JP6390536B2 - 画像処理装置 - Google Patents
画像処理装置 Download PDFInfo
- Publication number
- JP6390536B2 JP6390536B2 JP2015130999A JP2015130999A JP6390536B2 JP 6390536 B2 JP6390536 B2 JP 6390536B2 JP 2015130999 A JP2015130999 A JP 2015130999A JP 2015130999 A JP2015130999 A JP 2015130999A JP 6390536 B2 JP6390536 B2 JP 6390536B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- unit
- information
- storage
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、画像処理装置に関し、特に、HDD(Hard Disk Drive)やSSD(Solid State Device)等の記憶装置を備える画像処理装置に関する。
近年、プリンターや複写機、複合機等の画像処理装置は、オフィス等において必需品になっている。このような画像処理装置は、ユーザーが直接操作して画像データの取得や印刷等を行うほか、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピューター等の情報処理端末から入力された画像データを用紙上に印刷したり、取得した画像データを情報処理端末に送信したりできるようになっている。また、このような画像処理装置は、自装置内に画像データを格納するためのHDDやSSD等の記憶装置を備えており、当該記憶装置に、画像処理装置において取得された画像データや情報処理端末から入力された画像データ等が格納される。
画像処理装置において印刷される画像データや画像処理装置の記憶装置に格納される画像データには機密性の高い情報が含まれることがある。このような情報に対するセキュリティーを確保するために、画像処理装置では使用者を特定するための認証機能を備える構成が広く採用されている。しかしながら、このような認証機能のみを備える構成では、例えば、画像処理装置が盗み出された場合、認証情報が解析された場合、記憶装置から情報が取り出される可能性がある。この対策として、画像処理装置を特定の設置位置でのみ使用可能とする種々の手法が提案されている。
例えば、特許文献1は、電子機器の位置を示す位置情報が予期しないものであったときは、電子機器が備えるHDDのデータを外部の別装置に転送し、転送後にHDDのデータを読み取り不可能なように破壊する構成を開示している。
特許文献2は、GPSを用いて対象装置の現在の位置情報を周期的に取得し、取得した位置情報と対象装置の設置時の位置情報とを比較し、双方の位置情報が予め指定された回数連続して不一致の場合、対象装置内のデータを消去する等の自己破壊処理を行う構成を開示している。
また、特許文献3は、プリンターと印刷クライアントとの間でプリンターの位置情報に基づいて暗号化キーを生成し、プリンターと印刷クライアントとの間で、プリンターの位置情報に基づく暗号化キーを使用して暗号化された印刷データを送信する構成を開示している。
特許文献1、2が開示する技術では、例えば、画像処理装置を一時的に社内の他部門で使用するために貸し出すなど、通常と異なる場所で使用する場合には、その新たな使用位置を予め画像処理装置に登録するという煩雑な作業が必要になる。新たな使用位置が画像処理装置に登録されていない場合、画像処理装置内のデータは破壊されてしまうことになる。また、このような構成では、画像処理装置に新たな使用位置の設定に誤入力があった場合にも、画像処理装置内のデータが破壊されてしまうことになる。
また、特許文献3が開示する技術では、印刷クライアントで生成された印刷データは、印刷を指定したプリンターが特定の設置位置に存在していなければ印刷されない。そのため、プリンターが盗難にあった場合でも、本来の設置位置とは異なる場所でプリンター内部に格納された印刷データを出力することはできない。しかしながら、特許文献3が開示する構成では、プリンターと印刷クライアントとの間で複数の公開キーをやり取りする必要があり、公開キーの管理が煩雑になるおそれがある。
本発明は、このような従来の事情を鑑みてなされたものであり、煩雑な作業なしに、装置内に格納された特定のデータの使用が不可能な状態で、他の場所における装置の使用が可能であるとともに、元の設置場所に再度配置した場合には、使用不可であった特定のデータが使用可能になる画像処理装置を提供することを目的とする。
上述の目的を達成するために、本発明は以下の技術的手段を採用している。すなわち、本発明に係る画像処理装置は、記憶部、位置情報取得部、許可エリア保持部、判定部、及びアクセス管理部を備える。記憶部には、画像データが格納される。位置情報取得部は、自装置の位置情報を取得する。許可エリア保持部は、記憶部に設定された記憶領域と、当該記憶領域へのアクセスが可能な地理的範囲を指定するアクセス許可エリア情報とを対応づけて保持する。判定部は、許可エリア保持部に保持されたアクセス許可エリア情報が指定する地理的範囲内に位置情報取得部により取得された現在の位置情報が含まれるか否かを判定する。アクセス管理部は、判定部により自装置の現在位置がアクセス許可エリア情報により指定される地理的範囲内であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを許可する。また、アクセス管理部は、判定部により自装置の現在位置がアクセス許可エリア情報により指定される地理的範囲外であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを不許可にする。
この画像処理装置では、記憶部に設定されるフォルダー等の記憶領域と、アクセス許可エリア情報とが対応づけられており、画像処理装置がアクセス許可エリア情報により指定される地理的範囲外に移動された場合、当該アクセス許可エリア情報が対応づけられた記憶領域へのアクセスができなくなる。また、その後、装置がアクセス許可エリア情報により指定される地理的範囲内に移動された場合、当該アクセス許可エリア情報に対応づけられた記憶領域へのアクセスが可能になる。
したがって、例えば、画像処理装置が一時的に通常と異なる位置に設置された場合、通常の設置位置以外でのアクセスが許可されていない記憶領域に格納されているデータへのアクセスが不可能になる。また、その後、画像処理装置が通常の設置位置に戻された場合には、通常の設置位置以外でのアクセスが許可されていない記憶領域に格納されているデータへのアクセスが可能になる。すなわち、管理者等のユーザーは、画像処理装置の移動時に特別な設定作業を行うことなく、装置内に格納された特定のデータの使用が不可能な状態で通常設置位置とは異なる位置において画像処理装置を使用することができる。また、画像処理装置が通常の設置位置に戻されると、他の位置では使用不可であった特定のデータが使用可能になる。
この画像処理装置において、アクセス許可エリア情報により指定される地理的範囲は、当該アクセス許可エリア情報に対応する記憶領域が記憶部に設定された際に位置情報取得部により取得された自装置の位置を含む状態で指定される構成を採用することができる。
また、アクセス管理部は、記憶領域を、当該記憶領域が記憶部に設定された際に位置情報取得部により取得された自装置の位置情報及び自装置に一義的に付与された識別子に基づいて作成される暗号化キーにより暗号化することで、当該記憶領域へのアクセスを不許可にする構成を採用することができる。さらに、アクセス管理部は、暗号化された記憶領域について、その存在を秘匿化する構成を採用することもできる。
本発明によれば、煩雑な作業なしに、装置内に格納された特定のデータの使用が不可能な状態で、他の場所における装置の使用が可能であるとともに、元の設置場所に再度配置した場合には、使用不可であった特定のデータが使用可能になる。
以下、本発明の一実施形態について、図面を参照しながらより詳細に説明する。以下では、デジタル複合機として本発明を具体化する。
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120及び画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102を備える。複合機100の前面には、ユーザーが複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる操作パネル171が設けられている。
本体101の上部には、画像読取部120が設けられている。画像読取部120は、走査光学系121により原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。
生成された画像データは、画像形成部140において被転写体である用紙等に印刷することができる。また、生成された画像データは、ネットワークインターフェイス161等を介して、ネットワークを通じて他の機器へ送信することもできる。なお、図1では、他の機器として情報処理端末180のみを例示している。
画像形成部140は、画像読取部120が生成した画像データや、ネットワーク162に接続された他の機器から受信した画像データを用紙に印刷する。画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、トナー像を転写する転写部155へ用紙を給紙する。転写部155においてトナー像が転写された用紙は排紙トレイ149へ排紙される。
図2は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204及び画像読取部120、画像形成部140における各駆動部に対応するドライバー205が内部バス206を介して接続されている。
ROM203やHDD204等はプログラムを格納しており、CPU201はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU201はRAM202を作業領域として利用し、ドライバー205とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD204は、画像読取部120により得られた画像データや、他の機器からネットワーク162を通じて受信した画像データの蓄積にも用いられる。
内部バス206には、操作パネル171や各種のセンサー207も接続されている。操作パネル171は、ユーザーの操作を受け付け、その操作に基づく信号をCPU201に供給する。また、操作パネル171は、CPU201からの制御信号にしたがって自身が備えるディスプレイに操作画面を表示する。センサー207は、プラテンカバー102の開閉検知センサーや原稿台上の原稿検知センサー、定着器の温度センサー、搬送される用紙又は原稿の検知センサーなど各種のセンサーを含む。
CPU201は、例えばROM203に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサーからの信号に応じて各手段の動作を制御する。
図3は、本実施形態の複合機を示す機能ブロック図である。図3に示すように、本実施形態の複合機100は、記憶部301、位置情報取得部302、許可エリア保持部303、判定部304、及びアクセス管理部305を備える。
記憶部301には、画像データが格納される。当該画像データには、情報処理端末180からネットワーク162を通じて入力された印刷データや画像データ、画像読取部120により取得された画像データが含まれる。なお、本実施形態では、HDD204が記憶部304として機能する。
位置情報取得部302は、自装置の位置情報を取得する。位置情報の取得方法は特に限定されず、公知の任意の手法を使用することができる。本実施形態では、位置情報取得部302は、いわゆるGPS(Global Positioning System)を利用して、複合機100の現在位置の緯度情報、経度情報を位置情報として取得する。なお、GPS(Global Positioning System)を利用して、複合機100の現在位置の高度情報(海抜)を位置情報としてさらに取得してもよい。
許可エリア保持部303は、記憶部301に設定された記憶領域と、当該記憶領域へのアクセスが可能な地理的範囲を指定するアクセス許可エリア情報とを対応づけて保持する。ここで、記憶領域は、複数の画像データをグループ化して保持する記憶領域(いわゆるフォルダーやディレクトリ)である。このような記憶領域は、よく知られているように、ユーザーが操作パネル171等を通じて記憶領域の名称とともに作成指示を入力することで複合機100のHDD204に設定することができる。
アクセス許可エリア情報は、記憶領域ごとに指定される。特に限定されないが、複合機100では、アクセス許可エリア情報は、当該アクセス許可エリア情報に対応する記憶領域が記憶部301に設定された際に位置情報取得部302により取得された自装置の位置を含む地理的範囲として指定される。アクセス許可エリア情報は、特定の地理的範囲を規定できればよく、その形式は特に限定されない。例えば、アクセス許可エリア情報として、緯度情報及び経度情報を使用することができる。矩形エリアの場合、矩形を規定する4点を示す緯度情報及び経度情報をアクセス許可エリア情報として使用することができる。円形エリアの場合、中心の一点を示す緯度情報及び経度情報とその中心からの距離とをアクセス許可エリア情報として使用することができる。また、上述のように、アクセス許可エリア情報に高度情報が含まれてもよい。
また、記憶領域とアクセス許可エリア情報とは対応づけられていればよく、その形式は特に限定されない。本実施形態では、記憶領域の名称とアクセス許可エリア情報とを対応づけたテーブルが許可エリア保持部303に保持されている。また、本実施形態では、後述のように、当該記憶領域が記憶部301に設定された際に位置情報取得部302により取得された自装置の位置情報が記憶領域の暗号化に使用されるため、許可エリア保持部303のテーブルには当該位置情報も併せて保持される。
判定部304は、許可エリア保持部303に保持されたアクセス許可エリア情報が指定する地理的範囲(以下、許可エリアともいう。)内に位置情報取得部302により取得された現在の位置情報が含まれるか否かを判定する。本実施形態では、判定部304は、アクセス許可エリア情報を許可エリア保持部303が保持する上述のテーブルから取得し、位置情報取得部302により取得された現在の位置情報が含まれるか否かを判定する。
アクセス管理部305は、判定部304により自装置の現在位置が許可エリア内であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを許可する。また、アクセス管理部305は、判定部304により自装置の現在位置が許可エリア外であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを不許可にする。
本実施形態では、アクセス管理部305は、記憶領域を暗号化キーにより暗号化することで、当該記憶領域へのアクセスを不許可にする。ここでは、暗号化キーは、当該記憶領域が記憶部301に設定された際に位置情報取得部302により取得された自装置の位置情報及びシリアル番号等の自装置に一義的に付与された識別子に基づいて作成される。また、特に限定されないが、本実施形態では、アクセス管理部305は、暗号化された記憶領域について、その存在を秘匿化する。すなわち、暗号化された記憶領域の名称は、例えば、操作パネル171等を使用したユーザーの操作に過程おいて、操作パネル171が備えるディスプレイ等に一切表示されなくなる構成になっている。
図4は、複合機100が実施する記憶領域設定手順の一例を示すフロー図である。なお、以下では、記憶領域がフォルダーである事例について説明する。
当該手順は、ユーザーにより、例えば、操作パネル171を通じて、フォルダー作成指示が入力されたことをトリガーとして開始する。当該手順が開始すると、まず、記憶部301は、ユーザーに対してフォルダーの名称(以下、フォルダー名という。)の入力を要求する(ステップS401、S402No)。ここでは、当該要求は、操作パネル171が備えるディスプレイを通じて実施される。当該要求に応じて、ユーザーが操作パネル171を通じてフォルダー名を入力すると、記憶部301は、入力されたフォルダー名と対応づけられたフォルダーを作成する(ステップS402Yes、S403)。このとき、記憶部301は、作成したフォルダーのフォルダー名を許可エリア保持部303に通知する。
当該通知に応じて、許可エリア保持部303は、ユーザーに対して上述のアクセス許可エリア情報の入力を要求する(ステップS404、S405No)。ここでは、当該要求は、操作パネル171が備えるディスプレイを通じて実施される。当該要求に応じて、ユーザーが操作パネル171を通じてアクセス許可エリア情報を入力すると、許可エリア保持部303は、位置情報取得部302から自装置の現在位置情報(すなわち、フォルダー作成時の位置情報)を取得し、フォルダー名、アクセス許可エリア情報、及び当該位置情報を対応づけて保持する(ステップS406)。
本実施形態では、以上のようにして作成されたフォルダーは、複合機100の電源がオフ状態になるとき暗号化される。アクセス管理部305は、暗号化された状態にあるフォルダーを存在しないものとして取り扱う。すなわち、暗号化された状態にあるフォルダーのフォルダー名は、ユーザーによる操作パネル171の操作の過程で、操作パネル171が備えるディスプレイ等に、一切表示されない。
図5は、複合機100が実施する記憶領域アクセス不能化手順の一例を示すフロー図である。当該手順は、ユーザーにより、例えば、操作パネル171を通じて、電源オフ指示が入力されたことをトリガーとして開始する。
当該手順が開始すると、まず、アクセス管理部305は、許可エリア保持部303からフォルダーに対応づけられた位置情報を取得する(ステップS501)。上述のように、許可エリア保持部303にフォルダーと対応づけて保持されている位置情報は、そのフォルダーの作成時点の位置情報である。また、アクセス管理部305は、複合機100のシリアル番号を取得する。特に限定されないが、本実施形態では、シリアル番号はROM203に格納されている。
位置情報及びシリアル番号を取得したアクセス管理部305は、これらに基づいてフォルダーを暗号化するための暗号化キーを生成する(ステップS502)。なお、暗号化キーの生成方法は特に限定されない。例えば、位置情報とシリアル番号を直列に連結した態様、予め指定された桁の文字を抽出して配列した態様、これらの文字列を予め指定された規則にしたがって変換した態様、これらに予め指定された文字列を付加した態様等、任意の手法を使用することできる。
暗号化キーの生成を完了したアクセス管理部305は、当該暗号化キーを使用して、対応するフォルダーの暗号化を開始する(ステップS503)。そして、アクセス管理部305は、許可エリア保持部303に、他のフォルダーに対応するアクセス許可エリア情報が存在する場合、当該他のフォルダーを暗号化するための暗号化キーを生成する(ステップS504Yes、S502)。また、アクセス管理部305は、当該暗号化キーを使用して、対応するフォルダーの暗号化を開始する(ステップS503)。
以上の手順を繰り返す過程で、許可エリア保持部303に、他のフォルダーに対応するアクセス許可エリア情報が存在しなくなると、アクセス管理部305は、フォルダーの暗号化のみを継続する(ステップS504No、S505No)。そして、許可エリア保持部303にフォルダー名が保持されている全フォルダーの暗号化が完了すると手順が終了する(ステップS505Yes)。
以上のようにして暗号化されたフォルダーは、対応づけられた許可エリア内に複合機100が存在する場合に復号化される。上述のように、アクセス管理部305は、暗号化された状態にあるフォルダーを存在しないものとして取り扱うが、復号化されたフォルダーに対しては、ユーザーはアクセス可能である。
図6は、複合機100が実施する記憶領域アクセス可能化手順の一例を示すフロー図である。当該手順は、ユーザーにより、例えば、操作パネル171を通じて、起動指示(電源オン指示)が入力されたことをトリガーとして開始する。
当該手順が開始すると、まず、位置情報取得部302が、自装置の位置情報を取得する(ステップS601)。ここで、位置情報取得部302による位置情報の特定方法について簡単に説明する。上述のように、本実施形態では、位置情報取得部302はGPSを利用して位置情報を取得する。GPSに利用して位置情報を取得する場合、GPS衛星の位置関係によっては、誤差が発生する可能性がある。そのため、本実施形態では、誤差を含む可能性がある場合は、複数回(例えば、最大3回)取得されたGPSデータに基づいて位置情報を取得する構成を採用している。
特に限定されないが、本実施形態では、位置情報取得部302は、複合機100の電源オフ前で最後に取得された位置情報を保持している。そして、取得されたGPSデータに基づく位置情報が、保持している位置情報と一致する場合、位置情報取得部302は、当該位置情報を複合機100の位置情報として確定する。また、取得されたGPSデータに基づく位置情報が保持している位置情報と一致しない場合、計測誤差の可能性があるため、位置情報取得部302は、GPSデータに基づいて同一の位置情報が2回現れたときに、当該位置情報を複合機100の位置情報として確定する。
複合機100の位置情報を取得した位置情報取得部302は、その旨を判定部304に通知する。当該通知に応じて判定部304は、許可エリア保持部303からアクセス許可エリア情報を取得する(ステップS602)。アクセス許可エリア情報を取得した判定部304は、位置情報取得部302により取得された位置情報が許可エリア内に含まれるか否かを判定する(ステップS603)。
位置情報が許可エリア内である場合、判定部304はアクセス管理部305にその旨を通知する(ステップS603Yes)。当該通知に応じて、アクセス管理部305は、復号化キーを生成し、対応づけられたフォルダーの復号化を開始する(ステップS604)。なお、アクセス管理部305は、許可エリア保持部303に保持されている復号化対象のフォルダーに対応づけられた位置情報及び複合機100のシリアル番号を取得し、これらに基づいて、上述の暗号化キーと同一の復号化キーを生成する。
一方、位置情報が許可エリア外である場合、判定部304はアクセス管理部305にその旨を通知する(ステップS603No)。このとき、アクセス管理部305は特に何もしない。すなわち、当該許可エリアに対応づけられた暗号化されたフォルダーは復号化されないことになる。
また、アクセス管理部305は、許可エリア保持部303に、未処理のアクセス許可エリア情報が存在する場合、その旨を判定部304に通知する(ステップS605Yes)。当該通知に応じて判定部304は、許可エリア保持部303からアクセス許可エリア情報を取得する(ステップS602)。アクセス許可エリア情報を取得した判定部304は、位置情報取得部302により取得された位置情報が許可エリア内に含まれるか否かを判定する(ステップS603)。
以上の手順を繰り返す過程で、許可エリア保持部303に、未処理のアクセス許可エリア情報が存在しなくなると、アクセス管理部305は、フォルダーの復号化のみを継続する(ステップS605No、S506No)。そして、判定部304により位置情報が許可エリア内であると判定された全フォルダーの復号化が完了すると手順が終了する(ステップS606Yes)。
以上の手順が適用される具体例として、複合機100が場所Xに設置されている際に設定された3つのフォルダーA、B、Cが記憶部301に存在する事例について説明する。複合機100の一時的な移動により場所Yに設置された場合、場所Yが、フォルダーAに対応づけられた許可エリアと、フォルダーCに対応づけられた許可エリアの外であると、場所Yにおいて、複合機100を起動した際に、フォルダーBのみが復号化される。また、フォルダーA、フォルダーCは暗号化された状態であるので、アクセス管理部305は、フォルダーA、フォルダーCを存在しないものとして取り扱う。
一方、場所Yでの使用が完了し、複合機100が場所Xに設置された場合、フォルダーA、フォルダーB、フォルダーCの全てが復号化される。したがって、アクセス管理部305は、フォルダーA、フォルダーB、フォルダーCを存在するものとして取り扱う。
なお、アクセス管理部305によりアクセス可能になっているフォルダー内の画像データは、例えば、画像形成部140において印刷したり、ネットワークインターフェイス161を通じてネットワーク162に接続された他の機器(例えば、情報処理端末180)に送信したりすることが可能である。
以上説明したように、複合機100では、記憶部301に設定されるフォルダー等の記憶領域と、アクセス許可エリア情報とが対応づけられており、複合機100が許可エリア外に移動された場合、当該アクセス許可エリア情報が対応づけられた記憶領域へのアクセスができなくなる。また、複合機100が許可エリア内に移動された場合、当該アクセス許可エリア情報に対応づけられた記憶領域へのアクセスが可能になる。
したがって、例えば、複合機100が一時的に通常と異なる位置に設置された場合、通常の設置位置以外でのアクセスが許可されていない記憶領域に格納されているデータへのアクセスが不可能になる。また、その後、複合機100が通常の設置位置に戻された場合には、通常の設置位置以外でのアクセスが許可されていない記憶領域に格納されているデータへのアクセスが可能になる。すなわち、管理者等のユーザーは、複合機100の移動時に特別な設定作業を行うことなく、装置内に格納された特定のデータの使用が不可能な状態で通常設置位置とは異なる位置において画像処理装置を使用することができる。また、画像処理装置が通常の設置位置に戻されると、他の位置では使用不可であった特定のデータが使用可能になる。
また、複合機100では、アクセスが許可されない記憶領域は秘匿されるため、その記憶領域の許可エリア外では第三者は、その記憶領域の存在を認識することができない。さらに、秘匿された記憶領域は暗号化されているため、仮に、その記憶領域の存在を知っている者でも、その記憶領域の許可エリア外では、格納されている情報が漏洩する可能性は極めて低いといえる。
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、ユーザーが複合機100の操作パネル171を通じてフォルダー等の記憶領域を作成する構成について説明したが、複合機100と通信可能に接続されたパーソナルコンピューター等の情報処理端末を介してフォルダーの作成が行われてもよい。この場合、上述の実施形態における操作パネル171の機能は、情報処理端末が具備する、ディスプレイ等の表示手段及びキーボード等の入力手段により提供される。
また、上述の実施形態では、特に好ましい形態として、アクセス管理部305が暗号化された状態にある記憶領域を秘匿化する構成としたが、フォルダーの存在を秘匿せず、暗号化された状態にあるフォルダーへのアクセスを完全に遮断する構成であってもよい。
また、上述の実施形態では、特に好ましい形態として、フォルダーの暗号化を、当該フォルダーが記憶部301に設定された際の位置情報及び自装置に一義的に付与された識別子に基づいて作成された暗号化キーにより実施したが、他の任意の暗号化キーを使用することも可能である。また、フォルダーへのアクセスを遮断することが可能であれば、暗号化とは異なる手法を採用してもよい。
さらに、図4〜図6に示したフローチャートは、等価な作用を奏する範囲において適宜変更可能である。
加えて、上述の実施形態では、デジタル複合機として本発明を具体化したが、デジタル複合機に限らず、スキャナー、プリンター、複写機等のHDDを備える任意の画像処理装置に本発明を適用することも可能である。
本発明によれば、煩雑な作業なしに、装置内に格納された特定のデータの使用が不可能な状態で、他の場所における装置の使用が可能であるとともに、元の設置場所に再度配置した場合には、使用不可であった特定のデータが使用可能になり、画像処理装置として有用である。
100 複合機(画像処理装置)
204 HDD(記憶装置)
301 記憶部
302 位置情報取得部
303 許可エリア保持部
304 判定部
305 アクセス管理部
204 HDD(記憶装置)
301 記憶部
302 位置情報取得部
303 許可エリア保持部
304 判定部
305 アクセス管理部
Claims (3)
- 画像データが格納される記憶部と、
自装置の位置情報を取得する位置情報取得部と、
前記記憶部に設定された記憶領域と、当該記憶領域へのアクセスが可能な地理的範囲を指定するアクセス許可エリア情報とを対応づけて保持する許可エリア保持部と、
前記許可エリア保持部に保持されたアクセス許可エリア情報が指定する地理的範囲内に前記位置情報取得部により取得された現在の位置情報が含まれるか否かを判定する判定部と、
前記判定部により自装置の現在位置が、前記アクセス許可エリア情報により指定される地理的範囲内であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを許可し、前記判定部により自装置の現在位置が、前記アクセス許可エリア情報により指定される地理的範囲外であると判定された場合、当該アクセス許可エリア情報に対応する記憶領域へのアクセスを不許可にするアクセス管理部と、
を備え、
前記アクセス管理部は、前記記憶領域を、当該記憶領域が前記記憶部に設定された際に前記位置情報取得部により取得された自装置の位置情報及び自装置に一義的に付与された識別子に基づいて作成される暗号化キーにより暗号化することで、当該記憶領域へのアクセスを不許可にする、画像処理装置。 - 前記アクセス許可エリア情報により指定される地理的範囲が、当該アクセス許可エリア情報に対応する記憶領域が前記記憶部に設定された際に前記位置情報取得部により取得された自装置の位置を含む状態で指定される請求項1記載の画像処理装置。
- 前記アクセス管理部は、前記暗号化された記憶領域について、その存在を秘匿化する、請求項1又は請求項2記載の画像処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015130999A JP6390536B2 (ja) | 2015-06-30 | 2015-06-30 | 画像処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015130999A JP6390536B2 (ja) | 2015-06-30 | 2015-06-30 | 画像処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017013304A JP2017013304A (ja) | 2017-01-19 |
| JP6390536B2 true JP6390536B2 (ja) | 2018-09-19 |
Family
ID=57828667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015130999A Expired - Fee Related JP6390536B2 (ja) | 2015-06-30 | 2015-06-30 | 画像処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6390536B2 (ja) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002236619A (ja) * | 2001-02-07 | 2002-08-23 | Toshiba Corp | セキュリティ処理装置とその耐タンパ方法 |
| JP4214716B2 (ja) * | 2002-05-30 | 2009-01-28 | パナソニック株式会社 | 電子機器のセキュリティシステム |
| US7506159B2 (en) * | 2003-10-23 | 2009-03-17 | Seiko Epson Corporation | Printer and print system |
| JP4345056B2 (ja) * | 2003-10-23 | 2009-10-14 | セイコーエプソン株式会社 | プリンタ及び印刷システム |
| JP2006155283A (ja) * | 2004-11-30 | 2006-06-15 | Fuji Xerox Co Ltd | 文書処理装置及び方法 |
| JP2009087241A (ja) * | 2007-10-02 | 2009-04-23 | Yamaha Corp | デバイス端末、usbデバイス、情報処理システム及びプログラム |
| CN101901194A (zh) * | 2009-08-31 | 2010-12-01 | 深圳市朗科科技股份有限公司 | 可根据地理位置进行功能限制的存储设备及其方法 |
| JP5857862B2 (ja) * | 2012-04-17 | 2016-02-10 | コニカミノルタ株式会社 | 情報処理装置およびプログラム |
| JP5962484B2 (ja) * | 2012-12-14 | 2016-08-03 | 富士通株式会社 | 記憶装置、記憶装置のデータ保護方法、及びプログラム |
| JP5859484B2 (ja) * | 2013-05-31 | 2016-02-10 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、ファイル閲覧制御システム、及び画像形成方法 |
| JP5922080B2 (ja) * | 2013-10-31 | 2016-05-24 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
-
2015
- 2015-06-30 JP JP2015130999A patent/JP6390536B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017013304A (ja) | 2017-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7782477B2 (en) | Information processing apparatus connected to a printing apparatus via a network and computer-readable storage medium having stored thereon a program for causing a computer to execute generating print data in the information processing apparatus connected to the printing apparatus via the network | |
| JP5642562B2 (ja) | 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体 | |
| JP2020182212A (ja) | 画像形成システム、サーバー、画像形成装置、及び画像形成方法 | |
| KR20070028559A (ko) | 화상 형성 장치, 화상 형성 방법, 정보 처리 장치 및 정보처리 방법 | |
| JP2018078531A (ja) | 画像形成システム、印刷ログ管理方法 | |
| US9813588B2 (en) | Image processing apparatus authentication system and image processing apparatus | |
| JP2005157770A (ja) | 情報処理装置 | |
| JP2006094054A (ja) | 画像形成装置、画像形成システム、及び中継装置 | |
| JP4049730B2 (ja) | データ出力装置 | |
| JP4382772B2 (ja) | 画像処理装置 | |
| JP6390536B2 (ja) | 画像処理装置 | |
| JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
| JP4171505B2 (ja) | 画像処理装置 | |
| JP2007334456A (ja) | 画像処理装置 | |
| JP5550467B2 (ja) | 装置、方法、およびプログラム | |
| JP2007004682A (ja) | 画像処理システム、画像処理装置及び画像処理方法 | |
| JP2009111992A (ja) | 画像形成装置、画像形成方法およびプログラム | |
| JP2007304762A (ja) | 画像ファイル管理装置、プログラム及び方法 | |
| JP2023044809A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| JP6409439B2 (ja) | 画像形成装置及びプログラム | |
| JP2024006436A (ja) | 情報処理装置および画像処理システム | |
| JP2024003767A (ja) | 取り外し可能なトラステッドプラットフォームモジュール | |
| JP2009140412A (ja) | 通信装置、アクセス制御方法、プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2008310048A (ja) | 画像形成装置、画像形成方法およびプログラム | |
| JP2005086582A (ja) | 画像処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180724 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180806 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6390536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |