JP2000357064A - 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体 - Google Patents

情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体

Info

Publication number
JP2000357064A
JP2000357064A JP11168929A JP16892999A JP2000357064A JP 2000357064 A JP2000357064 A JP 2000357064A JP 11168929 A JP11168929 A JP 11168929A JP 16892999 A JP16892999 A JP 16892999A JP 2000357064 A JP2000357064 A JP 2000357064A
Authority
JP
Japan
Prior art keywords
user
information
permission
permitted
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11168929A
Other languages
English (en)
Inventor
Fumio Furukawa
文夫 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP11168929A priority Critical patent/JP2000357064A/ja
Publication of JP2000357064A publication Critical patent/JP2000357064A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

(57)【要約】 【課題】 セキュリティの向上を図ることができる複合
機器を提供する。 【解決手段】 ネットワーク130上に接続された複合
機器110(1)、110(2)、110(3)、12
0のおいて、特定の機器120は、各機器を使用を許可
されているユーザ毎に、許可されている操作の情報を管
理し、この管理情報に基づいて、各機器にてユーザが行
う操作に対して許可又は不許可を与える。これにより、
各機器におけるユーザ使用に対するきめ細かい運用を実
施することができ、ユーザが行える操作を限定すること
ができるため、セキュリティの向上を図ることができ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、複写機
や、ファクシミリ(FAX)、プリンタ、スキャナ、及
び情報処理機等の機能を有する複合機器に用いられ、特
に、特定のユーザに使用許可を与えるようになされた装
置やシステムに用いられる、情報処理装置、複合機器、
情報処理システム、情報処理方法、及びそれを実施する
ための処理ステップをコンピュータが読出可能に格納し
た記憶媒体に関するものである。
【0002】
【従来の技術】従来より例えば、ファクシミリ(FA
X)、プリンタ、スキャナ及び情報処理機等の機能を有
する複合オフィス機器(以下、単に「複合機器」と言
う)として、特定のユーザに使用許可を与え、そのユー
ザの使用に対する課金を行なうようになされた機器があ
る。
【0003】上述のような複合機器では、ユーザの使用
許可及び課金のための仕組みとして、次のような方法を
採用している。先ず、ユーザは、自分のユーザ名(又
は、ユーザの所属している部門名)の情報が格納された
カードを複合機器に挿入する。複合機器は、挿入された
カードからユーザ情報を読み込む。そして、ユーザは、
自分のパスワードを、複合機器の操作パネルから入力す
る。複合機器は、その内部の管理手段により、入力され
たパスワードと、上記カードから読み込んだユーザ情報
とを照合して、ユーザの使用許可の判定を行なう。
【0004】尚、上述のようなユーザの使用許可の判定
は、例えば、複合機器が接続されているネットワーク上
の機器での管理手段により行なわれる場合もある。
【0005】
【発明が解決しようとする課題】しかしながら、上述し
たような複合機器に採用されている従来の方法では、ユ
ーザに対して一旦使用許可が与えられると、そのユーザ
は、コピー操作、FAX操作、受信FAXのプリントア
ウト操作等、操作の種別に関係なく、その複合機器が有
する機能を自由に且つ無制限に使用することが可能にな
ってしまっていた。このため、本来許可されるべきでな
い機能の操作をも行なわれる可能性があり、これは、機
器のセキュリティ管理が充分でないという問題につなが
る。
【0006】そこで、本発明は、上記の欠点を除去する
ために成されたもので、セキュリティの向上を図ること
ができる、情報処理装置、複合機器、情報処理システ
ム、情報処理方法、及びそれを実施するための処理ステ
ップをコンピュータが読出可能に格納した記憶媒体を提
供することを目的とする。
【0007】
【課題を解決するための手段】斯かる目的下において、
第1の発明は、ユーザからの操作に従って動作する複数
の機能を有する機器のユーザ管理を行う情報処理装置で
あって、上記機器の使用が許可されるユーザ毎に、上記
機器で許可される操作情報を記憶する記憶手段と、上記
記憶手段の操作情報に基づいて、上記機器の使用が許可
されたユーザの操作に対する許可又は不許可を判定する
判定手段とを備えることを特徴とする。
【0008】第2の発明は、ユーザからの操作に従って
動作する複数の機能を有する複合機器であって、自機器
の使用が許可されたユーザからの操作が許可操作である
か不許可操作であるかを判別する判別手段と、上記判別
手段の判定結果に基づいて、上記操作による機能動作を
制御する制御手段とを備えることを特徴とする。
【0009】第3の発明は、上記第2の発明において、
少なくとも自機器の使用が許可されるユーザ毎に、機器
で許可される操作情報を記憶する記憶手段を備え、上記
判別手段は、上記記憶手段の操作情報に基づいて、上記
の判別を行うことを特徴とする。
【0010】第4の発明は、任意のネットワークに接続
可能であり、ユーザからの操作に従って動作する複数の
機能を有する複合機器であって、上記ネットワーク上の
機器の構成を取得するネットワーク構成取得手段と、ユ
ーザを識別するためのユーザ情報を取得するユーザ情報
取得手段と、ユーザからの操作を受け付ける操作手段
と、上記ネットワーク上の機器に使用許可のユーザ情報
を集中して管理するユーザ管理手段と、上記ユーザ管理
手段にユーザの使用許可又は使用不許可を問い合わせる
第1の問合手段と、機器の使用許可のユーザ毎に操作の
許可又は不許可を管理する操作管理手段と、上記操作管
理手段にユーザの操作の許可又は不許可を問い合わせる
第2の問合手段とを備えることを特徴とする。
【0011】第5の発明は、上記第4の発明において、
上記第1の問合手段及び上記第2の問合手段の問合結果
に基づいて、ユーザの操作に対応する機能の動作制御を
行う制御手段とを備えることを特徴とする。
【0012】第6の発明は、上記第1、2、4の何れか
の発明において、上記複数の機能は、スキャナから画像
データを取り込む画像入力機能、上記画像入力機能によ
り得られた画像データを格納する画像格納機能、及び上
記画像格納機能により格納された画像データを含むデー
タをプリンタを介して記録媒体上に出力する画像出力機
能の少なくとも何れかの機能を含むことを特徴とする。
【0013】第7の発明は、複数の機器が互いに通信可
能に接続されてなる情報処理システムであって、上記複
数の機器のうち少なくとも1つの機器は、請求項1記載
の情報処理装置、又は請求項2〜6の何れかに記載の複
合機器の機能を有することを特徴とする。
【0014】第8の発明は、ユーザからの操作に従って
動作する複数の機能を有する複合機器のユーザ管理を行
うための情報処理方法であって、上記複合機器を使用可
能なユーザ毎に、許可する操作の情報を管理する操作管
理ステップと、上記複合機器においてユーザが行った操
作の情報、及び上記操作管理ステップでの管理情報に基
づいて、上記ユーザが行った操作に対して許可を与える
操作許可ステップとを含むことを特徴とする。
【0015】第9の発明は、上記第8の発明において、
上記操作管理ステップは、任意のネットワーク上の複数
の上記複合機器それぞれについて、上記操作情報を管理
するステップを含み、上記操作許可ステップは、上記ネ
ットワーク上の複数の複合機器それぞれに対して、上記
操作許可を与えるステップを含むことを特徴とする。
【0016】第10の発明は、上記第8又は9の発明に
おいて、上記操作管理ステップ及び上記操作許可ステッ
プを含む処理ステップを、任意のネットワーク上の複数
の複合機器の特定の複合機器にて実行させるステップを
含むことを特徴とする。
【0017】第11の発明は、請求項8〜10の何れか
に記載の情報処理方法の処理ステップを、コンピュータ
が読出可能に格納した記憶媒体であることを特徴とす
る。
【0018】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて説明する。
【0019】本発明は、例えば、図1に示すようなネッ
トワークシステム100に適用される。このネットワー
クシステム100は、上記図1に示すように、複合機器
110(1),110(2),110(3)と、パーソ
ナルコンピュータ(PC)等のコンピュータ機器120
とが、イーサネット(登録商標)等のLAN(ローカル
エリアネットワーク)130によって互いに通信可能な
ように接続された構成としている。
【0020】尚、ここでは説明の簡単のために、上記図
1に3台の複合機器110(1),110(2),11
0(3)を示したが、この数に限られることはない。
【0021】複合機器110(1),110(2),1
10(3)は、それぞれが同様の構成としており、例え
ば、図2に示すような構成としている。すなわち、複合
機器110(x)は、上記図2に示すように、機器全体
の動作制御を司るCPU201と、CPU201による
制御のための各種処理プログラムやその制御で使用され
る各種データ等が格納されるメモリ(揮発性又は不揮発
性のメモリ)202と、上記の処理プログラムや画像デ
ータ等の保存及び蓄積を行なうための補助記憶部(ハー
ドディスク等)203と、リムーバルメディア(フロッ
ピー(登録商標)ディスクやMOD等)を使用可能な補
助記憶部204と、原稿上の画像データを読み込むスキ
ャナ部205と、画像データ等を紙等の媒体に出力する
プリンタ部206と、通信回線を介してデータをやりと
りするためのモデム(modem)207と、LAN130
(上記図1参照)を介して他の機器と接続するためのト
ランシーバ(tranceiver)208と、エラー等をオペレ
ータに知らせるための表示部(LCD等の表示デバイ
ス)209と、ユーザ(オペレータ)が各種情報を入力
したり処理の指示を行うための操作部(Keys)210
と、ユーザ情報(ユーザ名等)が格納されたカードを読
み込ませるためのカードリーダ211とが、アドレスバ
ス及びシステムバスを含むバス212によって互いに通
信可能なように接続された構成としている。
【0022】尚、操作部210は、ここでは各種の入力
キー(Keys)が設けられた構成としているが、これに限
らず、例えば、タッチパネルの構成としてもよい。ま
た、スキャナ205の構成を、複数枚の原稿を原稿台に
給紙及び排紙可能なドキュメントフィーダのユニットを
有する構成としてもよい。
【0023】コンピュータ機器120には、プリンタ1
21及びスキャナ122がそれぞれ接続されており、コ
ンピュータ機器120内部の構成については、上記図2
に示した複合機器110(1),110(2),110
(3)と同様の構成としている。すなわち、コンピュー
タ機器120は、図3に示すように、CPU201と、
メモリ202と、補助記憶部203と、補助記憶部20
4と、モデム207と、トランシーバ208と、表示部
209と、操作部210と、カードリーダ211とが、
バス212によって互いに通信可能なように接続された
構成としている。そして、コンピュータ機器120内の
バス212に、プリンタ121及びスキャナ122がそ
れぞれ接続されることで、コンピュータ機器120内の
各構成部と、プリンタ121及びスキャナ122とが互
いに通信可能となる。
【0024】尚、上記図3に示したコンピュータ機器1
20において、上記図2に示した複合機器110
(1),110(2),110(3)の構成と同様に動
作する箇所には同じ符号を付し、その詳細な説明は省略
する。
【0025】上述のようなネットワークシステム100
の最も特徴とする構成は、LAN130上の各機器のサ
ーバにユーザ情報を保持しておき、各機器にて入力され
たユーザ情報の確認、及びユーザが行なった操作の妥当
性を、サーバが行なうことにある。そこで、ここでは説
明の簡単のために、LAN130上の各機器のサーバと
して、コンピュータ機器120を用い、すなわちサーバ
マシンをコンピュータ機器120とし、一般のマシンを
複合機器110(1),110(2),110(3)と
して、上記のネットワークシステム100の最も特徴と
する構成について以下説明する。
【0026】尚、サーバマシン(センタマシン)として
は、コンピュータ機器120に限らず、複合機器110
(1),110(2),110(3)の何れかの機器、
或いは図示していない他の機器を用いることも可能であ
る。この場合、コンピュータ機器120は、以下の説明
における複合機器110(1),110(2),110
(3)と同様の動作を行なうことになる。
【0027】[複合機器110(1),110(2),
110(3)、コンピュータ機器120での初期処理]
予め、複合機器110(1),110(2),110
(3)、及びコンピュータ機器120では、例えば、図
4及び図5に示すフローチャートに従った処理が実行さ
れる。すなわち、複合機器110(1),110
(2),110(3)、及びコンピュータ機器120に
おいて、図4及び図5に示すフローチャートに従った処
理プログラムがメモリ202に格納されており、この処
理プログラムがCPU201により読み出され実行され
ることで、LAN130上に接続された複合機器110
(1),110(2),110(3)、及びコンピュー
タ機器120はそれぞれ、次のようにして、上記図1の
ネットワーク構成を把握する。
【0028】ステップS401:図4参照 LAN130上に接続された複合機器110(1),1
10(2),110(3)、及びコンピュータ機器12
0のそれぞれにおいて、CPU201は、自機器が電源
ONされたことを認識すると、自機器のスタートアップ
処理を実行する。
【0029】ステップS402:次に、CPU201
は、自機器のコンフィギュレーションに関する情報(コ
ンフィギュレーション情報)を、トランシーバ208経
由で、LAN130上にブロードキャストする。
【0030】ここで、上記の”コンフィギュレーション
情報”は、例えば、図6に示すような、ネットワーク構
成を表すテーブル情報であり、メモリ202に格納され
るものである。上記図6に示すように、コンフィギュレ
ーション情報は、種別情報(KIND)501、スキャ
ナ情報(SCANNER)502、スキャナステータス
情報(SCANNER.STAT)503、プリンタ情
報(PRINTER)504、プリンタステータス情報
(PRINTER.STAT)505、モデム情報(M
ODEM)506、モデムステータス情報(MODE
M.STAT)507、ユーザ情報(USER)50
8、更新時刻情報(LISTTIME)509、及びマ
シン名(NAME)510を含んでいる。
【0031】種別情報(KIND)501は、機器(自
機器)の種別を示す情報である。スキャナ情報(SCA
NNER)502は、自機器のスキャナの有無、及びそ
の属性や、自機器がネットワークでサーバマシン(セン
ターマシン)として設けられているか、一般のマシンと
して設けられているかを示す情報である。スキャナステ
ータス情報(SCANNER.STAT)503は、自
機器のスキャナの現在のステータスを示す情報である。
プリンタ情報(PRINTER)504は、自機器のプ
リンタの有無、及びその属性を示す情報であり、プリン
タステータス情報(PRINTER.STAT)505
は、プリンタの現在のステータスを示す情報である。モ
デム情報(MODEM)506は、自機器のモデムの有
無、及びその属性を示す情報であり、モデムステータス
情報(MODEM.STAT)507は、モデムの現在
のステータスを示す情報である。ユーザ情報(USE
R)508は、自機器を使用しているユーザに関する情
報であり、セキュリティ情報をも含んでいる。更新時刻
情報(LISTTIME)509は、本テーブルを更新
した最新時刻を示す情報であり、マシン名(NAME)
510は、本テーブルの機器(自機器)の識別するため
のマシン名を示す情報である。
【0032】したがって、上述のステップS402で
は、複合機器110(1),110(2),110
(3)、コンピュータ機器120のそれぞれについて
の、上記図6に示したようなコンフィギュレーション情
報が、LAN130上にブロードキャストされることに
なる。
【0033】ステップS403:そして、CPU201
は、一定時間が経過するのを待ち、一定時間経過する
と、ステップS402に戻り、以降の処理ステップを繰
り返し実行する。この処理は、自機器が電源OFFされ
るまで繰り返し実行される。
【0034】上述のようなステップS401〜S403
の処理と共に、複合機器110(1),110(2),
110(3)、及びコンピュータ機器120ではそれぞ
れ、次のようなステップS401〜S406の処理(図
5参照)も実行される。
【0035】ステップS401:先ず、CPU201
は、トランシーバ130経由でパケットが受信された否
かを判別する。この判別の結果、パケットを受信してい
ないのならば、パケットが受信されるまで、本ステップ
S401の判別処理を繰り返し実行する。
【0036】ステップS402:ステップS401の判
別の結果、パケットが受信された場合、CPU201
は、そのパケットが上記図6に示したようなコンフィギ
ュレーション情報(他の機器からのコンフィギュレーシ
ョン情報)であるか否かを判別する。この判別の結果、
コンフィギュレーション情報である場合にはステップS
403へ進み、そうでない場合にはステップS404へ
進む。
【0037】ステップS403:ステップS402の判
別の結果、受信されたパケットがコンフィギュレーショ
ン情報である場合、CPU201は、該コンフィギュレ
ーション情報を、機器毎にメモリ202へテーブル化し
て記憶する。
【0038】ステップS405:そして、CPU201
は、一定時間、パケットの受信がないかどうかを判別
し、パケット受信があった場合には、ステップS401
へと戻り、以降の処理ステップを繰り返し実行する。一
方、一定時間パケットの受信がない場合には、次のステ
ップS406へと進む。
【0039】ステップS406:CPU201は、ステ
ップS503にてメモリ202へ記憶した機器毎のコン
フィギュレーション情報のそれぞれに対して、対象コン
フィギュレーション情報に含まれる更新時刻情報(LI
STTIME)409と、現在時刻とを比較すること
で、対象コンフィギュレーション情報が一定時間以上更
新されていないかどうかを判別し、一定時間以上更新さ
れていない場合には、その対象コンフィギュレーション
情報に対応する機器は電源OFF等の理由でネットワー
クに未接続状態であると見なし、その対象コンフィギュ
レーション情報をメモリ202から削除する。その後、
ステップS401へと戻り、以降の処理ステップを繰り
返し実行する。
【0040】ステップS404:一方、上述のステップ
S402の判別の結果、受信されたパケットがコンフィ
ギュレーション情報でない場合、CPU201は、その
受信パケットに基づいた処理を実行する。 その後、ス
テップS401へと戻り、以降の処理ステップを繰り返
し実行する。
【0041】[ユーザに対するアクセス許可処理]図7
〜図9は、ユーザがある複合機器(ここでは複合機器1
10(1)とする)を使用する際の、コンピュータ機器
120での該ユーザに対するアクセス許可処理、及びそ
れに伴った複合機器110(1)での処理を示したもの
である。すなわち、コンピュータ機器120及び複合機
器110(1)において、図7〜図9に示すフローチャ
ートに従った処理プログラムがメモリ202に格納され
ており、この処理プログラムがCPU201により読み
出され実行されることで、コンピュータ機器120及び
複合機器110(1)は次のように動作する。
【0042】(1)複合機器110(1)での処理:図
7参照
【0043】ステップS601:ここでは、ユーザが複
合機器110(1)を使用する場合、ユーザは、カード
リーダ211を用いて、ユーザ識別するためのユーザ情
報(ユーザ名等)が格納されたカードを読み込ませるよ
うになされている。そこで、複合機器110(1)にお
いて、先ず、CPU201は、ユーザのカードの入力を
促す「ユーザカードを入力してください」等のメッセー
ジを表示部209に表示させる。そして、CPU201
は、カードリーダ211にカードが挿入されたか否かを
判別し、カードが挿入されるまで待つ。
【0044】ステップS602:ステップS601の判
別の結果、ユーザからのカード挿入がなされると、CP
U201は、そのカードからユーザ情報を読み取り、そ
の後、ユーザのパスワードの入力を促す「パスワードを
入力してください」等のメッセージを表示部209に表
示させる。尚、本ステップS602において、カードリ
ーダ211に挿入されたカードからユーザ情報を読みと
れなかった場合には、ステップS601へと戻り、以降
の処理ステップを繰り返し実行する。
【0045】ステップS603:そして、CPU201
は、ユーザからパスワードが入力されたか否かを判別
し、パスワードが入力されるまで待つ。
【0046】ステップS604:ステップS603の判
別の結果、ユーザからのパスワードの入力がなされる
と、CPU201は、その入力パスワードと、ステップ
S602にて読み取ったユーザ情報と共に、上記図6に
示したコンフィギュレーション情報でのマシン名(NA
ME)510の情報を、サーバであるコンピュータ機器
120に対して送信する。このとき、LAN130上の
どの機器がサーバマシンであるかは、上記図5にて示し
た処理の中でメモリ202へと記憶した他機器のコンフ
ィギュレーション情報(具体的にはスキャナ情報(SC
ANNER)502)から認識する。
【0047】ステップS605:そして、CPU201
は、ステップS604にて送信した情報に対するコンピ
ュータ機器120からの応答を待つ。
【0048】コンピュータ機器120では、詳細は後述
するが、複合機器110(1)からの上記送信情報か
ら、複合機器110(1)のユーザに対してアクセス許
可或いは不許可を判定し、その結果を複合機器110
(1)へと返送する。
【0049】ステップS606:コンピュータ機器12
0から複合機器110(1)へとアクセス許可或いは不
許可を示す情報が返送されると、複合機器110(1)
において、CPU201は、その返送されてきた情報に
より、自機器のユーザに対してアクセス許可されたか否
かを判別する。この判別の結果、アクセス許可された場
合にはステップS607へと進み、そうでない場合には
ステップS612へと進む。
【0050】ステップS607:ステップS606の判
別の結果、自機器のユーザがコンピュータ機器120か
らアクセス許可された場合、ユーザは、複合機器110
(1)にて所望する操作(例えば、コピー操作、FAX
送信操作、FAX受信印刷操作等)を、表示部209や
操作部210を用いて行う。この操作情報は、機器内の
CPU201へ取り込まれる。
【0051】ステップS608:CPU201は、ステ
ップS607にて取り込んだユーザの操作情報(操作種
別を示す操作名を含む情報)と、そのユーザのユーザ情
報(ステップS602にて取得した情報)と、自機器を
示すマシン名(NAME)510の情報(上記図6参
照)とを、サーバマシンであるコンピュータ機器120
へと、LAN130を経由して送信する。
【0052】ステップS609:そして、CPU201
は、ステップS608にて送信した情報に対するコンピ
ュータ機器120からの応答を待つ。
【0053】コンピュータ機器120では、詳細は後述
するが、複合機器110(1)からの上記送信情報か
ら、複合機器110(1)のユーザが行った操作に対し
て許可或いは不許可を判定し、その結果を複合機器11
0(1)へと返送する。
【0054】ステップS610:コンピュータ機器12
0から複合機器110(1)へと操作許可或いは不許可
を示す情報が返送されると、複合機器110(1)にお
いて、CPU201は、その返送されてきた情報によ
り、自機器のユーザが行った操作に対して許可されたか
否かを判別する。この判別の結果、操作許可された場合
にはステップS611へと進み、そうでない場合にはス
テップS613へと進む。
【0055】ステップS611:ステップS610の判
別の結果、自機器のユーザが行った操作に対してコンピ
ュータ機器120から許可された場合、CPU201
は、上記操作に基づいた動作のための自機器全体の動作
制御を行う。そして、ユーザは、次の所望する操作を表
示部209や操作部210を用いて行う。この操作情報
は、機器内のCPU201へ取り込まれる。その後、ス
テップS608へと戻り、以降の処理ステップを繰り返
し実行する。
【0056】ステップS612、S613:上述のステ
ップ606の判別の結果、自機器のユーザに対してアク
セス不許可された場合、CPU201は、「入力された
ユーザは許可されていません」等のエラーメッセージを
表示部209に表示させる(ステップS612)。その
後、ステップS601へと戻り、以降の処理ステップを
実行する。また、上述のステップ610の判別の結果、
自機器のユーザが行った操作に対して操作不許可された
場合、CPU201は、「この操作は許可されていませ
ん」等のエラーメッセージを表示部209に表示させる
(ステップS613)。その後、ステップS601へと
戻り、以降の処理ステップを実行する。
【0057】(2)コンピュータ機器120(サーバマ
シン)でのユーザ認証処理:図8参照
【0058】ステップS701:先ず、CPU201
は、トランシーバ130経由でパケットが受信された否
かを判別する。この判別の結果、パケットを受信してい
ないのならば、パケットが受信されるまで、本ステップ
S701の判別処理を繰り返し実行する。
【0059】ステップS702:ステップS701の判
別の結果、パケットが受信された場合、CPU201
は、そのパケットが、上記図7のステップS604での
処理によって複合機器110(x)から送信される、入
力パスワード、ユーザ情報(ユーザ名等)、及びマシン
名(NAME)510を含むパケット(以下、「ユーザ
データ」と言う)であるか否かを判別する。この判別の
結果、ユーザデータである場合にはステップS703へ
進み、そうでない場合にはステップS708へ進む。
【0060】ステップS703:ステップS702の判
別の結果、受信パケットがユーザデータである場合、C
PU201は、そのユーザデータに含まれるユーザ情報
(ユーザ名等)と同じ情報が、ユーザ情報テーブルに存
在するか否か(登録されているか否か)を判別する。
【0061】ここで、上記の”ユーザ情報テーブル”
は、サーバマシンであるコンピュータ機器120におい
て、予めメモリ202に設定されるデータであり、例え
ば、図10に示すような構成としている。
【0062】上記図10に示すように、ユーザ情報テー
ブルは、ユーザ情報の総数の情報(NUMOFUSE
R)901と、その情報(NUMOFUSER)901
により示される数分のユーザ(本システムにて複合機器
を操作することが許可されているユーザの情報)に関す
る情報902(1),902(2),・・・とを含んで
いる。ユーザに関する情報902(1),902
(2),・・・はそれぞれ同様の構成としており、例え
ば、ユーザに関する情報902(1)は、ユーザ名(U
SERNAME)903、パスワード(PASSWOR
D)904、管理者(アドミニストレータ)か一般ユー
ザであるかを示すユーザ種類(FLAG)905、使用
が許可されている機器を示すマシン名(MACHlN
E)906、及びマシン名(MACHINE)906で
示される機器で使用許可された操作名(OPERATI
ON)907を含んでいる。また、マシン名(MACH
INE)906で示される機器の他に使用許可されてい
る機器がある場合には、その機器に関する情報が、”9
07”の情報に続いて格納され、そのような機器が複数
ある場合は、その台数分の機器に関する情報が順次格納
される。
【0063】したがって、上述のステップ703では、
上記図10のユーザ情報テーブルのユーザ名(USER
NAME)903を検索することで、受信されたユーザ
データに含まれるユーザ情報(ユーザ名等)により示さ
れるユーザ(ここでは、複合機器110(1)を操作し
ようとしているユーザ)が、使用許可されているユーザ
として登録されているか否かを判別することになる。こ
の判別の結果、ユーザ登録されている場合にはステップ
S704へ進み、そうでない場合にはステップS707
へ進む。
【0064】ステップS704:ステップS703の判
別の結果、ユーザ登録されていた場合、CPU201
は、受信されたユーザデータに含まれるパスワードと、
ステップS703にて検索して得られたユーザに関する
情報902(x)のパスワード(PASSWORD)9
04とを比較し、それらが一致するか否かを判別する。
この判別の結果、パスワードの一致が認められた場合に
はステップS705へ進み、そうでない場合にはステッ
プS707へ進む。
【0065】ステップS705:ステップS704の判
別の結果、パスワードの一致が認められた場合、CPU
201は、受信されたユーザデータに含まれるマシン名
が、ステップS703にて検索して得られたユーザに関
する情報902(x)のマシン名(MACHINE)9
06、或いは”907”以降の情報に登録されているか
否かを判別する。この判別の結果、マシン名が登録され
ていた場合にはステップS706へ進み、そうでない場
合にはステップS707へ進む。
【0066】ステップS706:ステップS705の判
別の結果、マシン名が登録されていた場合、すなわち、
受信されたユーザデータにより示されるユーザが使用許
可されたユーザとして登録されており、そのユーザが入
力したパスワードが正しいものであり、そのユーザが操
作しようとしている機器が該ユーザに対して使用許可さ
れていた場合、CPU201は、受信されたユーザデー
タの送信元の機器に対して、”アクセス許可”を返送す
る。その後、ステップS701へと戻り、以降の処理ス
テップを繰り返し実行する。
【0067】ステップS707:一方、上述したステッ
プS703、S704、S705の判別の結果、受信さ
れたユーザデータにより示されるユーザが使用許可され
たユーザとして登録されていない場合、或いはそのユー
ザが入力したパスワードが正しくない場合、或いはその
ユーザが操作しようとしている機器が該ユーザに対して
使用許可されていない場合、CPU201は、受信され
たユーザデータの送信元の機器に対して、”アクセス不
許可”を返送する。その後、ステップS701へと戻
り、以降の処理ステップを繰り返し実行する。
【0068】ステップS708:また、上述したステッ
プS702の判別の結果、受信パケットがユーザデータ
でない場合、CPU201は、その受信パケットに基づ
いた処理を実行する。その後、ステップS701へと戻
り、以降の処理ステップを繰り返し実行する。
【0069】(3)コンピュータ機器120(サーバマ
シン)での操作認証処理:図9参照 尚、本処理は、上記図8のユーザ認証処理において、ア
クセス許可されたユーザにより送信されてきたデータに
対して実行されるものとする。
【0070】ステップS801:先ず、CPU201
は、トランシーバ130経由でパケットが受信された否
かを判別する。この判別の結果、パケットを受信してい
ないのならば、パケットが受信されるまで、本ステップ
S801の判別処理を繰り返し実行する。
【0071】ステップS802:ステップS801の判
別の結果、パケットが受信された場合、CPU201
は、そのパケットが、上記図7のステップS608での
処理によって複合機器110(x)から送信される、操
作名、ユーザ情報(ユーザ名等)、及びマシン名(NA
ME)510を含むパケット(以下、「操作データ」と
言う)であるか否かを判別する。この判別の結果、操作
データである場合にはステップS803へ進み、そうで
ない場合にはステップS807へ進む。
【0072】ステップS803:ステップS802の判
別の結果、受信パケットが操作データである場合、上記
図8のステップS703での処理と同様にして、CPU
201は、その操作データに含まれるユーザ情報(ユー
ザ名等)と同じ情報が、上記図10のユーザ情報テーブ
ルに存在するか否か(登録されているか否か)を判別す
る。この判別の結果、ユーザ登録されている場合にはス
テップS804へ進み、そうでない場合にはステップS
807へ進む。
【0073】ステップS804:ステップS803の判
別の結果、ユーザ登録されていた場合、CPU201
は、受信された操作データに含まれるマシン名が、ステ
ップS803にて検索して得られたユーザに関する情報
902(x)のマシン名(MACHINE)906、或
いは”907”以降の情報に登録されているか否かを判
別する。この判別の結果、マシン名が登録されていた場
合にはステップS805へ進み、そうでない場合にはス
テップS807へ進む。
【0074】ステップS805:ステップS804の判
別の結果、マシン名が登録されていた場合、CPU20
1は、受信された操作データに含まれる操作名が、ステ
ップS803にて検索して得られたユーザに関する情報
902(x)の操作名(OPERATION)907、
或いは”907”以降の情報に登録されているか否かを
判別する。この判別の結果、操作名が登録されていた場
合にはステップS806へ進み、そうでない場合にはス
テップS807へ進む。
【0075】ステップS806:ステップS805の判
別の結果、操作名が登録されていた場合、すなわち、受
信された操作データにより示されるユーザが使用許可さ
れたユーザとして登録されており、そのユーザが操作し
ようとしている機器が該ユーザに対して使用許可されて
おり、その操作が該ユーザに対して許可されている場
合、CPU201は、受信された操作データの送信元の
機器に対して、”操作許可”を返送する。その後、ステ
ップS801へと戻り、以降の処理ステップを繰り返し
実行する。
【0076】ステップS807:一方、上述したステッ
プS803、S804、S805の判別の結果、受信さ
れた操作データにより示されるユーザが使用許可された
ユーザとして登録されていない場合、或いはそのユーザ
が操作しようとしている機器が該ユーザに対して使用許
可されていない場合、或いはその操作が該ユーザに対し
て許可されていない場合、CPU201は、受信された
操作データの送信元の機器に対して、”操作不許可”を
返送する。その後、ステップS801へと戻り、以降の
処理ステップを繰り返し実行する。
【0077】ステップS808:また、上述したステッ
プS802の判別の結果、受信パケットが操作データで
ない場合、CPU201は、その受信パケットに基づい
た処理を実行する。その後、ステップS801へと戻
り、以降の処理ステップを繰り返し実行する。
【0078】上述のように、本実施の形態では、LAN
130上の複合機器110(1),110(2),11
0(3)のサーバマシンであるコンピュータ機器120
に対して、上記図10に示したようなユーザ情報テーブ
ルを設けることで、コンピュータ機器120において、
それぞれの複合機器110(1),110(2),11
0(3)を操作するユーザ及び該ユーザが行う操作の妥
当性の判定を行うように構成したので、複合機器110
(1),110(2),110(3)を操作するユーザ
が使用許可されていないユーザでない場合には、そのユ
ーザは機器を使用できない状態となり、また、そのユー
ザが使用許可されたと認められた場合でも、そのユーザ
が行おうとしている操作が許可されたものではないと判
定された場合には、そのユーザは上記操作を行えない状
態となる。したがって、本実施の形態によれば、各機器
におけるユーザ使用に対するきめ細かい運用を実施する
ことができ、ユーザが行える操作を限定することができ
るため、セキュリティの向上を図ることができる。
【0079】尚、本発明の目的は、上述した実施の形態
のホスト及び端末の機能を実現するソフトウェアのプロ
グラムコードを記憶した記憶媒体を、システム或いは装
置に供給し、そのシステム或いは装置のコンピュータ
(又はCPUやMPU)が記憶媒体に格納されたプログ
ラムコードを読みだして実行することによっても、達成
されることは言うまでもない。この場合、記憶媒体から
読み出されたプログラムコード自体が本実施の形態の機
能を実現することとなり、そのプログラムコードを記憶
した記憶媒体は本発明を構成することとなる。プログラ
ムコードを供給するための記憶媒体としては、ROM、
フロッピーディスク、ハードディスク、光ディスク、光
磁気ディスク、CD−ROM、CD−R、磁気テープ、
不揮発性のメモリカード等を用いることができる。ま
た、コンピュータが読みだしたプログラムコードを実行
することにより、本実施の形態の機能が実現されるだけ
でなく、そのプログラムコードの指示に基づき、コンピ
ュータ上で稼動しているOS等が実際の処理の一部又は
全部を行い、その処理によって本実施の形態の機能が実
現される場合も含まれることは言うまでもない。さら
に、記憶媒体から読み出されたプログラムコードが、コ
ンピュータに挿入された拡張機能ボードやコンピュータ
に接続された機能拡張ユニットに備わるメモリに書き込
まれた後、そのプログラムコードの指示に基づき、その
機能拡張ボードや機能拡張ユニットに備わるCPUなど
が実際の処理の一部又は全部を行い、その処理によって
本実施の形態の機能が実現される場合も含まれることは
言うまでもない。
【0080】
【発明の効果】以上説明したように本発明では、機器を
使用許可されたユーザ毎に、機器の操作のうち対象ユー
ザに対して許可されている操作情報を管理する。このと
き、例えば、ネットワーク上の接続されている複数の機
器のそれぞれに対してユーザ管理する場合、該複数の機
器の特定の機器(サーバ)において、各機器に対して、
機器を使用許可されたユーザ毎に、機器の操作のうち対
象ユーザに対して許可されている操作情報を集中管理す
る。そして、この管理情報と、ユーザが実際に行う操作
の情報により、該操作に対して許可又は不許可を与える
ように構成した。これにより、ある機器においてユーザ
がある操作を行う場合、そのユーザが機器の使用許可が
なされている者であり、そのユーザが行おうとしている
操作が許可されている操作であるときのみ、ユーザの操
作が可能な状態(該操作に従った機能が動作する状態)
となる。したがって、本発明によれば、機器におけるユ
ーザ使用に対するきめ細かい運用を実施することがで
き、ユーザが行える操作を限定することができるため、
セキュリティの向上を図ることができる。
【図面の簡単な説明】
【図1】本発明を適用したネットワークシステムの構成
を説明するための図である。
【図2】上記ネットワークシステムの複合機器の構成を
示すブロック図である。
【図3】上記ネットワークシステムのコンピュータ機器
の構成を示すブロック図である。
【図4】上記ネットワークシステムの各機器で実行され
る初期処理(電源ON〜)を説明するためのフローチャ
ートである。
【図5】上記ネットワークシステムの各機器で実行され
る初期処理(ネットワーク構成を把握するための処理)
を説明するためのフローチャートである。
【図6】上記初期処理(電源ON〜)において、各機器
から送出されるコンフィギャレーション情報を説明する
ための図である。
【図7】上記ネットワークシステムの複合機器にて実行
される処理を説明するためのフローチャートである。
【図8】上記複合機器のサーバマシンである上記コンピ
ュータ機器にて実行される処理(ユーザ認証処理)を説
明するためのフローチャートである。
【図9】上記コンピュータ機器にて実行される処理(操
作認証処理)を説明するためのフローチャートである。
【図10】上記コンピュータ機器のユーザ情報テーブル
を説明するための図である。
【符号の説明】
100 ネットワークシステム 110(1),110(2),110(3) 複合機器 120 コンピュータ機器 121 プリンタ 122 スキャナ 130 LAN
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 13/00 357 H04N 7/16 C // H04N 7/16 G03G 21/00 390 Fターム(参考) 2C061 AP01 AP03 AP04 AP07 HH01 HN04 HN15 HN22 HQ02 2H027 DA28 DA36 EC20 EE07 EE08 EF06 EJ01 EJ13 EJ15 ZA07 ZA08 5B021 BB01 BB10 EE02 PP04 PP06 5B089 GA13 HA06 JA35 JB15 KA17 KB04 KB13 KC47 KC58 LB06 LB07 LB14 5C064 BA07 BB01 BC01 BC06 BC16 BD02 BD07

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 ユーザからの操作に従って動作する複数
    の機能を有する機器のユーザ管理を行う情報処理装置で
    あって、 上記機器の使用が許可されるユーザ毎に、上記機器で許
    可される操作情報を記憶する記憶手段と、 上記記憶手段の操作情報に基づいて、上記機器の使用が
    許可されたユーザの操作に対する許可又は不許可を判定
    する判定手段とを備えることを特徴とする情報処理装
    置。
  2. 【請求項2】 ユーザからの操作に従って動作する複数
    の機能を有する複合機器であって、 自機器の使用が許可されたユーザからの操作が許可操作
    であるか不許可操作であるかを判別する判別手段と、 上記判別手段の判定結果に基づいて、上記操作による機
    能動作を制御する制御手段とを備えることを特徴とする
    複合機器。
  3. 【請求項3】 少なくとも自機器の使用が許可されるユ
    ーザ毎に、機器で許可される操作情報を記憶する記憶手
    段を備え、 上記判別手段は、上記記憶手段の操作情報に基づいて、
    上記の判別を行うことを特徴とする請求項2記載の複合
    機器。
  4. 【請求項4】 任意のネットワークに接続可能であり、
    ユーザからの操作に従って動作する複数の機能を有する
    複合機器であって、 上記ネットワーク上の機器の構成を取得するネットワー
    ク構成取得手段と、 ユーザを識別するためのユーザ情報を取得するユーザ情
    報取得手段と、 ユーザからの操作を受け付ける操作手段と、 上記ネットワーク上の機器に使用許可のユーザ情報を集
    中して管理するユーザ管理手段と、 上記ユーザ管理手段にユーザの使用許可又は使用不許可
    を問い合わせる第1の問合手段と、 機器の使用許可のユーザ毎に操作の許可又は不許可を管
    理する操作管理手段と、 上記操作管理手段にユーザの操作の許可又は不許可を問
    い合わせる第2の問合手段とを備えることを特徴とする
    複合機器。
  5. 【請求項5】 上記第1の問合手段及び上記第2の問合
    手段の問合結果に基づいて、ユーザの操作に対応する機
    能の動作制御を行う制御手段とを備えることを特徴とす
    る請求項4記載の複合機器。
  6. 【請求項6】 上記複数の機能は、 スキャナから画像データを取り込む画像入力機能、 上記画像入力機能により得られた画像データを格納する
    画像格納機能、 及び上記画像格納機能により格納された画像データを含
    むデータをプリンタを介して記録媒体上に出力する画像
    出力機能の少なくとも何れかの機能を含むことを特徴と
    する請求項1記載の情報処理装置、又は請求項2及び4
    の何れかに記載の複合機器。
  7. 【請求項7】 複数の機器が互いに通信可能に接続され
    てなる情報処理システムであって、 上記複数の機器のうち少なくとも1つの機器は、請求項
    1記載の情報処理装置、又は請求項2〜6の何れかに記
    載の複合機器の機能を有することを特徴とする情報処理
    システム。
  8. 【請求項8】 ユーザからの操作に従って動作する複数
    の機能を有する複合機器のユーザ管理を行うための情報
    処理方法であって、 上記複合機器を使用可能なユーザ毎に、許可する操作の
    情報を管理する操作管理ステップと、 上記複合機器においてユーザが行った操作の情報、及び
    上記操作管理ステップでの管理情報に基づいて、上記ユ
    ーザが行った操作に対して許可を与える操作許可ステッ
    プとを含むことを特徴とする情報処理方法。
  9. 【請求項9】 上記操作管理ステップは、任意のネット
    ワーク上の複数の上記複合機器それぞれについて、上記
    操作情報を管理するステップを含み、 上記操作許可ステップは、上記ネットワーク上の複数の
    複合機器それぞれに対して、上記操作許可を与えるステ
    ップを含むことを特徴とする請求項8記載の情報処理方
    法。
  10. 【請求項10】 上記操作管理ステップ及び上記操作許
    可ステップを含む処理ステップを、任意のネットワーク
    上の複数の複合機器の特定の複合機器にて実行させるス
    テップを含むことを特徴とする請求項8又は9記載の情
    報処理方法。
  11. 【請求項11】 請求項8〜10の何れかに記載の情報
    処理方法の処理ステップを、コンピュータが読出可能に
    格納したことを特徴とする記憶媒体。
JP11168929A 1999-06-15 1999-06-15 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体 Pending JP2000357064A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11168929A JP2000357064A (ja) 1999-06-15 1999-06-15 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11168929A JP2000357064A (ja) 1999-06-15 1999-06-15 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2000357064A true JP2000357064A (ja) 2000-12-26

Family

ID=15877175

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11168929A Pending JP2000357064A (ja) 1999-06-15 1999-06-15 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2000357064A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004022349A1 (ja) * 2002-09-02 2004-03-18 Seiko Epson Corporation 印刷装置およびカートリッジ
JP2004133821A (ja) * 2002-10-11 2004-04-30 Ricoh Co Ltd 情報機器および情報機器管理システム
JP2004192610A (ja) * 2002-09-19 2004-07-08 Ricoh Co Ltd 画像形成装置及びドキュメント属性管理サーバ
JP2008049581A (ja) * 2006-08-24 2008-03-06 Oki Data Corp 画像形成装置及び画像形成システム
US7607572B2 (en) 1999-03-19 2009-10-27 Bigfix, Inc. Formalizing, diffusing, and enforcing policy advisories and monitoring policy compliance in the management of networks
US8191112B2 (en) 2008-07-18 2012-05-29 Canon Kabushiki Kaisha Image forming apparatus, method and medium storing program
US8219677B2 (en) 1998-09-01 2012-07-10 International Business Machines Corporation Method and apparatus for inspecting the properties of a computer
CN101282402B (zh) * 2007-04-04 2013-06-19 富士施乐株式会社 信息处理系统、信息处理装置以及信息处理方法
US8914507B2 (en) 1998-09-01 2014-12-16 International Business Machines Corporation Advice provided for offering highly targeted advice without compromising individual privacy
US9231827B2 (en) 2001-11-09 2016-01-05 International Business Machines Corporation Formalizing, diffusing and enforcing policy advisories and monitoring policy compliance in the management of networks

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219677B2 (en) 1998-09-01 2012-07-10 International Business Machines Corporation Method and apparatus for inspecting the properties of a computer
US8914507B2 (en) 1998-09-01 2014-12-16 International Business Machines Corporation Advice provided for offering highly targeted advice without compromising individual privacy
US7607572B2 (en) 1999-03-19 2009-10-27 Bigfix, Inc. Formalizing, diffusing, and enforcing policy advisories and monitoring policy compliance in the management of networks
US9231827B2 (en) 2001-11-09 2016-01-05 International Business Machines Corporation Formalizing, diffusing and enforcing policy advisories and monitoring policy compliance in the management of networks
EP1541365A1 (en) * 2002-09-02 2005-06-15 Seiko Epson Corporation Printer and cartridge
EP1541365A4 (en) * 2002-09-02 2006-05-31 Seiko Epson Corp PRINTER AND CASSETTE
WO2004022349A1 (ja) * 2002-09-02 2004-03-18 Seiko Epson Corporation 印刷装置およびカートリッジ
JP4527374B2 (ja) * 2002-09-19 2010-08-18 株式会社リコー 画像形成装置及びドキュメント属性管理サーバ
JP2004192610A (ja) * 2002-09-19 2004-07-08 Ricoh Co Ltd 画像形成装置及びドキュメント属性管理サーバ
JP2004133821A (ja) * 2002-10-11 2004-04-30 Ricoh Co Ltd 情報機器および情報機器管理システム
JP2008049581A (ja) * 2006-08-24 2008-03-06 Oki Data Corp 画像形成装置及び画像形成システム
CN101282402B (zh) * 2007-04-04 2013-06-19 富士施乐株式会社 信息处理系统、信息处理装置以及信息处理方法
US8191112B2 (en) 2008-07-18 2012-05-29 Canon Kabushiki Kaisha Image forming apparatus, method and medium storing program

Similar Documents

Publication Publication Date Title
EP1763216B1 (en) Data delivery apparatus and data delivery method
US20050219610A1 (en) Information processing apparatus and method, and printing apparatus and method
JP4298371B2 (ja) 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
JP2010072992A (ja) 文書管理システム、文書生成装置、文書利用管理装置、及びプログラム
US6945717B2 (en) Printer, printer system, printer control method, and program therefor
JP4261683B2 (ja) 情報処理システムと情報処理方法
JP2003316458A (ja) 周辺機器管理システム、ジョブ送信方法
JP2003233725A (ja) サービス提供システム、サービス提供装置、サービス提供方法およびプログラム
JP2000357064A (ja) 情報処理装置、複合機器、情報処理システム、情報処理方法、及び記憶媒体
US20030117640A1 (en) System and method for secure printing
JP2007166202A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
EP3042332B1 (en) Image processing apparatus authentication system and image processing apparatus
JP2009301383A (ja) 画像形成装置、画像形成装置端末装置、および、プログラム
US8730496B2 (en) Information processing apparatus, image processing apparatus, and control method therefor, as well as a program
JP2004192273A (ja) ジョブ管理システム
JP2007183743A (ja) 情報処理装置、操作制御方法、プログラム及び記憶媒体
JP4264568B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
JP2003084929A (ja) 画像処理装置、画像処理方法およびプログラム
US8319983B2 (en) Image forming device, image forming device terminal, image forming system, and program for confidential documents
JP3733167B2 (ja) 情報処理装置及びその画像情報の転送方法並びにメール受信方法
JP4280723B2 (ja) 情報処理装置
JP2003114789A (ja) 画像形成装置、データ処理装置及びデータ処理方法
JP2006227832A (ja) サービス提供装置、情報端末装置、サービス提供システム、サービス提供方法
JP2000020471A (ja) 情報機器ネットワークシステム、その照合方法、情報機器および記憶媒体
JP5375884B2 (ja) 認証装置、認証方法、及びコンピュータプログラム