JP4735665B2 - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP4735665B2
JP4735665B2 JP2008134823A JP2008134823A JP4735665B2 JP 4735665 B2 JP4735665 B2 JP 4735665B2 JP 2008134823 A JP2008134823 A JP 2008134823A JP 2008134823 A JP2008134823 A JP 2008134823A JP 4735665 B2 JP4735665 B2 JP 4735665B2
Authority
JP
Japan
Prior art keywords
storage medium
data
job
encrypted data
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008134823A
Other languages
English (en)
Other versions
JP2009282789A (ja
Inventor
利行 前島
大起 西岡
光貴 森田
雅雄 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2008134823A priority Critical patent/JP4735665B2/ja
Publication of JP2009282789A publication Critical patent/JP2009282789A/ja
Application granted granted Critical
Publication of JP4735665B2 publication Critical patent/JP4735665B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、接続部に着脱可能に接続された記憶媒体に記憶されているデータを使用してジョブを実行する情報処理装置に関する。
情報処理装置には、USB(Universal Serial Bus)やPCMCIA(Personal Computer Memory Card International Association)などのインターフェースで記憶媒体が着脱可能に接続される。このような着脱可能な記憶媒体(以後、外部メモリと呼ぶ)に記憶されているデータのセキュリティを確保するには、その外部メモリに記憶されたデータを暗号化することが好ましい。
たとえば、記憶媒体の取り外し要求を受けた時点で、復号化のためのパスフレーズの入力を求め、該記憶媒体に記憶されているデータをそのパスフレーズで復号化可能に暗号化する技術がある(特許文献1参照)。
特開2004−295358号公報
コンビニエンスストアなどに設置されるコピー機や複合機には、ユーザが持参して接続した外部メモリ内のデータや画像データを使用してコピーやファクシミリ送信の可能な装置がある。このような装置では、コピーなどのジョブを実行した後、そのユーザが記憶媒体を取り忘れて帰ってしまった場合、外部メモリ内のデータが第3者に漏洩する可能性がある。そこで、取り忘れられた外部メモリ内のデータを、第3者は復号化できないが、外部メモリを取りに戻った持ち主であれば復号化できるように暗号化することが望まれる。
特許文献1に開示された装置のように記憶媒体をその持ち主が取り外す場合は、当該持ち主に対して復号時の認証に使用するパスフレーズの入力を求めることができる。
しかしながら、取り忘れられた外部メモリの場合、持ち主が居なくなって取り忘れられたことが判明した時点で暗号化を開始するので、復号化のためのパスフレーズなどの入力を持ち主に求めることはできない。このため、第3者は復号化できないが、取りに戻った持ち主であれば復号化できるように暗号化することに困難があった。また、持ち主を認証するための処理時間は短いことが望まれる。
本発明は、上記の問題を解決しようとするものであり、着脱可能な記憶媒体が取り忘れられた場合に、その記憶媒体内のデータを、第3者は復号化できないが、取りに戻った持ち主であれば復号し得るように暗号化することのできる情報処理装置を提供することにある。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]着脱可能な記憶媒体が接続される接続部と、
認証情報の入力部と、
前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行する処理部と、
を備え、
前記処理部はさらに、
前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換える機能と、
前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部から所定の認証情報の入力を求め、前記暗号データを復号化して得られるデータが前記入力された認証情報に関して一致するデータであるか否かを判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
を有し、
さらに前記処理部は、
ジョブの実行に使用されたデータの暗号データに関連付けて実行マークを前記記憶媒体に記憶させ、
前記接続部に接続されている記憶媒体に記憶されている暗号データのうち前記実行マークが関連付けされている暗号データを復号化して得られるデータについて前記判定を行う
ことを特徴とする情報処理装置。
上記発明では、処理部は、接続部に接続されている着脱可能な記憶媒体の取り忘れ有りと判別したとき、その記憶媒体内のデータを暗号化する。そして、復号化に際してはその暗号データを復号化して得られるデータ(元データ)に係る何らかの情報の入力を求めて持ち主の認証を行い、認証成功の場合に記憶媒体内の暗号データを復号化して元データを復元する。元データに係る所定の情報により持ち主の認証を行うので、復号化時の認証用に、別途、パスワードなどの入力を持ち主から受ける必要がなく、持ち主不在の状態で、第3者は復号化できないが、取りに戻った持ち主であれば復号し得るように暗号化できる。元データに係る所定の情報には、たとえば、元データのファイル名、元データのサイズ、変更日時などの任意の属性、元データに対応する画像、元データを使用して実行されたジョブのジョブ情報(送信先など)などがある。
また上記発明では、ジョブの実行に使用されたデータだけが持ち主を認証するための対象データにされる。これにより、認証のために復号化量が減る。
[2]着脱可能な記憶媒体が接続される接続部と、
認証情報の入力部と、
記録紙に画像を形成して出力するプリンタ部と、
前記接続部に接続された記憶媒体に記憶されているデータに基づく画像を記録紙に形成して出力するジョブを前記プリンタ部に実行させる処理部と、
を備え、
前記入力部は、画像を光学的に読み取る機能を有し、
前記処理部はさらに、
前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換える機能と、
前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部による画像の読み取りを求め、その読み取り画像と前記暗号データを復号化して得られるデータに係る画像との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
を有する
ことを特徴とする情報処理装置。
上記発明では、記憶媒体に記憶されているデータを使用して印刷出力された画像が持ち主の認証に使用される。
[3]着脱可能な記憶媒体が接続される接続部と、
認証情報の入力部と、
前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行する処理部と、
を備え、
前記処理部はさらに、
前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換えると共に、ジョブの実行に使用されたデータを暗号化して得た暗号データについてはその暗号データに関連付けて該ジョブの実行日時を暗号化して前記記憶媒体に記憶させる機能と、
前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部からジョブの実行日時の入力を求め、その入力された実行日時と前記暗号データに関連付けて記憶されている実行日時との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
を有する
ことを特徴とする情報処理装置。
上記発明では、記憶媒体に記憶されているデータを使用して実行されたジョブのジョブ情報が持ち主の認証に使用される。ジョブ情報としては、たとえば、ジョブの実行日時、画像を送信するジョブの場合はその送信先情報、送信時の設定内容の中の任意の情報などを使用することができる。
[4]着脱可能な記憶媒体が接続される接続部と、
認証情報の入力部と、
指定された送信先に画像を送信する送信部と、
前記接続部に接続された記憶媒体に記憶されているデータに基づく画像を送信する送信ジョブを前記送信部に実行させる処理部と、
を備え、
前記処理部はさらに、
前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換えると共に、送信ジョブの実行に使用されたデータを暗号化して得た暗号データについてはその暗号データに関連付けて該送信ジョブの送信先情報を暗号化して前記記憶媒体に記憶させる機能と、
前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部から送信先情報の入力を求め、その入力された送信先情報と前記暗号データに関連付けて記憶されている送信先情報との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
を有する
ことを特徴とする情報処理装置。
上記発明では、記憶媒体に記憶されているデータを使用して実行された送信ジョブに係わる送信先の情報が持ち主の認証に使用される。
[5]前記処理部は、
ジョブの実行に使用されたデータの暗号データに関連付けて実行マークを前記記憶媒体に記憶させ、
記接続部に接続されている記憶媒体に記憶されている暗号データのうち前記実行マークが関連付けされている暗号データを復号化して得られるデータについて前記判定を行う
ことを特徴とする[2]乃至[4]のいずれか1つに記載の情報処理装置。
上記発明では、ジョブの実行に使用されたデータだけが持ち主を認証するための対象データにされる。これにより、認証のために復号化量が減る。
[6]前記処理部は、前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行した後に、前記記憶媒体の取り忘れの有無を判別する
ことを特徴とする[1]乃至[5]のいずれか1つに記載の情報処理装置。
上記発明では、接続部に接続された記憶媒体に記憶されているデータを使用してジョブが実行されたことを条件に、記憶媒体の取り忘れの有無を判別する。単に接続されただけでは、取り忘れの有無は判別対象にはされず、したがって、暗号化も行われない。
[7]前記処理部は、前記ジョブを実行した後、所定時間の経過前に前記接続部から前記記憶媒体が取り外されなかった場合に、前記記憶媒体の取り忘れ有りと判別する
ことを特徴とする[6]に記載の情報処理装置。
本発明に係る情報処理装置によれば、着脱可能な記憶媒体が取り忘れられた場合に、その記憶媒体内のデータを、持ち主不在の状態で、第3者は復号化できないが取りに戻った持ち主であれば復号し得るように暗号化することができるので、情報の漏えいを防止することができる。
以下、図面に基づき本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係る情報処理装置としての複合機10の概略構成を示すブロック図である。複合機10は、原稿画像を光学的に読み取ってその複製画像を記録紙に印刷するコピージョブ、読み取った原稿の画像データをファイルにして外部端末へ送信するスキャン送信ジョブ、入力された印刷データや画像データに基づく画像を記録紙上に画像形成して印刷出力するプリントジョブ、指定された画像ファイルを電子メールに添付するなどして外部へ送信するファイル送信ジョブ、画像をファクシミリ送信するファクシミリ送信ジョブなどのジョブを実行する機能を備えた装置である。
複合機10は、当該複合機10の動作を統括制御する処理部としてCPU(Central Processing Unit)11にバス12を介して、ROM(Read Only Memory)13と、RAM(Random Access Memory)14と、画像読み取り部15と、プリンタ部16と、ファクシミリ部17と、通信制御部18と、接続部19と、操作表示部21と、画像処理部22と、不揮発メモリ23と、ハードディスク装置24と、時計部25とを接続して構成される。
