JP2009064336A - 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 - Google Patents
画像形成装置、ロックアウト制御方法、及び、情報記録媒体 Download PDFInfo
- Publication number
- JP2009064336A JP2009064336A JP2007233054A JP2007233054A JP2009064336A JP 2009064336 A JP2009064336 A JP 2009064336A JP 2007233054 A JP2007233054 A JP 2007233054A JP 2007233054 A JP2007233054 A JP 2007233054A JP 2009064336 A JP2009064336 A JP 2009064336A
- Authority
- JP
- Japan
- Prior art keywords
- account
- authentication
- lockout
- image forming
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ロックアウト解除における管理者の労力を軽減しつつ、セキュリティを好適に保持する画像形成装置、ロックアウト制御方法、及び、情報記録媒体を提供すること。
【解決手段】認証が失敗したアカウントによる機能の使用を拒否して前記アカウントをロックアウトするロックアウト制御手段と、前記ロックアウト制御手段によりロックアウトされているアカウントに対する認証要求を受け付ける認証要求受付手段と、前記認証要求に基づき、所定の認証方法による認証を行う認証手段と、を有し、前記ロックアウト制御手段は、前記所定の認証方法により前記ロックアウトされているアカウントの認証が成功した場合に、該アカウントに対し、当該画像形成装置が有する機能のうち一部の機能に対する使用の拒否を解除する画像形成装置。
【選択図】図1
【解決手段】認証が失敗したアカウントによる機能の使用を拒否して前記アカウントをロックアウトするロックアウト制御手段と、前記ロックアウト制御手段によりロックアウトされているアカウントに対する認証要求を受け付ける認証要求受付手段と、前記認証要求に基づき、所定の認証方法による認証を行う認証手段と、を有し、前記ロックアウト制御手段は、前記所定の認証方法により前記ロックアウトされているアカウントの認証が成功した場合に、該アカウントに対し、当該画像形成装置が有する機能のうち一部の機能に対する使用の拒否を解除する画像形成装置。
【選択図】図1
Description
本発明は、画像形成装置、ロックアウト制御方法、及び、情報記録媒体に関する。
従来から、画像形成装置におけるセキュリティを保持するために、画像形成装置を使用する操作者を認証し、認証に成功した操作者に対して、操作を許可する画像形成装置の技術がある。例えば、特開2007−168187号公報(特許文献1)には、ICカードに保持された認証情報により認証を行う画像形成装置の発明が開示されている。特許文献1には、さらに、認証の失敗回数と成功回数とに応じて、そのICカードによる認証を無効とすることが記載されている。
また例えば、特許第3633346号公報(特許文献2)には、1つのアカウントに対して複数のパスワードを設定し、一のパスワードによる認証の失敗回数が所定の回数を超えた後に認証に成功した場合には、新たに有効となるパスワードによる認証を行うパスワード制御装置が開示されている。
特開2007−168187号公報
特許第3633346号公報
しかしながら、上記特許文献1に開示の発明では、認証に失敗した場合に、その画像形成装置が有する機能の使用を拒否する「ロックアウト」を行うことは記載されているが、ロックアウトを解除することについては考慮されていない。セキュリティを保持するために、PC等では、ロックアウトされた場合には、管理者によってそのロックアウトが解除されることが多い。しかし、一の装置を複数の操作者が頻繁に使用することが多い画像形成装置では、ロックアウトの都度、管理者が、操作者のアカウントの正当性を確認してロックアウトを解除する仕様では、管理者の手間が煩雑になることが考えられる。
一方、上記特許文献2に開示の発明の如く、予め複数のパスワードを設定すれば、管理者によるロックアウトの解除の手間は省けるが、各操作者が、認証の順に用いるパスワードを管理しなくてはならなくなる。
本発明は、上記の点に鑑みて、これらの問題を解消するために発明されたものであり、ロックアウト解除における管理者の労力を軽減しつつ、セキュリティを好適に保持する画像形成装置、ロックアウト制御方法、及び、情報記録媒体を提供することを目的としている。
上記目的を達成するために、本発明の画像形成装置は次の如き構成を採用した。
本発明の画像形成装置は、認証が失敗したアカウントによる機能の使用を拒否して前記アカウントをロックアウトするロックアウト制御手段と、前記ロックアウト制御手段によりロックアウトされているアカウントに対する認証要求を受け付ける認証要求受付手段と、前記認証要求に基づき、所定の認証方法による認証を行う認証手段と、を有し、前記ロックアウト制御手段は、前記所定の認証方法により前記ロックアウトされているアカウントの認証が成功した場合に、該アカウントに対し、当該画像形成装置が有する機能のうち一部の機能に対する使用の拒否を解除する構成とすることができる。
これにより、ロックアウト解除における管理者の労力を軽減しつつ、セキュリティを好適に保持する画像形成装置を提供することができる。
なお、上記課題を解決するため、本発明は、さらに、上記画像形成装置におけるロックアウトを制御するロックアウト制御方法、そのロックアウト制御方法をコンピュータに実行させるためのコンピュータプログラムを格納した情報記録媒体、及び、そのロックアウト制御方法に用いられる各設定条件又はリスト等を格納した情報記録媒体としてもよい。
本発明の画像形成装置、ロックアウト制御方法、及び、情報記録媒体によれば、ロックアウト解除における管理者の労力を軽減しつつ、セキュリティを好適に保持する画像形成装置、ロックアウト制御方法、及び、情報記録媒体を提供することが可能になる。
以下、本発明の実施の形態を図面に基づき説明する。
〔本発明の実施の形態〕
図1は、本発明の一実施の形態に係る画像形成装置の機能構成の例を示す図である。図1の画像形成装置100は、例えば、認証要求受付手段110、認証手段120、及び、ロックアウト制御手段130を有する。画像形成装置110は、さらに、設定手段140、管理手段150、情報保持手段160、及び、通知手段170を有してもよい。
〔本発明の実施の形態〕
図1は、本発明の一実施の形態に係る画像形成装置の機能構成の例を示す図である。図1の画像形成装置100は、例えば、認証要求受付手段110、認証手段120、及び、ロックアウト制御手段130を有する。画像形成装置110は、さらに、設定手段140、管理手段150、情報保持手段160、及び、通知手段170を有してもよい。
認証要求受付手段110は、操作者からの認証要求を受け付ける手段である。認証要求受付手段110は、例えば、操作者によって画像形成装置100が有する図示しないオペレーションパネル等の入力手段から入力される認証要求を受け付ける。認証要求受付手段110は、またさらに、画像形成装置100が有するICカードリーダ等の所定の認証方法に対応するデバイスからの認証要求を受け付ける。
認証手段120は、認証要求受付手段110によって受け付けられた認証要求に基づいて、例えば、その認証要求に含まれる識別情報及びパスワード等と、情報保持手段160によって保持される識別情報及びパスワード等を照合することにより、認証を行う。
ロックアウト制御手段130は、認証が失敗した操作者のアカウントによる機能の使用を拒否することにより、そのアカウントをロックアウトする。ロックアウト制御手段130は、アカウント毎に対応するロックアウト条件に基づいて、そのアカウントをロックアウトする。ロックアウト条件は、例えば、認証を所定の回数以上失敗した場合にロックアウトする等である。
ロックアウト制御手段130は、また例えば、認証が成功したアカウントであっても、そのアカウントによりログインしている操作者が予め設定されている不正操作を所定の回数行った場合には、そのアカウントをログアウトさせて機能の使用を拒否することにより、ロックアウトしてもよい。これにより、なりすましによる不正な操作者を排除することができる。不正操作とは、例えば、紙幣のコピー等の違法な操作でもよく、また例えば、そのアカウントの操作者が通常では行わない操作でもよい。
