[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2024006436A - 情報処理装置および画像処理システム - Google Patents

情報処理装置および画像処理システム Download PDF

Info

Publication number
JP2024006436A
JP2024006436A JP2022107291A JP2022107291A JP2024006436A JP 2024006436 A JP2024006436 A JP 2024006436A JP 2022107291 A JP2022107291 A JP 2022107291A JP 2022107291 A JP2022107291 A JP 2022107291A JP 2024006436 A JP2024006436 A JP 2024006436A
Authority
JP
Japan
Prior art keywords
information
print data
virus
print
virus scan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022107291A
Other languages
English (en)
Inventor
裕之 石倉
Hiroyuki Ishikura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2022107291A priority Critical patent/JP2024006436A/ja
Priority to US18/216,200 priority patent/US20240004999A1/en
Publication of JP2024006436A publication Critical patent/JP2024006436A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】画像形成装置において、新しいウイルススキャンエンジン等を用いて、適切なウイルス感染対策処理が実行され、画像形成装置がコンピュータウイルスに感染するおそれを軽減させることを課題とする。【解決手段】印刷データを取得する印刷データ取得部と、印刷データに対して所定の感染対策処理を実行しコンピュータウイルスを検出するウイルス検出部と、実行された感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、ウイルス検出部によってコンピュータウイルスが検出されなかった印刷データに、ウイルススキャン情報を付加するウイルススキャン情報生成部と、取得された印刷データのうち、ネットワークを介して接続された画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成部と、生成された印刷情報を画像形成装置に送信する印刷情報送信部とを備えたことを特徴とする。【選択図】図13

Description

本開示は、情報処理装置および画像処理システムに関し、特に、コンピュータウイルスの検出および除去等を行うウイルス感染対策機能を有する情報処理装置と、ネットワークを介して接続された情報処理装置と複数の画像形成装置間で送受信される印刷データ等について感染対策処理を行う画像処理システムに関する。
従来から、印刷機能、原稿読取機能、読取画像データの送信機能、画像データの取得機能、文字認識機能など、多数の機能を有する画像形成装置が利用されている。
また、ネットワークを介して受信された画像データを一時保存しかつ印刷機能等を有する画像形成装置(親機と呼ぶ)と、親機から取得した画像データを印刷等する機能を有する画像形成装置(子機と呼ぶ)が、ネットワークを介して接続された画像処理システムが利用されている。
画像処理システムの親機と子機では、送信されてきた画像データが所定のコンピュータウイルス(以下、単に、ウイルスとも呼ぶ)に感染しているか否かをチェックする機能を有し、ウイルスに感染している画像データは隔離し、ウイルスに感染していない画像データのみを印刷することが行われるものがある。
また、複数の画像形成装置がネットワークを介して接続され、複数の画像形成装置は、情報処理端末から送信される印刷データ等を記憶するストレージ機と、ストレージ機にアクセスしストレージ機から印刷データを取得するクライアント機とからなり、ストレージ機は、受信した印刷データD1に対してウイルスチェック処理を実行し、クライアント機からその印刷データD1のデータ要求が受信された場合に、要求された印刷データD1のウイルスチェック処理が既に完了しているか否かを判定し、ウイルスチェック処理が既に完了しかつ所定の条件を満たしていると判定された場合に、印刷データD1にチェック済み情報D3を付加して、クライアント機に送信する画像形成システムが知られている。
このシステムにおいて、クライアント機では、ストレージ機から印刷データD1を取得した場合に、チェック済み情報D3が付加されているか否かを確認し、チェック済み情報D3が付加されている場合、印刷データD1に対するウイルスチェック処理を行うことなく、印刷出力を開始し、チェック済み情報D3が付加されていない場合、印刷データD1に対するウイルスチェック処理を実行することで、クライアント機において印刷出力か開始されるまでの時間を短縮することができる。
特開2019-192956号公報
しかし、画像形成装置で行われるウイルスチェック処理は、最新のウイルススキャンエンジンと、最新のウイルスパターンファイルを用いて実行することが好ましいが、ウイルスチェック処理で利用するウイルスパターンファイル等が最新のものに更新されていない場合には、最新でないスキャンエンジンやパターンファイルを用いてウイルスチェック処理が実行されるので、ウイルスチェックが不完全で、ウイルスが検出できない場合もある。
たとえば、印刷データD1にチェック済み情報D3を付加したとしても、ストレージ機で実行されたウイルスチェック処理が、最新のウイルスパターンファイル等を利用して実行された否かは不明であり、クライアント機に送信された印刷データD1が必ずしも安全とは限らない。
また、チェック済み情報D3は、チェック済み情報D3が付加された印刷データD1が既にウイルスチェック処理がされたデータあることを示すだけで、必ずしも、その印刷データD1が感染していないことを証明するものではなく、ストレージ機でウイルスチェック処理が未実行である印刷データも、クライアント機に送信されるので、クライアント機が感染するおそれが完全になくなったわけではない。
また、ウイルスチェック処理が完了したが所定の条件を満たしていない印刷データや、ウイルスチェック処理が未実行の印刷データは、チェック済み情報D3が付加されておらず、クライアント機でウイルスチェック処理が実行されることになるので、印刷出力か開始されるまでの時間を短縮することができない場合が存在し、さらに、クライアント機でのウイルスチェック処理が、最新のウイルスパターンファイル等を利用したものでない場合は、ウイルスが除去できなかった印刷データによって感染するおそれがあり得る。
そこで、本開示は、以上のような事情を考慮してなされたものであり、複数の画像形成装置がネットワークを介して接続され、印刷等の処理をすべき画像データが親機から子機に転送される場合等において、親機または子機において、可能なかぎり新しいウイルススキャンエンジンと新しいウイルスパターンファイルを用いて、ウイルス感染対策処理が実行され、画像形成装置がコンピュータウイルスに感染するおそれを軽減させることを課題とする。
本開示は、印刷データを取得する印刷データ取得部と、前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出部と、実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出部によってコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成部と、前記取得された印刷データのうち、ネットワークを介して接続された画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成部と、前記生成された印刷情報を、前記画像形成装置に送信する印刷情報送信部とを備えたことを特徴とする情報処理装置を提供するものである。
また、前記印刷情報生成部は、前記画像形成装置から要求された印刷データであって、前記ウイルススキャン情報が付加された印刷データを含む印刷情報を生成することを特徴とする。
また、前記感染対策処理には、所定のウイルススキャンエンジンと、所定のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理が含まれ、前記ウイルススキャン情報には、前記ウイルススキャンエンジンの名称とバージョン情報と、前記ウイルスパターンファイルのバージョン情報と、そのウイルスパターンファイルを取得した日付情報とが含まれることを特徴とする。
また、前記情報処理装置は、前記取得された印刷データを一時保存し、画像形成機能を有する画像形成装置であってもよい。
また、本開示は、印刷データを一時保存する第1の画像形成装置と、前記印刷データを印刷する第2の画像形成装置とが、ネットワークを介して接続された画像処理システムであって、前記第1の画像形成装置が、印刷データを取得する印刷データ取得部と、前記取得された印刷データを一時保存する記憶部と、前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出部と、実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出部によってコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成部と、前記一時保存された印刷データのうち、前記第2の画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成部と、前記生成された印刷情報を、前記第2の画像形成装置に送信する印刷情報送信部とを備え、前記第2の画像形成装置が、前記第1の画像形成装置に一時保存された印刷データのうち、所定の印刷データを送信することを前記第1の画像形成装置に要求する印刷データ要求部と、前記第1の画像形成装置から送信された印刷情報を受信する印刷情報受信部と、前記受信された印刷情報に含まれる印刷データに付加されたウイルススキャン情報を取得するスキャン情報取得部と、前記取得されたウイルススキャン情報を利用して、前記受信された印刷情報に含まれる印刷データを印刷するか否かを判定する印刷可否判定部と、前記印刷可否判定部によって印刷データを印刷すると判定された場合に、その印刷データを印刷する機能実行部とを備えることを特徴とする画像処理システムを提供するものである。
また、画像処理システムにおいて、前記印刷情報生成部によって生成される印刷情報には、前記ウイルススキャン情報が付加された印刷データが含まれることを特徴とする。
また、画像処理システムにおいて、前記感染対策処理には、第1のウイルススキャンエンジンと、第1のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理が含まれ、前記ウイルススキャン情報には、前記第1のウイルススキャンエンジンの名称とバージョン情報と、前記第1のウイルスパターンファイルのバージョン情報と、第1のウイルスパターンファイルを取得した日付情報とが含まれることを特徴とする。
また、前記印刷情報受信部によって受信された印刷情報に、前記ウイルススキャン情報が付加された印刷データと、前記ウイルススキャン情報が付加されていない印刷データとが含まれる場合、前記印刷可否判定部は、前記ウイルススキャン情報が付加された印刷データを印刷するものと判定し、前記ウイルススキャン情報が付加されていない印刷データを印刷しないものと判定することを特徴とする。
また、前記第1の画像形成装置が、前記第2の画像形成装置から送信されたジョブリスト要求を受信した場合に、前記第1の画像形成装置の記憶部に一時保存されている印刷データのうち、前記ジョブリスト要求によって要求された印刷データの名称を含むジョブリストであって、前記要求された印刷データが、前記ウイルススキャン情報が付加された印刷データである場合には、前記ウイルススキャン情報も含むジョブリストを生成して、生成されたジョブリストを、前記ジョブリスト要求を送信してきた前記第2の画像形成装置に送信するジョブリスト処理部をさらに備えることを特徴とする。
また、前記第2の画像形成装置が、前記第1の画像形成装置から送信された前記ジョブリストを受信するジョブリスト受信部と、表示部とをさらに備え、前記ジョブリスト受信部が、前記ジョブリストを受信した場合に、前記表示部に、受信したジョブリストを表示させることを特徴とする。
また、前記第2の画像形成装置が、前記受信した印刷データに対して、第2のウイルススキャンエンジンと、第2のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理を含む感染対策処理を実行し、コンピュータウイルスを検出する第2のウイルス検出部と、前記第2のウイルススキャンエンジンの名称とバージョン情報と、前記第2のウイルスパターンファイルのバージョン情報と、第2のウイルスパターンファイルを取得した日付情報とが含まれるスキャン処理情報を記憶した第2の記憶部をさらに備え、前記印刷可否判定部は、前記受信された印刷データに付加されたウイルススキャン情報と前記第2の記憶部に記憶されたスキャン処理情報とを比較し、前記ウイルススキャン情報がスキャン処理情報よりも新しい場合は、前記印刷データを印刷するものと判定し、前記ウイルススキャン情報がスキャン処理情報よりも古い場合は、前記印刷データを印刷しないものと判定することを特徴とする。
また、前記印刷可否判定部は、前記受信された印刷データに付加されたウイルススキャン情報に含まれる第1のウイルスパターンファイルを取得した日付情報と、前記第2の記憶部に記憶されたスキャン処理情報に含まれる第2のウイルスパターンファイルを取得した日付情報とを比較し、前記第1のウイルスパターンファイルを取得した日付情報が、第2のウイルスパターンファイルを取得した日付情報よりも新しい場合は、前記印刷データを印刷するものと判定し、前記第1のウイルスパターンファイルを取得した日付情報が、第2のウイルスパターンファイルを取得した日付情報よりも古い場合は、前記印刷データを印刷しないものと判定することを特徴とする。
また、前記第2のウイルス検出部が、前記印刷可否判定部によって印刷しないと判定された印刷データに対して、前記感染対策処理を実行し、コンピュータウイルスが検出された印刷データは印刷されず、コンピュータウイルスが検出されなかった印刷データは印刷されることを特徴とする。
また、前記第1の画像形成装置が、前記生成されたウイルススキャン情報を第1の暗号鍵で暗号化する暗号化部をさらに備え、前記ウイルススキャン情報生成部は、前記暗号化されたウイルススキャン情報を、前記印刷データに付加し、前記第2の画像形成装置が、前記暗号化されたウイルススキャン情報を第2の暗号鍵で復号化する復号化部をさらに備え、前記印刷情報受信部によって受信された印刷情報に含まれる印刷データに付加された前記暗号化されたウイルススキャン情報を、前記復号化部によって復号化した後に、前記スキャン情報取得部が、前記復号化されたウイルススキャン情報を、ウイルススキャン情報として取得することを特徴とする。
また、前記印刷情報受信部によって受信された印刷情報に、前記暗号化されたウイルススキャン情報が付加された印刷データが含まれる場合、前記復号化部によって、前記暗号化されたウイルススキャン情報を復号化したときに、前記印刷可否判定部は、前記復号化が正常にできた場合、前記暗号化されたウイルススキャン情報が付加された印刷データを印刷するものと判定し、前記復号化が正常にできなかった場合、前記暗号化されたウイルススキャン情報が付加された印刷データを印刷しないものと判定することを特徴とする。
また、前記第1の暗号鍵が、前記第1の画像形成装置の秘密鍵であり、前記第2の暗号鍵が、前記第1の画像形成装置の公開鍵であることを特徴とする。
また、前記第1の暗号鍵が、前記第2の画像形成装置の公開鍵であり、前記第2の暗号鍵が、前記第2の画像形成装置の秘密鍵であることを特徴とする。
また、前記第2の画像形成装置が、前記受信した印刷データに対して、第2のウイルススキャンエンジンと、第2のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理を含む感染対策処理を実行し、コンピュータウイルスを検出する第2のウイルス検出部をさらに備え、前記第2のウイルス検出部が、前記印刷可否判定部によって印刷しないと判定された印刷データに対して、前記感染対策処理を実行し、コンピュータウイルスが検出された印刷データは印刷されず、コンピュータウイルスが検出されなかった印刷データは印刷されることを特徴とする。
また、本開示は、印刷データを一時保存する第1の画像形成装置と、前記印刷データを印刷する第2の画像形成装置とが、ネットワークを介して接続された画像処理システムの感染対策方法であって、前記第1の画像形成装置に備えられた第1制御部が、印刷データを取得する印刷データ取得ステップと、前記取得された印刷データを一時保存する記憶ステップと、前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出ステップと、実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出ステップにおいてコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成ステップと、前記一時保存された印刷データのうち、前記第2の画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成ステップと、前記生成された印刷情報を、前記第2の画像形成装置に送信する印刷情報送信ステップとを実行させ、前記第2の画像形成装置に備えられた第2制御部が、前記第1の画像形成装置に一時保存された印刷データのうち、所定の印刷データを送信することを前記第1の画像形成装置に要求する印刷データ要求ステップと、前記第1の画像形成装置から送信された印刷情報を受信する印刷情報受信ステップと、前記受信された印刷情報に含まれる印刷データに付加されたウイルススキャン情報を取得するスキャン情報取得ステップと、前記取得されたウイルススキャン情報を利用して、前記受信した印刷情報に含まれる印刷データを印刷するか否かを判定する印刷可否判定ステップと、前記印刷可否判定ステップにおいて印刷データを印刷すると判定された場合に、その印刷データを印刷する機能実行ステップとを実行させることを特徴とする画像処理システムの感染対策方法を提供するものである。
本開示によれば、情報処理装置において取得された印刷データに対して所定の感染対策処理を実行してコンピュータウイルスを検出し、実行された感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、コンピュータウイルスが検出されなかった印刷データにウイルススキャン情報を付加し、取得された印刷データのうち、ネットワークを介して接続された画像形成装置から要求された印刷データを含む印刷情報を生成して、画像形成装置に送信するので、画像形成装置における感染リスクを低減させることができる。
また、たとえば、画像形成装置において印刷等の処理をすべき印刷データが、情報処理装置から画像形成装置に転送される場合に、情報処理装置において、可能なかぎり適切なウイルス感染対策処理が実行された後に、印刷データが画像形成装置に送信されるので、画像形成装置がコンピュータウイルスに感染するおそれを軽減させることができ、画像形成装置において、印刷データに付加されたウイルススキャン情報を利用して、印刷データを印刷するか否かを判定することができる。
本開示の画像処理システムの一実施例の構成ブロック図である。 本開示の画像処理システムの一実施例の構成ブロック図である。 本開示の画像処理システムの一実施例の構成ブロック図である。 本開示の画像形成装置(親機)の一実施例の構成ブロック図である。 本開示の画像形成装置(子機)の一実施例の構成ブロック図である。 本開示の画像形成装置(親機)の記憶部に記憶される情報の一実施例の説明図である。 本開示の画像形成装置(子機)の記憶部に記憶される情報の一実施例の説明図である。 本開示の画像形成装置(子機)に表示される印刷ジョブリスト表示画面の一実施例の説明図である。 本開示の画像形成装置(子機)に表示されるスキャン情報詳細表示画面の一実施例の説明図である。 本開示の画像処理システムにおいて、ウイルススキャン情報を暗号化しない場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図である。 本開示の画像処理システムにおいて、ウイルススキャン情報を、親機の暗号鍵で暗号および復号する場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図である。 本開示の画像処理システムにおいて、ウイルススキャン情報を、子機の暗号鍵で暗号および復号する場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図である。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。 本開示の画像処理システムにおいて、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスである。
以下、図面を使用して本開示の実施の形態を説明する。なお、以下の実施例の記載によって、本開示が限定されるものではない。
<画像処理装置システムの構成>
本開示の画像処理システムは、ネットワークを介して接続された複数の情報処理装置からなるシステムであり、特に、印刷データ等を一時保存する第1の情報処理装置と、印刷データ等を取得して印刷等する機能を有する第2の情報処理装置とが、ネットワークを介して接続されたシステムである。
たとえば、印刷データを一時保存する第1の画像形成装置と、印刷データを印刷する機能を有する第2の画像形成装置とが、ネットワークを介して接続されたシステムであり、第1の画像形成装置に入力された印刷を目的とする画像データ(以下、印刷データと呼ぶ)に対して、ウイルススキャンなどの感染対策処理を行った後に、第2の画像形成装置において、感染リスクのない印刷データのみに対して、印刷処理等を実行させる。
以下の実施例では、印刷データを一時保存する第1の画像形成装置を、親機と呼び、印刷データを印刷する機能を有する第2の画像形成装置を、子機と呼ぶ、
以下の実施例では、画像形成装置を含む画像処理システムについて説明するが、本開示の情報処理装置は、画像形成装置に限定するものではなく、入力される所定の情報に対して感染対策処理を実行可能な他の情報処理装置や情報処理システムに対しても適用することができる。
情報処理装置としては、画像形成装置の他に、たとえば、感染対策機能を有するパソコン、スキャナ、情報通信装置、情報表示装置、NAS、クラウドストレージなどでもよい。
図1、図2、図3に、本開示の画像処理システムの一実施例の構成ブロック図を示す。
図1の画像処理システムは、主に、ネットワーク4に接続された1台の画像形成装置(親機)1と、複数の画像形成装置(子機)2とから構成され、印刷等を目的とする情報を作成して親機1に送信する装置として、情報作成装置3がネットワーク4に接続されるものとする。
ネットワーク4は、インターネット等の広域通信網(WAN)でもよく、あるいは、構内通信網(LAN)でもよい。
また、これらの装置がネットワークに接続される通信形態は、有線通信でもよく、無線通信でもよい。
画像形成装置(親機)1と、画像形成装置(子機)2は、画像データを処理する装置であり、画像データの入力、形成、出力、保存、転送等を行う。
画像形成装置を、複合機(MFP:Multifunction Peripheral)、または単に、MFPとも呼び、画像形成装置のうち、親機1をMFP-P、子機2をMFP-Cとも呼ぶ。
複数の画像形成装置のうち、どの画像形成装置が親機となるかは、このシステムの利用を開始するときに予め設定され、他の画像形成装置は、子機として設定される。
ただし、親機は1台あればよいが、複数の画像形成装置でいくつかのグループを形成する場合は、親機は複数台あってもよく、1つのグループ内では1つの画像形成装置が親機となればよい。
情報作成装置3は、たとえば、画像形成装置を利用するユーザーが所有するパソコン等に相当し、ユーザーは、情報作成装置3において、画像データなどの情報を作成し、作成した情報を印刷するために、印刷目的の情報(印刷データ)を画像形成装置(親機)1に送信する。
情報作成装置3を、ユーザー端末、あるいは単にPCとも呼ぶ。
画像形成装置(子機)2は、たとえば、印刷データを印刷する機能を有し、子機におけるユーザーの所定の操作によって、画像形成装置(親機)1に印刷データの送信を要求し、画像形成装置(親機)1から送信された印刷データを、所定の用紙に印刷する。
画像形成装置(親機)1は、情報作成装置(ユーザー端末)3から送信されてきた印刷目的の情報(印刷データ)などを一時保存する装置であり、画像形成装置(子機)から、一時保存された印刷データの送信が要求された場合に、一時保存された印刷データを、要求してきた子機2に送信する。
また、親機1は、取得された印刷データを一時保存し、一時保存された印刷データを印刷等する画像形成機能を有する画像形成装置であり、親機において、ユーザーによって所望の印刷データを印刷させる操作がされた場合は、一時保存された印刷データを、親機1で印刷する。
ただし、情報作成装置(ユーザー端末)3から送信されてきた印刷目的の情報(印刷データ)を一時保存する装置としては、必ずしも、親機1である必要はなく、所定の情報を一時保存する機能を有する情報管理装置(管理サーバー:SV)であってもよい。
情報管理装置(管理サーバー)は、画像形成装置のような画像データを処理する機能を有さなくてもよい。
図2の画像処理システムは、ネットワーク(LAN)4に、画像形成装置(親機)1と複数の画像形成装置(子機)2とが接続され、印刷等を目的とする情報を作成して親機1に送信する装置である情報作成装置3がネットワーク(WAN)5に接続される接続形態である。
この場合も、親機1の代わりに、情報管理装置(管理サーバー)を、ネットワーク(LAN)4に接続してもよい。
図3の画像処理システムは、ネットワーク(LAN)4に、複数の画像形成装置(子機)2と情報作成装置3とが接続され、画像形成装置(親機)1の代わりに、情報管理装置(管理サーバー:SV)6がネットワーク(WAN)5に接続される接続形態である。
また、図示していないが、ネットワーク(LAN)4に、複数の画像形成装置(子機)2が接続され、情報作成装置3と、画像形成装置(親機)1あるいは情報管理装置(管理サーバー:SV)6とが、ネットワーク(WAN)5に接続される接続形態でもよく、他の接続形態でもよい。
画像形成装置(親機)1あるいは情報管理装置(管理サーバー:SV)6は、管理下にある1または複数の画像形成装置(子機)2に関する情報と、親機1に接続可能な情報作成装置3に関する情報を予め記憶している。
たとえば、子機2の機器名、IPアドレス、設置場所、管理担当者の情報、使用権限が登録されているユーザーの情報(ユーザー名、ユーザーID、パスワードなど)、シリアル番号、ネットワークインタフェースのMACアドレスなどが、子機2ごとに記憶される。
また、親機と子機間で通信される情報の秘匿性を高めるために、親機と子機間で予め設定された暗号鍵を記憶し、暗号鍵で暗号化された情報を送信してもよい。
後述する実施例では、後述するウイルススキャン情報を暗号化しているが、印刷データそのものを暗号化してもよい。
公開鍵と秘密鍵を使って暗号化する「公開鍵暗号方式」を利用する場合、たとえば、親機1で生成された「親機の秘密鍵」と「親機の公開鍵」を、親機1に保存し、「親機の公開鍵」を子機2に保存する。
「親機の公開鍵」は、所定の秘匿性の高い通信によって親機1から子機2に送信してもよく、あるいは、他の方法で、子機2に保存させてもよい。
また、子機2で生成された「子機の秘密鍵」と「子機の公開鍵」を、子機2に保存し、「子機の公開鍵」を親機1に保存してもよい。
公開鍵暗号方式では、たとえば、送信ファイルを、相手側の「公開鍵」を使用して暗号化した後、暗号化された送信ファイルを相手側の装置に送信し、暗号化された送信ファイルを受信した相手側の装置では、自己の「秘密鍵」を使用して復号化し、復号された送信ファイルそのものを取得する。
あるいは、逆に、送信ファイルを、自己の「秘密鍵」を使用して暗号化した後、暗号化された送信ファイルを相手側の装置に送信し、暗号化された送信ファイルを受信した相手側の装置では、予め保存しておいた送信元の装置の「公開鍵」を使用して復号化し、復号された送信ファイルそのものを取得する。
本開示では、原則として、情報作成装置3から親機1に送信された印刷データは、親機1で一時保存され、子機2から要求された印刷データが、親機1に一時保存されている場合、その一時保存されている印刷データが親機1から子機2に送信され、印刷データを受信した子機2では、受信した印刷データを所定の印刷用紙に印刷する。
さらに、親機1は、コンピュータウイルスの感染対策機能を有し、情報作成装置3から送信されてきたすべて印刷データに対して、ウイルススキャン処理を実行するものとする。
また、子機2は、コンピュータウイルスの感染対策機能を有してもよく、有していなくてもよい。
ウイルススキャン処理では、たとえば、最新のウイルススキャンエンジンと、最新のウイルスパターンファイルを利用して、ウイルスの検出処理を行い、さらに、ウイルスが検出された印刷データの隔離処理や削除処理、ウイルスの除去処理、ウイルス検出情報のログ保存、管理者へのウイルス検出の通知処理等が行われる。
親機1で隔離された印刷データは、子機2から要求された後述するジョブリストには含めず、親機1から子機2に送信しないようにすることが好ましい。
あるいは、子機2からジョブリストの送信が要求された場合は、子機2に送るジョブリストには、ウイルスに感染していない印刷データのみのファイル名等を含めるが、ジョブリストとは別に、ウイルスに感染していた印刷データのファイル名等を、子機2に通知してもよい。
また、子機2から所望の印刷データの送信が要求された場合に、その要求された印刷データがウイルスに感染していた場合、印刷データそのものは子機に送信せずに、その印刷データがウイルスに感染していたことを通知してもよい。
<画像形成装置の構成:親機>
図4に、本開示の画像形成装置(親機)の一実施例の構成ブロック図を示す。
画像形成装置(親機)1は、画像データを処理する機能、たとえば、複写(コピー)機能、印刷機能、原稿読取(スキャン)機能、原稿編集機能、原稿保存機能、原稿送信(ファクス、スキャナ、インターネットFax)機能、通信機能などを備えた電子機器である。
また、親機1は、上記したように、情報作成装置3から送信された印刷データを受信し、一時保存する機能を有する。
以下の実施例では、本開示の画像形成装置1は、特に、印刷機能、原稿読取機能を備えるものとして説明するが、これ以外の機能を備えてもよい。
図4において、親機(MFP-P)1は、主として、制御部11、操作部12、表示部13、画像処理部14、通信部15、印刷データ取得部21、ウイルス検出部22、ウイルス除去部23、ウイルススキャン情報生成部24、ジョブリスト処理部25、暗号化部29、印刷情報処理部30、記憶部40を備える。
ここで、画像処理部14は、後述するように、主に、画像入力部、画像形成部、画像出力部から構成される。
ジョブリスト処理部25は、親機の記憶部40に一時保存されている印刷データの一覧リスト(ジョブリストと呼ぶ)を処理する機能ブロックであり、ジョブリスト要求受信部26、ジョブリスト生成部27、ジョブリスト送信部28からなる。
印刷情報処理部30は、印刷するデータを含む印刷情報を処理する機能ブロックであり、印刷データ要求受信部31、印刷情報生成部32、印刷情報送信部33からなる。
制御部11は、表示部13や画像処理部14などの各構成要素の動作を制御する部分であり、主として、CPU、ROM、RAM、I/Oコントローラ、タイマー等からなるマイクロコンピュータによって実現される。
CPUは、ROM等の不揮発性メモリに予め格納された制御プログラムに基づいて、各種ハードウェアを有機的に動作させて、本開示の画像形成機能、ウイルス検出機能などを実行する。
また、上記構成要素のうち、ウイルス検出部22、ウイルス除去部23、ウイルススキャン情報生成部24、ジョブリスト生成部27、暗号化部29、印刷情報生成部32などは、CPUが、所定のプログラムに基づいてそれぞれの処理を実行する機能ブロックである。
操作部12は、親機1のユーザーが所定の入力操作をするための入力装置である。たとえば、文字などの情報の入力や、機能の選択入力をする部分であり、キーボード、マウス、タッチパネルなどが用いられる。
ユーザーが操作するキーとしては、動作開始キー、機能選択キー、設定キーなどがある。
ユーザーは、たとえば、タッチパネルや読み取り動作の開始キーを入力する操作をすることによって、原稿の読み取りを実行させたり、画像データ等の情報の送信を開始させる送信開始キーを入力する操作をすることによって、所定の宛先に情報を送信する動作を開始させたりする。
表示部13は、情報を表示する部分であり、各機能の実行に必要な情報や、機能の実行の結果などを、利用者に知らせるために表示する。たとえば、LCD、有機ELディスプレイなどが用いられ、操作部12としてタッチパネルが用いられる場合は、表示部13とタッチパネルとが重ね合わせて配置される。
表示部13には、たとえば、画像形成装置の印刷等に利用する設定項目の設定や、原稿読取機能等を実行するのに必要な情報や、選択した機能の操作画面などが、文字、記号、図形、画像、アイコン、アニメーション、動画等を用いて、表示される。
また、本開示では、たとえば、ウイルスを検出した場合、ウイルスを検出したことを示す検出通知画面や、ウイルスを検出した印刷データファイル名やその印刷データを隔離したことなどを示した警告画面などを、表示部13に表示してもよい。
画像処理部14は、親機1の主要な機能である画像形成機能を実行する部分であり、主に、画像入力部、画像形成部、および、画像出力部からなる。
主として、画像入力部は、所定の画像データを入力する部分であり、画像形成部は、入力された画像データを印刷等することのできる情報に変換する部分であり、画像出力部は、形成された印刷情報等を印刷用紙等に出力する部分である。
画像入力部は、印刷することを目的とした印刷データなど、画像や文字図形等が記載された原稿の画像データを入力する部分であり、たとえば、原稿台等に載置された原稿を読み取る部分である。
画像入力部としては、情報が記載された原稿を読み取るスキャナ(読取装置)を用いる。
親機1は、原稿を読み取るために、原稿が載置される原稿載置台(原稿台)と、原稿を抑える原稿カバーとを備える。
また、親機1は、複数枚の原稿を載置して、複数の原稿を1枚ずつ自動的に搬送して読み取る自動原稿送り装置(ADF:Automatic Document Feeder)を備えてもよい。
画像情報を入力する方法には種々の方法があるが、たとえば、画像等が記載された原稿をスキャナで読み取り、原稿の画像データ(以下、入力画像データと呼ぶ)を、記憶部40に記憶する。
また、たとえば、USBメモリなどの外部の記憶媒体を接続するインターフェースが、画像入力部に該当する。
入力したい画像情報などの電子データファイルを、USBメモリなどの外部の記憶媒体に保存しておき、USBメモリ等をUSB端子などの入力インターフェースに接続し、操作部12で所定の入力操作を行うことによって、USBメモリ等に保存された所望の電子データファイルを読み出して、記憶部40に、入力画像データとして記憶してもよい。
画像形成部は、たとえば、印刷データを記録媒体に印刷する場合、一般的に、帯電、露光、現像、転写、クリーニング、除電、及び定着の各工程を連続的に実施して、印刷データを記録媒体に形成する。
現像工程では、トナーカートリッジからトナーを現像装置に補給し、帯電した感光体ドラムの表面に形成された静電潜像が現像され、静電潜像に対応したトナー像が形成される。感光体ドラムの表面に形成されたトナー像は転写装置によって記録媒体上に転写され、その後、定着装置によって加熱されることにより記録媒体上に定着させられる。また、画像形成部は、入力画像データを転送や表示できる形態の情報に変換する。
画像出力部は、形成された入力画像データを出力する部分であり、たとえば、プリンターに相当する。
ただし、入力画像データの出力は、印刷に限るものではなく、スキャンされた原稿の入力画像データの記憶、スキャンされた原稿の入力画像データのFAX送信なども含まれる。
たとえば、読み取られた原稿の入力画像データをUSBメモリなどの外部の記憶媒体へ記憶すること、インターネットなどのネットワークを介して他の情報処理装置やサーバーへ入力画像データを送信すること、特定の保存フォルダに分類保存すること等も、画像出力に相当する。
通信部15は、ネットワーク4を介して、他の通信装置とデータ通信をする部分である。
たとえば、図1に示すように、親機(MFP-P)1は、ネットワーク4を介して、子機(MFP-C)や情報作成装置(PC)3に接続され、データ通信が行われる。
親機(MFP-P)1は、通信部15によって、たとえば、情報作成装置(PC)3から転送されてくる印刷データなどを受信する。
あるいは、子機(MFP-C)から送信されるジョブリスト要求や印刷データ要求を受信し、親機(MFP-P)1で生成されたジョブリストや印刷情報を、子機(MFP-C)に送信する。
印刷データ取得部21は、ネットワーク4を介して、情報作成装置(PC)3から送信されてくる印刷データ等を取得する部分である。
取得された印刷データは、入力印刷データ44として、記憶部40に一時記憶される。
原則として、入力印刷データ44は、子機2から要求され、子機に転送された後は、親機の記憶部40から削除される。
ウイルス検出部22は、感染対策機能の一つであり、記憶された入力印刷データ44に対して、所定の感染対策処理を実行し、コンピュータウイルスを検出する部分である。
感染対策処理には、所定のウイルススキャンエンジンと、所定のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理が含まれ、ウイルススキャン処理をすることによって、記憶された入力印刷データ44がウイルスに感染しているか否かをチェックする。
ウイルススキャン処理は、少なくとも、ウイルススキャンエンジンとウイルスパターンファイルを利用して行われるが、ウイルス検出の漏れをできるだけ少なくするために、ウイルススキャンエンジンとウイルスパターンファイルは、常に最新のものを利用することが好ましい。
最新のウイルススキャンエンジンとウイルスパターンファイルは、たとえば、定期的に、所定の感染対策管理サーバーにアクセスすることによって取得できる。
取得したウイルススキャンエンジンには、スキャンエンジンの名称(スキャンエンジン名)と、スキャンエンジンのバージョン情報(エンジンバージョン)が付与されており、取得したウイルスパターンファイルには、パターンファイルのバージョン情報(パターンバージョン)と、そのウイルスパターンファイルが取得された日付情報(スキャンパターン取得日付)が付与されているものとする。
スキャンパターン取得日付は、ウイルスパターンファイルを取得した日付でもよいが、感染対策管理サーバーにおいてウイルスパターンファイルが作成された日付でもよい。
ウイルス除去部23は、ウイルスに感染している入力印刷データ44を除去する部分であり、感染した入力印刷データ44を、記憶部40の通常はアクセスできない検疫領域に隔離してもよい。
入力印刷データからウイルスを除去できる場合は、ウイルスを除去し、ウイルスのない入力印刷データを記憶してもよい。
除去された入力印刷データ44や、隔離された入力印刷データ44は、感染拡大防止のため、子機2からの送信要求があっても、子機2に送信されないようにすることが好ましい。
ウイルススキャン情報生成部24は、ウイルススキャン処理を実行した場合に、ウイルススキャン情報を生成する部分である。
ウイルススキャン情報は、親機1で実行された感染対策処理(たとえば、ウイルススキャン処理)に関する設定項目を特定する情報である。
ウイルススキャン情報には、少なくとも、ウイルススキャンエンジンの名称(スキャンエンジン名)とバージョン情報(エンジンバージョン)と、ウイルスパターンファイルのバージョン情報(パターンバージョン)と、そのウイルスパターンファイルを取得した日付情報(スキャンパターン取得日付)とが含まれる。
あるいは、ウイルススキャン情報に、ウイルススキャン処理を実行した親機1を識別する情報(たとえば、親機ID)を含めてもよく、さらに、親機1でウイルススキャン処理を実行した日付(実行日付)などを含めてもよい。
また、ウイルススキャン情報生成部24は、生成されたウイルススキャン情報を、ウイルススキャン処理が実行された印刷データに付加する。
ただし、ウイルススキャン処理が実行された後、ウイルスが検出された印刷データは隔離や除去がされるので、以下の実施例では、ウイルススキャン情報生成部24は、ウイルス検出部22によってウイルススキャン処理が実行されてコンピュータウイルスが検出されなかった印刷データに、ウイルススキャン情報を付加するものとする。
したがって、ウイルススキャン情報が付加された印刷データは、ウイルススキャン処理が実行済みで、ウイルスが検出されなかったことが保証され、さらに、ウイルススキャン情報の内容を確認することによって、利用されたウイルススキャンエンジンとウイルスパターンファイルに関する情報がわかる。
たとえば、ウイルススキャン情報のうち、パターンバージョンやスキャンパターン取得日付を確認することによって、現在利用可能なウイルスパターンファイルのうち最新のウイルスパターンファイルを利用して、ウイルススキャン処理が実行されたか否かを判断することができる。
一方、ウイルススキャン情報が付加されていない印刷データは、ウイルススキャン処理がまだ実行されていないデータであり、ウイルスに感染しているか否かは不明なデータであり、以下、未スキャンジョブと呼ぶ。
以下の実施例では、ウイルススキャン情報が付加された印刷データは、子機2に送信されるものとする。
一方、ウイルススキャン情報が付加されていない印刷データは、子機2に送信してもよく、あるいは、送信しなくてもよい。
ジョブリスト処理部25は、上記したように、親機の記憶部40に一時保存されている印刷データの一覧リスト(ジョブリストと呼ぶ)を処理する部分であり、ジョブリスト要求受信部26、ジョブリスト生成部27、ジョブリスト送信部28からなる。
たとえば、ジョブリスト処理部25は、親機1が子機2から送信されたジョブリスト要求を受信した場合に、親機1の記憶部40に一時保存されている印刷データのうち、ジョブリスト要求によって要求された印刷データの名称を含むジョブリストであって、要求された印刷データが、ウイルススキャン情報が付加された印刷データである場合には、ウイルススキャン情報も含むジョブリストを生成して、生成されたジョブリストを、ジョブリスト要求を送信してきた子機2に送信する。
ジョブリスト要求受信部26は、子機2から送信されたジョブリスト要求を受信する部分である。
ジョブリスト要求は、親機1の記憶部40に一時保存されている印刷データの一覧(ジョブリスト)を、子機2に送信することを要求する情報である。
親機1に一時保存されている印刷データとしては、異なるユーザーによって作成された多数の印刷データが保存されている場合があるので、ジョブリスト要求にはユーザー名が含まれ、一時保存されている複数の印刷データのうち、そのユーザー名によって特定される印刷データの一覧が要求される。
ジョブリスト生成部27は、ジョブリスト要求を受信した場合に、ジョブリスト要求によって要求された印刷データの名称を含む一覧(ジョブリスト)を生成する部分である。
ジョブリストには、少なくとも、要求された印刷データを特定する印刷データ名が含まれるが、要求された印刷データが、ウイルススキャン処理がされてウイルススキャン情報が付加されている場合は、そのウイルススキャン情報も、ジョブリストに含まれる。
ジョブリストには、印刷データの内容が含まれるファイルそのものは含まれない。
ジョブリスト要求には、印刷データの一覧を要求したユーザーのユーザー名が含まれるので、記憶部40に一時保存されている多数の入力印刷データ44の中から、ユーザー名が含まれる入力印刷データを選択し、さらに、選択した入力印刷データにウイルススキャン情報が付加されている場合は、ウイルススキャン情報も取得して、ジョブリストを生成する。
たとえば、後述する図6に示すようなジョブリストを生成する。
ジョブリスト送信部28は、生成されたジョブリストを、ジョブリスト要求を送信してきた子機2に送信する部分である。
ジョブリストを受信した子機2では、そのジョブリストを子機2の表示部に表示し、ジョブリストに表示されている印刷データ名のうち、ジョブリストを要求したユーザーが所望する印刷データ名が選択される。
暗号化部29は、生成されたウイルススキャン情報を、所定の暗号鍵(第1の暗号鍵と呼ぶ)で暗号化する部分である。
あるいは、子機に送信する印刷データそのものを、暗号化してもよい。
暗号化は、上記したように、親機と子機で予め決められた「公開鍵暗号方式」で行えばよく、たとえば、親機の秘密鍵でウイルススキャン情報を暗号化する場合や、子機の公開鍵でウイルススキャン情報を暗号化する場合がある。
ウイルススキャン情報が暗号化された場合、上記したウイルススキャン情報生成部24は、暗号化されたウイルススキャン情報(暗号化ウイルススキャン情報と呼ぶ)を、印刷データに付加する。
なお、ウイルススキャン情報の暗号化は必須ではなく、通信される情報の秘匿性を高める場合に暗号化が実行される。
暗号化をするか否かは、親機において、予め設定できるようにしてもよい。
また、印刷データそのものを暗号化するか否かについても、親機において、予め設定できるようにしてもよい。
印刷情報処理部30は、上記したように、印刷するデータを含む印刷情報を処理する部分であり、印刷データ要求受信部31、印刷情報生成部32、印刷情報送信部33からなる。
印刷データ要求受信部31は、子機2から送信された印刷データ要求を受信する部分である。
子機2において、表示されたジョブリストを見たユーザーが、印刷したい印刷データの印刷データ名を選択すると、その選択された印刷データの送信を要求する情報(印刷データ要求)が、親機1に送信される。
受信された印刷データ要求には、印刷データ名が含まれるので、記憶されている入力印刷データ44の中から、その印刷データ名を持つ印刷データのファイルを探し出す。
印刷情報生成部32は、取得され一時保存されている印刷データのうち、子機2から要求された印刷データを含む印刷情報を生成する部分である。
上記のように受信された子機からの印刷データ要求において、要求された印刷データそのものを子機2に送信するために、印刷情報を生成する。
印刷データ要求を受信した親機1は、記憶部40に一時保存されている入力印刷データ44のうち、要求された印刷データ名を持つ印刷データそのもののファイルを取得し、取得した印刷データのファイルを含む印刷情報を生成する。
ここで生成された印刷情報を、送信印刷情報と呼ぶ。
取得された印刷データにウイルススキャン情報が付加されている場合は、送信印刷情報には、そのウイルススキャン情報も含まれる。
子機2から要求された印刷データは、ウイルススキャン情報が付加されたデータである場合もあれば、ウイルススキャン情報がまだ付加されていないデータである場合もある。
ウイルススキャン情報が付加されている印刷データは、ウイルスが検出されなかった印刷データであって、感染している可能性は低いので、子機の感染のリスクを下げるために、子機2から要求された印刷データであって、ウイルススキャン情報が付加された印刷データのみを含む印刷情報を生成するようにしてもよい。
送信印刷情報は、たとえば、後述する図6に示すような情報である。
印刷情報送信部33は、生成された送信印刷情報を、印刷データ要求を送信してきた子機2に送信する部分である。
ここで、子機2から要求された印刷データが、ウイルススキャン処理が実行されてウイルススキャン情報が付加されている場合は、印刷データのファイルと、ウイルススキャン情報とを含む送信印刷情報が送信される。
一方、子機2から要求された印刷データが、まだウイルススキャン処理が実行されていない場合は、ウイルススキャン情報が付加されていないので、印刷データのファイルを含む送信印刷情報が送信される。
送信印刷情報を受信した子機2では、ウイルススキャン情報の有無によって、受信した印刷データが、ウイルススキャン処理が実行されたか否かを判断できる。
たとえば、後述するように、受信された送信印刷情報にウイルススキャン情報が含まれている場合は、ウイルススキャン処理が実行されウイルスが検出されなかったので、受信された印刷データは、一応安全であると判断でき、印刷される。
一方、子機2で受信された送信印刷情報にウイルススキャン情報が含まれていない場合は、ウイルススキャン処理が実行されていないので、受信された印刷データは、安全かどうかは不明であると判断でき、印刷しないようにしてもよい。
あるいは、子機2が感染対策機能を備えている場合は、ウイルススキャン情報が含まれていなかった印刷データに対して、ウイルススキャン処理を実行し、ウイルスを検出しなかった印刷データは印刷し、ウイルスを検出した印刷データは印刷せずに、隔離等をしてもよい。
記憶部40は、本開示の画像処理装置MFPの各機能を実行するために必要な情報やプログラムを記憶する部分であり、ROM、RAM、フラッシュメモリなどの半導体記憶素子、HDD、SSDなどの記憶装置、その他の記憶媒体が用いられる。
記憶部40には、たとえば、親機情報41、子機情報42、暗号鍵情報43、入力印刷データ44、ウイルススキャン情報45、ジョブリスト46、送信印刷情報47、ジョブリスト要求48、印刷データ要求49などが記憶される。
図6に、画像形成装置(親機)の記憶部40に記憶される情報の一実施例の説明図を示す。
親機情報41は、親機1に関する情報であり、たとえば、図6に示すように、親機を識別する情報(親機名、親機ID)と、ネットワークを介して親機1に接続するための情報(IPアドレス)が予め記憶される。
ただし、親機1に関する情報は、これに限るものではなく、たとえば、マシンシリアル番号、ネットワークインタフェースのMACアドレスなどの情報を記憶してもよい。
子機情報42は、子機2に関する情報であり、たとえば、図6に示すように、子機を識別する情報(子機名、子機ID)と、ネットワークを介して子機2に接続するための情報(IPアドレス)が予め記憶される。
ただし、子機2に関する情報は、これに限るものではなく、たとえば、マシンシリアル番号、ネットワークインタフェースのMACアドレスなどの情報を記憶してもよい。
暗号鍵情報43は、親機および子機間で通信される情報を暗号化および復号化するための情報である。
たとえば、図6に示すように、親機1で生成記憶される暗号鍵として、親機秘密鍵(OYASCK)と、親機公開鍵(OYAPUK)があり、子機2から取得される暗号鍵として、子機公開鍵(KOPUK)がある。
入力印刷データ44は、情報作成装置(PC)3から親機1に送信され、取得された印刷データである。
情報作成装置(PC)3が、特定のユーザーが所有するユーザー端末であるとすると、印刷データを親機1に送信する場合、印刷データに、そのユーザーや情報作成装置(PC)を識別する情報が付加される場合がある。
この場合、入力印刷データ44としては、印刷データのファイルそのものに、ファイル名と、ユーザー名あるいはPC名とが対応付けて記憶される。
たとえば、図6に示すように、印刷データのファイル名とユーザー名とが対応付けられて、入力印刷データ44として記憶される。
また、情報作成装置(PC)3から親機1に印刷データを送信する場合、所定のユーザー認証処理を行い、そのユーザー認証に成功した後に、親機1に印刷データを送信し、受信した印刷データのファイル名に、ユーザー認証に成功したユーザー名を対応付けて、入力印刷データ44として記憶してもよい。
図6では、1つの印刷データの実施例しか示していないが、このように、印刷データのファイル名とユーザー名とが対応付けられた入力印刷データ44が、多数、記憶部40に一時保存される。
ウイルススキャン情報45は、上記したように、親機1で実行されるウイルススキャン処理に関する情報(SC)であり、たとえば、ウイルススキャン処理が実行されたときに生成され、ウイルススキャン処理が実行されてウイルスが検出されなかった印刷データに、ウイルススキャン情報が付加される。
図6に示すように、ウイルススキャン情報(SC)45には、たとえば、スキャンエンジン名と、エンジンバージョンと、パターンバージョンと、スキャンパターン取得日付と、親機IDとが含まれる。
印刷データ名とウイルススキャン情報45を含むジョブリストを子機2に送信することで、子機2において、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データであるか否かを確認することができる。
また、感染対策機能を有する子機2において、受信されたウイルススキャン情報のパターンバージョンやスキャンパターン取得日付等の内容を確認することで、さらに、その子機2でウイルススキャン処理を実行すべきか否かを判断できる。
ジョブリスト46は、親機の記憶部40に一時保存されている印刷データの一覧リストであり、子機2からのジョブリスト要求に対する応答として、ジョブリスト46が生成され、その子機2に送信される。
上記したように、子機2から送信されるジョブリスト要求には、要求したユーザーのユーザー名が含まれるとすると、そのユーザーがユーザー端末PCから親機2に送信した印刷データの一覧が生成される。
すなわち、入力印刷データ44のうち、要求したユーザーのユーザー名に対応付けられた印刷データのファイル名(印刷データ名)が取得され、ジョブリストに含められる。
たとえば、図6に示すように、ジョブリスト46には、印刷データ名、ウイルススキャン情報、送信元親機情報、送信先子機情報が含まれる。
ただし、ウイルススキャン処理をしていない印刷データをジョブリストに入れる場合は、ウイルススキャン情報は、ジョブリスト46には含まれない。
図6に示すジョブリスト46には、3つの印刷データ名が含まれるが、「PRINT01」と「PRINT02」という印刷データは、ウイルススキャン情報があるので、ウイルススキャン処理をしたデータであるが、「PRINT03」という印刷データには、ウイルススキャン情報がないので、ウイルススキャン処理をしていないデータである。
また、ジョブリスト46に含まれる情報は、これらの情報に限るものではなく、ジョブリスト要求をしてきたユーザー名や、ジョブリストが要求された日時などを含めてもよい。
送信印刷情報47は、上記したように、印刷情報生成部32によって生成された情報であり、子機2から要求された印刷データそのものを含む印刷情報である。
たとえば、図6に示すように、送信印刷情報47は、送信元親機情報と、送信先子機情報と、印刷データ名と、印刷データの実体である印刷ファイルとからなり、その印刷データに対してウイルススキャン処理が実行されている場合は、ウイルススキャン情報も含まれる。
ジョブリスト要求48は、子機2から送信されてきた情報であり、たとえば、図6に示すように、送信先親機情報と、送信元子機情報と、ユーザー名とが含まれる。
上記したように、このユーザー名を利用して、ジョブリストが生成される。
印刷データ要求49は、子機2から送信されてきた情報であり、たとえば、図6に示すように、送信先親機情報と、送信元子機情報と、印刷データ名とが含まれる。
印刷データ要求に含まれる印刷データ名を利用して、送信印刷情報が生成される。
<画像形成装置の構成:子機>
図5に、本開示の画像形成装置(子機)の一実施例の構成ブロック図を示す。
画像形成装置(子機)2も、親機1と同様に、画像データを処理する機能、たとえば、複写(コピー)機能、印刷機能、原稿読取(スキャン)機能、原稿編集機能、原稿保存機能、原稿送信(ファクス、スキャナ、インターネットFax)機能、通信機能などを備えた電子機器である。
図5において、本開示の画像形成装置(子機)2は、主として、制御部101、操作部102、表示部103、画像処理部104、通信部105、ウイルス検出部106、ウイルス除去部107、機能実行部108、ジョブリスト要求部111、ジョブリスト受信部112、印刷データ要求部113、印刷情報受信部114、スキャン情報取得部115、スキャン情報確認部116、復号化部117、印刷可否判定部118、記憶部140を備える。
ここで、画像処理部104は、親機1と同様に、主に、画像入力部、画像形成部、画像出力部から構成される。
また、子機2において、感染対策機能を有する場合にのみ、ウイルス検出部106、ウイルス除去部107が備えられ、ウイルススキャン処理が実行されるが、感染対策機能を有さない場合は、ウイルス検出部106、ウイルス除去部107がなく、ウイルススキャン処理は実行されない。
制御部101は、表示部103や画像処理部104などの各構成要素の動作を制御する部分であり、主として、CPU、ROM、RAM、I/Oコントローラ、タイマー等からなるマイクロコンピュータによって実現される。
CPUは、ROM等の不揮発性メモリに予め格納された制御プログラムに基づいて、各種ハードウェアを有機的に動作させて、子機2の画像形成機能、ジョブリスト要求機能などを実行する。
また、上記構成要素のうち、ウイルス検出部107、ウイルス除去部108、スキャン情報取得部115、スキャン情報確認部116、復号化部117、印刷可否判定部118、などは、CPUが、所定のプログラムに基づいてそれぞれの処理を実行する機能ブロックである。
子機2の機能ブロックのうち、操作部102、表示部103、画像処理部104、通信部105については、それぞれ、親機1に備えられた機能ブロックと同様の処理を行う部分であるので、説明を省略する。
機能実行部106は、子機2で実行可能な機能を実行する部分である。
たとえば、ユーザーが、子機2の操作部102によって、コピー機能を実行させる所定の入力操作をした場合、所定の印刷用紙に、原稿と同じ内容が複写される。
また、所望の印刷データを印刷させるための所定の入力操作をした場合、所定の印刷用紙に、その印刷データが印刷される。
さらに、後述する印刷可否判定部118によって印刷データを印刷すると判定された場合に、その印刷データを印刷する。
ウイルス検出部107は、親機1のウイルス検出部22と同様に、感染対策機能の一つであり、受信印刷情報146に含まれる印刷データがウイルスに感染しているか否かをチェックする部分である。
たとえば、受信した印刷データに対して、ウイルススキャンエンジンと、ウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理を含む感染対策処理を実行し、コンピュータウイルスを検出する。
子機で行われるウイルススキャン処理も、少なくとも、ウイルススキャンエンジンとウイルスパターンファイルを利用して行われるが、たとえば、定期的に、所定の感染対策管理サーバーにアクセスすることによって、最新のウイルススキャンエンジンとウイルスパターンファイルを取得することが好ましい。
取得したウイルススキャンエンジンには、スキャンエンジンの名称(スキャンエンジン名)と、スキャンエンジンのバージョン情報(エンジンバージョン)が付与されており、取得したウイルスパターンファイルには、パターンファイルのバージョン情報(パターンバージョン)と、そのウイルスパターンファイルが取得された日付情報(スキャンパターン取得日付)が付与されているものとする。
これらの情報(ウイルススキャンエンジンの名称とバージョン情報、ウイルスパターンファイルのバージョン情報と、ウイルスパターンファイルを取得した日付情報)は、後述するスキャン処理情報144として、記憶部140に記憶するものとする。
ウイルス除去部108は、親機1のウイルス除去部23と同様に、ウイルスに感染している印刷データを除去する部分であり、感染した印刷データを、記憶部140の通常はアクセスできない検疫領域に隔離してもよい。
ジョブリスト要求部111は、親機1に、ジョブリスト要求を送信する部分である。
ジョブリスト要求は、画像形成装置のユーザーが、親機1に保存させた印刷データを子機2で印刷しようとするときに送信される。
ジョブリスト要求は、上記したように、親機1の記憶部40に一時保存されている印刷データの一覧(ジョブリスト)を、子機2に送信することを要求する情報である。
画像形成装置のユーザーが、自己が作成した画像データや文書などの情報を親機1に送信させた後、そのユーザーが所属する事務所内にある子機2で、所望の情報を印刷したい場合、ユーザーは、その子機2において、親機1に保存させている情報の一覧リストを表示させるために、所定の入力操作をする。
たとえば、ユーザーが、子機2において、ユーザー名を入力し、所定のユーザー認証処理が成功した後、自己の情報の一覧表示要求に相当するキー入力をすると、ユーザー名を含むジョブリスト要求が作成されて、親機1に送信される。
ジョブリスト受信部112は、親機1から送信されたジョブリストを受信する部分である。
上記したように、ジョブリスト要求を受信した親機1では、要求されたユーザーに対応した印刷データの印刷データ名を含むジョブリストが生成されて、子機2に送信される。
子機2において、ジョブリスト受信部112がジョブリストを受信した場合、子機2の表示部103に、受信したジョブリストが表示される。
たとえば、後述する図8に示すように、ジョブリストに含まれる印刷データ名の一覧(印刷ジョブリスト)が表示される。
また、受信したジョブリストには、印刷データ名の他に、ウイルススキャン処理が実行されている場合はウイルススキャン情報が含まれているので、ウイルススキャン処理が実行されているか否かの情報も、表示してもよい。
受信したジョブリストに含まれる印刷データ名が複数ある場合、ユーザーが、印刷させたい印刷データを選択できるように、印刷データ名を表示することが好ましい。
図8に、子機2の表示部103に表示される印刷ジョブリストの表示画面(G1)の実施例を示す。
ここでは、受信したジョブリストに、5つの印刷データが含まれていた場合を示しており、印刷データ名と、「印刷選択の有/無」と、「スキャンの未/済」とが対応付けて表示された印刷ジョブリストを示している。
「スキャンの未/済」は、対応する印刷データが、親機でウイルススキャン処理が実行されたか否かを示した欄である。
たとえば、図8において、「スキャンの未/済」の欄に、「○」が表示されている場合、対応する印刷データに対してウイルススキャン処理が実行され、ウイルスが検出されなかったことを意味する。
一方、「スキャンの未/済」の欄に、「-」が表示されている場合、対応する印刷データに対しては、親機でウイルススキャン処理が実行されておらず、ウイルスに感染しているか否かが不明であることを意味する。
「印刷選択の有/無」は、ユーザーが、対応する印刷データを印刷することを選択するか否かを入力する欄である。
対応する印刷データを選択する入力操作をした場合に、この欄に、印刷することを選択したことを示す印(例えば、○やチェックマーク)が表示される。
「印刷選択の有/無」の欄に、何も表示されていない場合は、対応する印刷データが選択されていないことを意味する。
図8の印刷ジョブリスト表示画面G1では、印刷対象として、「印刷選択の有/無」の欄に「○」が表示されている2つの印刷データ(PDT001、PDT050)が選択されている。
この表示状態で、表示画面G1の「印刷」と表示された領域を選択する入力がされた場合、印刷データ名(PDT001、PDT050)の2つの印刷データの送信を親機1に要求する処理が、子機2において実行される。
また、図8の印刷ジョブリスト表示画面G1では、「スキャンの未/済」の欄に「○」が表示されている3つの印刷データ(PDT001、PDT002、PDT050)が、親機でウイルススキャン処理が実行されたデータであり、「スキャンの未/済」の欄に「-」が表示されている2つの印刷データ(PDT111、PDT200)が、親機でウイルススキャン処理が実行されていないデータである。
また、図8には図示していないが、親機でウイルススキャン処理が実行された印刷データについて、そのウイルススキャン処理の詳細な内容を表示してもよい。
たとえば、図8の表示画面で、印刷データ名の表示領域を選択入力した場合、図9に示すようなスキャン情報詳細表示画面(G2)を表示させてもよい。
図9は、スキャン情報詳細表示画面(G2)の一実施例の説明図である。
図9において、スキャン情報の詳細内容として、印刷データ名、印刷選択有無、スキャン未/済、スキャン親機名、スキャンエンジン名、スキャンエンジンバージョン、スキャンパターンバージョン、スキャンパターン取得日付からなるものを示している。
この表示画面G2を見ることによって、どの親機で、どのようなエンジンとパターンでウイルススキャン処理が実行されたかを確認することができる。
印刷データ要求部113は、親機1に一時保存された印刷データのうち、所定の印刷データを子機に送信することを、親機1に要求する部分であり、親機1に、印刷データ要求を送信する。
印刷データ要求は、画像形成装置のユーザーが、所望の印刷データを選択し、印刷を実行させる入力操作をしたときに送信される。
印刷データ要求は、上記したように、印刷データ名を含み、その印刷データ名の印刷データを、子機2に送信することを要求する情報である。
たとえば、上記したように、図8の表示画面G1の「印刷」と表示された領域を選択する入力がされた場合に、選択されている印刷データの印刷データ名を含む印刷データ要求が生成されて、親機1に送信される。
印刷情報受信部114は、親機1から送信された印刷情報を受信する部分である。
印刷データ要求を受信した親機1は、印刷データ要求に含まれる印刷データ名の印刷データを、親機1の記憶部40から探し出し、その印刷データの実体である印刷ファイルを含む送信印刷情報47を生成し、子機2に送信する。
子機2は、この送信印刷情報47を受信し、受信印刷情報147として、記憶部140に記憶するものとする。
受信印刷情報147は、送信印刷情報47と同じ構成であるが、後述する図7に示すように、印刷データ名、印刷ファイル、ウイルススキャン情報などが含まれる。
スキャン情報取得部115は、親機から送られてきた情報に含まれるウイルススキャン情報を取得する部分である。
たとえば、受信したジョブリストにウイルススキャン情報が含まれている場合、そのウイルススキャン情報を取得する。
このウイルススキャン情報は、上記した図8や図9の表示画面を表示するときに利用される。
また、印刷情報を受信した場合、受信された印刷情報(受信印刷情報)に含まれる印刷データに付加されたウイルススキャン情報を取得する。
このウイルススキャン情報は、後述するように、印刷データの印刷可否、スキャンパターン取得日付の比較確認、子機でのウイルススキャン処理の実行可否の判断に利用される。
スキャン情報確認部116は、取得されたウイルススキャン情報の内容を確認する部分である。
ここでは、受信された情報に、印刷データ名に対応付けられて、ウイルススキャン情報が含まれているか否かを確認する。
後述するように、ウイルススキャン情報の有無によって、印刷可否を判定してもよい。
特に、子機に感染対策機能がなく、ウイルススキャン処理が実行できない場合は、受信された情報のウイルススキャン情報の有無によって、印刷可否が判定される。
また、受信印刷情報にウイルススキャン情報が含まれている場合、たとえば、受信したウイルススキャン情報のスキャンパターン取得日付と、子機2の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付とを比較し、どちらの日付が新しいかを確認する。
スキャンパターン取得日付を比較することによって、親機で実行されたウイルススキャン処理と、子機で実行されるウイルススキャン処理のどちらが適切な処理であるかが判断できる。
一般的に、スキャンパターン取得日付がより新しいウイルスパターンファイルを利用してウイルススキャン処理を実行する方が、新しく発生したウイルスも検出できる可能性が高いので、より適切な処理といえる。
たとえば、受信したウイルススキャン情報のスキャンパターン取得日付が、記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合、あるいは、両者の日付が同一である場合は、親機で実行されたウイルススキャン処理が子機で実行されるウイルススキャン処理よりも適切な処理であると判断される。
一方、受信したウイルススキャン情報のスキャンパターン取得日付が、記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、親機で実行されたウイルススキャン処理よりも、子機で実行されるウイルススキャン処理のほうが、適切な処理であると判断される。
この場合、親機でウイルススキャン処理が実行されていたとしても、子機において、子機に記憶されているウイルススキャンエンジンとウイルスパターンファイルを利用して、ウイルススキャン処理を実行することが好ましい。
また、ウイルススキャン情報の内容の確認には、スキャンパターン取得日付だけでなく、ウイルススキャンエンジンのエンジンバージョンや、ウイルスパターンファイルのパターンバージョンを利用してもよい。
エンジンバージョンやパターンバージョンを利用する場合は、受信したウイルススキャン情報のバージョンと、記憶されているスキャン処理情報144のバージョンとの新旧を確認することで、親機と子機のどちらのウイルススキャン処理が適切な処理であるかが判断できる。
復号化部117は、親機から送られてきた情報を、所定の暗号鍵(第2の暗号鍵と呼ぶ)で復号化する部分である。
たとえば、親機において、ウイルススキャン情報が暗号化されている場合は、暗号化されたウイルススキャン情報を、所定の暗号鍵で復号化する。
復号は、親機と子機間で予め決められた暗号化方式で行い、子機に予め記憶されている暗号鍵を利用して復号する。
また、印刷情報受信部114によって受信された印刷情報に含まれる印刷データに付加された暗号化されたウイルススキャン情報を、復号化部117によって復号化した後に、スキャン情報取得部115が、復号化されたウイルススキャン情報を、ウイルススキャン情報として取得する。これにより、暗号化されていない元の情報が取得される。
後述するように、親機において、ウイルススキャン情報が親機の秘密鍵を用いて暗号化されている場合は、子機において、親機の公開鍵を用いて、暗号化されたウイルススキャン情報を復号する。
あるいは、親機において、ウイルススキャン情報が子機の公開鍵を用いて暗号化されている場合は、子機において、子機の秘密鍵を用いて、暗号化されたウイルススキャン情報を復号する。
また、ウイルススキャン情報だけでなく、印刷データも暗号化されている場合は、同様に、印刷データも復号する。
さらに、復号化処理において、復号に失敗した場合、すなわち、復号された後の情報が、ウイルススキャン情報とは認識できない形式の情報である場合、受信された暗号化ウイルススキャン情報は、不当なものであるか、あるいは、ウイルスに感染したものである可能性があると判断できる。
このように、暗号化されたウイルススキャン情報の復号に失敗した場合(復号化不可の場合)、ウイルススキャン情報と共に送信されてきた印刷データも、信頼性のないと考えられるので、受信された印刷データについては、印刷しないか、隔離するか、あるいは、子機でウイルススキャン処理が実行できる場合は、ウイルススキャン処理を実行することが好ましい。
印刷可否判定部118は、取得されたウイルススキャン情報を利用して、受信された印刷情報(受信印刷情報)に含まれる印刷データを印刷するか否かを判定する部分である。
印刷データを印刷するか否かの判定は、主に、ウイルススキャン情報を利用して行われ、たとえば、ウイルススキャン情報の有無によって、印刷データのファイルを印刷するか否かの判定を行う。
また、印刷データを印刷するか否かの判定は、ウイルススキャン情報の有無だけでなく、他の条件を利用してもよく、後述するように、復号化可否、ウイルススキャン情報の内容(たとえば、スキャンパターン取得日付)、子機におけるウイルススキャン処理の実行結果などを利用してもよい。
ただし、後述するように、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データのみを含むジョブリストが子機に送信され、さらに、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データとウイルススキャン情報とを含む送信印刷情報が子機に送信される場合は、子機で受信された印刷データは、一応ウイルスに感染しておらず安全なデータと判断できるため、印刷可否の判断はせずに印刷してもよい。
たとえば、印刷情報受信部114によって受信された印刷情報に、ウイルススキャン情報が付加された印刷データと、ウイルススキャン情報が付加されていない印刷データとが含まれる場合、印刷データのファイルを印刷するか否かを、ウイルススキャン情報が含まれるか否かで判定してもよい。
この場合、印刷可否判定部118は、ウイルススキャン情報が付加された印刷データについては、印刷するものと判定し、ウイルススキャン情報が付加されていない印刷データについては、印刷しないものと判定する。
ウイルススキャン情報が付加されている場合は、受信印刷情報に含まれる印刷データは、親機でウイルススキャン処理が実行されてウイルスが検出されなかったデータであるので、一応、ウイルスに感染しておらず安全なデータと判断できるため、印刷してもよい。
一方、ウイルススキャン情報が付加されていない場合は、受信印刷情報に含まれる印刷データは、親機でウイルススキャン処理が実行されておらず、ウイルスに感染しているか否かが不明であるので、安全なデータあるとは確定できないため、印刷しないと判定される。
また、子機において感染対策処理(ウイルススキャン処理)が実行できる場合は、ウイルススキャン情報の有無に加えて、子機でのウイルススキャン処理の実行結果に基づいて、印刷データの印刷可否を判定してもよい。
この場合、印刷可否判定部118は、まず、受信印刷情報にウイルススキャン情報が含まれている場合は、印刷データを印刷すると判定する。
一方、ウイルススキャン情報が含まれていない場合は、受信印刷情報に含まれる印刷データに対して、子機でのウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷データを印刷すると判定するが、ウイルスが検出された場合は、印刷データを印刷しないと判定する。
さらに、受信印刷情報にウイルススキャン情報が含まれている場合において、印刷可否判定部118は、受信された印刷データに付加されたウイルススキャン情報と、子機の記憶部140に記憶されたスキャン処理情報144とを比較し、ウイルススキャン情報がスキャン処理情報144よりも新しい場合は、受信された印刷データを印刷するものと判定し、ウイルススキャン情報がスキャン処理情報144よりも古い場合は、受信された印刷データを印刷しないものと判定してもよい。
この場合、たとえば、受信された印刷データに付加されたウイルススキャン情報に含まれるウイルスパターンファイルを取得した日付情報と、子機の記憶部140に記憶されたスキャン処理情報144に含まれるウイルスパターンファイルを取得した日付情報とを比較して、印刷可否を判定してもよい。
受信されたウイルスパターンファイルを取得した日付情報が、子機の記憶部140に記憶されたスキャン処理情報144に含まれるウイルスパターンファイルを取得した日付情報よりも新しいか、同じ日付の場合は、印刷データを印刷するものと判定する。
一方、受信印刷情報にウイルススキャン情報が含まれていても、受信されたウイルスパターンファイルを取得した日付情報が、子機の記憶部140に記憶されたスキャン処理情報144に含まれるウイルスパターンファイルを取得した日付情報よりも古い場合は、印刷データを印刷しないものと判定する。
あるいは、子機において感染対策処理(ウイルススキャン処理)が実行できる場合、子機のウイルス検出部107が、印刷可否判定部118によって印刷しないと判定された印刷データに対して、感染対策処理(ウイルススキャン処理)を実行し、コンピュータウイルスが検出された印刷データは印刷されず、コンピュータウイルスが検出されなかった印刷データは印刷されるようにしてもよい。
特に、受信されたウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、一律的に、印刷データを印刷しないものと判定するのではなく、受信印刷情報に含まれる印刷データに対して、子機でのウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定するが、ウイルスが検出された場合は、印刷しないと判定してもよい。
また、受信されたウイルススキャン情報が暗号化されている場合は、子機における復号化の可否に基づいて、印刷可否を判定してもよい。
すなわち、印刷情報受信部114によって受信された印刷情報に、暗号化されたウイルススキャン情報が付加された印刷データが含まれる場合、復号化部117によって、暗号化されたウイルススキャン情報を復号化したときに、印刷可否判定部118は、復号化が正常にできた場合、暗号化されたウイルススキャン情報が付加された印刷データを印刷するものと判定し、復号化が正常にできなかった場合、暗号化されたウイルススキャン情報が付加された印刷データを印刷しないものと判定してもよい。
また、暗号化ウイルススキャン情報の復号化ができなかった場合、受信印刷情報に含まれる印刷データに対して、子機でのウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定するが、ウイルスが検出された場合は、印刷しないと判定してもよい。
あるいは、暗号化ウイルススキャン情報の復号化ができた場合において、上記のようなスキャンパターン取得日付の比較判定を行ってもよい。
この場合、受信されたウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しいか、同じ日付の場合は、印刷すると判定するが、受信されたウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、印刷しないと判定する。
以上の印刷可否の判定内容は一実施例であって、設定される判定条件によって、様々な印刷可否の判定パターンがある。
後述する図10、図11、図12に、いくつかの設定条件と子機における印刷可否の対応関係の実施例の説明図を示す。
記憶部140は、子機(MFP-C)2の各機能を実行するために必要な情報やプログラムを記憶する部分であり、ROM、RAM、フラッシュメモリなどの半導体記憶素子、HDD、SSDなどの記憶装置、その他の記憶媒体が用いられる。
記憶部140には、たとえば、親機情報141、子機情報142、暗号鍵情報143、スキャン処理情報144、ジョブリスト要求145、受信ジョブリスト146、受信印刷情報147、印刷データ要求148などが記憶される。
図7に、画像形成装置(子機)の記憶部140に記憶される情報の一実施例の説明図を示す。
親機情報141と、子機情報142は、それぞれ、上記した親機1の記憶部40に記憶される親機情報41と、子機情報42と同じものである。
暗号鍵情報143は、親機と子機で予め決められた暗号化方式に基づく暗号鍵であるが、たとえば、子機秘密鍵、子機公開鍵、親機公開鍵が記憶される。
スキャン処理情報144は、子機2が感染対策機能を有する場合に記憶される情報であり、子機2で実行されるウイルススキャン処理に関する情報(SC)である。
図7に示すように、ウイルススキャン処理情報144には、たとえば、スキャンエンジン名と、エンジンバージョンと、パターンバージョンと、スキャンパターン取得日付とが含まれる。
ジョブリスト要求145と、印刷データ要求148は、それぞれ、上記した親機1の記憶部40に記憶されるジョブリスト要求48と、印刷データ要求49と同じものである。
受信ジョブリスト146は、親機1から送信されるジョブリスト46に対応し、受信印刷情報147は、親機1から送信される送信印刷情報47に対応するものである。
<ウイルススキャン情報を暗号化しない場合の設定条件と子機における印刷可否の対応関係の実施例>
図10に、ウイルススキャン情報を暗号化しない場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図を示す。
ここでは、次の事項を、印刷可否を決める設定条件とする。
(1)ジョブリストや送信印刷情報に、ウイルススキャン処理をした印刷データのみを含めるか否か。
(2)子機に、感染対策機能(スキャンエンジン)を有するか否か。
(3)スキャンパターン取得日付の新旧の判断をするか否か。
(4)子機でのウイルススキャン処理の実行結果(ウイルスの検出有無)。
また、親機と子機のどちらも、ウイルススキャン情報を暗号化および復号化しないものとする。
図10では、5つの印刷可否パターン(A01~A05)示している。
親機(MFP-P)における設定条件として、暗号化はしないものとし、暗号鍵も記憶されていないものする。
子機に送信されるジョブリストには、親機でウイルススキャン処理がされウイルスが検出されなかった印刷データ(スキャンジョブ)のみの名称が含まれる場合と、スキャンジョブに加えてウイルススキャン処理がされていない印刷データ(未スキャンジョブ)の名称も含まれる場合とがあるものとする。
また、親機でウイルススキャン処理がされた印刷データ(スキャンジョブ)のみを含めて子機に送信する場合と、スキャンジョブに加えてウイルススキャン処理がされていない印刷データ(未スキャンジョブ)も含めて子機に送信する場合とがあるものとする。
また、子機(MFP-C)の状態として、復号化しないので復号化の可否は判断せず、スキャンエンジンを有する場合と有さない場合があるものとする。
さらに、子機(MFP-C)がスキャンエンジンを有する場合は、子機でウイルススキャン処理を実行する場合と実行しない場合があり、スキャンパターン取得日付の新旧の判断をする場合としない場合があるものとする。
(図10のA01)
たとえば、図10のA01では、親機では「暗号化しない」、「スキャンジョブのみを送信する」が設定され、子機にはスキャンエンジンがなく、スキャンパターン取得日付の新旧の判断をしない場合を示しており、この場合は、子機で受信される印刷データには必ずウイルススキャン情報が付加されているので、一応、ウイルスが検出されなかった印刷データのみが子機に送信されるため、子機で受信した印刷データは、すべて印刷すると判定する。
このA01に対応する通信シーケンスを、後述する図13に示す。
(図10のA02)
図10のA02では、親機では「暗号化しない」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがなく、スキャンパターン取得日付の新旧の判断をしない場合を示している。
この場合、子機で受信される印刷データには、ウイルススキャン情報が付加されているものと、ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
子機で受信された印刷データが、ウイルススキャン情報が付加されている場合は、A01と同様に、印刷する。
一方、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、感染している可能性があるので、印刷しないと判定する。
このA02に対応する通信シーケンスを、後述する図14に示す。
(図10のA03)
図10のA03では、親機では「暗号化しない」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがあり、スキャンパターン取得日付の新旧の判断をしないが、未スキャンジョブに対しては、子機でウイルススキャン処理を実行する場合を示している。
この場合も、子機で受信される印刷データには、ウイルススキャン情報が付加されているものと、ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
子機で受信された印刷データが、ウイルススキャン情報が付加されている場合は、A01と同様に、印刷する。
一方、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
このA03に対応する通信シーケンスを、後述する図15に示す。
(図10のA04)
図10のA04では、親機では「暗号化しない」、「スキャンジョブのみを送信する」が設定され、子機にはスキャンエンジンがあり、スキャンパターン取得日付の新旧の判断をし、受信したウイルススキャン情報のスキャンパターン取得日付が古い印刷データに対しては、子機でウイルススキャン処理を実行する場合を示している。
この場合、子機で受信される印刷データは、すべてウイルススキャン情報が付加されているので、スキャンパターン取得日付の新旧が比較判断される。
受信したウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合は、印刷すると判定する。
一方、受信したウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、子機でウイルススキャン処理が実行される。
ウイルススキャン処理の実行の結果、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
(図10のA05)
図10のA05では、親機では「暗号化しない」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがあり、ウイルススキャン情報のあるスキャンジョブに対しては、スキャンパターン取得日付の新旧の判断をし、さらに受信したウイルススキャン情報のスキャンパターン取得日付が古い印刷データに対しては、子機でウイルススキャン処理を実行し、未スキャンジョブに対しても、子機でウイルススキャン処理を実行する場合を示している。
この場合、ウイルススキャン情報のあるスキャンジョブに対しては、A04と同様に、受信したウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合は、印刷すると判定する。
一方、受信したウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
また、ウイルススキャン情報のない未スキャンジョブに対しては、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
このA05に対応する通信シーケンスを、後述する図16に示す。
<ウイルススキャン情報を、親機の暗号鍵で暗号化および復号化する場合の設定条件と子機における印刷可否の対応関係の実施例>
図11に、ウイルススキャン情報を、親機の暗号鍵で暗号化および復号化する場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図を示す。
ここでは、次の事項を、印刷可否を決める設定条件とする。
(1)ジョブリストや送信印刷情報に、ウイルススキャン処理をした印刷データのみを含めるか否か。
(2)子機に、感染対策機能(スキャンエンジン)を有するか否か。
(3)スキャンパターン取得日付の新旧の判断をするか否か。
(4)子機でのウイルススキャン処理の実行結果(ウイルスの検出有無)。
(5)親機では、ウイルススキャン情報を、親機の暗号鍵(秘密鍵)で暗号化する。
(6)子機では、暗号化ウイルススキャン情報を、親機の暗号鍵(公開鍵)で復号化し、復号化の可否を判断する。
上記の(1)から(4)は、図10と同様の条件である。
ウイルススキャン情報の暗号化と復号化は、「公開鍵暗号方式」を利用するものとし、親機の暗号鍵である秘密鍵と公開鍵を利用するものとする。
また、親機の秘密鍵が親機に予め記憶され、親機の公開鍵が親機から子機に転送されて子機に予め記憶されているものとする。
ウイルススキャン情報は、親機において、親機の秘密鍵で暗号化された場合、子機では、受信された暗号化ウイルススキャン情報が、親機の公開鍵で復号化される。
図11では、4つの印刷可否パターン(B01~B04)を示している。
親機(MFP-P)における設定条件として、親機に記憶されている親機の暗号鍵(秘密鍵)でウイルススキャン情報を暗号化する。
また、子機に送信されるジョブリストには、親機でウイルススキャン処理がされウイルスが検出されなかった印刷データ(スキャンジョブ)のみの名称が含まれる場合と、スキャンジョブに加えてウイルススキャン処理がされていない印刷データ(未スキャンジョブ)の名称も含まれる場合とがあるものとする。
また、子機(MFP-C)の状態として、受信された暗号化ウイルススキャン情報を、親機の暗号鍵(公開鍵)で復号化して、復号の可否を判断し、スキャンエンジンを有する場合と有さない場合があるものとする。
さらに、子機(MFP-C)がスキャンエンジンを有する場合は、子機でウイルススキャン処理を実行する場合と実行しない場合があり、スキャンパターン取得日付の新旧の判断をする場合としない場合があるものとする。
(図11のB01)
図11のB01では、親機では「暗号化する」、「スキャンジョブのみを送信する」が設定され、子機にはスキャンエンジンがなく、子機では、復号化をして復号化の可否を判断するが、スキャンパターン取得日付の新旧の判断をしない場合を示している。
この場合は、まず、親機において、印刷データには必ずウイルススキャン情報が付加されるが、ウイルススキャン情報は、親機の秘密鍵で暗号化され、この暗号化ウイルススキャン情報が付加された印刷データが子機に送信される。
子機で受信される印刷データには必ず暗号化ウイルススキャン情報が付加されているので、子機において、暗号化ウイルススキャン情報を、予め記憶されている親機の公開鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、正常なウイルススキャン情報である場合は(復号化可能の場合)、印刷すると判定し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
(図11のB02)
図11のB02では、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがなく、子機では、ウイルススキャン情報があるスキャンジョブについては、復号化をして復号化の可否を判断するが、スキャンパターン取得日付の新旧の判断をしない場合を示している。
この場合、子機で受信される印刷データには、暗号化ウイルススキャン情報が付加されているものと、暗号化ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている親機の公開鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、正常なウイルススキャン情報である場合(復号化可能の場合)は、印刷すると判定し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
一方、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、感染している可能性があるので、印刷しないと判定する。
このB02に対応する通信シーケンスを、後述する図18に示す。
(図11のB03)
図11のB03では、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがなく、子機では、ウイルススキャン情報があるスキャンジョブについては、復号化をして復号化の可否を判断し、さらに、スキャンパターン取得日付の新旧の判断をする場合を示している。
この場合も、B02と同様に、子機で受信される印刷データには、暗号化ウイルススキャン情報が付加されているものと、暗号化ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
また、B02と同様に、子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている親機の公開鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
一方、復号化の可否の判断で、正常なウイルススキャン情報であると判断された場合(復号化可能の場合)は、復号化されたウイルススキャン情報のスキャンパターン取得日付の新旧が比較判断される。
復号化されたウイルススキャン情報のスキャンパターン取得日付が、現在日時と比較して所定の期間内と新しい場合(図11のB03の△1)は、印刷すると判定する。
ただし、復号化されたウイルススキャン情報のスキャンパターン取得日付が、現在日時と比較して所定の期間以上古い場合(図11のB03の△2)は、印刷しないと判定する。
また、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、B02と同様に、感染している可能性があるので、印刷しないと判定する。
このB03に対応する通信シーケンスを、後述する図19に示す。
(図11のB04)
図11のB04では、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがあり、子機では、ウイルススキャン情報があるスキャンジョブに対しては、復号化をして復号化の可否を判断し、さらに、スキャンパターン取得日付の新旧の判断をし、さらに受信したウイルススキャン情報のスキャンパターン取得日付が古い印刷データに対しては、子機でウイルススキャン処理を実行し、未スキャンジョブに対しても、子機でウイルススキャン処理を実行する場合を示している。
この場合、B03と同様に、子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている親機の公開鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断で、復号化されたウイルススキャン情報が、正常なウイルススキャン情報であると判断された場合(復号化可能の場合)は、復号化されたウイルススキャン情報のスキャンパターン取得日付の新旧が比較判断される。
復号化されたウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合は、印刷すると判定する。
一方、復号化されたウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
また、復号化の可否の判断で、復号化されたウイルススキャン情報が、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合も、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
さらに、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合も、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
このB04に対応する通信シーケンスを、後述する図20に示す。
<ウイルススキャン情報を、子機の暗号鍵で暗号化および復号化する場合の設定条件と子機における印刷可否の対応関係の実施例>
図12に、ウイルススキャン情報を、子機の暗号鍵で暗号化および復号化する場合の設定条件と子機における印刷可否の対応関係の一実施例の説明図を示す。
ここでは、次の事項を、印刷可否を決める設定条件とする。
(1)ジョブリストや送信印刷情報に、ウイルススキャン処理をした印刷データのみを含めるか否か。
(2)子機に、感染対策機能(スキャンエンジン)を有するか否か。
(3)スキャンパターン取得日付の新旧の判断をするか否か。
(4)子機でのウイルススキャン処理の実行結果(ウイルスの検出有無)。
(5)親機では、ウイルススキャン情報を、子機の暗号鍵(公開鍵)で暗号化する。
(6)子機では、暗号化ウイルススキャン情報を、子機の暗号鍵(秘密鍵)で復号化し、復号化の可否を判断する。
上記の(1)から(4)は、図10と同様の条件である。
ウイルススキャン情報の暗号化と復号化は、「公開鍵暗号方式」を利用するが、子機の暗号鍵である秘密鍵と公開鍵を利用する点が、上記した図11の実施例と異なる。
また、子機の秘密鍵が子機に予め記憶され、子機の公開鍵が子機から親機に転送されて親機に予め記憶されているものとする。
ウイルススキャン情報は、親機において、子機の公開鍵で暗号化された場合、子機では、受信された暗号化ウイルススキャン情報が、子機の秘密鍵で復号化される。
図12では、4つの印刷可否パターン(C01~C04)を示しているが、暗号鍵として子機の暗号鍵を利用する点が、図11の実施例と異なるだけで、子機の状態や子機での印刷可否は、図11の実施例と同様である。
(図12のC01)
図12のC01では、図11のB01と同様に、親機では「暗号化する」、「スキャンジョブのみを送信する」が設定され、子機にはスキャンエンジンがなく、子機では、復号化をして復号化の可否を判断するが、スキャンパターン取得日付の新旧の判断をしない場合を示している。
この場合は、まず、親機において、印刷データには必ずウイルススキャン情報が付加されるが、ウイルススキャン情報は、子機の公開鍵で暗号化され、この暗号化ウイルススキャン情報が付加された印刷データが子機に送信される。
子機で受信される印刷データには必ず暗号化ウイルススキャン情報が付加されているので、暗号化ウイルススキャン情報を、予め記憶されている子機の秘密鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、正常なウイルススキャン情報である場合は(復号化可能の場合)、印刷すると判定し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
このC01に対応する通信シーケンスを、後述する図17に示す。
(図12のC02)
図12のC02では、図11のB02と同様に、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがなく、子機では、ウイルススキャン情報があるスキャンジョブについては、復号化をして復号化の可否を判断するが、スキャンパターン取得日付の新旧の判断をしない場合を示している。
この場合、子機で受信される印刷データには、暗号化ウイルススキャン情報が付加されているものと、暗号化ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている子機の秘密鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、正常なウイルススキャン情報である場合(復号化可能の場合)は、印刷すると判定し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
一方、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、感染している可能性があるので、印刷しないと判定する。
(図12のC03)
図12のC03では、図11のB03と同様に、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがなく、子機では、ウイルススキャン情報があるスキャンジョブについては、復号化をして復号化の可否を判断し、さらに、スキャンパターン取得日付の新旧の判断をする場合を示している。
この場合も、C02と同様に、子機で受信される印刷データには、暗号化ウイルススキャン情報が付加されているものと、暗号化ウイルススキャン情報が付加されていないものとがあり、印刷可否が異なる。
また、C02と同様に、子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている子機の秘密鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断では、復号化されたウイルススキャン情報が、正常なウイルススキャン情報か否かを判断し、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合は、印刷しないと判定する。
一方、復号化の可否の判断で、正常なウイルススキャン情報であると判断された場合(復号化可能の場合)は、復号化されたウイルススキャン情報のスキャンパターン取得日付の新旧が比較判断される。
復号化されたウイルススキャン情報のスキャンパターン取得日付が、現在日時と比較して所定の期間内と新しい場合(図12のC03の△1)は、印刷すると判定する。
ただし、復号化されたウイルススキャン情報のスキャンパターン取得日付が、現在日時と比較して所定の期間以上古い場合(図12のC03の△2)は、印刷しないと判定する。
また、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合は、C02と同様に、感染している可能性があるので、印刷しないと判定する。
(図12のC04)
図12のC04では、図11のB04と同様に、親機では「暗号化する」、「未スキャンジョブを含めて送信する」が設定され、子機にはスキャンエンジンがあり、子機では、ウイルススキャン情報があるスキャンジョブに対しては、復号化をして復号化の可否を判断し、さらに、スキャンパターン取得日付の新旧の判断をし、さらに受信したウイルススキャン情報のスキャンパターン取得日付が古い印刷データに対しては、子機でウイルススキャン処理を実行し、未スキャンジョブに対しても、子機でウイルススキャン処理を実行する場合を示している。
この場合、C03と同様に、子機で受信された印刷データが、暗号化ウイルススキャン情報が付加されている場合は、暗号化ウイルススキャン情報を、予め記憶されている子機の秘密鍵で復号化し、復号化の可否を判断する。
復号化の可否の判断で、復号化されたウイルススキャン情報が、正常なウイルススキャン情報であると判断された場合(復号化可能の場合)は、復号化されたウイルススキャン情報のスキャンパターン取得日付の新旧が比較判断される。
復号化されたウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合は、印刷すると判定する。
一方、復号化されたウイルススキャン情報のスキャンパターン取得日付が、子機に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
また、復号化の可否の判断で、復号化されたウイルススキャン情報が、不当なウイルススキャン情報である場合(復号化不可の場合)、あるいは、復号化ができなかった場合も、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
さらに、子機で受信された印刷データが、ウイルススキャン情報が付加されていない場合も、子機でウイルススキャン処理を実行し、ウイルスが検出されなかった場合は、印刷すると判定し、ウイルスが検出された場合は、印刷しないと判定する。
<親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の実施例>
以下に、図10から図12に示した設定条件と子機における印刷可否の対応関係に相当する情報通信処理であって、親機に入力された印刷データに対して感染対策処理をした後、子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスを示す。
図13から図16の通信シーケンスは、ウイルススキャン情報の暗号化および復号化をしない場合の実施例であり、図13の通信シーケンスは、図10のA01に対応し、図14の通信シーケンスは、図10のA02に対応し、図15の通信シーケンスは、図10のA03に対応し、図16の通信シーケンスは、図10のA05に対応する。
図17から図20の通信シーケンスは、ウイルススキャン情報の暗号化および復号化をする場合の実施例であり、図17の通信シーケンスは、図12のC01に対応し、図18の通信シーケンスは、図11のB02に対応し、図19の通信シーケンスは、図11のB03に対応し、図20の通信シーケンスは、図11のB04に対応する。
(情報通信処理の実施例1:暗号化無し、図10のA01)
図13に、親機に入力された印刷データに対して感染対策処理をした後、ウイルススキャン処理をした印刷データのみについて子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスを示す。
ここでは、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
親機において、入力された印刷データに対してウイルススキャン処理を実行するものとし、親機には、ウイルススキャンエンジンとウイルスパターン情報を記憶し、図6に示したようなウイルススキャン情報が、記憶されているものとする。
また、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)のみの印刷データ名を含むジョブリストを、子機に送信するものとし、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)のファイルのみを子機に送信するものとする。
子機に送信されるジョブリストと、印刷データ(スキャンジョブ)のファイルには、必ず、ウイルススキャン情報が含まれる。
子機は、ウイルススキャンエンジンを有しておらず、ウイルススキャン処理を実行できないものとし、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)だけを印刷するものとする。
したがって、ウイルススキャン処理を実行していない印刷データ(未スキャンジョブ)の印刷データ名は、ジョブリストに含まれないので、子機では、未スキャンジョブを印刷対象として選択することはできず、未スキャンジョブのファイルが、子機に送信されることはない。
図13の情報作成装置(ユーザー端末)PCのステップA1において、ユーザーが、印刷目的の入力印刷データを作成し、印刷データ名を付与して記憶したとする。
入力印刷データは、1つでもよく、複数でもよい。
ステップA2において、ユーザーが、入力印刷データの送信先として、画像形成装置(親機)MFP-Pを選択し、入力印刷データを送信する入力操作をした場合、印刷データ名が付与された入力印刷データのファイルが、親機MFP-Pに送信される。
画像形成装置(親機)MFP-PのステップP1において、入力印刷データ44を受信する。
ステップP2において、受信した入力印刷データ44に対して、ウイルススキャン処理を実行する。
ウイルススキャン処理では、たとえば、ウイルス検出、ウイルス隔離、ウイルス除去などの処理が行われる。
ここで、ウイルスが検出された印刷データや隔離された印刷データについては、以下の処理は行われず、ジョブリストにも含まれないものとする。
ステップP3において、ウイルススキャン処理を実行したときに利用されたウイルススキャンエンジンとウイルスパターンに関する情報であるウイルススキャン情報45を、記憶部40から取得する。
ステップP4において、入力印刷データ44に、ウイルススキャン情報45を付加し、記憶部40に記憶する。
ウイルススキャン情報45を付加されて記憶された入力印刷データ44は、ウイルスが検出されなかった印刷データである。
ここで、入力印刷データ44の印刷データ名と、ウイルススキャン情報45と、入力印刷データ44の実体であるファイルとが対応付けて記憶される。
情報作成装置PCで入力印刷データを作成したユーザーが、画像形成装置(子機)MFP-Cが設置されている場所に出向き、自己が作成した入力印刷データを印刷するために、子機MFP-Cにおいて、ユーザーを識別する情報(ユーザー名)の入力と、ジョブリストを要求する入力操作をしたとする。
このとき、たとえば、ユーザー認証処理をするために、ユーザーIDとパスワードを入力し、ユーザー認証に成功した場合に、ユーザー名を取得してもよい。
画像形成装置(子機)MFP-CのステップC1において、ユーザー名を含むジョブリスト要求145を生成し、親機MFP-Pに送信する。
たとえば、上記した図7に示すようなジョブリスト要求145を送信する。
親機MFP-PのステップP5において、ジョブリスト要求48を受信する。
ステップP6において、ジョブリスト46を生成する。
ここで、受信したジョブリスト要求に含まれるユーザー名と対応づけられて、記憶部40に記憶されている入力印刷データ44の印刷データ名を取得する。
また、この実施例では、ウイルススキャン処理が実行された印刷データ(スキャンジョブ)のみからなるジョブリストを送信するので、ユーザー名に対応付けられ、かつ、ウイルススキャン情報45が付加された入力印刷データ44の印刷データ名を取得する。
たとえば、上記した図6に示したようなジョブリスト46において、ウイルススキャン情報45が付加された入力印刷データ44の印刷データ名のみを含むジョブリスト46が生成される。
ステップP7において、生成されたジョブリスト46を、子機MFP-Cに送信する。
ここでは、スキャンジョブのみからなるジョブリスト46が送信される。
子機MFP-CのステップC2において、ジョブリスト(受信ジョブリスト146)を受信する。
ステップC3において、受信ジョブリスト146を、表示部103に表示する。
たとえば、上記した図8に示すような印刷ジョブリスト表示画面G1を表示する。
ただし、この実施例では、表示される受信ジョブリスト146の印刷データは、すべてスキャンジョブであるので、「スキャン未/済」の欄は、すべて「○(済)」が表示される。
また、この実施例では、未スキャンジョブは受信ジョブリスト146に含まれていないので、注意喚起のために、親機でウイルススキャン処理がまだ実行されていない印刷データは、ジョブリストに含まれていないことを表示してもよい。
ユーザーは、この表示画面G1を見て、印刷したい所望の印刷データを選択する入力操作をする。
たとえば、図8の表示画面G1に表示された所望の印刷データ名に対応する「印刷選択有/無」の欄を選択する入力操作がされると、「印刷選択有/無」の欄に、選択をしたことを示す印「○」が表示される。
また、所望の印刷データ名を選択する入力操作がされた場合、図9に示したようなスキャン情報詳細表示画面G2を表示してもよい。
ステップC4において、ユーザーによって、印刷データを選択する入力操作がされた場合、選択された印刷データの送信を親機に要求するために、印刷データ要求を生成する。
たとえば、図7に示すような印刷データ要求148が生成される。
ステップC5において、ユーザーによって、印刷データの送信を親機に要求するための所定の入力操作がされた場合、生成された印刷データ要求148を、親機MFP-Pに送信する。
親機MFP-PのステップP8において、印刷データ要求49を受信する。
ステップP9において、親機の記憶部40から、印刷データ要求に含まれる印刷データ名を持つ印刷データを取得する。
ステップP10において、取得された印刷データにウイルススキャン情報が付加された印刷データのファイルを含む送信印刷情報を生成する。
たとえば、図6に示すような送信印刷情報47を生成する。
ステップP11において、生成された送信印刷情報47を、子機MFP-Cに送信する。
子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を、受信する。
ステップC7において、受信送信情報147の中に、ウイルススキャン情報が含まれているか否かを確認する。
ステップC8において、受信した印刷データを、所定の印刷用紙に印刷する。
この実施例では、受信したすべての印刷データには、ウイルススキャン情報が含まれているので、すべての印刷データが印刷される。
以上のように、子機に送信される印刷データは、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データのみであるので、親機のウイルススキャン処理が最新のウイルススキャンエンジンとパターンファイルを利用したものであれば、ウイルスに感染した印刷データが、子機に送信される可能性は低く、子機がコンピュータウイルスに感染するおそれを軽減できる。
(情報通信処理の実施例2:暗号化無し、図10のA02)
図14に、親機に入力された印刷データに対して感染対策処理をした後、印刷データに付加されるウイルススキャン情報の有無によって、子機における印刷処理の実行の可否を判断し、ウイルススキャン情報のある印刷データについて、子機において印刷処理を実行する情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図14のステップ番号において、図13のステップと同じ処理を行うステップには、同じステップ番号を付与している。
親機において、入力された印刷データに対してウイルススキャン処理を実行するものとし、親機には、ウイルススキャンエンジンとウイルスパターン情報を記憶し、図6に示したようなウイルススキャン情報が、記憶されているものとする。
ただし、親機に入力された印刷データが、入力された直後や、ジョブ実行中などで親機の処理負荷が高い状況が継続している場合には、ウイルススキャン処理が、まだ実行されていない場合もある。
親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データには、ウイルススキャン情報が付加されるが、ウイルススキャン処理が実行されてウイルスが検出された印刷データには、ウイルススキャン情報が付加されず、ウイルススキャン処理が実行されていない印刷データにも、ウイルススキャン情報が付加されていないものとする。
また、子機に送信されるジョブリストには、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)の印刷データ名と、ウイルススキャン処理を実行していない印刷データ(未スキャンジョブ)の印刷データ名が含まれるものとする。
子機に送信される送信印刷情報には、スキャンジョブと未スキャンジョブのファイルが含まれ、スキャンジョブはウイルススキャン情報が含まれウイルスが検出されなかった印刷データであり、未スキャンジョブは、ウイルススキャン情報が含まれておらず感染しているか否かが不明な印刷データである。
子機は、ウイルススキャンエンジンを有しておらず、ウイルススキャン処理を実行できないものとし、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)だけを印刷するものとする。
図14の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP5と、画像形成装置(子機)MFP-CのステップC1は、図13と同様の処理を行う。
図14のステップA1およびA2において、ユーザーによって、入力印刷データが作成されると、印刷データ名が付与された入力印刷データのファイルが、親機MFP-Pに送信される。
画像形成装置(親機)MFP-PのステップP1からP4において、入力印刷データ44を受信すると、ウイルススキャン処理が実行され、ウイルススキャン情報45が記憶部40から取得され、ウイルスが検出されなかった入力印刷データには、ウイルススキャン情報45が付加され、入力印刷データ44の印刷データ名と、ウイルススキャン情報45と、入力印刷データ44の実体であるファイルとが対応付けて記憶される。
一方、ウイルススキャン処理がまだ実行されていない印刷データには、ウイルススキャン情報は付加されないものとする。
子機MFP-Cにおいて、ユーザーが、ユーザー名の入力と、ジョブリストを要求する入力操作をしたとすると、ステップC1において、ユーザー名を含むジョブリスト要求145が生成され、親機MFP-Pに送信される。
親機MFP-PのステップP5において、ジョブリスト要求48が受信される。
ステップP5の後、ステップP21において、受信したジョブリスト要求に含まれるユーザー名と対応づけられて、記憶部40に記憶されている入力印刷データ44の印刷データ名を取得して、ジョブリスト46を生成する。
ここでは、ユーザー名と対応づけられているすべての入力印刷データ44の印刷データ名を取得する。
すなわち、ウイルススキャン処理が実行された印刷データ(スキャンジョブ)だけでなく、ウイルススキャン処理がまだ実行されていない印刷データ(未スキャンジョブ)も、ジョブリスト46に含まれる。
ジョブリスト46においても、スキャンジョブにはウイルススキャン情報が付加されているが、未スキャンジョブにはウイルススキャン情報が付加されていない。
ステップP7において、未スキャンジョブも含むジョブリスト46が、子機MFP-Cに送信される。
子機MFP-CのステップC2において、ジョブリスト(受信ジョブリスト146)が受信され、以下、図13と同様に、ステップC3からC5が実行され、親機MFP-PのステップP8とP9が実行される。
すなわち、受信ジョブリスト146を含む印刷ジョブリスト表示画面G1を、表示部103に表示し、ユーザーがこの表示画面G1を見て、印刷したい所望の印刷データを選択する入力操作をすると、「印刷選択有/無」の欄に、選択をしたことを示す印「○」が表示され、印刷データ要求148が生成され、ユーザーによって印刷データの送信を親機に要求するための所定の入力操作がされた場合、生成された印刷データ要求148が、親機MFP-Pに送信される。
この実施例の場合、印刷ジョブリスト表示画面G1のジョブリストには、スキャンジョブと未スキャンジョブが含まれるが、表示画面G1の「スキャン未/済」の欄を確認することによって、ジョブリストに表示された印刷データが、ウイルススキャン処理が実行されたものであるか否かを容易に区別できる。
したがって、ユーザーは、「スキャン未/済」の欄を確認することによって、ウイルススキャン処理が実行されたもののみを、印刷すべきデータとして選択することができ、あるいは、ユーザー自身の意思で、未スキャンジョブであることを確認した上で、未スキャンジョブを印刷すべきデータとして選択することもできる。
親機MFP-PのステップP8において、印刷データ要求49を受信すると、ステップP9において、親機の記憶部40から、印刷データ要求に含まれる印刷データ名を持つ印刷データが取得される。
ステップP9の後、ステップP22において、要求された印刷データのファイルを含む送信印刷情報47を生成する。
ここでは、ウイルススキャン情報が付加された印刷データだけでなく、要求された印刷データが未スキャンジョブであれば、ウイルススキャン情報が付加されていない印刷データも、送信印刷情報47に含まれる。
ステップP11において、生成された送信印刷情報47を、子機MFP-Cに送信する。
ここで、送信印刷情報47には、ウイルススキャン情報が付加された印刷データと、ウイルススキャン情報が付加されていない印刷データとが混在する。
その後、図13と同様に、子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を受信し、ステップC7において、受信送信情報147の中の印刷データごとに、ウイルススキャン情報が含まれているか否かを確認する。
ステップC11において、印刷データにウイルススキャン情報が含まれている場合は、その受信した印刷データを、所定の印刷用紙に印刷する。
一方、ステップC12において、印刷データにウイルススキャン情報が含まれていない場合は、原則として、その受信した印刷データは、印刷しないようにする。
ただし、上記したように、ユーザーが、ジョブリストで未スキャンジョブであることを確認した上で、未スキャンジョブを印刷すべきデータとして選択した場合には、印刷データにウイルススキャン情報が含まれていない場合でも、印刷するようにしてもよい。
(情報通信処理の実施例3:暗号化無し、図10のA03)
図15に、親機に入力された印刷データに対して感染対策処理をした後、印刷データに付加されるウイルススキャン情報の有無によって、子機における印刷処理の実行の可否を判断し、ウイルススキャン情報のない印刷データについて、子機においてウイルススキャン処理を実行する情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図15のステップ番号において、図13および図14のステップと同じ処理を行うステップには、同じステップ番号を付与している。
この実施例でも、図14の実施例と同様に、親機において、入力された印刷データに対してウイルススキャン処理を実行するものとし、親機には、ウイルススキャンエンジンとウイルスパターン情報を記憶し、図6に示したようなウイルススキャン情報が、記憶されているものとする。
また、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データには、ウイルススキャン情報が付加されるが、ウイルススキャン処理が実行されていない印刷データには、ウイルススキャン情報が付加されていないものとする。
また、子機に送信されるジョブリストには、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)の印刷データ名と、ウイルススキャン処理を実行していない印刷データ(未スキャンジョブ)の印刷データ名が含まれるものとする。
子機に送信される送信印刷情報には、スキャンジョブと未スキャンジョブのファイルが含まれ、スキャンジョブはウイルススキャン情報が含まれウイルスが検出されなかった印刷データであり、未スキャンジョブは、ウイルススキャン情報が含まれておらず感染しているか否かが不明な印刷データである。
さらに、図13および図14の実施例とは異なり、子機は、ウイルススキャンエンジンを有しているものとし、受信されたウイルススキャン情報が含まれていない印刷データ(未スキャンジョブ)について、ウイルススキャン処理を実行するものとする。
図15の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP11までの処理と、画像形成装置(子機)MFP-CのステップC1からC6までの処理は、図14と同様の処理を行うので、説明を省略する。
図13および図14と同様に、子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を受信した後、ステップC7において、受信送信情報147の中の印刷データごとに、ウイルススキャン情報が含まれているか否かを確認する。
ステップC11において、印刷データにウイルススキャン情報が含まれている場合は、図14と同様に、その受信した印刷データを、所定の印刷用紙に印刷する。
一方、ステップC21において、印刷データにウイルススキャン情報が含まれていない場合は、受信した印刷データに対して、ウイルススキャン処理を実行する。
ここでのウイルススキャン処理は、子機に記憶されているウイルススキャンエンジンとウイルスパターンファイルを利用して行う。
ステップC22において、ウイルススキャン処理で、ウイルスを検出しなかった場合は、その受信した印刷データを、所定の印刷用紙に印刷する。
一方、ステップC23において、ウイルススキャン処理で、ウイルスを検出した場合は、その受信した印刷データは、印刷しないようにする。
(情報通信処理の実施例4:暗号化無し、図10のA05)
図16に、親機に入力された印刷データに対して感染対策処理をした後、印刷データに付加されるウイルススキャン情報の有無と、印刷ジョブに付加されるウイルススキャン情報に含まれるパターン取得日付の新旧とに基づいて、子機における印刷処理の実行の可否を判断し、パターン取得日付の古い印刷データについて、子機においてウイルススキャン処理を実行する情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図16のステップ番号において、図13、図14および図15のステップと同じ処理を行うステップには、同じステップ番号を付与している。
図16の実施例では、図13から図15の実施例とは異なり、子機は、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)を受信した場合、受信したウイルススキャン情報のパターン取得日付の新旧のチェックを行うものとする。
すなわち、受信印刷情報にウイルススキャン情報が含まれている場合、受信したウイルススキャン情報のスキャンパターン取得日付と、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付とを比較し、どちらの日付が新しいかを確認する。
また、子機は、ウイルススキャンエンジンを有しているものとし、受信されたウイルススキャン情報が含まれていない印刷データ(未スキャンジョブ)について、ウイルススキャン処理を実行し、さらに、スキャンパターン取得日付の比較において、受信したウイルススキャン情報のスキャンパターン取得日付が古い場合も、ウイルススキャン処理を実行するものとする。
図16の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP11までの処理と、画像形成装置(子機)MFP-CのステップC1からC6までの処理は、図15と同様の処理を行うので、説明を省略する。
図15と同様に、子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を受信した後、ステップC7において、受信送信情報147の中の印刷データごとに、ウイルススキャン情報が含まれているか否かを確認する。
ステップC21において、印刷データにウイルススキャン情報が含まれていない場合は、図15と同様に、子機において、受信した印刷データに対して、ウイルススキャン処理を実行し、ステップC22において、ウイルスを検出しなかった場合は、その受信した印刷データを、所定の印刷用紙に印刷し、ステップC23において、ウイルスを検出した場合は、その受信した印刷データは、印刷しないようにする。
一方、ステップC31において、印刷データにウイルススキャン情報が含まれている場合は、受信したウイルススキャン情報のパターン取得日付の新旧のチェックを行う。
ここでは、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付を読み出し、受信したウイルススキャン情報のスキャンパターン取得日付と比較する。
ステップC32において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合、その受信した印刷データを、所定の印刷用紙に印刷する。
一方、ステップC33において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合、受信したウイルススキャン情報が含まれている印刷データに対して、ウイルススキャン処理を実行する。
ステップC34において、ウイルスを検出しなかった場合は、その受信した印刷データを、所定の印刷用紙に印刷し、ステップC35において、ウイルスを検出した場合は、その受信した印刷データは、印刷しないようにする。
(情報通信処理の実施例5:子機の秘密鍵による暗号化有り、図12のC01)
図17に、親機に入力された印刷データに対して感染対策処理をした後、子機の公開鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、ウイルススキャン処理をした印刷データであってウイルススキャン情報が子機の秘密鍵で復号化できた印刷データのみについて子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスを示す。
ここでは、図13の実施例と同様に、親機でウイルススキャン処理を実行した印刷データ(スキャンジョブ)のみの印刷データ名を含むジョブリストを、子機に送信するものとし、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)のファイルのみを子機に送信するものとし、子機に送信されるジョブリストと、印刷データ(スキャンジョブ)のファイルには、必ず、ウイルススキャン情報が含まれるものとする。
ただし、親機において、子機の公開鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信する点が、図13の実施例と異なる。
また、子機において、暗号化されたウイルススキャン情報を、子機の秘密鍵で復号化し、正常に復号化された場合は、受信した印刷データを印刷するが、復号化できなかった場合は、受信した印刷データは印刷しない。
子機は、ウイルススキャンエンジンを有しておらず、ウイルススキャン処理を実行できないものとし、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)だけを印刷するものとする。
図17でも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図17のステップ番号において、図13のステップと同じ処理を行うステップには、同じステップ番号を付与している。
図17の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP9までの処理と、画像形成装置(子機)MFP-CのステップC1からC5までの処理は、図13と同様の処理を行うので、説明を省略する。
画像形成装置(親機)MFP-PのステップP9において、要求された印刷データを、記憶部40から取得した後、ステップP31において、親機に記憶されているウイルススキャン情報を、子機の公開鍵で暗号化する。
ステップP32において、暗号化されたウイルススキャン情報(暗号化ウイルススキャン情報)を付加した印刷データを含む送信印刷情報を生成する。
その後、ステップP11において、生成された送信印刷情報47を、子機MFP-Cに送信する。
子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を、受信する。
ステップC41において、受信した送信印刷情報47に含まれる暗号化ウイルススキャン情報を取得し、暗号化ウイルススキャン情報を、子機の秘密鍵で復号化する。
ステップC42において、暗号化ウイルススキャン情報の復号化の可否をチェックする。
すなわち、復号化によって、正常なウイルススキャン情報が復元されたか否かをチェックする。
ステップC43において、正常に、暗号化ウイルススキャン情報の復号化ができた場合、受信した印刷データを、所定の印刷用紙に印刷し、ステップC44において、復号化ができなかった場合は、受信した印刷データは、印刷しないようにする。
なお、図17では、ウイルススキャン情報の暗号化を、ステップP31で行うものとしたが、ウイルススキャン情報を取得するステップP3の後に、取得したウイルススキャン情報を、子機の公開鍵で暗号化してもよい。
あるいは、親機において、スキャンエンジンやウイルスパターンファイルが新しいものに更新された時に、ウイルススキャン情報の内容も、更新後のスキャンエンジンやウイルスパターンファイルに対応するものに更新し、さらに、更新されたウイルススキャン情報を、子機の公開鍵で暗号化しておいてもよい。
この場合には、ステップP4において、暗号化されたウイルススキャン情報が、印刷データに付加されるので、ステップP31では、暗号化はしない。
(情報通信処理の実施例6:親機の秘密鍵による暗号化有り、図11のB02)
図18に、親機に入力された印刷データに対して感染対策処理をした後、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、印刷データに付加されるウイルススキャン情報の有無によって、子機における印刷処理の実行の可否を判断し、ウイルススキャン処理をした印刷データであってウイルススキャン情報が親機の公開鍵で復号化できた印刷データのみについて子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図18のステップ番号において、図17等のステップと同じ処理を行うステップには、同じステップ番号を付与している。
この実施例では、図14の実施例と同様に、親機において、入力された印刷データに対してウイルススキャン処理を実行するものとし、親機には、ウイルススキャンエンジンとウイルスパターン情報を記憶し、図6に示したようなウイルススキャン情報が、記憶されているものとする。
また、親機でウイルススキャン処理が実行され、ウイルスが検出されなかった印刷データには、ウイルススキャン情報が付加されるが、ウイルススキャン処理が実行されていない印刷データには、ウイルススキャン情報が付加されていないものとする。
また、子機に送信されるジョブリストには、ウイルススキャン処理を実行した印刷データ(スキャンジョブ)の印刷データ名と、ウイルススキャン処理を実行していない印刷データ(未スキャンジョブ)の印刷データ名が含まれるものとする。
子機に送信される送信印刷情報には、スキャンジョブと未スキャンジョブのファイルが含まれ、スキャンジョブはウイルススキャン情報が含まれウイルスが検出されなかった印刷データであり、未スキャンジョブは、ウイルススキャン情報が含まれておらず感染しているか否かが不明な印刷データである。
この図18の実施例では、親機において、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信する点が、図17の実施例と異なる。
また、子機において、暗号化されたウイルススキャン情報を、親機の公開鍵で復号化し、正常に復号化された場合は、受信した印刷データを印刷するが、復号化できなかった場合は、受信した印刷データは印刷しない。
さらに、子機は、ウイルススキャンエンジンを有しておらず、ウイルススキャン処理を実行できないものとし、ウイルススキャン情報が含まれていない印刷データ(未スキャンジョブ)は印刷しないものとし、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)について、親機の公開鍵で復号化するものとする。
図18の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP9までの処理と、画像形成装置(子機)MFP-CのステップC1からC5までの処理は、図17と同様の処理を行うので、説明を省略する。
画像形成装置(親機)MFP-PのステップP9において、要求された印刷データを、記憶部40から取得した後、ステップP41において、親機に記憶されているウイルススキャン情報を、親機の秘密鍵で暗号化する。
ステップP42において、ステップP32と同様に、暗号化されたウイルススキャン情報(暗号化ウイルススキャン情報)を付加した印刷データを含む送信印刷情報を生成する。
その後、ステップP11において、生成された送信印刷情報47を、子機MFP-Cに送信する。
子機MFP-CのステップC6において、送信印刷情報47(受信送信情報147)を、受信する。
ステップC7において、受信送信情報147の中の印刷データごとに、ウイルススキャン情報が含まれているか否かを確認する。
ステップC12において、印刷データにウイルススキャン情報が含まれていない場合は、その受信した印刷データは、印刷しないようにする。
一方、ステップC51において、印刷データにウイルススキャン情報が含まれている場合は、暗号化ウイルススキャン情報を、親機の公開鍵で復号化する。
ステップC52において、上記したステップC42と同様に、暗号化ウイルススキャン情報の復号化の可否をチェックする。
すなわち、復号化によって、正常なウイルススキャン情報が復元されたか否かをチェックする。
ステップC53において、復号化ができなかった場合は、その受信した印刷データは、印刷しないようにする。
ステップC54において、正常に、暗号化ウイルススキャン情報の復号化ができた場合は、その受信した印刷データを、所定の印刷用紙に印刷する。
なお、図18の実施例では、ウイルススキャン情報の暗号化を、ステップP41で行うのではなく、ウイルススキャン情報を取得するステップP3の後に、取得したウイルススキャン情報を、親機の秘密鍵で暗号化してもよい。
あるいは、親機においてスキャンエンジンやウイルスパターンファイルが新しいものに更新された時に、ウイルススキャン情報の内容も更新し、さらに、更新されたウイルススキャン情報を、親機の秘密鍵で暗号化しておいてもよい。
(情報通信処理の実施例7:親機の秘密鍵による暗号化有り、図11のB03)
図19に、親機に入力された印刷データに対して感染対策処理をした後、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、印刷データに付加されるウイルススキャン情報の有無と、ウイルススキャン情報の親機の公開鍵による復号化の可否と、印刷ジョブに付加されるウイルススキャン情報に含まれるパターン取得日付の新旧に基づいて、子機における印刷処理の実行の可否を判断し、ウイルススキャン情報があり、親機の公開鍵による復号化ができ、パターン取得日付の新しい印刷データのみについて子機で印刷処理を実行するまでの情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図19のステップ番号において、図18等のステップと同じ処理を行うステップには、同じステップ番号を付与している。
この図19の実施例では、親機において、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、子機において、暗号化されたウイルススキャン情報を、親機の公開鍵で復号化する点は、図18の実施例と同じである。
また、図18の実施例と同様に、子機は、ウイルススキャンエンジンを有しておらず、ウイルススキャン処理を実行できないものとし、ウイルススキャン情報が含まれていない印刷データ(未スキャンジョブ)は印刷しないものとし、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)について、親機の公開鍵で復号化するものとする。
また、正常に復号化できなかった場合は、受信した印刷データは印刷しない点も、図18の実施例と同じであるが、正常に復号化された場合は、図18の実施例とは異なり、子機は、受信したウイルススキャン情報のパターン取得日付の新旧のチェックを行うものとする。
すなわち、受信印刷情報にウイルススキャン情報が含まれている場合、受信したウイルススキャン情報のスキャンパターン取得日付と、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付とを比較し、どちらの日付が新しいかを確認する。
図19の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP11までの処理と、画像形成装置(子機)MFP-CのステップC1からC52までの処理は、図18と同様の処理を行うので、説明を省略する。
ステップC52において、図18と同様に、暗号化ウイルススキャン情報の復号化の可否をチェックする。
ステップC53において、復号化ができなかった場合は、図18と同様に、その受信した印刷データは、印刷しないようにする。
一方、ステップC61において、正常に、暗号化ウイルススキャン情報の復号化ができた場合は、受信した暗号化ウイルススキャン情報のパターン取得日付の新旧のチェックを行う。
ここでは、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付を読み出し、受信したウイルススキャン情報のスキャンパターン取得日付と比較する。
ステップC62において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合、その受信した印刷データは印刷しない。
一方、ステップC63において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合、その受信した印刷データを、所定の印刷用紙に印刷する。
(情報通信処理の実施例8:親機の秘密鍵による暗号化有り、図11のB04)
図20に、親機に入力された印刷データに対して感染対策処理をした後、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、印刷データに付加されるウイルススキャン情報の有無と、ウイルススキャン情報の親機の公開鍵による復号化の可否と、印刷ジョブに付加されるウイルススキャン情報に含まれるパターン取得日付の新旧に基づいて、子機における印刷処理の実行の可否を判断し、ウイルススキャン情報のない印刷データ、親機の公開鍵による復号化ができなかった印刷データ、およびパターン取得日付の古い印刷データについて、子機においてウイルススキャン処理を実行する情報通信処理の一実施例の通信シーケンスを示す。
ここでも、情報作成装置(ユーザー端末)PCと、画像形成装置(親機)MFP-Pと、画像形成装置(子機)MFP-Cとの間で行われる通信シーケンスを示す。
図20のステップ番号において、図19等のステップと同じ処理を行うステップには、同じステップ番号を付与している。
この図20の実施例では、親機において、親機の秘密鍵で暗号化したウイルススキャン情報を付加した印刷データを子機に送信し、子機において、暗号化されたウイルススキャン情報を、親機の公開鍵で復号化する点は、図18と図19の実施例と同じである。
また、正常に復号化された場合、図19の実施例と同様に、子機は、受信したウイルススキャン情報のパターン取得日付の新旧のチェックを行う。
一方、図19の実施例とは異なり、子機は、ウイルススキャンエンジンを有しているものとし、受信された印刷データが、ウイルススキャン情報が含まれていない印刷データ(未スキャンジョブ)である場合と、ウイルススキャン情報が含まれている印刷データ(スキャンジョブ)であり、ウイルススキャン情報が正常に復号化できなかった場合と、ウイルススキャン情報が正常に復号化されたが受信したウイルススキャン情報のパターン取得日付が古い場合には、子機において、ウイルススキャン処理を実行するものとする。
図20の情報作成装置(ユーザー端末)PCのステップA1とステップA2と、画像形成装置(親機)MFP-PのステップP1からP11までの処理と、画像形成装置(子機)MFP-CのステップC1からC7までの処理は、図19と同様の処理を行うので、説明を省略する。
ステップC7において、図19と同様に、暗号化ウイルススキャン情報の有無をチェックする。
ステップC71において、暗号化ウイルススキャン情報を含まない印刷データの場合は、ステップC21に進み、暗号化ウイルススキャン情報を含む印刷データの場合は、ステップC51に進む。
ステップC21において、印刷データにウイルススキャン情報が含まれていない場合は、図15や図16と同様に、子機において、受信した印刷データに対して、ウイルススキャン処理を実行し、ステップC22において、ウイルスを検出しなかった場合は、その受信した印刷データを、所定の印刷用紙に印刷し、ステップC23において、ウイルスを検出した場合は、その受信した印刷データは、印刷しないようにする。
一方、ステップC51において、印刷データにウイルススキャン情報が含まれている場合は、暗号化ウイルススキャン情報を、親機の公開鍵で復号化する。
ステップC52において、上記したステップC42と同様に、暗号化ウイルススキャン情報の復号化の可否をチェックする。
すなわち、復号化によって、正常なウイルススキャン情報が復元されたか否かをチェックする。
ステップC72において、復号化ができなかった場合は、ステップC21に進み、ウイルススキャン処理を実行する。
一方、ステップC61において、正常に、暗号化ウイルススキャン情報の復号化ができた場合は、受信した暗号化ウイルススキャン情報のパターン取得日付の新旧のチェックを行う。
ステップC73において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも古い場合は、ステップC21に進み、ウイルススキャン処理を実行する。
一方、ステップC63において、受信したウイルススキャン情報のスキャンパターン取得日付が、子機の記憶部140に記憶されているスキャン処理情報144のスキャンパターン取得日付よりも新しい場合は、その受信した印刷データを、所定の印刷用紙に印刷する。
<その他の実施形態>
(その他の実施形態1:暗号化対象)
上記の実施例では、主に、暗号化する対象をウイルススキャン情報として説明した。
ただし、親機と子機間で送受信される情報の秘匿性を高め、情報の漏洩や改ざんを防止するために、暗号化する対象は、ウイルススキャン情報に限るものではなく、親機と子機間で送受信されるすべての情報を暗号化してもよい。
たとえば、親機で取得された印刷データと、ウイルススキャン情報の両方を、暗号化する対象としてもよく、あるいは、取得された印刷データのみを暗号化する対象としてもよい。
親機において、取得された印刷データに対して、ウイルススキャン処理を行い、さらに、ウイルスが検出されなかった印刷データを暗号化することで、子機に送信される印刷データの安全性をより高めることができる。
(その他の実施形態2:送信印刷情報)
上記の実施例では、子機での感染の可能性を軽減させるために、親機で取得された印刷データに対して、ウイルススキャン処理などの感染対策処理を実行し、コンピュータウイルスが検出されなかった印刷データに、ウイルススキャン情報を付加し、さらに、図13では、子機から要求された印刷データであって、ウイルススキャン情報が付加された印刷データのみを含む送信印刷情報を生成して子機に送信するものを示した。
ただし、子機において適切な感染対策処理がされる場合には、親機で感染対策処理(ウイルススキャン処理)を実行した結果、コンピュータウイルスが検出された印刷データを子機に送信してもよい。
たとえば、子機において親機から送信された送信印刷情報を受信したときに、その都度、子機が、最新のウイルススキャンエンジンと最新のウイルスパターンファイルを保存していると考えられる感染対策管理サーバーに接続し、感染対策管理サーバーから、接続した時点における最新のウイルススキャンエンジンと最新のウイルスパターンファイルを取得し、取得した最新のウイルススキャンエンジンと最新のウイルスパターンファイルを利用して、送信印刷情報に含まれるコンピュータウイルスが検出された印刷データについて、感染対策処理(ウイルススキャン処理)を実行するようにする。
これにより、子機での感染の可能性を、より軽減させることができる。
(その他の実施形態3:親機でのウイルススキャン処理の実行日付)
上記の実施例では、ウイルススキャン情報には、図6に示したような情報が含まれるものとして説明した。
ただし、ウイルススキャン情報に含まれる情報は、これらの情報に限るものではなく、他の情報を含めてもよい。
親機で取得された印刷データについて、それぞれウイルススキャン処理が実行されるが、親機で一時保存された印刷データが、子機ですぐに印刷されるとは限らず、一時保存された後かなり日時が経過してから、子機で印刷される場合もある。
そこで、印刷データに対してウイルススキャン処理が実際に実行された日時(実行日付)を、ウイルススキャン情報に含め、その印刷データを親機に一時保存するときに、実行日付を含むウイルススキャン情報を印刷データに付加してもよい。
実行日付を含むウイルススキャン情報が付加された印刷データが子機に送信された場合、子機において、そのウイルススキャン情報に含まれる実行日付と、現在の日付とを比較し、実行日付が現在の日付よりもかなり古い場合、たとえば、実行日付が現在の日付よりも1週間以上前の日付であった場合、子機において、その現在時点における最新のウイルスパターンファイル等を利用したウイルススキャン処理を実行するようにしてもよい。
これにより、子機での感染の可能性を、より軽減させることができる。
(その他の実施形態4:未スキャンジョブの送信)
上記の実施例では、親機で作成され子機に送信されるジョブリストに、ウイルススキャン処理がまだ実行されていない印刷データ(未スキャンジョブ)が含まれる場合があり、このジョブリストを確認したユーザーが、印刷を要求するデータとして、未スキャンジョブを選択する場合もある。
このように、未スキャンジョブが選択された場合は、親機から子機にその未スキャンジョブを送信する直前に、親機において、未スキャンジョブに対して、その時点における最新のウイルスパターンファイル等を利用したウイルススキャン処理を実行するようにしてもよい。
親機においてウイルススキャン処理を実行した結果、ウイルスを検出しなかった場合に、そのウイルスを検出しなかった印刷データのみを子機に送信してもよい。
また、ウイルスを検出した印刷データは、子機に送信しないようにしてもよく、要求された印刷データが、ウイルスに感染していたことを示す警告を子機に通知して、その警告を子機の表示部に表示してもよい。
また、ユーザーが、印刷を要求するデータとして未スキャンジョブを選択したとき、印刷データ要求を親機に送信する前に、子機において、選択された印刷データには、ウイルススキャン処理がまだ実行されていない印刷データ(未スキャンジョブ)が含まれていることを示す警告表示をしてもよい。
(その他の実施形態5:子機におけるジョブリストの表示画面)
上記の実施例では、図8に示したように、一時保存されている印刷データ名と、印刷選択の有無と、ウイルススキャン処理の実施の有無(スキャン未/済)からなるジョブリストを、子機の表示部103に表示するものとした。
しかし、子機に表示される印刷ジョブリスト表示画面G1には、他の情報を表示してもよい。
親機から子機に送信されるジョブリストには、スキャンパターン取得日付等からなるウイルススキャン情報が含まれているので、単に、「スキャン未/済」だけでなく、たとえば、ジョブリストには、ウイルススキャン処理に利用されたスキャンパターン取得日付が古い印刷データがあることや、ウイルススキャン情報が実行されていない印刷データは感染している可能性があることを示す警告を、表示画面G1に表示してもよい。
また、子機に感染対策機能がない場合、ウイルススキャン情報が実行されていない印刷データや、スキャンパターン取得日付が古い印刷データは、印刷されないことを、表示画面G1に表示してもよい。
あるいは、子機で感染対策処理(ウイルススキャン処理)を実行できる場合、子機で実行されるウイルススキャン処理の結果によっては、要求された印刷データが印刷されない場合があることを、表示画面G1に表示してもよい。
(その他の実施形態6:親機および子機における設定)
上記の実施例では、ウイルススキャン情報の有無、復号化可否、スキャンパターン取得日付などによって、子機における印刷可否を判定することを示した。
これらの判定処理については、親機および子機のプログラムに予め組み込んでおいてもよいが、判定条件の設定項目を定義し、画像形成装置の管理担当者やユーザーによって、これらの設定項目について、運用を開始する前に予め設定し、運用を開始した後に変更できるようにしてもよい。
たとえば、暗号化および復号化の設定項目を設け、親機と子機において、暗号化および復号化をするか否かについて、予め設定記憶してもよい。
また、親機で設定する項目として、子機に送信する印刷データに関して、ウイルススキャン処理を実行した結果ウイルスが検出されなかった印刷データのみを送信するか、ウイルススキャン処理を実行した印刷データはすべて送信するか、あるいは、ウイルススキャン処理を実行していない印刷データも含み子機から要求された印刷データはすべて送信するかのいずれかを、選択できるようにしてもよい。
また、子機において、受信されたウイルススキャン情報のスキャンパターン取得日付の確認をするか否かについて、予め設定記憶してもよい。また、子機において、受信されたウイルススキャン情報のスキャンパターン取得日付の新旧確認を判定する際に、新しいと判定される任意の日数差を予め設定記憶してもよい。
さらに、子機で感染対策処理(ウイルススキャン処理)を実行できる場合において、そのウイルススキャン処理を実行すべきか否かについて、予め設定記憶してもよい。
あるいは、親機のウイルスパターンの取得日が、子機のウイルスパターンの取得日との差が、設定記憶された日数より少ない場合は、子機によるウイルススキャン処理の実行を行わないようするか否かを予め設定記憶してもよい。
1 画像形成装置(親機)、
2 画像形成装置(子機)、
3 情報作成装置(ユーザー端末)、
4 ネットワーク、
5 ネットワーク、
6 情報管理装置(管理サーバー)、
11 制御部、
12 操作部、
13 表示部、
14 画像処理部、
15 通信部、
21 印刷データ取得部、
22 ウイルス検出部、
23 ウイルス除去部、
24 ウイルススキャン情報生成部、
25 ジョブリスト処理部、
26 ジョブリスト要求受信部、
27 ジョブリスト生成部、
28 ジョブリスト送信部、
29 暗号化部、
30 印刷情報処理部、
31 印刷データ要求受信部、
32 印刷情報生成部、
33 印刷情報送信部、
40 記憶部、
41 親機情報、
42 子機情報、
43 暗号鍵情報、
44 入力印刷データ、
45 ウイルススキャン情報、
46 ジョブリスト、
47 送信印刷情報、
48 ジョブリスト要求、
49 印刷データ要求、
101 制御部、
102 操作部、
103 表示部、
104 画像処理部、
105 通信部、
106 機能実行部、
107 ウイルス検出部、
108 ウイルス除去部、
111 ジョブリスト要求部、
112 ジョブリスト受信部、
113 印刷データ要求部、
114 印刷情報受信部、
115 スキャン情報取得部、
116 スキャン情報確認部、
117 復号化部、
118 印刷可否判定部、
140 記憶部、
141 親機情報、
142 子機情報、
143 暗号鍵情報、
144 スキャン処理情報、
145 ジョブリスト要求、
146 受信ジョブリスト、
147 受信印刷情報、
148 印刷データ要求

Claims (19)

  1. 印刷データを取得する印刷データ取得部と、
    前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出部と、
    実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出部によってコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成部と、
    前記取得された印刷データのうち、ネットワークを介して接続された画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成部と、
    前記生成された印刷情報を、前記画像形成装置に送信する印刷情報送信部とを備えたことを特徴とする情報処理装置。
  2. 前記印刷情報生成部は、前記画像形成装置から要求された印刷データであって、前記ウイルススキャン情報が付加された印刷データを含む印刷情報を生成することを特徴とする請求項1に記載された情報処理装置。
  3. 前記感染対策処理には、所定のウイルススキャンエンジンと、所定のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理が含まれ、
    前記ウイルススキャン情報には、前記ウイルススキャンエンジンの名称とバージョン情報と、前記ウイルスパターンファイルのバージョン情報と、そのウイルスパターンファイルを取得した日付情報とが含まれることを特徴とする請求項1に記載された情報処理装置。
  4. 前記請求項1に記載された情報処理装置は、前記取得された印刷データを一時保存し、画像形成機能を有する画像形成装置であることを特徴とする情報処理装置。
  5. 印刷データを一時保存する第1の画像形成装置と、前記印刷データを印刷する第2の画像形成装置とが、ネットワークを介して接続された画像処理システムであって、
    前記第1の画像形成装置が、
    印刷データを取得する印刷データ取得部と、
    前記取得された印刷データを一時保存する記憶部と、
    前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出部と、
    実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出部によってコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成部と、
    前記一時保存された印刷データのうち、前記第2の画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成部と、
    前記生成された印刷情報を、前記第2の画像形成装置に送信する印刷情報送信部とを備え、
    前記第2の画像形成装置が、
    前記第1の画像形成装置に一時保存された印刷データのうち、所定の印刷データを送信することを前記第1の画像形成装置に要求する印刷データ要求部と、
    前記第1の画像形成装置から送信された印刷情報を受信する印刷情報受信部と、
    前記受信された印刷情報に含まれる印刷データに付加されたウイルススキャン情報を取得するスキャン情報取得部と、
    前記取得されたウイルススキャン情報を利用して、前記受信された印刷情報に含まれる印刷データを印刷するか否かを判定する印刷可否判定部と、
    前記印刷可否判定部によって印刷データを印刷すると判定された場合に、その印刷データを印刷する機能実行部とを備えることを特徴とする画像処理システム。
  6. 前記印刷情報生成部によって生成される印刷情報には、前記ウイルススキャン情報が付加された印刷データが含まれることを特徴とする請求項5に記載された画像処理システム。
  7. 前記感染対策処理には、第1のウイルススキャンエンジンと、第1のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理が含まれ、
    前記ウイルススキャン情報には、前記第1のウイルススキャンエンジンの名称とバージョン情報と、前記第1のウイルスパターンファイルのバージョン情報と、第1のウイルスパターンファイルを取得した日付情報とが含まれることを特徴とする請求項5に記載された画像処理システム。
  8. 前記印刷情報受信部によって受信された印刷情報に、前記ウイルススキャン情報が付加された印刷データと、前記ウイルススキャン情報が付加されていない印刷データとが含まれる場合、
    前記印刷可否判定部は、
    前記ウイルススキャン情報が付加された印刷データを印刷するものと判定し、前記ウイルススキャン情報が付加されていない印刷データを印刷しないものと判定することを特徴とする請求項5に記載された画像処理システム。
  9. 前記第1の画像形成装置が、前記第2の画像形成装置から送信されたジョブリスト要求を受信した場合に、
    前記第1の画像形成装置の記憶部に一時保存されている印刷データのうち、前記ジョブリスト要求によって要求された印刷データの名称を含むジョブリストであって、前記要求された印刷データが、前記ウイルススキャン情報が付加された印刷データである場合には、前記ウイルススキャン情報も含むジョブリストを生成して、生成されたジョブリストを、前記ジョブリスト要求を送信してきた前記第2の画像形成装置に送信するジョブリスト処理部をさらに備えることを特徴とする請求項5に記載された画像処理システム。
  10. 前記第2の画像形成装置が、
    前記第1の画像形成装置から送信された前記ジョブリストを受信するジョブリスト受信部と、
    表示部とをさらに備え、
    前記ジョブリスト受信部が、前記ジョブリストを受信した場合に、前記表示部に、受信したジョブリストを表示させることを特徴とする請求項9に記載された画像処理システム。
  11. 前記第2の画像形成装置が、
    前記受信した印刷データに対して、第2のウイルススキャンエンジンと、第2のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理を含む感染対策処理を実行し、コンピュータウイルスを検出する第2のウイルス検出部と、
    前記第2のウイルススキャンエンジンの名称とバージョン情報と、前記第2のウイルスパターンファイルのバージョン情報と、第2のウイルスパターンファイルを取得した日付情報とが含まれるスキャン処理情報を記憶した第2の記憶部をさらに備え、
    前記印刷可否判定部は、
    前記受信された印刷データに付加されたウイルススキャン情報と前記第2の記憶部に記憶されたスキャン処理情報とを比較し、
    前記ウイルススキャン情報が前記スキャン処理情報よりも新しい場合は、前記印刷データを印刷するものと判定し、
    前記ウイルススキャン情報が前記スキャン処理情報よりも古い場合は、前記印刷データを印刷しないものと判定することを特徴とする請求項7に記載された画像処理システム。
  12. 前記印刷可否判定部は、
    前記受信された印刷データに付加されたウイルススキャン情報に含まれる第1のウイルスパターンファイルを取得した日付情報と、前記第2の記憶部に記憶された前記スキャン処理情報に含まれる第2のウイルスパターンファイルを取得した日付情報とを比較し、
    前記第1のウイルスパターンファイルを取得した日付情報が、第2のウイルスパターンファイルを取得した日付情報よりも新しい場合は、前記印刷データを印刷するものと判定し、
    前記第1のウイルスパターンファイルを取得した日付情報が、第2のウイルスパターンファイルを取得した日付情報よりも古い場合は、前記印刷データを印刷しないものと判定することを特徴とする請求項11に記載された画像処理システム。
  13. 前記第2のウイルス検出部が、前記印刷可否判定部によって印刷しないと判定された印刷データに対して、前記感染対策処理を実行し、
    コンピュータウイルスが検出された印刷データは印刷されず、コンピュータウイルスが検出されなかった印刷データは印刷されることを特徴とする請求項11または12に記載された画像処理システム。
  14. 前記第1の画像形成装置が、
    前記生成されたウイルススキャン情報を第1の暗号鍵で暗号化する暗号化部をさらに備え、
    前記ウイルススキャン情報生成部は、前記暗号化されたウイルススキャン情報を、前記印刷データに付加し、
    前記第2の画像形成装置が、
    前記暗号化されたウイルススキャン情報を第2の暗号鍵で復号化する復号化部をさらに備え、
    前記印刷情報受信部によって受信された印刷情報に含まれる印刷データに付加された前記暗号化されたウイルススキャン情報を、前記復号化部によって復号化した後に、前記スキャン情報取得部が、前記復号化されたウイルススキャン情報を、ウイルススキャン情報として取得することを特徴とする請求項5に記載された画像処理システム。
  15. 前記印刷情報受信部によって受信された印刷情報に、前記暗号化されたウイルススキャン情報が付加された印刷データが含まれる場合、
    前記復号化部によって、前記暗号化されたウイルススキャン情報を復号化したときに、
    前記印刷可否判定部は、
    前記復号化が正常にできた場合、前記暗号化されたウイルススキャン情報が付加された印刷データを印刷するものと判定し、
    前記復号化が正常にできなかった場合、前記暗号化されたウイルススキャン情報が付加された印刷データを印刷しないものと判定することを特徴とする請求項14に記載された画像処理システム。
  16. 前記第1の暗号鍵が、前記第1の画像形成装置の秘密鍵であり、前記第2の暗号鍵が、前記第1の画像形成装置の公開鍵であることを特徴とする請求項14または15に記載された画像処理システム。
  17. 前記第1の暗号鍵が、前記第2の画像形成装置の公開鍵であり、前記第2の暗号鍵が、前記第2の画像形成装置の秘密鍵であることを特徴とする請求項14または15に記載された画像処理システム。
  18. 前記第2の画像形成装置が、
    前記受信した印刷データに対して、第2のウイルススキャンエンジンと、第2のウイルスパターンファイルを利用して、既知のコンピュータウイルスを検出するウイルススキャン処理を含む感染対策処理を実行し、コンピュータウイルスを検出する第2のウイルス検出部をさらに備え、
    前記第2のウイルス検出部が、前記印刷可否判定部によって印刷しないと判定された印刷データに対して、前記感染対策処理を実行し、
    コンピュータウイルスが検出された印刷データは印刷されず、コンピュータウイルスが検出されなかった印刷データは印刷されることを特徴とする請求項8または15に記載された画像処理システム。
  19. 印刷データを一時保存する第1の画像形成装置と、前記印刷データを印刷する第2の画像形成装置とが、ネットワークを介して接続された画像処理システムの感染対策方法であって、
    前記第1の画像形成装置に備えられた第1制御部が、
    印刷データを取得する印刷データ取得ステップと、
    前記取得された印刷データを一時保存する記憶ステップと、
    前記印刷データに対して所定の感染対策処理を実行し、コンピュータウイルスを検出するウイルス検出ステップと、
    実行された前記感染対策処理に関する設定項目を特定するウイルススキャン情報を生成し、前記ウイルス検出ステップにおいてコンピュータウイルスが検出されなかった印刷データに、前記ウイルススキャン情報を付加するウイルススキャン情報生成ステップと、
    前記一時保存された印刷データのうち、前記第2の画像形成装置から要求された印刷データを含む印刷情報を生成する印刷情報生成ステップと、
    前記生成された印刷情報を、前記第2の画像形成装置に送信する印刷情報送信ステップとを実行させ、
    前記第2の画像形成装置に備えられた第2制御部が、
    前記第1の画像形成装置に一時保存された印刷データのうち、所定の印刷データを送信することを前記第1の画像形成装置に要求する印刷データ要求ステップと、
    前記第1の画像形成装置から送信された印刷情報を受信する印刷情報受信ステップと、
    前記受信された印刷情報に含まれる印刷データに付加されたウイルススキャン情報を取得するスキャン情報取得ステップと、
    前記取得されたウイルススキャン情報を利用して、前記受信した印刷情報に含まれる印刷データを印刷するか否かを判定する印刷可否判定ステップと、
    前記印刷可否判定ステップにおいて印刷データを印刷すると判定された場合に、その印刷データを印刷する機能実行ステップとを実行させることを特徴とする画像処理システムの感染対策方法。
JP2022107291A 2022-07-01 2022-07-01 情報処理装置および画像処理システム Pending JP2024006436A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022107291A JP2024006436A (ja) 2022-07-01 2022-07-01 情報処理装置および画像処理システム
US18/216,200 US20240004999A1 (en) 2022-07-01 2023-06-29 Information processing apparatus and image processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022107291A JP2024006436A (ja) 2022-07-01 2022-07-01 情報処理装置および画像処理システム

Publications (1)

Publication Number Publication Date
JP2024006436A true JP2024006436A (ja) 2024-01-17

Family

ID=89433112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022107291A Pending JP2024006436A (ja) 2022-07-01 2022-07-01 情報処理装置および画像処理システム

Country Status (2)

Country Link
US (1) US20240004999A1 (ja)
JP (1) JP2024006436A (ja)

Also Published As

Publication number Publication date
US20240004999A1 (en) 2024-01-04

Similar Documents

Publication Publication Date Title
JP4957732B2 (ja) アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム
US8982374B2 (en) Image forming system and image forming method for collectively supporting output data formats and authentication methods
US8732848B2 (en) File-distribution apparatus and recording medium having file-distribution authorization program recorded therein
JP4229735B2 (ja) 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
US9335961B2 (en) Printing system and information processing apparatus
JP2005102133A (ja) 画像形成装置及び宛先情報参照方法
JP6717076B2 (ja) 印刷システム、暗号化キー変更方法、プリンタ、プログラム
JP2011028056A (ja) 画像形成装置、課金情報記録方法、及びプログラム
JP2008165368A (ja) サービス制限方法、画像処理制限方法、および画像処理システム
JP2019040454A (ja) 機器システム、サーバ、データ処理方法
JP6188833B2 (ja) 画像形成システムおよび画像形成装置
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP5412335B2 (ja) 画像形成システム
JP5630101B2 (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
JP2024006436A (ja) 情報処理装置および画像処理システム
JP6233155B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP5458535B2 (ja) 機器、ライセンス管理方法、プログラム、及びライセンス管理システム
JP5033205B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP7492886B2 (ja) 通信制御システムおよび情報処理装置
JP2023063673A (ja) プログラム管理方法、画像処理装置
JP2021189591A (ja) 情報処理装置
JP2023039811A (ja) 画像形成システム
JP5979295B2 (ja) 画像形成システム、画像形成装置及びプログラム
JP2020013180A (ja) 印刷システム、印刷用データ仲介装置、プリンタ、印刷方法、およびコンピュータプログラム