JP2008186042A - Information processor - Google Patents
Information processor Download PDFInfo
- Publication number
- JP2008186042A JP2008186042A JP2007016290A JP2007016290A JP2008186042A JP 2008186042 A JP2008186042 A JP 2008186042A JP 2007016290 A JP2007016290 A JP 2007016290A JP 2007016290 A JP2007016290 A JP 2007016290A JP 2008186042 A JP2008186042 A JP 2008186042A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- information
- steady
- user
- steady process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理装置に係り、特に不正ユーザーが正当なユーザーを装い、当該情報処理装置にアクセスを行う、所謂なりすましを抑制する情報処理装置に関するものである。 The present invention relates to an information processing apparatus, and more particularly to an information processing apparatus that suppresses so-called impersonation in which an unauthorized user pretends to be a legitimate user and accesses the information processing apparatus.
従来、複数の画像処理装置が分散配置されたネットワーク内に、ユーザーのアクセスを制御するために管理サーバを設置し、当該管理サーバにアクセス可能なユーザー情報を登録することによって不正ユーザーのアクセスを阻止する画像処理システムが提案されている(特許文献1参照)。
しかしながら、特許文献1の技術は、ユーザーのアクセス権限を制御するために利用されるユーザーの識別情報及びパスワードの漏洩によって、不正ユーザーがこれらの情報を利用した場合、不正ユーザーのアクセスであるにも関わらず、ユーザーの識別情報及びパスワードが適正であるためアクセスが許可される、所謂なりすましが生じてしまう。 However, the technology disclosed in Patent Document 1 is an unauthorized user's access when an unauthorized user uses such information due to leakage of user identification information and password used to control the user's access authority. Regardless, so-called impersonation occurs in which access is permitted because the user's identification information and password are appropriate.
本発明は、上記問題を解決するために成されたもので、情報処理装置において、予め定められた条件下で、ユーザーの利用を制御するよう管理を行うことで、不正ユーザーのなりすましを抑制することを目的とする。 The present invention has been made to solve the above-described problem, and suppresses impersonation of an unauthorized user by managing the information processing apparatus so as to control the use of the user under a predetermined condition. For the purpose.
上記目的を達成するために、請求項1の発明は、複数の定常処理の種類を各々示す定常処理情報を記憶すると共に、前記定常処理を実施するための予め定められた設定条件を前記定常処理情報の各々に対応させて記憶した記憶手段と、要求された処理及び前記要求された処理を実施する条件を示す実施条件が前記記憶手段に記憶された前記定常処理情報及び前記設定条件に対応するか否かを判断する判断手段と、前記判断手段により肯定判断された場合に、前記定常処理情報及び前記設定条件に対応する処理を実行し、否定判断された場合に、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行する実行手段と、を含んで構成される。 In order to achieve the above object, the invention of claim 1 stores steady process information indicating each of a plurality of kinds of steady processes, and sets a predetermined set condition for performing the steady process as the steady process. The storage means stored in correspondence with each piece of information, and the execution condition indicating the requested process and the condition for executing the requested process correspond to the steady process information and the set condition stored in the storage means. A determination unit that determines whether or not, and when the determination unit makes an affirmative determination, a process corresponding to the steady process information and the set condition is executed, and when a negative determination is made, other than the notification process and the steady process Execution means for executing at least one of the prohibition of the process and the continuation of the process other than the steady process.
請求項1の発明では、複数の定常処理の種類を各々示す定常処理情報を記憶すると共に、定常処理を実施するための設定条件を定常処理情報に対応させて予め記憶し、ユーザーから要求された処理及び要求された処理を実施する条件を示す実施条件が記憶された定常処理情報及び設定条件に対応するか否かを判断し、肯定判断された場合に、定常処理及び設定条件に対応した処理を実行し、否定判断された場合に、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行する。 According to the first aspect of the present invention, steady process information indicating each of a plurality of steady process types is stored, and setting conditions for performing the steady process are stored in advance corresponding to the steady process information, and requested by the user. It is determined whether or not the execution condition indicating the condition for executing the process and the requested process corresponds to the stored steady process information and the set condition. If the determination is affirmative, the process corresponding to the steady process and the set condition is determined. When a negative determination is made, at least one of the notification process, the prohibition of processes other than the steady process, and the continuation of processes other than the steady process is executed.
これにより、ユーザーからの要求された処理が、予め定めた定常処理及び設定条件に該当しない処理である場合には、不適正なユーザーからの処理の要求であると判断され、報知、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行するので、なりすまし発生を抑制することが可能となる。 As a result, when the process requested by the user is a process that does not correspond to the predetermined steady process and setting conditions, it is determined that the process is an inappropriate process request from the user. Since at least one of the prohibition of the process and the continuation of the process other than the steady process is executed, it is possible to suppress the occurrence of impersonation.
請求項2の発明は、請求項1記載の情報処理装置であって、複数の定常処理が複写処理、ファクシミリ送信処理、及びプリント処理を含み、前記設定条件が、定常処理を開始するための処理開始時刻と、定常処理を終了するための処理終了時刻と、曜日と、定常処理を実施するための処理実施装置と、ユーザーが定常処理の指示を行う場所である処理指示場所と、前記ファクシミリ送信処理時の送信先である少なくとも1つの宛先と、のうち少なくとも1つを含んで構成されている。 A second aspect of the present invention is the information processing apparatus according to the first aspect, wherein the plurality of steady processes include a copy process, a facsimile transmission process, and a print process, and the setting condition is a process for starting the steady process. A start time, a process end time for ending the steady process, a day of the week, a process execution apparatus for performing the steady process, a process instruction place where the user gives an instruction for the steady process, and the facsimile transmission It is configured to include at least one of at least one destination which is a transmission destination at the time of processing.
請求項2の発明では、定常処理は、複写処理、ファクシミリ送信処理、及びプリント処理を含んでおり、さらに設定条件が、定常処理を開始するための処理開始時刻と、定常処理を終了するための処理終了時刻と、曜日と、定常処理を実施するための処理実施装置と、ユーザーが定常処理の指示を行う場所である処理指示場所と、ファクシミリ送信処理時の送信先である少なくとも1つの宛先を含んでいるので、多様な定常処理に対して、詳細な条件を設定することが可能となり、より精度良くなりすましの抑制を行うことが可能となる。 In the invention of claim 2, the steady process includes a copy process, a facsimile transmission process, and a print process, and the setting conditions further include a process start time for starting the steady process and a routine process for ending the steady process. A processing end time, a day of the week, a processing execution apparatus for performing the regular processing, a processing instruction location where the user gives an instruction for the regular processing, and at least one destination which is a transmission destination during the facsimile transmission processing; Therefore, it is possible to set detailed conditions for various steady processes, and to suppress spoofing with higher accuracy.
請求項3の発明は、請求項1または請求項2記載の情報処理装置であって、実行した情報処理装置の処理に関する処理情報を蓄積し、蓄積された処理情報から、所定基準に基づいて定常処理の種類を示す定常処理情報を選定し、選定した前記定常処理を実施するための設定条件を前記定常処理情報に対応させて前記記憶手段に記憶する選定手段と、を含んで構成されている。 A third aspect of the present invention is the information processing apparatus according to the first or second aspect, wherein processing information relating to the processing of the executed information processing apparatus is accumulated, and the steady processing is performed based on a predetermined criterion from the accumulated processing information Selection means for selecting steady process information indicating the type of process, and storing in the storage means a setting condition for executing the selected steady process in association with the steady process information. .
請求項3の発明では、実行した情報処理装置の処理に関する処理情報を蓄積し、蓄積された処理情報から、例えば、所定時間における処理実行回数が所定回数以上等の所定基準に基づいて、定常処理の種類を示す定常処理情報を選定し、さらに選定した定常処理を実施するための設定条件を、定常処理情報に対応させて記憶することで、定常処理情報及び設定条件を選定する繁雑さを解消することが可能となり、さらに自動で定常処理情報を選定することで、より一層選定の繁雑さを解消することが可能である。 In the invention of claim 3, processing information relating to the processing of the executed information processing apparatus is accumulated, and from the accumulated processing information, for example, based on a predetermined criterion such as the number of times of processing execution in a predetermined time is a predetermined number of times or more By selecting the steady process information indicating the type of the process and storing the setting conditions for executing the selected steady process in correspondence with the steady process information, the complexity of selecting the steady process information and the set conditions is eliminated. In addition, it is possible to further eliminate the complexity of selection by automatically selecting the steady processing information.
請求項4の発明は、請求項1乃至請求項3の何れか1項に記載の情報処理装置であって、前記報知処理は、予め定められたメールアドレスの宛先へ報知することを特徴とする。 According to a fourth aspect of the present invention, there is provided the information processing apparatus according to any one of the first to third aspects, wherein the notification process notifies a destination of a predetermined mail address. .
請求項4の発明では、ユーザーからの要求された処理が、予め定めた定常処理及び設定条件に該当しない処理である場合には、予め定められたメールアドレスへ報知することによって、適切な管理を行うことが可能となる。
In the invention of
請求項5の発明は、請求項1乃至請求項4の何れか1項に記載の情報処理装置であって、前記報知処理は、前記情報処理装置のパネルによる報知であることを特徴とする。 A fifth aspect of the present invention is the information processing apparatus according to any one of the first to fourth aspects, wherein the notification process is notification by a panel of the information processing apparatus.
請求項5の発明では、ユーザーからの要求された処理が、予め定めた定常処理及び設定条件に該当しない処理である場合には、情報処理装置のパネルに報知することによって、なりすましが発生した情報処理装置を利用するユーザーの判断に基づいて、適切な対応を取ることが可能となる。 In the invention of claim 5, when the process requested by the user is a process that does not correspond to the predetermined steady process and the preset condition, the information that the impersonation has occurred is notified to the panel of the information processing apparatus. Based on the judgment of the user who uses the processing device, it is possible to take an appropriate response.
請求項6の発明は、請求項1乃至請求項5の何れか1項に記載の情報処理装置であって、前記報知処理は、クライアントのコンピュータへのメッセージ送信であることを特徴とする。 A sixth aspect of the present invention is the information processing apparatus according to any one of the first to fifth aspects, wherein the notification processing is message transmission to a client computer.
請求項6の発明では、ユーザーからの要求された処理が、予め定めた定常処理及び設定条件に該当しない処理である場合には、なりすましが発生したクライアントであるコンピュータを利用するユーザーの判断によって、適切になりすましへの対応を取ることが可能となる。 In the invention of claim 6, when the process requested by the user is a process that does not correspond to the predetermined steady process and the set condition, by the judgment of the user using the computer that is the client that has impersonated, It is possible to take appropriate measures against impersonation.
請求項7の発明は、請求項1乃至請求項6の何れか1項に記載の情報処理装置であって、前記実行手段は、前記判断手段により否定判断された場合に、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つをユーザーに応じて実行することを特徴とする。 A seventh aspect of the present invention is the information processing apparatus according to any one of the first to sixth aspects, wherein the execution unit performs a notification process and a steady process when a negative determination is made by the determination unit. It is characterized in that at least one of prohibition of processing other than the above and continuation of processing other than steady processing is executed according to the user.
請求項7の発明では、ユーザーからの要求された処理が、予め定めた定常処理及び設定条件に該当しない処理である場合には、処理を要求したユーザーに応じて、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行することで、各ユーザーの希望する管理が可能となるため、各ユーザー事情に応じた適切な管理を行うことが可能となる。 In the invention of claim 7, when the process requested by the user is a process that does not correspond to the predetermined steady process and the preset condition, other than the notification process and the steady process according to the user who has requested the process. By executing at least one of the prohibition of processing and the continuation of processing other than steady processing, management desired by each user becomes possible, so that appropriate management according to the circumstances of each user can be performed. .
以上説明したように、本発明によれば、複数の定常処理の種類を各々示す定常処理情報及び当該定常処理を実施するための条件に対して、ユーザーからの要求された処理が該当しないと判断された場合に、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行するため、不適正なユーザーから要求された処理、すなわちなりすましを抑制することが可能となる、という効果が得られる。 As described above, according to the present invention, it is determined that the process requested by the user does not correspond to the steady process information indicating each of a plurality of steady process types and the conditions for performing the steady process. In such a case, in order to execute at least one of the notification process, the prohibition of processes other than the steady process, and the continuation of the process other than the steady process, it is possible to suppress the process requested by an inappropriate user, that is, impersonation. The effect that it becomes possible is acquired.
以下、図面を参照して本発明の実施の形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本実施の形態に係る情報処理システムを示しており、複写機能、ファクシミリ送信機能、及びプリント機能を備え、かつ自身を一意に定める機種識別情報が与えられた複数の複合機12、14、16、18、20、クライアントであるパーソナルコンピュータ(PC)10、ユーザー管理及びなりすましの抑制を行う情報処理装置である管理サーバ34がネットワークを介して接続されて構成されている。
FIG. 1 shows an information processing system according to the present embodiment, which includes a plurality of
PC10は、ユーザーID及びパスワード等のユーザー情報、複合機12、14、16、18、20への処理指示の入力、及び処理指示に対する処理結果を出力するユーザーインタフェース(UI)22を備えている。
The PC 10 includes a user interface (UI) 22 that outputs user information such as a user ID and password, input of processing instructions to the
さらに、PC10は、PC10の制御を行う制御部24、各複合機及び管理サーバ34とデータの送受信を行うデータ送受信部26を含んで構成されている。
Further, the PC 10 includes a
制御部24は、CPU、RAM、及びROMを備えたマイクロコンピュータで構成されており、CPU、RAM、及びROMは、システムバス等を介して相互に接続されている。ROMには、PC10における処理を行うための処理ルーチンのプログラム及び処理を行うためのデータ等が記憶されている。
The
複合機12は、磁気カードやICカード等のカードに記録されたユーザー情報及びコピーの使用限度回数情報等のカード情報を読取るカードリーダ、並びにコピー指示を行うタッチパネル及び処理結果を出力するLCD等で構成されたユーザーインタフェース(UI)28、制御部30を備えている。さらに、複合機12は、PC10、他の複合機14〜20、及び管理サーバ34とデータの送受信を行うデータ送受信部32を備えている。
The
制御部30は、CPU、RAM、及びROMを備えたマイクロコンピュータで構成されており、CPU、RAM、及びROMは、システムバス等を介して相互に接続されている。ROMには複合機12の複写処理、ファクシミリ処理、及びプリント処理等を行うための処理ルーチンのプログラムやデータ等が記憶されている。
The
なお、複合機14、16、18、20の各々は、複合機12と同一構成であるため構成についての詳細な説明は省略する。
Note that each of the
管理サーバ34は、PC10、及び複合機12、14、16、18、20とのデータの送受信を行うデータ送受信部36、制御部38、後述するなりすまし抑制を行う処理プログラムに必要となるデータの入力や、なりすまし抑制を行う処理プログラムの処理結果を出力する上記と同様にタッチパネルを備えたLCDで構成されたユーザーインタフェース(UI)40を備えている。
The
さらに、管理サーバ34は、ユーザー認証時に利用する認証データ及びなりすまし抑制を行う処理プログラムに必要となるデータ等を記憶する記憶媒体であるデータベースで構成された処理情報記憶部42を備えている。
Furthermore, the
また、制御部38は、CPU、RAM、及びROMを備えたマイクロコンピュータで構成されており、CPU、RAM、及びROMは、システムバス等を介して相互に接続されている。ROMには管理サーバ34におけるなりすまし抑制処理を行うための処理ルーチンのプログラムや処理を行うためのデータ等が記憶されている。
The
情報処理記憶部42には、下記表2に示すユーザー毎の通常処理を示す通常処理テーブル、及び下記表1に示すなりすまし抑制機能設定テーブルが記憶されている。
The information
通常処理テーブルには、複合機のコピー、ファックス、及びプリントの各処理種別に応じて、処理時刻(処理開始時刻から処理終了時刻で設定される)、通常処理を行う曜日、処理を実施する複合機の識別情報(マシンA等)、ユーザーが処理を指示する場所を示す情報、ファクシミリ通信を行う場合の宛先を示す情報を設定することができるように構成されている。 In the normal processing table, the processing time (set from the processing start time to the processing end time), the day of the week on which the normal processing is performed, and the composite on which the processing is performed, according to the copy, fax, and print processing types of the multifunction device Machine identification information (such as machine A), information indicating a location where a user instructs processing, and information indicating a destination when performing facsimile communication can be set.
表2には、ユーザーAの定常処理として、コピー処理については、マシンAを用いて平日の9時から21時までマシンAのタッチパネルから指示されることが設定され、ファクシミリ通信処理についてはマシンBを用いて金曜日の12時から15時まで宛先「XX−1234」及び「XX−5678」にマシンBのタッチパネルから指示されることが設定され、プリント処理については、マシンCを用いて平日の9時から21時までPC10のUI22から指示されることが設定された状態が示されている。
In Table 2, as a regular process of the user A, it is set that the copy process is instructed from the touch panel of the machine A from 9:00 to 21:00 on weekdays using the machine A, and the facsimile communication process is performed by the machine B. Are set to be instructed from the touch panel of the machine B to the destinations “XX-1234” and “XX-5678” from 12:00 to 15:00 on Friday. A state in which an instruction from the
また、なりすまし抑制機能設定テーブルには、ユーザーに応じて設定された定常処理以外の処理(非定常処理)が要求された否かを検出するための情報、及び非定常処理の要求が検出された場合に実施する動作(メールまたは複合機のユーザーインタフェースを利用したなりすまし警告等)を設定することができるように構成されている。 In addition, in the spoofing suppression function setting table, information for detecting whether or not processing (unsteady processing) other than steady processing set according to the user is requested, and a request for unsteady processing are detected. In such a case, it is possible to set an operation to be performed in the case (such as an impersonation warning using a mail or a user interface of a multifunction machine).
表1には、ユーザーAに対して定常処理以外の検出を「する」が設定された状態が示されている。 Table 1 shows a state where the user A is set to “execute” detection other than the steady process.
この通常処理テーブル、及びなりすまし抑制機能設定テーブルの設定は、前述の図1の管理サーバ34におけるUI40のLCDに表1、表2を表示し、タッチパネルを介して、表1の「ユーザー」の欄に、ユーザーの識別情報、「定常処理以外の検出」の欄に、定常処理以外の処理を検出する場合は、定常処理以外の処理を検出することを示す情報「する」、定常処理以外の処理を検出しない場合は、定常処理以外の処理を検出しないことを示す情報「しない」を入力する。
The normal processing table and the spoofing suppression function setting table are set by displaying Tables 1 and 2 on the LCD of the
下記表3及び表4は、ユーザーAから要求された処理に関する情報を示しており、処理種別、処理時刻、処理を行った曜日、処理を実施する複合機の識別情報、ユーザーAが処理指示を行った場所、ファクシミリの宛先に関する情報が設定できるように構成されており、表3には、ユーザーAがマシンCを用いて、平日の12時にマシンCのタッチパネルからコピーの指示を行ったことを表す情報が設定され、表4には、ユーザーAがマシンCを用いて、金曜日の14時にマシンCのタッチパネルから宛先「XX−1237」にファクシミリ送信を行った場合の処理に関する情報が示されている。 Tables 3 and 4 below show information related to the processing requested by the user A. The processing type, the processing time, the day of the week on which the processing was performed, the identification information of the MFP that performs the processing, and the user A It is configured so that information relating to the place where it was made and the destination of the facsimile can be set. Table 3 shows that user A uses machine C to give a copy instruction from the touch panel of machine C at 12:00 on weekdays. Table 4 shows information related to processing when the user A uses the machine C to perform facsimile transmission from the touch panel of the machine C to the destination “XX-1237” at 14:00 on Friday. Yes.
また、情報処理記憶部42には、下記表5に示すユーザー毎の処理情報種別毎の動作種別選択テーブルが記憶されている。
Further, the information
処理情報種別毎の動作種別選択テーブルには、処理情報種別、曜日、宛先、処理実施装置、指示場所、コピー及びプリント等を行う場合に、カラーで出力するか白黒で出力するかを示すカラー情報等の処理情報種別に応じて、定常処理以外の処理を検出した場合の動作として、メール通知を設定する場合のメールの宛先としてメールアドレス、なりすまし警告を行う場合の複合機のタッチパネルに出力するメッセージ内容を設定するための情報、ユーザーから要求された処理を継続するか否かを示す情報のそれぞれ設定することができるように構成されている。 In the operation type selection table for each processing information type, color information indicating whether to output in color or black and white when performing processing information type, day of week, destination, processing execution device, designated location, copy and print, etc. Message that is output to the touch panel of the multifunction device when an impersonation warning is given as an email address when setting email notification as an operation when processing other than regular processing is detected according to the processing information type such as Information for setting contents and information indicating whether or not to continue processing requested by the user can be set.
表5では、ユーザーから要求された処理が、処理時刻が通常処理を行う際の処理時刻と相違する場合には、メール宛先の欄にメールアドレスとして「user@fujixerox.co.jp」が、パネルメッセージの欄にメッセージ内容として「なりすまし警告」を、処理継続禁止の欄に「しない」が設定され、宛先が通常処理を行う際の宛先と相違する場合には、メール宛先には設定を行わず、パネルメッセージの欄にメッセージ内容として「宛先間違い確認」が、処理継続禁止の欄に「しない」が設定された状態が示されている。 In Table 5, if the processing requested by the user is different from the processing time when the normal processing is performed, “user@fujixerox.co.jp” is displayed as the mail address in the mail destination column. If "Spoofing Warning" is set as the message content in the message field and "No" is set in the Processing Continue Prohibition field, and if the address is different from the address used for normal processing, the mail address is not set. In the panel message column, “Destination error confirmation” is set as the message content, and “No” is set in the processing continuation prohibition column.
この処理情報種別毎の動作種別選択テーブルは、前述の図1の管理サーバ34におけるUI40のLCDに表1、表2、及び表2の処理時刻、曜日、処理実施装置、指示場所、宛先が、表5の処理情報種別に設定された状態で表5が表示され、検出時に所望する動作がメール通知であれば表5の「メール宛先」欄にメールアドレスを設定し、検出時の所望する動作がパネル出力であれば表5の「パネルメッセージ」の欄にメッセージ内容を設定し、検出時に処理継続を禁止したい場合は「処理継続禁止」の欄に「する」を設定することで、定常処理以外の処理を行った場合の動作について詳細に設定を行う。
The operation type selection table for each processing information type is displayed on the LCD of the
次に、なりすまし抑制機能を実行するための処理プログラムで必要とするデータの設定手順を図2のフローチャートに基づいて説明する。 Next, a procedure for setting data necessary for the processing program for executing the impersonation suppression function will be described with reference to the flowchart of FIG.
まず、ステップ100において、なりすまし抑制機能に必要とするデータの設定を行うユーザーが、設定を行うことが可能な管理者であるか否かのユーザー認証を行うため、図1の管理サーバ34のUI40からユーザーID及びパスワード等のユーザー情報が入力されたか否かを判断し、ステップ102において入力されたユーザー情報が処理情報記憶部42に記憶された認証データに該当するか否かを判断することで管理サーバ34にアクセス可能か否かのユーザー認証を行い、アクセス可能なユーザーである場合には、ユーザー情報を入力したユーザーが管理者であると認証され、ステップ104へ進み、アクセスが許可されない場合には、ステップ116でUI40にその旨をメッセージ表示し、処理を終了する。
First, in
図2のステップ104では、なりすまし抑制機能の設定対象となるユーザー(対象ユーザー)の選択を行うため、図1のUI40を介して入力された対象ユーザーのユーザーID等のユーザー情報を認識し、図2のステップ106において、選択した対象ユーザーに対して、図1のUI40を介して入力された定常処理以外の検出を行うか否かを示す情報を認識し、図2のステップ104で選択したユーザー情報に対応させて、定常処理以外の検出を行うか否かを示す情報を図1の処理情報記憶部42に記憶する。
In
例えば、上記表1のように、「ユーザー」の欄にステップ104で選定した「ユーザー情報」、「定常処理以外の検出」の欄に「する」あるいは「しない」を示す情報が設定され、設定されたテーブルが図1の処理情報記憶部42に記憶される。
For example, as shown in Table 1 above, “user information” selected in
具体的には、ユーザーAは定常処理を行うユーザーであるため、ユーザーAが定常処理以外の処理を実施した場合は、メール通知により、なりすましの可能性がある旨の通知を行い、一方、ユーザーBは定常処理を行わないため、ユーザーBが定常処理以外の処理を実施しても何も実施しないような設定が、UI40を介してなされ、処理情報記憶部42に記憶される。
Specifically, since user A is a user who performs regular processing, when user A performs processing other than regular processing, a notification that there is a possibility of impersonation is given by email notification, while the user A Since B does not perform a steady process, a setting is performed via the
なお、この設定は、各ユーザーではなく管理者が行うため、仮になりすましが発生しても、なりすましを行った者が設定を変更することは不可能である。 Since this setting is performed by the administrator, not each user, even if impersonation occurs, it is impossible for the person who performed the impersonation to change the setting.
ステップ104で、前述の「定常処理以外の検出」に「する」と設定した場合には、ステップ112に進み、「定常処理以外の検出」に「しない」と設定した場合には、ステップ108に進む。
If “Yes” is set in “Detection other than steady process” in
ステップ108では、定常処理の自動設定を実施するか否かの設定を行う。定常処理の自動設定を行う場合には、図1のUI40を介して入力された自動設定を行うことを示す情報を認識し、次のステップ110へ進み、自動設定を行わないことを示す情報を認識した場合には、ステップ112へ進む。
In
ステップ110では、定常処理の自動設定を行うため、例えば、ユーザー毎に過去の処理履歴を所定期間ファイル等の記憶媒体(図示せず)に記憶させ、ユーザー毎の処理履歴から、ユーザーが要求した処理が所定基準以上の実施回数を上回った場合のデータを記憶媒体(図示せず)から抽出し、前述の表2のように、ユーザー毎及び処理種別毎に処理情報記憶部42へ記憶する。
In
図2のステップ110の処理終了後、またはステップ108で自動設定を行わない場合には、ステップ112に進み、図1のUI40を介して定常処理の詳細設定を行う。
After completion of
定常処理の詳細設定は、例えば、前述の表2のように、ユーザー毎及び処理種別毎に処理情報記憶部42に記憶された定常処理を実施するための条件、すなわち処理時刻、曜日、処理実施装置、指示場所、及び宛先等の項目を、UI40を介して設定もしくは修正を行う。
For example, as shown in Table 2 above, the detailed setting of the steady process includes conditions for executing the steady process stored in the process
ステップ112での処理終了後、ステップ114において、UI40によって定常処理以外の処理が実施された場合の例外処理の設定を行う。
After completion of the process in
定常処理以外の処理が実施された場合には、報知、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つの例外処理を実行するため、例えば、前述の表5のように、定常処理以外の処理が行われた旨をメール通知する場合には「メール宛先」の欄にメールの通知先であるメールアドレスを設定し、複合機のタッチパネルに警告メッセージを報知する場合には「パネルメッセージ」の欄にメッセージ内容を設定し、また要求された処理を継続するか、あるいは禁止するか否かを示す情報を「処理継続禁止」の欄に設定する。 When processing other than steady processing is performed, at least one exception processing of notification, prohibition of processing other than steady processing, and continuation of processing other than steady processing is executed. For example, as shown in Table 5 above If you want to send an email notification that processing other than regular processing has been performed, set the email address that is the email notification destination in the “Mail recipient” field, and notify the warning message on the touch panel of the MFP. Sets the message contents in the “panel message” column, and sets information indicating whether the requested processing is continued or prohibited in the “processing continuation prohibition” column.
次に、ユーザーから要求された処理に対して、なりすまし抑制機能の制御順序を図3及び図4のフローチャートに基づいて説明する。 Next, the control sequence of the impersonation suppression function for the processing requested by the user will be described based on the flowcharts of FIGS.
図3のステップ200では、ユーザーが処理を要求する前に、ユーザー認証を行うため、PC10のUI22を介して入力されたユーザーID及びパスワード等のユーザー情報を認識し、図3のステップ202において、ユーザー情報を管理サーバ34へ送信する。
In
管理サーバ34におけるユーザー認証の処理(後述する)が終了し、管理サーバ34からの認証結果を受信後、ステップ204において、認証結果に基づいて、管理サーバ34のアクセスが許可されたか否かを判断し、アクセスが許可された場合には、ステップ206へ進み、アクセスが拒否された場合には、ステップ214へ進み、アクセスが拒否された旨をUI22にメッセージを表示する。
After the user authentication process (to be described later) in the
次に、ステップ206では、ユーザーからUI40を介して入力された処理に基づいて形成した処理情報(例えば、前述の表3及び表4の処理)を管理サーバ34へ送信し、次のステップ208では、後述する管理サーバ34においてユーザーから要求された処理、あるいはなりすまし抑制機能の処理結果等を受信する。
Next, in
処理結果を受信した後に、ステップ210において、なりすまし抑制機能の処理結果に応じて、メールを用いたなりすまし発生の報知等の例外処理を実施する場合には、ステップ212において、例外処理を実施し、例外処理を実施しない場合には、処理を終了する。
After receiving the processing result, in
次に、図4のフローチャートに基づいて管理サーバ34の処理について説明する。
Next, the process of the
まず、ステップ300では、PC10、あるいは各複合機12〜16のいずれかからの受信データがあるか否かが判断され、受信データがある場合には、ステップ302へ進む。
First, in
ステップ302では、ステップ200で入力されたユーザー情報が処理情報記憶部42に予め記憶された認証データに該当するか否かを判断することで、ユーザーが管理サーバ34にアクセス可能か否かを判断するユーザー認証を行い、ステップ316で、認証結果をPC10へ送信し、ステップ204で、認証結果に基づいてユーザーのアクセス可否を判断する。
In
次に、ステップ304では、表1の「定常処理以外の検出」の欄に設定された情報に基づいて、処理を要求したユーザーについて定常処理以外の処理の要求を検出するか否かの判断を行う。
Next, in
定常処理以外の処理の要求を検出しないユーザーであると判断された場合には、ステップ314へ進み、要求された処理を実施するために該当する複合機へ処理命令を送信し、ユーザーが定常処理以外の処理を実施するユーザーであると判定された場合には、ステップ306へ進み、要求された処理が定常処理であるか否かの判断を行うため、定常処理以外の処理に関する項目を抽出する。定常処理以外の処理に関する項目を抽出する処理の詳細については、図5のフローチャートを参照して説明する。 If it is determined that the user does not detect a request for a process other than the steady process, the process proceeds to step 314, and a process command is transmitted to the corresponding multi-function peripheral to perform the requested process. If it is determined that the user is performing a process other than the above, the process proceeds to step 306, and in order to determine whether the requested process is a steady process, an item related to a process other than the steady process is extracted. . Details of processing for extracting items related to processing other than steady processing will be described with reference to the flowchart of FIG.
定常処理以外の処理に関する項目を抽出する処理は、ステップ206において送信されたユーザーから要求された処理情報が、予めユーザー毎に定められた定常処理及び定常処理を実施するための条件に該当するか否かの判断を前述の通常処理テーブルを用いて以下のように行われる。
In the process of extracting items related to processes other than the steady process, whether the process information requested by the user transmitted in
まず、図5のステップ400では、実行開始時刻が設定範囲内であるか否かの判断を行い、肯定判断されたならばステップ404へ進み、否定判断されたならばステップ402へ進み、「処理時刻」が不適切である情報をRAMへ記憶する。
First, in
ステップ404では実行曜日が設定範囲内であるか否かが判断され、肯定判断されたならばステップ408へ進み、否定判断されたならばステップ406へ進み、「曜日」が不適切である情報をRAMへ記憶する。
In
ステップ408では実施処理装置が設定通りであるか否かの判断がなされ、肯定判断されたならばステップ412へ進み、否定判断されたならばステップ410へ進み、「実施処理装置」が不適切である情報をRAMへ記憶する。
In
ステップ412では処理種別がファックスあるいはインターネットファックスであるか否かが判断され、肯定判断されたならば、ステップ414へ進み宛先に間違いがあるか否かの判断を行い、否定判断されたならば、宛先に間違いがあるか否かの判断を行う必要がないため、処理を終了し、図5のステップ308に進む。
In
ステップ414では宛先が設定リストにあるか否かが判断され、否定判断されたならばステップ416へ進み、「宛先」が不適切である情報をRAMへ記憶し、肯定判断されたならば処理を終了し、ステップ308に進む。
In
次に、ステップ308では、前述の定常処理以外の処理に関する項目を抽出する処理に基づいて、ユーザーから要求された処理が定常処理であるか否かの判断を行うが、前述した定常処理以外の処理に関する項目の抽出処理において記憶した不適切な情報がRAMに存在しない場合には、要求された処理が定常処理と判断され、ステップ314へ進み、ステップ314で要求された処理を実施するために該当する複合機へ処理命令を送信し(例えば、前述の機種識別情報に基づいて処理命令を送信する)、RAMに記憶された不適切な情報が存在する場合には、要求された処理が定常処理以外の処理と判断されステップ310へ進む。
Next, in
ステップ310では、定常処理以外の処理が行われた場合に行う例外処理を実行する。例外処理を実行するには、定常処理以外の処理に関する項目の抽出処理においてRAMに記憶された不適切な情報に該当する処理情報種別毎の動作種別選択テーブルの「処理情報種別」に対応した「メール宛先」、「パネルメッセージ」、及び「処理継続禁止」の欄に設定された情報を取得し、取得した情報に基づいて例外処理を実行する。
In
例えば、処理情報記憶部42に記憶された定常処理及び定常処理を実施するための条件に基づいて、表3のように、ユーザーAからの処理の要求が、処理種別がコピー、処理時刻が12時、曜日が平日、処理実施装置がマシンC、及び指示場所がタッチパネルである場合には、表2のように設定された情報と比較すると、複合機が、マシンAとマシンCで相違があり、定常処理を実施するための条件が相違するため、要求された処理は、定常処理ではないと判断され、表5のように、処理情報種別の「処理実施装置」に対応した「メール宛先」に設定された「admin@fujixerox.co.jp」のメールアドレスへメール通知、「パネルメッセージ」に設定された「なりすまし警告」をマシンCのLCDに表示させ、「処理継続禁止」に「する」が設定されているため、要求された処理の継続(後述のステップ312で実施)を行う。
For example, based on the steady process and the conditions for performing the steady process stored in the process
また、表4のように、ユーザーAからの処理の要求が、処理種別がファックス、処理時刻が14時、曜日が金曜日、処理実施装置がマシンC、指示場所がタッチパネル、及び宛先がXX−1237である場合には、表2のように設定された情報と比較すると、宛先がXX−1234及びXX−5678とXX−1237で相違があり、定常処理を実施するための条件が相違するために、要求された処理は、定常処理ではないと判断され、表5のように、処理情報種別の「処理実施装置」に対応した「メール宛先」には設定がなされていないためメール通知を行わず、「パネルメッセージ」に設定された「宛先間違い確認」をマシンCのLCDに表示させ、「処理継続禁止」に「しない」が設定されているため、要求された処理の継続(後述のステップ312で実施)を行う。
Also, as shown in Table 4, the processing request from user A is processing type is fax, processing time is 14:00, day of the week is Friday, processing execution device is machine C, designated location is touch panel, and destination is XX-1237. , The destinations are different in XX-1234, XX-5678, and XX-1237, and the conditions for performing the steady process are different as compared with the information set as shown in Table 2. The requested process is determined not to be a steady process, and as shown in Table 5, no mail notification is made because no setting has been made for the “mail destination” corresponding to the “processing device” of the processing information type. , “Destination error confirmation” set in “Panel message” is displayed on the LCD of machine C, and “Never” is set in “Process continuation prohibition”. Carry out the implementation) in
ステップ310において、PC10における例外処理を実施すると判断された場合には、PC10で実行するメール通知やUI22になりすまし警告を表示する(表5に図示せず)等の例外処理を表す情報をRAMへ記憶させ、後述するステップ318において、RAMに記憶した情報に基づいて、PC10に対して例外処理を実行する。
If it is determined in
次に、ステップ312では、ユーザーから要求された処理が定常処理以外の処理である場合に、要求された処理を継続するか禁止するかの判断を行い、ステップ310で取得した「処理継続禁止」に「しない」を表す情報が設定されている場合には、ステップ314へ進み、ユーザーから要求された処理を継続して実施し、「する」を表す情報が設定されている場合には、ユーザーから要求された処理を禁止して、ステップ318へ進む。
Next, in
ステップ318では、ステップ316で実施したユーザーに対する認証結果、定常処理の処理結果、定常処理以外の処理を行った場合の例外処理に関する情報をPC10へデータ送信し、処理を終了する。
In
ステップ318で、PC10へ各処理結果をデータ送信した後、ステップ208において、処理結果を受信したと判断され、ステップ210へ進み、受信データに含まれる定常処理以外の処理を行った場合の例外処理に関する情報に基づいて、定常処理以外の処理が行われた場合の例外処理を行うか否かの判断を行い、例外処理を行う場合には、ステップ212へ進み、例外処理を行わない場合には、処理を終了する。
After transmitting each processing result to the
ステップ212では、前述の例外処理に関する情報に基づいて、メールの受信やUI22になりすまし警告を出力(表5に図示せず)する等の例外処理を実行し、処理を終了する。
In
なお、本実施の形態では、PC10とネットワークを介して接続された各複合機及び管理サーバ34との構成において、PC10をクライアントとして、PC10において処理情報を形成し、管理サーバ34におけるなりすまし抑制機能の処理について述べたが、各複合機をクライアントとし、UI28を介して入力されたユーザー情報によって、ネットワークを介して接続された管理サーバ34においてユーザー認証を行った後に、UI28を介して要求された処理情報を管理サーバ34へ送信し、管理サーバ34において、ユーザーから要求された処理あるいはなりすまし抑制機能の処理を行うことも可能である。
In the present embodiment, in the configuration of each MFP and
これによって、ユーザーから要求された処理が、予め定められた定常処理及び定常処理を実施するための条件に該当しないと判断された場合に、報知、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行するため、不適正なユーザーから要求された処理、すなわちなりすましを抑制することが可能となる As a result, when it is determined that the process requested by the user does not correspond to the predetermined steady process and conditions for performing the steady process, notification, prohibition of processes other than the steady process, and non-steady process Since at least one of the continuation of the process is executed, it is possible to suppress the process requested by an inappropriate user, that is, impersonation.
10 PC
12、14、16、18、20 複合機
22、28、40 ユーザーインタフェース
26、32、36 データ送受信部
34 管理サーバ
42 処理情報記憶部
10 PC
12, 14, 16, 18, 20
Claims (7)
要求された処理及び前記要求された処理を実施する条件を示す実施条件が前記記憶手段に記憶された前記定常処理情報及び前記設定条件に対応するか否かを判断する判断手段と、
前記判断手段により肯定判断された場合に、前記定常処理情報及び前記設定条件に対応する処理を実行し、否定判断された場合に、報知処理、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも1つを実行する実行手段と、
を含む情報処理装置。 A storage unit that stores steady process information indicating each of a plurality of steady process types, and stores predetermined setting conditions for performing the steady process in association with each of the steady process information,
A determination unit that determines whether or not an execution condition indicating a requested process and a condition for performing the requested process corresponds to the steady process information and the setting condition stored in the storage unit;
When the determination means makes an affirmative determination, the process corresponding to the steady process information and the set condition is executed. When the determination is negative, the notification process, the prohibition of processes other than the steady process, and the non-steady process are performed. Execution means for executing at least one of continuation of processing;
An information processing apparatus including:
を含む請求項1または請求項2記載の情報処理装置。 Processing information related to the processing of the information processing apparatus that has been executed is stored, and from the stored processing information, steady processing information indicating the type of steady processing is selected based on a predetermined criterion, and settings for performing the selected steady processing Selection means for storing conditions in the storage means in correspondence with the steady process information;
The information processing apparatus according to claim 1, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007016290A JP4894539B2 (en) | 2007-01-26 | 2007-01-26 | Information processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007016290A JP4894539B2 (en) | 2007-01-26 | 2007-01-26 | Information processing device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008186042A true JP2008186042A (en) | 2008-08-14 |
JP4894539B2 JP4894539B2 (en) | 2012-03-14 |
Family
ID=39729081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007016290A Expired - Fee Related JP4894539B2 (en) | 2007-01-26 | 2007-01-26 | Information processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4894539B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8908208B2 (en) | 2010-12-16 | 2014-12-09 | Ricoh Company, Ltd. | Image processing apparatus, unauthorized use preventing method, and storage medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10240687A (en) * | 1997-02-28 | 1998-09-11 | Tec Corp | Network system |
JP2003132029A (en) * | 2001-10-19 | 2003-05-09 | Sharp Corp | Control method and control device |
JP2003140968A (en) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | Storage device and management and operation method for it |
JP2005018566A (en) * | 2003-06-27 | 2005-01-20 | Toshiba Corp | Information management server and network system |
JP2006190204A (en) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | Availability-regulating system |
-
2007
- 2007-01-26 JP JP2007016290A patent/JP4894539B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10240687A (en) * | 1997-02-28 | 1998-09-11 | Tec Corp | Network system |
JP2003132029A (en) * | 2001-10-19 | 2003-05-09 | Sharp Corp | Control method and control device |
JP2003140968A (en) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | Storage device and management and operation method for it |
JP2005018566A (en) * | 2003-06-27 | 2005-01-20 | Toshiba Corp | Information management server and network system |
JP2006190204A (en) * | 2005-01-07 | 2006-07-20 | Ricoh Co Ltd | Availability-regulating system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8908208B2 (en) | 2010-12-16 | 2014-12-09 | Ricoh Company, Ltd. | Image processing apparatus, unauthorized use preventing method, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP4894539B2 (en) | 2012-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4788808B2 (en) | Job processing system, image processing apparatus, virus detection method, and virus detection program | |
US8922806B2 (en) | Administration server and image processing system | |
JP2009266118A (en) | Image forming system, image forming apparatus, and restriction changing program | |
EP2763392B1 (en) | Image processing apparatus and image processing system | |
JP2011086112A (en) | Multi-functional peripheral and multi-functional peripheral control system | |
US20160212114A1 (en) | Image forming apparatus, information processing system, and non-transitory computer-readable medium | |
US9225722B2 (en) | Image forming system, image forming apparatus, and recording medium | |
JP5151488B2 (en) | Authority information management apparatus, information processing system, and program | |
JP2013143091A (en) | Image forming apparatus, control method thereof, and control program thereof | |
JP2015022620A (en) | Information processing system, information processing method, program, and recording medium | |
JP2008250843A (en) | Information processor and program | |
JP5950185B2 (en) | Apparatus, system and program | |
JP5597556B2 (en) | Image forming apparatus, image forming apparatus setting method, and security setting apparatus | |
US9104349B2 (en) | Electronic apparatus | |
JP2007164640A (en) | Device, method, program and system for managing use restriction | |
JP4894539B2 (en) | Information processing device | |
JP6435867B2 (en) | Information processing apparatus, information processing method, and program | |
CN115016744A (en) | Image forming apparatus with a toner supply device | |
JP6522906B2 (en) | INFORMATION PROCESSING SYSTEM, IMAGE FORMING APPARATUS, SETTING STATE MANAGEMENT METHOD, AND SETTING STATE MANAGEMENT PROGRAM | |
JP2011071733A (en) | Electronic equipment and program | |
JP2018032140A (en) | Information processing apparatus and program | |
JP2011192117A (en) | Image forming system and user manager server device | |
JP2006276902A (en) | Document processing system | |
US11949824B2 (en) | Image forming apparatus and method for notifying detection of virus | |
US20200409623A1 (en) | Image forming apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |