以下、本発明を実施するための最良の形態について、以下の実施の形態において図1〜図22を参照しながら詳細に説明する。なお、本発明に係る通信装置及びネットワーク通信装置の一例として、通信機能を備えた複合機(画像形成装置)を例に説明を行うが、この場合に限らないものとする。例えば、一般的なコンピュータ装置や携帯電話、PDA等の携帯型端末装置などであってもよい。
[実施の形態]
(装置の概要)
図1は、本実施の形態における通信装置の一例の装置概要を示す図である。図1に示される通信装置1は、コピー機能、プリント機能、スキャナ機能及びファクシミリ(FAX)機能などの通信機能を複合したMFP(Multi Function Peripheral)装置を示しており、操作部2、原稿読取部3、コントロール部4等を有する。なお、説明を簡単にするために、本実施形態ではこの通信装置1を、単に複合機と称する。
操作部2は、ユーザがダイアログ方式で設定条件やスタートの入力操作を行うためのキー及びタッチパネルディスプレイなどの表示器等を含んでいる。原稿読取部3は、原稿文書を電子データとして読み取るスキャナなどの読取装置である。コントロール部4は、複合機1の各種動作制御を行う制御部である。各種動作制御とは、例えば複合機1が有するコピー機能、プリント機能、スキャナ機能及び通信機能に係る動作制御である。
以上の装置の構成により、複合機1では、原稿読取部3において電子データとして読み取られた原稿文書或いは複合機1に蓄積された電子データなどに基づき作成した電子メールを、自機の通信機能を用いてネットワーク等を介して外部に接続された非図示のコンピュータ装置などに送信する。また、本実施の形態における複合機1では、電子メールの送信に際してS/MIME機能などを使用して暗号化した(若しくは暗号化しない平文の)電子メールを複数の宛先に一括して送る同報送信を行う。これにより、例えば複合機1の原稿読取部3において一回の読み取り動作により読み取った原稿文書を元に作成した暗号化した電子メール及び暗号化しない平文の電子メールを、複数の宛先に一括して送ることができる。
ここで、同報送信を行うに際して、宛先によっては例えば複合機1がその宛先の公開鍵をもっていないなどの理由で暗号化できない場合、或いは、宛先によってはそのセキュリティの確保上の理由で必ず暗号化しなければならない場合などの、宛先に依存した暗号化に係るルールが運用上考えられる。
そのため、本実施の形態における複合機1では、予め宛先に依存した暗号化に係るルールを保持しておき、保持されたルールを参照して電子メールを選択的に暗号化して一括して送信する同報送信を行う。宛先に依存した暗号化に係るルールは、例えば電子メールの宛先ごとに暗号化不可か暗号化必須か暗号化可能かのいずれかの暗号化指示情報が設定されているアドレス帳により実現される。
例えば、暗号化して同報送信を行う暗号化指示がなされたとき、設定内容が食い違う宛先(つまりアドレス帳において暗号化不可が設定された宛先)を表示して削除できるようにし、削除されない場合は、電子メールを所定の共通鍵により暗号化して送信するか暗号化しない平文の電子メールのまま送信するか電子メールの送信を中止するかなどを、設定内容に従って処理する。
また例えば、暗号化しない平文で同報送信を行う暗号化指示がなされたとき、設定内容が食い違う宛先(つまりアドレス帳において暗号化必須が設定された宛先)を表示して削除できるようにし、削除されない場合は、電子メールを所定の共通鍵により暗号化して送信するか暗号化しない平文メールのまま送信するか電子メールの送信を中止するかなどを、設定内容に従って処理する。
(ハードウェアの構成)
図2は、本実施の形態における複合機のハードウェア構成の一例を示す図である。図2に示す複合機1は、それぞれバス11で相互に接続されている入力装置12、ドライブ装置13、インターフェース装置15、出力装置16、演算処理装置(CPU)17、メモリ装置18と、補助記憶装置(HDD等)19などにより構成される。
入力装置12は、複合機1に入力を行うための装置である。例えば、図1の操作部2、キーボードなどである。ドライブ装置13は、記録媒体14をセットするための装置である。ドライブ装置13は、例えば、記録媒体14がCD−ROMであればCD−ROMドライブであり、記録媒体14がフロッピー(登録商標)ディスクであればフロッピー(登録商標)ディスクドライブである。
記録媒体14は、CD−ROM等の記録媒体である。複合機1の各機能を実現するプログラム(以下、通信制御プログラムとする)を記録するものであってもよい。インターフェース装置15は、複合機1をネットワーク等に接続するインターフェースである。
出力装置16は、複合機1が出力を行うための装置である。例えば、複合機1における処理結果を出力するための例えばプリンタ、プロッタなどの装置である。演算処理装置17は、後述のメモリ装置18に読み出され格納された通信制御プログラム等に従って処理を実行するための中央演算装置である。
メモリ装置18は、通信制御プログラム、データ等を、一時的に保存するための装置である。例えば、複合機1の起動時に補助記憶装置19から通信制御プログラム等を読み出して格納する。また通信制御プログラムの処理に用いられるデータ等を保持する。
補助記憶装置19は、通信制御プログラム、データ等を保存するためのHDD(Hard Disk Drive)などの記憶装置である。記録媒体14に記録された通信制御プログラムはドライブ装置13を介して補助記憶装置19にインストールされる。
以上のハードウェアの構成により、複合機1では、複合機1に蓄積された電子データ或いは非図示の原稿読取装置などにより読み取られた電子データなどに基づき作成した電子メールを、自機の通信機能を用いてネットワーク等を介して外部に接続された非図示のコンピュータ装置などに対して送信する。
(機能の構成)
