JP5825203B2 - 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム - Google Patents
情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム Download PDFInfo
- Publication number
- JP5825203B2 JP5825203B2 JP2012130632A JP2012130632A JP5825203B2 JP 5825203 B2 JP5825203 B2 JP 5825203B2 JP 2012130632 A JP2012130632 A JP 2012130632A JP 2012130632 A JP2012130632 A JP 2012130632A JP 5825203 B2 JP5825203 B2 JP 5825203B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- login
- client
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報セキュリティ技術に関する。
従来、ユーザがパーソナルコンピュータや複合機など機器を使用する際に、ログイン処理を行い、認証された場合に、機器の使用を許可することが広く行われている。たとえば、パーソナルコンピュータ(PC)のような情報処理装置では、それらの使用時にユーザID、パスワードを入力させ、その情報に基づき認証サーバで行われる認証処理により、使用するユーザの特定や、特定の機能の使用の許可/拒否等の制御を行っている。また、複合機等では、ユーザが所有するICカードを用いたログイン処理を行ったりしている。
ユーザは自身が使用するPCで作成した印刷データの印刷出力を行った場合には、文書データの印刷を行う複合機やプリンタ等に、出力された印刷データを取りに行く必要がある。その際に、以下の2つの原因により、情報の漏えいの危険性が発生する。
まず1つめは、印刷出力された用紙が印刷指示を行ったユーザにより直ちに回収されず、印刷出力された複合機やプリンタ等の排紙トレイに放置された状態のままにされてしまうことにより、当該用紙に印刷された情報が第三者に晒され、情報が拡散してしまう危険性である。
この問題については、PCから送信された印刷データ受信後、複合機に直ちに印刷を行わせずに当該印刷データをいったん記憶装置に記憶し、複合機での操作により当該印刷データに対する印刷指示を受け付けた後に、印刷出力を開始するセキュアプリント等を行うことで、その危険性を低減することが可能になっている。この時、ユーザはICカード等を用いて複合機にログイン後、自身がセキュアプリントを指示した印刷データの印刷出力の指示を複合機に対して行うことになる。
2つめは、ユーザが印刷データを回収するために複合機に赴く際に、PCをロックする等、第三者が不正に操作することを防止することを怠ってしまうと、悪意の第三者によるPCの不正操作により、情報が漏えいしてしまう危険性である。例えば、ネットワーク上のデータファイルに不正アクセスされ、その情報が本来その情報にアクセスが認められていない第三者に晒されてしまう等が発生する虞がある。
このような問題を解消すべく、例えば特許文献1には、現在ログインしている装置と同じユーザIDでログインしている他の装置を検索し、同じユーザIDでログインしている他の装置が存在する場合には、ユーザからの最終操作時刻を比較して、より最近に操作が行われた装置が他の装置であった場合に、画面をロックする技術が開示されている。
しかし、このようにセキュアプリントを行う際に、印刷データのセキュアプリント指示を行ったユーザが必ずしも印刷データの出力指示、回収を行うとは限らない。例えば、作業代行者(例えば秘書など)に印刷データの出力指示や回収を依頼する場合もあるが、その際には、その作業代行者は、印刷データのセキュアプリントを指示したユーザ(作業依頼者)が保有するICカードを借り、作業依頼者として(作業代行者以外のユーザとして)複合機にログインし、印刷出力する印刷データに対する印刷指示を行う必要がある。この時、特許文献1に記載の方法によりPCの画面ロックを行うと、実際に自席にいる作業依頼者のPCがロックされてしまうという問題がある。また、作業代行者が離席する際に、自身のPCをロックすることを忘れてしまった場合には、作業代行者が離席している間、そのPCは第三者による不正操作が可能である状態に置かれてしまう。
この時、予め作業依頼者と、その作業依頼者が作業の代行を依頼する作業代行者を設定しておき、作業代行者として複合機にログインした場合に、その作業代行者に作業の代行を依頼している作業依頼者がセキュアプリント指示行った全ての印刷データに対しても印刷指示を行うようにすることも考えられる。しかし、そのように構成してしまうと、作業依頼者が作業代行者に印刷されたくない印刷データについても作業代行者が印刷指示できてしまうので、望ましい形態とは言えない。
そこで、本発明は、処理装置を操作して実際に作業するユーザが、処理装置にログインをしたユーザとは異なる作業代行者である場合であっても、当該作業代行者がログインしている処理装置を適切にロックすることを可能とする仕組みを提供することを目的とする。
上記した目的を達成するために、本発明の情報処理システムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムであって、前記処理装置は、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、を備え、前記サーバ装置は、前記送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を備えることを特徴とする。
上記した目的を達成するための、本発明の情報処理システムの処理方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムの制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含み、前記サーバ装置の受信手段が、前記送信ステップにより送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと、を含むことを特徴とする。
上記した目的を達成するために、本発明の情報処理システムのプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムにおいて実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させ、前記サーバ装置を、前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。
上記した目的を達成するための、本発明の情報処理システムの処理方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムの制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含み、前記サーバ装置の受信手段が、前記送信ステップにより送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと、を含むことを特徴とする。
上記した目的を達成するために、本発明の情報処理システムのプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムにおいて実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させ、前記サーバ装置を、前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。
上記した目的を達成するために、本発明のサーバ装置は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置であって、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段とを備えることを特徴とする。
上記した目的を達成するために、本発明のサーバ装置の制御方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置の制御方法であって、前記サーバ装置の受信手段が、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信ステップと、前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップとを含むことを特徴とする。
上記した目的を達成するために、本発明のサーバ装置のプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置において実行可能なプログラムであって、前記サーバ装置を、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段とを備えることを特徴とする。
上記した目的を達成するために、本発明のサーバ装置の制御方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置の制御方法であって、前記サーバ装置の受信手段が、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信ステップと、前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップとを含むことを特徴とする。
上記した目的を達成するために、本発明のサーバ装置のプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置において実行可能なプログラムであって、前記サーバ装置を、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。
上記した目的を達成するために、本発明の処理装置は、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置であって、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、を備えることを特徴とする。
上記した目的を達成するために、本発明の処理装置の制御方法は、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置の制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含むことを特徴とする。
上記した目的を達成するために、本発明の処理装置のプログラムは、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置において実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させることを特徴とする。
上記した目的を達成するために、本発明の処理装置の制御方法は、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置の制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含むことを特徴とする。
上記した目的を達成するために、本発明の処理装置のプログラムは、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置において実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させることを特徴とする。
本発明によれば、処理装置を操作して実際に作業するユーザが、処理装置にログインをしたユーザとは異なる作業代行者である場合であっても、当該作業代行者がログインしている処理装置を適切にロックすることが可能となる。
以下、図面を参照して、本発明の実施の形態について説明する。
図1は、本発明の実施形態に係る情報処理システムの構成の一例を示す図である。この情報処理システムは、複合機101、サーバ装置(以下、単にサーバ)102、及びクライアント装置(以下、単にクライアント)103等を備えて構成されており、複合機101、サーバ102、及びクライアント103はネットワーク104を介して相互に通信可能に接続されている。尚、ネットワーク104は、LAN(Local Area Network)であってもよいし、WAN(Wide Area Network)であってもよい。また、ネットワーク104は有線/無線を問わないし、それらが混在していても構わない。
複合機101は、クライアント103から送信された印刷ジョブを記憶し、ユーザからの指示に応じて、当該印刷ジョブを記録紙に印刷して出力することが可能である。
サーバ102は、ユーザの各種装置へのログイン状況を管理する装置であって、ユーザがどの複合機101やクライアント103にログインしているのか記憶管理する。
クライアント103は、複合機101に対して印刷ジョブを送信する他、後述の処理によりサーバ101からの画面ロック指示を受信した場合に、画面をロックする機能を有する。尚、サーバ102とクライアント103は同一の装置でもよいし、その他の形態でも構わない。
尚、図1のネットワーク上に接続される各種装置の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
次に、サーバ102、及び、クライアント103のハードウェア構成の一例について図2を用いて説明する。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM202は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するディスプレイ装置210上に入力C205が備えられており、ディスプレイ装置210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、ディスプレイ装置210等の表示器への表示を制御する。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためにサーバ102、及びクライアント103において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM202にロードされることにより、サーバ102、及びクライアント103のCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるサーバ102、及びクライアント103上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されている。これらについての詳細な説明は後述する。
次に、複合機101のハードウェア構成の一例について図3を用いて説明する。
コントローラユニット316は、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
CPU301は、システム全体を制御するプロセッサである。RAM302は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
ROM303は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)304は、システムを制御するための各種プログラム,画像データ等を格納する。
操作部インタフェース(操作部I/F)307は、操作部308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)305は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)306は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
外部インタフェース(外部I/F)318は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が外部I/F318に接続されている。
更に、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
イメージバスインタフェース(IMAGE BUS I/F)320は、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)310は、ベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)311は、プリンタ312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース(スキャナI/F)313は、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。画像処理部317は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bilevel Image Experts Group)等の圧縮伸張処理を行う。スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ312は、ラスタイメージデータを記録紙上に可視画像として形成する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
操作部308は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
以上のような構成によって、複合機101は、通常の複写機能だけでなく、スキャナ314から読み込んだ画像データをNetwork I/F305を介してLAN上(の端末等)に送信し、LANから受信した印刷データをNetwork I/F305を経由してプリンタ312より印刷出力することもできる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ312により出力することできる。
以上が、複合機101のハードウェア構成の一例の説明である。
次に、複合機101、サーバ102、及びクライアント103の機能構成の一例について、図4を参照して説明する。
複合機101は、データ記憶部401、印刷データ出力部402、送受信部403、画面表示部404、ログイン・ログアウト管理部405、ユーザ対応テーブル記憶部406等を備えている。
印刷データ記憶部401は、クライアント103から送信された印刷データを、当該クライアントを使用するユーザと対応付けて記憶する記憶部である。印刷データ出力部402は、印刷データ記憶部402に記憶されている印刷データに対して出力指示を受け付けた後に、当該印刷データの印刷出力処理をする機能部である。
送受信部403は、サーバ102やクライアント103との間で各種の情報を送受信する機能部である。例えば、クライアント103から送信された印刷データを受信したり、サーバ102に対してログインユーザの通知を行ったりする。画面表示部404は、所定のタイミングでユーザからの操作指示を受け付けるための各種画面や、ユーザに対して情報を通知するための各種画面を表示する機能部である。
ログイン・ログアウト管理部405は、ユーザからのログイン要求やログアウト指示に従って、ユーザのログイン状態を管理する機能部である。ユーザ対応テーブル記憶部406は、作業依頼者と、当該作業依頼者の作業を代行可能な作業代行者との対応関係を管理するユーザ対応テーブル(図11)を記憶管理する機能部である。ユーザ対応テーブルの構成については、図11を参照して後述する。
サーバ102は、管理テーブル記憶部411、ロック解除ID記憶部412、送受信部413、管理テーブル変更部414、画面ロック指示部415等を備えて構成されている。
管理テーブル記憶部411は、管理テーブル(図12)を記憶する記憶部である。この管理テーブルは、どのユーザがどの装置(複合機101、クライアント103)にログインしている状態であるかを管理するものである。ロック解除ID生成部412は、画面ロックされたクライアント103の、画面ロック状態を解除するために用いるIDを生成する機能部である。送受信部413は、複合機101やクライアント103との間で各種の情報を送受信するための機能部である。
管理テーブル更新部414は、管理テーブル記憶部411に記憶されている管理テーブルの情報を更新する機能部である。画面ロック指示部415は、複合機101にログインしたユーザや当該ログインユーザ(作業依頼者)の処理を代行する作業代行者が使用するクライアント103に対して、当該クライアント103を操作できないようにするための画面ロック指示を行う機能部である。
クライアント103は、送受信部421、画面表示部422、画面ロック・ロック解除部423等を備えて構成されている。
送受信部421は、複合機101やサーバ102との間で各種の情報を送受信するための機能部である。画面表示部422は、所定のタイミングでユーザからの操作指示を受け付けるための各種画面や、ユーザに対して情報を通知するための各種画面を表示する機能部である。画面ロック・ロック解除部423は、サーバ102からの画面ロック指示に従って画面をロックしたり、入力部209を介してロック解除IDの入力を受け付けた場合に画面のロックを解除したりする機能部である。
以上が、複合機101、サーバ102、クライアント103の機能構成の一例の説明である。
[第1の実施形態]
以下、本発明の第1の実施形態について説明する。本発明の第1の実施の形態は、複合機101がユーザのログイン処理を行った後に、作業代行の入力を受け付けると、その情報をサーバ102に通知する。その通知を受け付けたサーバ102は、当該作業代行者がクライアント103から離れた場所にいるとみなして、作業代行者が使用しているクライアントを特定し、特定したクライアント103に対して画面ロック指示を送信する。サーバ102から画面ロック指示を受信したクライアント103は、画面ロックを行うことで当該クライアントを第三者が不正操作できない状態にする。そして、複合機での作業が終了した後に表示されるクライアントのロック解除IDをクライアント103に入力することで、作業代行者はクライアント103を操作可能になるという仕組みになっている。
以下、本発明の第1の実施形態について説明する。本発明の第1の実施の形態は、複合機101がユーザのログイン処理を行った後に、作業代行の入力を受け付けると、その情報をサーバ102に通知する。その通知を受け付けたサーバ102は、当該作業代行者がクライアント103から離れた場所にいるとみなして、作業代行者が使用しているクライアントを特定し、特定したクライアント103に対して画面ロック指示を送信する。サーバ102から画面ロック指示を受信したクライアント103は、画面ロックを行うことで当該クライアントを第三者が不正操作できない状態にする。そして、複合機での作業が終了した後に表示されるクライアントのロック解除IDをクライアント103に入力することで、作業代行者はクライアント103を操作可能になるという仕組みになっている。
以下、上記の処理の詳細を、図5から図8のフローチャートに従って説明する。尚、これらの図では、各処理の処理主体を明確にするために、複合機101、サーバ102、クライアント103(実際には、それぞれのCPU)の処理を破線で区切って示している。以下の説明は、クライアント103に既にユーザがログインをしており、その状態をサーバ102の管理テーブル記憶部411で管理されているものとして説明する。
まず、図5を参照して、本発明の第1の実施形態における第1の処理(セキュアプリント指示〜クライアント103の画面ロック)について説明する。
クライアント103のCPU201は、ユーザからのセキュアプリントの操作指示を受け付けると(ステップS501)、セキュアプリントの操作指示を受け付けた文書データに基づいて、出力先の複合機と指定された複合機に対応するプリンタドライバを用いて印刷データを作成し、該指定された複合機に対して印刷データを送信する(ステップS502)。
複合機101のCPU301は、クライアント103から送信されたセキュアプリントの印刷データを受信すると(ステップS503)、受信した印刷データをHDD304等の記憶装置に記憶する(ステップS504)。
その後、ユーザからのログイン要求を受け付けると、ログイン処理を行う(ステップS505)。この時、カードリーダ319を介して取得するICカード情報に基づき特定されたユーザのログイン処理を行うことになる。尚、操作部308のLCD表示部に認証に必要となるユーザID、パスワードを入力する画面を表示し、該画面を介して入力されるユーザID、パスワード等の認証情報を用いてログイン処理を行っても構わない。そして、ログインユーザID、複合機ID等の複合機を特定する情報を取得する(ステップS506、ステップS507)。
その後、複合機101のCPU201は、ユーザ対応テーブル記憶部406に記憶されているユーザ対応テーブルを用いて、ログインユーザに作業代行者が設定されているかを判定する(ステップS508)。
ここで、図11を参照して、ユーザ対応テーブル1100のデータ構成の一例について説明する。図11に示す通り、ユーザ対応テーブル1100は、作業依頼者ID1101と、作業代行者ID1102がデータ項目として設定されており、作業依頼者ID1101に登録されているユーザの複合機へのログイン時に、作業代行が可能なユーザのユーザIDが作業代行者ID1102に登録されている。
以上が、図11のユーザ対応テーブル1100のデータ構成の一例の説明である。
図5の説明に戻る。複合機101のCPU301は、ステップS508の判定処理で、ログインユーザに作業代行者が設定されていない(NO)と判定した場合には、処理をステップS509に進め、ステップS506で取得したログインユーザID、ステップS508で複合機IDを含むログイン通知を、サーバ102に対して送信する。
一方、ステップS508の判定処理でログインユーザに作業代行者が設定されている(YES)と判定した場合には、不図示の画面を表示させ、作業代行を行うかそれとも行わないかを示す情報の入力を受け付ける。そして、複合機101のCPU301はステップS510において、その情報に基づいて、作業代行を行うか、行わないかの判定を行う。尚、不図示の画面表示後一定時間内に、ICカードがカードリーダ319にかざされなかった場合には、複合機101のCPU301は作業代行を行わないと判定することになる。
ステップS510の判定処理で作業代行を行わない(NO)と判定した場合には、複合機101のCPU201は、処理をステップS511に進め、ステップS506で取得したログインユーザID、ステップS508で複合機IDを含むログイン通知を、サーバ102に対して送信する。
一方、ステップS510の判定処理で、複合機101のCPU301が作業代行を行う(YES)と判定した場合には、カードリーダ319にかざされたICカードのカード情報を取得する(ステップS512)。尚、操作部308を介して、作業代行を行うユーザのユーザID、パスワード等の認証情報を取得するようにしても構わない。
そして、複合機101のCPU301は、ステップS512で取得したICカードを所有するユーザのユーザID(不図示のユーザテーブルを用いて特定される)に基づいて特定されるユーザが、ログインユーザの作業代行権限を有しているかを判定する(ステップS513)。
ステップS513の判定処理で、ステップS512で取得したICカード情報(若しくはユーザID)により特定されるユーザが、ログイン中のユーザの作業代行権限がない(NO)と判定した場合には、複合機101は処理をステップS514に進め、ログイン中のユーザのログアウト処理を行う。その後、ステップS505に処理を進め、ステップS512で取得したユーザIDに対応するユーザのログイン処理を行い、ステップS506以降の処理を行う。
一方、ステップS513の判定処理で、ステップS512で取得したユーザID(若しくはICカード情報)により特定されるユーザが、ログイン中のユーザの作業代行権限がある(YES)と判定した場合には、処理をステップS515に進め、ステップS512で取得した作業代行者のユーザID、ステップS507で取得した複合機IDを含むログイン通知をサーバ102に対して送信する。
サーバ102のCPU201は、複合機101から送信されたログイン通知を受信すると(ステップS516)、そのログイン通知に含まれるユーザIDを取得する(ステップS517)。そして、管理テーブル1200を参照し、そのユーザIDが示すユーザがログインしているクライアントのクライアントIDを取得する(ステップS518)。クライアントIDはネットワーク上のユーザが使用するクライアント103を特定するための情報であり、IPアドレスやホスト名、MACアドレス、コンピュータ名等のことである。
ここで、図12を参照して、サーバ102の外部メモリ211に記憶されている管理テーブルのデータ構成について説明する。管理テーブル1200は、どのユーザがどの装置(複合機101、クライアント103)にログインしているかを管理するデータテーブルである。
図12に示す通り、管理テーブル1200は、データ項目として、ユーザID1201、クライアントID1202、使用中複合機ID1203、ロック解除ID1204等を備えて構成されている。
ユーザID1201はユーザを一意に識別するための識別情報が登録されるデータ項目である。クライアントID1202はクライアントを一意に特定するための識別情報が登録されるデータ項目である。例えば、クライアント103のIPアドレス、MACアドレス、コンピュータ名等、クライアント103を一意に特定できる情報であれば、どのような情報をクライアントIDとして採用しても構わない。
使用中複合機ID1203は、複合機を一意に特定するための識別情報が登録されるデータ項目である。例えば、複合機101のIPアドレス、MACアドレス等、複合機101を一意に特定できる情報であれば、どのような情報を複合機IDとして採用しても構わない。ロック解除ID1204は、画面ロック中のクライアント103の画面ロックを解除するために必要となる情報が登録されるデータ項目である。
サーバ102は、この管理テーブル1200を参照することにより、どのユーザがどのクライアント103や複合機101にログインしているかを知ることが出来る。以上が、管理テーブルのデータ構成の一例の説明である。
図5の説明に戻る。ステップS518で、ログイン通知を送信した複合機101のログインユーザまたは作業代行ユーザが、既にログインしているクライアントのクライアントを取得した後に、サーバ102のCPU201は処理をステップS519に進め、ロック解除IDを生成する。このロック解除IDは、この後の処理(ステップS523)で画面ロックされることになるクライアント103の画面ロックを解除するために必要となる情報である。本実施形態ではロック解除IDは数字4桁とするが、文字種や桁数は任意の組み合わせが可能であり、生成方法も問わない。
そして、ロック解除IDを作成後、サーバ102のCPU201は、管理テーブル1200を更新する(ステップS520)。具体的には、ステップS517で取得したユーザIDがユーザID1201に登録されている管理テーブル1200中のレコードの使用中複合機ID1203に、ステップS516で受信したログイン通知に含まれる複合機IDを登録する。また、ロック解除ID1204に、ステップS519で作成したロック解除IDを登録する処理を行う。
その後、ステップS518で取得したクライアントIDで特定されるクライアント103に対して、ステップS519で作成したロック解除IDを含む画面ロック指示を送信する(ステップS521)。複合機のログインユーザのユーザIDを含むログイン通知を受け付けた場合には、セキュアプリント印刷データを送信したクライアントに対して、作業代行者のユーザIDを含むログイン通知を受け付けた場合には、セキュアプリント印刷データを送信したクライアントとは異なる他のクライアントに対して、画面ロック指示を送信することになる。
クライアント103のCPU201は、サーバ102から送信された画面ロック指示を受信すると(ステップS521)、画面ロック指示からロック解除IDを取得し、RAM202等に記憶し(ステップS522)、画面ロックを行い、ロック解除IDの入力を受け付けるまで、クライアント103を操作できないように制御する(ステップS523)。
上記の第1の処理を行うことで、複合機101に対して操作を行っているユーザ(作業代行者、またはログインユーザ)が既にログインしているクライアントを第三者が不正に操作できない状態にすることが可能となる。
次に、図6を参照して、本発明の第1の実施形態における第2の処理(印刷データ選択〜ロック解除ID表示)について説明する。この処理は、図5のステップS509、ステップS511またはステップS515に引き続き行われる処理である。
複合機101のCPU301は、図5のステップS509、ステップS511またはステップS515の処理終了後、操作部308のLCD表示部にログインユーザに対応付けられた印刷データのリストを表示し、印刷実行する印刷データの選択を受け付ける(ステップS601)。その後、セキュアプリントの開始指示を受け付けると(ステップS602)、サーバ102に対して出力開始通知を送信する(ステップS603)。この出力開始通知には、複合機の複合機ID、またはログインユーザ(若しくは作業代行者)のユーザIDの少なくともいずれか1つが含まれる。その後、選択を受け付けた印刷データの印刷出力を行う(印刷データ出力:ステップS604)。
サーバ102のCPU201は、複合機101から送信された出力開始通知を受信すると(ステップS605)、出力開始通知に含まれる複合機ID、ユーザIDを取得する(ステップS606)。そして、外部メモリ211に記憶されている管理テーブル1200を参照して、当該複合機ID、ユーザIDが登録されているレコードのロック解除ID1204に登録されているロック解除IDを取得する(ステップS607)。そして、取得したロック解除IDを、出力開始通知を送信してきた複合機101に対して送信する(ステップS608)。
複合機101のCPU301は、サーバ102から送信されたロック解除IDを受信すると(ステップS609)、ステップS604で行っている印刷データの出力が終了するまで待機する(ステップS610)。
そして、印刷データの出力が終了すると、図9に示す印刷終了画面900をLCD表示部に表示することで、ロック解除IDを表示する(ステップS611)。図9の901に示す通り、この画面には、ロック解除IDが表示されるので、ユーザは印刷データの出力が終了後、クライアント103の画面ロックを解除するために必要となるロック解除IDを知ることが出来る。このように構成することで、ユーザは印刷データの出力が終了するまで、当該ユーザが使用するクライアントの画面のロックを解除するためのロック解除IDを知ることが出来なくなるので、ログインユーザ(または作業代行ユーザ)がクライアント103に戻って作業を行うことを防止することが可能となる。
また、このように構成することで、ユーザが印刷データの印刷出力が終了した時点で、複合機101の付近にいる可能性を高める効果も期待できるので、印刷出力された用紙を回収せずに放置することを好適に防止することが可能となり、第三者に印刷データを盗み見られてしまうことによる情報の拡散や、印刷データの取り忘れによる情報の拡散などを好適に防止することが出来る。
また、上記の説明では、印刷開始時に複合機101のCPU301がサーバ102に対してロック解除IDを要求する例について説明したが、これに限らず、選択された印刷データの出力が全て終了した後に、サーバ102に対してロック解除IDを要求するようにしても勿論構わない。
以上が、第1の実施の形態における第2の処理の説明である。
次に、図7を参照して、本発明の第1の実施の形態における第3の処理(ロック解除ID入力〜管理テーブル更新)について説明する。この処理は、複合機101での印刷データの出力が終了した後に、クライアント103の画面ロックを解除するための処理である。この図に示す処理の開始時において、クライアント103は画面ロックがされた状態であり、ディスプレイ装置210には、図10に示す画面ロック解除画面1000が表示されている。
クライアント103のCPU201は、ディスプレイ装置210に表示されている画面ロック解除画面1000のロック解除ID入力部1001にロック解除IDの入力を受け付けた後に、OKボタン1002に対する押下指示を受け付けると、ロック解除ID入力部1001に入力されたロック解除IDを取得する(ステップS701)。そして、図5のステップS522でサーバ102より受信し、その後RAM202に記憶したロック解除IDと一致しているかを判定することにより、入力されたロック解除IDが正しいかを判定する(ステップS702)。
ステップS702の判定処理で、入力されたロック解除IDが正しくない(NO)と判定した場合には、クライアント103の処理をステップS701に戻し、再度、ロック解除IDの入力を受け付ける。
一方、ステップS702の判定処理で、入力されたロック解除IDが正しい(YES)と判定した場合には、処理をステップS703に進め、画面ロックを解除して、クライアント103の状態を、ユーザがクライアント103を用いて各種の処理を実行可能な状態にする。
その後、クライアントIDを取得して(ステップS704)、取得したクライアントIDを含む画面ロック解除通知をサーバ102に対して送信する(ステップS705)。
サーバ102のCPU201は、クライアント103から送信された画面ロック解除通知を受信すると(ステップS706)、当該画面ロック解除通知に含まれるクライアントIDを取得する(ステップS707)。その後、管理テーブル1200を更新する。具体的には、管理テーブル1200中のクライアントID1202に受信した画面ロック解除通知に含まれるクライアントIDと同一のクライアントIDが登録されているレコードのロック解除IDを削除する。
以上が、本発明の第1の実施形態における第3の処理の説明である。第3の処理によれば、印刷終了時に表示されたロック解除IDが入力されて初めてクライアント103での作業が可能となるために、当該ユーザがクライアント103から離れている間、当該クライアント103が第三者によって不正使用されることを防止することが可能となる。
次に、図8を参照して、本発明の第1の実施の形態における第4の処理(ログアウト指示〜ログアウト)の一例を示すフローチャートである。尚、この処理は図7のステップS708の処理に引き続き行われる処理である。
まず、サーバ102のCPU201は、複合機101に対してログアウト指示を行うかを判定する(ステップS801)。ここでは、図7のステップS708で更新した管理テーブル1200中のレコードの使用中複合機1203に複合機IDが登録されている場合に、サーバ102のCPU201は、複合機101に対してログアウト指示を行うと判定する。
サーバ102のCPU201が、ステップS801の判定処理で、NOと判定した場合には、後続の処理を行うことなく、本図に示す処理を終了する。
一方、ステップS801の判定処理でYESと判定した場合には、処理をステップS802に進め、図7のステップS708で更新した管理テーブル1200中のレコードの使用中複合機1203に登録されている複合機IDにより特定される複合機101に対してログアウト指示を送信する(ステップS802)。送信されるログアウト指示には、当該レコードのユーザID1201に登録されているユーザIDが含まれている。
複合機101のCPU301は、サーバ102から送信されたログアウト指示を受信すると(ステップS803)、ログアウト指示に含まれるユーザIDを取得する(ステップS804)。そして、そのユーザIDで特定されるユーザが複合機を使用中(ログイン中、または、作業代行中)であるか判定する(ステップS805)。この判定処理でYESと判定した場合には、ログイン中のユーザのログアウト処理を行う(ステップS806)。
以上が、本発明の第1の実施形態の第4の処理の説明である。第4の処理によれば、複合機101で作業を行っていたユーザ(作業代行者、ログインユーザ)が複合機101でのログアウト処理を忘れてしまった場合であっても、サーバ102からログアウト指示に従ってログアウト処理が行われることになるので、第三者が複合機101のログインユーザに成りすまして不正に複合機101での作業を行うことを好適に防止することが可能となる。
尚、上記の説明では、ロック解除IDを印刷終了画面に表示する例について説明したが、セキュアプリントの終了後、ロック解除IDを用紙に印刷出力するようにしても構わない。また、セキュアプリント終了後にカードリーダ319にかざされたICカードにロック解除IDを書き込むようにし、クライアント103のカードリーダでICカードに書き込まれたロック解除IDを取得することで、画面ロックを解除するようにしても勿論構わない。
第1の実施の形態では、上記のように構成することにより、ユーザが、自身が使用するクライアントのロックを忘れた状態で複合機101での処理を行った場合に、ユーザがクライアント103を自動的にロックすることが可能となるので、ユーザが離席している間に、第三者によるクライアント103の不正使用を好適に防止することが出来る。
また、印刷データの印刷出力が終了した時点で、ユーザが複合機101の付近にいる可能性を高める効果も期待できるので、印刷出力された用紙を回収せずに放置することを好適に防止することが可能となり、第三者に印刷データを盗み見られてしまうことによる情報の拡散や、印刷データの取り忘れによる情報の拡散などを好適に防止することが出来る。
さらには、ユーザが複合機101のログアウト処理を忘れてしまった場合であっても、サーバ102からの指示に従って自動的に複合機からのログアウト処理が行われるために、第三者による複合機101の不正使用をも好適に防止することが可能となる。
以下、本発明の第2の実施の形態について説明する。第2の実施の形態では、複合機でのセキュアプリント等の作業が終了後、ユーザに対してロック解除IDを通知するのではなく、クライアント103のロックを直ちに解除する例について説明する。
この方法をとることにより、ユーザはクライアント103の画面ロック解除のための作業を行う必要がなくなるため、操作負荷が軽減される。ユーザがまだ複合機101の近傍にいる状態で、クライアント103のロックが解除されるデメリットも発生するが、ユーザがセキュア印刷等を行う複合機101は通常、ユーザの席の近傍に設置されていることを考えると、実質的なデメリットにはならないと思われる。
尚、第2の実施の形態におけるセキュアプリント指示〜クライアントの画面ロックの処理は、既に図5を参照して説明した第1の実施の形態のおける第1の処理と、ログアウト指示〜ログアウトの処理は、既に図8を参照して説明した第1の実施の形態における第4の処理と略同様であるので、詳細な説明は割愛し、印刷データ選択〜クライアント画面ロック解除の処理についてのみ説明することにする。
図12を参照して、本発明の第5の処理(印刷データ選択〜ロック解除ID)について説明する。この処理は、第1の実施の形態における第2の処理(印刷データ選択〜ロック解除ID表示)、及び第3の処理(ロック解除ID入力〜管理テーブル更新)に相当する処理である。尚、この第5の処理の前段の処理(セキュアプリント指示〜クライアント画面ロック)は既に説明した第1の処理と略同様であるので、詳細な説明は割愛する。尚、この前段の処理では、サーバ101は必ずしもロック解除IDを生成し、クライアント103に送信する必要はなく、ログインユーザ(若しくは作業代行ユーザ)が使用するクライアント103に対して、画面のロック指示を行えばよい。
まず、複合機101のCPU201は、図5のステップS509、ステップS511またはステップS515の処理終了後、操作部308のLCD表示部にログインユーザに対応付けられた印刷データのリストを表示し、印刷実行する印刷データの選択を受け付ける(ステップS1301)。その後、セキュアプリントの開始指示を受け付けると(ステップS1302)、選択を受け付けた印刷データの印刷出力を行う(印刷データ出力:ステップS1303)。
その後、印刷データの印刷終了まで待機し(ステップS1304)、印刷データの出力が終了後、図14に示す印刷終了画面を操作部308のLCD表示部に表示する(ステップS1305)。そして、図14の印刷終了画面1400中の印刷終了確認ボタン1401に対する押下を受け付けると(ステップS1306)、当該複合機の複合機IDまたはログインユーザ(若しくは作業代行ユーザ)のユーザIDのいずれか1つを少なくとも含むクライアント画面ロック解除依頼データを作成し、そのデータをサーバ102に対して送信する(ステップS1307)。
サーバ102のCPU201は、複合機101から送信されたクライアント画面ロック解除依頼を受信すると(ステップS1308)、そのクライアント画面ロック解除依頼に含まれる複合機ID、ユーザIDを取得する(ステップS1309)。
その後、ステップS1309で取得した複合機ID、ユーザIDの少なくともいずれかが登録されている管理テーブル中のレコードを検索し、そのクライアントID1202に登録されているクライアントIDにより特定されるクライアント103を、画面ロックの解除対象とするクライアントとして特定する(ステップS1310)。そして、ステップS1310で特定したクライアント103に対して、画面ロック解除指示を送信する(ステップS1311)。その後、図8のステップS801に処理を移行させる。
以上が、第2の実施形態における第5の処理の説明である。尚、この第5の処理に後続する処理であるログアウト指示〜ログアウトの処理についてはすでに図8を参照して説明した第4の処理と同様であるので詳細な説明は割愛する。
本発明の第2の実施の形態では、上記のような構成にすることにより、セキュアプリントを行うために、ユーザが複合機101に赴き作業を行う際など、ユーザが、自身が使用するクライアント装置から離れてしまう場合に、画面をロックする等を行うことにより、他のユーザがそのクライアントを不正に操作することを防止することが出来るとともに、ユーザがロックを解除するための処理を行う必要がないために、ユーザの操作負荷を軽減できる効果が期待できる。
以上、説明したように、本発明によれば、複合機等で作業を行うユーザが、複合機にログインしたユーザ以外の当該ユーザの作業を代行するユーザである場合であっても、当該ユーザがログイン中の装置(例えばクライアント)から離れて他の装置(例えば複合機)での作業を行う際に、それまでに使用していた装置を他のユーザが使用できない状態に移行することが可能となる。これにより、第三者による不正操作を好適に防止することが可能となり、その結果として、セキュリティレベルを高めることが出来る。
なお、実施形態では、不特定多数の人間が操作する処理装置として複合機を例にしたが、これに限定されない。たとえば、ユーザがふだん利用するクライアント103以外に、例えば特定の処理(例えば画像編集等)を行う、不特定多数の人間が利用できる画像編集端末をネットワーク上に用意した場合を考えれば理解できよう。この場合、この画像編集端末が、上記実施形態における複合機101の役割を果たすこととなる。ここで、ロック解除IDをユーザに通知するタイミングや、画面ロック解除依頼を送信するタイミングは、画像編集端末からログアウトしたときとすれば良いであろう。
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 複合機
102 サーバ装置
103 クライアント装置
104 ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インタフェース)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 ハードディスクドライブ(HDD)
305 ネットワークインタフェース(I/F)
306 モデム
307 操作部インタフェース(I/F)
308 操作部
309 システムバス
310 RIP
311 プリンタインタフェース(I/F)
312 プリンタ
313 スキャナインタフェース(I/F)
314 スキャナ
315 画像バス
316 コントローラユニット
317 画像処理部
318 外部インタフェース(I/F)
319 カードリーダ
320 イメージバスインタフェース(I/F)
102 サーバ装置
103 クライアント装置
104 ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インタフェース)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 ハードディスクドライブ(HDD)
305 ネットワークインタフェース(I/F)
306 モデム
307 操作部インタフェース(I/F)
308 操作部
309 システムバス
310 RIP
311 プリンタインタフェース(I/F)
312 プリンタ
313 スキャナインタフェース(I/F)
314 スキャナ
315 画像バス
316 コントローラユニット
317 画像処理部
318 外部インタフェース(I/F)
319 カードリーダ
320 イメージバスインタフェース(I/F)
Claims (14)
- 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムであって、
前記処理装置は、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、
を備え、
前記サーバ装置は、
前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段
を備えることを特徴とする情報処理システム。 - 前記サーバ装置は、
前記受信手段により前記ユーザ情報を受信した場合、前記クライアントのロック状態を解除するためのロック解除情報を生成する生成手段
を更に備えることを特徴とする請求項1に記載の情報処理システム。 - 前記サーバ装置は、
前記生成手段で生成された、前記ロック解除情報を前記処理装置に送信するロック解除情報送信手段
を更に備え、
前記処理装置は、
前記ロック解除情報送信手段で送信された前記ロック解除情報を、前記サーバ装置から受信するロック解除情報受信手段と、
前記ロック解除情報受信手段により受信した前記ロック解除情報を通知すべく出力する出力手段
を更に備えることを特徴とする請求項2に記載の情報処理システム。 - 前記クライアント装置は、
前記ロック指示手段によるロック状態への移行指示を受け付けた場合、前記ロック解除情報によって解除可能なロック状態に状態移行するロック手段と、
前記ロック状態において、前記ロック状態を解除可能な前記ロック解除情報を受け付けた場合に、前記ロック状態を解除するロック解除手段
を更に備えることを特徴とする請求項2または3に記載の情報処理システム。 - 前記クライアント装置は、
前記ロック解除手段によりロック解除が終了した場合、サーバ装置に対してロック解除通知を行うロック解除通知手段
を更に備え、
前記サーバ装置は、
前記ロック解除通知手段により送信されたロック解除通知を受信した場合、前記クライアント装置に対応する前記作業代行ユーザが使用している前記処理装置に対して、ログアウトを要求する要求手段と、
を更に備え、
前記処理装置は、
前記要求手段により、前記作業代行ユーザのログアウト要求を受け付けた場合、前記作業代行ユーザのログアウト処理を行う第1のログアウト処理実行手段
を更に備えることを特徴とする請求項4に記載の情報処理システム。 - 前記処理装置は、
前記決定手段により、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定できない場合、前記ログインユーザのログアウト処理を行う第2のログアウト処理実行手段と、
を更に備え、
前記ログイン処理実行手段は、前記第2のログアウト処理実行手段で前記ログインユーザのログアウト処理が終了した後、作業代行ユーザでないユーザのユーザ情報に基づきログイン処理を行うこと
を特徴とする請求項1乃至5のいずれか1項に記載の情報処理システム。 - 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムの制御方法であって、
前記処理装置の処理実行手段が、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、
前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、
前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、
を含み、
前記サーバ装置の受信手段が、前記送信ステップにより送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと、
を含むことを特徴とする情報処理システムの制御方法。 - 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムにおいて実行可能なプログラムであって、
前記処理装置を、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段
として機能させ、
前記サーバ装置を、
前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段
として機能させることを特徴とする情報処理システムのプログラム。 - 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置であって、
前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段と
を備えることを特徴とするサーバ装置。 - 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置の制御方法であって、
前記サーバ装置の受信手段が、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと
を含むことを特徴とするサーバ装置の制御方法。 - 処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置において実行可能なプログラムであって、
前記サーバ装置を、
前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段
として機能させることを特徴とするサーバ装置のプログラム。 - クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置であって、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、
を備えることを特徴とする処理装置。 - クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置の制御方法であって、
前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、
前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、
前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、
を含むことを特徴とする処理装置の制御方法。 - クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置において実行可能なプログラムであって、
前記処理装置を、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段
として機能させることを特徴とする処理装置のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012130632A JP5825203B2 (ja) | 2012-06-08 | 2012-06-08 | 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012130632A JP5825203B2 (ja) | 2012-06-08 | 2012-06-08 | 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2013254418A JP2013254418A (ja) | 2013-12-19 |
| JP2013254418A5 JP2013254418A5 (ja) | 2015-07-16 |
| JP5825203B2 true JP5825203B2 (ja) | 2015-12-02 |
Family
ID=49951849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012130632A Expired - Fee Related JP5825203B2 (ja) | 2012-06-08 | 2012-06-08 | 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5825203B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015207252A (ja) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | 携帯端末を使用した認証方法およびシステム |
| JP6650000B2 (ja) * | 2018-08-22 | 2020-02-19 | シャープ株式会社 | 画像形成装置 |
-
2012
- 2012-06-08 JP JP2012130632A patent/JP5825203B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013254418A (ja) | 2013-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4958118B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
| JP6034142B2 (ja) | 情報処理システム、画像形成装置、管理装置と、その制御方法及びプログラム | |
| JP6989749B2 (ja) | 画像形成装置、システム、制御方法、及びプログラム | |
| JP4961535B2 (ja) | 画像形成装置、制御方法、プログラム | |
| JP5499681B2 (ja) | 画像形成装置、認証処理システム、認証方法、及びプログラム | |
| JP5825203B2 (ja) | 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム | |
| JP4846830B2 (ja) | 画像形成装置とその情報処理方法及びプログラム | |
| JP5943055B2 (ja) | 画像形成装置、画像処理システム、管理サーバ、とその処理方法およびそのプログラム | |
| JP2013054635A (ja) | 画像形成装置、画像形成システム、その制御方法及びプログラム | |
| JP2012133410A (ja) | 認証システム、その制御方法及びプログラム | |
| JP5919785B2 (ja) | 画像形成システム、情報処理装置、その制御方法及びプログラム | |
| JP5387543B2 (ja) | 画像形成装置および情報処理方法、プログラム | |
| JP5305160B2 (ja) | 画像形成装置とその処理方法及びプログラム | |
| JP2014102543A (ja) | 印刷システム、画像形成装置と、それらの処理方法及びプログラム | |
| JP5375884B2 (ja) | 認証装置、認証方法、及びコンピュータプログラム | |
| JP5216074B2 (ja) | 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム | |
| JP5706458B2 (ja) | 情報処理システム及びサーバ装置並びにそれらの制御方法、及び、プログラム | |
| JP2016097574A (ja) | 画像形成装置、その制御方法、及びプログラム | |
| JP5376546B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
| JP5659731B2 (ja) | 認証システム、管理装置、情報処理装置とその処理方法およびプログラム | |
| JP6473791B2 (ja) | 画像形成装置、その制御方法及びプログラム | |
| JP5266007B2 (ja) | 情報処理装置、認証サーバ、情報処理システム、制御方法、プログラム | |
| JP5692120B2 (ja) | 画像形成装置、制御方法、プログラム | |
| JP6216859B2 (ja) | 情報処理システム、画像形成装置、管理装置と、その制御方法及びプログラム | |
| JP2014044601A (ja) | 画像形成装置、認証システム、その制御方法およびプログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141210 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150525 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150813 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150915 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150928 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5825203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |