JP4743691B2 - セキュリティ保護機能付き文書入出力装置 - Google Patents

セキュリティ保護機能付き文書入出力装置 Download PDF

Info

Publication number
JP4743691B2
JP4743691B2 JP2005251320A JP2005251320A JP4743691B2 JP 4743691 B2 JP4743691 B2 JP 4743691B2 JP 2005251320 A JP2005251320 A JP 2005251320A JP 2005251320 A JP2005251320 A JP 2005251320A JP 4743691 B2 JP4743691 B2 JP 4743691B2
Authority
JP
Japan
Prior art keywords
document
input
function
output device
security protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005251320A
Other languages
English (en)
Other versions
JP2007067840A (ja
Inventor
潔 笠谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005251320A priority Critical patent/JP4743691B2/ja
Priority to US11/509,589 priority patent/US7978353B2/en
Publication of JP2007067840A publication Critical patent/JP2007067840A/ja
Application granted granted Critical
Publication of JP4743691B2 publication Critical patent/JP4743691B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00464Display of information to the user, e.g. menus using browsers, i.e. interfaces based on mark-up languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0037Topological details of the connection
    • H04N2201/0039Connection via a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/333Mode signalling or mode changing; Handshaking therefor
    • H04N2201/33307Mode signalling or mode changing; Handshaking therefor of a particular mode
    • H04N2201/33378Type or format of data, e.g. colour or B/W, halftone or binary, computer image file or facsimile data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Automation & Control Theory (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、ネットワークに接続され、複数の通信プロトコルを適用し、複数の情報機器との間で種々のデータ形態の文書を通信可能なセキュリティ保護機能付き文書入出力装置に関するものである。
近年、ネットワークに接続され、複数の通信プロトコルを適用し、複数の情報機器との間で種々のデータ形態の文書を通信可能な文書入出力装置を備えたネットワーク通信システムが構築されている。
このようなネットワーク通信システムにおいては、文書入出力装置を核とした種々のアプリケーションサービスが提供される。例えば、読み取った原稿画像や情報機器で作成されたデータを指定されたメールアドレスへ電子メールを用いて送信する処理、受信した電子メールの本文情報や、添付ファイルの画像などを記録出力する処理、さらには、受信した電子メールの本文情報や、添付ファイルの画像などを、指定されたファクシミリ装置へ送信する処理、あるいは外部ファクシミリ装置から受信したデータの蓄積、印刷出力等の管理などがある。
特開2004−356822号公報
そして、このような構成のネットワークに接続された文書入出力装置には、大量の文書を処理しているが、文書を取り扱う機能(開く、印刷、編集)を制限する設定等のセキュリティ保護するための処理はユーザー個々に設定されていた。また、文書をファクシミリ等により送信処理する場合に、その宛先等の確認はユーザーによる確認がなされているのみであった。そのため、ファクシミリの送信では番号入力後に「スタート」キーを押すと送信が開始されることから、誤送信されてしまうという問題があった。
本発明は、このような従来技術の問題を解決することに指向するものであり、文書を取り扱う機能に制限を設定した文書に変換し、また、ファクシミリ等で文書を送信する際に宛先の確認を促すとともに、装置を介して入出力される文書の宛先を制限して、管理,保護するセキュリティ保護機能付き文書入出力装置を提供することを目的とする。
前記の目的を達成するために、本発明に係る請求項1に記載したセキュリティ保護機能付き文書入出力装置は、ネットワークに接続され、複数の通信プロトコルを適用し、複数の情報機器との間で種々のデータ形態の文書を通信可能なセキュリティ保護機能付き文書入出力装置において、入力される文書に対するセキュリティ保護として、前記文書を開くことを許可する開くパスワードと、編集,印刷および送信を含む前記文書を取り扱う複数の機能に個別に制限を設定し設定変更を許可する権限パスワード前記文書に付与する保護手段と、ユーザーの入力した情報に対して再確認を促す確認手段と、ユーザーが指定した文書に付与された前記開くパスワードにユーザーの入力した開くパスワードが符合すると該文書を開き当該文書入出力装置に有する機能のうち、ユーザーが入力した権限パスワードによっては許可されない機能の利用を制限する制限手段とを備え、前記文書を保護し、かつ文書入出力の処理を確実に行うことを特徴とする。
また、請求項2,3に記載したセキュリティ保護機能付き文書入出力装置は、請求項1に記載の保護手段が、設定した特定キーの入力に応じて、セキュリティ保護として、文書に前記権限パスワードを付与し、機能に制限を設けた文書に変換する一連の処理を実行すること、さらに、文書に付与するパスワードを、セキュリティの設定に応じて、ランダムに生成することを特徴とする。
また、請求項に記載したセキュリティ保護機能付き文書入出力装置は、請求項1に記載の確認手段が、直接入力した宛先情報の入力後に再度入力を要求すること、または、最後の入力画面のキー操作後に、確認画面を表示して確認を促した後、キー操作前の状態に戻すこと、または、確認画面を表示して確認を促した後、異なる位置のキー入力により確認画面を終了することを特徴とする。
また、請求項に記載したセキュリティ保護機能付き文書入出力装置は、請求項1に記載の制限手段が、ファクシミリの発信先を制限すること、または、電子メール、Webページの通信を制限すること、または、当該文書入出力装置に有する機能の利用を個人ごとに制限することを特徴とする。
前記構成によれば、セキュリティ保護機能付き文書入出力装置において、文書を取り扱う機能に制限を設定した文書に変換でき、また、ファクシミリ等で文書を送信する際の操作ミスを防ぐとともに、装置を介して入出力される文書の宛先を制限して、文書の管理,保護をすることができる。
本発明によれば、入力された文書に対して、保護手段により文書を取り扱う機能に制限を設定した文書に変換でき、また、確認手段によりファクシミリ等で文書を送信する際の操作ミスを防ぐとともに、制限手段により装置を介して入出力される文書の宛先を制限して、文書の管理,保護をすることができるという効果を奏する。
本発明を実施するための最良の一形態について説明する。
本実施の形態は、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能および入力画像(スキャナ機能による読み取り原稿画像やプリント機能あるいはファクシミリ機能により入力された画像)を配信する機能等を複合したいわゆるデジタルカラー複合機に本発明を適用した例を示す。
図1は本実施の形態におけるデジタルカラー複合機を含むシステム構成図である。図1に示すように、本実施の形態においては、情報処理システムとなるデジタルカラー複合機1に通信ネットワークであるLAN(ローカルエリアネットワーク)2を介し、各種の情報処理を実行するサーバコンピュータ3や複数台のクライアントコンピュータ4が接続されたシステムを想定する。サーバコンピュータ3は、例えばFTP,HTTPプロトコルをサポートしたり、WebサーバやDNS(Domain Name Service)サーバの機能を実現したりするものである。すなわち、このシステムにおいては、デジタルカラー複合機1が備えている画像入力機能(スキャナ機能)、画像出力機能(プリント機能)および画像蓄積機能等の画像処理機能を、LAN2上で共有し得る環境が構築されているものである。
このようなシステムは、通信制御ユニット5を介してインターネット網6に接続され、インターネット網6を介して外部環境とデータ通信可能に構築されている。また、インターネット網6には、デジタルカラー複合機1と同一機能を備えたデジタルカラー複合機100が設けられている。
通信制御ユニット5としては、ルータ,交換機,モデム,DSLモデム等が一般的であるが、最低限TCP/IP通信が可能であればよい。また、LAN2は有線通信に限るものではなく、無線通信(赤外線や電波等)であってもよい。あるいは、光ファイバーを用いたものであってもよい。
次に、デジタルカラー複合機1について説明する。なお、デジタルカラー複合機1について説明している記載は、当然のことながら、デジタルカラー複合機100にも適用されるものである。ここで、図2はデジタルカラー複合機1を概略的に示す外観斜視図、図3はデジタルカラー複合機1の各部の電気的接続を示すブロック図である。
図2に示すように、デジタルカラー複合機1は、転写紙などの媒体に画像を形成する印刷装置7の上部に、原稿から画像を読み取る画像読取装置8を配設した構成とされている。また、画像読取装置8の装置外面には、オペレータに対する表示とオペレータからの機能設定等の各種の入力を許容する操作パネルPが設けられている。さらに、操作パネルPの下部には、光ディスク,フレキシブルディスクなどの記憶媒体M(図3参照)に記憶されているプログラムコードや画像データ等を読み取る、または、記憶媒体Mに対してプログラムコードや画像データ等を書き込む装置である外部メディア入出力装置9が、記憶媒体Mの挿入を許容する挿入口を外部に露出させて設けられている。
このようなデジタルカラー複合機1の基本構成としては、図3に示すように、画像処理ユニット部Aと情報処理ユニット部Bとに大別されており、印刷装置7および画像読取装置8は画像処理ユニット部Aに属し、操作パネルPおよび外部メディア入出力装置9は、各種情報処理を行う情報処理ユニット部Bに属している。
まず、画像処理ユニット部Aについて説明する。図3に示す、印刷装置7および画像読取装置8を備える画像処理ユニット部Aは、画像処理ユニット部Aにおける画像処理全般の制御を行う画像処理制御ユニット10を備えており、この画像処理制御ユニット10には、印刷装置7を制御する印刷制御ユニット11と、画像読取装置8を制御する画像読取制御ユニット12とが接続されている。
印刷制御ユニット11は、画像処理制御ユニット10の制御に従って印刷装置7に対して画像データを含む印刷指示を出力し、印刷装置7に転写紙などの媒体に画像を形成して出力させる。印刷装置7はフルカラー印刷可能とされており、その印刷方式は、電子写真方式のほか、インクジェット方式,昇華型熱転写方式,銀塩写真方式,直接感熱記録方式,溶融型熱転写方式など、様々な方式を用いることができる。
画像読取制御ユニット12は、画像処理制御ユニット10の制御により画像読取装置8を駆動し、原稿の表面に対するランプ照射の反射光をミラーおよびレンズにより受光素子(例えば、CCD(Charge Coupled Device))に集光して読み取り、A/D変換してRGB各8ビットのデジタル画像データを生成する。
このような画像処理制御ユニット10は、メインプロセッサであるCPU(Central Processing Unit;中央処理装置)13と、画像読取装置8から読み込んだ画像データを印刷装置7による作像に供すべく一旦格納しておくSDRAM(Synchronous Dynamic Random Access Memory)14と、制御プログラム等を記憶したROM(Read Only Memory)15と、システムログ,システム設定,ログ情報等を記録しておく電源オフ時にもデータの保持が可能なNVRAM(Non Volatile RAM)16と、をバス接続したマイクロコンピュータ構成とされている。
また、画像処理制御ユニット10には、多量の画像データの蓄積やジョブ履歴等の記憶装置となるHDD(磁気ディスク装置)17、装置内部に設けられた内部LANの集線装置であるHUB19を介して画像処理ユニット部AをLAN2に接続するためのLAN制御部18、ファクシミリ制御を行うFAX制御ユニット20が接続されている。このFAX制御ユニット20は、公衆電話網21に通じる構内交換器(PBX)22に接続されており、デジタルカラー複合機1は、公衆電話網21を介して、遠隔のファクシミリ装置と交信することができる。
加えて、画像処理制御ユニット10には、表示制御ユニット23および操作入力制御ユニット24が接続されている。表示制御ユニット23は、画像処理制御ユニット10のコントロールによって制御パネルI/F(インターフェース)25に接続された通信ケーブル26を介して情報処理ユニット部Bに対して画像表示制御信号を出力し、情報処理ユニット部Bの操作パネルPに対して画像表示の制御を行う。
また、操作入力制御ユニット24は、情報処理ユニット部Bの操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を、画像処理制御ユニット10のコントロールによって制御パネルI/F25に接続された通信ケーブル26を介して入力する。すなわち、画像処理ユニット部Aは、情報処理ユニット部Bの操作パネルPを、通信ケーブル26を介して直接モニタすることができる構成になっている。
したがって、画像処理ユニット部Aは、従来の画像処理装置が備える画像処理ユニットに対して通信ケーブル26を接続し、情報処理ユニット部Bの操作パネルPを利用するようにしたものである。すなわち、画像処理ユニット部Aの表示制御ユニット23および操作入力制御ユニット24は、操作パネルPに接続されているものとして動作している。
このような構成により、画像処理ユニット部Aは、外部(図1に示すサーバコンピュータ3、クライアントコンピュータ4、ファクシミリ装置等)からの画像情報である印刷データおよびプリント指示するコマンドを解析し、印刷データを出力画像データとして印刷できる状態にビットマップ展開し、印刷モードをコマンドから解析し動作を決定している。その印刷データおよびコマンドをLAN制御部18あるいはFAX制御ユニット20を通じて受信し動作する。
また、画像処理ユニット部Aは、SDRAM14やHDD17に記憶されている印刷データ、原稿読み取りデータ、これらを出力用に処理した出力画像データ、および、それらを圧縮した圧縮データを外部装置(サーバコンピュータ3、クライアントコンピュータ4、ファクシミリ装置等)に転送することができる。
さらに、画像処理ユニット部Aは、画像読取装置8の読み取り画像データを画像処理制御ユニット10に転送し、光学系およびデジタル信号への量子化に伴う信号劣化を補正し、この画像データをSDRAM14に書き込む。このようにしてSDRAM14に格納された画像データは、印刷制御ユニット11で出力画像データに変換されて、印刷装置7に出力される。
次に、操作パネルPを備える情報処理ユニット部Bについて説明する。図3に示すように、情報処理ユニット部Bは、一般にパーソナルコンピュータといわれるような情報処理装置に用いられる汎用のOS(Operating System)によって制御されるマイクロコンピュータ構成とされている。情報処理ユニット部Bは、メインプロセッサであるCPU31を有しており、このCPU31には、CPU31の作業用領域となるRAMや起動プログラムなどを記憶した読出し専用メモリであるROMで構成されるメモリユニット32と、OSやプログラムを記憶するHDD等の記憶装置34に対するデータの入出力を制御する記憶装置制御ユニット35とが、バス接続されている。
また、CPU31には、情報処理ユニット部Bを、HUB19を介してLAN2に接続するための通信インターフェースであるLAN制御部33が接続されている。このLAN制御部33に割り当てられるネットワークアドレスであるIPアドレスは、前述した画像処理ユニット部AのLAN制御部18に割り当てられるIPアドレスとは異なるものである。すなわち、本実施の形態のデジタルカラー複合機1には、2つのIPアドレスが割り当てられていることになる。つまり、画像処理ユニット部Aと情報処理ユニット部BとはそれぞれLAN2に接続されていることになり、画像処理ユニット部Aと情報処理ユニット部Bとの間においてはデータ交換が可能な構成になっている。
なお、デジタルカラー複合機1はHUB19を介してLAN2に接続されていることから、見かけ上は、1つのIPアドレスのみが割り当てられているように見える。したがって、美観を損ねることはなく、結線等の処理を容易にすることが可能になっている。
さらに、CPU31には、操作パネルPを制御する表示制御ユニット36および操作入力制御ユニット37が接続されている。ここで、図4は操作パネルPの構成を示す平面図である。図4に示すように、操作パネルPは、例えばLCD(液晶表示装置)である表示装置40と、操作入力装置41とで構成されている。操作入力装置41は、表示装置40の表面に積層された超音波弾性波方式等のタッチパネル41aと、複数のキーを有するキーボード41bとで構成されている。
キーボード41bには、画像読み取りなどの処理の開始を宣言するためのスタートキー、数値入力を行うためのテンキー、読み取った画像データの送信先を設定する読み取り条件設定キー、クリアキー等が設けられている。すなわち、表示制御ユニット36は、画像表示制御信号を制御パネルI/F38を介して表示装置40に出力し、画像表示制御信号に応じた所定事項を表示装置40に表示させる。一方、操作入力制御ユニット37は、操作入力装置41におけるオペレータによる機能設定や入力操作に応じた入力制御信号を、制御パネルI/F38を介して受信する。
加えて、CPU31には、画像処理ユニット部Aの制御パネルI/F25と通信ケーブル26を介して接続されている制御パネル通信ユニット39が接続されている。制御パネル通信ユニット39は、画像処理ユニット部Aから出力された画像表示制御信号を受信し、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を画像処理ユニット部Aに転送する。なお、詳細は後述するが、制御パネル通信ユニット39で受信した画像処理ユニット部Aからの画像表示制御信号は操作パネルPの表示装置40用にデータ変換処理されてから表示制御ユニット36に出力され、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号は画像処理ユニット部Aでの仕様に応じた形式にデータ変換処理されてから制御パネル通信ユニット39に入力される。
前述したように記憶装置34には、CPU31が実行するOSやプログラムが格納されている。この意味で、記憶装置34は、プログラムを記憶する記憶媒体として機能する。このデジタルカラー複合機1では、ユーザーが電源を投入するとCPU31がメモリユニット32内の起動プログラムを起動させ、記憶装置34よりOSをメモリユニット32内のRAMに読み込み、このOSを起動させる。このようなOSは、ユーザーの操作に応じてプログラムを起動したり、情報を読み込んだり、保存を行ったりする。OSのうち代表的なものとしては、Windows(登録商標)系等が知られている。また、これらのOS上で走る動作プログラムは、アプリケーションプログラムと呼ばれる。情報処理ユニット部BのOSは、情報処理装置(サーバコンピュータ3やクライアントコンピュータ4等)と同種のOS、すなわち汎用のOS(例えば、Windows(登録商標)等)とされている。
なお、前述したように、本実施の形態のデジタルカラー複合機1には、OS、デバイスドライバや各種アプリケーションプログラム等の各種のプログラムコード(制御プログラム)や画像データ等を記憶した記憶媒体M、すなわち、フレキシブルディスク、ハードディスク、光ディスク(CD−ROM,CD−R,CD−RW,DVD−ROM,DVDRAM,DVD−R,DVD+R,DVD−RW,DVD+RWなど)、光磁気ディスク(MO)、半導体メディア(SDメモリカード(登録商標),コンパクトフラッシュ(登録商標),メモリスティック(登録商標),スマートメディア(登録商標))などの記憶媒体Mに記憶されているプログラムコードや画像データ等を読み取る、または記憶媒体Mに対してプログラムコードや画像データ等を書き込む装置であるフレキシブルディスクドライブ装置、光ディスクドライブ装置、MOドライブ装置、メディアドライブ装置等の外部メディア入出力装置9が搭載されている。このような外部メディア入出力装置9は、CPU31にバス接続されている入出力デバイス制御ユニット42により制御される。
したがって、記憶装置34に記憶されているアプリケーションプログラムは、この記憶媒体Mに記録されたアプリケーションプログラムがインストールされたものであってもよい。このため、記憶媒体Mも、アプリケーションプログラムを記憶する記憶媒体となり得る。さらには、アプリケーションプログラムは、例えばインターネット網6およびLAN2を介して外部から取り込まれ、記憶装置34にインストールされてもよい。
なお、入出力デバイス制御ユニット42には、USB,IEEE1394,SCSI等の各種インターフェース43も接続されており、各種インターフェース43を介して様々な機器(デジタルカメラ等)が接続可能とされている。
以下に、デジタルカラー複合機1において実行する特徴的な処理について説明する。デジタルカラー複合機1では、互いに異なる処理を行う複数の装置、この例では画像処理ユニット部Aと情報処理ユニット部Bがそれぞれ独立して処理を行えるようになっているので、画像処理ユニット部Aで画像読み取りの処理が行われているときに、情報処理ユニット部Bでは電子メールの受信などを行うといった動作が可能である。そして、このような例では、お互いの処理の結果が相互に影響しないので、画像処理ユニット部Aと情報処理ユニット部Bとが独立に動作していても問題はない。
また、デジタルカラー複合機1では、これとは別に、情報処理ユニット部Bで動作するプログラムにより画像処理ユニット部Aの各機能を利用し、その結果を処理の対象とすることができる。例えば、画像処理ユニット部Aの画像読取装置8により読み取った文書イメージの画像データを所定のアプリケーションプログラムにより文字認識処理をしてテキスト文書を獲得するという処理も可能である。
ただし、前記した処理を実現するには、常に両者が互いに独立して動作するのであれば、情報処理ユニット部Bのアプリケーションプログラムにより画像処理ユニット部Aの各機能を利用し、その結果を処理の対象とするという目的は達成できない。そこで、処理モジュールの組み合わせによるアプリケーションプログラムを動作させることで、画像処理ユニット部Aの各機能を利用できるようにしている。
画像処理ユニット部Aにおいて、画像処理制御ユニット10で実行される制御システムのモジュールは複合機本来の機能をデジタルカラー複合機1で実行するための制御を行うアプリケーションプログラムから構成される。デジタルカラー複合機1は、情報処理ユニット部BからのみHUB19(LAN2)を介してアクセス可能なLAN制御部18にネット対応機能モジュールのインターフェースを設けている。
ネット対応機能モジュールは、例えばスキャナ機能、ファクシミリ機能などのように通常の複合機が標準で備えている画像処理制御ユニット10で実行される機能をLAN2を介して使用可能にするものであり、画像処理ユニット部Aからも利用することはできない。
ネット対応機能モジュールはLAN2からのアクセスを常時監視しているTCP/IP(Transmission Control Protocol/Internet Protocol)が、対応するポート番号の接続要求を検知したときに対応する機能の処理モジュールが起動するようになっている。
例えば、ポート番号1002の接続要求があったときは、ファクシミリ受信機能のモジュールが起動する。起動されたモジュールは、接続要求元の処理要求に協働して動作し、必要な応答を返す。
次に、情報処理ユニット部Bのアプリケーションプログラムの特徴について説明をする。例として、キーワード作成アプリケーションを説明する。
キーワード作成アプリケーションは、読み込まれた画像データに対して文字認識処理を行い、文字認識結果からキーワードを作成するものである。情報処理ユニット部Bの全体は、OSの管理下で各アプリケーションプログラムが動作している。
また、各アプリケーションプログラムはOSが提供する機能を利用できる。つまりアプリケーションプログラムを実行する中で、ソフトウェアの部品であるモジュールとして呼び出して必要な処理を行わせる形式で利用する。例として、TCP/IP制御モジュールなどがある。これはTCP/IPで接続されている他の情報機器などと通信を行うためにOSが標準で有している機能を実行する。
また、他のアプリケーションプログラムに利用されるために組み込まれた独立したアプリケーションプログラムも利用可能である。例えば、OCRエンジンは、画像データから文字認識処理のみ行う。単独では動作しないで、他のアプリケーションプログラムの部品(モジュール)として利用される。
このように、情報処理ユニット部B全体ではOSの管理下で各アプリケーションプログラムが動作することができるので、これらの機能を単独または複数個組み合わせたアプリケーションプログラムを開発することができる。
ところが、既存の技術では画像処理ユニット部Aなどの機能をこのような手段で直接利用することはできない。
すなわち、前述したように、デジタルカラー複合機1では、複合機本来の機能を実現するための画像処理ユニット部Aとアプリケーションプログラムを実行するための情報処理ユニット部Bを設け、デジタルカラー複合機1の内部でネットワークプロトコル(この例では、TCP/IP)によりLAN2を介して接続している。
しかしながら、これは物理的な接続が可能になっているだけであり、したがって、画像処理ユニット部Aと情報処理ユニット部Bとの間でデータを相互に通信することはできるが、既存の技術を利用しただけでは、情報処理ユニット部Bで動作するアプリケーションプログラム内部から画像処理ユニット部Aの機能を利用可能にすることができない。
そこで、情報処理ユニット部Bで動作するアプリケーションプログラム内部から画像処理ユニット部Aの機能を利用可能にする手段について説明する。
例えば、キーワード作成アプリケーションにおいて、文字認識の対象となる画像データは、画像処理ユニット部Aで管理されている画像読取装置8から読み込まれた画像データである。
ここで、画像読取装置8に対して画像読み取りの動作を指示するためには、ポート番号1001番を指定してTCP/IPコネクション要求を画像処理ユニット部Aに対して行う必要がある。また、このときに、処理の内容を示したデータもデータストリームとして同時に送る。ポート番号1001番で指定された機能は、画像読取装置8が画像読み取りを行い、その読み取った画像データに任意のファイル名を付けて情報処理ユニット部B側へ転送するというものである。このような処理の内容は予め取り決めておき、それらの機能を個別に利用するためにポート番号を割り当てておく。
このようにしてキーワード作成アプリケーションから画像処理ユニット部Aの機能を利用することが可能になる。なお、通信プロトコルに関してはTCP/IPに限定するものではなく、他の方式であってもよい。
また、本実施の形態のデジタルカラー複合機1は、基本的には、スキャナ機能、画像処理機能、メディアブラウザ機能、文書ブラウザ機能、ページブラウザ機能、フォーム合成機能、送信/蓄積機能、印刷機能、OCR機能、検索機能、ファクシミリ機能、メールサーバ機能、Webサーバ機能、定期実行機能、システム監視機能、セキュリティ機能、履歴/状態表示機能、個人設定機能、および管理者用設定機能等を備えており、以下に、各機能について簡単に説明する。
まず、スキャナ機能では、紙原稿を画像ファイルの形で読み取り、電子メール,ファクシミリ,ファイル(Windows(登録商標)共有フォルダ,FTPフォルダ,Webフォルダ,外部サーバ等)として送信、または内部へ蓄積することができる。
また、メディアブラウザ機能では、記憶媒体Mの各メディアに保存されているファイルを閲覧でき、個人設定でネットワーク上のWindows(登録商標)共有,FTP,Webフォルダなどを共有メディアとして設定することにより、記憶媒体Mと同様の操作により閲覧できる。
また、文書ブラウザ機能では、蓄積されている、一般文書(一時蓄積を含む)、受信メール(受信メールの添付ファイル(画像等)を含む)、受信ファクシミリなどのファイルのまとまり(文書)を操作,閲覧することができる。また、文書管理の機能があり、文書名の変更、文書の削除などが行える。また、蓄積文書は、後述するOCR機能により画像内OCR文字の検索、Webからのダウンロードなども可能とする。
また、ページブラウザ機能では、蓄積の文書内または送信,印刷のため読取,選択した画像内の確認などに存在し本体内の画像を表示することができる。ファイル送信,蓄積,印刷するための選択機能や、ファイルの各種情報の閲覧や編集なども行える。
また、画像処理機能では、送信,蓄積,印刷前に画像操作を可能とする自動画像処理機能がある。画像の画質補正や回転,減色,切り抜き,白紙除去などを実施することを可能とする。
また、フォーム合成機能では、テキストや画像を貼り付ける背景付き位置情報(フォーム)を選択し、送信,蓄積,印刷前に合成し新たな画像を作成することができる。
また、送信/蓄積機能では、紙原稿(スキャナ),メディアブラウザ,文書ブラウザ(ページブラウザ)で選択された画像やファイルを、指定した相手先へメール送信,ファクシミリ送信,共有メディアや外部サーバへファイル送信することができる。また、前述したように蓄積を行うことでOCR処理した文字列検索すること、Webからダウンロードすることが可能となる。
また、印刷機能では、メディアブラウザ,文書ブラウザ(ページブラウザ)で選択された画像やファイルを、様々なレイアウト(フォーム)を指定し印刷することができる。
また、OCR機能では、スキャナ機能で取得した画像や受信したファクシミリ画像などを、文字認識(OCR)によりテキストを抽出すること、また、テキストを埋め込んだPDFファイル(画像PDF+OCR)を作成して送信,蓄積することにより、蓄積文書の全文検索機能、ファイル内の文字列から宛先,文書名に利用するOCR宛先,文書名機能がある。このOCR宛先は、指定領域のOCR文字列が登録宛先と一致するものを宛先とする。OCR文書名は、指定領域のOCR文字列を文書名とする。
また、検索機能では、蓄積されている、または、共有メディア(ネットワーク)上に存在する画像やファイルを、文書名,ファイル名,蓄積日時,変更日時、OCRテキスト(画像をOCRした文字列を対象)などをキーワードとして、内容が一致したファイルを抽出して表示することができる。
また、ファクシミリ機能では、デジタルカラー複合機が用意するファクシミリ通信ポート(例えば、G3−1,G3−2,G4−1等)から受信した受信画情報を画像ファイルにし、蓄積,振り分け転送(メール転送,ファイル転送)を行う。受信したファクシミリは初期設定により発信元、受信ポートにより宛先の振り分けができる。また、紙原稿、メディア文書、蓄積文書からの画像ファイルをファクシミリ送信することや受信した電子メールに添付されている画像を他のファクシミリ装置に転送することもできる。
また、メールサーバ機能では、メール送信する機能、ゲストおよび各個人用のメールアドレスを内部に作成して保持(SMTP(Simple Mail Transfer Protocol)設定時)し、受信した電子メールの添付画像を自動印刷,ファクシミリ転送,あるいは、送信,蓄積のワンタッチ動作をし、動作結果メールを送信者に返信する機能をもつ。
ここで、受信メールアドレスはゲストおよび個人ごとにデフォルトでいくつかの動作組み合わせが用意されており、設定および変更は個人設定内にて行う。また、1つの外部メールサーバのメールアドレス(POP(Post Office Protocol)受信設定時)を、メールアドレス表示名で振り分けることにより、SMTP設定時と同様の動作をすることもできる。様々なメール環境に対応するために、メール送信については、SMTP認証、および、「POP befoe SMTP」モードに対応し、また、メール受信については、APOP(Authenticated Post Office Protocol)にも対応する。
また、Webサーバ機能では、ゲストおよび個人用にそれぞれURLを用意し、内部に蓄積している画像やファイルを閲覧,検索,ダウンロード,アップロード,送信,蓄積,印刷,動作結果の参照、個人および管理者設定の設定をすることができる。また、通信中におけるセキュリティにも考慮しSSL(Secure Socket Layer)サーバ認証に対応する。
また、定期実行機能では、保存期間を過ぎた蓄積の消去、POPメールの受信、LDAP(Lightweight Directory Access Protocol)更新、履歴自動印刷および消去、自動再起動を行うことができる。
また、システム監視機能では、ディスクフル、装置内部に発生した異常やトレイ・ドアオープン情報、紙詰まりなどを検出し、メッセージを促す画面を表示する(サービスコール(SC)画面を含む)。また、ユーザーの使用を監視および制限する課金装置にも対応することができる。
また、セキュリティ機能では、通りがかりのユーザー(ゲストユーザー)や外部ネットワークからの不正な操作からデータを保護するために、操作部のユーザーに対するセキュリティ(個人認証機能,管理者パスワード等)およびネットワークに対するセキュリティ(メール送信認証,APOP,WebのSSLサーバ認証,アクセス制限等)を行うことができる。
また、履歴/状態表示機能では、電子メール,ファクシミリ,ファイルの送受信や印刷などの結果が正常であるか、また、実行または終了した日時の確認、およびジョブのキャンセル実行や実行時エラーの内容確認を行うことができる。
また、個人設定機能では、個人の利用者の利用環境(電子メールなど宛先登録,画面および操作カスタマイズ,受信メールアドレス設定等)を他人に見られることなく、個人ごとの環境設定を登録することを可能とする。
また、管理者用設定機能では、ゲストユーザーに対する種々の設定機能、各機能を動作させる上で基本となる機能(ネットワーク設定,時間設定,自動再起動時刻)や管理する機能(ユーザー管理,メール環境設定,受信ファクシミリ設定など)の設定を行うことができる。
図5は本実施の形態における認証行為の制御を行う機能構成を示すブロック図である。なお、図5に示す各ブロック間を結ぶ矢印は代表的な信号の流れを表すものであって、各ブロックの機能を限定するものではない。また、図5において、第1外部機器51は図1に示すサーバコンピュータ3、第2外部機器52は図3に示す画像処理ユニット部A、個人メニュー機器53は図3に示す情報処理ユニット部Bに対応する場合を例として説明する。
また、図6は個人メニュー機器と第1外部器の認証行為の動作を示すフローチャートである。図6に示す個人メニュー機器と第1外部器の認証行為について述べる。個人メニュー機器53の表示入力制御部53dは、例えば操作パネルP(図4参照)に表示されるメイン画面から、個人認証キーを押して認証情報の入力画面から入力されたユーザー(ユーザー名とパスワード,認証用IDカード等)の認証情報を受信する(S1)。
表示入力制御部53dは、共通認証制御部53hに入力された認証情報を伝え、さらに共通認証制御部53hは、管理者用設定情報53nの設定に従って認証を実行する(S2)。処理S2において、管理者用設定情報53nの図7に示す管理設定テーブルの(1)「外部機器認証:する」設定の場合、さらに、管理設定テーブルの(2)「優先認証先設定:1番目=第1外部機器、2番目=個人メニュー機器」設定に基づき順に認証を依頼する(S3)。
この優先認証先設定の1番目には「第1外部機器」、「第2外部機器」、「個人メニュー機器」のいずれかを設定する。また優先認証先に設定できる機器は、管理設定テーブルの(3)「第1外部機器認証:する」または管理設定テーブルの(5)「第2外部機器認証:する」に設定されている。
ここで、前述した管理設定テーブルの(2)「優先認証先設定:1番目=第1外部機器、2番目=個人メニュー機器」設定の場合、まず、共通認証制御部53hは処理S1で入力されたユーザーの認証情報をもって、処理S3の第1外部機器認証制御部53cに第1外部機器との認証を依頼し、第1外部機器認証制御部53cは既存のプロトコルにより第1外部機器認証部51bと認証を判断する(S4)。この認証が失敗すると(S4のNo)、認証フローは失敗となり、ユーザーの認証フローは最初からやり直しとなる。また、成功すると(S4のYes)、共通認証制御部53hは個人メニュー認証部53jに個人メニューの認証を依頼する(S5)。
この依頼された認証を、個人メニュー管理部53kにおいて個人設定情報53mを参照して該当するか否か認証を判断し(S6)、成功すれば(S6のYes)個人メニュー認証部53jは個人メニュー機能実行部53iに個人メニューを開始するよう要求する。また、失敗すると(S6のNo)、認証フローは失敗となり、ユーザーの認証フローは最初からやり直しとなる。
個人メニュー機能実行部53iは個人メニュー管理部53k経由で個人設定情報53mの個人設定を呼び出し、その個人設定で個人メニューを開始する(S7)。このように、個人メニュー機器53への認証フローが行われる。このとき、すでに第1外部機器認証部51bの認証が成功しているので、個人メニュー機能実行部53iの個人メニューから第1外部機器機能実行部51aの機能を利用することができる。
さらに、図9に示す個人メニュー機器と第1外部機器の認証後に第2外部機器の追加認証を行う場合を説明する。
前述した個人メニューの開始と同時に、または第2外部機器の機能を利用するための要求に応じて、共通認証制御部53hは第2外部機器認証制御部53gに第2外部機器の認証を依頼し(S10)、第2外部機器認証制御部53gは第2外部機器認証部52fと認証を行う。このとき、共通認証制御部53hは個人メニュー管理部53k経由で個人設定情報53mの図8に示す個人設定テーブルの(6)「第2外部機器認証情報」設定を取得するための確認をする(S11)。ここで、認証情報の登録の有無、入力された認証情報か否かを確認する。
この処理S11において、個人設定テーブルの(6)「第2外部機器認証情報」設定に認証情報が登録されていない場合には、先に第1外部機器との認証処理は終了しているため、第1外部機器で認証された認証情報を用いて、また、個人設定テーブルの(6)「第2外部機器認証情報」設定に認証情報が登録されている場合には登録の認証情報を取得し、これに基づき第2外部機器認証制御部53gは第2外部機器認証部52fとの認証を行い判断する(S12)。これが成功すると(S12のYes)、個人メニュー機能実行部53iは第2外部機器機能実行部52eの機能を利用可能となる。
また、失敗すると(S12のNo)、共通認証制御部53hは、もう一度、認証情報の入力ダイアログを表示入力制御部53dに表示する(S13)。この表示は、個人メニュー機能実行部53iから第2外部機器機能実行部52eの機能を利用しようとする画面に表示されるもので、個人メニュー機能実行部53iや第1外部機器機能実行部51aの機能実行を妨げない。
さらに、ユーザーがこの入力ダイアログ(処理S13の表示画面)に認証情報を入力することを待つ(S14)。入力ダイアログに正しい認証情報を入力することに応じ(S14のYes)、再び共通認証制御部53hは第2外部機器認証制御部53gに第2外部機器認証部52fとの認証を依頼する(S10)。認証情報の確認として(S11)、入力された認証情報をもって認証の判断を行い成功したら(S12のYes)、共通認証制御部53hは個人メニュー管理部53k経由で個人設定情報53mの図8に示す個人設定テーブルの(6)「第2外部機器認証情報」設定に正しい認証情報を保存しておき(S15)、次回の第2外部機器認証制御部53gが第2外部機器認証部52fと認証を行うときに使用する。
これにより、図8の個人設定テーブルの(6)「第2外部機器認証情報」設定が登録されていない場合、初回のみ認証フローが失敗となるが、2回目以降は保存した情報を用いることができる。そして、第1外部機器を優先認証先に指定すると、認証フローは第1外部機器と個人メニュー装置だけで完結し、第2外部機器は個人メニューの中で第2外部機器機能実行部52eの機能を利用するときに認証する。これにより、第1外部機器のユーザー登録と個人メニューのユーザー登録が同じであれば、認証フローは成功し、第2外部機器はその機能を必要とする時に応じて認証する。
以上のような認証行為によって、デジタルカラー複合機とネットワークに接続された各機器の機能が利用可能となる。
図3に示すデジタルカラー複合機1において、「紙原稿」、「メディア文書」、「蓄積文書」の処理がある。前述したOCR機能で説明したように、例えば「紙原稿」の処理として、画像読取装置8により読み取ったユーザーの原稿を、ファクシミリにより送信する場合に、読み取った認識画像のOCR処理を行って、原稿内の認識した文字列を宛先として利用する(OCR宛先)ことが可能となる。また、資料等として用いるために蓄積する場合には、この原稿を全文検索できるようにOCR処理が行われる。
従来、セキュリティ保護として、文書ファイルに改ざん等を防止のパスワードを付与するためには、一旦該当する文書ファイルをコンピュータに読み出して付与する作業を必要としていたが、本デジタルカラー複合機では、保護手段におけるセキュリティ機能により文書ファイルにパスワードを付与してセキュリティ保護することがワンタッチ機能により可能である。
この機能よれば、予め設定の文書ファイルを処理する設定に基づき、セキュリティ保護として設定された処理ができる。例えば、画像読取装置に紙原稿をセットし、ワンタッチ機能を設定した釦キーを押すことによって、セットした紙原稿を設定の解像度で読み込み、PDFファイルに変換し、このファイルに印刷不許可の機能を設定しパスワードを付与して、送信するといった一連の処理をすることができる。
このファイルに付与するパスワードとして、PDFファイルの場合を例とすれば、開くパスワードと権限パスワードがあり、これらのパスワードを付与されたPDFファイルは開く、印刷、編集の文書を取り扱う機能制限が可能となりセキュリティ保護される。PDFファイルに設定された、開くパスワードによって認証されなければ、このPDFファイルを開いて見ることができなくなり、同様に、権限パスワードによって認証されなければ、印刷,編集の許可/不許可の設定を変更することができない。このため、PDFファイルを取り扱う機能の印刷、編集を不許可として作成すると、権限パスワードを知らなければ、印刷、編集することができなくなる。
ワンタッチ機能では、PDFファイルにパスワードを付与する/しない、機能制限の印刷、編集の許可/不許可という権限の選択、有効期限、有効URL等を設定することが可能である(図10参照)。いま、ワンタッチ機能において、権限パスワードを設定して、そのパスワードの設定入力がブランクの場合には、装置内部でランダムにパスワードを自動生成して付与することを行う。このとき機能制限の印刷、編集が不許可の設定の場合には、パスワードが自動生成された、誰も印刷、編集をすることのできないPDFファイルに変換することができる。
また、デジタルカラー複合機1において、入力された文書ファイル(前述した紙原稿、メディア文書、蓄積文書および受信ファクシミリ文書等)を蓄積する際に、OCR処理を行っており、この蓄積処理のときに前述したPDFファイルに変換して、セキュリティ保護する処理を行ってもよい。
このように、予め設定した条件で、文書ファイルを変換するとともに、その文書ファイルを取り扱う機能(例えば、印刷、編集)の制限を設定し、かつ制限設定を変更するためのパスワードを付与した文書ファイルを出力することができる。
デジタルカラー複合機1において、ユーザーの所望する文書をファクシミリ送信する際、送信先の宛先入力時に、予め登録されたアドレス帳から選択する以外に、直接入力することができるが、確認手段により直接入力した宛先は、同じ宛先を2度入力することが求められる。この2度入力による確認によって誤入力を防ぐことができる。これは、図11に示す管理者用設定の画面において「宛先直接入力後に確認」設定をすることにより、2度入力を促すようになる。また、宛先を直接入力する場合は、図12に示すファイル宛先選択画面において「直接入力」を押すことにより、図13に示すソフトキーボードが表示され宛先の入力が可能となる。
そして、宛先入力後の操作パネルP(図4参照)に配置された「スタート」キーには、このキートップ上に配置された入力可能な状態を示すLEDが「緑」に点灯する。これを押すと、「スタート」キーのLEDが「緑」から「赤」の点灯に代わり入力不可の状態となる。その後、表示装置に送信確認ダイアログ(図14参照)を表示し宛先の確認を促す。この画面において、宛先の確認後に画面上の「確認」を押すと「確認」の表示が消え(図15参照)、再び「スタート」キーのLEDに「緑」が点灯して押すことが可能となる。この「スタート」キーを押すことにより送信が開始され宛先入力が完了する。これにより、ファクシミリで文書を送信する際の誤操作を防いで、確実な処理ができる。
また、制限手段における管理者用設定機能によりデジタルカラー複合機1に有する機能を制限する例として、ファクシミリ発信番号、SMTP/POP(電子メール)やHTTP(Webページ)アクセス制限がある。
図16には、ファクシミリ発信番号制限画面を示す、この画面において設定された番号は、上から順番に確認が行われ、各番号に許可/不許可の設定ができるようになっている。例えば、1番目に「0」:許可であれば全ての「0」発信が可能となり、1番目に「0120」:許可、2番目に「0」:不許可であれば、「0120」は発信可能であるが、次の「0」の発信、つまり「00…」、「02…」から始まる番号は不許可となる。また、発信について説明した、受信側においても設定することは可能である。
同様に、電子メールの場合、図17に示すSMTP/POPアクセス制限画面において、電子メールの送信先を設定し、各送信先に許可/不許可の設定することができる。この場合の送信先の設定として、個々のメールドレスに加え、メールアドレスを最後の部分(ドメイン名)から登録することもでき、設定されたドメイン名宛の送信メールを制限できる。また、電子メールの受信元においても、設定することができる。また、図18に示すHTTPアクセス制限として受信側に、IPアドレスを設定して設定されたドメイン名のホームページに対するアクセスを制限することができる。
これらの個々の制限事項(SMTP/POPアクセス制限,HTTPアクセス制限等)に対して、一括で制限する/しないを設定することもできる(図19参照)。そして、SMTP/POPアクセス制限,HTTPアクセス制限において、管理者が一括管理するとともに、個人が管理者の設定した制限内において、さらに細かく設定することができる。
しかし、前述したファクシミリ発信番号制限については、例えば全体は「0」発信できない設定であるが特定の個人に「0」発信を許可するといった例外的な設定変更は管理者が行う機能制限の設定となり、個人は設定することができなくなっている。
以上のように、制限手段により送信先、受信先等をある程度限定することができ、装置を介して送受信される文書を管理し保護することができる。
また、図20,図21に管理者の設定する個人メニューにおける機能制限の例を示す。図20の「宛先/返信先の直接入力の許可/不許可」が許可されていれば前述の2度入力が有効となる。また、「登録宛先使用の許可/不許可」が不許可のときは、個人の登録した宛先を使用不可として、管理者の管理下にあるゲストユーザーとして登録された宛先のみが使用可となる。「個人設定の許可/不許可」を不許可とすると、個人は設定を変更できなくなり、これを許可として、その下の「宛先登録/変更/消去の許可/不許可」を不許可した場合は宛先のみ変更できなくなる。さらに、図21の「文書蓄積」の「自動消去設定の許可/不許可」の設定は、蓄積文書の消去を行う初期値の日数を変更、または消去しないように設定できる。このような、個人メニューの制限を設定することができる。
本発明に係るセキュリティ保護機能付き文書入出力装置は、入力された文書に対して、保護手段により文書を取り扱う機能に制限を設定した文書に変換でき、また、確認手段によりファクシミリ等で文書を送信する際の操作ミスを防ぐとともに、制限手段により装置を介して入出力される文書の宛先を制限して、文書の管理,保護することができ、ネットワークに接続され、複数の通信プロトコルを適用し、複数の情報機器との間で種々のデータ形態の文書を通信可能な装置として有用である。
本発明の実施の一形態のデジタルカラー複合機を含むシステム構成図 デジタルカラー複合機を概略的に示す外観斜視図 デジタルカラー複合機の各部の電気的接続を示すブロック図 操作パネルの構成を示す平面図 本実施の形態における認証行為の制御を行うための機能構成を示すブロック図 本実施の形態におけるデジタルカラー複合機における個人メニュー機器、第1外部機器の認証行為の動作を示すフローチャート 管理者用設定情報の管理設定テーブルを示す図 個人設定情報の個人設定テーブルを示す図 本実施の形態における個人メニュー機器と第1外部機器の認証後に第2外部機器の認証行為の動作を示すフローチャート 表示装置に表示される送信オプションの設定画面 表示装置に表示される管理者用設定第2画面 表示装置に表示されるファイル宛先選択画面 表示装置に表示されるソフトキーボード表示画面 表示装置に表示される送信確認ダイアログ(確認前) 表示装置に表示される送信確認ダイアログ(確認後) 表示装置に表示されるファクシミリ発信番号制限画面 表示装置に表示されるSMTP/POPアクセス制限画面 表示装置に表示されるHTTPアクセス制限画面 表示装置に表示される管理者用設定第1画面 表示装置に表示される機能制限設定第1画面 表示装置に表示される機能制限設定第2画面
符号の説明
1 デジタルカラー複合機
2 LAN
7 印刷装置
8 画像読取装置
19 HUB
26 通信ケーブル
32 メモリユニット
34 記憶装置
40 表示装置
41 操作入力装置
51 第1外部機器
52 第2外部機器
53 個人メニュー機器
A 画像処理ユニット部
B 情報処理ユニット部
M 記憶媒体
P 操作パネル

Claims (9)

  1. ネットワークに接続され、複数の通信プロトコルを適用し、複数の情報機器との間で種々のデータ形態の文書を通信可能なセキュリティ保護機能付き文書入出力装置において、
    入力される前記文書に対するセキュリティ保護として、前記文書を開くことを許可する開くパスワードと、編集,印刷および送信を含む前記文書を取り扱う複数の機能に個別に制限を設定し設定変更を許可する権限パスワード前記文書に付与する保護手段と、ユーザーの入力した情報に対して再確認を促す確認手段と、ユーザーが指定した文書に付与された前記開くパスワードにユーザーの入力した開くパスワードが符合すると該文書を開き当該文書入出力装置に有する機能のうち、ユーザーが入力した権限パスワードによっては許可されない機能の利用を制限する制限手段とを備え、前記文書を保護し、かつ文書入出力の処理を確実に行うことを特徴とするセキュリティ保護機能付き文書入出力装置。
  2. 前記保護手段が、設定した特定キーの入力に応じて、セキュリティ保護として、文書に前記権限パスワードを付与し、機能に制限を設けた文書に変換する一連の処理を実行することを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
  3. 前記権限パスワードを、セキュリティの設定に応じて、ランダムに生成することを特徴とする請求項1または2記載のセキュリティ保護機能付き文書入出力装置。
  4. 前記確認手段が、直接入力した宛先情報の入力後に再度入力を要求することを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
  5. 前記確認手段が、最後の入力画面のキー操作後に、確認画面を表示して確認を促した後、前記キー操作前の状態に戻すことを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
  6. 前記確認手段が、確認画面を表示して確認を促した後、異なる位置のキー入力により前記確認画面を終了することを特徴とする請求項2記載のセキュリティ保護機能付き文書入出力装置。
  7. 前記制限手段が、ファクシミリの発信先を制限することを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
  8. 前記制限手段が、電子メール、Webページの通信を制限することを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
  9. 前記制限手段が、当該文書入出力装置に有する機能の利用を個人ごとに制限することを特徴とする請求項1記載のセキュリティ保護機能付き文書入出力装置。
JP2005251320A 2005-08-31 2005-08-31 セキュリティ保護機能付き文書入出力装置 Expired - Fee Related JP4743691B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005251320A JP4743691B2 (ja) 2005-08-31 2005-08-31 セキュリティ保護機能付き文書入出力装置
US11/509,589 US7978353B2 (en) 2005-08-31 2006-08-25 Document input and output device having security protection function and document input and output method of the device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005251320A JP4743691B2 (ja) 2005-08-31 2005-08-31 セキュリティ保護機能付き文書入出力装置

Publications (2)

Publication Number Publication Date
JP2007067840A JP2007067840A (ja) 2007-03-15
JP4743691B2 true JP4743691B2 (ja) 2011-08-10

Family

ID=37803637

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005251320A Expired - Fee Related JP4743691B2 (ja) 2005-08-31 2005-08-31 セキュリティ保護機能付き文書入出力装置

Country Status (2)

Country Link
US (1) US7978353B2 (ja)
JP (1) JP4743691B2 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7320911B2 (en) * 2004-12-06 2008-01-22 Micron Technology, Inc. Methods of forming pluralities of capacitors
JP4756930B2 (ja) * 2005-06-23 2011-08-24 キヤノン株式会社 ドキュメント管理システム、ドキュメント管理方法、画像形成装置および情報処理装置
WO2007030920A2 (en) * 2005-09-12 2007-03-22 Sand Box Technologies Inc. System and method for controlling distribution of electronic information
JP2008258892A (ja) 2007-04-04 2008-10-23 Sharp Corp 画像データ送信装置、サーバ装置、画像データ送信システム、及びプログラム
US10003701B2 (en) 2008-01-30 2018-06-19 Xpedite Systems, Llc Systems and methods for generating and communicating enhanced portable document format files
US20090199109A1 (en) * 2008-01-31 2009-08-06 Konica Minolta Business Technologies, Inc. Customization system for operation screen of image forming apparatus
JP4506850B2 (ja) * 2008-02-18 2010-07-21 コニカミノルタビジネステクノロジーズ株式会社 画像管理装置、画像管理方法およびプログラム
JP2009200980A (ja) * 2008-02-23 2009-09-03 Nec Corp Dhcpクライアントへ最新認証キーを配布するネットワークシステム及び方法
JP5206317B2 (ja) * 2008-03-18 2013-06-12 株式会社リコー ネットワーク同期システム及び情報処理装置
JP4942686B2 (ja) * 2008-03-18 2012-05-30 株式会社リコー ネットワーク同期システム及び情報処理装置
JP4820391B2 (ja) * 2008-07-29 2011-11-24 シャープ株式会社 画像送信装置
US8832201B2 (en) * 2008-08-18 2014-09-09 International Business Machines Corporation Method, system and program product for providing selective enhanced privacy and control features to one or more portions of an electronic message
US20100097629A1 (en) * 2008-10-22 2010-04-22 Kabushiki Kaisha Toshiba Document creating apparatus and program used for the same
WO2011082489A1 (en) * 2010-01-06 2011-07-14 Vitrium Systems Inc. Method and system of providing a viewing experience with respect to a document having read-only content
JP5346852B2 (ja) * 2010-03-16 2013-11-20 京セラドキュメントソリューションズ株式会社 画像形成システムおよびユーザマネージャサーバ装置
JP5412335B2 (ja) * 2010-03-16 2014-02-12 京セラドキュメントソリューションズ株式会社 画像形成システム
JP5683128B2 (ja) 2010-04-28 2015-03-11 キヤノン株式会社 通信装置、その制御方法、及びプログラム
US8554253B2 (en) 2010-08-26 2013-10-08 John L. Rogitz Telephone messaging privacy
JP5505728B2 (ja) * 2010-12-24 2014-05-28 ブラザー工業株式会社 画像処理装置、及びプログラム
JP2015095092A (ja) * 2013-11-12 2015-05-18 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP6038763B2 (ja) * 2013-11-22 2016-12-07 京セラドキュメントソリューションズ株式会社 画像形成装置
US9277067B2 (en) * 2014-01-24 2016-03-01 Ricoh Company, Ltd. System, apparatus and method for enhancing scan functionality
JP6786777B2 (ja) * 2015-08-10 2020-11-18 株式会社リコー 画像処理装置、情報処理装置及びプログラム
JP6885151B2 (ja) * 2017-03-30 2021-06-09 ブラザー工業株式会社 画像処理装置
JP6490257B2 (ja) * 2018-01-24 2019-03-27 キヤノン株式会社 画像読取装置、画像読取装置の制御方法、プログラム、及び記憶媒体

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115434A (ja) * 1998-10-05 2000-04-21 Konica Corp ファクシミリ装置
JP2000156761A (ja) * 1998-11-19 2000-06-06 Nec Corp 画像編集サービスシステム
JP2002366473A (ja) * 2001-06-08 2002-12-20 Ainichi Inc 印刷原稿作成システム
JP2004153518A (ja) * 2002-10-30 2004-05-27 Ricoh Co Ltd 画像処理装置
JP2004289302A (ja) * 2003-03-19 2004-10-14 Ricoh Co Ltd 利用者制限システム
JP2004304292A (ja) * 2003-03-28 2004-10-28 Sharp Corp データ送信装置
JP2004349860A (ja) * 2003-05-20 2004-12-09 Canon Inc 情報処理システム及び情報処理装置及び情報処理方法及びそれを実施するプログラムを情報処理装置読み出し可能に記憶した記憶媒体及びそのプログラム
JP2005117350A (ja) * 2003-10-08 2005-04-28 Ricoh Co Ltd ファクシミリ装置
JP2005138315A (ja) * 2003-11-04 2005-06-02 Canon Sales Co Inc 印刷データ処理装置、印刷データ処理方法、印刷データ処理システム、及び、プログラム
JP2005149088A (ja) * 2003-11-14 2005-06-09 Canon Inc データ処理装置及びそのアクセス制限設定方法、画像処理システム及びその制御方法

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02200058A (ja) * 1989-01-30 1990-08-08 Taku Wakushima 誤送防止方式
US7046258B1 (en) * 1998-05-28 2006-05-16 Canon Kabushiki Kaisha Display and control of permitted data processing based on control information extracted from the data
US6185689B1 (en) * 1998-06-24 2001-02-06 Richard S. Carson & Assoc., Inc. Method for network self security assessment
JP3624864B2 (ja) * 2000-08-28 2005-03-02 セイコーエプソン株式会社 プリンタ、及び、印刷システム
US20030048470A1 (en) * 2001-09-07 2003-03-13 Garcia Elias S. Web browser for network printer
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US7472082B2 (en) * 2002-09-25 2008-12-30 Wirth Jr John Method and system for browsing a custom catalog via the internet
JP4141318B2 (ja) 2003-05-28 2008-08-27 株式会社リコー 画像処理装置、プログラム及び記憶媒体
US7701600B2 (en) * 2003-05-28 2010-04-20 Ricoh Company, Ltd. Image processing apparatus and computer product
JP4238077B2 (ja) 2003-06-30 2009-03-11 株式会社リコー 販売支援方法及び販売支援プログラム
JP4329927B2 (ja) 2003-07-03 2009-09-09 株式会社リコー 画像形成装置、データ出力システム、画像形成方法、データ出力方法、及びこれらを実行するプログラム及び記録媒体
JP2005027067A (ja) 2003-07-03 2005-01-27 Ricoh Co Ltd 画像形成装置、地域/地図情報配信システム、地域/地図情報配信方法、及び該方法を実行するプログラム及び記録媒体
JP2005025541A (ja) 2003-07-03 2005-01-27 Ricoh Co Ltd 画像形成装置、データ出力システム、画像形成方法、データ出力方法、及びこれらを実行するプログラム及び記録媒体
JP4324416B2 (ja) 2003-07-11 2009-09-02 株式会社リコー 情報提供方法及び情報提供プログラム
JP4324415B2 (ja) 2003-07-11 2009-09-02 株式会社リコー 情報提供方法、情報提供プログラム及び情報提供装置
JP2005049972A (ja) 2003-07-30 2005-02-24 Ricoh Co Ltd 多機能画像形成装置及び文書情報検索方法
JP2005049985A (ja) 2003-07-30 2005-02-24 Ricoh Co Ltd 駐車場予約システム、複合機、サーバ、駐車場予約方法、及び、プログラム
JP4260567B2 (ja) 2003-07-31 2009-04-30 株式会社リコー 画像形成装置、データ提供システム、画像形成方法、データ提供方法、及びこれらを実行するプログラム及び記録媒体
JP2005064704A (ja) * 2003-08-08 2005-03-10 Ricoh Co Ltd 画像処理装置、プログラム及び記憶媒体
JP2005064703A (ja) * 2003-08-08 2005-03-10 Ricoh Co Ltd 画像形成装置、プログラム及び記憶媒体
JP2005063031A (ja) * 2003-08-08 2005-03-10 Ricoh Co Ltd 画像処理装置、プログラム、これを記憶する記憶媒体、情報処理装置、プログラム及びこれを記憶する記憶媒体
JP4251626B2 (ja) 2003-09-10 2009-04-08 株式会社リコー サーバ装置、駐車場予約方法及びプログラム
JP2005085069A (ja) 2003-09-10 2005-03-31 Ricoh Co Ltd 駐車場予約システム、複合機および駐車場予約方法
JP2005115923A (ja) * 2003-09-18 2005-04-28 Ricoh Co Ltd 情報提供システム
JP2005115834A (ja) * 2003-10-10 2005-04-28 Ricoh Co Ltd サービス提供装置、制御処理装置、および、サービス提供方法
JP4247138B2 (ja) * 2004-02-25 2009-04-02 株式会社リコー ネットワーク複合機
US7379930B2 (en) * 2004-02-25 2008-05-27 Ricoh Company, Ltd. Confidential communications executing multifunctional product
JP2005242520A (ja) * 2004-02-25 2005-09-08 Ricoh Co Ltd ネットワーク通信システム、および、ネットワーク複合機
JP4576132B2 (ja) * 2004-02-25 2010-11-04 株式会社リコー 認証方法及び認証装置
JP2006035631A (ja) * 2004-07-27 2006-02-09 Konica Minolta Business Technologies Inc 画像形成装置および画像形成システム

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115434A (ja) * 1998-10-05 2000-04-21 Konica Corp ファクシミリ装置
JP2000156761A (ja) * 1998-11-19 2000-06-06 Nec Corp 画像編集サービスシステム
JP2002366473A (ja) * 2001-06-08 2002-12-20 Ainichi Inc 印刷原稿作成システム
JP2004153518A (ja) * 2002-10-30 2004-05-27 Ricoh Co Ltd 画像処理装置
JP2004289302A (ja) * 2003-03-19 2004-10-14 Ricoh Co Ltd 利用者制限システム
JP2004304292A (ja) * 2003-03-28 2004-10-28 Sharp Corp データ送信装置
JP2004349860A (ja) * 2003-05-20 2004-12-09 Canon Inc 情報処理システム及び情報処理装置及び情報処理方法及びそれを実施するプログラムを情報処理装置読み出し可能に記憶した記憶媒体及びそのプログラム
JP2005117350A (ja) * 2003-10-08 2005-04-28 Ricoh Co Ltd ファクシミリ装置
JP2005138315A (ja) * 2003-11-04 2005-06-02 Canon Sales Co Inc 印刷データ処理装置、印刷データ処理方法、印刷データ処理システム、及び、プログラム
JP2005149088A (ja) * 2003-11-14 2005-06-09 Canon Inc データ処理装置及びそのアクセス制限設定方法、画像処理システム及びその制御方法

Also Published As

Publication number Publication date
US7978353B2 (en) 2011-07-12
US20070046976A1 (en) 2007-03-01
JP2007067840A (ja) 2007-03-15

Similar Documents

Publication Publication Date Title
JP4743691B2 (ja) セキュリティ保護機能付き文書入出力装置
JP4618796B2 (ja) 受信文書入出力装置
JP4576132B2 (ja) 認証方法及び認証装置
US7577662B2 (en) Network communication system and network multifunction product
US7573615B2 (en) Multi-function image forming apparatus with improved scan-to-email function
US7379930B2 (en) Confidential communications executing multifunctional product
JP4697952B2 (ja) 外部機器認証対応の文書入出力装置
US7769249B2 (en) Document OCR implementing device and document OCR implementing method
US8037513B2 (en) Image processing system including plurality of image processing apparatuses used by plurality of users, image processing apparatus included in the image processing system
JP4656182B2 (ja) データ送信装置、データ送信方法およびデータ送信プログラム
JP5014214B2 (ja) ネットワーク同期システム及び情報処理装置
JP2005278161A (ja) ネットワーク複合機
JP2009009347A (ja) 情報処理システム及び情報処理装置
JP4639122B2 (ja) 情報処理装置及び情報処理方法並びにプログラム
US20180088879A1 (en) Image forming apparatus using cloud services, image communication method therefor, and storage medium
JP4536623B2 (ja) 外部機器文書入出力装置
US20090187665A1 (en) Data communication system suited for transmitting and receiving data among a plurality of data communication apparatuses connected to a network, data transmission apparatus constituting such system, and transmission destination update method and transmission destination update program executed by such data transmission apparatus
JP4657063B2 (ja) ピンポイント検索地図文書入出力装置
JP2005267002A (ja) プリントサービスシステムおよび複合機およびプログラムおよび記憶媒体
JP2005327033A (ja) ネットワーク対応型デジタル複合機およびそのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080325

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100426

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110502

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110502

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4743691

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees