JP2004249598A - 画像形成装置 - Google Patents
画像形成装置 Download PDFInfo
- Publication number
- JP2004249598A JP2004249598A JP2003042673A JP2003042673A JP2004249598A JP 2004249598 A JP2004249598 A JP 2004249598A JP 2003042673 A JP2003042673 A JP 2003042673A JP 2003042673 A JP2003042673 A JP 2003042673A JP 2004249598 A JP2004249598 A JP 2004249598A
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- printing
- storage medium
- forming apparatus
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
- Control Or Security For Electrophotography (AREA)
- Facsimile Transmission Control (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】画像形成装置において、機密情報を他のデータと区別して安全性を確保しつつ容易に管理できるようにするとともに、ユーザの意に反して機密情報が失われることを防止し、印刷後の機密情報を再利用できるようにする。
【解決手段】本発明に係る画像形成装置1によれば、送受信部13により印刷データが受信されると、機密情報処理部17により、機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体18に保存される。操作表示部12から機密情報印刷命令と秘密鍵が入力されると、機密情報は復号化され、印刷される。印刷後、印刷後の機密情報の処理として「消去」が選択された場合は、外部記憶媒体18から印刷された機密情報は消去され、「再利用」が選択された場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送され、外部記憶媒体18から消去される。
【選択図】 図2
【解決手段】本発明に係る画像形成装置1によれば、送受信部13により印刷データが受信されると、機密情報処理部17により、機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体18に保存される。操作表示部12から機密情報印刷命令と秘密鍵が入力されると、機密情報は復号化され、印刷される。印刷後、印刷後の機密情報の処理として「消去」が選択された場合は、外部記憶媒体18から印刷された機密情報は消去され、「再利用」が選択された場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送され、外部記憶媒体18から消去される。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、複数のユーザがネットワークを介して使用できる画像形成装置に係り、さらに詳しくは、ネットワークを介して受信した機密性の高いデータを保存、印刷可能な画像形成装置に関する。
【0002】
【従来の技術】
複数のユーザがネットワークを介して使用可能な画像形成装置においては、データの機密性を保持する必要がある。そこで、データの機密性を保持するため、例えば特許文献1においては、クライアントPCから送信された印刷データが機密性の高い文書である場合、画像形成後にスタッカへ収納し、所定時間を経過しても機密書類が取り出されない場合、その書類をシュレッダへ搬送して機密書類を裁断する技術が開示されている。
【0003】
【特許文献1】
特開2000−185449号公報
【0004】
【発明が解決しようとする課題】
しかしながら、特許文献1においては、機密書類保管のためにスタッカを購入する必要があり、コストがかかるとともにスタッカを配置するスペースも必要となる。
【0005】
また、一定時間経過後、スタッカに収納された機密書類はシュレッダで裁断され、データがメモリからも消去されるので、機密情報が完全に失われる。そのため、一定時間、スタッカの文書を取り出さなかったり再印刷を行わなかったりした場合や、機密情報を紛失した場合等、再度その情報が必要となっても情報にアクセスすることができない。また、情報の機密性が失われた場合に情報を再利用することが不可能である。機密情報が再度必要となった場合、転送元から再度送信してもらうという方法も考えられるが、機密情報をネットワークを介して何度もやりとりするのは危険であり好ましくない。また、再送を要求されたユーザに対して不快感を与える可能性も高い。更に、そのデータを送信したユーザが元のデータを消去した場合には、そのデータを再度入手することが完全に不可能となる。
【0006】
本発明の課題は、画像形成装置において、機密情報を他のデータと区別して安全性を確保しつつ容易に管理できるようにするとともに、ユーザの意に反して機密情報が失われることを防止し、印刷後の機密情報を再利用できるようにすることである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、請求項1に記載の発明は、
通信ネットワークを介して接続された外部機器と各種データの送受信を行う送受信部と、情報を入力する入力部と、前記送受信部により受信された印刷データを転写紙に印刷する印刷部と、を備えた画像形成装置において、
機密情報を格納し、前記画像形成装置に着脱可能な外部記憶媒体と、
前記送受信部により受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、前記機密情報を暗号化して前記外部記憶媒体に保存し、前記入力部により前記機密情報の印刷指示及び復号用鍵が入力された際に、前記外部記憶媒体の機密情報を復号化して前記印刷部により印刷するように制御する機密情報処理部と、
を備えたことを特徴としている。
【0008】
請求項1に記載の発明によれば、受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、機密情報を暗号化して外部記憶媒体に保存し、機密情報の印刷指示及び復号用鍵が入力された際に、外部記憶媒体の機密情報を復号化して印刷部により印刷する。従って、機密情報を他の印刷データと区別して、安全性を確保しつつ容易に管理することができる。また、機密情報を画像形成装置の本体と切り離して管理することも可能となる。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記入力部は、前記印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、
前記機密情報処理部は、前記入力部により印刷後に機密情報を消去することが選択された場合には、印刷後に前記機密情報を前記外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に前記機密情報を所定の送信先へ転送するとともに前記外部記憶媒体から前記機密情報を消去するように制御することを特徴としている。
【0010】
請求項2に記載の発明によれば、入力部から印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、印刷後に機密情報を消去することが選択された場合には、印刷後に機密情報を外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に機密情報を所定の送信先へ転送するとともに外部記憶媒体から機密情報を消去する。従って、機密情報へのアクセス権を有するユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、データの機密性が失われている場合等に、データの再利用を行うことができるようになる。
【0011】
請求項3に記載の発明は、請求項2に記載の発明において、
前記所定の送信先は、前記復号用鍵を有するユーザの所有する記憶媒体であることを特徴としている。
【0012】
請求項3に記載の発明によれば、機密情報を印刷後、復号用鍵を有するユーザの所有する記憶媒体にそのデータを転送するので、機密情報へのアクセス権のあるユーザがデータを再利用することができる。
【0013】
【発明の実施の形態】
以下、図を参照して、本発明の実施の形態を詳細に説明する。
画像形成装置1は、インクジェットプリンタ、複写機、MFP(Multi Function Peripheral)、印刷機、プリンタ情報提供端末(例えば、キオスク端末)、ファクシミリ装置等の画像形成装置である。図1に示すように、画像形成装置1は、PC(Personal Computer)2、スキャナ3、ファックス4等の外部機器とLAN(Local Area Network)、WAN(Wide Area Network)、一般般公衆回線等のネットワークを介して接続され、データの送受信が可能なように構成されている。画像形成装置1は、ネットワークに接続されたこれらの外部機器から送信された印刷データを受信して印刷を行う。
【0014】
図2に、画像形成装置1内部の構成例を示す。図2に示すように、画像形成装置1は、システム制御部11、操作表示部12、送受信部13、画像印刷用メモリ14、画像処理部15、印刷部16、機密情報処理部17、外部記憶媒体18、個人情報、公開鍵保存メモリ19等により構成され、各部はバス20により接続されている。
【0015】
システム制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により構成される。システム制御部11のCPUは、ROMに記憶されているシステムプログラムや機密情報処理プログラムを始めとする各種処理プログラムを読み出してRAM内に展開し、展開されたプログラムに従って、画像形成装置1各部の動作を集中制御する。
【0016】
入力部としての操作表示部12は、LCD(Liquid Crystal Display)により構成され、システム制御部11から入力される表示信号の指示に従って表示画面上に各種操作ボタンや装置の状態表示、各機能の動作状況等の表示を行う。LCDの表示画面上は、透明電極を格子状に配置して構成された感圧式(抵抗膜圧式)のタッチパネルに覆われており、手指やタッチペン等で押下された力点のXY座標を電圧値で検出し、検出された位置信号を操作信号としてシステム制御部11に出力する。また、操作表示部12は、数字ボタン、スタートボタン等の各種操作ボタンを備え、ボタン操作による操作信号をシステム制御部11に出力する。
【0017】
送受信部13は、モデム、LANアダプタ、ルータ、TA(Terminal Adapter)等によって構成され、LANケーブル、電話線等の通信回線を介してネットワークに接続されたPC2、スキャナ3、ファックス4等の外部機器との間で各種データの送受信を行う。
【0018】
画像印刷用メモリ14は、HDD(Hard Disc Drive)、電池にてバックアップされたSRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性メモリデバイス又は強誘電体メモリ(FeRAM)やフラッシュROM等の不揮発性メモリデバイス等により構成され、送受信部13により受信した印刷データを格納するメモリと、ラスター変換されたページ毎のデータを格納するページメモリを有する。
【0019】
画像処理部15は、システム制御部11から入力される指示に従って、画像印刷用メモリ14に格納されている印刷データをラスター変換し、ビデオ信号を生成することによって画像を形成する。また、画像データに、拡大縮小、回転、及び位置変更等の画像処理や、階調処理、周波数処理などを施す。
【0020】
印刷部16は、感光ドラム、トナー、排出部、給紙部などを備えて構成されている。印刷部16は、システム制御部11からの印刷指示に従って、操作表示部12から入力指示された、あるいは印刷データに含まれる制御データにより指示されたサイズ、向きの用紙を給紙部から搬送して、感光ドラム表面に、画像処理部15から入力された画像の静電潜像を形成する。更に印刷部16は、感光ドラム表面の静電潜像を含む領域にトナーを付着させ、給紙部から搬送される印刷用紙にトナーを転写して定着させた後、排出部から排出する。
【0021】
機密情報処理部17は、送受信部13により印刷データが受信されると、機密情報か否かを判断し、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体18に保存する。操作表示部12から機密情報印刷命令と秘密鍵が入力されると、機密情報を復号化して画像印刷用メモリ14に展開し、印刷後の機密情報の処理が選択されると、印刷部16により印刷処理を行い、印刷後、印刷後の機密情報の処理として「消去」が選択されている場合は、外部記憶媒体18から印刷された機密情報を消去し、「再利用」が選択されている場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送し、外部記憶媒体18から消去する。
【0022】
本実施の形態において、上記機密情報処理部17は、システム制御部11のCPUと、ROMに格納された機密情報処理プログラムとの協働によるソフトウエア処理によって実現される。なお、機密情報処理プログラムの機能をシステム制御部11のCPUの制御下において動作する専用のハードウエアにより実現する構成としてもよい。
【0023】
外部記憶媒体18は、機密情報を保存する記憶媒体であり、例えば、HDD(Hard Disc Drive)、メモリモジュール等により構成される。外部記憶媒体18は、画像形成装置1に固定的に設けられるもの、或いは着脱可能に装着するものであり、HDDを用いる場合には、画像形成装置1に対して外付けとしても、画像形成装置1内部に設けるようにしてもよい。
【0024】
個人情報、公開鍵保存メモリ19は、図3に示すように、ユーザNO.、ユーザ名、ユーザのメールアドレス、画像形成装置1とネットワークで接続されたユーザ所有のPC名等のユーザの個人情報と、受信した機密データを暗号化するための情報である公開鍵を対応付けて格納している。
【0025】
次に、動作について説明する。
図4、5に、機密情報処理部17により実行される機密情報処理を示す。
【0026】
送受信部13により印刷データが受信されると(ステップS1;YES)、受信した印刷データが解析され、機密情報であるか否かが判断される(ステップS2)。例えば、印刷データにデータ受信ユーザ情報(ユーザ名等)が添付されている場合に、その印刷データが機密情報であると判断される。判断の結果、印刷データが機密データではない場合(ステップS2;NO)、印刷データは画像印刷用メモリ14に格納され、印刷される(ステップS3)。
【0027】
一方、受信された印刷データが機密情報である場合(ステップS2;YES)、当該印刷データは暗号化される(ステップS4)。暗号化は、個人情報、公開鍵保存メモリ19に格納されている、データ受信ユーザの公開鍵によって行われる。暗号化された機密情報は、外部記憶媒体18に保存される(ステップS5)。保存後、データ受信ユーザに機密情報がある旨が通知される(ステップS6)。この機密情報有りをデータ受信ユーザに知らせる方法としては、例えば、データ受信ユーザのメールアドレスにファイル名、送信者名、受信日時、容量などの情報を転送するする方法や、操作表示部12に表示する方法、受信した旨を用紙に印刷する方法等がある。
【0028】
次いで、機密情報印刷命令が待機され、操作表示部12の当該機密情報印刷命令が選択され、ファイル名が指定されることにより機密情報印刷命令が入力されると(ステップS7;YES)、操作表示部12に秘密鍵の入力要求が表示される(ステップS8)。秘密鍵は、例えば、パスワード、生態的特徴(指紋等)等、個人を特定できる情報である。ここでは、パスワードを秘密鍵とする。操作表示部12により受信ユーザの秘密鍵であるパスワードが入力されると(ステップS9;YES)、当該秘密鍵で復号化が可能か否かが判断され(ステップS10)、復号化が不可能である場合は(ステップS10;NO)、操作表示部12に印刷不可通知が表示される(ステップS11)。復号化が可能である場合は(ステップS10;YES)、指定された機密情報の復号化が行われ(ステップS12)、復号化した情報が画像印刷用メモリ14に展開される(ステップS13)。
【0029】
操作表示部12においては、印刷後の機密情報の処理を選択する画面が表示され、処理が選択されると(ステップS14)、選択情報がRAMに記憶され(ステップS15)、印刷が開始される(ステップS16)。印刷後の処理としては、「消去」、「再利用」のうちの何れか一方が選択可能である。
【0030】
印刷後、ステップS14で選択された印刷後の機密情報の処理が「消去」の場合(ステップS17;消去)、印刷された機密情報のデータが外部記憶媒体18から消去される(ステップS18)。選択された処理が「再利用」の場合は、印刷された機密情報のデータが所定の記憶媒体に転送され(ステップS19)、外部記憶媒体18から消去される(ステップS20)。転送先は、例えば、データ受信ユーザが所有するメールアドレス、IDカード内メモリ、PCのHDD、画像形成装置1に接続された記憶媒体(例えば、USBケーブル経由で接続されたPCのHDD等)等予め設定された転送先であり、データは復号化された状態で送信される。転送先は、転送時にユーザが指定するようにしてもよい。
【0031】
以上説明したように、画像形成装置1によれば、送受信部13により印刷データが受信されると、機密情報処理部17により機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化されて外部記憶媒体18に保存され、データ受信ユーザに機密情報が有ることが通知される。機密情報印刷命令が入力されると、操作表示部12に秘密鍵の入力要求が表示され、秘密鍵が入力されると、入力された鍵で復号化可能な場合、機密情報が復号化され、画像印刷用メモリ14に展開される。印刷後の機密情報の処理が選択されると、印刷処理が行われ、印刷後、印刷後の機密情報の処理として「消去」が選択されている場合は、外部記憶媒体18からの印刷された機密情報の消去が行われ、「再利用」が選択されている場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送され、外部記憶媒体18から消去される。
【0032】
従って、受信された機密情報が、通常の画像印刷用メモリ14とは別の機密情報専用の外部記憶媒体18に暗号化された状態で保存されるので、スタッカ等を購入しなくても、機密情報を他の印刷データと区別して安全性を確保しつつ容易に管理することができ、コストダウン、省スペース化を図ることができる。また、機密情報を画像形成装置1の本体と切り離して管理することもできる。
【0033】
また、外部記憶媒体18に保存された機密情報は、受信ユーザの指示により印刷され、出力後に再利用か消去かを選択することができるので、受信ユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、機密性が失われている場合等には、データの再利用を行うことができるようになり、秘密鍵をもたないユーザであってもデータにアクセスできるようになる。
【0034】
なお、上記実施の形態における記述内容は、本発明に係る画像形成装置1の好適な一例であり、これに限定されるものではない。
【0035】
例えば、本実施の形態においては、秘密鍵をパスワードとしたが、指紋や網膜等の生態的特徴、IDカード等、個人を特定できるものであればよい。この場合、入力部として、秘密鍵を入力するためのセンサや読み取り装置等を備える構成としてもよい。
【0036】
その他、画像形成装置1を構成する各装置の細部構成及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【0037】
【発明の効果】
請求項1に記載の発明によれば、受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、機密情報を暗号化して外部記憶媒体に保存し、機密情報の印刷指示及び復号用鍵が入力された際に、外部記憶媒体の機密情報を復号化して印刷部により印刷する。従って、機密情報を他の印刷データと区別して、安全性を確保しつつ容易に管理することができる。また、機密情報を画像形成装置の本体と切り離して管理することも可能となる。
【0038】
請求項2に記載の発明によれば、入力部から印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、印刷後に機密情報を消去することが選択された場合には、印刷後に機密情報を外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に機密情報を所定の送信先へ転送するとともに外部記憶媒体から機密情報を消去する。従って、機密情報へのアクセス権を有するユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、データの機密性が失われている場合等に、データの再利用を行うことができるようになる。
【0039】
請求項3に記載の発明によれば、機密情報を印刷後、復号用鍵を有するユーザの所有する記憶媒体にそのデータを転送するので、機密情報へのアクセス権のあるユーザがデータを再利用することができる。
【図面の簡単な説明】
【図1】本発明の全体構成を概念的に示す図である。
【図2】図1の画像形成装置1の機能的構成を示すブロック図である。
【図3】図2の個人情報、公開鍵保存メモリ19のデータ格納例を示す図である。
【図4】図2の機密情報処理部17により実行される機密情報処理を示すフローチャートである。
【図5】図2の機密情報処理部17により実行される機密情報処理を示すフローチャートである。
【符号の説明】
1 画像形成装置
11 システム制御部
12 操作表示部
13 送受信部
14 画像印刷用メモリ
15 画像処理部
16 印刷部
17 機密情報処理部
18 外部記憶媒体
19 個人情報、公開鍵保存メモリ
20 バス
【発明の属する技術分野】
本発明は、複数のユーザがネットワークを介して使用できる画像形成装置に係り、さらに詳しくは、ネットワークを介して受信した機密性の高いデータを保存、印刷可能な画像形成装置に関する。
【0002】
【従来の技術】
複数のユーザがネットワークを介して使用可能な画像形成装置においては、データの機密性を保持する必要がある。そこで、データの機密性を保持するため、例えば特許文献1においては、クライアントPCから送信された印刷データが機密性の高い文書である場合、画像形成後にスタッカへ収納し、所定時間を経過しても機密書類が取り出されない場合、その書類をシュレッダへ搬送して機密書類を裁断する技術が開示されている。
【0003】
【特許文献1】
特開2000−185449号公報
【0004】
【発明が解決しようとする課題】
しかしながら、特許文献1においては、機密書類保管のためにスタッカを購入する必要があり、コストがかかるとともにスタッカを配置するスペースも必要となる。
【0005】
また、一定時間経過後、スタッカに収納された機密書類はシュレッダで裁断され、データがメモリからも消去されるので、機密情報が完全に失われる。そのため、一定時間、スタッカの文書を取り出さなかったり再印刷を行わなかったりした場合や、機密情報を紛失した場合等、再度その情報が必要となっても情報にアクセスすることができない。また、情報の機密性が失われた場合に情報を再利用することが不可能である。機密情報が再度必要となった場合、転送元から再度送信してもらうという方法も考えられるが、機密情報をネットワークを介して何度もやりとりするのは危険であり好ましくない。また、再送を要求されたユーザに対して不快感を与える可能性も高い。更に、そのデータを送信したユーザが元のデータを消去した場合には、そのデータを再度入手することが完全に不可能となる。
【0006】
本発明の課題は、画像形成装置において、機密情報を他のデータと区別して安全性を確保しつつ容易に管理できるようにするとともに、ユーザの意に反して機密情報が失われることを防止し、印刷後の機密情報を再利用できるようにすることである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、請求項1に記載の発明は、
通信ネットワークを介して接続された外部機器と各種データの送受信を行う送受信部と、情報を入力する入力部と、前記送受信部により受信された印刷データを転写紙に印刷する印刷部と、を備えた画像形成装置において、
機密情報を格納し、前記画像形成装置に着脱可能な外部記憶媒体と、
前記送受信部により受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、前記機密情報を暗号化して前記外部記憶媒体に保存し、前記入力部により前記機密情報の印刷指示及び復号用鍵が入力された際に、前記外部記憶媒体の機密情報を復号化して前記印刷部により印刷するように制御する機密情報処理部と、
を備えたことを特徴としている。
【0008】
請求項1に記載の発明によれば、受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、機密情報を暗号化して外部記憶媒体に保存し、機密情報の印刷指示及び復号用鍵が入力された際に、外部記憶媒体の機密情報を復号化して印刷部により印刷する。従って、機密情報を他の印刷データと区別して、安全性を確保しつつ容易に管理することができる。また、機密情報を画像形成装置の本体と切り離して管理することも可能となる。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記入力部は、前記印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、
前記機密情報処理部は、前記入力部により印刷後に機密情報を消去することが選択された場合には、印刷後に前記機密情報を前記外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に前記機密情報を所定の送信先へ転送するとともに前記外部記憶媒体から前記機密情報を消去するように制御することを特徴としている。
【0010】
請求項2に記載の発明によれば、入力部から印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、印刷後に機密情報を消去することが選択された場合には、印刷後に機密情報を外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に機密情報を所定の送信先へ転送するとともに外部記憶媒体から機密情報を消去する。従って、機密情報へのアクセス権を有するユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、データの機密性が失われている場合等に、データの再利用を行うことができるようになる。
【0011】
請求項3に記載の発明は、請求項2に記載の発明において、
前記所定の送信先は、前記復号用鍵を有するユーザの所有する記憶媒体であることを特徴としている。
【0012】
請求項3に記載の発明によれば、機密情報を印刷後、復号用鍵を有するユーザの所有する記憶媒体にそのデータを転送するので、機密情報へのアクセス権のあるユーザがデータを再利用することができる。
【0013】
【発明の実施の形態】
以下、図を参照して、本発明の実施の形態を詳細に説明する。
画像形成装置1は、インクジェットプリンタ、複写機、MFP(Multi Function Peripheral)、印刷機、プリンタ情報提供端末(例えば、キオスク端末)、ファクシミリ装置等の画像形成装置である。図1に示すように、画像形成装置1は、PC(Personal Computer)2、スキャナ3、ファックス4等の外部機器とLAN(Local Area Network)、WAN(Wide Area Network)、一般般公衆回線等のネットワークを介して接続され、データの送受信が可能なように構成されている。画像形成装置1は、ネットワークに接続されたこれらの外部機器から送信された印刷データを受信して印刷を行う。
【0014】
図2に、画像形成装置1内部の構成例を示す。図2に示すように、画像形成装置1は、システム制御部11、操作表示部12、送受信部13、画像印刷用メモリ14、画像処理部15、印刷部16、機密情報処理部17、外部記憶媒体18、個人情報、公開鍵保存メモリ19等により構成され、各部はバス20により接続されている。
【0015】
システム制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により構成される。システム制御部11のCPUは、ROMに記憶されているシステムプログラムや機密情報処理プログラムを始めとする各種処理プログラムを読み出してRAM内に展開し、展開されたプログラムに従って、画像形成装置1各部の動作を集中制御する。
【0016】
入力部としての操作表示部12は、LCD(Liquid Crystal Display)により構成され、システム制御部11から入力される表示信号の指示に従って表示画面上に各種操作ボタンや装置の状態表示、各機能の動作状況等の表示を行う。LCDの表示画面上は、透明電極を格子状に配置して構成された感圧式(抵抗膜圧式)のタッチパネルに覆われており、手指やタッチペン等で押下された力点のXY座標を電圧値で検出し、検出された位置信号を操作信号としてシステム制御部11に出力する。また、操作表示部12は、数字ボタン、スタートボタン等の各種操作ボタンを備え、ボタン操作による操作信号をシステム制御部11に出力する。
【0017】
送受信部13は、モデム、LANアダプタ、ルータ、TA(Terminal Adapter)等によって構成され、LANケーブル、電話線等の通信回線を介してネットワークに接続されたPC2、スキャナ3、ファックス4等の外部機器との間で各種データの送受信を行う。
【0018】
画像印刷用メモリ14は、HDD(Hard Disc Drive)、電池にてバックアップされたSRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性メモリデバイス又は強誘電体メモリ(FeRAM)やフラッシュROM等の不揮発性メモリデバイス等により構成され、送受信部13により受信した印刷データを格納するメモリと、ラスター変換されたページ毎のデータを格納するページメモリを有する。
【0019】
画像処理部15は、システム制御部11から入力される指示に従って、画像印刷用メモリ14に格納されている印刷データをラスター変換し、ビデオ信号を生成することによって画像を形成する。また、画像データに、拡大縮小、回転、及び位置変更等の画像処理や、階調処理、周波数処理などを施す。
【0020】
印刷部16は、感光ドラム、トナー、排出部、給紙部などを備えて構成されている。印刷部16は、システム制御部11からの印刷指示に従って、操作表示部12から入力指示された、あるいは印刷データに含まれる制御データにより指示されたサイズ、向きの用紙を給紙部から搬送して、感光ドラム表面に、画像処理部15から入力された画像の静電潜像を形成する。更に印刷部16は、感光ドラム表面の静電潜像を含む領域にトナーを付着させ、給紙部から搬送される印刷用紙にトナーを転写して定着させた後、排出部から排出する。
【0021】
機密情報処理部17は、送受信部13により印刷データが受信されると、機密情報か否かを判断し、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体18に保存する。操作表示部12から機密情報印刷命令と秘密鍵が入力されると、機密情報を復号化して画像印刷用メモリ14に展開し、印刷後の機密情報の処理が選択されると、印刷部16により印刷処理を行い、印刷後、印刷後の機密情報の処理として「消去」が選択されている場合は、外部記憶媒体18から印刷された機密情報を消去し、「再利用」が選択されている場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送し、外部記憶媒体18から消去する。
【0022】
本実施の形態において、上記機密情報処理部17は、システム制御部11のCPUと、ROMに格納された機密情報処理プログラムとの協働によるソフトウエア処理によって実現される。なお、機密情報処理プログラムの機能をシステム制御部11のCPUの制御下において動作する専用のハードウエアにより実現する構成としてもよい。
【0023】
外部記憶媒体18は、機密情報を保存する記憶媒体であり、例えば、HDD(Hard Disc Drive)、メモリモジュール等により構成される。外部記憶媒体18は、画像形成装置1に固定的に設けられるもの、或いは着脱可能に装着するものであり、HDDを用いる場合には、画像形成装置1に対して外付けとしても、画像形成装置1内部に設けるようにしてもよい。
【0024】
個人情報、公開鍵保存メモリ19は、図3に示すように、ユーザNO.、ユーザ名、ユーザのメールアドレス、画像形成装置1とネットワークで接続されたユーザ所有のPC名等のユーザの個人情報と、受信した機密データを暗号化するための情報である公開鍵を対応付けて格納している。
【0025】
次に、動作について説明する。
図4、5に、機密情報処理部17により実行される機密情報処理を示す。
【0026】
送受信部13により印刷データが受信されると(ステップS1;YES)、受信した印刷データが解析され、機密情報であるか否かが判断される(ステップS2)。例えば、印刷データにデータ受信ユーザ情報(ユーザ名等)が添付されている場合に、その印刷データが機密情報であると判断される。判断の結果、印刷データが機密データではない場合(ステップS2;NO)、印刷データは画像印刷用メモリ14に格納され、印刷される(ステップS3)。
【0027】
一方、受信された印刷データが機密情報である場合(ステップS2;YES)、当該印刷データは暗号化される(ステップS4)。暗号化は、個人情報、公開鍵保存メモリ19に格納されている、データ受信ユーザの公開鍵によって行われる。暗号化された機密情報は、外部記憶媒体18に保存される(ステップS5)。保存後、データ受信ユーザに機密情報がある旨が通知される(ステップS6)。この機密情報有りをデータ受信ユーザに知らせる方法としては、例えば、データ受信ユーザのメールアドレスにファイル名、送信者名、受信日時、容量などの情報を転送するする方法や、操作表示部12に表示する方法、受信した旨を用紙に印刷する方法等がある。
【0028】
次いで、機密情報印刷命令が待機され、操作表示部12の当該機密情報印刷命令が選択され、ファイル名が指定されることにより機密情報印刷命令が入力されると(ステップS7;YES)、操作表示部12に秘密鍵の入力要求が表示される(ステップS8)。秘密鍵は、例えば、パスワード、生態的特徴(指紋等)等、個人を特定できる情報である。ここでは、パスワードを秘密鍵とする。操作表示部12により受信ユーザの秘密鍵であるパスワードが入力されると(ステップS9;YES)、当該秘密鍵で復号化が可能か否かが判断され(ステップS10)、復号化が不可能である場合は(ステップS10;NO)、操作表示部12に印刷不可通知が表示される(ステップS11)。復号化が可能である場合は(ステップS10;YES)、指定された機密情報の復号化が行われ(ステップS12)、復号化した情報が画像印刷用メモリ14に展開される(ステップS13)。
【0029】
操作表示部12においては、印刷後の機密情報の処理を選択する画面が表示され、処理が選択されると(ステップS14)、選択情報がRAMに記憶され(ステップS15)、印刷が開始される(ステップS16)。印刷後の処理としては、「消去」、「再利用」のうちの何れか一方が選択可能である。
【0030】
印刷後、ステップS14で選択された印刷後の機密情報の処理が「消去」の場合(ステップS17;消去)、印刷された機密情報のデータが外部記憶媒体18から消去される(ステップS18)。選択された処理が「再利用」の場合は、印刷された機密情報のデータが所定の記憶媒体に転送され(ステップS19)、外部記憶媒体18から消去される(ステップS20)。転送先は、例えば、データ受信ユーザが所有するメールアドレス、IDカード内メモリ、PCのHDD、画像形成装置1に接続された記憶媒体(例えば、USBケーブル経由で接続されたPCのHDD等)等予め設定された転送先であり、データは復号化された状態で送信される。転送先は、転送時にユーザが指定するようにしてもよい。
【0031】
以上説明したように、画像形成装置1によれば、送受信部13により印刷データが受信されると、機密情報処理部17により機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化されて外部記憶媒体18に保存され、データ受信ユーザに機密情報が有ることが通知される。機密情報印刷命令が入力されると、操作表示部12に秘密鍵の入力要求が表示され、秘密鍵が入力されると、入力された鍵で復号化可能な場合、機密情報が復号化され、画像印刷用メモリ14に展開される。印刷後の機密情報の処理が選択されると、印刷処理が行われ、印刷後、印刷後の機密情報の処理として「消去」が選択されている場合は、外部記憶媒体18からの印刷された機密情報の消去が行われ、「再利用」が選択されている場合は、印刷された機密情報は復号化された状態で所定の記憶媒体へ転送され、外部記憶媒体18から消去される。
【0032】
従って、受信された機密情報が、通常の画像印刷用メモリ14とは別の機密情報専用の外部記憶媒体18に暗号化された状態で保存されるので、スタッカ等を購入しなくても、機密情報を他の印刷データと区別して安全性を確保しつつ容易に管理することができ、コストダウン、省スペース化を図ることができる。また、機密情報を画像形成装置1の本体と切り離して管理することもできる。
【0033】
また、外部記憶媒体18に保存された機密情報は、受信ユーザの指示により印刷され、出力後に再利用か消去かを選択することができるので、受信ユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、機密性が失われている場合等には、データの再利用を行うことができるようになり、秘密鍵をもたないユーザであってもデータにアクセスできるようになる。
【0034】
なお、上記実施の形態における記述内容は、本発明に係る画像形成装置1の好適な一例であり、これに限定されるものではない。
【0035】
例えば、本実施の形態においては、秘密鍵をパスワードとしたが、指紋や網膜等の生態的特徴、IDカード等、個人を特定できるものであればよい。この場合、入力部として、秘密鍵を入力するためのセンサや読み取り装置等を備える構成としてもよい。
【0036】
その他、画像形成装置1を構成する各装置の細部構成及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【0037】
【発明の効果】
請求項1に記載の発明によれば、受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、機密情報を暗号化して外部記憶媒体に保存し、機密情報の印刷指示及び復号用鍵が入力された際に、外部記憶媒体の機密情報を復号化して印刷部により印刷する。従って、機密情報を他の印刷データと区別して、安全性を確保しつつ容易に管理することができる。また、機密情報を画像形成装置の本体と切り離して管理することも可能となる。
【0038】
請求項2に記載の発明によれば、入力部から印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、印刷後に機密情報を消去することが選択された場合には、印刷後に機密情報を外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に機密情報を所定の送信先へ転送するとともに外部記憶媒体から機密情報を消去する。従って、機密情報へのアクセス権を有するユーザの意に反して必要なデータが完全に失われてしまう可能性が極めて低くなる。更に、データの機密性が失われている場合等に、データの再利用を行うことができるようになる。
【0039】
請求項3に記載の発明によれば、機密情報を印刷後、復号用鍵を有するユーザの所有する記憶媒体にそのデータを転送するので、機密情報へのアクセス権のあるユーザがデータを再利用することができる。
【図面の簡単な説明】
【図1】本発明の全体構成を概念的に示す図である。
【図2】図1の画像形成装置1の機能的構成を示すブロック図である。
【図3】図2の個人情報、公開鍵保存メモリ19のデータ格納例を示す図である。
【図4】図2の機密情報処理部17により実行される機密情報処理を示すフローチャートである。
【図5】図2の機密情報処理部17により実行される機密情報処理を示すフローチャートである。
【符号の説明】
1 画像形成装置
11 システム制御部
12 操作表示部
13 送受信部
14 画像印刷用メモリ
15 画像処理部
16 印刷部
17 機密情報処理部
18 外部記憶媒体
19 個人情報、公開鍵保存メモリ
20 バス
Claims (3)
- 通信ネットワークを介して接続された外部機器と各種データの送受信を行う送受信部と、情報を入力する入力部と、前記送受信部により受信された印刷データを転写紙に印刷する印刷部と、を備えた画像形成装置において、
機密情報を格納し、前記画像形成装置に着脱可能な外部記憶媒体と、
前記送受信部により受信された印刷データが機密情報であるか否かを判断し、判断の結果、機密情報である場合に、前記機密情報を暗号化して前記外部記憶媒体に保存し、前記入力部により前記機密情報の印刷指示及び復号用鍵が入力された際に、前記外部記憶媒体の機密情報を復号化して前記印刷部により印刷するように制御する機密情報処理部と、
を備えたことを特徴とする画像形成装置。 - 前記入力部は、前記印刷後の機密情報を消去するか転送するかを選択的に入力することが可能であり、
前記機密情報処理部は、前記入力部により印刷後に機密情報を消去することが選択された場合には、印刷後に前記機密情報を前記外部記憶媒体から消去し、印刷後に転送することが選択された場合には、印刷後に前記機密情報を所定の送信先へ転送するとともに前記外部記憶媒体から前記機密情報を消去するように制御することを特徴とする請求項1に記載の画像形成装置。 - 前記所定の送信先は、前記復号用鍵を有するユーザの所有する記憶媒体であることを特徴とする請求項2に記載の画像形成装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003042673A JP2004249598A (ja) | 2003-02-20 | 2003-02-20 | 画像形成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003042673A JP2004249598A (ja) | 2003-02-20 | 2003-02-20 | 画像形成装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004249598A true JP2004249598A (ja) | 2004-09-09 |
Family
ID=33025889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003042673A Pending JP2004249598A (ja) | 2003-02-20 | 2003-02-20 | 画像形成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004249598A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235734A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | アンケート実施システム及びアンケート実施サーバ |
JP2009065676A (ja) * | 2007-09-07 | 2009-03-26 | Toshiba Corp | ドキュメント処理システムおよび方法 |
-
2003
- 2003-02-20 JP JP2003042673A patent/JP2004249598A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235734A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | アンケート実施システム及びアンケート実施サーバ |
JP4719480B2 (ja) * | 2005-02-22 | 2011-07-06 | 株式会社リコー | アンケート実施システム及びアンケート実施サーバ |
JP2009065676A (ja) * | 2007-09-07 | 2009-03-26 | Toshiba Corp | ドキュメント処理システムおよび方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7669060B2 (en) | Data processing apparatus | |
JP4276672B2 (ja) | 画像処理装置 | |
JP4446004B2 (ja) | 画像処理装置、画像処理方法および画像形成装置 | |
JP4443836B2 (ja) | デジタルコピー機 | |
JP2009033241A (ja) | 画像形成装置 | |
JP2006270323A (ja) | 画像形成装置、画像出力装置、画像形成方法、画像出力方法、プログラムおよび記憶媒体 | |
JP4236668B2 (ja) | 画像処理装置及び画像処理方法 | |
JP4225049B2 (ja) | ジョブ処理装置 | |
JP2018078531A (ja) | 画像形成システム、印刷ログ管理方法 | |
JP2006094054A (ja) | 画像形成装置、画像形成システム、及び中継装置 | |
US20080199008A1 (en) | Image forming device and image forming method | |
JP2009126033A (ja) | プリンタ、および、プリンタ機能を備えた複合機 | |
JP2007074088A (ja) | 画像処理装置 | |
JP2007317058A (ja) | 情報処理装置 | |
JP4443490B2 (ja) | 複写装置 | |
JP2004249598A (ja) | 画像形成装置 | |
JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
JP2007334456A (ja) | 画像処理装置 | |
JP7336975B2 (ja) | 画像形成装置及び画像形成方法 | |
JP4059873B2 (ja) | 画像処理装置 | |
JP2005032237A (ja) | 情報処理装置及びコンピュータプログラム | |
JP4176068B2 (ja) | 画像処理システム | |
JP5575633B2 (ja) | 画像形成システム | |
JP2009282789A (ja) | 情報処理装置 | |
JP2011028437A (ja) | 画像形成装置 |