特許第6903944号(P6903944)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士フイルムビジネスイノベーション株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

特許6903944情報処理装置、印刷システムおよびプログラム
<>
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000002
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000003
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000004
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000005
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000006
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000007
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000008
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000009
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000010
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000011
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000012
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000013
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000014
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000015
  • 特許6903944-情報処理装置、印刷システムおよびプログラム 図000016
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6903944
(24)【登録日】2021年6月28日
(45)【発行日】2021年7月14日
(54)【発明の名称】情報処理装置、印刷システムおよびプログラム
(51)【国際特許分類】
   B41J 5/30 20060101AFI20210701BHJP
   B41J 29/38 20060101ALI20210701BHJP
   B41J 29/00 20060101ALI20210701BHJP
   G06F 3/12 20060101ALI20210701BHJP
【FI】
   B41J5/30 Z
   B41J29/38 201
   B41J29/00 Z
   G06F3/12 322
   G06F3/12 345
   G06F3/12 374
【請求項の数】6
【全頁数】17
(21)【出願番号】特願2017-34420(P2017-34420)
(22)【出願日】2017年2月27日
(65)【公開番号】特開2018-140500(P2018-140500A)
(43)【公開日】2018年9月13日
【審査請求日】2020年1月21日
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】特許業務法人太陽国際特許事務所
(74)【代理人】
【識別番号】110000039
【氏名又は名称】特許業務法人アイ・ピー・ウィン
(72)【発明者】
【氏名】望月 守
【審査官】 牧島 元
(56)【参考文献】
【文献】 特開2007−249951(JP,A)
【文献】 特開2013−248741(JP,A)
【文献】 特開2006−088431(JP,A)
【文献】 特開2015−148902(JP,A)
【文献】 特開2005−159556(JP,A)
【文献】 特開2014−170412(JP,A)
【文献】 特開2004−361995(JP,A)
【文献】 特開2008−229977(JP,A)
【文献】 特許第4612112(JP,B1)
【文献】 米国特許出願公開第2006/0244997(US,A1)
【文献】 韓国公開特許第10−2013−0140926(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
B41J 5/30
B41J 29/00
B41J 29/38
G06F 3/12
(57)【特許請求の範囲】
【請求項1】
データを格納するための不揮発性の格納手段と、
画像データを含む印刷指示を受付ける受付手段と、
前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換手段と、
前記受付手段により受付けられた印刷指示において復元不可能に削除するよう設定されている場合、暗号鍵情報により前記画像データおよび前記変換手段により変換された印刷データを符号化して前記暗号鍵情報とともに前記格納手段に格納させるよう制御する制御手段とを備え
前記制御手段は、前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除する
画像処理装置。
【請求項2】
前記制御手段は前記格納手段に格納された画像データまたは印刷データを読み出す際には、前記格納手段に格納した暗号鍵情報を用いて復号する請求項記載の画像処理装置。
【請求項3】
前記制御手段は、印刷指示において復元不可能に削除するよう設定されている場合、当該印刷指示に含まれる画像データおよび生成された印刷データを復元不可能に削除する対象として、当該印刷指示に含まれている印刷設定情報は復元不可能に削除する対象外とする請求項1又は2記載の画像処理装置。
【請求項4】
前記制御手段は、前記暗号鍵情報と前記画像データまたは前記印刷データとの間の排他的論理和演算を行うことにより、前記画像データおよび前記印刷データを符号化し、符号化された前記画像データまたは前記印刷データに対して、前記暗号鍵情報との間で排他的論理和演算を行うことにより復号する請求項1から3のいずれか1項に記載の画像処理装置。
【請求項5】
データを格納するための不揮発性の格納手段と、画像データを含む印刷指示を受付ける受付手段と、前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換手段と、前記受付手段により受付けられた印刷指示において復元不可能に削除するよう設定されている場合、暗号鍵情報により前記画像データおよび前記変換手段により変換された印刷データを符号化して前記暗号鍵情報とともに前記格納手段に格納させるよう制御する制御手段とを備え前記制御手段は、前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除する画像処理装置と、
前記画像処理装置において生成された印刷データに基づいて記録媒体上に画像を形成する画像形成装置と、
を有する印刷システム。
【請求項6】
画像データを含む印刷指示を受付ける受付ステップと、
前記受付ステップにおいて受付けられた印刷指示において復元不可能に削除するよう設定されている場合、前記画像データを暗号鍵情報により符号化して、データを格納するための不揮発性の格納手段に格納するステップと、
前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換ステップと、
前記変換ステップにおいて変換された印刷データを、前記暗号鍵情報により符号化して前記暗号鍵情報とともに前記格納手段に格納するステップと
前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除するステップと、
をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、印刷システムおよびプログラムに関する。
【背景技術】
【0002】
特許文献1には、消去対象のデータの暗号化方式に応じて、暗号データを復号することが不可能となる最低限のデータ量を暗号化管理テーブルから抽出して、抽出した最低限のデータ量を上書き消去するようにしたデータ消去装置が開示されている。
【0003】
特許文献2には、データファイルに個別のファイル別暗号情報を用いてデータファイルの少なくとも一部を暗号化して、ファイル別暗号情報の少なくとも一部を、ユーザに個別のユーザ別暗号情報を用いて暗号化して、ユーザ別暗号情報を復元不能に削除するようにした情報処理装置が開示されている。
【0004】
特許文献3には、削除対象のファイルを復元不可能に削除する際に、ファイルの暗号化したデータ本体に対応して記録された共通鍵暗号化方式の暗号鍵を無意味な値に書き換えるとともにファイル名の先頭1文字を無効なコードに書き換えるようにしたファイル削除方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−053721号公報
【特許文献2】特開2014−170412号公報
【特許文献3】特許第4612112号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
複写機やプリンタなどの画像処理装置において、印刷ジョブ(印刷指示)に基づいて印刷処理を実行する際には、印刷ジョブに含まれていた画像データや、印刷処理を実行するために生成した印刷データがHDD(Hard Disc Drive)等の不揮発性の格納装置に一旦格納される。そのため、印刷処理が終了すると、情報漏洩の観点から画像処理装置内の不揮発性の格納装置に格納された画像データや印刷データを消去することが要求される。
【0007】
しかし、通常のデータ消去処理では、単に格納されている管理情報を削除することしか行われないため、不揮発性の格納装置内に格納されていたデータを復元不可能に完全に削除するために、例えばHDDであれば、米国国防総省準拠規格(D0D 5220.22-M)のような消去方法が用いられている。しかし、このような復元不可能なデータの消去方法には、データの書込みを数回繰り返す必要があるため長い処理時間が必要となる。
【0008】
印刷処理が実行されない時間を利用して後でまとめて削除したのでは、何等かの理由で電源が遮断された等の場合、削除されていない画像データや印刷データが不揮発性の格納装置内に残った状態で物理的に持ち出しが可能となってしまう。そのため、1つの印刷ジョブに基づく一連の印刷処理が完了すると、その印刷ジョブに関する画像データや印刷データをその都度実行する方が望ましい。
【0009】
しかし、1つの印刷ジョブの実行が完了して次の印刷ジョブを実行する前に、実行が完了した印刷ジョブに関する画像データや印刷データを復元不可能に消去していたのでは、次の印刷ジョブの処理開始が遅れる、次の印刷ジョブの処理が遅くなる等の次の印刷ジョブの実行に影響が及び多くの印刷ジョブを連続して実行する際の障害になってしまう。
【0010】
本発明の目的は、印刷内容を復元不可能に削除するよう指定された印刷指示に基づく印刷処理を実行する際に、印刷内容に関する全データに対して復元不可能な削除処理を実行する場合と比較して、印刷内容を復元不可能に削除するための処理時間を短縮することが可能な画像処理装置、印刷システムおよびプログラムを提供することである。
【課題を解決するための手段】
【0011】
[画像処理装置]
請求項1に係る本発明は、データを格納するための不揮発性の格納手段と、
画像データを含む印刷指示を受付ける受付手段と、
前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換手段と、
前記受付手段により受付けられた印刷指示において復元不可能に削除するよう設定されている場合、暗号鍵情報により前記画像データおよび前記変換手段により変換された印刷データを符号化して前記暗号鍵情報とともに前記格納手段に格納させるよう制御する制御手段とを備え
前記制御手段は、前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除する画像処理装置である。
【0014】
請求項に係る本発明は、前記制御手段が前記格納手段に格納された画像データまたは印刷データを読み出す際には、前記格納手段に格納した暗号鍵情報を用いて復号する請求項記載の画像処理装置である。
【0017】
請求項に係る本発明は、前記制御手段が、印刷指示において復元不可能に削除するよう設定されている場合、当該印刷指示に含まれる画像データおよび生成された印刷データを復元不可能に削除する対象として、当該印刷指示に含まれている印刷設定情報は復元不可能に削除する対象外とする請求項1又は2記載の画像処理装置である。
【0018】
請求項に係る本発明は、前記制御手段が、前記暗号鍵情報と前記画像データまたは前記印刷データとの間の排他的論理和演算を行うことにより、前記画像データおよび前記印刷データを符号化し、符号化された前記画像データまたは前記印刷データに対して、前記暗号鍵情報との間で排他的論理和演算を行うことにより復号する請求項1から3のいずれか1項に記載の画像処理装置である。
【0019】
[印刷システム]
請求項に係る本発明、データを格納するための不揮発性の格納手段と、画像データを含む印刷指示を受付ける受付手段と、前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換手段と、前記受付手段により受付けられた印刷指示において復元不可能に削除するよう設定されている場合、暗号鍵情報により前記画像データおよび前記変換手段により変換された印刷データを符号化して前記暗号鍵情報とともに前記格納手段に格納させるよう制御する制御手段とを備え前記制御手段は、前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除する画像処理装置と、
前記画像処理装置において生成された印刷データに基づいて記録媒体上に画像を形成する画像形成装置とを有する印刷システムである。
【0020】
[プログラム]
請求項に係る本発明、画像データを含む印刷指示を受付ける受付ステップと、
前記受付ステップにおいて受付けられた印刷指示において復元不可能に削除するよう設定されている場合、前記画像データを暗号鍵情報により符号化して、データを格納するための不揮発性の格納手段に格納するステップと、
前記画像データを、印刷処理を実行する際に使用される印刷データに変換するための変換ステップと、
前記変換ステップにおいて変換された印刷データを、前記暗号鍵情報により符号化して前記暗号鍵情報とともに前記格納手段に格納するステップと
前記印刷指示に基づく印刷処理が完了すると、前記格納手段に格納されている暗号鍵情報に対して他のデータを上書きすることにより復元不可能に削除するとともに、前記格納手段に格納されている前記印刷データおよび前記画像データに対しては管理情報を削除することにより消去し、他の印刷指示に基づく処理が実行されていないタイミングで他のデータを上書きすることにより前記格納手段に格納されている前記印刷データおよび前記画像データを復元不可能に削除するステップとをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0021】
請求項1に係る本発明によれば、印刷内容を復元不可能に削除するよう指定された印刷指示に基づく印刷処理を実行する際に、印刷内容に関する全データに対して復元不可能な削除処理を実行する場合と比較して、印刷内容を復元不可能に削除するための処理時間を短縮することが可能な画像処理装置を提供することができる。
【0024】
請求項に係る本発明によれば、印刷内容を復元不可能に削除するよう指定された印刷指示に基づく印刷処理を実行する際に、印刷内容に関する全データに対して復元不可能な削除処理を実行する場合と比較して、印刷内容を復元不可能に削除するための処理時間を短縮することが可能な画像処理装置を提供することができる。
【0027】
請求項に係る本発明によれば、印刷内容を復元不可能に削除するための処理時間をさらに短縮することが可能な画像処理装置を提供することができる。
【0028】
請求項に係る本発明によれば、画像データおよび印刷データを符号化して格納手段に格納する際、および格納手段から符号化された画像データおよび印刷データを読出して復号する際の処理を論理演算のみで実現することが可能な画像処理装置を提供することができる。
【0029】
請求項に係る本発明によれば、印刷内容を復元不可能に削除するよう指定された印刷指示に基づく印刷処理を実行する際に、印刷内容に関する全データに対して復元不可能な削除処理を実行する場合と比較して、印刷内容を復元不可能に削除するための処理時間を短縮することが可能な印刷システムを提供することができる。
【0030】
請求項に係る本発明によれば、印刷内容を復元不可能に削除するよう指定された印刷指示に基づく印刷処理を実行する際に、印刷内容に関する全データに対して復元不可能な削除処理を実行する場合と比較して、印刷内容を復元不可能に削除するための処理時間を短縮することが可能なプログラムを提供することができる。
【図面の簡単な説明】
【0031】
図1】本発明の一実施形態の印刷システムのシステム構成を示す図である。
図2】本発明の一実施形態におけるコントローラ10のハードウェア構成を示すブロック図である。
図3】本発明の一実施形態におけるコントローラ10の機能構成を示すブロック図である。
図4】本発明の一実施形態のコントローラ10における、ファイルデータ保存時の処理を説明するためのフローチャートである。
図5】暗号鍵生成部35が64KBの暗号鍵を生成する様子を説明するための図である。
図6】データファイルと暗号鍵との間で論理和演算(XOR)を行って符号化データを生成する符号化処理(図6(A))、および符号化データと暗号鍵との間で論理和演算を行って元のデータファイルを生成する復号処理(図6(B))を説明するための図である。
図7】符号化対象データと暗号鍵とのデータ長が異なる場合に排他的論理和演算を行う際の方法を説明するための図である。
図8】HDD13へのデータ書込み時の処理を説明するための図である。
図9】HDD13からのデータ読み出し時の処理を説明するための図である。
図10】HDD13に画像データ、中間データ、ラスタデータを書込む際および読み出す際の処理を説明するための図である。
図11】HDD13内にスプールされたラスタデータを用いて印刷装置20に対する印刷処理を実行する際の処理を説明するための図である。
図12】印刷処理が完了して完全削除対象データのHDD13からの削除処理を実行する処理を説明するためのフローチャートである。
図13】HDD13内に格納された符号化された画像データ、符号化された中間データ、符号化されたラスタデータ、暗号鍵を削除する際の削除処理を説明するための図である。
図14】暗号鍵を外部装置であるサーバ装置40に保管する様子を説明するための図である。
図15】暗号鍵を2次元コードとして用紙上に出力する場合の一例を示す図である。
【発明を実施するための形態】
【0032】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0033】
図1は本発明の一実施形態の印刷システムの構成を示す図である。
【0034】
本発明の一実施形態の印刷システムは、図1に示されるように、業務用の印刷装置(画像形成装置)20と、印刷装置20の印刷処理を制御するためのコントローラ(印刷制御装置)10と、コントローラ10に対して印刷ジョブ(印刷指示)を送信するための端末装置30とから構成されている。
【0035】
そして、コントローラ10の中には、印刷内容の画像データや、印刷装置20に送信して印刷処理を実行するための印刷データ等の各種データを格納するための不揮発性の格納装置であるHDD(ハードディスクドライブ)13が備えられている。そして、コントローラ10は、端末装置30からの印刷ジョブに基づいて、印刷装置20に転送するためのラスタデータを生成する画像処理装置として機能する。
【0036】
印刷処理を実行する際には、端末装置30からコントローラ10に対して印刷ジョブを送信して印刷処理の実行を指示する。すると、コントローラ10では、端末装置30からの印刷ジョブに基づいて印刷処理を実行するためのラスタデータを生成して印刷装置20に送信する。すると、印刷装置20は、コントローラ10において生成された印刷データに基づいて印刷用紙等の記録媒体上に画像を形成することにより印刷処理が実行される。
【0037】
次に、本実施形態の印刷システムにおけるコントローラ10のハードウェア構成を図2に示す。
【0038】
コントローラ10は、図2に示されるように、CPU11、メモリ12、HDD13、ネットワークを介して外部の装置等との間でデータの送信及び受信を行う通信インタフェース(IF)14、タッチパネル又は液晶ディスプレイ並びにキーボードを含むユーザインタフェース(UI)装置15を有する。これらの構成要素は、制御バス16を介して互いに接続されている。
【0039】
CPU11は、メモリ12またはHDD13に格納された制御プログラムに基づいて所定の処理を実行して、コントローラ10の動作を制御する。なお、本実施形態では、CPU11は、メモリ12またはHDD13内に格納された制御プログラムを読み出して実行するものとして説明したが、当該プログラムをCD−ROM等の記憶媒体に格納してCPU11に提供することも可能である。
【0040】
図3は、上記の制御プログラムが実行されることにより実現されるコントローラ10の機能構成を示すブロック図である。
【0041】
本実施形態のコントローラ10は、図3に示されるように、印刷ジョブ受信部31と、制御部32と、描画処理部33と、UI装置15と、HDD13と、暗号鍵生成部35と、送信部36とを備えている。
【0042】
印刷ジョブ受信部31は、端末装置30との間で通信を行うことにより、画像データを含む印刷ジョブを端末装置30から受付ける。
【0043】
制御部32は、印刷ジョブ受信部31により受信された印刷ジョブに含まれる画像データを先ず中間データ(中間形式の印刷データ)に変換する。そして、制御部32は、この中間データに対して、描画処理部33による描画処理を実行することにより、中間データをラスタデータ(ラスタ形式の画像データ)に変換する。なお、制御部32は、印刷ジョブ受信部31により印刷ジョブ、この印刷ジョブに基づいて生成された中間データ、中間データに基づいて生成されたラスタデータをHDD13に順次格納する。
【0044】
そして、制御部32は、HDD13に格納されたラスタデータを、送信部36を介して印刷装置20に送信することにより印刷処理を実行する。
【0045】
描画処理部33は、制御部32による制御に基づいて、中間データをラスタデータに変換する描画処理(RIP(Raster Image Processing))を実行する。つまり、描画処理部33は、画像データを、印刷処理を実行する際に使用される印刷データに変換する。なお、描画処理部33により画像データから中間データへの変換処理を実行するようにしても良い。そのため、ここで印刷データとは、ラスタデータおよび中間データの両方を含むものとする。
【0046】
暗号鍵生成部35は、印刷ジョブ受信部31により受付けられた印刷ジョブにおいて復元不可能に削除するよう設定されている場合、データを符号化するための暗号鍵(暗号鍵情報)を生成する。なお、以下の説明では復元不可能に削除するよう設定されている印刷ジョブを完全削除対象の印刷ジョブとして表現する。
【0047】
そして、制御部32は、暗号鍵生成部35により生成された暗号鍵により画像データおよび、描画処理部33により変換された中間データ、ラスタデータ等の印刷データを符号化して、暗号鍵とともにHDD13に格納させるよう制御する。
【0048】
そして、制御部32は、HDD13に格納されている印刷データおよび画像データを削除する際に、印刷データおよび画像データを通常の削除方法により削除し、暗号鍵を復元不可能に削除する。
【0049】
なお、制御部32は、画像データおよび画像データの削除処理と、暗号鍵の削除処理とを異なるタイミングで実行するようにしても良い。
【0050】
また、制御部32は、暗号鍵生成部35により生成された暗号鍵をHDD13に格納し、HDD13に格納された画像データまたは印刷データを読み出す際には、HDD13に格納した暗号鍵を用いて復号する。
【0051】
なお、本実施形態では、暗号鍵を符号化された画像データ等とともにHDD13に格納するものとして説明するが、制御部32は、暗号鍵生成部35により生成された暗号鍵を自装置の外部に保存し、HDD13に格納された画像データまたは印刷データを読み出す際には、自装置の外部に保存した暗号鍵情報を取得して復号するようにしても良い。
【0052】
例えば、制御部32は、暗号鍵生成部35により生成された暗号鍵をQRコード(登録商標)等の二次元コード画像として用紙上に出力し、HDD13に格納された画像データまたは印刷データを読み出す際には、二次元コード画像読み取った画像データから暗号鍵情報を取得して復号するようにする。
【0053】
なお、制御部32は、印刷ジョブにおいて復元不可能に削除するよう設定されている場合、この印刷ジョブに含まれる画像データおよび生成された印刷データを復元不可能に削除する対象として、この印刷ジョブに含まれている印刷設定情報は復元不可能に削除する対象外とする。
【0054】
また、本実施形態では、制御部32は、暗号鍵と画像データまたは印刷データとの間の排他的論理和演算(XOR)を行うことにより、画像データおよび印刷データを符号化し、符号化された画像データまたは印刷データに対して、暗号鍵との間で再度排他的論理和演算を行うことにより復号処理を行う。
【0055】
ここで、HDD13上に格納されたデータを復元不可能に削除(完全削除)するとは、例えば、米国国防総省準拠規格の消去方法(D0D 5220.22-M)のように消去対象のデータの上に複数回の上書きを行うことによって、HDD13上に書き込まれていたデータを復元しようとしてもほぼ復元することが不可能な消去方法を意味する。例えば、米国国防総省準拠規格(D0D 5220.22-M)の消去は、データを消去する際に、消去対象のデータに対して全ビットオフ(0x00)での書込み、全ビットオン(0xFF)での書込み、乱数を用いた書込みという3段階の書込み処理を実行するという消去方法である。ただし、このような復元不可能にデータを削除する消去方法では、データ削除に長時間が必要になるという問題がある。
【0056】
これに対して、HDD13からデータを消去する通常の消去方法とは、消去対象のデータファイルの管理情報のみを削除するという消去方法である。そのため、HDD13から消去されたデータを読み出そうとしてもデータの存在を認識することはできないが、実際のデータファイルはHDD13上に残されており、専用のソフトウェア等を使用することにより消去されたデータを復元することが可能である。しかし、この通常の消去方法では、管理情報のみを削除するだけで良いため消去処理に必要な時間が短くてすむ。
【0057】
次に、本実施形態のコントローラ10における動作を図面を参照して詳細に説明する。
【0058】
先ず、本実施形態のコントローラ10における、ファイルデータ保存時の処理を図4のフローチャートを参照して説明する。
【0059】
制御部32は、HDD13に保存しようとするファイルデータが、復元不可能に削除するような設定となっている印刷ジョブに基づく完全削除対象データであるか否かを判定する(ステップS101)。
【0060】
そして、HDD13に保存しようとするファイルデータが完全削除対象データである場合(ステップS101においてyes)、制御部32は、図5に示すように、暗号鍵生成部35を制御して暗号鍵を生成する(ステップS102)。
【0061】
図5に示した暗号鍵の例では、64KB(Kバイト)の暗号鍵が生成される様子が示されている。
【0062】
ここで暗号鍵のデータ長としては64KBである必要はなく、1バイト以上のデータ長があれば良い。ただし、暗号鍵のデータ長は、1バイトより4バイト、4バイトよりは8バイトというように長ければ長くなるほどセキュリティレベルが向上する。また、暗号鍵を生成する際には、乱数、時刻情報等どのような情報を用いて生成するようにしても良い。例えば、印刷ジョブのジョブID、時刻情報、印刷ジョブ名、乱数等を組み合わせて暗号鍵情報を生成するようなことも可能である。さらに、ユーザにより任意の値を入力してもらい、上記のような様々な情報と組み合わせることにより暗号鍵を生成するようにしても良い。
【0063】
なお、1つの印刷ジョブ毎に異なる暗号鍵を生成するのが最もセキュリティが高くなるが、要求されたセキュリティレベルに応じて、例えば装置の電源がオンしてからオフされるまでの間は同じ暗号鍵を使用するようなことも可能である。また、1つの印刷ジョブ毎に異なる暗号鍵を生成するのではなく、複数の印刷ジョブ毎に暗号鍵を生成することも可能である。さらに、外部装置において生成されたワンタイムパスワードのような情報を暗号鍵情報として使用することも可能である。
【0064】
そして、制御部32は、暗号鍵生成部35により生成された暗号鍵により、HDD13に保存しようとするファイルデータの符号化を行う(ステップS103)。具体的には、制御部32は、暗号鍵生成部35により生成された暗号鍵と、HDD13に保存しようとするファイルデータとの間の排他的論理和演算を行うことにより符号化処理を実行する。
【0065】
ここで、データファイルと暗号鍵との間のそれぞれのビット間で論理和演算(XOR)を行って符号化データを生成する符号化処理の具体的な演算処理を図6(A)に示し、符号化データと暗号鍵との間のそれぞれのビット間で論理和演算(XOR)を行って元のデータファイルを生成する復号処理の具体的な演算処理を図6(B)に示す。
【0066】
図6(A)、図6(B)を参照すると、同じ暗号鍵との間で単純な論理演算を行うことによりデータファイルの符号化処理および符号化されたデータファイルの復号処理が実現されているのが分かる。
【0067】
なお、符号化対象のファイルデータ(符号化対象データ)と暗号鍵とのデータ長はかならずしも一致しない。しかし、いずれのデータ長が長い場合でも、図7に示すような処理を行うことにより符号化処理、復号処理を実行することが可能である。なお、図7では、説明を簡単にするために符号化処理の場合について説明するが、復号処理についても同様の方法で実行可能である。
【0068】
例えば、暗号鍵が64KBで符号化対象データが64KB以上の場合には、図7(A)に示すように、64KBの暗号鍵を繰り返し用いて排他的論理和演算を順次実行し、最後に端数が発生した場合には端数のデータに対して暗号鍵の途中までのデータとの間で排他的論理和演算を実行する。
【0069】
そして、暗号鍵が64KBで符号化対象データが64KB未満の場合には、図7(B)に示すように、符号化対象データに対して暗号鍵の途中までのデータとの間で排他的論理和演算を実行する。
【0070】
そして、最後に制御部32は、符号化されたファイルデータと暗号鍵をHDD13に格納する(ステップS104)。
【0071】
なお、HDD13に保存しようとするファイルデータが完全削除対象データでない場合(ステップS101においてno)、制御部32は、ファイルデータを符号化せずにそのままHDD13に格納する(ステップS105)。
【0072】
このようにして行われるHDD13へのデータ書込み時の処理を図8を参照して説明する。図8では、印刷ジョブに含まれる設定ファイルと画像データのうち、画像データについてのみ符号化処理を実行してHDD13に格納する様子が示されている。
【0073】
図8を参照すると分かるように、印刷ジョブに含まれる画像データをHDD13に格納する際には、暗号鍵により排他的論理和演算が行われて符号化された状態で格納される。
【0074】
そして、このように符号化された状態でHDD13に格納された画像データを読み出す際の処理を図9を参照して説明する。図9では、HDD13内に格納された符号化済みの画像データを読み出して暗号鍵により排他的論理和演算を行うことにより元の画像データへの復号処理が実行されているのが分かる。
【0075】
なお、図8図9では、印刷ジョブに含まれている画像データをHDD13に書き込む際、および書き込まれた画像データを読み出す際の処理について説明したが、中間データやラスタデータ等の印刷データをHDD13に書き込む際、および書き込まれた印刷データを読み出す際にも同様な処理が実行される。
【0076】
つまり、図10に示すように、印刷ジョブに含まれる画像データをHDD13に格納する際には、この画像データは符号化されて格納される。そして、符号化された画像データを読み出して中間データに変換する際には、読み出した符号化済みの画像データを復号して元のデータに復元してメモリ12上に展開し、メモリ12上の画像データに対して中間データへの変換が行われる。そして、生成された中間データは、同様な処理により暗号鍵により符号化された後にHDD13に格納される。
【0077】
そして、符号化された中間データを読み出してラスタデータに変換する際には、読み出した符号化済みの中間データを復号して元のデータに復元してメモリ12上に展開し、メモリ12上の中間データに対してラスタデータへの変換が行われる。そして、生成されたラスタデータは、同様な処理により暗号鍵により符号化された後にHDD13に格納される。
【0078】
このように、完全削除対象の印刷ジョブに基づくファイルデータについては、HDD13に格納される際には常に暗号鍵により符号化された状態で格納され、格納されたファイルデータをHDD13から読み出して使用する際には暗号鍵により復号されて使用される。
【0079】
そして、暗号鍵との間の排他的論理和演算を行うためには論理回路を構成するだけで良いため、符号化処理および復号処理による時間ロスはほとんど発生しない。
【0080】
なお、HDD13内にスプールされたラスタデータを用いて印刷装置20に対する印刷処理を実行する際には、図11に示すように、HDD13に格納されたラスタデータを読み出して暗号鍵による復号処理を実行した後印刷装置20に送信すれば良い。
【0081】
なお、符号化されたままのラスタデータを、暗号鍵情報とともに印刷装置20に送信するようにして、印刷装置20においてラスタデータの復号処理を実行するようにしても良い。
【0082】
そして、印刷処理が完了して完全削除対象データのHDD13からの削除処理を実行する際には、制御部32は、図12のフローチャートに示すような方法により削除処理を実行する。
【0083】
つまり、制御部32は、符号化データについては通常方法による削除処理を実行し(ステップS201)、暗号鍵については例えば米国国防総省準拠規格(D0D 5220.22-M)による消去方法のような完全削除方法による削除処理を実行する(ステップS202)。
【0084】
具体的には、図13に示すように、HDD13内に格納された符号化された画像データ、符号化された中間データ、符号化されたラスタデータについては通常方法により削除処理が実行され、暗号鍵については完全削除方法による削除処理が実行される。
【0085】
そのため、印刷処理の実行後にHDD13が持ち去られた場合、符号化された画像データ、中間データ、ラスタデータについて復元を行ったとしても符号化された状態であるため印刷内容が漏洩する可能性は低い。そして、これらの符号化されたファイルデータを復元するための暗号鍵については完全削除が実行されているためほとんど復元が不可能である。
【0086】
よって、悪意のある第三者がHDD13を持ち去って印刷内容を知ろうとしてもその内容を知ることはほぼ不可能である。
【0087】
そして、本実施形態では、1つの印刷ジョブに基づく印刷処理が完了すると、完全削除するのは暗号鍵のみで良いため短時間で削除処理を終了して次の印刷ジョブの実行を行うことが可能である。なお、符号化された画像データ、中間データ、ラスタデータについては通常の方法により削除した後に、印刷ジョブが実行されていないような処理に余裕のあるタイミングで上記で説明したような完全削除方法による削除処理が実行される。
【0088】
なお、上記の説明では暗号鍵をHDD13に格納して保存する場合を用いて説明したが、図14に示すようにサーバ装置40等の外部装置内に保存するようにしても良い。このようにすることによりHDD13内にラスタデータが長時間スプールされたままの状態であっても、HDD13が取り外されて印刷内容が漏洩するような事態の発生を防ぐことが可能である。
【0089】
また、外部装置に暗号鍵を格納するのではなく、HDD13内にラスタデータとして格納された状態で、暗号鍵を2次元コードに変換して用紙上に出力するようにしても良い。例えば、図15に示す出力例では、暗号鍵を2次元コード71として印刷作業指示書上に出力した場合が示されている。
【0090】
このようにすることにより、印刷処理を実行する際にはこの2次元コード71をスキャナ等で読み込ませて暗号鍵に変換することにより、符号化されたラスタデータに基づく印刷処理を実行することができるようになる。
【0091】
[変形例]
上記実施形態では、コントローラ10と印刷装置20とがそれぞれ別装置として構成されている印刷システムに対して本発明を適用した場合を用いて説明したが、本発明はこれに限定されるものではなく、スキャン、プリント、コピー(複写)等の複数の機能を1つの装置により実装したいわゆる複合機や、コントローラ10の機能を取り込んだ印刷装置等の画像形成装置に対しても同様に本発明を適用することができるものである。
【符号の説明】
【0092】
10 コントローラ(印刷制御装置)
11 CPU
12 メモリ
13 記憶装置
14 通信インタフェース(IF)
15 ユーザインタフェース(UI)装置
16 制御バス
20 印刷装置
30 端末装置
31 印刷ジョブ受信部
32 制御部
33 描画処理部
35 暗号鍵生成部
36 送信部
40 サーバ装置
71 2次元コード
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.