JP7119558B2 - 画像処理装置、画像形成装置、機密情報管理方法及びプログラム - Google Patents
画像処理装置、画像形成装置、機密情報管理方法及びプログラム Download PDFInfo
- Publication number
- JP7119558B2 JP7119558B2 JP2018094196A JP2018094196A JP7119558B2 JP 7119558 B2 JP7119558 B2 JP 7119558B2 JP 2018094196 A JP2018094196 A JP 2018094196A JP 2018094196 A JP2018094196 A JP 2018094196A JP 7119558 B2 JP7119558 B2 JP 7119558B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- information
- confidential information
- input
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 113
- 238000007726 management method Methods 0.000 title claims description 44
- 238000000034 method Methods 0.000 claims description 79
- 230000008569 process Effects 0.000 claims description 69
- 238000004891 communication Methods 0.000 claims description 26
- 238000001514 detection method Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241001589086 Bellapiscis medius Species 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00352—Input means
- H04N1/00403—Voice input means, e.g. voice commands
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/22—Procedures used during a speech recognition process, e.g. man-machine dialogue
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0412—Digitisers structurally integrated in a display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/167—Audio in a user interface, e.g. using voice commands for navigating, audio feedback
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Acoustics & Sound (AREA)
- Bioethics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
Description
本発明は、画像処理装置、画像形成装置、機密情報管理方法及びプログラムに関する。
従来、画像形成装置等の装置に対して、操作部からの手入力による操作指示に加え、音声による操作指示の入力が行われている。パスワード等の機密情報を入力する際に音声入力を用いると、周囲の人に機密情報が聞こえてしまい、セキュリティー上問題がある。
パスワード等の漏洩を防止するために、例えば、マイクを介して入力した音声に基づく処理を実行する音声入力モードの最中に、入力した音声が音声入力禁止情報リストに登録されていると判断した場合には、操作部入力モードに移行してテンキーを用いた入力をユーザーに行わせるようにする技術が提案されている(特許文献1参照)。
また、画像処理装置を携帯端末装置から音声入力により操作する画像処理システムにおいて、機密情報として設定されている設定値の入力画面に移行する際に、設定値を別の識別情報に置換し、この置換された識別情報を置換前の設定値とともに携帯端末装置に表示させ、ユーザーに置換された識別情報を音声入力させるものが提案されている(特許文献2参照)。
しかしながら、音声入力により装置に対する操作指示が続いている状況で、機密情報の入力が必要となった場合には、ユーザーは、それまでの流れで、つい機密情報を声に出してしまい、機密情報が漏洩するという問題があった。
本発明は、上記の従来技術における問題に鑑みてなされたものであって、音声入力による機密情報の漏洩を防ぐことを課題とする。
上記課題を解決するために、請求項1に記載の発明は、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段と、前記指示手段により指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証手段と、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御手段と、を備える画像処理装置である。
請求項2に記載の発明は、請求項1に記載の画像処理装置において、前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、前記認証に対応する処理が実行された後に、当該機密情報を無効にする。
請求項3に記載の発明は、請求項1に記載の画像処理装置において、前記認証手段による認証に用いられる新しい機密情報を生成する機密情報生成手段を備え、前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、前記無効にされた機密情報を、前記機密情報生成手段により生成された新しい機密情報に置き換える。
請求項4に記載の発明は、請求項3に記載の画像処理装置において、音声入力とは異なる方法で情報を入力するための入力手段と、前記機密情報生成手段により生成された新しい機密情報を前記入力手段から入力するよう促す機密情報入力要求手段と、を備え、前記制御手段は、前記入力手段から入力された情報が前記新しい機密情報に該当する場合に、前記認証に対応する処理の実行を許可する。
請求項5に記載の発明は、請求項4に記載の画像処理装置において、前記入力手段は、タッチパネルのタッチ操作により情報を入力するものである。
請求項6に記載の発明は、請求項4に記載の画像処理装置において、前記入力手段は、キーボードのキー操作により情報を入力するものである。
請求項7に記載の発明は、請求項3から6のいずれか一項に記載の画像処理装置において、前記認証手段により前記処理の実行の権限があるか否かの判定対象となるユーザーの通知先を記憶する記憶手段と、前記機密情報生成手段により生成された新しい機密情報を、前記記憶手段に記憶されているユーザーの通知先に通知する通知手段と、を備える。
請求項8に記載の発明は、請求項1に記載の画像処理装置において、音声入力とは異なる方法で情報を入力するための入力手段を備え、前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、新しい機密情報を前記入力手段から入力するよう促す。
請求項9に記載の発明は、請求項1から8のいずれか一項に記載の画像処理装置において、前記認証手段における機密情報とは異なる第2の機密情報を用いて、処理の実行の権限があるか否かを判定する第2の認証手段を備え、前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報は無効にし、前記第2の認証手段が用いる第2の機密情報は無効にしない。
請求項10に記載の発明は、請求項9に記載の画像処理装置において、前記第2の認証手段による認証は、カードに記憶された情報を読み取って認証するカード認証、又は、ユーザーの生体情報を用いた生体認証である。
請求項11に記載の発明は、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段と、前記指示手段により指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証手段と、前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御手段と、を備える画像処理装置である。
請求項12に記載の発明は、請求項11に記載の画像処理装置において、前記所定の警告は、前記パスワードの変更を促すものである。
請求項13に記載の発明は、請求項11又は12に記載の画像処理装置において、前記制御手段は、前記所定の警告を当該画像処理装置が備える表示手段に表示させる。
請求項14に記載の発明は、請求項11又は12に記載の画像処理装置において、前記制御手段は、前記所定の警告を含む電子メールをユーザー宛てに送信する。
請求項15に記載の発明は、請求項1から10のいずれか一項に記載の画像処理装置において、前記機密情報は、セキュリティー文書印刷に係る文書データを印刷するためのパスワード、又は、原稿を走査して生成された画像データ若しくは通信ネットワークを介して受信された文書データを保管するフォルダーを使用するためのパスワードである。
請求項16に記載の発明は、請求項11から14のいずれか一項に記載の画像処理装置において、前記パスワードは、セキュリティー文書印刷に係る文書データを印刷するためのパスワード、又は、原稿を走査して生成された画像データ若しくは通信ネットワークを介して受信された文書データを保管するフォルダーを使用するためのパスワードである。
請求項17に記載の発明は、請求項1から16のいずれか一項に記載の画像処理装置において、当該画像処理装置から所定の距離以内に操作者以外の人がいるか否かを検出する検出手段を備え、前記制御手段は、前記検出手段により前記所定の距離以内に操作者以外の人がいることが検出された場合に、前記制御を行い、前記検出手段により前記所定の距離以内に操作者以外の人がいないことが検出された場合に、前記制御を行わない。
請求項18に記載の発明は、請求項17に記載の画像処理装置において、前記音声認識手段に入力された音声の音量を測定する入力音量測定手段を備え、前記検出手段は、前記入力音量測定手段により測定された音声の音量に応じて、前記所定の距離を変更する。
請求項19に記載の発明は、請求項17又は18に記載の画像処理装置において、当該画像処理装置の周囲の騒音の音量を測定する騒音音量測定手段を備え、前記検出手段は、前記騒音音量測定手段により測定された騒音の音量に応じて、前記所定の距離を変更する。
請求項20に記載の発明は、請求項1から19のいずれか一項に記載の画像処理装置を備える画像形成装置である。
請求項21に記載の発明は、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示工程と、前記指示工程において指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証工程と、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御工程と、を含む機密情報管理方法である。
請求項22に記載の発明は、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示工程と、前記指示工程において指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証工程と、前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御工程と、を含む機密情報管理方法である。
請求項23に記載の発明は、コンピューターを、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段、前記指示手段により指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証手段、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御手段、として機能させるためのプログラムである。
請求項24に記載の発明は、コンピューターを、少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段、前記指示手段により指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証手段、前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御手段、として機能させるためのプログラムである。
本発明によれば、音声入力による機密情報の漏洩を防ぐことができる。
以下、図面を参照して、本発明に係る画像形成装置の実施の形態について説明する。ただし、発明の範囲は、図示例に限定されない。
[画像形成システムの構成]
図1に、画像形成システム100のシステム構成を示す。
図1に示すように、画像形成システム100は、画像形成装置10と、PC(Personal Computer)30と、が通信ネットワークNを介してデータ通信可能に接続されている。なお、PC30の台数は、特に限定されない。
また、各ユーザーは、携帯端末40を携帯している。
図1に、画像形成システム100のシステム構成を示す。
図1に示すように、画像形成システム100は、画像形成装置10と、PC(Personal Computer)30と、が通信ネットワークNを介してデータ通信可能に接続されている。なお、PC30の台数は、特に限定されない。
また、各ユーザーは、携帯端末40を携帯している。
画像形成装置10は、プリンター機能、コピー機能、スキャナー機能、ファクシミリ機能を有するMFP(Multi-Functional Peripherals)である。
図2に、画像形成装置10の機能的構成を示す。
図2に示すように、画像形成装置10は、制御部11、原稿読取部12、画像形成部13、FAX部14、音声認識部15、ユーザー認証部16、操作パネル17、ネットワーク通信部18、Bluetooth(登録商標)通信部19、認証装置20、記憶部21を備える。
図2に、画像形成装置10の機能的構成を示す。
図2に示すように、画像形成装置10は、制御部11、原稿読取部12、画像形成部13、FAX部14、音声認識部15、ユーザー認証部16、操作パネル17、ネットワーク通信部18、Bluetooth(登録商標)通信部19、認証装置20、記憶部21を備える。
制御部11は、CPU(Central Processing Unit)111、RAM(Random Access Memory)112、ROM(Read Only Memory)113等により構成される。CPU111は、ROM113に記憶されている各種処理プログラムを読み出してRAM112に展開し、展開されたプログラムに従って、画像形成装置10の各部の動作を統括制御する。
原稿読取部12は、ADF(Auto Document Feeder:自動原稿給紙装置)からコンタクトガラス上に搬送された原稿又はコンタクトガラス上に載置された原稿を光学的に走査し、光源から原稿へ照明走査した光の反射光をCCD(Charge Coupled Device)センサーの受光面上に結像させ、原稿画像を読み取り、読み取った画像をA/D変換し、得られた画像データを制御部11に出力する。
画像形成部13は、原稿読取部12により生成された画像データ、ネットワーク通信部18により受信された画像データ、FAX部14により受信されたファクシミリ用の画像データ等に基づいて、用紙上に画像を形成する。例えば、画像形成部13は、電子写真方式の画像形成を行うものであり、感光体ドラム、感光体ドラムを帯電させる帯電部、画像データに基づいて感光体ドラム表面を露光走査する露光部、感光体ドラムにトナーを付着させる現像部、感光体ドラム上に形成されたトナー像を用紙に転写する転写部、用紙上に形成されたトナー像を定着させる定着部等から構成される。
FAX部14は、ファクシミリ用の画像データの送受信を行う。
音声認識部15は、ユーザーが発した音声を入力するマイクを有し、発声された言葉を解釈して文字列に置き換える。すなわち、音声認識部15は、音声入力された情報を認識する音声認識手段である。また、音声認識部15は、音声認識部15に入力された音声の音量を測定する入力音量測定手段である。また、音声認識部15は、画像形成装置10の周囲の騒音の音量を測定する騒音音量測定手段である。例えば、音声認識部15は、ユーザーが発した音声を入力するマイクとは別に、画像形成装置10の周囲の騒音を入力するマイクを備えていてもよいし、周波数により、ユーザーが発した言葉と周囲の騒音とを区別し、騒音の音量を測定することとしてもよい。
ユーザー認証部16は、ユーザーによって音声認識部15又は操作部172から入力されたIDやパスワード等の情報を、予め設定されている参照用データと照合することにより、認証を行う。すなわち、ユーザー認証部16は、予め設定されている機密情報を用いて、処理の実行の権限があるか否かを判定する認証を行う認証手段として機能する。
操作パネル17は、ユーザーに対して各種情報を表示する表示部171、ユーザーによる操作入力を受け付ける操作部172を備えている。表示部171は、例えば、カラー液晶ディスプレイ等で構成される。操作部172は、例えば、表示部171の画面上に設けられ、タッチ操作により情報を入力するタッチパネル、表示部171の画面周囲に配置された押しボタンキーを備えて構成される。操作部172は、音声入力とは異なる方法で情報を入力するための入力手段である。
ネットワーク通信部18は、画像形成装置10を通信ネットワークNに接続するインターフェースである。ネットワーク通信部18は、PC30等の外部機器との間で、データの送受信を行う。
Bluetooth通信部19は、携帯端末40等の外部機器との間で、Bluetooth通信によりデータの近距離無線通信を行う。
認証装置20は、ユーザー認証部16における機密情報とは異なる第2の機密情報を用いて、処理の実行の権限があるか否かを判定する第2の認証手段である。認証装置20には、予めユーザーごとに第2の機密情報が登録されている。認証装置20は、磁気カード・ICカード等に記憶されたユーザー識別情報を読み取るカード認証装置や、ユーザーの生体情報(指紋、声紋、虹彩、顔認識データ等)を読み取る生体認証装置である。認証装置20は、カードから読み取ったユーザー識別情報、又は、ユーザーから読み取った生体情報と、対象ユーザーの第2の機密情報とを比較し、両者が一致するか否かを判定する。
画像形成装置10では、画像形成装置10を使用するにあたり、PIN入力(IDとパスワードの入力)によるPIN入力認証と、認証装置20による認証のどちらでもログインができるよう構成されている(ハイブリッド認証)。
記憶部21は、ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)等によって構成される不揮発性の記憶手段である。例えば、記憶部21には、PC30から送信されたプリントデータが記憶される。
また、記憶部21には、ユーザー管理テーブルT1、セキュリティー文書管理テーブルT2、ボックス管理テーブルT3、距離決定テーブルT4が記憶されている。
ユーザー管理テーブルT1は、画像形成装置10のユーザーを管理するためのテーブルである。
図3に、ユーザー管理テーブルT1のデータ構成を示す。図3に示すように、ユーザー管理テーブルT1には、ユーザーごとに、ユーザーID、ユーザーパスワード、メールアドレスが対応付けられている。
ユーザーIDは、ユーザーの識別情報である。
ユーザーパスワードは、ユーザーに対して設定されたパスワード(機密情報)である。
メールアドレスは、ユーザーの通知先としての電子メールのアドレスである。
図3に、ユーザー管理テーブルT1のデータ構成を示す。図3に示すように、ユーザー管理テーブルT1には、ユーザーごとに、ユーザーID、ユーザーパスワード、メールアドレスが対応付けられている。
ユーザーIDは、ユーザーの識別情報である。
ユーザーパスワードは、ユーザーに対して設定されたパスワード(機密情報)である。
メールアドレスは、ユーザーの通知先としての電子メールのアドレスである。
セキュリティー文書管理テーブルT2は、セキュリティー文書を管理するためのテーブルである。セキュリティー文書とは、プリントデータの機密性を確保するために、PC30から画像形成装置10に送信されるプリントデータに対して文書IDと文書パスワードが設定された文書データである。セキュリティー文書をプリントする際には、文書IDの指定と文書パスワードの入力とが必要となる。
図4に、セキュリティー文書管理テーブルT2のデータ構成を示す。図4に示すように、セキュリティー文書管理テーブルT2には、セキュリティー文書ごとに、ユーザーID、メールアドレス、文書ID、文書パスワードが対応付けられている。
ユーザーIDは、PC30においてセキュリティー文書のプリントデータを作成したユーザーのユーザーIDである。セキュリティー文書のプリントデータには、ユーザーID、文書ID、文書パスワードが付加されている。
メールアドレスは、セキュリティー文書のプリントデータを作成したユーザーに対応するメールアドレスである。
文書IDは、セキュリティー文書に付与された識別情報である。
文書パスワードは、PC30においてセキュリティー文書のプリントデータが作成された際に、ユーザーにより指定されたパスワード(機密情報)である。文書パスワードは、セキュリティー文書印刷に係る文書データを印刷するためのパスワードである。
ユーザーIDは、PC30においてセキュリティー文書のプリントデータを作成したユーザーのユーザーIDである。セキュリティー文書のプリントデータには、ユーザーID、文書ID、文書パスワードが付加されている。
メールアドレスは、セキュリティー文書のプリントデータを作成したユーザーに対応するメールアドレスである。
文書IDは、セキュリティー文書に付与された識別情報である。
文書パスワードは、PC30においてセキュリティー文書のプリントデータが作成された際に、ユーザーにより指定されたパスワード(機密情報)である。文書パスワードは、セキュリティー文書印刷に係る文書データを印刷するためのパスワードである。
ボックス管理テーブルT3は、ボックスを管理するためのテーブルである。ボックスとは、画像形成装置10の記憶部21に作成されたフォルダーであり、原稿読取部12により生成された画像データ、ネットワーク通信部18により受信された画像データ、FAX部14により受信されたファクシミリ用の画像データ等を格納する。
図5に、ボックス管理テーブルT3のデータ構成を示す。図5に示すように、ボックス管理テーブルT3には、ボックスごとに、ボックスID、ボックスパスワード、メールアドレスが対応付けられている。
ボックスIDは、ボックス(フォルダー)に付与された識別情報である。ボックスは、原稿を走査して生成された画像データ、通信ネットワークNを介して受信された文書データ等を保管する。
ボックスパスワードは、ボックスに対して設定されたパスワードであり、ボックス(フォルダー)を使用するためのパスワードである
メールアドレスは、ボックスに対応するユーザーのメールアドレスである。
ボックスIDは、ボックス(フォルダー)に付与された識別情報である。ボックスは、原稿を走査して生成された画像データ、通信ネットワークNを介して受信された文書データ等を保管する。
ボックスパスワードは、ボックスに対して設定されたパスワードであり、ボックス(フォルダー)を使用するためのパスワードである
メールアドレスは、ボックスに対応するユーザーのメールアドレスである。
ユーザー管理テーブルT1、セキュリティー文書管理テーブルT2及びボックス管理テーブルT3には、ユーザー認証部16により処理の実行の権限があるか否かの判定対象となるユーザーの通知先が格納されている。
距離決定テーブルT4は、画像形成装置10から所定の距離以内に操作者以外の人がいるか否かを検出する際に用いる所定の距離(以下、所定距離という。)を決定するためのテーブルである。所定距離は、画像形成装置10の操作者の音声の音量と、画像形成装置10の周囲の騒音の音量とに応じて決定される。
図6に、距離決定テーブルT4のデータ構成を示す。音声音量が大きい方が、周囲の人に機密情報が聞こえる可能性が高くなるため、所定距離は大きくなる。一方、騒音音量が大きい方が、周囲の人に機密情報が聞こえにくいと考えられるため、所定距離は小さくなる。
CPU111は、少なくとも音声認識部15により認識された情報に基づいて、処理の実行を指示する。すなわち、CPU111は、指示手段として機能する。
CPU111は、指示された処理を実行するにあたり、ユーザー認証部16に、予め設定されている機密情報を用いて、処理の実行の権限があるか否かを判定する認証を行わせる。
CPU111は、指示された処理を実行するにあたり、ユーザー認証部16に、予め設定されている機密情報を用いて、処理の実行の権限があるか否かを判定する認証を行わせる。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、当該機密情報を無効にする制御を行う。
音声認識部15により認識された情報(音声認識された情報)が機密情報に該当する場合とは、音声認識された情報が機密情報と一致する場合だけでなく、両者が所定の条件に基づいて類似すると判定された場合も含む。すなわち、音声で入力されたパスワードと処理実行のために設定されたパスワードが完全には一致しない場合でも、両者の類似性を判定し、類似すると判定された場合に、設定されたパスワードを無効にするように構成してもよい。例えば、音声で入力されたパスワードと処理実行のために設定されたパスワードの文字数の90%が一致する場合(10文字のパスワードのうち9文字が一致する場合等)に、両パスワードが類似すると判定する。
なお、フローチャートを参照して後述する各処理においては、音声認識された情報が機密情報(パスワード)と一致する場合に、当該機密情報を無効にする例について説明する。
音声認識部15により認識された情報(音声認識された情報)が機密情報に該当する場合とは、音声認識された情報が機密情報と一致する場合だけでなく、両者が所定の条件に基づいて類似すると判定された場合も含む。すなわち、音声で入力されたパスワードと処理実行のために設定されたパスワードが完全には一致しない場合でも、両者の類似性を判定し、類似すると判定された場合に、設定されたパスワードを無効にするように構成してもよい。例えば、音声で入力されたパスワードと処理実行のために設定されたパスワードの文字数の90%が一致する場合(10文字のパスワードのうち9文字が一致する場合等)に、両パスワードが類似すると判定する。
なお、フローチャートを参照して後述する各処理においては、音声認識された情報が機密情報(パスワード)と一致する場合に、当該機密情報を無効にする例について説明する。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、認証に対応する処理が実行された後に、当該機密情報を無効にすることとしてもよい。
認証に対応する処理とは、パスワードを用いた認証の対象となる処理である。例えば、文書パスワードが設定されているセキュリティー文書においては、認証に対応する処理は、セキュリティー文書の印刷である。また、ボックスパスワードが設定されている個人ボックスにおいては、認証に対応する処理は、個人ボックスの操作である。また、ユーザーパスワードが設定されているログイン処理においては、認証に対応する処理は、ログインからログアウトまでの処理である。
認証に対応する処理とは、パスワードを用いた認証の対象となる処理である。例えば、文書パスワードが設定されているセキュリティー文書においては、認証に対応する処理は、セキュリティー文書の印刷である。また、ボックスパスワードが設定されている個人ボックスにおいては、認証に対応する処理は、個人ボックスの操作である。また、ユーザーパスワードが設定されているログイン処理においては、認証に対応する処理は、ログインからログアウトまでの処理である。
なお、CPU111は、機密情報を無効にした場合であっても、画像形成装置10が再起動されるまで、画像形成装置10がリセットされるまで、又は、所定時間が経過するまでは、指示された処理の実行を許可することとしてもよい。
CPU111は、ユーザー認証部16による認証に用いられる新しい機密情報を生成する。すなわち、CPU111は、機密情報生成手段として機能する。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、無効にされた機密情報を、生成された新しい機密情報に置き換える。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、無効にされた機密情報を、生成された新しい機密情報に置き換える。
CPU111は、生成された新しい機密情報を操作部172から入力するよう促す。すなわち、CPU111は、機密情報入力要求手段として機能する。
CPU111は、操作部172から入力された情報が新しい機密情報に該当する場合に、認証に対応する処理の実行を許可する。
CPU111は、操作部172から入力された情報が新しい機密情報に該当する場合に、認証に対応する処理の実行を許可する。
CPU111は、生成された新しい機密情報を、記憶部21に記憶されているユーザーの通知先(メールアドレス)に通知する。すなわち、CPU111は、通知手段として機能する。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、新しい機密情報を操作部172から入力するよう促す。すなわち、CPU111は、ユーザーに機密情報の変更を求める。
CPU111は、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを検出する。すなわち、CPU111は、検出手段として機能する。
CPU111は、所定距離以内に操作者以外の人がいることが検出された場合に、機密情報を無効にする制御を行い、所定距離以内に操作者以外の人がいないことが検出された場合に、機密情報を無効にする制御を行わない。
CPU111は、所定距離以内に操作者以外の人がいることが検出された場合に、機密情報を無効にする制御を行い、所定距離以内に操作者以外の人がいないことが検出された場合に、機密情報を無効にする制御を行わない。
CPU111は、音声認識部15により測定された音声の音量に応じて、所定距離を変更する。また、音声認識部15により測定された騒音の音量に応じて、所定距離を変更する。
CPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、当該機密情報は無効にし、認証装置20が用いる第2の機密情報は無効にしない。
PC30は、各ユーザーにより操作されるコンピューター装置である。例えば、ユーザーは、PC30において、印刷対象とする文書データを作成し、画像形成装置10に送信する。PC30からセキュリティー文書印刷を指示する際には、文書データに、ユーザーID、文書ID、文書パスワードが付加される。
携帯端末40は、各ユーザーにより携帯されるスマートフォン等である。携帯端末40は、Bluetooth通信機能を備える。例えば、携帯端末40は、画像形成装置10からBluetooth通信により、接続可能か否かの問い合わせを受信した場合に、画像形成装置10に接続可能である旨の情報を、携帯端末40を使用するユーザーのユーザーIDとともに送信する。
[画像形成装置の動作]
次に、画像形成装置10における動作について説明する。各処理は、制御部11のCPU111とROM113に記憶されているプログラムとの協働によるソフトウェア処理によって実現される。
次に、画像形成装置10における動作について説明する。各処理は、制御部11のCPU111とROM113に記憶されているプログラムとの協働によるソフトウェア処理によって実現される。
<画像形成装置の基本処理>
図7は、画像形成装置10により実行される基本処理を示すフローチャートである。
まず、CPU111は、画像形成装置10の初期化処理を行い(ステップS1)、その後、画像形成装置10の電源がオフになるまで、図7のステップS2以降の処理を繰り返し実行する。
図7は、画像形成装置10により実行される基本処理を示すフローチャートである。
まず、CPU111は、画像形成装置10の初期化処理を行い(ステップS1)、その後、画像形成装置10の電源がオフになるまで、図7のステップS2以降の処理を繰り返し実行する。
CPU111は、画像形成装置10において、操作パネル17のパネル画面に対する操作が行われたか否かを判断する(ステップS2)。パネル画面に対する操作には、セキュリティー文書の印刷指示や、個人ボックスに保管された文書の操作等が含まれる。また、パネル画面に対する操作方法(指示方法)としては、操作部172からの入力操作、音声認識部15による音声入力操作が挙げられる。
パネル画面に対する操作が行われた場合には(ステップS2;YES)、CPU111は、操作に応じた処理を行う(ステップS3)。
パネル画面に対する操作が行われた場合には(ステップS2;YES)、CPU111は、操作に応じた処理を行う(ステップS3)。
ステップS2において、パネル画面に対する操作が行われていない場合には(ステップS2;NO)、CPU111は、音声認識部15により音声が検知されたか否かを判断する(ステップS4)。
音声認識部15により音声が検知された場合には(ステップS4;YES)、CPU111は、音声認識部15を制御して、音声入力された情報を文字列に変換させ、音声認識を行わせる(ステップS5)。
音声認識部15により音声が検知された場合には(ステップS4;YES)、CPU111は、音声認識部15を制御して、音声入力された情報を文字列に変換させ、音声認識を行わせる(ステップS5)。
次に、CPU111は、音声認識部15を制御して、ユーザーが発した音声の音量を測定させ、得られた音声音量を記憶部21に記録する(ステップS6)。
次に、CPU111は、音声認識部15を制御して、画像形成装置10の周囲の騒音の音量を測定させ、得られた騒音音量を記憶部21に記録する(ステップS7)。
次に、CPU111は、音声認識部15を制御して、画像形成装置10の周囲の騒音の音量を測定させ、得られた騒音音量を記憶部21に記録する(ステップS7)。
ステップS4において、音声認識部15により音声が検知されない場合には(ステップS4;NO)、CPU111は、ネットワーク通信部18を介してPC30からプリントデータを受信したか否かを判断する(ステップS8)。
プリントデータを受信した場合には(ステップS8;YES)、CPU111は、受信されたプリントデータがセキュリティー文書であるか否かを判断する(ステップS9)。
プリントデータを受信した場合には(ステップS8;YES)、CPU111は、受信されたプリントデータがセキュリティー文書であるか否かを判断する(ステップS9)。
受信されたプリントデータがセキュリティー文書である場合には(ステップS9;YES)、CPU111は、このセキュリティー文書を記憶部21に保存する(ステップS10)。具体的には、CPU111は、セキュリティー文書を記憶部21のセキュリティー文書ボックスに格納するとともに、セキュリティー文書に付加されているユーザーID、文書ID、文書パスワードを対応付けてセキュリティー文書管理テーブルT2に格納する。また、CPU111は、セキュリティー文書に付加されているユーザーIDに対応するメールアドレスをユーザー管理テーブルT1から取得し、取得したメールアドレスをセキュリティー文書に対応するレコードとしてセキュリティー文書管理テーブルT2に格納する。
ステップS9において、受信されたプリントデータがセキュリティー文書でない場合には(ステップS9;NO)、CPU111は、その他のプリントデータの受信処理を行う(ステップS11)。その他のプリントデータの受信処理については、本発明と直接関係しないため、説明を省略する。
ステップS8において、プリントデータを受信しない場合には(ステップS8;NO)、CPU111は、その他の処理要求があるか否かを判断する(ステップS12)。
その他の処理要求がある場合には(ステップS12;YES)、CPU111は、要求に応じた処理を行う(ステップS13)。
その他の処理要求がある場合には(ステップS12;YES)、CPU111は、要求に応じた処理を行う(ステップS13)。
ステップS12において、その他の処理要求がない場合(ステップS12;NO)、ステップS3、ステップS7、ステップS10、ステップS11又はステップS13の後、ステップS2に戻る。
<セキュリティー文書印刷処理>
図8は、セキュリティー文書印刷処理を示すフローチャートである。
セキュリティー文書印刷処理は、画像形成装置10において、セキュリティー文書が印刷される際に行われる。セキュリティー文書印刷処理は、基本処理のステップS3の処理の一つに相当する。
図8は、セキュリティー文書印刷処理を示すフローチャートである。
セキュリティー文書印刷処理は、画像形成装置10において、セキュリティー文書が印刷される際に行われる。セキュリティー文書印刷処理は、基本処理のステップS3の処理の一つに相当する。
セキュリティー文書印刷の前提として、事前に、ユーザーによるPC30からの操作により、ユーザーID、文書ID、文書パスワードが付加されたセキュリティー文書のプリントデータが画像形成装置10に登録されている。
ユーザーは、画像形成装置10の表示部171に表示されるパネル画面に対して操作指示を入力する。
ユーザーは、画像形成装置10の表示部171に表示されるパネル画面に対して操作指示を入力する。
図9は、表示部171に表示されるメニュー画面51の例である。この状況で、ユーザーが「ボックス」と発声すると、CPU111は、音声認識部15により認識された情報に基づいて、「ボックスの選択」を指示する。つまり、メニュー画面51において、ボックス51Aを選択する操作を、音声で行うことができる。
これにより、図10に示すように、表示部171にシステムボックス選択画面52が表示される。ここで、ユーザーが「セキュリティー文書」と発声すると、CPU111は、音声認識部15により認識された情報に基づいて、「セキュリティー文書の選択」を指示する。つまり、システムボックス選択画面52において、セキュリティー文書52Aを選択する操作を、音声で行うことができる。
これにより、図11に示すように、表示部171に文書ID入力画面53が表示される。ここで、ユーザーが文書IDとして「1234」等と発声し、続いて「OK」と発声すると、CPU111は、音声認識部15により認識された情報に基づいて、「文書IDの指定」を指示する。つまり、文書ID入力画面53において、文書ID入力領域53Aに文書IDを入力する操作、OKキー53Bを押下する操作を、音声で行うことができる。なお、「OK」と発声することに代えて、OKキー53Bを押下するようにしてもよい。
文書IDが入力されると、図8のセキュリティー文書印刷処理が行われる。
CPU111は、音声認識部15により音声認識された文書IDに対応する文書パスワードを入力するための文書パスワード入力画面を表示部171に表示させる(ステップS21)。
CPU111は、音声認識部15により音声認識された文書IDに対応する文書パスワードを入力するための文書パスワード入力画面を表示部171に表示させる(ステップS21)。
図12に、文書パスワード入力画面54の例を示す。文書パスワード入力画面54には、文書パスワード入力領域54A、入力キー54B、OKキー54C、中止キー54D等が含まれる。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS22)。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS22)。
次に、CPU111は、パスワードが入力されたか否かを判断する(ステップS23)。具体的には、CPU111は、文書パスワード入力画面54が表示されている状況で、操作部172から入力キー54Bが押下されたか否か、音声認識部15により音声が認識されたか否かを判断する。
入力キー54Bの押下、又は、音声によりパスワードが入力された場合には(ステップS23;YES)、CPU111は、文書パスワード入力領域54Aにその文字列をアスタリスク等の伏せ字で表示させる。
入力キー54Bの押下、又は、音声によりパスワードが入力された場合には(ステップS23;YES)、CPU111は、文書パスワード入力領域54Aにその文字列をアスタリスク等の伏せ字で表示させる。
次に、CPU111は、入力されたパスワードが音声認識部15に対して音声で入力された情報であるか否かを判断する(ステップS24)。
パスワードが音声で入力された情報である場合には(ステップS24;YES)、CPU111は、記憶部21に記録されている音声音量と騒音音量から、操作者以外の人の有無を検出する所定距離を決定する(ステップS25)。具体的には、CPU111は、図6に示す距離決定テーブルT4に基づいて、所定距離を決定する。
パスワードが音声で入力された情報である場合には(ステップS24;YES)、CPU111は、記憶部21に記録されている音声音量と騒音音量から、操作者以外の人の有無を検出する所定距離を決定する(ステップS25)。具体的には、CPU111は、図6に示す距離決定テーブルT4に基づいて、所定距離を決定する。
次に、CPU111は、画像形成装置10から所定距離以内の操作者以外の人の有無を検出する(ステップS26)。具体的には、CPU111は、Bluetooth通信部19を制御して、所定距離以内に到達する強度で、接続可能か否かの問い合わせを送信する。所定距離以内に存在する各携帯端末40からは、当該携帯端末40を使用するユーザーに対応するユーザーIDが付加されて応答が返される。CPU111は、いずれかの携帯端末40から、画像形成装置10の操作者以外のユーザーに対応するユーザーIDが付加された応答がある場合には、所定距離以内に操作者以外の人がいると判断する。なお、画像形成装置10の操作者のユーザーIDは、セキュリティー文書管理テーブルT2において、指定された文書IDと対応付けられているユーザーIDである。
所定距離以内に操作者以外の人がいる場合には(ステップS27;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS28)。
ステップS23において、入力キー54Bの押下、又は、音声によるパスワードの入力が検出されない場合には(ステップS23;NO)、CPU111は、OKが選択されたか否かを判断する(ステップS29)。具体的には、CPU111は、操作部172からOKキー54Cが押下されたか否か、音声認識部15により「OK」という音声が認識されたか否かを判断する。
OKが選択された場合には(ステップS29;YES)、CPU111は、その時点までに入力されたパスワードが、セキュリティー文書管理テーブルT2において、指定された文書IDに対応付けられている文書パスワードと一致するか否かを判断する(ステップS30)。
OKが選択された場合には(ステップS29;YES)、CPU111は、その時点までに入力されたパスワードが、セキュリティー文書管理テーブルT2において、指定された文書IDに対応付けられている文書パスワードと一致するか否かを判断する(ステップS30)。
入力されたパスワードが文書パスワードと一致する場合には(ステップS30;YES)、CPU111は、該当するセキュリティー文書のプリントデータに基づいて、画像形成部13に印刷を実行させる(ステップS31)。
次に、CPU111は、RAM112に記憶されている機密情報漏洩フラグがONであるか否かを判断する(ステップS32)。機密情報漏洩フラグがONである場合(ステップS32;YES)、すなわち、ユーザーがパスワードを音声で入力し、音声音量と騒音を考慮して決定した距離以内に操作者以外の人がいる場合には、CPU111は、当該ユーザーのセキュリティー文書のパスワードを無効とし、新しいパスワードを生成する(ステップS33)。生成するパスワードは、早口言葉等、敢えて発声しにくいものにすることで、誤って発声してしまうことを防止できる。
次に、CPU111は、記憶部21のセキュリティー文書管理テーブルT2において、文書のパスワードを新しいパスワードに更新する(ステップS34)。具体的には、CPU111は、セキュリティー文書管理テーブルT2の指定された文書IDに対応する文書パスワードを、新しいパスワードに置き換える。これ以降、このセキュリティー文書を印刷する際には、新しい文書パスワードの入力が必要となる。
次に、CPU111は、ネットワーク通信部18を介して、セキュリティー文書に対応付けられているユーザーのメールアドレスに新しいパスワードを通知する(ステップS35)。具体的には、CPU111は、セキュリティー文書管理テーブルT2から、セキュリティー文書に対応付けられているメールアドレスを取得し、このメールアドレス宛てに新しいパスワードを含む電子メールを送信する。
ステップS29において、OKが選択されない場合には(ステップS29;NO)、CPU111は、中止が選択されたか否かを判断する(ステップS36)。具体的には、CPU111は、操作部172から中止キー54Dが押下されたか否か、音声認識部15により「中止」という音声が認識されたか否かを判断する。
ステップS24において、パスワードが音声で入力された情報でない場合(ステップS24;NO)、ステップS27において、所定距離以内に操作者以外の人がいない場合(ステップS27;NO)、ステップS28の後、ステップS30において、入力されたパスワードが文書パスワードと一致しない場合(ステップS30;NO)、又は、ステップS36において、中止が選択されない場合には(ステップS36;NO)、ステップS23に戻る。すなわち、CPU111は、入力キー54Bの押下、又は、音声によるパスワードの入力の有無を判断する。
ステップS32において、機密情報漏洩フラグがONでない場合(ステップS32;NO)、ステップS36において、中止が選択された場合(ステップS36;YES)、又は、ステップS35の後、CPU111は、表示部171上の画面を閉じる(ステップS37)。
以上で、セキュリティー文書印刷処理が終了する。
以上で、セキュリティー文書印刷処理が終了する。
<個人ボックス操作処理>
図13は、個人ボックス操作処理を示すフローチャートである。
個人ボックス操作処理は、画像形成装置10において、個人ボックスを操作する際に行われる。個人ボックス操作処理は、基本処理のステップS3の処理の一つに相当する。
図13は、個人ボックス操作処理を示すフローチャートである。
個人ボックス操作処理は、画像形成装置10において、個人ボックスを操作する際に行われる。個人ボックス操作処理は、基本処理のステップS3の処理の一つに相当する。
個人ボックス操作の前提として、事前に、ユーザーに対応する個人ボックスが設定されている。
ユーザーは、画像形成装置10の表示部171に表示されるパネル画面に対して操作指示を入力する。
ユーザーは、画像形成装置10の表示部171に表示されるパネル画面に対して操作指示を入力する。
図9に示したメニュー画面51で、ユーザーが「ボックス」と発声すると、図10に示すように、表示部171にシステムボックス選択画面52が表示される。ここで、ユーザーが「個人」と発声すると、CPU111は、音声認識部15により認識された情報に基づいて、「個人タブの選択」を指示する。つまり、システムボックス選択画面52において、個人タブ52Bを選択する操作を、音声で行うことができる。
これにより、図14に示すように、表示部171に個人ボックス画面61が表示される。ここで、ユーザーが操作対象とする個人ボックスとして「000000001」等と発声し、続いて「開く」と発声すると、CPU111は、音声認識部15により認識された情報に基づいて、「個人ボックスの選択」を指示する。つまり、個人ボックス画面61において、個人ボックス61Aを選択する操作、開くキー61Bを押下する操作を、音声で行うことができる。なお、「開く」と発声することに代えて、開くキー61Bを押下するようにしてもよい。
個人ボックスが選択されると、図13の個人ボックス操作処理が行われる。
個人ボックスが選択されると、図13の個人ボックス操作処理が行われる。
CPU111は、音声認識部15により音声認識された個人ボックスに対応するボックスパスワードを入力するためのボックスパスワード入力画面を表示部171に表示させる(ステップS41)。
図15に、ボックスパスワード入力画面62の例を示す。ボックスパスワード入力画面62には、ボックスパスワード入力領域62A、入力キー62B、OKキー62C、中止キー62D等が含まれる。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS42)。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS42)。
次に、CPU111は、パスワードが入力されたか否かを判断する(ステップS43)。具体的には、CPU111は、ボックスパスワード入力画面62が表示されている状況で、操作部172から入力キー62Bが押下されたか否か、音声認識部15により音声が認識されたか否かを判断する。
入力キー62Bの押下、又は、音声によりパスワードが入力された場合には(ステップS43;YES)、CPU111は、ボックスパスワード入力領域62Aにその文字列をアスタリスク等の伏せ字で表示させる。
入力キー62Bの押下、又は、音声によりパスワードが入力された場合には(ステップS43;YES)、CPU111は、ボックスパスワード入力領域62Aにその文字列をアスタリスク等の伏せ字で表示させる。
次に、CPU111は、入力されたパスワードが音声認識部15に対して音声で入力された情報であるか否かを判断する(ステップS44)。
パスワードが音声で入力された情報である場合には(ステップS44;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS45)。
パスワードが音声で入力された情報である場合には(ステップS44;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS45)。
ステップS43において、入力キー62Bの押下、又は、音声によるパスワードの入力が検出されない場合には(ステップS43;NO)、CPU111は、OKが選択されたか否かを判断する(ステップS46)。具体的には、CPU111は、操作部172からOKキー62Cが押下されたか否か、音声認識部15により「OK」という音声が認識されたか否かを判断する。
OKが選択された場合には(ステップS46;YES)、CPU111は、その時点までに入力されたパスワードが、ボックス管理テーブルT3において、選択された個人ボックス(ボックスID)と対応付けられているボックスパスワードと一致するか否かを判断する(ステップS47)。
OKが選択された場合には(ステップS46;YES)、CPU111は、その時点までに入力されたパスワードが、ボックス管理テーブルT3において、選択された個人ボックス(ボックスID)と対応付けられているボックスパスワードと一致するか否かを判断する(ステップS47)。
入力されたパスワードがボックスパスワードと一致する場合には(ステップS47;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグがONであるか否かを判断する(ステップS48)。
機密情報漏洩フラグがONである場合には(ステップS48;YES)、CPU111は、選択された個人ボックスのボックスパスワードを無効とし、新しいパスワードを生成する(ステップS49)。生成するパスワードは、早口言葉等、敢えて発声しにくいものにすることもできる。
機密情報漏洩フラグがONである場合には(ステップS48;YES)、CPU111は、選択された個人ボックスのボックスパスワードを無効とし、新しいパスワードを生成する(ステップS49)。生成するパスワードは、早口言葉等、敢えて発声しにくいものにすることもできる。
次に、CPU111は、記憶部21のボックス管理テーブルT3において、ボックスパスワードを新しいパスワードに更新する(ステップS50)。具体的には、CPU111は、ボックス管理テーブルT3の選択された個人ボックス(ボックスID)に対応するボックスパスワードを、新しいパスワードに置き換える。これ以降、この個人ボックスに対する操作を行う際には、新しいボックスパスワードの入力が必要となる。
次に、CPU111は、新しいパスワードを表示部171に表示させるとともに、操作部172から新しいパスワードを入力するよう促す指示を表示部171に表示させる(ステップS51)。新しいパスワードの入力は、音声入力以外の方法、すなわち、タッチパネル、表示部171の画面周囲に配置されたキー等から行われる。
図16に、表示部171に表示される新パスワード入力画面63の例を示す。新パスワード入力画面63には、ボックスパスワード入力領域63A、入力キー63B、OKキー63C、中止キー63D、メッセージ表示領域63E等が含まれる。メッセージ表示領域63Eには、新しいボックスパスワードを入力キー63Bから入力することを促すメッセージが表示される。
ここで、CPU111は、操作部172からパスワードが入力されたか否かを判断する(ステップS52)。具体的には、CPU111は、新パスワード入力画面63が表示されている状況で、操作部172から入力キー63Bが押下されたか否かを判断する。
操作部172からパスワードが入力された場合には(ステップS52;YES)、CPU111は、入力されたパスワードが更新された新しいボックスパスワードと一致するか否かを判断する(ステップS53)。
入力されたパスワードが新しいボックスパスワードと一致しない場合には(ステップS53;NO)、ステップS51に戻る。
操作部172からパスワードが入力された場合には(ステップS52;YES)、CPU111は、入力されたパスワードが更新された新しいボックスパスワードと一致するか否かを判断する(ステップS53)。
入力されたパスワードが新しいボックスパスワードと一致しない場合には(ステップS53;NO)、ステップS51に戻る。
ステップS52において、操作部172からパスワードが入力されない場合には(ステップS52;NO)、CPU111は、中止が選択されたか否かを判断する(ステップS54)。具体的には、CPU111は、操作部172から中止キー63Dが押下されたか否か、音声認識部15により「中止」という音声が認識されたか否かを判断する。
中止が選択されない場合には(ステップS54;NO)、ステップS52に戻る。
中止が選択されない場合には(ステップS54;NO)、ステップS52に戻る。
ステップS48において、機密情報漏洩フラグがONでない場合(ステップS48;NO)、又は、ステップS53において、入力されたパスワードが新しいボックスパスワードと一致する場合には(ステップS53;YES)、CPU111は、文書一覧画面を表示部171に表示させる(ステップS55)。
図17に、表示部171に表示される文書一覧画面64の例を示す。文書一覧画面64には、選択された個人ボックスに格納された文書の一覧が表示される。選択された個人ボックスに格納された各文書に対して、印刷、送信等の処理が可能となっている。
ステップS46において、OKが選択されない場合には(ステップS46;NO)、CPU111は、中止が選択されたか否かを判断する(ステップS56)。具体的には、CPU111は、操作部172から中止キー62Dが押下されたか否か、音声認識部15により「中止」という音声が認識されたか否かを判断する。
ステップS44において、パスワードが音声で入力された情報でない場合(ステップS44;NO)、ステップS45の後、ステップS47において、入力されたパスワードがボックスパスワードと一致しない場合(ステップS47;NO)、又は、ステップS56において、中止が選択されない場合には(ステップS56;NO)、ステップS43に戻る。すなわち、CPU111は、入力キー62Bの押下、又は、音声によるパスワードの入力の有無を判断する。
ステップS54において、中止が選択された場合(ステップS54;YES)、又は、ステップS56において、中止が選択された場合には(ステップS56;YES)、CPU111は、表示部171上の画面を閉じる(ステップS57)。
ステップS55又はステップS57の後、個人ボックス操作処理が終了する。
ステップS55又はステップS57の後、個人ボックス操作処理が終了する。
なお、ステップ45において、セキュリティー文書印刷処理と同様、音声音量と周囲の騒音音量に応じて、機密情報漏洩フラグをONにするか否かを判断してもよい。
<ハイブリッド認証処理>
図18は、ハイブリッド認証処理を示すフローチャートである。
ハイブリッド認証処理は、PIN入力認証と認証装置20による認証のいずれか一方で処理の実行の権限があると判定された場合に、ユーザーの画像形成装置10の使用を許可する処理である。ハイブリッド認証処理は、基本処理のステップS3の処理の一つに相当する。
図18は、ハイブリッド認証処理を示すフローチャートである。
ハイブリッド認証処理は、PIN入力認証と認証装置20による認証のいずれか一方で処理の実行の権限があると判定された場合に、ユーザーの画像形成装置10の使用を許可する処理である。ハイブリッド認証処理は、基本処理のステップS3の処理の一つに相当する。
まず、CPU111は、ログイン画面を表示部171に表示させる(ステップS61)。
図19は、表示部171に表示されるログイン画面71の例である。ログイン画面71には、ユーザーID入力領域71A、パスワード入力領域71B、ログインキー71C等が含まれる。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS62)。
図19は、表示部171に表示されるログイン画面71の例である。ログイン画面71には、ユーザーID入力領域71A、パスワード入力領域71B、ログインキー71C等が含まれる。
また、CPU111は、RAM112に記憶されている機密情報漏洩フラグをOFFにする(ステップS62)。
次に、CPU111は、ユーザーIDが入力されたか否かを判断する(ステップS63)。具体的には、CPU111は、ログイン画面71のユーザーID入力領域71Aに対し、操作部172からユーザーIDが入力されたか否かを判断する。また、CPU111は、ログイン画面71が表示されている状況で、音声認識部15において音声入力された情報がユーザーIDとして認識されたか否かを判断する。例えば、CPU111は、「ユーザーID」という音声が認識された後に続く音声をユーザーIDの音声入力と認識する。また、CPU111は、ユーザーID入力領域71Aがユーザーにより選択された(タッチされた)後、音声が検知されると、ユーザーIDの音声入力と認識する。
ユーザーIDが入力された場合には(ステップS63;YES)、CPU111は、入力されたユーザーIDを表示部171に表示させる(ステップS64)。
ユーザーIDが入力された場合には(ステップS63;YES)、CPU111は、入力されたユーザーIDを表示部171に表示させる(ステップS64)。
ステップS63において、ユーザーIDが入力されない場合には(ステップS63;NO)、CPU111は、パスワードが入力されたか否かを判断する(ステップS65)。具体的には、CPU111は、ログイン画面71のパスワード入力領域71Bに対し、操作部172からパスワードが入力されたか否かを判断する。また、CPU111は、ログイン画面71が表示されている状況で、音声認識部15において音声入力された情報がパスワードとして認識されたか否かを判断する。例えば、CPU111は、「パスワード」という音声が認識された後に続く音声をパスワードの音声入力と認識する。また、CPU111は、パスワード入力領域71Bがユーザーにより選択された(タッチされた)後、音声が検知されると、パスワードの音声入力と認識する。
パスワードが入力された場合には(ステップS65;YES)、CPU111は、表示部171に表示されているログイン画面71のパスワード入力領域71Bに、パスワードをアスタリスク等の伏せ字で表示させる。
パスワードが入力された場合には(ステップS65;YES)、CPU111は、表示部171に表示されているログイン画面71のパスワード入力領域71Bに、パスワードをアスタリスク等の伏せ字で表示させる。
次に、CPU111は、入力されたパスワードが音声認識部15に対して音声で入力された情報であるか否かを判断する(ステップS66)。
パスワードが音声で入力された情報である場合には(ステップS66;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS67)。
パスワードが音声で入力された情報である場合には(ステップS66;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS67)。
ステップS65において、パスワードが入力されない場合には(ステップS65;NO)、CPU111は、ログインが選択されたか否かを判断する(ステップS68)。具体的には、CPU111は、操作部172からログイン画面71のログインキー71Cが押下されたか否かを判断する。また、CPU111は、ログイン画面71が表示され、ユーザーID及びパスワードが既に入力されている状況で、音声認識部15により「ログイン」という音声が認識されたか否かを判断する。
ログインが選択された場合には(ステップS68;YES)、CPU111は、その時点までに入力されたパスワードが、ユーザー管理テーブルT1において、ステップS63で入力されたユーザーIDに対応付けられているユーザーパスワードと一致するか否かを判断する(ステップS69)。
入力されたパスワードがユーザーパスワードと一致しない場合には(ステップS69;NO)、CPU111は、ログインが失敗したことを表示部171に表示させて通知する(ステップS70)。
入力されたパスワードがユーザーパスワードと一致しない場合には(ステップS69;NO)、CPU111は、ログインが失敗したことを表示部171に表示させて通知する(ステップS70)。
ステップS69において、入力されたパスワードがユーザーパスワードと一致した場合には(ステップS69;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグがONであるか否かを判断する(ステップS71)。
機密情報漏洩フラグがONである場合には(ステップS71;YES)、CPU111は、PIN入力認証を禁止する(ステップS72)。例えば、CPU111は、表示部171に表示されているログイン画面71をグレーアウトさせることで、操作部172又は音声認識によるユーザーID及びパスワードの入力を受け付けないことを示す。このように、ユーザーID及びパスワードの入力を受け付けない等、PIN入力認証を禁止することも、パスワードの無効に該当する。
機密情報漏洩フラグがONである場合には(ステップS71;YES)、CPU111は、PIN入力認証を禁止する(ステップS72)。例えば、CPU111は、表示部171に表示されているログイン画面71をグレーアウトさせることで、操作部172又は音声認識によるユーザーID及びパスワードの入力を受け付けないことを示す。このように、ユーザーID及びパスワードの入力を受け付けない等、PIN入力認証を禁止することも、パスワードの無効に該当する。
ステップS68において、ログインが選択されない場合には(ステップS68;NO)、CPU111は、認証装置20からの入力があるか否かを判断する(ステップS73)。具体的には、CPU111は、認証装置20において、カードから情報が読み取られたか否か、ユーザーから生体情報が読み取られたか否かを判断する。
認証装置20からの入力がない場合(ステップS73;NO)、ステップS64の後、ステップS66において、パスワードが音声で入力された情報でない場合(ステップS66;NO)、ステップS67の後、ステップS70の後、又は、ステップS72の後、ステップS63に戻る。
認証装置20からの入力がない場合(ステップS73;NO)、ステップS64の後、ステップS66において、パスワードが音声で入力された情報でない場合(ステップS66;NO)、ステップS67の後、ステップS70の後、又は、ステップS72の後、ステップS63に戻る。
ステップS73において、認証装置20からの入力があった場合(ステップS73;YES)、CPU111は、認証装置20における認証が成功したか否かを判断する(ステップS74)。具体的には、CPU111は、認証装置20から、カードから読み取られた情報、又は、ユーザーから読み取られた生体情報が、第2の機密情報と一致したか否かを示す判定結果を取得する。
認証装置20における認証が成功しなかった場合には(ステップS74;NO)、ステップS70に移行する。
認証装置20における認証が成功しなかった場合には(ステップS74;NO)、ステップS70に移行する。
ステップS74において、認証装置20における認証が成功した場合(ステップS74;YES)、又は、ステップS71において、機密情報漏洩フラグがONでない場合には(ステップS71;NO)、CPU111は、初期画面を表示部171に表示させる(ステップS75)。つまり、CPU111は、PIN入力認証又は認証装置20による認証のいずれか一方で認証が成功した場合に、ユーザーによる画像形成装置10の使用を許可する。
以上で、ハイブリッド認証処理が終了する。
以上で、ハイブリッド認証処理が終了する。
<パスワード更新要求処理>
図20は、パスワード更新要求処理を示すフローチャートである。
パスワード更新要求処理は、ユーザーがパスワードを声に出してしまった場合に、パスワードを更新するよう求める処理である。パスワード更新要求処理は、基本処理のステップS3の処理の一つに相当する。
図20は、パスワード更新要求処理を示すフローチャートである。
パスワード更新要求処理は、ユーザーがパスワードを声に出してしまった場合に、パスワードを更新するよう求める処理である。パスワード更新要求処理は、基本処理のステップS3の処理の一つに相当する。
ステップS81~ステップS85の処理は、ハイブリッド認証処理(図18参照)のステップS61~ステップS65の処理同様であるため、説明を省略する。
ステップS85において、パスワードが入力された場合には(ステップS85;YES)、CPU111は、表示部171に表示されているログイン画面のパスワード入力領域に、パスワードをアスタリスク等の伏せ字で表示させる(ステップS86)。
ステップS85において、パスワードが入力された場合には(ステップS85;YES)、CPU111は、表示部171に表示されているログイン画面のパスワード入力領域に、パスワードをアスタリスク等の伏せ字で表示させる(ステップS86)。
次に、CPU111は、入力されたパスワードが音声認識部15に対して音声で入力された情報であるか否かを判断する(ステップS87)。
パスワードが音声で入力された情報である場合には(ステップS87;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS88)。
パスワードが音声で入力された情報である場合には(ステップS87;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグをONにする(ステップS88)。
ステップS85において、パスワードが入力されない場合には(ステップS85;NO)、CPU111は、ログインが選択されたか否かを判断する(ステップS89)。具体的には、CPU111は、操作部172からログイン画面のログインキーが押下されたか否かを判断する。また、CPU111は、ログイン画面が表示され、ユーザーID及びパスワードが既に入力されている状況で、音声認識部15により「ログイン」という音声が認識されたか否かを判断する。
ログインが選択された場合には(ステップS89;YES)、CPU111は、その時点までに入力されたパスワードが、ユーザー管理テーブルT1において、ステップS83で入力されたユーザーIDに対応付けられているユーザーパスワードと一致するか否かを判断する(ステップS90)。
入力されたパスワードがユーザーパスワードと一致しない場合には(ステップS90;NO)、CPU111は、ログインが失敗したことを表示部171に表示させて通知する(ステップS91)。
入力されたパスワードがユーザーパスワードと一致しない場合には(ステップS90;NO)、CPU111は、ログインが失敗したことを表示部171に表示させて通知する(ステップS91)。
ステップS90において、入力されたパスワードがユーザーパスワードと一致した場合には(ステップS90;YES)、CPU111は、RAM112に記憶されている機密情報漏洩フラグがONであるか否かを判断する(ステップS92)。
機密情報漏洩フラグがONである場合には(ステップS92;YES)、CPU111は、新しいパスワードの登録を要求する(ステップS93)。このとき、CPU111は、操作部172から新しいパスワードを入力するよう促す旨のダイアログボックスを表示部171に表示させる。
機密情報漏洩フラグがONである場合には(ステップS92;YES)、CPU111は、新しいパスワードの登録を要求する(ステップS93)。このとき、CPU111は、操作部172から新しいパスワードを入力するよう促す旨のダイアログボックスを表示部171に表示させる。
次に、CPU111は、要求されたパスワードの登録が完了したか否かを判断する(ステップS94)。具体的には、CPU111は、操作部172から新しいパスワードが入力され、記憶部21のユーザー管理テーブルT1に登録されたか否かを判断する。
要求されたパスワードの登録が完了していない場合には(ステップS94;NO)、ステップS94に戻る。
要求されたパスワードの登録が完了していない場合には(ステップS94;NO)、ステップS94に戻る。
ステップS94において、要求されたパスワードの登録が完了した場合(ステップS94;YES)、又は、ステップS92において、機密情報漏洩フラグがONでない場合には(ステップS92;NO)、CPU111は、表示部171に初期画面を表示させる(ステップS95)。
ステップS89において、ログインが選択されない場合には(ステップS89;NO)、CPU111は、キャンセルが選択されたか否かを判断する(ステップS96)。具体的には、CPU111は、操作部172からログイン画面のキャンセルキーが押下されたか否かを判断する。また、CPU111は、ログイン画面が表示されている状況で、音声認識部15により「キャンセル」という音声が認識されたか否かを判断する。
キャンセルが選択されない場合(ステップS96;NO)、ステップS84の後、ステップS87において、パスワードが音声で入力された情報でない場合(ステップS87;NO)、ステップS88の後、又は、ステップS91の後、ステップS83に戻る。
キャンセルが選択されない場合(ステップS96;NO)、ステップS84の後、ステップS87において、パスワードが音声で入力された情報でない場合(ステップS87;NO)、ステップS88の後、又は、ステップS91の後、ステップS83に戻る。
ステップS96において、キャンセルが選択された場合(ステップS96;YES)、又は、ステップS95の後、パスワード更新要求処理が終了する。
ステップS94において、新しいユーザーパスワードの登録が完了すると、これ以降、このユーザーが新たにログインする際には、新しいユーザーパスワードの入力が必要となる。
以上説明したように、本実施の形態によれば、音声認識部15により認識された情報が機密情報に該当する場合に、当該機密情報を無効にする制御(新しいパスワードへの変更、そのパスワードを用いた処理実行の許可の禁止等)を行うので、音声入力による機密情報の漏洩を防ぐことができる。これにより、ユーザーがうっかり機密情報を声に出してしまった場合に、他者による悪用を防ぐことができる。
また、音声認識部15により認識された情報が機密情報に該当する場合に、認証に対応する処理が実行された後に、当該機密情報を無効にすることで、少なくとも認証に対応する処理については実行することができる。
また、音声認識部15により認識された情報が機密情報に該当する場合に、自動的にユーザー認証部16による認証に用いられる新しい機密情報を生成することで、機密情報の変更の手間を軽減することができる。
また、新しい機密情報が生成された場合に、その場でユーザーに新しい機密情報を操作部172から入力させることで、機密情報を声に出してはいけないこと、機密情報が変更されたこと、及び、新しい機密情報の値が、ユーザーの記憶に残りやすい。
また、生成された新しい機密情報を、ユーザーの通知先に通知することで、新しい機密情報の値をユーザーが記録する手間を省くことができる。
また、音声認識部15により認識された情報が機密情報に該当する場合に、音声入力とは異なる方法で機密情報の変更を促すことで、直ちに新しい機密情報を安全な方法で入力することができる。
また、上記実施の形態では、操作部172からの入力として、タッチパネル(画面上のソフトウェアキーを含む。)や、表示部171の画面周囲に配置されたキー等について説明したが、外付けのハードウェアキーボードを用いて、キー操作により情報を入力することとしてもよい。
また、上記実施の形態では、操作部172からの入力として、タッチパネル(画面上のソフトウェアキーを含む。)や、表示部171の画面周囲に配置されたキー等について説明したが、外付けのハードウェアキーボードを用いて、キー操作により情報を入力することとしてもよい。
また、画像形成装置10の周囲に操作者以外の人が存在せず、機密情報の発声による被害が実質的にない場合には、機密情報を無効にする必要がないため、無駄な制御を省略することができる。
また、PIN入力認証と認証装置20による認証とを併用している場合には、PIN入力認証において機密情報を声に出してしまった場合でも、認証装置20による認証を用いて画像形成装置10を使用することができる。
なお、上記実施の形態における記述は、本発明に係る画像処理装置、画像形成装置、機密情報管理方法及びプログラムの例であり、これに限定されるものではない。装置を構成する各部の細部構成及び細部動作に関しても本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
例えば、図8のセキュリティー文書印刷処理、図13の個人ボックス操作処理では、新しいパスワードを自動で生成して旧パスワードを新しいパスワードに変更することとしたが、セキュリティー文書印刷処理及び個人ボックス操作処理においても、図20のパスワード更新要求処理のように、ユーザー自身に新しいパスワードを入力させる(パスワードを変更させる)ようにしてもよい。
また、上記実施の形態で、各パスワード入力画面において「中止」が指示された場合も、既にパスワードが音声で入力され、機密情報漏洩フラグがONとなっているときには、「OK」の指示があった場合と同様に、パスワードを無効にするようにしてもよい。
また、上記実施の形態では、画像形成装置10と各携帯端末40との間でBluetooth通信を行うことにより、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを判断することとしたが、この方法に限らず、種々の方式の人感センサーにより、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを検出するようにしてもよい。また、複数の検出手段を併用してもよい。
また、ユーザーが所有する携帯端末40に搭載されているGPS機能を利用することとしてもよい。この場合、画像形成装置10が各携帯端末40のGPS情報を管理するサーバーにアクセスし、各ユーザーの位置情報を取得し、画像形成装置10自身の位置情報から、画像形成装置10と各携帯端末40との距離を求める。そして、求めた距離と所定距離とを比較することで、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを判断する。
また、ユーザーが所有する携帯端末40に搭載されているGPS機能を利用することとしてもよい。この場合、画像形成装置10が各携帯端末40のGPS情報を管理するサーバーにアクセスし、各ユーザーの位置情報を取得し、画像形成装置10自身の位置情報から、画像形成装置10と各携帯端末40との距離を求める。そして、求めた距離と所定距離とを比較することで、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを判断する。
また、上記実施の形態では、機密情報(各パスワード)が記憶部21(ユーザー管理テーブルT1、セキュリティー文書管理テーブルT2、ボックス管理テーブルT3)に記憶されていることとしたが、機密情報が外部サーバー等に格納されていてもよい。また、入力された情報を外部サーバーに送信し、外部サーバーで認証を行い、その結果をユーザー認証部16が取得してもよい。
また、音声認識部15により認識された情報が機密情報に該当した場合に、「パスワードが間違っています」等の音声を出力し、ユーザーがうっかり声に出してしまった内容が誤りであるように印象付けるようにしてもよい。
[変形例]
次に、上記実施の形態の変形例について説明する。
変形例における画像形成システムは、上記実施の形態に示した画像形成システム100と同様の構成であるため、上記実施の形態と同一の符号を用い、共通する部分の説明を省略する。以下、変形例に特徴的な構成及び処理について説明する。
次に、上記実施の形態の変形例について説明する。
変形例における画像形成システムは、上記実施の形態に示した画像形成システム100と同様の構成であるため、上記実施の形態と同一の符号を用い、共通する部分の説明を省略する。以下、変形例に特徴的な構成及び処理について説明する。
変形例では、上記実施の形態において、パスワードを無効化していた構成を、パスワードを有効に維持したまま、ユーザーに対して警告を通知する。
画像形成装置10のCPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、ユーザーに対して機密情報のセキュリティーに関する所定の警告を通知する制御を行う。
所定の警告は、例えば、パスワードの変更を促すものである。
画像形成装置10のCPU111は、音声認識部15により認識された情報が機密情報に該当する場合に、ユーザーに対して機密情報のセキュリティーに関する所定の警告を通知する制御を行う。
所定の警告は、例えば、パスワードの変更を促すものである。
CPU111は、所定の警告を画像形成装置10が備える表示部171に表示させる。例えば、CPU111は、パスワードの変更を促すメッセージを表示部171に表示させる。
また、CPU111は、所定の警告を含む電子メールをユーザー宛てに送信することとしてもよい。例えば、CPU111は、記憶部21に記憶されているユーザー管理テーブルT1からユーザーの通知先(メールアドレス)を取得し、このメールアドレス宛てにパスワードの変更を促す内容を含む電子メールを送信する。
また、CPU111は、所定の警告を含む電子メールをユーザー宛てに送信することとしてもよい。例えば、CPU111は、記憶部21に記憶されているユーザー管理テーブルT1からユーザーの通知先(メールアドレス)を取得し、このメールアドレス宛てにパスワードの変更を促す内容を含む電子メールを送信する。
なお、この場合、ユーザーによるパスワードの変更が遅れたり、変更されなかったりするおそれがあるため、CPU111は、所定期間の間にパスワードが変更されない場合には、再度警告することが望ましい。例えば、ユーザーが警告対象とされているパスワードを入力したときに再度警告を表示するか、又は、ユーザーに対して電子メールで再度警告を送信するように構成する。
また、変形例においても、上記実施の形態と同様、CPU111は、画像形成装置10から所定距離以内に操作者以外の人がいるか否かを検出し、所定距離以内に操作者以外の人がいることが検出された場合に、ユーザーに警告を通知する制御を行い、所定距離以内に操作者以外の人がいないことが検出された場合に、ユーザーに警告を通知する制御を行わないようにしてもよい。
CPU111は、音声認識部15により測定された音声の音量に応じて、所定距離を変更する。また、音声認識部15により測定された騒音の音量に応じて、所定距離を変更する。
CPU111は、音声認識部15により測定された音声の音量に応じて、所定距離を変更する。また、音声認識部15により測定された騒音の音量に応じて、所定距離を変更する。
変形例によれば、音声認識部15により認識された情報が機密情報に該当する場合に、ユーザーに対して機密情報のセキュリティーに関する所定の警告を通知する制御を行うので、音声入力による機密情報の漏洩を防ぐことができる。
10 画像形成装置
11 制御部
13 画像形成部
15 音声認識部
16 ユーザー認証部
17 操作パネル
18 ネットワーク通信部
19 Bluetooth通信部
20 認証装置
21 記憶部
40 携帯端末
100 画像形成システム
111 CPU
171 表示部
172 操作部
N 通信ネットワーク
T1 ユーザー管理テーブル
T2 セキュリティー文書管理テーブル
T3 ボックス管理テーブル
T4 距離決定テーブル
11 制御部
13 画像形成部
15 音声認識部
16 ユーザー認証部
17 操作パネル
18 ネットワーク通信部
19 Bluetooth通信部
20 認証装置
21 記憶部
40 携帯端末
100 画像形成システム
111 CPU
171 表示部
172 操作部
N 通信ネットワーク
T1 ユーザー管理テーブル
T2 セキュリティー文書管理テーブル
T3 ボックス管理テーブル
T4 距離決定テーブル
Claims (24)
- 少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段と、
前記指示手段により指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証手段と、
前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御手段と、
を備える画像処理装置。 - 前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、前記認証に対応する処理が実行された後に、当該機密情報を無効にする請求項1に記載の画像処理装置。
- 前記認証手段による認証に用いられる新しい機密情報を生成する機密情報生成手段を備え、
前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、前記無効にされた機密情報を、前記機密情報生成手段により生成された新しい機密情報に置き換える請求項1に記載の画像処理装置。 - 音声入力とは異なる方法で情報を入力するための入力手段と、
前記機密情報生成手段により生成された新しい機密情報を前記入力手段から入力するよう促す機密情報入力要求手段と、
を備え、
前記制御手段は、前記入力手段から入力された情報が前記新しい機密情報に該当する場合に、前記認証に対応する処理の実行を許可する請求項3に記載の画像処理装置。 - 前記入力手段は、タッチパネルのタッチ操作により情報を入力するものである請求項4に記載の画像処理装置。
- 前記入力手段は、キーボードのキー操作により情報を入力するものである請求項4に記載の画像処理装置。
- 前記認証手段により前記処理の実行の権限があるか否かの判定対象となるユーザーの通知先を記憶する記憶手段と、
前記機密情報生成手段により生成された新しい機密情報を、前記記憶手段に記憶されているユーザーの通知先に通知する通知手段と、
を備える請求項3から6のいずれか一項に記載の画像処理装置。 - 音声入力とは異なる方法で情報を入力するための入力手段を備え、
前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、新しい機密情報を前記入力手段から入力するよう促す請求項1に記載の画像処理装置。 - 前記認証手段における機密情報とは異なる第2の機密情報を用いて、処理の実行の権限があるか否かを判定する第2の認証手段を備え、
前記制御手段は、前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報は無効にし、前記第2の認証手段が用いる第2の機密情報は無効にしない請求項1から8のいずれか一項に記載の画像処理装置。 - 前記第2の認証手段による認証は、カードに記憶された情報を読み取って認証するカード認証、又は、ユーザーの生体情報を用いた生体認証である請求項9に記載の画像処理装置。
- 少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段と、
前記指示手段により指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証手段と、
前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御手段と、
を備える画像処理装置。 - 前記所定の警告は、前記パスワードの変更を促すものである請求項11に記載の画像処理装置。
- 前記制御手段は、前記所定の警告を当該画像処理装置が備える表示手段に表示させる請求項11又は12に記載の画像処理装置。
- 前記制御手段は、前記所定の警告を含む電子メールをユーザー宛てに送信する請求項11又は12に記載の画像処理装置。
- 前記機密情報は、セキュリティー文書印刷に係る文書データを印刷するためのパスワード、又は、原稿を走査して生成された画像データ若しくは通信ネットワークを介して受信された文書データを保管するフォルダーを使用するためのパスワードである請求項1から10のいずれか一項に記載の画像処理装置。
- 前記パスワードは、セキュリティー文書印刷に係る文書データを印刷するためのパスワード、又は、原稿を走査して生成された画像データ若しくは通信ネットワークを介して受信された文書データを保管するフォルダーを使用するためのパスワードである請求項11から14のいずれか一項に記載の画像処理装置。
- 当該画像処理装置から所定の距離以内に操作者以外の人がいるか否かを検出する検出手段を備え、
前記制御手段は、前記検出手段により前記所定の距離以内に操作者以外の人がいることが検出された場合に、前記制御を行い、前記検出手段により前記所定の距離以内に操作者以外の人がいないことが検出された場合に、前記制御を行わない請求項1から16のいずれか一項に記載の画像処理装置。 - 前記音声認識手段に入力された音声の音量を測定する入力音量測定手段を備え、
前記検出手段は、前記入力音量測定手段により測定された音声の音量に応じて、前記所定の距離を変更する請求項17に記載の画像処理装置。 - 当該画像処理装置の周囲の騒音の音量を測定する騒音音量測定手段を備え、
前記検出手段は、前記騒音音量測定手段により測定された騒音の音量に応じて、前記所定の距離を変更する請求項17又は18に記載の画像処理装置。 - 請求項1から19のいずれか一項に記載の画像処理装置を備える画像形成装置。
- 少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示工程と、
前記指示工程において指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証工程と、
前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御工程と、
を含む機密情報管理方法。 - 少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示工程と、
前記指示工程において指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証工程と、
前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御工程と、
を含む機密情報管理方法。 - コンピューターを、
少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段、
前記指示手段により指示された処理を実行するにあたり、予め設定されている機密情報を用いて、前記処理の実行の権限があるか否かを判定する認証を行う認証手段、
前記音声認識手段により認識された情報が前記機密情報に該当する場合に、当該機密情報を無効にする制御を行う制御手段、
として機能させるためのプログラム。 - コンピューターを、
少なくとも、音声入力された情報を認識する音声認識手段により認識された情報に基づいて、処理の実行を指示する指示手段、
前記指示手段により指示された処理を実行するにあたり、入力されたパスワードが予め設定されているパスワードと一致する場合に、前記処理の実行の権限があると判定する認証を行う認証手段、
前記音声認識手段により認識された情報が前記予め設定されているパスワードに該当する場合に、ユーザーに対して当該パスワードのセキュリティーに関する所定の警告を通知する制御を行う制御手段、
として機能させるためのプログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018094196A JP7119558B2 (ja) | 2018-05-16 | 2018-05-16 | 画像処理装置、画像形成装置、機密情報管理方法及びプログラム |
| US16/401,544 US20190355355A1 (en) | 2018-05-16 | 2019-05-02 | Image processing apparatus, image forming apparatus, confidential information management method, and recording medium |
| CN201910408984.XA CN110505365A (zh) | 2018-05-16 | 2019-05-16 | 图像处理装置、图像形成装置、机密信息管理方法 |
| US17/579,167 US11830492B2 (en) | 2018-05-16 | 2022-01-19 | Image processing apparatus, image forming apparatus, confidential information management method, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018094196A JP7119558B2 (ja) | 2018-05-16 | 2018-05-16 | 画像処理装置、画像形成装置、機密情報管理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019201299A JP2019201299A (ja) | 2019-11-21 |
| JP7119558B2 true JP7119558B2 (ja) | 2022-08-17 |
Family
ID=68533942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018094196A Active JP7119558B2 (ja) | 2018-05-16 | 2018-05-16 | 画像処理装置、画像形成装置、機密情報管理方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US20190355355A1 (ja) |
| JP (1) | JP7119558B2 (ja) |
| CN (1) | CN110505365A (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6657025B2 (ja) * | 2016-06-17 | 2020-03-04 | シャープ株式会社 | 操作者推定システム |
| US11258918B2 (en) * | 2020-02-28 | 2022-02-22 | Canon Kabushiki Kaisha | Information processing system and method of controlling information processing system |
| JP2022115373A (ja) * | 2021-01-28 | 2022-08-09 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
| US11758062B1 (en) | 2022-02-22 | 2023-09-12 | Toshiba Tec Kabushiki Kaisha | Image forming apparatus |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111801A (ja) | 2000-09-28 | 2002-04-12 | Casio Comput Co Ltd | 携帯電話装置 |
| JP2005309898A (ja) | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 |
| JP2007079852A (ja) | 2005-09-13 | 2007-03-29 | Canon Inc | データ処理装置、データ処理方法及びコンピュータプログラム |
| JP2007193138A (ja) | 2006-01-19 | 2007-08-02 | Ricoh Co Ltd | 画像形成装置 |
| JP2009145924A (ja) | 2006-03-27 | 2009-07-02 | Pioneer Electronic Corp | 話者認識システム及びコンピュータプログラム |
| JP2009276866A (ja) | 2008-05-13 | 2009-11-26 | Ricoh Co Ltd | 情報処理装置、画像形成装置、情報処理システム、情報処理装置の制御方法、プログラム及び記録媒体 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6060080B2 (ja) * | 1977-12-28 | 1985-12-27 | 日本電気株式会社 | 音声認識装置 |
| JP2523945B2 (ja) * | 1990-05-30 | 1996-08-14 | 松下電器産業株式会社 | 留守番電話装置 |
| JPH08125773A (ja) * | 1994-10-25 | 1996-05-17 | Fujitsu Ltd | ファクシミリ受信装置 |
| US5774525A (en) * | 1995-01-23 | 1998-06-30 | International Business Machines Corporation | Method and apparatus utilizing dynamic questioning to provide secure access control |
| JP3312335B2 (ja) | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
| JP4845398B2 (ja) * | 2005-03-18 | 2011-12-28 | キヤノン株式会社 | 画像処理装置及び画像処理装置によって実行される制御方法 |
| JP2007037099A (ja) * | 2005-06-22 | 2007-02-08 | Ricoh Co Ltd | 画像処理装置、画像処理方法、画像処理プログラム及び記録媒体 |
| US9311461B2 (en) * | 2008-04-16 | 2016-04-12 | International Business Machines Corporation | Security system based on questions that do not publicly identify the speaker |
| US8161552B1 (en) * | 2009-09-23 | 2012-04-17 | Trend Micro, Inc. | White list creation in behavior monitoring system |
| CN102710602B (zh) * | 2012-04-28 | 2016-04-13 | 深圳创维-Rgb电子有限公司 | 一种电子设备语音登录方法、系统及电视机 |
| CN103152505A (zh) * | 2012-10-23 | 2013-06-12 | 艾塔斯科技(镇江)有限公司 | 智慧型扫描仪及操作方法 |
| US10109215B2 (en) * | 2013-04-19 | 2018-10-23 | Pearson Education, Inc. | Academic integrity protection |
| JP6206081B2 (ja) * | 2013-10-17 | 2017-10-04 | コニカミノルタ株式会社 | 画像処理システム、画像処理装置及び携帯端末装置 |
| CN107040547A (zh) * | 2017-05-26 | 2017-08-11 | 北京小米移动软件有限公司 | 管理密码的方法、装置和终端设备 |
| CN107600031B (zh) * | 2017-07-25 | 2020-09-15 | 北汽福田汽车股份有限公司 | 车辆的控制方法、系统及车辆 |
-
2018
- 2018-05-16 JP JP2018094196A patent/JP7119558B2/ja active Active
-
2019
- 2019-05-02 US US16/401,544 patent/US20190355355A1/en not_active Abandoned
- 2019-05-16 CN CN201910408984.XA patent/CN110505365A/zh active Pending
-
2022
- 2022-01-19 US US17/579,167 patent/US11830492B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111801A (ja) | 2000-09-28 | 2002-04-12 | Casio Comput Co Ltd | 携帯電話装置 |
| JP2005309898A (ja) | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 |
| JP2007079852A (ja) | 2005-09-13 | 2007-03-29 | Canon Inc | データ処理装置、データ処理方法及びコンピュータプログラム |
| JP2007193138A (ja) | 2006-01-19 | 2007-08-02 | Ricoh Co Ltd | 画像形成装置 |
| JP2009145924A (ja) | 2006-03-27 | 2009-07-02 | Pioneer Electronic Corp | 話者認識システム及びコンピュータプログラム |
| JP2009276866A (ja) | 2008-05-13 | 2009-11-26 | Ricoh Co Ltd | 情報処理装置、画像形成装置、情報処理システム、情報処理装置の制御方法、プログラム及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190355355A1 (en) | 2019-11-21 |
| US11830492B2 (en) | 2023-11-28 |
| CN110505365A (zh) | 2019-11-26 |
| JP2019201299A (ja) | 2019-11-21 |
| US20220139397A1 (en) | 2022-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7119558B2 (ja) | 画像処理装置、画像形成装置、機密情報管理方法及びプログラム | |
| JP5069819B2 (ja) | 画像形成システム | |
| US8477936B2 (en) | Management system including display apparatus and data management apparatus for displaying data on the display apparatus, and data acquisition method | |
| US8572395B2 (en) | Information processing apparatus, authentication method, and computer program | |
| JP6658628B2 (ja) | 画像形成システム | |
| JP6497095B2 (ja) | 画像形成装置および画像形成装置の制御プログラム | |
| US20100263044A1 (en) | Information processing apparatus, control method of information processing apparatus, and storage medium | |
| US8405863B2 (en) | Image forming apparatus, image forming system, and method of private printing | |
| US20060250635A1 (en) | Information processing apparatus, information processing method, computer program, and image forming system | |
| JP7409179B2 (ja) | 情報処理装置及びプログラム | |
| JP2010067127A (ja) | 情報処理装置、情報処理装置の制御方法、記憶媒体、及びプログラム | |
| US8730007B2 (en) | Image processing apparatus, method for controlling the same, and storage medium | |
| JP2018120375A (ja) | システム及び方法 | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2021040283A (ja) | 画像形成装置および、その設定方法 | |
| JP5049333B2 (ja) | 認可情報登録装置および認可情報登録プログラム | |
| JP7314809B2 (ja) | 画像形成装置、画像処理システム、およびプログラム | |
| JP7298385B2 (ja) | 画像処理システム、画像処理装置、画像処理方法及びプログラム | |
| JP5365428B2 (ja) | 画像形成装置 | |
| JP2023043283A (ja) | デバイス管理装置、デバイス管理システム、デバイス管理方法及びプログラム | |
| JP2007286956A (ja) | 情報処理装置及びプログラム | |
| JP2010003131A (ja) | 画像形成装置 | |
| JP6179013B2 (ja) | 認証装置および画像形成装置 | |
| JP2023064694A (ja) | 画像処理装置、情報処理システム、認証方法および認証プログラム | |
| JP2007286948A (ja) | 認証装置及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220705 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220718 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7119558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |