JP4593651B2 - 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム - Google Patents

情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム Download PDF

Info

Publication number
JP4593651B2
JP4593651B2 JP2008143540A JP2008143540A JP4593651B2 JP 4593651 B2 JP4593651 B2 JP 4593651B2 JP 2008143540 A JP2008143540 A JP 2008143540A JP 2008143540 A JP2008143540 A JP 2008143540A JP 4593651 B2 JP4593651 B2 JP 4593651B2
Authority
JP
Japan
Prior art keywords
print
information
stamp
policy
printing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008143540A
Other languages
English (en)
Other versions
JP2009289198A (ja
Inventor
智久 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon IT Solutions Inc
Original Assignee
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon IT Solutions Inc filed Critical Canon IT Solutions Inc
Priority to JP2008143540A priority Critical patent/JP4593651B2/ja
Priority to US12/472,520 priority patent/US8269999B2/en
Publication of JP2009289198A publication Critical patent/JP2009289198A/ja
Application granted granted Critical
Publication of JP4593651B2 publication Critical patent/JP4593651B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、スタンプ印刷処理の制御内容を示すポリシーに従って印刷処理を制御可能な技術に関するものである。
近年、個人情報や機密情報の漏えいは、外部からの不正アクセスにより起きてしまうこともあるが、多くは、企業内部の人間の不注意等から起きている。また、機密情報が印刷された紙が外部に持ち出され、その紙から当該機密情報の漏えいが起きてしまうこともある。2005年に個人情報保護法が施行されたこともあり、企業として、情報漏えいに対する対策を講じることが求められている。
この点を鑑み、特許文献1には、ユーザ端末から印刷指示がなされると、印刷するユーザの意志によらず、印刷物に所定の文字列(日時、IPアドレス等)を強制的に印刷することで紙媒体からの情報漏えいを防止する仕組みが開示されている。
特開2007−299096号公報
しかし、このようなシステムでは、クライアント端末から印刷指示される全ての印刷データに対して強制的に所定の文字列が印字される。そのため、写真や設計図、社外向け資料等の当該文字列を印字させてはいけない印刷データに対しても、強制的に当該文字列が印字されていた。
そのため、このようなシステムでは、写真や設計図、社外向け資料を印刷する場合、管理者が印刷制御機能を一時的に無効に設定し、利用者が印刷を実行した後、再び元の設定に戻す必要があった。
また同様に、特許文献1に記載されるようなシステムでは、印刷を禁止したプリンタに対して一時的に印刷を実行したい場合においても、印刷制御機能を一時的に無効に設定し、利用者が印刷を実行した後、再び元の設定に戻す必要があった。
そこで、本発明の目的は、第1のポリシーに従って、印刷指示される印刷情報に強制的にスタンプ情報を付加して当該印刷情報の印刷処理を制御する仕組みにおいて、第1の外部装置への要求に従って得られる、スタンプ情報を付加することなく印刷処理を行うプロセスのプロセス名が規定された第2のポリシーと、印刷指示がなされたプロセスのプロセス名とに従って、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに印刷処理を行うように制御する仕組みを提供することにある。
本発明の情報処理装置は、印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置であって、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信手段と、前記送信手段による前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する第1の受信手段と、印刷指示がなされたプロセスのプロセス名と、前記第1の受信手段で受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定手段と、前記判定手段で、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御手段と、を有することを特徴とする。
本発明の情報処理システムは、印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置と、管理者が操作する管理者端末と通信可能な、前記第1のポリシーを生成する管理装置と、がネットワークを介して接続される情報処理システムであって、前記情報処理装置は、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処行う要求を示す要求情報を前記管理装置に送信する第1の送信手段と、前記第1の送信手段による前記要求情報の送信に応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記管理装置から受信する第1の受信手段と、印刷指示がなされたプロセスのプロセス名と、前記第1の受信手段で受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定手段と、前記判定手段で、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御手段と、を備え、前記管理装置は、前記情報処理装置の前記第1の送信手段により送信された要求情報受信する第の受信手段と、前記第2の受信手段で受信した要求情報を前記管理者端末に送信する第2の送信手段と、前記管理者端末から受信する、前記管理者による承認結果である承認結果情報に従って、スタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを生成する生成手段と、前記生成手段により生成された第2のポリシーを前記情報処理装置送信する第2の送信手段と備えることを特徴とする。
本発明の情報処理装置の制御方法は、印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置の制御方法であって、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信ステップと、前記送信ステップによる前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する受信ステップと、印刷指示がなされたプロセスのプロセス名と、前記受信ステップで受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定ステップと、前記判定ステップで、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御ステップと、を含むことを特徴とする。
本発明のプログラムは、印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置の制御方法をコンピュータに実行させるためのプログラムであって、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信ステップと、前記送信ステップによる前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する受信ステップと、印刷指示がなされたプロセスのプロセス名と、前記受信ステップで受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定ステップと、前記判定ステップで、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御ステップと、をコンピュータに実行させることを特徴とする。
本発明において、第1のポリシーに従って、印刷指示される印刷情報に強制的にスタンプ情報を付加して当該印刷情報の印刷処理を制御する仕組みにおいて、第1の外部装置への要求に従って得られる、スタンプ情報を付加することなく印刷処理を行うプロセスのプロセス名が規定された第2のポリシーと、印刷指示がなされたプロセスのプロセス名とに従って、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに印刷処理を行うように制御することが可能となる。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムの構成を概略的に示すブロック図である。図1に示す如く、本実施形態に係る情報処理システムは、クライアント端末101、管理者端末102、管理サーバ103及びプリンタ105が、LAN等のネットワーク104を介して相互に通信可能に接続された構成となっている。なお、クライアント端末101は、本発明の情報処理装置の適用例となる構成である。管理サーバ103は、本発明における第1の外部装置、管理装置の適用例となる構成である。管理者端末102は、本発明における第2の外部装置の適用例となる構成である。また、クライアント端末101及び管理サーバ103から成る構成は、本発明の情報処理システムの適用例となる構成である。
クライアント端末101、管理者端末102及び管理サーバ103は、コンピュータ等の情報処理装置で構成される。
クライアント端末101は、ユーザが利用する端末である。このクライアント端末101には、エージェントプログラムがインストールされており、管理サーバ103から配布される監視ポリシーにより、印刷を制御する機能や操作ログを管理サーバ103に送信する機能を有している。上記監視ポリシーは、本発明の第1のポリシーの適用例となる構成である。
管理者端末102は、管理者が利用する端末である。この管理者端末102は、端末102にインストールされているWEBブラウザを通じて管理サーバ103に接続し、システムの設定や状態を操作、閲覧する機能を有している。
管理サーバ103は、クライアント情報や監視ポリシー等のシステム情報を保持する管理サーバである。管理サーバ103は、管理者端末102に対してシステム設定画面を提供する機能やクライアント端末101から操作ログを受信する機能、監視ポリシーをクライアント端末101に配布する機能を有している。
プリンタ105は、ネットワーク104を介してクライアント端末101と通信可能な印刷装置であって、当該クライアント端末101からの印刷指示に応じて印刷(出力)することができる。
なお、図1では、クライアント端末101、管理者端末102、管理サーバ103及びプリンタ105が夫々1台で構成されている例を示しているが、これらが複数台あっても構わない。
図2は、図1におけるクライアント端末101、管理者端末102、管理サーバ103の情報処理装置のハードウェア構成を概略的に示すブロック図である。
図2において、201はCPU201であり、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各クライアント端末の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。
ビデオコントローラ(VC)206は、ディスプレイ210への表示を制御する。ディスプレイ210は、CRTディスプレイでも液晶ディスプレイ等でも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標)(FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワーク105を介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報領域へアウトラインフォントの展開(ラスタライズ)処理を実現することにより、ディスプレイ201上での表示を可能としている。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等でユーザ指示可能とする。
本実施形態を実現するためのプログラムは外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
さらに、本実施形態に係わるプログラムが用いる各種データ及び各種テーブルは外部メモリ211に格納されており、これらについての詳細な説明は後述する。なお、管理サーバ103の外部メモリ211には、後述するデータベースが備えられている。
図3は、図1におけるクライアント端末101のモジュール構成を概略的に示すブロック図である。
まず、クライアント端末101は、オペレーティングシステム308、そして、そのオペレーティングシステム308上で動作するプログラムである、エージェントプログラム306、プリンタドライバ307で構成される。
エージェントプログラム306は、設定用プログラム301、一時許可申請プログラム302及び制御・通信サービスプログラム303で構成される。
また、制御・通信サービスプログラム303は、印刷制御モジュール304と、スタンプ印刷モジュール305とから構成される。
エージェントプログラム306、プリンタドライバ307及びオペレーティングシステム308は、それぞれ図2に示す外部メモリ211に格納される。
まず、設定用プログラム301は、エージェントプログラムの停止画面等、ユーザ操作画面を提供する。
次に、一時許可申請プログラム302は、印刷制御機能の一時許可申請を実行する機能を提供する。
制御・通信サービスプログラム303は、常駐プログラムとして動作し、管理サーバ103から監視ポリシーを取得する機能や操作ログを送信する機能を提供する。
次に、印刷制御モジュール304は、制御・通信サービスプログラム303内で呼び出されるモジュールで、APIフックを使用して印刷制御を行う機能を提供する。
上記APIフックとは、任意のプログラムが特定のAPIを呼び出す際に、割り込みを行う処理を指す。印刷制御モジュール304は、このAPIフックを利用し、呼び出されたAPIに割り込みを行い、APIで処理する情報の取得やAPIの実行を禁止することができる。
印刷制御モジュール304では、このAPIフックを利用して印刷制御を行っており、具体的には、印刷制御モジュール304がオペレーティングシステム308で実行される印刷関連API(StartPage関数等)を監視している。そして、任意のプログラムから印刷関連APIが呼び出されると、印刷制御モジュール304は、そのAPIに対して割り込み処理を行い、APIで処理される印刷情報(印刷を実行するプリンタ名等)の取得や印刷実行を禁止している。
次に、スタンプ印刷モジュール305は、制御・通信サービスプログラム303内で呼び出されるモジュールで、スタンプ印刷の制御機能を提供する。
プリンタドライバ307は、オペレーティングシステム308がプリンタ309を制御するための機能を提供する。
図4は、図1における管理者端末102のモジュール構成を概略的に示すブロック図である。
管理者端末102は、オペレーティングシステム403と、そのオペレーティングシステム403上で動作するプログラムであるWEBブラウザアプリケーション401と、電子メール受信アプリケーション402とから構成される。オペレーティングシステム403、WEBブラウザアプリケーション401及び電子メール受信アプリケーション402は、図2に示す外部メモリ211に格納される。
管理者は、このWEBブラウザアプリケーション401を利用して管理サーバ103へ接続し、システム情報の設定や閲覧を行うことができる。電子メール受信アプリケーション402は、管理サーバ103から電子メールを受信する機能を提供する。
図5は、図1における管理サーバ103のモジュール構成を概略的に示すブロック図である。
管理サーバ103は、オペレーティングシステム505、オペレーティングシステム505上で動作するプログラムであるログ受信プログラム501、WEBサーバ502、管理用WEBアプリケーション503及びデータベース504で構成される。オペレーティングシステム505、ログ受信プログラム501、WEBサーバ502、管理用WEBアプリケーション503及びデータベース504は、図2に示す外部メモリ211に格納される。
ログ受信プログラム501は、クライアント端末101から操作ログを受信し、データベースに格納する機能を提供する。
管理用WEBアプリケーション503は、WEBサーバ502上で動作する。管理用WEBアプリケーション503は、管理者端末102にインストールされているWEBブラウザアプリケーション401からの要求に応答して、設定画面やシステム情報、操作ログ情報をWEBブラウザアプリケーション401に送信する機能を提供する。また、管理用WEBアプリケーション503は、クライアント端末101からの監視ポリシー取得要求に応答して、監視ポリシーを当該クライアント端末101に配布する機能を提供する。
次に、データベース504は、管理者端末102から受信したシステム情報やクライアント端末101から受信した操作ログを記憶(格納)する。
なお、ログ受信プログラム501、管理用WEBアプリケーション503、データベース504及びオペレーティングシステム505は、図2に示す外部メモリ211に格納される。
図6は、本実施形態における印刷制御の処理手順の一例を示すフローチャートである。
なお、図6に示すステップS601及びステップS607の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された設定用プログラム301をロードして実行することにより実現される。
また、図6に示すステップS602及びステップS603の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された制御・通信サービスプログラム303をロードして実行することにより実現される。
また、図6に示すステップS604及びステップS606の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
また、図6に示すステップS610からステップS613の処理は、管理サーバ103のCPU201が、外部メモリ211等の記憶手段に格納された管理用WEBアプリケーション503をロードして実行することにより実現される。
また、図6に示すステップS620の処理は、管理サーバ103のCPU201が、外部メモリ211等の記憶手段に格納されたログ受信プログラム501をロードして実行することにより実現される。
最後に、図6に示すステップS630からステップS632の処理は、管理者端末102のCPU201が、外部メモリ211等の記憶手段に格納されたWEBブラウザアプリケーション401をロードして実行することにより実現される。
次に、図6に示すフローチャートの各ステップについて説明する。初めに、ステップS610とステップS630とで実行するスタンプ印刷設定の入力処理について説明する。ここで、スタンプ印刷設定の入力処理とは、クライアント端末101から印刷指示される印刷物に、どのような文字列を強制的に印字するかの設定を入力する処理である。
まず、ステップS630において、管理者端末102のCPU201は、管理者からの起動指示を検知し、WEBブラウザアプリケーション401を起動する。すると、当該WEBブラウザアプリケーション401は、管理サーバ103の管理用WEBアプリケーション503に接続する。
そして、WEBブラウザアプリケーション401は、監視ポリシーの設定を受け付ける監視ポリシー設定画面(図8)を表示するための情報を管理用WEBアプリケーション503から取得し、当該監視ポリシー設定画面を表示する。この監視ポリシー設定画面上では、クライアント端末101からの印刷を禁止するか否か等の印刷制御に関する設定を入力することができる。詳細については、後に監視ポリシー作成処理(ステップS610、ステップS631)で説明する。なお、図8は、図6のステップS631で表示される画面の一例を示す図である。
次に、WEBブラウザアプリケーション401は、管理者により監視ポリシー設定画面(図8)の追加ボタン906が押下されたことを認識すると、クライアント端末101から印刷指示される印刷データにどのようなスタンプ(以下、スタンプ文字列と称す)を強制的に印刷させるかを設定する画面(以下、スタンプ印刷設定画面と称す)を表示するための情報を管理サーバ103から取得する。そして、WEBブラウザアプリケーション401は、取得した情報に基づいてスタンプ印刷設定画面(図9)を表示する。このスタンプ印刷設定画面とは、どのようなスタンプを印刷するかの設定を管理者から受け付けるための画面である。なお、図9は、図6のステップS631で表示される画面の一例を示す図である。また、上記スタンプ文字列は、本発明におけるスタンプ情報の適用例となる構成である。
ここで、当該スタンプ印刷設定画面で設定可能な各設定項目について説明する。以下、当該スタンプ印刷設定画面で設定された設定情報をスタンプ印刷設定情報と記載して説明するものとする。
なお、スタンプ印刷設定画面(図9)の透かし印刷1003とは、図31に示すように、本来印刷されるデータ(あいう・・・るれ)の下にスタンプ文字列(スタンプ文字列)が印字される印刷方法を意味する。
また、スタンプ印刷設定画面(図9)の重ね印刷1004とは、図32に示すように、本来印刷されるデータ (あいう・・・るれ)の上にスタンプ文字列(スタンプ)が印字される印刷方法を意味する。
スタンプ印刷設定画面の他の設定項目は次の通りである。スタンプ印刷設定名1001は、スタンプ印刷設定の名前を入力することができる。コメント1002は、スタンプ印刷設定の説明を入力することができる。表示情報の種類1005は、印刷物に予め決められた文字列を印字するか、任意の文字列を印字するかの設定を入力することができる。表示位置1006は、印刷物のどの位置に文字を表示するかの設定を入力することができる。任意の文字列1007は、印刷物に印字する文字列を入力することができる。太字・斜体・下線1008は、印刷物に印字する文字列のスタイル(太字・斜体・下線)の設定を入力することができる。フォント1009は、印刷物に印字する文字列のフォントの設定を入力することができる。サイズ1010は、印刷物に印字する文字列のサイズの設定を入力することができる。色1011は、印刷物に印字する文字列の色の設定を入力することができる。余白1012は、印刷物に印字する文字列の位置の設定を入力することができる。文字角度1014は、印刷物全体に印字する文字列の角度の設定を入力することができる。密度1015は、印刷物全体に印字する文字列の密度の設定を入力することができる。
次に、WEBブラウザアプリケーション401は、スタンプ印刷設定画面(図9)から管理者によりスタンプ印刷設定が入力され、更新ボタン1016が押下されると、管理サーバ103の管理用WEBアプリケーション503に、当該入力されたスタンプ印刷設定の情報(以下、スタンプ印刷設定情報と称す)を送信する。以上が、ステップS630の処理の説明である。
次に、管理サーバ103の管理用WEBアプリケーション503は、スタンプ印刷設定情報を管理者端末102から受信すると、当該スタンプ印刷設定情報をデータベースのスタンプ印刷設定テーブル(図11)に格納する。図11は、図6のステップS610で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。
スタンプ印刷設定テーブル(図11)には、スタンプ印刷設定情報を識別するスタンプ印刷設定ID、スタンプ印刷設定名、スタンプ印刷設定の説明、スタンプ印刷設定の更新日、及び、スタンプ印刷設定画面から入力された各スタンプ印刷設定情報が格納される。以下、スタンプ印刷設定1201に格納される設定について説明する。
スタンプ印刷設定1201には、スタンプ印刷設定の識別情報であるスタンプ印刷設定ID、ヘッダの印刷方法、ヘッダに印字する文字列の種類、ヘッダに印字する文字列の位置設定、ヘッダに印字する文字列、ヘッダに印字する文字列のスタイル設定、ヘッダに印字する文字列のフォント設定、ヘッダに印字する文字列のサイズ設定、ヘッダに印字する色設定、ヘッダに印字する文字列の余白サイズ設定、フッタの印刷方法、フッタに印字する文字列の種類、フッタに印字する文字列の位置設定、フッタに印字する文字列の設定、フッタに印字する文字列のスタイル設定、フッタに印字する文字列のフォント設定、フッタに印字する文字列のサイズ設定、フッタに印字する文字列の色設定、フッタに印字する文字列の余白サイズ設定、全体の印刷方法、全体に印字する文字列の種類、全体に印字する文字列の設定、全体に印字する文字列のスタイル設定、全体に印字する文字列のフォント設定、全体に印字する文字列のサイズ設定、全体に印字する色設定、全体に印字する角度、全体に印字する文字列の密度等がある。
上述したヘッダの印刷方法としては、「透かし印刷」であれば「1」、「重ね印刷」であれば「2」が設定される。ヘッダに印字する文字列の種類としては、「既定の文字列」であれば「1」、「任意の文字列」であれば「2」が設定される。ヘッダに印字する文字列の位置設定としては、「左寄り」であれば「1」、「中央」であれば「2」、「右寄り」であれば「3」が設定される。ヘッダに印字する文字列のスタイル設定としては、「太字」であれば「0x00000001」、「斜体」であれば「0x00000002」、「下線」であれば「0x00000004」が設定される。フッタの印刷方法としては、「透かし印刷」であれば「1」、「重ね印刷」であれば「2」が設定される。フッタに印字する文字列の種類としては、「既定の文字列」であれば「1」、「任意の文字列」であれば「2」が設定される。フッタに印字する文字列の位置設定としては、「左寄り」であれば「1」、「中央」であれば「2」、「右寄り」であれば「3」が設定される。全体の印刷方法としては、「透かし印刷」であれば「1」、「重ね印刷」であれば「2」が設定される。全体に印字する文字列の種類としては、「既定の文字列」としては「1」、「任意の文字列」としては「2」が設定される。全体に印字する文字列のスタイル設定としては、「太字」であれば「0x00000001」、「斜体」であれば「0x0000002」、「下線」であれば「0x00000004」が設定される。全体に印字する文字列の密度としては、「低い」であれば「1」、「標準」であれば「2」、「高い」であれば「3」が設定される。
以上の手順により、ステップS610に示すスタンプ印刷設定の設定処理が完了する。なお、このスタンプ印刷設定情報は、複数作成することが可能である。また、このスタンプ印刷設定情報の設定名称であるスタンプ印刷設定名は、後に説明する監視ポリシー設定画面(図8)のリストボックス905、913に一覧表示され、管理者により設定するスタンプ印刷設定情報が選択される。
次に、ステップS610とステップS631との監視ポリシー作成処理について説明する。監視ポリシー作成処理は、クライアント端末101に配布する監視ポリシーを作成する処理である。ここで作成した監視ポリシーは、ステップS612の監視ポリシーの送信処理において、クライアント端末101に配布される。そして、クライアント端末101の印刷制御モジュール304は、この監視ポリシーに基づいて印刷の制御を行う。
また、監視ポリシーは、複数作成することが可能で、クライアント端末毎又はクライアント端末にログインするユーザ毎に配布することが可能である。
まず、管理者端末102のCPU201は、管理者による起動指示を検知するとWEBブラウザアプリケーション401を起動し、管理サーバ103の管理用WEBアプリケーション503に接続する。そして、WEBブラウザアプリケーション401は、監視ポリシーの設定を受け付ける監視ポリシー設定画面(図8)を表示するための情報を管理用WEBアプリケーション503から取得し、それに基づいて当該監視ポリシー設定画面を表示する。この監視ポリシー設定画面からは、クライアント端末101で実行される印刷を禁止するといった印刷制御に関する設定を入力することができる。
この監視ポリシー設定画面(図8)は、印刷制御の設定を入力する画面であり、監視ポリシーセット名901、コメント902、印刷に関する設定903〜919を入力することができる。即ち、管理ポリシーセット名901では、監視ポリシーの名前を入力することができる。コメント902では、監視ポリシーの説明を入力することができる。ログ903では、デフォルト設定時における操作ログを取得するか否かの設定を入力することができる。印刷禁止904では、デフォルト設定時における印刷実行の許可、禁止の設定を入力することができる。スタンプ印刷905では、デフォルト設定時におけるスタンプ印刷を実行するか否かの設定を入力することができる。追加・修正・削除906では、スタンプ印刷設定の追加、修正、削除の設定を入力することができる。ページ指定907、908では、スタンプ印刷を何ページまで実行するか、又は、スタンプ印刷を何ページごとに実行するかの設定を入力することができる。プリンタ名909では、個別監視するプリンタ名を入力することができる。プロセス名910では、個別監視するプロセス名を入力することができる。ログ911では、個別監視時における操作ログを取得するか否かの設定を入力することができる。印刷禁止912では、個別監視時における印刷実行の許可、禁止の設定を入力することができる。スタンプ印刷913では、個別監視時におけるスタンプ印刷を実行するか否かの設定を入力することができる。ページ指定914では、スタンプ印刷を何ページまで実行するか、又はスタンプ印刷を何ページごとに実行するかの設定を入力することができる。追加・修正・削除915では、個別監視設定を追加、修正、削除するかの設定を入力することができる。一覧915では、個別監視設定の一覧を表示する。ドライバ名917では、監視ポリシーの適用から除外するドライバ名を入力することができる。追加・修正・削除918では、監視ポリシーの適用から除外するドライバの追加、修正、削除を指定することができる。一覧919では、監視ポリシーの適用から除外するドライバ名の一覧を表示する。
ここで、監視ポリシー設定画面から入力可能な設定について説明する。なお、監視ポリシー設定画面のスタンプ印刷リストボックス905、913には、スタンプ印刷の入力処理(ステップS630)で作成したスタンプ印刷設定のスタンプ印刷設定名がリスト表示される。ユーザは、このスタンプ印刷リストボックス905、913から印刷物に印字するスタンプ印刷設定を選択することができる。
また、監視ポリシー設定画面のページ指定リストボックス908には、”ページまで”と”ページごと”の文字列がリスト表示される。
ページ数指定リストボックス908で”ページまで”を選択した場合、ページ指定テキストボックス907で入力したページ数まで、スタンプ印刷が実行される。
逆に、ページ指定リストボックス908で“ページごと”を選択した場合、ページ指定テキストボックス907で入力したページ数ごとにスタンプ印刷が実行される。また、監視ポリシー設定画面のページ指定914においても、同様の動作を行う。
次に、監視ポリシー設定画面(図8)から管理者の画面操作により、監視ポリシーが入力され、更新ボタン920が押下されると、WEBブラウザアプリケーション401は、管理用WEBアプリケーション503へ監視ポリシー設定画面で入力した情報を送信する。(ステップS631)
そして、管理サーバ103の管理用WEBアプリケーション503は、受信した情報をデータベース504の監視ポリシーテーブル(図10)に格納する(ステップS610)。なお、図10は、図6のステップS610で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。
この監視ポリシーテーブルには、監視ポリシーを識別するための監視ポリシーID、監視ポリシー名、監視ポリシーの説明、監視ポリシーの更新日、及び、ステップS631で入力された設定内容である監視ポリシー1101が格納される。
ここで、監視ポリシーテーブルの監視ポリシー1101に格納される値について具体的に説明する。先ず、プロパティ名PRN_NAME.0で表わされる監視ポリシーには、デフォルトの監視ポリシーの内容を示す値が格納されている。値は、カンマ“,”で区切って格納されている。第1項目には印刷の禁止設定を示す値が格納され、印刷許可であれば0、印刷拒否であれば1が格納される。第2項目には操作ログの取得設定を示す値が格納され、操作ログを取得しない場合には0、操作ログを取得する場合には1が格納される。第3項目にはスタンプ印刷設定IDの値が格納され、スタンプ印刷設定IDが使用されない場合には0が格納される。第4項目にはページ指定の値が格納される。第5項目にはページ指定の種類が格納され、第4項目で指定された値(N)ページごとに実行される場合には1、第4項目で指定された値(N)ページまで実行される場合には2が格納される。第6項目にはプリンタ名が格納される。第7項目にはプロセス名が格納される。例えば、監視ポリシーID=1、監視ポリシー名=Policy Aにおける「PRN_NAME.0=0,1,1,0,2,\\192.168.0.1\C社製プリンタ1,notepad.exe」の場合には、第1項目には0が格納されているため、印刷の許可設定となっている。また、第2項目には1が格納されているため、操作ログを取得する設定となっている。また、第3項目には1が格納されているため、スタンプ印刷設定ID=1が設定されている。また、第4項目には0が格納されている。そのため、0ページが設定されている。また、第5項目には2が格納されている。そのため、第4項目で設定された0ページまで実行されることが設定されている。第6項目には \\192.168.0.1\C社製プリンタ1が格納されている。そのため、プリンタ名として \\192.168.0.1\C社製プリンタ1が設定されている。また、第7項目にはnotepad.exeが格納されているため、プロセス名としてnotepad.exeが設定されている。
次に、プロパティ名PRN_NAME.N(N=1,2,3,・・・)で表わされる監視ポリシーには、個別の監視ポリシーの内容を示す値が格納されている。プロパティ名PRN_NAME.N(N=1,2,3,・・・)で表わされる監視ポリシーにおける第1項目〜第7項目に格納される値の意味は、上述したプロパティ名PRN_NAME.0で表わされる監視ポリシーにおける第1項目〜第7項目に格納される値の意味と同様である。
次に、プロパティ名PRN_Drv.N(N=0,1,2,3,・・・)で表わされる監視ポリシーには、無視するドライバ情報が格納される。例えば、PRN_Drv.0=PDF ドライバ1であれば、PDF ドライバ1のドライバを無視することになる。以上により、監視ポリシー作成処理が完了する。
次に、ステップS601とステップS611とのクライアント情報の登録処理について説明する。クライアント情報の登録処理は、管理対象のクライアント端末101のクライアント情報を管理サーバ103に登録する処理である。この処理により、管理サーバ103は、管理対象のクライアント端末101を識別することが可能となり、監視ポリシーを配布することが可能となる。
はじめに、管理者の画面操作によって、クライアント端末101にエージェントプログラム306がインストールされると、クライアント端末101は設定用プログラム301を起動する。そして、設定用プログラム301は、外部メモリ211からクライアント情報を取得し、管理サーバ103の管理用WEBアプリケーション503へ送信する(ステップS601)。ここで、クライアント情報とは、IPアドレス、ユーザ名、コンピュータ名、ドメイン名、要求の種類のうちの1つ又は複数の情報である。このとき、クライアント情報の要求の種類には、クライアント情報の登録処理を意味する番号が格納される。
次に、管理サーバ103の管理用WEBアプリケーション503は、クライアント情報をクライアント端末101から受信し、データベース504のクライアント情報テーブル(図7)に格納する(ステップS611)。図7は、図6のステップS611で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。
図7に示すように、このクライアント情報テーブルには、クライアント情報の他に、クライアント端末101を識別するエージェントIDと監視ポリシー作成処理(ステップS610、ステップS630)で作成した既定の監視ポリシーIDが格納される。上記クライアント情報とは、該当するクライアント端末のドメイン名、コンピュータ名、ユーザ名及びIPアドレスである。
ここで、エージェントIDと監視ポリシーIDとは、管理サーバ103がクライアント端末101からクライアント情報を受信した際に採番することにより得られる情報である。管理サーバ103は、このようにして採番されたエージェントIDと監視ポリシーIDとを、取得したクライアント情報と紐付けてクライアント情報テーブルに記憶する(ステップS611)。以上の処理により、クライアント情報の登録処理が完了する。
次に、ステップS602、ステップS603及びステップS612の監視ポリシー配布、適用処理について説明する。監視ポリシー配布、適用処理は、監視ポリシー作成処理(ステップS610、ステップS631)で作成した監視ポリシーを、クライアント端末101へ配布する処理である。これにより、クライアント端末101に監視ポリシーが配布、適用され、エージェントプログラム306は、印刷実行の監視処理を開始する。
はじめに、クライアント端末101の制御・通信サービスプログラム303は、管理サーバ103の管理用WEBアプリケーション503に対して、クライアント情報を送信する。このとき、クライアント情報の要求の種類には、監視ポリシーの要求を意味する番号を格納する(ステップS602)。なお、ステップS602にてクライアント端末101が監視ポリシーを受信する処理は、本発明の情報処理装置における第2の受信手段の一処理例である。
次に、管理サーバ103の管理用WEBアプリケーション503は、クライアント端末101からクライアント情報を受信すると、当該クライアント情報と一致する監視ポリシーIDをクライアント情報テーブル(図7)から取得する。具体的には、クライアント端末から受信(取得)したクライアント情報である、ドメイン名、コンピュータ名、ユーザ名、IPアドレスと、クライアント情報テーブル(図7)に記憶されたドメイン名、コンピュータ名、ユーザ名、IPアドレスとをそれぞれ比較し一致する行の監視ポリシーIDを取得する。そして、管理用WEBアプリケーション503は、監視ポリシーテーブルを参照し、当該取得した監視ポリシーIDに対応した監視ポリシー1101を監視ポリシーテーブルから取得する。
また、管理用WEBアプリケーション503は、取得した監視ポリシーの第3項目に記述されているスタンプ印刷設定IDを基に、スタンプ印刷設定テーブルから監視ポリシーに適用されているスタンプ印刷設定を取得する。そして、管理用WEBアプリケーション503は、監視ポリシー1101とスタンプ印刷設定1201とを、クライアント端末101の制御・通信サービスプログラム303へ送信する(ステップS612)。
次に、クライアント端末101の制御・通信サービスプログラム303は、監視ポリシー1101とスタンプ印刷設定1201とを受信し、外部メモリ211等の記憶手段に監視ポリシーファイル(図12)を格納する。図12は、図6のステップS603で保存される監視ポリシーファイルの一例を概略的に示す図である。
また、監視ポリシーファイルが作成されると、クライアント端末101の制御・通信サービスプログラム303は、監視ポリシーファイルを読み込み、その設定をクライアント端末101のRAM202内に格納する(ステップS603)。以上の処理により、監視ポリシー配布、適用処理が完了する。
これにより、監視ポリシー作成処理(ステップS610、ステップS631)で作成した監視ポリシーがクライアント端末101に格納され、エージェントプログラム306は、この監視ポリシー設定に基づいて印刷制御を実行する。
次に、ステップS604からステップS607のフィルタ処理について説明する。フィルタ処理は、クライアント端末101から実行される印刷を検知し、配付された監視ポリシーに基づいて、印刷を制御する処理である。
はじめに、クライアント端末101の外部メモリ211に格納された任意のプログラムから印刷(StartDoc関数)が実行されると、クライアント端末101の印刷制御モジュール304は、印刷(StartDoc関数)を検知(フック処理)する(ステップS605)。
次に、クライアント端末101の印刷制御モジュール304は、図13に示すフィルタ処理を実行し、監視ポリシーに基づいた印刷制御を実行する(ステップS606)。図13は、図6のステップS605で実行するフィルタ処理のフローチャートである。
以下、図13のフローチャートを用いてフィルタ処理を説明する。なお、このフローチャートの処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304及びスタンプ印刷モジュール305をロードして実行することにより実現される。
はじめに、印刷制御モジュール304は、ステップS603の処理によりRAM202に格納されている監視ポリシーの無視するドライバ名(監視ポリシーのPRN_Drv.Nの値)と検知した印刷で使用されるドライバ名とを比較する(ステップS1401)。
もし、監視ポリシーの無視するドライバ名に一致する場合、印刷制御モジュール304は、通常の印刷処理を実行し、処理を完了する(ステップS1420)。逆に、無視するドライバ名に一致しない場合、ステップS1402に進む。
次に、印刷制御モジュール304は、RAM202に格納された監視ポリシーの個別指定(PRN_NAME.N)で定義されたプロセス名及びプリンタ名と、検知した印刷を実行するプロセス名及びプリンタ名とを比較する(ステップS1402)。
もし、個別指定で定義したプリンタ名又はプロセス名に一致する場合、印刷制御モジュール304は、一致した個別指定で定義されている印刷制御が許可であるか、禁止であるかを判定する(ステップS1403)。具体的には、一致した個別指定(PRN_NAME.N)のポリシーの第1項目の値が0か1かを判定する。
もし、印刷制御が許可の場合、ステップS1405に進む。逆に印刷制御が禁止の場合、ステップS1415に進み、印刷制御モジュール304はStartDoc関数を実行せず、印刷を実行した任意のプログラムにエラー値を返信し、ステップS1418に進む(ステップS1415)。この処理により、印刷処理が中止される。
また、ステップS1402の判定処理で、個別指定のプロセス名又はプリンタ名に一致しない場合、処理はステップS1404に進む。そして、印刷制御モジュール304は、RAM202に格納された監視ポリシーのデフォルトの印刷設定(PRN_NAME.0)で定義された印刷制御を判定する(ステップS1404)。具体的には、デフォルトの印刷設定(PRN_NAME.0)のポリシーの第1項目の値が0か1かを判定する。
もし、印刷制御が禁止の場合、印刷制御モジュール304は、先に説明したステップS1415の処理を実行する。逆に、印刷制御が許可の場合、処理は次のステップに進み、印刷制御モジュール304はStartDoc関数を実行する(ステップS1405)。この処理により、印刷が開始される。
次に、印刷を実行した任意のプログラムからStartPage関数を実行されると、印刷制御モジュール304は、StartPage関数が実行されたことを検知(フック処理)する(ステップS1407)。
そして、印刷制御モジュール304は、ステップS1402又はステップS1404の判定処理で一致した監視ポリシーのスタンプ印刷設定を参照し、透かし印刷を実行するかを判断する(ステップS1408)。具体的には、図27のスタンプ印刷の判定処理を実行する。図27は、図13のステップS1408で実行するスタンプ印刷の判定処理のフローチャートである。
以下、図27のフローチャートを使用して、スタンプ印刷の判定処理について説明する。なお、図27に示すスタンプ印刷の判定処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
はじめに、クライアント端末101の印刷制御モジュール304は、スタンプ印刷を実行するページであるか判定する(ステップS3901)。具体的には、ステップS1402又はステップS1404の判定処理で一致した監視ポリシーのページ指定の値(第4項目)が0であるか判定する。もし、0である場合は、印刷制御モジュール304は、全てのページに対してスタンプ印刷を実施すると判定する。逆に0でない場合は、印刷制御モジュール304は、監視ポリシーのページ指定の種類(第5項目)が、Nページごとにスタンプ印刷を実行する設定かNページまでスタンプ印刷を実行するのかを判定する。そして、印刷制御モジュール304は、対象のページがスタンプ印刷を実行するページであるかを判断する。
次に、印刷制御モジュール304は、RAM202に格納された監視ポリシーから、ステップS1402又はステップS1404の判定処理で一致した監視ポリシーのスタンプ印刷設定ID(第3項目)を取得する(ステップS3902)。
次に、印刷制御モジュール304は、取得したスタンプ印刷設定IDの値が0(スタンプ印刷を実行しない)であるか判別する(ステップS3903)。もし、スタンプ印刷設定IDの値が0の場合、印刷制御モジュール304は、スタンプ印刷を実行しないと判定する(ステップS3909)。逆に、スタンプ印刷設定IDの値が0以外の場合、処理はステップS3904に進む。
次に、クライアント端末101の印刷制御モジュール304は、RAM202に格納された監視ポリシーから、取得したスタンプ印刷設定IDに一致するスタンプ印刷設定があるか検索を実行する(ステップS3904)。スタンプ印刷設定IDが一致した場合、印刷制御モジュール304は、一致したスタンプ印刷設定の各印刷方法の値(PRN_STAMP_HEADTYPE、PRN_STAMP_FOOTERTYPE、PRN_STAMP_BODYTYPE)に透かし印刷が設定されているかを判別する(ステップS3905)。もし、透かし印刷が設定されている場合、印刷制御モジュール304は、透かし印刷を実行すると判定する(ステップS3908)。
さらに、透かし印刷が設定されていない場合、印刷制御モジュール304は、一致したスタンプ印刷設定の各印刷方法の値(PRN_STAMP_HEADTYPE、PRN_STAMP_FOOTERTYPE、PRN_STAMP_BODYTYPE)に重ね印刷が設定されているかを判別する(ステップS3906)。もし、重ね印刷が設定されている場合は、印刷制御モジュール304は、重ね印刷を実行すると判定する(ステップS3907)。逆に、重ね印刷が設定されていない場合、印刷制御モジュール304は、スタンプ印刷を実行しないと判定する(ステップS3909)。以上の処理により、スタンプ印刷の判定処理を実行する。
そして、ステップS1408で判定した結果が透かし印刷を実行しないと判断した場合は、ステップS1410の処理に進む。逆に、透かし印刷を実行すると判断した場合、スタンプ印刷モジュール305はスタンプ文字列の書き込み処理を実行する(ステップS1409)。
以下、スタンプ文字列の書き込み処理を図28に示すフローチャートを用いて説明する。なお、図28に示すスタンプ文字列の書き込み処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納されたスタンプ印刷モジュール305をロードして実行することにより実現される。
はじめに、クライアント端末101のスタンプ印刷モジュール305は、印刷物のヘッダにスタンプ文字列を印字する処理を実行する(ステップS4001)。具体的には、図29に示すフローチャートの処理を実施する。図29は、図28のステップS4001、ステップS4002、ステップS4003で実行するスタンプ文字列の印字処理のフローチャートである。
以下、図29を用いてスタンプ文字列の印字処理を説明する。なお、図29に示すスタンプ文字列の印字処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納されたスタンプ印刷モジュール305をロードして実行することにより実現される。
はじめに、クライアント端末101のスタンプ印刷モジュール305は、スタンプ文字列の作成処理を実行する(ステップS4101)。具体的には、スタンプ印刷モジュール305は、RAM202に格納されたスタンプ印刷設定の印字する文字列の種類(PRN_STAMP_HEADMODE、PRN_STAMP_FOOTERMODE、PRN_STAMP_BODYMODE)を取得し、既定の文字列を印字するか、任意の文字列を印字するかを判定する。
もし、既定の文字列を印字する場合、スタンプ印刷モジュール305は、クライアント端末101のドメイン名、コンピュータ名、IPアドレス、MACアドレス、印刷を実行した時間、印刷を実行したユーザ名を取得し、図30に示す形式の文字列を作成する。逆に、任意の文字列を印字する場合、スタンプ印刷モジュール305は、印字する文字列(PRN_STAMP_HEADVALUE、PRN_STAMP_FOOTERVALUE、PRN_STAMP_BODYVALUE)を印字するスタンプ文字列として決定する。なお、図30は、図29のステップS4101で決定される既定のスタンプ文字列の一例である。
次に、スタンプ印刷モジュール305は、スタンプ文字列のフォント作成処理を実行する(スタンプS4102)。具体的には、クライアント端末101のRAM202に格納されたスタンプ印刷設定のフォント(PRN_STAMP_HEADFONT、PRN_STAMP_FOOTERFONT、PRN_STAMP_BODYFONT)とスタンプ文字列のサイズ(PRN_STAMP_HEADSIZE、PRN_STAMP_FOOTERSIZE、PRN_STAP_BODYSIZE)、スタンプ文字列のスタイル(PRN_STAMP_HEADSTYLE、PRN_STAMP_FOOTERSTYLE、PRN_STAMP_BODYSTYLE)、スタンプ文字列の色(PRN_STAMP_HEADCOLOR、PRN_STAMP_FOOTERCOLOR、PRN_STAMP_BODYCOLOR)に基づいて作成する。
また、本文全体にスタンプ文字列を印字する場合、スタンプ印刷モジュール305は、スタンプ文字列に文字角度(PRN_STAMP_BODYANGLE)で指定した角度を付ける。以上の処理により、スタンプ文字列のフォントが作成される。
次に、クライアント端末101のスタンプ印刷モジュール305は、印刷物に印字するスタンプ文字列の位置を決定する(ステップS4103)。具体的には、ヘッダとフッタにスタンプ文字列を印字する場合は、クライアント端末101のRAM202に格納されたスタンプ印刷設定の余白サイズ(PRN_STAMP_HEADSPACESIZE、PRN_STAMP_FOOTERSPACESIZE)を基にスタンプ印刷の印字位置を決定する。また、本文全体にスタンプ文字列を印字する場合は、クライアント端末101のRAM202に格納されたスタンプ文字列の密度の設定(PRN_STAMP_BODYDENSITY)に基づいてスタンプ文字列の印字位置を決定する。以上の処理により、スタンプ文字列の印字位置が決定される。
次に、スタンプ印刷モジュール305は、印刷を実行しているデバイスコンテキストに対して、OutputText関数等を用いてスタンプ文字列を印字する(ステップS4104)。以上が、スタンプ文字列の印字処理となる。
次に、スタンプ印刷モジュール305は、ステップS4001と同様に、印刷物のフッタと本文全体にスタンプ文字列を印字する処理を行い、スタンプ印刷の実行処理を完了する(ステップS4002、ステップS4003)。以上の手順によって、スタンプ文字列の書き込み処理が実行される。これにより、印刷物に透かし印刷でスタンプ印刷が実行され、印刷物にスタンプ文字列が印字される。
次に、クライアント端末101の印刷制御モジュール304は、StartPage関数を実行する(ステップS1410)。
次に、印刷を実行した任意のプログラムからEndPage関数を実行されると、印刷制御モジュール304は、EndPage関数が実行されたことを検知(フック処理)する(ステップS1411)。
そして、印刷制御モジュール304は、図27のスタンプ印刷の判定処理を実行し、重ね印刷を実行するかを判定する。もし、重ね印刷を実行しない場合、ステップS1414へ進む。逆に、重ね印刷を実行する場合、印刷制御モジュール304は、図28に示すスタンプ文字列の書き込み処理を実行する(ステップS1413)。これにより、重ね印刷のスタンプ印刷が実行され、印刷物にスタンプ文字列が印字される。
次に、印刷制御モジュール304は、EndPage関数を実行する(ステップS1414)。これにより、印刷物1ページ分の印刷処理が完了する。なお、ステップS1406からステップS1414までの処理は、印刷物のページ数分、繰り返し実行される。
次に、印刷を実行した任意のプログラムからEndDoc関数を実行されると、印刷制御モジュール304は、EndDoc関数が実行されたことを検知(フック処理)する。そして、印刷制御モジュール304は、EndDoc関数を実行し、印刷処理を完了する。これにより、プリンタ309から印刷物が出力される。
次に、印刷制御モジュール304は、ステップS1402又はステップS1404の判定処理で一致した監視ポリシーの操作ログの取得設定が有効であるか判定する(ステップS1418)。具体的には、ステップS1402又はステップS1404の判定処理で一致した監視ポリシーの第2項目が、1(ログを取得する)に設定されているかを判定する。
もし、操作ログの取得設定が無効の場合、フィルタ処理を終了する。逆に、操作ログの取得設定が有効の場合、印刷制御モジュール304は、管理サーバ103の管理用WEBアプリケーション503に操作ログを送信し、フィルタ処理を終了する。以上の手順により、フィルタ処理が完了する。
ここで、操作ログについて説明する。本実施形態における操作ログは、エージェントID、操作ログ発生時刻、コンピュータ名、ドメイン名、IPアドレス、MACアドレス、イベントID、詳細イベントID、デバイスID、実行プロセス名、印刷ページ数、印刷実行時間、印刷実行プリンタ、印刷実行プリンタのポート、印刷ファイル名、印刷の種類、スタンプ印刷の文字列(ヘッダ)、スタンプ印刷の文字列(フッタ)、スタンプ印刷の文字列(本文)を含む。
エージェントIDは、エージェントを識別するためのIDである。操作ログ発生時刻は、操作ログが発生した時刻である。コンピュータ名は、クライアント端末のコンピュータ名である。ドメイン名は、クライアント端末のドメイン名である。IPアドレスは、クライアント端末のIPアドレスである。MACアドレスは、クライアント端末のMACアドレスである。イベントIDは、操作ログの種類を識別するためのIDである。詳細イベントIDは、操作ログの詳細な種類を識別するためのIDである。デバイスIDは、操作を実行したデバイスの種類を示すIDである。実行プロセス名は、操作を実行したプロセス名である。印刷ページ数は、印刷枚数である。印刷実行時間は、印刷を実行したプリンタ名である。印刷実行プリンタは、印刷を実行したプリンタ名である。印刷実行プリンタのポートは、印刷を実行したポート名である。印刷ファイル名は、印刷されたファイル名である。印刷の種類は、プリンタの印刷設定である。スタンプ印刷の文字列(ヘッダ)は、ヘッダに印字されたスタンプ文字列である。スタンプ印刷の文字列(フッタ)は、フッタに印字されたスタンプ文字列である。スタンプ印刷の文字列(本文)は、本文全体に印字されたスタンプ文字列である。なお、スタンプ印刷の文字列(ヘッダ)、スタンプ印刷の文字列(フッタ)及びスタンプ文字列(本文)は、スタンプ印刷が実行された場合のみ付加される情報である。
このフィルタ処理により、監視ポリシー作成処理(ステップS610、ステップS631)で作成した監視ポリシーに基づいて、印刷を禁止することやスタンプ印刷を実行することができる。
また、このフィルタ処理は、クライアント端末利用者又は管理者の画面操作により、エージェントプログラム306が停止されるまでフィルタ処理を実行する(ステップS607)。
次に、ステップS620の操作ログ受信・格納処理について説明する。はじめに、図13のステップS1419の操作ログの送信処理により、操作ログが送信されると、管理サーバ103のログ受信プログラム501は、操作ログを受信する。
そして、ログ受信プログラム501は、受信した操作ログを、データベース504の操作ログテーブル(図14)に格納する(ステップS620)。この操作ログテーブルは、受信した操作ログと操作ログを識別する操作ログIDとが格納される。図14は、図6のステップS620で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。
以上の処理により、操作ログ受信・格納処理が完了する。これにより、管理者は、管理者端末102のWEBブラウザアプリケーション401を使用して、操作ログを閲覧することが可能となる。
最後に、ステップS613とステップS632のログ閲覧処理について説明する。はじめに、管理者端末102のWEBブラウザアプリケーション401は、管理者の画面操作により起動し、管理サーバ103の管理用WEBアプリケーション503にアクセスする。そして、検索画面(不図示)を表示する。
次に、検索画面から管理者により検索条件が入力され、検索ボタンが押下されると、管理サーバ103の管理用WEBアプリケーション503に検索条件を送信する(ステップS632)。
次に、管理サーバ103の管理用WEBアプリケーション503は、検索条件を受信し、操作ログテーブル(図14)から該当の操作ログを管理者端末102のWEBブラウザアプリケーション401に返信する(ステップS613)。次に、WEBブラウザアプリケーション401は結果を表示する。以上の処理により、ログ閲覧処理が完了する。
以上が、本実施形態における印刷制御機能の処理手順となる。これにより、クライアント端末101からの印刷実行の禁止やスタンプ印刷を実現することが可能となる。
図15は、本実施形態における印刷制御の一時許可機能の処理手順を示すフローチャートである。この印刷制御の一時許可機能は、図6に示した印刷制御機能によって、印刷制限(印刷が禁止されている、印刷物に強制的にスタンプ文字列を印字される等)が行われている場合に、一時的に印刷制限を解除することができる。
はじめに、図15の各ステップで処理を行うハードウェアについて説明する。まず、図15に示すステップS1701及びステップS1702の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された一時許可申請プログラム302をロードして実行することにより実現される。
次に、図15に示すステップS1703及びステップS1710の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された設定用プログラム301をロードして実行することにより実現される。
また、図15に示すステップS1704からステップS1706の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された制御・通信サービスプログラム303をロードして実行することにより実現される。
そして、図15に示すステップS1707からステップS1709の処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
次に、図15に示すステップS1721からステップS1736の処理は、管理サーバ103のCPU201が、外部メモリ211等の記憶手段に格納された管理用WEBアプリケーション503をロードして実行することにより実現される。
また、図15に示すステップS1741の処理は、管理サーバ103のCPU201が、外部メモリ211等の記憶手段に格納されたログ受信プログラム501をロードして実行することにより実現される。
最後に、図15に示すステップS1751からステップS1752の処理は、管理者端末102のCPU201が、外部メモリ211等の記憶手段に格納されたWEBブラウザアプリケーション401をロードして実行することにより実現される。以上のハードウェアによって、図15に示す各ステップを実行する。
次に、図15に示すフローチャートの各ステップについて説明する。はじめに、ステップS1701とステップS1702の一時許可申請の申請処理について説明する。この一時許可申請の申請処理は、図6に示した印刷制御機能によって、印刷制限(印刷が禁止されている、印刷物に強制的にスタンプ文字列を印字される等)が行われている環境下において、一時的に印刷制限を解除したい場合に実行される。
まず、ユーザの画面操作によって、クライアント端末101のCPU201は、一時許可申請プログラム302を起動する。一時許可申請プログラム302は、一時許可申請画面(図16)を表示する(ステップS1701)。図16は、図15のステップS1701で表示される画面の一例を示す図である。
この一時許可申請画面からは、一時許可申請を実行する申請者の名前1801、電子メールアドレス1802及び一時許可申請の理由1803を入力することができる。
また、ユーザの画面操作によって、一時許可申請画面の詳細設定1805が押下された場合、クライアント端末101の一時許可申請プログラム302は、詳細設定画面(図33)を表示する。図33は、図15のステップS1701で表示される詳細設定画面の一例を示す図である。この詳細設定画面からは、一時許可申請の有効期間4701、4702や印刷を許可する回数(印刷実行回数)4703といったユーザが希望する一時許可申請の条件(図33)を入力することができる。ここで入力した値は、後に説明する申請情報の送信処理(ステップS1702)で管理サーバ103に送信され、ステップ1752で表示される承認画面(図19)の各項目(2205から2210)の既定値として使用される。なお、ステップS1702は、本発明の情報処理装置等における送信手段、本発明の情報処理システムにおける第1の送信手段の一処理例である。また、上記申請情報は、本発明における要求情報の適用例となる構成である。
ここで、この詳細設定画面(図33)から入力可能な設定について説明する。有効期間4701、4702では、一時許可申請が有効な期間を設定することができる。印刷実行回数4703では、一時許可申請によって実行できる印刷回数を設定することができる。一回の印刷で印刷可能なページ数4704では、一回の印刷で印刷できるページの枚数を設定することができる。印刷可能な合計ページ数4705では、一回の一時許可申請で印刷できるページの合計枚数を設定することができる。許可するプロセス名4706では、印刷可能なアプリケーションのプロセスを指定することができる。許可するプリンタ名4707では、印刷可能なプリンタ名を指定することができる。許可する印刷設定4708では、印刷条件(モノクロ印刷、カラー印刷、両面印刷、片面印刷)を指定することができる。
ユーザの画面操作によって、詳細設定画面(図33)のOKボタン4709が押下されると、クライアント端末101の一時許可申請プログラム302は、再び一時許可申請画面(図16)を表示する。
次に、一時許可申請画面(図16)からユーザにより申請情報が入力され、申請ボタン1804が押下されると、クライアント端末101の一時許可申請プログラム302は、制御・通信サービスプログラム303を通じて、申請情報を管理サーバ103の管理用WEBアプリケーション503へ送信する(ステップS1702)。
ここで、申請情報とは、エージェントプログラム306を識別するエージェントID、管理サーバ103への問い合わせ内容を識別する問い合わせ種別ID、クライアント端末101のドメイン名、コンピュータ名、クライアント端末101にログインしているユーザ名と一時許可申請画面から入力した申請者名1801、申請者の電子メールアドレス1802、一時許可申請の理由1803と詳細設定画面(図33)から入力した一時ポリシーの有効期間、印刷実行回数、一回の印刷で印刷可能なページ数、印刷可能な合計ページ数、許可プロセス名、許可プリンタ名、プリンタ設定を意味する。なお、一時ポリシーは、本発明の第2のポリシーの適用例となる構成である。
次に、管理サーバ103の管理用WEBアプリケーション503は、申請情報を受信し、申請情報をデータベース504の一時許可申請テーブル(図17)に格納する。図17は、図15のステップS1721で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。なお、ステップS1721で管理サーバ103が申請情報を受信する処理は、本発明の情報処理システムにおける第1の受信手段の一処理例である。
この一時許可申請テーブルには、クライアント端末101から送信された申請情報と一時許可申請を識別する一時許可申請ID、一時許可申請を行った時間、管理者が一時許可申請を承認処理した時間とその承認理由と一時許可申請の状態(申請許可、申請拒否、未承認)を識別する申請状態情報が格納される。
ここで、一時許可申請テーブル(図17)の詳細設定に格納される各値について説明する。Expriedtには、一時ポリシーが無効となる期限が格納される。但し、一時ポリシーが無効となる期限を指定しない場合には、0が格納される。PrintCountには、印刷を実行することができる回数が格納される。但し、印刷を実行することができる回数を指定しない場合には、-1が格納される。PageCountには、一回の印刷で印刷することが可能なページ数が格納される。但し、一回の印刷で印刷することが可能なページ数を指定しない場合には、-1が格納される。TotalCountには、一回の一時許可申請で印刷することが可能なページ数が格納される。但し、一回の一時許可申請で印刷することが可能なページ数を指定しない場合には、-1が格納される。AllowProcには、印刷を許可するプロセス名が格納される。AllowPrinterには、印刷を許可するプリンタ名が格納される。PrintSettingには、印刷を許可するプリンタの設定が格納される。例えば、印刷を許可するプリンタの設定を指定しない場合、0x0000000が格納される。モノクロ印刷を許可する場合には、0x0000001が格納される。カラー印刷を許可する場合には、0x0000002が格納される。片面印刷を許可する場合には、0x0000004が格納される。両面印刷を許可する場合には、0x0000008が格納される。
これらの値は、後に説明するステップ1752で表示される承認画面(図19)の各項目(2205から2210)の既定値として使用される。以上の手順により、一時許可申請の申請処理が完了する。これにより、ユーザは、印刷制限の解除を行いたい場合、管理者に電話や口頭で直接解除を依頼していた作業を行う必要がなくなる。
次に、ステップS1731からステップS1736及びステップS1751、ステップS1752の一時許可申請の承認処理について説明する。
一時許可申請の承認処理は、管理者が一時許可申請を承認処理し、印刷制限を一時的に解除するための一時ポリシーファイルを作成する処理となる。
はじめに、管理サーバ103の管理用WEBアプリケーション503は、管理者に対して、図18に示す申請通知メールを送信する(ステップS1731)。申請通知メールには、クライアント端末101から送信された申請情報が記述される。図18は、図15のステップS1931で送信される電子メールの一例を示す図である。
次に、管理者の画面操作によって、管理者端末102のCPU201は、電子メール受信アプリケーション402を起動し、申請通知メールを受信する(ステップS1751)。これにより、管理者は、一時許可申請が申請されたことを認識する。
次に、管理者の画面操作によって、管理者端末102のCPU201は、WEBブラウザアプリケーション401を起動する。そして、WEBブラウザアプリケーション401は、管理サーバ103の管理用WEBアプリケーション503にアクセスし、承認画面(図19)を表示する。図19は、図15のステップS1752で表示される画面の一例を示す図である。
承認画面(図19)には、ステップS1701で入力した申請内容2201と一時許可申請の承認設定2202、承認を実行する承認者名2203と一時許可申請を許可承認する場合の条件2204から2210、承認処理後に承認通知メールの送信の有無2211と送信先電子メールアドレス2212、一時許可申請の承認理由2215を設定する項目が表示される。
ここで、承認画面から設定可能な一時許可申請を許可申請する場合の条件について説明する。有効期間2204では、一時許可申請が有効な期間を設定することができる。印刷実行回数2205では、一時許可申請によって実行できる印刷回数を設定することができる。一回の印刷で印刷可能なページ数2206では、一回の印刷で印刷できるページの枚数を設定することができる。印刷可能な合計ページ数2207では、一回の一時許可申請で印刷できるページの合計枚数を設定することができる。許可プロセス名2208では、印刷可能なアプリケーションのプロセスを指定することができる。許可プリンタ名2209では、印刷可能なプリンタ名を指定することができる。許可するプリンタ設定2210では、印刷条件(カラー印刷、モノクロ印刷、両面印刷、片面印刷)を指定することができる。
管理者の画面操作によって上記情報が入力され、承認画面(図19)の上記設定で承認処理を実行するボタン2214が押下される。すると、管理者端末102のWEBブラウザアプリケーション401は、管理サーバ103の管理用WEBアプリケーション503に一時許可申請の承認結果情報を送信する(ステップS1752)。
一時許可申請の承認結果情報とは、一時許可申請の結果(許可承認、拒否承認)、有効期間、印刷実行回数、一回の印刷で印刷可能なページ数、印刷可能な合計ページ数、許可プロセス名、許可プリンタ名、許可する印刷設定、承認通知メールの送信有無、承認通知メールの送信先、承認理由が含まれる。
次に、管理サーバ103の管理用WEBアプリケーション503は、一時許可申請の承認結果情報を受信する。
そして、管理用WEBアプリケーション503は、管理者端末102から送信された一時許可申請の承認結果情報を基に、一時許可申請テーブル(図17)の申請状態、承認時間、承認通知アドレス、承認理由を更新する。
次に、管理サーバ103の管理用WEBアプリケーション503は、管理者端末102から送信された一時許可申請の承認結果情報の一時許可申請の結果を基に、一時許可申請が許可承認されたのかを判断する(ステップS1733)。
もし、拒否承認されている場合、管理用WEBアプリケーション503は、一時許可申請が拒否承認されたことを通知する承認通知メール(図26)を、承認画面(図19)で入力した承認通知メールアドレス宛てに送信し、処理を完了する。図26は、図15のステップS1736で送信される電子メールの一例を示す図である。
一時許可申請が拒否承認されたことを通知する承認通知メール(図26)には、一時許可申請の内容と管理者が拒否承認された理由が記述される。
逆に、許可承認されている場合、管理用WEBアプリケーション503は、データベース504の一時ポリシーテーブル(図20)に一時許可申請の承認結果情報を格納する。図20は、図15のステップS1732で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。
一時ポリシーテーブルには、エージェントプログラム306を識別するエージェントID、一時ポリシーが格納された時間、一時ポリシーの有効期間、一時許可申請を実行したユーザ名、コンピュータ名、ドメイン名と承認画面(図19)で入力した一時許可申請を許可申請する場合の条件が格納される。
ここで、図20に示す一時ポリシーテーブルの一時ポリシー2401で使用されるプロパティについて説明する。Expriedtには、一時ポリシーが無効となる期限が格納される。但し、一時ポリシーが無効となる期限を指定しない場合には、0が格納される。PrintCountには、印刷を実行することができる回数が格納される。但し、印刷を実行することができる回数を指定しない場合には、-1が格納される。PageCountには、一回の印刷で印刷することが可能なページ数が格納される。但し、一回の印刷で印刷することが可能なページ数を指定しない場合には、-1が格納される。TotalCountには、一回の一時許可申請で印刷することが可能なページ数が格納される。但し、一回の一時許可申請で印刷することが可能なページ数を指定しない場合には、-1が格納される。AllowProcには、印刷を許可するプロセス名が格納される。AllowPrinterには、印刷を許可するプリンタ名が格納される。PrintSettingには、印刷を許可するプリンタの設定が格納される。例えば、印刷を許可するプリンタの設定を指定しない場合、0x0000000が格納される。モノクロ印刷を許可する場合には、0x0000001が格納される。カラー印刷を許可する場合には、0x0000002が格納される。片面印刷を許可する場合には、0x0000004が格納される。両面印刷を許可する場合には、0x0000008が格納される。
さらに、管理サーバ103の管理用WEBアプリケーション503は、承認通知メールが(図21)を、承認画面(図19)で入力した承認通知メールアドレス宛てに送信する。図21は、図15のステップS1735で送信される電子メールの一例を示す図である。
承認通知メール(図21)には、一時許可申請の内容と許可承認された理由、そして、一時許可申請の条件内容が記述される。以上の手順により、一時許可申請の承認処理が完了する。
これにより、一時許可申請が承認処理される。また、許可承認された場合は、一時ポリシーが作成される。
次に、ステップS1703及びステップS1704とステップS1722及びステップS1723の一時許可申請の問い合わせ処理について説明する。この一時許可申請の問い合わせ処理は、ステップS1702で送信した一時許可申請の承認状態を確認する処理となる。
はじめに、ユーザの画面操作によって、クライアント端末101の設定用プログラム301(不図示)を起動し、一時許可申請の問い合わせ命令を実行する。
一時許可申請の問い合わせ命令が実行されると、設定用プログラム301は、申請状態問い合わせ情報を取得し、制御・通信サービスプログラム303を通じて管理サーバ103の管理用WEBアプリケーション503へ送信する(ステップS1703)。
ここで、申請状態問い合わせ情報とは、エージェントプログラム306を識別するエージェントID、管理サーバ103への問い合わせ内容を識別する問い合わせ種別ID、クライアント端末101のドメイン名、ユーザ名、クライアント端末101にログインしているユーザ名を意味する。
次に、管理サーバ103の管理用WEBアプリケーション503は、申請状態問い合わせ情報を受信し、エージェントID、ドメイン名、コンピュータ名、ユーザ名を基に、一時許可申請テーブル(図17)から申請中の一時許可申請を検索する。
そして、もし一時許可申請が存在する場合、管理用WEBアプリケーション503は、その一時許可申請が許可されているか、拒否されているか、又は、未承認であるかを判断する(ステップS1722)。具体的には、一時許可申請テーブルの申請状態列の値が0の場合は未承認、1の場合は許可承認、2の場合は拒否承認と判断する。
次に、管理サーバ103の管理用WEBアプリケーション503は、クライアント端末101の制御・通信サービスプログラム303へ一時許可申請の状態を送信する(ステップS1723)。
次に、クライアント端末101の制御・通信サービスプログラム303は、一時許可申請の状態を受信し、設定用プログラム301に通知する。
そして、設定用プログラム301は、一時許可申請の状態が許可承認されていた場合、一時許可申請が許可されたことを伝えるメッセージ(不図示)を表示し、一時ポリシーの取得処理(ステップS1705)に進む。
逆に、一時許可申請の状態が拒否承認されていた場合、設定用プログラム301は、一時許可申請が拒否されたことを伝えるメッセージ(不図示)を表示する。
また、一時許可申請の状態が未承認の場合、設定用プログラム301は、一時許可申請がまだ承認処理されていないことを伝えるメッセージ(不図示)を表示し、プログラムを終了する。以上の手順により、一時許可申請の問い合わせ処理が完了する。
これにより、ユーザは、送信した一時許可申請の状態をリアルタイムに確認することができる。
次に、ステップS1705及びステップS1706とステップS1724の一時ポリシー取得処理について説明する。一時ポリシー取得処理は、管理サーバ103から印刷制限を一時的に解除するための一時ポリシーを取得し、エージェントプログラム306に反映する処理を行う。なお、ステップS1724にて管理サーバ103から一時ポリシーを送信する処理は、本発明の情報処理システムにおける第2の送信手段の一処理例である。
はじめに、クライアント端末101の制御・通信サービスプログラム303は、管理サーバ103の管理用WEBアプリケーション503に対して、一時ポリシー要求情報を送信する(ステップS1705)。
ここで、一時ポリシー要求情報とは、エージェントプログラム306を識別するエージェントID、管理サーバ103への問い合わせを識別する問い合わせ種別ID、クライアント端末101のドメイン名、ユーザ名、クライアント端末101にログインしているユーザ名を意味する。
次に、管理サーバ103の管理用WEBアプリケーション503は、一時ポリシー要求情報のエージェントID、ドメイン名、コンピュータ名、ユーザ名を基に、一時ポリシーテーブル(図20)からステップS1734で作成された一時ポリシー2401を取得する。ステップS1734は、本発明の情報処理システムにおける生成手段の一処理例である。
そして、管理用WEBアプリケーション503は、一時ポリシーにエージェントID、コンピュータ名、ユーザ名、ドメイン名を追加し、クライアント端末101の制御・通信サービスプログラム303に送信する(ステップS1735)。
次に、クライアント端末101の制御・通信サービスプログラム303は、その情報を受信し、外部メモリ211等の記憶手段に一時ポリシーファイル(図22)を作成する。図22は、図15のステップS1706で保存される一時ポリシーファイルの一例を概略的に示す図である。このようにクライアント端末101が一時ポリシーを受信する処理は、本発明の情報処理装置等における第1の受信手段、本発明の情報処理システムにおける第2の受信手段の一処理例である。
さらに、一時ポリシーファイルが作成されると、クライアント端末101の制御・通信サービスプログラム303は、一時ポリシーファイルを読み込み、その設定をRAM202内に格納する(ステップS1705)。以上の処理により、一時ポリシー取得処理が完了する。
これにより、クライアント端末101に一時ポリシーが適用され、図6に示した印刷制御機能によって設定された印刷制限が一時的に解除される。
次に、ステップS1707からステップS1709のフィルタ処理について説明する。はじめに、クライアント端末101の外部メモリ211に格納された任意のプログラムから印刷(StartDoc関数)が実行される。すると、クライアント端末101の印刷制御モジュール304は、印刷(StartDoc)を検知(フック処理)する(ステップSS1708)。
次に、クライアント端末101の印刷制御モジュール304は、図23に示すフィルタ処理を実行し、監視ポリシーに基づいた印刷制御を実行する(ステップS1709)。図23は、図15のステップS1708で実行するフィルタ処理のフローチャートである。なお、ステップS1709は、本発明の印刷制御手段の一処理例である。
以下、図23のフローチャートを用いてフィルタ処理について説明する。なお、図23に示すフィルタ処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
はじめに、クライアント端末101の印刷制御モジュール304は、一時ポリシーが有効な状態かを判断する。具体的には、図24の処理を実行する。図24は、図23のステップS3002で実行する一時ポリシーの有効判定処理のフローチャートである。
以下、一時ポリシーの有効判定処理について図24のフローチャートを参照しながら詳細に説明する。なお、図24に示す一時ポリシーの有効判定処理は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
はじめに、クライアント端末101の印刷制御モジュール304は、RAM202に格納された一時ポリシーファイルが存在するかを確認する(ステップS3101)。
もし、一時ポリシーファイルが存在しない場合、印刷制御モジュール304は、一時ポリシーが無効と判定し、処理を終了する(ステップS3109)。逆に、一時ポリシーファイルが存在する場合、印刷制御モジュール304は、一時ポリシーファイルの有効期間(Expiredt)を参照し、現在の時刻が有効期間を超えているかを判断する(ステップS3102)。
もし、有効期間を超えている場合は、印刷制御モジュール304は、一時ポリシーが無効と判定し、処理を終了する(ステップS3109)。逆に、有効期間を超えていない場合、印刷制御モジュール304は、一時ポリシーファイルの許可プリンタ(AllowPrint)を参照し、印刷を実行するプリンタ名と一致するかを判断する(ステップS3103)。
もし、プリンタ名が一致しない場合、印刷制御モジュール304は、一時ポリシーが無効と判定し、処理を終了する(ステップS3109)。逆に、プリンタ名が一致する場合又は許可プリンタが設定されていない場合、印刷制御モジュール304は、一時ポリシーファイルの許可プロセス(AllowProc)を参照し、印刷を実行したプログラムのプロセス名と一致するかを判断する(ステップS3104)。
もし、プロセス名が一致しない場合、クライアント端末101の印刷制御モジュール304は、一時ポリシーが無効と判断し、処理を終了する(ステップS3109)。逆に、プロセス名が一致する場合又は許可プロセスが設定されていない場合、印刷制御モジュール304は、一時ポリシーファイルの印刷実行回数(PageCount)の値が0であるか判断する(ステップS3105)。
もし、印刷実行回数が0の場合、クライアント端末101の印刷制御モジュール304は、一時ポリシーが無効と判断し、処理を終了する(ステップS3109)。逆に、印刷実行回数が1以上である場合、印刷可能な合計ページ数(TotalCount)の値が0であるか判断する(ステップS3106)。
もし、印刷可能な合計ページ数が0の場合、クライアント端末101の印刷制御モジュール304は、一時ポリシーが無効と判断し、処理を終了する(ステップS3109)。逆に、印刷可能な合計ページ数が1以上である場合、印刷制御モジュール304は、許可する印刷設定(PrintSettting)の値が、実行する印刷設定と一致しているか判断する(ステップS3107)。
もし、実行する印刷設定と一致していない場合、クライアント端末101の印刷制御モジュール304は、一時ポリシーが無効と判断し、処理を終了する(ステップS3109)。逆に、実行する印刷設定と一致している場合、印刷制御モジュール304は、一時ポリシーが有効と判断し、処理を終了する(ステップS3108)。以上の処理によって、一時ポリシーが有効であるかを判定する。
次に、ステップS3001の結果が無効と判断された場合、クライアント端末101の印刷制御モジュール304は、先に説明した通常のフィルタ処理(図13)を実行する。
逆に、ステップS3001の結果が有効と判断された場合、クライアント端末101の印刷制御モジュール304は、一時許可有効時のフィルタ処理を実行する。具体的には、図25に示す処理を実行する。図25は、一時許可有効時のフィルタ処理を示すフローチャートである。
以下、図25のフローチャートを参照しながら一時許可有効時のフィルタ処理について説明する。なお、図25に示すフィルタ処理(一時許可有効時)は、クライアント端末101のCPU201が、外部メモリ211等の記憶手段に格納された印刷制御モジュール304をロードして実行することにより実現される。
はじめに、クライアント端末101の印刷制御モジュール304は、クライアント端末101の外部メモリ211に格納された一時ポリシーファイルを参照し、クライアント端末101のRAM202に格納する(ステップS3301)。
次に、クライアント端末101の印刷制御モジュール304は、図15のステップS1708でフック処理したStartDoc関数を実行し、印刷を開始する(ステップS3302)。
次に、印刷を実行した任意のプログラムからStartPage関数が実行されると、クライアント端末101の印刷制御モジュール304は、StartPage関数が実行されたことを検知し(フック処理)する(ステップS3304)。
そして、印刷制御モジュール304は、クライアント端末101のRAM202に格納された一時ポリシーファイルの印刷可能な合計ページ数(TotalCount)の値が、0であるかを判定する(ステップS3305)。
もし、印刷可能な合計ページ数の値が0の場合、印刷制御モジュール304は、印刷を実行した任意のプログラムにエラー値を返信する(ステップS3315)。この処理により、印刷処理が中止される。逆に、印刷可能な合計ページ数の値が1以上である場合、印刷制御モジュール304は、RAM202に格納された一時ポリシーファイルの一回の印刷で印刷可能なページ数(PageCount)の値が0であるか判定する(ステップS3306)。
もし、一時ポリシーファイルの一回の印刷で印刷可能なページ数の値が0の場合、印刷制御モジュール304は、印刷を実行した任意のプログラムにエラー値を返信する(ステプS3315)。この処理により、印刷処理が中止される。
逆に、一回の印刷で印刷可能なページ数の値が1以上である場合、印刷制御モジュール304は、StarPage関数を実行する。この処理により、1ページ分の印刷が開始される(ステップS3307)。
次に、印刷を実行した任意のプログラムからEndPage関数が実行されると、クライアント端末101の印刷制御モジュー304は、EndPage関数を検知(フック処理)する(ステップS3308)。
そして、印刷制御モジュール304は、印刷可能な合計ページ数の値を更新する。具体的には、クライアント端末101のRAM202に格納された印刷可能な合計ページ数の値(TotalCount)を、1つ減算する(ステップS3309)。
次に、印刷制御モジュール304は、クライアント端末101のRAM202に格納された一回の印刷で印刷可能なページ数の値を更新する。具体的には、クライアント端末101のRAM202に格納された一回の印刷で印刷可能なページ数の値を、1つ減算する(ステップS3310)。
そして、印刷制御モジュール304は、EndPage関数を実行する。この処理により、1ページ分の印刷が完了する(ステップ3311)。上記、ステップS3303からステップS3311までの処理を、EndDoc関数を検知するまで実行する。
次に、印刷を実行した任意のプログラムからEndDoc関数が実行されると、印刷制御モジュール304は、EndDoc関数を検知(フック処理)し、EndDoc関数を実行する(ステップ3312)。これにより、印刷が完了し、プリンタ309から印刷物が出力される。
次に、印刷制御モジュール304は、クライアント端末101の外部メモリ211に格納された一時ポリシーファイルの印刷実行回数(PrintCount)、一回の印刷で印刷可能なページ数(PageCount)、印刷可能な合計ページ数(TotalCount)の値を更新する。
次に、クライアント端末101の印刷制御モジュール304は、管理サーバ103に対して、操作ログを送信する(ステップS3314)。
また、操作ログの印刷の種類の値には、一時許可機能によって印刷が実行されたことを識別するための値(0x80000000)が設定される。これにより、一時許可機能が有効な状態で、印刷が実行されたことを識別することができる。以上が一時許可有効時のフィルタ処理の流れとなる。
このフィルタ処理は、クライアント端末利用者または管理者の画面操作により、エージェントプログラム306が停止されるまでフィルタ処理を実行する(ステップS1710)。以上の手順によって、フィルタ処理が完了する。
次に、図15のステップS1741の操作ログ受信・格納処理について説明する。はじめに、図25のステップS3314の操作ログの送信処理により、操作ログが送信されると、管理サーバ103のログ受信プログラム501は、操作ログを受信する。
そして、ログ受信プログラム501は、受信した操作ログをデータベース504の操作ログテーブル(図14)に格納する(ステップS1741)。この操作ログテーブルは、受信した操作ログと操作ログを識別する操作ログIDが格納される。以上の処理により、操作ログ受信・格納処理が完了する。以上が、本実施形態における印刷制御の一時許可機能の処理手順となる。
以上にように、本実施形態では、印刷制御の一時許可機能や実行可能なアプリケーションの指定、印刷回数等の二次的な制限を実行するため、効率的でよりセキュリティの高い印刷制御システムを実現することができる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、本発明の実施形態について説明したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
本発明の実施形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。 図1における情報処理装置のハードウェア構成を概略的に示すブロック図である。 図1における情報処理装置(クライアント端末)が備えるモジュールの構成を概略的に示すモジュール構成図である。 図1における情報処理装置(管理者端末)が備えるモジュールの構成を概略的に示すモジュール構成図である。 図1における情報処理装置(管理サーバ)が備えるモジュールの構成を概略的に示すモジュール構成図である。 本発明の実施形態における印刷制御の処理手順の一例を示すフローチャートである。 図6のステップS611で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 図6のステップS631で表示される画面の一例を示す図である。 図6のステップS631で表示される画面の一例を示す図である。 図6のステップS610で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 図6のステップS610で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 図6のステップS603で保存される監視ポリシーファイルの一例を概略的に示す図である。 図6のステップS605で実行するフィルタ処理のフローチャートである。 図6のステップS620で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 本発明の実施形態におけるスタンプ印刷の一時許可機能の一例を示すフローチャートである。 図15のステップS1701で表示される画面の一例を示す図である。 図15のステップS1721で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 図15のステップS1931で送信される電子メールの一例を示す図である。 図15のステップS1752で表示される画面の一例を示す図である。 図15のステップS1732で扱われる情報を格納するデータベーステーブルの一例を概略的に示す図である。 図15のステップS1735で送信される電子メールの一例を示す図である。 図15のステップS1706で保存される一時ポリシーファイルの一例を概略的に示す図である。 図15のステップS1708で実行するフィルタ処理のフローチャートである。 図23のステップS3002で実行する一時ポリシーの有効判定処理のフローチャートである。 一時許可有効時のフィルタ処理を示すフローチャートである。 図15のステップS1736で送信される電子メールの一例を示す図である。 図13のステップS1408で実行するスタンプ印刷の判定処理のフローチャートである。 図13のステップS1409で実行するスタンプ印刷の実行処理のフローチャートである。 図28のステップS4001、ステップS4002、ステップS4003で実行するスタンプ文字列の印字処理のフローチャートである。 図29のステップS4101で決定される既定のスタンプ文字列の一例である。 透かし印刷の一例を示す図である。 重ね印刷の一例を示す図である。 図15のステップS1701で表示される画面の一例を示す図である。
符号の説明
101 クライアント端末
102 管理者端末
103 管理サーバ
104 ネットワーク
105 プリンタ
301 設定用プログラム
302 一時許可申請プログラム
303 制御通信サービスプログラム
304 印刷制御モジュール
305 スタンプ印刷モジュール
306 エージェントプログラム
307 プリンタドライバ
308 オペレーティングシステム
401 WEBブラウザアプリケーション
402 電子メール受信アプリケーション
403 オペレーティングシステム
501 ログ受信プログラム
502 WEBサーバ
503 管理用WEBアプリケーション
504 データベース
505 オペレーティングシステム

Claims (13)

  1. 印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置であって、
    前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信手段と、
    前記送信手段による前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する第1の受信手段と、
    印刷指示がなされたプロセスのプロセス名と、前記第1の受信手段で受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定手段と、
    前記判定手段で、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御手段と、
    を有することを特徴とする情報処理装置。
  2. 前記送信手段は、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うプロセスのプロセス名を含む要求情報を送信することを特徴とする請求項1に記載の情報処理装置。
  3. 前記第1の受信手段は、第2の外部装置において前記要求情報の承認処理が行われた場合、前記第2のポリシーを受信することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記第1のポリシーは、前記第2の外部装置において、プリンタ名毎に設定されることを特徴とする請求項3に記載の情報処理装置。
  5. 前記第1のポリシーには、前記第1のポリシーによる印刷制御の対象としないドライバのドライバ名が設定されており、
    印刷指示されたドライバのドライバ名が、前記第1のポリシーに設定された、前記第1のポリシーによる印刷制御の対象としないドライバのドライバ名であるか否かを判定するドライバ判定手段と、
    を更に備え、
    前記印刷制御手段は、前記ドライバ判定手段により、該印刷指示されたドライバのドライバ名が、前記第1のポリシーに設定された、前記第1のポリシーによる印刷制御の対象としないドライバのドライバ名であると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに印刷処理を行うように制御することを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
  6. 前記第1のポリシーは、第2の外部装置において、前記第1のポリシーによる印刷制御の対象としないドライバのドライバ名が設定されることを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
  7. 前記第1のポリシーには、プリンタ名とプロセス名と印刷処理を禁止するか否かを示す禁止情報とが関連付けられて設定されており、
    印刷指示されたプリンタのプリンタ名、及び印刷指示がなされたプロセスのプロセス名が、前記第1のポリシーに設定されているかを判定する個別判定手段と、
    前記第1のポリシーに設定されている禁止情報が印刷処理を禁止することを示すか否かを判定する禁止判定手段と、
    を更に備え、
    前記印刷制御手段は、前記個別判定手段で、印刷指示されたプリンタのプリンタ名、及び該印刷指示がなされたプロセスのプロセス名が、前記第1のポリシーに設定されていると判定され、かつ、前記禁止判定手段で、当該プリンタ名と当該プロセス名とに関連付けられて前記第1のポリシーに設定されている禁止情報が印刷処理を禁止することを示すと判定された場合は、当該印刷指示された印刷情報の印刷処理を禁止するように制御し、一方、前記個別判定手段で、該印刷指示されたプリンタのプリンタ名、及び該印刷指示がなされたプロセスのプロセス名が、前記第1のポリシーに設定されていると判定され、かつ、前記禁止判定手段で、当該プリンタ名と当該プロセス名とに関連付けられて前記第1のポリシーに設定されている禁止情報が印刷処理を禁止しないことを示すと判定された場合は、当該印刷指示された印刷情報の印刷処理を禁止しないように制御することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 前記第1のポリシーには、印刷指示された印刷情報の印刷処理を禁止するか否かを示すデフォルト設定情報が設定されており、
    前記印刷制御手段は、前記個別判定手段で、印刷指示されたプリンタのプリンタ名、及び該印刷指示がなされたプロセスのプロセス名が、前記第1のポリシーに設定されていないと判定され、かつ前記第1のポリシーに設定されているデフォルト設定情報が印刷処理を禁止することを示す場合に、該印刷指示された印刷情報の印刷処理を禁止するように制御し、前記個別判定手段で、印刷指示されたプリンタのプリンタ名、及び印刷指示がなされたプロセスのプロセス名が、前記第1のポリシーに設定されていないと判定され、かつ前記第1のポリシーに設定されているデフォルト設定情報が印刷処理を禁止しないことを示す場合に、印刷指示された印刷情報の印刷処理を禁止しないように制御することを特徴とする請求項7に記載の情報処理装置。
  9. 前記第1のポリシーを前記第1の外部装置から受信する第2の受信手段を更に有することを特徴とする請求項1乃至の何れか1項に記載の情報処理装置。
  10. 前記第1の受信手段は、前記要求情報に含まれるユーザ情報に対応する前記第2のポリシーを受信することを特徴とする請求項1乃至の何れか1項に記載の情報処理装置。
  11. 印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置と、管理者が操作する管理者端末と通信可能な、前記第1のポリシーを生成する管理装置と、がネットワークを介して接続される情報処理システムであって、
    前記情報処理装置は、
    前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処行う要求を示す要求情報を前記管理装置に送信する第1の送信手段と、
    前記第1の送信手段による前記要求情報の送信に応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記管理装置から受信する第1の受信手段と、
    印刷指示がなされたプロセスのプロセス名と、前記第1の受信手段で受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定手段と、
    前記判定手段で、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御手段と、
    を備え、
    前記管理装置は、
    前記情報処理装置の前記第1の送信手段により送信された要求情報受信する第の受信手段と、
    前記第2の受信手段で受信した要求情報を前記管理者端末に送信する第2の送信手段と、
    前記管理者端末から受信する、前記管理者による承認結果である承認結果情報に従って、スタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを生成する生成手段と、
    前記生成手段により生成された第2のポリシーを前記情報処理装置送信する第2の送信手段と
    備えることを特徴とする情報処理システム。
  12. 印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置の制御方法であって、
    前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信ステップと、
    前記送信ステップによる前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する受信ステップと、
    印刷指示がなされたプロセスのプロセス名と、前記受信ステップで受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定ステップと、
    前記判定ステップで、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御ステップと、
    を含むことを特徴とする情報処理装置の制御方法。
  13. 印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理の実行が規定されている第1のポリシーに従って印刷処理を制御可能な情報処理装置の制御方法をコンピュータに実行させるためのプログラムであって、
    前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行う要求を示す要求情報を第1の外部装置に送信する送信ステップと、
    前記送信ステップによる前記要求情報の送信応答して、前記第1のポリシーで実行が規定されているスタンプ印刷処理を行わずに印刷処理を行うことが可能なプロセスのプロセス名が規定されている第2のポリシーを前記第1の外部装置から受信する受信ステップと、
    印刷指示がなされたプロセスのプロセス名と、前記受信ステップで受信した第2のポリシーとに従って、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可するか否かを判定する判定ステップと、
    前記判定ステップで、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可すると判定された場合は、当該印刷指示された印刷情報に対してスタンプ印刷処理を行わずに当該印刷情報の印刷処理を行うように制御し、一方、当該印刷指示された印刷情報を、スタンプ印刷処理を行わずに印刷処理することを許可しないと判定された場合は、当該印刷情報にスタンプ情報を付加して印刷処理を行うスタンプ印刷処理を行うように制御する印刷制御ステップと、
    をコンピュータに実行させるためのプログラム。
JP2008143540A 2008-05-30 2008-05-30 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム Active JP4593651B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008143540A JP4593651B2 (ja) 2008-05-30 2008-05-30 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム
US12/472,520 US8269999B2 (en) 2008-05-30 2009-05-27 Information processing apparatus, information processing system, and method of controlling such information processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008143540A JP4593651B2 (ja) 2008-05-30 2008-05-30 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2009289198A JP2009289198A (ja) 2009-12-10
JP4593651B2 true JP4593651B2 (ja) 2010-12-08

Family

ID=41379406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008143540A Active JP4593651B2 (ja) 2008-05-30 2008-05-30 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム

Country Status (2)

Country Link
US (1) US8269999B2 (ja)
JP (1) JP4593651B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100502367C (zh) * 2007-04-04 2009-06-17 华为技术有限公司 保存域名***记录的方法、装置
JP5322580B2 (ja) * 2008-10-29 2013-10-23 キヤノン株式会社 ユーザーインターフェイス及びその制御方法、並びにプログラム、画像処理装置
CN101425969B (zh) * 2008-11-25 2010-12-08 华为技术有限公司 调度方法、调度装置和调度***
WO2013103989A1 (en) * 2012-01-06 2013-07-11 Optio Labs, LLC Systems and meathods for enforcing secutity in mobile computing
US9609020B2 (en) 2012-01-06 2017-03-28 Optio Labs, Inc. Systems and methods to enforce security policies on the loading, linking, and execution of native code by mobile applications running inside of virtual machines
US9787681B2 (en) 2012-01-06 2017-10-10 Optio Labs, Inc. Systems and methods for enforcing access control policies on privileged accesses for mobile devices
JP6155899B2 (ja) * 2012-07-12 2017-07-05 株式会社リコー 情報処理システム、情報処理装置、機器、情報処理方法、及びプログラム
US9773107B2 (en) 2013-01-07 2017-09-26 Optio Labs, Inc. Systems and methods for enforcing security in mobile computing
JP2015097356A (ja) * 2013-11-15 2015-05-21 キヤノン株式会社 通信システム、画像形成装置及びそれらの制御方法、並びにプログラム
JP2016025417A (ja) * 2014-07-17 2016-02-08 キヤノン株式会社 画像処理装置、情報処理方法及びプログラム
US10104263B2 (en) * 2016-02-16 2018-10-16 Ricoh Company, Ltd. System, apparatus and method for document processing including document stamping according to specified stamper settings
US10911493B2 (en) * 2018-03-14 2021-02-02 ShieldX Networks, Inc. Identifying communication paths between servers for securing network communications

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007299096A (ja) * 2006-04-28 2007-11-15 Hitachi Software Eng Co Ltd 透かし印刷管理システム
JP2008003955A (ja) * 2006-06-23 2008-01-10 Canon Inc 画像処理システムおよび画像処理方法
JP2008040675A (ja) * 2006-08-03 2008-02-21 Canon Inc 情報処理装置、印刷装置およびこれらを含む印刷システム
JP2008123017A (ja) * 2006-11-08 2008-05-29 Fuji Xerox Co Ltd 印刷システム、印刷管理装置およびプログラム
JP2008172419A (ja) * 2007-01-10 2008-07-24 Ricoh Co Ltd 画像処理装置およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5771289A (en) * 1995-06-06 1998-06-23 Intel Corporation Method and apparatus for transmitting electronic data using attached electronic credits to pay for the transmission
JP2005223758A (ja) * 2004-02-06 2005-08-18 Canon Inc 画像処理装置及びその制御方法、コンピュータプログラム、記録媒体
US20060088160A1 (en) * 2004-10-27 2006-04-27 Lexmark International, Inc. Method and apparatus for generating and printing a security stamp with custom logo on an electrophotographic printer
US7636040B2 (en) * 2005-12-28 2009-12-22 Brother Kogyo Kabushiki Kaisha Information processing apparatus and information processing method
JP4945479B2 (ja) * 2008-02-25 2012-06-06 株式会社リコー 印刷処理装置、印刷処理方法、印刷処理プログラム及び記録媒体
JP2009214516A (ja) * 2008-03-13 2009-09-24 Seiko Epson Corp 認証出力のための装置、システム及び方法
US20090243277A1 (en) * 2008-03-26 2009-10-01 Zhong Ren Liu Stamp, envelope and meter in sticking, printing and cancelling
JP2009260728A (ja) * 2008-04-17 2009-11-05 Kyocera Mita Corp 画像処理装置及び動作制御プログラム
JP5121563B2 (ja) * 2008-05-13 2013-01-16 キヤノン株式会社 情報処理装置および情報処理方法、プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007299096A (ja) * 2006-04-28 2007-11-15 Hitachi Software Eng Co Ltd 透かし印刷管理システム
JP2008003955A (ja) * 2006-06-23 2008-01-10 Canon Inc 画像処理システムおよび画像処理方法
JP2008040675A (ja) * 2006-08-03 2008-02-21 Canon Inc 情報処理装置、印刷装置およびこれらを含む印刷システム
JP2008123017A (ja) * 2006-11-08 2008-05-29 Fuji Xerox Co Ltd 印刷システム、印刷管理装置およびプログラム
JP2008172419A (ja) * 2007-01-10 2008-07-24 Ricoh Co Ltd 画像処理装置およびプログラム

Also Published As

Publication number Publication date
US20090296128A1 (en) 2009-12-03
JP2009289198A (ja) 2009-12-10
US8269999B2 (en) 2012-09-18

Similar Documents

Publication Publication Date Title
JP4593651B2 (ja) 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム
US9036180B2 (en) Apparatus and method for securing confidential information of printed document in cloud computing environment
US7861282B2 (en) Information processing apparatus, printing apparatus and printing system including thereof apparatuses
US8760729B2 (en) Information processing apparatus, information management method, and information management program
US8515981B2 (en) Program distribution server, image forming apparatus, program distribution system, and contract document integration method
US20050223012A1 (en) Document management server, document management system, document management method, document management program and storage medium storing that document management program
US20070091361A1 (en) Printer, print control method, and program for executing print control method
EP2765525B1 (en) Apparatus, non-transitory computer readable information recording medium and information recording method
JP6241085B2 (ja) データ管理システム、操作管理プログラム、データ管理方法及びデータ管理装置
US8767242B2 (en) Image processing apparatus, output control system, output control method
JP5352279B2 (ja) 印刷物管理システム
KR20070106642A (ko) 인쇄 제어 프로그램 및 프로그램의 기록 매체
US20180203655A1 (en) Information processing system, information processing method, and recording medium
EP3276524B1 (en) Access control system and access control method
JP2017049811A (ja) 電子情報管理制御装置、電子情報管理制御プログラム
JP2005196260A (ja) コンピュータ端末、印刷制御方法およびコンピュータプログラム
JP7087990B2 (ja) 画像形成装置および画像形成装置の制御プログラム
JP2010146216A (ja) 情報処理装置、管理装置、情報処理システム、情報処理方法及びプログラム
JP6701368B2 (ja) 印刷操作を介した印刷インタフェース技術診断によるデータ損失防止
JP5414191B2 (ja) 文書変換システムおよび文書変換制御プログラム
JP2006252299A (ja) ジョブ履歴管理システム
JP2006215720A (ja) 画像処理装置及びその制御方法
JP2010028658A (ja) 画像形成装置
KR101459676B1 (ko) 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법
JP7147286B2 (ja) 情報処理装置、印刷データ作成方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100915

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4593651

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140924

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250