JP2006190204A - 利用制限システム - Google Patents

利用制限システム Download PDF

Info

Publication number
JP2006190204A
JP2006190204A JP2005003058A JP2005003058A JP2006190204A JP 2006190204 A JP2006190204 A JP 2006190204A JP 2005003058 A JP2005003058 A JP 2005003058A JP 2005003058 A JP2005003058 A JP 2005003058A JP 2006190204 A JP2006190204 A JP 2006190204A
Authority
JP
Japan
Prior art keywords
information
user
authentication
usage
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005003058A
Other languages
English (en)
Inventor
Yuichi Terao
雄一 寺尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005003058A priority Critical patent/JP2006190204A/ja
Publication of JP2006190204A publication Critical patent/JP2006190204A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 IDカード等の記憶媒体に格納されている電子証明書等の認証情報の有効期限を過ぎてしまっても、セキュリティ面に考慮しつつ、コンピュータシステムの所定の機能の利用態様についてはサービスを提供すること等。
【解決手段】 利用制限システムの処理手段は、コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、認証情報の有効期限についての失効有無情報を、利用者認証を行う認証システムから受信し、記憶手段に記憶させる。さらに、当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、記憶手段から失効利用制限情報を取得する。また、入力された利用者からの命令を解釈し、取得した失効利用制限情報により表される制限されている利用態様に該当しない命令である場合に、当該利用者からの命令をコンピュータシステムに実行させる。
【選択図】 図1

