図1はドキュメント管理システム1の全体的な構成の例を示す図、図2は画像形成装置2のハードウェア構成の例を示す図、図3は画像形成装置2の機能的構成の例を示す図である。
図1に示すように、本発明に係るドキュメント管理システム1は、画像形成装置2、ドキュメントサーバ3、および通信回線4などによって構成される。画像形成装置2とドキュメントサーバ3とは、通信回線4を介して互いに接続されている。通信回線4として、LAN、インターネット、公衆回線、または専用線などが用いられる。
画像形成装置2は、コピー、SCAN−TO−PC、ファックス、およびネットワークプリンティングなどの様々な処理の機能を集約した処理装置である。一般に、複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「SCAN−TO−PC」は、用紙の印刷面を走査して読み取った画像を画像データ化し、その画像データをユーザが指定するパーソナルコンピュータ(PC)などの端末装置に送信する機能である。
「ネットワークプリンティング」は、画像データをパーソナルコンピュータなどの端末装置から通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
画像形成装置2は、図2に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、制御用回路20e、通信インタフェース20f、スキャナユニット20g、印刷ユニット20h、タッチパネル20j、操作キー部20k、および入出力インタフェース20mなどによって構成される。
制御用回路20eは、ハードディスク20d、通信インタフェース20f、スキャナユニット20g、印刷ユニット20h、タッチパネル20j、操作キー部20k、および入出力インタフェース20mなどを制御するための回路である。
通信インタフェース20fは、外部のファックス端末とデータ通信を行うためのモデムおよびドキュメントサーバ3などとデータ通信を行うためのNIC(Network Interface Card)などである。
操作キー部20kは、テンキーおよびカーソルキーなどによって構成され、ユーザが画像形成装置1に対して処理の実行開始などの指令を与え、処理条件を指定し、その他種々の事項を指定するために用いられる。タッチパネル20jは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、およびCPU20aで実行された処理の結果を示す画面などが表示される。また、ユーザは、タッチパネルの所定の位置に触れることによって画像形成装置1に対して指令を与えたり処理条件の指定を行ったりすることができる。このように、印刷ユニット20hおよび操作キー部20kは、画像形成装置1を操作するユーザのユーザインタフェースの役割を果たしている。
スキャナユニット20gは、用紙に記されている文章、数式、記号、写真、図表、またはイラストなどによって表現されるドキュメントの画像を光学的に読み取って画像データを生成する。
印刷ユニット20hは、スキャナユニット20gで得られたドキュメントの画像データまたはパーソナルコンピュータなどから送信されてきた画像データに基づいてドキュメントの画像を形成し、電子写真方式またはインクジェット方式などによってその画像を用紙に印刷する。
入出力インタフェース20mは、USBまたはIEEE1394などのインタフェースであって、フラッシュメモリリーダライタ、MOディスクドライブ、またはCD−RWドライブなどの装置を接続することができる。
ハードディスク20dには、図3に示すように、ドキュメント新規登録処理部201、ドキュメントコピー処理部202、ドキュメントスキャン送信処理部203、ユーザ指令等受付部2RV、および画面表示処理部2PHなどの機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。または、図3に示す機能の一部または全部を、制御用回路20eによって実現するようにしてもよい。
図4はドキュメントの画像と地紋画像GPとの位置関係の例を示す図である。
ここで、このドキュメント管理システム1で取り扱うドキュメント(書類)について説明する。一般に、ドキュメントは、人が用紙にペンで文章、数式、記号、図表、またはイラストなどを書き込んだり切抜きを貼り付けたりすることによって作成される。
または、ドキュメントは、パーソナルコンピュータのワープロソフト、表計算ソフト、または描画ソフトなどのアプリケーションによっても作成される。この場合は、ドキュメントはRAM、ハードディスク、またはリムーバブルディスクなどの記録媒体に電子的に記録される。作成されたドキュメントは、画像形成装置2のネットワークプリンティング機能またはそのパーソナルコンピュータに接続されている印刷装置によって、用紙に印刷される。
このように、ドキュメントは、作成された時点では、用紙上にインクなどによって記録されている場合もあれば、RAMなどに電子的に記録されている場合もある。ユーザは、ドキュメント管理システム1で管理したいドキュメントを、上記のいずれかの方法によって作成して用意する。
または、ユーザは、既存の印刷物を、ドキュメント管理システム1で管理するドキュメントとして用意してもよい。
以下、用意された時点のドキュメントを特に「オリジナルのドキュメント」と記載することがある。ただし、本実施形態では、後に説明する地紋画像GPをドキュメントに付するために、アプリケーションによって作成されたドキュメントについては、画像形成装置2などの印刷装置によって用紙に印刷しておくものとする。つまり、どのような方法で用意されたにせよ、ドキュメント管理システム1による管理を開始する直前の、用紙に記されているドキュメントが、本実施形態における「オリジナルのドキュメント」である。
ユーザは、オリジナルのドキュメントを、画像形成装置2のコピー機能を使用して別の用紙にコピーすることができる。
または、ユーザは、画像形成装置2のSCAN−TO−PC機能を使用して、オリジナルのドキュメントを電子データ化してパーソナルコンピュータに送信することもできる。その電子データの受取人は、そのパーソナルコンピュータに接続されている印刷装置によってドキュメントを用紙に印刷することができる。SCAN−TO−PC機能によってパーソナルコンピュータに送信された電子データのドキュメントは、オリジナルのドキュメントを複製したものである、と言える。
このように、ユーザは、画像形成装置2のコピー機能またはSCAN−TO−PC機能によって、オリジナルのドキュメントを複製することができる。以下、オリジナルのドキュメントの複製を「複製のドキュメント」と記載する。
同様の方法によって、さらに、複製のドキュメントを複製することができる。以下、このように次々に複製されるドキュメントを区別するために、オリジナルのドキュメントを複製したものを「第2世代のドキュメント」と記載し、第n世代のドキュメントを複製したものを「第n+1世代のドキュメント」と記載することがある。例えば、第2世代のドキュメントを複製したものを「第3世代のドキュメント」と記載し、第3世代のドキュメントを複製したものを「第4世代のドキュメント」と記載することがある。なお、オリジナルのドキュメントは、第1世代のドキュメントである。
ただし、ドキュメント管理システム1には、「1つのドキュメントは、1世代につき1部しか存在してはならない」という管理の規則が決められている。つまり、ユーザは、オリジナルのドキュメントの用紙を1部しか用意してはならない。また、各世代のドキュメントは1回しかコピーまたはSCAN−TO−PCを行うことができない。例えば、あるドキュメントの第2世代のコピーを画像形成装置2に実行させたら(すなわち、次の世代が生成されたら)、今後、そのドキュメントの第2世代については今後、コピーもSCAN−TO−PCも両方とも実行させることが認められない。
さらに、コピーもSCAN−TO−PCも、パスワードを知っているユーザでなければ実行させることができない。
このような規則に従ってドキュメントの管理を行うために、地紋画像GPが用いられる。つまり、ドキュメントの用紙には、図4に示すように、用紙の所定の位置(例えば、そのドキュメントが配置されない余白部分)に、そのドキュメントを他のドキュメントと識別するためのドキュメントナンバおよび世代管理のために用いられるパスワードを示す地紋画像GPを印刷しまたは貼り付けておく。
この地紋画像GPは、人間の見た目には単なる地紋(網点パターン)にしか見えないが、ドット(点)の配置によってドキュメントナンバおよびパスワードが表わされている。すなわち、地紋画像GPには、ドキュメントナンバおよびパスワードが埋め込まれている。地紋画像GPを生成し用紙に印刷する技術および地紋画像GPを読み取って解析する技術として、例えば下記の公知技術文献1、2に記載されるような透かしの技術が用いられる。
〔公知技術文献1〕”電子透かしプリントソリューション”,株式会社日立製作所,2006年3月1日インターネット検索,URL:http://www.hitachi.co.jp/Prod/comp/Secureplaza/news/data/20060208densisukasi.pdf
〔公知技術文献2〕”技術情報 −[論文]文書偽造防止における、二値電子透かし技術−”,株式会社シーフォーテクノロジー,2006年3月1日インターネット検索,URL:http://capg.c4t.jp/technology/watermark/binary.html
なお、地紋画像GPの使用方法などについては、後に説明する。
図5はログイン画面HG1の例を示す図、図6は処理指令画面HG2の例を示す図、図7はドキュメント情報データベースDB1の例を示す図である。
次に、図3に示す画像形成装置2の各部およびドキュメントサーバ3の処理内容などについて詳細に説明する。
図3において、画像形成装置2の画面表示処理部2PHは、ユーザが処理の指令または処理条件の指定を行うのを待つ画面(いわゆる待受け画面)を生成しタッチパネル20jに表示させる処理を行う。
ユーザ指令等受付部2RVは、ユーザによる指令または指定を受け付けるための処理を行う。
例えば、誰も画像形成装置2を使用していないときは、画面表示処理部2PHは、図5のようなログイン画面HG1をタッチパネル20jに表示させる。今から画像形成装置2を使用しようとするユーザは、ログイン画面HG1が表示されている状態で、自分のユーザアカウントの名称(ユーザ名)およびパスワード(ユーザパスワード)を入力し、「OK」ボタンを押す。
すると、ユーザ指令等受付部2RVは、入力されたユーザ名およびユーザパスワードとログイン指令とを受け付け、ユーザ認証の処理を実行するように、図示しないユーザ認証手段に対して要求する。画像形成装置2内のユーザ認証手段は、従来通り、入力されたユーザ名およびユーザパスワードに基づいてユーザ認証の処理を実行し、そのユーザ(入力者)が正規のユーザであることを確認できたら、そのユーザを画像形成装置2にログインさせる。これにより、画像形成装置2の使用がそのユーザに対して認められる。なお、「ユーザパスワード」は、地紋画像GPに埋め込まれているパスワードとは異なる。
また、ユーザのログイン後、画面表示処理部2PHは、図6のような処理指令画面HG2を表示させる。ここで、ユーザは、自分の所望する処理に対応するボタンを押すことによって、ログインした画像形成装置2に対して処理の指令を与えることができる。各処理の内容については、順次説明する。また、タッチパネル20jに表示させる他の画面についても、順次説明する。
ドキュメントサーバ3は、管理の対象であるドキュメントに関するデータを一元的に取り扱う。具体的には、ドキュメントサーバ3のハードディスクに、管理の対象であるドキュメントのドキュメントファイルDCFを保存するためのディレクトリDYが設けられている。さらに、ドキュメント情報データベースDB1が設けられている。このドキュメント情報データベースDB1には、図7に示すように、ディレクトリDYに保存しているドキュメントファイルDCFごとのドキュメント情報DCJが格納されている。ドキュメント情報DCJには、そのドキュメントファイルDCFのファイル名、ドキュメントのドキュメントナンバ、暗号化のための暗号鍵として使用されたパスワード、および所有者であるユーザのユーザ名などが示される。
ユーザは、ドキュメントをドキュメント管理システム1に管理してもらうためには、予め、そのドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをそれぞれドキュメントサーバ3のディレクトリDYおよびドキュメント情報データベースDB1に登録しておく必要がある。これらのドキュメントファイルDCFおよびドキュメント情報DCJは、次に説明する画像形成装置2のドキュメント新規登録処理部201によって用意される。
〔新規ドキュメントの登録処理〕
図8はドキュメント新規登録処理部201の構成の例を示す図である。
ドキュメント新規登録処理部201は、図8に示すように、画像読取処理部21a、パスワード等発行部21b、登録用ファイル生成部21c、暗号化処理部21d、ファイル等登録要求部21e、印刷用画像生成部21f、および画像印刷制御部21gなどによって構成され、新規に管理を開始するドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをドキュメントサーバ3に登録するための処理およびそのドキュメントに地紋画像GPを付けるための処理を行う。
画像読取処理部21aは、ユーザが今から管理してもらいたいドキュメント(つまり、オリジナルのドキュメント)の画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、例えば次のようにして行われる。ユーザは、画像形成装置2にログインした後、今から管理してもらいたいオリジナルのドキュメントの用紙を画像形成装置2の原稿台にセットし、処理指令画面HG2(図6参照)の「ドキュメント新規登録」ボタンを押す。
すると、画像読取処理部21aは、セットされた用紙をスキャンするようにスキャナユニット20gに対して指令を与える。スキャナユニット20gは、その用紙の原稿面を走査し、その用紙に記されているオリジナルのドキュメントの画像の画像データを取得する。以下、読み取った画像を「読取画像GA0」と記載する。
パスワード等発行部21bは、そのオリジナルのドキュメントに対してパスワードおよびドキュメントナンバを発行する。パスワードは、このオリジナルのドキュメントの、ドキュメントサーバ3に登録(保存)するためのドキュメントファイルDCFを暗号化するために用いられる。ドキュメントナンバは、そのドキュメントを既にドキュメントサーバ3に登録されている他のドキュメントと識別するための識別情報である。よって、パスワード等発行部21bは、ドキュメントサーバ3にアクセスし、他のドキュメントのドキュメントナンバと重複しないナンバを選出し、これをドキュメントナンバして与える。
登録用ファイル生成部21cは、読取画像GA0の画像データを所定のフォーマット(例えば、アクロバット社のPDF)の画像データに変換しファイル化することによって、ドキュメントファイルDCFを生成する。このドキュメントファイルDCFには、ドキュメントサーバ3のディレクトリDYに既に保存されている他のドキュメントファイルDCFのファイル名と重複しないように、ファイル名を付けておく。例えば、「00001.pdf」のように、ドキュメントナンバと拡張子とを組み合わせたファイル名を付ければよい。
暗号化処理部21dは、生成されたドキュメントファイルDCFを、パスワード等発行部21bによって発行されたパスワードを暗号鍵として使用して暗号化する。本実施形態では、共通鍵暗号方式が用いられるものとする。
ファイル等登録要求部21eは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、パスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともにドキュメントサーバ3に送信し、これらを新規に登録するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFおよびドキュメント情報DCJを、それぞれ、ディレクトリDYおよびドキュメント情報データベースDB1に新規に保存しまたは格納する。これにより、そのドキュメントの登録が完了し、そのドキュメントの管理が開始される。
また、ユーザは、画像読取処理部21aによってドキュメント(ここでは、オリジナルのドキュメント)の読取りが行われた後、そのドキュメントの用紙を画像形成装置2の手差しトレイにセットする。
印刷用画像生成部21fは、パスワード等発行部21bによって発行されたドキュメントナンバおよびパスワードを埋め込んだ地紋画像GPを生成する。地紋画像GPの生成方法は、前に述べたように公知なので、説明を省略する。さらに、地紋画像GPをRIP(Raster Image Processor)によってビットマップ展開する。
そして、画像印刷制御部21gは、手差しトレイにセットされた用紙の所定の位置に、ビットマップ展開された地紋画像GPが印刷されるように、印刷ユニット20hを制御する。
または、白紙またはシールなどに地紋画像GPを印刷し、ユーザにその地紋画像GPの部分を切り取るなどしてオリジナルのドキュメントの用紙に貼り付けてもらってもよい。
このようにして、管理対象のドキュメントに関するデータがドキュメントサーバ3に登録され、図4に示すように地紋画像GPがオリジナルのドキュメントの用紙に付される。これで、ドキュメントの管理のための準備が完了する。
準備の完了後、図3の画面表示処理部2PHは、今回発行したドキュメントナンバおよびパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、そのパスワードを今回登録したドキュメントと関連付けて覚えておかなければならない。パスワードとドキュメントナンバとを対にして覚えておくのが望ましい。または、オリジナルのドキュメントを複製する権限を有する者がいる場合は、パスワードとドキュメントナンバとをその者に教えなければならない。
〔ドキュメントのコピー〕
図9はドキュメントコピー処理部202の構成の例を示す図、図10はドキュメント画像GA2と地紋画像GPとを分離する方法の例を説明するための図、図11はドキュメントパスワード入力画面HG3の例を示す図である。
ドキュメントコピー処理部202は、図9に示すように、画像読取制御部22a、読取画像分離処理部22b、地紋画像解析部22c、権限有無判別部22d、ドキュメントファイル受信部22e、ファイル復号処理部22f、パスワード発行部22g、複製用画像生成部22h、画像印刷制御部22i、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mなどによって構成される。
このような構成により、ドキュメントコピー処理部202は、画像形成装置2のコピー機能を使用して、ドキュメントを用紙に複製する処理を行う。この際に、前に説明した規則に従って、権限を有しないユーザにのみこの処理を認め、かつ、そのドキュメントの1世代につき2部以上コピーされないように、管理を行う。
画像読取制御部22aは、コピーの対象のドキュメントの画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、例えば次のようにして行われる。ユーザは、画像形成装置2にログインした後、コピーしたいドキュメントの用紙を画像形成装置2の原稿台にセットし、処理指令画面HG2(図6参照)の「コピー」ボタンを押す。
すると、画像読取制御部22aは、セットされた用紙をスキャンするようにスキャナユニット20gに対して指令を与える。スキャナユニット20gは、その用紙の原稿面を走査し、その用紙に記されているドキュメントの画像の画像データを取得する。以下、読み取ったこの画像を「読取画像GA1」と記載する。そのドキュメントに関するデータをドキュメントサーバ3に登録する処理が既に完了しているのであれば、その読取画像GA1には、地紋画像GP(図4参照)が含まれている。以下、そのドキュメントの登録が完了している場合について説明する。
読取画像分離処理部22bは、読取画像GA1を、図10に示すように、ドキュメントの部分の画像であるドキュメント画像GA2と地紋画像GPとに分離する。例えば、所定の位置に配置されている地紋画像GPを読取画像GA1から切り出すことによって、ドキュメント画像GA2と地紋画像GPとに分離する。
地紋画像解析部22cは、地紋画像GPを解析することによって、それに表わされるドキュメントナンバおよびパスワードを抽出する。解析の方法は、前に述べたように公知なので、説明を省略する。
地紋画像解析部22cによってドキュメントナンバが抽出されると、図3の画面表示処理部2PHは、図11に示すような、そのドキュメントナンバのドキュメントに対応するパスワードを入力するように促すドキュメントパスワード入力画面HG3を、タッチパネル20jに表示させる。ここで、ユーザは、以前に知らされた、そのドキュメントのパスワードを入力する。
権限有無判別部22dは、入力されたパスワードおよび地紋画像GPに埋め込まれていたパスワードに基づいて、指令を与えたユーザが正当な権限を有しているか否かを判別する。本実施形態では、両パスワードが一致した場合に、そのユーザが正当な権限を有している、と判別する。そのように判別できた場合は、次に説明するドキュメントファイル受信部22e、およびファイル復号処理部22fによる処理が開始される。そのように判別できなかった場合は、コピーできない旨のメッセージを画面表示処理部2PHによってタッチパネル20jに表示させ、コピーの処理を中止する。
ドキュメントファイル受信部22eは、地紋画像解析部22cによって得られたドキュメントナンバのドキュメントファイルDCFを、例えば次のようにしてドキュメントサーバ3から受信(ダウンロード)する。ドキュメントサーバ3にアクセスし、ドキュメントナンバをドキュメントサーバ3に提示してドキュメントファイルDCFを要求する。
すると、ドキュメントサーバ3は、そのドキュメントナンバを示すドキュメント情報DCJを、ドキュメント情報データベースDB1(図7参照)の中から検索する。見つかったドキュメント情報DCJに示されるファイル名のドキュメントファイルDCFをディレクトリDYの中から検索する。そして、見つかったドキュメントファイルDCFを、要求元である画像形成装置2に送信する。これにより、画像形成装置2にドキュメントファイルDCFがダウンロードされる。
ファイル復号処理部22fは、受信したドキュメントファイルDCFを、ユーザが入力したパスワードを共通鍵(復号鍵)として使用して、復号する。もしも、ユーザが入力したパスワードがそのドキュメントの最新の世代のものであれば、ドキュメントファイルDCFを正常に復号することができる。しかし、1世代以上古い世代のものであれば、そのパスワードはそのドキュメントファイルDCFを暗号化する際に使用された暗号鍵(パスワード)と一致しないので、復号することができない。これは、後に説明するように、世代が1つ進むごとにパスワードを変えてドキュメントファイルDCFの暗号化をやり直すからである。
復号することができた場合は、パスワード発行部22g、複製用画像生成部22h、画像印刷制御部22i、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mによる処理が開始される。復号することができなかった場合は、コピーできない旨のメッセージをタッチパネル20jに表示させ、コピーの処理を中止する。
パスワード発行部22gは、以前にそのドキュメントに対して発行されたことがあるパスワードとは異なる文字列のパスワードを発行し直す。
複製用画像生成部22hは、用紙に複製(印刷)するための複製用画像GA3を、次のように生成する。コピーの対象のドキュメントのドキュメントナンバ(つまり、地紋画像解析部22cによって得られたドキュメントナンバ)およびパスワード発行部22gによって発行された新しいパスワードを埋め込んだ地紋画像GPを生成する。そして、コピー元のドキュメントと同様につまり図4に示すように、そのドキュメントの画像および生成した地紋画像GPをそれぞれ所定の位置に配置し、1つの画像に合成する。これにより、複製用画像GA3が出来上がる。さらに、その複製用画像GA3をRIPによってビットマップ展開する。
合成のためのドキュメントの画像として、読取画像分離処理部22bによって得られたドキュメント画像GA2つまり用紙から読み取った画像を用いてもよいし、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFから再現される画像を用いてもよい。いずれの画像を用いるのかは、目的などに応じてユーザが決定しまたは画像形成装置2が自動的に決定してもよい。例えば、ユーザが、今回のコピーのための作業を開始する前に用紙に情報を加筆しまたは誤りを訂正するなどしてそのドキュメントを編集し、今後、その編集されたドキュメントを管理することを所望する場合は、ドキュメント画像GA2を用いればよい。ドキュメントを編集していない場合または編集前の状態に戻してドキュメントの管理を継続したい場合は、ダウンロードし復号したドキュメントファイルDCFから再現される画像を用いればよい。
画像印刷制御部22iは、複製用画像生成部22hによって生成されビットマップ展開された複製用画像GA3が白紙に印刷(複写)されるように、印刷ユニット20hを制御する。これにより、ドキュメントの複製が出来上がる。この複製は、そのドキュメントの次の世代である。例えば、今回のコピーの対象がオリジナルのドキュメントであった場合は、第2世代のドキュメントが得られる。または、今回のコピーの対象が第m世代のドキュメントであった場合は、第m+1世代のドキュメントが得られる。
一方、保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mは、画像印刷制御部22iによる印刷処理の完了後、今回のコピー対象の世代のドキュメントが再び複製されないようにするために(つまり、最新の世代のドキュメントの用紙の存在を1部のみにするために)、次のような処理を行う。
保存用ファイル生成部22jは、必要に応じて、そのドキュメントのドキュメントファイルDCFを生成し直す。例えば、複製用画像生成部22hにおいて画像を選択した場合と同様に、編集したドキュメントを今後管理することをユーザが望む場合は、読取画像分離処理部22bによって得られたドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直す。ドキュメントが編集されていない場合または編集前の状態に戻してドキュメントの管理を継続したい場合は、ドキュメントファイルDCFの再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFが継続して今後の処理のために使用される。
ファイル暗号化処理部22kは、必要に応じて生成し直されたドキュメントファイルDCFを、パスワード発行部22gによって再発行されたパスワードを暗号鍵として使用し暗号化する。
ファイル等更新要求部22mは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、発行し直されたパスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともに、ドキュメントサーバ3に対して送信することによって、そのドキュメントに関するデータを更新するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFを、ディレクトリDYに保存されている、同じファイル名を有する既存のドキュメントファイルDCFと置き換える。つまり、今回のコピー処理によって1世代古くなったドキュメントファイルDCFを削除し、受信した最新の世代のドキュメントファイルDCFを保存する。同様に、受信したドキュメント情報DCJを、同じドキュメントナンバを示す既存のドキュメント情報DCJと置き換える。
処理の完了後、図3の画面表示処理部2PHは、そのドキュメントのドキュメントナンバおよびパスワード発行部22gによって発行し直されたパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、この新しいパスワードを覚えておかなければならない。古いパスワード(今回入力したパスワード)は、もはや使用することができないので、忘れてもよい。
図12および図13はドキュメントコピー処理の流れの例を説明するためのフローチャートである。
次に、ドキュメントをコピーする際の画像形成装置2の処理の流れを、図12および図13のフローチャートを参照して説明する。
図12において、ユーザがコピーの対象のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「コピー」ボタンを押すと、画像形成装置2は、その用紙の原稿面に記されている画像を読み取って読取画像GA1を取得する(#101)。以下、オリジナルのドキュメント(つまり、第1世代のドキュメント)をドキュメントコピー処理の対象とする場合を例に説明する。
画像形成装置2は、図10に示すように読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#102)、地紋画像GPを解析することによってドキュメントナンバおよびパスワードを取得する(#103)。
取得したドキュメントナンバに基づいて図11のようなドキュメントパスワード入力画面HG3を表示することによってそのドキュメントをドキュメントサーバ3に登録した際に知らせたそのドキュメントのパスワードを入力するように要求し、これを取得する(#104)。
ステップ#103、#104で取得した2つのパスワードが一致しない場合は(#105でNo)、そのドキュメントをコピーする権限がそのユーザに対して与えられていないと判別し(#106)、このドキュメントコピー処理を中止する。両者が一致する場合は(#105でYes)、権限が与えられていると判別し(#107)、このドキュメントコピー処理を継続する。
画像形成装置2は、ステップ#103で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3に対して要求し(#108)、そのドキュメントファイルDCFが保存されていれば(#109でYes)、これをダウンロードする(#110)。保存されていなければ(#109でNo)、このドキュメントコピー処理を中止する。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#111)。正常に復号することができたら(図13の#112でYes)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#115)。なお、ステップ#113、#114は、オリジナルのドキュメントをコピーする場合には不要なので、ここでは説明を省略する。
そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成し(#116)、その地紋画像GPとドキュメントの画像とを所定の位置に配置して合成することによって、複製用画像GA3を生成する(#117)。なお、ドキュメントの画像として、ステップ#102で取得したドキュメント画像GA2を用いてもよいし、ステップ#110でダウンロードしたドキュメントファイルDCFによって再現される画像を用いてもよい。そして、複製用画像GA3を白紙に印刷する(#118)。これにより、ユーザは、オリジナルのドキュメントがコピーされた用紙、つまり、第2世代のドキュメントの用紙が得られる。
画像形成装置2は、今回コピーしたオリジナルのドキュメントが再びコピーされないようにするために、次のような処理を実行する。ドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直し(#119)、これを新しいパスワードによって暗号化する(#120)。または、ステップ#119の再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFを新しいパスワードによって暗号化し直す(#120)。
そして、暗号化したドキュメントファイルDCFおよびそれに関するドキュメント情報DCJをドキュメントサーバ3に送信し、これらを、ドキュメントサーバ3に現在保存されているそのドキュメントの従来のドキュメントファイルDCFおよびドキュメント情報DCJと置き換えるように要求する(#121)。
また、ステップ#115の処理の後、適当なタイミングで、ドキュメントナンバおよび新しいパスワードを表示しユーザに知らせる(#122)。
ユーザは、このようにして得られた複製つまり第2世代のドキュメントを、画像形成装置2にコピーさせることもできる。または、SCAN−TO−PCの処理の対象とすることもできる。または、この第2世代のドキュメントの用紙を他のユーザに譲渡することもできる。この場合は、譲受人に対して、その第2世代のドキュメントをコピーまたはSCAN−TO−PCの対象とすることを認めるのであれば、そのドキュメントナンバおよび新しいパスワードを教えておく。
次に、第2世代のドキュメントを処理対象にする場合のドキュメントコピー処理の流れを、図12および図13のフローチャートを参照して説明する。なお、上に説明したオリジナルのドキュメントを処理対象にする場合と同様の内容については、説明を省略する。
図12において、ユーザが第2世代のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「コピー」ボタンを押すと、画像形成装置2は、読取画像GA1を取得する(#101)。読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#102)、地紋画像GPよりドキュメントナンバおよびパスワードを取得する(#103)。
ユーザに対して、その第2世代のドキュメントに対応するパスワード(つまり、1つ前の世代のドキュメントをコピーしてその第2世代のドキュメントを作成したときに知らせたパスワード)を入力するように要求し、これを取得する(#104)。
両パスワードが一致する場合は(#105でYes)、その第2世代のドキュメントをコピーする権限がそのユーザに対して与えられていると判別し(#107)、このドキュメントコピー処理を継続する。
ステップ#103で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3からダウンロードする(#108、#110)。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#111)。
もしも、ユーザが第2世代のドキュメントよりも古い世代のドキュメントに対応するパスワードを入力したのであれば、ドキュメントファイルDCFを復号することはできない。なぜなら、前に説明したように、ドキュメントサーバ3に保存されているドキュメントファイルDCFは、そのドキュメントのコピーの処理(または後に説明するSCAN−TO−PCの処理)が行われるごとに、新しいパスワードによって暗号化し直されるからである。
このような事例は、例えば、ユーザが、最新の世代でないドキュメント(ここでは、第2世代よりも古いドキュメントつまりオリジナルのドキュメント)を、それが最新の世代のドキュメントであるものと信じてコピーしようとした場合に、発生する。もちろん、最新の世代でないドキュメントであることを知りつつコピーを試みた場合にも、発生する。
よって、画像形成装置2は、復号することができなかった場合は(図13の#112でNo)、ユーザが画像形成装置2にコピーさせようとしているドキュメントの世代が最新でないと判別し(#113)、このドキュメントコピー処理を中止する。
復号することができた場合は(#112でYes)、そのドキュメントの世代が最新であると判別し(#114)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#115)。
ドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成し(#116)、その地紋画像GPと第2世代のドキュメントの画像とを所定の位置に配置して合成することによって、複製用画像GA3を生成する(#117)。そして、複製用画像GA3を白紙に印刷する(#118)。これにより、第3世代のドキュメントの用紙が得られる。
画像形成装置2は、今回コピーした第2世代のドキュメントが再びコピーされないようにするために、ドキュメントファイルDCFを新しいパスワードによって暗号化し、そのドキュメントの古いドキュメントファイルDCFと置き換える(#119〜#121)。また、適当なタイミングで、新しいパスワードをユーザに知らせる(#122)。
第3世代以降のドキュメントをコピーする場合も、上の説明の通りにドキュメントコピー処理が実行される。
〔ドキュメントのSCAN−TO−PCの処理〕
図14はドキュメントスキャン送信処理部203の構成の例を示す図、図15はドキュメントパスワード等入力画面HG4の例を示す図である。
図3のドキュメントスキャン送信処理部203は、図14に示すように、画像読取制御部23a、読取画像分離処理部23b、地紋画像解析部23c、権限有無判別部23d、ドキュメントファイル受信部23e、ファイル復号処理部23f、パスワード発行部23g、送信用ファイル生成部23h、ファイル送信制御部23i、保存用ファイル生成部23j、ファイル暗号化処理部23k、およびファイル等更新要求部23mなどによって構成される。
このような構成により、ドキュメントスキャン送信処理部203は、画像形成装置2のSCAN−TO−PC機能を使用して、用紙に記されているドキュメントを読み取って電子データ化しパーソナルコンピュータに送信する処理を行う。この際に、前に説明した規則に従って、権限を有しないユーザにのみこの処理を認め、かつ、そのドキュメントの1世代につき2回以上送信が行われないように、管理を行う。
図14の処理部のうち、画像読取制御部23a、読取画像分離処理部23b、地紋画像解析部23c、権限有無判別部23d、ドキュメントファイル受信部23e、ファイル復号処理部23f、およびパスワード発行部23gは、それぞれ、図9で説明したドキュメントコピー処理部202の画像読取制御部22a、読取画像分離処理部22b、地紋画像解析部22c、権限有無判別部22d、ドキュメントファイル受信部22e、ファイル復号処理部22f、およびパスワード発行部22gと同様の役割を果たす。
つまり、画像読取制御部23aは、SCAN−TO−PCの対象のドキュメントの画像が読み取られようにスキャナユニット20gの制御を行う。係る制御は、ユーザが、画像形成装置2にログインした後、パーソナルコンピュータに送信したいドキュメントの用紙を原稿台にセットし、処理指令画面HG2(図6参照)の「スキャン」ボタンを押したときに、開始される。これにより、そのドキュメントの読取画像GA1が取得される。
読取画像分離処理部23bは、読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離する。地紋画像解析部23cは、地紋画像GPを解析することによって、それに表わされるドキュメントナンバおよびパスワードを抽出する。
地紋画像解析部23cによってドキュメントナンバが抽出されると、図3の画面表示処理部2PHは、図15に示すような、そのドキュメントナンバのドキュメントに対応するパスワードおよびそのドキュメントのデータの送信先を入力するように促すドキュメントパスワード等入力画面HG4を、タッチパネル20jに表示させる。ここで、ユーザは、以前に知らされたそのドキュメントのパスワードを入力するとともに、そのドキュメントのデータの送信先(例えば、電子メールアドレスまたはIPアドレスなど)を指定する。
権限有無判別部23dは、入力されたパスワードおよび地紋画像GPに埋め込まれていたパスワードに基づいて、指令を与えたユーザが正当な権限を有しているか否かを判別する。正当な権限を有していないと判別した場合は、SCAN−TO−PCの処理を実行できない旨のメッセージを画面表示処理部2PHによってタッチパネル20jに表示させ、SCAN−TO−PCの処理を中止する。
ドキュメントファイル受信部23eは、そのユーザに正当な権限があると判別された場合に、地紋画像解析部23cによって得られたドキュメントナンバのドキュメントファイルDCFを、ドキュメントサーバ3から受信(ダウンロード)する。
ファイル復号処理部23fは、受信したドキュメントファイルDCFを、ユーザが入力したパスワードを共通鍵(復号鍵)として使用して、復号する。コピー処理の場合と同様、もしも、ユーザが入力したパスワードがそのドキュメントの最新の世代のものであれば、ドキュメントファイルDCFを正常に復号することができる。しかし、1世代以上古い世代のものであれば、そのパスワードはそのドキュメントファイルDCFを暗号化する際に使用された暗号鍵(パスワード)と一致しないので、復号することができない。復号することができなかった場合は、SCAN−TO−PCの処理を実行できない旨のメッセージをタッチパネル20jに表示させ、SCAN−TO−PCの処理を中止する。
復号することができた場合は、パスワード発行部23gは、以前にそのドキュメントに対して発行されたことがあるパスワードとは異なる文字列のパスワードを発行し直す。
送信用ファイル生成部23hは、ユーザが入力した送信先に送信するためのドキュメントのファイルを、次のように生成する。図9の複製用画像生成部22hの処理の場合と同様に、そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成する。そのドキュメントの画像および生成した地紋画像GPをそれぞれ所定の位置に配置し、1つの画像に合成し、複製用画像GA3を生成する。そして、その複製用画像GA3の画像データを所定のフォーマット(例えば、アクロバット社のPDF)の画像データに変換しファイル化する。これにより、ドキュメントのファイルが生成される。以下、生成されたファイルを「ドキュメントファイルSNF」と記載する。
複製用画像生成部22hの処理の場合と同様に、合成のためのドキュメントの画像として、読取画像分離処理部23bによって得られたドキュメント画像GA2つまり用紙から読み取った画像を用いてもよいし、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFから再現される画像を用いてもよい。
ファイル送信制御部23iは、送信用ファイル生成部23hによって生成されたドキュメントファイルSNFがユーザの指定した送信先に送信されるように、通信インタフェース20fを制御する。例えば、送信先として電子メールアドレスが指定された場合は、ドキュメントファイルSNFを添付した電子メールがその電子メールアドレスに宛てて送信されるように制御する。または、IPアドレスが指定された場合は、そのIPアドレスを有するパーソナルコンピュータにアクセスしFTP(File Transfer Protocol)などのプロトコルによってドキュメントファイルSNFが送信されるように制御する。
送信後、図3の画面表示処理部2PHは、そのドキュメントのドキュメントナンバおよび新しいパスワードを、タッチパネル20jに表示することによってユーザに知らせる。ユーザは、この新しいパスワードを覚えておかなければならない。または、送信先のパーソナルコンピュータの所有者にドキュメントナンバおよび新しいパスワードを教えなければならない。または、そのドキュメントのドキュメントナンバおよび新しいパスワードを知らせる電子メールを、そのドキュメントファイルSNFの受取人に送信するようにしてもよい。
ドキュメントファイルSNFを受信したパーソナルコンピュータは、そのドキュメントファイルSNFを所定の記憶領域に保存する。そのパーソナルコンピュータのユーザは、ドキュメントを閲覧したい場合は、所定のアプリケーションを使用してドキュメントファイルSNFをオープンすればよい。そうすると、ドキュメントの画像がパーソナルコンピュータのディスプレイに表示される。また、そのドキュメントを、パーソナルコンピュータに接続されている印刷装置に印刷させることもできる。このようにして、その次の世代のドキュメントが得られる。つまり、例えば、今回のSCAN−TO−PCの対象が第m世代のドキュメントであった場合は、第m+1世代のドキュメントが得られる。
なお、ドキュメントファイルSNFを、地紋画像解析部23cが地紋画像GPを解析し抽出したパスワードを暗号鍵として使用して暗号化し、パーソナルコンピュータに送信するようにしてもよい。この場合は、送信先のユーザは、ドキュメントファイルSNFをオープンする際に、送信者から教えてもらったそのパスワードをパーソナルコンピュータに入力し、ドキュメントファイルSNFを復号させなければならない。または、パスワード発行部23gが発行した新しいパスワードを使用してドキュメントファイルSNFを暗号化してもよい。
保存用ファイル生成部23j、ファイル暗号化処理部23k、およびファイル等更新要求部23mは、それぞれ、ドキュメントコピー処理部202の保存用ファイル生成部22j、ファイル暗号化処理部22k、およびファイル等更新要求部22mと同様の処理を行う。つまり、SCAN−TO−PCの処理の完了後、今回のSCAN−TO−PCの対象の世代のドキュメントが再び複製されないようにするために(つまり、最新の世代のドキュメントの用紙の存在を1部のみにするために)、次のような処理を行う。
保存用ファイル生成部23jは、必要に応じて、そのドキュメントのドキュメントファイルDCFを生成し直す。ファイル暗号化処理部23kは、必要に応じて生成し直されたドキュメントファイルDCFを、パスワード発行部23gによって再発行されたパスワードを暗号鍵として使用し暗号化する。
ファイル等更新要求部23mは、暗号化されたドキュメントファイルDCFを、そのドキュメントファイルDCFのファイル名、ドキュメントナンバ、発行し直されたパスワード、および今回の操作を行ったユーザ(つまり、画像形成装置2にログイン中のユーザ)のユーザ名などを示すドキュメント情報DCJとともに、ドキュメントサーバ3に対して送信することによって、そのドキュメントに関するデータを更新するように要求する。
すると、ドキュメントサーバ3は、受信したドキュメントファイルDCFを、ディレクトリDYに保存されている、同じファイル名を有する既存のドキュメントファイルDCFと置き換える。同様に、受信したドキュメント情報DCJを、同じドキュメントナンバを示す既存のドキュメント情報DCJと置き換える。
図16および図17はSCAN−TO−PC処理の流れの例を説明するためのフローチャートである。
次に、SCAN−TO−PCの処理の流れを、図16および図17のフローチャートを参照して説明する。なお、前に図12および図14で説明したコピー処理と共通する部分については、説明を省略する。
図16において、ユーザがコピーの対象のドキュメントの用紙を原稿台にセットし処理指令画面HG2(図6参照)の「スキャン」ボタンを押すと、画像形成装置2は、その用紙の原稿面に記されている画像を読み取って読取画像GA1を取得する(#151)。以下、第x世代のドキュメントをSCAN−TO−PCの対象とする場合を例に説明する。
画像形成装置2は、読取画像GA1をドキュメント画像GA2と地紋画像GPとに分離し(#152)、地紋画像GPを解析することによってドキュメントナンバおよびパスワードを取得する(#153)。
取得したドキュメントナンバに基づいて図15のようなドキュメントパスワード等入力画面HG4を表示することによってそのドキュメントのパスワードおよび送信先を入力するように要求し、これを取得する(#154)。
ステップ#153、#154で取得した2つのパスワードが一致しない場合は(#155でNo)、そのドキュメントのSCAN−TO−PCを実行させる権限がそのユーザに対して与えられていないと判別し(#156)、SCAN−TO−PCの処理を中止する。両者が一致する場合は(#155でYes)、権限が与えられていると判別し(#157)、SCAN−TO−PCの処理を継続する。
画像形成装置2は、ステップ#153で取得したドキュメントナンバに対応するドキュメントファイルDCFをドキュメントサーバ3に対して要求し(#158)、そのドキュメントファイルDCFが保存されていれば(#159でYes)、これをダウンロードする(#160)。保存されていなければ(#109でNo)、SCAN−TO−PCの処理を中止する。
ダウンロードしたドキュメントファイルDCFを、ユーザが入力したパスワードによって復号する(#161)。
もしも、ユーザが第x−1世代以前のドキュメントに対応するパスワードを入力したのであれば、ドキュメントファイルDCFを復号することはできない。なぜなら、前に説明したように、ドキュメントサーバ3に保存されているドキュメントファイルDCFは、そのドキュメントのコピーの処理またはSCAN−TO−PCの処理ごとに、新しいパスワードによって暗号化し直されるからである。
よって、画像形成装置2は、復号することができなかった場合は(図17の#162でNo)、SCAN−TO−PCの処理対象のドキュメントの世代が最新でないと判別し(#163)、SCAN−TO−PCの処理を中止する。
復号することができた場合は(#162でYes)、そのドキュメントの世代が最新であると判別し(#164)、従来のパスワードの文字列とは異なる新しいパスワードを発行する(#165)。
そのドキュメントのドキュメントナンバおよび新しいパスワードを埋め込んだ地紋画像GPを生成する(#166)。その地紋画像GPとドキュメントの画像とを所定の位置に配置して複製用画像GA3を生成し、その画像データをファイル化してドキュメントファイルSNFを生成する(#167)。そして、そのドキュメントファイルSNFを、ユーザが指定した送信先に送信する(#168)。これで、ドキュメントを送信する処理が完了する。
第x世代のドキュメントに対して再びSCAN−TO−PCが実行されないようにするために、次のような処理を実行する。ドキュメント画像GA2をファイル化することによってドキュメントファイルDCFを生成し直し(#169)、これを新しいパスワードによって暗号化する(#170)。または、再生成は行わず、ドキュメントサーバ3からダウンロードし復号したドキュメントファイルDCFを新しいパスワードによって暗号化し直す(#170)。
そして、暗号化したドキュメントファイルDCFおよびそれに関するドキュメント情報DCJをドキュメントサーバ3に送信し、これらを、ドキュメントサーバ3に現在保存されているそのドキュメントの従来のドキュメントファイルDCFおよびドキュメント情報DCJと置き換えるように要求する(#171)。
また、ステップ#165の処理の後、適当なタイミングで、ドキュメントナンバおよび新しいパスワードを表示しユーザに知らせる(#172)。
図18は画像形成装置2の全体的な処理フローチャートである。次に、図18のフローチャートを参照しながら、画像形成装置2の全体的な処理の流れを説明する。
画像形成装置2にログインしたユーザが図6の処理指令画面HG2の「ドキュメント新規登録」ボタンを押した場合は(図18の#1でYes)、画像形成装置2は、新規に管理するドキュメントのデータをドキュメントサーバ3に登録するための処理を行う(#2)。具体的には、そのドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJをドキュメントサーバ3に登録する。ドキュメントファイルDCFは、共通鍵暗号方式によって暗号化しておく。その際に暗号鍵として使用したパスワードは、ユーザに知らせておく。
ユーザが「コピー」ボタンを押した場合は(#3でYes)、画像形成装置2は、ドキュメントをコピーする処理を行う(#4)。係る処理の内容は、前に図12および図13で説明した通りである。
ユーザが「スキャン」ボタンを押した場合は(#5でYes)、画像形成装置2は、ドキュメントのSCAN−TO−PCの処理を行う(#6)。係る処理の内容は、前に図16および図17で説明した通りである。
ユーザが上記以外の操作を行うと(#1、#3、#5のすべてでNo)、従来通り、それに応じた処理を行う(#7)。
本実施形態によると、ドキュメントのコピーまたはSCAN−TO−PCを行う際に、要求者に対してパスワードを入力させた。そして、そのパスワードが正しくかつ最新の世代(版)に係ることが確認できたら、コピーまたはSCAN−TO−PCを認めた。これにより、ドキュメントのセキュリティの管理および世代の管理を容易に行うことができる。さらに、コピーまたはSCAN−TO−PCの処理後、パスワードを発行し直した。これにより、古くなった世代のドキュメントのコピーまたはSCAN−TO−PCを禁止し、セキュリティの管理を一層厳格に行うことができる。
本実施形態では、ドキュメントのコピーを行う場合およびSCAN−TO−PCを行う場合を例に説明したが、PCプリント(ネットワークプリンティング)を行う場合は、画像形成装置2およびドキュメントサーバ3は次のように機能する。
パーソナルコンピュータにおいて、ドキュメントファイルSNFが所定のアプリケーション(例えば、PDFファイルのビューア)によってオープンされ、ドキュメントが表示されているとする。ここで、ユーザが印刷指令を入力すると、パーソナルコンピュータは、そのドキュメントファイルSNFを画像形成装置2に送信する。
画像形成装置2は、ドキュメントファイルSNFを受信すると、タッチパネル20jに図11で説明したようなドキュメントパスワード入力画面HG3を表示し、ユーザがそのドキュメントのパスワードを入力するのを待つ。ここで、ユーザがパスワードを入力すると、画像形成装置2は、そのパスワードを復号鍵として使用してドキュメントファイルSNFを復号し、そのドキュメントファイルSNFに基づいてRIPによってドキュメントの画像をビットマップ展開する。RIPによる処理と並行して、ドキュメントナンバおよびパスワードを埋め込んだ地紋画像GPを生成する。そして、ドキュメントの画像および地紋画像GPをそれぞれ所定の位置に配置し、両画像を白紙に印刷する。
図19は画像形成装置2の全体的な処理の変形例を説明するためのフローチャートである。
本実施形態では、セキュリティの管理および世代の管理の対象のドキュメントのドキュメントファイルDCFおよびドキュメント情報DCJを予めドキュメントサーバ3に登録しておいたが、ドキュメントファイルDCFおよびドキュメント情報DCJが登録されていない場合は、画像形成装置2は、例えば図19に示すように処理を行ってもよい。
処理対象のドキュメントが記された用紙をスキャンすることによって、そのドキュメントの画像および地紋画像GPを取得する(図19の#21)。ユーザにそのドキュメントのパスワードを入力させ(#22)、入力されたパスワードと地紋画像GPに示されるパスワードとが一致する場合は(#23でYes)、そのドキュメントを複製する権限を有するユーザであると判別し、ステップ#24以降の処理を継続する。一致しない場合は(#23でNo)、そのドキュメントを複製する権限を有しないと判別し、処理を中止する。
今回の処理がSCAN−TO−PCである場合は(図19の#24でYes)、地紋画像GPに示されるドキュメントナンバに対応するドキュメントファイルDCFがドキュメントサーバ3に存在するか否かをチェックし、存在すれば(#25でYes)、図16および図17のステップ#160〜#172で説明した処理を実行する(#26)。存在しない場合は(#25でNo)、ステップ#21で取得したドキュメントの画像および地紋画像GPの画像データを所定のフォーマット(例えば、PDF)のファイルに変換し、これを、地紋画像GPに示されるパスワードを暗号鍵として使用して暗号化する(#27)。そして、暗号化されたファイルを、ユーザが指定した宛先に送信する(#28)。
今回の処理がコピーである場合は(図19の#24でNo)、
地紋画像GPに示されるドキュメントナンバに対応するドキュメントファイルDCFがドキュメントサーバ3に存在するか否かをチェックし、存在すれば(#29でYes)、図12および図13のステップ#110〜#122で説明した処理を実行する(#30)。存在しない場合は(#29でNo)、そのドキュメントの画像に地紋画像GPを埋め込んだ画像を白紙に印刷する(#31)。
本実施形態では、共通鍵暗号方式によって暗号化および復号を行ったが、公開鍵暗号方式を用いてもよい。この場合は、地紋画像GPに埋め込むパスワードとして公開鍵を用い、ユーザに知らせるパスワードとして秘密鍵を用いればよい。公開鍵暗号化方式を用いると、地紋画像GPに埋め込まれているパスワードが不正に解読されたとしても、ドキュメントの不正な複製を防止することができる。
本実施形態では、ドキュメントサーバ3のドキュメント情報データベースDB1(図7参照)においてドキュメントのパスワードを管理するように構成したが、管理しないように構成してもよい。この場合は、画像形成装置2は、ドキュメントファイルDCFの暗号化のために使用したパスワードをドキュメントサーバ3に通知する必要はない。このようにパスワードの送受信を行わないようにすることによって、セキュリティを向上させることができる。
ドキュメント管理システム1に画像形成装置2が複数台設けられている場合にも、本発明を適用することができる。または、ドキュメントを管理する機能(いわゆるボックス機能)が設けられている画像形成装置2単体にも、本発明を適用することができる。
コピーまたはSCAN−TO−PCを行うごとに「第2世代」、「第3世代」、「第4世代」、…のように世代の番号をカウントし、その番号をドキュメントナンバおよびパスワードとともに地紋画像GPに埋め込んでもよい。または、ドキュメント情報DCJに含めるようにしてもよい。
図12のステップ#103または図16のステップ#153においてドキュメントナンバが得られなかった場合は、コピーまたはSCAN−TO−PCを行おうとしているドキュメントがセキュリティ管理および世代管理の対象外であるものとみなし、ステップ#104またはステップ#154以降の処理をスキップし、従来通りにそのドキュメントのコピーまたはSCAN−TO−PCを行うようにしてもよい。
本実施形態では、ユーザが入力したパスワードと地紋画像GPに示されるパスワードとが一致しなかった場合またはドキュメントファイルDCFの復号を行うことができなかった場合に、コピーの処理を中止したが、地紋画像GPの代わりに用紙全体に「コピー」という地紋を入れてドキュメントの印刷を行うようにしてもよい。または、地紋画像GPの代わりに「コピー」という地紋を入れたドキュメントの画像の画像データをドキュメントファイルSNFとしてパーソナルコンピュータに送信してもよい。
本実施形態では、地紋画像を使用することによってドキュメントナンバおよびパスワードを人間にとって識別困難にしたが、下記の公知技術文献3に記載される技術によって写真またはロゴマークなどにドキュメントナンバおよびパスワードを埋め込み、それを地紋画像GPの代わりに使用してもよい。
〔公知技術文献3〕” ベクターソフトニュース−ステガノVision2000”,株式会社ベクター,2006年3月7日インターネット検索,URL:http://www.vector.co.jp/magazine/softnews/000802/n0008021.html
その他、ドキュメント管理システム1、画像形成装置2、ドキュメントサーバ3の全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。