CPU11は、プログラムに従って処理を実行する。ROM13には、CPU11によって実行されるプログラムなどが記憶される。RAM14はCPU11がプログラムを実行する際に各種のデータを一時的に記憶するためのワークメモリや画像データを一時的に記憶する画像メモリ、暗号化・復号化時のデータ保存領域などとして使用される。不揮発メモリ23には、複合機10の各機能の使用度数を示すカウンタなど、電源がオフされても保存しておくべき各種の情報が記憶される。
画像読み取り部15は、原稿を光学的に読み取って画像データを取得する機能を果たす。画像読み取り部15は、たとえば、原稿に光を照射する光源、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサ、ラインイメージセンサによるライン単位の読取位置を原稿の長さ方向に順次相対移動させる移動手段、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどの光学経路、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換して出力する信号変換部などを備えて構成される。画像読み取り部15はさらに、自動原稿送り装置を備え、複数枚の原稿を順次自動的に読み取る機能を有している。
プリンタ部16は、入力される画像データに応じた画像を記録紙上に形成して印刷出力する機能を果たす。ここではプリンタ部16は、記録紙の搬送装置、感光体ドラム、帯電装置、レーザーユニット、現像装置、転写分離装置、クリーニング装置、定着装置などを有する、いわゆる電子写真方式のレーザープリンタとして構成されている。
ファクシミリ部17は、画像データをファクシミリに対応した圧縮方式で圧縮・伸張する機能や、G3などファクシミリ送受信のための各種通信手順を制御する機能を果たす。通信制御部18は、電話回線や各種のネットワークと接続して通信する機能を果たす。
接続部19は、記憶媒体が着脱可能に装着され、その装着された記憶媒体と電気的な接続をとる機能を果たす。接続部19に着脱可能に接続される記憶媒体を、以後、外部メモリ40と呼ぶ。外部メモリ40の種類は任意でよく、たとえば、USBメモリやSD(Secure Digital)メモリカードなど任意の種類の記憶媒体が利用可能である。接続部19は、たとえば、USBやPCMCIAなどのインターフェイスで外部メモリ40を接続する。
操作表示部21は、表面にタッチパネルを備えた液晶ディスプレイと各種の操作スイッチとから構成され、ユーザに各種の案内表示や状態表示を行なったり、ユーザから各種の操作を受け付けたりする機能を有する。
画像処理部22は、画像データを圧縮・伸張する機能や画像を拡大・縮小する機能、画像を回転させる機能などを果たす。
ハードディスク装置24は大容量の不揮発記憶装置である。ハードディスク装置24には、圧縮された画像データやファクシミリデータ、印刷データ、暗号化・復号化のための一時的なデータなどが格納される。時計部25は時間を計る。
複合機10は、接続部19に接続された外部メモリ40に記憶されている画像ファイルなどのデータ(元データとも呼ぶ)を使用してプリントジョブやファクシミリ送信ジョブ、ファイル送信ジョブなどのジョブを実行可能に構成されている。また、接続部19からの外部メモリ40の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、接続部19に接続されている外部メモリ40に記憶されているデータを暗号化し、該暗号化で得た暗号データで外部メモリ40内のデータを置き換える機能を備えている。さらに、接続部19に接続されている外部メモリ40に記憶されている暗号データの復号化に際して、その外部メモリ40の持ち主か否かの認証を行い、持ち主であることが認証された場合は、外部メモリ40内の暗号データを復号化して元データを復元する機能を備えている。
図2は、外部メモリ40に記憶されている元データ41と、置き忘れ有りと判断した場合にこの元データ41に代えて外部メモリ40に記憶されるデータ(以後、これを置き換えデータ43と呼ぶ)の一例を示している。この例では元データ41は画像ファイルA〜Eである。このうち、画像ファイルA、B、Cは当該外部メモリ40が接続部19に接続されている間にジョブの実行に使用された画像ファイルであり、画像ファイルD、Eはジョブの実行に使用されなかった画像ファイルであるものとする。
外部メモリ40が接続部19に接続されている間にジョブの実行に使用された画像ファイルに対応する置き換えデータ43a、43b、43cは、元データ(画像ファイルなど)を暗号化して得た暗号データEDと、これに関連付けされた、前記元データ(画像ファイル)を使用して実行されたジョブのジョブ情報を暗号化して得た暗号化ジョブデータEJと実行マーク45とから構成される。暗号データEDには、暗号化された画像ファイルのファイル名など元データの属性情報も含まれる。
実行マーク45は当該実行マーク45が関連付けされている暗号データEDに係る元データ(画像ファイル)がジョブの実行に使用されたものであることを示す情報である。ここではさらに実行マーク45はその実行されたジョブの種類を示している。図2の例では、実行マーク45が「P」の場合はプリントジョブの実行に使用されたことを、「F」の場合はファクシミリ送信ジョブの実行に使用されたことを、「T」はファイル送信ジョブの実行に使用されたことを示す。
ジョブ情報には、そのジョブがファイル送信ジョブの場合は送信先のアドレス、ファクシミリ送信ジョブの場合は送信先の電話番号が含まれる。このほか、ジョブの実行日時、ページ数やそのジョブの実行時に設定された設定内容などを含めてもよい。
外部メモリ40が接続部19に接続されている間にジョブの実行に使用されなかった元データ(画像ファイル)に対応する置き換えデータ43d、43eは、その元データ(画像ファイル)を暗号化した暗号データEDのみで構成される。暗号データEDには、暗号化された画像ファイルのファイル名など元データの属性情報も含まれる。
次に、外部メモリ40に記憶されている元データ(ここでは、画像ファイルとする)を使用してジョブを実行した場合の複合機10の動作を、プリントジョブを実行する場合を例に説明する。
図3、図4、図5は、上記動作の流れを示している。複合機10のCPU11は、接続部19に外部メモリ40が接続されたか否かを監視しており(ステップS101;No)、外部メモリ40が接続されると(ステップS101;Yes)、暗号データEDを含む置き換えデータ43がその外部メモリ40に記憶されているか否かを判別する(ステップS102)。
置き換えデータ43が記憶されていない場合は(ステップS102;No)、その外部メモリ40に記憶されている画像ファイルの一覧を複合機10の操作表示部21に表示する(ステップS103)。図6は、上記一覧を表示するファイル選択画面50の一例を示している。ファイル選択画面50には、接続部19に接続されている外部メモリ40に記憶されている1または複数の画像ファイルのファイル名が一覧にして表示される。
印刷を希望するファイル名の選択(図中、斜線を施した行)をファイル選択画面50上で受けた後(ステップS104;Yes)、印刷釦51あるいは図示省略のスタート釦が操作されると(ステップS105;Yes)、複合機10はその選択された画像ファイルを使用してプリントジョブを実行する(ステップS106)。すなわち、選択された画像ファイルをRAM14に読み込み、その画像ファイルに係る画像をプリンタ部16に印刷出力させる。
CPU11は、選択されたいずれかの画像ファイルに対するプリントジョブの実行が完了すると、その画像ファイルを使用して実行したジョブのジョブ情報を当該プリントジョブで使用した画像ファイルのファイル名に関連付けて不揮発メモリ23あるいはハードディスク装置24に記憶する(ステップS107)。選択されたすべての画像ファイルに対するプリントジョブが終了していない場合は(ステップS108;No)、未終了の選択された次の画像ファイルに対するプリントジョブの実行およびジョブ情報の記憶を行い(ステップS106、S107)、選択されたすべての画像ファイルに対するプリントジョブの実行が完了すると(ステップS108;Yes)、外部メモリ40の取り忘れ判別処理を開始する。
詳細には、選択されたすべての画像ファイルに対するプリントジョブが完了したとき、時計部25により所定時間(たとえば、5分)の計測を開始させ(ステップS109)、該所定時間(取り忘れ判定時間)の経過前に接続部19から外部メモリ40が取り外された場合は(ステップS110;No)、ステップS107で不揮発メモリ23あるいはハードディスク装置24に記憶したジョブ情報を削除して(ステップS112)終了する。所定時間は図示省略の管理者画面から任意の時間に設定変更可能になっている。
所定時間の経過前に接続部19から外部メモリ40が取り外されなかった場合は(ステップS111;Yes)、取り忘れ有りと判別し、CPU11は接続部19に接続されている外部メモリ40に記憶されているすべての画像ファイル(元データ)を複合機10の内部のRAM14に読み出し、それらのすべての画像ファイルを暗号化してRAM14に保存する(ステップS114、S115)。
さらにステップS107で記憶したすべてのジョブ情報を暗号化し(ステップS116)、外部メモリ40に記憶されているすべての画像ファイルに対して図2に例示したようなデータ形式の置き換えデータ43を複合機10のRAM14に作成する(ステップS117)。すなわち、CPU11は、ジョブの実行に使用された画像ファイルについては、その画像ファイルを暗号化した暗号データEDと、これに関連付けされた、当該画像ファイルを使用して実行したジョブのジョブ情報を暗号化した暗号化ジョブデータEJと実行マーク45とを含む置き換えデータ43を作成する。一方、ジョブの実行に使用されていない画像ファイルについては、その画像ファイルを暗号化した暗号データEDからなる置き換えデータ43を作成する。
このようにして作成した置き換えデータ43の総データ量(W)と、外部メモリ40内の全画像ファイルのデータサイズと外部メモリ40内の空き容量との合計(V)を算出し、V≧Wか否かを判別する(ステップS118)。
V≧Wの場合は(ステップS118;Yes)、すべての置き換えデータ43を格納可能な容量を外部メモリ40に確保できるので、複合機10のRAM14から暗号化前の画像ファイルを削除し(ステップS119)、外部メモリ40内のすべての画像ファイルを置き換えデータ43に置き換える(ステップS120)。すなわち、外部メモリ40内のすべての画像ファイルを削除し、先に作成したすべての置き換えデータ43を外部メモリ40に移動して記憶させる。その後、複合機10のRAM14からすべての置き換えデータ43を削除して(ステップS121)本処理を終了する。
一方、V≧Wでない場合は(ステップS118;No)、容量的に全置き換えデータ43を外部メモリ40に格納できないので、暗号化処理エラーを管理者に通知して(ステップS122)本処理を終了する。この際、たとえば、操作表示部21に所定のエラー表示を行うと共に、複合機10のRAM14から暗号化前のすべての画像ファイルとすべての置き換えデータ43を削除する。
なお、ステップS109で時間計測を開始した後、ステップS110;Yes→ステップS111;Noの処理を繰り返している間に、図示省略の管理者画面から外部メモリ40内の画像ファイルの暗号化の指示を受けた場合は(図5、ステップS113)、ステップS114に移行して、取り忘れ判定時間が経過した場合と同様の暗号化処理が行われる。
このように複合機10は、接続部19に接続された外部メモリ40内のデータ(画像ファイル)を使用してジョブを実行した後、その外部メモリ40の取り忘れの有無を判別し、取り忘れ有りと判別した場合には、外部メモリ40内のすべての画像ファイルを自動的に暗号化するので、第3者への情報漏洩が防止される。
なお、外部メモリ40内の画像ファイルの暗号化が完了したとき、図7に示すような警告画面53を操作表示部21に表示したり、警告音を発したりするなどして、外部メモリ40が取り忘れられていることが管理者などに警告される。
たとえば、複合機10がコンビニエンスストアに設置されているコインベンダ式の複合機の場合、暗号化完了後に警告画面53を表示したりアラーム音を鳴らしたりすることで、お客の取り忘れた外部メモリ40の存在が店員に通知される。この通知を見た店員は、警告画面53のOK釦54を押下した後、外部メモリ40を接続部19から取り去り、別途の場所に保管するなどを行う。店員などの管理者が外部メモリ40を接続部19から取り去ると警告画面53は消えて、たとえば、図8に示すような複合機10のデフォルト表示画面60が表示される。
次に、置き換えデータ43が記憶された外部メモリ40が接続部19に接続された場合の動作について説明する。この場合は、図3のステップS102で「Yes」となり図9の復号化処理へ移行する。復号化処理では、複合機10は復号化モードになり、CPU11は、図11に示すような復号化モード画面70を操作表示部21に表示する(ステップS201、図9)。復号化モード画面70には、暗号化された外部メモリ40が接続部19に接続されたこと及び復号化処理を行うか否かを問い合わせるメッセージなどが表示される。
復号化モード画面70内のNo釦72が操作されると(ステップS202;No)、CPU11は復号化処理を終了する。Yes釦71が操作されると(ステップS202;Yes)、CPU11は、外部メモリ40に記憶されている置き換えデータ43のうち実行マーク45を有するものについて、その実行マーク45が示すジョブの種類を調査する(ステップS203)。CPU11は、この間、たとえば、図12に示すような調査中画面74を操作表示部21に表示する。
なお、復号化モード画面70に管理者等が気付かずにYes釦71あるいはNo釦72の操作がなく所定時間以上放置された場合には、図13に示すように、警告マーク62を含むデフォルト表示画面60aを操作表示部21に表示する。これにより、復号化モード画面70の表示が継続されて他のユーザに迷惑をかけることが防止される。デフォルト表示画面60aの警告マーク62は操作釦としての機能を備え、警告マーク62が操作されると、複合機10は復号化モード画面70を再表示するようになっている。
調査完了後、CPU11は、図14に示すように、外部メモリ40の正当な持ち主か否かを認証する方法を選択するための認証方法選択画面80を操作表示部21に表示する(ステップS204)。
認証方法選択画面80には、調査により判明したジョブ種に対応した選択釦が表示される。図14の例は、ファイル送信ジョブ、ファクシミリ送信ジョブ、プリントジョブに対応する各実行マーク45が外部メモリ40に記憶されていた場合に表示される認証方法選択画面80を示しており、ファイル送信ジョブに対応するFile送信釦81と、ファクシミリ送信ジョブに対応するG3Fax送信釦82と、プリントジョブに対応するプリント釦82が表示されている。
認証方法選択画面80には、調査により検出された実行マーク45が示すジョブ種に対応する釦81〜83のみが表示される。たとえば、ジョブ種「P」を示す実行マーク45とジョブ種「F」を示す実行マーク45のみが存在する場合は、認証方法選択画面80にG3Fax送信釦82とプリント釦83が表示され、File送信釦81は表示されない。
表示された各釦81〜83の横には、その釦81〜83を選択した場合に要求される認証情報の種類を示す案内メッセージが表示される。File送信釦81を選択した場合は、実行されたファイル送信ジョブで使用された送信先のアドレスが認証情報として入力要求される。G3Fax送信釦82を選択した場合は、実行されたファクシミリ送信ジョブで使用された送信先の電話番号が認証情報として入力要求される。プリント釦83を選択した場合は、実行されたプリントジョブで印刷出力されたプリント画像が認証情報として入力要求される。
CPU11は、当該認証方法選択画面80を通じてユーザからジョブ種の選択(ジョブ種を通じて認証方法の選択)を受ける(ステップS205)。ファイル送信ジョブ(File送信釦81)またはファクシミリ送信ジョブ(G3Fax送信釦82)が選択された場合(ステップS206;Yes)は、図15に示すような送信先認証画面90から認証情報として送信先の電話番号あるいは送信先のアドレスの入力を受け付け、該入力された認証情報に基づいて持ち主の認証を行う(ステップS207)。
ここでは、認証方法選択画面80でFile送信釦81が選択された場合は、ジョブ種「T」の実行マーク45を有する置き換えデータ43の暗号データ部分を(好ましくは、暗号データEDを除外し、暗号化ジョブデータEJの部分のみを)復号化して複合機10内のRAM14などに保存する。そして、先に入力された認証情報(送信先アドレス)がこの復号化により得たジョブ情報に含まれる送信先アドレスと一致するか否かを判定し、一致する送信先アドレスが検出された場合は認証成功と判定し、一致する送信先アドレスがない場合は認証失敗と判定する。
同様に認証方法選択画面80でG3Fax送信釦82が選択された場合は、ジョブ種「F」の実行マーク45を有する置き換えデータ43の暗号データ部分を(好ましくは、暗号データEDを除外し、暗号データEDのみを)復号化して複合機10内のRAM14などに保存する。そして、先に入力された認証情報(送信先の電話番号)がこの復号化により得たジョブ情報に含まれる送信先の電話番号と一致するか否かを判定し、一致する電話番号が検出された場合は認証成功と判定し、一致する電話番号がない場合は認証失敗と判定する。
認証方法選択画面80にてユーザによりプリント釦83(プリントジョブ)が選択された場合は(ステップS208;Yes)、図16のようなプリント画像認証画面92を操作表示部21に表示し、当該外部メモリ40に格納されている画像ファイルを使用して印刷出力した任意のプリント画像(少なくとも1枚、複数枚でもよい)を画像読み取り部15から読み込ませるようにユーザを促す。
プリント画像認証画面92の指示に従ってユーザがプリント画像を画像読み取り部15にセットしてスタート釦を押下すると、CPU11はそのプリント画像の読み取りを画像読み取り部15にて行い、該読み取った画像の内容により持ち主の認証を行う(ステップS209)。読み取った認証用のプリント画像はハードディスク装置24などに保存される。
詳細には、ジョブ種「P」の実行マーク45を有する置き換えデータ43を複合機10内のRAM14などに読み込み、該置き換えデータ43の暗号データ部分を(好ましくは、暗号化ジョブデータEJを除外し、暗号化されている画像ファイルの部分(暗号データED)のみを)復号化し、復号化で得た画像ファイルをハードディスク装置24などに保存する。そして、先に認証情報として読み取ったプリント画像と復号化した画像ファイルに係る画像とを順番に比較して、一致するか否かを判定し、一致する画像がある場合は認証成功と判定し、一致する画像がない場合は認証失敗と判定する。
CPU11は、認証に失敗した場合は(ステップS210;No)、たとえば図17に示すような認証失敗通知画面94を操作表示部21に表示した後、本処理を終了する。なお、認証失敗の場合は、外部メモリ40から複合機10内に読み込んだ置き換えデータ43およびこれを復号化して得た全てのデータを複合機10内から削除する。
CPU11は、認証に成功した場合は(ステップS210;Yes)、外部メモリ40に記憶されているすべての置き換えデータ43(好ましくは暗号化されている画像ファイルの部分(暗号データED)のみ)を復号化し、復号化により得た画像ファイルで外部メモリ40内の置き換えデータ43を置き換えて(ステップS211)処理を終了する。
詳細には、外部メモリ40内のすべての置き換えデータ43をRAM14に読み込み、その後外部メモリ40内の全置き換えデータ43を削除し、RAM14に読み込んだ置き換えデータ43中の暗号データEDを復号化(暗号化ジョブデータEJの復号化は不要)し、該復号化で得たすべての画像ファイルを外部メモリ40に移動して記憶させる。これにより、外部メモリ40の記憶内容は暗号化前の元データ41に復元される。さらに、外部メモリ40から複合機10内に読み込んだ置き換えデータ43およびこれを復号化して得た全てのデータ(ジョブ情報や画像ファイル)を複合機10内から削除する。
なお、認証成功後の復号化は、認証のために既に復号化されているものを除き、未復号の暗号データEDのみを対象にすることが好ましい。図18は、認証に成功した後、未復号の暗号データEDを復号化している間にCPU11が操作表示部21に表示する復号化進捗画面96の一例を示している。
このように、外部メモリ40に記憶されていた元データ(画像ファイル)に係る情報(プリント画像や送信先アドレス、電話番号など)を用いてその外部メモリ40の持ち主を認証するので、取り忘れ有りと判断した場合にその持ち主不在の状態で自動的に暗号化を行っても、第3者には復号化できず、持ち主ならば復号化可能に暗号化することができる。
また、認証に際しては、実行マーク45を有する置き換えデータ43のみを復号化の対象にするので、認証のために復号化するデータ量が少なくなり、認証処理を効率よく短時間で行うことができる。特に、ユーザが認証方法選択画面80で選択した認証方法(ジョブ種)と同じジョブ種の実行マーク45を有する置き換えデータ43のみ(さらにジョブ種に応じて暗号データEDまたは暗号化ジョブデータEJのみ)を復号化するので、認証のための復号化対象をさらに絞り込んで少なくすることができ、認証処理をより効率よく短時間にすることができる。
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
たとえば、実施の形態では、ファクシミリ送信ジョブ、ファイル送信ジョブ、プリントジョブに対応した複合機10を例に説明したが、これらの中の1または2以上の任意のジョブに対応する装置であってもかまわない。また、プリントジョブのみに対応する装置の場合は認証にジョブ情報を使用しないので、ジョブ情報を暗号化しなくてもよく、置き換えデータ43は画像ファイルを暗号化したデータのみ、あるいはこれに実行マークを付加したもので構成されてもよい。
また、複合機に限らず、他の情報処理装置に適用されてもよい。たとえば、デジタルカメラで撮影された画像の格納された外部メモリを着脱可能に接続し、接続された外部メモリ内の画像をプリントアウトするフォトプリント装置などにも好適である。
持ち主の認証は元データ(画像ファイル)のファイル名、変更履歴などその元データの属性情報を使用しても構わない。
また、外部メモリ40に記憶されているデータは画像ファイルに限定されるものではなく、ジョブで使用されるデータであれば任意のデータでよい。たとえば、文字コードなどで構成された印刷データなどでもよい。さらには多数の送信アドレスが登録されたアドレス帳などでもよい。復号化のための認証情報には、たとえば、このアドレス帳に登録されているいずれかのアドレス情報を使用することができる。複数のアドレス帳があれば、ジョブの実行に使用されたアドレス帳に実行マーク45を付加し、実行マーク45の付加されたアドレス帳のみを認証時の復号化対象にするようにしてもよい。
取り忘れの判別は、ジョブ実行後に行うに限定されるものではなく、接続部19に外部メモリ40が接続された時点からの無操作時間により取り忘れの有無を判別してもよい。ジョブが実行されずに取り忘れ有りと判別した場合は、ジョブ情報やプリント画像などを持ち主の認証に使用できないので、たとえば、ファイル名による認証を行うとよい。さらには、コインベンダ式の複合機においては、料金の精算釦が押下された時点から取り忘れの有無の判別処理を開始するように構成されてもよい。
本発明の実施の形態に係る複合機の構成を示すブロック図である。 元データと置き換えデータのデータ構造を例示した説明図である。 外部メモリに記憶されている元データを使用してジョブを実行する複合機の動作を示す流れ図である。 図3の続きの処理を示す流れ図である。 図4の続きの処理を示す流れ図である。 操作表示部に表示されるファイル選択画面の一例を示す正面図である。 操作表示部に表示される警告画面の一例を示す正面図である。 操作表示部に表示されるデフォルト表示画面の一例を示す正面図である。 復号化処理を示す流れ図である。 図9の続きの処理を示す流れ図である。 操作表示部に表示される復号化モード画面の一例を示す正面図である。 操作表示部に表示される調査中画面の一例を示す正面図である。 警告マークの表示されたデフォルト表示画面の一例を示す正面図である。 操作表示部に表示される認証方法選択画面の一例を示す正面図である。 操作表示部に表示される送信先認証画面の一例を示す正面図である。 操作表示部に表示されるプリント画像認証画面の一例を示す正面図である。 操作表示部に表示される認証失敗通知画面の一例を示す正面図である。 操作表示部に表示される復号化進捗画面の一例を示す正面図である。
符号の説明
10…複合機
11…CPU
12…バス
13…ROM
14…RAM
15…画像読み取り部
16…プリンタ部
17…ファクシミリ部
18…通信制御部
19…接続部
21…操作表示部
22…画像処理部
23…不揮発メモリ
24…ハードディスク装置
25…時計部
40…外部メモリ
41…元データ
43…置き換えデータ
45…実行マーク
50…ファイル選択画面
51…印刷釦
53…警告画面
54…OK釦
60、60a…デフォルト表示画面
62…警告マーク
70…復号化モード画面
71…Yes釦
72…No釦
74…調査中画面
80…認証方法選択画面
81…File送信釦
82…G3Fax送信釦
83…プリント釦
90…送信先認証画面
92…プリント画像認証画面
94…認証失敗通知画面
96…復号化進捗画面
ED…暗号データ
EJ…暗号化ジョブデータ

Claims (7)

  1. 着脱可能な記憶媒体が接続される接続部と、
    認証情報の入力部と、
    前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行する処理部と、
    を備え、
    前記処理部はさらに、
    前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換える機能と、
    前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部から所定の認証情報の入力を求め、前記暗号データを復号化して得られるデータが前記入力された認証情報に関して一致するデータであるか否かを判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
    を有し、
    さらに前記処理部は、
    ジョブの実行に使用されたデータの暗号データに関連付けて実行マークを前記記憶媒体に記憶させ、
    前記接続部に接続されている記憶媒体に記憶されている暗号データのうち前記実行マークが関連付けされている暗号データを復号化して得られるデータについて前記判定を行う
    ことを特徴とする情報処理装置。
  2. 着脱可能な記憶媒体が接続される接続部と、
    認証情報の入力部と、
    記録紙に画像を形成して出力するプリンタ部と、
    前記接続部に接続された記憶媒体に記憶されているデータに基づく画像を記録紙に形成して出力するジョブを前記プリンタ部に実行させる処理部と、
    を備え、
    前記入力部は、画像を光学的に読み取る機能を有し、
    前記処理部はさらに、
    前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換える機能と、
    前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部による画像の読み取りを求め、その読み取り画像と前記暗号データを復号化して得られるデータに係る画像との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
    を有する
    ことを特徴とする情報処理装置。
  3. 着脱可能な記憶媒体が接続される接続部と、
    認証情報の入力部と、
    前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行する処理部と、
    を備え、
    前記処理部はさらに、
    前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換えると共に、ジョブの実行に使用されたデータを暗号化して得た暗号データについてはその暗号データに関連付けて該ジョブの実行日時を暗号化して前記記憶媒体に記憶させる機能と、
    前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部からジョブの実行日時の入力を求め、その入力された実行日時と前記暗号データに関連付けて記憶されている実行日時との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
    を有する
    ことを特徴とする情報処理装置。
  4. 着脱可能な記憶媒体が接続される接続部と、
    認証情報の入力部と、
    指定された送信先に画像を送信する送信部と、
    前記接続部に接続された記憶媒体に記憶されているデータに基づく画像を送信する送信ジョブを前記送信部に実行させる処理部と、
    を備え、
    前記処理部はさらに、
    前記接続部からの前記記憶媒体の取り忘れの有無を判別し、取り忘れ有りと判別した場合は、前記接続部に接続されている記憶媒体に記憶されているデータを暗号化し、該暗号化で得た暗号データで前記記憶媒体に記憶されている前記データを置き換えると共に、送信ジョブの実行に使用されたデータを暗号化して得た暗号データについてはその暗号データに関連付けて該送信ジョブの送信先情報を暗号化して前記記憶媒体に記憶させる機能と、
    前記接続部に接続されている記憶媒体に記憶されている暗号データの復号化に際して前記入力部から送信先情報の入力を求め、その入力された送信先情報と前記暗号データに関連付けて記憶されている送信先情報との一致を判定し、一致する場合は、前記暗号データを復号化して得たデータで前記記憶媒体に記憶されている前記暗号データを置き換える機能と
    を有する
    ことを特徴とする情報処理装置。
  5. 前記処理部は、
    ジョブの実行に使用されたデータの暗号データに関連付けて実行マークを前記記憶媒体に記憶させ、
    記接続部に接続されている記憶媒体に記憶されている暗号データのうち前記実行マークが関連付けされている暗号データを復号化して得られるデータについて前記判定を行う
    ことを特徴とする請求項2乃至4のいずれか1つに記載の情報処理装置。
  6. 前記処理部は、前記接続部に接続された記憶媒体に記憶されているデータを使用してジョブを実行した後に、前記記憶媒体の取り忘れの有無を判別する
    ことを特徴とする請求項1乃至5のいずれか1つに記載の情報処理装置。
  7. 前記処理部は、前記ジョブを実行した後、所定時間の経過前に前記接続部から前記記憶媒体が取り外されなかった場合に、前記記憶媒体の取り忘れ有りと判別する
    ことを特徴とする請求項6に記載の情報処理装置。
JP2008134823A 2008-05-22 2008-05-22 情報処理装置 Expired - Fee Related JP4735665B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008134823A JP4735665B2 (ja) 2008-05-22 2008-05-22 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008134823A JP4735665B2 (ja) 2008-05-22 2008-05-22 情報処理装置

Publications (2)

Publication Number Publication Date
JP2009282789A JP2009282789A (ja) 2009-12-03
JP4735665B2 true JP4735665B2 (ja) 2011-07-27

Family

ID=41453175

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008134823A Expired - Fee Related JP4735665B2 (ja) 2008-05-22 2008-05-22 情報処理装置

Country Status (1)

Country Link
JP (1) JP4735665B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5555642B2 (ja) * 2011-01-31 2014-07-23 京セラドキュメントソリューションズ株式会社 画像形成装置
JP2013066209A (ja) * 2012-10-29 2013-04-11 Isao Kajisa コンビニ記憶メディアマルチコピー機仲介ケータイやスマホ間ファックス
JP6425615B2 (ja) * 2015-05-08 2018-11-21 理想科学工業株式会社 印刷装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072718A (ja) * 2002-06-12 2004-03-04 Fuji Photo Film Co Ltd デジタルカメラ用メモリーカード
JP2005267533A (ja) * 2004-03-22 2005-09-29 Ibm Japan Ltd 記憶装置及びプログラム
JP2006004137A (ja) * 2004-06-17 2006-01-05 Canon Inc 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2006341497A (ja) * 2005-06-09 2006-12-21 Canon Inc 画像形成装置
JP2007079693A (ja) * 2005-09-12 2007-03-29 Sharp Corp 画像処理装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072718A (ja) * 2002-06-12 2004-03-04 Fuji Photo Film Co Ltd デジタルカメラ用メモリーカード
JP2005267533A (ja) * 2004-03-22 2005-09-29 Ibm Japan Ltd 記憶装置及びプログラム
JP2006004137A (ja) * 2004-06-17 2006-01-05 Canon Inc 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2006341497A (ja) * 2005-06-09 2006-12-21 Canon Inc 画像形成装置
JP2007079693A (ja) * 2005-09-12 2007-03-29 Sharp Corp 画像処理装置

Also Published As

Publication number Publication date
JP2009282789A (ja) 2009-12-03

Similar Documents

Publication Publication Date Title
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
JP2008234603A (ja) 画像形成システム、携帯端末装置、コンピュータプログラム、記録媒体及び画像形成方法
JP4236668B2 (ja) 画像処理装置及び画像処理方法
JP2013058867A (ja) 画像読取装置および画像形成システム
JP2006303563A (ja) 画像処理装置
JP2005349664A (ja) 画像形成方法及び画像形成装置
JP2006239947A (ja) 画像形成装置およびその制御方法
JP4735665B2 (ja) 情報処理装置
JP5393733B2 (ja) 電子機器
JP2010258679A (ja) 電子機器
JP2006094054A (ja) 画像形成装置、画像形成システム、及び中継装置
US20080199008A1 (en) Image forming device and image forming method
JP2010002470A (ja) 画像処理装置及び画像処理システム
JP4293811B2 (ja) データ処理装置
JP4087293B2 (ja) 画像読取システム
JP4059873B2 (ja) 画像処理装置
JP2021114702A (ja) 情報処理装置及び情報処理装置の制御方法
JP4176068B2 (ja) 画像処理システム
JP2010141501A (ja) 電子機器
JP4716674B2 (ja) 画像処理装置
JP2013077942A (ja) 画像形成装置
US11722619B2 (en) Image forming apparatus having port to which portable memory is attachable
JP4173081B2 (ja) 画像処理装置
JP4938518B2 (ja) 画像形成装置
JP5810745B2 (ja) 情報処理装置、情報処理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110218

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110411

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees