JP2006237787A - 画像処理装置 - Google Patents

画像処理装置 Download PDF

Info

Publication number
JP2006237787A
JP2006237787A JP2005046689A JP2005046689A JP2006237787A JP 2006237787 A JP2006237787 A JP 2006237787A JP 2005046689 A JP2005046689 A JP 2005046689A JP 2005046689 A JP2005046689 A JP 2005046689A JP 2006237787 A JP2006237787 A JP 2006237787A
Authority
JP
Japan
Prior art keywords
image
processing apparatus
job
recording
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005046689A
Other languages
English (en)
Inventor
Bungo Shimada
文吾 嶋田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005046689A priority Critical patent/JP2006237787A/ja
Publication of JP2006237787A publication Critical patent/JP2006237787A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Facsimiles In General (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】 いつ、どこで、どのような処理がされたかを追跡可能とするために、入出力画像の履歴情報を記録するセキュリティ機能付き画像処理装置において、画像データを漏れなく効率よく記録でき、追跡しやすい装置を実現する。
【解決手段】 画像処理装置への画像入力時に実画像を記録するセキュリティ実画像記録手段と、画像処理装置から合成された画像の出力時に、出力画像と対応する入力画像への参照情報を記録する合成参照画像記録手段と、画像処理装置から合成された画像の出力時に実画像を記録する合成画像記録手段と、画像処理装置から合成された画像の出力時に前記合成参照画像記録手段および前記合成画像記録手段のどちらかを選択する画像記録方法選択手段を有する入出力画像およびその付随情報をセキュリティユニットに記録する画像処理装置。
【選択図】 図2

Description

この発明は、履歴管理、特に画像処理装置において入力および出力される画像データを効率良く管理する画像処理装置に関するものである。
画像処理装置の普及にともない、誰でも原稿の複写や送信を容易に行うことが可能になっている。しかし、これらはユーザにとっての利便性向上の反面、機密原稿などの複写や送信といった情報漏洩の観点では非常に問題となっている。このような問題への対策として、複写や送信などの際に、読み取った画像データ、プリントや送信した画像データをすべて記録装置に蓄積しておき、いつ、どこで、だれが、どのような処理をしたかを記録する画像処理装置が存在する(例えば特許文献1参照)。これにより、情報漏洩した原稿が、どの画像処理装置で処理されたかを、管理者が前記画像データを確認することによって、あとから調査・追跡可能になるといった効果がある。
特開平07−212602号公報
しかしながら、従来の画像処理装置では入出力される画像データをすべて記録装置に蓄積しておくため、記録効率が悪く保管用の大容量記録装置が必要であり、情報漏えい防止用の画像記録時間が余分にかかりジョブの実行速度を低下させていた。
そのような中、あらかじめ登録されているフォーム画像に対する合成など、画像合成が行える画像処理装置が存在する。これらの合成画像の出力において、軽微な合成に関して毎回情報漏えい防止用の画像を記録していては、記録効率が悪く、ジョブ実行速度を著しく低下させるという問題があった。記録効率がよく、ジョブの実行速度の低下が少ない方式で画像合成情報を残そうとした場合、画像合成情報が全て記録されず、セキュリティホールになりやすいという問題があった。
このような背景から、入出力される画像データ、特に合成画像に関して安全に効率よく記録する画像処理装置が求められていた。
前記課題を解決するための手段として、請求項1記載の発明の画像処理装置は、
入出力画像およびその付随情報をセキュリティユニットに記録し、
画像処理装置への画像入力時に実画像を記録するセキュリティ実画像記録手段と、
画像処理装置から合成された画像の出力時に、出力画像と対応する入力画像への参照情報を記録する合成参照画像記録手段と、
画像処理装置から合成された画像の出力時に実画像を記録する合成画像記録手段と、
画像処理装置から合成された画像の出力時に前記合成参照画像記録手段および前記合成画像記録手段のどちらかを選択する画像記録方法選択手段
を備えたものである。
さらに、請求項2記載の発明の画像処理装置は、請求項1記載の画像処理装置において、
前記画像記録方法選択手段での判断基準はジョブ種類であることを特徴とする画像記録方法選択手段を備えたものである。
さらに、請求項3記載の発明の画像処理装置は、請求項1記載の画像処理装置において、
前記画像記録方法選択手段での判断基準は合成画像の種類であることを特徴とする画像記録方法選択手段を備えたものである。
前記課題を解決するための手段として、請求項4記載の画像処理装置において、
入出力画像およびその付随情報をセキュリティユニットに記録し、
画像合成のための画像登録を禁止する画像登録禁止手段
を備えたものである。
さらに、請求項5記載の発明の画像処理装置は、請求項4記載の画像処理装置において、
前記画像登録禁止手段において、特別な画像登録は登録を許可する特定画像登録許可手段を備えたものである。
さらに、請求項6記載の発明の画像処理装置は、請求項5記載の画像処理装置において、
前記特定画像登録許可手段における許可判断を画像登録処理の実行ユーザで行う特定画像登録者許可手段を備えたものである。
前記課題を解決するための手段として、請求項7記載の発明の画像処理装置は、
入出力画像およびその付随情報をセキュリティユニットに記録し、
画像合成出力を禁止する画像合成出力禁止手段
を備えたものである。
さらに、請求項8記載の発明の画像処理装置は、請求項7記載の画像処理装置において、
前記画像合成出力禁止手段において、特別な登録画像との合成は許可する特定登録画像合成許可手段を備えたものである。
請求項1から請求項3記載の画像処理装置によれば、画像処理装置において出力される合成画像を、あとから追跡可能となるように効率的な形でセキュリティユニットに記録することが可能となる。従来技術に比べて画像の保管に必要な記録容量の削減と記録内容の正確さをバランスよく実現することが可能となる。
請求項4から請求項8記載の画像処理装置によれば、セキュリティユニットに入出力画像およびその付随情報を記録する場合、画像合成のための画像登録や、合成画像の出力を禁止する手段を有する。また、システム管理者など特定のユーザ以外の画像登録を禁止し、特定のユーザが登録した画像以外との合成を禁止できる。このため、セキュリティホールになるとシステム管理者が判断した場合は合成画像の出力を禁止することができ、より安全な運用が可能となる。
以下本発明を実施するための最良の形態を、実施例により詳しく説明する。
以下に実施例1を示す。
図1は、実施例1における、基本的なシステム構成図である。
複合機1001は原稿を読み取り、複写したりプリントしたり、さまざまな装置に画像を送信したり、さまざまな装置から画像を受信する装置である。データベース/メールサーバ1003は複合機1001が読み取ったデータを格納するアプリケーションサーバが動作しているコンピュータである。クライアントコンピュータ1004はデータベースサーバ/メールサーバ1003に接続し、格納されているデータをダウンロードして表示するコンピュータである。必要なプリント指示を複合機1001に対して行うことができる。
ストレージサーバ1005は複合機1001が入出力した全ての画像データを蓄積する監査用のストレージデバイスである。履歴管理サーバ1006は複合機1001における複写や送信ジョブの履歴を記録する履歴管理サーバである。チェイシングサーバ1009はストレージサーバ1005や履歴サーバ1006のデータを吸い上げてまとめるサーバである。複数の複合機やストレージサーバ、履歴サーバが存在する環境下において、チェイシングサーバを置くことにより、セキュリティ管理のデータを一元管理することが可能となる。また、チェイシングサーバにおいて吸い上げた画像のOCR処理を行い、特定キーワードを検知した場合は、情報漏えいの危険ありとし、システム管理者にメール通知することが可能である。
イーサネット(登録商標)1007は、複合機1001、データベース/メールサーバ1003、クライアントコンピュータ1004、ストレージサーバ1005、履歴管理サーバ1006、チェイシングサーバ1009が接続されるネットワークである。
複合機1010は原稿を読み取り、複写したりプリントしたり、さまざまな装置に画像を送信する装置である。複合機1010にはストレージサーバ1005や履歴管理サーバ1006と同等の機能が組み込まれており、複合機1010が入出力した全ての画像データを蓄積する監査用のストレージデバイスを有し、複合機1010における複写や送信ジョブの履歴を記録する履歴記録デバイスを有している。
クライアントコンピュータ1011は複合機1010に接続し、プリント出力指示やIFAX(インターネットFAX)指示を行う。イーサネット(登録商標)1012は、複合機1010、クライアントコンピュータ1011が接続されるネットワークである。ファクシミリ1002は複合機1010の複合機が読み取ったデータを、公衆回線1008を介して受信しプリントするファクシミリ装置である。また、ファクシミリ1002は公衆回線1008を介して複合機1010に画像データを送信することも可能である。イーサネット(登録商標)1007とイーサネット(登録商標)1012はWAN 1020(Wide Area Network:広域通信網)にて接続されている。
図2は、実施例1における、システムブロック図であり、複合機1001や複合機1010に実装される。
Controller Unit 2000は画像入力デバイスであるScanner2070や画像出力デバイスであるPrinter2095と接続し、一方ではLAN2011や公衆回線(WAN)2051接続することで、画像情報やデバイス情報の入出力を行う為のコントローラである。
CPU2001はシステム全体を制御するコントローラである。RAM2002はCPU2001が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM2003はブートROMであり、システムのブートプログラムが格納されている。HDD2004はハードディスクドライブで、システムソフトウェア、画像データを格納する。操作部I/F2006はタッチパネルを有した操作部(UI)2012とのインターフェース部で、操作部2012に表示する画像データを操作部2012に対して出力する。また、操作部2012から本システム使用者が入力した情報を、CPU2001に伝える役割をする。Network I/F2010はLAN2011に接続し、情報の入出力を行う。Modem2050は公衆回線2051に接続し、情報の入出力を行う。
以上のデバイスがシステムバス2007上に配置される。Image Bus I/F2005はシステムバス2007と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。ラスターイメージプロセッサ(RIP)2060はPDLコードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ2070やプリンタ2095とコントローラ2000を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部2030は画像データの回転を行う。画像圧縮部2040は、多値画像データはJPEG、2値画像データはJBIG、MMR、MHの圧縮伸張処理を行う。IC Card Slot2100はICカードメディアによるユーザ認証を行う。このユーザ認証によりジョブ実行時のユーザを特定する。また、ICカードメディアを挿入した後に適切なPIN(Personal Identifier Number)コードを入力することにより、暗号・復号に用いる鍵の入出力を行うことが可能となる。暗号・復号処理部2110はIC Card Slot2100の鍵やデバイス固有の鍵を用いてデータの暗号化・複合化処理を行うハードウェアアクセラレータボードである。OCR・OMR処理部2111は画像データに含まれる文字情報や2次元バーコードを解読して文字コード化する処理を行う。
図3は、実施例1における、複合機1001が画像データをストレージサーバ1005へ、履歴レコードを履歴管理サーバ1006へ書き込む場合の構成例である。
この構成例では、イーサネット(登録商標)を利用し、複合機1001からストレージサーバ1005への画像データ格納には、SOAP(Simple Object Access Protocol)を利用しているが、その他既存のデータ転送可能なプロトコルであればいずれでも構わず、必要に応じてSSLをもちいるなど暗号処理を施しても構わない。ストレージサーバ1005内のデータを暗号処理し保存しても構わない。
また、複合機1001から履歴管理サーバ1006への履歴レコード書き込みにもSOAPを利用しているが、こちらも他既存のロギングプロトコルでも構わない。必要に応じてSSLをもちいるなど暗号処理を施しても構わない。履歴管理サーバ1006内のデータを暗号処理し保存しても構わない。
また、本実施例では複合機1001、ストレージサーバ1005、履歴管理サーバ1006が別体の構成となっているが、いずれか、または全てが組み合わされている構成であっても構わない。これらストレージサーバ1005、履歴管理サーバ1006へアクセスするために必要な設定情報は複合機1001のシステム管理者のみが設定可能なように保護されている。
図4は、履歴管理サーバ1006に保存される履歴レコードの一例である。4001から4022の各行がそれぞれの項目であり、項目の説明が項目列にある。タグ名列はデータを識別するための項目毎のタグ名である。4001はジョブ種類の項目でありCOPYやFAXやPDLといったジョブの種類を示す。タグ名は[JobKind]となる。4002はジョブ名の項目であり、実行されたジョブのジョブ名を示す。タグ名は[JobName]である。4003はジョブ依頼者の項目であり、実行されたジョブのユーザ名を示す。タグ名は[ClientName]である。4004は文字コード情報の項目であり、当レコードで使用している文字コード情報を示す。タグ名は[CharacterCode]である。4005は部門コードの項目であり、ユーザが所属している部門番号を示している。タグ名は[SectionNo]である。4006はジョブ開始時刻の項目であり、当ジョブの開始時刻を示す。タグ名は[StartTime]である。4007はジョブ終了時刻の項目であり、当ジョブの終了時刻を示す。タグ名は[EndTime]である。4008はジョブ終了結果の項目であり、OKやCanceledなど当ジョブの終了結果内容を示す。タグ名は[Result]である。4009は1部あたりの枚数の項目であり、何ページのジョブかを示す。タグ名は[ResourceCount]である。4010は部数の項目であり、何部出力する設定かを示す。タグ名は[Copies]である。
4011は通信方法の項目であり、通信方法の種類を示す。タグ名は[Protocol]である。4012は通信種別の項目であり、送信か受信かを示す。タグ名は[ComType]である。4013は使用回線番号の項目であり、使用している電話番号などを示す。タグ名は[LineInfo]である。4014は送受信相手先アドレスの項目であり、相手先のアドレスや電話番号を示す。タグ名は[NoticeAddress]である。4015は送受信相手先名称の項目であり、ジョブの相手先の名称を示す。タグ名は[ComAbbreviation]である。4016はサブジェクトの項目であり、e−mailジョブなどにおけるサブジェクトを示す。タグ名は[Subject]である。4017は画像パス名の項目であり、画像格納ジョブにおける画像格納先を示す。タグ名は[PathName]である。4018はデバイス名の項目であり、機器につけられている名称を示す。タグ名は[DeviceName]である。4019はデバイスシリアルナンバーの項目であり、機器固有のシリアル番号を示す。タグ名は[DeviceSerialNo]である。4020はデバイスアドレスの項目であり、機器のIPアドレスなどを示す。タグ名は[DeviceAddress]である。4021は文書IDの項目であり、ジョブが扱う文書を特定するためのものである。複数の文書IDを並べることにより、複数文書の表現が可能である。タグ名は[DocumentID]である。文書IDは、”デバイスシリアルナンバー”(10桁ASCII)+”ドキュメント生成時刻yymmddhhmmss”(12桁ASCII)+”機器がジョブ毎にインクリメントするシリアル番号(10桁ASCII)”の合計32桁のASCII文字列で表現される。4022はジョブの詳細情報の項目であり、特記事項などを記載する。この例で”FORM−COMPOSIITON”とあるが、フォーム合成のことで、あらかじめ登録されたフォーム画像と、投入されたジョブの画像をページ毎に合成して出力することをあらわしている。タグ名は[JobInformation]である。
これらの4001から4022の項目は全て使用するとは限らず、使用しない場合は内容が無い項目として記録される。
図5も図4と同様であり、5001から5022の各行が4001から4022の各行に相当する。4001や5001で示されるジョブ種類が例1、例2、例3で異なるが、このようにジョブ種類などに応じて使用される項目も異なることになる。例えば例3のFAXジョブでは5013使用回線番号には自機の電話番号、5014送受信相手先アドレスには、相手先電話番号が記録される。
図6は、実施例1における、ジョブ種類毎のデータフローの説明図である。6001はCOPYジョブであり、6002のスキャナから読み込んだ画像を一時的に6004のHDDに記録し、6003のプリンタに出力する。ジョブ実行時に、図4や図5で説明した履歴レコードとスキャナ6002から読み込んだ画像を6005のセキュリティユニットに記録する。ここで述べているセキュリティユニットとは、ストレージサーバ1005と履歴管理サーバ1006の総称である。
6101はPDLプリントジョブであり、6102のホストから送られてきたPDLデータをRIPし画像を作成する。RIP後の画像を一時的に6104のHDDに記録し、6103のプリンタに出力する。ジョブ実行時に、図4や図5で説明した履歴レコードとRIP後の画像を6105のセキュリティユニットに記録する。
6201はSCANジョブやBOX格納ジョブであり、6202のスキャナから送られてきた画像や、6023のhホストから送られてきたPDLデータをRIPした画像を6204のHDDに記録する。ジョブ実行時に、図4や図5で説明した履歴レコードと入力された画像を6205のセキュリティユニットに記録する。このジョブで6204のHDDに記録された画像は、後からプリントや送信などが可能である。
6301はFAX受信ジョブやI−FAX受信ジョブであり、6302の相手先から送られてきた画像を6304のHDDに記録する。ジョブ実行時に、図4や図5で説明した履歴レコードと相手先6302から受けた画像を6305のセキュリティユニットに記録する。このジョブで6304のHDDに記録された画像は、後からプリントや送信などが可能である。
6401はFAX・I−FAX送信ジョブやSENDジョブであり、6201や6301のジョブで格納されたHDD6404に存在している画像を読出し6403の相手先に送信する。ジョブ実行時に、図4や図5で説明した履歴レコードと相手先6403に送信した画像の参照情報を6405のセキュリティユニットに記録する。ここでセキュリティユニット6405への記録の際に実画像を記録せず、以前6205や6305のセキュリティユニットで記録した画像への参照情報を記録することにより、同じ画像を何度も記録せず、処理の高速化と記録量の削減をはかっている。なお、ここでいうSENDジョブとは、e−mailやFTP,SMBといったプロトコルで画像送信されるジョブの総称である。
6501は受信プリントジョブやBOXプリントジョブであり、6201や6301のジョブで格納されたHDD6504に存在している画像を読出し6503のプリンタに出力する。ジョブ実行時に、図4や図5で説明した履歴レコードとプリンタ6503に出力した画像の参照情報を6505のセキュリティユニットに記録する。ここでセキュリティユニット6505への記録の際に実画像を記録せず、以前6205や6305のセキュリティユニットで記録した画像への参照情報を記録することにより、同じ画像を何度も記録せず、処理の高速化と記録量の削減をはかっている。
これらのジョブを組み合わせることにより、FAX受信した文書のプリントや、SCANジョブで読み込んだスキャン画像をFAX送信するなどのことが可能となる。
図7はジョブ種類毎のセキュリティユニットへの画像格納方法を示している。ジョブ種類7001の列がCOPYやPDLプリントといったジョブ種類を表し、ジョブタイプ7002の列が画像の入力(ジョブ)か出力(ジョブ)かといったジョブタイプを表し、実画像の記録7003の列がセキュリティユニットに実画像を記録するジョブか、実画像への参照情報のみで実画像を記録しないジョブかの設定を表す。全面合成7004の列はそのジョブに全面合成機能があるかどうかを表している。全面合成とはページ全体を合成するような範囲の広い合成機能のことである。ヘッダやフッタなどの合成は部分合成となる。
7101のCOPYジョブはジョブタイプ7002が画像入力を伴う“入力ジョブ”7102である。そのため実画像の記録7003が“する”7103になる。
7201のPDL−PRINTジョブはジョブタイプ7002が画像入力を伴う“入力ジョブ”7202である。そのため実画像の記録7003が“する”7203になる。
7301のSCANジョブ/BOX格納ジョブ/フォーム登録ジョブはジョブタイプ7002が画像入力を伴う“入力ジョブ”7302である。そのため実画像の記録7003が“する”7303になる。
7401の受信ジョブはジョブタイプ7002が画像入力を伴う“入力ジョブ”7402である。そのため実画像の記録7003が“する”7403になる。
7501の送信ジョブはジョブタイプ7002が画像入力を伴わない画像出力のみの“出力ジョブ”7502である。そのため実画像の記録7003が“しない”7503になる。したがって、送信ジョブ7501は実画像のかわりに、画像の参照情報を記録することになる。
7601のBOXプリントジョブ・受信プリントジョブはジョブタイプ7002が画像入力を伴わない画像出力のみの“出力ジョブ”7602である。そのため実画像の記録7003が“しない”7603になる。したがって、BOXプリントジョブ・受信プリントジョブ7601は実画像のかわりに、画像の参照情報を記録することになる。
次に、図8でフォーム文書の登録および合成について説明する。図8(a)はフォーム登録文書である。一般的には、会社のロゴや書類のテンプレート、定型文書などが登録される。図8(b)はフォーム登録文書と合成する本文であり、図8(c)は(a)と(b)の合成結果である。このようにあらかじめ登録してあるフォーム(a)に、本文(b)を合成することで出力(c)を得るといった使い方をする。
図9は、実施例1における、ジョブ実行時のフローチャートである。まず、ジョブが開始されると、S10001でジョブ開始時のログ記録を行う。ここでは、ログ記録に必要な領域を確保し履歴管理サーバ1006に保存される履歴レコードのうち現時点で確定している項目の書き込みを行う。特に、文書ID4021の項目は重要であり、ストレージサーバ1005へ格納される画像を文書単位で特定するための情報となる。ジョブタイプが入力ジョブであっても、出力ジョブであっても新たに文書IDを生成する。現時点で不定な項目はジョブ終了時に書き込み処理を行う。ジョブ終了時に書き込む領域もここで確保しておく。
次にS10002へ進み、ログが記録できたかどうかの判断を行う。ログ記録ができなかったり、必要な領域が確保できなかったりした場合は、S10011へ進みジョブの実行を継続せず、ジョブの終了処理を行う。ジョブの終了処理が終わるとフローチャートを抜ける。S10002の判断で必要領域の確保およびログ記録が正常に行えたと判断した場合は、S10003へ進む。
S10003では、画像データの入力待ちを行い、1ページ分の画像が入力されるとS10033へ進む。ジョブタイプ7002が出力ジョブの場合は、ここでの入力はHDD2004からの画像読出しになる。
S10033では、S10003で入力したページに対して画像合成があるかどうかの判断を行う。画像合成がない場合はS10004へ進み、画像合成がある場合はS10041へ進む。S10041では、全面合成が存在するジョブ種かどうかの判断を行う。COPYジョブやPDL−PRINTジョブなどのように全面合成7004が「ある」になっているジョブ種類の場合はS10042へ進み、送信ジョブなどのように「ない」になっているジョブ種類の場合は、実画像を全て記録するメリットは少ないと判断しS10044へ進む。S10042では、このページに行う合成は特別に登録されている画像との合成(特定画像合成)かどうかの判断を行う。会社のロゴや“極秘”や“Confidential”といったよく使用される画像をシステム管理者が特別な領域に登録可能である。一般ユーザが行ったフォーム登録画像と異なり、これらの特定画像との合成を行った後の画像を実画像として図8の(c)のように記録することはメリットが薄いためS10044へ進む。一方、一般ユーザが行ったフォーム登録画像と合成する場合は、図13の説明で後述するようなセキュリティホールの危険性があるため合成後の実画像を記録するためにS10043へ進む。
S10043では、S10003で入力を受けた画像と指定された画像を合成し、合成後の実画像をストレージサーバ1005へ格納する。図8の例でいうと(c)の画像を格納することになる。この際に、ページ毎にユニークとなる画像IDを付加する。さらに、必要に応じて解像度変換やカラー画像を白黒化するなどのカラーモード変換をおこない、画像データサイズの圧縮を図る事も可能である。S10043の処理が終わると次にS10006へ進む。
S10044では、ジョブタイプ7002が入力ジョブかどうかの判断を行う。ジョブタイプ7002がCOPYジョブやBOX格納ジョブや受信ジョブなど入力ジョブである場合は、S10045へ進み、ジョブタイプ7002が送信ジョブやBOXプリントジョブなどの出力ジョブである場合は、S10046へ進む。
S10045では、S10003で入力された画像(実画像)図8の例でいうと(b)と、その画像と合成するよう指定された合成画像、図8の例でいうと(a)を示す画像IDをそれぞれストレージサーバ1005へ格納する。この際に、実画像、図8の例で(b)にはページ毎にユニークとなる画像IDを付加する。さらに、必要に応じて解像度変換やカラー画像を白黒化するなどのカラーモード変換をおこない、画像データサイズの圧縮を図る事も可能である。合成画像、図8の例で(a)の画像は別のジョブで既に実画像が登録されているため、画像IDをもちいた参照情報を記録する。このため、合成後の画像を再現させるためには、後から、図8の例でいう(a)と(b)の画像合成をチェイシングサーバ1009などで行うことが必要となる。S10045の処理が終わると次にS10006へ進む。
S10046では、S10003で入力された画像、図8の例でいう(b)を示す画像IDと、その画像と合成するよう指定された合成画像、図8の例でいう(a)を示す画像IDをそれぞれストレージサーバ1005へ格納する。参照情報のみの記録であるため、記録容量の圧縮というメリットがあるが、合成後の画像を再現させるためには、後から、図8の例でいう(a)と(b)の画像合成をチェイシングサーバ1009などで行うことが必要となる。10046の処理が終わると次にS10006へ進む。
S10004ではジョブタイプ7002が入力ジョブかどうかの判断を行う。ジョブタイプ7002がCOPYジョブやBOX格納ジョブや受信ジョブなど入力ジョブである場合は、S10005へ進み、ジョブタイプ7002が送信ジョブやBOXプリントジョブなどの出力ジョブである場合は、S10031へ進む。実施例1において、画像の参照情報は画像単位で管理するため、S10031では以前に実行した同じ画像を入力処理した入力ジョブがストレージサーバ1005へ格納した画像の画像IDと同じIDをストレージサーバ1005に記録する。このことにより、出力ジョブで処理した画像の特定が可能となる。S10031の処理が終わると次にS10006へ進む。
S10005ではジョブタイプ7002が入力ジョブの処理を行う。S10003で入力を受けた画像をストレージサーバ1005へ格納する。この際に、ページ毎にユニークとなる画像IDを付加する。さらに、必要に応じて解像度変換やカラー画像を白黒化するなどのカラーモード変換をおこない、画像データサイズの圧縮を図る事も可能である。フォームの登録画像、図8の例で(a)の画像の処理も入力ジョブの1ページとしてS10005で行われる。
次にS10006でストレージサーバ1005に格納できたかどうかの判断を行う。格納できた場合はS10007へ進み、格納できなかった場合はS10012へ進む。S10012ではジョブのキャンセル処理を行い、S10009へ進む。この処理により、ストレージサーバ1005に格納できなかった画像が送信されたりプリント出力されたりする事が防止できる。
S10007ではS10003で入力された画像をHDD2004へ格納する。BOX格納ジョブやSCANジョブ、受信ジョブはHDD2004への格納だけで処理が終わるが、COPYジョブやPDLプリントジョブの場合はプリンタ2095へのプリント出力処理を行う。送信ジョブの場合は、NetworkI/F2010やMODEM2050を使用した送信処理が行われる。S10006でストレージサーバ1005への画像格納を確認しているため、プリントや送信される画像は必ずセキュリティユニットに格納され、後から調査可能となる。S10007の処理が終わると、S10008へ進む。S10008では、S10003で受けた画像が最終ページかどうかの判断を行う。最終ページだった場合はS10009へ進み、最終ページではなかった場合はS10003へ進み、次の画像の入力を待つ。
S10009ではジョブの終了待ちを行う。S10010ではジョブ終了結果4008など、S10001の時点では不定で書き込めなかった項目のログ記録処理を履歴管理サーバ1006にたいして行う。ログ記録が終わるとこのフローチャートを抜ける。
図10は、実施例1における、履歴管理サーバ1006とストレージサーバ1005への書き込み例である。20001はジョブタイプ7002が入力ジョブ、例えばBOX格納ジョブ7301である。20101はジョブタイプ7002が出力ジョブである。例えばBOX−PRINTジョブ7601である。いいかえると出力ジョブ20101は入力ジョブ20001で入力した画像を出力するジョブである。
入力ジョブ20001は履歴レコード20002を履歴管理サーバ1006へ記録し、文書ファイル20010をストレージサーバ1005へ記録する。履歴レコード20002は文書ID20003を含む図4で説明した項目により構成される。文書ファイル20010は文書ID20011と各画像データ20020,20030から構成される。文書ID20011と文書ID20003により、文書ファイル20010と履歴レコード20002のリンクが行われ、対応関係が表現される。画像データ20020はS10005でストレージサーバ1005へ書き込まれ、画像ID20021、画像属性20022、画像20023から構成される。画像IDはページ毎にユニークなIDであり、画像属性20022は画像20023の画像フォーマットなどである。画像20023は画像イメージそのものである。ストレージサーバ1005内では、1つの文書は1ファイルから構成され、複数のページ(画像)を持つことが可能である。1つの文書に対して1つのユニークな文書ID20011が存在する。
出力ジョブ20101は履歴レコード20102を履歴管理サーバ1006へ記録し、文書ファイル20110をストレージサーバ1005へ記録する。履歴レコード20102は文書ID20103を含む図4で説明した項目により構成される。文書ファイル20110は文書ID20111と各画像データ20120,20130から構成される。文書ID20111と文書ID20103により、文書ファイル20110と履歴レコード20102のリンクが行われ、対応関係が表現される。画像データ20120はS10031でストレージサーバ1005へ書き込まれ、画像ID20121、画像属性20122、から構成され、画像20023のような実画像は存在しない。画像ID20121は実画像毎にユニークなIDである画像ID20021と同じ値を示し、そのことで出力した実画像が画像20023であることを表している。画像属性20122は画像20023の画像フォーマットなどである。出力時に画像20023に対して変更された属性、例えば、綴じ代量、ヘッダやフッタ情報などを記録することも可能である。
画像ID20121と画像ID20021による画像の参照情報記録という方式により、出力時にストレージサーバ1005への画像記録を伴わないため、記録量の削減およびジョブ実行速度の低下防止が図れる。また、画像属性20122へ出力ジョブ20101実行にともない変更された画像の属性を記録することで、入力ジョブ20001の画像20023から変更された綴じ代などのレイアウト情報やヘッダやフッタなどの付加情報を表現できる。
図11は、フォーム画像を参照情報として記録する場合の例である。入力ジョブ21001は例えばBOX格納ジョブ7301である。入力ジョブ21101はフォーム登録ジョブ7301である。出力ジョブ21201は入力ジョブ21001と入力ジョブ(フォーム登録ジョブ)21101の合成を出力したジョブ、例えばBOX−PRINTジョブ7601である。
出力ジョブ21201は履歴レコード21202を履歴管理サーバ1006へ記録し、文書ファイル21210をストレージサーバ1005へ記録する。履歴レコード21202は文書ID21203を含む図4で説明した項目により構成される。文書ファイル21210は文書ID21211と各画像データ21220,21230から構成される。文書ID21211と文書ID21203により、文書ファイル21210と履歴レコード21202のリンクが行われ、対応関係が表現される。画像データ21220はS10046でストレージサーバ1005へ書き込まれ、画像ID21221、画像ID21222、画像属性21223、から構成され、画像21023や画像21123のような実画像は存在しない。画像ID21221は実画像毎にユニークなIDである画像ID21021と同じ値を示し、画像ID21222は実画像毎にユニークなIDである画像ID21121と同じ値を示す。そのことで出力した実画像が画像21023と画像21123の合成画像であることを表している。画像属性21223は画像21023および画像21123の画像フォーマットなどである。合成方法の詳細などもこの属性に記録される。
画像ID21221と画像ID21222による画像の参照情報記録という方式により、出力時にストレージサーバ1005への画像記録を伴わないため、記録量の削減およびジョブ実行速度の低下防止が図れる。また、画像属性21223へ出力ジョブ20101実行にともない変更された画像の属性を記録することで、入力ジョブ21001の画像21023から変更された綴じ代などのレイアウト情報やヘッダやフッタなどの付加情報を表現できる。
図12は、フォーム合成後の画像を実画像として記録する場合の例である。フローチャートにおいてS10043を通るケースの例となる。図11の入力ジョブ21001とフォーム登録ジョブ21101を合成した場合、出力ジョブ22001の結果となる。ここで画像22023等の画像記録は全て実画像であり、画像の参照情報による記録は行わない。
図13は、フォーム登録および合成機能がセキュリティホールになる例である。図13(a)はフォーム登録文書である。図13(b)はフォーム登録文書と合成する本文であり、図13(c)は(a)と(b)の合成結果である。例を見てわかるとおり、(a)と(b)の画像だけ見ても何を表しているのか分からないが、(c)のように合成してはじめて意味を成す画像の作成が可能である。したがって、(a)や(b)の画像のままセキュリティユニットに画像登録されても、それが重要な画像なのかどうかの判断ができない。このため、一般ユーザが登録可能なフォーム画像の取り扱いには注意が必要である。本発明では一般ユーザが登録した画像を合成する場合は、S10043のように実画像を記録することでセキュリティホールになることを防止している。
以上説明したように、画像処理装置において出力される合成画像を、あとから追跡可能となるように効率的な形でセキュリティユニットに記録することが可能となる。従来技術に比べて画像の保管に必要な記録容量の削減と記録内容の正確さをバランスよく実現することが可能となる。
以下に実施例2を示す。実施例2の基本的なシステム構成図、および基本的なシステムブロック図、およびセキュリティユニットの構成、履歴レコードの記録内容、ジョブ種類毎のデータフロー図、画像格納方法は、実施例1の図1〜図13と同様であるので説明は省略する。
図14はフォーム登録画面である。フォーム登録画面30001は操作部2012に表示される。フォーム登録画面ではフォームの登録が可能であり、フォームは特定フォーム30011と一般フォーム30021から構成される。特定フォーム30011へはシステム管理者など特定のユーザのみ登録可能であり、ユーザの特定はIC Card Slot2100などのユーザ認証手段を用いる。一般フォーム30021への登録制限はない。30012から30014は特定フォームへ登録されたフォーム画像のフォーム名である。これらのフォーム名を指定してのフォーム合成が可能である。特定フォームとの合成における制限事項はない。30022から30024は一般フォームへ登録されたフォーム画像のフォーム名である。これらのフォーム名を指定してのフォーム合成が可能である。一般フォームとの合成における制限事項が存在するため図16のフローチャートの説明において後述する。
登録ボタン30031を押下することにより、スキャナ2070から読み込んだ画像のフォーム登録が可能である。それ以外に、クライアントコンピュータ1004上のプリンタドライバからもフォーム登録が可能である。閉じるボタン30041を押下することにより、フォーム登録画面30001がクローズする。
図15はフォーム登録時のフローチャートである。まず、フォーム登録が行われる際にS11001において、フォーム登録を行うユーザの判定を行う。フォーム登録を実行しているユーザがあらかじめ特定ユーザとして登録されているユーザである場合はS11002へ進み、登録されていないユーザである場合はS11011へ進む。S11002では特定登録ユーザのフォーム登録であるため、特定画像として、特定フォーム30011へフォーム画像を登録する。登録が終わるとフローチャートを抜ける。
S11011では、セキュリティユニットに記録する設定になっているかどうかの判断を行う。セキュリティユニットへ記録する設定になっている場合はS11012へ、なっていない場合はS11021へそれぞれ進む。S11012ではセキュリティ機能が有効時の一般ユーザのフォーム登録ということで、フォーム登録をキャンセルする。キャンセルする理由は上述した図13のようなセキュリティホールになることを防止するためである。キャンセル処理が終わるとフローチャートを抜ける。
S11021では一般フォームとして、一般フォーム30021へフォーム画像を登録する。登録が終わるとフローチャートを抜ける。
図16はフォーム合成時のフローチャートである。まず、フォーム合成が行われる際にS12001において、セキュリティユニットに記録する設定になっているかどうかの判断を行う。セキュリティユニットへ記録する設定になっている場合はS12002へ、なっていない場合はS12003へそれぞれ進む。S12002では特定フォーム30011とのフォーム合成かどうかの判定を行う。特定フォーム30011に登録されたフォーム画像との合成である場合はS12003へ進み、それ以外の場合はS12011へ進む。S12003ではフォームの合成処理を行う。合成が終わるとフローチャートを抜ける。
S12011では指定されたフォーム合成のキャンセルを行う。セキュリティ機能が有効である場合に、特定画像以外の合成を行い、図13のようなセキュリティホールになることを防止するためである。キャンセル処理が終わるとフローチャートを抜ける。
以上説明したような発明により、セキュリティユニットに入出力画像およびその付随情報を記録する場合、画像合成のための画像登録や、合成画像の出力を禁止する手段を有することができる。また、システム管理者など特定のユーザ以外の画像登録を禁止し、特定のユーザが登録した画像以外との合成を禁止できる。このため、セキュリティホールになるような画像登録・合成を防止でき、より安全な運用が可能となる。
基本的なシステム構成を示す図である。 複合機1001および複合機1010のシステムブロック図である。 複合機1001が画像データをストレージサーバ1005へ、履歴レコードを履歴管理サーバ1006へ書き込む場合の構成例を示す図である。 履歴管理サーバ1006に記録されている履歴レコードの例を示す図である。 履歴管理サーバ1006に記録されている履歴レコードの例を示す図である。 ジョブ種類毎のデータフロー図である。 ジョブ種類毎の画像格納方法を示す図である。 フォーム文書の登録および合成に関する図である。 ジョブ実行時のフローチャートである。 ストレージサーバ1005と履歴管理サーバ1006への書き込み例を示す図である。 フォーム画像を参照情報として記録する場合の例を示す図である。 フォーム合成後の画像を実画像として記録する場合の例を示す図である。 フォーム登録および合成機能がセキュリティホールになる例を示す図である。 フォーム登録画面を示す図である。 フォーム登録時のフローチャートである。 フォーム合成時のフローチャートである。
符号の説明
1001 複合機
1002 ファクシミリ
1003 データベース/メールサーバ
1004 クライアントコンピュータ
1005 ストレージサーバ
1006 履歴管理サーバ
1007 イーサネット(登録商標)
1008 公衆回線
1009 チェイシングサーバ
1010 複合機
1011 クライアントコンピュータ
1020 WAN
2000 コントローラユニット
2001 CPU
2002 RAM
2003 ROM
2004 ハードディスク
2005 Image Bus I/F
2006 操作部I/F
2007 システムバス
2008 画像バス
2010 Network I/F
2011 LAN
2012 操作部
2020 デバイスI/F
2030 画像回転
2040 画像圧縮
2050 MODEM
2051 WAN
2060 RIP
2070 スキャナ
2080 スキャナ画像処理
2090 プリンタ画像処理
2095 プリンタ
2100 IC Card Slot
2110 暗号・復号処理
2111 OCR/OMR処理

Claims (8)

  1. 入出力画像およびその付随情報をセキュリティユニットに記録する画像処理装置において、画像処理装置への画像入力時に実画像を記録するセキュリティ実画像記録手段と、
    画像処理装置から合成された画像の出力時に、出力画像と対応する入力画像への参照情報を記録する合成参照画像記録手段と、
    画像処理装置から合成された画像の出力時に実画像を記録する合成画像記録手段と、
    画像処理装置から合成された画像の出力時に前記合成参照画像記録手段および前記合成画像記録手段のどちらかを選択する画像記録方法選択手段
    を有することを特徴とする画像処理装置。
  2. 前記画像記録方法選択手段での判断基準はジョブ種類であることを特徴とする請求項1記載の画像処理装置。
  3. 前記画像記録方法選択手段での判断基準は合成画像の種類であることを特徴とする請求項1記載の画像処理装置。
  4. 入出力画像およびその付随情報をセキュリティユニットに記録する画像処理装置において、
    画像合成のための画像登録を禁止する画像登録禁止手段
    を有することを特徴とする画像処理装置。
  5. 前記画像登録禁止手段において、特別な画像登録は登録を許可する特定画像登録許可手段を有することを特徴とする請求項4記載の画像処理装置。
  6. 前記特定画像登録許可手段における許可判断を画像登録処理の実行ユーザで行う特定画像登録者許可手段を有することを特徴とする請求項5記載の画像処理装置。
  7. 入出力画像およびその付随情報をセキュリティユニットに記録する画像処理装置において、
    画像合成出力を禁止する画像合成出力禁止手段
    を有することを特徴とする画像処理装置。
  8. 前記画像合成出力禁止手段において、特別な登録画像との合成は許可する特定登録画像合成許可手段を有することを特徴とする請求項7記載の画像処理装置。
JP2005046689A 2005-02-23 2005-02-23 画像処理装置 Withdrawn JP2006237787A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005046689A JP2006237787A (ja) 2005-02-23 2005-02-23 画像処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005046689A JP2006237787A (ja) 2005-02-23 2005-02-23 画像処理装置

Publications (1)

Publication Number Publication Date
JP2006237787A true JP2006237787A (ja) 2006-09-07

Family

ID=37044991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005046689A Withdrawn JP2006237787A (ja) 2005-02-23 2005-02-23 画像処理装置

Country Status (1)

Country Link
JP (1) JP2006237787A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007166175A (ja) * 2005-12-13 2007-06-28 Fuji Xerox Co Ltd 画像処理プログラム、画像処理方法、画像処理装置および画像処理システム
JP2008193147A (ja) * 2007-01-31 2008-08-21 Canon Inc 情報処理装置およびその制御方法
JP2009251835A (ja) * 2008-04-04 2009-10-29 Fujitsu Ltd 情報処理装置、出力制御装置およびプログラム
JP2009296487A (ja) * 2008-06-09 2009-12-17 Murata Mach Ltd 画像処理装置
JP2010218442A (ja) * 2009-03-18 2010-09-30 Canon Inc 情報処理装置及びその制御方法、コンピュータプログラム
JP2012094989A (ja) * 2010-10-25 2012-05-17 Canon Inc 画像処理装置、画像処理装置の制御方法、及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007166175A (ja) * 2005-12-13 2007-06-28 Fuji Xerox Co Ltd 画像処理プログラム、画像処理方法、画像処理装置および画像処理システム
JP2008193147A (ja) * 2007-01-31 2008-08-21 Canon Inc 情報処理装置およびその制御方法
JP2009251835A (ja) * 2008-04-04 2009-10-29 Fujitsu Ltd 情報処理装置、出力制御装置およびプログラム
JP2009296487A (ja) * 2008-06-09 2009-12-17 Murata Mach Ltd 画像処理装置
JP2010218442A (ja) * 2009-03-18 2010-09-30 Canon Inc 情報処理装置及びその制御方法、コンピュータプログラム
JP2012094989A (ja) * 2010-10-25 2012-05-17 Canon Inc 画像処理装置、画像処理装置の制御方法、及びプログラム
US9692931B2 (en) 2010-10-25 2017-06-27 Canon Kabushiki Kaisha Image processing apparatus and image processing apparatus control method

Similar Documents

Publication Publication Date Title
US8867083B2 (en) Image processing apparatus and its control method for processing image data according to whether a process includes an input job or an output job
US7889378B2 (en) Image processing with log management
JP4994814B2 (ja) 画像処理装置及びその制御方法
US8817276B2 (en) Image processing apparatus and data processing method for managing log information related to a job processing request
JP4481914B2 (ja) 情報処理方法およびその装置
US20100246962A1 (en) Information processing system, information processing method, image processing apparatus, program, and recording medium
WO2006030878A1 (en) Image processing apparatus, image processing system, and control method therefor
JP2007006036A (ja) 画像形成装置、画像形成装置におけるログ記録方法
JP2011065364A (ja) ログ管理装置、ログ管理方法、およびコンピュータプログラム
US20090100525A1 (en) Information processing apparatus, information processing method, and information processing program
JP2006237787A (ja) 画像処理装置
JP2002318535A (ja) 情報処理装置、情報処理方法、情報処理システム及び情報処理プログラム
US20050225792A1 (en) Apparatus and method for secondarily outputting original data
JP2006293833A (ja) 画像処理装置及び画像処理方法並びにプログラム
JP2008118234A (ja) 画像処理装置およびプログラム
JP2006334941A (ja) 画像形成装置、画像形成方法、画像形成プログラムおよびコンピュータ読み取り可能な記録媒体
JP4966390B2 (ja) 画像処理装置及び方法
JP2014056342A (ja) 画像形成システム
JP4975176B2 (ja) 画像処理装置とその制御方法及び画像処理システム
JP2006109271A (ja) 画像通信装置、通信方法、ならびにプログラム、記憶媒体
JP4948623B2 (ja) 画像処理システム、画像処理システムの制御方法およびプログラム
JP2006050060A (ja) 画像処理装置
JP2007274402A (ja) 画像付きログ記録装置
JP2008055632A (ja) セキュリティ機能付きホストベースプリンタ
JP4888271B2 (ja) 画像通信処理装置及びユーザ特定方法

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513