JP6862191B2 - 情報処理装置、その制御方法、及び、プログラム - Google Patents

情報処理装置、その制御方法、及び、プログラム Download PDF

Info

Publication number
JP6862191B2
JP6862191B2 JP2017010746A JP2017010746A JP6862191B2 JP 6862191 B2 JP6862191 B2 JP 6862191B2 JP 2017010746 A JP2017010746 A JP 2017010746A JP 2017010746 A JP2017010746 A JP 2017010746A JP 6862191 B2 JP6862191 B2 JP 6862191B2
Authority
JP
Japan
Prior art keywords
vnc
information processing
setting
image forming
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017010746A
Other languages
English (en)
Other versions
JP2018121182A (ja
Inventor
森田 裕康
裕康 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017010746A priority Critical patent/JP6862191B2/ja
Priority to US15/877,250 priority patent/US10440094B2/en
Priority to CN201810062727.0A priority patent/CN108347475B/zh
Publication of JP2018121182A publication Critical patent/JP2018121182A/ja
Application granted granted Critical
Publication of JP6862191B2 publication Critical patent/JP6862191B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00002Diagnosis, testing or measuring; Detecting, analysing or monitoring not otherwise provided for
    • H04N1/00071Diagnosis, testing or measuring; Detecting, analysing or monitoring not otherwise provided for characterised by the action taken
    • H04N1/00074Indicating or reporting
    • H04N1/00079Indicating or reporting remotely
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • H04N1/00416Multi-level menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Debugging And Monitoring (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、情報処理装置をネットワークを介して操作する技術に関する。
従来、情報処理装置の不具合などを解消するための支援操作をネットワークを介して行う技術が知られている。特許文献1には、画像形成装置と、サービスセンタのサービスパーソンが操作する操作端末(支援装置)とをネットワークを介して接続し、支援装置から画像形成装置を遠隔操作することが開示されている。特許文献1に記載の技術では、支援装置が画像形成装置を操作するためにVNC(Virtual Network Computing)と呼ばれる技術を用いることが開示されている。
特許文献1では、画像形成装置がVNCサーバとして動作し、支援装置がVNCクライアントとして動作する。VNCサーバがVNCクライアントからの接続を受け付けることにより、VNCクライアントから画像形 成装置を遠隔操作することができる。
特開2014−059720号公報
情報処理装置のユーザによっては、セキュリティの観点などから、ネットワークを介して外部装置が情報処理装置を操作することを制限したいと望む場合がある。
しかしながら、特許文献1に記載のような、外部装置によるネットワークを介した支援操作を受け付ける機能が定常的に有効化されていると、外部装置からの操作をユーザの意図に沿って制限できないという課題がある。
上記の課題を解決するために、本発明にかかる情報処理装置は以下の構成を有する。すなわち、情報処理装置であって、Virtual Network Computing(VNC)により前記情報処理装置を操作することを許可するか否かを設定する第1の設定手段と、所定の装置のオペレータによる前記情報処理装置の遠隔操作を有効とするか無効とするかを設定する第2の設定手段と、前記VNCの接続要求を受信した場合、前記第1の設定手段においてなされた設定と前記第2の設定手段においてなされた設定とに基づき、当該接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御する制御手段と、を有し、前記制御手段は、前記第2の設定手段で有効と設定されている場合、前記第1の設定手段において前記VNCにより前記情報処理装置を操作することを許可しない設定がなされている場合であっても、当該接続要求を送信した装置が前記所定の装置であったならば、前記所定の装置が前記VNCにより前記情報処理装置を操作することを許可するように制御し、前記第2の設定手段で無効と設定されている場合、前記第1の設定手段においてなされた設定に基づいて、前記接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御することを特徴とする。
本発明によれば、支援装置によるネットワークを介した支援操作を受け付ける機能の有効又は無効を切り替えることができる。当該機能を無効にすることにより、支援装置による情報処理装置の操作が行われないようにすることができる。
または本発明によれば、外部装置によるネットワークを介した支援操作を受ける目的ならばネットワークを介した操作を許可し、他の目的でのネットワークを介した操作を許可しないようにすることができる。したがって、支援操作目的以外では、外部装置がネットワークを介して情報処理装置の操作を行うことができないようにすることができる。
このように、本発明によれば、外部装置からネットワークを介して情報処理装置を操作することを、ユーザの意図に沿って制限することができる。
一実施形態に係るネットワーク構成を示す図。 一実施形態に係る情報処理システムのハードウェア構成を示す図。 一実施形態に係る情報処理システムのソフトウェア構成を示す図。 リモート支援機能及びVNCサーバ機能の有効又は無効を切り替えるための設定画面を示す図。 (A)はセキュリティポリシーの適用に従ってリモート支援機能を無効化する処理のフロー図、(B)は一括設定指示に応じてリモート支援機能を無効化する処理のフロー図。 リモート支援機能の設定に応じてVNC限定接続モードを有効化する処理のフロー図。 VNC限定接続モードにおける画像形成装置101の処理のフロー図。 VNCサーバ機能に応じた処理を説明するためのフロー図。 中継サーバ通信処理部255の実行する処理のフロー図。 リモート支援機能及びVNCサーバ機能の有効又は無効を切り替えるための設定画面の変形例を示す図。
以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念及び下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確立されるのであって、以下の個別の実施形態によって限定されるわけではない。
<第1の実施形態>
<ネットワーク構成>
以下では、本発明の第1の実施形態について説明する。まず、図1を参照して、本実施形態に係るリモート支援を行う情報処理システムのネットワーク構成について説明する。
本システムは、情報処理装置である画像形成装置101、オペレータPC102、及び、中継サーバ103が通信可能に構成される。また、画像形成装置101、及び、ユーザPC108が通信可能に構成される。
本実施形態に係るシステムにおいて、例えば、オペレータPC102はサービスセンタのオペレータが操作する操作端末である。例えば、画像形成装置101に不具合が生じた場合等にユーザがサービスセンタのオペレータ(サービスパーソン)に不具合の解消を依頼する。するとオペレータは、中継サーバ103を介して、画像形成装置101の設定変更を行ったり、画像形成装置101の表示部に操作マニュアルの静止画や動画を表示させる操作を行ったりする。そして、設定変更により不具合を解消したり、表示した静止画や動画を用いて不具合の解消の方法をユーザに説明したりすることができる。
画像形成装置101及びオペレータPC102は、本実施形態にかかるリモート支援サービスにおいて、互いの通信相手として動作する。オペレータPC102は画像形成装置101に対する支援操作を支援する支援装置である。支援操作とは、例えば、画像形成装置101において生じた不具合の原因を調査するために、オペレータがネットワーク106を介して画像形成装置101を操作することが含まれる。また、画像形成装置101において生じた不具合を解消するために、オペレータがネットワーク106を介して画像形成装置101の設定変更を行う操作が含まれる。また、画像形成装置101の不具合を解消するために必要な操作をユーザに促すための静止画や動画を、オペレータPC102からの指示によって画像形成装置101の表示部に表示させる操作等が含まれる。また、支援操作の目的は画像形成装置101の不具合の解消に限られない。定期的なメンテナンス操作等を目的とするものであってもよい。また、画像形成装置101はオペレータPC102による支援を受ける被支援装置である。
画像形成装置101及びオペレータPC102は、中継サーバ103を介して通信を行う。画像形成装置101及びオペレータPC102は、HTTP(HyperText Transfer Protocol)により呼制御を実行してデータ通信を行うデータ通信機能を備える。画像形成装置101とユーザPC108はLAN(Local Area Network)を介して通信を行う。
図1に示すように、画像形成装置101は、ファイアウォール(FW)104を通じてネットワーク106に接続されている。また、ネットワーク106には、FW105を通じてコールセンター側のオペレータPC102が接続されている。加えて、中継サーバ103がネットワーク106に接続されている。HTTPによるデータ通信においては、クライアントノード同士は中継サーバ103から提供されるURI(Uniform Resource Identifier)にPOST/GETリクエストを行うことでデータ通信を実施する。これにより、クライアントノード同士がプライベートアドレスエリアやFWに遮られていてもデータ通信を行うことができる。
本実施形態では、画像形成装置101及びオペレータPC102はHTTPクライアントノードとして動作する。また、本実施形態ではクライアントノード間はネットワーク106に対してFWを介して通信する構成について説明するが、本発明はこれに限定されず、FWを介さないネットワーク構成を適用してもよい。また、ネットワーク106には図示したよりも多くのFW、画像形成装置、オペレータPCが接続されてもよい。また、本実施形態では、通信プロトコルとしてはHTTPでなくてもよい。
<ハードウェア構成>
次に、図2Aを参照して、本実施形態に係る情報処理システムのハードウェア構成について説明する。画像形成装置101は、システム制御部200、オペレーションパネル212、画像入力装置213、音声入出力装置214、スキャナ215、及びプリンタ216を備える。システム制御部200は、スキャナI/F201、CPU202、ROM203、RAM204、HDD205、プリンタI/F207、パネル操作I/F208、画像入力I/F209、音声入出力I/F210、及びネットワークI/F211を備える。各デバイスはシステムバス206を介して相互にデータを送受することができる。
CPU202は、ROM203又はハードディスク(HDD)205に記憶された制御プログラムに基づいてシステムバス206に接続される各種のデバイスとの接続を統括的に制御する。ROM203は、CPU202において実行可能な制御プログラム等を記憶している。RAM204は、主としてCPU202の主メモリ、ワークエリア等として機能し、不図示の増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができる。ハードディスク(HDD)205は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル等を記憶する。なお、本実施形態ではHDD205を用いたが、HDD205の他にSDカードや、フラッシュメモリなどを外部記憶装置として利用してもよい。
スキャナI/F201は、スキャナ215からの画像入力を制御する。プリンタI/F207は、プリンタ216への画像出力を制御する。パネル操作I/F208は、オペレーションパネル212の表示制御、及びオペレーションパネル212で設定される各種設定情報の入力を制御する。画像入力I/F209は、カメラ等の画像入力装置213からの画像入力を制御する。音声入出力I/F210は、ヘッドセット等の音声入出力装置214との音声入出力を制御する。ネットワークI/F211は、ネットワークケーブルを経由して外部ネットワークとデータ通信を行う。
オペレータPC102は、制御部220、キーボード231、ディスプレイ232、画像入力装置233、及び音声入出力装置234を備える。制御部220は、CPU221、ROM222、RAM223、HDD224、ネットワークI/F226、キーボードI/F227、ディスプレイI/F228、画像入力I/F229、及び音声入出力I/F230を備える。
CPU221は、ROM222又はハードディスク(HDD)224に記憶された制御プログラムに基づいてシステムバス225に接続される各種のデバイスとの接続を統括的に制御する。ROM222は、CPU221が実行可能な制御プログラム等を記憶している。RAM223は、主としてCPU221の主メモリ、ワークエリア等として機能し、不図示の増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができる。ハードディスク(HDD)224は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、及び編集ファイル等を記憶する。なお、本実施形態ではHDD224を用いたが、HDD224の他にSDカードや、フラッシュメモリなどを外部記憶装置として利用してもよい。
ネットワークI/F226は、ネットワークケーブルを経由して外部ネットワークとデータ通信を行う。キーボードI/F227は、キーボード231や不図示のポインティングデバイスからのキー入力を制御する。ディプレイI/F228は、ディスプレイ232の表示を制御する。画像入力I/F229は、カメラ等の画像入力装置233からの画像入力を制御する。音声入出力I/F230は、ヘッドセット等の音声入出力装置234との音声入出力を制御する。
ユーザPC108の構成は、オペレータPC102と同様であるため同じ符番を付して説明を省略する。
中継サーバ103は、CPU241、ROM242、RAM243、HDD244、及びネットワークI/F246を備える。CPU241は、ROM242又はハードディスク(HDD)244に記憶された制御プログラムに基づいてシステムバス245に接続される各種のデバイスとの接続を統括的に制御する。ROM242は、CPU241が実行可能な制御プログラム等を記憶している。RAM243は、主としてCPU241の主メモリ、ワークエリア等として機能する。ハードディスク(HDD)244は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、及び編集ファイル等を記憶する。なお、本実施形態ではHDD244を用いたが、HDD244の他にSDカードや、フラッシュメモリなどを外部記憶装置として利用してもよい。ネットワークI/F246は、ネットワークケーブルを経由して外部ネットワークとデータ通信を行う。
<ソフトウェア構成>
次に、図2Bは、本実施形態に係る情報処理システムのソフトウェア構成について説明する。画像形成装置101は、中継サーバ通信処理部255と、VNCサーバ251、TELNET(TELETYPE NETWORK)サーバ252、SSH(SECURE SHELL)サーバ253、及びWebサーバ254などのサーバ部とを含む。中継サーバ通信処理部255は、中継サーバ103との通信処理を制御する。中継サーバ通信処理部255は、ネットワークを介して画像形成装置101のメンテナンス操作を行う支援装置との通信を確立する処理を行う。サーバ部は情報処理システムだけで使用するソフトウェアではなく、画像形成装置101の一般的な機能として提供されるソフトウェアである。中継サーバ通信処理部255は、第2の通信制御手段として機能し、各通信サーバ251〜254の通信プロトコルと、中継サーバ103との通信で利用するHTTPとを汎用的に調整する。
一方、オペレータPC102は、中継サーバ通信処理部265と、VNCクライアント261、TELNETクライアント262、SSHクライアント263、及びWebブラウザ264などのクライアント部とを含む。中継サーバ通信処理部265は、第1の通信制御手段として機能し、中継サーバ103との通信処理を制御する。クライアント部は情報処理システムだけで使用するソフトウェアではなく、オペレータPC102で一般的に使用するために提供されるソフトウェアである。中継サーバ通信処理部265は、各通信クライアント261〜264の通信プロトコルと、中継サーバ103との通信で利用するHTTPとを汎用的に調整する。
ユーザPC108は、オペレータPC102と同様にVNCクライアント281を有する。VNCクライアント281は、中継サーバ通信処理部、及び、中継サーバ103を介さずに画像形成装置101のVNCサーバ251に接続する。図2Bでは、ユーザPC108の構成としてVNCクライアント281のみ示したが、これに限らない。ユーザPC108は、オペレータPC102と同様に、TELNETクライアント、SSHクライアント、Webブラウザを有することができる。
中継サーバ103は画像形成装置101とオペレータPC102の通信の転送を行う転送処理部271を含む。中継サーバ通信処理部255は、サーバ部の各サーバがHTTPを使って中継サーバ103と通信できるようにするために、各サーバから受け付けた通信データをHTTPでカプセル化する処理を実行する。例えば、中継サーバ通信処理部255は、VNCサーバ251から出力されたVNCデータを、HTTPデータに埋め込んで中継サーバ103に送信する。他のサーバについても同様である。また、中継サーバ通信処理部255は、中継サーバ103から受信したHTTPデータから各サーバの通信プロトコルに対応するデータを取り出して、各サーバに受け渡す処理を実行する。
本実施形態では、オペレータPC102が通信クライアントを有し、画像形成装置101が通信サーバを有する形態で説明するが、本発明はこれに限定されない。例えば、画像形成装置101が通信クライアントを有し、オペレータPC102が通信サーバを有する形態で、画像形成装置101からオペレータPC102へ接続を要求するような形態であってもよい。なお、図2Bでは、これはオペレータPC102から画像形成装置101へ接続して通信データの送信を実現する場合の形態におけるHTTPトンネリングを概念的に円柱の形状で示すものである。これは本発明の一例であり、例えば、画像形成装置101からオペレータPC102へ接続して通信データを送信する場合には、図2Bに示す円柱部分は画像形成装置101とオペレータPC102とで反対となる。
<全体処理>
次に、本実施形態に係る情報処理システムにおける全体の動作の流れを説明する。画像形成装置101におけるユーザ操作により後述のリモート支援の開始処理が行われたことに応じて、オペレータPC102と画像形成装置101がそれぞれ中継サーバ103に接続する。中継サーバ103は2つのクライアントをペアリングし、2つのクライアントはセッション確立状態となる。セッション確立状態を作るために例えばオペレータPC102と画像形成装置101に同じ番号や文字列を入力して中継サーバ103でペアリングする方法などがある。このようにして、リモート支援の開始指示に応じて、支援装置との所定の通信経路を介した通信が確立される。所定の通信経路とは、本実施形態では例えば、中継サーバを介した画像形成装置101とオペレータPC102との通信経路である。
セッション確立状態となった後、オペレータがオペレータPC102からVNC(Virtual Network Computing)の開始を操作して、遠隔操作が行われる。本実施形態では遠隔操作の例として、VNCに対応する通信プロトコルを利用する例を説明するが、例えば、TELNET(TELETYPE NETWORK)やSSH(SECURE SHELL)といった通信プロトコルも適用可能である。
オペレータPC102では、オペレータがVNCの開始操作を行う。VNCの開始操作に伴って、VNC接続要求がオペレータPC102から画像形成装置101に送信される。このVNC接続要求は、オペレータPC102がネットワークを介して画像形成装置101を操作する要求(操作指示)である。画像形成装置101はこの要求を受信すると、オペレータPC102を画像形成装置101のVNCサーバ251に接続する。オペレータPC102が画像形成装置101のVNCサーバ251に接続すると、オペレータPC102のディスプレイ232には、画像形成装置101の操作画面が表示される。オペレータは、ディスプレイ232に表示された操作画面に対する操作を行う。当該操作画面に対する操作内容は、中継サーバ103を介して画像形成装置101に送信される。画像形成装置101はオペレータPC102から中継サーバ103を介して送信された操作内容に応じた処理を実行する。このようにして、オペレータは画像形成装置101をネットワークを介してメンテナンスすることが可能となる。
<画像形成装置101におけるリモート支援機能の有効化設定>
次に、画像形成装置101において、ユーザがリモート支援機能を有効化する処理について説明する。リモート支援機能とは、画像形成装置101がオペレータPC102による遠隔操作を受けることを可能とする機能である。リモート支援機能は、例えば、中継サーバ通信処理部を実現するソフトウェアを有効化することにより実現される。
例えば、リモート支援機能が有効化されている場合には、ユーザが画像形成装置101に対して所定の操作を行うことにより、画像形成装置101がオペレータPC102と接続するための処理が開始される。当該所定の操作とは例えば、所定の操作キーを所定時間の間連続して押下する操作等である。当該操作キーの押下に伴って、画像形成装置101とオペレータPC102とのペアリングが開始され、オペレータPC102からのリモート支援が可能となる。
一方、リモート支援機能が無効化されている場合には、ユーザが画像形成装置101に対して当該所定の操作を行っても、オペレータPC102と接続するための処理は開始されない。
ユーザは画像形成装置101のオペレーションパネル212に対する所定の操作を行うことにより表示される設定画面301から、リモート支援機能の有効化、又は、無効化を設定することができる。すなわち、画像形成装置101に対する所定の指示に応じてリモート支援機能を実行させる設定と、所定の指示がなされてもリモート支援機能を実行させない設定と切り替えて設定する。所定の指示とは、リモート支援指示を開始させるための指示であり、例えば所定のキーを所定時間押下するユーザ操作によって当該指示が入力される。これに限らず、当該指示は外部装置から画像形成装置101に入力されることとしてもよい。
図3に設定画面301の例を示す。設定画面301にはプルダウン302が表示される。ユーザはプルダウン302から有効又は無効を選択して確定ボタンを304を押下することにより、リモート支援機能の有効又は無効を切り替えることができる。図3の例ではプルダウンにより有効又は無効を切り替える例を示したが、有効又は無効を選択するための方法は特に限定しない。ラジオボタン又はチェックボックスなどにより選択できるようにしてもよい。
画像形成装置101にLANを介して接続されたユーザPC108の表示部に設定画面301を表示させて、ユーザPC108から設定を行うことができるようにしてもよい。例えば、ユーザPC108はWebブラウザを介して、画像形成装置101のWebサーバ254にアクセスする。Webサーバ254は、ユーザPC108のWebブラウザに設定画面301をWebページとして送信して表示させる。Webサーバ254は、当該Webページを介して入力された設定内容を取得し、画像形成装置101に反映させる。
リモート支援機能の有効化、又は、無効化を設定するための設定画面301は、所定の権限を有するユーザしか操作できないようにしてもよい。たとえば、設定画面301を表示させるためにパスワードの入力を要求することとしてもよい。
また上述の例では、ユーザが手動でリモート支援機能の設定を切り替える例について説明したが、これに限らない。たとえば、画像形成装置101に対する遠隔操作を制限するようなセキュリティポリシーが管理者により適用された場合に、自動的にリモート支援機能を無効化することとしてもよい。
セキュリティポリシーの適用に伴ってリモート支援機能を無効化する処理について、図4Aを用いて説明する。図4Aの処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。
CPU202は、画像形成装置101に対して新たなセキュリティポリシーの適用が指示されたかを判定する(S401)。新たなセキュリティポリシーの適用が無い場合(S401でNo)には処理を終了する。一方、新たなセキュリティポリシーの適用が合った場合(S401でYes)には、当該セキュリティポリシーの内容を解析して、リモート支援機能の無効化が必要であるかを判定する(S402)。ステップS402においてリモート支援機能の無効化が必要でないと判定した場合には処理を終了する。一方、リモート支援機能の無効化が必要であると判定した場合には、リモート支援機能を無効に設定する(S403)。図4Aにおいてリモート支援機能以外の機能についての説明は省略したが、セキュリティポリシーに従って、リモート支援機能以外の機能の有効、無効を切り替えることができる。
このようにして、セキュリティポリシーの適用に伴って、リモート支援機能の有効又は無効を切り替えることができる。
リモート支援機能とは異なる他の機能が有効化又は無効化されたことに連動して、リモート支援機能を有効化又は無効化することとしてもよい。
例えば、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格であるIEEE.2600.1では以下が要求される。すなわち、外部装置から画像形成装置101へのアクセスについて所定の制限を設けることが要求される。そこで、画像形成装置101が上記規格の認証基準を満たすように画像形成装置101の複数の設定値を一括で所定の値に設定するための指示が管理者によって為される場合がある。このような一括設定指示が為されたことに応じて、リモート支援機能を無効にすることとしてもよい。
一括設定指示に従ってリモート支援機能を無効化する例について図4Bを用いて説明する。図4Aの処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。
CPU202は、画像形成装置101に対して、画像形成装置の複数の設定を一括して所定の状態にするための、一括設定指示がなされたか判定する(S411)。所定の一括設定指示が為された場合には、リモート支援機能の無効化を行う(S412)。一方、所定の一括設定指示が為されていない場合には処理を終了する。
このようにして、一括設定指示が為されたことに応じて、リモート支援機能を無効にすることができる。
<画像形成装置101におけるVNCサーバ機能の有効化設定>
次に、画像形成装置101において、ユーザがVNCサーバ機能の有効化又は無効化を行う処理について説明する。VNCサーバ機能とは、画像形成装置101にネットワークを介して接続されたVNCクライアント261及びVNCクライアント281からの遠隔操作を受け付けることを可能とする機能である。以下、VNCクライアント261及びVNCクライアント281を総称してVNCクライアントと表記する場合がある。
VNCサーバ機能が有効化されると、VNCサーバ251がVNCクライアントからの接続を受け付け可能となる。VNCクライアントからの接続を受けている場合には、画像形成装置101のオペレーションパネル212に表示されている操作画面が、VNCクライアントとしての情報処理装置の表示部に表示される。VNCクライアントは、表示部に表示された操作画面を介して入力された指示をVNCサーバ251に送信する。VNCサーバ251はVNCクライアントから受け付けた指示に応じた処理を画像形成装置101に実行させる指示を行う。このようにして、VNCクライアントから画像形成装置101を遠隔操作することが可能となる。
一方、VNCサーバ機能が無効化されている場合には、VNCサーバ251がVNCクライアントからの接続を受け付けない。このようにして、VNCにより画像形成装置101を操作することを許可するか否かを設定することができる。
ただし、後述する通り、本実施形態に係る画像形成装置は、VNCサーバ機能を無効とする設定がなされている場合であっても、リモート支援機能においてVNCを使用する場合には、VNC機能の限定的な使用を許可する。すなわち、VNCにより画像形成装置101を操作することを許可しない設定がなされている場合であっても、オペレータPC102がVNCにより画像形成装置101を操作することを許可する制御を行う。一方、VNCにより画像形成装置101を操作することを許可しない設定がなされている場合には、オペレータPC102と異なる装置がVNCにより画像形成装置101を操作することを許可しない制御を行う。
ユーザは画像形成装置101のオペレーションパネル212に対する所定の操作を行うことにより表示される設定画面から、VNCサーバ機能の有効化、又は、無効化を設定することができる。すなわち、VNCサーバ機能の有効又は無効を切り替えることができる。
図3に設定画面301の例を示す。設定画面301にはプルダウン303が表示される。ユーザはプルダウン303から有効又は無効を選択して確定ボタンを304を押下することにより、VNCサーバ機能の有効又は無効を切り替えることができる。図3の例ではプルダウンにより有効又は無効を切り替える例を示したが、有効又は無効を選択するための方法は特に限定しない。ラジオボタン又はチェックボックスなどにより選択できるようにしてもよい。
リモート支援機能の設定と同様に、画像形成装置101にLANを介して接続されたユーザPC108の表示部に設定画面301を表示させて、ユーザPC108から設定を行うことができるようにしてもよい。
VNCサーバ機能の有効化、又は、無効化を設定するための設定画面301は、所定の権限を有するユーザしか操作できないようにしてもよい。たとえば、設定画面301を表示させるためにパスワードの入力を要求することとしてもよい。
また上述の例では、ユーザが手動でVNCサーバ機能の設定を切り替える例について説明したが、これに限らない。たとえば、画像形成装置101に対してVNCの使用を制限するようなセキュリティポリシーが管理者により適用された場合に、自動的にVNCサーバ機能を無効化することとしてもよい。あるいは、VNCサーバ機能とは異なる他の機能が有効化又は無効化されたことに連動して、VNCサーバ機能を有効化又は無効化することとしてもよい。
また、図3の例では、リモート支援機能の有効又は無効及びVNCサーバ機能の有効又は無効を共通の設定画面から設定できる例について説明したがこれに限らない。機能毎に別々の設定画面を設けることとしてもよい。
<リモート支援機能の有効時のVNCサーバ251の動作>
次に、リモート支援機能が有効化されている場合のVNCサーバの動作について説明する。本実施形態では、リモート支援が開始された後にVNC接続要求を受信すると、VNCサーバの有効又は無効の設定に関わらず、VNC限定接続モードでVNCサーバ251を動作させる。
VNC限定接続モードとは、VNCサーバ251への接続を許可する要求元を限定するモードである。本実施形態において、VNC限定接続モードでは、オペレータPC102からのVNCサーバ251への接続を許可するが、オペレータPC102と異なる他装置からのVNCサーバ251への接続を許可しないように動作する。例えば、VNCサーバ251は、オペレータPC102のVNCクライアント261からの接続を許可するが、ユーザPC108のVNCクライアント281からの接続を許可しないように動作する。
リモート支援機能が有効化されている場合にVNC限定接続モードで動作させることにより、下記の2点のメリットがある。
1つ目は、設定画面301を介してリモート支援機能が有効、かつ、VNCサーバ機能が無効に設定された場合であっても、リモート支援の目的に限っては、VNCサーバ機能を使用して支援を受けられることである。
2つ目は、オペレータPC102がVNCサーバ251に接続している場合に、オペレータPC102に替わってオペレータPC102以外の装置がVNCサーバ251に接続することを防ぐことができることである。
2つ目のメリットについて、VNCサーバ251は1台の装置からしか接続を受け付けられない例を用いて説明する。VNCサーバ機能が有効な場合、第1のVNCクライアントがVNCサーバ251に接続している場合に、第2のVNCクライアントが後から接続要求を行った場合、第1のVNCクライアントとの接続が切られてしまう。そして第2のVNCクライアントのVNCサーバへの接続が受け付けられる。
リモート支援機能が有効、かつ、VNCサーバ機能が有効に設定されている場合に、VNC限定接続モードで動作させないと、以下の動作となる。
オペレータPC102のVNCクライアント261がVNCサーバ251に接続している場合に、後からユーザPC108のVNCクライアント281が接続要求する。すると、オペレータPC102に優先してユーザPC108のVNCクライアント281がVNCサーバ251に接続することとなる。オペレータPC102とVNCサーバ251との接続が切られてしまうので、オペレータPC102から画像形成装置101を遠隔操作して支援を行うことができなくなってしまう。
そこで、リモート支援機能が有効である場合には、VNCサーバ機能が有効に設定されている場合であっても、リモート支援の目的に限り、VNCサーバ機能を使用できるようにすることで、円滑に支援を行うことができる。
<VNC限定接続モードを実現するための処理>
次に、画像形成装置101がVNC限定接続モードを実現するための仕組みについて説明する。
本実施形態において、VNCサーバ251は、リモート支援機能が有効である場合には、接続を要求する要求元のIPアドレスが自装置を示すローカルループバックアドレスである場合のみ接続を許可する。
中継サーバ通信処理部は、中継サーバ103を介してオペレータPC102から受信したVNC接続要求の要求元アドレスをローカルループアドレスにして、VNCサーバ251に送信する。
従って、VNCサーバ251は、リモート支援機能が有効な場合、中継サーバ通信処理部からのVNC接続要求は受け付ける。一方、VNCサーバ251は、リモート支援機能が有効である場合、VNCクライアント281からの接続要求は受け付けない。なぜなら、接続要求の要求元アドレスがユーザPC108のアドレスとなっているからである。
このようにして、VNC限定接続モードでは、オペレータPC102からのVNCサーバ251への接続を許可するが、オペレータPC102と異なる他装置からのVNCサーバ251への接続を許可しないようにすることができる。
<VNC限定接続モードの有効化処理>
リモート支援機能の有効化に伴う、VNC限定接続モードの有効化処理について、図5を用いて説明する。図5の処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。
CPU202は、リモート支援機能が有効か否かを判定する(S501)。リモート支援機能が無効である場合(S501においてNo)には、VNCサーバ機能の設定に従って動作する(S502)。ステップS502の処理は図7を用いて後述する。
一方、リモート支援機能が有効である場合(S501においてYes)にはCPU202は、リモート支援サービスが開始されているかを判定する(S503)。上述のように、リモート支援サービスは所定の操作キーを所定時間連続して押下した場合等に開始される。
リモート支援サービスが開始されていない場合には、CPU202は、VNCサーバ機能についての設定に従って動作し(S504)、ステップS503の判定を繰り返す。ステップS504の処理は図7を用いて後述する。
一方、リモート支援サービスが開始されている場合には、CPU202は、VNC接続要求を受信したか判定する(S505)。VNC接続要求を受信していない場合(S505でNo)には、CPU202は、VNCサーバ機能についての設定に従って動作し(S506)、ステップS505の判定を繰り返す。ステップS504の処理は図7を用いて後述する。
リモート支援サービス開始後にVNC接続要求を受信したら(S505でYes)、CPU202は、VNC限定接続モードをONにする(S507)。VNC限定接続モードがONになった場合の動作については図6を用いて後述する。
次にCPU202は、VNC接続停止要求を受信したかを判定する(S508)。VNC接続停止要求を受信していない場合はステップS508の処理を繰り返す。一方VNC接続停止要求を受信した場合(S508でYes)にはVNC限定接続モードをOFFにして(S509)、処理を終了する。
以上の処理によれば、リモート支援機能が開始された後、VNC接続要求を受信した場合に、VNC限定接続モードを有効化することができる。これに限らず、リモート支援機能が開始されたら、VNC接続要求を受信したか否かに関わらず、VNC限定接続モードを有効化することとしてもよい。
次に、VNC限定モードが有効化された場合の動作について図6を用いて説明する。図6の処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。
<VNC限定接続モードにおける処理>
VNC限定接続モードが有効にされた場合の画像形成装置101の動作について図6を用いて説明する。図6の処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。本実施形態において、図6の処理は、CPU202によって実現されるVNCサーバ251によって実行される処理である。
VNCサーバ251は、VNC接続要求を受信したかを判定する(S601)。受信していない場合(S601でNo)にはステップS601の処理を繰り返す。VNC接続要求を受信した場合(S601でYes)、接続要求を送信した要求元のアドレスが所定のアドレスであるか判定する(S602)。所定のアドレスとは例えば自装置のIPアドレスを示すローカルループバックアドレスである。
接続要求を送信した要求元のアドレスが所定のアドレスである場合には、VNC接続要求に応答して、VNC接続処理を行う。一方、接続要求を送信した要求元のアドレスが所定のアドレスでない場合(S601でNo)には、エラーを応答し、VNC接続を許可せずに処理を終了する。ただし、エラー応答は必須ではない。エラー応答は行わず、VNC接続要求に対して接続処理を開始しないようにするだけでもよい。
本実施形態では接続要求の要求元のIPアドレスに基づいて判定する例について説明するが、これに限らない。接続要求がオペレータPC102から送信されたことを特定できる情報が接続要求に含まれている場合には、VNC接続処理を行うようにすることができる。
<VNCサーバ機能設定に基づく処理>
次に、図5のステップS502、S504、及び、S506におけるVNCサーバ機能設定に従った処理について、図7を用いて説明する。図7の処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。
CPU202は、VNCサーバ機能が有効か否かを判定する(S701)。VNCサーバ機能が有効な場合(S701でYes)、VNC接続要求を受信したか判定する(S702)。受信していない場合にはステップS702の処理を繰り返す。VNC接続要求を受信した場合には、要求に応じてVNC接続処理を実行して(S703)処理を終了する。
一方、VNCサーバ機能が有効ではない場合(S701でNo)、VNC接続要求を受信したか判定する(S704)。受信していない場合にはステップS704の処理を繰り返す。VNC接続要求を受信した場合には、要求に対してエラー応答を返して処理を終了する。ただし、エラー応答は必須ではない。エラー応答は行わず、VNC接続要求に対して接続処理を開始しないようにするだけでもよい。VNCサーバ機能が有効ではない場合には、VNC通信に用いるポートを閉じる、或いは、当該ポートを接続要求待ち状態(Listen)にしないようにしてもよい。
<中継サーバ通信処理部255の処理>
次に、中継サーバ通信処理部255の処理について図8を用いて説明する。図8の処理は例えば、画像形成装置101のCPU202がROM203等の記録媒体から読み出したプログラムを実行することによって実現される。本実施形態において、図8の処理は、CPU202によって実現される中継サーバ通信処理部255によって実行される処理である。
図8の処理は、リモート支援機能を開始するための所定のユーザ操作が実行されたことに応じて開始される。ステップS801で、画像形成装置101の中継サーバ通信処理部255は、中継サーバ103にアクセスして、遠隔保守を行うオペレータPC102とのセッションを確立する。
続いて、ステップS02で、中継サーバ通信処理部255は、中継サーバ103からVNC開始要求を受信する。VNC開始要求は、中継サーバ103から送信されるが、トリガはオペレータPC102において行われるPOSTリクエストの送信である。すなわち、オペレータPC102によって、VNC開始要求がなされる。中継サーバ通信処理部255は中継サーバ103にHTTPのGETリクエストを定期的に送信することで、VNC開始要求の受信を行う。具体的には、中継サーバ通信処理部255は、GETレスポンスのHTTPボディ部から「アプリケーション名:VNC」及び「コマンド:開始」というデータを読み込むことで検知する。
ステップS02でVNC開始要求を受け付けると、ステップS03に進み、中継サーバ通信処理部255は、VNC停止要求を受け付けたかどうかを判定し、受け付けた場合は処理を終了する。VNC停止要求はVNC開始要求と同様に、HTTPのGETリクエストを定期的に送信することで受信する。具体的には、中継サーバ通信処理部255は、GETレスポンスのHTTPボディ部から「アプリケーション名:VNC」及び「コマンド:停止」というデータを読み込むことで検知する。
VNC停止要求を受け付けていなければ、ステップS04に進む。中継サーバ通信処理部255は、ステップS02で受け付けた要求に従って、まず画像形成装置101のVNCサーバ251に接続するためのソケットを作成する。ここでは、何れのサーバに接続するソケットであるかは設定していない。ソケットの作成が完了すると、ステップS05で、中継サーバ通信処理部255は、中継サーバ103にHTTPのGETリクエストを送信する。中継サーバ通信処理部255は、ステップS06でGETレスポンスを受信する。受信が完了すると、S07で、中継サーバ通信処理部255は、GETレスポンスのHTTPボディ部から接続先のポート番号を取得する。ここで取得する値はオペレータPC102が指定した値(Port=5900)である。具体的には、HTTPボディ部の「Port=」に続く部分を読み込む。続いて、ステップS08で、中継サーバ通信処理部255は、GETレスポンスのHTTPボディ部からデータを読み込む。具体的には、HTTPボディ部の「Data=」に続く部分を読み込む。ステップS08で読み込んだデータはオペレータPC102のVNCクライアントアプリケーションが送信してきたデータである。
データの読み込みが完了すると、中継サーバ通信処理部255は、接続先ホスト名に「127.0.0.1」、接続先ポート番号にステップS07で取得したポート番号を指定してソケットをConnectする(S09)。さらに、S08で読み込んだデータをソケットにWriteする。即ち、ここでは、接続先(VNC接続要求先)にローカルホスト、例えば自装置を示すローカルループバックアドレスを設定する。続いて、ステップS10で、中継サーバ通信処理部255は、ソケットからデータをReadする。ステップS10ではVNCサーバ251から送信されるデータを受信することができる。
次に、ステップS11で、中継サーバ通信処理部255は、ステップS10でReadしたデータをHTTPボディ部に設定する。具体的には、「Data=XXX(Readしたバイナリデータ)」という記述を行う。ステップS11でHTTPのPOSTリクエストが完成すると、ステップS12で、中継サーバ通信処理部255は、中継サーバ103にHTTPのPOSTリクエストを送信する。そして中継サーバ通信処理部255は、ステップS13でPOSTレスポンスを受信する。全ての通信が完了すると、ステップS14で、中継サーバ通信処理部255は、ステップS04で作成したソケットを破棄する。ステップS03乃至S14の処理は、ステップS03でVNC停止要求を受け付けるまで繰り返し行われる。
このようにして、中継サーバ通信処理部255は、オペレータPC102から中継サーバ103を介して受信したVNC接続要求の要求先アドレスをローカルループバックアドレスに設定する。そして、ローカルループバックアドレスが付加されたVNC接続要求をVNCサーバ251に送信する。要求先アドレスがローカルループバックアドレスになっているので、VNCサーバ251がVNC限定接続モードで動作していても、VNCサーバ251は接続要求に応じてVNC接続処理が実行される。このようにして、オペレータPC102からVNC接続要求があった場合には、VNC接続を許可することができる。
従って、VNC接続要求が所定の通信経路を介してなされた要求である場合にはネットワークを介してVNCにより画像形成装置101を操作することを許可するように制御できる。また要求が所定の通信経路を介してなされた要求ではない場合にはVNCにより画像形成装置101を操作することを許可しない制御を行うことができる。所定の通信経路とは例えば中継サーバを介した通信経路である。
また本実施形態によれば、VNC接続要求が所定のアドレス情報が付加された要求である場合には、要求を行ったVNCクライアントがVNCサーバに接続することを許可する制御を行うことができる。また、VNC接続要求が所定のアドレス情報が付加された要求ではない場合には、要求を行ったVNCクライアントがVNCサーバに接続することを許可しない制御を行うことができる。所定のアドレス情報とは例えば、画像形成装置101自身を示すアドレスである。
また本実施形態は、オペレータPC102との通信が確立され、オペレータPC102からVNC接続要求を受信した場合にはオペレータPC102によるネットワークを介した画像形成装置101の操作を許可する。一方、オペレータPC102との通信が確立されており、オペレータPC102と異なる他の装置からVNC接続要求を受信した場合には、他の装置によるネットワークを介した画像形成装置101の操作を許可しない制御を行う。
以上のようにして、設定画面301を介してリモート支援機能が有効、かつ、VNCサーバ機能が無効に設定された場合であっても、リモート支援の目的に限っては、VNCサーバ機能を使用して支援を受けられるようにすることができる。一方、リモート支援の目的以外にはVNCサーバ機能を使用できないようにすることができる。
また、オペレータPC102がVNCサーバ251に接続している場合に、オペレータPC102に替わってオペレータPC102以外の装置がVNCサーバ251に接続することを防ぐことができる。したがって、オペレータは画像形成装置101に対するメンテナンス等のリモート支援を円滑に行うことができる。
また上記の実施形態によれば、支援装置によるネットワークを介したメンテナンスを受け付ける機能の有効又は無効を切り替えることができる。当該機能を無効にすることにより、支援装置による情報処理装置の操作が行われないようにすることができる。
または上記の実施形態によれば、外部装置によるネットワークを介したメンテナンスを受ける目的ならばネットワークを介した操作を許可し、他の目的でのネットワークを介した操作を許可しないようにすることができる。したがって、メンテナンス目的以外では、外部装置がネットワークを介して情報処理装置の操作を行うことができないようにすることができる。
このように、本発明によれば、外部装置からネットワークを介して情報処理装置を操作することを、ユーザの意図に沿って制限することができる。
本発明の内容は以上の実施形態に限られない。例えば、図9のプルダウン901VNCサーバ機能を有効にするか、無効にするかの設定に加えて、ユーザがVNC限定接続モードを明示的に設定できることとしてもよい。
この場合、リモート支援機能が有効に設定されたことに伴って、VNC限定接続モードがVNCサーバ機能の設定として自動的に設定されるように制御してもよい。
あるいは、リモート支援機能を有効にした場合には、設定画面301からVNCサーバ機能を無効にできないように制御してもよい。VNCサーバ機能を無効にできないようにした場合には、その旨をユーザに通知することとしてもよい。このようにすれば、VNC操作が行われる可能性があるリモート支援機能が有効になっている間には、VNCサーバ機能を無効にできないようにすることができる。
また、既にリモート支援が開始されている場合には、VNCサーバ機能設定を無効に設定変更できないようにしてもよい。
あるいは、設定によりVNCサーバ機能が無効にされた場合には、リモート支援機能を自動的に無効に設定する制御を行うこととしてもよい。また、VNCサーバ機能が無効である間は、リモート支援機能を無効から有効に切り替えられないようにしてもよい。このようにすれば、ユーザが画像形成装置101の遠隔操作を制限する意図でVNCサーバ機能を無効にしたことに従って、VNC操作を伴う可能性があるリモート支援機能も自動的に使用できなくすることができる。
これらの処理によっても、外部装置からネットワークを介して情報処理装置を操作することを、ユーザの意図に沿って制限することができる。また、当該制限とリモート支援の円滑な実行の両立を図ることができる。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 画像形成装置
102 オペレータPC
103 中継サーバ
106 ネットワーク
202 CPU
251 VNCサーバ
261 VNCクライアント
301 設定画面

Claims (5)

  1. 情報処理装置であって、
    Virtual Network Computing(VNC)により前記情報処理装置を操作することを許可するか否かを設定する第1の設定手段と、
    所定の装置のオペレータによる前記情報処理装置の遠隔操作を有効とするか無効とするかを設定する第2の設定手段と、
    前記VNCの接続要求を受信した場合、前記第1の設定手段においてなされた設定と前記第2の設定手段においてなされた設定とに基づき、当該接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御する制御手段と、
    を有し、
    前記制御手段は、
    前記第2の設定手段で有効と設定されている場合、前記第1の設定手段において前記VNCにより前記情報処理装置を操作することを許可しない設定がなされている場合であっても、前記接続要求を送信した装置が前記所定の装置であったならば、前記所定の装置が前記VNCにより前記情報処理装置を操作することを許可するように制御し、
    前記第2の設定手段で無効と設定されている場合、前記第1の設定手段においてなされた設定に基づいて、前記接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御することを特徴とする情報処理装置。
  2. 前記制御手段は、前記第1の設定手段において前記VNCにより前記情報処理装置を操作することを許可しない設定がなされている場合には、前記所定の装置と異なる装置が前記VNCにより前記情報処理装置を操作することを許可しないように制御することを特徴とする請求項1に記載の情報処理装置。
  3. 前記制御手段は、前記所定の装置との間で前記VNCの接続が確立されている間に、前記所定の装置と異なる他の装置から前記VNCの接続要求を受信した場合、当該他の装置との間のVNCの接続を許可しないように制御することを特徴とする請求項1に記載の情報処理装置。
  4. コンピュータを、請求項1乃至のいずれか1項に記載の情報処理装置の各手段として機能させるためのプログラム。
  5. 情報処理装置の制御方法であって、
    前記情報処理装置の第1の設定手段が、Virtual Network Computing(VNC)により前記情報処理装置を操作することを許可するか否かを設定する第1の設定ステップと、
    前記情報処理装置の第2の設定手段が、所定の装置のオペレータによる前記情報処理装置の遠隔操作を有効とするか無効とするかを設定する第2の設定ステップと、
    前記VNCの接続要求を受信した場合、前記情報処理装置の制御手段が、前記第1の設定ステップにおいてなされた設定と前記第2の設定ステップにおいてなされた設定とに基づき、当該接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御する制御ステップと、
    を有し、
    前記制御ステップでは、
    前記第2の設定ステップで有効と設定されている場合、前記第1の設定ステップにおいて前記VNCにより前記情報処理装置を操作することを許可しない設定がなされている場合であっても、前記接続要求を送信した装置が前記所定の装置であったならば、前記所定の装置が前記VNCにより前記情報処理装置を操作することを許可するように制御し、
    前記第2の設定ステップで無効と設定されている場合、前記第1の設定ステップにおいてなされた設定に基づいて、前記接続要求を送信した装置が前記VNCにより前記情報処理装置を操作することを許可するか否かを制御する、ことを特徴とする制御方法。
JP2017010746A 2017-01-24 2017-01-24 情報処理装置、その制御方法、及び、プログラム Active JP6862191B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017010746A JP6862191B2 (ja) 2017-01-24 2017-01-24 情報処理装置、その制御方法、及び、プログラム
US15/877,250 US10440094B2 (en) 2017-01-24 2018-01-22 System for restricting remote operation command if not from relay device
CN201810062727.0A CN108347475B (zh) 2017-01-24 2018-01-23 信息处理装置及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017010746A JP6862191B2 (ja) 2017-01-24 2017-01-24 情報処理装置、その制御方法、及び、プログラム

Publications (2)

Publication Number Publication Date
JP2018121182A JP2018121182A (ja) 2018-08-02
JP6862191B2 true JP6862191B2 (ja) 2021-04-21

Family

ID=62907406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017010746A Active JP6862191B2 (ja) 2017-01-24 2017-01-24 情報処理装置、その制御方法、及び、プログラム

Country Status (3)

Country Link
US (1) US10440094B2 (ja)
JP (1) JP6862191B2 (ja)
CN (1) CN108347475B (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7237497B2 (ja) * 2018-09-11 2023-03-13 キヤノン株式会社 音声通信よるリモート設定が可能な通信装置、制御方法、プログラム
JP7173814B2 (ja) * 2018-09-28 2022-11-16 キヤノン株式会社 情報処理装置、制御方法およびプログラム
US11729325B2 (en) * 2020-08-24 2023-08-15 Brother Kogyo Kabushiki Kaisha Image forming device and non-transitory computer-readable recording medium containing computer-executable instructions therefor
JP2022186165A (ja) * 2021-06-04 2022-12-15 キヤノン株式会社 情報処理システム、情報処理装置とその制御方法及びプログラム
WO2024062567A1 (ja) * 2022-09-21 2024-03-28 日本電気株式会社 スイッチ装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001229110A (ja) * 2000-02-18 2001-08-24 Nec Corp 保守に関する情報を入出力可能な端末装置および遠隔保守システム
US7987491B2 (en) * 2002-05-10 2011-07-26 Richard Reisman Method and apparatus for browsing using alternative linkbases
US20040030367A1 (en) * 2002-08-09 2004-02-12 Olympus Optical Co., Ltd. Medical control device, control method for medical control device, medical system device and control system
US8874082B2 (en) * 2005-05-25 2014-10-28 Qualcomm Incorporated Apparatus and methods for protecting data on a wireless device
US20110314515A1 (en) * 2009-01-06 2011-12-22 Hernoud Melanie S Integrated physical and logical security management via a portable device
US9955352B2 (en) * 2009-02-17 2018-04-24 Lookout, Inc. Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such
JP5305999B2 (ja) * 2009-03-16 2013-10-02 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US20120028624A1 (en) * 2010-07-30 2012-02-02 TCMD Holdings, LLC System and method for improving mobile device safety by selectively disabling device features during unsafe operational conditions
WO2012157014A1 (ja) * 2011-05-13 2012-11-22 三菱電機株式会社 遠隔操作通信装置およびナビゲーション装置
US9043480B2 (en) * 2011-10-11 2015-05-26 Citrix Systems, Inc. Policy-based application management
AU2012100460B4 (en) * 2012-01-04 2012-11-08 Uniloc Usa, Inc. Method and system implementing zone-restricted behavior of a computing device
JP6011167B2 (ja) * 2012-09-03 2016-10-19 ブラザー工業株式会社 通信中継プログラム、及び、通信中継装置
JP2014059720A (ja) 2012-09-18 2014-04-03 Canon Inc リモート支援システム、画像形成装置、及び情報処理装置
US9942753B2 (en) * 2012-10-22 2018-04-10 Pervasive Group, Inc. Method and system for monitoring and restricting use of mobile devices
JP6243654B2 (ja) * 2013-08-05 2017-12-06 キヤノン株式会社 通信システム、情報処理装置とその制御方法、及びプログラム
JP6288988B2 (ja) * 2013-08-21 2018-03-07 キヤノン株式会社 リモート支援装置、電子装置、リモート支援方法及びコンピュータプログラム
JP6415048B2 (ja) * 2013-12-20 2018-10-31 キヤノン株式会社 画像形成装置、その制御方法、プログラム、及びシステム
JP6335607B2 (ja) * 2014-04-21 2018-05-30 キヤノン株式会社 通信システム、画像処理装置、画像処理装置の制御方法、及びプログラム
GB201413836D0 (en) * 2014-08-05 2014-09-17 Arm Ip Ltd Device security apparatus and methods
WO2017023386A2 (en) * 2015-05-08 2017-02-09 YC Wellness, Inc. Integration platform and application interfaces for remote data management and security

Also Published As

Publication number Publication date
CN108347475A (zh) 2018-07-31
US10440094B2 (en) 2019-10-08
JP2018121182A (ja) 2018-08-02
US20180213019A1 (en) 2018-07-26
CN108347475B (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
JP6862191B2 (ja) 情報処理装置、その制御方法、及び、プログラム
CN108306943B (zh) 信息处理装置、其控制方法、存储介质及信息处理系统
JP6415048B2 (ja) 画像形成装置、その制御方法、プログラム、及びシステム
JP6214177B2 (ja) 通信装置、通信装置の制御方法、及びプログラム
JP6530634B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US20120268784A1 (en) Information processing apparatus that displays operation screen and control method therefor
JP6344907B2 (ja) 情報処理装置、システムおよび情報処理装置の制御方法
JP2014164420A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP4791850B2 (ja) 情報処理システムおよび仮想オフィスシステム
JP6429559B2 (ja) 通信装置、通信システム、情報処理方法及びプログラム
JP2018055642A (ja) 情報処理システム、画像形成装置、それらの制御方法、及びプログラム
US20200089445A1 (en) Information processing apparatus, method of controlling same, and storage medium
JP5891762B2 (ja) 通信装置と通信システムと通信装置の通信方法とプログラム
JP5673216B2 (ja) 通信制御装置、通信制御システム、及び通信制御プログラム
JP6516539B2 (ja) 通信装置、通信方法、およびプログラム
JP6198511B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
WO2017159258A1 (ja) 情報処理装置及び環境設定方法
JP6444125B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2015211294A (ja) ネットワーク構成情報提供装置、ネットワーク構成情報提供方法、及びプログラム
JP2018049417A (ja) 情報処理システムおよび情報処理方法
JP2003337672A (ja) 遠隔制御システム、ホスト装置、クライアント端末、ゲートウェイ装置、ゲートウェイ装置制御方法、遠隔制御方法
JP2022090550A (ja) 情報処理装置、画像形成装置、画像形成システム、情報処理プログラム、及び画像形成プログラム
JP2019110391A (ja) 画像形成装置、情報処理方法及びプログラム
JP4930856B2 (ja) 通信システム、ゲートウェイ装置、クライアント装置、コンピュータ名変換方法およびプログラム
JP2020088727A (ja) 画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210302

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210331

R151 Written notification of patent or utility model registration

Ref document number: 6862191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151