[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2011039956A - 情報処理装置、情報処理システム及びプログラム - Google Patents

情報処理装置、情報処理システム及びプログラム Download PDF

Info

Publication number
JP2011039956A
JP2011039956A JP2009188922A JP2009188922A JP2011039956A JP 2011039956 A JP2011039956 A JP 2011039956A JP 2009188922 A JP2009188922 A JP 2009188922A JP 2009188922 A JP2009188922 A JP 2009188922A JP 2011039956 A JP2011039956 A JP 2011039956A
Authority
JP
Japan
Prior art keywords
information
unit
storage medium
image
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009188922A
Other languages
English (en)
Inventor
Kazuaki Watanabe
和昭 渡辺
Yuji Murata
裕治 村田
Sadaki Sato
貞樹 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2009188922A priority Critical patent/JP2011039956A/ja
Publication of JP2011039956A publication Critical patent/JP2011039956A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】不揮発性記憶媒体を用いて被処理情報を記憶する情報処理装置から、不揮発性記憶媒体が不正に抜き取られた場合でも、被処理情報の内容が不正に閲覧されることのない情報処理装置を提供する。
【解決手段】揮発性記憶媒体としてのシステムメモリ22と不揮発性記憶媒体としてのHDD(ハードディスクドライブ)24とを有する画像処理装置1において、被処理情報を暗号化する暗号化処理部37と、そこで暗号化した被処理情報を復号化する復号化処理部38と、暗号化処理部37が暗号化した被処理情報をHDD24に記憶するように制御するHDD制御部39と、暗号化処理部37が暗号化した被処理情報を復号化するときに復号化処理部38が使用する復号鍵をシステムメモリ22に記憶するように制御するメモリ制御部36とを備える。
【選択図】図7

Description

本発明は、情報処理装置、情報処理システム及びプログラムに関する。
特許文献1には、セキュアメモリに第1暗号鍵を格納し、前記第1暗号鍵で暗号化された第2暗号鍵を第1記憶装置に格納し、前記第2暗号鍵で暗号化されたデータを第2記憶装置に格納しているプロッタ及びスキャナの少なくとも一方を有する画像処理装置に関して、前記第1暗号鍵を用いて前記第2暗号鍵を復号し、その第2暗号鍵を装置外部にバックアップ鍵としてバックアップするバックアップ手段と、前記第1暗号鍵が使用できないとき、前記バックアップ鍵を装置内部にリストアするリストア手段と、装置内部にリストアした前記バックアップ鍵を用いて、前記第2記憶装置に格納しているデータを復号する復号手段とを有する画像処理装置が開示されている。
特許文献2には、スクランブルモード又はスクランブル解除モードが設定されているときは、不揮発性記憶部を使用せず、揮発性記憶部のみ使用して画像データを保存させる記憶制御部を備えた画像印刷装置が開示されている。
特開2008−236091号公報 特開2006−35767号公報
本発明の課題は、不揮発性記憶媒体を用いて被処理情報を記憶する情報処理装置から、不揮発性記憶媒体が不正に抜き取られた場合でも、被処理情報の内容が不正に閲覧されることのない仕組みを提供することにある。
請求項1に記載の発明は、
被処理情報を暗号化する暗号化手段と、
前記暗号化手段が暗号化した被処理情報を復号化する復号化手段と、
揮発性記憶媒体と、
不揮発性記憶媒体と、
前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段と、
前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段と
を備える情報処理装置
に係るものである。
請求項2に記載の発明は、
電源スイッチと、
前記電源スイッチが切られたときに、前記揮発性記憶媒体への電源の供給を維持しつつ、前記不揮発性記憶媒体への電源の供給を停止させるように制御する電源制御手段と
を備える請求項1記載の情報処理装置
に係るものである。
請求項3に記載の発明は、
前記揮発性記憶媒体は、自己再書き込み動作機能を有するDRAM(Dynamic Random Access Memory)を用いて構成され、
前記第2の制御手段は、前記電源スイッチが切られたときに、前記DRAMを自己再書き込み動作状態にする
請求項2記載の情報処理装置
に係るものである。
請求項4に記載の発明は、
被処理情報を送信する端末装置と、
前記端末装置から送信された被処理情報を暗号化する暗号化手段と、前記暗号化手段が暗号化した被処理情報を復号化する復号化手段と、揮発性記憶媒体と、不揮発性記憶媒体と、前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段と、前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段とを有する情報処理装置と
を備える情報処理システム
に係るものである。
請求項5に記載の発明は、
揮発性記憶媒体と不揮発性記憶媒体とを有する情報処理装置のコンピュータを、
被処理情報を暗号化する暗号化手段、
前記暗号化手段が暗号化した被処理情報を復号化する復号化手段、
前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段、
前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段
として機能させるためのプログラム
に係るものである。
請求項1に記載の発明によれば、不揮発性記憶媒体を用いて被処理情報を記憶する情報処理装置から、不揮発性記憶媒体が不正に抜き取られた場合でも、被処理情報の内容が不正に閲覧されることのない情報処理装置を提供することができる。
請求項2に記載の発明によれば、電源スイッチが切られた場合でも、揮発性記憶媒体に復号鍵が記憶された状態を維持することができる。
請求項3に記載の発明によれば、電源スイッチが切られた場合でも、DRAMに電源を供給し続けるだけで、復号鍵を含むデータをDRAMに保持させることができる。
請求項4に記載の発明によれば、不揮発性記憶媒体を用いて被処理情報を記憶する情報処理装置から、不揮発性記憶媒体が不正に抜き取られた場合でも、被処理情報の内容が不正に閲覧されることのない情報処理システムを実現することができる。
請求項5に記載の発明によれば、不揮発性記憶媒体を用いて被処理情報を記憶する情報処理装置から、不揮発性記憶媒体が不正に抜き取られた場合でも、被処理情報の内容が不正に閲覧されることのない情報処理装置を実現するプログラムを提供することができる。
本発明の実施の形態に係る画像処理装置の全体的な構成例を示すブロック図である。 コントローラ内部の構成例を示すブロック図である。 本発明の実施の形態に係る画像処理システムの概略構成図である。 副電源スイッチがオン状態からオフ状態に切り替わるときに画像処理装置の内部で行なわれる処理手順の一例を示すフローチャートである。 電源オフ移行処理の手順を示すフローチャートである。 副電源スイッチがオフ状態からオン状態に切り替わるときに画像処理装置1で行なわれる処理手順の一例を示すフローチャートである。 本発明の実施の形態に係る画像処理装置の主要な機能構成の一例を示すブロック図である。 本発明の実施の形態に係る画像処理装置の起動時に行なわれる処理手順の一例を示すフローチャートである。 本発明の実施の形態に係る画像処理装置が端末装置から印刷用の画像データを受信したときの処理手順の一例を示すフローチャート(その1)である。 本発明の実施の形態に係る画像処理装置が端末装置から印刷用の画像データを受信したときの処理手順の一例を示すフローチャート(その2)である。 本発明の実施の形態に係る画像処理装置が端末装置から印刷用の画像データを受信したときの処理手順の一例を示すフローチャート(その3)である。 印刷出力の実行指示に係る使用者の操作手順を示すフローチャートである。
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、本発明の技術的範囲は以下に記述する実施の形態に限定されるものではなく、発明の構成要件やその組み合わせによって得られる特定の効果を導き出せる範囲において、種々の変更や改良を加えた形態も含む。
本発明の実施の形態においては、「被処理情報」の一例として「画像情報」を、「情報処理装置」の一例として「画像処理装置」を、それぞれ挙げて説明する。画像処理装置は、例えば、複写機、プリンタ又はファクシミリ装置、あるいはそれらの機能を少なくとも2つ以上併せ持つ画像形成装置を用いて構成される。また、これ以外にも、例えば、プリントサーバーなども画像処理装置の一つの形態例となる。
<画像処理装置の全体構成>
図1は本発明の実施の形態に係る画像処理装置の全体的な構成例を示すブロック図である。画像処理装置1は、主電源スイッチ2と、副電源スイッチ3と、第1電源部4と、第2電源部5と、継電器(リレー)6と、コントローラ7と、操作部8と、画像読取部9と、画像形成部10とを備えている。
主電源スイッチ2は、図示しないACコンセントに対して抜き差しされる電源プラグ11と継電器6との間でスイッチング動作(オン/オフ)する。主電源スイッチ2は、ACコンセントに電源プラグ11を差し込んだ状態で、例えば、機械的(人為的)な押圧操作により、入(オン)/切(オフ)される。主電源スイッチ2は、AC100VでACコンセントから供給される電源をオン/オフするスイッチである。このため、主電源スイッチ2をオフ(切)にすると、画像処理装置1への電源の供給が完全に停止された状態となる。主電源スイッチ2は、最初に画像処理装置1を設置する場合や、設置後に画像処理装置1を別の場所に移動する場合、あるいは設置場所から画像処理装置1を一旦移動させた後に元の場所に戻す場合などにオン/オフ操作される。
副電源スイッチ3は、本発明における「電源スイッチ」の一つの形態例として設けられたものである。副電源スイッチ3は、主電源スイッチ2と同様に、例えば、機械的(人為的)な押圧操作により、入(オン)/切(オフ)される。副電源スイッチ3は、画像処理装置1内で副電源スイッチ3を含めた最小限の機能部分への電源供給を残して、他の部分への電源の供給を停止させたり、当該停止状態から復帰させたりするためのスイッチである。副電源スイッチ3は、機械的に押下操作された場合に、そのときのスイッチ自身の状態(入/切)によって、スイッチが入れられる場合とスイッチが切られる場合がある。
具体的には、副電源スイッチ3が切られている状況で、副電源スイッチ3が押下操作された場合は、当該押下操作によって副電源スイッチ3が入れられる。また、副電源スイッチ3が入れられている状況で、副電源スイッチ3が押下操作された場合は、当該押下操作によって副電源スイッチ3が切られる。以降の説明では、主電源スイッチ2及び副電源スイッチ3の各々について、電源スイッチが入れられた状態をオン状態、電源スイッチが切られた状態をオフ状態とも記す。
副電源スイッチ3が入れられた場合は、副電源スイッチ3からコントローラ7にオン信号が出力される。また、副電源スイッチ3が切られた場合は、副電源スイッチ3からコントローラ7にオフ信号が出力される。
副電源スイッチ3は、電源プラグ11がACコンセントに差し込まれた状態で主電源スイッチ2がオン状態にあるときは、常時、「電源スイッチ」としての機能を果たす。また、副電源スイッチ3は、電源プラグ11をACコンセントに差し込んで主電源スイッチ2をオン状態にしてから、主電源スイッチ2をオフ状態にするまで(又はACコンセントから電源プラグ11を抜くまで)の間、前述した機械的な押下操作によりスイッチが入れられたり切られたりする。副電源スイッチ3が切られた状態では、画像処理装置1が実質的に電源オフの状態となる。このため、画像処理装置1を使用する使用者は、画像処理装置1の電源をオンしたい場合と、画像処理装置1の電源をオフしたい場合に、それぞれ副電源スイッチ3を入(オン)/切(オフ)操作することになる。
主電源スイッチ2及び副電源スイッチ3に適用されるスイッチの方式は、例えば、シーソー方式、押ボタン方式などの方式であってもかまわない。また、主電源スイッチ2と副電源スイッチ3に互いに異なるスイッチ方式(例えば、主電源スイッチ2がシーソー方式で、副電源スイッチ3が押ボタン方式など)を採用してもよい。
第1電源部4は、主電源スイッチ2がオン状態にあるときに、コントローラ7に対して、規定の電圧(図例では5V)で電源を供給する。
第2電源部5は、主電源スイッチ2がオン状態で、かつ継電器6がオン(閉じ)状態にあるときに、操作部8、画像読取部9及び画像形成部10に対して、それぞれ規定の電圧(図例では5Vと24V)で電源を供給する。
継電器6は、主電源スイッチ2と第2電源部5とをつなぐ電源ケーブル(不図示)の途中に設けられている。継電器6は、コントローラ7から出力される制御信号にしたがってオン・オフ(開・閉)動作する。主電源スイッチ2がオン状態にあるときに、コントローラ7から出力される制御信号にしたがって継電器6がオン状態になると、操作部8、画像読取部9及び画像形成部10に対して、第2電源部5から電源が供給される。また、主電源スイッチ2がオン状態にあるときに、コントローラ7から出力される制御信号にしたがって継電器6がオフ状態になると、操作部8、画像読取部9及び画像形成部10に対して、第2電源部5からの電源の供給が停止する。
コントローラ7は、操作部8、画像読取部9及び画像形成部10を含めて、画像処理装置1全体の動作を統括的に制御する。コントローラ7の内部の構成については後段で説明する。
操作部8は、画像処理装置1を使用する使用者によって操作される。さらに詳述すると、操作部8は、画像処理装置1を使用する使用者が各種の情報を入力したり、使用者に対して各種の情報を表示したりするためのユーザーインターフェース(以下、「UI」とも記す)となる。操作部8は、例えば、各種のボタン、スイッチ、キー等を有する入力部と、タッチパネル付きの液晶ディスプレイからなる表示部とによって構成される。
画像読取部9は、原稿に記録された画像を光学的に読み取る。画像読取部9は、例えば、CCD(Charge Coupled Device)イメージセンサ等の撮像素子を用いたイメージスキャナによって構成される。画像読取部9は、画像データを入力する入力手段の一例となる。
画像形成部10は、記録媒体の一例としての用紙に画像を形成(印刷出力)する。画像形成部10は、例えば、電子写真方式、インクジェット方式、熱転写方式などの印刷方式で用紙に画像を印刷する印刷エンジンを用いて構成される。画像形成部10が用紙に形成する画像の元になる画像情報は、画像読取部9が原稿から読み取った画像情報だけでなく、外部の装置からネットワーク、公衆回線等を介して受信した画像情報や、USBメモリ等の携帯型記憶媒体から読み出した画像情報であってもよい。画像情報は、電子的な情報(データ)であって、画像データと同義である。このため、以降の説明では、画像情報を画像データとも記す。
<コントローラの構成>
図2はコントローラ内部の構成例を示すブロック図である。コントローラ7は、CPU(中央演算処理装置)21と、システムメモリ22と、プログラムメモリ23と、ハードディスクドライブ(以下、「HDD」と略称)24と、電源制御回路25と、タイマー26と、ネットワークインターフェース回路(ネットワークIF回路)27と、PHY(physical layer)チップ28と、UI(ユーザーインターフェース)制御回路29と、ビデオインターフェース回路(ビデオIF回路)30とを備えている。
CPU21には、メモリバス31を介してシステムメモリ22及びプログラムメモリ23が接続されている。CPU21は、例えばSATA規格でHDD24とつながっている。CPU21にはPCI(Peripheral Components Interconnect bus)バス32を介して電源制御回路25及びネットワークインターフェース回路27が接続されている。また、CPU21には、上記PCIバス32とは別系統のPCIバス33を介してUI制御回路29及びビデオインターフェース回路30が接続されている。
CPU21は、プログラムメモリ23に格納された各種のプログラムをシステムメモリ22に読み出して実行することにより、各種の処理を行なう。CPU21は、システムメモリ22に対するデータの書き込み及び読み出しを制御するメモリ制御部(メモリコントローラ)としての機能を有している。
システムメモリ22は、CPU21のワークメモリとして用いられる。システムメモリ22は、揮発性記憶媒体の一つの形態例として設けられたものである。システムメモリ22は、半導体記憶素子の一つである、例えば、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)を用いて構成することも可能である。ここでは一例として、セルフリフレッシュ(自己再書き込み動作)機能を有するDRAMを用いてシステムメモリ22が構成されている。揮発性記憶媒体とは、電源の供給が断たれると記憶内容が消失する記憶媒体をいう。
プログラムメモリ23は、画像処理装置1が提供する機能を実現するための各種のプログラムを格納する。プログラムメモリ23に格納されるプログラムには、例えば、画像処理装置1の動作を制御する制御プログラム、画像処理装置1が取り扱う画像データに画像処理(例えば、色変換、色補正、階調補正、拡大縮小、画像回転、スクリーン生成などの処理)を施す画像処理プログラム、外部装置と通信するための通信プログラムなどが含まれる。プログラムメモリ23は、例えば、PROM(Programmable Read Only Memory)を用いて構成される。
HDD24は、画像処理装置1が取り扱う画像データを含めて、各種のデータを記憶するために用いられる。HDD24は、不揮発性記憶媒体の一つの形態例として設けられたものである。不揮発性記憶媒体とは、電源の供給を断っても記憶内容を保持する記憶媒体をいう。例えば、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュメモリ、FeRAM(Ferroelectric Random Access Memory)等が挙げられる。
電源制御回路25は、前述した継電器6を動作させて、操作部8、画像読取部9及び画像形成部10への電源の供給を制御したり、コントローラ7内部の電源の供給を制御したりする。電源制御回路25には、前述した副電源スイッチ3からオン信号又はオフ信号が入力される。
電源制御回路25は、主電源スイッチ2がオン状態にあるときに、画像処理装置1の電源状態を、予め決められた条件に基づいて設定又は変更する。電源制御回路25が設定する画像処理装置1の電源状態には、単位時間あたりの消費電力が異なる複数の電源状態がある。ここでは一例として、4つの電源状態が存在するものとする。これら4つの電源状態を、単位時間あたりの消費電力が多い順に、第1の電源状態、第2の電源状態、第3の電源状態及び第4の電源状態と区分する。画像処理装置1の電源状態の切り替えは、電源制御回路25により実行される。
第1の電源状態は、例えば、画像処理装置1が稼働(例えば、画像形成部10が動作)している状態又は処理待ちで待機している状態(以下、「スタンバイ状態」とも記す)で適用される電源状態である。画像処理装置1が第1の電源状態にあるときは、第1電源部4から供給される電源によってコントローラ7内のすべての機能部に電源が供給された状態になるとともに、第2電源部5から供給される電源によって操作部8、画像読取部9及び画像形成部10のすべてに電源が供給された状態になる。
第2の電源状態は、例えば、画像処理装置1が処理待ちで待機してから実質的に動作を休止している時間が、予め設定された第1の時間を超えた場合に適用される電源状態である。画像処理装置1が処理待ちで待機している時間は、タイマー26を用いて計測される。画像処理装置1が第2の電源状態にあるときは、例えば、画像形成部10が電子写真方式の印刷エンジンに含まれる定着器を有するものとすると、定着器を予熱するヒータの設定温度を低くしたり、操作部8の表示部を構成する液晶ディスプレイのバックライトを消したりして、画像形成部10で消費される電力を低減した状態になる。
第3の電源状態は、例えば、画像処理装置1が処理待ちで待機してから実質的に動作を休止している時間が、予め設定された第2の時間(第2の時間は、第1の時間よりも長い)を超えた場合に適用される電源状態である。画像処理装置1が第3の電源状態にあるときは、継電器6がオフ状態となる。このため、第3の電源状態になると、操作部8、画像読取部9及び画像形成部10への電源の供給が断たれた状態になる。
第4の電源状態は、例えば、副電源スイッチ3が押下操作されて当該副電源スイッチ3がオン状態からオフ状態に切り替わった場合、つまり副電源スイッチ3が切られた場合に適用される電源状態である。画像処理装置1が第4の電源状態にあるときは、第3の電源状態で電源の供給が断たれる部分に加えて、コントローラ7の内部で、CPU21、プログラムメモリ23、HDD24、ネットワークインターフェース回路27、PHYチップ28、UI制御回路29及びビデオインターフェース回路30への電源の供給が断たれた状態になる。このため、第4の電源状態では、コントローラ7の内部で、システムメモリ22、電源制御回路25、タイマー26だけに電源が供給された状態になる。
ただし、第4の電源状態のもとで、例えば、外部の端末装置34から画像データを印刷する旨の指示(以下、「印刷指示」)があった場合に、この印刷指示を受けて自動的に第1の電源状態に復帰できるように、ネットワークインターフェース回路27とPHYチップ28に電源を供給しておいてもよい。
タイマー26は、時間の計測に用いられる。
ネットワークインターフェース回路27は、図示しないネットワークを介して外部の端末装置34と通信(データを送信又は受信)するためのものである。ネットワークインターフェース回路27は、画像データを入力する入力手段の一例となる。端末装置34は、例えば、パーソナルコンピュータによって構成される。端末装置34は、ネットワーク上に1台、又は、複数台接続される。ネットワークインターフェース回路27は、PHYチップ28を介してLAN(local area network)等のネットワークに接続される。
図3は画像処理装置1と端末装置34とを用いて構成される情報処理システムの一例を示す概略図である。図示のように、情報処理装置の一例としての画像処理装置1は、複数(図例では3つ)の端末装置34とともに、ネットワークNWを介して相互に通信可能に接続されている。各々の端末装置34は、被処理情報の一例としての画像データ(画像情報)を画像処理装置1に送信する。画像処理装置1は、端末装置34から送信された画像データを受信し、内部で処理する。
再び図2に戻って、UI制御回路29は、操作部8との間で操作用のデータをやり取りする。操作用のデータには、UI制御回路29から操作部8に送られるデータと、操作部8からUI制御回路29に送られるデータがある。例えば、UI制御回路29から操作部8に送られるデータとしては、操作部8の表示部に各種の操作用の画面を表示するための表示データなどがある。また、操作部8からUI制御回路29に送られるデータとしては、操作部8の入力部で使用者が入力した入力データなどがある。
ビデオインターフェース回路30は、画像データの入出力デバイスとなる画像読取部9及び画像形成部10との間で、各種のデータ(画像データ、制御データなど)の受け渡しを行なう。例えば、画像読取部9が原稿の画像を光学的に読み取ったときに得られる画像データは、画像読取部9からビデオインターフェース回路30へと送り込まれる。また、画像形成部10が用紙に出力すべき画像データは、ビデオインターフェース回路30から画像形成部10へと送り込まれる。また、画像読取部9の動作を制御するための制御データは、ビデオインターフェース回路30から画像読取部9に送り込まれ、画像形成部10の動作を制御するための制御データは、ビデオインターフェース回路30から画像形成部10に送り込まれる。
<電源スイッチオフ時の処理例>
図4は副電源スイッチ3がオン状態からオフ状態に切り替わるときに画像処理装置1の内部で行なわれる処理手順の一例を示すフローチャートである。ここでは、処理の開始時に、副電源スイッチ3がオン状態で、画像処理装置1の電源状態が第1の電源状態になっているものとする。以下に記述する処理は、CPU21がプログラムメモリ23又はHDD24に格納されている制御プログラムをシステムメモリ22に読み出して処理することにより実行されるものである。
まず、コントローラ7の内部では、電源制御回路25が、副電源スイッチ3が切られたかどうかを継続的に監視する(ステップS1)。副電源スイッチ3は、オン状態のもとで使用者により押下操作されると、それをきっかけにオフ状態に切り替わる。また、副電源スイッチ3がオン状態からオフ状態に切り替わると、副電源スイッチ3からコントローラ7にオフ信号が出力される。コントローラ7の内部では、副電源スイッチ3から出力されたオフ信号を電源制御回路25が受信する。このため、電源制御回路25は、副電源スイッチ3からオフ信号を受信したことをきっかけにして、副電源スイッチ3が切られたと判断する。
次に、コントローラ7の内部では、電源制御回路25が、画像処理装置1の電源状態を第1の電源状態から第2の電源状態に切り換えた後(ステップS2)、画像処理装置1の電源状態を第2の電源状態から第3の電源状態に切り替える(ステップS3)。
次に、コントローラ7の内部では、電源オフ移行処理を行なう(ステップS4)。電源オフ移行処理は、画像処理装置1の電源状態を第4の電源状態に移行させるために行なわれる処理である。
電源オフ移行処理は、例えば、図5に示す手順で行なわれる。
まず、CPU21は、各種のアプリケーションプログラムを終了する(ステップS4−1)。
次に、CPU21は、当該CPU21のレジスタ情報をシステムメモリ22に書き込んで保存する(ステップS4―2)。
次に、CPU21は、画像処理装置1の復帰情報をシステムメモリ22に書き込んで保存する(ステップS4−3)。ここで記述する画像処理装置1の復帰情報には、副電源スイッチ3が切られる直前の画像処理装置1の状態を示す情報や、画像処理装置1に対して使用者が設定した各種の設定情報などが含まれる。
次に、CPU21は、システムメモリ22をセルフリフレッシュモード(自己再書き込み動作状態)に設定する(ステップS4−4)。システムメモリ22をセルフリフレッシュモードにする処理は、後述するメモリ制御部36が行なう。ちなみに、CPU21がシステムメモリ22をセルフリフレッシュモードに設定する前は、CPU21が一定の時間ごとにシステムメモリ22をリフレッシュ動作させる。
次に、電源制御回路25は、システムメモリ22、電源制御回路25及びタイマー26を除いて、コントローラ7内の各部(CPU21、HDD24を含む)への電源の供給を停止させる(ステップS4−5)。
<電源スイッチオン時の処理例>
図6は副電源スイッチ3がオフ状態からオン状態に切り替わるときに画像処理装置1で行なわれる処理手順の一例を示すフローチャートである。以下に記述する処理は、CPU21がプログラムメモリ23又はHDD24に格納されている制御プログラムをシステムメモリ22に読み出して処理することにより実行されるものである。
まず、画像処理装置1が第4の電源状態にあるときに、コントローラ7の内部では、電源制御回路25が、副電源スイッチ3が入れられたかどうかを継続的に監視する(ステップS11)。副電源スイッチ3は、オフ(切)状態のもとで使用者により押下操作されると、それをきっかけにオン(入)状態に切り替わる。また、副電源スイッチ3がオフ状態からオン状態に切り替わると、副電源スイッチ3からコントローラ7にオン信号が出力される。コントローラ7の内部では、副電源スイッチ3から出力されたオン信号を電源制御回路25が受信する。このため、電源制御回路25は、副電源スイッチ3からオン信号を受信したことをきっかけにして、副電源スイッチ3が入れられたと判断する。
次に、コントローラ7の内部では、電源制御回路25が、CPU21やHDD24を含めて、それまで電源の供給を停止していた各部に電源の供給を開始する(ステップS12)。
次に、コントローラ7の内部では、CPU21が、システムメモリ22のセルフリフレッシュモードを解除し、CPU21自身の初期化を行なう(ステップS13)。
次に、コントローラ7の内部では、CPU21が、システムメモリ22に保存(記憶)されているCPU21のレジスタ情報を読み出してCPU21自身のレジスタの設定を実施する(ステップS14)。
次に、コントローラ7の内部では、CPU21が、各種のアプリケーションのプログラムをシステムメモリ22に読み出して立ち上げる(ステップS15)。これにより、各種アプリケーションのプログラム領域への再設定を行なう。
次に、コントローラ7の内部では、CPU21が、操作部8、画像読取部9及び画像形成部10のイニシャライズ処理を実施する(ステップS16)。このとき、電源制御回路25は、イニシャライズ処理に先立って、継電器6をオン状態とすることにより、それまで電源の供給を停止していた操作部8、画像読取部9及び画像形成部10への電源の供給を開始する。
以上の処理により、画像処理装置1の電源状態が第1の電源状態に復帰して、画像処理装置1がスタンバイ状態となる。
図7は本発明の実施の形態に係る画像処理装置1の主要な機能構成の一例を示すブロック図である。図7において、システムメモリ22及びHDD24を除く機能部分は、画像処理装置1のコンピュータのハードウェア資源であるCPU21がプログラムメモリ23又はHDD24に格納されたプログラムをシステムメモリ22に読み出して実行することにより実現される。そのためのプログラムは、CD−ROM等の記録媒体に格納して提供してもよいし、有線又は無線による通信手段を介した配信により提供してもよい。
図示のように、画像処理装置1は、上記システムメモリ22及びHDD24の他に、鍵生成部35と、メモリ制御部36と、暗号化処理部37と、復号化処理部38と、HDD制御部39と、暗号化要否判定部40とを備えている。
鍵生成部35は、暗号化処理部37が情報の暗号化に使用する鍵(以下、「暗号鍵」)と復号化処理部38が情報の復号化に使用する鍵(以下、「復号鍵」)を生成する。本発明の実施の形態においては、一例として、暗号鍵と復号鍵が共通(同一)である共通鍵暗号方式にしたがって、暗号化処理部37と復号化処理部38が、それぞれ同じ鍵を用いて暗号化と復号化を行なうものとする。
ただし、これに限らず、暗号鍵と復号鍵が異なる公開鍵暗号方式にしたがって、暗号化処理部37と復号化処理部38が、それぞれ異なる鍵を用いて暗号化と復号化を行なうものとしてもよい。
メモリ制御部36は、システムメモリ22に対してデータの書き込みや読み出しを行なったり、システムメモリ22の動作形態を制御したりする。また、メモリ制御部36は、鍵生成部35が生成し、かつ暗号化処理部37及び復号化処理部38がそれぞれ情報の暗号化及び復号化に使用する鍵を、システムメモリ22に記憶するように制御する。メモリ制御部36は、第2の制御手段の一例として設けられたものである。
暗号化処理部37は、鍵生成部35が生成した暗号鍵を用いて、情報(平文)の暗号化を行なう。暗号化処理部37は、暗号化手段の一例として設けられたものである。
復号化処理部38は、鍵生成部35が生成した復号鍵を用いて、情報(暗号文)の復号化を行なう。復号化処理部38は、復号化手段の一例として設けられたものである。
HDD制御部39は、HDD24に対してデータの書き込みや読み出しを行なう。また、HDD制御部39は、暗号化処理部37が暗号化した情報をHDD24に記憶するように制御する。HDD制御部39は、第1の制御手段の一例として設けられたものである。
暗号化要否判定部40は、外部の端末装置34からネットワーク経由でネットワークインターフェース回路27が受信した画像データを解析することにより、当該画像データを暗号化する必要があるか否かを判定する。
図8は画像処理装置1の起動時に行なわれる処理手順の一例を示すフローチャートである。
画像処理装置1は、起動する前は、ACコンセントに電源プラグ11が差し込まれていない状態、又は差し込まれていても主電源スイッチ2が切られた状態にある。そして、ACコンセントに電源プラグ11を差し込んだ状態で、主電源スイッチ2と副電源スイッチ3が順に入れられると、画像処理装置1が起動する。
こうして画像処理装置1が起動すると、立ち上げ処理が行われ、この立ち上げ処理を終えた後に、画像処理装置1が処理待ちのスタンバイ状態になる。その際、立ち上げ処理の途中、又は立ち上げ処理を終了した段階で、CPU21は、使用者から、鍵生成のためのデータの入力を操作部8で受け付ける(ステップS21)。操作部8で入力を受け付けたデータは、UI制御回路29を介してCPU21に取り込まれ、鍵生成部35に与えられる。
そうすると、鍵生成部35は、与えられた入力データを用いて、情報の暗号化及び復号化に使用する鍵を生成する(ステップS22)。暗号化及び復号化のための鍵は、使用者が操作部8で入力したデータがそのまま鍵として生成されるわけではなく、当該入力データを「鍵の種」として、鍵生成部35が予め決められた鍵生成アルゴリズムにしたがって生成する。鍵生成部35が生成した鍵は、メモリ制御部36に与えられる。
そうすると、メモリ制御部36は、与えられた鍵をシステムメモリ22に記憶(格納)する(ステップS23)。
以上の処理により、画像処理装置1が処理待ちのスタンバイ状態にあるときは、システムメモリ22に暗号化及び復号化のための鍵が格納された状態となる。
図9〜図11は画像処理装置1が端末装置34から印刷用の画像データを受信したときの処理手順の一例を示すフローチャートである。このフローチャートに示す処理は、上述した鍵生成部35、メモリ制御部36、暗号化処理部37、復号化処理部38、HDD制御部39、暗号化要否判定部40の各機能部を含めて、CPU21が主体となって行なう。
なお、ここでは一例として、端末装置34から送信される印刷用の画像データを画像処理装置1で処理する場合について説明するが、画像処理装置1で処理の対象とする情報(被処理情報)は、端末装置34から送信される画像データに限らない。例えば、画像処理装置1の画像読取部9が原稿から読み取った画像データや、画像処理装置1の内部で生成されたイメージ、テキスト、グラフィックス、ドキュメントなどの情報を、被処理情報の一例として処理するものであってもよい。
(図9の処理フロー)
まず、端末装置34から画像処理装置1に印刷命令と一緒に印刷用の画像データが送信されると、この画像データをネットワークインターフェース回路27で受信した後、CPU21に取り込む(ステップS31)。
次に、取り込んだ画像データを暗号化要否判定部40で解析する(ステップS32)。
次に、上記ステップS32の解析結果に基づいて、暗号化要否判定部40は、取り込んだ画像データを暗号化する必要があるかどうかを判定する(ステップS33)。ここでの判定は、例えば、取り込んだ画像データが機密扱いの情報であるか否かによって行なう。
端末装置34から受信した画像データが、機密扱いの情報であるか否かについては、例えば、次のような仕組みで判別すればよい。すなわち、端末装置34から画像データを送信する際に、当該画像データに付属する属性情報のなかに、機密扱いの情報であることを示す情報を含めるようにし、当該情報が属性情報に含まれていれば、機密扱いの情報であると判断し、含まれていなければ、機密扱いの情報ではないと判断する仕組みとすればよい。
また、これ以外にも、例えば、画像データの中に予め決められた特定の情報、例えば、「社外秘」、「極秘」などの文字情報が含まれていれば、機密扱いの情報であると判断し、上記特定の情報が含まれていなければ、機密扱いの情報ではないと判断する仕組みとしてもよい。
他にも、画像データの属性情報に代えて、画像データに含まれるバーコードなどのコード情報、又は電子透かし技術等を用いて画像データに埋め込んだ不可視の情報などに、機密扱いの情報であることを示す情報を含めるようにし、当該情報がコード情報又は不可視の情報に含まれていれば、機密扱いの情報であると判断し、含まれていなければ、機密扱いの情報ではないと判断する仕組みとしてもよい。
また、端末装置34から画像処理装置1に送信される印刷指示のなかに、機密扱いの情報であることを示す情報を含めるようにし、当該情報が印刷指示に含まれていれば、機密扱いの情報であると判断し、含まれていなければ、機密扱いの情報ではないと判断する仕組みとしてもよい。
次に、暗号化要否判定部40で暗号化が必要と判断した画像データを、暗号化処理部37で暗号化する(ステップS34)。この暗号化に際しては、それに先立ってメモリ制御部36がシステムメモリ22から読み出した鍵(暗号鍵)を用いて、暗号化処理部37が画像データを暗号化する。
なお、ここでは一例として、端末装置34から受信した画像データが機密扱いの情報であった場合のみ、当該画像データを暗号化処理部37で暗号化しているが、これに限らず、端末装置34から受信したすべての被処理情報を暗号化処理部37で暗号化してもかまわない。
次に、HDD制御部39は、暗号化処理部37で暗号化された画像データ、又は暗号化されていない元(オリジナル)の画像データを、HDD24に記憶する(ステップS35)。HDD制御部39は、上記ステップS34において暗号化処理部37が画像データを暗号化した場合は、当該暗号化によって生成された画像データ(暗号文)をHDD24に記憶する。また、HDD制御部39は、上記ステップS34において暗号化処理部37が画像データを暗号化しなかった場合は、暗号化されていない元(オリジナル)の画像データ(平文)をHDD24に記憶する。
次に、CPU21は、上記ステップS35でHDD制御部39がHDD24に記憶した画像データを印刷するにあたり、使用者の認証が必要かどうかを判断する(ステップS36)。ここでの判断は、例えば、端末装置34から受けた印刷指示の内容が、予め設定された条件を満たした場合に、認証が必要と判断し、当該条件を満たさない場合は、認証が不要と判断する。より具体的には、例えば、印刷指示の内容が「親展印刷」の適用を指示する内容であった場合は、使用者の認証が必要と判断し、そうでない場合は認証が不要と判断する。
「親展印刷」とは、端末装置34と画像処理装置1との間でネットワークを利用して画像データを印刷する場合の印刷処理形態の一つである。親展印刷を実施するにあたっては、予め使用者ごとに親展ボックスと呼ばれる専用(個別)の記憶領域がHDD24の記憶領域の一部に割り当てられる。使用者がHDD24に親展ボックスを開設するには認証情報を登録する必要がある。
HDD24の内部では親展ボックスと認証情報を対応付けて管理する。したがって、端末装置34から親展印刷の適用が指示された画像データを受信した場合は、当該画像データをHDD24に記憶するにあたって、当該画像データとあわせて端末装置34から受信した認証情報に対応付けられたHDD24内の親展ボックスに画像データを格納(記憶)することになる。
使用者の認証には、例えば、パスワードを用いた認証、パスワードとユーザーIDを用いた認証、ICカードを用いた認証、ICカードとパスワードを用いた認証、生体的な特徴情報を用いた認証(生体認証)などが用いられる。本実施の形態では、一例として、パスワードとユーザーIDを用いて使用者の認証処理を行なうものとする。
上記ステップS36で使用者の認証が不要と判断した場合は、図10に示す処理フローに移行する。また、上記ステップS36で使用者の認証が必要と判断した場合は、図11に示す処理フローに移行する。
(図10の処理フロー)
図10に示す処理フローに移行した場合は、まず、上記ステップS35でHDD24に記憶した画像データをHDD制御部39がHDD24から読み出す(ステップS37)。
次に、CPU21は、上記ステップS37で読み出した画像データが暗号化されているかどうかを判断する(ステップS38)。そして、暗号化されている場合は、当該暗号化された画像データを復号化処理部38で復号化する(ステップS39)。この復号化に際しては、それに先立ってメモリ制御部36がシステムメモリ22から読み出した鍵(復号鍵)を用いて、復号化処理部38が画像データを復号化する。これにより、元の画像データが生成される。
次に、上記ステップS37でHDD制御部39がHDD24から読み出した画像データ、又は上記ステップS39で復号化処理部38が復号化した画像データを、メモリ制御部36がシステムメモリ22に展開する(ステップS40)。
次に、CPU21は、上記ステップS40でシステムメモリ22に展開した画像データを、ビデオインターフェース回路30を介して画像形成部10に送ることにより、当該画像形成部10に画像の印刷出力(画像を用紙に印刷すること)を実行させる(ステップS41)。
次に、HDD制御部24は、画像の印刷出力を終えた画像データをHDD24から削除する(ステップS42)。本明細書において、HDD24に記憶されている「データを削除する」ことと、当該HDD24に記憶されている「データを消去する」ことは、同義ではない。
例えば、画像データを1つのファイルとしてHDD24に記憶するものとすると、「データを削除する」という処理は、ファイル(画像データ)が記憶されているHDD24内の記憶領域が、使用済みの状態から未使用の状態に変換されるように、ファイル名を変更(リネイム)することによって実現される。
これに対して、「データを消去する」という処理は、ファイル(画像データ)が記憶されているHDD24内の記憶領域に、元のデータと異なる、意味のないデータを上書きすることによって実現される。
このため、「データを消去する」処理を行なった場合は、HDD24内に画像データが残ることはないが、「データを削除する」処理だけを行なった場合は、HDD24内に画像データが残ることになる。
次に、CPU21は、画像の印刷出力を終えた画像データをHDD24から消去する必要があるかどうかを判断する(ステップS43)。ここでの判断は、例えば、上記ステップS32での解析結果において、画像データが機密扱いの情報であった場合は、消去が必要と判断し、画像データが機密扱いの情報でなかった場合は、消去が不要と判断すればよい。
また、これ以外にも、例えば、使用者が端末装置34を操作して情報処理装置1に印刷指示を送信する場合に、当該印刷指示に係る指示内容の一つとして、印刷出力後に画像データをHDDから消去する旨の指示を含めるようにし、当該指示を受けた場合は、画像データの消去が必要と判断し、当該指示を受けなかった場合は、画像データの消去が不要と判断する仕組みとしてもよい。
上記ステップS43で画像データの消去が必要と判断した場合、HDD制御部24は、画像の印刷出力を終えた画像データをHDD24から消去する処理(上書き消去)を行なう(ステップS44)。
(図11の処理フロー)
一方、図11に示す処理フローに移行した場合は、まず、上記ステップS35でHDD制御部39がHDD24に記憶した画像データの印刷出力に係る印刷出力情報を、認証待ちのリストに格納(登録)する(ステップS45)。認証待ちのリストは、画像データの印刷出力に際して、使用者の認証処理が必要となる画像データの印刷出力情報を格納して管理するために、CPU21が、システムメモリ22上又はHDD24上に作成するものである。
次に、CPU21は、使用者が操作部8を操作するまで待ちの状態となる(ステップS46)。そして、使用者が操作部8を操作したことを感知すると、当該操作中に認証情報が入力されたかどうかを判断する(ステップS47)。
次に、CPU1は、操作部8から認証情報が入力されると、当該認証情報を用いて認証処理を行なう(ステップS48)。
次に、CPU21は、上記認証処理の結果、認証に成功したかどうかを判断する(ステップS49)。そして、認証に失敗した場合は、再び上記ステップS46の指示待ちの状態となる。
これに対して、認証に成功した場合は、CPU21は、認証待ちのリストに格納されている印刷出力情報に関して、使用者からの印刷出力の実行指示を待つ(ステップS50)。
使用者による印刷出力の実行指示は、操作部8を用いて行なわれる。そして、実際に操作部8で印刷出力の実行指示を受けると、ステップS50で肯定判定する。操作部8を用いて使用者が印刷出力の実行指示を行なう場合は、それに先立って、少なくとも、認証情報を入力する操作と、印刷出力の対象となる画像データを選択する操作が、使用者によって行なわれる。具体的な操作手順については後述する。
次に、認証待ちのリストに存在する印刷出力情報に対応してHDD24に記憶されている画像データのなかで、使用者が印刷出力の対象に選択した画像データをHDD制御部39がHDD24から読み出す(ステップS51)。
次に、CPU21は、上記ステップS51で読み出した画像データが暗号化されているかどうかを判断する(ステップS52)。そして、暗号化されている場合は、当該暗号化された画像データを復号化処理部38で復号化する(ステップS53)。この復号化に際しては、それに先立ってメモリ制御部36がシステムメモリ22から読み出した鍵(復号鍵)を用いて、復号化処理部38が画像データを復号化する。これにより、元の画像データが生成される。
次に、上記ステップS51でHDD24から読み出された画像データ(暗号化されていない画像データ)、又は上記ステップS53で復号化処理部38により復号化された画像データを、メモリ制御部36がシステムメモリ22に展開する(ステップS54)。
次に、CPU21は、上記ステップS54でシステムメモリ22に展開した画像データを、ビデオインターフェース回路30を介して画像形成部10に送ることにより、当該画像形成部10に画像の印刷出力(画像を用紙に印刷すること)を実行させる(ステップS55)。
次に、CPU21は、画像の印刷出力を終えた画像データに係る印刷出力情報を、上述した認証待ちのリストから削除する(ステップS56)。
次に、CPU21は、画像の印刷出力を終えた画像データを削除するかどうかを判断する(ステップS57)。ここでの判断は、例えば、前述したように操作部8を用いて使用者が印刷出力の実行指示を行なう場合に、印刷出力後に画像データを削除するかどうかの指定を行なうものとし、当該指定がなされた画像データであれば、削除すると判断し、当該指定がなされかった画像データであれば、削除しない(換言すると、HDD24に記憶させたままにする)と判断する仕組みとすればよい。
上記ステップS57で画像データを削除しないと判断した場合は、上記ステップS46に戻る。また、上記ステップS57で画像データを削除すると判断した場合、HDD制御部24は、画像の印刷出力を終えた画像データをHDD24から削除する(ステップS58)。
次に、CPU21は、画像の印刷出力を終えた画像データをHDD24から消去する必要があるかどうかを判断する(ステップS59)。ここでの判断は、例えば、前述したとおりである。
上記ステップS59で画像データの消去が必要と判断した場合、HDD制御部24は、画像の印刷出力を終えた画像データをHDD24から消去する処理(上書き消去)を行なう(ステップS60)。
上記一連の処理のなかでは、端末装置34から受信した画像データのうち、機密扱いの情報と判断した画像データを暗号化処理部37で暗号化してから、暗号済みの画像データをHDD制御部39がHDD24に記憶している。このため、機密扱いの画像データは、暗号化された状態で、HDD24内に存在することになる。したがって、例えば、コントローラ7からHDD24を抜き取って、当該HDD24に記憶されているデータを、画像処理装置1とは別の装置を使って読み出しても、機密扱いの画像デーについては意味不明な情報となる。
また、暗号化された画像データを復号化するための復号鍵は、前述した起動時の処理において、メモリ制御部36がシステムメモリ22に記憶している。このため、HDD24に暗号化して記憶してある画像データを復号化するには、システムメモリ22から復号鍵を読み出す必要がある。この復号鍵は、例えば、コントローラ7のメモリソケットからシステムメモリ22を抜き取ると、それまでシステムメモリ22に保持されていた他のデータと共に消失する。したがって、システムメモリ22に記憶されていた復号鍵を使用できなくなり、その結果、暗号化された画像データを復号化する手だてがなくなる。
また、暗号鍵や復号鍵などの鍵は、暗号化される画像データと比べるとデータ量が非常に小さい。このため、暗号化された画像データを記憶媒体に記憶する際に必要となる記憶容量に比べて、上記の鍵を記憶媒体に記憶する際に必要となる記憶容量も非常に小さくて済む。したがって、HDD24と比べて記憶容量が小さいシステムメモリ22であっても、鍵を記憶するのに必要となる記憶容量を確保することは容易である。
(印刷出力の実行指示に係る操作手順)
図12は印刷出力の実行指示に係る使用者の操作手順を示すフローチャートである。
まず、使用者は、印刷処理形態の一つとなる「親展印刷」を選択する(ステップS71)。この選択操作は、例えば、操作部8の表示部に表示された印刷に係る処理メニューのなかから、「親展印刷」という項目を選択する操作によって行なわれる。なお、使用者の希望する処理の内容によっては、「親展印刷」以外の項目を選択する場合もあり得る。
次に、使用者は、操作部8を操作して、自身のユーザーIDを入力する(ステップS72)。この入力操作は、例えば、操作部8に設けられたキー、ボタン等を押下する操作によって行なわれる。これ以外にも、例えば、次のような仕組みでユーザーIDを入力してもよい。
すなわち、使用者が所持する携帯型記録媒体(例えば、認証用のICカード等)にユーザーIDを記録しておく。また、その携帯型記録媒体からの情報の読み取りに対応する読取部を操作部8又はその近傍に設けておく。そして、使用者が携帯型記録媒体を上記読取部にセットしたときに、当該携帯型記録媒体に記録されたユーザーIDを読取部で読み取る。
次に、使用者は、操作部8を操作して、パスワードを入力する(ステップS73)。この入力操作は、例えば、操作部8に設けられたキー、ボタン等を押下する操作によって行なわれる。
次に、使用者は、操作部8を操作して、印刷出力の対象となる画像データを選択する(ステップS74)。この選択操作は、例えば、操作部8の表示部に表示された画像データのリストのなかから、少なくとも1つの画像データを選択する操作によって行なわれる。
次に、使用者は、操作部8を操作して、先ほど選択した画像データの処理形態として「
印刷出力」を指定する(ステップS75)。この指定操作は、例えば、操作部8の表示部に表示された印刷に係る処理メニューのなかから、「画像データを印刷する」という項目を選択する操作によって行なわれる。なお、使用者の希望する処理の内容によっては、「画像データを印刷する」という項目以外の項目(例えば、「画像データを削除する」)を選択する場合もあり得る。
次に、使用者は、操作部8を操作して、先ほど選択した画像データを印刷後に削除するように指定する(ステップS76)。この指定操作は、例えば、操作部8の表示部に表示された印刷に係る処理メニューのなかから、「印刷後に画像データを削除する」という項目を選択する操作によって行なわれる。なお、使用者の希望する処理の内容によっては、「印刷後に画像データを削除しない」という項目を選択する場合もあり得る。
次に、使用者は、操作部8を操作して、先ほど選択した画像データの印刷出力の実行開始を指示する(ステップS77)。この指定操作は、例えば、操作部8に設けられたスタートボタンを押下する操作によって行われる。使用者による印刷出力の実行指示は、操作部8に設けられたスタートボタンを押下する操作によって行なわれる。なお、使用者の希望する処理の内容によっては、例えば、「これまでの設定をキャンセルする」、「設定の一部を訂正する」等の項目を選択する場合もあり得る。
以上は、使用者を主体とした操作手順であるが、画像処理装置1のCPU21を主体として各ステップの操作を考えると、次のようになる。
すなわち、ステップS71の操作に関しては、使用者から「親展印刷」の指定を受け付ける処理となり、ステップS72及びS73の操作に関しては、使用者から認証情報の入力を受け付ける処理となる。
また、ステップS74の操作に関しては、使用者から印刷出力の対象となる画像データの選択を受け付ける処理となり、ステップS75の操作に関しては、使用者から画像データの「印刷出力」の指定を受け付ける処理となる。
また、ステップS76の操作に関しては、使用者から印刷後に画像データを削除する指定を受け付ける処理となり、ステップS77の操作に関しては、使用者から画像データの印刷出力の実行指示を受け付ける処理となる。
<適用例>
本発明は、画像処理装置に限らず、例えば、テキストデータ、グラフィックスデータ、ドキュメントデータ、CADデータ、地図データ、プログラムデータなど、様々な情報を被処理情報の一例として処理する情報処理装置や、これを用いた情報処理システムに広く適用される。
1…画像処理装置、3…副電源スイッチ、7…コントローラ、8…操作部、9…画像読取部、10…画像形成部、21…CPU、22…システムメモリ、24…ハードディスク、25…電源制御回路、34…端末装置、35…鍵生成部、36…メモリ制御部、37…暗号化処理部、38…復号化処理部、39…HDD制御部、40…暗号化要否判定部

Claims (5)

  1. 被処理情報を暗号化する暗号化手段と、
    前記暗号化手段が暗号化した被処理情報を復号化する復号化手段と、
    揮発性記憶媒体と、
    不揮発性記憶媒体と、
    前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段と、
    前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段と
    を備える情報処理装置。
  2. 電源スイッチと、
    前記電源スイッチが切られたときに、前記揮発性記憶媒体への電源の供給を維持しつつ、前記不揮発性記憶媒体への電源の供給を停止させるように制御する電源制御手段と
    を備える請求項1記載の情報処理装置。
  3. 前記揮発性記憶媒体は、自己再書き込み動作機能を有するDRAM(Dynamic Random Access Memory)を用いて構成され、
    前記第2の制御手段は、前記電源スイッチが切られたときに、前記DRAMを自己再書き込み動作状態にする
    請求項2記載の情報処理装置。
  4. 被処理情報を送信する端末装置と、
    前記端末装置から送信された被処理情報を暗号化する暗号化手段と、前記暗号化手段が暗号化した被処理情報を復号化する復号化手段と、揮発性記憶媒体と、不揮発性記憶媒体と、前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段と、前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段とを有する情報処理装置と
    を備える情報処理システム。
  5. 揮発性記憶媒体と不揮発性記憶媒体とを有する情報処理装置のコンピュータを、
    被処理情報を暗号化する暗号化手段、
    前記暗号化手段が暗号化した被処理情報を復号化する復号化手段、
    前記暗号化手段が暗号化した被処理情報を前記不揮発性記憶媒体に記憶するように制御する第1の制御手段、
    前記暗号化手段が暗号化した被処理情報を復号化するときに前記復号化手段が使用する復号鍵を前記揮発性記憶媒体に記憶するように制御する第2の制御手段
    として機能させるためのプログラム。
JP2009188922A 2009-08-18 2009-08-18 情報処理装置、情報処理システム及びプログラム Pending JP2011039956A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009188922A JP2011039956A (ja) 2009-08-18 2009-08-18 情報処理装置、情報処理システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009188922A JP2011039956A (ja) 2009-08-18 2009-08-18 情報処理装置、情報処理システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2011039956A true JP2011039956A (ja) 2011-02-24

Family

ID=43767629

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009188922A Pending JP2011039956A (ja) 2009-08-18 2009-08-18 情報処理装置、情報処理システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2011039956A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012147827A1 (en) 2011-04-25 2012-11-01 Canon Kabushiki Kaisha Image forming apparatus, controlling method of image forming apparatus, and program
JP2015133087A (ja) * 2014-01-15 2015-07-23 富士ゼロックス株式会社 ファイル管理装置、ファイル管理システム及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012147827A1 (en) 2011-04-25 2012-11-01 Canon Kabushiki Kaisha Image forming apparatus, controlling method of image forming apparatus, and program
JP2012228789A (ja) * 2011-04-25 2012-11-22 Canon Inc 画像形成装置、画像形成装置の制御方法、及びプログラム
US20130215449A1 (en) * 2011-04-25 2013-08-22 Canon Kabushiki Kaisha Image forming apparatus, controlling method of image forming apparatus, and program
CN103492188A (zh) * 2011-04-25 2014-01-01 佳能株式会社 图像形成装置、图像形成装置的控制方法和程序
CN103492188B (zh) * 2011-04-25 2016-03-16 佳能株式会社 图像形成装置及图像形成装置的控制方法
JP2015133087A (ja) * 2014-01-15 2015-07-23 富士ゼロックス株式会社 ファイル管理装置、ファイル管理システム及びプログラム

Similar Documents

Publication Publication Date Title
JP4338508B2 (ja) データ処理装置
JP3942607B2 (ja) 画像処理方法及び画像処理装置
JP5743475B2 (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
WO2003103272A1 (ja) 画像処理装置
JP4684901B2 (ja) 印刷システム、印刷装置、印刷装置の制御方法およびプログラム
JP2004120356A (ja) 画像処理装置
JP2020196155A (ja) 画像形成装置、画像形成データの記憶方法、及びプログラム
JP4274845B2 (ja) 情報処理装置
JP4557506B2 (ja) 情報処理装置
JP2007036701A (ja) 情報処理装置及び情報処理方法並びにプログラム
JP2011039956A (ja) 情報処理装置、情報処理システム及びプログラム
JP2006094068A (ja) 画像処理装置
JP2010124213A (ja) 画像形成装置、およびその制御方法
JP2011005683A (ja) 画像処理装置及びプログラム
WO2005022895A1 (ja) 画像処理装置
JP5575090B2 (ja) 画像形成装置
JP2010170236A (ja) 画像形成システム、サーバ装置および画像形成装置
JP4480692B2 (ja) 情報処理装置
JP4976759B2 (ja) 画像処理装置
JP2004153516A (ja) 画像処理装置
JP4282502B2 (ja) 画像処理装置
JP4666892B2 (ja) データ処理装置
JP2008236093A (ja) 起動方法、画像処理装置、コントローラボード及び起動プログラム
JP7342426B2 (ja) 画像形成装置、画像形成データの記憶方法、及びプログラム
JP2011120255A (ja) 情報処理システム、情報処理装置、その制御方法、及びプログラム