WO2005022895A1

WO2005022895A1 - 画像処理装置

Info

Publication number: WO2005022895A1
Application number: PCT/JP2004/012201
Authority: WO
Inventors: Yuji Okamoto; Shuhji Fujii; Toshihiro Yamanaka; Syouichirou Yoshiura
Original assignee: Sharp Kabushiki Kaisha
Priority date: 2003-08-27
Filing date: 2004-08-25
Publication date: 2005-03-10
Also published as: CN1843025B; JP4043422B2; JP2005073173A; US20070025589A1; CN1843025A

Abstract

　画像データに基づく出力処理を行った後の画像データを記憶することで利便性を向上させながらもセキュリティの低下を防止することが可能なデジタル複合機等の画像処理装置を提供する。画像処理装置では、第１記憶部に記憶している画像データの秘匿化方法を決定し（ステップＳ２０３）、決定した秘匿化方法で画像データを秘匿化し（認証情報設定ステップＳ２０７又は暗号化ステップＳ２１２）、秘匿化されていない画像データを無効化する。

Description

技術分野

[0001] 本発明は、画像データを記憶する記憶手段を備え、記憶手段に記憶した画像データに基づく出力処理を行う複写機、プリンタ装置、ファクシミリ装置、及びこれらの複数の機能を備えるデジタル複合機等の画像処理装置に関し、特に画像データの漏洩を防止する画像処理装置に関する。

明

背景技術

田

[0002] 従来、画像処理装置として、原稿上に形成された画像を走査して画像データとして取り込み、取り込んだ画像データに基づいて画像を形成して出力する複写機としての機能、ファクシミリ通信を用いて外部のファクシミリ装置との間で画像データを送受信するファクシミリ機能、取り込んだ画像データを外部の装置へ送信する送信機能、及び外部の装置力送信された画像データを受け付け、受け付けた画像データに基づいてコピー用紙等の画像形成媒体に画像を形成するプリンタ機能等の複数の機能を備えるデジタル複合機が商品化されている。特に近年のデジタル複合機では、画像データを記憶するハードディスク等の記憶手段を備え、各機能の並行処理を実現している。

[0003] 以上の如きデジタル複合機の新たな機能として、画像データを記憶手段に記憶しておき、必要に応じて記憶された画像データに基づく画像をコピー用紙等の画像形成媒体上に形成して出力する電子フアイリング機能、及び外部に接続されたパーソナルコンピュータ等の通信装置へ画像データを送信する画像サーバ機能等の様々な機能が提案されている。その一例として、特許文献 1には、スキャナを用いて取り込んだ画像データ、又はファクシミリ通信によって受信した画像データを記憶しておき、必要に応じて画像データを読み出して出力する指示を行う、電子フアイリング機能を備えた画像データ出力制御装置が開示されている。このような画像処理装置を使用することで、一度利用した画像データの再利用が可能となり、操作者は、文書又は画像を必要に応じて出力させることができる。 [0004] 一方で、画像処理装置が扱う画像データには、企業秘密を記載した文書等の機密性を有する画像データが含まれる場合があり、画像処理装置において画像データの無制限な記憶及び出力を可能にした場合、情報の漏洩及び不正使用等のセキユリティ上の問題が生じる。そこで特許文献 2では、使用前に個人認証を行い、予め登録されている操作者のみに使用を許可する複写装置が開示されており、特許文献 3では、出力される画像に特定の情報を埋め込んでおき、出力された画像が外部に流出した場合に、流出の経路を追求することができる複写装置が開示されている。

[0005] また、画像処理装置が記憶する画像データに対するセキュリティ対策として、特許文献 4には、画像データを暗号化して記憶手段に記憶する技術が開示されており、特許文献 5には、記憶している画像データを不要となった段階で消去する技術が開示されている。このような画像データに対して暗号化又は消去を行って画像データを無効化する機能を画像処理装置が備えてレ、る場合、画像データを画像処理装置から取り出して不正使用することが困難となり、画像処理装置のセキュリティが向上する特許文献 1 :特開平 6 - 178041号公報

特許文献 2：特開平 7 - 28365号公報

特許文献 3 :特開 2000— 187419号公報

特許文献 4：特開平 1一 256068号公報

特許文献 5：特開平 9 - 223061号公報

発明の開示

発明が解決しょうとする課題

[0006] しかしながら前述の如き画像データを無効化する無効化機能は、画像処理装置に対して、オプションの機能又は後付の機能として提供されることがある。しかし、無効化機能を、画像データを記憶する記憶機能を備えた画像処理装置に後付けした場合、無効化機能と記憶機能とは相反する機能であり、無効化機能を優先させたときは、記憶機能による画像データの記憶ができなくなって画像処理装置の利便性が低下し、記憶機能を優先させたときは、無効化機能による画像データの無効化ができなくなって画像処理装置のセキュリティが低下する自体となり、画像処理装置が備える機能が充分に効果を発揮できないという問題がある。

[0007] 本発明は斯かる事情に鑑みてなされたものであり、記憶手段に記憶している画像データの中で指定された画像データのみを暗号化及び認証情報の設定等の秘匿化方法で秘匿化した上で記憶し、指定されなかった画像データについては無効化することにより、画像処理装置の記憶機能による利便性を活かしながらも、記憶する画像データの秘匿化及び指定されなかった画像データの無効化を行うことができるので、利便性とセキュリティとの両立を行うことが可能で、画像処理装置が備える機能が充分に効果を発揮することが可能な画像処理装置の提供を目的とする。

課題を解決するための手段

[0008] 本発明の画像処理装置は、画像データを記憶する記憶手段を備え、記憶手段に記憶した画像データに基づく出力処理を行う画像処理装置において、記憶手段に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付ける手段と、受け付けた指示に基づいて、指定された画像データを秘匿化する手段と、秘匿化されていない画像データを無効化する手段とを備えることを特徴とする

[0009] 本発明の画像処理装置は、画像データを加工する加工手段の有無及び動作状況を検出する手段と、検出した結果に基づいて、秘匿化の方法を決定する手段とを更に備えることを特徴とする。

[0010] 本発明の画像処理装置は、画像データを記憶する記憶手段を備え、記憶手段に記憶した画像データに基づく出力処理を行う画像処理装置において、記憶手段に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付ける手段と、画像データを加工する加工手段の有無及び動作状況を検出する手段と、検出した結果に基づいて、秘匿化の方法を決定する手段と、受け付けた指示に基づいて、指定された画像データを、決定された方法で秘匿化する手段とを備えることを特 ί数とする。

[0011] 本発明の画像処理装置は、前記秘匿化の方法は、画像データの暗号化であり、当該画像データに基づく出力処理を行う場合に、暗号化された画像データを復号化する手段を更に備えることを特徴とする。 [0012] 本発明の画像処理装置は、前記秘匿化の方法は、画像データに対する認証情報の設定であり、認証情報を受け付ける手段と、受け付けた認証情報及び画像データに設定された認証情報を照合する手段と、受け付けた認証情報及び画像データに設定された認証情報が合致した場合に、当該画像データの出力処理を許可する手段とを更に備えることを特徴とする。

発明の効果

[0013] 本発明の画像処理装置では、記憶手段に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付けた場合に、受け付けた指示に基づいて、指定された画像データを秘匿化し、秘匿化されていない画像データを無効化することにより、指定された画像データは秘匿化された状態で記憶されるので、セキユリティを確保しながらも必要に応じて出力処理を行うことができるので利便性を向上することが可能であり、指定されなかった画像データは無意味なデータの上書き等の無効化処理により情報として漏洩する可能性を著しく低減することが可能である等、優れた効果を奏する。

[0014] 本発明の画像処理装置では、オプションの機能として装着される加工手段の有無及び動作状況に基づいて秘匿化の方法を決定することにより、例えば加工手段が画像データの記憶時に画像データを暗号化する手段である場合には、秘匿化の方法として暗号化と異なる方法、例えば認証情報の設定を行うことにより、オプションの機能が装着され動作している場合にはそれを有効活用して秘匿性を高めることが可能であり、また秘匿化の処理を加工手段と分散することができるので処理負荷を軽減することが可能である等、優れた効果を奏する。

[0015] 本発明の画像処理装置では、記憶手段に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付けた場合に、受け付けた指示に基づいて、指定された画像データを秘匿化し、その秘匿化の方法はオプションの機能として装着される加工手段の有無及び動作状況に基づいて決定することにより、指定された画像データは秘匿化された状態で記憶されるので、セキュリティを確保しながらも必要に応じて出力処理を行うことができるので利便性を向上することが可能である等、優れた効果を奏する。しかも例えば加工手段が画像データの記憶時に画像データを暗号化する手段である場合には、秘匿化方法として暗号化と異なる方法、例えば認証情報の設定を行うことにより、オプションの機能が装着され動作している場合にはそれを有効活用して秘匿性を高めることが可能であり、また秘匿化の処理を加工手段と分散することができるので処理負荷を軽減することが可能である等、優れた効果を奏する。

[0016] 本発明の画像処理装置では、秘匿化の方法として画像データを暗号化して記憶し、必要に応じて復号ィ匕して出力処理を行うことにより、利便性とセキュリティとを兼ね備えることが可能である等、優れた効果を奏する。

[0017] 本発明の画像処理装置では、秘匿化の方法として認証情報、所謂パスワードを設定した上で記憶し、必要に応じて認証情報の照合を行つた上で出力処理を行うことにより、利便性とセキュリティとを兼ね備えることが可能である等、優れた効果を奏する。

図面の簡単な説明

[0018] [図 1]本発明の画像処理装置の構成を模式的に示すブロック図である。

[図 2]本発明の画像処理装置の出力処理を示すフローチャートである。

[図 3]本発明の画像処理装置が備える操作部の表示手段に表示される画像を示す説明図である。

[図 4]本発明の画像処理装置の画像データ移動処理を示すフローチャートである。

[図 5]本発明の画像処理装置が備える操作部の表示手段に表示される画像を示す説明図である。

[図 6]本発明の画像処理装置の消去処理を示すフローチャートである。

[図 7]本発明の画像処理装置の出力処理を示すフローチャートである。

符号の説明

[0019] 1

10 加工部

11 制御部

12 操作部

13 通信部 14 管理部

15 ROM

16 記憶部

161 第 1記憶部

162 第 2記憶部

17 画像読取部

18 画像メモリ

19 画像形成部

2 通信装置

発明を実施するための最良の形態

[0020] 以下、本発明をその実施をするための形態を示す図面に基づいて詳述する。

[0021] 図 1は本発明の画像処理装置の構成を模式的に示すブロック図である。

[0022] 図 1中 1は、画像データに基づく出力処理を行う複写機、プリンタ装置、ファクシミリ装置、及びこれらの複数の機能を備えるデジタル複合機等の画像処理装置であり、画像処理装置 1は、演算を行う CPU及び演算に伴う一時的な情報を記憶する RAM を有する制御部 11を備え、制御部 11には、画像処理装置 1の制御を行うための制御プログラムを記憶している ROM15が接続されており、制御部 11は、 ROM11が記憶している制御プログラムに従って、画像処理装置 1全体の制御を行う。

[0023] また制御部 11には、画像処理装置 1の状態を示す情報を記憶するメモリである管理部 14が接続されており、制御部 11は、管理部 14が記憶している情報を参照し、参照した情報に基づレ、て画像処理装置 1の制御を行う。また制御部 11には、原稿上に形成された画像を走査して読み取り、読み取った画像に基づいて電子的な画像データを生成する画像読取部 17と、画像データを一時的に記憶する画像メモリ 18と、画像メモリ 18が記憶している画像データに基づいてコピー用紙等の画像形成媒体上に画像を形成して出力する画像形成部 19とが接続されている。これらの機構により画像処理装置 1は、複写機として機能する。また制御部 11には、ハードディスク又は不揮発性のメモリからなる記憶部 16が接続されており、記憶部 16は画像データを記憶する。さらに制御部 11には、操作者からの操作を受け付ける操作部 12が接続されており、操作部 12は、操作のために必要な情報を表示する液晶パネル等の表示手段と、操作者の操作により制御命令等の情報が入力されるタツチパネル及びテンキ一等の入力部とを備えている。

[0024] また制御部 11には、 LAN等の外部の通信ネットワーク N1に接続された通信部 13 が接続されており、通信部 13は、通信ネットワーク N1を介して、外部の装置と情報の送受信を行う。通信ネットワーク N1には、パーソナルコンピュータ等の複数の通信装置 2, 2,…が接続されており、通信部 13は、通信装置 2， 2,…から送信された画像データを、通信ネットワーク N1を介して受信し、画像形成部 19は、通信部 13が受信した画像データに基づき画像を形成して出力する。これらの機構により画像処理装置 1は、ネットワークプリンタ装置として機能する。

[0025] さらに画像処理装置 1は、画像読取部 17が読み取った画像に基づいて生成した画像データを通信部 13から通信ネットワーク N1を介して通信装置 2へ送信することが可能である。これらの機構により画像処理装置 1は、ネットワークスキャナ装置として機能する。

[0026] また通信部 13は、公衆回線網 N2に接続された他のファクシミリ装置 3からファタシミリ回線網 N2を介して送信された画像データを受信し、画像形成部 19は通信部 13が受信した画像データに基づき画像形成して出力することができる。これらの機構により画像処理装置 1は、ファクシミリ装置として機能する。

[0027] 記憶部 16は、第 1記憶部 161及び第 2記憶部 162の記憶領域を有している。第 1 記憶部 161は、画像形成部 19から出力した画像を示す画像データを、出力履歴として記憶しており、出力異常及び出力部数の不足等の状況下において一度出力した画像を再度出力する必要がある場合に、操作部 12にて受け付けた指示及び通信装置 2から送信され通信部 13にて受信した指示等の指示に従って、制御部 11は、必要な画像データを第 1記憶部 16から取り出し、取り出した画像データに基づき画像形成部 19は画像を形成し出力する。第 2記憶部 162は、画像データを、画像データのファイル形式ごと、複写、ファクシミリ送信及びプリンタ出力等の処理モードごと、並びに操作者が作成したフォルダごと等の区分ごとに整理して記憶する。

[0028] 操作者は、操作部 12での操作により、又は通信装置 2から処理命令を送信することにより、第 2記憶部 162が記憶している画像データを選択し、画像形成部 19での画像の出力及び通信部 13から外部への画像データの送信等の出力処理により、第 2 記憶部 162が記憶している画像データを利用することが可能である。これらの機構により画像処理装置 1は、画像データのサーバ装置として機能する。

[0029] 第 1記憶部 161の記憶容量は、第 2記憶部 162の記憶容量に比べて小さぐ第 1記憶部 161に記憶された画像データは、第 1記憶部 161の記憶容量が不足した場合及び記憶から所定時間経過した場合等の所定の条件を満足した場合に消去される。第 2記憶部 162が記憶している画像データは、消去の指示を制御部 11が受け付けるまで記憶され、第 2記憶部 162の記録容量が不足した場合、制御部 11は、容量不足を示す情報を操作部 12に表示し、表示に対して入力される不要な画像データを消去する指示を操作部 12から受け付け、受け付けた指示に基づき画像データの消去を行う。

[0030] 以上の如き画像処理装置 1の様々な機能は、 ROM15が記憶している制御プログラムを制御部 11が実行することにより実現している。なお本発明の画像処理装置 1は

、画像データに対する暗号ィヒ等の加工を行うセキュリティプログラムを記憶した回路等にて構成される加工部 10を装着することが可能であり、加工部 10を画像処理装置 1に装着し、動作させることにより第 1記憶部 161及び第 2記憶部 162に記憶させる画像データの自動的な暗号ィヒ等の画像データの加工によるセキュリティの強化を実行させることが可能である。また加工部 10を別途装着するのではなぐ加工部 10が備えるセキュリティプログラムを備えた ROM15を用いることにより、 ROM15が加工部 1 0の機能をも備える回路として動作し、セキュリティの強化を行うことが可能である。なお加工部 10の有無及び加工部 10の動作状況を示す情報は、管理部 14に管理情報として記憶されており、必要に応じて加工部 10の有無及び加工部 10の動作状況を検出することが可能である。

[0031] 次に本発明の画像処理装置 1の処理について説明する。図 2は本発明の画像処理装置 1の出力処理を示すフローチャートである。画像処理装置 1を操作する操作者は、例えば複写処理として、画像データに基づく出力処理を所望する場合、画像処理装置 1が備える操作部 12を操作して出力処理を行わせる操作を入力する。なお操作部 12を用いて操作を行うのではなぐ通信装置 2を操作して、画像処理装置 1へ操作を示す命令を送信し、画像処理装置 1では、受信した命令が示す操作を受け付けるようにしても良い。

[0032] 画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、画像データに基づく出力処理を行わせる操作を受け付け（S101)、管理部 14が記憶している管理情報に含まれる加工部 10の有無及び力卩ェ部 10の動作状況を検出し (S102)、検出した結果に基づいて力卩ェ部 10の動作の要否、ここではセキユリティプログラムの実行の要否を決定する（S103)。

[0033] 加工部 10が装着されており、し力加工部 10が動作可能な状態にある場合、ステップ S103では、加工部 10を動作させてセキュリティプログラムを実行すると決定し、加工部 10が未装着又は動作可能な状態に無い場合、ステップ S103では、加工部 1 0を動作させないと決定する。なお加工部 10の動作の要否の決定は、出力処理を行わせる操作を受け付ける都度行うのではなぐ画像処理装置 1の起動時にステップ S 102— S103に示す処理を行い、決定した結果を初期設定として画像処理装置 1が停止するまで保持するようにしても良い。

[0034] そして画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、画像データに基づく画像出力処理を行う（S104)。ステップ S104 における画像データとは、複写機及びファクシミリ送信装置等の装置として機能させる場合は、画像読取部 17が読み取った画像に基づいて生成される画像データであり、ネットワークプリンタ装置及びファクシミリ受信装置等の装置として機能させる場合には、通信部 13を介して受け付けた画像データである。また画像出力処理とは、複写機及びファクシミリ受信装置等の装置として機能させる場合は、コピー用紙等の画像形成媒体上に画像を形成して出力する処理であり、ネットワークプリンタ装置及びファクシミリ送信装置等の装置として機能させる場合は、画像データを通信部 13から送信する処理である。

[0035] そして画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、加工部 10の動作、即ちセキュリティプログラムの実行を要するとステツプ S103にて決定されているか否かを判定し（S105)、加工部 10の動作を要すると決定されていると判定した場合（S105 : YES)、セキュリティプログラムを実行して画像出力処理後の画像データを暗号化し (S106)、暗号化した画像データを第 1記憶部 161に記憶する（S107)。ステップ S105において、加工部 10の動作を要しないと決定されていると判定した場合（S105 : N〇）、ステップ S107へ進み、画像出力処理後の画像データを第 1記憶部 161に記憶する（S107)。なお操作者が設定することにより、第 1記憶部 161に記憶せずに消去する、また画像データを第 2記憶部 162に記憶するという様な処理を行わせることも可能である。

[0036] 次に本発明の画像処理装置 1の画像データ移動処理について説明する。図 2を用レヽて説明した画像処理装置 1の出力処理のステップ S 107において、第 1記憶部 161 に記憶した画像データは、第 1記憶部 161の記憶容量が不足した場合、記憶から所定時間経過した場合、及び所定数の記憶を行った場合等の所定の条件を満足した場合に、第 1記憶部 161から消去される。従って画像データの消去を回避することを所望する場合、第 1記憶部 161に記憶した画像データを第 2記憶部 162に移動させる操作を行う。

[0037] 図 3は本発明の画像処理装置 1が備える操作部 12の表示手段に表示される画像を示す説明図である。図 3 (a)は画像処理装置 1が備える第 1記憶部 161に記憶されている画像データの一覧が表示された画像を示しており、複写機能及びファクシミリ機能等の画像データの出力形態を示すイラスト、画像データの名称を示すファイル名、画像データの送信元を示すユーザ名、並びに画像データを記憶した日を示す日付等の情報が夫々の画像データ毎に示されている。図 3 (a)に示す一覧から所望の画像データを指定することにより、図 3 (b)に示す画像が操作部 12の表示手段に表示される。図 3 (b)では、ファイル名が 20021230_091025である画像データが指定された状態を示しており、指定された画像データの処理として出力、送信、移動及び消去と示されたアイコンが表示されている。ここでは移動を選択することにより、図 3 (c)に示す画像が操作部 12の表示手段に表示される。図 3 (c)では、移動先となる第 2記憶部 162に設定されている「発注控え」、「本社宛」、及び「納品伝票」等のフオルダの名称が示されており、所望する名称のフォルダを選択する操作を行うことにより、第 1記憶部 161に記憶している指定された画像データを、第 2記憶部 162の選択されたフォルダへ画像データを移動する処理が開始される。なお本発明の画像処理装置 1では、第 2記憶部 162へ画像データを移動する場合、画像データは秘匿化された状態で第 2記憶部 162に記憶される。即ち画像データを第 2記憶部 162へ移動させる指示とは、第 1記憶部 161に記憶している画像データの指定及び指定された画像データを秘匿化させる指示である。

[0038] 図 4は本発明の画像処理装置 1の画像データ移動処理を示すフローチャートである。画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11 の制御により、操作部 12の入力部から、第 1記憶部 161に記憶している画像データを第 2記憶部 162へ移動させる操作、即ち第 1記憶部 161に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付け（S201)、管理部 14が記憶している管理情報に含まれる加工部 10の有無及び力卩ェ部 10の動作状況を検出し (S202)、検出した結果に基づいて画像データの秘匿化方法を決定する (S203)。

[0039] ステップ S203において、加工部 10が装着され、し力も動作している場合、第 1記憶部 161に記憶している画像データは既に喑号ィ匕されているので、秘匿化方法は画像データに対する認証情報、所謂パスワードの設定に決定され、加工部 10が未装着又は動作してレ、なレ、場合、秘匿化方法は画像データの暗号化及び認証情報の設定に決定される。なおこの決定はあくまでも一例であり、加工部 10が装着され、しかも動作している場合、秘匿化方法は特に設定せず、第 1記憶部 161に記憶されている暗号化された状態のまま第 2記憶部 162に記憶するように決定し、加工部 10が未装着又は動作していない場合、秘匿化方法は画像データの暗号化に決定するというように様々な形態に適用することが可能である。また加工部 10の動作の要否の決定は、出力処理を行わせる処理の操作を受け付ける都度行うのではなぐ画像処理装置 1 の起動時にステップ S202 S203に示す処理を行レ、、決定した結果を初期設定として画像処理装置 1が停止するまで保持するようにしても良レ、。

[0040] ステップ S202にて検出した動作状況力加工部 10が装着され、し力も動作している状態であるか否かを判定し (S204)、加工部 10の装着及び動作であると判定した場合（S204 : YES)、画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、ステップ S203にて決定された所定の秘匿化方法にて、即ち認証情報の設定にて画像データを秘匿化すべぐ認証情報の入力を要求する認証情報入力要求を出力する（S205)。ステップ S205における認証情報要求の出力とは、操作部 12の表示手段への表示及び通信装置 2への送信等の出力処理を示す。

[0041] 操作者は出力された認証情報要求に対して、アルファベット及び数字等の符号を適当に組み合わせた符号列を認証情報として、例えば操作部 12の入力手段から入力する。画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、認証情報を受け付け（S206)、受け付けた認証情報を画像データに対して設定し (S207)、認証情報を設定した画像データを第 2記憶部 162に記憶して（S208)、第 1記憶部 161に記憶している画像データを無効化する（S209)。

[0042] ステップ S208による無効化とは、 FATに記録されている管理データのみを更新する単なる消去に止まらず、第 1記憶部 161に記憶した画像データに対し、乱数により発生させたデータ及び「1」又は「0」が連続するだけのデータ等の無意味なデータを上書きする処理を繰り返し行うことで、画像データを再現することが極めて困難な状態にすることをいう。このように第 1記憶部 161に記憶している喑号ィ匕された画像データに対して、認証情報を設定して第 2記憶部 162に記憶し、第 1記憶部 161に記憶している暗号化された画像データを無効化することにより、第 1記憶部 161に記憶してレ、る画像データを秘匿化して第 2記憶部 162に移動したことになる。

[0043] ステップ 204において、加工部 10が未装着又は動作していないと判定した場合（S 204 : NO)、画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、ステップ S203にて決定された所定の秘匿化方法にて、即ち画像データを暗号化した上で認証情報を設定することにより秘匿化すべぐ認証情報の入力を要求する認証情報入力要求を出力する（S210)。

[0044] 操作者は出力された認証情報要求に対して認証情報を入力する。画像処理装置 1 では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、認証情報を受け付け（S211)、画像データを喑号ィ匕し (S212)、暗号化した画像データに対して、受け付けた認証情報を設定し (S213)、認証情報を設定した暗号化した画像データを第 2記憶部 162に記憶して（S214)、第 1記憶部 161に記憶している画像データを無効化する（S215)。このように第 1記憶部 161に記憶している画像データに対して、喑号ィ匕を行った上で認証情報を設定して第 2記憶部 162に記憶し、第 1記憶部 161に記憶してレ、る画像データを無効化することにより、第 1記憶部 161に記憶している画像データを秘匿化して第 2記憶部 162に移動したことになる。

[0045] 図 5は本発明の画像処理装置 1が備える操作部 12の表示手段に表示される画像を示す説明図である。図 5は画像データに認証情報を設定して記録する処理中に表示される画像を示しており、図 3 (c)に示す状態から操作を受け付けた後、図 5に示す様に画像データを秘匿化している状態が表示される。図 5 (a)は、画像データに対して認証情報を設定する秘匿化を行う場合に表示される画像を示しており、図 5 (b) は画像データに対して暗号化及び認証情報の設定を行う秘匿化を行う場合に表示される画像を示している。

[0046] 次に第 1記憶部 161に記憶された画像データを消去する処理について説明する。

図 6は本発明の画像処理装置 1の消去処理を示すフローチャートである。画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、所定の時間間隔で、第 1記憶部 161に記憶している画像データが、所定の消去条件を満足しているか否かを判定し（S301)、所定の消去条件を満足していると判定した場合 (S301 : YES)、消去条件を満足する画像データを、記憶された時期が早いものから順に、所謂 FIFO(First-In First-Out)の規則に基づいて無効化する（S302)。

[0047] ステップ S301の所定の消去条件とは、第 1記憶部 161の記憶容量の不足、記憶から所定時間経過、及び所定数以上の画像データの記憶等の条件である。またステツプ S302の無効化とは、 FATに記録されてレ、る管理データのみを更新する単なる消去に止まらず、第 1記憶部 161に記憶した画像データに対し、乱数により発生させたデータ及び「1」又は「0」が連続するだけのデータ等の無意味なデータを上書きする処理を繰り返し行うことで、画像データを再現することが極めて困難な状態にすることをいう。このようにステップ S302では、第 1記憶部 161に記憶されている秘匿化されていない画像データを無効化する処理を行う。なおここでレ、う秘匿化とは、第 1記憶部 161に記憶する時の喑号ィ匕を示すものではなぐ第 2記憶部 162へ移動時に行われる喑号ィヒ及び認証情報の設定等の処理を示す。ステップ S301において、所定の消去条件を満足してレ、ないと判定した場合（S301： NO)、所定時間待機後ステップ S301に戻り処理を繰り返す。

[0048] 次に第 2記憶部 162に記憶された画像データに対する出力処理について説明する。図 7は本発明の画像処理装置 1の出力処理を示すフローチャートである。操作者は、第 2記憶部 162に記憶した秘匿化された画像データに基づく出力処理を所望する場合、第 2記憶部 162に記憶した画像データの中から出力処理を行わせる画像データを指定し、認証情報を入力する処理を行う。画像処理装置 1では、 ROM15が記憶する制御プログラムを実行する制御部 11の制御により、操作部 12の入力部から、第 2記憶部 162に記憶している画像データの中から出力処理を行わせる画像データの指定及び認証情報の入力を受け付け (S401)、受け付けた認証情報及び指定された画像データに設定されている認証情報を照合し (S402)、受け付けた認証情報及び画像データに設定されている認証情報が合致するか否力を判定する（S403)。

[0049] ステップ S403において、受け付けた認証情報及び画像データに設定されている認証情報が合致した場合（S403 : YES)、画像処理装置 1では、 ROM15が記憶する制御プログラム実行する制御部 11及びセキュリティプログラムを実行する加工部 10 の制御により、当該画像データの出力処理を許可し (S404)、暗号化された当該画像データを復号化して（S405)、復号化した画像データに基づく出力処理を行う (S4 06)。ステップ S406における出力処理とは、画像形成媒体上への画像形成及び画像データのファクシミリ送信等のデジタル複合機としての様々な機能に基づく出力をいう。

[0050] ステップ S403において、受け付けた認証情報及び画像データに設定されている認証情報が合致した場合（S403 : N〇）、以降の処理は行わず、認証情報が不正である旨のメッセージを出力して処理を終了する。なお出力処理後の画像データは操作者の操作に基づき、必要に応じて無効化処理がなされる。

[0051] 以上詳述した発明を実施するための形態は、本発明を実現する無数の形態の中の一部を例示して列挙したものであり、本発明はこれらの例に制限されるものではない

Claims

請求の範囲

[1] 画像データを記憶する記憶手段を備え、記憶手段に記憶した画像データに基づく出力処理を行う画像処理装置において、

記憶手段に記憶している画像データの指定及び指定された画像データを秘匿化させる指示を受け付ける手段と、

受け付けた指示に基づいて、指定された画像データを秘匿化する手段と、秘匿化されてレ、なレ、画像データを無効化する手段と

を備えることを特徴とする画像処理装置。

[2] 画像データを加工する加工手段の有無及び動作状況を検出する手段と、

検出した結果に基づレ、て、秘匿化の方法を決定する手段と

を更に備えることを特徴とする請求項 1に記載の画像処理装置。

[3] 画像データを記憶する記憶手段を備え、記憶手段に記憶した画像データに基づく出力処理を行う画像処理装置において、

画像データを加工する加工手段の有無及び動作状況を検出する手段と、検出した結果に基づいて、秘匿化の方法を決定する手段と、

受け付けた指示に基づいて、指定された画像データを、決定された方法で秘匿化する手段と

を備えることを特徴とする画像処理装置。

[4] 前記秘匿化の方法は、画像データの暗号化であり、

当該画像データに基づく出力処理を行う場合に、暗号化された画像データを復号化する手段を更に備えることを特徴とする請求項 1乃至請求項 3のいずれかひとつに記載の画像処理装置。

[5] 前記秘匿化の方法は、画像データに対する認証情報の設定であり、

認証情報を受け付ける手段と、

受け付けた認証情報及び画像データに設定された認証情報を照合する手段と、受け付けた認証情報及び画像データに設定された認証情報が合致した場合に、当該画像データの出力処理を許可する手段と

を更に備えることを特徴とする請求項 1乃至請求項 4のいずれかひとつに記載の画