JP4867456B2 - 画像処理装置、画像処理方法、及び画像処理プログラム - Google Patents

画像処理装置、画像処理方法、及び画像処理プログラム Download PDF

Info

Publication number
JP4867456B2
JP4867456B2 JP2006120407A JP2006120407A JP4867456B2 JP 4867456 B2 JP4867456 B2 JP 4867456B2 JP 2006120407 A JP2006120407 A JP 2006120407A JP 2006120407 A JP2006120407 A JP 2006120407A JP 4867456 B2 JP4867456 B2 JP 4867456B2
Authority
JP
Japan
Prior art keywords
image data
requested
request
image
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006120407A
Other languages
English (en)
Other versions
JP2007295243A (ja
Inventor
智也 山内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006120407A priority Critical patent/JP4867456B2/ja
Publication of JP2007295243A publication Critical patent/JP2007295243A/ja
Application granted granted Critical
Publication of JP4867456B2 publication Critical patent/JP4867456B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Record Information Processing For Printing (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は画像処理装置、画像処理方法、及び画像処理プログラムに関し、特に、複数のユーザで共用される、例えば複合機等の装置において、ユーザに煩雑な操作を求めることなくセキュリティを保つ技術に関する。
複合機において、機密書類等の複写や画像データの印刷を制限することにより、重要な情報が不用意に漏洩する等の事態を回避するセキュリティ対策が提案されている。従来は例えば、複写しようとしている操作者であるユーザと原稿との関係の正当性を、ユーザ権限情報と原稿を認識することとに基づいて判断し、複写制限等の処理を行う。ユーザ権限情報は、アカウントやパスワード等の情報であり、画像処理装置はユーザ入力によりこれを取得する。原稿の認識方法としては、ユーザに文書内容を別途入力させる方法、原稿に記されたウォーターマーク(透かし画像)や用紙に仕込んだRFID(Radio Frequency Identification)タグを用いる方法、原稿の所定の書式を判別する方法、過去に取り扱った画像データをデータベースに保存しておき、その保存された画像データと今回複写しようとしている原稿とを照合する方法が知られている。
具体的には、ウォーターマークなどの識別情報と、ユーザ権限情報とから複写制限などを行うかどうかを決める技術が提案されている(例えば、下記特許文献1)。
また、プリントデータを画像データとして保存しておき、その中のいずれかと原稿の画像が同一であれば、保存された画像データに設定された権限情報と、ユーザが入力した権限情報とを照合した結果に基づいて複写制限などを行う構成が考えられる(下記特許文献2参照)。
下記特許文献3には、用紙に仕込んだRFIDタグにより、複写制限などを行う画像形成システムが開示されている。また、下記特許文献4、特許文献5には、ウォーターマークを用いた複写制限の技術が開示されている。
上記従来技術は、いずれも原稿及びユーザ権限という静的な情報にて複写制限等を行っている。
特開2003−32488号公報 特開2004−74580号公報 特開2004−86709号公報 特開2004−200897号公報 特開2004−280341号公報
しかし、各種原稿が混在し、かつ操作内容が多岐にわたるような業務では、例えば同一のユーザが業務ごとにユーザアカウントを使い分けて作業をする必要が生じ、ユーザにとっては煩雑であり、また間違えることもあり、結果として制限管理を適切に実現することが難しくなり得るという問題があった。
また、原稿自体も、例えば人事採用での履歴書の管理業務のように、書式等が一定しない原稿を扱わなければならない場合があり、書式に基づく複写制限等を実行できない場合が考えられる。またウォーターマークやRFIDを用いる方法は専用の用紙が必要となるため、例えば、履歴書等の外部から受け取る書類には適用できず、すべての書類を対象とした複写制限等の管理ができないという問題があった。
本発明は上記問題点を解決するためになされたものであり、ユーザアカウントを明示的に切り替えることや、文書内容を別途入力といった煩雑な操作なしに、原稿ごとの複写制限などのセキュリティ対策が可能な画像処理装置等を提供することを目的とする。
本発明に係る画像処理装置は、ユーザの操作に応じて画像データに対する処理を行うものであって、過去の前記操作及びその対象とされた前記画像データを互いに関連付けて記憶する操作履歴記憶手段と、前記操作履歴記憶手段に記憶されている画像データの中から、ユーザからの要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手段と、前記要求操作と、前記先登録画像データに関連付けて前記操作履歴記憶手段に記憶された先行操作との間の操作内容の関係に応じて、前記画像データの取り扱いに関して予め定められた不適切な前記要求操作を検出する要求操作監視手段と、前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手段と、を有する。
他の本発明に係る画像処理装置においては、前記操作履歴記憶手段が、前記操作に際して前記ユーザが入力するユーザ識別情報を当該操作の前記操作内容の一部として記憶する。
また他の本発明に係る画像処理装置においては、前記画像検索手段が、前記要求対象画像データとの間の画像の合同変換又は相似変換の関係の存在を考慮して前記先登録画像データを検索する。
さらに他の本発明に係る画像処理装置においては、前記画像検索手段が、画像から所定の特徴情報を抽出する処理を行い、前記要求対象画像データとの間の前記特徴情報に関する一致度に基づいて、前記先登録画像データを検索する。
別の本発明に係る画像処理装置は、さらに、媒体上に表された画像を読み取り、前記画像データを取得する画像読み取り手段と、前記媒体の特徴を表す媒体情報を抽出する媒体情報取得手段と、を有し、前記画像検索手段が、前記要求対象画像データとの間の前記媒体情報に関する一致度に基づいて、前記先登録画像データを検索するものである。
他の本発明に係る画像処理装置においては、前記要求操作監視手段が、前記要求操作に関して設定された分類と前記先行操作に関して設定された分類との組み合わせ毎に前記要求操作に対し実際に行う実処理内容を定義した実処理テーブルを有し、前記要求操作及び前記先行操作それぞれが前記分類のうちいずれに属するかを判定し、前記実処理テーブルを検索して前記実処理内容を選択し、前記対策処理実行手段が、前記選択された実処理内容に指定された前記対策処理を実行する。
また他の本発明に係る画像処理装置においては、前記要求操作監視手段が、ユーザの役割毎に実行可能な操作を定義した役割別操作テーブルを有し、前記役割別操作テーブルに基づいて、前記要求操作及び前記先行操作それぞれについて実行可能な前記役割を判定し、前記要求操作に対応する前記役割と前記先行操作に対応する前記役割との関係に応じて、前記不適切な要求操作を検出する。
本発明に係る画像処理システムは、ユーザの操作に応じて画像データに対する処理を行う複数の画像処理装置と制御装置とが通信ネットワークを介して接続されたシステムであって、前記制御装置が、前記各画像処理装置における過去の前記操作及びその対象とされた前記画像データを互いに関連付けて記憶する操作履歴記憶手段と、前記操作履歴記憶手段に記憶されている画像データの中から、任意の前記画像処理装置におけるユーザからの要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手段と、前記要求操作と、前記先登録画像データに関連付けて前記操作履歴記憶手段に記憶された先行操作との間の操作内容の関係に応じて、前記画像データの取り扱いに関して予め定められた不適切な前記要求操作を検出する要求操作監視手段と、前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手段と、を有するものである。
本発明に係る画像処理方法は、ユーザの操作に応じて画像データに対する処理を行う方法であって、過去の前記操作及びその対象とされた前記画像データを互いに関連付けて記憶手段に記憶する操作履歴記憶ステップと、前記記憶手段に記憶されている画像データの中から、ユーザからの要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索ステップと、前記要求操作と、前記先登録画像データに関連付けて前記記憶手段に記憶された先行操作との間の操作内容の関係に応じて、前記画像データの取り扱いに関して予め定められた不適切な前記要求操作を検出する要求操作監視ステップと、前記不適切な要求操作に対して所定の対策処理を行う対策処理実行ステップと、を有するものである。
本発明に係る画像処理プログラムは、コンピュータに、画像データに対する処理を指示するユーザの操作に関し、過去の前記操作及びその対象とされた前記画像データを互いに関連付けて記憶手段に記憶する操作履歴記憶手順と、前記記憶手段に記憶されている画像データの中から、ユーザからの要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手順と、前記要求操作と、前記先登録画像データに関連付けて前記記憶手段に記憶された先行操作との間の操作内容の関係に応じて、前記画像データの取り扱いに関して予め定められた不適切な前記要求操作を検出する要求操作監視手順と、前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手順と、を実行させるものである。
本発明によれば、画像データに対する過去のユーザ操作と当該画像データとを関連付けて記憶し、記憶された先登録画像データと同一と見なされる原稿、画像データに対して新たにユーザが行おうとする要求操作と、当該先登録画像データに関連付けて記憶された先行操作との間の関係に基づいて、当該要求操作が適切な操作であるか否かが判断される。そしてその判断に応じて、当該要求操作の処理の実行を認めるか否か、また管理者への通知やユーザへの警告等の処理を行うか否かといった選択がなされる。これにより、ユーザが複数アカウントと使い分ける等の煩雑な、或いは間違えやすい操作の省略が図られ、ユーザにとって簡易な操作を提供することができる一方、機密情報や個人情報といった重要な情報を適切に扱うことができセキュリティの確保が図られた画像処理装置、画像処理システムが実現される。
以下、本発明の実施の形態(以下実施形態という)について、図面に基づいて説明する。
[第1の実施形態]
図1は本実施形態に係る画像処理システムの概略の構成を示すブロック図である。複合機2が基本的に画像処理を行い、本システムの主要部を構成する。複合機2はネットワーク4に接続され、当該ネットワーク4にはさらに、ユーザの端末装置6の他、例えば、人事データベースシステム(人事DB)8、経理データベースシステム(経理DB)10が接続される。
複合機2は、制御部20、記憶部22、画像入力ターミナル(IIT)24、画像出力ターミナル(IOT)26、ユーザインターフェース(UI)28、通信インターフェース30を含んで構成される。複合機2は、原稿をスキャンする、ファクシミリ(FAX)データを受信する、ネットワーク4上の装置からプリントデータを取得する等の方法で画像データ入力を受け、ユーザの操作、あるいは事前に登録された操作に従って複写、印刷、FAX送信、データベースへの登録、メール送信等の画像データ出力を行うことができる。
制御部20は、例えばCPUを備えて構成され、プログラムの実行により、複合機2の各部の制御の他、画像データの処理、ユーザ操作の権限管理等の処理を行う。
記憶部22は、ハードディスク装置や半導体メモリ装置などの記憶装置で構成され、画像に対するユーザの過去の操作とその操作の対象とされた画像データとを互いに関連付けて記憶する操作履歴記憶手段を構成する。
IIT24はイメージスキャナで構成され、紙等の媒体上に画像を形成された原稿をスキャンし画像データを生成する。IOT26はプリンタで構成され、画像データに基づいて印刷用紙等の媒体上に画像を形成する。UI28は、ユーザに対する各種表示出力及びユーザが操作入力を行う手段であり、例えば、液晶ディスプレイとその表面に配置されたタッチパネルとによって構成することができる。通信インターフェース30は、複合機2をネットワーク4に接続し、ネットワーク上の他の装置との通信を可能とする。
次に、複合機2の動作について説明する。図2は、複合機2におけるユーザの権限管理の動作を説明する概略のフロー図である。ユーザはUI28や端末装置6から複合機2を操作し、複合機2に画像を対象とした処理を指示する(S40)。
制御部20は、ユーザの当該要求操作に応じて、その要求操作の対象となる画像データ(要求対象画像データ)を取得する(S45)。例えば、要求操作が、スキャンによる画像データの生成・保存や、原稿の複写・FAX送信である場合には、制御部20は、ユーザがIIT24にセットした原稿のスキャンを実行し、それにより得られる画像データを要求対象画像データとする。要求操作が、ユーザが指定した画像データの印刷である場合には、制御部20は、ユーザにより指定された格納場所から画像データを取り出し、これを要求対象画像データとする。またユーザが端末装置6から複合機2へ印刷データを送信した場合には、制御部20は当該印刷データを要求対象画像データとすることができる。
制御部20は、記憶部22に登録されている画像データを検索し、その中に処理S45にて取得した要求対象画像データに相当する先登録画像データがあるか否かを調べる(S50)。この検索においては、要求対象画像データとの同一性に基づいて先登録画像データが探される。ここでの同一性は、これら両画像データ自体が同一である場合だけでなく、両画像データが表す画像が実質的に同じ場合も含めることができる。例えば、画像データがIIT24等のスキャナで読み取られたものである場合には、読み取り解像度やセットした原稿の位置・向きなどに違いが生じ得る。そこで、2つの画像データ相互のマッチング処理において、画像のサイズ拡大・縮小、回転、平行移動などの合同変換や相似変換を行って、両画像データが同一とみなせるか否かを判断することができる。
また、画像データそのものの比較ではなく、画像データから当該画像データ又は画像の特徴情報を抽出し、その特徴情報に関する一致度に基づいて、先登録画像データの検索を行うこともできる。例えば、画像データを周波数平面に変換したデータ画像データの主要な部分画像同士を比較する、画像データに特別なフィルタ処理を行った結果同士を比較する、モノクロ変換した画像データを比較する、画像文字認識を実行した結果の文書データを比較する、などの方法を用いることができる。
また、画像データを比較する代わりに、原稿を比較すること考えられる。たとえば、原稿に埋め込まれた透かし画像を比較する、原稿に埋め込まれた透かし画像から抽出したID情報を比較する、原稿に使用されている用紙の繊維形状を比較する、原稿に使用されている用紙に埋め込まれたRFIDの情報を比較する、原稿に押されたスタンプやナンバリングの印影を比較するなどの方法を用いることができる。
記憶部22に要求対象画像データに相当する先登録画像データが存在しない場合は(S55)、要求対象画像データに相当する画像を対象とした先行操作も存在しないことになる。すなわち、今回の要求操作の実行を制限する過去の操作が存在しないので、制御部20は要求操作に応じた処理を要求対象画像データを対象として実行する(S60)。
一方、記憶部22に要求対象画像データに相当する先登録画像データが存在した場合は(S55)、制御部20は、先行操作に対して要求操作が適切か否かを判断する(S65)。制御部20は、先行操作が今回の要求操作の実行を制限する理由を有さない場合に、要求操作は適切と判断し(S65)、要求操作に応じた処理を要求対象画像データを対象として実行する(S60)。例えば、先行操作にて秘密指定などを行わずに印刷した原稿を、要求操作にて複写する場合などがこの場合に該当する。
逆に、先行操作が今回の要求操作の実行を制限する何らかの理由を有している場合には、制御部20はその理由に応じた所定のセキュリティ処理を実行する(S70)。制御部20はセキュリティ処理として、一つのカテゴリとして、操作しているユーザに対して警告を発する処理を行うことができる。具体的には、当該操作が禁止されている旨をUI28や端末装置6のディスプレイに表示してユーザに知らせる、ランプ・警告音などによってユーザに禁止されている操作であることを知らせ、操作を続けるかどうかの確認を求める等の処理を行うことができる。
また、別のカテゴリとして、制御部20はユーザの操作を禁止する処理を行うこともできる。具体的には、ユーザがUI28を介して操作を行おうとしている場合には、制御部20は複合機2の動作を停止させたり、UI28の操作画面を強制的に初期状態に戻すといった方法で、要求操作を禁止することができる。この禁止処理は上記警告処理と組み合わせることもできる。
さらに別のカテゴリとして、操作者以外への警告・通知処理を行うこともできる。具体的には、実行が禁止されている操作を行おうとした場合には、警告灯が点滅する、警報が吹鳴するといったことにより、禁止されている操作が行われようとしていることを広く知らせることで、ユーザの不適切な操作を抑制する効果を発揮させる。また、管理者などに対して電子メールやポップアップなどの通知を行い、どのユーザが禁止されている操作を行おうとしているかを示すといった方法も考えられる。
これまでは要求操作が禁止されるべきものである場合を考えてきたが、逆に要求操作によって、先行操作が禁止されるべきものであったことが判明した場合には、操作者や管理者に対して不正な操作が実行された形跡があることをUI28上、あるいは電子メールなどで通知すると共に、操作履歴から禁止されるべき操作を行ったユーザ情報を通知することで、不正の発生責任を明示することも可能である。
制御部20は、要求操作に対し、上述のような処理を実行すると共に、当該要求操作及び要求対象画像データを関連付けて、操作履歴記憶手段である記憶部22に登録する(S75)。ここでは、セキュリティ処理のみ行われ、要求操作が実行されなかった場合も、後の参考データとするために記憶部22に登録する構成を示しているが、要求操作が実行された場合のみ、当該要求操作及び要求対象画像データを記憶部22に登録する構成とすることもできる。また、同一とみなされる画像データに対する操作が複数回行われる場合には、それら全部を履歴情報として記憶部22に記憶する構成とすることもできる他、同種の操作は登録しない構成などとして記憶部22の使用容量を抑制することもできる。
なお、複合機2がユーザアカウントを持ち、ユーザが複合機を操作する際に認証を受ける構成となっている場合は、認証情報を操作内容とともに記録することができる。
また、記憶部22に登録される操作情報は、実際に実行する複写、印刷、FAX送信、データベース登録などの他、これらの操作のシーケンスをまとめて記述したスクリプトでもよい。また操作情報は、複数のFAX送信先のいずれかに送る場合は同一の操作とみなすように構成することもできるし、操作自体を分類して、人事データベースへの登録のような人事業務、得意先へのFAX送信のような発注業務、複写などの一般業務というように業務別の情報として定義することもできる。
ユーザが端末装置6などのクライアント装置から印刷出力を指示した場合は、制御部20は操作内容をいくつかの方法で決定することができる。一つの方法は、印刷原稿の出自により操作内容を決定するというものである。人事データベースからデータを取得して印刷を行った場合には「人事データベースからの印刷」あるいは「人事業務」といった操作として記録される。今一つの方法は印刷時に指定された機能から操作内容を決定するというものである。例えば、経理書式を使用した印刷が指定された場合には「経理書式への印刷」あるいは「経理業務」といった操作として記録され、秘密情報用の透かしを入れた印刷が指定された場合は「秘密情報の印刷」といった操作として記録される。他の方法としては、FAX番号やFAX送付票の差込印刷に対して、FAX送信操作と同じ操作とみなすなど、印刷においてはユーザが何を印刷するか、あるいはどう印刷するかといった情報から操作内容を決定することができる。これらの操作は、ユーザが複合機2で指定した場合と同様に操作履歴として記憶部22に記憶され上記検索、判定で使用される。
処理S65における操作の適切性についての判定には、要求操作と、記憶部22に記憶された履歴上の操作との組み合わせ毎に、要求操作を実行するか否か、またどのようなセキュリティ処理を実行するかを定義した二次元の処理定義テーブルを記憶部22に予め用意し、制御部20が当該テーブルを検索して実行すべき処理を決定することができる。ここで、要求操作と、記憶部22に記憶された履歴上の操作として、複合機において実行可能な各種の操作を割り付け、操作種類の組み合わせ毎にテーブルの項目を定めることができる。
図3は処理定義テーブルの一例を示す模式図である。図3に示すテーブルは、横方向に先行操作、縦方向に要求操作が割り付けられ、それぞれ、「人事情報登録」、「人事情報印刷」、「複写」が配列される。人事情報登録操作は、例えば、複合機2のIIT24にて履歴書の画像情報等を読み込ませ、人事DB8に登録する操作であり、また、人事情報印刷操作は、例えば、人事DB8に登録された情報をネットワーク4を介して複合機2に転送し、IOT26に印刷出力する操作である。これら人事情報登録操作及び人事情報印刷操作に際しては、複合機2は操作者に対し当該操作を行うための権限を要求することができる。複写操作は複合機2にて、原稿をIIT24を用いてスキャンし、IOT26に印刷出力する操作であり、基本的に操作者は特段の権限なしに当該操作を複合機2に対して要求することができる。
例えば、要求操作が「人事情報登録」である場合に、制御部20は、その要求に係る入力画像(要求対象画像データ)に基づいて記憶部22を検索し、先行操作を特定する。例えば、その先行操作が「人事情報登録」、「人事情報印刷」、「複写」のいずれであっても、制御部20が要求操作を実行するように設定することができる。ここで、先行操作が「人事情報登録」、「人事情報印刷」である場合には、同じ画像データに係る人事情報が人事DB8に登録されていることになるので、制御部20は例えば、操作者に対して、その旨を通知し、操作続行の意思を確認した上で、要求操作を実行するように構成できる。また、先行操作が「複写」であった場合には、人事情報として登録しようとしている履歴書等の原稿を既に誰かが複写していることになり、制御部20はこれを認められない複写が行われた形跡として検出し、操作者や人事情報の管理者にその旨を通知してセキュリティ対策とすることが可能である。このとき、記憶部22に登録する操作にその操作を行ったユーザ情報を併せて記憶させておけば、上記通知に際して、先行操作を行ったユーザが誰であるかも知らせることができ、不正な複写による人事情報の流出・拡散を抑制することが可能となる。
要求操作が「人事情報印刷」である場合には、制御部20は、その要求により出力しようとしている画像(要求対象画像データ)に基づいて記憶部22を検索し、先行操作を特定する。例えば、その先行操作が「人事情報登録」、「人事情報印刷」、「複写」のいずれであっても、制御部20が要求操作を実行するように設定することができる。ここで、後述するように人事情報登録後はその情報の複写は禁止されるので、先行操作として「複写」が検出されるのは基本的に記憶部22が過去の複数の操作履歴を記憶する場合である。この場合には、「複写」の後に先行操作として「人事情報登録」がなされ、その際、先行操作に「複写」が存在する旨の通知が既になされているが、「人事情報印刷」においても改めて当該通知を行うように構成しても良い。
要求操作が「複写」である場合には、先行操作として「複写」が許されるものであったならば、制御部20はこの要求操作の「複写」を実行する。一方、先行操作が「人事情報登録」、「人事情報印刷」である場合は、要求対象画像データが秘密に保つべき人事情報であり、複写要求が許可されない操作であることになる。そこで、テーブルには、例えば複合機2の処理を中止し要求操作を実行しないように設定することができる。このとき、テーブルに定義する処理として、さらに、操作者に対して、複写しようとしている原稿が秘密情報である旨の通知を行う等の上述した各種セキュリティ処理を付加することができる。ちなみに、操作者が人事情報を取り扱う権限を有するユーザである場合には、当該操作者は、その原稿に一致する画像データに関し人事情報印刷を実行することで、複写物を得ることが可能である。
このようにして、人事情報に関する選択的な複写制限が、原稿自体にウォーターマーク、RFID、特定の書式等の特段の識別手段を要さず、またその識別結果と照合されるべきユーザアカウント等の権限情報も要さずに簡易に実現される。
また、処理定義テーブルは、実行可能な操作をグループ化し、要求操作に関するグループと履歴として記録された操作に関するグループとの組み合わせ毎に処理を定義したテーブルとすることもできる。例えば、上述の人事情報登録及び人事情報印刷をまとめて「人事情報処理」というグループを定義し、また経理DB10への経理情報の登録、印刷等の複数の操作をまとめて「経理情報処理」というグループを定義し、また、端末装置6から画像データを複合機2へ送って印刷させる要求操作を上記「複写」操作と同じグループとして取り扱うことができる。
また、操作そのものや操作グループを比較するのではなく、各操作を実行すべき役割を定め、操作から役割を抽出して、履歴上の操作を実行すべき役割と、要求操作に関する役割との間の矛盾を検出するといった方法もある。この方法では、ユーザの役割毎に実行可能な操作を定義した役割別操作テーブルを記憶部22に予め用意する。図4は、役割別操作テーブルの一例を示す模式図である。同図では、役割として「人事部員」、「経理部員」、「一般ユーザ」が定義され、各役割に、当該役割により実行されるべき操作が対応付けられている。例えば、「人事部員」には「人事情報登録」及び「人事情報印刷」が対応し、「経理部員」には「経理情報登録」及び「経理情報印刷」が対応し、「一般ユーザ」には「複写」が対応する。
制御部20は役割別操作テーブルに基づいて、要求操作及び先行操作それぞれについてそれを実行可能な役割を判定し、要求操作に対応する役割と先行操作に対応する役割との関係に応じて、要求操作が適切か否かを判断する。例えば、図4の例では、要求操作と先行操作の両方が「複写」である場合には、両操作に対して同じ役割「一般ユーザ」が抽出されるので、役割間に矛盾がなく、制御部20は当該要求操作を実行する。一方、要求操作が「複写」である場合に、先行操作が「人事情報登録」であれば、要求操作に対応する役割「一般ユーザ」と先行操作に対応する役割「人事部員」とが一致しない。この場合には制御部20は役割に矛盾があるとして、例えば、要求操作を実行しない、操作者や管理者への通知等を行う、及びそれらを組み合わせて行うといった予め設定された処理を実行する。
この役割別操作テーブルを用いる方法は、例えば一人のユーザに複数のアカウントを割り当て、通常の複写操作と人事業務で使用するアカウントを使い分けるといった運用を、操作内容から判別し、ユーザがアカウントを使い分けなくとも、どの役割を持って操作を行ったかを判別するといったようなものである。役割別操作テーブルは、図3に示す二次元的な処理定義テーブルに比べて、簡易な形式であり、その分、記憶部22に必要な容量を小さくできる。
[第2の実施形態]
図5は本実施形態に係る画像処理システムの概略の構成を示すブロック図である。本システムは、操作履歴を複合機内部に置かず、外部のサービスとして設置するという構成であり、ネットワーク4に複合機2、端末装置6、人事DB8、経理DB10といった上記第1の実施形態の図1の構成に加えて、権限管理サーバ100が接続される。権限管理サーバ100は、上記第1の実施形態において権限管理を行う仕組みとしての制御部20及び記憶部22を備えたコンピュータであり、権限管理として上述した、操作履歴の記憶、要求対象画像データに基づく当該履歴の検索、検索により特定された先行操作に対する要求操作の適切性の判定、及び当該判定に基づくセキュリティ処理等の選択と実行を行う。権限管理サーバ100はネットワーク4を介して複数の複合機2に接続され、それら複数の複合機2でのユーザ操作を監視する。つまり、ユーザが或る複合機2にて過去に行った操作及びその対象とされた画像データは互いに関連付けられて権限管理サーバ100に履歴情報として記憶される。この履歴情報は、任意の複合機2でのユーザの要求操作に対する判定に利用される。すなわち、本システムでは複数の複合機2で操作履歴を共有できるので、例えば部門内のすべての複合機2で操作履歴による操作制限を実行することが可能になる。具体的には、ユーザが先行操作をした複合機2とは別の複合機2において要求操作を行ったとしても、それら両操作間の適切性が判定され、セキュリティ確保が図られる。
本発明の第1の実施形態に係る画像処理システムの概略の構成を示すブロック図である。 本発明の第1の実施形態に係る複合機におけるユーザの権限管理の動作を説明する概略のフロー図である。 処理定義テーブルの一例を示す模式図である。 役割別操作テーブルの一例を示す模式図である。 本発明の第2の実施形態に係る画像処理システムの概略の構成を示すブロック図である。
符号の説明
2 複合機、4 ネットワーク、6 端末装置、8 人事データベースシステム、10 経理データベースシステム、20 制御部、22 記憶部、24 画像入力ターミナル(IIT)、26 画像出力ターミナル(IOT)、28 ユーザインターフェース(UI)、30 通信インターフェース、100 権限管理サーバ。

Claims (10)

  1. ユーザの操作に応じて画像データに対する処理を行う画像処理装置において、
    ユーザから要求される要求操作の適切性に関し、当該要求操作の対象である画像データに相当する画像データを対象として先に行われ得る先行操作のうち当該要求操作の実行を制限するものを当該先行操作と前記要求操作との操作内容の関係に基づいて予め定めた処理定義テーブルを記憶する処理定義テーブル記憶手段と、
    過去に実行した前記先行操作の内容及びその対象とされた前記画像データを互いに関連付けて記憶する操作履歴記憶手段と、
    前記操作履歴記憶手段に記憶されている画像データの中から、ユーザから要求された前記要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手段と、
    前記処理定義テーブルに基づいて、前記先登録画像データに関連付けて前記操作履歴記憶手段に記憶された先行操作が前記要求操作の実行を制限するものであるか否かを調べ、当該要求操作の実行を制限する前記先行操作が存在した場合に、当該要求操作を不適切であると判定する要求操作監視手段と、
    前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手段と、
    を有することを特徴とする画像処理装置。
  2. 請求項1に記載の画像処理装置において、
    前記操作履歴記憶手段は、前記操作に際して前記ユーザが入力するユーザ識別情報を当該操作の前記操作内容の一部として記憶すること、
    を特徴とする画像処理装置。
  3. 請求項1または請求項2に記載の画像処理装置において、
    前記画像検索手段は、前記要求対象画像データとの間の画像の合同変換又は相似変換の関係の存在を考慮して前記先登録画像データを検索すること、
    を特徴とする画像処理装置。
  4. 請求項1または請求項2に記載の画像処理装置において、
    前記画像検索手段は、画像から所定の特徴情報を抽出する処理を行い、前記要求対象画像データとの間の前記特徴情報に関する一致度に基づいて、前記先登録画像データを検索すること、
    を特徴とする画像処理装置。
  5. 請求項1または請求項2に記載の画像処理装置において、
    媒体上に表された画像を読み取り、前記画像データを取得する画像読み取り手段と、
    前記媒体の特徴を表す媒体情報を抽出する媒体情報取得手段と、
    を有し、
    前記画像検索手段は、前記要求対象画像データとの間の前記媒体情報に関する一致度に基づいて、前記先登録画像データを検索すること、
    を特徴とする画像処理装置。
  6. 請求項1から請求項5のいずれか1つに記載の画像処理装置において、
    前記処理定義テーブル記憶手段は、前記処理定義テーブルとして、前記要求操作に関して設定された分類と前記先行操作に関して設定された分類との組み合わせ毎に前記要求操作に対し実際に行う実処理内容を定義した実処理テーブルを記憶し、
    前記要求操作監視手段は、前記要求操作及び前記先行操作それぞれが前記分類のうちいずれに属するかを判定し、前記実処理テーブルを検索して前記実処理内容を選択し、
    前記対策処理実行手段は、前記選択された実処理内容に指定された前記対策処理を実行すること、
    を特徴とする画像処理装置。
  7. 請求項1から請求項5のいずれか1つに記載の画像処理装置において、
    前記処理定義テーブル記憶手段は、前記処理定義テーブルとして、ユーザの役割毎に実行可能な操作を定義した役割別操作テーブルを記憶し、
    前記要求操作監視手段は、前記役割別操作テーブルに基づいて、前記要求操作及び前記先行操作それぞれについて実行可能な前記役割を判定し、前記要求操作に対応する前記役割と前記先行操作に対応する前記役割とが矛盾した場合に当該要求操作を不適切であると判定すること、
    を特徴とする画像処理装置。
  8. ユーザの操作に応じて画像データに対する処理を行う複数の画像処理装置と制御装置とが通信ネットワークを介して接続された画像処理システムであって、
    前記制御装置は、
    ユーザから要求される要求操作の適切性に関し、当該要求操作の対象である画像データに相当する画像データを対象として先に行われ得る先行操作のうち当該要求操作の実行を制限するものを当該先行操作と前記要求操作との操作内容の関係に基づいて予め定めた処理定義テーブルを記憶する処理定義テーブル記憶手段と、
    前記各画像処理装置において過去に実行した前記先行操作及びその対象とされた前記画像データを互いに関連付けて記憶する操作履歴記憶手段と、
    前記操作履歴記憶手段に記憶されている画像データの中から、任意の前記画像処理装置においてユーザから要求された前記要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手段と、
    前記処理定義テーブルに基づいて、前記先登録画像データに関連付けて前記操作履歴記憶手段に記憶された先行操作が前記要求操作の実行を制限するものであるか否かを調べ、当該要求操作の実行を制限する前記先行操作が存在した場合に、当該要求操作を不適切であると判定する要求操作監視手段と、
    前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手段と、
    を有することを特徴とする画像処理システム。
  9. ユーザから要求される要求操作の適切性に関し、当該要求操作の対象である画像データに相当する画像データを対象として先に行われ得る先行操作のうち当該要求操作の実行を制限するものを当該先行操作と前記要求操作との操作内容の関係に基づいて予め定めた処理定義テーブルを記憶する処理定義テーブル記憶手段を有し、ユーザの操作に応じて画像データに対する処理を行う画像処理装置における処理方法であって、
    過去に実行した前記先行操作の内容及びその対象とされた前記画像データを互いに関連付けて記憶手段に記憶する操作履歴記憶ステップと、
    前記記憶手段に記憶されている画像データの中から、ユーザから要求された前記要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索ステップと、
    前記処理定義テーブルに基づいて、前記先登録画像データに関連付けて前記記憶手段に記憶された先行操作が前記要求操作の実行を制限するものであるか否かを調べ、当該要求操作の実行を制限する前記先行操作が存在した場合に、当該要求操作を不適切であると判定する要求操作監視ステップと、
    前記不適切な要求操作に対して所定の対策処理を行う対策処理実行ステップと、
    を有することを特徴とする画像処理方法。
  10. ユーザから要求される要求操作の適切性に関し、当該要求操作の対象である画像データに相当する画像データを対象として先に行われ得る先行操作のうち当該要求操作の実行を制限するものを当該先行操作と前記要求操作との操作内容の関係に基づいて予め定めた処理定義テーブルを記憶したコンピュータに、
    画像データに対する処理を指示するユーザの操作に関し、過去に実行した前記先行操作の内容及びその対象とされた前記画像データを互いに関連付けて記憶手段に記憶する操作履歴記憶手順と、
    前記記憶手段に記憶されている画像データの中から、ユーザから要求された前記要求操作の対象である要求対象画像データに相当する先登録画像データを検索する画像検索手順と、
    前記処理定義テーブルに基づいて、前記先登録画像データに関連付けて前記記憶手段に記憶された先行操作が前記要求操作の実行を制限するものであるか否かを調べ、当該要求操作の実行を制限する前記先行操作が存在した場合に、当該要求操作を不適切であると判定する要求操作監視手順と、
    前記不適切な要求操作に対して所定の対策処理を行う対策処理実行手順と、
    を実行させることを特徴とする画像処理プログラム。
JP2006120407A 2006-04-25 2006-04-25 画像処理装置、画像処理方法、及び画像処理プログラム Expired - Fee Related JP4867456B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006120407A JP4867456B2 (ja) 2006-04-25 2006-04-25 画像処理装置、画像処理方法、及び画像処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006120407A JP4867456B2 (ja) 2006-04-25 2006-04-25 画像処理装置、画像処理方法、及び画像処理プログラム

Publications (2)

Publication Number Publication Date
JP2007295243A JP2007295243A (ja) 2007-11-08
JP4867456B2 true JP4867456B2 (ja) 2012-02-01

Family

ID=38765419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006120407A Expired - Fee Related JP4867456B2 (ja) 2006-04-25 2006-04-25 画像処理装置、画像処理方法、及び画像処理プログラム

Country Status (1)

Country Link
JP (1) JP4867456B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5124241B2 (ja) * 2007-11-12 2013-01-23 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
JP2020048108A (ja) * 2018-09-20 2020-03-26 富士ゼロックス株式会社 処理システムおよびプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3265621B2 (ja) * 1992-06-30 2002-03-11 ミノルタ株式会社 管理装置

Also Published As

Publication number Publication date
JP2007295243A (ja) 2007-11-08

Similar Documents

Publication Publication Date Title
JP4451814B2 (ja) 印刷システム及びプログラム
US20060290967A1 (en) Image processing system and apparatus and approval server
US8040547B2 (en) Image forming apparatus, printing system, printing method and program
US20060256370A1 (en) Image processing device, control method thereof and computer program product
JP4922656B2 (ja) ドキュメントセキュリティシステム
US8340346B2 (en) Information processing device, information processing method, and computer readable medium
JP4874937B2 (ja) 画像形成装置とコンピュータ読み取り可能な記録媒体
JP2010052384A (ja) 画像形成装置、印刷制御方法、及びプログラム
US8134761B2 (en) Document processing apparatus, method thereof, and program product for executing the method
US20110040944A1 (en) Information equipment, method for supporting operation thereof, and computer-readable storage medium for computer program
US20080008318A1 (en) Image Forming Apparatus and Document Management System
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP2007328449A (ja) 配信サーバ及び複合機並びに配信サーバシステム
JP4517389B2 (ja) 出力管理装置、出力管理方法及びそのプログラム
JP4358879B2 (ja) 画像処理装置及び画像処理サーバ
JP2001320517A (ja) 画像読取装置
JP4609495B2 (ja) 画像処理装置、画像処理システムおよび画像処理プログラム
KR102063440B1 (ko) Qr 코드가 삽입된 출력물의 출력 방법 및 시스템
JP4853308B2 (ja) 画像処理装置および画像処理プログラム
JP4867456B2 (ja) 画像処理装置、画像処理方法、及び画像処理プログラム
JP2007076130A (ja) 画像形成方法および画像形成装置並びにプログラム
KR101949805B1 (ko) 이기종 화상형성장치를 이용한 출력물의 출력 방법 및 출력 시스템
US20090021758A1 (en) Image processing apparatus
US9826123B2 (en) Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data
JP2010141854A (ja) 印刷システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111031

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141125

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees