JP2008233322A - Information processor, information processing method, program and computer-readable recording medium - Google Patents
Information processor, information processing method, program and computer-readable recording medium Download PDFInfo
- Publication number
- JP2008233322A JP2008233322A JP2007070266A JP2007070266A JP2008233322A JP 2008233322 A JP2008233322 A JP 2008233322A JP 2007070266 A JP2007070266 A JP 2007070266A JP 2007070266 A JP2007070266 A JP 2007070266A JP 2008233322 A JP2008233322 A JP 2008233322A
- Authority
- JP
- Japan
- Prior art keywords
- restriction
- advance
- designated
- unavailable
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、コピー機、プリンタ、スキャナ、ファックス及びそれらの機能を有する複合機、パーソナルコンピュータ、パーソナルコンピュータの周辺機器を含む情報処理装置と、その情報処理方法とプログラムとコンピュータ読み取り可能な記録媒体に関する。 The present invention relates to an information processing apparatus including a copier, a printer, a scanner, a fax machine, a multifunction machine having these functions, a personal computer, and peripheral devices of the personal computer, an information processing method and program, and a computer-readable recording medium. .
従来、ネットワーク上で、ログ動作設定ファイルにより対象機器の動作履歴情報(ログ情報)取得許可を与えるか否かを制御する技術(例えば、特許文献1参照)があった。
また、公知の技術として、PCやその周辺機器において、ログ情報の保存領域がフル状態に近づくと警告画面を出して管理者に知らせる方法があった。
Further, as a known technique, there is a method in which a warning screen is displayed to notify an administrator when a storage area for log information approaches a full state in a PC or its peripheral devices.
しかしながら、従来の技術のように、ログ情報の保存領域がフル状態になった場合にログ情報収集を停止又は禁止したり、フル状態やニアフル状態時に警告画面を表示して管理者に通知しても、その後、ログ情報を取得するような動作が発生した場合、その動作についてのログ情報が記録されなくなってしまうという問題があった。
その間に致命的な機器の動作不具合やネットワーク上の悪意のあるアクセスがあった場合に、そのログ情報が記録されていないことは問題である。
この発明は上記の点に鑑みてなされたものであり、動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせることを目的とする。
However, as in the conventional technology, when the storage area for log information becomes full, log information collection is stopped or prohibited, or a warning screen is displayed in the full or near full state to notify the administrator. However, when an operation for acquiring log information thereafter occurs, there is a problem that log information about the operation is not recorded.
In the meantime, if there is a fatal device malfunction or malicious access on the network, the log information is not recorded.
The present invention has been made in view of the above points, and when the storage area of the operation history information is reduced, the opportunity for recording the operation history information is reduced to delay the remaining storage area of the operation history information from being lost. For the purpose.
この発明は上記の目的を達成するため、次の情報処理装置と情報処理方法とプログラムと記録媒体とを提供する。
(1)自装置の動作履歴情報を記録する記録手段と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手段を備えた情報処理装置。
(2)上記のような情報処理装置において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする情報処理装置。
(3)上記のような情報処理装置において、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする情報処理装置。
(4)上記のような情報処理装置において、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする情報処理装置。
In order to achieve the above object, the present invention provides the following information processing apparatus, information processing method, program, and recording medium.
(1) An information processing apparatus comprising recording means for recording the operation history information of the own apparatus and restriction means for restricting the own apparatus based on the remaining amount detected in the area for recording the operation history information.
(2) In the information processing apparatus as described above, with the above restriction, information processing is performed so that even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the own apparatus, apparatus.
(3) In the information processing apparatus as described above, according to the above restriction, the information processing apparatus is configured to reject login from a user who has been designated as unavailable in advance among the users of the own apparatus.
(4) In the information processing apparatus as described above, according to the above restriction, the information processing apparatus is configured to reject access from an IP address that is previously designated as unusable.
(5)上記のような情報処理装置において、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否するようにする情報処理装置。
(6)上記のような情報処理装置において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行する情報処理装置。
(5) In the information processing apparatus as described above, according to the restriction, the information processing apparatus is configured to deny access to a port that has been designated as unavailable in advance.
(6) In the information processing apparatus as described above, with the above limitation, the first is configured not to execute even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own apparatus. Restrictions, a second restriction that rejects logins from users who are previously designated as unavailable among the users of the device, and denies access from IP addresses designated as unavailable beforehand An information processing apparatus that executes a third restriction to be performed and a fourth restriction to be denied access to a port that has been designated as unavailable in advance in the order assigned to each of a plurality of remaining levels set in advance.
(7)自装置の動作履歴情報を記録する記録工程と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限工程とからなる情報処理方法。
(8)上記のような情報処理方法において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しない情報処理方法。
(9)上記のような情報処理方法において、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する情報処理方法。
(10)上記のような情報処理方法において、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否する情報処理方法。
(7) An information processing method comprising a recording step for recording operation history information of the own device and a restriction step for restricting the own device based on the remaining amount detected in the area for recording the operation history information.
