2001-07-02 2003-01-17 Mitsubishi Electric Corp デジタル放送受信機およびデジタル放送受信方式
JP2003131856A (ja) * 2001-10-29 2003-05-09 Canon Inc 情報管理装置、画像形成装置、情報提供方法、プログラムが格納された記録媒体及び情報を提供するためのプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3249159B2 (ja) * 1991-08-06 2002-01-21 株式会社リコー デジタル複写装置
JP3047865B2 (ja) * 1997-09-08 2000-06-05 日本電気株式会社 放送受信装置および放送受信方法
JPH11109856A (ja) * 1997-09-30 1999-04-23 Matsushita Electric Ind Co Ltd 復号装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000134193A (ja) * 1998-10-29 2000-05-12 Fujitsu Ltd セキュリティ強化方法及び装置
JP2002330129A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
WO2002088991A1 (en) * 2001-04-30 2002-11-07 Markany Inc. Method of protecting and managing digital contents and system for using thereof
JP2002342061A (ja) * 2001-05-21 2002-11-29 Sharp Corp 画像形成システム,その方法,そのプログラムを記録したコンピュータ読み取り可能な記録媒体,画像形成装置,そのプログラム
JP2003018146A (ja) * 2001-07-02 2003-01-17 Mitsubishi Electric Corp デジタル放送受信機およびデジタル放送受信方式
JP2003131856A (ja) * 2001-10-29 2003-05-09 Canon Inc 情報管理装置、画像形成装置、情報提供方法、プログラムが格納された記録媒体及び情報を提供するためのプログラム

Also Published As

Publication number Publication date
JP2004355268A (ja) 2004-12-16

Similar Documents

Publication Publication Date Title
KR100613156B1 (ko) 정보 처리 장치에 있어서의 데이터 보안
JP4338508B2 (ja) データ処理装置
JP4276672B2 (ja) 画像処理装置
US8164764B2 (en) Image processing apparatus and image processing system
JP4557506B2 (ja) 情報処理装置
JP2007079693A (ja) 画像処理装置
JP4274845B2 (ja) 情報処理装置
JP3880562B2 (ja) 画像処理装置
US20080123127A1 (en) Image processing apparatus
US20080013718A1 (en) Image processing apparatus, image processing method and image processing program
US20080002223A1 (en) Image processing apparatus
JP2004157874A (ja) 画像処理システム、画像処理方法、および画像処理装置
JP5575090B2 (ja) 画像形成装置
JP4059873B2 (ja) 画像処理装置
JP4155835B2 (ja) 画像処理システム、情報処理装置、及びコンピュータプログラム
JP2005149032A (ja) データ処理装置、及び画像処理装置
JP4176068B2 (ja) 画像処理システム
JP4443126B2 (ja) 情報処理装置
JP4183564B2 (ja) 情報処理システム、情報処理装置及びコンピュータプログラム
JP4282502B2 (ja) 画像処理装置
JP2005086574A (ja) 画像処理システム及び画像処理装置
JP4293869B2 (ja) 画像処理システム、及び画像処理装置
JP4699962B2 (ja) 画像処理システムおよび画像処理装置
JP2004032315A (ja) デジタル複合機及び暗号化システム
JP2007304762A (ja) 画像ファイル管理装置、プログラム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100720

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100720

R150 Certificate of patent or registration of utility model

Ref document number: 4557506

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130730

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees