JP4304956B2 - ジョブ処理制御装置及びジョブ処理制御方法 - Google Patents

ジョブ処理制御装置及びジョブ処理制御方法 Download PDF

Info

Publication number
JP4304956B2
JP4304956B2 JP2002315105A JP2002315105A JP4304956B2 JP 4304956 B2 JP4304956 B2 JP 4304956B2 JP 2002315105 A JP2002315105 A JP 2002315105A JP 2002315105 A JP2002315105 A JP 2002315105A JP 4304956 B2 JP4304956 B2 JP 4304956B2
Authority
JP
Japan
Prior art keywords
job
user
job processing
processing
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002315105A
Other languages
English (en)
Other versions
JP2004151896A (ja
Inventor
竜彦 横濱
雅紀 佐竹
隆徳 益井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2002315105A priority Critical patent/JP4304956B2/ja
Publication of JP2004151896A publication Critical patent/JP2004151896A/ja
Application granted granted Critical
Publication of JP4304956B2 publication Critical patent/JP4304956B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク上に存在する様々なサービスを連携させることで、多様な連携処理を実現する連携サービス処理のための技術に関し、特に連携サービス処理におけるセキュリティ技術に関する。
【0002】
【従来の技術】
スキャナ、ファクシミリ装置、プリンタ、複写機、及びそれらの機能を統合した複合機をLAN(ローカルエリアネットワーク)に接続し、パーソナルコンピュータやメールサーバなどの情報処理装置と連携させ、オフィス作業用の各種サービスを提供するワークフローシステムが提案されている。
【0003】
また近年、インターネット上に散在する各種ウェブアプリケーションを連携させる技術が提案されている。インターネット上にある多様な提供者が提供するアプリケーションサービスを連結して1つのシステムを構成できると、様々な既存サービスを利用することができるのでシステム開発コストが大幅に低減できると期待されている。また、このような連携的なサービスを実現するための共通の基盤としてXML(eXtensible Markup Language)等の言語が注目されている。
【0004】
また、従来のワークフローシステムとしては、特許文献1や特許文献2、特許文献3に示されるものが知られている。
【0005】
【特許文献1】
特開平08−123744号公報
【特許文献2】
特開2002−099686号公報
【特許文献3】
特開2001−282970号公報
【0006】
【発明が解決しようとする課題】
インターネット上のサービスを利用してワークフローを構成する場合には、処理対象や処理結果の文書がインターネット上を流れることになる。しかしながら、従来のワークフローシステムでは、このようなネットワークを流れる文書のセキュリティに考慮を払っていない。
【0007】
例えば、インターネット上の多様な提供者が提供するアプリケーションサービスを連結する場合、各提供者が要求するセキュリティレベルは一般に異なっている。例えば、ある提供者はサービス提供のためにユーザの認証を要求するのに対し、別の提供者は要求しなかったり、またある提供者はサービスの不正利用のトレースなどのためにサービス対象の文書データに電子署名を要求するのに対し、他の提供者はそのような要求をしなかったり、などのようなばらつきが存在する。従来技術では、このようなセキュリティ水準の異なる多様なサービスを連携させるための仕組みについては全く考慮が払われていない。
【0008】
本発明は、このような問題に鑑みなされたものであり、ワークフローのように複数の装置が連携して一連の処理を実現するシステムにおいて、セキュリティ水準が異なるサービスを組み込んだシステムを実現するための仕組みを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係るジョブ処理制御装置は、ネットワーク上の複数のジョブ処理装置にそれぞれジョブ処理を実行させることにより複数のジョブ処理を連携させて連携サービスを実現するジョブ処理制御装置であって、前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報が記憶された記憶手段と、前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対し前記連携サービスの実行指示を行ったユーザの電子署名を施すか否かを、前記記憶手段に記憶された前記情報に基づき決定する決定手段と、前記連携サービスにおける複数のジョブ処理のうち、前記送信データに対し前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、その送信前に、前記ユーザの電子署名を施すための処理を実行する署名手段と、前記連携サービスにおける各ジョブ処理において、当該ジョブ処理を実行するジョブ処理装置へジョブ処理対象となる送信データを送信する手段であって、前記送信データに対して前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については、前記署名手段の処理により前記ユーザの電子署名が施された送信データ、を送信する送信手段と、を備える。
【0010】
本発明の好適な態様では、前記署名手段は、ユーザが前記連携サービスの実行指示を入力した装置に対して前記送信データを送信し、前記送信データに前記ユーザの電子署名を施した結果を受信する。
【0011】
また本発明の別の好適な態様では、前記署名手段は、ネットワーク上の署名サーバに対して前記送信データを転送し、前記送信データに前記ユーザの電子署名を施した結果を受信する。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態(以下実施形態という)について、図面に基づいて説明する。
【0013】
図1は、本発明に係る文書処理システムの概略構成を示す図である。この例では、文書処理システムは、複合機A10,複合機B12,連携処理サーバ20,サーバA22,サーバB24,サーバC26を含んでいる。これらのうち、複合機A10,連携処理サーバ20,サーバA22,サーバB24,サーバC26は同一LAN(ローカルエリアネットワーク)に接続されており、残りの複合機B12がこのLANとインターネット30を介して接続されている。
【0014】
このうち、複合機A10及び複合機B12は、スキャナ、プリンタ、複写機、ファクシミリ等の機能を併せ持つ装置である。
【0015】
サーバA22,B24,C26は、例えばウェブアプリケーションサービス等の形で文書データに対する処理サービスを提供するサーバである。これら各サーバは、それぞれ1以上の種類のジョブ(サービス)を実行することができる。なお、複合機A10,B12も、スキャンサービスやプリントサービスなどを提供するサーバの一種と見ることができる。
【0016】
連携サーバ20は、これら複合機やサーバに対して、適切な処理フローに従って処理を依頼することで、それら個々の複合機やサーバが提供するサービスを連携した連携サービスを実現する。
【0017】
これら各複合機、各サーバは、それぞれ公開鍵暗号方式での各自の秘密鍵、公開鍵を有している。また、これら各複合機、各サーバは、それぞれ、他の複合機やサーバの公開鍵を保持しているか、或いは他の複合機やサーバの公開鍵を必要に応じてネットワーク上の鍵サーバ(図示省略)から取得することができる。そして、相手先に文書データを送信する場合には、その相手先の公開鍵を用いて文書データを暗号化することで、文書データの秘密保護を図る。
【0018】
次に、図2を参照して、複合機10、連携処理サーバ20、及び各種サーバ25の詳細構成を説明する。なお、複合機10は、図1の複合機A10,B12に対応し、サーバ25は図1に示した各種サービスを提供するサーバA22,B24,C26に対応する。
【0019】
まず、複合機10において、UI(ユーザ・インタフェース)102は、複合機10の状態や操作メニュー等を表示し、これに対するユーザの選択やパラメータ入力を受け取るユーザ・インタフェース機構であり、例えば液晶タッチパネルやテンキーボタン、各種制御ボタン(コピー開始ボタン等)を備える。各種処理モジュール104は、スキャン機能、プリント機能、コピー機能、ファクシミリ送受信機能等を実現する機能モジュールである、これら処理モジュール104は、スキャンエンジンやプリントエンジン、ファクシミリ装置等のハードウエアと、それら各ハードウエアを制御するソフトウエアの組合せにより構成される。通信制御部106は、この複合機10とLAN等のネットワーク35上の他の装置との通信のための各種制御処理を行う機能モジュールである。
【0020】
暗号・復号処理部108は、複合機10からネットワーク35に送信する文書データに対して暗号化を行ったり、送信されてきた暗号化されたデータを復号したりする機能モジュールである。ここで、暗号・復号化処理部108は、公開鍵暗号方式をサポートしている。暗号・復号化処理部108で用いる暗号化処理の一例としては、乱数等で発生したセッション鍵(共通鍵)を用いて対象となる文書データを暗号化し、このセッション鍵を送信先の公開鍵で暗号化し、これら両暗号化データを送信先へに送信するという処理を挙げることができる。受信側では、受け取ったデータを自らの秘密鍵で復号することでセッション鍵を得、暗号化された文書データをそのセッション鍵により復号する。なお、以下の説明において、「公開鍵で暗号化する」といった場合、文字通り公開鍵を用いて対象データを暗号化する場合のみならず、このようなセッション鍵を利用する暗号化処理場合もあるものとする。
【0021】
また、暗号・復号処理部108は、送信する文書データに対して電子署名を施したり、受信したデータに付された電子署名を検証したりする機能を備える。電子署名は、例えば署名対象の文書データからMD5(RFC1321)等の所定ダイジェスト方式に従って求めたメッセージダイジェストを、署名者の秘密鍵で暗号化することにより得られる。この電子署名の検証は、該署名データを署名者の公開鍵で復号し、その復号化結果が、署名対象の文書データから所定ダイジェスト方式に従って求めたメッセージダイジェストと一致するか否かを判定することにより行われる。一致すれば、該文書データが署名者からの真正なデータであることが証明されると共に、該文書データに対して改竄が加えられていないことが証明される。