図3は、本実施の形態における複合機の機能構成の一例を示す図である。図3に示す複合機1は、操作入力部110、原稿入力部120、メール制御部130、通信部140、文書蓄積部210、暗号化識別子格納部220、アドレス帳記憶部(宛先情報記憶部)230などを有する。また、メール制御部130は、メール作成部132、暗号化処理部134、宛先情報保持部136などを有する。
操作入力部110は、後述のアドレス帳記憶部230により記憶されたアドレス帳や暗号化識別子格納部220により格納された暗号化識別子を表示し、表示に基づきユーザによりなされた各種操作などを入力する。即ち、複合機1の表示部などに可視表示を行なったり、複合機1の操作部2におけるユーザの各種操作を入力したりする。
原稿入力部120は、操作入力部110から受信した原稿入力指示に基づいて原稿を電子データとして入力し、入力された電子データは後述の文書蓄積部210に蓄積される。即ち、原稿文書を電子データとして入力する。例えば、図1の原稿読取部3などにより入力する。また、ネットワークなどを介したFAX受信により入力してもよい。
メール制御部130は、原稿入力部120により入力された及び/又は文書蓄積部210に蓄積された電子データを元に、後述のメール作成部132、暗号化処理部134、宛先情報保持部136などを用いて電子メール作成に係る制御を行う。即ち、ネットワーク等を介して外部に接続された非図示のコンピュータ装置などに送信する電子メールの作成を行う。
メール作成部132は、後述の宛先情報保持部136により保持された送信宛先に対して送信する電子メールを作成する。電子メールはヘッダ情報とメッセージ本体から構成されており、メッセージ本体は後述の暗号化処理部134により必要に応じて暗号化される。
暗号化処理部134は、電子メールのメッセージ本体などの暗号化を行う。宛先情報保持部136は、電子メールの宛先に係る情報(例えば後述の図4の管理ID)を、送信宛先として保持する。例えば、操作入力部110により表示された又は操作入力部110による表示に基づきユーザ操作により選択された電子メールの宛先に係る情報を送信宛先情報として保持する。
通信部140は、メール制御部130において作成された電子メールを、ネットワーク等を介して外部に接続された非図示のコンピュータ装置や他の複合機などに同報送信を行う通信などを行う。この通信部140はメール制御部130と一体化されていても良い。
文書蓄積部210は、原稿入力部120により入力された電子データを蓄積する。例えば複合機1のHDDなどである。暗号化識別子格納部220は、鍵マークや錠マークなどの暗号化識別子を格納する。アドレス帳記憶部230は、電子メールの宛先ごとに、暗号化不可か暗号化必須か暗号化可能のいずれかの暗号化指示情報を対応付けたアドレス帳を記憶する。アドレス帳については図4を用いて後述する。
(アドレス帳)
図4は、本実施の形態における通信装置で用いるアドレス帳の概要を示す図である。図4に示すアドレス帳は、図3のアドレス帳記憶部230により記憶された電子メールの宛先1件のデータ内容の概要を示す。データ内容は、宛先名情報、宛先情報、暗号鍵情報、暗号化指示情報、管理IDの5項目により構成されているが、この場合に限らない。必要に応じてその項目種類及び項目数は増減されてよいものとする。
宛先名情報は、例えば「Aさん」、「Bさん」などの、電子メールの宛先を人間が識別するための識別情報である。宛先情報は、例えば「aaa@bbb.co.jp」などの、電子メールの宛先を示す電子メールアドレスなどの宛先に関する情報である。暗号鍵情報は、電子メールの宛先が提供する公開鍵のように暗号化に必要な暗号キーなどの情報である。暗号化指示情報は、「暗号化不可」、「暗号化必須」、「暗号化可能」といった、暗号化送信の可否に関する情報である。暗号鍵情報が登録されていない宛先の暗号化指示情報には「暗号化不可」が入る。暗号鍵情報が登録されている宛先の暗号化指示情報としては、「暗号化必須」か「暗号化可能」のいずれかを選択できる。管理IDは、電子メールの宛先を複合機1が管理するために付与する識別情報である。
(メール宛先表示の具体例1)
以下、本実施の形態において複合機1が電子メールの宛先を表示する第1の具体例について図5〜図8並びに前述の図3を参照して説明する。
ここでは、予め図5に示すアドレス帳がアドレス帳記憶部230により記憶されている。操作入力部110は、後述の図7に示す処理を行うことにより、該アドレス帳を複合機1の表示部(後述の図6の操作パネル21)に表示する。表示された画面の例を図8に示す。以下順に説明する。
図5は、アドレス帳の例を示す図である。図5に示すアドレス帳は、図4で示すデータ形式に沿った4件(Aさん、Bさん、Cさん、Dさん)のアドレス帳であり、図3のアドレス帳記憶部230に記憶されている。
Aさんの宛先名情報には「A」、宛先情報には「test@test.ne.jp」、暗号鍵情報には「△△△△△」、暗号化指示情報には「暗号化必須」、管理IDには「1」が設定されている。Bさんの宛先名情報には「B」、宛先情報には「data@data.ne.jp」、暗号鍵情報には「なし(空白)」、暗号化指示情報には「暗号化不可」、管理IDには「2」が設定されている。Cさんの宛先名情報には「C」、宛先情報には「○○○」、暗号鍵情報には「×××」、暗号化指示情報には「暗号化可能」、管理IDには「3」が設定されている。Dさんの宛先名情報には「D」、宛先情報には「■■■」、暗号鍵情報には「なし(空白)」、暗号化指示情報には「暗号化不可」、管理IDには「4」が設定されている。
以上のように、アドレス帳記憶部230には、「暗号化必須」「暗号化付加」「暗号化可能」の暗号化指示情報が対応付けられた電子メールの宛先が混在して記憶されている。
図6は、本実施の形態における複合機の操作部の一例を示す図である。図6は図1の操作部2の一例であり、操作パネル21、アプリケーション切替キー22、テンキー23、リセットキー24、スタートキー25、暗号化送信設定キー26、平文送信設定キー27などを有する。なお、例えばキーの種類、数など操作部2の構成要素は図6に示す場合に限らないものとする
操作パネル21は、電子メールの宛先や複合機1の操作に関する各種情報を画面上に表示する表示機能と、複合機1を操作する機能を有する。
アプリケーション切替キー22は、コピー機能/ドキュメントボックス機能/ファクス機能/プリンタ機能/スキャナ機能等の機能を切り替える操作に用いられる。テンキー23は、コピーの印刷部数の入力等の操作に用いられるボタンである。リセットキー24は、コピーモードのリセット時に使用するボタンである。スタートキー25は、コピーや原稿読み取りの開始を指示する操作に用いられるボタンである。
暗号化送信設定キー26は、例えば操作パネル21上で選択された1又は複数の電子メールの宛先に電子メールを送信(同報送信)するときに、電子メールを暗号化する指示を設定するためのボタンである。平文送信設定キー27は、例えば操作パネル21上で選択された1又は複数の電子メールの宛先に電子メールを送信(同報送信)するときに、電子メールを暗号化しないで平文で送信する指示を設定するためのボタンである。
なお、本実施の形態においては、図6のように暗号化送信設定キー26、平文送信設定キー27を用いて、電子メールを暗号化するか否かを設定する構成にしているが、この場合に限らない。例えば、複合機1には電子メール送信を暗号化または平文で送信する設定が予めされており、スタートキー25の押下により暗号化指示/平文指示の有無を検出するという構成にすることもできる。
図7は、電子メールの宛先を表示する表示処理の一例を示すフローチャートである。
ここでは、複合機1においてアドレス帳記憶部230により記憶されたアドレス帳が表示される動作の一例について図7を用いて説明する。
まず、アプリキーの押下を入力する(S1)。ここでは、操作入力部110は、ユーザによるアプリケーション切替キー22の一つのスキャナキーの押下などにより表示指示を入力する。なお、本表示処理の例ではスキャナで読み取った電子データを元に送信する電子メールを作成するために、スキャナキーの押下を以下に示す表示処理のトリガーにした形態を示している。電子メールの宛先の表示指示を入力する動作であれば、アプリキーの押下に限らないものとする。
次に、宛先データを読み込む(S2)。ここでは、操作入力部110は、アドレス帳記憶部230により記憶された電子メールの宛先1件のデータを読み込む。
続いてステップS3へ移って、暗号化指示情報を参照する(S3)。ここでは、操作入力部110は、ステップS2で読み込んだ宛先データに対応付けられた宛先指示情報を参照する。例えば宛先が「Aさん」である場合には、その宛先指示情報である「暗号化必須」を参照することになる。
続いてステップS4へ移って、ステップS3で参照した暗号化指示情報が暗号化可能であるか否かを判定する(S4)。ステップS4での暗号化可能とは、暗号化指示情報が暗号化可能の場合のみならず暗号化必須の場合も含むものとする。
ステップS4において、暗号化可能であると判定すると(S4、YES)、ステップS5へ移って暗号化識別子を付加する(S5)。ここでは、操作入力部110は、暗号化識別子格納部220により格納された暗号化識別子を取得してステップS2で読み込んだ宛先データに付加する。
ステップS4において、暗号化可能ではない、即ち暗号化不可であると判定すると(S4、NO)、ステップS6へ移って、暗号化識別子を付加しない(S6)。ステップS6は、何も処理を行わないことと同義である。
なお、ステップS4〜S6に係る処理により、複合機1では、電子メールの宛先の表示内容を暗号化指示情報に応じて識別することができる。
ステップS7へ移って、宛先名を表示する(S7)。ここでは操作入力部110は、ステップS2で読み込んだ宛先データの宛先名情報を表示する。例えば宛先が「Aさん」であれば、宛先名情報としては「Aさん」という文字列が表示される。なお、ステップS7において表示をする際、ステップS5により暗号化識別子が付加された宛先データには例えば鍵マークや錠マークなどを付加して表示を行うと、暗号化送信が可能な宛先を一層容易に把握できる。一方、ステップ6により暗号化識別子が付加されない宛先データには何も付加せずに表示を行う。
続いてステップS8へ移って、残宛先がないか否かを判定する(S8)。ここでは操作入力部110は、アドレス帳記憶部230により記憶された電子メールの宛先の中に読み込まれていないものはないか判定する。残宛先がない場合(S8、YES)、処理を終了する。残宛先がある場合(S8、NO)、ステップS2へ戻ってステップS2〜S7の処理を繰り返す。
かかる処理により、図8のような画面が表示される。この図8のように、暗号化必須又は暗号化可能の暗号化指示情報が対応付けられた宛先であるAさんとCさんは、暗号化識別子の一例である鍵マークが付加されて表示される。暗号化不可の暗号化指示情報が対応付けられた宛先であるBさんとDさんは、鍵マークが付加されずに表示されている。
なお、図8の画面上の「暗号化する」のボタンを押すと、選択した宛先について一括して「暗号化する」を選べる。また、右下の「暗号化する」のボタンを押さないで図6のスタートキー25等を押すと、選択した宛先について一括して「暗号化しない」を選べる。「暗号化しない」というボタンを設けてもよい。
このように、複合機1では、アドレス帳記憶部230に記憶されているアドレス帳の情報に基づき、各宛先について、暗号化送信が可能であるかどうかを宛先ごとに識別できるように選択可能に表示することができる。なお、この鍵マークは、宛先への暗号化送信が可能であることを識別できる表示であれば、図8のように宛先に付加されている態様以外であっても勿論良い。
(暗号化メール送信処理の例)
次に、本実施形態の電子メール送信に関する第1の実施例を説明する。この第1の実施例は、複合機1からの電子メール送信を暗号化して行う場合の一例である。
図9は、第1の実施例での電子メール送信に関する一連の処理を示すフローチャートである。まず、電子メールの宛先が指定される(S11)。ここでは、図8のように表示された表示画面上で、送信したい宛先がユーザ操作により選択され送信宛先として指定される。即ち、操作入力部110は、図6の操作パネル21上でのユーザによる宛先の選択を受け付け、選択された宛先に係る情報(例えば図4の管理ID)を送信宛先保持部136に通知する。送信宛先保持部136は、受け付けた宛先に係る情報を送信宛先として保持する。
続いてステップS12では、一括暗号化か否かを判定する(S12)。ここでは、操作入力部110は、ユーザによる暗号化指示、例えば、図6の暗号化送信設定キー26(或いは図8の「暗号化する」のボタン)の押下とスタートキー25の押下により判定する。一括暗号化であると判定すると(S12、YES)、ステップS13へ移る。一括暗号化でないと判定すると(S12、NO)、ここでは処理を終了する。
ステップS13へ移った場合、暗号化指示情報を参照する(S13)。ここでは、メール制御部130は、ステップS11で保持した管理IDに対応付けられた宛先の暗号化指示情報をアドレス帳記憶部230から参照する。
続いてステップS14へ移って、ステップS13で参照した暗号化指示情報が暗号化可能であるか否かを判定する(S14)。ステップS14での暗号化可能とは、暗号化指示情報が暗号化可能の場合のみならず暗号化必須の場合も含むものとする。
ステップS14において、暗号化可能であると判定すると(S14、YES)、ステップS16へ移る。ステップS14において、暗号化可能ではない、即ち暗号化不可であると判定すると(S14、NO)、ステップS15へ移って、暗号化不可であると判定された送信宛先を記憶する(S15)。ここでは、暗号化不可が設定された宛先を抽出している。
続いてステップS16へ移って、残宛先がないか否かを判定する(S16)。ここでは操作入力部110は、ステップS11で送信宛先として指定された宛先の中に読み込まれていない宛先はないか判定する。残宛先がない場合(S16、YES)、ステップS17へ移る。残宛先がある場合(S16、NO)、ステップS13へ戻ってステップS13〜S15の処理を繰り返す。
続いてステップS17へ移って、該当宛先があるかどうかを判定する(S17)。ここでは、操作入力部110は、ステップS15で記憶された宛先の有無を判定する。
ステップS17において、該当宛先がある場合(S17、NO)、即ち、設定内容が食い違う宛先が存在するため、ステップS18へ移って、警告画面を表示する(S18)。なお、警告画面及び警告画面が表示された後の処理については図10などを用いて後述する。
ステップS17において、該当宛先がない場合(S17、YES)、ステップS11で送信宛先として指定された宛先は全て暗号化できる宛先であるため、ステップS19へ移って、メール制御部130は、暗号化された電子メールを作成し、通信部140は暗号化された電子メールをステップS11で指定された宛先に対して同報送信する。
以上に示される処理により、図8のように表示された電子メールの宛先に対して、電子メールを暗号化して一括して送信する同報送信処理を行う。なお、アドレス帳において暗号化不可が設定された宛先がある場合に行う処理の例については、以下図10、図11などを用いて説明を行う。
(警告画面の第一の表示例)
図10は、一括暗号化指示に対応不可の送信宛先を通知する警告画面の第一の例である。図10は、上記の図9のステップS18において表示される警告画面の一例である。
アドレス帳において暗号化不可が設定された宛先がある場合には、例えば図10のように該宛先を表示してユーザに警告を行う。
図10(a)は、一括暗号化指示に対して設定内容が食い違う宛先を表示すると共に、送信継続するか送信中止を行うかを促す画面である。図10(b)は、図10(a)に加えて一括暗号化指示に対して設定内容が食い違う宛先の削除を促す画面である。
図10(b)の画面では、食い違いのある宛先の削除が選択されると、選択された宛先は送信宛先保持部136に保持された送信宛先のリストから削除され、再度、図9のフローチャートに示す処理が実行される。宛先の食い違いをチェックし、食い違いがあれば、図10の画面を表示する処理へ戻るようにすることもできる。図10の画面上では「送信中止」のボタンを押すと、図8のような宛先の選択画面に戻るようにしてもよい。
(警告画面表示後の動作例)
図11は、警告画面表示後の同報送信の処理の一例を示すフローチャートである。ここでは、図10(b)のように表示された警告画面表示後の複合機1の動作の一例について説明を行う。なお、図11の各処理の順序は適宜変更されてよいものとする。
まず、宛先から削除されたか否かを判定する(S21)。ここでは、操作入力部110は、ユーザによる宛先削除の指示(例えば、図10(b)の「宛先から削除」の押下)により判定する。
ステップS21において宛先が削除された場合(S21、YES)、ステップS22へ移って、宛先を削除する(S22)。ステップS22では、ステップS21で宛先削除が指示された宛先は、送信宛先保持部136により保持された送信宛先から削除される。即ち、該宛先はアドレス帳記憶部230から削除されるわけではない。続いて、図9のフローチャートに示す処理に戻る。
ステップS21において宛先が削除されない場合(S21、NO)、ステップS23へ移って、送信継続であるか否かを判定する(S23)。ここでは、操作入力部110は、ユーザによる送信継続の指示(例えば、図10(b)の「送信継続」の押下)により判定する。
ステップS23において送信継続である場合(S23、YES)、ステップS24へ移って、メールを作成及び送信する(S24)。ここでは、送信宛先には暗号化できる宛先と暗号化不可の宛先が混在しているため、メール制御部130は、暗号化必須又は暗号化可能の暗号化指示情報が対応付けられた宛先に対しては暗号化された電子メールを作成し、暗号化不可の暗号化指示情報が対応付けられた宛先に対しては平文メールを送信することにより同報送信する。ここでは暗号化メールがある場合には、暗号化メールと平文メールを順番にメールサーバーに送ってもよい。また、暗号化不可の暗号化指示情報が対応付けられた宛先に対して平文メールを送信する代わりに、共通鍵を使った暗号化や暗号化PDFなどの最低限の暗号化を行ったメールを作成することもできるし、メールの送信自体を中止することもできる。いずれにするかは、予め選択して設定してもよい。
ステップS23において送信継続でない場合(S23、NO)、ステップS25へ移って、
送信中止であるか否かを判定する(S25)。ここでは、操作入力部110は、ユーザによる送信中止の指示(例えば、図10(b)の「送信中止」の押下)により判定する。
ステップS25において送信中止である場合(S25、YES)、ここでは処理を終了する。なお、処理を終了して図8のような宛先の選択画面に戻るようにすることもできる。ステップS25において送信中止でない場合(S25、NO)、ここではステップS21へ戻って、処理を繰り返す。
以上で示される処理により、図10(b)のように表示された警告画面表示後の複合機1では同報送信する処理を行う。そのため、暗号化メールの送信と平文メールの送信の区別を意識する必要をなくし、電子メール送信操作を簡単化し操作に時間がかからないようにして、ユーザインターフェースの利便性を高めることができる。
また、ステップS24に係る処理により、暗号化して同報送信を行う暗号化指示がなされたとき、アドレス帳において暗号化不可が設定された宛先のように、設定内容が食い違う宛先を表示して削除できるようにし、削除されない場合は例外処理を行うようにしている。例外処理とは、ここでは電子メールを所定の共通鍵により暗号化して送信する処理、暗号化しない平文の電子メールのまま送信する処理、電子メールの送信を中止する処理などである。
また、複合機1に例外処理による処理内容を予め設定する設定手段を持たせて、設定内容に従って上記のいずれか一の例外処理を行うことにより、より電子メール送信操作に係る利便性を向上させることができる。
(警告画面の第二の表示例)
図12は、一括暗号化指示に対応不可の送信宛先を通知する警告画面の第二の例である。図12は、上記の図9のステップS18において表示される警告画面の一例である。
アドレス帳において暗号化不可が設定された宛先がある場合には、例えば図12のように該宛先を表示してユーザに警告を行う。
図12に示す警告画面は、送信継続が促されていない点が前述の図10と異なるので、この点について説明を行う。
複合機1は、このように送信継続を促さない画面表示を行うことにより、一括暗号化指示に対して設定内容が食い違う宛先がある場合には、一律に送信操作を中止している。
そのため、例えば設定内容が食い違う宛先を削除するなどして当初の一括暗号化指示の通り、暗号化された電子メールのみを送信するようにすることができる。
(平文メール送信処理の例)
次に、本実施形態の電子メール送信に関する第2の実施例を説明する。この第2の実施例は、複合機1からの電子メール送信を平文で行う場合の一例である。
図13は、第2の実施例での電子メール送信に関する一連の処理を示すフローチャートである。まず、電子メールの宛先が指定される(S31)。ここでは、図8のように表示された表示画面上で、送信したい宛先がユーザ操作により選択され送信宛先として指定される。即ち、操作入力部110は、図6の操作パネル21上でのユーザによる宛先の選択を入力し、選択された宛先に係る情報(例えば図4の管理ID)を送信宛先保持部136に送信する。送信宛先保持部136は、受信した宛先に係る情報を送信宛先として保持する。
続いてステップS32では、一括暗号化しないかどうか、即ち一括平文送信か否かを判定する(S32)。ここでは、操作入力部110は、ユーザによる一括暗号化しない指示、例えば、図6の平文送信設定キー27の押下(或いは図8の「暗号化する」のボタンの非押下)とスタートキー25の押下により判定する。一括暗号化しないと判定すると(S32、YES)、ステップ33へ移る。一括暗号化すると判定すると(S32、NO)、ここでは処理を終了する。
ステップS33へ移った場合、暗号化指示情報を参照する(S33)。ここでは、メール制御部130は、ステップS31で保持した管理IDを用いてアドレス帳記憶部320を参照する。
続いてステップS34へ移って、ステップS33で参照した暗号化指示情報が暗号化必須でないかどうかを判定する(S34)。ステップS34において、暗号化必須であると判定すると(S34、NO)、ステップS35へ移って、暗号化必須であると判定された送信宛先を記憶する(S35)。ここでは、ステップS32の一括平文送信指示に対して設定内容が食い違う宛先(つまり暗号化必須が設定された宛先)を抽出している。ステップS34において、暗号化必須ではない、即ち暗号化可能又は暗号化不可であると判定すると(S34、YES)、ステップS36へ移る。
続いてステップS36へ移って、残宛先がないか否かを判定する(S36)。ここでは操作入力部110は、ステップS31で送信宛先として指定された宛先の中に読み込まれていない宛先はないか判定する。残宛先がない場合(S36、YES)、ステップS37へ移る。残宛先がある場合(S36、NO)、ステップS33へ戻ってステップS33〜S35の処理を繰り返す。
続いてステップS37へ移って、該当宛先がないかどうかを判定する(S37)。ここでは、操作入力部110は、ステップS35で記憶された宛先の有無を判定する。
ステップS37において、該当宛先がある場合(S37、NO)、即ち、設定内容が食い違う宛先が存在するため、ステップS38へ移って、警告画面を表示する(S38)。なお、警告画面及び警告画面が表示された後の処理については図14などを用いて後述する。
ステップS37において、該当宛先がない場合(S37、NO)、ステップS31で送信宛先として指定された宛先は全て平文で送信できる宛先であるため、ステップS39へ移って、メール制御部130は、平文の電子メールを作成し、通信部140は平文の電子メールをステップS31で指定された宛先に対して同報送信する。
以上に示される処理により、図8のように表示された電子メールの宛先に対して、電子メールを暗号化しない平文メールとして一括して送信する同報送信処理を行う。なお、一括平文送信指示に対して設定内容が食い違う宛先がある場合に行う処理の例については、以下図14、図15などを用いて説明を行う。
(警告画面の第一の表示例)
図14は、一括平文送信指示に対応不可の送信宛先を通知する警告画面の第一の例である。図14は、上記の図13のステップS38において表示される警告画面の一例である。
一括平文送信指示に対して、アドレス帳において暗号化必須が設定された宛先のように、設定内容が食い違う宛先がある場合には、例えば図14のように該宛先を表示してユーザに警告を行う。
図14(a)は、一括平文送信指示に対して設定内容が食い違う宛先を表示すると共に、送信継続するか送信中止を行うかを促す画面である。図14(b)は、図14(a)に加えて一括平文指示に対して設定内容が食い違う宛先の削除を促す画面である。
図14(b)の画面では、食い違いのある宛先の削除が選択されると、選択された宛先は送信宛先保持部136に保持された送信宛先のリストから削除され、再度、図13のフローチャートに示す処理が実行される。宛先の食い違いをチェックし、食い違いがあれば、図14の画面を表示する処理へ戻るようにすることもできる。図14の画面上では「送信中止」のボタンを押すと、図8のような宛先の選択画面に戻るようにしてもよい。
(警告画面表示後の動作例)
図15は、警告画面表示後の同報送信の処理の一例を示すフローチャートである。ここでは、図14(b)のように表示された警告画面表示後の複合機1の動作の一例について説明を行う。なお、図15の各処理の順序は適宜変更されてよいものとする。
まず、宛先から削除されたか否かを判定する(S41)。ここでは、操作入力部110は、ユーザによる宛先削除の指示(例えば、図14(b)の「宛先から削除」の押下)により判定する。
ステップS41において宛先が削除された場合(S41、YES)、ステップS42へ移って、宛先を削除する(S42)。ステップS42では、ステップS41で宛先削除が指示された宛先は、送信宛先保持部136により保持された送信宛先から削除される。即ち、該宛先はアドレス帳記憶部230から削除されるわけではない。続いて、図13のフローチャートに示す処理に戻る。
ステップS41において宛先が削除されない場合(S41、NO)、ステップS23へ移って、送信継続であるか否かを判定する(S43)。ここでは、操作入力部110は、ユーザによる送信継続の指示(例えば、図14(b)の「送信継続」の押下)により判定する。
ステップS43において送信継続である場合(S43、YES)、ステップS44へ移って、メールを作成及び送信する(S44)。ここでは、送信宛先には暗号化必須の宛先と暗号化せずに平文で送信可能な宛先が混在しているため、メール制御部130は、暗号化可能又は暗号化不可の暗号化指示情報が対応付けられた宛先に対しては平文メールを作成し、暗号化必須の暗号化指示情報が対応付けられた宛先に対しては暗号化された電子メールを送信することにより同報送信する。ここでは暗号化メールがある場合には、暗号化メールと平文メールを順番にメールサーバーに送ってもよい。また、暗号化必須の暗号化指示情報が対応付けられた宛先に対して暗号化されたメールを送信する代わりに、共通鍵を使った暗号化や暗号化PDFなどの最低限の暗号化を行ったメールを作成する、又は、電子メールの送信自体を中止することもできる。いずれにするかは、予め選択して設定してもよい。
ステップS43において送信継続でない場合(S43、NO)、ステップS45へ移って、
送信中止であるか否かを判定する(S45)。ここでは、操作入力部110は、ユーザによる送信中止の指示(例えば、図14(b)の「送信中止」の押下)により判定する。
ステップS45において送信中止である場合(S45、YES)、ここでは処理を終了する。なお、処理を終了して図8のような宛先の選択画面に戻るようにすることもできる。ステップS45において送信中止でない場合(S45、NO)、ここではステップS41へ戻って、処理を繰り返す。
以上で示される処理により、図14(b)のように表示された警告画面表示後の複合機1では同報送信する処理を行う。そのため、暗号化メールの送信と平文メールの送信の区別を意識する必要をなくし、電子メール送信操作を簡単化し操作に時間がかからないようにして、ユーザインターフェースの利便性を高めることができる。
また、ステップS44に係る処理により、暗号化しない平文の同報送信を行う暗号化指示がなされたとき、アドレス帳において暗号化必須が設定された宛先のように、設定内容が食い違う宛先を表示して削除できるようにし、削除されない場合は例外処理を行うようにしている。例外処理とは、ここでは電子メールを所定の共通鍵により暗号化して送信する処理、暗号化しない平文の電子メールのまま送信する処理、電子メールの送信を中止する処理などである。
また、複合機1に例外処理による処理内容を予め設定する設定手段を持たせて、設定内容に従って上記のいずれか一の例外処理を行うことにより、より電子メール送信操作に係る利便性を向上させることができる。
(警告画面の第二の表示例)
図16は、一括平文送信指示に対応不可の送信宛先を通知する警告画面の第二の例である。図16は、上記の図13のステップS18において表示される警告画面の一例である。
一括平文送信指示に対して設定内容が食い違う宛先がある場合には、例えば図16のように該宛先を表示してユーザに警告を行う。
図16に示す警告画面は、送信継続が促されていない点が前述の図14と異なるので、この点について説明を行う。
複合機1は、このように送信継続を促さない画面表示を行うことにより、一括平文送信指示に対して設定内容が食い違う宛先がある場合には、一律に送信操作を中止している。
そのため、例えば設定内容が食い違う宛先を削除するなどして当初の一括平文送信指示の通り、暗号化しない平文の電子メールのみを送信するようにすることができる。
(メール送信の履歴表示画面の一例)
図17は、メール送信の履歴表示画面の一例である。複合機1は、自機の通信機能を用いて同報送信したメールの送信履歴を保持する送信履歴保持手段を有するように構成することができる。複合機1の操作入力部110は、係るメールの送信履歴を表示する。
このとき、暗号化して送信した宛先と平文送信した宛先をそれぞれ区別して表示する。必要に応じて、さらに詳細に表示すれば、アドレス帳の設定情報を改善するための資料として役立つ。また、暗号化可能の宛先については、常にその旨も表示すれば、通信状況が一層わかりやすくなる。
[実施の形態の変形例]
以下、上記した実施の形態の変形例について図18〜図22を参照して説明を行う。なお、本実施の形態の変形例における複合機の概要、ハードウェア構成、機能構成は前述した実施の形態と同様であるとして、ここでは説明を省略する。
(アドレス帳)
図18は、本実施の形態に変形例における複合機で用いるアドレス帳の概要を示す図である。図18に示すアドレス帳は、図3のアドレス帳記憶部230により記憶された電子メールの宛先1件のデータ内容の概要を示す。データ内容は、宛先名情報、宛先情報、暗号鍵情報、暗号化指示情報、管理IDの5項目により構成されているが、この場合に限らない。必要に応じてその項目種類及び項目数は増減されてよいものとする。
また、図4で示したアドレス帳とは暗号化指示情報が異なるので、ここでは暗号化指示情報についての説明を行い、宛先名情報、宛先情報、暗号鍵情報、管理IDについては説明を省略する。
暗号化指示情報は、ここでは「暗号化不可」、「暗号化必須」、「暗号化選択可否」のいずれかの指示情報である。「暗号化選択可否」とは、暗号化するか否かはユーザによる設定に従うという指示情報である。詳細には後述する。
(メール宛先表示並びにメール送信処理の変形例)
以下、本実施の形態における複合機1が電子メールの宛先を表示し、さらに電子メールを送信する具体例について図19〜図22を用いて説明する。なお、本具体例では、図18に示すアドレス帳において「暗号化選択可否」の暗号化指示情報が対応付けられた電子メールの宛先に係る動作を中心に説明を行う。
ここでは、予め図19に示すアドレス帳がアドレス帳記憶部230により記憶されている。操作入力部110は、後述の図20に示す処理を行うことにより、該アドレス帳を複合機1の表示部(後述の図6の操作パネル21)に表示する。表示された画面の例を図21に示す。以下順に説明する。
図19は、アドレス帳の例を示す図である。図19に示すアドレス帳は、図18で示すデータ形式に沿った4件(Aさん、Bさん、Cさん、Dさん)のアドレス帳であり、図3のアドレス帳記憶部230に記憶されている。
Aさんの宛先名情報には「A」、宛先情報には「test@test.ne.jp」、暗号鍵情報には「△△△△△」、暗号化指示情報には「暗号化必須」、管理IDには「1」が設定されている。Bさんの宛先名情報には「B」、宛先情報には「data@data.ne.jp」、暗号鍵情報には「なし(空白)」、暗号化指示情報には「暗号化不可」、管理IDには「2」が設定されている。Cさんの宛先名情報には「C」、宛先情報には「○○○」、暗号鍵情報には「×××」、暗号化指示情報には「暗号化選択可否」、管理IDには「3」が設定されている。Dさんの宛先名情報には「D」、宛先情報には「■■■」、暗号鍵情報には「なし(空白)」、暗号化指示情報には「暗号化不可」、管理IDには「4」が設定されている。
以上のように、アドレス帳記憶部230には、「暗号化必須」「暗号化付加」「暗号化選択可否」の暗号化指示情報が対応付けられた電子メールの宛先が混在して記憶されている。
図20は、電子メールの宛先を表示する表示処理の一例を示すフローチャートである。
ここでは、複合機1においてアドレス帳記憶部230により記憶されたアドレス帳が表示される動作の一例について図20を用いて説明する。
まず、アプリキーの押下を入力する(S51)。ここでは、操作入力部110は、ユーザによるアプリケーション切替キー22の一つのスキャナキーの押下などにより表示指示を入力する。なお、本表示処理の例ではスキャナで読み取った電子データを元に送信する電子メールを作成するために、スキャナキーの押下を以下に示す表示処理のトリガーにした形態を示している。電子メールの宛先の表示指示を入力する動作であれば、アプリキーの押下に限らないものとする。
次に、宛先データを読み込む(S52)。ここでは、操作入力部110は、アドレス帳記憶部230により記憶された電子メールの宛先1件のデータを読み込む
続いてステップS53へ移って、暗号化指示情報を参照する(S53)。ここでは、操作入力部110は、ステップS52で読み込んだ宛先データに対応付けられた宛先指示情報を参照する。例えば宛先が「Aさん」である場合には宛先指示情報の「暗号化必須」を参照することになる。
続いてステップS54へ移って、ステップS53で参照した暗号化指示情報が暗号化選択可否であるか否かを判定する(S54)。
ステップS54において、暗号化選択可否である場合(S54、YES)、ステップS55へ移って、暗号化選択可否であると判定された送信宛先を記憶する(S55)。ステップS54において、暗号化選択可否ではない場合(S54、NO)、ステップS56へ移る。
ステップS56へ移って、宛先名を表示する(S56)。ここでは操作入力部110は、ステップS52で読み込んだ宛先データの宛先名情報を表示する。例えば宛先が「Aさん」である場合には宛先名情報としては「Aさん」という文字列が表示される。なお、ステップS56において表示をする際、暗号化必須又は暗号化選択可否の暗号化指示情報が対応付けられた宛先データには例えば鍵マークや錠マークなどを付加して表示を行うと、暗号化送信が可能な宛先を一層容易に把握できる。
続いてステップS57へ移って、残宛先がないか否かを判定する(S57)。ここでは操作入力部110は、アドレス帳記憶部230により記憶された電子メールの宛先の中に読み込まれていない宛先はないか判定する。残宛先がない場合(S57、YES)、ステップS58へ移る。残宛先がある場合(S57、NO)、ステップS52へ戻ってステップS53〜S56の処理を繰り返す。
続いてステップS58へ移って、該当宛先があるか否かを判定する(S58)。ここでは、操作入力部110は、ステップS55で記憶された宛先があるか否かを判定する。つまり、宛先選択可否の暗号化指示情報が対応付けられた宛先があるか否かを判定している。
ステップS58において、該当宛先がある場合(S58、YES)、即ち、宛先選択可否の暗号化指示情報が対応付けられた宛先が存在するため、ステップS59へ移って、警告画面を表示する(S59)。これにより、暗号化したい宛先と暗号化したくない宛先が混在されているような場合に、ユーザに対して警告を促すことができる。なお、警告画面及び警告画面が表示された後の処理については図21などを用いて後述する。
ステップS58において、該当宛先がない場合(S58、NO)、アドレス帳記憶部230において暗号化選択可否が設定された宛先が存在しないため、ここでは処理を終了する。
(警告画面の表示例)
図21は、ユーザに暗号化選択を促す警告画面の一例である。図21は、上記の図20のステップS59において表示される警告画面の一例である。
暗号化をするか否かを選択可能な宛先(つまりアドレス帳において暗号化選択可否が設定された宛先)がある場合には、例えば図21のように該宛先を表示してユーザに警告を行う。
図21に示す警告画面は、暗号化選択可否が設定された宛先を表示すると共に、暗号化選択設定(図21では暗号化選択設定のボタン)を促している。図21の画面上で暗号化選択設定が選択されると、暗号化するか否かの選択をユーザに促す画面が表示され、ユーザはその画面上で暗号化するか否かを設定する。複合機1は、暗号化選択可否が設定された宛先に対して暗号化をするか否かの設定値を保持する暗号化選択情報保持手段を有し、保持された設定値に基づき、暗号化を行い(若しくは暗号化をしないで平文のままで)電子メールを送信する。
このように、変形例での複合機1では、アドレス帳記憶部230に記憶されているアドレス帳の情報に基づき、暗号化選択可否の宛先については、ユーザにその選択を促すことができる。
(警告画面表示後の動作例)
図22は、一括して同報送信を行う処理手順を示すフローチャートである。ここでは、図21のように表示された警告画面表示後の複合機1の動作の一例について説明を行う。なお、図22の各処理の順序は適宜変更されてよいものとする。
まず、メール送信指示があるか否かを判定する(S61)。ここでは、操作入力部110は、ユーザによるメールの送信指示(例えば、図6のスタートキー25の押下)により判定する。メール送信指示があった場合(S61、YES)、ステップS62へ移る。メール送信指示がなかった場合(S61、NO)、ステップS61へ戻る。
ステップS62へ移った場合、暗号化選択可否が設定された宛先があるか否かを判定する(S62)。暗号化選択可否が設定された宛先がある場合(S62、YES)、ステップS63へ移る。暗号化選択可否が設定された宛先がない場合(S62、NO)、ステップS64へ移る。
ステップS63へ移った場合、暗号化設定に応じてメールを作成・送信する(S63)。ここでは、送信宛先には暗号化選択可否の宛先が存在しているため、メール制御部130は、暗号化選択可否の暗号化指示情報が対応付けられた宛先に対しては暗号化するか否かの暗号化設定に応じたメールを作成する。また、暗号化必須の暗号化指示情報が対応付けられた宛先に対しては暗号化された電子メールを、暗号化不可の暗号化指示情報が対応付けられた宛先に対しては平文の電子メールを作成する。通信部140は作成されたこれらの電子メールを同報送信する。ここでは暗号化メールがある場合には、暗号化メールと平文メールを順番にメールサーバーに送ってもよい。
ステップS64へ移った場合、送信宛先は全て暗号化必須が設定された宛先か否かを判定する(S64)。全て暗号化必須が設定された宛先である場合(S64、YES)、ステップS65へ移る。全て暗号化必須が設定された宛先でない場合(S64、NO)、ステップS66へ移る。
ステップS65へ移った場合、暗号化されたメールを作成・送信する(S65)。ここでは、全て暗号化されたメールを送信できる宛先であるため、メール制御部130は、暗号化された電子メールを作成し、通信部140は暗号化された電子メールを同報送信する。
ステップS66へ移った場合、送信宛先は全て暗号化不可が設定された宛先か否かを判定する(S66)。全て暗号化不可が設定された宛先である場合(S66、YES)、ステップS67へ移る。全て暗号化不可が設定された宛先でない場合(S66、NO)、ここでは処理を終了する。
ステップS67へ移った場合、暗号化しない平文のメールを作成・送信する(S67)。ここでは、全て平文で送信できる宛先であるため、メール制御部130は、平文の電子メールを作成し、通信部140は平文の電子メールを同報送信する。
このように、本発明の実施形態においては、宛先ごとに暗号化メールの送信と平文メールの送信の区別を意識させることなく、電子メール送信操作を効率的に行うことができる。また、宛先に暗号化を要するものが含まれている場合についても、電子メール送信に先立ち利用者にその旨を通知し、然るべき処理を利用者に選択させることができる。
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。