JP2006209198A - 画像形成装置及び画像セキュリティプログラム - Google Patents
画像形成装置及び画像セキュリティプログラム Download PDFInfo
- Publication number
- JP2006209198A JP2006209198A JP2005016689A JP2005016689A JP2006209198A JP 2006209198 A JP2006209198 A JP 2006209198A JP 2005016689 A JP2005016689 A JP 2005016689A JP 2005016689 A JP2005016689 A JP 2005016689A JP 2006209198 A JP2006209198 A JP 2006209198A
- Authority
- JP
- Japan
- Prior art keywords
- password
- image data
- image
- unit
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
Abstract
【課題】 画像形成装置において、入力パスワードの分析を行い、分析の結果不正アクセスと判断した場合には保存データの上書き消去を行い、さらに不正アクセスがあったことの通知を可能とする。
【解決手段】 画像データを保存する記憶手段11と、画像データの消去及び出力にかかる制御を行う画像管理部12と、前記画像管理部からの消去指示により所定の画像データを上書き消去する上書き消去部13と、入力されたパスワード及びパスワードの入力時刻を保存する入力情報管理部14と、不正アクセスがあったことを通知するメール部15と、を備えた画像形成装置10であって、否認回数管理手段131と、規則性検出手段132と、経過時間算出手段133と、パスワード認証手段134からなる構成としてある。
【選択図】 図1
【解決手段】 画像データを保存する記憶手段11と、画像データの消去及び出力にかかる制御を行う画像管理部12と、前記画像管理部からの消去指示により所定の画像データを上書き消去する上書き消去部13と、入力されたパスワード及びパスワードの入力時刻を保存する入力情報管理部14と、不正アクセスがあったことを通知するメール部15と、を備えた画像形成装置10であって、否認回数管理手段131と、規則性検出手段132と、経過時間算出手段133と、パスワード認証手段134からなる構成としてある。
【選択図】 図1
Description
本発明は、記憶手段に保存した画像データをパスワード認証に基づき出力する画像形成装置及び画像セキュリティプログラムに関し、より詳しくは、入力されたパスワードについて様々な分析を行い、これらの分析に基づいた適切な処理を施すことによって不正アクセスによる保存データの閲覧、漏洩又は使用を防止し、安全なデータ管理が可能となる画像形成装置及び画像セキュリティプログラムに関する。
一般に、コンピュータ等に装着されているハードディスク等の記憶手段には様々なデータを保存することが可能であり、コンピュータの使用者はそのデータを必要なときに表示又は出力するなどして自由に利用することができるようになっている。
しかし、記憶手段の中には顧客情報、個人情報、その他機密情報が保存されている場合が多く、何ら対策を講じていなければ、前記情報を権限のない第三者が容易に閲覧等できることとなり、係る個人又は企業等が不当に損害を被ることにもつながる。
しかし、記憶手段の中には顧客情報、個人情報、その他機密情報が保存されている場合が多く、何ら対策を講じていなければ、前記情報を権限のない第三者が容易に閲覧等できることとなり、係る個人又は企業等が不当に損害を被ることにもつながる。
このため、通常、記憶手段に保存されたデータの利用を特定の利用者に限定するため何等かの対策が講じられており、例えばIDやパスワードによる認証を行い、不正操作が行われた場合に機密データの消去を行い、データを不正に取り出すことができないことで、安全性を高めることができる画像形成装置のセキュリティシステムが提案されている(例えば、特許文献1参照。)。
以上のように、従来提案されている画像形成装置のセキュリティシステムにおいては、不正なアクセスが所定回数以上カウントされた場合に、当該アクセスにかかるデータを消去するようにしていた。
しかしながら、このようなセキュリティシステムでは、不正アクセスと正常なアクセスとを正しく区別することができず、例えば、正常なユーザが単にIDやパスワードの入力ミスの繰り返した場合にも、これを不正アクセスと判断してデータを消去してしまうという問題が発生した。
また、従来システムでは、不正利用を回避するために消去したはずのデータが、その消去方法が不適切・不完全なために、復元されて悪用される場合もあった。
さらに、不正アクセスが発生したことを使用者や管理者等の関係者が把握することもできず、その後の対応が遅れる等の問題もあった。
しかしながら、このようなセキュリティシステムでは、不正アクセスと正常なアクセスとを正しく区別することができず、例えば、正常なユーザが単にIDやパスワードの入力ミスの繰り返した場合にも、これを不正アクセスと判断してデータを消去してしまうという問題が発生した。
また、従来システムでは、不正利用を回避するために消去したはずのデータが、その消去方法が不適切・不完全なために、復元されて悪用される場合もあった。
さらに、不正アクセスが発生したことを使用者や管理者等の関係者が把握することもできず、その後の対応が遅れる等の問題もあった。
本発明は、以上のような従来の技術が有する問題を解決するために提案されたものであり、入力されたパスワードについて所定の分析を行い、当該分析の結果不正アクセスと判断した場合には保存データの上書き消去を行うことにより、不正アクセスと正規のアクセスとを正確に識別し、かつ、消去データは復元不能に確実に消去し、さらに不正アクセスがあったことを通知して不正を迅速に報知する画像形成装置の提供を目的とする。
上記目的を達成するため、本発明の画像形成装置は、請求項1に記載するように、画像データを保存する記憶手段と、記憶手段に保存された画像データの出力及び消去を制御する画像管理部と、画像管理部からの消去指示により所定の画像データを上書き消去する上書き消去部と、入力されたパスワード及び当該パスワードの入力時刻を保存する入力情報管理部とを備え、画像管理部は、入力されたパスワードの正否を判定・認証するパスワード認証手段と、パスワード認証手段におけるパスワードの否認回数を計数する否認回数管理手段とを備え、否認回数管理手段におけるパスワードの否認回数が所定回数を超過した場合に、当該パスワードにかかるアクセスを不正とみなして、上書き消去部に当該アクセスにかかる画像データを消去させる構成としてある。
このような構成からなる本発明の画像形成装置によれば、対象となる画像データに対応して予め設定してあるパスワードと入力パスワードが一致しなかった場合には、その回数(否認回数)をカウントし、記憶する。
そして、このパスワードの否認回数が所定回数を超過した場合には、不正アクセスがあったとみなし、当該パスワードのアクセスにかかる画像データを消去することが可能となる。
これにより、パスワードの否認回数が所定回数を超過しなければ不正アクセスとはみなされず、正しいユーザによるパスワードの入力ミス等は不正と判定されず、真に不正なアクセスのみを確実に識別して排除することができる。
さらに、消去する画像データは上書き消去することで、後に復元できないように完全に消去することができ、安全性の高いデータ管理を実現することができる。
そして、このパスワードの否認回数が所定回数を超過した場合には、不正アクセスがあったとみなし、当該パスワードのアクセスにかかる画像データを消去することが可能となる。
これにより、パスワードの否認回数が所定回数を超過しなければ不正アクセスとはみなされず、正しいユーザによるパスワードの入力ミス等は不正と判定されず、真に不正なアクセスのみを確実に識別して排除することができる。
さらに、消去する画像データは上書き消去することで、後に復元できないように完全に消去することができ、安全性の高いデータ管理を実現することができる。
また、本発明の画像形成装置は、請求項2に記載するように、画像管理部が、入力情報管理部に保存された複数のパスワードについて、所定の条件に基づいて規則性を検出する規則性検出手段を備え、規則性検出手段において一定の規則性が検出された場合に、当該パスワードにかかるアクセスを不正とみなして、上書き消去部に当該アクセスにかかる画像データを消去させる構成としてある。
このような構成からなる本発明の画像形成装置によれば、入力されたパスワードについて、例えば等差数列,等比数列などに基づいて、数列や文字列の変化に一定の規則性が有るか否かを判断することができる。
このため、不正アクセスを行うために総当たり式にパスワードの入力を行った場合(以下、ブルートフォースアタックという)は、これを検出することが可能となり、不正アクセスの検出精度を高めることができる。
そして、不正アクセスされた画像データを上書き消去することにより、更に安全性の高いデータ管理を効率よく行うことができる。
このため、不正アクセスを行うために総当たり式にパスワードの入力を行った場合(以下、ブルートフォースアタックという)は、これを検出することが可能となり、不正アクセスの検出精度を高めることができる。
そして、不正アクセスされた画像データを上書き消去することにより、更に安全性の高いデータ管理を効率よく行うことができる。
また、本発明の画像形成装置は、請求項3に記載するように、画像管理部は、入力情報管理部に保存された各パスワードについて、前回のパスワードの入力時から次回のパスワード入力時までの経過時間を算出する経過時間算出手段を備え、経過時間算出手段において所定の経過時間以内の時間が算出された場合に、当該パスワードにかかるアクセスを不正とみなして、上書き消去部に当該アクセスにかかる画像データを消去させる構成としてある。
このような構成からなる本発明の画像形成装置によれば、前回のパスワード入力からその次のパスワード入力がされるまでの経過時間を算出することができ、これによって不正アクセスか否かを識別することができる。
これにより、例えば短時間に多量のパスワードが入力されて否認された場合に、これを不正アクセスとして検出することが可能となり、不正アクセスの検出精度をより高めることができる。
そして、不正アクセスされた画像データを上書き消去することにより、更に安全性の高いデータ管理を効率よく行うことができる。
これにより、例えば短時間に多量のパスワードが入力されて否認された場合に、これを不正アクセスとして検出することが可能となり、不正アクセスの検出精度をより高めることができる。
そして、不正アクセスされた画像データを上書き消去することにより、更に安全性の高いデータ管理を効率よく行うことができる。
また、本発明の画像形成装置は、請求項4に記載するように、画像管理部において不正アクセスが検出された場合に、当該不正アクセスの検出を通知するメール部を備え、メール部は、保存した画像データ毎にメール送信先を設定するメール送信先設定手段と、画像管理部により不正アクセスが検出され、上書き消去部により画像データが消去された場合には、メール送信先設定手段により設定したメール送信先に不正アクセスがあったことを通知するメール送信手段とを備える構成としてある。
このような構成からなる本発明の画像形成装置によれば、不正アクセスが検出されると、メール部により不正を通知するメールが所定のアドレス先に自動的に送信されるので、不正アクセスがあったことを関係者等に直ちに報知することができる。
これにより、不正通知を受けた者は、例えばパスワードの変更やファイル名の変更等、セキュリティの保持や強化のために必要な措置を迅速に採ることが可能となる。
これにより、不正通知を受けた者は、例えばパスワードの変更やファイル名の変更等、セキュリティの保持や強化のために必要な措置を迅速に採ることが可能となる。
また、本発明の画像形成装置は、請求項5に記載するように、パスワード認証手段において、入力されたパスワードが正しくないと判断された場合に、次回のパスワードの入力を所定時間遅延させる遅延手段を備える構成としてある。
このような構成からなる本発明の画像形成装置によれば、一つのパスワードを入力するために一定の時間がかかるため、不正者が大量のパスワードを不正入力しようとすれば相当の時間が必要となり、不正アクセスに対する抑止効果を発揮することができる。
さらに、本発明の画像形成装置は、請求項6に記載するように、パスワード認証手段において、入力されたパスワードが正しいと判断された場合に、当該パスワードのアクセスにかかる画像データを出力させ、その後、上書き消去部に当該画像データを消去させる構成としてある。
このような構成からなる本発明の画像形成装置によれば、目的の画像データは出力された後は保存しておく必要がなくなることに着目し、利用する権限のある特定の者が正規のパスワードを入力して画像を出力した後は、画像データを直ちに上書き消去するようにしてある。
これにより、一度出力された画像データは上書き消去により復元不可能となり、更なるセキュリティの向上につながる。
また、不要データによる占有が抑えられるので、限られた記憶手段の領域を効率的に利用することもできる。
これにより、一度出力された画像データは上書き消去により復元不可能となり、更なるセキュリティの向上につながる。
また、不要データによる占有が抑えられるので、限られた記憶手段の領域を効率的に利用することもできる。
また、本発明の画像セキュリティプログラムは、請求項7に記載するように、画像形成装置を構成するコンピュータを、画像データを保存する手段、保存された画像データの出力及び消去を制御する手段、保存された所定の画像データを上書き消去する手段、入力されたパスワード及び当該パスワードの入力時刻を保存する手段として機能させるとともに、入力されたパスワードの正否を判定・認証する手段、パスワードの否認回数を計数する手段、パスワードの否認回数が所定回数を超過した場合に、当該パスワードにかかるアクセスを不正とみなして、当該アクセスにかかる画像データを消去させる手段として機能させるためのプログラムとしてある。
このように、本発明はプログラムとしても提供することができる。
これにより、画像形成装置のみならずハードディスクなどの記憶手段を装着したパーソナルコンピュータ等にプログラムをインストールすることによって本発明を実現することができ、汎用性,拡張性に優れたセキュリティプログラムとして提供することができる。
これにより、画像形成装置のみならずハードディスクなどの記憶手段を装着したパーソナルコンピュータ等にプログラムをインストールすることによって本発明を実現することができ、汎用性,拡張性に優れたセキュリティプログラムとして提供することができる。
本発明の画像形成装置によれば、パスワードの否認回数が所定回数を超過した場合や、パスワードの入力に規則性が認められる場合、パスワード入力に要する時間が短い場合に、不正なアクセスがあったとみなし、当該不正アクセスにかかる画像データを自動的に上書き消去することができる。
このように種々のパスワード解析とこれに対応した消去を行うことにより、不正アクセスの検出精度を高め、不正アクセスにかかる画像データを完全に消去できるので、不正アクセスによるデータの利用を効果的に防止することが可能となる。
また、不正アクセスがあったと判断された場合には、予め設定したメール送信先に不正アクセスがあったことを通知することができるので、関係者等は適切な対策を迅速に採ることが可能となる。
このように種々のパスワード解析とこれに対応した消去を行うことにより、不正アクセスの検出精度を高め、不正アクセスにかかる画像データを完全に消去できるので、不正アクセスによるデータの利用を効果的に防止することが可能となる。
また、不正アクセスがあったと判断された場合には、予め設定したメール送信先に不正アクセスがあったことを通知することができるので、関係者等は適切な対策を迅速に採ることが可能となる。
以下、本発明の好ましい実施形態について図1〜図4を参照して説明する。
ここで、以下に示す本実施形態の画像形成装置は、プログラム(ソフトウェア)の命令によりコンピュータで実行される処理,手段,機能によって実現される。プログラムは、コンピュータの各構成要素に指令を送り、以下に示すような所定の処理・機能を行わせる。すなわち、本実施形態の画像形成装置における各処理・手段は、プログラムとコンピュータとが協働した具体的手段によって実現される。
なお、プログラムの全部又は一部は、例えば、磁気ディスク,光ディスク,半導体メモリ,その他任意のコンピュータで読取り可能な記憶媒体により提供され、記憶媒体から読み出されたプログラムがコンピュータにインストールされて実行される。また、プログラムは、記憶媒体を介さず、通信回線を通じて直接にコンピュータにロードし実行することもできる。
ここで、以下に示す本実施形態の画像形成装置は、プログラム(ソフトウェア)の命令によりコンピュータで実行される処理,手段,機能によって実現される。プログラムは、コンピュータの各構成要素に指令を送り、以下に示すような所定の処理・機能を行わせる。すなわち、本実施形態の画像形成装置における各処理・手段は、プログラムとコンピュータとが協働した具体的手段によって実現される。
なお、プログラムの全部又は一部は、例えば、磁気ディスク,光ディスク,半導体メモリ,その他任意のコンピュータで読取り可能な記憶媒体により提供され、記憶媒体から読み出されたプログラムがコンピュータにインストールされて実行される。また、プログラムは、記憶媒体を介さず、通信回線を通じて直接にコンピュータにロードし実行することもできる。
[第一実施形態]
図1は、本発明の第一実施形態に係る画像形成装置の全体構成図である。
本発明の画像形成装置10は、記憶手段11、画像管理部12、上書き消去部13、入力情報管理部14、メール部15及びパスワード入力部16から構成される。
図1は、本発明の第一実施形態に係る画像形成装置の全体構成図である。
本発明の画像形成装置10は、記憶手段11、画像管理部12、上書き消去部13、入力情報管理部14、メール部15及びパスワード入力部16から構成される。
記憶手段11は、対象となる画像データを保存し、必要に応じて出力を行うものである。
画像管理部12は、否認回数管理手段121、規則性検出手段122、経過時間算出手段123及びパスワード認証手段124を備えており、それぞれの手段により画像データの消去や出力にかかる制御を行うものである。
画像管理部12は、否認回数管理手段121、規則性検出手段122、経過時間算出手段123及びパスワード認証手段124を備えており、それぞれの手段により画像データの消去や出力にかかる制御を行うものである。
否認回数管理手段121は、パスワード認証手段124によって否認された回数を計数し、その数が所定の回数を超えたときに上書き消去部13に対し該当する画像データの消去指示をおこなうものである。これは、アクセス権限のある者が何度もパスワードの入力ミスを行う蓋然性が低いことを利用した手段である。
規則性検出手段122は、入力情報管理部14に保存されているパスワードの入力情報を所定条件に基づき分析し、一定の規則性が有るか否かを判断するものである。規則性を検出する所定条件としては、例えば、等差数列や等比数列など、数列や文字列の変化における一定の規則性の存否を利用することができる。そして、一定の規則性があると判断された場合には不正アクセスとみなし、上書き消去部13に対し該当する画像データの消去指示が行われる。
規則性検出手段122は、入力情報管理部14に保存されているパスワードの入力情報を所定条件に基づき分析し、一定の規則性が有るか否かを判断するものである。規則性を検出する所定条件としては、例えば、等差数列や等比数列など、数列や文字列の変化における一定の規則性の存否を利用することができる。そして、一定の規則性があると判断された場合には不正アクセスとみなし、上書き消去部13に対し該当する画像データの消去指示が行われる。
経過時間算出手段123は、入力情報管理部14に保存されているパスワードについて、前回のパスワードの入力時からその次のパスワードの入力までに要した時間を算出し、その時間が所定の時間以内であれば不正アクセスとみなし、上書き消去部12に対し、該当する画像データの消去指示を行うものである。
これは、不正アクセスを行う際、短時間に多量のパスワード入力を試みる傾向が高いことを利用したものである。
パスワード認証手段124は、パスワード入力部16を介してパスワード情報を取り込み、予め設定されたパスワードと一致するか否かを識別するものである。
パスワードの一致が認められた場合は、記憶手段11に保存されている所定の画像データを出力させる一方、上書き消去部13に対し該当する画像データの消去指示が行われる。
他方、入力パスワードが否認された場合には、パスワード入力部16に対しパスワードの再度入力が要求される。
これは、不正アクセスを行う際、短時間に多量のパスワード入力を試みる傾向が高いことを利用したものである。
パスワード認証手段124は、パスワード入力部16を介してパスワード情報を取り込み、予め設定されたパスワードと一致するか否かを識別するものである。
パスワードの一致が認められた場合は、記憶手段11に保存されている所定の画像データを出力させる一方、上書き消去部13に対し該当する画像データの消去指示が行われる。
他方、入力パスワードが否認された場合には、パスワード入力部16に対しパスワードの再度入力が要求される。
上書き消去部13は、画像管理部12からの指示に基づき記憶手段11に保存してある画像データの消去を行うものである。
ここで、上書き消去とは、「0(ゼロ)」又は乱数で発生させた不規則なデータ等で上書きを行い、元のデータが復元できないよう処理を施して消去する方法のことをいう。上述したように、従来のセキュリティシステムで行われているデータの消去方法は、ファイルの管理情報のみを消去する方法であるため、データ本体はそのまま残り復元可能であることが、セキュリティ上の問題であった。
そこで、本実施形態では、上書き消去によるデータの消去方法を採用することで、従来の問題を解決するものである。
また、上書き消去部13は、画像管理部12からの消去指示を受け、メール部15に対し所定の送信先にメール通知を行わせる指示を行う機能も有している。
ここで、上書き消去とは、「0(ゼロ)」又は乱数で発生させた不規則なデータ等で上書きを行い、元のデータが復元できないよう処理を施して消去する方法のことをいう。上述したように、従来のセキュリティシステムで行われているデータの消去方法は、ファイルの管理情報のみを消去する方法であるため、データ本体はそのまま残り復元可能であることが、セキュリティ上の問題であった。
そこで、本実施形態では、上書き消去によるデータの消去方法を採用することで、従来の問題を解決するものである。
また、上書き消去部13は、画像管理部12からの消去指示を受け、メール部15に対し所定の送信先にメール通知を行わせる指示を行う機能も有している。
入力情報管理部14は、パスワード入力部16を介してパスワードとパスワードの入力時間を保存する手段である。ここで保存されるパスワード情報は、上述した通り、規則性検出手段122や経過時間算出手段123によって利用される。
パスワード入力部16は、パスワードの入力インターフェースとして、パスワード入力に関する様々な制御を行うものである。具体的には、画像管理部12や入力情報管理部14に対して、入力されたパスワードの情報を送信したり、パスワードの入力制限を行う機能を有するものである。
パスワード入力部16は、パスワードの入力インターフェースとして、パスワード入力に関する様々な制御を行うものである。具体的には、画像管理部12や入力情報管理部14に対して、入力されたパスワードの情報を送信したり、パスワードの入力制限を行う機能を有するものである。
メール部15は、上書き消去部13からの指示に基づき所定の送信先にメールを送信するものであり、メール送信先設定手段151とメール送信手段152を備えている。
メール送信先設定手段151は、記憶手段11に保存していた画像データ毎に対応してメール送信先を設定するものである。
メール送信手段152は、画像データが消去されたこと(又は消去されること)を係る送信先にメール通知する手段である。
ここで、このメール通知の際に、画像データが消去される前に、当該画像データを添付して送信することも可能である。
メール送信先設定手段151は、記憶手段11に保存していた画像データ毎に対応してメール送信先を設定するものである。
メール送信手段152は、画像データが消去されたこと(又は消去されること)を係る送信先にメール通知する手段である。
ここで、このメール通知の際に、画像データが消去される前に、当該画像データを添付して送信することも可能である。
次に、以上のような構成からなる第一実施形態の画像形成装置におけるパスワード分析処理動作について図2を参照しつつ説明する。
図2は、本発明の第一実施形態に係る画像形成装置におけるパスワードの各種分析に基づく処理を示したフローチャートである。
本実施形態の画像形成装置10によって出力処理を行う者は、まず、記憶手段11に保存されているデータ群の中から出力対象の画像データを選択する(ステップS1)。この画像データの選択は、通常、画像形成装置10に備えられている図示しない操作部により行う。
次に、否認回数管理手段121により過去に否認されたパスワードの入力回数が確認され、パスワードの否認回数が所定の最大入力回数と同数か否かを判断する(ステップS2)。
そして、パスワードの否認回数が、最大入力回数と同数であれば不正アクセスとみなされ後述のステップS7に進む。
図2は、本発明の第一実施形態に係る画像形成装置におけるパスワードの各種分析に基づく処理を示したフローチャートである。
本実施形態の画像形成装置10によって出力処理を行う者は、まず、記憶手段11に保存されているデータ群の中から出力対象の画像データを選択する(ステップS1)。この画像データの選択は、通常、画像形成装置10に備えられている図示しない操作部により行う。
次に、否認回数管理手段121により過去に否認されたパスワードの入力回数が確認され、パスワードの否認回数が所定の最大入力回数と同数か否かを判断する(ステップS2)。
そして、パスワードの否認回数が、最大入力回数と同数であれば不正アクセスとみなされ後述のステップS7に進む。
他方、それ以外の場合、すなわち、パスワードの否認回数が最大入力回数未満の場合は、パスワード入力画面が表示部に表示され、表示に従ってパスワードの入力が行われる(ステップS3)。このパスワードの入力は、上述した図示しない操作部によって行うことができる。
パスワードが入力されると、入力情報管理部14にパスワードとパスワードの入力時刻が保存される(ステップS4)。
パスワードが入力されると、入力情報管理部14にパスワードとパスワードの入力時刻が保存される(ステップS4)。
次に、規則性検出手段122によって、ステップS4で保存されたパスワードの規則性の有無が判定される(ステップS5)。
ここでは、例えば、入力されたパスワードが、等差数列や等比数列のように数列や文字列の変化に一定の規則性が有るか否かが判定される。具体的には、過去からの入力パスワードが、AAAA→AAAB→AAACの様に一定のパターンに基づいて推移しているような場合には規則性有りと判断され、その結果、当該アクセスは不正とみなされて、後述するステップS7に進むこととなる。
一方、規則性無しと判断された場合は、ステップS6に進む。
ここでは、例えば、入力されたパスワードが、等差数列や等比数列のように数列や文字列の変化に一定の規則性が有るか否かが判定される。具体的には、過去からの入力パスワードが、AAAA→AAAB→AAACの様に一定のパターンに基づいて推移しているような場合には規則性有りと判断され、その結果、当該アクセスは不正とみなされて、後述するステップS7に進むこととなる。
一方、規則性無しと判断された場合は、ステップS6に進む。
ステップS6では、経過時間算出手段123によりステップS4において保存されたパスワードの入力時刻が抽出され、前回のパスワード入力時から今回のパスワードの入力までに要した時間が算出され、所定時間を超過しているか否かが判定される(ステップS6)。
その結果、前回のパスワードから今回のパスワードまでの経過時間が所定時間以内であれば当該アクセスは不正とみなされ、後述するステップS7に進む。一方、この所定時間を超過している場合にはステップS8に進む。
その結果、前回のパスワードから今回のパスワードまでの経過時間が所定時間以内であれば当該アクセスは不正とみなされ、後述するステップS7に進む。一方、この所定時間を超過している場合にはステップS8に進む。
ステップS2,ステップS5又はステップS6において不正アクセスと判断された場合には、所定の送信先に対し、不正アクセスがあったことがメールで通知され(ステップS7)、さらに、不正アクセスにかかる画像データが上書き消去されることになる(ステップS10)。
一方、正当なアクセスとみなされてステップS8に進むと、パスワード認証手段124によってパスワード認証が行われ、入力されたパスワードが、予め定めてあるパスワードと一致する場合には、ステップS1において選択された画像データの印刷出力が行われる(ステップS9)。出力された画像データは、その後上書き消去される(ステップS10)。
一方、正当なアクセスとみなされてステップS8に進むと、パスワード認証手段124によってパスワード認証が行われ、入力されたパスワードが、予め定めてあるパスワードと一致する場合には、ステップS1において選択された画像データの印刷出力が行われる(ステップS9)。出力された画像データは、その後上書き消去される(ステップS10)。
これに対して、パスワード認証において、入力されたパスワードが予め定めてあるパスワードと一致しない場合には、ステップS11に進み、パスワードが否認された回数がインクリメントされて“1”が加算され、再度ステップS2からの処理が行われる。この処理はパスワードが承認されて該当する画像データが出力されるか、あるいは、ステップS2,ステップS5又はステップS6により不正アクセスとみなされて当該アクセスにかかる画像データが消去されるまで繰り返される。
以上説明したように、本実施形態の画像形成装置10によれば、対象となる画像データに対応して予め設定してあるパスワードと入力パスワードが一致しなかった回数(否認回数)をカウントして、そのパスワード否認回数が所定回数を超過した場合や、入力されたパスワードについてその規則性の判断を行って規則性有りと判定された場合、あるいは、前回のパスワード入力から次回のパスワード入力がされるまでの経過時間を算出して所定の時間が経過していない場合に、それぞれ不正アクセスと判断して、当該不正アクセスにかかる画像データを上書き消去するようにしてある。
これにより、正規のアクセスと不正なアクセスを区別して、不正アクセスの検出精度を高めるとともに、不正アクセスにかかる画像データは復元できないように完全に消去することができる。
したがって、本実施形態の画像形成装置では、極めて安全性の高いデータ管理を、効率よく行うことができる。
したがって、本実施形態の画像形成装置では、極めて安全性の高いデータ管理を、効率よく行うことができる。
また、本実施形態の画像形成装置10によれば、アクセスが不正とみなされた場合には、予め設定した所定のアドレス先に不正を通知するメールが自動的に送信されるようになっており、不正アクセスがあったことが直ちに関係者等に報知されるようになっている。
したがって、不正通知を受けた者は、パスワードの変更やファイル名の変更等、セキュリティの保持又は強化のために必要な措置を迅速に採ることが可能となり、より万全に不正アクセスによる画像データの流出・盗難等を防止することができるようになる。
したがって、不正通知を受けた者は、パスワードの変更やファイル名の変更等、セキュリティの保持又は強化のために必要な措置を迅速に採ることが可能となり、より万全に不正アクセスによる画像データの流出・盗難等を防止することができるようになる。
[第二実施形態]
次に、本発明の第二実施形態に係る画像形成装置について図3及び図4を参照しつつ説明する。
なお、ここでは第一実施形態と同様の部分については説明を割愛し、異なる部分を中心に説明を行うものとする。
次に、本発明の第二実施形態に係る画像形成装置について図3及び図4を参照しつつ説明する。
なお、ここでは第一実施形態と同様の部分については説明を割愛し、異なる部分を中心に説明を行うものとする。
図3は、本発明の第二実施形態に係る画像形成装置の全体構成図である。
第二実施形態の主な特徴としては、パスワードの入力制御にかかる遅延手段17を設けたことである。
上述した第一実施形態では、パスワード認証手段124により入力パスワードが否認された場合には、直ちにパスワード入力部16に対し、再度のパスワード入力を要求するようにしていたが、本実施形態においては、同様に入力パスワードが否認された場合に、パスワード入力部16に対し所定の時間が経過した後に再度のパスワード入力を要求するようにしてある。
すなわち、本実施形態においては、パスワードが否認された場合には、所定の時間経過後でなければ再度のパスワード入力ができない構成としてある。
なお、この遅延手段17を備えることにより、前回のパスワード入力時とその次のパスワードの入力までに要する時間は安定的に経過するので、経過時間算出手段123は実質不要となり、従って省略することができる。
第二実施形態の主な特徴としては、パスワードの入力制御にかかる遅延手段17を設けたことである。
上述した第一実施形態では、パスワード認証手段124により入力パスワードが否認された場合には、直ちにパスワード入力部16に対し、再度のパスワード入力を要求するようにしていたが、本実施形態においては、同様に入力パスワードが否認された場合に、パスワード入力部16に対し所定の時間が経過した後に再度のパスワード入力を要求するようにしてある。
すなわち、本実施形態においては、パスワードが否認された場合には、所定の時間経過後でなければ再度のパスワード入力ができない構成としてある。
なお、この遅延手段17を備えることにより、前回のパスワード入力時とその次のパスワードの入力までに要する時間は安定的に経過するので、経過時間算出手段123は実質不要となり、従って省略することができる。
図4は、第二実施形態の画像形成装置におけるパスワード分析処理動作を示すフローチャートであり、上述の通り、第一実施形態におけるステップS6(経過時間算出手段123)が省略され(図2参照)、ステップS12(遅延手段17)が追加されたものである。
このような本実施形態の画像形成装置10によれば、第一実施形態と同様の効果が発揮されるだけでなく、パスワードが否認された場合には、所定時間の経過後でなければ再度のパスワード入力ができないことになり、不正アクセスに対する抑止効果を発揮することができる。
このような本実施形態の画像形成装置10によれば、第一実施形態と同様の効果が発揮されるだけでなく、パスワードが否認された場合には、所定時間の経過後でなければ再度のパスワード入力ができないことになり、不正アクセスに対する抑止効果を発揮することができる。
以上、本発明の画像形成装置について、好ましい実施形態を示して説明したが、本発明にかかる画像形成装置は、上述した実施形態にのみ限定されるものではなく、本発明の範囲で種々の変更実施が可能であることは言うまでもない。
例えば、本発明の画像形成装置は、印刷機能を備えないハードディスク等の記憶手段を装着したパーソナルコンピュータ等の情報処理装置であってもよい。
例えば、本発明の画像形成装置は、印刷機能を備えないハードディスク等の記憶手段を装着したパーソナルコンピュータ等の情報処理装置であってもよい。
本発明は、画像データを保存可能なハードディスク等の記憶手段を備えた画像形成装置に好適に利用することができる。
10 画像形成装置
11 記憶手段
12 画像管理部
121 否認回数管理手段
122 規則性検出手段
123 経過時間算出手段
124 パスワード認証手段
13 上書き消去部
14 入力情報管理部
15 メール部
151 メール送信先設定手段
152 メール送信手段
16 パスワード入力部
17 遅延手段
11 記憶手段
12 画像管理部
121 否認回数管理手段
122 規則性検出手段
123 経過時間算出手段
124 パスワード認証手段
13 上書き消去部
14 入力情報管理部
15 メール部
151 メール送信先設定手段
152 メール送信手段
16 パスワード入力部
17 遅延手段
Claims (7)
- 画像データを保存する記憶手段と、
前記記憶手段に保存された画像データの出力及び消去を制御する画像管理部と、
前記画像管理部からの消去指示により所定の画像データを上書き消去する上書き消去部と、
入力されたパスワード及び当該パスワードの入力時刻を保存する入力情報管理部と、を備え、
前記画像管理部は、
入力されたパスワードの正否を判定・認証するパスワード認証手段と、
前記パスワード認証手段におけるパスワードの否認回数を計数する否認回数管理手段と、を備え、
当該否認回数管理手段におけるパスワードの否認回数が所定回数を超過した場合に、当該パスワードにかかるアクセスを不正とみなして、前記上書き消去部に当該アクセスにかかる画像データを消去させることを特徴とする画像形成装置。 - 前記画像管理部は、
前記入力情報管理部に保存された複数のパスワードについて、所定の条件に基づいて規則性を検出する規則性検出手段を備え、
当該規則性検出手段において一定の規則性が検出された場合に、当該パスワードにかかるアクセスを不正とみなして、前記上書き消去部に当該アクセスにかかる画像データを消去させる請求項1記載の画像形成装置。 - 前記画像管理部は、
前記入力情報管理部に保存された各パスワードについて、前回のパスワードの入力時から次回のパスワード入力時までの経過時間を算出する経過時間算出手段を備え、
当該経過時間算出手段において所定の経過時間以内の時間が算出された場合に、当該パスワードにかかるアクセスを不正とみなして、前記上書き消去部に当該アクセスにかかる画像データを消去させる請求項1又は2記載の画像形成装置。 - 前記画像管理部において不正アクセスが検出された場合に、当該不正アクセスの検出を通知するメール部を備え、
当該メール部は、
保存した画像データ毎にメール送信先を設定するメール送信先設定手段と、
前記画像管理部により不正アクセスが検出され、前記上書き消去部により画像データが消去された場合には、前記メール送信先設定手段により設定したメール送信先に不正アクセスがあったことを通知するメール送信手段と、を備える請求項1〜3のいずれかに記載の画像形成装置。 - 前記パスワード認証手段において、入力されたパスワードが正しくないと判断された場合に、次回のパスワードの入力を所定時間遅延させる遅延手段を備える請求項1〜4のいずれかに記載の画像形成装置。
- 前記画像管理部は、前記パスワード認証手段において、入力されたパスワードが正しいと判断された場合に、当該パスワードのアクセスにかかる画像データを出力させ、その後、前記上書き消去部に当該画像データを消去させる請求項1〜5のいずれかに記載の画像形成装置。
- 画像形成装置を構成するコンピュータを、
画像データを保存する手段、
保存された画像データの出力及び消去を制御する手段、
保存された所定の画像データを上書き消去する手段、
入力されたパスワード及び当該パスワードの入力時刻を保存する手段として機能させるとともに、
入力されたパスワードの正否を判定・認証する手段、
パスワードの否認回数を計数する手段、
パスワードの否認回数が所定回数を超過した場合に、当該パスワードにかかるアクセスを不正とみなして、当該アクセスにかかる画像データを消去させる手段として機能させるための画像セキュリティプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005016689A JP2006209198A (ja) | 2005-01-25 | 2005-01-25 | 画像形成装置及び画像セキュリティプログラム |
| CNB200610001496XA CN100536525C (zh) | 2005-01-25 | 2006-01-19 | 数据形成装置及其数据安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005016689A JP2006209198A (ja) | 2005-01-25 | 2005-01-25 | 画像形成装置及び画像セキュリティプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006209198A true JP2006209198A (ja) | 2006-08-10 |
Family
ID=36845135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005016689A Pending JP2006209198A (ja) | 2005-01-25 | 2005-01-25 | 画像形成装置及び画像セキュリティプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2006209198A (ja) |
| CN (1) | CN100536525C (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080243931A1 (en) * | 2007-03-26 | 2008-10-02 | Brother Kogyo Kabushiki Kaisha | Image Forming System, Information Processing Program, and Image Forming Device Handling Secure Job Information |
| JP2009090471A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 画像形成装置、画像形成システムおよびセキュリティプログラム |
| US8159723B2 (en) | 2006-12-22 | 2012-04-17 | Brother Kogyo Kabushiki Kaisha | Print control device and recording medium containing program for controlling printing device |
| JP2013531285A (ja) * | 2010-05-11 | 2013-08-01 | トムソン ライセンシング | パスワード生成および検証のための方法、デバイス、およびコンピュータプログラム支援 |
| JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9189606B2 (en) * | 2011-03-21 | 2015-11-17 | Microsoft Technology Licensing, Llc | Information privacy system and method |
| CN103824022B (zh) * | 2012-11-19 | 2017-07-28 | 神讯电脑(昆山)有限公司 | 数据清除方法及其电子装置 |
| JP6702066B2 (ja) * | 2016-08-02 | 2020-05-27 | 富士ゼロックス株式会社 | システム、処理装置、画像形成装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0319067A (ja) * | 1989-06-16 | 1991-01-28 | Nec Corp | 不正ログイン防止方式 |
| JPH07271729A (ja) * | 1994-03-31 | 1995-10-20 | Matsushita Electric Ind Co Ltd | データ処理装置 |
| JPH09212458A (ja) * | 1996-01-30 | 1997-08-15 | Toshiba Corp | パスワード認証方法 |
| JPH1145034A (ja) * | 1997-07-29 | 1999-02-16 | Ricoh Co Ltd | 画像形成装置 |
| JPH11143658A (ja) * | 1997-11-10 | 1999-05-28 | Fuji Xerox Co Ltd | ネットワークシステム |
| JP2002222274A (ja) * | 2001-01-29 | 2002-08-09 | Nec Software Kyushu Ltd | 個人情報管理システム及び個人情報管理プログラム |
| JP2003019848A (ja) * | 2001-07-09 | 2003-01-21 | Canon Inc | 印刷装置及び方法、並びに記憶媒体 |
| JP2003029953A (ja) * | 2001-07-12 | 2003-01-31 | Fuji Xerox Co Ltd | 画像処理システム、および管理装置 |
| JP2003216472A (ja) * | 2002-01-28 | 2003-07-31 | Mitsubishi Electric Corp | 不正行為監視システム |
| JP2004186810A (ja) * | 2002-11-29 | 2004-07-02 | Canon Inc | 画像形成方法 |
| JP2004288049A (ja) * | 2003-03-24 | 2004-10-14 | Fuji Xerox Co Ltd | ジョブ処理装置及び該装置におけるデータ管理方法 |
| JP2004364096A (ja) * | 2003-06-06 | 2004-12-24 | Murata Mach Ltd | 通信装置 |
| JP2005004459A (ja) * | 2003-06-11 | 2005-01-06 | Seiko Epson Corp | 画像出力処理方法、その方法をコンピュータに実行させるプログラム、画像管理装置、画像印刷出力装置およびネットワークを用いた画像管理システム |
| JP2005011151A (ja) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | メモリカード |
-
2005
- 2005-01-25 JP JP2005016689A patent/JP2006209198A/ja active Pending
-
2006
- 2006-01-19 CN CNB200610001496XA patent/CN100536525C/zh not_active Expired - Fee Related
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0319067A (ja) * | 1989-06-16 | 1991-01-28 | Nec Corp | 不正ログイン防止方式 |
| JPH07271729A (ja) * | 1994-03-31 | 1995-10-20 | Matsushita Electric Ind Co Ltd | データ処理装置 |
| JPH09212458A (ja) * | 1996-01-30 | 1997-08-15 | Toshiba Corp | パスワード認証方法 |
| JPH1145034A (ja) * | 1997-07-29 | 1999-02-16 | Ricoh Co Ltd | 画像形成装置 |
| JPH11143658A (ja) * | 1997-11-10 | 1999-05-28 | Fuji Xerox Co Ltd | ネットワークシステム |
| JP2002222274A (ja) * | 2001-01-29 | 2002-08-09 | Nec Software Kyushu Ltd | 個人情報管理システム及び個人情報管理プログラム |
| JP2003019848A (ja) * | 2001-07-09 | 2003-01-21 | Canon Inc | 印刷装置及び方法、並びに記憶媒体 |
| JP2003029953A (ja) * | 2001-07-12 | 2003-01-31 | Fuji Xerox Co Ltd | 画像処理システム、および管理装置 |
| JP2003216472A (ja) * | 2002-01-28 | 2003-07-31 | Mitsubishi Electric Corp | 不正行為監視システム |
| JP2004186810A (ja) * | 2002-11-29 | 2004-07-02 | Canon Inc | 画像形成方法 |
| JP2004288049A (ja) * | 2003-03-24 | 2004-10-14 | Fuji Xerox Co Ltd | ジョブ処理装置及び該装置におけるデータ管理方法 |
| JP2004364096A (ja) * | 2003-06-06 | 2004-12-24 | Murata Mach Ltd | 通信装置 |
| JP2005004459A (ja) * | 2003-06-11 | 2005-01-06 | Seiko Epson Corp | 画像出力処理方法、その方法をコンピュータに実行させるプログラム、画像管理装置、画像印刷出力装置およびネットワークを用いた画像管理システム |
| JP2005011151A (ja) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | メモリカード |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8159723B2 (en) | 2006-12-22 | 2012-04-17 | Brother Kogyo Kabushiki Kaisha | Print control device and recording medium containing program for controlling printing device |
| US20080243931A1 (en) * | 2007-03-26 | 2008-10-02 | Brother Kogyo Kabushiki Kaisha | Image Forming System, Information Processing Program, and Image Forming Device Handling Secure Job Information |
| US8127343B2 (en) * | 2007-03-26 | 2012-02-28 | Brother Kogyo Kabushiki Kaisha | Image forming system, information processing program, and image forming device handling secure job information |
| JP2009090471A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 画像形成装置、画像形成システムおよびセキュリティプログラム |
| US8659770B2 (en) | 2007-10-03 | 2014-02-25 | Fuji Xerox Co., Ltd. | Image forming device, image forming system and computer readable medium with state of security level notification |
| JP2013531285A (ja) * | 2010-05-11 | 2013-08-01 | トムソン ライセンシング | パスワード生成および検証のための方法、デバイス、およびコンピュータプログラム支援 |
| US9384343B2 (en) | 2010-05-11 | 2016-07-05 | Thomson Licensing | Methods, devices and computer program supports for password generation and verification |
| JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1812477A (zh) | 2006-08-02 |
| CN100536525C (zh) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10382473B1 (en) | Systems and methods for determining optimal remediation recommendations in penetration testing | |
| US7546639B2 (en) | Protection of information in computing devices | |
| US8079069B2 (en) | Cardspace history validator | |
| US20070143626A1 (en) | Data forming apparatus and method for data security | |
| KR100734145B1 (ko) | 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법 | |
| US8141159B2 (en) | Method and system for protecting confidential information | |
| JP2006209198A (ja) | 画像形成装置及び画像セキュリティプログラム | |
| US6775776B1 (en) | Biometric-based authentication in a nonvolatile memory device | |
| US8499152B1 (en) | Data positioning and alerting system | |
| US10637883B1 (en) | Systems and methods for determining optimal remediation recommendations in penetration testing | |
| US20130232543A1 (en) | System and method to provide server control for access to mobile client data | |
| JP2010012785A (ja) | 印刷装置、印刷方法及びコンピュータ読取可能な記録媒体 | |
| JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
| CN107533624B (zh) | 检测和防止设备的非法使用 | |
| JP2008072613A (ja) | 管理システム,管理装置および管理方法 | |
| WO2007052342A1 (ja) | 情報保全プログラム、情報保全方法及び情報保全システム | |
| US11989322B2 (en) | Dynamic access control for sensitive information | |
| US20040153660A1 (en) | Systems and methods for increasing the difficulty of data sniffing | |
| US10019590B2 (en) | Secure mobile phone document storage application | |
| CN101694683A (zh) | 一种防止木马通过移动存储器摆渡窃取文件的方法 | |
| JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
| US7895444B2 (en) | Method and apparatus for preventing illegal access using prohibit key in electronic device | |
| US20080022119A1 (en) | Method and apparatus for preventing illegal access in electronic device | |
| CN109145602B (zh) | 一种勒索软件攻击的防护方法及装置 | |
| JP5327894B2 (ja) | 管理サーバ及びその端末管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110322 |