JP2008113433A - ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム - Google Patents

ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム Download PDF

Info

Publication number
JP2008113433A
JP2008113433A JP2007273902A JP2007273902A JP2008113433A JP 2008113433 A JP2008113433 A JP 2008113433A JP 2007273902 A JP2007273902 A JP 2007273902A JP 2007273902 A JP2007273902 A JP 2007273902A JP 2008113433 A JP2008113433 A JP 2008113433A
Authority
JP
Japan
Prior art keywords
key
document
image
user
copy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007273902A
Other languages
English (en)
Other versions
JP4595985B2 (ja
JP2008113433A5 (ja
Inventor
Yoichi Kawabuchi
洋一 河渕
Yoshiyuki Tamai
義之 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2007273902A priority Critical patent/JP4595985B2/ja
Publication of JP2008113433A publication Critical patent/JP2008113433A/ja
Publication of JP2008113433A5 publication Critical patent/JP2008113433A5/ja
Application granted granted Critical
Publication of JP4595985B2 publication Critical patent/JP4595985B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Facsimile Image Signal Circuits (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Record Information Processing For Printing (AREA)
  • Cleaning In Electrography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】ドキュメントのセキュリティを守りつつドキュメントの世代の管理を容易に行う。
【解決手段】パスワードを表わす地紋画像とともにドキュメントの画像を用紙に記しておき、そのドキュメントを複製する権限を有する者に対して、そのパスワードを知らせておき、そのドキュメントを複製するように要求する要求者にパスワードを入力させ(#104)、その用紙をスキャンすることによってそのドキュメントの画像および地紋画像を取得し(#101)、入力させたパスワードと取得した地紋画像が表わすパスワードとに基づいてその要求者が権限を有するか否かを判別し(#105)、権限を有すると判別した場合に、別のパスワードを発行し、その別のパスワードを表わす地紋画像とともそのドキュメントの画像を別の用紙に印刷し、その別のパスワードを、その別の用紙に印刷されたドキュメントを複製する権限を有する者に知らせる。
【選択図】図12

Description

本発明は、セキュリティを考慮しつつドキュメントの管理を行う方法および装置などに関する。
近年、複合機またはMFP(Multi Function Peripherals)などと呼ばれる、コピー機能、スキャナ機能、ファックス機能、およびイーサネット(登録商標)通信機能などの様々な機能を備えた画像形成装置が、会社または役所などのオフィス、学校または研究所などの学術機関、コンビニエンスストアなどの商店、その他様々な場所に普及し、誰でも気軽に使用することができるようになった。また、最近は、小型で廉価な画像形成装置が販売されるようになり、家庭にも普及し始めている。
画像形成装置の普及に伴って、ユーザは、紙に記されている文章、図表、写真、またはイラストなどからなるドキュメントの画像を電子データ化して画像形成装置のハードディスクまたはサーバなどに保存したり別の用紙に複写(コピー)したりする作業を簡単に行うようになった。
また、近年、機密情報の管理が重要視されるようになった。特に最近は、上に述べたようにドキュメントを容易に電子データ化したり別の用紙に複写したりすることができるようになったので、機密にしておくべきドキュメントが不特定多数の者に漏洩しやすくなった。
そこで、ドキュメントのセキュリティを守る方法として、例えば特許文献1〜4に記載されるような方法または装置が提案されている。
特許文献1に記載される方法によると、用紙に極小型のメモリチップを埋め込んでおく。そして、その用紙に記録する画像の情報を、そのメモリチップにパスワードとともに記憶する。さらに、その用紙には、コピー牽制用の地紋を印字する。この用紙から正規のコピーをとる場合には、専用の複写機により、作業者にパスワードを入力させ、そのパスワードがメモリチップに記憶されているパスワードと一致したら、メモリチップに記憶されている画像情報を読み出してコピーを行う。
特許文献2に記載される方法によると、暗号化処理される原稿または暗号化されて記録され、復号化処理される原稿は、画像読み取り部により読み取られ、A/D変換器を介して画像格納部に格納される。暗号化モードかまたは復号化モードかは、暗証番号入力部を介して入力した処理モードと暗証番号により選択され、番号解析部がこの入力処理モードと暗証番号を解析する。アドレス算出部は、この処理モードに応じて暗号化処理または復号化するための画素の移転先アドレスを、暗証番号に基づいて多項式演算の解を導出するような手法で算出し、画素再配置/再構成部はこの移転先アドレスにより、画像格納部に格納された画像データの入れ替えを行う。
特許文献3に記載される画像形成装置は、原稿を画像データに変換する画像読込部、画像データを解析して暗号原稿であるか否かを判断する画像認識部、画像データを暗号化する暗号化部、画像データを復号化する復号化部、装置全体を制御する画像入出力制御部、パスワードなど各種指示を装置に与える指示部、および画像データを記録紙に記録するプリンタ部から構成される。画像形成装置は、元の原稿から指定されたパスワードに基づいて暗号原稿を出力し、暗号原稿からパスワードに基づいて元の原稿と同じ画像を出力する。
特許文献4に記載される方法によると、まず、電子文章のデータ、地紋画像のデータを外部記憶装置からRAMにロードする。そして次に、キーボードやマウスから、電子透かし情報としての許諾条件の入力を受け付ける。次に、入力された許諾条件を電子透かし情報として、文章データに埋め込む。そして電子透かしを埋め込んだ文章データを、RAMにロードされた地紋画像上に合成し、文章画像を生成する。そして、生成された文章画像を印刷データに変換し、変換した印刷データを印刷装置に出力する。
特開2004−320080号公報 特開2004−40819号公報 特開平10−276335号公報 特開2004−228897号公報
上に述べたように、画像形成装置の普及に伴って、ドキュメントが容易に複製されるようになった。しかし、その反面、ドキュメントの管理が煩雑になりやすい。
例えば、機密のドキュメント(稟議書など)を回覧する場合は、各メンバは、1つ前のメンバから回ってきたドキュメントをチェックし、次のメンバに渡す。そのドキュメントを手元に残しておく必要があれば、そのドキュメントを複製し、元のドキュメントまたはその複製物(用紙または電子データ)を次のメンバに渡す。そのドキュメントに必要な情報を書き込みまたは誤りを訂正するなどの編集を行ってから、次のメンバに渡すこともある。
このように次々にドキュメントの編集が行われる場合は、編集の順番、特に、最新版のドキュメントがどの用紙に記されているのかまたはどの電子データに記録されているのかを正確に把握しなければならない。つまり、ドキュメントの世代の管理を行わなければならない。
したがって、もしも、ドキュメントを必要以上に複製すると、いずれかの複製物が予め決められた順番に反して予期せぬメンバに渡ることがある。そうすると、ドキュメントの編集が上手く行われなくなってしまうことがある。このように、ドキュメントを必要以上に複製することは、ドキュメントの管理を煩雑にする。また、前に述べたように、不特定多数の者に漏洩しやすくなるので、セキュリティ上、問題である。
特許文献1〜4に記載される発明によると、一定の範囲でドキュメントのセキュリティを守ることができる。しかし、ドキュメントの世代の管理を行うことはできない。
本発明は、このような問題点に鑑み、ドキュメントのセキュリティを守りつつ、ドキュメントの世代の管理を容易にすることを目的とする。
本発明に係るドキュメント管理システムは、人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、前記用紙をスキャンすることによって前記ドキュメントの画像および前記キー画像を取得し、前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、前記権限を有すると判別することができた場合に、前記第一のキーの内容および前記第二のキーの内容を変更し、変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行い、変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、ことを特徴とする。
好ましくは、前記キー画像および前記ドキュメントの画像を他の用紙に印刷することによって前記複製処理を実行する。または、前記キー画像および前記ドキュメントの画像を再現するための電子データを前記要求者が指定した送信先に送信することによって前記複製処理を実行する。
本発明に係るドキュメント管理システムの第二の形態は、人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、前記ドキュメントの画像を再現するための電子データを前記第二のキーに対応する第三のキーによって暗号化して保存しておき、前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、前記用紙をスキャンすることによって前記キー画像を取得し、前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、前記要求者に入力させた前記第二のキーによって前記電子データを復号する処理を実行し、前記権限を有すると判別することができかつ前記電子データを復号することができた場合に、前記第一のキーの内容、前記第二のキーの内容、および前記第三のキーの内容を変更し、変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行い、復号した前記電子データを変更後の前記第三のキーによって暗号化し直し、変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、ことを特徴とする。
本発明に係るドキュメント管理システムの第二の形態は、人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、前記用紙をスキャンすることによって前記ドキュメントの画像および前記キー画像を取得し、前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、前記権限を有すると判別することができた場合に、前記ドキュメントの画像の画像データを、前記第二のキーを暗号鍵として使用して暗号化し、暗号化した前記画像データを前記要求者が指定した宛先に送信する、ことを特徴とする。
本発明によると、ドキュメントのセキュリティの管理を容易に行うことができる。請求項1−10、12−15の発明によると、さらに、ドキュメントの世代の管理を容易に行うことができる。
図1はドキュメント管理システム1の全体的な構成の例を示す図、図2は画像形成装置2のハードウェア構成の例を示す図、図3は画像形成装置2の機能的構成の例を示す図である。
図1に示すように、本発明に係るドキュメント管理システム1は、画像形成装置2、ドキュメントサーバ3、および通信回線4などによって構成される。画像形成装置2とドキュメントサーバ3とは、通信回線4を介して互いに接続されている。通信回線4として、LAN、インターネット、公衆回線、または専用線などが用いられる。
画像形成装置2は、コピー、SCAN−TO−PC、ファックス、およびネットワークプリンティングなどの様々な処理の機能を集約した処理装置である。一般に、複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「SCAN−TO−PC」は、用紙の印刷面を走査して読み取った画像を画像データ化し、その画像データをユーザが指定するパーソナルコンピュータ(PC)などの端末装置に送信する機能である。
「ネットワークプリンティング」は、画像データをパーソナルコンピュータなどの端末装置から通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
画像形成装置2は、図2に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、制御用回路20e、通信インタフェース20f、スキャナユニット20g、印刷ユニット20h、タッチパネル20j、操作キー部20k、および入出力インタフェース20mなどによって構成される。
制御用回路20eは、ハードディスク20d、通信インタフェース20f、スキャナユニット20g、印刷ユニット20h、タッチパネル20j、操作キー部20k、および入出力インタフェース20mなどを制御するための回路である。
通信インタフェース20fは、外部のファックス端末とデータ通信を行うためのモデムおよびドキュメントサーバ3などとデータ通信を行うためのNIC(Network Interface Card)などである。
操作キー部20kは、テンキーおよびカーソルキーなどによって構成され、ユーザが画像形成装置1に対して処理の実行開始などの指令を与え、処理条件を指定し、その他種々の事項を指定するために用いられる。タッチパネル20jは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、およびCPU20aで実行された処理の結果を示す画面などが表示される。また、ユーザは、タッチパネルの所定の位置に触れることによって画像形成装置1に対して指令を与えたり処理条件の指定を行ったりすることができる。このように、印刷ユニット20hおよび操作キー部20kは、画像形成装置1を操作するユーザのユーザインタフェースの役割を果たしている。
スキャナユニット20gは、用紙に記されている文章、数式、記号、写真、図表、またはイラストなどによって表現されるドキュメントの画像を光学的に読み取って画像データを生成する。
印刷ユニット20hは、スキャナユニット20gで得られたドキュメントの画像データまたはパーソナルコンピュータなどから送信されてきた画像データに基づいてドキュメントの画像を形成し、電子写真方式またはインクジェット方式などによってその画像を用紙に印刷する。
入出力インタフェース20mは、USBまたはIEEE1394などのインタフェースであって、フラッシュメモリリーダライタ、MOディスクドライブ、またはCD−RWドライブなどの装置を接続することができる。
ハードディスク20dには、図3に示すように、ドキュメント新規登録処理部201、ドキュメントコピー処理部202、ドキュメントスキャン送信処理部203、ユーザ指令等受付部2RV、および画面表示処理部2PHなどの機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。または、図3に示す機能の一部または全部を、制御用回路20eによって実現するようにしてもよい。
図4はドキュメントの画像と地紋画像GPとの位置関係の例を示す図である。
ここで、このドキュメント管理システム1で取り扱うドキュメント(書類)について説明する。一般に、ドキュメントは、人が用紙にペンで文章、数式、記号、図表、またはイラストなどを書き込んだり切抜きを貼り付けたりすることによって作成される。
または、ドキュメントは、パーソナルコンピュータのワープロソフト、表計算ソフト、または描画ソフトなどのアプリケーションによっても作成される。この場合は、ドキュメントはRAM、ハードディスク、またはリムーバブルディスクなどの記録媒体に電子的に記録される。作成されたドキュメントは、画像形成装置2のネットワークプリンティング機能またはそのパーソナルコンピュータに接続されている印刷装置によって、用紙に印刷される。
このように、ドキュメントは、作成された時点では、用紙上にインクなどによって記録されている場合もあれば、RAMなどに電子的に記録されている場合もある。ユーザは、ドキュメント管理システム1で管理したいドキュメントを、上記のいずれかの方法によって作成して用意する。
または、ユーザは、既存の印刷物を、ドキュメント管理システム1で管理するドキュメントとして用意してもよい。
以下、用意された時点のドキュメントを特に「オリジナルのドキュメント」と記載することがある。ただし、本実施形態では、後に説明する地紋画像GPをドキュメントに付するために、アプリケーションによって作成されたドキュメントについては、画像形成装置2などの印刷装置によって用紙に印刷しておくものとする。つまり、どのような方法で用意されたにせよ、ドキュメント管理システム1による管理を開始する直前の、用紙に記されているドキュメントが、本実施形態における「オリジナルのドキュメント」である。
ユーザは、オリジナルのドキュメントを、画像形成装置2のコピー機能を使用して別の用紙にコピーすることができる。
または、ユーザは、画像形成装置2のSCAN−TO−PC機能を使用して、オリジナルのドキュメントを電子データ化してパーソナルコンピュータに送信することもできる。その電子データの受取人は、そのパーソナルコンピュータに接続されている印刷装置によってドキュメントを用紙に印刷することができる。SCAN−TO−PC機能によってパーソナルコンピュータに送信された電子データのドキュメントは、オリジナルのドキュメントを複製したものである、と言える。
このように、ユーザは、画像形成装置2のコピー機能またはSCAN−TO−PC機能によって、オリジナルのドキュメントを複製することができる。以下、オリジナルのドキュメントの複製を「複製のドキュメント」と記載する。
同様の方法によって、さらに、複製のドキュメントを複製することができる。以下、このように次々に複製されるドキュメントを区別するために、オリジナルのドキュメントを複製したものを「第2世代のドキュメント」と記載し、第n世代のドキュメントを複製したものを「第n+1世代のドキュメント」と記載することがある。例えば、第2世代のドキュメントを複製したものを「第3世代のドキュメント」と記載し、第3世代のドキュメントを複製したものを「第4世代のドキュメント」と記載することがある。なお、オリジナルのドキュメントは、第1世代のドキュメントである。
ただし、ドキュメント管理システム1には、「1つのドキュメントは、1世代につき1部しか存在してはならない」という管理の規則が決められている。つまり、ユーザは、オリジナルのドキュメントの用紙を1部しか用意してはならない。また、各世代のドキュメントは1回しかコピーまたはSCAN−TO−PCを行うことができない。例えば、あるドキュメントの第2世代のコピーを画像形成装置2に実行させたら(すなわち、次の世代が生成されたら)、今後、そのドキュメントの第2世代については今後、コピーもSCAN−TO−PCも両方とも実行させることが認められない。
さらに、コピーもSCAN−TO−PCも、パスワードを知っているユーザでなければ実行させることができない。
このような規則に従ってドキュメントの管理を行うために、地紋画像GPが用いられる。つまり、ドキュメントの用紙には、図4に示すように、用紙の所定の位置(例えば、そのドキュメントが配置されない余白部分)に、そのドキュメントを他のドキュメントと識別するためのドキュメントナンバおよび世代管理のために用いられるパスワードを示す地紋画像GPを印刷しまたは貼り付けておく。
この地紋画像GPは、人間の見た目には単なる地紋(網点パターン)にしか見えないが、ドット(点)の配置によってドキュメントナンバおよびパスワードが表わされている。すなわち、地紋画像GPには、ドキュメントナンバおよびパスワードが埋め込まれている。地紋画像GPを生成し用紙に印刷する技術および地紋画像GPを読み取って解析する技術として、例えば下記の公知技術文献1、2に記載されるような透かしの技術が用いられる。
〔公知技術文献1〕”電子透かしプリントソリューション”,株式会社日立製作所,2006年3月1日インターネット検索,URL:http://www.hitachi.co.jp/Prod/comp/Secureplaza/news/data/20060208densisukasi.pdf
〔公知技術文献2〕”技術情報 −[論文]文書偽造防止における、二値電子透かし技術−”,株式会社シーフォーテクノロジー,2006年3月1日インターネット検索,URL:http://capg.c4t.jp/technology/watermark/binary.html
なお、地紋画像GPの使用方法などについては、後に説明する。
図5はログイン画面HG1の例を示す図、図6は処理指令画面HG2の例を示す図、図7はドキュメント情報データベースDB1の例を示す図である。
次に、図3に示す画像形成装置2の各部およびドキュメントサーバ3の処理内容などについて詳細に説明する。
図3において、画像形成装置2の画面表示処理部2PHは、ユーザが処理の指令または処理条件の指定を行うのを待つ画面(いわゆる待受け画面)を生成しタッチパネル20jに表示させる処理を行う。
ユーザ指令等受付部2RVは、ユーザによる指令または指定を受け付けるための処理を行う。
例えば、誰も画像形成装置2を使用していないときは、画面表示処理部2PHは、図5のようなログイン画面HG1をタッチパネル20jに表示させる。今から画像形成装置2を使用しようとするユーザは、ログイン画面HG1が表示されている状態で、自分のユーザアカウントの名称(ユーザ名)およびパスワード(ユーザパスワード)を入力し、「OK」ボタンを押す。
すると、ユーザ指令等受付部2RVは、入力されたユーザ名およびユーザパスワードとログイン指令とを受け付け、ユーザ認証の処理を実行するように、図示しないユーザ認証手段に対して要求する。画像形成装置2内のユーザ認証手段は、従来通り、入力されたユーザ名およびユーザパスワードに基づいてユーザ認証の処理を実行し、そのユーザ(入力者)が正規のユーザであることを確認できたら、そのユーザを画像形成装置2にログインさせる。これにより、画像形成装置2の使用がそのユーザに対して認められる。なお、「ユーザパスワード」は、地紋画像GPに埋め込まれているパスワードとは異なる。
また、ユーザのログイン後、画面表示処理部2PHは、図6のような処理指令画面HG2を表示させる。ここで、ユーザは、自分の所望する処理に対応するボタンを押すことによって、ログインした画像形成装置2に対して処理の指令を与えることができる。各処理の内容については、順次説明する。また、タッチパネル20jに表示させる他の画面についても、順次説明する。
ドキュメントサーバ3は、管理の対象であるドキュメントに関するデータを一元的に取り扱う。具体的には、ドキュメントサーバ3のハードディスクに、管理の対象であるドキュメントのドキュメントファイルDCFを保存するためのディレクトリDYが設けられている。さらに、ドキュメント情報データベースDB1が設けられている。このドキュメント情報データベースDB1には、図7に示すように、ディレクトリDYに保存しているドキュメントファイルDCFごとのドキュメント情報DCJが格納されている。ドキュメント情報DCJには、そのドキュメントファイルDCFのファイル名、ドキュメントのドキュメントナンバ、暗号化のための暗号鍵として使用されたパスワード、および所有者であるユーザのユーザ名などが示される。
ユーザは、ドキュメントをドキュメント管理システム1に管理してもらうためには、予め、そのドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをそれぞれドキュメントサーバ3のディレクトリDYおよびドキュメント情報データベースDB1に登録しておく必要がある。これらのドキュメントファイルDCFおよびドキュメント情報DCJは、次に説明する画像形成装置2のドキュメント新規登録処理部201によって用意される。
〔新規ドキュメントの登録処理〕
図8はドキュメント新規登録処理部201の構成の例を示す図である。
ドキュメント新規登録処理部201は、図8に示すように、画像読取処理部21a、パスワード等発行部21b、登録用ファイル生成部21c、暗号化処理部21d、ファイル等登録要求部21e、印刷用画像生成部21f、および画像印刷制御部21gなどによって構成され、新規に管理を開始するドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをドキュメントサーバ3に登録するための処理およびそのドキュメントに地紋画像GPを付けるための処理を行う。
画像読取処理部21aは、ユーザが今から管理してもらいたいドキュメント(つまり、オリジナルのドキュメント)の画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、例えば次のようにして行われる。ユーザは、画像形成装置2にログインした後、今から管理してもらいたいオリジナルのドキュメントの用紙を画像形成装置2の原稿台にセットし、処理指令画面HG2(図6参照)の「ドキュメント新規登録」ボタンを押す。
すると、画像読取処理部21aは、セットされた用紙をスキャンするようにスキャナユニット20gに対して指令を与える。スキャナユニット20gは、その用紙の原稿面を走査し、その用紙に記されているオリジナルのドキュメントの画像の画像データを取得する。以下、読み取った画像を「読取画像GA0」と記載する。
パスワード等発行部21bは、そのオリジナルのドキュメントに対してパスワードおよびドキュメントナンバを発行する。パスワードは、このオリジナルのドキュメントの、ドキュメントサーバ3に登録(保存)するためのドキュメントファイルDCFを暗号化するために用いられる。ドキュメントナンバは、そのドキュメントを既にドキュメントサーバ3に登録されている他のドキュメントと識別するための識別情報である。よって、パスワード等発行部21bは、ドキュメントサーバ3にアクセスし、他のドキュメントのドキュメントナンバと重複しないナンバを選出し、これをドキュメントナンバして与える。
登録用ファイル生成部21cは、読取画像GA0の画像データを所定のフォーマット(例えば、アクロバット社のPDF)の画像データに変換しファイル化することによって、ドキュメントファイルDCFを生成する。このドキュメントファイルDCFには、ドキュメントサーバ3のディレクトリDYに既に保存されている他のドキュメントファイルDCFのファイル名と重複しないように、ファイル名を付けておく。例えば、「00001.pdf」のように、ドキュメントナンバと拡張子とを組み合わせたファイル名を付ければよい。
暗号化処理部21dは、生成されたドキュメントファイルDCFを、パスワード等発行部21bによって発行されたパスワードを暗号鍵として使用して暗号化する。本実施形態では、共通鍵暗号方式が用いられるものとする。
ファイル等登録要求部21eは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、パスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともにドキュメントサーバ3に送信し、これらを新規に登録するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFおよびドキュメント情報DCJを、それぞれ、ディレクトリDYおよびドキュメント情報データベースDB1に新規に保存しまたは格納する。これにより、そのドキュメントの登録が完了し、そのドキュメントの管理が開始される。
また、ユーザは、画像読取処理部21aによってドキュメント(ここでは、オリジナルのドキュメント)の読取りが行われた後、そのドキュメントの用紙を画像形成装置2の手差しトレイにセットする。
印刷用画像生成部21fは、パスワード等発行部21bによって発行されたドキュメントナンバおよびパスワードを埋め込んだ地紋画像GPを生成する。地紋画像GPの生成方法は、前に述べたように公知なので、説明を省略する。さらに、地紋画像GPをRIP(Raster Image Processor)によってビットマップ展開する。
そして、画像印刷制御部21gは、手差しトレイにセットされた用紙の所定の位置に、ビットマップ展開された地紋画像GPが印刷されるように、印刷ユニット20hを制御する。
または、白紙またはシールなどに地紋画像GPを印刷し、ユーザにその地紋画像GPの部分を切り取るなどしてオリジナルのドキュメントの用紙に貼り付けてもらってもよい。
このようにして、管理対象のドキュメントに関するデータがドキュメントサーバ3に登録され、図4に示すように地紋画像GPがオリジナルのドキュメントの用紙に付される。これで、ドキュメントの管理のための準備が完了する。
準備の完了後、図3の画面表示処理部2PHは、今回発行したドキュメントナンバおよびパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、そのパスワードを今回登録したドキュメントと関連付けて覚えておかなければならない。パスワードとドキュメントナンバとを対にして覚えておくのが望ましい。または、オリジナルのドキュメントを複製する権限を有する者がいる場合は、パスワードとドキュメントナンバとをその者に教えなければならない。
〔ドキュメントのコピー〕
図9はドキュメントコピー処理部202の構成の例を示す図、図10はドキュメント画像GA2と地紋画像GPとを分離する方法の例を説明するための図、図11はドキュメントパスワード入力画面HG3の例を示す図である。
ドキュメントコピー処理部202は、図9に示すように、画像読取制御部22a、読取画像分離処理部22b、地紋画像解析部22c、権限有無判別部22d、ドキュメントファイル受信部22e、ファイル復号処理部22f、パスワード発行部22g、複製用画像生成部22h、画像印刷制御部22i、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mなどによって構成される。
このような構成により、ドキュメントコピー処理部202は、画像形成装置2のコピー機能を使用して、ドキュメントを用紙に複製する処理を行う。この際に、前に説明した規則に従って、権限を有しないユーザにのみこの処理を認め、かつ、そのドキュメントの1世代につき2部以上コピーされないように、管理を行う。
画像読取制御部22aは、コピーの対象のドキュメントの画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、例えば次のようにして行われる。ユーザは、画像形成装置2にログインした後、コピーしたいドキュメントの用紙を画像形成装置2の原稿台にセットし、処理指令画面HG2(図6参照)の「コピー」ボタンを押す。
すると、画像読取制御部22aは、セットされた用紙をスキャンするようにスキャナユニット20gに対して指令を与える。スキャナユニット20gは、その用紙の原稿面を走査し、その用紙に記されているドキュメントの画像の画像データを取得する。以下、読み取ったこの画像を「読取画像GA1」と記載する。そのドキュメントに関するデータをドキュメントサーバ3に登録する処理が既に完了しているのであれば、その読取画像GA1には、地紋画像GP(図4参照)が含まれている。以下、そのドキュメントの登録が完了している場合について説明する。
読取画像分離処理部22bは、読取画像GA1を、図10に示すように、ドキュメントの部分の画像であるドキュメント画像GA2と地紋画像GPとに分離する。例えば、所定の位置に配置されている地紋画像GPを読取画像GA1から切り出すことによって、ドキュメント画像GA2と地紋画像GPとに分離する。
地紋画像解析部22cは、地紋画像GPを解析することによって、それに表わされるドキュメントナンバおよびパスワードを抽出する。解析の方法は、前に述べたように公知なので、説明を省略する。
地紋画像解析部22cによってドキュメントナンバが抽出されると、図3の画面表示処理部2PHは、図11に示すような、そのドキュメントナンバのドキュメントに対応するパスワードを入力するように促すドキュメントパスワード入力画面HG3を、タッチパネル20jに表示させる。ここで、ユーザは、以前に知らされた、そのドキュメントのパスワードを入力する。
権限有無判別部22dは、入力されたパスワードおよび地紋画像GPに埋め込まれていたパスワードに基づいて、指令を与えたユーザが正当な権限を有しているか否かを判別する。本実施形態では、両パスワードが一致した場合に、そのユーザが正当な権限を有している、と判別する。そのように判別できた場合は、次に説明するドキュメントファイル受信部22e、およびファイル復号処理部22fによる処理が開始される。そのように判別できなかった場合は、コピーできない旨のメッセージを画面表示処理部2PHによってタッチパネル20jに表示させ、コピーの処理を中止する。
ドキュメントファイル受信部22eは、地紋画像解析部22cによって得られたドキュメントナンバのドキュメントファイルDCFを、例えば次のようにしてドキュメントサーバ3から受信(ダウンロード)する。ドキュメントサーバ3にアクセスし、ドキュメントナンバをドキュメントサーバ3に提示してドキュメントファイルDCFを要求する。
すると、ドキュメントサーバ3は、そのドキュメントナンバを示すドキュメント情報DCJを、ドキュメント情報データベースDB1(図7参照)の中から検索する。見つかったドキュメント情報DCJに示されるファイル名のドキュメントファイルDCFをディレクトリDYの中から検索する。そして、見つかったドキュメントファイルDCFを、要求元である画像形成装置2に送信する。これにより、画像形成装置2にドキュメントファイルDCFがダウンロードされる。
ファイル復号処理部22fは、受信したドキュメントファイルDCFを、ユーザが入力したパスワードを共通鍵(復号鍵)として使用して、復号する。もしも、ユーザが入力したパスワードがそのドキュメントの最新の世代のものであれば、ドキュメントファイルDCFを正常に復号することができる。しかし、1世代以上古い世代のものであれば、そのパスワードはそのドキュメントファイルDCFを暗号化する際に使用された暗号鍵(パスワード)と一致しないので、復号することができない。これは、後に説明するように、世代が1つ進むごとにパスワードを変えてドキュメントファイルDCFの暗号化をやり直すからである。
復号することができた場合は、パスワード発行部22g、複製用画像生成部22h、画像印刷制御部22i、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mによる処理が開始される。復号することができなかった場合は、コピーできない旨のメッセージをタッチパネル20jに表示させ、コピーの処理を中止する。
パスワード発行部22gは、以前にそのドキュメントに対して発行されたことがあるパスワードとは異なる文字列のパスワードを発行し直す。
複製用画像生成部22hは、用紙に複製(印刷)するための複製用画像GA3を、次のように生成する。コピーの対象のドキュメントのドキュメントナンバ(つまり、地紋画像解析部22cによって得られたドキュメントナンバ)およびパスワード発行部22gによって発行された新しいパスワードを埋め込んだ地紋画像GPを生成する。そして、コピー元のドキュメントと同様につまり図4に示すように、そのドキュメントの画像および生成した地紋画像GPをそれぞれ所定の位置に配置し、1つの画像に合成する。これにより、複製用画像GA3が出来上がる。さらに、その複製用画像GA3をRIPによってビットマップ展開する。
合成のためのドキュメントの画像として、読取画像分離処理部22bによって得られたドキュメント画像GA2つまり用紙から読み取った画像を用いてもよいし、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFから再現される画像を用いてもよい。いずれの画像を用いるのかは、目的などに応じてユーザが決定しまたは画像形成装置2が自動的に決定してもよい。例えば、ユーザが、今回のコピーのための作業を開始する前に用紙に情報を加筆しまたは誤りを訂正するなどしてそのドキュメントを編集し、今後、その編集されたドキュメントを管理することを所望する場合は、ドキュメント画像GA2を用いればよい。ドキュメントを編集していない場合または編集前の状態に戻してドキュメントの管理を継続したい場合は、ダウンロードし復号したドキュメントファイルDCFから再現される画像を用いればよい。
画像印刷制御部22iは、複製用画像生成部22hによって生成されビットマップ展開された複製用画像GA3が白紙に印刷(複写)されるように、印刷ユニット20hを制御する。これにより、ドキュメントの複製が出来上がる。この複製は、そのドキュメントの次の世代である。例えば、今回のコピーの対象がオリジナルのドキュメントであった場合は、第2世代のドキュメントが得られる。または、今回のコピーの対象が第m世代のドキュメントであった場合は、第m+1世代のドキュメントが得られる。
一方、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mは、画像印刷制御部22iによる印刷処理の完了後、今回のコピー対象の世代のドキュメントが再び複製されないようにするために(つまり、最新の世代のドキュメントの用紙の存在を1部のみにするために)、次のような処理を行う。
保存用ファイル生成部22jは、必要に応じて、そのドキュメントのドキュメントファイルDCFを生成し直す。例えば、複製用画像生成部22hにおいて画像を選択した場合と同様に、編集したドキュメントを今後管理することをユーザが望む場合は、読取画像分離処理部22bによって得られたドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直す。ドキュメントが編集されていない場合または編集前の状態に戻してドキュメントの管理を継続したい場合は、ドキュメントファイルDCFの再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFが継続して今後の処理のために使用される。
ファイル暗号化処理部22kは、必要に応じて生成し直されたドキュメントファイルDCFを、パスワード発行部22gによって再発行されたパスワードを暗号鍵として使用し暗号化する。
ファイル等更新要求部22mは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、発行し直されたパスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともに、ドキュメントサーバ3に対して送信することによって、そのドキュメントに関するデータを更新するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFを、ディレクトリDYに保存されている、同じファイル名を有する既存のドキュメントファイルDCFと置き換える。つまり、今回のコピー処理によって1世代古くなったドキュメントファイルDCFを削除し、受信した最新の世代のドキュメントファイルDCFを保存する。同様に、受信したドキュメント情報DCJを、同じドキュメントナンバを示す既存のドキュメント情報DCJと置き換える。
処理の完了後、図3の画面表示処理部2PHは、そのドキュメントのドキュメントナンバおよびパスワード発行部22gによって発行し直されたパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、この新しいパスワードを覚えておかなければならない。古いパスワード(今回入力したパスワード)は、もはや使用することができないので、忘れてもよい。
図12および図13はドキュメントコピー処理の流れの例を説明するためのフローチャートである。
次に、ドキュメントをコピーする際の画像形成装置2の処理の流れを、図12および図13のフローチャートを参照して説明する。
図12において、ユーザがコピーの対象のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「コピー」ボタンを押すと、画像形成装置2は、その用紙の原稿面に記されている画像を読み取って読取画像GA1を取得する(#101)。以下、オリジナルのドキュメント(つまり、第1世代のドキュメント)をドキュメントコピー処理の対象とする場合を例に説明する。
画像形成装置2は、図10に示すように読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#102)、地紋画像GPを解析することによってドキュメントナンバおよびパスワードを取得する(#103)。
取得したドキュメントナンバに基づいて図11のようなドキュメントパスワード入力画面HG3を表示することによってそのドキュメントをドキュメントサーバ3に登録した際に知らせたそのドキュメントのパスワードを入力するように要求し、これを取得する(#104)。
ステップ#103、#104で取得した2つのパスワードが一致しない場合は(#105でNo)、そのドキュメントをコピーする権限がそのユーザに対して与えられていないと判別し(#106)、このドキュメントコピー処理を中止する。両者が一致する場合は(#105でYes)、権限が与えられていると判別し(#107)、このドキュメントコピー処理を継続する。
画像形成装置2は、ステップ#103で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3に対して要求し(#108)、そのドキュメントファイルDCFが保存されていれば(#109でYes)、これをダウンロードする(#110)。保存されていなければ(#109でNo)、このドキュメントコピー処理を中止する。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#111)。正常に復号することができたら(図13の#112でYes)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#115)。なお、ステップ#113、#114は、オリジナルのドキュメントをコピーする場合には不要なので、ここでは説明を省略する。
そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成し(#116)、その地紋画像GPとドキュメントの画像とを所定の位置に配置して合成することによって、複製用画像GA3を生成する(#117)。なお、ドキュメントの画像として、ステップ#102で取得したドキュメント画像GA2を用いてもよいし、ステップ#110でダウンロードしたドキュメントファイルDCFによって再現される画像を用いてもよい。そして、複製用画像GA3を白紙に印刷する(#118)。これにより、ユーザは、オリジナルのドキュメントがコピーされた用紙、つまり、第2世代のドキュメントの用紙が得られる。
画像形成装置2は、今回コピーしたオリジナルのドキュメントが再びコピーされないようにするために、次のような処理を実行する。ドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直し(#119)、これを新しいパスワードによって暗号化する(#120)。または、ステップ#119の再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFを新しいパスワードによって暗号化し直す(#120)。
そして、暗号化したドキュメントファイルDCFおよびそれに関するドキュメント情報DCJをドキュメントサーバ3に送信し、これらを、ドキュメントサーバ3に現在保存されているそのドキュメントの従来のドキュメントファイルDCFおよびドキュメント情報DCJと置き換えるように要求する(#121)。
また、ステップ#115の処理の後、適当なタイミングで、ドキュメントナンバおよび新しいパスワードを表示しユーザに知らせる(#122)。
ユーザは、このようにして得られた複製つまり第2世代のドキュメントを、画像形成装置2にコピーさせることもできる。または、SCAN−TO−PCの処理の対象とすることもできる。または、この第2世代のドキュメントの用紙を他のユーザに譲渡することもできる。この場合は、譲受人に対して、その第2世代のドキュメントをコピーまたはSCAN−TO−PCの対象とすることを認めるのであれば、そのドキュメントナンバおよび新しいパスワードを教えておく。
次に、第2世代のドキュメントを処理対象にする場合のドキュメントコピー処理の流れを、図12および図13のフローチャートを参照して説明する。なお、上に説明したオリジナルのドキュメントを処理対象にする場合と同様の内容については、説明を省略する。
図12において、ユーザが第2世代のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「コピー」ボタンを押すと、画像形成装置2は、読取画像GA1を取得する(#101)。読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#102)、地紋画像GPよりドキュメントナンバおよびパスワードを取得する(#103)。
ユーザに対して、その第2世代のドキュメントに対応するパスワード(つまり、1つ前の世代のドキュメントをコピーしてその第2世代のドキュメントを作成したときに知らせたパスワード)を入力するように要求し、これを取得する(#104)。
両パスワードが一致する場合は(#105でYes)、その第2世代のドキュメントをコピーする権限がそのユーザに対して与えられていると判別し(#107)、このドキュメントコピー処理を継続する。
ステップ#103で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3からダウンロードする(#108、#110)。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#111)。
もしも、ユーザが第2世代のドキュメントよりも古い世代のドキュメントに対応するパスワードを入力したのであれば、ドキュメントファイルDCFを復号することはできない。なぜなら、前に説明したように、ドキュメントサーバ3に保存されているドキュメントファイルDCFは、そのドキュメントのコピーの処理(または後に説明するSCAN−TO−PCの処理)が行われるごとに、新しいパスワードによって暗号化し直されるからである。
このような事例は、例えば、ユーザが、最新の世代でないドキュメント(ここでは、第2世代よりも古いドキュメントつまりオリジナルのドキュメント)を、それが最新の世代のドキュメントであるものと信じてコピーしようとした場合に、発生する。もちろん、最新の世代でないドキュメントであることを知りつつコピーを試みた場合にも、発生する。
よって、画像形成装置2は、復号することができなかった場合は(図13の#112でNo)、ユーザが画像形成装置2にコピーさせようとしているドキュメントの世代が最新でないと判別し(#113)、このドキュメントコピー処理を中止する。
復号することができた場合は(#112でYes)、そのドキュメントの世代が最新であると判別し(#114)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#115)。
ドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成し(#116)、その地紋画像GPと第2世代のドキュメントの画像とを所定の位置に配置して合成することによって、複製用画像GA3を生成する(#117)。そして、複製用画像GA3を白紙に印刷する(#118)。これにより、第3世代のドキュメントの用紙が得られる。
画像形成装置2は、今回コピーした第2世代のドキュメントが再びコピーされないようにするために、ドキュメントファイルDCFを新しいパスワードによって暗号化し、そのドキュメントの古いドキュメントファイルDCFと置き換える(#119〜#121)。また、適当なタイミングで、新しいパスワードをユーザに知らせる(#122)。
第3世代以降のドキュメントをコピーする場合も、上の説明の通りにドキュメントコピー処理が実行される。
〔ドキュメントのSCAN−TO−PCの処理〕
図14はドキュメントスキャン送信処理部203の構成の例を示す図、図15はドキュメントパスワード等入力画面HG4の例を示す図である。
図3のドキュメントスキャン送信処理部203は、図14に示すように、画像読取制御部23a、読取画像分離処理部23b、地紋画像解析部23c、権限有無判別部23d、ドキュメントファイル受信部23e、ファイル復号処理部23f、パスワード発行部23g、送信用ファイル生成部23h、ファイル送信制御部23i、保存用ファイル生成部23j、ファイル暗号化処理部23k、およびファイル等更新要求部23mなどによって構成される。
このような構成により、ドキュメントスキャン送信処理部203は、画像形成装置2のSCAN−TO−PC機能を使用して、用紙に記されているドキュメントを読み取って電子データ化しパーソナルコンピュータに送信する処理を行う。この際に、前に説明した規則に従って、権限を有しないユーザにのみこの処理を認め、かつ、そのドキュメントの1世代につき2回以上送信が行われないように、管理を行う。
図14の処理部のうち、画像読取制御部23a、読取画像分離処理部23b、地紋画像解析部23c、権限有無判別部23d、ドキュメントファイル受信部23e、ファイル復号処理部23f、およびパスワード発行部23gは、それぞれ、図9で説明したドキュメントコピー処理部202の画像読取制御部22a、読取画像分離処理部22b、地紋画像解析部22c、権限有無判別部22d、ドキュメントファイル受信部22e、ファイル復号処理部22f、およびパスワード発行部22gと同様の役割を果たす。
つまり、画像読取制御部23aは、SCAN−TO−PCの対象のドキュメントの画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、ユーザが、画像形成装置2にログインした後、パーソナルコンピュータに送信したいドキュメントの用紙を原稿台にセットし、処理指令画面HG2(図6参照)の「スキャン」ボタンを押したときに、開始される。これにより、そのドキュメントの読取画像GA1が取得される。
読取画像分離処理部23bは、読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離する。地紋画像解析部23cは、地紋画像GPを解析することによって、それに表わされるドキュメントナンバおよびパスワードを抽出する。
地紋画像解析部23cによってドキュメントナンバが抽出されると、図3の画面表示処理部2PHは、図15に示すような、そのドキュメントナンバのドキュメントに対応するパスワードおよびそのドキュメントのデータの送信先を入力するように促すドキュメントパスワード等入力画面HG4を、タッチパネル20jに表示させる。ここで、ユーザは、以前に知らされたそのドキュメントのパスワードを入力するとともに、そのドキュメントのデータの送信先(例えば、電子メールアドレスまたはIPアドレスなど)を指定する。
権限有無判別部23dは、入力されたパスワードおよび地紋画像GPに埋め込まれていたパスワードに基づいて、指令を与えたユーザが正当な権限を有しているか否かを判別する。正当な権限を有していないと判別した場合は、SCAN−TO−PCの処理を実行できない旨のメッセージを画面表示処理部2PHによってタッチパネル20jに表示させ、SCAN−TO−PCの処理を中止する。
ドキュメントファイル受信部23eは、そのユーザに正当な権限があると判別された場合に、地紋画像解析部23cによって得られたドキュメントナンバのドキュメントファイルDCFを、ドキュメントサーバ3から受信(ダウンロード)する。
ファイル復号処理部23fは、受信したドキュメントファイルDCFを、ユーザが入力したパスワードを共通鍵(復号鍵)として使用して、復号する。コピー処理の場合と同様、もしも、ユーザが入力したパスワードがそのドキュメントの最新の世代のものであれば、ドキュメントファイルDCFを正常に復号することができる。しかし、1世代以上古い世代のものであれば、そのパスワードはそのドキュメントファイルDCFを暗号化する際に使用された暗号鍵(パスワード)と一致しないので、復号することができない。復号することができなかった場合は、SCAN−TO−PCの処理を実行できない旨のメッセージをタッチパネル20jに表示させ、SCAN−TO−PCの処理を中止する。
復号することができた場合は、パスワード発行部23gは、以前にそのドキュメントに対して発行されたことがあるパスワードとは異なる文字列のパスワードを発行し直す。
送信用ファイル生成部23hは、ユーザが入力した送信先に送信するためのドキュメントのファイルを、次のように生成する。図9の複製用画像生成部22hの処理の場合と同様に、そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成する。そのドキュメントの画像および生成した地紋画像GPをそれぞれ所定の位置に配置し、1つの画像に合成し、複製用画像GA3を生成する。そして、その複製用画像GA3の画像データを所定のフォーマット(例えば、アクロバット社のPDF)の画像データに変換しファイル化する。これにより、ドキュメントのファイルが生成される。以下、生成されたファイルを「ドキュメントファイルSNF」と記載する。
複製用画像生成部22hの処理の場合と同様に、合成のためのドキュメントの画像として、読取画像分離処理部23bによって得られたドキュメント画像GA2つまり用紙から読み取った画像を用いてもよいし、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFから再現される画像を用いてもよい。
ファイル送信制御部23iは、送信用ファイル生成部23hによって生成されたドキュメントファイルSNFがユーザの指定した送信先に送信されるように、通信インタフェース20fを制御する。例えば、送信先として電子メールアドレスが指定された場合は、ドキュメントファイルSNFを添付した電子メールがその電子メールアドレスに宛てて送信されるように制御する。または、IPアドレスが指定された場合は、そのIPアドレスを有するパーソナルコンピュータにアクセスしFTP(File Transfer Protocol)などのプロトコルによってドキュメントファイルSNFが送信されるように制御する。
送信後、図3の画面表示処理部2PHは、そのドキュメントのドキュメントナンバおよび新しいパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、この新しいパスワードを覚えておかなければならない。または、送信先のパーソナルコンピュータの所有者にドキュメントナンバおよび新しいパスワードを教えなければならない。または、そのドキュメントのドキュメントナンバおよび新しいパスワードを知らせる電子メールを、そのドキュメントファイルSNFの受取人に送信するようにしてもよい。
ドキュメントファイルSNFを受信したパーソナルコンピュータは、そのドキュメントファイルSNFを所定の記憶領域に保存する。そのパーソナルコンピュータのユーザは、ドキュメントを閲覧したい場合は、所定のアプリケーションを使用してドキュメントファイルSNFをオープンすればよい。そうすると、ドキュメントの画像がパーソナルコンピュータのディスプレイに表示される。また、そのドキュメントを、パーソナルコンピュータに接続されている印刷装置に印刷させることもできる。このようにして、その次の世代のドキュメントが得られる。つまり、例えば、今回のSCAN−TO−PCの対象が第m世代のドキュメントであった場合は、第m+1世代のドキュメントが得られる。
なお、ドキュメントファイルSNFを、地紋画像解析部23cが地紋画像GPを解析し抽出したパスワードを暗号鍵として使用して暗号化し、パーソナルコンピュータに送信するようにしてもよい。この場合は、送信先のユーザは、ドキュメントファイルSNFをオープンする際に、送信者から教えてもらったそのパスワードをパーソナルコンピュータに入力し、ドキュメントファイルSNFを復号させなければならない。または、パスワード発行部23gが発行した新しいパスワードを使用してドキュメントファイルSNFを暗号化してもよい。
保存用ファイル生成部23j、ファイル暗号化処理部23k、およびファイル等更新要求部23mは、それぞれ、ドキュメントコピー処理部202の保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mと同様の処理を行う。つまり、SCAN−TO−PCの処理の完了後、今回のSCAN−TO−PCの対象の世代のドキュメントが再び複製されないようにするために(つまり、最新の世代のドキュメントの用紙の存在を1部のみにするために)、次のような処理を行う。
保存用ファイル生成部23jは、必要に応じて、そのドキュメントのドキュメントファイルDCFを生成し直す。ファイル暗号化処理部23kは、必要に応じて生成し直されたドキュメントファイルDCFを、パスワード発行部23gによって再発行されたパスワードを暗号鍵として使用し暗号化する。
ファイル等更新要求部23mは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、発行し直されたパスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともに、ドキュメントサーバ3に対して送信することによって、そのドキュメントに関するデータを更新するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFを、ディレクトリDYに保存されている、同じファイル名を有する既存のドキュメントファイルDCFと置き換える。同様に、受信したドキュメント情報DCJを、同じドキュメントナンバを示す既存のドキュメント情報DCJと置き換える。
図16および図17はSCAN−TO−PC処理の流れの例を説明するためのフローチャートである。
次に、SCAN−TO−PCの処理の流れを、図16および図17のフローチャートを参照して説明する。なお、前に図12および図14で説明したコピー処理と共通する部分については、説明を省略する。
図16において、ユーザがコピーの対象のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「スキャン」ボタンを押すと、画像形成装置2は、その用紙の原稿面に記されている画像を読み取って読取画像GA1を取得する(#151)。以下、第x世代のドキュメントをSCAN−TO−PCの対象とする場合を例に説明する。
画像形成装置2は、読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#152)、地紋画像GPを解析することによってドキュメントナンバおよびパスワードを取得する(#153)。
取得したドキュメントナンバに基づいて図15のようなドキュメントパスワード等入力画面HG4を表示することによってそのドキュメントのパスワードおよび送信先を入力するように要求し、これを取得する(#154)。
ステップ#153、#154で取得した2つのパスワードが一致しない場合は(#155でNo)、そのドキュメントのSCAN−TO−PCを実行させる権限がそのユーザに対して与えられていないと判別し(#156)、SCAN−TO−PCの処理を中止する。両者が一致する場合は(#155でYes)、権限が与えられていると判別し(#157)、SCAN−TO−PCの処理を継続する。
画像形成装置2は、ステップ#153で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3に対して要求し(#158)、そのドキュメントファイルDCFが保存されていれば(#159でYes)、これをダウンロードする(#160)。保存されていなければ(#109でNo)、SCAN−TO−PCの処理を中止する。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#161)。
もしも、ユーザが第x−1世代以前のドキュメントに対応するパスワードを入力したのであれば、ドキュメントファイルDCFを復号することはできない。なぜなら、前に説明したように、ドキュメントサーバ3に保存されているドキュメントファイルDCFは、そのドキュメントのコピーの処理またはSCAN−TO−PCの処理ごとに、新しいパスワードによって暗号化し直されるからである。
よって、画像形成装置2は、復号することができなかった場合は(図17の#162でNo)、SCAN−TO−PCの処理対象のドキュメントの世代が最新でないと判別し(#163)、SCAN−TO−PCの処理を中止する。
復号することができた場合は(#162でYes)、そのドキュメントの世代が最新であると判別し(#164)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#165)。
そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成する(#166)。その地紋画像GPとドキュメントの画像とを所定の位置に配置して複製用画像GA3を生成し、その画像データをファイル化してドキュメントファイルSNFを生成する(#167)。そして、そのドキュメントファイルSNFを、ユーザが指定した送信先に送信する(#168)。これで、ドキュメントを送信する処理が完了する。
第x世代のドキュメントに対して再びSCAN−TO−PCが実行されないようにするために、次のような処理を実行する。ドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直し(#169)、これを新しいパスワードによって暗号化する(#170)。または、再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFを新しいパスワードによって暗号化し直す(#170)。
そして、暗号化したドキュメントファイルDCFおよびそれに関するドキュメント情報DCJをドキュメントサーバ3に送信し、これらを、ドキュメントサーバ3に現在保存されているそのドキュメントの従来のドキュメントファイルDCFおよびドキュメント情報DCJと置き換えるように要求する(#171)。
また、ステップ#165の処理の後、適当なタイミングで、ドキュメントナンバおよび新しいパスワードを表示しユーザに知らせる(#172)。
図18は画像形成装置2の全体的な処理フローチャートである。次に、図18のフローチャートを参照しながら、画像形成装置2の全体的な処理の流れを説明する。
画像形成装置2にログインしたユーザが図6の処理指令画面HG2の「ドキュメント新規登録」ボタンを押した場合は(図18の#1でYes)、画像形成装置2は、新規に管理するドキュメントのデータをドキュメントサーバ3に登録するための処理を行う(#2)。具体的には、そのドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをドキュメントサーバ3に登録する。ドキュメントファイルDCFは、共通鍵暗号方式によって暗号化しておく。その際に暗号鍵として使用したパスワードは、ユーザに知らせておく。
ユーザが「コピー」ボタンを押した場合は(#3でYes)、画像形成装置2は、ドキュメントをコピーする処理を行う(#4)。係る処理の内容は、前に図12および図13で説明した通りである。
ユーザが「スキャン」ボタンを押した場合は(#5でYes)、画像形成装置2は、ドキュメントのSCAN−TO−PCの処理を行う(#6)。係る処理の内容は、前に図16および図17で説明した通りである。
ユーザが上記以外の操作を行うと(#1、#3、#5のすべてでNo)、従来通り、それに応じた処理を行う(#7)。
本実施形態によると、ドキュメントのコピーまたはSCAN−TO−PCを行う際に、要求者に対してパスワードを入力させた。そして、そのパスワードが正しくかつ最新の世代(版)に係ることが確認できたら、コピーまたはSCAN−TO−PCを認めた。これにより、ドキュメントのセキュリティの管理および世代の管理を容易に行うことができる。さらに、コピーまたはSCAN−TO−PCの処理後、パスワードを発行し直した。これにより、古くなった世代のドキュメントのコピーまたはSCAN−TO−PCを禁止し、セキュリティの管理を一層厳格に行うことができる。
本実施形態では、ドキュメントのコピーを行う場合およびSCAN−TO−PCを行う場合を例に説明したが、PCプリント(ネットワークプリンティング)を行う場合は、画像形成装置2およびドキュメントサーバ3は次のように機能する。
パーソナルコンピュータにおいて、ドキュメントファイルSNFが所定のアプリケーション(例えば、PDFファイルのビューア)によってオープンされ、ドキュメントが表示されているとする。ここで、ユーザが印刷指令を入力すると、パーソナルコンピュータは、そのドキュメントファイルSNFを画像形成装置2に送信する。
画像形成装置2は、ドキュメントファイルSNFを受信すると、タッチパネル20jに図11で説明したようなドキュメントパスワード入力画面HG3を表示し、ユーザがそのドキュメントのパスワードを入力するのを待つ。ここで、ユーザがパスワードを入力すると、画像形成装置2は、そのパスワードを復号鍵として使用してドキュメントファイルSNFを復号し、そのドキュメントファイルSNFに基づいてRIPによってドキュメントの画像をビットマップ展開する。RIPによる処理と並行して、ドキュメントナンバおよびパスワードを埋め込んだ地紋画像GPを生成する。そして、ドキュメントの画像および地紋画像GPをそれぞれ所定の位置に配置し、両画像を白紙に印刷する。
図19は画像形成装置2の全体的な処理の変形例を説明するためのフローチャートである。
本実施形態では、セキュリティの管理および世代の管理の対象のドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJを予めドキュメントサーバ3に登録しておいたが、ドキュメントファイルDCFおよびドキュメント情報DCJが登録されていない場合は、画像形成装置2は、例えば図19に示すように処理を行ってもよい。
処理対象のドキュメントが記された用紙をスキャンすることによって、そのドキュメントの画像および地紋画像GPを取得する(図19の#21)。ユーザにそのドキュメントのパスワードを入力させ(#22)、入力されたパスワードと地紋画像GPに示されるパスワードとが一致する場合は(#23でYes)、そのドキュメントを複製する権限を有するユーザであると判別し、ステップ#24以降の処理を継続する。一致しない場合は(#23でNo)、そのドキュメントを複製する権限を有しないと判別し、処理を中止する。
今回の処理がSCAN−TO−PCである場合は(図19の#24でYes)、地紋画像GPに示されるドキュメントナンバに対応するドキュメントファイルDCFがドキュメントサーバ3に存在するか否かをチェックし、存在すれば(#25でYes)、図16および図17のステップ#160〜#172で説明した処理を実行する(#26)。存在しない場合は(#25でNo)、ステップ#21で取得したドキュメントの画像および地紋画像GPの画像データを所定のフォーマット(例えば、PDF)のファイルに変換し、これを、地紋画像GPに示されるパスワードを暗号鍵として使用して暗号化する(#27)。そして、暗号化されたファイルを、ユーザが指定した宛先に送信する(#28)。
今回の処理がコピーである場合は(図19の#24でNo)、
地紋画像GPに示されるドキュメントナンバに対応するドキュメントファイルDCFがドキュメントサーバ3に存在するか否かをチェックし、存在すれば(#29でYes)、図12および図13のステップ#110〜#122で説明した処理を実行する(#30)。存在しない場合は(#29でNo)、そのドキュメントの画像に地紋画像GPを埋め込んだ画像を白紙に印刷する(#31)。
本実施形態では、共通鍵暗号方式によって暗号化および復号を行ったが、公開鍵暗号方式を用いてもよい。この場合は、地紋画像GPに埋め込むパスワードとして公開鍵を用い、ユーザに知らせるパスワードとして秘密鍵を用いればよい。公開鍵暗号化方式を用いると、地紋画像GPに埋め込まれているパスワードが不正に解読されたとしても、ドキュメントの不正な複製を防止することができる。
本実施形態では、ドキュメントサーバ3のドキュメント情報データベースDB1(図7参照)においてドキュメントのパスワードを管理するように構成したが、管理しないように構成してもよい。この場合は、画像形成装置2は、ドキュメントファイルDCFの暗号化のために使用したパスワードをドキュメントサーバ3に通知する必要はない。このようにパスワードの送受信を行わないようにすることによって、セキュリティを向上させることができる。
ドキュメント管理システム1に画像形成装置2が複数台設けられている場合にも、本発明を適用することができる。または、ドキュメントを管理する機能(いわゆるボックス機能)が設けられている画像形成装置2単体にも、本発明を適用することができる。
コピーまたはSCAN−TO−PCを行うごとに「第2世代」、「第3世代」、「第4世代」、…のように世代の番号をカウントし、その番号をドキュメントナンバおよびパスワードとともに地紋画像GPに埋め込んでもよい。または、ドキュメント情報DCJに含めるようにしてもよい。
図12のステップ#103または図16のステップ#153においてドキュメントナンバが得られなかった場合は、コピーまたはSCAN−TO−PCを行おうとしているドキュメントがセキュリティ管理および世代管理の対象外であるものとみなし、ステップ#104またはステップ#154以降の処理をスキップし、従来通りにそのドキュメントのコピーまたはSCAN−TO−PCを行うようにしてもよい。
本実施形態では、ユーザが入力したパスワードと地紋画像GPに示されるパスワードとが一致しなかった場合またはドキュメントファイルDCFの復号を行うことができなかった場合に、コピーの処理を中止したが、地紋画像GPの代わりに用紙全体に「コピー」という地紋を入れてドキュメントの印刷を行うようにしてもよい。または、地紋画像GPの代わりに「コピー」という地紋を入れたドキュメントの画像の画像データをドキュメントファイルSNFとしてパーソナルコンピュータに送信してもよい。
本実施形態では、地紋画像を使用することによってドキュメントナンバおよびパスワードを人間にとって識別困難にしたが、下記の公知技術文献3に記載される技術によって写真またはロゴマークなどにドキュメントナンバおよびパスワードを埋め込み、それを地紋画像GPの代わりに使用してもよい。
〔公知技術文献3〕” ベクターソフトニュース−ステガノVision2000”,株式会社ベクター,2006年3月7日インターネット検索,URL:http://www.vector.co.jp/magazine/softnews/000802/n0008021.html
その他、ドキュメント管理システム1、画像形成装置2、ドキュメントサーバ3の全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。
ドキュメント管理システムの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 画像形成装置の機能的構成の例を示す図である。 ドキュメントの画像と地紋画像との位置関係の例を示す図である。 ログイン画面の例を示す図である。 処理指令画面の例を示す図である。 ドキュメント情報データベースの例を示す図である。 ドキュメント新規登録処理部の構成の例を示す図である。 ドキュメントコピー処理部の構成の例を示す図である。 ドキュメント画像と地紋画像とを分離する方法の例を説明するための図である。 ドキュメントパスワード入力画面の例を示す図である。 ドキュメントコピー処理の流れの例を説明するためのフローチャートである。 ドキュメントコピー処理の流れの例を説明するためのフローチャートである。 ドキュメントスキャン送信処理部の構成の例を示す図である。 ドキュメントパスワード等入力画面の例を示す図である。 SCAN−TO−PC処理の流れの例を説明するためのフローチャートである。 SCAN−TO−PC処理の流れの例を説明するためのフローチャートである。 画像形成装置の全体的な処理フローチャートである。 画像形成装置の全体的な処理の変形例を説明するためのフローチャートである。
符号の説明
1 ドキュメント管理システム
20g スキャナユニット(画像読取手段)
20h 印刷ユニット(ドキュメント複製処理手段)
20j タッチパネル(キー入力手段、変更キー通知手段)
20k 操作キー部(キー入力手段)
2RV ユーザ指令等受付部
22a 画像読取制御部(画像読取手段)
22d、23d 権限有無判別部(権限有無判別手段)
22f ファイル復号処理部(復号手段)
22g、23g パスワード発行部(キー変更手段)
22h 複製用画像生成部(ドキュメント複製処理手段)
22i 画像印刷制御部(ドキュメント複製処理手段)
22k ファイル暗号化処理部(暗号化手段)
23a 画像読取制御部(キー画像読取手段)
23h 送信用ファイル生成部(ドキュメント複製処理手段)
3 ドキュメントサーバ(電子データ保存手段)
DCF ドキュメントファイル(電子データ)
GP 地紋画像(キー画像)
HG3 ドキュメントパスワード入力画面
HG4 ドキュメントパスワード等入力画面

Claims (15)

  1. 人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、
    前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、
    前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、
    前記用紙をスキャンすることによって前記ドキュメントの画像および前記キー画像を取得し、
    前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、
    前記権限を有すると判別することができた場合に、前記第一のキーの内容および前記第二のキーの内容を変更し、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行い、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、
    ことを特徴とするドキュメント管理方法。
  2. 前記キー画像および前記ドキュメントの画像を他の用紙に印刷することによって前記複製処理を実行する、
    請求項1記載のドキュメント管理方法。
  3. 前記キー画像および前記ドキュメントの画像を再現するための電子データを前記要求者が指定した送信先に送信することによって前記複製処理を実行する、
    請求項1記載のドキュメント管理方法。
  4. 前記権限を有すると判別することができない場合は、前記ドキュメントを複製するのを拒否する、
    請求項1ないし請求項3のいずれかに記載のドキュメント管理方法。
  5. 人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、
    前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、
    前記ドキュメントの画像を再現するための電子データを前記第二のキーに対応する第三のキーによって暗号化して保存しておき、
    前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、
    前記用紙をスキャンすることによって前記キー画像を取得し、
    前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、
    前記要求者に入力させた前記第二のキーによって前記電子データを復号する処理を実行し、
    前記権限を有すると判別することができかつ前記電子データを復号することができた場合に、前記第一のキーの内容、前記第二のキーの内容、および前記第三のキーの内容を変更し、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行い、
    復号した前記電子データを変更後の前記第三のキーによって暗号化し直し、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、
    ことを特徴とするドキュメント管理方法。
  6. 前記キー画像および前記ドキュメントの画像を他の用紙に印刷することによって前記複製処理を実行する、
    請求項5記載のドキュメント管理方法。
  7. 前記キー画像および前記ドキュメントの画像を再現するための第二の電子データを前記要求者が指定した送信先に送信することによって前記複製処理を実行する、
    請求項5記載のドキュメント管理方法。
  8. 前記権限を有すると判別することができない場合または前記電子データを復号することができない場合は、前記ドキュメントを複製するのを拒否する、
    請求項5ないし請求項7のいずれかに記載のドキュメント管理方法。
  9. 前記第一のキー、前記第二のキー、および前記第三のキーは、すべて同じ文字列を示し、
    前記電子データを共通暗号化方式によって暗号化する、
    請求項5ないし請求項8のいずれかに記載のドキュメント管理方法。
  10. 前記第一のキーおよび前記第二のキーは、それぞれ、公開鍵暗号方式の公開鍵および秘密鍵である、
    請求項5ないし請求項8のいずれかに記載のドキュメント管理方法。
  11. 人間には識別が困難な形態で第一のキーを表わす画像であるキー画像とともにドキュメントの画像を用紙に記しておき、
    前記ドキュメントを複製する権限を有する者に対して、前記第一のキーに対応する第二のキーを知らせておき、
    前記ドキュメントを複製するように要求する要求者に前記第二のキーを入力させ、
    前記用紙をスキャンすることによって前記ドキュメントの画像および前記キー画像を取得し、
    前記要求者に入力させた前記第二のキーおよび取得した前記キー画像が表わす前記第一のキーに基づいて当該要求者が前記権限を有するか否かを判別し、
    前記権限を有すると判別することができた場合に、前記ドキュメントの画像の画像データを、前記第二のキーを暗号鍵として使用して暗号化し、
    暗号化した前記画像データを前記要求者が指定した宛先に送信する、
    ことを特徴とするドキュメント管理方法。
  12. 用紙をスキャンすることによって、当該用紙に記されているドキュメントの画像および人間には識別が困難な形態で第一のキーを表わす画像であるキー画像を読み取る、画像読取手段と、
    前記第一のキーに対応する第二のキーをユーザに入力させるキー入力手段と、
    前記ユーザに入力させた前記第二のキーおよび読み取った前記キー画像が表わす前記第一のキーに基づいて当該ユーザが前記ドキュメントを複製する権限を有するか否かを判別する権限有無判別手段と、
    前記権限を有すると判別することができた場合に、前記第一のキーの内容および前記第二のキーの内容を変更するキー変更手段と、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行う、ドキュメント複製処理手段と、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、変更キー通知手段と、
    を有することを特徴とするドキュメント管理システム。
  13. 用紙をスキャンすることによって、当該用紙に記されているドキュメントの画像とともに記されている、人間には識別が困難な形態で第一のキーを表わす画像であるキー画像を読み取る、キー画像読取手段と、
    前記第一のキーに対応する第二のキーをユーザに入力させるキー入力手段と、
    前記ドキュメントの画像を再現するための電子データを前記第二のキーに対応する第三のキーによって暗号化して保存する電子データ保存手段と、
    前記ユーザに入力させた前記第二のキーおよび読み取った前記キー画像が表わす前記第一のキーに基づいて当該ユーザが前記ドキュメントを複製する権限を有するか否かを判別する権限有無判別手段と、
    前記ユーザに入力させた前記第二のキーによって前記電子データを復号する復号手段と、
    前記権限を有すると判別することができかつ前記電子データを復号することができた場合に、前記第一のキーの内容、前記第二のキーの内容、および前記第三のキーの内容を変更する、キー変更手段と、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製するための複製処理を行う、複製処理手段と、
    復号した前記電子データを変更後の前記第三のキーによって暗号化し直す暗号化手段と、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる、キー通知手段と、
    を有することを特徴とするドキュメント管理システム。
  14. ドキュメントの管理を行うコンピュータに用いられるコンピュータプログラムであって、
    前記コンピュータに、
    用紙に記されている前記ドキュメントの画像および人間には識別が困難な形態で第一のキーを表わす画像であるキー画像を読み取る処理を実行させ、
    前記第一のキーに対応する第二のキーをユーザに入力させる処理を実行させ、
    前記ユーザに入力させた前記第二のキーおよび読み取った前記キー画像が表わす前記第一のキーに基づいて当該ユーザが前記ドキュメントを複製する権限を有するか否かを判別する処理を実行させ、
    前記権限を有すると判別することができた場合に、前記第一のキーの内容および前記第二のキーの内容を変更する処理を実行させ、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製する処理を実行させ、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる処理を実行させる、
    ことを特徴とするコンピュータプログラム。
  15. ドキュメントの管理を行うコンピュータに用いられるコンピュータプログラムであって、
    前記コンピュータに、
    前記ドキュメントの画像とともに用紙に記されている、人間には識別が困難な形態で第一のキーを表わす画像であるキー画像を読み取る処理を実行させ、
    前記第一のキーに対応する第二のキーをユーザに入力させる処理を実行させ、
    前記ユーザに入力させた前記第二のキーおよび読み取った前記キー画像が表わす前記第一のキーに基づいて当該ユーザが前記ドキュメントを複製する権限を有するか否かを判別する処理を実行させ、
    保存手段に保存されている、前記第二のキーに対応する第三のキーによって暗号化されている前記ドキュメントの画像を再現するための電子データを、前記ユーザに入力させた前記第二のキーによって前記電子データを復号する処理を実行させ、
    前記権限を有すると判別することができかつ前記電子データを復号することができた場合に、前記第一のキーの内容、前記第二のキーの内容、および前記第三のキーの内容を変更する処理を実行させ、
    変更後の前記第一のキーを表わす前記キー画像ととも前記ドキュメントの画像を記録媒体に複製する処理を実行させ、
    復号した前記電子データを変更後の前記第三のキーによって暗号化し直す処理を実行させ、
    変更後の前記第二のキーを、前記記録媒体に複製された前記ドキュメントを複製する権限を有する者に知らせる処理を実行させる、
    ことを特徴とするコンピュータプログラム。
JP2007273902A 2007-10-22 2007-10-22 ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム Active JP4595985B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007273902A JP4595985B2 (ja) 2007-10-22 2007-10-22 ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007273902A JP4595985B2 (ja) 2007-10-22 2007-10-22 ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006079554A Division JP4055807B2 (ja) 2006-03-22 2006-03-22 ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム

Publications (3)

Publication Number Publication Date
JP2008113433A true JP2008113433A (ja) 2008-05-15
JP2008113433A5 JP2008113433A5 (ja) 2008-06-26
JP4595985B2 JP4595985B2 (ja) 2010-12-08

Family

ID=39445660

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007273902A Active JP4595985B2 (ja) 2007-10-22 2007-10-22 ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4595985B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8411297B2 (en) 2010-04-19 2013-04-02 Konica Minolta Business Technologies, Inc. Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1186436A (ja) * 1997-09-16 1999-03-30 Toshiba Corp 電子透かしを利用したコピープロテクトシステム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1186436A (ja) * 1997-09-16 1999-03-30 Toshiba Corp 電子透かしを利用したコピープロテクトシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8411297B2 (en) 2010-04-19 2013-04-02 Konica Minolta Business Technologies, Inc. Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other

Also Published As

Publication number Publication date
JP4595985B2 (ja) 2010-12-08

Similar Documents

Publication Publication Date Title
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
JP4267011B2 (ja) 画像形成装置及び権限制御サーバ及び画像形成システム
JP4835111B2 (ja) ジョブ処理システム及び画像読取装置
JP4514215B2 (ja) 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法
US20080013727A1 (en) Image processing apparatus and image processing method
US20060198526A1 (en) Image forming apparatus certificate sheet making method and certificate sheet processing method
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
JP5642562B2 (ja) 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体
JP5109516B2 (ja) 文書処理システムおよび画像形成装置およびプログラム
US20080019519A1 (en) System and method for secure facsimile transmission
JP2006262373A (ja) 画像処理装置及び暗号化送信方法
JP5434322B2 (ja) 処理決定装置、画像処理装置、処理決定システム、及びプログラム
KR101536274B1 (ko) 화상형성장치, 그 화상처리방법, 및 화상형성시스템
JP5023801B2 (ja) 画像読取装置、画像処理システム及び画像処理プログラム
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP4396377B2 (ja) 印刷制御システム、サーバ装置
JP2009199389A (ja) 画像形成装置、電子機器、プログラム
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
JP4595985B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP2009232125A (ja) 画像形成装置および画像形成方法
JP2007026109A (ja) スキャナ装置およびプリンタ装置
JP2009055611A (ja) 画像形成装置、画像形成方法および画像形成システム
JP4552471B2 (ja) 印刷制御プログラム、印刷制御装置、印刷制御システム及び印刷制御方法
JP2008187245A (ja) 画情報送信装置及び画情報送信管理プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080430

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080430

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100730

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100906

R150 Certificate of patent or registration of utility model

Ref document number: 4595985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350