JP2008140341A - データ出力装置およびデータ出力方法 - Google Patents
データ出力装置およびデータ出力方法 Download PDFInfo
- Publication number
- JP2008140341A JP2008140341A JP2006328630A JP2006328630A JP2008140341A JP 2008140341 A JP2008140341 A JP 2008140341A JP 2006328630 A JP2006328630 A JP 2006328630A JP 2006328630 A JP2006328630 A JP 2006328630A JP 2008140341 A JP2008140341 A JP 2008140341A
- Authority
- JP
- Japan
- Prior art keywords
- output
- data
- user
- storage medium
- electronic data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
【課題】ユーザがクライアント端末内の電子データを外部メモリデバイスに出力する際に、容易に出力履歴を記録する方法を提供する。
【解決手段】固定記憶装置3を備えたクライアント端末2とネットワークを介してデータ出力装置を接続し、ユーザが指定した電子データのパスに基づいてフォルダを共有し、固定記憶装置3内の電子データに暗号化を施して光学記憶媒体やフラッシュメモリなどの外部記憶媒体6に出力し、電子データのオリジナルのパスとユーザの情報を履歴情報として記録する。
【選択図】図1
【解決手段】固定記憶装置3を備えたクライアント端末2とネットワークを介してデータ出力装置を接続し、ユーザが指定した電子データのパスに基づいてフォルダを共有し、固定記憶装置3内の電子データに暗号化を施して光学記憶媒体やフラッシュメモリなどの外部記憶媒体6に出力し、電子データのオリジナルのパスとユーザの情報を履歴情報として記録する。
【選択図】図1
Description
本発明は外部記憶媒体に電子データを安全に出力するための装置及び方法に関する。
近年、情報漏えいに対する脅威が高まり、セキュリティ性の高い情報管理システムの構築が求められるようになってきた。情報漏えいの要因のひとつとして、適切でないデータ管理による雇用者のデータ不正持ち出しが少なくない。このため、事業主は紙や外部メモリデバイスといった持ち出し可能な媒体の使用を厳しく管理し、雇用者の使用するコンピュータを介してデータを外部へ持ち出しされることを防止している。
このような施策のための技術としては、例えば、特許文献1では電子文書をサーバ経由で印刷することで印刷履歴をサーバに残すことができ、電子文書の不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定したりすることができるシステムを提供している。
特開2003−330677公報
このような施策のための技術としては、例えば、特許文献1では電子文書をサーバ経由で印刷することで印刷履歴をサーバに残すことができ、電子文書の不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定したりすることができるシステムを提供している。
しかしながら、近年、オフィスで扱われる情報の形態は、紙から外部メモリデバイスへと変化している。加えてUSB(Universal Serial Bus)メモリやSD(Secure Digital)カードなどのフラッシュメモリを用いた記憶手段が普及したり、書き込み可能なDVDドライブといったデバイスをPC上で容易に使用することができるようになったことで、電子データによる情報漏えいの脅威が急速に増している。このため外部メモリデバイスの個人使用を禁止したりすることによって、電子データを事業主の管理できない領域で扱うことを抑止している場合もあるが、データのバックアップや配布用資料の目的での外部メモリデバイスの使用が非常に有用であることに変わりはない。
本発明は、上述のごとき実情に鑑みてなされたものであり、ユーザがクライアント端末内の電子データを外部メモリデバイスに出力する際に、容易に出力履歴を記録する方法を提供することを目的になされたものである。
本発明は、上述のごとき実情に鑑みてなされたものであり、ユーザがクライアント端末内の電子データを外部メモリデバイスに出力する際に、容易に出力履歴を記録する方法を提供することを目的になされたものである。
以上の目的を達成するために、請求項1に記載の発明は、ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶装置に格納された電子データの共有を行う共有制御部と、共有した前記電子データを外部記憶媒体に出力する出力手段と、を備えるデータ出力装置であって、少なくとも前記外部記憶媒体に出力するために共有する前記電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に供給する供給手段と、前記電子データを前記外部記憶媒体に出力する際に、出力した前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存する履歴格納手段と、を備えたデータ出力装置を特徴とする。
請求項2に記載の発明は、請求項1に記載のデータ出力装置において、前記入力手段は、出力を要求するユーザのパスワードをさらに入力可能であり、当該データ出力装置を利用可能なユーザのユーザ名及びパスワードを予め保持するユーザ情報保持手段と、前記入力手段により入力されたユーザ名及びパスワードが、前記ユーザ情報保持手段に保持されたユーザ名及びパスワードと一致するか否かを判断する認証手段と、を備え、該認証手段がユーザ名及びパスワードが一致すると判断した場合、前記表示手段は、前記外部記憶媒体に出力する電子データの前記論理位置を入力させるための入力手段を表示するデータ出力装置を特徴とする。
請求項3に記載の発明は、請求項1又は2に記載のデータ出力装置において、前記電子データを前記外部記憶媒体に出力する際に当該電子データを暗号化鍵によって暗号化する暗号化手段を備えたデータ出力装置を特徴とする。
請求項3に記載の発明は、請求項1又は2に記載のデータ出力装置において、前記電子データを前記外部記憶媒体に出力する際に当該電子データを暗号化鍵によって暗号化する暗号化手段を備えたデータ出力装置を特徴とする。
請求項4に記載の発明は、前記履歴情報は、前記ユーザ毎に記録される請求項1乃至3の何れか一項に記載のデータ出力装置を特徴とする。
請求項5に記載の発明は、前記暗号化鍵は、前記ユーザ毎に管理される請求項1乃至4の何れか一項に記載のデータ出力装置を特徴とする。
請求項6に記載の発明は、ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶媒体に格納された電子データを共有するステップと、共有された前記電子データを外部記憶媒体に出力するステップと、を備えたデータ出力方法であって、少なくとも出力のために共有する電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に表示するステップと、前記電子データを前記外部記憶媒体に出力する際に、出力する前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存するステップと、を備えたデータ出力方法を特徴とする。
請求項5に記載の発明は、前記暗号化鍵は、前記ユーザ毎に管理される請求項1乃至4の何れか一項に記載のデータ出力装置を特徴とする。
請求項6に記載の発明は、ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶媒体に格納された電子データを共有するステップと、共有された前記電子データを外部記憶媒体に出力するステップと、を備えたデータ出力方法であって、少なくとも出力のために共有する電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に表示するステップと、前記電子データを前記外部記憶媒体に出力する際に、出力する前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存するステップと、を備えたデータ出力方法を特徴とする。
請求項7に記載の発明は、請求項6に記載のデータ出力方法において、出力を要求するユーザのパスワードをさらに入力可能な入力手段によって入力されたユーザ名及びパスワードが、ユーザ情報保持手段に保持された当該データ出力装置を利用可能なユーザのユーザ名及びパスワードと一致するか否かを判断するステップを備え、前記ユーザ名及びパスワードが一致する判断された場合のみ、前記外部記憶媒体に出力する電子データを入力するための入力手段を表示するデータ出力方法を特徴とする。
請求項8に記載の発明は、請求項6又は7に記載のデータ出力方法において、前記電子データを前記外部記憶媒体に保存する際に当該電子データを暗号化鍵によって暗号化するステップを備えたことを特徴とするデータ出力方法。
請求項8に記載の発明は、請求項6又は7に記載のデータ出力方法において、前記電子データを前記外部記憶媒体に保存する際に当該電子データを暗号化鍵によって暗号化するステップを備えたことを特徴とするデータ出力方法。
本発明によれば、ネットワークに接続されたクライアント端末個々で外部記憶媒体への書込を行わせず、データ出力装置に外部記憶媒体へのデータ出力を一元管理をし、さらに出力ファイルの履歴を記録することで、電子文書の不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定したりすることができる。
以下、本発明の実施の形態を図面を用いて詳細に説明する。
本実施の形態は、データ出力装置として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称されるデジタルカラー複合機に適用した例を示す。
本実施の形態は、データ出力装置として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称されるデジタルカラー複合機に適用した例を示す。
図1は本発明のデータ出力装置及び端末装置(クライアント端末)とからなるシステムの構成を示す図である。
図1においては、本発明のデータ出力装置として機能するMFP1と、パーソナルコンピュータであるクライアント端末2、4、5とをネットワークを介して接続している。クライアント端末2、4、5はそれぞれ固定記憶装置としてのHDD(Hard Disk Drive)3を備えている。クライアント端末2、4、5は、全て同等の機能を有し、同等の動作を行うが、ここではクライアント端末2を用いて説明を行う。
クライアント端末2は、HDD3内のデータを書き込み可能なDVDなどの光学メディアやフラッシュメモリといった外部記憶媒体6にユーザが直接的にデータ出力ができないようにしている。
これは、例えばクライアント端末2に光学媒体への書き込みを行うドライブ装置やフラッシュメモリを挿入するスロット等の接続手段、リーダライタ等を設けないようにしたり、ユーザ権限でこれらへの書込が出来ないようにクライアント端末のオペレーティングシステムで設定する等で実現出来る。
図1においては、本発明のデータ出力装置として機能するMFP1と、パーソナルコンピュータであるクライアント端末2、4、5とをネットワークを介して接続している。クライアント端末2、4、5はそれぞれ固定記憶装置としてのHDD(Hard Disk Drive)3を備えている。クライアント端末2、4、5は、全て同等の機能を有し、同等の動作を行うが、ここではクライアント端末2を用いて説明を行う。
クライアント端末2は、HDD3内のデータを書き込み可能なDVDなどの光学メディアやフラッシュメモリといった外部記憶媒体6にユーザが直接的にデータ出力ができないようにしている。
これは、例えばクライアント端末2に光学媒体への書き込みを行うドライブ装置やフラッシュメモリを挿入するスロット等の接続手段、リーダライタ等を設けないようにしたり、ユーザ権限でこれらへの書込が出来ないようにクライアント端末のオペレーティングシステムで設定する等で実現出来る。
本発明のデータ出力システムにおいては、クライアント端末2のHDD3上のデータは、クライアント端末からではなく、ネットワークを介したフォルダ共有の機能を用いて、MFP1から外部記憶媒体6に出力するようにする。
さらにMFP1は、クライアント端末2上のデータを外部記憶媒体6に出力する際にユーザが出力要求をした、電子データ(ファイル)のオリジナルのパス(ファイルシステム上の論理的な位置)や、出力要求をしたユーザの情報(ユーザ名など)を履歴(ログ)情報として記録し、また、クライアント端末2上のデータを光学記憶媒体やフラッシュメモリなどの外部記憶媒体6への書き込み前に暗号化を施す。
さらにMFP1は、クライアント端末2上のデータを外部記憶媒体6に出力する際にユーザが出力要求をした、電子データ(ファイル)のオリジナルのパス(ファイルシステム上の論理的な位置)や、出力要求をしたユーザの情報(ユーザ名など)を履歴(ログ)情報として記録し、また、クライアント端末2上のデータを光学記憶媒体やフラッシュメモリなどの外部記憶媒体6への書き込み前に暗号化を施す。
このような構成にすることで、外部記憶媒体へのデータ出力をMFP1に一元管理し、出力データの履歴を記録することで電子データの不正流出を心理的に抑制したり、不正流出を心理的に抑制したり、不正流出が判明したときにその関与者を調査・特定を容易にすることが出来る。
また、データの外部記憶媒体への書込をMFP1側で行うためにクライアント端末のパフォーマンスの低下を避け得る効果もある。
同様に、データ出力の要求があった場合クライアント端末4及び5に備えたHDD内のデータも、MFP1を介して、外部記憶媒体6に記憶することが可能である。
また、データの外部記憶媒体への書込をMFP1側で行うためにクライアント端末のパフォーマンスの低下を避け得る効果もある。
同様に、データ出力の要求があった場合クライアント端末4及び5に備えたHDD内のデータも、MFP1を介して、外部記憶媒体6に記憶することが可能である。
ここで、図2乃至図4を用いて、本発明のデータ出力装置であるMFPについて説明をする。
図2は本発明のデータ出力装置としての複合機(MFP)1を概略的に示す外観斜視図である。MFP1は、転写紙などの媒体に画像を形成する画像形成手段である印刷装置7の上部に、原稿から画像を読み取る画像読取手段である画像読取装置8を配設した構成とされている。また、画像読取装置8の装置外面には、オペレータに対する表示とオペレータからの機能設定等の各種の入力を許容する操作パネルPが設けられている。さらに、操作パネルPの下部には、外部記憶媒体6に記憶されているプログラムコードや画像データ等を読み取る、または外部記憶媒体6に対してプログラムコードや画像データ等を書き込む装置である外部メディア(記憶媒体)入出力装置9が、外部記憶媒体6の挿入を許容する挿入口を外部に露出させて設けられている。
図3は本発明のデータ出力装置としてのMFP1をさらに詳しく説明する図である。
画像処理ユニット部Aと情報処理ユニット部Bとに大別されており、印刷装置7及び画像読取装置8は画像処理ユニット部Aに属し、操作パネルP及び外部メディア入出力装置9は情報処理ユニット部Bに属している。
図2は本発明のデータ出力装置としての複合機(MFP)1を概略的に示す外観斜視図である。MFP1は、転写紙などの媒体に画像を形成する画像形成手段である印刷装置7の上部に、原稿から画像を読み取る画像読取手段である画像読取装置8を配設した構成とされている。また、画像読取装置8の装置外面には、オペレータに対する表示とオペレータからの機能設定等の各種の入力を許容する操作パネルPが設けられている。さらに、操作パネルPの下部には、外部記憶媒体6に記憶されているプログラムコードや画像データ等を読み取る、または外部記憶媒体6に対してプログラムコードや画像データ等を書き込む装置である外部メディア(記憶媒体)入出力装置9が、外部記憶媒体6の挿入を許容する挿入口を外部に露出させて設けられている。
図3は本発明のデータ出力装置としてのMFP1をさらに詳しく説明する図である。
画像処理ユニット部Aと情報処理ユニット部Bとに大別されており、印刷装置7及び画像読取装置8は画像処理ユニット部Aに属し、操作パネルP及び外部メディア入出力装置9は情報処理ユニット部Bに属している。
画像処理ユニット部Aについて説明する。印刷装置7及び画像読取装置8を備える画像処理ユニット部Aは、画像処理ユニット部Aにおける画像処理全般の制御を行う画像処理制御ユニット10を備えており、この画像処理制御ユニット10には、印刷装置7を制御する印刷制御ユニット11と、画像読取装置8を制御する画像読取制御ユニット12とが接続されている。印刷制御ユニット11は、画像処理制御ユニット10の制御に従って印刷装置7に対して画像データを含む印刷指示を出力し、印刷装置7に転写紙などの媒体に画像を形成して出力させる。画像読取制御ユニット12は、画像処理制御ユニット10の制御により画像読取装置8を駆動し、原稿の表面に対するランプ照射の反射光をミラー及びレンズにより受光素子(例えば、CCD(Charge Coupled Device))に集光して読み取り、A/D変換してRGB各8bitのデジタル画像データを生成する。このような画像処理制御ユニット10は、メインプロセッサであるCPU(Central Processing Unit)13と、画像読取装置8から読み込んだ画像データを印刷装置7による作像に供すべく一旦格納しておくメモリデバイス(例えば、SDRAM(Synchronous Dynamic Random Access Memory)等)14と、制御プログラム等を記憶したROM(Read Only Memory)15と、システムログ/システム設定/ログ情報等を記録しておく電源OFF時にもデータの保持が可能なNVRAM16と、をバス接続したマイクロコンピュータ構成とされている。また、画像処理制御ユニット10には、多量の画像データの蓄積やジョブ履歴等の記憶装置となるHDD(Hard Disk Drive)17、装置内部に設けられた集線装置であるHUB19を介して画像処理ユニット部AをLAN2に接続するためのLAN制御部18、FAX制御を行うFAX制御ユニット20が接続されている。このFAX制御ユニット20は、図示しない公衆電話網に通じる構内交換器(PBX)22に接続されており、MFP1は、遠隔のファクシミリと交信することができる。
加えて、画像処理制御ユニット10には、表示制御ユニット23及び操作入力制御ユニット24が接続されている。表示制御ユニット23は、画像処理制御ユニット10のコントロールによって制御パネルI/F25に接続された通信ケーブル26を介して情報処理ユニット部Bに対して画像表示制御信号を出力し、情報処理ユニット部Bの操作パネルPに対して画像表示の制御を行う。また、操作入力制御ユニット24は、情報処理ユニット部Bの操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を、画像処理制御ユニット10のコントロールによって制御パネルI/F25に接続された通信ケーブル26を介して入力する。すなわち、画像処理ユニット部Aは、情報処理ユニット部Bの操作パネルPを通信ケーブル26を介して直接モニタすることができる構成になっている。したがって、画像処理ユニット部Aは、従来のMFPが備える画像処理ユニットに対して通信ケーブル26を接続し、情報処理ユニット部Bの操作パネルPを利用するようにしたものである。すなわち、画像処理ユニット部Aの表示制御ユニット23及び操作入力制御ユニット24は、操作パネルPに接続されているものとして動作している。このような構成により、画像処理ユニット部Aは、外部(例えば、図示しないサーバコンピュータ、クライアントコンピュータ、ファクシミリ等)からの画像情報である印刷データ及びプリント指示するコマンドを解析し、印刷データを出力画像データとして印刷できる状態にビットマップ展開し、印刷モードをコマンドから解析し動作を決定している。その印刷データ及びコマンドをLAN制御部18あるいはFAX制御ユニット20を通じて受信し動作する。また、画像処理ユニット部Aは、SDRAM14やHDD17に記憶されている印刷データ、原稿読取りデータ、これらを出力用に処理した出力画像データ、および、それらを圧縮した圧縮データを外部に転送することができる。
次に、操作パネルPを備える情報処理ユニット部Bについて説明する。
情報処理ユニット部Bは、一般にパーソナルコンピュータに用いられる汎用のOS(Operating System)によって制御される構成とされている。情報処理ユニット部Bは、メインプロセッサであるCPU31を有しており、このCPU31には、その作業用領域となるRAMや起動プログラムなどを記憶した読出し専用メモリであるROMで構成されるメモリユニット32と、OSやアプリケーションプログラムを記憶するHDD等の記憶装置34と、それに対するデータの入出力を制御する記憶装置制御ユニット35とが、バスを介して接続されている。また、CPU31には、情報処理ユニット部BをHUB19を介してLAN2に接続するためのLAN制御部33が接続されている。このLAN制御部33に割り当てられるIPアドレスは、前述した画像処理ユニット部AのLAN制御部18に割り当てられるIPアドレスとは異なるものである。すなわち、本実施の形態のデジタルカラー複合機1には、2つのIPアドレスが割り当てられていることになる。つまり、画像処理ユニット部Aと情報処理ユニット部Bとはそれぞれ別個にLAN2に接続されていることになり、画像処理ユニット部Aと情報処理ユニット部Bとの間においてはLAN2を介したデータ交換が可能な構成になっている。さらに、CPU31には、操作パネルPを制御する表示制御ユニット36及び操作入力制御ユニット37が接続されている。
情報処理ユニット部Bは、一般にパーソナルコンピュータに用いられる汎用のOS(Operating System)によって制御される構成とされている。情報処理ユニット部Bは、メインプロセッサであるCPU31を有しており、このCPU31には、その作業用領域となるRAMや起動プログラムなどを記憶した読出し専用メモリであるROMで構成されるメモリユニット32と、OSやアプリケーションプログラムを記憶するHDD等の記憶装置34と、それに対するデータの入出力を制御する記憶装置制御ユニット35とが、バスを介して接続されている。また、CPU31には、情報処理ユニット部BをHUB19を介してLAN2に接続するためのLAN制御部33が接続されている。このLAN制御部33に割り当てられるIPアドレスは、前述した画像処理ユニット部AのLAN制御部18に割り当てられるIPアドレスとは異なるものである。すなわち、本実施の形態のデジタルカラー複合機1には、2つのIPアドレスが割り当てられていることになる。つまり、画像処理ユニット部Aと情報処理ユニット部Bとはそれぞれ別個にLAN2に接続されていることになり、画像処理ユニット部Aと情報処理ユニット部Bとの間においてはLAN2を介したデータ交換が可能な構成になっている。さらに、CPU31には、操作パネルPを制御する表示制御ユニット36及び操作入力制御ユニット37が接続されている。
図4は操作パネルPの構成を示す平面図である。図4に示すように、操作パネルPは、例えばLCD(Liquid Crystal Display)である表示装置40と、操作入力装置41とで構成されている。操作入力装置41は、表示装置40の表面に積層された超音波弾性波方式等のタッチパネル41aと、複数のキーを有するキー操作部41bとで構成されている。キー操作部41bには、画像読み取りの開始を宣言するためのスタートキー、数値入力を行うためのテンキー、読み取った画像データの送信先を設定する読取条件設定キー、クリアキー等が設けられている。すなわち、表示制御ユニット36は、画像表示制御信号を制御パネルI/F38を介して表示装置40に出力し、画像表示制御信号に応じた所定事項を表示装置40に表示させる。一方、操作入力制御ユニット37は、操作入力装置41におけるオペレータによる機能設定や入力操作に応じた入力制御信号を、制御パネルI/F38を介して受信する。
加えて、CPU31には、画像処理ユニット部Aの制御パネルI/F25と通信ケーブル26を介して接続されている制御パネル通信ユニット39が接続されている。制御パネル通信ユニット39は、画像処理ユニット部Aから出力された画像表示制御信号を受信し、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号を画像処理ユニット部Aに転送する。なお、詳細は後述するが、制御パネル通信ユニット39で受信した画像処理ユニット部Aからの画像表示制御信号は操作パネルPの表示装置40用にデータ変換処理されてから表示制御ユニット36に出力され、また、操作パネルPからのオペレータによる機能設定や入力操作に応じた入力制御信号は画像処理ユニット部Aでの仕様に応じた形式にデータ変換処理されてから制御パネル通信ユニット39に入力される。上述したように記憶装置34には、CPU31が実行するOSやアプリケーションプログラムが格納されている。この意味で、記憶装置34は、アプリケーションプログラムを記憶する記憶媒体として機能する。
このMFP1では、ユーザが電源を投入するとCPU31がメモリユニット32内の起動プログラムを起動させ、記憶装置34よりOSをメモリユニット32内のRAMに読み込み、このOSを起動させる。このようなOSは、ユーザの操作に応じてプログラムを起動したり、情報を読み込んだり、保存を行ったりする。OSのうち代表的なものとしては、Windows(登録商標)等が知られている。また、これらのOS上で走る動作プログラムをアプリケーションプログラムと呼んでいる。
図5は本発明のデータ出力装置として動作するためのMFP1内のモジュール構成を示す図である。
図5を用いて、本発明のデータ出力装置を用いたデータ出力の手順を詳細に説明する。
MFP1に電源が投入されて起動すると、図3の記憶装置に格納されたファイルが順次メモリユニット32に含まれるRAMに展開され、OS55と、その上で動作するWEBサーバ54、ネットワーク共有制御部57、フォーマット変換部58、アーカイブ制御部60をそれぞれ構成するアプリケーションプログラムあるいはOS55のサブシステムが実行される。
図5を用いて、本発明のデータ出力装置を用いたデータ出力の手順を詳細に説明する。
MFP1に電源が投入されて起動すると、図3の記憶装置に格納されたファイルが順次メモリユニット32に含まれるRAMに展開され、OS55と、その上で動作するWEBサーバ54、ネットワーク共有制御部57、フォーマット変換部58、アーカイブ制御部60をそれぞれ構成するアプリケーションプログラムあるいはOS55のサブシステムが実行される。
クライアント端末4と5はここではイントラネット53上でMFP1に接続されている。WEBサーバ54(供給手段)は、後述するようにクライアント端末を用いてユーザがデータ出力を要求する際に、出力する対象のファイル、フォルダや、ユーザ自身に関する情報(ユーザ名、パスワード)をユーザに入力させてMPF1が取得するためのWEBページ(入力手段)を提供する。
上述したように、MFP1のOS55はWindows(登録商標)が用いられており、さらにクライアント端末のOSがWindows(登録商標)である場合、クライアント端末の固定記憶装置内に存在するフォルダをネットワークを介して共有できることは良く知られている。
上述したように、MFP1のOS55はWindows(登録商標)が用いられており、さらにクライアント端末のOSがWindows(登録商標)である場合、クライアント端末の固定記憶装置内に存在するフォルダをネットワークを介して共有できることは良く知られている。
認証制御部56はクライアント端末を使用するユーザのデータ出力装置へのログインを制御する。認証制御部56は、WEBページ(入力手段)を通してクライアント端末から入力されるユーザIDとパスワードが、既に登録されているものと一致した場合にMFP1への接続を許可する。ネットワーク共有制御部57は、前述のネットワーク共有を行うモジュールである。Windows(登録商標)では、クライアント端末のユーザ名とパスワードが設定されている場合、ネットワークコマンドによってデータ出力装置からネットワーク共有を確立することができることは公知の技術である。
フォーマット変換部58は、クライアント端末上のファイルをセキュリティ確保のためフォーマット変換する場合に機能するモジュールである。例えば、文書フォーマットであるPDF(Portable Document Format)はファイル単位で閲覧、編集のためのパスワードを設定することができる。クライアント端末からの要求に応じて、BMP(ビットマップ)やJPEG(Joint Photographic Expert Group)等の画像ファイル、及びマイクロソフトWord(ワード)、同Excel(エクセル)などの文書ファイルを、外部記憶装置への出力前にパスワード付きPDFに変換することが可能である。
フォーマット変換部58は、クライアント端末上のファイルをセキュリティ確保のためフォーマット変換する場合に機能するモジュールである。例えば、文書フォーマットであるPDF(Portable Document Format)はファイル単位で閲覧、編集のためのパスワードを設定することができる。クライアント端末からの要求に応じて、BMP(ビットマップ)やJPEG(Joint Photographic Expert Group)等の画像ファイル、及びマイクロソフトWord(ワード)、同Excel(エクセル)などの文書ファイルを、外部記憶装置への出力前にパスワード付きPDFに変換することが可能である。
暗号化手段としてのアーカイブ制御部60はファイルを出力する際のファイル圧縮を行う他、出力データの暗号化の為の鍵を生成する。
この場合、暗号化ZIPなど唯一の鍵によって暗号化、復号化を可能とする共通鍵方式や、RSAなど、公開鍵と秘密鍵を用いた公開鍵方式を用いた暗号化をするようにしてもよい。
このように、出力データを暗号化することで、仮に出力データ自体が外部に漏れたとしても、第3者への情報流出を抑制することができる。
この場合、暗号化ZIPなど唯一の鍵によって暗号化、復号化を可能とする共通鍵方式や、RSAなど、公開鍵と秘密鍵を用いた公開鍵方式を用いた暗号化をするようにしてもよい。
このように、出力データを暗号化することで、仮に出力データ自体が外部に漏れたとしても、第3者への情報流出を抑制することができる。
光学ドライブ59及びメモリドライブ61はそれぞれ、図3の外部メディア入出力装置9を構成する、光学記憶媒体やフラッシュメモリなどの外部記憶媒体への記録を行うデバイスである。出力ログ62は、出力するデータのファイル名とクライアント端末上でのオリジナルなファイルパスを記録した履歴情報である。出力ログはログインユーザ毎にMFPに記憶され、いつどのようなファイルが可換型の外部記憶媒体6に出力されたかをネットワーク管理者が監視できるようにする。
このように、出力データをユーザ毎に管理することで、仮に不正流出が発生したことが判明したとしても、調査の負担を低減することが出来る。
このように、出力データをユーザ毎に管理することで、仮に不正流出が発生したことが判明したとしても、調査の負担を低減することが出来る。
図6は図5のMFP1がクライアント端末からの出力データに関する情報を取得するためのWEBページの画面を示す図である。
ユーザは、Internet ExplorerやNetscapeといったWebブラウザで情報を閲覧、入力することが可能である。フォルダパス70は出力するデータを示すクライアント端末内での絶対ファイルパスまたはフォルダパスである。ファイルパス及びフォルダパスの入力はキーボードからの直接入力の他、参照ボタン78の押下によって表示されるフォルダ構成のツリー表示から選択することも可能である。71はクライアント端末のIPアドレスである。ユーザ名72及びパスワード73はクライアント端末のフォルダをMFP1がネットワーク共有をする場合に必要となる情報で、通常はクライアント端末の管理者のユーザ名とパスワードである。これらの情報はクライアント端末を操作するユーザにより手動入力される。出力メディア74は、データの出力先媒体の選択である。実施例のMFP1ではDVDのほかSD(Secure Digital Memory Card)、CF(コンパクトフラッシュ(登録商標))などのフラッシュメモリ媒体が選択可能である。画像ファイルの暗号化75は、図5のフォーマット変換部58の出力データが画像ファイルである場合にPDFファイルへのフォーマット変換を行いファイル単位での暗号化を付与する場合にマークされるラジオボタンと暗号化パスワードである。以上の設定項目の記入後、ユーザによるOKボタン77の押下でMFPはデータ出力を開始する。一方、キャンセルボタン76の押下でWEBページの表示を終了する。
ユーザは、Internet ExplorerやNetscapeといったWebブラウザで情報を閲覧、入力することが可能である。フォルダパス70は出力するデータを示すクライアント端末内での絶対ファイルパスまたはフォルダパスである。ファイルパス及びフォルダパスの入力はキーボードからの直接入力の他、参照ボタン78の押下によって表示されるフォルダ構成のツリー表示から選択することも可能である。71はクライアント端末のIPアドレスである。ユーザ名72及びパスワード73はクライアント端末のフォルダをMFP1がネットワーク共有をする場合に必要となる情報で、通常はクライアント端末の管理者のユーザ名とパスワードである。これらの情報はクライアント端末を操作するユーザにより手動入力される。出力メディア74は、データの出力先媒体の選択である。実施例のMFP1ではDVDのほかSD(Secure Digital Memory Card)、CF(コンパクトフラッシュ(登録商標))などのフラッシュメモリ媒体が選択可能である。画像ファイルの暗号化75は、図5のフォーマット変換部58の出力データが画像ファイルである場合にPDFファイルへのフォーマット変換を行いファイル単位での暗号化を付与する場合にマークされるラジオボタンと暗号化パスワードである。以上の設定項目の記入後、ユーザによるOKボタン77の押下でMFPはデータ出力を開始する。一方、キャンセルボタン76の押下でWEBページの表示を終了する。
図7はMFPが外部記憶媒体へ出力したことを記録する履歴情報のフォーマット例である。ユーザ名80はデータ出力を要求したユーザ名で、MFPへ認証を行っているログインユーザ名を記録する。出力時刻81は外部記憶媒体へ出力を開始した時刻である。出力メディア74はデータを出力した外部記憶媒体の種別を示している。出力ログ83、84はそれぞれユーザoz17とxxssd1720の履歴情報を示し、一行ごとに、出力元ファイルのフルパスが記録される。
図8はクライアント端末のHDD内のデータを、MFP1が外部記憶媒体6へデータ出力する際のクライアント端末及びMFP1の動作を示したフローチャートである。クライアント端末はデータ出力要求を目的として、MFP1のWEBサーバに接続を行う(S1)。WEBサーバ54はログイン画面を表示し(S2)、ユーザIDとパスワードの入力を促す。ユーザがクライアント端末からユーザIDとパスワードを入力する(S3)と、MFP1(の認証制御部)はユーザ認証を行う(S4)。実施例のユーザ認証は、ユーザ情報保持手段としてのファイルまたはDB(データベース)に予め登録されたユーザアカウント情報と入力された情報とを照合し、一致していればMFP1の情報へのアクセスを予め設定されたアクセス制御付きで許可する。ログインに用いる情報は、パスワードの他、ユーザが所有するカードキーや指紋などの身体特徴を照合する手段でもよい。認証に成功した場合(S5でYes)、MFP1は図6で説明した出力ファイル情報を設定する画面を表示する(S7)。他方で認証に失敗した場合(S5でNo)、認証エラー画面をWEBページ上に表示して(S6)、ログイン画面へ戻る。認証後、ユーザがクライアント端末から外部記憶媒体への出力に必要な情報を入力すると(S8)、出力装置はクライアント端末が指定したフォルダの共有フォルダ設定を行う(S9)。共有フォルダ設定は例えばWindows(登録商標)が提供するネットワークコマンドのひとつであるNET SHAREコマンドを用いることができる。共有フォルダ設定に成功した場合(S10でYes)、共有フォルダ内のファイルの暗号化を行う(S12)。暗号化は暗号化ZIPなど唯一の鍵によって暗号化、複合化を可能とする共通鍵方式や、RSAなどの公開鍵と秘密鍵を用いる方式等を用いることができる。一方で共有フォルダ設定に失敗した場合(S10でNo)、接続エラー画面をWEBページに表示した後に(S11)、ログイン画面へ戻る。暗号化の後、MFPは暗号化データの外部記憶媒体への出力を行う(S13)。出力終了後、MFP1は図7で説明した履歴情報を作成し、履歴格納手段としての記憶装置34に格納し(S14)、ログインユーザ情報の格納先と出力を要求したクライアント端末の共有フォルダ内へ暗号データの複号を可能とする鍵を格納する(S15)。クライアント端末に複号の鍵を渡すことで、ユーザが単独で出力データを読み出すことが可能である。一方で、MFPのユーザ情報に格納された鍵は、当該のユーザがログインし、データの復元を要求した場合にデータを提供する目的で用いることができる。データ出力装置はS9で実施した共有フォルダ設定を解除し(S16)、クライアント端末へのアクセスを終了し、データ出力のプロセスを全て終了する。
なお、本実施例では、データ出力装置として、MFPを例として説明したが、この例に限定するものではなく、外部記憶媒体への書き込みが可能で画像処理ユニット等を持たない通常のパーソナルコンピュータであってもよく、それを制御するOSもWindows(登録商標)に限らず、ネットワークを介したファイルの共有が可能なUNIX(登録商標)系OSなどその他のOSであっても構わない。
1 MFP、2、4、5 クライアント装置、3 固定記憶装置、6 外部記憶媒体、7 印刷装置、8 画像読取装置、9 外部メディア(記憶媒体)入出力装置、10 画像処理制御ユニット、11 印刷制御ユニット、12 画像読取制御ユニット、13 CPU、15、31 CPU、16 NVRAM、17 HDD、18、33 LAN制御部、19 HUB、20 FAX制御ユニット、22 PBX、23、36 表示制御ユニット、24、37 操作入力制御ユニット、25、38 制御パネルI/F、26 通信ケーブル、32 メモリユニット、34 記憶装置、35 記憶装置制御ユニット、39 制御パネル通信ユニット、40 表示装置、41 操作入力装置、41a タッチパネル、41b キー操作部、42 入出力デバイス制御ユニット、43 各種インターフェース、53 イントラネット、54 WEBサーバ、55 OS、56 認証制御部、57 ネットワーク共有制御部、58 フォーマット変換部、59 光学ドライブ、60 アーカイブ制御部、61 メモリドライブ、62 出力ログ、70 フォルダパス、71 IPアドレス、72、80 ユーザ名、73 パスワード、74 出力メディア、75 画像ファイルの暗号化、81 出力時刻、82 出力先メディア、83、84 出力ログ
Claims (8)
- ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶装置に格納された電子データの共有を行う共有制御部と、共有した前記電子データを外部記憶媒体に出力する出力手段と、を備えるデータ出力装置であって、
少なくとも前記外部記憶媒体に出力するために共有する前記電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に供給する供給手段と、前記電子データを前記外部記憶媒体に出力する際に、出力した前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存する履歴格納手段と、を備えたことを特徴とするデータ出力装置。 - 請求項1に記載のデータ出力装置において、前記入力手段は、出力を要求するユーザのパスワードをさらに入力可能であり、
当該データ出力装置を利用可能なユーザのユーザ名及びパスワードを予め保持するユーザ情報保持手段と、前記入力手段により入力されたユーザ名及びパスワードが、前記ユーザ情報保持手段に保持されたユーザ名及びパスワードと一致するか否かを判断する認証手段と、を備え、該認証手段がユーザ名及びパスワードが一致すると判断した場合、前記表示手段は、前記外部記憶媒体に出力する電子データの前記論理位置を入力させるための入力手段を表示することを特徴とするデータ出力装置。 - 請求項1又は2に記載のデータ出力装置において、前記電子データを前記外部記憶媒体に出力する際に当該電子データを暗号化鍵によって暗号化する暗号化手段を備えたことを特徴とするデータ出力装置。
- 前記履歴情報は、前記ユーザ毎に記録されることを特徴とする請求項1乃至3の何れか一項に記載のデータ出力装置。
- 前記暗号化鍵は、前記ユーザ毎に管理されることを特徴とする請求項1乃至4の何れか一項に記載のデータ出力装置。
- ネットワークを介して接続された固定記憶装置を有する端末装置との間で前記固定記憶媒体に格納された電子データを共有するステップと、共有された前記電子データを外部記憶媒体に出力するステップと、を備えたデータ出力方法であって、少なくとも出力のために共有する電子データの前記固定記憶装置内の論理位置と、出力を要求するユーザのユーザ名と、を入力させるための入力手段を前記端末装置側に表示するステップと、前記電子データを前記外部記憶媒体に出力する際に、出力する前記電子データの前記論理位置と、前記ユーザ名を履歴情報として保存するステップと、を備えたことを特徴とするデータ出力方法。
- 請求項6に記載のデータ出力方法において、出力を要求するユーザのパスワードをさらに入力可能な入力手段によって入力されたユーザ名及びパスワードが、ユーザ情報保持手段に保持された当該データ出力装置を利用可能なユーザのユーザ名及びパスワードと一致するか否かを判断するステップを備え、一致する場合のみ、前記外部記憶媒体に出力する電子データを入力するための入力手段を表示することを特徴とするデータ出力方法。
- 請求項6又は7に記載のデータ出力方法において、前記電子データを前記外部記憶媒体に保存する際に当該電子データを暗号化鍵によってするステップを備えたことを特徴とするデータ出力方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006328630A JP4852404B2 (ja) | 2006-12-05 | 2006-12-05 | データ出力装置およびデータ出力方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006328630A JP4852404B2 (ja) | 2006-12-05 | 2006-12-05 | データ出力装置およびデータ出力方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008140341A true JP2008140341A (ja) | 2008-06-19 |
| JP4852404B2 JP4852404B2 (ja) | 2012-01-11 |
Family
ID=39601688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006328630A Expired - Fee Related JP4852404B2 (ja) | 2006-12-05 | 2006-12-05 | データ出力装置およびデータ出力方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4852404B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20250061815A (ko) | 2022-09-08 | 2025-05-08 | 가부시끼가이샤교산세이사꾸쇼 | 고주파 전원 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000207138A (ja) * | 1999-01-13 | 2000-07-28 | Ricoh Co Ltd | ネットワ―ク接続型多連装cd―r/rwドライブ |
| JP2003330677A (ja) * | 2002-05-14 | 2003-11-21 | Ricoh Co Ltd | 印刷データ管理システム、方法、プログラム、及び記録媒体 |
| JP2006024108A (ja) * | 2004-07-09 | 2006-01-26 | Tkc Corp | ファイル変換装置、ファイル変換方法およびファイル変換プログラム |
| WO2006085657A1 (ja) * | 2005-02-14 | 2006-08-17 | Seiko Epson Corporation | 外部記録媒体書き込み装置を用いたデータ管理方法およびデータ管理システム |
-
2006
- 2006-12-05 JP JP2006328630A patent/JP4852404B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000207138A (ja) * | 1999-01-13 | 2000-07-28 | Ricoh Co Ltd | ネットワ―ク接続型多連装cd―r/rwドライブ |
| JP2003330677A (ja) * | 2002-05-14 | 2003-11-21 | Ricoh Co Ltd | 印刷データ管理システム、方法、プログラム、及び記録媒体 |
| JP2006024108A (ja) * | 2004-07-09 | 2006-01-26 | Tkc Corp | ファイル変換装置、ファイル変換方法およびファイル変換プログラム |
| WO2006085657A1 (ja) * | 2005-02-14 | 2006-08-17 | Seiko Epson Corporation | 外部記録媒体書き込み装置を用いたデータ管理方法およびデータ管理システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20250061815A (ko) | 2022-09-08 | 2025-05-08 | 가부시끼가이샤교산세이사꾸쇼 | 고주파 전원 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4852404B2 (ja) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9305175B2 (en) | Data communication system, device, and method | |
| US7693298B2 (en) | Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus | |
| US8312274B2 (en) | Image processing apparatus and method for controlling the same | |
| US20100195136A1 (en) | Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product | |
| US20100149570A1 (en) | Apparatus and method for restricting file operations | |
| US20070147610A1 (en) | Methods and Systems for Providing Authenticated Digital Information | |
| CN104144271B (zh) | 进行用户认证的图像处理装置及其认证方法 | |
| US9300689B2 (en) | Apparatus connecting to network, control method for apparatus, and storage medium | |
| US20060092097A1 (en) | Methods and systems for imaging device metadata management | |
| US20070245156A1 (en) | Information processing apparatus and program product | |
| US20080267402A1 (en) | Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method | |
| US8555399B2 (en) | Information processing apparatus and method and storage medium | |
| US20050219610A1 (en) | Information processing apparatus and method, and printing apparatus and method | |
| US8156424B2 (en) | Methods and systems for imaging device dynamic document creation and organization | |
| US9621351B2 (en) | Image processing device and image data transmission method | |
| JP7581083B2 (ja) | ユーザ認証を適用可能な情報処理装置、該装置の制御方法 | |
| US9247078B2 (en) | Accessing a service cloud from a mobile device | |
| JP4639122B2 (ja) | 情報処理装置及び情報処理方法並びにプログラム | |
| JP4852404B2 (ja) | データ出力装置およびデータ出力方法 | |
| JP2007140958A (ja) | 文書管理システム | |
| US7564991B2 (en) | Device, device control method, and program | |
| US20060085524A1 (en) | Method and apparatus to drive network device in security by using unique identifier | |
| US7477414B2 (en) | Image forming apparatus and method of certificating password | |
| US20070074028A1 (en) | Image forming apparatus | |
| JP4439382B2 (ja) | 認証装置及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111024 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4852404 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141028 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |