JP2008065490A - 画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム - Google Patents
画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム Download PDFInfo
- Publication number
- JP2008065490A JP2008065490A JP2006240876A JP2006240876A JP2008065490A JP 2008065490 A JP2008065490 A JP 2008065490A JP 2006240876 A JP2006240876 A JP 2006240876A JP 2006240876 A JP2006240876 A JP 2006240876A JP 2008065490 A JP2008065490 A JP 2008065490A
- Authority
- JP
- Japan
- Prior art keywords
- log
- image forming
- forming apparatus
- job
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
Abstract
【課題】装置利用の利用履歴である監査ログを漏れなく保存できる画像形成装置、画像形成装置のログ管理方法及びログ管理処理プログラムを提供する。
【解決手段】監査ログを保存する保存手段12の監査ログ保存済容量を、予め定められた基準値に到達したか否かについて判定手段15によって判定を行い、その判定結果とアクセスユーザの属性を識別する識別手段14による識別結果とに応じて、アクセスユーザの当該装置の利用を制限する。
【選択図】 図7
【解決手段】監査ログを保存する保存手段12の監査ログ保存済容量を、予め定められた基準値に到達したか否かについて判定手段15によって判定を行い、その判定結果とアクセスユーザの属性を識別する識別手段14による識別結果とに応じて、アクセスユーザの当該装置の利用を制限する。
【選択図】 図7
Description
この発明は、多機能デジタル複合機であるMFP(Multi function peripherals)等の画像形成装置に適用され、装置の利用記録である監査ログを漏れなく保存する画像形成装置、画像形成装置のログ管理方法及びログ管理処理プログラムに関する。
オフィスなどで使用される前記MFP等には、社内機密文書等が保存されている場合がある。このため、セキュリティを確保するために、当該装置の管理を厳格にする必要があり、その方法として、当該装置のすべての利用履歴を監査ログ(利用履歴には画像複写等の通常処理時の利用履歴であるジョブログと各種操作・設定の利用履歴である各種操作・設定ログの2つがあるが、この明細書では、この2つのログを合わせて監査ログという)として当該装置内にあるメモリに保存することが行われている。
しかしながら、監査ログを保存するメモリ領域には限界があるため、適当なタイミングで、管理者ユーザによって監査ログを他端末へ移し替える操作である監査ログの吸出しが行われるが、この吸出し作業が滞り、メモリ領域がフルになれば、装置の利用がなされたにもかかわらず、それ以上監査ログを保存できないといった問題があった。
なお、エラーログを保存するエラーログファイルを2つ用意しておき、通常エラー処理時には片方のエラーログが一杯になったらもう一方のエラーログファイルに保存して、さらに両方一杯になった場合上書き保存するサイクリックモードに設定し、非常時エラー処理時にはロギングを行っているファイルを拡張し、このファイルが一杯になった場合一切の処理を途中で中止し利用者に通知する自動拡張モードに設定する、という技術が提供されている(例えば、特許文献1参照)。
また、ユーザが記録するログのタイプと記録しないログのタイプとを事前に登録しておくことで重要なログだけを保存し、また記憶容量が上限に達しこれ以上のログの保存が不可能になった場合には、記録済みのジョブ履歴から重要度の低いジョブを調べ消去可能なジョブログを削除することで、重要なログが失われないようにした技術が提供されている(例えば、特許文献2参照)。
特開平9-305445号公報
特開2006-41764号公報
しかしながら、特許文献1に記載の技術では、エラーログの保存だけを対象としており、複写等の通常処理時に監査ログがフルになった場合には対応していない。
またサイクリックモードにおいては、記憶領域がフルなると上書きするためログを完全に残すことはできなくなる。さらに、自動拡張モード時においては、記憶領域がフルになるとジョブ処理と同時にログの保存も停止されるためそれ以降の処理のログの記録が残せないという問題点がある。
特許文献2に記載の技術では記憶容量が上限に達した場合、重要度の低いログは削除されるためすべてのログを保存することができないという問題点がある。
本発明は、上記実情に鑑みてなされたものであり、監査ログを漏れなく保存できる画像形成装置、画像形成装置のログ管理方法及びログ管理処理プログラムを提供することを課題とする。
上記目的は、以下の手段によって達成される。
(1)操作・設定ログ及びジョブログを含む監査ログを保存する保存手段と、
装置を使用するアクセスユーザの属性を識別する識別手段と、前記保存手段の使用済容量を管理する管理手段と、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定手段と、前記判定手段により使用済容量が前記基準値に到達したと判定された場合に,前記識別手段の識別結果に応じて、アクセスユーザの利用を制限する制御手段と、を備えたことを特徴とする画像形成装置。
(2)前記判定手段により保存手段の使用済容量が前記基準値に到達したと判定された場合において、前記識別手段によりアクセスユーザが一般ユーザと判定された場合には、前記制御手段はジョブの実行を禁止する前項1に記載の画像形成装置。
(3)前記制御手段は、さらに各種操作・設定のうち監査ログを保存する対象のものについては、アクセスユーザの実行を禁止する前項2に記載の画像形成装置。
(4)監査ログの上書を許可するか否かについてのユーザからの指示を受け付ける受付手段と、前記受付手段により受け付けたユーザの指示に応じて、上書き許可又は上書き不許可を設定する設定手段と、を備えている前項1に記載の画像形成装置。
(5)前記設定手段により上書き許可設定がなされていた場合において、前記判定手段により前記保存手段の使用済容量が前記基準値に到達したと判定されると、前記制御手段はアクセスユーザから指示されたジョブの実行を許可し、また前記設定手段により上書き不許可設定がなされていた場合において、アクセスユーザが一般ユーザである場合には、アクセスユーザから指示されたジョブの実行を禁止する前項4に記載の画像形成装置。
(6)前記判定手段により保存手段の使用済容量が基準値に到達したと判定された場合に、前記保存手段に保存されている監査ログをユーザの指定した宛先へ送信する送信手段と、前記送信手段により前記宛先に送信された監査ログを前記保存手段より削除する削除手段と、を備えている前項1に記載の画像形成装置。
(7)前記識別手段によってアクセスユーザが管理者であると判定された場合には、テストジョブ、調整ジョブ、レポート印字ジョブ、課金ジョブのうち少なくともいずれかについてはジョブログを前記保存手段に保存しない前項1に記載の画像形成装置。
(8)前記識別手段によりアクセスユーザが一般ユーザと識別された場合は、管理者によって実行され前記保存手段に保存されているジョブログの表示を禁止する前項1に記載の画像形成装置。
(9)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を備えたことを特徴とする画像形成装置のログ管理方法。
(10)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を画像形成装置のコンピュータに実行させるためのログ管理処理プログラム。
装置を使用するアクセスユーザの属性を識別する識別手段と、前記保存手段の使用済容量を管理する管理手段と、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定手段と、前記判定手段により使用済容量が前記基準値に到達したと判定された場合に,前記識別手段の識別結果に応じて、アクセスユーザの利用を制限する制御手段と、を備えたことを特徴とする画像形成装置。
(2)前記判定手段により保存手段の使用済容量が前記基準値に到達したと判定された場合において、前記識別手段によりアクセスユーザが一般ユーザと判定された場合には、前記制御手段はジョブの実行を禁止する前項1に記載の画像形成装置。
(3)前記制御手段は、さらに各種操作・設定のうち監査ログを保存する対象のものについては、アクセスユーザの実行を禁止する前項2に記載の画像形成装置。
(4)監査ログの上書を許可するか否かについてのユーザからの指示を受け付ける受付手段と、前記受付手段により受け付けたユーザの指示に応じて、上書き許可又は上書き不許可を設定する設定手段と、を備えている前項1に記載の画像形成装置。
(5)前記設定手段により上書き許可設定がなされていた場合において、前記判定手段により前記保存手段の使用済容量が前記基準値に到達したと判定されると、前記制御手段はアクセスユーザから指示されたジョブの実行を許可し、また前記設定手段により上書き不許可設定がなされていた場合において、アクセスユーザが一般ユーザである場合には、アクセスユーザから指示されたジョブの実行を禁止する前項4に記載の画像形成装置。
(6)前記判定手段により保存手段の使用済容量が基準値に到達したと判定された場合に、前記保存手段に保存されている監査ログをユーザの指定した宛先へ送信する送信手段と、前記送信手段により前記宛先に送信された監査ログを前記保存手段より削除する削除手段と、を備えている前項1に記載の画像形成装置。
(7)前記識別手段によってアクセスユーザが管理者であると判定された場合には、テストジョブ、調整ジョブ、レポート印字ジョブ、課金ジョブのうち少なくともいずれかについてはジョブログを前記保存手段に保存しない前項1に記載の画像形成装置。
(8)前記識別手段によりアクセスユーザが一般ユーザと識別された場合は、管理者によって実行され前記保存手段に保存されているジョブログの表示を禁止する前項1に記載の画像形成装置。
(9)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を備えたことを特徴とする画像形成装置のログ管理方法。
(10)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を画像形成装置のコンピュータに実行させるためのログ管理処理プログラム。
前項(1)に記載の発明によれば、監査ログを保存する保存手段の使用済容量が上限に近い所定の基準値に達すると、装置を使用するアクセスユーザの属性に応じて利用が制限されるから、必要最小限のログのみを保存できる余地を残しながら多数のログが生成されて保存できなくなる不都合を防止できる。このため、監査ログを漏れなく保存することができ、セキュリティの高い画像形成装置となしうる。
前項(2)に記載の発明によれば、一般ユーザのジョブの実行を禁止することで、一般ユーザの通常処理に関する監査ログの保存手段への保存を避けることができる。
前項(3)に記載の発明によれば、さらに一般ユーザの各種操作・設定を禁止することで、管理者の当該装置の利用時の監査ログ保存のための記憶領域を確保することができる。
前項(4)に記載の発明によれば、管理者は監査ログを上書きするか否かについての選択をすることができる。
前項(5)に記載の発明によれば、上書きするか否かの設定を変えることで、管理者は装置の使用状況、設置状況等に応じた管理が可能となる。
前項(6)に記載の発明によれば、保存手段に保存されている監査ログを外部端末装置に送ることができ、また送られた監査ログは保存手段から削除されるから、その後当該画像形成装置のすべての処理が可能となる。
前項(7)に記載の発明によれば、所定のジョブについてはログの保存手段への保存が禁止されるから、当該装置の重要な操作・設定等の実行を確保することができる。
前項(8)に記載の発明によれば、一般ユーザに対するログの表示を禁止することで、当該装置の重要な操作・設定に関しての情報が外部に漏れることを防ぐことができる。
前項(9)に記載の発明によれば、保存ステップにより保存手段に保存された監査ログ保存済容量を管理ステップで管理し、前期監査ログ保存済容量が予め定められた基準値に到達したか否かにつていの判定を行う判定ステップにより判定を行い、その判定結果とアクセスユーザの属性を識別する識別ステップでの識別結果とに応じて、画像形成装置の利用を制限する制限ステップによりアクセスユーザの当該装置の利用を制限することができる。これにより、監査ログを保存部へ保存できないなる不都合を防止することができる。
前項(10)に記載の発明によれば、監査ログを保存手段に保存する保存ステップ、アクセスユーザの識別ステップ、保存手段を管理する管理ステップ、判定ステップ及び前記判定の結果に応じてアクセスユーザの利用を制限する制限ステップの各処理をコンピュータに実行させることができる。
前項(4)に記載の発明によれば、管理者は監査ログを上書きするか否かについての選択をすることができる。
前項(5)に記載の発明によれば、上書きするか否かの設定を変えることで、管理者は装置の使用状況、設置状況等に応じた管理が可能となる。
前項(6)に記載の発明によれば、保存手段に保存されている監査ログを外部端末装置に送ることができ、また送られた監査ログは保存手段から削除されるから、その後当該画像形成装置のすべての処理が可能となる。
前項(7)に記載の発明によれば、所定のジョブについてはログの保存手段への保存が禁止されるから、当該装置の重要な操作・設定等の実行を確保することができる。
前項(8)に記載の発明によれば、一般ユーザに対するログの表示を禁止することで、当該装置の重要な操作・設定に関しての情報が外部に漏れることを防ぐことができる。
前項(9)に記載の発明によれば、保存ステップにより保存手段に保存された監査ログ保存済容量を管理ステップで管理し、前期監査ログ保存済容量が予め定められた基準値に到達したか否かにつていの判定を行う判定ステップにより判定を行い、その判定結果とアクセスユーザの属性を識別する識別ステップでの識別結果とに応じて、画像形成装置の利用を制限する制限ステップによりアクセスユーザの当該装置の利用を制限することができる。これにより、監査ログを保存部へ保存できないなる不都合を防止することができる。
前項(10)に記載の発明によれば、監査ログを保存手段に保存する保存ステップ、アクセスユーザの識別ステップ、保存手段を管理する管理ステップ、判定ステップ及び前記判定の結果に応じてアクセスユーザの利用を制限する制限ステップの各処理をコンピュータに実行させることができる。
以下、この発明の一実施形態について図面を用いて説明する。
<全体の構成>
図1は、この発明の一実施形態に係る画像形成装置が用いられたネットワークシステムの全体構成図である。
<全体の構成>
図1は、この発明の一実施形態に係る画像形成装置が用いられたネットワークシステムの全体構成図である。
このシステムでは、複数の端末1〜3と画像形成装置4とが、ネットワーク5を介して、互いに接続されている。
端末装置1〜3は、パーソナルコンピュータ等からなり、そのうちの1台(端末装置3)は、画像形成装置4に保存されている監査ログを吸い出すための監査ログ吸出し端末3として用いられる。
図2は、前記画像形成装置4の構成を示す機能ブロック図である。
画像形成装置4は、制御部11、記憶部12、管理部13、識別部14、判定部15、操作・表示部16及び通信部17を備えており、制御部11を除く各部はそれぞれ制御部11と接続されている。
制御部11は、CPU(図示せず)とCPUが実行するプログラムやその他のデータを記憶するROM(図示せず)、CPUがプログラムを実行する際の作業領域となるRAM等(図示せず)を備え、この画像形成装置4の全体を統括的に制御する。
例えば、記憶部12の監査ログ記憶容量が少なくなったときには、装置を利用しようとするアクセスユーザの属性に応じて、各種操作・設定処理及び指示されたジョブ処理のうちの少なくとも一部の処理を制限する。その具体的な制御については、後述する。
記憶部12は、ハードディスク等のメモリ媒体であり、ユーザの利用履歴である監査ログを保存したり、その他のデータを保存する。
なお、図3の監査ログ20に示されているように、監査ログには認証、ユーザ登録及びパスワード登録などの操作・設定ログやスキャンモード設定、スキャン宛先設定、スキャン実行及びログアウトなどのジョブログがある。
管理部13は、監査ログを保存する記憶部12のログ保存領域の使用済容量の管理及び監査ログの削除等を行う。
識別部14は、装置を利用するアクセスユーザの属性を識別する。具体的には、この実施形態では、アクセスユーザが一般ユーザか管理者か等を識別する。なお、管理者にはサービスマン(特定管理者)も含まれる。
判定部15は、記憶部12に保存されている監査ログの使用済容量が、上限近くの予め定められている基準値に達したか否かについての判定を行う。換言すれば、監査ログの記憶領域の使用済容量がニアフルになって、残り容量が少なくなったかどうかを判定する。
操作・表示部16は、各種メッセージ及びユーザに対する入力画面や選択画面を表示し、またユーザが各種の入力操作を行うものであり、テンキーなどのキー入力部とタッチパネル式の液晶表示部等を備えている。
通信部17は端末1、端末2及び監査ログ吸出し端末3と、ネットワーク5を介して、送受信を行うためのものである。
(監査ログの保存・上書き設定)
図3及び図4を用いて、監査ログの保存・上書き設定について説明する。
(監査ログの保存・上書き設定)
図3及び図4を用いて、監査ログの保存・上書き設定について説明する。
画像形成装置4は、ユーザの選択により、監査ログを取得して保存するかしないかを設定可能となされている。
また、記憶部12のログ保存領域が一杯になった時に、既に保存されている監査ログに新しい監査ログを上書きするかしないかを設定可能となされている。
即ち、図3に示す監査ログ設定画面21では、監査ログの取得・保存に関して有効ボタン22と無効ボタン23が表示されており、監査ログの上書きに関して、許可ボタン24と不許可ボタン25が表示されている。そして、例えば有効ボタン22及び許可ボタン24が選択された場合には、制御部11は、ログ取得・保存設定と上書き許可設定を行い、監査ログを取得し記憶部12のログ保存領域に保存する制御を行う。また、記憶部12のログ保存領域が一杯になると上書保存を行う。
上書き許可が設定された場合には、記憶部12のログ保存領域の使用済容量が、管理者によって予め定められている上限近くの基準値に達したか否かについての判定部15による判定、及び制御部11による画像形成装置4の機能制限は行われない。
また、図4に示すように監査ログ設定画面21において有効ボタン22及び不許可ボタン25が選択された場合には、制御部11は、ログ取得・保存設定と上書き不許可設定を行い、監査ログを取得し記憶部12に保存する制御を行う。また、上書きを禁止する。
上書き不許可が設定された場合、判定部15は記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かについての判定を行い、基準値に達した場合には、制御部11はアクセスユーザの属性に応じて各種操作・設定やジョブの実行が可能か否かについての判定を行う。また、その判定結果に基づいて、制御部11は画像形成装置の機能の一部制限を行う。
このように、管理者は画像形成装置4の設置状況、利用状況等に応じた監査ログの上書き許可・不許可を選択することにより、管理を行うことができる。また記憶部12のログ保存領域の使用済容量に応じて、当該装置の利用制限をすることで、ログ保存領域が一杯になり、アクセスユーザから指示された処理の監査ログを記憶部12に保存できない状態を避けることができる。
(メモリ容量と利用制限との関係)
図5を用いて、記憶部12におけるログ保存領域の使用済容量と利用制限される処理との関係について説明する。
(メモリ容量と利用制限との関係)
図5を用いて、記憶部12におけるログ保存領域の使用済容量と利用制限される処理との関係について説明する。
図5に示す12a〜12dは、記憶部12に割り当てられている監査ログの保存領域の使用済容量を表した図であり、色付き部分が既に使用されている領域であり、12aは監査ログが全く記憶されていない状態、12dは使用済容量が使用可能な容量の上限値に達している状態(メモリフルの状態)を示している。
基準値20は、記憶容量の上限値に近い値であって、管理者等によって予め定められており、使用済容量がこの基準値に達するまでは、ユーザが行おうとするすべての処理が許可される。即ち、保存されている監査ログの使用済容量がこの基準値20より少ない場合、ユーザはすべての処理が可能となる。一方、ログ保存領域の使用済容量がこの基準値20に到達すると、一部の処理が禁止される。
12aでは監査ログは全く保存されておらず、制御部11は、すべてのアクセスユーザによるすべての処理を受け付ける。即ち、すべてのアクセスユーザは、各種操作・設定及びすべてのジョブの実行が可能である。
12bにおいても、ログ保存領域の使用済容量が基準値20を超えていないため、制御部11は、すべての処理を受け付ける。
12cは、使用済容量が基準値20に達した状態である。この場合、アクセスユーザが一般ユーザの場合、各種操作・設定及びすべてのジョブの実行は禁止され、また管理者の場合においても監査ログの吸出しに関連するジョブ以外の実行が禁止される。
12dにおいても、使用済容量が基準値20を超えているため、12cと同様に、一般ユーザの各種操作・設定及びすべてのジョブの実行は禁止され、また管理者の場合においても監査ログの吸出しに関連するジョブ以外の実行は禁止される。
ただし、12c及び12dの場合において、一般ユーザから指示されたジョブが各種設定等の紹介などのような監査ログとして保存を必要としないものである場合は、処理の実行が可能である。これにより、一般ユーザは監査ログの保存を必要としないジョブを実行することができる。
(画像形成装置4の動作)
次に、図6に示すフローチャートを用いての画像形成装置4の動作について説明する。
(画像形成装置4の動作)
次に、図6に示すフローチャートを用いての画像形成装置4の動作について説明する。
なお、この動作は、制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
画像形成装置4を使用したいユーザに対して、図7に示すログイン画面70が操作・表示部16に表示される(ステップS51)。ユーザがユーザIDボックス71及びパスワードボックス72への入力を行い、「ログイン」ボタンを押すと、制御部11は認証を行い、正規ユーザであればこれを受付ける(ステップS52)。
この認証により、アクセスユーザが一般ユーザか管理者ユーザかが特定される。次にユーザが各種操作・設定又はジョブを実行するための入力を行うと、ステップS53でこれが受付けられる。
受付け後、制御部11は、ログ取得・保存設定がなされているかについての判定を行う(ステップS54)。
ログ取得・保存設定がなされていないと判定された場合(ステップS54で無効)、ステップS62へ進む。
一方、ステップS54で、ログ取得・保存設定がなされていると判定された場合(ステップS54で有効)、ステップS55へ進む。
次に、ステップS55で、制御部11は監査ログの上書き許可の設定がなされているか否かについての判定を行う。
許可の設定がなされていると判定された場合(ステップS55で許可)、ステップS62へ進む。
一方、許可の設定がなされていないと判定された場合(ステップS55で不許可)、ステップS56へ進む。
次に、ステップS56で、制御部11は、判定部15を介して、監査ログを保存する記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かを判定する。
使用済容量が基準値に達していない判定されると(ステップS56でNO)、ステップS62へ進む。一方、使用済容量が基準値に達したと判定されると(ステップS56でYES)、ステップS57に進む。
次に、ステップS57で、制御部11は、識別部14を介して、アクセスユーザが管理者か又は一般ユーザかについての判定を行う。
アクセスユーザが管理者と判定された場合(ステップS57で管理者)、ステップS58へ進む。一方、アクセスユーザが一般ユーザと判定された場合(ステップS57で一般ユーザ)、ステップS59へ進む。
ステップS58では、制御部11は、アクセスユーザから指示された処理が監査ログに関連する処理か否かについての判定を行う。
アクセスユーザから指示された処理が監査ログに関連する処理であると判定された場合(ステップS58で監査ログに関連する処理)、ステップS62へ進む。一方、スアクセスユーザから指示された処理が監査ログに関連する処理でないと判定された場合(ステップS58で、他の処理)、ステップS60へ進む。
ステップS59では、制御部11は一般利用者から指示された処理内容についての判定を行う。
処理内容が監査ログ記録対象外の処理であると判定された場合(ステップS59で、監査ログ記録対象外の処理)、ステップS62へ進む。一方、処理内容が監査ログ記録対象の処理であると判定された場合(ステップS59で、その他の処理)、ステップS60へ進む
ステップS60では、制御部11はアクセスユーザから指示された各種操作・設定又はジョブは処理不可能であると判定し、図8に示す処理不可画面74を操作・表示部16に表示し(ステップS61)、処理を終了する。
ステップS60では、制御部11はアクセスユーザから指示された各種操作・設定又はジョブは処理不可能であると判定し、図8に示す処理不可画面74を操作・表示部16に表示し(ステップS61)、処理を終了する。
また、ステップS62では、制御部11はアクセスユーザから指示された各種操作・設定又はジョブが処理可能であると判定し(ステップS62)、指示された各種操作・設定又はジョブの処理を開始する(ステップS63)。
そして、ステップS64で、制御部11は指示された処理の実行中に記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かについての判定を行う。
処理の実行中に使用容量が基準値に達したと判定された場合(ステップS64でYES)、記憶部12の記憶領域が一杯(フル)になったことを管理者に通知するように促す管理者連絡画面75(図9に示す)を操作・表示部16に表示したのち(ステップS65)、ステップS66に進む。ただし、実行中の処理は中止することなく完了まで実行する。この場合、ログ保存領域は完全にはフルになっていないため、実行中の処理についての監査ログは記憶部12に保存できる。
一方、ステップS64で、指定された処理の実行中に監査ログの使用済容量が基準値に達しなかったと判定された場合には(ステップS64でNO)、ステップS66へ進む。
ステップS66では、指定された処理の終了後、処理が終了したことを示す処理終了画面76(図10に示す)を操作・表示部16に表示させ、処理を終了する。
このように、この実施形態によれば、監査ログを保存する保存手段の使用済容量が上限に近い所定の基準値に達すると装置を使用者するアクセスユーザの属性に応じて利用が制限されるから、必要最小限のログのみを保存できる余地を残しながら多数のログが生成されて保存できなくなる不都合を防止できる。このため、監査ログを漏れなく保存することができ、セキュリティの高い画像形成装置となしうる。
(監査ログ吸出し時の動作)
図11に示すフローチャートを用いて、監査ログ吸出し時の画像形成装置の動作について説明する。
(監査ログ吸出し時の動作)
図11に示すフローチャートを用いて、監査ログ吸出し時の画像形成装置の動作について説明する。
なお、この動作は制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
制御部11は、図12に示す監査ログ送信先設定画面90を操作・表示部16に表示し(ステップS80)、ユーザが送信先ボックス91に監査ログを送信する監査ログ吸出し用端末3のメールアドレスを入力し、実行ボタン92を押すと、制御部11はこれを受付ける(ステップS81)。そして、制御部11は、通信部17を介して、記憶部12に保存されている監査ログを監査ログ吸出し用端末3に送信を開始する(ステップS82)。
送信中は、制御部11は図13に示す送信中画面93を操作・表示部16に表示し(ステップS83)、送信終了後、制御部11は、管理部13を介して、監査ログ吸出し用端末3に送信した監査ログを記憶部12から削除し(ステップS84)、装置利用制限を解除(ステップS85)する。最後に、図14に示す制限解除表示画面94を操作・表示部16に表示後、処理を終了する。
このような動作により、画像形成装置4の記憶部12に保存されている監査ログは監査ログ吸出し用端末3に送られ、送られた監査ログを記憶部12から削除することで、ログ保存領域の未使用容量が拡大し、その後各アクセスユーザによるすべての処理が可能となる。
(特定ジョブ処理時の動作)
ここでは、画像形成装置4の特定管理者(例えば、サービスマン等)が行う特定ジョブ(テスト、調整、レポート印字、課金等)の処理時の動作について、図15に示すフローチャートを用いて説明する。
(特定ジョブ処理時の動作)
ここでは、画像形成装置4の特定管理者(例えば、サービスマン等)が行う特定ジョブ(テスト、調整、レポート印字、課金等)の処理時の動作について、図15に示すフローチャートを用いて説明する。
なお、この動作は制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
アクセスユーザのログイン後、制御部11は、アクセスユーザが特定管理者か否についての判定を行う(ステップS100)。
ステップS100で、アクセスユーザが特定管理者と判定された場合(ステップS100で特定管理者)、ステップS101へ進む。
一方、ステップS100において、アクセスユーザが特定管理者でないと判定された場合(ステップS100で他のユーザ)、ステップS103に進む。
次に、ステップS101で、制御部11はアクセスユーザの指示した処理内容を判定す
る。ステップS101で、アクセスユーザから指示されたジョブが特定ジョブであると判定された場合(ステップS101で特定ジョブ)、制御部11は、指示されたジョブの処理の実行後、そのジョブの監査ログを記憶部12に保存せず(ステップS102)、処理を終了する。
る。ステップS101で、アクセスユーザから指示されたジョブが特定ジョブであると判定された場合(ステップS101で特定ジョブ)、制御部11は、指示されたジョブの処理の実行後、そのジョブの監査ログを記憶部12に保存せず(ステップS102)、処理を終了する。
一方、ステップS101で、指定されたジョブが特定ジョブでないと判定されると(ステップS101で他のジョブ)、ステップS103に進み、制御部11は、管理部13を介して、指定されたジョブを実行後、そのジョブログを記憶部12に保存し(ステップS103)、処理を終了する。
このような動作により、特定管理者が画像形成装置のテスト、調整、レポート印字及び課金等の各ジョブのように、一般ユーザに知られたくないジョブを実行した際、これらジョブのログを監査ログとして記憶部12に保存させないようにすることができる。
なお、この実施形態では特定管理者が特定ジョブの処理をした際、そのジョブログを記憶部12に保存しないものとしたが、特定管理者が特定ジョブの処理をした場合においても、そのジョブログを記憶部12に保存し、特定管理者以外の者が監査ログを操作・表示部16に表示する際には、図16に示す監査ログ表示画面110に示されていように、特定ジョブのログ内容が把握できないようにデータを改変して操作・表示部16に表示するものとしてもよい。このような構成によっても、サービスマン以外のユーザは特定ジョブのログ内容を知ることができないので、図15に示したものと同様の効果を得ることができる。
1、2・・・端末装置
3・・・監査ログ吸出し用端末装置
4・・・画像形成装置
11・・・制御部
12・・・記憶部
13・・・管理部
14・・・識別部
15・・・判定部
16・・・操作・表示部
17・・・通信部
3・・・監査ログ吸出し用端末装置
4・・・画像形成装置
11・・・制御部
12・・・記憶部
13・・・管理部
14・・・識別部
15・・・判定部
16・・・操作・表示部
17・・・通信部
Claims (10)
- 操作・設定ログ及びジョブログを含む監査ログを保存する保存手段と、
装置を使用するアクセスユーザの属性を識別する識別手段と、
前記保存手段の使用済容量を管理する管理手段と、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定手段と、
前記判定手段により使用済容量が前記基準値に到達したと判定された場合に,前記識別手段の識別結果に応じて、アクセスユーザの利用を制限する制御手段と、
を備えたことを特徴とする画像形成装置。 - 前記判定手段により保存手段の使用済容量が前記基準値に到達したと判定された場合において、前記識別手段によりアクセスユーザが一般ユーザと判定された場合には、前記制御手段はジョブの実行を禁止する請求項1に記載の画像形成装置。
- 前記制御手段は、さらに各種操作・設定のうち監査ログを保存する対象のものについては、アクセスユーザの実行を禁止する請求項2に記載の画像形成装置。
- 監査ログの上書を許可するか否かについてのユーザからの指示を受け付ける受付手段と、
前記受付手段により受け付けたユーザの指示に応じて、上書き許可又は上書き不許可を設定する設定手段と、
を備えている請求項1に記載の画像形成装置。 - 前記設定手段により上書き許可設定がなされていた場合において、前記判定手段により前記保存手段の使用済容量が前記基準値に到達したと判定されると、前記制御手段はアクセスユーザから指示されたジョブの実行を許可し、また前記設定手段により上書き不許可設定がなされていた場合において、アクセスユーザが一般ユーザである場合には、アクセスユーザから指示されたジョブの実行を禁止する請求項4に記載の画像形成装置。
- 前記判定手段により保存手段の使用済容量が基準値に到達したと判定された場合に、前記保存手段に保存されている監査ログをユーザの指定した宛先へ送信する送信手段と、
前記送信手段により前記宛先に送信された監査ログを前記保存手段より削除する削除手段と、
を備えている請求項1に記載の画像形成装置。 - 前記識別手段によってアクセスユーザが管理者であると判定された場合には、テストジョブ、調整ジョブ、レポート印字ジョブ、課金ジョブのうち少なくともいずれかについてはジョブログを前記保存手段に保存しない請求項1に記載の画像形成装置。
- 前記識別手段によりアクセスユーザが一般ユーザと識別された場合は、管理者によって実行され前記保存手段に保存されているジョブログの表示を禁止する請求項1に記載の画像形成装置。
- 操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、
装置を利用するアクセスユーザの属性を識別する識別ステップと、
前記保存手段の使用済容量を管理する管理ステップと、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、
前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、
を備えたことを特徴とする画像形成装置のログ管理方法。 - 操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、
装置を利用するアクセスユーザの属性を識別する識別ステップと、
前記保存手段の使用済容量を管理する管理ステップと、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、
前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、
を画像形成装置のコンピュータに実行させるためのログ管理処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006240876A JP2008065490A (ja) | 2006-09-05 | 2006-09-05 | 画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006240876A JP2008065490A (ja) | 2006-09-05 | 2006-09-05 | 画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008065490A true JP2008065490A (ja) | 2008-03-21 |
Family
ID=39288172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006240876A Pending JP2008065490A (ja) | 2006-09-05 | 2006-09-05 | 画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008065490A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013093058A (ja) * | 2013-02-07 | 2013-05-16 | Ricoh Co Ltd | 機器、履歴情報記録方法、及びプログラム |
| US8749814B2 (en) | 2008-05-28 | 2014-06-10 | Ricoh Company, Ltd. | Image forming device, log recording method, and computer-readable recording medium |
| US20220417383A1 (en) * | 2021-06-25 | 2022-12-29 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
-
2006
- 2006-09-05 JP JP2006240876A patent/JP2008065490A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8749814B2 (en) | 2008-05-28 | 2014-06-10 | Ricoh Company, Ltd. | Image forming device, log recording method, and computer-readable recording medium |
| US9047031B2 (en) | 2008-05-28 | 2015-06-02 | Ricoh Company, Ltd. | Process-related record information recording device and method |
| JP2013093058A (ja) * | 2013-02-07 | 2013-05-16 | Ricoh Co Ltd | 機器、履歴情報記録方法、及びプログラム |
| US20220417383A1 (en) * | 2021-06-25 | 2022-12-29 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
| US11930145B2 (en) * | 2021-06-25 | 2024-03-12 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4618344B2 (ja) | 認証装置、認証システム、認証方法、認証プログラムおよび記録媒体 | |
| US7611050B2 (en) | Image processing system including plurality of image processing apparatuses connected to network for use by plurality of users, and image processing apparatus included in the image processing system | |
| JP5887942B2 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| JP4330545B2 (ja) | データ処理装置、誤操作報知方法、プログラム、及び記録媒体 | |
| US20160219158A1 (en) | Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium | |
| JP5280488B2 (ja) | アカウント管理装置、画像処理システム、画像処理方法、プログラムおよび記録媒体 | |
| CN101276266A (zh) | 数据管理***,以及信息处理设备及其方法 | |
| US8862873B2 (en) | Shortcut management unit and method, and storage medium | |
| JP4850159B2 (ja) | 外部装置管理システム | |
| JP2008065490A (ja) | 画像形成装置、前記装置のログ管理方法及びログ管理処理プログラム | |
| JP6060573B2 (ja) | 出力システム、出力制御装置、出力装置及びプログラム | |
| JP2017219965A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
| JP6065344B2 (ja) | 画像処理装置及びプログラム | |
| KR20170015171A (ko) | 정보 처리 장치, 그 제어 방법 및 저장 매체 | |
| JP4665950B2 (ja) | ネットワークプリンタ | |
| JP4218890B2 (ja) | 画像形成装置並びにその送信履歴管理方法及びプログラム | |
| JP2006203327A (ja) | 画像処理装置、記憶媒体の管理方法、およびコンピュータプログラム | |
| JP6098746B2 (ja) | 情報処理装置、情報処理方法、プログラムおよび記録媒体 | |
| US8612452B2 (en) | Information processing apparatus, control method therefor, and storage medium | |
| JP7515385B2 (ja) | 情報処理装置、制御方法及びプログラム | |
| WO2022181256A1 (ja) | 情報処理装置およびプログラム | |
| JP7102969B2 (ja) | 画像形成システム、画像形成装置、および画像形成方法 | |
| JP6269998B2 (ja) | 情報処理装置、プログラム及び画像処理システム | |
| JP6391742B2 (ja) | データ処理装置、データ処理装置の制御方法、及びプログラム | |
| JP6252105B2 (ja) | 端末装置、出力システム、出力方法、及びプログラム |