(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-11-08
(45)【発行日】2022-11-16
(54)【発明の名称】画像形成システム
(51)【国際特許分類】
H04N 1/00 20060101AFI20221109BHJP
B41J 29/00 20060101ALI20221109BHJP
B41J 29/38 20060101ALI20221109BHJP
B41J 29/46 20060101ALI20221109BHJP
G03G 21/00 20060101ALI20221109BHJP
G06F 3/12 20060101ALI20221109BHJP
G06F 21/32 20130101ALI20221109BHJP
【FI】
H04N1/00 838
B41J29/00 Z
B41J29/38
B41J29/46 Z
G03G21/00 388
G06F3/12 322
G06F3/12 338
G06F3/12 374
G06F21/32
【請求項の数】
3
(21)【出願番号】P 2018220832
(22)【出願日】2018-11-27
(65)【公開番号】P2020088616
(43)【公開日】2020-06-04
【審査請求日】2021-10-29
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100097113
【弁理士】
【氏名又は名称】堀 城之
(74)【代理人】
【識別番号】100162363
【弁理士】
【氏名又は名称】前島 幸彦
(74)【代理人】
【識別番号】100194283
【弁理士】
【氏名又は名称】村上 大勇
(72)【発明者】
【氏名】清瀬 健司
【審査官】野口 俊明
(56)【参考文献】
【文献】特開2015-226294(JP,A)
【文献】特開2009-119625(JP,A)
【文献】特開2015-193223(JP,A)
【文献】特開2004-246419(JP,A)
【文献】特開2006-270452(JP,A)
【文献】特開2008-046830(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
B41J 29/00
B41J 29/38
B41J 29/46
G03G 21/00
G06F 3/12
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
受信した機密文書の画像形成を行う画像形成装置と、前記画像形成装置を操作して画像形成を実行させる実行者を生体情報に基づいて認証する認証サーバーとがネットワークで接続されてなる画像形成システムであって、前記画像形成装置は、
受信した前記機密文書を記憶する機密文書記憶部と、
前記実行者の生体情報を読み取って取得する生体情報読取部と、
前記生体情報読取部によって取得された生体情報を前記認証サーバーに送信する生体情報送信部と、
前記認証サーバーによって前記実行者が認証された場合、前記機密文書の画像形成を開始させる機密画像形成実行部と、
前記生体情報読取部によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部と、
前記機密文書の画像形成中に、前記生体情報読取部によって生体情報を取得させ、前記照合用生体情報と照合することで、前記実行者の存在確認を実行する認証部と、を具備し、
前記機密画像形成実行部は、前記認証部によって前記実行者の存在が確認されることを条件に前記機密文書の画像形成を継続し、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書の画像形成を中止し、
前記機密画像形成実行部は、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書記憶部から前記機密文書を削除させることを特徴とする画像形成システム。
【請求項2】
受信した機密文書の画像形成を行う画像形成装置と、前記画像形成装置を操作して画像形成を実行させる実行者を生体情報に基づいて認証する認証サーバーとがネットワークで接続されてなる画像形成システムであって、前記画像形成装置は、
受信した前記機密文書を記憶する機密文書記憶部と、
前記実行者の生体情報を読み取って取得する生体情報読取部と、
前記生体情報読取部によって取得された生体情報を前記認証サーバーに送信する生体情報送信部と、
前記認証サーバーによって前記実行者が認証された場合、前記機密文書の画像形成を開始させる機密画像形成実行部と、
前記生体情報読取部によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部と、
前記機密文書の画像形成中に、前記生体情報読取部によって生体情報を取得させ、前記照合用生体情報と照合することで、前記実行者の存在確認を実行する認証部と、を具備し、
前記機密画像形成実行部は、前記認証部によって前記実行者の存在が確認されることを条件に前記機密文書の画像形成を継続し、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書の画像形成を中止し、
前記ネットワークには、
前記機密文書と画像形成プロファイルとを暗号化ファイルとして暗号化すると共に、前記暗号化ファイルへのアクセス用パスワードと前記暗号化ファイルを復号化する暗号化パスワードとを生成する文書サーバーと、
前記アクセス用パスワードを機密画像形成ジョブとして前記画像形成装置に送信する実行者端末とが接続され、
前記画像形成装置は、
前記機密画像形成ジョブを受信すると、前記アクセス用パスワードを前記文書サーバーに送信することで、前記文書サーバーから前記暗号化ファイルと前記暗号化パスワードとを受信して前記機密文書記憶部に記憶させる機密ファイル取得部と、
前記認証サーバーによって前記実行者が認証された場合、前記暗号化パスワードを用いて前記暗号化ファイルを前記機密文書と前記画像形成プロファイルとに復号化する復号化実行部と、を具備し、
前記機密画像形成実行部は、
前記認証サーバーによって前記実行者が認証された場合、前記画像形成プロファイルに基づく前記機密文書の画像形成を開始させることを特徴とする画像形成システム。
【請求項3】
前記画像形成装置は、前記認証部によって前記実行者の存在が確認されない場合、警告を出力する警告出力部を具備すること特徴とする請求項1又は2記載の画像形成システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ、複写装置、複合装置等の画像形成装置を備えた画像形成システムに関する。
【背景技術】
【0002】
重要文書等の機密保持を必要とする機密文書を、ネットワークを介して画像形成装置で画像形成(印刷)する場合、ユーザーの認証情報を付加した機密印刷データを画像形成装置に送信し、認証を条件として印刷出力を行う技術が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2009-182753号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術では、印刷出力が開始された後のセキュリティーが確保されないという問題点があった。例えば、機密文書の印刷を実行する印刷実行者が、機密性について正しい理解をしておらず、印刷中にその場を離れてしまった場合、機密文書の持ち去りの危険が高まってしまう。
【0005】
本発明は、上記問題点を鑑みてなされたものであり、その目的とするところは、画像形成中のセキュリティーも確保することができる画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像形成システムは、受信した機密文書の画像形成を行う画像形成装置と、前記画像形成装置を操作して画像形成を実行させる実行者を生体情報に基づいて認証する認証サーバーとがネットワークで接続されてなる画像形成システムであって、前記画像形成装置は、受信した前記機密文書を記憶する機密文書記憶部と、前記実行者の生体情報を読み取って取得する生体情報読取部と、前記生体情報読取部によって取得された生体情報を前記認証サーバーに送信する生体情報送信部と、前記認証サーバーによって前記実行者が認証された場合、前記機密文書の画像形成を開始させる機密画像形成実行部と、前記生体情報読取部によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部と、前記機密文書の画像形成中に、前記生体情報読取部によって生体情報を取得させ、前記照合用生体情報と照合することで、前記実行者の存在確認を実行する認証部と、を具備し、前記機密画像形成実行部は、前記認証部によって前記実行者の存在が確認されることを条件に前記機密文書の画像形成を継続し、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書の画像形成を中止し、
前記機密画像形成実行部は、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書記憶部から前記機密文書を削除させることを特徴とする。
また、本発明の画像形成システムは、受信した機密文書の画像形成を行う画像形成装置と、前記画像形成装置を操作して画像形成を実行させる実行者を生体情報に基づいて認証する認証サーバーとがネットワークで接続されてなる画像形成システムであって、前記画像形成装置は、受信した前記機密文書を記憶する機密文書記憶部と、前記実行者の生体情報を読み取って取得する生体情報読取部と、前記生体情報読取部によって取得された生体情報を前記認証サーバーに送信する生体情報送信部と、前記認証サーバーによって前記実行者が認証された場合、前記機密文書の画像形成を開始させる機密画像形成実行部と、前記生体情報読取部によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部と、前記機密文書の画像形成中に、前記生体情報読取部によって生体情報を取得させ、前記照合用生体情報と照合することで、前記実行者の存在確認を実行する認証部と、を具備し、前記機密画像形成実行部は、前記認証部によって前記実行者の存在が確認されることを条件に前記機密文書の画像形成を継続し、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書の画像形成を中止し、前記ネットワークには、前記機密文書と画像形成プロファイルとを暗号化ファイルとして暗号化すると共に、前記暗号化ファイルへのアクセス用パスワードと前記暗号化ファイルを復号化する暗号化パスワードとを生成する文書サーバーと、前記アクセス用パスワードを機密画像形成ジョブとして前記画像形成装置に送信する実行者端末とが接続され、前記画像形成装置は、前記機密画像形成ジョブを受信すると、前記アクセス用パスワードを前記文書サーバーに送信することで、前記文書サーバーから前記暗号化ファイルと前記暗号化パスワードとを受信して前記機密文書記憶部に記憶させる機密ファイル取得部と、前記認証サーバーによって前記実行者が認証された場合、前記暗号化パスワードを用いて前記暗号化ファイルを前記機密文書と前記画像形成プロファイルとに復号化する復号化実行部と、を具備し、前記機密画像形成実行部は、前記認証サーバーによって前記実行者が認証された場合、前記画像形成プロファイルに基づく前記機密文書の画像形成を開始させることを特徴とする
前記機密画像形成実行部は、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書記憶部から前記機密文書を削除させることを特徴とする。
また、本発明の画像形成システムは、受信した機密文書の画像形成を行う画像形成装置と、前記画像形成装置を操作して画像形成を実行させる実行者を生体情報に基づいて認証する認証サーバーとがネットワークで接続されてなる画像形成システムであって、前記画像形成装置は、受信した前記機密文書を記憶する機密文書記憶部と、前記実行者の生体情報を読み取って取得する生体情報読取部と、前記生体情報読取部によって取得された生体情報を前記認証サーバーに送信する生体情報送信部と、前記認証サーバーによって前記実行者が認証された場合、前記機密文書の画像形成を開始させる機密画像形成実行部と、前記生体情報読取部によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部と、前記機密文書の画像形成中に、前記生体情報読取部によって生体情報を取得させ、前記照合用生体情報と照合することで、前記実行者の存在確認を実行する認証部と、を具備し、前記機密画像形成実行部は、前記認証部によって前記実行者の存在が確認されることを条件に前記機密文書の画像形成を継続し、予め設定された所定時間、前記認証部によって前記実行者の存在が確認されない場合、前記機密文書の画像形成を中止し、前記ネットワークには、前記機密文書と画像形成プロファイルとを暗号化ファイルとして暗号化すると共に、前記暗号化ファイルへのアクセス用パスワードと前記暗号化ファイルを復号化する暗号化パスワードとを生成する文書サーバーと、前記アクセス用パスワードを機密画像形成ジョブとして前記画像形成装置に送信する実行者端末とが接続され、前記画像形成装置は、前記機密画像形成ジョブを受信すると、前記アクセス用パスワードを前記文書サーバーに送信することで、前記文書サーバーから前記暗号化ファイルと前記暗号化パスワードとを受信して前記機密文書記憶部に記憶させる機密ファイル取得部と、前記認証サーバーによって前記実行者が認証された場合、前記暗号化パスワードを用いて前記暗号化ファイルを前記機密文書と前記画像形成プロファイルとに復号化する復号化実行部と、を具備し、前記機密画像形成実行部は、前記認証サーバーによって前記実行者が認証された場合、前記画像形成プロファイルに基づく前記機密文書の画像形成を開始させることを特徴とする
【発明の効果】
【0007】
本発明によれば、画像形成実行者が画像形成装置の直近にいることを確認した状態で機密文書の画像形成が行われるため、画像形成中のセキュリティーも確保できるという効果を奏する。
【図面の簡単な説明】
【0008】
【図1】本発明に係る画像形成システムの実施の形態の概略構成を示すシステム構成図である。
【発明を実施するための形態】
【0009】
以下、図を参照して本発明の実施の形態を詳細に説明する。なお、以下の実施形態において、同様の機能を示す構成には、同一の符号を付してある。
【0010】
本実施の形態の画像形成システムは、図1を参照すると、依頼者端末1と、文書サーバー2と、実行者端末3と、画像形成装置4と、認証サーバー5とがLAN等のネットワーク6で接続されている。
【0011】
文書サーバー2は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたプログラム制御で動作する情報処理装置である。文書サーバー2は、半導体メモリーやHDD(Hard Disk Drive)等の不揮発性の記憶部を備え、アクセス権限が設定された状態で機密文書21を記憶している。
【0012】
また、文書サーバー2は、機密文書21を含む機密印刷ファイルを暗号化するワンタイムパスワード(以下、暗号化パスワードと称す)と、暗号化ファイルにアクセスするためのワンタイムパスワード(以下、アクセス用パスワードと称す)とを生成するパスワード生成部22、暗号化パスワードを用いて機密印刷ファイルを暗号化して暗号化ファイルを生成する暗号化ファイル生成部23、暗号化パスワード及びアクセス用パスワードを実行者端末3に送信するパスワード送信部24、アクセス用パスワードで認証した暗号化ファイルを画像形成装置4に送信する暗号化ファイル送信部25として機能する。
【0013】
依頼者端末1は、文書サーバー2に記憶されている機密文書21にアクセスする権限を有する印刷依頼者Aが管理しているパーソナルコンピューター等のプログラム制御で動作する情報処理装置である。
【0014】
実行者端末3は、印刷依頼者Aによって機密文書21の印刷を依頼された印刷実行者Bが管理しているパーソナルコンピューター等のプログラム制御で動作する情報処理装置である。
【0015】
画像形成装置4は、プリント機能を備えた複写機であり、操作部41と、原稿読取部42と、記憶部43と、画像形成部44と、通信部45、生体情報読取部46と、制御部7と、を備えている。
【0016】
操作部41は、液晶表示パネルの表面に透明の感圧センサーが設けられたタッチパネルや各種操作キーを備えたユーザーインターフェースであり、入力部、表示部、音声出力部として機能する。
【0017】
原稿読取部42は、図示しない原稿給紙装置により給紙されてきた原稿や、ユーザーによってプラテンガラスに載置された原稿に対して光を照射し、その反射光等を受光して原稿画像を読み取るスキャナーである。
【0018】
記憶部43は、半導体メモリーやHDD(Hard Disk Drive)等の記憶手段である。
【0019】
画像形成部44は、例えば、感光体ドラムと、帯電部、露光部と、現像部と、転写部と、クリーニング部と、定着部とを備え、形成した画像を記録紙に記録する。
【0020】
通信部45は、ネットワーク6を介して、依頼者端末1、文書サーバー2、実行者端末3及び認証サーバー5との間で各種データを送受信する機能を有している。
【0021】
生体情報読取部46は、印刷実行者Bの生体情報を読み取って取得するための各種センサーやカメラで構成される。生体情報読取部46は、印刷実行者Bの指紋、虹彩、網膜、静脈、顔画像等のいずれか若しくは複数を生体情報として取得する。
【0022】
制御部7は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の情報処理部である。ROMには画像形成装置4の動作制御を行うための制御プログラムが記憶されている。制御部7は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、指示情報に応じて装置全体の制御を行う。
【0023】
また、制御部7は、機密ファイル取得部71、生体情報送信部72、復号化実行部73、機密印刷実行部74、認証部75として機能する。
【0024】
機密ファイル取得部71は、機密印刷ジョブを受信すると、ファイルアドレスとアクセス用パスワードと自機の機能一覧とを含むファイル要求を文書サーバー2に送信することで、文書サーバー2から暗号化ファイル受信して記憶部43に記憶させる。
【0025】
生体情報送信部72は、生体情報読取部46によって生体情報が取得されると、生体情報送信部72は、取得された生体情報を、印刷実行者Bを特定するユーザーIDと共に認証サーバー5に送信すると共に、取得された生体情報を照合用生体情報として記憶部43に記憶させる。
【0026】
復号化実行部73は、暗号化パスワードを用いて暗号化ファイルを機密文書21と印刷プロファイルとからなる機密印刷ファイルに復号化する。
【0027】
機密印刷実行部74は、印刷プロファイルの設定で機密文書21の印刷を実行する。
【0028】
認証部75は、印刷実行中に、生体情報読取部46によって生体情報を取得させ、記憶部43に記憶している照合用生体情報と照合することで、印刷実行者Bの存在確認を実行する。
【0029】
認証サーバー5は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたプログラム制御で動作する情報処理装置である。認証サーバー5は、半導体メモリーやHDD(Hard Disk Drive)等の不揮発性の記憶部を備え、認証情報51と出力装置情報52とを記憶している。
【0030】
認証情報51は、画像形成装置4を操作する印刷実行者Bが本人であるか否かを認証するための情報である。画像形成装置4の生体情報読取部46によって取得される印刷実行者Bの指紋、虹彩、網膜、静脈、顔画像等の生体情報と照合する照合用生体情報が認証情報51として登録されている。
【0031】
出力装置情報52は、機密文書21の印刷が認められた画像形成装置4の情報であり、画像形成装置4を特定するMACアドレスやIPアドレスが登録されている。
【0032】
また、認証サーバー5は、画像形成装置4から受信した生体情報と認証情報51とを照合し、照合結果を画像形成装置4に送信する認証部53として機能する。
【0033】
まず、印刷依頼者Aから機密文書21の印刷を依頼された印刷実行者Bが画像形成装置4で印刷を開始する前までの印刷準備動作について図2を参照して詳細に説明する。
【0034】
依頼者端末1は、印刷依頼者Aの操作によって、印刷を実行する機密文書21の指定と、印刷部数、サイズ、カラー・モノクロなど各種印刷設定の指定とを受け付ける(ステップS101)。
【0035】
次に、依頼者端末1は、指定された印刷設定を印刷プロファイルとして生成し(ステップS102)、生成した印刷プロファイルを含む、指定された機密文書21の機密印刷準備リクエストを文書サーバー2に送信する(ステップS103)。
【0036】
文書サーバー2は、機密印刷準備リクエストを受信すると、指定された機密文書21と印刷プロファイルとからなる機密印刷ファイルを生成する(ステップS104)。
【0037】
次に、文書サーバー2はパスワード生成部22として機能し、機密印刷ファイルを暗号化する暗号化パスワードを生成する。そして、文書サーバー2は暗号化ファイル生成部23として機能し、暗号化パスワードを用いて、暗号化と復号化とで同じパスワードを使用する秘密鍵暗号方式で機密印刷ファイルを暗号化した暗号化ファイルを生成する(ステップS105)。
【0038】
次に、文書サーバー2はパスワード生成部22として機能し、暗号化ファイルにアクセスするためのアクセス用パスワードを生成する(ステップS106)。
【0039】
次に、文書サーバー2はパスワード送信部24として機能し、暗号化ファイルのファイルアドレスと暗号化パスワードとアクセス用パスワードとを依頼者端末1に送信する(ステップS107)。
【0040】
ファイルアドレスと暗号化パスワードとアクセス用パスワードとを受信した依頼者端末1は、印刷依頼者Aの操作によって、印刷を実行する印刷実行者Bの指定を受け付ける(ステップS108)。なお、依頼者端末1は、認証サーバー5にアクセスし、認証情報51に生体情報を登録している候補者の中から印刷実行者Bの指定を受け付けると良い。
【0041】
次に、依頼者端末1は、印刷実行者Bの実行者端末3に、ファイルアドレスと暗号化パスワードとアクセス用パスワードとを含む印刷実行リクエストを送信する(ステップS109)。なお、ファイルアドレスと暗号化パスワードとアクセス用パスワードとを含む印刷実行リクエストは、FAX、紙媒体による郵送等で印刷実行者Bに届けるようにしても良い。
【0042】
次に、印刷実行リクエストを受け取った印刷実行者Bは、実行者端末3を操作して、ファイルアドレスと暗号化パスワードとアクセス用パスワードとを含む機密印刷ジョブを、自身(印刷実行者B)を特定するユーザーIDと共に、印刷を実行する画像形成装置4に送信する(ステップS110)。
【0043】
機密印刷ジョブを受信した画像形成装置4の制御部7は機密ファイル取得部71として機能し、ファイルアドレスとアクセス用パスワードと自機の機能一覧とを含むファイル要求を文書サーバー2に送信する(ステップS111)。
【0044】
ファイル要求を受信した文書サーバー2は、ファイルアドレスに基づいて暗号化ファイルを特定すると共に、機能一覧に基づいて、画像形成装置4が機密印刷に必要な生体認証機能を持つか否かを判断する(ステップS112)。
【0045】
ステップS112で機密印刷に必要な生体認証機能を持つ場合、文書サーバー2は、機能一覧に基づいて、印刷プロファイルに基づく印刷が実行可能か否かを判断する(ステップS113)。
【0046】
ステップS113で印刷プロファイルに基づく印刷を実行可能である場合、文書サーバー2は、画像形成装置4のMACアドレスやIPアドレスに基づいて、画像形成装置4が認証サーバー5の出力装置情報52に登録されているか否かを判断する(ステップS114)。
【0047】
ステップS114で出力装置情報52に登録されている場合、文書サーバー2は暗号化ファイル送信部25として機能し、アクセス用パスワードで認証した暗号化ファイルを画像形成装置4に送信する(ステップS115)。
【0048】
機密ファイル取得部71は、受信した暗号化ファイルと暗号化パスワードとを印刷実行者Bを特定するユーザーIDに関連付けて記憶部43に記憶させ(ステップS116)、機密印刷の実行を待機する。これにより、機密印刷の準備動作が完了する。
【0049】
なお、ステップS113~S114のいずれかでNoの場合、文書サーバー2は、機密印刷ファイルの送信を拒否し、送信を拒否したことを実行者端末3に通知する。これにより、印刷実行者Bは、ステップS110に戻って、他の画像形成装置4を選択して機密印刷ジョブを送信することになる。
【0050】
次に、印刷実行者Bによる画像形成装置4での機密印刷実行動作について図3を参照して詳細に説明する。
【0051】
記憶部43に暗号化ファイルが一時保存されている場合、制御部7は生体情報送信部72として機能し、生体情報読取部46による生体情報の取得を待機している(ステップS201)。
【0052】
そして、ステップS201で生体情報が取得されると、生体情報送信部72は、取得された生体情報を、印刷実行者Bを特定するユーザーIDと共に認証サーバー5に送信する(ステップS202)。また、生体情報送信部72は、取得された生体情報を照合用生体情報として記憶部43に記憶させる(ステップS203)。
【0053】
次に、制御部7は、認証サーバー5からの認証結果に基づいて、生体情報が機密印刷を実行する印刷実行者Bと一致するか否かを判断する(ステップS204)。
【0054】
ステップS204で印刷実行者Bと一致した場合、制御部7は復号化実行部73として機能し、暗号化パスワードを用いて暗号化ファイルを機密文書21と印刷プロファイルとからなる機密印刷ファイルに復号化する(ステップS205)。
【0055】
次に、制御部7は機密印刷実行部74として機能し、印刷プロファイルの設定で機密文書21の印刷を開始する(ステップS206)。なお、機密文書21の印刷が開始されるまで印刷プロファイルも暗号化されているため、印刷プロファイルが改ざんされることなく、印刷依頼者Aの意図通りに機密文書21の印刷が実行されることなる。
【0056】
ステップS206で機密文書21の印刷を開始すると、制御部7は認証部75として機能し、生体情報読取部46によって生体情報を取得して、記憶部43に記憶している照合用生体情報と照合することで、印刷実行者Bの存在確認を実行する(ステップS207)。そして、認証部75は、印刷実行者Bの存在が確認されたか否かを判断する(ステップS208)。
【0057】
ステップS208で印刷実行者Bの存在が確認された場合、機密印刷実行部74は、機密文書21の印刷を継続させ(ステップS209)、印刷終了か否かを判断する(ステップS210)。
【0058】
ステップS210で印刷終了でない場合、認証部75は、ステップS207に戻って印刷実行者Bの存在確認を実行する。ステップS207~S210は、所定の間隔(例えば、数秒間隔)でされる。これにより、機密文書21の印刷は、印刷実行者Bが画像形成装置4の直近に存在することを条件に継続されることになる。
【0059】
ステップS210で印刷終了の場合、制御部7は、機密文書21と印刷プロファイルとからなる機密印刷ファイルを暗号化パスワード及び照合用生体情報と共に記憶部43から削除する(ステップS211)。そして、制御部7は、機密文書21の印刷が完了したことを知らせる印刷完了通知を依頼者端末1に送信し(ステップS212)、機密印刷実行動作を終了する。
【0060】
生体情報読取部46によって生体情報を取得できなかったり、記憶部43に記憶している照合用生体情報と一致しなかったりして、ステップS208で印刷実行者Bの存在が確認されなかった場合、機密印刷実行部74は、機密文書21の印刷を停止させ(ステップS213)、警告を音声や表示によって操作部41から出力する(ステップS214)。
【0061】
なお、ステップS214の警告は、画像形成装置4から出力された印刷物を撮影するカメラや、印刷物の重さを測る重量計等によって印刷物が残っていると判断した場合に出力しても良い。
【0062】
次に、認証部75は、印刷実行者Bの存在確認を実行し(ステップS215)、予め設定された所定時間内に印刷実行者Bの存在を確認できるか否かを判断する(ステップS216)。
【0063】
ステップS216で所定時間内に印刷実行者Bの存在を確認できた場合、機密印刷実行部74は、印刷を再開させ(ステップS217)、ステップS207に戻って、認証部75は、印刷実行者Bの存在確認を実行する。
【0064】
ステップS216で所定時間内に印刷実行者Bの存在を確認できない場合、機密印刷実行部74は、印刷を終了させる(ステップS218)。そして、制御部7は、機密文書21と印刷プロファイルとからなる機密印刷ファイルを暗号化パスワード及び照合用生体情報と共に記憶部43から削除する(ステップS219)。そして、制御部7は、機密文書21の印刷が途中で終了したことを知らせる印刷途中終了通知を依頼者端末1に送信し(ステップS220)、機密印刷実行動作を終了する。なお、印刷途中終了通知に、印刷が完了したページの情報を含めることで、印刷を重複することを避けることができ、好適である。
【0065】
ステップS204で印刷実行者Bと一致しない場合、制御部7は、暗号化ファイルを暗号化パスワードと共に記憶部43から削除する(ステップS221)。そして、制御部7は、機密文書21の印刷が実行されなかったことを知らせる印刷未実行通知を依頼者端末1に送信し(ステップS222)、機密印刷実行動作を終了する。
【0066】
なお、ステップS204で印刷実行者Bと一致しない場合、指定回数まで再認証を行っても良い。
【0067】
なお、本実施の形態では、生体情報の認証のために生体情報読取部46及び認証部75を用いるように構成したが、生体情報読取部46及び認証部75として指紋認証機能や顔認証機能を備えたスマートフォンを用いても良い。この場合は、GPS、ビーコン、搭載カメラ、室内カメラ、超音波計測等を用いて、画像形成装置4とスマートフォンとの距離が指定した距離より近いことを判断すると良い。
【0068】
以上説明したように、本実施の形態は、受信した機密文書21の画像形成を行う画像形成装置4と、画像形成装置4を操作して画像形成を実行させる印刷実行者Bを生体情報に基づいて認証する認証サーバー5とがネットワーク6で接続されてなる画像形成システムであって、画像形成装置4は、受信した機密文書21を記憶する機密文書記憶部として機能する記憶部43と、印刷実行者Bの生体情報を読み取って取得する生体情報読取部46と、生体情報読取部46によって取得された生体情報を認証サーバー5に送信する生体情報送信部72と、認証サーバー5によって印刷実行者Bが認証された場合、機密文書21の画像形成を開始させる機密画像形成実行部である機密印刷実行部74と、生体情報読取部46によって取得された生体情報を照合用生体情報として記憶する生体情報記憶部として機能する記憶部43と、機密文書21の画像形成中に、生体情報読取部46によって生体情報を取得させ、照合用生体情報とを照合することで、印刷実行者Bの存在確認を実行する認証部75と、を具備し、機密印刷実行部74は、認証部75によって印刷実行者Bの存在が確認されることを条件に機密文書21の画像形成を継続し、予め設定された所定時間、認証部75によって印刷実行者Bの存在が確認されない場合、機密文書21の画像形成を中止する。
この構成により、印刷実行者Bが画像形成装置4の直近にいることを確認した状態で機密文書21の画像形成が行われるため、印刷中のセキュリティーも確保することができる。
この構成により、印刷実行者Bが画像形成装置4の直近にいることを確認した状態で機密文書21の画像形成が行われるため、印刷中のセキュリティーも確保することができる。
【0069】
さらに、本実施の形態において、機密印刷実行部74は、予め設定された所定時間、認証部75によって印刷実行者Bの存在が確認されない場合、機密文書記憶部から機密文書21を削除させる。
この構成により、機密文書21の画像形成が途中で出力された場合、機密文書21の流出を防止でき、機密文書21のセキュリティーを確保することができる。
この構成により、機密文書21の画像形成が途中で出力された場合、機密文書21の流出を防止でき、機密文書21のセキュリティーを確保することができる。
【0070】
さらに、本実施の形態において、画像形成装置4は、認証部75によって印刷実行者Bの存在が確認されない場合、警告を出力する警告出力部として機能する操作部41を備えている。
この構成により、印刷実行者Bが画像形成装置4から離れることを防止でき、機密文書21のセキュリティーを確保することができる。
この構成により、印刷実行者Bが画像形成装置4から離れることを防止でき、機密文書21のセキュリティーを確保することができる。
【0071】
さらに、本実施の形態において、ネットワーク6には、機密文書21と印刷プロファイル(画像形成プロファイル)とを暗号化ファイルとして暗号化すると共に、暗号化ファイルへのアクセス用パスワードと暗号化ファイルを復号化する暗号化パスワードとを生成する文書サーバー2と、アクセス用パスワードを機密印刷ジョブ(機密画像形成ジョブ)として画像形成装置4に送信する実行者端末3とが接続され、画像形成装置4は、機密印刷ジョブを受信すると、アクセス用パスワードを文書サーバー2に送信することで、文書サーバー2から暗号化ファイルと暗号化パスワードとを受信して機密文書記憶部に記憶させる機密ファイル取得部71と、認証サーバー5によって印刷実行者Bが認証された場合、暗号化パスワードを用いて暗号化ファイルを機密文書21と印刷プロファイルとに復号化する復号化実行部73と、を具備し、機密印刷実行部74は、認証サーバー5によって印刷実行者Bが認証された場合、印刷プロファイルに基づく機密文書21の画像形成を開始させる。
この構成により、機密文書21の印刷を印刷実行者Bに依頼する印刷依頼者Aによって、機密文書21の印刷プロファイルを事前に設定することができる。
この構成により、機密文書21の印刷を印刷実行者Bに依頼する印刷依頼者Aによって、機密文書21の印刷プロファイルを事前に設定することができる。
【0072】
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
【符号の説明】
【0073】
1 依頼者端末
2 文書サーバー
3 実行者端末
4 画像形成装置
5 認証サーバー
6 ネットワーク
7 制御部
21 機密文書
22 パスワード生成部
23 暗号化ファイル生成部
24 パスワード送信部
25 暗号化ファイル送信部
41 操作部
42 原稿読取部
43 記憶部
44 画像形成部
45 通信部
46 生体情報読取部
51 認証情報
52 出力装置情報
53 認証部
71 機密ファイル取得部
72 生体情報送信部
73 復号化実行部
74 機密印刷実行部
75 認証部
A 印刷依頼者
B 印刷実行者
2 文書サーバー
3 実行者端末
4 画像形成装置
5 認証サーバー
6 ネットワーク
7 制御部
21 機密文書
22 パスワード生成部
23 暗号化ファイル生成部
24 パスワード送信部
25 暗号化ファイル送信部
41 操作部
42 原稿読取部
43 記憶部
44 画像形成部
45 通信部
46 生体情報読取部
51 認証情報
52 出力装置情報
53 認証部
71 機密ファイル取得部
72 生体情報送信部
73 復号化実行部
74 機密印刷実行部
75 認証部
A 印刷依頼者
B 印刷実行者
【図1】
【図2】
【図3】