JP2004007208A - ネットワーク画像形成装置 - Google Patents
ネットワーク画像形成装置 Download PDFInfo
- Publication number
- JP2004007208A JP2004007208A JP2002159627A JP2002159627A JP2004007208A JP 2004007208 A JP2004007208 A JP 2004007208A JP 2002159627 A JP2002159627 A JP 2002159627A JP 2002159627 A JP2002159627 A JP 2002159627A JP 2004007208 A JP2004007208 A JP 2004007208A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- command
- image forming
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】画像形成装置を電子メールを利用した技術を用いて遠隔にて管理するに際し、不正メールを自動的に検知することが可能になる。
【解決手段】送受信部30で受信された電子メールから識別情報を取り出す制御部20と、前記取り出された識別情報を認証するための制御部20と、前記認証の際に参照するための情報を蓄積する参照用メモリ40と、前記認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出する制御部20と、前記抽出されたコマンドにしたがって各構成を制御する制御部20とを備える。
【選択図】 図1
【解決手段】送受信部30で受信された電子メールから識別情報を取り出す制御部20と、前記取り出された識別情報を認証するための制御部20と、前記認証の際に参照するための情報を蓄積する参照用メモリ40と、前記認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出する制御部20と、前記抽出されたコマンドにしたがって各構成を制御する制御部20とを備える。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置に関する。
【0002】
【従来の技術】
従来より、汎用ネットワークに接続された画像形成装置において、当該画像形成装置と、外部の例えば管理者用の端末との間で、読み取った原稿をデータ化して電子メールとして送信するスキャン・トゥ・E−メール技術(例えば特開2001−177672号)、画像形成装置で起こった不具合などを管理者用の端末で把握するためのエラー通知技術(特開平10−17202号)、画像形成装置の状態を管理者用の端末で把握するための状態通知技術(特開平10−207304号)、画像形成装置を管理者用の端末から遠隔操作する遠隔管理技術(特開平8−331267号)などのインターネットの電子メールを用いた管理技術が利用されてきている。
【0003】
【発明が解決しようとする課題】
ところで、上述したような管理システムでは、画像形成装置に対する遠隔操作を実現するために電子メールが使用される。この場合にあっては、当該遠隔操作の対象となる画像形成装置に電子メールを送信した後に、当該画像形成装置が当該電子メールを受信、解析、実行することとなる。
【0004】
現状では、前記遠隔操作用の電子メールに記載するコマンドを知らなければ当該遠隔操作を行うことができないことから、特にコマンド実行権限のない第三者からのアクセスを制限するということはしていない。また、明らかにコマンド実行権限のない第三者からの電子メール、例えばあり得ないコマンドが記載されている電子メールなどの不正メールを受信した場合にあっては、当該不正メールを受信したことを自動的に外部の管理者に知らせる手段はなかった。
【0005】
しかしながら、近年のインターネット技術の発達、普及から、ネットワーク上のセキュリティ強化、および不正な操作があった場合の迅速な対応が強く要求されている。
そこで、本発明は、上述した実情に鑑みてなされたものであり、画像形成装置を電子メールを利用した技術を用いて遠隔にて管理するに際し、不正メールを自動的に検知することが可能なネットワーク画像形成装置を提供することを目的としている。
【0006】
【課題を解決するための手段】
本発明に係るネットワーク画像形成装置は、上述した課題を解決するために、所定のネットワークを通じて電子メールを送受信する送受信手段と、画像形成を行う画像形成手段と、前記画像形成手段にて形成された画像を出力する画像出力手段とを有するとともに、前記送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置であって、
前記送受信手段で受信された電子メールから識別情報を取り出す識別情報抽出手段と、
前記取り出された識別情報を認証するための認証手段と、
前記認証手段での認証の際に参照するための情報を蓄積する参照用メモリと、
前記認証手段で、認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出するコマンド抽出手段と、
前記抽出されたコマンドにしたがって各構成を制御する制御手段と
を備えることを特徴としている。
【0007】
また、前記識別情報は、当該電子メールの所定の領域に書き込まれたパスワードであることが好ましい。
また、前記識別情報は、当該電子メールの送信元の電子メールアドレスであることが好ましい。
また、前記参照メモリは、前記識別情報と、当該各識別情報ごとに定められた権限と関連付けて蓄積しておき、
前記認証手段は、前記識別情報を認証するとともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し、
前記制御手段は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行うこと
が好ましい。
【0008】
また、前記認証手段で、識別情報が認証されなかった場合に、その旨を知らせるための電子メールを作成する電子メール作成手段をさらに有し、
前記送受信手段は、この作成された電子メールを所定の外部の管理者の端末に送信することが好ましい。
【0009】
【発明の実施の態様】
以下、本発明に係るネットワーク画像形成装置の実施態様について、図面を参照しながら詳細に説明する。
前記実施態様は、図1に示したように、所定のネットワークを通じて電子メールを送受信する送受信手段である送受信部30と、画像形成を行う画像形成手段である画像形成部50と、前記画像形成手段にて形成された画像を出力する画像出力手段である画像出力部60とを有するとともに、前記送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置である。
【0010】
また、図1に示したネットワーク画像形成装置1において、前記送受信手段で受信された電子メールから識別情報を取り出す識別情報抽出手段としての制御部20と、前記取り出された識別情報を認証するための認証手段としての制御部20と、前記認証手段での認証の際に参照するための情報を蓄積する参照用メモリ40と、前記認証手段で、認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出するコマンド抽出手段としての制御部20と、前記抽出されたコマンドにしたがって各構成を制御する制御手段としての制御部20とを備える。
【0011】
図1において、入力部10は、ネットワーク画像形成装置1を操作する操作パネル、および必要に応じて当該ネットワーク画像形成装置1にて画像出力を行うための画像入力を行う画像読取装置、例えばスキャナなどから構成される。この入力部10でなされた操作入力および必要に応じて画像読取装置からの画像データは、制御部20に送られる。
【0012】
制御部20は、前記入力部10から送られる操作入力、および後述する送受信部30から送られる受信電子メールに添付されたコマンドに基づいて、送受信部30、画像形成部50、画像出力部60の動作を制御する。
また、制御部20は、前記入力部10にて画像データの入力が行われた場合には、当該画像データおよび入力部10で入力された出力の体裁、例えば出力の様式、サイズ、出力媒体などにかかわる体裁データに基づいて、ジョブデータを作成して、画像形成部50に送る。
【0013】
また、制御部20は、後述するように、送受信部30が受信した電子メールの所定の領域から識別情報を取り出し、この識別情報を認証し、当該識別情報が正しいものであると認証された場合には、当該電子メール全体を取り込むよう送受信部30に指示する。
さらに、送受信部30が受信した電子メール全体部分から、当該電子メールに記載された所定のコマンドを抽出して、前記抽出されたコマンドにしたがって各構成を制御する。
【0014】
また、前記識別情報が認証されなかったなどの不正メールを検出した場合に、その旨を知らせるための電子メールを作成する電子メール作成手段として機能することが好ましい。
送受信部30は、制御部20からの指示に従って、電子メールボックス100にて受信された外部からの電子メールの受信を行う。さらに、前記不正メールを受信した場合に作成される電子メールを、制御部20からの指示に従って、ネットワークを通じて前記管理者に送信する。
【0015】
参照メモリ40は、制御部20で前記識別情報を認証するためのマスタデータを蓄積する。このマスタデータの他に、当該各識別情報ごとに定められた権限とを関連付けて蓄積しておくことが好ましい。
識別情報ごとに権限を関連付ける場合、後述するように、前記認証手段としての制御部20は、前記識別情報を認証するとともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し、前記制御手段としての制御部20は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行うことが好ましい。
【0016】
画像形成部50は、前記ジョブデータに基づいて、画像出力用のデータを作成して、画像出力部60に送る。
画像出力部60は、表示手段、プリンタ機能を果たす構成部分などからなるものであって、画像形成部50から送られる画像出力用データを出力する。すなわち、表示手段にて表示させ、および/またはプリンタ機能にて紙媒体などに印刷する。
【0017】
また、メール判別部70は、制御部20から指示にしたがって電子メールボックス100にアクセスし、当該電子メールボックス100に電子メールが受信されているか否かを判別し、この判別結果を制御部20に送る。
以下に、前記ネットワーク画像形成装置1の動作を説明する。
図2において、ステップS110では、制御部20からの指示にしたがって、メール判別部70が、電子メールボックスにアクセスして、ステップS120に進む。このアクセスの際に、必要に応じて認証を行ってもよい。
【0018】
ステップS120では、当該アクセスした電子メールボックス100に、電子メールがあるか否かが判別される。具体的には、メール判別部70が電子メールボックス100にアクセスして、電子メールの有無を判別する。
この判別結果がNO、すなわち電子メールボックス100に電子メールがない場合には、メール判別部70から電子メールがない旨の情報を制御部20に送り、制御部20は送受信部30に電子メールボックス100との受信にかかる接続を中止させるなどして、電子メールの受信動作をしないよう制御して、終了する。また、判別結果がYES、すなわち電子メールボックス100に電子メールがある場合には、ステップS130に進む。
【0019】
ステップS130では、制御部20からの指示により送受信部30が電子メールボックス100アクセスし、電子メールボックス100内の電子メールから識別情報を含む管理情報部分、例えばヘッダ情報などを取り出し、制御部20に送る。制御部20では、この管理情報部分から識別情報を抽出して、ステップS140に進む。
【0020】
ステップS140では、ステップS130で抽出された識別情報と、参照メモリ40に登録されたマスタデータとが照合され、当該識別情報が正しいものであるか否かが制御部20にて判別される。
この判別結果がNO、すなわち前記識別情報が正しいものではない場合には、ステップS180に進む。また、判別結果がYES、すなわち前記識別情報が正しいものである場合には、ステップS150に進む。
【0021】
ステップS150では、ステップS140で「YES」の判別結果であった場合に、制御部20が、送受信部30に対して、ステップS140で判別の対象となった電子メールの本文を受信するよう促して、ステップS160に進む。ステップS160では、送受信部30で受信された電子メールが制御部20に送られ、制御部20ではこの電子メールからコマンドが抽出され、ステップS170に進む。ステップS170では、引き続き制御部20がこの抽出されたコマンドを実行して、送受信部30は電子メールボックス100との回線を切断し、電子メールの処理は終了する。なお、ステップS150で、送受信部30にて電子メールボックス100から取り出された電子メールは、当該電子メールボックス100から削除してもよい。
【0022】
また、ステップS170で実行されるコマンドとしては、例えばネットワーク画像形成装置を複写機として機能させる際の複写数の送付要求、不具合(JAM)などの履歴データの取得要求などが挙げられる。
ステップS180では、ステップS140にて不正メールとして判別された電子メールを削除して、ステップS190に進む。ステップS190では、電子メールボックス100が不正メールを受信した旨を知らせる電子メールが、制御部20にて作成されて、当該電子メールが外部の管理者の端末に送信されて、送受信部30は電子メールボックス100と回線を切断し、電子メール処理は終了する。
【0023】
なお、図2に示したような態様においては、不正メールをステップS180にて削除しているが、これに限定されることはなく、ネットワーク画像形成装置1に取り込んで当該不正メール処理させないようにすればよく、例えば不正メールをそのまま残しておいて定期的に削除するようにしてもよく、あるいは単にステップS190で作成される電子メールを管理者に送信するだけにしてもよい。
【0024】
また、ステップS190にて不正メールの受信を知らせる電子メールを作成し、管理者に送信する態様を示したが、このような電子メールを管理者に送信することなく、単に不正メールを削除するのみであっても差し支えないのは言うまでもない。
前記識別情報は、当該電子メール送信者が特定されれば何であっても構わないが、例えば当該電子メールの所定の領域、例えばヘッダ部分などに書き込まれたパスワード、または当該送信者が必ず有する識別情報である電子メールアドレスにかかる情報であることが好ましい。
【0025】
例えば、前記識別情報が電子メールアドレスである場合には、図3(a)に示したように、ヘッダ部310と本文部316とを有する電子メール300の送信者アドレス欄312に記載された送信者の電子メールアドレスが当該識別情報となる。図3(a)にあっては、「abc@dd.ee.co.jp」である。また、図3(a)の受信者アドレス欄314には、当該ネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」が記入されている。
【0026】
また、図3(b)においては、ヘッダ部330と本文部336とを有する電子メール320の送信アドレス欄332に記載された送信者の電子メールアドレスが識別情報となる。また、図3(a)と同様に、受信者アドレス欄334には、当該ネットワーク画像形成装置の電子メールアドレスが記入されている。
このように、送信者の電子メールアドレスが直接送信者アドレス欄に記載されている場合(図3(a))においても、送信者アドレス欄に送信者の名称が示され、例えばヘッダ部で、この名称と関連付けられた電子メールアドレスを含ませた場合(図3(b))においても、前記ステップS130では、識別情報としての送信者の電子メールアドレスが抽出されることになる。
【0027】
ステップS140にて、前記識別情報を認証するためには、予め参照メモリ40に当該識別情報を登録したマスタデータを用意しておく必要がある。図4に示したように、前記入力部10の操作パネルの表示部400にアドレス入力窓410に認証すべき電子メールアドレスを入力し、入力された電子メールアドレスからの電子メールの送受信部30における受信を許可する場合には、許可ボタン420を、許可しない場合には不許可ボタン430をクリックすることで、マスタデータを作成しておく。なお、図4においては、「abc@dd.ee.co.jp」からの電子メールの受信を許可する様子が示される。
【0028】
また、このような設定を行った後に、図5に示したような「abc@dd.ee.co.jp」からの電子メール500が、受信者アドレス欄514に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄512から電子メールアドレスが識別情報として抽出され、この送信者の電子メールアドレスがステップS140にて認証され、ステップS160にて本文部516に記載された所定のコマンドが抽出される。
【0029】
また、識別情報としての電子メールアドレスの認証は、ドメイン名にて行うことも可能であり、この場合は、図6に示したように、前記入力部10の操作パネルの表示部600にドメイン名入力窓610に認証すべきドメイン名を入力し、入力されたドメインからの電子メールの送受信部30における受信を許可する場合には、許可ボタン620を、許可しない場合には不許可ボタン630をクリックすることで、参照メモリ40内にマスタデータを作成しておく。なお、図6においては、「ff.gg.co.jp」のドメインからの電子メールの受信を許可する様子が示される。
【0030】
また、このような設定を行った後に、図7に示したような「bbb@ff.gg.co.jp」からの電子メール500が、受信者アドレス欄714に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄712から電子メールアドレスが抽出され、さらにそのドメイン名が識別情報として特定され、この送信者の電子メールアドレスのドメインがステップS140にて認証され、ステップS160にて本文部516に記載された所定のコマンドが抽出される。
【0031】
また、当該ネットワーク画像形成装置に対して出すコマンドの範囲を、前記識別情報ごとに設定することも可能であり、この場合には、図8に示したように、前記認証手段としての制御部20が、前記識別情報を認証する(ステップS140)とともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し(ステップS245)、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し(ステップS270)、前記制御手段としての制御部20は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行う(ステップS280)。
【0032】
図8においては、図2に示した態様と同様に、メール判別部70が電子メールボックス100にアクセスし(ステップS110)、電子メールの有無を判別し(ステップS120)、電子メールがない場合には動作を終了させて、電子メールがある場合には、送受信部30にて当該電子メールから識別情報が抽出され(ステップS130)、この識別情報が認証され(ステップS140)、認証されればステップS245に進み、認証されなければステップS180に進む。
【0033】
ステップS245では、制御部20にて、ステップS130で抽出された識別情報に対応するコマンド権限に関するマスタデータを参照メモリ40から取り出して、ステップS250に進む。
ここで、コマンド権限は、例えばレベル別に、例えば三段階に分類され、最も高いレベルのユーザを「スーパーユーザ(管理者センター)」とし、次のレベルを移動しながら複数のネットワーク画像形成装置の設定を管理する者(サービスマン)とし、一番低いレベルのユーザを一般ユーザとして、それぞれ用意されて対応付けられる。
【0034】
ここで、一般ユーザに割り当てられる権限としては、例えばネットワーク画像形成装置の内部情報、例えばログ情報、カウント情報、不具合(JAM)情報、サービスマンに依頼した調整に関するサービスマンコール(SC)情報の取得、画像出力、テキスト出力などの出力命令、ジョブ、予約などの状態の確認、スリープ状態あるいはオフの状態からの立ち上げに関する起動命令などが挙げられる。
【0035】
また、サービスマンに割り当てられる権限としては、一般ユーザに割り当てられた権限に加えて、例えば参照メモリ40内のデータの書き換え指示、ネットワーク画像形成装置の使用禁止を促すロック指示、ネットワーク画像形成装置のシャットダウン指示、ジョブの強制終了指示などが挙げられる。
また、スーパーユーザに割り当てられる権限としては、サービスマンに割り当てられた権限に加えて、例えばネットワーク画像形成装置の制御用のソフトウェアの書き換えなどのシステム変更指示が挙げられる。
【0036】
ステップS250では、制御部20が、送受信部30に対して、ステップS140で認証された識別情報を有する電子メールの本文を受信するよう促して、ステップS260に進む。ステップS260では、受信された電子メールからコマンドが抽出され、送受信部30で受信された電子メールが制御部20に送られ、制御部20ではこの電子メールからコマンドが抽出され、ステップS270に進む。
【0037】
ステップS270では、ステップS260で抽出されたコマンドが権限の範囲内か、すなわち抽出されたコマンドがステップS245で抽出されたコマンド群の中に含まれているか否かが判別される。
この判別結果がNO、すなわち受信した電子メールに書かれたコマンドが送信者の権限内のものではなかった場合には、当該電子メールは不正メールとして扱われ、ステップS180に進む。
【0038】
また、この判別結果がYES、すなわち受信した電子メールに書かれたコマンドが送信者の権限内であった場合には、ステップS280に進む。ステップS280では、引き続き制御部20がこの抽出されたコマンドを実行して、送受信部30は電子メールボックス100との回線を切断し、電子メールの処理は終了する。なお、ステップS250で、送受信部30にて電子メールボックス100から取り出された電子メールは、当該電子メールボックス100から削除してもよい。
【0039】
ステップS140およびステップS270で不正メールであると検出された場合には、ステップS180に進み、当該不正メールとして判別された電子メールを削除して、ステップS190に進む。ステップS190では、電子メールボックス100が不正メールを受信した旨を知らせる電子メールが、制御部20にて作成されて、当該電子メールが外部の管理者の端末に送信されて、送受信部30は電子メールボックス100と回線を切断し、電子メール処理は終了する。
【0040】
なお、図8に示したような態様においては、図2に示した態様と同様に、不正メールをステップS180にて削除しているが、これに限定されることはなく、ネットワーク画像形成装置1に取り込んで当該不正メール処理させないようにすればよく、例えば不正メールをそのまま残しておいて定期的に削除するようにしてもよく、あるいは単にステップS190で作成される電子メールを管理者に送信するだけにしてもよい。
【0041】
また、ステップS190にて不正メールの受信を知らせる電子メールを作成し、管理者に送信する態様を示したが、このような電子メールを管理者に送信することなく、単に不正メールを削除するのみであっても差し支えないのは言うまでもない。
また、コマンド権限を抽出する段階(ステップS245)であるが、図8においては、識別情報の認証(ステップS140)が行われた直後に行っている態様を示したが、これに限らず、ステップS270の判別までに抽出されていれば、いつであっても差し支えない。
【0042】
また、図8に示したような制御を行う場合には、参照メモリ40に、前記識別情報と、当該各識別情報ごとに定められた権限と関連付けて蓄積しておく必要がある。
具体的には、図9に示したように、一般ユーザはドメイン名でマスタデータを作成し、サービスマンは電子メールアドレスでマスタデータを作成する。前記入力部10の操作パネルの表示部900に一般ユーザドメイン名入力窓910に一般ユーザとして認証すべきドメイン名を入力し、入力されたドメインからの電子メールの送受信部30における受信を許可する場合には、許可ボタン915を、許可しない場合には不許可ボタン918をクリックすることで、参照メモリ40内に一般ユーザのマスタデータを作成しておく。なお、図9においては、「ff.gg.co.jp」のドメインからの電子メールを、一般ユーザからの電子メールとして受信を許可する様子が示される。
【0043】
また、図9において、入力窓910のサービスマンアドレス入力窓920に認証すべき電子メールアドレスを入力し、入力された電子メールアドレスからの電子メールの送受信部30における受信を許可する場合には、許可ボタン925を、許可しない場合には不許可ボタン928をクリックすることで、参照メモリ40内にサービスマンのマスタデータを作成しておく。なお、図9においては、「abc@dd.ee.co.jp」からの電子メールを、サービスマンからの電子メールとして受信を許可する様子が示される。
【0044】
また、このような設定を行った後に、図10(a)に示したような「ccc@ff.gg.co.jp」からの電子メール110が、受信者アドレス欄124に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄122から電子メールアドレスが抽出され、さらにそのドメイン名が識別情報として特定され、この送信者の電子メールアドレスのドメインがステップS140にて一般ユーザとして認証され、ステップS260にて本文部126に記載された所定のコマンドが抽出される。また、ステップS270では、このコマンドが一般ユーザの権限範囲内であるか否かが判別される。図10(a)においては、このコマンドはログ情報取得(GetLog)命令であり、前述したように、一般ユーザに許可されたコマンドであるため、ステップS280でこのコマンドが実行されることになる。
【0045】
また、図10(b)に示したような「abc@dd.ee.co.jp」からの電子メール140が、受信者アドレス欄154に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄152から電子メールアドレスが抽出され、これが識別情報として特定され、この送信者の電子メールアドレスがステップS140にて、サービスマンとして認証され、ステップS260にて本文部156に記載された所定のコマンドが抽出される。また、ステップS270では、このコマンドがサービスマンの権限範囲内であるか否かが判別される。図10(b)においては、このコマンドは、参照メモリ40内の5番目のデータの書き換え指示を行う、「Write Memory 5」命令であり、前述したように、サービスマンに許可されたコマンドであるため、ステップS280でこのコマンドが実行されることになる。
【0046】
また、識別情報としてパスワードを用いる場合において、当該パスワードの変更は上位のレベルのコマンド権限の範囲内となっており、一般ユーザのパスワード変更はサービスマンおよびスーパーユーザが、サービスマンのパスワード変更はスーパーユーザが、それぞれ変更権限を有する。
図11には、サービスマンが一般ユーザのパスワードを変更する指示をネットワーク画像形成装置に出すための電子メールの一例を示す。
【0047】
電子メール160には、ヘッダ部170と本文部176とが含まれる。ヘッダ部170には、件名(Subject)欄171、送信者アドレス欄172、受信者アドレス欄174が含まれ、本文部176にはコマンド表示177が含まれ、さらに変更前パスワード表示178、変更後パスワード表示179が設けられている。
【0048】
図11においては、件名欄171に当該電子メールがサービスマンとしての権限を有する者からのものであることを示す識別情報としてのパスワードが記載されている。また、この電子メールは、abc@dd.ee.co.jpからabcd@ff.co.jpに宛てて送信されたものであることが示されている。
また、コマンド表示部177には、当該電子メールで指示されるコマンドがパスワードを変更する(ChangePass)ものであることが示され、変更前のパスワードと変更後のパスワードとが記載されている。
【0049】
図11によれば、ステップS130で識別情報としてのパスワードが件名欄171のデータに基づいて抽出され、このパスワードが認証されれば(ステップS140)、ステップS260にて本文部176からコマンド表示177が抽出され、ステップS280にて一般ユーザのパスワードが表示178に示されたパスワードから表示179に示されたパスワードに変更される。
【0050】
なお、サービスマンよりもスーパーユーザに大きな権限を持たせていることから、両者のパスワード変更にかかるコマンドを変えてもよい。例えば、サービスマンのパスワードが件名欄171に示された場合には、変更前のパスワードを要求するが、スーパーユーザのパスワードが件名欄171に示された場合には、変更前のパスワードを要求しないなどである。
【0051】
また、図2、図8に示した態様において、送受信部30と電子メールボックス100との間で一度切断された回線は、一定期間をおいて再度接続され、電子メール処理が開始されるのが好ましい。この再接続までにかかる時間は、予め設定しておいてもよいし、図1のネットワーク画像形成装置1の入力部10における操作により接続してもよい。
【0052】
また、図2、図8の態様において、不正メールを受信したときに管理者宛に作成される通知用の電子メールには、例えば図12に示したものが挙げられる。
図12において、電子メールデータ180には、ヘッダ部182と、本文部184とが含まれている。
ヘッダ部182は、件名(Subject)欄と、送信元欄と、送信先欄とを含む。
【0053】
本文部184は、不正メールを受信した旨を示すメッセージ部192と、当該不正メールの送信者アドレスを示す送信者アドレス部194と、不正メールを受信したと判断した理由を示す理由部196とを少なくとも含む。
図12によれば、不正メールを検出したネットワーク画像形成装置の電子メールアドレスが「abcd@ff.co.jp」で、その旨を知らせる相手としての管理者の電子メールアドレスが「bbb@cc.dd」である。
【0054】
また、当該不正メールの送信元は「invalid@mail.co.jp」であり、受信時刻は2002年1月23日16時2分であることが示される。また、不正メールを受信したと判断した理由は、不正なパスワードの検出であることも示される。
以上のような電子メールによる通知を自動的に管理者宛に送信することで、当該管理者はネットワーク画像形成装置を直接操作しなくても、遠隔地より不正メールを受信したことを確認することができる。
【0055】
以上、本発明の実施態様をいくつか説明したが、これら実施態様を、本発明の目的を逸脱しない範囲で適宜変更した構成も、本発明の範囲に属するものと理解される。
【0056】
【発明の効果】
本発明によれば、画像形成装置を電子メールを利用した技術を用いて遠隔にて管理するに際し、不正メールを自動的に検知することが可能になる。
【図面の簡単な説明】
【図1】図1は、本発明に係るネットワーク画像形成装置の一実施態様を示すブロック図である。
【図2】図2は、前記実施態様の動作を説明するためのフローチャートである。
【図3】図3は、前記実施態様において送受信される電子メールの一例を示す図である。
【図4】図4は、前記実施態様での認証のためのマスタデータについて説明する図である。
【図5】図5は、前記実施態様において認証される電子メールの一例を示す図である。
【図6】図6は、前記実施態様での認証のための他のマスタデータについて説明する図である。
【図7】図7は、前記実施態様において認証される電子メールの他の一例を示す図である。
【図8】図8は、前記実施態様の他の動作を説明するためのフローチャートである。
【図9】図9は、前記実施態様での認証のためのマスタデータについて説明する図である。
【図10】図10は、前記実施態様において認証される電子メールの一例を示す図である。
【図11】図11は、前記実施態様において送受信される電子メールの他の一例を示す図である。
【図12】図12は、前記実施態様において不正メールを受信した際に、その旨を管理者に通知するための電子メールの一例を説明するための図である。
【符号の説明】
1 ネットワーク画像形成装置
20 制御部
30 送受信部
40 参照メモリ
50 画像形成部
60 画像出力部
100 電子メールボックス
【発明の属する技術分野】
本発明は、送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置に関する。
【0002】
【従来の技術】
従来より、汎用ネットワークに接続された画像形成装置において、当該画像形成装置と、外部の例えば管理者用の端末との間で、読み取った原稿をデータ化して電子メールとして送信するスキャン・トゥ・E−メール技術(例えば特開2001−177672号)、画像形成装置で起こった不具合などを管理者用の端末で把握するためのエラー通知技術(特開平10−17202号)、画像形成装置の状態を管理者用の端末で把握するための状態通知技術(特開平10−207304号)、画像形成装置を管理者用の端末から遠隔操作する遠隔管理技術(特開平8−331267号)などのインターネットの電子メールを用いた管理技術が利用されてきている。
【0003】
【発明が解決しようとする課題】
ところで、上述したような管理システムでは、画像形成装置に対する遠隔操作を実現するために電子メールが使用される。この場合にあっては、当該遠隔操作の対象となる画像形成装置に電子メールを送信した後に、当該画像形成装置が当該電子メールを受信、解析、実行することとなる。
【0004】
現状では、前記遠隔操作用の電子メールに記載するコマンドを知らなければ当該遠隔操作を行うことができないことから、特にコマンド実行権限のない第三者からのアクセスを制限するということはしていない。また、明らかにコマンド実行権限のない第三者からの電子メール、例えばあり得ないコマンドが記載されている電子メールなどの不正メールを受信した場合にあっては、当該不正メールを受信したことを自動的に外部の管理者に知らせる手段はなかった。
【0005】
しかしながら、近年のインターネット技術の発達、普及から、ネットワーク上のセキュリティ強化、および不正な操作があった場合の迅速な対応が強く要求されている。
そこで、本発明は、上述した実情に鑑みてなされたものであり、画像形成装置を電子メールを利用した技術を用いて遠隔にて管理するに際し、不正メールを自動的に検知することが可能なネットワーク画像形成装置を提供することを目的としている。
【0006】
【課題を解決するための手段】
本発明に係るネットワーク画像形成装置は、上述した課題を解決するために、所定のネットワークを通じて電子メールを送受信する送受信手段と、画像形成を行う画像形成手段と、前記画像形成手段にて形成された画像を出力する画像出力手段とを有するとともに、前記送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置であって、
前記送受信手段で受信された電子メールから識別情報を取り出す識別情報抽出手段と、
前記取り出された識別情報を認証するための認証手段と、
前記認証手段での認証の際に参照するための情報を蓄積する参照用メモリと、
前記認証手段で、認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出するコマンド抽出手段と、
前記抽出されたコマンドにしたがって各構成を制御する制御手段と
を備えることを特徴としている。
【0007】
また、前記識別情報は、当該電子メールの所定の領域に書き込まれたパスワードであることが好ましい。
また、前記識別情報は、当該電子メールの送信元の電子メールアドレスであることが好ましい。
また、前記参照メモリは、前記識別情報と、当該各識別情報ごとに定められた権限と関連付けて蓄積しておき、
前記認証手段は、前記識別情報を認証するとともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し、
前記制御手段は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行うこと
が好ましい。
【0008】
また、前記認証手段で、識別情報が認証されなかった場合に、その旨を知らせるための電子メールを作成する電子メール作成手段をさらに有し、
前記送受信手段は、この作成された電子メールを所定の外部の管理者の端末に送信することが好ましい。
【0009】
【発明の実施の態様】
以下、本発明に係るネットワーク画像形成装置の実施態様について、図面を参照しながら詳細に説明する。
前記実施態様は、図1に示したように、所定のネットワークを通じて電子メールを送受信する送受信手段である送受信部30と、画像形成を行う画像形成手段である画像形成部50と、前記画像形成手段にて形成された画像を出力する画像出力手段である画像出力部60とを有するとともに、前記送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置である。
【0010】
また、図1に示したネットワーク画像形成装置1において、前記送受信手段で受信された電子メールから識別情報を取り出す識別情報抽出手段としての制御部20と、前記取り出された識別情報を認証するための認証手段としての制御部20と、前記認証手段での認証の際に参照するための情報を蓄積する参照用メモリ40と、前記認証手段で、認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出するコマンド抽出手段としての制御部20と、前記抽出されたコマンドにしたがって各構成を制御する制御手段としての制御部20とを備える。
【0011】
図1において、入力部10は、ネットワーク画像形成装置1を操作する操作パネル、および必要に応じて当該ネットワーク画像形成装置1にて画像出力を行うための画像入力を行う画像読取装置、例えばスキャナなどから構成される。この入力部10でなされた操作入力および必要に応じて画像読取装置からの画像データは、制御部20に送られる。
【0012】
制御部20は、前記入力部10から送られる操作入力、および後述する送受信部30から送られる受信電子メールに添付されたコマンドに基づいて、送受信部30、画像形成部50、画像出力部60の動作を制御する。
また、制御部20は、前記入力部10にて画像データの入力が行われた場合には、当該画像データおよび入力部10で入力された出力の体裁、例えば出力の様式、サイズ、出力媒体などにかかわる体裁データに基づいて、ジョブデータを作成して、画像形成部50に送る。
【0013】
また、制御部20は、後述するように、送受信部30が受信した電子メールの所定の領域から識別情報を取り出し、この識別情報を認証し、当該識別情報が正しいものであると認証された場合には、当該電子メール全体を取り込むよう送受信部30に指示する。
さらに、送受信部30が受信した電子メール全体部分から、当該電子メールに記載された所定のコマンドを抽出して、前記抽出されたコマンドにしたがって各構成を制御する。
【0014】
また、前記識別情報が認証されなかったなどの不正メールを検出した場合に、その旨を知らせるための電子メールを作成する電子メール作成手段として機能することが好ましい。
送受信部30は、制御部20からの指示に従って、電子メールボックス100にて受信された外部からの電子メールの受信を行う。さらに、前記不正メールを受信した場合に作成される電子メールを、制御部20からの指示に従って、ネットワークを通じて前記管理者に送信する。
【0015】
参照メモリ40は、制御部20で前記識別情報を認証するためのマスタデータを蓄積する。このマスタデータの他に、当該各識別情報ごとに定められた権限とを関連付けて蓄積しておくことが好ましい。
識別情報ごとに権限を関連付ける場合、後述するように、前記認証手段としての制御部20は、前記識別情報を認証するとともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し、前記制御手段としての制御部20は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行うことが好ましい。
【0016】
画像形成部50は、前記ジョブデータに基づいて、画像出力用のデータを作成して、画像出力部60に送る。
画像出力部60は、表示手段、プリンタ機能を果たす構成部分などからなるものであって、画像形成部50から送られる画像出力用データを出力する。すなわち、表示手段にて表示させ、および/またはプリンタ機能にて紙媒体などに印刷する。
【0017】
また、メール判別部70は、制御部20から指示にしたがって電子メールボックス100にアクセスし、当該電子メールボックス100に電子メールが受信されているか否かを判別し、この判別結果を制御部20に送る。
以下に、前記ネットワーク画像形成装置1の動作を説明する。
図2において、ステップS110では、制御部20からの指示にしたがって、メール判別部70が、電子メールボックスにアクセスして、ステップS120に進む。このアクセスの際に、必要に応じて認証を行ってもよい。
【0018】
ステップS120では、当該アクセスした電子メールボックス100に、電子メールがあるか否かが判別される。具体的には、メール判別部70が電子メールボックス100にアクセスして、電子メールの有無を判別する。
この判別結果がNO、すなわち電子メールボックス100に電子メールがない場合には、メール判別部70から電子メールがない旨の情報を制御部20に送り、制御部20は送受信部30に電子メールボックス100との受信にかかる接続を中止させるなどして、電子メールの受信動作をしないよう制御して、終了する。また、判別結果がYES、すなわち電子メールボックス100に電子メールがある場合には、ステップS130に進む。
【0019】
ステップS130では、制御部20からの指示により送受信部30が電子メールボックス100アクセスし、電子メールボックス100内の電子メールから識別情報を含む管理情報部分、例えばヘッダ情報などを取り出し、制御部20に送る。制御部20では、この管理情報部分から識別情報を抽出して、ステップS140に進む。
【0020】
ステップS140では、ステップS130で抽出された識別情報と、参照メモリ40に登録されたマスタデータとが照合され、当該識別情報が正しいものであるか否かが制御部20にて判別される。
この判別結果がNO、すなわち前記識別情報が正しいものではない場合には、ステップS180に進む。また、判別結果がYES、すなわち前記識別情報が正しいものである場合には、ステップS150に進む。
【0021】
ステップS150では、ステップS140で「YES」の判別結果であった場合に、制御部20が、送受信部30に対して、ステップS140で判別の対象となった電子メールの本文を受信するよう促して、ステップS160に進む。ステップS160では、送受信部30で受信された電子メールが制御部20に送られ、制御部20ではこの電子メールからコマンドが抽出され、ステップS170に進む。ステップS170では、引き続き制御部20がこの抽出されたコマンドを実行して、送受信部30は電子メールボックス100との回線を切断し、電子メールの処理は終了する。なお、ステップS150で、送受信部30にて電子メールボックス100から取り出された電子メールは、当該電子メールボックス100から削除してもよい。
【0022】
また、ステップS170で実行されるコマンドとしては、例えばネットワーク画像形成装置を複写機として機能させる際の複写数の送付要求、不具合(JAM)などの履歴データの取得要求などが挙げられる。
ステップS180では、ステップS140にて不正メールとして判別された電子メールを削除して、ステップS190に進む。ステップS190では、電子メールボックス100が不正メールを受信した旨を知らせる電子メールが、制御部20にて作成されて、当該電子メールが外部の管理者の端末に送信されて、送受信部30は電子メールボックス100と回線を切断し、電子メール処理は終了する。
【0023】
なお、図2に示したような態様においては、不正メールをステップS180にて削除しているが、これに限定されることはなく、ネットワーク画像形成装置1に取り込んで当該不正メール処理させないようにすればよく、例えば不正メールをそのまま残しておいて定期的に削除するようにしてもよく、あるいは単にステップS190で作成される電子メールを管理者に送信するだけにしてもよい。
【0024】
また、ステップS190にて不正メールの受信を知らせる電子メールを作成し、管理者に送信する態様を示したが、このような電子メールを管理者に送信することなく、単に不正メールを削除するのみであっても差し支えないのは言うまでもない。
前記識別情報は、当該電子メール送信者が特定されれば何であっても構わないが、例えば当該電子メールの所定の領域、例えばヘッダ部分などに書き込まれたパスワード、または当該送信者が必ず有する識別情報である電子メールアドレスにかかる情報であることが好ましい。
【0025】
例えば、前記識別情報が電子メールアドレスである場合には、図3(a)に示したように、ヘッダ部310と本文部316とを有する電子メール300の送信者アドレス欄312に記載された送信者の電子メールアドレスが当該識別情報となる。図3(a)にあっては、「abc@dd.ee.co.jp」である。また、図3(a)の受信者アドレス欄314には、当該ネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」が記入されている。
【0026】
また、図3(b)においては、ヘッダ部330と本文部336とを有する電子メール320の送信アドレス欄332に記載された送信者の電子メールアドレスが識別情報となる。また、図3(a)と同様に、受信者アドレス欄334には、当該ネットワーク画像形成装置の電子メールアドレスが記入されている。
このように、送信者の電子メールアドレスが直接送信者アドレス欄に記載されている場合(図3(a))においても、送信者アドレス欄に送信者の名称が示され、例えばヘッダ部で、この名称と関連付けられた電子メールアドレスを含ませた場合(図3(b))においても、前記ステップS130では、識別情報としての送信者の電子メールアドレスが抽出されることになる。
【0027】
ステップS140にて、前記識別情報を認証するためには、予め参照メモリ40に当該識別情報を登録したマスタデータを用意しておく必要がある。図4に示したように、前記入力部10の操作パネルの表示部400にアドレス入力窓410に認証すべき電子メールアドレスを入力し、入力された電子メールアドレスからの電子メールの送受信部30における受信を許可する場合には、許可ボタン420を、許可しない場合には不許可ボタン430をクリックすることで、マスタデータを作成しておく。なお、図4においては、「abc@dd.ee.co.jp」からの電子メールの受信を許可する様子が示される。
【0028】
また、このような設定を行った後に、図5に示したような「abc@dd.ee.co.jp」からの電子メール500が、受信者アドレス欄514に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄512から電子メールアドレスが識別情報として抽出され、この送信者の電子メールアドレスがステップS140にて認証され、ステップS160にて本文部516に記載された所定のコマンドが抽出される。
【0029】
また、識別情報としての電子メールアドレスの認証は、ドメイン名にて行うことも可能であり、この場合は、図6に示したように、前記入力部10の操作パネルの表示部600にドメイン名入力窓610に認証すべきドメイン名を入力し、入力されたドメインからの電子メールの送受信部30における受信を許可する場合には、許可ボタン620を、許可しない場合には不許可ボタン630をクリックすることで、参照メモリ40内にマスタデータを作成しておく。なお、図6においては、「ff.gg.co.jp」のドメインからの電子メールの受信を許可する様子が示される。
【0030】
また、このような設定を行った後に、図7に示したような「bbb@ff.gg.co.jp」からの電子メール500が、受信者アドレス欄714に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄712から電子メールアドレスが抽出され、さらにそのドメイン名が識別情報として特定され、この送信者の電子メールアドレスのドメインがステップS140にて認証され、ステップS160にて本文部516に記載された所定のコマンドが抽出される。
【0031】
また、当該ネットワーク画像形成装置に対して出すコマンドの範囲を、前記識別情報ごとに設定することも可能であり、この場合には、図8に示したように、前記認証手段としての制御部20が、前記識別情報を認証する(ステップS140)とともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し(ステップS245)、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し(ステップS270)、前記制御手段としての制御部20は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行う(ステップS280)。
【0032】
図8においては、図2に示した態様と同様に、メール判別部70が電子メールボックス100にアクセスし(ステップS110)、電子メールの有無を判別し(ステップS120)、電子メールがない場合には動作を終了させて、電子メールがある場合には、送受信部30にて当該電子メールから識別情報が抽出され(ステップS130)、この識別情報が認証され(ステップS140)、認証されればステップS245に進み、認証されなければステップS180に進む。
【0033】
ステップS245では、制御部20にて、ステップS130で抽出された識別情報に対応するコマンド権限に関するマスタデータを参照メモリ40から取り出して、ステップS250に進む。
ここで、コマンド権限は、例えばレベル別に、例えば三段階に分類され、最も高いレベルのユーザを「スーパーユーザ(管理者センター)」とし、次のレベルを移動しながら複数のネットワーク画像形成装置の設定を管理する者(サービスマン)とし、一番低いレベルのユーザを一般ユーザとして、それぞれ用意されて対応付けられる。
【0034】
ここで、一般ユーザに割り当てられる権限としては、例えばネットワーク画像形成装置の内部情報、例えばログ情報、カウント情報、不具合(JAM)情報、サービスマンに依頼した調整に関するサービスマンコール(SC)情報の取得、画像出力、テキスト出力などの出力命令、ジョブ、予約などの状態の確認、スリープ状態あるいはオフの状態からの立ち上げに関する起動命令などが挙げられる。
【0035】
また、サービスマンに割り当てられる権限としては、一般ユーザに割り当てられた権限に加えて、例えば参照メモリ40内のデータの書き換え指示、ネットワーク画像形成装置の使用禁止を促すロック指示、ネットワーク画像形成装置のシャットダウン指示、ジョブの強制終了指示などが挙げられる。
また、スーパーユーザに割り当てられる権限としては、サービスマンに割り当てられた権限に加えて、例えばネットワーク画像形成装置の制御用のソフトウェアの書き換えなどのシステム変更指示が挙げられる。
【0036】
ステップS250では、制御部20が、送受信部30に対して、ステップS140で認証された識別情報を有する電子メールの本文を受信するよう促して、ステップS260に進む。ステップS260では、受信された電子メールからコマンドが抽出され、送受信部30で受信された電子メールが制御部20に送られ、制御部20ではこの電子メールからコマンドが抽出され、ステップS270に進む。
【0037】
ステップS270では、ステップS260で抽出されたコマンドが権限の範囲内か、すなわち抽出されたコマンドがステップS245で抽出されたコマンド群の中に含まれているか否かが判別される。
この判別結果がNO、すなわち受信した電子メールに書かれたコマンドが送信者の権限内のものではなかった場合には、当該電子メールは不正メールとして扱われ、ステップS180に進む。
【0038】
また、この判別結果がYES、すなわち受信した電子メールに書かれたコマンドが送信者の権限内であった場合には、ステップS280に進む。ステップS280では、引き続き制御部20がこの抽出されたコマンドを実行して、送受信部30は電子メールボックス100との回線を切断し、電子メールの処理は終了する。なお、ステップS250で、送受信部30にて電子メールボックス100から取り出された電子メールは、当該電子メールボックス100から削除してもよい。
【0039】
ステップS140およびステップS270で不正メールであると検出された場合には、ステップS180に進み、当該不正メールとして判別された電子メールを削除して、ステップS190に進む。ステップS190では、電子メールボックス100が不正メールを受信した旨を知らせる電子メールが、制御部20にて作成されて、当該電子メールが外部の管理者の端末に送信されて、送受信部30は電子メールボックス100と回線を切断し、電子メール処理は終了する。
【0040】
なお、図8に示したような態様においては、図2に示した態様と同様に、不正メールをステップS180にて削除しているが、これに限定されることはなく、ネットワーク画像形成装置1に取り込んで当該不正メール処理させないようにすればよく、例えば不正メールをそのまま残しておいて定期的に削除するようにしてもよく、あるいは単にステップS190で作成される電子メールを管理者に送信するだけにしてもよい。
【0041】
また、ステップS190にて不正メールの受信を知らせる電子メールを作成し、管理者に送信する態様を示したが、このような電子メールを管理者に送信することなく、単に不正メールを削除するのみであっても差し支えないのは言うまでもない。
また、コマンド権限を抽出する段階(ステップS245)であるが、図8においては、識別情報の認証(ステップS140)が行われた直後に行っている態様を示したが、これに限らず、ステップS270の判別までに抽出されていれば、いつであっても差し支えない。
【0042】
また、図8に示したような制御を行う場合には、参照メモリ40に、前記識別情報と、当該各識別情報ごとに定められた権限と関連付けて蓄積しておく必要がある。
具体的には、図9に示したように、一般ユーザはドメイン名でマスタデータを作成し、サービスマンは電子メールアドレスでマスタデータを作成する。前記入力部10の操作パネルの表示部900に一般ユーザドメイン名入力窓910に一般ユーザとして認証すべきドメイン名を入力し、入力されたドメインからの電子メールの送受信部30における受信を許可する場合には、許可ボタン915を、許可しない場合には不許可ボタン918をクリックすることで、参照メモリ40内に一般ユーザのマスタデータを作成しておく。なお、図9においては、「ff.gg.co.jp」のドメインからの電子メールを、一般ユーザからの電子メールとして受信を許可する様子が示される。
【0043】
また、図9において、入力窓910のサービスマンアドレス入力窓920に認証すべき電子メールアドレスを入力し、入力された電子メールアドレスからの電子メールの送受信部30における受信を許可する場合には、許可ボタン925を、許可しない場合には不許可ボタン928をクリックすることで、参照メモリ40内にサービスマンのマスタデータを作成しておく。なお、図9においては、「abc@dd.ee.co.jp」からの電子メールを、サービスマンからの電子メールとして受信を許可する様子が示される。
【0044】
また、このような設定を行った後に、図10(a)に示したような「ccc@ff.gg.co.jp」からの電子メール110が、受信者アドレス欄124に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄122から電子メールアドレスが抽出され、さらにそのドメイン名が識別情報として特定され、この送信者の電子メールアドレスのドメインがステップS140にて一般ユーザとして認証され、ステップS260にて本文部126に記載された所定のコマンドが抽出される。また、ステップS270では、このコマンドが一般ユーザの権限範囲内であるか否かが判別される。図10(a)においては、このコマンドはログ情報取得(GetLog)命令であり、前述したように、一般ユーザに許可されたコマンドであるため、ステップS280でこのコマンドが実行されることになる。
【0045】
また、図10(b)に示したような「abc@dd.ee.co.jp」からの電子メール140が、受信者アドレス欄154に記載されたネットワーク画像形成装置の電子メールアドレス「abcd@ff.co.jp」に送信された場合には、ステップS130にて、送信者アドレス欄152から電子メールアドレスが抽出され、これが識別情報として特定され、この送信者の電子メールアドレスがステップS140にて、サービスマンとして認証され、ステップS260にて本文部156に記載された所定のコマンドが抽出される。また、ステップS270では、このコマンドがサービスマンの権限範囲内であるか否かが判別される。図10(b)においては、このコマンドは、参照メモリ40内の5番目のデータの書き換え指示を行う、「Write Memory 5」命令であり、前述したように、サービスマンに許可されたコマンドであるため、ステップS280でこのコマンドが実行されることになる。
【0046】
また、識別情報としてパスワードを用いる場合において、当該パスワードの変更は上位のレベルのコマンド権限の範囲内となっており、一般ユーザのパスワード変更はサービスマンおよびスーパーユーザが、サービスマンのパスワード変更はスーパーユーザが、それぞれ変更権限を有する。
図11には、サービスマンが一般ユーザのパスワードを変更する指示をネットワーク画像形成装置に出すための電子メールの一例を示す。
【0047】
電子メール160には、ヘッダ部170と本文部176とが含まれる。ヘッダ部170には、件名(Subject)欄171、送信者アドレス欄172、受信者アドレス欄174が含まれ、本文部176にはコマンド表示177が含まれ、さらに変更前パスワード表示178、変更後パスワード表示179が設けられている。
【0048】
図11においては、件名欄171に当該電子メールがサービスマンとしての権限を有する者からのものであることを示す識別情報としてのパスワードが記載されている。また、この電子メールは、abc@dd.ee.co.jpからabcd@ff.co.jpに宛てて送信されたものであることが示されている。
また、コマンド表示部177には、当該電子メールで指示されるコマンドがパスワードを変更する(ChangePass)ものであることが示され、変更前のパスワードと変更後のパスワードとが記載されている。
【0049】
図11によれば、ステップS130で識別情報としてのパスワードが件名欄171のデータに基づいて抽出され、このパスワードが認証されれば(ステップS140)、ステップS260にて本文部176からコマンド表示177が抽出され、ステップS280にて一般ユーザのパスワードが表示178に示されたパスワードから表示179に示されたパスワードに変更される。
【0050】
なお、サービスマンよりもスーパーユーザに大きな権限を持たせていることから、両者のパスワード変更にかかるコマンドを変えてもよい。例えば、サービスマンのパスワードが件名欄171に示された場合には、変更前のパスワードを要求するが、スーパーユーザのパスワードが件名欄171に示された場合には、変更前のパスワードを要求しないなどである。
【0051】
また、図2、図8に示した態様において、送受信部30と電子メールボックス100との間で一度切断された回線は、一定期間をおいて再度接続され、電子メール処理が開始されるのが好ましい。この再接続までにかかる時間は、予め設定しておいてもよいし、図1のネットワーク画像形成装置1の入力部10における操作により接続してもよい。
【0052】
また、図2、図8の態様において、不正メールを受信したときに管理者宛に作成される通知用の電子メールには、例えば図12に示したものが挙げられる。
図12において、電子メールデータ180には、ヘッダ部182と、本文部184とが含まれている。
ヘッダ部182は、件名(Subject)欄と、送信元欄と、送信先欄とを含む。
【0053】
本文部184は、不正メールを受信した旨を示すメッセージ部192と、当該不正メールの送信者アドレスを示す送信者アドレス部194と、不正メールを受信したと判断した理由を示す理由部196とを少なくとも含む。
図12によれば、不正メールを検出したネットワーク画像形成装置の電子メールアドレスが「abcd@ff.co.jp」で、その旨を知らせる相手としての管理者の電子メールアドレスが「bbb@cc.dd」である。
【0054】
また、当該不正メールの送信元は「invalid@mail.co.jp」であり、受信時刻は2002年1月23日16時2分であることが示される。また、不正メールを受信したと判断した理由は、不正なパスワードの検出であることも示される。
以上のような電子メールによる通知を自動的に管理者宛に送信することで、当該管理者はネットワーク画像形成装置を直接操作しなくても、遠隔地より不正メールを受信したことを確認することができる。
【0055】
以上、本発明の実施態様をいくつか説明したが、これら実施態様を、本発明の目的を逸脱しない範囲で適宜変更した構成も、本発明の範囲に属するものと理解される。
【0056】
【発明の効果】
本発明によれば、画像形成装置を電子メールを利用した技術を用いて遠隔にて管理するに際し、不正メールを自動的に検知することが可能になる。
【図面の簡単な説明】
【図1】図1は、本発明に係るネットワーク画像形成装置の一実施態様を示すブロック図である。
【図2】図2は、前記実施態様の動作を説明するためのフローチャートである。
【図3】図3は、前記実施態様において送受信される電子メールの一例を示す図である。
【図4】図4は、前記実施態様での認証のためのマスタデータについて説明する図である。
【図5】図5は、前記実施態様において認証される電子メールの一例を示す図である。
【図6】図6は、前記実施態様での認証のための他のマスタデータについて説明する図である。
【図7】図7は、前記実施態様において認証される電子メールの他の一例を示す図である。
【図8】図8は、前記実施態様の他の動作を説明するためのフローチャートである。
【図9】図9は、前記実施態様での認証のためのマスタデータについて説明する図である。
【図10】図10は、前記実施態様において認証される電子メールの一例を示す図である。
【図11】図11は、前記実施態様において送受信される電子メールの他の一例を示す図である。
【図12】図12は、前記実施態様において不正メールを受信した際に、その旨を管理者に通知するための電子メールの一例を説明するための図である。
【符号の説明】
1 ネットワーク画像形成装置
20 制御部
30 送受信部
40 参照メモリ
50 画像形成部
60 画像出力部
100 電子メールボックス
Claims (5)
- 所定のネットワークを通じて電子メールを送受信する送受信手段と、画像形成を行う画像形成手段と、前記画像形成手段にて形成された画像を出力する画像出力手段とを有するとともに、前記送受信手段で受信した所定のコマンドを含む電子メールに記載された当該所定のコマンドにしたがって動作することで外部からの遠隔操作を処理するネットワーク画像形成装置であって、
前記送受信手段で受信された電子メールから識別情報を取り出す識別情報抽出手段と、
前記取り出された識別情報を認証するための認証手段と、
前記認証手段での認証の際に参照するための情報を蓄積する参照用メモリと、
前記認証手段で、認証された識別情報を含む電子メールを取り込み、当該電子メールに記載された所定のコマンドを抽出するコマンド抽出手段と、
前記抽出されたコマンドにしたがって各構成を制御する制御手段と
を備えることを特徴とするネットワーク画像形成装置。 - 前記識別情報は、当該電子メールの所定の領域に書き込まれたパスワードであることを特徴とする請求項1に記載のネットワーク画像形成装置。
- 前記識別情報は、当該電子メールの送信元の電子メールアドレスであることを特徴とする請求項1に記載のネットワーク画像形成装置。
- 前記参照メモリは、前記識別情報と、当該各識別情報ごとに定められた権限と関連付けて蓄積しておき、
前記認証手段は、前記識別情報を認証するとともに、認証された識別情報に対応する権限に関する情報を前記参照メモリから抽出し、当該電子メールに含まれるコマンドが、前記抽出された権限の範囲内であるか否かを判別し、
前記制御手段は、前記認証手段にて前記コマンドが前記権限の範囲内であると判断された場合に、当該コマンドにしたがって各構成の制御を行うこと
を特徴とする請求項1に記載のネットワーク画像形成装置。 - 前記認証手段で、識別情報が認証されなかった場合に、その旨を知らせるための電子メールを作成する電子メール作成手段をさらに有し、
前記送受信手段は、この作成された電子メールを所定の外部の管理者の端末に送信することを特徴とする請求項1に記載のネットワーク画像形成装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002159627A JP2004007208A (ja) | 2002-05-31 | 2002-05-31 | ネットワーク画像形成装置 |
US10/444,407 US20030231338A1 (en) | 2002-05-31 | 2003-05-23 | Network image forming apparatus system and a method of registering the image forming apparatus for use in a network |
EP03253294A EP1367785B1 (en) | 2002-05-31 | 2003-05-27 | A network image forming apparatus system and a method of registering the image forming apparatus for use in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002159627A JP2004007208A (ja) | 2002-05-31 | 2002-05-31 | ネットワーク画像形成装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004007208A true JP2004007208A (ja) | 2004-01-08 |
Family
ID=30429330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002159627A Pending JP2004007208A (ja) | 2002-05-31 | 2002-05-31 | ネットワーク画像形成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004007208A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005215101A (ja) * | 2004-01-28 | 2005-08-11 | Fuji Xerox Co Ltd | 電子機器 |
JP2006099661A (ja) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 受取人情報秘匿装置 |
-
2002
- 2002-05-31 JP JP2002159627A patent/JP2004007208A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005215101A (ja) * | 2004-01-28 | 2005-08-11 | Fuji Xerox Co Ltd | 電子機器 |
JP4569806B2 (ja) * | 2004-01-28 | 2010-10-27 | 富士ゼロックス株式会社 | 電子機器 |
JP2006099661A (ja) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 受取人情報秘匿装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100693348B1 (ko) | 전자메일송수신 기능을 지원하는 화상형성장치 및 그 방법 | |
JP4609499B2 (ja) | 認証印刷装置、認証印刷システム、認証サーバ、並びにそれらの方法およびプログラム | |
JP4822544B2 (ja) | 複数のモジュール構成情報を管理できる画像形成装置 | |
US8867060B2 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
JP2007241939A (ja) | 画像形成装置 | |
US9041946B2 (en) | Image forming apparatus capable of executing non-plain text authentication processing, method of controlling the same, and storage medium | |
JP2009060384A (ja) | 画像通信システムおよび画像通信装置 | |
JP2007140958A (ja) | 文書管理システム | |
JP2008171317A (ja) | 情報処理装置及び情報処理プログラム | |
US20030231338A1 (en) | Network image forming apparatus system and a method of registering the image forming apparatus for use in a network | |
JP5176583B2 (ja) | 機器利用制御システム | |
JP2006171914A (ja) | ネットワーク対応周辺機器、プログラムおよび記録媒体 | |
JP2004007208A (ja) | ネットワーク画像形成装置 | |
JP2006072793A (ja) | E−Mailステータス機能を備えた画像形成装置 | |
JP2005086580A (ja) | 画像処理装置 | |
JP5046181B2 (ja) | セッション制御システム及びセッション制御方法 | |
JP2006310945A (ja) | 画像処理装置および不正使用判断プログラム | |
JP2003223307A (ja) | アクセス制限装置、アクセス制限方法、プログラムおよび記憶媒体 | |
JP2007158571A (ja) | データ処理装置 | |
JP2002237849A (ja) | 中継転送サービス提供装置、中継転送サービス利用装置及び中継転送サービスシステム | |
JP2007325113A (ja) | 画像形成装置 | |
JP4159444B2 (ja) | 画像送信システム及び画像送信装置 | |
JP2008066783A (ja) | 画像処理システムおよび画像処理装置 | |
JP4508786B2 (ja) | 認証システム及び認証機能付き画像処理装置 | |
JP4795987B2 (ja) | ジョブ管理装置 |