JP2007142574A - 画像形成装置および利用制限方法 - Google Patents
画像形成装置および利用制限方法 Download PDFInfo
- Publication number
- JP2007142574A JP2007142574A JP2005330568A JP2005330568A JP2007142574A JP 2007142574 A JP2007142574 A JP 2007142574A JP 2005330568 A JP2005330568 A JP 2005330568A JP 2005330568 A JP2005330568 A JP 2005330568A JP 2007142574 A JP2007142574 A JP 2007142574A
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming apparatus
- authentication
- information
- restriction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】管理者や利用者などへの作業負担を軽減すると共に、一定の権限を持つ者以外の者に対しても外部の認証情報に基づく認証を実施することができる画像形成装置、および当該画像形成装置で行われる利用制限方法を提供することを目的とする。
【解決手段】画像形成装置1の認証管理部16は、画像形成装置2の認証管理部26に対し、ネットワーク3を介して認証要求を行う。一方、画像形成装置2の認証管理部26は、画像形成装置1の認証管理部16からの認証要求に対して、データ管理部24と連携して、管理データベース241に予め記憶したユーザ情報2に基づいて個人の認証を行う。
【選択図】 図2
【解決手段】画像形成装置1の認証管理部16は、画像形成装置2の認証管理部26に対し、ネットワーク3を介して認証要求を行う。一方、画像形成装置2の認証管理部26は、画像形成装置1の認証管理部16からの認証要求に対して、データ管理部24と連携して、管理データベース241に予め記憶したユーザ情報2に基づいて個人の認証を行う。
【選択図】 図2
Description
本発明は、認証情報に基づく個人の認証と、利用制限情報に基づく機能の利用の制限とを行うことができる画像形成装置、および当該画像形成装置で行われる利用制限方法に関する。
セキュリティ対策として、画像形成装置でも、個人認証による各種機能の利用許可・利用不許可といったアクセス制限を実施している。そして、現状では、認証の種類には、画像形成装置内の認証情報に基づく個人認証と、画像形成装置外部の個人認証管理サーバーで一元的に管理する認証情報に基づく外部認証とがある。
ここで、画像形成装置内の認証情報に基づく個人認証の場合、他の画像形成装置の認証情報を直接使用することができない。そのため、現状では、画像形成装置は、認証情報を多数の画像形成装置同士で一元管理するために予め設定された管理サーバーから認証情報を取得して当該装置内に保持したり、WEBやツールや持ち運び可能なメディアを用いてバックアップリストアで他の画像形成装置の認証情報をコピーして当該装置内に保持したりすることで、他の画像形成装置と共通の認証情報に基づく個人認証を可能としている。なお、他の画像形成装置が保持しているユーザ情報を或る画像形成装置で使用可能にする技術については特許文献1で開示されている。これにより、或る画像形成装置は、ネットワークを介して接続された他の画像形成装置が保持しているユーザ情報を取得し、取得したユーザ情報を用いて所定の処理を行うことができる。
しかしながら、従来の技術では、外部の認証情報を取得するにあたって管理サーバーを予め設定したりツールを用いたりしなければならないので、管理者や利用者などに多くの作業負担を掛けていたという問題点があった。また、従来の技術では、管理サーバーや他の画像形成装置から認証情報を取得するので、認証対象者のうち一定の権限を持つ者(例えば認証情報の取得が許された者)に対してしか外部の認証情報に基づく認証を実施することができないという問題点があった。
本発明は、上記問題点に鑑みてなされたものであって、管理者や利用者などへの作業負担を軽減すると共に、一定の権限を持つ者以外の者に対しても外部の認証情報に基づく認証を実施することができる画像形成装置、および当該画像形成装置で行われる利用制限方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置であって、ネットワークを介して接続された他の画像形成装置からの認証要求に対して、前記認証手段を実行させることが可能であることを特徴とする。
また、本発明は、パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置であって、ネットワークを介して接続された請求項1に記載の画像形成装置へ認証要求を行うことが可能であることを特徴とする。
また、本発明は、請求項1または2に記載の画像形成装置であって、ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報および当該画像形成装置で予め設定した利用制限情報のうち少なくとも1つを、前記制限手段で用いる利用制限情報として決定する決定手段をさらに備え、前記制御手段は、前記決定手段で決定した利用制限情報に基づいて機能の利用を制限することを特徴とする。
また、本発明は、パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置で行われる利用制限方法であって、前記認証手段で個人の認証が行われた際またはネットワークを介して接続された他の画像形成装置の認証手段で個人の認証が行われた際、前記制限手段で、他の画像形成装置から予め取得した利用制限情報に基づいて機能の利用を制限することを特徴とする。
また、本発明は、パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置で行われる利用制限方法であって、前記認証手段で個人の認証が行われた際またはネットワークを介して接続された他の画像形成装置の認証手段で個人の認証が行われた際、前記制限手段で、当該画像形成装置で予め設定した利用制限情報に基づいて機能の利用を制限することを特徴とする。
本発明によれば、ネットワークを介して接続された他の画像形成装置からの認証要求に対して、予め記憶した認証情報に基づいて個人の認証を行うことが可能である。また、本発明によれば、ネットワークを介して接続された他の画像形成装置へ認証要求を行うことが可能である。これにより、管理者や利用者などへの作業負担を軽減すると共に、一定の権限を持つ者以外の者に対しても外部の認証情報に基づく認証を実施することができるという効果を奏する。つまり、本発明によれば、他の画像形成装置の認証情報を直接使用することで、利便性の向上、認証情報の有効活用を実現することができるという効果を奏する。
また、本発明によれば、ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報および予め設定した利用制限情報のうち少なくとも1つを、機能の利用を制限する際に用いる利用制限情報として決定し、決定した利用制限情報に基づいて機能の利用を制限する。これにより、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合には、当該他の画像形成装置が保持する利用制限情報をそのまま用いることができ、その結果、リソース使用量の削減と、新たな利用制限情報の設定に要する手間を省くことでの利便性の向上とを実現することができるという効果を奏する。また、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合であっても、予め設定した利用制限情報をそのまま用いることができ、その結果、セキュリティの向上を実現することができるという効果を奏する。また、他の画像形成装置から予め取得した利用制限情報と予め設定した利用制限情報とを組み合わせることで、細かな利用制限情報の設定が可能となるという効果を奏する。
また、本発明によれば、個人の認証が行われた際、ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報に基づいて機能の利用を制限する。これにより、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合には、当該他の画像形成装置が保持する利用制限情報をそのまま用いることができ、その結果、リソース使用量の削減と、新たな利用制限情報の設定に要する手間を省くことでの利便性の向上とを実現することができるという効果を奏する。
また、本発明によれば、個人の認証が行われた際、予め設定した利用制限情報に基づいて機能の利用を制限する。これにより、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合であっても、予め設定した利用制限情報をそのまま用いることができ、その結果、セキュリティの向上を実現することができるという効果を奏する。
以下に、添付図面を参照して、本発明に係る画像形成装置および利用制限方法の最良な実施の形態を詳細に説明する。なお、本発明は当該実施の形態により限定されるものではない。
まず、本実施の形態に係る画像形成装置の構成について図1を参照して詳細に説明する。図1は、本実施の形態に係る画像形成装置の構成を示す図である。本実施の形態に係る画像形成装置は、ネットワークを介して他の画像形成装置と通信可能に接続されている。具体的には、図1に示すように、本実施の形態に係る画像形成装置1と画像形成装置2とは、インターネットやLAN(Local Area Network)などのネットワーク3を介して通信可能に接続されている。なお、本実施の形態では、画像形成装置2の構成の説明は、画像形成装置1のそれと同様であるため、省略する。
画像形成装置1は、図1に示すように、主に、アプリケーション部10と設定部12とデータ管理部14と管理データベース141と認証管理部16と制限部18とで構成されている。
アプリケーション部10は、コピーやスキャナーやファックスなどの画像形成にかかる固有の処理を行うプログラムとして、図示の如く、コピーアプリ10aとスキャナアプリ10bとファックスアプリ10cとを含んで構成されている。
設定部12は、画像形成装置1が備える各種の機能の利用についての利用制限情報を、データ管理部14を介して管理データベース141に設定(登録)する処理を主に行う。具体的には、設定部12は、以下の(1−1)から(1−5)などの処理を行う。
(1−1)利用制限情報を操作者に設定させるための利用制限情報設定画面を、当該画像形成装置1が備える表示部(図示せず)に表示する。
(1−2)操作者が利用制限情報設定画面を介して指示した利用制限情報の設定要求に対して、当該利用制限情報設定画面から利用制限情報を取得する。
(1−3)(1−2)で取得した利用制限情報を管理データベース141に設定(登録)するために、データ管理部14に対して利用制限情報の設定要求を行う。
(1−4)データ管理部14から転送された、(1−3)で行った設定要求に対する設定結果(登録結果)を受ける。
(1−5)(1−4)で受けた設定結果を利用制限情報設定画面に表示する。
(1−1)利用制限情報を操作者に設定させるための利用制限情報設定画面を、当該画像形成装置1が備える表示部(図示せず)に表示する。
(1−2)操作者が利用制限情報設定画面を介して指示した利用制限情報の設定要求に対して、当該利用制限情報設定画面から利用制限情報を取得する。
(1−3)(1−2)で取得した利用制限情報を管理データベース141に設定(登録)するために、データ管理部14に対して利用制限情報の設定要求を行う。
(1−4)データ管理部14から転送された、(1−3)で行った設定要求に対する設定結果(登録結果)を受ける。
(1−5)(1−4)で受けた設定結果を利用制限情報設定画面に表示する。
データ管理部14は、管理データベース141の管理に関する処理を主に行う。具体的には、データ管理部14は、以下の(2−1)から(2−6)などの処理を行う。
(2−1)設定部12からの利用制限情報の設定要求に対して、利用制限情報を管理データベース141に設定(登録)する。
(2−2)(2−1)での設定結果(登録結果)を設定部12へ転送する。
(2−3)認証管理部16からの認証情報の照合要求に対して、管理データベース141に予め記憶したユーザ情報1(具体的にはユーザ情報1に含まれる認証情報)から照合を行う。
(2−4)(2−3)での照合結果(具体的には「照合成功(OK)」/「照合失敗(NG)」の情報)を認証管理部16へ転送する。
(2−5)認証管理部16からの利用制限情報の取得要求に対して、管理データベース141に予め記憶した利用制限情報から所望の利用制限情報を取得したり、管理データベース141に予め記憶したユーザ情報1から所望の利用制限情報を抽出することで所望の利用制限情報を取得したりする。
(2−6)(2−5)での取得結果(具体的には取得した利用制限情報)を認証管理部16へ転送する。
(2−1)設定部12からの利用制限情報の設定要求に対して、利用制限情報を管理データベース141に設定(登録)する。
(2−2)(2−1)での設定結果(登録結果)を設定部12へ転送する。
(2−3)認証管理部16からの認証情報の照合要求に対して、管理データベース141に予め記憶したユーザ情報1(具体的にはユーザ情報1に含まれる認証情報)から照合を行う。
(2−4)(2−3)での照合結果(具体的には「照合成功(OK)」/「照合失敗(NG)」の情報)を認証管理部16へ転送する。
(2−5)認証管理部16からの利用制限情報の取得要求に対して、管理データベース141に予め記憶した利用制限情報から所望の利用制限情報を取得したり、管理データベース141に予め記憶したユーザ情報1から所望の利用制限情報を抽出することで所望の利用制限情報を取得したりする。
(2−6)(2−5)での取得結果(具体的には取得した利用制限情報)を認証管理部16へ転送する。
管理データベース141は、データ管理部14の管理下に置かれており、画像形成装置1に関するユーザ情報(名前やメールアドレスやFAX番号や認証情報(パスワードなどを含む)などを含む)であるユーザ情報1、画像形成装置1が備える各種機能の利用についての認証者ごとの利用制限情報などを記憶する。
認証管理部16は、データ管理部14を介して、管理データベース141に予め記憶したユーザ情報1(具体的にはユーザ情報1に含まれる認証情報)に基づいて個人を認証する処理(本発明の認証手段が行う処理に対応)を主に行う。具体的には、認証管理部16は、以下の(3−1)から(3−8)などの処理を行う。
(3−1)ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)からの認証情報の認証要求やアプリケーション部10からの認証情報の認証要求に対して、データ管理部14を介して、管理データベース141に予め記憶したユーザ情報1(具体的にはユーザ情報1に含まれる認証情報)に基づいて個人の認証を行う。具体的には、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)からの認証情報の認証要求やアプリケーション部10からの認証情報の認証要求を受けると、データ管理部14に対して認証情報の照合要求を行ったり、データ管理部14から転送された照合結果を受けたりする。
(3−2)アプリケーション部10からの認証情報の認証要求に対して、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)へ認証情報の認証要求を行う。
(3−3)利用制限情報を既に取得したか否かを確認する。
(3−4)データ管理部14に対して利用制限情報の取得要求を行う。例えば、(3−3)での確認結果が「取得あり」であった場合に、データ管理部14に対して利用制限情報の取得要求を行う。
(3−5)データ管理部14から転送された利用制限情報の取得結果(具体的には取得した利用制限情報)を受ける。
(3−6)(3−1)での照合結果や(3−3)での確認結果や(3−5)での取得結果を、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)へ転送する。
(3−7)利用制限情報を作成する。具体的には、データ管理部14を介して管理データベース141から取得した利用制限情報や、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)から転送された利用制限情報に基づいて利用制限情報を作成する。なお、データ管理部14を介して管理データベース141から取得した利用制限情報およびネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)から転送された利用制限情報のうち少なくとも1つを、制限部18で用いる利用制限情報として決定してもよい(本発明の決定手段が行う処理に対応)。
(3−8)既に取得したり作成したりした利用制限情報や上述した各種結果(具体的には、照合結果、確認結果、取得結果)をアプリケーション部10へ転送する。
(3−1)ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)からの認証情報の認証要求やアプリケーション部10からの認証情報の認証要求に対して、データ管理部14を介して、管理データベース141に予め記憶したユーザ情報1(具体的にはユーザ情報1に含まれる認証情報)に基づいて個人の認証を行う。具体的には、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)からの認証情報の認証要求やアプリケーション部10からの認証情報の認証要求を受けると、データ管理部14に対して認証情報の照合要求を行ったり、データ管理部14から転送された照合結果を受けたりする。
(3−2)アプリケーション部10からの認証情報の認証要求に対して、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)へ認証情報の認証要求を行う。
(3−3)利用制限情報を既に取得したか否かを確認する。
(3−4)データ管理部14に対して利用制限情報の取得要求を行う。例えば、(3−3)での確認結果が「取得あり」であった場合に、データ管理部14に対して利用制限情報の取得要求を行う。
(3−5)データ管理部14から転送された利用制限情報の取得結果(具体的には取得した利用制限情報)を受ける。
(3−6)(3−1)での照合結果や(3−3)での確認結果や(3−5)での取得結果を、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)へ転送する。
(3−7)利用制限情報を作成する。具体的には、データ管理部14を介して管理データベース141から取得した利用制限情報や、ネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)から転送された利用制限情報に基づいて利用制限情報を作成する。なお、データ管理部14を介して管理データベース141から取得した利用制限情報およびネットワーク3を介して接続された他の画像形成装置(図1では画像形成装置2の認証管理部26)から転送された利用制限情報のうち少なくとも1つを、制限部18で用いる利用制限情報として決定してもよい(本発明の決定手段が行う処理に対応)。
(3−8)既に取得したり作成したりした利用制限情報や上述した各種結果(具体的には、照合結果、確認結果、取得結果)をアプリケーション部10へ転送する。
制限部18は、利用制限情報に基づいて、当該画像形成装置1が備える各種機能の利用を制限する(本発明の制限手段が行う処理に対応)。
以上、本実施の形態に係る画像形成装置の構成について説明したが、画像形成装置1の認証管理部16と画像形成装置2の認証管理部26とは、要求情報などの送受信(受け渡し)を行うため、FTP(File Transfer Protocol)のサーバー/クライアントの関係になっている。換言すると、画像形成装置1と画像形成装置2との間で行われる要求情報などの受け渡しはFTPで実施するため、画像形成装置1と画像形成装置2とはFTPのサーバー・クライアントの関係になっている。また、本実施の形態では、2台の画像形成装置がネットワーク3を介して接続されている場合を一例として示したが、画像形成装置の台数はこれに限定するものではない。
以上の構成において、本実施の形態に係る画像形成装置が行う処理である、“利用制限情報の設定に関する処理”および“個人の認証から利用制限情報の取得・作成、そして利用の制限までの一連の処理”について、図2を参照して詳細に説明する。図2は、本実施の形態に係る画像形成装置が行う処理の一例を示すシーケンス図である。
最初に、本実施の形態に係る画像形成装置が行う、利用制限情報の設定に関する処理について説明する。なお、本処理の説明は、図1に示す画像形成装置1を用いて行う。
まず、画像形成装置1の設定部12は、当該画像形成装置1が備える表示部に利用制限情報設定画面を表示する(ステップSA−1)。
つぎに、画像形成装置1の設定部12は、操作者がステップSA−1で表示した利用制限情報設定画面を介して指示した利用制限情報の設定要求を受ける(ステップSA−2)と、当該利用制限情報設定画面から利用制限情報を取得し、データ管理部14に対して、取得した利用制限情報を転送すると共に利用制限情報の設定要求を行う(ステップSA−3)。
つぎに、画像形成装置1のデータ管理部14は、ステップSA−3で行った設定要求およびステップSA−3で転送した利用制限情報を受けると、当該利用制限情報を管理データベース141に追加する(ステップSA−4)。これにより、自機内で利用制限情報を保持することができた。
つぎに、画像形成装置1のデータ管理部14は、ステップSA−4で行った処理の結果(具体的には利用制限情報の設定結果)を設定部12へ転送する(ステップSA−5)。そして、画像形成装置1の設定部12は、ステップSA−5で転送した結果を受けると、当該結果を利用制限情報設定画面に表示する。
以上、利用制限情報の設定に関する処理の説明を終了する。
つぎに、本実施の形態に係る画像形成装置が行う、個人の認証から利用制限情報の取得・作成、そして利用の制限までの一連の処理について説明する。なお、本処理の説明は、図1に示す画像形成装置1および画像形成装置2を用いて行う。また、本処理の説明では、画像形成装置2の管理データベース241にはユーザ情報2のみが格納されているものとする。
まず、画像形成装置1のアプリケーション部10(具体的には、コピーアプリ10a、スキャナアプリ10b、ファックスアプリ10c)は、操作者(認証者、ログイン者)により指示されたアプリ移行の要求を受ける(ステップSA−6)と、当該画像形成装置1が備える表示部にログイン画面を表示する(ステップSA−7)。
つぎに、画像形成装置1のアプリケーション部10は、操作者(認証者、ログイン者)がステップSA−7で表示したログイン画面を介して指示した認証情報の認証要求を受ける(ステップSA−8)と、当該ログイン画面から認証情報を取得し、認証管理部16に対して、取得した認証情報を転送すると共に認証情報の認証要求を行う(ステップSA−9)。
つぎに、画像形成装置1の認証管理部16は、ステップSA−9で行った認証要求およびステップSA−9で転送した認証情報を受けると、ネットワーク3を介して、画像形成装置2の認証管理部26に対して、当該認証情報を転送すると共に認証情報の認証要求を行う(ステップSA−10)。これにより、画像形成装置1は、ネットワーク3を介して接続された画像形成装置2に対して、認証要求を行うことができた。つまり、外部機器(ここでは画像形成装置2)へ認証要求を行うことができた。
つぎに、画像形成装置2の認証管理部26は、ステップSA−10で行った認証要求およびステップSA−10で転送した認証情報を受けると、データ管理部24に対して、当該認証情報を転送すると共に認証情報の照合要求を行う(ステップSA−11)。
つぎに、画像形成装置2のデータ管理部24は、ステップSA−11で行った照合要求およびステップSA−11で転送した認証情報を受けると、当該認証情報に関し、管理データベース241に予め記憶したユーザ情報2(具体的には認証情報)から照合する(ステップSA−12)。
つぎに、画像形成装置2のデータ管理部24は、ステップSA−12で行った処理の結果(具体的には認証情報の照合結果(照合成功(OK)/照合失敗(NG)))を認証管理部26へ転送する(ステップSA−13)。
なお、上述したステップSA−11からステップSA−13までの処理は、本発明の認証手段が行う処理に対応する。これにより、外部機器(ここでは画像形成装置1)からの認証要求を処理することができた。
つぎに、画像形成装置2の認証管理部26は、ステップSA−13で転送した結果(具体的には認証情報の照合結果)を受けると、利用制限情報を既に取得しているか否かを確認し、確認した結果が「取得なし」であった場合(ステップSA−14:「なし」)にはネットワーク3を介して画像形成装置1の認証管理部16に対して当該受けた結果(具体的には認証情報の照合結果)を転送し(ステップSA−15)、確認した結果が「取得あり(取得済み)」であった場合(ステップSA−14:「あり」)にはデータ管理部24に対して操作者(認証者、ログイン者)に関する利用制限情報の取得要求を行う(ステップSA−16)。
つぎに、画像形成装置2のデータ管理部24は、ステップSA−16で行った取得要求を受けると、管理データベース241に予め記憶したユーザ情報2から操作者(認証者、ログイン者)に関する利用制限情報を抽出する(ステップSA−17)。
つぎに、画像形成装置2のデータ管理部24は、ステップSA−17で行った処理の結果(具体的には利用制限情報の抽出結果(抽出成功(OK)/抽出失敗(NG);抽出成功の場合には抽出した利用制限情報を含む))を認証管理部26へ転送する(ステップSA−18)。
つぎに、画像形成装置2の認証管理部26は、ステップSA−18で転送した結果(具体的には利用制限情報の抽出結果)を受けると、ネットワーク3を介して、画像形成装置1の認証管理部16に対して、当該結果を、当該認証管理部26が先に受けた結果(具体的には認証情報の照合結果)と共に転送する(ステップSA−19)。これにより、外部機器(ここでは画像形成装置1)に操作者(認証者、ログイン者)の利用制限情報を渡すことができた。
つぎに、画像形成装置1の認証管理部16は、ステップSA−15で転送した結果(具体的には認証情報の照合結果)またはステップSA−19で転送した結果(具体的には認証情報の照合結果および利用制限情報の抽出結果)を受けると、データ管理部14に対し、操作者(認証者、ログイン者)に関する利用制限情報の取得要求を行う(ステップSA−20)。
つぎに、画像形成装置1のデータ管理部14は、ステップSA−20で行った取得要求を受けると、管理データベース141に予め記憶した利用制限情報から操作者(認証者、ログイン者)に関する利用制限情報を取得する(ステップSA−21)。
つぎに、画像形成装置1のデータ管理部14は、ステップSA−21で行った処理の結果(具体的には利用制限情報の取得結果(取得成功(OK)/取得失敗(NG);取得成功の場合には取得した利用制限情報を含む))を認証管理部16へ転送する(ステップSA−22)。
つぎに、画像形成装置1の認証管理部16は、これまでの処理で取得した利用制限情報(具体的にはステップSA−17で抽出した利用制限情報および/またはステップSA−21で取得した利用制限情報)に基づいて、操作者(認証者、ログイン者)の利用制限情報を作成する(ステップSA−23)。これにより、制限部18で用いる利用制限情報を決定することができた。なお、ステップSA−23において、ステップSA−17で抽出した利用制限情報およびステップSA−21で取得した利用制限情報のうち少なくとも1つを、そのまま、制限部18で用いる利用制限情報として決定してもよい。
つぎに、画像形成装置1の認証管理部16は、ステップSA−20で受けた結果(具体的には認証情報の照合結果)およびステップSA−23で作成した利用制限情報を、アプリケーション部10へ転送する(ステップSA−24)。
つぎに、画像形成装置1のアプリケーション部10は、ステップSA−24で転送した結果(具体的には認証情報の照合結果)および利用制限情報を受けると、ログイン画面の解除を行う(ステップSA−25)。そして、画像形成装置1の制限部18は、ステップSA−25で受けた利用制限情報に基づいて、当該画像形成装置1が備える各種機能の利用を制限(許可)する。
以上、個人の認証から利用制限情報の取得・作成、そして利用の制限までの一連の処理の説明を終了する。
以上説明したように、画像形成装置1は、ネットワーク3を介して接続された画像形成装置2へ認証要求を行うことができる(図2のステップSA−10参照)。ゆえに、本実施の形態に係る画像形成装置は、ネットワークを介して接続された他の画像形成装置へ認証要求を行うことができる。また、画像形成装置2は、ネットワーク3を介して接続された画像形成装置1からの認証要求に対して、個人の認証に関する処理を行うことができる(図2のステップSA−11参照)。ゆえに、本実施の形態に係る画像形成装置は、ネットワークを介して接続された他の画像形成装置からの認証要求に対して、個人の認証に関する処理を行うことができる。これにより、管理者や利用者など操作者への作業負担を軽減すると共に、一定の権限を持つ者以外の者に対しても外部の認証情報に基づく認証を実施することができる。つまり、他の画像形成装置の認証情報を直接使用することで、利便性の向上、認証情報の有効活用を実現することができる。
ここで、これまで、セキュリティ対策として、画像形成装置でも個人認証による機器の利用許可、利用不許可とったアクセス制限を実施している。現状、認証の種類としては、自機内の認証データに基づいた個人認証と、機器外部の個人認証管理サーバーで一元的に管理されているデータに基づいた外部認証とがある。ここで、自機内の認証データに基づいた個人認証については、他機種の認証データを直接使用することができない。そのため、現状では、多数の機器同士でデータの一元管理をするためのサーバーを立てて、そこからデータを取得して自機内に保持したり、WEBやツール、持ち運び可能なメディアを用いて、バックアップリストアで他機種のデータを自機内にコピーしたりすることで、他機種と共通の認証データによる個人認証を可能としている。しかし、これらの方法を用いる場合は、サーバーやツールといった手段を必要とするため、複数の手順を必要とし、一定の権限を持つ認証者しか実施できないといった制限がある。そこで、本実施の形態に係る画像形成装置では、他機種の認証データを直接使用することで、これら手順の簡略化や、制限を解消し、データを有効に活用することができる。つまり、本実施の形態に係る画像形成装置によれば、利便性の向上、データの有効活用を実現することができる。
また、画像形成装置1は、ステップSA−17で抽出した利用制限情報および/またはステップSA−21で取得した利用制限情報に基づいて、操作者(認証者、ログイン者)の利用制限情報を作成することで、制限部18で用いる利用制限情報を決定することができる(図2のステップSA−23参照)。ゆえに、本実施の形態に係る画像形成装置は、ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報および当該画像形成装置で予め設定した利用制限情報のうち少なくとも1つを、機能の利用を制限する際に用いる利用制限情報として決定することができる。具体的には、本実施の形態に係る画像形成装置は、個人の認証が行われた際、ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報に基づいて機能の利用を制限することができる。また、具体的には、本実施の形態に係る画像形成装置は、個人の認証が行われた際、予め設定した利用制限情報に基づいて機能の利用を制限することができる。
これにより、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合には、当該他の画像形成装置が保持する利用制限情報をそのまま用いることができ、その結果、リソース使用量の削減と、新たな利用制限情報の設定に要する手間を省くことでの利便性の向上とを実現することができる。また、例えば、他の画像形成装置の認証結果で機能の利用を制限(許可)する場合であっても、予め設定した利用制限情報をそのまま用いることができ、その結果、セキュリティの向上を実現することができる。また、他の画像形成装置から予め取得した利用制限情報と予め設定した利用制限情報とを組み合わせることで、細かな利用制限情報の設定が可能となる。換言すると、他機器の利用制限情報と自機の利用制限情報とを組み合わせることができる(例えば、機器内と機器外の利用制限情報を同時に使用することが可能である)ので、細かい利用制限の設定が可能となる。つまり、他機器の利用制限情報と自機の利用制限情報とを組み合わせることで、利用制限の設定時の利便性の向上とセキュリティの向上を実現することができる。
ここで、他機器の認証結果で自機の利用を許可する場合、セキュリティ的にも認証者にどの機能を許可するかについて制限する必要がある。しかし、自機内にそのための情報を持つには、手間もかかるし、設定数によってはリソースも多く使う。そこで、本実施の形態に係る画像形成装置では、外部から取得した利用制限情報を使用可能にすることで、リソース使用量の削減と、設定の手順を省くことでの利便性の向上を実現することができる。つまり、他機器の利用制限情報をそのまま使うことで、利用制限の設定を省略することが可能となる。ただし、他機器の利用制限情報を自機で使用すると、自機で制御することができなくなる場合がある。そして、この場合、他機器で管理者の権限を持っていると、セキュリティ的に問題が生じる可能性がある。そこで、本実施の形態に係る画像形成装置では、自機の利用制限情報も作成可能とすることで、セキュリティの向上も実現することができる。
(付記1)
機器使用時に自機内の認証情報に基づいて個人を認証する手段を備え、認証者毎に機器の利用についての利用制限情報を管理する手段を備え、利用制限情報に基づいて機器の利用を制限することが可能な画像形成装置であって、
ネットワークを介して接続された他の画像形成装置からの個人認証要求に対して、自機内の認証情報を元に認証することが可能であることを特徴とする画像形成装置。
(付記2)
機器使用時に個人を認証するための手段を備え、認証者毎の利用制限情報に基づいて機器の利用を制限することが可能な画像形成装置であって、
ネットワークを介して接続された付記1記載の画像形成装置に対して個人認証要求を行うことが可能であることを特徴とする画像形成装置。
(付記3)
付記2で認証が実施された際、他機器から取得した利用制限情報に従って機器の利用を制限することを特徴とした利用制限方法。
(付記4)
付記2で認証が実施された際、自機で設定した利用制限情報に従って機器の利用を制限することを特徴とした利用制限方法。
(付記5)
付記3記載の他機器から取得した利用制限情報に従うか、付記4記載の自機内の利用制限情報に従うか、予め設定する手段を持つことを特徴とする付記1または付記2に記載の画像形成装置。
機器使用時に自機内の認証情報に基づいて個人を認証する手段を備え、認証者毎に機器の利用についての利用制限情報を管理する手段を備え、利用制限情報に基づいて機器の利用を制限することが可能な画像形成装置であって、
ネットワークを介して接続された他の画像形成装置からの個人認証要求に対して、自機内の認証情報を元に認証することが可能であることを特徴とする画像形成装置。
(付記2)
機器使用時に個人を認証するための手段を備え、認証者毎の利用制限情報に基づいて機器の利用を制限することが可能な画像形成装置であって、
ネットワークを介して接続された付記1記載の画像形成装置に対して個人認証要求を行うことが可能であることを特徴とする画像形成装置。
(付記3)
付記2で認証が実施された際、他機器から取得した利用制限情報に従って機器の利用を制限することを特徴とした利用制限方法。
(付記4)
付記2で認証が実施された際、自機で設定した利用制限情報に従って機器の利用を制限することを特徴とした利用制限方法。
(付記5)
付記3記載の他機器から取得した利用制限情報に従うか、付記4記載の自機内の利用制限情報に従うか、予め設定する手段を持つことを特徴とする付記1または付記2に記載の画像形成装置。
1,2 画像形成装置
10,20 アプリケーション部
10a,20a コピーアプリ
10b,20b スキャナアプリ
10c,20c ファックスアプリ
12,22 設定部
14,24 データ管理部
141,241 管理データベース
16,26 認証管理部
18,28 制限部
3 ネットワーク
10,20 アプリケーション部
10a,20a コピーアプリ
10b,20b スキャナアプリ
10c,20c ファックスアプリ
12,22 設定部
14,24 データ管理部
141,241 管理データベース
16,26 認証管理部
18,28 制限部
3 ネットワーク
Claims (5)
- パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置であって、
ネットワークを介して接続された他の画像形成装置からの認証要求に対して、前記認証手段を実行させることが可能であること
を特徴とする画像形成装置。 - パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置であって、
ネットワークを介して接続された請求項1に記載の画像形成装置へ認証要求を行うことが可能であること
を特徴とする画像形成装置。 - ネットワークを介して接続された他の画像形成装置から予め取得した利用制限情報および当該画像形成装置で予め設定した利用制限情報のうち少なくとも1つを、前記制限手段で用いる利用制限情報として決定する決定手段をさらに備え、
前記制御手段は、前記決定手段で決定した利用制限情報に基づいて機能の利用を制限すること
を特徴とする請求項1または2に記載の画像形成装置。 - パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置で行われる利用制限方法であって、
前記認証手段で個人の認証が行われた際またはネットワークを介して接続された他の画像形成装置の認証手段で個人の認証が行われた際、前記制限手段で、他の画像形成装置から予め取得した利用制限情報に基づいて機能の利用を制限すること
を特徴とする利用制限方法。 - パスワードなどを含む予め記憶した認証情報に基づいて個人の認証を行う認証手段と機能の利用についての利用制限情報に基づいて機能の利用を制限する制限手段とを備えた画像形成装置で行われる利用制限方法であって、
前記認証手段で個人の認証が行われた際またはネットワークを介して接続された他の画像形成装置の認証手段で個人の認証が行われた際、前記制限手段で、当該画像形成装置で予め設定した利用制限情報に基づいて機能の利用を制限すること
を特徴とする利用制限方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005330568A JP2007142574A (ja) | 2005-11-15 | 2005-11-15 | 画像形成装置および利用制限方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005330568A JP2007142574A (ja) | 2005-11-15 | 2005-11-15 | 画像形成装置および利用制限方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007142574A true JP2007142574A (ja) | 2007-06-07 |
| JP2007142574A5 JP2007142574A5 (ja) | 2008-12-04 |
Family
ID=38204955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005330568A Pending JP2007142574A (ja) | 2005-11-15 | 2005-11-15 | 画像形成装置および利用制限方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007142574A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566905B2 (en) | 2010-03-12 | 2013-10-22 | Ricoh Company, Ltd. | Electronic device, use restriction method for electronic device, and computer-readable recording medium |
| JP2017068738A (ja) * | 2015-10-01 | 2017-04-06 | コニカミノルタ株式会社 | セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0898038A (ja) * | 1994-09-21 | 1996-04-12 | Ricoh Co Ltd | デジタル複写機のネットワークシステム |
| JPH1079817A (ja) * | 1996-09-04 | 1998-03-24 | Fuji Xerox Co Ltd | 操作環境設定装置 |
| JP2004048809A (ja) * | 2003-10-06 | 2004-02-12 | Fuji Xerox Co Ltd | 操作環境設定データ提供装置 |
| JP2005001226A (ja) * | 2003-06-11 | 2005-01-06 | Canon Inc | 印刷装置 |
| JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
| JP2005094358A (ja) * | 2003-09-17 | 2005-04-07 | Ricoh Co Ltd | 画像処理装置,ユーザ情報取得方法およびユーザ情報提供方法 |
| JP2005135373A (ja) * | 2003-10-08 | 2005-05-26 | Seiko Epson Corp | 使用権認証機能付き出力システム、素材出力装置、データ認証装置、素材出力プログラムおよびデータ認証プログラム、並びに使用権認証出力方法 |
| JP2005190394A (ja) * | 2003-12-26 | 2005-07-14 | Casio Comput Co Ltd | 端末及びそのプログラム |
| JP2006178879A (ja) * | 2004-12-24 | 2006-07-06 | Fuji Xerox Co Ltd | 認証システム、及びクライアント装置 |
| JP2006334870A (ja) * | 2005-06-01 | 2006-12-14 | Konica Minolta Business Technologies Inc | 画像処理システム、画像処理装置および画像処理プログラム |
| JP2007049609A (ja) * | 2005-08-12 | 2007-02-22 | Canon Inc | Mfp装置 |
-
2005
- 2005-11-15 JP JP2005330568A patent/JP2007142574A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0898038A (ja) * | 1994-09-21 | 1996-04-12 | Ricoh Co Ltd | デジタル複写機のネットワークシステム |
| JPH1079817A (ja) * | 1996-09-04 | 1998-03-24 | Fuji Xerox Co Ltd | 操作環境設定装置 |
| JP2005001226A (ja) * | 2003-06-11 | 2005-01-06 | Canon Inc | 印刷装置 |
| JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
| JP2005094358A (ja) * | 2003-09-17 | 2005-04-07 | Ricoh Co Ltd | 画像処理装置,ユーザ情報取得方法およびユーザ情報提供方法 |
| JP2004048809A (ja) * | 2003-10-06 | 2004-02-12 | Fuji Xerox Co Ltd | 操作環境設定データ提供装置 |
| JP2005135373A (ja) * | 2003-10-08 | 2005-05-26 | Seiko Epson Corp | 使用権認証機能付き出力システム、素材出力装置、データ認証装置、素材出力プログラムおよびデータ認証プログラム、並びに使用権認証出力方法 |
| JP2005190394A (ja) * | 2003-12-26 | 2005-07-14 | Casio Comput Co Ltd | 端末及びそのプログラム |
| JP2006178879A (ja) * | 2004-12-24 | 2006-07-06 | Fuji Xerox Co Ltd | 認証システム、及びクライアント装置 |
| JP2006334870A (ja) * | 2005-06-01 | 2006-12-14 | Konica Minolta Business Technologies Inc | 画像処理システム、画像処理装置および画像処理プログラム |
| JP2007049609A (ja) * | 2005-08-12 | 2007-02-22 | Canon Inc | Mfp装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566905B2 (en) | 2010-03-12 | 2013-10-22 | Ricoh Company, Ltd. | Electronic device, use restriction method for electronic device, and computer-readable recording medium |
| US9686441B2 (en) | 2010-03-12 | 2017-06-20 | Ricoh Company, Ltd. | Electronic device, method for restricting use of electronic device, and non-transitory computer-readable recording medium |
| JP2017068738A (ja) * | 2015-10-01 | 2017-04-06 | コニカミノルタ株式会社 | セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム |
| US10152583B2 (en) | 2015-10-01 | 2018-12-11 | Konica Minolta, Inc. | Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6904857B2 (ja) | 権限委譲システム、制御方法、およびプログラム | |
| EP3525415B1 (en) | Information processing system and control method therefor | |
| JP4429966B2 (ja) | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 | |
| US8549292B2 (en) | Authentication agent apparatus, authentication agent method, and authentication agent program storage medium | |
| JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
| JP2019046059A (ja) | 権限委譲システム、制御方法、およびプログラム | |
| CN102238008A (zh) | 图像发送装置及图像发送装置中的认证方法 | |
| JP2006244081A (ja) | 認証機能付きサーバ及び方法 | |
| JP2019155610A (ja) | 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム | |
| US20090059288A1 (en) | Image communication system and image communication apparatus | |
| JP2012155568A (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
| JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
| JP2009069994A (ja) | 利用制限装置及び利用制限方法 | |
| JP2016100866A (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム | |
| JP2005341537A (ja) | ドキュメント処理装置(adocumentprocessingdevice)においける設定変更(configurationchanges)を監視するための方法およびシステム | |
| JP6918503B2 (ja) | システム及び方法 | |
| JP2007142574A (ja) | 画像形成装置および利用制限方法 | |
| JP7163602B2 (ja) | 中継装置及びプログラム | |
| JP6969185B2 (ja) | クライアント端末、情報処理方法およびプログラム | |
| JP2023030785A (ja) | 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム | |
| JP2008287470A (ja) | 電子機器及びユーザ認証方法 | |
| JP7043480B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
| JP2018206087A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2007094614A (ja) | コンピュータサーバおよびデジタル複合機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081016 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081016 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100824 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110120 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110208 |