JP2006350689A - 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 - Google Patents
画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 Download PDFInfo
- Publication number
- JP2006350689A JP2006350689A JP2005176082A JP2005176082A JP2006350689A JP 2006350689 A JP2006350689 A JP 2006350689A JP 2005176082 A JP2005176082 A JP 2005176082A JP 2005176082 A JP2005176082 A JP 2005176082A JP 2006350689 A JP2006350689 A JP 2006350689A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mfp
- image processing
- processing apparatus
- authentication level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ネットワークを介してMFP(複合機)を制御するクライアント装置上のクライアントドライバにおいて、ユーザの認証レベルに応じた操作の操作性を改善する。
【解決手段】MFP用ドライバ32がユーザから提示された認証情報をMFP10に送ると、MFP10はその認証情報に基づきユーザ認証を行う。ユーザが入力した認証情報の種類により、確立される認証レベルが決まる。MFP用ドライバ32は、確立された認証レベルでMFP10が許可する操作項目のみを選択可能とした操作メニュー画面をクライアント装置30のディスプレイに表示する。
【選択図】図1
【解決手段】MFP用ドライバ32がユーザから提示された認証情報をMFP10に送ると、MFP10はその認証情報に基づきユーザ認証を行う。ユーザが入力した認証情報の種類により、確立される認証レベルが決まる。MFP用ドライバ32は、確立された認証レベルでMFP10が許可する操作項目のみを選択可能とした操作メニュー画面をクライアント装置30のディスプレイに表示する。
【選択図】図1
Description
本発明は、クライアント装置(ユーザ端末)からネットワークを介して画像形成装置を制御するためにクライアント装置にインストールされるクライアントドライバに関する。
クライアント装置からLAN(ローカル・エリア・ネットワーク)やインターネット等のネットワークを介し、プリンタや複写機、複合機などの画像形成装置に対して印刷等の処理の指示を行うことが一般的になっている。
特許文献1に示される印刷システムは、ネットワークを介して相互に接続されるドキュメントサーバ、プリンタ、及びクライアント装置から構成されており、そのうちのプリンタは公開鍵証明書とこれに対応する秘密鍵を有し、ドキュメントサーバ又はクライアント装置からの要求に応じて公開鍵証明書に基づくプリンタ認証を行っている。
特許文献1のシステムは、公開鍵証明書を用いているので高度なセキュリティ(安全性)を実現できる。しかし、現実問題として、公開鍵証明書の運用にはかなりのコスト(例えば既存認証局からの取得コストや、証明書を発行する認証局を設立・運用するコスト)が掛かる。その一方、プリンタが実行するオペレーションには様々な種類があり、その全てがそのような高度なセキュリティを必要とするものとは限らない。プリンタの各種オペレーションに対する情報セキュリティを適切なコストで実現できる仕組みが求められる。
このような要望に対するものとして、特許文献2に示される印刷システムがある。このシステムは、プリント処理に関するオペレーションを指示する場合に、クライアント装置からプリントサーバに対して身分証明書付きのユーザ名でオペレーションを送信する。プリントサーバは、セキュリティポリシーと照らし合わせて、身分証明書の正当性確認の必要性を判定し、必要な場合は認証サーバにその確認を依頼する。このとき、認証レベルに応じたユーザ確認を行う。高レベルでは、身分証明書の再確認を自身の認証手段で行い、中レベルでは、クライアント環境の認証機構によるユーザの認証を使い、低レベルでは、ユーザが名乗ったユーザ名を信用する。そして、この処理により確認されたユーザに対して、その認証レベルに応じてオペレーション実行許可の可否が判定される。
特許文献2の方式は、確認された認証レベルで実行可能の種類のオペレーションのみをユーザに許可するものであり、オペレーションの種類に応じたレベルでの認証を行うことができる。しかし、このシステムでは、ユーザは、自分の指示したオペレーションの実行がプリントサーバ側から拒否されて初めて、自分が行った認証がそのオペレーションに対しては不十分なレベルであったことを知ることができる。このため、ユーザにとって必ずしも操作性がよいとは言えなかった。プリントサーバとクライアント装置が同一LAN(ローカル・エリア・ネットワーク)に接続されているなど、両者が高速接続されている場合はこのような方式でも問題は少ないが、携帯電話やPDA(Personal Data Assistant)のようなモバイル端末から携帯電話網等の比較的低速・高コストの回線を介してプリンタを操作する場合など、クライアント装置とプリンタとの間の通信が低速であったり料金が高い場合などには、そのような方式では問題がある。
本発明は、画像処理装置に対して操作指示を行うためにクライアントコンピュータが実行するクライアントドライバプログラムであって、前記クライアントコンピュータを、前記画像処理装置との間で認証処理を実行する認証部、前記認証部により前記画像処理装置との間で確立された認証レベルを判定する認証レベル判定部、前記画像処理装置に対する操作画面を生成して前記クライアントコンピュータのディスプレイ装置に表示させる操作画面生成部であって、前記認証レベル判定部で判定された認証レベルに応じた操作項目のみが選択可能な操作画面を生成する操作画面生成部、として機能させるためのクライアントドライバプログラム、を提供する。
クライアントドライバプログラムは、画像処理装置との間で確立できた認証レベルに応じた操作項目のみが選択可能な操作画面を生成し、表示するので、ユーザが認められない操作項目を選んでしまうことによる非効率を回避できる。
以下、図面を参照して、本発明を実施するための最良の形態(以下「実施形態」と呼ぶ)について説明する。
図1に、本発明が適用されるシステムの構成例を示す。このシステムでは、複合機10(MFP:Multifunction Peripheral)はインターネット20等の広域のデータ通信網を介してクライアント装置30から処理要求を受付可能となっている。
この例では、クライアント装置30は、携帯電話機やPDAのような携帯端末である。クライアント装置30は、HTTP等のようなデータ通信プロトコルを内蔵しており、このプロトコルを用いることで、インターネット20等の広域データ通信網を介してMFP10と通信を行うことができる。クライアント装置30は、例えば携帯電話網40を介してインターネット・サービス・プロバイダ(ISP)50にアクセスし、ISP50を介してインターネット20等の広域データ通信網に接続することができる。なお、クライアント装置30が無線LAN等の無線データ通信機能を備える場合は、その機能によりアクセスポイントに接続し、そこから広域データ通信網に接続することもできる。
また、クライアント装置30には、MFP10を操作・制御するためのクライアントドライバプログラムであるMFP用ドライバ32がインストールされている。MFP用ドライバ32は、MFP10の各種処理パラメータの設定画面を表示してその画面上でユーザが設定したパラメータをMFP10に送信して設定する機能や、MFP10に対する処理要求入力のためのユーザインタフェース画面を生成してその画面上でユーザが選択・入力した処理要求をMFPに送信する機能、MFP10に対する処理要求の対象データ(例えばクライアント装置30上の各種アプリケーションプログラムが作成したデータ)をMFP10が解釈可能なデータ形式に変換する機能、等を備えている。
インターネット20等の広域データ通信網上にはPKI(公開鍵基盤)の認証局60が存在する。MFP10やクライアント装置30は、認証局60に対し各自の秘密鍵・公開鍵を登録することができるとともに、登録した公開鍵に対する公開鍵証明書を認証局60から取得することができる。
本実施形態のMFP10は、クライアント装置30からのユーザのアクセスに対し、複数レベルのユーザ認証を行うことができる。そして、ユーザ認証処理により確立された認証レベルに応じ、ユーザ(クライアント装置30)に許可する機能(処理)の種類を制御する。また、本実施形態では、確立された認証レベルに応じて伝送路のセキュリティレベル(暗号化のレベル)を制御する。更に本実施形態では、確立された認証レベルに応じて、MFP用ドライバ32から出力するデータについての制限を行う。
認証レベルと、ユーザが許可される機能、伝送路セキュリティレベル、及びMFP用ドライバ32からの出力の制限との関係の一例を図2に示す。この例では、認証レベルには、下から順に、「なし」、「低」、「中」、「高」の4つのレベルがある。
認証レベル「なし」は、ユーザがユーザID及び認証情報(例えばパスワードや指紋等の生体認証情報)を入力しない場合の認証レベルである。このレベルは、セキュリティの観点ではもっとも低いレベルである。このレベルでは、MFP10はユーザに対して通常のプリントや時刻指定プリント(印刷出力する時刻を指定したプリント)などといった、基本的なレベルの機能のみを許可する。
認証レベル「なし」の際にMFP用ドライバ32がクライアント装置30のディスプレイに表示する操作メニュー画面100の一例を図3に示す。操作メニュー画面100には、伝送路暗号化を指示するためのチェックボックス102,ダイレクトFAX指示ボタン104,登録ユーザ専用機能指示ボタン106,サンプルプリント/セキュリティプリントの指示ボタン108,通常印刷設定のための指示ボタン110,時刻指定プリントの指示ボタン112,及び通常プリントの指示ボタン114が表示される。図3の画面例では、これらGUI(グラフィカルユーザインタフェース)部品のうち、暗号化指示用のチェックボックス102,ダイレクトFAX指示ボタン104,登録ユーザ専用機能指示ボタン106及びサンプルプリント/セキュリティプリントの指示ボタン108は、ユーザが選択できない状態となっている。選択できないGUI部品は画面上では暗く表示され、そのことがユーザに分かるようになっている。ユーザは、選択可能な通常プリントや時刻指定プリントの指示ボタン114又は112を選択して印刷指示を行うことができる。なお、認証レベル「なし」では、通常印刷設定のための指示ボタン110も選択可能であり、これを選択することで、MFP10の通常プリントにおける各種設定(例えば片面/両面印刷や部数設定など)を行うことができる。また、この例では選択できないGUI部品を暗く表示することで選択できるGUI部品と区別したが、選択できないGUI部品は表示しないという方式でももちろんよい。
また、認証レベル「なし」では、伝送路のセキュリティレベルは「低」であり、MFP用ドライバ32はMFP10に対して送るデータの暗号化は行わない。一般に印刷データはPDL(ページ記述言語)で記述されており、また印刷等のジョブに関する各種属性情報(例えば用紙サイズや片面/両面印刷の指定、部数指定など)はPJL(プリントジョブ言語)で記述されているので、人間の目から見れば、印刷内容の文章そのものよりはかなり判読しづらくはなっているものの、その文章やその中の単語などがそのままデータ中に現れるため、暗号化せずにそのまま伝送したのでは、セキュリティの程度としては低い。
また認証レベル「なし」では、MFP用ドライバ32からMFP10へと出力するデータの制限として、クライアント装置30からジョブを投入したユーザのユーザ名や、そのジョブのドキュメント名などといった個人情報(又はそれに近い情報)の項目を出力しないようにする。従来、PJLで記述されるジョブ属性・ジョブ制御のデータには、これらユーザ名やドキュメント名が含まれており、これがMFP10へと送信されていたが、本実施形態ではこのような個人情報的な情報の送信を取りやめる。送信するPJLデータから省く項目は、管理者等によりあらかじめMFP用ドライバ32に設定される。なお、このようにすることで、ユーザ名やドキュメント名などを用いたMFP10側での機能(例えばジョブのログ記録にユーザ名等を記録する機能や、ユーザに提供する処理待ちジョブのリストにおいて、各ジョブのユーザ名等を表示する機能)などは利用できなくなるが、その代わりに、個人情報的な情報の保護を図ることが可能になる。通常プリントや時刻指定プリントでは、ユーザ名やドキュメント名等の情報は必須ではないので、それらの情報をMFP10に提供していなくても問題なく処理できる。
認証レベル「低」は、ユーザがユーザID及び認証情報を入力したが、そのユーザID、認証情報がMFP10(又はMFP10が信頼するユーザ認証サーバ)に登録されていない場合の認証レベルである。すなわち、MFP10が備えるサンプルプリント機能(文書の一部のページをサンプルとして印刷する機能)やセキュリティプリント機能(受信した印刷データを印刷せずに保管し、ユーザがコントロールパネルに対し認証情報を入力して初めて印刷出力する機能。親展プリントとも呼ばれる)は、ユーザIDとパスワードの設定が必要であるが、これらはそのサンプルプリントやセキュリティプリントのジョブだけで有効であればよい。逆に言えば、ユーザは、その時に思いついたユーザID、パスワードを印刷データと共にMFP10に送れば、サンプルプリントやセキュリティプリントの機能を利用できる。この認証レベルでは、ユーザには前述の認証レベル「なし」の場合の機能に加え、サンプルプリント及びセキュリティプリントを許可する。
認証レベル「低」の際にMFP用ドライバ32がクライアント装置30のディスプレイに表示する操作メニュー画面100の一例を図4に示す。このレベルでは、図3の表示例に比べ、選択可能な状態で表示されるものとして、サンプルプリント/セキュリティプリントの指示ボタン108が増える。
また、この認証レベル「低」での伝送路のセキュリティレベルは「中」である。セキュリティレベル「中」では、MFP用ドライバ32からMFP10に送信するジョブデータのうち、一部のデータ項目のみを暗号化する。このとき暗号化するデータ項目としては、例えばジョブデータのうちのPJLデータの中の一部を挙げることができる。例えばユーザ名やドキュメント名などの個人情報関係の項目が暗号化対象となる。暗号化対象の項目は、管理者等によりMFP用ドライバ32に設定される。このときの暗号化には、あらかじめMFP10とMFP用ドライバ32の両方に登録されている共通鍵を用いる。なお、PDLで記述される印刷文書のデータは、セキュリティレベル「中」では暗号化しない。
また認証レベル「低」では、MFP用ドライバ32からMFP10へと出力するデータの制限として、伝送路のセキュリティレベルのところで言及したデータ項目をドライバ32が共通鍵で暗号化して出力するようにする。なお、MFP10は、MFP用ドライバ32から受け取ったデータを共通鍵で復号化し、そのデータ内容を知ることができる。
認証レベル「中」は、ユーザが、MFP10(又はMFP10が信頼するユーザ認証サーバ)に登録済みのユーザID及び認証情報を入力した場合の認証レベルである。このような登録済みのユーザID・認証情報が入力された場合は、MFP10側でそのユーザを認識することができるため、例えば課金等のアカウント管理が可能となる。したがって、認証レベル「中」では、課金しないと提供できないような高コストな機能(例えばフルカラー印刷や小冊子印刷など)を提供することもできる。また、ユーザがMFP10の管理者であり、その旨がユーザIDに対応づけてMFP10に登録されている場合、MFP10はユーザが提示したユーザID、パスワードによりそのことを認識でき、管理者専用の機能(課金等の各種管理項目のレポートの表示や印刷出力など)を許可することもできる。これら機能を「登録ユーザ専用機能」と呼ぶこととする。この認証レベルでは、ユーザには前述の認証レベル「なし」及び「低」の場合の機能に加え、登録ユーザ専用機能を許可する。
認証レベル「中」の際にMFP用ドライバ32がクライアント装置30のディスプレイに表示する操作メニュー画面100の一例を図5に示す。このレベルでは、図4の表示例に比べ、選択可能な状態で表示されるものとして、登録ユーザ専用機能指示ボタン106が増える。
また、この認証レベル「中」での伝送路のセキュリティレベルは「中」である。このセキュリティレベル「中」については認証レベル「低」の欄で既に説明済みなのでこれ以上の説明は省略する。MFP用ドライバ32からMFP10へと出力するデータの制限についても、同様である。
認証レベル「高」は、認証レベル「中」を満足した上で、更に公開鍵証明書によるユーザの認証が成功した場合の認証レベルである。このレベルでは、SSL(Secure Socket Layer)等といったPKI技術を用いたセキュリティ手段の利用が可能となる。この例では、この認証レベル「高」を更に2つの段階に分けている。2つの段階の切り分けは、クライアント装置30からMFP10へ送信する印刷等のジョブデータの暗号化をユーザが明示的に指示したか否かによる。暗号化を明示的に指示した場合は「高の上」の段階、そうでない場合は「高の下」の段階となる。
認証レベル「高」の際にMFP用ドライバ32がクライアント装置30のディスプレイに表示する操作メニュー画面100の一例を図6に示す。このレベルでは、図5の表示例に比べ、選択可能な状態で表示されるものとして、伝送路暗号化指示のためのチェックボックス102と、ダイレクトFAX指示ボタン104が増える。このうち、チェックボックス102にユーザがチェックを入れれば認証レベルは「高の上」となり、そうでなければ認証レベルは「高の下」となる。
「高の下」のレベルでは、今までに説明した認証レベル「中」以下で許可される諸機能に加え、ダイレクトFAX機能がユーザに許可される。ダイレクトFAX機能は、ユーザがクライアント装置30からMFP10に送った文書データをFAXで宛先に送信する機能である。また、「高の下」の段階では、伝送路のセキュリティレベルを「中」とし、MFP10用ドライバ32はPJLデータ等のうちの所定の項目を暗号化してMFP10に送る。この機能では宛先のFAX番号をクライアント装置30からMFP10に送る必要があるが、宛先FAX番号は機密性の高い情報なので、MFP用ドライバ32は、PJLデータ等に含まれる宛先FAX番号も、前述のユーザ名やドキュメント名などの個人情報関係の項目と共に共通鍵で暗号化する。例えば企業の内部情報がFAX経由で外部に漏洩するなどの問題が考えられるが、ダイレクトFAX機能は認証レベル「高」でないと許可しないようにすることで、そのような問題の発生を抑止できる。
「高の上」のレベルでは、これより下の各レベルでの機能がユーザに許可されるのに加え、クライアント装置30とMFP10との間の伝送路のセキュリティがPKI技術を用いて強化される。例えば、クライアント装置30とMFP10との間でやりとりするデータを、SSLなど用いて公開鍵ベースの暗号化により保護する。この場合、暗号化は、クライアント装置30が有する通信プロトコル群の中のSSL等の伝送路保護用プロトコルが実行するので、MFP用ドライバ32はPJL等で記述されたジョブ属性/ジョブ制御のデータやPDL等で記述されたジョブデータを平文まま出力する。これらデータは伝送路保護用プロトコルで暗号化された上で、MFP10へと送信される。なお、MFP10からクライアント装置30にデータを送信する際にも、同様の伝送路保護が可能である。
次に、図7A、図7Bを参照して、本実施形態の処理手順を説明する。
ユーザがクライアント装置30からMFP10を操作して処理を行わせる場合、MFP用ドライバ32を起動し、そのドライバ32が提供するユーザインタフェース画面上で、必要に応じユーザID及びパスワード等の認証情報を入力する(S100)。例えば通常のプリントや時刻指定プリントのみでよければユーザID等の入力は行わないであろうし、セキュリティプリントをしたい場合はそのときに適宜考えたユーザID及びパスワードを入力するであろう。また、MFP10に対して登録しているユーザであれば、登録したユーザ名とパスワード等の認証情報とを入力することもあろう。このように必要に応じ認証関連の情報が入力され、ユーザからMFP10へのアクセス指示が与えられると、MFP用ドライバ32は、クライアント装置30内のデータ通信プロトコルを用いてMFP10にアクセスし、ユーザID等の認証関連の情報があれば、それをMFP10へと送信する(S102)。
アクセスを受けたMFP10は、認証関連の情報が送信されてくればそれを受信し、この情報に基づきユーザ認証処理を実行する(S200)。ユーザ認証処理では、まず認証レベル「低」の認証が可能か否かを判定する(S202)。ステップS200でユーザID及びパスワード等の認証情報を受け取っていなければ、ステップS214に進み、クライアント装置30との間の認証レベルは「なし」と判定し、クライアント装置30には「なし」レベルでユーザに許可する機能しか提供しない(S214)。クライアント装置30からユーザID等を受け取っていれば、ステップS202の判定結果は肯定(Y)となり、ステップS204に進む。
ステップS204では、認証レベル「中」の認証が可能かどうかを判定する。ここでは、ステップS200で受け取ったユーザID及びパスワード等の認証情報が、当該MFP10又は信頼する外部のユーザ認証サーバに登録されたものと合致しない場合は、認証レベル「低」と判定される。この場合、MFP10はクライアント装置30に対して認証レベル「低」を通知し(S208)、ステップS216に進んで認証レベル「低」での処理を実行する(S216)。すなわち、MFP10は、認証レベル「低」で許可できる機能しかユーザに提供しない。一方、受け取ったユーザID及び認証情報が登録された情報と合致すれば、認証レベル「中」と判定される。この場合MFP10は、クライアント装置30に対して認証レベルが「中」である旨を通知し(S206)、ステップS210に進む。
さてクライアント装置30では、ステップS100の入力処理でユーザID及びパスワード等の認証情報が入力されたか否かを判定する(S104)。入力されていなければ、ステップS114に進んで認証レベル「なし」と判定し、図3に示すような、「なし」レベルで許可される機能の指示ボタンのみが選択可能となった操作メニュー画面を提供する(S114)。ユーザは、この操作メニュー画面から、希望する機能を選択してその実行を指示する。
一方、ステップS100の入力処理でユーザID及びパスワード等の認証情報が入力された場合は、クライアント装置30は、MFP10から認証レベルの通知が来るのを待つ。MFP10から認証レベル通知を受信すると(S106)、クライアント装置30はその通知に基づき認証レベルが「中」か否かを判定する(S108)。認証レベルが「中」でなければ、この場合は認証レベルは「低」となり、MFP用ドライバ32は図4に示したような「低」レベル用の操作メニュー画面を表示してユーザからの入力を待ち受ける(S116)。
ステップS108で認証レベルが「中」であると判定された場合は、MFP用ドライバ32は、クライアント装置30内のSSLプロトコルに対し、MFP10との間でSSLハンドシェイク処理の実行を依頼する。このハンドシェイク処理により、ユーザの公開鍵証明書とMFP10の公開鍵証明書が交換される(S110、S210)。クライアント装置30がユーザの公開鍵証明書を持ち、MFP10がMFP自身の公開鍵証明書を持っていれば、公開鍵交換は成功する(ただし、伝送路障害等の場合は除く)。このSSLハンドシェイク処理はMFP用ドライバ32が開始しても良いし、MFP10が開始しても良い。
そしてMFP用ドライバ32及びMFP10は、ハンドシェイク処理によりお互いの公開鍵の交換が成功したかどうかを判定する(S112、S212)。成功しなかった場合は、認証レベルは最終的に「中」であると判定され、MFP用ドライバ32は図5に示したような「中」レベル用の操作メニュー画面を表示してユーザからの入力を待ち受け(S118)、MFP10は認証レベル「中」で許可できる機能のみをユーザに提供する(S218)。
一方、公開鍵交換が成功した場合は、認証レベルは「高」であると判定され、MFP用ドライバ32は図6に示したような「高」レベル用の操作メニュー画面を表示してユーザからの入力を待ち受け(S120)、MFP10は認証レベル「高」で許可できる機能のみをユーザに提供する(S220)。なお、認証レベル「高」の場合、チェックボックス102(図6参照)のチェックの有無により、「高の上」と「高の下」のレベル判定が行われ、MFP用ドライバ32及びMFP10はそれら細分された各レベルでの処理を実行する。
なお、以上の例では、MFP10は、確立できた認証レベルの情報をクライアント装置30に対して通知(S206,S208)したが、この代わりに、その認証レベルでユーザに許可する機能(操作項目)を示すリスト等の情報をクライアント装置30に提供し、クライアント装置30がそのリスト等の情報に基づき操作メニュー画面を生成する構成としてもよい。
以上説明したように、本実施形態によれば、クライアント装置30のMFP用ドライバ32は、MFP10との間で確立できた認証レベルに応じ、その認証レベルで許可されるMFP10の機能のみが選択できる操作メニュー画面を提供するので、ユーザが要求した処理がMFP10に拒否されて初めてその処理が利用できないことを知るなどといった従来技術の問題を解消できる。
また本実施形態では、MFP用ドライバ32とMFP10との間での認証レベルをユーザが望むレベルに変更できるので、ユーザが必要性を感じなければ高度な認証レベルでの暗号化等のセキュリティ処理を行わないことで、クライアント装置30の処理負荷を軽減することができ、ひいては印刷等の処理のパフォーマンスの確保を図ることができる。
また本実施形態では、クライアント装置30とMFP10との間で認証が行われると、その結果決まった認証レベルをそれら両者が把握しているので、仮にMFP10がその認証レベルよりも高いレベルの処理要求をクライアント装置30側から受けた場合でも、その処理要求が実行できない旨をMFP10に表示したり、クライアント装置30に通知したりすることができる。
また本実施形態では、MFP用ドライバ32からMFP10へと出力するデータに対し、確立できた認証レベルに応じて、データの一部の出力禁止や暗号化出力などの制限を加えるようにしたので、認証レベルに応じて伝送路上での情報漏洩を抑止することができる。例えば、認証レベル「なし」の場合、通常MFP用ドライバ32からMFP10に送っているユーザ名やドキュメント名等の個人情報関連の情報を送信しないようにすることで、それらの情報の漏洩を防ぐことができる。
以上では、クライアント装置30から操作するデバイス(装置)としてMFP(複合機)10を例示したが、これに限らず、プリンタやデジタル複写機、ファクシミリ、スキャナなどといった画像処理装置であっても同様の制御が可能である。また、クライアント装置30は携帯電話等の携帯端末に限られない。
10 MFP(複合機)、20 インターネット、30 クライアント装置、32 MFP用ドライバ、40 携帯電話網、50 ISP(インターネット・サービス・プロバイダ)、60 認証局。
Claims (5)
- 画像処理装置に対して操作指示を行うためにクライアントコンピュータが実行するクライアントドライバプログラムであって、前記クライアントコンピュータを、
前記画像処理装置との間で認証処理を実行する認証部、
前記認証部により前記画像処理装置との間で確立された認証レベルを判定する認証レベル判定部、
前記画像処理装置に対する操作画面を生成して前記クライアントコンピュータのディスプレイ装置に表示させる操作画面生成部であって、前記認証レベル判定部で判定された認証レベルに応じた操作項目のみが選択可能な操作画面を生成する操作画面生成部、
として機能させるためのクライアントドライバプログラム。 - 前記クライアントコンピュータを、更に、前記クライアントドライバプログラムが前記画像処理装置へと送信するために出力するデータに対し、前記認証レベル判定部で判定された認証レベルに応じた制限を加える出力制限部、として機能させることを特徴とする請求項1記載のクライアントドライバプログラム。
- 前記出力制限部は、前記クライアントドライバプログラムが前記画像処理装置へと送信するジョブ制御データのうち、個人情報に該当する所定の項目の出力を制限することを特徴とする請求項2記載のクライアントドライバプログラム。
- 画像処理装置に対して操作指示を行うコンピュータであって、
前記画像処理装置との間で認証処理を実行する認証部と、
前記認証部により前記画像処理装置との間で確立された認証レベルを判定する認証レベル判定部と、
前記画像処理装置に対する操作画面を生成して前記コンピュータのディスプレイ装置に表示させる操作画面生成部であって、前記認証レベル判定部で判定された認証レベルに応じた操作項目のみが選択可能な操作画面を生成する操作画面生成部と、
を備えるコンピュータ。 - 画像処理装置に対して操作指示を行うコンピュータが実行する、画像処理装置操作用の操作画面の制御方法であって、
前記画像処理装置との間で認証処理を実行し、
前記認証処理により前記画像処理装置との間で確立された認証レベルを判定し、
前記画像処理装置に対する操作画面を生成して前記コンピュータのディスプレイ装置に表示させる操作画面生成部であって、前記認証レベル判定部で判定された認証レベルに応じた操作項目のみが選択可能な操作画面を生成して前記コンピュータのディスプレイ装置に表示する、
ことを特徴とする画像処理装置操作用の操作画面の制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005176082A JP2006350689A (ja) | 2005-06-16 | 2005-06-16 | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005176082A JP2006350689A (ja) | 2005-06-16 | 2005-06-16 | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006350689A true JP2006350689A (ja) | 2006-12-28 |
Family
ID=37646457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005176082A Pending JP2006350689A (ja) | 2005-06-16 | 2005-06-16 | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006350689A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217650A (ja) * | 2007-03-07 | 2008-09-18 | Ricoh Co Ltd | 情報処理装置、情報処理プログラム及び記録媒体 |
| JP2009223739A (ja) * | 2008-03-18 | 2009-10-01 | Ricoh Co Ltd | ユーザ認証システム、ユーザ認証方法およびコンピュータが実行するためのプログラム |
| JP2014030979A (ja) * | 2012-08-06 | 2014-02-20 | Seiko Epson Corp | 印刷装置、制御システム、印刷装置の制御方法、プログラム、及び、制御システムの制御方法 |
| JP2016095709A (ja) * | 2014-11-14 | 2016-05-26 | 王子ホールディングス株式会社 | 印刷物作成システム、印刷物作成装置及び印刷物作成方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0683847A (ja) * | 1992-09-04 | 1994-03-25 | Hitachi Ltd | 個人情報保護方法およびその装置 |
| JP2002008112A (ja) * | 2000-06-23 | 2002-01-11 | Hitachi Ltd | 本人確認端末 |
| JP2002259100A (ja) * | 2000-12-28 | 2002-09-13 | Ricoh Co Ltd | 印刷システム |
| JP2003223312A (ja) * | 2002-01-29 | 2003-08-08 | Canon Inc | 情報処理装置、情報処理方法、記録媒体及びプログラム |
| JP2003229848A (ja) * | 2002-02-04 | 2003-08-15 | Minolta Co Ltd | ネットワークシステムにおける暗号通信装置および方法 |
| JP2003249932A (ja) * | 1998-02-13 | 2003-09-05 | Matsushita Electric Ind Co Ltd | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
| JP2003345663A (ja) * | 2002-05-29 | 2003-12-05 | Fujitsu Ltd | データベースアクセス制御方法およびデータベースアクセス制御プログラム |
| JP2004318391A (ja) * | 2003-04-15 | 2004-11-11 | Mitsubishi Electric Corp | 情報提供装置及び情報提供システム及び分散データベースシステム |
-
2005
- 2005-06-16 JP JP2005176082A patent/JP2006350689A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0683847A (ja) * | 1992-09-04 | 1994-03-25 | Hitachi Ltd | 個人情報保護方法およびその装置 |
| JP2003249932A (ja) * | 1998-02-13 | 2003-09-05 | Matsushita Electric Ind Co Ltd | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
| JP2002008112A (ja) * | 2000-06-23 | 2002-01-11 | Hitachi Ltd | 本人確認端末 |
| JP2002259100A (ja) * | 2000-12-28 | 2002-09-13 | Ricoh Co Ltd | 印刷システム |
| JP2003223312A (ja) * | 2002-01-29 | 2003-08-08 | Canon Inc | 情報処理装置、情報処理方法、記録媒体及びプログラム |
| JP2003229848A (ja) * | 2002-02-04 | 2003-08-15 | Minolta Co Ltd | ネットワークシステムにおける暗号通信装置および方法 |
| JP2003345663A (ja) * | 2002-05-29 | 2003-12-05 | Fujitsu Ltd | データベースアクセス制御方法およびデータベースアクセス制御プログラム |
| JP2004318391A (ja) * | 2003-04-15 | 2004-11-11 | Mitsubishi Electric Corp | 情報提供装置及び情報提供システム及び分散データベースシステム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217650A (ja) * | 2007-03-07 | 2008-09-18 | Ricoh Co Ltd | 情報処理装置、情報処理プログラム及び記録媒体 |
| JP2009223739A (ja) * | 2008-03-18 | 2009-10-01 | Ricoh Co Ltd | ユーザ認証システム、ユーザ認証方法およびコンピュータが実行するためのプログラム |
| JP2014030979A (ja) * | 2012-08-06 | 2014-02-20 | Seiko Epson Corp | 印刷装置、制御システム、印刷装置の制御方法、プログラム、及び、制御システムの制御方法 |
| US9513858B2 (en) | 2012-08-06 | 2016-12-06 | Seiko Epson Corporation | Printing device, control system, and control method of a control system |
| JP2016095709A (ja) * | 2014-11-14 | 2016-05-26 | 王子ホールディングス株式会社 | 印刷物作成システム、印刷物作成装置及び印刷物作成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6399730B2 (ja) | 画像形成装置、画像形成方法 | |
| JP4429966B2 (ja) | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 | |
| JP4844104B2 (ja) | 認証エージェント装置および認証方法 | |
| US20090284785A1 (en) | Image formation device and image formation system | |
| US10243995B2 (en) | Image processing apparatus that operates according to security policies, control method therefor, and storage medium | |
| JP5511463B2 (ja) | 画像形成装置、画像処理システム、画像処理システムを制御する方法、およびプログラム | |
| JP2007323658A (ja) | セキュリティ面で安全な通信をドキュメント処理装置から行うシステムおよび方法 | |
| US8948383B2 (en) | Printing system, printing method, terminal, and computer-readable storage medium for computer program | |
| JP6066750B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP4579597B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2013156757A (ja) | ネットワークに接続する機器、機器の制御方法、及びプログラム | |
| JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
| JP6303709B2 (ja) | 画像処理装置、通信システムおよび中継装置 | |
| JP4814348B2 (ja) | 画像読取装置、サーバ装置およびシステム | |
| JP4513272B2 (ja) | 処理サービス提供装置 | |
| JP2006350689A (ja) | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 | |
| JP2019152965A (ja) | 情報処理装置およびプログラム | |
| US11409480B2 (en) | Print method and print system for image forming device that prints re-encrypted and re-decrypted data | |
| JP2004153472A (ja) | ジョブ処理制御装置及びジョブ処理制御方法 | |
| JP2004151897A (ja) | ジョブ処理制御装置及びジョブ処理制御方法 | |
| JP2022168530A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| JP2022170435A (ja) | 情報処理装置とその制御方法、及びプログラム | |
| JP6567151B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
| JP6300896B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP7454936B2 (ja) | 印刷システム、印刷装置および印刷制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080317 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100309 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100525 |