WO2021014863A1

WO2021014863A1 - 情報処理装置、制御方法、プログラム

Info

Publication number: WO2021014863A1
Application number: PCT/JP2020/024578
Authority: WO
Inventors: 幹彦亀川; 佐藤　圭
Original assignee: キヤノン株式会社
Priority date: 2019-07-19
Filing date: 2020-06-23
Publication date: 2021-01-28
Also published as: US11843751B2; US20220141353A1; JP2021019272A; CN114127725A; JP7423212B2

Abstract

画像形成装置でブロックチェーンを利用した電子ファイルの処理を行うことで、管理すべき装置数を少なくし、管理負荷を軽減する。

Description

情報処理装置、制御方法、プログラム

　本発明は、ブロックチェーンを使用した電子データの記録改ざんに対応する情報処理装置、制御方法、プログラムに関する。

　電子ファイルの改ざんを防止するために、ブロックチェーンを利用することで電子ファイルの内容変更に信頼性を担保することが知られている（特許文献１を参照）。

特開２０１８－１２８８２３号公報

　電子ファイルの情報をブロックチェーンサービスに登録する場合、電子ファイルに対する処理が信頼されたものであることを保証しなければならない。そのためには、アプリケーションや処理時に使用するクレデンシャルを作業従事者が使用する装置（たいていの場合にはＰＣ）に導入する必要がある。その場合、作業従事者はＰＣ台数分の管理を行うことが必要となり、管理業務負荷が大きくなってしまうという問題が発生する。

　本願発明の目的は、ブロックチェーンサービスと連携する情報処理装置を用意し、情報処理装置がユーザを認証しユーザに特定のロールが割り当てられていることを確認することで、数多くのユーザおよび／または装置に対しブロックチェーンサービスを利用させる。すなわち、その情報処理装置がブロックチェーンサービスのハブデバイスとして機能する。

　本発明の一実施形態に係る情報処理装置は、ネットワークを介して電子データを受信し格納する管理サービスと、格納された前記電子データに関する情報をブロック単位で管理し夫々のブロックごとに前および／または後のブロックとの関連を定義した上で複数のブロックを複数のノードで管理するブロックチェーンサービスと連携する情報処理装置であって、ユーザの認証に用いる認証情報と、ユーザに付与される権限を示すロール情報とを対応付けて記憶する記憶手段と、前記認証情報を受け付けたことに応じて、認証処理を実行し、認証されたユーザをログインさせて、確認されたロール情報に従い前記情報処理装置の機能を利用させるログイン手段と、格納された前記電子データに関する情報を前記ブロックチェーンサービスへ提供する連携手段と、を有し、確認されたロール情報の中に、前記ブロックチェーンサービスと連携する機能が利用できることを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携手段の利用を許可し、前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携手段の利用を許可しないことを特徴とする。

　ブロックチェーンサービスのハブデバイスとなる情報処理装置を提供する。

システムの構成を示す図である。画像形成装置のハードウェア構成を示す図である。ＰＣおよび文書管理装置のハードウェア構成を示す図である。画像形成装置のソフトウェア構成を示す図である。文書管理装置のソフトウェア構成を示す図である。ブロックチェーン装置のデータ構成を示す図である。認証画面の画面例である。認証画面の画面例である。リモート認証画面の画面例である。リモート認証画面の画面例である。機能選択画面の画面例である。機能選択画面の画面例である。アプリケーションＡの文書登録画面の画面例である。アプリケーションＡの文書登録画面の画面例である。アプリケーションＡの文書登録画面の画面例である。アプリケーションＡの文書登録画面の画面例である。アプリケーションＡの登録文書の保存／印刷画面の画面例である。アプリケーションＡの登録文書の保存／印刷画面の画面例である。アプリケーションＡの登録文書の検証画面の画面例である。アプリケーションＡの登録文書の検証画面の画面例である。文書の情報をブロックチェーン装置に登録する処理を示すフローチャート。電子文書を文書管理装置から取得し保存する処理を示すフローチャート。電子文書を画像形成装置で印刷する処理を示すフローチャート。電子文書を検証する処理を示すフローチャート。ブロックチェーン装置へのトランザクション処理を示すフローチャート。

　［実施例１］
　以下、本発明を実施するための形態について図面を用いて説明する。図１は、画像形成装置１０１と関連するシステムの全体図である。画像形成装置１０１、ＰＣ１０２、文書管理装置１０３がＬＡＮ１００に接続されイントラネット内に存在し、インターネット１１０を介して、ブロックチェーン装置１１１と通信を行う。ＰＣ１０２はウェブブラウザを利用した画像形成装置１０１の管理やプリントドライバを利用した画像形成装置１０１からの印刷に利用される。

　ブロックチェーン装置１１１は画像形成装置１０１やＰＣ１０２で生成された電子文書に関する情報をブロック単位にまとめて管理する装置であり文書の正当性を保障するためのブロックチェーンサービスを提供する装置である。文書管理装置１０３は画像形成装置１０１やＰＣ１０２で生成された電子文書を保存する装置であり文書管理サービスを提供する。

　図２は、画像形成装置１０１のハードウェア構成を示すブロック図である。Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　ＵｎｉｔであるＣＰＵ２０１を含む制御部２００は、画像形成装置１０１全体の動作を制御する。ＣＰＵ２０１は、Ｒｅａｄ　Ｏｎｌｙ　ＭｅｍｏｒｙであるＲＯＭ２０２に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。Ｒａｎｄａｍ　Ａｃｃｅｓｓ　ＭｅｍｏｒｙであるＲＡＭ２０３は、ＣＰＵ２０１の主メモリ、ワークエリア等の一時記憶領域として用いられる。Ｈａｒｄ　Ｄｉｓｃ　ＤｒｉｖｅであるＨＤＤ２０４は、画像データや各種プログラム、あるいは後述する各種データを記憶する。画像形成装置１０１は情報処理装置としてのハードウェア構成を有しているが、これに加え以下のハードウェア構成をさらに有する。

　操作部Ｉ／Ｆ２０５は、操作部２０９と制御部２００とを接続する。プリンタＩ／Ｆ２０６は、プリンタ２１０と制御部２００とを接続する。プリンタ２１０で印刷すべき画像データはプリンタＩ／Ｆ２０６を介して制御部２００から転送され、プリンタ２１０において記録媒体上に印刷される。スキャナＩ／Ｆ２０７は、スキャナ２１１と制御部２００とを接続する。スキャナ２１１は、原稿上の画像を読み取って画像データを生成し、スキャナＩ／Ｆ２０７を介して制御部２００に入力する。

　ネットワークＩ／Ｆ２０８は、制御部２００（画像形成装置１０１）をＬＡＮ１００に接続する。ネットワークＩ／Ｆ２０８は、ＬＡＮ１００上の外部装置に画像データや情報を送信したり、ＬＡＮ１００上の外部装置から各種情報を受信したりする。

　図３は、ＰＣ１０２、および文書管理装置１０３のコンピューターのハードウェア構成を表すブロック図である。ＣＰＵ３０２は装置全体の制御を行う。ＣＰＵ３０２はＨＤＤ３０５に格納されているアプリケーションプログラムやＯＳ等を実行し、ＲＡＭ３０３にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。ＲＯＭ３０４は記憶手段であり、内部には、基本Ｉ／Ｏプログラム等の各種データを記憶する。ＲＡＭ３０３は一時記憶手段であり、ＣＰＵ３０２の主メモリ、ワークエリア等として機能する。ＨＤＤ３０５は外部記憶手段の一つであり、大容量メモリとして機能し、オフィスアプリケーションやＷｅｂブラウザー等のアプリケーションプログラム、ＯＳ、関連プログラム等を格納している。

　ディスプレイ３０６は表示手段であり、指示入力手段であるキーボード／マウス３０７から入力したコマンド等を表示したりするものである。インターフェース３０８は外部装置Ｉ／Ｆであり、プリンタ、ＵＳＢ機器、周辺機器を接続する。システムバス３０１は、装置内におけるデータの流れを司るものである。ネットワークインターフェースカード（以降ＮＩＣ）３０９は、ＬＡＮ１００を介して外部装置とのデータのやり取りを行う。

　なお、情報処理装置の構成はその一例であり、図２および図３の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてＲＯＭ３０４、ＲＡＭ３０３、ＨＤＤ３０５などで変更することも可能である。本実施例中で特に明記しない場合は、各種処理はＲＯＭ３０４等に記憶されているプログラムをＲＡＭ３０３等にロードし、ＣＰＵ３０２で実行することによって実現されるものとする。

　図４は、画像形成装置１０１において本発明に関連するソフトウェア構成について示したブロック図である。特に断りのない限り、各処理部はＲＯＭ２０２に記憶された制御プログラムである。ローカルＵＩ制御部４００は、操作部Ｉ／Ｆ２０５を介して操作部２０９を制御する機能を提供する。ローカルＵＩ制御部４００はユーザが操作部２０９で操作した内容をユーザ認証処理部４０２やアプリケーションに通知する。ローカルＵＩ制御部４００は機能選択画面９００を操作部２０９に表示する。機能選択画面９００の例を図９Ａに示す。ローカルＵＩ制御部４００はユーザ認証処理部４０２やアプリケーションからの画面表示依頼を受けて、操作部２０９へ画面を表示するための制御を行う。ユーザ認証処理部４０２、アプリケーションＡ４０４はローカルＵＩ制御部４００を介して操作部２０９に画面を表示する。

　リモートＵＩ制御部４０１は、ネットワークＩ／Ｆ２０８を介してＰＣ１０２上のウェブブラザに対してウェブページを提供する。リモートＵＩ制御部４０１はユーザがウェブブラウザで操作した内容をユーザ認証処理部４０２やアプリケーションに通知する。リモートＵＩ制御部４０１は機能選択画面９１０をＰＣ１０２上のウェブブラザに表示する。機能選択画面９１０の例を図９Ｂに示す。リモートＵＩ制御部４０１はユーザ認証処理部４０２やアプリケーションからの依頼を受けて、ウェブブラウザに対してウェブページを表示するための制御を行う。ユーザ認証処理部４０２、アプリケーションＡ４０４、アプリケーションＢ４０５はリモートＵＩ制御部４０１を介してウェブブラウザに対してウェブページを表示させる。

　ユーザ認証処理部４０２は、画像形成装置１０１を利用するユーザを認証するための機能を提供する。そのため、ユーザ認証処理部４０２は認証画面７００（画面例を図７Ａ及び図７Ｂに示す）を操作部２０９に表示する。ユーザ認証処理部４０２は認証画面７００を介して、ユーザからユーザ名とパスワードの入力と言った認証情報を受信し、ユーザ情報ＤＢ４０３内に保持しているユーザ情報と比較することでユーザ認証を行う。

　ユーザ情報ＤＢ４０３は、画像形成装置１０１を利用するユーザに関する情報であるユーザ情報を保持する機能を提供する。ユーザ情報ＤＢ４０３は、ＨＤＤ２０４内に構築され、格納される情報はＨＤＤ２０４に記憶される。ユーザ情報ＤＢ４０３に格納している情報の例を表１と表２に示す。

　表１のユーザ情報テーブルは、「ユーザ名」と「パスワード」、「ロール」から構成されており、認証情報とロールは対応付けられている。「ユーザ名」はユーザを一意に識別するための名称である。「パスワード」はユーザ認証で利用するパスワードであり、ユーザ毎に任意の値を設定することができる。「ロール」は画像形成装置１０１のユーザに付与する画像形成装置１０１の利用権限を指し、本実施例ではＡｄｍｉｎｉｓｔｒａｔｏｒ、Ｇｅｎｅｒａｌ　Ｕｓｅｒ、Ｇｕｅｓｔ　Ｕｓｅｒの３つが存在する。

　Ａｄｍｉｎｉｓｔｒａｔｏｒは画像形成装置１０１の管理者ユーザに割り当てるロールであり、Ｇｅｎｅｒａｌ　Ｕｓｅｒは画像形成装置１０１を利用する一般的なユーザに割り当てるロールである。Ｇｕｅｓｔ　Ｕｓｅｒは利用できる機能を制限したいユーザに割り当てるロールであり、ユーザがユーザ情報ＤＢ４０３にユーザ名およびパスワードなどの認証情報を登録せずに機能を利用する場合に割り当てられるロールである。ログインしたユーザの「ロール」の値に従って利用できる機能が決定されるので、ロールごとに画像形成装置１０１の機能の利用制限を行うことができる。

　表２のロール情報テーブルは、「ロール」と「コピー」、「送信」、「保存」、「ＢＣ登録」、「ＢＣ保存／印刷」、「ＢＣ検証」から構成される。「コピー」、「送信」、「保存」、「ＢＣ登録」、「ＢＣ保存／印刷」、「ＢＣ検証」は画像形成装置１０１が有するそれぞれの機能を表し、その値はそれぞれのロールに対してその機能の利用が許可されているか、禁止されているかを表す。「コピー」、「送信」、「保存」はコピー機能、スキャンした文書をＰＣ１０２に送信するスキャン機能、スキャンした電子文書をＨＤＤ２０４に保存する機能に対する権限を表している。

　「ＢＣ登録」は文書の情報をブロックチェーン装置１１１に登録する機能に対する権限を表している。「ＢＣ保存／印刷」はブロックチェーン装置１１１に登録されている文書情報に紐付いている文書管理装置１０３に保存されている文書を画像形成装置１０１に保存したり、印刷したりする機能に対する権限を表している。「ＢＣ検証」はブロックチェーン装置１１１に登録されている文書情報を基にして正式な文書か否かを検証する機能に対する権限を表している。画像形成装置１０１のアプリケーションはログインしているユーザのロールに該当するロール情報テーブルのロールの権限に従って、それぞれの機能の制限を行う。

　実施例１では、ユーザの権限レベルという観点でＡｄｍｉｎｉｓｔｒａｔｏｒなどのロールを用意した。しかし、例えば、「ＢＣロール」と言ったロールや、さらに細かく「ＢＣ登録ロール」、「ＢＣ保存／印刷ロール」のように、ブロックチェーンサービスを利用するための専用ロールを用意しても良い。

　アプリケーションＡ４０４は、スキャンした文書を電子文書に変換し、ブロックチェーンアプリケーション４０６を介してブロックチェーン装置１１１に文書の情報を、文書管理装置１０３に文書を登録する機能を提供する。アプリケーションＡ４０４は、登録された文書を受信しプリンタＩ／Ｆ２０６を介して印刷する機能を提供する。アプリケーションＡ４０４はスキャナＩ／Ｆ２０７を介してスキャナ２１１を制御したり、ネットワークＩ／Ｆ２０８を介してＬＡＮ１００へデータを送信したりすることで、外部装置へスキャンデータの送信を行う。アプリケーションＡ４０４はローカルＵＩ制御部４００およびリモートＵＩ制御部４０１へ画面情報を提供する。

　アプリケーションＡ４０４はローカルＵＩ制御部４００を介して操作部２０９に表示された画面への入力を受け付け、それに応じて処理を行う。アプリケーションＡ４０４は登録画面１０００、登録文書の保存／印刷画面１１００、検証画面１２００を操作部２０９に表示する。登録画面１０００の例を図１０Ａに、登録文書の保存／印刷画面１１００の例を図１１Ａに、検証画面１２００の例を図１２Ａに示す。

　また、アプリケーションＡ４０４はリモートＵＩ制御部４０１を介してＰＣ１０２上のウェブブラザからの入力を受け付け、それに応じて処理を行う。アプリケーションＡ４０４は登録画面１０２０、登録文書の保存／印刷画面１１１０、検証画面１２１０をＰＣ１０２上のウェブブラザに表示する。登録画面１０２０の例を図１０Ｃに、登録文書の保存／印刷画面１１１０の例を図１１Ｂに、検証画面１２１０の例を図１２Ｂに示す。

　なお、文書の登録、印刷、検証と言った機能を１つのアプリケーションに備える例を説明するが、それらの機能を複数のアプリケーションに分担させても良い。例えば、文書の登録を行うスキャンアプリケーションと、印刷を行う印刷アプリケーションのように分ける形態が考えられる。

　アプリケーションＢ４０５は、アプリケーションＡ４０４と同様にスキャンした文書を電子文書に変換し、ブロックチェーンアプリケーション４０６を介してブロックチェーン装置１１１に文書情報を、文書管理装置１０３に文書を登録する機能を提供する。アプリケーションＢ４０５はリモートＵＩ制御部４０１へ画面情報を提供する。アプリケーションＡ４０４はローカルＵＩ制御部４００とリモートＵＩ制御部４０１を介してローカルＵＩとリモートＵＩの両方からの入出力に対応するが、アプリケーションＢ４０５はリモートＵＩからだけの入出力に対応する点が異なる。なお、アプリケーションＡ４０４およびアプリケーションＢ４０５はブロックチェーン装置１１１とは直接通信することはない。

　ブロックチェーンアプリケーション４０６は、ブロックチェーン連携するためのアプリケーションであり、アプリケーションＡ４０４やアプリケーションＢ４０５からの指示を受け、ブロックチェーン装置１１１に文書の情報を登録、取得、検証する機能を提供する。ブロックチェーンアプリケーション４０６がブロックチェーン装置１１１に登録するトランザクション６０１とブロックのデータ構造の例を図６に示すが詳細は後述する。

　ブロックチェーンアプリケーション４０６は、アプリーションからブロックチェーン装置１１１に対する指示を受けた際にクレデンシャル情報管理部４１０からクレデンシャル情報も受け取る。ブロックチェーンアプリケーション４０６は、受け取ったクレデンシャル情報の検証を行って、検証が成功した場合だけ、ブロックチェーン装置１１１に対して処理を実行する。

　クレデンシャル情報Ａ４０８は、アプリケーションＡ４０４がブロックチェーン装置１１１を利用する正規のアプリケーションであることを保証するためのクレデンシャル情報である。クレデンシャル情報Ａ４０８は正しい処理を行っていることが検証されたアプリケーションに対して発行され、アプリケーションはクレデンシャル情報が組み込まれた状態で画像形成装置１０１に搭載される。

　クレデンシャル情報Ｂ４０９は、アプリケーションＢ４０５がブロックチェーン装置１１１を利用する正規のアプリケーションであることを保証するためのクレデンシャル情報である。クレデンシャル情報Ａ４０８と同様に画像形成装置１０１に搭載される。

　クレデンシャル情報Ｃ４０７は、画像形成装置１０１がブロックチェーン装置１１１を利用する正規の装置であることを保証するためのクレデンシャル情報である。クレデンシャル情報Ｃ４０７は、例えば本システムを運営する団体が装置のメーカーごとに発行してもよい。クレデンシャル情報Ｃ４０７は画像形成装置１０１のファームウェア内に組み込んだ状態で出荷してもよいし、出荷後に画像形成装置１０１へインストールしてもよい。

　なお、クレデンシャル情報はデジタル証明書や秘密鍵と公開鍵の鍵ペアでもよいし、予め定められたデータ値でもよく、クレデンシャル情報の実態に制限はない。クレデンシャル情報はアプリケーションごとに異なる実態であってもよい。

　クレデンシャル情報管理部４１０は、画像形成装置１０１内のクレデンシャル情報を管理する機能を提供する。本実施例ではクレデンシャル情報管理部４１０は、ブロックチェーンアプリケーション４０６からの指示を受けて、ブロックチェーンアプリケーション４０６にクレデンシャル情報Ｃ４０７を渡す。なお、実施例１ではＰＣ１０２が画像形成装置１０１を経由することでブロックチェーン装置１１１と連携するが、クレデンシャル情報管理部４１０はクレデンシャル情報Ｃ４０７をＰＣ１０２に提供しないように構成している。ＰＣ１０２のユーザはリモートＵＩを介してログインすることで、画像形成装置１０１が確認したロールに基づいてブロックチェーンアプリケーション４０６の利用が許可されるので、ＰＣ１０２は事前にブロックチェーン装置１１１との信頼関係を結ばずとも良い。

　図５は、文書管理装置１０３において、本発明に関連するソフトウェア構成について示したブロック図である。文書管理装置１０３で管理する電子文書は、ファイル保持部５０１に保存する文書ファイルと、文書情報保持部５０２に保存する文書を表す情報とで構成される。文書情報保持部５０２に格納するデータは、表３の文書情報テーブルに記載した情報である。

　表３の文書情報テーブルは、「ＩＤ」と「文書名」、「登録日時」、「ファイルパス」から構成される。「ＩＤ」は、電子文書を一意に管理するための識別情報である。「文書名」は電子文書をユーザが識別するために付与する名称である。この文書名は複数の電子文書で重複してもよい。「登録日時」は、電子文書を文書管理装置１０３に保存した日時である。「ファイルパス」はファイル保持部５０１に格納された文書ファイルを保存している位置を表す。本実施例ではファイルシステム上のパスとして示しているが、保存場所を一意に表す情報であればパスでなくても良い。

　これらは、実施例１を説明するために必要な最低限の項目で構成しているが、文書を分類するための情報などを合わせて保持しても良い。電子文書処理部５０３は、ファイル保持部５０１と文書情報保持部５０２へアクセスを行い、電子文書の登録や取得、リストの取得といった処理を制御するための機能を有する。この電子文書処理部５０３での処理は、画像形成装置１０１やＰＣ１０２など文書管理装置１０３の外部からの電子文書に関する入出力処理の要求を受け付けた電子文書送受信部５０４から起動されることにより実行される。

　図６は、ブロックチェーン装置１１１に保持するトランザクション６０１とそのトランザクションを複数格納したブロックのデータ構造について示したブロック図である。ブロックチェーン装置１１１は、ブロックチェーンと呼ばれる方式でデータを管理する装置である。このブロックチェーンは、情報をトランザクションという単位で取り扱い、そのトランザクションを複数まとめたブロックという単位で管理する。

　個々のブロックはその前後のブロックとの関連が定義されることで、各ブロックが数珠繋ぎの状態を保つように構成される。また、ブロックチェーンはノードと呼ばれる複数のコンピューターで管理されており、それぞれのノードがすべて等しいブロックデータの管理を行う非中央集権的な装置構造となる。このため、ブロックデータの改ざんを行う場合には構成されている複数のノードに対して更新を行わなければならず、対改ざん性の強いデータ管理方法として知られている。なお、ブロックチェーン装置１１１と記載はしたが、上述の通り複数のコンピューターで構成されている装置であって、それらによってブロックチェーンサービスが提供される。

　本実施例では、画像形成装置１０１での電子文書処理時にブロックチェーン装置１１１に文書を表すトランザクションを送信し、ブロック管理することで、電子文書の正しい状態を保持する。これにより、文書管理装置１０３内の電子文書に対する改ざんが行われていないかを確認できることができる。

　文書管理装置１０３への電子文書の登録や出力の処理を表すトランザクション６０１には、以下の６情報を含む。文書ハッシュ値６０２は、対象の電子文書を一意に表すために算出されたハッシュ値である。この文書ハッシュ値６０２は、文書ファイル全体から算出されるものであり、電子文書自体に変更が入る事で算出されるハッシュ値が変わるものである。ただし、これ以外の算出方法を制限するものではない。

　文書識別情報６０３は、文書管理装置１０３で管理されている電子文書との紐付けを行うために保持する情報であり、本実施例では表３のＩＤ値を格納する。登録デバイス識別情報６０４は、文書登録を行った画像形成装置１０１を識別する情報であり、本実施例ではクレデンシャル情報Ｃ４０７のハッシュ値を格納する。文書登録日時６０５は、文書を登録した時点を表す情報であり、本実施例では表３の登録日時の値を格納する。

　文書登録者６０６は、文書登録を行ったユーザを表す情報であり、本実施例では画像形成装置１０１へログインしたユーザのユーザ名のハッシュ値を格納する。ここで、画像形成装置１０１を利用するために既に登録されているユーザ名などの情報をブロックチェーン装置１１１に登録する情報としてそのまま利用できるため、システムの管理者の管理業務負荷を少なくすることが可能となる。元文書ハッシュ値６０７は、文書間の関連を表す情報である。これは、文書管理装置１０３に格納されている電子文書に対して印刷や電子データ保存などを行った場合に、元となる電子文書と紐付けを行うために使用する。

　続けて、トランザクション６０１を保持するブロックの構造についてブロック６１１を用いて説明する。これは一般的なブロックチェーン構造を模式化したものである。ブロック６１１には、複数のトランザクション６０１（ａ）～６０１（ｃ）と、それらのトランザクション６０１から算出するブロックのハッシュ値６１２を保持する。

　実施例１ではブロックに含むトランザクション６０１の数は３つとしたがトランザクション数を制限するものではない。また、ブロック間を連結するための前ブロックのハッシュ値６１３を保持する。実施例１においては、ブロック６１４のブロックのハッシュ値を前ブロックのハッシュ値６１３に格納し、ブロックが関連を持っていることを表している。実施例１では前ブロックのハッシュ値としたが、後ブロックのハッシュ値を管理する、もしくは前ブロックと後ブロックの両方のハッシュ値を管理する形態であっても良い。

　図７Ａおよび図７Ｂは、認証画面の画面例である。図７Ａの認証画面７００はユーザが画像形成装置１０１の機能を利用するためにユーザ認証を行う機能を提供するための画面である。ユーザ名入力フィールド７０１は画像形成装置１０１のユーザがユーザ名を入力するためのフィールドである。パスワード入力フィールド７０２は画像形成装置１０１のユーザがパスワードを入力するためのフィールドである。

　ログインボタン７０３はユーザ認証を実行するためのボタンである。ユーザがこのボタンを押下した場合、ユーザ認証処理部４０２はユーザ名入力フィールド７０１とパスワード入力フィールド７０２に入力された値を元にユーザ認証を行う。

　図７Ｂの認証画面（ゲストログイン）７１０はゲストログインを設けた認証画面の画面例であり、ユーザが画像形成装置１０１の機能を利用するためにユーザ認証を行う機能を提供するための画面である。以下、認証画面７００との違いのみ説明する。

　ゲストログインボタン７１１はゲストユーザとしてユーザ認証を実行するためのボタンである。ユーザがこのボタンを押下した場合、ユーザ認証処理部４０２はユーザ名とパスワードによる認証は行わず、ログインを許可する。ゲストログインボタン７１１を押下してログインしたユーザは、ユーザ名がＧｕｅｓｔでロールがＧｕｅｓｔ　Ｕｓｅｒとなり、表２のロール情報テーブルの権限に従って利用できる機能が制限される。なお、本実施例では詳細の説明は省くが、ユーザ認証処理部４０２の設定で認証画面７００と認証画面（ゲストログイン）７１０のどちらの画面を表示するかを切り替えてもよい。

　図８Ａおよび図８Ｂはリモート認証画面の画面例である。図８Ａのリモート認証画面８００はユーザがＰＣ１０２上のウェブブラウザから画像形成装置１０１の機能を利用するために、ユーザ認証を行うための画面である。ユーザ名入力フィールド８０１は画像形成装置１０１のユーザがユーザ名を入力するためのフィールドである。パスワード入力フィールド８０２は画像形成装置１０１のユーザがパスワードを入力するためのフィールドである。

　ログイン８０３はユーザ認証を実行するためのボタンである。ユーザがこのボタンを押下した場合、ユーザ認証処理部４０２はユーザ名入力フィールド８０１とパスワード入力フィールド８０２に入力された値を元にユーザ認証を行う。

　図８Ｂのリモート認証画面（ゲストログイン）８１０はユーザが画像形成装置１０１の機能を利用するためにユーザ認証を行う機能を提供するための画面である。以下、リモート認証画面８００との違いのみ説明する。

　ゲストログインボタン８１１はゲストユーザとしてユーザ認証を実行するためのボタンである。ユーザがこのボタンを押下した場合、ユーザ認証処理部４０２はユーザ名とパスワードによる認証は行わず、ログインを許可する。ゲストログインボタン８１１を押下してログインしたユーザは、ユーザ名がＧｕｅｓｔでロールがＧｕｅｓｔ　Ｕｓｅｒとなり、表２のロール情報テーブルの権限に従って利用できる機能が制限される。

　なお、本実施例では詳細の説明は省くが、ユーザ認証処理部４０２の設定でリモート認証画面８００とリモート認証画面（ゲストログイン）８１０のどちらの画面を表示するかを切り替えてもよい。

　図９はローカルＵＩ制御部４００およびリモートＵＩ制御部４０１が表示する機能を選択する画面の画面例である。図９に示す機能を選択する画面は画像形成装置１０１に搭載されている機能の一覧である。画像形成装置１０１のユーザはこの画面に表示されているボタンを押下することで、画像形成装置１０１に搭載されている各機能を利用することができる。

　図９Ａの機能選択画面９００は、認証画面７００または認証画面（ゲストログイン）７１０でログインした直後にローカルＵＩ制御部４００によって操作部２０９に表示される画面である。機能選択ボタン９０１は画像形成装置１０１の各機能を利用するためのボタンである。

　コピーボタンはコピー機能を利用する画面を、送信ボタンはスキャンした文書をＰＣ１０２に送信する機能を利用する画面を、保存ボタンはスキャンした電子文書をＨＤＤ２０４に保存する機能を利用する画面を表示するためのボタンである。実施例１ではそれぞれのボタンが押下された後に表示する画面の説明は省略するが、いずれも従来通りである。

　文書登録ボタンが押下された場合は、登録画面１０００または登録画面１０１０を表示する。登録文書保存／印刷ボタンが押下された場合は、登録文書の保存／印刷画面１１００を表示する。文書検証ボタンが押下された場合は、検証画面１２００を表示する。

　ログアウトボタン９０２は、ログイン中に表示されるログアウト処理を実行するためのボタンである。このボタンが押下されるとログアウト処理が実行され、その後、認証画面７００または認証画面（ゲストログイン）７１０が表示される。

　図９Ｂの機能選択画面９１０はリモート認証画面８００またはリモート認証画面（ゲストログイン）８１０でログインした直後にリモートＵＩ制御部４０１によってＰＣ１０２上のウェブブラウザに表示する画面の例である。

　機能選択ボタン９１１はそれぞれの機能を利用するためのボタンである。機能選択画面９００と同様に保存ボタンが押下された後に表示する画面の説明は省略する。文書登録ボタンが押下された場合は、登録画面１０２０または登録画面１０３０を表示する。登録文書保存／印刷ボタンが押下された場合は、登録文書の保存／印刷画面１１１０を表示する。文書検証ボタンが押下された場合は、検証画面１２１０を表示する。

　なお、ファンクションの選択はこの形態に限られず、例えば、アプリケーションＡ４０４を機能選択画面９００に表示し、アプリケーションＡ４０４が選択された後に登録や印刷などの機能を選択させる形態であっても良い。

　図１０Ａ、図１０Ｂ、図１０Ｃ、および図１０ＤはアプリケーションＡ４０４およびアプリケーションＢ４０５が表示する登録画面の画面例である。実施例１ではアプリケーションＡ４０４はローカルＵＩ制御部４００とリモートＵＩ制御部４０１を介して操作部２０９とＰＣ１０２上のウェブブラウザに画面を表示し、アプリケーションＢ４０５はＰＣ１０２上のウェブブラウザにだけ画面を表示する。尚、アプリケーションＢ４０５も操作部２０９とＰＣ１０２上のウェブブラウザの両方に画面を表示してもよい。

　図１０Ａの登録画面１０００は文書をブロックチェーン装置１１１および文書管理装置１０３に登録する機能を提供するための画面である。文書選択設定１００１は登録の対象となる文書をスキャンした紙文書または画像形成装置１０１に保存されている文書から選択する設定であり、スキャンまたは保存文書のどちらか一方が選択できる。スキャン設定１００２はスキャンに関する各種の設定である。

　ブロックチェーンボタン１００３は文書の情報をブロックチェーン装置１１１に登録するか否かを選択するボタンである。ブロックチェーンボタン１００３が選択されている場合は文書の情報をブロックチェーン装置１１１に登録し、選択されていない場合はブロックチェーン装置１１１に登録しない。

　登録するボタン１００４は文書選択設定１００１でスキャンが選択されていた場合は文書のスキャンを実行して電子文書を生成する。保存文書が選択されていた場合は保存文書のリストを表示し、そのリストからユーザが選択した文書を取得する。その後、ブロックチェーンボタン１００３が選択されている場合は、電子文書を文書管理装置１０３に登録し、電子文書の情報をブロックチェーン装置１１１へ登録する。ブロックチェーンボタン１００３が選択されていない場合は、電子文書を文書管理装置１０３に登録し、ブロックチェーン装置１１１には登録しない。保存先設定１００５は文書を文書管理装置１０３のどのパスに保存するかを指定する設定である。

　図１０Ｂの登録画面１０１０は文書を文書管理装置１０３に登録する機能を提供するための画面であって、例えばゲストログインしたユーザに対して表示される画面である。実施例１ではゲストユーザにはブロックチェーン装置１１１に文書情報を登録する権限が無いため、本画面にはブロックチェーンボタン１００３は表示しない点が登録画面１０００とは異なる。なお、ユーザにブロックチェーンサービスを利用できるロールが割り当てられていない場合に、図１０Ｂの登録画面１０１０を表示しても良い。

　図１０Ｃの登録画面１０２０は文書をブロックチェーン装置１１１および文書管理装置１０３に登録する機能を提供するための画面であって、ＰＣ１０２上のウェブブラウザに表示する画面の例である。

　図１０Ｄの登録画面１０３０は文書を文書管理装置１０３に登録する機能を提供するための画面であって、例えばゲストログインしたユーザに対してＰＣ１０２上のウェブブラウザに表示する画面である。なお、ユーザにブロックチェーンサービスを利用できるロールが割り当てられていない場合に、図１０Ｄの登録画面１０１０を表示しても良い。

　図１１Ａおよび図１１Ｂは、アプリケーションＡ４０４が表示する登録されている文書を保存または印刷する画面の画面例である。図１１Ａの登録文書の保存／印刷画面１１００はブロックチェーン装置１１１および文書管理装置１０３で管理されている文書を保存または印刷する機能を提供するための画面である。

　文書選択リスト１１０１は、保存または印刷する文書を選択するためのリストであり、アプリケーションＡ４０４は文書管理装置１０３で管理されている文書を文書選択リスト１１０１に表示する。プリントするボタン１１０２は、文書選択リスト１１０１で選択した文書の印刷を実行するボタンである。保存するボタン１１０３は、文書選択リスト１１０１で選択した文書を画像形成装置１０１のＨＤＤ２０４に保存するボタンである。

　図１１Ｂの登録文書の保存／印刷画面１１１０はブロックチェーン装置１１１および文書管理装置１０３で管理されている文書を保存または印刷する機能を提供するための画面であって、ＰＣ１０２上のウェブブラウザに表示する画面の例である。

　図１２Ａおよび図１２ＢはアプリケーションＡ４０４が表示する文書を検証するための画面の画面例である。図１２Ａの検証画面１２００はスキャンした文書または画像形成装置１０１に保存されている文書を、ブロックチェーン装置１１１を利用して正式な文書であることを検証する機能を提供するための画面である。

　文書選択設定１２０１は検証の対象となる文書をスキャンした紙文書または画像形成装置１０１に保存されている文書から選択する設定である。文書選択リスト１２０２は検証対象となる文書を選択するためのリストであり、ＨＤＤ２０４に保存されている文書の一覧である。検証するボタン１２０３は、文書選択設定１２０１でスキャンが選択されていた場合は文書のスキャンを実行し、その後、ブロックチェーン装置１１１を利用して文書の検証を実行するボタンである。検証するボタン１２０３は、文書選択設定１２０１で保存文書が選択されていた場合は文書選択リスト１２０２で選択されている文書の検証を行う。

　図１２Ｂの検証画面１２１０はＨＤＤ２０４に保存されている文書を、ブロックチェーン装置１１１を利用して正式な文書であることを検証する機能を提供するための画面であって、ＰＣ１０２上のウェブブラウザに表示する画面の例である。

　図１３は、画像形成装置１０１において文書の情報をブロックチェーン装置１１１に登録する処理のフローチャートである。実施例１では、ユーザが制御部２００を介して画像形成装置１０１を利用するケースを説明するが、ＰＣ１０２上のウェブブラウザを介して画像形成装置１０１を利用してもよい。本フローチャートは、認証画面７００でログインボタン７０３が押下されたことにより起動され、まず、ユーザ認証処理部４０２がＣＰＵ２０１において実行される。

　本フローチャート起動時には、認証画面７００から画像形成装置１０１のユーザによって入力されたユーザ名とパスワードがユーザ認証処理部４０２に渡される。ステップＳ１３０１では、ログイン依頼としてユーザ名とパスワードを受け付ける。

　ステップＳ１３０２では、受信したユーザ名とパスワードが表１のユーザ情報テーブル内のユーザ名とパスワードと一致するか確認し、一致する場合はユーザ認証が成功したと見なし、ステップＳ１３０３へ進む。一致しなかった場合はユーザ認証が失敗したと見なし、ステップＳ１３１４へ進む。

　ステップＳ１３０３では、ログイン処理として現在ログインしているユーザとしてステップＳ１３０１で受け付けたユーザ名をＲＡＭ２０３に保持し、処理をローカルＵＩ制御部４００に渡す。処理を引き継いだローカルＵＩ制御部４００は機能選択画面９００を操作部２０９に表示する。本フローチャートでは、その後、機能選択画面９００においてユーザによって文書登録ボタンが押下され、それ以降の処理はアプリケーションＡ４０４がＣＰＵ２０１において実行される。

　処理を引き継いだアプリケーションＡ４０４は現在ログインしているユーザのロールを元に機能制限を反映した画面を表示する。具体的には、ログインしているユーザのユーザ名がＧｕｅｓｔの場合は該当するロールであるＧｕｅｓｔ　ＵｓｅｒはＢＣ登録が禁止されているため、ブロックチェーン装置１１１への文書登録機能が制限されている登録画面１０１０を操作部２０９に表示する。ログインしているユーザのユーザ名がＧｕｅｓｔ以外の場合はＢＣ登録が許可されているため、登録画面１０００を操作部２０９に表示する。

　ステップＳ１３１４では、エラー処理としてユーザ認証の失敗やブロックチェーン装置１１１を利用する権限が無いことを操作部Ｉ／Ｆ２０５を経由して操作部２０９に表示して処理を終了する。ステップＳ１３０４では、アプリケーションＡ４０４は登録画面１０００において登録するブロックチェーンボタン１００３が押下されるまで待ち、押下された場合はステップＳ１３０５に進む。

　ステップＳ１３０５では、登録画面１０００でスキャンが選択されていた場合は、ステップＳ１３０６に進み、保存文書が選択されていた場合は、ステップＳ１３０８に進む。ステップＳ１３０６では、スキャナ２１１を用いて紙文書に対してスキャン処理を実行する。ステップＳ１３０７では、ステップＳ１３０６でスキャンしたデータからスキャン設定１００２に従って電子文書を生成し、一時的にＨＤＤ２０４に保存する。この一時的なデータについては、本フローチャート終了時に削除する。

　ステップＳ１３０８では、ブロックチェーン登録指示をされているか否かを判断する。実施例１では、ログインしているユーザのユーザ名がＧｕｅｓｔ以外の場合、かつ、登録画面１０００でブロックチェーンボタン１００３が選択されていた場合はステップＳ１３０９に進むことになる。ログインしているユーザのユーザ名がＧｕｅｓｔの場合、または、Ｇｕｅｓｔ以外の場合かつ登録画面１０００でブロックチェーンボタン１００３が選択されていなかった場合はステップＳ１３１５に進むことになる。

　ステップＳ１３０９では、画像形成装置１０１のユーザにブロックチェーン装置１１１を利用する権限があるかを確認し、権限がある場合はステップＳ１３１０に進み、権限がない場合はステップＳ１３１４に進む。なお、画像形成装置１０１の正規ユーザにのみ、ブロックチェーン装置１１１を利用させたい場合、ステップＳ１３０３で保持したユーザ名のロールがＧｕｅｓｔ　Ｕｓｅｒではない場合に権限があると見なす方法もある。また、ブロックチェーン装置１１１を利用する権限は、上述したようにブロックチェーン専用のロールを作成し、それを基に権限の判断をしても良い。

　ステップＳ１３１０では、ステップＳ１３０７で生成した電子文書のハッシュ値を算出する。ステップＳ１３１１では、ステップＳ１３０７で生成した電子文書を文書管理装置１０３に登録を依頼し、結果として、登録が完了した電子文書を表すＩＤと登録が完了した日時を表す日時情報を取得する。

　ステップＳ１３１１まではアプリケーションＡ４０４で処理を行っていたが、ステップＳ１３１２はブロックチェーンアプリケーション４０６が処理を実行する。ステップＳ１３１２では、電子文書をブロックチェーン装置１１１に登録する。ブロックチェーン装置１１１への登録処理は後述の図１７で説明する。ここでは、登録するためのトランザクション６０１へ指定する値と、クレデンシャル情報について説明する。

　文書ハッシュ値６０２にはステップＳ１３１０で算出したハッシュ値を指定する。文書識別情報６０３にはステップＳ１３１１で受け取った電子文書を表すＩＤを指定する。登録デバイス識別情報６０４には印刷を行った画像形成装置１０１のクレデンシャル情報Ｃ４０７のハッシュ値を指定する。文書登録日時６０５にはステップＳ１３１１で受け取った登録が完了した日時を表す日時情報を指定する。文書登録者６０６には登録操作を行った画像形成装置１０１へログインしているユーザ名のハッシュ値を指定する。尚、本フローでは元文書は存在しないため、元文書ハッシュ値６０７には値を指定しない。

　アプリケーションＡ４０４はトランザクション６０１に指定する値に加えて、クレデンシャル情報Ａ４０８もブロックチェーンアプリケーション４０６に渡す。クレデンシャル情報Ａ４０８は、登録に関する一連の処理が正規なアプリケーションによって行われていることを検証するためにブロックチェーンアプリケーション４０６によって利用される。

　ステップＳ１３１３では、アプリケーションＡ４０４がブロックチェーン装置１１１への登録処理の結果をブロックチェーンアプリケーション４０６から取得する。ステップＳ１３１５では、ステップＳ１３１１と同じ処理を実行して、ステップＳ１３１６に進む。ブロックチェーン登録を行わない、通常の文書登録も実行できる。

　ステップＳ１３１６では、アプリケーションＡ４０４がステップＳ１３１３で取得した登録結果を操作部Ｉ／Ｆ２０５を経由して操作部２０９に表示する。これについては画面上に文書管理装置１０３への登録の成否やブロックチェーン装置１１１への登録の成否などの情報（不図示）を表示する。その後、処理を終了する。

　図１４は、文書管理装置１０３に保存されている電子文書を画像形成装置１０１に保存する処理のフローチャートである。実施例１では、ユーザが制御部２００を介して画像形成装置１０１を利用するケースを説明するが、ＰＣ１０２上のウェブブラウザを介して画像形成装置１０１を利用してもよい。本フローチャートは、認証画面７００でログインボタン７０３が押下されたことにより起動され、まずユーザ認証処理部４０２がＣＰＵ２０１において実行される。

　本フローチャート起動時には、認証画面７００から画像形成装置１０１のユーザによって入力されたユーザ名とパスワードがユーザ認証処理部４０２に渡される。ステップＳ１４０１では、ログイン依頼としてユーザ名とパスワードを受け付ける。ステップＳ１４０２では、受信したユーザ名とパスワードが表１のユーザ情報テーブル内のユーザ名とパスワードと一致するか確認し、一致する場合はユーザ認証が成功したと見なし、ステップＳ１４０３へ進む。一致しなかった場合はユーザ認証が失敗したと見なし、ステップＳ１４１１へ進む。

　ステップＳ１４０３では、ログイン処理として現在ログインしているユーザとしてステップＳ１４０１で受け付けたユーザ名をＲＡＭ２０３に保持し、処理をローカルＵＩ制御部４００に渡す。処理を引き継いだローカルＵＩ制御部４００は機能選択画面９００を操作部２０９に表示する。本フローチャートでは、その後、機能選択画面９００においてユーザによって登録文書保存／印刷ボタンが押下され、それ以降の処理はアプリケーションＡ４０４がＣＰＵ２０１において実行される。処理を引き継いだアプリケーションＡ４０４は登録文書の保存／印刷画面１１００を操作部２０９に表示する。

　ステップＳ１４０４では、アプリケーションＡ４０４は図１１Ａおよび図１１Ｂに示した登録文書の保存／印刷画面１１００を操作部Ｉ／Ｆ２０５を経由して操作部２０９に表示し、保存するボタン１１０３が押下されるまで待ち、押下された場合はステップＳ１４０５に進む。

　ステップＳ１４０５では、登録文書の保存／印刷画面１１００の文書選択リスト１１０１で選択された電子文書を画像形成装置１０１から取得する。取得した電子文書の文書情報はＲＡＭ２０３に、文書ファイルはＨＤＤ２０４に一時的に保存する。

　ステップＳ１４０５まではアプリケーションＡ４０４で処理を行っていたが、ステップＳ１４０６はブロックチェーンアプリケーション４０６が処理を実行する。ステップＳ１４０６では、ＲＡＭ２０３に保存した文書情報のＩＤを文書識別情報６０３に保持するトランザクション６０１を取得する。この取得処理については、後述の図１７において説明する。

　ここで、アプリケーションＡ４０４はクレデンシャル情報Ａ４０８をブロックチェーンアプリケーション４０６に渡す。クレデンシャル情報Ａ４０８は、電子文書の取得に関する一連の処理が正規なアプリケーションによって行われていることを検証するためにブロックチェーンアプリケーション４０６によって利用される。

　ステップＳ１４０７では、ステップＳ１４０６で該当するトランザクション情報を取得できたかどうかを判定する。トランザクション情報が存在しない場合には、ブロックチェーン装置１１１で管理されていない情報であるため、ステップＳ１４１０に進む。トランザクション情報が存在する場合には、ステップＳ１４０８に進む。

　ステップＳ１４０８では、ＨＤＤ２０４に保存した文書データからハッシュ値を算出する。そのハッシュ値は、ステップＳ１４０９においてステップＳ１４０６で取得したトランザクション情報の文書ハッシュ値６０２と同一値であるかどうかを判定する。同一値でなければ、文書管理装置１０３に保存されている文書ファイルは不正なデータであるため、ステップＳ１４１１のエラー表示に進む。同一値である場合には、ステップＳ１４１０に進む。

　ステップＳ１４１０では、ステップＳ１４０５でＨＤＤ２０４に一時的に保存した文書データをＨＤＤ２０４内の正規な保存場所に移動する。実施例１においては、画像形成装置１０１のＨＤＤ２０４に保存する構成としたが、登録文書の保存／印刷画面１１００に保存先のパスを指定するようにして、指定された場所へ保存するように構成しても良い。

　ステップＳ１４１１では、本処理フローチャートにおいて取得を許可できない場合のエラー表示を行う。これについては画面上にエラーダイアログ（不図示）を表示する。この際、ＨＤＤ２０４に一時的に保存した文書ファイルは削除する。

　図１５は、文書管理装置１０３に保存されている電子文書を画像形成装置１０１から印刷処理を行うフローチャートである。実施例１では、ユーザが制御部２００を介して画像形成装置１０１を利用するケースを説明するが、ＰＣ１０２上のウェブブラウザを介して画像形成装置１０１を利用してもよい。本フローチャートは、認証画面７００でログインボタン７０３が押下されたことにより起動され、まずユーザ認証処理部４０２がＣＰＵ２０１において実行される。

　本フローチャート起動時には、認証画面７００から画像形成装置１０１のユーザによって入力されたユーザ名とパスワードがユーザ認証処理部４０２に渡される。ステップＳ１５０１では、ログイン依頼としてユーザ名とパスワードを受け付ける。ステップＳ１５０２では、受信したユーザ名とパスワードが表１のユーザ情報テーブル内のユーザ名とパスワードと一致するか確認し、一致する場合はユーザ認証が成功したと見なし、ステップＳ１５０３へ進む。一致しなかった場合はユーザ認証が失敗したと見なし、ステップＳ１５１５へ進む。

　ステップＳ１５０３では、ログイン処理として現在ログインしているユーザとしてステップＳ１５０１で受け付けたユーザ名をＲＡＭ２０３に保持し、処理をローカルＵＩ制御部４００に渡す。処理を引き継いだローカルＵＩ制御部４００は機能選択画面９００を操作部２０９に表示する。本フローチャートでは、その後、機能選択画面９００においてユーザによって登録文書保存／印刷ボタンが押下され、それ以降の処理はアプリケーションＡ４０４がＣＰＵ２０１において実行される。処理を引き継いだアプリケーションＡ４０４は登録文書の保存／印刷画面１１００を操作部２０９に表示する。

　ステップＳ１５０４では、アプリケーションＡ４０４は図１１Ａおよび図１１Ｂに示した登録文書の保存／印刷画面１１００を操作部Ｉ／Ｆ２０５を経由して操作部２０９に表示し、プリントするボタン１１０２が押下されるまで待ち、押下された場合はステップＳ１５０５に進む。ステップＳ１５０５では、登録文書の保存／印刷画面１１００の文書選択リスト１１０１で選択された電子文書を画像形成装置１０１から取得する。取得した電子文書の文書情報はＲＡＭ２０３に、文書ファイルはＨＤＤ２０４に一時的に保存する。

　ステップＳ１５０５まではアプリケーションＡ４０４で処理を行っていたが、ステップＳ１５０６はブロックチェーンアプリケーション４０６が処理を実行する。ステップＳ１５０６では、ＲＡＭ２０３に保存した文書情報のＩＤを文書識別情報６０３に保持するトランザクション６０１を取得する。この取得処理については、後述の図１７において説明する。

　ステップＳ１５０７では、ステップＳ１５０６で該当するトランザクション情報を取得できたかどうかを判定する。トランザクション情報が存在しない場合には、ブロックチェーン装置１１１で管理されていない文書であるため、ステップＳ１５０８に進む。トランザクション情報が存在する場合には、ステップＳ１５０９に進む。

　ステップＳ１５０８では、ＨＤＤ２０４に保存した文書データを画像形成装置１０１のプリンタＩ／Ｆ２０６を経由して、プリンタ２１０から印刷処理を行う。ステップＳ１５０９では、ＨＤＤ２０４に保存した文書データからハッシュ値を算出する。そのハッシュ値は、ステップＳ１５１０においてステップＳ１５０７で取得したトランザクション情報の文書ハッシュ値６０２と同一値であるかどうかを判定する。同一値でなければ、文書管理装置１０３に保存されている文書ファイルは不正なデータであるため、ステップＳ１５１５のエラー表示に進む。同一値である場合には、ステップＳ１５１１に進む。

　ステップＳ１５１１では、印刷文書に設定するためのハッシュ値を算出する。これには、ステップＳ１５０７で取得したトランザクション情報の文書ハッシュ値６０２と処理を行う画像形成装置１０１のクレデンシャル情報Ｃ４０７と本ステップ処理時点の画像形成装置内の日時情報を使用して計算する。

　ステップＳ１５１２では、ステップＳ１５１１で算出された印刷物を表すハッシュ値と、元の画像を表すトランザクション情報の文書ハッシュ値６０２をステップＳ１５１３で印刷するファイル内に設定する。ここで設定する形式は、後述の検証で印刷した紙をスキャンした際に読み取れる形式であり、二次元バーコードとして印刷物上で判断できる情報であっても良いし、不可視情報として埋め込んでもよい。

　ステップＳ１５１３では、ハッシュ値を設定した文書ファイルを画像形成装置１０１のプリンタＩ／Ｆ２０６を経由して、プリンタ２１０から印刷処理を行う。ステップＳ１５１３まではアプリケーションＡ４０４で処理を行っていたが、ステップＳ１５１４はブロックチェーンアプリケーション４０６が処理を実行する。ステップＳ１５１４では、印刷処理の情報をブロックチェーン装置１１１に登録する。この登録処理は後述の図１７で説明する。ここでは、登録するためのトランザクション６０１へ指定する値について説明する。

　文書ハッシュ値６０２にはステップＳ１５１１で算出した印刷文書のハッシュ値を、文書識別情報６０３には引数で受け取った電子文書を表すＩＤを指定する。登録デバイス識別情報６０４には印刷を行った画像形成装置１０１のクレデンシャル情報Ｃ４０７のハッシュ値を指定する。文書登録日時６０５にはＳ１５１１でハッシュ値を検索した際の日時情報を指定する。文書登録者６０６は、印刷を行った画像形成装置１０１へログインしているユーザ名のハッシュ値を指定する。元文書ハッシュ値６０７には、Ｓ１５０６で取得した元の画像を表すトランザクション情報の文書ハッシュ値６０２を指定する。

　ここで、アプリケーションＡ４０４はクレデンシャル情報Ａ４０８をブロックチェーンアプリケーション４０６に渡す。クレデンシャル情報Ａ４０８は、電子文書の取得に関する一連の処理が正規なアプリケーションによって行われていることを検証するためにブロックチェーンアプリケーション４０６によって利用される。ステップＳ１５１５では、本処理フローチャートにおいて印刷を許可できない場合のエラー表示を行う。これについては画面上にエラーダイアログ（不図示）を表示する。

　図１６は、ユーザが指定した文書ファイル、もしくは印刷された紙文書を画像形成装置１０１から検証処理を行うフローチャートである。本フローチャートは、図７Ａおよび図７Ｂに示した画像形成装置１０１の認証画面７００でログインボタン７０３もしくは、ゲストログインボタン７１１が押下されたことにより起動され、まずユーザ認証処理部４０２がＣＰＵ２０１において実行される。本フローチャート起動時には、認証画面７００から画像形成装置１０１のユーザによって入力されたユーザ名とパスワードがユーザ認証処理部４０２に渡される。

　ステップＳ１６０１では、ログイン依頼としてユーザ名とパスワードを受け付ける。ステップＳ１６０２では、受信したユーザ名とパスワードが表１のユーザ情報テーブル内のユーザ名とパスワードと一致するか確認し、一致する場合はユーザ認証が成功したと見なし、ステップＳ１６０３へ進む。一致しなかった場合はユーザ認証が失敗したと見なし、ステップＳ１６１４へ進む。

　ステップＳ１６０３では、ログイン処理として現在ログインしているユーザとしてステップＳ１６０１で受け付けたユーザ名をＲＡＭ２０３に保持し、処理をローカルＵＩ制御部４００に渡す。処理を引き継いだローカルＵＩ制御部４００は機能選択画面９００を操作部２０９に表示する。本フローチャートでは、その後、機能選択画面９００においてユーザによって文書検証ボタンが押下され、それ以降の処理はアプリケーションＡ４０４がＣＰＵ２０１において実行される。処理を引き継いだアプリケーションＡ４０４は検証画面１２００を操作部２０９に表示する。

　ステップＳ１６０４では、アプリケーションＡ４０４は図１２Ａおよび図１２Ｂに示した検証画面１２００を操作部Ｉ／Ｆ２０５を経由して操作部２０９に表示し、検証するボタン１２０３が押下されるまで待ち、押下された場合はステップＳ１６０５に進む。ステップＳ１６０５では、起動時に受け取った文書選択設定１２０１の値で対象文書が紙データかどうかを判定する。紙データの場合にはステップＳ１６０７へ進み、電子データである場合にはステップＳ１６０６へ進む。

　ステップＳ１６０６では、選択されたＨＤＤ２０４内の電子データを特定し、その電子データのハッシュ値を算出する。このハッシュ値が検証対象の文書を表すものであり、ステップＳ１６１１での検証処理に使用される。ステップＳ１６０７では、画像形成装置１０１にセットされた紙文書をスキャンする。スキャンは、スキャナＩ／Ｆ２０７を通じてスキャナ２１１で紙文書を読み込み、画像データを生成する。

　ステップＳ１６０８では、スキャナ２１１によって画像化されたデータを電子化し、電子データとして一時的にＨＤＤ２０４に保存する。この一時的なデータについては、本フローチャート終了時に削除する。ステップＳ１６０９では、ステップＳ１６０８でＨＤＤ２０４に保存した電子データに埋め込まれたハッシュ値を取得する。この取得は、前述の図１５で説明した印刷フローチャートのステップＳ１５１２で埋め込んだ方法に合わせたハッシュ値を取得する処理を行う。

　ステップＳ１６１０では、電子データからハッシュ値を取得できたかを判定する。ハッシュ値がある場合にはステップＳ１６１１へ進み、ハッシュ値がない場合には検証処理ができないためステップＳ１６１４へ進む。ステップＳ１６１０まではアプリケーションＡ４０４で処理を行っていたが、ステップＳ１６１１はブロックチェーンアプリケーション４０６が処理を実行する。

　ステップＳ１６１１では、ブロックチェーン装置１１１に記録されているトランザクション情報を使用した文書検証処理を行う。この文書検証処理は後述の図１７で説明する。その際には、処理種別として文書検証と、ステップＳ１６０６もしくはステップＳ１６０９において算出／取得した文書ハッシュ値と、クレデンシャル情報Ａ４０８とを渡す。

　依頼した処理結果の応答を受け取ったら、ステップＳ１６１２で検証結果を判定する。検証が成功した場合には、ステップＳ１６１３で検証が成功した等のメッセージを表示する標準ダイアログ（不図示）を表示する。また、検証が失敗した場合には、ステップＳ１６１４で検証が失敗したもしくは検証不可能である旨のメッセージを表示する標準ダイアログ（不図示）を表示する。それぞれのメッセージ表示後、ユーザがダイアログを閉じる指示を行ったら本フローチャートを終了する。

　図１７は、画像形成装置１０１のブロックチェーンアプリケーション４０６でブロックチェーン装置１１１へのトランザクション処理を行うフローチャートである。本フローチャートは、図１３から図１６までのアプリケーションＡ４０４の処理中にブロックチェーンアプリケーション４０６として起動され、実行される。

　本フローチャート起動時には、アプリケーションＡ４０４から、ブロックチェーン装置１１１への処理種別と、処理種別ごとに必要な情報が渡される。処理種別ごとに必要な情報は、トランザクション登録時にはトランザクション６０１、文書検証時には検証が必要な文書ハッシュ値６０２、トランザクション取得時には文書識別情報６０３である。

　ステップＳ１７０１では、ブロックチェーンアプリケーション４０６はクレデンシャル情報Ｃ４０７とクレデンシャル情報Ａ４０８をブロックチェーン装置１１１に渡して、正しいクレデンシャル情報であることを確認する。ここで、クレデンシャル情報Ｃ４０７はブロックチェーンアプリケーション４０６の起動時にクレデンシャル情報管理部４１０から取得したものを、クレデンシャル情報Ａ４０８はアプリケーションＡ４０４から取得したものを用いる。

　ステップＳ１７０２では、ステップＳ１７０１で確認したクレデンシャル情報が正しいものであるかどうかを判定する。正しいか否かの判定は、クレデンシャル情報がデジタル証明書の場合は証明書の検証を行って検証が成功した場合に、正しいクレデンシャル情報であると判断する。また、予め定められたデータ値の場合は値が一致する場合に、正しいクレデンシャル情報であると判断する。正しいクレデンシャルであった場合にはブロックチェーン装置１１１へのアクセスが可能な状況であるため、ステップＳ１７０３に進み、正しいクレデンシャルでなかった場合にはステップＳ１７０４に進む。

　ステップＳ１７０３では、ブロックチェーンアプリケーション４０６が受信した処理種別を判定する。トランザクション登録であればステップＳ１７０５へ、トランザクション取得であればステップＳ１７１０へ、文書検証であればステップＳ１７１３へ進む。

　ステップＳ１７０４では、本処理フローチャートにおいてブロックチェーン装置１１１へのアクセス権限を満たしていない旨のエラー情報を生成する。

　ステップＳ１７０５では、処理起動時に受け取ったトランザクション情報がそろっているかどうかを確認する。また、文書ハッシュ値６０２についてはブロックチェーン装置１１１内に登録されていない事を、元文書ハッシュ値６０７についてはブロックチェーン装置１１１内に登録されている事を、ブロックチェーン装置１１１を検索することで確認する。情報がそろっていない、もしくはハッシュ値が正しい状態ではない場合には、トランザクション情報は不正なものとなる。このチェック結果をステップＳ１７０６で判定し、トランザクション情報が正当であればステップＳ１７０７へ、不正な情報であればステップＳ１７０９のエラー処理へ進む。

　ステップＳ１７０７では、ブロックチェーン装置１１１に対してチェック済みのトランザクション６０１の登録を依頼する。本ステップではブロックチェーン装置１１１から登録処理の結果として成功／失敗を受け取る。

　ステップＳ１７０８では、そのブロックチェーン装置１１１からの処理結果を判定し、失敗の場合にはステップＳ１７０９のエラー処理へ進み、成功であれば結果通知Ｓ１７１９へ進む。ステップＳ１７０９では、本処理フローチャートにおいてトランザクション登録ができない旨のエラー情報を生成する。

　ステップＳ１７１０では、処理起動時に受け取った文書識別番号を保持するトランザクションをブロックチェーン装置１１１から検索し、取得する。検索結果はステップＳ１７１１で判定し、トランザクションデータを取得できなかった場合には、対象の文書はブロックチェーン装置１１１に登録されていないため、ステップＳ１７１２のエラー処理へ進む。トランザクションデータを取得できた場合には、ステップＳ１７１９へ進む。ステップＳ１７１２では、本処理フローチャートにおいてトランザクション取得に失敗した旨のエラー情報を生成する。

　ステップＳ１７１３では、処理起動時に受け取ったハッシュ値を文書ハッシュ値として保持するトランザクションをブロックチェーン装置１１１から検索し取得する。検索結果はステップＳ１７１４で判定し、トランザクションデータを取得できなかた場合には、正当なハッシュ値としてステップＳ１７１５へ進み、取得できなかった場合には、不正なハッシュ値としてステップＳ１７１８のエラー処理へ進む。

　ステップＳ１７１５では、ステップＳ１７１３で取得したトランザクションに元文書ハッシュ値を持っているかどうかを判定する。元文書ハッシュ値を持っていない場合には、ステップＳ１７０７で確認したハッシュ値が一番先頭の文書であるため検証処理は終了となり、ステップＳ１７１９へ進む。元文書ハッシュ値を持っている場合、その元文書の存在を確認する必要があるため、ステップＳ１７１６へ進む。

　ステップＳ１７１６では、処理種別として文書検証を、処理に必要な情報として元文書ハッシュ値を指定し、本図１７のフローチャートを再帰実行する。この実行結果はステップＳ１７１７で判定し、元文書まで含めた検証が成功した場合には、ステップＳ１７１９へ進む。検証が失敗した場合には、ステップＳ１７１８のエラー処理へ進む。ステップＳ１７１８では、本処理フローチャートにおいて文書検証に失敗した旨のエラー情報を生成する。

　ステップＳ１７１９では、それぞれの処理種別ごとの処理成功時の情報として、トランザクション登録の場合には登録完了ステータスを、文書検証の場合には検証成功ステータスを呼び出し元となる処理に通知する。トランザクション取得の場合には取得したトランザクション情報を、またエラー処理が行われている場合にはエラー情報を呼び出し元となる処理に通知する。

　以上、実施例１により、ユーザのログインおよびロールに基づく権限の確認がされたことで、数多くのユーザおよび／または装置に対しブロックチェーンサービスを利用させることができる。

　［その他の実施例］
　本発明は、上述の実施形態の１以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける１つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、１以上の機能を実現する回路（例えば、ＡＳＩＣ）によっても実現可能である。

　本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために以下の請求項を添付する。

　本願は、２０１９年７月１９日提出の日本国特許出願特願２０１９－１３３５７９を基礎として優先権を主張するものであり、その記載内容の全てをここに援用する。

Claims

　ネットワークを介して電子データを受信し格納する管理サービスと、格納された前記電子データに関する情報をブロック単位で管理し夫々のブロックごとに前および／または後のブロックとの関連を定義した上で複数のブロックを複数のノードで管理するブロックチェーンサービスと連携する情報処理装置であって、
　ユーザの認証に用いる認証情報と、ユーザに付与される権限を示すロール情報とを対応付けて記憶する記憶手段と、
　前記認証情報を受け付けたことに応じて、認証処理を実行し、認証されたユーザをログインさせて、確認されたロール情報に従い前記情報処理装置の機能を利用させるログイン手段と、
　格納された前記電子データに関する情報を前記ブロックチェーンサービスへ提供する連携手段と、を有し、
　確認されたロール情報の中に、前記ブロックチェーンサービスと連携する機能が利用できることを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携手段の利用を許可し、前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携手段の利用を許可しないことを特徴とする情報処理装置。
　ネットワークを介して前記電子データを前記管理サービスに送信する、かつ前記ブロックチェーンサービスとは直接は通信しないアプリケーションを有し、前記アプリケーションは前記ブロックチェーンサービスを利用するための指示を認証されたユーザから受け付けた場合、ネットワークを介して前記電子データを前記管理サービスに送信するとともに前記電子データに関する情報を前記連携手段へ送信することを特徴とする請求項１に記載の情報処理装置。
　前記アプリケーションは、前記情報処理装置のスキャン機能を利用する指示をユーザから受け付ける画面情報をリモートＵＩまたはローカルＵＩに提供し、認証されたユーザに前記連携手段の利用を許可することが決定されている場合は、前記スキャン機能を利用する指示の他に前記ブロックチェーンサービスを利用する指示または利用しない指示もユーザから受け付ける前記画面情報を提供することを特徴とする請求項２に記載の情報処理装置。
　ネットワークを介して前記電子データを前記管理サービスから受信し印刷する、かつ前記ブロックチェーンサービスとは直接は通信しない印刷アプリケーションを有し、前記印刷アプリケーションは前記管理サービスに格納された前記電子データを印刷する指示を認証されたユーザから受け付けた場合、前記連携手段は前記ブロックチェーンサービスに登録された前記電子データに関する情報を取得し、前記印刷アプリケーションは前記連携手段が前記電子データに関する情報を取得した後に前記電子データを印刷することを特徴とする請求項１乃至３の何れか１項に記載の情報処理装置。
　前記ログイン手段は、認証を行わずにユーザをログインさせるゲストログインに対応し、ゲストログインしたユーザには前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が付与されることを特徴とする請求項１乃至４の何れか１項に記載の情報処理装置。
　前記連携手段は、前記ブロックチェーンサービスと連携することが許可されたことを示すクレデンシャル情報を取得しており、
　リモートＵＩを介して前記ブロックチェーンサービスを利用する指示を前記情報処理装置へ送信する別の情報処理装置のユーザには、前記クレデンシャル情報は提供されないことを特徴とする請求項１乃至５の何れか１項に記載の情報処理装置。
　ネットワークを介して電子データを受信し格納する管理サービスと、格納された前記電子データに関する情報をブロック単位で管理し夫々のブロックごとに前および／または後のブロックとの関連を定義した上で複数のブロックを複数のノードで管理するブロックチェーンサービスと連携する情報処理装置のプログラムであって、
　ユーザの認証に用いる認証情報と、ユーザに付与される権限を示すロール情報とを対応付けて記憶させる記憶ステップと、
　前記認証情報を受け付けたことに応じて、認証処理を実行し、認証されたユーザをログインさせて、確認されたロール情報に従い前記情報処理装置の機能を利用させるログインステップと、
　格納された前記電子データに関する情報を前記ブロックチェーンサービスへ提供させる連携ステップと、を有し、
　確認されたロール情報の中に、前記ブロックチェーンサービスと連携する機能が利用できることを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携ステップの利用を許可し、前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が含まれていると確認された場合は、認証されたユーザに前記連携ステップの利用を許可しないことを特徴とするプログラム。
　前記情報処理装置はネットワークを介して前記電子データを前記管理サービスに送信する、かつ前記ブロックチェーンサービスとは直接は通信しないアプリケーションを有し、前記アプリケーションは前記ブロックチェーンサービスを利用するための指示を認証されたユーザから受け付けた場合、ネットワークを介して前記電子データを前記管理サービスに送信するとともに前記電子データに関する情報を前記連携ステップへ送信することを特徴とする請求項７に記載のプログラム。
　前記アプリケーションは、前記情報処理装置のスキャン機能を利用する指示をユーザから受け付ける画面情報をリモートＵＩまたはローカルＵＩに提供し、認証されたユーザに前記連携ステップの利用を許可することが決定されている場合は、前記スキャン機能を利用する指示の他に前記ブロックチェーンサービスを利用する指示または利用しない指示もユーザから受け付ける前記画面情報を提供することを特徴とする請求項８に記載のプログラム。
　ネットワークを介して前記電子データを前記管理サービスから受信し印刷する、かつ前記ブロックチェーンサービスとは直接は通信しない印刷アプリケーションを有し、前記印刷アプリケーションは前記管理サービスに格納された前記電子データを印刷する指示を認証されたユーザから受け付けた場合、前記連携ステップにおいて前記ブロックチェーンサービスに登録された前記電子データに関する情報を取得し、前記印刷アプリケーションは前記連携ステップにおいて前記電子データに関する情報が取得された後に前記電子データを印刷することを特徴とする請求項７乃至９の何れか１項に記載のプログラム。
　前記ログインステップは、認証を行わずにユーザをログインさせるゲストログインに対応し、ゲストログインしたユーザには前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が付与されることを特徴とする請求項７乃至１０の何れか１項に記載のプログラム。
　前記連携ステップでは、前記ブロックチェーンサービスと連携することが許可されたことを示すクレデンシャル情報を取得しており、
　リモートＵＩを介して前記ブロックチェーンサービスを利用する指示を前記情報処理装置へ送信する別の情報処理装置のユーザには、前記クレデンシャル情報は提供されないことを特徴とする請求項７乃至１１の何れか１項に記載のプログラム。
　ネットワークを介して電子データを受信し格納する管理サービスと、格納された前記電子データに関する情報をブロック単位で管理し夫々のブロックごとに前および／または後のブロックとの関連を定義した上で複数のブロックを複数のノードで管理するブロックチェーンサービスと連携する情報処理装置の制御方法であって、
　ユーザの認証に用いる認証情報と、ユーザに付与される権限を示すロール情報とを対応付けて記憶する記憶ステップと、
　前記認証情報を受け付けたことに応じて、認証処理を実行し、認証されたユーザをログインさせて、確認されたロール情報に従い前記情報処理装置の機能を利用させるログインステップと、
　格納された前記電子データに関する情報を前記ブロックチェーンサービスへ提供する連携ステップと、を含み、
　確認されたロール情報の中に、前記ブロックチェーンサービスと連携する機能が利用できることを示すロール情報が含まれていると確認された場合は、認証されたユーザは前記連携ステップを利用し、前記ブロックチェーンサービスと連携する機能が利用できないことを示すロール情報が含まれていると確認された場合は、認証されたユーザは前記連携ステップを利用しないことを特徴とする制御方法。