知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6607354
(24)【登録日】2019年11月1日
(45)【発行日】2019年11月20日
(54)【発明の名称】画像形成システム、画像形成方法及び画像形成プログラム
(51)【国際特許分類】
H04N 1/387 20060101AFI20191111BHJP
H04N 1/00 20060101ALI20191111BHJP
B41J 29/00 20060101ALI20191111BHJP
B41J 29/38 20060101ALI20191111BHJP
G06F 3/12 20060101ALI20191111BHJP
【FI】
H04N1/387
H04N1/00 127Z
B41J29/00 Z
B41J29/38 Z
G06F3/12 322
G06F3/12 338
G06F3/12 343
【請求項の数】7
【全頁数】12
(21)【出願番号】特願2016-220074(P2016-220074)
(22)【出願日】2016年11月10日
(65)【公開番号】特開2018-78497(P2018-78497A)
(43)【公開日】2018年5月17日
【審査請求日】2018年8月29日
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100115831
【弁理士】
【氏名又は名称】藤岡 隆浩
(72)【発明者】
【氏名】眞下 隆行
【審査官】
橘 高志
(56)【参考文献】
【文献】
特開2004−213376(JP,A)
【文献】
特開2005−141483(JP,A)
【文献】
特開平10−126607(JP,A)
【文献】
特開2003−317075(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/387
B41J 29/00
B41J 29/38
G06F 3/12
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
画像形成システムであって、
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部と、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部と、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部と、
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部と、
を備え、
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う画像形成システム。
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部と、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部と、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部と、
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部と、
を備え、
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う画像形成システム。
【請求項2】
請求項1記載の画像形成システムであって、
前記秘匿ワード管理部は、前記作成者ID情報と前記実行者ID情報とが同一ユーザーを表している場合には、前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを使用して前記秘匿領域を決定する画像形成システム。
前記秘匿ワード管理部は、前記作成者ID情報と前記実行者ID情報とが同一ユーザーを表している場合には、前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを使用して前記秘匿領域を決定する画像形成システム。
【請求項3】
請求項1又は2に記載の画像形成システムであって、
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも上位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を強制的に前記秘匿領域として決定する画像形成システム。
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも上位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を強制的に前記秘匿領域として決定する画像形成システム。
【請求項4】
請求項1乃至3のいずれか1項に記載の画像形成システムであって、さらに、
原稿に表示されている原稿画像を読み取って原稿画像データを生成する画像読取部を備え、
前記ID情報取得部は、前記原稿画像の読み取りの実行者としてのユーザーを特定する読取者ID情報を取得し、
前記秘匿ワード管理部は、所定のコードと電子透かしの少なくとも一方によって、前記秘匿領域に表示されている機密情報を暗号化して前記画像に埋め込み、前記埋め込まれた情報のうち前記読取者ID情報によって特定されるユーザーの権限よりも下位の権限のユーザーに紐づけられている前記秘匿ワードを復元するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記復元を行う画像形成システム。
原稿に表示されている原稿画像を読み取って原稿画像データを生成する画像読取部を備え、
前記ID情報取得部は、前記原稿画像の読み取りの実行者としてのユーザーを特定する読取者ID情報を取得し、
前記秘匿ワード管理部は、所定のコードと電子透かしの少なくとも一方によって、前記秘匿領域に表示されている機密情報を暗号化して前記画像に埋め込み、前記埋め込まれた情報のうち前記読取者ID情報によって特定されるユーザーの権限よりも下位の権限のユーザーに紐づけられている前記秘匿ワードを復元するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記復元を行う画像形成システム。
【請求項5】
請求項1乃至4のいずれか1項に記載の画像形成システムに利用可能な画像形成装置であって、
前記画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部を備える画像形成装置。
前記画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部を備える画像形成装置。
【請求項6】
画像形成方法であって、
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録工程と、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得工程と、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理工程と、
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成工程と、
を備え、
前記秘匿ワード管理工程は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う工程を含む画像形成方法。
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録工程と、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得工程と、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理工程と、
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成工程と、
を備え、
前記秘匿ワード管理工程は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う工程を含む画像形成方法。
【請求項7】
画像形成装置を制御するための画像形成プログラムであって、
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部、及び
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部として前記画像形成装置を機能させ、
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う画像形成プログラム。
画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部、
前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部、
前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部、及び
前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部として前記画像形成装置を機能させ、
前記秘匿ワード管理部は、前記作成者ID情報によって特定されるユーザーの権限が前記実行者ID情報よって特定されるユーザーの権限よりも下位である場合には、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードを表示する領域を前記秘匿領域として決定するか否かを問い合わせるユーザーインターフェース画面を表示し、前記ユーザーインターフェース画面への入力に応じて前記決定を行う画像形成プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システム、画像形成方法及び画像形成プログラムに関し、特に機密情報を秘匿するための技術に関する。
【背景技術】
【0002】
近年、個人情報保護やマイナンバーの普及により印刷物上の機密情報の秘匿性の向上が求められている。このような観点から、印刷データに他人には見られたくない機密情報が含まれているとき、その情報をマスキングして秘匿することが行われている。たとえば特許文献1は、原稿をスキャナで取り込む際に、原稿の秘匿したい部分をあらかじめ特定の色でマーキングしておくことで、その特定の色でマーキングされた箇所を黒塗りして印刷する技術を提案している。一方、特許文献2は、秘匿が望まれるキーワードを辞書に登録しておいて、印刷データ内にマッチするキーワードが発見された場合に、これが表示される個所を塗りつぶすという技術を提案している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−218836号公報
【特許文献2】特開2012−49860号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、複数のユーザーで画像形成装置及びローカルネットワークを共有している場合、文書ファイルを作成したユーザーと、その文書ファイルを印刷するユーザーとが相違する場合がある。この場合、文書ファイルを作成したユーザーが秘匿を望む情報と、文書ファイルを印刷するユーザーが秘匿を望む情報とに相違が生じ、各ユーザーの意図通りの秘匿が実現できないことがあった。
【0005】
本発明は、このような状況に鑑みてなされたものであり、文書ファイルを作成したユーザーと、その文書ファイルを印刷するユーザーとが相違する場合においても適切に情報の秘匿を実現する技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像形成システムは、画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部と、前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部と、前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部と、前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部とを備える。
【0007】
本発明の画像形成方法は、画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録工程と、前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得工程と、前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理工程と、前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成工程とを備える。
【0008】
本発明は、画像形成装置を制御するための画像形成プログラムを提供する。前記画像形成プログラムは、画像形成処理において秘匿することが望まれている秘匿ワードをユーザーに紐づけて登録する秘匿ワード登録部、前記画像形成処理の対象となる文書ファイルの作成者としてのユーザーを特定する作成者ID情報と、前記画像形成処理の実行者としてのユーザーを特定する実行者ID情報とを印刷ジョブから取得するID情報取得部、前記実行者ID情報によって特定されるユーザーからの入力に基づいて、前記作成者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードと、前記実行者ID情報によって特定されるユーザーに紐づけられている前記秘匿ワードとを使用し、前記印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定する秘匿ワード管理部、及び前記秘匿領域を判読困難とするマスキング処理を実行し、前記マスキング処理がなされた画像を形成する画像形成部として前記画像形成装置を機能させる。
【発明の効果】
【0009】
本発明によれば、文書ファイルを作成したユーザーと、その文書ファイルを印刷するユーザーとが相違する場合においても適切に情報の秘匿を実現することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態に係るセキュリティ印刷システム10の機能構成を示すブロックダイアグラムである。
【図2】一実施形態に係るセキュリティ印刷処理の手順を示すフローチャートである。
【図3】一実施形態に係るマスキング印刷処理の手順を示すフローチャートである。
【図4】一実施形態に係るマスキング印刷処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための形態(以下、「実施形態」という)を、図面を参照して説明する。
【0012】
図1は、本発明の一実施形態に係るセキュリティ印刷システム10の機能構成を示すブロックダイアグラムである。セキュリティ印刷システム10は、複合機(Multifunction Peripheral:MFP)としての画像形成装置100と、複数のパーソナルコンピュータ200と、サーバ300とを備えている。画像形成装置100には、有線のネットワークNを介して複数のパーソナルコンピュータ200と、サーバ300とが接続されている。セキュリティ印刷システム10は、画像形成システムとも呼ばれる。
【0013】
複数のパーソナルコンピュータ200は、それぞれ制御部210を有している。制御部210は、秘匿ワード入力部211を有している。サーバ300は、制御部310と、記憶部340とを備える。記憶部340は、秘匿ワードデータベース341を格納している。秘匿ワードデータベース341は、秘匿ワード登録部とも呼ばれる。
【0014】
画像形成装置100は、制御部110と、画像形成部120と、操作表示部130と、記憶部140と、通信インターフェース部150とを備えている。制御部110は、ID情報取得部111と、秘匿ワード管理部112とを備えている。ID情報取得部111及び秘匿ワード管理部112の機能については後述する。
【0015】
制御部110,210及び310は、RAMやROM等の主記憶手段、及びMPU(Micro Processing Unit)やCPU(Central Processing Unit)等の制御手段を備えている。また、制御部110は、各種I/O、USB(ユニバーサル・シリアル・バス)、バス、その他ハードウェア等のインターフェースに関連するコントローラ機能を備えている。制御部110,210及び310は、それぞれ画像形成装置100、パーソナルコンピュータ200及びサーバ300の全体を制御する。
【0016】
画像形成部120は、原稿から画像を読み取って画像データを生成する画像読取部121と、印刷設定に従って画像データを処理する画像処理部122と、記録媒体上に印刷を行って出力する画像出力部123と、マスキング処理部124とを備えている。マスキング処理部124の機能については後述する。
【0017】
操作表示部130は、バックライトを有する液晶パネルとして構成されているディスプレイ131と、操作ボタン132とを備えている。操作表示部130は、タッチパネルとして機能するディスプレイ131や各種ボタンやスイッチ(図示せず)からユーザーの操作入力を受け付ける。
【0018】
記憶部140,340は、非一時的な記録媒体であるハードディスクドライブやフラッシュメモリー等からなる記憶装置で、それぞれ制御部110,310が実行する処理の制御プログラムやデータを記憶する。
【0019】
図2は、一実施形態に係るセキュリティ印刷処理の手順を示すフローチャートである。セキュリティ印刷処理は、画像形成装置100、パーソナルコンピュータ200及びサーバ300の連携によって実行される。
【0020】
ステップS100では、パーソナルコンピュータ200の秘匿ワード入力部211は、秘匿ワードを登録するためのユーザーインターフェース画面(図示せず)をパーソナルコンピュータ200のディスプレイ(図示せず)に表示する。パーソナルコンピュータ200のユーザーは、このユーザーインターフェース画面を使用して、そのユーザーが秘匿を望む情報(たとえばユーザーの個人情報その他のユーザーが機密にすべきと考える情報)を入力する。秘匿ワード入力部211は、ネットワークNを介して入力された秘匿ワードをサーバ300に送信する。
【0021】
ステップS200では、サーバ300は、3台のパーソナルコンピュータ200のユーザーA〜Cのそれぞれに紐づけて秘匿ワードデータベース341に登録する。秘匿ワードデータベース341には、セキュリティ印刷システム10を利用可能なユーザーA〜Cが予め登録されている。
【0022】
ユーザーA〜Cが事前に登録しておくキーワードとしては、住所や名前、マイナンバーに代表される個人情報や、ユーザーA〜Cが所属する部門として秘匿が望まれる技術の名前やプロジェクト名、経営情報、技術情報にあたる各パラメータの数値(利益や性能向上率等)といった各種情報が想定される。
【0023】
これにより、セキュリティ印刷システム10は、画像形成装置100における画像形成処理において秘匿することが望まれている秘匿ワードをユーザーA〜Cに紐づけて登録することができる。
【0024】
このように、複数のパーソナルコンピュータ200のユーザーは、予め秘匿ワードをサーバ300の記憶部340に記憶されている秘匿ワードデータベース341に登録することができる。秘匿ワードデータベース341に登録されている秘匿ワードは、どのユーザーが印刷する場合においても、画像形成装置100において利用可能である。この例では、3台のパーソナルコンピュータ200のユーザーA〜Cのそれぞれが画像形成装置100を使用して印刷することができるものとする。
【0025】
ステップS300では、ユーザーAは、パーソナルコンピュータ200を操作してプライベート印刷を実行する。プライベート印刷では、ユーザーAは、作成者がユーザーBである文書ファイルを印刷するものとする。作成者がユーザーBであるとは、文書ファイルの最終更新者がユーザーBであることを意味する。文書ファイルは、パスワードによるロックやバージョン管理ツール等を利用することによって編集が制限され、最終更新者も変更されないものとする。
【0026】
これにより、ユーザーAのパーソナルコンピュータ200は、この文書ファイルに基づいて生成された印刷ジョブを画像形成装置100に送信する。印刷ジョブには、文書ファイルによって表される文書を表すための文書データと、文書ファイルの作成者としてのユーザーBを特定する作成者ID情報と、印刷ジョブによる画像形成処理の実行者としてのユーザーAを特定する実行者ID情報と、印刷ジョブの種類がプライベート印刷であることを示す情報とが含まれている。
【0027】
ステップS400では、ユーザーAは、画像形成装置100に出向いて認証処理を実行する。プライベート印刷では、印刷ジョブの送信者であるユーザーAによる画像形成装置100での認証操作に応じて、印刷物が出力されるからである。認証処理では、ユーザーAは、操作表示部130を操作し、この印刷ジョブを選択し、ユーザーAが有するパスワードを入力する。制御部110は、実行者ID情報によって特定されるユーザーAであることが確認されると認証成功として処理する。
【0028】
画像形成装置100のID情報取得部111は、印刷ジョブから作成者ID情報と実行者ID情報とを取得する。ID情報取得部111は、取得した作成者ID情報と実行者ID情報とを使用して、サーバ300に秘匿ワードを照会する。
【0029】
ステップS500では、サーバ300の制御部310は、秘匿ワード取得処理を実行する。秘匿ワード特定処理では、制御部310は、実行者ID情報(ユーザーAを特定)と作成者ID情報(ユーザーBを特定)とを使用し、ユーザーAに紐づけられている秘匿ワードと、ユーザーBに紐づけられている秘匿ワードとを取得する。サーバ300は、取得した秘匿ワードを画像形成装置100に送信する。
【0030】
ステップS600では、画像形成装置100は、マスキング印刷処理を実行する。マスキング印刷処理は、所定の秘匿ワードをマスキングして印刷を行う処理である。マスキングとは、黒塗りその他の方法で秘匿ワードが表示されている領域である秘匿領域を判読困難とすることを意味する。判読困難とは、黒塗りだけではなく、白塗り(印字しない)や、ボカシ、低コントラスト、格子線の追加、モザイク、電子透かし等によって判読を困難とする処理であり、判読不能だけでなく難読化その他のセキュリティレベルに応じた処理がなされていることを意味する。
【0031】
画像形成装置100の秘匿ワード管理部112は、印刷対象である文書データに取得された秘匿ワードが含まれているか否かを判断する。秘匿ワード管理部112は、文書データに秘匿ワードが含まれていない場合には、マスキング印刷処理を終了し、通常の印刷処理に自動的に切り替える。
【0032】
秘匿ワードの検索は、たとえばラスタライズされたデータに対してパターンマッチングを実行することによって実現することができる。さらに、印刷ジョブには、文書データのメタデータとして、検索可能なテキストファイルが含むようにしてもよい。検索対象は、秘匿ワードそのものだけでなく、制御部110は、予め設定されているアルゴリズムを使用して秘匿ワードから連想されるキーワードを検索対象に含めてもよい。
【0033】
具体的には、たとえばユーザーA〜Cが所属する部門の秘匿ワードに「経理情報」が登録されている場合には、売上、利益、利益率などのワードとその数値が秘匿リストになるように構成してもよい。さらに、たとえば文書ファイルの作成者の秘匿ワードに「光量補正」が登録されている場合には、「光量補正」の文言を含む文章や段落をマスキング対象とすることも可能である。このような連想による秘匿ワードについては、印刷実行時に操作表示部130に表示させて、ユーザーにその判別の是非を確認させるようにしてもよい。このように、秘匿ワード管理部112は、秘匿ワードを使用して、印刷ジョブを使用して生成される画像において秘匿すべき領域である秘匿領域を決定するものであればよい。
【0034】
なお、電子透かしを利用する場合には、印刷物をスキャンし直した際に情報を復元することができるようにマスキング処理を構成してもよい。この際、スキャン実行者のIDに基づいて復元のロックをするかしないかの制御をすることも可能である。秘匿ワード管理部112は、単純な黒塗りの場合であっても印刷物の余白にバーコードやQRコード(登録商標)といった方法等で管理番号やマスキングしている情報を暗号化して画像に埋め込んでおくことができ、この画像のスキャン時に復元することができる。
【0035】
具体的には、秘匿ワード管理部112は、所定のコードと電子透かしの少なくとも一方によって、秘匿領域に表示されている機密情報を暗号化して画像に埋め込むことができる。画像形成部120は、この画像を印刷媒体上に形成して出力することができる。ユーザーは、画像形成装置100にログインし、画像読取部121を使用して出力された印刷媒体である原稿から原稿画像を読み取って原稿画像データを生成する際に、黒塗りを外して機密情報を復元することができる。
【0036】
ただし、復元可能な機密情報は、読取者ID情報によって特定されるユーザーの権限よりも下位の権限のユーザーに紐づけられている秘匿ワードとなる。読取者ID情報は、原稿画像の読み取りの実行者としてのユーザーを特定する情報であり、ログイン時における認証のためのユーザー入力を使用して取得される。なお、機密情報の復元では、画像形成装置100は、秘匿ワードを復元するか否かを問い合わせるユーザーインターフェース画面を表示し、このユーザーインターフェース画面への入力に応じて復元を行うようにすることもできる。
【0037】
図3及び図4は、一実施形態に係るマスキング印刷処理(ステップS600)の手順を示すフローチャートである。ステップS601では、ユーザーAは、画像形成装置100の操作表示部130が有するスタートボタン(図示せず)を押下する。
【0038】
ステップS602では、秘匿ワード管理部112は、実行者ID情報と作成者ID情報が一致するか否か、すなわち、印刷実行者(単に印刷者とも呼ばれる。)と文書作成者(単に作成者とも呼ばれる。)が同一ユーザーであるか否かを判断する。秘匿ワード管理部112は、この判断に基づき、同一ユーザーである場合には、処理をステップS603に進め、同一ユーザーでない場合には、処理をステップS606に進める。
【0039】
この例では、印刷者(ユーザーA)と作成者(ユーザーB)が同一ではないので、処理がステップS606に進められることになる。ただし、説明を分かりやすくするために、印刷者と作成者が同一である場合について説明し、次に、印刷者と作成者が同一でない場合について説明する。
【0040】
ステップS603では、画像形成装置100は、操作表示部130にユーザーインターフェース画面としての秘匿設定画面を表示する。これにより、画像形成装置100は、印刷者であるユーザーに対して、印刷対象の文書に秘匿ワードが含まれていることを注意喚起することができる。秘匿設定画面には、秘匿ワードをマスキングするか否かを問い合わせるアイコン表示(図示せず)が含まれている。
【0041】
ステップS604では、秘匿ワード管理部112は、マスキング処理する旨の入力に応じて処理をS605に進め、マスキング処理しない旨の入力に応じて処理をステップS620(印刷処理)に進める。
【0042】
ステップS605では、マスキング処理部124は、印刷者の秘匿ワードについてマスキング処理を実行する。マスキング処理では、マスキング処理部124は、文書データにおいて、印刷者(作成者と同一)に紐づけられている秘匿領域を黒塗りその他の方法で判読困難とする。
【0043】
一方、ステップS606では、秘匿ワード管理部112は、印刷者が作成者よりも上位権限者であるか否かを判断する。本実施形態では、ユーザーA〜Cの権限は、秘匿ワードデータベース341に登録してあるものとする。この判断は、実行者ID情報と作成者ID情報とを使用して行われる。秘匿ワード管理部112は、この判断に基づき、印刷者が作成者よりも上位権限者である場合には、処理をステップS608に進め、印刷者が作成者よりも上位権限者でない場合には、処理をステップS607に進める。
【0044】
ステップS607では、マスキング処理部124は、作成者の秘匿ワードについてマスキング処理を実行する。印刷者が作成者よりも上位権限者でないので、印刷者には、マスキング処理を実行するか否かの決定をする権限がなく、作成者の権限で自動的(すなわち強制的)に作成者の秘匿ワードについてマスキング処理が実行されることになる。
【0045】
秘匿ワード管理部112は、作成者の秘匿ワードについてマスキング処理が実行された後に、処理をステップS603に進める。これにより、印刷者は、自己の権限に基づき、その判断に応じて印刷者の秘匿ワードについてマスキング処理を実行することができる。なお、ステップS604での判断の後に、作成者の秘匿ワード又は両者の秘匿ワードについてマスキング処理を実行するようにしてもよい。
【0046】
ステップS608(図4参照)では、秘匿ワード管理部112は、画像形成装置100の操作表示部130にユーザーインターフェース画面としての秘匿設定画面を表示する。これにより、画像形成装置100は、印刷者であるユーザーに対して、印刷対象の文書に作成者の秘匿ワードが含まれていることを注意喚起することができる。
【0047】
ステップS609では、秘匿ワード管理部112は、マスキング処理する旨の入力に応じて処理をS611に進め、マスキング処理しない旨の入力に応じて処理をステップS610に進める。
【0048】
ステップS610では、秘匿ワード管理部112は、画像形成装置100の操作表示部130にユーザーインターフェース画面としての秘匿設定画面を表示する。これにより、画像形成装置100は、印刷者であるユーザーに対して、印刷対象の文書に印刷者の秘匿ワードが含まれていることを注意喚起することになる。
【0049】
ステップS612では、秘匿ワード管理部112は、マスキング処理する旨の入力に応じて処理をS614に進め、マスキング処理しない旨の入力に応じて処理をステップS620に進める。ステップS614では、マスキング処理部124は、印刷者の秘匿ワードについてマスキング処理を実行する。
【0050】
一方、ステップS611では、秘匿ワード管理部112は、ステップS610と同様に、画像形成装置100は、操作表示部130にユーザーインターフェース画面としての秘匿設定画面を表示する。ステップS613では、秘匿ワード管理部112は、マスキング処理する旨の入力に応じて処理をS616に進め、マスキング処理しない旨の入力に応じて処理をステップS615に進める。
【0051】
ステップS615では、マスキング処理部124は、作成者の秘匿ワードのみについてマスキング処理を実行する。ステップS616では、マスキング処理部124は、作成者と印刷者の両者の秘匿ワードについてマスキング処理を実行する。
【0052】
なお、秘匿設定画面は、作成者の秘匿ワードと印刷者の秘匿ワードのそれぞれの設定において表示されるが、設定操作を簡略化するために初期設定で一部もしくは全部の選択肢に対して「マスキングする」又は「マスキングしない」の設定をしておいてもよい。
【0053】
ステップS620では、画像形成部120は、必要に応じてマスキング処理が施された文書データに基づいて画像形成処理を実行して印刷物を出力する。なお、本実施形態では、プライベート印刷の実行を例示しているが、プライベート印刷に限られず、通常の印刷でも印刷ジョブに含まれている作成者ID情報と実行者ID情報とを使用して同様に処理することができる。
【0054】
このように、本実施形態では、セキュリティ印刷システム10は、ネットワーク上で複数のユーザーで文書ファイルを共有する場合でも、各ユーザーが秘匿を望む秘匿ワードを適切に秘匿してセキュリティ性の高い印刷を行うことができる。セキュリティ印刷システム10は、さらに、ユーザーに対して秘匿ワードの存在について適切に注意を喚起し、作成者と印刷者の権限を踏まえて適切かつ簡便な方法で機密性を向上させることができる。
【0055】
これにより、セキュリティ印刷システム10は、文書ファイルの作成から印刷実行まで一貫したセキュリティ管理を行わなくても、印刷出力時に作成者と印刷者の機密情報を簡易に保護することができる。加えて、セキュリティ印刷システム10は、電子透かしや各種コードを使用し、各ユーザーの権限も踏まえて秘匿ワードを復元することもできる。
【0056】
本発明は、上記実施形態だけでなく、以下のような変形例でも実施することができる。
【0057】
変形例1:上記実施形態では、複数のパーソナルコンピュータ200と、画像形成装置100と、サーバ300とを使用してセキュリティ印刷システム10が構成されているが、たとえばサーバ300を使用することなく、サーバ300で実行されている処理を画像形成装置100で実行するように構成してもよい。
【0058】
変形例2:上記実施形態では、画像形成装置100の操作表示部130で秘匿ワードをマスキングするか否かをユーザーに問い合わせているが、このような方法に限られず、たとえばマスキング結果を印刷実行者であるユーザーのパーソナルコンピュータ200に送信してプレビュー機能を可能としてもよい。これにより、印刷実行者は、マスキング状態を確認しつつ、たとえばパーソナルコンピュータ200において秘匿領域毎に秘匿ワードをマスキングするか否かを判断することができる。
【符号の説明】
【0059】
100 画像形成装置110,210,310 制御部
111 ID情報取得部
112 秘匿ワード管理部
120 画像形成部
121 画像読取部
122 画像処理部
123 画像出力部
130 操作表示部
131 ディスプレイ
132 操作ボタン
140,340 記憶部
150 通信インターフェース部
124 マスキング処理部
200 パーソナルコンピュータ
211 秘匿ワード入力部
300 サーバ
341 秘匿ワードデータベース