(8) In the information processing method as described above, with the above limitation, an information processing method that does not execute even if there is an execution request for a function that is previously designated as unusable among a plurality of functions of the own device.
(9) In the information processing method as described above, in the above restriction, an information processing method for rejecting login from a user who has been designated as unavailable in advance among users of the device.
(10) In the information processing method as described above, according to the above restriction, an information processing method that denies access from an IP address that has been designated as unavailable in advance.
(11)上記のような情報処理方法において、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否する情報処理方法。
(12)上記のような情報処理方法において、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行する情報処理方法。
(11) In the information processing method as described above, according to the above restriction, an information processing method that denies access to a port that has been designated as unavailable in advance.
(12) In the information processing method as described above, according to the above limitation, the first restriction is to prevent execution even if there is an execution request for a function that is specified in advance as unavailable among a plurality of functions of the own device. Restrictions, a second restriction that rejects logins from users who are previously designated as unavailable among the users of the device, and denies access from IP addresses designated as unavailable beforehand An information processing method for executing a third restriction to be performed and a fourth restriction to refuse access to a port designated as unavailable in advance in an order assigned to each of a plurality of remaining levels set in advance.
(13)コンピュータに、自装置の動作履歴情報を記録する記録手順と、上記動作履歴情報を記録する領域で検知された残量に基づいて自装置に制限をかける制限手順とを実行させるためのプログラム。
(14)上記のようなプログラムにおいて、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行させないプログラム。
(15)上記のようなプログラムにおいて、上記制限では、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否させるプログラム。
(16)上記のようなプログラムにおいて、上記制限では、予め利用不可に指定されたIPアドレスからのアクセスを拒否させるプログラム。
(13) causing a computer to execute a recording procedure for recording the operation history information of the own device and a restriction procedure for restricting the own device based on the remaining amount detected in the area for recording the operation history information program.
(14) In the program as described above, under the above limitation, a program that is not executed even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own device.
(15) In the program as described above, according to the restriction, a program for rejecting login from a user who has been designated as unavailable in advance among users of the device.
(16) In the program as described above, a program that denies access from an IP address that has been previously designated as unusable under the restriction.
(17)上記のようなプログラムにおいて、上記制限では、予め利用不可に指定されたポートに対するアクセスを拒否させるプログラム。
(18)上記のようなプログラムにおいて、上記制限では、自装置の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しない第1の制限と、自装置の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する第2の制限と、予め利用不可に指定されたIPアドレスからのアクセスを拒否する第3の制限と、予め利用不可に指定されたポートに対するアクセスを拒否する第4の制限を予め設定した複数段階の残量毎に割り当てた順に実行させるプログラム。
(19)上記のようなプログラムを記録したコンピュータ読み取り可能な記録媒体。
(17) In the above program, a program that denies access to a port that has been previously designated as unusable under the restriction.
(18) In the program as described above, the above restriction includes a first restriction that does not execute even if there is an execution request for a function that is designated in advance as unavailable among a plurality of functions of the own device, A second restriction that denies a login from a user designated as unavailable in advance among the users of the device, a third restriction that refuses access from an IP address designated as unavailable beforehand, A program that executes a fourth restriction that denies access to a port that is designated as unusable in the order assigned for each of a plurality of remaining levels set in advance.
(19) A computer-readable recording medium on which the above program is recorded.
この発明による情報処理装置と情報処理方法は、動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせることにより、動作履歴情報の保存領域が無くなる前にログ情報を記憶装置から他の場所へ退避するなどの対応をとることができる。
また、この発明によるプログラムは、コンピュータに動作履歴情報の保存領域が少なくなったときには動作履歴情報を記録する機会を減らして動作履歴情報の保存領域の残量が無くなるのを遅らせるようにするための機能を実現させることができる。
さらに、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに上記プログラムを容易に導入することができる。
The information processing apparatus and the information processing method according to the present invention reduce the opportunity to record the operation history information when the operation history information storage area decreases, and delay the remaining operation history information storage area from being lost, It is possible to take measures such as saving the log information from the storage device to another location before the storage area for the operation history information runs out.
Further, the program according to the present invention reduces the opportunity to record the operation history information when the operation history information storage area is reduced in the computer, and delays the remaining of the operation history information storage area from being lost. Functions can be realized.
Furthermore, the computer-readable recording medium of the present invention can easily introduce the program into a computer.
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の情報処理装置の一実施例の複合機を含むシステム構成例を示すブロック図である。
このシステムは、複合機1、利用者の端末装置(PC)2がネットワーク3で互いに通信可能に接続されている。
同図では、上記各装置を1台のみ示しているが、複合機、PCは、ネットワーク3上に複数台接続されており、それらについては図示を省略している。
Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 1 is a block diagram showing a system configuration example including a multi-function peripheral according to an embodiment of the information processing apparatus of the present invention.
In this system, a
Although only one device is shown in the figure, a plurality of multifunction peripherals and PCs are connected on the
図2は、図1の複合機の内部構成を示すブロック図である。
この複合機1は、この発明に係る情報処理装置に相当し、コピー機、プリンタ、スキャナ、ファックス及びそれらの機能を有する複合機(MFP)、パーソナルコンピュータ、パーソナルコンピュータの周辺機器であり、CPU10,ROM11,RAM12,記憶装置13,画像読取装置14,印刷装置15,ネットワークコントローラ16,オペポート17からなる。
CPU10は、ROM11に格納されたプログラムを実行する演算装置であり、この複合機1の全体の制御を司り、この発明に係る動作履歴情報を記録する領域の残量に応じた制限に関する各種の機能を実現する。
ROM11は、CPU10が実行するプログラムを格納するリードオンリーメモリデバイスである。
FIG. 2 is a block diagram showing an internal configuration of the multifunction machine shown in FIG.
The
The
The
RAM12は、CPU10がプログラムを動作させたり、一時的にデータを格納するためのランダムアクセスメモリデバイスである。
記憶装置13は、画像読取装置14で読み取った画情報(画像データ)、ネットワークコントローラ16経由で受け取った(例えば、ファクシミリ受信やメール受信やファイル受信)画像データを格納し、電源オフ時にも初期設定値などの各種設定情報を記憶しておくための不揮発性記憶装置であり、この複合機1で発生した動作状況の動作履歴情報(ログ情報)を保存するログ情報保存領域(「ログ情報保管領域」ともいう)が割り当てられている。
The RAM 12 is a random access memory device for the
The
画像読取装置14は、紙文書を含む記録媒体の画像を画情報(ビットマップの画像データ)に変換するためのスキャナ装置である。
印刷装置15は、画情報を紙に印刷して出力するプリント装置である。
ネットワークコントローラ16は、ネットワーク3と接続し、イーサネット(Ehternet、登録商標)、無線ネットワーク、インターネットを含む各種の通信の制御を司り、ネットワーク3上の各装置との間のデータの受け渡しのハードウェア制御もするコントローラである。また、公衆回線を含む通信網を介して外部のファクシミリ装置を含むファクシミリ通信可能な装置とのファクシミリ送受信を行う。
オペポート17は、ユーザに対して各種の情報を表示し、ユーザがその情報を参照して各種の操作情報を入力するための表示部と操作部とからなる装置である。
The
The
The
The
図3は、図2に示すCPU10の機能構成を示す機能ブロック図である。
CPU10は、ROM11に格納されたこの発明に係るプログラムを実行することによって、動作ログ制御部20,コピー制御部21,スキャナ制御部22,プリンタ制御部23,ファックス(FAX)制御部24,ユーザ認証制御部25,ネットワーク制御部26の各機能部を実現し、この発明に係る情報処理方法を実行する。
動作ログ制御部20は、ログ情報の記録と後述する各種の制限モードへの移行処理を含む各種の処理を実行する機能部である。
コピー制御部21は、スキャナ制御部22とプリンタ制御部23を制御してコピー動作を制御する機能部である。
スキャナ制御部22は、画像読取装置14の画像の読み取り動作を制御する機能部である。
FIG. 3 is a functional block diagram showing a functional configuration of the
The
The operation
The
The
プリンタ制御部23は、印刷装置15を制御して印刷動作を制御する機能部である。
FAX制御部24は、ネットワークコントローラ16を制御し、ネットワーク3上のファクシミリ装置との間のファクシミリ送受信動作を制御する機能部である。
ユーザ認証制御部25は、この複合機1の利用者のユーザ認証を含む各種の認証処理を制御する機能部である。
ネットワーク制御部26は、ネットワークコントローラ16を制御し、ネットワーク3上の装置との間のデータの受け渡しの手順を制御する機能部であり、ネットワーク3からの複合機1の利用を制限するファイヤウォールの機能も果たす。
上記この発明に係るプログラムをCD−R,CD−RW,DVDを含む光ディスクやその他の記録媒体に記録し、上記ROM11(この場合は書き換え可能なメモリである),記憶装置13にCPU10が実行可能にインストールするようにしてもよい。
The
The
The user
The
The program according to the present invention is recorded on an optical disk including CD-R, CD-RW, DVD, and other recording media, and the
次に、この複合機1における制限処理について説明する。
図4は、図1に示した複合機における制限処理を示すフローチャート図である。
CPU10の動作ログ制御部20は、ステップ(図中「S」で示す)1では、自機でログインによる認証,コピーやスキャンの操作,印刷,データの送受信,設定変更を含む各種のイベント発生を検知すると、ステップ2で、記憶装置のログ情報保存領域にログ情報を記録して保存し、ステップ3で、ログ情報保存領域の残量を検知する。
例えば、ログ情報保存領域が複数のテーブルからなる場合、ログ情報を保存するテーブルの残量(空きテーブル数÷全テーブル数×100(%))を求める。
なお、ログ情報保存領域の残量を容量で求めるようにしても良い。
Next, the restriction process in the
FIG. 4 is a flowchart showing a restriction process in the multifunction machine shown in FIG.
In step 1 (indicated by “S” in the figure), the operation
For example, when the log information storage area is composed of a plurality of tables, the remaining amount of tables storing log information (the number of empty tables / the total number of tables × 100 (%)) is obtained.
