JP5040627B2 - 画像読取装置及び画像読取方法 - Google Patents
画像読取装置及び画像読取方法 Download PDFInfo
- Publication number
- JP5040627B2 JP5040627B2 JP2007317340A JP2007317340A JP5040627B2 JP 5040627 B2 JP5040627 B2 JP 5040627B2 JP 2007317340 A JP2007317340 A JP 2007317340A JP 2007317340 A JP2007317340 A JP 2007317340A JP 5040627 B2 JP5040627 B2 JP 5040627B2
- Authority
- JP
- Japan
- Prior art keywords
- image file
- password
- identification information
- operator
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、画像読取装置及び画像読取方法に関し、特に、原稿を読み取る際に暗号化された画像ファイルを生成する画像読取装置及び画像読取方法に関する。
文書管理のセキュリティを高めるため、原稿をスキャンしてスキャンデータを生成するスキャナ又はスキャナ機能を備える複合機には、原稿をスキャンする際にパスワードで暗号化されたPDF(Portable Document Format)ファイルを生成するものが実用化されている。このようなスキャナ又は複合機では、パスワードの設定により情報漏洩の防止を図っており、スキャンデータを暗号化PDFファイルにすることで、権限を持たないユーザによる閲覧、印刷等を防止している。
一般的にパスワードには文字及び/又は数字等を連続的に並べたものが用いられる。また、下記特許文献1には、文字列及び/又は数字列を用いたパスワードの代わりに画像又は文書等のファイルを入力し、入力された画像又は文書等のファイルの内容とこのファイルの名称、サイズ等のファイルに付随する情報とからパスワードを生成する方法が開示されている。
特開2002−351841号公報
一方、パスワードの管理は、通常、パスワードを使用する各ユーザに任されているため、パスワードを忘れてしまったり、紛失してしまったりするおそれがある。特に、用途毎に複数のパスワードを設定したような場合には顕著になる。このような問題は、文字及び/又は数字等を連続的に並べたパスワードであっても、画像又は文書等のファイルを入力する特許文献1に記載された方法であっても同様に起こり得る。そして、パスワードを忘れてしまったり、紛失してしまったりすると、暗号化PDFファイル等の暗号化された画像ファイルを見ることができなくなってしまう。
本発明は、上記問題点を解消する為になされたものであり、パスワードを用いて画像データを暗号化、復号化する際に、セキュリティを低下させることなくユーザの利便性を向上することが可能な画像読取装置及び画像読取方法を提供することを目的とする。
本発明に係る画像読取装置は、操作者により入力されるパスワードを取得する取得手段と、原稿を読み取り画像データを生成する読取手段と、取得手段により取得されたパスワードを暗号キーとして、読取手段により生成された画像データを暗号化して暗号化画像ファイルを生成する暗号化手段と、暗号化手段により生成された暗号化画像ファイルから該暗号化画像ファイルを特定する固有識別情報を生成する生成手段と、生成手段により生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成手段と、作成手段により作成された管理テーブルを記憶する記憶手段と、上記操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから該暗号化画像ファイルの固有識別情報を取得するとともに、記憶手段に記憶されている管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして暗号化画像ファイルを復号化する復号化手段とを備えることを特徴とする。
また、本発明に係る画像読取方法は、操作者により入力されるパスワードを取得する取得ステップと、原稿を読み取り画像データを生成する読取ステップと、取得ステップで取得されたパスワードを暗号キーとして、読取ステップで生成された画像データを暗号化して暗号化画像ファイルを生成する暗号化ステップと、暗号化ステップで生成された暗号化画像ファイルから該暗号化画像ファイルを特定する固有識別情報を生成する生成ステップと、生成ステップで生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成ステップと、作成ステップで作成された管理テーブルを記憶する記憶ステップと、上記操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから該暗号化画像ファイルの固有識別情報を取得するとともに、記憶ステップで記憶された管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして暗号化画像ファイルを復号化する復号化ステップとを備えることを特徴とする。
本発明に係る画像読取装置または画像読取方法によれば、画像データがパスワードで暗号化される際に、暗号化画像ファイルから生成され該暗号化画像ファイルを特定する固有識別情報と操作者が入力したパスワードとを対応付けた管理テーブルが作成されて記憶される。一方、暗号化画像ファイルが復号化される際に、暗号化画像ファイルから取得される該暗号化画像ファイルの固有識別情報と対応するパスワードが管理テーブルから取得され、該パスワードを復号キーとして暗号化画像ファイルが復号化される。すなわち、暗号化画像ファイルを復号化する際に操作者がパスワードを入力する必要がないため、例えばパスワードを忘れたとしても暗号化画像ファイルを復号化することができる。また、画像データを暗号化する操作者と暗号化画像ファイルを復号化する操作者とは同一であることが必要であるため、権限を持たない第三者による閲覧、印刷等を防止することができる。以上の結果、セキュリティを低下させることなくユーザの利便性を向上することが可能となる。なお、本明細書において同一の操作者とは、同一人物のみならず、操作者から許可された者、及び操作者よりも上位の権限を有する者等を含む意である。なお、この場合、固有識別情報は、暗号化画像ファイルのハッシュ値であることが好ましい。
本発明に係る画像読取装置は、操作者により入力されるパスワードを取得する取得手段と、原稿を読み取り画像データを生成する読取手段と、取得手段により取得されたパスワードを暗号キーとして、読取手段により生成された画像データを暗号化して暗号化画像ファイルを生成する暗号化手段と、暗号化手段により生成された暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成手段と、生成手段により生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成手段と、作成手段により作成された管理テーブルを記憶する記憶手段と、操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、記憶手段に記憶されている管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化手段とを備えることを特徴とする。
また、本発明に係る画像読取方法は、操作者により入力されるパスワードを取得する取得ステップと、原稿を読み取り画像データを生成する読取ステップと、取得ステップで取得されたパスワードを暗号キーとして、読取ステップで生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化ステップと、暗号化ステップで生成された暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成ステップと、生成ステップで生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成ステップと、作成ステップで作成された管理テーブルを記憶する記憶ステップと、操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、記憶ステップで記憶された前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして暗号化画像ファイルを復号化する復号化ステップとを備えることを特徴とする。
本発明に係る画像読取装置または画像読取方法によれば、画像データがパスワードで暗号化される際に、暗号化画像ファイルを特定する固有識別情報が暗号化画像ファイルに埋め込まれるとともに、該固有識別情報と操作者が入力したパスワードとを対応付けた管理テーブルが作成されて記憶される。一方、暗号化画像ファイルが復号化される際に、暗号化画像ファイルから取得される該暗号化画像ファイルの固有識別情報と対応するパスワードが管理テーブルから取得され、該パスワードを復号キーとして暗号化画像ファイルが復号化される。すなわち、暗号化画像ファイルを復号化する際に操作者がパスワードを入力する必要がないため、例えばパスワードを忘れたとしても暗号化画像ファイルを復号化することができる。また、画像データを暗号化する操作者と暗号化画像ファイルを復号化する操作者とは同一であることが必要であるため、権限を持たない第三者による閲覧、印刷等を防止することができる。以上の結果、セキュリティを低下させることなくユーザの利便性を向上することが可能となる。なお、この場合、固有識別情報は、ランダムな英数字列であることが好ましい。
本発明に係る画像読取装置は、操作者により入力されるパスワードを取得する取得手段と、原稿を読み取り画像データを生成する読取手段と、取得手段により取得されたパスワードを暗号キーとして、読取手段により生成された画像データを暗号化して暗号化画像ファイルを生成する暗号化手段と、暗号化手段により生成された暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成手段と、生成手段により生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成手段と、作成手段により作成された管理テーブルを記憶する記憶手段と、操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、記憶手段に記憶されている管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化手段とを備えることを特徴とする。
また、本発明に係る画像読取方法は、操作者により入力されるパスワードを取得する取得ステップと、原稿を読み取り画像データを生成する読取ステップと、取得ステップで取得されたパスワードを暗号キーとして、読取ステップで生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化ステップと、暗号化ステップで生成された暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成ステップと、生成ステップで生成された固有識別情報とパスワードとを対応付けた管理テーブルを作成する作成ステップと、作成ステップで作成された管理テーブルを記憶する記憶ステップと、操作者により暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、記憶ステップで記憶された前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして暗号化画像ファイルを復号化する復号化ステップとを備えることを特徴とする。
本発明に係る画像読取装置または画像読取方法によれば、画像データがパスワードで暗号化される際に、暗号化画像ファイルを特定する固有識別情報が暗号化画像ファイルに埋め込まれるとともに、該固有識別情報と操作者が入力したパスワードとを対応付けた管理テーブルが作成されて記憶される。一方、暗号化画像ファイルが復号化される際に、暗号化画像ファイルから取得される該暗号化画像ファイルの固有識別情報と対応するパスワードが管理テーブルから取得され、該パスワードを復号キーとして暗号化画像ファイルが復号化される。すなわち、暗号化画像ファイルを復号化する際に操作者がパスワードを入力する必要がないため、例えばパスワードを忘れたとしても暗号化画像ファイルを復号化することができる。また、画像データを暗号化する操作者と暗号化画像ファイルを復号化する操作者とは同一であることが必要であるため、権限を持たない第三者による閲覧、印刷等を防止することができる。以上の結果、セキュリティを低下させることなくユーザの利便性を向上することが可能となる。なお、この場合、固有識別情報は、ランダムな英数字列であることが好ましい。
本発明に係る画像読取装置では、作成手段が、操作者毎に管理テーブルを作成し、記憶手段が、操作者毎に管理テーブルを記憶し、復号化手段が、復号化を要求する操作を行った操作者の管理テーブルからパスワードを取得することが好ましい。
また、本発明に係る画像読取方法では、作成ステップにおいて、操作者毎に管理テーブルを作成し、記憶ステップにおいて、操作者毎に管理テーブルを記憶し、復号化ステップにおいて、復号化を要求する操作を行った操作者の管理テーブルからパスワードを取得することが好ましい。
この場合、暗号化する際に操作者毎に管理テーブルが作成されて記憶される。一方、復号化する際には、復号化を要求している操作者の管理テーブルからパスワードが取得される。そのため、暗号化を行った操作者と復号化を要求している操作者が異なっている場合には、パスワードすなわち復号キーを取得することができず、暗号化画像ファイルを復号化することができない。そのため、権限を持たない第三者による閲覧、印刷等を防止することができ、セキュリティを維持することが可能となる。
本発明に係る画像読取装置は、画像データの暗号化、及び暗号化画像ファイルの復号化を要求する操作者の認証を行う認証手段を備えることが好ましい。
また、本発明に係る画像読取方法は、画像データの暗号化、及び暗号化画像ファイルの復号化を要求する操作者の認証を行う認証ステップを備えることが好ましい。
この場合、画像データを暗号化する際、及び暗号化画像ファイルを復号化する際に操作者の認証が行われるため、両操作者の同一性を適切に担保することが可能となる。
本発明によれば、画像データを暗号化する際に、固有識別情報とパスワードとを対応付けた管理テーブルを作成して記憶しておき、暗号化画像ファイルを復号化する際に、固有識別情報と対応するパスワードを管理テーブルから取得し、該パスワードを復号キーとして暗号化画像ファイルを復号化する構成としたので、パスワードを用いて画像データを暗号化、復号化する際に、セキュリティを低下させることなくユーザの利便性を向上することが可能となる。
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。また、ここでは、実施形態に係る画像読取装置(以下「スキャナ」という)がネットワーク複合機に搭載された場合を例にして説明する。
まず、図1を参照しつつ、スキャナ10が搭載されたネットワーク複合機1の全体構成について説明する。図1は、スキャナ10が搭載されたネットワーク複合機1の全体構成を示すブロック図である。
ネットワーク複合機1は、ネットワーク対応されたスキャナ、プリンタ、コピー、ファクシミリ、IFAX(インターネットファクシミリ)の各機能を有している。これらの各機能を実現するためにネットワーク複合機1は、スキャナ10、記録部30、コーデック31、モデム32、NCU33、IFAX制御部34、Webサーバ35、及びLANインターフェース36等を備えている。なお、各部は通信線40で相互に通信可能に接続されている。
スキャナ10は、紙文書等の原稿を読み取り画像データを生成するものである。また、スキャナ10は、必要に応じて画像データをパスワードで暗号化し、例えば暗号化PDFファイル(暗号化画像ファイル)を生成するとともに、暗号化PDFファイルをパスワードで復号化して元の画像データを取得する。
スキャナ10は、暗号化PDFファイルを生成する際に、例えば該暗号化PDFファイルのハッシュ値、又はランダムな英数字列等を利用した暗号化PDFファイルの固有識別情報を取得するとともに、該固有識別情報と操作者により入力されたパスワードとを関連付ける管理テーブルを作成して記憶する。一方、スキャナ10は、認証された操作者から暗号化PDFファイルを復号化する要求を受け付けたときに、暗号化PDFファイルから固有識別情報を取得して、該固有識別情報に対応するパスワードを管理テーブルから取得し、該パスワードを復号キーとして暗号化画像ファイルを自動的に復号化する。そのため、スキャナ10は、制御部11、操作部12、認証部13、読取部14、暗号化部15、固有識別情報生成部16、管理テーブル作成部17、記憶部18、復号化部19、及び表示部20を有して構成されている。
制御部11は、例えばCPU、ROM、及びRAM等により構成されている。ROMは、スキャナ10を含むネットワーク複合機1の動作に必要な種々のプログラムを記憶している。また、RAMは、SRAM又はDRAM等により構成されており、プログラムの実行時に発生するデータを一時的に記憶する。制御部11は、ROMに記憶されているプログラムを実行することにより、以下説明するスキャナ10を構成する各部の機能を実現するとともに、ネットワーク複合機1を構成する他のハードウェアを統合的に制御する。
操作部12は、スキャナ10を含むネットワーク複合機1を操作するために必要なキー、例えば、テンキー、短縮キー、スタートキー、各種のファンクションキー等を備えている。操作部12は、操作者により入力される、ネットワーク複合機1にログインするためのユーザ名、IDナンバー等の認証情報、及び画像データを暗号化するためのパスワード等を取得する。すなわち、操作部12は、特許請求の範囲に記載の取得手段として機能する。なお、操作部12で取得された認証情報は認証部13に出力される。また、操作部12で取得されたパスワードは暗号化部15及び管理テーブ作成部17に出力される。
認証部13は、スキャナ10を含むネットワーク複合機1を使用する操作者(ユーザ)の認証を行う。認証部13は、操作部12により取得された操作者のユーザ名、IDナンバー等の認証情報に基づいて、操作者の認証を行う。すなわち、認証部13は、特許請求の範囲に記載の認証手段として機能する。読取部14は、CCD等によって紙文書などの原稿をスキャンして画像データを生成するものである。読取部14は、特許請求の範囲に記載の読取手段として機能する。なお、読取部14で生成された画像データは暗号化部15に出力される。
暗号化部15は、操作部12により取得されたパスワードを暗号キーとして、読取部14で生成された画像データを暗号化して暗号化PDFファイルを生成する。すなわち、暗号化部15は、特許請求の範囲に記載の暗号化手段として機能する。なお、暗号化部15で生成された暗号化PDFデータは固有識別情報生成部16に出力される。
固有識別情報生成部16は、暗号化部15により生成された暗号化PDFファイルを特定する固有の識別情報を生成する。すなわち、固有識別情報生成部16は、特許請求の範囲に記載の生成手段として機能する。ここで、固有識別情報としては、例えば暗号化PDFファイルのハッシュ値、又はランダムな英数字列等が好適に利用される。なお、固有識別情報としてランダムな英数字列を利用する場合には、暗号化PDFファイルに固有識別情報が埋め込まれ、暗号化PDFファイルと固有識別情報との対応付けが行われる。固有識別情報生成部16により生成された固有識別情報は、管理テーブル作成部17に出力される。また、暗号化PDFファイルは記憶部18に出力される。
管理テーブル作成部17は、固有識別情報生成部16により生成された固有識別情報と、操作部12により取得されたパスワードとを対応付けた管理テーブルを操作者毎に作成する。すなわち、管理テーブル作成部17は、特許請求の範囲に記載の作成手段として機能する。ここで、管理テーブルの一例を図2に示す。図2に示された例では、ランダムな英数字列を利用した固有識別情報「HEFEOW2523623」とパスワード「test123」とが関連付けられている。また、固有識別情報「823HUOPIU2532A」とパスワード「JEIFVE」とが関連付けられている。上述したように、このような管理テーブルは操作者毎に作成される。なお、管理テーブル作成部17により作成された管理テーブルは記憶部18に出力される。
記憶部18は、DRAM等で構成されており、暗号化部15により生成された暗号化PDFファイル、及び管理テーブル作成部17により作成された管理テーブルを操作者毎に記憶するものである。また、記憶部18は、FAX受信した画像データ等も記憶する。
復号化部19は、操作者により暗号化PDFファイルの復号化を要求する操作がされたときに、記憶部18に記憶されている暗号化PDFファイルの固有識別情報を取得して、記憶部18に記憶されている管理テーブルから固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして暗号化PDFファイルを復号化する。すなわち、復号化部19は、特許請求の範囲に記載の復号化手段として機能する。表示部20は、LCD等を用いた表示装置であり、スキャナ10を含むインターネット複合機1の動作状態及び各種設定内容等を表示する。
続いて、記録部30は、電子写真方式のプリンタであり、スキャナ10から出力された画像データ及びファクシミリで受信した画像データ等を用紙にプリントアウトする。コーデック31は、スキャナ10で読み取った画像データを符号化圧縮するとともに符号化圧縮されている画像データを復号する。モデム32は、ディジタル信号とアナログ信号との間の変復調を行う。また、NCU33は、モデム32と接続されており、モデム32とPSTN(公衆交換電話網)6との接続を制御する。
IFAX制御部34は、インターネット環境を利用し、送信原稿をTIFF/PDF形式の画像データとして、メールに添付して送信する。また、IFAX制御部34は、設定された時間毎にPOPサーバからメールを受信し、自動的にプリントアウトする。Webサーバ35は、例えばHTMLで記述されたホームページ、ログインページ、及びスキャナ操作ページ等のデータに対して、端末装置2からアクセスして所定のHTTPタスクを実行することを可能にする。また、LANインターフェース36は、ネットワーク複合機1がLAN3と通信可能に接続するインターフェースである。LAN3は、ルータ4を介してインターネット5と接続されている。
次に、図3、図4を併せて用いて、スキャナ10の動作及びスキャナ10による画像データの暗号化方法、復号化方法について説明する。なお、ここでは、ネットワーク複合機1にログインして暗号化PDFファイルを生成し、保存した後、LAN3を介してネットワーク複合機1と接続された端末装置2からネットワーク複合機1にログインして、保存されている暗号化PDFファイルにアクセスし、復号化するという利用形態(図1参照)を例にして説明する。まず、図3を参照しつつ、スキャナ10による画像データの暗号化処理について説明する。図3は、暗号化処理の処理手順を示すフローチャートである。
まず、ステップS100では、ユーザ名及びIDナンバー入力を含む操作者からのログイン操作を受けて、操作者の認証が行われる。ユーザ名及びIDナンバーに基づいて操作者が認証された場合、操作者のスキャン要求を受けて、原稿のスキャンが開始され、画像データが生成される(ステップS102)。
次に、ステップS104では、操作者により入力された暗号化のためのパスワードが取得される。続くステップS106では、ステップS104で取得されたパスワードを暗号キーとして、ステップS102で生成された画像データが暗号化され、暗号化PDFファイルが生成される。
続いて、ステップS108では、ステップS106で生成された暗号化PDFファイルを特定する固有識別情報が生成される。上述したように、固有識別情報としては、例えば暗号化PDFファイルのハッシュ値、又はランダムな英数字列等が好適に利用される。固有識別情報としてランダムな英数字列を利用する場合には、暗号化PDFファイルに固有識別情報が埋め込まれ、暗号化PDFファイルと固有識別情報との対応付けが行われる。
次に、ステップS110では、ステップS108で生成された固有識別情報と、ステップS104で取得されたパスワードとを対応付けた管理テーブルが作成される。作成された管理テーブルは操作者毎に記憶部18に記憶される。また、ステップS106で生成された暗号化PDFファイルも記憶部18に記憶される(ステップS112)。その後、暗号化処理が終了する。
次に、図4を参照しつつ、スキャナ10による復号化処理について説明する。図4は、復号化処理の処理手順を示すフローチャートである。なお、ここでは、上述したように、LAN3を介してネットワーク複合機1と接続された端末装置2からログインして、暗号化PDFファイルにアクセスする場合を例にして説明する。
ステップS200では、ユーザ名及びIDナンバー入力を含む操作者からのログイン操作を受けて、操作者の認証が行われる。ユーザ名及びIDナンバーに基づいて操作者が認証された場合、操作者によるPDFファイルに対するアクセスが受け付けられる(ステップS202)。
続いて、ステップS204では、操作者によりアクセスされたPDFファイルが暗号化されたPDFファイルであるか否かについての判断が行われる。ここで、操作者によりアクセスされたPDFファイルが暗号化PDFファイルでない場合には、復号化する必要がないため、本処理から抜ける。一方、操作者によりアクセスされたPDFファイルが暗号化PDFファイルであるときには、ステップS206に処理が移行する。
ステップS206では、暗号化PDFファイルから固有識別情報が取得される。ここで、固有識別情報としてランダムな英数字列を用いている場合には、暗号化PDFファイルに埋め込まれている固有識別情報が抽出される。一方、固有識別情報としてハッシュ値を利用しているときには、暗号化PDFファイルのハッシュ値が演算により求められる。
次に、ステップS208において、ステップS206で取得された固有識別情報が操作者の管理テーブルに含まれているかチェックが行われる。続くステップS210では、ステップS208でのチェック結果に基づいて、固有識別情報が管理テーブルに含まれているか否かについての判断が行われる。ここで、固有識別情報が操作者の管理テーブルに含まれていない場合には、管理対象外の暗号化PDFファイル、又はアクセス権限のない暗号化PDFファイルであるため、本処理から抜ける。一方、固有識別情報が管理テーブルに含まれているときには、ステップS212に処理が移行する。
ステップS212では、ステップS206で取得された固有識別情報に対応するパスワードが記憶部18に記憶されている管理テーブルから取得される。そして、続くステップS214において、ステップS212で取得されたパスワードを復号キーとして暗号化PDFファイルが復号化され、元の画像ファイルが生成される。その後、本処理が終了する。
本実施形態によれば、画像データがパスワードで暗号化される際に、暗号化PDFファイルを特定する固有識別情報と操作者が入力したパスワードとを対応付けた管理テーブルが作成されて記憶される。一方、暗号化PDFファイルが復号化される際に、暗号化PDFファイルから取得される固有識別情報と対応するパスワードが管理テーブルから取得され、該パスワードを復号キーとして暗号化PDFファイルが自動的に復号化される。すなわち、暗号化PDFファイルを復号化する際に操作者がパスワードを入力する必要がないため、例えばパスワードを忘れたとしても暗号化PDFファイルを復号化することができる。また、画像データを暗号化する操作者と暗号化PDFファイルを復号化する操作者とが同一であることが認証部13でチェックされるため、権限を持たない第三者による閲覧、印刷等を防止することができる。その結果、セキュリティを低下させることなくユーザである操作者の利便性を向上することが可能となる。
本実施形態によれば、暗号化する際に操作者毎に管理テーブルが作成されて記憶される。一方、復号化する際には、復号化を要求している操作者の管理テーブルからパスワードが取得される。そのため、暗号化を行った操作者と復号化を要求している操作者が異なっている場合には、パスワードすなわち復号キーを取得することができず、暗号化PDFファイルを復号化することができない。そのため、権限を持たない第三者による閲覧、印刷等を防止することができ、セキュリティを維持することが可能となる。
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、本発明をネットワーク複合機に搭載したが、ネットワーク複合機の構成及び機能分担等は上記実施形態に限定されるものではない。また、本発明は、例えばスキャナ単体でも利用することができる。
上記実施形態では、暗号化PDFファイルを特定する固有識別情報としてハッシュ値又はランダムな英数字列を利用したが、固有識別情報は暗号化PDFファイルを特定することができるものであればよく、ハッシュ値及びランダムな英数字列には限定されない。
また、上記実施形態では、生成された暗号化PDFファイルをネットワーク複合機1内の記憶部18に記憶したが、LAN3に接続されたファイルサーバの共有フォルダ等に保存してもよい。
さらに、復号化プログラム及び管理テーブルを端末装置2で記憶しておき、暗号化PDFファイルを端末装置2側で自動的に復号化してプリントアウト等を行う構成とすることもできる。また、Webブラウザ上で暗号化PDFファイルのパスワードを確認したり、E−mailでパスワードを通知する機能等を付加してもよい。
1 ネットワーク複合機
10 スキャナ
11 制御部
12 操作部
13 認証部
14 読取部
15 暗号化部
16 固有識別情報生成部
17 管理テーブル作成部
18 記憶部
19 復号化部
20 表示部
10 スキャナ
11 制御部
12 操作部
13 認証部
14 読取部
15 暗号化部
16 固有識別情報生成部
17 管理テーブル作成部
18 記憶部
19 復号化部
20 表示部
Claims (12)
- 操作者により入力されるパスワードを取得する取得手段と、
原稿を読み取り画像データを生成する読取手段と、
前記取得手段により取得された前記パスワードを暗号キーとして、前記読取手段により生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化手段と、
前記暗号化手段により生成された前記暗号化画像ファイルから該暗号化画像ファイルを特定する固有識別情報を生成する生成手段と、
前記生成手段により生成された前記固有識別情報と前記パスワードとを対応付けた管理テーブルを作成する作成手段と、
前記作成手段により作成された前記管理テーブルを記憶する記憶手段と、
前記操作者により前記暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから該暗号化画像ファイルの固有識別情報を取得するとともに、前記記憶手段に記憶されている前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化手段と、を備えることを特徴とする画像読取装置。 - 前記固有識別情報は、前記暗号化画像ファイルのハッシュ値であることを特徴とする請求項1に記載の画像読取装置。
- 操作者により入力されるパスワードを取得する取得手段と、
原稿を読み取り画像データを生成する読取手段と、
前記取得手段により取得された前記パスワードを暗号キーとして、前記読取手段により生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化手段と、
前記暗号化手段により生成された前記暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成手段と、
前記生成手段により生成された前記固有識別情報と前記パスワードとを対応付けた管理テーブルを作成する作成手段と、
前記作成手段により作成された前記管理テーブルを記憶する記憶手段と、
前記操作者により前記暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、前記記憶手段に記憶されている前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化手段と、を備えることを特徴とする画像読取装置。 - 前記固有識別情報は、ランダムな英数字列であることを特徴とする請求項3に記載の画像読取装置。
- 前記作成手段は、操作者毎に前記管理テーブルを作成し、
前記記憶手段は、前記操作者毎に前記管理テーブルを記憶し、
前記復号化手段は、復号化を要求する操作を行った操作者の管理テーブルから前記パスワードを取得することを特徴とする請求項1〜4のいずれか1項に記載の画像読取装置。 - 前記画像データの暗号化、及び前記暗号化画像ファイルの復号化を要求する操作者の認証を行う認証手段を備えることを特徴とする請求項1〜5のいずれか1項に記載の画像読取装置。
- 操作者により入力されるパスワードを取得する取得ステップと、
原稿を読み取り画像データを生成する読取ステップと、
前記取得ステップで取得された前記パスワードを暗号キーとして、前記読取ステップで生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化ステップと、
前記暗号化ステップで生成された前記暗号化画像ファイルから該暗号化画像ファイルを特定する固有識別情報を生成する生成ステップと、
前記生成ステップで生成された前記固有識別情報と前記パスワードとを対応付けた管理テーブルを作成する作成ステップと、
前記作成ステップで作成された前記管理テーブルを記憶する記憶ステップと、
前記操作者により前記暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから該暗号化画像ファイルの固有識別情報を取得するとともに、前記記憶ステップで記憶された前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化ステップと、を備えることを特徴とする画像読取方法。 - 前記固有識別情報は、前記暗号化画像ファイルのハッシュ値であることを特徴とする請求項7に記載の画像読取方法。
- 操作者により入力されるパスワードを取得する取得ステップと、
原稿を読み取り画像データを生成する読取ステップと、
前記取得ステップで取得された前記パスワードを暗号キーとして、前記読取ステップで生成された前記画像データを暗号化して暗号化画像ファイルを生成する暗号化ステップと、
前記暗号化ステップで生成された前記暗号化画像ファイルを特定する固有識別情報を生成するとともに、該固有識別情報を前記暗号化画像ファイルに埋め込む生成ステップと、
前記生成ステップで生成された前記固有識別情報と前記パスワードとを対応付けた管理テーブルを作成する作成ステップと、
前記作成ステップで作成された前記管理テーブルを記憶する記憶ステップと、
前記操作者により前記暗号化画像ファイルの復号化を要求する操作がされたときに、該暗号化画像ファイルから、該暗号化画像ファイルに埋め込まれた該暗号化画像ファイルの固有識別情報を取得するとともに、前記記憶ステップで記憶された前記管理テーブルから該固有識別情報と対応するパスワードを取得し、該パスワードを復号キーとして前記暗号化画像ファイルを復号化する復号化ステップと、を備えることを特徴とする画像読取方法。 - 前記固有識別情報は、ランダムな英数字列であることを特徴とする請求項9に記載の画像読取方法。
- 前記作成ステップでは、操作者毎に前記管理テーブルを作成し、
前記記憶ステップでは、前記操作者毎に前記管理テーブルを記憶し、
前記復号化ステップでは、復号化を要求する操作を行った操作者の管理テーブルから前記パスワードを取得することを特徴とする請求項7〜10のいずれか1項に記載の画像読取方法。 - 前記画像データの暗号化、及び前記暗号化画像ファイルの復号化を要求する操作者の認証を行う認証ステップを備えることを特徴とする請求項7〜11のいずれか1項に記載の画像読取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007317340A JP5040627B2 (ja) | 2007-12-07 | 2007-12-07 | 画像読取装置及び画像読取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007317340A JP5040627B2 (ja) | 2007-12-07 | 2007-12-07 | 画像読取装置及び画像読取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009141784A JP2009141784A (ja) | 2009-06-25 |
| JP5040627B2 true JP5040627B2 (ja) | 2012-10-03 |
Family
ID=40871926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007317340A Active JP5040627B2 (ja) | 2007-12-07 | 2007-12-07 | 画像読取装置及び画像読取方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5040627B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015056170A (ja) * | 2013-09-13 | 2015-03-23 | 株式会社リコー | データ処理システム、データ処理方法、データ処理プログラム、及びデータ処理装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5020566B2 (ja) * | 2005-09-01 | 2012-09-05 | キヤノン株式会社 | 情報処理装置およびファイル操作の制限方法 |
| JP2007235716A (ja) * | 2006-03-02 | 2007-09-13 | Fuji Xerox Co Ltd | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム |
-
2007
- 2007-12-07 JP JP2007317340A patent/JP5040627B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009141784A (ja) | 2009-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8928908B2 (en) | Multifunction peripheral (MFP) and a method for restricting use thereof | |
| JP4217146B2 (ja) | スキャナ装置、ビューア装置、画像保護方法、 | |
| JP4665663B2 (ja) | 画像送受信システム、画像受信処理装置、プログラム、方法 | |
| US10250391B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
| JP5642562B2 (ja) | 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体 | |
| JP4555322B2 (ja) | 画像通信システムおよび画像通信装置 | |
| US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
| JP2007336556A (ja) | セキュリティ面で安全なファクシミリ通信システムおよび方法 | |
| JP2008219702A (ja) | 画像処理装置 | |
| US20060179317A1 (en) | E-mail terminal device | |
| JP2007038674A (ja) | 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置 | |
| JP4482827B2 (ja) | 画像処理装置 | |
| JP2005260490A (ja) | 送信装置 | |
| JP2008134985A (ja) | ネットワークシステム | |
| JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
| JP7553239B2 (ja) | 安全なスキャンのための多機能デバイス及び方法 | |
| JP5040627B2 (ja) | 画像読取装置及び画像読取方法 | |
| JP2007221373A (ja) | 通信装置及び前記通信装置における通信制御方法 | |
| JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
| JP2005094414A (ja) | ネットワーク端末装置 | |
| JP2011166654A (ja) | 文書処理装置 | |
| JP2010218154A (ja) | ファイル保護装置、ファイル保護方法、ファイル保護プログラム及び記録媒体 | |
| JP2009260499A (ja) | 電子メール通信装置 | |
| JP2006211029A (ja) | 電子メール通信装置 | |
| JP2004032315A (ja) | デジタル複合機及び暗号化システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101018 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120306 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120425 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120625 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5040627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |