| 【発明の名称】 |
画像処理装置及び画像処理方法 |
| 【発明者】 |
【氏名】上村 暢
|
| 【要約】 |
【課題】本発明の課題は、読み取る原稿のページ内で部分的に1つ以上のセキュリティ保護の範囲を設定可能とし、1つ以上のセキュリティ保護の範囲を暗号化してその原稿を印刷又は表示する画像処理装置を提供することを目的とする。
【構成】上記課題は、原稿を読み取り印刷する画像処理装置であって、前記原稿に部分的に設定した1つ以上のセキュリティ保護の範囲毎に、印刷又は表示される該原稿のうち該範囲の内容を視覚的に判別困難にする暗号化強度を設定可能とする設定手段を有することを特徴とする画像処理装置によって達成される。 |
【特許請求の範囲】
【請求項1】
原稿を読み取り印刷する画像処理装置であって、
前記原稿に部分的に設定した1つ以上のセキュリティ保護の範囲毎に、印刷又は表示される該原稿のうち該範囲の内容を視覚的に判別困難にする暗号化強度を設定可能とする設定手段を有することを特徴とする画像処理装置。
【請求項2】
前記設定手段は、プレビュー表示された前記原稿の画像上で1つ以上の前記セキュリティ保護の範囲を設定し、その範囲に対して暗号化強度を設定可能とすることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記設定手段は、前記原稿を読み取った画像データから、前記1つ以上のセキュリティ保護の範囲を取得し、該範囲毎に対応付けられている前記暗号化強度の設定を含むマークシートを読み取って該暗号化強度を取得することを特徴とする請求項1記載の画像処理装置。
【請求項4】
前記設定手段は、前記1つ以上のセキュリティ保護の範囲毎に、機密度を設定可能とすることを特徴とする請求項1乃至3のいずれか一項記載の画像処理装置。
【請求項5】
前記設定手段は、前記1つ以上のセキュリティ保護の範囲毎に、印刷時の表示部への表示可否を設定可能とすることを特徴とする請求項1乃至4のいずれか一項記載の画像処理装置。
【請求項6】
前記設定手段によって取得した設定値を示す機密度設定情報に基づいて前記原稿を読み取った画像データを部分的に暗号化する暗号化処理を行う暗号化処理手段を有することを特徴とする請求項1乃至5のいずれか一項記載の画像処理装置。
【請求項7】
前記原稿を読み取った画像データを記憶する画像記憶部に前記機密度設定情報を該画像データと共に格納することを特徴とする請求項6記載の画像処理装置。
【請求項8】
前記原稿を読み取った画像データを記憶する画像記憶部に格納されている対応表によって、前記機密度設定情報が該画像データに対応するように記憶されることを特徴とする請求項6又は7記載の画像処理装置。
【請求項9】
前記暗号化強度に対応する暗号パターンを記憶する暗号パターン記憶手段を有し、
前記暗号化処理手段は、前記原稿を読み取った画像データを印刷又は表示する際に、前記暗号パターン記憶手段から前記暗号化強度に対応する暗号パターンを取得して、前記セキュリティ保護の範囲に対して前記暗号化処理を行うことを特徴とする請求項6乃至8のいずれか一項記載の画像処理装置。
【請求項10】
ユーザ毎に機密度に対応する権限レベルを示すユーザ情報を管理するユーザ情報管理部から該権限レベルを取得して、前記機密度との比較結果に基づいて前記暗号化処理が実行されることを特徴とする請求項9記載の画像処理装置。
【請求項11】
前記表示可否に基づいて、表示部への前記原稿のプレビュー表示を抑止することを特徴とする請求項5乃至10のいずれか一項記載の画像処理装置。
【請求項12】
前記画像データの部分となる暗号化された範囲を、前記機密度設定情報に基づいて復号化する復号化処理を行う復号化処理手段を有することを特徴とする請求項6乃至11のいずれか一項記載の画像処理装置。
【請求項13】
前記暗号化強度に対応する復号鍵を記憶する復号鍵記憶手段を有し、
前記復号化処理手段は、前記原稿を読み取った画像データを印刷又は表示する際に、前記復号鍵記憶手段から前記暗号化強度に対応する復号鍵を取得して、暗号化された前記セキュリティ保護の範囲に対して復号化処理を行うことを特徴とする請求項12記載の画像処理装置。
【請求項14】
前記ユーザ情報管理部から該権限レベルを取得して、前記機密度との比較結果に基づいて前記復号化処理が実行されることを特徴とする請求項13記載の画像処理装置。
【請求項15】
少なくとも前記画像記憶部と前記ユーザ情報管理部の少なくとも1つはネットワークを介してアクセスされるサーバに備えられていることを特徴とする請求項7乃至11のいずれか一項記載の画像処理装置。
【請求項16】
原稿を読み取った画像に対して画像処理を行う画像処理方法であって、
前記原稿に部分的に設定した1つ以上のセキュリティ保護の範囲毎に、印刷又は表示される該原稿のうち該範囲の内容を視覚的に判別困難にする暗号化強度を設定可能とする設定手順を有することを特徴とする画像処理方法。
|
【発明の詳細な説明】【技術分野】
【0001】
本発明は、画像処理装置に関し、特に、読み取る原稿のページ内で部分的に1つ以上のセキュリティ保護の範囲を設定可能とし、1つ以上のセキュリティ保護の範囲を暗号化してその原稿を印刷又は表示する画像処理装置及び画像処理方法を提供するものである。
【背景技術】
【0002】
近年、コピー機及び印刷機の普及により、紙原稿のコピーや、デジタル文書の印刷が容易に行われるようになった。それに伴い、文書のセキュリティ保護が一層重要になってきた。
【0003】
文書の印刷出力時に他人に内容を見られることがないように、その文書を印刷しようとしている本人であることをプリンタで認証した後に出力する技術が提案されている(例えば、特許文献1)。
【0004】
また、デジタル文書や画像データなどを暗号化してセキュリティ保護することが以前より行われているが、復号キーが第三者に流出し不正な鍵データにより画像データが復号化される場合がある。このような状況に対応して、画像データを復号した際に復号された画像データの正当性を確認する技術が提案されている(例えば、特許文献2)。
【特許文献1】特開平9−65148号公報
【特許文献2】特開2005−271586号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述したような技術では、特定の権限を持つ者が文書又は画像データを取り扱うことを許すことを前提としているため、文書又は画像データ全体を保護することを目的としている。しかしながら、1つの文書を異なる権限を持つ者がその権限に応じて取り扱うことが必要な場合に不都合が生じる。
【0006】
そこで、本発明の課題は、読み取る原稿のページ内で部分的に1つ以上のセキュリティ保護の範囲を設定可能とし、1つ以上のセキュリティ保護の範囲を暗号化してその原稿を印刷又は表示する画像処理装置及び画像処理方法を提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、原稿を読み取り印刷する画像処理装置であって、前記原稿に部分的に設定した1つ以上のセキュリティ保護の範囲毎に、印刷又は表示される該原稿のうち該範囲の内容を視覚的に判別困難にする暗号化強度を設定可能とする設定手段を有するように構成される。
【0008】
このような画像処理装置では、読み取る原稿に対して1つ以上のセキュリティ保護の範囲毎に暗号化強度を設定できるため、例えば、その範囲内の記載が読み取り不可能であっても記載があるか否かの判断ができる程度の暗号化を範囲毎に行った後、原稿を印刷又は表示させることができる。暗号化は原稿内で部分的になされるため、文書又は画像データ全体が読み取り不可能な状態とはならないようにすることができる。
【発明の効果】
【0009】
本願発明によれば、読み取る原稿の1ページ内の複数の領域をセキュリティ保護の範囲として設定でき、また、範囲毎に所望の機密度を設定することができる。また、セキュリティ保護の範囲が設定された原稿の画像をプレビュー表示する際の表示可/不可も設定することができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態を図面に基づいて説明する。
【0011】
図1は、本発明に係る原稿の一部をセキュリティ保護する方法の概要を説明するための図である。図1において、文書管理者1がセキュリティ保護の必要な紙の原稿1aを画像処理装置100にセットし、画像処理装置100に原稿1aを読み取らせプレビュー表示させる(ステップS1)。
【0012】
文書管理者1は、プレビュー表示された原稿にセキュリティ保護したい領域を指定する(ステップS2)。文書管理者1は、セキュリティ保護したい複数の領域を指定してもよい。画像処理装置100は、原稿1aの画像とセキュリティ保護の領域とを内部の記憶領域に保管する(ステップS3)。
【0013】
次に、文書利用者2が画像処理装置100に保管されている原稿1aの画像を印刷する場合、画像処理装置100は、文書利用者2の権限に応じて、原稿1aのセキュリティ保護される部分を暗号化して印刷する(ステップS4)。
【0014】
画像処理装置100からは、原稿1aのセキュリティ保護される部分が塗り潰された印刷物2aが出力される。このように原稿1aの一部分をセキュリティ保護することができる。
【0015】
図2は、セキュリティ保護するための機密度設定を可能とする表示例を示す図である。図2において、文書管理者1が画像処理装置100で原稿1aを読み込むと、画像処理装置100の表示部111には、原稿1aの画像を表示したプレビュー画像3aと、機密度を設定するための機密度設定域11aと、暗号の強度を設定するための暗号化強度設定域11bと、原稿1aを開示する表示を行うか否かを設定するための表示可否設定域11cとが表示される。
【0016】
機密度設定域11aは、原稿1aのセキュリティ保護の各部分に対する機密度を設定するための領域である。機密度設定域11aには、高レベルの機密度を示す「機密度高」と、中レベルの機密度を示す「機密度中」と、低レベルの機密度を示す「機密度低」とが選択可能に表示される。
【0017】
「機密度高」が設定された原稿1aのセキュリティ保護の部分は、文書利用者2の権限レベルが「機密度高」である場合にのみ内容を開示し、「機密度中」又は「機密度低」である場合には、暗号化強度に応じた暗号化が実行され内容が開示されない。
【0018】
「機密度中」が設定された原稿1aのセキュリティ保護の部分は、文書利用者2の権限レベルが「機密度中」又は「機密度高」である場合にのみ内容を開示し、「機密度低」である場合には、暗号化強度に応じた暗号化が実行され内容が開示されない。
【0019】
「機密度低」が設定された原稿1aのセキュリティ保護の部分は、文書利用者2の権限レベルが「機密度高」、「機密度中」、「機密度低」のいずれの場合にも開示される。
【0020】
暗号化強度設定域11bは、原稿1aを印刷する際のセキュリティ保護が設定された領域の暗号化強度を設定するための領域である。暗号化強度設定域11bには、強レベルの暗号化を示す「強暗号化」と、低レベルの暗号化を示す「低暗号化」とが選択可能に表示される。
【0021】
表示可否設定域11cは、印刷時のプレビューでセキュリティ保護が設定されている原稿1aの部分を暗号化せずに表示するか否かを設定するための領域である。
【0022】
例えば、原稿1aには、個人の住所、写真、既病歴などを含む文書であって、文書管理者1がプレビュー画像3a上でタッチペン等でセキュリティ保護したい部分として既病歴の部分を対角線を描くように指定し、「機密度高」、「強暗号化」、「表示部への表示:しない」を設定したとする。この場合、セキュリティ保護の部分が領域3eで設定される。更に、文書管理者1は、個人の住所、写真の領域を異なる機密度に設定することもできる。
【0023】
この機密度設定によって、画像処理装置100によって領域3eに「強暗号化」に対応する暗号化処理が行われて、保護されたプレビュー画像3bが表示される。文書管理者1は、保護されたプレビュー画像3bのセキュリティ保護の状態を確認後、画像処理装置100へ設定した情報を保存する。
【0024】
文書利用者2が画像処理装置100にて原稿1aの画像を印刷する場合、この保護されたプレビュー画像3bが表示部111に表示されることとなる。
【0025】
図3は、セキュリティ保護するための機密度設定の他の例を示す図である。図3に示す紙の原稿1bには、原稿1bの内容を構成する各領域4a、4b及び4cに対応させて、図2に示される機密度設定域11a、暗号化強度設定域11b及び表示可否設定域11cをマークシートとした機密度設定域12a、暗号化強度設定域12b及び表示可否設定域12cで構成されるマークシート部分5a、5b及び5cが配置されている。
【0026】
文書管理者1は、原稿1bのマークシート部分5aから5cの所望する項目の塗りつぶし部分を塗りつぶして画像処理装置100で読み込ませる。原稿1bの画像データとマークシート部分5a、5b及び5cの設定に基づく機密度設定情報とが生成され所定の記憶領域に格納される。原稿1bを印刷物2aとして出力する場合、機密度設定情報に従ってセキュリティ保護された画像形成によって印刷部2aが出力される。
【0027】
暗号化強度の違いによる出力例について図4で説明する。図4に示す出力例とは、プレビュー表示された原稿1a又は出力された印刷物2aの印刷状態を示すが、プレビュー表示された原稿1aで説明する。
【0028】
図4(A)は、暗号化強度として強暗号化が設定された場合の出力例を示す図である。図4(A)に示すプレビュー画像3gおいて、機密度設定が「機密度高」、「強暗号化」、「表示部への表示:しない」である場合、原稿1aの「既病歴」の部分の領域3eが濃く塗り潰されて表示される。この場合、領域3eに記載があるのか或いは記載がないのかを判断することはできない。このプレビュー画像3gのように、印刷物2aが出力される。
【0029】
図4(B)は、暗号化強度として低暗号化が設定された場合の出力例を示す図である。図4(B)に示すプレビュー画像3hおいて、機密度設定が「機密度高」、「弱暗号化」、「表示部への表示:しない」である場合、原稿1aの「既病歴」の部分の領域3eが薄く塗り潰されて表示される。領域3eに記載がある場合、読み取ることができない程度に暗号化されて表示される。従って、領域3eに記載があるのか或いは記載がないのかを判断することができる。
【0030】
読み取ることができない程度に暗号化して内容を開示する画像半開示技術として、埋め込み対象の多値画像データにノイズを多重化するようにした特開2004−40233号公報、画像データのビット列中の一部を新たな値に置換するようにした特開平8−256321号公報等を適用すればよい。
【0031】
上述したような機密度設定を可能とし、セキュリティ保護された印刷物2aを出力する画像処理装置の構成例について図5で説明する。図5は、画像処理装置の構成例を示す図である。図5において、画像処理装置100は、制御部110と、表示部111と、操作部112と、原稿読取部113と、暗号パターン記憶部114と、画像処理部115と、ユーザ情報記憶部116と、画像記憶部117と、画像印刷部118と、マークシート解析部92と、機密度設定情報生成部93と、復号化鍵記憶部94とを備え、バスB1で互いに接続されている。
【0032】
制御部110は、CPU(Central Processing Unit)とメモリとを備え、画像処理装置100全体を制御する。表示部111は、タッチパネルで構成され、ユーザへの情報表示を行う他、タッチペン又は指先などでタッチパネル上を操作することによってユーザによる情報の入力及び設定を可能とする。操作部112は、テンキーボタン、スタートボタンなどで構成され、ユーザがボタンを押下することによって画像処理装置100への操作を可能とする。
【0033】
原稿読取部113は、ユーザによって設定された原稿1a又は原稿1bを読み取る。暗号パターン記憶部114は、文書管理者1が設定した暗号化強度に対応する暗号パターンを記憶している。
【0034】
画像処理部115は、原稿読取部113が原稿1aを読み取って生成した画像データに対して種々の画像処理を行う。ユーザ情報記憶部116は、文書利用者2毎にパスワードなどのユーザ認証情報と文書利用者2が原稿1aの画像データを印刷又は表示する際の機密度を示す情報とを対応させて記憶する。
【0035】
画像記憶部117は、原稿読取部113が原稿1aを読み取って生成した画像データを、文書管理者1が設定した機密度設定情報と共に記憶領域に格納する。画像印刷部118は、文書利用者2が指定した原稿1aの画像を用紙上に形成して画像処理装置100から印刷物2aとして出力する。
【0036】
マークシート解析部92は、原稿読取部113によって読み取られた図3に示すような原稿1bのマークシート部分5aから5cの解析を行う。機密度設定情報生成部93は、マークシート解析部92によって解析された機密度設定に基づいて機密度設定情報を生成し、原稿1bを読み取った画像データに割り当てられた画像IDに対応づけて画像記憶部117に格納する。復号化鍵記憶部94は、画像記憶部117に蓄積された画像データ(文書)のプレビュー表示又は印刷時に暗号化された領域を復号するための鍵(復号化鍵)を格納しておく記憶部である。
【0037】
図6は、画像処理装置とPCとによるシステム構成例を示す図である。図6に示すシステム1001において、画像処理装置100は、図5に示す構成部分にネットワーク通信を行うネットワークI/F119を加え、ネットワーク5を介してPC(Personal Computer)4と接続される。図6に示すシステム1001では、マークシート解析部92は省略される。
【0038】
PC4は、CPUとメモリとを有する制御部40と、表示部41と、マウス、キーボード等を有する操作部42と、ネットワーク通信を制御するネットワークI/F43とを備え、バスB4で互いに接続されている。
【0039】
図6に示すシステム1001では、文書利用者2は、PC4から画像処理装置100へアクセスすることができ、文書利用者2が画像処理装置100の画像記憶部117に保存されている原稿1aの画像データを選択すると、表示部41に図4(A)又は図4(B)に示すようなプレビュー画像3g又は3hが表示される。
【0040】
同様に、文書管理者1は、PC4から画像処理装置100へアクセスすることができ、紙の原稿1aを原稿読取部113に読み込ませる代わりに、文書データを画像処理装置100へネットワーク5を介して転送して機密度設定を行った後、画像記憶部117に保存させることができる。
【0041】
図7は、画像処理装置と認証サーバと文書サーバとによるシステム構成例を示す図である。図7に示すシステム1002において、画像処理装置100と、ユーザ認証を行う認証サーバ6と、文書データを保管する文書サーバ7とが、ネットワーク5を介して互いに接続される。
【0042】
画像処理装置100は、図5に示す構成のうちユーザ情報記憶部116と、画像記憶部117とを除く構成となる。画像処理装置100は、認証サーバ6で管理されているユーザ認証情報を用いてユーザ認証を行い、原稿読取部113で読み取った原稿1aの画像データを文書サーバ7の画像記憶部77に格納する。
【0043】
図7に示すシステム1002において、更に、図6に示すPC4をネットワーク5を介して接続する構成としてもよい。
【0044】
図8は、図6に示す画像処理装置100の機能構成を示す図である。図8において、画像処理装置100は、UNIX(登録商標)などのOS(Operating System)10と、Java(登録商標)を解釈実行するJava(登録商標)仮想マシン(KVM:K Virtual Machine)11と、Java(登録商標)によるプロファイル(Profile)12とを有する。
【0045】
プロファイル(Profile)12は、Java(登録商標)で開発されて複数の処理部(モジュール)で構成され、UI制御部121と、メモリ制御部122と、ユーザ管理部123と、読取印刷制御部124と、画像処理制御部125と、ネットワーク制御部126とを有する。
【0046】
UI制御部121は、表示部111への情報の表示制御と操作部112からのユーザ操作に対する処理とを行う処理部である。メモリ制御部122は、画像記憶部117を制御する処理部である。
【0047】
ユーザ管理部123は、ユーザ情報記憶部116を利用してユーザ認証を行う処理部である。読取印刷制御部124は、原稿読取部113を制御して原稿1aを読み取り、また、画像印刷部118を制御して原稿1aから読み取った画像を用紙上に形成する処理部である。
【0048】
画像処理制御部125は、原稿1aから読み取った画像データに対して、その原稿1aの機密度設定に従って暗号化を行う処理を含む画像処理を行う処理部である。ネットワーク制御部126は、ネットワークI/F119を制御してネットワーク通信を行う処理部である。
【0049】
図6に示す画像処理装置100も同様の処理部121から126を備える。図5に示す画像処理装置100の構成の場合、上述した処理部のうちネットワーク制御部126が不要となる。
【0050】
次に、種々の処理シーケンスについて図9から図11で説明する。先ず、文書管理者1がプレビューを参照しつつ機密度設定を行う場合の処理シーケンスについて図9で説明する。図9は、原稿読み取り時に機密度設定を行う場合の処理シーケンスを示す図である。機密度設定ための処理シーケンスは同様であるため、図9に示す構成部には、図5及び図6に示す画像処理装置100の構成部の符号が付されているが、( )内には図7に示すシステム1002の構成部の符号を付している。システム1002では、文書サーバ7に備えられている画像記憶部77に画像データが保存される。
【0051】
図9において、操作部112は、文書管理者1による操作に応じて、原稿読取要求を原稿読取部113へ送信する(ステップS11)。原稿読取部113は、原稿1aを読み取り(ステップS12)、読み取って生成した画像データを画像記憶部117(又は77)に送信して保存する(ステップS13)。画像記憶部117(又は77)は、受信した画像データに画像IDを付加して記憶領域に格納し、機密度設定情報生成部93にその画像IDを通知しておく(ステップS13−2)。原稿1aの画像データは原稿読取部113から表示部111へとプレビュー表示のために転送される(ステップS14)。
【0052】
文書管理者1は、操作部112又は表示部111からプレビュー表示された画像を用いて機密度設定を行う(ステップS15)。操作部112又は表示部111は、機密度設定情報を保存するために機密度設定情報の保存要求を機密度設定情報生成部93に対して送信する(ステップS16)。
【0053】
機密度設定情報の保存要求には、機密度設定毎に、指定した領域の座標、機密度、暗号化強度、表示可/不可を示す情報が含まれる。機密度設定情報生成部93は、機密度設定情報の保存要求に含まれる情報を用いて、ステップS13−2にて画像記憶部117(又は77)から受信した画像IDを付加した所定のデータ構成で機密度設定情報を生成し(ステップS17)、画像記憶部117(又は77)に機密度設定情報を格納させる(ステップS18)。
【0054】
原稿1aのフォーマットが決まっているために、機密度設定が一意に決定されている場合の原稿読み取りの処理シーケンスについて図10で説明する。図10は、機密度設定が一意に決定されている場合の処理シーケンスを示す図である。図10に示す構成部には、図5及び図6に示す画像処理装置100の構成部の符号が付されているが、( )内には図7に示すシステム1002の構成部の符号を付している。システム1002では、文書サーバ7に備えられている画像記憶部77に画像が保存される。
【0055】
図10において、操作部112は、文書管理者1による操作に応じて、原稿読取要求を原稿読取部113へ送信する(ステップS21)。原稿読取部113は、原稿1aを読み取り(ステップS22)、読み取って生成した画像を画像記憶部117(又は77)に保存する(ステップS23)。
【0056】
文書管理者1がPC4から機密度設定を行う場合の処理シーケンスについて図11で説明する。図11は、PC4で機密度設定を行う場合の処理シーケンスを示す図である。図11において、文書管理者1は、PCアプリ上で画像を表示部42に表示し(ステップS31)、操作部41を操作して機密度設定を行う(ステップS32)。
【0057】
機密度設定後、文書管理者1が操作部41で画像保存を行うと、操作部41からネットワークI/F49に対して画像データを含む画像保存要求が行われる(ステップS33)。ネットワークI/F49は、画像保存要求を画像処理装置100へと転送する(ステップS34)。
【0058】
画像処理装置100において、ネットワークI/F119が画像データを含む画像保存要求を受信すると、画像記憶部117へと送信する(ステップS35)。画像記憶部117は、受信した画像データに画像IDを付加して記憶領域に格納し、機密度設定情報生成部93にその画像IDを通知しておく(ステップS35−2)。
【0059】
また、PC4では、操作部41からネットワークI/F49に対して機密度設定情報保存要求が行われる(ステップS36)。機密度設定情報の保存要求には、機密度設定毎に、指定した領域の座標、機密度、暗号化強度、表示可/不可を示す情報が含まれる。ネットワークI/F49は、機密度設定情報の保存要求を画像処理装置100へと転送する(ステップS37)。
【0060】
画像処理装置100において、ネットワークI/F119が機密度設定情報の保存要求を受信すると、機密度設定情報生成部93へと送信する(ステップS38)。機密度設定情報生成部93は、機密度設定情報の保存要求に含まれる情報を用いて、ステップS35−2にて画像記憶部117から受信した画像IDを付加した所定のデータ構成で機密度設定情報を生成し(ステップS39)、画像記憶部117に機密度設定情報を格納させる(ステップS39−2)。
【0061】
PC4が文書サーバ7に画像データと機密度設定情報とを格納する場合、図11に示す画像処理装置100が文書サーバ7に置き換えられ、画像記憶部77に画像データと機密度設定情報とが格納される。この場合においても、処理シーケンスは、上述した処理シーケンスと同様である。
【0062】
図12は、図3に示す原稿1bを読み取ってマークシート部分を解析して機密度を設定する場合の処理シーケンスを示す図である。図12中、図9に示す処理シーケンスにおけるステップと同様のステップには同一の符号を付し、その説明を省略する。図12において、原稿1bが読み込まれ所定の記憶領域に格納されると(ステップS11からS13−2)、原稿読取部13は、原稿1bの画像データをマークシート解析部92へ転送する(ステップS14−2)。
【0063】
マークシート解析部92は、画像データから領域4a〜4cの各座標を特定し、マークシート部分5a〜5cでマークされた機密度設定を解析した値を機密度設定情報生成部93へ転送する(ステップS93)。
【0064】
機密度設定情報生成部93へ転送された値には、領域4a〜4c毎に、座標、機密度、暗号化強度、表示可/不可を示す値が含まれる。機密度設定情報生成部93は、転送された値を用いて、ステップS13−2にて画像記憶部117(又は77)から受信した画像IDを付加した所定のデータ構成で機密度設定情報を生成し(ステップS17)、画像記憶部117(又は77)に機密度設定情報を格納させる(ステップS18)。
【0065】
機密度設定情報で示される暗号化強度と文書利用者2の権限レベルとに応じた暗号パターンで画像データの一部分を暗号化してプレビュー表示する場合について図13で説明する。
【0066】
図13は、権限レベルに応じて部分的に暗号化した画像でプレビュー表示するための処理シーケンスを示す図である。図13中、画像処理装置100でユーザ認証を行う場合、画像処理装置100のユーザ情報記憶部116が利用され、認証サーバ6が備えられるシステム1002の場合、認証サーバ6のユーザ情報記憶部66が利用される。同様に、画像処理装置100で読み込んだ原稿1a(又は原稿1b)の画像を保存する場合、画像処理装置100の画像記憶部117が利用され、文書サーバ7が備えられるシステム1002の場合、文書サーバ7の画像記憶部77に画像が保存される。いずれの場合においても、処理シーケンスは同様であるので、図13に示す構成部には図5及び図6に示す画像処理装置100の構成部の符号が付されているが、( )内には図7に示すシステム1002の構成部の符号を付している。
【0067】
図13において、文書利用者2が操作部112にてログインを行うと(ステップS41)、操作部112は、ユーザ管理部123へユーザ名及びパスワードなどの認証情報を含む認証要求を送信する(ステップS42)。ステップS41にて、操作部112からのログインの代わりに、文書利用者2がユーザ名及びパスワードなどが記録されたカードをカードリーダに読み込ませて行うようにしてもよい。
【0068】
ユーザ管理部123は、ユーザ情報記憶部116(又は66)へ認証情報を含むユーザ情報取得要求を送信して(ステップS43)、ユーザ情報記憶部116(又は66)は、ユーザ名に対応するパスワードなどの情報を含むユーザ情報をユーザ管理部123へ送信する(ステップS44)。ユーザ管理部123は、受信したユーザ情報に基づいてユーザ認証を行う(ステップS45)。
【0069】
ユーザ認証が成功した場合、ユーザ管理部123は、画像記憶部117(又は77)に対して文書一覧表示要求を送信する(ステップS46)。ユーザ認証が失敗した場合、ユーザ管理部123は、表示部111へ認証失敗を示す画面を表示させ、文書一覧表示要求は行わない。
【0070】
文書一覧表示要求に応じて、画像記憶部117(又は77)は、表示部111へ文書一覧表示を指示する(ステップS48)。
【0071】
文書利用者2は、表示部111に表示された文書一覧から文書を選択する(ステップS48)。操作部112は、プレビューを表示するために選択した文書を識別する画像IDを含むプレビュー表示要求を画像記憶部117(又は77)へ送信する(ステップS49)。画像記憶部117(又は77)は、所定記憶領域から画像IDに対応する画像データと機密度設定情報とを読み出す。
【0072】
画像記憶部117(又は77)は、ユーザ管理部123へログイン中のユーザの権限レベルを取得するために文書利用者2のユーザ名を含む権限レベル取得要求を送信する(ステップS50)。ユーザ管理部123は、ユーザ情報記憶部116(又は66)から取得したユーザ情報からログイン中のユーザとしての文書利用者2の権限レベルを取得して、画像記憶部117(又は77)へ送信する(ステップS51)。
【0073】
画像記憶部117(又は77)は、文書利用者2の権限レベルを取得すると、画像IDに対応する画像データにおいて、機密度設定情報で指定される機密度との比較によってセキュリティ保護の範囲として指定された領域のうち実際に暗号化すべき領域(以下、暗号化領域という)を判定し(ステップS52)、画像処理部115へデータ送信を行う(ステップS53)。画像処理部115へ送信されたデータには、画像データと、暗号化領域の座標と、暗号化強度とが含まれる。
【0074】
画像処理部115は、暗号パターンを取得するために、受信したデータから暗号化強度を取得して、その暗号化強度を示す暗号パターン取得要求を暗号パターン記憶部114へ送信する(ステップS54)。暗号パターン記憶部114は、暗号パターン取得要求で指定される暗号化強度に対応する暗号パターンを画像処理部115へ送信する(ステップS55)。
【0075】
画像処理部115は、暗号パターン記憶部114から受信した暗号パターンを用いて、暗号化領域への暗号化処理を実行する(ステップS56)。暗号化処理は図17で詳述される。
【0076】
画像処理部115は、表示部111に対して、部分的に暗号化された画像データでプレビュー表示を行わせる(ステップS57)。文書利用者2がプレビュー表示された画像を確認後、操作部112の印刷キーを押下すると(ステップS58)、操作部112は印刷要求を画像処理部115へ行う(ステップS59)。
【0077】
画像処理部115は、印刷を行うため、暗号化処理後の画像データを含む印刷要求を画像印刷部118へ送信し(ステップS60)、画像印刷部118にて印刷処理が行われる(ステップS61)。
【0078】
次に、原稿1a又は原稿1bの機密度の高い領域を暗号化して画像データを保存するための処理シーケンスについて図14で説明する。図14は、原稿の機密度の高い部分を暗号化して画像データを保存するための処理シーケンスを示す図である。
【0079】
図14において、図9及び図12のステップS17又は図11のステップS39までを実行後、画像IDが付加された機密度設定情報が所定記憶領域に格納されると(図9及び図12のステップS18又は図11のステップS39−2)、画像記憶部93は、機密度設定情報を用いて暗号化領域を判定し(ステップS201)、暗号化強度と指定した領域の座標を暗号化領域の座標として取得する。そして、画像記憶部93は、画像データと、暗号化領域の座標と、暗号化強度とを含むデータを画像処理部115へ送信する(ステップS202)。
【0080】
画像処理部115は、画像記憶部93から受信したデータから暗号化強度を取得して、暗号パターン記憶部114に対して暗号化強度に対応する暗号パターンの取得要求を行う(ステップS203)。暗号パターン記憶部114は、暗号化強度に対応する暗号パターンを画像処理部115へ送信する(ステップS204)。
【0081】
画像処理部115は、暗号化パターン記憶部114から受信した暗号パターンで、暗号化領域の座標を用いて画像データの一部を暗号化する暗号化処理を行う(ステップS205)。そして、画像処理部115は、画像記憶部93に画像記憶部117(又は77)から通知された画像IDに対応する画像データを一部が暗号化された画像データで上書きして保存させる(ステップS206)。
【0082】
機密度設定情報で示される暗号化強度と文書利用者2の権限レベルとに応じた復号化鍵で画像データの一部分を復号化してプレビュー表示する場合について図15で説明する。
【0083】
図15は、権限レベルに応じて部分的に復号化した画像でプレビュー表示するための処理シーケンスを示す図である。図15中、画像処理装置100でユーザ認証を行う場合、画像処理装置100のユーザ情報記憶部116が利用され、認証サーバ6が備えられるシステム1002の場合、認証サーバ6のユーザ情報記憶部66が利用される。同様に、画像処理装置100で読み込んだ原稿1a(又は原稿1b)の画像を保存する場合、画像処理装置100の画像記憶部117が利用され、文書サーバ7が備えられるシステム1002の場合、文書サーバ7の画像記憶部77に画像が保存される。いずれの場合においても、処理シーケンスは同様であるので、図15中の( )内にシステム1002での構成部を示す符号を付してある。更に、図13に示す処理シーケンスにおけるステップと同様のステップには同一の符号を付し、その説明を省略する。
【0084】
ステップS41からステップS51までが実行された後、画像記憶部117(又は77)は、ユーザ管理部123から権限レベルを取得すると、画像IDに対応する画像データにおいて、機密設定情報で指定される機密度との比較によってセキュリティ保護の範囲として指定された領域のうち実際に復号化しても良い領域(以下、復号化領域という)を判定し(ステップS52−2)、画像処理部115へデータ送信を行う(ステップS53−2)。画像処理部115へ送信されたデータには、画像データと、復号化領域の座標と、暗号化強度とが含まれる。
【0085】
画像処理部115は、復号化鍵を取得するために、受信したデータから暗号化強度を取得して、その暗号化強度を示す復号化鍵取得要求を復号化鍵記憶部94へ送信する(ステップS54−2)。復号化鍵記憶部94は、復号化鍵取得要求で指定される暗号化強度に対応する復号化鍵を画像処理部115へ送信する(ステップS55−2)。
【0086】
画像処理部115は、復号化鍵記憶部94から受信した復号化鍵を用いて、復号化領域への復号化処理を実行する(ステップS56−2)。復号化処理は図18で詳述される。復号化処理後の画像データでは、文書利用者2の権限レベルと機密度との比較によって復号化された領域と復号化されずに暗号化されている領域とが混在する場合がある。
【0087】
画像処理部115は、表示部111に、画像を部分的に暗号化していた領域が復号化された画像データでプレビュー表示を行わせる(ステップS57−2)。文書利用者2がプレビュー表示された画像を確認後、操作部112の印刷キーを押下すると(ステップS58−2)、操作部112は印刷要求を画像処理部115へ行う(ステップS59−2)。
【0088】
画像処理部115は、印刷を行うため、復号化処理後の部分的に暗号化された領域が復号された画像データを含む印刷要求を画像印刷部118へ送信し(ステップS60−2)、画像印刷部118にて印刷処理が行われる(ステップS61−2)。
【0089】
上述のような処理シーケンスによって、保存時に画像データを部分的に暗号化して、印刷時に文書利用者2の権限レベルに応じて復号化することができる。
【0090】
図9及び図12のステップS17、及び図11のステップS39にて機密度設定情報生成部93によって実行される機密度設定情報生成処理について図16で説明する。図16は、機密度設定情報生成処理を説明するためのフローチャート図である。図16において、機密度設定情報生成部93は、操作部112から受信した機密度設定情報の保存要求から最初の機密度設定を参照する(ステップS301)。
【0091】
機密度設定情報生成部93は、機密度設定で示される領域の座標を所定のデータ構成でなる機密度設定情報に設定する(ステップS302)。機密度設定で示される機密度を機密度設定情報に設定する(ステップS303)。機密度設定で示される暗号化強度を機密度設定情報に設定する(ステップS304)。機密度設定で示される表示可/不可を機密度設定情報に設定する(ステップS305)。
【0092】
そして、機密度設定情報生成部93は、機密度設定がなされた全ての領域について設定を完了したか否かを判断する(ステップS306)。全ての領域について設定を完了していない場合、機密度設定情報生成部93は、機密度設定情報の保存要求から次の機密度設定を参照して(ステップS306−2)、上述したステップS302からS306を繰り返す。
【0093】
一方、全ての領域について設定を完了した場合、機密度設定情報生成部93は、機密度設定情報に画像IDを添付して(ステップS307)、機密度設定情報生成処理を終了する。
【0094】
次に、図13のステップS56、及び図14のステップ205にて画像処理部115によって実行される暗号化処理について図17で説明する。図17は、暗号化処理を説明するためのフローチャート図である。図17において、画像処理部115は、画像記憶部117(又は77)から受信した暗号化領域の座標より、暗号化する領域を判定する(ステップS71)。
【0095】
次に、画像処理部115は、判定した領域の暗号化強度に対応する暗号化パターンを暗号パターン記憶部114から取得し、その暗号パターンに基づいて暗号化する(ステップS72)。
【0096】
そして、画像処理部115は、画像記憶部117(又は77)から受信したすべての領域を暗号化したか否かを判断する(ステップS73)。画像記憶部117(又は77)から受信したすべての領域を暗号化していない場合、ステップS71へ戻り、上述した処理を繰り返し、画像記憶部117(又は77)から受信したすべての領域を暗号化したと判断した場合、暗号化処理を終了する。
【0097】
次に、図15のステップS56−2にて画像処理部115によって実行される復号化処理について図18で説明する。図18は、復号化処理を説明するためのフローチャート図である。図18において、画像処理部115は、画像記憶部117(又は77)から受信した復号化領域の座標より、復号化する領域を判定する(ステップS81)。
【0098】
次に、画像処理部115は、判定した領域の暗号化強度に対応する復号化鍵を復号化記憶部94から取得し、復号化する領域をその復号化鍵を用いて復号化する(ステップS82)。
【0099】
そして、画像処理部115は、画像記憶部117(又は77)から受信したすべての領域を復号化したか否かを判断する(ステップS83)。画像記憶部117(又は77)から受信したすべての領域を復号化していない場合、ステップS81へ戻り、上述した処理を繰り返し、画像記憶部117(又は77)から受信したすべての領域を復号化したと判断した場合、復号化処理を終了する。
【0100】
図19は、ユーザ情報記憶部に保存されているユーザ情報テーブルを示す図である。図19においてユーザ情報テーブル300は、ユーザ名、パスワード、権限レベル等の項目を有する。
【0101】
図19に示すユーザ情報テーブル300では、例えば、ユーザ名「AA aa」さんのパスワードは「123456」であって、「高」権限レベルを持っていることが示される。また、ユーザ名「BB bb」さんのパスワードは「234567」であって、「中」権限レベルを持っていることが示される。また、ユーザ名「CC cc」さんのパスワードは「345678」であって、「低」権限レベルを持っていることが示される。
【0102】
ユーザ情報テーブル300において、ユーザ毎の代わりに、所属又は役職毎にパスワード及び権限レベルを記憶して管理するようにしてもよい。
【0103】
図20は、機密度設定情報の例を示す図である。図20において、機密度設定情報310は、画像データに対する1つ以上のセキュリティ保護の範囲毎の機密度設定値を示し、画像ID、X座標、Y座標、機密度、暗号化強度、表示部への表示可/不可等の項目を有する。
【0104】
図20に示す機密度設定情報310では、X座標とY座標とでセキュリティ保護の範囲を特定するための対角線の始点と終点とが示される。
【0105】
例えば、X座標「0,150」とY座標「0、100」とによって、始点座標(0、0)と終点座標(150、100)とによる領域がセキュリティ保護の範囲であり、機密度「中」、暗号化強度「強」、表示部111へは表示「可」となる。また、X座標「150,200」とY座標「0、100」とによって、始点座標(150、0)と終点座標(200、100)とによる領域がセキュリティ保護の範囲であり、機密度「低」、暗号化強度「弱」、表示部111へは表示「可」となる。また、X座標「0,200」とY座標「100、200」とによって、始点座標(0、100)と終点座標(200、200)とによる領域がセキュリティ保護の範囲であり、機密度「高」、暗号化強度「強」、表示部111へは表示「不可」となる。
【0106】
図21は、機密度設定情報の格納例を示す図である。図21(A)及び図21(B)では、画像データAに対する機密度設定情報310を機密度設定情報A、画像データBに対する機密度設定情報310を機密度設定情報B、そして画像データCに対する機密度設定情報310を機密度設定情報Cとして示す。
【0107】
図21(A)では、画像データA、画像データB、・・・の各先頭部分に、対応する機密度設定情報A、機密度設定情報B、・・・が夫々格納されている例を示している。機密度設定情報A、画像データA、機密度設定情報B、画像データB、・・・のように順に連続して格納される。各画像データA、画像データB、・・・は画像IDを含み、また、機密度設定情報A、機密度設定情報B、・・・も画像IDを含むようにすることで、対応付けされる。
【0108】
図21(B)では、機密度設定情報A、B、C、・・・が纏めて所定の記憶領域に格納され、同様に画像データA、B、C、・・・も纏めて所定の記憶領域に格納される。対応表330は、機密度設定情報A、B、C、・・・と、画像データA、B、C、・・・との対応付けを管理する。例えば、対応表330に画像IDと画像IDに対応する画像データA、B、C、・・・へのポインタとを管理する。この場合、少なくとも機密度設定情報A、B、C、・・・に画像IDが含まれる。一方、対応表330に画像IDと画像IDに対応する機密度設定情報A、B、C、・・・へのポインタを管理してもよい。この場合、少なくとも画像データA、B、C、・・・に画像IDが含まれる。
【0109】
上述したように、本願発明によれば、原稿1a又は1bの1ページ内の複数の領域をセキュリティ保護の範囲として設定でき、また、範囲毎に機密度を設定することができる。また、セキュリティ保護の範囲が設定された原稿1a又は1bの画像をプレビュー表示する際の表示可/不可も設定することができる。
【0110】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0111】
【図1】本発明に係る原稿の一部をセキュリティ保護する方法の概要を説明するための図である。
【図2】セキュリティ保護するための機密度設定を可能とする表示例を示す図である。
【図3】セキュリティ保護するための機密度設定の他の例を示す図である。
【図4】暗号化強度の違いによる出力例を示す図である。
【図5】画像処理装置の構成例を示す図である。
【図6】画像処理装置とPCとによるシステム構成例を示す図である。
【図7】画像処理装置と認証サーバと文書サーバとによるシステム構成例を示す図である。
【図8】図6に示す画像処理装置の機能構成を示す図である。
【図9】原稿読み取り時に機密度設定を行う場合の処理シーケンスを示す図である。
【図10】機密度設定が一意に決定されている場合の処理シーケンスを示す図である。
【図11】PCで機密度設定を行う場合の処理シーケンスを示す図である。
【図12】図3に示す原稿1bを読み取ってマークシート部分を解析して機密度を設定する場合の処理シーケンスを示す図である。
【図13】ユーザログインから原稿の印刷までの処理シーケンスを示す図である。
【図14】原稿の機密度の高い部分を暗号化して画像データを保存するための処理シーケンスを示す図である。
【図15】権限レベルに応じて部分的に復号化した画像でプレビュー表示するための処理シーケンスを示す図である。
【図16】機密度設定情報生成処理を説明するためのフローチャート図である。
【図17】暗号化処理を説明するためのフローチャート図である。
【図18】復号化処理を説明するためのフローチャート図である。
【図19】ユーザ情報記憶部に保存されているユーザ情報テーブルを示す図である。
【図20】機密度設定情報の例を示す図である。
【図21】機密度設定情報の格納例を示す図である。
【符号の説明】
【0112】
1 文書管理者
1a 原稿
2 文書利用者
2a 印刷物
3a、3g、3h プレビュー画像
3b 保護されたプレビュー画像
3e 領域
4 PC
40 制御部
41 表示部
42 操作部
43 ネットワークI/F
5 ネットワーク
6 認証サーバ
60 制御部
66 ユーザ情報記憶部
69 ネットワークI/F
7 文書サーバ
70 制御部
77 画像記憶部
79 ネットワークI/F
10 OS
11 Java(登録商標)仮想マシン(KVM)
11a 機密度設定域
11b 暗号化強度設定域
11c 表示可否設定域
12 プロファイル(Profile)
121 UI制御部
122 メモリ制御部
123 ユーザ管理部
124 読取印刷制御部
125 画像処理制御部
126 ネットワークI/F
100 画像処理装置
110 制御部
111 表示部
112 操作部
113 原稿読取部
114 暗号パターン記憶部
115 画像処理部
116 ユーザ情報記憶部
117 画像記憶部
118 画像印刷部
119 ネットワークI/F
300 ユーザ情報テーブル
310 機密度設定情報
330 対応表
|
| 【出願人】 |
【識別番号】000006747
【氏名又は名称】株式会社リコー
|
| 【出願日】 |
平成19年6月19日(2007.6.19) |
| 【代理人】 |
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
|
| 【公開番号】 |
特開2008−35494(P2008−35494A) |
| 【公開日】 |
平成20年2月14日(2008.2.14) |
| 【出願番号】 |
特願2007−160921(P2007−160921) |
|