JP4757208B2 - 情報処理装置およびその制御方法 - Google Patents

情報処理装置およびその制御方法 Download PDF

Info

Publication number
JP4757208B2
JP4757208B2 JP2007022236A JP2007022236A JP4757208B2 JP 4757208 B2 JP4757208 B2 JP 4757208B2 JP 2007022236 A JP2007022236 A JP 2007022236A JP 2007022236 A JP2007022236 A JP 2007022236A JP 4757208 B2 JP4757208 B2 JP 4757208B2
Authority
JP
Japan
Prior art keywords
image data
information
printing
unit
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007022236A
Other languages
English (en)
Other versions
JP2008193147A (ja
JP2008193147A5 (ja
Inventor
直基 土樋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007022236A priority Critical patent/JP4757208B2/ja
Priority to US12/021,919 priority patent/US8274679B2/en
Publication of JP2008193147A publication Critical patent/JP2008193147A/ja
Publication of JP2008193147A5 publication Critical patent/JP2008193147A5/ja
Application granted granted Critical
Publication of JP4757208B2 publication Critical patent/JP4757208B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • H04N1/32112Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate computer file, document page or paper sheet, e.g. a fax cover sheet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0082Image hardcopy reproducer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3214Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a date
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3215Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a time or duration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3246Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • H04N2201/3277The additional information being stored in the same storage device as the image data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Operations Research (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)
  • Facsimiles In General (AREA)
  • Storing Facsimile Image Data (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報漏洩を抑止する情報処理に関する。
近年、企業が保持する顧客情報の漏洩事件が度々発生するなど、個人のプライバシが脅かされ、大きな社会問題になっている。従って、オフィスのIT化に伴うセキュリティに対する関心が高まっている。
一般には、電子化された機密情報のアクセス権限やファイアウォールに監視装置を設けるなどにより、企業外への機密情報の漏洩防止が図られている。あるいは、ノートPCやUSBメモリなどの可搬記憶媒体を、外部からオフィスへ持ち込んだり、オフィスから外部へ持ち出したりすることを禁止するなど、様々な措置が取られている。
電子化された機密情報であれば、上記のような監視ポリシを決定し実施することで漏洩を防ぐことができる。しかし、記録紙などの媒体に印刷された機密情報の場合、その記録紙の持ち出しを検知し禁止することは、電子化された機密情報に比べて遥かに難しい。言い換えれば、印刷された機密情報がセキュリティの保持を難しくする。
この問題に対処するために、様々な監視システムが提案されている。ある監視システムにおいては、印刷装置による印刷時、つまり印刷画像を介した情報漏洩の危険性が生じた段階で、記録紙に印刷した画像データをサーバに格納する。その際、印刷を行ったユーザ名、印刷の実行時間などの属性情報を関連付けた画像データをサーバに格納する。もし、記録紙を介した情報漏洩が発生した場合、漏洩した機密情報に対応する画像データをサーバから検索することで、漏洩した機密情報を記録紙に印刷した者、時間を特定することができる。
別の監視システムにおいては、電子透かし(ウォータマーク)技術や二次元コード技術を用いて、印刷実行時に、ユーザ名や印刷実行時間などの属性情報を記録紙に印刷する画像に付加する。もし、記録紙を介した情報漏洩が発生した場合、漏洩した情報の画像を入手することができれば、電子透かしや二次元コードを解析する装置を用いて、漏洩した機密情報を記録紙に印刷した者や時間を特定することができる。
上記の監視システムには、情報漏洩に対する抑止効果と、情報漏洩を追跡するための情報が得られる効果がある。
一方、ユーザは、印刷する画像の特性によっては、電子透かしや二次元コードの付加による画質低下を望まない場合がある。特許文献1は、文書の用途に応じて、可視のバーコードと、不可視の電子透かしを使い分けて、画質低下に対処する監視方法を開示する。しかし、特許文献1の方法は、画像そのものの加工が伴うことには変わりはなく、画像や文書の特性に応じて、画質を低下させない方法が望まれる。
印刷装置による印刷時、記録紙に印刷した画像データをサーバに格納する監視システムを採用すれば、上記の画質低下は発生しない。しかし、印刷したすべての画像データをサーバに保管するため、サーバが保管する画像データは膨大な量になる。その結果、情報漏洩の元になった印刷物の画像データを検索するのは容易ではない。
特開2005-072845公報
本発明は、画像や文書の特性に応じた柔軟な監視方法で、情報漏洩を抑止することを目的とする。
本発明は、前記の目的を達成する一手段として、以下の構成を備える。
本発明にかかる情報処理装置は、印刷ジョブを解析して、画像データと属性情報を分離する解析手段と、前記属性情報を参照して、前記画像データから印刷用の画像データを生成する生成手段と、前記印刷用の画像データに前記属性情報の少なくとも一部を埋め込む埋込手段と、前記属性情報の少なくとも一部を添付した前記印刷用の画像データをサーバに送信する送信手段と、前記属性情報が表す、前記画像データの機密レベルが高い場合、印刷指示者の情報アクセス権限レベルが高い場合、または、印刷の画質レベルが高画質の場合は前記送信手段を選択的に動作させ、前記三つの場合以外は前記埋込手段を選択的に動作させる選択手段とを有することを特徴とする。
本発明にかかる制御方法は、印刷ジョブを解析して、画像データと属性情報を分離する解析手段、前記属性情報を参照して、前記画像データから印刷用の画像データを生成する生成手段、前記印刷用の画像データに前記属性情報の少なくとも一部を埋め込む埋込手段、並びに、前記属性情報の少なくとも一部を添付した前記印刷用の画像データをサーバに送信する送信手段を有する情報処理装置の制御方法であって、前記属性情報が表す、前記画像データの機密レベルが高い場合、印刷指示者の情報アクセス権限レベルが高い場合、または、印刷の画質レベルが高画質の場合は前記送信手段を選択的に動作させ、前記三つの場合以外は前記埋込手段を選択的に動作させることを特徴とする。
本発明によれば、画像や文書の特性に応じた柔軟な監視方法で、情報漏洩を抑止することができる。
以下、本発明にかかる実施例の情報処理を図面を参照して詳細に説明する。
[装置の構成]
図1は実施例の画像処理を実行する印刷装置110の機能構成例を示すブロック図である。なお、各ブロック間を結ぶ、実線はデータの流れを、破線は指示の流れを示す。
印刷装置110は、例えばネットワークインタフェイスのようなインタフェイス111を介して、クライアントPC 102から印刷ジョブを受信し、印刷ジョブの画像データを監視サーバ103に送信する。監視サーバ103に接続されたクライアントPC 104は、監視サーバ103に格納された画像データから所望の画像データを検索する監視エージェントである。
印刷装置110、クライアントPC 102、監視サーバ103、監視エージェント(クライアントPC)104は、有線ネットワークや無線ネットワークを介して相互に接続されている。なお、ネットワーク上に複数の監視サーバ103が存在する場合、印刷装置110が画像データを送信する監視サーバ103は予め定められている。
印刷装置110のジョブ受信部112は、クライアントPC 102から印刷ジョブを受信し、印刷ジョブをジョブ解析部113に出力する。ジョブ解析部113は、入力された印刷ジョブを解析して、ページ記述言語(PDL)データと、属性部を抽出し、それらをスプーラ114および属性格納部115に出力する。スプーラ114は、PDLデータの解析が完了するまで一時的にPDLデータを格納する記憶装置である。属性格納部115は、印刷ジョブの「ジョブ名」「印刷日時」「(ジョブの)所有者」「画質レベル」などの属性情報を、印刷ジョブの処理が完了するまで一時的に保持する。
画像生成部116は、属性格納部115が保持する属性情報に基づき、スプーラ114に格納されたPDLデータをレンダリングして印刷用の画像データを生成する。画像格納部117は、画像生成部116が生成した画像データを、印刷が完了するまで一時的に格納する記憶装置である。電子透かし生成部121は、属性格納部115が保持する属性情報から電子透かしデータを生成する。合成部118は、画像格納部117から取得した画像データに、電子透かし生成部121が生成した電子透かしデータを合成して、電子透かしを埋め込んだ画像データを生成する。印刷部119は、合成部118から出力される画像データを、電子写真技術やインクジェット技術などの印刷技術を用いて記録紙などの媒体に印刷するプリンタエンジンである。なお、印刷部119には、印刷技術のほかに、媒体の供給、搬送、排出などの技術も必要であるが、説明を省略する。
また、監視手法選択部120、画像送出部122、ROM 123については後述する。
[印刷ジョブの構成]
次に、印刷ジョブの構成例を説明する。図2は印刷ジョブの構成を概念的に説明する図である。なお、クライアントPC 102は、図2の上部にある命令から下位の命令に向かって、順次、命令を送信すると想定する。ただし、印刷データの実際のデータ配置には、とくに制約はなく、一般的なジョブ制御言語(JL)やパケット型言語を使っても構わない。
ジョブ開始命令401は、印刷ジョブの開始を示す。
ジョブ開始命令401に続く属性設定命令402は、印刷ジョブのジョブ名を示し、この例では「会議の議事録」であることを示す。属性設定命令403は、印刷ジョブの所有者(ユーザ)を示し、この例では「Aさん」であることを示す。属性設定命令404は、印刷ジョブの印刷日時(発行日時)を示し、この例では「2005/6/4 15:00」であることを示す。属性設定命令405は、印刷ジョブの機密レベルを示し、この例では「高い」ことを示す。属性設定命令406は、印刷ジョブの所有者の情報アクセス権限レベルを示し、この例では「高度」であることを示す。属性設定命令407は、印刷ジョブの画質レベルを示し、この例では「高画質」であることを示す。
属性設定命令に続く、PDL転送命令408は、画像データを生成するためのPDLデータを転送する部分である。PDL転送命令に続く、ジョブ終了命令409は、印刷ジョブの終了を示す。
なお、ジョブ名は、ユーザなどが印刷ジョブを認識し、識別可能かつ可読な名称である。また、所有者は、クライアントPC 102から印刷を指示したユーザ(印刷指示者)のログイン名である。
印刷日時には、クライアントPC 102において印刷が指示された時の、クライアントPC 102の内蔵時計が示す日時情報を記録する。また、機密レベルは、ユーザが選択的に設定する、当該文書の機密度(例えば部外秘)を示す。
情報アクセス権限レベルは、クライアントPC 102を操作するユーザがアクセス可能な情報のレベル(例えば顧客情報にアクセスするには「高度」が必要といった)を示す。また、画質レベルは、印刷文書に要求された画質を示す。画質レベルに高品位イメージが設定された場合など、画像劣化が許されない場合がある。
ジョブ名、機密レベル、画質レベルは、クライアントPC 102で稼働するプリンタドライバによって、ユーザが任意に設定することができる。他方、所有者、情報アクセス権レベルは、印刷を指示するユーザ固有の情報に依存し、印刷日時とともに、ユーザが任意に設定、書き換えることはできない。
[第一の監視方法]
印刷装置110の画像送出部122は、印刷部119による印刷が開始されると、その印刷に対応する印刷ジョブの画像データを画像格納部117から取得する。また、当該印刷ジョブの属性情報(属性命令402〜407の全部または少なくとも一部)を属性格納部115から取得し、ROM 123から印刷装置110を特定するための識別情報を取得する。そして、取得した属性情報と識別情報を添付した、取得した画像データをインタフェイス111を介して監視サーバ103に送信する。なお、以下では、属性情報と識別情報の組み合わせを「付加情報」と呼ぶ。また、付加情報を添付した画像データはデータ圧縮して送信することが好ましい。
監視サーバ103は、オフィスで実行されたすべての印刷ジョブについて、画像データと付加情報を受信し、受信した画像データと付加情報をハードディスクなどの記憶装置に保管する。なお、監視サーバ103は、付加情報が添付された状態の画像データを保管してもよいし、画像データと付加情報を関連付けた後、画像データと付加情報を別々に保管してもよい。
監視エージェント104は、監視サーバ103に保管された画像データと、その付加情報を(データ圧縮されている場合は伸長して)閲覧可能である。印刷画像を介した情報漏洩が発見されると、管理者は、監視エージェント104を操作して、漏洩情報を含む画像データを検索し、画像データに添付された(関連付けられた)付加情報を参照する。これにより、漏洩情報の元になった印刷物が何時、誰が、どの装置で印刷したものかを追跡することが可能である。
[第二の監視方法]
図3は電子透かしの埋め込みを説明する概念図である。
印刷ジョブは、PDLデータ201と属性情報202から構成される。上述したように、ジョブ解析部113は、印刷ジョブを解析して、PDLデータ201と属性情報202を分離する。そして、画像生成部116は、PDLデータ201と属性情報202から画像データ203をレンダリングする。
また、電子透かし生成部121は、属性情報202の中から抽出した監視に必要な情報と、ROM 123に格納された識別情報207(つまり付加情報)から電子透かしデータを生成する。合成部118は、電子透かしを埋め込んだ画像データ205を生成する。なお、電子透かしデータ204は、標本値埋め込み法や周波数領域利用法など既知の技術を利用して、人間の目には見え難い形態で画像データ203に埋め込まれる。印刷部119は、電子透かしが埋め込まれた画像データ205を媒体に印刷して、印刷物(印刷結果)206を出力する。
印刷物206は、その画像を読み取って電子透かしを解析することで、電子透かしデータとして埋め込まれた付加情報を抽出可能である。印刷画像を介した情報漏洩が発見されると、管理者は、情報漏洩の元になった印刷物(または、その画像データ)を入手する。そして、電子透かしデータとして埋め込まれた付加情報から、漏洩情報の元になった印刷物が何時、誰が、どの装置で印刷したものかを追跡することが可能である。
[監視方法の選択]
第一の監視方法は、印刷装置110から監視サーバ103に画像データを送信する処理が必要になるため、印刷装置110のスループットが低下する場合がある。また、ネットワークを介して、印刷装置110から監視サーバ103へ画像データを転送するため、ネットワークの流量(トラフィック)を増やす。また、オフィスにおいて印刷したすべての画像データを監視サーバ103に保管すれば、監視サーバ103が保管する画像データは膨大な量になり、記憶装置の増設コストやサーバの保守費用など、保守費用がばかにならない。さらに、情報漏洩が発生した場合、監視サーバ103に保管した画像データが多いほど、情報漏洩の元になった印刷物の画像データを検索するのは容易ではない。言い換えれば、監視サーバ103が保管する画像データが多いほど検索が困難になる。
また、第二の監視方法は、監視サーバ103に画像データを送信し保管させる必要がないので、第一の監視方法におけるスループットの低下、トラフィックの増加、保守費用の増加、検索の困難化などの問題は発生しない。しかし、画像データ203に電子透かしデータ204を埋め込むため、画質低下が発生する。さらに、画質低下が許容される範囲の情報量の付加を保証するには、画像データ203に埋め込み可能な付加情報量が制限される。また、画像に埋め込んだ電子透かしは、攻撃者から意図的に読み取れなくする攻撃を受ける可能性がある。
そこで、本実施例の印刷装置110の監視手法選択部120は、印刷する画像や文書の特性に応じて、第一の監視方法か、第二の監視方法かを選択的に実行させる。
図4は監視手法選択部120の処理を説明するフローチャートである。なお、監視手法選択部120は、印刷装置110の動作開始とともに起動して、以降、印刷装置110の電源が遮断されるまで動作を継続する。
監視手法選択部120は、ジョブ解析部113の動作を監視して、ジョブ解析部113が新たな印刷ジョブの処理開始を検出する(S301)。新たな印刷ジョブの処理開始を検出すると、属性格納部115から新たな印刷ジョブの属性情報を取得し(S302)、取得した属性情報が示す印刷ジョブの特徴から第一の監視方法を採用するか、第二の監視方法を採用するかを判定する(S303〜S307)。
監視手法選択部120は、まず、属性情報が示す機密レベルを判定する(S303)。機密レベルは、印刷を指示するユーザが設定可能な情報であり、例えば部外秘など、機密性が高い画像や文書の場合は「高い」が設定される。監視手法選択部120は、機密レベルが「高い」の場合、電子透かしを読み取り不能にする攻撃を受ける可能性がある第二の監視方法ではなく、確実な監視が可能な第一の監視方法を選択する。
機密レベルが「高い」ではない場合、監視手法選択部120は、属性情報が示す情報アクセス権限レベルを判定する(S304)。情報アクセス権限レベルは、例えば、顧客情報の管理部門など機密情報にアクセス可能な部門のユーザは「高度」が設定される。監視手法選択部120は、情報アクセス権限レベルが「高度」の場合、機密情報の印刷が指示された可能性が高いとして、電子透かしを読み取り不能にする攻撃を受ける可能性がある第二の監視方法ではなく、確実な監視が可能な第一の監視方法を選択する。
情報アクセス権限レベルが「高度」ではない場合、監視手法選択部120は、属性情報が示す画質レベルを判定する(S305)。画質レベルは、印刷を指示するユーザが設定可能な情報であり、例えば多階調高画質の写真画像を印刷する場合は「高画質」が設定される。監視手法選択部120は、画質レベルが「高画質」の場合、電子透かしの埋め込みにより画質低下が生じる第二の監視方法ではなく、画質低下が生じない第一の監視方法を選択する。
第一の監視方法を選択した場合、監視手法選択部120は、画像送出部122に当該印刷ジョブの画像データと付加情報を監視サーバ103に送信するように指示する(S309)。
機密レベルが「高い」ではなく、情報アクセス権限レベルが「高度」ではなく、画質レベルが「高画質」ではない場合は、第二の監視方法が利用可能である。その場合、監視手法選択部120は、電子透かし生成部121に当該印刷ジョブ用の電子透かしの生成を指示する(S306)。
電子透かしの生成指示を受信した電子透かし生成部121は、属性格納部115から当該印刷ジョブの属性情報を取得し、ROM 123から識別情報を取得して、必要な情報を付加情報にまとめる。そして、付加情報から電子透かしデータを生成し、電子透かしデータのデータ量を監視手法選択部120に通知する。
監視手法選択部120は、電子透かし生成部121から通知されたデータ量Sizeと、画質低下が許容される範囲のデータ量の最大値Max_Sizeを比較する(S307)。そして、Size≦Max_Sizeの場合は、合成部118に画像データへの電子透かしデータの埋め込みを指示する(S310)。従って、第二の監視方法が選択され、実行される。
他方、判定結果がSize>Max_sizeの場合、監視手法選択部120は、画質低下を防ぐために、電子透かしの生成指示を取り消す(S308)。そして、画像送出部122に当該印刷ジョブの画像データと付加情報を監視サーバ103に送信するように指示する(S309)。従って、第一の監視方法が再選択され、実行される。
このように、機密レベルが「高い」、情報アクセス権限レベルが「高度」、画質レベルが「高画質」の場合、あるいは、電子透かしの埋め込みによって許容できない画質低下が発生すると予測される場合、第一の監視方法が実行される。逆に、機密レベルが「高い」ではなく、情報アクセス権限レベルが「高度」ではなく、画質レベルが「高画質」ではない場合で、かつ、電子透かしの埋め込みによる画質低下が許容範囲ないと予測される場合、第二の監視方法が実行される。
言い換えれば、確実な監視が必要な機密レベルが「高い」または情報アクセス権限レベルが「高度」の印刷ジョブの場合、並びに、画質低下を避けたい画質レベルが「高画質」の印刷ジョブの場合に限り、第一の監視方法を実行する。従って、オフィスにおいて印刷したすべての画像データと付加情報を監視サーバ103に保管する必要はない。つまり、上述したスループットの低下、トラフィックの増加、保守費用の増加、検索の困難化といった問題を軽減するとともに、画質低下を避けたい画像や文書の画質低下を防ぐことができる。
また、第一の監視方法を実行する上記の条件から外れる印刷ジョブの場合、第二の監視方法を実行するが、付加情報量が多く電子透かしデータのデータ量が多く、画質低下が許容範囲外になると予測される場合は、第一の監視方法を実行する。
このように、印刷ジョブの特性に応じて、画像データと付加情報を監視サーバ103に保管する方法と、媒体に印刷する画像に付加情報を埋め込む方法を選択的に実行する。従って、第一と第二の監視方法それぞれの問題点を互いに補って、安全かつ効率的な監視システムを実現することができる。
[変形例]
上記では、第二の監視方法に電子透かしを利用する例を説明したが、電子透かしの代わりにISO/IEC18004で定義されているQRコード(登録商標)のような二次元コードを用いてもよい。電子透かしと二次元コードは、可視、不可視、および、媒体の全面に埋め込み可能か、一部に記録するのかの違いはあるが、その差異は、本発明の実施と効果に影響するものではない。
以下、本発明にかかる実施例2の情報処理を説明する。なお、実施例2において、実施例1と略同様の構成については、同一符号を付して、その詳細説明を省略する。
実施例1では、第一の監視方法と第二の監視方法を選択的に実行する例を説明した。実施例2では、第一の監視方法の問題点の克服に重点を置く場合を説明する。
第一の監視方法の問題点として、情報漏洩が発生した場合、膨大な画像データから情報漏洩の元になった印刷物の画像データを検索するには多大なコストが掛かることが挙げられる。
第一の監視方法は、画像データと付加情報を監視サーバ103に送信するだけである。しかし、これでは情報漏洩が発生した場合、情報漏洩の元になった印刷物の画像データを検索するのは難しい。例えば、OCRによって画像データから抽出したキーワードを利用してインデックス検索を行う方法があるが、文字認識率の問題からインデックス検索にも限界がある。
そこで、監視手法選択部120は、第一の監視方法を採用する場合も、電子透かし生成部121を制御して、印刷物の画像データに付加情報を埋め込む。ただし、この場合の付加情報は、監視サーバ103に保管された画像データに関連付けられた付加情報から、画像データを絞り込むのに必要な、最小限の属性情報または識別情報があればよい。従って、この場合の付加情報は、画質低下の抑制を優先して、ジョブ名、所有者、印刷日時、または、識別情報のうちの一つ(必要ならば複数)にする。こうすれば、情報漏洩が発生した場合、情報漏洩の元になった印刷物(またはその画像データ)から電子透かしによって埋め込まれた付加情報を抽出し、監視サーバ103に保管された画像データを絞り込むことができる。その結果、情報漏洩の元になった印刷物の画像データを高速に検索することが可能になる。また、印刷物の画質低下を最小限に抑えることができる。
[他の実施例]
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
また、本発明の目的は、上記実施例の機能を実現するコンピュータプログラムを記録した記憶媒体をシステムまたは装置に供給し、そのシステムまたは装置のコンピュータ(CPUやMPU)が前記コンピュータプログラムを実行することでも達成される。この場合、記憶媒体から読み出されたソフトウェア自体が上記実施例の機能を実現することになり、そのコンピュータプログラムを記憶した記憶媒体は本発明を構成する。
また、前記コンピュータプログラムの実行により上記機能が実現されるだけではない。つまり、そのコンピュータプログラムの指示により、コンピュータ上で稼働するオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
また、前記コンピュータプログラムがコンピュータに接続された機能拡張カードやユニットのメモリに書き込まれていてもよい。つまり、そのコンピュータプログラムの指示により、前記カードやユニットのCPUなどが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するコンピュータプログラムが格納される。
実施例の画像処理を実行する印刷装置の機能構成例を示すブロック図、 印刷ジョブの構成を概念的に説明する図、 電子透かしの埋め込みを説明する概念図、 監視手法選択部の動作を説明するフローチャートである。

Claims (8)

  1. 印刷ジョブを解析して、画像データと属性情報を分離する解析手段と、
    前記属性情報を参照して、前記画像データから印刷用の画像データを生成する生成手段と、
    前記印刷用の画像データに前記属性情報の少なくとも一部を埋め込む埋込手段と、
    前記属性情報の少なくとも一部を添付した前記印刷用の画像データをサーバに送信する送信手段と、
    前記属性情報が表す、前記画像データの機密レベルが高い場合、印刷指示者の情報アクセス権限レベルが高い場合、または、印刷の画質レベルが高画質の場合は前記送信手段を選択的に動作させ、前記三つの場合以外は前記埋込手段を選択的に動作させる選択手段とを有することを特徴とする情報処理装置。
  2. さらに、前記印刷用の画像データが表す画像を媒体に印刷する印刷手段を有することを特徴とする請求項1に記載された情報処理装置。
  3. 前記選択手段は、前記送信手段の動作を選択した場合、前記サーバが保管する前記印刷用の画像データを絞り込むため最小限の属性情報を埋め込むように前記埋込手段を制御することを特徴とする請求項1または請求項2に記載された情報処理装置。
  4. さらに、前記選択手段により前記埋込手段の動作が選択された場合、前記埋込手段が前記属性情報の少なくとも一部から生成した電子透かしデータのデータ量が画質低下の許容範囲を超えるデータ量か否かを判定する判定手段を有し、
    前記選択手段は、前記判定手段の判定結果が前記許容範囲を超えるデータ量を示す場合、前記埋込手段の動作を取り消し、前記送信手段の動作を再選択することを特徴とする請求項1または請求項2に記載された情報処理装置。
  5. さらに、前記埋込手段が前記属性情報の一部とともに埋め込む、または、前記送信手段が前記属性情報の一部とともに送信する、前記情報処理装置を特定する識別情報を保持する保持手段を有することを特徴とする請求項1から請求項4の何れか一項に記載された情報処理装置。
  6. 印刷ジョブを解析して、画像データと属性情報を分離する解析手段、前記属性情報を参照して、前記画像データから印刷用の画像データを生成する生成手段、前記印刷用の画像データに前記属性情報の少なくとも一部を埋め込む埋込手段、並びに、前記属性情報の少なくとも一部を添付した前記印刷用の画像データをサーバに送信する送信手段を有する情報処理装置の制御方法であって、
    前記属性情報が表す、前記画像データの機密レベルが高い場合、印刷指示者の情報アクセス権限レベルが高い場合、または、印刷の画質レベルが高画質の場合は前記送信手段を選択的に動作させ、前記三つの場合以外は前記埋込手段を選択的に動作させることを特徴とする制御方法。
  7. コンピュータを請求項1から請求項5の何れか一項に記載された情報処理装置の各手段として機能させることを特徴とするプログラム。
  8. 請求項7に記載されたプログラムが記録されたことを特徴とするコンピュータが読み取り可能な記媒体。
JP2007022236A 2007-01-31 2007-01-31 情報処理装置およびその制御方法 Expired - Fee Related JP4757208B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007022236A JP4757208B2 (ja) 2007-01-31 2007-01-31 情報処理装置およびその制御方法
US12/021,919 US8274679B2 (en) 2007-01-31 2008-01-29 Information processing apparatus and method of controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007022236A JP4757208B2 (ja) 2007-01-31 2007-01-31 情報処理装置およびその制御方法

Publications (3)

Publication Number Publication Date
JP2008193147A JP2008193147A (ja) 2008-08-21
JP2008193147A5 JP2008193147A5 (ja) 2010-07-01
JP4757208B2 true JP4757208B2 (ja) 2011-08-24

Family

ID=39667586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007022236A Expired - Fee Related JP4757208B2 (ja) 2007-01-31 2007-01-31 情報処理装置およびその制御方法

Country Status (2)

Country Link
US (1) US8274679B2 (ja)
JP (1) JP4757208B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009047807A (ja) * 2007-08-16 2009-03-05 Ricoh Co Ltd 画像形成装置
US8576049B2 (en) * 2009-09-23 2013-11-05 International Business Machines Corporation Document authentication and identification
US8976003B2 (en) * 2009-09-23 2015-03-10 International Business Machines Corporation Large-scale document authentication and identification system
WO2020181500A1 (en) * 2019-03-12 2020-09-17 Citrix Systems, Inc. Tracking image senders on client devices
JP2023067166A (ja) * 2021-10-29 2023-05-16 キヤノン株式会社 画像処理装置及び画像処理方法
US11853628B1 (en) * 2023-03-09 2023-12-26 Kyocera Document Solutions Inc. Industrial printing system, print server, and variable printing method for peer-to-peer distributed processing of security content in variable printing for production printing

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046435A (ko) * 2001-07-10 2003-06-12 교와 가부시키가이샤 전자무늬의 매립방법 및 추출방법, 및 그 장치
JP2003198833A (ja) * 2001-12-27 2003-07-11 Canon Inc 画像通信装置及び画像通信装置の制御方法及び画像通信装置の制御プログラム及び携帯機器装置及び携帯機器装置の制御方法及び携帯機器装置の制御プログラム及び記憶媒体
JP4147795B2 (ja) * 2002-03-25 2008-09-10 ソニー株式会社 情報画像利用システム、情報画像管理装置、情報画像管理方法、プログラム及び記録媒体
JP2004282356A (ja) * 2003-03-14 2004-10-07 Ricoh Co Ltd 画像処理装置、方法および記録媒体
JP2005072845A (ja) 2003-08-22 2005-03-17 Kyocera Mita Corp 画像処理装置、その制御方法及びその制御プログラム
JP4485293B2 (ja) * 2003-09-08 2010-06-16 株式会社リコー 情報処理装置、クライアント端末、画像形成装置、データ加工方法およびその方法をコンピュータに実行させるプログラム
US7299972B2 (en) * 2004-04-08 2007-11-27 Adobe Systems Incorporated Creating and using documents with machine-readable codes
JP2006101201A (ja) * 2004-09-29 2006-04-13 Canon Inc 画像処理装置、ネットワークシステム、画像履歴追跡方法、及びコンピュータ読み取り可能なプログラム
JP2006237787A (ja) * 2005-02-23 2006-09-07 Canon Inc 画像処理装置
US20060233580A1 (en) * 2005-04-15 2006-10-19 Sharp Kabushiki Kaisha Image output apparatus and printer driver
US7528978B2 (en) * 2005-05-20 2009-05-05 Xerox Corporation Systems and method for controlling hide and hold jobs in a network
US20080068641A1 (en) * 2006-09-19 2008-03-20 Xerox Corporation Document processing system

Also Published As

Publication number Publication date
US20080180709A1 (en) 2008-07-31
JP2008193147A (ja) 2008-08-21
US8274679B2 (en) 2012-09-25

Similar Documents

Publication Publication Date Title
JP5630984B2 (ja) 画像入出力装置及び画像入出力方法
US8259322B2 (en) Printing system, printing program, information collection method, information search method and information search system
JP4227500B2 (ja) 履歴管理システム、履歴管理方法、プログラム及び記録媒体
JP4757208B2 (ja) 情報処理装置およびその制御方法
JP4791907B2 (ja) 情報追跡方法、画像形成装置、情報処理装置及び情報追跡プログラム
US20100054467A1 (en) Image forming system and security printing method thereof
JP4869104B2 (ja) 印刷システム、情報処理装置及び情報処理方法
JP2012231431A (ja) 画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラム
JP2007312225A (ja) データ処理装置、並びに当該装置で実行されるデータ処理方法及びデータ処理プログラム
JP2007323579A (ja) 印刷制御プログラムおよび装置
JP4965996B2 (ja) 画像処理装置、画像処理方法、画像処理プログラム並びに記憶媒体
JP2007304906A (ja) 文書出力制御装置
US20050225792A1 (en) Apparatus and method for secondarily outputting original data
JP2007125852A (ja) ネットワーク印刷システム
US20120133972A1 (en) Image forming apparatus which can handle code and control method thereof
JP5629617B2 (ja) 印刷装置、印刷方法、及び印刷プログラム
JP2005205723A (ja) 制御装置、制御プログラム、及び、制御方法
JP5932936B2 (ja) プリント装置、制御方法
JP4429366B2 (ja) 履歴管理システム及び履歴管理方法
JP2007156915A (ja) ネットワーク印刷システム及び方法、並びにプログラム及び記憶媒体
US8239628B2 (en) Secure document processing using removable data storage
JP2008134822A (ja) 情報漏えい抑止システム
JP2005086346A (ja) 画像処理システム、その制御方法及び記憶媒体
JP2007148933A (ja) 印刷システム、情報処理装置、制御方法、及びプログラム
JP2008203970A (ja) ジョブ追跡情報管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110523

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110531

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140610

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees