次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では画像処理装置の一例として図1に示す複合機を例に説明するが、他の装置又は機器等であってもよい。例えば本発明における画像処理装置はコンピュータ等の情報処理装置にプロッタやスキャナ等を接続した形態であってもよい。
図1は本発明による複合機の一例のハードウェア構成図である。複合機100は、コントローラボード101,オペポート109,プロッタ110,スキャナ111,NVRAM112及びHDD113を含む構成である。コントローラボード101は、CPU102,ROM103,RAM104,LANコントローラ105,DCR106,TPM107,USBフラッシュメモリ108,OCR501を含む構成である。
コントローラボード101は、複合機100の全体制御を行うマザーボード(基盤)である。CPU102は演算処理を行う。ROM103はプログラムを格納する。RAM104はプログラムを動作し、又は一時的にデータを格納する。LANコントローラ105はイーサネット(登録商標)や無線LAN等のネットワークと接続する。DCR106は画情報(ビットマップ)を電子文書に変換する。
TPM107はコントローラボード101に直付けされるチップで実現される。特開2004−282391号公報には、TCPA(Trusted Computing Platform Alliance)の仕様に基づいたPCにおける、TPM(Trusted Platform Module )を用いた情報の暗号化について記載されている。TPM107はセキュアメモリの一例である。USBフラッシュメモリ108は不揮発性メモリの一例である。OCR501は印刷された文字情報を読み取り、符号化するものである。
オペポート109は、ユーザ操作入出力を行う。プロッタ110は、紙に画情報を印刷する。スキャナ111は、紙から画情報を読み取る。NVRAM112は、不揮発性メモリ及びストレージデバイスの一例である。NVRAM112は、各種パラメータを保持する。HDD(ハードディスクドライブ)113はアドレス帳や画情報などの大量のデータを保持する。HDD113はストレージデバイスの一例である。
複合機100は、TPM107の内部に暗号鍵B及びCを暗号化又は復号するための暗号鍵Aを保存している。また、複合機100はUSBフラッシュメモリ108に、暗号鍵Aで暗号化された状態の暗号鍵B及びCを保存している。暗号鍵BはNVRAM112を暗号化又は復号するためのものである。暗号鍵CはHDD113を暗号化又は復号するためのものである。
図2は本発明による複合機の一例のソフトウェア構成図である。複合機100は、OS114,全体制御ソフトウェア(CTL)115,コピーソフトウェア,プリンタソフトウェア,ファックスソフトウェア,スキャナソフトウェア及びドキュメントボックスソフトウェアから成るアプリケーション制御ソフトウェア116を含む構成である。
OS114はソフトウェアを動作させるためのオペレーティングシステムである。CTL115は各アプリケーション制御ソフトウェア116に対して、データの集計、受け渡しを行うソフトウェアである。アプリケーション制御ソフトウェア116は複合機100の各アプリケーションを制御するソフトウェアである。
図1及び図2に示した複合機100は例えば図3及び図4に示すように起動する。図3は本発明による複合機の起動手順を表したフローチャートである。図4は本発明による複合機の起動手順を表したシーケンス図である。
まず、図3のフローチャートでは、複合機100の電源がONされると、ステップS1に進み、CTL115がTPM107から暗号鍵Aを取得したあと、USBフラッシュメモリ108に暗号鍵が設定されているか判定する。暗号鍵が設定されていれば(S2においてYES)、CTL115はステップS3に進み、USBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵B及びCを、暗号鍵Aを用いて復号する。
ステップS4に進み、CTL115は復号した暗号鍵BをUSBフラッシュメモリ108から取得し、暗号鍵Bを用いてNVRAM112を復号する。また、CTL115はステップS5に進み、復号した暗号鍵CをUSBフラッシュメモリ108から取得し、その暗号鍵Bを用いてHDD113を復号する。ステップS8に進み、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵が設定されていなければ(S2においてNO)、CTL115はNVRAM112及びHDD113が暗号化されていないと判定する。ステップS6に進み、CTL115はNVRAM112から各種パラメータを読み出す。また、ステップS7に進み、CTL115はHDD113からデータを読み出す。ステップS8に進み、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
図4のシーケンス図は、NVRAM112及びHDD113が暗号化されているときの起動手順を表している。まず、図4のシーケンス図では、複合機100の電源がONされると、ステップS11及びS12において、CTL115がTPM107から暗号鍵Aを取得する。ステップS13に進み、CTL115はUSBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵B及びCを、暗号鍵Aを用いて復号する。
ステップS14に進み、CTL115は復号した暗号鍵B及びCをUSBフラッシュメモリ108から取得する。ステップS15に進み、CTL115は暗号鍵Bを用いてNVRAM112を復号する。ステップS16に進み、CTL115は暗号鍵Cを用いてHDD113を復号する。そして、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
ここでは、本発明の理解を容易とするため、複合機100のコントローラボード101の交換時に生じる問題点について説明する。図5はコントローラボードを交換した複合機の一例のハードウェア構成図である。
図5に示すように、コントローラボード101を交換した複合機100では、USBフラッシュメモリ108が初期化された状態となっており、暗号鍵Aで暗号化された状態の暗号鍵B及びCが保存されていない。したがって、コントローラボード101を交換した複合機100では、NVRAM112及びHDD113に暗号鍵B及びCで暗号化されて格納されているパラメータやデータを復号できないため、NVRAM112及びHDD113に暗号化されて格納されているパラメータやデータを復旧することができないという問題があった。結果として、コントローラボード101を交換した複合機100では、NVRAM112及びHDD113が故障していなくても、NVRAM112及びHDD113を初期化しなければならなかった。
なお、TPM107は暗号鍵B及びCを暗号化又は復号するための暗号鍵Aと異なる暗号鍵A'を保存している。TPM107が保存している暗号鍵A'は例えばコントローラボード101毎に異なる。
図6は本発明によるデータ復旧方法を表した概念図である。図6の上段はコントローラボード101の交換前の複合機100を表している。図6の下段はコントローラボード101の交換後の複合機100を表している。
本発明による複合機100は、コントローラボード101が正常動作している間に、USBフラッシュメモリ108に保存されている暗号鍵B及びCを、プロッタ110により紙200へ印刷しておく。印刷時、暗号鍵B及びCはBASE64やQuated−Printable等の印刷可能なデータ形式に変換される。
そして、コントローラボード101の交換後、本発明による複合機100は紙200に印刷されている暗号鍵B及びCを操作パネルから入力されると、BASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを復号することで、USBフラッシュメモリ108へ暗号鍵B及びCをリストアする。
従って、本発明による複合機100では、コントローラボード101の交換後であってもNVRAM112及びHDD113に暗号鍵B及びCで暗号化されて格納されているパラメータやデータを復号できる。また、本発明による複合機100では、紙200を利用して暗号鍵B及びCのバックアップを行うため、暗号鍵のバックアップ用のデバイスを準備しなくてもよい。
図7は本発明による複合機の暗号鍵設定手順を表したフローチャートである。操作パネルやネットワーク経由で鍵変更指示(暗号鍵b,c→暗号鍵B,C)を受け取ると、CTL115はステップS21に進み、TPM107から暗号鍵Aを取得する。CTL115はUSBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵b及びcを、暗号鍵Aを用いて復号する。CTL115は、復号した暗号鍵b及びcをUSBフラッシュメモリ108から取得する。CTL115は暗号鍵bを用いてNVRAM112を復号する。また、CTL115は暗号鍵cを用いてHDD113を復号する。
ステップS22に進み、CTL115は新しい暗号鍵B及びCをBASE64等の印刷可能なデータ形式に変換する。ステップS23に進み、CTL115は新しい暗号鍵B及びCを、プロッタ110により紙200へ印刷する。CTL115はプロッタ110による印刷が成功すれば(S24においてYES)、ステップS25に進み、新しい暗号鍵B及びCでNVRAM112及びHDD113を再び暗号化する。そして、ステップS25からステップS26に進み、CTL115は操作パネルに操作画面を表示させて暗号鍵の設定を終了する。
一方、CTL115は用紙切れ等、何らかの原因でプロッタ110による暗号鍵B及びCの印刷が成功しなければ(S24においてNO)、ステップS27に進み、操作パネルにエラー画面を表示する。ステップS28に進み、CTL115はエラー状況が回復したか否かを判定する。プロッタ110による印刷が完了すれば、CTL115はエラー状況が回復したと判定する。
例えば所定時間が過ぎてもエラー状況が回復しなければ(S28においてNO)、CTL115はステップS29に進み、操作パネルに暗号鍵の設定失敗画面を表示する。CTL115は所定時間が過ぎるまでにエラー状況が回復すれば(S28においてYES)、ステップS25に進む。
このように、複合機100では暗号鍵設定手順の中で暗号鍵B及びCを印刷した紙200の出力を行うため、暗号鍵B及びCのバックアップを忘れることが無くなり、より確実に復旧を行うことができる。
図8のシーケンス図は、新しい暗号鍵B及びCの印刷が成功したときの暗号鍵設定手順を表している。ステップS31では、CTL115が、操作パネルやネットワーク経由で鍵変更指示(暗号鍵b,c→暗号鍵B,C)を受け取る。CTL115はステップS32及びS33に進み、TPM107から暗号鍵Aを取得する。
ステップS34及びS35に進み、CTL115はUSBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵b及びcを、暗号鍵Aを用いて復号し、復号した暗号鍵b及びcをUSBフラッシュメモリ108から取得する。CTL115はステップS36及びS37に進み、暗号鍵b及びcを用いてNVRAM112及びHDD113を復号する。
ステップS38及びS39に進み、CTL115は新しい暗号鍵B及びCをプロッタ110により紙200へ印刷する。暗号鍵B及びCの印刷が成功したため、CTL115はステップS40及びS41に進み、暗号鍵B及びCを暗号鍵Aで暗号化した後、USBフラッシュメモリ108に保存する。
そして、ステップS42及びS43に進み、CTL115は新しい暗号鍵B及びCでNVRAM112及びHDD113を再び暗号化する。そして、CTL115はステップS44に進み、新しい暗号鍵B及びCの設定が成功したため、操作パネルへ操作画面を表示させて暗号鍵の設定を終了する。
図9は複合機における起動手順を表したフローチャートである。図10はコントローラボード交換後の複合機における起動手順を表したシーケンス図である。
複合機100の電源がONされると、ステップS51及びS52に進み、CTL115はTPM107から暗号鍵A又はA'を取得したあと、USBフラッシュメモリ108に暗号鍵が設定されているか判定する。
暗号鍵が設定されていれば(S52においてYES)、CTL115はステップS53に進み、USBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵B及びCを、暗号鍵Aを用いて復号する。
ステップS54に進み、CTL115は復号した暗号鍵BをUSBフラッシュメモリ108から取得し、暗号鍵Bを用いてNVRAM112を復号する。また、CTL115はステップS55に進み、復号した暗号鍵CをUSBフラッシュメモリ108から取得してHDD113を復号する。ステップS66に進み、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵が設定されていなければ(S52においてNO)、CTL115はNVRAM112及びHDD113が暗号化されていないと判定する。例えばコントローラボード101の交換後、USBフラッシュメモリ108には暗号鍵が設定されていない。
ステップS56に進み、CTL115はNVRAM112から各種パラメータを平文として読み出す。また、ステップS57に進み、CTL115はHDD113からデータを平文として読み出す。
ステップS58に進み、CTL115はNVRAM112からの各種パラメータの読み出し、及びHDD113からのデータの読み出しに読み込みエラーが発生したか否かを判定する。例えばコントローラボード101の交換後、NVRAM112及びHDD113に格納されているパラメータやデータが暗号化されていれば、平文として読み出すと読み出しエラーが発生する。読み出しエラーが発生しなければ(S58においてNO)、CTL115はステップS66に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
読み出しエラーが発生すれば(S58においてYES)、CTL115はステップS59に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図11に示すような画面1000を操作パネルに表示する。
図11は暗号鍵のリストア又はストレージデバイスの初期化を選択させる画面の一例のイメージ図である。画面1000には、暗号鍵のリストアを選択するボタン1001及びストレージデバイスの初期化を選択するボタン1002が含まれている。ボタン1001がユーザにより押下されると、CTL115は図12に示すような画面1100を操作パネルに表示する。
図12は暗号鍵をリストアする為の画面の一例のイメージ図である。図12の画面1100には、NVRAM112及びHDD113の暗号鍵を入力する為の入力欄が含まれている。ユーザは画面1100が操作パネルに表示されている間に、紙200に印刷されているNVRAM112及びHDD113の暗号鍵B及びCを操作パネルから手入力で入力する。
操作パネルからNVRAM112及びHDD113の暗号鍵が入力されると、CTL115はステップS60に進み、BASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを復号する。ステップS61及びS62に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS63に進み、復号エラーが発生しなければ(S63においてNO)、CTL115はステップS64に進み、画面1100に入力されたNVRAM112及びHDD113の暗号鍵を新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS66に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S63においてYES)、CTL115はステップS59に戻り、再び画面1000を操作パネルに表示する。画面1000のボタン1002がユーザにより押下されると、CTL115はステップS65に進み、NVRAM112及びHDD113を初期化する。CTL115はステップS66に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵B及びCを印刷した紙200の紛失や暗号鍵B及びCをバックアップしていない場合は、NVRAM112及びHDD113に暗号化されて格納されているパラメータやデータを復旧することができない為、NVRAM112及びHDD113を初期化するかをユーザに選択させるボタン1002を画面1000に設けている。
なお、画面1100ではNVRAM112及びHDD113の双方が暗号化されている例を示しているが、どちらか一方が暗号化されるようにしてもよい。この場合、暗号化されていないストレージデバイスは画面1100に含まれていなくてもよい。また、暗号化されていないストレージデバイスの復号をスキップするようにしてもよい。
図10のシーケンス図は、コントローラボード交換後の複合機において、新しい暗号鍵をリストアするときの起動手順を表している。複合機100の電源がONされると、CTL115はTPM107から暗号鍵A'を取得したあと、USBフラッシュメモリ108に暗号鍵が設定されているか判定する。
コントローラボード101の交換後であるため、USBフラッシュメモリ108には暗号鍵が設定されていない。したがって、CTL115はNVRAM112及びHDD113が暗号化されていないと判定する。
ステップS71に進み、CTL115はNVRAM112及びHDD113から各種パラメータ及びデータを平文として読み出す。コントローラボード101の交換後、NVRAM112及びHDD113に格納されているパラメータやデータは暗号化されているため、平文として読み出すと読み出しエラーが発生する。
読み出しエラーが発生した為、CTL115はステップS73及びS74に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図11に示すような画面1000を操作パネル118に表示する。ボタン1001がユーザにより押下されると、CTL115は図12に示すような画面1100を操作パネル118に表示してNVRAM112及びHDD113の暗号鍵を入力させる。
ユーザは紙200に印刷されているNVRAM112及びHDD113の暗号鍵B及びCを操作パネル118から手入力で入力する。CTL115は操作パネル118からBASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを取得する。CTL115は、ユーザによって入力された、BASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを復号する。
ステップS75及びS76に進み、復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。復号エラーが発生しない為、CTL115はステップS77及びS78に進み、復号した暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。ステップS78の後、CTL115はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
上記説明では、USBフラッシュメモリ108に、暗号鍵Aで暗号化された状態の暗号鍵B及びCを保存しているが、例えば図13のような構成も考えられる。図13は暗号鍵の格納場所を示した概念図である。図13では、NVRAM112に、暗号鍵Bで暗号化された状態のHDD113の暗号鍵Cを保存している。
このように、本発明による複合機100は、複数のストレージデバイスの中で最も信頼できるセキュアなストレージデバイスに他のストレージデバイスの暗号鍵を暗号化された状態で保存することもできる。NVRAM112に、暗号鍵Bで暗号化された状態のHDD113の暗号鍵Cを保存することで、複合機100は暗号鍵Cをバックアップしておく必要がなくなる。
図13の複合機100はコントローラボード101上のUSBフラッシュメモリ108内にもHDD113の暗号鍵Cを格納しているが、USBフラッシュメモリ108内に暗号鍵Cを格納していなくても正常時およびコントローラボード101の交換時にHDD113を復旧できる。ただし、USBフラッシュメモリ108内に暗号鍵Cを格納しておくことで、複合機100はコントローラボード101に異常が無く、NVRAM112に異常があった場合においてもHDD113を復旧できるというメリットがある。
図14は暗号鍵の格納場所を示した他の例の概念図である。図14では、HDD113の記憶領域が複数のパーティションに分かれており、そのバーティション毎に、それぞれ別の暗号鍵C1〜Cnで暗号化されている。なお、HDD113は複数のユーザ毎に暗号鍵C1〜Cnを分けて、その暗号鍵C1〜Cnで暗号化されてもよい。複合機100はNVRAM112に、暗号鍵Bで暗号化された状態のHDD113の暗号鍵C1〜Cnを保存している。
図13のように暗号鍵Cを保存している複合機100は、図15のフローチャートのように起動する。図15は、複合機における起動手順を表したフローチャートである。
複合機100の電源がONされると、ステップS81及びS82に進み、CTL115はTPM107から暗号鍵A又はA'を取得したあと、USBフラッシュメモリ108に暗号鍵が設定されているか判定する。
暗号鍵が設定されていれば(S82においてYES)、CTL115はステップS83に進み、USBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵B及びCを、暗号鍵Aを用いて復号する。
ステップS84に進み、CTL115は復号した暗号鍵BをUSBフラッシュメモリ108から取得し、暗号鍵Bを用いてNVRAM112を復号する。また、CTL115はステップS85に進み、復号した暗号鍵CをUSBフラッシュメモリ108から取得してHDD113を復号する。ステップS96に進み、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵が設定されていなければ(S82においてNO)、CTL115はNVRAM112及びHDD113が暗号化されていないと判定する。例えばコントローラボード101の交換後、USBフラッシュメモリ108には暗号鍵が設定されていない。
ステップS86に進み、CTL115はNVRAM112から各種パラメータを平文として読み出す。また、ステップS87に進み、CTL115はHDD113からデータを平文として読み出す。
ステップS88に進み、CTL115はNVRAM112からの各種パラメータの読み出し、及びHDD113からのデータの読み出しに読み込みエラーが発生したか否かを判定する。例えばコントローラボード101の交換後、NVRAM112及びHDD113に格納されているパラメータやデータが暗号化されていれば、平文として読み出すと読み出しエラーが発生する。読み出しエラーが発生しなければ(S88においてNO)、CTL115はステップS96に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
読み出しエラーが発生すれば(S88においてYES)、CTL115はステップS89に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図11に示すような画面1000を操作パネルに表示する。暗号鍵のリストアが選択されると、CTL115は図12に示すような画面1100を操作パネルに表示する。ユーザは画面1100が操作パネルに表示されている間に、紙200に印刷されているNVRAM112の暗号鍵Bを操作パネルから手入力で入力する。
操作パネルからNVRAM112の暗号鍵が入力されると、CTL115は、ステップS90に進み、BASE64等の印刷可能なデータ形式に変換されている暗号鍵Bを復号する。CTL115は、復号した暗号鍵BでNVRAM112の復号を試みる。
ステップS91に進み、復号エラーが発生しなければ(S91においてNO)、CTL115はステップS92に進み、画面1100に入力されたNVRAM112の暗号鍵を新しい暗号鍵として、暗号鍵A'で暗号化したあと、USBフラッシュメモリ108に保存する。
ステップS93に進み、CTL115はNVRAM112からHDD113の暗号鍵Cを取り出す。ステップS94に進み、CTL115は暗号鍵CでHDD113の復号を行う。CTL115は、HDD113の暗号鍵Cを新しい暗号鍵として、暗号鍵A'で暗号化したあと、USBフラッシュメモリ108に保存する。そして、CTL115はステップS96に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S91においてYES)、CTL115はステップS89に戻り、再び画面1000を操作パネルに表示する。ストレージデバイスの初期化が選択されると、CTL115はステップS95に進み、NVRAM112及びHDD113を初期化する。そして、CTL115はステップS96に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵B及びCは、例えば図16のような構成としてもよい。図16は暗号鍵の構成を示した概念図である。図16では、NVRAM112の暗号化に、例えば機種共通の固定鍵と、暗号鍵Bとを利用する。
機種共通の固定鍵は製造工程でコントローラボード101に格納される。固定鍵を利用すると、暗号鍵Bは鍵長が短くなる。例えば鍵長が128bitの場合、機種共通の固定値を64bitとすることで、暗号鍵Bは64bitとなり、リストア時に8バイト(11文字)を入力すればよい。このように、機種共通の固定鍵を利用すると、暗号鍵Bが漏洩しても復号には同じ機種のコントローラボード101が必要となるため、攻撃コストが高くなり、より安全となる。
図17は本発明によるデータ復旧方法を表した概念図である。図17の上段は、コントローラボード101の交換前の複合機100を表している。図17の下段はコントローラボード101の交換後の複合機100を表している。
本発明による複合機100は、コントローラボード101が正常動作している間に、USBフラッシュメモリ108に保存されている暗号鍵B及びCを、プロッタ110により紙200へ印刷しておく。印刷時、暗号鍵B及びCはBASE64やQuated−Printable等の印刷可能なデータ形式に変換される。
そして、コントローラボード101の交換後、本発明による複合機100は紙200に印刷されている暗号鍵B及びCをスキャナ111で読み取り、紙200に印字されている文字をOCR501により符号化する。そして、複合機100はBASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを復号することで、USBフラッシュメモリ108へ暗号鍵B及びCをリストアする。
従って、本発明による複合機100では、コントローラボード101の交換後であってもNVRAM112及びHDD113に暗号鍵B及びCで暗号化されて格納されているパラメータやデータを復号できる。さらに、本発明による複合機100では、紙200をスキャナ111で読み取るため、入力の手間を省くことができる。
図18はコントローラボード交換後の複合機における起動手順を表したフローチャートである。複合機100の電源がONされると、ステップS101及びS102に進み、CTL115はTPM107から暗号鍵A又はA'を取得したあと、USBフラッシュメモリ108に暗号鍵が設定されているか判定する。
暗号鍵が設定されていれば(S102においてYES)、CTL115はステップS103に進み、USBフラッシュメモリ108に保存されている、暗号鍵Aによって暗号化された状態の暗号鍵B及びCを、暗号鍵Aを用いて復号する。
ステップS104に進み、CTL115は復号した暗号鍵BをUSBフラッシュメモリ108から取得し、暗号鍵Bを用いてNVRAM112を復号する。また、CTL115はステップS105に進み、復号した暗号鍵CをUSBフラッシュメモリ108から取得してHDD113を復号する。ステップS115に進み、複合機100はアプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
暗号鍵が設定されていなければ(S102においてNO)、CTL115はNVRAM112及びHDD113が暗号化されていないと判定する。例えばコントローラボード101の交換後、USBフラッシュメモリ108には暗号鍵が設定されていない。
ステップS106に進み、CTL115はNVRAM112から各種パラメータを平文として読み出す。ステップS107に進み、CTL115はHDD113からデータを平文として読み出す。
ステップS108に進み、CTL115はNVRAM112からの各種パラメータの読み出し、及びHDD113からのデータの読み出しに読み込みエラーが発生したか否かを判定する。例えばコントローラボード101の交換後、NVRAM112及びHDD113に格納されているパラメータやデータが暗号化されていれば、平文として読み出すと読み出しエラーが発生する。読み出しエラーが発生しなければ(S108においてNO)、CTL115はステップS115に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
読み出しエラーが発生すれば(S108においてYES)、CTL115はステップS109に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図19に示すような画面1200を操作パネルに表示する。
図19は暗号鍵のリストア又はストレージデバイスの初期化を選択させる画面の一例のイメージ図である。画面1200には、暗号鍵のリストアを選択するボタン1201及びストレージデバイスの初期化を選択するボタン1202が含まれている。ボタン1201がユーザにより押下されると、CTL115は図20に示すような画面1300を操作パネルに表示する。
図20は暗号鍵をリストアする為の画面の一例のイメージ図である。図20の画面1300には、暗号鍵B及びCが印刷された紙200をユーザにスキャナ111にセットさせる為のメッセージが含まれている。ユーザは紙200をスキャナ111にセットし、OKボタン1301を押下する。
OKボタン1301が押下されると、CTL115はステップS110に進み、セットされた紙200をスキャナ111にスキャンさせる。CTL115はスキャナ111が紙200から読み取った文字をOCR501により符号化したあと、BASE64等の印刷可能なデータ形式に変換されている暗号鍵B及びCを復号する。ステップS111及びS112に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS113に進み、復号エラーが発生しなければ(S113においてNO)、CTL115は紙200から読み取ったNVRAM112及びHDD113の暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS115に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S113においてYES)、CTL115はステップS109に戻り、再び画面1200を操作パネルに表示する。画面1200のボタン1202がユーザにより押下されると、CTL115はステップS114に進み、NVRAM112及びHDD113を初期化する。CTL115は、ステップS115に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
また、複合機100は紙200に文字でなくバーコードやQRコード等を印刷するようにしてもよい。なお、複合機100は、復号が困難となるようにオリジナルのコード等であってもよい。紙200に文字でなくQRコード等を印刷しておくことで、複合機100のセキュリティは更に高まる。
図21はコントローラボード交換後の複合機における起動手順を表したフローチャートである。なお、図21のフローチャートは図18のフローチャートと一部を除き同様であるため、適宜説明を省略する。
図21のステップS121〜S128は、図18のステップS101〜S108と同様である。ステップS129に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図19に示すような画面1200を操作パネルに表示する。ボタン1201がユーザにより押下されると、CTL115は図20に示す画面1300を操作パネルに表示する。
ユーザは図22に示す紙300をスキャナ111にセットし、OKボタン1301を押下する。OKボタン1301が押下されると、ステップS130に進み、CTL115はセットされた紙300をスキャナ111にスキャンさせる。紙300には、暗号鍵B及びCを表すQRコード301が印刷されている。
CTL115はスキャナ111が紙300からQRコード301を読み取る。CTL115はQRコード301から暗号鍵B及びCを復号する。ステップS131及びS132に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS133に進み、復号エラーが発生しなければ(S133においてNO)、CTL115はステップS134に進み、紙300から読み取ったNVRAM112及びHDD113の暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS136に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S133においてYES)、CTL115はステップS129に戻り、再び画面1200を操作パネルに表示する。画面1200のボタン1202がユーザにより押下されると、CTL115はステップS135に進み、NVRAM112及びHDD113を初期化する。CTL115は、ステップS136に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
また、複合機100は紙200にQRコード等と共に、地紋パターンを印刷するようにしてもよい。紙200にQRコード等と共に地紋パターンを印刷しておくことで、紙200がオリジナルであるか判定できるので複合機100のセキュリティは更に高まる。
図23はコントローラボード交換後の複合機における起動手順を表したフローチャートである。なお、図23のフローチャートは図21のフローチャートと一部を除き同様であるため、適宜説明を省略する。
図23のステップS141〜S148は、図21のステップS121〜S128と同様である。ステップS149に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図19に示すような画面1200を操作パネルに表示する。ボタン1201がユーザにより押下されると、CTL115は図20に示す画面1300を操作パネルに表示する。
ユーザはQRコード301と共に、地紋パターンが印刷された紙300をスキャナ111にセットし、OKボタン1301を押下する。OKボタン1301が押下されると、CTL115はステップS150に進み、セットされた紙300をスキャナ111にスキャンさせる。
CTL115は紙300から読み取った地紋パターンのチェックを行い、紙300がオリジナルであるかコピーであるかを判定する。コピーであれば、CTL115はステップS156に進み、エラー終了する。
オリジナルであれば、CTL115はステップS151に進み、紙300から読み取ったQRコード301から暗号鍵B及びCを復号する。ステップS152及びS153に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS154に進み、復号エラーが発生しなければ(S154においてNO)、CTL115はステップS155に進み、紙300から読み取ったNVRAM112及びHDD113の暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS158に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S154においてYES)、CTL115はステップS149に戻り、再び画面1200を操作パネルに表示する。画面1200のボタン1202がユーザにより押下されると、CTL115はステップS157に進み、NVRAM112及びHDD113を初期化する。CTL115は、ステップS158に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
また、複合機100は地紋パターンのチェックの他、パスワードによるチェックを設けてもよい。パスワードによるチェックを設けることで、複合機100のセキュリティは更に高まる。
図24はコントローラボード交換後の複合機における起動手順を表したフローチャートである。なお、図24のフローチャートは図23のフローチャートと一部を除き同様であるため、適宜説明を省略する。
図24のステップS161〜S168は、図23のステップS141〜S148と同様である。ステップS169に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図25に示すような画面1400を操作パネルに表示する。ボタン1401がユーザにより押下されると、CTL115は図25に示す画面1500を操作パネルに表示する。
ユーザはQRコード301と共に、地紋パターンが印刷された紙300をスキャナ111にセットし、OKボタン1501を押下する。OKボタン1501が押下されると、CTL115はステップS170に進み、セットされた紙300をスキャナ111にスキャンさせる。
CTL115は紙300から読み取った地紋パターンのチェックを行い、紙300がオリジナルであるかコピーであるかを判定する。コピーであれば、CTL115はステップS156に進み、エラー終了する。
オリジナルであれば、CTL115はステップS171に進み、パスワードを入力させる図25に示す画面1600を操作パネルに表示する。ユーザは操作パネルを操作して画面1600にパスワードを入力したあと、ボタン1601を押下する。すると、CTL115は画面1600に入力されたパスワードのチェックを行い、パスワードが一致するか否かを判定する。パスワードが一致しなければ(S171においてNO)、CTL115はステップS169に戻り、再び画面1400を操作パネルに表示する。
パスワードが一致すれば(S171においてYES)、CTL115はステップS172に進み、紙300から読み取ったQRコード301から暗号鍵B及びCを復号する。ステップS173及びS174に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS175に進み、復号エラーが発生しなければ(S175においてNO)、CTL115はステップS176に進み、紙300から読み取ったNVRAM112及びHDD113の暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS179に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S175においてYES)、CTL115はステップS169に戻り、再び画面1400を操作パネルに表示する。画面1400のボタン1402がユーザにより押下されると、CTL115はステップS178に進み、NVRAM112及びHDD113を初期化する。CTL115は、ステップS179に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
また、複合機100は複数のQRコードを一度に読み取るようにしてもよい。図26及び図27はコントローラボード交換後の複合機における起動手順を表したフローチャートである。なお、図26及び図27のフローチャートは図24のフローチャートと一部を除き同様であるため、適宜説明を省略する。
図26のステップS181〜S188は、図24のステップS161〜S168と同様である。ステップS189に進み、暗号鍵のリストア又はストレージデバイスの初期化を選択させる図25に示すような画面1400を操作パネルに表示する。ボタン1401がユーザにより押下されると、CTL115は図25に示す画面1500を操作パネルに表示する。
ユーザは複数のQRコード401,402と共に、地紋パターンが印刷された図28に示すような紙400をスキャナ111にセットし、OKボタン1501を押下する。OKボタン1501が押下されると、CTL115はステップS190に進み、セットされた紙400をスキャナ111にスキャンさせる。
CTL115は紙400から読み取った地紋パターンのチェックを行い、紙400がオリジナルであるかコピーであるかを判定する。コピーであれば、CTL115はステップS199に進み、エラー終了する。
オリジナルであれば、CTL115はステップS191に進み、パスワードを入力させる図25に示す画面1600を操作パネルに表示する。パスワードの入力は、QRコード401,402毎に行う。ユーザは操作パネルを操作して画面1600にパスワードを入力したあと、ボタン1601を押下する。
CTL115はステップS192に進み、パスワードのチェックを行い、パスワードが一致するか否かを判定する。パスワードが一致しなければ(S192においてNO)、CTL115はステップS189に戻り、再び画面1400を操作パネルに表示する。
パスワードが一致すれば(S192においてYES)、CTL115はステップS193に進み、紙400から読み取ったQRコード401から暗号鍵Bを復号する。ステップS194に進み、CTL115は紙400に印刷されている全てのQRコードの復号が完了したか否かを判定する。
QRコードの復号が完了していなければ(S194においてNO)、CTL115はステップS191に戻り、再び画面1600を操作パネルに表示する。図28の紙400の場合はステップS191〜S194の処理を2回行うことで、QRコード401及び402を復号する。
QRコードの復号が完了すれば(S194においてYES)、ステップS195及びS196に進み、CTL115は復号した暗号鍵B及びCでNVRAM112及びHDD113の復号を試みる。
ステップS197に進み、復号エラーが発生しなければ(S197においてNO)、CTL115はステップS198に進み、紙400から読み取ったNVRAM112及びHDD113の暗号鍵B及びCを新しい暗号鍵として、暗号鍵A'で暗号化した後、USBフラッシュメモリ108に保存する。そして、CTL115はステップS201に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
なお、復号エラーが発生すれば(S197においてYES)、CTL115はステップS189に戻り、再び画面1400を操作パネルに表示する。画面1400のボタン1402がユーザにより押下されると、CTL115はステップS200に進み、NVRAM112及びHDD113を初期化する。CTL115は、ステップS201に進み、アプリケーション制御ソフトウェア116によって各アプリケーションを起動する。
図28の紙400は、複数のストレージデバイスであるNVRAM112,HDD133の暗号鍵ごとにQRコード401,402を印刷した例である。その他、図29の紙500のように、複合機100は、セキュリティ情報,非セキュリティ情報などの情報の種類に応じてステップS191,192のパスワードのチェックを行ったり、スキップしたりしてもよい。さらに、図30の紙600のように、複合機100はユーザの情報毎に暗号鍵を設け、ユーザの暗号鍵を表すQRコードを印刷した紙600をユーザ毎に用意してもよい。図26及び図27のフローチャートは、ADF(自動原稿送り装置)を利用する場合にも適用できる。
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。