【0022】
ここで暗号・復号処理部108は、該複合機10自身の秘密鍵を備え、該複合機10の電子署名を行うことができる。
【0023】
トークンI/F(インタフェース)110は、ユーザが保持するハードウエアトークンを受け入れ、このトークンと通信することで該ユーザの秘密鍵による電子署名を取得する機構である。ここでハードウエアトークンは、ユーザが携帯する小型の認証デバイスであり、ユーザの秘密鍵データを記憶する記憶チップと、署名対象のデータに対してユーザの秘密鍵を用いて暗号化を施すことにより署名データを生成する演算回路と、署名対象のデータの入力及び署名データの出力のためのインタフェース機構とを備える。ハードウエアトークンは、例えばICカードや、USB(Universal Serial Bus)等の各種有線インタフェース規格に対応したデバイス、或いはBluetooth等の各種無線インタフェース規格に対応したデバイスなどとして構成される。
【0024】
この構成では、通信制御部106は、文書データに対してユーザの電子署名を行う必要がある場合、例えばMD5などの方式に従ってその文書データのメッセージダイジェストを作成し、これをトークンI/F110に装着されたハードウエアトークンに入力する。ハードウエアトークンは、入力されたメッセージダイジェストを、保持しているユーザの秘密鍵で暗号化し、その暗号化処理結果(すなわちユーザの署名)を通信制御部106に返す。このユーザ署名を通信制御部106が文書データに付加することにより、文書データに対するユーザの電子署名が為される。
【0025】
以上ではユーザのハードウエアトークンを利用してユーザの電子署名を行う方式を説明したが、別の方式として、複合機10内にユーザの秘密鍵を予め保管しておき、この秘密鍵を用いて上述と同様の処理により該ユーザの電子署名を行う方式も可能である。この方式では、ユーザの秘密鍵保護のため、ユーザにパスワードやバイオメトリクス等の認証情報の入力を求め、これによりユーザ認証が成功した場合に限り、そのユーザの電子署名を認めるという制御を必須とする。ハードウエアトークンを用いる構成の場合、ユーザ署名が必要な連携ジョブを行うと、最悪の場合その連携ジョブが完了するまで複合機10にトークンをセットしたまま待っている必要があるが、複合機10に秘密鍵を保管する構成ではそのような待機は必要ない。逆に、ハードウエアトークンを用いる構成は、ユーザは、どの複合機その他の装置からでも、ユーザ署名が必要な連携ジョブを実行できるという利点がある。
【0026】
次に、連携処理サーバ20の構成について説明する。
【0027】
連携処理サーバ20において、ユーザ管理部202は、該サーバ20がサービス対象とするユーザについての各種情報を管理している。ユーザ管理部202が管理する情報には、例えばユーザの認証に用いる認証情報(パスワードやバイオメトリクス情報など)や、ユーザが登録しているUI画面情報などがある。すなわち、本実施形態のシステムでは、ネットワーク35上の各種サーバ装置が提供するサービスをユーザが組み合わせることで、ユーザ固有の連携ジョブを定義可能としており、これらユーザ固有の連携ジョブを指示できる該ユーザ固有のUI画面を連携処理サーバ20から提供するようにしている。なお、ユーザによる連携処理サーバ20への連携ジョブの登録処理や、連携処理サーバ20から複合機10に提供する各ユーザ固有のUI画面の情報については、本実施形態の要旨とは直接関係しないので説明を省略するが、これらについては本出願人による特願2002−275229号、特願2002−275230号、特願2002−275231号に開示されているので、必要があれば参照されたい。
【0028】
フロー制御部204は、ユーザが要求した連携ジョブを実現するために、連携ジョブにおいて規定されるフローに従って各サーバ25や複合機10に対して必要な処理の実行依頼を行う機能モジュールである。すなわち、連携ジョブは、各サーバ25や各複合機10(これもサーバの一種と見ることができる)が提供する1以上のサービス(単位ジョブ)からなるフローとして定義され、連携処理サーバ20は、このフロー定義に示される単位ジョブを順に対応するサーバに依頼していく。ここで、各サーバの処理結果は、必要に応じて連携処理サーバ20に返され、次の単位ジョブの処理対象データとして連携処理サーバ20から対応するサーバへと送信される。フロー制御部204は、このような各サーバ、複合機への処理依頼と、これに対する処理結果の取得などの処理を実行する。
【0029】
暗号・復号処理部206は、連携処理サーバ20からネットワーク35に送信する文書データに対して暗号化を行ったり、送信されてきた暗号化データを復号したりする機能モジュールであり、暗号・復号処理部108と同等の暗号化、復号化、電子署名及びその検証の機能を有する。特に電子署名機能については、暗号・復号処理部206は、連携処理サーバ20の秘密鍵を備え、送信するデータに対して連携処理サーバ20の電子署名を付することができる。
【0030】
署名制御部208は、フロー制御部204による各サーバ25への処理依頼に際し、その処理依頼の際に該サーバ25に送るデータに対するユーザの電子署名のための制御を行う機能モジュールである。
【0031】
すなわち、ネットワーク35上のサーバ25の中には、サービスを提供するに当たり、ユーザ認証や課金処理、セキュリティ確保などのために、サービス要求元ユーザや処理対象の文書データの真正性を要求するものがある。本実施形態では、このようなサーバ25に対しては、サービス要求元ユーザの電子署名を施した文書データを送信することで、サーバ25側で上記真正性の検証ができるようにしている。このため、署名制御部208は、連携ジョブを構成する各単位ジョブ、或いはそれら各単位ジョブを担当するサーバ25がサービス要求元ユーザ(すなわち連携ジョブを発行したユーザ)の電子署名を必要とするか否かを判定する。この判定は、各単位ジョブやサーバがユーザ署名を要するか否かを示した署名要否テーブル210を参照して行う。この判定により、ユーザ署名が必要と判定した場合は、該サーバ25に対して処理対象のデータを送る前に、そのデータを連携ジョブ発行元の複合機10に送り、ユーザの電子署名を依頼する。そして、その結果複合機10から返されてくるユーザ署名付きのデータを、サーバ25に送信する。
【0032】
通信制御部212は、連携処理サーバ20とネットワーク35上の他の装置との通信のための各種制御処理を行う機能モジュールである。
【0033】
図3は、署名要否テーブル210のデータ内容の一例を示す図である。この例では、各サーバ25や複合機10が提供する各サービス(単位ジョブ)に対してジョブIDが付与され、そのジョブIDに対応付けて、その単位ジョブの内容を示すコード(「ジョブ内容」)、その単位ジョブを実行するサーバや複合機を示すコード(「処理装置」)、及びその単位ジョブを実行するのにユーザの電子署名が必要か否かを示すデータ(「ユーザ署名の要不要」)が登録されている。この例では、ユーザ署名の要不要については、該単位ジョブの元となる連携ジョブの発行元が当該サーバと同じイントラネット内の装置であるか否かに応じて、それぞれ個別に登録できるようになっている。
【0034】
図3のテーブルでは、例えばサーバAは、OCR(光学的文字認識)、解像度変換、色変換、濃度変換の各単位ジョブを提供する機能を備え、イントラネット内から発行された連携ジョブに関してはそれらすべての単位ジョブをユーザ署名なしで提供し、イントラネット外からの連携ジョブに関しては色変換及び濃度変換のジョブについてユーザ署名を要求する。同様に、サーバBは、ページばらし(複数ページを含む文書データから、要求されたページを取り出して提供する処理)、文書合成(複数の文書を合成して1文書にする処理)、画像の回転、画像の拡大又は縮小の単位ジョブを提供する機能を備え、サーバCは、電子メール送信、IFAX(インターネットFAX)送信、文書の蓄積(受け取った文書を該サーバのストレージに保存する処理)、文書の取り出し(ユーザに要求されたURLから文書データを取得する処理)の各単位ジョブを提供する機能を備え、それら各単位ジョブについてのユーザ署名の要否はそれぞれ図示のごとく設定されている。また、複合機Aはスキャン及びプリントの各単位ジョブを、複合機Bはステープル留め及びパンチ穴あけの各単位ジョブを、それぞれネットワーク35上の各装置に提供し、それら各単位ジョブについてのユーザ署名の要否はそれぞれ図示のごとく設定されている。
【0035】
例えば、複合機Aによる原稿をスキャンし(ジョブ#1)、スキャン結果の画像に対しサーバAで光学文字認識を行い(ジョブ#3)、その文字認識結果のテキストファイルをサーバCのストレージに蓄積する(ジョブ#17)、といった一連の単位ジョブの流れを1つの連携ジョブとして連携処理サーバ20に登録することができる。この連携ジョブについては、ユーザの電子署名が必要な単位ジョブは含まれていない。
【0036】
なお、図3ではユーザ署名の要否を単位ジョブごとに登録したが、サーバ単位で登録できるようにしてももちろんよい。
【0037】
また、何を単位ジョブとするかは、ケースバイケースである。例えば、紙原稿をコピーするジョブは、それ自体を1つの単位ジョブとして取り扱うこともできるし、スキャンジョブとプリントジョブという2つの単位ジョブの連携ジョブとして取り扱うこともできる。コピーを含んだ連携ジョブを定義する場合、前者の扱いをしておけば、その連携ジョブに対してコピージョブを組み込むだけでよいのに対し、後者の扱いではスキャンとプリントをそれぞれ個別に組み込む必要があるため操作が繁雑になる。その一方で、後者の場合、スキャンとプリントのそれぞれに対して個別に処理パラメータを設定できるので、コピージョブとして一括指定する場合よりも、より多彩な制御ができる。したがって、いずれを採用するか(或いはその両方の扱いを認めるか)は、連携ジョブ登録の簡便性や、ユーザに提供する自由度などを考慮して定めればよい。
【0038】
再び図2に戻り、処理サーバ25は、該サーバが提供するサービスを実行するアプリケーションプログラム252と、ネットワーク35上の他の装置との通信のための制御処理を実行する通信制御部254と、その通信の際の暗号化及び復号の処理を実行する暗号・復号処理部256とを備える。暗号・復号処理部256は、連携処理サーバ20の暗号・復号処理部206と同等の機能を備える。
【0039】
図4は、この文書処理システムにおいて、ユーザが連携ジョブの実行指示を入力の際に行われる処理の手順を示す。
【0040】
この処理では、まずユーザが複合機10に対し、自分のハードウエアトークンを接続したり、自分のユーザID、パスワードを入力したりする(S10)。この入力操作に応じ、複合機10の通信制御部106は、ハードウエアトークンから得た認証情報又は、ユーザID、パスワードを含んだ認証依頼データを作成し、これを暗号・復号処理部108により連携処理サーバ20の公開鍵で暗号化し、連携処理サーバ20に送信する(S12)。なお、この送信を実現するために、複合機10には、当該複合機10に対して連携ジョブ制御サービスを提供する連携処理サーバ20のアドレス情報が予め登録されている。
【0041】
この認証依頼を受け取った連携処理サーバ20は、その依頼データを復号し、その依頼に含まれる認証情報を用いて公知のユーザ認証処理を行う。そして、このユーザ認証が成功した場合には、ユーザ管理部202からそのユーザのUI画面情報を取り出し、これを暗号・復号処理部206により認証依頼元の複合機10の公開鍵で暗号化し、暗号化したUI画面情報を含む送信データを該複合機10に対して送信する(S20)。
【0042】
この暗号化されたUI画面情報を受け取った複合機10は、その情報に従って、当該ユーザ用のUI画面を構成し、これをUI102の画面に表示する(S14)。ここで、連携処理サーバ20から複合機10に提供するUI画面情報は、例えばXMLで記述することができ、複合機10のUI102は、このXML記述を解釈してUI画面を構成する。このUI画面は、GUI(グラフィカル・ユーザ・インタフェース)部品を用いて構成することができる。この場合、UI画面には、例えば、ユーザが予め登録した各連携ジョブを選択するためのアイコンや、選択した連携ジョブの処理パラメータを入力する入力欄などが含まれる。
【0043】
なお、ユーザが予め登録した連携ジョブの選択のためのUI画面では、各連携ジョブがそれぞれユーザの電子署名を要するか否かを示す情報を表示することが好適である。個々の登録連携ジョブがそれぞれどのような単位ジョブから構成されているかを示す定義情報がユーザ管理部202に登録されているので、ユーザ管理部202が、この定義情報にある各単位ジョブのユーザ署名要否を署名要否テーブル210で調べることで、連携ジョブにユーザ署名が必要か否かが判定できる。連携ジョブを構成する単位ジョブの中に一つでもユーザ署名を要するものがあれば、その連携ジョブにはユーザ署名が必要と判定すればよい。このような判定の結果を、UI画面に組み込んで表示することにより、ユーザに対して各連携ジョブがユーザ署名を要するか否かを知らせることができる。ユーザは、この表示により、各連携ジョブがユーザ署名を要するか否かを知ることができ、ユーザ署名を必要とする連携ジョブを実行したい場合は、ハードウエアトークンを複合機10に接続するなどの準備ができる。
【0044】
UI102は、表示したUI画面に対するユーザの選択指示や値の入力を受け付ける(S16)。この選択指示や値の入力により、ユーザが実行したい連携ジョブの内容が特定される。複合機10は、このUI102からの入力内容を反映した指示書データを作成し、この指示書データを暗号・復号処理部108により連携処理サーバ20の公開鍵で暗号化し、この暗号化した指示書データを含む送信データを連携処理サーバ20に対して送信する(S18)。この指示書データは、連携ジョブの内容を定義したものである。指示書には、ジョブを連携して実現されるサービスの処理内容が記述されている。尚、この指示書は、指示書サーバに予め蓄積しておいて、必要に応じてダウンロードする構成としても良い。
【0045】
ここで、本実施形態では、複合機10のスキャナから、連携ジョブの処理対象となる文書を読み込ませることができる。この場合、ステップS18では、指示書データに対し、処理対象として読み込んだ文書のデータを付加し、これら両者を連携処理サーバ20の公開鍵で暗号化した上で、連携処理サーバ20に対して送信する。
【0046】
複合機10から送信された暗号化指示書データ(処理対象文書が付属する場合もある)を受け取った連携処理サーバ20はそのデータを復号し、これによって得られた指示書データをフロー制御部204に渡して連携ジョブの実行を開始する(S22)。
【0047】
なお、図4の例は、ユーザ用のUI画面の情報が連携処理サーバ20から複合機10に一度に提供される構成であったが、この代わりに、複合機10からの入力に応じて、ユーザ用の各UI画面が段階的に連携処理サーバ20から提供される構成でももちろん良い。
【0048】
なお、連携処理サーバ20におけるユーザ認証が失敗した場合は、認証失敗の旨の通知データが連携処理サーバ20から依頼元の複合機10に返され、複合機10はこの通知データに従ってエラー通知表示などの所定のエラー処理を実行する。
【0049】
図5は、ユーザの指示に応じて複合機10で作成される、連携ジョブ実行指示のための指示書データ300のデータ構造の一例を示す図である。
【0050】
この例では、指示書データ300は、サービス提供サーバの定義302と、それら各サーバが実行する単位ジョブの定義304,306から構成される。単位ジョブの定義304,306は、それら各単位ジョブの実行順序に応じた順番で配列される。
【0051】
サービス提供サーバの定義302は、連携ジョブを構成する各単位ジョブのサービスを提供する各サーバ25のサーバ名とそのURLとの対応関係を示す情報である。
【0052】
単位ジョブの定義304,306は、それら各単位ジョブの内容を示す定義データであり、例えば、その単位ジョブを実行するサーバのサーバ名や、そのサーバに対し該単位ジョブを指定するためのメソッド名(すなわちサーバとメソッドを指定することで単位ジョブが特定される)、及びそのメソッドに与える処理パラメータなどを含んでいる。処理パラメータには、例えば、そのメソッドの処理対象であるファイルの名称や、そのメソッドの処理結果に付すべきファイル名、その処理結果の送信先(電子メール送信ジョブの場合)や格納先(ファイル格納ジョブの場合)などがある。
【0053】
これらパラメータのうち、処理対象文書のファイル名と、処理結果文書のファイル名は、連携ジョブを構成する各単位ジョブの間で処理対象を受け渡していく際の流れを規定するのに用いることができる。すなわち、ある単位ジョブAの処理結果文書のファイル名と同じファイル名を、その後に実行する単位ジョブBの処理対象文書のファイル名に設定しておけば、単位ジョブBが単位ジョブAの処理結果に対して処理を行うように処理フローを規定できる。
【0054】
なお、このほかに処理パラメータには、例えば、画像を拡大/縮小する場合には拡大/縮小率が、解像度変換を行う場合は目標解像度などがある。
【0055】
指示書データ300は、例えばXMLで記述することができる。文書処理システムを構成するサーバや複合機などの各装置をXML対応とすれば、XMLで記述した指示書を用いることで、それら各装置に処理を依頼することができる。
【0056】
なお、連携処理サーバ20から複合機10に提供するUI画面のデータに対し、ユーザが選択可能な連携ジョブの定義データのテンプレートを含めておけば、複合機10はそのテンプレートに対して、ユーザが入力した各種処理パラメータを設定することで、指示書データ300を作成することができる。
【0057】
図6は、このような指示書データ(及びこれに付随する処理対象文書データ(もしあれば))を受け取った連携処理サーバ20が行う連携ジョブ制御処理の手順を示すフローチャートである。
【0058】
この処理において、連携ジョブを開始すると、フロー制御部204はまず指示書の先頭の単位ジョブの定義を取り出し(S30)、その定義に含まれる処理依頼先のサーバ名を求める(S32)。そして、署名制御部208は、求めた依頼先サーバが当該単位ジョブ実行するのに連携ジョブ発行元のユーザの電子署名を必要とするか否かを、署名要否テーブル210を参照して判定する(S34)。この判定では、署名要否テーブル210において、当該単位ジョブの名前と依頼先サーバ名の組合せに対応するエントリを検索し、そのエントリにおけるユーザ署名要不要の情報を読み出す。ここで、署名制御部208は、当該連携処理サーバや各サーバ25及び各複合機10のネットワーク上のアドレス情報を保持しており、この情報に基づき、当該連携処理サーバ20と依頼先サーバとが同一イントラネット上にあるか否かを判定し、ユーザ署名要不要の情報のうちこの判定結果に対応するものを読み出す(ここでは、連携処理サーバ20は、イントラネット上の複合機からの連携ジョブ要求のみを受け付けるものと想定している)。
【0059】
この判定で、当該単位ジョブの実行に当たりユーザ署名が不要と判定された場合は、フロー制御部204は、当該単位ジョブの実行を指示する指示書を作成し、この指示書と、その単位ジョブの処理対象の文書とを、依頼先のサーバに対して送信する(S50)。このとき、送信する指示書と処理対象文書は、依頼先サーバの公開鍵で暗号化する。なお、依頼する単位ジョブの内容が、例えばデータベースからの文書取り出しなどであれば、連携処理サーバ20から送るべき処理対象の文書は存在しないので、この場合は指示書のみを送信することとなる。
【0060】
連携処理サーバ20から各サーバ25に送信する、単位ジョブ実行依頼のための指示書のデータ構造例を図7に示す。この単位ジョブ依頼の指示書400は、連携ジョブ全体の指示書300における当該単位ジョブの定義に基づき作成され、該定義に示された処理メソッド名402や、そのメソッドの処理パラメータ404を含む。また、指示書400には、当該連携処理サーバ20のアドレス情報(及び、必要に応じて、当該連携ジョブを示す識別情報)が、単位ジョブの処理結果を返す返信先情報406として付加される。依頼先の情報は、処理結果のデータを、この返信先情報406に示される宛先に向かって返信する。依頼先のサーバから連携処理サーバ20に返される処理結果は、単なる単位ジョブの成功、失敗などのステータス情報だけのこともあれば、処理対象として与えた文書に対し単位ジョブの処理を施した結果生成された処理結果文書のデータを含むこともある。前者は例えば電子メール送信や文書格納などの単位ジョブに対する処理結果に該当し、後者は例えばOCRや画像回転などの単位ジョブに対する処理結果に該当する。
【0061】
ここで、例えば、図1及び図3の例でサーバBに対して「ページばらし」をして先頭ページを取り出してから、その先頭ページの画像を90度「回転」させるなどというように、同じサーバに対して複数の単位ジョブを連続して行わせる場合も考えられる。これを実現する1つの方法としては、連携処理サーバ20が、まず「ページばらし」の依頼をサーバBに出し、その結果である先頭ページのデータをサーバBから受け取り、その先頭ページのデータを処理対象としてサーバBに対し「回転」を依頼するという方法が可能である。この場合、サーバBに対して送る指示書は、図7のデータ構成でよい。ただし、この方法は、連携処理サーバ20とサーバBとの間のデータ通信量が多くなるという問題がある。
【0062】
そこで、このような場合に連携処理サーバ20と依頼先サーバとの間のデータ通信量を削減する方法として、次のような方法がある。すなわち、同じサーバに対して連続して複数の単位ジョブを実行させる場合は、それら複数の単位ジョブとその流れを規定した指示書を作成し、依頼先サーバに送るという方法である。この場合、指示書は、依頼先に実行させたい単位ジョブを示す処理メソッド402とその処理パラメータ404の組を、各単位ジョブの実行順序に順番に従って並べ、これに返信先情報408を加えた形となる。
【0063】
なお、このように一連の単位ジョブの実行を1つの指示書でまとめて指示する場合、ステップS34のユーザ署名要否の判定では、それら一連の単位ジョブの中に一つでもユーザ署名を要するものがあれば、その依頼先が処理に際してユーザ署名を要すると判断すればよい。
【0064】
このように作成した指示書(及びもしあるならば処理対象文書)を依頼先サーバに送信すると、フロー制御部204は、その指示書による依頼の処理結果を待ち受ける。そして、依頼先サーバからその処理結果を受信すると(S52)、その処理結果を認識し、さらにその処理結果に、処理対象文書を処理した結果である処理結果文書が含まれる場合は、それを後の単位ジョブの処理対象として用いるために保管する。そして、フロー制御部204は、連携ジョブの指示書300に示された最後の単位ジョブまで処理が終了したかどうかを検査し(S54)、終了していなければステップS30に戻って、未処理の最先の単位ジョブの処理を行う。
【0065】
ステップS34で、依頼先サーバが依頼に係る単位ジョブ(又は一連の単位ジョブのうちの少なくとも1つ)を実行するのに、連携ジョブ発行元のユーザの電子署名を必要とすると判定した場合、フロー制御部204は、その依頼先サーバにその依頼のために送るべき送信データを、暗号/復号処理部206に複合機10の公開鍵で暗号化させ(S36)、その複合機10に対してその送信データに対するユーザの電子署名を依頼する(S38)。この依頼は、ユーザの電子署名を指示する指示書と、その署名の対象となる送信データを含んでいる。
【0066】
この署名依頼を受け取った複合機10は、その中に含まれる暗号化された送信データを自らの秘密鍵で復号する。そして、トークンI/F110にユーザのハードウエアトークンがセットされているか否かを判定し(S40)、セットされていれば、復号により得られた平文の送信データのメッセージダイジェストを作成し、これをハードウエアトークンに入力してユーザの電子署名を作成させる。そして、この結果得られた電子署名を平文の送信データに付加することで、ユーザ署名済みの送信データを作成し、これを連携処理サーバ20の公開鍵で暗号化して連携処理サーバ20に送信する(S44)。
【0067】
ステップS40で、トークンI/F110にハードウエアトークンが接続されていないと判定した場合は、複合機10はUI102の画面に、ハードウエアトークンを接続する必要がある旨のメッセージを表示し(S42)、ユーザのトークン接続を促す。なお、複合機10にユーザの秘密鍵を保管しておく構成の場合、ステップS40及びS42の処理は不要である。
【0068】
ここで、連携処理サーバ20から連携ジョブ発行元の複合機10に送ってユーザ署名を行わせる対象の「送信データ」は、依頼先サーバに送る指示書のみの場合もあれば、依頼先サーバに送る処理対象文書のみの場合もあり、更にそれら指示書と処理対象文書の両方の場合もある。指示書と処理対象文書のどれにユーザ署名を施すべきかは、依頼先サーバ或いは個々の単位ジョブの要求による。例えば、指示書のみについてユーザ署名を求めているサーバに処理依頼を出す際には、指示書のみを複合機10に送ってユーザ署名を行わせ、この結果得られた署名済み指示書を処理対象文書と共に依頼先サーバに送ればよい。なお、各サーバ又は単位ジョブが、指示書、処理対象文書のいずれにユーザ署名を要するかは、署名要否テーブル210に登録しておけばよい。
【0069】
このようにして複合機10からユーザの電子署名付きの送信データを受け取ると、連携処理サーバ20は、それを依頼先サーバに送信して処理依頼を行い(S50)、その処理結果を待つ(S52)。
【0070】
連携処理サーバ20は、以上の処理を、複合機10から受け取った連携ジョブ全体の指示書に示される最後の単位ジョブの処理が完了するまで繰り返す(S54)。
【0071】
以上の処理により、単位ジョブの実行に際してユーザの電子署名を要する装置に処理依頼を行う際に、その依頼のためにその装置に送信する送信データに対してユーザの電子署名を付することができるので、その装置のセキュリティ要求に応じた処理依頼を行うことができる。これにより、サービスの実行に必要なジョブ処理を提供するASPサービスも安全に実現可能となる。さらに、予め登録された電子署名が施されたデータ以外はジョブ処理を行なわないようにして、適切な課金処理を実現できる。
【0072】
図8は、以上に説明した文書処理システムにおける文書処理の流れの具体例を示した図である。この例では、システムは、複合機10、連携処理サーバ20、OCRサーバ41,注文書作成サーバ43,社印サーバ45,メールサーバ47,及び格納サーバ49から構成されている。このうち、社印サーバ45は、対象の文書に対して電子的に社印を押印する(例えば当該会社の秘密鍵で電子署名するなど)サーバであり、ユーザ認証や不正使用のトレースのために、指示書及び署名対象の文書の両方にユーザ署名を要するものとする。これに対し、他のサーバや複合機は、提供する処理(ジョブ)に対してユーザの電子署名を要さないものとする。
【0073】
このようなシステムに対し、複合機10から、「紙に印刷された見積書を複合機10で読み取り、その読取結果をOCRサーバ41で文字認識し、その文字認識結果から求めた商品や価格などのデータに基づき注文書作成サーバ43で注文書データを作成し、その注文書データに対して社印サーバ45で社印を押印し、その社印押印済みの注文書データをメールサーバ47から注文先に電子メールで送信すると共に、格納サーバ49に格納する」という連携ジョブの実行を指示した場合の処理の流れを、図8を参照して説明する。なお、このシステムでは、前述のごとく、複合機や各サーバの間で送信されるデータには、送信先の公開鍵による暗号化が施されるものとし、以下の説明では繁雑さをさけるため、このような暗号化及びこれに対応する復号の処理の説明は省略する。
【0074】
(1)まず複合機10から連携処理サーバ20に対し、該複合機10で読み取った見積書の画像データ(処理対象文書)と、上記の連携ジョブを定義する指示書とが送信される。
【0075】
(2)連携処理サーバ20は、OCR処理を指示する指示書を作成し、この指示書と見積書の画像データをOCRサーバ41に送る。
【0076】
(3)OCRサーバ41は、この指示書に従って見積書画像の文字認識を行い、その結果のテキストファイルに指定されたファイル名を付与し、このファイルを連携処理サーバ20に返す。
【0077】
(4)連携処理サーバ20は、テキストファイルを元に注文書作成を指示する指示書を作成し、この指示書と見積書の文字情報を示すテキストファイルを注文書作成サーバ43に送る。
【0078】
(5)注文書作成サーバ43は、この指示書に従い、テキストファイルから注文書に必要な各情報を識別し、これらを元に注文書ファイルを作成し、このファイルに指定されたファイル名を付与して連携処理サーバ20に返す。
【0079】
(6)連携処理サーバ20は、次に処理を依頼するべき社印サーバ45(社印押印ジョブ)が、指示書及び処理対象文書(この場合は注文書)の両方にユーザの電子署名を要することが分かっているので、これら社印押印指示書及び処理対象文書に対してユーザ署名を施す旨を指示するユーザ署名指示書を作成し、このユーザ署名指示書に、処理対象文書として社印押印指示書と注文書ファイルを付加して、連携ジョブ発行元の複合機10に送る。
【0080】
(7)複合機10は、このユーザ署名指示書に従い、処理対象文書である社印押印指示書と注文書ファイルとにそれぞれユーザの電子署名を施し、ユーザ署名付きの社印押印指示書及び注文書ファイルのデータを連携処理サーバ20に返す。
【0081】
(8)連携処理サーバ20は、複合機10から受け取ったユーザ署名付きの社印押印指示書及び注文書ファイルを、それぞれ指示書及び処理対象文書として社印サーバ45に送信する。
【0082】
(9)社印サーバ45は、これら指示書及び注文書のユーザ署名を検証し、この検証に基づき、この社印押印依頼が正当なユーザからの依頼であり、指示書や注文書の改竄も為されていないと判定すると、指示書に従ってその注文書に対し社印を押印し、社印押印済みの注文書のデータを連携処理サーバ20に返す。
【0083】
(10)連携処理サーバ20は、社印押印済みの注文書を添付文書とした注文メールを作成し、所定の注文先メールアドレスに送信する旨の指示書を作成し、この指示書と社印押印済みの注文書をメールサーバ47に送る。ここで、注文先やそのメールアドレスをOCRサーバ41の文字認識結果から抽出することもできる。この指示書を受け取ったメールサーバ47は、その指示に従って注文メールを作成し、指示された送信先に対して送信する。なお、この結果注文先に送られる注文書データは、注文書発行元のユーザの署名と、社印とが付されており、注文先はこれら両者を検証することができる。
【0084】
(11)連携処理サーバ20は、社印押印済みの注文書を、所定のファイルシステム又はデータベースに格納する旨の指示書を作成し、この指示書と社印押印済みの注文書を格納サーバ49に送る。これを受け取った格納サーバ49は、その指示書に従って注文書のデータを格納する。
【0085】
以上のような処理により、ユーザ署名が必要な社印サーバ45に送るべきデータに対し、適切にユーザ署名を付することができる。
【0086】
図9は、別の具体例を説明するための図である。この例では、文書処理システムは、複合機10とファイルサーバ42とメールサーバ47で構成され、ファイルサーバ42はファイルの取出の依頼(指示書)に対してユーザ署名を要求し、メールサーバ47は、送信メールの本文やこれに添付する添付文書にユーザ署名を要求するものとする。
【0087】
このシステム構成において、複合機10から「ファイルサーバ42にある、ユーザが指定するファイルを取り出し、そのファイルを添付した電子メールをメールサーバ47からユーザが指定する宛先に送信する」という連携ジョブを指示した場合の処理の流れを、図9を参照して説明する。
【0088】
(1)まず複合機10から連携処理サーバ20に対し、上記の連携ジョブを定義する指示書が送信される。この場合、処理対象の文書は複合機10には存在しないので、連携処理サーバ20に送られるのは指示書のみである。この指示書には、取り出したいファイルの名称や、電子メールの送信先アドレスの情報などが、各単位ジョブのパラメータとして設定されている。
【0089】
(2)連携処理サーバ20は、その指示書の基づき、次に処理依頼すべきファイルサーバ42へのファイル取出依頼の指示書を作成する。この指示書は、取出対象のファイル名の指定を含む。ここで、ファイルサーバ42は、ファイル取出依頼の指示書にユーザの電子署名を要するので、連携処理サーバ20は、作成したファイル取出依頼の指示書と、これに対してユーザの電子署名を付する旨の署名指示書を作成し、これらを複合機10に送ってユーザ署名を行わせる。
【0090】
(3)この署名指示を受け取った複合機10は、署名指示書に従って、ファイル取出依頼の指示書に対してユーザの電子署名を施し、電子署名済みのファイル取出依頼指示書を連携処理サーバ20に返す。
【0091】
(4)連携処理サーバ20は、受け取った電子署名済みのファイル取出依頼指示書をファイルサーバ42に送る。
【0092】
(5)ファイルサーバ42は、その指示書の署名を検証することで、ユーザや指示内容の正当性を確認できると、その指示書に指定されたファイルをストレージから取り出して連携処理サーバ20に返す。
【0093】
(6)連携処理サーバ20は、次の電子メール送信処理を実行するメールサーバ47がメール本文及び添付文書にユーザ署名を要することが分かっているので、電子メール本文のテキストデータと添付文書とを処理対象文書とし、これらに対してユーザ署名を行う旨の指示書と共に複合機10に送信する。
【0094】
(7)複合機10は、その指示書に従って、電子メール本文と添付文書とにそれぞれユーザ署名を施し、ユーザ署名済みの電子メール本文及び添付文書を連携処理サーバ20に返す。
【0095】
(8)連携処理サーバ20は、ユーザ署名済みの電子メール本文及び添付文書を処理対象文書とし、これらを本文及び添付文書とする電子メールを指定の宛先に送る旨の指示書と共にメールサーバ47に送る。これを受け取ったメールサーバ47は、それら本文及び添付文書のユーザ署名を検証し、正当なユーザからの改竄されていないデータであることが確認できると、それらユーザ署名付きの本文及び添付文書を本体とする電子メールを作成し、指定の宛先に送信する。
【0096】
以上の処理により、ユーザ署名が必要なメールサーバ47に送る本文や添付文書に対し、適切にユーザ署名を付することができる。
【0097】
以上の説明では、単位ジョブの実行サービスを提供するサーバや装置が、その実行のためにユーザの電子署名を必要とする場合の構成を説明したが、この他に、処理結果の文書に対してユーザの電子署名を付与する必要がある単位ジョブを想定することもできる。例えば、ある企業においては、注文書データに対しては、改竄防止や悪用防止などのために、その注文書を作成したユーザの電子署名を付すというポリシーを採用していたとする。このような場合に対応できる文書処理システムの変形例を以下説明する。
【0098】
この変形例のシステムの概略は、図2に示した構成と同様でよい。ただし、この変形例では、署名要否テーブル210に対し、図10に示すように、各単位ジョブが、その処理結果にユーザの電子署名を要するか否かが登録される。この例では、サーバDによる注文書作成ジョブが、処理結果の文書(注文書)に対するユーザ署名を要するものと設定されている。
【0099】
図11は、このシステムにおける連携処理の手順を示した図である。図11に示す処理は、図6に示した連携処理のステップS52とS54との間に挿入されるものである。
【0100】
この手順では、連携処理サーバ20は、処理依頼先から単位ジョブの処理結果を受け取ると(ステップS52。図6参照)、その単位ジョブが、処理結果文書に対するユーザ署名を要するか否かを署名要否テーブル210を参照して判定する(S60)。これにより処理結果文書に対するユーザ署名を要すると判定した場合、連携処理サーバ20は、その処理結果文書を、連携ジョブ発行元の複合機10の公開鍵で暗号化し(S62)、ユーザ署名を施す旨の指示書と共にその複合機10に送信する(S64)。
【0101】
この署名依頼を受け取った複合機10は、その中に含まれる暗号化された処理結果文書を自らの秘密鍵で復号する。そして、トークンI/F110にユーザのハードウエアトークンがセットされているか否かを判定し(S70)、セットされていれば、このハードウエアトークンに対しユーザの電子署名を作成させ、この結果得られた電子署名を処理結果文書に付加し、これを連携処理サーバ20の公開鍵で暗号化して連携処理サーバ20に送信する(S74)。ステップS70で、トークンI/F110にハードウエアトークンが接続されていない場合は、複合機10は、ユーザに対しハードウエアトークン接続を促す(S72)。
【0102】
このようにして複合機10からユーザ署名済みの処理結果文書を受け取った場合、連携処理サーバ20は、それを当該単位ジョブの処理結果として(すなわちその単位ジョブの処理結果のファイル名として指定されたファイル名で)保存し(S66)、後の単位ジョブでの使用に供する。
【0103】
この処理によれば、依頼先の処理結果に対してユーザ署名を施す必要がある場合に、それを実現することができる。図12は、この処理の具体例を説明するための図である。図12に示す文書処理システムは、複合機10、連携処理サーバ20、OCRサーバ41,注文書作成サーバ43,及びメールサーバ47から構成されている。このうち、注文書作成サーバ43の注文書作成処理で作成された文書(注文書)に対してのみユーザ署名が必要であり、その他の状況ではいっさいユーザ署名が必要とされていないものとする。
【0104】
このような構成において、複合機10から「紙に印刷された見積書を複合機10で読み取り、その読取結果をOCRサーバ41で文字認識し、その文字認識結果から求めた商品や価格などのデータに基づき注文書作成サーバ43で注文書データを作成し、その注文書データをメールサーバ47から注文先に電子メールで送信する」という連携ジョブの実行指示が為された場合の処理を、図12を参照して説明する。
【0105】
(1)複合機10から連携処理サーバ20に対し、該複合機10で読み取った見積書の画像データ(処理対象文書)と、上記の連携ジョブを定義する指示書とが送信される。
【0106】
(2)連携処理サーバ20は、OCR処理を指示する指示書を作成し、この指示書と見積書の画像データをOCRサーバ41に送る。
【0107】
(3)OCRサーバ41は、この指示書に従って見積書画像の文字認識を行い、その結果のテキストファイルを連携処理サーバ20に返す。
【0108】
(4)連携処理サーバ20は、注文書作成を指示する指示書を作成し、この指示書と見積書の文字情報のテキストファイルとを注文書作成サーバ43に送る。
【0109】
(5)注文書作成サーバ43は、この指示書に従い、テキストファイルの情報から注文書ファイルを作成し、これを連携処理サーバ20に返す。
【0110】
(6)連携処理サーバ20は、この注文書作成処理の結果の注文書に対してユーザの電子署名が必要であることが分かっているので、その注文書に対してユーザ署名を施す旨を指示する指示書を作成し、この指示書を注文書と共に複合機10に送る。
【0111】
(7)複合機10は、この指示書に従い、処理対象文書である注文書にユーザの電子署名を施し、ユーザ署名付きの注文書を連携処理サーバ20に返す。
【0112】
(8)連携処理サーバ20は、ユーザ署名済みの注文書を添付文書とした注文メールを所定の注文先メールアドレスに送信する旨の指示書を作成し、この指示書とユーザ署名済み注文書をメールサーバ47に送る。この指示書を受け取ったメールサーバ47は、その指示に従って注文メールを作成し、指示された送信先に対して送信する。なお、この結果注文先に送られる注文書データは、注文書発行元のユーザの署名が付されており、注文先はこれを検証することができる。
【0113】
以上、本発明の好適な実施形態を説明した。以上説明した実施形態の連携処理サーバ20によれば、各単位ジョブやサーバの要求内容に応じ、処理依頼の際に依頼先のサーバに送るデータや、その処理結果に対してユーザの電子署名を施すことができる。これにより、セキュリティに関して多様な要求を持つ各種サーバや各種装置を結合して、連携ジョブ処理のためのシステムを構築することが可能となる。
【0114】
以上の実施形態では、ユーザ署名の要否の判定は、単位ジョブのみに基づき行うか、これに加えて更に単位ジョブを実行するサーバと連携ジョブ発行元とが同一イントラネット内か否かの区別を考慮して行うかであったが、更に別のファクタを考慮してその判定を行うことも可能である。また、ユーザ署名の要否の判定基準を、署名要否テーブル210というテーブルの形で用意したのもあくまで一例であり、例えばこの他に同様の判定規則をプログラムの形で作成することも可能である。
【0115】
また、上記実施形態では、署名要否テーブルにおいて、各単位ジョブを提供するサーバと連携ジョブ発行元の装置(又は連携処理サーバ20)とが同じイントラネットにあるか否かで、それぞれ個別にユーザ署名の要否を登録できるようにしたが、この代わりに、各サーバ或いは複合機は、イントラネット外からの処理依頼に対しすべて連携ジョブ発行元ユーザの電子署名を要求するというルールを採用しても良い。
【0116】
また、上記実施形態では、ユーザ署名要否の判定基準である署名要否テーブル210を連携処理サーバ20に持たせたが、これも必須のことではない。例えば、署名要否テーブル210や同等の署名要否の判断基準情報を管理するサーバをネットワーク上に設置し、連携サーバ20からそのサーバにアクセスして、ユーザ署名の要否の判定を依頼したり、判定基準情報を取得したりする構成も可能である。
【0117】
また、連携ジョブによっては、署名要否テーブルに登録されていないサーバ、装置で行われるジョブを含む場合もある。連携処理サーバ20は、そのようなテーブル未登録のサーバや装置に対して処理依頼をする場合には、その依頼の際に送信するデータに対し、必ず上記の手順によりユーザの電子署名を付する構成とすることも好適である。
【0118】
また、上記実施形態のシステムでは、各サーバや複合機がそれぞれ自分の秘密鍵を持っているので、これを利用して更にシステムのセキュリティを高めることが可能である。すなわち、各サーバや複合機の間での指示書や処理対象文書、及び処理結果の送信の際に、それら文書に対して発信元のサーバや複合機の電子署名を施せば、それを受信したサーバや複合機でその電子署名を検証することで、改竄の有無を判別できる。受信側が、受け取った文書が改竄されていないと判定した場合にのみ、以降の処理を実行する構成とすることで、システムの不正利用のリスクを低減できる。
【0119】
ただしこの場合、ユーザの電子署名が付された指示書や処理対象文書に対し、更に発信元のサーバや複合機の電子署名を付すと、送信先のサーバや複合機が持つ署名検証プログラムでは、そのように二重に施された電子署名を適切に検証できない可能性がある。このような問題を解消する方法として、例えば、連携処理サーバ20の制御として、複合機10や署名サーバ50から受け取ったユーザの電子署名付きの文書については、自分の電子署名を付さずに処理依頼先に送信するという制御を行う方法がある。これによれば、依頼先の各サーバに送信される電子署名は、ユーザの署名か連携処理サーバ20の署名かのいずれか一方となり、既存の一般的な署名検証プログラムでそのまま署名検証が可能である。
【0120】
また、上記実施形態では、連携ジョブ発行元のユーザの電子署名は、そのユーザが該連携ジョブの実行指示を行った複合機10にて行った。これは、ユーザのハードウエアトークンや該複合機10が内蔵する秘密鍵で電子署名を行うことを想定したシステムである。しかし、別のシステム構成として、図13に示すように、ネットワーク上に署名サーバ50を設ける構成も可能である。なお、図13のシステム構成は、署名サーバ50以外は図1に示す構成と同じである。
【0121】
この構成において、署名サーバ50は、ユーザの秘密鍵を保管し、外部からの署名依頼に応じてそのユーザの秘密鍵により電子署名を施す署名サービスを提供する。連携処理サーバ20は、依頼先サーバが処理のためにユーザ署名を必要とする場合や、依頼先サーバの処理結果に対してユーザ署名が必要な場合に、上記実施形態における複合機10の代わりに、この署名サーバ50に対して署名対象のデータを送ってユーザ署名を依頼する。
【0122】
この場合、ユーザ以外の者からの指示でそのユーザの電子署名を付することができると問題となるので、署名サーバ50は、ユーザ認証を行った上で該ユーザの電子署名を行う構成とする。ユーザ認証は、例えば、複合機10からユーザが入力した認証情報を、ユーザ署名を依頼する際に、連携処理サーバ20が署名サーバ50の公開鍵で暗号化して署名サーバ50に送信する、等の手続で行うことができる。
【0123】
また、別の方式としては、署名サーバ50に対する署名依頼の指示書と署名対象の文書とを、いったん連携処理サーバ20から複合機10に送ってユーザの簡易的な電子署名を行わせ、この簡易的な電子署名を施した指示書及び署名対象文書を署名サーバ50に送るという方式が考えられる。この場合、署名サーバ50は、その簡易的な電子署名によりユーザの正当性と文書の非改竄を確認し、その上で該ユーザの正式な電子署名を文書に施す。この方式には、例えば、複合機10には社内の認証局が発行した社内用のユーザ秘密鍵を保管し、署名サーバ50には、より公的信用度の高い認証局が発行した公用のユーザ秘密鍵を保管し、公用のユーザ署名が必要な場合に、上記の手順で署名サーバ50に署名依頼を行うというような使い方が考えられる。
【0124】
このように署名サーバ50を利用するシステム構成では、ユーザは、システム上のどの複合機からでも、ユーザ署名が必要な連携ジョブを実行できるという利点と、連携ジョブが完了するまでユーザが複合機のところで待たなくて良いという利点の双方を得ることができる。
【0125】
なお、この場合、ユーザの秘密鍵を署名サーバ50に永久的に保管する構成の他に、必要が生じた場合に、ユーザからネットワークを介して署名サーバ50に対し、必要な期間の間、ユーザ秘密鍵の保管とこの秘密鍵によるユーザ署名の代行を依頼する構成も可能である。この場合、ユーザから署名サーバ50に送信する秘密鍵や依頼データは、暗号化処理等により秘密を確保する。ユーザは、例えば出張先からこのシステムを利用したい場合に、自分のオフィスにある複合機10に保管された秘密鍵を署名サーバ50に送り、出張期間の間の署名代行を依頼する、というような使用法が考えられる。このように署名サーバ50がユーザの署名を代行する期間を限定することで、署名悪用の可能性を低減することができる。
【0126】
また、上記実施形態では、連携ジョブの実行を1つの連携処理サーバ20が制御したが、図14に示すように複数の連携処理サーバ20−1,20−2が連携して1つの連携ジョブを実現することもできる。図14の例は、連携処理サーバ20−1が複合機10,サーバ22,24及び26を制御し、連携処理サーバ20−2が複合機12,サーバ28及び29を制御する構成となっている。ユーザが複合機10から連携処理サーバ20−1に対して連携ジョブの実行を指示すると、連携処理サーバ20−1は、上記実施形態で説明したように連携ジョブの指示書の単位ジョブを先頭から順に対応のサーバに依頼していく。そして、この流れの中で連携処理サーバ20−2が制御する複合機12,サーバ28及び29で実行される一連の単位ジョブを見つけると、それら一連の単位ジョブを部分連携ジョブとし、その実行を指示する指示書を作成して連携処理サーバ20−2に送信し、その処理を依頼する。このような構成において、サーバ28,29、複合機12、又はそれら各装置の処理結果がユーザ署名を必要とすると連携処理サーバ20−2が判定した場合、連携処理サーバ20−2から該連携ジョブ発行元の複合機10に対してユーザの電子署名を依頼する。このためには、連携ジョブ発行元の複合機10を示す情報を、連携処理サーバ20−1から連携処理サーバ20−2に送る部分連携ジョブの指示書等に組み込んでおけばよい。また、ユーザ署名が必要な場合に、連携処理サーバ20−2から連携処理サーバ20−1に対してユーザ署名取得依頼を行い、この依頼に応じて連携処理サーバ20−1が連携ジョブ発行元の複写機10にユーザ署名の付与を依頼する構成も可能である。
【0127】
このような連携処理サーバ同士の連携を拡張すると、図15に示すようなシステム構成も考えられる。このシステム構成は、複合機10と、複数のサーバ62,64,66,68から構成されている。各サーバ62〜68は、他のサーバや複合機から入力される指示書を解釈し、その指示書の先頭の単位ジョブから順に、自装置が処理担当に指定されていない単位ジョブを検出するまでの各単位ジョブを順に処理する。自装置が処理担当かどうかは、各単位ジョブの処理パラメータに示される依頼先サーバ名の記述から分かる。そして各サーバ62〜68は、その処理が終わると、指示書から今回処理した単位ジョブの記述を削除することで指示書を更新し、この更新後の指示書の先頭の単位ジョブの処理担当に指定されているサーバ62〜68に対し、その更新後の指示書と、その処理の結果の文書を送信して処理を依頼する。ここで送信する処理結果文書は、次のサーバ62〜68での処理対象となる。このような指示書による処理依頼を各サーバ間で連携することで、一連の連携ジョブが実現される。ここで、サーバ62は、複合機10に対する連携ジョブサービスの窓口となるサーバであり、複合機10に対して連携ジョブ指示用のUI画面情報を提供する。図15は、複合機10からサーバ62,64,66,68の順に処理依頼が行われ、連携ジョブが実現される例を示している。
【0128】
このようなシステムにおいて、各サーバ62〜68は、署名要否テーブルを保持しているか、或いはネットワーク上に設けられた署名要否テーブルのサーバにアクセスするかにより、次に処理を依頼するサーバがその処理のためにユーザの電子署名を必要とするか否かを判定し、必要と判定した場合は、次のサーバに送信する指示書又は処理結果文書又はその両方(いずれになるかは次のサーバの要求による)を複合機10に送ってユーザ署名を依頼し、その結果複合機10から返されてくるユーザ署名済みのデータを次のサーバに送信する。
【0129】
また同様に、各サーバ62〜68は、自己の行った処理結果の文書に対してユーザの電子署名が必要かどうかの判断基準情報を持っており、この判断基準情報に基づき処理結果文書にユーザ署名が必要と判断した場合は、その処理結果文書を複合機10に送ってユーザ署名を依頼し、その結果複合機10から返されてくるユーザ署名済みのデータを次のサーバに送信したり、最終結果の文書として出力(例えば印刷出力やファイルへの出力、電子メール等での送信)したりする。
【0130】
このようなシステムでも、セキュリティ要求水準の異なる様々なサーバ62〜68を連携させることが可能となる。
【0131】
また、以上の実施形態では、連携処理サーバ20が次の依頼先サーバに処理依頼を送る際に、その依頼先がユーザ署名を要するか否かを署名要否テーブル210から求めた。しかしながら、このような動的な判定の代わりに、連携ジョブの指示書を作成する段階で、各単位ジョブの実行のために又は各単位ジョブの処理結果にユーザ署名が必要かを判定し、その判定結果に基づき、ユーザ署名を依頼する単位ジョブを、連携ジョブの指示書に組み込む方式も可能である。すなわち、連携処理サーバ20は、ユーザが登録した連携ジョブを構成する単位ジョブ群と、それら各単位ジョブがユーザの署名を要するか否かの情報を持っているので、その情報を元に、ユーザの電子署名のジョブを組み込んだ指示書テンプレートを作成するわけである。例えば、実行条件としてユーザの署名を要する単位ジョブの前や、処理結果にユーザ署名を要する単位ジョブの後に、ユーザ署名を複合機10や署名サーバ50に依頼する単位ジョブの定義を組み込む。この定義には、指示書、処理対象文書、処理結果文書のどれにユーザ署名を要するかの情報も組み込む。連携処理サーバ20が、この指示書テンプレートをUI画面情報として複合機10に与えることで、複合機10からユーザ署名ジョブを含んだ連携ジョブの指示書が発行されることになる。
【0132】
なお、この例では、ユーザ署名ジョブを実行するのは連携処理サーバ20(すなわちサーバ20が「複合機10にユーザの署名を依頼する」というジョブである)であるが、この代わりにユーザ署名ジョブを複合機10が実行すべきジョブとして記述すれば、図15のようなシステムにとって好適な仕組みが得られる。すなわち、この場合、各単位ジョブやサーバのユーザ署名要否の情報は、複合機10の窓口となるサーバ62のみが把握しておれば良く、他のサーバ64〜68は、単に送られてくる指示書に従って処理を進めるだけで、自動的に複合機10にユーザ署名の依頼が為されることになる。
【0133】
また、以上の実施形態では、連携ジョブの実行指示は複合機から行われたが、これに限らず、ネットワーク上のパーソナルコンピュータその他の装置から連携ジョブの実行指示を行うことも可能である。
【図面の簡単な説明】
【図1】 本発明に係る文書処理システムの概略構成を示す図である。
【図2】 複合機、連携処理サーバ、及び各種サーバの詳細構成を説明するための図である。
【図3】 署名要否テーブルのデータ内容の一例を示す図である。
【図4】 文書処理システムにおいて、ユーザが連携ジョブの実行指示を入力の際に行われる処理の手順を示すフローチャートである。
【図5】 連携ジョブを指示する指示書のデータ構造の一例を示す図である。
【図6】 連携処理サーバが行う連携ジョブ制御処理の手順を示すフローチャートである。
【図7】 連携処理サーバが処理依頼先のサーバに送る指示書のデータ構造の一例を示す図である。
【図8】 実施形態の文書処理システムにおける文書処理の流れの具体例を説明するための図である。
【図9】 実施形態の文書処理システムにおける文書処理の流れの別の具体例を説明するための図である。
【図10】 署名要否テーブルの変形例を説明するための図である。
【図11】 変形例の文書処理システムにおける連携処理サーバの連携制御処理の手順を示すフローチャートである。
【図12】 変形例における文書処理の流れの具体例を説明するための図である。
【図13】 ユーザ署名の代行サービスを提供する署名サーバを備えた文書処理システムの例を示す図である。
【図14】 複数の連携処理サーバを備えた文書処理システムの例を示す図である。
【図15】 サーバからサーバへと順に指示や処理対象を受け渡して連携ジョブを実現する方式の文書処理システムを示す図である。
【符号の説明】
10 複合機A、12 複合機B、20 連携処理サーバ、22 サーバA、24 サーバB、26 サーバC、30 インターネット。

Claims (15)

  1. ネットワーク上の複数のジョブ処理装置にそれぞれジョブ処理を実行させることにより複数のジョブ処理を連携させて連携サービスを実現するジョブ処理制御装置であって、
    前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報が記憶された記憶手段と、
    前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対し前記連携サービスの実行指示を行ったユーザの電子署名を施すか否かを、前記記憶手段に記憶された前記情報に基づき決定する決定手段と、
    前記連携サービスにおける複数のジョブ処理のうち、前記送信データに対し前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、その送信前に、前記ユーザの電子署名を施すための処理を実行する署名手段と、
    前記連携サービスにおける各ジョブ処理において、当該ジョブ処理を実行するジョブ処理装置へジョブ処理対象となる送信データを送信する手段であって、前記送信データに対して前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については、前記署名手段の処理により前記ユーザの電子署名が施された送信データ、を送信する送信手段と、
    を備えることを特徴とするジョブ処理制御装置。
  2. ユーザからの連携サービスの実行指示を当該ユーザの操作する外部装置から受けた場合に、当該連携サービスにおける複数のジョブ処理の中に、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して前記ユーザの電子署名を要するジョブ処理が存在するか否かを、前記記憶手段に記憶された前記情報に基づき判定し、前記連携サービスにおける複数のジョブ処理の中に前記ユーザの電子署名を要するジョブ処理が存在すると判定した場合に、当該連携サービスに対して当該ユーザの電子署名が必要である旨を、前記外部装置に表示させるための処理を行う手段、
    を更に備える請求項1記載のジョブ処理制御装置。
  3. 前記記憶手段は、前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置と、ユーザが連携サービスの実行指示を入力した装置と、が同じイントラネットに属する場合と属さない場合とのそれぞれについて、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、前記連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報を記憶しており、
    前記決定手段は、前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、前記連携サービスの実行指示を行ったユーザの電子署名を施すか否か決定を行うにあたり、当該ジョブ処理を実行するジョブ処理装置と、当該ユーザが当該連携サービスの実行指示を入力した装置と、が同じイントラネットに属するか否かを判定し、この判定の結果と前記記憶手段に記憶された前記情報とに基づいて、前記決定を行う、
    ことを特徴とする請求項1記載のジョブ処理制御装置。
  4. 前記署名手段は、ユーザが前記連携サービスの実行指示を入力した装置に対して前記送信データを送信し、前記送信データに前記ユーザの電子署名を施した結果を受信することを特徴とする請求項1記載のジョブ処理制御装置。
  5. 前記署名手段は、ネットワーク上の署名サーバに対して前記送信データを転送し、前記送信データに前記ユーザの電子署名を施した結果を受信することを特徴とする請求項1記載のジョブ処理制御装置。
  6. 前記送信データとは、ジョブ処理の対象となる処理対象データであることを特徴とする請求項1記載のジョブ処理制御装置。
  7. 前記送信データとは、ジョブ処理の対象となるジョブ処理装置が処理するジョブの処理内容が記述された指示書データであることを特徴とする請求項1記載のジョブ処理制御装置。
  8. ネットワーク上の複数のジョブ処理装置にそれぞれジョブ処理を実行させることにより複数のジョブ処理を連携させて連携サービスを実現するためにジョブ処理制御装置が実行するジョブ処理制御方法であって、
    前記ジョブ処理制御装置は、前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報が記憶された記憶手段、を備え、
    前記方法は、
    前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対し前記連携サービスの実行指示を行ったユーザの電子署名を施すか否かを、前記記憶手段に記憶された前記情報に基づき決定する決定ステップと、
    前記連携サービスにおける複数のジョブ処理のうち、前記送信データに対し前記ユーザの電子署名を施すことが前記決定ステップにより決定されたジョブ処理については当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、その送信前に、前記ユーザの電子署名を施すための処理を実行する署名処理ステップと、
    前記連携サービスにおける各ジョブ処理において、当該ジョブ処理を実行するジョブ処理装置へジョブ処理対象となる送信データを送信するステップであって、前記送信データに対して前記ユーザの電子署名を施すことが前記決定ステップにより決定されたジョブ処理については、前記署名ステップの処理により前記ユーザの電子署名が施された送信データ、を送信する送信ステップと、
    を含むジョブ処理制御方法。
  9. ユーザからの連携サービスの実行指示を当該ユーザの操作する外部装置から受けた場合に、当該連携サービスにおける複数のジョブ処理の中に、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して前記ユーザの電子署名を要するジョブ処理が存在するか否かを、前記記憶手段に記憶された前記情報に基づき判定し、この判定により、前記連携サービスにおける複数のジョブ処理の中に前記ユーザの電子署名を要するジョブ処理が存在すると判定した場合に、当該連携サービスに対して当該ユーザの電子署名が必要である旨を、前記外部装置に表示させるための処理を行うステップと、
    を更に備える請求項8記載のジョブ処理制御方法。
  10. 前記記憶手段は、前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置と、ユーザが連携サービスの実行指示を入力した装置と、が同じイントラネットに属する場合と属さない場合とのそれぞれについて、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、前記連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報を記憶しており、
    前記決定ステップでは、前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、前記連携サービスの実行指示を行ったユーザの電子署名を施すか否かの決定を行うにあたり、当該ジョブ処理を実行するジョブ処理装置と、当該ユーザが当該連携サービスの指示を入力した装置と、が同じイントラネットに属するか否かを判定し、この判定の結果と前記記憶手段に記憶された前記情報とに基づいて、前記決定を行う、
    ことを特徴とする請求項記載のジョブ処理制御方法。
  11. 前記署名処理ステップでは、ユーザが前記連携サービスの実行指示を入力した装置に対して前記送信データを送信し、前記送信データに前記ユーザの電子署名を施した結果を受信することを特徴とする請求項記載のジョブ処理制御方法。
  12. 前記署名処理ステップでは、ネットワーク上の署名サーバに対して前記送信データを転送し、前記送信データに前記ユーザの電子署名を施した結果を受信することを特徴とする請求項記載のジョブ処理制御方法。
  13. 前記送信データとは、ジョブ処理の対象となる処理対象データであることを特徴とする請求項記載のジョブ処理制御方法。
  14. 前記送信データとは、ジョブ処理の対象となるジョブ処理装置が処理するジョブの処理内容が記述された指示書データであることを特徴とする請求項記載のジョブ処理制御方法。
  15. コンピュータシステムを、ネットワーク上の複数のジョブ処理装置にそれぞれジョブ処理を実行させることにより複数のジョブ処理を連携させて連携サービスを実現するジョブ処理制御装置として機能させるためのプログラムであって、前記コンピュータシステム
    前記複数のジョブ処理装置により実行されるジョブ処理ごとに、当該ジョブ処理を実行するジョブ処理装置に送信すべき送信データに対して、連携サービスの実行指示を行ったユーザの電子署名を要するか否かを示す情報が記憶された記憶手段、
    前記連携サービスにおける各ジョブ処理について、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、前記連携サービスの実行指示を行ったユーザの電子署名を施すか否かを、前記記憶手段に記憶された前記情報に基づき決定する決定手段、
    前記連携サービスにおける複数のジョブ処理のうち、前記送信データに対し前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については、当該ジョブ処理を行うジョブ処理装置に送信すべき送信データに対して、その送信前に、前記ユーザの電子署名を施すための処理を実行する署名手段、
    前記連携サービスにおける各ジョブ処理において、当該ジョブ処理を実行するジョブ処理装置へジョブ処理対象となる送信データを送信する手段であって、前記送信データに対して前記ユーザの電子署名を施すことが前記決定手段により決定されたジョブ処理については、前記署名手段の処理により前記ユーザの電子署名が施された送信データ、を送信する送信手段、
    として機能させるためのプログラム。
JP2002315105A 2002-10-29 2002-10-29 ジョブ処理制御装置及びジョブ処理制御方法 Expired - Fee Related JP4304956B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002315105A JP4304956B2 (ja) 2002-10-29 2002-10-29 ジョブ処理制御装置及びジョブ処理制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002315105A JP4304956B2 (ja) 2002-10-29 2002-10-29 ジョブ処理制御装置及びジョブ処理制御方法

Publications (2)

Publication Number Publication Date
JP2004151896A JP2004151896A (ja) 2004-05-27
JP4304956B2 true JP4304956B2 (ja) 2009-07-29

Family

ID=32459201

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002315105A Expired - Fee Related JP4304956B2 (ja) 2002-10-29 2002-10-29 ジョブ処理制御装置及びジョブ処理制御方法

Country Status (1)

Country Link
JP (1) JP4304956B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546459A (zh) * 2010-10-27 2012-07-04 佳能株式会社 信息处理装置及其中的附加于电子邮件的文档的控制方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4847260B2 (ja) * 2006-09-19 2011-12-28 キヤノン株式会社 データ処理装置、データ処理方法、コンピュータプログラム
JP7155553B2 (ja) * 2018-03-14 2022-10-19 株式会社リコー 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP7230287B1 (ja) 2022-04-13 2023-03-01 株式会社 キーテクノロジーズ リモート署名システム及びリモート署名方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546459A (zh) * 2010-10-27 2012-07-04 佳能株式会社 信息处理装置及其中的附加于电子邮件的文档的控制方法
CN102546459B (zh) * 2010-10-27 2014-12-17 佳能株式会社 信息处理装置及其中的附加于电子邮件的文档的控制方法

Also Published As

Publication number Publication date
JP2004151896A (ja) 2004-05-27

Similar Documents

Publication Publication Date Title
KR100536817B1 (ko) 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법
EP1662699B1 (en) Document authentication combining digital signature verification and visual comparison
JP4501912B2 (ja) 画像形成認証システム
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US7325137B2 (en) Apparatus and method for securely realizing cooperative processing
US20080052768A1 (en) Information processing apparatus, information processing method, peripheral apparatus, and authority control system
JP2008177683A (ja) データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム
US20060212715A1 (en) Image processing apparatus and method for transmitting encrypted data
US20120131143A1 (en) User device identifying method and information processing system
US8442222B2 (en) Job ticket issuing device and job execution device
US20140161255A1 (en) Communication apparatus, method of controlling the same and storage medium
CN104035733A (zh) 分布式打印管理
JP4470384B2 (ja) 情報処理装置、ジョブ処理装置、指示データ作成装置及び署名プロキシ装置
JP4513272B2 (ja) 処理サービス提供装置
JP4304957B2 (ja) ジョブ処理制御装置及びジョブ処理制御方法
JP2004153472A (ja) ジョブ処理制御装置及びジョブ処理制御方法
JP2006235885A (ja) 文書電子化方法、文書電子化装置及び文書電子化プログラム
JP2693103B2 (ja) 手書きシートによる業務指示処理システム
JP4304956B2 (ja) ジョブ処理制御装置及びジョブ処理制御方法
EP1942439A2 (en) Document management system, method, and program, and image forming apparatus
JP4175156B2 (ja) ジョブ処理装置、ジョブ処理方法およびプログラム
JP4983047B2 (ja) 電子データ格納装置、及びプログラム
JP2003348079A (ja) 画像形成装置
JP2002351317A (ja) 印刷システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050922

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090407

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090420

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130515

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140515

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees