JP6520277B2 - Information processing apparatus and program - Google Patents

Information processing apparatus and program Download PDF

Info

Publication number
JP6520277B2
JP6520277B2 JP2015060723A JP2015060723A JP6520277B2 JP 6520277 B2 JP6520277 B2 JP 6520277B2 JP 2015060723 A JP2015060723 A JP 2015060723A JP 2015060723 A JP2015060723 A JP 2015060723A JP 6520277 B2 JP6520277 B2 JP 6520277B2
Authority
JP
Japan
Prior art keywords
file
communication interface
transfer
identification information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015060723A
Other languages
Japanese (ja)
Other versions
JP2016181102A (en
Inventor
辰幸 田中
辰幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2015060723A priority Critical patent/JP6520277B2/en
Publication of JP2016181102A publication Critical patent/JP2016181102A/en
Application granted granted Critical
Publication of JP6520277B2 publication Critical patent/JP6520277B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置及びプログラムに関する。   The present invention relates to an information processing apparatus and program.

従来より、プリンタ機能やスキャナ機能を備えた画像形成装置では、ユーザ端末から送信されたデータ(例えば印刷ジョブデータ)やスキャナ機能により読み取ったデータ(スキャンデータ)をファイル形式にして内部の記憶部(データ保存部)に保存し、保存されたファイルを通信ネットワークを介して他のユーザ端末に転送することが可能となっている。また近年では、イントラネットやインターネット等の複数の通信ネットワークに接続可能な画像形成装置も提案されている(例えば特許文献1)。複数の通信ネットワークに接続可能な画像形成装置では、例えば、ローカルエリアにおいて利用可能に構築された通信ネットワーク(例えばイントラネット)を介して特定のユーザが利用したり、公衆が利用可能に構築された通信ネットワーク(例えばインターネット)を介して不特定のユーザが利用したりすることが可能となる。   Conventionally, in an image forming apparatus having a printer function and a scanner function, data (scan job data) transmitted from a user terminal (scan data) and data read by the scanner function (scan data) are converted into a file format and stored in an internal storage unit It is possible to save the data in the data storage unit) and transfer the saved file to another user terminal via the communication network. In recent years, an image forming apparatus connectable to a plurality of communication networks such as an intranet and the Internet has also been proposed (for example, Patent Document 1). In an image forming apparatus connectable to a plurality of communication networks, for example, communication used by a specific user via a communication network (for example, an intranet) built available in a local area or communication built available to the public It can be used by unspecified users via a network (for example, the Internet).

特開2011−16284号公報JP, 2011-16284, A

しかしながら、複数の通信ネットワークに接続可能な画像形成装置では、例えば、機密性の高いファイルが、公衆利用可能な通信ネットワークを介して外部に転送されると、不特定のユーザに機密情報が漏洩するおそれがある。   However, in an image forming apparatus connectable to a plurality of communication networks, for example, when a highly confidential file is transferred to the outside through a publicly available communication network, confidential information leaks to unspecified users. There is a fear.

本発明は、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩を防ぐことができる情報処理装置及びプログラムを提供することを目的とする。   An object of the present invention is to provide, in an information processing apparatus connectable to a plurality of communication networks, an information processing apparatus and a program capable of preventing information leakage of a file stored in a data storage unit.

本発明の請求項1に係る情報処理装置は、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備える情報処理装置であって、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段と、前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段と、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、を含むことを特徴とする。 An information processing apparatus according to claim 1 of the present invention is an information processing apparatus including a plurality of communication interfaces individually connected to each of a plurality of communication networks, and is used when files are stored in a data storage unit. First determining means for determining the communication interface, adding means for adding identification information of the communication interface determined by the first determining means to the file, and the communication added to the file by the adding means When changing means for changing the identification information of the interface according to the user's operation, receiving means for receiving a transfer request for the file stored in the data storage unit, and when the transfer request is received by the receiving means a second determination means for determining the communication interface via the said off by said applying means A first identification information granted the communication interface yl, which is determined by the second determination means, based on the second identification information of the communication interface via the transfer request for the file, of the file And transfer control means for executing or prohibiting transfer.

本発明の請求項に係る情報処理装置は、請求項に記載の構成において、前記転送制御手段は、前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する。 The information processing apparatus according to claim 2 of the present invention, in the structure according to claim 1, wherein the transfer control means, when the first identification information and the second identification information indicates the same said communication interface, When the file transfer is performed via the communication interface via the transfer request, and the first identification information and the second identification information indicate different communication interfaces, the communication interface via the transfer request Prohibit the transfer of the file via

本発明の請求項に係る情報処理装置は、請求項に記載の構成において、前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、前記転送制御手段は、前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する。 The information processing apparatus according to claim 3 of the present invention, in the structure according to claim 1, wherein the plurality of communication interfaces are connected individually to each of the plurality of communication networks security levels are different from each other, a first communication interface Is connected to the first communication network, and the second communication interface is connected to the second communication network of a security level lower than the security level of the first communication network, and the transfer control means is configured to transmit the first identification information When the first communication interface is indicated, transfer of the file is performed via the first communication interface via the transfer request, and transfer of the file via the second communication interface via the transfer request is performed. Prohibit the first identification information from the second communication If showing a face, the transfer of the file via the first communication interface in which the transfer request has traversed, and executes the transfer of the files over the second communication interface, wherein the transfer request has traversed.

本発明の請求項に係る情報処理装置は、請求項に記載の構成において、前記第1識別情報及び前記第2識別情報の組み合わせにより決定される前記ファイルの転送の許否が予め設定されている。 The information processing apparatus according to claim 4 of the present invention, in the structure according to claim 1, permission of transfer of the file to be determined by a combination of the first identification information and the second identification information is set in advance There is.

本発明の請求項に係るプログラムは、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備えるコンピュータを、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段、前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、として機能させるためのプログラムである。このプログラムは、CD−ROMやDVD−ROMなどの、コンピュータが読み取り可能な情報記憶媒体に格納されてもよい。 A program according to claim 5 of the present invention determines a computer having a plurality of communication interfaces individually connected to each of a plurality of communication networks, the communication interface through which a file is stored in a data storage unit First judging means for giving the identification information of the communication interface judged by the first judging means to the file, the user's operation of the identification information of the communication interface given to the file by the giving means Changing means for changing in response to the request, receiving means for receiving a transfer request for the file stored in the data storage unit, determining the communication interface through which the transfer request is received by the receiving means second determining means, and, assigned to the file by the application means Wherein the first identification information of a communication interface that, the determined by the second determination means, based on the second identification information of the communication interface via the transfer request for the file, performs the transfer of the file Or it is a program for functioning as a transfer control means to prohibit. This program may be stored in a computer readable information storage medium such as a CD-ROM or a DVD-ROM.

本発明の請求項1、の構成によれば、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩が防止される。また通信インターフェースの識別情報に基づいてファイルの転送が実行又は禁止される。さらに、ユーザの操作に応じて、データ保存部に入力されたファイルに付与された第1識別情報の変更が可能となる。 According to the configurations of claims 1 and 5 of the present invention, in the information processing apparatus connectable to a plurality of communication networks, information leakage of the file stored in the data storage unit is prevented. Also, transfer of the file is executed or prohibited based on the identification information of the communication interface. Furthermore, it is possible to change the first identification information added to the file input to the data storage unit according to the user's operation.

本発明の請求項2の構成によれば、例えば第1通信インターフェースを介してデータ保存部に入力されたファイルは、第1通信インターフェースを介した転送は許可され、第2通信インターフェースを介した転送は禁止される。 According to the configuration of claim 2 of the present invention, for example, the file input to the data storage unit via the first communication interface is permitted to be transferred via the first communication interface, and is transferred via the second communication interface Is prohibited.

本発明の請求項3の構成によれば、セキュリティレベルが高い通信ネットワークを介してデータ保存部に入力されたファイルは、セキュリティレベルが低い通信ネットワークを介した転送が禁止される。 According to the configuration of claim 3 of the present invention, transfer of files input to the data storage unit via the communication network with high security level is prohibited via the communication network with low security level.

本発明の請求項の構成によれば、ファイルの転送ルールが予め設定される。 According to the configuration of claim 4 of the present invention, a file transfer rule is set in advance.

本実施形態に係る画像形成システムの全体構成図である。FIG. 1 is an overall configuration diagram of an image forming system according to an embodiment of the present invention. 本実施形態に係る画像形成装置の機能的なブロック図である。FIG. 2 is a functional block diagram of the image forming apparatus according to the present embodiment. データ保存部の構成を示す模式図である。It is a schematic diagram which shows the structure of a data storage part. データ情報DBに登録されるファイル情報の一例を示している。An example of file information registered in the data information DB is shown. 転送ルールの一例を示すテーブルである。It is a table which shows an example of a transfer rule. 転送ルールの一例を示すテーブルである。It is a table which shows an example of a transfer rule. 本実施形態に係る画像形成装置の動作フロー図である。FIG. 2 is an operation flowchart of the image forming apparatus according to the present embodiment. 転送ルールの一例を示すテーブルである。It is a table which shows an example of a transfer rule. データ情報DBに登録されるファイル情報の一例を示している。An example of file information registered in the data information DB is shown. 転送ルールの一例を示すテーブルである。It is a table which shows an example of a transfer rule. データ情報DBに登録されるファイル情報の一例を示している。An example of file information registered in the data information DB is shown.

本発明の一実施形態について、図面を用いて以下に説明する。本発明の情報処理装置は、一般的なコンピュータであってもよいし、画像形成装置であってもよい。以下では、画像形成装置を例に挙げて説明する。   One embodiment of the present invention will be described below using the drawings. The information processing apparatus of the present invention may be a general computer or an image forming apparatus. Hereinafter, an image forming apparatus will be described as an example.

図1は、本実施形態に係る画像形成システム(情報処理システム)の全体構成図である。同図に示すように、画像形成システム100は、画像形成装置10と、ユーザが利用するユーザ端末20a、20bとを含んでいる。画像形成装置10とユーザ端末20aとは、第1通信ネットワーク30aを介して相互に接続され、画像形成装置10とユーザ端末20bとは、第2通信ネットワーク30bを介して相互に接続されている。ユーザ端末の数は限定されない。すなわち、第1通信ネットワーク30aに接続されるユーザ端末の数、及び、第2通信ネットワーク30bに接続されるユーザ端末の数は、それぞれ、1台であってもよいし複数台であってもよい。ここでは便宜上、第1通信ネットワーク30a及び第2通信ネットワーク30bそれぞれに接続される2台のユーザ端末20a、20bを示している。以下では、ユーザ端末20a、20bに共通する機能を説明する際には「ユーザ端末20」と称し、第1及び第2通信ネットワーク30a、30bに共通する機能を説明する際には「通信ネットワーク30」と称する。   FIG. 1 is an overall configuration diagram of an image forming system (information processing system) according to the present embodiment. As shown in the figure, the image forming system 100 includes an image forming apparatus 10 and user terminals 20a and 20b used by a user. The image forming apparatus 10 and the user terminal 20a are mutually connected via a first communication network 30a, and the image forming apparatus 10 and the user terminal 20b are mutually connected via a second communication network 30b. The number of user terminals is not limited. That is, the number of user terminals connected to the first communication network 30a and the number of user terminals connected to the second communication network 30b may be one or more, respectively. . Here, for convenience, two user terminals 20a and 20b connected to the first communication network 30a and the second communication network 30b are shown. Hereinafter, when describing functions common to the user terminals 20a and 20b, it will be referred to as "user terminal 20", and when describing functions common to the first and second communication networks 30a and 30b, "communication network 30". ".

第1通信ネットワーク30a及び第2通信ネットワーク30bは、互いに独立した通信ネットワークであり、相互に接続されていない。また、ここでは、第1通信ネットワーク30aは、相対的にセキュリティレベルが高い(セキュアな)通信ネットワークであり、第2通信ネットワーク30bは、相対的にセキュリティレベルが低い(非セキュアな)通信ネットワークであると仮定する。セキュリティレベルが高い通信ネットワークは、例えば社内LAN等のイントラネットであり、セキュリティレベルが低い通信ネットワークは、例えばインターネットである。イントラネットは、例えばローカルエリア(社内等)において特定のユーザが利用可能に構築されたネットワークであり、インターネットは、例えば公衆において不特定多数のユーザが利用可能に構築されたネットワークである。画像形成装置10が接続可能な通信ネットワークの種類は、上記に限定されず、3種類以上であってもよい。また、各通信ネットワークは、セキュリティレベルが異なっていてもよいし、同一であってもよい。例えば、各通信ネットワークのセキュリティレベルが同一のケースでは、1つの企業内において、第1通信ネットワーク30aは、第1事業部専用に構築されたネットワークであり、第2通信ネットワーク30bは、第2事業部専用に構築されたネットワークとすることもできる。すなわち、画像形成装置10は、互いに独立した複数の通信ネットワークに接続可能な構成を有している。   The first communication network 30a and the second communication network 30b are communication networks independent of each other, and are not connected to each other. Here, the first communication network 30a is a communication network with a relatively high security level (secure), and the second communication network 30b is a communication network with a relatively low security level (non-secure). Suppose there is. The communication network with a high security level is, for example, an intranet such as a company LAN, and the communication network with a low security level is, for example, the Internet. An intranet is, for example, a network configured to be available to specific users in, for example, a local area (such as a company), and the Internet is, for example, a network configured to be available to a large number of unspecified users in the public. The types of communication networks to which the image forming apparatus 10 can connect are not limited to the above, and may be three or more. Also, each communication network may have different security levels or may be the same. For example, in the case where the security levels of the respective communication networks are the same, within one company, the first communication network 30a is a network built exclusively for the first division, and the second communication network 30b is the second business. It can also be a network built exclusively for the department. That is, the image forming apparatus 10 has a configuration connectable to a plurality of communication networks independent of each other.

ユーザ端末20は、通信ネットワーク30に接続された、ユーザが利用する端末装置である。ユーザ端末20は、ユーザの操作に基づいて、通信ネットワーク30を介して画像形成装置10とデータ通信を行う。これにより、例えば、ユーザ端末20は、ユーザの操作に応じて、画像形成装置10に対して、文書データ等のファイル(例えば印刷ジョブデータ)を送信したり、印刷命令を送信したり、画像形成装置10で読み取られた画像データ(例えばスキャンデータ)を取得(受信)したりする。ユーザ端末20には、ブラウザや電子メールクライアント等のソフトウェアが組み込まれている。ユーザ端末20は、例えば、パーソナルコンピュータ、PDA(Personal Digital Assistant)、スマートフォン等の情報端末装置等である。通信ネットワーク30に接続される機器は、ユーザ端末20に限定されず、他の画像形成装置やサーバ等であってもよい。   The user terminal 20 is a terminal device connected to the communication network 30 and used by a user. The user terminal 20 performs data communication with the image forming apparatus 10 via the communication network 30 based on the user's operation. Thus, for example, the user terminal 20 transmits a file such as document data (e.g., print job data), transmits a print command, or the like to the image forming apparatus 10 according to the user's operation. The image data (for example, scan data) read by the apparatus 10 is acquired (received). The user terminal 20 incorporates software such as a browser and an electronic mail client. The user terminal 20 is, for example, an information terminal device such as a personal computer, a PDA (Personal Digital Assistant), a smartphone, or the like. The device connected to the communication network 30 is not limited to the user terminal 20, and may be another image forming apparatus, a server, or the like.

画像形成装置10は、コピー機能、スキャナ機能、FAX機能等の一般的な複合機の機能を有する。本実施形態に係る画像形成装置10は、少なくとも上記何れか1つの機能を有する装置であってもよい。これらの機能は周知の構成であるため説明を省略する。   The image forming apparatus 10 has a general multifunction peripheral function such as a copy function, a scanner function, and a fax function. The image forming apparatus 10 according to the present embodiment may be an apparatus having at least one of the functions described above. Description of these functions is omitted because they are well known.

図1には、画像形成装置10のハードウェア構成も合わせて示している。画像形成装置10は、制御部101、表示部102、入力部103、記憶部104、読取部105、データ保存部106、出力部107、及び、通信部108を含む。画像形成装置10は、操作部や電源スイッチ等を含んでもよい。制御部101は、CPU(Central Processing Unit)を含み、記憶部104に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに画像形成装置10の各部を制御する。制御部101の詳細については後述する。   The hardware configuration of the image forming apparatus 10 is also shown in FIG. The image forming apparatus 10 includes a control unit 101, a display unit 102, an input unit 103, a storage unit 104, a reading unit 105, a data storage unit 106, an output unit 107, and a communication unit 108. The image forming apparatus 10 may include an operation unit, a power switch, and the like. The control unit 101 includes a CPU (Central Processing Unit), and executes various arithmetic processing and controls each unit of the image forming apparatus 10 based on a program stored in the storage unit 104. Details of the control unit 101 will be described later.

表示部102は、液晶ディスプレイ等の表示装置で構成され、制御部101による情報処理の結果等を表示する。入力部103は、タッチパネルやボタンキー等の入力装置により構成され、ユーザからの操作入力を受け付ける。入力部103は、電子的な入力装置として表示部102に表示されてもよい。入力部103は、ユーザインターフェース(UI)として機能する。記憶部104は、例えば、ROM、RAM、ハードディスクなどの情報記録媒体で構成され、制御部101によって実行されるプログラムを保持する情報記録媒体である。また、記憶部104は、例えば、制御部101のワークメモリとしても動作する。なお、記憶部104としては、種々のメモリが適用可能である。例えば、半導体メモリ等の記憶装置によって、記憶部104が実現されるようにしてもよい。また、本実施形態において記憶部104に記憶されることとして説明するプログラムや各種データは、通信部108を介して外部装置から取得されるようにしてもよいし、外部記憶媒体から取得されるようにしてもよい。また、記憶部104は、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。   The display unit 102 is configured by a display device such as a liquid crystal display, and displays a result of information processing by the control unit 101 and the like. The input unit 103 is configured by an input device such as a touch panel or a button key, and receives an operation input from a user. The input unit 103 may be displayed on the display unit 102 as an electronic input device. The input unit 103 functions as a user interface (UI). The storage unit 104 is, for example, an information recording medium such as a ROM, a RAM, and a hard disk, and is an information recording medium that holds a program executed by the control unit 101. The storage unit 104 also operates as a work memory of the control unit 101, for example. Note that various memories are applicable as the storage unit 104. For example, the storage unit 104 may be realized by a storage device such as a semiconductor memory. Further, the program and various data described as being stored in the storage unit 104 in the present embodiment may be acquired from an external device via the communication unit 108 or may be acquired from an external storage medium. You may The storage unit 104 may be provided outside the image forming apparatus 10 and connected to the image forming apparatus 10 via a network.

読取部105は、スキャナ等によって構成される。読取部105は、紙媒体等の対象物を光学的に走査することにより、対象物の情報を例えば画像情報(画像データ)として読み取る。   The reading unit 105 is configured by a scanner or the like. The reading unit 105 reads information of an object as, for example, image information (image data) by optically scanning an object such as a paper medium.

データ保存部106は、外部(ユーザ端末20)から通信ネットワーク30を介して画像形成装置10に入力(送信)された文書データ、画像データや、読取部105により読み取られた画像の電子データ(画像データ)等をファイル形式にして保存する。すなわち、データ保存部106には、印刷ジョブデータやスキャンデータ等がファイル形式で保存される。データ保存部106は、記憶部104と同様、例えば、ROMやRAM、ハードディスクなどの情報記録媒体で構成される。データ保存部106は、記憶部104に含まれてもよいし、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。例えば、データ保存部106は、通信部108を介してネットワーク接続されたデータサーバにより構成されてもよい。   The data storage unit 106 receives document data and image data input (sent) to the image forming apparatus 10 from the outside (user terminal 20) via the communication network 30, and electronic data (image of the image read by the reading unit 105 (image Save data etc. in file format. That is, in the data storage unit 106, print job data, scan data and the like are stored in a file format. Similar to the storage unit 104, the data storage unit 106 is configured of, for example, an information recording medium such as a ROM, a RAM, or a hard disk. The data storage unit 106 may be included in the storage unit 104 or may be provided outside the image forming apparatus 10 and connected to the image forming apparatus 10 via a network. For example, the data storage unit 106 may be configured by a data server connected to the network via the communication unit 108.

出力部107は、用紙等の媒体に画像を形成するための印刷手段等で構成される。例えばユーザが印刷指示操作を行うと、出力部107は、制御部101の処理に基づいて、画像データ等を紙媒体に印刷(出力)する。   The output unit 107 is configured by a printing unit or the like for forming an image on a medium such as a sheet. For example, when the user performs a print instruction operation, the output unit 107 prints (outputs) image data and the like on a paper medium based on the processing of the control unit 101.

通信部108は、複数の通信ネットワークに応じた、互いに独立した複数の通信インターフェースを含み、複数のユーザ端末20とデータ通信を行う。例えば、通信部108は、第1通信インターフェース108a及び第2通信インターフェース108bを含む。第1通信インターフェース108aは、第1通信ネットワーク30a(例えばイントラネット)に接続され、第2通信インターフェース108bは、第2通信ネットワーク30b(例えばインターネット)に接続される。各通信インターフェースは、例えば、NIC(Network Interface Card)等により個別に構成される。なお、図1には、通信部108が2つの通信インターフェース108a、108bを含む例を示しているが、通信部108に含まれる通信インターフェースの数は、通信ネットワークの数に対応しており、2つに限定されず3つ以上であってもよい。   The communication unit 108 includes a plurality of communication interfaces independent of one another according to a plurality of communication networks, and performs data communication with a plurality of user terminals 20. For example, the communication unit 108 includes a first communication interface 108 a and a second communication interface 108 b. The first communication interface 108a is connected to a first communication network 30a (for example, an intranet), and the second communication interface 108b is connected to a second communication network 30b (for example, the Internet). Each communication interface is individually configured by, for example, a NIC (Network Interface Card) or the like. Although FIG. 1 shows an example in which the communication unit 108 includes two communication interfaces 108a and 108b, the number of communication interfaces included in the communication unit 108 corresponds to the number of communication networks, and 2 The number is not limited to one and may be three or more.

図2は、画像形成装置10の機能的なブロック図である。図2に示すように、制御部101は、機能的には、データ取得部201、第1インターフェース判定部202、識別情報付与部203、転送要求受信部204、第2インターフェース判定部205、及び、転送制御部206を含む。これら各機能は、記憶部104に記憶されたプログラムが、制御部101により実行されることによって実現される。   FIG. 2 is a functional block diagram of the image forming apparatus 10. As illustrated in FIG. 2, the control unit 101 functionally includes a data acquisition unit 201, a first interface determination unit 202, an identification information addition unit 203, a transfer request reception unit 204, a second interface determination unit 205, and A transfer control unit 206 is included. These functions are realized by the control unit 101 executing a program stored in the storage unit 104.

データ取得部201は、ユーザ端末20から通信ネットワーク30を介して画像形成装置10に送信(入力)されたデータ(例えば印刷ジョブデータ)や、読取部105が読み取った画像のデータ(例えばスキャンデータ)を取得する。また、データ取得部201は、取得したデータをファイル形式にしてデータ保存部106に保存する。データ保存部106が画像形成装置10とネットワーク接続されている場合は、データ取得部201は、取得したデータ(ファイル)を通信部108を介してデータ保存部106に保存する。   The data acquisition unit 201 is data (for example, print job data) transmitted (input) from the user terminal 20 to the image forming apparatus 10 via the communication network 30, or data of an image read by the reading unit 105 (for example, scan data). To get In addition, the data acquisition unit 201 stores the acquired data in a file format in the data storage unit 106. When the data storage unit 106 is connected to the image forming apparatus 10 via a network, the data acquisition unit 201 stores the acquired data (file) in the data storage unit 106 via the communication unit 108.

データ保存部106は、複数のデータ保存領域(フォルダ)を含んでもよい。図3は、データ保存部106の構成例を示す模式図である。各データ保存領域は、複数のファイルを保存可能に構成されている。また、各データ保存領域は、1又は複数のユーザ端末20と対応付けられていてもよい。また、例えば、データ保存領域Aは、ユーザ端末20から受信したデータを保存し、データ保存領域Bは、読取部105が読み取ったデータを保存してもよい。   The data storage unit 106 may include a plurality of data storage areas (folders). FIG. 3 is a schematic view showing a configuration example of the data storage unit 106. As shown in FIG. Each data storage area is configured to be able to store a plurality of files. Each data storage area may be associated with one or more user terminals 20. Also, for example, the data storage area A may store data received from the user terminal 20, and the data storage area B may store data read by the reading unit 105.

第1インターフェース判定部202(第1判定手段)は、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定(特定)する。例えば、第1インターフェース判定部202は、通信インターフェース毎に付与されている識別子(インターフェース識別子)を参照して、上記ファイルが、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由してデータ保存部106に入力されたかを判定する。なお、通信インターフェースの判定方法は、周知の方法を採用することができる。   The first interface determination unit 202 (first determination unit) determines (specifies) the type of the communication interface through which the file is stored in the data storage unit 106 (input). For example, the first interface determination unit 202 refers to an identifier (interface identifier) assigned to each communication interface, and the file passes through any communication interface of the first communication interface 108a and the second communication interface 108b. Then, it is determined whether it has been input to the data storage unit 106. A well-known method can be adopted as the determination method of the communication interface.

識別情報付与部203(付与手段)は、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(関連付ける)。また、識別情報付与部203は、ファイルの情報と通信インターフェースの識別情報とを互いに関連付けてデータ情報DB401に登録する。   The identification information attachment unit 203 (attachment unit) attaches (associates) identification information of the communication interface determined by the first interface determination unit 202 to the file stored in the data storage unit 106. Further, the identification information adding unit 203 associates the information of the file and the identification information of the communication interface with each other and registers the information in the data information DB 401.

例えば、識別情報付与部203は、データ取得部201がユーザ端末20から通信インターフェースを介してデータを受信すると、該データ(ファイル)のファイル名、経由した通信インターフェースの識別情報、及び受信日時などの各種ファイル情報を、データ保存部106に保存される該データ(ファイル)に関連付けてデータ情報DB401に登録する。通信インターフェースの識別情報は、例えば、第1通信インターフェース108aを示す「NIC1」、第2通信インターフェース108bを示す「NIC2」とすることができる。図4には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。   For example, when the data acquisition unit 201 receives data from the user terminal 20 via the communication interface, the identification information attachment unit 203 may specify the file name of the data (file), the identification information of the communication interface passed, and the date and time of reception. Various file information is registered in the data information DB 401 in association with the data (file) stored in the data storage unit 106. The identification information of the communication interface may be, for example, “NIC1” indicating the first communication interface 108 a and “NIC2” indicating the second communication interface 108 b. FIG. 4 shows an example of file (received data) information registered in the data information DB 401.

転送要求受信部204(受信手段)は、ユーザ端末20又は画像形成装置10の入力部103(UI)から、データ保存部106に保存されているファイルの外部機器への転送要求(アクセス)を受信する。具体的には例えば、ユーザAが、データ保存部106に保存されているファイル(ファイル名「P−A001」)を、あるユーザ端末20に送信しようとして当該ファイルを選択(アクセス)すると、転送要求受信部204は、当該転送要求を受信する。   The transfer request reception unit 204 (reception unit) receives a transfer request (access) of a file stored in the data storage unit 106 to an external device from the user terminal 20 or the input unit 103 (UI) of the image forming apparatus 10 Do. Specifically, for example, when the user A selects (accesses) the file stored in the data storage unit 106 (file name “P-A001”) to transmit to a certain user terminal 20, the transfer request is made. The receiving unit 204 receives the transfer request.

第2インターフェース判定部205(第2判定手段)は、データ保存部106に保存されているファイルに対する転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定(特定)する。例えば、第2インターフェース判定部205は、インターフェース識別子に基づいて、上記転送要求が、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由して転送要求受信部204に受信されたかを判定する。なお、通信インターフェースの判定方法は、第1インターフェース判定部202と同様に、周知の方法を採用することができる。   The second interface determination unit 205 (second determination unit) determines (specifies) the type of communication interface via which the transfer request reception unit 204 receives a transfer request for the file stored in the data storage unit 106. Do. For example, based on the interface identifier, the second interface determination unit 205 determines whether the transfer request has been received by the transfer request reception unit 204 via which of the first communication interface 108 a and the second communication interface 108 b. Determine As a method of determining the communication interface, a known method can be employed as in the case of the first interface determining unit 202.

転送制御部206は、識別情報付与部203によりデータ保存部106のファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する、第2インターフェース判定部205により判定された上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、該ファイルの転送を実行又は禁止する。具体的には、転送制御部206は、上記各識別情報により決定される転送ルールに従って、ファイルの転送を実行又は禁止する。転送ルールは、転送ルールデータベース(転送ルールDB)402に登録されている。転送ルールは、予め管理者により設定される。図5は、転送ルールの一例を示すテーブルである。   The transfer control unit 206 is a second interface determination unit 205 corresponding to the identification information (“NIC1”, “NIC2”) of the communication interface added to the file of the data storage unit 106 by the identification information addition unit 203 and the file. The transfer of the file is executed or prohibited based on the identification information (“NIC1”, “NIC2”) of the communication interface through which the transfer request determined by the above has been determined. Specifically, the transfer control unit 206 executes or prohibits the transfer of the file in accordance with the transfer rule determined by the identification information. The transfer rule is registered in the transfer rule database (transfer rule DB) 402. The transfer rule is set in advance by the administrator. FIG. 5 is a table showing an example of the transfer rule.

例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、「NIC1」の第1通信インターフェース108aを経由する転送は許可され、「NIC2」の第2通信インターフェース108bを経由する転送は禁止される。   For example, when the identification information of the communication interface assigned to the file to be transferred is “NIC1”, the transfer control unit 206 determines that the identification information of the communication interface passed when the transfer request is received is “NIC1”. Executes the transfer, and prohibits the transfer if the identification information of the communication interface passed through when the transfer request is received is "NIC2". That is, transfer of the file to which “NIC1” is attached is permitted via the first communication interface 108a of “NIC1”, and transfer of the file via “NIC2” second communication interface 108b is prohibited.

また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を禁止し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を実行する。すなわち、「NIC2」が付与されたファイルは、「NIC2」の第2通信インターフェース108bを経由する転送は許可され、「NIC1」の第1通信インターフェース108aを経由する転送は禁止される。   Also, for example, when the identification information of the communication interface attached to the file to be transferred is “NIC2”, the transfer control unit 206 determines that the identification information of the communication interface passed when the transfer request is received is “NIC1”. In the case, the transfer is prohibited, and the transfer is executed if the identification information of the communication interface through which the transfer request is received is “NIC2”. That is, transfer of the file to which “NIC2” is attached is permitted via the second communication interface 108b of “NIC2”, and transfer of the file via “NIC1” is prohibited.

上記の例によれば、例えば1つの企業内において、第1通信インターフェース108aに接続された第1通信ネットワーク30aが、第1事業部専用に構築されたネットワークであり、第2通信インターフェース108bに接続された第2通信ネットワーク30bが、第2事業部専用に構築されたネットワークである場合に、第1事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第1事業部内のユーザ端末20への転送(送信)を許可され、第2事業部内のユーザ端末20への転送(送信)を禁止される。同様に、第2事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第2事業部内のユーザ端末20への転送を許可され、第1事業部内のユーザ端末20への転送を禁止される。これにより、ファイルの情報漏洩のリスクを低減することができる。   According to the above example, for example, in one company, the first communication network 30a connected to the first communication interface 108a is a network built exclusively for the first business unit and connected to the second communication interface 108b. If the second communication network 30b is a network built exclusively for the second division, the file stored in the data storage unit 106 from the user terminal 20 in the first division is the user in the first division. Transfer (transmission) to the terminal 20 is permitted, and transfer (transmission) to the user terminal 20 in the second division is prohibited. Similarly, the file stored in the data storage unit 106 from the user terminal 20 in the second business unit is permitted to be transferred to the user terminal 20 in the second business unit, and is transferred to the user terminal 20 in the first business unit. It is forbidden. This can reduce the risk of file information leakage.

また、転送制御部206は、上記構成において、通信インターフェースに対応する通信ネットワークのセキュリティレベルを考慮してファイルの転送を実行又は禁止してもよい。図6は、通信ネットワークのセキュリティレベルを考慮した転送ルールの一例を示すテーブルである。ここでは、第1通信ネットワーク30aのセキュリティレベルが、第2通信ネットワーク30bのセキュリティレベルよりも高い場合を示している。   Further, in the above configuration, the transfer control unit 206 may execute or prohibit the transfer of the file in consideration of the security level of the communication network corresponding to the communication interface. FIG. 6 is a table showing an example of transfer rules in consideration of the security level of the communication network. Here, the case where the security level of the first communication network 30a is higher than the security level of the second communication network 30b is shown.

例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、セキュリティレベルの高い第1通信ネットワーク30aを経由する転送は許可され、セキュリティレベルの低い第2通信ネットワーク30bを経由する転送は禁止される。   For example, when the identification information of the communication interface assigned to the file to be transferred is “NIC1”, the transfer control unit 206 determines that the identification information of the communication interface passed when the transfer request is received is “NIC1”. Executes the transfer, and prohibits the transfer if the identification information of the communication interface passed through when the transfer request is received is "NIC2". That is, transfer of the file to which “NIC 1” is assigned is permitted via the first communication network 30a having a high security level, and transfer via the second communication network 30b having a low security level is prohibited.

また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合は、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行する。すなわち、「NIC2」が付与されたファイルは、何れの通信ネットワーク30a、30bを経由する転送も実行される。これにより、セキュリティレベルの高い機密文書が、セキュリティレベルの低い通信ネットワークを介して外部に送信されてしまうことを防ぐことができる。このため、情報漏洩のリスクを低減することができる。また、セキュリティレベルの低い文書(例えば共有文書)は、セキュリティレベルに関係なく何れの通信ネットワークを介した送信も可能となるため、利便性を向上することができる。なお、セキュリティレベルは、2段階(「高」、「低」)に限定されず、3段階(「高」、「中」、「低」)あるいはそれ以上であってもよい。   Further, for example, when the identification information of the communication interface attached to the transfer target file is “NIC2”, the transfer control unit 206 indicates that the identification information of the communication interface passed when the transfer request is received is “NIC1”. The transfer is executed for both the case and “NIC2”. That is, the transfer of the file to which “NIC 2” is attached is also performed via any communication network 30 a, 30 b. This makes it possible to prevent confidential documents with high security levels from being transmitted to the outside via communication networks with low security levels. For this reason, the risk of information leakage can be reduced. In addition, since a document with a low security level (for example, a shared document) can be transmitted via any communication network regardless of the security level, the convenience can be improved. The security level is not limited to two levels ("high" and "low"), and may be three levels ("high", "medium", "low") or more.

図7は、画像形成装置10の動作フロー図である。画像形成装置10の動作(ファイル転送処理)の一例について図7を用いて説明する。   FIG. 7 is an operation flowchart of the image forming apparatus 10. An example of the operation (file transfer processing) of the image forming apparatus 10 will be described with reference to FIG.

初めに、データ取得部201が、ユーザ端末20から画像形成装置10に送信されたデータ(ファイル)を取得する(S101)。データ取得部201は、取得したデータをデータ保存部106に保存する。次に、第1インターフェース判定部202が、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定する(S102)。ここでは、第1インターフェース判定部202は、上記通信インターフェースが第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。   First, the data acquisition unit 201 acquires data (file) transmitted from the user terminal 20 to the image forming apparatus 10 (S101). The data acquisition unit 201 stores the acquired data in the data storage unit 106. Next, the first interface determination unit 202 determines the type of the communication interface through which (when the file is stored in the data storage unit 106) (S102). Here, the first interface determination unit 202 determines whether the communication interface is the first communication interface 108 a or the second communication interface 108 b.

次に、識別情報付与部203が、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(S103)。例えば、上記データが経由した通信インターフェースが第1通信インターフェース108aである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC1」を付与し、上記データが経由した通信インターフェースが第2通信インターフェース108bである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC2」を付与する。   Next, the identification information addition unit 203 adds the identification information of the communication interface determined by the first interface determination unit 202 to the file stored in the data storage unit 106 (S103). For example, when the communication interface through which the data passes is the first communication interface 108a, the identification information adding unit 203 adds identification information "NIC1" to the file of the data, and the communication interface through which the data passes is the first. In the case of the second communication interface 108b, the identification information adding unit 203 adds identification information "NIC2" to the file of the data.

次に、転送要求受信部204が、ユーザ端末20又は画像形成装置10の入力部103から、データ保存部106に保存されているファイルに対する転送要求を受信する(S104)。   Next, the transfer request receiving unit 204 receives a transfer request for the file stored in the data storage unit 106 from the user terminal 20 or the input unit 103 of the image forming apparatus 10 (S104).

次に、第2インターフェース判定部205が、上記転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定する(S105)。ここでは、第2インターフェース判定部205は、上記転送要求に対応する通信インターフェースが、第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。   Next, the second interface determination unit 205 determines the type of communication interface through which the transfer request reception unit 204 receives the transfer request (S105). Here, the second interface determination unit 205 determines whether the communication interface corresponding to the transfer request is the first communication interface 108 a or the second communication interface 108 b.

次に、転送制御部206が、ファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、予め定められた転送ルールに従って(S106)、該ファイルの転送を実行(S107)又は禁止する(S108)。   Next, the transfer control unit 206 determines the identification information (“NIC1”, “NIC2”) of the communication interface assigned to the file, and the identification information (“NIC1”) of the communication interface through which the transfer request corresponding to the file passes. , “NIC 2”), according to a predetermined transfer rule (S106), the transfer of the file is executed (S107) or prohibited (S108).

画像形成装置10は、例えば以上の処理により、データ保存部106に保存されたファイルの情報漏洩のリスクを低減することができる。また、転送ルールを設定しておくことにより、画像形成装置10に保存される全ファイルに対して統一したルールを適用できるため、ファイルごとに転送制御する構成と比較して装置の構成を簡略化することができる。また、ファイルごとの設定漏れを防ぐことができる。   The image forming apparatus 10 can reduce the risk of information leakage of the file stored in the data storage unit 106, for example, by the above processing. Further, by setting the transfer rule, the unified rule can be applied to all the files stored in the image forming apparatus 10. Therefore, the configuration of the apparatus is simplified as compared with the configuration in which transfer control is performed for each file. can do. In addition, setting omission for each file can be prevented.

ここで、データ保存部106に保存されるファイルには、通信インターフェースの識別情報が付与されないファイルも存在する。例えば、データ保存部106が画像形成装置10内に設けられている場合、読取部105が読み取った画像のファイル(スキャンデータ)は、通信インターフェースを介さずに直接データ保存部106に保存される。このため、スキャンデータには通信インターフェースの識別情報が付与されない。この場合は、例えば図8に示すように、何れの通信インターフェースを介した転送も禁止するルールとすることができる。   Here, the files stored in the data storage unit 106 include files to which identification information of the communication interface is not added. For example, when the data storage unit 106 is provided in the image forming apparatus 10, the file (scan data) of the image read by the reading unit 105 is directly stored in the data storage unit 106 without passing through the communication interface. Therefore, identification information of the communication interface is not given to the scan data. In this case, for example, as shown in FIG. 8, it is possible to set a rule that prohibits transfer via any communication interface.

また、上記の場合において、ユーザによる識別情報の設定を可能にし、転送制御部206が、ユーザの設定した転送ルールに基づいてファイルの転送を制御してもよい。なお、ユーザによる識別情報の設定は、画像形成装置10の入力部103において行うことができるように構成されることが好ましい。これにより、例えば、画像形成装置10を直接操作可能なユーザは、データ保存部106のファイルを所望の転送先に転送することができる。   In the above case, the user may set identification information, and the transfer control unit 206 may control the transfer of the file based on the transfer rule set by the user. Preferably, the setting of identification information by the user can be performed by the input unit 103 of the image forming apparatus 10. Thus, for example, a user who can directly operate the image forming apparatus 10 can transfer the file of the data storage unit 106 to a desired transfer destination.

また、識別情報付与部203は、ユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。具体的には、ユーザ端末20からファイルを画像形成装置10に送信する際に、ユーザ端末20のユーザが、操作画面においてファイルの転送の許否を設定する。   Further, the identification information adding unit 203 may add the identification information of the communication interface to the file stored in the data storage unit 106 based on the user's instruction. Specifically, when transmitting a file from the user terminal 20 to the image forming apparatus 10, the user of the user terminal 20 sets permission for file transfer on the operation screen.

例えば、ユーザは、第1通信インターフェース108aに接続された第1通信ネットワーク30aを介した転送、及び、第2通信インターフェース108bに接続された第2通信ネットワーク30bを介した転送、の両方を許可する場合は、上記操作画面において「共有可」を選択する。データ取得部201は、ユーザ端末20からファイル(データ)とともに、ユーザによる上記操作内容(ここでは「共有可」)を受信する。識別情報付与部203は、上記操作内容に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与する。ここでは、識別情報付与部203は、上記ファイル(例えば「P−A002」)に「共有」(「NIC1」、「NIC2」)を付与する。図9には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。転送制御部206は、上記ファイルに対応する転送ルールに従って、上記ファイルの転送を実行又は禁止する。ここでは、例えば、図10に示すように、転送ルールDB402に登録される転送ルールには、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行(許可)するルールが設定される。これにより、ユーザがファイルを各ユーザ端末で共有させたい場合に、ユーザの希望に応じた転送処理を実行することができる。よって、画像形成装置10の利便性を向上させることができる。なお、ユーザ端末20に表示される上記操作画面においてユーザが「共有不可」を選択した場合に、データ保存部106に保存されるファイルには、第1インターフェース判定部202により判定された通信インターフェースの識別情報が付与されてもよい(図4参照)。   For example, the user permits both transfer via the first communication network 30a connected to the first communication interface 108a and transfer via the second communication network 30b connected to the second communication interface 108b. In this case, “Shareable” is selected on the above operation screen. The data acquisition unit 201 receives, from the user terminal 20, a file (data) and the content of the operation (here, “shareable”) by the user. The identification information adding unit 203 adds identification information of the communication interface to the file stored in the data storage unit 106 based on the content of the operation. Here, the identification information adding unit 203 adds “shared” (“NIC1”, “NIC2”) to the file (for example, “PA002”). FIG. 9 shows an example of file (received data) information registered in the data information DB 401. The transfer control unit 206 executes or prohibits the transfer of the file according to the transfer rule corresponding to the file. Here, for example, as shown in FIG. 10, in the transfer rule registered in the transfer rule DB 402, when the identification information of the communication interface passed through when the transfer request is received is “NIC1” or “NIC2”. In both cases, a rule to execute (permit) transfer is set. Thereby, when the user wants to share the file among the user terminals, it is possible to execute the transfer process according to the user's request. Therefore, the convenience of the image forming apparatus 10 can be improved. When the user selects “not shareable” on the operation screen displayed on the user terminal 20, the files stored in the data storage unit 106 are those of the communication interface determined by the first interface determination unit 202. Identification information may be given (see FIG. 4).

また、識別情報付与部203は、画像形成装置10の入力部103(UI)に入力されたユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。例えば、読取部105が読み取った画像のスキャンデータに対して、ユーザが入力部103において、上記識別情報の「NIC1」、「NIC2」又は「共有」を選択してもよい。識別情報付与部203は、ユーザが選択した識別情報をスキャンデータに付与する。   Further, the identification information adding unit 203 adds identification information of the communication interface to the file stored in the data storage unit 106 based on the user's instruction input to the input unit 103 (UI) of the image forming apparatus 10. May be For example, for the scan data of the image read by the reading unit 105, the user may select “NIC1”, “NIC2” or “sharing” of the identification information in the input unit 103. The identification information adding unit 203 adds the identification information selected by the user to the scan data.

また、識別情報付与部203は、ユーザの指示に基づいて、データ情報DB401に登録されている通信インターフェースの識別情報を変更する機能を有してもよい。すなわち、識別情報付与部203は、識別情報変更部(変更手段)としての機能を有してもよい。例えば、ユーザがユーザ端末20の操作画面において、ファイル名「P−A001」のファイルに対して既に付与されている通信インターフェースの識別情報「NIC1」を「NIC2」に変更する操作を行った場合、識別情報付与部203は、「NIC1」を「NIC2」に変更する。図11は、データ情報DB401における、変更された情報(ファイル名「P−A001」)の一例を示している。これにより、ユーザの要求に応じて、ファイルの転送先端末を変更することができる。   Further, the identification information adding unit 203 may have a function of changing the identification information of the communication interface registered in the data information DB 401 based on the user's instruction. That is, the identification information addition unit 203 may have a function as an identification information change unit (change unit). For example, when the user performs an operation of changing the identification information “NIC1” of the communication interface already assigned to the file having the file name “P-A001” to “NIC2” on the operation screen of the user terminal 20, The identification information adding unit 203 changes “NIC1” to “NIC2”. FIG. 11 illustrates an example of changed information (file name “PA001”) in the data information DB 401. Thereby, the transfer destination terminal of the file can be changed according to the user's request.

以上の説明では、ファイルがデータ保存部106に保存される際に経由した通信インターフェース、及び、転送要求が転送要求受信部204に受信される際に経由した通信インターフェースを判定する構成を示したが、本実施形態に係る画像形成装置10は、これに限定されない。例えば、画像形成装置10は、ファイルがデータ保存部106に保存される際に経由した通信ネットワークの種類を判定する第1通信ネットワーク判定部と、転送要求が転送要求受信部204に受信される際に経由した通信ネットワークの種類を判定する第2通信ネットワーク判定部を含んでもよい。この場合、識別情報付与部203は、第1通信ネットワーク判定部により判定された通信ネットワークの識別情報をファイルに付与する。また、転送制御部206は、識別情報付与部203によりファイルに付与された通信ネットワークの第1識別情報と、該ファイルに対応する、前記第2通信ネットワーク判定部により判定された通信ネットワークの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する。これにより、上述した効果と同様の効果を得ることができる。   In the above description, the communication interface through which the file is stored in the data storage unit 106, and the communication interface through which the transfer request is received by the transfer request reception unit 204 is determined. The image forming apparatus 10 according to the present embodiment is not limited to this. For example, when the image forming apparatus 10 determines the type of communication network through which the file is stored in the data storage unit 106, and when the transfer request is received by the transfer request reception unit 204. A second communication network determination unit may be included to determine the type of communication network that has passed through. In this case, the identification information attachment unit 203 attaches the identification information of the communication network determined by the first communication network determination unit to the file. Further, the transfer control unit 206 is configured to transmit the first identification information of the communication network attached to the file by the identification information attachment unit 203 and the second communication network determined by the second communication network determination unit corresponding to the file. The transfer of the file is executed or inhibited based on the identification information. Thereby, the same effect as the effect described above can be obtained.

なお、通信ネットワークの種類の判定は、次に示す周知の方法により行うことができる。例えば、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがインターネット上の特定の通信先に接続できるか否かの接続テスト(例えば、Pingによる接続テスト)を実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をインターネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがイントラネット上の特定の通信先に接続できるか否かの接続テストを実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をイントラネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部は、通信インターフェースに割り当てられたIPアドレスに基づいて、この通信インターフェースに接続される通信ネットワークの種類を判定してもよい。IPアドレスは、通信ネットワーク(インターネット又はイントラネット)を介して接続されるDHCPサーバ(図示せず)により割り当てられる。   The determination of the type of communication network can be performed by the following known method. For example, the first communication network determination unit and the second communication network determination unit perform a connection test (for example, a connection test by Ping) as to whether the communication interface can connect to a specific communication destination on the Internet, and this connection is made. If the test is successful, the type of communication network connected to the communication interface is determined to be the Internet. In addition, the first communication network determination unit and the second communication network determination unit perform a connection test as to whether or not the communication interface can connect to a specific communication destination on the intranet, and when the connection test succeeds, the communication is performed. Determine the type of communication network connected to the interface as an intranet. Also, the first communication network determination unit and the second communication network determination unit may determine the type of communication network connected to the communication interface based on the IP address assigned to the communication interface. The IP address is assigned by a DHCP server (not shown) connected via a communication network (Internet or intranet).

100 画像形成システム、10 画像形成装置、20 ユーザ端末、30a 第1通信ネットワーク、30b 第2通信ネットワーク、101 制御部、102 表示部、103 入力部、104 記憶部、105 読取部、106 データ保存部、107 出力部、108 通信部、108a 第1通信インターフェース、108b 第2通信インターフェース、201 データ取得部、202 第1インターフェース判定部、203 識別情報付与部、204 転送要求受信部、205 第2インターフェース判定部、206 転送制御部、401 データ情報DB、402 転送ルールDB。   100 image forming system 10 image forming apparatus 20 user terminal 30a first communication network 30b second communication network 101 control unit 102 display unit 103 input unit 104 storage unit 105 reading unit 106 data storage unit , 107 output unit 108 communication unit 108 a first communication interface 108 b second communication interface 201 data acquisition unit 202 first interface determination unit 203 identification information attachment unit 204 transfer request reception unit 205 second interface determination Part, 206 transfer control part, 401 data information DB, 402 transfer rule DB.

Claims (5)

複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備える情報処理装置であって、
ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、
前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段と、
前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段と、
前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、
前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、
前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、
を含むことを特徴とする情報処理装置。 An information processing apparatus comprising a plurality of communication interfaces individually connected to each of a plurality of communication networks, the information processing apparatus comprising:
First determining means for determining the communication interface through which the file is stored in the data storage unit;
Assigning means for assigning the identification information of the communication interface determined by the first determination means to the file;
Changing means for changing the identification information of the communication interface given to the file by the giving means according to the user's operation;
Receiving means for receiving a transfer request for the file stored in the data storage unit;
A second determination unit that determines the communication interface through which the transfer request is received by the reception unit;
Based on the first identification information of the communication interface assigned to the file by the assignment means , and the second identification information of the communication interface via the transfer request for the file determined by the second determination means Transfer control means for executing or prohibiting the transfer of the file;
An information processing apparatus comprising: 前記転送制御手段は、
前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、
前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する、
ことを特徴とする請求項に記載の情報処理装置。 The transfer control means
When the first identification information and the second identification information indicate the same communication interface, transfer of the file via the communication interface via the transfer request is performed.
When the first identification information and the second identification information indicate different communication interfaces, the transfer of the file via the communication interface via the transfer request is prohibited.
The information processing apparatus according to claim 1, characterized in that. 前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、
第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、
前記転送制御手段は、
前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、
前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する、
ことを特徴とする請求項に記載の情報処理装置。 The plurality of communication interfaces are individually connected to each of a plurality of communication networks having different security levels,
The first communication interface is connected to the first communication network, and the second communication interface is connected to the second communication network with a security level lower than the security level of the first communication network,
The transfer control means
When the first identification information indicates the first communication interface, transfer of the file is performed via the first communication interface via the transfer request, while the second communication interface via the transfer request is Prohibit the transfer of the file via
When the first identification information indicates the second communication interface, transfer of the file via the first communication interface via the transfer request, and transmission via the second communication interface via the transfer request Execute the transfer of the file
The information processing apparatus according to claim 1, characterized in that. 前記第1識別情報及び前記第2識別情報の組み合わせにより決定される前記ファイルの転送の許否が予め設定されている、
ことを特徴とする請求項に記載の情報処理装置。 Permit or no transfer of the file, which is determined by a combination of the first identification information and the second identification information, is set in advance.
The information processing apparatus according to claim 1, characterized in that. 複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備えるコンピュータを、
ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、
前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段、
前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段、
前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、
前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、
前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、
として機能させるためのプログラム。 A computer comprising a plurality of communication interfaces individually connected to each of a plurality of communication networks;
First determining means for determining the communication interface through which the file is stored in the data storage unit;
An assigning unit that assigns the identification information of the communication interface determined by the first determining unit to the file;
Changing means for changing the identification information of the communication interface given to the file by the giving means according to the user's operation;
Receiving means for receiving a transfer request for the file stored in the data storage unit;
A second determination unit that determines the communication interface through which the transfer request is received by the reception unit;
Based on the first identification information of the communication interface assigned to the file by the assignment means , and the second identification information of the communication interface via the transfer request for the file determined by the second determination means Transfer control means for executing or prohibiting the transfer of the file;
Program to function as.
JP2015060723A 2015-03-24 2015-03-24 Information processing apparatus and program Active JP6520277B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015060723A JP6520277B2 (en) 2015-03-24 2015-03-24 Information processing apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015060723A JP6520277B2 (en) 2015-03-24 2015-03-24 Information processing apparatus and program

Publications (2)

Publication Number Publication Date
JP2016181102A JP2016181102A (en) 2016-10-13
JP6520277B2 true JP6520277B2 (en) 2019-05-29

Family

ID=57132571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015060723A Active JP6520277B2 (en) 2015-03-24 2015-03-24 Information processing apparatus and program

Country Status (1)

Country Link
JP (1) JP6520277B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7124343B2 (en) * 2018-03-01 2022-08-24 コニカミノルタ株式会社 Information processing device and program
JP7124357B2 (en) * 2018-03-12 2022-08-24 富士フイルムビジネスイノベーション株式会社 Information processing device and program
JP7163606B2 (en) * 2018-04-03 2022-11-01 富士フイルムビジネスイノベーション株式会社 Information processing device and program
JP2019216399A (en) 2018-06-14 2019-12-19 キヤノン株式会社 Information processing apparatus, information processing apparatus control method, and program
JP7135651B2 (en) * 2018-09-21 2022-09-13 富士フイルムビジネスイノベーション株式会社 Image processing device and program
JP7402613B2 (en) * 2019-03-27 2023-12-21 キヤノン株式会社 Information processing equipment, communication control method and program
JP7167809B2 (en) * 2019-03-28 2022-11-09 沖電気工業株式会社 Information processing device and network connection determination method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011039783A (en) * 2009-08-11 2011-02-24 Fuji Xerox Co Ltd Connection control device and program
JP5511332B2 (en) * 2009-11-30 2014-06-04 キヤノン株式会社 Communication apparatus and method, and program
JP6492845B2 (en) * 2015-03-24 2019-04-03 富士ゼロックス株式会社 Image forming apparatus and program

Also Published As

Publication number Publication date
JP2016181102A (en) 2016-10-13

Similar Documents

Publication Publication Date Title
JP6520277B2 (en) Information processing apparatus and program
JP6547356B2 (en) Information processing apparatus and program
JP5887937B2 (en) Output control system, output control method, output control device, and output control program
JP5821903B2 (en) Cloud server, cloud printing system and computer program
US20060026434A1 (en) Image forming apparatus and image forming system
JP6870311B2 (en) Information processing systems, equipment, information processing methods and programs
JP5066217B2 (en) Network system and image forming apparatus
JP4779907B2 (en) Image forming apparatus
US20100332624A1 (en) Information processing apparatus for managing address book data, control method therefor, and storage medium storing control program therefor
RU2633113C2 (en) Information processing device, information processing system and information processing method
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP2018067903A (en) Information processing system, information processing device, and program
US8773695B2 (en) Data communication apparatus and method of controlling the same
US8797565B2 (en) Image processing apparatus
US11144261B2 (en) Information processing apparatus with transfer-prohibition control for saved data and non-transitory computer readable medium
JP2010177845A (en) Image reading apparatus, server apparatus, and system
US8582142B2 (en) Image processing system
US20220350553A1 (en) Server system
JP2008294890A (en) Communication device, network system, communication device control method, and computer program
JP6492845B2 (en) Image forming apparatus and program
US20190387127A1 (en) Information processing apparatus, control method of information processing apparatus, and program
CN101827185A (en) Information processing system and control method thereof
JP2019192088A (en) Information processing device, control method thereof, and program
US11595534B2 (en) Information processing apparatus, method of controlling information processing apparatus, and non-transitory computer-readable storage medium
JP7230357B2 (en) Image processing device, information processing device, information processing system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R150 Certificate of patent or registration of utility model

Ref document number: 6520277

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350