JP5897528B2 - セキュリティ処理装置及びセキュリティ処理方法 - Google Patents

セキュリティ処理装置及びセキュリティ処理方法 Download PDF

Info

Publication number
JP5897528B2
JP5897528B2 JP2013203383A JP2013203383A JP5897528B2 JP 5897528 B2 JP5897528 B2 JP 5897528B2 JP 2013203383 A JP2013203383 A JP 2013203383A JP 2013203383 A JP2013203383 A JP 2013203383A JP 5897528 B2 JP5897528 B2 JP 5897528B2
Authority
JP
Japan
Prior art keywords
position information
determination
hdd
registered
security processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013203383A
Other languages
English (en)
Other versions
JP2015069438A (ja
Inventor
嘉章 田村
嘉章 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013203383A priority Critical patent/JP5897528B2/ja
Priority to US14/498,637 priority patent/US9361484B2/en
Publication of JP2015069438A publication Critical patent/JP2015069438A/ja
Application granted granted Critical
Publication of JP5897528B2 publication Critical patent/JP5897528B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、セキュリティ処理装置及びセキュリティ処理方法に関し、詳しくは、ユーザの利便性を確保しつつ、ハードディスクドライブ内のデータセキュリティを向上させることが可能なセキュリティ処理装置及びセキュリティ処理方法に関する。
近年、電子機器、記憶機器等の情報機器に保存される情報(データ)の価値はますます高くなり、当該情報機器の盗難や紛失による内部の情報漏えいのリスクが高くなっているという問題がある。
そこで、一般的には、セキュリティ強化の手段として、内部に保存(記憶)された情報を暗号化する手段が採用されている。例えば、ハードウェアのハードディスクドライブ(HDD)に所定の情報が保存される場合に、当該情報を暗号化してから保存する手段を採用している。
このような情報の保護については、コンピュータの信頼性と安全性を向上させるための標準技術を策定する業界団体であるTCG(Trusted Computing Group)によって規格化が進められており、例えば、前記HDDに対して、情報を暗号化して管理するためのコマンドインターフェースが策定されている。
しかしながら、上述した一般的な手段では、前記HDD単体での情報の復号は困難であるものの、当該HDDへ情報を保存した機械本体(ホスト)があれば、当該HDD内の情報を容易に復元することが出来るという問題がある。
例えば、第三者が、HDD単体を盗難した場合には、当該HDDの暗号化された情報を復号出来ないため、データセキュリティ上の問題になる可能性が低いものの、例えば、前記HDDに接続された機械本体又は前記HDDをドライブ可能なユニットとともに当該HDDを持ち出された場合には、当該HDDの暗号化された情報を復号可能となるため、結局、HDDの情報の保護にならないという問題がある。
そこで、このような問題を解決するために、特開2001−320776号公報(特許文献1)、特開2002−236619号公報(特許文献2)には、例えば、HDDに位置情報を予め登録させておき、当該登録外の位置にHDDが移動した場合には、当該HDDを起動させないようにする技術が開示されている。これにより、前記HDDの盗難によるデータセキュリティ上の問題を解決している。又、特開2002−325280号公報(特許文献3)には、例えば、HDDの盗難状況を検出すると、当該HDDの情報を退避させる技術が開示されている。
特開2001−320776号公報 特開2002−236619号公報 特開2002−325280号公報
しかしながら、上述した特許文献1−3に記載の技術では、HDDを含む機械本体を、例えば、現在の設置位置から他の設置位置へ引っ越しする等、盗難以外に設置位置を変更したい場合に、盗難と誤認して、HDDを使用出来ない等の問題が生じる。
そこで、本発明は、前記問題を解決するためになされたものであり、ユーザの利便性を確保しつつ、ハードディスクドライブ内のデータセキュリティを向上させることが可能なセキュリティ処理装置及びセキュリティ処理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係るセキュリティ処理装置は、データを記憶するハードディスクドライブ(HDD)と接続されたセキュリティ処理装置であって、以下の構成を採用する。
即ち、前記セキュリティ処理装置は、自装置が起動すると、現在の自装置本体の地理的位置を示す第一の現在位置情報と、通信ネットワーク上の位置を示す第二の現在位置情報とを取得する位置情報取得手段と、前記取得された第一の現在位置情報が、予め登録された自装置本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDDの位置を示す第二の登録位置情報と一致するか否かの第二の判定とを実行する位置情報判定手段と、前記判定の結果、前記第一の判定及び第二の判定が一致する場合に、自装置本体及びHDDを起動させ、前記第一の判定又は第二の判定が一致する場合に、自装置本体のみを起動させ、前記第一の判定及び第二の判定が不一致の場合に、自装置本体及びHDDを起動しない起動許可手段とを備えることを特徴とする。
又、所定の権限を有する特定のユーザのみ、前記第一の登録位置情報と第二の登録位置情報との変更を許可する制御手段を更に備える。
又、本発明のセキュリティ処理装置は、画像形成装置に適用することが可能である。
又、本発明は、データを記憶するHDDと接続されたセキュリティ処理装置のセキュリティ処理方法として提供することが出来る。
即ち、前記セキュリティ処理方法は、前記セキュリティ処理装置が起動すると、現在のセキュリティ処理装置本体の地理的位置を示す第一の現在位置情報と、通信ネットワーク上の位置を示す第二の現在位置情報とを取得するステップと、前記取得された第一の現在位置情報が、予め登録されたセキュリティ処理装置本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDDの位置を示す第二の登録位置情報と一致するか否かの第二の判定とを実行するステップと、前記判定の結果、前記第一の判定及び第二の判定が一致する場合に、セキュリティ処理装置本体及びHDDを起動させ、前記第一の判定又は第二の判定が一致する場合に、セキュリティ処理装置本体のみを起動させ、前記第一の判定及び第二の判定が不一致の場合に、セキュリティ処理装置本体及びHDDを起動しないステップとを備えることを特徴とする。このような構成であっても、上述と同様の効果を得ることが可能となる。
又、本発明は、電気通信回線などを介して個別に流通する、コンピュータに実行させるためのプログラムとして提供することができる。この場合、中央演算処理装置(CPU)が、本発明のプログラムに従ってCPU以外の各回路と協働して制御動作を実現する。又、前記プログラム及びCPUを用いて実現される各手段は、専用のハードウェアを用いて構成することもできる。又、当該プログラムは、CD−ROMなどのコンピュータ読み取り可能な記録媒体に記録された状態で流通させることも可能である。
本発明のセキュリティ処理装置及びセキュリティ処理方法によれば、ユーザの利便性を確保しつつ、ハードディスクドライブ内のデータセキュリティを向上させることが可能となる。
本発明に係る複合機の内部の全体構成を示す概念図である。 本発明に係る操作部の全体構成を示す概念図である。 本発明に係る複合機の制御系ハードウェアの構成を示す図である。 本発明の実施形態における複合機の機能ブロック図である。 本発明の実施形態の実行手順を示すためのフローチャートである。 本発明のタッチパネル上に表示された操作画面の一例を示す図(図6(A))と、本発明のタッチパネル上に表示された操作画面の一例を示す図(図6(B))とである。 本発明のタッチパネル上に表示されたエラー画面画面の一例を示す図(図7(A))と、本発明のタッチパネル上に表示された位置情報変更画面の一例を示す図(図7(B))とである。
以下に、添付図面を参照して、本発明のセキュリティ処理装置の実施形態について説明し、本発明の理解に供する。尚、以下の実施形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。又、フローチャートにおける数字の前に付されたアルファベットSはステップを意味する。
<セキュリティ処理装置>
以下に、本発明の実施形態に係るセキュリティ処理装置は、HDDが備えられる画像形成装置として説明する。図1は、本発明の実施形態に係る画像形成装置の概略模式図である。但し、本発明に直接には関係しない各部の詳細は省略している。
尚、本発明の画像形成装置は、例えば、コピー、スキャナ、プリンタ等の機能を備えた複合機が該当し、コピー機能、ファクシミリ送受信機能、スキャナ機能、プリンタ機能等を備えた画像形成装置として機能する。
以下に、例えば、ユーザが、コピー機能を利用する場合の複合機100(MFP:Multi Function Peripheral)の動作を簡単に説明する。
先ず、ユーザが複合機100を利用する場合、原稿を筐体部の上面に備えられている原稿台101に載置する。続いて、ユーザは、前記原稿台101近傍に備えられている操作部102(操作パネル)を使用して、画像形成に関する設定条件の入力を当該操作部102の初期画面(操作画面)から入力する。そして、ユーザが、画像形成に対応するコピー機能を選択して、前記操作部102に設けられたスタートキーを押下すると、前記複合機100が、前記選択された機能を開始する。
ここで、画像読取部103において、光源104から照射された光が、前記原稿台101に置かれた原稿に反射される。反射された光は、ミラー105、106、107によって撮像素子108に導かれる。導かれた光は前記撮像素子108により光電変換されて、前記原稿に対応する画像データが生成される。
ここで、前記画像データに基づいてトナー像を形成する部分が画像形成部109である。前記画像形成部109には感光体ドラム110が備えられている。上記感光体ドラム110は、一定速度で所定の方向に回転し、その周囲には、回転方向の上流側から順に、帯電器111、露光ユニット112、現像器113、転写器114、クリーニングユニット115などが配置されている。
前記帯電器111は、前記感光体ドラム110表面を一様に帯電させる。前記露光ユニット112は、帯電された感光体ドラム110の表面に、前記画像データに基づいてレーザーを照射し、静電潜像を形成する。前記現像器113は、形成された静電潜像に、トナーを付着させてトナー像を形成する。形成されたトナー像は、前記転写器114により、記録媒体(例えば、用紙、シート)に転写される。前記クリーニングユニット115は、前記感光体ドラム110の表面に残された余分なトナーを取り除く。これらの一連のプロセスは、前記感光体ドラム110が回転することにより実行される。
前記シートは、複合機100に備えられた複数の給紙カセット116から搬送される。搬送される時は、前記シートは、ピックアップローラ117により何れか1つの給紙カセット116から搬送路へ引き出される。各給紙カセット116には、それぞれ異なる紙種のシートが収容されており、画像形成に関する設定条件に基づいてシートが給紙される。
搬送路に引き出されたシートは、搬送ローラ118やレジストローラ119により感光体ドラム110と転写器114の間に送り込まれる。送り込まれると、前記シートは前記転写器114により前記トナー像が転写され、定着装置120に搬送される。
前記トナー像が転写されたシートが、前記定着装置120に備えられた加熱ローラと加圧ローラの間を通過すると、前記トナー像に熱と圧力が印加されて、可視像がシートに定着される。前記加熱ローラの熱量は、紙種に応じて最適に設定され、前記定着が適切に行われる。前記可視像がシートに定着されて画像形成が終了し、当該シートは搬送ローラ118により、排紙口121を介して、前記筐体部の胴内に設けられた胴内トレイ122へ排紙される。前記シートは、前記胴内トレイ122に積載され、収容される。上記手順により、複合機100の筐体部は、コピー機能をユーザに提供する。
又、前記複合機100には、複数の画像データを記憶することが可能なHDD(Hard Disk Drive)を備えており、前記画像形成のための画像データを画像形成部109に供給可能に構成されている。
又、前記複合機100には、ネットワーク300と通信可能な通信部200を備えており、前記通信部200は、ネットワーク300を介して、他の装置と通信することが出来る。
図2は、本発明の実施形態に係る操作部の全体構成を示す概念図である。ユーザは、前記操作部102を用いて、上述のような画像形成についての設定条件を入力したり、入力された設定条件を確認したりする。前記設定条件が入力される場合、前記操作部102に備えられたタッチパネル201(操作パネル)、タッチペン202、操作キー203が用いられる。
前記タッチパネル201には、設定条件を入力する機能と当該設定条件を表示する機能が兼ね備えられている。即ち、タッチパネル201上に表示された画面内のキーを押下することによって、当該押下されたキーに対応する設定条件が入力される。
前記タッチパネル201の背面には、LCD(Liquid Crystal Display)等の表示部(図示せず)が設けられており、当該表示部が、例えば、前記初期画面等の操作画面を表示する。前記タッチパネル201の近傍には、タッチペン202が備えられており、ユーザがそのタッチペン202の先をタッチパネル201に接触させると、タッチパネル201が接触先を検知する。
更に、タッチパネル201近傍には、所定数の操作キー203が設けられ、例えば、テンキー204、スタートキー205、クリアキー206、ストップキー207、リセットキー208、電源キー209が備えられている。
次に、図3を用いて、複合機100の制御系ハードウェアの構成を説明する。図3は、本発明に係る複合機100の制御系ハードウェアの構成を示す図である。ただし、本発明に直接には関係しない各部の詳細は省略している。
複合機100の制御回路は、CPU(Central Processing Unit)301、ROM(Read Only Memory)302、RAM(Random Access Memory)303、HDD(Hard Disk Drive)123、各駆動部に対応するドライバ304、タッチパネル201、操作キー203、通信部200を内部バス305によって接続している。
前記CPU301は、例えば、前記RAM303を作業領域として利用し、前記ROM302、前記HDD304等に記憶されているプログラムを実行し、当該実行結果に基づいて前記ドライバ304、前記タッチパネル201、前記通信部200からのデータや指示、操作キー203に対応する信号、命令等を授受し、前記図1に示した各駆動部の動作を制御する。
又、前記通信部200は、LAN(Local Area Network)やインターネット等のネットワーク300を介して、他の装置と通信可能に接続している。
又、前記駆動部以外の後述する各手段(図4に示す)についても、前記CPU301がプログラムを実行することで当該各手段を実現する。前記ROM302、HDD123等には、以下に説明する各手段を実現するプログラムやデータが記憶されている。
<本発明の実施形態>
次に、図4、図5を参照しながら、本発明の実施形態に係る構成及び実行手順について説明する。図4は、本発明の複合機の機能ブロック図である。又、図5は、本発明の実行手順を示すためのフローチャートである。
先ず、ユーザが、複合機100の電源を投入すると、当該複合機100の制御手段401が起動して(図5:S101)、その旨を位置情報取得手段402に通知し、当該通知を受けた位置情報取得手段402は、現在の複合機100本体の位置を示す第一の現在位置情報と、当該複合機100に接続された、現在のHDD123の位置を示す第二の現在位置情報とを取得する(図5:S102)。
ここで、第一の現在位置情報と、第二の現在位置情報とは、相互に異なる2種類の現在位置を示す位置情報であれば、特に限定は無い。例えば、GPS(Global Positioning System)による位置情報、PLC(Power Line Communication、電力線通信)による位置情報、ネットワークハブによるMACアドレス(Media Access Control address)の位置情報、無線LANによるAP(Wireless LAN access point)の位置情報等を挙げることが出来る。本実施形態では、複合機100本体の第一の現在位置情報として、GPSによる位置情報とし、HDD123の第二の現在位置情報として、ネットワークハブによるMACアドレスの位置情報とする。
前記位置情報取得手段402が第一の現在位置情報と第二の現在位置情報とを取得する方法は、各現在位置情報の種類に対応して決定される。例えば、第一の現在位置情報が、GPSによる位置情報であれば、前記位置情報取得手段402は、複合機100の本体に予め設けられたGPS機能を利用して、現在の複合機100本体の位置情報を第一の現在位置情報として取得する。又、第二の現在位置情報が、ネットワークハブによるMACアドレスの位置情報であれば、前記位置情報取得手段402は、HDD123が接続された複合機100の通信部200にアクセスして、当該HDD123の現在の位置情報を第二の現在位置情報として取得する。
前記位置情報取得手段402が第一の現在位置情報と第二の現在位置情報との取得を完了すると、その旨を位置情報判定手段403に通知し、当該通知を受けた位置情報判定手段403は、前記取得された第一の現在位置情報が、予め登録された複合機100本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDD123の位置を示す第二の登録位置情報と一致するか否かの第二の判定とを実行する(図5:S103、S104)。
前記位置情報判定手段403の判定方法は、どのような判定方法でも構わないが、例えば、以下のようになされる。
即ち、前記位置情報判定手段403が、先ず、複合機100本体の位置情報を判定対象として、第一のメモリに予め登録された複合機100本体に対応する第一の登録位置情報を取得して、先ほど取得された第一の現在位置情報が、当該取得した第一の登録位置情報と一致するか否かを判定する(図5:S103)。
S103において、前記判定の結果、前記第一の現在位置情報が、前記第一の登録位置情報と一致する場合に(図5:S103YES)、前記位置情報判定手段403は、次に、HDD123の位置情報を判定対象として、第二のメモリに予め登録されたHDD123に対応する第二の登録位置情報を取得して、先ほど取得された第二の現在位置情報が、当該取得した第二の登録位置情報と一致するか否かを判定する(図5:S104)。
S104において、前記判定の結果、前記第二の現在位置情報が、前記第二の登録位置情報と一致する場合に(図5:S104YES)、前記位置情報判定手段403は、前記第一の判定及び第二の判定が一致し、前記取得された2種類の現在位置情報が適切であると判定し、その旨を起動許可手段404に通知する。当該通知を受けた起動許可手段404は、複合機100本体とHDD123との両者の起動を許可し、前記制御手段401を介して、複合機100本体とHDD123とを正常に起動させる(図5:S105)。
前記制御手段401は、複合機100の各部へ電源供給を開始し、機能提供可能な状態へ移行させるとともに、HDD123と複合機100とを通信可能とする。そして、前記制御手段401は、タッチパネル201上に操作画面を表示する。
前記操作画面600には、図6(A)に示すように、所定のメッセージ「コピーできます。」601と、コピー機能等の設定条件を入力するための機能項目キー602と、HDD123を利用出来る旨のメッセージ「HDDを利用できます。」603とが表示される。これにより、ユーザは、複合機100とHDD123とが正常に起動して、両者を利用出来ることを確認することが可能となる。又、前記操作画面600には、前記第一の登録位置情報と前記第二の登録位置情報とを変更するための位置情報変更キー604が押下可能に表示される。この位置情報変更キー604の使用方法については、後述する。
ところで、S103において、前記判定の結果、前記第一の現在位置情報が、前記第一の登録位置情報と一致しない場合に(図5:S103NO)、前記位置情報判定手段403は、前記第一の判定が不一致であり、複合機100の位置情報が不適切して、次に、HDD123の位置情報を判定対象として、前記第二の現在位置情報が、前記第二の登録位置情報と一致するか否かを判定する(図5:S106)。
ここで、S106において、前記判定の結果、前記第二の現在位置情報が、前記第二の登録位置情報と一致する場合(図5:S106YES)、前記位置情報判定手段403は、前記第二の判定のみが一致し、前記取得された2種類の現在位置情報のうち、1種類の現在位置情報のみが適切であると判定し、その旨を起動許可手段404に通知する。当該通知を受けた起動許可手段404は、複合機100本体のみの起動を許可し、HDD123の起動を不許可として、前記制御手段401を介して、複合機100本体を正常に起動させる(図5:S107)。
この場合は、前記制御手段401は、複合機100の各部へ電源供給を開始し、機能提供可能な状態へ移行させ、HDD123への通信は不可としたままで、タッチパネル201上に操作画面を表示する。
前記操作画面605には、図6(B)に示すように、所定のメッセージ「コピーできます。」606と、コピー機能等の設定条件を入力するための機能項目キー607とが表示されるとともに、HDD123を利用出来ない旨のメッセージ「HDDを利用できません。」608とが表示される。尚、前記操作画面605には、上述と同様に、前記位置情報変更キー609が押下可能に表示される。これにより、ユーザは、複合機100のみを利用出来て、HDD123を利用出来ないことを確認することが可能となる。
又、この場合、HDD123へのアクセスは不可能となるが、複合機100のみ起動を可能としているため、例えば、ユーザが、万が一、第一の登録位置情報又は第二の登録位置情報の登録(設定)を間違えていたり、複合機100又はHDD123の移動先に変更が生じたりしても、前記起動している複合機100により、後述するように登録される登録位置情報を適切に書き換えることで、複合機100及びHDD123を正常に起動させることが可能となる。尚、上述した登録位置情報の間違え等には、例えば、GPSによる位置情報は一致するものの、MACアドレスの位置情報は一致しない等、ビルの設置階層が異なる場合が該当する。
ところで、S104において、前記第二の現在位置情報が、前記第二の登録位置情報と一致しない場合には(図5:S104NO)、前記位置情報判定手段403は、前記第一の判定のみが一致し、前記取得された2種類の現在位置情報のうち、1種類の現在位置情報のみが適切であると判定する。そして、前記起動許可手段404は、複合機100本体のみの起動を許可し、HDD123の起動を不許可とすることになる(図5:S107)。
一方、S106において、前記第二の現在位置情報が、前記第二の登録位置情報と一致しない場合には(図5:S106NO)、前記位置情報判定手段403は、前記第一の判定及び第二の判定が不一致であり、前記取得された2種類の現在位置情報のうち、2種類の現在位置情報とも不適切であると判定し、その旨を起動許可手段404に通知する。当該通知を受けた起動許可手段404は、複合機100本体もHDD123も起動を不許可とし、前記制御手段401を介して、エラー画面を表示させる(図5:S108)。
この場合は、前記制御手段401は、複合機100の各部のうち、操作部102のみへ電源供給し、HDD123への通信は不可としたままで、タッチパネル201上にエラー画面を表示する。
前記エラー画面700には、図7(A)に示すように、所定のメッセージ「本体とHDDは使用できません。」701と、その理由を示すメッセージ「現在の本体の位置情報が、登録された位置情報と一致しません。又、現在のHDDの位置情報が、登録された位置情報と一致しません。サービスマンを呼んでください。」702と、OKキー703とが表示される。これにより、ユーザは、複合機100もHDD123も利用することが出来ないことを確認することが可能となる。
つまり、この場合は、例えば、第三者により、複合機100の第一の登録位置情報と、HDD123の第二の登録位置情報との変更が無く、単に、複合機100とHDD123とを盗難して、両者の設置位置と異なる位置で、当該複合機100とHDD123とを起動させたとしても、両者が正常に起動することは無い。そのため、HDD123に記憶された画像データが暗号化され、複合機100にその暗号に対応する復号のドライバが存在していたとしても、両者が正常に起動しなければ、HDD123の暗号化は不可能となる。従って、盗難が生じたとしても、HDD123のデータ漏洩を確実に防止し、HDD123のデータセキュリティを向上させることが可能となる。
又、更にデータセキュリティを向上させるために、例えば、前記起動許可手段404が、前記HDD123に記憶されているデータの全てを消去した上で、前記制御手段401にエラー画面700を表示させたり、アラームや通報を発信させたりするよう構成しても良い。
ところで、事務所の移転、会社の引っ越し等で、複合機100とHDD123とを現在の位置から他の位置へ移動させる必要がある場合は、上述した位置情報変更キー604を利用して、第一の登録位置情報と第二の登録位置情報とを変更する。
前記第一の登録位置情報と第二の登録位置情報との変更は、どのような方法でも構わないが、例えば、S105又はS107のように、少なくとも複合機100が正常に起動していることを前提とする。そして、ユーザが、前記操作画面600を見ながら、前記位置情報変更キー604を押下すると、前記制御手段401は、当該位置情報変更キー604の押下を受け付けて、タッチパネル201上に位置情報変更画面を表示する。
前記位置情報変更画面704には、図7(B)に示すように、所定のメッセージ「本体とHDDの登録位置情報を変更します。」705と、本体の登録位置情報に対応する「本体の登録位置情報 GPS AAA」706と、登録位置情報の変更のための入力欄707及びキーボードキー708と、HDDの登録位置情報に対応する「HDDの登録位置情報 MACアドレス BBB」709と、登録位置情報の変更のための入力欄710及びキーボードキー711と、OKキー712とが表示される。これにより、ユーザは、キー操作により、例えば、複合機100とHDD123の移転先の位置情報を、移動する前に、予め書き換え(変更)することが可能となる。
ここで、例えば、ユーザが、前記位置情報変更画面704を見ながら、第一の登録位置情報として「CCC」を前記入力欄707に入力し、第二の登録位置情報として「DDD」を前記入力欄710に入力して、前記OKキー712を押下すると、前記制御手段401は、新たに入力された第一の登録位置情報「CCC」と第二の登録位置情報「DDD」とを受け付けて、第一のメモリに記憶された古い第一の登録位置情報「AAA」を新たな第一の登録位置情報「CCC」に変更し、第二のメモリに記憶された古い第二の登録位置情報「BBB」を新たな第二の登録位置情報「DDD」に変更する。
これにより、ユーザは、複合機100とHDD123とを所定の移動先へ移動させる場合に、前記第一の登録位置情報と第二の登録位置情報とを適切な登録位置情報に予め変更することが可能となる。
前記制御手段401は、前記登録位置情報の変更を完了すると、前記複合機100と、HDD123が起動していれば、当該HDD123とを終了する。これにより、例えば、ユーザが、複合機100とHDD123とを、先ほど変更した登録位置情報の移動先へ移動させて、複合機100を起動すれば、S101へ移行し、再度、第一の現在位置情報と第一の登録位置情報との照合と、第二の現在位置情報と第二の登録位置情報との照合とが行われることになる。
尚、上述では、少なくとも複合機100が起動していることを前提として、一般的なユーザが、前記第一の登録位置情報と第二の登録位置情報とを変更出来るように構成しているが、他の構成でも構わない。例えば、前記第一の登録位置情報と第二の登録位置情報との変更を、所定の権限を有する管理者等の特定のユーザのみ可能とするよう構成しても良い。これにより、特定のユーザのみ、複合機100及びHDD123が移動したとしても、両者を正常に起動させることが可能となるため、当該HDD123のデータセキュリティを更に向上させることが可能となる。
特定のユーザを識別する方法は、どのような方法でも良く、例えば、前記制御手段401が、ユーザから識別情報の入力を受け付けて、当該受け付けた入力識別情報が、予め登録された特定のユーザを示す特定識別情報と一致するか否かを判定し、前記判定の結果、前記受け付けた入力識別情報が特定識別情報と一致する場合に、前記制御手段401が、前記ユーザを特定のユーザとして識別し、前記登録位置変更キー604の押下を許可し、前記第一の登録位置情報と第二の登録位置情報との変更を許可する。又、前記判定の結果、前記受け付けた入力識別情報が特定識別情報と一致しない場合に、前記制御手段401が、前記ユーザを特定のユーザでないと識別し、前記登録位置変更キー604の押下を不許可とし、前記第一の登録位置情報と第二の登録位置情報との変更を不許可とするよう構成出来る。
このように、本発明は、自装置100が起動すると、現在の自装置100本体の位置を示す第一の現在位置情報と、現在の前記HDD123の位置を示す第二の現在位置情報とを取得する位置情報取得手段402と、前記取得された第一の現在位置情報が、予め登録された自装置100本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDD123の位置を示す第二の登録位置情報と一致するか否かの第二の判定を実行する位置情報判定手段403とを備える。そして、前記判定の結果、前記第一の判定及び第二の判定が一致する場合に、自装置100本体及びHDDを起動させ、前記第一の判定又は第二の判定が一致する場合に、自装置100本体のみを起動させ、前記第一の判定及び第二の判定が不一致の場合に、自装置100本体及びHDDを起動しない起動許可手段403を備えることを特徴とする。
これにより、ユーザの利便性を確保しつつ、ハードディスクドライブ内のデータセキュリティを向上させることが可能となる。
尚、本発明の実施形態では、複合機100をセキュリティ処理装置と想定したが、データを記憶するHDDを接続可能な装置であれば、どのような装置でも良く、例えば、スキャナ等の画像読取装置、複写機、プリンタ等の画像形成装置、PC等のデータ処理装置であっても構わない。
又、本発明の実施形態では、複合機100が各手段を備えるよう構成したが、当該各手段を実現するプログラムを記憶媒体に記憶させ、当該記憶媒体を提供するよう構成しても構わない。当該構成では、前記プログラムを複合機100に読み出させ、当該複合機100が前記各手段を実現する。その場合、前記記録媒体から読み出されたプログラム自体が本発明の作用効果を奏する。さらに、各手段が実行するステップをハードディスクに記憶させる方法として提供することも可能である。
以上のように、本発明に係るセキュリティ処理装置及びセキュリティ処理方法は、複合機はもちろん、複写機、プリンタ、画像形成装置、PC等に有用であり、ユーザの利便性を確保しつつ、ハードディスクドライブ内のデータセキュリティを向上させることが可能なセキュリティ処理装置及びセキュリティ処理方法として有効である。
100 複合機
102 操作部
401 制御手段
402 位置情報取得手段
403 位置情報判定手段
404 起動許可手段

Claims (4)

  1. データを記憶するHDDと接続されたセキュリティ処理装置であって、
    自装置が起動すると、現在の自装置本体の地理的位置を示す第一の現在位置情報と、通信ネットワーク上の位置を示す第二の現在位置情報とを取得する位置情報取得手段と、
    前記取得された第一の現在位置情報が、予め登録された自装置本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDDの位置を示す第二の登録位置情報と一致するか否かの第二の判定とを実行する位置情報判定手段と、
    前記判定の結果、前記第一の判定及び第二の判定が一致する場合に、自装置本体及びHDDを起動させ、前記第一の判定又は第二の判定が一致する場合に、自装置本体のみを起動させ、前記第一の判定及び第二の判定が不一致の場合に、自装置本体及びHDDを起動しない起動許可手段と
    を備えることを特徴とするセキュリティ処理装置。
  2. 所定の権限を有する特定のユーザのみ、前記第一の登録位置情報と第二の登録位置情報との変更を許可する制御手段を更に備える
    請求項1に記載のセキュリティ処理装置。
  3. 請求項1又は2に記載されたセキュリティ処理装置に対応する画像形成装置。
  4. データを記憶するHDDと接続されたセキュリティ処理装置のセキュリティ処理方法であって、
    前記セキュリティ処理装置が起動すると、現在のセキュリティ処理装置本体の地理的位置を示す第一の現在位置情報と、通信ネットワーク上の位置を示す第二の現在位置情報とを取得するステップと、
    前記取得された第一の現在位置情報が、予め登録されたセキュリティ処理装置本体の位置を示す第一の登録位置情報と一致するか否かの第一の判定と、前記取得された第二の現在位置情報が、予め登録されたHDDの位置を示す第二の登録位置情報と一致するか否かの第二の判定とを実行するステップと、
    前記判定の結果、前記第一の判定及び第二の判定が一致する場合に、セキュリティ処理装置本体及びHDDを起動させ、前記第一の判定又は第二の判定が一致する場合に、セキュリティ処理装置本体のみを起動させ、前記第一の判定及び第二の判定が不一致の場合に、セキュリティ処理装置本体及びHDDを起動しないステップと
    を備えることを特徴とするセキュリティ処理方法。
JP2013203383A 2013-09-30 2013-09-30 セキュリティ処理装置及びセキュリティ処理方法 Expired - Fee Related JP5897528B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013203383A JP5897528B2 (ja) 2013-09-30 2013-09-30 セキュリティ処理装置及びセキュリティ処理方法
US14/498,637 US9361484B2 (en) 2013-09-30 2014-09-26 Security processing apparatus and security processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013203383A JP5897528B2 (ja) 2013-09-30 2013-09-30 セキュリティ処理装置及びセキュリティ処理方法

Publications (2)

Publication Number Publication Date
JP2015069438A JP2015069438A (ja) 2015-04-13
JP5897528B2 true JP5897528B2 (ja) 2016-03-30

Family

ID=52741579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013203383A Expired - Fee Related JP5897528B2 (ja) 2013-09-30 2013-09-30 セキュリティ処理装置及びセキュリティ処理方法

Country Status (2)

Country Link
US (1) US9361484B2 (ja)
JP (1) JP5897528B2 (ja)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320776A (ja) 2000-05-12 2001-11-16 Akesesu:Kk 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体
JP2002236619A (ja) 2001-02-07 2002-08-23 Toshiba Corp セキュリティ処理装置とその耐タンパ方法
JP4534378B2 (ja) 2001-04-26 2010-09-01 パナソニック株式会社 データ退避機能を持つ携帯情報機器及びデータ退避方法
JP2005031177A (ja) * 2003-07-08 2005-02-03 Konica Minolta Business Technologies Inc 画像形成装置
JP4574162B2 (ja) * 2003-11-20 2010-11-04 キヤノン株式会社 データ記憶装置
US7263190B1 (en) * 2004-04-06 2007-08-28 United States Of America As Represented By The Secretary Of The Navy System for securing the confidentiality of electronically stored data in the event of the physical theft thereof
JP2007094851A (ja) * 2005-09-29 2007-04-12 Bank Of Tokyo-Mitsubishi Ufj Ltd 記憶装置ユニット
JP5545026B2 (ja) * 2010-05-18 2014-07-09 Dmg森精機株式会社 電子機器、および制限解除方法
JP2013054662A (ja) * 2011-09-06 2013-03-21 Canon Inc 画像形成装置、画像形成装置の制御方法、およびプログラム
JP2013134795A (ja) * 2011-12-26 2013-07-08 Jvc Kenwood Corp 再生装置、モード設定装置、及び再生方法

Also Published As

Publication number Publication date
JP2015069438A (ja) 2015-04-13
US20150096062A1 (en) 2015-04-02
US9361484B2 (en) 2016-06-07

Similar Documents

Publication Publication Date Title
JP5885715B2 (ja) 印刷システム、情報処理装置
JP2005174028A (ja) データ保護装置及び画像形成装置
JP2015125722A (ja) データ移行システム及びデータ移行方法
JP2015103162A (ja) 画像形成装置及び認証方法
JP6038859B2 (ja) 画像形成装置及び排出先表示方法
JP4505004B2 (ja) 画像形成装置
US9405901B2 (en) Image processing system and log storage method
JP2006094054A (ja) 画像形成装置、画像形成システム、及び中継装置
JP2024003767A (ja) 取り外し可能なトラステッドプラットフォームモジュール
JP2012078952A (ja) 改ざん検知装置及び改ざん検知方法
JP2014068201A (ja) 画像処理装置及び画像処理方法
JP5897528B2 (ja) セキュリティ処理装置及びセキュリティ処理方法
JP2006246407A (ja) 通信制御装置及び画像形成装置
JP6067538B2 (ja) 画像形成システム及び画像形成方法
JP2015125723A (ja) データ移行システム及びデータ移行方法
US9330244B2 (en) Controller and method of storage apparatus
JP5783860B2 (ja) 画像形成装置、画像形成システム
JP6157346B2 (ja) 画像処理システム及びログ記録方法
JP6050769B2 (ja) データ記憶装置及びデータ記憶方法
JP2004297680A (ja) 画像処理装置
JP5980771B2 (ja) 画像処理システム及びログ記録方法
JP2011216000A (ja) 情報処理装置及び画像形成装置
JP2009286024A (ja) 画像形成装置及び画像形成システム
JP2007166387A (ja) 印刷データファイル生成装置及び印刷装置
JP4136919B2 (ja) データ処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160302

R150 Certificate of patent or registration of utility model

Ref document number: 5897528

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees