JP6520277B2 - Information processing apparatus and program - Google Patents
Information processing apparatus and program Download PDFInfo
- Publication number
- JP6520277B2 JP6520277B2 JP2015060723A JP2015060723A JP6520277B2 JP 6520277 B2 JP6520277 B2 JP 6520277B2 JP 2015060723 A JP2015060723 A JP 2015060723A JP 2015060723 A JP2015060723 A JP 2015060723A JP 6520277 B2 JP6520277 B2 JP 6520277B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- communication interface
- transfer
- identification information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理装置及びプログラムに関する。 The present invention relates to an information processing apparatus and program.
従来より、プリンタ機能やスキャナ機能を備えた画像形成装置では、ユーザ端末から送信されたデータ(例えば印刷ジョブデータ)やスキャナ機能により読み取ったデータ(スキャンデータ)をファイル形式にして内部の記憶部(データ保存部)に保存し、保存されたファイルを通信ネットワークを介して他のユーザ端末に転送することが可能となっている。また近年では、イントラネットやインターネット等の複数の通信ネットワークに接続可能な画像形成装置も提案されている(例えば特許文献1)。複数の通信ネットワークに接続可能な画像形成装置では、例えば、ローカルエリアにおいて利用可能に構築された通信ネットワーク(例えばイントラネット)を介して特定のユーザが利用したり、公衆が利用可能に構築された通信ネットワーク(例えばインターネット)を介して不特定のユーザが利用したりすることが可能となる。 Conventionally, in an image forming apparatus having a printer function and a scanner function, data (scan job data) transmitted from a user terminal (scan data) and data read by the scanner function (scan data) are converted into a file format and stored in an internal storage unit It is possible to save the data in the data storage unit) and transfer the saved file to another user terminal via the communication network. In recent years, an image forming apparatus connectable to a plurality of communication networks such as an intranet and the Internet has also been proposed (for example, Patent Document 1). In an image forming apparatus connectable to a plurality of communication networks, for example, communication used by a specific user via a communication network (for example, an intranet) built available in a local area or communication built available to the public It can be used by unspecified users via a network (for example, the Internet).
しかしながら、複数の通信ネットワークに接続可能な画像形成装置では、例えば、機密性の高いファイルが、公衆利用可能な通信ネットワークを介して外部に転送されると、不特定のユーザに機密情報が漏洩するおそれがある。 However, in an image forming apparatus connectable to a plurality of communication networks, for example, when a highly confidential file is transferred to the outside through a publicly available communication network, confidential information leaks to unspecified users. There is a fear.
本発明は、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩を防ぐことができる情報処理装置及びプログラムを提供することを目的とする。 An object of the present invention is to provide, in an information processing apparatus connectable to a plurality of communication networks, an information processing apparatus and a program capable of preventing information leakage of a file stored in a data storage unit.
本発明の請求項1に係る情報処理装置は、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備える情報処理装置であって、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段と、前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段と、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、を含むことを特徴とする。 An information processing apparatus according to claim 1 of the present invention is an information processing apparatus including a plurality of communication interfaces individually connected to each of a plurality of communication networks, and is used when files are stored in a data storage unit. First determining means for determining the communication interface, adding means for adding identification information of the communication interface determined by the first determining means to the file, and the communication added to the file by the adding means When changing means for changing the identification information of the interface according to the user's operation, receiving means for receiving a transfer request for the file stored in the data storage unit, and when the transfer request is received by the receiving means a second determination means for determining the communication interface via the said off by said applying means A first identification information granted the communication interface yl, which is determined by the second determination means, based on the second identification information of the communication interface via the transfer request for the file, of the file And transfer control means for executing or prohibiting transfer.
本発明の請求項2に係る情報処理装置は、請求項1に記載の構成において、前記転送制御手段は、前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する。 The information processing apparatus according to claim 2 of the present invention, in the structure according to claim 1, wherein the transfer control means, when the first identification information and the second identification information indicates the same said communication interface, When the file transfer is performed via the communication interface via the transfer request, and the first identification information and the second identification information indicate different communication interfaces, the communication interface via the transfer request Prohibit the transfer of the file via
本発明の請求項3に係る情報処理装置は、請求項1に記載の構成において、前記複数の通信インターフェースは、セキュリティレベルが互いに異なる複数の通信ネットワークのそれぞれに個別に接続され、第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、前記転送制御手段は、前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する。 The information processing apparatus according to claim 3 of the present invention, in the structure according to claim 1, wherein the plurality of communication interfaces are connected individually to each of the plurality of communication networks security levels are different from each other, a first communication interface Is connected to the first communication network, and the second communication interface is connected to the second communication network of a security level lower than the security level of the first communication network, and the transfer control means is configured to transmit the first identification information When the first communication interface is indicated, transfer of the file is performed via the first communication interface via the transfer request, and transfer of the file via the second communication interface via the transfer request is performed. Prohibit the first identification information from the second communication If showing a face, the transfer of the file via the first communication interface in which the transfer request has traversed, and executes the transfer of the files over the second communication interface, wherein the transfer request has traversed.
本発明の請求項4に係る情報処理装置は、請求項1に記載の構成において、前記第1識別情報及び前記第2識別情報の組み合わせにより決定される前記ファイルの転送の許否が予め設定されている。 The information processing apparatus according to claim 4 of the present invention, in the structure according to claim 1, permission of transfer of the file to be determined by a combination of the first identification information and the second identification information is set in advance There is.
本発明の請求項5に係るプログラムは、複数の通信ネットワークのそれぞれに個別に接続される複数の通信インターフェースを備えるコンピュータを、ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段、前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段、前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、として機能させるためのプログラムである。このプログラムは、CD−ROMやDVD−ROMなどの、コンピュータが読み取り可能な情報記憶媒体に格納されてもよい。 A program according to claim 5 of the present invention determines a computer having a plurality of communication interfaces individually connected to each of a plurality of communication networks, the communication interface through which a file is stored in a data storage unit First judging means for giving the identification information of the communication interface judged by the first judging means to the file, the user's operation of the identification information of the communication interface given to the file by the giving means Changing means for changing in response to the request, receiving means for receiving a transfer request for the file stored in the data storage unit, determining the communication interface through which the transfer request is received by the receiving means second determining means, and, assigned to the file by the application means Wherein the first identification information of a communication interface that, the determined by the second determination means, based on the second identification information of the communication interface via the transfer request for the file, performs the transfer of the file Or it is a program for functioning as a transfer control means to prohibit. This program may be stored in a computer readable information storage medium such as a CD-ROM or a DVD-ROM.
本発明の請求項1、5の構成によれば、複数の通信ネットワークに接続可能な情報処理装置において、データ保存部に保存されたファイルの情報漏洩が防止される。また通信インターフェースの識別情報に基づいてファイルの転送が実行又は禁止される。さらに、ユーザの操作に応じて、データ保存部に入力されたファイルに付与された第1識別情報の変更が可能となる。 According to the configurations of claims 1 and 5 of the present invention, in the information processing apparatus connectable to a plurality of communication networks, information leakage of the file stored in the data storage unit is prevented. Also, transfer of the file is executed or prohibited based on the identification information of the communication interface. Furthermore, it is possible to change the first identification information added to the file input to the data storage unit according to the user's operation.
本発明の請求項2の構成によれば、例えば第1通信インターフェースを介してデータ保存部に入力されたファイルは、第1通信インターフェースを介した転送は許可され、第2通信インターフェースを介した転送は禁止される。 According to the configuration of claim 2 of the present invention, for example, the file input to the data storage unit via the first communication interface is permitted to be transferred via the first communication interface, and is transferred via the second communication interface Is prohibited.
本発明の請求項3の構成によれば、セキュリティレベルが高い通信ネットワークを介してデータ保存部に入力されたファイルは、セキュリティレベルが低い通信ネットワークを介した転送が禁止される。 According to the configuration of claim 3 of the present invention, transfer of files input to the data storage unit via the communication network with high security level is prohibited via the communication network with low security level.
本発明の請求項4の構成によれば、ファイルの転送ルールが予め設定される。 According to the configuration of claim 4 of the present invention, a file transfer rule is set in advance.
本発明の一実施形態について、図面を用いて以下に説明する。本発明の情報処理装置は、一般的なコンピュータであってもよいし、画像形成装置であってもよい。以下では、画像形成装置を例に挙げて説明する。 One embodiment of the present invention will be described below using the drawings. The information processing apparatus of the present invention may be a general computer or an image forming apparatus. Hereinafter, an image forming apparatus will be described as an example.
図1は、本実施形態に係る画像形成システム(情報処理システム)の全体構成図である。同図に示すように、画像形成システム100は、画像形成装置10と、ユーザが利用するユーザ端末20a、20bとを含んでいる。画像形成装置10とユーザ端末20aとは、第1通信ネットワーク30aを介して相互に接続され、画像形成装置10とユーザ端末20bとは、第2通信ネットワーク30bを介して相互に接続されている。ユーザ端末の数は限定されない。すなわち、第1通信ネットワーク30aに接続されるユーザ端末の数、及び、第2通信ネットワーク30bに接続されるユーザ端末の数は、それぞれ、1台であってもよいし複数台であってもよい。ここでは便宜上、第1通信ネットワーク30a及び第2通信ネットワーク30bそれぞれに接続される2台のユーザ端末20a、20bを示している。以下では、ユーザ端末20a、20bに共通する機能を説明する際には「ユーザ端末20」と称し、第1及び第2通信ネットワーク30a、30bに共通する機能を説明する際には「通信ネットワーク30」と称する。
FIG. 1 is an overall configuration diagram of an image forming system (information processing system) according to the present embodiment. As shown in the figure, the
第1通信ネットワーク30a及び第2通信ネットワーク30bは、互いに独立した通信ネットワークであり、相互に接続されていない。また、ここでは、第1通信ネットワーク30aは、相対的にセキュリティレベルが高い(セキュアな)通信ネットワークであり、第2通信ネットワーク30bは、相対的にセキュリティレベルが低い(非セキュアな)通信ネットワークであると仮定する。セキュリティレベルが高い通信ネットワークは、例えば社内LAN等のイントラネットであり、セキュリティレベルが低い通信ネットワークは、例えばインターネットである。イントラネットは、例えばローカルエリア(社内等)において特定のユーザが利用可能に構築されたネットワークであり、インターネットは、例えば公衆において不特定多数のユーザが利用可能に構築されたネットワークである。画像形成装置10が接続可能な通信ネットワークの種類は、上記に限定されず、3種類以上であってもよい。また、各通信ネットワークは、セキュリティレベルが異なっていてもよいし、同一であってもよい。例えば、各通信ネットワークのセキュリティレベルが同一のケースでは、1つの企業内において、第1通信ネットワーク30aは、第1事業部専用に構築されたネットワークであり、第2通信ネットワーク30bは、第2事業部専用に構築されたネットワークとすることもできる。すなわち、画像形成装置10は、互いに独立した複数の通信ネットワークに接続可能な構成を有している。
The
ユーザ端末20は、通信ネットワーク30に接続された、ユーザが利用する端末装置である。ユーザ端末20は、ユーザの操作に基づいて、通信ネットワーク30を介して画像形成装置10とデータ通信を行う。これにより、例えば、ユーザ端末20は、ユーザの操作に応じて、画像形成装置10に対して、文書データ等のファイル(例えば印刷ジョブデータ)を送信したり、印刷命令を送信したり、画像形成装置10で読み取られた画像データ(例えばスキャンデータ)を取得(受信)したりする。ユーザ端末20には、ブラウザや電子メールクライアント等のソフトウェアが組み込まれている。ユーザ端末20は、例えば、パーソナルコンピュータ、PDA(Personal Digital Assistant)、スマートフォン等の情報端末装置等である。通信ネットワーク30に接続される機器は、ユーザ端末20に限定されず、他の画像形成装置やサーバ等であってもよい。
The user terminal 20 is a terminal device connected to the communication network 30 and used by a user. The user terminal 20 performs data communication with the
画像形成装置10は、コピー機能、スキャナ機能、FAX機能等の一般的な複合機の機能を有する。本実施形態に係る画像形成装置10は、少なくとも上記何れか1つの機能を有する装置であってもよい。これらの機能は周知の構成であるため説明を省略する。
The
図1には、画像形成装置10のハードウェア構成も合わせて示している。画像形成装置10は、制御部101、表示部102、入力部103、記憶部104、読取部105、データ保存部106、出力部107、及び、通信部108を含む。画像形成装置10は、操作部や電源スイッチ等を含んでもよい。制御部101は、CPU(Central Processing Unit)を含み、記憶部104に記憶されたプログラムに基づいて、各種の演算処理を実行するとともに画像形成装置10の各部を制御する。制御部101の詳細については後述する。
The hardware configuration of the
表示部102は、液晶ディスプレイ等の表示装置で構成され、制御部101による情報処理の結果等を表示する。入力部103は、タッチパネルやボタンキー等の入力装置により構成され、ユーザからの操作入力を受け付ける。入力部103は、電子的な入力装置として表示部102に表示されてもよい。入力部103は、ユーザインターフェース(UI)として機能する。記憶部104は、例えば、ROM、RAM、ハードディスクなどの情報記録媒体で構成され、制御部101によって実行されるプログラムを保持する情報記録媒体である。また、記憶部104は、例えば、制御部101のワークメモリとしても動作する。なお、記憶部104としては、種々のメモリが適用可能である。例えば、半導体メモリ等の記憶装置によって、記憶部104が実現されるようにしてもよい。また、本実施形態において記憶部104に記憶されることとして説明するプログラムや各種データは、通信部108を介して外部装置から取得されるようにしてもよいし、外部記憶媒体から取得されるようにしてもよい。また、記憶部104は、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。
The
読取部105は、スキャナ等によって構成される。読取部105は、紙媒体等の対象物を光学的に走査することにより、対象物の情報を例えば画像情報(画像データ)として読み取る。
The
データ保存部106は、外部(ユーザ端末20)から通信ネットワーク30を介して画像形成装置10に入力(送信)された文書データ、画像データや、読取部105により読み取られた画像の電子データ(画像データ)等をファイル形式にして保存する。すなわち、データ保存部106には、印刷ジョブデータやスキャンデータ等がファイル形式で保存される。データ保存部106は、記憶部104と同様、例えば、ROMやRAM、ハードディスクなどの情報記録媒体で構成される。データ保存部106は、記憶部104に含まれてもよいし、画像形成装置10の外部に設けられ、画像形成装置10とネットワーク接続されてもよい。例えば、データ保存部106は、通信部108を介してネットワーク接続されたデータサーバにより構成されてもよい。
The
出力部107は、用紙等の媒体に画像を形成するための印刷手段等で構成される。例えばユーザが印刷指示操作を行うと、出力部107は、制御部101の処理に基づいて、画像データ等を紙媒体に印刷(出力)する。
The
通信部108は、複数の通信ネットワークに応じた、互いに独立した複数の通信インターフェースを含み、複数のユーザ端末20とデータ通信を行う。例えば、通信部108は、第1通信インターフェース108a及び第2通信インターフェース108bを含む。第1通信インターフェース108aは、第1通信ネットワーク30a(例えばイントラネット)に接続され、第2通信インターフェース108bは、第2通信ネットワーク30b(例えばインターネット)に接続される。各通信インターフェースは、例えば、NIC(Network Interface Card)等により個別に構成される。なお、図1には、通信部108が2つの通信インターフェース108a、108bを含む例を示しているが、通信部108に含まれる通信インターフェースの数は、通信ネットワークの数に対応しており、2つに限定されず3つ以上であってもよい。
The
図2は、画像形成装置10の機能的なブロック図である。図2に示すように、制御部101は、機能的には、データ取得部201、第1インターフェース判定部202、識別情報付与部203、転送要求受信部204、第2インターフェース判定部205、及び、転送制御部206を含む。これら各機能は、記憶部104に記憶されたプログラムが、制御部101により実行されることによって実現される。
FIG. 2 is a functional block diagram of the
データ取得部201は、ユーザ端末20から通信ネットワーク30を介して画像形成装置10に送信(入力)されたデータ(例えば印刷ジョブデータ)や、読取部105が読み取った画像のデータ(例えばスキャンデータ)を取得する。また、データ取得部201は、取得したデータをファイル形式にしてデータ保存部106に保存する。データ保存部106が画像形成装置10とネットワーク接続されている場合は、データ取得部201は、取得したデータ(ファイル)を通信部108を介してデータ保存部106に保存する。
The
データ保存部106は、複数のデータ保存領域(フォルダ)を含んでもよい。図3は、データ保存部106の構成例を示す模式図である。各データ保存領域は、複数のファイルを保存可能に構成されている。また、各データ保存領域は、1又は複数のユーザ端末20と対応付けられていてもよい。また、例えば、データ保存領域Aは、ユーザ端末20から受信したデータを保存し、データ保存領域Bは、読取部105が読み取ったデータを保存してもよい。
The
第1インターフェース判定部202(第1判定手段)は、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定(特定)する。例えば、第1インターフェース判定部202は、通信インターフェース毎に付与されている識別子(インターフェース識別子)を参照して、上記ファイルが、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由してデータ保存部106に入力されたかを判定する。なお、通信インターフェースの判定方法は、周知の方法を採用することができる。
The first interface determination unit 202 (first determination unit) determines (specifies) the type of the communication interface through which the file is stored in the data storage unit 106 (input). For example, the first
識別情報付与部203(付与手段)は、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(関連付ける)。また、識別情報付与部203は、ファイルの情報と通信インターフェースの識別情報とを互いに関連付けてデータ情報DB401に登録する。
The identification information attachment unit 203 (attachment unit) attaches (associates) identification information of the communication interface determined by the first
例えば、識別情報付与部203は、データ取得部201がユーザ端末20から通信インターフェースを介してデータを受信すると、該データ(ファイル)のファイル名、経由した通信インターフェースの識別情報、及び受信日時などの各種ファイル情報を、データ保存部106に保存される該データ(ファイル)に関連付けてデータ情報DB401に登録する。通信インターフェースの識別情報は、例えば、第1通信インターフェース108aを示す「NIC1」、第2通信インターフェース108bを示す「NIC2」とすることができる。図4には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。
For example, when the
転送要求受信部204(受信手段)は、ユーザ端末20又は画像形成装置10の入力部103(UI)から、データ保存部106に保存されているファイルの外部機器への転送要求(アクセス)を受信する。具体的には例えば、ユーザAが、データ保存部106に保存されているファイル(ファイル名「P−A001」)を、あるユーザ端末20に送信しようとして当該ファイルを選択(アクセス)すると、転送要求受信部204は、当該転送要求を受信する。
The transfer request reception unit 204 (reception unit) receives a transfer request (access) of a file stored in the
第2インターフェース判定部205(第2判定手段)は、データ保存部106に保存されているファイルに対する転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定(特定)する。例えば、第2インターフェース判定部205は、インターフェース識別子に基づいて、上記転送要求が、第1通信インターフェース108a及び第2通信インターフェース108bの何れの通信インターフェースを経由して転送要求受信部204に受信されたかを判定する。なお、通信インターフェースの判定方法は、第1インターフェース判定部202と同様に、周知の方法を採用することができる。
The second interface determination unit 205 (second determination unit) determines (specifies) the type of communication interface via which the transfer
転送制御部206は、識別情報付与部203によりデータ保存部106のファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する、第2インターフェース判定部205により判定された上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、該ファイルの転送を実行又は禁止する。具体的には、転送制御部206は、上記各識別情報により決定される転送ルールに従って、ファイルの転送を実行又は禁止する。転送ルールは、転送ルールデータベース(転送ルールDB)402に登録されている。転送ルールは、予め管理者により設定される。図5は、転送ルールの一例を示すテーブルである。
The
例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、「NIC1」の第1通信インターフェース108aを経由する転送は許可され、「NIC2」の第2通信インターフェース108bを経由する転送は禁止される。
For example, when the identification information of the communication interface assigned to the file to be transferred is “NIC1”, the
また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を禁止し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を実行する。すなわち、「NIC2」が付与されたファイルは、「NIC2」の第2通信インターフェース108bを経由する転送は許可され、「NIC1」の第1通信インターフェース108aを経由する転送は禁止される。
Also, for example, when the identification information of the communication interface attached to the file to be transferred is “NIC2”, the
上記の例によれば、例えば1つの企業内において、第1通信インターフェース108aに接続された第1通信ネットワーク30aが、第1事業部専用に構築されたネットワークであり、第2通信インターフェース108bに接続された第2通信ネットワーク30bが、第2事業部専用に構築されたネットワークである場合に、第1事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第1事業部内のユーザ端末20への転送(送信)を許可され、第2事業部内のユーザ端末20への転送(送信)を禁止される。同様に、第2事業部内のユーザ端末20からデータ保存部106に保存されたファイルは、第2事業部内のユーザ端末20への転送を許可され、第1事業部内のユーザ端末20への転送を禁止される。これにより、ファイルの情報漏洩のリスクを低減することができる。
According to the above example, for example, in one company, the
また、転送制御部206は、上記構成において、通信インターフェースに対応する通信ネットワークのセキュリティレベルを考慮してファイルの転送を実行又は禁止してもよい。図6は、通信ネットワークのセキュリティレベルを考慮した転送ルールの一例を示すテーブルである。ここでは、第1通信ネットワーク30aのセキュリティレベルが、第2通信ネットワーク30bのセキュリティレベルよりも高い場合を示している。
Further, in the above configuration, the
例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC1」の場合において、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合は転送を実行し、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC2」の場合は転送を禁止する。すなわち、「NIC1」が付与されたファイルは、セキュリティレベルの高い第1通信ネットワーク30aを経由する転送は許可され、セキュリティレベルの低い第2通信ネットワーク30bを経由する転送は禁止される。
For example, when the identification information of the communication interface assigned to the file to be transferred is “NIC1”, the
また例えば、転送制御部206は、転送対象のファイルに付与された通信インターフェースの識別情報が「NIC2」の場合は、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行する。すなわち、「NIC2」が付与されたファイルは、何れの通信ネットワーク30a、30bを経由する転送も実行される。これにより、セキュリティレベルの高い機密文書が、セキュリティレベルの低い通信ネットワークを介して外部に送信されてしまうことを防ぐことができる。このため、情報漏洩のリスクを低減することができる。また、セキュリティレベルの低い文書(例えば共有文書)は、セキュリティレベルに関係なく何れの通信ネットワークを介した送信も可能となるため、利便性を向上することができる。なお、セキュリティレベルは、2段階(「高」、「低」)に限定されず、3段階(「高」、「中」、「低」)あるいはそれ以上であってもよい。
Further, for example, when the identification information of the communication interface attached to the transfer target file is “NIC2”, the
図7は、画像形成装置10の動作フロー図である。画像形成装置10の動作(ファイル転送処理)の一例について図7を用いて説明する。
FIG. 7 is an operation flowchart of the
初めに、データ取得部201が、ユーザ端末20から画像形成装置10に送信されたデータ(ファイル)を取得する(S101)。データ取得部201は、取得したデータをデータ保存部106に保存する。次に、第1インターフェース判定部202が、ファイルがデータ保存部106に保存される際に経由した(入力された)通信インターフェースの種類を判定する(S102)。ここでは、第1インターフェース判定部202は、上記通信インターフェースが第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。
First, the
次に、識別情報付与部203が、データ保存部106に保存されるファイルに、第1インターフェース判定部202により判定された通信インターフェースの識別情報を付与する(S103)。例えば、上記データが経由した通信インターフェースが第1通信インターフェース108aである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC1」を付与し、上記データが経由した通信インターフェースが第2通信インターフェース108bである場合は、識別情報付与部203は、上記データのファイルに識別情報「NIC2」を付与する。
Next, the identification
次に、転送要求受信部204が、ユーザ端末20又は画像形成装置10の入力部103から、データ保存部106に保存されているファイルに対する転送要求を受信する(S104)。
Next, the transfer
次に、第2インターフェース判定部205が、上記転送要求が転送要求受信部204に受信される際に経由した通信インターフェースの種類を判定する(S105)。ここでは、第2インターフェース判定部205は、上記転送要求に対応する通信インターフェースが、第1通信インターフェース108aであるか、又は第2通信インターフェース108bであるかを判定する。
Next, the second
次に、転送制御部206が、ファイルに付与された通信インターフェースの識別情報(「NIC1」、「NIC2」)と、該ファイルに対応する上記転送要求が経由した通信インターフェースの識別情報(「NIC1」、「NIC2」)とに基づいて、予め定められた転送ルールに従って(S106)、該ファイルの転送を実行(S107)又は禁止する(S108)。
Next, the
画像形成装置10は、例えば以上の処理により、データ保存部106に保存されたファイルの情報漏洩のリスクを低減することができる。また、転送ルールを設定しておくことにより、画像形成装置10に保存される全ファイルに対して統一したルールを適用できるため、ファイルごとに転送制御する構成と比較して装置の構成を簡略化することができる。また、ファイルごとの設定漏れを防ぐことができる。
The
ここで、データ保存部106に保存されるファイルには、通信インターフェースの識別情報が付与されないファイルも存在する。例えば、データ保存部106が画像形成装置10内に設けられている場合、読取部105が読み取った画像のファイル(スキャンデータ)は、通信インターフェースを介さずに直接データ保存部106に保存される。このため、スキャンデータには通信インターフェースの識別情報が付与されない。この場合は、例えば図8に示すように、何れの通信インターフェースを介した転送も禁止するルールとすることができる。
Here, the files stored in the
また、上記の場合において、ユーザによる識別情報の設定を可能にし、転送制御部206が、ユーザの設定した転送ルールに基づいてファイルの転送を制御してもよい。なお、ユーザによる識別情報の設定は、画像形成装置10の入力部103において行うことができるように構成されることが好ましい。これにより、例えば、画像形成装置10を直接操作可能なユーザは、データ保存部106のファイルを所望の転送先に転送することができる。
In the above case, the user may set identification information, and the
また、識別情報付与部203は、ユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。具体的には、ユーザ端末20からファイルを画像形成装置10に送信する際に、ユーザ端末20のユーザが、操作画面においてファイルの転送の許否を設定する。
Further, the identification
例えば、ユーザは、第1通信インターフェース108aに接続された第1通信ネットワーク30aを介した転送、及び、第2通信インターフェース108bに接続された第2通信ネットワーク30bを介した転送、の両方を許可する場合は、上記操作画面において「共有可」を選択する。データ取得部201は、ユーザ端末20からファイル(データ)とともに、ユーザによる上記操作内容(ここでは「共有可」)を受信する。識別情報付与部203は、上記操作内容に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与する。ここでは、識別情報付与部203は、上記ファイル(例えば「P−A002」)に「共有」(「NIC1」、「NIC2」)を付与する。図9には、データ情報DB401に登録される、ファイル(受信データ)情報の一例を示している。転送制御部206は、上記ファイルに対応する転送ルールに従って、上記ファイルの転送を実行又は禁止する。ここでは、例えば、図10に示すように、転送ルールDB402に登録される転送ルールには、転送要求が受信された際に経由した通信インターフェースの識別情報が「NIC1」の場合及び「NIC2」の場合ともに転送を実行(許可)するルールが設定される。これにより、ユーザがファイルを各ユーザ端末で共有させたい場合に、ユーザの希望に応じた転送処理を実行することができる。よって、画像形成装置10の利便性を向上させることができる。なお、ユーザ端末20に表示される上記操作画面においてユーザが「共有不可」を選択した場合に、データ保存部106に保存されるファイルには、第1インターフェース判定部202により判定された通信インターフェースの識別情報が付与されてもよい(図4参照)。
For example, the user permits both transfer via the
また、識別情報付与部203は、画像形成装置10の入力部103(UI)に入力されたユーザの指示に基づいて、データ保存部106に保存されるファイルに、通信インターフェースの識別情報を付与してもよい。例えば、読取部105が読み取った画像のスキャンデータに対して、ユーザが入力部103において、上記識別情報の「NIC1」、「NIC2」又は「共有」を選択してもよい。識別情報付与部203は、ユーザが選択した識別情報をスキャンデータに付与する。
Further, the identification
また、識別情報付与部203は、ユーザの指示に基づいて、データ情報DB401に登録されている通信インターフェースの識別情報を変更する機能を有してもよい。すなわち、識別情報付与部203は、識別情報変更部(変更手段)としての機能を有してもよい。例えば、ユーザがユーザ端末20の操作画面において、ファイル名「P−A001」のファイルに対して既に付与されている通信インターフェースの識別情報「NIC1」を「NIC2」に変更する操作を行った場合、識別情報付与部203は、「NIC1」を「NIC2」に変更する。図11は、データ情報DB401における、変更された情報(ファイル名「P−A001」)の一例を示している。これにより、ユーザの要求に応じて、ファイルの転送先端末を変更することができる。
Further, the identification
以上の説明では、ファイルがデータ保存部106に保存される際に経由した通信インターフェース、及び、転送要求が転送要求受信部204に受信される際に経由した通信インターフェースを判定する構成を示したが、本実施形態に係る画像形成装置10は、これに限定されない。例えば、画像形成装置10は、ファイルがデータ保存部106に保存される際に経由した通信ネットワークの種類を判定する第1通信ネットワーク判定部と、転送要求が転送要求受信部204に受信される際に経由した通信ネットワークの種類を判定する第2通信ネットワーク判定部を含んでもよい。この場合、識別情報付与部203は、第1通信ネットワーク判定部により判定された通信ネットワークの識別情報をファイルに付与する。また、転送制御部206は、識別情報付与部203によりファイルに付与された通信ネットワークの第1識別情報と、該ファイルに対応する、前記第2通信ネットワーク判定部により判定された通信ネットワークの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する。これにより、上述した効果と同様の効果を得ることができる。
In the above description, the communication interface through which the file is stored in the
なお、通信ネットワークの種類の判定は、次に示す周知の方法により行うことができる。例えば、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがインターネット上の特定の通信先に接続できるか否かの接続テスト(例えば、Pingによる接続テスト)を実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をインターネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部が、通信インターフェースがイントラネット上の特定の通信先に接続できるか否かの接続テストを実施し、この接続テストが成功した場合、上記通信インターフェースに接続される通信ネットワークの種類をイントラネットと判定する。また、第1通信ネットワーク判定部及び第2通信ネットワーク判定部は、通信インターフェースに割り当てられたIPアドレスに基づいて、この通信インターフェースに接続される通信ネットワークの種類を判定してもよい。IPアドレスは、通信ネットワーク(インターネット又はイントラネット)を介して接続されるDHCPサーバ(図示せず)により割り当てられる。 The determination of the type of communication network can be performed by the following known method. For example, the first communication network determination unit and the second communication network determination unit perform a connection test (for example, a connection test by Ping) as to whether the communication interface can connect to a specific communication destination on the Internet, and this connection is made. If the test is successful, the type of communication network connected to the communication interface is determined to be the Internet. In addition, the first communication network determination unit and the second communication network determination unit perform a connection test as to whether or not the communication interface can connect to a specific communication destination on the intranet, and when the connection test succeeds, the communication is performed. Determine the type of communication network connected to the interface as an intranet. Also, the first communication network determination unit and the second communication network determination unit may determine the type of communication network connected to the communication interface based on the IP address assigned to the communication interface. The IP address is assigned by a DHCP server (not shown) connected via a communication network (Internet or intranet).
100 画像形成システム、10 画像形成装置、20 ユーザ端末、30a 第1通信ネットワーク、30b 第2通信ネットワーク、101 制御部、102 表示部、103 入力部、104 記憶部、105 読取部、106 データ保存部、107 出力部、108 通信部、108a 第1通信インターフェース、108b 第2通信インターフェース、201 データ取得部、202 第1インターフェース判定部、203 識別情報付与部、204 転送要求受信部、205 第2インターフェース判定部、206 転送制御部、401 データ情報DB、402 転送ルールDB。
100
Claims (5)
ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段と、
前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段と、
前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段と、
前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段と、
前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段と、
前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段と、
を含むことを特徴とする情報処理装置。 An information processing apparatus comprising a plurality of communication interfaces individually connected to each of a plurality of communication networks, the information processing apparatus comprising:
First determining means for determining the communication interface through which the file is stored in the data storage unit;
Assigning means for assigning the identification information of the communication interface determined by the first determination means to the file;
Changing means for changing the identification information of the communication interface given to the file by the giving means according to the user's operation;
Receiving means for receiving a transfer request for the file stored in the data storage unit;
A second determination unit that determines the communication interface through which the transfer request is received by the reception unit;
Based on the first identification information of the communication interface assigned to the file by the assignment means , and the second identification information of the communication interface via the transfer request for the file determined by the second determination means Transfer control means for executing or prohibiting the transfer of the file;
An information processing apparatus comprising:
前記第1識別情報及び前記第2識別情報が同一の前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を実行し、
前記第1識別情報及び前記第2識別情報が異なる前記通信インターフェースを示す場合は、前記転送要求が経由した前記通信インターフェースを介した該ファイルの転送を禁止する、
ことを特徴とする請求項1に記載の情報処理装置。 The transfer control means
When the first identification information and the second identification information indicate the same communication interface, transfer of the file via the communication interface via the transfer request is performed.
When the first identification information and the second identification information indicate different communication interfaces, the transfer of the file via the communication interface via the transfer request is prohibited.
The information processing apparatus according to claim 1, characterized in that.
第1通信インターフェースは第1通信ネットワークに接続され、第2通信インターフェースは、前記第1通信ネットワークのセキュリティレベルよりも低いセキュリティレベルの第2通信ネットワークに接続され、
前記転送制御手段は、
前記第1識別情報が前記第1通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送を実行する一方、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を禁止し、
前記第1識別情報が前記第2通信インターフェースを示す場合は、前記転送要求が経由した前記第1通信インターフェースを介した該ファイルの転送、及び、前記転送要求が経由した前記第2通信インターフェースを介した該ファイルの転送を実行する、
ことを特徴とする請求項1に記載の情報処理装置。 The plurality of communication interfaces are individually connected to each of a plurality of communication networks having different security levels,
The first communication interface is connected to the first communication network, and the second communication interface is connected to the second communication network with a security level lower than the security level of the first communication network,
The transfer control means
When the first identification information indicates the first communication interface, transfer of the file is performed via the first communication interface via the transfer request, while the second communication interface via the transfer request is Prohibit the transfer of the file via
When the first identification information indicates the second communication interface, transfer of the file via the first communication interface via the transfer request, and transmission via the second communication interface via the transfer request Execute the transfer of the file
The information processing apparatus according to claim 1, characterized in that.
ことを特徴とする請求項1に記載の情報処理装置。 Permit or no transfer of the file, which is determined by a combination of the first identification information and the second identification information, is set in advance.
The information processing apparatus according to claim 1, characterized in that.
ファイルがデータ保存部に保存される際に経由した前記通信インターフェースを判定する第1判定手段、
前記第1判定手段により判定された前記通信インターフェースの識別情報を前記ファイルに付与する付与手段、
前記付与手段により前記ファイルに付与された前記通信インターフェースの識別情報をユーザの操作に応じて変更する変更手段、
前記データ保存部に保存されている前記ファイルに対する転送要求を受信する受信手段、
前記転送要求が前記受信手段に受信される際に経由した前記通信インターフェースを判定する第2判定手段、及び、
前記付与手段により前記ファイルに付与された前記通信インターフェースの第1識別情報と、前記第2判定手段により判定された、該ファイルに対する前記転送要求が経由した前記通信インターフェースの第2識別情報とに基づいて、該ファイルの転送を実行又は禁止する転送制御手段、
として機能させるためのプログラム。 A computer comprising a plurality of communication interfaces individually connected to each of a plurality of communication networks;
First determining means for determining the communication interface through which the file is stored in the data storage unit;
An assigning unit that assigns the identification information of the communication interface determined by the first determining unit to the file;
Changing means for changing the identification information of the communication interface given to the file by the giving means according to the user's operation;
Receiving means for receiving a transfer request for the file stored in the data storage unit;
A second determination unit that determines the communication interface through which the transfer request is received by the reception unit;
Based on the first identification information of the communication interface assigned to the file by the assignment means , and the second identification information of the communication interface via the transfer request for the file determined by the second determination means Transfer control means for executing or prohibiting the transfer of the file;
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015060723A JP6520277B2 (en) | 2015-03-24 | 2015-03-24 | Information processing apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015060723A JP6520277B2 (en) | 2015-03-24 | 2015-03-24 | Information processing apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016181102A JP2016181102A (en) | 2016-10-13 |
JP6520277B2 true JP6520277B2 (en) | 2019-05-29 |
Family
ID=57132571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015060723A Active JP6520277B2 (en) | 2015-03-24 | 2015-03-24 | Information processing apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6520277B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7124343B2 (en) * | 2018-03-01 | 2022-08-24 | コニカミノルタ株式会社 | Information processing device and program |
JP7124357B2 (en) * | 2018-03-12 | 2022-08-24 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
JP7163606B2 (en) * | 2018-04-03 | 2022-11-01 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
JP2019216399A (en) | 2018-06-14 | 2019-12-19 | キヤノン株式会社 | Information processing apparatus, information processing apparatus control method, and program |
JP7135651B2 (en) * | 2018-09-21 | 2022-09-13 | 富士フイルムビジネスイノベーション株式会社 | Image processing device and program |
JP7402613B2 (en) * | 2019-03-27 | 2023-12-21 | キヤノン株式会社 | Information processing equipment, communication control method and program |
JP7167809B2 (en) * | 2019-03-28 | 2022-11-09 | 沖電気工業株式会社 | Information processing device and network connection determination method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011039783A (en) * | 2009-08-11 | 2011-02-24 | Fuji Xerox Co Ltd | Connection control device and program |
JP5511332B2 (en) * | 2009-11-30 | 2014-06-04 | キヤノン株式会社 | Communication apparatus and method, and program |
JP6492845B2 (en) * | 2015-03-24 | 2019-04-03 | 富士ゼロックス株式会社 | Image forming apparatus and program |
-
2015
- 2015-03-24 JP JP2015060723A patent/JP6520277B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016181102A (en) | 2016-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6520277B2 (en) | Information processing apparatus and program | |
JP6547356B2 (en) | Information processing apparatus and program | |
JP5887937B2 (en) | Output control system, output control method, output control device, and output control program | |
JP5821903B2 (en) | Cloud server, cloud printing system and computer program | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
JP6870311B2 (en) | Information processing systems, equipment, information processing methods and programs | |
JP5066217B2 (en) | Network system and image forming apparatus | |
JP4779907B2 (en) | Image forming apparatus | |
US20100332624A1 (en) | Information processing apparatus for managing address book data, control method therefor, and storage medium storing control program therefor | |
RU2633113C2 (en) | Information processing device, information processing system and information processing method | |
US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
JP2018067903A (en) | Information processing system, information processing device, and program | |
US8773695B2 (en) | Data communication apparatus and method of controlling the same | |
US8797565B2 (en) | Image processing apparatus | |
US11144261B2 (en) | Information processing apparatus with transfer-prohibition control for saved data and non-transitory computer readable medium | |
JP2010177845A (en) | Image reading apparatus, server apparatus, and system | |
US8582142B2 (en) | Image processing system | |
US20220350553A1 (en) | Server system | |
JP2008294890A (en) | Communication device, network system, communication device control method, and computer program | |
JP6492845B2 (en) | Image forming apparatus and program | |
US20190387127A1 (en) | Information processing apparatus, control method of information processing apparatus, and program | |
CN101827185A (en) | Information processing system and control method thereof | |
JP2019192088A (en) | Information processing device, control method thereof, and program | |
US11595534B2 (en) | Information processing apparatus, method of controlling information processing apparatus, and non-transitory computer-readable storage medium | |
JP7230357B2 (en) | Image processing device, information processing device, information processing system, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6520277 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |