IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コニカミノルタ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許7028065画像処理装置、その制御方法、およびプログラム
<>
  • 特許-画像処理装置、その制御方法、およびプログラム 図1
  • 特許-画像処理装置、その制御方法、およびプログラム 図2
  • 特許-画像処理装置、その制御方法、およびプログラム 図3
  • 特許-画像処理装置、その制御方法、およびプログラム 図4
  • 特許-画像処理装置、その制御方法、およびプログラム 図5
  • 特許-画像処理装置、その制御方法、およびプログラム 図6
  • 特許-画像処理装置、その制御方法、およびプログラム 図7
  • 特許-画像処理装置、その制御方法、およびプログラム 図8
  • 特許-画像処理装置、その制御方法、およびプログラム 図9
  • 特許-画像処理装置、その制御方法、およびプログラム 図10
  • 特許-画像処理装置、その制御方法、およびプログラム 図11
  • 特許-画像処理装置、その制御方法、およびプログラム 図12
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-02-21
(45)【発行日】2022-03-02
(54)【発明の名称】画像処理装置、その制御方法、およびプログラム
(51)【国際特許分類】
   H04L 12/66 20060101AFI20220222BHJP
   H04L 12/22 20060101ALI20220222BHJP
【FI】
H04L12/66
H04L12/22
【請求項の数】 15
(21)【出願番号】P 2018103753
(22)【出願日】2018-05-30
(65)【公開番号】P2019208173
(43)【公開日】2019-12-05
【審査請求日】2021-04-16
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】川口 俊和
(72)【発明者】
【氏名】橋本 晋弥
(72)【発明者】
【氏名】浅井 佑樹
【審査官】宮島 郁美
(56)【参考文献】
【文献】特開2011-065483(JP,A)
【文献】米国特許出願公開第2011/0067100(US,A1)
【文献】中国特許出願公開第102025869(CN,A)
【文献】特開2011-082814(JP,A)
【文献】特開2018-073035(JP,A)
【文献】特開2010-141705(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00-12/22,12/50-12/66,45/00-49/9057
(57)【特許請求の範囲】
【請求項1】
ファイルを格納する記憶部と、
ファイルに関する2以上の機能のそれぞれを実現する機能実現部と、
前記記憶部に格納されたファイルのウィルスチェックを実行する制御部とを備え、
前記記憶部は、
ウィルスの種別と前記2以上の機能の中の1以上の機能とを関連付けるウィルス種別情報と、
ファイル種別と前記2以上の機能の中の1以上の機能とを関連付けるファイル種別情報と
の少なくとも一方を格納し、
前記制御部は、
前記2以上の機能のうち、前記ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、前記記憶部に格納されたファイルの中の前記ウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限する、画像処理装置。
【請求項2】
前記制御部は、ウィルス種別情報に基づいて前記機能の一部を制限する、請求項1に記載の画像処理装置。
【請求項3】
前記制御部は、ファイル種別情報に基づいて前記機能の一部を制限する、請求項1または2に記載の画像処理装置。
【請求項4】
前記制御部は、ウィルス種別情報およびファイル種別情報に基づいて前記機能の一部を制限する、請求項1~請求項3のいずれか1項に記載の画像処理装置。
【請求項5】
前記制御部は、前記ウィルスチェックにおいて検出されたファイルが実行されておらず、かつ、前記ウィルスチェックにおいて検出されたウィルスの種別が前記記憶部内のファイルを改ざんしない種別である場合には、前記ウィルスが除去された後、前記2以上の機能の制限を解除する、請求項1~請求項4のいずれか1項に記載の画像処理装置。
【請求項6】
前記制御部は、前記ファイルが実行されたか否かを、ファイルへのアクセスログ、または、前記記憶部に格納されたファイルの履歴に基づいて判断する、請求項に記載の画像処理装置。
【請求項7】
前記制御部は、前記ウィルスチェックにおいて検出されたウィルスの種別が前記記憶部内のファイルを改ざんする種別である場合に、前記記憶部内のファイルに対して前記ウィルスチェックにおいて検出されたウィルスに感染している可能性があるか否かを検査する、請求項1~請求項のいずれか1項に記載の画像処理装置。
【請求項8】
前記2以上の機能は、外部機器と通信する機能を含み、
前記制御部は、前記ウィルスチェックにおいてウィルスが検出された場合に、前記外部機器と通信する機能を制限した後、当該ウィルス除去を実行する、請求項1~請求項のいずれか1項に記載の画像処理装置。
【請求項9】
前記制御部は、前記ウィルスに感染している可能性があるファイルを報知する、請求項1~請求項のいずれか1項に記載の画像処理装置。
【請求項10】
前記制御部は、前記記憶部内の各ファイルに対して、当該ファイルが前記記憶部内に格納されたときの当該ファイルの情報、前回のウィルスチェックのときの当該ファイルの情報、最新の利用時の当該ファイルの情報、および、今回のウィルスチェックのときの当該ファイルの情報の中の少なくとも一つを利用して、各ファイルが前記ウィルスに感染している可能性があるか否かを検査する、請求項1~請求項のいずれか1項に記載の画像処理装置。
【請求項11】
最新の利用時の当該ファイルの情報は、
最新の利用時の日時を特定する情報を含み、
前回のウィルスチェックのときの当該ファイルの情報は、
前回のウィルスチェックの日時を特定する情報と、前回のウィルスチェックのときの当該ファイルのチェックサム値とを含み、
今回のウィルスチェックのときの当該ファイルの情報は、
今回のウィルスチェックのときの当該ファイルのチェックサム値を含む、
請求項10に記載の画像処理装置。
【請求項12】
前記2以上の機能は、通信機能、プリント機能、スキャン機能、ファイル送信機能、ブラウザー機能のうち2以上の機能を含む、請求項1~請求項11のいずれか1項に記載の画像処理装置。
【請求項13】
前記画像処理装置は、プリンター装置およびスキャナー装置の少なくとも一方を含む、請求項1~請求項12のいずれか1項に記載の画像処理装置。
【請求項14】
ファイルを格納する記憶部と、2以上の機能のそれぞれを実現する機能実現部とを備えた画像処理装置の制御方法であって、
前記記憶部に格納されたファイルのウィルスチェックを実行するステップと、
前記2以上の機能のうち、前記ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、前記記憶部に格納されたファイルの中の前記ウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限するステップとを備えた、画像処理装置の制御方法。
【請求項15】
ファイルを格納する記憶部と、2以上の機能のそれぞれを実現する機能実現部とを備えた画像処理装置のコンピューターによって実行されるプログラムであって、
前記プログラムは、前記コンピューターに、
前記記憶部に格納されたファイルのウィルスチェックを実行するステップと、
前記2以上の機能のうち、前記ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、前記記憶部に格納されたファイルの中の前記ウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限するステップとを実行させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、画像処理装置、その制御方法、およびプログラムに関し、特に、画像処理装置におけるウィルスチェックの結果に従った当該画像処理装置の制御に関する。
【背景技術】
【0002】
従来、MFP(Multi-Functional Peripheral)等の画像処理装置におけるウィルスチェックについて種々検討がなされてきた。たとえば、特開2011-65483号公報(特許文献1)は、MFP等の複合機において、ウィルスチェックによってウィルス感染の無いことが確認されている制御モジュールのみを使用するジョブの実行を許可する技術が開示している。特開2010-141705号公報(特許文献2)は、外部端末から複合機へのアクセスに関し、アクセス時の安全性の指標となるセキュリティ情報を取得し、セキュリティ情報がセキュリティ基準を満たすことを条件として外部端末からのアクセス要求を許可する技術を開示している。特開2006-256104号公報(特許文献3)は、クライアントPCから受信したデータにウィルスが混入していることが検知された場合に、ウィルスの混入をパネルで通知し、データに混入しているウィルスの二次感染を防止する構成を備える複合機を開示している。二次感染の防止としては、ユーザへの通知、全ての機能制限および電源遮断、ウィルス駆除、ウィルス駆除が不可能なファイルの削除、ならびに、ネットワークの遮断が挙げられている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2011-65483号公報
【文献】特開2010-141705号公報
【文献】特開2006-256104号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、二次感染の危険性を考慮すると、ウィルスに感染したファイルの利用は回避されるべきではある。一方で、全ての機能が制限されれば、ウィルス感染に無関係の機能まで制限される可能性があるため、作業効率が不当に低下するおそれがある。
【0005】
本開示は、係る実情に鑑み考え出されたものであり、その目的は、画像処理装置において、ウィルスに感染したファイルが検知された場合に制限される機能を適切に決定することである。
【課題を解決するための手段】
【0006】
本開示のある局面に従うと、ファイルを格納する記憶部と、ファイルに関する2以上の機能のそれぞれを実現する機能実現部と、記憶部に格納されたファイルのウィルスチェックを実行する制御部とを備える画像処理装置が提供される。記憶部は、ウィルスの種別と2以上の機能の中の1以上の機能とを関連付けるウィルス種別情報と、ファイル種別と2以上の機能の中の1以上の機能とを関連付けるファイル種別情報と、の少なくとも一方を格納し、制御部は、2以上の機能のうち、ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、記憶部に格納されたファイルの中のウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限する。
制御部は、ウィルス種別情報に基づいて機能の一部を制限してもよい。
制御部は、ファイル種別情報に基づいて機能の一部を制限してもよい。
制御部は、ウィルス種別情報およびファイル種別情報に基づいて機能の一部を制限してもよい。
【0007】
制御部は、ウィルスチェックにおいて検出されたファイルが実行されておらず、かつ、ウィルスチェックにおいて検出されたウィルスの種別が記憶部内のファイルを改ざんしない種別である場合には、ウィルスが除去された後、2以上の機能の制限を解除してもよい。
【0008】
制御部は、ファイルが実行されたか否かを、ファイルへのアクセスログ、または、記憶部に格納されたファイルの履歴に基づいて判断してもよい。
【0009】
制御部は、ウィルスチェックにおいて検出されたウィルスの種別が記憶部内のファイルを改ざんする種別である場合に、記憶部内のファイルに対してウィルスチェックにおいて検出されたウィルスに感染している可能性があるか否かを検査してもよい。
【0010】
2以上の機能は、外部機器と通信する機能を含んでもよい。制御部は、ウィルスチェックにおいてウィルスが検出された場合に、外部機器と通信する機能を制限した後、当該ウィルス除去を実行してもよい。
【0011】
制御部は、ウィルスに感染している可能性があるファイルを報知してもよい。
制御部は、記憶部内の各ファイルに対して、当該ファイルが記憶部内に格納されたときの当該ファイルの情報、前回のウィルスチェックのときの当該ファイルの情報、最新の利用時の当該ファイルの情報、および、今回のウィルスチェックのときの当該ファイルの情報の中の少なくとも一つを利用して、各ファイルがウィルスに感染している可能性があるか否かを検査してもよい。
【0012】
最新の利用時の当該ファイルの情報は、最新の利用時の日時を特定する情報を含んでもよい。前回のウィルスチェックのときの当該ファイルの情報は、前回のウィルスチェックの日時を特定する情報と、前回のウィルスチェックのときの当該ファイルのチェックサム値とを含んでもよい。今回のウィルスチェックのときの当該ファイルの情報は、今回のウィルスチェックのときの当該ファイルのチェックサム値を含んでもよい。
2以上の機能は、通信機能、プリント機能、スキャン機能、ファイル送信機能、ブラウザー機能のうち2以上の機能を含んでいてもよい。
画像処理装置は、プリンター装置およびスキャナー装置の少なくとも一方を含んでいてもよい。
【0013】
本開示の他の局面に従うと、ファイルを格納する記憶部と、2以上の機能のそれぞれを実現する機能実現部とを備えた画像処理装置の制御方法が提供される。制御方法は、記憶部に格納されたファイルのウィルスチェックを実行するステップと、2以上の機能のうち、ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、記憶部に格納されたファイルの中のウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限するステップとを備える。
【0014】
本開示のさらに他の局面に従うと、ファイルを格納する記憶部と、2以上の機能のそれぞれを実現する機能実現部とを備えた画像処理装置のコンピューターによって実行されるプログラムが提供される。プログラムは、コンピューターに、記憶部に格納されたファイルのウィルスチェックを実行するステップと、2以上の機能のうち、ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能、および、記憶部に格納されたファイルの中のウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能、の少なくとも一方を制限するステップとを実行させる。
【発明の効果】
【0015】
本開示によれば、ウィルスの種別だけでなく、ウィルスに感染した可能性があるファイルの種別に基づいて、制限される機能が決定され得る。これにより、画像処理装置内のファイルがウィルスに感染した場合に、必要最小限の機能が制限される。
【図面の簡単な説明】
【0016】
図1】本開示に係る画像処理装置の外観を示す図である。
図2図1の画像処理装置のハードウェア構成を示す図である。
図3】ファイル管理情報の内容の一例を示す図である。
図4】更新後のファイル管理情報の内容の一例を示す図である。
図5】更新後のファイル管理情報の内容の他の例を示す図である。
図6】ウィルス種別情報の一例を示す図である。
図7】ファイル種別情報の内容の一例を示す図である。
図8】画像処理装置1においてウィルスチェックに関連して実行される処理のフローチャートである。
図9図8のステップS32のサブルーチンのフローチャートである。
図10】ステップS324のサブルーチンのフローチャートである。
図11】ステップS326のサブルーチンのフローチャートである。
図12】ステップS328のサブルーチンのフローチャートである。
【発明を実施するための形態】
【0017】
以下に、図面を参照しつつ、画像処理装置の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
【0018】
[1.画像処理装置の構成]
図1は、本開示に係る画像処理装置の外観を示す図である。図2は、図1の画像処理装置のハードウェア構成を示す図である。
【0019】
画像処理装置1の一例は、MFP、すなわち、コピー、ネットワークプリンティング、スキャナー、FAX、またはドキュメントサーバーなどの機能を集約した装置である。画像処理装置1は、操作パネル11、スキャナー装置13、プリンター装置14、ステープル、パンチ等の処理を行うフィニッシャー装置15、通信インターフェース16、ドキュメントフィーダー17、給紙装置18、CPU(Central Processing Unit)20、ROM(Read Only Memory)21、RAM(Random Access Memory)22、記憶部23、および、USB(Universal Serial Bus)インターフェース23Aを含む。
【0020】
操作パネル11は、操作装置11aとディスプレイ11bとを含む。操作装置11aは、数字、文字、および記号などを入力するための複数のキー、投稿文を作成したいときに押下されるコメントキー、押下された各種のキーを認識するセンサ、および認識したキーを示す信号をCPU20に送信する送信用回路を含む。
【0021】
ディスプレイ11bは、メッセージまたは指示を与えるための画面、ユーザーが設定内容および処理内容を入力するための画面、および、画像処理装置1で形成された画像および処理の結果を示す画面などを表示する。ディスプレイ11bは、タッチパネルであってもよい。すなわち、ディスプレイ11bと操作装置11aの少なくとも一部とが一体的に構成されていてもよい。ディスプレイ11bはユーザーが指で触れたタッチパネル上の位置を検知し、検知結果を示す信号をCPU20に送信する機能を備えている。
【0022】
画像処理装置1は、通信インターフェース16を介して、外部機器(たとえば、パーソナルコンピューター)と通信可能である。外部機器には、画像処理装置1に対して指令を与えるためのアプリケーションプログラムおよびドライバがインストールされていてもよい。これにより、ユーザーは、外部機器を使用して、画像処理装置1を遠隔的に操作できる。
【0023】
スキャナー装置13は、写真、文字、絵などの画像情報を原稿から光電的に読取って画像データを取得する。取得された画像データ(濃度データ)は、図示しない画像処理部においてデジタルデータに変換され、周知の各種画像処理を施された後、プリンター装置14や通信インターフェース16に送られ、画像の印刷やデータの送信に供されるか、または、後の利用のために記憶部23に格納される。
【0024】
プリンター装置14は、スキャナー装置13により取得された画像データ、通信インターフェース16により外部機器から受信した画像データ、または記憶部23に格納されている画像を、用紙またはフィルムなどの記録シートに印刷する。給紙装置18は、画像処理装置1本体の下部に設けられており、印刷対象の画像に適した記録シートをプリンター装置14に供給するために用いられている。プリンター装置14によって画像が印刷された記録シートつまり印刷物は、フィニッシャー装置15を通って、モード設定に応じてステープル、パンチなどの処理を行い、トレイ24に排出される。
【0025】
通信インターフェース16は、送信部および受信部を含み、PCおよびFAX端末とデータのやりとりを行うための装置である。通信インターフェース16の一例は、NIC(Network Interface Card)、モデム、または、TA(Terminal Adapter)などが用いられる。
【0026】
CPU20は、画像処理装置1の全体を統括的に制御し、通信機能、プリント機能、スキャン機能、ファイル送信機能、およびブラウザー機能等の基本機能を使用可能に制御する。より具体的には、CPU20は、通信機能等の、CPU20以外の要素を用いた機能を実現するための機能制御部20A、ファイル送信機能を実現するためのプログラムモジュールによって構成されるファイル送信部20B、および、ブラウザー機能を実現するためのブラウザーモジュールによって構成されるブラウザー処理部20Cを含む。
【0027】
ROM21は、CPU20の動作プログラム等を格納するメモリーである。
RAM22は、CPU20が動作プログラムに基づいて動作する際の作業領域を提供するメモリーであり、CPU20は、ROM21等から動作プログラムをロードするとともに種々のデータをロードして、作業を行う。
【0028】
記憶部23は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されており、各種のアプリケーション、スキャナー装置13で読み取られた原稿の画像データ等が記憶されている。
【0029】
USBインターフェース23Aは、画像処理装置1に対して着脱可能なUSBメモリー23Xのインターフェースである。CPU20は、USBインターフェース23Aを介して、USBメモリー23Xに格納された情報を読出す。CPU20は、また、USBインターフェース23Aを介して、USBメモリー23Xに情報を書き込む。
【0030】
[2.ファイル管理情報]
記憶部23は、各種のファイルとともに、各ファイルを管理する情報(ファイル管理情報)を格納する。図3は、ファイル管理情報の内容の一例を示す図である。図3を参照して、ファイル管理情報は、各ファイルのファイル名に、格納時情報と、ウィルスチェック情報と、最新利用情報とを関連付ける。
【0031】
格納時情報は、各ファイルが記憶部23に格納されたときの情報であり、格納日時(TS)と、作成日時(TP)と、ファイル容量(VS)と、チェックサム値(CS)とを含む。格納日時(TS)は、ファイルが記憶部23に格納された日時を表わす。作成日時(TP)は、当該ファイルが作成された日時を表わす。ファイル容量(VS)は、当該ファイルが記憶部23に格納されたときのファイルの容量を表わす。チェックサム値(CS)は、当該ファイルが記憶部23に格納されたときの、当該ファイルのチェックサム値を表わす。
【0032】
CPU20は、たとえば外部からファイルをダウンロードした場合、当該ファイルに付随する作成日時および容量を、作成日時(TP)およびファイル容量(VS)として格納時情報に登録する。また、CPU20は、ダウンロードした日時を、格納日時(TS)として登録する。さらに、CPU20は、その時点でのファイルのチェックサム値を算出し、チェックサム値(CS)として格納時情報に登録する。なお、チェックサム値の算出にはいかなるアルゴリズムが利用されてもよい。
【0033】
ウィルスチェック情報は、画像処理装置1において最新のウィルスチェックが実行されたときの情報であり、前回チェック日時(TC)と、ファイル容量(VC)と、チェックサム値(CC)とを含む。前回チェック日時(TC)とは、前回のウィルスチェックの日時を表わす。ファイル容量(VC)は、前回ウィルスチェックが実行されたときの各ファイルの容量を表わす。チェックサム値(CC)は、前回ウィルスチェックが実行されたときの各ファイルのチェックサム値を表わす。
【0034】
CPU20は、たとえば定期的にウィルスチェックを実行し、ウィルスチェックを実行するたびに前回チェック日時(TC)を更新する。また、CPU20は、各ウィルスチェックにおいて各ファイルの容量とチェックサム値とを取得(または、算出)し、ファイル容量(VC)およびチェックサム値(CC)としてウィルスチェック情報に登録する。
【0035】
最新利用情報は、ウィルスチェック後にファイルがアクセスされたときの情報であり、利用日時(TU)と、ファイル容量(VU)と、チェックサム値(CU)とを含む。
【0036】
利用日時(TU)は、ファイルがアクセスされた最新の日時を表わす。ファイル容量(VU)は、当該アクセスの終了後のファイルの容量を表わす。チェックサム値(CU)は、当該アクセスの終了後のファイルのチェックサム値を表わす。
【0037】
CPU20は、たとえばファイルが編集された後で保存されると、保存された日時を利用日時(TU)として登録する。さらに、CPU20は、保存されたファイルの容量およびチェックサム値を取得(または、算出)し、ファイル容量(VU)およびチェックサム値(CU)として登録する。チェックサム値(CS)とチェックサム値(CC)とチェックサム値(CU)とは、同じ種類のアルゴリズムに従って算出されることが好ましい。これにより、ファイルに変更が加えられていないことがチェックサムの値を比較することによって判定され得る。
【0038】
図3の例では、2つのファイル(それぞれのファイル名は、「NM1」と「NM2」)についての情報が格納されている。説明のため、各ファイルのファイル名の末尾に数字が付されている。各ファイルの格納日時等の値には、「TS1」等のように、ファイル名の末尾に付されたものと同じ数字が付されている。
【0039】
図3は、記憶部23にファイルNM1が格納された後、時刻TC1(ファイルNM1の前回チェック日時(TC))にウィルスチェックが実行されたことを表わす。図3は、また、時刻TC1のウィルスチェックの後、ファイルNM2が記憶部23に格納されたことを表わす。ファイルNM2が記憶部23に格納された後、まだウィルスチェックは実行されていない。したがって、ファイルNM2はウィルスチェック情報の値を有していない。図3は、さらに、ファイルNM2が記憶部23に格納されてから、まだファイルNM2にアクセスされていないことを表わす。したがって、ファイルNM2は、最新利用情報を有していない。
【0040】
図4は、更新後のファイル管理情報の内容の一例を示す図である。図4は、図3に示された状態の後、時刻TU2(図4のファイルNM2の利用日時TU))に、ファイルNM2にアクセスがあったことを表わす。
【0041】
このアクセスにより、ファイルNM2の容量は、VS2からVU2に変化している。なお、VS2とVU2とは同じ値であってもよい。また、このアクセスにより、ファイルNM2のチェックサム値は、CS2からCU2に変化している。なお、CS2とCU2とは同じ値であってもよい。
【0042】
図5は、更新後のファイル管理情報の内容の他の例を示す図である。図5は、図4に示された状態の後、時刻TC2(図5のファイルNM1およびファイルNM2の前回チェック日時(TC))にウィルスチェックが実行されたことを表わす。
【0043】
本実施の形態において、ウィルスチェックとは、後述する図8のステップS10のみを指してもよいし、ステップS10およびこれに付随するステップ(図8図12に示されたステップ)を指してもよい。
【0044】
[3.ウィルス種別情報]
図6は、ウィルス種別情報の一例を示す図である。ウィルス種別情報は、コンピューターウィルスの種別と、画像処理装置1の各機能の実行の可否とを関連付ける。CPU20は、ウィルスチェックにおいてウィルスを検出した場合、ウィルス種別情報において、当該ウィルスの種別に所与の態様(たとえば、「不可」)で関連付けられている機能を制限する。「制限」とは、たとえば、当該機能の実行が指示されても、当該機能を実現しないように画像処理装置1を制御することを意味する。
【0045】
ウィルス種別情報は、たとえば、記憶部23に格納されている。画像処理装置1の管理者は、たとえば操作装置11aを操作することによって、ウィルス種別情報を更新し得る。管理者は、たとえばウィルス定義ファイルに従って、各種別のウィルスが検出されたときに制限するべき機能を特定し、当該機能が制限されるようにウィルス種別情報を更新する。
【0046】
図6の例では、画像処理装置1の機能として、通信機能、プリント機能、スキャン機能、ファイル送信機能、および、ブラウザー機能が例示されている。
【0047】
通信機能は、たとえば、通信インターフェース16を利用して、他の機器とデータの送受信する機能である。プリント機能は、たとえば、プリンター装置14を利用して、記録用紙に画像を印刷する機能である。スキャン機能は、たとえば、スキャナー装置13を利用して、原稿の画像データを生成する機能である。ファイル送信機能は、たとえば、記憶部23に格納されたデータおよび/またはスキャナー装置13が生成した画像データを、通信インターフェース16を利用して外部の装置に送信する機能である。ブラウザー機能は、たとえば、通信インターフェース16を利用してネットワークにアクセスし、ウェブページを閲覧する機能である。
【0048】
各機能は、機能制御部20Aとして動作するCPU20によって制御される。ファイル送信機能は、ファイル送信部20Bとして動作するCPU20によって実現され得る。ブラウザー機能は、ブラウザー処理部20Cとして動作するCPU20によって実現され得る。機能制御部20A、ファイル送信部20B、ブラウザー処理部20Cのそれぞれは、プログラムモジュールとして実現され得る。
【0049】
図6の例では、ウィルスA~Dで表される4種類のウィルスについての情報を含む。図6では、それぞれのウィルスの特性が括弧内に示され、また、制限される機能には「不可」を付し、制限されない機能には「許可」を付す。
【0050】
ウィルスAは、画像処理装置1の内部データ(記憶部23等の画像処理装置1内の記憶装置に格納されたデータ)を画像処理装置1の外部へ流出させる特性を有する。ウィルス種別情報では、たとえば、ウィルスAについて、通信機能、ファイル送信機能、および、ブラウザー機能に「不可」が付され、プリント機能およびスキャン機能には「許可」が付されている。これにより、CPU20は、画像処理装置1においてウィルスAが検出されると、通信機能、ファイル送信機能、および、ブラウザー機能の実行を制限し、プリント機能およびスキャン機能の実行は制限しない。
【0051】
ウィルスBは、内部装置(画像処理装置1内の要素。たとえば、プリンター装置14、スキャナー装置13、ドキュメントフィーダー17、および/または、給紙装置18。)を無効化させる特性を有する。図6に従うと、CPU20は、ウィルスBが検出されると、画像処理装置1のプリント機能、スキャン機能、および、ファイル送信機能の実行を制限し、通信機能およびブラウザー機能の実行を制限しない。
【0052】
ウィルスCは、コンピューターに強制的に特定サイトを閲覧させる特性を有する。図6に従うと、CPU20は、ウィルスCが検出されると、画像処理装置1の通信機能およびブラウザー機能の実行を制限し、プリント機能、スキャン機能、およびファイル送信機能の実行を制限しない。
【0053】
ウィルスDは、画像処理装置1の内部データを改ざんする特性を有する。図6に従うと、CPU20は、ウィルスDが検出されると、画像処理装置1のプリント機能、スキャン機能、および、ファイル送信機能の実行を制限し、通信機能およびブラウザー機能の実行を制限しない。
【0054】
[4.ファイル種別情報]
図7は、ファイル種別情報の内容の一例を示す図である。ファイル種別情報は、ファイルの種別と画像処理装置1の機能とを関連付ける。CPU20は、ウィルスチェックにおいて或る種別のファイルがウィルスに感染している可能性があると判断すると、画像処理装置1において、当該種別に所与の態様(たとえば、「不可」)で関連付けられている機能の実行を制限する。
【0055】
図7の例では、ファイル種別として「画像ファイル」と「通信設定ファイル」の2つが例示されている。「画像ファイル」は、画像を表わすファイルであり、「.img」「.png」等の予め定められた拡張子を有するファイルに対応する。「通信設定ファイル」は、通信インターフェース16の設定情報を記述するファイルであり、一例では独特の拡張子を有するファイルに対応する。設定情報は、たとえば、画像処理装置1のIP(Internet Protocol)を含む。
【0056】
図7の「画像ファイル」では、通信機能およびブラウザー機能には「許可」が付され、プリント機能、スキャン機能、およびファイル送信機能には「不可」が付されている。これにより、CPU20は、ウィルスチェックにおいてウィルスに感染している可能性があると判断したファイルが画像ファイルを含む場合、プリント機能、スキャン機能、およびファイル送信機能の実行を制限し、通信機能およびブラウザー機能の実行は制限しない。
【0057】
また、図7に従うと、CPU20は、ウィルスチェックにおいてウィルスに感染している可能性があると判断したファイルが通信設定ファイルを含む場合、通信機能、ファイル送信機能、およびブラウザー機能の実行を制限し、プリント機能およびスキャン機能の実行を制限しない。
【0058】
[5.処理の流れ]
図8は、画像処理装置1においてウィルスチェックに関連して実行される処理のフローチャートである。一例では、図8の処理はCPU20が所与のプログラムを実行することによって実現される。図8を参照して、当該処理の流れを説明する。図8の処理が開始されるタイミングの一例は、予め設定された時刻が到来したときである。他の例は、USBインターフェース23AにUSBメモリー23Xが装着されたときである。さらに他の例は、ユーザーが操作装置11aに対してウィルスチェックの実行を指示したときである。
【0059】
ステップS10にて、CPU20は、記憶部23に格納された各ファイルのウィルスチェックを実行する。このとき、CPU20は、ウィルスチェックを実行した各ファイルについて、ファイル管理情報の「ウィルスチェック情報」を更新してもよい。
【0060】
ステップS12にて、CPU20は、ステップS10におけるウィルスチェックにおいてウィルスが検出されたか否かを判断する。CPU20は、ウィルスが検出されなかったと判断すると(ステップS12にてNO)、図8の処理を終了する。CPU20は、ウィルスが検出されたと判断すると(ステップS12にてYES)、ステップS14へ制御を進める。
【0061】
ステップS14にて、CPU20は、通信機能を中断(一時的に制限)する。これにより、通信インターフェース16を利用した外部の装置との通信が遮断される。
【0062】
ステップS16にて、CPU20は、ステップS10のウィルスチェックにおいて検出されたウィルスを除去するための制御を実行する。一例では、CPU20は、ウィルス定義ファイルにアクセスし、当該ウィルス定義ファイルを参照して、検出されたウィルスを除去する方法を取得し、当該方法を実行することによってウィルスを除去する。
【0063】
ステップS18にて、CPU20は、検出されたウィルスが実行された形跡があるか否かを判断する。ウィルスの実行の一例は、ウィルスに感染した実行ファイルが実行されたことである。他の例は、ウィルスに感染したドキュメントファイルが開かれたことである。実行の形跡があるか否かは、一例では、CPU20の動作ログが当該ファイルを実行したことを含むか否かに基づいて判断され、他の例では、当該ファイルの利用日時(TU)が前回チェック日時(TC)より遅い日時を表わすか否かに基づいて判断される。利用日時(TU)は、ファイルの履歴の一例である。CPU20は、ウィルスが実行された形跡があると判断すると(ステップS18にてYES)、ステップS28へ制御を進め、そうでなければ(ステップS18にてNO)、ステップS20へ制御を進める。
【0064】
ステップS20にて、CPU20は、検出されたウィルスが内蔵HDD(記憶部23)内のデータを改ざんする可能性があるか否かを判断する。一例では、CPU20は、検出されたウィルスの種別が特定の種別(図6のウィルスD、等)であるか否かを判断することによってステップS20の判断を実現する。CPU20は、検出されたウィルスが内蔵HDD内のデータを改ざんする可能性があると判断すると(ステップS20にてYES)、ステップS28へ制御を進め、そうでなければ(ステップS20にてNO)、ステップS22へ制御を進める。
【0065】
ステップS22にて、CPU20は、ステップS16にて開始されたウィルスの除去が完了したか否かを判断する。CPU20は、ウィルスの除去が完了したと判断すると(ステップS22にてYES)、ステップS24へ制御を進め、そうでなければ(ステップS22にてNO)、図8の処理を終了させる。
【0066】
ステップS24にて、CPU20は、ステップS14で中断した通信機能を再開させる。これにより、画像処理装置1は、外部の装置との通信を再開する。
【0067】
画像処理装置1では、検出されたウィルスがCPU20によって除去されないものである場合、ステップS22にてNOの判断がなされて、図8の処理が終了する。終了前に、CPU20は、画像処理装置1が当該CPU20によって除去されないウィルスに感染していることを報知(表示、音声、および/またはレポートの印刷)してもよい。
【0068】
ステップS26にて、CPU20は、画像処理装置1において通信機能の他に中断された機能があれば再開させた後、図8の処理を終了する。これにより、画像処理装置1においてウィルスが検出されたときに通信機能を一時的に中断するが、当該ウィルスが内蔵HDD内のデータを改ざんする可能性がない場合には、当該ウィルスの除去が完了した後、通信機能を含む全ての機能を再開させる。
【0069】
ステップS28にて、CPU20は、ステップS22と同様に、ステップS16にて開始されたウィルスの除去が完了したか否かを判断する。CPU20は、ウィルスの除去が完了したと判断すると(ステップS28にてYES)、ステップS30へ制御を進め、そうでなければ(ステップS28にてNO)、図8の処理を終了させる。
【0070】
ステップS30にて、CPU20は、ステップS14で中断した通信機能を再開させる。これにより、画像処理装置1は、外部の装置との通信を再開する。
【0071】
ステップS32にて、CPU20は、内蔵HDD(記憶部23)内に格納された全てのファイルについて、ウィルスの二次感染により改ざんされた可能性があるか否かを判断する。
【0072】
図9は、図8のステップS32のサブルーチンのフローチャートである。図9を参照してステップS32におけるファイル検査について説明する。
【0073】
ステップS320にて、CPU20は、処理対象のファイルについて、ファイル管理情報に、前回チェック日時(TC)、利用日時(TU)、およびチェックサム値(CU)が登録されているか否かを判断する。CPU20は、処理対象のファイルについて、これらの3種類の情報のすべてが登録されていると判断すると(ステップS320にてYES)、ステップS324へ制御を進め、3種類のうち少なくとも1種類が登録あれていないと判断すると(ステップS320にてNO)、ステップS322へ制御を進める。
【0074】
ステップS322にて、CPU20は、処理対象のファイルについて、ファイル管理情報に、前回チェック日時(TC)および利用日時(TU)が登録されているか否かを判断する。CPU20は、処理対象のファイルについて、これら2種類の双方が登録されていると判断すると(ステップS322にてYES)、ステップS326へ制御を進め、少なくとも一方が登録されていないと判断すると(ステップS322にてNO)、ステップS328へ制御を進める。
【0075】
ステップS324,S326,S328のそれぞれにて、CPU20は、処理対象の検査方法として検査方法A,B,Cのそれぞれを設定する。図10は、検査方法Aを表し、ステップS324のサブルーチンのフローチャートである。図11は、検査方法Bを表し、ステップS326のサブルーチンのフローチャートである。図12は、検査方法Cを表し、ステップS328のサブルーチンのフローチャートである。
【0076】
図10を参照して、検査方法Aについて説明する。ステップSA10にて、CPU20は、前回チェック日時(TC)と利用日時(TU)とが一致しているか否かを判断する。前回チェック日時(TC)は、実行中のウィルスチェックより前に実行されたウィルスチェックの日時を意味する。一例では、前回チェック日時(TC)と利用日時(TU)とが一致することは、前回のウィルスチェック以降、処理対象のファイルに変更が加えられていないことを意味する。CPU20は、これらが一致していると判断すると(ステップSA10にてYES)、ステップSA14へ制御を進め、そうでなければ(ステップSA10にてNO)、ステップSA12へ制御を進める。
【0077】
ステップSA12にて、CPU20は、処理対象のファイルのチェックサム値(現在のチェックサム値)を算出し、現在のチェックサム値とチェックサム値(CU)とが一致するか否かを判断する。一例では、現在のチェックサム値とチェックサム値(CU)とが一致することは、処理対象のファイルが最後に更新された後、当該ファイルに変更が加えられていないことを意味する。CPU20は、これらの値が一致すると判断すると(ステップSA12にてYES)、ステップSA14へ制御を進め、そうでなければ(ステップSA12にてNO)、ステップSA16へ制御を進める。
【0078】
ステップSA14にて、CPU20は、処理対象のファイルが改ざんされた可能性が無い(ウィルスに感染している可能性が無い)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0079】
ステップSA16にて、CPU20は、処理対象のファイルが改ざんされた可能性が有る(ウィルスに感染している可能性が有る)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0080】
図11を参照して、検査方法Bについて説明する。ステップSB10にて、CPU20は、前回チェック日時(TC)と利用日時(TU)が一致するか否かを判断する。一例では、前回チェック日時(TC)と利用日時(TU)が一致することは、処理対象のファイルが、前回ウィルスチェックが実行された後、変更を加えられていないことを意味する。CPU20は、これらの値が一致すると判断すると(ステップSB10にてYES)、ステップSB14へ制御を進め、そうでなければ(ステップSB10にてNO)、ステップSB16へ制御を進める。
【0081】
ステップSB14にて、CPU20は、処理対象のファイルが改ざんされた可能性が無い(ウィルスに感染している可能性が無い)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0082】
ステップSB16にて、CPU20は、処理対象のファイルが改ざんされた可能性が有る(ウィルスに感染している可能性が有る)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0083】
図12を参照して、検査方法Cについて説明する。ステップSC10にて、CPU20は、ファイル管理情報が、処理対象のファイルの格納時情報を含むか否かを判断する。CPU20は、ファイル管理情報が、処理対象のファイルの格納時情報を含むと判断すると(ステップSC10にてYES)、ステップSC12へ制御を進め、そうでなければ(ステップSC10にてNO)、ステップS16へ制御を進める。
【0084】
ステップSC12にて、CPU20は、ウィルスチェック情報のファイル容量(VC)と最新利用情報のファイル容量(VU)が一致するか否かを判断する。一例では、これらの値が一致する場合、処理対象のファイルに対して前回ウィルスチェックから変更が加えられていないことが推測される。CPU20は、これらの値が一致すると判断すると(ステップSC12にてYES)、ステップSC14へ制御を進め、そうでなければ(ステップSC12にてNO)、ステップSC16へ制御を進める。
【0085】
ステップSC14にて、CPU20は、処理対象のファイルが改ざんされた可能性が無い(ウィルスに感染している可能性が無い)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0086】
ステップSC16にて、CPU20は、処理対象のファイルが改ざんされた可能性が有る(ウィルスに感染している可能性が有る)との検査結果を生成した後、図9を介して、図8へ制御を戻す。
【0087】
図12に示された処理では、処理対象のファイルについて格納時情報が登録されていなければ、当該ファイルはウィルスに感染している可能性があると判断される(ステップSC10にてNO→ステップSC16)。一例では、格納時情報はすべてのファイルについて登録されているべき情報である。このため、所与のファイルについて格納時情報が登録されていないことは、当該ファイルの情報が改ざんされることによって格納時情報が削除された可能性が高い。図12に示された処理は、そのようなファイルを、ウィルスに感染している可能性が有ると判定し得る。
【0088】
上記の図9図12を参照した説明では、各ファイルについて、検査方法A~Cのいずれか1つが実行されたが、検査方法A~Cの中の2つまたはすべての方法が実行されてもよい。これにより、各ファイルについて、より精度が高く、ウィルスに感染したか否かが検査され得る。
【0089】
図8に戻って、ステップS32において、記憶部23内の全ファイルのそれぞれについてファイル検査を実行した後、CPU20は、ステップS34にて、ファイル検査において改ざんの可能性が有るという検査結果を生成されたファイルのリストを作成する。なお、ステップS32では、記憶部23内のファイルのうち、予め設定された条件に適合するファイルについてのみ検査が実行されてもよい。
【0090】
ステップS36にて、CPU20は、ステップS34において作成されたリストに少なくとも1つのファイルが含まれるか否かを判断する。CPU20は、少なくとも1つのファイルがリストに含まれると判断すると(ステップS34にてYES)、ステップS38へ制御を進め、そうでなければ、ステップS42へ制御を進める。すなわち、検査されたすべてのファイルがウィルスに感染している可能性が無い場合には、ステップS42へ制御が進められる。
【0091】
ステップS42にて、CPU20は、ステップS24と同様に、画像処理装置1において通信機能の他に中断された機能があれば再開させた後、図8の処理を終了する。
【0092】
ステップS38にて、CPU20は、ステップS10にて検出されたウィルスの種別、および、ステップS36にて作成されたリスト中のファイルの種別に従って、制限される機能を設定する。当該設定の一例は、たとえば各機能の実行を制限する制限フラグをセットすることである。CPU20は、制限フラグがセットされている機能は、たとえ実行を要求されても、実行しない。なお、CPU20は、ステップS24,S30において、すべての機能についての制限フラグをリセットしてもよい。
【0093】
たとえば、検出されたウィルスの種別が「ウィルスC」であり、上記リストが種別「通信設定ファイル」のファイルのみを含む場合には、通信機能、ファイル送信機能、およびブラウザー機能が制限される機能として設定され、プリント機能およびスキャン機能は制限される機能としては設定されない。このことは、ウィルスの種別が「ウィルスC」であることによって制限される機能が通信機能およびブラウザー機能であり(図6)、かつ、ファイルの種別が「通信設定ファイル」であることによって制限される機能は通信機能、ファイル送信機能、およびブラウザー機能である(図7)、ことに対応する。
【0094】
この場合、コピージョブは実行可能である。コピージョブは、スキャン機能とプリント機能を利用し、通信機能、ファイル送信機能、およびブラウザー機能を利用しないからである。
【0095】
また、Scan_to_Boxジョブ(スキャンによって生成された画像データを記憶部23内の所与のボックスに格納するジョブ)は実行可能である。Scan_to_Boxジョブは、スキャン機能を利用し、通信機能、ファイル送信機能、およびブラウザー機能を利用しないからである。
【0096】
一方、Scan_to_PCジョブ(スキャンによって生成された画像データを外部のPCに送信するジョブ)は実行不能である。Scan_to_PCジョブは、スキャン機能とファイル送信機能を利用する。ファイル送信機能が制限されているため、Scan_to_PCジョブは実行不能である。
【0097】
CPU20は、一部の機能が制限されているときに当該機能を利用するジョブの実行を指示された場合には、一部の機能が制限されているため当該ジョブが実行不能であることを報知してもよい。
【0098】
ステップS40にて、CPU20は、ステップS34において作成されたリストを出力(たとえば、印刷)した後、図8の処理を終了する。リストが出力されることにより、ユーザーは、どのファイルがウィルスに感染した可能性があるかを認識できる。
【0099】
[6.開示の要約]
本開示は、以下のように要約され得る。
【0100】
<1>画像処理装置1は、ファイルを格納する記憶部23と、ファイルに関する2以上の機能のそれぞれを実現する機能実現部(スキャナー装置13、プリンター装置14、ファイル送信部20B、ブラウザー処理部20C、等)と、記憶部に格納されたファイルのウィルスチェックを実行する制御部(機能制御部20A)とを備える。記憶部は、ウィルスの種別と2以上の機能の中の1以上の機能とを関連付けるウィルス種別情報(図6)と、ファイル種別と2以上の機能の中の1以上の機能とを関連付けるファイル種別情報(図7)とを格納する。制御部は、2以上の機能のうち、ウィルスチェックにおいて検出されたウィルスの種別に関連付けられた機能(たとえば、種別「ウィルスC」について「不可」を付与された、通信機能とブラウザー機能)、および、記憶部に格納されたファイルの中のウィルスチェックによって検出されたウィルスに感染している可能性があるファイルの種別に関連付けられた機能(たとえば、種別「通信設定ファイル」について「不可」を付与された、通信機能とファイル送信機能とブラウザー機能)を制限する(ステップS38)。
【0101】
<2>制御部は、ウィルスチェックにおいて検出されたファイルが実行されておらず、かつ、ウィルスチェックにおいて検出されたウィルスの種別が記憶部内のファイルを改ざんしない種別である場合には、ウィルスが除去された後、2以上の機能の制限を解除してもよい(ステップS24)。
【0102】
<3>制御部は、ファイルが実行されたか否かを、ファイルへのアクセスログ、または、記憶部に格納されたファイルの履歴に基づいて判断してもよい(ステップS18)。
【0103】
<4>制御部は、ウィルスチェックにおいて検出されたウィルスの種別が記憶部内のファイルを改ざんする種別である場合に(ステップS20にてYES)、記憶部内のファイルに対してウィルスチェックにおいて検出されたウィルスに感染している可能性があるか否かを検査してもよい(ステップS32)。
【0104】
<5>2以上の機能は、外部機器と通信する機能(通信機能)を含んでいてもよい。制御部は、ウィルスチェックにおいてウィルスが検出された場合に、外部機器と通信する機能を制限した後、当該ウィルス除去を実行してもよい(ステップS14,S16)。
【0105】
<6>制御部は、ウィルスに感染している可能性があるファイルを報知してもよい(ステップS40)。
【0106】
<7>制御部は、記憶部内の各ファイルに対して、当該ファイルが記憶部内に格納されたときの当該ファイルの情報(図3等の「格納時情報」)、前回のウィルスチェックのときの当該ファイルの情報(図3等の「ウィルスチェック情報」)、最新の利用時の当該ファイルの情報(図3等の「最新利用情報」)、および、今回のウィルスチェックのときの当該ファイルの情報(図10のステップSA12の「現在のチェックサム値」)の中の少なくとも一つを利用して、各ファイルがウィルスに感染している可能性があるか否かを検査する(図10図12)。
【0107】
<8>最新の利用時の当該ファイルの情報は、最新の利用時の日時を特定する情報(利用日時(TU))を含んでいてもよい。前回のウィルスチェックのときの当該ファイルの情報は、前回のウィルスチェックの日時を特定する情報(図3等の「前回チェック日時(TC)」)と、前回のウィルスチェックのときの当該ファイルのチェックサム値(図3等の「チェックサム値(CC)」)とを含んでいてもよい。今回のウィルスチェックのときの当該ファイルの情報は、今回のウィルスチェックのときの当該ファイルのチェックサム値(図10のステップSA12の「現在のチェックサム値」)を含んでいてもよい。
【0108】
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。
【符号の説明】
【0109】
1 画像処理装置、11 操作パネル、11a 操作装置、11b ディスプレイ、13 スキャナー装置、14 プリンター装置、15 フィニッシャー装置、16 通信インターフェース、17 ドキュメントフィーダー、18 給紙装置、20 CPU、20A 機能制御部、20B ファイル送信部、20C ブラウザー処理部。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.