知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024154651
(43)【公開日】2024-10-31
(54)【発明の名称】画像処理装置
(51)【国際特許分類】
H04N 1/00 20060101AFI20241024BHJP
G06F 21/60 20130101ALI20241024BHJP
【FI】
H04N1/00 838
G06F21/60
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023068591
(22)【出願日】2023-04-19
(71)【出願人】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】110001933
【氏名又は名称】弁理士法人 佐野特許事務所
(72)【発明者】
【氏名】古庄 礼旺
(72)【発明者】
【氏名】原 暢洋
(72)【発明者】
【氏名】笹代 孝次
(72)【発明者】
【氏名】掛布 亘
【テーマコード(参考)】
5C062
【Fターム(参考)】
5C062AA05
5C062AB17
5C062AB38
5C062AB40
5C062AC02
5C062AC22
5C062AC34
(57)【要約】
【課題】外部のセキュリティ機器を用いなくても容易にセキュリティ性を強化する。
【解決手段】画像処理装置は、外部機器と通信する通信部と、通信部による通信を制御する制御部と、通信に関する設定情報を記憶する設定記憶部と、を備え、制御部は、通信部で送受信されるパケットを検査対象とし、設定記憶部に記憶されている設定情報の内容では本来送受信しないパケットが検査対象となっている場合に検査対象を不審パケットと判断する検査処理を行う。
【選択図】図3
【解決手段】画像処理装置は、外部機器と通信する通信部と、通信部による通信を制御する制御部と、通信に関する設定情報を記憶する設定記憶部と、を備え、制御部は、通信部で送受信されるパケットを検査対象とし、設定記憶部に記憶されている設定情報の内容では本来送受信しないパケットが検査対象となっている場合に検査対象を不審パケットと判断する検査処理を行う。
【選択図】図3
【特許請求の範囲】
【請求項1】
外部機器と通信する通信部と、
前記通信部による通信を制御する制御部と、
前記通信に関する設定情報を記憶する設定記憶部と、を備え、
前記制御部は、前記通信部で送受信されるパケットを検査対象とし、前記設定記憶部に記憶されている前記設定情報の内容では本来送受信しないパケットが前記検査対象となっている場合に前記検査対象を不審パケットと判断する検査処理を行う、画像処理装置。
前記通信部による通信を制御する制御部と、
前記通信に関する設定情報を記憶する設定記憶部と、を備え、
前記制御部は、前記通信部で送受信されるパケットを検査対象とし、前記設定記憶部に記憶されている前記設定情報の内容では本来送受信しないパケットが前記検査対象となっている場合に前記検査対象を不審パケットと判断する検査処理を行う、画像処理装置。
【請求項2】
前記制御部の作業領域となる主記憶部と、
前記検査対象が前記不審パケットであるか否かの判断基準となる条件を定義した条件情報を記憶する条件記憶部と、を備え、
前記制御部は、前記条件情報を前記主記憶部に読み出して前記検査対象と比較し、前記検査対象が前記条件を満たしている場合に前記検査対象を前記不審パケットと判断する、請求項1に記載の画像処理装置。
前記検査対象が前記不審パケットであるか否かの判断基準となる条件を定義した条件情報を記憶する条件記憶部と、を備え、
前記制御部は、前記条件情報を前記主記憶部に読み出して前記検査対象と比較し、前記検査対象が前記条件を満たしている場合に前記検査対象を前記不審パケットと判断する、請求項1に記載の画像処理装置。
【請求項3】
前記設定情報の変更を受け付ける受付部を備え、
前記受付部が前記設定情報の変更を受け付けたとき、前記制御部は、変更後の前記設定情報に基づき、前記条件情報で定義する前記条件を追加または削除する更新処理を行う、請求項2に記載の画像処理装置。
前記受付部が前記設定情報の変更を受け付けたとき、前記制御部は、変更後の前記設定情報に基づき、前記条件情報で定義する前記条件を追加または削除する更新処理を行う、請求項2に記載の画像処理装置。
【請求項4】
前記通信に関する機能は複数存在し、
前記設定情報の変更によって前記通信に関するいずれかの前記機能が無効状態になったとき、前記制御部は、前記無効状態になった前記機能が利用された場合に送信または受信されるパケットを前記不審パケットと判断するための前記条件を前記条件情報に追加する、請求項3に記載の画像処理装置。
前記設定情報の変更によって前記通信に関するいずれかの前記機能が無効状態になったとき、前記制御部は、前記無効状態になった前記機能が利用された場合に送信または受信されるパケットを前記不審パケットと判断するための前記条件を前記条件情報に追加する、請求項3に記載の画像処理装置。
【請求項5】
前記通信に関する機能は複数存在し、
前記設定情報の変更によって前記通信に関するいずれかの前記機能が有効状態になったとき、前記制御部は、前記有効状態になった前記機能が利用された場合に送信または受信されるパケットを前記不審パケットと判断するための前記条件を前記条件情報から削除する、請求項3に記載の画像処理装置。
前記設定情報の変更によって前記通信に関するいずれかの前記機能が有効状態になったとき、前記制御部は、前記有効状態になった前記機能が利用された場合に送信または受信されるパケットを前記不審パケットと判断するための前記条件を前記条件情報から削除する、請求項3に記載の画像処理装置。
【請求項6】
前記機能には、ユーザー指定の宛先にパケットを送信するパケット送信機能があり、
前記パケット送信機能が前記有効状態となって利用されるとき、前記制御部は、前記検査対象の宛先が前記ユーザー指定の宛先と一致しないという条件を前記条件情報に追加する、請求項5に記載の画像処理装置。
前記パケット送信機能が前記有効状態となって利用されるとき、前記制御部は、前記検査対象の宛先が前記ユーザー指定の宛先と一致しないという条件を前記条件情報に追加する、請求項5に記載の画像処理装置。
【請求項7】
前記機能には、ユーザー指定の送信プロトコルでパケットを送信するパケット送信機能があり、
前記パケット送信機能が前記有効状態となって利用されるとき、前記制御部は、前記検査対象の送信プロトコルが前記ユーザー指定の送信プロトコルと一致しないという条件を前記条件情報に追加する、請求項5に記載の画像処理装置。
前記パケット送信機能が前記有効状態となって利用されるとき、前記制御部は、前記検査対象の送信プロトコルが前記ユーザー指定の送信プロトコルと一致しないという条件を前記条件情報に追加する、請求項5に記載の画像処理装置。
【請求項8】
原稿を読み取って前記原稿の画像データを生成する画像読取部を備え、
前記制御部は、前記通信部による通信を伴うジョブの1つとして、前記画像読取部による前記原稿の読み取りで得られた前記画像データを前記外部機器に送信するジョブを実行する、請求項1に記載の画像処理装置。
前記制御部は、前記通信部による通信を伴うジョブの1つとして、前記画像読取部による前記原稿の読み取りで得られた前記画像データを前記外部機器に送信するジョブを実行する、請求項1に記載の画像処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置に関する。
【背景技術】
【0002】
従来、画像処理装置とセキュリティ機器とを備える通信システムが知られている。画像処理装置は、イントラネットワークへの攻撃を検出したことを示すアラート情報をセキュリティ機器から受信した場合、セキュリティ性を高めるためのセキュリティ処理を実行する。このような通信システムは、たとえば、特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-85622号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来では、画像処理装置のセキュリティ性を高めるため、外部のセキュリティ機器が用いられる。この構成では、画像処理装置とセキュリティ機器との互換性を確保する必要があり、手間がかかる。また、画像処理装置の設置環境によっては、外部のセキュリティ機器を使用できない場合がある。
【0005】
本発明は、上記課題を解決するためになされたものであり、外部のセキュリティ機器を用いなくても容易にセキュリティ性を強化することが可能な画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の一局面による画像処理装置は、外部機器と通信する通信部と、通信部による通信を制御する制御部と、通信に関する設定情報を記憶する設定記憶部と、を備える。制御部は、通信部で送受信されるパケットを検査対象とし、設定記憶部に記憶されている設定情報の内容では本来送受信しないパケットが検査対象となっている場合に検査対象を不審パケットと判断する検査処理を行う。
【発明の効果】
【0007】
本発明の構成では、外部のセキュリティ機器を用いなくても容易にセキュリティ性を強化できる。
【図面の簡単な説明】
【0008】
【図1】一実施形態による複合機の概略図である。
【図2】一実施形態による複合機のブロック図である。
【図3】一実施形態による複合機で実行される検査処理の流れを示すフローチャートである。
【図4】一実施形態による複合機で実行される更新処理について説明するための図である。
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態による画像処理装置について、スキャン機能およびプリント機能などを有する複合機を例にとって説明する。なお、本発明は複合機に限らず、外部機器との間でパケットの送受信を行う画像処理装置に広く適用可能である。
【0010】
図1に示すように、複合機1(「画像処理装置」に相当)は、印刷部10を備える。印刷部10は、複合機1の本体を構成する。印刷部10は、シートSに画像を印刷する。たとえば、印刷部10の印刷方式は、電子写真方式である。ただし、これに限定されない。印刷部10の印刷方式は、インクジェット方式であってもよい。
【0011】
印刷部10は、シート搬送路に沿ってシートSを搬送する。図1では、シート搬送路を破線で示す。また、印刷部10は、画像を形成する。そして、印刷部10は、搬送中のシートSに画像を印刷する。
【0012】
具体的には、印刷部10は、給紙ローラー11を備える。給紙ローラー11は、シートカセットCAに収容されたシートSに当接し、その状態で回転する。これにより、給紙ローラー11は、シートカセットCAからシート搬送路にシートSを給紙する。
【0013】
印刷部10は、画像形成部12を備える。画像形成部12は、感光体ドラム12aおよび転写ローラー12bを含む。感光体ドラム12aは、その周面上にトナー像を担持する。転写ローラー12bは、感光体ドラム12aに圧接し、感光体ドラム12aとの間で転写ニップを形成する。転写ローラー12bは、感光体ドラム12aと共に回転する。画像形成部12は、転写ニップに進入したシートSを搬送しつつ、シートSにトナー像を転写する。
【0014】
画像形成部12は、図示しないが、帯電装置、露光装置および現像装置を含む。帯電装置は、感光体ドラム12aの周面を帯電させる。露光装置は、感光体ドラム12aの周面上に静電潜像を形成する。現像装置は、感光体ドラム12aの周面上の静電潜像をトナー像に現像する。
【0015】
印刷部10は、定着部13を備える。定着部13は、加熱ローラー13aおよび加圧ローラー13bを含む。加熱ローラー13aは、ヒーターを内蔵する。加圧ローラー13bは、加熱ローラー13aに圧接し、加熱ローラー13aとの間で定着ニップを形成する。加圧ローラー13bは、加熱ローラー13aと共に回転する。定着部13は、定着ニップに進入したシートSを搬送しつつ、シートSに転写されたトナー像をシートSに定着させる。定着ニップを抜けたシートSは排出トレイETに排出される。
【0016】
また、複合機1は、画像読取部2を備える。画像読取部2は、複合機1の本体上部に配置される。原稿Dの読み取りを伴うジョブでは、画像読取部2に原稿Dがセットされる。画像読取部2は、セットされた原稿Dを読み取り、読み取った原稿Dごとに原稿Dの画像データを生成する。
【0017】
複数枚の原稿Dを1枚ずつ連続して読み取った場合、画像読取部2は、複数枚の原稿Dにそれぞれ対応する複数の画像データを生成する。なお、複数枚の原稿Dの各読取画像を1ページにまとめた集約画像データを生成することもできる。
【0018】
画像読取部2は、コンタクトガラスG1およびG2を備える。コンタクトガラスG1およびG2は、画像読取部2の筐体RHに設置される。筐体RHは、上面に開口を有する。コンタクトガラスG1およびG2は、筐体RHの上面の開口に取り付けられる。
【0019】
画像読取部2は、原稿搬送ユニットDPを備える。原稿搬送ユニットDPは、筐体RHに取り付けられる。原稿搬送ユニットDPは、複合機1の正面から見て、後側部分を支点とし、前側部分を上下に振るように回動する。原稿搬送ユニットDPは、筐体RHの上面に対して開閉する。
【0020】
原稿搬送ユニットDPは、原稿DがセットされるセットトレイSTを有する。原稿搬送ユニットDPは、セットトレイSTにセットされた原稿DをコンタクトガラスG1上に搬送する。セットトレイSTには、複数枚の原稿Dがセットされる場合がある。この場合、原稿搬送ユニットDPは、複数枚の原稿Dを1枚ずつ連続して搬送する。そして、画像読取部2は、複数枚の原稿Dを1枚ずつ連続して読み取る。
【0021】
搬送読取モードでは、ユーザーによってセットトレイSTに原稿Dがセットされる。そして、原稿搬送ユニットDPによってコンタクトガラスG1上に自動搬送される原稿D(言い換えると、コンタクトガラスG1上を通過する原稿D)の読み取りが行われる。一方で、載置読取モードでは、ユーザーによってコンタクトガラスG2上に原稿Dがセットされ、コンタクトガラスG2上の原稿Dの読み取りが行われる。
【0022】
画像読取部2は、原稿Dを読み取り、読み取った原稿Dの画像データを生成する。画像読取部2は、光源21、イメージセンサー22、ミラー23およびレンズ24を備える。光源21、イメージセンサー22、ミラー23およびレンズ24は、筐体RHの内部に設置される。画像読取部2は、光源21からコンタクトガラスG1またはG2に向けて光を照射し、イメージセンサー22で光電変換するスキャン動作を行う。
【0023】
光源21は、複数のLED素子を有する。複数のLED素子は、主走査方向(図1の紙面に垂直な方向)にライン状に配列される。イメージセンサー22は、主走査方向に並ぶ複数の光電変換素子を有する。ミラー23は、レンズ24に向けて光を反射する。レンズ24は、ミラー23で反射された光を集光し、イメージセンサー22に導く。
【0024】
光源21よびミラー23は、主走査方向と直交する副走査方向に移動可能なキャリッジ25に設置される。キャリッジ25が副走査方向に移動することにより、画像読取部2による読取ラインが副走査方向に移動する。
【0025】
また、図2に示すように、複合機1は、制御ユニット30を備える。制御ユニット30は、制御部3を備える。制御部3は、CPUなどの処理回路を含む。制御部3は、複合機1(画像読取部2を含む)を制御する。制御部3は、プログラムに基づき動作し、種々の処理を行う。たとえば、制御部3は、画像読取部2による原稿Dの読み取りで得られた原稿Dの画像データに対して画像処理を行う。このため、制御部3は、画像処理用回路および画像処理用メモリーなどを含む。
【0026】
制御ユニット30は、主記憶部4を備える。主記憶部4は、RAMである。すなわち、主記憶部4は、揮発性の記憶部である。主記憶部4は、制御部3の作業領域となる。制御部3を動作させるプログラムおよびデータが主記憶部4に読み出され、展開される。たとえば、後述する条件情報9が主記憶部4に読み出される。
【0027】
制御ユニット30は、補助記憶部5を備える。補助記憶部5は、設定記憶部51および条件記憶部52を含む。補助記憶部5は、ROMおよびHDDなどで構成される。すなわち、設定記憶部51および条件記憶部52は、不揮発性の記憶部である。なお、単一の記憶部に2つの記憶領域を設け、一方の記憶領域を設定記憶部51とし、他方の記憶領域を条件記憶部52としてもよい。また、設定記憶部51と条件記憶部52とが別デバイスであってもよい。
【0028】
補助記憶部5は、制御部3をセキュリティシステムとして動作させるセキュリティプログラムを記憶する。制御部3は、セキュリティプログラムに基づき動作することにより、IPS(Intrusion Prevention System)として機能するとともに、IDS(Intrusion Detection System)として機能する。すなわち、制御部3は、通信を監視し、不正な通信を遮断する。具体的には、制御部3は、検査処理および更新処理を行う。当該各処理の詳細は後述する。
【0029】
複合機1は、受付部6を備える。受付部6は、設定および指示をユーザーから受け付ける。受付部6は、複合機1に設置される操作パネルである。操作パネルは、タッチスクリーンを有する。すなわち、受付部6は、タッチスクリーンを表示部として有する。操作パネルは、設定および指示を受け付けるためのソフトウェアボタンをタッチスクリーンに表示する。なお、操作パネルは、設定および指示を受け付けるためのハードウェアボタンも有する。
【0030】
制御部3は、受付部6の表示動作を制御する。制御部3は、受付部6が受け付けた設定および指示を認識し、当該認識した設定および指示に応じた処理を行う。たとえば、制御部3は、後述する送信ジョブの設定を受け付けるための設定画面の表示を受付部6に行わせる。また、制御部3は、送信ジョブのスタート指示の受け付けを受付部6に行わせる。
【0031】
なお、複合機1に通信可能に接続される外部機器100が受付部6として機能してもよい。この場合、送信ジョブの設定を外部機器100から行うことができる。
【0032】
複合機1は、通信部7を備える。通信部7は、外部機器100と通信可能に接続され、外部機器100と通信する。これにより、複合機1と外部機器100との間でのデータの送受信が可能となる。
【0033】
通信部7は、通信回路、通信メモリーおよび通信インターフェィスなどを含む。通信回路は、通信部7と外部機器100との間での通信を制御する。通信メモリーは、通信部7で送受信されるパケットを保持する。外部機器100へのパケットの送信では、送信対象のパケットが通信メモリーに保持され、通信メモリーに保持されたパケットが外部機器100に送信される。外部機器100からパケットを受信したときには、外部機器100から受信したパケットが通信メモリーに保持される。通信インターフェィスには、LANケーブルなどの通信ケーブルが接続される。
【0034】
通信部7は、LANおよびインターネットなどのネットワークNTに接続される。通信部7は、ネットワークNTを介して、外部機器100と通信する。外部機器100には、複合機1のユーザーにより使用されるユーザー端末がある。ユーザー端末は、たとえば、パーソナルコンピューター(PC)である。
【0035】
制御部3は、通信部7による外部機器100との通信を制御する。これにより、制御部3は、通信部7による外部機器100との通信を伴うジョブ(以下、当該ジョブを送信ジョブと称する場合がある)を実行する。
【0036】
複合機1には、通信部7による通信に関する機能が複数搭載される。或る機能の有効無効の設定を有効にすると、当該有効に設定した機能に対応する送信ジョブを実行できる。通信部7による通信に関する機能としては、電子メール送信機能およびPC送信機能などがある。電子メール送信機能およびPC送信機能はそれぞれ、ユーザー指定の宛先にパケットを送信するパケット送信機能に相当する。
【0037】
電子メール送信機能に対応する送信ジョブ(以下、電子メール送信ジョブと称する場合がある)では、画像読取部2による原稿Dの読み取りで得られた原稿Dの画像データを外部機器100に対して電子メールで送信できる。PC送信機能に対応する送信ジョブ(以下、PC送信機能ジョブと称する場合がある)では、画像読取部2による原稿Dの読み取りで得られた原稿Dの画像データを外部機器100としてのユーザー端末(PC)に送信して保存できる。ここで挙げた機能は一例であり、他の機能が搭載されてもよい。
【0038】
送信ジョブの実行に際し、ユーザーは、画像読取部2に原稿Dをセットする。また、ユーザーは、受付部6を操作し、送信ジョブの設定画面を受付部6に表示させ、送信ジョブの設定を行う。このとき、少なくとも、ユーザー指定の宛先が設定される。そして、ユーザーは、受付部6に対し、送信ジョブのスタート指示を行う。
【0039】
受付部6が送信ジョブのスタート指示を受け付けると、制御部3は、送信ジョブを開始する。具体的には、制御部3は、原稿Dの読み取りを画像読取部2に行わせ、画像読取部2の読み取りで得られた原稿Dの画像データに対して画像処理を行う。また、制御部3は、画像読取部2の読み取りで得られた原稿Dの画像データを含むパケットを送信対象として生成する。そして、制御部3は、通信部7を制御し、送信対象として生成したパケットを外部機器100に送信する。
【0040】
なお、通信部7による通信に関する設定情報8は、設定記憶部51に記憶される。通信部7による通信に関する設定項目は複数ある。設定情報8は、各設定項目の設定値を示す情報を含む。設定情報8としては、一例を挙げると、通信部7による通信に関する各機能について有効であるか無効であるかを示す情報、予め登録された通信相手先の情報、および、電子メールの送受信で用いられるメールサーバーの情報などがある。
【0041】
<検査処理および更新処理>
制御部3は、パケットを検査する処理を行う。制御部3がセキュリティプログラムに基づき動作することにより、パケットの検査処理が行われる。制御部3は、検査対象のパケットが不審パケットであるか否かを判断する処理を検査処理として行う。
制御部3は、パケットを検査する処理を行う。制御部3がセキュリティプログラムに基づき動作することにより、パケットの検査処理が行われる。制御部3は、検査対象のパケットが不審パケットであるか否かを判断する処理を検査処理として行う。
【0042】
パケットの検査処理を行うとき、制御部3は、通信部7で送受信されるパケットを検査対象とし、検査対象のパケットを主記憶部4に読み出す。そして、制御部3は、検査処理を行う。制御部3は、設定記憶部51に記憶されている設定情報8の内容では本来送受信しないパケットが検査対象となっている場合に検査対象のパケットを不審パケットと判断する。制御部3は、検査処理で不審パケットと判断した検査対象のパケットを破棄する。
【0043】
たとえば、通信部7でパケットが発生したとき(すなわち、通信部7がパケットを送信するとき、および、通信部7がパケットを受信したとき)、制御部3は、そのパケットを検査対象として検査処理を行う。これにより、第3者が複合機1に不正アクセスし、複合機1から外部機器100にパケットを送信しようとしても、その送信パケットが検査対象となり、検査処理が行われる。また、本来送信元になり得ない外部機器100からパケットを受信しても、その送信パケットが検査対象となり、検査処理が行われる。
【0044】
ここで、条件記憶部52は、条件情報9を記憶する(図2参照)。条件情報9は、検査対象のパケットが不審パケットであるか否かの判断基準となる条件を定義した情報を含む。制御部3は、条件情報9に基づき、パケットの検査処理を行う。
【0045】
なお、通信部7が送受信するパケットの種類は複数存在する。複数種のパケットを対象に検査処理を行うため、パケットの送信元と宛先のアドレス、使用するポートの番号、TCP/UDPといったトランスポート層プロトコルのヘッダー情報、TCPであればセッションの状態、HTTPおよびSMTPなどのアプリケーション層プロトコルのヘッダー情報、アプリケーション層プロトコルの本文(ペイロード)に含まれる文字列などに基づき、条件情報9の条件が定義される。
【0046】
【0047】
ステップS1において、制御部3は、通信部7で送受信されるパケットを検査対象として認識する。そして、制御部3は、主記憶部4に検査対象のパケットを一旦保持する。制御部3は、検査対象のパケットのヘッダー情報を解析する。
【0048】
ステップS2において、制御部3は、条件情報9を条件記憶部52から主記憶部4に読み出す。そして、ステップS3において、制御部3は、条件情報9と検査対象のパケットとを比較する。具体的には、制御部3は、条件情報9で定義された条件(以下、単に条件情報9の条件と称する場合がある)と検査対象のヘッダー情報とを比較する。条件情報9の条件が複数存在する場合には、その複数の条件のそれぞれについて、検査対象との比較が行われる。
【0049】
ステップS4において、制御部3は、検査対象のパケット(具体的には、そのヘッダー情報)が条件情報9の条件を満たしているか否かを判断する。なお、条件情報9の条件は、検査対象のパケットが不審パケットであるか否かの判断基準となる。検査対象のパケットが不審パケットである場合、その検査対象のパケットは条件情報9の条件を満たす。
【0050】
ステップS4において、検査対象のパケットが条件情報9の条件を満たしていないと制御部3が判断した場合には、本フローは終了する。検査対象のパケットが条件情報9の条件を満たしていないということは、検査対象のパケットが不審パケットではないということである。
【0051】
ステップS4において、検査対象のパケットが条件情報9の条件を満たしていると制御部3が判断した場合には、ステップS5に移行する。ステップS5において、制御部3は、検査対象のパケットを破棄する。なお、検査対象のパケットが条件情報9の条件を満たしているということは、検査対象のパケットが不審パケットであるということである。このため、ステップS5に移行した場合には、検査対象のパケットが破棄される。
【0052】
本実施形態では、上記のように、制御部3は、パケットの検査処理を行う。すなわち、複合機1は、パケットの検査処理を行う機能を搭載する。パケットの検査処理では、不審パケットが検出され、破棄される。これにより、複合機1にセキュリティ機器を外部接続しなくても、複合機1のセキュリティ性を強化できる。
【0053】
たとえば、複合機1にセキュリティ機器を外部接続する場合には、たとえば、複合機1とセキュリティ機器との互換性を確保する必要があり、手間がかかる。一方で、複合機1にセキュリティ機器を外部接続する必要が無ければ、容易に、複合機1のセキュリティを強化できる。
【0054】
なお、複合機1が送受信し得るパケットの種類は限定的であり、あらゆる種類のパケットが検査対象となるわけではない。このため、条件情報9定義する条件の増加を抑制できる。これにより、複合機1でパケットの検査処理が行われるよう構成しても、制御部3および主記憶部4の負荷が増大することを抑制できる。
【0055】
また、本実施形態では、上記のように、制御部3は、設定記憶部51に記憶されている設定情報8の内容では本来送受信しないパケットが検査対象のパケットとなっている場合に検査対象のパケットを不審パケットと判断する。具体的には、制御部3は、検査対象のパケットが条件情報9の条件を満たしている場合に検査対象のパケットを不審パケットと判断する。これにより、容易に、不審パケットを検出できる。
【0056】
ここで、パケットの検査処理で使用される条件情報9は、通信部7による通信に関する設定内容に基づく。すなわち、条件情報9は、設定情報8に基づく。設定情報8は、通信部7による通信に関する複数の設定項目の各設定値を示す情報である。
【0057】
しかし、設定情報8は、変更される場合がある。設定情報8の変更は受付部6が受け付ける。たとえば、受付部6は、通信部7による通信に関する機能の有効無効の設定を受け付ける。これにより、通信部7による通信に関する複数の機能はそれぞれ、有効無効の設定が変更される場合がある。所望機能を有効に設定することにより当該機能に対応する送信ジョブの実行が可能となる。無効に設定された機能に対応する送信ジョブは実行できない。
【0058】
設定情報8が変更された場合には、それに合わせて、条件情報9を変更する必要がある。すなわち、条件情報9の条件を追加したり、削除したりする必要がある。そこで、受付部6が設定情報8の変更を受け付けたとき、制御部3は、変更後の設定情報8に基づき、条件情報9で定義する条件を追加または削除する更新処理を行う。
【0059】
以下、電子メール送信機能を例にとって説明する。
【0060】
電子メール送信機能には、設定項目として、機能の有効無効(すなわち、機能を利用するか否か)に関する項目がある。機能の有効無効に関する設定項目では、機能が有効であるか無効であるかを示す情報が設定値に相当する。電子メール送信機能が有効状態の場合には電子メール送信機能を利用できる一方、電子メール送信機能が無効状態の場合には電子メール送信機能を利用できない。言い換えると、電子メール送信機能が無効状態の場合には、電子メールの送信パケットは発生しない。さらに言い換えると、電子メール送信機能が無効状態であることを示す情報を含む設定情報8の内容では、本来であれば電子メールの送信パケットは発生しない。
【0061】
そこで、設定情報8が変更されたことによって電子メール送信機能が無効状態になったとき、制御部3は、条件C1を条件情報9に追加する(図4の上図状態から下図状態に遷移する)。条件C1は、電子メール送信機能が利用された場合に送信されるパケットを不審パケットと判断するための条件である。すなわち、条件C1は、検査対象のパケットが電子メールの送信パケットであるという条件である。
【0062】
これにより、電子メール送信機能が無効状態の場合において、検査対象のパケットが電子メールの送信パケットであるとき、制御部3は、検査対象のパケットが条件C1を満たすと判断する。すなわち、制御部3は、検査対象のパケットが不審パケットであると判断する。
【0063】
ところで、電子メール送信機能には、設定項目として、SMPTサーバーおよびPOPサーバーなどのメールサーバーに関する項目がある。メールサーバーに関する設定項目では、サーバー情報(たとえば、サーバー名)などのサーバー情報が設定値に相当する。電子メール送信機能を利用する場合には、電子メール送信機能に関する設定においてサーバー情報を予め入力しておく必要がある。サーバー情報が未入力であれば、電子メール送信機能は利用できない。電子メール送信機能の有効無効にかかわらず、サーバー情報が未入力であれば、本来であれば電子メールの送信パケットは発生しない。
【0064】
このことから、電子メール送信機能が有効に設定されても、設定情報8でサーバー情報が未入力であることが示されていれば、制御部3は、電子メール送信機能が無効状態であると判断する。すなわち、電子メール送信機能に関する設定においてサーバー情報を削除する変更がなされたとき、制御部3は、条件C1を条件情報9に追加する(図4の上図状態から下図状態に遷移する)。
【0065】
一方で、電子メール送信機能を有効に設定し、かつ、電子メール送信機能に関する設定においてサーバー情報を入力すれば、電子メール送信機能が有効状態になる。電子メール送信機能が有効状態の場合には、電子メールの送信パケットが発生し得る。すなわち、この場合には、電子メールの送信パケットを不審パケットと判断すべきではない。
【0066】
このため、設定情報8が変更されたことによって電子メール送信機能が有効状態になったとき、制御部3は、条件C1を条件情報9から削除する(図4の下図状態から上図状態に遷移する)。これにより、電子メール送信機能が有効状態において、検査対象のパケットが電子メールの送信パケットであるとき、電子メールの送信パケットを不審パケットと判断するための条件C1が存在しないため、制御部3は、検査対象のパケットが不審パケットではないと判断する。
【0067】
ただし、電子メールの送信パケットの宛先とユーザー指定の宛先とが一致しない場合には、電子メールの送信パケットが不審パケットであると判断されることが好ましい。このこのため、設定情報8が変更されたことによって電子メール送信機能が有効状態になったとき、条件C2が条件情報9に追加されてもよい(図4上図参照)。この構成では、電子メール送信機能などのパケット送信機能が有効状態となって利用されるとき、制御部3は、条件情報9に条件C2を追加する。条件C2は、検査対象のパケット(すなわち、電子メールの送信パケット)の宛先がユーザー指定の宛先と一致しないという条件である。
【0068】
これにより、電子メール送信機能が有効状態の場合において、検査対象のパケットが電子メールの送信パケットであるとき、制御部3は、検査対象のパケット(すなわち、電子メールの送信パケット)の宛先とユーザー指定の宛先とを比較する。その比較の結果、検査対象のパケットの宛先とユーザー指定の宛先とが一致しないとき、制御部3は、検査対象のパケットが条件C2を満たすと判断する。言い換えると、検査対象のパケットが電子メールの送信パケットであっても、制御部3は、検査対象のパケットが不審パケットであると判断する。
【0069】
なお、設定情報8が変更されたことによって電子メール送信機能が無効状態になったとき、条件C2は条件情報9から削除される(図4下図参照)。なぜなら、電子メール送信機能が無効状態の場合には、電子メールの送信メールを全て不審メールと判断することから、条件C2が不要となるためである。
【0070】
また、パケット送信機能では、送信プロトコルを指定できる。ユーザー指定の送信プロトコルの設定は受付部6が受け付ける。ユーザー指定の送信プロトコルを示す情報は設定情報8に含められる。パケット送信機能で指定可能な送信プロトコルとしては、一例を挙げると、SMB/CIFSおよびFTPなどがある。
【0071】
設定情報8が変更されたことによってパケット送信機能が有効状態になったとき、図示しないが、制御部3は、検査対象のパケットの送信プロトコルがユーザー指定の送信プロトコルと一致しないという条件C3を条件情報9に追加する。これにより、パケット送信機能が有効状態の場合において、検査対象のパケットの送信プロトコルがユーザー指定の送信プロトコルと一致しないとき、制御部3は、条件3を満たすと判断する。すなわち、制御部3は、検査対象のパケットが不審パケットであると判断する。
【0072】
たとえば、ユーザー指定の送信プロトコルがSMB/CIFSで、検査対象のパケットの送信プロトコルがFTPであるとする。この場合、仮に、検査対象のパケットの宛先がユーザー指定の宛先と一致していても、検査対象のパケットの送信プロトコルがユーザー指定の送信プロトコルと一致しないので、検査対象のパケットが不審パケットであると判断される。
【0073】
また、別の例として、通信部7による通信に関する機能として、Webページ機能がある。Webページ機能は、通信部7による通信に関する設定をWebブラウザから行う機能である。Webページ機能を利用すると、外部機器100から複合機1に変更要求パケットが送信される。変更要求パケットは、たとえば、変更対象の設定項目およびその変更後の設定値を示す情報を含む。複合機1に変更要求パケットを送信することにより、通信部7による通信に関する設定が変更要求パケットに含まれる設定に変更される。
【0074】
Webページ機能では、複合機1への送信パケットの暗号化が行われる。すなわち、Webページ機能が利用された場合、通信部7は、暗号化されたパケットを受信する。Webページ機能が利用されたにもかかわらず、暗号化されていないパケットを受信した場合には、その受信パケットは不審パケットであると言える。
【0075】
そこで、設定情報8が変更されたことによってWebページ機能が有効状態になったとき、図示しないが、制御部3は、Webページ機能の受信パケットが暗号化されていないという条件C4を条件情報9に追加する。これにより、Webページ機能が有効状態の場合において、検査対象のパケットがWebページ機能の受信パケットであって暗号化されていない受信パケットであるとき、制御部3は、検査対象のパケットが条件C4を満たすと判断する。すなわち、制御部3は、検査対象のパケットが不審パケットであると判断する。
【0076】
本実施形態では、上記のように、受付部6が設定情報8の変更を受け付けたとき、制御部3は、変更後の設定情報8に基づき、条件情報9で定義する条件を追加または削除する更新処理を行う。これにより、主記憶部4には必要な条件のみが読み出される。すなわち、主記憶部4に読み出される条件を制限できる。その結果、主記憶部4の負荷が増大することを抑制できる。
【0077】
また、本実施形態では、上記のように、設定情報8の変更によって通信に関するいずれかの機能が無効状態になったとき、制御部3は、無効状態になった機能が利用された場合に送信または受信されるパケットを不審パケットと判断するための条件を条件情報9に追加する。一方で、設定情報8の変更によって通信に関するいずれかの機能が有効状態になったとき、制御部3は、有効状態になった機能が利用された場合に送信または受信されるパケットを不審パケットと判断するための条件を条件情報9から削除する。これにより、必要な条件のみを残すことができる。
【0078】
今回開示された実施形態は、すべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記実施形態の説明ではなく特許請求の範囲によって示され、さらに、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる。
【符号の説明】
【0079】
1 複合機(画像処理装置)
2 画像読取部
3 制御部
4 主記憶部
6 受付部
7 通信部
8 設定情報
9 条件情報
51 設定記憶部
52 条件記憶部
100 外部機器
D 原稿
2 画像読取部
3 制御部
4 主記憶部
6 受付部
7 通信部
8 設定情報
9 条件情報
51 設定記憶部
52 条件記憶部
100 外部機器
D 原稿
【図1】
【図2】
【図3】
【図4】