ホーム > 特許ランキング > キヤノン電子株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024174689
(43)【公開日】2024-12-17
(54)【発明の名称】画像読取装置及びその制御方法、並びにプログラム
(51)【国際特許分類】
H04N 1/00 20060101AFI20241210BHJP
【FI】
H04N1/00 838
H04N1/00 350
H04N1/00 127B
H04N1/00 L
【審査請求】未請求
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2023092652
(22)【出願日】2023-06-05
(71)【出願人】
【識別番号】000104652
【氏名又は名称】キヤノン電子株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】岡野 俊史
(72)【発明者】
【氏名】根本 有亮
【テーマコード(参考)】
5C062
【Fターム(参考)】
5C062AA02
5C062AA05
5C062AA13
5C062AA29
5C062AB02
5C062AB17
5C062AB20
5C062AB23
5C062AB38
5C062AB42
5C062AC02
5C062AC05
5C062AC22
5C062AC23
5C062AC34
5C062AC42
5C062AE03
5C062AE07
5C062AE15
5C062AF02
5C062AF06
(57)【要約】
【課題】承認ユーザの負荷を増加させることなく、読取画像の画像データの取得についての承認処理を実現する。
【解決手段】画像読取装置は、画像読取処理において、原稿の画像を読み取って読取画像の画像データを生成し、生成した画像データを所定の保存先に保存する。画像読取装置は、保存先に保存されている画像データの取得についての承認要求であって、当該画像データの確認用情報を含む承認要求を、承認ユーザへ送信する。画像読取装置は、承認要求に対する、画像データの取得が承認されたことを示す応答を受信すると、当該画像データの取得が可能になるように当該画像データに対するアクセスを制御する。
【選択図】図7
【解決手段】画像読取装置は、画像読取処理において、原稿の画像を読み取って読取画像の画像データを生成し、生成した画像データを所定の保存先に保存する。画像読取装置は、保存先に保存されている画像データの取得についての承認要求であって、当該画像データの確認用情報を含む承認要求を、承認ユーザへ送信する。画像読取装置は、承認要求に対する、画像データの取得が承認されたことを示す応答を受信すると、当該画像データの取得が可能になるように当該画像データに対するアクセスを制御する。
【選択図】図7
【特許請求の範囲】
【請求項1】
原稿の画像を読み取って読取画像の画像データを生成する読取手段と、
前記読取手段によって生成された画像データを所定の保存先に保存する保存手段と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求手段と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御手段と、
を備える、画像読取装置。
前記読取手段によって生成された画像データを所定の保存先に保存する保存手段と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求手段と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御手段と、
を備える、画像読取装置。
【請求項2】
前記制御手段は、前記承認要求に対する応答として、前記承認ユーザによって前記画像データの取得が禁止されたことを示す応答を受信すると、前記保存先から前記画像データを削除する、請求項1に記載の画像読取装置。
【請求項3】
前記制御手段は、前記承認要求に対する前記画像データの取得が承認されたことを示す応答を受信すると、ネットワークを介して接続された外部装置に対し、前記画像データの取得が可能な操作画面を提供する、請求項1又は2に記載の画像読取装置。
【請求項4】
前記承認要求の送信先を設定するための設定画面を介した入力に従って、前記送信先を設定する設定手段を更に備え、
前記要求手段は、前記設定手段によって設定された前記送信先へ前記承認要求を送信する、請求項1又は2に記載の画像読取装置。
前記要求手段は、前記設定手段によって設定された前記送信先へ前記承認要求を送信する、請求項1又は2に記載の画像読取装置。
【請求項5】
前記設定手段は、前記送信先を示す電子メールアドレスを設定する、請求項4に記載の画像読取装置。
【請求項6】
前記設定手段は更に、前記設定画面を介した入力に従って、前記承認要求の送信タイミングからのタイムアウト時間を設定し、
前記制御手段は、前記承認要求の送信タイミングから前記タイムアウト時間が経過すると、前記保存先から前記画像データを削除する、
請求項4に記載の画像読取装置。
前記制御手段は、前記承認要求の送信タイミングから前記タイムアウト時間が経過すると、前記保存先から前記画像データを削除する、
請求項4に記載の画像読取装置。
【請求項7】
前記設定画面は、前記画像読取装置の表示部に表示されるか、又は、前記画像読取装置と通信可能な外部装置に提供されて当該外部装置に表示される、請求項4に記載の画像読取装置。
【請求項8】
前記確認用情報は、前記保存先に保存されている前記画像データを確認可能な操作画面へのリンクを含み、
前記要求手段は、前記リンクを用いたアクセスを受け付けると、アクセス元の端末装置へ前記操作画面を提供し、当該端末装置において表示された前記操作画面を介して、前記画像データの取得を承認又は禁止することを示す操作を受け付ける、請求項1又は2に記載の画像読取装置。
前記要求手段は、前記リンクを用いたアクセスを受け付けると、アクセス元の端末装置へ前記操作画面を提供し、当該端末装置において表示された前記操作画面を介して、前記画像データの取得を承認又は禁止することを示す操作を受け付ける、請求項1又は2に記載の画像読取装置。
【請求項9】
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記複数の読取画像のそれぞれのサムネイル画像を表示するように構成される、
請求項8に記載の画像読取装置。
前記操作画面は、前記複数の読取画像のそれぞれのサムネイル画像を表示するように構成される、
請求項8に記載の画像読取装置。
【請求項10】
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記承認ユーザの操作に従って前記複数の読取画像を1つずつ切り替えて表示するように構成される、
請求項8に記載の画像読取装置。
前記操作画面は、前記承認ユーザの操作に従って前記複数の読取画像を1つずつ切り替えて表示するように構成される、
請求項8に記載の画像読取装置。
【請求項11】
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像のサムネイル画像を含む、請求項1又は2に記載の画像読取装置。
【請求項12】
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像を含む、請求項1又は2に記載の画像読取装置。
【請求項13】
前記要求手段は、前記承認要求を電子メールにより前記承認ユーザへ送信し、
前記制御手段は、前記電子メールに対する返信メールを、前記画像データの取得が承認されたことを示す応答として受信する、
請求項11に記載の画像読取装置。
前記制御手段は、前記電子メールに対する返信メールを、前記画像データの取得が承認されたことを示す応答として受信する、
請求項11に記載の画像読取装置。
【請求項14】
前記読取手段は、前記画像読取装置を操作する操作ユーザの端末装置から受信される読取指示に従って、前記画像読取装置にセットされた原稿の画像の読み取りを行う、請求項1又は2に記載の画像読取装置。
【請求項15】
前記制御手段は、前記画像データの取得が承認されたことを示す応答を受信すると、前記保存先から前記画像データをダウンロードするための操作画面を、前記操作ユーザの端末装置へ提供する、請求項14に記載の画像読取装置。
【請求項16】
前記操作ユーザの端末装置が、前記画像読取装置を使用可能な端末装置として予め登録されていれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、請求項14に記載の画像読取装置。
【請求項17】
前記操作ユーザの端末装置が、前記画像読取装置にアクセス可能なアプリケーションとして定められた専用のアプリケーションを使用していれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、請求項14に記載の画像読取装置。
【請求項18】
前記保存先は、画像読取装置の記憶部、又は前記画像読取装置と通信可能なサーバ装置である、請求項1又は2に記載の画像読取装置。
【請求項19】
画像読取装置の制御方法であって、
原稿の画像を読み取って読取画像の画像データを生成する読取工程と、
前記読取工程で生成された画像データを所定の保存先に保存する保存工程と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求工程と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御工程と、
を含む、画像読取装置の制御方法。
原稿の画像を読み取って読取画像の画像データを生成する読取工程と、
前記読取工程で生成された画像データを所定の保存先に保存する保存工程と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求工程と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御工程と、
を含む、画像読取装置の制御方法。
【請求項20】
画像読取装置のコンピュータに、請求項19に記載の制御方法を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像読取装置及びその制御方法、並びにプログラムに関するものである。
【背景技術】
【0002】
画像読取装置によって原稿の画像を読み取って読取画像の画像データを生成することで、原稿の画像に対応する画像データの電子的な保管又は当該画像データを用いた情報処理が可能になる。また、ADF(Auto Document Feeder)を備えた原稿読取装置を使用した場合、大量の原稿の画像をより効率的に読み取って画像データを生成することが可能である。このような画像読取装置では、読取画像の画像データに関して、外部装置への誤送信等による情報の流出を防止できることが求められる。
【0003】
例えば特許文献1には、読取画像の画像データをUSBメモリに保存する複写機において、上長等の承認ユーザに保存許可要求を送り、承認ユーザから保存許可の応答があった場合に限り、USBメモリへの画像データの保存を許可する技術が記載されている。これにより、画像データをUSBメモリ等の外部記憶媒体に転送する際のセキュリティを高めている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010-063038号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述の従来技術では、USBメモリ等の外部記憶媒体への読取画像の画像データの転送時の情報漏洩が想定されているが、画像読取装置を操作するユーザの端末装置等の外部装置への転送に伴う情報漏洩は想定されていない。このため、例えば、スマートフォン又はタブレット端末等の、容易に持ち運び(例えば、社外への持ち出し)が可能なモバイル端末による情報の漏洩には対処できていない。
【0006】
また、上述の従来技術では、画像読取処理により大量の原稿の画像に対応する画像データが生成された場合に、承認ユーザによる画像データの確認は困難でありうる。あるいは、大量の画像データの送信のためにネットワークに大きな負荷がかかるとともに、承認ユーザにも大量の画像データの受信に起因して大きな負荷がかかりうる。
【0007】
そこで、本発明は、承認ユーザの負荷を増加させることなく、読取画像の画像データの取得についての承認処理を実現するための技術を提供するものである。
【課題を解決するための手段】
【0008】
本発明の一態様に係る画像読取装置は、原稿の画像を読み取って読取画像の画像データを生成する読取手段と、前記読取手段によって生成された画像データを所定の保存先に保存する保存手段と、前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求手段と、前記承認要求に対する応答として、前記承認ユーザによって前記画像データの取得が承認されたことを示す応答を受信すると、外部装置からの前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御手段と、を備える。
【発明の効果】
【0009】
本発明によれば、承認ユーザの負荷を増加させることなく、読取画像の画像データの取得についての承認処理を実現できる。また、画像データを確認した承認ユーザによる承認に従って画像データの取得が可能になるため、画像データの取得による情報漏洩(機密情報の流出)をより効率的に防ぐことが可能になる。
【図面の簡単な説明】
【0010】
【図1】画像読取装置100の概略的な構成例を示す断面図。
【図2】画像読取ユニット104の概略的な構成例を示す断面図。
【図3】画像読取装置100のハードウェア構成例を示すブロック図。
【図4】画像読取システムの構成例を示す図。
【図5】画像読取装置100の機能構成例を示すブロック図。
【図6】承認方法の設定用の設定画面の例を示す図。
【図7】画像読取装置100における画像読取処理の手順の例を示すフローチャート。
【図8】読取設定用の設定画面の例を示す図。
【図9】端末300における承認処理の手順の例を示すフローチャート。
【図10】承認処理用の操作画面の例を示す図。
【図11】通信確立処理の手順の例を示すフローチャート(第2実施形態)。
【発明を実施するための形態】
【0011】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴は任意に組み合わされてもよい。また、同一又は同様の構成には同一の参照番号を付し、重複した説明は省略する。
【0012】
[第1実施形態]
まず、第1実施形態に係る画像読取装置(原稿搬送装置)の構成例について説明する。
まず、第1実施形態に係る画像読取装置(原稿搬送装置)の構成例について説明する。
【0013】
<画像読取装置>
図1は、本実施形態に係る画像読取装置100の概略的な構成例を示す断面図である。画像読取装置100は、読取対象の原稿101が積載される原稿台102を備える。原稿台102上の原稿は、原稿検出センサ110によって検出される。原稿台102上の原稿は、給紙ローラ106により1枚ずつ分離されて搬送路108に送り出される。搬送路108に送り出され、搬送路108を搬送される原稿101は、レジストセンサ109によって検出される。レジストセンサ109によって原稿101が検出されると、画像読取ユニット104は、搬送路108を搬送中の原稿101の画像(原稿上に形成された画像)の読み取りを開始する。
図1は、本実施形態に係る画像読取装置100の概略的な構成例を示す断面図である。画像読取装置100は、読取対象の原稿101が積載される原稿台102を備える。原稿台102上の原稿は、原稿検出センサ110によって検出される。原稿台102上の原稿は、給紙ローラ106により1枚ずつ分離されて搬送路108に送り出される。搬送路108に送り出され、搬送路108を搬送される原稿101は、レジストセンサ109によって検出される。レジストセンサ109によって原稿101が検出されると、画像読取ユニット104は、搬送路108を搬送中の原稿101の画像(原稿上に形成された画像)の読み取りを開始する。
【0014】
図1に示すように、本実施形態の画像読取装置100は、搬送路108の両側に2つの画像読取ユニット104を備える。一方の画像読取ユニット104が、原稿101の第一面(表面)の画像を読み取るように構成され、他方の画像読取ユニット104が、原稿101の第二面(裏面)の画像を読み取るように構成される。搬送路108を介して各画像読取ユニット104に対向する位置には、背景板105が配置されている。背景板105は、例えば、黒色の部材である。なお、画像読取装置100は、1つの画像読取ユニット104のみを備えるように構成されてもよい。
【0015】
画像読取ユニット104による画像の読み取りが行われた原稿101は、排出部103に向けて搬送ローラ107によって搬送路108を搬送され、最終的に排出部103に排出されて排出部103において積載される。排出部103に設けられた原稿検出センサ111は、排出部103に排出されて積載されている原稿101の検出に用いられる。また、搬送路108の排出口付近に設けられた原稿検出センサ112は、搬送路108に残っている原稿101の検出に用いられる。原稿検出センサ111及び112を用いることで、原稿101が搬送路108に残っているか、排出部103に排出されたかを検出可能である。
【0016】
画像読取装置100は更に、搬送路108に沿って給紙ローラ106とレジストセンサ109との間の位置に、重送検出センサ120を備える。重送検出センサ120は、複数枚の原稿が重なった状態(静電気等により複数枚の原稿が密着した状態)で搬送路108を搬送される重送の検出に用いられる。重送検出センサ120は、例えば、超音波の発信部及び受信部を備える超音波センサで構成される。超音波センサを用いる場合、搬送路108上の原稿(原稿シート)を通過する際の超音波の減衰量に基づいて重送を検出可能である。
【0017】
図2は、画像読取ユニット104の概略的な構成例を示す断面図である。画像読取ユニット104は、筐体1041と、搬送路108に面して設けられたガラス板1042とを備える。筐体1041及びガラス板1042によって画像読取ユニット104の内部が密封されている。画像読取ユニット104の内部には、イメージセンサ1043と、一対の発光部1044a及び1044bと、が設けられている。
【0018】
イメージセンサ1043は、ラインイメージセンサで構成され、例えば、CCDラインセンサ又はコンタクトイメージセンサで構成される。原稿101の搬送方向と直交する方向(主走査方向)に沿って配置されている。イメージセンサ1043は、搬送中の原稿101の画像を主走査方向の1ライン単位で読み取って画像信号を出力する。
【0019】
発光部1044aは、イメージセンサ1043に対して原稿101の搬送方向の上流側に配置される光源を有する。発光部1044bは、イメージセンサ1043に対して原稿101の搬送方向の下流側に配置される光源を有する。イメージセンサ1043は、発光部1044aと発光部1044bとの間に挟まれた位置に配置される。発光部1044a及び1044bは、それぞれ、メージセンサ1043と平行に、主走査方向に沿って配置され、複数のLEDを含むLEDアレイで構成される。図2に示すように、イメージセンサ1043は、発光部1044a及び1044bが原稿101に照射した光の反射光を受光することで、原稿101上の画像を読み取る。
【0020】
図3は、本実施形態に係る画像読取装置100のハードウェア構成例を示すブロック図である。画像読取装置100の制御部10は、CPU11、RAM(ランダムアクセスメモリ)12、記憶部13、入出力I/F(インタフェース)14及び通信I/F15を備える。
【0021】
CPU11は、1つ以上のプロセッサで構成される。CPU11は、記憶部13に格納されているプログラムをRAM12に読み出して実行することで、画像読取装置100全体の制御を行う。RAM12は、CPU11による作業領域として使用される。記憶部13は、制御部10によって実行される各種プログラム(例えば、制御プログラム)、及び制御部10による処理に用いられる各種情報又はデータを格納するように構成される。例えば、イメージセンサ1043による原稿の画像の読み取りによって得られた画像データが記憶部13に保存される。記憶部13は、例えば、ROM(読み出し専用メモリ)、HDD(ハードディスクドライブ)及びSSD(ソリッドステートドライブ)等の1つ以上の記憶装置(メモリ)で構成される。
【0022】
入出力I/F14には、駆動回路24及び画像処理回路26が接続される。駆動回路24は、画像読取ユニット104の発光部1044a及び1044bを駆動する。画像処理回路26は、ADC25を介してイメージセンサ1043と接続される。イメージセンサ1043は、搬送中の原稿101の画像を主走査方向の1ライン単位で読み取って画像信号を出力する。ADC(アナログ/デジタル変換器)25は、イメージセンサ1043から出力されるアナログ形式の画像信号をデジタル形式の画像データに変換して出力する。画像処理回路26は、ADC25から出力された画像データに対して、シェーディング補正等の画像処理を行う。CPU11は、画像処理回路26から出力される画像データを取得する。
【0023】
通信I/F15は、外部装置との通信を行うためのインタフェースであり、有線通信インタフェース、無線LAN通信若しくはBluetooth(登録商標)通信等のための無線通信インタフェース、USBインタフェース、又はSCSIインタフェース等で構成されうる。本実施形態では一例として、通信I/F15は、有線LAN(ローカルエリアネットワーク)に接続された有線通信インタフェースであるものとする。なお、画像読取装置100は、個別の外部装置又はネットワークと接続される複数の通信I/F15を備えてもよい。例えば、画像読取装置100は、複数の通信I/F15として、ある外部装置と直接接続されたUSB又はSCSIインタフェースと、有線LANと接続された有線通信インタフェースとを備えてもよい。
【0024】
通信I/F15は、任意の通信プロトコルに従って外部装置と通信可能であり、任意の通信経路を介して外部装置と通信可能である。複数の外部装置と接続される場合、外部装置ごとに異なる通信プロトコル及び通信経路が用いられてもよい。例えば、通信I/F15は、端末200(図4)とHTTPプロトコルで通信し、端末300(図4)とFTPプロトコルで通信するように構成されてもよい。本実施形態の画像読取装置100は、HTTPプロトコルに従って外部装置と通信可能なWebサーバ500(図5)を有する。このため、外部装置は、当該外部装置上で動作するWebブラウザにより、画像読取装置100のWebサーバ500にアクセス可能である。
【0025】
画像読取装置100は、制御部10に接続された操作部130を備える。操作部130は、入力部及び出力部を含む。入力部は、タッチパネル及びハードキー等を備え、ユーザからの各種操作の受け付けを行う。出力部(表示部)は、液晶ディスプレイ等の表示装置を備え、ユーザに対して各種情報の出力(表示)を行う。入力部及び出力部は、タッチパネルディスプレイのように、1つのモジュールとして実現されてもよい。
【0026】
<画像読取処理>
画像読取装置100において、制御部10(CPU11)は、例えば、操作部130の操作により、又は外部装置から原稿の読み取りの開始指示(読取指示)を受けると、原稿台102にセットされた原稿101に対する画像読取処理を開始する。画像読取処理において、CPU11は、まず給紙ローラ106を駆動して、原稿台102からの原稿101の搬送を開始する。原稿台102に複数枚の原稿101がセットされた場合、1枚ずつ原稿が分離されて搬送路108を搬送される。CPU11は、その後、レジストセンサ109によって原稿101が検出されると、当該検出のタイミングを基準として、原稿101の画像の読み取りのための画像読取ユニット104の制御を行う。
画像読取装置100において、制御部10(CPU11)は、例えば、操作部130の操作により、又は外部装置から原稿の読み取りの開始指示(読取指示)を受けると、原稿台102にセットされた原稿101に対する画像読取処理を開始する。画像読取処理において、CPU11は、まず給紙ローラ106を駆動して、原稿台102からの原稿101の搬送を開始する。原稿台102に複数枚の原稿101がセットされた場合、1枚ずつ原稿が分離されて搬送路108を搬送される。CPU11は、その後、レジストセンサ109によって原稿101が検出されると、当該検出のタイミングを基準として、原稿101の画像の読み取りのための画像読取ユニット104の制御を行う。
【0027】
具体的には、CPU11は、発光部1044a及び発光部1044bの発光を制御し、イメージセンサ1043を駆動することで、原稿101の画像の読み取りを行う。画像読取ユニット104は、イメージセンサ1043によって原稿101の画像を読み取って読取画像の画像データを生成し、生成した画像データを制御部10へ出力する。制御部10は、得られた画像データを所定の保存先に保存する。所定の保存先は、例えば、画像読取装置100の記憶部13、又は画像読取装置100と通信可能な外部装置(サーバ装置)でありうる。
【0028】
<画像読取システムの構成>
図4は、本実施形態に係る画像読取システムの構成例を示す。画像読取システムは、画像読取装置100と、ネットワークを介して画像読取装置100と通信可能な端末装置(端末)200及び300とを含む。当該ネットワークは、有線LAN及び無線LAN等を含む。本実施形態では、画像読取装置100の通信I/F15は、ネットワークを介して端末200及び端末300と通信可能に接続される。
図4は、本実施形態に係る画像読取システムの構成例を示す。画像読取システムは、画像読取装置100と、ネットワークを介して画像読取装置100と通信可能な端末装置(端末)200及び300とを含む。当該ネットワークは、有線LAN及び無線LAN等を含む。本実施形態では、画像読取装置100の通信I/F15は、ネットワークを介して端末200及び端末300と通信可能に接続される。
【0029】
端末200及び300は、例えば、パーソナルコンピュータ(PC)又はモバイル端末等の情報処理装置で構成される。例えば、端末200又は300が、スマートフォン又はタブレット端末等のモバイル端末で構成される場合、当該端末は、無線LAN通信用の無線アクセスポイントに無線接続し、当該無線アクセスポイントを介して有線LANに接続することで、画像読取装置と通信してもよい。
【0030】
本実施形態において、端末200は、画像読取装置100を操作するユーザ(操作ユーザ)によって使用される端末装置である。端末200にはWebブラウザが予めインストールされている。操作ユーザは、端末200上で動作するWebブラウザを介して画像読取装置100を操作する。端末200は、操作ユーザの操作に従って、Webブラウザにより画像読取装置100のWebサーバ500にアクセスする。これにより、端末200のWebブラウザは、画像読取装置100の操作用の操作画面に対応する画面データとして、HTML(Hyper Text Markup Language)データを画像読取装置100内部のWebサーバ500(図5参照)から取得し、取得したHTMLデータに基づいて操作画面を表示する。端末200(Webブラウザ)は、表示した操作画面を介して操作ユーザから原稿の読み取りの開始指示(読取指示)を受け付けると、当該読取指示を画像読取装置100へ送信する。
【0031】
画像読取装置100の制御部10(CPU11)は、端末200から受信した読取指示に従って、上述のように画像読取処理を行う。CPU11は、原稿101の搬送を開始して当該原稿の読み取りを行い、当該読み取りにより得られた読取画像の画像データを、記憶部13に保存する。なお、以下では、画像データの保存先として記憶部13が設定されている例について説明するが、例えば、外部のサーバ装置が設定されてもよい。その場合、CPU11は、ネットワークを介して画像データをサーバ装置に送信して保存する。
【0032】
端末300は、画像読取装置100による原稿の読み取りによって得られた画像データの、保存先(記憶部13)からの取得についての承認を行うユーザ(承認ユーザ)によって使用される端末装置である。承認ユーザは、例えば、操作ユーザの上司等の第三者でありうる。後述するように、本実施形態の画像読取装置100は、原稿の読み取りが完了すると、記憶部13に保存された画像データを操作ユーザが取得することの承認(許可)を求める承認要求を、例えば電子メールで承認ユーザへ送信する。この承認要求は、例えば、記憶部13に保存された読取画像の画像データを確認(参照)するためのリンクを含む。端末300は、承認ユーザの操作に従って、承認要求に含まれるリンクを用いてリンク先のURLへアクセスすることで、承認処理用の操作画面を表示する。
【0033】
承認ユーザが、端末300に表示された操作画面上で読取画像を確認し、当該読取画像の画像データの取得を承認(許可)する操作を行うと、端末300は、画像データの取得が承認されたことを示す応答を、画像読取装置100へ送信する。これにより、画像読取装置100は、操作ユーザが、端末200を用いて画像読取装置100(の記憶部13)から読取画像の画像データを取得することを可能にする。画像データの取得は、例えば、端末200のWebブラウザが、画像読取装置100(Webサーバ500)から、記憶部13に保存されている画像データのダウンロード用の操作画面(Webページ)の提供を受けることによって実現される。操作ユーザは、端末200においてWebブラウザによって表示された操作画面で、画像読取装置100からの画像データのダウンロード操作を行うことで、当該画像データを取得できる。
【0034】
<画像読取装置の機能構成>
図5は、画像読取装置100の機能構成例(ソフトウェア構成例)を示すブロック図である。画像読取装置100は、OS上で動作するアプリケーションとしてWebサーバ500を有する。画像読取装置100の起動時に、CPU11は、OSを起動し、その後にWebサーバ500を起動する。Webサーバ500は、CPU11上に常駐するプロセスとして動作し、ネットワークを介してリクエスト(要求)を受信するまで待機する。リクエストの受信に応じて、Webサーバ500は、当該リクエストに応じたレスポンス(応答)を返す。
図5は、画像読取装置100の機能構成例(ソフトウェア構成例)を示すブロック図である。画像読取装置100は、OS上で動作するアプリケーションとしてWebサーバ500を有する。画像読取装置100の起動時に、CPU11は、OSを起動し、その後にWebサーバ500を起動する。Webサーバ500は、CPU11上に常駐するプロセスとして動作し、ネットワークを介してリクエスト(要求)を受信するまで待機する。リクエストの受信に応じて、Webサーバ500は、当該リクエストに応じたレスポンス(応答)を返す。
【0035】
画像読取装置100は、Webサーバ500上で動作するアプリケーションとして、UI表示アプリケーション(UI表示アプリ)501、スキャンアプリケーション(スキャンアプリ)502、及び承認管理アプリケーション(承認管理アプリ)503を有する。UI表示アプリ501は、操作部130における画面の表示、及び外部装置に表示させる画面の表示を制御する。スキャンアプリ502は、画像読取処理の開始指示(読取指示)を受け付けると、スキャナドライバ(図示せず)を介して、画像読取装置100における画像読取処理を制御する。
【0036】
承認管理アプリ503は、読取画像の画像データの取得についての承認を承認ユーザに求める処理を行うための承認方法の設定を行う。また、承認管理アプリ503は、承認ユーザへの承認要求の送信、及び承認要求に対する応答(承認処理の結果)の受信を含む、承認管理処理を行う。
【0037】
<承認方法の設定>
本実施形態において、画像読取装置100は、原稿の画像を読み取って得られた読取画像の画像データを所定の保存先に保存し、当該保存先からの画像データの取得についての承認を承認ユーザに求める処理を行う。画像読取装置100は、承認ユーザによる承認が得られた場合に限り、画像読取処理の実行を指示した操作ユーザによる保存先からの画像データの取得が可能になるように、当該画像データに対するアクセスを制御する。
本実施形態において、画像読取装置100は、原稿の画像を読み取って得られた読取画像の画像データを所定の保存先に保存し、当該保存先からの画像データの取得についての承認を承認ユーザに求める処理を行う。画像読取装置100は、承認ユーザによる承認が得られた場合に限り、画像読取処理の実行を指示した操作ユーザによる保存先からの画像データの取得が可能になるように、当該画像データに対するアクセスを制御する。
【0038】
画像読取装置100では、上述の承認を承認ユーザに求める処理を行うための承認方法の設定が予め行われる。承認方法の設定では、例えば、承認要求の送信先の設定、承認要求とともに送信するデータの内容の設定、及び承認処理に関連する設定等が行われうる。本実施形態においては、承認方法の設定は、画像読取装置100の動作設定を管理するユーザ(管理ユーザ)によって予め行われる。管理ユーザは、操作部130を用いて、画像読取装置100にログインし、画像読取装置100に対する設定操作を行うことが可能である。あるいは、後述するようにWebサーバ500を介して外部装置から設定操作される。
【0039】
なお、承認方法の設定は、画像読取処理により得られた画像データの取得(送信)前の任意のタイミングに行われ、例えば、画像読取処理の実行中に行われてもよいし、画像読取処理の完了後、画像データの取得前に行われてもよい。また、承認方法の設定は、画像読取装置100の管理ユーザ以外のユーザによって行われてもよい。管理ユーザ以外のユーザによる設定(の変更)が行われた場合には、不正な設定を防止するために、誰が設定を行ったのかをログ情報として残してもよい。
【0040】
図6(A)は、承認方法の設定のための設定画面の例を示す。本実施形態では、設定画面600は、承認管理アプリ503(CPU11)によって操作部130に表示されるが、画像読取装置100と通信可能な外部装置(例えば、PC等の端末装置)に表示されてもよい。その場合、画像読取装置100から送信される画面データ(例えば、HTMLデータ)に基づいて、外部装置における設定画面の表示が行われ、設定画面における入力内容が外部装置から画像読取装置100へ送信される。画像読取装置100は、外部装置から受信した入力内容に従って承認方法の設定を行う。
【0041】
承認管理アプリ503は、画像読取装置100への管理ユーザのログイン処理の完了後に、管理ユーザの操作に従って、設定画面600を操作部130に表示する。図6(A)に示すように、設定画面600では、承認要求の送信先、及び承認ユーザによる承認処理のタイムアウト時間を設定可能である。承認管理アプリ503は、設定画面600を介した入力に従って、承認方法の設定を行う。なお、図6(B)に示す設定画面は、第2実施形態に関するものであり、その説明は後述する。
【0042】
設定画面600では、承認要求の送信先として、電子メールアドレス及びメールサーバを設定可能である。本実施形態では、電子メールを用いて承認要求の送信が行われる。設定画面600では、承認ユーザが端末300による電子メールの送受信に使用している電子メールアドレスが、承認要求の送信先として設定される。また、送信サーバとして、電子メールの送信に使用可能なメールサーバが設定される。なお、設定画面600は、複数の送信先を設定できるように構成されてもよい。複数の送信先が設定された場合、例えば、ある承認ユーザが不在のため承認要求に応じた承認処理を行えない場合であっても、別の承認ユーザが承認処理を行うことが可能になる。
【0043】
タイムアウト時間は、承認要求の送信後、一定時間が経過しても承認が行われない場合に、承認処理の対象画像データを削除して、承認ユーザによる承認を待つ処理を終了するために用いられる。図6(A)に示す例では、タイムアウト時間として、例えば、「10分間」、「1時間」、及び「なし(無限)」のいずれかを選択可能である。以下では、一例として、タイムアウト時間が「10分間」に設定されるものとする。
【0044】
設定画面600においてOKボタンが押されると、承認管理アプリ503(CPU11)は、設定画面600における設定内容を示す設定データを記憶部13に保存する。なお、設定データは、例えば、通信I/F15を介して通信可能な外部装置に保存されてもよい。その場合、CPU11は、必要に応じて外部装置から設定データを取得して使用する。
【0045】
図6(A)に示す設定画面600における設定項目は一例であり、他の設定項目が代替的又は追加的に存在してもよい。例えば、承認要求の送信先として、電子メールアドレスに代えて、チャット等の一般的なコミュニケーションツールによる承認要求の送信のための送信先が設定可能であってもよい。その場合、設定画面600では、一部の情報(例えば、社員ID)のみの入力を受け付け、入力された情報に基づいて残りの情報(例えば、社員IDに対応する電子メールアドレス)を外部データベースから取得してもよい。また、設定画面600は、複数の承認方法を設定(選択)できるように構成されてもよい。
【0046】
<処理手順>
図7は、画像読取装置100において実行される画像読取処理の手順の例を示すフローチャートである。本例では、画像読取処理は、操作ユーザが使用する端末200から画像読取装置100へ送信される読取指示に従って実行される。
図7は、画像読取装置100において実行される画像読取処理の手順の例を示すフローチャートである。本例では、画像読取処理は、操作ユーザが使用する端末200から画像読取装置100へ送信される読取指示に従って実行される。
【0047】
操作ユーザは、端末200を操作してWebブラウザを起動し、WebブラウザのURL入力欄に、画像読取装置100のWebサーバ500を示すURL(例えば、「http://192.168.0.10/」)を入力する。これにより、端末200(Webブラウザ)は、画像読取装置100のWebサーバ500との通信を確立するために、Webサーバ500にアクセスする。なお、このURLの入力方法としては種々の方法が利用可能であり、二次元コードやテキストを端末200のカメラ機能を用いて読み取り、デコードすることによって行われてもよい。
【0048】
Webサーバ500は、端末200(Webブラウザ)からのアクセスを受け付けると、図7の手順による処理を開始する。S701で、Webサーバ500は、端末200からのアクセスに応じて、端末200との通信を確立する。画像読取装置100(Webサーバ500)と端末200との間の通信は、例えばHTTPプロトコルを用いて行われる。なお、画像読取装置100と端末200との間の通信は、画像読取装置100のWebサーバ500及び端末200のWebブラウザ以外のアプリケーションを用いて実現されてもよい。
【0049】
S702で、Webサーバ500は、端末200との通信(接続)の確立に成功したか否かを判定する。Webサーバ500は、端末200との通信の確立に失敗した場合には、図7の手順による処理を終了し、端末200との通信の確立に成功した場合には、S703へ処理を進める。
【0050】
操作ユーザは、端末200を用いて、画像の読み取りに関する設定を行うことが可能である。図8(A)は、端末200において表示される読取設定用の設定画面の例を示す。端末200のWebブラウザは、Webサーバ500から取得したHTMLデータ(画面データ)に基づいて、端末200の表示部に、Webブラウザ画面として設定画面800を表示する。設定画面800では、一例として、画像の読み取りにおけるカラーモード及び解像度を設定可能である。操作ユーザは、端末200の操作部(例えば、タッチパネル)を用いて読取設定を入力する。設定画面800において、スキャンボタンが操作ユーザによって押されると、端末200のWebブラウザは、読取設定及び読取指示を、画像読取装置100(Webサーバ500)へ送信する。これにより、S703で、Webサーバ500は、端末200から読取設定及び読取指示を受信する。
【0051】
次にS704で、Webサーバ500上で動作しているスキャンアプリ502が、受信した読取設定及び読取指示に従って画像読取処理の実行を開始する。スキャンアプリ502は、原稿台102にセットされた原稿を1枚ずつ順に搬送し、画像読取ユニット104によって当該原稿の画像の読み取りを行うよう、画像読取処理を制御する。画像読取処理は、原稿台102にセットされた原稿が無くなるまで継続される。なお、定められた枚数の原稿が読取対象とされてもよいし、端末200から受信される読取設定において読取対象の原稿の枚数が設定されてもよい。スキャンアプリ502は、画像読取ユニット104によって生成された画像データを、保存先として予め設定されている記憶部13に保存する。Webサーバ500は、スキャンアプリ502による画像読取処理が完了すると、S705へ処理を進める。
【0052】
S705~S713の処理は、Webサーバ500上で動作している承認管理アプリ503によって実行される。この処理は、記憶部13からの読取画像の画像データの取得についての承認要求を承認ユーザへ送信し、承認ユーザによって当該画像データの取得が承認されると、操作ユーザによる当該画像データの取得を可能にするアクセス制御を行うものである。
【0053】
まずS705で、承認管理アプリ503は、承認要求に含めて送信する、画像データの確認用情報を生成する。画像データの確認用情報は、記憶部13に保存されている読取画像の画像データの、承認ユーザによる確認を可能にするための情報を含む。本例では、確認用情報は、記憶部13(保存先)に保存されている画像データを確認可能な操作画面(のURL)へのリンクを含む。本実施形態では、承認管理アプリ503は、上記リンクを用いたアクセスを受け付けると、アクセス元の端末装置(端末300)へ操作画面を提供する。承認管理アプリ503は、端末装置(端末300)において表示された操作画面を介して、読取画像の画像データの取得を承認又は禁止することを示す操作を受け付ける。なお、本実施形態では画像データの保存先として画像読取装置100内の記憶部13である例について説明しているが、これに限られない。例えば、画像読取装置100が接続されたインターネットなどのネットワークを介してアクセス可能なクラウドサーバなどに保存されるように構成してもよい。この場合、承認処理において端末300がアクセスする先を同じクラウドサーバ上の同じ場所として設定してもよいし、他の場所であってもよい。例えば画像データの保存先はクラウドサーバである場合であっても、承認処理において端末300がアクセスして画像を確認する先として画像読取装置100内の記憶部13が設定されていて、画像読取装置100はそこに画像データのサムネイル等の確認用の簡易データを保存しておけばよい。
【0054】
その後、S706で、承認管理アプリ503は、記憶部13からの読取画像の画像データの取得についての承認要求であって、確認用情報を含む承認要求を、予め設定された送信先へ電子メールにより送信する。具体的には、承認管理アプリ503は、記憶部13に保存されている設定データを参照し、設定されているメールサーバ(送信サーバ)を介して、設定されている電子メールアドレスを宛先とした、承認要求を含む電子メールを送信する。本実施形態では、S706において送信された電子メールは、後述するように、承認ユーザによって使用されている端末300で受信され、承認要求に従って承認処理が行われる。更にS707で、承認管理アプリ503は、承認要求の送信時刻を記憶部13に保存し、S708へ処理を進める。この送信時刻は、後述するS710のタイムアウト判定において用いられる。なお、承認要求の送信方法として電子メールを一例として説明するが、これに限られず、承認要求がなされたことを端末300あるいは承認ユーザに対して通知可能な手段であればいずれの手段も用いることが可能である。
【0055】
S708で、承認管理アプリ503は、S706において電子メールにより送信した承認要求に対する応答(承認指示/禁止指示)を受信したか否かを判定する。承認管理アプリ503は、応答を未だ受信していない場合、S709へ処理を進め、所定の時間、応答の受信を待つ。その後、承認管理アプリ503は、S710へ処理を進める。
【0056】
S710で、承認管理アプリ503は、S707において保存した送信時刻に基づいて、承認要求の送信タイミングから、予め設定されたタイムアウト時間が経過した(承認処理のタイムアウトが発生した)か否かを判定する。タイムアウト時間は、記憶部13に保存されている設定データを参照することで取得される。承認管理アプリ503は、タイムアウト時間が経過していない場合には、S708へ処理を戻し、応答の受信まで再び待機する。一方、承認管理アプリ503は、タイムアウト時間が経過した場合、S713へ処理を進める。
【0057】
S713で、承認管理アプリ503は、記憶部13(保存先)から読取画像の画像データを削除(破棄)し、図7の手順による処理を終了する。なおこのとき、承認管理アプリ503は、承認処理のタイムアウトが発生し、読取画像の画像データを削除したことを示すメッセージを含むWebブラウザ画面を、端末200へ提供してもよい。例えば、端末200のWebブラウザが、Webサーバ500から画面データ(HTMLデータ)を取得して画面を表示することで、上記のようなメッセージを操作ユーザに通知してもよい。このようなタイムアウト処理により、承認要求に対する応答が受信されない(承認ユーザによる承認が得られない)限り、保存先に画像データが残り続けることを防止できる。
【0058】
一方、S708において、承認管理アプリ503は、承認要求に対する応答を受信した場合には、S711へ処理を進める。なお、本例では、承認ユーザが使用している端末300から、ネットワークを介して応答が受信される。S711で、承認管理アプリ503は、受信した応答に基づいて、記憶部13からの読取画像の画像データの取得(送信)について、承認ユーザによって承認されたか否かを判定する。承認要求に対する応答には、承認指示又は禁止指示が含められる。承認指示は、画像データの取得を承認することを示す。禁止指示は、画像データの取得を禁止することを示す。
【0059】
承認管理アプリ503は、承認要求に対する応答に禁止指示が含まれていた場合(画像データの取得が承認ユーザによって承認されなかった場合)には、S713へ処理を進める。S713で、承認管理アプリ503は、記憶部13(保存先)から読取画像の画像データを削除(破棄)し、図7の手順による処理を終了する。なお、承認管理アプリ503は、画像データの取得が承認ユーザによって承認されなかった(承認要求が却下された)ことを示すメッセージを含むWebブラウザ画面を、端末200へ提供してもよい。例えば、端末200のWebブラウザが、Webサーバ500から画面データ(HTMLデータ)を取得して画面を表示することで、上記のようなメッセージを操作ユーザに通知してもよい。
【0060】
一方、承認管理アプリ503は、承認要求に対する応答に承認指示が含まれていた場合(画像データの取得が承認ユーザによって承認された場合)には、S712へ処理を進める。S712で、承認管理アプリ503は、記憶部13に保存されている読取画像の画像データの取得が可能になるように当該画像データに対するアクセスを制御する。例えば、承認管理アプリ503は、記憶部13(保存先)から画像データをダウンロードするための操作画面を、操作ユーザの端末200へ提供することで、操作ユーザによる当該画像データの取得を可能にする。
【0061】
例えば、端末200のWebブラウザが、Webサーバ500から画面データ(HTMLデータ)を取得して操作画面を表示して、操作ユーザによる操作を受け付ける。Webブラウザは、操作画面に含まれる、画像データのダウンロード用のリンクが操作ユーザによって操作されると、リンク先のURLにアクセスする。端末200のWebブラウザによるアクセスに応じて、Webサーバ500(承認管理アプリ503)は、記憶部13に保存されている画像データを、端末200へ送信する。Webブラウザは、このようにして画像読取装置100(Webサーバ500)からダウンロードした画像データに対応する読取画像を、Webブラウザ画面に表示しうる。
【0062】
端末200(Webブラウザ)による読取画像の画像データのダウンロードが完了すると、承認管理アプリ503は、図7の手順による処理を終了する。
【0063】
<承認処理>
図9は、端末300において、承認ユーザの操作に従って実行される承認処理の手順の例を示すフローチャートである。
図9は、端末300において、承認ユーザの操作に従って実行される承認処理の手順の例を示すフローチャートである。
【0064】
S901で、端末300は、承認ユーザの操作に従って、端末300にインストールされている電子メールアプリケーションを起動し、起動した電子メールアプリケーションにより、承認要求を含む電子メールを受信する。端末300は、承認要求を含む電子メールを受信すると、S902へ処理を進める。
【0065】
電子メールの受信後、S902で、端末300は、電子メールに含まれるリンクに対する承認ユーザの操作に従って、当該リンクによるリンク先へのアクセスを行う。これにより、端末300は、承認処理の対象画像データ(画像読取装置100の記憶部13に保存されている読取画像の画像データ)の取得を承認又は禁止することを示す操作を受け付けるための操作画面を表示部に表示する。画像読取装置100(承認管理アプリ503)は、このようにして端末300に提供する操作画面を介して、承認ユーザによる、画像データの取得を承認又は禁止することを示す操作を受け付ける。リンク先へのアクセスは、例えば、端末300にインストールされているWebブラウザを用いて行われてもよい。その場合、電子メールアプリケーションからWebブラウザが起動されるように構成することが好ましい。
【0066】
図10(A)は、端末300においてWebブラウザ画面として表示される、承認処理用の操作画面の例を示す。端末300のWebブラウザは、画像読取装置100のWebサーバ500(承認管理アプリ503)から、操作画面に対応する画面データ(HTMLデータ)を取得して、当該操作画面をWebブラウザ画面として表示する。この操作画面は、複数の原稿の読み取りが行われたことで得られた複数の読取画像のそれぞれのサムネイル画像を表示するように構成されている。操作画面は更に、読取画像の画像データの取得を承認するための承認ボタンと、禁止するための禁止ボタンとを含んでいる。この操作画面は種々の変更が可能であり、例えば、操作ユーザを特定するための情報が含まれていてもよい。その場合、画像読取装置100から受信される承認要求に、そのような情報が含まれる。また、対象画像データを設定された送信先に送信するよう、読取設定において設定されていてもよく、その場合にはこの操作画面に送信先を特定するための情報が含まれていてもよい。
【0067】
承認ユーザは、Webブラウザ画面に表示されたサムネイル画像を確認し、承認ボタン又は禁止ボタンを操作する。これにより、これらのサムネイル画像に対応する読取画像の画像データを操作ユーザが取得することを承認するか又は禁止するかを指示する。
【0068】
承認処理用の操作画面は、例えば、図10(B)のように構成されてもよい。図10(B)に示す操作画面は、承認ユーザの操作に従って複数の読取画像を1つずつ切り替えて表示するように構成されている。図10(A)に示す操作画面では、承認ユーザが、承認処理の対象となる複数の読取画像をまとめて確認できる一方、図10(B)に示す操作画面では、より拡大された個別の読取画像を確認できる。なお、承認ユーザの操作に従って、図10(A)に示す操作画面と図10(B)に示す操作画面と切り替え可能であってもよい。
【0069】
S902における操作画面の表示後、端末300は、承認ボタンの操作により、対象画像データの取得が承認ユーザによって承認された場合、S904へ処理を進める。S904で、端末300は、承認処理用の操作画面を閉じ、受信した承認要求に対する応答として、承認指示を含む応答を画像読取装置100へ送信し、図9の手順による処理を終了する。
【0070】
一方、端末300は、禁止ボタンの操作により、対象画像データの取得が承認ユーザによって禁止された場合、S905へ処理を進める。S905で、端末300は、承認処理用の操作画面を閉じ、受信した承認要求に対する応答として、禁止指示を含む応答を画像読取装置100へ送信し、図9の手順による処理を終了する。なお、承認要求に対する応答は、例えばHTTPプロトコルを用いて送信されるが、それ以外の方法(例えば、電子メールを用いた送信)が用いられてもよい。
【0071】
なお、上述のようにWebブラウザを用いる方法に代えて、チャット等の一般的なコミュニケーションツールを用いて、承認要求に含まれるリンクを用いた対象画像データの確認、及び承認ユーザによる操作が行われてもよい。その場合、そのようなツールが備える機能を利用して、リンク及び対象画像データの受信、並びに、承認指示又は禁止指示を含む返信(応答)が行われてもよい。
【0072】
以上説明したように、本実施形態の画像読取装置100において、画像読取ユニット104は、原稿の画像を読み取って読取画像の画像データを生成する。CPU11(スキャンアプリ502)は、画像読取ユニット104によって生成された画像データを所定の保存先(記憶部13)に保存する。CPU11(承認管理アプリ503)は、保存先に保存されている画像データの取得についての承認要求であって、当該画像データの確認用情報を含む承認要求を、承認ユーザへ送信する。CPU11(承認管理アプリ503)は、承認要求に対する応答として、承認ユーザによって画像データの取得が承認されたことを示す応答を受信すると、端末200等の外部装置からの当該画像データの取得が可能になるように当該画像データに対するアクセスを制御する。
【0073】
本実施形態によれば、承認ユーザが簡易な操作で読取画像の画像データを確認して、当該画像データの取得についての承認を行うことが可能である。このため、承認ユーザの負荷を増加させることなく、読取画像の画像データの取得についての承認処理を実現できる。また、画像データを確認した承認ユーザによる承認に従って画像データの取得が可能になるため、画像データの取得による情報漏洩(機密情報の流出)をより効率的に防ぐことが可能になる。承認ユーザによる承認処理の実現により、読取画像の画像データ(機密情報)の判定を機械的に行う場合と比べて、より正確な機密情報の特定と、特定した機密情報の流出の防止を実現できる。
【0074】
なお、画像読取装置100において、承認管理アプリ503は、承認ユーザへの承認要求の送信、承認要求に対する応答の受信、操作ユーザへの画像データの送信等の処理に関して、操作ユーザと承認ユーザとを紐づけて、セッション管理を行う。例えば、ある操作ユーザの操作に従って画像読取処理が行われた後、承認ユーザによる承認処理の完了前に、他の操作ユーザが画像読取装置100に画像読取処理を実行させた場合を想定する。この場合、承認ユーザに対して、個別の操作ユーザに対応する2つの承認要求が送信されることになるものの、上述のセッション管理により、各承認要求に基づく承認処理、及び承認処理の結果に基づく画像データの取得を、適切に管理することが可能になる。
【0075】
本実施形態では、承認要求の送信先に対して、承認処理の対象画像データを確認可能な操作画面(Webページ)へのリンクのみを確認用情報として送信しているが、本開示はこれに限定されない。例えば、承認要求に含められる確認用情報は、保存先(記憶部13)に保存されている画像データに対応する読取画像のサムネイル画像を含んでもよい。あるいは、確認用情報は、保存先(記憶部13)に保存されている画像データに対応する読取画像そのものを含んでもよい。これらの場合、承認管理アプリ503は、承認要求(電子メール)に対する返信メールを、承認指示を示す応答として受信してもよい。この場合、承認ユーザは、リンク先へのアクセスを要することなく、対象画像データを確認できるとともに、返信メールの送信のみで承認指示を行うことが可能になる。
【0076】
また、対象画像データの保存先のリンクを確認用情報に含むことに限らず、対象画像データに対応する情報を確認できる情報を含んでいればよい。例えば、対象画像データの保存先とは異なる場所に対象画像データのサムネイルや他の情報を格納しておき、確認用情報としてその場所へのリンクを含ませても良い。
【0077】
また、保存先に保存された読取画像の画像データについての処理(承認管理及びアクセス制御)が、画像読取装置100以外の装置(例えば、サーバ装置等の情報処理装置)によって行われてもよい。
【0078】
[第2実施形態]
第2実施形態は、第1実施形態の変形例である。第1実施形態では、対象画像データの確認に基づいて、対象画像データの取得についての承認ユーザによる承認処理が行われている。これは、対象画像データの内容(取得対象の情報の内容)に基づいた取得の制限に相当するが、一般には、対象画像データの提供先となる装置に基づいた取得の制限も行われうる。例えば、社外に持ち出すことができない情報処理装置に対して機密情報の取得を許可するが、社外に持ち出すことができる情報処理装置に対しては機密情報の取得を許可しない例がありうる。また、機密情報を安全に格納できる専用アプリケーションがインストールされている情報処理装置に対しては機密情報の取得を許可する例もありうる。
第2実施形態は、第1実施形態の変形例である。第1実施形態では、対象画像データの確認に基づいて、対象画像データの取得についての承認ユーザによる承認処理が行われている。これは、対象画像データの内容(取得対象の情報の内容)に基づいた取得の制限に相当するが、一般には、対象画像データの提供先となる装置に基づいた取得の制限も行われうる。例えば、社外に持ち出すことができない情報処理装置に対して機密情報の取得を許可するが、社外に持ち出すことができる情報処理装置に対しては機密情報の取得を許可しない例がありうる。また、機密情報を安全に格納できる専用アプリケーションがインストールされている情報処理装置に対しては機密情報の取得を許可する例もありうる。
【0079】
そこで、本実施形態では、画像読取装置100は、操作ユーザの端末装置(端末200)が、画像読取装置100を使用可能な端末装置として予め登録されている場合に、所定の保存先からの読取画像の画像データの取得を許可する制御を行う。また、画像読取装置100は、操作ユーザの端末装置(端末200)が、画像読取装置100にアクセス可能なアプリケーションとして定められた専用のアプリケーションを使用している場合に、所定の保存先からの読取画像の画像データの取得を許可する制御を行う。これにより、読取画像の画像データの取得による情報漏洩を、より確実に防ぐことを可能にする。以下では、第1実施形態と異なる部分を中心に説明する。
【0080】
<画像読取装置の機能構成>
本実施形態の画像読取装置100は、Webサーバ500上で動作するアプリケーションとして、UI表示アプリ501、スキャンアプリ502、及び承認管理アプリ503に加えて、図5に示す、制限判定アプリケーション(制限判定アプリ504)を有する。制限判定アプリ504は、外部装置(デバイス)による画像読取装置100の使用の制限についての判定を行う。具体的には、制限判定アプリ504は画像読取装置100を使用可能なデバイス(端末装置)を制限する機能(デバイス制限)を有効化する設定が行われている場合に、当該制限に関する判定を行う。また、制限判定アプリ504は、画像読取装置100へのアクセスを専用のアプリケーションのみに制限する機能(アプリケーション制限)を有効化する設定が行われている場合に、当該制限に関する判定を行う。
本実施形態の画像読取装置100は、Webサーバ500上で動作するアプリケーションとして、UI表示アプリ501、スキャンアプリ502、及び承認管理アプリ503に加えて、図5に示す、制限判定アプリケーション(制限判定アプリ504)を有する。制限判定アプリ504は、外部装置(デバイス)による画像読取装置100の使用の制限についての判定を行う。具体的には、制限判定アプリ504は画像読取装置100を使用可能なデバイス(端末装置)を制限する機能(デバイス制限)を有効化する設定が行われている場合に、当該制限に関する判定を行う。また、制限判定アプリ504は、画像読取装置100へのアクセスを専用のアプリケーションのみに制限する機能(アプリケーション制限)を有効化する設定が行われている場合に、当該制限に関する判定を行う。
【0081】
<承認方法の設定>
図6(B)は、本実施形態に係る、承認方法の設定のための設定画面の例を示す。設定画面610の操作は、第1実施形態と同様、画像読取装置100の動作設定を管理するユーザ(管理ユーザ)によって予め行われる。管理ユーザは、操作部130を用いて、画像読取装置100にログインし、画像読取装置100に対する設定操作を行うことが可能である。
図6(B)は、本実施形態に係る、承認方法の設定のための設定画面の例を示す。設定画面610の操作は、第1実施形態と同様、画像読取装置100の動作設定を管理するユーザ(管理ユーザ)によって予め行われる。管理ユーザは、操作部130を用いて、画像読取装置100にログインし、画像読取装置100に対する設定操作を行うことが可能である。
【0082】
第1実施形態(図6(A)の設定画面600)と比べて、本実施形態の設定画面610には、画像読取装置100を使用可能なデバイス(端末装置)を制限する機能(デバイス制限)を有効化するための設定項目(チェックボックス)が追加されている。また、画像読取装置100を使用可能なデバイスを登録するための登録ボタンが追加されている。デバイス制限が有効化された場合、制限判定アプリ504は、登録ボタンの操作により表示される登録画面(図示せず)を用いて登録されたデバイスに対してのみ、画像読取装置100の使用を許可する。本実施形態では、デバイスの登録リストは、各デバイスのMAC(媒体アクセス制御)アドレスのリストで構成される。なお、MACアドレスに代えて、デバイスのIPアドレスを用いて登録リストが構成されてもよい。また、このような画像読取装置100を使用可能なデバイスを登録する方式(ホワイトリスト方式)に代えて、画像読取装置100の使用を禁止するデバイスを登録する方式(ブラックリスト方式)が用いられてもよい。
【0083】
設定画面610には更に、画像読取装置100へのアクセスを専用のアプリケーションのみに制限する機能(アプリケーション制限)を有効化するための設定項目(チェックボックス)が追加されている。アプリケーション制限が有効化された場合、制限判定アプリ504は、画像読取装置100にアクセス可能なアプリケーションとして定められた専用のアプリケーションをデバイス(端末装置)が使用している場合に限り、画像読取装置100の使用を許可する。換言すると、画像読取装置100へのアクセス要求が専用のアプリケーションから送信されたことをhttpリクエストのメッセージヘッダなどから判定し、専用のアプリケーションからの送信であると判定したときのみ使用を許可する。
【0084】
設定画面610においてOKボタンが押されると、CPU11は、設定画面610における設定内容を示す設定データを記憶部13に保存する。なお、設定データは、例えば、通信I/F15を介して通信可能な外部装置に保存されてもよい。その場合、CPU11は、必要に応じて外部装置から設定データを取得して使用する。
【0085】
<処理手順>
本実施形態の画像読取装置100は、第1実施形態と同様、図7の手順に従って、画像読取処理を実行する。ただし、本実施形態では、Webサーバ500上で動作する制限判定アプリ504が、S701の通信確立処理において、図11の手順に従って、上述のデバイス制限及びアプリケーション制限に関する処理を行う。
本実施形態の画像読取装置100は、第1実施形態と同様、図7の手順に従って、画像読取処理を実行する。ただし、本実施形態では、Webサーバ500上で動作する制限判定アプリ504が、S701の通信確立処理において、図11の手順に従って、上述のデバイス制限及びアプリケーション制限に関する処理を行う。
【0086】
S701の通信確立処理が開始されると、制限判定アプリ504は、まずS1101で、記憶部13に保存されている設定データを参照して、デバイス制限が有効化されているか否かを判定する。制限判定アプリ504は、デバイス制限が有効化されていない場合にはS1104へ処理を進め、有効化されている場合にはS1102へ処理を進める。
【0087】
S1102で、制限判定アプリ504は、端末200のMACアドレスを取得する。MACアドレスは、例えば、端末200(Webブラウザ)からのアクセス要求に含まれるIPアドレスに基づいて、ARPING等の方法により取得可能である。
【0088】
その後S1103で、制限判定アプリ504は、端末200のMACアドレスが登録リストに含まれている(端末200が、画像読取装置100を使用可能な端末装置として予め登録されている)か否かを判定する。制限判定アプリ504は、端末200のMACアドレスが登録リストに含まれていない場合には、S1108へ処理を進め、接続確立に失敗したものとして扱うことで、端末200による画像読取装置100の使用を制限(禁止)し、処理を終了する。一方、制限判定アプリ504は、端末200のMACアドレスが登録リストに含まれている場合には、S1104へ処理を進める。
【0089】
S1104で、制限判定アプリ504は、記憶部13に保存されている設定データを参照して、アプリケーション制限が有効化されているか否かを判定する。制限判定アプリ504は、アプリケーション制限が有効化されていない場合にはS1107へ処理を進め、有効化されている場合にはS1105へ処理を進める。
【0090】
S1105で、制限判定アプリ504は、端末200が画像読取装置100へのアクセス用に使用しているアプリケーションを示すアプリケーション情報を取得する。本実施形態では、画像読取装置100にアクセス可能なアプリケーションとして定められた専用アプリケーションは、一般的なWebブラウザと同様に、HTTPプロトコルを用いて、画像読取装置100のWebサーバ500と通信する。ただし、本実施形態においては、専用アプリケーションから送信するHTTPプロトコルのヘッダ情報に、専用アプリケーションからのコマンドであることを示す情報が含められる。制限判定アプリ504は、この情報に基づいて端末200のアプリケーション情報を取得する。
【0091】
その後S1106で、制限判定アプリ504は、取得したアプリケーション情報に基づいて、端末200が専用アプリケーションを使用しているか否かを判定する。制限判定アプリ504は、端末200が専用アプリケーションを使用していない場合には、S1108へ処理を進め、接続確立に失敗したものとして扱うことで、端末200による画像読取装置100の使用を制限(禁止)し、処理を終了する。一方、制限判定アプリ504は、端末200が専用アプリケーションを使用している場合には、S1107へ処理を進める。
【0092】
S1107で、制限判定アプリ504は、端末200との通信(接続)を確立することで、通信確立処理を終了する。
【0093】
以上説明したように、本実施形態によれば、デバイス制限及びアプリケーション制限の少なくともいずれかにより、画像読取装置100を使用可能な端末装置を制限可能である。これにより、第1実施形態と同様に、承認ユーザの負荷を増加させることなく、読取画像の画像データの取得についての承認処理を実現できるのに加えて、読取画像の画像データの取得による情報漏洩を、より確実に防ぐことが可能になる。
【0094】
本明細書の開示は、以下の画像読取装置及びその制御方法、並びにプログラムを含む。
(項目1)
原稿の画像を読み取って読取画像の画像データを生成する読取手段と、
前記読取手段によって生成された画像データを所定の保存先に保存する保存手段と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求手段と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御手段と、
を備える、画像読取装置。
(項目2)
前記制御手段は、前記承認要求に対する応答として、前記承認ユーザによって前記画像データの取得が禁止されたことを示す応答を受信すると、前記保存先から前記画像データを削除する、項目1に記載の画像読取装置。
(項目3)
前記制御手段は、前記承認要求に対する前記画像データの取得が承認されたことを示す応答を受信すると、ネットワークを介して接続された外部装置に対し、前記画像データの取得が可能な操作画面を提供する、項目1又は2に記載の画像読取装置。
(項目4)
前記承認要求の送信先を設定するための設定画面を介した入力に従って、前記送信先を設定する設定手段を更に備え、
前記要求手段は、前記設定手段によって設定された前記送信先へ前記承認要求を送信する、項目1又は2に記載の画像読取装置。
(項目5)
前記設定手段は、前記送信先を示す電子メールアドレスを設定する、項目4に記載の画像読取装置。
(項目6)
前記設定手段は更に、前記設定画面を介した入力に従って、前記承認要求の送信タイミングからのタイムアウト時間を設定し、
前記制御手段は、前記承認要求の送信タイミングから前記タイムアウト時間が経過すると、前記保存先から前記画像データを削除する、
項目4又は5に記載の画像読取装置。
(項目7)
前記設定画面は、前記画像読取装置の表示部に表示されるか、又は、前記画像読取装置と通信可能な外部装置に提供されて当該外部装置に表示される、項目4乃至6のいずれか1項目に記載の画像読取装置。
(項目8)
前記確認用情報は、前記保存先に保存されている前記画像データを確認可能な操作画面へのリンクを含み、
前記要求手段は、前記リンクを用いたアクセスを受け付けると、アクセス元の端末装置へ前記操作画面を提供し、当該端末装置において表示された前記操作画面を介して、前記画像データの取得を承認又は禁止することを示す操作を受け付ける、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目9)
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記複数の読取画像のそれぞれのサムネイル画像を表示するように構成される、
項目8に記載の画像読取装置。
(項目10)
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記承認ユーザの操作に従って前記複数の読取画像を1つずつ切り替えて表示するように構成される、
項目8に記載の画像読取装置。
(項目11)
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像のサムネイル画像を含む、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目12)
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像を含む、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目13)
前記要求手段は、前記承認要求を電子メールにより前記承認ユーザへ送信し、
前記制御手段は、前記電子メールに対する返信メールを、前記画像データの取得が承認されたことを示す応答として受信する、
項目11又は12に記載の画像読取装置。
(項目14)
前記読取手段は、前記画像読取装置を操作する操作ユーザの端末装置から受信される読取指示に従って、前記画像読取装置にセットされた原稿の画像の読み取りを行う、項目1乃至12のいずれか1項目に記載の画像読取装置。
(項目15)
前記制御手段は、前記画像データの取得が承認されたことを示す応答を受信すると、前記保存先から前記画像データをダウンロードするための操作画面を、前記操作ユーザの端末装置へ提供する、項目14に記載の画像読取装置。
(項目16)
前記操作ユーザの端末装置が、前記画像読取装置を使用可能な端末装置として予め登録されていれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、項目14又は15に記載の画像読取装置。
(項目17)
前記操作ユーザの端末装置が、前記画像読取装置にアクセス可能なアプリケーションとして定められた専用のアプリケーションを使用していれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、項目13乃至15のいずれか1項目に記載の画像読取装置。
(項目18)
前記保存先は、画像読取装置の記憶部、又は前記画像読取装置と通信可能な外部装置である、項目1乃至17のいずれか1項目に記載の画像読取装置。
(項目19)
画像読取装置の制御方法であって、
原稿の画像を読み取って読取画像の画像データを生成する読取工程と、
前記読取工程で生成された画像データを所定の保存先に保存する保存工程と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求工程と、
前記承認要求に対する、前記承認ユーザによって前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御工程と、
を含む、画像読取装置の制御方法。
(項目20)
画像読取装置のコンピュータに、項目19に記載の制御方法を実行させるためのプログラム。
(項目1)
原稿の画像を読み取って読取画像の画像データを生成する読取手段と、
前記読取手段によって生成された画像データを所定の保存先に保存する保存手段と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求手段と、
前記承認要求に対する、前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御手段と、
を備える、画像読取装置。
(項目2)
前記制御手段は、前記承認要求に対する応答として、前記承認ユーザによって前記画像データの取得が禁止されたことを示す応答を受信すると、前記保存先から前記画像データを削除する、項目1に記載の画像読取装置。
(項目3)
前記制御手段は、前記承認要求に対する前記画像データの取得が承認されたことを示す応答を受信すると、ネットワークを介して接続された外部装置に対し、前記画像データの取得が可能な操作画面を提供する、項目1又は2に記載の画像読取装置。
(項目4)
前記承認要求の送信先を設定するための設定画面を介した入力に従って、前記送信先を設定する設定手段を更に備え、
前記要求手段は、前記設定手段によって設定された前記送信先へ前記承認要求を送信する、項目1又は2に記載の画像読取装置。
(項目5)
前記設定手段は、前記送信先を示す電子メールアドレスを設定する、項目4に記載の画像読取装置。
(項目6)
前記設定手段は更に、前記設定画面を介した入力に従って、前記承認要求の送信タイミングからのタイムアウト時間を設定し、
前記制御手段は、前記承認要求の送信タイミングから前記タイムアウト時間が経過すると、前記保存先から前記画像データを削除する、
項目4又は5に記載の画像読取装置。
(項目7)
前記設定画面は、前記画像読取装置の表示部に表示されるか、又は、前記画像読取装置と通信可能な外部装置に提供されて当該外部装置に表示される、項目4乃至6のいずれか1項目に記載の画像読取装置。
(項目8)
前記確認用情報は、前記保存先に保存されている前記画像データを確認可能な操作画面へのリンクを含み、
前記要求手段は、前記リンクを用いたアクセスを受け付けると、アクセス元の端末装置へ前記操作画面を提供し、当該端末装置において表示された前記操作画面を介して、前記画像データの取得を承認又は禁止することを示す操作を受け付ける、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目9)
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記複数の読取画像のそれぞれのサムネイル画像を表示するように構成される、
項目8に記載の画像読取装置。
(項目10)
前記読取手段は、複数の原稿の画像を読み取って複数の読取画像の画像データを生成し、
前記操作画面は、前記承認ユーザの操作に従って前記複数の読取画像を1つずつ切り替えて表示するように構成される、
項目8に記載の画像読取装置。
(項目11)
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像のサムネイル画像を含む、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目12)
前記確認用情報は、前記保存先に保存されている前記画像データに対応する読取画像を含む、項目1乃至7のいずれか1項目に記載の画像読取装置。
(項目13)
前記要求手段は、前記承認要求を電子メールにより前記承認ユーザへ送信し、
前記制御手段は、前記電子メールに対する返信メールを、前記画像データの取得が承認されたことを示す応答として受信する、
項目11又は12に記載の画像読取装置。
(項目14)
前記読取手段は、前記画像読取装置を操作する操作ユーザの端末装置から受信される読取指示に従って、前記画像読取装置にセットされた原稿の画像の読み取りを行う、項目1乃至12のいずれか1項目に記載の画像読取装置。
(項目15)
前記制御手段は、前記画像データの取得が承認されたことを示す応答を受信すると、前記保存先から前記画像データをダウンロードするための操作画面を、前記操作ユーザの端末装置へ提供する、項目14に記載の画像読取装置。
(項目16)
前記操作ユーザの端末装置が、前記画像読取装置を使用可能な端末装置として予め登録されていれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、項目14又は15に記載の画像読取装置。
(項目17)
前記操作ユーザの端末装置が、前記画像読取装置にアクセス可能なアプリケーションとして定められた専用のアプリケーションを使用していれば、当該端末装置との通信を確立し、前記読取指示を受信する確立手段を更に備える、項目13乃至15のいずれか1項目に記載の画像読取装置。
(項目18)
前記保存先は、画像読取装置の記憶部、又は前記画像読取装置と通信可能な外部装置である、項目1乃至17のいずれか1項目に記載の画像読取装置。
(項目19)
画像読取装置の制御方法であって、
原稿の画像を読み取って読取画像の画像データを生成する読取工程と、
前記読取工程で生成された画像データを所定の保存先に保存する保存工程と、
前記保存先に保存されている前記画像データの取得についての承認要求であって、前記画像データの確認用情報を含む前記承認要求を、承認ユーザへ送信する要求工程と、
前記承認要求に対する、前記承認ユーザによって前記画像データの取得が承認されたことを示す応答を受信すると、前記画像データの取得が可能になるように前記画像データに対するアクセスを制御する制御工程と、
を含む、画像読取装置の制御方法。
(項目20)
画像読取装置のコンピュータに、項目19に記載の制御方法を実行させるためのプログラム。
【0095】
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。
【符号の説明】
【0096】
100:画像読取装置、104:画像読取ユニット、10:制御部、11:CPU、13:記憶部、130:操作部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】