Description

本発明は、認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該機能の所定の利用態様を制限する利用制限システムに係り、特に、認証情報の有効期限が切れている場合であっても、利用制限を付して利用を許可する機能を有する利用制限システムに関するものである。この利用制限システムの例として、プリンタ、スキャナ、ファクス、コピー等の画像形成に関する機能を有する複合機を備えたコンピュータシステムにおいて、認証情報の有効期限が切れている場合であっても、利用制限を付して利用を許可する複合機に内蔵された利用制限装置が該当する。
従来の技術として、特許文献1及び3のように、複合機の操作パネルからユーザーコード(ID)及びパスワードを入力したり、挿入したIDカードに記憶された認証情報を読取らせることによりユーザや部門の認証を行い、利用者制限を行う技術が存在する。これにより、認証されたユーザや部門ごとに、コピーの色の制限やファクス送信、印刷、スキャナーなどの画像形成機能に関する利用制限をかけることや、使用量集計や利用上の上限を設定し過度の使用を防ぐことも行われている。
また、特許文献2のように、機器利用ユーザをネットワーク上で管理されているものと統合することを可能にする技術なども存在する。
特開2002−178567号公報 特開2002−202945号公報 特開2002−240398号公報 特開2004−223989号公報
しかしながら、IDカード内に格納されている電子証明書等の認証情報を用いて認証を行う場合は、当該認証情報に有効期限が設定されており、有効期限を過ぎてしまうと、複合機の全ての機能が利用できないという制約があった。この認証情報の更新には数日かかるときがあり、認証情報の更新を忘れたりしてしまった場合には、当該IDカードの利用者にとって、その間複合機のすべての機能が使用できないというのは不便であるという問題がある。
一方で、認証を行わずに複合機の使用を許してしまうと、セキュリティ面で問題がある上、全ての利用者に使用を許可できる機能しか複合機に搭載させることができない。すなわち、通常はシステム管理者のみしか行えないようなセキュリティレベルの高い機能も、誰でも使用できてしまうという問題が発生するのである。
1、そこで、上記課題を解決するため、本発明の利用制限システムは、利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムである。
そして、当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備えている。また、当該利用制限システムの前記記憶手段は、前記認証された利用者の認証情報の有効期限が切れている場合に、当該利用者が使用権限を有する機能について制限される利用態様の内容を表す失効利用制限情報を記憶している。
そして、当該利用制限システムは、前記処理手段が、(1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、(2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、前記記憶手段から前記失効利用制限情報を取得すること、(3)前記入力手段から入力された利用者からの命令を解釈し、前記取得した失効利用制限情報により表される制限されている利用態様に該当しない命令である場合に、当該利用者からの命令を前記コンピュータシステムに実行させること、を特徴とする利用制限システムである。
ここで、「認証システム」とは、前記利用者の認証情報により利用者認証を行うシステムであり、例えば、認証サーバコンピュータ等が該当する。また、「利用者の権限に応じた機能」とは、例えば、画像形成に関する複合機における、コピー機能、FAX機能、プリンタ機能、スキャナ機能、初期設定情報変更機能、等の各種機能が該当する。また、「利用者の権限に応じた機能を提供するコンピュータシステム」の例としては、コピー装置、FAX装置、プリンタ装置、複合機、パーソナルコンピュータ、等がLAN回線により接続されているコンピュータシステムが該当する。
また、「利用者の権限に応じた機能についての所定の利用態様」とは、例えば、前記コピー機能における、白黒印刷、単色印刷、2色印刷、カラー印刷、等の利用態様が該当する。すなわち、「紙に印字する」という機能は同一であるが、当該機能の利用の態様(利用のしかた)が異なるものが複数存在することを前提としている。
また、「記憶手段」とは、RAM、ROM、HDD等の記憶装置が該当する。「処理手段」とは、CPU等の演算装置が該当する。「入力手段」とは、キーボード、マウス、タッチパネル等の入力装置が該当する。
さらに、「コンピュータ読取りが可能な記憶媒体」とは、例えば、ICカード、SDメモリカード、磁気カード等の記憶媒体が該当し、「コンピュータ読取りが可能な記憶媒体から情報を読取る装置」とは、ICカードリーダ、SDメモリカードリーダ、磁気カードリーダ、等の各種読取り装置が該当する。特に、当該記憶媒体は、ICカードのように携帯可能なサイズのものにすれば、利用者個々に配布することができ、ひいては利用者個々の利用実績を管理できるため望ましい。
「利用者の認証情報」とは、電子証明書、IDとパスワード、等の利用者認証を行うための情報が該当する。「失効有無情報」とは、前記認証情報の有効期限切れの有無を表す情報である。「利用者の認証情報が正常に認証された場合」とは、読取られた利用者の認証情報が、前記認証システムの記憶装置に格納されている認証情報に存在し、認証確認が行えた場合が該当する。この「利用者の認証情報」は暗号化されて「コンピュータ読取りが可能な記憶媒体」に記憶されていてもよく、その場合は、前記認証システムが当該「利用者の認証情報」を復号化して、認証確認を行えばよい。この暗号化、復号化のアルゴリズムについては、公開鍵方式等が考えられる。
また、「当該利用者からの命令を前記コンピュータシステムに実行させる」とは、当該命令の情報を前記コンピュータシステムに伝達(送信)し、当該命令の情報が要求している機能の利用態様を前記コンピュータシステムに提供させること等が該当する。逆に、「当該利用者からの命令を前記コンピュータシステムに実行させない」場合とは、当該命令の情報を前記コンピュータシステムに伝達(送信)しなかったり、当該命令が無効であることを表す情報を前記コンピュータシステムに伝達(送信)すること等が該当する。
また、前記利用制限システムの具体的な例としては、コピー装置、FAX装置、プリンタ装置、複合機、パーソナルコンピュータ、等がLAN回線により接続されているコンピュータシステムにおいて、当該コピー装置や複合機等に利用制限装置が内蔵されている場合等が該当する。また、当該利用制限装置(利用制限システム)は、必ずしも当該コピー装置や複合機等に内蔵されていなくてもよく、いわゆる外付け装置(コンピュータにUSB等で接続して適宜通信可能な状態に置く)であってもよい。さらに、当該利用制限装置(利用制限システム)は、単独のサーバコンピュータとして、コピー装置、FAX装置、プリンタ装置、複合機、パーソナルコンピュータ、等とLAN回線により接続されていてもよい。
以上の定義は以下の発明にも適用される。
本発明によると、利用者の認証情報が、有効期限切れにより失効している場合であっても、認証が正常に行えた場合、失効利用制限情報により制限されている利用態様に該当しない利用態様の命令であれば、利用者に機能を提供する。これにより、認証を行い、かつ認証情報の有効期限切れの場合は利用制限を行うため、セキュリティを確保しつつ最低限の機能を利用者に提供できるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保することができる。
2、また、他の発明に係る利用制限システムは、利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムである。
そして、当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備えている。また、当該利用制限システムの前記記憶手段は、前記認証された利用者の認証情報の有効期限が切れている場合に、当該利用者が使用権限を有する機能について制限される利用態様の内容を表す失効利用制限情報と、利用者の第2の認証情報とを記憶している。
そして、当該利用制限システムは、前記処理手段が、(1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、(2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、利用者の認証情報の入力を、前記入力手段を介して受け付けること、(3)前記記憶手段から利用者の第2の認証情報を取得し、前記入力手段を介して入力された認証情報と照合することによって、認証を行うこと、(4)当該認証が正常に行えた場合であり、前記入力手段から入力された利用者からの命令が、前記記憶手段から取得した失効利用制限情報により表される制限されている利用態様に該当しない命令である場合に、当該利用者からの命令を前記コンピュータシステムに実行させること、を特徴とする利用制限システムである。
ここで、「第2の認証情報」とは、利用制限システムの前記入力手段から入力された利用者の認証情報と照合するための情報であり、前記認証システムの記憶装置に格納されている認証情報と同じ情報であってもよいし、別の情報であってもよい。
以上の定義は以下の発明にも適用される。
本発明によると、記憶媒体から読取られた利用者の認証情報が、有効期限切れにより失効している場合であっても、認証システムにより認証が正常に行え、かつ利用制限システムが備える入力手段から入力された認証情報による認証が正常に行えた場合は、失効利用制限情報により制限されている利用態様に該当しない利用態様で利用者に機能を提供する。これにより、認証を2重に行い、かつ認証情報の有効期限切れの場合は利用制限を行うため、セキュリティを確保しつつ最低限の機能を利用者に提供できるのである。例えば、コンピュータ読取りが可能な記憶媒体である、ICカード、SDメモリカード、磁気カード等を利用者が落として紛失してしまっても、利用制限システムが備える入力手段から入力された認証情報により認証が正常に行えないと利用できない為、当該記憶媒体を拾って取得した悪意の利用者の不正利用を防ぐことができるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保できる。
3、また、他の発明に係る利用制限システムは、前記発明特定事項に加えて、前記記憶手段に記憶されている失効利用制限情報の内容が、前記コンピュータシステムが提供する機能の利用態様のうち、前記情報を読取る装置により読取られた利用者の認証情報を利用する利用態様について制限していること、を特徴とする。
前記「利用者の認証情報」とは、電子証明書等の利用者認証を行うための情報が該当するため、個人情報や、個人を証明する情報を含むことがある。「前記情報を読取る装置により読取られた利用者の認証情報を利用する利用態様」とは、スキャナ機能により読取った画像データに対して電子署名情報を付加する利用態様や、SSL相互認証により保護されたサーバコンピュータからイメージデータを取り出し印刷するプリント機能、SSL相互認証により保護されたメンテナンスサーバからファームウェアのアップデートを行うリモートROM更新機能、等が該当する。すなわち、「前記情報を読取る装置により読取られた利用者の認証情報」を、情報として活用する機能の利用態様が該当する。
個人情報などの利用者の認証情報を利用する利用態様は、一般的にセキュリティレベルを高くする必要がある。本発明によると、このような利用態様については、利用者の認証情報の有効期限が切れていると利用制限システムは利用を許可しない。よって、利用者の認証情報の失効中は、セキュリティレベルを高くする機能の利用態様について利用制限をかけつつ、それ以外の機能の利用態様については利用を許可することができるでのある。
4、また、他の発明に係る利用制限システムは、前記発明特定事項に加えて、利用者に対して情報を出力する出力手段を更に備え、前記記憶手段が、前記コンピュータシステムが提供する機能についての利用態様項目情報を更に記憶している。そして、当該利用制限システムの前記処理手段が、(4)前記記憶手段から読み出した利用態様項目情報を、前記出力手段に出力させること、(5)当該出力した利用態様項目情報のうち、制限する利用態様の項目の選択を、前記入力手段を介して受け付けること、(6)当該選択された利用態様項目が表す利用態様の内容を、前記失効利用制限情報として前記記憶手段に記憶させること、を特徴とする。
ここで、「出力手段」とは、ディスプレイ装置、プリンタ装置、タッチパネル等の出力装置が該当する。「利用態様項目情報」とは、前記利用制限情報の内容となりえる利用態様の項目の集合情報である。
本発明によると、利用制限システムの管理者が、利用者の認証情報が有効期限切れである場合の利用制限設定を簡便に行えるのである。よって、システム管理上有意義である。
5、また、他の発明に係る利用制限システムは、利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムである。
そして、当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備えている。また、当該利用制限システムの前記記憶手段は、利用者の第2の認証情報と、前記コンピュータシステムについての初期設定情報とを記憶している。
そして、当該利用制限システムは、前記処理手段が、(1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、(2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、利用者の認証情報の入力を、前記入力手段を介して受け付けること、(3)前記記憶手段から利用者の第2の認証情報を取得し、前記入力手段を介して入力された認証情報と照合することによって、認証を行うこと、(4)当該認証が正常に行えた場合に、前記入力手段から入力された利用者からの命令を解釈し、前記記憶手段に記憶されている初期設定情報を変更する命令である場合に、当該命令を実行して前記記憶手段に記憶されている初期設定情報を更新すること、を特徴とする利用制限システムである。
ここで、「コンピュータシステムについての初期設定情報」とは、例えば、コピー機能において特に指定がない場合はモノクロ印刷であるとか、ファックス機能において特に指定がない場合はメモリー送信であるとか、プリンタ機能において特に指定がない場合はA4で片面印刷であるとか、提供する機能の利用態様について特に利用者からの指定がない場合のデフォルトの設定情報をいう。
一般的に、コンピュータシステムについての初期設定情報の変更・更新はシステム管理者が管理すべきものであり、セキュリティレベルを高く保つべきものである。しかし、例えば障害復旧時や、突然の大地震などの緊急にシステムの初期設定情報の更新が必要な場合が発生する。このような際に、認証情報の有効期限が切れていても、2重の認証を行った上で利用を許可するため、セキュリティを確保しつつ操作が行え、システム管理上有意義である。
以上の発明により、前述した課題を解決しようとするものである。
本発明によると、利用者の認証情報が、有効期限切れにより失効している場合であっても、認証が正常に行えた場合、失効利用制限情報により制限されている利用態様に該当しない利用態様の命令であれば、利用者に機能を提供する。これにより、認証を行い、かつ認証情報の有効期限切れの場合は利用制限を行うため、セキュリティを確保しつつ最低限の機能を利用者に提供できるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保することができる。
以下、本発明の実施形態を、図面を参照しつつ説明する。
1、本発明の実施の構成について
まず、図1に基づいて、本発明に係る利用制限システムを含むコンピュータシステムの全体構成について説明する。
(1)同図に示すように、当該コンピュータシステムは、Printer装置、FAX装置、Copy装置、Scanner装置、MFP(複合型プリンタ)、認証サーバ(認証システム)、から構成され、各装置はLANにより接続している。また、これら各装置はコンピュータ読取りが可能な記憶媒体から情報を読取るための、読取装置を夫々備えている。「認証サーバ」は、当該コンピュータシステムにおいて、各装置の機能(プリンタ機能、FAX機能、コピー機能、スキャナー機能、…)を利用しようとする利用者についての利用者認証を行う認証サーバコンピュータである。この「認証サーバ」が備える記憶手段(HDD)には、当該コンピュータシステムの利用者を認証するための「認証情報」が格納されており、例えばこの「認証情報」は、電子証明書が正当なものであるかを確認する情報が該当する。
本実施形態では、本発明に係る利用制限システムが、Printer装置、FAX装置、Copy装置、Scanner装置、MFP(複合型プリンタ)、の各装置に夫々内蔵されているものとして説明する。
次に、図2に基づいて、図1のコンピュータシステムにおける装置のうち、MFP(複合型プリンタ)のハードウェア構成について説明する。
(2)同図に示すように、当該MFPは、処理手段(演算装置)としてのCPUと、記憶手段としてのROM、RAM、画像蓄積メモリ、HDDと、入力手段としての入力装置(タッチパネル・スキャナ等)と、出力手段としての出力装置(ディスプレイ・タッチパネル・プリンタ装置等)と、記憶媒体(メディア)としてのICカードから情報を読取るための読取装置(ICカードリーダ等)とを備えている。また、当該MFPは更に、LANと接続して他の装置と通信するための通信装置であるNICと、プリントアウトする紙を供給する給紙装置とを備えている。
このMFPは、処理手段(演算装置)としてのCPUが、記憶手段としてのHDDに記憶されている各種コンピュータプログラムを解釈し、実行する事により動作する。また、利用者の命令を、MFPの入力手段(タッチパネル・スキャナ・操作ボタン等)から受付けると、処理手段としてのCPUが当該命令を解釈し、実行する。更に、MFPが情報を出力する際には、処理手段としてのCPUが、出力手段としての出力装置(ディスプレイ・タッチパネル・プリンタ装置等)に情報を出力させることにより行う。また、MFPがLANで接続された他の装置や認証システムと通信する際には、処理手段としてのCPUが、通信装置としてのNIC及びLANを介して、情報の送受信を行うことにより実現する。
本発明に係る利用制限システムと当該MFPとの関係は、当該MFPが本発明に係る利用制限システムを内蔵しているという関係にある。すなわち、当該MFPと当該利用制限システムとは、前記処理手段(CPU)等のハードウェアを共通にしており、記憶手段(HDD)に記憶されている利用制限プログラムが処理手段(CPU)により実行されることにより、本発明に係る利用制限システムの機能が発揮されるのである。
続いて、図3に基づいて、図2におけるMFPのHDDに記憶されている情報について説明する。
(3)同図に示すように、当該HDDは、OS・各種アプリケーションプログラムと、提供機能情報と、失効利用制限情報と、利用態様項目情報と、利用者の第2の認証情報とを、ファイルやDBの形式で記憶している。
「OS・各種アプリケーションプログラム」は、前記MFPを動作させるためのOSと、各種機能(コピー機能、FAX機能、プリンタ機能、スキャナ機能等)を利用者に提供する為のアプリケーションプログラムを表している。また、本発明に係る利用制限機能を発揮するための利用制限プログラムも、当該「OS・各種アプリケーションプログラム」に含まれる。さらに、当該「OS・各種アプリケーションプログラム」には、各種アプリケーションプログラムが使用するデータの情報も含まれる。MFPのCPUが、これら「OS・各種アプリケーションプログラム」をRAMに読み込んで、内容を解釈・実行する事により、MFPは動作する。
「提供機能情報」は、前記MFPが提供する機能の種類と、当該機能の利用態様とを関連付けた情報である。同図に示すように、例えば、「コピー」という「機能の種類」に対しては、「白黒、単色、2色、カラー、第1給紙から印刷、第2給紙から印刷、手差しで印刷、…」という「機能の利用態様」が存在する。また、「ファックス」という「機能の種類」に対しては、「直接送信、メモリー送信、…」という「機能の利用態様」が、「プリンタ」という「機能の種類」に対しては、「A4、B4、等倍、変倍、…」という「機能の利用態様」が、存在する。このように、「提供機能情報」は、前記MFPが提供する機能全てについて、どのような利用態様が可能であるかの情報を有しており、機能の種類を特定すれば、当該機能の利用態様が特定できるようになっている。
