JP2005149032A - データ処理装置、及び画像処理装置 - Google Patents

データ処理装置、及び画像処理装置 Download PDF

Info

Publication number
JP2005149032A
JP2005149032A JP2003384308A JP2003384308A JP2005149032A JP 2005149032 A JP2005149032 A JP 2005149032A JP 2003384308 A JP2003384308 A JP 2003384308A JP 2003384308 A JP2003384308 A JP 2003384308A JP 2005149032 A JP2005149032 A JP 2005149032A
Authority
JP
Japan
Prior art keywords
setting information
encryption
processing apparatus
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003384308A
Other languages
English (en)
Inventor
Tadashi Ueda
直史 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003384308A priority Critical patent/JP2005149032A/ja
Publication of JP2005149032A publication Critical patent/JP2005149032A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 データ処理に必要な設定情報を安全にバックアップすることができるデータ処理装置及び画像処理装置を提供する。
【解決手段】 画像処理装置(データ処理装置)1は、管理者が管理している管理装置23を指定する指定情報を記憶しておき、設定情報を暗号化し、指定情報が指定する管理装置23へ暗号化設定情報を送信する。更に、画像処理装置1は、暗号化設定情報を復号するために必要な情報を管理装置23へ送信する。管理装置23は、暗号化設定情報と暗号化設定情報を復号するために必要な情報とを記憶する。暗号化によって、設定情報に含まれる機密情報を内容が漏洩しないように、安全に設定情報をバックアップすることができる。
【選択図】 図1

Description

本発明は、データ処理に必要な設定情報を安全にバックアップすることができるデータ処理装置及び画像処理装置に関する。
ファクシミリ装置又はプリンタ装置などの画像処理装置は、画像処理装置を新しく設置した場合、又は画像処理装置が設置された環境が変化した場合などには、使用者が画像処理装置を使用する目的に応じて、画像処理装置が充分な能力を発揮できるように画像処理装置の設定を行う必要がある。例えば、インターネットファクシミリの機能を備えた画像処理装置の場合は、画像処理装置の名称、IPアドレス、及び送信先の情報などの情報を入力して設定が行われる。これらの設定の内容を示す設定情報は、画像処理装置内の例えば制御基板に備えられているメモリが記憶しているのが通常である。
画像処理装置を交換する場合、画像処理装置が備えている制御基板を交換する場合、又は事故で設定情報の内容が失われた場合などでは、設定情報を改めて入力する必要があり、多くの手間を要するという問題がある。そこで、特許文献1には、画像処理装置が複数の制御基板を備え、各制御基板は設定情報を記憶するメモリを備え、各メモリ間で設定情報を相互にバックアップする技術が提案されている。この技術を用いることで、制御基板を交換する場合または設定情報の一部が失われた場合などに設定情報を最初から入力し直す手間を省くことができる。
特開2001−47694号公報
特許文献1に提案された技術は、画像処理装置の内部で設定情報をバックアップする技術であるが、設定情報を画像処理装置の外部にバックアップすることができれば、画像処理装置の内部の設定情報が完全に失われた場合、又は新しく画像処理装置を交換する場合などでも、バックアップしていた設定情報を画像処理装置へ再入力することによって、設定情報を最初から入力し直す手間を省くことができる。
しかし、画像処理装置の設定情報には、設置元の企業に関する情報、使用者の個人情報、ファクシミリ通信を行う場合の送信先の情報、データの暗号化処理を行う場合の暗号鍵など、各種の機密情報が含まれている場合がある。従って、設定情報を画像処理装置の外部にバックアップしようとするときには機密情報が漏洩する危険性がある。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、設定情報を暗号化して外部または内部に記憶することにより、設定情報の内容の秘密性を保護しながら設定情報をバックアップすることができるデータ処理装置および画像処理装置を提供することにある。
本発明に係るデータ処理装置は、データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいてデータの処理を行う手段とを備えるデータ処理装置において、所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、該暗号化手段が生成した暗号化設定情報を前記指定情報が指定する外部装置へ送信する手段とを備えることを特徴とする。
本発明に係るデータ処理装置は、前記指定情報記憶手段が記憶する前記指定情報の内容を制限する手段を更に備えることを特徴とする。
本発明に係るデータ処理装置は、前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段を更に備えることを特徴とする。
本発明に係るデータ処理装置は、前記暗号化設定情報を復号するために必要な情報を他の外部装置へ送信する手段を更に備えることを特徴とする。
本発明に係るデータ処理装置は、前記送信手段が前記暗号化設定情報を送信した後に、前記設定情報記憶手段が記憶している前記設定情報を無効化する手段を更に備えることを特徴とする。
本発明に係るデータ処理装置は、データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいてデータの処理を行う手段とを備えるデータ処理装置において、所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、該暗号化手段が生成した暗号化設定情報を記憶する暗号記憶手段と、該暗号記憶手段が記憶した前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段とを備えることを特徴とする。
本発明に係るデータ処理装置は、前記暗号記憶手段が前記暗号化設定情報を記憶した後に、前記設定情報記憶手段が記憶している前記設定情報を無効化する手段を更に備えることを特徴とする。
本発明に係るデータ処理装置は、前記設定情報の暗号化の指示を受け付ける手段と、該手段が前記指示を受け付けた場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段とを更に備えることを特徴とする。
本発明に係るデータ処理装置は、外部から受け付ける所定の操作を検出する手段と、該手段が前記所定の操作を検出した場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段とを更に備えることを特徴とする。
本発明に係るデータ処理装置は、それの状態を判定する手段と、該手段により前記状態が所定の状態であると判定された場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段とを更に備えることを特徴とする。
本発明に係る画像処理装置は、画像データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいて画像データの処理を行う手段とを備える画像処理装置において、所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、該暗号化手段が生成した暗号化設定情報を前記指定情報が指定する外部装置へ送信する手段とを備えることを特徴とする。
本発明に係る画像処理装置は、画像データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいて画像データの処理を行う手段とを備える画像処理装置において、所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、該暗号化手段が生成した暗号化設定情報を記憶する暗号記憶手段と、該暗号記憶手段が記憶した前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段とを備えることを特徴とする。
本発明においては、データ処理装置(画像処理装置)は、管理者によって管理される管理装置である外部装置を指定する指定情報を記憶しておき、データの処理に必要な設定情報を暗号化した暗号化設定情報を生成し、指定情報が指定する外部装置へ暗号化設定情報を送信する。
また、本発明においては、データ処理装置が記憶する指定情報の内容を予め定められた所定の条件に合うように制限する。
また、本発明においては、復号鍵などの暗号化設定情報を復号するために必要な情報を、指定情報が指定する外部装置へ送信する。
また、本発明においては、復号鍵などの暗号化設定情報を復号するために必要な情報を、他の外部装置へ送信する。
また、本発明においては、暗号化設定情報を外部装置へ送信して設定情報をバックアップした後に、記憶している設定情報を無効化する。
本発明においては、データ処理装置(画像処理装置)は、管理者によって管理される管理装置である外部装置を指定する指定情報を記憶しておき、データの処理に必要な設定情報を暗号化した暗号化設定情報を生成し、生成した暗号化設定情報を内部に記憶し、復号鍵などの暗号化設定情報を復号するために必要な情報を、指定情報が指定する外部装置へ送信する。
また、本発明においては、暗号化設定情報を内部に記憶して設定情報をバックアップした後に、記憶している設定情報を無効化する。
また、本発明においては、設定情報のバックアップの指示を受け付ける手段を備える。
また、本発明においては、パスワードの入力を連続して所定回数失敗する又は不正なアクセスを受け付ける等の所定の操作を外部から受け付けた場合に、設定情報をバックアップする。
更に、本発明においては、データ処理装置の状態を判定する手段を備え、エラーを繰り返す又は処理が停止状態になる等、データ処理装置が所定の状態であると判定された場合に、設定情報をバックアップする。
本発明においては、データ処理装置(画像処理装置)は、管理者が管理している外部装置を示す指定情報を記憶しておき、設定情報を暗号化し、指定情報が指定する外部装置へ暗号化設定情報を送信することにより、データ処理装置(画像処理装置)の外部に設定情報がバックアップされる。従って、設定情報が完全に失われた場合、又は新しいデータ処理装置(画像処理装置)へ交換する場合などでも、バックアップしていた設定情報を容易に復元することができるので、設定情報を最初から入力し直す手間を省くことができる。また、設定情報を暗号化してバックアップするので、設定情報に含まれる機密情報を内容が漏洩しないように保護することができる。
また、本発明においては、記憶できる指定情報の内容を、管理装置を管理者が管理できるような所定の条件に合うように制限するので、インターネットに接続されたPC等の管理者による管理が不可能な装置へ情報が送信されることによる機密情報の漏洩を防止することができる。
また、本発明においては、暗号化設定情報を復号するために必要な情報を、指定情報が指定する外部装置へ送信するので、設定情報が後で確実に復元できる状態で、管理者の管理の元で設定情報を安全にバックアップすることができる。
また、本発明においては、暗号化設定情報を復号するために必要な情報を、暗号化設定情報の送信先とは別の外部装置へ送信することにより、暗号化設定情報と暗号化設定情報を復号するために必要な情報とを夫々別の装置が記憶するので、より安全に設定情報のバックアップを管理することができる。
また、本発明においては、データ処理装置(画像処理装置)は、管理者が管理している外部装置を示す指定情報を記憶しておき、設定情報を暗号化し、暗号化設定情報を内部に記憶し、暗号化設定情報を復号するために必要な情報を指定情報が指定する外部装置へ送信することにより、暗号化設定情報と暗号化設定情報を復号するために必要な情報とを夫々別の装置が記憶するので、安全に設定情報のバックアップを管理することができる。
また、本発明においては、設定情報を外部装置または内部にバックアップしてから設定情報を無効化することにより、元の状態に復帰できるようにしながらデータ処理装置の状態を安全に初期化することができる。
また、本発明においては、設定情報のバックアップの指示を外部から受け付けることができるので、使用者は手軽に設定情報のバックアップを行うことができる。
また、本発明においては、パスワードの入力を連続して所定回数失敗する又は不正なアクセスを受け付ける等の所定の操作を外部から受け付けた場合に、設定情報をバックアップすることにより、設定情報が消失する危険性のあるときに設定情報が自動的にバックアップされるので、安全にデータ処理装置を運用することができる。
更に、本発明においては、データ処理装置の状態を判定する手段を備え、エラーを繰り返す又は処理が停止状態になる等の所定の状態になった場合に、設定情報をバックアップすることにより、設定情報が消失する危険性のあるときに設定情報が自動的にバックアップされるので、安全にデータ処理装置を運用することができる等、本発明は優れた効果を奏する。
以下本発明をその実施の形態を示す図面に基づき具体的に説明する。
(実施の形態1)
図1は、実施の形態1に係る画像処理装置の内部の機能構成を示す機能ブロック図である。画像処理装置1は、本発明に係るデータ処理装置であり、演算を行うCPU及び演算に伴う一時的な情報を記憶するRAM等からなる制御部11を備えている。制御部11には、画像処理装置1を制御するための制御プログラムを記憶しているROM151が接続されており、制御部11は、ROM151が記憶している制御プログラムに従って、画像処理装置1全体を制御する。また、制御部11には、画像処理装置1が行う処理を管理するための管理情報を記憶するメモリである管理部152が接続されている。制御部11は、管理部152が記憶している管理情報を参照し、参照した情報に基づいて画像処理装置1の制御を行う。
また、制御部11には、記録用紙に記録された画像を走査して読み取り、読み取った画像に基づいた電子的な画像データを生成する画像読み取り部12が接続されている。また、制御部11には、ファクシミリ通信を行うモデム部141が接続されており、モデム部141は公衆回線網N2に接続されている。画像処理装置1は、画像読み取り部12が生成した画像データを、モデム部141に接続された公衆回線網N2を介して他のファクシミリ装置3へファクシミリ通信にて送信することができる。また、制御部11には、画像データを一時的に記憶する画像メモリ161を内部に備え、画像データから画像を形成し、形成した画像を記録用紙に記録して出力する画像形成部16が接続されている。画像処理装置1は、ファクシミリ装置3からファクシミリ通信で送信された画像データを、公衆回線網N2を介してモデム部141にて受信し、受信された画像データを画像メモリ161に記憶し、記憶された画像データから画像形成部16にて画像を形成して出力する。このようにして、画像処理装置1は、ファクシミリ装置として機能する。また、画像処理装置1は、画像読み取り部12が生成した画像データから画像形成部16が画像を形成して出力することにより、複写装置としても機能する。
また、制御部11には、社内LAN等の通信ネットワークN1に接続された通信部142が接続されている。通信ネットワークN1には、パーソナルコンピュータ(PC)21,21,…及び他のファクシミリ装置22,22,…が接続されている。通信部142は、電子メールに画像データを添付する等して、画像読み取り部12にて生成した画像データを、通信ネットワークN1を介してPC21又はファクシミリ装置22へ送信することができる。情報処理装置21は、送信された画像データを内部に記憶し、ファクシミリ装置22は、送信された画像データを画像として出力する。また、通信部142は、PC21又はファクシミリ装置22から通信ネットワークN1を介して画像データを受信し、画像形成部16は、受信された画像データから画像を形成して出力することができる。PC21から受信した画像データを画像として出力することにより、画像処理装置1は、プリンタ装置として機能する。
また、通信ネットワークN1には、管理者によって管理されている情報処理装置である管理装置23が接続されている。通信部142は、通信ネットワークN1を介して管理装置23との間で情報を交換することができる。
通信ネットワークN1は、更に、インターネット等の広域通信ネットワークN3に接続されている。通信部142は、通信ネットワークN1及び広域通信ネットワークN3を介して、広域通信ネットワークN3に接続された情報処理装置41又はファクシミリ装置42との間で画像データを送受信することができる。このように、画像送信装置1は、公衆回線網N2又は広域通信ネットワークN3を介して、遠方の相手との間で文書などの画像を送受信することができる。
また、制御部11には、ハードディスク又は光ディスク等の不揮発性メモリからなる記憶部19が接続されている。記憶部19は、画像送信装置1が処理する画像データを記憶する。また、制御部11には、使用者からの操作を受け付ける操作部13が接続されており、操作部13は、操作のために必要な情報を表示する液晶パネル等の表示手段と、使用者の操作により制御命令などの情報が入力されるタッチパネル又はテンキー等の入力手段とからなっている。
また、制御部11には、データを暗号化する処理を行う暗号化部(暗号化手段)171、及び暗号化されたデータを復号する処理を行う復号部172が接続されている。更に、制御部18は、画像処理装置1の状態を判定する状態判定部18を備えている。状態判定部18は、画像処理装置1の状態を自己診断し、画像処理装置1が行う処理にエラーが頻発する又は必要な処理が停止状態になっている等の所定の不安定な状態を判定することができる。
管理部152は、画像処理装置1が行うデータ処理に必要な設定を示す設定情報を記憶している。設定情報は、例えば、使用する機能の設定、画像処理装置1のメールアドレス又は電話番号、ファクシミリ装置22のメールアドレス、ファクシミリ装置3の電話番号などの情報を含んでいる。管理部152は、更に、管理装置23のメールアドレス又はIPアドレス等の管理装置23を指定する指定情報を記憶している。
本発明の画像処理装置1は、管理部152が記憶している設定情報を暗号化し、暗号化によって生成した暗号化設定情報を管理装置23へ送信する処理を行う。管理装置23は、送信された暗号化設定情報を記憶し、設定情報がバックアップされる。本発明では、画像処理装置1は、公開鍵暗号方式で設定情報の暗号化を行う。管理者は、公開鍵暗号方式の秘密鍵である管理者秘密鍵を管理しており、この管理者秘密鍵に対応する公開鍵である管理者公開鍵を管理部152が記憶している。
次に、本発明の画像処理装置1の動作をフローチャートを用いて説明する。図2は、実施の形態1に係る画像処理装置1が使用者から指定情報を受け付ける処理の手順を示すフローチャートである。画像処理装置1の制御部11は、PC21から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、指定情報の設定指示の受付を監視している(S11)。指定情報の設定指示の受け付けがない場合は(S11:NO)、制御部11は、指定情報の設定指示の受付の監視を続行する。指定情報の設定指示を受け付けた場合は(S11:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、指定情報の設定指示の送信先のPC21へ必要な情報を通信部142から送信してPC21の表示手段に入力画面を表示させるか、又は操作部13の表示手段に入力画面を表示するかのいずれかにより、指定情報を受け付けるための入力画面を出力して指定情報の受付を監視する(S12)。
指定情報の受付がない場合は(S12:NO)、制御部11は、指定情報の受付の監視を続行する。PC21から送信された指定情報を通信部142が受信するか又は操作部13が指定情報を受け付けることによって、管理装置23のメールアドレス等の管理装置23を指定する指定情報を受け付けた場合は(S12:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、受け付けた指定情報は、予め登録されているメールアドレスのいずれかであるか、又はメールアドレスに含まれるドメイン名が画像処理装置1のメールアドレスに含まれるドメイン名と一致するか等の、予め定められた所定の条件に合うか否かを判定する(S13)。受け付けた指定情報が所定の条件に合わない場合は(S13:NO)、制御部11は、ROM151が記憶している制御プログラムに従って、処理をステップS12へ戻す。受け付けた指定情報が所定の条件に合う場合は(S13:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、受け付けた指定情報を管理部152に記憶させ(S14)、処理を終了する。
図3は、実施の形態1に係る画像処理装置1が行う設定情報のバックアップの処理の手順を示すフローチャートである。画像処理装置1の制御部11は、PC21から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、設定情報のバックアップ指示の受付を監視している(S21)。設定情報のバックアップ指示の受け付けがない場合は(S21:NO)、制御部11は、設定情報のバックアップ指示の受付の監視を続行する。設定情報のバックアップ指示を受け付けた場合は(S21:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、現在の時刻または乱数などを用いて、公開鍵暗号方式の秘密鍵および公開鍵である装置秘密鍵および装置公開鍵を生成する(S22)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を管理部152から読み出し(S23)、生成した装置秘密鍵と管理部152が記憶している管理者公開鍵とを用いて、暗号化部171に読み出した設定情報を暗号化させる(S24)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を暗号化した暗号化設定情報とステップS22で生成した装置公開鍵とを、管理部152が記憶している指定情報が指定する管理装置23へ通信部142に送信させ(S25)、処理を終了する。管理装置23は、画像処理装置1から送信された暗号化設定情報および装置公開鍵を記憶する。なお、装置秘密鍵および装置公開鍵は、画像処理装置1の電源が投入された時などの所定のタイミングで画像処理装置1が生成することとしてもよい。
また、画像処理装置1は、設定情報をバックアップしてから初期化する処理を行うことができる。図4は、実施の形態1に係る画像処理装置1が行う設定情報を初期化する処理の手順を示すフローチャートである。画像処理装置1の制御部11は、PC21から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、設定情報の初期化指示の受付を監視している(S31)。設定情報の初期化指示の受け付けがない場合は(S31:NO)、制御部11は、ROM151が記憶している制御プログラムに従って、パスワード入力が必要な処理においてパスワードの入力を所定回数以上連続で失敗する、正規の時間外に画像処理装置1の電源が投入される、又は通信ネットワークNを介して規定外のデータを通信部142が受信する等の、所定の不正な操作の検出を監視する(S32)。所定の不正な操作の検出がない場合は(S32:NO)、制御部11は、ROM151が記憶している制御プログラムに従って、状態判定部18による、処理にエラーが頻発する又は必要な処理が停止状態になっている等の所定の不安定な状態の判定を監視する(S33)。状態判定部18による不安定な状態の判定がなかった場合は(S33:NO)、制御部11は、ROM151が記憶している制御プログラムに従って、処理をステップS31へ戻す。
ステップS31にて設定情報の初期化指示を受け付けた場合(S31:YES)、ステップS32にて所定の不正な操作を検出した場合(S32:YES)、又はステップS33にて状態判定部18による不安定な状態の判定があった場合は(S33:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、現在の時刻または乱数などを用いて、装置秘密鍵および装置公開鍵を生成する(S34)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を管理部152から読み出し(S35)、生成した装置秘密鍵と管理部152が記憶している管理者公開鍵とを用いて、読み出した設定情報を暗号化部171に暗号化させる(S36)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を暗号化した暗号化設定情報とステップS34で生成した装置公開鍵とを、管理部152が記憶している指定情報が指定する管理装置23へ通信部142に送信させる(S37)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を消去する又は設定情報に他のデータを上書きする等によって、管理部152が記憶している設定情報を無効化し(S38)、処理を終了する。管理装置23は、画像処理装置1から送信された暗号化設定情報および装置公開鍵を記憶する。
図5は、実施の形態1に係る画像処理装置1が行う設定情報の復元処理の手順を示すフローチャートである。画像処理装置1の制御部11は、管理装置23から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、バックアップされた設定情報の復元指示の受付を監視している(S41)。設定情報の復元指示の受付がない場合は(S41:NO)、制御部11は、設定情報の復元指示の受付の監視を続行する。バックアップされた設定情報の復元指示を受け付けた場合は(S41:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、管理装置23から送信された通信部142で受信することによる、管理装置23が記憶していた暗号化設定情報、装置公開鍵および管理者秘密鍵の受付を監視する(S42)。なお、装置公開鍵または管理者秘密鍵を、管理者の操作により操作部13が受け付けることとしてもよい。暗号化設定情報、装置公開鍵および管理者秘密鍵の受付がなかった場合は(S42:NO)、制御部11は、暗号化設定情報、装置公開鍵および管理者秘密鍵の受付の監視を続行する。
暗号化設定情報、装置公開鍵および管理者秘密鍵を受け付けた場合は(S42:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、受け付けた装置公開鍵および管理者秘密鍵を用いて、受け付けた暗号化設定情報を復号部172に復号させる(S43)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、暗号化設定情報を復号した設定情報を管理部152に記憶させ(S44)、処理を終了する。このとき、管理部152が既に設定情報を記憶していた場合は、設定情報が上書きされる。
以上詳述した如く、本発明の画像処理装置1は、管理装置23を示す指定情報を記憶しておき、設定情報を暗号化し、暗号化設定情報を管理装置23へ送信する。設定情報が画像処理装置1の外部にバックアップされるので、画像処理装置1の内部の設定情報が完全に失われた場合、又は新しく画像処理装置1を交換する場合などでも、バックアップしていた設定情報を復元することによって、設定情報を最初から入力し直す手間を省くことができる。また、設定情報を暗号化してバックアップするので、設定情報に含まれる機密情報を内容が漏洩しないように保護することができる。また、本発明においては、暗号化設定情報を復号するために必要な情報を管理装置23へ送信するので、設定情報が後で確実に復元できる状態で、管理者の管理の元で設定情報を安全にバックアップすることができる。
また、本発明においては、管理装置23のメールアドレス等の指定情報の内容を、予め登録されているメールアドレスのいずれかにする又はメールアドレスに含まれるドメイン名が画像処理装置1のメールアドレスに含まれるドメイン名と一致するようにする等、管理装置23を管理者が管理できるような所定の条件に合うように制限するので、インターネットに接続されたPC等の管理者による管理が不可能な装置へ暗号化設定情報または暗号化設定情報を復号するために必要な情報が送信されることによる、機密情報の漏洩を防止することができる。
また、本発明においては、設定情報をバックアップしてから設定情報を無効化することにより、元の状態に復帰できるようにしながら画像処理装置1の状態を安全に初期化することができる。また、本発明においては、操作部13又は通信部142にて設定情報のバックアップの指示を受け付けることができるので、使用者は手軽に設定情報のバックアップを行うことができる。また、本発明においては、不正なアクセス等の所定の操作を受け付けた場合、又は画像処理装置1の状態がエラーが頻発する等の所定の状態になった場合に、設定情報をバックアップすることにより、設定情報が消失する危険性のあるときに設定情報が自動的にバックアップされるので、安全に画像処理装置1を運用することができる。
なお、本実施の形態においては、画像処理装置1は、ファクシミリ装置、複写装置、及びプリンタ装置などの複数の機能を備えた複合機であるとしたが、これに限るものではなく、ファクシミリ装置、複写装置、及びプリンタ装置などの単体の装置であってもよい。また、本発明のデータ処理装置として画像処理装置の例を示しているが、本発明のデータ処理装置は、これに限るものではなく、通信ネットワークN1に接続されたPC又はサーバ装置などの情報処理装置であってもよい。
(実施の形態2)
実施の形態2においては、画像処理装置1は、暗号化設定情報と暗号化設定情報を復号するための情報とを夫々別の装置に保存させる処理を行う。本実施の形態に係る画像処理装置1の内部の構成は、実施の形態1と同様であるので、その説明を省略する。
図6は、実施の形態2に係る画像処理装置1が行う設定情報のバックアップの処理の手順を示すフローチャートである。画像処理装置1の制御部11は、PC21から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、設定情報のバックアップ指示の受付を監視している(S51)。設定情報のバックアップ指示の受け付けがない場合は(S51:NO)、制御部11は、設定情報のバックアップ指示の受付の監視を続行する。設定情報のバックアップ指示を受け付けた場合は(S51:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、現在の時刻または乱数などを用いて、装置秘密鍵および装置公開鍵を生成し(S52)、共通鍵暗号方式の共通鍵を生成する(S53)。
制御部11は、次に、ROM151が記憶している制御プログラムに従って、設定情報を管理部152から読み出し(S54)、生成した共通鍵を用いて、読み出した設定情報を暗号化部171に暗号化させ(S55)、設定情報を暗号化した暗号化設定情報を記憶部19に記憶させる(S56)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、生成した装置秘密鍵と管理部152が記憶している管理者公開鍵とを用いて暗号化部171に共通鍵を暗号化させ(S57)、共通鍵を暗号化した暗号化共通鍵と装置公開鍵とを、管理部152が記憶している指定情報が指定する管理装置23へ通信部142に送信させ(S58)、処理を終了する。管理装置23は、画像処理装置1から送信された暗号化共通鍵および装置公開鍵を記憶する。
なお、装置秘密鍵、装置公開鍵、及び共通鍵は、画像処理装置1の電源が投入された時などの所定のタイミングで画像処理装置1が生成することとしてもよい。また、実施の形態1と同様に、設定情報をバックアップした後に設定情報を無効化する処理を行うこともできる。また、実施の形態1と同様に、所定の不正な操作を検出した場合、及び状態判定部18による不安定な状態の判定があった場合に設定情報をバックアップする処理を行うこともできる。
なお、暗号化設定情報を記憶部19に記憶させるのではなく、サーバ装置などの通信ネットワークN1に接続された管理装置23とは別の図示しない記憶装置に暗号化設定情報を記憶させる形態であってもよい。この場合においては、画像処理装置1の管理部152はこの記憶装置を指定する指定情報を記憶しておき、制御部11は、ステップS56にて、通信部142からこの記憶装置へ暗号化設定情報を送信する。記憶装置は、画像処理装置1から送信された暗号化設定情報を記憶する。
図7は、実施の形態2に係る画像処理装置1が行う設定情報の復元処理の手順を示すフローチャートである。画像処理装置1の制御部11は、管理装置23から送信された指示を通信部142が受け付けるか、又は使用者から操作部13が指示を受け付けるかのいずれかによる、バックアップされた設定情報の復元指示の受付を監視している(S61)。設定情報の復元指示の受付がない場合は(S61:NO)、制御部11は、設定情報の復元指示の受付の監視を続行する。バックアップされた設定情報の復元指示を受け付けた場合は(S61:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、管理装置23から送信された通信部142で受信することによる、管理装置23が記憶していた暗号化共通鍵、装置公開鍵および管理者秘密鍵の受付を監視する(S62)。なお、暗号化共通鍵、装置公開鍵および管理者秘密鍵を、管理者の操作により操作部13が受け付けることとしてもよい。暗号化共通鍵、装置公開鍵および管理者秘密鍵の受付がなかった場合は(S62:NO)、制御部11は、暗号化共通鍵、装置公開鍵および管理者秘密鍵の受付の監視を続行する。
暗号化共通鍵、装置公開鍵および管理者秘密鍵を受け付けた場合は(S62:YES)、制御部11は、ROM151が記憶している制御プログラムに従って、受け付けた装置公開鍵および管理者秘密鍵を用いて、受け付けた暗号化共通鍵を復号部172に復号させる(S63)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、記憶部19から暗号化設定情報を読み出し(S64)、暗号化共通鍵を復号した共通鍵を用いて、復号部172に暗号化設定情報を復号させる(S65)。制御部11は、次に、ROM151が記憶している制御プログラムに従って、暗号化設定情報を復号した設定情報を管理部152に記憶させ(S66)、処理を終了する。このとき、管理部152が既に設定情報を記憶していた場合は、設定情報が上書きされる。
なお、暗号化設定情報を図示しない記憶装置が記憶している形態の場合は、制御部11は、ステップS64にて、記憶装置から送信された暗号化設定情報を通信部142で受信する処理を行う。
以上詳述した如く、本実施の形態においても、画像処理装置1の内部のハードディスク又は光ディスク等の不揮発性メモリからなる記憶部、又は画像処理装置1の外部の記憶装置に設定情報を暗号化してバックアップすることにより、設定情報の内容の秘密性を保護しながら設定情報をバックアップすることができる。また、暗号化設定情報と暗号化設定情報を復号するために必要な情報とを夫々別の装置が記憶することにより、より安全に設定情報のバックアップを管理することができる。
実施の形態1に係る画像処理装置の内部の機能構成を示す機能ブロック図である。 実施の形態1に係る画像処理装置が使用者から指定情報を受け付ける処理の手順を示すフローチャートである。 実施の形態1に係る画像処理装置が行う設定情報のバックアップの処理の手順を示すフローチャートである。 実施の形態1に係る画像処理装置が行う設定情報を初期化する処理の手順を示すフローチャートである。 実施の形態1に係る画像処理装置が行う設定情報の復元処理の手順を示すフローチャートである。 実施の形態2に係る画像処理装置が行う設定情報のバックアップの処理の手順を示すフローチャートである。 実施の形態2に係る画像処理装置が行う設定情報の復元処理の手順を示すフローチャートである。
符号の説明
1 画像処理装置(データ処理装置)
11 制御部
13 操作部
141 モデム部
142 通信部
152 管理部
23 管理装置(外部装置)
N1 通信ネットワーク

Claims (12)

  1. データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいてデータの処理を行う手段とを備えるデータ処理装置において、
    所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、
    前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、
    該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、
    該暗号化手段が生成した暗号化設定情報を前記指定情報が指定する外部装置へ送信する手段と
    を備えることを特徴とするデータ処理装置。
  2. 前記指定情報記憶手段が記憶する前記指定情報の内容を制限する手段を更に備えることを特徴とする請求項1に記載のデータ処理装置。
  3. 前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段を更に備えることを特徴とする請求項1又は2に記載のデータ処理装置。
  4. 前記暗号化設定情報を復号するために必要な情報を他の外部装置へ送信する手段を更に備えることを特徴とする請求項1又は2に記載のデータ処理装置。
  5. 前記送信手段が前記暗号化設定情報を送信した後に、前記設定情報記憶手段が記憶している前記設定情報を無効化する手段を更に備えることを特徴とする請求項1乃至4のいずれかひとつに記載のデータ処理装置。
  6. データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいてデータの処理を行う手段とを備えるデータ処理装置において、
    所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、
    前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、
    該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、
    該暗号化手段が生成した暗号化設定情報を記憶する暗号記憶手段と、
    該暗号記憶手段が記憶した前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段と
    を備えることを特徴とするデータ処理装置。
  7. 前記暗号記憶手段が前記暗号化設定情報を記憶した後に、前記設定情報記憶手段が記憶している前記設定情報を無効化する手段を更に備えることを特徴とする請求項6に記載のデータ処理装置。
  8. 前記設定情報の暗号化の指示を受け付ける手段と、
    該手段が前記指示を受け付けた場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段と
    を更に備えることを特徴とする請求項1乃至7のいずれかひとつに記載のデータ処理装置。
  9. 外部から受け付ける所定の操作を検出する手段と、
    該手段が前記所定の操作を検出した場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段と
    を更に備えることを特徴とする請求項1乃至8のいずれかひとつに記載のデータ処理装置。
  10. それの状態を判定する手段と、
    該手段により前記状態が所定の状態であると判定された場合に、前記暗号化手段に前記暗号化設定情報を生成させる手段と
    を更に備えることを特徴とする請求項1乃至9のいずれかひとつに記載のデータ処理装置。
  11. 画像データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいて画像データの処理を行う手段とを備える画像処理装置において、
    所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、
    前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、
    該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、
    該暗号化手段が生成した暗号化設定情報を前記指定情報が指定する外部装置へ送信する手段と
    を備えることを特徴とする画像処理装置。
  12. 画像データの処理に必要な設定情報を記憶する設定情報記憶手段と、前記設定情報に基づいて画像データの処理を行う手段とを備える画像処理装置において、
    所定の外部装置を指定する指定情報を記憶する指定情報記憶手段と、
    前記設定情報記憶手段が記憶している前記設定情報を読み出す手段と、
    該手段が読み出した前記設定情報を暗号化した暗号化設定情報を生成する暗号化手段と、
    該暗号化手段が生成した暗号化設定情報を記憶する暗号記憶手段と、
    該暗号記憶手段が記憶した前記暗号化設定情報を復号するために必要な情報を前記指定情報が指定する外部装置へ送信する手段と
    を備えることを特徴とする画像処理装置。
JP2003384308A 2003-11-13 2003-11-13 データ処理装置、及び画像処理装置 Pending JP2005149032A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003384308A JP2005149032A (ja) 2003-11-13 2003-11-13 データ処理装置、及び画像処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003384308A JP2005149032A (ja) 2003-11-13 2003-11-13 データ処理装置、及び画像処理装置

Publications (1)

Publication Number Publication Date
JP2005149032A true JP2005149032A (ja) 2005-06-09

Family

ID=34692770

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003384308A Pending JP2005149032A (ja) 2003-11-13 2003-11-13 データ処理装置、及び画像処理装置

Country Status (1)

Country Link
JP (1) JP2005149032A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086997A (ja) * 2005-09-21 2007-04-05 Fuji Xerox Co Ltd バックアップリストアシステム、バックアップリストア方法、バックアップシステム、バックアップ方法、リストアシステム、及びリストア方法
JP2007334456A (ja) * 2006-06-12 2007-12-27 Sharp Corp 画像処理装置
JP2008040659A (ja) * 2006-08-03 2008-02-21 Fuji Xerox Co Ltd 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法
JP2016139945A (ja) * 2015-01-28 2016-08-04 株式会社沖データ 画像処理装置及び遠隔管理システム
JP2016143286A (ja) * 2015-02-03 2016-08-08 コニカミノルタ株式会社 印刷システム印刷管理装置印刷管理プログラム
JP2018173685A (ja) * 2017-03-31 2018-11-08 ブラザー工業株式会社 通信システム、コンピュータプログラム及び端末装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086997A (ja) * 2005-09-21 2007-04-05 Fuji Xerox Co Ltd バックアップリストアシステム、バックアップリストア方法、バックアップシステム、バックアップ方法、リストアシステム、及びリストア方法
JP2007334456A (ja) * 2006-06-12 2007-12-27 Sharp Corp 画像処理装置
JP2008040659A (ja) * 2006-08-03 2008-02-21 Fuji Xerox Co Ltd 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法
JP2016139945A (ja) * 2015-01-28 2016-08-04 株式会社沖データ 画像処理装置及び遠隔管理システム
JP2016143286A (ja) * 2015-02-03 2016-08-08 コニカミノルタ株式会社 印刷システム印刷管理装置印刷管理プログラム
JP2018173685A (ja) * 2017-03-31 2018-11-08 ブラザー工業株式会社 通信システム、コンピュータプログラム及び端末装置

Similar Documents

Publication Publication Date Title
KR100613156B1 (ko) 정보 처리 장치에 있어서의 데이터 보안
US8015393B2 (en) Data processing device, encryption communication method, key generation method, and computer program
US7921305B2 (en) Portable information terminal and data protecting method
JP4557506B2 (ja) 情報処理装置
US20060020826A1 (en) Secure operation indicator
JP3880562B2 (ja) 画像処理装置
JP2005149032A (ja) データ処理装置、及び画像処理装置
CN100589516C (zh) 图像处理装置
JP5104137B2 (ja) データ管理装置およびプログラム
CN101008927A (zh) 信息处理装置、便携终端装置及信息处理执行控制方法
JP7302404B2 (ja) 情報処理装置およびプログラム
CN100576869C (zh) 图像处理装置
JP4155835B2 (ja) 画像処理システム、情報処理装置、及びコンピュータプログラム
JP2005311811A (ja) 画像形成装置または機密通信装置
JP4293869B2 (ja) 画像処理システム、及び画像処理装置
JP4443126B2 (ja) 情報処理装置
JP4353858B2 (ja) データ処理装置
JP2004362458A (ja) 情報処理システム、情報処理装置及びコンピュータプログラム
JP4480692B2 (ja) 情報処理装置
JP2004328631A (ja) 画像処理装置及び画像処理システム
KR100352344B1 (ko) 프린팅 노드에서 사용자 인증을 통한 노출 방지 방법 및 장치
JP2006135908A (ja) 画像処理装置
JP2005149025A (ja) クライアント装置、プログラム及びコンピュータ読み取り可能な記録媒体
JP2007004682A (ja) 画像処理システム、画像処理装置及び画像処理方法
JP2008066785A (ja) 画像処理システムおよび画像処理装置