Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5540978B2 - File storage device having at least a printer function - Google Patents
[go: Go Back, main page]

JP5540978B2 - File storage device having at least a printer function - Google Patents

File storage device having at least a printer function Download PDF

Info

Publication number
JP5540978B2
JP5540978B2 JP2010176944A JP2010176944A JP5540978B2 JP 5540978 B2 JP5540978 B2 JP 5540978B2 JP 2010176944 A JP2010176944 A JP 2010176944A JP 2010176944 A JP2010176944 A JP 2010176944A JP 5540978 B2 JP5540978 B2 JP 5540978B2
Authority
JP
Japan
Prior art keywords
file
data
storage
storage device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010176944A
Other languages
Japanese (ja)
Other versions
JP2012038051A (en
Inventor
義博 矢野
茂男 蜂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010176944A priority Critical patent/JP5540978B2/en
Publication of JP2012038051A publication Critical patent/JP2012038051A/en
Application granted granted Critical
Publication of JP5540978B2 publication Critical patent/JP5540978B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は,プリンタや複合機などの装置を利用して,企業における機密ファイルを保管するための技術に関する。   The present invention relates to a technology for storing confidential files in a company by using a device such as a printer or a multifunction peripheral.

企業にとって機密情報漏洩防止が一つの課題になっており,クライアントに分散して記憶されていた機密ファイルそれぞれを管理するには技術的に難があるため,クライアントに分散して記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管し,このサーバで機密ファイルを一括管理するケースが増えている。   Preventing leakage of confidential information is an issue for companies, and it is technically difficult to manage each confidential file that is distributed and stored in the client. Increasingly, files are stored on a server installed in the company network, and confidential files are managed collectively on this server.

クライアントに記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管する際,機密ファイルを暗号化することでセキュリティを高められるが,社内ネットワークの管理者が不正行為を行うと,機密ファイルを暗号化したとしても機密情報が漏洩してしまうことが想定されるため,よりセキュリティを高めるために,機密ファイルの保管を外部委託することが検討されている。   When storing a confidential file stored in a client on a server installed in the company network, security can be improved by encrypting the confidential file. Even if it is encrypted, it is assumed that confidential information will be leaked, so in order to increase security, it is considered to outsource the storage of confidential files.

機密ファイルの保管の外部委託に関連するための発明としては,特許文献1において,データを安全に保管し、あるいは保管されたデータの量や所在が容易に把握されるデータ保管システムが開示される。   As an invention related to the outsourcing of confidential file storage, Patent Document 1 discloses a data storage system for safely storing data or for easily grasping the amount and location of stored data. .

特許文献1で開示されている発明は,コンピュータ等に保管されたデータが事故や災害により消失することを防ぐための発明ではあるが、機密ファイルの保管を外部委託する用途においても利用することは可能である。   The invention disclosed in Patent Document 1 is an invention for preventing data stored in a computer or the like from being lost due to an accident or disaster, but it can also be used for the purpose of outsourcing the storage of confidential files. Is possible.

しかしながら,特許文献1で開示されている発明は,大規模災害時でも事業が推進できるように企業内の事業を保管するようなデータ量が大規模なときに有用な発明で,企業のオフィス単位で実現するには難がある。   However, the invention disclosed in Patent Document 1 is an invention that is useful when the amount of data for storing a business in a company is large so that the business can be promoted even in a large-scale disaster. There are difficulties in realizing it.

企業のオフィス単位で機密ファイル保管の外部委託を実現することを考えた場合,企業のオフィスで使用している装置を利用することが安価のため望ましい。多くの企業のオフィスで利用されている装置として,プリンタや、プリンタに加え,コピー、FAXなどの複数の事務機器の機能を一つの装置に収めた複合機が挙げられる。   When considering the outsourcing of confidential file storage at the corporate office level, it is desirable to use the equipment used in the corporate office because it is inexpensive. As devices used in many corporate offices, there are printers and multifunction devices in which functions of a plurality of office machines such as copying and faxing are contained in one device in addition to the printer.

複合機内に機密ファイルを安全に記憶する発明としては,例えば,特許文献2で開示されている発明があるが,これは,複合機内のスプールに記憶される機密ファイルを保護するための発明であって,機密ファイルの保管に該当はしない。   As an invention for securely storing a confidential file in a multifunction device, for example, there is an invention disclosed in Patent Document 2, which is an invention for protecting a confidential file stored in a spool in the multifunction device. This does not apply to storing confidential files.

特開2002−055886号公報JP 2002-055886 A 特開2005−191980号公報JP 2005-191980 A

そこで本発明は,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えた装置を提供することを目的とする。   Therefore, the present invention stores confidential files, which are confidential data files, with a simple operation so as to prevent leakage of confidential information by internal parties of the company, including internal network administrators, and outside the internal parties of the company. An object of the present invention is to provide a device having at least a printer function.

上述した課題を解決する本発明は,プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段が備えられている。   The present invention for solving the above-described problems is a file storage device having at least a printer function, and includes a first storage unit connected to a network, and a second storage unit not connected to the network. The user specifies that the data communication control means for controlling communication so as to permit only file transmission from the first storage means to the second storage means, and that the data file handled by the function is a confidential file. When the confidential file designating means for executing the function and an instruction to execute one of the functions are received, if the confidential file designating means designates the confidential file, the data communication is performed after or before executing the function. Via the control means, the data file stored in the first storage means is transmitted to the second storage means, and the data Wherein the second stored storing file storage unit in the storage means is provided with a file.

また,本発明において,前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管するようにすることができる。   Also, in the present invention, the second storage unit is configured by a storage installed in the file storage device, and the file storage unit stores the data file stored in the first storage unit in the first storage unit. It can be stored in the storage of two storage means.

また,本発明では,前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることもできる。   Further, in the present invention, the second storage means comprises a storage installed in the file storage device and a plurality of servers arranged on a network different from the network, and the data communication control means, Communication control is performed so that only file transmission from the first storage means to the second storage means and the server is permitted, and the file storage means includes a plurality of data files based on a predetermined division method. Management data including at least information for identifying the server storing the divided file is stored in the second storage unit after the divided file is distributed and stored in each of the servers. It can also be a means for storing.

また,前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することがセキュリティには望まく,更に,前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することが,セキュリティ的には望ましい。   In addition, it is desirable for security that the file storage unit deletes the data file stored in the second storage unit from the first storage unit, and the file storage unit further includes the file storage unit. In terms of security, it is desirable to encrypt the data to be stored using the second storage means by using the encryption key held by.

また,本発明において,前記機密ファイル指定手段は,前記データファイルが機密ファイルであることをユーザが指定するのに加え,前記機能の実行指示をユーザが行うための手段とすることもできる。   In the present invention, the confidential file specifying means may be a means for the user to instruct execution of the function in addition to specifying that the data file is a confidential file.

また,本発明のファイル保管装置には,ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることが望ましい。   The file storage device of the present invention acquires user data from a user who operates the file storage device, authenticates the user data obtained from the user, and authenticates the user so that the users of the file storage device can be restricted. It is desirable to provide user management means for controlling to receive an instruction to execute the function of the file storage device only when the file storage is successful.

また,前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,前記リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。   Further, if the user management means has a reader / writer that reads user data from an IC card possessed by the user, the convenience of the user increases. Further, if the reader / writer also has a human body communication unit, and the communication between the IC card possessed by the user and the reader / writer of the file storage device is performed by a technique such as an electric field propagating through the human body, the user can further be used. Increase convenience.

このように,本発明によれば,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えたファイル保管装置を提供できる。   As described above, according to the present invention, a confidential file, which is a confidential data file, can be prevented so as to prevent leakage of confidential information including internal managers of the company and outside the internal parties of the company. It is possible to provide a file storage device that can be stored by a simple operation and has at least a printer function.

本実施形態に係るファイル保管装置が設置されたシステムを説明する図。The figure explaining the system by which the file storage apparatus which concerns on this embodiment was installed. 本実施形態におけるファイル保管装置のブロック図。The block diagram of the file storage apparatus in this embodiment. 第1の実施形態に係るファイル保管装置を説明する図。The figure explaining the file storage apparatus which concerns on 1st Embodiment. 第1の実施形態に係るファイル保管装置の動作を示したフロー図。The flowchart which showed operation | movement of the file storage apparatus which concerns on 1st Embodiment. ファイル保管装置のプリンタを実行するときの手順を示したフロー図。The flowchart which showed the procedure when performing the printer of a file storage apparatus. ファイル保管装置のスキャナを実行するときの手順を示したフロー図。The flowchart which showed the procedure when performing the scanner of a file storage apparatus. 第2の実施形態に係るファイル保管装置が配置されたシステムを説明する 図。The figure explaining the system by which the file storage apparatus which concerns on 2nd Embodiment is arrange | positioned. 第2の実施形態に係るファイル保管装置のブロック図。The block diagram of the file storage apparatus which concerns on 2nd Embodiment. 第2の実施形態に係るファイル保管装置の動作を示したフロー図。The flowchart which showed operation | movement of the file storage apparatus which concerns on 2nd Embodiment. 第3の実施形態に係るファイル保管装置を説明する図。The figure explaining the file storage apparatus which concerns on 3rd Embodiment.

ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。   From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.

図1は,本実施形態に係るファイル保管装置1が設置されたシステムを説明する図で,図1で図示したシステムには,データ保管機能を備えたファイル保管装置1に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるActive Directoryサーバ6b(以下,ADサーバと記す)と,ユーザ8が操作するクライアント6aが社内LAN5に接続され,ユーザ8が操作するクライアント6aには,ユーザ8が所持するICカード7とのデータ通信に対応したリーダライタ3aが接続されている。   FIG. 1 is a diagram for explaining a system in which a file storage device 1 according to this embodiment is installed. The system illustrated in FIG. 1 includes a user 8 in addition to the file storage device 1 having a data storage function. An Active Directory server 6b (hereinafter referred to as an AD server) that has an authentication infrastructure using an IC card 7 that is used, and is used to construct a network of one organization in a company, and a client 6a that is operated by a user 8 are connected to an internal LAN 5 The reader / writer 3a corresponding to the data communication with the IC card 7 possessed by the user 8 is connected to the client 6a operated by the user 8.

図1で図示したファイル保管装置1は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置1の事務機器の機能で取り扱われるデータファイルを記憶する第1の記憶手段10が設けられた第1のゾーン1aと,機密データとして指定されたデータファイルの保管に利用する第2の記憶手段11が設けられた第2のゾーン1bを備え,第1のゾーン1aと第2のゾーン1b間には,第1の記憶手段10から第2の記憶手段11へのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御手段12が設けられ,第1のゾーン1a内に設けられた第1の記憶手段10は社内LAN5と接続しているが,第2のゾーン1b内に設けられた第2の記憶手段11は社内LAN5と接続していない。   The file storage device 1 shown in FIG. 1 is provided with a first storage means 10 for storing data files handled by the functions of the office equipment of the file storage device 1, such as a printer function, a copy function, a scanner function, and a facsimile function. The first zone 1a and the second zone 1b provided with the second storage means 11 used for storing the data file designated as confidential data are provided, and the first zone 1a and the second zone 1b are provided. In the meantime, data communication control means 12 for controlling data communication between the zones is provided so as to permit only data transmission from the first storage means 10 to the second storage means 11, and the first zone 1a. The first storage means 10 provided in the inside is connected to the in-house LAN 5, but the second storage means 11 provided in the second zone 1 b is connected to the in-house LAN 5. No.

本願発明において,機密ファイルとして指定されたデータファイルの保管に利用するための第2の記憶手段11をファイル保管装置1に備えさせているのは,企業側ではファイル保管装置1をリースすることが一般的で,ファイル保管装置1は企業側の所有物とならないため,ファイル保管装置1が設置される企業の内部関係者でない人,例えば,ファイル保管装置1のメーカまたは他の会社(例えば,リース会社)の社員を第2の記憶手段11が設けられる第2のゾーン1bの管理者として設定することが可能だからである。   In the present invention, the second storage means 11 for use in storing a data file designated as a confidential file is provided in the file storage device 1 because the company can lease the file storage device 1. Generally, since the file storage device 1 is not owned by the company, a person who is not an internal party of the company in which the file storage device 1 is installed, for example, the manufacturer of the file storage device 1 or another company (for example, lease) This is because it is possible to set an employee of the company as an administrator of the second zone 1b in which the second storage means 11 is provided.

社内LAN5に接続されたファイルサーバなどに機密ファイルを保管することが一般的であるが,ファイルサーバに機密ファイルを保管すると,社内LAN5の管理者が不正行為を行えば機密ファイルは漏洩してしまうが,ファイル保管装置1が設置される企業の内部関係者でない人を第2のゾーン1bの管理者として設定できれば,社内LAN5の管理者であっても第2のゾーン1bに配置される第2の記憶手段11に保管された機密ファイルにアクセスすることができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。   It is common to store confidential files on a file server or the like connected to the corporate LAN 5, but if confidential files are stored on the file server, the confidential files will be leaked if the administrator of the corporate LAN 5 performs an illegal act. However, if a person who is not an internal party of the company in which the file storage device 1 is installed can be set as an administrator of the second zone 1b, even the administrator of the in-house LAN 5 is arranged in the second zone 1b. Since the confidential file stored in the storage means 11 cannot be accessed, it is possible to prevent leakage of the confidential file by internal parties of the company.

なお,ファイル保管装置1が設置される企業の内部関係者でない人をファイル保管装置1の第2のゾーン1bの管理者として設定しても,高いセキュリティを要求される企業では,ファイル保管装置1を設置する部屋への入退室が管理されることが一般的であるため,企業の内部関係者でない管理者はファイル保管装置1が設置された部屋に勝手に入退室することはできず,正規の入室手段をとらずに、ファイル保管装置1を設置する部屋に入室した企業の内部関係者でない管理者による機密ファイルの漏洩は防止される。   Even if a person who is not an internal party of the company in which the file storage device 1 is installed is set as an administrator of the second zone 1b of the file storage device 1, the file storage device 1 is used in a company that requires high security. Since it is common to manage entry / exit to the room where the file storage is installed, the administrator who is not an internal party of the company cannot enter or leave the room where the file storage device 1 is installed without permission. Thus, leakage of confidential files by an administrator who is not an internal party of the company who has entered the room where the file storage device 1 is installed can be prevented.

ここから,本実施形態におけるファイル保管装置1について説明する。図2は,本実施形態におけるファイル保管装置1のブロック図である。なお,図2で図示したブロック図には,本願発明を説明するために必要な機能のみを図示し,プリンタ機能,スキャナ機能など事務機器の機能については図示していない。   From here, the file storage apparatus 1 in this embodiment is demonstrated. FIG. 2 is a block diagram of the file storage device 1 in the present embodiment. In the block diagram shown in FIG. 2, only functions necessary for explaining the present invention are shown, and functions of office equipment such as a printer function and a scanner function are not shown.

上述したように,本実施形態のファイル保管装置1の第1のゾーン1aには,プリンタ機能,スキャナ機能など複数の事務機器の機能を実行する手段に加え,ファイル保管装置1が有する機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,社内LAN5とネットワーク通信するためのネットワークインターフェース16と,ファイル保管装置1の機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,一つの機能の実行指示を受けると,機密ファイル指定手段13によって,該機能で取り扱われるデータファイルが機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。   As described above, the first zone 1a of the file storage device 1 according to the present embodiment is handled by the functions of the file storage device 1 in addition to means for executing functions of a plurality of office equipment such as a printer function and a scanner function. The user designates that the data file handled by the function of the first storage means 10 for storing the data file to be stored, the network interface 16 for network communication with the in-house LAN 5 and the file storage device 1 is a confidential file. When the confidential file designation means 13 and the execution instruction of one function are received, if the data file handled by the function is designated as the confidential file by the confidential file designation means 13, the function is executed or executed. Before the data is stored in the first storage means 10 using the data communication control means 12 Transmits the data file that is to the second storage means 11, the data file is the second storage means 11 stored in the storing file storage unit 14 is provided.

更に,第2のゾーン1b内には,機密ファイルであることをユーザによって指定されたデータファイルが保管される第2の記憶手段11が設けられ,第1のゾーン1aと第2のゾーン1bの間に,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12が設けられる。   Furthermore, in the second zone 1b, a second storage means 11 for storing a data file designated by the user as a confidential file is provided, and the first zone 1a and the second zone 1b are provided. In the meantime, data communication control means 12 is provided for performing communication control so that only file transmission from the first storage means 10 to the second storage means 101 is permitted.

図2に図示したように,第1のゾーン1aに設けられた第1の記憶手段10は社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のゾーン1bに設けられた第2の記憶手段11は社内LAN5と接続しておらず,データ通信制御手段12によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2の記憶手段11に記憶されたデータファイルを閲覧することはできない。   As shown in FIG. 2, since the first storage means 10 provided in the first zone 1a is connected to the in-house LAN 5, it can be accessed from the in-house LAN 5, but the second zone 1b Since the provided second storage means 11 is not connected to the in-house LAN 5 and data communication is controlled in one direction by the data communication control means 12, even the administrator of the first zone 1 a can use the LAN 5. The data file stored in the second storage means 11 cannot be browsed via the.

ファイル保管装置1のファイル保管手段14は,コンピュータとコンピュータプログラムで実現される手段で,第1の記憶手段10に記憶しているデータファイルを第2の記憶手段11を利用して保管した後,第2の記憶手段11に保管したデータファイルを第1の記憶手段10から削除することがセキュリティには望まく,更に,より,セキュリティを高めるために,ファイル保管手段は,ファイル保管手段14が保有している暗号鍵を用いて,第2の記憶手段11に保管するデータファイルを暗号化することが,セキュリティ的には望ましい。   The file storage unit 14 of the file storage device 1 is a unit realized by a computer and a computer program. After the data file stored in the first storage unit 10 is stored using the second storage unit 11, It is desirable for security to delete the data file stored in the second storage means 11 from the first storage means 10, and the file storage means is possessed by the file storage means 14 in order to further increase security. It is desirable in terms of security to encrypt the data file stored in the second storage means 11 using the encryption key that is being used.

また,ファイル保管装置1の第1の記憶手段10及び第2の記憶手段11は,一つ又は複数のストレージを利用して実現される手段である。なお,一つ又は複数のストレージに加え,社内LAN5とは異なるネットワーク上に配置された複数のサーバから第2の記憶手段11を構成するようにし,ファイル保管装置1のファイル格納手段14はそれぞれのサーバにデータファイルを分割保管するようにすることもできる。   Further, the first storage means 10 and the second storage means 11 of the file storage device 1 are means realized by using one or a plurality of storages. The second storage unit 11 is configured by a plurality of servers arranged on a network different from the in-house LAN 5 in addition to one or a plurality of storages, and the file storage unit 14 of the file storage device 1 Data files can be stored separately on the server.

また,ファイル保管装置1の機密ファイル指定手段13は物理的なボタンや,タッチパネル上のソフトウェア的なボタンで実現でき,ファイル保管装置の機能1の実行指示をユーザが行うためのボタンに機密ファイル指定手段13の機能を付加することもできる。   Further, the confidential file designation means 13 of the file storage device 1 can be realized by a physical button or a software button on the touch panel, and the confidential file designation is designated as a button for the user to give an instruction to execute the function 1 of the file storage device. The function of the means 13 can be added.

また,本発明のファイル保管装置1には,ファイル保管装置1のユーザを制限できるように,ファイル保管装置1を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,ファイル保管装置1の機能の実行指示を受け付けるようにするユーザ管理手段15を備えていることが望ましい。   The file storage device 1 of the present invention acquires user data from a user who operates the file storage device 1 and authenticates the user data obtained from the user so that the users of the file storage device 1 can be restricted. It is desirable to provide user management means 15 that accepts an instruction to execute the function of the file storage device 1 only when the authentication is successful.

また,本発明のファイル保管装置1のユーザ管理手段15は,ユーザ認証を行うために,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードとファイル保管装置のリーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。   Further, if the user management means 15 of the file storage device 1 of the present invention has a reader / writer that reads user data from an IC card possessed by the user in order to perform user authentication, convenience for the user increases. Further, if the reader / writer also has a human body communication unit and the communication between the IC card possessed by the user and the reader / writer of the file storage device is performed by a technique such as an electric field propagating through the human body, the convenience of the user is further increased. Increase.

(第1の実施形態)
ここから,本発明の第1の実施形態について説明する。図3は,第1の実施形態に係るファイル保管装置2を説明する図で,第1の実施形態は,第1の記憶手段10として利用するストレージ200と,第2の記憶手段11として利用するストレージ210を分離させた実施形態である。
(First embodiment)
From here, the 1st Embodiment of this invention is described. FIG. 3 is a diagram for explaining the file storage device 2 according to the first embodiment. In the first embodiment, the storage 200 used as the first storage unit 10 and the second storage unit 11 are used. In this embodiment, the storage 210 is separated.

図3に図示したように,第1の実施形態のファイル保管装置2の第1のゾーン2aには,CPU,RAM,ROMなどが実装された第1のコンピュータボード20が設けられ,第1のコンピュータボード20には,第1のコンピュータボード20を動作させるための第1のオペレーティングシステム(OS: Operating System)がインストールされているストレージ201,ファイル保管装置2の機能で取り扱われるデータファイルが記憶される第1のストレージ200,ユーザインターフェースとなるタッチパネル203,ユーザ8が所持するICカード7とデータ通信するR/W204(R/W: Reader/Writer),社内LAN5に接続するためのLANインターフェース207が接続され,ファイル保管装置2の機能を実現する装置として,プリンタ205とスキャナ206を図示している。   As shown in FIG. 3, the first zone 2a of the file storage device 2 of the first embodiment is provided with a first computer board 20 on which a CPU, a RAM, a ROM and the like are mounted. The computer board 20 stores a storage 201 in which a first operating system (OS) for operating the first computer board 20 is installed, and data files handled by the functions of the file storage device 2. A first storage 200, a touch panel 203 as a user interface, an R / W 204 (R / W: Reader / Writer) for data communication with an IC card 7 possessed by the user 8, and a LAN interface 207 for connection to the in-house LAN 5. As a device that is connected and implements the function of the file storage device 2, a printer 205 and A scanner 206 is illustrated.

ファイル保管装置2に備えられたタッチパネル203は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置2を操作するための様々なボタンが設けられ,これらのボタンの中に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202が含まれている。   The touch panel 203 provided in the file storage device 2 has a plurality of operation screens, and each operation screen is provided with various buttons for the user 8 to operate the file storage device 2. The storage button 202 functioning as the confidential file specifying means 13 for the user 8 to specify that the data file is a confidential file is included.

保管ボタン202が押されると,保管ボタン202が押されたことを示すデータが第1のコンピュータボード20のRAMに書き込まれ,ユーザ8が実行指示したファイル保管装置2の機能に係る一連の処理が終了するまで保持される。   When the save button 202 is pressed, data indicating that the save button 202 has been pressed is written into the RAM of the first computer board 20, and a series of processes relating to the function of the file storage device 2 instructed by the user 8 is executed. Holds until finished.

なお,第1の実施形態において,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能するボタンは,タッチパネル203に表示されるソフトウェア的なボタンとしているが,物理的なボタンとすることもできる。   In the first embodiment, a button that functions as the confidential file specifying means 13 for the user 8 to specify that the data file handled by the function of the file storage device 2 is a confidential file is displayed on the touch panel 203. Although it is a software button, it can also be a physical button.

ユーザ8が所持するICカード7とデータ通信するR/W204は,ユーザ8が所持するICカード7の通信方式に対応し,ICカード7が非接触型ならばR/W204も非接触型になる。   The R / W 204 that performs data communication with the IC card 7 possessed by the user 8 corresponds to the communication method of the IC card 7 possessed by the user 8, and if the IC card 7 is a non-contact type, the R / W 204 is also a non-contact type. .

また,ユーザ8に,人体通信機能とR/W機能を備えたカードケース7aを所持させ,ファイル保管装置2のR/W204に人体通信機能を備えさせ、人体を伝播する電界などの手法による人体通信により,ファイル保管装置2のR/W204とカードケース7a間の通信が行える構成にすると,ユーザの利便性を高めることができる。   In addition, the user 8 is allowed to have a card case 7a having a human body communication function and an R / W function, and the R / W 204 of the file storage device 2 is provided with a human body communication function, so that the human body by a method such as an electric field propagating through the human body If the communication can be performed between the R / W 204 of the file storage device 2 and the card case 7a by communication, user convenience can be improved.

第1のゾーン2a内の第1のコンピュータボード20は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置2に実装され,第1のコンピュータボード20を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル203に表示する操作画面を変更するコンピュータプログラムや,プリンタ205やスキャナ206など,ユーザ8が実行指示したファイル保管装置2の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ205で出力される印刷ファイルや,スキャナ206で読み取ったスキャナファイルなど,ファイル保管装置2の機能で取り扱われるデータファイルを第1のストレージ200に記憶するコンピュータプログラム,ファイル保管装置2の機能で取り扱われるデータファイルが保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置22を利用して,第1のストレージ200に記憶されているデータファイルを第2のストレージ210へ送信するファイル保管手段14の一部の機能を実現するためのコンピュータプログラム,ファイル保管装置2を操作するユーザ8が所持するICカード7からR/W204が読み取ったユーザデータを認証し,認証に成功したときのみ,ファイル保管装置2の機能の実行指示を受け付けるように制御するユーザ管理手段15として機能するコンピュータプログラムなどが記憶されている。   The first computer board 20 in the first zone 2a is mounted on the file storage device 2 in order to realize the functions of office equipment such as a printer function and a scanner function, and operates the first computer board 20 The first OS executes a function of the file storage device 2 that the user 8 has instructed to execute, such as a computer program for changing an operation screen displayed on the touch panel 203 according to an operation of the user 8, a printer 205, and a scanner 206. In addition to the computer program, a data file handled by the function of the file storage device 2 such as a print file sent via the in-house LAN 5 and output by the printer 205 or a scanner file read by the scanner 206 is stored in the first storage 200. Stored computer programs and file storage If the data file handled by the function of the device 2 is designated as a confidential file by the save button 103, the first storage 200 is used by using the data communication control device 22 after or before executing the function. From the IC card 7 possessed by the user 8 who operates the file storage device 2, a computer program for realizing a part of the function of the file storage means 14 for transmitting the data file stored in the second storage 210. / W204 stores a computer program that functions as user management means 15 that controls to authenticate user data read by / W204 and accepts an instruction to execute a function of file storage device 2 only when the authentication is successful.

また,第1の実施形態のファイル保管装置2の第2のゾーン2bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード21が設けられ,第2のコンピュータボード21には,第2のコンピュータボード21を動作させ,第1のOSとは異なる第2のOSがインストールされているストレージ211,機密ファイルであるとユーザ8によって指定されたデータファイルを保管する第2のストレージ210が接続され,更に,第2のストレージ210に保管されたデータファイルを閲覧できるように,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを接続するためのインターフェースが設けられている。   The second zone 2b of the file storage device 2 of the first embodiment is provided with a second computer board 21 on which a CPU, RAM, ROM, etc. are mounted. The second computer board 21 is operated, a storage 211 in which a second OS different from the first OS is installed, and a second storage 210 that stores a data file designated by the user 8 as a confidential file. In addition, an interface for connecting a keyboard 212, an IC card reader / writer 213, a display 214, and the like is provided so that a data file stored in the second storage 210 can be browsed.

第1の実施形態のファイル保管装置2に実装された第2のコンピュータボード21は,機密ファイルを保管するためにファイル保管装置2に実装され,第2のコンピュータボード21を動作させる第2のOSには,第1のコンピュータボード20から送られたデータファイルを第2のストレージ210に記憶するファイル保管手段14の一部の機能を実現するためのコンピュータプログラムなどが記憶されている。   The second computer board 21 mounted on the file storage device 2 of the first embodiment is mounted on the file storage device 2 to store the confidential file, and the second OS that operates the second computer board 21. A computer program for realizing a part of the function of the file storage means 14 for storing the data file sent from the first computer board 20 in the second storage 210 is stored.

なお,ファイル保管装置2の第1のゾーン2aと第2のゾーン2bは管理者が異なるため,ファイル保管装置2の第2のゾーン2bは,物理的にも第1のゾーン2aと隔離することが望ましく,第1のゾーン2aと第2のゾーン2bを物理的に隔離するために,第2のゾーン2bは金属製のパネルで四方が覆われている。   Since the first zone 2a and the second zone 2b of the file storage device 2 are different from each other, the second zone 2b of the file storage device 2 is physically isolated from the first zone 2a. In order to physically isolate the first zone 2a and the second zone 2b, the second zone 2b is covered on all sides with a metal panel.

そして,第2のゾーン2bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵215が設けられ,物理的な鍵215を解錠して,扉の役割を果たすパネルを開いたときに,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを第2のコンピュータボード21に接続できる。   One panel covering the second zone 2b serves as a door, and the panel serving as a door is provided with a physical key 215, and the physical key 215 is unlocked to function as a door. When the panel that fulfills the above is opened, the keyboard 212, the reader / writer 213 for the IC card, the display 214, and the like can be connected to the second computer board 21.

第1のストレージ200から第2のストレージ210へのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するデータ通信制御装置22は,第1の実施形態では,第1のコンピュータボード20と接続する第1のI/Oコントローラ220と,第2のコンピュータボード21と接続する第2のI/Oコントローラ221とから少なくとも構成され,第1のI/Oコントローラ220は,第1のコンピュータボード20が送信するデータファイルを,第2のI/Oコントローラ221に出力するように制御され,第2のI/Oコントローラ221は,第1のI/Oコントローラ220から出力されるデータファイルを,第2のコンピュータボード21に入力するように制御される。   The data communication control device 22 functioning as the data communication control means 12 that performs communication control so as to permit only file transmission from the first storage 200 to the second storage 210 is the first computer in the first embodiment. The first I / O controller 220 connected to the board 20 and the second I / O controller 221 connected to the second computer board 21 are at least configured. The data file transmitted by the computer board 20 is controlled to be output to the second I / O controller 221, and the second I / O controller 221 outputs the data output from the first I / O controller 220. The file is controlled to be input to the second computer board 21.

ここから,第1のゾーン2aに配置された第1のコンピュータボード20と,第2のゾーン2bに配置された第2のコンピュータボード21の動作について説明するために,第2のストレージ210に機密ファイルを保管するときのファイル保管装置2の動作について説明する。   From here, in order to explain the operation of the first computer board 20 arranged in the first zone 2a and the second computer board 21 arranged in the second zone 2b, the second storage 210 is kept secret. The operation of the file storage device 2 when storing a file will be described.

図4は,第1の実施形態に係るファイル保管装置2の動作を示したフロー図である。   FIG. 4 is a flowchart showing the operation of the file storage device 2 according to the first embodiment.

プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置2に備えられた複数の機能の一つの機能をユーザ8が利用するとき,ファイル保管装置2の第1のゾーン2aのR/W204はICカード7を検出する動作を定期的に行い,ファイル保管装置2を利用するユーザ8がICカード7をR/W204に認識させる動作を行うと,第1のゾーン2aのR/W204はICカード7を検出し,検出したICカード7に記憶されたユーザデータを読み取る動作を行う(S1)。   When the user 8 uses one of a plurality of functions provided in the file storage device 2 such as a printer function, a copy function, a scanner function, and a facsimile function, the R / W 204 of the first zone 2a of the file storage device 2 is used. Periodically performs the operation of detecting the IC card 7, and when the user 8 using the file storage device 2 performs the operation of causing the R / W 204 to recognize the IC card 7, the R / W 204 in the first zone 2a An operation of detecting the card 7 and reading the user data stored in the detected IC card 7 is performed (S1).

第1のゾーン2aのR/W204が,ユーザ8が所持するICカード7に記憶されたユーザデータを読み取ると,第1のゾーン2aの第1のコンピュータボード20は,第1のコンピュータボード20に記憶されている参照データと照合するなどして,該ユーザデータを認証し(S2),この認証に失敗したときは,この手順を終了する。   When the R / W 204 in the first zone 2a reads the user data stored in the IC card 7 possessed by the user 8, the first computer board 20 in the first zone 2a is transferred to the first computer board 20. The user data is authenticated by collating it with the stored reference data (S2). If this authentication fails, this procedure is terminated.

また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が所持するICカード7に記憶されたユーザデータの認証に成功すると,ファイル保管装置2の機能の利用を許可する(S3)。   The first computer board 20 in the first zone 2a permits the use of the function of the file storage device 2 when the user data stored in the IC card 7 possessed by the user 8 is successfully authenticated (S3). .

ユーザ8がファイル保管装置2を利用するとき,ファイル保管装置2は,ユーザ8が利用するファイル保管装置2の機能の実行指示を受けることになる(S4)。第1の実施形態において,ユーザ8が利用するファイル保管装置2の機能の実行指示は,ファイル保管装置2のタッチパネル203に表示される操作画面にて選択されることでなされる。   When the user 8 uses the file storage device 2, the file storage device 2 receives an instruction to execute the function of the file storage device 2 used by the user 8 (S4). In the first embodiment, an instruction to execute the function of the file storage device 2 used by the user 8 is made by selecting on the operation screen displayed on the touch panel 203 of the file storage device 2.

ユーザ8が利用する機能の実行指示をファイル保管装置2が受けると,第1のゾーン2aの第1のコンピュータボード20は,実行指示を受けたファイル保管装置2の機能を実行し(S5),該機能を実行すると,第1のコンピュータボード20のRAMの内容を確認することで,ユーザ8がファイル保管装置2の機能の実行指示を行うときに,ユーザ8が保管ボタン202を押したか確認し(S6),ユーザ8が保管ボタン202を押していないと判断できるときは,この手順は終了する。   When the file storage device 2 receives an execution instruction for the function used by the user 8, the first computer board 20 in the first zone 2a executes the function of the file storage device 2 that has received the execution instruction (S5). When this function is executed, it is confirmed whether or not the user 8 has pressed the storage button 202 when the user 8 instructs the execution of the function of the file storage device 2 by checking the contents of the RAM of the first computer board 20. (S6) When it can be determined that the user 8 has not pressed the save button 202, this procedure ends.

また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8がファイル保管装置2の機能の実行指示を行うときに保管ボタン202を押したと判断できるとき,第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対して,該機能で取り扱ったデータファイルを出力する処理を行う(S7)。なお,ファイル保管装置2の第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対してデータファイルを出力すると,第1のストレージ200から該データファイルを消去する処理を実行する(S8)。   When the first computer board 20 in the first zone 2a can determine that the user 8 has pressed the save button 202 when instructing the execution of the function of the file storage device 2, the first computer board 20 Processing is performed to output the data file handled by the function to the first I / O controller 220 of the data communication control device 22 (S7). When the first computer board 20 of the file storage device 2 outputs the data file to the first I / O controller 220 of the data communication control device 22, the data file is deleted from the first storage 200. Processing is executed (S8).

また,第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶し,この手順は終了する。   The second computer board 21 in the second zone 2b receives a data file from the second I / O controller 221 of the data communication control device 22 and receives a data file from the second I / O controller 221. The stored data file is stored in the second storage 210, and this procedure ends.

なお,第2のコンピュータボード21は,セキュリティを向上させるために,第2のストレージ210にデータファイルを記憶する際に,該データファイルを暗号化するとよい。第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いることが望ましく,第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いる際は,第2のゾーン2bの管理者に所持させるICカードに公開鍵暗号方式の秘密鍵を記憶させ,該秘密鍵と対になる公開鍵を第2のコンピュータボード21に記憶させておき,扉の役割を果たすパネルを開いたときに,第2のゾーン2bの管理者に所持させるICカードを利用して,第2のストレージ210に保管しているデータファイルの暗号文を復号できるようにするとよい。   Note that the second computer board 21 may encrypt the data file when storing the data file in the second storage 210 in order to improve security. It is desirable to use a public key cryptosystem for encrypting data files stored in the second storage 210. When using a public key cryptosystem for encrypting data files stored in the second storage 210, The secret key of the public key cryptosystem is stored in the IC card held by the administrator of zone 2b of No. 2, and the public key that is paired with the secret key is stored in the second computer board 21, and the role of the door is It is preferable that the ciphertext of the data file stored in the second storage 210 can be decrypted using an IC card held by the administrator of the second zone 2b when the panel to fulfill is opened.

ここから,具体例として,ファイル保管装置2の機能としてプリンタ205とスキャナ206を実行するときについて説明する。   From here, as a specific example, a case where the printer 205 and the scanner 206 are executed as functions of the file storage device 2 will be described.

図5は,ファイル保管装置2のプリンタ205を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2のプリンタ205を利用するとき,ユーザ8はクライアント6aを操作して社内LAN5にログインする(S10)。   FIG. 5 is a flowchart showing a procedure when the printer 205 of the file storage device 2 is executed. When the user 8 uses the printer 205 of the file storage device 2, the user 8 logs in to the in-house LAN 5 by operating the client 6a (S10).

社内LAN5へのログインには,ユーザ8が所持するICカード7を利用したユーザ認証に成功することが必要で,ADサーバ6bが実行するユーザ認証に成功すると,社内LAN5を介して,ユーザ8が操作するクライアント6aからファイル保管装置2へのアクセスが可能となる。   In order to log in to the in-house LAN 5, it is necessary to succeed in user authentication using the IC card 7 possessed by the user 8. When the user authentication executed by the AD server 6 b is successful, the user 8 passes through the in-house LAN 5. The file storage device 2 can be accessed from the operating client 6a.

ICカード7を利用したユーザ認証を実行し,社内LAN5にログインした後,ユーザ8がクライアント6aを操作して,クライアント6aに記憶され,ファイル保管装置2で印刷するデータファイルをファイル保管装置2へ送信すると(S11),ファイル保管装置2の第1のゾーン2aに設けられた第1のコンピュータボード20は,第1のストレージ200にこのデータファイルを記憶する(S12)。   After performing user authentication using the IC card 7 and logging in to the in-house LAN 5, the user 8 operates the client 6a to store the data file stored in the client 6a and printed by the file storage device 2 to the file storage device 2. When transmitted (S11), the first computer board 20 provided in the first zone 2a of the file storage device 2 stores the data file in the first storage 200 (S12).

ファイル保管装置2の機能の内の一つであるプリンタ205をユーザ8が利用する際,ユーザ8は,ICカード7をR/W105に認識させる動作を行い,ファイル保管装置2にユーザ認証を実行させた後(S13),ユーザ8はファイル保管装置2のタッチパネル203を操作して,ユーザ8がファイル保管装置2に送信したデータファイルの中から,印刷用紙に出力するデータファイルを選択した後,タッチパネル203を操作してプリンタ205の実行指示を行う(S14)。   When the user 8 uses the printer 205, which is one of the functions of the file storage device 2, the user 8 performs an operation for causing the R / W 105 to recognize the IC card 7 and performs user authentication on the file storage device 2. (S13) After the user 8 operates the touch panel 203 of the file storage device 2 and selects the data file to be output to the printing paper from the data files transmitted by the user 8 to the file storage device 2, The touch panel 203 is operated to instruct execution of the printer 205 (S14).

ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,印刷用紙に出力するデータファイルを選択する操作画面に表示させることが望ましく,ユーザ8が,印刷用紙に出力するデータファイルを第2のストレージ210に保管するとき,印刷用紙に出力するデータファイルを選択する操作と保管ボタン202を押す操作を行うことになる。   The save button 202 functioning as the confidential file specifying means 13 for the user 8 to specify that the data file handled by the function of the file storage device 2 is a confidential file is displayed on the operation screen for selecting the data file to be output on the printing paper. Preferably, the user 8 performs an operation of selecting a data file to be output to the printing paper and an operation of pressing the save button 202 when the data file to be output to the printing paper is stored in the second storage 210. Become.

第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が選択したデータファイルをプリントする実行指示を受けると,プリンタ205を作動させて,ユーザ8が選択したデータファイルを印刷用紙に出力するプリント処理を実行した後(S15),ユーザ8がプリンタ205の実行指示を行うときに,タッチパネル203の操作画面に表示した保管ボタン202を押したか確認し(S16),ユーザ8が保管ボタン202を押していないと判断できるとき,この手順は終了する。   When the first computer board 20 in the first zone 2a receives an execution instruction to print the data file selected by the user 8, the first computer board 20 operates the printer 205 to output the data file selected by the user 8 to the printing paper. After executing the printing process (S15), when the user 8 instructs the execution of the printer 205, it is confirmed whether or not the storage button 202 displayed on the operation screen of the touch panel 203 has been pressed (S16), and the user 8 presses the storage button 202. If it can be determined that the button has not been pressed, the procedure ends.

また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,印刷用紙に出力したデータファイルを出力した後(S17),該データファイルを第1のストレージ200から消去する(S18)。   In addition, the first computer board 20 of the file storage device 2 determines the first storage for the first I / O controller 220 of the data communication control device 22 when it can be determined that the user 8 has pressed the storage button 202. After the data file output to the printing paper is output from the data files stored in 200 (S17), the data file is deleted from the first storage 200 (S18).

第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶して(S19),この手順は終了する。   When a data file is input from the second I / O controller 221 of the data communication control device 22, the second computer board 21 in the second zone 2b receives the data input from the second I / O controller 221. The file is stored in the second storage 210 (S19), and this procedure ends.

図6は,ファイル保管装置2のスキャナ206を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2の機能の内の一つであるスキャナ206を利用する際,ユーザ8は,ファイル保管装置2にユーザ認証を実行させた後(S20),ユーザ8は,スキャナ206のスタッカにスキャニングする紙を積載し,タッチパネル203を操作してスキャナ206の実行指示を行う(S21)。   FIG. 6 is a flowchart showing a procedure when the scanner 206 of the file storage device 2 is executed. When the user 8 uses the scanner 206, which is one of the functions of the file storage device 2, the user 8 causes the file storage device 2 to perform user authentication (S20), and then the user 8 The paper to be scanned is loaded on the stacker, and the touch panel 203 is operated to instruct execution of the scanner 206 (S21).

ユーザ8がファイル保管装置2のスキャナ206を利用する際,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,スキャナ206用の操作画面に表示させることが望ましく,ユーザ8は紙をスキャニングして得られるデータファイルを第2のストレージ210に保管するとき,スキャナ206の実行指示を行う前に保管ボタン202を押す操作を行うことになる。   When the user 8 uses the scanner 206 of the file storage device 2, a storage button 202 that functions as the confidential file specifying means 13 for the user 8 to specify that the data file handled by the function of the file storage device 2 is a confidential file. Is preferably displayed on the operation screen for the scanner 206. When the user 8 stores the data file obtained by scanning the paper in the second storage 210, the storage button 202 is displayed before the execution instruction of the scanner 206 is issued. The operation will be performed.

ファイル保管装置2の第1のコンピュータボード20は,スキャナ206の実行指示を受けると,スキャナ206のスタッカに積載された紙を一枚ずつフィードして,紙の紙面をスキャニングすることで得られたデータファイルを第1のストレージ200に保管する(S22)。   When the first computer board 20 of the file storage device 2 receives the execution instruction of the scanner 206, the first computer board 20 is obtained by feeding the sheets stacked on the stacker of the scanner 206 one by one and scanning the surface of the paper. The data file is stored in the first storage 200 (S22).

ファイル保管装置2の第1のコンピュータボード20は,スキャナ206を実行すると,ユーザ8がスキャナ206の実行指示を行うときに保管ボタン202を確認し(S23),保管ボタン202が押されていないときは,この手順は終了する。   When the first computer board 20 of the file storage device 2 executes the scanner 206, the user 8 confirms the storage button 202 when the user 8 instructs the execution of the scanner 206 (S23), and the storage button 202 is not pressed. This procedure ends.

また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,スキャナ206で得られたデータファイルを出力した後(S24),該データファイルを第1のストレージ200から消去する(S25)。   In addition, the first computer board 20 of the file storage device 2 determines the first storage for the first I / O controller 220 of the data communication control device 22 when it can be determined that the user 8 has pressed the storage button 202. After the data file obtained by the scanner 206 is output from the data files stored in 200 (S24), the data file is deleted from the first storage 200 (S25).

第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に保管し(S26),この手順は終了する。   When a data file is input from the second I / O controller 221 of the data communication control device 22, the second computer board 21 in the second zone 2b receives the data input from the second I / O controller 221. The file is stored in the second storage 210 (S26), and this procedure ends.

なお,上述した実施形態では,プリンタ205やスキャナ206など,ユーザ8がファイル保管装置2に実行指示できる機能の一つとして,第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を設けることもできる。第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を実行するとき,第1のコンピュータボード20は,プリント機能などの他の機能を実行することなく,データ通信制御装置22を経由して,ユーザ8が選択したデータファイルを第2のストレージ210へ記憶する。   In the above-described embodiment, the data file stored in the first storage 200 is transferred to the second storage 210 as one of functions that the user 8 can instruct the file storage device 2 to execute, such as the printer 205 and the scanner 206. It is also possible to provide a function only for storage. When executing the function of only storing the data file stored in the first storage 200 in the second storage 210, the first computer board 20 does not execute other functions such as a print function, The data file selected by the user 8 is stored in the second storage 210 via the communication control device 22.

本発明は、これまで説明した第1の実施形態に限定されることなく、種々の変形や変更が可能である。   The present invention is not limited to the first embodiment described so far, and various modifications and changes can be made.

(第2の実施形態)
ここから,本発明の第1の実施形態について説明する。図7は,第2の実施形態に係るファイル保管装置3が配置されたシステムを説明する図で,第2の実施形態は,本発明に係わる第2の記憶手段11を,第2のゾーン3bに設けられる第2のストレージ310と,社内LAN5とは独立したネットワーク5aに配置した複数のサーバ35で構成した形態である。なお,図7において,図1と同じものについては同じ符号を付している。
(Second Embodiment)
From here, the 1st Embodiment of this invention is described. FIG. 7 is a diagram for explaining a system in which the file storage device 3 according to the second embodiment is arranged. In the second embodiment, the second storage means 11 according to the present invention is connected to the second zone 3b. The second storage 310 provided in the network and the in-house LAN 5 are configured by a plurality of servers 35 arranged on the network 5a independent of each other. In FIG. 7, the same components as those in FIG.

図7で図示したシステムには,データファイルを分散保管する機能を備えたファイル保管装置3に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるADサーバ6bと,ユーザ8が所持するICカード7に対応したリーダライタ3aが接続されたクライアント6aが社内LAN5に接続され,更に,VPN機器33を介して複数のサーバ35が,社内LAN5とは独立したネットワーク5aに接続されている。   The system shown in FIG. 7 has an authentication infrastructure using an IC card 7 possessed by the user 8 in addition to the file storage device 3 having the function of distributing and storing data files, and is a network of one organization in the company. The client 6a to which the reader / writer 3a corresponding to the IC card 7 possessed by the user 8 is connected to the in-house LAN 5 and further connected to a plurality of servers 35 via the VPN device 33. However, it is connected to a network 5 a that is independent of the in-house LAN 5.

図7で図示したファイル保管装置3は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能などの汎用のファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン3aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ310が設けられた第2のゾーン3bが設けられ,第1のゾーン3aと第2のゾーン3b間には,第1のゾーン3aから第2のゾーン3bへのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御装置32が設けられている。   The file storage device 3 illustrated in FIG. 7 is provided with a first storage 300 for storing data files handled by functions of the general-purpose file storage device 3 such as a printer function, a copy function, a scanner function, and a facsimile function. There are provided a first zone 3a and a second zone 3b provided with a second storage 310 used for storing a data file designated as confidential data. The first zone 3a and the second zone Between 3b, a data communication control device 32 for controlling data communication between the zones is provided so as to allow only data transmission from the first zone 3a to the second zone 3b.

ファイル保管装置3のVPN機器34とネットワーク5a上のVPN機器33の機能によって,VPN機器34とVPN機器33間に暗号技術を利用したセキュアな通信経路が構築されることで,複数のサーバ35が設置されるゾーンは第2のゾーン3bとして見なして扱うことができ,図7では,機密ファイルとして指定されたデータファイルの本体は複数のサーバ35に分散保管され,分散保管先のアドレスなどが含まれる管理データのみが第2のゾーン21の第2のストレージ310に保管される。   By constructing a secure communication path using encryption technology between the VPN device 34 and the VPN device 33 by the functions of the VPN device 34 of the file storage device 3 and the VPN device 33 on the network 5a, a plurality of servers 35 The installed zone can be treated as the second zone 3b. In FIG. 7, the main body of the data file designated as the confidential file is distributed and stored in a plurality of servers 35, and includes the addresses of the distributed storage destinations. Only the management data to be stored is stored in the second storage 310 of the second zone 21.

ファイル保管装置3が,複数のサーバ35にデータファイルを分散させて保管するのは,第2のストレージ310はファイル保管装置3の内部に組み込まれる都合上,第2のストレージ310の記憶手段容量には限界があり,膨大なデータファイルを第2のストレージ310に保管することは困難になるからである。   The file storage device 3 distributes and stores the data files in the plurality of servers 35 because the second storage 310 is stored in the storage device capacity of the second storage 310 because it is incorporated in the file storage device 3. This is because there is a limit and it is difficult to store a huge data file in the second storage 310.

膨大なデータファイルを保管することができるように,第2の実施形態に係るファイル保管装置3は,ネットワーク5a上の複数のサーバ35にデータファイルの本体を分散保管し,分散保管先を示す管理データのみをファイル保管装置3の第2のストレージ310に保管させることで,機密ファイルとして指定されたデータファイルの機密性を保持したまま,該データファイルの保管容量を増加させている。   In order to be able to store a huge amount of data files, the file storage device 3 according to the second embodiment distributes and stores the main body of the data file in a plurality of servers 35 on the network 5a, and manages the distributed storage destinations. By storing only data in the second storage 310 of the file storage device 3, the storage capacity of the data file is increased while maintaining the confidentiality of the data file designated as the confidential file.

このように,機密ファイルとして指定されたデータファイルを分散保管しても,該データファイルの分散保管先(例えば,サーバのアドレスなど)を,ファイル保管装置3が設置される企業の内部関係者でない人を管理者とする第2のストレージ310に記憶しておけば,企業の内部関係者は該データファイルをサーバ35から取得することができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。   As described above, even if a data file designated as a confidential file is distributedly stored, the distributed storage destination (for example, server address) of the data file is not an internal party of the company in which the file storage device 3 is installed. If it is stored in the second storage 310 with a person as an administrator, the internal parties of the company cannot obtain the data file from the server 35, so that leakage of confidential files by internal parties of the company is prevented. it can.

ここから,第2の実施形態に係るファイル保管装置3について説明する。図8は,第2の実施形態に係るファイル保管装置3のブロック図である。なお,図8で図示したブロック図には,本願発明を説明するために必要な機能のみを図示している。   From here, the file storage apparatus 3 which concerns on 2nd Embodiment is demonstrated. FIG. 8 is a block diagram of the file storage device 3 according to the second embodiment. In the block diagram shown in FIG. 8, only functions necessary for explaining the present invention are shown.

上述したように,本実施形態のファイル保管装置3には,ファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン20と,機密データとして指定されたデータファイルを分散保管したときの管理データが記憶される第2のストレージ310が設けられた第2のゾーン21が備えられ, 第1のゾーン20の管理者は,ファイル保管装置3が設置される企業の内部関係者で,第2のゾーン21の管理者は,ファイル保管装置3が設置される企業の内部関係者以外(例えば,ファイル保管装置3のメーカ)になる。   As described above, the file storage device 3 according to the present embodiment includes the first zone 20 provided with the first storage 300 for storing data files handled by the functions of the file storage device 3, and confidential data. A second zone 21 provided with a second storage 310 for storing management data when the specified data file is distributed and stored is provided, and the administrator of the first zone 20 The administrator of the second zone 21 who is an internal party of the company to be installed is a person other than the internal party of the company in which the file storage device 3 is installed (for example, the manufacturer of the file storage device 3).

図8に図示したように,本実施形態のファイル保管装置3の第1のゾーン20には,CPU,RAM,ROMなどが実装された第1のコンピュータボード30が設けられ,第1のコンピュータボード30には,第1のコンピュータボード30を動作させるための第1のOSがインストールされているストレージ301,上述している第1のストレージ300,ユーザインターフェースとなるタッチパネル303,ユーザ8が所持するICカード7とデータ通信するR/W304と,社内LAN5に接続するためのLANインターフェース307が接続されている。   As shown in FIG. 8, the first zone 20 of the file storage device 3 of the present embodiment is provided with a first computer board 30 on which a CPU, RAM, ROM, and the like are mounted. 30 includes a storage 301 in which a first OS for operating the first computer board 30 is installed, the first storage 300 described above, a touch panel 303 as a user interface, and an IC possessed by the user 8. An R / W 304 for data communication with the card 7 and a LAN interface 307 for connecting to the in-house LAN 5 are connected.

ファイル保管装置3に備えられたタッチパネル303は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置3を操作するための様々なボタンが設けられ,これらのボタンの中に,第1の実施形態と同様に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン302が含まれている。   The touch panel 303 provided in the file storage device 3 has a plurality of operation screens, and each operation screen is provided with various buttons for the user 8 to operate the file storage device 3. Similarly to the first embodiment, a storage button 302 that functions as the confidential file specifying means 13 for the user 8 to specify that the data file is a confidential file is included.

なお,この第2の実施形態においても,ファイル保管装置3の機能を利用する際にはユーザ認証を必要とするが,ユーザ認証の内容については,上述した実施形態と同じであるため,ここでは説明を省く。   In the second embodiment, user authentication is required when using the function of the file storage device 3, but the contents of the user authentication are the same as those in the above-described embodiment. Omit the explanation.

第1のゾーン3a内の第1のコンピュータボード30は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置3に実装され,第1のコンピュータボード30を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル303に表示する操作画面を変更するコンピュータプログラムや,プリンタ305やスキャナ306など,ユーザ8が実行指示したファイル保管装置3の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ305で出力される印刷ファイルや,スキャナ306で読み取ったスキャナファイルなど,ファイル保管装置3の機能で取り扱われるデータファイルを第1のストレージ300に記憶するコンピュータプログラム,保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置を経由して,第1のストレージ300に記憶されているデータファイルの本体を複数のサーバ35に分散保管し,分散保管したときの管理データを第2のストレージ310に記憶し保管するファイル保管手段14の一部の機能を実現するコンピュータプログラムなどが記憶されている。   The first computer board 30 in the first zone 3a is mounted on the file storage device 3 in order to realize the functions of office equipment such as a printer function and a scanner function, and operates the first computer board 30. The first OS executes a function of the file storage device 3 instructed by the user 8 such as a computer program for changing an operation screen displayed on the touch panel 303 according to an operation of the user 8, a printer 305, and a scanner 306. In addition to the computer program, a data file handled by the function of the file storage device 3 such as a print file sent via the in-house LAN 5 and output by the printer 305 or a scanner file read by the scanner 306 is stored in the first storage 300. Computer program to store, save button 10 3 is designated as a confidential file, the main body of the data file stored in the first storage 300 is connected to a plurality of servers via the data communication control device after or before executing the function. A computer program that realizes a part of the function of the file storage unit 14 that stores and stores the management data in the second storage 310 is stored.

また,本実施形態のファイル保管装置3の第2のゾーン3bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード31が設けられ,第2のコンピュータボード31には,第2のコンピュータボード31を動作させるための第2のOSがインストールされている第2のストレージ311が接続され,更に,第2のストレージ310に保管された管理データを利用してデータファイルを復元できるように,キーボード312,ICカード用のリーダライタ313及びディスプレイ314などを接続するためのインターフェースが設けられている。   Further, the second zone 3b of the file storage device 3 of the present embodiment is provided with a second computer board 31 on which a CPU, RAM, ROM and the like are mounted. The second storage 311 in which the second OS for operating the computer board 31 is installed is connected, and the data file can be restored using the management data stored in the second storage 310. In addition, an interface for connecting a keyboard 312, an IC card reader / writer 313, a display 314, and the like is provided.

ファイル保管装置3に実装された第2のコンピュータボード31は,機密ファイルの保管機能を実現するためにファイル保管装置3に実装され,第2のコンピュータボード31を動作させる第2のOSには,第1のコンピュータボード30から送られた管理データを第2のストレージ310に記憶するファイル保管手段14の一部の機能を実現するコンピュータプログラム,第2のストレージ310に保管された管理データを利用して,データファイルの分割ファイルをサーバ35から取得し,一つのデータファイルに復元するためのコンピュータプログラムなどが記憶されている。   The second computer board 31 mounted on the file storage device 3 is mounted on the file storage device 3 in order to realize the confidential file storage function, and the second OS that operates the second computer board 31 includes: A computer program for realizing a part of the function of the file storage means 14 for storing the management data sent from the first computer board 30 in the second storage 310, and the management data stored in the second storage 310 are used. Thus, a computer program or the like for acquiring the divided file of the data file from the server 35 and restoring it to one data file is stored.

なお,ファイル保管装置3の第2のゾーン3bに配置される第2のストレージ310には,機密ファイルとなるデータファイルを分散保管したときの管理データが保管されるため,ファイル保管装置3の第2のゾーン3bは,データ通信制御装置32に加え,物理的にも第1のゾーン3aと隔離することが望ましく,第1のゾーン3aと第2のゾーン3bを物理的に隔離するために,第2のゾーン3bは金属製のパネルで四方が覆われている。   The second storage 310 arranged in the second zone 3b of the file storage device 3 stores management data when data files that are confidential files are distributed and stored. In addition to the data communication control device 32, the second zone 3b is preferably physically isolated from the first zone 3a. In order to physically isolate the first zone 3a and the second zone 3b, The second zone 3b is covered on all sides with a metal panel.

そして,第2のゾーン3bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵315が設けられ,物理的な鍵315を解錠して,扉の役割を果たすパネルを開いたときに,キーボード312,ICカード用のR/W313及びディスプレイ314などを第2のコンピュータボード31に接続できる。   One panel covering the second zone 3b serves as a door, and the panel serving as the door is provided with a physical key 315. The physical key 315 is unlocked, and the role of the door When the panel that fulfills the above is opened, the keyboard 312, the R / W 313 for IC card, the display 314, and the like can be connected to the second computer board 31.

第2の実施形態に係るデータ通信制御装置32は,VPN機器33を介して,ネットワーク5a上に配置された複数のサーバ35と接続し,第1のストレージ300から第2のストレージ310及び各サーバ35へのファイル送信のみを許可するように通信制御する手段として機能する装置で,第2の実施形態において,データ通信制御装置32は市販のファイヤーウォール機器を利用して実現することができる。なお,市販のファイヤーウォール機器には,ネットワーク管理者によって通信制御の設定の変更が可能であるが,第1のゾーン3aのネットワーク管理者がデータ通信制御装置32の設定を勝手に変更されると問題が起きるため,データ通信制御装置32の通信制御の設定は,第2のゾーン3bのネットワーク管理者のみが行えるようにしておくことが望ましい。   The data communication control device 32 according to the second embodiment is connected to a plurality of servers 35 arranged on the network 5a via the VPN device 33, and the first storage 300 to the second storage 310 and each server. In the second embodiment, the data communication control device 32 can be realized by using a commercially available firewall device. The device functions as a means for controlling communication so that only file transmission to 35 is permitted. In a commercially available firewall device, the network administrator can change the communication control setting. However, when the network administrator of the first zone 3a changes the setting of the data communication control device 32 without permission. Since a problem occurs, it is desirable that the communication control setting of the data communication control device 32 can be performed only by the network administrator of the second zone 3b.

ここから,第1のゾーン3aに配置された第1のコンピュータボード30と,第2のゾーン3bに配置された第2のコンピュータボード31の動作について説明するために,機密ファイルとして指定されたデータファイルを分散保管するときのファイル保管装置3の動作について説明する。   From here, in order to explain the operation of the first computer board 30 arranged in the first zone 3a and the second computer board 31 arranged in the second zone 3b, data designated as a confidential file is used. The operation of the file storage device 3 when files are distributed and stored will be described.

図9は,第2の実施形態に係るファイル保管装置3の動作を示したフロー図である。   FIG. 9 is a flowchart showing the operation of the file storage device 3 according to the second embodiment.

プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置3に備えられた複数の機能の一つの機能をユーザ8が利用するとき,上述した実施形態と同様に,ユーザ8が所持するICカード7を利用したユーザ認証が必要とされ,ユーザ認証に成功した後に(S30),ユーザ認証に成功したユーザ8が利用するファイル保管装置3の機能の実行指示をファイル保管装置3は受けることになる(S31)。   When the user 8 uses one of a plurality of functions provided in the file storage device 3 such as a printer function, a copy function, a scanner function, and a facsimile function, as in the above-described embodiment, the IC possessed by the user 8 After the user authentication using the card 7 is required and the user authentication is successful (S30), the file storage device 3 receives an instruction to execute the function of the file storage device 3 used by the user 8 who has succeeded in the user authentication. (S31).

ユーザ8が利用する機能の実行指示をファイル保管装置3が受けると,第1のゾーン20の第1のコンピュータボード30は,実行指示を受けたファイル保管装置3の機能を実行し(S32),該機能を実行すると,第1のコンピュータボード30のRAMの内容を確認することで,ユーザ8がファイル保管装置3の機能の実行指示を行うときに,ユーザ8が保管ボタン302を押したか確認し(S33),ユーザ8が保管ボタン302を押していないと判断できるときは,この手順は終了する。   When the file storage device 3 receives an execution instruction for the function used by the user 8, the first computer board 30 in the first zone 20 executes the function of the file storage device 3 that has received the execution instruction (S32). When this function is executed, it is confirmed whether or not the user 8 has pressed the storage button 302 when the user 8 instructs execution of the function of the file storage device 3 by checking the contents of the RAM of the first computer board 30. (S33) If it can be determined that the user 8 has not pressed the save button 302, the procedure is terminated.

また,第1のゾーン20の第1のコンピュータボード30は,ユーザ8がファイル保管装置3の機能の実行指示を行うときに保管ボタン302を押したと判断できるとき,第1のコンピュータボード30は,データファイルを分散保管(S36〜S38)した後,第1のストレージ300から該データファイルを削除する処理を実行して(S39),この手順は終了する。   In addition, when the first computer board 30 in the first zone 20 can determine that the user 8 has pressed the storage button 302 when instructing the execution of the function of the file storage device 3, the first computer board 30 After the data file is distributed and stored (S36 to S38), a process for deleting the data file from the first storage 300 is executed (S39), and this procedure ends.

データファイルの本体の分散保管には,本出願人が既に出願したWO01/046808号で開示されている発明を利用でき,第1のコンピュータボード30がデータファイルを分散保管するとき,まず,分散保管するデータファイルの本体を所定の分割方法に基づいて複数の分割ファイルに分割し(S36),データ通信制御装置32を介して,ネットワーク5aに接続している複数のサーバ35にそれぞれの分割ファイルを送信し,複数のサーバ35に分割ファイルを分散させて記憶させた後(S37),データ通信制御装置32を介して,分割ファイルを記憶させたサーバ35を特定する情報を少なくとも含む管理データを第2のストレージ310へ送信し,第2のストレージ310に管理データを記憶する(S38)。   For the distributed storage of the main body of the data file, the invention disclosed in WO 01/046808 already filed by the present applicant can be used. When the first computer board 30 stores the data file in a distributed manner, first, the distributed storage is performed. The main body of the data file to be processed is divided into a plurality of divided files based on a predetermined dividing method (S36), and the divided files are sent to the plurality of servers 35 connected to the network 5a via the data communication control device 32. After transmitting and distributing the divided files to the plurality of servers 35 (S37), the management data including at least information for identifying the server 35 storing the divided files is sent via the data communication control device 32. The management data is stored in the second storage 310 (S38).

(第3の実施形態)
ここから,本発明の第3の実施形態について説明する。第3の実施形態において,本発明に係るデータ通信制御手段12はハードウェアを利用して実現したが,第3の実施形態において,本発明に係るデータ通信制御手段12はソフトウェアで実現する。なお,本発明に係るデータ通信制御手段12をソフトウェアで実現しても,基本的な動作は第1の実施形態とほぼ同じであるため,詳細な説明は省く。
(Third embodiment)
From here, the 3rd Embodiment of this invention is described. In the third embodiment, the data communication control unit 12 according to the present invention is realized by using hardware. However, in the third embodiment, the data communication control unit 12 according to the present invention is realized by software. Even if the data communication control means 12 according to the present invention is realized by software, the basic operation is almost the same as that of the first embodiment, and thus detailed description thereof is omitted.

図10は,第3の実施形態に係るファイル保管装置4を説明する図である。なお,図10において,ファイル保管装置4以外については図1と同じ符号を付している。   FIG. 10 is a diagram illustrating the file storage device 4 according to the third embodiment. In FIG. 10, components other than the file storage device 4 are denoted by the same reference numerals as in FIG.

図10に図示したように,第3の実施形態のファイル保管装置4には,CPU,RAM,ROMなどが実装されたコンピュータボード40が設けられ,コンピュータボード40には,ファイル保管装置4の事務機器の機能を利用するときに動作させる第1のOSがインストールされているストレージ401a,機密ファイルと指定されたデータファイルを閲覧するときに動作させる第2のOSがインストールされているストレージ401b,プリンタ405,スキャナ406などファイル保管装置4の事務機器の機能で取り扱われるデータファイルや,機密ファイルとして指定されたデータファイルが記憶されるストレージ400,ユーザインターフェースとなるタッチパネル402,ユーザ8が所持するICカード7とデータ通信するR/W404と,社内LAN5に接続するためのLANインターフェース407が接続されている。   As shown in FIG. 10, the file storage device 4 of the third embodiment is provided with a computer board 40 on which a CPU, a RAM, a ROM, and the like are mounted. The computer board 40 includes the office of the file storage device 4. A storage 401a in which a first OS that is operated when using the function of the device is installed, a storage 401b in which a second OS that is operated when browsing a data file designated as a confidential file, and a printer 405, data file handled by the function of the office equipment of the file storage device 4 such as the scanner 406, a storage 400 storing a data file designated as a confidential file, a touch panel 402 as a user interface, and an IC card possessed by the user 8 R / W for data communication with 7 404 and a LAN interface 407 for connecting to the in-house LAN 5 are connected.

図10で図示したファイル保管装置4では,ソフトウェア的に分割されることで,プリンタ405,スキャナ406などの汎用のファイル保管装置4が有する機能で取り扱われるデータファイルを記憶する第1のストレージ400aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ400bがストレージ400に設けられ,第2の実施形態では,第1のゾーン4aの中に,第2のOSがインストールされたストレージ401bと第2のストレージ400aから少なくとも含まれる第2のゾーン4bが設けられる。   The file storage device 4 illustrated in FIG. 10 is divided into software, so that the first storage 400a that stores data files handled by the functions of the general-purpose file storage device 4 such as the printer 405 and the scanner 406 is provided. , A second storage 400b used to store a data file designated as confidential data is provided in the storage 400. In the second embodiment, a second OS is installed in the first zone 4a. A second zone 4b included at least from the storage 401b and the second storage 400a is provided.

第3の実施形態において,プリンタ405,スキャナ406など,ファイル保管装置4の事務機器の機能を利用するときに動作する第1のOSには,ユーザ8の操作に従いタッチパネル402に表示する操作画面を変更するコンピュータプログラムや,プリンタ405やスキャナ406など,ユーザ8が実行指示した事務機器の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ405で出力される印刷ファイルや,スキャナ406で読み取ったスキャナファイルなど,事務機器の機能で取り扱われるデータファイルを第1のストレージ400aに記憶するコンピュータプログラム,保管ボタン403によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,第1のストレージ400aに記憶されているデータファイルを第2のストレージ400bへ送信し,データファイルを第2のストレージ400bに記憶し保管するファイル保管手段14として機能するコンピュータプログラム, 第1のストレージ400aから第2のストレージ400bへのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するコンピュータプログラムなどが記憶されている。   In the third embodiment, an operation screen displayed on the touch panel 402 in accordance with the operation of the user 8 is displayed on the first OS that operates when the functions of the office equipment of the file storage device 4 such as the printer 405 and the scanner 406 are used. In addition to the computer program to be changed and the computer program for executing the functions of the office equipment that the user 8 has instructed to execute, such as the printer 405 and the scanner 406, the print file sent via the in-house LAN 5 and output by the printer 405 When a data file handled by the function of the office device such as a scanner file read by the scanner 406 is designated as a confidential file by the storage button 403, a computer program stored in the first storage 400a, after executing the function Or the first before A computer program functioning as file archiving means 14 for transmitting a data file stored in the storage 400a to the second storage 400b and storing and storing the data file in the second storage 400b; A computer program that functions as data communication control means 12 for controlling communication so as to permit only file transmission to the storage 400b is stored.

第3の実施形態においても,第1のストレージ400aは社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のストレージ400bは,第1のOSに備えられたデータ通信制御手段12の機能によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2のストレージ400bに記憶されたデータファイルを閲覧することはできない。   Also in the third embodiment, since the first storage 400a is connected to the in-house LAN 5, it can be accessed from the in-house LAN 5, but the second storage 400b is data provided in the first OS. Since the data communication is controlled in one direction by the function of the communication control means 12, even the administrator of the first zone 1a can browse the data file stored in the second storage 400b via the LAN 5. I can't.

なお,第2のOSには,第2のストレージ400bに保管されたデータファイルをタッチパネル402などの表示装置に表示させるコンピュータプログラムなどが記憶され,第2のOSは,第2のゾーン4bの管理者のユーザ認証に成功したときのみ起動できるようにするとよい。   The second OS stores a computer program for displaying a data file stored in the second storage 400b on a display device such as the touch panel 402, and the second OS manages the second zone 4b. It should be possible to start it only when the user authentication of the user is successful.

1,2,3,4 ファイル保管装置
1a,2a,3a,4a 第1のゾーン
1b,2b,3b,4b 第2のゾーン
20,30 第1のコンピュータボード
21,31 第2のコンピュータボード
10 第1の記憶手段
11 第2の記憶手段
12 データ通信制御手段
13 機密ファイル指定手段
14 ファイル格納手段
15 ユーザ管理手段
16 ネットワークインターフェース
200,300 第1のストレージ
210,310 第2のストレージ
202,302 保管ボタン
203,303 タッチパネル
204,304 R/W
205 305 プリンタ
206,306 スキャナ
207.307 LANインターフェース
22,32 データ通信制御装置
33,34 VPN機器
35 サーバ
5 社内LAN
5a 社内LANとは異なるネットワーク
6a クライアント
6b ADサーバ
7 ICカード
8 ユーザ

1, 2, 3, 4 File storage device 1a, 2a, 3a, 4a First zone 1b, 2b, 3b, 4b Second zone 20, 30 First computer board 21, 31 Second computer board 10 First 1 storage means 11 second storage means 12 data communication control means 13 confidential file designation means 14 file storage means 15 user management means 16 network interface 200,300 first storage 210,310 second storage 202,302 save button 203,303 Touch panel 204,304 R / W
205 305 Printer 206, 306 Scanner 207.307 LAN interface 22, 32 Data communication control device 33, 34 VPN device 35 Server 5 In-house LAN
5a Network different from internal LAN 6a Client 6b AD server 7 IC card 8 User

Claims (8)

プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段を備えたことを特徴とするファイル保管装置。   A file storage device having at least a printer function, a first storage means connected to a network, a second storage means not connected to the network, and the first storage means to the first storage means. A data communication control means for controlling communication so as to allow only file transmission to the storage means, a confidential file specifying means for the user to specify that the data file handled by the function is a confidential file, In response to an instruction to execute one of the functions, if the confidential file designating unit designates a confidential file, the first communication function is performed via the data communication control unit after or before the function is performed. The data file stored in the storage means is transmitted to the second storage means, and the data file is stored in the second storage means. File storage apparatus comprising the to store the file storage unit. 前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管する手段であることを特徴とする,請求項1に記載のファイル保管装置。   The storage provided in the file storage apparatus constitutes the second storage means, and the file storage means stores the data file stored in the first storage means in the second storage means. The file storage device according to claim 1, wherein the file storage device is a storage unit. 前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることを特徴とする,請求項1に記載のファイル保管装置。   The second storage means comprises a storage installed in the file storage device and a plurality of servers arranged on a network different from the network, and the data communication control means and the first storage means The second storage means and means for controlling communication so as to permit only file transmission to the server, and the file storage means divides the data file into a plurality of divided files based on a predetermined division method. The second storage unit stores management data including at least information for identifying the server storing the divided file after the divided files are distributed and stored in the servers. The file storage device according to claim 1, wherein: 前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することを特徴とする,請求項1から請求項3のいずれか一つに記載のファイル保管装置。   4. The file according to claim 1, wherein the file storage unit deletes the data file stored in the second storage unit from the first storage unit. 5. Storage device. 前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することを特徴とする,請求項1から請求項4のいずれか一つに記載のファイル保管装置。   The file storage unit encrypts data stored using the second storage unit by using an encryption key held by the file storage unit. 5. The file storage device according to any one of 4 above. ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることを特徴とする,請求項1から請求項5のいずれか一つに記載のファイル保管装置。   User data is acquired from the user operating the file storage device so that the users of the file storage device can be restricted, the user data obtained from the user is authenticated, and only when the authentication is successful, the file storage device 6. The file storage device according to claim 1, further comprising user management means for controlling to receive a function execution instruction. 前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有し,該ユーザデータを認証する手段であることを特徴とする,請求項6に記載のファイル保管装置。   7. The file storage device according to claim 6, wherein the user management means includes a reader / writer that reads user data from an IC card possessed by the user and authenticates the user data. 前記リーダライタは人体通信用ユニットを備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を,人体を伝播する電界などの手法により行うことを特徴とする,請求項7に記載のファイル保管装置。
8. The reader / writer includes a human body communication unit, and communication between an IC card possessed by a user and the reader / writer of the file storage device is performed by a technique such as an electric field propagating through a human body. The file storage device described in 1.
JP2010176944A 2010-08-06 2010-08-06 File storage device having at least a printer function Expired - Fee Related JP5540978B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010176944A JP5540978B2 (en) 2010-08-06 2010-08-06 File storage device having at least a printer function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010176944A JP5540978B2 (en) 2010-08-06 2010-08-06 File storage device having at least a printer function

Publications (2)

Publication Number Publication Date
JP2012038051A JP2012038051A (en) 2012-02-23
JP5540978B2 true JP5540978B2 (en) 2014-07-02

Family

ID=45850000

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010176944A Expired - Fee Related JP5540978B2 (en) 2010-08-06 2010-08-06 File storage device having at least a printer function

Country Status (1)

Country Link
JP (1) JP5540978B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6143432B2 (en) * 2012-10-01 2017-06-07 アンリツインフィビス株式会社 Inspection equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05341714A (en) * 1992-06-10 1993-12-24 Rooreru Intelligent Syst:Kk System for isolating and preserving information
JP4060197B2 (en) * 2003-01-28 2008-03-12 株式会社リコー Image forming apparatus, control method, and computer-readable recording medium storing program for executing the method
JP4749023B2 (en) * 2005-04-15 2011-08-17 シャープ株式会社 Image processing device
JP4854239B2 (en) * 2005-09-09 2012-01-18 キヤノン株式会社 Data distribution processing system, data distribution processing method, and program
JP4737220B2 (en) * 2008-04-05 2011-07-27 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2012038051A (en) 2012-02-23

Similar Documents

Publication Publication Date Title
CN110046485B (en) Information processing system and method, information processing apparatus and method, and storage medium
JP4902981B2 (en) Service providing system and service providing method
JP5511463B2 (en) Image forming apparatus, image processing system, method for controlling image processing system, and program
JP2015118400A (en) Information processing device, control method thereof, and program
JP2006035631A (en) Image forming apparatus and image forming system
JP2006072486A (en) Data management device, data management system and data management method
JP6763280B2 (en) Image formation system, print log management method
JP4506850B2 (en) Image management apparatus, image management method, and program
US8555399B2 (en) Information processing apparatus and method and storage medium
JP2004222141A (en) Network scanner device
JP2007334881A (en) System and method for monitoring unprocessed image processing operations
JP2009060384A (en) Image communication system and image communication apparatus
CN1967558B (en) Image processing system, information processing device, and information processing method
JP5176447B2 (en) Image forming apparatus, job control method, and information recording medium
JP2010204722A (en) Image forming apparatus, job control method, and recording medium
JP2019152965A (en) Information processing apparatus and program
JP4289817B2 (en) Information management apparatus and method
JP5540978B2 (en) File storage device having at least a printer function
TW200830200A (en) Information security management system and method for electronic document
JP2012234439A (en) Image processing apparatus, data management method therefor, and program
JP2004153472A (en) Job processing control apparatus and method therefor
JP6065344B2 (en) Image processing apparatus and program
JP7000961B2 (en) File operation management system and file operation management method
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
JP2020017235A (en) Information processing apparatus, authentication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130613

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140421

R150 Certificate of patent or registration of utility model

Ref document number: 5540978

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees