JP7119685B2 - 情報処理装置、情報処理装置の制御方法、およびプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、およびプログラム Download PDF

Info

Publication number
JP7119685B2
JP7119685B2 JP2018134446A JP2018134446A JP7119685B2 JP 7119685 B2 JP7119685 B2 JP 7119685B2 JP 2018134446 A JP2018134446 A JP 2018134446A JP 2018134446 A JP2018134446 A JP 2018134446A JP 7119685 B2 JP7119685 B2 JP 7119685B2
Authority
JP
Japan
Prior art keywords
data
output
candidate data
output candidate
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018134446A
Other languages
English (en)
Other versions
JP2020011427A (ja
Inventor
大輔 崎山
裕典 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2018134446A priority Critical patent/JP7119685B2/ja
Publication of JP2020011427A publication Critical patent/JP2020011427A/ja
Application granted granted Critical
Publication of JP7119685B2 publication Critical patent/JP7119685B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、およびそれに関連する技術に関する。
情報処理装置においては、当該情報処理装置内のデータ(たとえば、出力ジョブにおける出力対象データの候補である出力候補データ)がコンピュータウイルスなどの不正プログラムによって改ざんされる恐れがある。
情報処理装置内の出力候補データの改ざんによる被害を抑えるために、当該出力候補データに対する出力指示が受け付けられた際に当該出力候補データに対して改ざんチェック処理(改ざんの有無をチェックする処理)を実行する技術が存在する(特許文献1参照)。
特開2013-164732号公報
しかしながら、特許文献1に記載の技術では、情報処理装置内の出力候補データに対する出力指示が受け付けられる際に、当該出力候補データに対する改ざんチェック処理が常に実行されており、効率的ではない。
なお、この問題は、情報処理装置内の出力候補データに対する出力指示が受け付けられる際のみならず、たとえば、情報処理装置内の出力候補データに対する改ざんチェック処理が定期的に実行される際においても生じる。
そこで、本発明は、情報処理装置内の出力候補データに対する改ざんチェック処理の効率化を図ることが可能な技術を提供することを課題とする。
上記課題を解決すべく、請求項1の発明は、情報処理装置であって、出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記判定手段は、前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定し、前記情報処理装置は、前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納する制御手段、をさらに備え、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無を前記同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定することを特徴とする。
請求項2の発明は、請求項1の発明に係る情報処理装置において、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止することを特徴とする。
請求項3の発明は、請求項1または請求項2の発明に係る情報処理装置において、前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定することを特徴とする。
請求項4の発明は、請求項1から請求項3のいずれかの発明に係る情報処理装置において、前記出力候補データに対する前記改ざんチェック処理の処理結果をユーザに通知する通知手段、をさらに備えることを特徴とする。
請求項5の発明は、請求項1から請求項4のいずれかの発明に係る情報処理装置において、前記判定手段は、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かを判定することを特徴とする。
請求項6の発明は、情報処理装置に内蔵されたコンピュータに、a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を実行させるためのプログラムであって、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップa)は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記プログラムは、c)前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、d)前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、をさらに実行させ、前記ステップb)は、b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有することを特徴とする。
請求項7の発明は、請求項6の発明に係るプログラムにおいて、c)前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止するステップ、を前記コンピュータにさらに実行させることを特徴とする。
請求項8の発明は、請求項6または請求項7の発明に係るプログラムにおいて、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定されることを特徴とする。
請求項9の発明は、請求項6から請求項8のいずれかの発明に係るプログラムにおいて、d)前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対する前記改ざんチェック処理が実行される場合、前記改ざんチェック処理の処理結果をユーザに通知するステップ、を前記コンピュータにさらに実行させることを特徴とする。
請求項10の発明は、請求項6から請求項9のいずれかの発明に係るプログラムにおいて、前記ステップa)においては、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かが判定されることを特徴とする。
請求項11の発明は、情報処理装置の制御方法であって、a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップa)は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記制御方法は、c)前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、d)前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、をさらに備え、前記ステップb)は、b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有することを特徴とする。
請求項12の発明は、情報処理装置であって、出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定し、前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定し、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨を決定し、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことであることを特徴とする。
請求項13の発明は、情報処理装置に内蔵されたコンピュータに、a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を実行させるためのプログラムであって、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップa)は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記ステップb)は、b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有し、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする。
請求項14の発明は、情報処理装置の制御方法であって、a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップa)は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記ステップb)は、b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有し、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする。
請求項1から請求項14に記載の発明によれば、出力候補データが高機密性データである旨が判定される場合、当該出力候補データに対して改ざんチェック処理を実行する旨が決定され、出力候補データが高機密性データでない旨が判定される場合、当該出力候補データに対して改ざんチェック処理を実行しない旨が決定される。したがって、情報処理装置内の出力候補データに対する改ざんチェック処理の効率化を図ることが可能である。
特に、請求項3および請求項8に記載の発明によれば、出力候補データが高機密性データである旨が判定される場合において、当該出力候補データに対する出力指示が送信ジョブの実行指示であるときには、当該出力候補データに対して改ざんチェック処理を実行する旨が決定される。また、出力候補データが高機密性データである旨が判定される場合において、当該出力指示が印刷出力ジョブの実行指示であるときには、当該出力候補データに加えて、当該印刷出力ジョブに用いられる印刷設定データに対しても改ざんチェック処理を実行する旨が決定される。したがって、出力ジョブの種類に応じて適切なデータに対して改ざんチェック処理を実行することが可能である。
また特に、請求項12から請求項14に記載の発明によれば、出力候補データが高機密性データである旨が判定され、且つ当該出力候補データに対する出力指示が印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、当該出力候補データおよび印刷設定データに対して改ざんチェック処理を実行しない旨が決定される。当該所定の条件は、当該出力指示よりも前に当該出力候補データおよび印刷設定データに対して実行された改ざんチェック処理において、当該出力候補データおよび印刷設定データが改ざんされていない旨の判定結果が得られていたことである。したがって、改ざんされたデータが利用される可能性の低減を図りつつ、改ざんチェック処理の更なる効率化を図ることが可能である。
情報処理システムの構成を示す概略図である。 MFP(画像処理装置)の機能ブロックを示す図である。 出力候補データの入力動作を示す概念図である。 MFPの動作(出力候補データの入力時の動作)を示すフローチャートである。 出力候補データと同一性確認用情報(ハッシュ値)との対応関係を示す図である。 出力候補データの出力動作を示す概念図である。 MFPの動作(出力候補データに対する出力指示の受付時の動作)を示すフローチャートである。 ファイル一覧画面を示す図である。 改ざんチェック処理の処理結果(改ざん無し)を含むファイル一覧画面を示す図である。 改ざんチェック処理の処理結果(改ざん有り)を含むファイル一覧画面を示す図である。 第2実施形態に係るMFPの動作(出力候補データに対する出力指示の受付時の動作)を示すフローチャートである。 第3実施形態に係るMFPの動作(出力候補データに対する出力指示の受付時の動作)を示すフローチャートである。
以下、本発明の実施形態を図面に基づいて説明する。
<1.第1実施形態>
<1-1.システム構成>
図1は、本発明に係る情報処理システム1の構成を示す概略図である。図1に示すように、当該情報処理システム1は、マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral)(MFPとも略称する)10とコンピュータ50とを備える。ここでは、情報処理装置としてMFP10を例示する。
コンピュータ50は、いわゆるパーソナルコンピュータ等によって構成される。
MFP10とコンピュータ50とは、ネットワーク108を介して接続されており、各装置10,50の相互間でデータの送受信が可能である。なお、ネットワーク108は、LAN(Local Area Network)およびインターネットなどの各種のネットワークを含む。
<1-2.MFP10の構成>
図2は、MFP10の機能ブロックを示す図である。
MFP10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ9(制御部)等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。なお、MFP10は、画像処理装置、画像形成装置あるいは印刷出力装置などとも称される。
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って(すなわちスキャンして)、当該原稿の画像データ(原稿画像データあるいはスキャンデータとも称する)を生成する処理部である。この画像読取部2は、スキャン部であるとも称される。画像読取部2によって生成されたスキャンデータは、MFP10の格納部5に格納(入力)される。
印刷出力部3は、印刷対象データに関する画像データに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、通信ネットワーク108を介したネットワーク通信が可能である。このネットワーク通信では、TCP/IP(Transmission Control Protocol / Internet Protocol)およびFTP(File Transfer Protocol)等の各種のプロトコルが利用され、当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(コンピュータ50等)との間で各種のデータ(たとえば出力候補データF10)を授受することが可能である。
通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。受信部4bは、たとえばコンピュータ50から送信されてきた出力候補データF10(出力ジョブにおける出力対象データの候補)を受信する。受信部4bによって受信された出力候補データ(入力データ)F10は、格納部5に格納(入力)される。送信部4aは、たとえば送信ジョブの出力対象データ(送信対象データ)を他装置に送信する。
格納部5は、ハードディスクドライブ(HDD)等の格納装置で構成される。格納部5には、コンピュータ50から受信されて入力された出力候補データF10、および/またはMFP10の画像読取部2によって生成されて入力された出力候補データF10が格納される。
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられており、当該操作パネル部6cは、その正面側にタッチパネル(操作パネル)25(図1参照)を有している。タッチパネル25は、液晶表示パネルに圧電センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの操作入力を受け付けることが可能である。たとえば、操作入力部6a(タッチパネル25)は、タッチパネル25に表示されたファイル一覧画面200(図8)において、出力候補データF10の選択操作を受け付けるとともに、選択された出力候補データF10を出力する出力ジョブ(出力処理)の種類を選択するジョブ選択操作をも受け付ける。
コントローラ(制御部)9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM等)とを備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体、あるいはネットワーク108等を介してMFP10にインストールされてもよい。
具体的には、図2に示すように、コントローラ9は、当該プログラムの実行により、通信制御部11と入力制御部12と表示制御部13と判定部14と算出部15とを含む各種の処理部を実現する。
通信制御部11は、他の装置(コンピュータ50等)との間の通信動作を制御する処理部である。
表示制御部13は、表示部6b(タッチパネル25)における表示動作を制御する処理部である。たとえば、表示制御部13は、ファイル一覧画面200(図8参照)をタッチパネル25に表示する。なお、表示制御部13は、ファイル一覧画面200をコンピュータ50の表示画面に表示させることも可能である。また、表示制御部13は、改ざんチェック処理(後述)の処理結果(判定結果)を当該ファイル一覧画面200を用いてユーザに通知する(図9および図10参照)。
入力制御部12は、操作入力部6aに対する操作入力動作を制御する処理部である。
判定部(決定部)14は、各種の判定動作等を実行する処理部である。たとえば、判定部14は、MFP10の格納部5に格納されている出力候補データF10が高機密性データ(所定程度よりも高い機密性を有するデータ)であるか否か、を当該出力候補データF10の属性情報に基づいて判定する。また、この判定処理の判定結果に基づいて、判定部14は、当該出力候補データF10に対する改ざんチェック処理の実行是非を決定(判定)する。改ざんチェック処理は、MFP10の格納部5への格納後(入力後)におけるデータ改ざん(不正プログラムによる改ざん)の有無をチェックする処理である。
算出部15は、当該改ざんチェック処理に用いられる同一性確認用情報の算出処理を実行する処理部である。同一性確認用情報としては、たとえばハッシュ値が例示される。
なお、ここでは、主にコントローラ9のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、MFP10(詳細には、コントローラ9の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部11、入力制御部12、表示制御部13、判定部14および算出部15(図2)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。
<1-3.動作>
この実施形態では、MFP10内の出力候補データ(出力ジョブにおける出力対象データの候補)F10に対する出力指示が受け付けられる際、当該出力候補データ(出力対象データ)F10の属性に応じて、当該出力候補データF10に対する改ざんチェック処理の実行是非が決定される。
ここにおいて、比較的高い重要度(秘匿性)を有する情報(営業秘密等)が或る出力候補データF10に含まれている場合に、当該或る出力候補データF10が改ざんされて当該営業秘密等が誤った内容に書き換えられてしまうと、ユーザにとって様々な不都合が生じる。それ故、このような出力候補データF10(入力時のデータ内容と出力時のデータ内容との同一性を担保すべきデータ)に対しては、その入力時から出力時までの間における改ざんの有無がチェック(判定)されることが好ましい。
また、比較的高い重要度(秘匿性)を有する情報が含まれる出力候補データF10には、パスワードが設定されていることが多い。
これらの点を考慮して、ここでは、出力候補データF10がパスワード付与属性を有する(高機密性データである旨が判定される)場合、当該出力候補データF10に対して改ざんチェック処理を実行する旨が決定される。
一方、出力候補データF10がパスワード付与属性を有しない(高機密性データでない旨が判定される)場合、当該出力候補データF10に対して改ざんチェック処理を実行しない旨が決定される。
このような動作について、以下に説明する。
<出力候補データF10の入力時の動作>
まず、出力候補データF10に対する出力指示の受付時の動作を説明する前に、出力候補データF10の入力時の動作を説明する。
図4は、MFP10の動作(詳細には、出力候補データF10の入力時の動作)を示すフローチャートである。
図4の動作は、ジョブデータ(出力候補データF10を含む)の入力(入力処理)が受け付けられたことに応答して開始される。ジョブデータの入力処理としては、コンピュータ50からのジョブデータの受信を伴う入力処理(図3参照)、あるいはMFP10での原稿のスキャンデータの生成を伴う入力処理(図3参照)などが例示される。
まず、ステップS11においては、MFP10は、入力データ(入力される出力候補データ)F10が高機密性データ(所定程度よりも高い機密性を有するデータ)であるか否か、を当該入力データF10の属性情報に基づいて判定する。
ここにおいて、出力候補データF10を含むデータファイル(ここではジョブデータ)にパスワードがユーザによって付与されると、パスワード付与属性(当該ジョブデータにパスワードが付与されていることを示す属性情報)が当該ジョブデータに付加される。換言すれば、当該ジョブデータに対するパスワードロックが有効状態であることを示す属性情報(パスワードロック属性などとも称される)が、当該ジョブデータに付加される。なお、ジョブデータには、出力候補データF10のみを含むジョブデータと、出力候補データF10および印刷設定データ(出力候補データF10の印刷出力設定を定めたデータ)を含むジョブデータ(印刷ジョブデータ)とが存在する。
MFP10は、ジョブデータ(データファイル)内に記述された属性情報(プロパティ情報)を読み出す機能を有している。ステップS11においては、MFP10は、読み出した属性情報(ここではパスワード付与属性)に基づいて、入力データ(出力候補データ)F10を含むジョブデータがパスワード付与属性(パスワードロック属性)を有するか否かを判定する。
当該入力データF10を含むジョブデータがパスワード付与属性を有する場合、MFP10は、入力データF10が高機密性データである旨をステップS11にて判定する。そして、処理はステップS11からステップS12へと進む。
ステップS12においては、MFP10は、入力データF10の同一性確認用情報を算出する。ここでは、入力データF10のハッシュ値が同一性確認用情報として算出される。このステップS12にて算出されたハッシュ値は、後述するように、出力候補データF10の出力に際して実行される改ざんチェック処理(入力時のデータ内容と出力時のデータ内容との同一性を判定する処理)にて利用される。
そして、ステップS13においては、MFP10は、入力データF10と、当該入力データF10に関して算出されたハッシュ値とを格納部5に格納する。当該ハッシュ値は、入力データF10(ここでは、入力データF10のファイル名)と対応付けて格納される。
ここでは、8つの出力候補データF10(F11~F18)(図8参照)が格納部5に格納されており、当該8つの出力候補データF11~F18のうちの3つの出力候補データF11,F16,F17にはパスワードが付与されている。各出力候補データF11,F16,F17の入力に際しては、各出力候補データF11,F16,F17のハッシュ値が算出され(ステップS12)、算出された各ハッシュ値と各出力候補データF11,F16,F17とが対応付けてMFP10に格納されている(ステップS13)(図5も参照)。
なお、後述するファイル一覧画面200(図8参照)において、パスワード付与属性を有するジョブデータにおける出力候補データF10(ここではF11,F16,F17)の近傍(詳細には、当該出力候補データF10を示すアイコンの一部に重畳する位置)には、パスワードが付与されていることを示すアイコンA10が表示される。
一方、入力データF10を含むジョブデータがパスワード付与属性を有しない場合、MFP10は、入力データF10が高機密性データでない旨をステップS11にて判定する。そして、処理はステップS11からステップS14へと進む。
ステップS14においては、MFP10は、入力データF10のハッシュ値を算出することなく、入力データF10を格納部5に格納する。
ここでは、8つの出力候補データF11~F18(図8参照)のうち出力候補データF12~F15,F18にはパスワードが付与されていない。各出力候補データF12~F15,F18の入力に際しては、各出力候補データF12~F15,F18は、そのまま(ハッシュ値が算出されることなく)MFP10に格納される(ステップS14)。
<出力候補データF10に対する出力指示の受付時の動作>
次に、MFP10の格納部5に格納されている出力候補データF10に対する出力指示(出力ジョブの実行指示)が受け付けられる際の動作について説明する。
なお、MFP10内の出力候補データF10に対する出力指示(出力操作)は、たとえば、出力ジョブの出力対象となる出力対象データF10を選択する選択操作と、当該出力ジョブの種類を選択する選択操作とを含む。なお、当該出力指示は、さらに、当該出力ジョブの設定を確定する確定操作等を含んでもよい。当該出力ジョブ(出力処理)の種類としては、出力対象データF10を当該MFP10から他装置へと送信する送信ジョブ(送信処理)(図6参照)、および当該出力対象データF10を当該MFP10にて印刷出力する印刷出力ジョブ(印刷出力処理)(図6参照)などが例示される。ここでは、送信ジョブの選択操作が受け付けられることを想定する。
まず、MFP10は、ユーザ操作に応じて、MFP10内の出力候補データF10の一覧画面(ファイル一覧画面)200(図8参照)をタッチパネル25に表示する。図8は、ファイル一覧画面200を示す図である。
当該ファイル一覧画面200においては、MFP10に格納されている出力候補データF10(ここでは8つの出力候補データF11~F18)が表示される。また、ファイル一覧画面200には、出力ジョブの種類を選択するジョブ選択ボタン251,252(図8)が配置されている。ジョブ選択ボタン(「印刷」ボタン)251は、選択された出力候補データ(選択された出力ジョブにおける出力対象となる出力対象データ)F10をMFP10にて印刷出力する印刷出力ジョブを出力ジョブとして選択するボタンである。また、ジョブ選択ボタン(「送信」ボタン)252は、選択された出力候補データF10を他装置に送信する送信ジョブを出力ジョブとして選択するボタンである。
ユーザは、当該ファイル一覧画面200(図8)において、所望の出力候補データ(出力対象データ)F10を複数の出力候補データF11~F18の中から選択し、MFP10は、ユーザによる出力対象データF10の選択操作を受け付ける。その後、ユーザは「送信」ボタン252(図8)を押下し、MFP10は、ユーザによる「送信」ボタン252の押下操作に応答して送信ジョブの選択操作を受け付ける。
図7は、MFP10の動作(詳細には、出力候補データF10に対する出力指示の受付時の動作)を示すフローチャートである。図7の動作は、たとえば、出力ジョブにおける出力対象データF10の選択操作と当該出力ジョブの種類の選択操作(ここでは「送信」ボタン252の押下操作)とが受け付けられたことに応答して開始される。
まず、ステップS21においては、MFP10は、出力対象データ(出力候補データ)F10が高機密性データであるか否か、を当該出力対象データF10の属性情報に基づいて判定する。具体的には、ステップS11(図4)と同様にして、出力対象データF10を含むジョブデータがパスワード付与属性を有するか否かに基づいて、当該出力対象データF10が高機密性データであるか否かが判定される。
たとえば、ファイル一覧画面200(図8)において出力候補データF11に対する出力指示が受け付けられた場合、当該出力候補データ(出力対象データ)F11を含むジョブデータがパスワード付与属性を有することに基づいて、出力対象データF11が高機密性データである旨がステップS21にて判定される。そして、処理はステップS21からステップS22へと進む。
ステップS22においては、MFP10は、出力対象データF11に対して改ざんチェック処理(格納部5への格納後におけるデータ改ざんの有無をチェックする処理)を実行する旨を決定する。換言すれば、出力対象データF11は改ざんチェック処理のチェック対象データである旨が決定される。
ステップS23においては、MFP10は、チェック対象データ(ここでは出力対象データF11)に対して改ざんチェック処理を実行する。そして、ステップS24においては、改ざんチェック処理において得られた判定結果に基づく分岐処理が実行される。
具体的には、まず、MFP10は、出力対象データF11のハッシュ値を再度算出する。そして、MFP10は、出力対象データF11の入力時に算出されたハッシュ値(出力対象データF11に対応付けて格納されているハッシュ値(図5))と、出力対象データF11に対する出力指示の受付時に再度算出されたハッシュ値とを比較する。
その後、MFP10は、出力対象データF11の改ざん(出力対象データF11の入力後から現時点(出力指示の受付時点)までの間における改ざん)の有無を判定する。具体的には、MFP10は、出力対象データF11に関して再度算出されたハッシュ値が、当該出力対象データF11の入力時(ステップS12(図4))に算出されたハッシュ値と同一であるか否かに基づいて、当該出力対象データF11の入力後における改ざんの有無を判定する。
たとえば、出力対象データF11に対する出力指示の受付時に算出されたハッシュ値が、当該出力対象データF11の入力時に算出されたハッシュ値と一致する場合、当該出力対象データF11はその入力時から現時点までの間に改ざんされていない旨がステップS23にて判定される。そして、処理はステップS23からステップS24を経てステップS27へと進む。
ステップS27においては、MFP10は、出力対象データF11に対する改ざんチェック処理の処理結果(ここでは、出力対象データF11が改ざんされていない旨の処理結果)をユーザに通知する。具体的には、MFP10は、ファイル一覧画面200において、出力対象データF11が改ざんされていない旨を示すアイコンA20(図9参照)を当該出力対象データF11の近傍(詳細には、出力対象データF11を示すアイコンの一部に重畳する位置)に表示する。
そして、ステップS28においては、MFP10は、出力対象データF11を出力する出力ジョブ(ここでは送信ジョブ)の実行を許容する。このように、出力対象データF11が高機密性データである場合、当該出力対象データF11が改ざんされていない旨が判定されることを条件に、当該出力ジョブの実行が許容される。
なお、当該出力ジョブの実行が許容される(ステップS28)と、パスワードの入力画面(不図示)がMFP10のタッチパネル25に表示される。そして、出力対象データF11を含むジョブデータに付与されているパスワードと同じパスワードが当該入力画面にて入力されると、送信ジョブの設定画面(送信宛先等の設定画面)(不図示)が表示される。その後、送信ジョブの確定操作(たとえば「スタート」ボタンの押下操作)に応答して、出力対象データF11の送信ジョブが実行される。
一方、出力対象データF11に対する出力指示の受付時に算出されたハッシュ値が、当該出力対象データF11の入力時に算出されたハッシュ値と一致しない(異なる)場合、当該出力対象データF11がその入力時から現時点までの間に改ざんされている旨がステップS23にて判定される。そして、処理はステップS23からステップS24を経てステップS25へと進む。
ステップS25においては、MFP10は、出力対象データF11に対する改ざんチェック処理の処理結果(ここでは、出力対象データF11が改ざんされている旨の処理結果)をユーザに通知する。具体的には、MFP10は、ファイル一覧画面200において、出力対象データF11が改ざんされている旨を示すアイコンA30(図10参照)を当該出力対象データF11の近傍(詳細には、出力対象データF11を示すアイコンの一部に重畳する位置)に表示する。
そして、ステップS26においては、MFP10は、出力対象データF11を出力する出力ジョブ(ここでは送信ジョブ)の実行を禁止する。なお、当該出力ジョブの実行が禁止された旨(たとえば、「出力対象データが改ざんされているためジョブの実行が禁止されました」等のメッセージ)がユーザに通知されるようにしてもよい。
このように、出力対象データF11が高機密性データである旨がステップS21にて判定される場合、当該出力対象データF11に対して改ざんチェック処理を実行する旨が決定される(ステップS22)。換言すれば、出力対象データF11が高機密性データである旨が判定されることを条件に、当該出力対象データF11に対して改ざんチェック処理を実行する旨が決定される。
さて、再びステップS21の説明に戻る。
たとえば、ファイル一覧画面200(図8)において出力候補データF12に対する出力指示が受け付けられた場合、当該出力候補データ(出力対象データ)F12を含むジョブデータがパスワード付与属性を有しないことに基づいて、出力対象データF12が高機密性データでない旨がステップS21にて判定される。そして、処理はステップS21からステップS29へと進む。
ステップS29においては、MFP10は、出力対象データF12に対して改ざんチェック処理を実行しない旨を決定する。換言すれば、出力対象データF12は改ざんチェック処理のチェック対象データでない旨が決定される。
そして、処理はステップS29からステップS28へと進み、MFP10は、出力対象データF12に対する改ざんチェック処理を実行することなく、当該出力対象データF12を出力する出力ジョブ(ここでは送信ジョブ)の実行を許容する。
なお、その後、パスワードの入力画面はタッチパネル25に表示されず、送信ジョブの設定画面がタッチパネル25に表示される。そして、送信ジョブの確定操作に応答して、出力対象データF12の送信ジョブが実行される。
以上のように、第1実施形態では、出力候補データF10(出力対象データF11)が高機密性データである旨が判定される場合、当該出力対象データF11に対して改ざんチェック処理を実行する旨が決定される(ステップS22(図7))。一方、出力候補データF10(出力対象データF12)が高機密性データでない旨が判定される場合、当該出力対象データF12に対して改ざんチェック処理を実行しない旨が決定される(ステップS29)。すなわち、出力候補データF10の属性(高機密性データであるか否か)に応じて、当該出力候補データF10に対する改ざんチェック処理の実行是非が決定される。したがって、MFP10内の出力候補データF10に対する改ざんチェック処理の効率化を図ることが可能である。
なお、上記第1実施形態では、出力対象データF10に対する出力指示として送信ジョブの実行指示が受け付けられているが、これに限定されず、出力対象データF10に対する出力指示として印刷出力ジョブの実行指示が受け付けられてもよい。出力対象データF10に対する出力指示として印刷出力ジョブの実行指示が受け付けられた場合においても、上記第1実施形態と同様にして、図7の動作が実行される。
また、上記第1実施形態では、MFP10のタッチパネル25を用いて(タッチパネル25に表示されたファイル一覧画面200(図8)を用いて)当該MFP10内の出力候補データF10に対する出力指示が受け付けられているが、これに限定されない。たとえば、コンピュータ50を用いてMFP10内の出力候補データF10に対する出力指示が受け付けられてもよい。
具体的には、MFP10は、ファイル一覧画面200(図8)をコンピュータ50の表示画面に表示させるとともに、当該ファイル一覧画面200にてユーザによって選択された出力候補データ(出力対象データ)F10を特定する情報(被選択ファイル情報)をコンピュータ50から受信する。そして、MFP10は、当該被選択ファイル情報に基づいて出力対象データF10を特定し、特定された出力対象データF10に関して、上記第1実施形態と同様にして図7の動作を実行する。
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、第1実施形態との相違点を中心に説明する。
上記第1実施形態では、出力対象データF10(F11)が高機密性データである旨が判定される(ステップS21(図7))場合、常に(出力ジョブの種類にかかわらず)、当該出力対象データF11(のみ)が改ざんチェック処理のチェック対象データとして決定されている(ステップS22)。
ここにおいて、各出力ジョブの実行に用いられるデータは、出力ジョブの種類によって異なる。たとえば、送信ジョブは、送信される出力候補データ(送信対象データ)F10に基づき実行される。これに対して、印刷出力ジョブは、印刷出力される出力候補データ(印刷対象データ)F10に加えて、当該出力候補データF10に関して予め設定された印刷設定データ(印刷設定情報)にも基づき実行される。
この点を考慮して、この第2実施形態では、改ざんチェック処理におけるチェック対象データが、出力ジョブの種類に応じて切り替えられる。
図11は、第2実施形態に係るMFP10の動作(詳細には、出力候補データF10に対する出力指示の受付時の動作)を示すフローチャートである。図11に示されるように、第2実施形態では、ステップS21とステップS23との間において、ステップS31,S32が追加される。なお、図11のステップS21~S29の処理内容は、図7のステップS21~S29(第1実施形態参照)と同様である。
ここでは、ファイル一覧画面200(図8)において、MFP10内の複数の出力候補データF11~F18のうち出力候補データF11(パスワード付与属性を有するジョブデータに含まれる出力候補データ)に対する出力指示が受け付けられることを想定する。
また、ここでは、当該出力候補データF11に関する印刷設定がコンピュータ50にて行われた後、当該出力候補データF11と印刷設定データとを含むジョブデータ(印刷ジョブデータ)がコンピュータ50からMFP10に送信されて、当該ジョブデータがMFP10に格納されていることを想定する。なお、当該印刷ジョブデータに含まれる出力候補データF11は、印刷出力ジョブにおける印刷対象のみならず、送信ジョブにおける送信対象にもなり得る。
まず、出力候補データ(出力対象データ)F11を含むジョブデータがパスワード付与属性を有することに基づいて、当該出力対象データF11が高機密性データである旨がステップS21(図11)にて判定される。そして、処理はステップS21からステップS31へと進む。
ステップS31においては、MFP10は、出力対象データF11に対する出力指示が印刷出力ジョブの実行指示(印刷出力指示)であるか否か、を判定する。換言すれば、出力対象データF11に関して選択されたジョブ種類が印刷出力ジョブであるか否か、が判定される。
たとえば、ファイル一覧画面200(図8)において出力対象データF11が選択された後に「送信」ボタン252が押下された場合、MFP10は、出力対象データF11に対する出力指示が送信ジョブの実行指示(送信指示)である(印刷出力指示でない)旨をステップS31にて判定する。そして、処理はステップS31からステップS22へと進む。
出力対象データF11(高機密性データ)に対する出力指示が送信指示である場合、MFP10は、出力対象データF11(のみ)に対して改ざんチェック処理を実行する旨を決定する(ステップS22)。換言すれば、出力対象データF11(高機密性データ)を出力する出力ジョブが送信ジョブである場合、当該送信ジョブの実行に用いられるデータ(ここでは出力対象データF11)のみが改ざんチェック処理のチェック対象データとして決定される。ステップS22以降の処理は第1実施形態と同様である。なお、当該出力対象データF11に対する出力指示が送信指示である場合、ステップS28においては、当該出力対象データF11と印刷設定データとを含むジョブデータのうち、改ざんチェック処理が実行されていない印刷設定データは送信されず、改ざんチェック処理が実行された出力候補データF11のみが送信されることが好ましい。
一方、ファイル一覧画面200(図8)において出力対象データF11が選択された後に「印刷」ボタン251が押下された場合、MFP10は、出力対象データF11に対する出力指示が印刷出力指示である旨をステップS31にて判定する。そして、処理はステップS31からステップS32へと進む。
上述したように、印刷出力ジョブの実行においては、印刷出力される出力候補データ(印刷対象データ)F10に加えて、当該出力候補データF10に関して予め設定された印刷設定データもが用いられる。
仮に当該印刷設定データが改ざんされている場合に、当該出力候補データ(出力対象データ)F10の印刷出力ジョブが実行されると、ユーザにとって不都合が生じ得る。
たとえば、特定のウォーターマーク(たとえば「社外秘」)を出力候補データF10(たとえばF11)に付加する旨の印刷設定データが格納されている場合に、当該印刷設定データの改ざんによって当該特定のウォーターマーク「社外秘」が外されると、当該特定のウォーターマーク「社外秘」が付加されずに出力候補データF11が印刷出力されてしまう。その結果、印刷出力された出力候補データF11を受け取ったユーザが、当該出力候補データF11が「社外秘」であることを知らずに当該出力候補データF11の内容を口外してしまう恐れがある。また、印刷設定データの改ざんによって設定項目「部数」の設定値が大きな数値(たとえば1万部)に変更されてしまうと、用紙の無駄等が発生する恐れもある。
この点を考慮して、出力候補データF11(高機密性データ)に対する出力指示が印刷出力ジョブの実行指示である場合、MFP10は、当該出力候補データF11に加えて、印刷設定データに対しても改ざんチェック処理を実行する旨を決定する(ステップS32)。換言すれば、出力候補データ(出力対象データ)F11と印刷設定データとを含む印刷ジョブデータ(印刷出力ジョブの実行に用いられるデータ)に対して改ざんチェック処理を実行する旨が決定される。
そして、処理はステップS32からステップS23へと進み、MFP10は、チェック対象データ(ここでは、出力対象データF11および印刷設定データ)に対して改ざんチェック処理を実行する。なお、印刷設定データのハッシュ値(入力時におけるハッシュ値および出力時におけるハッシュ値)は、出力候補データF11のハッシュ値とは別個に算出されるものとする。
その後、処理はステップS24以降へと進む。ステップS24以降の処理は第1実施形態と同様である。
以上のように、第2実施形態では、出力候補データF10(出力対象データF11)が高機密性データである旨が判定される場合において、当該出力対象データF11に対する出力指示が送信ジョブの実行指示であるときには、当該出力対象データF11(のみ)に対して改ざんチェック処理を実行する旨が決定される(ステップS22)。また、出力対象データF11が高機密性データである旨が判定される場合において、当該出力対象データF11に対する出力指示が印刷出力ジョブの実行指示であるときには、当該出力対象データF11に加えて印刷設定データに対しても改ざんチェック処理を実行する旨が決定される(ステップS32)。したがって、出力ジョブの種類に応じて適切なデータに対して改ざんチェック処理を実行することが可能である。
<3.第3実施形態>
第3実施形態は、第2実施形態の変形例である。以下では、第2実施形態との相違点を中心に説明する。
上記第2実施形態では、高機密性データである旨が判定された出力対象データF10(たとえばF11)に対する出力指示が印刷出力指示である場合、常に、当該出力対象データF11に関する印刷ジョブデータに対して改ざんチェック処理を実行する旨が決定されている(ステップS32(図11))。
これに対して、この第3実施形態では、当該出力対象データF11に対する出力指示が印刷出力指示である場合であっても、次述の条件C1が充足されるときには、当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が例外的に決定される。条件C1は、当該出力対象データF11に対する出力指示よりも前に印刷ジョブデータ(当該出力対象データF11および印刷設定データ)に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたことである。
なお、当該出力対象データF11(高機密性データ)に対する出力指示が送信ジョブの実行指示である場合は、改ざんされたデータの他装置への拡散防止を考慮して、当該出力対象データF11に対する改ざんチェック処理は常に実行される。
図12は、第3実施形態に係るMFP10の動作(出力候補データF10に対する出力指示の受付時の動作)を示すフローチャートである。図12に示されるように、この第3実施形態では、ステップS31とステップS32との間にステップS41が追加されている。なお、ステップS41以外の処理は、第2実施形態と同様である。
ここでは、出力候補データF11がMFP10に格納された後において当該出力候補データF11に対する最初(1回目)の出力指示が受け付けられた際の動作と当該出力候補データF11に対する2回目の出力指示が受け付けられた際の動作とについて説明する。
<1回目の出力指示>
まず、出力対象データF10(F11)に対する1回目の出力指示が受け付けられた際の動作について説明する。
具体的には、まず、上記第2実施形態と同様に、出力対象データF11が高機密性データである旨がステップS21(図12)にて判定され、処理はステップS21からステップS31へと進む。
そして、当該出力対象データF11に対する出力指示(ここでは、1回目の出力指示)が印刷出力指示(印刷出力ジョブの実行指示)であるか否か、がステップS31にて判定される。
たとえば、出力対象データF11に対する出力指示(1回目の出力指示)が送信指示(送信ジョブの実行指示)である場合、処理はステップS31からステップS22へと進む。そして、出力対象データF11(のみ)に対して改ざんチェック処理を実行する旨がステップS22にて決定され、処理はステップS23以降へと進む。なお、ステップS23以降の処理は第2実施形態(第1実施形態)と同様である。
一方、出力対象データF11に対する出力指示(1回目の出力指示)が印刷出力指示である場合、処理はステップS31からステップS41へと進む。
ステップS41においては、MFP10は、条件C1が充足されるか否かを判定する。条件C1は、当該出力対象データF11に対する出力指示よりも前に印刷ジョブデータ(当該出力対象データF11および印刷設定データ)に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたことである。ここでは、当該出力対象データF11に対する出力指示(今回の出力指示)が受け付けられる前において当該印刷ジョブデータに対する改ざんチェック処理は一度も実行されておらず、条件C1は充足されない旨がステップS41にて判定される。
そして、処理はステップS41からステップS32へと進み、出力対象データF11に関する印刷ジョブデータ全体に対して改ざんチェック処理を実行する旨が決定される。
その後、処理はステップS23以降へと進む。なお、ステップS23以降の処理は第2実施形態(第1実施形態)と同様である。具体的には、印刷ジョブデータ全体(出力対象データF11および印刷設定データ)に対して実行された改ざんチェック処理において、印刷ジョブデータが改ざんされている旨が判定される場合は、ステップS25の後、出力対象データF11を出力する出力ジョブの実行が禁止される(ステップS26)。一方、印刷ジョブデータに対して実行された改ざんチェック処理において、印刷ジョブデータが改ざんされていない旨が判定される場合は、ステップS27の後、出力対象データF11を出力する出力ジョブの実行が許容される(ステップS28)。
なお、MFP10は、出力ジョブの種類を記憶するとともに、当該出力対象データF11(および印刷設定データ)に対する改ざんチェック処理の処理結果を記憶する。
<2回目の出力指示>
つぎに、出力対象データF10(F11)に対する2回目の出力指示が受け付けられた際の動作について説明する。
具体的には、2回目の出力指示の受付時においても、1回目の出力指示の受付時と同様に、出力対象データF11が高機密性データである旨がステップS21にて判定され、処理はステップS21からステップS31へと進む。
そして、当該出力対象データF11(高機密性データ)に対する出力指示(ここでは、2回目の出力指示)が印刷出力指示であるか否か、がステップS31にて判定される。
たとえば、出力対象データF11に対する2回目の出力指示が送信指示(送信ジョブの実行指示)である場合、処理はステップS31からステップS22へと進む。そして、上記第2実施形態と同様にして、出力対象データF11(のみ)に対して改ざんチェック処理を実行する旨がステップS22にて決定され、処理はステップS23以降へと進む。
一方、出力対象データF11に対する2回目の出力指示が印刷出力指示である場合、処理はステップS31からステップS41へと進む。
そして、ステップS41においては、条件C1(当該出力対象データF11に対する出力指示よりも前に印刷ジョブデータ(当該出力対象データF11および印刷設定データ)に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたこと)が充足されるか否か、が判定される。ここでは、当該出力対象データF11に対する前回の出力指示(印刷出力指示)に際して当該印刷ジョブデータに対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果(処理結果)が得られていたか否か、が判定される。
当該条件C1が充足されない旨がステップS41にて判定される場合、処理はステップS41からステップS32へと進む。
たとえば、当該印刷ジョブデータ全体に対する改ざんチェック処理が一度も実行されていない場合、当該条件C1が充足されない旨がステップS41にて判定される。そして、出力対象データF11に関する印刷ジョブデータ全体(出力対象データF11および印刷設定データ)に対して改ざんチェック処理を実行する旨がステップS32にて決定される。
具体的には、出力対象データF11に対する前回の出力指示(1回目の出力指示)が送信指示である場合、上述のように、1回目の出力指示の受付時における図12の動作では、処理はステップS31からステップS22を経てステップS23へと進み、出力対象データF11のみに対して改ざんチェック処理が実行されている。換言すれば、当該出力対象データF11に関する印刷設定データ(今回の出力ジョブにて利用されるデータ)に対しては、改ざんチェック処理が実行されていない。それ故、MFP10は、処理をステップS41からステップS32へと進め、出力対象データF11に関する印刷ジョブデータ全体(出力対象データF11および印刷設定データ)に対して改ざんチェック処理を実行する旨を決定する。
なお、出力対象データF11に対する前回の出力指示(1回目の出力指示)が印刷出力指示である場合であっても、当該出力対象データF11に関する印刷ジョブデータが改ざんされている旨が前回の出力指示の受付時にて判定されていたときには、上記条件C1が充足されない旨がステップS41にて判定される。そして、処理はステップS41からステップS32へと進む。
一方、出力対象データF11に対する出力指示よりも前に当該印刷ジョブデータ全体に対する改ざんチェック処理が実行されており、且つ、当該改ざんチェック処理において、当該出力対象データF11および印刷設定データが改ざんされていない旨の判定結果が得られていた場合、処理はステップS41からステップS29へと進む。
具体的には、出力対象データF11に対する前回の出力指示(1回目の出力指示)が印刷出力指示である場合、上述のように、1回目の出力指示の受付時における図12の動作では、処理はステップS31からステップS41,S32を経てステップS23へと進み、出力対象データF11に関する印刷ジョブデータ全体に対して改ざんチェック処理が既に実行されている。当該1回目の出力指示の受付時に当該印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果がステップS23にて得られていた場合、MFP10は、条件C1は充足する旨をステップS41にて判定する。そして、MFP10は、処理をステップS41からステップS29へと進め、出力対象データF11に関する印刷ジョブデータ全体に対して改ざんチェック処理を実行しない旨を決定する。
このように、高機密性データF11に対する出力指示が印刷出力指示である場合であっても、当該出力指示よりも前に印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたときには、当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される。すなわち、高機密性データF11の今回の出力ジョブ(印刷出力ジョブ)にて利用される全てのデータ(印刷ジョブデータ)が改ざんされていない旨が当該高機密性データF11の過去の出力ジョブ(ここでは前回の出力ジョブ)に際して判定されていた場合、高機密性データF11の今回の出力ジョブに際して当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される。これによれば、改ざんされたデータが利用される可能性の低減を図りつつ、改ざんチェック処理の更なる効率化を図ることが可能である。
なお、上記第3実施形態では、出力対象データF11(高機密性データ)に対する前回の出力指示の受付時に当該印刷ジョブデータに対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合、当該印刷ジョブデータに対する(今回の)改ざんチェック処理を実行しない旨が決定されている(ステップS41)。しかしながら、本発明はこれに限定されない。たとえば、当該出力対象データF11に対する出力指示よりも前に印刷ジョブデータ全体に対して改ざんチェック処理が少なくとも一度実行されており、その改ざんチェック処理(前回以前の改ざんチェック処理)において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合、当該印刷ジョブデータに対する(今回の)改ざんチェック処理を実行しない旨が決定されてもよい。換言すれば、当該出力対象データF11に対する出力指示(今回の出力指示)よりも前に当該印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合は、当該印刷ジョブデータに対する新たな(今回の)改ざんチェック処理を実行しない旨が決定されてもよい。
また、第3実施形態において、さらに、印刷ジョブデータが改ざんされていない旨が当該印刷ジョブデータに対する改ざんチェック処理に際して判定されてから所定期間(たとえば2週間)が経過していない旨の条件C2が充足されるか否かが判定されてもよい。そして、たとえば、上記条件C1に加えて、当該条件C2もが充足される場合に、印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される(ステップS29)ようにしてもよい。一方、上記条件C1が充足される場合であっても、印刷ジョブデータが改ざんされていない旨が判定されてから所定期間以上が経過している旨が判定される(条件C2が充足されない)ときには、印刷ジョブデータに対して改ざんチェック処理を実行する旨が決定される(ステップS32)ようにしてもよい。
<4.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
たとえば、上記各実施形態等においては、出力候補データF10を含むジョブデータがパスワード付与属性を有するか否かに基づいて、当該出力候補データF10が高機密性データであるか否かが判定されている(ステップS11(図4),S21(図7))。しかしながら、本発明はこれに限定されず、ジョブデータに含まれる出力候補データF10のファイル名情報等に基づいて、出力候補データF10が高機密性データであるか否かが判定されてもよい。具体的には、高機密性データであることを示す特定の文字列(「社外秘」あるいは「重要」等)が当該出力候補データF10のファイル名に含まれるか否かに基づいて、当該出力候補データF10が高機密性データであるか否かが判定されてもよい。
また、上記各実施形態等においては、ファイル一覧画面200(図8)において単一の出力候補データF10(たとえばF11)に対する出力指示が受け付けられているが、これに限定されず、ファイル一覧画面200において複数の出力候補データF10(たとえば、F11,F12)に対する出力指示が受け付けられてもよい。そして、当該複数の出力候補データF11,F12に関して図7等の処理が実行されるようにしてもよい。具体的には、複数の出力候補データF11,F12のうち、高機密性データである旨が判定された出力候補データF10(たとえばF11)に対して改ざんチェック処理を実行する旨が決定されてもよい。一方、複数の出力候補データF11~F18のうち、高機密性データでない旨が判定された出力候補データF10(たとえばF12)に対しては改ざんチェック処理を実行しない旨が決定されてもよい。
また、上記各実施形態等においては、図4および図7等の動作を実行する情報処理装置としてMFP10(図1)が例示されているが、これに限定されず、当該情報処理装置は、その他の各種の装置(たとえばパーソナルコンピュータ)であってもよい。
1 情報処理システム
10 MFP
50 コンピュータ
200 ファイル一覧画面
F10 出力候補データ

Claims (14)

  1. 情報処理装置であって、
    出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、
    前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、
    を備え、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記判定手段は、前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定し、
    前記情報処理装置は、
    前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納する制御手段、
    をさらに備え、
    前記判定手段は、
    前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無を前記同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、
    前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定することを特徴とする情報処理装置。
  2. 請求項1に記載の情報処理装置において、
    前記判定手段は、前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止することを特徴とする情報処理装置。
  3. 請求項1または請求項2に記載の情報処理装置において、
    前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、
    前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、
    前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、
    前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定することを特徴とする情報処理装置。
  4. 請求項1から請求項3のいずれかに記載の情報処理装置において、
    前記出力候補データに対する前記改ざんチェック処理の処理結果をユーザに通知する通知手段、
    をさらに備えることを特徴とする情報処理装置。
  5. 請求項1から請求項4のいずれかに記載の情報処理装置において、
    前記判定手段は、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かを判定することを特徴とする情報処理装置。
  6. 情報処理装置に内蔵されたコンピュータに、
    a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
    b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
    を実行させるためのプログラムであって、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記ステップa)は、
    前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
    を有し、
    前記プログラムは、
    c)前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、
    d)前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、
    をさらに実行させ、
    前記ステップb)は、
    b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
    b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
    を有することを特徴とするプログラム。
  7. 請求項6に記載のプログラムにおいて、
    c)前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止するステップ、
    を前記コンピュータにさらに実行させることを特徴とするプログラム。
  8. 請求項6または請求項7に記載のプログラムにおいて、
    前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
    前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、
    前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
    前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定されることを特徴とするプログラム。
  9. 請求項6から請求項8のいずれかに記載のプログラムにおいて、
    d)前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対する前記改ざんチェック処理が実行される場合、前記改ざんチェック処理の処理結果をユーザに通知するステップ、
    を前記コンピュータにさらに実行させることを特徴とするプログラム。
  10. 請求項6から請求項9のいずれかに記載のプログラムにおいて、
    前記ステップa)においては、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かが判定されることを特徴とするプログラム。
  11. 情報処理装置の制御方法であって、
    a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
    b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
    を備え、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記ステップa)は、
    前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
    を有し、
    前記制御方法は、
    c)前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、
    d)前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、
    をさらに備え、
    前記ステップb)は、
    b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
    b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
    を有することを特徴とする、情報処理装置の制御方法。
  12. 情報処理装置であって、
    出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、
    前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、
    を備え、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記判定手段は、
    前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、
    前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定し、
    前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、
    前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、
    前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、
    前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定し、
    前記判定手段は、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨を決定し、
    前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことであることを特徴とする情報処理装置。
  13. 情報処理装置に内蔵されたコンピュータに、
    a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
    b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
    を実行させるためのプログラムであって、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記ステップa)は、
    前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
    を有し、
    前記ステップb)は、
    b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
    b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
    を有し、
    前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
    前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、
    前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
    前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、
    前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、
    前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とするプログラム。
  14. 情報処理装置の制御方法であって、
    a)出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
    b)前記ステップa)における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
    を備え、
    前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
    前記ステップa)は、
    前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
    を有し、
    前記ステップb)は、
    b-1)前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
    b-2)前記出力候補データが前記高機密性データでない旨が前記ステップa)にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
    を有し、
    前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
    前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が前記ステップa)にて判定される場合において、
    前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
    前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、
    前記ステップb-1)においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、
    前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする、情報処理装置の制御方法。
JP2018134446A 2018-07-17 2018-07-17 情報処理装置、情報処理装置の制御方法、およびプログラム Active JP7119685B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018134446A JP7119685B2 (ja) 2018-07-17 2018-07-17 情報処理装置、情報処理装置の制御方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018134446A JP7119685B2 (ja) 2018-07-17 2018-07-17 情報処理装置、情報処理装置の制御方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2020011427A JP2020011427A (ja) 2020-01-23
JP7119685B2 true JP7119685B2 (ja) 2022-08-17

Family

ID=69169139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018134446A Active JP7119685B2 (ja) 2018-07-17 2018-07-17 情報処理装置、情報処理装置の制御方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP7119685B2 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002187317A (ja) 2000-12-22 2002-07-02 Canon Inc 印刷ジョブ生成装置、印刷データ生成装置、印刷システム、印刷ジョブ生成方法、印刷データ生成方法、及び記憶媒体
JP2005166023A (ja) 2003-11-14 2005-06-23 Ricoh Co Ltd 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法
JP2006121655A (ja) 2004-09-24 2006-05-11 Ricoh Co Ltd 改竄検出装置、改竄検出方法、その方法をコンピュータに実行させるためのプログラム
JP2006303812A (ja) 2005-04-19 2006-11-02 Kyocera Mita Corp 画像形成装置
JP2008097288A (ja) 2006-10-11 2008-04-24 Murata Mach Ltd データ処理装置
JP2008102851A (ja) 2006-10-20 2008-05-01 Seiko Epson Corp 印刷システム、印刷方法、及び印刷用プログラム
JP2010097594A (ja) 2008-09-22 2010-04-30 Ntt Docomo Inc Api検査装置及び状態監視装置
JP2012178115A (ja) 2011-02-28 2012-09-13 Brother Ind Ltd 印刷システム、プリンタ装置、及びコンピュータプログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002187317A (ja) 2000-12-22 2002-07-02 Canon Inc 印刷ジョブ生成装置、印刷データ生成装置、印刷システム、印刷ジョブ生成方法、印刷データ生成方法、及び記憶媒体
JP2005166023A (ja) 2003-11-14 2005-06-23 Ricoh Co Ltd 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法
JP2006121655A (ja) 2004-09-24 2006-05-11 Ricoh Co Ltd 改竄検出装置、改竄検出方法、その方法をコンピュータに実行させるためのプログラム
JP2006303812A (ja) 2005-04-19 2006-11-02 Kyocera Mita Corp 画像形成装置
JP2008097288A (ja) 2006-10-11 2008-04-24 Murata Mach Ltd データ処理装置
JP2008102851A (ja) 2006-10-20 2008-05-01 Seiko Epson Corp 印刷システム、印刷方法、及び印刷用プログラム
JP2010097594A (ja) 2008-09-22 2010-04-30 Ntt Docomo Inc Api検査装置及び状態監視装置
JP2012178115A (ja) 2011-02-28 2012-09-13 Brother Ind Ltd 印刷システム、プリンタ装置、及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2020011427A (ja) 2020-01-23

Similar Documents

Publication Publication Date Title
JP5276328B2 (ja) 情報処理装置、その制御方法、及びプログラム
JP4847260B2 (ja) データ処理装置、データ処理方法、コンピュータプログラム
US20080307521A1 (en) Image processing apparatus, image processing method, program, and storage medium for performing access control of document including two-dimensional code
JP5921082B2 (ja) 画像処理装置及びその制御方法、並びにプログラム
US8639761B2 (en) Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product
JP2006268149A (ja) スキャナ装置およびこのスキャナ装置を備えた文書管理システム
JP2008152483A (ja) 画像処理装置及び方法、並びにプログラム及び記憶媒体
JP5007592B2 (ja) 情報処理装置及びプログラム
US20100259773A1 (en) Image forming system and image forming method
JP2007279817A (ja) 画像処理装置
JP5779971B2 (ja) 画像処理装置
JP7119685B2 (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム
JP5357653B2 (ja) ログ情報記憶制御装置、電子機器およびログ情報記憶制御方法
JP2007317058A (ja) 情報処理装置
US20070025589A1 (en) Image processing apparatus
JP2006293833A (ja) 画像処理装置及び画像処理方法並びにプログラム
JP4923592B2 (ja) ワークフロー設定装置及び同設定方法、並びにワークフロー設定処理プログラム
JP2010231120A (ja) 画像処理装置及び画像処理制御プログラム
JP2010147796A (ja) 画像形成装置及び画像処理システム
US8396967B2 (en) Information process system, information process apparatus, control method therefor, and storage medium
JP4626459B2 (ja) 画像処理装置、画像処理方法、及び画像処理プログラム
JP2007166387A (ja) 印刷データファイル生成装置及び印刷装置
JP5383084B2 (ja) 画像形成装置、及び画像形成装置の制御方法
JP2008067122A (ja) 情報処理装置、情報処理システム及びプログラム
JP6394992B2 (ja) 画像処理装置、画像処理装置用プログラムおよび画像処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220718

R150 Certificate of patent or registration of utility model

Ref document number: 7119685

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150