知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5990242
(24)【登録日】2016年8月19日
(45)【発行日】2016年9月7日
(54)【発明の名称】画像形成装置、データ送信方法、及びデータ送信システム
(51)【国際特許分類】
H04L 9/08 20060101AFI20160825BHJP
G06F 21/60 20130101ALI20160825BHJP
G06F 12/00 20060101ALI20160825BHJP
【FI】
H04L9/00 601B
G06F21/60 320
G06F12/00 531M
G06F12/00 537H
【請求項の数】5
【全頁数】11
(21)【出願番号】特願2014-237680(P2014-237680)
(22)【出願日】2014年11月25日
(65)【公開番号】特開2016-100817(P2016-100817A)
(43)【公開日】2016年5月30日
【審査請求日】2016年5月20日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100168583
【弁理士】
【氏名又は名称】前井 宏之
(72)【発明者】
【氏名】葉山 真義
(72)【発明者】
【氏名】佐藤 勝
(72)【発明者】
【氏名】後藤 和紀
(72)【発明者】
【氏名】菊池 正城
(72)【発明者】
【氏名】宮井 俊也
【審査官】
中里 裕正
(56)【参考文献】
【文献】
特開2009−259052(JP,A)
【文献】
特開2007−94600(JP,A)
【文献】
特開2007−193424(JP,A)
【文献】
特表2010−524410(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 12/00
G06F 21/00
(57)【特許請求の範囲】
【請求項1】
外部装置にデータを送信する画像形成装置であって、
前記データを記憶する記憶部と、
前記記憶部に記憶される前記データを複製する複製部と、
複製された前記データを暗号化する暗号化部と、
所定の時間が経過する度に暗号化されたデータを前記外部装置に送信する送信部と、
前記暗号化されたデータを復号させる復号鍵を生成する生成部と、
災害情報を取得する取得部と、
を備え、
前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する、画像形成装置。
前記データを記憶する記憶部と、
前記記憶部に記憶される前記データを複製する複製部と、
複製された前記データを暗号化する暗号化部と、
所定の時間が経過する度に暗号化されたデータを前記外部装置に送信する送信部と、
前記暗号化されたデータを復号させる復号鍵を生成する生成部と、
災害情報を取得する取得部と、
を備え、
前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する、画像形成装置。
【請求項2】
スイッチをさらに備え、
前記送信部は、前記スイッチが押下されたことに応じて前記復号鍵を前記外部装置に送信する、請求項1に記載の画像形成装置。
前記送信部は、前記スイッチが押下されたことに応じて前記復号鍵を前記外部装置に送信する、請求項1に記載の画像形成装置。
【請求項3】
前記復号鍵を前記外部装置に送信することに応じて、前記画像形成装置の動作を停止させる停止部をさらに備える、請求項1または請求項2に記載の画像形成装置。
【請求項4】
外部装置にデータを送信する画像形成装置のデータ送信方法であって、
前記画像形成装置は、前記データを記憶する記憶部を備え、
前記記憶部に記憶された前記データを複製する複製工程と、
複製された前記データを暗号化する暗号化工程と、
所定の時間が経過する度に暗号化されたデータを前記外部装置に送信するデータ送信工程と、
前記暗号化されたデータを復号させる復号鍵を生成する生成工程と、
災害情報を取得する取得工程と、
前記取得工程において前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する復号鍵送信工程と
を有する、データ送信方法。
前記画像形成装置は、前記データを記憶する記憶部を備え、
前記記憶部に記憶された前記データを複製する複製工程と、
複製された前記データを暗号化する暗号化工程と、
所定の時間が経過する度に暗号化されたデータを前記外部装置に送信するデータ送信工程と、
前記暗号化されたデータを復号させる復号鍵を生成する生成工程と、
災害情報を取得する取得工程と、
前記取得工程において前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する復号鍵送信工程と
を有する、データ送信方法。
【請求項5】
記憶するデータを送信する画像形成装置と、送信された前記データを受信する外部装置とを備えるデータ送信システムであって、
前記画像形成装置は、
前記データを記憶する記憶部と、
前記記憶部に記憶される前記データを複製する複製部と、
複製された前記データを暗号化する暗号化部と、
所定の時間が経過する度に暗号化された前記データを前記外部装置に送信する送信部と、
前記暗号化されたデータを復号させる復号鍵を生成する生成部と、
災害情報を取得する取得部と、
を備え、
前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信し、
前記外部装置は、
前記画像形成装置で前記暗号化されたデータと、前記復号鍵とを受信するデータ受信部と、
前記復号鍵によって前記暗号化されたデータを復号させる復号部と
を備える、データ送信システム。
前記画像形成装置は、
前記データを記憶する記憶部と、
前記記憶部に記憶される前記データを複製する複製部と、
複製された前記データを暗号化する暗号化部と、
所定の時間が経過する度に暗号化された前記データを前記外部装置に送信する送信部と、
前記暗号化されたデータを復号させる復号鍵を生成する生成部と、
災害情報を取得する取得部と、
を備え、
前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信し、
前記外部装置は、
前記画像形成装置で前記暗号化されたデータと、前記復号鍵とを受信するデータ受信部と、
前記復号鍵によって前記暗号化されたデータを復号させる復号部と
を備える、データ送信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、データ送信方法、及びデータ送信システムに関する。
【背景技術】
【0002】
特許文献1に記載の画像形成装置は、緊急地震速報を受信すると、画像形成装置に保存されているデータの転送を指示し、画像形成装置に保存されているデータを安全な場所に設置された外部装置に退避させる。画像形成装置は、地震による本格的な揺れが発生する前に画像形成装置に保存されているデータの転送の処理を完了させることで、画像形成装置に保存されているデータに対するセキュリティー対策を実行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−171199号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、画像形成装置に保存されているデータの容量が大きい場合、データの転送の処理を開始してから完了させるまでの時間が長くなる可能性がある。従って、緊急地震速報を受信してからデータの転送の処理を完了させる間に地震による揺れが大きくなり、画像形成装置に保存されている全てのデータを外部装置に転送できない可能性がある。その結果、地震によって画像形成装置が破壊され、転送できなかったデータを損失する可能性がある。
【0005】
本発明は、上記課題に鑑みてなされたものであり、災害発生時に記憶されているデータの損失を抑制する画像形成装置、データ送信方法、及びデータ送信システムを提供する。
【課題を解決するための手段】
【0006】
本発明の第1の観点によれば、画像形成装置は、外部装置にデータを送信する。画像形成装置は、記憶部と、複製部と、暗号化部と、送信部と、生成部と、取得部とを備える。記憶部は、前記データを記憶する。複製部は、前記記憶部に記憶される前記データを複製する。暗号化部は、複製された前記データを暗号化する。送信部は、所定の時間が経過する度に暗号化されたデータを前記外部装置に送信する。生成部は、前記暗号化されたデータを復号させる復号鍵を生成する。取得部は、災害情報を取得する。前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する。
【0007】
本発明の第2の観点によれば、データ送信方法は、外部装置にデータを送信する画像形成装置のデータ送信方法である。画像形成装置は、前記データを記憶する記憶部を備える。データ送信方法は、前記記憶部に記憶される前記データを複製する複製工程と、複製された前記データを暗号化する暗号化工程と、所定の時間が経過する度に暗号化されたデータを前記外部装置に送信するデータ送信工程と、前記暗号化されたデータを復号させる復号鍵を生成する生成工程と、災害情報を取得する取得工程と、前記取得工程において前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する復号鍵送信工程とを有する。
【0008】
本発明の第3の観点によれば、データ送信システムは、記憶するデータを送信する画像形成装置と、送信された前記データを受信する外部装置とを備える。前記画像形成装置は、記憶部と、複製部と、変換部と、送信部と、生成部と、取得部とを備える。記憶部は、前記データを記憶する。複製部は、前記記憶部に記憶される前記データを複製する。変換部は、複製された前記データを暗号データに変換する。送信部は、所定の時間が経過する度に前記暗号データを前記外部装置に送信する。生成部は、前記暗号データを復号させる復号鍵を生成する。取得部は、災害情報を取得する。前記送信部は、前記取得部が前記災害情報を取得することに応じて前記復号鍵を前記外部装置に送信する。前記外部装置は、データ受信部と、複合部とを備える。データ受信部は、送信された前記暗号データと、前記復号鍵とを受信する。復号部は、前記復号鍵によって前記暗号データを復号させる。
【発明の効果】
【0009】
本発明によれば、災害発生時に画像形成装置に記憶されるデータの損失を抑制できる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係るデータ送信システムの構成図である。
【図2】本発明の実施形態に係る画像形成装置の構成図である。
【図3】本発明の実施形態に係る外部サーバーの構成図である。
【図4】本発明の実施形態に係るデータ送信方法を示すフローチャートである。
【発明を実施するための形態】
【0011】
本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は、特許請求の範囲に係る発明を限定するものではない。また、実施形態の中で説明する構成要素の全てが発明の解決手段に必須であるとは限らない。複数の図を通じて同一の符号は、同一の構成要素を示している。
【0012】
図1を参照して、本発明のデータ送信システム100について説明する。図1は、データ送信システム100の構成図である。データ送信システム100は、画像形成装置1に記憶されるデータを、遠隔地に設置される外部装置に送信するシステムである。データ送信システム100は、画像形成装置1と、外部装置としての外部サーバー2とを備える。画像形成装置1及び外部サーバー2は、通信ネットワーク5を介して通信可能に接続される。通信ネットワーク5は、例えば、インターネット、又はWAN(Wide Area Network)である。通信ネットワーク5では、SSL(Secure Sockets Layer)による暗号化通信が行われてもよい。
【0013】
画像形成装置1は、文書情報又は画像情報のようなデータで構成されるデータベースを記憶する。画像形成装置1は、レプリケーション機能を有する。レプリケーション機能は、所定の装置に記憶されるデータベースの複製を他の装置に作成し、所定の装置に記憶されるデータベースと、他の装置に記憶される複製のデータベースとが同期される状態を維持させる。本実施形態において、画像形成装置1は、外部サーバー2に、画像形成装置1が記憶するデータベースの複製を記憶させ、画像形成装置1に記憶されるデータベースと、外部サーバー2に記憶されるデータベースとが同期される状態を維持させる。
【0014】
具体的には、画像形成装置1は、所定の時間が経過する度に画像形成装置1に記憶されるデータベースを外部サーバー2に送信する。外部サーバー2は、送信されたデータベースを記憶する。すなわち、画像形成装置1に記憶されるデータベースが更新されることに応じて、外部サーバー2に記憶されるデータベースは更新される。画像形成装置1が外部サーバー2にデータベースを送信するタイミングは、ユーザーが任意に設定できる。例えば、画像形成装置1は、10秒経過する度に外部サーバー2にデータベースを送信してもよいし、5分経過する度に外部サーバー2にデータベースを送信してもよい。
【0015】
本実施形態において、画像形成装置1は、記憶するデータベースを暗号化して外部サーバー2に送信する。暗号化されたデータベースは、画像形成装置1が生成する復号鍵によって復号される。復号鍵のデータ量は、画像形成装置1に記憶されるデータベースのデータ量より小さい。
【0016】
災害情報発信装置3は、災害情報の情報源であり、災害情報を発信する。例えば、災害情報発信装置3は、気象庁、消防署、又は警察署等の行政機関に備えられる災害情報発信装置、若しくは、自治体の防災情報発信装置である。例えば、災害情報は、地震情報、地震速報、洪水情報、火災情報、又は雷情報を含む。
【0017】
画像形成装置1は、災害情報を取得し、災害情報を取得することに応じて外部サーバー2に復号鍵を送信する。外部サーバー2は、送信された復号鍵によって画像形成装置1から暗号化して送信されるデータベースを復号する。すなわち、画像形成装置1は、記憶しているデータベースを定期的に外部サーバー2に退避させ、ユーザーは、災害発生時に外部サーバー2で退避されたデータを復元できる。
【0018】
本実施形態によれば、画像形成装置1は、画像形成装置1に記憶されるデータベースと外部サーバー2に記憶されるデータベースとが同期される状態を維持させる。画像形成装置1は、災害情報を取得することに応じて、復号鍵を外部サーバー2に送信する。復号鍵のデータ量は、画像形成装置1に記憶されるデータベースのデータ量より小さい。従って、画像形成装置1が、記憶するデータベースを外部サーバー2へ送信する時間より、復号鍵を送信する時間の方が短い。つまり、画像形成装置1は、災害情報を取得してから短時間で外部サーバー2に復号鍵を送信できる。その結果、災害情報を取得してから短時間で画像形成装置1に記憶されているデータベースを退避でき、災害によるデータベースの損失を抑制できる。
【0019】
また、本実施形態によれば、外部サーバー2は、画像形成装置1に対して遠隔地に設置される。従って、画像形成装置1が災害等の影響を受けた場合であっても外部サーバー2は災害の影響を受けにくい。その結果、ユーザーは、画像形成装置1が災害によって物理的に破壊される場合であっても外部サーバー2でデータを復元できる。
【0020】
さらに、本実施形態によれば、画像形成装置1に記憶されるデータベースは暗号化された状態で遠隔地に設置される外部サーバー2に送信される。従って、通常は、遠隔地に設置される外部サーバー2を操作しても復号を開始するための復号鍵がなければ復号されない。その結果、遠隔地での画像形成装置1に記憶されるデータベースの機密性が保たれる。
【0021】
さらに、本実施形態によれば、画像形成装置1は災害情報を取得することに応じて自動的に復号鍵を外部サーバー2に送信する。従って、災害発生時に画像形成装置1が設置されている付近にユーザーがいない場合であっても、災害発生時の画像形成装置1に記憶されるデータベースを外部サーバー2に退避できる。
【0022】
次に、図1及び図2を参照して、画像形成装置1について説明する。図2は、画像形成装置1の構成図である。画像形成装置1は、例えば、複写機、プリンター、ファクシミリ、又は複合機である。複合機は、例えば、複写機、プリンター、及びファクシミリのうち少なくとも2つの機器を備える。
【0023】
画像形成装置1は、記憶部11と、制御部12と、送信部13と、取得部14と、停止部15と、スイッチ16とを備える。記憶部11、制御部12、送信部13、取得部14、停止部15、及びスイッチ16は、内部バス17を介して相互に接続される。
【0024】
記憶部11は、データベースを記憶する。記憶部11は、ROM(Read Only Memory)、及びRAM(Random Access Memory)等の主記憶装置(例えば、半導体メモリー)、及び補助記憶装置(例えば、ハードディスクドライブ)を含む。ROMには、制御部12によって実行される種々のコンピュータープログラムが記憶される。
【0025】
制御部12は、画像形成装置1の各要素を制御する。制御部12は、例えば、CPU(Central Processing Unit)である。制御部12は、複製部121と、暗号化部122と、生成部123とを有する。具体的には、制御部12が、記憶部11に記憶されるコンピュータープログラムを実行することにより、送信部13、取得部14、停止部15、及びスイッチ16を制御する。
【0026】
複製部121は、記憶部11に記憶されるデータベースを複製する。暗号化部122は、複製されたデータベースを暗号化する。暗号方式は、例えば、公開鍵暗号方式、又は共通鍵暗号方式である。共通鍵暗号方式として、例えば、ブロック長が64bitであるDES(Data Encryption Standard)が使用される。生成部123は、暗号化されるデータベースを復号させるための復号鍵を生成する。
【0027】
制御部12の各機能は、制御部12が、ROMからRAMにロードされた各種のコンピュータープログラムを実行することによって実現される。なお、複製部121、暗号化部122、及び生成部123の各機能をソフトウェアで実現することに代えて、これらの機能を実現するハードウェアが、画像形成装置1に搭載されていてもよい。
【0028】
送信部13は、画像形成装置1に記憶されるデータベースを外部サーバー2に送信する。具体的には、送信部13は、所定の時間が経過する度に暗号化部122によって暗号化されたデータベースを外部サーバー2に送信する。すなわち、画像形成装置1に記憶されるデータベースと外部サーバー2に記憶されるデータベースとが同期される。所定の時間、つまり、レプリケーション機能を実行する間隔が短い程、レプリケーション機能の精度は向上する。
【0029】
取得部14は、災害情報発信装置3から災害情報を取得する。送信部13は、取得部14が災害情報を取得することに応じて、復号鍵を外部サーバー2に送信する。
【0030】
停止部15は、送信部13が復号鍵を外部サーバー2に送信することに応じて画像形成装置1の動作を停止させる。また、例えば、画像形成装置1がファックス機能を有する場合は、ファックスデータの受信機能を停止させる。さらに、画像形成装置1がシートに画像を形成(印刷)する印刷機能を有する場合は、シートに画像を形成する機能を停止させる。停止部15は、画像形成装置1が有する各機能のみを停止させることで動作を停止させてもよいし、画像形成装置1の主電源を落とすことで画像形成装置1の動作を停止させてもよい。
【0031】
スイッチ16は、画像形成装置1に設けられる。送信部13は、スイッチ16が押下されたことに応じて復号鍵を外部サーバー2に送信する。つまり、ユーザーは、スイッチ16を押下することによって、手動で画像形成装置1に記憶されるデータベースを外部サーバー2に送信させ、画像形成装置1のレプリケーション機能を実行させることができる。スイッチ16は、画像形成装置1がタッチパネルを有する場合にはタッチパネルに設けられてもよいし、画像形成装置1にハードウェアボタンとして設けられてもよい。
【0032】
本実施形態によれば、画像形成装置1は、画像形成装置1に記憶されるデータベースと外部サーバー2に記憶されるデータベースとが同期される状態を維持させる。従って、ユーザーは、画像形成装置1に記憶されるデータベースを外部サーバー2で最新の状態に近い状態で復元できる。その結果、災害による画像形成装置1の破損に伴うデータベースの損失を抑制できる。
【0033】
さらに、本実施形態によれば、取得部14が災害情報を取得することに応じて、画像形成装置1は、記憶するデータベースの更新を停止する。具体的には、画像形成装置1がファックス機能を有する場合、取得部14が災害情報を取得することに応じてファックスデータの受信機能を停止させる。従って、画像形成装置1は、災害情報を取得した後に送信されるファックスデータを受信しない。その結果、災害が発生してから送信されるファックスデータの損失を防止できる。
【0034】
また、画像形成装置1は、取得部14が災害情報を取得することに応じてシートに画像を形成する機能を停止させる。従って、災害の発生によってユーザーが避難する場合でも、画像の形成されたシートが画像形成装置1に残される可能性を抑制する。その結果、災害発生時に、重要な情報を画像として形成されるシートが、画像形成装置1に放置されることを抑制できる。
【0035】
次に、図1〜図3を参照して、外部サーバー2について説明する。図3は、外部サーバー2の構成図である。外部サーバー2は、制御部21と、画像形成装置1から送信されるデータベース又は復号鍵を受信するデータ受信部22と、記憶部23とを備える。制御部21、データ受信部22、及び記憶部23は、内部バス24を介して相互に接続される。
【0036】
記憶部23は、ROM及びRAM等の主記憶装置、及び補助記憶装置を含む。ROMには、制御部21によって実行される種々のコンピュータープログラムが記憶される。制御部21の機能は、制御部21がROMからRAMにロードされた各種のコンピュータープログラムを実行することによって実現される。記憶部23は、データ受信部22が受信するデータベースを記憶する。
【0037】
制御部21は、外部サーバー2の各要素を制御する。制御部21は、復号部211を有する。具体的には、制御部21が、記憶部23に格納されたコンピュータープログラムを実行することにより、データ受信部22を制御する。制御部21は、例えば、CPUである。
【0038】
復号部211は、復号鍵によって画像形成装置1から暗号化して送信されるデータベースを復号する。復号部211は、復号鍵を受信したことに応じて記憶部23に記憶されるデータベースを復号させる。また、外部サーバー2が復号鍵を受信した状態で、復号開始ボタンが押下される等の復号を開始させる所定の動作が実行されてから、復号部211が、記憶部23に記憶されるデータベースの復号を開始してもよい。なお、復号部211の機能をソフトウェアで実現することに代えて、これらの機能を実現するハードウェアが、外部サーバー2に搭載されていてもよい。
【0039】
本実施形態によれば、送信部13は、取得部14が災害情報を取得したことに応じて送復号鍵を外部サーバー2に送信し、ユーザーは、復号鍵を用いて外部サーバー2に送信されたデータベースを復号する。従って、画像形成装置1が災害によって破損しても、ユーザーは、外部サーバー2で画像形成装置1に記憶されるデータベースを復号できる。その結果、画像形成装置1に記憶されるデータベースの損失によるユーザーの被害が抑制される。
【0040】
また、本実施形態によれば、外部サーバー2は、画像形成装置1の遠隔地に設置される。従って、画像形成装置1が災害によって破損される場合でも外部サーバー2の破損は防止される。その結果、災害による画像形成装置1の破損に基づくデータベースの損失を防止し、データベースの損失による被害を低減できる。
【0042】
ステップS1において、画像形成装置1の複製部121は、画像形成装置1の記憶部11に記憶されているデータベースを複製する。ステップS3において、画像形成装置1の暗号化部122は、ステップS1で複製されたデータベースを暗号化する。ステップS5において、画像形成装置1の送信部13は、ステップS3で暗号化されたデータベースを外部サーバー2に送信する。データ送信方法は、ステップS1〜ステップS5を実行することによって、画像形成装置1のレプリケーション機能を実行する。
【0043】
ステップS7において、画像形成装置1の生成部123は、復号鍵を生成する。この復号鍵によって、ステップS3で暗号化されたデータベースは、外部サーバー2で復号される。ステップS9において、画像形成装置1の取得部14は、災害情報発信装置3から災害情報を取得する。ステップS9において取得部14が災害情報を取得しない場合、すなわち、ステップS9において否定的判定(NO)がされる場合、処理はステップS1に進む。つまり、取得部14が災害情報を取得するまでステップS1〜ステップS5が繰り返し実行されるため、画像形成装置1のレプリケーション機能は継続的に実行される。その結果、画像形成装置1のデータベースと外部サーバー2のデータベースとは同期される状態が維持される。
【0044】
ステップS9において画像形成装置1の取得部14が災害情報を取得する場合、すなわち、ステップS9において肯定的判定(YES)がされる場合、処理はステップS11に進む。ステップS11において、画像形成装置1の送信部13は、ステップS7で生成される復号鍵を外部サーバー2に送信する。
【0045】
以上、図1〜図4を参照して説明したように本実施形態によれば、画像形成装置1に記憶されるデータベースは、暗号化されて定期的に外部サーバー2に送信される。そして、画像形成装置1は、災害情報を取得したことに応じて、外部サーバー2に復号鍵を送信する。従って、ユーザーは、画像形成装置1に記憶されるデータベースを外部サーバー2で復号できる。その結果、災害等によって画像形成装置1が破損した場合でも、画像形成装置1に記憶されているデータベースの損失が防止される。
【0046】
以上、図面(図1〜図4)を参照しながら本発明の実施形態について説明した。但し、本発明は、上記の実施形態に限られるものではなく、その要旨を逸脱しない範囲で種々の態様において実施することが可能である(例えば、下記に示す(1)〜(3))。図面は、理解しやすくするために、それぞれの構成要素を主体に模式的に示しており、図示された各構成要素の厚み、長さ、個数等は、図面作成の都合上から実際とは異なる。また、上記の実施形態で示す各構成要素の形状、寸法等は一例であって、特に限定されるものではなく、本発明の効果から実質的に逸脱しない範囲で種々の変更が可能である。
【0047】
(1)図1を参照して説明したように、外部サーバー2は、画像形成装置1の遠隔地に設置される。ただし、外部サーバー2は、画像形成装置1が設置された場所で発生する災害の影響を受けない程度に画像形成装置1から離れた場所に設置されていればよい。
【0048】
(2)図1を参照して説明したように、画像形成装置1は、1つの外部サーバー2に対して暗号化されたデータを送信する。ただし、データ送信システム100が外部サーバー2を複数備え、画像形成装置1は、複数の外部サーバー2にデータベースを送信してもよい。従って、データ送信システム100は、災害発生時に、複数の外部サーバー2のうち少なくともいずれか1つの外部サーバー2が災害の影響を受けなければ、画像形成装置1に記憶されるデータベースを復元できる。
【0049】
(3)図2を参照して説明したように、生成部123は、復号鍵を生成する。ただし、復号鍵は、固定の値であってもよいし、所定の時間が経過するたびに異なる値で生成されてもよい。復号鍵を生成するタイミングは、画像形成装置1が外部サーバー2にデータベースを送信するタイミングと異なってもよい。例えば、24時間経過する度に復号鍵を更新してもよいし、1時間経過する度に復号鍵を更新してもよい。
【産業上の利用可能性】
【0050】
本発明は、画像形成装置の分野に利用可能である。
【符号の説明】
【0051】
1 画像形成装置11 記憶部
121 複製部
122 暗号化部
123 生成部
13 送信部
14 取得部
15 停止部
16 スイッチ
2 外部サーバー
211 復号部
22 データ受信部