JP5489657B2 - 情報処理装置、制御方法、及びプログラム - Google Patents

情報処理装置、制御方法、及びプログラム Download PDF

Info

Publication number
JP5489657B2
JP5489657B2 JP2009254451A JP2009254451A JP5489657B2 JP 5489657 B2 JP5489657 B2 JP 5489657B2 JP 2009254451 A JP2009254451 A JP 2009254451A JP 2009254451 A JP2009254451 A JP 2009254451A JP 5489657 B2 JP5489657 B2 JP 5489657B2
Authority
JP
Japan
Prior art keywords
encryption
data field
data
content
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009254451A
Other languages
English (en)
Other versions
JP2011100294A (ja
Inventor
顕照 仲
裕 妙木
直弘 磯部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009254451A priority Critical patent/JP5489657B2/ja
Priority to US12/903,488 priority patent/US8631245B2/en
Publication of JP2011100294A publication Critical patent/JP2011100294A/ja
Application granted granted Critical
Publication of JP5489657B2 publication Critical patent/JP5489657B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Description

本発明は、情報処理装置、制御方法、及びプログラムに関する。特に、バリアブル印刷可能なドキュメントに対して、暗号化指定する場合の効率化に関わる。
POD(プリントオンデマンド)市場向けの印刷システムの普及に伴い、印刷文書を顧客毎にカスタマイズして印刷するバリアブル印刷が注目されてきている。バリアブル印刷は、顧客データを利用してひとりひとりに適したパーソナルな販促活動ができる。バリアブル印刷をするためには、顧客毎の個人情報などを集めたデータベースと、データベースに存在する実際のコンテンツデータが差し込まれるテンプレート(以降、ドキュメントテンプレート)が必要となる。ドキュメントテンプレートは、印刷時に挿入されるコンテンツデータが変更されない部分(以降、固定領域)と、印刷時にデータベースのレコード毎に挿入されるコンテンツデータが変更される部分(以降、可変領域)を、組み合わせてテンプレートをデザインする。さらに印刷時に、データベースに登録されているレコード毎にコンテンツデータを各領域に挿入することで、印刷文書から顧客毎の印刷データを作成し実際に印刷する。このようにバリアブル印刷は、顧客情報(コンテンツデータ)が登録されているデータベースと、印刷結果のデザインを決めるドキュメントテンプレートを用いて実行される。また、このように顧客情報を扱う印刷文書の場合には、個人情報が流出しないように十分にセキュリティを考慮に入れる必要がある。一方、デザインした結果が、どのように印刷されるかがわかるように配慮することも必要である。
従来から、レイアウト情報を残したまま個人情報の漏洩を防ぐ技術が開示されている。レイアウト用のデータを個人情報と分けて暗号化を行い、出力時に復号する技術が開示されている(特許文献1等参照)。また、可変領域に対して、マスキング処理設定を行うことでレイアウト情報を損なうことなく個人情報等を保護する技術が開示されている(特許文献2等参照)
特開2008−159029号公報 特開2006−209663号公報
従来から、レイアウト情報を残しつつ、暗号化する機能が提供されている。しかしながら、可変領域が複数存在し、複数の可変領域にデータベースのコンテンツデータを挿入する場合には、可変領域の暗号化について指定漏れが発生する、指定するのに手間がかかる、という課題がある。また、不必要な暗号化は、暗号化や復号化に要する時間を無駄に使ってしまう。そこで本発明は、上記の問題点を解決するためになされたもので、レイアウト情報を残しつつ、暗号化指定漏れを減らし、効率のよい暗号化指定の方法を備えた情報処理装置を提供する。
上記目的を達成するために、本発明の情報処理装置は、以下の構成を有する。一つ以上の可変領域を保持するドキュメントテンプレートに対して、前記可変領域ごとに定義したマッピングルールに従ってデータベースのデータフィールドをマッピングすることで、前記データベースのレコードごとに印刷データを生成する情報処理装置であって、前記マッピングルールから参照されている前記データフィールドに対し、前記データフィールドごとに暗号化するか否かの指定をユーザから受け付ける暗号化指定受付手段と、前記暗号化指定受付手段により受け付けた暗号化が指定されたデータフィールド前記マッピングルールにおいて使用されているかを前記可変領域ごとに判定する暗号化判定手段と、前記暗号化判定手段で前記暗号化が指定されたデータフィールドを使用しているマッピングルールが定義されていると判定された前記可変領域に適用するコンテンツを暗号化する暗号手段とを有する。
以上により、ユーザによる暗号化のための設定漏れを防止でき、ユーザビリティの向上が可能となる。また、必要な箇所のみを暗号化することにより、暗号化さらには復号化の処理の負荷を軽減することができる。
本実施形態に係るPODシステムの構成図。 本実施形態に係る情報処理装置の構成を示すブロック図。 本実施形態に係るプログラムコードとデータに関するデータフロー図。 本実施形態に係るデータベースに関するイメージ図。 本実施形態に係るドキュメントテンプレートに関するイメージ図。 本実施形態に係る暗号化指定画面生成に関するフローチャートの図。 本実施形態に係る暗号化指定画面のイメージ図。 本実施形態に係る印刷文書生成に関するフローチャートの図。 本実施形態に係る復号できない場合の印刷結果のイメージ図。 本実施形態に係る暗号化印刷文書のイメージ図。 第二の実施形態に係るドキュメントテンプレートに関するイメージ図。 第二の実施形態に係る暗号化指定画面生成に関するフローチャートの図。 第二の実施形態に係る暗号化指定画面のイメージ図。 第二の実施形態に係る印刷文書生成に関するフローチャートの図。 本実施形態に係るツリー形式のデータベースへの暗号化指定に関するイメージ図。
<第一の実施形態>
図1は、本発明の実施の形態に係る印刷システムを含むPODシステムの構成を示す模式図である。このPODシステムは、サーバコンピュータ102、情報処理装置であるクライアントコンピュータ103、及び印刷装置104を有し、それらはネットワーク101を介して接続されている。サーバコンピュータ102は、ネットワーク101に接続された各種装置とのデータの送受信を管理する。クライアントコンピュータ103は、ネットワーク101を介して画像データを印刷装置104やサーバコンピュータ102に送信する。印刷装置104は、画像データを受け取ると、必要に応じてサーバコンピュータ102と通信し、印刷を開始する。また、クライアントコンピュータ103で作成された画像データは、ネットワーク101を介し、サーバコンピュータ102が属するネットワーク101とは異なるネットワーク105に属している別のクライアントコンピュータ106に送信される。また、同じくネットワーク105に属しているプリンタ装置107で画像データの印刷を行うことも可能である。
図2は、本実施形態に係る情報処理装置の構成を示すブロック図である。制御部201は、例えばCPUであり、表示部202や入力部203等を制御する。よって、以下に記載した処理フローの処理は、制御部201が、RAM204、ROM205、外部記憶装置206などに格納されたプログラムコードをロードし、実行することにより実現される。表示部202は、CRTや液晶モニタ等の表示装置である。入力部203は、キーボードやマウス等のポインティングデバイスに対応している。RAM204は、不揮発性の大容量メモリであり、ROM205からロードされた各種プログラムコードや、データファイルを記憶する。ROM205は、制御部201によって実行されるコンピュータプログラムを記憶する。外部記憶装置206は、ハードディスクとハードディスクへのデータの読み書きを行う駆動部で構成されており、ネットワークを介して別のハードディスクに保存されているデータのやり取りをすることも可能であり、印刷に必要なデータが格納されている。印刷装置207は、ネットワークまたはケーブルなどによってデータの送受信可能になっている。入力部203からの入力処理を、RAM204に記憶されるOSが、各種のアプリケーションの実行処理を制御する。
本実施形態では、プログラムコードがRAM204上にロードされるものとして説明しているが、直接ROM205から実行することも可能である。また、処理対象となる各データがRAM204上にあるものとして説明を行うが、これらはすべて、外部記憶装置206上に配置することも可能であり、必要に応じて外部記憶装置206からRAM204上にロードして使用することもできる。また、制御部201のキャッシュメモリ上に配置することも同様に可能である。
図3は、本実施形態で扱うプログラムコードとデータがどのような関係にあるかを示すデータフロー図である。UI制御部301は、図2における入力部203を介して入力されるデータを扱う。ユーザはこのUI制御部301によりデータの入力を各処理部へ指示できるようになっている。また、UI制御部301は、データベース302のデータ及び印刷文書303を図2の外部記憶装置206などからロードして、図2の表示部202へ表示する。データベース302は、個人情報等をテーブル等で保持する。印刷文書303は、ドキュメントテンプレート303aから構成される。ドキュメントテンプレート303aは、レイアウト情報やデータベース302を参照する情報が含まれる。暗号化指定部304は、UI制御部301などから指示を受け動作する。暗号化指定部304は、ユーザによって指示された暗号化に関する内容を、暗号化情報305として保存する。暗号化判定部306は、印刷文書303と暗号化情報305から最終的に暗号化するかどうかを判定する。暗号化印刷文書生成部307は、暗号化判定部306によって暗号化すると判定された内容で印刷文書を生成する。そして、暗号化印刷文書生成部307は、その生成結果として暗号化印刷文書308を出力する。
これ以降の説明におけるフローチャートによる処理手順は、本実施形態にて示した例に限定されることはない。本発明の結果を満たす限りいかなる手順の組み合わせも、複数処理をまとめることも、処理を細分化することも可能である。また、各処理を個々に切り出してひとつの機能要素として単体として機能し、示している処理以外の処理と組み合わせて使用することも可能である。
以下、本発明の実施形態を図面およびフローチャートを参照して説明する。図4は、図3におけるデータベース302に含まれるデータ構造のイメージ図である。データベース302のデータフィールド401は、ID、first_name、last_name等の各種項目403〜413で構成されている。UI制御部301は、ドキュメントテンプレート303aからデータフィールド401を指定することでコンテンツデータのマッピングを行い、印刷時にデータベースに登録されている文字列や画像を利用する。
レコード402は、データベースに登録されている個々のレコードを示している。各データフィールドの内容は、例えば、項目403は、レコードを区別するためのIDである。項目404は、顧客の名前を示している。項目405は、顧客の姓を示している。項目406は、住所を示している。項目407は、住所の詳細部分を示している。項目408は、顧客に子供がいた場合に、その子供の数を示している。項目409は、子供がいた場合に一人目の子供の名前を示している。項目410は、最近訪れた店の名前を示している。項目411は、店に訪れた回数を示している。項目412は、最近購入した物を示している。項目413は、顧客に勧めたい広告を示している。なお、ここで示したデータ構造は一つの例であり、ここに示されているフィールドに限定されるわけではなく、必要に応じて、項目の追加/削除が可能である。また、レコードは、各項目の各コンテンツデータにより構成される。例えば、1レコード目(ID:0001)は、コンテンツデータとして「田中」、「一郎」、「東京都」等の複数のコンテンツデータにより構成される。
図5(a)は、図3におけるドキュメントテンプレート303aのイメージ図である。ワーク領域501は、ドキュメントテンプレートで使用するための領域を示している。可変領域502は、住所に関するコンテンツデータが挿入される領域である。なお、可変領域は、可変領域毎にルールが定義され、そのルールに従ってデータベースのコンテンツデータが挿入される。ここでは、可変領域に対するマッピングのためのルールをマッピングルールもしくはルールとして表記する。例えば、可変領域502は、ルール503によって、データベース302におけるデータフィールド$address1と$address2のコンテンツデータを挿入することが指定され、最終的に両者のコンテンツデータを連結して印刷することが定義されている。可変領域504は、名前1に関するコンテンツデータが挿入される領域であり、ルール505によって印刷内容が決まる。ルール505では、$last_nameと$first_nameと文字列“様”とを連結して、名前1として印刷することが定義されている。可変領域506は、名前2に関するコンテンツデータが挿入される領域で、ルール507によって印刷内容が決まる。ルール507では、条件「IF $child==1」が定義され、条件が成立する場合と、不成立の場合で印刷結果が異なるように定義されている。具体的には、処理対象のレコードのデータフィールド$childを参照し、コンテンツデータが1の場合は、「$child1_name ちゃん」を印刷し、それ以外の場合は文字列「ご家族様」を印刷するように定義されている。なお、ここでのマッピングルール(または、ルール)とは、上記で述べたレイアウト情報を指す。
可変領域508は、情報1に関するコンテンツデータが挿入される領域で、ルール509によって印刷内容が決まる。ルール509では、条件「IF $address1==東京都」が存在し、条件が成立する場合と、不成立の場合で印刷結果が異なるように定義されている。具体的には、処理対象のレコードのデータフィールド$address1を参照し、コンテンツデータが東京都である場合は、処理対象のレコードの「$visit_shop」のコンテンツデータを印刷する。一方、それ以外の場合、処理対象のレコードの「$buy_item」のコンテンツデータを印刷するように定義されている。可変領域510は、名前3に関するコンテンツデータが挿入される領域で、ルール511によって印刷内容が決まる。ルール511では、処理対象のレコードの「$last_name 様」のコンテンツデータを、名前3として印刷することが定義されている。なお、ここで示した領域の構成及び可変領域に対応付けられたルールは一例であり、この定義および構成に限定されるものではない。
図5(b)(c)は、図4と図5(a)で説明したデータベース302及びドキュメントテンプレート303aを適用した場合の、レコード毎に異なる印刷結果が得られることを示したイメージ図である。図5(b)は、図4におけるデータベース302のレコード402の1番目のレコードを適用した印刷結果を示しており、図5(c)は、図4におけるデータベース302のレコード402の2番目のレコードを適用した印刷結果をそれぞれ示している。可変領域601には、1番目のレコードの$address1と$address2のコンテンツデータが挿入され、住所として「東京都○△区○―△―□」が印刷されることを示している。可変領域602は、$last_nameと$first_nameのコンテンツデータが挿入され、名前1として「田中一郎様」が印刷されることを示している。可変領域603は、1番目のレコードの、$childが1であったために$child1_nameのコンテンツデータが挿入されて「花子ちゃん」が印刷されることを示している。可変領域604は、1番目のレコードの$address1を参照し、$address1が東京都であったために$visit_shopのコンテンツデータが挿入され、店舗情報として画像2.JPGの内容(ここでは、地図画像)が印刷されることを示している。可変領域605は、1番目のレコードの$last_nameのコンテンツデータが挿入され、名前3として「田中様」が印刷されることを示している。
可変領域606は、2番目のレコードの$address1と$address2のコンテンツデータが挿入され、住所として「埼玉県○△市○―△―□」が印刷されることを示している。可変領域607は、$last_nameと$first_nameのコンテンツデータが挿入され、名前1として「佐藤二郎様」が印刷されることを示している。可変領域608は、2番目のレコードの$childを参照し、$childが2であったために、「ご家族様」が印刷されることを示している。可変領域609は、2番目のレコードの$address1を参照し、$address1が埼玉県であったために$buy_itemのコンテンツデータが挿入され画像1.JPGの内容(ここでは、Tシャツの画像)が印刷されていることを示している。可変画像610は、$last_nameのコンテンツデータが挿入され、名前3として「佐藤様」が印刷されることを示している。このようにデータベース302とドキュメントテンプレート303aを連携させることで、レコード毎に異なる印刷結果を得ることができる。
図6は、図3におけるUI制御部301が、暗号化指定部304に対して暗号化指定画面の生成を指示したときのフローチャートである。暗号化を指定するための画面を生成するようにUI制御部301から指示があると、S102で、暗号化指定部304は、データベース302で使用している全てのデータフィールドに対してS103〜S105を繰り返す。S103で、暗号化指定部304は、データベース302が有するデータフィールドを暗号化候補に加える。図4を使って具体的に説明する場合、暗号化指定部304は、S103の処理により、「ID」、「first_name」、「last_name」等を暗号化指定画面に加える。
S104で、暗号化指定部304は、ドキュメントテンプレートに定義された可変領域のルールが、条件の部分以外でデータフィールドを使用しているかどうかを判定する。S104で、ルールがデータフィールドを使用していない場合は、S106へ進む。S104で、ルールがデータフィールドを使用している場合は、S105へ進む。S105で、暗号化指定部304は、ルールを暗号化指定画面に加える。S106で、暗号化指定部304は、全てのデータフィールドについてS103〜S105までの処理を行うと、S107へ進む。S107で、暗号化指定部304は、S103、S105の追加処理に基づいて暗号化指定画面を生成する。その後、S108へ進み、本シーケンスを終了する。具体的には、暗号化が指定できるようにチェックボックスを生成する。これによりユーザからの暗号化指定受付手段が実現される。
図7は、図5(a)のドキュメントテンプレート303aに対して、図6のフローチャートを実行することにより得られる暗号化指定画面について、ユーザが暗号化を指定したときのイメージ図である。なお、ここで示した暗号化指定画面の構成は一例であり、表示方法及びその構成を限定するものではない。データフィールド一覧701は、S103により得られるデータベースの各データフィールド名が表示される。ユーザは、所望のデータフィールドに対してチェックをつけることで、データフィールドを使用している可変領域に暗号化を指定できる。ルール702〜706は、S105の処理により追加されたルールを示している。図7の暗号化指定画面において、データフィールドを参照して印刷データとして使用する場合は実線で表示し、データフィールドと何らかの関係(参照)がある場合は点線で表示している。また、ルール705では、「IF $child==1」の結果として$child1_nameを使用するため、暗号化が指定できるようにチェックボックスを表示している。
ルール706では、同様に「IF $address1==東京都」の結果として、$visit_shopと$buy_itemが使用されるので、それぞれチェックボックスを表示している。なお、図5(a)のテンプレートにおいて、ルール507には、「ELSE ご家族様」が含まれているが、これはデータフィールドのデータの使用に該当しないので、S104においてNoと判定されることにより図7には表示されない。
可変領域707は、ドキュメントテンプレートに配置された可変領域であり、それぞれ「名前1」はルール702、「名前3」はルール703、「住所」はルール704、「名前2」はルール705、「情報1」はルール706が割り当てられている。以上が図6のフローチャートを実行した結果得られる暗号化指定画面である。チェックボックス708〜712は、ユーザによってチェックが入れられていることを示しており、つまり、暗号化指定画面において当該データフィールドの値に対し暗号化が指定されていることを示している。具体的には、$first_name、$last_name、$address1、$address2、$child1_nameについて、暗号化が指定されている。暗号化指定画面713は、データフィールド一覧701、ルール702〜706、可変領域707で構成される暗号化指定画面の全体を示している。
図8は、暗号化が指定された後に、最終的に暗号化印刷文書308を生成するときのフローチャートである。暗号化印刷文書308を出力するようにUI制御部301に指示があると、S202で、暗号化印刷文書生成部307は、暗号化及び復号化に必要なデータを生成する。S203で、暗号化判定部306は、ドキュメントテンプレート303aで使用している全ての可変領域を取得する。S204で、暗号化判定部306は、データベース302で使用している全てのレコードに対してS205〜S215を繰り返す。S205で、暗号化判定部306は、全ての可変領域に対してS206〜S214を繰り返す。S206で、暗号化判定部306は、可変領域に割り付けられているルールを取得する。S207で、暗号化判定部306は、ルール内で使用されている全てのデータフィールドに対してS208〜S211を繰り返す。
S208で、暗号化判定部306は、データフィールドに対して暗号化が指定されているかどうかを判定する。この判定は、図7の暗号化指定画面を操作しているユーザの指示結果を参照することで実現される。S208で暗号化が指定されていないと判定した場合は、S212へ進む。S208で暗号化が指定されていると判定した場合、S209で、暗号化判定部306は、データフィールドがルール内における条件以外で使用されているかどうかを判定する。この判定は、ドキュメントテンプレートのルールを参照することで実現される。S209で、条件のみで使用されていると判定すると、S212へ進む。データフィールドが条件以外で使用されている場合は、S210で、暗号化判定部306は、現在のレコードでルールの条件が成立した場合に、データフィールドを使用するかどうかを判定する。S210で、条件が不成立となりデータフィールドを使用しない場合は、S212へ進む。S210で、条件が成立しデータフィールドを使用する場合は、S211で、暗号化印刷文書生成部307は、データフィールドで参照しているコンテンツデータを暗号化し、暗号化したコンテンツデータの代わりとして代替コンテンツを参照先として設定する。なお、コンテンツデータを暗号化することで暗号化コンテンツが生成される。これにより、暗号化コンテンツ生成手段を実現する。
S212で、暗号化判定部306は、ルール内で使用されている全てのデータフィールドに対して処理が終わると、S213へ進む。S213で、暗号化判定部306は、S207〜S212の処理で暗号化コンテンツを生成したかどうかを判定する。S213で暗号化コンテンツを生成していると判定した場合は、S215へ進む。S213で暗号化コンテンツを生成していないと判定した場合は、S214で、暗号化印刷文書生成部307は、ルールに従って通常コンテンツを生成する。S215で、暗号化判定部306は、全ての可変領域に対して処理が終わるとS216へ進む。S216で、暗号化判定部306は、全てのレコードについて処理が終わるとS217へ進み、本シーケンスを終了する。
本シーケンスで、例えば、図7を使ってユーザから暗号化が指定された場合に、ルール702及びルール703は、$last_nameが暗号化が指定されているため、last_nameのコンテンツデータが挿入される可変領域に対して暗号化が指定される。そのため、データフィールドに対して暗号化を指定するだけで、データフィールドを参照してコンテンツデータが挿入される可変領域をまとめて暗号化することができ、指定漏れを減らすことが可能となる。また、ルール706では、暗号化が指定された$address1を参照しているが、条件のみで使用し印刷時には$address1のコンテンツデータは利用されない。そのため、S209において可変領域である情報1は暗号化が指定されないと判定される。これにより、過度に暗号化することを防止し、レイアウト情報を残すことを可能とする。また、ルール705では、図4におけるデータベース302の2番目のレコードを適用した場合、S210で$childが“2”となり、データフィールドを参照しない結果「ご家族様」となる。そのため、S211へは進まず、暗号化コンテンツを生成せず、レイアウト情報を残すことを可能とする。
図9は、図7の暗号化の指定がなされたときに復号化できない場合の印刷結果の例のイメージ図である。図9(a)は、図4におけるデータベース302の1番目のレコードを適用した場合のイメージ図である。図9(b)は、図4におけるデータベース302の2番目のレコードを適用した場合のイメージ図である。図9(a)において、可変領域801は、住所についての可変領域である。ルール704で使用している$address1、及び$address2で暗号化が指定されているため、住所はそのまま印刷の対象にできず代替コンテンツを印刷している様子を示している。可変領域802は、名前1についての可変領域である。ルール702で使用している$last_name、及び$first_nameに対して暗号化が指定されているため、名前1はそのまま印刷の対象にできず代替コンテンツを印刷している様子を示している。可変領域803は、名前2についての可変領域である。1番目のレコードを使用する場合、ルール705で条件「$child==1」が成立し、$child1_nameのコンテンツデータを使用するため、名前2のコンテンツデータではなく代替コンテンツを印刷している様子を示している。可変領域804は、情報1についての可変領域である。ルール706において$address1を使用しているが、条件においてのみ使用しているため、暗号化することなくデータベースから挿入されたコンテンツデータをそのまま印刷している様子を示している。可変領域805は、名前3についての可変領域である。ルール703で使用している$last_nameで暗号化が指定されているため、名前3のコンテンツデータではなく代替コンテンツを印刷している様子を示している。
図9(b)において、可変領域806、807、809−810は、対象レコードが2番目のレコードに変わっただけで、結果は同じであるため説明は省略する。可変領域808は、名前2についての可変領域である。2番目のレコードではルール705で条件「$child==1」が不成立となり、2番目のレコードの$child1_nameのコンテンツデータは使用されない。そのため、“ご家族様”をそのまま印刷している様子を示している。なお、ここでは代替コンテンツを鍵の画像で示しているが、これに限定するわけではなく、他のコンテンツを代替コンテンツとして用いてもよい。
図10は、図9(a)(b)の暗号化印刷文書308のイメージ図である。暗号化印刷文書308の具体的な出力及び復号データの取得のための認証などについては、周知であるため、ここでは省略する。領域901〜905は、図4におけるデータベース302の1番目のレコードについての部分であり、領域906〜910は、2番目のレコードについての部分である。なお、ここで暗号化されたオブジェクトを暗号化オブジェクトと称す。領域901は、住所について復号データがある場合は、暗号化オブジェクトにて参照されているaddr_1.dataを復号化することを示している。また、S211で生成される暗号化コンテンツを復号化できない場合、すなわち、S211にて生成された復号化のための復号データを認証失敗などの理由により取得できず、復号化できない場合は、代替オブジェクトproxy.pdfを使用することを示している。領域902は、名前1について復号データがある場合は、暗号化オブジェクトにて参照されているname1_1.dataを復号化することを示している。また、S211で生成される暗号化コンテンツを復号化できない場合は、代替オブジェクトproxy.pdfを使用することを示している。領域903は、名前2について復号データがある場合は、暗号化オブジェクトにて参照されているname2_1.dataを復号化することを示している。また、S211で生成される暗号化コンテンツを復号化できない場合は、代替オブジェクトproxy.pdfを使用することを示している。領域904は、情報1についてS214で生成される通常コンテンツのmap_1.pdfを使用することを示している。領域905は、名前3について復号データがある場合は、暗号化オブジェクトにて参照されているname3_1.dataを復号化することを示している。また、S211で生成される暗号化コンテンツを復号化できない場合は、代替オブジェクトproxy.pdfを使用することを示している。
なお、領域906−910は、基本的に領域901−905と同じであるため説明は省略する。また、領域908は、名前2についてS214で生成される通常コンテンツのご家族様.pdfを使用することを示している。
以上説明してきた通り、データベースのデータフィールドを指定するだけで、暗号化すべき可変領域をまとめて指定でき、指定漏れを減らすことが可能となる。また、レイアウト情報を残したまま、暗号化する必要のある可変領域を漏れなく暗号化を指定できる。また、暗号化の指定をデータフィールド単位で行えるため、複数の可変領域で使用している場合には、一度に暗号化を指定出来、効率を上げることが可能となる。必要な個所のみ暗号化するため、より多くのレイアウト情報を残すことが可能となる。また、必要な個所のみ暗号化するため、復号化する場合であっても、復号化にかかる時間を短くすることが可能となる。
<第二の実施形態>
本発明における第1の実施形態では、データベースのデータフィールドを指定することで、複数の可変領域を一度に暗号化を指定できることを示した。しかしながら、可変領域においてデータフィールドを参照しない場合には、暗号化の指定の対象とできなかった。また、実際に参照する画像や文字列単位で暗号化を細かく制御することはできなかった。
図11は、ドキュメントテンプレート303aのイメージ図である。可変領域1001は、情報2に関する可変領域である。可変領域1001に挿入されるコンテンツデータは、ルール1003によって決まる。ルール1003では、ルール内の条件「IF $visit_time>=10」によって異なる内容のコンテンツデータ挿入される。第一の実施形態においては、条件の成立/不成立によらず、可変領域1001に挿入されるコンテンツデータが、データフィールドのコンテンツデータではないため、可変領域1001は暗号化の候補として選択されない。可変領域1002は、情報3に関する可変領域である。可変領域1002の場合、ルール1004によって、データベース302のデータフィールド$image0のコンテンツデータが挿入されることが定義されている。第一の実施形態においては、可変領域が$image0においてレコード毎に異なるデータを参照する場合でも、全てのレコードで暗号化をする/しないの指定しかできない。そのため、第一の実施形態においては、暗号化の必要のないレコードであっても、1つでも暗号化すべき内容があれば、結果として全てのレコードで暗号化することとなる。
図12は、本実施形態において図3におけるUI制御部301が暗号化指定部304に対して暗号化指定画面の生成を指示したときのフローチャートである。暗号化を指定するための画面を生成するようにUI制御部301から暗号化指定部304へ指示があると、S303で、暗号化指定部304は、データベース302で使用している全てのデータフィールドに対してS304〜S305を繰り返す。S304で、暗号化指定部304は、データフィールドを暗号化指定画面に加える。S305で、暗号化指定部304は、データフィールドで使用しているレコード毎の全てのインスタンスについて暗号化指定画面に加える。S306で、全てのデータフィールドについて処理が終わると、S307へ進む。
S307で、暗号化指定部304は、全てのルールに対してデータフィールドを参照する/しないに関わらず、条件と結果の組み合わせの単位を暗号化指定画面に加える。S308で、暗号化指定部304は、暗号化候補に基づいて暗号化指定画面を生成すると、S308へ進み、本シーケンスを終了する。具体的には、暗号化を指定できるようにチェックボックスを表示する。S309で、追加した暗号化候補に基づいて暗号化画面の生成を行う。その後、本処理フローを終了する。
図13は、図11のドキュメントテンプレート303aに対して、図12のフローチャートを実行することにより得られる暗号化指定画面について、ユーザが暗号化を指定したときのイメージ図である。なお、ここで示す暗号化指定画面は、一例であり、その構成及び表示方法を限定するものではない。領域1101は、データフィールドの一覧である。ユーザは、データフィールドに対してチェックをつけることで、データフィールドを使用している可変領域に暗号化を指定することができる。ルール1102は、可変領域に割り付けられているルールを示している。暗号化指定画面は、データフィールドを参照して印刷データとして使用する場合は実線で表示し、データフィールドを条件で参照する場合は点線で表示している。ルール1102では、条件「IF $visit_time>=10」が成立する場合は、対応する情報を暗号化することが指定されており、データフィールドのコンテンツデータを挿入しない場合でも暗号化を指定可能となっている。ルール1103では、データフィールド$image0のレコード毎に定義されている実際のインスタンスである「画像1.JPG」、「画像2.JPG」、「画像3.JPG」、の単位で暗号化する/しないを定義している様子を示している。領域1104は、可変領域の一覧である。領域1104の情報3では、$image0を使用するが、「画像2.JPG」に暗号化を指定するためのチェックがついているため、「画像2.JPG」を使用する場合のみ可変領域を暗号化することを示している。
図14は、暗号化が指定された後に、最終的に暗号化印刷文書308を生成するときのフローチャートである。暗号化印刷文書308を出力するようにUI制御部301に指示があると、S402で、暗号化印刷文書生成部307は、暗号化及び復号に必要なデータを生成する。S403で、暗号化判定部306は、ドキュメントテンプレート303aで使用している全ての可変領域を取得する。S404で、暗号化判定部306は、データベース302で使用している全てのレコードに対してS405〜S412を繰り返す。S405で、暗号化判定部306は、全ての可変領域に対してS406〜S411を繰り返す。S406で、暗号化判定部306は、可変領域または可変領域で参照するデータフィールドに割り付けられているルールを取得する。S407で、暗号化判定部306は、現在処理の対象としているレコード(以下、カレントレコード)を適用した場合に成立する条件及びその結果の値を取得する。
S408で、暗号化判定部306は、S407で成立した条件及び結果の組み合わせに暗号化の指定があるかどうかを判定する。S408で、暗号化の指定があると判定した場合は、S411へ進む。S408で、暗号化の指定がないと判定した場合は、S409へ進む。例えば、図13のルール1102の場合には、図4におけるデータベースの1番目のレコードがカレントレコードである際に、S407では、$visit_timeは“20”であるため、条件「IF $visit_time>=10」が成立する。その結果、「わからないことがありましたら、担当A(携帯 ○○○―△△△△)までお電話ください」が取得される。S408で、図13のルール1102に指定されている通り、カレントレコードによって成立する条件に対して暗号化が指定されているため、S411へ進むこととなる。S409で、暗号化判定部306は、S407で成立した条件の中で、実際に印刷に使用する結果部分にデータフィールドが存在し、そのデータフィールドに暗号化の指定があるかどうかを判定する。S409で、暗号化の指定があると判定した場合は、S411へ進む。S409で、暗号化の指定がないと判定した場合は、S410へ進む。例えば、図13のルール1103の場合には、図4におけるデータベース302の1番目のレコードがカレントレコードである際に、S409では、「画像2.JPG」に暗号化の指定があるため、S411へ進むこととなる。S410で、暗号化印刷文書生成部307は、ルールに従って通常コンテンツを生成する。S411で、暗号化印刷文書生成部307は、コンテンツを暗号化し、さらには代替コンテンツを設定する。S412で、暗号化判定部306は、全ての可変領域に対して処理が終わるとS413へ進む。S413で、暗号化判定部306は、全てのレコードについて処理が終わるとS414へ進み、本シーケンスを終了する。
図9(c)は、図13の暗号化の指定がなされたときに復号できない場合に、図4におけるデータベース302の1番目のレコードを適用した印刷結果のイメージ図である。可変領域1201は、情報2についての可変領域である。可変領域1201は、暗号化が適用されて、代替コンテンツを印刷している様子を示している。可変領域1202は、情報3についての可変領域である。可変領域1202は、暗号化が適用されて、代替コンテンツを印刷している様子を示している。
以上で説明したように、データフィールドに参照がない場合でもルールの条件単位で暗号化の指定が行える。また、レコード毎に使用しているインスタンスが異なる場合でも、そのインスタンス単位で暗号化の指定が行える。つまり、ルールの条件単位で暗号化を指定出来、ルールにおいてデータフィールドを参照しない場合であっても、可変領域に対して暗号化を指定でき、暗号化の指定漏れを減らせる。さらに、データベースで使用しているインスタンス単位で暗号化を指定出来、レコード毎に異なるインスタンスを使用している場合に、レコード毎に細かく暗号化を指定でき、レイアウト情報を多く残せる。
<第三の実施形態>
第一の実施形態あるいは第二の実施形態では、データベースが単純な2次元テーブルの場合を前提に説明をしてきたが、XMLDBのように親子関係を有するような木構造の場合についても同様である。図15は、木構造形式で表現できるデータベースについて、暗号化を指定する場合のイメージ図である。領域1301は、データベースの一部分であるCustomer要素に対して暗号化を指定していることを示している。Customerを親要素として、子要素にfirst_name、last_name、address1、address2、children要素が存在する。つまり、Customer要素の子要素に図4で説明したデータベースの一番目のレコードに相当する要素が存在することを表現している。さらに、このような親子関係がある場合に、親要素に対して暗号化の指定をチェックすると、子要素も同様に暗号化が指定されていることを示している。なお、木構造がさらに階層的に構成されている場合においても、その子要素、孫要素と更なる下層に位置する下位要素に対して適用してもよい。
以上で説明したように、親子関係があるようなデータベースの場合には、親要素を指定するだけで、子要素についても一度に効率よく暗号化を指定でき、さらに暗号化を指定を簡易に設定できる。具体的には、親要素に暗号化が指定されているのであれば、子要素にも暗号化を指定するように実現する。
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。

Claims (8)

  1. 一つ以上の可変領域を保持するドキュメントテンプレートに対して、前記可変領域ごとに定義したマッピングルールに従ってデータベースのデータフィールドをマッピングすることで、前記データベースのレコードごとに印刷データを生成する情報処理装置であって、
    前記マッピングルールから参照されている前記データフィールドに対し、前記データフィールドごとに暗号化するか否かの指定をユーザから受け付ける暗号化指定受付手段と、
    前記暗号化指定受付手段により受け付けた暗号化が指定されたデータフィールド前記マッピングルールにおいて使用されているかを前記可変領域ごとに判定する暗号化判定手段と、
    前記暗号化判定手段で前記暗号化が指定されたデータフィールドを使用しているマッピングルールが定義されていると判定された前記可変領域に適用するコンテンツを暗号化する暗号手段と
    を有することを特徴とする情報処理装置。
  2. 前記暗号手段により暗号化された前記コンテンツの代わりに前記可変領域に適用される代替コンテンツを設定する代替コンテンツ設定手段を更に備えることを特徴とする請求項1に記載の情報処理装置。
  3. 前記暗号化判定手段は、前記マッピングルールにおいて前記データフィールドが前記可変領域にコンテンツを適用するための条件として参照されている場合は当該可変領域に適用する当該コンテンツを暗号化の対象としないと判定することを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記暗号化指定受付手段は更に、前記マッピングルールの条件ごとに暗号化するか否かの指定をユーザから受け付け、
    前記暗号化判定手段は、前記暗号化指定受付手段で指定された当該条件が成立する場合に、前記マッピングルールが定義されている前記可変領域に適用するコンテンツを暗号化すると判定する
    ことを特徴とする請求項1乃至3のいずれか一項に記載の情報処理装置。
  5. 前記暗号化指定受付手段は更に、前記マッピングルールを全てのレコードに適用した場合において、前記可変領域に適用するコンテンツであるインスタンスごとに暗号化するか否かの指定を受け付け、
    前記暗号化判定手段は、前記暗号化指定受付手段にて指定された前記可変領域に適用する当該インスタンスを暗号化するか否かを判定する
    ことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理装置。
  6. 前記データベースにおいて前記データフィールドは木構造で表現され、
    前記暗号化判定手段は、前記暗号化指定受付手段で指定された前記データフィールドに伴って、木構造における当該データフィールドの下位要素であるデータフィールドを前記マッピングルールから参照されている前記可変領域に適用するコンテンツとして暗号化すると判定することを特徴とする請求項1乃至5のいずれか一項に記載の情報処理装置。
  7. 一つ以上の可変領域を保持するドキュメントテンプレートに対して、前記可変領域ごとに定義したマッピングルールに従ってデータベースのデータフィールドをマッピングすることで、前記データベースのレコードごとに印刷データを生成する情報処理装置の制御方法であって、
    前記情報処理装置の暗号化指定受付手段が、前記マッピングルールから参照されている前記データフィールドに対し、前記データフィールドごとに暗号化するか否かの指定をユーザから受け付ける暗号化指定受付工程と、
    前記情報処理装置の暗号化判定手段が、前記暗号化指定受付工程により受け付けた暗号化が指定されたデータフィールドが前記マッピングルールにおいて使用されているかを前記可変領域ごとに判定する暗号化判定工程と、
    前記情報処理装置の暗号手段が、前記暗号化判定工程で前記暗号化が指定されたデータフィールドを使用しているマッピングルールが定義されていると判定された前記可変領域に適用するコンテンツを暗号化する暗号工程と
    を有することを特徴とする制御方法。
  8. コンピュータを、
    マッピングルールから参照されているデータフィールドに対し、前記データフィールドごとに暗号化するか否かの指定をユーザから受け付ける暗号化指定受付手段と、
    前記暗号化指定受付手段により受け付けた暗号化が指定されたデータフィールド前記マッピングルールにおいて使用されているかを前記可変領域ごとに判定する暗号化判定手段と、
    前記暗号化判定手段で前記暗号化が指定されたデータフィールドを使用しているマッピングルールが定義されていると判定された前記可変領域に適用するコンテンツを暗号化する暗号手段と
    して機能させるためのプログラム。
JP2009254451A 2009-11-05 2009-11-05 情報処理装置、制御方法、及びプログラム Expired - Fee Related JP5489657B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009254451A JP5489657B2 (ja) 2009-11-05 2009-11-05 情報処理装置、制御方法、及びプログラム
US12/903,488 US8631245B2 (en) 2009-11-05 2010-10-13 Information processing apparatus, control method and computer-readable medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009254451A JP5489657B2 (ja) 2009-11-05 2009-11-05 情報処理装置、制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2011100294A JP2011100294A (ja) 2011-05-19
JP5489657B2 true JP5489657B2 (ja) 2014-05-14

Family

ID=43926649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009254451A Expired - Fee Related JP5489657B2 (ja) 2009-11-05 2009-11-05 情報処理装置、制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US8631245B2 (ja)
JP (1) JP5489657B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8867741B2 (en) * 2012-04-13 2014-10-21 Xerox Corporation Mobile field level encryption of private documents
JP6800503B1 (ja) * 2020-05-27 2020-12-16 株式会社イセトー 印刷データ作成システム、印刷管理システム、印刷データ作成方法及びプログラム
CN113935276B (zh) * 2021-12-16 2022-03-25 北京云枢创新软件技术有限公司 设计数据映射关系构建系统
JP7677687B1 (ja) * 2024-10-10 2025-05-15 株式会社AiCAN 印刷設定システム、印刷設定方法、およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6874139B2 (en) * 2000-05-15 2005-03-29 Interfuse Technology Corporation Method and system for seamless integration of preprocessing and postprocessing functions with an existing application program
GB2413677A (en) * 2004-04-28 2005-11-02 Hewlett Packard Development Co Digital pen and paper system using a pattern which encodes communication parameters
JP4510653B2 (ja) 2005-01-31 2010-07-28 キヤノン株式会社 レイアウト決定方法及び装置並びにプログラム
JP2007226660A (ja) * 2006-02-24 2007-09-06 Konica Minolta Medical & Graphic Inc 印刷システム、編集装置、画像出力装置、編集方法、画像出力方法、その手順を実行させるためのプログラム、及び、そのプログラムを記録した記録媒体
US7835024B2 (en) * 2006-03-17 2010-11-16 Ricoh Company, Ltd. Print information processing apparatus
JP2007257527A (ja) * 2006-03-24 2007-10-04 Canon Inc 印刷システムおよび制御方法
JP5100290B2 (ja) 2006-11-29 2012-12-19 キヤノン株式会社 情報処理システム、情報処理装置および情報処理方法
JP2008310525A (ja) * 2007-06-13 2008-12-25 Canon Inc 情報処理装置、情報処理方法、及び、情報処理プログラム
US8176412B2 (en) * 2009-08-25 2012-05-08 International Business Machines Corporation Generating formatted documents

Also Published As

Publication number Publication date
US8631245B2 (en) 2014-01-14
JP2011100294A (ja) 2011-05-19
US20110107110A1 (en) 2011-05-05

Similar Documents

Publication Publication Date Title
KR100920287B1 (ko) 문서 보안 방법
US8237939B2 (en) Apparatus and method for restricting file operations
US20120226823A1 (en) Document distribution system and method
JP6900524B2 (ja) アクセス管理方法、情報処理装置、プログラム、及び記録媒体
JP6977316B2 (ja) 設定情報利用システム、設定情報利用方法
JP2010086370A (ja) 画像形成装置、配信サーバーおよびファームウェアアップデート方法
JP5489657B2 (ja) 情報処理装置、制御方法、及びプログラム
US20090100525A1 (en) Information processing apparatus, information processing method, and information processing program
CN113946849A (zh) 一种用于Revit族文件的处理方法
US20100023746A1 (en) Information processing system, information processing apparatus, and information processing method
JP2003140861A (ja) ハードコピーの作成を助ける方法
US8869291B2 (en) Generating and storing document data
JP2011186768A (ja) ファイル管理システム、情報処理装置、及び情報処理方法
US7818813B2 (en) Server apparatus and control method
JP5322421B2 (ja) 情報処理装置およびその方法
JP7178811B2 (ja) サービス支援システム、及びサービス支援方法
JP2006039794A (ja) ファイル管理システム
JP2012060242A (ja) 情報処理システムおよび情報処理方法
JP5471198B2 (ja) 統合管理装置、統合管理システム、統合管理方法、統合管理プログラム、及びそのプログラムを記録した記録媒体
JP2006155279A (ja) 情報処理システムおよび電子文書安全化方法およびプログラムおよび記録媒体
JP7182022B2 (ja) コンピュータ装置および文書処理プログラム
US8516559B2 (en) Content processing system, content processing method, computer program, recording medium, and portable terminal
JP2019137055A (ja) 多機能周辺機器およびプログラム
JP7761410B2 (ja) 画像出力装置、画像出力システム、及び画像出力方法
JP4992731B2 (ja) 文書管理装置、文書管理システム、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140225

R151 Written notification of patent or utility model registration

Ref document number: 5489657

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees