JP4176068B2 - 画像処理システム - Google Patents

画像処理システム Download PDF

Info

Publication number
JP4176068B2
JP4176068B2 JP2004276234A JP2004276234A JP4176068B2 JP 4176068 B2 JP4176068 B2 JP 4176068B2 JP 2004276234 A JP2004276234 A JP 2004276234A JP 2004276234 A JP2004276234 A JP 2004276234A JP 4176068 B2 JP4176068 B2 JP 4176068B2
Authority
JP
Japan
Prior art keywords
image processing
data
history
image
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004276234A
Other languages
English (en)
Other versions
JP2006094071A (ja
Inventor
直史 上田
裕次 岡本
勝良 藤原
昭一郎 吉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2004276234A priority Critical patent/JP4176068B2/ja
Priority to EP05020611A priority patent/EP1641237A3/en
Priority to US11/233,606 priority patent/US8164764B2/en
Priority to CNB2005101069236A priority patent/CN100426282C/zh
Publication of JP2006094071A publication Critical patent/JP2006094071A/ja
Application granted granted Critical
Publication of JP4176068B2 publication Critical patent/JP4176068B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、画像処理の処理対象であるデータと、このデータに施される画像処理に係る処理情報とを併せて履歴情報として画像処理装置内部及び/又は外部装置で管理する画像処理システムに関する。
従来、画像処理装置として、用紙に記録された画像を走査して画像データとして取り込み、取り込んだ画像データに基づく画像を用紙に形成して出力する複写機能、ファクシミリ通信によって外部のファクシミリ装置との間で画像データを送受信するファクシミリ機能、取り込んだ画像データを外部の装置へ送信する送信機能、及び外部の装置から送信された画像データを受信して用紙に出力するプリンタ機能等、複数の機能を備えたデジタル複合機が商品化されている。特に、近年のデジタル複合機では、画像データを記憶するハードディスク等の記憶手段を備え、各機能の処理を並行して行なうことができるように構成されている。
上述したようなデジタル複合機の新たな機能として、取り込んだ画像データ、及び外部の装置から取得したデータ等を記憶手段に記憶しておき、記憶してあるデータを必要に応じて用紙に記録された画像として出力したり、又は外部に接続されたパーソナルコンピュータ等の装置へ送信することを可能にしたりすることにより、デジタル複合機を画像データのサーバ装置として利用することができる機能が実現されている。
そのような一例として、特許文献1には、スキャナを用いて取り込んだ画像データ、又はファクシミリ通信によって受信した画像データを記憶しておき、必要に応じて画像データを読み出して画像を出力する指示を行なう電子ファイリング機能を備えた画像データ出力制御装置が開示されている。このような画像処理装置を使用することにより、一度利用した画像データの再利用が可能となり、使用者は、文書又は画像を必要なときにスムーズに出力することができる。
一方で、画像処理装置が扱う画像データには、企業秘密を記載した文書等の機密性を有する画像データがあり、画像処理装置において画像データの無制限な記憶及び出力を可能にしたときには、情報の漏洩又は情報の不正使用等のセキュリティ上の問題が発生する。そこで、特許文献2では、使用前に個人認証を行ない、予め登録されている使用者のみに使用を許可する複写装置が開示されている。
更に、画像処理装置が記憶する画像データに対するセキュリティ対策として、特許文献3には、画像データを暗号化して記憶手段に記憶する技術が開示されている。また、特許文献4には、記憶している画像データを不要となった段階で記憶手段から消去する技術が開示されている。このように、画像処理装置が画像データに対して暗号化を行なうことにより画像処理装置から取り出された画像データの不正使用が困難となり、また、画像処理装置が画像データの消去を行なうことにより画像処理装置から画像データを取り出すことが不可能となり、画像処理装置のセキュリティが向上する。
特開平6−178041号公報 特開平7−28365号公報 特開平1−256068号公報 特開平9−223061号公報
しかし、上述したように画像データを記憶手段に記憶しておく電子ファイリング機能においては、画像データを暗号化して記憶する処理、又は不要となった画像データを消去する処理を行なうことにより画像処理装置のセキュリティを向上させることはできるが、記憶してある各画像データが過去にどのように利用されたかを把握することはできず、従って各画像データが不当に利用されたことがあったとしても把握できないという問題がある。
本発明は斯かる事情に鑑みてなされたものであって、その目的とするところは、画像処理を行なうために受け付けたデータを、前記画像処理に係る処理情報と共に履歴情報として画像処理装置及び/又は外部装置に記憶させ、各データの履歴情報を画像処理装置及び/又は外部装置で管理することが可能な画像処理システムを提供することにある。
また、本発明の他の目的は、画像処理装置が上述のように記憶する履歴情報と、外部装置が記憶する履歴情報とを比較することにより、それぞれの装置が記憶する履歴情報の不正編集又は不正消去を検知することが可能な画像処理システムを提供することにある。
本発明に係る画像処理システムは、受け付けたデータを記憶するデータ記憶手段、前記データに基づく画像処理の実行指示を受け付ける指示受付手段、及び該指示受付手段が受け付けた実行指示に従って前記データ記憶手段に記憶されたデータに基づく画像処理を行なう処理手段を有する画像処理装置と、該画像処理装置と通信可能な外部装置とを含む画像処理システムにおいて、前記画像処理装置は、前記データ記憶手段に記憶されたデータと、前記指示受付手段が実行指示を受け付けた前記データに基づく画像処理に係る処理情報とを履歴情報として記憶する履歴記憶手段と、前記履歴情報を前記外部装置へ出力する出力手段と、前記履歴情報を前記履歴記憶手段に記憶する処理、及び前記履歴情報を前記出力手段によって前記外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付ける手段と、受け付けた指示に従って、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定する設定手段と、該設定手段による設定に従って、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なう制御手段と、前記設定手段が前記出力する処理のみを行なうように設定した場合であって、前記データ記憶手段にデータを蓄積しないときには、前記出力手段が前記外部装置へ出力した履歴情報に含まれるデータを前記データ記憶手段から消去する手段とを有し、前記外部装置は、前記画像処理装置から出力された履歴情報を記憶する外部履歴記憶手段を有することを特徴とする。
本発明によれば、受け付けたデータをデータ記憶手段に記憶し、前記データに基づく画像処理の実行指示を受け付けた場合、受け付けた実行指示に従って前記データ記憶手段に記憶されたデータに基づく画像処理を行なう画像処理装置が、前記データと該データに基づく画像処理に係る処理情報とを履歴情報として履歴記憶手段に記憶する処理、及び前記履歴情報を通信可能な外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付け、受け付けた指示に従って、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定する。そして、画像処理装置は、設定に従って前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なう。よって、履歴情報を画像処理装置内部で管理するのか、履歴情報を外部装置で管理するのか、又は履歴情報を両方で管理するのかをユーザからの指示によって設定することが可能となる。また、画像処理装置が前記履歴情報を外部装置へ出力した場合、前記外部装置は、前記履歴情報を外部履歴記憶手段に記憶する。よって、各データを各データに基づく画像処理に係る処理情報と共に履歴情報として画像処理装置内部及び/又は外部装置で管理することが可能となる。更に、履歴情報を外部装置へ出力する処理のみを行なう場合であってデータ記憶手段にデータを蓄積しないときには、画像処理装置は、外部装置へ出力した履歴情報に含まれるデータデータ記憶手段から消去する。
本発明に係る画像処理システムは、前記画像処理装置は、複数種類の画像処理をそれぞれ行なう複数の前記処理手段と、該処理手段のそれぞれが行なう画像処理毎に、前記履歴情報を前記履歴記憶手段に記憶する処理、及び前記履歴情報を前記外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付ける手段とを備え、前記設定手段は、受け付けた指示に従って、画像処理毎に、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定する構成としてあることを特徴とする。
本発明によれば、複数種類の画像処理のそれぞれについて、履歴情報を履歴記憶手段に記憶する処理、及び履歴情報を外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付け、受け付けた指示に従って、画像処理毎に、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定し、行なうと設定された処理を実行する。よって、画像処理装置内部で履歴情報を管理する画像処理の種類及び外部装置で履歴情報を管理する画像処理の種類をユーザからの指示によって設定することが可能となる。
本発明に係る画像処理システムは、前記画像処理装置及び前記外部装置の少なくとも一方は、前記画像処理装置の制御手段が前記履歴情報を前記履歴記憶手段に記憶する処理及び前記履歴情報を前記外部装置へ出力する処理の両方を行なう場合、前記画像処理装置の出力手段が前記履歴情報を前記外部装置へ出力する際に、前記履歴記憶手段が記憶し、前記外部装置への送信が完了している履歴情報のそれぞれに含まれる少なくとも処理情報と、前記外部履歴記憶手段が記憶する履歴情報のそれぞれに含まれる少なくとも処理情報とを比較する比較手段を備え、前記画像処理装置の出力手段は、前記比較手段が一致すると判断した場合、前記履歴情報を前記外部装置へ出力するように構成してあることを特徴とする。
本発明によれば、履歴情報を画像処理装置及び外部装置の両方で管理する場合、画像処理装置が履歴情報を外部装置へ出力する際に、画像処理装置が記憶する履歴情報の内の前記外部装置への送信が完了している履歴情報に含まれる少なくとも処理情報と、前記外部装置が記憶する履歴情報に含まれる少なくとも処理情報とを比較する。よって、外部装置が記憶する履歴情報、又は画像処理装置が既に外部装置へ送信した履歴情報が不正に編集及び消去されたか否かを、それぞれの履歴情報の内の処理情報に基づいて検知することが可能となる。また、一致する場合に、前記画像処理装置が、外部装置へ出力しようとしていた履歴情報を外部装置へ出力する。よって、一致する場合には、未だ外部装置へ送信していない履歴情報を外部装置へ送信し、外部装置で管理することが可能となる。
本発明に係る画像処理システムは、前記画像処理装置及び前記外部装置の少なくとも一方は、前記画像処理装置の制御手段が前記履歴情報を前記履歴記憶手段に記憶する処理及び前記履歴情報を前記外部装置へ出力する処理の両方を行なう場合、前記履歴記憶手段が記憶し、前記外部装置への送信が完了している履歴情報のそれぞれに含まれる少なくとも処理情報と、前記外部履歴記憶手段が記憶する履歴情報のそれぞれに含まれる少なくとも処理情報とを比較する比較手段と、該比較手段による比較結果を外部へ報知する手段とを備えることを特徴とする。
本発明によれば、履歴情報を画像処理装置及び外部装置の両方で管理する場合、画像処理装置が記憶する履歴情報の内の前記外部装置への送信が完了している履歴情報に含まれる少なくとも処理情報と、前記外部装置が記憶する履歴情報に含まれる少なくとも処理情報とを比較し、比較結果を報知する。よって、外部装置が記憶する履歴情報、又は画像処理装置が既に外部装置へ送信した履歴情報が不正に編集及び消去されたか否かを、それぞれの履歴情報の内の処理情報に基づいて検知することが可能となり、画像処理装置及び外部装置がそれぞれ管理する履歴情報が不正に編集及び消去された場合にはその旨を報知することが可能となる。
本発明に係る画像処理システムは、前記画像処理装置は、暗号鍵を記憶する鍵記憶手段と、該鍵記憶手段が記憶する暗号鍵を用いて前記履歴情報のそれぞれに含まれる少なくともデータを暗号化する手段とを備え、前記出力手段は、暗号化された履歴情報を前記外部装置へ出力するように構成してあり、前記外部装置への要求に対応して前記外部装置から暗号化された履歴情報を取得する手段と、取得した前記履歴情報を前記鍵記憶手段が記憶する暗号鍵を用いて復号する手段とを備えることを特徴とする。
本発明によれば、履歴情報を外部装置へ出力する際に、履歴情報に含まれる少なくともデータを暗号化することにより、外部装置で管理される履歴情報が漏洩した場合であっても履歴情報に含まれるデータの不正使用を防止することが可能となる。また、外部装置から暗号化された履歴情報を取得して復号することにより、外部装置で管理される履歴情報の確認を行なうことが可能となる。
本発明では、受け付けてデータ記憶手段に記憶してあるデータと、実行指示を受け付けた前記データに基づく画像処理に係る処理情報とを履歴情報として履歴記憶手段に記憶させる、及び/又は通信可能な外部装置へ出力することにより、各データを、各データに基づく画像処理における各種処理条件、前記画像処理の実行日時等の処理情報と共に履歴情報として画像処理装置内部及び/又は外部装置で管理することができる。従って、各データに行なわれた画像処理について、例えば画像を形成する用紙の枚数、部数、形成濃度、縮小率又は拡大率、実行日時等を、処理対象のデータと共に管理することができるので、これらの情報を後日確認することができる。また、各データが不正使用された場合には、これらの情報に基づいて各データの利用状態を追跡することができるので、セキュリティの向上を図ることができる。なお、履歴情報を履歴記憶手段に記憶する処理及び/又は履歴情報を外部装置へ出力する処理を行なうか否かをユーザからの指示によって設定することができるので、画像処理装置内部及び/又は外部装置で履歴情報を管理するか否かをユーザによって任意に変更することができる。
本発明では、複数種類の画像処理のそれぞれについて、履歴情報を履歴記憶手段に記憶する処理及び/又は履歴情報を外部装置へ出力する処理を行なうか否かをユーザからの指示によって設定することができるので、画像処理装置内部及び/又は外部装置で履歴情報を記憶させる画像処理の種類をユーザによって任意に変更することができる。
本発明では、履歴情報を画像処理装置及び外部装置の両方で管理する場合、画像処理装置が記憶する履歴情報の内の前記外部装置への送信が完了している履歴情報に含まれる処理情報と、前記外部装置が記憶する履歴情報に含まれる処理情報とを比較することにより、外部装置が記憶する履歴情報、又は画像処理装置が既に外部装置へ送信した履歴情報が不正に編集及び消去されたか否かを検知することができる。また、一致する場合に、前記画像処理装置が、履歴記憶手段に記憶してある履歴情報の内の外部装置への送信が完了していない履歴情報を外部装置へ出力することにより、一致する場合には、未だ外部装置へ送信していない履歴情報を外部装置へ送信し、外部装置で管理することができる。更に、画像処理装置が記憶する履歴情報に含まれるデータそのものと、前記外部装置が記憶する履歴情報に含まれるデータそのものとを比較する場合には、画像処理装置及び外部装置のそれぞれが記憶する履歴情報におけるデータの改ざんをも検知することができる。
また、外部装置が記憶する履歴情報に含まれる処理情報と、画像処理装置が既に外部装置へ送信した履歴情報に含まれる処理情報とを比較した比較結果を外部へ報知することにより、外部装置が記憶する履歴情報、又は画像処理装置が記憶する履歴情報が不正に編集及び消去された場合にはその旨を報知することができる。
本発明では、履歴情報を外部装置へ出力する際に、履歴情報に含まれる少なくともデータを暗号化することにより、外部装置で管理される履歴情報が漏洩した場合であっても履歴情報に含まれるデータの不正使用を防止することができる。また、外部装置から暗号化された履歴情報を取得した場合に復号することにより、外部装置で管理される履歴情報の確認を画像処理装置によって行なうことができる。
以下に、本発明に係る画像処理システムをその実施形態を示す図面に基づいて具体的に説明する。なお、以下に示す実施形態に係る画像処理システムは、複写機能、ファクシミリ通信機能及びネットワーク通信機能等が複合された複合機である画像処理装置と、外部装置としてのサーバ装置とを例えばLAN(Local Area Network)等の通信ネットワークを介して接続することにより構成される。
図1は本発明に係る画像処理システムの構成例を示すブロック図である。本実施形態の画像処理装置1は、制御部10、ROM11、RAM12、NCU(Network Control Unit)13、モデム14、画像読取部15、画像メモリ16、画像形成部17、操作パネル18、データ処理部19、通信部20、管理部21、データ無効化部22、ハードディスク装置(以下、HDDという)23等を備えており、それぞれはバス1aを介して相互に接続されている。
制御部10は、タイマ(図示せず)を有するCPU(Central Processing Unit )又はMPU(Micro Processor Unit)等により構成されており、バス1aを介して接続される上述したようなハードウェア各部を制御すると共に、ROM11に予め格納されている制御プログラムを適宜RAM12に読み出して実行する。なお、ROM11には、画像処理装置1を本発明の画像処理システムを構成する画像処理装置として動作させるために必要な種々の制御プログラム、認証処理プログラム等が予め格納されている。RAM12はSRAM又はフラッシュメモリ等で構成されており、制御部10による制御プログラムの実行時に発生するデータを一時的に記憶する。
モデム14は、ファクシミリ通信が可能なファックスモデムで構成されており、NCU13と直接的にも接続されている。NCU13は、公衆電話回線網101と接続されており、必要に応じてモデム14を公衆電話回線網101と接続し、公衆電話回線網101を介して外部のファクシミリ装置4との間でのファクシミリ通信処理を行なう処理手段として動作する。
通信部20は、通信ネットワーク100に接続するためのインタフェースであり、通信ネットワーク100に接続されたサーバ装置3、コンピュータ2,2からの印刷ジョブを受信すると共に、これらのサーバ装置3、コンピュータ2,2へ通知すべき情報を送信する。通信部20は、例えば、画像読取部15が原稿から読み取った画像データを外部のコンピュータ2,2へ送信処理する処理手段として動作する。
操作パネル18は、ユーザの操作指示を受け付ける操作部と、ユーザに対して報知すべき情報を表示する表示部とを有している。操作部は、ユーザからの操作指示を受け付けるための各種の操作ボタンを備えており、プリント枚数、コピー濃度等の各機能における設定値、各機能の切り替え操作、各処理の実行指示等のユーザからの指示を受け付ける指示受付手段である。表示部は、液晶ディスプレイを備えており、画像処理装置1の動作状況、操作部を通じて入力された各種の設定値、ユーザに報知すべき情報等を表示する。
画像読取部15は、読み取り対象の原稿に光を照射する光源、CCD(Charge Coupled Device)等を利用したイメージセンサ、A/D変換器等を備えたスキャナ装置であり、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をA/D変換器によりA/D変換する。そして、画像読取部15は、A/D変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成して画像メモリ16に記憶させる。
画像メモリ16は、例えばDRAMにより構成されており、画像読取部15が原稿の画像を読み取って生成した画像データ、公衆電話回線網101を介して外部のファクシミリ装置4から受信した画像データ、通信ネットワーク100を介して外部のコンピュータ2,2から受信した印刷ジョブを展開して取得した画像データ等を一時的に記憶する。画像メモリ16に記憶された画像データは、ページ単位でデータ処理部19へ転送され、所定のデータ処理が行なわれた後、HDD23へ転送される。
データ処理部19は、画像読取部15が原稿から読み取った画像データ、外部のファクシミリ装置4から受信した画像データ、外部のコンピュータ2,2から受信した印刷ジョブを展開して取得した画像データ等に暗号化処理を行なう手段を備えており、暗号化処理を行なって得られた暗号化データ(画像データ)をHDD23へ転送して記憶させる。また、データ処理部19は、制御部10からの制御によりHDD23から読み出された暗号化データに復号処理を行なう手段を備えており、復号された画像データは、その利用目的に応じた転送先へ転送される。具体的には、画像データが用紙上に画像形成される場合には画像形成部17へ転送され、画像データとしてコンピュータ2,2へ送信される場合には通信部20へ転送され、ファクシミリ送信される場合にはモデム14へ転送される。更に、データ処理部19は、暗号化処理及び復号処理に用いる暗号鍵を記憶しており、鍵記憶手段として動作する。
画像形成部17は、例えば、感光体ドラムを所定の電位に帯電させる帯電器、画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙、OHPフィルム等のシート上に転写する転写器等(いずれも不図示)を備えており、電子写真方式にてユーザが所望する画像を用紙上に形成する処理を行なう処理手段として動作する。なお、画像形成部17はレーザ書込装置を用いた電子写真方式により画像形成を行なう構成に限られず、インクジェット方式、熱転写方式、昇華方式により画像形成を行なわせる構成であっても良いことは勿論である。
管理部21は、例えばフラッシュメモリにより構成されており、画像処理装置1を構成するハードウェアに関する情報、及び装置内部の状態に関する情報を記憶しており、電源投入時に各ハードウェアと通信を行なってこれらの情報を取得すると共に、動作中のハードウェアの状態を定期的に監視することにより管理している情報の内容を随時更新するように構成されている。
また、管理部21は、画像処理装置1の動作中に適宜行なわれる認証処理に用いる認証情報を記憶している。認証情報として例えば複数桁の数字からなる認証番号が予め管理部21に記憶されている。従って、制御部10は操作パネル18から認証データが入力された場合に、ROM11に記憶してある認証処理プログラムをRAM12に読み出して実行することによって、入力された認証データと、管理部21に予め記憶してある管理情報とが一致するか否かを判断し、一致した場合に正当なユーザ又は管理者であると認証する。
HDD23は、大容量の記憶装置であり、画像読取部15が原稿から読み取った画像データ、外部のファクシミリ装置4から受信した画像データ、外部のコンピュータ2,2から受信した印刷ジョブを展開して取得した画像データ等をデータ処理部19によって所定の暗号化処理を施した後に記憶する。なお、HDD23には、上述したような画像データを再利用するために記憶するデータ記憶手段である画像蓄積部23aと、画像処理装置1による各種画像処理に係る履歴データ(履歴情報)を記憶する履歴記憶手段である処理管理部23bとして機能する領域が設定されている。
画像蓄積部23aに記憶される画像データは、出力の失敗又は出力部数の不足等のために一度出力した画像をもう一度出力する必要がある場合に、又はユーザからの指示、コンピュータ2,2から送信されて通信部20で受信した指示に従って、必要に応じて読み出して再利用することができる。これにより、画像処理装置1は、データのファイルサーバ装置として機能する。なお、画像蓄積部23aに画像データを蓄積した場合には、画像データの再利用による利便性を向上させることができるが、画像蓄積部23aに画像データを蓄積しない場合には、画像蓄積部23aからの画像データの漏洩を防止できるため、画像処理装置1のセキュリティを向上させることができる。
従って、画像処理装置1のユーザ又は管理者は、画像処理装置1における利便性の向上とセキュリティの向上との優先順位に応じて、HDD23に画像データを蓄積するか否かを設定すればよい。HDD23に記憶された画像データは、データ処理部19によって所定の復号処理が行なわれた後、その利用目的に応じた転送先へ転送される。
一方、処理管理部23bには、画像処理装置1が操作パネル18を介してユーザから画像処理の実行指示を受け付けた場合に、受け付けた実行指示が示す画像処理に係る処理情報と、前記画像処理の処理対象である画像データとが履歴データとして記憶される。具体的には、画像処理装置1が、例えば操作パネル18を介してユーザから複写処理の実行指示を受け付けた場合、所定の原稿載置台に載置された原稿を画像読取部15で読み取り、データ処理部19で所定の暗号化処理を行なった上で画像蓄積部23aに一旦記憶させた後、受け付けた実行指示が示す複写処理に係る処理情報と、画像蓄積部23aに記憶させた画像データ(暗号化データ)とを1つの履歴データとして処理管理部23bに記憶させる。
また、画像処理装置1が、例えば操作パネル18を介してユーザからファクシミリ送信処理の実行指示を受け付けた場合、所定の原稿載置台に載置された原稿を画像読取部15で読み取り、データ処理部19で所定の暗号化処理を行なった上で画像蓄積部23aに一旦記憶させた後、受け付けた実行指示が示すファクシミリ送信処理に係る処理情報と、画像蓄積部23aに記憶させた画像データとを1つの履歴データとして処理管理部23bに記憶させる。
上述の処理情報には、例えば、画像処理の実行日時、画像データを取得した場合の取得処理に係る情報、取得した画像データを用紙に画像出力した場合の画像処理に係る情報、取得した画像データを外部へ送信した場合の送信処理に係る情報等が含まれる。より具体的には、取得処理に係る情報としては、画像データの取得経路、画像データを送信したファクシミリ装置4のファクシミリ番号(電話番号)又はコンピュータ2,2のIPアドレス等がある。画像処理に係る情報としては、用紙の枚数、部数、濃度、縮小率又は拡大率等があり、送信処理に係る情報としては、画像データの送信先のファクシミリ装置4のファクシミリ番号又はコンピュータ2,2のIPアドレス等がある。
また、画像処理装置1をユーザが使用する際にユーザ認証を義務付けてある場合には、認証を行なった場合に取得できるユーザ情報も処理情報に含ませて処理管理部23bに記憶しておく。この場合には、処理管理部23bに記憶された各履歴データが示す画像処理を行なったユーザを把握することができるため、画像データが不正使用された場合に、犯人を確実に特定することができる。
処理管理部23bには、各履歴データが、各画像データのファイル形式毎、複写、ファクシミリ送信、プリンタ出力等の画像処理毎、又はユーザが作成したフォルダ毎等に整理して記憶される。また、画像処理装置1が通常動作している場合、制御部10は、処理管理部23bへのアクセスを制限している。
具体的には、処理管理部23bに記憶してある履歴データの読出し又は消去等が指示された場合、制御部10が認証を行ない、例えば、画像処理装置1の正当な管理者であると認証した場合にのみ処理管理部23bからの履歴データの読出し又は消去が許可される。なお、処理管理部23bに記憶してある履歴データの読出しが許可された場合、即ち、正当な管理者によって画像処理装置1が操作された場合、操作パネル18、又は通信ネットワーク100を介して接続されたコンピュータ2,2の表示部において履歴データを表示させて確認することができる。
データ無効化部22は、制御部10からの指示に従って、HDD23が記憶している画像データを消去、又は所定のデータを上書き等することにより、HDD23が記憶している画像データを利用できないように無効化するデータ消去機能を実行する。なお、HDD23のデータを消去しても、HDD23に残留している磁気のためにデータを復元できる場合があるため、ランダムなデータの上書きを複数回行なうことにより、データの復元をより困難にするように設定することも可能である。
上述した構成により、画像処理装置1は、図示しない所定の原稿載置台にユーザが載置した原稿を画像読取部15が読み取り、得られた画像データを、モデム14及びNCU13を介して公衆電話回線網101に接続されているファクシミリ装置4へ送信し、また、外部のファクシミリ装置4がファクシミリ通信にて送信した画像データを公衆電話回線網101を介して受信するファクシミリ装置として機能する。
画像処理装置1は、画像読取部15が原稿を読み取りつつ、得られた画像データに基づく画像を画像形成部17で記録用紙に複写する複写装置としても機能する。また、画像処理装置1は、画像読取部15が原稿から読み取った画像データを通信部20から通信ネットワーク100に接続されたコンピュータ2,2へ送信するネットワークスキャナとしても機能する。更には、画像処理装置1は、通信部20が通信ネットワーク100を介して外部から受信したデータに基づく画像を画像形成部17で記録用紙に記録するネットワークプリンタとしても機能する。
ここで、本実施形態の画像処理装置1は、上述したように、ユーザが操作パネル18を操作することにより上述したような各種の画像処理の実行指示を受け付けた場合、受け付けた実行指示が示す画像処理に係る処理情報と、前記画像処理の処理対象である画像データとを履歴データとして処理管理部23bに記憶させる処理とは別に、同一の履歴データを通信ネットワーク100に接続されたサーバ装置3へ通信部(出力手段)20から出力し、サーバ装置3に記憶させる処理を行なうようにも構成されている。画像処理装置1から履歴データを送信されるサーバ装置3の制御部30(図2参照)は、画像処理装置1から送信される履歴データを取得して順次HDD33に記憶させる。
図2は本実施形態に係るサーバ装置3の内部構成例を示すブロック図である。サーバ装置3は、制御部30、ROM31、RAM32、HDD33、キーボード及びマウス等を備えた操作部34、液晶ディスプレイ又はCRTディスプレイ等からなる表示部35、管理部36、通信ネットワーク100に接続するための通信部37、データ無効化部38等を備えており、それぞれはバス3aを介して相互に接続されている。制御部30は、タイマ(図示せず)を有するCPU又はMPU等により構成されており、バス3aを介して接続される上述したようなハードウェア各部を制御すると共に、ROM31に予め格納されている制御プログラムを適宜RAM32に読み出して実行する。
なお、ROM31には、サーバ装置3を本発明に係る画像処理システムを構成する外部装置として動作させるために必要な種々の制御プログラム、認証処理プログラム等が予め格納されている。RAM32はSRAM又はフラッシュメモリ等で構成されており、制御部30による制御プログラムの実行時に発生するデータを一時的に記憶する。
管理部36は、例えばフラッシュメモリにより構成されており、サーバ装置3を構成するハードウェアに関する情報、及び装置内部の状態に関する情報を記憶しており、電源投入時に各ハードウェアと通信を行なってこれらの情報を取得するとともに、動作中のハードウェアの状態を定期的に監視して管理している情報の内容を随時更新するように構成されている。
また、管理部36は、サーバ装置3の動作中に適宜行なわれる認証処理に用いる認証情報を記憶している。認証情報として例えば複数桁の数字からなる認証番号が予め管理部36に記憶されており、制御部30は操作部34から認証データが入力された場合に、ROM31に記憶してある認証処理プログラムをRAM32に読み出して実行することによって、入力された認証データと、管理部36に予め記憶してある管理情報とが一致するか否かを判断し、一致した場合に正当なユーザ又は管理者であると認証する。
HDD33は、大容量の記憶装置であり、上述したように画像処理装置1が出力した履歴データを記憶する外部履歴記憶手段である。HDD33には、各履歴データが、各画像データのファイル形式毎、複写、ファクシミリ送信、プリンタ出力等の画像処理毎、又はユーザが作成したフォルダ毎等に整理して記憶される。また、サーバ装置3が通常動作している場合、制御部30は、HDD33へのアクセスを制限している。
具体的には、HDD33に記憶してある履歴データの読出し又は消去等が指示された場合、制御部30は認証を行ない、例えば、サーバ装置3又は画像処理装置1の正当な管理者であると認証した場合にのみHDD33からの履歴データの読出し又は消去が許可される。なお、HDD33に記憶してある履歴データの読出しが許可された場合、即ち、正当な管理者によってサーバ装置3が操作された場合、サーバ装置3の表示部35、又は通信ネットワーク100を介して接続されたコンピュータ2,2の表示部において履歴データを表示させて確認することができる。
データ無効化部38は、制御部30からの指示に従って、HDD33が記憶している画像データを消去、又は所定のデータを上書き等することにより、HDD33が記憶している画像データを利用できないように無効化するデータ消去機能を実行する。
上述した構成の画像処理システムにおいて、画像処理装置1の管理者は、画像処理装置1が操作パネル18を介して画像処理の実行指示を受け付けた場合に、上述したように履歴データを処理管理部23bに記憶させる処理を行なうか、履歴データをサーバ装置3へ送信してサーバ装置3に記憶させる処理を行なうかを選択することができる。従って、管理者によって履歴データの処理管理部23bへの記憶処理が選択されている状態で、画像処理の実行指示を受け付けた場合、画像処理装置1は、対応する履歴データを処理管理部23bに記憶させる。
一方、管理者によって履歴データのサーバ装置3への記憶処理が選択されている状態で、画像処理の実行指示を受け付けた場合、画像処理装置1は、対応する履歴データをサーバ装置3へ送信する。また、管理者によって両方での記憶処理が選択されている状態で、画像処理の実行指示を受け付けた場合、画像処理装置1は、対応する履歴データを処理管理部23bに記憶させると共にサーバ装置3へ送信する。従って、制御部10は、画像処理装置1が画像処理の実行指示を受け付けた場合、履歴データを処理管理部23bに記憶させる処理と、履歴データをサーバ装置3へ送信する処理との一方又は両方を制御する制御手段として動作する。
なお、画像処理装置1から履歴データを取得するサーバ装置3において、制御部30は、画像処理装置1から送信される履歴データを取得して順次HDD33に記憶させ、履歴データのHDD33への記憶が完了した場合、履歴データの取得が完了したことを示す取得完了信号を通信部37から画像処理装置1へ送信する。これにより、画像処理装置1の制御部10は、サーバ装置3への履歴データの送信が完了したことを検知し、操作パネル18を介して受け付けていた実行指示に従って、HDD23の画像蓄積部23aに記憶してある画像データに対応する画像処理を開始する。
上述したように、画像処理装置1が各種の画像処理を行なう場合に、処理対象の画像データに係る履歴データをHDD23の処理管理部23b及び/又はサーバ装置3のHDD33に記憶させることにより、画像処理装置1が行なう画像処理における履歴データを管理することができる。なお、処理対象の画像データと共に各処理に係る処理情報を履歴データとして蓄積しておくことにより、どの画像データが、いつ、どのような処理(処理の種類)に利用されたかを画像データの内容そのものと共に把握することができる。
ここで、本実施形態の画像処理装置1において、制御部(比較手段)10は、各種の画像処理を行なう際に、処理対象の画像データに係る履歴データをHDD23の処理管理部23b及びサーバ装置3のHDD33の両方に記憶させるように設定されている場合、処理管理部23bに記憶してある履歴データと、HDD33に記憶してある履歴データとを定期的に比較する。
具体的には、画像処理装置1の制御部10は、所定の時間間隔でサーバ装置3との通信を行ない、HDD33に記憶してある履歴データのうちの処理情報の送信を要求する。サーバ装置3の制御部30は、画像処理装置1からの要求に応じて、HDD33に記憶してある履歴データに含まれる処理情報をHDD33から読み出して通信部37から送信する。画像処理装置1の制御部10は、サーバ装置3から送信された処理情報と、HDD23の処理管理部23bに記憶してある履歴データに含まれる処理情報とを比較する。
これにより、制御部10は、処理管理部23b及びHDD33がそれぞれ記憶する履歴データが一致しないと判断した場合、即ち処理管理部23b及びHDD33のいずれかの履歴データが不正に編集又は消去された場合、その旨を操作パネル18に表示して管理者又はユーザに通知することができる。
また、画像処理装置1は、上述したように履歴データを処理管理部23b及び/又はサーバ装置3のHDD33に記憶させる履歴データの管理処理の開始及び終了、処理管理部23b及びサーバ装置3のそれぞれに記憶してある履歴データの確認及び消去等を、画像処理装置1及びサーバ装置3の管理者による認証を行なって正当であるとされた場合にのみ可能としてある。
なお、履歴データの処理管理部23b及び/又はサーバ装置3での管理処理の開始及び終了、処理管理部23b及びサーバ装置3のそれぞれに記憶してある履歴データの確認及び消去は、画像処理装置1の操作パネル18の操作、及びサーバ装置3の操作部34の操作によって行なうことができる。以下の説明では、画像処理装置1の操作パネル18を操作することによって履歴データの処理管理部23b及び/又はサーバ装置3での管理処理の開始及び終了、処理管理部23b及びサーバ装置3のそれぞれに記憶してある履歴データの確認及び消去を行なう場合を例とする。
以下に、画像処理装置1の管理者が、履歴データの処理管理部23b及び/又はサーバ装置3での管理処理の開始又は終了、処理管理部23b又はサーバ装置3で管理する履歴データの確認又は消去を指示する操作を行なう際の制御部10による処理について説明する。管理者が、管理者にのみ許可されている操作を行なうために、操作パネル18の所定の操作ボタンを操作した場合、画像処理装置1の制御部10は、図3(a)に示すような管理者認証画面を操作パネル18に表示させる。なお、操作パネル18に表示される各種の画面情報はROM11に予め記憶してある。
管理者は、図3(a)に示す管理者認証画面に従って、管理者に割り当てられている認証データを操作パネル18のテンキーによって入力して「認証」ボタンを操作する。制御部10は、「認証」ボタンが操作された場合、管理部21に記憶してある管理者認証用の認証情報と、入力された認証データとが一致するか否かを判断し、一致しない場合、管理者であると認証されなかった旨を操作パネル18に表示させてユーザに通知する。
一方、制御部10は、管理者であると認証した場合、図3(b)に示すような管理者操作画面を操作パネル18に表示させる。管理者操作画面は、管理者にのみ許可されている「履歴データの管理処理を開始」,「履歴データの管理処理を終了」,「履歴データを確認」,「履歴データを消去」の操作を選択するための画面であり、管理者は所望の操作を選択する。
ここで、管理者が「履歴データの管理処理を開始」を選択した場合、制御部10は、図3(c)に示すような管理条件設定画面を操作パネル18に表示させる。管理条件設定画面は、各種処理の実行指示を受け付けた場合に対応する履歴データを、HDD23の処理管理部23bに蓄積させる処理を行なうか、対応する履歴データをサーバ装置3へ送信する処理を行なうか、又は両方の処理を行なうかを設定するための画面であり、管理者は、履歴データの管理場所として「本機内部」,「サーバ」,「両方」のいずれかを選択し、また「コピー」,「Fax」,「プリンタ」のうちから、履歴データを管理しておきたい処理の種類を選択して「設定」ボタンを操作する。
なお、この管理条件設定画面では、「コピー」,「Fax」,「プリンタ」のうちのひとつだけでなく、2つ又は全ての処理の種類を選択することができ、処理の種類毎に履歴データの管理を行なうか否かを選択することができる。また、管理条件設定画面において、画像処理の種類に対応して、履歴データをHDD23の処理管理部23bに記憶させる処理を行なうか、履歴データをサーバ装置3へ送信する処理を行なうか、又は両方の処理を行なうかを設定できるようにしてもよい。
図3(c)に示す管理条件設定画面において、管理者が「設定」ボタンを操作した場合、制御部(設定手段)10は、選択された管理場所に、選択された各処理を履歴データの管理処理の対象に設定する。これにより、制御部10は、設定した各処理の実行指示を受け付けた場合、処理対象として原稿から読み取った画像データ、又は処理対象として外部から受信した画像データと、受け付けた実行指示が示す各処理に係る処理情報とを履歴データとして処理管理部23bに記憶する処理、及び/又は前記履歴データをサーバ装置3へ送信する処理を行なう。
具体的には、ユーザから複写処理(コピー)又はファクシミリ送信処理の実行指示を受け付けた場合、画像処理装置1の制御部10は、画像読取部15によって原稿から読み取り、データ処理部19で暗号化された画像データをHDD23の画像蓄積部23aに一旦記憶させた後、複写処理又はファクシミリ送信処理における各種の処理条件及び制御部10のタイマが示す日時情報等と共に履歴データとして、処理管理部23bに記憶(複写)及び/又はサーバ装置3へ送信する。そして、制御部10は、履歴データの処理管理部23bへの記憶及び/又はサーバ装置3への送信が完了した場合、受け付けた実行指示に従って画像蓄積部23aに記憶させた画像データを画像形成部17又はモデム14へ転送し、用紙への画像形成処理又はファクシミリ送信処理を実行させる。
また、画像処理装置1がファクシミリ受信処理又は外部のコンピュータ2,2から受信したデータに基づく画像形成処理を行なう場合、制御部10は、NCU13及びモデム14、又は通信部20を介して受信し、データ処理部19で暗号化された画像データをHDD23の画像蓄積部23aに一旦記憶させた後、ファクシミリ受信処理又はコンピュータ2,2からのデータ受信処理における各種の処理条件及び制御部10のタイマが示す日時情報等と共に履歴データとして、処理管理部23bに記憶及び/又はサーバ装置3へ送信する。そして、制御部10は、履歴データの処理管理部23bへの記憶及び/又はサーバ装置3への送信が完了した場合、受け付けた実行指示に従って画像蓄積部23aに記憶させた画像データを画像形成部17へ転送し、用紙への画像形成処理を実行させる。
上述したように、画像処理装置1が各種の画像処理を行なう場合に、処理対象の画像データを処理管理部23b及び/又はサーバ装置3に記憶させることにより、画像処理装置1が行なう画像処理における履歴データを画像処理装置1内部及び/又はサーバ装置3で管理することができる。また、履歴データとして、処理対象の画像データと共に各処理に係る処理情報も蓄積しておくことにより、どの画像データが、いつ、どのような処理に利用されたかを把握することができる。更に、画像処理を行なう前に履歴データを処理管理部23b及び/又はサーバ装置3に記憶することにより、画像処理を実行するために画像処理装置1に取り込まれた画像データを確実に履歴データとして管理することができる。
一方、図3(b)に示す管理者操作画面において、管理者が「履歴データの管理処理を終了」を選択した場合、制御部10は、上述したように画像処理装置1が各種処理の実行指示を受け付けた場合に履歴データをHDD23の処理管理部23b及び/又はサーバ装置3で記憶させる処理を終了させる。なお、履歴データの管理処理を終了する場合にも、図3(a)に示すように、制御部10が管理者認証を行ない、正当な管理者であると認証された場合にのみ履歴データの管理処理を終了させることができるため、正当でない者による履歴データの管理処理の終了によってセキュリティの低下を不用意に招くことはない。
また、図3(b)に示す管理者操作画面において、管理者が「履歴データを確認」を選択した場合、制御部10は、図4(a)に示すような履歴データ表示画面を操作パネル18に表示させる。図4(a)に示す履歴データ表示画面は、操作パネル18に表示させたい履歴データとして、画像処理装置1の処理管理部23bに記憶してある履歴データ又はサーバ装置3のHDD33に記憶してある履歴データを選択する画面であり、管理者に、表示させたい履歴データの管理場所の選択を促す。
管理者が表示させたい履歴データの管理場所を選択した場合、制御部10は、図4(b)に示すような履歴データ表示画面を操作パネル18に表示させる。本実施形態では、表示させたい履歴データを選択する場合に、各履歴データが示す各処理の処理情報を用いるようにしてあり、図4(b)に示す履歴データ表示画面は、図4(a)の画面を介して選択された管理場所に記憶してある履歴データの各処理情報を日時順で表示させるか、又は処理の種類別に日時順で表示させるかを選択するための画面である。
この履歴データ表示画面において、管理者が「日時順」を選択した場合、制御部10は、選択された管理場所(HDD23の処理管理部23b又はサーバ装置3のHDD33)に記憶してある全ての履歴データのそれぞれに対応する処理情報を日時順に操作パネル18に一覧表示させる。また、管理者が「処理種類別」を選択した場合、制御部10は、図4(c)に示す履歴データ表示画面を操作パネル18に表示させ、管理者に、処理情報を表示させたい処理の種類の選択を促す。
管理者が処理情報を表示させたい処理の種類を選択した場合、制御部10は、選択された種類の処理に対応する処理情報を、選択された管理場所(HDD23の処理管理部23b又はサーバ装置3のHDD33)から読み出して日時順に操作パネル18に表示させる。例えば管理者が「Fax」を選択した場合、制御部10は、図5(a)に示すように、処理管理部23b又はHDD33から、ファクシミリ送信処理及びファクシミリ受信処理における履歴データを示す処理情報を読み出して表示させる。なお、表示させたい履歴データの管理場所としてHDD33が選択されている場合、制御部10が、HDD33に記憶してある履歴データを示す処理情報をサーバ装置3に要求することにより、図5(a)に示すような処理情報一覧を表示させることができる。
管理者は、この処理情報一覧から、操作パネル18に表示させて確認したい履歴データを示す処理情報を特定し、特定した処理情報を選択してOKボタンを操作する。管理者がOKボタンを操作した場合、制御部10は、選択された処理情報に対応する履歴データを処理管理部23b又はHDD33から読み出し、履歴データ中の画像データ(暗号化データ)をデータ処理部19で復号した上で図5(b)に示すように操作パネル18に表示させる。
ここでも、制御部10が、HDD33に記憶してある履歴データをサーバ装置3に要求することにより、選択された履歴データを操作パネル18に表示することができる。このように、処理管理部23b又はHDD33に記憶してある履歴データを表示させる場合においても、図3(a)に示す管理者認証画面に従って管理者認証を行なうことにより、正当でない者による履歴データの読出しを禁止することができる。
図5(b)に示す履歴データ表示画面には、読み出した履歴データ中の処理情報及び画像データと、表示された履歴データを用紙に画像出力するための「プリント」ボタンとが表示される。管理者は、表示された履歴データを画像出力したい場合には「プリント」ボタンを操作し、「プリント」ボタンが操作された場合、制御部10は、処理管理部23b又はHDD33から取得した履歴データを画像形成部17へ転送する。
一方、図3(b)に示す管理者操作画面において、管理者が「履歴データを消去」を選択した場合、制御部10は、図6(a)に示すような履歴データ消去画面を操作パネル18に表示させる。図6(a)に示す履歴データ消去画面は、消去したい履歴データとして、画像処理装置1の処理管理部23bに記憶してある履歴データ又はサーバ装置3のHDD33に記憶してある履歴データを選択する画面であり、管理者に、消去したい履歴データの管理場所の選択を促す。
管理者が消去したい履歴データの管理場所を選択した場合、制御部10は、図6(b)に示すような履歴データ消去画面を操作パネル18に表示させる。この履歴データ消去画面は、図6(a)の画面を介して選択された管理場所に記憶してある履歴データについて「全履歴データを消去」,「処理種類毎に消去」,「日時毎に消去」の消去方法を選択するための画面である。
ここで、管理者が「全履歴データを消去」を選択した場合、制御部10は、図7(a)に示すような確認画面を操作パネル18に表示させ、更に管理者により「消去」ボタンが操作された場合、選択された管理場所(HDD23の処理管理部23b又はサーバ装置3のHDD33)に記憶してある全履歴データを、データ無効化部22又はサーバ装置3のデータ無効化部38によって消去する。なお、HDD33に記憶してある履歴データは、画像処理装置1の制御部10が、サーバ装置3の制御部30に消去を指示することによって、制御部30が制御するデータ無効化部38によって消去される。また、処理管理部23b又はHDD33に記憶してある履歴データは、データ無効化部22,38によって消去されるほか、所定のデータを上書きすることによって無効化されるようにしてもよい。
また、管理者が「処理種類毎に消去」を選択した場合、制御部10は、図7(b)に示すように、履歴データを処理管理部23b又はHDD33から消去する処理の種類を選択するための画面を操作パネル18に表示させる。図7(b)に示す履歴データ消去画面において、管理者が履歴データを消去させたい処理の種類を選択して「消去」ボタンを操作した場合、制御部10は、処理管理部23b又はHDD33に記憶してある履歴データ中の、選択された処理に対応する履歴データをデータ無効化部22又は38によって消去する。
更に、管理者が「日時毎に消去」を選択した場合、制御部10は、図7(c)に示すように、処理管理部23b又はHDD33から消去する履歴データにおける日時を入力するための画面を操作パネル18に表示させる。図7(c)に示す履歴データ消去画面において、管理者が所望の日時をテンキーによって入力して「消去」ボタンを操作した場合、制御部10は、処理管理部23b又はHDD33に記憶してある履歴データ中の、入力された日時の範囲内の対応する履歴データをデータ無効化部22又は38によって消去する。
このように、処理管理部23b又はHDD33に記憶してある履歴データを消去させる場合においても、図3(a)に示す管理者認証画面に従って管理者認証を行なって正当であるとされた管理者によってのみ履歴データの消去を可能とすることにより、正当でない者による履歴データの消去を禁止し、画像処理装置1が行なった画像処理の履歴データを画像処理装置1内部及び/又はサーバ装置3において確実に管理することができると共に、不要となった履歴データを管理者により消去できるため、処理管理部23b及びHDD33の有効活用を図ることができる。
更に、処理管理部23b及びHDD33に記憶してある履歴データ中の処理情報にユーザ情報も含まれる場合には、上述したように、履歴データを処理の種類毎又は日時毎に消去するだけでなく、ユーザ毎に消去することも可能となり、例えば退職等で画像処理装置1を使用しなくなったユーザが行なった処理に関する履歴データを選択して消去することができる。
以下に、管理者が、上述したような履歴データの管理処理の開始を設定する際の画像処理装置1による動作について説明する。図8は本発明に係る画像処理装置1による履歴データの管理処理の設定の際の手順を示すフローチャートである。なお、以下の処理はROM11に格納されているプログラムに従って制御部10が実行する。
通常動作中の画像処理装置1において、管理者が、履歴データの管理処理の開始を設定する操作を行なうために操作パネル18の所定の操作ボタンを操作した場合、制御部10は、図3(a)に示す管理者認証画面を表示させて認証データの入力を要求する(S1)。管理者は、管理者認証画面に従って操作パネル18のテンキーによって認証データを入力して「認証」ボタンを操作する。これにより、制御部10は、入力された認証データを受け付け(S2)、受け付けた認証データと、管理部21に予め記憶してある管理者認証用の認証情報とが一致するか否かに基づいて、管理者が正当であるか否かを判断する(S3)。
制御部10は、正当でないと判断した場合(S3:NO)、管理者であると認証できなかった旨を操作パネル18に表示させてユーザに通知する(S4)。制御部10は、正当であると判断した場合(S3:YES)、図3(b)に示す管理者操作画面を表示させ(S5)、管理者が実行させたい処理の選択を受け付ける。
制御部10は、管理者操作画面において、管理者が「履歴データの管理処理を開始」を選択したか否かを判断しており(S6)、「履歴データの管理処理を開始」が選択されていないと判断した場合(S6:NO)、管理者により選択された各操作を、図4乃至図7に基づいて説明したように実行する。
一方、制御部10は、「履歴データの管理処理を開始」が選択されたと判断した場合(S6:YES)、図3(c)に示す管理条件設定画面を表示させる(S7)。管理者は、管理条件設定画面に従って、履歴データの管理場所及び履歴データを管理する処理の種類を選択して「設定」ボタンを操作する。これにより、制御部10は、選択された管理条件を受け付け、受け付けた管理条件が示す処理について、選択された管理場所に履歴データを管理するように設定し(S8)、この設定条件に従って履歴データの管理処理を開始させる(S9)。
以下に、上述したように管理者により履歴データの管理処理についての条件が設定されて管理処理の開始が指示された場合の画像処理装置1による動作について説明する。図9及び図10は本発明に係る画像処理装置1による履歴データの管理処理の手順を示すフローチャートである。なお、以下の処理はROM11に格納されているプログラムに従って制御部10が実行する。
通常動作中の画像処理装置1において、ユーザによる操作パネル18の操作によって複写処理又はファクシミリ送信処理の実行指示を受け付けた場合、NCU13及びモデム14がファクシミリデータを受信した場合、又は通信部20が印刷ジョブを受信した場合、制御部10は、各種の画像処理の実行指示と共に、処理対象の画像データを受け付ける(S11)。制御部10は、受け付けた画像データ、具体的には画像読取部15によって原稿から読み取った画像データ、モデム14を介して受信したファクシミリデータを展開して得られた画像データ、又は通信部20を介して受信した印刷ジョブを展開して得られた画像データをデータ処理部19によって暗号化し、一旦HDD23の画像蓄積部23aに記憶させる(S12)。
ここで、制御部10は、ステップS11で実行指示を受け付けた画像処理に対して履歴データの画像処理装置1内部での管理処理を行なうように設定されているか否かに基づいて、ステップS12で画像蓄積部23aに記憶した画像データに係る履歴データを画像処理装置1(本機)内部で管理する必要があるか否かを判断する(S13)。制御部10は、履歴データの管理が必要であると判断した場合(S13:YES)、画像蓄積部23aに記憶させた画像データと、ステップS11で実行指示を受け付けた画像処理に係る処理情報とを履歴データとして処理管理部23bに記憶させる(S14)。なお、制御部10は、履歴データの管理が必要でないと判断した場合(S13:NO)、ステップS16へ処理を移行する。
制御部10は、履歴データの処理管理部23bへの記憶処理が完了したか否かを判断しており(S15)、記憶処理が完了していないと判断した場合(S15:NO)、記憶処理が完了するまで履歴データの処理管理部23bへの記憶処理を続行する(S14)。制御部10は、記憶処理が完了したと判断した場合(S15:YES)、ステップS11で実行指示を受け付けた画像処理に対して履歴データのサーバ装置3での管理処理を行なうように設定されているか否かに基づいて、ステップS12で画像蓄積部23aに記憶した画像データに係る履歴データをサーバ装置3で管理する必要があるか否かを判断する(S16)。
制御部10は、履歴データのサーバ装置3での管理が必要であると判断した場合(S16:YES)、画像蓄積部23aに記憶させた画像データと、ステップS11で実行指示を受け付けた画像処理に係る処理情報とを履歴データとして通信部20からサーバ装置3へ送信する(S17)。なお、制御部10は、履歴データのサーバ装置3での管理が必要でないと判断した場合(S16:NO)、ステップS19へ処理を移行する。また、ステップS14で処理管理部23bに履歴データを記憶させた場合には、この履歴データを、ステップS17でサーバ装置3へ送信すればよい。
制御部10は、履歴データを送信したサーバ装置3から、履歴データの取得が完了したことを示す取得完了信号を受信したか否かを判断しており(S18)、取得完了信号を受信していないと判断した場合(S18:NO)、取得完了信号を受信するまで履歴データのサーバ装置3への送信を続行し(S17)、取得完了信号を受信したと判断した場合(S18:YES)、ステップS12で画像蓄積部23aに記憶させた画像データを読み出してデータ処理部19で復号し(S19)、ステップS11で受け付けた実行指示に従った画像処理を実行する(S20)。
具体的には、用紙への画像出力処理が指示されている場合には、画像蓄積部23aに記憶してある画像データを画像形成部17へ転送し、ファクシミリ送信処理が指示されている場合には、画像蓄積部23aに記憶してある画像データをモデム14へ転送し、ネットワーク送信処理が指示されている場合には、画像蓄積部23aに記憶してある画像データを通信部20へ転送する。
制御部10は、実行した画像処理が完了したか否かを判断しており(S21)、完了していないと判断した場合(S21:NO)、完了するまで画像処理を続行し(S20)、完了したと判断した場合(S21:YES)、ユーザ又は管理者からの設定に基づいて、実行した画像処理の処理対象である画像データをHDD23の画像蓄積部23aで保存しておくか否かを判断する(S22)。制御部10は、画像蓄積部23aで保存すると判断した場合(S22:YES)、そのまま処理を終了し、画像蓄積部23aで保存しないと判断した場合(S22:NO)、ステップS12で画像蓄積部23aに記憶させた画像データをデータ無効化部22によって消去し(S23)、処理を終了する。
このように、画像処理装置1が複写処理、ファクシミリ通信処理及びネットワーク通信処理の実行指示を受け付けた場合に、処理対象である画像データを、各処理に係る処理情報と共に履歴データとして、画像処理装置1及び/又はサーバ装置3で記憶させておくことにより、各画像データについて、いつ、どのような処理に利用されたかを、処理対象の画像データそのものの内容と共に把握することができる。また、画像処理装置1において、各ユーザが使用する際にユーザ認証を義務付けた構成とした場合には、処理された各画像データについて、処理情報と共にユーザ情報も管理することができるため、画像データの不正使用を防止することができる。また、不正使用された画像データについては、いつ、誰が、どのような処理に利用したかを特定することができる。
以下に、本実施形態の画像処理装置1が、履歴データをHDD23の処理管理部23b及びサーバ装置3のHDD33の両方に記憶させる場合に行なう比較処理について説明する。図11は本発明に係る画像処理装置1による履歴データの比較処理の手順を示すフローチャートである。なお、以下の処理はROM11に格納されているプログラムに従って制御部10が実行する。
画像処理装置1の制御部10は、上述したような画像処理の実行、履歴データの処理管理部23b及び/又はサーバ装置3への記憶等の各種の処理とは別に、自身のタイマが示す時刻に従って所定時間が経過したか否かを判断しており(S31)、所定時間が経過していないと判断した場合(S31:NO)、所定時間が経過するまで履歴データの比較処理以外の処理を行ないつつ待機する。
制御部10は、所定時間が経過したと判断した場合(S31:YES)、サーバ装置3のHDD33に蓄積してある履歴データのそれぞれを示す処理情報をサーバ装置3に要求し(S32)、サーバ装置3の制御部30は、この時点までにHDD33に蓄積した履歴データのそれぞれに対応する処理情報を画像処理装置1へ送信する(S33)。画像処理装置1の制御部10は、サーバ装置3から受信した処理情報と、HDD23の処理管理部23bに記憶してある履歴データのそれぞれに対応する処理情報とを比較し(S34)、一致するか否かを判断する(S35)。
制御部10は、一致すると判断した場合(S35:YES)、ステップS31へ処理を移行して次に所定時間が経過するまで待機し、一致しないと判断した場合(S35:NO)、画像処理装置1内部で管理する履歴データと、サーバ装置3で管理する履歴データとが一致しない旨を通知して警告し(S36)、ステップS31へ処理を移行して次に所定時間が経過するまで待機する。
このように、画像処理装置1の制御部10が、定期的に、HDD23の処理管理部23bに記憶してある履歴データと、サーバ装置3のHDD33に記憶してある履歴データとを、それぞれの履歴データに含まれる処理情報に基づいて比較することにより、何らかの理由によって、処理管理部23b又はHDD33に記憶してある履歴データが不正に編集又は消去されたことを早期に検出することができる。
また、このような比較処理は、サーバ装置3の制御部30が行なってもよく、この場合、制御部30が、画像処理装置1に記憶される履歴データに対応する処理情報を定期的に取得することにより、自身のHDD33に記憶してある履歴データに対応する処理情報と、画像処理装置1が記憶する履歴データに対応する処理情報とを比較することができる。更に、画像処理装置1が履歴データをサーバ装置3へ送信する際に、上述した比較処理を行ない、比較結果が一致した場合にのみ、画像処理装置1からサーバ装置3へ履歴データを送信するようにしてもよい。
また、上述した実施形態では、画像処理装置1が複写処理、ファクシミリ通信処理及びネットワーク通信処理を行なう際に、必要に応じて履歴データをサーバ装置3へ送信する構成について説明したが、履歴データを一旦処理管理部23bに記憶させておき、定期的にサーバ装置3へ送信してサーバ装置3で管理する構成とすることもでき、この場合、画像処理装置1からサーバ装置3への履歴データの転送処理による通信ネットワーク100への負荷を軽減することができる。
更に、画像処理装置1内部に記憶してある履歴データと、サーバ装置3に記憶してある履歴データとの比較処理を、各履歴データに含まれる処理情報に基づいて行なう構成を例としたが、履歴データ全体で比較する構成としてもよい。この場合、画像処理装置1及びサーバ装置3のそれぞれに記憶されている履歴データの内の画像データにおける改ざんを検知することができる。また、画像処理装置1が記憶する履歴データと、サーバ装置3が記憶する履歴データとが一致しない場合の警告方法としては、警告メッセージを操作パネル18に表示するだけでなく、警告音又は音声を出力する警報出力部、LED又は回転灯のような警告灯出力部等を用いてもよい。
上述した実施形態の画像処理装置1では、画像読取部15による原稿画像の読取処理、モデム14又は通信部20を介した画像データの受信処理によって画像データを取得する構成について説明したが、画像処理装置1がICカード又はメモリカード等のカード型記録媒体の読取機構を備える場合には、カード型記録媒体から読み取った画像データを取得する構成としてもよい。
また、上述した実施形態では、管理者認証及びユーザ認証を行なう際の認証データを操作パネル18の操作によって行なう構成について説明したが、例えばRFID(Radio Frequency Identification:電波方式認識)カードを非接触で読み取ることが可能な読取装置を備え、RFIDカードに記憶してある認証データを読取装置によって読み取る構成とすることもできる。
上述した実施形態では、複写処理、ファクシミリ通信処理又はネットワーク通信処理の処理対象である画像データそのものを、履歴データとしてHDD23の処理管理部23bに記憶させる構成について説明したが、原稿から読み取った画像データ、外部から受信した画像データに所定情報が含まれている場合に、対応する履歴データを処理管理部23bに記憶させる構成とすることもできる。この場合、例えば「社外秘」等のように重要書類であることを示すマークが付加された原稿から読み取った画像データのみを選択して処理管理部23bに記憶させることができる。
また、操作パネル18に全クリアボタン又はクリアボタンが設けられており、画像読取部15による原稿の読取処理中に全クリアボタン又はクリアボタンが操作された場合、又は外部からの画像データを受信中に全クリアボタン又はクリアボタンが操作された場合等のようにデータの取得が中断された場合であっても、中断されるまでに取得した画像データを、読取処理が中断された状況等と共に履歴データとして処理管理部23bに記憶させておく構成とすることもできる。この場合には、画像処理が完了していない場合であっても、画像処理装置1で画像処理を実行させようとした全てのデータを履歴データとして管理することができる。
更に、上述した実施形態では、画像読取部15が原稿から読み取った画像データ、外部のファクシミリ装置4から受信した画像データ、外部のコンピュータ2,2から受信した印刷ジョブを展開して取得した画像データ等に暗号化処理を行なってHDD23の画像蓄積部23aに記憶させる構成について説明したが、画像処理装置1からサーバ装置3へ履歴データを送信する際に、履歴データを暗号化する構成としてもよい。また、暗号鍵はサーバ装置3へは送信せずに、暗号化された履歴データのみを送信するように構成した場合には、サーバ装置3から履歴データが漏洩した場合であっても、履歴データの不正使用が困難となり、画像処理装置1のセキュリティを向上させることができる。
本発明に係る画像処理システムの構成例を示すブロック図である。 本実施形態に係るサーバ装置の内部構成例を示すブロック図である。 (a)は管理者認証画面の構成例を示す模式図、(b)は管理者操作画面の構成例を示す模式図、(c)は管理条件設定画面の構成例を示す模式図である。 履歴データ表示画面の構成例を示す模式図である。 履歴データ表示画面の構成例を示す模式図である。 履歴データ消去画面の構成例を示す模式図である。 履歴データ消去画面の構成例を示す模式図である。 履歴データの管理処理の設定の際の手順を示すフローチャートである。 履歴データの管理処理の手順を示すフローチャートである。 履歴データの管理処理の手順を示すフローチャートである。 履歴データの比較処理の手順を示すフローチャートである。
符号の説明
1 画像処理装置
10 制御部(制御手段、設定手段、比較手段)
13 NCU(処理手段)
17 画像形成部(処理手段)
18 操作パネル(指示受付手段)
19 データ処理部(鍵記憶手段)
23 HDD
23a 画像蓄積部(データ記憶手段)
23b 処理管理部(履歴記憶手段)
20 通信部(処理手段、出力手段)
22 データ無効化部
3 サーバ装置(外部装置)
33 HDD(外部履歴記憶手段)

Claims (5)

  1. 受け付けたデータを記憶するデータ記憶手段、前記データに基づく画像処理の実行指示を受け付ける指示受付手段、及び該指示受付手段が受け付けた実行指示に従って前記データ記憶手段に記憶されたデータに基づく画像処理を行なう処理手段を有する画像処理装置と、該画像処理装置と通信可能な外部装置とを含む画像処理システムにおいて、
    前記画像処理装置は、
    前記データ記憶手段に記憶されたデータと、前記指示受付手段が実行指示を受け付けた前記データに基づく画像処理に係る処理情報とを履歴情報として記憶する履歴記憶手段と
    前記履歴情報を前記外部装置へ出力する出力手段と、
    前記履歴情報を前記履歴記憶手段に記憶する処理、及び前記履歴情報を前記出力手段によって前記外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付ける手段と、
    受け付けた指示に従って、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定する設定手段と、
    該設定手段による設定に従って、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なう制御手段と、
    前記設定手段が前記出力する処理のみを行なうように設定した場合であって、前記データ記憶手段にデータを蓄積しないときには、前記出力手段が前記外部装置へ出力した履歴情報に含まれるデータを前記データ記憶手段から消去する手段とを有し、
    前記外部装置は、前記画像処理装置から出力された履歴情報を記憶する外部履歴記憶手段を有することを特徴とする画像処理システム。
  2. 前記画像処理装置は、
    複数種類の画像処理をそれぞれ行なう複数の前記処理手段と、
    該処理手段のそれぞれが行なう画像処理毎に、前記履歴情報を前記履歴記憶手段に記憶する処理、及び前記履歴情報を前記外部装置へ出力する処理のいずれか一方又は両方を行なう指示を受け付ける手段とを備え、
    前記設定手段は、受け付けた指示に従って、画像処理毎に、前記記憶する処理及び前記出力する処理のいずれか一方又は両方を行なうように設定する構成としてあることを特徴とする請求項に記載の画像処理システム。
  3. 前記画像処理装置及び前記外部装置の少なくとも一方は、
    前記画像処理装置の制御手段が前記履歴情報を前記履歴記憶手段に記憶する処理及び前記履歴情報を前記外部装置へ出力する処理の両方を行なう場合、前記画像処理装置の出力手段が前記履歴情報を前記外部装置へ出力する際に、前記履歴記憶手段が記憶し、前記外部装置への送信が完了している履歴情報のそれぞれに含まれる少なくとも処理情報と、前記外部履歴記憶手段が記憶する履歴情報のそれぞれに含まれる少なくとも処理情報とを比較する比較手段を備え、
    前記画像処理装置の出力手段は、前記比較手段が一致すると判断した場合、前記履歴情報を前記外部装置へ出力するように構成してあることを特徴とする請求項1又は2に記載の画像処理システム。
  4. 前記画像処理装置及び前記外部装置の少なくとも一方は、
    前記画像処理装置の制御手段が前記履歴情報を前記履歴記憶手段に記憶する処理及び前記履歴情報を前記外部装置へ出力する処理の両方を行なう場合、前記履歴記憶手段が記憶し、前記外部装置への送信が完了している履歴情報のそれぞれに含まれる少なくとも処理情報と、前記外部履歴記憶手段が記憶する履歴情報のそれぞれに含まれる少なくとも処理情報とを比較する比較手段と、
    該比較手段による比較結果を外部へ報知する手段とを備えることを特徴とする請求項1又は2に記載の画像処理システム。
  5. 前記画像処理装置は、
    暗号鍵を記憶する鍵記憶手段と、
    該鍵記憶手段が記憶する暗号鍵を用いて前記履歴情報のそれぞれに含まれる少なくともデータを暗号化する手段とを備え、
    前記出力手段は、暗号化された履歴情報を前記外部装置へ出力するように構成してあり、
    前記外部装置への要求に対応して前記外部装置から暗号化された履歴情報を取得する手段と、
    取得した前記履歴情報を前記鍵記憶手段が記憶する暗号鍵を用いて復号する手段とを備えることを特徴とする請求項1乃至のいずれかひとつに記載の画像処理システム。
JP2004276234A 2004-09-22 2004-09-22 画像処理システム Expired - Fee Related JP4176068B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004276234A JP4176068B2 (ja) 2004-09-22 2004-09-22 画像処理システム
EP05020611A EP1641237A3 (en) 2004-09-22 2005-09-21 Image processing apparatus and image processing system
US11/233,606 US8164764B2 (en) 2004-09-22 2005-09-22 Image processing apparatus and image processing system
CNB2005101069236A CN100426282C (zh) 2004-09-22 2005-09-22 图像处理装置和图像处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004276234A JP4176068B2 (ja) 2004-09-22 2004-09-22 画像処理システム

Publications (2)

Publication Number Publication Date
JP2006094071A JP2006094071A (ja) 2006-04-06
JP4176068B2 true JP4176068B2 (ja) 2008-11-05

Family

ID=36234619

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004276234A Expired - Fee Related JP4176068B2 (ja) 2004-09-22 2004-09-22 画像処理システム

Country Status (1)

Country Link
JP (1) JP4176068B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007313763A (ja) * 2006-05-26 2007-12-06 Murata Mach Ltd 画像形成装置及び画像形成システム
JP4618213B2 (ja) * 2006-08-10 2011-01-26 富士ゼロックス株式会社 画像処理装置
JP5053072B2 (ja) * 2007-01-31 2012-10-17 株式会社リコー 多機能プリンタなどの画像処理装置における組み込み機能と外部機能のシームレスな切り換え、機能の除去および追加、画像のサムネイル/プレビューならびにユーザー認証のためのシステムおよび方法
JP5357653B2 (ja) * 2009-07-28 2013-12-04 京セラドキュメントソリューションズ株式会社 ログ情報記憶制御装置、電子機器およびログ情報記憶制御方法

Also Published As

Publication number Publication date
JP2006094071A (ja) 2006-04-06

Similar Documents

Publication Publication Date Title
CN101159800B (zh) 图像处理装置
US7864376B2 (en) Image processing apparatus
JP4446004B2 (ja) 画像処理装置、画像処理方法および画像形成装置
JP4229735B2 (ja) 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
CN101013300B (zh) 图像处理设备和图像处理方法
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
JP4282577B2 (ja) 画像形成装置、画像形成システム、及び中継装置
US8164764B2 (en) Image processing apparatus and image processing system
JP4049730B2 (ja) データ出力装置
JP2007079693A (ja) 画像処理装置
JP2020196149A (ja) 画像形成装置、画像形成データの記憶方法、及びプログラム
JP4176068B2 (ja) 画像処理システム
JP4059873B2 (ja) 画像処理装置
JP4293811B2 (ja) データ処理装置
JP4183564B2 (ja) 情報処理システム、情報処理装置及びコンピュータプログラム
JP4386762B2 (ja) データ処理装置及び画像形成装置
JP4173081B2 (ja) 画像処理装置
JP4381329B2 (ja) 通信システム
JP2007334456A (ja) 画像処理装置
JP2004261984A (ja) 画像処理装置
JP2006050252A (ja) 画像処理システム
JP2010128821A (ja) プリンタドライバ、プログラム及び記録媒体
JP2005027150A (ja) 画像形成装置
JP2010125710A (ja) 画像形成装置
JP2010125709A (ja) 画像形成装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070410

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070605

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080819

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080819

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4176068

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120829

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120829

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130829

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees