画像処理装置への不正アクセスを防止して記憶している画像データを保護するためには、画像処理装置へのアクセス元を認証する機能、各画像データにアクセス権を設定する機能、又は不正アクセスを検知してアクセスを遮断する機能など、画像処理装置に様々な機能を盛り込む必要がある。このため、画像処理装置の構成が複雑となって、コストが増大するという問題があり、また、使用者が画像処理装置を管理・運用することが困難になるという問題がある。
一方、通信ネットワーク上で機密情報を扱う環境では、通信ネットワークの運用または情報の管理などにサーバ装置が利用されているのが一般的である。一般のサーバ装置は、アクセス元を認証する機能などの不正アクセスを防止する機能が多数盛り込まれており、また、管理・運用を行うことができる使用者が多いという特徴がある。
また、画像データを暗号化して情報を保護する場合、暗号化または復号を行うための暗号化鍵または復号鍵が漏洩したときには、他者による画像データの復号が可能になって情報を保護することができない。データを暗号化する方法の中には、暗号化されたデータの中に暗号化鍵の情報が埋め込まれる方法があり、このような方法を用いた場合は暗号化鍵の漏洩を防止することが困難となる。このため、暗号化を用いる場合には暗号化鍵および復号鍵を保護できる方法を用いる必要がある。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、画像処理装置が処理した画像データを、サーバ装置を用いた外部の記憶装置に記憶することにより、情報の不正使用から画像データを保護しながら画像データを容易に利用できる環境を低コストで実現することができる画像処理システム、及び画像処理装置を提供することにある。
更に、本発明の他の目的とするところは、記憶装置には暗号化された画像データを記憶させ、暗号化鍵または復号鍵の情報を画像処理装置外に出さないことでより確実に画像データを情報の不正使用から保護することができる画像処理システム、及び画像処理装置を提供することにある。
本発明に係る画像処理システムは、画像データを一時的に記憶する手段を備え、記憶した画像データの処理を行う画像処理装置と、該画像処理装置に接続された記憶装置とを含む画像処理システムにおいて、前記画像処理装置は、画像データを保護する動作を有効又は無効に切り替えることができる保護手段と、処理を行った画像データを記憶する保存手段と、前記保護手段の動作が無効である場合に、前記保存手段に前記画像データを記憶する手段と、前記保護手段の動作が有効である場合に、前記保存手段に前記画像データを記憶することを禁止する手段と、前記保存手段に記憶することを禁止した前記画像データを暗号化する手段と、該手段が暗号化した前記画像データを前記記憶装置へ送信する送信手段とを備え、前記記憶装置は、前記画像処理装置から受信した前記画像データを記憶する手段を備えることを特徴とする。
本発明に係る画像処理システムは、画像データを一時的に記憶する手段を備え、記憶した画像データの処理を行う画像処理装置と、該画像処理装置に接続された記憶装置とを含む画像処理システムにおいて、前記画像処理装置は、装着されているときに画像データを保護する動作が有効になる保護手段を着脱可能にしてある手段と、処理を行った画像データを記憶する保存手段と、前記保護手段の動作が無効である場合に、前記保存手段に前記画像データを記憶する手段と、前記保護手段が装着されて前記保護手段の動作が有効である場合に、前記保存手段に前記画像データを記憶することを禁止する手段と、前記保存手段に記憶することを禁止した前記画像データを暗号化する手段と、該手段が暗号化した前記画像データを前記記憶装置へ送信する送信手段とを備え、前記記憶装置は、前記画像処理装置から受信した前記画像データを記憶する手段を備えることを特徴とする。
本発明に係る画像処理装置は、画像の処理指示を受け付ける手段と、画像データを一時的に記憶する手段と、受け付けた処理指示に応じて画像データの処理を行う手段と、画像データを保護する動作を有効又は無効に切り替えることができる保護手段と、処理を行った画像データを記憶する保存手段とを備える画像処理装置において、前記保護手段の動作が無効である場合に、前記保存手段に前記画像データを記憶する手段と、前記保護手段の動作が有効である場合に、前記保存手段に前記画像データを記憶することを禁止する手段と、前記保存手段に記憶することを禁止した前記画像データを暗号化する手段と、該手段が暗号化した前記画像データを外部の記憶装置へ送信する送信手段とを備えることを特徴とする。
本発明に係る画像処理装置は、画像の処理指示を受け付ける手段と、画像データを一時的に記憶する手段と、受け付けた処理指示に応じて画像データの処理を行う手段と、装着されているときに画像データを保護する動作が有効になる保護手段を着脱可能にしてある手段と、処理を行った画像データを記憶する保存手段とを備える画像処理装置において、前記保護手段の動作が無効である場合に、前記保存手段に前記画像データを記憶する手段と、前記保護手段が装着されて前記保護手段の動作が有効である場合に、前記保存手段に前記画像データを記憶することを禁止する手段と、前記保存手段に記憶することを禁止した前記画像データを暗号化する手段と、該手段が暗号化した前記画像データを外部の記憶装置へ送信する送信手段とを備えることを特徴とする。
本発明に係る画像処理装置は、前記記憶装置へ送信した画像データを特定するデータ特定情報を記憶する手段と、前記データ特定情報で特定される画像データの送信要求を前記記憶装置へ送信する手段と、送信した前記送信要求に係る画像データを前記記憶装置から受信する手段とを更に備えることを特徴とする。
本発明に係る画像処理装置は、画像データを暗号化するための暗号化鍵、及び/又は暗号化された画像データを復号するための復号鍵を記憶する手段を備え、前記暗号化鍵及び/又は前記復号鍵に関する情報を外部へ出力しない構成としてあることを特徴とする。
本発明においては、画像データの処理を行う画像処理装置と、該画像処理装置に接続された記憶装置とを備え、画像処理装置は、画像データの処理を行った後で処理後の画像データを記憶する保存手段を備え、画像データを不正使用から保護する保護手段の動作が可能である場合に、保存手段に画像データを記憶することを禁止し、処理を行った画像データを記憶装置へ送信し、記憶装置は、画像処理装置から受信した画像データを記憶する。保護手段は、設定により動作が有効な状態と動作が無効な状態とを切り替えて動作が有効な状態とするか、又は、着脱可能な保護手段を装着することにより動作が有効な状態となる。
また、本発明においては、画像処理装置は、処理を行った画像データを暗号化して記憶
装置へ送信し、記憶装置は、暗号化された画像データを記憶する。
更に、本発明においては、画像処理装置は、画像データを暗号化または復号するための暗号化鍵または復号鍵を内部で管理し、外部へは出力しない。
本発明においては、画像データの処理を行う画像処理装置と、該画像処理装置に接続された記憶装置とを備え、画像処理装置は、処理を行った画像データを記憶装置へ送信し、記憶装置は、画像処理装置から受信した画像データを記憶する。これにより、画像処理装置は、不正アクセスを防止して記憶している画像データを保護する機能が不必要となって構成の複雑化が抑制され、コストの増大を抑制することができる。記憶装置に、不正アクセスを防止して記憶している画像データを保護する機能に優れているサーバ装置を利用することで、画像データを不正使用から保護する情報のセキュリティが向上する。また、複雑な構成の画像処理装置の管理・運用を行うことに比べて、使用者は、本発明の画像処理システムの管理・運用をより容易に行うことができる。
また、本発明においては、画像データの処理を行う画像処理装置は、処理を行った画像データを記憶する保存手段を備え、画像データを不正使用から保護する保護手段の動作が可能である場合に、保存手段に画像データを記憶することを禁止し、画像データを外部の記憶装置に記憶させる。これにより、画像処理装置は、不正アクセスを防止して記憶している画像データを保護する機能が不必要となって構成の複雑化が抑制され、コストの増大を抑制することができる。記憶装置に、不正アクセスを防止して記憶している画像データを保護する機能に優れているサーバ装置を利用することで、画像データを不正使用から保護する情報のセキュリティが向上する。
また、本発明においては、画像処理装置は、記憶装置へ送信した画像データを特定するデータ特定情報を記憶し、データ特定情報に基づいて記憶装置から画像データを読み出すことができるので、使用者は、あたかも画像データが画像処理装置に記憶されているかのような使い勝手で画像データを再利用することが可能であり、画像処理装置の利便性が損なわれることがない。
また、本発明においては、画像処理装置は、処理を行った画像データを暗号化して記憶装置へ送信し、記憶装置は、暗号化された画像データを記憶することにより、画像データを不正に取りだした場合でも、画像データを不正使用することは困難となり、画像データを不正使用から保護する情報のセキュリティが向上する。
また、画像データの暗号化および復号は、画像処理装置1の内部で行い、暗号化鍵または復号鍵は内部で管理して外部へは出力しないので、暗号化された画像データを解読することは困難となり、画像データを不正使用から保護する情報のセキュリティが向上する等、本発明は優れた効果を奏する。
以下本発明をその実施の形態を示す図面に基づき具体的に説明する。
図1は、本発明の画像処理システムの構成、及び本発明の画像処理装置の内部の機能構成を示す機能ブロック図である。図中の1は、本発明の画像処理装置である。画像処理装置1は、演算を行うCPU及び演算に伴う一時的な情報を記憶するRAM等からなる制御部11を備えている。制御部11には、画像処理装置1の制御を行うための制御プログラムを記憶しているROM15が接続されており、制御部11は、ROM15が記憶している制御プログラムに従って、画像処理装置1全体の制御を行う。また、制御部11には、画像処理装置1が行う処理を管理するための管理情報を記憶するメモリである管理部14が接続されており、制御部11は、管理部14が記憶している管理情報を参照して画像処理装置1の制御を行う。
また、制御部11には、用紙に記録された画像を走査して読み取り、読み取った画像に基づいた電子的な画像データを生成する画像読み取り部17と、画像データを一時的に記憶する画像メモリ18と、画像データから画像を形成し、形成した画像を記録用紙に記録して出力する画像形成部19とが接続されている。画像処理装置1は、画像読み取り部17にて画像を読み取って画像データを生成し、生成した画像データを画像メモリ18に記憶し、記憶した画像データから画像形成部19にて画像を形成して出力することにより、読み取った画像を複写する複写装置として機能する。
また、制御部11には、ハードディスク又は不揮発性のメモリからなる記憶部16が接続されている。記憶部16は、画像処理装置1が処理する画像データを記憶する。また、制御部11には、使用者からの操作を受け付ける操作部12が接続されている。操作部12は、操作のために必要な情報を表示する液晶パネル等の表示手段と、使用者の操作により制御命令などの情報が入力されるタッチパネル又はテンキー等の入力手段とからなっている。
更に、制御部11には、LAN等の通信ネットワークN1に接続された通信部(送信手段)13が接続されている。通信部13は、通信ネットワークN1を介して、外部との間で情報を交換する。通信ネットワークN1には、本発明に係る記憶装置であるサーバ装置2と、複数のパーソナルコンピュータ(PC)3,3,…が接続されている。通信部13は、PC3から送信された画像データを通信ネットワークN1を介して受信し、画像形成部18は、通信部13が受信した画像データから画像を形成して出力することが可能である。従って、画像処理装置1は、ネットワークプリンタ装置として機能することができる。また、画像処理装置1は、画像読み取り部17が画像を読みとって生成した画像データを通信部13から通信ネットワークN1を介してPC3へ送信することが可能である。従って、画像処理装置1は、ネットワークスキャナ装置として機能することができる。また、画像処理装置1とサーバ装置2とは、通信ネットワークN1を介して情報を交換し、サーバ装置2は、画像処理装置1から送信されたデータを記憶することができる。
また、通信ネットワークN1は、公衆回線網N2に接続されている。通信部13は、ファクシミリ通信を行うことが可能であり、通信ネットワークN1及び公衆回線網N2を介して、画像読み取り部17が画像を読みとって生成した画像データを、公衆回線網N2に接続された他のファクシミリ装置4へファクシミリ通信にて送信することができる。また、通信部13は、ファクシミリ装置4からファクシミリ通信にて送信された画像データを、通信ネットワークN1及び公衆回線網N2を介して受信し、画像形成部18は通信部13が受信した画像データから画像を形成して出力することができる。このように、画像処理装置1は、ファクシミリ装置として機能することができる。
記憶部16は、第1記憶部161及び第2記憶部162の記憶領域からなっている。第1記憶部161は、画像読み取り部17で生成した画像データ、又は通信部13で受信した画像データを記憶し、制御部11は、第1記憶部161に記憶した画像データについて出力などの処理を行う。制御部11での処理が終了した後は、第1記憶部161は次の処理に係る画像データを記憶し、画像データは順次上書きされていく。
第2記憶部162は、本発明に係る保存手段であり、制御部11が処理を行った画像データを履歴として記憶している。第2記憶部162は、画像データを、画像データのファイル形式別、複写、ファクシミリ送信、プリンタ出力などの処理モード別、又は使用者が作成したフォルダ別などに整理して記憶する。使用者は、操作部12での操作により、又はPC3から処理命令を送信することにより、第2記憶部162が記憶している画像データを選択し、画像の出力またはPC3への送信などを行うことにより、選択した画像データを再利用することができる。第2記憶部162を備えることによって、画像処理装置1は、画像データのサーバ装置として機能することができる。
以上の如き画像処理装置1の種々の機能は、ROM15が記憶している制御プログラムに従って制御部11が制御している。本発明の画像処理装置1は、制御プログラムに加えて、セキュリティを向上させるためのセキュリティプログラムに従って制御部11が制御することが可能な構成となっている。制御部11は、ROM15が記憶しているセキュリティプログラムに従うことによって、本発明に係る保護手段として動作する。ROM15が記憶しているセキュリティプログラムに従った動作は、有効な状態と無効な状態との切り替えが可能である。即ち、セキュリティプログラムによる動作を有効にさせるための設定を受け付けて動作が有効な状態に切り替えることにより、セキュリティプログラムが動作可能となり、本発明の保護手段の動作が有効な状態となる。なお、制御プログラムのみを記憶しているROMを交換して、制御プログラム及びセキュリティプログラムを記憶しているROM15を装着することによって、セキュリティプログラムが動作可能となり、本発明の保護手段の動作が有効な状態となる形態であってもよい。また、この場合のROM15が、セキュリティプログラムに従った動作が有効な状態と無効な状態とを切り替え可能にしてある構成であってもよい。更に、制御プログラムを記憶しているROMに加えて、これとは別の、セキュリティプログラムを記憶しているROMを追加して装着することによって、本発明の保護手段の動作が有効な状態となる形態であってもよい。この場合も、セキュリティプログラムに従った動作が有効な状態と無効な状態とを切り替え可能にしてある構成であってもよい。
制御部11は、ROM15が記憶しているセキュリティプログラムに従って、本発明に係る保護手段として動作し、記憶部16及び画像メモリ18に記憶する画像データの暗号化または消去などを行い、画像データが画像処理装置1の外部へ取り出されて不正使用されることから画像データを保護する。また、必要に応じて、画像処理装置1が起動するときに記憶部16が記憶している画像データを消去する、又は他のデータを上書きする等の処理を行って画像データを保護することも可能である。更に、画像データを消去しても、記憶部16に残留している磁気のために画像データを復活できる場合があるため、画像データを消去する際に、ランダムなデータを所定回数上書きする等して複数回の消去を行うように設定することも可能である。
セキュリティプログラムが動作していないときは、セキュリティプログラムによる動作が無効な状態であることを示す管理情報を管理部14が記憶している。また、セキュリティプログラムを記憶しているROM15が装着される等してセキュリティプログラムが動作可能になっているときは、制御部11は、セキュリティプログラムによる動作が有効な状態であることを示す管理情報を管理部14に記憶させる。画像データの処理を行う際には、制御部11は、管理部14が記憶している管理情報をチェックし、管理情報の内容が、セキュリティプログラムによる動作が有効な状態であることを示しているか否かを判定する。セキュリティプログラムによる動作が有効な状態であった場合は、制御部11は、セキュリティプログラムに従って、画像データを保護しながら処理を行う。
更に、本発明においては、制御部11がセキュリティプログラムに従って画像処理装置1を制御している場合に、制御部11は、処理を行った画像データを第2記憶部162に記憶することを禁止する。また、制御部11は、処理を行った画像データを暗号化し、暗号化した画像データをサーバ装置2へ送信して、画像データをサーバ装置2に記憶させる。
図2は、サーバ装置2の内部の機能構成を示す機能ブロック図である。サーバ装置2は、サーバ装置2全体の制御を行うCPU21と、演算に伴って発生する一時的な情報を記憶するRAM22と、ハードディスク等の内部記憶装置23とを備えている。CPU21は、内部記憶装置23に記憶しているコンピュータプログラムをRAM22にロードし、ロードしたコンピュータプログラムに基づいてサーバ装置2に必要な処理を実行する。また、CPU21には、通信部24が接続されており、通信部24は外部の通信ネットワークN1に接続されている。内部記憶装置23は、画像データを記憶しているデータベースである画像DB231を備えている。サーバ装置2は、画像処理装置1からのアクセスが可能な構成となっており、通信ネットワークN1を介して画像処理装置1から画像データを受信し、受信した画像データを内部記憶装置23に備えた画像DB231に記憶する。画像DB231は、画像データを、画像データのファイル形式別、複写、ファクシミリ送信、プリンタ出力などの処理モード別、又は使用者が作成したフォルダ別などに整理して記憶する。サーバ装置2は、PC3等の他の装置からのアクセスを監視しており、他の装置からの不正なアクセスを制限する構成となっている。
画像処理装置1は、サーバ装置2へ送信した画像データを特定するデータ特定情報を、管理部14に記憶している。図3は、管理部14が記憶しているデータ特定情報の内容の例を示す概念図である。サーバ装置2へ送信された各画像データのファイル名に関連づけて、画像DB231のどこに画像データが記憶されているかを示すパスの情報が記録されており、また、画像データが作成された日付などの画像データに係る情報が記録されている。更に、ファイル名に関連づけて、画像データを暗号化するために用いた暗号化鍵が記録されている。なお、セキュリティプログラムによる動作が無効である場合は、管理部14は、データ特定情報として、第2記憶部162に記憶している画像データの情報を記憶している。
制御部11は、画像データの再利用の指示を操作部12にて受け付けた場合、又は画像データの再利用の指示をPC3から受信した場合に、データ特定情報を参照して、再利用可能な画像データのリストを操作部12の表示手段またはPC3へ出力する。出力したリストの中から再利用する画像データの指定を受け付け、制御部11は、指定された画像データをサーバ装置2から読み出し、読み出した画像データを復号して再利用の処理を行う。
次に、本発明の画像処理システムが行う動作をフローチャートを用いて説明する。図4は、画像データの処理を行う際に本発明の画像処理システムが行う処理の手順を示すフローチャートである。画像処理装置1の制御部11は、画像の複写の指示を操作部12にて受け付ける、又は画像の出力の指示をPC3から受信する等による、画像データの処理指示の受付を監視し、また、画像読み取り部17での画像の読み取り、PC3からの画像データの受信、又はファクシミリ通信による画像データの受信などによる、処理を行うべき画像データの受付を監視している(S101)。処理指示および画像データを受け付けない場合は(S101:NO)、制御部11は、受付の監視を続行する。処理指示および画像データを受け付けた場合は(S101:YES)、制御部11は、ROM15に記憶している制御プログラムに従って、受け付けた画像データを第1記憶部161に記憶し(S102)、画像形成部17での画像の出力、通信部13からPC3への画像データの送信、又はファクシミリ通信による画像データの送信など、受け付けた処理指示に従った画像データの処理を行う(S103)。
制御部11は、次に、ROM15に記憶している制御プログラムに従って、管理部14が記憶している管理情報をチェックして、管理情報の内容が、セキュリティプログラムによる動作が有効な状態であることを示しているか否かを判定する(S104)。管理情報の内容が、セキュリティプログラムによる動作が無効な状態であることを示している場合は(S104:NO)、制御部11は、ROM15に記憶している制御プログラムに従って、処理を行った画像データを第2記憶部162に記憶し(S105)、処理を終了する。
管理情報の内容が、セキュリティプログラムによる動作が有効な状態であることを示している場合は(S104:YES)、制御部11は、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、日付または画像処理装置1の製造番号などの所定の情報に基づいて、画像データを暗号化するための暗号化鍵を生成する(S106)。制御部11は、次に、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、生成した暗号化鍵を用いて、処理を行った画像データを暗号化し(S107)、暗号化した画像データを通信部13から通信ネットワークN1を介してサーバ装置2へ送信する(S108)。
サーバ装置2は、画像処理装置1から送信された画像データを通信部24で受信し(S109)、CPU21は、受信した画像データを内部記憶装置23の画像DB231に記憶する(S110)。CPU21は、次に、画像DB231のどこに画像データを記憶したかを示すパスの情報を通信部24から通信ネットワークN1を介して画像処理装置1へ送信する(S111)。
画像処理装置1は、サーバ装置2から送信されたパスの情報を通信部13で受信し(S112)、制御部11は、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、受信したパスの情報、及び暗号化鍵など、サーバ装置2へ送信した画像データの情報を追加して、管理部14に記憶しているデータ特定情報を更新する(S113)。制御部11は、次に、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、第1記憶部161に記憶している画像データを消去し(S114)、処理を終了する。なお、前述の処理手順では、ステップS112にて画像処理装置1がパスの情報をサーバ装置2から受信する処理を用いる例を示したが、暗号化した画像データを画像DB231のどこに記憶すべきかを画像処理装置1の側で決定し、ステップS108にて画像処理装置1からサーバ装置2へパスの情報を送信する処理を用いてもよい。
次に、画像データの再利用を行う際の動作を説明する。図5は、画像データの再利用を行う際に本発明の画像処理システムが行う処理の手順を示すフローチャートである。画像処理装置1の制御部11は、操作部12にて使用者の操作を受け付ける、又は再利用の指示をPC3から受信する等による、以前に処理を行った画像データの再利用の指示の受付を監視している(S201)。再利用の指示を受け付けない場合は(S201:NO)、制御部11は、受付の監視を続行する。再利用の指示を受け付けた場合は(S201:YES)、制御部11は、ROM15に記憶している制御プログラムに従って、管理部14に記憶しているデータ特定情報を読み出し(S202)、読み出したデータ特定情報に基づいて、再利用が可能な画像データのリストを、操作部12の表示手段への表示またはPC3への送信を行って出力する(S203)。
図6は、出力された画像データのリストの例を示す模式図である。図6(a)は、操作部12の表示手段に表示された場合の表示例を示し、図6(b)は、PC3へ送信されたリストをPC3の表示画面に出力した場合の表示例を示している。再利用可能な画像データのファイル名に関連づけて、ユーザー名及び日付の画像データに関する情報が表示されている。また、画像データを画像としてプリント出力するか、ファクシミリ通信で送信するか、又はPC3へ転送するかの、画像データの処理の内容を指示するためのボタンが表示されている。このリスト上で画像ファイル名を選択することで再利用する画像データが指定され、ボタンを選択することで、再利用の処理が指示される。
制御部11は、次に、操作部12からの受付またはPC3からの受信による、再利用すべき画像データの指定、及び処理内容の指定の受付を監視する(S204)。画像データの指定および処理内容の指定を受け付けない場合は、(S204:NO)、制御部11は、受付の監視を続行する。画像データの指定および処理の指示を受け付けた場合は(S204:YES)、制御部11は、次に、ROM15に記憶している制御プログラムに従って、管理部14が記憶している管理情報をチェックして、管理情報の内容が、セキュリティプログラムによる動作が有効な状態であることを示しているか否かを判定する(S205)。管理情報の内容が、セキュリティプログラムによる動作が無効な状態であることを示している場合は(S205:NO)、制御部11は、ROM15に記憶している制御プログラムに従って、指定された画像データをデータ特定情報に基づいて第2記憶部162から読み出す(S206)。制御部11は、次に、ROM15に記憶している制御プログラムに従って、読み出した画像データを第1記憶部161に記憶し(S207)、画像形成部17での画像の出力、通信部13からPC3への画像データの送信、又はファクシミリ通信による画像データの送信など、受け付けた処理の指示に従った画像データの処理を行い(S208)、処理を終了する。
ステップS205にて、管理情報の内容が、セキュリティプログラムによる動作が有効な状態であることを示している場合は(S205:YES)、制御部11は、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、データ特定情報に基づいて指定された画像データの送信要求を通信部13からサーバ装置2へ送信する(S209)。サーバ装置2は、画像データの送信要求を画像処理装置1から受信し(S210)、CPU21は、受信した送信要求に基づいて画像データを内部記憶装置23の画像DB231から検索し(S211)、検索した画像データを通信部24から画像処理装置1へ送信する(S212)。
画像処理装置1は、サーバ装置2から画像データを受信し(S213)、制御部11は、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、受信した画像データに関連づけてデータ特定情報に記録してある暗号化鍵を復号鍵として用いて、受信した画像データを復号し(S214)、復号した画像データを第1記憶部161に記憶する(S215)。制御部11は、次に、ROM15に記憶している制御プログラム及びセキュリティプログラムに従って、画像の出力、又は画像データの送信など、受け付けた処理の指示に従った画像データの処理を行い(S216)、第1記憶部161に記憶している画像データを消去し(S217)、処理を終了する。
以上詳述した如く、本発明においては、処理を行った画像データを再利用のために記憶しておく第2記憶部162を備える画像処理装置1は、画像データを保護するセキュリティプログラムによる動作が有効であるときに、第2記憶部162に画像データを記憶することを禁止し、処理を行った画像データを外部のサーバ装置2に送信して記憶させる。画像処理装置1は処理を行った画像データを記憶せず、サーバ装置2が画像データを記憶することにより、画像処理装置1は、不正アクセスを防止して記憶している画像データを保護する機能が不必要となって構成の複雑化が抑制され、コストの増大を抑制することができる。サーバ装置2は、不正アクセスを防止して記憶している画像データを保護する機能に優れているため、画像データを不正使用から保護する情報のセキュリティが向上する。また、サーバ装置2の管理・運用を行うことができる使用者が多いため、複雑な構成の画像処理装置1の管理・運用を行うことに比べて、使用者は、本発明の画像処理システムの管理・運用をより容易に行うことができる。
また、本発明においては、画像処理装置1は、サーバ装置2へ送信した画像データを示すデータ特定情報を記憶し、データ特定情報を用いて再利用する画像データの選択を受け付け、選択された画像データをサーバ装置2へ要求し、サーバ装置2から画像データを受信して処理を行う。これにより、使用者は、あたかも画像データが画像処理装置1に記憶されているかのような使い勝手で画像データを再利用することが可能であり、画像処理装置1の利便性が損なわれることがない。
また、本発明においては、画像処理装置1は、処理を行った画像データを暗号化してサーバ装置2へ送信し、サーバ装置2は、暗号化された画像データを記憶する。これにより、通信ネットワークN1上で画像データを不正に取り出した場合、又はサーバ装置2から画像データを不正に取り出した場合でも、画像データを不正使用することは困難となり、画像処理システムの情報のセキュリティが向上する。また、画像処理装置1は、画像データの暗号化および復号は、画像処理装置1の内部で行い、暗号化鍵はデータ特定情報に含ませて内部に記憶して外部へは出力しないので、暗号化された画像データを解読することは困難となり、画像処理システムの情報のセキュリティが向上する。
なお、本実施の形態においては、制御部11がROM15に記憶したセキュリティプログラムに従って動作することで、本発明に係る保護手段が有効になる形態を示したが、これに限るものではなく、暗号化などの保護手段が行うべき処理を行う専用のハードウェアを画像処理装置1に備えることで、本発明に係る保護手段が有効になる形態であってもよい。
また、本実施の形態においては、処理を行った画像データをもれなく記憶する処理を用いたが、これに限るものではなく、処理の指示を受け付ける際に、画像データを保存するか否かの指定を受け付け、保存の指示を受け付けた画像データを記憶する処理を用いてもよい。また、本実施の形態よりも情報のセキュリティを向上させるために、サーバ装置2は、記憶する画像データの夫々について、その画像データを送信した画像処理装置1からのアクセス権を設定しておき、アクセスを行う外部装置の認証を行い、その画像処理装置1以外の他の装置からの画像データへのアクセスがあった場合に、そのアクセスを遮断する処理を行う構成であってもよい。
また、本実施の形態においては、暗号化の処理については、暗号化鍵を復号鍵として利用できる共通鍵暗号方式で行う処理を用いたが、これに限るものではなく、暗号化鍵と復号鍵とが異なる非対称暗号方式で暗号化および復号を行う処理を用いてもよい。この場合、画像処理装置1は、暗号化鍵と復号鍵とを内部に記憶する。また、本実施の形態においては、暗号化鍵をデータ特定情報に記録して管理部14に記憶する形態を示したが、これに限るものではなく、セキュリティプログラムと共にROM15に記憶する形態など、画像処理装置1の内部で記憶する形態であればよい。
また、本実施の形態においては、画像処理装置1は、セキュリティプログラムによる動作が無効である場合に画像データを第2記憶部162に記憶し、セキュリティプログラムによる動作が有効である場合に画像データをサーバ装置2に記憶させる形態を示したが、これに限るものではない。画像処理装置1は、第2記憶部162を備えていない構成であり、セキュリティプログラムの有無に関わりなく、処理を行った画像データをサーバ装置2に記憶させるように構成してある形態であってもよい。また、画像処理装置1は、本発明に係る保護手段を備えていない構成であり、処理を行った画像データをサーバ装置2に記憶させるように構成してある形態であってもよい。
また、本実施の形態においては、本発明の画像処理システムは、一台の画像処理装置1とサーバ装置2とで構成されている例を示したが、これに限るものではなく、サーバ装置2に通信ネットワークN1を介して複数の画像処理装置1,1,…が接続された構成とし、複数の画像処理装置1,1,…から送信された画像データを、夫々にアクセス権を設定してサーバ装置2が記憶する形態であってもよい。