JP2005115519A - ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム - Google Patents
ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム Download PDFInfo
- Publication number
- JP2005115519A JP2005115519A JP2003346865A JP2003346865A JP2005115519A JP 2005115519 A JP2005115519 A JP 2005115519A JP 2003346865 A JP2003346865 A JP 2003346865A JP 2003346865 A JP2003346865 A JP 2003346865A JP 2005115519 A JP2005115519 A JP 2005115519A
- Authority
- JP
- Japan
- Prior art keywords
- security
- network
- security level
- data processing
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
Abstract
【課題】 ネットワーク管理者の負荷を軽減して、ネットワーク上の印刷機能の不正使用に対する対策を実施することができるネットワーク印刷システムを提供する。
【解決手段】 クライアント機器102は、ホストコンピュータ104からのPDLデータを受信すると、その旨をセキュリティ管理サーバ101に通知する(ステップS503)。この通知を受けたセキュリティ管理サーバ101においては、クライアント機器102のセキュリティレベルがチェックされ、そのセキュリティレベルが判定される(ステップS506)。この判定結果はクライアント機器102に通知され(ステップS507)、クライアント機器102は、上記判定結果に対応する制限に基づいて印刷処理を制御する(ステップS509)。
【選択図】 図5
【解決手段】 クライアント機器102は、ホストコンピュータ104からのPDLデータを受信すると、その旨をセキュリティ管理サーバ101に通知する(ステップS503)。この通知を受けたセキュリティ管理サーバ101においては、クライアント機器102のセキュリティレベルがチェックされ、そのセキュリティレベルが判定される(ステップS506)。この判定結果はクライアント機器102に通知され(ステップS507)、クライアント機器102は、上記判定結果に対応する制限に基づいて印刷処理を制御する(ステップS509)。
【選択図】 図5
Description
本発明は、プリンタ機能を有するクライアント装置およびホストコンピュータが接続されるネットワーク上に構築されるネットワーク印刷システム、それに用いられるセキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラムに関する。
従来のネットワークなどに接続され、複数のホストに共有されるプリンタにおいては、いずれかのホストから印字用データを受信すると、この印字用データで指定された部数、紙サイズ、印字モードに応じた印字出力が行われる(例えば、特許文献1)。
特開平07−068849号公報
近年、インターネットなどの世界的なネットワーク網の発展に伴い、ネットワークのセキュリティホールを攻撃する犯罪の件数が増加し、現状において、その攻撃対象の主なものとしては、サーバ、クライアントコンピュータである。
また、昨今、ネットワークに接続された(IP アドレスを持つ)クライアントとして、プリンタ機能を有する機器が増加しつつある。このような機器を収容するネットワーク環境下においては、ホスト同様に、上記のようなプリンタ機能を有する機器に対してセキュリティ対策を実施しないと、ネットワークを介して無用な文書の大量印刷が行われ、また、プリントに課金するような環境においては、不正に印刷が行われ、この不正な印刷の料金がユーザに請求されるなどの新たな犯罪(悪戯)の発生が考えられる。よって、セキュリティ対策が必須となる。
しかしながら、日々変化し、そして進化するネットワーク環境において、上記のような犯罪行為に対抗するために、ネットワーク管理者が常にホスト、プリンタなどに対して最新のセキュリティレベルを維持するようにすればよいが、これは管理者に大きな負荷を掛けることになる。
本発明の目的は、ネットワーク管理者の負荷を軽減して、ネットワーク上の印刷機能の不正使用に対する対策を実施することができるネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラムを提供することにある。
本発明は、上記目的を達成するため、印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワーク上に構築されるネットワーク印刷システムであって、前記ネットワークのセキュリティ状態を診断するためのセキュリティ診断装置を備え、前記セキュリティ診断装置は、前記データ処理装置から、前記ホストコンピュータからの印字データを受信した旨を示す通知を受け取ると、前記データ処理装置が前記印刷機能を用いて前記印字データを印刷出力する前に、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定手段と、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知手段とを有し、前記データ処理装置は、前記セキュリティ診断装置の前記セキュリティレベル通知手段から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限手段を有することを特徴とする。
本発明は、上記目的を達成するため、印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティ状態を診断するためのセキュリティ診断装置であって、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定手段と、前記ホストコンピュータからの印字データを受信した旨を示す通知を前記データ処理装置から受け取るのに対して、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知手段とを有することを特徴とする。
本発明は、上記目的を達成するため、印刷機能を有し、ホストコンピュータとネットワークを介して通信可能なデータ処理装置であって、前記ホストコンピュータから印字データを受信すると、印字データを受信した旨を、前記ネットワークのセキュリティレベルを判定するセキュリティ診断装置に通知する通知手段と、前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限手段とを有することを特徴とする。
本発明は、上記目的を達成するため、印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティを診断するセキュリティ診断装置を用いて、前記ネットワーク上に構築されるネットワーク印刷システムのセキュリティ対策を実施するためのセキュリティ対策実施方法であって、前記セキュリティ診断装置は、前記データ処理装置から、前記ホストコンピュータからの印字データを受信した旨を示す通知を受け取ると、前記データ処理装置が前記印刷機能を用いて前記印字データを印刷出力する前に、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定工程と、前記セキュリティレベル判定工程により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知工程とを有し、前記データ処理装置は、前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限工程を有することを特徴とする。
本発明は、上記目的を達成するため、印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティ対策に用いられる情報処理装置により実行されるプログラムであって、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定モジュールと、前記ホストコンピュータからの印字データを受信した旨を示す通知を前記データ処理装置から受け取るのに対して、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知モジュールとを有することを特徴とする。
本発明は、上記目的を達成するため、印刷機能を有し、ホストコンピュータとネットワークを介して接続されるデータ処理装置により実行されるプログラムであって、前記ホストコンピュータから印字データを受信すると、印字データを受信した旨を、前記ネットワークのセキュリティレベルを判定するセキュリティ診断装置に通知する通知モジュールと、前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限モジュールとを有することを特徴とする。
以上説明したように、本発明によれば、ネットワーク管理者の負荷を軽減して、ネットワーク上の印刷機能の不正使用に対する対策を実施することができる。
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は本発明の一実施の形態に係る印刷システムの主要部構成を示すブロック図である。
本印刷システムは、図1に示すように、ネットワーク上に構築され、このネットワークにおいては、ホストコンピュータ104、クライアント機器102、他の複数のホストコンピュータ(図示せず)、複数のデバイス(図示せず)などがLAN(Local Area Network)105に接続されている。ここで、クライアント機器102は、プリンタ103が同じ筐体にあるような複写機(コピー機)、レーザビームプリンタ、インクジェットプリンタ、FAX装置などの機器、またはプリンタ103を離脱可能に接続することができるホストコンピュータやパーソナルコンピュータであってもよい。クライアント機器102は、プリンタ103で印刷される印刷枚数、紙サイズ、印字モードを制御し、プリンタ103のステータスを後述するセキュリティ管理サーバ101に送信し、またプリンタ103を統括的に管理する。
プリンタ103は、ホストコンピュータ104からの印字データに基づいて、クライアント機器102を経由して展開されたイメージを記録用紙に印刷する。プリンタ103は、自身を特定するための機器番号を有しており、外部からの要求に応じて、当該機器番号を示すデータを転送することができる。
LAN105は、クライアント機器102、ホストコンピュータ104などを接続するネットワークであり、通常は、オフィス内や所定の敷地内のネットワークに対応する。また、LAN105には、WAN(Wide Area Network)106が接続されている。WAN106は、複数のLANが接続された広域なネットワークであり、複数のネットワークをさらに公衆網や専用回線等で相互接続したものである。これによって、遠隔にあるコンピュータ同士が、データのやり取りを行うことができる。
WAN106には、セキュリティ管理サーバ101が接続されている。このセキュリティ管理サーバ101は、クライアント機器102からのデータに基づいて、クライアント機器102が接続されたネットワークのセキュリティレベルがどのような状態にあるかを判別し、プリンタ103のセキュリティを管理する。
なお、セキュリティ管理サーバ101は、LAN105に接続されていてもよい。ただし、セキュリティ管理サーバ101は、WAN106を介して、複数のLANと接続することにより、例えば、複数のオフィスや会社にそれぞれ置かれている複数のプリンタに対して、セキュリティ管理サービスを提供することができる。
次に、クライアント機器102とプリンタ103とが組み込まれている複写機について図2および図3を参照しながら説明する。図2は図1のクライアント機器102とプリンタ103とが組み込まれている複写機の外観図、図3は図2の複写機の制御構成を示すブロック図である。
クライアント機器102とプリンタ103とが組み込まれている複写機は、図2に示すように、画像入力デバイスであるスキャナ201、操作部202および画像出力デバイスであるプリンタ103を備える。
スキャナ201は、読み取る原稿をセットするトレイ203が設けられている原稿フィーダ204を有し、原稿フィーダ204から給送された原稿を照明し、CCDラインセンサ(図示せず)により上記原稿を走査することによって、原稿上の画像のラスターイメージデータを生成する。原稿の読み取りを行う際には、ユーザが原稿を原稿フィーダ204のトレイ203にセットして、操作部202から読み取りを指示する。上記読み取り指示に応答して、装置全体を制御するCPU(図示せず)がスキャナ201に指示を与え、この指示に基づいて原稿フィーダ204からトレイ203上の原稿が1枚ずつフィードされる。そして、原稿フィーダ204から給送された原稿画像の読み取り動作が行われる。
プリンタ103は、ラスターイメージデータを用紙上の印刷する手段である。プリンタ103の印刷方式としては、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式などがあるが、いずれの方式を用いてもよい。このプリンタ103の動作は、上記CPUからの指示によって起動される。プリンタ103は、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を有し、それぞれに対応する用紙カセット206,207,208が設けられている。また、印字された用紙を受ける排紙トレイ205が設けられている。
上記複写機に組み込まれているクライアント機器102は、図3に示すように、画像入力デバイスであるスキャナ201や画像出力デバイスであるプリンタ103を接続し、これらを制御する一方、LAN105やWAN(公衆回線)106と接続され、これらを介して画像情報やデバイス情報の入出力を行うものである。
クライアント機器102は、プリンタ103を含むシステム全体を制御するコントローラとしての機能を実行するものである。クライアント機器102は、CPU301を有し、CPU301は、システムバス307を介して、RAM302、ROM303、HDD(ハードディスク装置)304、画像バスI/F305、操作部I/F306、ネットワークI/F308およびモデム309と接続される。
RAM302は、CPU301の作業領域を提供するためのメモリであり、また、画像データを一時記憶するための画像メモリとしても使用される。ROM303はブートROMであり、ROM303には、システムのブートプログラムが格納されている。HDD304には、システムソフトウェア、画像データなどが格納される。
操作部I/F306は、操作部(UI)202との間で入出力を行うためのインターフェースであり、操作部202に表示する画像データを操作部202に対して出力し、ユーザが操作部202を介して入力した情報を、CPU301に伝送するなどの役割を果たす。
ネットワークI/F308は、LAN105と接続され、LAN106に対して情報の入出力を行う。モデム309は、WAN(公衆回線)106と接続され、WAN106に対して情報の入出力を行う。
画像バスI/F305は、システムバス307と画像データを高速で転送する画像バス310とを接続し、データ構造を変換するバスブリッジである。
画像バス310には、RIP(ラスターイメージプロセッサ)311、デバイスI/F312、スキャナ画像処部313、プリンタ画像処理部314、画像回転部315および画像圧縮部316が接続されている。
RIP311は、LAN15から受信されたPDLコードをビットマップイメージに展開する。デバイスI/F312は、スキャナ201およびプリンタ103とクライアント機器102とを接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部313は、入力画像データに対し補正、加工、編集などを行う。プリンタ画像処理部314は、プリント出力画像データに対して、プリンタの補正、解像度変換などを行う。画像回転部315は画像データの回転を行う。画像圧縮部316は、多値画像データに対してはJPEG圧縮伸長処理を行い、2値画像データに対してはJBIG,MMR,MHなどの圧縮伸長処理を行う。
次に、本実施の形態におけるプリンタ103に対するセキュリティ管理について図4を参照しながら説明する。図4は図1のプリンタ103に対するセキュリティ管理を実現するための機能構成を示す図である。
プリンタ103に対するセキュリティ管理は、図4に示すように、セキュリティ管理サーバ101とクライアント機器102により行われる。セキュリティ管理サーバ101は、機器構成情報管理部401、セキュリティチェックデータ格納部402、セキュリティ実行部403、セキュリティ基準格納部404およびセキュリティレベル判定部405を有し、これらは、予め保持されているプログラムを実行することによって構成されるものである。
機器構成情報管理部401は、セキュリティチェック対象となる機器の構成を示す情報を管理する。例えば、セキュリティチェック対象となる機器毎に、機器番号、オプションの有無、ネットワークアドレス(IPアドレス)、所有者、設置場所などを示す情報がデータベース化されて管理される。セキュリティチェックデータ格納部402には、セキュリティチェック対象となる機器のセキュリティレベルをチェックするためのテストパターンが格納されている。セキュリティチェック実行部403は、セキュリティチェックデータ格納部402に格納されているテストパターンに基づいて機器のセキュリティレベルをチェックする。セキュリティ基準格納部404には、セキュリティレベルの判定において、OK(問題なし)とするかNG(問題あり)とするかの尺度を示す情報が格納されている。例えば、OK(またはNG)と判定するときのテストパターンやその許容範囲を示す情報が格納されている。セキュリティレベル判定部405は、セキュリティ基準格納部404に格納されているデータに基づいてセキュリティレベルの判定を行う。
クライアント機器102は、ユーザID格納部406、公開鍵/秘密鍵格納部407、機器特定情報格納部408、セキュリティ対応処理部409を有し、これらは、CPU301がHDD304に格納されている対応プログラムを実行することによって構成されるものである。
ユーザID格納部406には、プリンタ103の所有者を識別するためのIDが格納されている。このIDは、セキュリティチェックのサービスを提供する提供先を特定するのに用いられる。公開鍵/秘密鍵格納部407には、セキュリティ管理サーバ101にデータを転送するときにこの転送データを暗号化するのに必要な公開鍵や秘密鍵などが格納されている。機器特定情報格納部408には、プリンタ103を識別するための情報、例えばプリンタ103の機器番号が格納されている。セキュリティ対応処理部409は、セキュリティ管理サーバ101から通知されたセキュリティレベルに応じて印刷処理の制限を行う。制限が行われた場合(セキュリティに問題がある場合)、その旨が、印字データ送信元のホストコンピュータ104に通知される。
次に、本実施の形態における印刷動作について図5を参照しながら説明する。図5は図1のネットワーク印刷システムの印刷動作の手順を示すフローチャートである。ここで、ステップS501,S502,S513は、ホストコンピュータ104による処理、スップS503,S508,S509,S510,S511,S512は、クライアント機器102による処理、ステップS504〜S507は、セキュリティ管理サーバ101による処理である。これらの処理は、各ステップに対応するプログラムコードがそれぞれの装置のCPUによって実行されることにより行われるものである。特に、ホストコンピュータ104による処理は、それに搭載されているプリンタドライバによるものである。
図5に示すように、まず、ホストコンピュータ104が、ユーザから印刷開始が指示されるのを監視する(ステップS501)。そして、印刷開始が指示されると、ホストコンピュータ104は、アプリケーションがディスプレイなどに表示する画像データをPDLデータに変更し、このPDLデータを、LAN105を介してクライアント機器102へ送信する(ステップS502)。
次いで、クライアント機器102は、ホストコンピュータ104から送信されたPDLデータを受信し、このPDLデータを受信した旨を、ユーザID格納部406のID、公開鍵/秘密鍵格納部407の公開鍵を用いて、機器特定情報格納部408の機器番号とともにセキュリティ管理サーバ101に通知する(ステップS503)。そして、クライアント機器102は、セキュリティ管理サーバ101からの判定結果を待つ(ステップS508)。
セキュリティ管理サーバ101においては、クライアント機器102からPDLデータを受信した旨が通知されると(ステップS504)、セキュリティチェック実行部403により、セキュリティチェックデータ格納部402に格納されているテストパターンに基づいてクライアント機器102のセキュリティレベルがチェックされる(ステップS505)。そして、セキュリティレベル判定部405により、セキュリティ基準格納部404に格納されているデータに基づいてセキュリティレベルの判定が行われる(ステップS506)。
セキュリティチェック実行部403によるセキュリティチェックの方法としては、例えば、
a)既知のセキュリティに関する問題点を試しに突いてみて、対策が取られているか否かを調べる、
b)ネットワーク上の近くのホストコンピュータにランダムにアクセスし、攻撃に使用可能と推定されるポートが開いていないか否かを調べる、
c)手持ちの辞書や知識データベースを使ってパスワードを推測し、システムへのログインを試みる、
などが一定時間内に実行され、それによりセキュリティが破られた場合の件数に応じてセキュリティのランク付けが行われる。例えば、100件のテストを行った場合において、その結果セキュリティが破られた件数に応じて、セキュリティのレベルがA,B,Cの3段階に判定される。セキュリティが破られた件数が0件の場合はセキュリティレベルがA、10件未満の場合はB、10件以上の場合はCとそれぞれ判定される。ここで、セキュリティレベルAは「問題なし(制限なし)」、セキュリティレベルBは「問題あり(小さな制限あり)」、セキュリティレベルCは「問題あり(大きな制限あり)」である。
a)既知のセキュリティに関する問題点を試しに突いてみて、対策が取られているか否かを調べる、
b)ネットワーク上の近くのホストコンピュータにランダムにアクセスし、攻撃に使用可能と推定されるポートが開いていないか否かを調べる、
c)手持ちの辞書や知識データベースを使ってパスワードを推測し、システムへのログインを試みる、
などが一定時間内に実行され、それによりセキュリティが破られた場合の件数に応じてセキュリティのランク付けが行われる。例えば、100件のテストを行った場合において、その結果セキュリティが破られた件数に応じて、セキュリティのレベルがA,B,Cの3段階に判定される。セキュリティが破られた件数が0件の場合はセキュリティレベルがA、10件未満の場合はB、10件以上の場合はCとそれぞれ判定される。ここで、セキュリティレベルAは「問題なし(制限なし)」、セキュリティレベルBは「問題あり(小さな制限あり)」、セキュリティレベルCは「問題あり(大きな制限あり)」である。
次いで、セキュリティ管理サーバ101は、上記判定結果を、機器構成情報管理部401に格納されている情報を用いてクライアント機器102に通知する(ステップS507)。
クライアント機器102は、上記判定結果を受信すると(ステップS508)、受信した判定結果すなわちセキュリティレベルに基づいて印刷制限処理を行う(ステップS509)。ここでは、受信した判定結果(セキュリティレベル)に応じて、PDLデータにより指定された印刷枚数、紙サイズ、印字モードなどに対する条件を制限する。このセキュリティレベルに応じた制限内容の詳細については後述する。
次いで、クライアント機器120は、印刷制限がされたか否かを判定し(ステップS510)、印刷制限がされた場合、上記判定結果に対応する制限の内容をホストコンピュータ104に通知する(ステップS511)。そして、クライアント機器102は、上記ステップS509で制限された内容に応じた印刷処理を実行し、それにより得られたイメージデータをプリンタ103に出力する(ステップS512)。上記通知を受けたホストコンピュータ104は、通知された制限の内容をディスプレイ(図示せず)などに表示する(ステップS513)。
これに対し、クライアント機器120は、上記ステップS510で印刷制限がされていないと判定した場合、制限をかけることなく、受信されたPDLデータに対応するイメージデータをプリンタ103に出力する(ステップS512)。
次に、上記ステップS509の処理の詳細について図6を参照しながら説明する。図6は図5のステップS509の処理の手順を詳細に示すフローチャートである。このステップS509の処理は、クライアント機器102のセキュリティ対応処理部409によって実行されるものである。
セキュリティ対応処理部409は、図6に示すように、まず、セキュリティ管理サーバ101から通知されたセキュリティレベルの判定結果(ステップS508)に基づいてセキュリティレベルがAであるか否かを判定し(ステップS601)、セキュリティレベルがAである場合、PDLデータにより指定された印刷枚数、紙サイズ、印字モードなどを制限しないことを設定する(ステップS603)。そして、セキュリティ対応処理部409は、本処理を終了する。
上記ステップS601でセキュリティレベルがAでないと判定された場合、セキュリティ対応処理部409は、上記セキュリティレベルの判定結果(ステップS508)に基づいてセキュリティレベルがBであるか否かを判定する(ステップS602)。ここで、セキュリティレベルがBであると判定された場合、セキュリティ対応処理部409は、PDLデータにより指定された印刷枚数(一回当たりの印刷部数)を制限し、その制限された印刷枚数を設定する(ステップS604)。そして、セキュリティ対応処理部409は、本処理を終了する。
上記ステップS602でセキュリティレベルがBでないと判定された場合、すなわちセキュリティレベルがCである場合、セキュリティ対応処理部409は、カラーデータに対してはモノクロモードでの印刷をするように制限し、またモノクロデータに対しては縮小印刷を行うように制限する(ステップS605)。そして、セキュリティ対応処理部409は、本処理を終了する。
このように、本実施の形態によれば、セキュリティ管理サーバ101によりセキュリティが低いと判定されたネットワーク環境においては、そのセキュリティレベルに応じて、クライアント機器102で制限をかけて印刷処理が実行されるので、ネットワーク管理者に大きな負荷を掛けることなく、ネットワーク上のプリンタ103の不正使用に対する対策を実施することができる。また、印刷処理に制限がかけられた場合、その制限の内容がホストコンピュータ104を介してユーザに通知されるので、ユーザはその不都合を解消するためにシステム管理者にセキュリティ向上のための施策を講ずることを促すことができる。
本実施の形態では、3段階のセキュリティレベルのうち、いずれかのレベルにあるかを判定するようにしているが、複数段階のセキュリティレベルのうち、いずれかのレベルにあるかを判定するようにしてもよい。この場合、印刷制限処理は、各段階のレベルに応じてものとすることができる。
また、本実施の形態では、セキュリティレベルに応じて制限をかけて印刷を行うようにしているが、これに代えて、クライアント機器102が、セキュリティ管理サーバ101から通知されたセキュリティレベルをホストコンピュータ1042通知し、印刷処理に関しては、印刷制限をかけることなく行うようにしてもよい。また、クライアント機器において、セキュリティレベルがBまたはCであるときには、警告メッセージを操作部202に表示し、印刷を保留してオペレータの操作部202からのキー操作による指示がない限り全く印刷させないようにしてもよい。
また、セキュリティレベルがCである場合は、クライアント機器102から管理者(またはホストコンピュータ104のユーザ)にその旨を通知し、自らネットワーク(LAN)との回線を切断するように処理し、管理者(またはホストコンピュータ104のユーザ)の対応待ちにするようにしてもよい。
なお、本発明の目的は、前述した実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることはいうまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
101 セキュリティ管理サーバ
102 クライアント機器
103 プリンタ
104 ホストコンピュータ
105 LAN
106 WAN
301 CPU
303 ROM
304 HDD
403 セキュリティチェック実行部
405 セキュリティレベル判定部
409 セキュリティ対応処理部
102 クライアント機器
103 プリンタ
104 ホストコンピュータ
105 LAN
106 WAN
301 CPU
303 ROM
304 HDD
403 セキュリティチェック実行部
405 セキュリティレベル判定部
409 セキュリティ対応処理部
Claims (14)
- 印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワーク上に構築されるネットワーク印刷システムであって、
前記ネットワークのセキュリティ状態を診断するためのセキュリティ診断装置を備え、
前記セキュリティ診断装置は、前記データ処理装置から、前記ホストコンピュータからの印字データを受信した旨を示す通知を受け取ると、前記データ処理装置が前記印刷機能を用いて前記印字データを印刷出力する前に、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定手段と、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知手段とを有し、
前記データ処理装置は、前記セキュリティ診断装置の前記セキュリティレベル通知手段から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限手段を有することを特徴とするネットワーク印刷システム。 - 印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティ状態を診断するためのセキュリティ診断装置であって、
前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定手段と、
前記ホストコンピュータからの印字データを受信した旨を示す通知を前記データ処理装置から受け取るのに対して、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知手段と
を有することを特徴とするセキュリティ診断装置。 - 前記判定手段は、前記ネットワークのセキュリティを突破するための動作を試行し、該試行の結果に基づいて前記ネットワークのセキュリティレベルを判定することを特徴とする請求項2記載のセキュリティ診断装置。
- 前記判定手段は、前記試行の結果に基づいて、予め設定されている複数段階のセキュリティレベルのうち、いずれのセキュリティレベルにあるかを判定することを特徴とする請求項2記載のセキュリティ診断装置。
- 印刷機能を有し、ホストコンピュータとネットワークを介して通信可能なデータ処理装置であって、
前記ホストコンピュータから印字データを受信すると、印字データを受信した旨を、前記ネットワークのセキュリティレベルを判定するセキュリティ診断装置に通知する通知手段と、
前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限手段と
を有することを特徴とするデータ処理装置。 - 前記印刷制限手段は、前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、印刷部数、用紙サイズ、印字モードのうちの少なくとも1つを制限することを特徴とする請求項5記載のデータ処理装置。
- 前記印刷制限手段により前記印字データの印刷に制限をかけた場合、その旨を前記ホストコンピュータに通知する通知手段を有することを特徴とする請求項5または6記載のデータ処理装置。
- 印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティを診断するセキュリティ診断装置を用いて、前記ネットワーク上に構築されるネットワーク印刷システムのセキュリティ対策を実施するためのセキュリティ対策実施方法であって、
前記セキュリティ診断装置は、
前記データ処理装置から、前記ホストコンピュータからの印字データを受信した旨を示す通知を受け取ると、前記データ処理装置が前記印刷機能を用いて前記印字データを印刷出力する前に、前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定工程と、
前記セキュリティレベル判定工程により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知工程とを有し、
前記データ処理装置は、
前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限工程を有することを特徴とするセキュリティ対策実施方法。 - 前記セキュリティレベル判定工程では、前記ネットワークのセキュリティを突破するための動作を試行し、該試行の結果に基づいて前記ネットワークのセキュリティレベルを判定することを特徴とする請求項8記載のセキュリティ対策実施方法。
- 前記セキュリティレベル判定工程では、前記試行の結果に基づいて、予め設定されている複数段階のセキュリティレベルのうち、いずれのセキュリティレベルにあるかを判定することを特徴とする請求項9記載のセキュリティ対策実施方法。
- 前記データ処理装置の印刷制限工程では、前記セキュリティ診断装置から通知されたセキュリティレベルに応じて印刷部数、用紙サイズ、印字モードなどを制限することを特徴とする請求項8ないし10のいずれか1つに記載のセキュリティ対策実施方法。
- 前記データ処理装置は、前記受信した印字データの印刷に制限をかけた場合、その旨を前記ホストコンピュータに通知する通知工程を有することを特徴とする請求項8ないし11のいずれか1つに記載のセキュリティ対策実施方法。
- 印刷機能を有するデータ処理装置およびホストコンピュータが接続されるネットワークのセキュリティ対策に用いられる情報処理装置により実行されるプログラムであって、
前記ネットワークのセキュリティレベルを判定するセキュリティレベル判定モジュールと、
前記ホストコンピュータからの印字データを受信した旨を示す通知を前記データ処理装置から受け取るのに対して、前記セキュリティレベル判定手段により判定された前記ネットワークのセキュリティレベルを前記データ処理装置に通知するセキュリティレベル通知モジュールと
を有することを特徴とするプログラム。 - 印刷機能を有し、ホストコンピュータとネットワークを介して接続されるデータ処理装置により実行されるプログラムであって、
前記ホストコンピュータから印字データを受信すると、印字データを受信した旨を、前記ネットワークのセキュリティレベルを判定するセキュリティ診断装置に通知する通知モジュールと、
前記セキュリティ診断装置から通知されたセキュリティレベルに応じて、前記印刷機能を用いた前記印字データの印刷に制限をかける印刷制限モジュールと
を有することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003346865A JP2005115519A (ja) | 2003-10-06 | 2003-10-06 | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003346865A JP2005115519A (ja) | 2003-10-06 | 2003-10-06 | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005115519A true JP2005115519A (ja) | 2005-04-28 |
Family
ID=34539648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003346865A Withdrawn JP2005115519A (ja) | 2003-10-06 | 2003-10-06 | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005115519A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006132178A1 (ja) * | 2005-06-07 | 2006-12-14 | Dai Nippon Printing Co., Ltd. | 印刷システム及びプログラム |
| JP2008021318A (ja) * | 2006-07-13 | 2008-01-31 | Ricoh Co Ltd | 電子書類の処理装置、方法及びマシン読み取り可能な媒体 |
| JP2008040796A (ja) * | 2006-08-07 | 2008-02-21 | Fuji Xerox Co Ltd | 文書出力制御のためのプログラム及び装置及びシステム |
| JP2008158646A (ja) * | 2006-12-21 | 2008-07-10 | Canon Inc | データ処理装置、印刷装置、印刷処理方法、記憶媒体、プログラム |
| JP2010143226A (ja) * | 2006-02-01 | 2010-07-01 | Toshiba Corp | 画像形成装置および画像形成方法 |
| JP2011004247A (ja) * | 2009-06-19 | 2011-01-06 | Fuji Xerox Co Ltd | 文書処理装置、文書処理プログラム、及び文書フローシステム |
| US10015329B2 (en) | 2014-05-16 | 2018-07-03 | Ricoh Company, Ltd. | Information management apparatus, information management method, and information device |
| JP2019220023A (ja) * | 2018-06-21 | 2019-12-26 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
-
2003
- 2003-10-06 JP JP2003346865A patent/JP2005115519A/ja not_active Withdrawn
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8913267B2 (en) | 2005-06-07 | 2014-12-16 | Dai Nippon Printing Co. Ltd. | Printing system and program |
| WO2006132178A1 (ja) * | 2005-06-07 | 2006-12-14 | Dai Nippon Printing Co., Ltd. | 印刷システム及びプログラム |
| JP2010143226A (ja) * | 2006-02-01 | 2010-07-01 | Toshiba Corp | 画像形成装置および画像形成方法 |
| US8151363B2 (en) | 2006-07-13 | 2012-04-03 | Ricoh Company, Ltd. | Approach for securely processing an electronic document |
| US8239966B2 (en) | 2006-07-13 | 2012-08-07 | Ricoh Company, Ltd. | Approach for securely processing an electronic document |
| US8826374B2 (en) | 2006-07-13 | 2014-09-02 | Ricoh Company, Ltd. | Approach for securely processing an electronic document |
| JP2008021318A (ja) * | 2006-07-13 | 2008-01-31 | Ricoh Co Ltd | 電子書類の処理装置、方法及びマシン読み取り可能な媒体 |
| JP2008040796A (ja) * | 2006-08-07 | 2008-02-21 | Fuji Xerox Co Ltd | 文書出力制御のためのプログラム及び装置及びシステム |
| JP2008158646A (ja) * | 2006-12-21 | 2008-07-10 | Canon Inc | データ処理装置、印刷装置、印刷処理方法、記憶媒体、プログラム |
| JP2011004247A (ja) * | 2009-06-19 | 2011-01-06 | Fuji Xerox Co Ltd | 文書処理装置、文書処理プログラム、及び文書フローシステム |
| US8964211B2 (en) | 2009-06-19 | 2015-02-24 | Fuji Xerox Co., Ltd. | Document processing apparatus, document processing method, document processing system, and computer readable medium for transmitting document information according to a rule selected on the basis of position information |
| US10015329B2 (en) | 2014-05-16 | 2018-07-03 | Ricoh Company, Ltd. | Information management apparatus, information management method, and information device |
| JP2019220023A (ja) * | 2018-06-21 | 2019-12-26 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
| JP7102969B2 (ja) | 2018-06-21 | 2022-07-20 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および画像形成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4334332B2 (ja) | データ保護装置及び画像形成装置 | |
| JP4229735B2 (ja) | 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体 | |
| US20060279773A1 (en) | Information processing apparatus and control method therefor | |
| JP2006293438A (ja) | 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法 | |
| JP2006345318A (ja) | 画像処理システム及び画像処理方法 | |
| JP2007079693A (ja) | 画像処理装置 | |
| JP6188833B2 (ja) | 画像形成システムおよび画像形成装置 | |
| US7733512B2 (en) | Data processing device, information processing device, and data processing system | |
| US8797568B2 (en) | Image processing system | |
| JP2005115519A (ja) | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム | |
| JP2007042098A (ja) | コンテンツ表示方法、コンテンツ伝送方法、画像処理装置、遠隔演算装置 | |
| US7761907B2 (en) | Image-forming device, method for controlling image-forming device, terminal, method for controlling terminal, and computer program | |
| JP2007249575A (ja) | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム | |
| US8958096B2 (en) | Image forming apparatus and image forming system for secure printing | |
| JP2008093903A (ja) | 画像情報処理システム及び画像情報処理方法 | |
| JP5124241B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体 | |
| JP4176068B2 (ja) | 画像処理システム | |
| JP2005038052A (ja) | 利用許可情報生成装置、利用許可情報生成プログラム及び記録媒体 | |
| CN112104791B (zh) | 图像形成控制方法、图像形成装置及电子设备 | |
| JP2006212812A (ja) | セキュリティーモードを持つ印刷装置 | |
| JP2024003767A (ja) | 取り外し可能なトラステッドプラットフォームモジュール | |
| US20090279702A1 (en) | Image processing apparatus and control method thereof | |
| JP2005354402A (ja) | データ処理装置 | |
| JP2020013180A (ja) | 印刷システム、印刷用データ仲介装置、プリンタ、印刷方法、およびコンピュータプログラム | |
| JP2010125710A (ja) | 画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060417 |
|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070109 |