「失効利用制限情報」は、機能の種類と、当該機能の制限されている利用態様とを関連付けた情報であり、前記「提供機能情報」が表す機能と、当該機能についての利用態様のうち、認証情報の有効期限切れによる失効時に、どの機能のどの利用態様を制限するのかを表している。例えば同図に示すように、認証情報の有効期限切れによる失効時に、「コピー」という「機能の種類」に対しては、「2色、カラー、連続コピー枚数100枚、…」という機能の利用態様が、「ファックス」という「機能の種類」に対しては、「直接送信、…」という機能の利用態様が、それぞれ制限されることを表している。このように、「失効利用制限情報」は、機能の種類を特定すれば、制限されている当該機能の利用態様が特定できるようになっている。
「利用態様項目情報」は、前記MFPが提供する機能の種類と、当該機能の利用態様項目とを関連付けた情報である。この「利用態様項目情報」は、前記「失効利用制限情報」の設定を行う際に、項目情報としてシステム管理者に選択させるための情報である。例えば同図に示すように、「コピー」という「機能の種類」に対しては、「白色、単色、2色、カラー、枚数制限なし、枚数制限あり、…」という機能の利用態様項目が、「ファックス」という「機能の種類」に対しては、「直接送信、メモリー送信、…」という機能の利用態様項目が、それぞれ存在する。このように、「利用態様項目情報」は、機能の種類を特定すれば、当該機能の利用態様項目が特定できるようになっている。これらの所定の機能に対する利用態様項目が、利用制限システムの入力手段を介してシステム管理者から選択されると、MFPのCPUは、その項目が表す利用態様の内容を前記「失効利用制限情報」に反映するのである。
「利用者の第2の認証情報」は、前記認証システムが行う利用者認証に加えて、MFP自体が利用者認証を行うための情報であり、例えば、IDとパスワードとの関連付けの情報が該当する。MFPのCPUは、MFPの入力手段(タッチパネル・スキャナ・操作ボタン等)から入力された認証情報と、この「利用者の第2の情報」とを照合して、認証を行うのである。
当該HDDに記憶されているこれらの情報は、MFPの管理者が、事前にMFPのHDDに記憶させ、設定しておく。まず、MFPの管理者は、MFPの入力手段(タッチパネル・スキャナ・操作ボタン等)を利用して、情報の登録を命令する。そして、この命令を受けたMFPのCPUが、当該情報を、記憶手段としてのHDDに記憶させるのである。
(4)以上、MFPを例として、本発明の実施の構成について説明してきたが、Printer装置、FAX装置、Copy装置、Scanner装置についても、MFPよりも提供する機能が限定されている(少ない)だけで、同様のハードウェア・ソフトウェア構成である。よって、説明を省略する。さらに、認証サーバのハードウェア構成についても、同様であるため、説明を省略する。
2、本発明の実施のフローについて
続いて、図5のフローチャート1を参照して、本発明の実施のフローを説明する。この実施のフローでも、前記発明の構成と同様に本発明に係る利用制限システムを内蔵したMFP(複合型プリンタ)の動作フローを例として説明する。
(1)まず、MFPの処理手段であるCPUが、記憶手段としてのHDDに記憶されている提供機能情報から機能の種類を読み出し、出力手段としてのタッチパネルに表示する(S11)。この初期表示画面情報のタッチパネルへの表示例としては、HDDに記憶されている「提供機能情報」の機能の種類に定義されている機能(「初期設定の変更」、「コピー」、「ファックス」、「スキャナ」、「プリンター」等)の項目を選択できるように並べて配置されたものが考えられる。
(2)次に、MFPの処理手段であるCPUは、MFPの入力手段であるタッチパネルを介して、当該表示されている機能の項目の選択の入力を受け付ける(S12)。具体的には、MFPの利用者は、タッチパネルに表示されている機能の項目のうち、利用したい任意の機能の項目を選択し、当該項目をタッチパネルにより入力する。また、タッチパネルではなく、MFPの入力手段である操作ボタンを介して、利用者が利用したい任意の機能の項目を選択して入力してもよい。
(3)続いて、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されている認証設定情報を読み出し、利用者認証機能がON(認証する)の状態であるか否かを判断する(S13)。この認証設定情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。読み出した認証設定情報において、利用者認証機能がOFF(認証しない)の状態であれば、MFPの処理手段であるCPUは、S12で選択・入力された機能の項目(機能の種類)に関連付いている「機能の利用態様」を、記憶手段としてのHDDに記憶されている提供機能情報から読み出し、出力手段としてのタッチパネルに表示する(S19)。これにより、認証設定がOFFの場合(認証しない)には、利用者認証を行わずに利用者が自由にMFPの提供する機能を利用することができる。
(4)続いて、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されている認証画面情報を読み出し、出力手段としてのタッチパネルに表示する(S14)。この認証画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。この認証画面情報の表示例は、図4に示すようなものであり、図4の例ではMFPが備える情報読取装置としてのICカードリーダに、利用者が所持するICカードを挿入するよう表示している。
(5)次に、MFPの処理手段であるCPUは、情報読取装置としてのICカードリーダに、利用者のICカード(コンピュータ読取りが可能な記憶媒体・メディア)が挿入されると、当該ICカードから利用者の認証情報を読取る(S15)。この利用者の認証情報の例として、電子証明書情報をICカード内に記憶しておく事が考えられる。
(6)続いて、MFPの処理手段であるCPUは、当該利用者の認証情報の読取りが成功したか否かを判断する(S16)。ICカード内に、利用者の認証情報が存在しない等の理由により、当該利用者の認証情報が読取り出来なかった場合は、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているエラー画面情報を読み出し、出力手段としてのタッチパネルに表示する(S23)。このエラー画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。そして当該エラー画面を所定時間表示した後、MFPの処理手段であるCPUが、記憶手段としてのHDDに記憶されている提供機能情報から機能の種類を読み出し、出力手段としてのタッチパネルに表示する(S24)。これにより、S11の状態に戻ることになる。
(7)S16において、利用者の認証情報の読取りが成功した場合は、MFPの処理手段であるCPUは、当該利用者の認証情報である電子証明書を通信手段であるNIC及びLANを介して認証サーバに送信する(S17)。当該利用者の認証情報である電子証明書を受信した認証サーバは、認証局として当該電子証明書を検証する(S17)。ここで、一般的な電子証明書のフォーマット例を図6に図示する。認証局としての認証サーバは、認証サーバが備える記憶手段(HDD)に格納されている認証情報を利用して、電子証明書が正当なものであるかを確認する。この認証方法等は、特に特別でなくとも、出願時に行われているような一般的な当業者の手法で行えばよい。
(8)続いて、認証サーバは、当該利用者の認証情報である電子証明書の利用者認証が正常に行え、かつ、当該電子証明書の有効期限が切れていないかを判断する(S18)。図6に図示したように、電子証明書のフォーマットには、有効期間に関する情報を格納する部位がある。この部位の情報を使用して、認証サーバは、電子証明書の有効期限が切れていないかを判断するのである。この際に、認証サーバが備える記憶手段(HDD)に格納されている時間情報が利用される。
S18において、電子証明書の認証が正常に行え、かつ、当該電子証明書の有効期限が切れていないと判断した場合は、認証サーバは、認証情報が失効していないことを表す失効有無情報をMFPに送信する。通信手段であるNICを介して、当該失効有無情報を受信したMFPのCPUは、S12で利用者が選択した機能の種類に関連付いている「機能の利用態様」の情報を、記憶手段としてのHDDに記憶されている提供機能情報から読み出し、出力手段としてのタッチパネルに表示する(S19)。そして、MFPの利用者は、タッチパネルに表示されている機能の利用態様の項目のうち、利用したい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。この命令をうけて、MFPの処理手段であるCPUは、当該機能の利用態様によるサービスを提供するのである。また、タッチパネルではなく、MFPの入力手段である操作ボタンを介して、利用者が利用したい任意の利用態様の項目を選択して入力してもよい。
(9)S18において、当該利用者の認証情報である電子証明書の認証が正常に行え、かつ、当該電子証明書の有効期限が切れていない、というS18の条件を満たしていない場合、認証サーバは、電子証明書の有効期限が切れているためにS18の条件を満たしていないか否かを判断する(S20)。すなわち、S18の条件を満たしていない理由が、利用者の認証情報である電子証明書の認証は正常に行えたが、当該電子証明書の有効期限が切れている場合に該当するか否かを判断するのである。そもそも、S18の条件を満たしていない理由が、利用者の認証情報である電子証明書の認証が行えなかったことである場合は、認証サーバがMFPに認証エラー情報を送信する。当該認証エラー情報を受信したMFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているエラー画面情報を読み出し、出力手段としてのタッチパネルに表示する(S23)。そして当該エラー画面を所定時間表示した後、MFPの処理手段であるCPUが、記憶手段としてのHDDに記憶されている提供機能情報から機能の種類を読み出し、出力手段としてのタッチパネルに表示する(S24)。これにより、先と同様にS11の状態に戻る。
(10)S20において、電子証明書の有効期限が切れているためにS18の条件を満たしていないと認証サーバが判断した場合、当該認証サーバは、MFPに認証情報が失効していることを表す失効有無情報を送信する。通信手段であるNICを介して、当該失効有無情報を受信したMFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているワーニング画面情報を読み出し、出力手段としてのタッチパネルに表示する(S21)。このワーニング画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。当該ワーニング画面を所定時間表示した後、MFPのCPUは、S12で利用者が選択した機能の種類に関連付いている「機能の利用態様」の情報を、HDDに記憶されている提供機能情報から読み出して出力手段としてのタッチパネルに表示すると共に、S12で利用者が選択した機能の種類に関連付いている「制限されている利用態様」の情報を、HDDに記憶されている失効利用制限情報から読み出す(S22)。そして、MFPの利用者は、タッチパネルに表示されている機能の利用態様の項目のうち、利用したい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。この命令をうけて、MFPの処理手段であるCPUは、当該機能の利用態様の命令が、S22で読み出した「制限されている利用態様」に該当しない場合は、当該機能の利用態様によるサービスを提供する。一方、タッチパネルにより入力された命令が、S22で読み出した「制限されている利用態様」に該当する場合は、MFPの処理手段であるCPUが、当該機能の利用態様によるサービスを提供できないことをタッチパネルに表示する。
このように、利用者の認証情報が有効期限切れにより失効している場合であっても、認証が正常に行えた場合、失効利用制限情報により制限されている利用態様に該当しない利用態様の命令であれば、利用者に機能を提供する。これにより、認証を行い、かつ認証情報の有効期限切れの場合は利用制限を行うため、セキュリティを確保しつつ最低限の機能を利用者に提供できるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保することができる。
3、失効利用制限情報の設定の方法について
続いて、図7を参照して、本発明における失効利用制限情報の設定の方法について説明する。前記と同様に、本発明に係る利用制限システムを内蔵したMFP(複合型プリンタ)の動作フローを例として説明する。
(1)まず、MFPの処理手段であるCPUが、記憶手段としてのHDDに記憶されている利用態様項目情報から「機能の種類」を読み出し、出力手段としてのタッチパネルに表示する。このタッチパネルへの表示例としては、図7の(a)のように、HDDに記憶されている利用態様項目情報の「機能の種類」に定義されている機能(「コピー」、「ファックス」等)の項目を選択できるように並べて配置されたものが考えられる。
(2)次に、MFPの処理手段であるCPUは、MFPの入力手段であるタッチパネルを介して、当該表示されている機能の項目の選択の入力を受け付ける。具体的には、MFPの管理者は、タッチパネルに表示されている機能の項目のうち、利用制限をしたい任意の機能の項目を選択し、当該項目をタッチパネルにより入力する。また、タッチパネルではなく、MFPの入力手段である操作ボタンを介して、管理者が利用制限したい任意の機能の項目を選択して入力してもよい。例として、ここでは「コピー機能」について選択がされたとして、説明を続ける。
(3)続いて、MFPの処理手段であるCPUは、当該管理者が選択した「機能の種類」に関連付いている「機能の利用態様」の情報を、HDDに記憶されている利用態様項目情報から読み出し、出力手段としてのタッチパネルに表示する(S19)。このタッチパネルへの表示例としては、図7の(b)のように、HDDに記憶されている利用態様項目情報の「機能の利用態様」に定義されている利用態様(「白色」、「単色」、「2色」等)の項目を選択できるように並べて配置されたものが考えられる。
(4)次に、MFPの処理手段であるCPUは、MFPの入力手段であるタッチパネルを介して、当該表示されている利用態様の項目の選択の入力を受け付ける。具体的には、MFPの管理者は、タッチパネルに表示されている利用態様の項目のうち、利用制限をしたい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。また、タッチパネルではなく、MFPの入力手段である操作ボタンを介して、管理者が利用制限したい任意の利用態様の項目を選択して入力してもよい。例として、図7の(b)の黒色の利用態様の項目が選択されたとして、説明を続ける。
(5)そして、MFPの管理者がタッチパネルに表示されている設定ボタンを押下すると、MFPの処理手段であるCPUは、タッチパネルにより選択された利用態様項目が表す利用態様の内容を、失効利用制限情報として記憶手段としてのHDDに記憶させる。具体的には、MFPの処理手段であるCPUが、HDDに記憶されている失効利用制限情報のうち、上記MFPの管理者が選択した「機能の種類」に関連付いている「制限されている利用態様」を、タッチパネルにより選択された利用態様項目が表す利用態様の内容に更新する。例えば、図7(b)の状態でMFPの管理者がタッチパネルに表示されている設定ボタンを押下すると、図3の失効利用制限情報のように、「コピー」の「機能の種類」に関連付いている「制限されている利用態様」が更新されるのである。
このようにして、MFPの管理者(利用制限システムの管理者)が、利用者の認証情報が有効期限切れである場合の利用制限設定を簡便に行えるため、システム管理上有意義である。
4、本発明の他の実施のフローについて
続いて、図9のフローチャート2を参照して、本発明の他の実施のフローを説明する。この実施のフローでも、前記同様に本発明に係る利用制限システムを内蔵したMFP(複合型プリンタ)の動作フローを例として説明する。
(1)ここで、図5のS11と図9のS31、図5のS12と図9のS32、…というように、図5のS11〜19と図9のS31〜39が夫々対応しており、当該処理については先に説明した為、説明を省略する。また、図5のS23と図9のS45、図5のS24と図9のS46、が夫々対応している。
(2)S38において、当該利用者の認証情報である電子証明書の認証が正常に行え、かつ、当該電子証明書の有効期限が切れていない、というS38の条件を満たしていない場合、認証サーバは、電子証明書の有効期限が切れているためにS38の条件を満たしていないか否かを判断する(S40)。すなわち、S38の条件を満たしていない理由が、利用者の認証情報である電子証明書の認証は正常に行えたが、当該電子証明書の有効期限が切れている場合に該当するか否かを判断するのである。そもそも、S38の条件を満たしていない理由が、利用者の認証情報である電子証明書の認証が行えなかったことである場合は、認証サーバがMFPに認証エラー情報を送信する。当該認証エラー情報を受信したMFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているエラー画面情報を読み出し、出力手段としてのタッチパネルに表示する(S45)。そして当該エラー画面を所定時間表示した後、MFPの処理手段であるCPUが、記憶手段としてのHDDに記憶されている提供機能情報から機能の種類を読み出し、出力手段としてのタッチパネルに表示する(S46)。これにより、先と同様にS31の状態に戻る。
(3)S40において、電子証明書の有効期限が切れているためにS38の条件を満たしていないと認証サーバが判断した場合、当該認証サーバは、MFPに認証情報が失効していることを表す失効有無情報を送信する。通信手段であるNICを介して、当該失効有無情報を受信したMFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されている代替認証画面情報を読み出し、出力手段としてのタッチパネルに表示する(S41)。この代替認証画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。
当該代替認証画面の表示例を、図8(b)に図示した。同図に示すように、当該代替認証画面では、認証情報として、ユーザ名(ユーザID)とパスワードとを入力するように構成されている。これは、利用者が所持するICカードに格納された認証情報(電子証明書)の有効期限が切れていても、ユーザ名(ユーザID)とパスワードとにより認証できた場合には、所定の機能の利用態様について利用を許可するためである。
(4)ここで、MFPの利用者は、ユーザ名(ユーザID)とパスワードとを、MFPの入力手段としてのタッチパネルにより入力する。そして、MFPの処理手段であるCPUは、HDDに記憶されている利用者の第2の認証情報を読み出して、当該入力されたユーザ名(ユーザID)及びパスワードと照合して認証を行う。S42の認証が正常に行えなかった場合、MFPの処理手段であるCPUは、前記S45及びS46を行う。代替認証が正常に行えないのに利用を許可すると、セキュリティ上好ましくないからである。
(5)一方、S42の認証が正常に行えた場合は、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているワーニング画面情報を読み出し、出力手段としてのタッチパネルに表示する(S43)。このワーニング画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。当該ワーニング画面を所定時間表示した後、MFPのCPUは、S32で利用者が選択した機能の種類に関連付いている「機能の利用態様」の情報を、HDDに記憶されている提供機能情報から読み出して出力手段としてのタッチパネルに表示すると共に、S32で利用者が選択した機能の種類に関連付いている「制限されている利用態様」の情報を、HDDに記憶されている失効利用制限情報から読み出す(S44)。そして、MFPの利用者は、タッチパネルに表示されている機能の利用態様の項目のうち、利用したい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。この命令をうけて、MFPの処理手段であるCPUは、当該機能の利用態様の命令が、S44で読み出した「制限されている利用態様」に該当しない場合は、当該機能の利用態様によるサービスを提供する。一方、タッチパネルにより入力された命令が、S44で読み出した「制限されている利用態様」に該当する場合は、MFPの処理手段であるCPUが、当該機能の利用態様によるサービスを提供できないことをタッチパネルに表示する。
このように、記憶媒体から読取られた利用者の認証情報が、有効期限切れにより失効している場合であっても、認証システムにより認証が正常に行え、かつ利用制限システムが備える入力手段から入力された認証情報による認証が正常に行えた場合は、失効利用制限情報により制限されている利用態様に該当しない利用態様で利用者に機能を提供する。これにより、認証を2重に行い、かつ認証情報の有効期限切れの場合は利用制限を行うため、セキュリティを確保しつつ最低限の機能を利用者に提供できるのである。例えば、コンピュータ読取りが可能な記憶媒体である、ICカード、SDメモリカード、磁気カード等を利用者が落として紛失してしまっても、利用制限システムが備える入力手段から入力された認証情報により認証が正常に行えないと利用できない為、当該記憶媒体を拾って取得した悪意の利用者の不正利用を防ぐことができるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保できる。
5、本発明の更に他の実施のフローについて
続いて、図10のフローチャート3を参照して、本発明の更に他の実施のフローを説明する。この実施のフローでも、前記同様に本発明に係る利用制限システムを内蔵したMFP(複合型プリンタ)の動作フローを例として説明する。
(1)ここで、図5のS11と図10のS51、図5のS12と図10のS52、…というように、図5のS11〜19と図10のS51〜59が夫々対応しており、当該処理については先に説明した為、説明を省略する。また、図9のS40と図10のS60、図9のS41と図10のS61、図9のS42と図10のS62、図9のS45と図10のS67、図9のS46と図10のS68、が夫々対応している。
また、前記HDDに記憶されている失効利用制限情報は、利用制限が弱い(少ない)失効利用制限情報と、利用制限が強い(多い)失効利用制限情報との、2種類の失効利用制限情報が存在する。
(2)S60において、電子証明書の有効期限が切れているためにS58の条件を満たしていないと認証サーバが判断した場合、当該認証サーバは、MFPに認証情報が失効していることを表す失効有無情報を送信する。通信手段であるNICを介して、当該失効有無情報を受信したMFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されている代替認証画面情報を読み出し、出力手段としてのタッチパネルに表示する(S61)。この代替認証画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。
当該代替認証画面の表示例を、図8(b)に図示した。同図に示すように、当該代替認証画面では、認証情報として、ユーザ名(ユーザID)とパスワードとを入力するように構成されている。利用者が所持するICカードに格納された認証情報(電子証明書)の有効期限が切れていても、ユーザ名(ユーザID)とパスワードとにより認証できた場合には、所定の機能の利用態様について利用を許可するためである。
(3)ここで、MFPの利用者は、ユーザ名(ユーザID)とパスワードとをタッチパネルにより入力する。そして、MFPの処理手段であるCPUは、HDDに記憶されている利用者の第2の認証情報を読み出して、当該入力されたユーザ名(ユーザID)及びパスワードと照合して認証を行う。S62の認証が正常に行えなかった場合、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているワーニング画面情報を読み出し、出力手段としてのタッチパネルに表示する(S65)。このワーニング画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。当該ワーニング画面を所定時間表示した後、MFPのCPUは、S52で利用者が選択した機能の種類に関連付いている「機能の利用態様」の情報を、HDDに記憶されている提供機能情報から読み出して出力手段としてのタッチパネルに表示すると共に、S52で利用者が選択した機能の種類に関連付いている「制限されている利用態様」の情報を、HDDに記憶されている利用制限が強い(多い)失効利用制限情報から読み出す(S66)。そして、MFPの利用者は、タッチパネルに表示されている機能の利用態様の項目のうち、利用したい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。この命令をうけて、MFPの処理手段であるCPUは、当該機能の利用態様の命令が、S66で読み出した「制限されている利用態様」に該当しない場合は、当該機能の利用態様によるサービスを提供する。一方、タッチパネルにより入力された命令が、S66で読み出した「制限されている利用態様」に該当する場合は、MFPの処理手段であるCPUが、当該機能の利用態様によるサービスを提供できないことをタッチパネルに表示する。
(4)また、S62の認証が正常に行えた場合は、MFPの処理手段であるCPUは、記憶手段としてのHDDに記憶されているワーニング画面情報を読み出し、出力手段としてのタッチパネルに表示する(S63)。このワーニング画面情報は、図3のHDDに記憶されている「OS・各種アプリケーションプログラム」に含まれている。当該ワーニング画面を所定時間表示した後、MFPのCPUは、S52で利用者が選択した機能の種類に関連付いている「機能の利用態様」の情報を、HDDに記憶されている提供機能情報から読み出して出力手段としてのタッチパネルに表示すると共に、S52で利用者が選択した機能の種類に関連付いている「制限されている利用態様」の情報を、HDDに記憶されている利用制限が弱い(少ない)失効利用制限情報から読み出す(S64)。そして、MFPの利用者は、タッチパネルに表示されている機能の利用態様の項目のうち、利用したい任意の利用態様の項目を選択し、当該項目をタッチパネルにより入力する。この命令をうけて、MFPの処理手段であるCPUは、当該機能の利用態様の命令が、S64で読み出した「制限されている利用態様」に該当しない場合は、当該機能の利用態様によるサービスを提供する。一方、タッチパネルにより入力された命令が、S64で読み出した「制限されている利用態様」に該当する場合は、MFPの処理手段であるCPUが、当該機能の利用態様によるサービスを提供できないことをタッチパネルに表示する。
このように、利用制限システムが備える入力手段から入力された認証情報による認証が正常に行えたか否かにより、利用できる機能を変化させることができる。よって、セキュリティレベルに幅を持たせて利用制限の設定を行う事ができるのである。例えば、コンピュータ読取りが可能な記憶媒体である、ICカード、SDメモリカード、磁気カード等を利用者が落として紛失してしまっても、利用制限システムが備える入力手段から入力された認証情報により認証が正常に行えないと重要な機能が利用できないため、当該記憶媒体を拾って取得した悪意の利用者の不正利用を防ぐことができるのである。よって、使い勝手を損なわない範囲で、セキュリティを確保できる。
6、その他
(1)MFPの記憶手段としてのHDDに記憶されている利用利用制限情報における「制限されている利用態様」を変化させる事で、様々な有益な効果が生じる。例えば、失効利用制限情報における「制限されている利用態様」の内容が、コンピュータシステムが提供する機能の利用態様のうち、情報を読取る装置により読取られた利用者の認証情報を利用する利用態様について制限させる場合が考えられる。この「利用者の認証情報」とは、電子証明書等の利用者認証を行うための情報が該当するため、個人情報や、個人を証明する情報を含むことがある。「情報を読取る装置により読取られた利用者の認証情報を利用する利用態様」とは、スキャナ機能により読取った画像データに対して電子署名情報を付加する利用態様や、SSL相互認証により保護されたサーバコンピュータからイメージデータを取り出し印刷するプリント機能、SSL相互認証により保護されたメンテナンスサーバからファームウェアのアップデートを行うリモートROM更新機能、等が該当する。すなわち、「情報を読取る装置により読取られた利用者の認証情報」を、情報として活用する機能の利用態様が該当する。
個人情報などの利用者の認証情報を利用する利用態様は、一般的にセキュリティレベルを高くする必要がある。このような利用態様については、利用者の認証情報の有効期限が切れていると利用制限システムは利用を許可しない。よって、利用者の認証情報の失効中は、セキュリティレベルを高くする機能の利用態様について利用制限をかけつつ、それ以外の機能の利用態様については利用を許可することができるでのある。
(2)また、失効利用制限情報における「制限されている利用態様」の内容を、コンピュータシステムが提供する機能の利用態様のうち、コンピュータシステムについての初期設定情報を変更・更新する利用態様以外について制限させる場合が考えられる。
ここで、「コンピュータシステムについての初期設定情報」とは、例えば、コピー機能において特に指定がない場合はモノクロ印刷であるとか、ファックス機能において特に指定がない場合はメモリー送信であるとか、プリンタ機能において特に指定がない場合はA4で片面印刷であるとか、提供する機能の利用態様について特に利用者からの指定がない場合のデフォルトの設定情報をいう。
一般的に、コンピュータシステムについての初期設定情報の変更・更新はシステム管理者が管理すべきものであり、セキュリティレベルを高く保つべきものである。しかし、例えば障害復旧時や、突然の大地震などの緊急にシステムの初期設定情報の更新が必要な場合が発生する。このような際に、セキュリティを確保しつつ操作が行え、システム管理上有意義である。
本発明に係る利用制限システムを含むコンピュータシステムの全体構成図である。 図1におけるMFP(複合型プリンタ)のハードウェア構成図である。 図2におけるMFPのHDDに記憶されている情報を表す図である。 認証画面情報の表示例である。 図1におけるMFPの動作フローのフローチャート1である。 一般的な電子証明書のフォーマット例である。 失効利用制限情報の設定に関する画面フロー図である。 代替認証画面情報の表示例である。 図1におけるMFPの動作フローのフローチャート2である。 図1におけるMFPの動作フローのフローチャート3である。

Claims (5)

  1. 利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムであって、
    当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備え、
    前記記憶手段は、前記認証された利用者の認証情報の有効期限が切れている場合に、当該利用者が使用権限を有する機能について制限される利用態様の内容を表す失効利用制限情報を記憶し、
    前記処理手段が、
    (1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、
    (2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、前記記憶手段から前記失効利用制限情報を取得すること、
    (3)前記入力手段から入力された利用者からの命令を解釈し、前記取得した失効利用制限情報により表される制限されている利用態様に該当しない命令である場合に、当該利用者からの命令を前記コンピュータシステムに実行させること、
    を特徴とする利用制限システム。
  2. 利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムであって、
    当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備え、
    前記記憶手段は、前記認証された利用者の認証情報の有効期限が切れている場合に、当該利用者が使用権限を有する機能について制限される利用態様の内容を表す失効利用制限情報と、利用者の第2の認証情報とを記憶し、
    前記処理手段が、
    (1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、
    (2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、利用者の認証情報の入力を、前記入力手段を介して受け付けること、
    (3)前記記憶手段から利用者の第2の認証情報を取得し、前記入力手段を介して入力された認証情報と照合することによって、認証を行うこと、
    (4)当該認証が正常に行えた場合であり、前記入力手段から入力された利用者からの命令が、前記記憶手段から取得した失効利用制限情報により表される制限されている利用態様に該当しない命令である場合に、当該利用者からの命令を前記コンピュータシステムに実行させること、
    を特徴とする利用制限システム。
  3. 前記記憶手段に記憶されている失効利用制限情報の内容は、
    前記コンピュータシステムが提供する機能の利用態様のうち、前記情報を読取る装置により読取られた利用者の認証情報を利用する利用態様について制限していること、
    を特徴とする請求項1又は2記載の利用制限システム。
  4. 請求項1又は2記載の利用制限システムにおいて、
    利用者に対して情報を出力する出力手段を更に備え、
    前記記憶手段は、前記コンピュータシステムが提供する機能についての利用態様項目情報を更に記憶し、
    前記処理手段が、
    (4)前記記憶手段から読み出した利用態様項目情報を、前記出力手段に出力させること、
    (5)当該出力した利用態様項目情報のうち、制限する利用態様の項目の選択を、前記入力手段を介して受け付けること、
    (6)当該選択された利用態様項目が表す利用態様の内容を、前記失効利用制限情報として前記記憶手段に記憶させること、
    を特徴とする利用制限システム。
  5. 利用者認証を行う認証システムにより認証された利用者の権限に応じた機能を提供するコンピュータシステムにおいて、当該利用者の権限に応じた機能についての所定の利用態様を制限する利用制限システムであって、
    当該利用制限システムは、情報を記憶する記憶手段と、情報を処理する処理手段と、利用者からの命令を受けつける入力手段とを備え、
    前記記憶手段は、利用者の第2の認証情報と、前記コンピュータシステムについての初期設定情報とを記憶し、
    前記処理手段が、
    (1)コンピュータ読取りが可能な記憶媒体から情報を読取る装置により読取られた利用者の認証情報が正常に認証された場合に、当該認証情報の有効期限についての失効有無情報を、前記利用者認証を行う認証システムから受信し、前記記憶手段に記憶させること、
    (2)当該記憶した失効有無情報が有効期限切れによる失効を表しているか否かを判断し、失効している場合に、利用者の認証情報の入力を、前記入力手段を介して受け付けること、
    (3)前記記憶手段から利用者の第2の認証情報を取得し、前記入力手段を介して入力された認証情報と照合することによって、認証を行うこと、
    (4)当該認証が正常に行えた場合に、前記入力手段から入力された利用者からの命令を解釈し、前記記憶手段に記憶されている初期設定情報を変更する命令である場合に、当該命令を実行して前記記憶手段に記憶されている初期設定情報を更新すること、
    を特徴とする利用制限システム。
JP2005003058A 2005-01-07 2005-01-07 利用制限システム Pending JP2006190204A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005003058A JP2006190204A (ja) 2005-01-07 2005-01-07 利用制限システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005003058A JP2006190204A (ja) 2005-01-07 2005-01-07 利用制限システム

Publications (1)

Publication Number Publication Date
JP2006190204A true JP2006190204A (ja) 2006-07-20

Family

ID=36797337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005003058A Pending JP2006190204A (ja) 2005-01-07 2005-01-07 利用制限システム

Country Status (1)

Country Link
JP (1) JP2006190204A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008033574A (ja) * 2006-07-27 2008-02-14 Digital Electronics Corp 制御システム、プログラムおよびそのプログラムを記録した記録媒体、並びにプログラマブル表示器、プログラムおよびそのプログラムを記録した記録媒体
JP2008186042A (ja) * 2007-01-26 2008-08-14 Fuji Xerox Co Ltd 情報処理装置
JP2009087271A (ja) * 2007-10-02 2009-04-23 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP2009122991A (ja) * 2007-11-15 2009-06-04 Canon Inc データ通信装置及びその制御方法、並びにプログラム及び記憶媒体
JP2009282770A (ja) * 2008-05-22 2009-12-03 Kyocera Mita Corp ユーザ認証装置および画像形成装置
JP2010044643A (ja) * 2008-08-14 2010-02-25 Ricoh Co Ltd 情報処理装置及びプログラム
JP2010097539A (ja) * 2008-10-20 2010-04-30 Oki Data Corp 画像処理装置
JP2011199594A (ja) * 2010-03-19 2011-10-06 Nippon Telegr & Teleph Corp <Ntt> 端末の初期設定方法および初期設定装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008033574A (ja) * 2006-07-27 2008-02-14 Digital Electronics Corp 制御システム、プログラムおよびそのプログラムを記録した記録媒体、並びにプログラマブル表示器、プログラムおよびそのプログラムを記録した記録媒体
JP2008186042A (ja) * 2007-01-26 2008-08-14 Fuji Xerox Co Ltd 情報処理装置
JP2009087271A (ja) * 2007-10-02 2009-04-23 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP2009122991A (ja) * 2007-11-15 2009-06-04 Canon Inc データ通信装置及びその制御方法、並びにプログラム及び記憶媒体
JP2009282770A (ja) * 2008-05-22 2009-12-03 Kyocera Mita Corp ユーザ認証装置および画像形成装置
JP2010044643A (ja) * 2008-08-14 2010-02-25 Ricoh Co Ltd 情報処理装置及びプログラム
JP2010097539A (ja) * 2008-10-20 2010-04-30 Oki Data Corp 画像処理装置
JP2011199594A (ja) * 2010-03-19 2011-10-06 Nippon Telegr & Teleph Corp <Ntt> 端末の初期設定方法および初期設定装置

Similar Documents

Publication Publication Date Title
JP4687744B2 (ja) 画像形成装置及び画像形成システム
US10061931B2 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
JP4835111B2 (ja) ジョブ処理システム及び画像読取装置
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP4470957B2 (ja) 画像処理システム及び画像読取装置
JP6124531B2 (ja) 情報処理システム、画像処理装置及びその制御方法、並びにプログラム
JP2006190204A (ja) 利用制限システム
KR100914698B1 (ko) 인쇄 시스템 및 호스트 장치
US20090313683A1 (en) Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium
JP2008186101A (ja) サービス実行装置、利用量制限装置、利用量制限システム、及びプログラム
JP2008102633A (ja) 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
JP4822084B2 (ja) セキュア印刷設定用プログラムおよびセキュア印刷設定方法
JP2007164640A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP6176010B2 (ja) 画像形成装置及び操作制御プログラム
JP4664238B2 (ja) 画像処理システムおよび画像処理方法
JP2006085630A (ja) ジョブ実行システム及びこのシステムに用いられるジョブ実行装置並びに画像形成装置
JP2007164621A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP2007312166A (ja) 画像処理システム
JP4730241B2 (ja) 画像処理システム、画像処理装置およびプログラム
JP6338729B2 (ja) 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体
JP2006318098A (ja) サーバ装置、システム、及びその制御方法
JP2006093875A (ja) デバイスの使用情報書込装置及びこの書込装置を備えた画像形成装置、並びにデバイスシステム
JP2018142928A (ja) 画像処理装置、その制御方法、及びプログラム
JP5906939B2 (ja) ファイル管理システム、画像形成装置、ファイル管理方法、およびファイル管理プログラム