JP5868349B2 - データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法 - Google Patents

データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法 Download PDF

Info

Publication number
JP5868349B2
JP5868349B2 JP2013091565A JP2013091565A JP5868349B2 JP 5868349 B2 JP5868349 B2 JP 5868349B2 JP 2013091565 A JP2013091565 A JP 2013091565A JP 2013091565 A JP2013091565 A JP 2013091565A JP 5868349 B2 JP5868349 B2 JP 5868349B2
Authority
JP
Japan
Prior art keywords
data
image
processing apparatus
image processing
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013091565A
Other languages
English (en)
Other versions
JP2014216780A (ja
Inventor
真一 川口
真一 川口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013091565A priority Critical patent/JP5868349B2/ja
Priority to US14/254,916 priority patent/US20140320905A1/en
Publication of JP2014216780A publication Critical patent/JP2014216780A/ja
Application granted granted Critical
Publication of JP5868349B2 publication Critical patent/JP5868349B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Human Computer Interaction (AREA)

Description

本発明は、データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法に関する。
特許文献1には、機密情報の漏洩を防ぐためにデータを暗号化してUSBメモリに格納する画像処理装置が開示されている。特許文献1に記載の画像処理装置では、USBメモリにデータを書き込む際に、書き込みの主体(ユーザ)又はUSBメモリが予め認証されたものであるか否かによって暗号化方式を変えている。
また、特許文献2には、次のようなセキュリティ強化システムが開示されている。すなわち、特許文献2に記載のシステムでは、情報処理装置がUSBメモリにデータを書き込む際に、データを暗号化してUSBメモリに記憶させる。そして、情報処理装置がUSBメモリからデータを読み出す際には、データの読み出しを要求した情報処理装置が、データを書き込んだ情報処理装置であるか否かを判定し、書き込んだ情報処理装置でないと判定した場合には、データを復号せずに暗号化されたままの状態で自らに記憶させる。
特開2008−66935号公報 特開2010−191798号公報
特許文献1に記載のシステムでは、書き込みの主体が予め認証されたユーザ本人であれば、所定のパスワードを入力することで、データをUSBメモリに格納することも、その格納したデータを読み出す(復元する)こともできる。また、予め認証されたUSBメモリを使用すれば、第三者でも、データをそのUSBメモリに格納し、その格納したデータを読み出す(復元する)ことが可能になる。そのため、特許文献1に記載のシステムでは、ユーザが悪意をもって機密情報を漏洩させることが懸念される。また、ユーザによっては、データ管理上の不注意で機密情報を漏洩してしまうことも考えられる。さらに、USBメモリは持ち運び可能な小型メモリであることから、ユーザはデータを容易に外部に持ち出すことが可能であり、情報漏洩が生じ易い。また、USBメモリで機密情報を持ち出す場合は、電子メールとは異なり、ネットワークの監視システムのログに情報が残らないため、情報漏洩の事実を把握しにくい。
一方、特許文献2に記載のシステムでは、データを書き込んだ情報処理装置でしかデータを読み出せない(復元できない)ため、利便性が悪い。
本発明は、上記課題に鑑みてなされたものであり、高い利便性を確保しながら情報漏洩のリスクを低減することのできるデータ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法を提供することを目的とする。
本発明に係るデータ管理システムは、所定のネットワークを介して互いに通信可能に接続された画像処理装置及び画像復元装置を備える。前記画像処理装置は、画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと前記ネットワークにおける当該画像処理装置のアドレス情報とを記憶媒体に格納し、前記画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部を有する。また、前記画像復元装置は、前記記憶媒体から前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して前記要求を行うことにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部を有する。
本発明に係る画像処理装置は、画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと所定のネットワークにおける当該画像処理装置のアドレス情報とを記憶媒体に格納し、該記憶媒体に格納された変換データを復元する画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部を有する。
本発明に係る画像復元装置は、画像処理装置に設定された方式で画像データがデータ変換されてなる変換データと所定のネットワークにおける画像処理装置のアドレス情報とを記憶する記憶媒体から、前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求することにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部を有する。
本発明に係る第1のプログラムは、画像処理装置を、画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと所定のネットワークにおける当該画像処理装置のアドレス情報とを記憶媒体に格納し、該記憶媒体に格納された変換データを復元する画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部として機能させるためのプログラムである。
本発明に係る第2のプログラムは、画像復元装置を、画像処理装置に設定された方式で画像データがデータ変換されてなる変換データと所定のネットワークにおける画像処理装置のアドレス情報とを記憶する記憶媒体から、前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求することにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部として機能させるためのプログラムである。
本発明に係るデータ管理方法は、
画像処理装置が、画像データを当該画像処理装置に設定された方式でデータ変換するステップと、
前記画像処理装置が、前記データ変換を行った変換データと前記ネットワークにおける当該画像処理装置のアドレス情報とを記憶媒体に格納するステップと、
画像復元装置が、前記記憶媒体から前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求するステップと、
前記画像処理装置が、前記要求に応じて、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信するステップと、
前記画像復元装置が、前記記憶媒体に格納された変換データについて、前記画像処理装置から取得した前記逆変換方法で逆変換を行うことにより、前記画像データを復元するステップと、
を含む。
本発明によれば、高い利便性を確保しながら情報漏洩のリスクを低減することが可能になる。
本発明の実施形態に係るデータ管理システムの概略構成を模式的に示す図である。 本発明の実施形態に係る画像処理装置の構成を機能ごとに分けて示すブロック図である。 本発明の実施形態に係る画像復元装置の構成を機能ごとに分けて示すブロック図である。 本発明の実施形態に係るデータ管理システムにおいて逆変換方法を特定するために用いられるリストを模式的に示す図である。 本発明の実施形態に係るデータ管理方法において、画像データの格納に係る処理を示すフローチャートである。 図5に示す処理を説明するための図である。 本発明の実施形態に係るデータ管理方法において、画像データに対して行われる暗号化及びデータ変換の一例を説明するための図である。 本発明の実施形態に係るデータ管理方法において、画像データの復元に係る処理を示すフローチャートである。 図8に示す処理を説明するための図である。 本発明の他の実施形態において、グループごとに異なる変換方式を設定したデータ管理システムについてグループ化の一例を示す図である。 図10に示すデータ管理システムにおいて逆変換方法を特定するために用いられるリストを模式的に示す図である。
以下、図面を参照して、本発明の実施形態について説明する。
図1に示すように、本実施形態に係るデータ管理システム100は、複合機(MFP:Multi Function Peripheral)10a、10b、10c、10dと、情報処理装置20a、20b、20cと、記憶媒体30と、を備える。本実施形態では、複合機10a〜10dがそれぞれ画像処理装置に相当し、情報処理装置20a〜20cがそれぞれ画像復元装置に相当する。以下、複合機10a〜10dを区別する必要がない場合(共通の性質などについて述べる場合)は、複合機10a〜10dの各々を複合機10といい、情報処理装置20a〜20cを区別する必要がない場合は、情報処理装置20a〜20cの各々を情報処理装置20という。
なお、本実施形態のデータ管理システム100は4つの複合機10と3つの情報処理装置20とを有するが、データ管理システム100を構成する複合機10(画像処理装置)及び情報処理装置20(画像復元装置)の数は、任意に変更することができる。
本実施形態では、複合機10a〜10dの各々と情報処理装置20a〜20cの各々とが、ネットワーク40を介して、相互に通信可能に接続されている。複合機10と情報処理装置20とは、互いに離れた位置にあっても、ネットワーク40を介して、相互に通信することができる。本実施形態では、ネットワーク40を介して、1つの複合機10(画像処理装置)に複数の情報処理装置20(画像復元装置)が接続されるため、1つの複合機10(画像処理装置)を複数のユーザ(情報処理装置20の使用者)で共用することができる。本実施形態においては、ネットワーク40が、LAN(Local Area Network)である。
複合機10は、デジタル複合機であり、例えばスキャナ、複写機、プリンタ、及びファクシミリ(FAX)の各機能を有する。本実施形態では、複合機10a〜10dがそれぞれ、例えば図2に示すような構成を有する。
具体的には、複合機10は、図2に示されるように、制御部11と、入力部12と、表示部13と、記憶部14と、ポート15と、スキャナユニット16aと、コピーユニット16bと、プリンタユニット16cと、ファックスユニット16dと、通信I/F(インターフェイス)17と、を有する。各部はバスB1を介して相互に通信可能に接続されている。
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成される。ROMは、例えばフラッシュメモリ等のPROM(Programmable ROM)からなり、RAMは、例えばDRAM(Dynamic RAM)からなる。ROMには、例えばBIOS(Basic Input/Output System)、OS(Operating System)、各種ドライバ、及び各種アプリケーション等のプログラムが格納されている。入力部12は、タッチパネル又は操作キー等から構成される。表示部13は、例えばLCD(Liquid Crystal Display)又はELD(Electro Luminescence Display)等のディスプレイから構成される。なお、入力部12及び表示部13がタッチパネルから構成される場合は、入力部12と表示部13とは一体化していることになる。記憶部14は、例えばハードディスク等の不揮発性メモリから構成される。記憶部14には、例えば印刷用データ、スキャナユニット16aで読み取った画像データ、及びファックスユニット16dで受信したデータ等が格納される。ポート15は、例えばUSB(Universal Serial Bus)ポートである。スキャナユニット16aは、画像を読み取ってその画像に対応した画像データを形成するものであり、画像読取部に相当する。複合機10は、通信I/F17を介して、ネットワーク40に接続される。
本実施形態では、各複合機10の制御部11又は記憶部14が、ネットワーク40における当該複合機のアドレス情報を保持している。なお、情報処理装置20は、アドレス情報がなければ複合機10にアクセスできない。ネットワーク40における各複合機10のアドレスは、動的に割り当てて(例えば接続ごとにアドレスを変更して)もよいし、固定で割り当ててもよい。本実施形態では、IP(Internet Protocol)アドレスを各複合機10のアドレス情報とする。
本実施形態では、情報処理装置20が、例えば汎用コンピュータ(いわゆるパーソナルコンピュータ)から構成される。情報処理装置20a〜20cはそれぞれ、例えば図3に示すような構成を有する。
具体的には、情報処理装置20は、図3に示されるように、制御部21と、入力部22と、表示部23と、記憶部24と、ポート25と、通信I/F(インターフェイス)26と、を有する。各部はバスB2を介して相互に通信可能に接続されている。
制御部21は、CPU、ROM、及びRAM等から構成される。入力部22は、例えばマウス、キーボード、又はタッチパネル等から構成される。表示部23は、例えばCRT(Cathode Ray Tube)又はLCD等のディスプレイから構成される。なお、入力部22及び表示部23がタッチパネルから構成される場合は、入力部22と表示部23とが一体化していることになる。記憶部24は、例えばハードディスク等の不揮発性メモリから構成される。ポート25は、例えばUSBポートである。情報処理装置20は、通信I/F26を介して、ネットワーク40に接続される。
本実施形態では、記憶部24に、図4に示されるようなリストが格納されている。本実施形態では、記憶部24内にデータ復元用のツール(プログラム)が用意されており、そのツールに上記リストが登録されている。図4に示されるリストは、変換方式とその逆変換方法とを対応付けるものであり、複合機10から受信した変換方式(方式A、方式B、方式C、方式Dのいずれか)に基づき、その変換方式に対応する逆変換方法(方法A、方法B、方法C、方法Dのいずれか)を特定するために用いられる(後述の図8のステップS23参照)。本実施形態では、制御部21が、4つの変換方式(方式A、方式B、方式C、方式D)の各々の逆変換を行うためのプログラム(又は電子回路)を有しており、それらのプログラムを任意に選択して実行することができる。
記憶媒体30は、例えばUSBメモリである。USBメモリは、持ち運び可能な小型メモリである。複合機10及び情報処理装置20はそれぞれ、記憶媒体30に対応したポート(ポート15又は25)を有する。このため、記憶媒体30は、複合機10及び情報処理装置20のいずれにも着脱可能であり、複合機10及び情報処理装置20のいずれにも接続して使用(読み/書き)することができる。なお、記憶媒体30は、SDメモリーカードであってもよいし、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等、他の持ち運び可能な小型メモリであってもよい。
次に、図5〜図9を参照して、上記データ管理システム100の動作について説明する。ここでは、複合機10cが、画像データを暗号化及びデータ変換して記憶媒体30に格納し、情報処理装置20bが、その暗号化及びデータ変換されたデータ(変換データ)から画像データを復元する場合を例にとって、上記データ管理システム100によるデータ管理方法について説明する。
図5は、画像データの格納に係る処理を示すフローチャートである。図5の処理は、例えばユーザが、複合機10cのポート15に記憶媒体30を取り付けて(図6参照)、複合機10cに、画像データを取得して記憶媒体30に格納する旨の指示を与えた場合(本実施形態では、データの送り先を記憶媒体30に設定してスキャナユニット16aによるスキャンを実行した場合)に実行される。また、図5のステップS12〜S14に係る処理は、複合機10cの制御部11により実行される。詳しくは、CPUが、ROM等に格納されているプログラムを実行する。
図5のステップS11では、画像データを取得する。本実施形態では、ユーザの操作に基づき、複合機10cのスキャナユニット16aが、例えば書面(文書も含む)上の画像を走査して読み取り、その画像に対応した画像データを形成する。
続けて、図5のステップS12では、複合機10cの制御部11が、ステップS11で取得した画像データについて、所定の暗号化を行う。
続けて、図5のステップS13では、複合機10cの制御部11が、ステップS12で暗号化したデータ(以下、暗号化データという)を、当該画像処理装置(複合機10c)に設定された方式でデータ変換する。本実施形態では、各複合機10に別々の変換方式が設定されている(図4参照)。すなわち、これらの変換方式は、個々の複合機10に固有の方式である。なお、この変換方式は、ユーザであっても知ることができないようになっている。
図7に、本実施形態に係るデータ管理方法において、画像データに対して行われる暗号化及びデータ変換の一例を示す。図7では、画像データD1、暗号化データD2、変換データD3の各々について、バイト目ごとに区切って、数値データを示している。
図7に示されるように、画像データD1を暗号化することで、暗号化データD2になり、さらに暗号化データD2をデータ変換することで、変換データD3になる。暗号化方式は、例えばAES(Advanced Encryption Standard)である。データ変換は、例えば下記のように行う。
図7の例では、8で割った余りが1、2、3、4、5、6、7、0になるバイト目には、それぞれ0ビット、1ビット、2ビット、3ビット、4ビット、5ビット、6ビット、7ビットのシフトを行う。すなわち、1バイト目には0ビットのシフト、2バイト目には1ビットのシフト、3バイト目には2ビットのシフト、4バイト目には3ビットのシフト、5バイト目には4ビットのシフト、6バイト目には5ビットのシフト、7バイト目には6ビットのシフト、8バイト目には7ビットのシフト、9バイト目には0ビットのシフト、10バイト目には1ビットのシフトのデータ変換を行う。ただしこれに限られず、例えば8で割った余りが1、2、3、4、5、6、7、0になるバイト目に、それぞれ0ビット、2ビット、4ビット、6ビット、1ビット、3ビット、5ビット、7ビットのシフトを行うデータ変換の方式であってもよい。
なお、上記に限られず、暗号化及びデータ変換の方式は任意である。また、本実施形態では、暗号化を行ってからデータ変換を行うようにしているが、データ変換を行ってから暗号化を行うようにしてもよい。
続けて、図5のステップS14では、複合機10cの制御部11が、ステップS13でデータ変換したデータ(以下、変換データという)と、ネットワーク40における当該複合機(複合機10c)のアドレス情報(例えばIPアドレス)とを一緒に、記憶媒体30(図6参照)に格納する。本実施形態では、変換データと複合機10cのアドレス情報とが相互に関連付けられて、記憶媒体30に記憶される。すなわち、単一の記憶媒体30に複数の変換データを格納した場合でも、いずれの変換データにどのアドレス情報が対応するかを判別することが可能になっている。
図8は、画像データの復元に係る処理を示すフローチャートである。図8の処理は、例えばユーザが、情報処理装置20bのポート25に記憶媒体30を取り付けて(図9参照)、情報処理装置20bに、記憶媒体30から変換データ(画像データ)を読み出す旨の指示を与えた場合に実行される。また、図8のステップS21〜S24に係る処理は、情報処理装置20bの制御部21により実行される。詳しくは、CPUが、ROM又は記憶部24等に格納されているプログラム(データ復元用のツール等)を実行する。
図8のステップS21では、情報処理装置20bの制御部21が、記憶媒体30から上記アドレス情報(図5のステップS14参照)を読み出して、そのアドレス情報に対応した複合機(複合機10c)に対して、データ変換の逆変換方法を特定するための情報(以下、特定情報という)の送信を要求する(図9参照)。
複合機10cは、情報処理装置20bから上記要求(特定情報の問い合わせ)があると、その要求に応じて、特定情報を情報処理装置20bへ送信する。本実施形態では、複合機10cの制御部11が、特定情報として、データ変換の変換方式を送信する。そして、情報処理装置20bの制御部21は、図8のステップS22で、その特定情報(データ変換の変換方式)を受信し、記憶部24等に格納する(図9参照)。
図8のステップS23では、情報処理装置20bの制御部21が、ステップS22で取得した特定情報(データ変換の変換方式)に基づいて、記憶媒体30内の変換データの変換方式に対応する逆変換方法を特定する。この際、制御部21は、記憶部24に格納されているリスト(図4参照)を参照して、複合機10cから受信した変換方式に基づき、その変換方式に対応する逆変換方法を特定する。本実施形態では、制御部21が、図8のステップS22で、図4中の方式C(問い合わせに対する回答)を受信し、図8のステップS23で、図4に示すリストに基づき、方式Cに対応する逆変換方法(方法C)を特定する。
図8のステップS24では、情報処理装置20bの制御部21が、記憶媒体30に格納された変換データについて、ステップS23で特定した逆変換方法により逆変換を行って、変換データを、変換前の暗号化データに戻す。さらに、制御部21は、変換データに、暗号化(図5のステップS12参照)に応じた復号を行う。その結果、画像データ(図5のステップS11参照)が復元される。本実施形態では、上記復号を行うにあたって、ユーザが、入力部22を通じて、パスワードを入力する。そして、制御部21は、正しいパスワードが入力されたことに基づいて、図5のステップS12でなされた暗号化に応じた復号を行い、元の画像データ、すなわち複合機10cのスキャナユニット16aが形成した画像データを復元する。
なお、本実施形態では、逆変換を行ってから復号を行うようにしているが、復号を行ってから逆変換を行うようにしてもよい。
本実施形態に係るデータ管理システム100は、ネットワーク40を介して互いに通信可能に接続された複合機10(画像処理装置)及び情報処理装置20(画像復元装置)と、を備える。データ管理システム100を構成する複合機10はそれぞれ、画像データを当該複合機に設定された方式でデータ変換し(図5のステップS13参照)、そのデータ変換を行った変換データとネットワーク40における当該複合機のアドレス情報とを記憶媒体30に格納し(図5のステップS14参照)、情報処理装置20から要求(図8のステップS21参照)があった場合に、データ変換の逆変換方法を特定するための特定情報(例えばデータ変換の変換方式)を情報処理装置20へ送信する制御部(制御部11等)を有する。また、データ管理システム100を構成する情報処理装置20はそれぞれ、記憶媒体30から上記アドレス情報を読み出して、そのアドレス情報に対応した複合機(例えば複合機10c)に対して上記要求(図8のステップS21参照)を行うことによりその複合機から特定情報を取得し(図8のステップS22参照)、その取得した特定情報に基づいて逆変換方法を特定し(図8のステップS23参照)、記憶媒体30に格納された変換データについて、その特定した逆変換方法で逆変換(図8のステップS24参照)を行うことにより、画像データを復元する制御部(制御部21等)を有する。なお、制御部11又は21そのものが上記制御部を実現する場合もあれば、制御部11又は21が、制御部11又は21の外に設けられたプログラム又は回路等と協働して、上記制御部を実現する場合もある。
上記構成を有するデータ管理システム100では、記憶媒体30に格納した画像データを読み出す(復元する)ためには、複合機10(画像処理装置)に特定情報(例えばデータ変換の変換方式)を問い合わせる必要があるため、外部の人間は、記憶媒体30を持ち出しても記憶媒体30に格納されている画像データを読み出す(復元する)ことができなくなる。また、ネットワーク40内の情報処理装置20(画像復元装置)であれば、複合機10(画像処理装置)に特定情報を問い合わせることができるため、一定の利便性が確保されることになる。このように、本実施形態に係るデータ管理システム100によれば、高い利便性を確保しながら情報漏洩のリスクを低減することが可能になる。
本実施形態に係るデータ管理システム100では、特定情報が、データ変換の変換方式を含み、情報処理装置20の制御部(制御部21等)が、変換方式ごとにその逆変換方法を示すリスト(図4参照)を参照して、上記特定情報に基づいて逆変換方法を特定する。こうした構成であれば、プログラムなどによって、容易に情報処理装置20の制御部に上記機能を持たせることが可能になる。また、上記構成によれば、複合機10(画像処理装置)が、逆変換を行うための手段(プログラムなど)を保持する必要がなくなるため、複合機10(画像処理装置)の構成を簡素にし易くなる。
本実施形態に係るデータ管理システム100では、複合機10の制御部(制御部11等)が、画像データにデータ変換とともに所定の暗号化を行い、データ変換及び暗号化を行った変換データとアドレス情報とを記憶媒体30に格納する。また、情報処理装置20の制御部(制御部21等)が、上記変換データに、上記暗号化に応じた復号と逆変換とを行うことにより、画像データを復元する。こうした構成では、上述のデータ変換に加えて暗号化も行うため、情報漏洩に関するセキュリティレベルが向上し、情報漏洩が生じにくくなる。
本実施形態に係るデータ管理システム100では、情報処理装置20(画像復元装置)が、パスワードを入力するための入力部22を有する。そして、情報処理装置20の制御部(制御部21等)が、入力部22を通じて正しいパスワードが入力されたことに基づいて、上記暗号化に応じた復号を行う。こうした構成によれば、特定のユーザのみにパスワードを教えることで、特定のユーザだけに画像データの読み出し(復元)を許可することなどが可能になる。
本実施形態に係るデータ管理システム100では、複合機10(画像処理装置)が、画像を読み取ってその画像に対応した画像データを形成するスキャナユニット16a(画像読取部)を有する。そして、複合機10の制御部(制御部11等)は、スキャナユニット16aにより形成された画像データ(スキャンデータ)に対してデータ変換を行う。情報漏洩はスキャンデータを介して生じることが多いため、本発明は、こうした構成に適用することが特に有益である。
本実施形態に係るデータ管理システム100では、個々の複合機10(画像処理装置)に固有の方式で、上記データ変換を行う。複合機10の各々に異なる変換方式を設定することで、情報漏洩に関するセキュリティレベルが向上し、情報漏洩が生じにくくなる。
本実施形態に係るデータ管理システム100において、記憶媒体30は、持ち運び可能な小型メモリである。記憶媒体30が持ち運び可能な小型メモリであれば、ユーザはデータを容易に外部に持ち出すことができるため、情報漏洩が生じ易くなる。したがって、本発明は、こうした構成に適用することが特に有益である。
本実施形態に係るデータ管理システム100では、情報処理装置20(画像復元装置)が、複合機10(画像処理装置)とLANを介して通信可能に接続される。こうした構成によれば、画像データを復元する(画像を見る)ためには、その画像データを取得(例えばスキャン)した複合機が所属するLAN内の情報処理装置20を使用することが必要になる。このため、上記構成にすることで、情報漏洩が生じにくくなる。
本発明は、上記実施形態に限定されない。例えば以下のように変形して実施することもできる。
上記実施形態では、各複合機10に別々の変換方式が設定するようにしたが(図4参照)、これに限られず、例えば図10に示すように、複数の複合機10をグループ化して、グループごとに異なる変換方式を設定してもよい。図10の例では、複合機10a及び10bをグループG1とし、複合機10c及び10dをグループG2としており、情報処理装置20の記憶部24には、例えば図11に示すようなリストが格納される。すなわち、この例では、グループG1(複合機10a及び10b)は、方式Aでデータ変換を行い、グループG2(複合機10c及び10d)は、方式Bでデータ変換を行う。こうした構成では、グループに所属する複合機10(画像処理装置)の数を変えることで、情報漏洩に関するセキュリティレベル、及び利便性などを調整することができる。
上記実施形態では、複合機10(画像処理装置)が、特定情報として、データ変換の変換方式を情報処理装置20(画像復元装置)へ送信するようにしているが、これに限られず、特定情報は任意である。例えば複合機10が、図4に示すようなリストを保持し、特定情報として、変換方式に対応した逆変換方法(方法の名称など)を情報処理装置20へ送信するようにしてもよい。この場合、情報処理装置20が、図4に示すようなリストを保持している必要はなくなる。また、複合機10が、特定情報として、逆変換を行うための手段自体(プログラム等)を情報処理装置20へ送信するようにしてもよい。この場合、情報処理装置20が、逆変換を行うための手段(プログラム等)を保持している必要はなくなる。
本発明のデータ管理システムにおいて管理する画像データ(データ変換等される画像データ)は、スキャナユニット16aが形成した画像データ(スキャンデータ)に限られず任意である。元の画像データ(図5のステップS11参照)は、ファックスユニット16dで受信した画像データ等であってもよい。
データ管理システムを構成する全ての画像処理装置(例えば複合機)及び画像復元装置(例えばコンピュータ)が上述の構成を有していることは必須ではない。少なくとも1つの画像処理装置と少なくとも1つの画像復元装置とが上述の構成を有していれば、高い利便性を確保しながら情報漏洩のリスクを低減することが可能になる。
本発明の画像処理装置は、複合機に限られず任意である。例えば画像処理装置は、スキャナ、複写機、プリンタ、又はファクシミリの単体ユニット等であってもよい。
本発明の画像復元装置は、汎用コンピュータに限られず任意である。例えば画像復元装置は、携帯電話等の携帯機器であってもよいし、画像復元のための専用機などであってもよい。
記憶媒体30は、持ち運び可能な小型メモリに限られず任意であり、例えば持ち運び困難な据え置き型の外付けハードディスク等であってもよい。
図5の処理及び図8の処理の実行トリガは任意であり、画像処理装置、画像復元装置、及び記憶媒体の種類などに応じて適切な条件に設定することが好ましい。
ネットワーク40は、LANに限られず任意であり、例えばWAN(Wide Area Network)であってもよい。ただし、WANよりもLANの方が、機密情報の漏洩を防ぎ易いと考えられる。
上記実施形態において、データ管理システム100の構成(構成要素、寸法、材質、形状、又は配置等)は、本発明の趣旨を逸脱しない範囲において任意に変更又は割愛することができる。
上記実施形態に係る画像処理装置又は画像復元装置の上述の機能は、ハードウェア(電子回路等)によっても、ソフトウェア(プログラム)によっても実現することができる。上記実施形態において制御部11又は制御部21が実行するプログラムは、CD−ROM等のコンピュータに読み取り可能な記録媒体に格納して配布可能にしてもよい。また、プログラムを通信ネットワーク上の所定のサーバに保持させ、クライアントが実行又はダウンロードできるようにしてもよい。また、OS(Operating System)とアプリケーションとの協働により所定の機能を実現する場合には、OS以外の部分のみについて配布等を可能にしてもよい。
上記実施形態において、データ管理方法は、図5又は図8のフローチャートに示した順序や内容に限定されるものではなく、本発明の趣旨を逸脱しない範囲において任意に順序や内容を変更することができる。また、用途等に応じて、必要ない工程を割愛してもよい。必要なければ、暗号化及びその復号(図5のステップS12及び図8のステップS24参照)を割愛してもよい。
上記実施形態又は変形例等は、任意に組み合わせることができる。用途等に応じて適切な組み合わせを選ぶことが好ましい。
本発明に係るデータ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法は、例えば複合機を含む情報システムでのデータ管理に適している。
10、10a〜10d 複合機
11 制御部
12 入力部
13 表示部
14 記憶部
15 ポート
16a スキャナユニット
16b コピーユニット
16c プリンタユニット
16d ファックスユニット
17 通信I/F
20、20a〜20c 情報処理装置
21 制御部
22 入力部
23 表示部
24 記憶部
25 ポート
26 通信I/F
30 記憶媒体
40 ネットワーク
100 データ管理システム
B1 バス
B2 バス

Claims (13)

  1. 所定のネットワークを介して互いに通信可能に接続された画像処理装置及び画像復元装置を備え、
    前記画像処理装置は、
    記憶媒体が取り付けられる第1ポートと、
    画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと前記ネットワークにおける当該画像処理装置のアドレス情報とを前記第1ポートに取り付けられた記憶媒体に格納し、前記画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部
    を有し、
    前記画像復元装置は、
    前記記憶媒体が取り付けられる第2ポートと、
    前記第2ポートに取り付けられた前記記憶媒体から前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して前記要求を行うことにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部
    を有する、データ管理システム。
  2. 前記特定情報は、前記データ変換の変換方式を含み、
    前記画像復元装置の前記制御部は、変換方式ごとにその逆変換方法を示すリストを参照して、前記取得した特定情報に基づいて逆変換方法を特定する、請求項1に記載のデータ管理システム。
  3. 前記画像処理装置の前記制御部は、前記画像データに前記データ変換とともに所定の暗号化を行い、前記データ変換及び前記暗号化を行った変換データと前記アドレス情報とを前記第1ポートに取り付けられた前記記憶媒体に格納し、
    前記画像復元装置の前記制御部は、前記変換データに、前記暗号化に応じた復号と前記逆変換とを行うことにより、前記画像データを復元する、請求項1又は2に記載のデータ管理システム。
  4. 前記画像復元装置は、パスワードを入力するための入力部をさらに有し、
    前記画像復元装置の前記制御部は、前記入力部を通じて正しいパスワードが入力されたことに基づいて、前記暗号化に応じた復号を行う、請求項3に記載のデータ管理システム。
  5. 前記画像処理装置は、画像を読み取って該画像に対応した画像データを形成する画像読取部をさらに有し、
    前記画像処理装置の前記制御部は、前記画像読取部により形成された画像データに対して前記データ変換を行う、請求項1〜4のいずれか一項に記載のデータ管理システム。
  6. 前記画像処理装置に設定された方式は、個々の画像処理装置に固有の方式である、請求項1〜5のいずれか一項に記載のデータ管理システム。
  7. 前記記憶媒体は、持ち運び可能な小型メモリである、請求項1〜6のいずれか一項に記載のデータ管理システム。
  8. 前記ネットワークは、LAN(Local Area Network)である、請求項1〜7のいずれか一項に記載のデータ管理システム。
  9. 記憶媒体が取り付けられるポートと、
    画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと所定のネットワークにおける当該画像処理装置のアドレス情報とを前記ポートに取り付けられた記憶媒体に格納し、該記憶媒体に格納された変換データを復元する画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部
    を有する、画像処理装置。
  10. 記憶媒体が取り付けられるポートと、
    画像処理装置に設定された方式で画像データがデータ変換されてなる変換データと所定のネットワークにおける前記画像処理装置のアドレス情報とを記憶し、かつ前記ポートに取り付けられた記憶媒体から、前記アドレス情報を読み出して、該アドレス情報に対応した前記画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求することにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部を有する、画像復元装置。
  11. 画像処理装置を、
    画像データを当該画像処理装置に設定された方式でデータ変換し、該データ変換を行った変換データと所定のネットワークにおける当該画像処理装置のアドレス情報とを当該画像処理装置が有するポートに取り付けられた記憶媒体に格納し、該記憶媒体に格納された変換データを復元する画像復元装置から要求があった場合に、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信する制御部として機能させるためのプログラム。
  12. 画像復元装置を、
    画像処理装置に設定された方式で画像データがデータ変換されてなる変換データと所定のネットワークにおける前記画像処理装置のアドレス情報とを記憶し、かつ当該画像復元装置が有するポートに取り付けられた記憶媒体から、前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求することにより該画像処理装置から前記特定情報を取得し、該取得した特定情報に基づいて逆変換方法を特定し、前記記憶媒体に格納された変換データについて、前記特定した逆変換方法で逆変換を行うことにより、前記画像データを復元する制御部として機能させるためのプログラム。
  13. 画像処理装置が、画像データを当該画像処理装置に設定された方式でデータ変換するステップと、
    前記画像処理装置が、前記データ変換を行った変換データとネットワークにおける当該画像処理装置のアドレス情報とを当該画像処理装置が有する第1ポートに取り付けられた記憶媒体に格納するステップと、
    画像復元装置が、当該画像復元装置が有する第2ポートに取り付けられた前記記憶媒体から前記アドレス情報を読み出して、該アドレス情報に対応した画像処理装置に対して、前記データ変換の逆変換方法を特定するための特定情報の送信を要求するステップと、
    前記画像処理装置が、前記要求に応じて、前記データ変換の逆変換方法を特定するための特定情報を前記画像復元装置へ送信するステップと、
    前記画像復元装置が、前記第2ポートに取り付けられた前記記憶媒体に格納された変換データについて、前記画像処理装置から取得した前記逆変換方法で逆変換を行うことにより、前記画像データを復元するステップと、
    を含む、データ管理方法。
JP2013091565A 2013-04-24 2013-04-24 データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法 Expired - Fee Related JP5868349B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013091565A JP5868349B2 (ja) 2013-04-24 2013-04-24 データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法
US14/254,916 US20140320905A1 (en) 2013-04-24 2014-04-17 Data managing system, image processing apparatus, image restoring apparatus, storage medium, and data managing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013091565A JP5868349B2 (ja) 2013-04-24 2013-04-24 データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法

Publications (2)

Publication Number Publication Date
JP2014216780A JP2014216780A (ja) 2014-11-17
JP5868349B2 true JP5868349B2 (ja) 2016-02-24

Family

ID=51789040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013091565A Expired - Fee Related JP5868349B2 (ja) 2013-04-24 2013-04-24 データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法

Country Status (2)

Country Link
US (1) US20140320905A1 (ja)
JP (1) JP5868349B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6149741B2 (ja) * 2014-01-24 2017-06-21 富士ゼロックス株式会社 情報処理装置及びプログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1188671A (ja) * 1997-09-10 1999-03-30 Omron Corp 画像出力機器の正当使用認証システム
JP3411843B2 (ja) * 1998-12-28 2003-06-03 パナソニック コミュニケーションズ株式会社 複合機
JP2002183325A (ja) * 2000-12-11 2002-06-28 Daiwa Securities Group Inc データ管理装置
US20080008202A1 (en) * 2002-10-31 2008-01-10 Terrell William C Router with routing processors and methods for virtualization
US7702922B2 (en) * 2004-08-17 2010-04-20 Microsoft Corporation Physical encryption key system
JP4196971B2 (ja) * 2005-07-06 2008-12-17 コニカミノルタビジネステクノロジーズ株式会社 データ処理システム、データ処理装置、データ処理方法およびデータ処理プログラム
US20070208893A1 (en) * 2006-02-23 2007-09-06 Microsoft Corporation File-based compression on a fat volume
US20080062988A1 (en) * 2006-09-12 2008-03-13 Brian Daigle Methods, computer program products, and modules for dynamically allocating bandwidth of a subscriber line
JP2008090737A (ja) * 2006-10-04 2008-04-17 Seiko Epson Corp 印刷データの受信装置及び送信装置
JP2010199921A (ja) * 2009-02-25 2010-09-09 Brother Ind Ltd 画像出力装置および画像生成装置
US20110167092A1 (en) * 2010-01-06 2011-07-07 Baskaran Subramaniam Image caching in a handheld device
US8627083B2 (en) * 2010-10-06 2014-01-07 Motorala Mobility LLC Online secure device provisioning with online device binding using whitelists
KR101973510B1 (ko) * 2011-06-30 2019-05-09 삼성전자주식회사 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법

Also Published As

Publication number Publication date
US20140320905A1 (en) 2014-10-30
JP2014216780A (ja) 2014-11-17

Similar Documents

Publication Publication Date Title
JP6977316B2 (ja) 設定情報利用システム、設定情報利用方法
US8402265B2 (en) Image forming apparatus, image processing system, method for controlling image processing system, and storage medium
JP2019021055A (ja) 管理サーバ、データ閲覧システム及びプログラム
JP2016019203A (ja) 情報処理装置、情報処理方法、及びプログラム
CN110784308B (zh) 信息处理方法、信息处理系统和通信装置
JP2015041319A (ja) データ管理装置、データ管理方法、及びプログラム
JP6940812B2 (ja) 情報処理装置、および、コンピュータプログラム
JP2018050107A (ja) 情報共有サーバー、情報共有システム及びプログラム
JP5868349B2 (ja) データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法
JP4211765B2 (ja) データ送受信システム、データ処理装置、暗号化通信方法
KR102429763B1 (ko) 정보 처리 방법 및 정보 처리 시스템
JPWO2017104060A1 (ja) 暗号化方法および暗号化装置
US9832345B2 (en) Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses
JP2008181518A (ja) ドキュメント処理装置の設定をクローニングするシステムおよび方法
JP2019139589A (ja) 印刷システム、印刷制御方法、及びプログラム
JP2013041538A (ja) 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
JP6127610B2 (ja) 端末装置、アプリケーション及び情報送信方法
JP2013089153A (ja) プリンタードライバー
WO2022012575A1 (zh) 一种数据分享方法及相关装置
JP2007004682A (ja) 画像処理システム、画像処理装置及び画像処理方法
JP7155553B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP4795800B2 (ja) 保険証券データ管理装置
JP6303962B2 (ja) 情報通信システム
KR20200014228A (ko) 통신 장치 및 제어 방법
JP2006279151A (ja) 文書処理装置、文書処理プログラムおよび文書処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160105

R150 Certificate of patent or registration of utility model

Ref document number: 5868349

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees