IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

<>
  • 特許-画像処理装置および画像処理方法 図1
  • 特許-画像処理装置および画像処理方法 図2
  • 特許-画像処理装置および画像処理方法 図3
  • 特許-画像処理装置および画像処理方法 図4
  • 特許-画像処理装置および画像処理方法 図5
  • 特許-画像処理装置および画像処理方法 図6
  • 特許-画像処理装置および画像処理方法 図7
  • 特許-画像処理装置および画像処理方法 図8
  • 特許-画像処理装置および画像処理方法 図9
  • 特許-画像処理装置および画像処理方法 図10
  • 特許-画像処理装置および画像処理方法 図11
  • 特許-画像処理装置および画像処理方法 図12
  • 特許-画像処理装置および画像処理方法 図13
  • 特許-画像処理装置および画像処理方法 図14
  • 特許-画像処理装置および画像処理方法 図15
  • 特許-画像処理装置および画像処理方法 図16
  • 特許-画像処理装置および画像処理方法 図17
  • 特許-画像処理装置および画像処理方法 図18
  • 特許-画像処理装置および画像処理方法 図19
  • 特許-画像処理装置および画像処理方法 図20
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-18
(45)【発行日】2022-04-26
(54)【発明の名称】画像処理装置および画像処理方法
(51)【国際特許分類】
   H04N 1/387 20060101AFI20220419BHJP
   H04N 1/00 20060101ALI20220419BHJP
   G03G 21/04 20060101ALI20220419BHJP
   G03G 21/00 20060101ALI20220419BHJP
【FI】
H04N1/387
H04N1/00 C
G03G21/04 554
G03G21/00 390
【請求項の数】 7
(21)【出願番号】P 2017146735
(22)【出願日】2017-07-28
(65)【公開番号】P2019029797
(43)【公開日】2019-02-21
【審査請求日】2020-06-02
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(72)【発明者】
【氏名】奈須 政巳
【審査官】橘 高志
(56)【参考文献】
【文献】特開2012-065300(JP,A)
【文献】米国特許出願公開第2017/0214829(US,A1)
【文献】特開2007-004512(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/387
H04N 1/00
G03G 21/04
G03G 21/00
(57)【特許請求の範囲】
【請求項1】
原稿の複製画像を記録媒体に形成する画像形成部と、
前記原稿に埋め込まれた埋込情報であって、前記原稿の複製を承認可能な承認者のメールアドレスと前記原稿を識別する識別情報とを含む前記埋込情報から、前記メールアドレスと前記識別情報とを抽出する埋込情報抽出部と、
外部装置からウェブブラウザ経由で前記原稿を複製するための承認要求に対する承認通知を受け付けるウェブページであって、前記埋込情報から抽出された前記識別情報が表示される前記ウェブページのURL(Uniform Resource Locator)を含む前記承認要求としてのメールを、前記埋込情報から抽出された前記メールアドレスで示される宛先に送信する承認要求部と、
前記ウェブページを介して、前記承認通知を受け付けるウェブサーバ部と、
を有し、
前記ウェブサーバ部が前記ウェブページを介して前記承認通知を受け付けたとき、前記画像形成部は、前記原稿の複製画像を形成する、
ことを特徴とする画像処理装置。
【請求項2】
請求項1に記載の画像処理装置であって、更に、
前記埋込情報を前記原稿から読み取る埋込情報読取部を有する、
ことを特徴とする画像処理装置。
【請求項3】
前記埋込情報は、異なる複数の承認者に関する情報を含むことを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記埋込情報抽出部は、前記埋込情報から更に、前記原稿の複製画像を前記記録媒体に形成することの可否に関する情報である複製可否情報を抽出する請求項1乃至3のいずれか一項に記載の画像処理装置。
【請求項5】
前記複製可否情報が前記原稿の複製を不可とする情報である場合は、前記画像形成部は、前記原稿を複製するための承認を要求する承認要求処理および複製画像の形成を行わないことを特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記複製可否情報が前記原稿を複製するための承認を不要とする情報である場合は、前記画像形成部は、前記承認要求としてのメール送信を行わずに前記原稿の複製画像を形成することを特徴とする請求項4に記載の画像処理装置。
【請求項7】
原稿に埋め込まれた埋込情報であって、前記原稿の複製を承認可能な承認者のメールアドレスと前記原稿を識別する識別情報とを含む前記埋込情報から、前記メールアドレスと前記識別情報とを抽出する埋込情報抽出工程と、
外部装置からウェブブラウザ経由で前記原稿を複製するための承認要求に対する承認通知を受け付けるウェブページであって、前記埋込情報抽出工程によって前記埋込情報から抽出された前記識別情報が表示される前記ウェブページのURL(Uniform Resource Locator)を含む前記承認要求としてのメールを、前記埋込情報抽出工程によって前記埋込情報から抽出された前記メールアドレスで示される宛先に送信する承認要求工程と、
前記ウェブページを介して、前記承認通知を受け付ける受付工程と、
前記受付工程によって前記承認通知が受け付けられたとき、前記原稿の複製画像を記録媒体に形成する画像形成工程と、
を含む工程を実行する画像処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置および画像処理方法に関する。
【背景技術】
【0002】
近年、情報セキュリティについて関心が高まっている。特に、権限を有していない人物が情報を入手する、いわゆる情報漏えい、情報流出リスクが問題となっている。例えば非特許文献1では情報漏えい、情報流出する媒体・経路の内訳について、紙媒体が67.7%、電子メール8.6%、USB等可搬記憶媒体7.8%と報告されている。これら複合機でも扱う媒体・経路で、合計84.1%を占めており、したがって複合機においても、情報漏えい、情報流出リスクに対処する必要がある。このような背景から、情報漏えい、情報流出の抑止を目的として、複合機に原稿への可視/不可視埋込技術を搭載して原稿の複製抑制や、複製者の追跡を行う技術が既に知られている。
【0003】
例えば、従来の電子透かしの埋込技術を用いたシステムでは、電子透かしの埋め込まれた原稿を複製する場合、スキャナによる読み取り時に埋込情報が検知され、埋込情報から複製の可否を判断する。
【0004】
特許文献1では、埋め込まれた情報を含む原稿を光学的に読み取り複写するとき、埋め込まれた情報に複製についての制限があった場合は複製に先立ち、複製者が正当な複製権限をもつかどうかの認証を行う技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に開示されている技術においても、複製権限をもたない人物に一時的に複製を許可する場合には機器の設定やシステム自体を変更する必要がある。また複製権限を有する人物が代理で複製を実行した場合、複製履歴の管理が煩雑になる。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1にかかる発明は、原稿の複製画像を記録媒体に形成する画像形成部と、前記原稿に埋め込まれた埋込情報であって、前記原稿の複製を承認可能な承認者のメールアドレスと前記原稿を識別する識別情報とを含む前記埋込情報から、前記メールアドレスと前記識別情報とを抽出する埋込情報抽出部と、外部装置からウェブブラウザ経由で前記原稿を複製するための承認要求に対する承認通知を受け付けるウェブページであって、前記埋込情報から抽出された前記識別情報が表示される前記ウェブページのURL(Uniform Resource Locator)を含む前記承認要求としてのメールを、前記埋込情報から抽出された前記メールアドレスで示される宛先に送信する承認要求部と、前記ウェブページを介して、前記承認通知を受け付けるウェブサーバ部と、を有し、前記ウェブサーバ部が前記ウェブページを介して前記承認通知を受け付けたとき、前記画像形成部は、前記原稿の複製画像を形成する、ことを特徴とする画像処理装置である。
【発明の効果】
【0007】
本発明によれば、原稿に埋め込まれた情報を元に、複製を実行するタイミングで、あらかじめ決められた承認者の承認を得る仕組みを提供し、システム変更や複製履歴管理の煩雑さを解消できる。
【図面の簡単な説明】
【0008】
図1】第1の実施形態にかかる画像処理装置100のハードウェア構成図である。
図2】第1の実施形態にかかる画像処理装置100のソフトウェア構成図である。
図3】第1の実施形態にかかる画像処理装置100の機能ブロック図である。
図4】情報が埋め込まれた原稿を示す図である。
図5】原稿に埋め込まれる情報の例である。
図6】第1の実施形態にかかる画像処理装置100の処理フローである。
図7】第1の実施形態にかかる画像処理装置100の承認要求シーケンス図である。
図8】第1の実施形態にかかる承認依頼画面へのログイン画面例ある。
図9】第1の実施形態にかかる承認依頼画面例である。
図10】第2の実施形態にかかるシステムの概略図である。
図11】第2の実施形態にかかる画像処理装置100の機能ブロック図である。
図12】第2の実施形態にかかる端末装置300のハードウェア構成図である。
図13】第2の実施形態にかかる端末装置300の機能ブロック図である。
図14】第2の実施形態にかかる承認要求シーケンス図である。
図15】第2の実施形態にかかる承認依頼メール画面例である。
図16】第2の実施形態にかかる承認依頼画面ウェブページ例である。
図17】第3の実施形態にかかるシステムの概略図である。
図18】第3の実施形態にかかる管理サーバ装置400のハードウェア構成図である。
図19】第3の実施形態にかかる管理サーバ装置400の機能ブロック図である。
図20】第4の実施形態にかかるシステムの概略図である。
【発明を実施するための形態】
【0009】
以下、添付の図面に基づき、本発明の実施の形態について説明する。なお、本発明の実施の形態を説明するための各図面において、同一の機能もしくは形状を有する部材や構成部品等の構成要素については、判別が可能な限り同一符号を付すことにより一度説明した後ではその説明を省略する。
【0010】
図1を参照して、第1の実施形態である画像処理装置100のハードウェア構成を説明する。本実施形態の画像処理装置100は、コピー機能、ファクス機能、プリンタ機能、スキャナ機能および、入力画像(スキャナ機能により読み取られた画像や、プリンタあるいはファクス機能により入力された画像)のデータを保存や配信する機能等を複合したいわゆるMFP(Multi Function Peripheral/Product/Printer)と称される複合機である。なお、本実施形態において、画像処理装置100で処理される各種画像データは、画像が含まれていないつまりテキスト情報のみのデータも含むものとする。
【0011】
図1に示すように、画像処理装置100は、コピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種の機能を実現可能な本体110と、ユーザの操作を受け付ける操作部120とを有する。なお、ユーザの操作を受け付けるとは、ユーザの操作に応じて入力される情報を受け付けることを含む概念である。本体110と操作部120は、専用の通信路130を介して相互に通信可能に接続されている。通信路130は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。
【0012】
なお、本体110は、操作部120で受け付けた操作に応じた動作を行うことができる。また、本体110は、PC(Personal Computer)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。
【0013】
まず、本体110のハードウェア構成について説明する。図1に示すように、本体110は、CPU(Central Processing Unit)111と、ROM(Read Only Memory)112と、RAM(Random Access Memory)113と、HDD(Hard Disk Drive)114と、通信I/F(Inter Face)115と、接続I/F116と、エンジン部117と、を備え、これらがシステムバス119を介して相互に接続されている。HDD114は、CPU111の制御にしたがってデータ記憶媒体であるHD118に対するデータの読み出し又は書き込みを行う。
【0014】
CPU111は、本体110の動作を制御する。CPU111は、RAM113をワークエリア(作業領域)としてROM112又はHD118に格納されたプログラムを実行することで、本体110全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種機能を実現する。これらの各種機能の動作内容(以降ジョブと呼ぶことがある)は、その都度、画像処理装置100の動作ログとしてHD118等に保存可能である。
【0015】
通信I/F115は、ネットワーク1000と接続するためのインタフェースである。接続I/F116は、通信路130を介して操作部120と通信するためのインタフェースである。 エンジン部117は、コピー機能、スキャナ機能、ファクス機能、および、プリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。例えば、用紙などの記憶媒体に印刷された画像を光学的に読み取り、画像データを作成するスキャナとしての画像読取部1171、用紙などの記録媒体への印刷を行うプロッタとしての画像形成部1172を備える。プロッタは電子写真方式やインクジェット方式、そのほか用紙等へ印刷可能な方式を採用することができるが、これに限られない。その他、ファクス通信を行うファクス部、印刷済み記録媒体を仕分けるフィニッシャや、画像が印刷された用紙などの記憶媒体を自動給送するADF(Auto Document Feeder)のような特定のオプションを備えることもできる。なお、以降画像が印刷された用紙などの記憶媒体を原稿と呼ぶことがある。
【0016】
次に、操作部120のハードウェア構成について説明する。図1に示すように、操作部120は、CPU121と、ROM122と、RAM123と、フラッシュメモリ124と、通信I/F125と、接続I/F126と、操作パネル127と、外部接続I/F128とを備え、これらがシステムバス129を介して相互に接続されている。
【0017】
CPU121は、操作部120の動作を統括的に制御する。CPU121は、RAM123をワークエリアとしてROM122またはフラッシュメモリ124に格納されたプログラムを実行することで、操作部120全体の動作を制御し、ユーザから受け付けた入力に応じた情報(画像)の表示など各種機能を実現する。
【0018】
通信I/F125は、ネットワーク1000と接続するためのインタフェースである。接続I/F126は、通信路130を介して本体110と通信するためのインタフェースである。ここで、ネットワーク1000はLAN(Local Area Network)、インターネット、LAN経由のインターネット等を含む概念である。
【0019】
操作パネル127は、ユーザの操作に応じた各種の入力を受け付けるとともに、各種の情報(例えば受け付けた操作に応じた情報、画像処理装置100の動作状況を示す情報、設定状態などを示す情報など)を表示する。操作パネル127は、一例としてタッチパネル機能を搭載した液晶表示装置(LCD)で構成されるが、これに限られるものではない。例えばタッチパネル機能が搭載された有機EL表示装置で構成されてもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部やランプ等の表示部を設けることもできる。また、操作パネル127は、画像処理装置100から取り外しても使用可能な携帯情報端末でもよい。外部接続I/F128は、ユーザが操作パネル127にログインする時に用いるICカードを読み込ませるICカードリーダ1001と接続するためのインタフェースである。
【0020】
次に、画像処理装置100のソフトウェア構成について説明する。図2は、画像処理装置100のソフトウェア構成の一例を示す模式図である。図2に示すように、本体110は、アプリ層1101と、サービス層1102と、OS層1103とを有する。アプリ層1101、サービス層1102、および、OS層1103の実体は、ROM112やHDD118等に格納されている各種ソフトウェアである。CPU111が、これらのソフトウェアを実行することにより、各種の機能が提供される。
【0021】
アプリ層1101のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。
【0022】
サービス層1102のソフトウェアは、アプリ層1101とOS層1103との間に介在し、アプリに対し、本体110が備えるハードウェア資源を利用するためのインタフェースを提供するためのソフトウェアである。より具体的には、ハードウェア資源に対する動作要求の受け付け、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層1102が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
【0023】
なお、サービス層1102によるインタフェースの機能は、本体110のアプリ層1101だけではなく、操作部120のアプリ層1201に対しても提供される。すなわち、操作部120のアプリ層1201も、サービス層1102のインタフェース機能を介して、本体110のハードウェア資源(例えばエンジン部117)を利用した機能を実現することができる。
【0024】
OS層1103のソフトウェアは、本体110が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(OS:オペレーティングシステム)である。サービス層1102のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層1103が解釈可能なコマンドに変換してOS層1103に渡す。そして、OS層1103のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
【0025】
同様に、操作部120は、アプリ層1201と、サービス層1202と、OS層1203とを有する。操作部120が備えるアプリ層1201、サービス層1202及びOS層1203も、階層構造については本体110側と同様である。ただし、アプリ層1201のアプリにより提供される機能や、サービス層1202が受け付け可能な動作要求の種類は、本体110側とは異なる。アプリ層1201のアプリは、操作部120が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであってもよいが、主として本体110が備える機能 (コピー機能、スキャナ機能、ファクス機能、プリンタ機能)に関する操作や表示を行うためのUI(User Interface)の機能を提供するためのソフトウェアである。
【0026】
なお、本実施形態では、機能の独立性を保つために、本体110側のOS層1103のソフトウェアと操作部120側のOS層1203のソフトウェアが互いに異なる。つまり、本体110と操作部120は、別々のオペレーティングシステムで互いに独立して動作する。例えば 、本体10側のOS層103のソフトウェアとしてLinux(登録商標)を用い、操作部120側のOS層1203のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
【0027】
以上のように、本実施形態の画像処理装置100において、本体110と操作部120は別々のオペレーティングシステムで動作するため、本体110と操作部120との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部120が受け付けた情報、つまりユーザからの指示内容を本体110へ伝達する動作(以降コマンド通信と呼ぶことがある。)や、本体110が操作部120へイベントを通知する動作などがこれに該当する。ここでは、操作部120が本体110へコマンド通信を行うことにより、本体110の機能を使用することができる。また、本体110から操作部120に通知するイベントには、本体110における動作の実行状況、本体110側で設定された内容などが挙げられる。
【0028】
また、本実施形態では、操作部120に対する電力供給は、本体110から通信路130を経由して行われているので、操作部120の電源制御を、本体110の電源制御とは別に、つまり独立して行うことができる。
【0029】
図3は、画像処理装置100の機能ブロック図である。図3に示すように、画像処理装置100は、データ入力部140と、データ出力部150と、入力受付部160と、基本機能部170と、承認要求部180と、記憶部190と、読出・書込処理部200と、通信処理部210と、を備える。
【0030】
データ入力部140は、電子文書や原稿等を画像データとして入力する入力部分である。例えば、スキャンや外部機器からのファイル転送や印刷指示などがある。このデータ入力部140は、図1の画像読取部1171や、通信I/F115及び接続I/F116(ファイル転送や印刷指示)の処理によって実現され、電子文書や原稿等を画像データとして入力する機能を実行する。
【0031】
データ出力部150は、画像データを電子文書や原稿等として出力する出力部分である。例えば、印刷、ファイル転送、ファクスによる送信などがある。このデータ出力部150は、図1の画像形成部1172や、通信I/F115及び接続I/F116の処理によって実現され、画像データを電子文書や原稿等として出力する機能を実行する。
【0032】
入力受付部160は、図1の操作パネル127の処理によって実現され、操作者に対し操作に必要な情報を表示し、操作者による各種入力を受け付ける機能を実行する。
【0033】
基本機能部170は、図1のCPU111がHD118に記憶されたプログラムを実行してエンジン部117を制御することで実現され、MFPの機能であるコピー機能、スキャナ機能、ファクス機能、プリンタ機能の少なくとも一つを実行することで、データ入力部140から入力された画像データに基づき、データ出力部150で出力可能な画像データを作成する機能を実行する。さらに基本機能部170は、データ出力部150からの出力を制御する機能を実行する。
【0034】
基本機能部170は、制御部の一例としての複製制御部171を有する。複製制御部171は、図1のCPU111がHD118に記憶されたプログラムを実行して画像読取部1171と、画像形成部1172を制御すること実現され、特にコピー機能を実行することで、データ入力部140から入力されたスキャンによる画像データに基づき、データ出力部150で印刷出力可能な画像データを作成する機能を実現する。さらに複製制御部171はデータ出力部150からの出力としての画像形成を制御する機能を実現する。
【0035】
承認要求部180は、図1のCPU111がHD118に記憶されたプログラムを実行することで実現され、後述の通り、画像処理装置100で行われる複製制御部171による複製画像の形成について承認/許可を行う承認者に対して、承認要求を出力する機能を実行する。
【0036】
記憶部190は、図1のHD118の処理によって実現され、プログラムやデータ、画像処理装置100の動作に必要な各種設定情報、画像処理装置100の動作ログ等を格納する機能を実行する。このうち各種設定情報は設定情報記憶部191に、動作ログはログ情報記憶部192に格納される。
【0037】
読出・書込処理部200は、図1のHDD114の処理によって実現され、記憶部190に各種データを記憶したり、記憶部190に記憶された各種データを読み出したりする機能を実行する。
【0038】
通信処理部210は、図1の通信I/F115の処理によって実現され、画像情報を外部へメール送信したり、各種設定情報を外部機器から設定可能な場合には、外部機器とネットワーク1000経由で通信したりする機能を実行する。
【0039】
前述の承認要求部180は、さらに、表示処理部181と埋込情報処理部182を有する。
【0040】
表示処理部181は、図1のCPU111がHD118に記憶されたプログラムを実行することで実現され、入力受付部160に表示する表示画面を制御する機能を実行する。
【0041】
埋込情報処理部182は、図1のCPU111がHD118に記憶されたプログラムを実行することで実現され、スキャンやファイル転送等で機器に入力された画像データに埋め込まれた埋込情報を読み取り、埋込情報に関する処理を行う機能を実行する。また埋込情報処理部182は、図2のアプリ層1101又はサービス層1102の処理により機能する。
【0042】
ここで、埋込情報とは、原稿の印刷ジョブを実行指示したユーザを識別する情報や、ジョブ実行日時、実行した機器等の当該原稿の出所を追跡することが可能な情報である。また、埋込情報は、公知の方式により可視又は不可視の情報として原稿に埋め込まれている。
【0043】
埋込情報として埋め込まれる項目である埋込設定項目としては、前述のユーザ識別情報、ジョブ実行日時、ジョブ実行機器の識別情報の他に、ジョブが実行される毎に割り当てられるジョブ識別情報、セキュリティ管理の対象である原稿毎に割り当てられた文書識別情報、原稿内容の有効期限、ジョブ実行指示者の会社組織の所属、ジョブを実行した機器の設置場所、原稿の複製が行われた回数等でも良い。これらの項目のうち埋込情報として実際に作成する項目を、予め管理者が設定することができる。
【0044】
入力受付部160は、管理者による埋込設定項目の設定や変更を受け付ける。読出・書込処理部200は、入力受付部160によって受け付けられた管理者による埋込設定項目の設定や変更を、設定情報記憶部191に保存する。また、通信処理部210も、管理者による埋込設定項目の設定や変更を、通信により受け付け可能である。読出・書込処理部200は、通信処理部210によって受け付けられた管理者による埋込設定項目の設定や変更も、設定情報記憶部191に保存する。読出・書込処理部200は、設定情報記憶部191の埋込設定項目やログ情報記憶部192のログ情報を書き出し、入力受付部160又は通信処理部210を経由して管理者に提供する。管理者は埋込設定項目やログ情報を参照することで管理対象文書の出所追跡が可能である。
【0045】
ここで、埋込情報処理部182についてさらに述べる。図3にあるように、埋込情報処理部182は、埋込情報読取部1821、埋込情報抽出部1822、埋込情報設定部1823、埋込情報作成部1824、埋込情報反映部1825を有する。
【0046】
埋込情報読取部1821は、入力された画像データから埋込情報を読み取る。埋込情報抽出部1822は、埋込情報の内容、特に埋込設定項目を抽出し解析する。埋込情報設定部1823は読出・書込処理部200にアクセスし、設定情報記憶部191からこの時点で設定・保存されている埋込設定項目を読み出す。埋込情報作成部1824は、埋込情報設定部1823が設定情報記憶部191から読み出した埋込設定項目を収集する。そして埋込情報作成部は読み出した埋込設定項目に従い、画像データに対して合成する埋込情報を生成する。
【0047】
埋込情報反映部1825は、入力された画像データに対して、埋込情報作成部1824で生成した電子透かし等の情報を合成した合成データを作成する。また、埋込情報と合成データはログ情報として記憶部190のログ情報記憶部192が記憶し、その結果、埋込情報と合成データは互いに紐付けて保存される。複製制御部171は、埋込情報処理部182で作成された合成データをデータ出力部150で出力する画像データとして画像形成を行う。
【0048】
なお、埋込情報を画像データに合成して原稿を追跡する方法は不可視の電子透かしに限らない。例えば可視であるが人が意味のある情報としては認識困難な、ドットパターンやバーコードなどでもよく、公知の方法を用いればよい。
【0049】
図4ないし図7を用いて画像処理装置100の承認要求の処理について説明する。まず図4に示されているように管理者自身により、または、管理者の管理に基づき、これから複製を行おうとしている原稿1103には、電子透かしが不可視に印刷されている。この電子透かしには埋込情報として以下の情報が含まれている。すなわち、原稿1003に固有の文書識別情報、原稿1103の複製可否情報、および複製画像形成についての承認者情報である。当然これら以外の情報以外が含まれていてもよい。説明のため図4においては電子透かしを点の集合として示している。
【0050】
文書識別情報は、一例として、図4の文書ID「1234567890123456」のように、管理者が管理対象の原稿毎に通し番号を一つ付与することが可能である。文書識別情報は、その原稿が特定できれば通し番号に限られない。例えば、その原稿の元となる電子データの作成者・作成日時・保存日、またはその原稿の作成日・作成日時、その原稿を出力した機器固有の識別情報等を適宜組み合わせた情報などを用いることも可能である。
【0051】
複製可否情報は、一例として図4にあるように管理対象の原稿が複製「可」であるか「不可」であるかのフラグと、複製「可」の時に承認が「要」か「不要」かが埋め込まれている。さらに、承認者情報は、一例として承認者の名前(○○△△)と承認者のメールアドレス(xxx.xxx@xxx.xxx.xx.xx)が埋め込まれている。
【0052】
図5(a)(b)(c)(d)は、それぞれ異なる埋込情報の例である。図5(a)の例は、図4で説明した複製可否情報と同様である。図5(b)は複製が許可されていない原稿に埋め込まれている情報の一例である。すなわち文書ID「1234567890234567」である原稿は、複製可否は「否」であるため、承認者の情報は含まれていない。図5(c)は承認無しに複製が可能な原稿に埋め込まれている情報の一例である。すなわち文書ID「1234567890345678」である原稿は、複製可否は「可」で承認の要不要は「不要」である。承認が不要なため、承認者の情報は含まれてない。図5(c)において「可」の情報は必須ではない。
【0053】
図5(d)は、図5(a)と同様に複製に承認が必要な原稿に埋め込まれている情報の一例である。図5(a)は承認者が一人だけ指定されているのに対し、図5(d)は承認者がもう一人指定されている。例えば管理者自身である「○○△△」を承認者として指定し、さらに、管理者以外である「□□××」が承認者としてメールアドレス「yyy.yy@yyy.yyy.yy.yy」とともに情報に含まれている。
【0054】
次に、図6のフローチャートで画像処理装置100の動作を説明する。まず、原稿1003を画像処理装置100で複製をする時、複製を実行する者(以降複製者と呼ぶ。)が操作パネル127よりログインする(S1)。この時、ログインは画像処理装置100の入力受付部160から、あらかじめ登録している情報の入力、例えばユーザ名とパスワードの入力を行ったり、またはICカードリーダ4によるICカード読み込みを行ったりすることが可能である。
【0055】
複製者が原稿1003を画像読取部1171にセットしスタートボタンなどを押す、または操作パネル127で複製指示に関する操作を実行する、などの動作を行うと、複製制御部171は原稿の画像読み取りを開始する(S2)。つまり図1の画像処理装置100は、画像読取部1171によって原稿1003をスキャンするための動作を開始する。
【0056】
埋込情報読取部1821は、原稿1003をスキャンしたデータから、埋込情報を抽出する。埋込情報がない場合は複製を管理する対象の原稿ではないと判断する。その場合、複製制御部171が読み取った画像の複製画像を記録媒体に形成して終了する(S3)。埋込情報がある場合は、埋込情報抽出部1822は、埋込情報の内容を抽出する。埋込情報抽出部1822はまず埋込情報から複製可否情報を抽出し「可」であるかを判断する(S3)。
【0057】
複製可否情報が「不可」である場合、すなわち一例として図5(b)の場合は、画像形成を実行せずに終了し、複製可否情報が「可」である場合は、さらに承認に関する情報を抽出し、承認「要」であるかを判断する(S4)。承認が「不要」である場合、一例として図5(c)の場合は、複製画像を記録媒体に画像形成を実行して終了し(S5)、承認が「要」である場合は、承認者情報に基づき承認者に対する承認要求を出力する。(S6)。承認者の承認、否認の決定の結果、否認が通知された場合、つまり画像処理装置100が否認を受け付けた場合には、記録媒体に対する画像形成を行わず終了する(S7)。この時、画像形成が否認されたことを操作パネル127に表示し、複製者に通知することも可能である。承認者の承認、否認の決定の結果、承認が通知された場合、つまり画像処理装置100が否認を受け付けた場合には、複製制御部171が複製画像を画像形成して終了する(S8)。
【0058】
承認者は、管理者自身でも、それ以外でも良い。また管理者および管理者以外も含めて複数指定すること、一例として図5(d)のように指定することも可能である。この場合、指定した管理者と管理者以外の両方に承認要求が送信され、管理者以外の入力によっても、承認が通知されれば複製画像の形成が行われる。
【0059】
図7を用いて、承認要求の出力について詳細を説明する。図6のS5において承認要だった場合、複製制御部171は表示処理部181に承認依頼画面の作成を指示し(S6-11)、承認の返答を待機する(S6-12)。表示処理部181は入力受付部160に承認画面の表示を指示する(S6-13)。承認者が画面から承認、または否認を入力すると、入力受付部160は複製制御部171に通知する(S6-14)。
【0060】
図8図9を用いて承認要求に基づき操作パネル271に表示される承認依頼の画面例を示す。図8にあるようにユーザ識別情報入力欄161と、パスワード入力欄162が表示される。各欄に画像処理装置100にユーザとして登録済みの承認者が入力し、ログインすると、図9の承認入力画面が表示される。
【0061】
図9にあるように、承認内容表示欄163、画像データ表示欄164が表示される。承認内容表示欄163には、承認依頼者つまり複製を実行しようとしている複製者の名前「△□△□」およびメールアドレス「zzz.zzz@zzz.zzz.zz.zz」、文書IDが表示されている。画像データ表示欄164には原稿1103から読み取った画像データのサムネイルが表示されている。承認者は、承認内容表示欄163、画像データ表示欄164を参照して承認、否認を決定し、承認ボタン165、または否認ボタン166を押下することで承認要求に対する返答を行うことができる。
【0062】
次に、第2の実施形態を説明する。第2の実施形態の説明において、第1の実施形態と同じ構成・機能については同一の符号を付し、説明を省略することがある。
【0063】
図10では画像処理装置100と、PCなどの端末装置300とが、ネットワーク1000によって接続されている。
【0064】
画像処理装置100のハードウェア構成およびソフトウェア構成は、それぞれ図1および図2と同じため、省略する。
【0065】
次に、図11を用いて第2の実施の形態における画像処理装置100の機能ブロックを説明する。図3と承認要求部180の一部が異なる。つまり図11においては図3の表示処理部181に替えて、ウェブサーバ部183およびメール部184を有している。
【0066】
ウェブサーバ部183は、図1のCPU111がHD118に記憶されたプログラムを実行することによって実現され、画像処理装置100の動作状況の閲覧、画像処理装置100への操作、指示、設定変更等を、外部装置からウェブブラウザを介して受け付ける機能を実行する。ウェブサーバ部183は、作成要求処理部1831、入力受付部1832を有している。作成要求処理部1831は、画像処理装置100への操作を入力可能なウェブページ作成を要求に応じて作成する機能を実行する。さらに作成要求処理部1831は、作成したウェブページの情報、一例として作成したウェブページのURL(Uniform Resource Locator)を返答する機能を実行する。入力受付部1832は、作成したウェブページから入力された操作を受け付ける機能を実行する。
【0067】
図12を用いて端末装置300のハードウェア構成を説明する。端末装置300は、CPU301と、ROM302と、RAM303と、HDD304と、ディスプレイ305と、通信I/F306と、キーボード307と、マウス308と記憶媒体ドライブ309と、HDD304を備え、これらがシステムバス310を介して相互に接続されている。HDD304は、CPU301の制御にしたがってデータ記憶媒体であるHD311に対するデータの読み出し又は書き込みを行う。
【0068】
CPU301は、端末装置300の動作を制御する。CPU301は、RAM303をワークエリアとしてROM302またはHD311に格納されたプログラムを実行することで、端末装置300全体の動作を制御し、ユーザから受け付けた入力に応じて各種機能を実現する。
【0069】
図13に端末装置300の機能ブロックを示す。
【0070】
入力受付部320は、図12のキーボード307、マウス308の処理によって実現され、端末装置300の操作者の入力指示を受け付ける機能を実行する。
【0071】
通信処理部330は、図12の通信I/F306の処理によって実現され、外部装置とのデータやメール等の送受信を行う機能を実行する。
【0072】
表示処理部340は、図12のCPU301がROM302やHD311に記憶されたプログラムを実行することによって実現され、入力受付部320から入力される操作にしたがって、操作者への表示画面を制御する機能を実行する。
【0073】
メール部350は、図12のCPU301がROM302やHD311に記憶されたプログラムを実行することによって実現され、外部装置へメールを送信したり、受信したメールの内容を端末装置300に展開したりする機能を実行する。
【0074】
第2の実施形態の画像処理装置100の処理を表すフローチャートは、第1の実施例と同様に図6で説明される。図14は複製時に承認が必要だった場合、つまり図6のS5がYesだった場合の第2の実施例におけるシーケンス図である。図6のS605で承認が必要だった場合、画像処理装置100の複製制御部171は、ウェブサーバ部183に、ウェブページ作成の要求を行う(S6-21)。
【0075】
ウェブサーバ部183は作成したウェブページを返答する(S6-22)。複製制御部171は、メール部184に対し前述のウェブページや、埋込情報に含まれる承認者の氏名、メールアドレスなどの情報を渡して承認者への承認依頼メール作成を要求し(S6-23)、承認者からの返答を待機する(S6-24)。メールアドレスの宛先である端末装置300のメール部350はメールを受信し、端末装置300での操作者の操作に従いメールに記載されているウェブページのURL等を表示処理部340に通知する(S6-26)。
【0076】
表示処理部340は操作者の操作に従いディスプレイ305にウェブページを表示する。操作者は入力受付部での操作により、ウェブページから承認、または否認の入力を行う(S6-28)。ウェブサーバ部183は、承認、または否認の入力を受け付け、複製制御部171に通知する(S6-29)。
【0077】
図15図16を用いて端末装置300のディスプレイ305に表示される承認依頼のメール画面例を示す。端末装置300で承認者がメールを開くと、図15に示されるように宛先欄321と、件名欄322、本文323が表示される。この場合、宛先欄は承認者のメールアドレスである。本文323に承認依頼者つまり複製を実行しようとしている複製者の名前「△□△□」、文書ID「1234567890123456」、画像処理装置100のウェブサーバ部183で作成したウェブページのURLが表示されている。承認者が入力受付部320を操作に従い端末装置300のウェブブラウザアプリが実行されディスプレイ305に図16に示されるウェブページが表示される。
【0078】
図16に示されるように、ウェブページのURLが表示されるURL表示部324、承認依頼メッセージが表示されるメッセージ欄325、画像データ表示欄326が表示される。画像データ表示欄326には原稿1103から読み取った画像データのサムネイルが表示されている。承認者は、メッセージ欄325、画像データ表示欄326を参照して承認を判断し、承認ボタン327、または否認ボタン328を押下することで承認要求に対する返答を行うことができる。
【0079】
次に、第3の実施形態を説明する。第3の実施形態の説明において、第1の実施形態と同じ構成・機能については同一の符号を付し、説明を省略することがある。
【0080】
図17に本発明の第3の実施の形態に適用可能な画像処理装置100をネットワーク環境に組み込んだ際の構成を示している。複数の画像処理装置100と、PCなどの管理サーバ装置400とが、ネットワーク1000によって接続されている。
【0081】
画像処理装置100のハードウェア構成およびソフトウェア構成は、それぞれ図1および図2と同じため、省略する。また図17の複数の画像処理装置100の機能ブロックは、図3又は図11に記載の実施形態をいずれも適用可能である。
【0082】
図18を用いて管理サーバ装置400のハードウェア構成を説明する。管理サーバ装置400は、CPU401と、ROM402と、RAM403と、HDD404と、ディスプレイ405と、通信I/F406と、キーボード407と、マウス408と記憶媒体ドライブ409とを備え、これらがシステムバス411を介して相互に接続されている。HDD404は、CPU401の制御にしたがってデータ記憶媒体であるHD410に対するデータの読み出し又は書き込みを行う。
【0083】
CPU401は、管理サーバ装置400の動作を制御する。CPU401は、RAM403をワークエリアとしてROM402またはHD410に格納されたプログラムを実行することで、管理サーバ装置400全体の動作を制御し、ユーザから受け付けた入力に応じて各種機能を実現する。
【0084】
図19を用いて管理サーバ装置400の機能ブロック図を説明する。管理サーバ装置400は、入力受付部420と、ログ情報読出部430と、ログ情報記憶部440と、ログ情報書込部450と、ログ情報取得部460と、設定情報書換部470と、通信処理部480とを有する。
【0085】
入力受付部420は、図18のキーボード407、マウス408の処理によって実現され、管理サーバ装置400を操作する操作者の入力を受け付ける機能を実行する。
【0086】
ログ情報読出部430は、図18のCPU401がROM402やHD410に記憶されたプログラムを実行することで実現され、ログ情報記憶部440に保存されたログ情報を読み出す機能を実行する。
【0087】
ログ情報記憶部440は、図18のHDの処理によって実現され、各画像処理装置100のログ情報を記憶する機能を実行する。
【0088】
ログ情報書込部450は、図18のCPU401がROM402やHD410に記憶されたプログラムを実行することで実現され、ログ情報記憶部440に各画像処理装置100のログ情報を書き込む機能を実行する。
【0089】
ログ情報取得部460は、図18のCPU401がROM402やHD410に記憶されたプログラムを実行すること実現され、通信処理部480を経由して、各画像処理装置100のログ情報記憶部192のログ情報を取得する機能を実行する。ログ情報の取得は、管理者による入力受付部420からの指示入力に基づいて実行してもよいし、所定時間をおいて自動で各画像処理装置100から取得するプログラムに基づいて実行してもよい。
【0090】
通信処理部480は、図18の通信I/F406の処理によって実現され、外部装置とのデータやメール等の送受信を行う機能を実行する。
【0091】
入力受付部420によって受け付けられた管理者による埋込設定項目の設定や変更は、ネットワーク1000を通じて画像処理装置100の通信処理部210に受け付けられる。読出・書込処理部200は、受け付けられた埋込設定項目の設定や変更を設定情報記憶部191に保存する。このように管理者はネットワーク1000を通じて画像処理装置100の設定情報記憶部191の埋込設定項目を書き換え可能である。
【0092】
またログ情報取得部460は、ネットワーク1000を通じて画像処理装置100のログ情報記憶部192に対しログ情報を要求し、ログ情報を各画像処理装置100から取得することが出来る。ログ情報書込部450は、取得したログをログ情報記憶部440に記憶することが可能である。ログ情報読出部430は、例えば入力受付部420で受け付けた管理者の入力に応じて、複数の画像処理装置100から取得したログ情報を読み出し、管理者に対し提供する。管理者は提供されたログ情報を参照することで、複数の画像処理装置100について管理対象文書を追跡し、管理することが可能である。さらにサーバ装置400は、各画像処理装置100の要求に応じて文書識別情報やジョブ識別情報を発行することも可能である。
【0093】
また第4の実施形態として、図20のように複数の画像処理装置100と、端末装置300と、管理サーバ装置400とをネットワーク1000で接続することも可能である。埋込情報として、承認者を適切に選び、埋込情報として指定することにより、各画像処理装置100から承認要求を端末装置300、管理サーバ装置400、またはその両方に対して出力することも可能である。また、端末装置300と管理サーバ装置400を同一の装置で実現することも可能である。
【0094】
以上の実施形態では複製の承認について説明したが、データ入力部140から入力された埋込情報が埋め込まれたデータの印刷や、埋込情報が埋め込まれたファクスの送受信や、埋込情報が埋め込まれたファクスの印刷などの承認であってもよい。
【符号の説明】
【0095】
100 画像処理装置
171 複製制御部
180 承認要求部
1821 埋込情報読取部
1822 埋込情報抽出部
【先行技術文献】
【非特許文献】
【0096】
【文献】NPO 日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学 原田研究室 廣松研究室、“2013年情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ 2015年2月23日改訂 第1.2版”、p.19、[online]、[平成29年7月5日検索]、インターネット<URL:http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.2.pdf>
【特許文献】
【0097】
【文献】特開2004-72343号
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.