JP4895696B2 - Information processing apparatus, information processing method, and information processing program - Google Patents
Information processing apparatus, information processing method, and information processing program Download PDFInfo
- Publication number
- JP4895696B2 JP4895696B2 JP2006164976A JP2006164976A JP4895696B2 JP 4895696 B2 JP4895696 B2 JP 4895696B2 JP 2006164976 A JP2006164976 A JP 2006164976A JP 2006164976 A JP2006164976 A JP 2006164976A JP 4895696 B2 JP4895696 B2 JP 4895696B2
- Authority
- JP
- Japan
- Prior art keywords
- security attribute
- information
- attribute value
- accuracy
- estimated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関し、特にセキュリティ属性値に基づいて処理対象とされる情報を保護する情報処理装置、情報処理方法及び情報処理プログラムに関する。 The present invention relates to an information processing device, an information processing method, and an information processing program, and more particularly to an information processing device, an information processing method, and an information processing program that protect information to be processed based on a security attribute value.
近年、画像処理技術及び画像形成技術等の向上によって、デジタルカラー複写機を用いて紙幣や有価証券等を複写した場合、その複写物と原本である本物とが容易に区別できないほど忠実な複写が可能となってきている。このため、紙幣や有価証券等のような特殊原稿については、複写を全く行なうことができないようにするか、あるいは、正しく複写を行なうことができないようにする措置をとることが必要である。 In recent years, due to improvements in image processing technology and image forming technology, when copying banknotes and securities using a digital color copier, the copy is faithful enough that the original copy cannot be easily distinguished from the original copy. It has become possible. For this reason, it is necessary to take measures so that special manuscripts such as banknotes and securities cannot be copied at all or cannot be copied correctly.
また、例えば、企業においては、紙幣や証券など特殊原稿以外の一般文書の場合にあっても、文書内容の機密保持の観点から、複写等の出力が禁止されている機密文書が多数存在する。このような機密文書についても、複写を全く行なうことができないようにしたり、ある程度の制限を設けたりすることが必要である。 Further, for example, even in the case of general documents other than special manuscripts such as banknotes and securities, there are many confidential documents that are prohibited from being output such as copying from the viewpoint of maintaining confidentiality of the document contents. Even for such a confidential document, it is necessary to make it impossible to copy at all or to set a certain degree of restriction.
このようなことから、従来、特殊原稿や機密文書等を複写することに規制力を及ぼすことを目的とする種々の発明がなされている。例えば、紙幣や有価証券等の特殊原稿を判別する方法として、入力された画像データと予め登録してある特定のマーク(パターンデータ)とをパターンマッチング法で比較し、特定のマークが存在する場合に原稿が特殊原稿であると判別する方法が提案されている(例えば、特許文献1、特許文献2)。
For this reason, various inventions have been made in the past that aim to exert restrictions on copying special manuscripts and confidential documents. For example, as a method for discriminating special manuscripts such as banknotes and securities, the input image data is compared with a specific mark (pattern data) registered in advance by a pattern matching method, and a specific mark exists. A method for determining that a document is a special document has been proposed (for example,
また、バーコードや地紋等によって機密文書に対してID情報を埋め込み、当該ID情報に基づいて当該機密文書に対する制限を判断する方法も検討されている。
しかしながら、紙文書より光学的に情報を読み取る場合、誤認識によって誤った情報が取得される場合がある。したがって、意図した制限より厳しい制限が課せられたり、意図した制限がかからなかったりといった状態が発生し得る。 However, when information is optically read from a paper document, incorrect information may be acquired due to erroneous recognition. Therefore, a situation may occur in which a stricter limit than the intended limit is imposed or the intended limit is not applied.
また、紙面上にセキュリティ情報が埋め込まれていない機密文書については、そのセキュリティの確保は当該機密文書を取り扱うユーザに委ねられている。したがって、上記の技術によってコピー等を制限するのは困難であるという問題がある。 Further, regarding a confidential document in which security information is not embedded on the paper, the security is left to the user who handles the confidential document. Therefore, there is a problem that it is difficult to restrict copying and the like by the above technique.
本発明は、上記の点に鑑みてなされたものであって、セキュリティ情報が関連付けられていない情報又は関連付けの識別が完全には保証されない状態でセキュリティ情報が関連付けられている情報を適切に保護することのできる情報処理装置、情報処理方法及び情報処理プログラムの提供を目的とする。 The present invention has been made in view of the above points, and appropriately protects information not associated with security information or information associated with security information in a state where identification of the association is not completely guaranteed. An object is to provide an information processing apparatus, an information processing method, and an information processing program.
そこで上記課題を解決するため、本発明は、操作対象とされた情報のセキュリティ属性値を推定するセキュリティ属性推定手段と、前記セキュリティ属性推定手段によって用いられる前記セキュリティ属性値の推定方法に対する信頼度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手段と、前記操作対象とされた情報に対する操作の実行について、前記セキュリティ属性値及び前記確度に応じて制限が定義されている制限情報と、前記セキュリティ属性推定手段によって推定された前記セキュリティ属性値と、前記推定確度算出手段によって算出された前記確度とを前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手段とを有することを特徴とする。 Therefore, in order to solve the above-described problem, the present invention provides security attribute estimation means for estimating a security attribute value of information to be operated, and reliability for the security attribute value estimation method used by the security attribute estimation means. Based on the security attribute value and the accuracy, restrictions are defined for the estimated accuracy calculation means for calculating the accuracy of the estimated security attribute value and the execution of the operation on the information to be operated. Control processing according to the restriction by applying restriction information, the security attribute value estimated by the security attribute estimation means, and the accuracy calculated by the estimated accuracy calculation means to the restriction information. And a restriction control means.
また、上記課題を解決するため、本発明は、操作対象である操作対象情報と、セキュリティ属性値を有する一又は二以上の情報との類似度を算出し、前記類似度に基づいて、前記操作対象情報のセキュリティ属性値を推定するセキュリティ属性推定手段と、前記類似度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手段と、前記操作対象情報に対する操作の実行について、前記セキュリティ属性値及び前記確度に応じて制限が定義されている制限情報と、前記セキュリティ属性推定手段によって推定された前記セキュリティ属性値と、前記推定確度算出手段によって算出された前記確度とを前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手段とを有することを特徴とする。 In order to solve the above-described problem, the present invention calculates the similarity between the operation target information that is the operation target and one or more pieces of information having security attribute values, and based on the similarity, the operation estimated Suruse Kyuriti attribute estimating means the security attribute value of target information, on the basis of the similarity, and the estimated probability calculating means for calculating the accuracy of the estimated the security attribute value, the operation for the operating pair Zojo paper For execution, restriction information in which restrictions are defined according to the security attribute value and the accuracy, the security attribute value estimated by the security attribute estimation unit, and the accuracy calculated by the estimated accuracy calculation unit By applying to the restriction information, a restriction control means for controlling processing according to the restriction is provided.
このような情報処理装置では、セキュリティ情報が関連付けられていない情報又は関連付けの識別が完全には保証されない状態でセキュリティ情報が関連付けられている情報を適切に保護することができる。 Such an information processing apparatus can appropriately protect information not associated with security information or information associated with security information in a state where identification of the association is not completely guaranteed.
また、上記課題を解決するため、本発明は、上記情報処理装置における情報処理方法、又は前記情報処理方法を前記コンピュータに実行させるための情報処理プログラムとしてもよい。 Moreover, in order to solve the said subject, this invention is good also as an information processing program for making the said computer perform the information processing method in the said information processing apparatus, or the said information processing method.
本発明によれば、セキュリティ情報が関連付けられていない情報又は関連付けの識別が完全には保証されない状態でセキュリティ情報が関連付けられている情報を適切に保護することのできる情報処理装置、情報処理方法及び情報処理プログラムの提供を目的とする。 According to the present invention, an information processing device, an information processing method, and an information processing method capable of appropriately protecting information not associated with security information or information associated with security information in a state where identification of the association is not completely guaranteed The purpose is to provide an information processing program.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における複合機のハードウェア構成例を示す図である。複合機10は、プリンタ、FAX、コピー、スキャナ等の複数の機能を一つの筐体において実現する画像形成装置である。但し、本発明の適用対象となる情報処理装置は複合機10に限定されず、いずれか一つの機能を有する機器であってもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of a multifunction machine according to an embodiment of the present invention. The
複合機10のハードウェアとしては、コントローラ201と、オペレーションパネル202と、ファクシミリコントロールユニット(FCU)203と、撮像部121と、印刷部122が存在する。
As hardware of the
コントローラ201は、CPU211、ASIC212、NB221、SB222、MEM−P231、MEM−C232、HDD(ハードディスクドライブ)233、メモリカードスロット234、NIC(ネットワークインタフェースコントローラ)241、USBデバイス242、IEEE1394デバイス243、セントロニクスデバイス244により構成される。
The
CPU211は、種々の情報処理用のICである。ASIC212は、種々の画像処理用のICである。NB221は、コントローラ201のノースブリッジである。SB222は、コントローラ201のサウスブリッジである。MEM−P231は、複合機10のシステムメモリである。MEM−C232は、複合機10のローカルメモリである。HDD233は、複合機10のストレージである。メモリカードスロット234は、メモリカード235をセットするためのスロットである。NIC241は、MACアドレスによるネットワーク通信用のコントローラである。USBデバイス242は、USB規格の接続端子を提供するためのデバイスである。IEEE1394デバイス243は、IEEE1394規格の接続端子を提供するためのデバイスである。セントロニクスデバイス244は、セントロニクス仕様の接続端子を提供するためのデバイスである。
The
オペレーションパネル202は、オペレータが複合機10に入力を行うためのハードウェア(操作部)であると共に、オペレータが複合機10から出力を得るためのハードウェア(表示部)である。
The
図2は、第一の実施の形態における複合機の機能構成例を示す図である。図2において、複合機10は、画像データ形成部101、セキュリティ属性推定部102、セキュリティ属性推定確度算出部103、処理内容決定部104、動作制御部105、画像データ加工部106、画像データ印刷部107、画像データ配信部108、通報メール送信部109、ログ記録部110、推定方法信頼度テーブル111、及びポリシーファイル112等より構成される。これら各部は、複合機10のMEM−P231又はHDD233等に格納されたプログラムがCPU211によって処理されることにより実現される。
FIG. 2 is a diagram illustrating an example of a functional configuration of the multifunction peripheral according to the first embodiment. In FIG. 2, the
画像データ形成部101は、撮像部121によって紙文書よりスキャンされた情報に基づいて画像データを形成する。画像データ形成部101による画像形成方法は、特別なものによる必要はなく、周知の技術を用いればよい。
The image
セキュリティ属性推定部102は、形成された画像データを保護するため、当該画像データに適用するセキュリティ属性の値(セキュリティ属性値)を推定し、推定されたセキュリティ属性値とその確信度とを出力する。
In order to protect the formed image data, the security
セキュリティ属性について説明する。一般的に、いわゆる文書管理システムでは文書の実データと共にその属性情報が管理される(本実施の形態では、実データと属性情報とを含む情報を「文書情報」という。)。セキュリティ属性とは、かかる属性情報のうち、文書に対するアクセス制御の判定に用いられる属性等、セキュリティ管理において影響を及ぼす属性をいう。具体的にどのような属性がセキュリティ属性に相当するかは、運用上どの属性に着目して文書を保護したいかに依存するが、例えば、所属(会社における部署すなわち管理責任者の管理範囲)、文書の種類(人事関連、経理関連、あるプロジェクト関連等)、関係者、関係グループ、秘密レベル(極秘、部外秘、社外秘、グループ外秘等)、秘密保持期限(秘密レベルを維持しなければならない期限)、有効期限(その文書が効力を持つ期限)、及び保存期限(法律で保存が義務付けられている文書の保存しなければならない期限)等がセキュリティ属性となり得る属性として挙げられる。 Security attributes will be described. In general, in a so-called document management system, attribute information is managed together with actual data of a document (in this embodiment, information including actual data and attribute information is referred to as “document information”). A security attribute refers to an attribute that affects security management, such as an attribute used to determine access control for a document, among the attribute information. The specific attribute that corresponds to the security attribute depends on which attribute you want to protect in terms of the operation, but for example, the affiliation (the department in the company, that is, the management scope of the manager), the document Type (HR-related, accounting-related, certain project-related, etc.), related parties, related groups, confidential level (confidential, confidential, internal confidential, group confidential, etc.), confidentiality deadline (secret level must be maintained) (Expiration date), Expiration date (Time when the document is effective), Retention date (Time when the document required to be stored by law must be stored), and the like can be listed as security attributes.
本実施の形態でもセキュリティ属性値に基づいて画像データを保護することを前提とする。なお、セキュリティ属性に基づくアクセス制御については、特開2004−094401号公報、特開2004−094405号公報、特開2004−102635号公報、及び特開2004−102907号公報に詳しい。これらの公報からも明らかなように、セキュリティ属性値を、予め定められているセキュリティポリシーに適用することにより、文書に対するアクセス制御が判定される。 In this embodiment, it is assumed that image data is protected based on the security attribute value. Note that access control based on security attributes is described in detail in Japanese Patent Application Laid-Open Nos. 2004-0944401, 2004-094405, 2004-102635, and 2004-102907. As is clear from these publications, access control to a document is determined by applying a security attribute value to a predetermined security policy.
さて、スキャンされた画像データについては文書情報として構成されておらず、実データのみが存在する状態であり、セキュリティ属性値も設定されていない。したがって、当該画像データは極めて無防備な状態にある。例えば、当該画像データの元である紙文書が極秘文書であった場合、当該画像データになんら制限がかけられずコピーや配信等が行われてしまうのはセキュリティ上好ましくない。そこで、本実施の形態における複合機10は、セキュリティ属性推定部102によって、スキャンされた画像データに対して適用するセキュリティ属性値を推定するのである。ここで、「推定」という言葉を用いるのは、セキュリティ属性推定部102によって判定されるセキュリティ属性値は、画像データに適用する値として確かなものである(例えば、ユーザの意図に完全に沿ったものである)とは保証されないからである。したがって、セキュリティ属性推定部102は、推定されたセキュリティ属性値の確からしさを示す指標として確信度を出力する。
The scanned image data is not configured as document information, only actual data exists, and no security attribute value is set. Therefore, the image data is extremely vulnerable. For example, when the paper document that is the source of the image data is a top secret document, it is not preferable in terms of security that the image data is not restricted and is copied or distributed. Therefore, in the
セキュリティ属性値の推定方法は複数種類考えられ、複合機10においても、当該推定方法の種類に応じて、複数のセキュリティ属性推定部102が存在し得る(セキュリティ属性推定部102−1、102−2、・・・、102−n)。セキュリティ属性値の推定方法については後述する。
A plurality of types of security attribute value estimation methods are conceivable, and the
セキュリティ属性推定確度算出部103は、セキュリティ属性推定部102より出力されるセキュリティ属性値について、当該セキュリティ属性値の推定に用いられた推定方法に対する信頼度(精度)をも考慮して、当該セキュリティ属性値の妥当性を示す指標としてセキュリティ属性値の確度(以下「推定確度」という。)を算出する。本実施の形態では、推定確度は、以下の式で算出される。
The security attribute estimation
推定確度=確信度×推定方法の信頼度
なお、推定方法の信頼度は、予め推定方法信頼度テーブル111に登録されている。
Estimation accuracy = Confidence × Reliability of estimation method The reliability of the estimation method is registered in the estimation method reliability table 111 in advance.
セキュリティ属性推定確度算出部103は、セキュリティ属性値と推定確度とを処理内容決定部104に出力する。
The security attribute estimation
処理内容決定部104は、セキュリティ属性推定確度算出部103より出力されるセキュリティ属性値とその推定確度とをポリシーファイル112に格納されているセキュリティポリシーに適用することにより、画像データのセキュリティを確保するために実行すべき処理内容を決定する。すなわち、ポリシーファイル112格納されているセキュリティポリシーには、セキュリティ属性値とその推定確度に応じて、画像データに対する操作の制限が定義されている。
The processing
動作制御部105は、画像データ加工部10、画像データ印刷部107、画像データ配信部108、通報メール送信部109、又はログ記録部110等を制御することにより、処理内容決定部104によって決定された処理内容を実行する。画像データ加工部10は、画像データの加工を実行する。例えば、画像データの加工には、丸秘スタンプ印字、解像度低減、カラーデータのモノクロ化、データの消去等が含まれる。画像データ印刷部107は、画像データを印刷部122に印刷させるための処理を制御する。画像データ配信部108は、ネットワークを介した画像データの配信を実行する。通報メール送信部109は、動作制御部105からの指示に応じ管理者等に通報するためのメールを送信する。ログ記録部110は、動作制御部105にからの指示に応じログ情報を記録する。
The
セキュリティ属性値の推定方法について説明する。図3は、セキュリティ属性推定部の第一の構成例を示す図である。図3において、セキュリティ属性推定部102−1は、OCR(Optical Character Recognition)部102−1a、類似文書検索部102−1b、セキュリティ属性取得部102−1c、類似文書検索用DB102−1d、及びセキュリティ属性DB102−1e等より構成される。 A method for estimating the security attribute value will be described. FIG. 3 is a diagram illustrating a first configuration example of the security attribute estimation unit. In FIG. 3, a security attribute estimation unit 102-1 includes an OCR (Optical Character Recognition) unit 102-1a, a similar document search unit 102-1b, a security attribute acquisition unit 102-1c, a similar document search DB 102-1d, and a security. The attribute DB 102-1e is configured.
OCR部102−1aは、一般的に利用されているOCR技術を用いて画像データよりテキスト情報(文字情報)を抽出し、抽出されたテキスト情報を出力する。類似文書検索部102−1bは、OCR部102−1aより出力されるテキスト情報(以下「抽出テキスト」という。)と、類似文書検索用DB102−1dに登録されている各文書のテキストデータとの類似度(類似している程度を示す指標)を算出する。なお、この類似度がセキュリティ属性推定部102−1による確信度に相当する。但し、類似度に対して所定の係数を乗じる等、換算を行ったものを確信度としてもよい。すなわち、確信度は画像データが文書(例えば、テキストデータ)との一致する割合を示す値である。 The OCR unit 102-1a extracts text information (character information) from image data using a generally used OCR technique, and outputs the extracted text information. The similar document search unit 102-1b includes text information (hereinafter referred to as “extracted text”) output from the OCR unit 102-1a and text data of each document registered in the similar document search DB 102-1d. Similarity (an index indicating the degree of similarity) is calculated. This similarity corresponds to the certainty factor by the security attribute estimation unit 102-1. However, the certainty factor may be a value obtained by performing conversion such as multiplying the similarity by a predetermined coefficient. That is, the certainty factor is a value indicating the rate at which image data matches a document (for example, text data).
類似文書検索用DB102−1dは、文書ごとに、テキスト形式による実データ(テキストデータ)と文書IDとが登録されているデータベースである。類似文書検索用DB102−1dは、例えば、所定の文書管理システムより各文書の文書情報をダウンロードし、文書ごとにその実データがテキストデータに変換されたもの(但し、当初より実データがテキストデータである場合、変換は不要である。)と文書IDとが、例えば、定期的に登録されるようにすればよい。この場合、画像データと類似する文書は、実質的に所定の文書データ管理システムにおいて管理されている文書の中から検索されることになる。 The similar document search DB 102-1d is a database in which actual data (text data) in text format and document ID are registered for each document. For example, the similar document search DB 102-1d downloads document information of each document from a predetermined document management system and converts the actual data into text data for each document (however, the actual data is text data from the beginning). In some cases, no conversion is necessary.) And the document ID may be registered periodically, for example. In this case, a document similar to the image data is retrieved from documents managed in a predetermined document data management system.
セキュリティ属性取得部102−1cは、類似文書検索部102−1bによって算出された文書ごとの類似度に基づいて、画像データに対して適用するセキュリティ属性値をセキュリティ属性DB102−1eより取得する。セキュリティ属性DB102−1eは、類似文書検索用DB102−1dに登録されている各文書についてセキュリティ属性値が登録されているデータベースである。したがって、例えば、前記所定の文書管理システムよりダウンロードされる文書情報に含まれているセキュリティ属性値が文書IDと関連付けられて登録されるようにすればよい。 The security attribute acquisition unit 102-1c acquires a security attribute value to be applied to the image data from the security attribute DB 102-1e based on the similarity for each document calculated by the similar document search unit 102-1b. The security attribute DB 102-1e is a database in which security attribute values are registered for each document registered in the similar document search DB 102-1d. Therefore, for example, the security attribute value included in the document information downloaded from the predetermined document management system may be registered in association with the document ID.
図4は、セキュリティ属性DBの構成例を示す図である。図4では、秘密レベル、カテゴリ、及び秘密保持期限等がセキュリティ属性とされ、文書ごとにこれらの値(セキュリティ属性値)が登録されている様子が示されている。 FIG. 4 is a diagram illustrating a configuration example of the security attribute DB. FIG. 4 shows a state in which the secret level, the category, the secret retention period, and the like are security attributes, and these values (security attribute values) are registered for each document.
すなわち、図3に示されるセキュリティ属性推定部102−1は、画像データより抽出されるテキスト情報と類似する文書(テキストデータ)に設定されているセキュリティ属性値を、当該画像データのセキュリティ属性値として引用し、その類似度を推定されたセキュリティ値に対する確信度とするというものである。 That is, the security attribute estimation unit 102-1 shown in FIG. 3 uses the security attribute value set in the document (text data) similar to the text information extracted from the image data as the security attribute value of the image data. It is cited and the similarity is used as the certainty for the estimated security value.
類似度の算出は、例えば、画像データより抽出されたテキスト情報が文書中における出現した数や、文書におけるテキスト情報の重みの総和に基づいて、類似度の算出が行われる。なお、これらの類似度の算出は、検索エンジンと呼ばれる検索システム等に用いられている一般的な方法を用いればよい。すなわち、元となる文書からキーワードを抽出し、それぞれのキーワードが類似度算出対象となる文書にどの程度含まれるかによる基礎スコアとそれぞれのキーワードの重要度によって重み付けを行った計算結果による重要度スコアの組み合わせで決定する。 For example, the similarity is calculated based on the number of text information extracted from the image data appearing in the document and the total weight of the text information in the document. Note that these similarities may be calculated by using a general method used in a search system called a search engine. In other words, the key score is extracted from the original document, and the importance score based on the calculation result weighted by the basic score based on how much each keyword is included in the similarity calculation target document and the importance of each keyword Determine by the combination.
また、次のように類似度を算出してよい。以下の説明において、画像データより抽出されるテキスト情報を「抽出テキスト」といい、類似文書検索用DB102−1dに登録されているテキストデータを「保存テキスト」という。 Further, the similarity may be calculated as follows. In the following description, text information extracted from image data is referred to as “extracted text”, and text data registered in the similar document search DB 102-1d is referred to as “stored text”.
まず、抽出テキストを一つ以上のブロック(以下「キーブロック」という。)に分割し、各キーブロックが保存テキストに含まれているかを判定する。キーブロックの単位は、例えば、以下のようなものが考えられる。
(1)抽出テキスト全体をそのまま一つのキーブロックとし、そのキーブロックを構成する文字列、すなわち、抽出テキストの全文が保存テキストに含まれているかどうかを判定する。
(2)改行コードをキーブロックの区切りとし、各キーブロックを構成する文字列が、保存テキストに含まれているかどうかを判定する。
(3)句点、読点、カンマ、ピリオド、引用符等の通常の文書で利用される記号をキーブロックの区切りとし、各キーブロックを構成する文字列が保存テキストに含まれているかどうかを判定する。
(4)タブ、スペースをキーブロックの区切りとして、各キーブロックを構成する文字列が保存テキストに含まれているかどうかを判定する。
First, the extracted text is divided into one or more blocks (hereinafter referred to as “key blocks”), and it is determined whether each key block is included in the stored text. As the unit of the key block, for example, the following can be considered.
(1) The entire extracted text is directly used as one key block, and it is determined whether or not the character string that constitutes the key block, that is, the entire text of the extracted text is included in the stored text.
(2) Using a line feed code as a key block delimiter, it is determined whether or not a character string constituting each key block is included in the saved text.
(3) Using symbols used in ordinary documents such as punctuation marks, punctuation marks, commas, periods, and quotation marks as key block delimiters, it is determined whether or not the character string that constitutes each key block is included in the stored text. .
(4) Using tabs and spaces as key block delimiters, it is determined whether or not a character string constituting each key block is included in the saved text.
上記(1)〜(4)のうちいずれか一つを行ってもよいし、二つ以上を組み合わせてもよい。また、(1)〜(4)に挙げたような単純な区切りではなく、形態素解析により名詞であることを判別し、その名詞をキーブロックとしてもよい。 Any one of the above (1) to (4) may be performed, or two or more may be combined. In addition, instead of the simple divisions as listed in (1) to (4), it is possible to determine a noun by morphological analysis and use the noun as a key block.
上記のキーブロックごとの判定結果を利用して、以下の式で類似度を求める。 Using the determination result for each key block, the similarity is obtained by the following equation.
Si: i番目の保存テキストに対する類似度
BF:抽出テキストから抽出されたキーブロック数
WBj:j番目のキーブロックの文字数
BAij: i番目の保存テキストに含まれているj番目のキーブロック数
WAi: i番目の保存テキストの文字数
N:テキスト情報DB11に蓄積されている保存テキストの数
なお、上記(1)を採用した場合、すなわち、抽出テキスト全体を一つのキーブロックとした場合は、保存テキストに係る文書の内容全文が画像データに含まれている場合は、類似度は「1」となる。
S i : Similarity to the i-th stored text
BF: Number of key blocks extracted from the extracted text
WBj: Number of characters in the jth key block
BA ij : Number of the jth key block contained in the i th saved text
WA i : Number of characters in the i-th stored text
N: Number of saved texts stored in the text information DB 11 When the above (1) is adopted, that is, when the entire extracted text is made into one key block, the entire content of the document related to the saved text is an image. If it is included in the data, the similarity is “1”.
類似文書検索部102−1bは、上記のような方法で、抽出テキストと各保存テキストとの類似度を算出する。また、セキュリティ属性取得部102−1cは、その類似度に基づいてセキュリティ属性値を推定する。類似度に基づくセキュリティ属性値の推定は、例えば、以下のいずれかの方法を用いればよい
(1)類似度が一番大きい保存テキストのセキュリティ属性値をそのまま抽出テキストのセキュリティ属性値として推定する。
(2)類似度の上位数件の保存テキストのセキュリティ属性値のうち、最もセキュリティ属性値として厳しいものを抽出テキストのセキュリティ属性値として推定する。
(3)類似度の上位数件の保存テキストのセキュリティ属性値の平均値を抽出テキストのセキュリティ属性値として推定する。
The similar document search unit 102-1b calculates the similarity between the extracted text and each saved text by the method as described above. Further, the security attribute acquisition unit 102-1c estimates a security attribute value based on the similarity. The security attribute value based on the similarity may be estimated by using, for example, one of the following methods: (1) The security attribute value of the stored text having the highest similarity is directly estimated as the security attribute value of the extracted text.
(2) Among the security attribute values of the saved texts with the highest similarity, the most severe security attribute value is estimated as the security attribute value of the extracted text.
(3) Estimate the average value of the security attribute values of the saved texts of the top several items of similarity as the security attribute values of the extracted text.
また、図5は、セキュリティ属性推定部の第二の構成例を示す図である。図5において、セキュリティ属性推定部102−2は、類似画像検索部102−2b、セキュリティ属性取得部102−2c、類似画像検索用DB102−2d、及びセキュリティ属性DB102−2e等より構成される。 FIG. 5 is a diagram illustrating a second configuration example of the security attribute estimation unit. In FIG. 5, the security attribute estimation unit 102-2 includes a similar image search unit 102-2b, a security attribute acquisition unit 102-2c, a similar image search DB 102-2d, a security attribute DB 102-2e, and the like.
類似画像検索部102−2bは、類似画像検索用DB102−2dより、画像データ形成部101によって形成される画像データ(以下「対象画像」という。)と類似している画像データを検索する。この際の類似度がセキュリティ属性推定部102−2による確信度に相当する。但し、類似度に対して所定の係数を乗じる等、換算を行ったものを確信度としてもよい。なお、類似画像の検索技術については、例えば、類似画像検索用DBを作成する際に、画像ごとの色合い、色分布、構図、模様などの画像の特徴を自動的に抽出し各々のデータを生成し、当該類似画像検索用DBに登録する。このように、いわゆる画像の特徴量を登録することで、テキストによる検索と異なり、画像が表す概念から類似の程度をはかることができる。 The similar image search unit 102-2b searches the similar image search DB 102-2d for image data similar to the image data formed by the image data forming unit 101 (hereinafter referred to as “target image”). The similarity at this time corresponds to the certainty factor by the security attribute estimation unit 102-2. However, the certainty factor may be a value obtained by performing conversion such as multiplying the similarity by a predetermined coefficient. Regarding similar image search technology, for example, when creating a similar image search DB, image features such as color, color distribution, composition, and pattern for each image are automatically extracted to generate each data. And registered in the similar image search DB. In this way, by registering so-called image feature amounts, unlike the search by text, it is possible to measure the degree of similarity from the concept represented by the image.
類似画像検索用DB102−2dは、文書ごとに、画像データ(テキストデータ)と文書IDとが登録されているデータベースである。類似画像検索用DB102−2dは、例えば、所定の文書管理システムより各文書の文書情報をダウンロードし、文書ごとにその実データが画像データに変換されたもの(但し、当初より実データが画像データである場合、変換は不要である。)と文書IDとが、例えば、定期的に登録されるようにすればよい。 The similar image search DB 102-2d is a database in which image data (text data) and a document ID are registered for each document. For example, the similar image search DB 102-2d downloads document information of each document from a predetermined document management system and converts the actual data into image data for each document (provided that the actual data is image data from the beginning). In some cases, no conversion is necessary.) And the document ID may be registered periodically, for example.
セキュリティ属性取得部102−2cは、類似画像検索部102−2bによって算出された文書ごとの類似度に基づいて、画像データに対して適用するセキュリティ属性値をセキュリティ属性DB102−2eより取得する。セキュリティ属性DB102−2eは、類似画像検索用DB102−2dに登録されている各文書についてセキュリティ属性値が登録されているデータベースである。したがって、例えば、前記所定の文書管理システムよりダウンロードされる文書情報に含まれているセキュリティ属性値が文書IDと関連付けられて登録されるようにすればよい。なお、セキュリティ属性DB102−2eの構成例は、図4に示されるものと同様でよい。 The security attribute acquisition unit 102-2c acquires the security attribute value to be applied to the image data from the security attribute DB 102-2e based on the similarity for each document calculated by the similar image search unit 102-2b. The security attribute DB 102-2e is a database in which security attribute values are registered for each document registered in the similar image search DB 102-2d. Therefore, for example, the security attribute value included in the document information downloaded from the predetermined document management system may be registered in association with the document ID. The configuration example of the security attribute DB 102-2e may be the same as that shown in FIG.
更に、スキャンされる紙文書に印字されている情報(例えば、バーコード、「社外秘」等の文字列、背景に印字されたパターン、電子透かし等)に基づいて、セキュリティ属性値を推定してもよい。この場合、当該バーコードや当該パターン等は、セキュリティ属性値を引用する文書の文書IDであってもよいし、セキュリティ属性値そのものであってもよい。 Furthermore, even if the security attribute value is estimated based on information printed on the scanned paper document (for example, a character string such as a barcode, “confidential”, a pattern printed on the background, a digital watermark, etc.) Good. In this case, the barcode, the pattern, or the like may be the document ID of the document that cites the security attribute value, or the security attribute value itself.
図6は、背景の全面に印字されたパターンの例を示す図である。図6では、紙文書の背景の全面に、文書ID又はセキュリティ属性値を示すパターンが印字されている例が示されている。全面にパターンを印字しておくことで、当該紙文書とセキュリティ属性値との分離を困難にすることができる。すなわち、バーコードや「社外秘」等の文字列であれば、当該バーコードや当該文字列の部分が隠されてスキャンされてしまえば、当該紙文書のセキュリティ属性値を推定することが困難になってしまう。 FIG. 6 is a diagram illustrating an example of a pattern printed on the entire background. FIG. 6 shows an example in which a pattern indicating a document ID or a security attribute value is printed on the entire background of a paper document. By printing the pattern on the entire surface, it is possible to make it difficult to separate the paper document from the security attribute value. That is, for a character string such as a barcode or “confidential”, it is difficult to estimate the security attribute value of the paper document if the barcode or the character string portion is hidden and scanned. End up.
その他のセキュリティ属性値の推定方法としては、一般的な文書分類技術等を用いてもよい。 As other security attribute value estimation methods, a general document classification technique or the like may be used.
以下、複合機10の画像処理の処理手順について説明する。図7は、第一の実施の形態における複合機の画像処理の処理手順を説明するためのフローチャートである。
Hereinafter, a processing procedure of image processing of the
例えば、ユーザが、或る紙文書(以下「紙文書A」という。)のコピーを複合機10に指示したとする。この場合、紙文書Aがスキャンされ、画像データ形成部101は、紙文書Aに基づく画像データ(以下「画像データA」という。)を形成する(S101)。続いて、セキュリティ属性推定部102は、上述した方法によって、画像データAに対する確信度を算出し、画像データAに対するセキュリティ属性値を推定する。これにより、セキュリティ属性知と、確信度とが対応づけられて求められる(S102)。なお、それぞれ推定方法が異なる複数のセキュリティ属性推定部102が実装されている場合は、当該複数のセキュリティ属性推定部102によって個別にセキュリティ属性値とその確信度を算出してもよい。この場合、例えば、類似文書検索に基づく推定方法によれば(セキュリティ属性推定部102−1によれば)、セキュリティ属性である秘密レベルの値は「社外秘」、その確信度は69%であり、類似画像検索に基づく推定方法によれば(セキュリティ属性推定部102−2によれば)、セキュリティ属性である秘密レベルの値は「部外秘」、その確信度は78%であるといったように、複数の出力値が得られる。
For example, it is assumed that the user instructs the
但し、装置等の都合によって複数の方法が利用できない場合、また管理者によってどの方法を利用するかを指定したい場合等は、一部の推定方法を利用してセキュリティ属性値を推定すればよい。例えば、「コピーは方法Aと方法Bとを利用する」等を予め設定しておけばよい。また、装置を利用する際に個別に選択できるようにしてもよい。 However, when a plurality of methods cannot be used due to circumstances of the device or when it is desired to designate which method is to be used by the administrator, the security attribute value may be estimated using some estimation methods. For example, “use method A and method B for copying” may be set in advance. Moreover, when using an apparatus, you may enable it to select separately.
続いて、セキュリティ属性推定確度算出部103は、セキュリティ属性推定部102より出力された確信度に、当該セキュリティ属性推定部102が用いたセキュリティ属性値の推定方法に対する信頼度を乗ずることにより、当該セキュリティ属性値の推定確度を算出する。当該信頼度は推定方法信頼度テーブル111に基づいて判定される。
Subsequently, the security attribute estimation
図8は、推定方法信頼度テーブルの構成例を示す図である。図8に示されるように、推定方法信頼度テーブル111には、セキュリティ属性値の推定方法ごとにその信頼度が登録されている。これらの信頼度は様々な要素から決定され得る。例えば、推定方法の精度、すなわち、類似画像の判定の精度や、類似するテキスト情報の判定の精度等を考慮してもよい。また、紙文書に印字されている情報に基づく推定方法の場合は、当該紙文書と当該情報との分離の困難性を考慮してもよい。すなわち、バーコードや「極秘文書」等の文字列の場合は、その部分だけ隠すことにより容易に分離可能であるが、全面に印字されたパターンや電子透かしは一部を隠しても他の部分より識別可能であったり、電子透かしが埋め込まれている箇所を視認できないため、分離することは困難である。但し、認識精度を考慮すれば、パターンよりバーコードの方が高いことも考えられる。このような、様々な要素を考慮して、予め信頼度を決定し、推定方法信頼度テーブル111を構築しておけばよい。 FIG. 8 is a diagram illustrating a configuration example of the estimation method reliability table. As shown in FIG. 8, in the estimation method reliability table 111, the reliability is registered for each security attribute value estimation method. These degrees of confidence can be determined from various factors. For example, the accuracy of the estimation method, that is, the accuracy of determination of similar images, the accuracy of determination of similar text information, and the like may be considered. In the case of an estimation method based on information printed on a paper document, the difficulty of separating the paper document from the information may be considered. In other words, in the case of a character string such as a barcode or “confidential document”, it can be easily separated by hiding only that part, but other parts of the pattern or digital watermark printed on the entire surface can be hidden. Separation is difficult because it is more identifiable or the portion where the electronic watermark is embedded cannot be visually recognized. However, if the recognition accuracy is taken into consideration, the barcode may be higher than the pattern. Considering these various factors, the reliability may be determined in advance and the estimation method reliability table 111 may be constructed.
複数のセキュリティ属性値が推定されている場合、すなわち、セキュリティ属性推定部102より複数の出力値(セキュリティ属性値及び確信度)が出力された場合、セキュリティ属性推定確度算出部103は、各出力値に対して推定確度を算出する。
When a plurality of security attribute values are estimated, that is, when a plurality of output values (security attribute values and certainty factors) are output from the security
例えば、セキュリティ属性推定部102からの出力値が、類似文書検索に基づく推定方法(OCR+類似文書検索)によれば、セキュリティ属性である秘密レベルの値は「社外秘」、その確信度は69%であり(以下「出力値A」という。)、類似画像検索に基づく推定方法によれば、セキュリティ属性である秘密レベルの値は「部外秘」、その確信度は78%である(以下「出力値B」という。)といったようなものである場合を考える。図8の推定方法信頼度テーブル111によれば、出力値Aに対する信頼度は60%であり、出力値Bに対する信頼度は50%である。したがって、それぞれに係るセキュリティ属性値に対する推定確度は、
出力値Aに係る推定確度=69%×60%=41.4%
出力値Bに係る推定確度=78%×50%=39%
となる。
For example, according to an estimation method based on similar document search (OCR + similar document search), the output value from the security
Estimated accuracy for output value A = 69% × 60% = 41.4%
Estimated accuracy for output value B = 78% × 50% = 39%
It becomes.
複数のセキュリティ属性値が推定されている場合、セキュリティ属性推定確度算出部103は、更に、推定確度の最も高いセキュリティ属性値を、画像データAに適用するセキュリティ属性値として選択する(S104)。したがって、上記の例の場合、出力値Aに係るセキュリティ属性値(「社外秘」)が選択される。但し、推定確度だけでなく、例えば、セキュリティ属性値の推定方法に優先度を付け、その優先度をも考慮してセキュリティ属性値を選択してもよい。この場合、セキュリティ属性推定確度算出部103は、次のような推定方法優先度テーブルを参照してセキュリティ属性値を選択する。
When a plurality of security attribute values are estimated, the security attribute estimation
図9は、推定方法優先度テーブルの構成例を示す図である。図9に示されるように推定方法優先度テーブル113では、推定方法ごとに優先度(優先順位)が設定されている。なお、優先度テーブル113において、同じ優先度を有する推定方法は複数存在してもよい。 FIG. 9 is a diagram illustrating a configuration example of the estimation method priority table. As shown in FIG. 9, in the estimation method priority table 113, a priority (priority order) is set for each estimation method. In the priority table 113, there may be a plurality of estimation methods having the same priority.
優先度を考慮する場合、推定されたセキュリティ属性値の中で最も優先度の高い推定方法に係るものを選択すればよい。また、優先度が同じ推定方法によってセキュリティ属性値が得られた場合は、それぞれの推定方法の確信度を比較することによりセキュリティ属性値を選択すればよい。例えば、図9の推定方法優先度テーブル113に基づけば、優先度1の推定方法である、全面パターンによるID識別方法で文書IDが取得できた場合はそのまま当該推定方法によって推定されたセキュリティ属性値を選択する。一方、優先度1の推定方法によってセキュリティ属性値が推定されなった場合で、優先度2のOCR+文書分類、画像パターンマッチングによってセキュリティ属性値が推定された場合は、その確信度が大きい方のセキュリティ属性値を選択すればよい。更に、信頼度と優先度とを組み合わせることで、優先度が低いにもかかわらず確信度が高くなってしまう推定方法(セキュリティレベル表示など)の推定確度を現実的なものとすることができる。この場合、セキュリティ属性推定確度算出部103は、次のような推定方法信頼度・優先度テーブルを参照してセキュリティ属性値を選択する。
When considering the priority, it is only necessary to select the estimated security attribute value related to the estimation method with the highest priority. When security attribute values are obtained by estimation methods having the same priority, security attribute values may be selected by comparing the certainty factors of the respective estimation methods. For example, based on the estimation method priority table 113 of FIG. 9, when a document ID can be acquired by the ID identification method based on the entire pattern, which is an estimation method of
図10は、推定方法信頼度・優先度テーブルの構成例を示す図である。図10に示されるように、推定方法信頼度・優先度テーブル114では、推定方法ごとに信頼度及び優先度が設定されている。推定方法信頼度・優先度テーブル114に基づけば、例えば、優先度が4より上の推定方法の全てによってセキュリティ属性値の推定に失敗し、優先度4のセキュリティレベル表示だけにより99%の信頼度でセキュリティ属性値が推定された場合は、99%×25%=24.75%の推定確度でセキュリティ属性値を推定できたとすることができ、以降の処理の妥当性を高めることができる。
FIG. 10 is a diagram illustrating a configuration example of the estimation method reliability / priority table. As shown in FIG. 10, in the estimation method reliability / priority table 114, reliability and priority are set for each estimation method. Based on the estimation method reliability / priority table 114, for example, the estimation of security attribute values fails by all of the estimation methods having a priority higher than 4, and the reliability of 99% is obtained only by displaying the security level of
続いて、処理内容決定部104は、セキュリティ属性推定確度算出部103によって選択されたセキュリティ属性値とその推定確度をポリシーファイル112に定義されているセキュリティポリシーに適用することにより、画像データAのセキュリティを確保するために実行すべき処理内容を決定する(S105)。
Subsequently, the processing
図11は、ポリシーファイル内におけるセキュリティポリシーの定義例を示す図である。図11のセキュリティポリシー112aでは、セキュリティ属性値とその推定確度に応じて、文書の操作に対する制限情報(操作の許否及び責務等)が定義されている。例えば、定義112a−1は、極秘文書のスキャン操作に対する制限情報であり、定義112a−2は、社外秘文書のスキャン操作に対する制限情報である。定義112a−1によれば、当該文書が極秘文書である推定確度が50%以上である場合は、スキャンの後の処理は禁止され、ジョブログの記録及び通報メールの送信が責務として課せられる(112a−11)。また、当該文書が極秘文書である推定確度が25%以上である場合は、スキャンは許可されるが、画像ログの記録(画像データを含むログの記録)及び通報メールの送信が責務として課せられる(112a−12)。更に、当該文書が極秘文書である推定確度が25%未満である場合は、スキャンは許可されるが、画像ログの記録が責務として課せられる(112a−13)。定義112a−2においても同様に、操作の許否及び責務が推定確度ごとに定義されている。
FIG. 11 is a diagram illustrating a definition example of a security policy in a policy file. In the
図11のセキュリティポリシー112aによれば、例えば、ユーザによってスキャン(コピー時のスキャンも含む)操作が要求され、推定方法が全面パターンによるID識別、セキュリティ属性値が極秘、確信度が95%であった場合は、
推定確度=95%×90%=85.5%
となる。したがって、定義112a−11より、処理内容として、「処理禁止、ジョブログ記録、通報メール送信」が決定される。
According to the
Estimated accuracy = 95% x 90% = 85.5%
It becomes. Therefore, from the
続いて、動作制御部105は、動作制御部は処理決定部104によって決定された処理内容を実際に執行する。例えば、決定された処理内容に「画像の加工」(丸秘スタンプ印字、解像度低減、カラーデータのモノクロ化、データの消去等)が含まれていれば、画像データ加工部106を制御し、決定された加工処理を行う。また、決定された処理内容に「通報メール送信」や「類似データ保有者への通知」などが含まれていれば通報メール送信部109に通報メール等の送信を実行される。更に、決定された処理内容に「ジョブログ記録」や「画像ログ記録」等が含まれていれば、ログ記録部110に該当するログの記録を実行させる。
Subsequently, in the
なお、紙文書Aに対するコピーが許可された場合、画像データ印刷部107はスキャンされた画像データAの印刷を実行する。また、ユーザが紙文書Aの配信も指示しており、当該配信も許可された場合、画像データ配信部108は画像データAの配信を実行する。
If copying of the paper document A is permitted, the image
上述したように、本実施の形態における複合機10によれば、セキュリティ属性値が付加されていない紙文書、又はバーコード、パターンや電子透かし等によってセキュリティ属性値が付加されてはいるが、認識誤差等によって当該セキュリティ属性値の識別が完全には保証されない紙文書を適切に保護することができる。すなわち、かかる紙文書について、セキュリティ属性を推定し、その推定確度に応じて操作制限を判断する。したがって、採用するセキュリティ属性値の推定方法に応じて、妥当性のある操作制限をかけることができる。また、複数の推定方法によってセキュリティ属性値を推定し、その推定確度に基づいて当該紙文書に適用すべきセキュリティ属性値が選択されるため、妥当性の高いセキュリティ属性値に基づいて、操作制限を判断することができる。
As described above, according to the
次に、第二の実施の形態について説明する。図12は、第二の実施の形態における画像処理システムの機能構成例を示す図である。図12中、図2と同一部分には同一符号を付し、その説明は適宜省略する。 Next, a second embodiment will be described. FIG. 12 is a diagram illustrating a functional configuration example of the image processing system according to the second embodiment. In FIG. 12, the same parts as those in FIG.
図12の画像処理システム2では、複合機10と外部サーバ30とがネットワーク(有線又は無線の別は問わない。)を介して接続されている。複合機10は、画像データ形成部101、動作制御部105、画像データ加工部106、画像データ印刷部107、画像データ配信部108、ログ記録部110、画像データ送信部115、及び処理内容受信部116等より構成されている。画像データ送信部115は、ネットワークを介して接続する外部サーバ30に、画像データ形成部101によって形成される画像データを送信する。処理内容受信部116は、外部サーバ30において決定された処理内容を受信し、動作制御部105に対して出力する。
In the
外部サーバ30は、画像データ受信部301、セキュリティ属性推定部302、セキュリティ属性推定確度算出部303、処理内容決定部304、動作制御部305、通知メール送信部306、ログ記録部307、処理内容送信部308、推定方法信頼度テーブル309、及びポリシーファイル310等より構成される。画像データ受信部301は、複合機10において形成された画像データを受信する。処理内容送信部308は、処理内容決定部304によって決定された処理内容を複合機10に送信する。
The
セキュリティ属性推定部302、セキュリティ属性推定確度算出部303、処理内容決定部304、動作制御部305、通知メール送信部306、ログ記録部307、推定方法信頼度テーブル309、ポリシーファイル310は、それぞれ、第一の実施の形態において複合機10に実装されていた、セキュリティ属性推定部102、セキュリティ属性推定確度算出部103、処理内容決定部104、動作制御部105、通知メール送信部109、ログ記録部110、推定方法信頼度テーブル111、ポリシーファイル112と同様の機能を実現する。
The security
すなわち、第二の実施の形態は、セキュリティ属性値の推定機能及び処理内容の決定機能等が複合機10から外部サーバ30に移されている例を示す。外部サーバ30にそれぞれの処理部を移動したことで各処理部の処理内容を変える必要はないが、外部サーバ30でも画像データに関連付けてログを記録する場合は、画像データ受信部301が受信する画像データをログ記録部307に出力する必要がある。
That is, the second embodiment shows an example in which a security attribute value estimation function, a processing content determination function, and the like are transferred from the
セキュリティ属性値の推定機能及び処理内容の決定機能を複合機10より分離し、当該機能をネットワークを介して利用可能な外部サーバ30を設置することで、複合機10だけでなく、他の装置又はシステム(例えば、文書管理装置やクライアントPC等)からも当該機能を容易に利用可能となる。
By separating the security attribute value estimation function and the processing content determination function from the
図13は、第二の実施の形態における外部サーバを文書管理装置が利用する場合の機能構成例を示す図である。図13中、図12と同一部分には同一符号を付し、その説明は適宜省略する。 FIG. 13 is a diagram illustrating a functional configuration example when the document management apparatus uses the external server according to the second embodiment. In FIG. 13, the same parts as those in FIG. 12 are denoted by the same reference numerals, and the description thereof is omitted as appropriate.
図13において、文書管理装置40は、文書データ形成部401、動作制御部402、文書データ加工部403、ログ記録部404、文書データ保存部405、文書データ配信部406、文書データ送信部407、及び処理内容受信部408等より構成される。これら各部は、図12の複合機10において対応する各部と同様の機能を実現する。但し、処理対象とするデータが文書データである点が異なる。本実施の形態において、文書データとは、例えば、ワープロソフトや表計算ソフトによって作成されたデータ、又は単なるテキストデータ等を含む。したがって、文書データ形成部401は、ワープロソフト、表計算ソフト、又はテキストエディタ等が相当する。
In FIG. 13, a
また、 外部サーバ30aは、文書データ受信部301a、セキュリティ属性推定部302、セキュリティ属性推定確度算出部303、処理内容決定部304、動作制御部305、通知メール送信部306、ログ記録部307、処理内容送信部308、推定方法信頼度テーブル309、及びポリシーファイル310等より構成される。文書データ受信部301aは、文書管理装置40より文書データを受信する。
The
図13の場合、セキュリティ属性推定部302は、文書データに対してセキュリティ属性値を推定することになるが、テキスト情報の類似や画像データの類似によってセキュリティ属性値を推定する場合は、文書管理装置40より受信される文書データをテキスト情報又は画像データに変換すればよい。
In the case of FIG. 13, the security
次に、第三の実施の形態について説明する。図14は、第三の実施の形態における画像処理システムの機能構成例を示す図である。図14中、図2又は図12と同一部分には同一符号を付し、その説明は適宜省略する。なお、第三の実施の形態では、便宜上、推定方法信頼度テーブル及びポリシーファイルについて、図中での表示は省略する。 Next, a third embodiment will be described. FIG. 14 is a diagram illustrating a functional configuration example of the image processing system according to the third embodiment. 14, the same parts as those in FIG. 2 or 12 are denoted by the same reference numerals, and the description thereof is omitted as appropriate. In the third embodiment, the display of the estimation method reliability table and the policy file in the drawing is omitted for convenience.
図14の画像処理システム3では、セキュリティ属性値の推定までを複合機10において行う点が第二の実施の形態(図12)と異なる。複合機10のセキュリティ属性推定部102によって推定されるセキュリティ属性値、その確信度、及び推定方法を識別するための情報はセキュリティ属性送信部117によって処理内容決定サーバ50に送信される。処理内容決定サーバ50では、セキュリティ属性受信部501が複合機10より送信される情報を受信する。受信された情報に基づいて、セキュリティ属性推定確度算出部502がセキュリティ属性値の選択及び推定確度の算出を行い、処理内容決定部503が処理内容を決定する。決定された処理内容は処理内容送信部507によって複合機10に送信される。
The
第三の実施の形態における処理内容決定サーバ50は、セキュリティ属性値の推定は行わない。したがって、セキュリティ属性値の推定が、複合機10だけでなく他の装置又はシステムにおいて実行される場合も、当該他の装置又はシステムは処理内容決定サーバ50を利用することができる。よって、図15に示されるような構成も可能となる。
The processing
図15は、第四の実施の形態における画像処理システムの機能構成例を示す図である。図15中、図2、図12、又は図14と同一部分には同一符号を付し、その説明は適宜省略する。なお、第三の実施の形態と同様に第四の実施の形態でも、便宜上、推定方法信頼度テーブル及びポリシーファイルについて、図中での表示は省略する。図15では、セキュリティ属性値の推定は、セキュリティ属性推定サーバ60で行われ、処理内容の決定は処理内容決定サーバ50で行われる。すなわち、複合機10の画像データ形成部101によって形成される画像データは、画像データ送信部115によってセキュリティ属性推定サーバ60に送信される。セキュリティ属性推定サーバ60では、画像データ受信部601が画像データを受信する。受信された画像データに対してセキュリティ属性推定部602がセキュリティ属性値を推定し、その確信度を算出する。セキュリティ属性送信部303は、推定されたセキュリティ属性値、その確信度、及び推定方法を識別するための情報を処理内容決定サーバ50に送信する。処理内容決定サーバ50では、第三の実施の形態と同様の処理が実行され、決定された処理内容が複合機10に送信される。
FIG. 15 is a diagram illustrating a functional configuration example of the image processing system according to the fourth embodiment. 15, the same parts as those in FIG. 2, FIG. 12, or FIG. 14 are denoted by the same reference numerals, and the description thereof will be omitted as appropriate. As in the third embodiment, in the fourth embodiment, for the sake of convenience, the estimation method reliability table and the policy file are not shown in the figure. In FIG. 15, the security attribute value is estimated by the security
なお、第三又は第四の実施の形態における処理内容決定サーバ50は、画像データに印字されたパターンや文字等からセキュリティ属性値が推定される場合だけでなく、RFID(Radio Frequency Identification)リーダやバーコードリーダ等の専用の識別装置においてセキュリティ属性値が推定される場合にも利用することができる。
Note that the processing
RFIDリーダやバーコードリーダ等は、誤り訂正符号等で確信を持って出力を行うため、読み取られる情報に基づいて推定されるセキュリティ属性値の確信度を100%とすればよい。そして、RFIDの成りすましやバーコードの張り替え等による改竄の危険性を考慮した値を当該推定方法に対する信頼度として設定することで本発明を効果的に実施してもよい。この場合、推定方法信頼度テーブルは、以下のように構成される。 Since RFID readers, barcode readers, and the like perform output with certainty using error correction codes or the like, the certainty of the security attribute value estimated based on the read information may be 100%. Then, the present invention may be effectively implemented by setting a value in consideration of the risk of tampering due to RFID impersonation or barcode replacement as the reliability for the estimation method. In this case, the estimation method reliability table is configured as follows.
図16は、推定方法信頼度テーブルの第二の構成例を示す図である。図16において、推定方法信頼度テーブル111aには、RFIDに対するエントリ111a−1と、バーコードに対するエントリ111a−2とが追加されている。
FIG. 16 is a diagram illustrating a second configuration example of the estimation method reliability table. In FIG. 16, an
以上、本発明の実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to the specific embodiment which concerns, In the range of the summary of this invention described in the claim, various deformation | transformation * It can be changed.
2、3、4 画像処理システム
10 複合機
30、30a 外部サーバ
40 文書管理装置
50 処理内容決定サーバ
60 セキュリティ属性推定サーバ
101 画像データ形成部
102、102−1、102−2、302、602 セキュリティ属性推定部
102−1a OCR部
102−1b 類似文書検索部
102−1c セキュリティ属性取得部
102−1d 類似文書検索用DB
102−1e セキュリティ属性DB
102−2b 類似画像検索部
102−2c セキュリティ属性取得部
102−2d 類似画像検索用DB
102−2e セキュリティ属性DB
103、303、502 セキュリティ属性推定確度算出部
104、304、503 処理内容決定部
105、305、402、504 動作制御部
106 画像データ加工部
107 画像データ印刷部
108 画像データ配信部
109、306、505 通信メール送信部
110、307、404、506 ログ記録部
111 推定方法信頼度テーブル
112 ポリシーファイル
115 画像データ送信部
116 処理内容受信部
117、603 セキュリティ属性送信部
201 コントローラ
202 オペレーションパネル
203 ファクシミリコントロールユニット
211 CPU
212 ASIC
221 NB
222 SB
231 MEM−P
232 MEM−C
233 HDD
234 メモリカードスロット
235 メモリカード
241 NIC
242 USBデバイス
243 IEEE1394デバイス
244 セントロニクスデバイス
301、601 画像データ受信部
301a 文書データ受信部
401 文書データ形成部
403 文書データ加工部
405 文書データ保存部
406 文書データ配信部
407 文書データ送信部
501 セキュリティ属性受信部
2, 3, 4
102-1e Security attribute DB
102-2b Similar image search unit 102-2c Security attribute acquisition unit 102-2d DB for similar image search
102-2e Security attribute DB
103, 303, 502 Security attribute estimation
212 ASIC
221 NB
222 SB
231 MEM-P
232 MEM-C
233 HDD
234
242
Claims (15)
前記セキュリティ属性推定手段によって用いられる前記セキュリティ属性値の推定方法に対する信頼度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手段と、
前記操作対象とされた情報に対する操作の実行について、前記セキュリティ属性値及び前記確度に応じて制限が定義されている制限情報と、
前記セキュリティ属性推定手段によって推定された前記セキュリティ属性値と、前記推定確度算出手段によって算出された前記確度とを前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手段とを有することを特徴とする情報処理装置。 A security attribute estimation means for estimating a security attribute value of information to be operated;
An estimated accuracy calculation means for calculating the accuracy of the estimated security attribute value based on the reliability of the security attribute value estimation method used by the security attribute estimation means;
Restriction information in which a restriction is defined according to the security attribute value and the accuracy with respect to the execution of the operation on the information that is the operation target;
Restriction control means for controlling processing according to the restriction by applying the security attribute value estimated by the security attribute estimation means and the accuracy calculated by the estimated accuracy calculation means to the restriction information; An information processing apparatus comprising:
前記推定確度算出手段は、前記確信度と前記信頼度とに基づいて推定された前記セキュリティ属性値に対する確度を算出することを特徴とする請求項1記載の情報処理装置。 The security attribute estimation means calculates a certainty factor for the estimation result of the security attribute value,
The information processing apparatus according to claim 1, wherein the estimated accuracy calculation unit calculates the accuracy for the security attribute value estimated based on the certainty factor and the reliability.
前記推定確度算出手段は、複数の前記セキュリティ属性値のそれぞれについて前記確度を算出し、該確度に基づいて複数の前記セキュリティ属性値の中から前記操作対象とされた情報に適用するセキュリティ属性値を選択することを特徴とする請求項1乃至5いずれか一項記載の情報処理装置。 The security attribute estimation means estimates a plurality of security attribute values using a plurality of methods,
The estimated accuracy calculation means calculates the accuracy for each of a plurality of security attribute values, and calculates a security attribute value to be applied to the information to be operated from among the plurality of security attribute values based on the accuracy. 6. The information processing apparatus according to claim 1, wherein the information processing apparatus is selected.
前記類似度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手段と、
前記操作対象情報に対する操作の実行について、前記セキュリティ属性値及び前記確度に応じて制限が定義されている制限情報と、
前記セキュリティ属性推定手段によって推定された前記セキュリティ属性値と、前記推定確度算出手段によって算出された前記確度とを前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手段とを有することを特徴とする情報処理装置。 And an operation target is the operation target information, calculates the similarity between one or more information with the security attribute value, on the basis of the similarity, estimated Suruse Kyuriti attribute estimating the security attribute value of the operation target information Means,
An estimated accuracy calculation means for calculating the accuracy of the estimated security attribute value based on the similarity ;
For execution of operations on the operation pair Zojo report, the restriction information limited according to the security attribute value, and the accuracy is defined,
Restriction control means for controlling processing according to the restriction by applying the security attribute value estimated by the security attribute estimation means and the accuracy calculated by the estimated accuracy calculation means to the restriction information; An information processing apparatus comprising:
操作対象とされた情報のセキュリティ属性値を推定するセキュリティ属性推定手順と、
前記セキュリティ属性推定手順において用いられる前記セキュリティ属性値の推定方法に対する信頼度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手順と、
前記セキュリティ属性推定手順において推定された前記セキュリティ属性値と、前記推定確度算出手順において算出された前記確度とを、前記セキュリティ属性値及び前記確度に応じて前記情報に対する操作の制限が定義されている前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手順とを有することを特徴とする情報処理方法。 An information processing method executed by a computer,
A security attribute estimation procedure for estimating a security attribute value of information to be operated;
An estimated accuracy calculation procedure for calculating the accuracy of the estimated security attribute value based on the reliability of the security attribute value estimation method used in the security attribute estimation procedure;
The security attribute value estimated in the security attribute estimation procedure and the accuracy calculated in the estimated accuracy calculation procedure are defined as operation restrictions on the information according to the security attribute value and the accuracy. An information processing method comprising: a restriction control procedure for controlling processing according to the restriction by applying the restriction information.
前記推定確度算出手順は、前記確信度と前記信頼度とに基づいて推定された前記セキュリティ属性値に対する確度を算出することを特徴とする請求項8記載の情報処理方法。 The security attribute estimation procedure calculates a certainty factor for the security attribute value estimation result,
9. The information processing method according to claim 8, wherein the estimated accuracy calculation procedure calculates the accuracy for the security attribute value estimated based on the certainty factor and the reliability.
前記推定確度算出手順は、複数の前記セキュリティ属性値のそれぞれについて前記確度を算出し、該確度に基づいて複数の前記セキュリティ属性値の中から前記操作対象とされた情報に適用するセキュリティ属性値を選択することを特徴とする請求項8乃至12いずれか一項記載の情報処理方法。 The security attribute estimation procedure estimates a plurality of security attribute values using a plurality of methods,
The estimated accuracy calculation procedure calculates the accuracy for each of a plurality of security attribute values, and calculates a security attribute value to be applied to the operation target information from the plurality of security attribute values based on the accuracy. The information processing method according to claim 8, wherein the information processing method is selected.
操作対象である操作対象情報と、セキュリティ属性値を有する一又は二以上の情報との類似度を算出し、前記類似度に基づいて、前記操作対象情報のセキュリティ属性値を推定するセキュリティ属性推定手順と、
前記類似度に基づいて、推定された前記セキュリティ属性値の確度を算出する推定確度算出手順と、
前記操作対象情報に対する操作の実行について、前記セキュリティ属性値及び前記確度に応じて制限が定義されている制限情報と、
前記セキュリティ属性推定手順において推定された前記セキュリティ属性値と、前記推定確度算出手順において算出された前記確度とを、前記セキュリティ属性値及び前記確度に応じて前記操作対象情報に対する操作の制限が定義されている前記制限情報に適用することにより、前記制限に応じた処理を制御する制限制御手順とを有することを特徴とする情報処理方法。 An information processing method executed by a computer,
A security attribute estimation procedure for calculating the similarity between the operation target information that is the operation target and one or more pieces of information having security attribute values, and estimating the security attribute value of the operation target information based on the similarity When,
An estimated accuracy calculation procedure for calculating the accuracy of the estimated security attribute value based on the similarity ;
For execution of operations on the operation pair Zojo report, the restriction information limited according to the security attribute value, and the accuracy is defined,
The security attribute value estimated in the security attribute estimation procedure and the accuracy calculated in the estimated accuracy calculation procedure are defined as operation restrictions on the operation target information according to the security attribute value and the accuracy. An information processing method comprising: a restriction control procedure for controlling processing according to the restriction by applying to the restriction information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006164976A JP4895696B2 (en) | 2006-06-14 | 2006-06-14 | Information processing apparatus, information processing method, and information processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006164976A JP4895696B2 (en) | 2006-06-14 | 2006-06-14 | Information processing apparatus, information processing method, and information processing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007334588A JP2007334588A (en) | 2007-12-27 |
| JP4895696B2 true JP4895696B2 (en) | 2012-03-14 |
Family
ID=38934020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006164976A Expired - Fee Related JP4895696B2 (en) | 2006-06-14 | 2006-06-14 | Information processing apparatus, information processing method, and information processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4895696B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5217513B2 (en) * | 2008-03-04 | 2013-06-19 | 株式会社リコー | An information analysis processing method, an information analysis processing program, an information analysis processing device, an information registration processing method, an information registration processing program, an information registration processing device, an information registration analysis processing method, and an information registration analysis processing program. |
| JP4666065B2 (en) * | 2008-12-03 | 2011-04-06 | 富士ゼロックス株式会社 | Information processing apparatus and program |
| JP5610524B2 (en) | 2010-09-22 | 2014-10-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Method, program and apparatus for determining document priority |
| JP5576262B2 (en) | 2010-12-27 | 2014-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for classifying data and performing access control |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002373117A (en) * | 2001-06-15 | 2002-12-26 | Justabeam:Kk | Information management system, picture data outputting device, information managing method and its program |
| JP4667362B2 (en) * | 2003-01-23 | 2011-04-13 | ヴァーダシス・インコーポレーテッド | Identifying similarity and revision history in large unstructured data sets |
-
2006
- 2006-06-14 JP JP2006164976A patent/JP4895696B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007334588A (en) | 2007-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5309774B2 (en) | Network apparatus and processing method | |
| JP4704010B2 (en) | Image forming apparatus, image forming system, security management apparatus, and security management method | |
| US8081348B2 (en) | Image processing device, method and program product processing barcodes with link information corresponding to other barcodes | |
| EP1675032B1 (en) | A security information estimating apparatus, a security information estimating method, and a corresponding computer program product | |
| JP4159583B2 (en) | MFP and information acquisition system including a plurality of MFPs | |
| US20080151288A1 (en) | Document processing system, document processing instruction apparatus, computer readable recording medium storing document processing program, and computer data signal embodied in carrier wave | |
| US20080297825A1 (en) | Printing system, print restriction method, program, and storage medium | |
| JP2008092369A (en) | Image processing apparatus | |
| JP2009224958A (en) | Job procedure extrapolating system and program | |
| US20080231879A1 (en) | Image processing apparatus | |
| US20110007348A1 (en) | Process determining apparatus, image processing apparatus, process determining system, computer readable medium storing program, and process determining method | |
| JP4895696B2 (en) | Information processing apparatus, information processing method, and information processing program | |
| JP4358879B2 (en) | Image processing apparatus and image processing server | |
| JP5365360B2 (en) | Information processing apparatus and program | |
| US8218178B2 (en) | Image processing apparatus, image processing method, recording medium storing image processing program, and computer data signal embedded in carrier wave | |
| US20090193335A1 (en) | Document management device, document management method, computer readable recording medium and data signal | |
| JP2009098779A (en) | Document management system, document management device and document management program | |
| JP2009033579A (en) | Image processing apparatus, image processing system, program and recording medium | |
| JP5223981B2 (en) | Image processing apparatus, image processing system, and image processing program | |
| US20100188711A1 (en) | Transferred document managing apparatus, transferred document managing method, and computer-readable storage medium | |
| US20110051172A1 (en) | Document management system, document management method and computer readable medium | |
| JP2010026987A (en) | Network document management system | |
| JP5061913B2 (en) | Image processing apparatus, image processing system, and image processing program | |
| JP4801368B2 (en) | Image processing apparatus, image processing method, image processing program, and recording medium | |
| JP2010056912A (en) | Image processing apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090323 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111104 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111220 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4895696 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |