以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、本発明の実施形態に係る画像処理装置で実行されるバックアップ/リストア方法を説明するための概念図である。
本発明の実施形態に係る画像処理装置は、スキャン機能、プリント機能、FAX機能、ネットワーク通信機能、文書データ蓄積機能等を有する複合機から成る。複合機101はリプレースの対象となる古い複合機であり、複合機102は新たに設置される複合機であり、複合機101から複合機102にデータがバックアップ及びリストア(復元)される。
複合機101,102は、USB(Universal Serial Bus)接続が可能であり、外部記憶媒体接続用のUSBアダプタ103,104が接続される。リプレース作業者106は、複合機101のUSBアダプタ103にリムーバブルHDDといった外部記憶媒体105をつなげ、複合機101に格納されているデータをバックアップデータとして外部記憶媒体105に格納する作業を行う。そして、新しい複合機102を設置した後、外部記憶媒体105を複合機102に接続されたUSBアダプタ104につなげ、外部記憶媒体105に格納されているバックアップデータを複合機102にリストアする。
以下、本実施の形態では、図1に示すように複合機101からバックアップしたデータを複合機102にリストアする場合を想定して説明をするが、複合機101にリストアしても構わないし、複合機101,102とは異なる他の複合機にリストアしてもよい。
図2は、図1の複合機101,102の電気的な概略構成を示す図である。なお、本実施の形態では、複合機101,102は、同一の構成要素を備えることから、代表して複合機101について説明する。
コントローラユニット200は、画像入力デバイスであるスキャナ270や画像出力デバイスであるプリンタ295と接続すると共に、LAN211や公衆回線(WAN)251と接続することで、画像情報やデバイス情報の入出力を行う。
CPU201は複合機全体を制御するコントローラである。RAM202は、CPU201が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM203は、ブートROMであり、システムのブートプログラムが格納されている。HDD204は、ハードディスクドライブ(HDD)等の大容量記憶装置であり、システムソフトウェア、画像データを格納する。
操作部I/F206は、タッチパネル等を有する操作部(UI)212とのインターフェース部であり、表示する画像データを操作部212に出力する。また、操作部I/F206は、操作部212から本複合機の使用者が入力した情報を、CPU201に伝える役割をする。
Network I/F210はLAN211に接続し、情報の入出力を行う。MODEM250は公衆回線251に接続し、情報の入出力を行う。以上説明したデバイスは、システムバス207上に配置される。
Image Bus I/F205は、システムバス207と、画像データを高速で転送する画像バス208とを接続し、データ構造を変換するバスブリッジである。画像バス208は、PCIバスまたはIEEE1394で構成される。
画像バス208上には以下のデバイスが配置される。ラスターイメージプロセッサ(RIP)260はPDLコードをビットマップイメージに展開する。デバイスI/F220
は、スキャナ270やプリンタ295とコントローラユニット200とを接続する。
スキャナ画像処理部280は、入力画像データに対して、補正、加工、及び編集を行う。プリンタ画像処理部290は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部230は画像データの回転を行う。画像圧縮部240は、多値画像データに対してJPEG、2値画像データに対してJBIG、MMR、MHの圧縮伸張処理を行う。
USB I/F部には、USBアダプタ103,104が接続される。USB I/F部298は、HDD204とUSBアダプタ103,104を介して接続された外部記憶媒体105とを接続し、データの伝送を行う。
図3は、複合機101,102における機能構成の一例を示す図である。図3の301乃至306に示す各手段は、ソフトウェアモジュール、或はソフトウェアとハードウェアとが協働して機能を実現するものである。ソフトウェアモジュールはHDD204に記憶されており、RAM202にロードされCPU201によって実行される。
複合機101,102は、ボックス手段301(ボックス手段)と、ボックスバックアップ手段302(バックアップ手段)とを備える。また、複合機101,102は、ボックスリストア手段303(リストア手段)と、パスワード付きボックスリストア手段304(リストア手段)と、暗号化手段305と、復号化手段306とを備える。
ボックス手段301は、複合機自体にファイルサーバ機能を与えるもので、スキャナ画像処理部280により補正、加工、又は編集がなされた画像データを文書データとしてHDD204に記憶(蓄積)する。文書データは文書を特定するためのデータであり、その文書の画像内容を特定する画像データの他に、その画像データの属性を特定する属性情報が含まれる。属性情報としては、後述する図5に示すように、文書データの文書名、ページ数、文書作成ユーザ名等が挙げられる。また、属性情報には、画像データに対する処理内容を特定する情報が含まれる。具体的には、各ページを出力する際の指示情報(例えば、白黒/カラー指示、両面/片面指示等)がこれに該当する。
また、ボックス手段301は、ボックス機能として、HDD204に設けられた複数のフォルダに文書データを分類して記憶(蓄積)することができる。フォルダは、階層化ディレクトリにおけるディレクトリ(記憶領域)に相当するもので、それぞれがボックスとして複数の文書データを格納し得るものである。更に、ボックス手段301は、複合機が複数の利用者に共用されることから、アクセス制限機能により各ボックスに対してパスワード情報で保護したり、使用されるパスワード情報を設定することができる(保護手段、保護設定手段)。パスワード情報の設定や入力は操作部212から行われる。操作部212からパスワードを入力しなければ、パスワード情報で保護されたボックス内のデータを参照することもできない。
ボックスバックアップ手段302は、ボックス手段301によって記憶(蓄積)された文書データすなわちボックス内の文書データを、USBアダプタ103等に接続された外部記憶媒体105に転送して記憶(バックアップ)させるものである。また、ボックスバックアップ手段302は、文書データに付随して、ボックスの設定情報も転送して外部記憶媒体105に記憶(格納)する。文書データ及びボックス設定情報等の画像情報の転送については、ボックスバックアップ手段302が、操作部212からの指示に応じて行う。この操作部212からの指示は、システム管理者によるパスワード認証後に実行可能となる。ここで、複合機101,102上で機能するボックスの設定情報の一例を図4に示す。
図4において、ボックスの設定情報400は、ボックス番号401〜未リストアフラグ407等の各種情報により構成される。ボックス番号401には、それぞれのボックスに一意に割り当てられたボックス番号(例えば、「01」等)が格納される。ボックス名称402には、例えば、「営業一課」等のボックス名称が格納される。パスワード管理403には、そのボックスがパスワード保護されているか否かを示すパスワード管理情報が格納される。パスワード管理403が「ON」の場合は、当該ボックスがパスワード保護されていることを示し、「OFF」の場合は、当該ボックスがパスワード保護されていないことを示す。パスワード404には、パスワード情報(例えば、「12345」等)が格納される。
ボックス番号401〜パスワード管理403に格納される各情報はバックアップ対象となっているが(「バックアップ対象」が「○」)、パスワード情報404に格納されるパスワード情報はバックアップ対象となっていない(「バックアップ対象」が「×」)。パスワード情報そのものを外部記憶媒体105にバックアップしてしまうと、外部記憶媒体105に対して不正にアクセスすることによってパスワード情報を第三者に知られてしまう可能性がある。そこで、本実施の形態では、パスワード情報自体をバックアップせずに、そのハッシュ値をバックアップする。
パスワードハッシュ405には、パスワード情報から一方向性関数により求めたハッシュ値(例えば、「a2fj2d93kei」等)が格納される。パスワードハッシュ405は、パスワード付きボックスリストア手段303で必要となる情報であるため、バックアップ対象となっている。
文書自動消去時間406には、ボックス内の文書データの自動消去時間情報(例えば、「3日」等)が格納される。未リストアフラグ407には、そのボックスに未リストアデータが存在しているか否かを示すフラグ情報が格納される。未リストアフラグ407のフラグが「ON」の場合はそのボックス内にリストア処理が完了していないデータ(未リストアデータ)が存在することを示す。「OFF」の場合は未リストアデータが存在しないことを示す。未リストアフラグ407は、バックアップ対象となっていない。
図5は、ボックス内の文書データの属性情報の一例を示す図である。文書データの属性情報は文書データと共にバックアップされる。
文書データ属性情報500は、蓄積先のボックス番号501〜カラー508等の各種情報により構成される。蓄積先のボックス番号501には、文書データの蓄積先のボックス番号(例えば、「01」等)が格納される。文書名502には、例えば、「企画書」等の文書データの文書名が格納される。文書作成ユーザ名503には、その文書データを作成したユーザ情報(例えば、「suzuki」等)が格納される。ページ数504には、その文書データのページ数(例えば、「2」等)が格納される。部数505には、上述した指示情報として、その文書データの出力部数(例えば、「3」等)が格納される。解像度506には、その文書データの解像度(例えば、「600×600dpi」等)が格納される。サイズ507には、その文書のサイズ(例えば、「A4」等)が格納される。カラー508には、その文書データの出力時のカラー情報(例えば、「白黒」等)が格納される。
図6は、外部記憶媒体105上に構築されたディレクトリ(フォルダ)の一例を示す図である。
ボックス設定情報601は、ボックス設定情報のバックアップデータが記憶されるディレクトリである。ボックスn(n:01〜99)文書データ602は、文書データのバックアップデータが記憶されるディレクトリであり、各ディレクトリは複合機内に存在するボックスにそれぞれ対応する。文書データには上述した図5の文書データ属性情報も含まれる。これらディレクトリ内に記憶されるデータは上述の通り暗号化が施される。
図3に戻り、ボックスリストア手段303は、外部記憶媒体105内のバックアップデータを複合機内のボックスへ再登録するものである。バックアップデータのボックスへの再登録処理については、システム管理者によるパスワード認証後に実行可能となる操作部212からの指示に応じて、ボックスリストア手段303が行う。暗号化された文書データを、システム管理者が認証に用いたパスワードを用いて、復号化手段306により復号化を施す。まず、復号化されたボックスの設定情報の再登録処理を行う。続いて、文書データの再登録処理を行う。一方、バックアップ時にボックスのパスワード404により暗号化が施されている文書データに対しては、ボックスへの再登録処理は行わず、HDD204に保存する。
パスワード付ボックスリストア手段304は、外部記憶媒体105内のバックアップデータのうち、パスワード付きボックス内に格納されていた文書データに関するバックアップデータを複合機内のボックスへ再登録するものである。ボックス設定情報の未リストアフラグ407が「ON」のボックスにアクセスすると、パスワード付ボックスボックスリストア手段304は、パスワードの入力画面を操作部212上に表示する。ユーザがパスワードを入力すると、そのパスワードのハッシュ値を生成する。そして、該ボックスのパスワードハッシュ405との比較を行い、同一の場合は、入力されたパスワードを用いて復号化手段306により、HDD204に保存されている該ボックスの未リストア文書データの復号化を行う。そして、ボックスへ再登録処理を行う。更に、このときに入力したパスワード情報を該ボックスのパスワード404としてボックス設定情報に設定(格納)する。なお、ボックスリストア手段303と、パスワード付きボックスリストア手段304は、1つの手段として統合されていてもよい。
暗号化手段305は、ボックスバックアップ手段302が、外部記憶媒体105へ文書データ及びボックス設定情報を転送する際に、これらバックアップするデータの全て、或はその一部を暗号化するものである。暗号化は、パスワードの文字列情報を基に生成された暗号鍵を用いて行われる。暗号化の処理自体については、公知技術を利用することから、ここではその説明を省略する。
データのバックアップ時には、まず、パスワード付きボックス内の文書データは、該ボックスのパスワードを用いて暗号化手段305により暗号が施される。パスワードが設定されていないボックス内の文書データは、この時点では平文のままである。更に、システム管理者により入力されるパスワードを元に、バックアップ対象となる全てのデータに対して暗号化手段305により暗号が施される。よって、パスワード付きボックス内の文書データは、暗号化処理が2回施されることになる。
復号化手段306は、暗号化手段305に対応して設けられたもので、外部記憶媒体105から受け取った文書データ及びボックスの設定情報について、その復号化を行うものである。復号化は、パスワードの文字列情報を基に生成された復号鍵を用いて行われる。復号化の処理自体についても、公知技術を利用することから、ここではその説明を省略する。
次に、複合機101,102におけるバックアップ時の動作について説明する。本実施の形態では、複合機101から外部記憶媒体105にバックアップする場合の動作について説明する。
図7は、複合機101におけるバックアップ時の動作フローの一例を示すフローチャートである。本フローチャートに示す処理は複合機101のCPU201が実行する。
図7において、複合機101は、システム管理者等により入力されたシステム管理者パスワードに基づいて認証を行った後に(ステップS1001)、操作部212にバックアップ実行ボタンを表示し、バックアップ実行が可能な状態に移行する。次に、バックアップ実行指示が行われると(ステップS1002でYES)、ボックスバックアップ手段302は、USB I/F部298にUSBアダプタ103等を介して外部記憶媒体105が接続されているかを確認する(ステップS1003)。
次に、ステップS1004において、USBアダプタ103に外部記憶媒体105が接続されているか否かを判別し、外部記憶媒体105が接続されていない場合は(ステップS1004でNO)、本処理を終了する。USBアダプタ103に外部記憶媒体105が接続されていない場合、フローチャートを終了せずに、操作部212に外部記憶媒体を接続することを促すメッセージを表示して、再びステップS1003に戻るようにしてもよい。一方、外部記憶媒体105が接続されている場合は、外部記憶媒体105の初期化処理を行って、外部記憶媒体105上に図6に示したようなディレクトリを構築する(ステップS1005)。
次に、ボックス1つ分のボックス設定情報をHDD204内のボックスから取得する(ステップS1006)。次に、取得したボックス設定情報のパスワード管理403が「OFF」の場合(ステップS1007でNO)、ステップS1009へ進む。
一方、パスワード管理403が「ON」の場合(ステップS1007でYES)、取得したボックス設定情報におけるパスワード404のパスワード情報から一方向性関数によりハッシュ値を求める(ステップS1008)。算出されたハッシュ値は、該ボックス設定情報のパスワードハッシュ405に格納される。
ステップS1009では、ボックス設定情報を外部記憶媒体105上の該当するディレクトリ601に転送して記憶させる。このとき、ディレクトリに転送されるボックス設定情報の内容は、バックアップ対象が除かれた、ボックス番号401、ボックス名称402、パスワード管理403、パスワードハッシュ405、及び文書自動消去時間406となる。
次に、該ボックス設定情報に対応する文書データをボックスから取得する(ステップS1010)。つづいて、該ボックス設定情報のパスワード管理403が「ON」の場合(ステップS1011でYES)、パスワード404のパスワード情報に基づいて生成された暗号鍵を用いて、暗号化手段305により文書データに暗号化を施す(ステップS1012)。そして、外部記憶媒体105上の該当するディレクトリ601に暗号化された文書データを転送して記憶させる(ステップS1013)。
一方、ステップS1011でボックス設定情報のパスワード管理403が「OFF」に設定されている場合、取得した文書データに暗号化を施さず、外部記憶媒体105上の該当するディレクトリ601に文書データを転送して記憶させる(ステップS1013)。
ステップS1014では、全てのボックスに対して上記一連の処理が行われた否かを判別し、全てのボックスに対して処理が終了していない場合は(ステップS1014でNO)、ステップS1006に戻る。そして、残りのボックスに対して、ステップS1006以降の処理を行う。
一方、全てのボックスに対して処理が終了した場合(ステップS1014でYES)、外部記憶媒体105上の各ディレクトリに格納されているデータを、ステップS1001で入力されたシステム管理者パスワードで暗号化する(ステップS1015)。ステップS1015で暗号化のために用いるパスワードは、ステップS1001で入力されたパスワード以外のパスワードでもよい。
次に、複合機101,102におけるリストア時の動作について説明する。本実施の形態では、外部記憶媒体105から複合機102にリストアする場合の動作について説明する。
図8は、複合機101におけるリストア時の動作フローの一例を示す説明図である。本フローチャートに示す処理は複合機101のCPU201が実行する。
図8において、複合機102は、システム管理者等により入力されたシステム管理者パスワードに基づいて認証を行った後に(ステップS2001)、操作部212にリストア実行ボタンを表示し、リストア実行指示が可能な状態に移行する。次に、ユーザが操作部212に対して行ったリストア実行指示を受け付けると(ステップS2002でYES)、ステップS2003へ進む。ステップS2003において、ボックスリストア手段303は、USB I/F部298にUSBアダプタ103等を介して外部記憶媒体105が接続されているかを確認する。
次に、ステップS2004において、外部記憶媒体105が接続されているか否かを判別し、外部記憶媒体105が接続されていない場合は(ステップS2004でNO)、本処理を終了する。なお、USBアダプタ103に外部記憶媒体105が接続されていない場合、本処理を終了せずに、操作部212に外部記憶媒体を接続することを促すメッセージを表示して、再びステップS2003に戻るようにしてもよい。一方、ステップS2004の判別の結果、外部記憶媒体105が接続されている場合は、外部記憶媒体105上のディレクトリ601から全ボックスの設定情報を取得する(ステップS2005)。
次に、ステップS2006では、取得した全ボックスの設定情報をステップS2001で入力されたシステム管理者パスワードを復号鍵として、復号化手段306により復号化を施す。なお、バックアップ時にシステム管理者パスワードと異なるパスワードを用いて暗号化した場合には、操作部212にパスワード入力を促す画面を表示し、管理者によるパスワードの入力を受け付けるようにしてもよい。
次に、ステップS2006で復号化した全ボックスの設定情報を複合機102内のHDD204に記憶(登録)する(ステップS2007)。ここでリストアされるボックス設定情報は、ボックス番号401、ボックス名称402、パスワード管理403、パスワードハッシュ405、及び文書自動消去時間405である。
次に、文書データのリストア処理を開始するが、まずボックス1つ分の設定情報を参照する(ステップS2008)。参照したボックス設定情報のパスワード管理403が「OFF」の場合(ステップS2009でNO)、ステップS2010へ進む。一方、ボックス設定情報のパスワード管理403が「ON」の場合(ステップS2009でYES)、ステップS2012へ進む。
ステップS2010では、パスワード管理403が「OFF」のボックス設定情報に対応する、外部記憶媒体105上のディレクトリ602に格納されている文書データは暗号化されていないため、そのまま該文書データを取得する。そして、複合機102内のボックスに記憶(登録)する(ステップS2011)。
ステップS2012では、パスワード管理403が「ON」のボックス設定情報に対応する、外部記憶媒体105上のディレクトリ602に格納されている文書データ(ボックスのパスワードを暗号鍵として暗号化されている)を取得する。そして、暗号化された文書データをHDD204に格納する(ステップS2013)。暗号化された文書データの格納先ディレクトリを、当該ボックスに対応したディレクトリとしてもよい。そして、該ボックスの設定情報の未リストアフラグ407を「ON」にする(ステップS2014)。ステップS2013の処理を実行しただけでは当該ボックスの文書データのリストアは完了したことにはならない。なぜなら、文書データはまだ暗号化されたままの状態であり、ユーザが文書データを利用可能になっていないからである。詳細は後で後述するが、この未リストアフラグ407を「ON」にすることにより、コントローラユニット200は当該ボックスのリストアが完了していないことを識別することができる。後に当該ボックスのパスワードを知っているユーザがそのボックスにアクセスした際に、該ボックスに格納されている文書データのリストア処理を完了させることができる。
バックアップ前のボックスに対してパスワードが設定されていたとしても、リストア先のボックス(リプレース後の新しい複合機)にはパスワードが設定されていない。パスワードが設定されていたボックス内の文書を暗号化せずに通常の手法でバックアップ−リストアしてしまうと、リストア後にはパスワードが設定されていないボックスに文書がリストアされてしまう。従って、文書に対するセキュリティを保つことが出来なくなる。そこで、ステップS2013の時点では、文書データはボックスのパスワードを鍵として暗号化された状態のままでHDD204に記憶しておくことで文書に対するセキュリティを保つことが可能になる。
ステップS2015では、全てのボックスに対して上記一連の処理が行われた否かを判別し、全てのボックスに対して処理が終了していない場合(ステップS2015でNO)、ステップS2008へ戻る。そして、残りのボックスに対して、ステップS2008以降の処理を行う。一方、全てのボックスに対して処理が終了した場合(ステップS2015でYES)、本処理を終了する。
図7及び図8のフローチャートによれば、フォルダに対してパスワードを設定することによって機密を保っていた文書データの機密性を保ったままでバックアップ、リストアを行うことができる。
図8のリストア処理により、全ボックスのボックス設定情報と、バックアップ時にパスワード管理されていないボックスに格納されている文書データ情報がリストアされるが、バックアップ時にパスワード管理されているボックスの文書データはリストアされない。そこで、このリストアされなかった文書データのリストア時の動作について図9を参照して説明する。
図9は、暗号化された文書データのリストア時の複合機101の動作フローの一例を示すフローチャートである。本フローチャートに示す処理は複合機101のCPU201が実行し、図8のフローチャートの処理が完了した後に実行することが可能になる。
図9において、複合機102は、ユーザの操作により操作部212上で所定のボックスが選択されると、その選択指示を受け付ける(ステップS3001)。そして、ボックス手段301は、選択されたボックスに対応するボックス設定情報の未リストアフラグ407を参照する(ステップS3002)。
次に、参照した未リストアフラグ407が「ON」の場合(ステップS3003でYES)、操作部212上にパスワード入力を求める画面を表示する。パスワード入力がなされると(ステップS3004)、パスワード付きボックスリストア手段303は、入力されたパスワード情報から一方向性関数によりハッシュ値を求める(ステップS3005)。
次に、未リストアフラグ407が「ON」であるボックスの設定情報には、バックアップ時のハッシュ値が格納されているため、パスワードハッシュ405に格納されているハッシュ値を参照する(ステップS3006)。そして、ステップS3005で算出されたハッシュ値とパスワードハッシュ405に格納されているハッシュ値とを比較する(ステップS3007)。この比較した結果、ハッシュ値が等しい場合は(ステップS3008でYES)、ステップS3004で入力したパスワード情報を復号鍵として、図8のステップS2013でHDD204に格納された暗号化データに対して復号化を施す(ステップS3009)。そして、復号化した文書データを該ボックス内に記憶(登録)する(ステップS3010)。
次に、ステップS3004で入力したパスワード情報を、該ボックス設定情報の新しいパスワード404として設定して(ステップS3011)、本処理を終了する。これによって、パスワード付きボックスとしてリストアされることになる。
ステップS3008で、ステップS3005で算出されたハッシュ値とパスワードハッシュ405に格納されたハッシュ値が異なる場合には(ステップS3008でNO)、操作部212にエラーメッセージを表示してリストアを中止する(ステップS3012)。このように、ステップS3004で入力したパスワードが不正な場合は、ボックスに対する操作ができないが、システム管理者権限で操作部212からボックスのパスワード404を新しく設定することにより、ボックスに対する操作が可能になる。
図10は、システム管理者がボックス設定情報のパスワードを設定するときの複合機の動作フローの一例を示すフローチャートである。本フローチャートに示す処理は複合機101のCPU201が実行する。
図10において、複合機は、システム管理者等により入力されたシステム管理者パスワードに基づいて認証を行う(ステップS4001)。次に、ボックスの設定情報変更画面(不図示)を操作部212に表示する(ステップS4002)。
次に、ボックスに対するパスワード保護の新規設定処理を行う(ステップS4003)。システム管理者権限でなければ未ストアフラグが「ON」のボックスのパスワード情報は設定することができない。新しいパスワードを入力して変更指示を行うと、未リストアデータを消去しても良いか否かを確認するための画面を操作部212に表示し、未リストアデータの消去が指示されたか否かを判別する(ステップS4004)。
ステップS4004の判別の結果、未リストアデータの消去指示がなされなかった場合は(ステップS4004でNO)、ステップS4007へ進む。一方、ステップS4004の判別の結果、未リストアデータの消去指示がなされた場合は(ステップS4004でYES)、未リストアデータの消去を行う(ステップS4005)。
次に、ボックス設定情報における未リストアフラグ407を「OFF」にする(ステップS4006)。そして、ステップS4007では、ステップS4003で設定されたパスワード情報を新しいパスワードとして、そのボックス設定情報に設定して、本処理を終了する。
上記のように、バックアップ時のボックスパスワードを忘れた場合は、システム管理者によって、未リストアデータを消去して、未リストアフラグを「OFF」にすることにより、そのボックスは使用可能な状態になる。
上記実施形態によれば、バックアップ時に、取得した画像情報がパスワード保護されている場合は、該ボックス設定情報に設定されたパスワード情報に基づいて生成された暗号鍵を用いて、該画像情報に暗号化を施した後、外部記憶媒体105に記憶させる。これにより、バックアップ先の記憶装置に記憶されたデータへの不正アクセスを防止して、当該データを保護することができる。また、保護したいデータ毎にパスワードを設定及び記憶する手間を省くことができる。
また、上記実施形態によれば、リストア時に外部記憶媒体105に記憶された画像情報に暗号化が施されている場合は、ユーザにパスワードの入力を求め、入力されたパスワード情報に基づいて生成された復号鍵を用いて、暗号化されている画像情報を復号化する。そして、入力されたパスワード情報を新しいパスワードとして設定し、復号化した画像情報を新しいパスワードで保護する。これにより、リストア時に入力したパスワードを用いて、データ保護機能を再構築することができるため、例えば、リプレース後の複合機でデータ保護機能を再設定する手間が省ける。
このようにして、バックアップ時に複合機で使用していたデータ保護用のパスワードを、そのままリストア時のパスワードに使うことができ、セキュリティが高く且つ利便性の高いバックアップ/リストア方法を実現することが可能となる。
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。