JP5540978B2 - File storage device having at least a printer function - Google Patents
File storage device having at least a printer function Download PDFInfo
- Publication number
- JP5540978B2 JP5540978B2 JP2010176944A JP2010176944A JP5540978B2 JP 5540978 B2 JP5540978 B2 JP 5540978B2 JP 2010176944 A JP2010176944 A JP 2010176944A JP 2010176944 A JP2010176944 A JP 2010176944A JP 5540978 B2 JP5540978 B2 JP 5540978B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- storage
- storage device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は,プリンタや複合機などの装置を利用して,企業における機密ファイルを保管するための技術に関する。 The present invention relates to a technology for storing confidential files in a company by using a device such as a printer or a multifunction peripheral.
企業にとって機密情報漏洩防止が一つの課題になっており,クライアントに分散して記憶されていた機密ファイルそれぞれを管理するには技術的に難があるため,クライアントに分散して記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管し,このサーバで機密ファイルを一括管理するケースが増えている。 Preventing leakage of confidential information is an issue for companies, and it is technically difficult to manage each confidential file that is distributed and stored in the client. Increasingly, files are stored on a server installed in the company network, and confidential files are managed collectively on this server.
クライアントに記憶されていた機密ファイルを社内ネットワーク内に設置されたサーバに保管する際,機密ファイルを暗号化することでセキュリティを高められるが,社内ネットワークの管理者が不正行為を行うと,機密ファイルを暗号化したとしても機密情報が漏洩してしまうことが想定されるため,よりセキュリティを高めるために,機密ファイルの保管を外部委託することが検討されている。 When storing a confidential file stored in a client on a server installed in the company network, security can be improved by encrypting the confidential file. Even if it is encrypted, it is assumed that confidential information will be leaked, so in order to increase security, it is considered to outsource the storage of confidential files.
機密ファイルの保管の外部委託に関連するための発明としては,特許文献1において,データを安全に保管し、あるいは保管されたデータの量や所在が容易に把握されるデータ保管システムが開示される。
As an invention related to the outsourcing of confidential file storage,
特許文献1で開示されている発明は,コンピュータ等に保管されたデータが事故や災害により消失することを防ぐための発明ではあるが、機密ファイルの保管を外部委託する用途においても利用することは可能である。
The invention disclosed in
しかしながら,特許文献1で開示されている発明は,大規模災害時でも事業が推進できるように企業内の事業を保管するようなデータ量が大規模なときに有用な発明で,企業のオフィス単位で実現するには難がある。
However, the invention disclosed in
企業のオフィス単位で機密ファイル保管の外部委託を実現することを考えた場合,企業のオフィスで使用している装置を利用することが安価のため望ましい。多くの企業のオフィスで利用されている装置として,プリンタや、プリンタに加え,コピー、FAXなどの複数の事務機器の機能を一つの装置に収めた複合機が挙げられる。 When considering the outsourcing of confidential file storage at the corporate office level, it is desirable to use the equipment used in the corporate office because it is inexpensive. As devices used in many corporate offices, there are printers and multifunction devices in which functions of a plurality of office machines such as copying and faxing are contained in one device in addition to the printer.
複合機内に機密ファイルを安全に記憶する発明としては,例えば,特許文献2で開示されている発明があるが,これは,複合機内のスプールに記憶される機密ファイルを保護するための発明であって,機密ファイルの保管に該当はしない。
As an invention for securely storing a confidential file in a multifunction device, for example, there is an invention disclosed in
そこで本発明は,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えた装置を提供することを目的とする。 Therefore, the present invention stores confidential files, which are confidential data files, with a simple operation so as to prevent leakage of confidential information by internal parties of the company, including internal network administrators, and outside the internal parties of the company. An object of the present invention is to provide a device having at least a printer function.
上述した課題を解決する本発明は,プリンタ機能を少なくとも備えたファイル保管装置であって,ネットワークに接続している第1の記憶手段と,前記ネットワークとは接続していない第2の記憶手段と,前記第1の記憶手段から前記第2の記憶手段へのファイル送信のみを許可するように通信制御するデータ通信制御手段と,前記機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段と,一つの前記機能の実行指示を受けると,前記機密ファイル指定手段によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,前記データ通信制御手段を経由して,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段へ送信し,前記データファイルを前記第2の記憶手段に記憶し保管するファイル保管手段が備えられている。 The present invention for solving the above-described problems is a file storage device having at least a printer function, and includes a first storage unit connected to a network, and a second storage unit not connected to the network. The user specifies that the data communication control means for controlling communication so as to permit only file transmission from the first storage means to the second storage means, and that the data file handled by the function is a confidential file. When the confidential file designating means for executing the function and an instruction to execute one of the functions are received, if the confidential file designating means designates the confidential file, the data communication is performed after or before executing the function. Via the control means, the data file stored in the first storage means is transmitted to the second storage means, and the data Wherein the second stored storing file storage unit in the storage means is provided with a file.
また,本発明において,前記ファイル保管装置内に設置されたストレージで前記第2の記憶手段を構成し,前記ファイル保管手段は,前記第1の記憶手段に記憶されている前記データファイルを前記第2の記憶手段の該ストレージに保管するようにすることができる。 Also, in the present invention, the second storage unit is configured by a storage installed in the file storage device, and the file storage unit stores the data file stored in the first storage unit in the first storage unit. It can be stored in the storage of two storage means.
また,本発明では,前記ファイル保管装置内に設置されたストレージと,前記ネットワークとは異なるネットワーク上に配置された複数のサーバとから前記第2の記憶手段を構成し,前記データ通信制御手段,前記第1の記憶手段から前記第2の記憶手段及び前記サーバへのファイル送信のみを許可するように通信制御する手段とし,前記ファイル保管手段を,前記データファイルを所定の分割方法に基づいて複数の分割ファイルに分割し,前記サーバにそれぞれに前記分割ファイルを分散させて記憶させた後,前記分割ファイルを記憶させた前記サーバを特定する情報を少なくとも含む管理データを前記第2の記憶手段に記憶する手段とすることもできる。 Further, in the present invention, the second storage means comprises a storage installed in the file storage device and a plurality of servers arranged on a network different from the network, and the data communication control means, Communication control is performed so that only file transmission from the first storage means to the second storage means and the server is permitted, and the file storage means includes a plurality of data files based on a predetermined division method. Management data including at least information for identifying the server storing the divided file is stored in the second storage unit after the divided file is distributed and stored in each of the servers. It can also be a means for storing.
また,前記ファイル保管手段は,前記第2の記憶手段に保管した前記データファイルを前記第1の記憶手段から削除することがセキュリティには望まく,更に,前記ファイル保管手段は, 前記ファイル保管手段が保有している暗号鍵を用いて,前記第2の記憶手段を利用して保管するデータを暗号化することが,セキュリティ的には望ましい。 In addition, it is desirable for security that the file storage unit deletes the data file stored in the second storage unit from the first storage unit, and the file storage unit further includes the file storage unit. In terms of security, it is desirable to encrypt the data to be stored using the second storage means by using the encryption key held by.
また,本発明において,前記機密ファイル指定手段は,前記データファイルが機密ファイルであることをユーザが指定するのに加え,前記機能の実行指示をユーザが行うための手段とすることもできる。 In the present invention, the confidential file specifying means may be a means for the user to instruct execution of the function in addition to specifying that the data file is a confidential file.
また,本発明のファイル保管装置には,ファイル保管装置のユーザを制限できるように,前記ファイル保管装置を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,前記ファイル保管装置の機能の実行指示を受け付けるように制御するユーザ管理手段を備えていることが望ましい。 The file storage device of the present invention acquires user data from a user who operates the file storage device, authenticates the user data obtained from the user, and authenticates the user so that the users of the file storage device can be restricted. It is desirable to provide user management means for controlling to receive an instruction to execute the function of the file storage device only when the file storage is successful.
また,前記ユーザ管理手段は,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,前記リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードと前記ファイル保管装置の前記リーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。 Further, if the user management means has a reader / writer that reads user data from an IC card possessed by the user, the convenience of the user increases. Further, if the reader / writer also has a human body communication unit, and the communication between the IC card possessed by the user and the reader / writer of the file storage device is performed by a technique such as an electric field propagating through the human body, the user can further be used. Increase convenience.
このように,本発明によれば,社内ネットワークの管理者も含め,企業の内部関係者や企業の内部関係者外による機密情報漏洩を防止できるように,機密扱いするデータファイルである機密ファイルを簡便な操作で保管でき,プリンタ機能を少なくとも備えたファイル保管装置を提供できる。 As described above, according to the present invention, a confidential file, which is a confidential data file, can be prevented so as to prevent leakage of confidential information including internal managers of the company and outside the internal parties of the company. It is possible to provide a file storage device that can be stored by a simple operation and has at least a printer function.
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。 From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.
図1は,本実施形態に係るファイル保管装置1が設置されたシステムを説明する図で,図1で図示したシステムには,データ保管機能を備えたファイル保管装置1に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるActive Directoryサーバ6b(以下,ADサーバと記す)と,ユーザ8が操作するクライアント6aが社内LAN5に接続され,ユーザ8が操作するクライアント6aには,ユーザ8が所持するICカード7とのデータ通信に対応したリーダライタ3aが接続されている。
FIG. 1 is a diagram for explaining a system in which a
図1で図示したファイル保管装置1は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置1の事務機器の機能で取り扱われるデータファイルを記憶する第1の記憶手段10が設けられた第1のゾーン1aと,機密データとして指定されたデータファイルの保管に利用する第2の記憶手段11が設けられた第2のゾーン1bを備え,第1のゾーン1aと第2のゾーン1b間には,第1の記憶手段10から第2の記憶手段11へのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御手段12が設けられ,第1のゾーン1a内に設けられた第1の記憶手段10は社内LAN5と接続しているが,第2のゾーン1b内に設けられた第2の記憶手段11は社内LAN5と接続していない。
The
本願発明において,機密ファイルとして指定されたデータファイルの保管に利用するための第2の記憶手段11をファイル保管装置1に備えさせているのは,企業側ではファイル保管装置1をリースすることが一般的で,ファイル保管装置1は企業側の所有物とならないため,ファイル保管装置1が設置される企業の内部関係者でない人,例えば,ファイル保管装置1のメーカまたは他の会社(例えば,リース会社)の社員を第2の記憶手段11が設けられる第2のゾーン1bの管理者として設定することが可能だからである。
In the present invention, the second storage means 11 for use in storing a data file designated as a confidential file is provided in the
社内LAN5に接続されたファイルサーバなどに機密ファイルを保管することが一般的であるが,ファイルサーバに機密ファイルを保管すると,社内LAN5の管理者が不正行為を行えば機密ファイルは漏洩してしまうが,ファイル保管装置1が設置される企業の内部関係者でない人を第2のゾーン1bの管理者として設定できれば,社内LAN5の管理者であっても第2のゾーン1bに配置される第2の記憶手段11に保管された機密ファイルにアクセスすることができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
It is common to store confidential files on a file server or the like connected to the
なお,ファイル保管装置1が設置される企業の内部関係者でない人をファイル保管装置1の第2のゾーン1bの管理者として設定しても,高いセキュリティを要求される企業では,ファイル保管装置1を設置する部屋への入退室が管理されることが一般的であるため,企業の内部関係者でない管理者はファイル保管装置1が設置された部屋に勝手に入退室することはできず,正規の入室手段をとらずに、ファイル保管装置1を設置する部屋に入室した企業の内部関係者でない管理者による機密ファイルの漏洩は防止される。
Even if a person who is not an internal party of the company in which the
ここから,本実施形態におけるファイル保管装置1について説明する。図2は,本実施形態におけるファイル保管装置1のブロック図である。なお,図2で図示したブロック図には,本願発明を説明するために必要な機能のみを図示し,プリンタ機能,スキャナ機能など事務機器の機能については図示していない。
From here, the
上述したように,本実施形態のファイル保管装置1の第1のゾーン1aには,プリンタ機能,スキャナ機能など複数の事務機器の機能を実行する手段に加え,ファイル保管装置1が有する機能で取り扱われるデータファイルを記憶する第1の記憶手段10と,社内LAN5とネットワーク通信するためのネットワークインターフェース16と,ファイル保管装置1の機能で取り扱われるデータファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段13と,一つの機能の実行指示を受けると,機密ファイル指定手段13によって,該機能で取り扱われるデータファイルが機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御手段12を利用して,第1の記憶手段10に記憶されているデータファイルを第2の記憶手段11へ送信し,データファイルを第2の記憶手段11に記憶し保管するファイル保管手段14が設けられる。
As described above, the
更に,第2のゾーン1b内には,機密ファイルであることをユーザによって指定されたデータファイルが保管される第2の記憶手段11が設けられ,第1のゾーン1aと第2のゾーン1bの間に,第1の記憶手段10から第2の記憶手段101へのファイル送信のみを許可するように通信制御するデータ通信制御手段12が設けられる。
Furthermore, in the
図2に図示したように,第1のゾーン1aに設けられた第1の記憶手段10は社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のゾーン1bに設けられた第2の記憶手段11は社内LAN5と接続しておらず,データ通信制御手段12によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2の記憶手段11に記憶されたデータファイルを閲覧することはできない。
As shown in FIG. 2, since the first storage means 10 provided in the
ファイル保管装置1のファイル保管手段14は,コンピュータとコンピュータプログラムで実現される手段で,第1の記憶手段10に記憶しているデータファイルを第2の記憶手段11を利用して保管した後,第2の記憶手段11に保管したデータファイルを第1の記憶手段10から削除することがセキュリティには望まく,更に,より,セキュリティを高めるために,ファイル保管手段は,ファイル保管手段14が保有している暗号鍵を用いて,第2の記憶手段11に保管するデータファイルを暗号化することが,セキュリティ的には望ましい。
The
また,ファイル保管装置1の第1の記憶手段10及び第2の記憶手段11は,一つ又は複数のストレージを利用して実現される手段である。なお,一つ又は複数のストレージに加え,社内LAN5とは異なるネットワーク上に配置された複数のサーバから第2の記憶手段11を構成するようにし,ファイル保管装置1のファイル格納手段14はそれぞれのサーバにデータファイルを分割保管するようにすることもできる。
Further, the first storage means 10 and the second storage means 11 of the
また,ファイル保管装置1の機密ファイル指定手段13は物理的なボタンや,タッチパネル上のソフトウェア的なボタンで実現でき,ファイル保管装置の機能1の実行指示をユーザが行うためのボタンに機密ファイル指定手段13の機能を付加することもできる。
Further, the confidential file designation means 13 of the
また,本発明のファイル保管装置1には,ファイル保管装置1のユーザを制限できるように,ファイル保管装置1を操作するユーザからユーザデータを取得し,該ユーザから得られたユーザデータを認証し,認証に成功したときのみ,ファイル保管装置1の機能の実行指示を受け付けるようにするユーザ管理手段15を備えていることが望ましい。
The
また,本発明のファイル保管装置1のユーザ管理手段15は,ユーザ認証を行うために,ユーザが所持するICカードからユーザデータを読み取るリーダライタを有していると,ユーザの利便性が増す。更に,リーダライタが人体通信用ユニットも兼ね備え,ユーザが所持するICカードとファイル保管装置のリーダライタとの通信を、人体を伝播する電界などの手法により行う構成とすれば、更にユーザの利便性が増す。
Further, if the user management means 15 of the
(第1の実施形態)
ここから,本発明の第1の実施形態について説明する。図3は,第1の実施形態に係るファイル保管装置2を説明する図で,第1の実施形態は,第1の記憶手段10として利用するストレージ200と,第2の記憶手段11として利用するストレージ210を分離させた実施形態である。
(First embodiment)
From here, the 1st Embodiment of this invention is described. FIG. 3 is a diagram for explaining the
図3に図示したように,第1の実施形態のファイル保管装置2の第1のゾーン2aには,CPU,RAM,ROMなどが実装された第1のコンピュータボード20が設けられ,第1のコンピュータボード20には,第1のコンピュータボード20を動作させるための第1のオペレーティングシステム(OS: Operating System)がインストールされているストレージ201,ファイル保管装置2の機能で取り扱われるデータファイルが記憶される第1のストレージ200,ユーザインターフェースとなるタッチパネル203,ユーザ8が所持するICカード7とデータ通信するR/W204(R/W: Reader/Writer),社内LAN5に接続するためのLANインターフェース207が接続され,ファイル保管装置2の機能を実現する装置として,プリンタ205とスキャナ206を図示している。
As shown in FIG. 3, the
ファイル保管装置2に備えられたタッチパネル203は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置2を操作するための様々なボタンが設けられ,これらのボタンの中に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202が含まれている。
The
保管ボタン202が押されると,保管ボタン202が押されたことを示すデータが第1のコンピュータボード20のRAMに書き込まれ,ユーザ8が実行指示したファイル保管装置2の機能に係る一連の処理が終了するまで保持される。
When the
なお,第1の実施形態において,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能するボタンは,タッチパネル203に表示されるソフトウェア的なボタンとしているが,物理的なボタンとすることもできる。
In the first embodiment, a button that functions as the confidential
ユーザ8が所持するICカード7とデータ通信するR/W204は,ユーザ8が所持するICカード7の通信方式に対応し,ICカード7が非接触型ならばR/W204も非接触型になる。
The R /
また,ユーザ8に,人体通信機能とR/W機能を備えたカードケース7aを所持させ,ファイル保管装置2のR/W204に人体通信機能を備えさせ、人体を伝播する電界などの手法による人体通信により,ファイル保管装置2のR/W204とカードケース7a間の通信が行える構成にすると,ユーザの利便性を高めることができる。
In addition, the
第1のゾーン2a内の第1のコンピュータボード20は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置2に実装され,第1のコンピュータボード20を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル203に表示する操作画面を変更するコンピュータプログラムや,プリンタ205やスキャナ206など,ユーザ8が実行指示したファイル保管装置2の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ205で出力される印刷ファイルや,スキャナ206で読み取ったスキャナファイルなど,ファイル保管装置2の機能で取り扱われるデータファイルを第1のストレージ200に記憶するコンピュータプログラム,ファイル保管装置2の機能で取り扱われるデータファイルが保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置22を利用して,第1のストレージ200に記憶されているデータファイルを第2のストレージ210へ送信するファイル保管手段14の一部の機能を実現するためのコンピュータプログラム,ファイル保管装置2を操作するユーザ8が所持するICカード7からR/W204が読み取ったユーザデータを認証し,認証に成功したときのみ,ファイル保管装置2の機能の実行指示を受け付けるように制御するユーザ管理手段15として機能するコンピュータプログラムなどが記憶されている。
The
また,第1の実施形態のファイル保管装置2の第2のゾーン2bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード21が設けられ,第2のコンピュータボード21には,第2のコンピュータボード21を動作させ,第1のOSとは異なる第2のOSがインストールされているストレージ211,機密ファイルであるとユーザ8によって指定されたデータファイルを保管する第2のストレージ210が接続され,更に,第2のストレージ210に保管されたデータファイルを閲覧できるように,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを接続するためのインターフェースが設けられている。
The
第1の実施形態のファイル保管装置2に実装された第2のコンピュータボード21は,機密ファイルを保管するためにファイル保管装置2に実装され,第2のコンピュータボード21を動作させる第2のOSには,第1のコンピュータボード20から送られたデータファイルを第2のストレージ210に記憶するファイル保管手段14の一部の機能を実現するためのコンピュータプログラムなどが記憶されている。
The
なお,ファイル保管装置2の第1のゾーン2aと第2のゾーン2bは管理者が異なるため,ファイル保管装置2の第2のゾーン2bは,物理的にも第1のゾーン2aと隔離することが望ましく,第1のゾーン2aと第2のゾーン2bを物理的に隔離するために,第2のゾーン2bは金属製のパネルで四方が覆われている。
Since the
そして,第2のゾーン2bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵215が設けられ,物理的な鍵215を解錠して,扉の役割を果たすパネルを開いたときに,キーボード212,ICカード用のリーダライタ213及びディスプレイ214などを第2のコンピュータボード21に接続できる。
One panel covering the
第1のストレージ200から第2のストレージ210へのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するデータ通信制御装置22は,第1の実施形態では,第1のコンピュータボード20と接続する第1のI/Oコントローラ220と,第2のコンピュータボード21と接続する第2のI/Oコントローラ221とから少なくとも構成され,第1のI/Oコントローラ220は,第1のコンピュータボード20が送信するデータファイルを,第2のI/Oコントローラ221に出力するように制御され,第2のI/Oコントローラ221は,第1のI/Oコントローラ220から出力されるデータファイルを,第2のコンピュータボード21に入力するように制御される。
The data
ここから,第1のゾーン2aに配置された第1のコンピュータボード20と,第2のゾーン2bに配置された第2のコンピュータボード21の動作について説明するために,第2のストレージ210に機密ファイルを保管するときのファイル保管装置2の動作について説明する。
From here, in order to explain the operation of the
図4は,第1の実施形態に係るファイル保管装置2の動作を示したフロー図である。
FIG. 4 is a flowchart showing the operation of the
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置2に備えられた複数の機能の一つの機能をユーザ8が利用するとき,ファイル保管装置2の第1のゾーン2aのR/W204はICカード7を検出する動作を定期的に行い,ファイル保管装置2を利用するユーザ8がICカード7をR/W204に認識させる動作を行うと,第1のゾーン2aのR/W204はICカード7を検出し,検出したICカード7に記憶されたユーザデータを読み取る動作を行う(S1)。
When the
第1のゾーン2aのR/W204が,ユーザ8が所持するICカード7に記憶されたユーザデータを読み取ると,第1のゾーン2aの第1のコンピュータボード20は,第1のコンピュータボード20に記憶されている参照データと照合するなどして,該ユーザデータを認証し(S2),この認証に失敗したときは,この手順を終了する。
When the R /
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が所持するICカード7に記憶されたユーザデータの認証に成功すると,ファイル保管装置2の機能の利用を許可する(S3)。
The
ユーザ8がファイル保管装置2を利用するとき,ファイル保管装置2は,ユーザ8が利用するファイル保管装置2の機能の実行指示を受けることになる(S4)。第1の実施形態において,ユーザ8が利用するファイル保管装置2の機能の実行指示は,ファイル保管装置2のタッチパネル203に表示される操作画面にて選択されることでなされる。
When the
ユーザ8が利用する機能の実行指示をファイル保管装置2が受けると,第1のゾーン2aの第1のコンピュータボード20は,実行指示を受けたファイル保管装置2の機能を実行し(S5),該機能を実行すると,第1のコンピュータボード20のRAMの内容を確認することで,ユーザ8がファイル保管装置2の機能の実行指示を行うときに,ユーザ8が保管ボタン202を押したか確認し(S6),ユーザ8が保管ボタン202を押していないと判断できるときは,この手順は終了する。
When the
また,第1のゾーン2aの第1のコンピュータボード20は,ユーザ8がファイル保管装置2の機能の実行指示を行うときに保管ボタン202を押したと判断できるとき,第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対して,該機能で取り扱ったデータファイルを出力する処理を行う(S7)。なお,ファイル保管装置2の第1のコンピュータボード20は,データ通信制御装置22の第1のI/Oコントローラ220に対してデータファイルを出力すると,第1のストレージ200から該データファイルを消去する処理を実行する(S8)。
When the
また,第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶し,この手順は終了する。
The
なお,第2のコンピュータボード21は,セキュリティを向上させるために,第2のストレージ210にデータファイルを記憶する際に,該データファイルを暗号化するとよい。第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いることが望ましく,第2のストレージ210に保管するデータファイルの暗号化には公開鍵暗号方式を用いる際は,第2のゾーン2bの管理者に所持させるICカードに公開鍵暗号方式の秘密鍵を記憶させ,該秘密鍵と対になる公開鍵を第2のコンピュータボード21に記憶させておき,扉の役割を果たすパネルを開いたときに,第2のゾーン2bの管理者に所持させるICカードを利用して,第2のストレージ210に保管しているデータファイルの暗号文を復号できるようにするとよい。
Note that the
ここから,具体例として,ファイル保管装置2の機能としてプリンタ205とスキャナ206を実行するときについて説明する。
From here, as a specific example, a case where the
図5は,ファイル保管装置2のプリンタ205を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2のプリンタ205を利用するとき,ユーザ8はクライアント6aを操作して社内LAN5にログインする(S10)。
FIG. 5 is a flowchart showing a procedure when the
社内LAN5へのログインには,ユーザ8が所持するICカード7を利用したユーザ認証に成功することが必要で,ADサーバ6bが実行するユーザ認証に成功すると,社内LAN5を介して,ユーザ8が操作するクライアント6aからファイル保管装置2へのアクセスが可能となる。
In order to log in to the in-
ICカード7を利用したユーザ認証を実行し,社内LAN5にログインした後,ユーザ8がクライアント6aを操作して,クライアント6aに記憶され,ファイル保管装置2で印刷するデータファイルをファイル保管装置2へ送信すると(S11),ファイル保管装置2の第1のゾーン2aに設けられた第1のコンピュータボード20は,第1のストレージ200にこのデータファイルを記憶する(S12)。
After performing user authentication using the IC card 7 and logging in to the in-
ファイル保管装置2の機能の内の一つであるプリンタ205をユーザ8が利用する際,ユーザ8は,ICカード7をR/W105に認識させる動作を行い,ファイル保管装置2にユーザ認証を実行させた後(S13),ユーザ8はファイル保管装置2のタッチパネル203を操作して,ユーザ8がファイル保管装置2に送信したデータファイルの中から,印刷用紙に出力するデータファイルを選択した後,タッチパネル203を操作してプリンタ205の実行指示を行う(S14)。
When the
ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,印刷用紙に出力するデータファイルを選択する操作画面に表示させることが望ましく,ユーザ8が,印刷用紙に出力するデータファイルを第2のストレージ210に保管するとき,印刷用紙に出力するデータファイルを選択する操作と保管ボタン202を押す操作を行うことになる。
The
第1のゾーン2aの第1のコンピュータボード20は,ユーザ8が選択したデータファイルをプリントする実行指示を受けると,プリンタ205を作動させて,ユーザ8が選択したデータファイルを印刷用紙に出力するプリント処理を実行した後(S15),ユーザ8がプリンタ205の実行指示を行うときに,タッチパネル203の操作画面に表示した保管ボタン202を押したか確認し(S16),ユーザ8が保管ボタン202を押していないと判断できるとき,この手順は終了する。
When the
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,印刷用紙に出力したデータファイルを出力した後(S17),該データファイルを第1のストレージ200から消去する(S18)。
In addition, the
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に記憶して(S19),この手順は終了する。
When a data file is input from the second I /
図6は,ファイル保管装置2のスキャナ206を実行するときの手順を示したフロー図である。ユーザ8がファイル保管装置2の機能の内の一つであるスキャナ206を利用する際,ユーザ8は,ファイル保管装置2にユーザ認証を実行させた後(S20),ユーザ8は,スキャナ206のスタッカにスキャニングする紙を積載し,タッチパネル203を操作してスキャナ206の実行指示を行う(S21)。
FIG. 6 is a flowchart showing a procedure when the
ユーザ8がファイル保管装置2のスキャナ206を利用する際,ファイル保管装置2の機能で取り扱うデータファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン202は,スキャナ206用の操作画面に表示させることが望ましく,ユーザ8は紙をスキャニングして得られるデータファイルを第2のストレージ210に保管するとき,スキャナ206の実行指示を行う前に保管ボタン202を押す操作を行うことになる。
When the
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206の実行指示を受けると,スキャナ206のスタッカに積載された紙を一枚ずつフィードして,紙の紙面をスキャニングすることで得られたデータファイルを第1のストレージ200に保管する(S22)。
When the
ファイル保管装置2の第1のコンピュータボード20は,スキャナ206を実行すると,ユーザ8がスキャナ206の実行指示を行うときに保管ボタン202を確認し(S23),保管ボタン202が押されていないときは,この手順は終了する。
When the
また,ファイル保管装置2の第1のコンピュータボード20は,ユーザ8が保管ボタン202を押したと判断できるとき,データ通信制御装置22の第1のI/Oコントローラ220に対して,第1のストレージ200に保管されたデータファイルの中から,スキャナ206で得られたデータファイルを出力した後(S24),該データファイルを第1のストレージ200から消去する(S25)。
In addition, the
第2のゾーン2bの第2のコンピュータボード21は,データ通信制御装置22の第2のI/Oコントローラ221からデータファイルが入力されると,第2のI/Oコントローラ221から入力されたデータファイルを第2のストレージ210に保管し(S26),この手順は終了する。
When a data file is input from the second I /
なお,上述した実施形態では,プリンタ205やスキャナ206など,ユーザ8がファイル保管装置2に実行指示できる機能の一つとして,第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を設けることもできる。第1のストレージ200に保管されたデータファイルを第2のストレージ210へ保管するのみの機能を実行するとき,第1のコンピュータボード20は,プリント機能などの他の機能を実行することなく,データ通信制御装置22を経由して,ユーザ8が選択したデータファイルを第2のストレージ210へ記憶する。
In the above-described embodiment, the data file stored in the
本発明は、これまで説明した第1の実施形態に限定されることなく、種々の変形や変更が可能である。 The present invention is not limited to the first embodiment described so far, and various modifications and changes can be made.
(第2の実施形態)
ここから,本発明の第1の実施形態について説明する。図7は,第2の実施形態に係るファイル保管装置3が配置されたシステムを説明する図で,第2の実施形態は,本発明に係わる第2の記憶手段11を,第2のゾーン3bに設けられる第2のストレージ310と,社内LAN5とは独立したネットワーク5aに配置した複数のサーバ35で構成した形態である。なお,図7において,図1と同じものについては同じ符号を付している。
(Second Embodiment)
From here, the 1st Embodiment of this invention is described. FIG. 7 is a diagram for explaining a system in which the
図7で図示したシステムには,データファイルを分散保管する機能を備えたファイル保管装置3に加え,ユーザ8が所持するICカード7を利用した認証基盤を有し,企業内の一組織のネットワークの構築に利用されるADサーバ6bと,ユーザ8が所持するICカード7に対応したリーダライタ3aが接続されたクライアント6aが社内LAN5に接続され,更に,VPN機器33を介して複数のサーバ35が,社内LAN5とは独立したネットワーク5aに接続されている。
The system shown in FIG. 7 has an authentication infrastructure using an IC card 7 possessed by the
図7で図示したファイル保管装置3は,プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能などの汎用のファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン3aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ310が設けられた第2のゾーン3bが設けられ,第1のゾーン3aと第2のゾーン3b間には,第1のゾーン3aから第2のゾーン3bへのデータ送信のみを許可するように,ゾーン間のデータ通信を制御するデータ通信制御装置32が設けられている。
The
ファイル保管装置3のVPN機器34とネットワーク5a上のVPN機器33の機能によって,VPN機器34とVPN機器33間に暗号技術を利用したセキュアな通信経路が構築されることで,複数のサーバ35が設置されるゾーンは第2のゾーン3bとして見なして扱うことができ,図7では,機密ファイルとして指定されたデータファイルの本体は複数のサーバ35に分散保管され,分散保管先のアドレスなどが含まれる管理データのみが第2のゾーン21の第2のストレージ310に保管される。
By constructing a secure communication path using encryption technology between the
ファイル保管装置3が,複数のサーバ35にデータファイルを分散させて保管するのは,第2のストレージ310はファイル保管装置3の内部に組み込まれる都合上,第2のストレージ310の記憶手段容量には限界があり,膨大なデータファイルを第2のストレージ310に保管することは困難になるからである。
The
膨大なデータファイルを保管することができるように,第2の実施形態に係るファイル保管装置3は,ネットワーク5a上の複数のサーバ35にデータファイルの本体を分散保管し,分散保管先を示す管理データのみをファイル保管装置3の第2のストレージ310に保管させることで,機密ファイルとして指定されたデータファイルの機密性を保持したまま,該データファイルの保管容量を増加させている。
In order to be able to store a huge amount of data files, the
このように,機密ファイルとして指定されたデータファイルを分散保管しても,該データファイルの分散保管先(例えば,サーバのアドレスなど)を,ファイル保管装置3が設置される企業の内部関係者でない人を管理者とする第2のストレージ310に記憶しておけば,企業の内部関係者は該データファイルをサーバ35から取得することができないため,企業の内部関係者による機密ファイルの漏洩を防止できる。
As described above, even if a data file designated as a confidential file is distributedly stored, the distributed storage destination (for example, server address) of the data file is not an internal party of the company in which the
ここから,第2の実施形態に係るファイル保管装置3について説明する。図8は,第2の実施形態に係るファイル保管装置3のブロック図である。なお,図8で図示したブロック図には,本願発明を説明するために必要な機能のみを図示している。
From here, the
上述したように,本実施形態のファイル保管装置3には,ファイル保管装置3が有する機能で取り扱われるデータファイルを記憶する第1のストレージ300が設けられた第1のゾーン20と,機密データとして指定されたデータファイルを分散保管したときの管理データが記憶される第2のストレージ310が設けられた第2のゾーン21が備えられ, 第1のゾーン20の管理者は,ファイル保管装置3が設置される企業の内部関係者で,第2のゾーン21の管理者は,ファイル保管装置3が設置される企業の内部関係者以外(例えば,ファイル保管装置3のメーカ)になる。
As described above, the
図8に図示したように,本実施形態のファイル保管装置3の第1のゾーン20には,CPU,RAM,ROMなどが実装された第1のコンピュータボード30が設けられ,第1のコンピュータボード30には,第1のコンピュータボード30を動作させるための第1のOSがインストールされているストレージ301,上述している第1のストレージ300,ユーザインターフェースとなるタッチパネル303,ユーザ8が所持するICカード7とデータ通信するR/W304と,社内LAN5に接続するためのLANインターフェース307が接続されている。
As shown in FIG. 8, the
ファイル保管装置3に備えられたタッチパネル303は複数の操作画面を有し,それぞれの操作画面には,ユーザ8がファイル保管装置3を操作するための様々なボタンが設けられ,これらのボタンの中に,第1の実施形態と同様に,データファイルが機密ファイルであることをユーザ8が指定するための機密ファイル指定手段13として機能する保管ボタン302が含まれている。
The
なお,この第2の実施形態においても,ファイル保管装置3の機能を利用する際にはユーザ認証を必要とするが,ユーザ認証の内容については,上述した実施形態と同じであるため,ここでは説明を省く。
In the second embodiment, user authentication is required when using the function of the
第1のゾーン3a内の第1のコンピュータボード30は,プリンタ機能,スキャナ機能等の事務機器の機能を実現するためにファイル保管装置3に実装され,第1のコンピュータボード30を動作させるための第1のOSには,ユーザ8の操作に従いタッチパネル303に表示する操作画面を変更するコンピュータプログラムや,プリンタ305やスキャナ306など,ユーザ8が実行指示したファイル保管装置3の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ305で出力される印刷ファイルや,スキャナ306で読み取ったスキャナファイルなど,ファイル保管装置3の機能で取り扱われるデータファイルを第1のストレージ300に記憶するコンピュータプログラム,保管ボタン103によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,データ通信制御装置を経由して,第1のストレージ300に記憶されているデータファイルの本体を複数のサーバ35に分散保管し,分散保管したときの管理データを第2のストレージ310に記憶し保管するファイル保管手段14の一部の機能を実現するコンピュータプログラムなどが記憶されている。
The
また,本実施形態のファイル保管装置3の第2のゾーン3bには,CPU,RAM,ROMなどが実装された第2のコンピュータボード31が設けられ,第2のコンピュータボード31には,第2のコンピュータボード31を動作させるための第2のOSがインストールされている第2のストレージ311が接続され,更に,第2のストレージ310に保管された管理データを利用してデータファイルを復元できるように,キーボード312,ICカード用のリーダライタ313及びディスプレイ314などを接続するためのインターフェースが設けられている。
Further, the
ファイル保管装置3に実装された第2のコンピュータボード31は,機密ファイルの保管機能を実現するためにファイル保管装置3に実装され,第2のコンピュータボード31を動作させる第2のOSには,第1のコンピュータボード30から送られた管理データを第2のストレージ310に記憶するファイル保管手段14の一部の機能を実現するコンピュータプログラム,第2のストレージ310に保管された管理データを利用して,データファイルの分割ファイルをサーバ35から取得し,一つのデータファイルに復元するためのコンピュータプログラムなどが記憶されている。
The
なお,ファイル保管装置3の第2のゾーン3bに配置される第2のストレージ310には,機密ファイルとなるデータファイルを分散保管したときの管理データが保管されるため,ファイル保管装置3の第2のゾーン3bは,データ通信制御装置32に加え,物理的にも第1のゾーン3aと隔離することが望ましく,第1のゾーン3aと第2のゾーン3bを物理的に隔離するために,第2のゾーン3bは金属製のパネルで四方が覆われている。
The
そして,第2のゾーン3bを覆う一つのパネルは扉の役割を果たし,扉の役割を果たすパネルには物理的な鍵315が設けられ,物理的な鍵315を解錠して,扉の役割を果たすパネルを開いたときに,キーボード312,ICカード用のR/W313及びディスプレイ314などを第2のコンピュータボード31に接続できる。
One panel covering the
第2の実施形態に係るデータ通信制御装置32は,VPN機器33を介して,ネットワーク5a上に配置された複数のサーバ35と接続し,第1のストレージ300から第2のストレージ310及び各サーバ35へのファイル送信のみを許可するように通信制御する手段として機能する装置で,第2の実施形態において,データ通信制御装置32は市販のファイヤーウォール機器を利用して実現することができる。なお,市販のファイヤーウォール機器には,ネットワーク管理者によって通信制御の設定の変更が可能であるが,第1のゾーン3aのネットワーク管理者がデータ通信制御装置32の設定を勝手に変更されると問題が起きるため,データ通信制御装置32の通信制御の設定は,第2のゾーン3bのネットワーク管理者のみが行えるようにしておくことが望ましい。
The data
ここから,第1のゾーン3aに配置された第1のコンピュータボード30と,第2のゾーン3bに配置された第2のコンピュータボード31の動作について説明するために,機密ファイルとして指定されたデータファイルを分散保管するときのファイル保管装置3の動作について説明する。
From here, in order to explain the operation of the
図9は,第2の実施形態に係るファイル保管装置3の動作を示したフロー図である。
FIG. 9 is a flowchart showing the operation of the
プリンタ機能,コピー機能,スキャナ機能及びファクシミリ機能など,ファイル保管装置3に備えられた複数の機能の一つの機能をユーザ8が利用するとき,上述した実施形態と同様に,ユーザ8が所持するICカード7を利用したユーザ認証が必要とされ,ユーザ認証に成功した後に(S30),ユーザ認証に成功したユーザ8が利用するファイル保管装置3の機能の実行指示をファイル保管装置3は受けることになる(S31)。
When the
ユーザ8が利用する機能の実行指示をファイル保管装置3が受けると,第1のゾーン20の第1のコンピュータボード30は,実行指示を受けたファイル保管装置3の機能を実行し(S32),該機能を実行すると,第1のコンピュータボード30のRAMの内容を確認することで,ユーザ8がファイル保管装置3の機能の実行指示を行うときに,ユーザ8が保管ボタン302を押したか確認し(S33),ユーザ8が保管ボタン302を押していないと判断できるときは,この手順は終了する。
When the
また,第1のゾーン20の第1のコンピュータボード30は,ユーザ8がファイル保管装置3の機能の実行指示を行うときに保管ボタン302を押したと判断できるとき,第1のコンピュータボード30は,データファイルを分散保管(S36〜S38)した後,第1のストレージ300から該データファイルを削除する処理を実行して(S39),この手順は終了する。
In addition, when the
データファイルの本体の分散保管には,本出願人が既に出願したWO01/046808号で開示されている発明を利用でき,第1のコンピュータボード30がデータファイルを分散保管するとき,まず,分散保管するデータファイルの本体を所定の分割方法に基づいて複数の分割ファイルに分割し(S36),データ通信制御装置32を介して,ネットワーク5aに接続している複数のサーバ35にそれぞれの分割ファイルを送信し,複数のサーバ35に分割ファイルを分散させて記憶させた後(S37),データ通信制御装置32を介して,分割ファイルを記憶させたサーバ35を特定する情報を少なくとも含む管理データを第2のストレージ310へ送信し,第2のストレージ310に管理データを記憶する(S38)。
For the distributed storage of the main body of the data file, the invention disclosed in WO 01/046808 already filed by the present applicant can be used. When the
(第3の実施形態)
ここから,本発明の第3の実施形態について説明する。第3の実施形態において,本発明に係るデータ通信制御手段12はハードウェアを利用して実現したが,第3の実施形態において,本発明に係るデータ通信制御手段12はソフトウェアで実現する。なお,本発明に係るデータ通信制御手段12をソフトウェアで実現しても,基本的な動作は第1の実施形態とほぼ同じであるため,詳細な説明は省く。
(Third embodiment)
From here, the 3rd Embodiment of this invention is described. In the third embodiment, the data
図10は,第3の実施形態に係るファイル保管装置4を説明する図である。なお,図10において,ファイル保管装置4以外については図1と同じ符号を付している。 FIG. 10 is a diagram illustrating the file storage device 4 according to the third embodiment. In FIG. 10, components other than the file storage device 4 are denoted by the same reference numerals as in FIG.
図10に図示したように,第3の実施形態のファイル保管装置4には,CPU,RAM,ROMなどが実装されたコンピュータボード40が設けられ,コンピュータボード40には,ファイル保管装置4の事務機器の機能を利用するときに動作させる第1のOSがインストールされているストレージ401a,機密ファイルと指定されたデータファイルを閲覧するときに動作させる第2のOSがインストールされているストレージ401b,プリンタ405,スキャナ406などファイル保管装置4の事務機器の機能で取り扱われるデータファイルや,機密ファイルとして指定されたデータファイルが記憶されるストレージ400,ユーザインターフェースとなるタッチパネル402,ユーザ8が所持するICカード7とデータ通信するR/W404と,社内LAN5に接続するためのLANインターフェース407が接続されている。
As shown in FIG. 10, the file storage device 4 of the third embodiment is provided with a
図10で図示したファイル保管装置4では,ソフトウェア的に分割されることで,プリンタ405,スキャナ406などの汎用のファイル保管装置4が有する機能で取り扱われるデータファイルを記憶する第1のストレージ400aと,機密データとして指定されたデータファイルを保管するときに利用する第2のストレージ400bがストレージ400に設けられ,第2の実施形態では,第1のゾーン4aの中に,第2のOSがインストールされたストレージ401bと第2のストレージ400aから少なくとも含まれる第2のゾーン4bが設けられる。
The file storage device 4 illustrated in FIG. 10 is divided into software, so that the
第3の実施形態において,プリンタ405,スキャナ406など,ファイル保管装置4の事務機器の機能を利用するときに動作する第1のOSには,ユーザ8の操作に従いタッチパネル402に表示する操作画面を変更するコンピュータプログラムや,プリンタ405やスキャナ406など,ユーザ8が実行指示した事務機器の機能を実行するためのコンピュータプログラムに加え,社内LAN5を介して送付され,プリンタ405で出力される印刷ファイルや,スキャナ406で読み取ったスキャナファイルなど,事務機器の機能で取り扱われるデータファイルを第1のストレージ400aに記憶するコンピュータプログラム,保管ボタン403によって機密ファイルと指定されている場合,該機能を実行した後又は実行する前に,第1のストレージ400aに記憶されているデータファイルを第2のストレージ400bへ送信し,データファイルを第2のストレージ400bに記憶し保管するファイル保管手段14として機能するコンピュータプログラム, 第1のストレージ400aから第2のストレージ400bへのファイル送信のみを許可するように通信制御するデータ通信制御手段12として機能するコンピュータプログラムなどが記憶されている。
In the third embodiment, an operation screen displayed on the
第3の実施形態においても,第1のストレージ400aは社内LAN5と接続しているため,社内LAN5からのアクセスが可能であるが,第2のストレージ400bは,第1のOSに備えられたデータ通信制御手段12の機能によってデータ通信が一方向に制御されるため,第1のゾーン1aの管理者であっても,LAN5を介して第2のストレージ400bに記憶されたデータファイルを閲覧することはできない。
Also in the third embodiment, since the
なお,第2のOSには,第2のストレージ400bに保管されたデータファイルをタッチパネル402などの表示装置に表示させるコンピュータプログラムなどが記憶され,第2のOSは,第2のゾーン4bの管理者のユーザ認証に成功したときのみ起動できるようにするとよい。
The second OS stores a computer program for displaying a data file stored in the
1,2,3,4 ファイル保管装置
1a,2a,3a,4a 第1のゾーン
1b,2b,3b,4b 第2のゾーン
20,30 第1のコンピュータボード
21,31 第2のコンピュータボード
10 第1の記憶手段
11 第2の記憶手段
12 データ通信制御手段
13 機密ファイル指定手段
14 ファイル格納手段
15 ユーザ管理手段
16 ネットワークインターフェース
200,300 第1のストレージ
210,310 第2のストレージ
202,302 保管ボタン
203,303 タッチパネル
204,304 R/W
205 305 プリンタ
206,306 スキャナ
207.307 LANインターフェース
22,32 データ通信制御装置
33,34 VPN機器
35 サーバ
5 社内LAN
5a 社内LANとは異なるネットワーク
6a クライアント
6b ADサーバ
7 ICカード
8 ユーザ
1, 2, 3, 4
205 305
5a Network different from
Claims (8)
8. The reader / writer includes a human body communication unit, and communication between an IC card possessed by a user and the reader / writer of the file storage device is performed by a technique such as an electric field propagating through a human body. The file storage device described in 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010176944A JP5540978B2 (en) | 2010-08-06 | 2010-08-06 | File storage device having at least a printer function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010176944A JP5540978B2 (en) | 2010-08-06 | 2010-08-06 | File storage device having at least a printer function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012038051A JP2012038051A (en) | 2012-02-23 |
| JP5540978B2 true JP5540978B2 (en) | 2014-07-02 |
Family
ID=45850000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010176944A Expired - Fee Related JP5540978B2 (en) | 2010-08-06 | 2010-08-06 | File storage device having at least a printer function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5540978B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6143432B2 (en) * | 2012-10-01 | 2017-06-07 | アンリツインフィビス株式会社 | Inspection equipment |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05341714A (en) * | 1992-06-10 | 1993-12-24 | Rooreru Intelligent Syst:Kk | System for isolating and preserving information |
| JP4060197B2 (en) * | 2003-01-28 | 2008-03-12 | 株式会社リコー | Image forming apparatus, control method, and computer-readable recording medium storing program for executing the method |
| JP4749023B2 (en) * | 2005-04-15 | 2011-08-17 | シャープ株式会社 | Image processing device |
| JP4854239B2 (en) * | 2005-09-09 | 2012-01-18 | キヤノン株式会社 | Data distribution processing system, data distribution processing method, and program |
| JP4737220B2 (en) * | 2008-04-05 | 2011-07-27 | コニカミノルタビジネステクノロジーズ株式会社 | Image forming apparatus, authentication method, and authentication program |
-
2010
- 2010-08-06 JP JP2010176944A patent/JP5540978B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012038051A (en) | 2012-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110046485B (en) | Information processing system and method, information processing apparatus and method, and storage medium | |
| JP4902981B2 (en) | Service providing system and service providing method | |
| JP5511463B2 (en) | Image forming apparatus, image processing system, method for controlling image processing system, and program | |
| JP2015118400A (en) | Information processing device, control method thereof, and program | |
| JP2006035631A (en) | Image forming apparatus and image forming system | |
| JP2006072486A (en) | Data management device, data management system and data management method | |
| JP6763280B2 (en) | Image formation system, print log management method | |
| JP4506850B2 (en) | Image management apparatus, image management method, and program | |
| US8555399B2 (en) | Information processing apparatus and method and storage medium | |
| JP2004222141A (en) | Network scanner device | |
| JP2007334881A (en) | System and method for monitoring unprocessed image processing operations | |
| JP2009060384A (en) | Image communication system and image communication apparatus | |
| CN1967558B (en) | Image processing system, information processing device, and information processing method | |
| JP5176447B2 (en) | Image forming apparatus, job control method, and information recording medium | |
| JP2010204722A (en) | Image forming apparatus, job control method, and recording medium | |
| JP2019152965A (en) | Information processing apparatus and program | |
| JP4289817B2 (en) | Information management apparatus and method | |
| JP5540978B2 (en) | File storage device having at least a printer function | |
| TW200830200A (en) | Information security management system and method for electronic document | |
| JP2012234439A (en) | Image processing apparatus, data management method therefor, and program | |
| JP2004153472A (en) | Job processing control apparatus and method therefor | |
| JP6065344B2 (en) | Image processing apparatus and program | |
| JP7000961B2 (en) | File operation management system and file operation management method | |
| JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
| JP2020017235A (en) | Information processing apparatus, authentication method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130613 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140408 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140421 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5540978 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |