JP4725635B2 - 情報処理装置およびプログラム - Google Patents

情報処理装置およびプログラム Download PDF

Info

Publication number
JP4725635B2
JP4725635B2 JP2008290996A JP2008290996A JP4725635B2 JP 4725635 B2 JP4725635 B2 JP 4725635B2 JP 2008290996 A JP2008290996 A JP 2008290996A JP 2008290996 A JP2008290996 A JP 2008290996A JP 4725635 B2 JP4725635 B2 JP 4725635B2
Authority
JP
Japan
Prior art keywords
application
user
additional
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008290996A
Other languages
English (en)
Other versions
JP2010117905A (ja
Inventor
昌俊 田川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2008290996A priority Critical patent/JP4725635B2/ja
Priority to US12/468,653 priority patent/US8330973B2/en
Priority to CN200910147378.3A priority patent/CN101742029B/zh
Publication of JP2010117905A publication Critical patent/JP2010117905A/ja
Application granted granted Critical
Publication of JP4725635B2 publication Critical patent/JP4725635B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • H04N1/00416Multi-level menus
    • H04N1/00419Arrangements for navigating between pages or parts of the menu
    • H04N1/00424Arrangements for navigating between pages or parts of the menu using a list of graphical elements, e.g. icons or icon bar
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00464Display of information to the user, e.g. menus using browsers, i.e. interfaces based on mark-up languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00938Software related arrangements, e.g. loading applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Description

この発明は、情報処理装置およびプログラムに関する。
複写機、複合機を含むOA製品、家電製品等において、汎用OSを採用して製品固有のプラットフォームを構築することが行われている。このようなオープンな環境では、サードベンダが作成したアプリケーションやオープンソースソフトウェア等の外部アプリケーションを導入して製品の付加価値を向上させることが可能である。また、このような特定用途の製品においてはその製品固有のユーザインタフェースが用意されており、外部アプリケーションをそのようなユーザインタフェースに適合化させることが多い。多くの場合、ユーザインタフェースを含むインタフェース情報は財産的な情報である場合が多く、外部に開放しないことが多いので、そのような適合は製品開発側で対処している。
また、特定目的の製品を開発する上で、セキュリティの確保等、一定の仕様要求が満たされるようになっている。外部アプリケーションをそのまま導入する場合も、セキュリティの確保等の一定の仕様要求が維持されることが好ましい。
なお、この発明と関連する特許文献としては以下のものがある。
特許文献1は、プリンタ、コピーおよびファクシミリ装置などに対応する各アプリケーションを効率よく開発するために共通サービス部分を共通化することを提案している。
特許文献2は、アプリケーションの起動可否を判断するためにアプリケーションの使用するリソース情報と機械のリソース情報を比較し起動可能か判断することを提案している。
特開2002−82806号公報 特開2004−30601号公報
この発明は、隔離環境を実現する手法を用いて、1のアプリケーションによる、他のアプリケーションの使用するリソースへのアクセスを制約する情報処理装置を提供することを目的としている。
請求項1の発明によれば、付加的なアプリケーションを含む複数のアプリケーションをオペレーションシステムの下で実行する情報処理装置において、上記付加的なアプリケーションを当該付加的なアプリケーションに割り当てられた、上記オペレーティングシステム管理下のユーザ識別情報に基づいて隔離環境で実行する隔離環境実行手段と、アプリケーション利用者により上記付加的なアプリケーションが選択されたときに当該アプリケーション利用者の個別のファイルシステムを上記隔離環境内でディレクトリ構成中に組み入れる制御手段とを設けるようにしている。
請求項2の発明によれば、請求項1の発明の情報処理装置において、上記隔離環境内でディレクトリ構成中に組み入れられる上記ファイルシステムをファイルベースのファイルシステムしている。
請求項3の発明によれば、請求項1または2の発明の情報処理装置において、上記隔離環境はディレクトリ構成のルートを変更するコマンドを用いて構成するようにしている。
請求項4の発明によれば、請求項1〜3のいずれかの発明の情報処理装置において、上記オペレーティングシステム管理下のユーザ識別情報を、上記オペレーティングシステム管理下のユーザ識別子またはグループ識別子としている。
請求項5の発明によれば、請求項1〜4のいずれかの発明の情報処理装置において、上記付加的なアプリケーション以外のアプリケーションは、いずれも隔離環境に置かれていない画像形成アプリケーション、画像読取アプリケーション、およびファクシミリ通信アプリケーションの少なくとも1つを含むようにしている。
請求項6の発明によれば、請求項1〜5のいずれかの発明の情報処理装置において、上記制御手段は、利用者の上記付加的なアプリケーションの利用終了が検出されたときに当該利用者の個別のファイルシステムを上記ディレクトリ構成から取り外すようにしている。
請求項7の発明によれば、請求項1〜6のいずれかの発明の情報処理装置において、上記付加的なアプリケーション以外のアプリケーションを選択要素とするユーザインタフェース手段に、上記付加的なアプリケーションを選択要素として追加する手段と、上記付加的なアプリケーションに対応する選択要素が上記アプリケーション利用者から選択されたときに上記付加的なアプリケーションを起動する制御手段とをさらに設けるようにしている。
求項の発明によれば、情報処理装置に:画像入力手段と;画像出力手段と;オペレーティングシステムの下で、上記画像入力手段および画像出力手段の少なくとも一方を利用して複写機能、原稿読取機能、およびファクシミリ機能の少なくとも1つを実現するアプリケーションを動作させる手段と;上記オペレーティングシステムの下で、付加的なアプリケーションを、当該付加的なアプリケーションに割り当てられた、オペレーティングシステム管理下のユーザ識別情報に基づいて隔離環境で実行する隔離環境手段と;アプリケーション利用者により上記付加的なアプリケーションが選択されたときに当該アプリケーション利用者の個別のファイルシステムを上記隔離環境内でディレクトリ構成中に組み入れる制御手段とを設けている。
請求項1の発明によれば、隔離環境を実現する手法を用いて、1のアプリケーションによる、他のアプリケーションの使用するリソースへのアクセスを制約することができる。
請求項2の発明によれば、さらに、第1のアプリケーションを利用するアプリケーション利用者の間で利用者データのアクセスを制限できる。
請求項3の発明によれば、さらに、通常のUNIX(登録商標)系のオペレーティングシステムに準備されているコマンドを用いて上述の機密状態を実現できる。
請求項4の発明によれば、外部アプリケーションのユーザIDやグループIDを設定してそのIDの下で隔離環境を構築できる。
請求項5の発明によれば、さらに、複合機に付加的なアプリケーションを導入するときに、複合機に予め準備された機能へ当該付加的なアプリケーションから予定外のアクセスが行われるのを制約できる。
請求項6の発明によれば、さらに、利用者が第1のアプリケーションを利用していないときには当該利用者の利用者データへのアクセスを制約できる。
請求項7の発明によれば、さらに、付加的なアプリケーションに既存のアプリケーションに用意されたユーザインタフェースに付加的なアプリケーションを適合化できる。
請求項の発明によれば、隔離環境を実現する手法を用いて、1のアプリケーションによる、他のアプリケーションの使用するリソースへのアクセスを制約することができる。
以下、この発明の実施例について説明する。
この実施例は、複写機能、ファクシミリ通信機能、プリント機能、画像読取機能等を具備する複合機を例に挙げて説明する。ただし、コンピュータシステムをベースにして製品特有の機能をコンピュータシステムに組み込んで構成されることを条件として、他のOA機器や、家電製品にこの発明を適用できる。以下に説明する機能ブロックはコンピュータのハードウェア資源と種々のソフトウェア資源とを協働させて構築される。
図1は、この発明の実施例の複合機10を全体として示しており、この図において、複合機10は、CPU11、記憶装置(主メモリ)12、補助記憶装置13、表示装置14、コントロールパネル装置15、画像出力装置16、画像入力装置17、バスシステム18等を含んで構成されている。複合機10は、ベースとなるコンピュータシステムに加えて製品特有のサブシステムを含んでよい。コンピュータシステムとサブシステムとの間は専用のバスで接続されてよい。コンピュータシステムは典型的にはパーソナルコンピュータまたはそれに準拠して製造業向けに適合化したものであるが、これに限定されない。補助記憶装置13は、ハードディスクドライブ等の直接アクセス記憶装置で構成され、オペレーティングシステム(OSとも呼ぶ)、各種機能を実現するアプリケーションプログラム、各種データ等を記憶している。OSは典型的にはUNIX(商標)系のものであり、例えば、LINUX(商標)、FreeBSD(商標)を採用できるが、これに限定されない。CPU11は各種プログラムを記憶装置11に読み込んで各種の機能を実行する。この例では、CPU11により実現される機能は、メニュー機能(メニューアプリケーションとも呼ぶ)110、複写機能111、スキャンPC機能112、FAX機能113、スキャンメール機能114、隔離制御機能115、外部アプリケーション機能116を含む。
コントロールパネル装置15は図2に示すようなものであり、表示装置14とともに複合機10に対して各種の指示を供給するユーザインタフェースを実現する。表示装置14は、この例では、コントロールパネル装置15に設置された液晶表示装置15aから実現される。画像出力装置16は典型的には電子写真技術を用いて紙媒体等に画像を形成する。画像入力装置17はプラテン等の上に配置された原稿の画像を光で走査して画像データを形成するものである。バスシステム18は、ベースとなるコンピュータシステムのシステムバスやサブシステムとの接続を実現する拡張バスを含む。
先に説明した複写機能111、スキャンPC機能112、FAX機能113、スキャンメール機能114は慣用的な複合機製品に用意される機能である。複写機能111は画像入力装置17で読み取った画像データに基づいて適宜に画像処理を施した後に画像出力装置16から印刷画像を出力させる。スキャンPC機能112は、画像入力装置17で読み取った原稿画像データをコンピュータ(PC)の記憶部(補助記憶装置)に管理可能に蓄積するものである。FAX機能113は、画像入力装置17で読み取った原稿画像データを通信機能(図示しない)を用いてファクシミリ送信するものである。スキャンメール機能114は画像入力装置17で読み取った原稿画像データをメール機能(図示しない)を用いて予め登録されたメールアドレスにメール送信するものである。複合機10が図示しないメールサーバ機能、例えばSMTPサーバ機能を備えていてもよい。
メニュー機能110は、複合機10の機能(ジョブ)選択を含むユーザインタフェースを実現するものである。
隔離制御機能115は、外部アプリケーション116(116(1)〜116(N))のそれぞれを隔離環境(JAIL環境とも呼ぶ)で実行制御するものである。隔離環境は、当該隔離環境の内部で動作するプログラムが当該隔離環境の外部の資源に自由にアクセスすることができない環境を意味する。隔離環境は、ルートを変更するchrootコマンド、JAILコマンド、JAILツール、仮想OS機能を用いて実現することができる。
外部アプリケーション116は、出荷前、出荷時、設置先において付加されるオプションのアプリケーションであり、この例では、OS(図3の符号30参照)の管理下のユーザIDが割り当てられ、そのユーザIDに基づいて隔離環境で実行されるアプリケーションである。この例では、図4にも示すように、ブラウザ機能(HTML)、文書管理機能、伝票処理機能、月次処理機能を含むが、これに限定されない。ブラウザ機能は、HTML準拠のブラウザである。文書管理機能は、文書管理システム(外部サーバ)に保持された文書を所定のエージェントプログラムを用いて閲覧するものである。「伝票処理」機能は、具体的な利用者の会計処理場の伝票を処理する機能である。「月次処理」機能も具体的な利用者の特定の月ごとの処理を行う機能である。これら外部アプリケーション116は、典型的にはOSS(オープンソースソフトウェア)や外部開発者から入手したものであるけれども、これに限定されず、例えば、複合機開発者が独自に開発してもよい。
図3は、複合機10のシステム階層を示しており、この図において、OS30の階層の上に複合機プラットフォーム31が構成される。複合機プラットフォーム31の上に複合機10用のアプリケーション群36が配置される。アプリケーション群36は、通常の複合機の各種機能を実現するアプリケーションに加え、メニューアプリケーション33、隔離環境制御フロントエンド32等を含んでいる。隔離環境制御フロントエンド32は、外部アプリケーション(ユーザインタフェース付き隔離環境アプリケーションまたはUI付き隔離環境アプリとも呼ぶ)116のサービスを選択するボタン表示をメニューアプリケーション33に登録し、メニューアプリケーション33のユーザインタフェース(コントロールパネル装置15)を介して実行要求された外部アプリケーション116を隔離環境で起動制御する。隔離環境制御フロントエンド32は外部アプリケーション116を隔離環境で起動制御するときに隔離環境アプリケーション設定ファイル34を参照する。ユーザインタフェース付き隔離環境アプリケーション116は、隔離環境で実行され、メニューアプリケーション33のアプリケーションインタフェースを利用してメニュー駆動可能なアプリケーションである。
外部アプリケーション116および隔離環境制御バックエンド35はOS30上で管理される。隔離環境制御バックエンド35はデーモンプロセス(起動後、バックグラウンドで継続して動作するプロセス)として起動し、隔離環境制御フロントエンド32から制御要求を受け取ると外部アプリケーション116を隔離環境で起動させる。
図4は隔離環境制御フロントエンド32および隔離環境制御バックエンド35の詳細な構成例を機能ブロックで示しており、この図において、隔離環境制御フロントエンド32は複合機利用者操作検知部21、設定情報取得部22、ユーザID設定部23、隔離環境起動要求部24、隔離環境動作監視部25等を含んでいる。隔離環境制御バックエンド35はファイルシステム管理部26、ファイルシステムマウント制御部27、アプリケーション領域管理部28、隔離環境実行制御部29を含んでいる。
複合機利用者操作検知部21は、複合機利用者(アプリケーション利用者とも呼ぶ)が複合機10にログインし最初に外部アプリケーション116を使用することを検知する手段である。設定情報取得部22は、外部アプリケーションの設定情報を取得する手段である。ユーザID設定部23は、外部アプリケーション116毎にOS30の管理下のユーザIDを設定する手段である。ユーザIDの設定は、例えばsetuidコマンドにより実現できる。外部アプリケーション116のユーザIDは図15に示すように予め登録されており、これを参照する。外部アプリケーション116は図15に示すように隔離環境のルートディレクトリも登録されている。図5の例では「browser」のユーザIDは「100」であり、隔離環境のルートディレクトリは「/browser」であり、「文書管理」のユーザIDは「101」であり、隔離環境のルートディレトリは「/bunsho」である。なお、図8に示すディレクトリ構造の例では、隔離環境のルートディレクトリ「/browser」、「/bunsho」・・・は、「/OPT/jail」のサブディレクトリとして配置される。
隔離環境起動要求部24は、外部アプリケーション116を隔離環境下で動作させるように指示する手段である。隔離環境動作監視部25は、隔離環境で実行されている外部アプリケーション116の動作を監視する手段である。
ファイルシステム管理部26は、複合機利用者毎にファイルを作成し、かつ、このファイルをファイルシステムとし管理する手段である。ファイルシステムマウント制御部27は、複合機利用者用に作成したファイルシステムを指定領域にマウントするマウント手段である。アプリケーション領域管理部28は、マウントしたファイルシステム内に起動したアプリケーション用領域があるか検出し、なかった場合にアプリケーション用領域を作成し、また、複合機利用者のディレクトリ(便宜上「home」ディレクトリと呼ぶ)をアプリケーション用領域に設定する手段である。隔離環境実行制御部29は、動作環境をアプリケーションに対応して設定し、隔離環境下で指定された外部アプリケーションを動作させる手段である。ファイルシステムマウント制御部27は、複合機利用者のログインに応じて当該複合機利用者のファイルシステムをマウンとし、ログアウトに応じてマウントを解除する。なお、複合機利用者ごとのディレクトリである「home」ディレクトリは、通常のディレクトリ構造において、ルートディレクトリ(「/」)のサブディレクトリとして設けられる「home」ディレクトリ(図示しない)とは、名前は同じであるが、別のものである。ここでは、前者を、複合機利用者(アプリケーション利用者)の「home」ディレクトリと呼び、後者をOSの管理下のユーザ(OSユーザ)の「home」ディレクトリと呼び、区別して呼ぶこともある。OSの管理下のユーザの「home」ディレクトリは、OSの管理下のユーザの各々が自由に使えるディスク領域のうち一番上のディレクトリをいい、複合機利用者の「home」ディレクトリは、複合機利用者(OSの管理下のユーザユーザではなく、OSの管理下のユーザの権限で実行されるアプリケーションにジョブを依頼する人をいう)用のデータを格納するためのディスク領域の内一番上のディレクトリをいい、慣用的なディスク構造の表記で用いられる「home」ディレクトリと異なることに留意されたい。また、「マウント」(mount)は、オペレーティングシステムからファイルシステムを使えるようにするための手続きのことを指し、広くは、任意のディスクストレージ上に構築されたファイルシステムを認識可能な状態にし、適切な手続きなしでは切り離し不可能な状態にすることを指す。
つぎにこの実施例の動作を説明する。
図5は実施例の動作の概要を示しており、この図において複合機10に電源が供給開始されるとブートストラップ手順が開始され、これによりカーネルが起動される(ステップS100)。この後、デーモンプロセスが起動される(ステップS200)。デーモンプロセスはこの例ではメニューアプリケーション33の少なくとも一部、隔離環境制御フロントエンド32、および隔離環境制御バックエンド35である。メニューアプリケーション33は図4に示すようなサービス選択用のユーザインタフェースをコントロールパネル装置15の液晶表示装置15a(表示装置14)に表示する。複合機利用者はこのユーザインタフェースを用いてサービスを選択する。
この後、システムがシャットダウンされたときに複合機10の動作が終了する(ステップS300)。
ステップS200でデーモンプロセスとしてのメニューアプリケーション33またはその一部が起動されると、図6に示すような操作選択画面がコントロールパネル装置15の液晶表示装置15aに表示される。操作選択画面の選択ボタンを指示操作してサービスを選択できる。図6中、外部アプリケーション116が実現する機能を表す選択ボタンには星印が付加されているので、利用者は外部アプリケーションに対応するものであることを認識しやすい。外部アプリケーション116の動作中にエラーが発生した場合には、外部アプリケーション116の個々の提供者等の連絡先が表示されるようにすれば、利用者は、外部アプリケーション利用中に故障に遭遇したときに対処しやすい。
図6において例えば「文書管理」を選択すると図9に示すような文書管理サービス画面が表示され、例えば「検索」を実行できる。また、図10に示すように、このサービスにおいて「ファイル選択」を実行するとファイルを選択することができる。図11はファイルが存在しないことを示す。他のサービスもその目的、用途に応じた機能を提供してコントロールパネル装置15の液晶表示装置15aに適宜な表示を行う。
図7は、この実施例の動作例を示しており、その詳細は以下のとおりである。
[ステップS01]:カーネルおよびデーモンプロセスが起動するとサービス開始状態になる。
[ステップS02]:図4のサービス選択画面でサービス選択ボタンが押されたかどうか監視する。押されたらステップS03へ進む。
[ステップS03]:どのサービスが選択されたかを判別し、外部アプリケーションが選択された場合にはステップS05へ進み、複合機10の通常のサービスが選択された場合にはステップS04へ進む。
[ステップS04]:通常のサービスが選択されたことに応じて複合機10の通常のサービスを起動し、通常のサービスを実行する。通常のサービスが完了したらステップS02へ戻る。
[ステップS05]:選択された外部アプリケーションの設定ファイル情報を隔離環境アプリケーション設定ファイル34から読み出す。
[ステップS06]:複合機利用者の情報を取得する。この情報は複合機利用者がログインしたときにカード等から取得できる。
[ステップS07]:外部アプリケーションが起動可能かどうか判別し、起動可能でなければステップS02に戻り処理を繰り返し、起動可能であればステップS08へ進む。
[ステップS08]:ログインしている複合機利用者が当該外部アプリケーションを利用したことがあるかどうか判別し、利用したことがある場合にはステップS13へ進み、利用したことがない場合にはステップS09へ進む。
[ステップS09]:複合機利用者ファイルの取得要求を行う。
[ステップS10]:複合機利用者ファイルがあるかどうかを判別し、ない場合にはステップS11へ進み、ある場合にはステップS13へ進む。
[ステップS11]:複合機利用者ファイルがない場合には、ファイルを作成し、ステップS12へ進む。
[ステップS12]:作成したファイルをファイルシステム化する。これによりファイルベースのファイルシステムを構築できる。ファイルシステム化は、例えばdmconfigユーティリティを用いることができる。
[ステップS13]:ファイルを隔離されたルート下のホームディレクトリ(「Home」)の下にマウントする。
[ステップS14]:マウントしたファイルシステムにアプリケーション用のディレクトリを生成する。
[ステップS15]:ホームディレクトリの設定を行う。例えば検索権限を無効にする。
[ステップS16]:外部アプリケーションのユーザID、環境変数を設定する。これは例えば図15のテーブル情報を参照して行う。ユーザIDの設定は例えばsetuidコマンドを用いる。
[ステップS17]:外部アプリケーションを隔離環境で起動する。
外部アプリケーションが起動したのち、サービスが終了すると、外部アプリケーションが終了する。この後ステップS02へ戻ってよい。
外部アプリケーション116の設定情報は例えば図13および図14に示すようにXMLで記述されるが、これに限定されない。
複合機利用者の外部アプリケーション116用のファイルは図12に示すように複合機プラットフォーム31の複合機ファイル管理装置に通常の複合機用の進展ボックス用ファイル、アドレス帳用ファイル等とともに記憶管理され、外部アプリケーション116を利用するときに隔離環境にマウントされる。
図8は、複合機利用者(user1)が複合機10にログインして外部アプリケーション116(「aplication1」または「application2」)のサービスを選択したときのOS30のディレクトリ構造のスナップショットを示す。なお、複合機利用者はOS30が管理しているユーザではなく、複合機10へのログイン、ログアウトはOS30が管理する「ログイン」、「ログアウト」とは別のものである。ここでは、例えば、複合機利用者が複合機10を利用開始することを複合機10に「ログイン」を行ったと呼び、複合機10の利用を終了させたこと複合機10から「ログアウト」を行ったと呼ぶことにする。複合機利用者のログイン、ログアウトは例えばカードリーダ等の検知手段を用いて検知できる。通信手段を用いて複合機10を利用する場合にはパスワード認証手段等が複合機利用者のログイン、ログアウトを検知できる。
「/」はルートディレクトリであり、「/bin」は基本コマンド、「/etc」は設定ファイル、「/opt」は追加アプリケーションの情報を含む。この例では「/opt」のサブディレクトリとして「/jail」が設けられ、その下に、外部アプリケーション116の各々の隔離環境のルートディレクトリ(例えば「/browser」、「/bunsho」)が配置される。「/jail」のサブディレクトリである隔離環境のルートディレクトリをchrootコマンドにより仮想的に「/」に変更するようになっている。「/opt/jail」の下の隔離環境のルートディレクトリのサブディレクトリとして「/bin」、「/etc」、・・・、「/config」、「/home」、[pkg」等が設けられている。「/opt/jail」のサブディレクトリの「/bin」、「/etc」は、ルートディレクトリ「/」のサウデゥレクトリの「/bin」、「/etc」をバインドしたものである。「config」は外部アプリケーション116の設定ファイルが含まれている。「home」は、複合機ユーザ毎のデータを個別に管理する「/user1」、「/user2」・・・のサブディレクトリを含む。なお、隔離環境のルートディレクトリのサブディレクトリとしての「home」は、実際のルートディレクトリ(「/」)のサブディレクトリである「home」ディレクトリ(図8では示されていない)とは異なる。前者は、その下のサブディレクトリにより複合機利用者ごとの利用データ等を保持するものであるのに対して、後者は、OSにより管理されるシステムユーザ(外部アプリケーション)ごとの利用データ等を保持するものである。「/user1」、「/user2」・・・のディレクトリのサブディレクトリとして「/application1」、「application2」等が設けられる。これらは外部アプリケーションである「/application1」、「application2」がアクセス可能なリソースとして配置される。
この例では、/user1」、「/user2」・・・は、ファイルをファイルシステム化したファイルシステムを「/home」の下にマウントしたものであり、複合機利用者が複合機10のログインしたときに、当該複合機利用者のファイルをマウントする。複数の複合機利用者が同時に複合機10を利用するときには複数の複合機利用者のファイルが同時にマウントされる。ファイルはファイル作成時等に「quota」情報等により容量を制限する。
「/JAIL」およびそれより上のディレクトリ構造はchrootコマンドによりOS30により管理されるユーザとしての外部アプリケーション116はアクセス制限されている。その他の手段、例えば、仮想OSやFreeBSD(商標)が提供する「JAIL」ユーティリティを用いても同様の隔離環境を構築してもよい。複合機利用者のファイルシステムは利用時にしかディレクトリ構造上に存在しないので、1人の複合機利用者しか外部アプリケーションを利用していない限り複合機利用者のデータは防護される。また、複合機利用者が外部アプリケーションを同時に利用していて複数の複合機利用者のファイルシステムがディレクトリ構造にマウントされている場合でも、その上位の「/home」のディレクトリ検索権限を、外部アプリケーション116(OS30のユーザ)に対して無効にして他の複合機利用者用のディレクトリを検索できないようにしている。
繰り返して説明すると、複合機利用者ごとにファイル型のファイルシステムを、使用する際のみ、マウントすることにより、複合機利用者のユーザ情報の機密を保ち(他のユーザ情報を見ることが出来ない)、かつ複合機利用者の使用領域をファイルとすることで使用領域を制限することが可能になり、ひとりのユーザが記憶装置を占有することを防ぐ。よってユーザ間の情報の信頼性を保ち、各ユーザの操作環境にも障害をあたえない。たとえば、ブラウザのキャッシュ情報、ブックマーク情報等をユーザ毎に管理可能でかつ他の複合機利用者とは独立となる。また外部アプリケーションは、複合機利用者等を意識する必要がなくシステムにて自動的に区別される。
外部アプリケーションの実行は隔離環境下で実行させることで、複合機10側の情報は見えないようしセキュリティを確保する。
外部アプリケーション毎に、OS30が管理するユーザIDを別にし、外部アプリケーション毎(ユーザID毎)に、それぞれ「/opt/jail」のサブディレクトリである隔離環境のルートディレクトリ、例えば、「/browser」、「/bunsho」を割り当てる。これにより、外部アプリケーション毎(ユーザID毎)に独立した隔離環境がそれぞれ構築され、この結果、1の外部アプリケーションが、他のアプリケーション(他の外部アプリケーションおよび複合機プラットフォーム31のアプリケーション等)が作成したファイル(ディレクトリ)情報をアクセスすることができなくなるので、たとえば、悪意のアプリケーションが動作したとしても、他の外部アプリケーション情報等をアクセスすることができない。この結果、外部アプリケーション間のセキュリティ等を保つ。同一の複合機利用者によって複数の外部アプリケーションが同時に実行されている場合であっても、各外部アプリケーション間での情報のやり取り制限されることになり、セキュティが保たれる。
上位ディレクトリ(例ではhome)のアクセス権を規制することより、たとえ複数の複合機利用者が同時に使用しても、他の複合機利用者のディレクトリ情報を取得できないことより、セキュリティを保つ。
なお、この発明は特許請求の範囲の記載に基づいて決定されるものであり、実施例の具体的な構成、課題、および効果には限定されない。この発明は上述の実施例に限定されるものではなくその趣旨を逸脱しない範囲で種々変更が可能である。例えば、上述の例では、OSに管理されるユーザとしての外部アプリケーションの各々に対して別個の隔離環境を設定したが、複合機の本体システムのセキュリティを確保するだけでよいのであれば、外部アプリケーションをひとまとめにして、例えば、1つのユーザグループとして1つに隔離環境を設定するようにしてもよい。この場合、例えば、外部アプリケーションのユーザIDを同一のものにしたり、そのグループIDを同一のものにし、ユーザIDまたはグループIDに基づいて隔離環境を実現する。
この発明の実施例を全体として示す図である。 図1のコントロールパネルの例を説明する図である。 図1の実施例のシステムを階層的に説明する図である。 図3の隔離環境制御フロントエンドおよび隔離環境制御バックエンドの構成例を説明する図である。 上述実施例の全体動作の例を説明する図である。 上述実施例のサービス選択用のユーザインタフェースの例を説明する図である。 上述実施例の詳細な動作例を説明する図である。 上述実施例のディレクトリ構成の例を説明する図である。 外部アプリケーションの表示画面例を説明する図である。 外部アプリケーションの他の表示画面例を説明する図である。 外部アプリケーションの他の表示画面例を説明する図である。 複合機ファイル管理装置の例を説明する図である。 外部アプリケーションの設定情報の例を説明する図である。 外部アプリケーションの設定情報の例を説明する図である。 外部アプリケーションのユーザIDおよび隔離環境のルートディレクトリの例を説明する図である。
符号の説明
10 複合機
11 CPU
12 記憶装置
13 補助記憶装置
14 表示装置
15 コントロールパネル装置
15a 液晶表示装置
16 画像出力装置
17 画像入力装置
18 バスシステム
21 複合機利用者操作検知部
22 設定情報取得部
23 ユーザID設定部
24 隔離環境起動要求部
25 隔離環境動作監視部
26 ファイルシステム管理部
27 ファイルシステムマウント制御部
28 アプリケーション領域管理部
29 隔離環境実行制御部
31 複合機プラットフォーム
32 隔離環境制御フロントエンド
33 メニューアプリケーション
34 隔離環境アプリケーション設定ファイル
35 隔離環境制御バックエンド
36 アプリケーション群

Claims (8)

  1. 付加的なアプリケーションを含む複数のアプリケーションをオペレーションシステムの下で実行する情報処理装置において、
    上記付加的なアプリケーションを当該付加的なアプリケーションに割り当てられた、上記オペレーティングシステム管理下のユーザ識別情報に基づいて隔離環境で実行する隔離環境実行手段と、
    アプリケーション利用者により上記付加的なアプリケーションが選択されたときに当該アプリケーション利用者の個別のファイルシステムを上記隔離環境内でディレクトリ構成中に組み入れる制御手段とを有する情報処理装置。
  2. 上記隔離環境内でディレクトリ構成中に組み入れられる上記ファイルシステムはファイルベースのファイルシステムである請求項1記載の情報処理装置。
  3. 上記隔離環境はディレクトリ構成のルートを変更するコマンドを用いて構成する請求項1または2記載の情報処理装置。
  4. 上記オペレーティングシステム管理下のユーザ識別情報は、上記オペレーティングシステム管理下のユーザ識別子またはグループ識別子である請求項1〜3のいずれかに記載の情報処理装置。
  5. 上記付加的なアプリケーション以外のアプリケーションは、いずれも隔離環境に置かれていない画像形成アプリケーション、画像読取アプリケーション、およびファクシミリ通信アプリケーションの少なくとも1つを含む請求項1〜4のいずれかに記載の情報処理装置。
  6. 上記制御手段は、利用者の上記付加的なアプリケーションの利用終了が検出されたときに当該の利用者の個別のファイルシステムを上記ディレクトリ構成から取り外す請求項1〜5のいずれかに記載の情報処理装置。
  7. 上記第付加的なアプリケーション以外のアプリケーションを選択要素とするユーザインタフェース手段に、上記付加的なアプリケーションを選択要素として追加する手段と、
    上記付加的なアプリケーションに対応する選択要素が上記アプリケーション利用者から選択されたときに上記付加的なアプリケーションを起動する制御手段とをさらに有する請求項1〜6のいずれかに記載の情報処理装置。
  8. 画像入力手段と、
    画像出力手段と、
    オペレーティングシステムの下で、上記画像入力手段および画像出力手段の少なくとも一方を利用して複写機能、原稿読取機能、およびファクシミリ機能の少なくとも1つを実現するアプリケーションを動作させる手段と、
    上記オペレーティングシステムの下で、付加的なアプリケーションを、当該付加的なアプリケーションに割り当てられた、オペレーティングシステム管理下のユーザ識別情報に基づいて隔離環境で実行する隔離環境手段と
    アプリケーション利用者により上記付加的なアプリケーションが選択されたときに当該アプリケーション利用者の個別のファイルシステムを上記隔離環境内でディレクトリ構成中に組み入れる制御手段とを有する情報処理装置。
JP2008290996A 2008-11-13 2008-11-13 情報処理装置およびプログラム Expired - Fee Related JP4725635B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008290996A JP4725635B2 (ja) 2008-11-13 2008-11-13 情報処理装置およびプログラム
US12/468,653 US8330973B2 (en) 2008-11-13 2009-05-19 Information processor and computer readable medium for executing an external application under control of an operating system
CN200910147378.3A CN101742029B (zh) 2008-11-13 2009-06-18 信息处理器和信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008290996A JP4725635B2 (ja) 2008-11-13 2008-11-13 情報処理装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2010117905A JP2010117905A (ja) 2010-05-27
JP4725635B2 true JP4725635B2 (ja) 2011-07-13

Family

ID=42164926

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008290996A Expired - Fee Related JP4725635B2 (ja) 2008-11-13 2008-11-13 情報処理装置およびプログラム

Country Status (3)

Country Link
US (1) US8330973B2 (ja)
JP (1) JP4725635B2 (ja)
CN (1) CN101742029B (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8464256B1 (en) 2009-04-10 2013-06-11 Open Invention Network, Llc System and method for hierarchical interception with isolated environments
US8539488B1 (en) 2009-04-10 2013-09-17 Open Invention Network, Llc System and method for application isolation with live migration
US8555360B1 (en) 2009-04-10 2013-10-08 Open Invention Network Llc System and method for on-line and off-line streaming application isolation
US10419504B1 (en) 2009-04-10 2019-09-17 Open Invention Network Llc System and method for streaming application isolation
US9058599B1 (en) * 2009-04-10 2015-06-16 Open Invention Network, Llc System and method for usage billing of hosted applications
US8401940B1 (en) * 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US9577893B1 (en) 2009-04-10 2017-02-21 Open Invention Network Llc System and method for cached streaming application isolation
US8418236B1 (en) * 2009-04-10 2013-04-09 Open Invention Network Llc System and method for streaming application isolation
US8401941B1 (en) * 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US11538078B1 (en) * 2009-04-10 2022-12-27 International Business Machines Corporation System and method for usage billing of hosted applications
JP5811708B2 (ja) * 2010-09-30 2015-11-11 ブラザー工業株式会社 画像処理システム、画像処理方法、中継装置、及び、中継プログラム。
US9208201B2 (en) 2011-06-03 2015-12-08 Apple Inc. Cloud storage
US8601580B2 (en) * 2011-12-14 2013-12-03 Robert S. Hansen Secure operating system/web server systems and methods
JP6335507B2 (ja) * 2013-12-25 2018-05-30 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、プログラム
JP6431279B2 (ja) * 2014-04-18 2018-11-28 キヤノン株式会社 印刷装置、印刷装置の制御方法
JP7201000B2 (ja) * 2018-09-14 2023-01-10 日本電信電話株式会社 データ処理システム、方法およびプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101768A (ja) * 2001-09-21 2003-04-04 Ricoh Co Ltd 画像形成装置およびアプリ交換システム
JP2004334893A (ja) * 2003-05-09 2004-11-25 Sun Microsyst Inc オペレーティング・システム区画内プロセス間通信
JP2007265193A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd ジョブ割当プログラム、ジョブ割当装置およびジョブ割当方法
JP2008165377A (ja) * 2006-12-27 2008-07-17 Nec Corp 端末管理システム、方法、及び、プログラム
JP2010020713A (ja) * 2008-07-14 2010-01-28 Nippon Telegr & Teleph Corp <Ntt> アクセス監視システムおよびアクセス監視方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061740A (en) * 1996-12-09 2000-05-09 Novell, Inc. Method and apparatus for heterogeneous network management
JP2002082806A (ja) 2000-07-05 2002-03-22 Ricoh Co Ltd 画像形成装置、画像形成方法およびプログラム
US7209249B2 (en) * 2000-07-05 2007-04-24 Ricoh Company, Ltd. Method of and apparatus for image formation, and computer product
JP2004030601A (ja) 2002-04-26 2004-01-29 Ricoh Co Ltd リソース情報によりアプリケーション起動判断を行う装置及び方法
US20030218765A1 (en) * 2002-04-26 2003-11-27 Tsutomu Ohishi Apparatus for controlling launch of application and method
US8095940B2 (en) * 2005-09-19 2012-01-10 Citrix Systems, Inc. Method and system for locating and accessing resources
US7680758B2 (en) * 2004-09-30 2010-03-16 Citrix Systems, Inc. Method and apparatus for isolating execution of software applications
US20060069662A1 (en) * 2004-09-30 2006-03-30 Citrix Systems, Inc. Method and apparatus for remapping accesses to virtual system resources
US8171483B2 (en) * 2007-10-20 2012-05-01 Citrix Systems, Inc. Method and system for communicating between isolation environments

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101768A (ja) * 2001-09-21 2003-04-04 Ricoh Co Ltd 画像形成装置およびアプリ交換システム
JP2004334893A (ja) * 2003-05-09 2004-11-25 Sun Microsyst Inc オペレーティング・システム区画内プロセス間通信
JP2007265193A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd ジョブ割当プログラム、ジョブ割当装置およびジョブ割当方法
JP2008165377A (ja) * 2006-12-27 2008-07-17 Nec Corp 端末管理システム、方法、及び、プログラム
JP2010020713A (ja) * 2008-07-14 2010-01-28 Nippon Telegr & Teleph Corp <Ntt> アクセス監視システムおよびアクセス監視方法

Also Published As

Publication number Publication date
CN101742029A (zh) 2010-06-16
US8330973B2 (en) 2012-12-11
CN101742029B (zh) 2014-08-06
JP2010117905A (ja) 2010-05-27
US20100118324A1 (en) 2010-05-13

Similar Documents

Publication Publication Date Title
JP4725635B2 (ja) 情報処理装置およびプログラム
JP5614017B2 (ja) 画像形成装置、印刷ジョブ実行方法、プログラム、記憶媒体
JP5474916B2 (ja) 情報処理装置および複合機
JP5528018B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
US10051154B2 (en) Information processing apparatus, control method in information processing apparatus, and image processing apparatus
EP3213197B1 (en) Information processing system, information processing device, and information processing method
US9612818B2 (en) Information processing apparatus, program management method for information processing apparatus, and non-transitory computer-readable storage medium
US10284734B2 (en) Information processing apparatus, method, and storage medium for managing an executable application
US20130067541A1 (en) Image processing device, access control method and computer readable recording medium
US10778861B2 (en) Image forming apparatus, method for controlling image forming apparatus, and storage medium configured to change update processing control depending on whether an update target application is of a type for offering an authentication function
JP2004303216A (ja) 情報処理装置,画像形成装置,プログラム起動時のエラー処理方法および記録媒体
US11523025B2 (en) Image processing apparatus that displays a message indicating that alteration of a login application has been detected, control method thereof, and storage medium
JP4512565B2 (ja) 画像形成装置およびアプリケーションインストール方法
JP6264572B2 (ja) 電子機器、バックアップ先決定プログラムおよびバックアッププログラム
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP7207112B2 (ja) 情報処理装置、画像処理装置及びプログラム
JP2006271005A (ja) 画像形成装置およびアプリケーションインストール方法
JP6930579B2 (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP2004066809A (ja) 画像形成装置およびプログラム起動方法
JP6888661B2 (ja) 画像形成装置、ブラウザの制御方法およびプログラム
US20220366023A1 (en) Electronic device that manages application accessible by user, information processing system including electronic device, authentication application program, and normal application program
JP2015056137A (ja) システムおよび情報処理方法
JP4975855B2 (ja) ファイル構造データ提供システム、および、ファイル構造データを提供する方法
JP2013101688A (ja) 装置、アクセス制御方法、アクセス制御プログラム及び記録媒体
JP2019050043A (ja) 画像形成装置、ブラウザの制御方法およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101209

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20101214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110328

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4725635

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees