JP2010141705A - プリンタ複合機、プリンタ複合機の制御方法、及びプリンタ複合機の制御プログラム - Google Patents
プリンタ複合機、プリンタ複合機の制御方法、及びプリンタ複合機の制御プログラム Download PDFInfo
- Publication number
- JP2010141705A JP2010141705A JP2008317147A JP2008317147A JP2010141705A JP 2010141705 A JP2010141705 A JP 2010141705A JP 2008317147 A JP2008317147 A JP 2008317147A JP 2008317147 A JP2008317147 A JP 2008317147A JP 2010141705 A JP2010141705 A JP 2010141705A
- Authority
- JP
- Japan
- Prior art keywords
- security
- access
- external terminal
- function
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
- H04N1/0023—Image pull arrangements, e.g. to a multifunctional peripheral from a networked computer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
- H04N1/00225—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing details of image data generation, e.g. scan-to-email or network scanners
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
- H04N1/00233—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing details of image data reproduction, e.g. network printing or remote image display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32106—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3204—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3274—Storage or retrieval of prestored additional information
- H04N2201/3276—Storage or retrieval of prestored additional information of a customised additional information profile, e.g. a profile specific to a user ID
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【解決手段】機能別に設定されたセキュリティ基準を保持する保持部11、外部端末からいずれかの機能の実行にともなうアクセス要求を受付ける受付部12、外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得部13、取得されたセキュリティ情報に基づいて受付けられたアクセス要求に係る機能に関して保持されたセキュリティ基準を満たすか否かを判断する判断部15、満たすと判断された場合に外部端末による対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合に外部端末による当該機能の実行にともなうアクセスを禁止するか又は制限付きで許可するアクセス制御部16を備える。
【選択図】図2
Description
また、プリンタ複合機内に画像データ等を記憶するハードディスクドライブ(HDD)を有し、他の装置からアクセスする機能を備えるものもある。
このようなプリンタ複合機は、コンピュータウィルスに感染しないように送受信データのウィルスチェックを行なっている。ところが、アクセスするPC等のOSのバージョンが古かったり、OSやアプリケーションソフト等が適切に更新されていない等のように、外部の装置側にセキュリティ面に不安がある場合には当該PC等を介してデータの改ざんや情報の漏洩等が起こる危険がある。
例えば、クライアントがセキュリティチェックに合格するまでホストにアクセスすることを許可しないシステム及び方法が特許文献1に開示されている。
また、サーバが動的構成プロセスにおいて、クライアントを認証するまでアクセス要求に応じないシステム及び方法が特許文献2に開示されている。
また、入力したプログラム用言語に混入するコンピュータウイルスを検出し、コンピュータウイルスが混入していないことが確認されたプログラム用言語を用いて印刷用データを処理し、またコンピュータウイルスが混入していないことが確認されたプログラム用言語を用いてウイルスの検出を行なうプリンタ装置が特許文献4に開示されている。
本発明は、PC等の他の装置に対する適正なセキュリティレベルの基準を設定することができ、これにより、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができるプリンタ複合機、プリンタ複合機の制御方法、及びプリンタ複合機の制御プログラムを提供することを目的とする。
従って、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末におけるウィルススキャンの結果を含み、前記保持手段に保持されたセキュリティ基準は禁止すべき所定のウィルスに関する情報を含み、前記判断手段は、前記ウィルススキャンの結果に基づいて前記外部端末において前記所定のウィルスが検出されている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は、さらに、前記外部端末において実際にウィルススキャンを行なった直近の期日を含み、前記保持手段に保持されたセキュリティ基準はウィルススキャンが行なわれてから許容される最長期日を含み、前記判断手段は、さらに、前記直近の期日が前記許容される最長期日を越えているか否かを判断することを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末にセキュリティ上問題のあるソフトウエアがインストールされているか否かを示す情報を含み、前記判断手段は、前記セキュリティ上問題のあるソフトウエアがインストールされている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末にインストールされているソフトウエアを示す情報を含み、前記保持手段に保持されたセキュリティ基準はセキュリティ上問題のない認証ソフトウエアに関する情報を含み、
前記判断手段は、前記外部端末にインストールされているソフトウエアの中に前記セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがある場合に、セキュリティ基準を満たさないと判断することを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末に暗号化せずにデータを記憶する記憶媒体が搭載されているか否かを示す情報を含み、前記判断手段は、前記暗号化せずにデータを記憶する記憶媒体が搭載されている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
ここで、プリンタ複合機において、プリンタ複合機は、さらに、ハードディスクドライブを備え、前記保持手段に保持されたセキュリティ基準において前記ハードディスクドライブにアクセスする機能にはアクセスしない機能よりも厳しい制限が設定されていることを特徴とすることもできる。
ここで、プリンタ複合機において、前記保持手段に保持されたセキュリティ基準には前記ハードディスクドライブにアクセスする第1の方法とアクセスしない第2の方法との何れかの方法により選択的に実行できる機能に関するものが含まれ、当該機能は前記第1の方法及び前記第2の方法のそれぞれに対して個別にセキュリティ基準が設定されており、前記第1の方法には前記第2の方法によりも厳しい制限が設定されており、前記判断手段は、前記選択的に実行できる機能に関する判断において、前記第1の方法がセキュリティ基準を満たす第1結果、前記第1の方法がセキュリティ基準を満たさずかつ前記第2の方法がセキュリティ基準を満たす第2結果、及び、第1の方法と第2の方法の両方がセキュリティ基準を満たさない第3結果の何れであるかを判断し、前記アクセス制御手段は、判断手段により前記第1結果であるとの判断がなされた場合には対応する機能の実行にともなう第1の方法によるアクセスを許可し、前記第2結果であるとの判断がなされた場合には対応する機能の実行にともなう第2の方法によるアクセスを許可し、前記第3結果であるとの判断がなされた場合には対応する機能の実行にともなう全てのアクセスを禁止することを特徴とすることもできる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記アクセス制御手段により第1の方法によるアクセスが許可された場合には当該機能を第1の方法により実行し、第2の方法によるアクセスが許可された場合には当該機能を第2の方法により実行する実行手段を備えることを特徴とすることもできる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記アクセス制御手段により第2の方法によるアクセスが許可された場合には前記外部端末へ第1の方法によるアクセスが制限され第2の方法によるアクセスが許可された旨のメッセージを提示させる指示を与え、対応する機能の実行にともなう全てのアクセスが禁止された場合には前記外部端末へ当該機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える提示指示手段を備えることを特徴とすることもできる。
ここで、プリンタ複合機において、前記提示指示手段は、さらに、前記アクセス制御手段により第2の方法によるアクセスが許可された場合に前記外部端末へ第1の方法によるアクセスが制限された要因を提示させる指示を与えるとともに対応する機能を第2の方法により実行するか又はキャンセルするかの選択を促す選択画面を提示させる指示を与え、当該プリンタ複合機は、さらに、前記提示指示手段により提示させるよう指示された選択画面においてユーザにより選択された選択内容を前記外部端末から受け取って当該選択内容に従う実行手段を備えることを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段は、前記受付手段によりアクセス要求を受付けたときだけでなく今後接続が予定される外部端末及び接続中の外部端末から定期的にセキュリティ情報を取得し、当該プリンタ複合機は、さらに、外部端末別に前記取得手段により取得されたセキュリティ情報を保持するセキュリティ情報保持手段と、外部端末別に、前記取得手段により定期的に取得されたセキュリティ情報とセキュリティ情報保持手段に保持された以前のセキュリティ情報とを比較して、当該取得されたセキュリティ情報中の変更された項目に関してセキュリティ上の問題が生じている場合に当該外部端末へその旨を知らせる警告メッセージを提示させる指示を与える警告手段を備えることを特徴とすることもできる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記警告手段により警告メッセージを提示させた外部端末において前記セキュリティに関わる問題が解決されないまま一定期間が経過した場合に当該外部端末を前記今後接続が予定される対象から外し、さらに、当該外部端末が接続中である場合には接続を切断する抹消手段を備えることを特徴とすることもできる。
ここで、プリンタ複合機において、前記取得手段は、さらに、ユーザ又はグループを特定する識別情報を取得し、前記保持手段は、ユーザ毎又はグループ毎にセキュリティ基準を保持し、前記判断手段は、ユーザ毎又はグループ毎に判断することを特徴とすることもできる。
ここで、プリンタ複合機において、前記アクセス制御手段は、アクセスを制限付きで許可する際にネットワークモジュールレベルでアクセスを制限することを特徴とすることもできる。
<概要>
実施の形態1は、各種ジョブを他の装置から遠隔操作で受付けて実行するプリンタ複合機において、セキュリティ基準を機能別に設けて機能別の危険度に応じた設定を可能にし、また同様のジョブに対してセキュリティ基準が異なる複数の方法を設けて外部端末の状態に応じてこれらの方法を使い分けることを可能にしたものである。
図1は、実施の形態1における画像処理システムの概要を示す図である。
本実施の形態の画像処理システム1は、画像処理装置10、及びユーザ端末20からなり、これらはネットワーク30により通信可能に接続されている。
画像処理装置10は、コピー、ネットワークプリンティング、スキャナ、ファックス、及びドキュメントサーバ等の画像形成機能を含む複数の機能を有するプリンタ複合機である。
ここで、説明の簡略化のために画像処理装置、及びユーザ端末をそれぞれ1台としたが、これらはそれぞれ複数台であってもよい。
図2は、本実施の形態における画像処理装置10、及びユーザ端末20の基本的な機能構成の概略を示す図である。
図3は、セキュリティ基準保持部11に保持されたセキュリティ基準テーブルの一例を示す図である。図中の「ユーザ名」の欄の項目は、ユーザの個人名、あるいはそのユーザが属する部門等のグループ名、又はその識別子であり、ユーザ個人毎、あるいはグループ毎にセキュリティ基準が設定されている。また図中の「機能名」の欄の項目は、該当するユーザ名において、実行が許可された機能の名称である。また図中の「機能の詳細」の欄の項目は、同じ機能名であってもセキュリティレベルの違う複数の機能が存在するので、主にこれらの違いや機能毎の特徴を示すものである。また図中の「ウィルス対策ソフト」の欄の項目は、機能毎にその機能を実行する際に求められるウィルス対策ソフトの状態を示すものであり、例えば、ウィルス対策ソフトの確認の要否、最新状態であるかの確認の要否、ウィルス対策ソフトのアップデートが行なわれてから許容される最長期日、ウィルススキャンが行なわれてから許容される最長期日、及びウィルススキャンの結果所定のウィルスが検出されたかの確認の要否、あるいは、市販されているウィルス対策ソフトの具体的な製品名や識別番号等が指定され、また禁止すべき所定のウィルスに関する情報の一覧を別途記憶している。また図中の「OS」は、OSが旧式であったり、重要なパッチが適用されていないとセキュリティーホール等の対策がなされていない場合があるため、OSの新旧の状態を示すものであり、例えば、OSバージョンの確認の要否、必要なOSバージョンナンバー、必要なパッチの識別子、最新状態であるかの確認の要否、及びアップデートが行なわれてから許容される最長期日が指定される。また図中の「HDD・USBメモリ暗号化」の欄の項目は、HDDやUSBメモリ等の記憶媒体が暗号化されていない場合には情報が漏洩する危険性が高くなるため、HDDとUSBメモリが暗号化されているか否かの確認の要否を示すものである。また図中の「非認証ソフト検出」の欄の項目は、一部のファイル交換ソフトのような情報を漏洩させる危険性が極めて高いソフトウェアが出回っているため、業務上認めていないソフトウェアがインストールされているか否かの確認の要否を示すものであり、また業務上認めているソフトウェアの一覧を別途記憶している。
本実施の形態では、セキュリティ情報は、図3に示したセキュリティ基準テーブルの各項目のそれぞれに対応するユーザ端末20の状態を示すものであり、具体的には、ユーザ端末20において使用しているウィルス対策ソフトの具体的な製品名や識別番号、ウィルス対策ソフトが最新状態であるか、ウィルス対策ソフトの最新のアップデートからの経過日数、ウィルススキャンの結果検出されたウィルスの識別子、ウィルススキャンを行なった直近の期日、OSバージョンナンバー、必要なパッチの識別子、OSが最新状態であるか、OSの最新のアップデートからの経過日数、HDDが暗号化されているか、USBメモリが暗号化されているか、インストールされているソフトウェアの製品名や識別番号等の情報、パスワードの更新を行なった直近の期日等が含まれる。
判断部15は、セキュリティ情報取得部13により取得されたセキュリティ情報に基づいて、アクセス要求受付部12により受付けられたアクセス要求に係る機能に関して、セキュリティ基準保持部11に保持されたセキュリティ基準を満たすか否かを判断する。
本実施の形態では、判断部15は、ユーザ端末20におけるOSのバージョンが必要なOSのバージョンであるか否か、必要なパッチがユーザ端末20に適用されているか否か、実際にOSのアップデートを行なった直近の期日がOSのアップデートが行なわれてから許容される最長期日を越えているか否か、ウィルススキャンの結果に基づいてユーザ端末20において禁止すべき所定のウィルスが検出されているか否か、ユーザ端末20において実際にウィルススキャンを行なった直近の期日がウィルススキャンが行なわれてから許容される最長期日を越えているか否か、セキュリティ上問題のあるソフトウエアがインストールされているか否か、ユーザ端末20にインストールされているソフトウエアの中に、セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがあるか否か、ユーザ端末20に暗号化せずにデータを記憶する記憶媒体が搭載されているか否か、及びパスワードの更新が所定期間以上されていないか否か等を判断する。
また、例えば、ボックス機能であれば、第1結果であるとの判断がなされた場合には閲覧、格納、更新、ダウンロード用の各ポートの接続を許可するが、第2結果であるとの判断がなされた場合には閲覧用のポートのみの接続を許可する。
実行部19は、自動変更の設定がオンのときには、アクセス制御部16により、第1の方法によるアクセスが許可された場合に当該機能を第1の方法により実行し、第2の方法によるアクセスが許可された場合に当該機能を第2の方法により実行し、自動変更の設定がオフのときには、提示指示部17により提示させるよう指示された選択画面においてユーザにより選択された選択内容を、ユーザ端末20から受け取って、当該選択内容に従う。
アクセス要求部22は、ユーザによる所望の機能の選択指示等の入力に基づいて、画像処理装置10が有する複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を、画像処理装置10へ送信する。本実施の形態では、アクセス要求には、ユーザ認証部21により出力されたユーザIDあるいはグループIDと、ユーザにより入力されたアクセス要求に係る機能名が含まれる。
セキュリティ情報送信部24は、セキュリティ情報記憶部23に記憶されているセキュリティ情報を、画像処理装置10のセキュリティ情報取得部13からの要求に従って送信する。
図4(a)は、メッセージ提示部25による第1の方法によるアクセスが制限され第2の方法によるアクセスが許可された旨のメッセージの提示例を示し、図4(b)は、メッセージ提示部25による対応する機能の実行にともなうアクセスを禁止する旨のメッセージの提示例を示す。
図5(a)は、選択画面提示部26による第1の方法によるアクセスが制限された要因の提示例を示し、図5(b)は、選択画面提示部26による選択画面の一例を示す。
実行補助部28は、画像処理装置10による実行を補助する。
<動作>
図6は、プリントジョブにおける動作の概要、及び情報の流れを示す図である。
(1)ユーザ端末20のアクセス要求部22が、ユーザの指示に基づいて、プリントジョブのアクセス要求を画像処理装置10のアクセス要求受付部12へ送信する(P1)。
(2)画像処理装置10のセキュリティ情報取得部13が、セキュリティ情報の送信要求をユーザ端末20へ送信する(P2)。
ここで画像処理装置10の判断部15が、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が3通りに分かれる。
第1の方法がセキュリティ基準を満たす第1結果である場合(ケースA)は、以下のP4〜P6の動作を行なう。ここで例えば第1の方法は、図3に示すセキュリティ基準テーブル内では、「HDD保存」(「機能の詳細」の欄の項目)である。
(5)ユーザ端末20の実行補助部28がプリントジョブデータを送信する(P5)。
(6)画像処理装置10の実行部19が、第1の方法によりプリントジョブを実行し、完了後にその旨を通知する(P6)。
第2結果において、自動変更の設定がオンである場合(ケースB)は、以下のP7〜P9の動作を行なう。
(8)ユーザ端末20のメッセージ提示部25が、第1の方法によるアクセスが制限され第2の方法によるアクセスが許可された旨のメッセージを提示し、ユーザ端末20の実行補助部28がプリントジョブデータを送信する(P8)。
第2結果において、自動変更の設定がオフである場合(ケースC)は、以下のP10〜P12の動作を行なう。
(10)画像処理装置10の実行部19が、第2の方法によるアクセスを許可する旨をユーザ端末20へ通知し、また提示指示部17が、第1の方法による実行が制限された要因を提示させる指示を与えるとともに、プリントジョブを第2の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示させる指示をユーザ端末20へ与える(P10)。
第1の方法と第2の方法の両方がセキュリティ基準を満たさない第3結果である場合(ケースD)は、以下のP13の動作を行なう。
図7は、スキャンジョブにおける動作の概要、及び情報の流れを示す図である。
以下に、図7を用いて、スキャンジョブにおける動作の概要、及び情報の流れを説明する。
(2)ユーザ端末20のセキュリティ情報送信部24が、セキュリティ情報を、画像処理装置10へ送信する(P22)。
ここで画像処理装置10の判断部15は、ユーザによる指定が機密文書であるか通常文書であるかに応じて異なるセキュリティ基準を用い、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が2通りに分かれる。
(3)画像処理装置10の実行部19が、アクセスを許可する旨を、ユーザ端末20へ通知する(P23)。
(4)画像処理装置10の実行部19が、原稿をスキャンしてをユーザ端末20へ送信する(P24)。
スキャンジョブの場合は第2の方法がないので、プリントジョブの場合のように、第2結果である場合がなく、従って、(ケースB)、及び(ケースC)もない。
セキュリティ基準を満たさない第3結果である場合(ケースD)は、以下のP26の動作を行なう。
図8は、ボックスジョブにおける動作の概要、及び情報の流れを示す図である。
(1)ユーザ端末20のアクセス要求部22が、ユーザの指示に基づいて、ボックスジョブのアクセス要求を画像処理装置10のアクセス要求受付部12へ送信する(P31)。
(3)ユーザ端末20のセキュリティ情報送信部24が、セキュリティ情報を、画像処理装置10へ送信する(P33)。
ここで画像処理装置10の判断部15が、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が3通りに分かれる。
(4)画像処理装置10の実行部19が、第1の方法によるアクセスを許可する旨を、ユーザ端末20へ通知する(P34)。
(6)画像処理装置10の実行部19が、第1の方法によりボックス情報を処理し、完了後にその旨を通知する(P36)。
第1の方法がセキュリティ基準を満たさずかつ第2の方法がセキュリティ基準を満たす第2結果である場合は、さらに、自動変更の設定により動作がさらに2通りに分かれる。ここで例えば第2の方法は、図3に示すセキュリティ基準テーブル内では、「閲覧のみ」(「機能の詳細」の欄の項目)、及び「共有ボックス更新」(「機能の詳細」の欄の項目)であり、両方のセキュリティ基準を満たす場合は共有ボックス更新が優先する。
(7)画像処理装置10の実行部19が、第2の方法によるアクセスを許可する旨をユーザ端末20へ通知し、また提示指示部17が、第1の方法によるアクセスが制限され第2の方法によるアクセスが許可された旨のメッセージを提示させる指示をユーザ端末20へ与える(P37)。
(9)画像処理装置10の実行部19が、第2の方法の範囲内でボックス情報を処理し、完了後にその旨を通知する(P39)。
(10)画像処理装置10の実行部19が、第2の方法によるアクセスを許可する旨をユーザ端末20へ通知し、また提示指示部17が、第1の方法による実行が制限された要因を提示させる指示を与えるとともに、ボックスジョブを第2の方法の範囲内で処理するか、又はキャンセルするかの選択を促す選択画面を提示させる指示をユーザ端末20へ与える(P40)。
第1の方法と第2の方法の両方がセキュリティ基準を満たさない第3結果である場合(ケースD)は、以下のP13の動作を行なう。
<制御方法>
図9は、画像処理装置10における制御の概要を示す図である。
以下に図9を用いて、画像処理装置10の制御方法について説明する。
(2)何れかの機能に係るアクセス要求を受付けると(ステップS1:YES)、当該アクセス要求に含まれるユーザIDあるいはグループIDに基づいて、セキュリティ基準保持部11に保持されたセキュリティ基準テーブルに、受付けた機能が登録されているか否かを判断する(ステップS2)。
(4)受付けた機能が登録されている場合には(ステップS2:YES)、セキュリティ情報取得部13が、セキュリティ情報の送信要求をユーザ端末20へ送信する(ステップS4)。
(6)セキュリティ情報を受信すると(ステップS5:YES)、判断部15が、第1の方法のセキュリティ基準を満たすか否かを判断する(ステップS6)。
(7)第1の方法のセキュリティ基準を満たす場合には(ステップS6:YES)、実行部19が、第1の方法によるアクセスを許可する旨をユーザ端末20へ通知し、受付けた機能に対応するジョブを第1の方法により実行し、完了後にその旨を通知して、アクセス要求の受付け待ちに戻る(ステップS7)。
(10)自動変更の設定がオンであるかオフであるかを判断する(ステップS10)。
(11)自動変更の設定がオフである場合には(ステップS10:オフ)、提示指示部17が第1の方法による実行が制限された要因を提示させる指示と、選択画面を提示させる指示とをユーザ端末20へ与える(ステップS11)。
(13)受け取った選択内容が、第2の方法による実行指示であるか、キャンセル指示であるかを判断する(ステップS13)。
(14)キャンセル指示である場合には(ステップS13:キャンセル指示)、実行部19がキャンセル処理を実行し、処理の終了後にその旨をユーザ端末20へ通知して、アクセス要求の受付け待ちに戻る(ステップS14)。
(16)第2の方法のセキュリティ基準を満たさない場合には(ステップS8:NO)、提示指示部17が、受付けた機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示をユーザ端末20へ与えて、アクセス要求の受付け待ちに戻る(ステップS16)。
以下に図10を用いて、ユーザ端末20の制御方法について説明する。
(1)ユーザ認証部21が、ユーザによりログインされるまで待つ(ステップS21)。
(2)ログイン完了後(ステップS21:YES)、ユーザにより機能の選択がなされるまで待つ(ステップS22)。
(4)実行が許可されていない旨の通知がなされるまで待つ(ステップS24)。
(5)通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る(ステップS25)。
(7)セキュリティ情報の送信要求がなされた場合は、最新のセキュリティ情報を画像処理装置10へ送信する(ステップS27)。
(8)第1の方法によるアクセスを許可する旨の通知がなされるまで待つ(ステップS28)。
(10)第1の方法によりジョブが実行されて完了した旨の通知がなされるまで待つ(ステップS30)。
(11)通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る(ステップS31)。
(13)通知の内容をモニタに表示するなどしてユーザに知らせる(ステップS33)。
(14)第1の方法による実行が制限された要因を提示させる指示と選択画面を提示させる指示とがなされるまで待つ(ステップS34)。
(16)ユーザにより選択されるまで待つ(ステップS36)。
(17)選択内容を画像処理装置10へ送信する(ステップS37)。
(18)第2の方法によるジョブの完了通知、あるいはジョブのキャンセル処理の完了通知がなされるまで待つ(ステップS38)。
(20)第2の方法によるジョブの完了通知がなされるまで待つ(ステップS40)。
(21)通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る(ステップS41)。
(23)受付けた機能の実行にともなうアクセスを禁止する旨のメッセージをモニタに表示するなどしてユーザに提示して、機能の選択待ちへ戻る(ステップS43)。
<まとめ>
以上のように、本発明の実施の形態1によれば、機能別に設けたセキュリティ基準を満たさないユーザ端末は、アクセスが禁止、又は制限付きで許可されるので、適正なセキュリティレベルの基準を設定することができ、これにより、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性も向上させることができる。
[実施の形態2]
<概要>
実施の形態2は、実施の形態1と同様の特徴を備えるとともに、さらに、定期的にセキュリティ情報を取得し、設定(セキュリティ情報、又はセキュリティ基準)が変更されたら警告メッセージを提示するものであり、また警告メッセージを提示したにもかかわらず、設定(セキュリティ情報)が変更されずに一定期間が経過したらネットワーク接続を切断するものである。
以下、実施の形態1との差分について説明する。
図11は、実施の形態2における画像処理システムの概要を示す図である。
ここで、実施の形態1と同様の構成要素には同一番号を付し、その説明を省略する。
本実施の形態の画像処理システム2は、画像処理装置40、及びユーザ端末50からなり、これらはネットワーク30により通信可能に接続されている。
セキュリティ基準保持部11の代わりにセキュリティ基準保持部41を、セキュリティ情報取得部13の代わりにセキュリティ情報取得部43を、セキュリティ情報保持部14の代わりにセキュリティ情報保持部44を、提示指示部17の代わりに提示指示部47を備え、さらに、登録部42、警告部45、警告記録部46、及び抹消部48を備える。
登録部42は、過去に接続されたことがある等の、今後の接続が予定される外部端末を登録している。
セキュリティ情報取得部43は、セキュリティ情報取得部13の構成に、さらに、アクセス要求を受付けたときだけでなく、登録部42に記録された今後の接続が予定される外部端末、及び、接続中の外部端末から、定期的にセキュリティ情報を取得する。
警告部45は、外部端末別にセキュリティ情報取得部43により定期的に取得されたセキュリティ情報と、セキュリティ情報保持部44に保持された以前のセキュリティ情報とを比較し、また、セキュリティ基準保持部41に保持された新旧のセキュリティ基準を比較して、セキュリティ情報中の変更された項目、及び、セキュリティ基準中の変更された項目に関して、セキュリティ上の問題が生じている場合に、該当する外部端末へ、その旨を知らせる警告メッセージを提示させる指示を、提示指示部47を介して当該外部端末へ与える。ここでセキュリティ上の問題は、新しく取得したセキュリティ情報における更新された項目、あるいは、セキュリティ基準における更新された項目が原因で、セキュリティ基準を満たさない機能が生じた場合に生じ、このような場合に提示させる警告メッセージには、当該機能名、及び、原因となった項目のセキュリティ基準等が含まれる。
抹消部48は、警告部45により警告メッセージを提示させた外部端末において、セキュリティに関わる問題が解決されないまま一定期間が経過した場合に、当該外部端末を、登録部42に登録された外部端末から抹消することにより、今後接続が予定される対象から外し、その旨を知らせる抹消メッセージを提示させる指示を、提示指示部47を介して当該外部端末へ与え、さらに、当該外部端末が接続中である場合には接続を切断する旨を知らせる切断メッセージを提示させる指示を提示指示部47を介して当該外部端末へ与え、接続を強制的に切断する。
ユーザ端末50は、実施の形態1のユーザ端末20に較べ、メッセージ提示部25の代わりに、メッセージ提示部55を備える。
図12(a)は、メッセージ提示部55による警告メッセージの提示例を示し、図12(b)は、メッセージ提示部55による抹消メッセージの提示例を示し、図12(c)は、メッセージ提示部55による切断メッセージの提示例を示す。
<制御方法>
図13は、画像処理装置40における制御の概要を示す図である。
(1)セキュリティ情報を定期的に取得すべきタイミングになるまで待つ(ステップS51)。ここでセキュリティ情報を定期的に取得すべきタイミングとは、例えば数時間毎であってもよいし、毎日同じ時刻であってもよい。
(2)セキュリティ情報を定期的に取得すべきタイミングになった場合は(ステップS51:YES)、セキュリティ情報取得部43が、セキュリティ情報の送信要求を、登録部42に登録された今後の接続が予定される外部端末、及び、接続中の外部端末へ送信する(ステップS52)。なおここではユーザ端末50に送信するものとする。
(4)セキュリティ情報を受信すると(ステップS53:YES)、警告部45が、受信したセキュリティ情報と、セキュリティ情報保持部44に保持された以前のセキュリティ情報とを比較して、当該受信したセキュリティ情報中の変更された項目があれば抽出する(ステップS54)。
(6)ステップS54、あるいはステップS55において抽出された項目があるか否かを判断する(ステップS56)。抽出された項目がない場合は(ステップS56:NO)、アクセス要求の受付け待ちに行く。
(8)ステップS57において抽出された機能があるか否かを判断する(ステップS58)。抽出された項目がない場合は(ステップS58:NO)、アクセス要求の受付け待ちに行く。
(10)抽出された機能毎に、警告記録部46に記録された以前に抽出された機能と比較して、継続して一定期間、同一の問題が生じている機能があれば抽出する(ステップS60)。
(12)抽出された機能がある場合は(ステップS61:YES)、抹消部48が、対応する外部端末を、登録部42に登録された外部端末から抹消して、今後接続が予定される対象から外し、抹消メッセージを提示させる指示を対応する外部端末へ与える(ステップS62)。
(14)ステップS63において抽出された外部端末があるか否かを判断する(ステップS64)。抽出された外部端末がない場合は(ステップS64:NO)、アクセス要求の受付け待ちに行く。
(16)実施の形態1の図9の(1)〜(16)と同様(ステップS1〜16)。
<まとめ>
以上のように、本発明の実施の形態2によれば、実施の形態1と同様の効果を備えるとともに、さらに、セキュリティ情報、又はセキュリティ基準が変更されセキュリティ上の問題が生じている場合に警告メッセージを表示するので、外部端末を日頃からセキュリティ面においてよい状態にすることができる。また一定期間以上セキュリティの問題が解決しない外部端末の登録を抹消し、接続中である場合には接続を切断するので、ジョブの実行によらずに外部端末毎にセキュリティレベルを管理することができる。
本発明によって、外部端末に対するセキュリティレベルの基準を機能別に設定することができ、機能毎の危険の度合いや性質の違いに応じて適正な基準を定めることが容易となるので、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができ、その産業的利用価値は極めて高い。
2 画像処理システム
10 画像処理装置
11 セキュリティ基準保持部
12 アクセス要求受付部
13 セキュリティ情報取得部
14 セキュリティ情報保持部
15 判断部
16 アクセス制御部
17 提示指示部
18 選択受付部
19 実行部
20 ユーザ端末
21 ユーザ認証部
22 アクセス要求部
23 セキュリティ情報記憶部
24 セキュリティ情報送信部
25 メッセージ提示部
26 選択画面提示部
27 選択部
28 実行補助部
30 ネットワーク
40 画像処理装置
41 セキュリティ基準保持部
42 登録部
43 セキュリティ情報取得部
44 セキュリティ情報保持部
45 警告部
46 警告記録部
47 提示指示部
48 抹消部
50 ユーザ端末
55 メッセージ提示部
Claims (18)
- 画像形成機能を含む複数の機能を有するプリンタ複合機であって、
機能別に設定されたセキュリティ基準を保持する保持手段と、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付手段と、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得手段と、
取得手段により取得されたセキュリティ情報に基づいて、受付手段により受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断手段と、
判断手段によりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御手段と
を備えることを特徴とするプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、前記外部端末におけるOSのバージョン、前記外部端末におけるパッチ適用の有無、及び、前記外部端末において実際にOSのアップデートを行なった直近の期日のうちの、少なくとも1つを含み、
前記保持手段に保持されたセキュリティ基準は、機能別に、必要なOSのバージョン、必要なパッチ、及び、OSのアップデートが行なわれてから許容される最長期日のうちの、少なくとも1つを含み、
前記判断手段は、
前記外部端末におけるOSのバージョンが前記必要なOSのバージョンであるか否か、前記必要なパッチが前記外部端末に適用されているか否か、及び、前記直近の期日が前記許容される最長期日を越えているか否かのうち、少なくとも1つを判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、前記外部端末におけるウィルススキャンの結果を含み、
前記保持手段に保持されたセキュリティ基準は、禁止すべき所定のウィルスに関する情報を含み、
前記判断手段は、
前記ウィルススキャンの結果に基づいて、前記外部端末において前記所定のウィルスが検出されている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、さらに、
前記外部端末において実際にウィルススキャンを行なった直近の期日を含み、
前記保持手段に保持されたセキュリティ基準は、ウィルススキャンが行なわれてから許容される最長期日を含み、
前記判断手段は、さらに、
前記直近の期日が前記許容される最長期日を越えているか否かを判断すること
を特徴とする請求項3に記載のプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、前記外部端末に、セキュリティ上問題のあるソフトウエアがインストールされているか否かを示す情報を含み、
前記判断手段は、
前記セキュリティ上問題のあるソフトウエアがインストールされている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、前記外部端末にインストールされているソフトウエアを示す情報を含み、
前記保持手段に保持されたセキュリティ基準は、セキュリティ上問題のない認証ソフトウエアに関する情報を含み、
前記判断手段は、
前記外部端末にインストールされているソフトウエアの中に、前記セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがある場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記取得手段により取得されるセキュリティ情報は、前記外部端末に、暗号化せずにデータを記憶する記憶媒体が搭載されているか否かを示す情報を含み、
前記判断手段は、
前記暗号化せずにデータを記憶する記憶媒体が搭載されている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - プリンタ複合機は、さらに、
ハードディスクドライブを備え、
前記保持手段に保持されたセキュリティ基準において、前記ハードディスクドライブにアクセスする機能には、アクセスしない機能よりも、厳しい制限が設定されていること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記保持手段に保持されたセキュリティ基準には、前記ハードディスクドライブにアクセスする第1の方法とアクセスしない第2の方法との、何れかの方法により選択的に実行できる機能に関するものが含まれ、
当該機能は、前記第1の方法、及び、前記第2の方法のそれぞれに対して、個別にセキュリティ基準が設定されており、
前記第1の方法には、前記第2の方法によりも、厳しい制限が設定されており、
前記判断手段は、
前記選択的に実行できる機能に関する判断において、前記第1の方法がセキュリティ基準を満たす第1結果、前記第1の方法がセキュリティ基準を満たさずかつ前記第2の方法がセキュリティ基準を満たす第2結果、及び、第1の方法と第2の方法の両方がセキュリティ基準を満たさない第3結果の何れであるかを判断し、
前記アクセス制御手段は、
判断手段により前記第1結果であるとの判断がなされた場合には、対応する機能の実行にともなう第1の方法によるアクセスを許可し、前記第2結果であるとの判断がなされた場合には、対応する機能の実行にともなう第2の方法によるアクセスを許可し、前記第3結果であるとの判断がなされた場合には、対応する機能の実行にともなう全てのアクセスを禁止すること
を特徴とする請求項8に記載のプリンタ複合機。 - 当該プリンタ複合機は、さらに、
前記アクセス制御手段により、第1の方法によるアクセスが許可された場合には、当該機能を第1の方法により実行し、第2の方法によるアクセスが許可された場合には、当該機能を第2の方法により実行する実行手段を備えること
を特徴とする請求項9に記載のプリンタ複合機。 - 当該プリンタ複合機は、さらに、
前記アクセス制御手段により第2の方法によるアクセスが許可された場合には、前記外部端末へ、第1の方法によるアクセスが制限され第2の方法によるアクセスが許可された旨のメッセージを提示させる指示を与え、対応する機能の実行にともなう全てのアクセスが禁止された場合には、前記外部端末へ、当該機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える提示指示手段を備えること
を特徴とする請求項9に記載のプリンタ複合機。 - 前記提示指示手段は、さらに、
前記アクセス制御手段により第2の方法によるアクセスが許可された場合に、前記外部端末へ、第1の方法によるアクセスが制限された要因を提示させる指示を与えるとともに、対応する機能を、第2の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示させる指示を与え、
当該プリンタ複合機は、さらに、
前記提示指示手段により提示させるよう指示された選択画面においてユーザにより選択された選択内容を、前記外部端末から受け取って、当該選択内容に従う実行手段を備えること
を特徴とする請求項11に記載のプリンタ複合機。 - 前記取得手段は、
前記受付手段によりアクセス要求を受付けたときだけでなく、今後接続が予定される外部端末、及び、接続中の外部端末から、定期的に、セキュリティ情報を取得し、
当該プリンタ複合機は、さらに、
外部端末別に、前記取得手段により取得されたセキュリティ情報を保持するセキュリティ情報保持手段と、
外部端末別に、前記取得手段により定期的に取得されたセキュリティ情報と、セキュリティ情報保持手段に保持された以前のセキュリティ情報とを比較して、当該取得されたセキュリティ情報中の変更された項目に関して、セキュリティ上の問題が生じている場合に、当該外部端末へ、その旨を知らせる警告メッセージを提示させる指示を与える警告手段を備えること
を特徴とする請求項1に記載のプリンタ複合機。 - 当該プリンタ複合機は、さらに、
前記警告手段により警告メッセージを提示させた外部端末において、前記セキュリティに関わる問題が解決されないまま一定期間が経過した場合に、当該外部端末を、前記今後接続が予定される対象から外し、さらに、当該外部端末が接続中である場合には接続を切断する抹消手段を備えること
を特徴とする請求項13に記載のプリンタ複合機。 - 前記取得手段は、さらに、
ユーザ、又はグループを特定する識別情報を取得し、
前記保持手段は、
ユーザ毎、又はグループ毎にセキュリティ基準を保持し、
前記判断手段は、
ユーザ毎、又はグループ毎に判断すること
を特徴とする請求項1に記載のプリンタ複合機。 - 前記アクセス制御手段は、
アクセスを制限付きで許可する際に、ネットワークモジュールレベルでアクセスを制限すること
を特徴とする請求項1に記載のプリンタ複合機。 - 画像形成機能を含む複数の機能を有し、機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御方法であって、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、
取得ステップにより取得されたセキュリティ情報に基づいて、受付ステップにより受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、
判断ステップによりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御ステップと
を含むことを特徴とするプリンタ複合機の制御方法。 - 画像形成機能を含む複数の機能を有し、機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御プログラムであって、
前記プリンタ複合機に、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、
取得ステップにより取得されたセキュリティ情報に基づいて、受付ステップにより受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、
判断ステップによりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御ステップと
を実行させること特徴とするプリンタ複合機の制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008317147A JP4710966B2 (ja) | 2008-12-12 | 2008-12-12 | 画像処理装置、画像処理装置の制御方法、及び画像処理装置の制御プログラム |
US12/635,858 US8582137B2 (en) | 2008-12-12 | 2009-12-11 | Method and system for managing security of a remote device using a multifunction peripheral |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008317147A JP4710966B2 (ja) | 2008-12-12 | 2008-12-12 | 画像処理装置、画像処理装置の制御方法、及び画像処理装置の制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010141705A true JP2010141705A (ja) | 2010-06-24 |
JP4710966B2 JP4710966B2 (ja) | 2011-06-29 |
Family
ID=42265607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008317147A Active JP4710966B2 (ja) | 2008-12-12 | 2008-12-12 | 画像処理装置、画像処理装置の制御方法、及び画像処理装置の制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8582137B2 (ja) |
JP (1) | JP4710966B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065210A (ja) * | 2010-09-17 | 2012-03-29 | Konica Minolta Business Technologies Inc | 画像情報処理装置、画像情報処理システムおよびコンピュータプログラム |
JP2014529154A (ja) * | 2011-09-27 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー遵守に基づくセキュアデータアクセス |
JP2015069620A (ja) * | 2013-10-01 | 2015-04-13 | キヤノン株式会社 | 画像処理装置、及びその制御方法、並びにプログラム |
JP2016065904A (ja) * | 2014-09-22 | 2016-04-28 | カシオ計算機株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2016119581A (ja) * | 2014-12-22 | 2016-06-30 | 富士ゼロックス株式会社 | 画像処理装置、及びプログラム |
EP3575998A1 (en) | 2018-05-30 | 2019-12-04 | Konica Minolta, Inc. | Image processing apparatus and method of controlling the same |
JP2019220023A (ja) * | 2018-06-21 | 2019-12-26 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
JP2021056843A (ja) * | 2019-09-30 | 2021-04-08 | Kddi株式会社 | インセンティブ付与装置、方法及びプログラム |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8732473B2 (en) * | 2010-06-01 | 2014-05-20 | Microsoft Corporation | Claim based content reputation service |
JP6051715B2 (ja) * | 2012-09-14 | 2016-12-27 | 株式会社リコー | 画像処理システムおよび権限判断方法 |
US10332124B2 (en) * | 2014-10-31 | 2019-06-25 | Aeris Communications, Inc. | Automatic connected vehicle subsequent owner enrollment process |
US11687947B2 (en) | 2014-10-31 | 2023-06-27 | Aeris Communications, Inc. | Automatic connected vehicle enrollment |
JP7508823B2 (ja) * | 2020-03-24 | 2024-07-02 | セイコーエプソン株式会社 | 通信システム、受信装置、及び通信システムの制御方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06350784A (ja) * | 1993-06-08 | 1994-12-22 | Ricoh Co Ltd | ファクシミリ装置 |
JPH11184692A (ja) * | 1997-12-22 | 1999-07-09 | Canon Inc | 通信装置 |
JP2004259060A (ja) * | 2003-02-26 | 2004-09-16 | Canon Inc | データ受信方法及び画像形成装置 |
JP2005018699A (ja) * | 2003-06-30 | 2005-01-20 | Toshiba Corp | 印刷ネットワークシステム |
JP2005182311A (ja) * | 2003-12-17 | 2005-07-07 | Matsushita Electric Ind Co Ltd | 端末管理支援方法及びパッチ確認サーバ |
JP2005346183A (ja) * | 2004-05-31 | 2005-12-15 | Quality Kk | ネットワーク接続制御システムおよびネットワーク接続制御プログラム |
JP2006134312A (ja) * | 2004-10-14 | 2006-05-25 | Microsoft Corp | IPsecを使ってネットワーク検疫を提供するシステムおよび方法 |
JP2006178762A (ja) * | 2004-12-22 | 2006-07-06 | Nec Soft Ltd | Pc検疫システム及びpc検疫方法 |
JP2006191552A (ja) * | 2004-12-08 | 2006-07-20 | Microsoft Corp | セキュリティで保護された形でクライアントデバイスを提供するための方法およびシステム |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2008052325A (ja) * | 2006-08-22 | 2008-03-06 | Fujitsu Ltd | 端末装置セキュリティ判定プログラム |
JP2008225595A (ja) * | 2007-03-09 | 2008-09-25 | Mitsubishi Electric Corp | 管理装置及び管理方法及びプログラム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11119927A (ja) | 1997-10-16 | 1999-04-30 | Mitsubishi Electric Corp | プリンタ装置 |
AU2001261775A1 (en) * | 2000-05-18 | 2001-11-26 | Stefaan De Schrijver | Apparatus and method for secure object access |
JP2002259100A (ja) * | 2000-12-28 | 2002-09-13 | Ricoh Co Ltd | 印刷システム |
US20020199116A1 (en) * | 2001-06-25 | 2002-12-26 | Keith Hoene | System and method for computer network virus exclusion |
US7343627B2 (en) * | 2002-04-29 | 2008-03-11 | Sharp Laboratories Of America, Inc. | Secure document-data-handling system and methodology |
JP4181965B2 (ja) * | 2002-11-11 | 2008-11-19 | キヤノン株式会社 | コンピュータ周辺装置およびその制御方法 |
US7523484B2 (en) * | 2003-09-24 | 2009-04-21 | Infoexpress, Inc. | Systems and methods of controlling network access |
JP4530793B2 (ja) * | 2004-02-18 | 2010-08-25 | 株式会社リコー | 画像形成装置、情報処理装置、情報処理システム、認証方法、認証プログラム及び記録媒体 |
US8570544B2 (en) * | 2004-12-15 | 2013-10-29 | Samsung Electronics Co., Ltd. | Multifunction peripheral (MFP) and a method for restricting use thereof |
CN101485136A (zh) * | 2005-01-20 | 2009-07-15 | 艾利普有限公司 | 用于安全地转换档案的自动方法及*** |
JP4238851B2 (ja) * | 2005-07-12 | 2009-03-18 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置、画像形成方法およびプログラム |
JP4804302B2 (ja) * | 2006-10-06 | 2011-11-02 | キヤノン株式会社 | 画像処理装置及びその制御方法並びにその制御方法を実行するプログラムと記憶媒体 |
JP4254838B2 (ja) * | 2006-10-11 | 2009-04-15 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理システム、画像処理装置及びプログラム |
RU2460132C1 (ru) * | 2011-06-28 | 2012-08-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для контроля доступа к ресурсам корпоративной сети для персональных компьютеров |
-
2008
- 2008-12-12 JP JP2008317147A patent/JP4710966B2/ja active Active
-
2009
- 2009-12-11 US US12/635,858 patent/US8582137B2/en not_active Expired - Fee Related
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06350784A (ja) * | 1993-06-08 | 1994-12-22 | Ricoh Co Ltd | ファクシミリ装置 |
JPH11184692A (ja) * | 1997-12-22 | 1999-07-09 | Canon Inc | 通信装置 |
JP2004259060A (ja) * | 2003-02-26 | 2004-09-16 | Canon Inc | データ受信方法及び画像形成装置 |
JP2005018699A (ja) * | 2003-06-30 | 2005-01-20 | Toshiba Corp | 印刷ネットワークシステム |
JP2005182311A (ja) * | 2003-12-17 | 2005-07-07 | Matsushita Electric Ind Co Ltd | 端末管理支援方法及びパッチ確認サーバ |
JP2005346183A (ja) * | 2004-05-31 | 2005-12-15 | Quality Kk | ネットワーク接続制御システムおよびネットワーク接続制御プログラム |
JP2006134312A (ja) * | 2004-10-14 | 2006-05-25 | Microsoft Corp | IPsecを使ってネットワーク検疫を提供するシステムおよび方法 |
JP2006191552A (ja) * | 2004-12-08 | 2006-07-20 | Microsoft Corp | セキュリティで保護された形でクライアントデバイスを提供するための方法およびシステム |
JP2006178762A (ja) * | 2004-12-22 | 2006-07-06 | Nec Soft Ltd | Pc検疫システム及びpc検疫方法 |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2008052325A (ja) * | 2006-08-22 | 2008-03-06 | Fujitsu Ltd | 端末装置セキュリティ判定プログラム |
JP2008225595A (ja) * | 2007-03-09 | 2008-09-25 | Mitsubishi Electric Corp | 管理装置及び管理方法及びプログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065210A (ja) * | 2010-09-17 | 2012-03-29 | Konica Minolta Business Technologies Inc | 画像情報処理装置、画像情報処理システムおよびコンピュータプログラム |
JP2014529154A (ja) * | 2011-09-27 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー遵守に基づくセキュアデータアクセス |
JP2015069620A (ja) * | 2013-10-01 | 2015-04-13 | キヤノン株式会社 | 画像処理装置、及びその制御方法、並びにプログラム |
JP2016065904A (ja) * | 2014-09-22 | 2016-04-28 | カシオ計算機株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2016119581A (ja) * | 2014-12-22 | 2016-06-30 | 富士ゼロックス株式会社 | 画像処理装置、及びプログラム |
JP2019208173A (ja) * | 2018-05-30 | 2019-12-05 | コニカミノルタ株式会社 | 画像処理装置、その制御方法、およびプログラム |
EP3575998A1 (en) | 2018-05-30 | 2019-12-04 | Konica Minolta, Inc. | Image processing apparatus and method of controlling the same |
US10686957B2 (en) | 2018-05-30 | 2020-06-16 | Konica Minolta, Inc. | Image processing apparatus and method of controlling the same |
JP7028065B2 (ja) | 2018-05-30 | 2022-03-02 | コニカミノルタ株式会社 | 画像処理装置、その制御方法、およびプログラム |
JP2019220023A (ja) * | 2018-06-21 | 2019-12-26 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
JP7102969B2 (ja) | 2018-06-21 | 2022-07-20 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
JP2021056843A (ja) * | 2019-09-30 | 2021-04-08 | Kddi株式会社 | インセンティブ付与装置、方法及びプログラム |
JP7158357B2 (ja) | 2019-09-30 | 2022-10-21 | Kddi株式会社 | インセンティブ付与装置、方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4710966B2 (ja) | 2011-06-29 |
US8582137B2 (en) | 2013-11-12 |
US20100157347A1 (en) | 2010-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4710966B2 (ja) | 画像処理装置、画像処理装置の制御方法、及び画像処理装置の制御プログラム | |
US7729000B2 (en) | Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product | |
US8423781B2 (en) | Image forming apparatus, method for validating IC card holder, and computer program product thereof | |
CN101662555B (zh) | 图像形成装置和打印控制方法 | |
CN101742051B (zh) | 信息处理装置和信息处理方法 | |
JP5887942B2 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP2011095792A (ja) | 複合機制御システム | |
JP5597556B2 (ja) | 画像形成装置、画像形成装置の設定方法およびセキュリティ設定装置 | |
JP5151488B2 (ja) | 権限情報管理装置、情報処理システム及びプログラム | |
US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
JP3982520B2 (ja) | アクセス管理システムおよび方法、画像形成装置、およびコンピュータプログラム | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
US8422048B2 (en) | Image forming apparatus and method | |
US9372647B2 (en) | Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium | |
US8213042B2 (en) | Image forming apparatus, image forming method carried out by the image forming apparatus, and computer-readable recording medium having image forming program recorded thereon | |
JP2006339928A (ja) | 画像処理装置 | |
JP2013239067A (ja) | 認証システム | |
JP2005267201A (ja) | 画像処理装置、画像処理システム、利用制限方法、及びプログラム | |
JP2007158867A (ja) | 画像処理装置 | |
JP7163606B2 (ja) | 情報処理装置及びプログラム | |
JP2011198256A (ja) | コンテント保護装置 | |
US8341697B2 (en) | Image processing system, image processing apparatus, and control method of image processing apparatus | |
JP2011130125A (ja) | 情報処理装置及びその制御方法、プログラム、記憶媒体 | |
US20230315873A1 (en) | Information processing apparatus and control method | |
US12001738B2 (en) | Image forming apparatus and determination method in processing apparatus for determining whether authentication information satisfies authentication requirement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4710966 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |