JP2008181183A - Image processing device - Google Patents
Image processing device Download PDFInfo
- Publication number
- JP2008181183A JP2008181183A JP2007012378A JP2007012378A JP2008181183A JP 2008181183 A JP2008181183 A JP 2008181183A JP 2007012378 A JP2007012378 A JP 2007012378A JP 2007012378 A JP2007012378 A JP 2007012378A JP 2008181183 A JP2008181183 A JP 2008181183A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- input
- image processing
- image
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、画像処理装置に関し、特に、利用者を特定して処理を制限するセキュリティ装置を備えた画像処理装置。 The present invention relates to an image processing device, and in particular, an image processing device including a security device that specifies a user and restricts processing.
最近、情報の漏洩や不正使用等を防止するためにセキュリティ機能を備えた電子機器が種々開発されている。代表的なセキュリティ機能としては、半角英数字や記号を織り交ぜた複雑な文字列であるパスワードの入力や、利用者情報を登録したICカードの挿入によって使用者を特定し、使用の認証をする利用者認証がある。 Recently, various electronic devices having a security function have been developed in order to prevent information leakage and unauthorized use. As a typical security function, the user is identified and authenticated by inputting a password, which is a complex character string intermingled with half-width alphanumeric characters and symbols, or by inserting an IC card in which user information is registered. There is user authentication.
他のセキュリティ機能としては、例えば、特許文献1に開示されるような、正規の操作手順でない操作入力を検出したとき、表示部に警告を行なうセキュリティ機能がある。また、特許文献2に開示されるような、アカウントとパスワードにより利用者認証を行い、アカウントに応じて使用可能な機能を制限するセキュリティ機能がある。
しかしながら、利用者認証として、パスワードやICカード等を利用している場合、盗み見られたパスワードや盗難あるいはスキミングされたICカードを利用して装置の使用を許可されてしまう問題がある。 However, when a password, an IC card, or the like is used as user authentication, there is a problem that the use of the device is permitted using a stolen password, a stolen or skimmed IC card.
特許文献1は、商品選択ボタンおよびプリペイドカードの操作手順を判別し、顧客の誤操作を判別しプリペイドカードの不正使用を検出するもので、装置に定められた操作手順であるか否かに応じて誤操作を判別するものではなく、意図的に不正使用を行なう者に対しては考慮されていない問題がある。
特許文献2は、パスワードによってアカウントの適正を判別し、そのアカウントのレベルに応じた範囲で装置の使用を許可するものに過ぎず、一般利用者、管理者等の予め設定されたレベルに応じて装置の使用範囲を制限するもので、パスワードが第3者に無断で利用された場合の対処方法について考慮されていない問題がある。
そこで、本発明は、上記問題を鑑み、パスワード等が第3者に無断で利用され、意図的に利用者と偽って操作したとしても、その操作を受け付けないセキュリティ機能を備えた画像出力装置の提供を目的とする。 Therefore, in view of the above problems, the present invention provides an image output device having a security function that does not accept an operation even if a password or the like is used without permission from a third party and is intentionally manipulated as a user. For the purpose of provision.
上記目的を達成するために、本発明では、利用者の操作の特徴を記憶する記憶部と、入力された操作内容が前記操作の特徴と合っているか否かを判定する判定部と、前記操作内容が前記操作の特徴と合っているときは処理を許可し、合っていないときは処理を制限する制御部とを備えたことを特徴とする。 In order to achieve the above object, according to the present invention, a storage unit that stores a feature of a user's operation, a determination unit that determines whether or not an input operation content matches the feature of the operation, and the operation And a control unit that permits processing when the contents match the characteristics of the operation and limits the processing when the contents do not match.
操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。なお、手順の検出は、押された入力キーから判断する。時間の検出は、入力キーが押されたか否かで判断する。圧力の検出は、入力キーに圧力センサを備え、該圧力センサによって検出する。 The operation features are the user's operation pattern, the procedure for the user to input the operation content, the time to press the input key to input the operation content, the time to press the next input key, the pressure to press the input key, etc. It is. The detection of the procedure is determined from the input key that has been pressed. The detection of time is determined by whether or not the input key is pressed. The pressure is detected by an input key provided with a pressure sensor.
操作の特徴は、利用者毎に異なる。さらに、操作の特徴は、利用者が無意識に入力する動作であるため、第3者が盗み見るだけでは操作の特徴を把握することは難しい。 The characteristics of the operation are different for each user. Furthermore, since the feature of the operation is an operation that the user unconsciously inputs, it is difficult for the third party to grasp the feature of the operation only by snooping.
そこで、入力された操作内容とその認証された利用者の過去に記憶された操作パターンとを比較することで、認証された利用者は真の利用者であるかを判別する。認証はされたものの真の利用者と異なる操作パターンであった場合、機能制限を行い不正な操作を防止する。これにより、重要データの流出を抑制しセキュリティを向上させることが可能となる。 Therefore, it is determined whether the authenticated user is a true user by comparing the input operation content with an operation pattern stored in the past of the authenticated user. If authentication is performed but the operation pattern is different from that of the true user, the function is restricted to prevent unauthorized operation. Thereby, it is possible to improve the security by suppressing the outflow of important data.
記憶部は、利用する度に操作内容を履歴情報として記憶し、制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする。 The storage unit stores operation details as history information each time it is used, and the control unit extracts a user operation pattern based on the history information, and the extracted operation pattern is a feature of the operation. And
記憶部は、利用者毎に入力された操作内容と、その操作内容に基づいて抽出された操作の特徴を記憶する。利用者が操作内容を入力する度に、その入力された操作内容を記憶する。操作内容を蓄積して記憶して履歴情報とする。判定部は、履歴情報に基づいて操作パターンを抽出し、その操作パターンを操作の特徴として記憶する。これにより、より正確な操作の特徴を抽出し、特定することができる。 The storage unit stores the operation content input for each user and the feature of the operation extracted based on the operation content. Each time the user inputs the operation content, the input operation content is stored. Operation contents are accumulated and stored as history information. The determination unit extracts an operation pattern based on the history information, and stores the operation pattern as an operation feature. As a result, more accurate operation features can be extracted and specified.
判定部は、入力された操作パターンと記憶された操作パターンとをパターンマッチングして、合っているか否かを判定する。入力された操作パターンと記憶された操作パターンとが一致するとき、あるいは、一部が一致するときに合っていると判定し、入力された操作パターンと記憶された操作パターンとが全て一致しないときに合っていないと判定する。 The determination unit performs pattern matching between the input operation pattern and the stored operation pattern to determine whether they match. When the input operation pattern matches the stored operation pattern, or when it is determined that the input operation pattern matches a part of the stored operation pattern, and the input operation pattern does not match all the stored operation patterns It is determined that it is not suitable.
制御部は、入力された操作パターンが記憶された操作パターンと一致するときは、処理を実行する。入力された操作パターンが記憶された操作パターンと一部が一致するときは、処理の一部を制限して、処理を実行する。入力された操作パターンが記憶された操作パターンと一致しないときは、処理を制限する。このように、第3者による不正操作と判別されたときに処理を制限することで、機密データの漏洩を防止できる。 When the input operation pattern matches the stored operation pattern, the control unit executes processing. When the input operation pattern partially matches the stored operation pattern, the process is executed while limiting a part of the process. If the input operation pattern does not match the stored operation pattern, the processing is restricted. In this way, leakage of confidential data can be prevented by limiting the processing when it is determined that the operation is unauthorized by a third party.
処理の制限としては、例えば、外部機器とのデータ通信を行なう通信部を備えている場合、制御部は、前記通信部の利用ができないように制限する。外部装置へのアクセス、あるいは、外部へのデータ送信を制限することで、サーバおよび外部機器等に保存された機密データの漏洩を防止できる。 For example, when the communication unit includes a communication unit that performs data communication with an external device, the control unit restricts the use of the communication unit. By restricting access to an external device or data transmission to the outside, leakage of confidential data stored in a server and an external device can be prevented.
処理の制限がされた場合、制御部は、画像付きのジョブログを作成する。これにより、不正操作と判別されたときに、画像付きのジョブログを保存することにより、不正操作された内容の追跡ができる。 When processing is restricted, the control unit creates a job log with an image. As a result, when it is determined that the operation is unauthorized, the contents of the unauthorized operation can be traced by storing the job log with the image.
他の例としては、表示部に警告を表示する、あるいは、外部機器に報知する報知部を備える。不正操作と判別されたときに、報知部は、第3者あるいは外部機器に不正使用であることを報知する。これにより、例えば、不正に利用している第3者に対しては不正使用の抑制となり、外部機器に対しては不正使用を早期に発見することができる。 As another example, a notification unit that displays a warning on the display unit or notifies an external device is provided. When it is determined that the operation is unauthorized, the notification unit notifies the third party or an external device that the operation is unauthorized. Thereby, for example, unauthorized use is suppressed for a third party who is illegally used, and unauthorized use can be detected early for an external device.
他の例としては、報知部を備える。報知部は、第3者に対して警告を表示する。あるいは、不正利用されている旨を外部機器に報知する。 As another example, a notification unit is provided. The notification unit displays a warning for the third party. Alternatively, it notifies the external device that it has been illegally used.
以上のとおり、本発明は、入力された操作内容が、認証された利用者の操作の特徴と一致するか否かを判定することにより、当該入力が不正使用か否かを判断することになる。利用者以外は、その操作の特徴と一致させることができないため、不正使用を防止できる。 As described above, according to the present invention, it is determined whether or not the input is unauthorized use by determining whether or not the input operation content matches the feature of the authenticated user operation. . Non-users cannot be matched with the characteristics of the operation, so that unauthorized use can be prevented.
本実施形態の画像処理装置は、コピーモード、プリントモード、スキャナモードおよびファクシミリモードを実行する複合機である。画像処理装置は、図1に示すように、キャビネット1に、原稿を読み取って画像データを入力する画像読取部2と、画像データを処理して印刷する画像形成部3と、画像データを記憶する記憶部4と、外部装置と通信する通信部5と、入力操作のための操作パネル6と、処理部を制御して、モードに応じた画像データの処理を実行する制御部7とを備えている。なお、処理部は、入力された画像データを出力するために処理するものであり、画像形成部3、記憶部4および通信部5とされる。
The image processing apparatus according to the present embodiment is a multifunction machine that executes a copy mode, a print mode, a scanner mode, and a facsimile mode. As shown in FIG. 1, the image processing apparatus stores, in a
図2に示すように、画像読取部2は、キャビネット1の上方に配置され、スキャナ部10と、原稿自動搬送部11とを備えている。原稿自動搬送部11は、スキャナ部10の上方に設けられ、原稿の画像データを読み取るために原稿を自動的に搬送する。
As shown in FIG. 2, the
キャビネット1の上面に、プラテンガラスからなる原稿台12が設けられ、原稿台12を覆う原稿カバー13が設けられる。原稿自動搬送部11は、原稿カバー13に一体的に搭載される。原稿カバー13は、開閉自在とされ、原稿カバー13が閉状態のとき、原稿自動搬送部11によって原稿が搬送される。原稿カバー13が開状態のとき、原稿を原稿台12に載置できる。原稿カバー13の開閉は、カバー開閉センサにより検出される。また、原稿台12に載置された原稿のサイズを検出する原稿サイズ検出センサが設けられている。
A document table 12 made of platen glass is provided on the upper surface of the
原稿が原稿自動搬送部11の原稿セットトレイ15にセットされると、原稿検出センサ16が原稿をセットされたことを検出する。そして、操作パネル6において、印刷するシートのサイズおよび変倍率等のコピー条件が入力される。その後、スタートキーの入力操作により、原稿の画像の読み取りが開始される。
When a document is set on the document set
原稿自動搬送部11において、ピックアップローラ17により原稿セットトレイ15上の各原稿が1枚ずつ引き出される。原稿は、捌き板18と搬送ローラ19間を通って、原稿台12に送り出される。原稿は、原稿台12上で副走査方向に搬送され、原稿排出トレイ20に排出される。原稿排出トレイ20には、原稿排出センサが設けられ、原稿排出トレイ20上の原稿の有無が検出される。
In the
スキャナ部10は、第1読取部21および第2読取部22を備えている。原稿台12の一側に、読取領域が形成され、原稿が原稿台12を搬送されるとき、読取領域を通過する。読取領域の下方には、第1読取部21の第1走査ユニット23が位置して、原稿の表面(下側面)が読み取られる。
The
原稿自動搬送部11によって原稿が原稿台12に搬送されるとき、第1走査ユニット23は読取位置に移動して位置決めされ、第2走査ユニット24も所定位置に位置決めされる。第1走査ユニット23の露光ランプにより、原稿の表面が原稿台12の下方から照射される。原稿からの反射光は、第1、第2走査ユニット23、24の各反射ミラーにより結像レンズ25に導かれる。原稿の反射光は、結像レンズ25によりCCD26に集光される。原稿の表面の画像がCCD26上に結像される。これにより、搬送される原稿の表面の画像が読み取られる。
When the document is transported to the document table 12 by the automatic
また、第2読取部22によって、原稿の裏面(上側面)が読み取られる。第2読取部22は、原稿台12の上方に配置され、原稿の裏面を照射するLED、蛍光灯等を有する露光ランプアレイ、画素毎に原稿の反射光を集光するセルフォックレンズアレイ、セルフォックレンズアレイを通じて受光した原稿からの反射光を光電変換して、アナログの画像信号を出力する密着イメージセンサ(CIS;Contact image Sensor)等を備えている。これにより、搬送される原稿の裏面の画像が読み取られる。
Further, the
原稿台12に原稿を載置したとき、第1読取部21により原稿の表面の画像が読み取られる。第1、第2走査ユニット23、24は相互に所定の速度関係を維持しつつ副走査方向に移動する。第1走査ユニット23によって、原稿台12上の原稿が露光され、第1、第2走査ユニット23、24によって、原稿からの反射光が結像レンズ25に導かれる。結像レンズ25によって、原稿の画像がCCD26上に結像される。
When a document is placed on the document table 12, the
このようにして、原稿の片面もしくは両面の画像が読み取られると、原稿の片面もしくは両面の画像データが制御部7に入力される。制御部7は、画像データ処理部を有しており、画像データ処理部により、画像データに各種の画像処理を施す。この画像データが画像形成部3に出力される。
When the image on one or both sides of the document is read in this way, the image data on one or both sides of the document is input to the
画像形成部3は、入力された画像データに基づいて、シートにカラー画像あるいは白黒画像を印刷する。画像形成部3は、レーザスキャンユニット30、4つの画像ステーション31、中間転写ベルトユニット32、定着装置33、搬送装置34を備えている。
The
各画像ステーション31は、ブラック、シアン、マゼンタ、イエローの各色に応じたカラー画像をそれぞれ形成する。各画像ステーション31は、感光体ドラム35、現像装置36、帯電装置37、クリーニング装置38、除電装置(図示せず)を備えている。
Each
感光体ドラム35は、一方向に回転駆動され、クリーニング装置38は、感光体ドラム35の表面の残留トナーをクリーニングし、除電装置は、感光体ドラム35の表面を除電する。帯電装置37は、感光体ドラム35の表面を均一に帯電する。
The
レーザスキャンユニット30では、画像読取部等から入力された画像データに基づいてレーザ光を変調し、このレーザ光によって感光体ドラム35の表面を主走査方向に繰り返し走査して、静電潜像を感光体ドラム35の表面に形成する。現像装置36は、トナーを感光体ドラム35の表面に供給して、静電潜像を現像し、トナー像を感光体ドラム35の表面に形成する。
The
中間転写ベルトユニット32は、中間転写ベルト40、中間転写ローラ41、転写ベルトクリーニング装置42、テンション機構43を備えている。中間転写ベルト41は、各感光体ドラム35の上方に配置され、駆動ローラ44および従動ローラ45に掛け巻きされて、矢印Bの方向に回転する。
The intermediate
中間転写ローラ41は、中間転写ベルト40を挟んで感光体ドラム35に対向して配置され、転写バイアス電圧が印加されている。トナーと逆極性の電圧が中間転写ローラ41により印加されることにより、感光体ドラム35の表面のトナー像が中間転写ベルト40に転写される。各色のトナー像が中間転写ベルト40に積層され、合成された多色のトナー像が形成される。
The
転写ローラ41は中間転写ベルト40に圧接されて配置され、トナーとは逆極性の電圧が印加されている。中間転写ベルト40上のトナー像は、転写ローラ46と中間転写ベルト40との間に搬送されたシートに、転写ローラ46によって転写される。転写ベルトクリーニング装置42により、中間転写ベルト40に残存しているトナーが除去される。
The
シートに転写されたトナー像は、定着装置33により加熱および加圧されて、シート上に定着され、画像がシートに形成される。このようにして画像が印刷されたシートは、キャビネット1の上部に設けられた排出トレイ50に排出される。
The toner image transferred to the sheet is heated and pressurized by the fixing
搬送装置34は、シートカセット51あるいは手差しトレイ52からシートを搬送路53に沿って搬送する。搬送路53は、中間転写ベルト40と転写ローラ46との間、定着装置33を通り、排出トレイ50に至る。
The
搬送装置34は、ピックアップローラ54、搬送ローラ55、レジストローラ56、排出ローラ57を備えている。シートカセット51あるいは手差しトレイ52のシートは、1枚ずつ搬送路53に送り出され、搬送路53を搬送されて、排出トレイ50に排出される。このシートの搬送中に、画像がシートに印刷される。また、両面印刷のために、スイッチバック搬送路58が設けられている。定着後のシートは、搬送ローラ55によりスイッチバック搬送路58を通り、中間転写ベルト40と転写ローラ46との間に搬送される。両面印刷されたシートは、定着装置33を通り、排出トレイ50に排出される。
The
操作パネル6は、スキャナ部10に設けられ、操作部60および表示部61を有する。操作部60は、各種の操作キーを備えている。表示部61は、液晶ディスプレイからなり、タッチパネルとされる。表示部61に表示される操作画面内にタッチキーが形成され、これらも操作キーとして機能する。
The
そして、通信部5は、通信インターフェースを備え、通信インターフェースがLAN、WANといったネットワークに接続される。ネットワークには、複数の外部装置が接続されている。外部装置としては、他の画像処理装置、パーソナルコンピュータ等の情報処理装置、サーバとされる。ネットワークは、ルータから電話回線や光ファイバ等の通信回線を介してインターネットに接続される。通信部5は、外部装置とネットワークを通じて所定の通信プロトコルによって通信可能とされる。また、画像処理装置同士も通信可能とされる。なお、ネットワーク内での通信は有線でも無線でもよい。これらの画像処理装置および外部装置によって、画像処理システムが形成される。
The
また、通信部5は、モデム装置を備えている。モデム装置に電話回線が接続される。画像処理装置は、ファクシミリ通信を行なえる。なお、画像処理装置は、ネットワークを通じてインターネットファクシミリによるデータ通信も行なえる。さらに、通信部5は、通信端子や無線通信用の通信カードを備えている。通信端子には、USBメモリ、ICカード等の記憶媒体が接続され、通信部5は、記憶媒体との間でデータの送受信を行なう。また、通信カードを通じて、携帯電話、PDA等の通信端末と無線通信によるデータの送受信を行なう。
The
記憶部4は、ハードディスク装置からなる。記憶部4は、画像読取部2から入力された画像データあるいは通信部5から入力された画像データを記憶する。なお、入力された画像データは、一旦DRAM等の画像メモリに保存され、画像処理や暗号化処理が施された後、画像メモリから記憶部4に転送される。また、記憶部4から画像データを読み出すとき、画像データは、画像処理や復号化処理され、画像メモリに保存される。その後、画像データは、実行される処理にしたがって、印刷、データ送信、ファクシミリ通信によって外部に出力される。
The
記憶部4は、管理テーブル62を有し、管理テーブル62には、画像処理装置の制御情報、設定情報、利用者の認証情報といった画像処理装置を動作させるために必要な情報が記憶される。これらの情報が作成、変更されると、管理テーブル62の情報は更新される。なお、管理テーブル62は、記憶部4とは別の不揮発性メモリに設けてもよい。
The
制御部7は、CPU、ROM、RAMを有するマイクロコンピュータからなり、CPUは、ROMに格納されている制御プログラムをRAMに読み出して、制御プログラムを実行する。制御プログラムにしたがって、各部が動作する。画像データの入力があると、操作部60からの入力情報や外部装置から入力された画像データのヘッダ情報に含まれる処理条件に基づいて、プリントモード、コピーモード、スキャナモード、ファクシミリモードのいずれかのモードが実行される。また、制御プログラムには、ブラウザやメールソフトが含まれ、制御部7は、TCP/IPプロトコル等の通信プロトコルにより外部装置とデータ通信したり、電子メールの送受信を行なう。
The
制御部7は、各モードを行なうとき、入力された画像データを記憶部4に一時的に保存する。また、制御部7は、入力された画像データを記憶部4に保存して管理するファイリングモードを実行する。保存された画像データは、指示された処理にしたがって再出力される。
The
出力された画像データは、制御部7からの指示により、記憶部4から消去される。この消去に際して、画像データにランダムなデータを上書きすることによって、画像データを復元できないように無効化する。このように、無効化処理、さらには暗号化処理を行なうことにより、画像データの不正使用を防止する。
The output image data is erased from the
画像処理装置は、利用者を認証する認証部70を備える。利用者が、操作部60や画面部61の入力キーからパスワードやID等の認証情報を入力すると、認証部70は、入力された認証情報に基づいて利用者を認証する。認証部70は、入力された認証情報を登録された認証情報と照合し、登録されている利用者かを確認する。登録されている利用者であることを確認することにより、利用者が認証される。なお、認証情報は、利用者によって直接入力されるものに限らず、ICカード等の記憶媒体から読み取った認証情報や指紋等の生体情報であってもよい。この場合、画像処理装置は、USB等の通信インターフェースや生体情報の読取装置を備える。
The image processing apparatus includes an
ここで、例えば、認証情報が第3者に盗み見られ、その第3者が利用者に成りすまして認証情報を入力すると、制御部7は、画像処理装置の使用を許可してしまう。そこで、本発明では、入力した利用者が真の利用者が入力しているのか否かを再度判定するために、入力された操作内容が利用者の操作の特徴と合っているかを判定する判定部80を設けている。判定部80は、制御部7により動作を制御され、入力された操作内容が認証された利用者の操作の特徴と合っているか否かによって、真の利用者であるか否かを判定する。
Here, for example, if the authentication information is stolen by a third party, and the third party impersonates the user and inputs the authentication information, the
なお、操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。利用者は、同じような操作を繰り返す習慣があるため、操作パターンとしては、操作内容を入力する手順が好ましい。 Note that the characteristics of the operation are specific to the user, such as the procedure for the user to input the operation content, the time to press the input key to input the operation content, the time to press the next input key, and the pressure to press the input key. This is an operation pattern. Since the user has a habit of repeating the same operation, the operation pattern is preferably a procedure for inputting operation content.
記憶部4は、図3に示すように、入力された操作内容を利用者毎に履歴情報として記憶する。判定部80は、記憶された履歴情報に基づいて利用者の操作パターンを抽出し、抽出した操作パターンを操作の特徴として記憶部4に記憶する。なお、履歴情報は、フラッシュメモリ等の不揮発性メモリに記憶しても良い。
As shown in FIG. 3, the
具体的には、利用者Aが、処理としてコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」等のように操作内容を入力すると、記憶部4にその操作内容を履歴情報として記憶される。例えば、「原稿セット→倍率→濃度→枚数→START」の入力手順が所定回数入力されている場合、判定部80は、「原稿セット→倍率→濃度→枚数→START」の入力手順を操作パターンとして抽出する。そして、記憶部4に、利用者Aの操作パターンは「原稿セット→倍率→濃度→枚数→START」として記憶する。なお、その他の手順も、所定回数入力されると操作パターンとして抽出し、操作パターンとして記憶部4に記憶する。
Specifically, after user A selects copy as the process, “original set → magnification → density → number of copies → START”, “original set → magnification → START”, “original set → magnification → duplex → number of copies → When an operation content such as “START” or “original set → magnification → N_UP → number of sheets → START” is input, the operation content is stored in the
また、判定部80は、記憶された履歴情報から、最低基準の操作パターンを抽出する。例えば、利用者Aは、処理としてコピーを選択すると、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」のように「原稿セット→倍率→・・・」の順に入力する。そこで、判定部80は、「原稿セット→倍率」を最低基準の操作パターンとして抽出する。そして、記憶部4に、利用者Aの最低基準の操作パターンは「原稿セット→倍率」として記憶する。処理としてデータ送信を選択した場合は、制御部7は、「原稿セット→送信先」を最低基準の操作パターンとして抽出し、記憶する。利用者Bでは、処理としてコピーを選択した場合、制御部7は、「原稿セット→濃度」を最低基準の操作パターンとして抽出し、記憶する。
Further, the
判定部80は、入力された操作内容が操作パターンと合っているか否か、すなわち、操作パターンと完全一致か、不完全一致か、不一致かをパターンマッチングして判定する。なお、操作パターンと合っているとは、パターンマッチングにおいて完全一致した、あるいは、不完全一致したと判定した場合である。操作パターンと合っていないとは、パターンマッチングにおいて不一致と判定した場合である。
The
例えば、判定部80は、入力された操作内容が操作パターンと完全一致した場合、制御部7は、入力された処理を許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」の順に入力した場合、判定部80は、入力された操作内容が抽出された操作パターンと完全一致と判定し、その判定結果を制御部7に送信する。
For example, when the input operation content completely matches the operation pattern, the
入力された操作内容の一部が操作パターンの一部と一致した不完全一致の場合は、一部の処理を制限して許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が最低基準の操作パターンと一致し、その他が一致していなことを確認し、最低基準の操作パターンのみに一致したときに不完全一致と判定する。その判定結果を制御部に送信する。
In the case of an incomplete match in which a part of the input operation content matches a part of the operation pattern, a part of the processing is restricted and permitted. Specifically, when the user A inputs copy in the order of “original set → magnification → number of sheets → density → START”, the
入力された操作内容が操作パターンおよび最低基準の操作パターンと一致しない場合、すなわち、操作パターンおよび最低基準の操作パターンと不一致の場合は、処理を禁止する。具体的には、利用者Aがコピーを選択した後、「原稿セット→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が操作パターンと不一致と判定し、その判定結果を制御部7に送信する。
When the input operation content does not match the operation pattern and the minimum standard operation pattern, that is, when the operation pattern does not match the minimum standard operation pattern, the processing is prohibited. Specifically, when the user A inputs copy in the order of “original set → number of sheets → density → START”, the
ところで、利用者登録後に最初に使用する場合は、記憶部4に履歴情報が記憶されていないため、判定部80は、入力された操作内容とパターンマッチングすることができない。そこで、本実施形態では、基準となる操作パターンをあらかじめ記憶しておく。これにより、最初の入力であっても、操作内容と操作パターンをパターンマッチングでき、真の利用者であるか否かを判定することができる。
By the way, when used for the first time after user registration, since the history information is not stored in the
制御部7は、判定部80からの結果に基づいて、その処理を許可、一部制限、あるいは、禁止する。具体的には、制御部7は、完全一致と判定した場合、処理を許可する。不完全一致と判定した場合、処理の一部を制限する。具体的には、制御部7は、判定結果に基づいて、制限する処理を確認する。制御部7は、制限した処理に基づいて、入力された操作内容の処理をする。不一致と判定した場合、処理を禁止する。
Based on the result from the
処理を一部制限あるいは禁止したとき、制御部7は、画像付のジョブログ、例えば、原稿をコピーする場合、原稿の画像と作成日時等のログを作成して記憶部4に記憶する。これにより、何があったかを記憶するため、処理を行なった画像処理装置、もしくは、処理を行なった利用者を調査することができる。
When the processing is partially restricted or prohibited, the
また、表示部61を介して、利用者に対して警告を報知しても良い。この場合、画像処理装置に報知部90を備える。判定部80の結果に基づく制御部7の駆動制御によって、報知部90は、表示部61に警告を表示するように指示をする。あるいは、通信部5を介して、サーバや外部装置等に第3者が不正使用している旨を報知する。
Further, a warning may be notified to the user via the
次に、動作を図4にしたがって説明する。利用者は、操作部60から認証情報であるパスワードを入力する(S1)。制御部7は、入力された認証情報であるパスワードを確認する(S1)。パスワードが記憶部4に記憶されている認証情報と合っていないとき(S2)、制御部7は、再入力を促すメッセージを表示させる。所定回数入力されても認証できない場合は、表示部61に警告のメッセージを表示させる。
Next, the operation will be described with reference to FIG. The user inputs a password as authentication information from the operation unit 60 (S1). The
利用者を認証できたとき、認証された利用者の履歴情報を記憶部4から読み取る(S3)。利用者が操作内容を入力する(S4)。そのとき、制御部7は、その入力手順をRAM等の揮発メモリに記憶する。
When the user can be authenticated, the history information of the authenticated user is read from the storage unit 4 (S3). The user inputs the operation content (S4). At that time, the
判定部80は、操作内容が入力される度に、その手順が操作パターンと完全一致するか否かをパターンマッチングする(S5)。入力される操作内容が操作パターンと完全一致する場合は、処理を実行する(S13)。その後、入力があるか確認をし(S12)、入力がないときは終了する。
Each time the operation content is input, the
一方、入力される操作内容が操作パターンと完全一致しない場合、判定部80は、最低基準の操作パターンと一致している、すなわち、不完全一致するか否かを確認する(S6)。最低基準の操作パターンと一致しない場合、判定部80は不一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理を禁止する。そして、表示部61に警告を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を制御する。そして、処理を終了する。
On the other hand, when the input operation content does not completely match the operation pattern, the
最低基準の操作パターンと一致する場合、判定部80は不完全一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理の一部を制限する(S7)。このとき、制御部7は、表示部61に処理の一部を制限する旨のメッセージを表示させるように報知部90を駆動制御する(S8)。
If the operation pattern matches the minimum reference operation pattern, the
制御部7は、処理の一部を制限することによって、その後の処理が可能か否かを確認する(S9)。処理が不可能な場合、例えば、入力された操作内容がデータ送信であって、制限が通信部5の使用禁止の場合、入力された操作内容を実行することが不可能となるので、制御部7は処理を中止する。そして、表示部61に実行することが不可能を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を駆動制御する。
The
一方、その後の処理が可能な場合は、一部の処理をする(S11)。例えば、原稿をコピーする場合は、原稿の画像を間引いてコピーする。または、カラーでコピーする場合は、白黒でコピーする。処理終了後、入力があるか確認をし(S12)、入力がないときは終了する。 On the other hand, if the subsequent process is possible, a part of the process is performed (S11). For example, when copying an original, the original image is thinned out and copied. Or when copying in color, copy in black and white. After the processing is completed, it is confirmed whether there is an input (S12).
以上のように、利用者特有の操作パターンから利用者を特定することで、認証情報を第3者が盗み見られた場合であっても、操作の特徴まではまねすることができない。これにより、成りすましによる、不正使用を防止することができる。 As described above, by specifying the user from the operation pattern unique to the user, even if a third party steals the authentication information, the characteristics of the operation cannot be imitated. As a result, unauthorized use due to impersonation can be prevented.
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。本願発明では、同じ操作内容が所定回数入力されたときに、利用者の操作パターンとして抽出して記憶しているが、画像処理装置を利用する度に、その操作内容を操作パターンとして記録しても良い。また、あらかじめ操作パターンを設定しても良い。これの場合、操作パターンを記憶する記憶部の容量を小さくできるので、コストダウンを図ることができる。 In addition, this invention is not limited to the said embodiment, Of course, many corrections and changes can be added to the said embodiment within the scope of the present invention. In the present invention, when the same operation content is input a predetermined number of times, it is extracted and stored as a user operation pattern. However, every time the image processing apparatus is used, the operation content is recorded as an operation pattern. Also good. In addition, an operation pattern may be set in advance. In this case, since the capacity of the storage unit that stores the operation pattern can be reduced, the cost can be reduced.
判定部は、不完全一致を設けず、操作パターンと完全一致しない限り操作を許可しないようにしても良い。すなわち、パターンマッチングの判定が、完全一致と不一致のみである。この場合、入力した操作内容がたまたま最低基準の操作パターンと合致することがないので、セキュリティ性が高くなる。 The determination unit may not provide an incomplete match, and may not allow an operation unless it completely matches the operation pattern. That is, the pattern matching determination is only complete match or mismatch. In this case, since the input operation content does not coincide with the minimum standard operation pattern, security is improved.
処理を制限したときの対処として、操作入力した者の指紋を記憶しても良い。例えば、STARTキーに指紋センサを設ける。これにより、STARTキーが入力されると同時に指紋を採取する。判定部によって不完全一致と判定されたとき、指紋をジョブログと一緒に記憶する。これにより、不正使用したものを追跡ができる。 As a countermeasure when the processing is restricted, the fingerprint of the person who inputs the operation may be stored. For example, a fingerprint sensor is provided on the START key. As a result, the fingerprint is collected at the same time as the START key is input. When it is determined by the determination unit that the match is incomplete, the fingerprint is stored together with the job log. As a result, it is possible to track the unauthorized use.
2 画像読取部
3 画像形成部
4 記憶部
5 通信部
6 操作パネル
7 制御部
70 認証部
80 判定部
90 報知部
2
Claims (9)
制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする請求項1に記載の画像処理装置。 The storage unit stores the operation content as history information every time it is used,
The image processing apparatus according to claim 1, wherein the control unit extracts a user operation pattern based on the history information, and the extracted operation pattern is an operation feature.
入力された操作内容が特徴と合っていないとき、制御部は、前記通信部の利用ができないように制限することを特徴とする請求項1に記載の画像処理装置。 It has a communication unit that performs data communication with external devices,
The image processing apparatus according to claim 1, wherein when the input operation content does not match the feature, the control unit restricts use of the communication unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007012378A JP2008181183A (en) | 2007-01-23 | 2007-01-23 | Image processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007012378A JP2008181183A (en) | 2007-01-23 | 2007-01-23 | Image processing device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008181183A true JP2008181183A (en) | 2008-08-07 |
Family
ID=39725064
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007012378A Pending JP2008181183A (en) | 2007-01-23 | 2007-01-23 | Image processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008181183A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212300A (en) * | 2011-03-31 | 2012-11-01 | Casio Comput Co Ltd | User identification device and program |
JP2015228231A (en) * | 2015-07-10 | 2015-12-17 | カシオ計算機株式会社 | User identification device and program |
-
2007
- 2007-01-23 JP JP2007012378A patent/JP2008181183A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212300A (en) * | 2011-03-31 | 2012-11-01 | Casio Comput Co Ltd | User identification device and program |
JP2015228231A (en) * | 2015-07-10 | 2015-12-17 | カシオ計算機株式会社 | User identification device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4335930B2 (en) | Image processing device | |
JP4295304B2 (en) | Image processing device | |
JP4327836B2 (en) | Image processing device | |
JP2008259114A (en) | Image processor | |
JP4422168B2 (en) | Image processing device | |
US20080247678A1 (en) | Image processing apparatus | |
JP4323511B2 (en) | Image processing device | |
JP4398971B2 (en) | Image processing device | |
JP4287465B2 (en) | Image processing device | |
JP4323506B2 (en) | Image processing device | |
JP4355005B2 (en) | Image processing system and image processing apparatus | |
JP2008181183A (en) | Image processing device | |
JP2008066786A (en) | Image processor | |
JP2008085733A (en) | Image processor | |
JP4398997B2 (en) | Image processing device | |
JP2008085732A (en) | Image scanner and image processor | |
JP4860566B2 (en) | Operation management system | |
JP4842778B2 (en) | Image processing device | |
JP4355006B2 (en) | Image processing device | |
JP2008085734A (en) | Image processor | |
JP2011158807A (en) | Image forming apparatus, and image forming system | |
JP2008017193A (en) | Image processing apparatus | |
JP2008099037A (en) | Image processing apparatus | |
JP2008113228A (en) | Image processor | |
JP2008147799A (en) | Image processor |