Note that the remaining amount of the log information storage area may be obtained by capacity.
動作ログ制御部20は、ステップ4で、ログ情報保存領域の残量が予め設定した閾値(%)以下か否かを判断する。この判断で、ログ情報保存領域の残量が閾値以下でないと判断したら、ステップ1の処理へ戻って上述の処理を繰り返し、ログ情報保存領域の残量が閾値以下と判断したら、ステップ5で記憶装置に予め登録されている動作制限情報を読み出す。
この動作制限情報は、複合機の出荷前に設定又は管理者がユーザに利用させる前に予め設定操作をした情報であり、ログ情報保存領域の残量が閾値以下と判断したときに自動的に移行する制限モードの種類を示す情報である。
In
This operation restriction information is information that is set before the MFP is shipped or set by the administrator before the user uses it, and automatically when the remaining amount of the log information storage area is determined to be less than or equal to the threshold value. This is information indicating the type of restriction mode to be transferred.
この実施例では、この複合機1の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする機能利用制限モード(第1の制限)と、この複合機1の利用者のうちで予め利用不可に指定された利用者からのログインを拒否する利用者制限モード(第2の制限)と、予め利用不可に指定されたIPアドレスからのアクセスを拒否するIPアドレスアクセス制限モード(第3の制限)と、予め利用不可に指定されたポートに対するアクセスを拒否するポートアクセス制限モード(第4の制限)の4種類について説明する。
In this embodiment, a function use restriction mode (first restriction) is set so that even if there is an execution request for a function that has been designated as unavailable in advance among a plurality of functions of the
動作ログ制御部20は、ステップ6で、動作制限情報が機能利用制限モードを示しているか否かを判断し、動作制限情報が機能利用制限モードを示していなければ、ステップ8へ進み、機能利用制限モードを示しているならば、ステップ7で機能利用制限モードへ移行してこの処理を終了する。
動作ログ制御部20は、ステップ8で、動作制限情報が利用者制限モードを示しているか否かを判断し、動作制限情報が利用者制限モードを示していなければ、ステップ10へ進み、利用者制限モードを示しているならば、ステップ9で利用者制限モードへ移行してこの処理を終了する。
In
In
動作ログ制御部20は、ステップ10で、動作制限情報がIPアドレスアクセス制限モードを示しているか否かを判断し、IPアドレスアクセス制限モードを示しているならば、ステップ11でIPアドレスアクセス制限モードへ移行し、IPアドレスアクセス制限モードを示していないのならば、残りのポートアクセス制御モードなので、ステップ12でポートアクセス制限モードへ移行して、この処理を終了する。
In
次に、上記機能利用制限モード時の処理について説明する。
図5は、図4に示した機能利用制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ21で、ユーザによる機能の実行要求の操作発生を検知すると、ステップ22で、機能利用制限モード時では利用不可に指定された機能の種類を示す情報を読み出す。
この利用不可に指定された機能の種類を示す情報は、例えば、コピー機能やファクシミリ機能であり、管理者が、動作制限情報に機能利用制限モードと共に、複合機1上の機能で使用不可にする機能として選択した機能も合わせて設定し、例えば、記憶装置13に記憶させたものである。
Next, processing in the function use restriction mode will be described.
FIG. 5 is a flowchart showing processing in the function use restriction mode shown in FIG.
When the operation
The information indicating the type of function designated as unusable is, for example, a copy function or a facsimile function, and the administrator disables the function restriction function in the function restriction function and the function on the
動作ログ制御部20は、ステップ23で、ユーザによって実行要求された機能を動作制限情報に記載された機能と照合し、ユーザによって実行要求された機能は動作制限情報に設定された利用不可に指定された機能に該当するか否かを判断し、該当するなら、ステップ24で実行要求された機能のアプリケーションソフトウェアプログラムの実行を禁止する。例えば、コピー機能を禁止する場合、コピー制御部21とスキャナ制御部22とプリンタ制御部23に動作しないように通知し、コピー制御部21とスキャナ制御部22とプリンタ制御部23はそれぞれ画像読取装置14と印刷装置15を動作させないように制御する。そして、オペポート17に「要求した機能はログ情報保存領域がニアフル状態のために利用制限がかかっていて利用できない」旨のメッセージを表示してユーザに通知する。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。
In
一方、動作ログ制御部20は、ステップ23でユーザによって実行要求された機能は動作制限情報に設定された利用不可に指定された機能に該当しないと判断したら、他の制御部への制限をせず、ステップ25で、実行要求された機能のアプリケーションソフトウェアプログラムを実行する。例えば、印刷要求の場合、プリンタ制御部23が印刷装置15を制御して印刷を実行する。
On the other hand, when the operation
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、自機の持つ機能のうちの一部を提供しないように機能を制限し、例えば、ニアフル状態時にログを大量に収集するアプリケーションや、ネットワークから多くのアクセスを受け付ける可能性がある機能を停止することにより、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。 In this way, when it is detected that the log information storage area is in the near full state, the function is limited so as not to provide a part of the functions of the own device, for example, a large amount of logs in the near full state By stopping the applications that collect and functions that may accept many accesses from the network, the amount of log information acquired by reducing the opportunity to use the multifunction device is reduced, and the log information storage area is consumed. Thus, it is possible to take measures such as saving log information from the storage device to another location while delaying falling into a full state.
次に、上記利用者制限モード時の処理について説明する。
図6は、図4に示した利用者制限モード時の処理を示すフローチャート図である。
ユーザ認証制御部25は、ステップ31で、ユーザによる複合機へのログイン操作の発生を検知すると、ユーザから入力されたログイン情報の認証処理を行い、予め利用者登録されている利用者のユーザIDとパスワードとに該当しなければ認証失敗でログインを許可しないが、認証が成功した場合はそのログイン情報を動作ログ制御部へ通知する。
動作ログ制御部20は、ステップ32で、ユーザ認証制御部からログイン情報の通知を受けると、利用者制限モード時では利用不可に指定された利用者のログイン情報を読み出す。このログイン情報は、例えば、利用者それぞれに固有に付与されたユーザIDとパスワードであり、管理者が、動作制限情報に利用者制限モードと共に、複合機1を使用不可にする利用者のログイン情報も合わせて設定し、例えば、記憶装置13に記憶させたものである。
Next, processing in the user restriction mode will be described.
FIG. 6 is a flowchart showing processing in the user restriction mode shown in FIG.
In
In
動作ログ制御部20は、ステップ33で、ユーザによって入力されたログイン情報を動作制限情報に記載されたログイン情報と照合し、ログイン要求した利用者は利用不可に指定された利用者に該当するか否かを判断し、該当するなら、ステップ34でログイン要求された利用者のログインを拒否し、オペポートに「ログ情報保存領域がニアフル状態のために利用者制限がかかっていてログインして利用できない」旨のメッセージを表示してユーザに通知する。また、ネットワークを介して外部からログイン要求された場合は、そのログイン要求元のPCへ上記メッセージを通知する。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。
In
一方、動作ログ制御部20は、ステップ33でログイン要求した利用者は利用不可に指定された利用者に該当しないと判断したら、ユーザ認証制御部へ認証許可を通知する。ユーザ認証制御部25では、ログイン要求があった利用者に対してログインを許可し、この複合機1の利用を可能にする。
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、この複合機1に利用者登録がされているユーザのうち、予めログ情報保存領域の残量が所定量よりも少なくなったときに利用させないユーザとして登録されているユーザには、ログインを拒否して複合機の利用をさせないように制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。
On the other hand, if the operation
In this way, when it is detected that the log information storage area is in a near-full state, the remaining amount of the log information storage area is less than a predetermined amount among the users registered in the
次に、上記IPアドレスアクセス制限モード時の処理について説明する。
図7は、図4に示したIPアドレスアクセス制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ41で、IPアドレスアクセス制限モード時ではアクセス利用不可に指定されたIPアドレスを読み出す。
このアクセス利用不可に指定されたIPアドレスは、管理者が、動作制限情報にIPアドレスアクセス制限モードと共に、複合機1にネットワークを介してアクセスして使用するのを不可にする装置に付与されたIPアドレスも合わせて設定し、例えば、記憶装置13に記憶させたものである。
ステップ42で、ネットワーク制御部にアクセス利用不可に指定されたIPアドレスを通知する。
Next, processing in the IP address access restriction mode will be described.
FIG. 7 is a flowchart showing processing in the IP address access restriction mode shown in FIG.
In step 41, the operation
The IP address designated as unusable for access is given to a device that makes it impossible for the administrator to access and use the
In
ネットワーク制御部26は、ステップ43で、動作ログ制御部から通知されたIPアドレスの相手先からアクセス要求があってもアクセスを拒否し、その相手先へ「ログ情報保存領域がニアフル状態のために利用できない」旨のメッセージを通知すると良い。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。
In
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、この複合機1へのアクセスを拒否するIPアドレスが登録されているユーザには、外部からのアクセスを拒否して複合機の利用をさせないように制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。
In this way, when it is detected that the log information storage area is in a near-full state, a user whose IP address that denies access to the
次に、上記ポートアクセス制限モード時の処理について説明する。
図8は、図4に示したポートアクセス制限モード時の処理を示すフローチャート図である。
動作ログ制御部20は、ステップ51で、ポートアクセス制限モード時ではアクセス利用不可に指定されたポート番号を読み出し、ステップ52で、ネットワーク制御部にアクセス利用不可に指定されたポート番号を通知し、ネットワーク制御部26は、ステップ53で、動作ログ制御部から通知されたポート番号のポートへのアクセスを拒否し、例えばオペポートに「ログ情報保存領域がニアフル状態のために利用できない」旨のメッセージを通知すると良い。なお、一般のユーザにログ情報保存領域がニアフル状態であることを明かしたくない場合、要求した機能の利用ができないことを知らせるメッセージのみを通知するようにしても良い。
Next, processing in the port access restriction mode will be described.
FIG. 8 is a flowchart showing processing in the port access restriction mode shown in FIG.
In
また、上述の処理で、ニアフル状態時の動作制限情報から許可されるポート番号情報を読み出し、該当ポートのみがアクセス許可されるようにしてもよい。
このようにして、ログ情報保存領域がニアフル状態になったことを検知した場合、予め登録したポート番号のポートへのアクセスを拒否して制限し、複合機の利用機会を低減することによって取得されるログ情報の量を削減し、ログ情報保存領域の消費を抑えてフル状態に陥ることを遅延させ、その間にログ情報を記憶装置から他の場所へ退避するなどの対応を行うことができる。
Further, in the above-described processing, the port number information permitted from the operation restriction information in the near-full state may be read so that only the relevant port is permitted to access.
In this way, when it is detected that the log information storage area is in a near-full state, it is acquired by denying and limiting access to the port with the port number registered in advance and reducing the opportunity to use the multifunction device. It is possible to take measures such as reducing the amount of log information to be stored, delaying consumption of the log information storage area and falling into a full state, and evacuating the log information from the storage device to another location during that time.
この実施例の複合機1は、ログ情報保存先の領域がニアフル状態を検知した場合、管理者により予め設定されている動作制限情報を読み出し、その動作制限情報で示された制限方法を実行してログ情報保存領域の消費を低減させ、フル状態になることを遅らせ、その間にログ情報を退避するなどの対応のための時間を稼ぐことにより、動作している間のログ情報が取得されていない状態となることを防止し、ログ情報が取得できないことで複合機が停止してしまうことを防止することができる。
When the
次に、上述の実施例では、ログ情報保存領域の残量と比較する閾値を1つに設定した場合を説明したが、その閾値を複数種類設定するようにすれば、ログ情報保存領域の残量を段階的に検知することができ、その各段階毎に制限対象を増やすようにしても良い。
まず、閾値を0<d<c<b<a<100と設定し、動作ログ制御部20は、ログ情報保存領域の残量がaより少なくなったときからb以上の状態までは、複合機1の持つ複数の機能のうちで予め利用不可に指定された機能に対して実行要求があっても実行しないようにする第1の制限モードに移行し、上記機能利用制限モード時の処理を実行させる。
また、ログ情報保存領域の残量がbより少なくなってc以上の状態までは、第1の制限に加えて、複合機1の利用者のうちで予め利用不可に指定された利用者からのログインを拒否するようにする第2の制限も実行するモードに移行し、上記利用者制限モード時の処理も実行させる。
Next, in the above-described embodiment, the case where the threshold value to be compared with the remaining amount of the log information storage area is set to one has been described. However, if a plurality of threshold values are set, the remaining log information storage area remains. The amount can be detected in stages, and the number of restriction targets may be increased at each stage.
First, the threshold is set as 0 <d <c <b <a <100, and the operation
In addition to the first restriction, the log information storage area remaining from the remaining amount is less than b, and in addition to the first restriction, from the users who have been designated as unavailable in advance among the users of the
さらに、ログ情報保存領域の残量がcより少なくなってd以上の状態までは、第1と第2の制限に加えて、予め利用不可に指定されたIPアドレスからのアクセスを拒否するようにする第3の制限も実行するモードに移行し、上記IPアドレスアクセス制限モード時の処理も実行させる。
そして、ログ情報保存領域の残量がdより少なくなったら、第1〜第3の制限に加えて、予め利用不可に指定されたポートに対するアクセスを拒否するようにする第4の制限も実行するモードに移行し、上記ポートアクセス制御モード時の処理も実行させる。
このようにして、ログ情報保存領域の残量を段階的に検知し、その各段階毎に徐々に制限の項目を増やすようにする。
このようにして、ログ情報保存領域の残量を段階的に検知するようにし、その各検知毎に動作制限内容の種類を増やしていくことによって、ログ情報保存領域の残量に応じて段階的に制限を強化することができる。
Furthermore, until the remaining amount of the log information storage area is less than c and is greater than or equal to d, in addition to the first and second restrictions, access from an IP address previously designated as unusable is rejected. The mode is shifted to the mode for executing the third restriction, and the processing in the IP address access restriction mode is also executed.
Then, when the remaining amount of the log information storage area is less than d, in addition to the first to third restrictions, a fourth restriction that denies access to a port designated as unavailable in advance is also executed. The mode is shifted to and the processing in the port access control mode is also executed.
In this way, the remaining amount of the log information storage area is detected in stages, and the limit items are gradually increased at each stage.
In this way, the remaining amount of the log information storage area is detected step by step, and the type of operation restriction content is increased for each detection, so that the log information storage region is gradually increased according to the remaining amount of the log information storage area. The limit can be strengthened.
上記実施例ではログ情報保存領域の残量を見るようにしたが、使用率や使用量を見るようにしても良い。
図9は、ログ情報保存領域の使用率毎の動作制限設定作業画面の図である。
管理者は、例えば、ログ情報保存領域の使用率80%のときは制限をしないように設定するならば、オペポートに表示された動作制限設定作業画面上のログ情報保存領域の使用率80%のときの欄中の制限しないを設定するボタンをタッチする(図中斜線を施して示す)。
また、ログ情報保存領域の使用率90%のときは制限をするように設定するならば、オペポートに表示された動作制限設定作業画面上のログ情報保存領域の使用率90%のときの欄中の制限するを設定するボタンをタッチする(図中斜線を施して示す)。
In the above embodiment, the remaining amount of the log information storage area is viewed, but the usage rate and usage amount may be viewed.
FIG. 9 is a diagram of an operation restriction setting work screen for each usage rate of the log information storage area.
For example, if the administrator sets so as not to restrict when the log information storage area usage rate is 80%, the administrator uses the log information storage area usage rate of 80% on the operation restriction setting work screen displayed in the operation port. Touch the button to set no restriction in the time column (shown with diagonal lines in the figure).
If the log information storage area usage rate is set to 90%, if it is set to be restricted, the log information storage area usage rate displayed on the operation port displayed in the operation port in the column when the usage rate is 90%. Touch the button to set the restriction (shown with diagonal lines).
図10は、ログ情報保存領域の使用率90%のときの制限項目の選択設定画面の図である。
上記ログ情報保存先領域の使用率毎の動作制限設定作業画面でログ情報保存先領域の使用率90%のときに制限すると設定すると、図10に示すログ情報保存領域の使用率90%のときの制限項目の選択設定画面に切り換わり、ログ情報保存先領域の使用率90%になったときに、複合機で実行するモードの種類を選択する。
FIG. 10 is a diagram of a restriction item selection setting screen when the usage rate of the log information storage area is 90%.
When the log information storage destination area usage rate is set to 90% when the log information storage destination area usage rate is 90%, the log information storage area usage rate shown in FIG. 10 is 90%. When the usage rate of the log information storage area reaches 90%, the mode type to be executed by the multifunction device is selected.
ここでは、管理者以外利用不可、スキャナ利用不可、ファックス利用不可、コピー利用不可、プリンタ利用不可、IPアドレス制限、ポートアクセス制限の各モードが選択可能である。上記スキャナ利用不可、ファックス利用不可、コピー利用不可、プリンタ利用不可が上記機能利用制限モードであり、上記管理者以外利用不可が上記利用者制限モードであり、上記IPアドレス制限が上記IPアドレスアクセス制限モードであり、上記ポート制限が上記ポートアクセス制限モードである。
ここで、例えば、IPアドレス制限のモードを選択するには、IPアドレス制限のボタンをタッチする(図中斜線を施して示す)。
Here, the following modes can be selected: non-administrator unavailable, scanner unavailable, fax unavailable, copy unavailable, printer unavailable, IP address restriction, and port access restriction. The above-mentioned function use restriction mode is that the scanner cannot be used, the fax cannot be used, the copy cannot be used, and the printer cannot be used. The non-administrator cannot use the user restriction mode, and the IP address restriction is the IP address access restriction. Mode, and the port restriction is the port access restriction mode.
Here, for example, in order to select the IP address restriction mode, the IP address restriction button is touched (shown by hatching in the figure).
図11は、IPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面の図である。
上記ログ情報保存領域の使用率90%のときの制限項目の選択設定画面で、IPアドレス制限を設定すると、図11に示すIPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面に切り換わる。
このIPアドレス制限のモード時にアクセスを制限するIPアドレスの範囲を設定する画面では、ログ情報保存領域の使用率90%のときでもアクセスを許可するIPアドレスの範囲を入力して設定する。したがって、この範囲外のIPアドレスのアクセスは拒否されることになる。
FIG. 11 is a diagram of a screen for setting an IP address range for restricting access in the IP address restriction mode.
When IP address restriction is set on the restriction item selection setting screen when the usage rate of the log information storage area is 90%, a screen for setting an IP address range for restricting access in the IP address restriction mode shown in FIG. Switch to.
On the screen for setting the IP address range for restricting access in the IP address restriction mode, the IP address range for which access is permitted is set even when the log information storage area usage rate is 90%. Therefore, access to IP addresses outside this range is denied.
このようにして、管理者用の機器設定画面において、記憶装置13のログ情報保存領域の使用率毎の動作制限設定を行える。
上述の画面例では80%時には制限は行わず、90%時に制限をするような設定を行っているが、使用率についても管理者が任意に設定できるようにすることがより望ましい。
例えば、80%超過時はファックスを利用停止とし、90%超過時はコピー以外を利用停止し、99%超過時は管理者のPCからのアクセスしか許可せず、機器にも管理者しかログインできない状態とするなどのように段階的に制限の内容を変える設定が行える。
また、残量が1%になった時は管理者しかログインできないなどの設定とすれば、その間にログ情報を退避するなど対応を行うことができる。
In this manner, the operation restriction setting for each usage rate of the log information storage area of the
In the above screen example, the setting is made such that the restriction is not performed at 80% and the restriction is performed at 90%, but it is more desirable that the administrator can arbitrarily set the usage rate.
For example, when 80% is exceeded, the use of faxes is suspended, when 90% is exceeded, other than copying is suspended. When 99% is exceeded, only access from the administrator's PC is allowed, and only the administrator can log in to the device. You can make settings that change the contents of restrictions in stages, such as setting status.
If the setting is such that only the administrator can log in when the remaining amount becomes 1%, the log information can be saved during that time.
この実施例の複合機1は、ログ情報保存先の領域がニアフル状態を検知した場合、管理者により予め設定されている動作制限情報を読み出し、その動作制限情報で示された制限方法に応じて以降の動作の振る舞いを替えることができる。
When the log information storage area detects the near full state, the
この発明による情報処理装置は、プリンタ、スキャナ、ファックス、複写機、及びそれらの機能を有する複合機、パーソナルコンピュータ、パーソナルコンピュータの周辺機器を含む情報処理装置全般に適用することができる。 The information processing apparatus according to the present invention can be applied to all information processing apparatuses including printers, scanners, fax machines, copiers, multifunction machines having these functions, personal computers, and peripheral devices of personal computers.
1:複合機 2:利用者の端末装置(PC) 3:ネットワーク 10:CPU 11:ROM 12:RAM 13:記憶装置 14:画像読取装置 15:印刷装置 16:ネットワークコントローラ 17:オペポート 20:動作ログ制御部 21:コピー制御部 22:スキャナ制御部 23:プリンタ制御部 24:ファックス(FAX)制御部 25:ユーザ認証制御部 26:ネットワーク制御部 1: MFP 2: User terminal device (PC) 3: Network 10: CPU 11: ROM 12: RAM 13: Storage device 14: Image reading device 15: Printing device 16: Network controller 17: Operation port 20: Operation log Control unit 21: Copy control unit 22: Scanner control unit 23: Printer control unit 24: Fax (FAX) control unit 25: User authentication control unit 26: Network control unit
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007070266A JP2008233322A (en) | 2007-03-19 | 2007-03-19 | Information processor, information processing method, program and computer-readable recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007070266A JP2008233322A (en) | 2007-03-19 | 2007-03-19 | Information processor, information processing method, program and computer-readable recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008233322A true JP2008233322A (en) | 2008-10-02 |
Family
ID=39906214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007070266A Pending JP2008233322A (en) | 2007-03-19 | 2007-03-19 | Information processor, information processing method, program and computer-readable recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008233322A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014192640A (en) * | 2013-03-26 | 2014-10-06 | Kyocera Document Solutions Inc | Image forming system, image forming apparatus, and image forming program |
JP2016175235A (en) * | 2015-03-19 | 2016-10-06 | 富士ゼロックス株式会社 | Image forming apparatus and program |
-
2007
- 2007-03-19 JP JP2007070266A patent/JP2008233322A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014192640A (en) * | 2013-03-26 | 2014-10-06 | Kyocera Document Solutions Inc | Image forming system, image forming apparatus, and image forming program |
US9389823B2 (en) | 2013-03-26 | 2016-07-12 | Kyocera Document Solutions Inc. | Image forming system that effectively manages jobs |
JP2016175235A (en) * | 2015-03-19 | 2016-10-06 | 富士ゼロックス株式会社 | Image forming apparatus and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4845703B2 (en) | Image processing apparatus, control method therefor, and program | |
JP4513038B2 (en) | Image forming system, image forming apparatus, and restriction changing program | |
US9930192B2 (en) | Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium | |
JP4725666B2 (en) | Information equipment and its operation support method | |
JP6184060B2 (en) | Image processing apparatus, image processing apparatus control method, and program | |
US10115044B2 (en) | Image processing system and image processing apparatus for sending image data | |
JP2006092018A (en) | Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus | |
JP2006334803A (en) | Image processor, and its control method | |
JP6442174B2 (en) | PROCESSING DEVICE, PROCESSING DEVICE CONTROL METHOD, PROGRAM | |
JP2011086112A (en) | Multi-functional peripheral and multi-functional peripheral control system | |
JP4415993B2 (en) | Image processing apparatus, job processing method, and program | |
JP6176010B2 (en) | Image forming apparatus and operation control program | |
JP2017034457A (en) | Information processing device, information processing device control method, and program | |
JP2008233322A (en) | Information processor, information processing method, program and computer-readable recording medium | |
JP2008263397A (en) | Image data processing apparatus | |
JP2005215856A (en) | Information apparatus and recording medium | |
US9509879B2 (en) | Image processing apparatus, method for controlling image processing apparatus, and storage medium | |
JP2009272770A (en) | Multi-function apparatus, and method of restricting use of multi-function apparatus | |
US11632484B2 (en) | Image processing apparatus and non-transitory computer readable medium for preventing disclosure of contents of image data | |
JP2007190805A (en) | Method and program for changing condition of information instrument | |
JP2008263396A (en) | Image data processing apparatus | |
JP4962588B2 (en) | Information processing apparatus and function execution area management program | |
JP6170878B2 (en) | Image forming apparatus | |
JP2023091488A (en) | Information processing device, control method of information processing device, and program | |
JP2024029903A (en) | Image forming device and virus detection notification method |