JP2008059468A - 印刷装置、認証方法、およびプリンタドライバ - Google Patents

印刷装置、認証方法、およびプリンタドライバ Download PDF

Info

Publication number
JP2008059468A
JP2008059468A JP2006238014A JP2006238014A JP2008059468A JP 2008059468 A JP2008059468 A JP 2008059468A JP 2006238014 A JP2006238014 A JP 2006238014A JP 2006238014 A JP2006238014 A JP 2006238014A JP 2008059468 A JP2008059468 A JP 2008059468A
Authority
JP
Japan
Prior art keywords
authentication information
authentication
administrator
unit
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006238014A
Other languages
English (en)
Inventor
Hironori Horino
広憲 堀野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006238014A priority Critical patent/JP2008059468A/ja
Publication of JP2008059468A publication Critical patent/JP2008059468A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】管理者用認証情報を入力することができない場合であっても、セキュリティを維持しつつ、管理者用認証情報を変更することのできる印刷装置、認証方法、および当該印刷装置に対して認証情報を送信するプリンタドライバを提供することを目的とする。
【解決手段】複数の認証情報を認証情報入力部で入力し、入力された各認証情報の認証成否について認証情報テーブルを参照して認証成否判定部で判定をし、複数の認証情報について認証成功と判定され、認証成功と判定された認証情報の数が閾値に達する場合に、管理者用認証情報の変更を認証情報容認部で容認し、管理者用認証情報の変更を認証情報設定部で行う。
【選択図】 図5

Description

本発明は、印刷装置、認証方法、プリンタドライバに関し、特に、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、管理者用認証情報の変更を容認する印刷装置および認証方法に関するもの並びに、認証情報を送信するプリンタドライバに関するものである。
最近の複合機などの機器には、取引先のファクシミリ番号やメールアドレスなどの機密性の高い情報が記録されているために、またネットワーク設定など多種にわたる設定情報が記録されているために、高いセキュリティが要求されている。そのため、機器の通常の利用者としてのアカウントとは別に、機器の管理者としての権限を持つアカウントを設定し、設定の変更には管理者としての認証を必要とする方法が一般的である。
管理者としての認証を行う技術として、例えば、複合機としての印刷装置において、「プリンタ初期設定」や「システム初期設定」などの各処理と、装置にログインしているユーザの種別と、各処理の実行の可否と、を関連付けた使用権限リストを予め設けておき、装置にログインしているユーザが操作パネル上で所望の処理の選択を行うと、選択された処理に対して当該ユーザが使用権限を有するか否かを、使用権限リストを参照して判断し、選択処理に対して使用権限を有する場合に、選択処理に伴う操作画面を操作パネルに表示する技術が開示されている(特許文献1)。
なお、機器の管理者が不在である場合や機器の管理者が認証情報を忘却してしまった場合には、機器の設定変更が一切変更できないという問題があるが、管理者の認証情報を初期状態にリセットする方法や普段使用しない緊急用認証情報を用いる方法、外部のサーバなどに問い合わせる方法などを採用することにより、この問題を解決することができる。
特開2005−335215号公報
しかしながら、管理者の認証情報の初期化や変更、再発行の実行にあたっても無制限に許可することはセキュリティ上危険であるとの理由から、これらの実行前に何かしらの認証を要求することが一般的であり、この要求に対して必要な認証情報を知っている者がいない場合、またはこの要求に対して必要な認証情報を知っている者が認証情報を忘却してしまった場合などには、上記問題点を解決することができない。
また、管理者の情報を変更できるという権限は多いため、管理者本人の他にその権限を持つに適切な者がいない場合も考えられる。かかる場合に、この管理者の権限をどのように扱うかという問題がある。
本発明は、上記に鑑みてなされたものであって、管理者用認証情報を入力することができない場合であっても、セキュリティを維持しつつ、管理者用認証情報を変更することのできる印刷装置、認証方法、および当該装置に対して認証情報を送信するプリンタドライバを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する印刷装置に関するものであり、複数の認証情報を登録している登録手段と、複数の認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された各認証情報が前記登録手段に登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定手段と、前記認証成否判定手段により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認手段と、を備えたことを特徴とする。
また、本発明は、前記登録手段に登録されている各認証情報は、各認証情報に対応するユーザの信用の度合いを示す権限ポイントと関連付けられて登録されており、前記認証成否判定手段により認証成功と判定された場合に、前記登録手段を参照して、認証成功と判定された認証情報に対応する権限ポイントを取得する権限ポイント取得手段をさらに備え、前記認証情報容認手段は、前記権限ポイント取得手段により取得された権限ポイントの積算値が閾値に達した場合に、前記登録されている管理者用認証情報の変更を容認することを特徴とする。
また、本発明は、前記認証情報を受け付ける操作部をさらに備え、前記認証情報入力手段は、前記操作部で受け付けた認証情報、または前記管理者が許可するネットワーク上のアドレス情報を有する端末から送信される認証情報のみを入力することを特徴とする。
また、本発明は、前記認証情報入力手段は、ネットワークを介して自装置と接続された情報処理装置のプリンタドライバから送信される認証情報を入力することを特徴とする。
また、本発明は、前記認証情報入力手段は、ネットワークを介して自装置と接続された情報処理装置のプリンタドライバから送信される認証情報のみを入力することを特徴とする。
また、本発明は、前記認証情報容認手段に替えて、前記管理者が許可する操作のみを容認する操作容認手段を備えたことを特徴とする。
また、本発明は、プリンタドライバに関するものであり、印刷装置に対して、ネットワークを介して、前記認証情報を送信することを特徴とする。
また、本発明は、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する認証方法に関するものであり、複数の認証情報を入力する認証情報入力工程と、前記認証情報入力工程により入力された各認証情報が予め登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定工程と、前記認証成否判定工程により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認工程と、を含むことを特徴とする。
また、本発明は、前記認証成否判定工程により認証成功と判定された場合に、前記登録されている各認証情報に対応するユーザの信用の度合いを示すものであって、予め登録されている権限ポイントを取得する権限ポイント取得工程をさらに含み、前記認証情報容認工程は、前記権限ポイント取得工程により取得された権限ポイントの積算値が閾値に達した場合に、前記登録されている管理者用認証情報の変更を容認することを特徴とする。
また、本発明は、前記認証情報入力工程は、前記認証情報を受け付けるための操作部で受け付けた認証情報、または管理者が許可するネットワーク上のアドレス情報を有する端末から送信される認証情報のみを入力することを特徴とする。
また、本発明は、前記認証情報入力工程は、情報処理装置のプリンタドライバから送信される認証情報を入力することを特徴とする。
また、本発明は、前記認証情報入力工程は、情報処理装置のプリンタドライバから送信される認証情報のみを入力することを特徴とする。
また、本発明は、前記認証情報容認工程に替えて、前記管理者が許可する操作のみを容認する操作容認工程を含むことを特徴とする。
本発明によれば、複数の認証情報を入力し、入力された各認証情報が予め定められた認証情報と一致するか否かを判別して認証の成否を判定し、複数の認証情報について認証成功と判定された場合に、予め登録されている管理者用認証情報の変更を容認するので、管理者用認証情報を入力することができない場合であっても、セキュリティを維持しつつ、管理者用認証情報を変更することができるという効果を奏する。
また、本発明によれば、認証成功と判定された場合に、予め登録されている各認証情報に対応するユーザの信用の度合いを示すものであって、予め登録されている権限ポイントを取得し、取得された権限ポイントの積算値が閾値に達した場合に、予め登録されている管理者用認証情報の変更を容認するので、管理者用認証情報の変更を実行する際には管理者の意図する複数人のユーザの合意を必要とすることができ、セキュリティ強度を高めることができるという効果を奏する。
また、本発明によれば、操作部で受け付けた認証情報、または管理者が許可するネットワーク上のアドレス情報を有する端末から送信された認証情報のみを受け付けるので、外部からの不正アクセスを防止し、セキュリティ強度をより高めることができるという効果を奏する。
また、本発明によれば、情報処理装置のプリンタドライバから送信された認証情報を受け付けるので、ユーザは、認証情報の入力操作を簡易に行うことができるという効果を奏する。
また、本発明によれば、情報処理装置のプリンタドライバから送信された認証情報のみを入力するので、ユーザが認証情報の入力操作を簡易に行うことができるとともに、外部からの不正アクセスを防止し、セキュリティ強度を高めることができるという効果を奏する。
また、本発明によれば、管理者用認証情報の変更を容認せずに、管理者が許可する操作のみを容認するので、ユーザによる管理者用認証情報の変更を防止し、さらにユーザによる管理者権限での操作可能な範囲を管理者の意図する操作のみに限定させることができるという効果を奏する。
以下に添付図面を参照して、この発明にかかる印刷装置、認証方法、およびプリンタドライバの最良な実施の形態を詳細に説明する。なお、この実施の形態により、この発明が限定されるものではない。また、本実施の形態では、本発明にかかる印刷装置、認証方法、およびプリンタドライバが適用される認証システムについて説明する。
(第1の実施の形態)
まず、本発明の第1の実施の形態にかかる認証システム100について図1を参照して説明する。図1は、認証システム100の構成の一例を示す図である。第1の実施の形態の認証システム100は、同図に示すように、認証処理を行う印刷装置200と、ユーザの端末装置である情報処理装置300と、で構成され、印刷装置200と情報処理装置300はネットワークを介して接続されている。なお、印刷装置200および情報処理装置300の各数量は同図に示す数量に限定されるものではない。
図2は、印刷装置200の構成の一例を示す図である。第1の実施の形態の印刷装置200は、同図に示すように、印刷装置200全体を統括的に制御する制御部210と、各種データや各種プログラムを格納する記憶部220と、印刷装置200をネットワーク400に接続するための通信インターフェース部230と、ユーザが認証情報の入力を行うための操作部240と、で構成されている。
制御部210は、同図に示すように、認証情報入力部212と、認証成否判定部214と、認証情報容認部216と、認証情報設定部218と、をさらに含んで構成され、例えば、CPU(Central Processing Unit)によりその機能を発揮することができる。
認証情報入力部212は、複数の認証情報を入力する。具体的には、まず、情報処理装置300や操作部240から認証要求を受け付ける。そして、情報処理装置300から送信される認証情報や操作部240で受け付ける認証情報などを入力する。なお、本実施の形態の認証情報とは、ユーザIDとパスワードをいうが、これに限定されるものではなく、各ユーザを識別できる情報であれば何でもよい。
認証成否判定部214は、認証情報入力部210により入力された各認証情報の認証の成否を判定する。具体的には、認証情報入力部212により入力された各認証情報と、予め登録されている認証情報とが一致するか否かを判別し、一致する場合には認証成功と判定し、一致しない場合には認証失敗と判定する。
認証情報容認部216は、認証成否判定部214により複数の認証情報について認証成功と判定された場合に、予め登録されている管理者用認証情報の変更を容認する。具体的には、複数の認証情報について認証成功と判定された場合に、後述する認証情報データベース222に登録されている管理者用認証情報の変更を容認する。なお、管理者は、認証情報容認部216により容認されるために必要な、認証成功と判定される認証情報の数を予め定めておくことができる。
認証情報設定部218は、予め登録されている管理者用認証情報の変更を行う。認証情報設定部218による管理者用認証情報の変更は、認証情報容認部216により容認された場合に限り行うことができる。なお、ここでの変更は、管理者用認証情報をデフォルトにする初期化を含む。
記憶部220は、印刷装置200を構成する各部を制御するための各種プログラムやデータ、ファイルなどを格納しており、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、光ディスク、フレキシブルディスク、不揮発性メモリなどによりその機能を発揮することができる。
なお、記憶部220には、同図に示すように、認証情報データベース222が格納されている。上述した認証成否判定部216による認証成否の判定は、この認証情報データベース222を参照して行われる。
通信インターフェース部230は、印刷装置200とネットワーク400との間の通信を行うためのインターフェースである。即ち、通信インターフェース部230は、ネットワークを介して、情報処理装置300と各種データを送受信する機能を有する。
操作部240は、印刷設定画面(図示なし)や印刷システム設定画面(図示なし)などの各種画面を表示し、ユーザによる当該表示画面の操作を受け付けるためのものであり、例えば、タッチパネルによりその機能を発揮することができる。また、操作部240は、認証情報を受け付けるためのものである。従って、ユーザは操作部240を操作することで、認証情報入力部212へ直接に認証情報を入力させることができる。
図3は、情報処理装置300の構成の一例を示す図である。情報処理装置300は、同図に示すように、制御部310と、記憶部320と、通信インターフェース部330と、入出力インターフェース部340と、で構成され、情報処理装置300には入力装置350と表示装置360とが接続されている。
制御部310は、情報処理装置300全体を統括的に制御するためのものであり、例えば、CPUによりその機能を発揮することができる。
記憶部320は、情報処理装置300各部を制御するための各種データや各種プログラムやデータ、ファイルなどを格納しており、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、光ディスク、フレキシブルディスク、不揮発性メモリなどによりその機能を発揮することができる。
なお、記憶部320には、同図に示すように、OS(Operating System)プログラム322と、アプリケーションプログラム324と、プリンタドライバ326とが格納されている。また、記憶部320には、印刷装置200へ送信するための認証情報が記憶されている。
OSプログラム322は、情報処理装置300全体を管理するためのプログラムであり、例えば、Microsoft(登録商標)やWindows(登録商標)、UNIX(登録商標)、Linux(登録商標)などである。
アプリケーションプログラム324は、Microsoft Word(登録商標)などの文書を作成するためのワープロソフトやAdobe Acrobat Reader(登録商標)などの文書を表示するためのアプリケーション、Microsoft Excel(登録商標)などの表計算ソフトウェアなどである。これらアプリケーションプログラムによって生成された文書データの印刷処理の実行が命令されると、後述するプリンタドライバ326に当該文書を送る。
プリンタドライバ326は、印刷装置200による印刷処理を制御するためのものである。上述したアプリケーションプログラム324から印刷処理の実行が命令されると、上述したOSからの印刷処理の命令を受けて印刷装置200による印刷処理の制御を行う。
通信インターフェース部330は、情報処理装置300とネットワーク400との間の通信を行うためのインターフェースである。即ち、通信インターフェース部330は、ネットワークを介して、印刷装置200と各種データを送受信する機能を有する。
入出力インターフェース部340は、入力装置350および表示装置360を情報処理装置300に接続するためのインターフェースである。ここで、入力装置350としては、キーボードやマウス、マイクなどを用いることができる。また、表示装置360としては、CRTディスプレイや液晶ディスプレイなどのモニタを用いることができる。
次に、第1の実施の形態の特徴部分である認証情報容認部216による管理者認証情報の変更の容認方法について簡単に説明する。
図4は、認証情報データベース222の一例を示す図である。第1の実施の形態の認証情報データデータベース222では、同図に示すように、認証情報であるユーザIDと、パスワードと、がユーザ名ごとに相互に関連付けられて登録されている。
認証成否判定部214は、認証情報入力部212により入力された認証情報であるユーザIDを認証情報データベース222から検索し、検索したユーザIDに対応するパスワードと、認証情報入力部212により入力された認証情報であるパスワードとが一致するか否かを判別して認証の成否を判定し、認証成功である場合には「認証成功」と、認証失敗である場合には「認証失敗」と、それぞれ記憶部220に記録する。
そして、認証情報容認部216は、認証結果のうち、「認証成功」と判定された数が複数である場合(閾値を超えている場合)に、管理者用認証情報の変更を容認する。
このように、認証結果として複数の認証成功が得られている場合にのみ容認する構成とすれば、複数人のユーザの合意が必要となるため、悪意のユーザを排除し易くなると共に、単独のユーザによる権限行使の乱用を防止することができる。なお、図4に示す認証情報データベース222には、管理者用認証情報の登録場所を設けているが、記憶部230に別個のファイルを設けて管理者用認証情報を登録する構成としてもよい。
以上の構成において、第1の実施の形態の印刷装置200で行われる認証処理について図5を参照して説明する。図5は、第1の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。
まず、認証情報入力部212は、情報処理装置300から送信された認証情報、または操作部218で受け付けた認証情報を入力する(ステップSA−1)。なお、ステップSA−1で入力される認証情報の数は、ユーザにより予め選択された上限数、または印刷装置200に予め設定されている上限数の範囲内とすることができる。
ついで、認証成否判定部214は、ステップSA−1で入力された認証情報であるユーザIDを認証情報データベース222から検索し、検索したユーザIDに対応するパスワードと、ステップSA−1で受け付けた認証情報であるパスワードとが一致するか否かを判別して認証の成否を判定する(ステップSA−2)。
ステップSA−2でパスワードが一致すると判別した場合(ステップSA−3:Yes)、認証成否判定部214は、認証成功と判定し(ステップSA−4)、記憶部220に当該判定結果を記録しておく。
ついで、ステップSA−1で入力された認証情報が他にある場合(ステップSA−5:Yes)、処理手順はステップSA−2へ移行される。
また、ステップSA−2でパスワードが一致しないと判別した場合(ステップSA−3:No)、認証成否判定部214は、認証失敗と判定し(ステップSA−6)、記憶部220に当該判定結果を記録しておく。ここで、ユーザによる認証情報入力のリトライが行われた場合(ステップSA−7:Yes)、処理手順はステップSA−1へ移行され、当該ユーザによって操作部240で入力される認証情報または情報処理装置300から送信される認証情報を再び受け付ける。一方、リトライが行われない場合(ステップSA−7:No)、処理手順はステップSA−5へ移行される。
ステップSA−1で入力された認証情報が他にない場合(ステップSA−5:No)、認証情報容認部216は、認証正否判定部214により「認証成功」と記録された数を把握し(ステップSA−8)、「認証成功」と記録された認証情報の数が閾値に達している場合(ステップSA−9:Yes)、認証情報容認部216は、ログインを認めて認証情報の変更を容認する(ステップSA−10)。
ついで、認証情報設定部218は、ユーザの指示に従って、認証情報データベース222に登録されている管理者用認証情報の変更を行う(ステップSA−11)。
一方、「認証成功」と記録された認証情報の数が閾値に達していない場合(ステップSA−9:No)、認証情報容認部216は、ログインを認めず認証情報の変更を容認しない(ステップSA−12)。
以上説明したように、第1の実施の形態の印刷装置200は、複数の認証情報を受け付け、各認証情報の成否を判定し、複数の認証情報について認証成功と判定された場合に、ログインを認めて管理者用認証情報の変更を容認する。
従って、第1の実施の形態の認証システム100によれば、印刷装置200は、認証情報入力部212で複数の認証情報を入力し、入力された各認証情報の認証成否について認証情報テーブル222を参照して認証成否判定部214で判定をし、当該判定結果を記録し、「認証成功」と記録された認証情報の数が閾値に達する場合に、管理者用認証情報の変更を認証情報容認部216で容認し、管理者用認証情報の変更を認証情報設定部218で行うので、管理者用認証情報を入力することができない場合であっても、セキュリティを維持しつつ、管理者用認証情報の変更を行うことができる。
また、認証情報容認部216は、認証成否判定部214により複数の認証情報について「認証成功」と判定されている場合に、管理者用認証情報の変更を容認するので、管理者ではないユーザによる管理者用認証情報の変更には複数のユーザの合意が必要となり、悪意のユーザを排除することができると共に、単独のユーザによる権限行使の乱用を防止することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態の認証システム100について説明する。なお、第2の実施の形態の説明においては、上述した第1の実施の形態の説明と重複する説明について省略する場合がある。
第2の実施の形態の特徴部分は、認証情報データベース222に登録されている各認証情報は権限ポイントと関連付けられて登録されており、認証成否判定部214により認証成功と判定された場合に、認証情報データベース222を参照して、認証成功と判定された認証情報に対応する権限ポイントを取得し、取得された権限ポイントの積算値が閾値に達した場合に、管理者用認証情報の変更を容認する点にある。この特徴部分を有することにより、管理者用認証情報の変更を実行するにあたっては、管理者の意図する複数人のユーザの合意を必要とさせることができ、セキュリティ強度を高めることができる。
図6は、第2の実施の形態の印刷装置100の構成の一例を示す図である。第2の実施の形態の制御部210は、同図に示すように、第1の実施の形態の制御部に権限ポイント取得部252をさらに含めた構成となっている。
権限ポイント取得部252は、認証成否判定部214により認証成功と判定された場合に、認証情報データベース222を参照して、認証成功と判定された認証情報に対応する権限ポイントを取得する。
認証情報容認部216は、権限ポイント取得部252により取得された権限ポイントの積算値が閾値に達した場合に管理者用認証情報の変更を容認する。なお、この閾値は、管理者が設定することができる。
図7は、認証情報データベース222の一例を示す図である。第2の実施の形態の認証情報データベース222では、同図に示すように、ユーザIDと、パスワードと、権限ポイントとがユーザ名ごとに関連付けられて登録されている。なお、権限ポイントとは、各認証情報に対応するユーザの信用の度合いを示すものである。
管理者は、特に信用できるユーザに対応する認証情報については高い権限ポイントを設定し、特に信用できないユーザに対応する認証情報については低い権限ポイントを設定することができる。これにより、ログインをするための条件として、信用できる特定のユーザの認証を必要とさせることができ、セキュリティを高めることができる。
以上の構成において、第2の実施の形態の印刷装置200で行われる認証処理について図8を参照して説明する。図8は、第2の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。なお、上述した第1の実施の形態の印刷装置200で行われる認証処理と重複する手順については省略するものとし、ここでは、第2の実施の形態の特徴部分についてのみ説明する。
ステップSA−4認証成功と判定されると、権限ポイント取得部252は、認証情報データベース222を参照して、ステップSA−4で認証成功と判定された認証情報に対応する権限ポイントを取得し、取得した権限ポイントを記憶部220に記録しておく(ステップSA−21)。なお、既に記録されている権限ポイントがある場合には、当該権限ポイントに取得した権限ポイントを積算して記録しておく。
そして、ステップSA−1で入力された認証情報が他にない場合(ステップSA−5:No)、即ち、ステップSA−1で入力された全ての認証情報について認証成否判定部214で認証成否の判定が行われた場合、認証情報容認部216は、記憶部220に記録されている権限ポイントを把握し(ステップSA−22)、当該把握した権限ポイントが閾値に達している場合(ステップSA−23:Yes)、認証情報容認部216は、ログインを認めて認証情報の変更を容認する(ステップSA−10)。
一方、ステップSA−22で把握した権限ポイントが閾値に達していない場合(ステップSA−23:No)、認証情報容認部216は、ログインを認めず認証情報の変更を容認しない(ステップSA−12)。
以上説明したように、第2の実施の形態の刷装置200は、複数の認証情報を入力し、複数の各認証情報の成否を判定し、認証成功と判定された認証情報の権限ポイントを取得し、取得された権限ポイントの積算値が閾値に達する場合に、ログイン成功として管理者用認証情報の変更を容認する。
従って、第2の実施の形態の認証システム100によれば、印刷装置200は、認証情報入力部212で複数の認証情報を入力し、入力された各認証情報の認証成否について認証情報テーブル222を参照して認証成否判定部214で判定をし、認証情報テーブル222を参照して、認証成功と判定された場合に当該認証成功と判定された認証情報に対応する権限ポイントを権限ポイント取得部252により取得し、取得された権限ポイントの積算値が閾値に達する場合に、管理者用認証情報の変更を認証情報容認部216で容認し、管理者用認証情報の変更を認証情報設定部218で行うので、管理者用認証情報の変更を実行するにあたっては、管理者の意図する複数人のユーザの合意を必要とさせることができ、セキュリティ強度を高めることができる。
(第3の実施の形態)
次に、本発明の第3の実施の形態の認証システム100について説明する。なお、第3の実施の形態の説明においては、上述した第1〜第2の実施の形態の説明と重複する説明について省略する場合がある。
第3の実施の形態の特徴部分は、認証情報入力部212で入力される認証情報が、操作部240で受け付ける認証情報、または管理者が許可するネットワーク上のアドレス情報を有する端末装置300から送信される認証情報のみに限定される点にある。かかる特徴部分を有することにより、外部からの不正アクセスを防止し、セキュリティ強度をより高めることができる。
即ち、第3の実施の形態の認証情報入力部212は、操作部240で受け付ける認証情報、または管理者が許可するネットワーク上のアドレス情報を有する端末装置300から送信される認証情報のみを入力する。管理者は、認証情報入力部212で入力される認証情報の情報源として、操作部240、または許可するネットワーク上のアドレス情報を予め設定することができる。なお、認証情報入力部212で入力される認証情報の情報源は複数設定することができる。
なお、第3の実施の形態で説明する認証システム100の構成は、上記特徴部分を有する点を除いて第1の実施の形態の認証システム100と同一の構成であるが、第2の実施の形態の認証システム100と同一の構成であってもよい。
以上の構成において、第3の実施の形態の印刷装置200で行われる認証処理について図9を参照して説明する。図9は、第3の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。なお、上述した第1の実施の形態の印刷装置200で行われる認証処理と重複する手順については省略するものとし、ここでは、第3の実施の形態の特徴部分についてのみ説明する。
まず、認証情報入力部212は、認証要求を受け付け、受け付けた認証要求の出所を判別する(ステップSA−31)。ステップSA−31で判別した出所が管理者によって予め定められた情報源である場合(ステップSA−32:Yes)、認証情報入力部212は、当該出所からの認証情報を入力する(ステップSA−1)。
一方、ステップSA−31で判別した入力手段が管理者によって予め定められた入力手段でない場合(ステップSA−32:No)、認証処理は終了する。
以上説明したように、第3の実施の形態の印刷装置200は、認証要求を受け付けると、受け付けた認証要求の出所を判別し、認証情報の情報源が管理者によって予め定められた情報源(操作部240や管理者が許可するネットワーク上のアドレス情報など)である場合に限り、その認証要求にかかる認証情報を入力し、入力された各認証情報の成否を判定し、複数の認証情報について認証成功と判定された場合に、ログインを認めて管理者用認証情報の変更を容認する。
従って、第3の実施の形態の認証システム100によれば、印刷装置200は、認証要求の出所を認証情報入力部212で判別し、管理者よって予め定められた情報源(操作部240や管理者が許可するネットワーク上のアドレス情報など)である場合に、その認証要求にかかる認証情報を入力し、入力された各認証情報の認証成否について認証情報テーブル222を参照して認証成否判定部214で判定をし、当該判定結果を記録し、「認証成功」と記録された認証情報の数が予め定めた数に達する場合に、管理者用認証情報の変更を認証情報容認部216で容認し、管理者用認証情報の変更を認証情報設定部218で行うので、外部からの不正アクセスを防止し、セキュリティ強度をより高めることができる。
(第4の実施の形態)
次に、本発明の第4の実施の形態の認証システム100について説明する。なお、第4の実施の形態の説明においては、上述した第1〜第3の実施の形態の説明と重複する説明について省略する場合がある。
第4の実施の形態の特徴部分は、認証情報入力部212がネットワーク400を介して印刷装置200と接続された情報処理装置300のプリンタドライバ322から送信される認証情報を入力する点にある。かかる特徴部分を有することにより、ユーザは、認証情報の入力操作を簡易に行うことができる。
即ち、第4の実施の形態の認証情報入力部212は、操作部240で受け付ける認証情報やネットワークアドレスを持つ情報処理装置300から送信される認証情報のみならず、プリンタドライバ322から送信される認証情報をも入力する。
また、第4の実施の形態の情報処理装置300のプリンタドライバ326には、各ユーザごとに割り当てられた認証情報が記録されており、プリンタドライバ326をOSプログラム322上に起動させて、印刷装置200に対して認証の要求を行った場合には、プリンタドライバ326に記録されている認証情報が印刷装置200に対して送信される。また、プリンタドライバ326は、認証情報を印刷時以外にも印刷装置200に対して送信することが可能である。
このように、最近のネットワーク印刷装置には、利用者を特定するための認証情報をプリンタドライバ326に記録させているものが多い。そこで、プリンタドライバ326から送信される認証情報を認証情報入力部212で入力する構成とすることより、各ユーザが自分の認証情報を意識していない場合でも、本実施の形態の認証システム100を利用可能とし、利便性を高めることができる。
なお、第4の実施の形態で説明する認証システム100は、上記特徴部分を有する点を除いて第1の実施の形態の認証システム100と同一の構成であるが、第2の実施の形態の認証システム100と同一の構成であってもよい。
なお、第4の実施の形態の印刷装置200で行われる認証処理の手順は、図5に示す第1の実施の形態の印刷装置200で行われる認証処理の手順と同様であるため、ここでは省略する。
以上説明したように、第4の実施の形態の印刷装置200は、プリンタドライバ326から送信される認証情報を含めた複数の認証情報を入力し、入力された各認証情報の成否を判定し、複数の認証情報について認証成功と判定された場合に、ログインを認めて管理者用認証情報の変更を容認する。
従って、第4の実施の形態の認証システム100によれば、情報処理装置300のプリンタドライバ326は、プリンタドライバ326に記録されている各ユーザごとに割り当てられている認証情報を印刷装置200に対して送信するので、ユーザは、プリンタドライバ326の操作ダイアログにある送信ボタンを押すなどの操作を行うだけで印刷装置に対して認証情報を送信することができ、認証情報の入力操作を簡易に行うことができる。
また、第4の実施の形態の認証システム100によれば、認証情報入力部212は、認証情報入力部212でプリンタドライア326から送信された認証情報を含む複数の認証情報を入力するので、ユーザは、プリンタドライバ326の操作ダイアログにある送信ボタンを押すなどの操作を行うだけで、各ユーザが自分の認証情報を意識していない場合でも本システムを利用することができ、本システムの利便性を高めることができる。
(第5の実施の形態)
次に、本発明の第5の実施の形態の認証システム100について説明する。なお、第5の実施の形態の説明においては、上述した第1〜第4の実施の形態の説明と重複する説明について省略する場合がある。
第5の実施の形態の特徴部分は、認証情報入力部212で入力される認証情報が、ネットワーク400を介して印刷装置200と接続された情報処理装置300のプリンタドライバ326から送信される認証情報のみに限定される点である。かかる特徴部分を有することにより、ユーザが認証情報の入力操作を簡易に行うことができるとともに、外部からの不正アクセスを防止し、セキュリティ強度を高めることができる。
即ち、第5の実施の形態の認証情報入力部212は、プリンタドライバ326から送信される認証情報のみを入力する。管理者は、認証情報入力部212で入力される認証情報の情報源として、プリンタドライバ326を予め設定することができる。
なお、第5の実施の形態で説明する認証システム100は、上記特徴部分を有する点を除いて第3の実施の形態の認証システム100と同一の構成である。
なお、第5の実施の形態の印刷装置200で行われる認証処理の手順は、図9に示す第3の実施の形態の印刷装置200で行われる認証処理の手順と同様であるため、ここでは省略する。
以上説明したように、第5の実施の形態の印刷装置200は、認証要求を受け付けると、受け付けた認証要求の出所を判別し、情報源がプリンタドライバ326である場合に限り、その認証要求にかかる認証情報を入力し、入力された各認証情報の成否を判定し、複数の認証情報について認証成功と判定された場合に、ログインを認めて管理者用認証情報の変更を容認する。
従って、第5の実施の形態の認証システム100によれば、情報処理装置300のプリンタドライバ326は、プリンタドライバ326に記録されている各ユーザごとに割り当てられている認証情報を印刷装置200に対して送信し、印刷装置200は、認証要求の出所を認証情報入力部212で判別し、情報源がプリンタドライバ326である場合に限り、その認証要求にかかる認証情報を入力するので、ユーザが認証情報の入力操作を簡易に行うことができるとともに、外部からの不正アクセスを防止し、セキュリティ強度をより高めることができる。
(第6の実施の形態)
次に、本発明の第6の実施の形態の認証システム100について説明する。なお、第6の実施の形態の説明においては、上述した第1〜第5の実施の形態の説明と重複する説明について省略する場合がある。
第6の実施の形態の特徴部分は、認証成否判定部216により複数の認証情報について認証成功と判定された場合に、管理者が許可する操作のみを容認する点にある。かかる特徴部分を有することにより、管理者ではないユーザによる管理者用認証情報の変更を防止し、ユーザが管理者権限で操作可能な範囲を管理者の意図する操作に限定することができる。
図10は、第6の実施の形態の印刷装置200の構成の一例を示す図である。第6の実施の形態の印刷装置200の制御部210は、図2に示す第1の実施の形態の制御部210の認証情報容認部216および認証情報設定部218に替えて、図10に示すように、操作容認部262をさらに含んで構成されている。
操作容認部262は、認証成否判定部214により複数の認証情報について認証成功と判定された場合に、管理者が許可する操作のみを容認する。具体的には、認証成否判定部214により認証成功と判定された認証情報の数が閾値に達した場合に、管理者によって予め登録されている操作を容認する。ここで、容認される操作とは、例えば、管理者のみに権限が与えられている特定の印刷条件の設定変更操作、特定の印刷システムの設定の変更操作などをいう。
記憶部220には、同図に示すように、容認操作データベース224がさらに格納されている。容認操作データベース224は、ログインに成功したユーザが管理者権限で可能な操作を管理者が予め登録するためのものである。なお、ユーザが管理者権限で可能な操作の設定は、管理者用認証情報が認証情報受付部212に入力されて認証成功され、ログインした場合にのみ行うことができる。
なお、第6の実施の形態の認証システム100は、第2〜第5の実施の形態の認証情報容認部216および認証情報設定部218に替えて、操作容認部262を備える構成であってもよい。
以上の構成において、第6の実施の形態の印刷装置200で行われる認証処理について図10を参照して説明する。図10は、第6の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。なお、上述した第1の実施の形態の印刷装置200で行われる認証処理と重複する手順については省略するものとし、ここでは、第6の実施の形態の特徴部分についてのみ説明する。また、管理者が許可する操作(ユーザが管理者権限で操作可能な操作)は、容認操作データベース224に既に登録されているものとする。
ログインを認めて、操作容認部262が、容認操作データベース224に登録されている管理者が許可する操作の実行を容認すると(ステップSA−10)、ログインに成功したユーザは、管理者権限で操作可能な範囲内で操作の実行を行うことができる(ステップSA−61)。
以上説明したように、第6の実施の形態の印刷装置200は、複数の認証情報を受け付け、各認証情報の成否を判定し、複数の認証情報について認証成功判定された場合に、ログイン成功として管理者が許可する操作のみを容認する。
従って、第6の実施の形態の認証システム100によれば、印刷装置200は、認証情報入力部212で複数の認証情報を入力し、入力された各認証情報の認証成否について認証情報テーブル222を参照して認証成否判定部214で判定をし、認証成功と判定された認証情報の数が閾値に達する場合に、管理者が許可する操作のみを操作容認部262で容認し、ユーザによる管理者権限での操作が行われるので、管理者ではないユーザによる管理者用認証情報の変更を防止するとともに、ユーザによる管理者権限で可能な操作範囲を管理者の意図する操作のみに限定することができる。
認証システム100の構成の一例を示す図である。 印刷装置200の構成の一例を示す図である。 情報処理装置300の構成の一例を示す図である。 認証情報データベース222の一例を示す図である。 第1の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。 印刷装置200の構成の一例を示す図である。 認証情報データベース222の一例を示す図である。 第2の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。 第3の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。 印刷装置200の構成の一例を示す図である。 第6の実施の形態の印刷装置200で行われる認証処理の手順を示すフローチャートである。
符号の説明
100 認証システム
200 印刷装置
210 制御部
212 認証情報入力部
214 認証成否判定部
216 認証情報容認部
218 認証情報設定部
220 記憶部
222 認証情報データベース
224 容認操作データベース
230 通信インターフェース部
240 操作部
252 権限ポイント取得部
262 操作容認部
300 情報処理装置
310 制御部
320 記憶部
322 OSプログラム
324 アプリケーションプログラム
326 プリンタドライバ
330 通信インターフェース部
340 入出力インターフェース部
350 入力装置
360 表示装置
400 ネットワーク

Claims (13)

  1. 入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する印刷装置において、
    複数の認証情報を登録している登録手段と、
    複数の認証情報を入力する認証情報入力手段と、
    前記認証情報入力手段により入力された各認証情報が前記登録手段に登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定手段と、
    前記認証成否判定手段により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認手段と、
    を備えたことを特徴とする印刷装置。
  2. 前記登録手段に登録されている各認証情報は、各認証情報に対応するユーザの信用の度合いを示す権限ポイントと関連付けられて登録されており、
    前記認証成否判定手段により認証成功と判定された場合に、前記登録手段を参照して、認証成功と判定された認証情報に対応する権限ポイントを取得する権限ポイント取得手段をさらに備え、
    前記認証情報容認手段は、前記権限ポイント取得手段により取得された権限ポイントの積算値が閾値に達した場合に、前記登録されている管理者用認証情報の変更を容認すること
    を特徴とする請求項1に記載の印刷装置。
  3. 前記認証情報を受け付ける操作部をさらに備え、
    前記認証情報入力手段は、前記操作部で受け付けた認証情報、または前記管理者が許可するネットワーク上のアドレス情報を有する端末から送信される認証情報のみを入力することを特徴とする請求項1または2に記載の印刷装置。
  4. 前記認証情報入力手段は、ネットワークを介して自装置と接続された情報処理装置のプリンタドライバから送信される認証情報を入力することを特徴とする請求項1または2に記載の印刷装置。
  5. 前記認証情報入力手段は、ネットワークを介して自装置と接続された情報処理装置のプリンタドライバから送信される認証情報のみを入力することを特徴とする請求項1または2に記載の印刷装置。
  6. 前記認証情報容認手段に替えて、前記管理者が許可する操作のみを容認する操作容認手段を備えたことを特徴とする請求項1から5のいずれか一つに記載の印刷装置。
  7. 請求項4から6のいずれか一つに記載の印刷装置に対して、ネットワークを介して、前記認証情報を送信することを特徴とするプリンタドライバ。
  8. 入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する認証方法において、
    複数の認証情報を入力する認証情報入力工程と、
    前記認証情報入力工程により入力された各認証情報が予め登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定工程と、
    前記認証成否判定工程により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認工程と、
    を含むことを特徴とする認証方法。
  9. 前記認証成否判定工程により認証成功と判定された場合に、前記登録されている各認証情報に対応するユーザの信用の度合いを示すものであって、予め登録されている権限ポイントを取得する権限ポイント取得工程をさらに含み、
    前記認証情報容認工程は、前記権限ポイント取得工程により取得された権限ポイントの積算値が閾値に達した場合に、前記登録されている管理者用認証情報の変更を容認すること
    を特徴とする請求項8に記載の認証方法。
  10. 前記認証情報入力工程は、前記認証情報を受け付けるための操作部で受け付けた認証情報、または管理者が許可するネットワーク上のアドレス情報を有する端末から送信される認証情報のみを入力することを特徴とする請求項8または9に記載の認証方法。
  11. 前記認証情報入力工程は、情報処理装置のプリンタドライバから送信される認証情報を入力することを特徴とする請求項8または9に記載の認証方法。
  12. 前記認証情報入力工程は、情報処理装置のプリンタドライバから送信される認証情報のみを入力することを特徴とする請求項8または9に記載の認証方法。
  13. 前記認証情報容認工程に替えて、前記管理者が許可する操作のみを容認する操作容認工程を含むことを特徴とする請求項8から12のいずれか一つに記載の認証方法。
JP2006238014A 2006-09-01 2006-09-01 印刷装置、認証方法、およびプリンタドライバ Pending JP2008059468A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006238014A JP2008059468A (ja) 2006-09-01 2006-09-01 印刷装置、認証方法、およびプリンタドライバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006238014A JP2008059468A (ja) 2006-09-01 2006-09-01 印刷装置、認証方法、およびプリンタドライバ

Publications (1)

Publication Number Publication Date
JP2008059468A true JP2008059468A (ja) 2008-03-13

Family

ID=39242093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006238014A Pending JP2008059468A (ja) 2006-09-01 2006-09-01 印刷装置、認証方法、およびプリンタドライバ

Country Status (1)

Country Link
JP (1) JP2008059468A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230384A (ja) * 2008-03-21 2009-10-08 Fuji Xerox Co Ltd ファイル管理プログラム、ファイル管理装置及びファイル管理システム
JP2010218287A (ja) * 2009-03-17 2010-09-30 Ricoh Co Ltd 印刷処理システム、印刷処理方法、印刷処理プログラムおよび記録媒体
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230384A (ja) * 2008-03-21 2009-10-08 Fuji Xerox Co Ltd ファイル管理プログラム、ファイル管理装置及びファイル管理システム
JP2010218287A (ja) * 2009-03-17 2010-09-30 Ricoh Co Ltd 印刷処理システム、印刷処理方法、印刷処理プログラムおよび記録媒体
US8432560B2 (en) 2009-03-17 2013-04-30 Ricoh Company, Ltd. Print processing system, printing processing method, printing processing program and storage medium
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP4383734B2 (ja) ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器
JP4402146B2 (ja) ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP5616101B2 (ja) 画像処理システムおよび画像処理装置
JP4839103B2 (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP2014159123A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US10674039B2 (en) Image processing system, information processing device, image processing device and non-transitory recording medium
US20090210938A1 (en) Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access
US20200364012A1 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP2010282285A (ja) 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2022113037A (ja) 多要素認証機能を備えた画像形成装置
JP2011128771A (ja) 情報処理装置、情報処理方法および情報処理プログラム
US20100225950A1 (en) Image forming apparatus and method
US7779452B2 (en) Computer access security
JP2019161460A (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2008059468A (ja) 印刷装置、認証方法、およびプリンタドライバ
JP5374603B2 (ja) ネットワークインタフェース装置、制御方法、プログラム、および画像形成装置
JP2010033182A (ja) 印刷設定プログラム
JP2009075693A (ja) 情報処理装置
JP2006164042A (ja) 情報処理装置、画像形成装置、印刷システム、画像形成装置制御プログラム、画像形成装置プログラム及び記録媒体
JP2012190372A (ja) プリントシステム、プリントサーバ、プリント方法およびプログラム
JP5614178B2 (ja) リモートアクセスシステムおよびリモートアクセス方法
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP2006310945A (ja) 画像処理装置および不正使用判断プログラム
US10674038B2 (en) Image processing apparatus, method of controlling same, and storage medium