JP2008233322A - Information processor, information processing method, program and computer-readable recording medium - Google Patents

Information processor, information processing method, program and computer-readable recording medium Download PDF

Info

Publication number
JP2008233322A
JP2008233322A JP2007070266A JP2007070266A JP2008233322A JP 2008233322 A JP2008233322 A JP 2008233322A JP 2007070266 A JP2007070266 A JP 2007070266A JP 2007070266 A JP2007070266 A JP 2007070266A JP 2008233322 A JP2008233322 A JP 2008233322A
Authority
JP
Japan
Prior art keywords
restriction
advance
designated
unavailable
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007070266A
Other languages
Japanese (ja)
Inventor
Kazuaki Kidoguchi
和明 木戸口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007070266A priority Critical patent/JP2008233322A/en
Publication of JP2008233322A publication Critical patent/JP2008233322A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To delay a situation where remaining capacity of an operation history information storing area in a computer becomes zero by decreasing chances to record operation history information when the operation history information storing area becomes small in the computer. <P>SOLUTION: When an operation log control part of the information processor detects the occurrence of an event (S1), it records log information in a log information storing area (S2), detects the remaining capacity of the log information storing area (S3) and determines whether the remaining capacity is equal to or under a predetermined threshold (S4). When it is equal to or under the threshold, the operation log control part reads out operation limit information (S5), and shifts a mode to a function utilization limit mode (S7) if it determines that the operation limit information shows the function utilization limit mode (S6), shifts the mode to a user limit mode (S9) if it determines that the operation limit information shows the user limit mode (S8), and shifts the mode to an ID address access limit mode (S11) if it determines that the operation limit information shows the IP address access limit mode (S10), then it shifts the mode to a remaining port access limit mode (S12) if it determines that the operation limit information does not show the IP address access limit mode. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、コピー機、プリンタ、スキャナ、ファックス及びそれらの機能を有する複合機、パーソナルコンピュータ、パーソナルコンピュータの周辺機器を含む情報処理装置と、その情報処理方法とプログラムとコンピュータ読み取り可能な記録媒体に関する。   The present invention relates to an information processing apparatus including a copier, a printer, a scanner, a fax machine, a multifunction machine having these functions, a personal computer, and peripheral devices of the personal computer, an information processing method and program, and a computer-readable recording medium. .

従来、ネットワーク上で、ログ動作設定ファイルにより対象機器の動作履歴情報(ログ情報)取得許可を与えるか否かを制御する技術(例えば、特許文献1参照)があった。
また、公知の技術として、PCやその周辺機器において、ログ情報の保存領域がフル状態に近づくと警告画面を出して管理者に知らせる方法があった。
特願平7−213453号公報 Conventionally, there has been a technique (for example, see Patent Document 1) for controlling whether or not to grant operation history information (log information) acquisition of a target device using a log operation setting file on a network.
Further, as a known technique, there is a method in which a warning screen is displayed to notify an administrator when a storage area for log information approaches a full state in a PC or its peripheral devices.
Japanese Patent Application No. 7-213453

しかしながら、従来の技術のように、ログ情報の保存領域がフル状態になった場合にログ情報収集を停止又は禁止したり、フル状態やニアフル状態時に警告画面を表示して管理者に通知しても、その後、ログ情報を取得するような動作が発生した場合、その動作についてのログ情報が記録されなくなってしまうという問題があった。
その間に致命的な機器の動作不具合やネットワーク上の悪意のあるアクセスがあった場合に、そのログ情報が記録されていないことは問題である。
この発明は上記の点に鑑みてなされたものであり、動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせることを目的とする。 However, as in the conventional technology, when the storage area for log information becomes full, log information collection is stopped or prohibited, or a warning screen is displayed in the full or near full state to notify the administrator. However, when an operation for acquiring log information thereafter occurs, there is a problem that log information about the operation is not recorded.
In the meantime, if there is a fatal device malfunction or malicious access on the network, the log information is not recorded.
The present invention has been made in view of the above points, and when the storage area of the operation history information is reduced, the opportunity for recording the operation history information is reduced to delay the remaining storage area of the operation history information from being lost. For the purpose.

この発明は上記の目的を達成するため、次の情報処理装置と情報処理方法とプログラムと記録媒体とを提供する。
(1)自装置の動作履歴情報を記録する記録手段と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手段を備えた情報処理装置。
(2)上記のような情報処理装置において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする情報処理装置。
(3)上記のような情報処理装置において、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする情報処理装置。
(4)上記のような情報処理装置において、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする情報処理装置。 In order to achieve the above object, the present invention provides the following information processing apparatus, information processing method, program, and recording medium.
(1) An information processing apparatus comprising recording means for recording the operation history information of the own apparatus and restriction means for restricting the own apparatus based on the remaining amount detected in the area for recording the operation history information.
(2) In the information processing apparatus as described above, with the above restriction, information processing is performed so that even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the own apparatus, apparatus.
(3) In the information processing apparatus as described above, according to the above restriction, the information processing apparatus is configured to reject login from a user who has been designated as unavailable in advance among the users of the own apparatus.
(4) In the information processing apparatus as described above, according to the above restriction, the information processing apparatus is configured to reject access from an IP address that is previously designated as unusable.

(5)上記のような情報処理装置において、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否するようにする情報処理装置。
(6)上記のような情報処理装置において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行する情報処理装置。 (5) In the information processing apparatus as described above, according to the restriction, the information processing apparatus is configured to deny access to a port that has been designated as unavailable in advance.
(6) In the information processing apparatus as described above, with the above limitation, the first is configured not to execute even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own apparatus. Restrictions, a second restriction that rejects logins from users who are previously designated as unavailable among the users of the device, and denies access from IP addresses designated as unavailable beforehand An information processing apparatus that executes a third restriction to be performed and a fourth restriction to be denied access to a port that has been designated as unavailable in advance in the order assigned to each of a plurality of remaining levels set in advance.

(7)自装置の動作履歴情報を記録する記録工程と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限工程とからなる情報処理方法。
(8)上記のような情報処理方法において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しない情報処理方法。
(9)上記のような情報処理方法において、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する情報処理方法。
(10)上記のような情報処理方法において、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否する情報処理方法。 (7) An information processing method comprising a recording step for recording operation history information of the own device and a restriction step for restricting the own device based on the remaining amount detected in the area for recording the operation history information.
(8) In the information processing method as described above, with the above limitation, an information processing method that does not execute even if there is an execution request for a function that is previously designated as unusable among a plurality of functions of the own device.
(9) In the information processing method as described above, in the above restriction, an information processing method for rejecting login from a user who has been designated as unavailable in advance among users of the device.
(10) In the information processing method as described above, according to the above restriction, an information processing method that denies access from an IP address that has been designated as unavailable in advance.

(11)上記のような情報処理方法において、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否する情報処理方法。
(12)上記のような情報処理方法において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行する情報処理方法。 (11) In the information processing method as described above, according to the above restriction, an information processing method that denies access to a port that has been designated as unavailable in advance.
(12) In the information processing method as described above, according to the above limitation, the first restriction is to prevent execution even if there is an execution request for a function that is specified in advance as unavailable among a plurality of functions of the own device. Restrictions, a second restriction that rejects logins from users who are previously designated as unavailable among the users of the device, and denies access from IP addresses designated as unavailable beforehand An information processing method for executing a third restriction to be performed and a fourth restriction to refuse access to a port designated as unavailable in advance in an order assigned to each of a plurality of remaining levels set in advance.

(13)コンピュータに、自装置の動作履歴情報を記録する記録手順と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手順とを実行させるためのプログラム。
(14)上記のようなプログラムにおいて、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行させないプログラム。
(15)上記のようなプログラムにおいて、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否させるプログラム。
(16)上記のようなプログラムにおいて、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否させるプログラム。 (13) causing a computer to execute a recording procedure for recording the operation history information of the own device and a restriction procedure for restricting the own device based on the remaining amount detected in the area for recording the operation history information program.
(14) In the program as described above, under the above limitation, a program that is not executed even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own device.
(15) In the program as described above, according to the restriction, a program for rejecting login from a user who has been designated as unavailable in advance among users of the device.
(16) In the program as described above, a program that denies access from an IP address that has been previously designated as unusable under the restriction.

(17)上記のようなプログラムにおいて、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否させるプログラム。
(18)上記のようなプログラムにおいて、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しない第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否する第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否する第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行させるプログラム。
(19)上記のようなプログラムを記録したコンピュータ読み取り可能な記録媒体。 (17) In the above program, a program that denies access to a port that has been previously designated as unusable under the restriction.
(18) In the program as described above, the above restriction includes a first restriction that does not execute even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own device, A second restriction that denies a login from a user designated as unavailable in advance among the users of the device, a third restriction that refuses access from an IP address designated as unavailable beforehand, A program that executes a fourth restriction that denies access to a port that is designated as unusable in the order assigned for each of a plurality of remaining levels set in advance.
(19) A computer-readable recording medium on which the above program is recorded.

この発明による情報処理装置と情報処理方法は、動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせることにより、動作履歴情報の保存領域が無くなる前にログ情報を記憶装置から他の場所へ退避するなどの対応をとることができる。
また、この発明によるプログラムは、コンピュータに動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせるようにするための機能を実現させることができる。
さらに、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに上記プログラムを容易に導入することができる。 The information processing apparatus and the information processing method according to the present invention reduce the opportunity to record the operation history information when the operation history information storage area decreases, and delay the remaining operation history information storage area from being lost, It is possible to take measures such as saving the log information from the storage device to another location before the storage area for the operation history information runs out.
Further, the program according to the present invention reduces the opportunity to record the operation history information when the operation history information storage area is reduced in the computer, and delays the remaining of the operation history information storage area from being lost. Functions can be realized.
Furthermore, the computer-readable recording medium of the present invention can easily introduce the program into a computer.

以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の情報処理装置の一実施例の複合機を含むシステム構成例を示すブロック図である。
このシステムは、複合機1、利用者の端末装置(PC)2がネットワーク3で互いに通信可能に接続されている。
同図では、上記各装置を1台のみ示しているが、複合機、PCは、ネットワーク3上に複数台接続されており、それらについては図示を省略している。 Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 1 is a block diagram showing a system configuration example including a multi-function peripheral according to an embodiment of the information processing apparatus of the present invention.
In this system, a multifunction device 1 and a user terminal device (PC) 2 are connected via a network 3 so that they can communicate with each other.
Although only one device is shown in the figure, a plurality of multifunction peripherals and PCs are connected on the network 3, and illustration of these is omitted.

図2は、図1の複合機の内部構成を示すブロック図である。
この複合機1は、この発明に係る情報処理装置に相当し、コピー機、プリンタ、スキャナ、ファックス及びそれらの機能を有する複合機(MFP)、パーソナルコンピュータ、パーソナルコンピュータの周辺機器であり、CPU10,ROM11,RAM12,記憶装置13,画像読取装置14,印刷装置15,ネットワークコントローラ16,オペポート17からなる。
CPU10は、ROM11に格納されたプログラムを実行する演算装置であり、この複合機1の全体の制御を司り、この発明に係る動作履歴情報を記録する領域の残量に応じた制限に関する各種の機能を実現する。
ROM11は、CPU10が実行するプログラムを格納するリードオンリーメモリデバイスである。 FIG. 2 is a block diagram showing an internal configuration of the multifunction machine shown in FIG.
The multi function device 1 corresponds to the information processing apparatus according to the present invention, and is a copier, a printer, a scanner, a fax machine, a multi function device (MFP) having these functions, a personal computer, a peripheral device of the personal computer, and a CPU 10, It comprises a ROM 11, a RAM 12, a storage device 13, an image reading device 14, a printing device 15, a network controller 16, and an operation port 17.
The CPU 10 is an arithmetic unit that executes a program stored in the ROM 11. The CPU 10 controls the entire MFP 1, and various functions relating to restrictions according to the remaining amount of the area for recording the operation history information according to the present invention. Is realized.
The ROM 11 is a read-only memory device that stores a program executed by the CPU 10.

RAM12は、CPU10がプログラムを動作させたり、一時的にデータを格納するためのランダムアクセスメモリデバイスである。
記憶装置13は、画像読取装置14で読み取った画情報(画像データ)、ネットワークコントローラ16経由で受け取った(例えば、ファクシミリ受信やメール受信やファイル受信)画像データを格納し、電源オフ時にも初期設定値などの各種設定情報を記憶しておくための不揮発性記憶装置であり、この複合機1で発生した動作状況の動作履歴情報(ログ情報)を保存するログ情報保存領域(「ログ情報保管領域」ともいう)が割り当てられている。 The RAM 12 is a random access memory device for the CPU 10 to operate a program and temporarily store data.
The storage device 13 stores image information (image data) read by the image reading device 14 and image data received via the network controller 16 (for example, facsimile reception, mail reception or file reception), and is initialized even when the power is turned off. A non-volatile storage device for storing various setting information such as values, and a log information storage area ("log information storage area" for storing operation history information (log information) of the operation status generated in the multifunction device 1 Is also assigned).

画像読取装置14は、紙文書を含む記録媒体の画像を画情報(ビットマップの画像データ)に変換するためのスキャナ装置である。
印刷装置15は、画情報を紙に印刷して出力するプリント装置である。
ネットワークコントローラ16は、ネットワーク3と接続し、イーサネット(Ehternet、登録商標)、無線ネットワーク、インターネットを含む各種の通信の制御を司り、ネットワーク3上の各装置との間のデータの受け渡しのハードウェア制御もするコントローラである。また、公衆回線を含む通信網を介して外部のファクシミリ装置を含むファクシミリ通信可能な装置とのファクシミリ送受信を行う。
オペポート17は、ユーザに対して各種の情報を表示し、ユーザがその情報を参照して各種の操作情報を入力するための表示部と操作部とからなる装置である。 The image reading device 14 is a scanner device for converting an image on a recording medium including a paper document into image information (bitmap image data).
The printing device 15 is a printing device that prints image information on paper and outputs it.
The network controller 16 is connected to the network 3 and controls various communications including Ethernet (registered trademark), a wireless network, and the Internet, and performs hardware control of data exchange with each device on the network 3. It is also a controller. In addition, facsimile transmission / reception is performed with an apparatus capable of facsimile communication including an external facsimile apparatus via a communication network including a public line.
The operation port 17 is a device including a display unit and an operation unit for displaying various information to the user and allowing the user to input various operation information with reference to the information.

図3は、図2に示すCPU10の機能構成を示す機能ブロック図である。
CPU10は、ROM11に格納されたこの発明に係るプログラムを実行することによって、動作ログ制御部20,コピー制御部21,スキャナ制御部22,プリンタ制御部23,ファックス(FAX)制御部24,ユーザ認証制御部25,ネットワーク制御部26の各機能部を実現し、この発明に係る情報処理方法を実行する。
動作ログ制御部20は、ログ情報の記録と後述する各種の制限モードへの移行処理を含む各種の処理を実行する機能部である。
コピー制御部21は、スキャナ制御部22とプリンタ制御部23を制御してコピー動作を制御する機能部である。
スキャナ制御部22は、画像読取装置14の画像の読み取り動作を制御する機能部である。 FIG. 3 is a functional block diagram showing a functional configuration of the CPU 10 shown in FIG.
The CPU 10 executes an operation log control unit 20, a copy control unit 21, a scanner control unit 22, a printer control unit 23, a fax (FAX) control unit 24, a user authentication by executing a program according to the present invention stored in the ROM 11. Each function part of the control part 25 and the network control part 26 is implement | achieved, and the information processing method which concerns on this invention is performed.
The operation log control unit 20 is a functional unit that executes various processes including log information recording and a transition process to various restriction modes described later.
The copy control unit 21 is a functional unit that controls the scanner control unit 22 and the printer control unit 23 to control the copy operation.
The scanner control unit 22 is a functional unit that controls the image reading operation of the image reading device 14.

プリンタ制御部23は、印刷装置15を制御して印刷動作を制御する機能部である。
FAX制御部24は、ネットワークコントローラ16を制御し、ネットワーク3上のファクシミリ装置との間のファクシミリ送受信動作を制御する機能部である。
ユーザ認証制御部25は、この複合機1の利用者のユーザ認証を含む各種の認証処理を制御する機能部である。
ネットワーク制御部26は、ネットワークコントローラ16を制御し、ネットワーク3上の装置との間のデータの受け渡しの手順を制御する機能部であり、ネットワーク3からの複合機1の利用を制限するファイヤウォールの機能も果たす。
上記この発明に係るプログラムをCD−R,CD−RW,DVDを含む光ディスクやその他の記録媒体に記録し、上記ROM11(この場合は書き換え可能なメモリである),記憶装置13にCPU10が実行可能にインストールするようにしてもよい。 The printer control unit 23 is a functional unit that controls the printing apparatus 15 to control the printing operation.
The FAX control unit 24 is a functional unit that controls the network controller 16 to control a facsimile transmission / reception operation with a facsimile apparatus on the network 3.
The user authentication control unit 25 is a functional unit that controls various authentication processes including user authentication of the user of the multifunction device 1.
The network control unit 26 is a functional unit that controls the network controller 16 and controls the procedure of data exchange with devices on the network 3, and includes a firewall that restricts the use of the multifunction device 1 from the network 3. It also functions.
The program according to the present invention is recorded on an optical disk including CD-R, CD-RW, DVD, and other recording media, and the CPU 10 can be executed on the ROM 11 (in this case, a rewritable memory) and the storage device 13. You may make it install in.

次に、この複合機1における制限処理について説明する。
図4は、図1に示した複合機における制限処理を示すフローチャート図である。
CPU10の動作ログ制御部20は、ステップ(図中「S」で示す)1では、自機でログインによる認証,コピーやスキャンの操作,印刷,データの送受信,設定変更を含む各種のイベント発生を検知すると、ステップ2で、記憶装置のログ情報保存領域にログ情報を記録して保存し、ステップ3で、ログ情報保存領域の残量を検知する。
例えば、ログ情報保存領域が複数のテーブルからなる場合、ログ情報を保存するテーブルの残量(空きテーブル数÷全テーブル数×100(%))を求める。
なお、ログ情報保存領域の残量を容量で求めるようにしても良い。 Next, the restriction process in the multifunction machine 1 will be described.
FIG. 4 is a flowchart showing a restriction process in the multifunction machine shown in FIG.
In step 1 (indicated by “S” in the figure), the operation log control unit 20 of the CPU 10 generates various events including authentication by log-in, copy / scan operation, printing, data transmission / reception, and setting change by itself. When detected, in step 2, log information is recorded and stored in the log information storage area of the storage device, and in step 3, the remaining amount of the log information storage area is detected.
For example, when the log information storage area is composed of a plurality of tables, the remaining amount of tables storing log information (the number of empty tables / the total number of tables × 100 (%)) is obtained.
Note that the remaining amount of the log information storage area may be obtained by capacity.

動作ログ制御部20は、ステップ4で、ログ情報保存領域の残量が予め設定した閾値(%)以下か否かを判断する。この判断で、ログ情報保存領域の残量が閾値以下でないと判断したら、ステップ1の処理へ戻って上述の処理を繰り返し、ログ情報保存領域の残量が閾値以下と判断したら、ステップ5で記憶装置に予め登録されている動作制限情報を読み出す。
この動作制限情報は、複合機の出荷前に設定又は管理者がユーザに利用させる前に予め設定操作をした情報であり、ログ情報保存領域の残量が閾値以下と判断したときに自動的に移行する制限モードの種類を示す情報である。 In step 4, the operation log control unit 20 determines whether or not the remaining amount of the log information storage area is equal to or less than a preset threshold value (%). If it is determined that the remaining amount of the log information storage area is not less than or equal to the threshold value, the process returns to step 1 to repeat the above-described processing. The operation restriction information registered in advance in the apparatus is read out.
This operation restriction information is information that is set before the MFP is shipped or set by the administrator before the user uses it, and automatically when the remaining amount of the log information storage area is determined to be less than or equal to the threshold value. This is information indicating the type of restriction mode to be transferred.

この実施例では、この複合機1の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする機能利用制限モード(第1の制限)と、この複合機1の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する利用者制限モード(第2の制限)と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するIPアドレスアクセス制限モード(第3の制限)と、予め利用不可に指定されたポートに対するアクセスを拒否するポートアクセス制限モード(第4の制限)の4種類について説明する。   In this embodiment, a function use restriction mode (first restriction) is set so that even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the multifunction device 1, The user restriction mode (second restriction) for rejecting the login from the user who has been designated as unusable among the users of the MFP 1 and the access from the IP address designated as unusable in advance The IP address access restriction mode (third restriction) for rejecting the IP address and the port access restriction mode (fourth restriction) for rejecting access to the port designated as unavailable in advance will be described.

動作ログ制御部20は、ステップ6で、動作制限情報が機能利用制限モードを示しているか否かを判断し、動作制限情報が機能利用制限モードを示していなければ、ステップ8へ進み、機能利用制限モードを示しているならば、ステップ7で機能利用制限モードへ移行してこの処理を終了する。
動作ログ制御部20は、ステップ8で、動作制限情報が利用者制限モードを示しているか否かを判断し、動作制限情報が利用者制限モードを示していなければ、ステップ10へ進み、利用者制限モードを示しているならば、ステップ9で利用者制限モードへ移行してこの処理を終了する。 In step 6, the operation log control unit 20 determines whether or not the operation restriction information indicates the function use restriction mode. If the operation restriction information does not indicate the function use restriction mode, the operation log control unit 20 proceeds to step 8 and uses the function. If the restriction mode is indicated, the process shifts to the function use restriction mode in step 7 and the process is terminated.
In step 8, the operation log control unit 20 determines whether or not the operation restriction information indicates the user restriction mode. If the operation restriction information does not indicate the user restriction mode, the operation log control unit 20 proceeds to step 10. If the restriction mode is indicated, in step 9, the user restriction mode is entered and this process is terminated.

動作ログ制御部20は、ステップ10で、動作制限情報がIPアドレスアクセス制限モードを示しているか否かを判断し、IPアドレスアクセス制限モードを示しているならば、ステップ11でIPアドレスアクセス制限モードへ移行し、IPアドレスアクセス制限モードを示していないのならば、残りのポートアクセス制御モードなので、ステップ12でポートアクセス制限モードへ移行して、この処理を終了する。   In step 10, the operation log control unit 20 determines whether the operation restriction information indicates the IP address access restriction mode. If the operation restriction information indicates the IP address access restriction mode, the operation log control unit 20 determines in step 11 that the IP address access restriction mode. If the IP address access restriction mode is not indicated, the remaining port access control mode is entered, so that the port access restriction mode is entered at step 12 and the process is terminated.

次に、上記機能利用制限モード時の処理について説明する。
図5は、図4に示した機能利用制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ21で、ユーザによる機能の実行要求の操作発生を検知すると、ステップ22で、機能利用制限モード時では利用不可に指定された機能の種類を示す情報を読み出す。
この利用不可に指定された機能の種類を示す情報は、例えば、コピー機能やファクシミリ機能であり、管理者が、動作制限情報に機能利用制限モードと共に、複合機1上の機能で使用不可にする機能として選択した機能も合わせて設定し、例えば、記憶装置13に記憶させたものである。 Next, processing in the function use restriction mode will be described.
FIG. 5 is a flowchart showing processing in the function use restriction mode shown in FIG.
When the operation log control unit 20 detects the occurrence of the operation of the function execution request by the user in step 21, in step 22, the operation log control unit 20 reads information indicating the type of function designated as unavailable in the function use restriction mode.
The information indicating the type of function designated as unusable is, for example, a copy function or a facsimile function, and the administrator disables the function restriction function in the function restriction function and the function on the multifunction device 1 in the operation restriction information. The function selected as the function is also set and stored, for example, in the storage device 13.

動作ログ制御部20は、ステップ23で、ユーザによって実行要求された機能を動作制限情報に記載された機能と照合し、ユーザによって実行要求された機能は動作制限情報に設定された利用不可に指定された機能に該当するか否かを判断し、該当するなら、ステップ24で実行要求された機能のアプリケーションソフトウェアプログラムの実行を禁止する。例えば、コピー機能を禁止する場合、コピー制御部21とスキャナ制御部22とプリンタ制御部23に動作しないように通知し、コピー制御部21とスキャナ制御部22とプリンタ制御部23はそれぞれ画像読取装置14と印刷装置15を動作させないように制御する。そして、オペポート17に「要求した機能はログ情報保存領域がニアフル状態のために利用制限がかかっていて利用できない」旨のメッセージを表示してユーザに通知する。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。   In step 23, the action log control unit 20 collates the function requested to be executed by the user with the function described in the action restriction information, and designates the function requested to be executed by the user as unusable set in the action restriction information. It is determined whether or not the function corresponds to the requested function, and if so, execution of the application software program of the function requested to be executed in step 24 is prohibited. For example, when the copy function is prohibited, the copy control unit 21, the scanner control unit 22, and the printer control unit 23 are notified so as not to operate, and the copy control unit 21, the scanner control unit 22, and the printer control unit 23 respectively 14 and the printing apparatus 15 are controlled not to operate. Then, a message indicating that the requested function cannot be used because the log information storage area is near full is displayed on the operation port 17 to notify the user. If it is not desired to inform a general user that the log information storage area is in a near-full state, only a message notifying that the requested function cannot be used may be notified.

一方、動作ログ制御部20は、ステップ23でユーザによって実行要求された機能は動作制限情報に設定された利用不可に指定された機能に該当しないと判断したら、他の制御部への制限をせず、ステップ25で、実行要求された機能のアプリケーションソフトウェアプログラムを実行する。例えば、印刷要求の場合、プリンタ制御部23が印刷装置15を制御して印刷を実行する。   On the other hand, when the operation log control unit 20 determines that the function requested to be executed by the user in step 23 does not correspond to the function designated as unusable set in the operation restriction information, the operation log control unit 20 restricts to another control unit. First, in step 25, the application software program having the requested function is executed. For example, in the case of a print request, the printer control unit 23 controls the printing device 15 to execute printing.

このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、自機の持つ機能のうちの一部を提供しないように機能を制限し、例えば、ニアフル状態時にログを大量に収集するアプリケーションや、ネットワークから多くのアクセスを受け付ける可能性がある機能を停止することにより、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。   In this way, when it is detected that the log information storage area is in the near full state, the function is limited so as not to provide a part of the functions of the own device, for example, a large amount of logs in the near full state By stopping the applications that collect and functions that may accept many accesses from the network, the amount of log information acquired by reducing the opportunity to use the multifunction device is reduced, and the log information storage area is consumed. Thus, it is possible to take measures such as saving log information from the storage device to another location while delaying falling into a full state.

次に、上記利用者制限モード時の処理について説明する。
図6は、図4に示した利用者制限モード時の処理を示すフローチャート図である。
ユーザ認証制御部25は、ステップ31で、ユーザによる複合機へのログイン操作の発生を検知すると、ユーザから入力されたログイン情報の認証処理を行い、予め利用者登録されている利用者のユーザIDとパスワードとに該当しなければ認証失敗でログインを許可しないが、認証が成功した場合はそのログイン情報を動作ログ制御部へ通知する。
動作ログ制御部20は、ステップ32で、ユーザ認証制御部からログイン情報の通知を受けると、利用者制限モード時では利用不可に指定された利用者のログイン情報を読み出す。このログイン情報は、例えば、利用者それぞれに固有に付与されたユーザIDとパスワードであり、管理者が、動作制限情報に利用者制限モードと共に、複合機1を使用不可にする利用者のログイン情報も合わせて設定し、例えば、記憶装置13に記憶させたものである。 Next, processing in the user restriction mode will be described.
FIG. 6 is a flowchart showing processing in the user restriction mode shown in FIG.
In step 31, when the user authentication control unit 25 detects the occurrence of a login operation to the multifunction device by the user, the user authentication control unit 25 performs authentication processing of the login information input by the user, and the user ID of the user registered in advance as a user. If the password does not correspond to the password, the login is not permitted due to the authentication failure, but if the authentication is successful, the login information is notified to the operation log control unit.
In step 32, when the operation log control unit 20 receives the login information notification from the user authentication control unit, the operation log control unit 20 reads out the login information of the user designated to be unavailable in the user restriction mode. This login information is, for example, a user ID and password uniquely assigned to each user, and the administrator logs in the user who disables the MFP 1 together with the user restriction mode in the operation restriction information. Are also set, for example, stored in the storage device 13.

動作ログ制御部20は、ステップ33で、ユーザによって入力されたログイン情報を動作制限情報に記載されたログイン情報と照合し、ログイン要求した利用者は利用不可に指定された利用者に該当するか否かを判断し、該当するなら、ステップ34でログイン要求された利用者のログインを拒否し、オペポートに「ログ情報保存領域がニアフル状態のために利用者制限がかかっていてログインして利用できない」旨のメッセージを表示してユーザに通知する。また、ネットワークを介して外部からログイン要求された場合は、そのログイン要求元のPCへ上記メッセージを通知する。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。   In step 33, the operation log control unit 20 checks the login information input by the user against the login information described in the operation restriction information, and whether the user who requested the login corresponds to the user designated as unavailable. If yes, reject the login of the user requested to log in at step 34, and in the operation port, “The log information storage area is near full and the user is restricted and cannot log in and use it. Is displayed to notify the user. In addition, when a login request is made from the outside via the network, the above message is notified to the login requesting PC. If it is not desired to inform a general user that the log information storage area is in a near-full state, only a message notifying that the requested function cannot be used may be notified.

一方、動作ログ制御部20は、ステップ33でログイン要求した利用者は利用不可に指定された利用者に該当しないと判断したら、ユーザ認証制御部へ認証許可を通知する。ユーザ認証制御部25では、ログイン要求があった利用者に対してログインを許可し、この複合機1の利用を可能にする。
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、この複合機1に利用者登録がされているユーザのうち、予めログ情報保存領域の残量が所定量よりも少なくなったときに利用させないユーザとして登録されているユーザには、ログインを拒否して複合機の利用をさせないように制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。 On the other hand, if the operation log control unit 20 determines that the user who requested the login in step 33 does not correspond to the user designated as unusable, the operation log control unit 20 notifies the user authentication control unit of authentication permission. The user authentication control unit 25 permits login to the user who has made a login request, and enables the use of the multifunction device 1.
In this way, when it is detected that the log information storage area is in a near-full state, the remaining amount of the log information storage area is less than a predetermined amount among the users registered in the multifunction device 1 in advance. The amount of log information acquired by restricting users who are registered as users who will not be used when the number of users is reduced from login and not using the multifunction device, and reducing the opportunity to use the multifunction device Can be reduced, the consumption of the log information storage area can be suppressed and the full state can be delayed, and during that time, the log information can be saved from the storage device to another location.

次に、上記IPアドレスアクセス制限モード時の処理について説明する。
図7は、図4に示したIPアドレスアクセス制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ41で、IPアドレスアクセス制限モード時ではアクセス利用不可に指定されたIPアドレスを読み出す。
このアクセス利用不可に指定されたIPアドレスは、管理者が、動作制限情報にIPアドレスアクセス制限モードと共に、複合機1にネットワークを介してアクセスして使用するのを不可にする装置に付与されたIPアドレスも合わせて設定し、例えば、記憶装置13に記憶させたものである。
ステップ42で、ネットワーク制御部にアクセス利用不可に指定されたIPアドレスを通知する。 Next, processing in the IP address access restriction mode will be described.
FIG. 7 is a flowchart showing processing in the IP address access restriction mode shown in FIG.
In step 41, the operation log control unit 20 reads out an IP address that is designated as being inaccessible in the IP address access restriction mode.
The IP address designated as unusable for access is given to a device that makes it impossible for the administrator to access and use the multifunction device 1 via the network together with the IP address access restriction mode in the operation restriction information. The IP address is also set and stored in the storage device 13, for example.
In step 42, the network control unit is notified of the IP address designated to be unavailable for access.

ネットワーク制御部26は、ステップ43で、動作ログ制御部から通知されたIPアドレスの相手先からアクセス要求があってもアクセスを拒否し、その相手先へ「ログ情報保存領域がニアフル状態のために利用できない」旨のメッセージを通知すると良い。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。   In step 43, the network control unit 26 rejects the access even if there is an access request from the counterpart of the IP address notified from the operation log control unit. It is recommended to notify the message “Not available”. If it is not desired to inform a general user that the log information storage area is in a near-full state, only a message notifying that the requested function cannot be used may be notified.

このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、この複合機1へのアクセスを拒否するIPアドレスが登録されているユーザには、外部からのアクセスを拒否して複合機の利用をさせないように制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。   In this way, when it is detected that the log information storage area is in a near-full state, a user whose IP address that denies access to the multifunction device 1 is registered is denied access from the outside. Limiting not to use the multifunction device, reducing the amount of log information acquired by reducing the opportunity to use the multifunction device, reducing the consumption of the log information storage area, delaying falling into the full state, In the meantime, it is possible to take measures such as saving log information from the storage device to another location.

次に、上記ポートアクセス制限モード時の処理について説明する。
図8は、図4に示したポートアクセス制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ51で、ポートアクセス制限モード時ではアクセス利用不可に指定されたポート番号を読み出し、ステップ52で、ネットワーク制御部にアクセス利用不可に指定されたポート番号を通知し、ネットワーク制御部26は、ステップ53で、動作ログ制御部から通知されたポート番号のポートへのアクセスを拒否し、例えばオペポートに「ログ情報保存領域がニアフル状態のために利用できない」旨のメッセージを通知すると良い。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。 Next, processing in the port access restriction mode will be described.
FIG. 8 is a flowchart showing processing in the port access restriction mode shown in FIG.
In step 51, the operation log control unit 20 reads out the port number designated as unavailable access in the port access restriction mode, and in step 52, notifies the network control unit of the port number designated as unavailable access, In step 53, the network control unit 26 denies access to the port of the port number notified from the operation log control unit and, for example, gives a message to the operation port that “the log information storage area cannot be used because it is near full”. It is good to notify. If it is not desired to inform a general user that the log information storage area is in a near-full state, only a message notifying that the requested function cannot be used may be notified.

また、上述の処理で、ニアフル状態時の動作制限情報から許可されるポート番号情報を読み出し、該当ポートのみがアクセス許可されるようにしてもよい。
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、予め登録したポート番号のポートへのアクセスを拒否して制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。 Further, in the above-described processing, the port number information permitted from the operation restriction information in the near-full state may be read so that only the relevant port is permitted to access.
In this way, when it is detected that the log information storage area is in a near-full state, it is acquired by denying and limiting access to the port with the port number registered in advance and reducing the opportunity to use the multifunction device. It is possible to take measures such as reducing the amount of log information to be stored, delaying consumption of the log information storage area and falling into a full state, and evacuating the log information from the storage device to another location during that time.

この実施例の複合機1は、ログ情報保存先の領域がニアフル状態を検知した場合、管理者により予め設定されている動作制限情報を読み出し、その動作制限情報で示された制限方法を実行してログ情報保存領域の消費を低減させ、フル状態になることを遅らせ、その間にログ情報を退避するなどの対応のための時間を稼ぐことにより、動作している間のログ情報が取得されていない状態となることを防止し、ログ情報が取得できないことで複合機が停止してしまうことを防止することができる。   When the MFP 1 of this embodiment detects that the log information storage destination area is near full, the MFP 1 reads the operation restriction information set in advance by the administrator and executes the restriction method indicated by the operation restriction information. Log information is acquired during operation by reducing the consumption of the log information storage area, delaying the full state, and gaining time for countermeasures such as saving log information during that time. It is possible to prevent the MFP from being stopped because the log information cannot be acquired.

次に、上述の実施例では、ログ情報保存領域の残量と比較する閾値を1つに設定した場合を説明したが、その閾値を複数種類設定するようにすれば、ログ情報保存領域の残量を段階的に検知することができ、その各段階毎に制限対象を増やすようにしても良い。
まず、閾値を0<d<c<b<a<100と設定し、動作ログ制御部20は、ログ情報保存領域の残量がaより少なくなったときからb以上の状態までは、複合機1の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限モードに移行し、上記機能利用制限モード時の処理を実行させる。
また、ログ情報保存領域の残量がbより少なくなってc以上の状態までは、第1の制限に加えて、複合機1の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限も実行するモードに移行し、上記利用者制限モード時の処理も実行させる。 Next, in the above-described embodiment, the case where the threshold value to be compared with the remaining amount of the log information storage area is set to one has been described. However, if a plurality of threshold values are set, the remaining log information storage area remains. The amount can be detected in stages, and the number of restriction targets may be increased at each stage.
First, the threshold is set as 0 <d <c <b <a <100, and the operation log control unit 20 starts from the time when the remaining amount of the log information storage area is less than a to the state of b or more until the multifunction machine Transition to the first restriction mode that prevents execution even if there is an execution request for a function that is designated as unavailable in advance among a plurality of functions of 1 and executes the processing in the function use restriction mode. Let
In addition to the first restriction, the log information storage area remaining from the remaining amount is less than b, and in addition to the first restriction, from the users who have been designated as unavailable in advance among the users of the MFP 1 The mode is shifted to a mode in which the second restriction for rejecting login is also executed, and the process in the user restriction mode is also executed.

さらに、ログ情報保存領域の残量がcより少なくなってd以上の状態までは、第1と第2の制限に加えて、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限も実行するモードに移行し、上記IPアドレスアクセス制限モード時の処理も実行させる。
そして、ログ情報保存領域の残量がdより少なくなったら、第1〜第3の制限に加えて、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限も実行するモードに移行し、上記ポートアクセス制御モード時の処理も実行させる。
このようにして、ログ情報保存領域の残量を段階的に検知し、その各段階毎に徐々に制限の項目を増やすようにする。
このようにして、ログ情報保存領域の残量を段階的に検知するようにし、その各検知毎に動作制限内容の種類を増やしていくことによって、ログ情報保存領域の残量に応じて段階的に制限を強化することができる。 Furthermore, until the remaining amount of the log information storage area is less than c and is greater than or equal to d, in addition to the first and second restrictions, access from an IP address previously designated as unusable is rejected. The mode is shifted to the mode for executing the third restriction, and the processing in the IP address access restriction mode is also executed.
Then, when the remaining amount of the log information storage area is less than d, in addition to the first to third restrictions, a fourth restriction that denies access to a port designated as unavailable in advance is also executed. The mode is shifted to and the processing in the port access control mode is also executed.
In this way, the remaining amount of the log information storage area is detected in stages, and the limit items are gradually increased at each stage.
In this way, the remaining amount of the log information storage area is detected step by step, and the type of operation restriction content is increased for each detection, so that the log information storage region is gradually increased according to the remaining amount of the log information storage area. The limit can be strengthened.

上記実施例ではログ情報保存領域の残量を見るようにしたが、使用率や使用量を見るようにしても良い。
図9は、ログ情報保存領域の使用率毎の動作制限設定作業画面の図である。
管理者は、例えば、ログ情報保存領域の使用率80%のときは制限をしないように設定するならば、オペポートに表示された動作制限設定作業画面上のログ情報保存領域の使用率80%のときの欄中の制限しないを設定するボタンをタッチする(図中斜線を施して示す)。
また、ログ情報保存領域の使用率90%のときは制限をするように設定するならば、オペポートに表示された動作制限設定作業画面上のログ情報保存領域の使用率90%のときの欄中の制限するを設定するボタンをタッチする(図中斜線を施して示す)。 In the above embodiment, the remaining amount of the log information storage area is viewed, but the usage rate and usage amount may be viewed.
FIG. 9 is a diagram of an operation restriction setting work screen for each usage rate of the log information storage area.
For example, if the administrator sets so as not to restrict when the log information storage area usage rate is 80%, the administrator uses the log information storage area usage rate of 80% on the operation restriction setting work screen displayed in the operation port. Touch the button to set no restriction in the time column (shown with diagonal lines in the figure).
If the log information storage area usage rate is set to 90%, if it is set to be restricted, the log information storage area usage rate displayed on the operation port displayed in the operation port in the column when the usage rate is 90%. Touch the button to set the restriction (shown with diagonal lines).

図10は、ログ情報保存領域の使用率90%のときの制限項目の選択設定画面の図である。
上記ログ情報保存先領域の使用率毎の動作制限設定作業画面でログ情報保存先領域の使用率90%のときに制限すると設定すると、図10に示すログ情報保存領域の使用率90%のときの制限項目の選択設定画面に切り換わり、ログ情報保存先領域の使用率90%になったときに、複合機で実行するモードの種類を選択する。 FIG. 10 is a diagram of a restriction item selection setting screen when the usage rate of the log information storage area is 90%.
When the log information storage destination area usage rate is set to 90% when the log information storage destination area usage rate is 90%, the log information storage area usage rate shown in FIG. 10 is 90%. When the usage rate of the log information storage area reaches 90%, the mode type to be executed by the multifunction device is selected.

ここでは、管理者以外利用不可、スキャナ利用不可、ファックス利用不可、コピー利用不可、プリンタ利用不可、IPアドレス制限、ポートアクセス制限の各モードが選択可能である。上記スキャナ利用不可、ファックス利用不可、コピー利用不可、プリンタ利用不可が上記機能利用制限モードであり、上記管理者以外利用不可が上記利用者制限モードであり、上記IPアドレス制限が上記IPアドレスアクセス制限モードであり、上記ポート制限が上記ポートアクセス制限モードである。
ここで、例えば、IPアドレス制限のモードを選択するには、IPアドレス制限のボタンをタッチする(図中斜線を施して示す)。 Here, the following modes can be selected: non-administrator unavailable, scanner unavailable, fax unavailable, copy unavailable, printer unavailable, IP address restriction, and port access restriction. The above-mentioned function use restriction mode is that the scanner cannot be used, the fax cannot be used, the copy cannot be used, and the printer cannot be used. The non-administrator cannot use the user restriction mode, and the IP address restriction is the IP address access restriction. Mode, and the port restriction is the port access restriction mode.
Here, for example, in order to select the IP address restriction mode, the IP address restriction button is touched (shown by hatching in the figure).

図11は、IPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面の図である。
上記ログ情報保存領域の使用率90%のときの制限項目の選択設定画面で、IPアドレス制限を設定すると、図11に示すIPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面に切り換わる。
このIPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面では、ログ情報保存領域の使用率90%のときでもアクセスを許可するIPアドレスの範囲を入力して設定する。したがって、この範囲外のIPアドレスのアクセスは拒否されることになる。 FIG. 11 is a diagram of a screen for setting an IP address range for restricting access in the IP address restriction mode.
When IP address restriction is set on the restriction item selection setting screen when the usage rate of the log information storage area is 90%, a screen for setting an IP address range for restricting access in the IP address restriction mode shown in FIG. Switch to.
On the screen for setting the IP address range for restricting access in the IP address restriction mode, the IP address range for which access is permitted is set even when the log information storage area usage rate is 90%. Therefore, access to IP addresses outside this range is denied.

このようにして、管理者用の機器設定画面において、記憶装置13のログ情報保存領域の使用率毎の動作制限設定を行える。
上述の画面例では80%時には制限は行わず、90%時に制限をするような設定を行っているが、使用率についても管理者が任意に設定できるようにすることがより望ましい。
例えば、80%超過時はファックスを利用停止とし、90%超過時はコピー以外を利用停止し、99%超過時は管理者のPCからのアクセスしか許可せず、機器にも管理者しかログインできない状態とするなどのように段階的に制限の内容を変える設定が行える。
また、残量が1%になった時は管理者しかログインできないなどの設定とすれば、その間にログ情報を退避するなど対応を行うことができる。 In this manner, the operation restriction setting for each usage rate of the log information storage area of the storage device 13 can be performed on the device setting screen for the administrator.
In the above screen example, the setting is made such that the restriction is not performed at 80% and the restriction is performed at 90%, but it is more desirable that the administrator can arbitrarily set the usage rate.
For example, when 80% is exceeded, the use of faxes is suspended, when 90% is exceeded, other than copying is suspended. When 99% is exceeded, only access from the administrator's PC is allowed, and only the administrator can log in to the device. You can make settings that change the contents of restrictions in stages, such as setting status.
If the setting is such that only the administrator can log in when the remaining amount becomes 1%, the log information can be saved during that time.

この実施例の複合機1は、ログ情報保存先の領域がニアフル状態を検知した場合、管理者により予め設定されている動作制限情報を読み出し、その動作制限情報で示された制限方法に応じて以降の動作の振る舞いを替えることができる。   When the log information storage area detects the near full state, the MFP 1 of this embodiment reads the operation restriction information set in advance by the administrator, and according to the restriction method indicated by the operation restriction information. The behavior of subsequent operations can be changed.

この発明による情報処理装置は、プリンタ、スキャナ、ファックス、複写機、及びそれらの機能を有する複合機、パーソナルコンピュータ、パーソナルコンピュータの周辺機器を含む情報処理装置全般に適用することができる。   The information processing apparatus according to the present invention can be applied to all information processing apparatuses including printers, scanners, fax machines, copiers, multifunction machines having these functions, personal computers, and peripheral devices of personal computers.

この発明の情報処理装置の一実施例の複合機を含むシステム構成例を示すブロック図である。1 is a block diagram illustrating an example of a system configuration including a multifunction peripheral according to an embodiment of an information processing apparatus of the present invention. 図1に示す複合機の内部構成を示すブロック図である。FIG. 2 is a block diagram illustrating an internal configuration of the multifunction machine illustrated in FIG. 1. 図2に示すCPU10の機能構成を示す機能ブロック図である。It is a functional block diagram which shows the function structure of CPU10 shown in FIG. 図1に示す複合機における制限処理を示すフローチャート図である。FIG. 2 is a flowchart showing a restriction process in the multifunction machine shown in FIG. 1. 図4に示す機能利用制限モード時の処理を示すフローチャート図である。It is a flowchart figure which shows the process at the time of the function use restriction | limiting mode shown in FIG.

図4に示す利用者制限モード時の処理を示すフローチャート図である。It is a flowchart figure which shows the process at the time of the user restriction | limiting mode shown in FIG. 図4に示すIPアドレスアクセス制限モード時の処理を示すフローチャート図である。FIG. 5 is a flowchart showing processing in the IP address access restriction mode shown in FIG. 4. 図4に示すポートアクセス制限モード時の処理を示すフローチャート図である。FIG. 5 is a flowchart showing processing in the port access restriction mode shown in FIG. 4. ログ情報保存領域の使用率毎の動作制限設定作業画面の図である。It is a figure of the operation | movement restriction | limiting setting work screen for every usage rate of a log information storage area. ログ情報保存領域の使用率90%のときの制限項目の選択設定画面の図である。It is a figure of the selection setting screen of a restriction item when the usage rate of a log information storage area is 90%. IPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面の図である。It is a figure of the screen which sets the range of the IP address which restrict | limits access in the mode of IP address restriction | limiting.

符号の説明Explanation of symbols

1:複合機 2:利用者の端末装置(PC) 3:ネットワーク 10:CPU 11:ROM 12:RAM 13:記憶装置 14:画像読取装置 15:印刷装置 16:ネットワークコントローラ 17:オペポート 20:動作ログ制御部 21:コピー制御部 22:スキャナ制御部 23:プリンタ制御部 24:ファックス(FAX)制御部 25:ユーザ認証制御部 26:ネットワーク制御部 1: MFP 2: User terminal device (PC) 3: Network 10: CPU 11: ROM 12: RAM 13: Storage device 14: Image reading device 15: Printing device 16: Network controller 17: Operation port 20: Operation log Control unit 21: Copy control unit 22: Scanner control unit 23: Printer control unit 24: Fax (FAX) control unit 25: User authentication control unit 26: Network control unit

Claims (19)

自装置の動作履歴情報を記録する記録手段と、前記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手段とを備えたことを特徴とする情報処理装置。   An information processing apparatus comprising: recording means for recording operation history information of the own apparatus; and restriction means for restricting the own apparatus based on a remaining amount detected in an area for recording the operation history information . 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにすることを特徴とする請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein, in the restriction, the information processing apparatus is configured not to execute even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the own apparatus. 前記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにすることを特徴とする請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the restriction rejects a login from a user who has been designated as unavailable in advance among users of the apparatus. 前記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにすることを特徴とする請求項1記載の情報処理装置。   2. The information processing apparatus according to claim 1, wherein the restriction denies access from an IP address that is previously designated as unusable. 前記制限では、予め利用不可に指定されたポートに対するアクセスを拒否するようにすることを特徴とする請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the restriction denies access to a port designated as unavailable in advance. 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行することを特徴とする請求項1記載の情報処理装置。   In the above-mentioned restriction, among the first restriction that prevents execution even if there is an execution request for a function that is designated as unavailable in advance among a plurality of functions of the own apparatus, A second restriction for rejecting login from a user designated in advance as unavailable, a third restriction for rejecting access from an IP address designated as unavailable in advance, and use in advance The information processing apparatus according to claim 1, wherein the fourth restriction that denies access to the port designated to be disabled is executed in the order assigned to each of a plurality of remaining levels set in advance. 自装置の動作履歴情報を記録する記録工程と、前記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限工程とからなることを特徴とする情報処理方法。   An information processing method comprising: a recording step of recording operation history information of the own device; and a restriction step of restricting the own device based on a remaining amount detected in an area for recording the operation history information. 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないことを特徴とする請求項7記載の情報処理方法。   8. The information processing method according to claim 7, wherein the restriction does not execute even if there is an execution request for a function that is designated as unavailable in advance among a plurality of functions of the own device. 前記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否することを特徴とする請求項7記載の情報処理方法。   8. The information processing method according to claim 7, wherein the restriction rejects a login from a user who has been designated as unusable in advance among users of the device. 前記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否することを特徴とする請求項7記載の情報処理方法。   8. The information processing method according to claim 7, wherein, in the restriction, access from an IP address designated as unavailable in advance is rejected. 前記制限では、予め利用不可に指定されたポートに対するアクセスを拒否することを特徴とする請求項7記載の情報処理方法。   8. The information processing method according to claim 7, wherein the restriction denies access to a port designated in advance as unavailable. 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行することを特徴とする請求項7記載の情報処理方法。   In the above-mentioned restriction, among the first restriction that prevents execution even if there is an execution request for a function that is designated as unavailable in advance among a plurality of functions of the own apparatus, A second restriction for rejecting login from a user designated in advance as unavailable, a third restriction for rejecting access from an IP address designated as unavailable in advance, and use in advance 8. The information processing method according to claim 7, wherein the fourth restriction for denying access to the port designated as impossible is executed in the order assigned for each of a plurality of remaining levels set in advance. コンピュータに、自装置の動作履歴情報を記録する記録手順と、前記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手順とを実行させるためのプログラム。   A program for causing a computer to execute a recording procedure for recording operation history information of the own device and a restriction procedure for restricting the own device based on a remaining amount detected in an area for recording the operation history information. 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行させないことを特徴とする請求項13記載のプログラム。   14. The program according to claim 13, wherein the restriction does not cause execution even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the device itself. 前記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否させることを特徴とする請求項13記載のプログラム。   14. The program according to claim 13, wherein, in the restriction, a login from a user who has been designated as unusable in advance among users of the device is rejected. 前記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否させることを特徴とする請求項13記載のプログラム。   14. The program according to claim 13, wherein the restriction denies access from an IP address designated as unavailable in advance. 前記制限では、予め利用不可に指定されたポートに対するアクセスを拒否させることを特徴とする請求項13記載のプログラム。   14. The program according to claim 13, wherein the restriction denies access to a port designated as unavailable in advance. 前記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しない第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否する第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否する第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行させることを特徴とする請求項13記載のプログラム。   In the restriction, the first restriction that is not executed even if there is an execution request for a function that is designated as unavailable in advance among a plurality of functions of the own apparatus, and is unavailable in advance among users of the own apparatus. A second restriction that denies login from a user designated in the above, a third restriction that denies access from an IP address designated in advance as unavailable, and an access to a port designated in advance as unavailable. 14. The program according to claim 13, wherein the fourth restriction to be rejected is executed in the order assigned to each of a plurality of remaining levels set in advance. 請求項13乃至18のいずれか一項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。   The computer-readable recording medium which recorded the program as described in any one of Claims 13 thru | or 18.
JP2007070266A 2007-03-19 2007-03-19 Information processor, information processing method, program and computer-readable recording medium Pending JP2008233322A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007070266A JP2008233322A (en) 2007-03-19 2007-03-19 Information processor, information processing method, program and computer-readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007070266A JP2008233322A (en) 2007-03-19 2007-03-19 Information processor, information processing method, program and computer-readable recording medium

Publications (1)

Publication Number Publication Date
JP2008233322A true JP2008233322A (en) 2008-10-02

Family

ID=39906214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007070266A Pending JP2008233322A (en) 2007-03-19 2007-03-19 Information processor, information processing method, program and computer-readable recording medium

Country Status (1)

Country Link
JP (1) JP2008233322A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014192640A (en) * 2013-03-26 2014-10-06 Kyocera Document Solutions Inc Image forming system, image forming apparatus, and image forming program
JP2016175235A (en) * 2015-03-19 2016-10-06 富士ゼロックス株式会社 Image forming apparatus and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014192640A (en) * 2013-03-26 2014-10-06 Kyocera Document Solutions Inc Image forming system, image forming apparatus, and image forming program
US9389823B2 (en) 2013-03-26 2016-07-12 Kyocera Document Solutions Inc. Image forming system that effectively manages jobs
JP2016175235A (en) * 2015-03-19 2016-10-06 富士ゼロックス株式会社 Image forming apparatus and program

Similar Documents

Publication Publication Date Title
JP4845703B2 (en) Image processing apparatus, control method therefor, and program
JP4513038B2 (en) Image forming system, image forming apparatus, and restriction changing program
US9930192B2 (en) Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium
JP4725666B2 (en) Information equipment and its operation support method
JP6184060B2 (en) Image processing apparatus, image processing apparatus control method, and program
US10115044B2 (en) Image processing system and image processing apparatus for sending image data
JP2006092018A (en) Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus
JP2006334803A (en) Image processor, and its control method
JP6442174B2 (en) PROCESSING DEVICE, PROCESSING DEVICE CONTROL METHOD, PROGRAM
JP2011086112A (en) Multi-functional peripheral and multi-functional peripheral control system
JP4415993B2 (en) Image processing apparatus, job processing method, and program
JP6176010B2 (en) Image forming apparatus and operation control program
JP2017034457A (en) Information processing device, information processing device control method, and program
JP2008233322A (en) Information processor, information processing method, program and computer-readable recording medium
JP2008263397A (en) Image data processing apparatus
JP2005215856A (en) Information apparatus and recording medium
US9509879B2 (en) Image processing apparatus, method for controlling image processing apparatus, and storage medium
JP2009272770A (en) Multi-function apparatus, and method of restricting use of multi-function apparatus
US11632484B2 (en) Image processing apparatus and non-transitory computer readable medium for preventing disclosure of contents of image data
JP2007190805A (en) Method and program for changing condition of information instrument
JP2008263396A (en) Image data processing apparatus
JP4962588B2 (en) Information processing apparatus and function execution area management program
JP6170878B2 (en) Image forming apparatus
JP2023091488A (en) Information processing device, control method of information processing device, and program
JP2024029903A (en) Image forming device and virus detection notification method