ロックアウト制御手段130は、またさらに、不正な操作者と判断されたアカウントに対し、例えば、USBポート等、外部へのデータ出力を行うポート、又は、ソフトウェアをインストールするためのポート等の使用を拒否してもよい。これにより、画像形成装置の内部に保持される情報の流出を防ぐことができ、又は、不正なソフトウェアをインストールされることを防ぐことができる。
ロックアウト制御手段130は、またさらに、ロックアウトされているアカウントが所定の認証方法による認証に成功した場合には、その操作者に対し、予め設定されている機能に対する使用の拒否を解除する。
これにより、例えば、誤って不正なパスワードを連続して入力することによりロックアウトされたアカウントに対して、管理者による確認を行うことなく、一部の機能の使用を許可することができる。したがって、管理者によるロックアウト解除の手間を軽減することができる。また、使用の拒否が解除される機能を好適に設定することにより、画像形成装置の使用の形態に応じて、セキュリティを保持することができる。
設定手段140は、画像形成装置100のセキュリティに係る動作条件を設定するための手段である。設定手段140は、ロックアウト条件、及び、所定の条件が満たされた場合に使用の拒否が解除される機能の一覧等を設定する。設定手段140は、またさらに、ロックアウトされているアカウントによる認証を行う際の、認証方法を設定する。
設定手段140は、例えば、使用機能を設定する手段と、認証方法又は手段を設定する手段とを有する。使用機能を設定する手段は、例えば、共通使用機能設置手段141及び個別使用機能設定手段142であり、認証方法を設定する手段は、例えば、共通認証方法設定手段143及び個別認証方法設定手段144である。
共通使用機能設定手段141は、所定の条件が満たされた場合にそのアカウントに対して使用の拒否が解除される機能の候補及びデフォルト値を設定する手段である。アカウント毎に対応して使用の拒否が解除される機能を「個別使用機能」という。共通使用機能設定手段141は、例えば、管理者の使用に供せられる。共通使用機能設定手段141によって個別使用機能の候補及びデフォルト値が設定されることにより、画像形成装置の全体のセキュリティを好適に保持することができる。
個別使用機能設定手段142は、所定の条件が満たされた場合に使用の拒否が解除される個別使用機能を、アカウント毎に対応づけて設定する手段である。個別使用機能設定手段142は、例えば、管理者又はそのアカウントに対応する操作者の使用に供せられる。操作者自身によって、使用の拒否が解除される機能を設定することにより、好適にセキュリティを保持することができる。
共通認証方法設定手段143は、例えば、画像形成装置100が複数の認証方法にそれぞれ対応するデバイスを有している場合、又は、それらのデバイスが接続されている場合に、ロックアウト中の認証に用いられる共通認証方法を設定する手段である。共通認証方法設定手段143によって設定された共通認証方法の中から、後述する個別認証方法設定手段144により、アカウント毎に一以上の認証方法が選択され、そのアカウントに対応する所定の認証方法又は手段として設定される。
なお、認証方法に対応するデバイスとは、例えば、ICカードリーダ、生体認証装置等である。ICカードによる認証方法とは、例えば、社員証等のIDカードがICカードの形態を有する場合に、そのICカードに記録されている識別情報及び/又はパスワード等によって照合される認証方法である。
個別認証方法設定手段144は、アカウント毎に対応するロックアウト中の認証方法を設定する手段である。個別認証方法設定手段144は、共通認証方法設定手段143によって設定された複数の認証方法の中から、一以上の認証方法を選択する手段である。
管理手段150は、例えば、共通リスト管理手段151、個別リスト管理手段152、及び、認証方法管理手段153を有する。
共通リスト管理手段151は、個別使用機能の候補に係る情報及びデフォルト値を管理する。共通リスト管理手段153が管理する個別使用機能の候補に係る情報及びデフォルト値は、共通使用機能設定手段141によって設定される。これらの個別使用機能の候補及びデフォルト値の情報は、例えば、「共通使用機能リスト」として管理されてよい。
個別リスト管理手段152は、個別使用機能設定手段142によって設定された個別使用機能の一覧を、アカウント毎に対応づけて管理する。この一覧を、「個別使用機能リスト」という。
個別リスト管理手段152は、また例えば、アカウント毎に対応するロックアウト条件を管理してもよい。ロックアウト条件は、例えば、所定の時間又は期間毎に対応して、前記アカウントをロックアウトすること及び/又は前記アカウントのロックアウトを解除すること等である。より詳細には、以下の例が挙げられる。
1. 特定の時間帯だけロックアウト機能を有効にする。
2. 設定された時間帯の「認証失敗許容回数」をそれ以外の時間帯よりも多くし、又は、少なくする。
3. ロックアウト期間を、所定の期間にする。
1. 特定の時間帯だけロックアウト機能を有効にする。
2. 設定された時間帯の「認証失敗許容回数」をそれ以外の時間帯よりも多くし、又は、少なくする。
3. ロックアウト期間を、所定の期間にする。
認証方法管理手段153は、個別認証方法設定手段144によって設定されたアカウント毎の所定の認証方法に係る情報を管理する。認証方法管理手段153は、またさらに、共通認証方法設定手段143によって設定された共通認証方法に係る情報を管理してもよい。
情報保持手段160は、画像形成装置100が処理する様々な情報を保持する。情報保持手段160は、例えば、共通リスト管理手段151によって管理される機能の候補及びデフォルト値に係る情報、個別リスト管理手段152によって管理される個別使用機能に係る情報、認証方法管理手段153によって管理される操作者毎に対応する所定の認証方法に係る情報等を保持する。情報保持手段160は、またさらに、認証方法管理手段153によって管理される共通認証方法に係る情報を保持してもよい。情報保持手段160は、またさらに、アカウント毎に対応するロックアウト条件に係る情報を保持してもよい。
通知手段170は、アカウントのロックアウトに係る状態をそのアカウントに対応する操作者に対し通知を行う。通知手段170は、例えば、複数の通知経路毎に対応する手段を有してもよく、操作者に対する通知は、それらの手段のうち、予め設定されている手段によって行われるとよい。この通知は、また、ロックアウトに係る状態を含む通知条件が満たされた場合に、実行されてもよい。
(本実施形態の画像形成装置の装置構成の図)
図2は、本実施形態の画像形成装置100の装置構成を示す図である。図2の画像形成装置100は、認証ユーザインタフェース(以下、「UI」という。)部10、認証デバイス11、ICカード制御部12、認証部20、ロックアウトポリシー設定部40、ロックアウトポリシー管理部51、ユーザ情報管理部52、永続部61、ロックアウトポリシー情報保持部60、ローカルUI部81、及び、通信制御部82を有する。
図2は、本実施形態の画像形成装置100の装置構成を示す図である。図2の画像形成装置100は、認証ユーザインタフェース(以下、「UI」という。)部10、認証デバイス11、ICカード制御部12、認証部20、ロックアウトポリシー設定部40、ロックアウトポリシー管理部51、ユーザ情報管理部52、永続部61、ロックアウトポリシー情報保持部60、ローカルUI部81、及び、通信制御部82を有する。
認証UI部10は、例えば、認証を行う際に、ローカルUI部81に表示する画面を生成し、またその画面に基づいて入力される情報を取得する。認証デバイス11は、例えばICカード制御部12からの認証情報を取得する。ICカード制御部12は、例えば、ICカードリーダとして構成され、操作者によって挿入又は接触等されたICカードから、識別情報等の認証情報を取得する。
認証部20は、認証UI部10から入力される認証情報に基づいて認証を行う。より詳細には、例えば、その認証情報と、ユーザ情報管理部52によって管理される認証情報とを照合することにより、認証を行う。
ロックアウトポリシー設定部40は、アカウントをロックアウトする条件であるロックアウト条件、個別使用機能とその個別使用機能の候補、及び、ロックアウトされたアカウントが認証を行う際の所定の認証方法等を設定する。
ロックアウトポリシー管理部51は、ロックアウトポリシー設定部40によって設定された各種の情報のうち、複数のアカウントに共通な情報を管理する。すなわち、共通使用機能リスト、共通認証方法の情報等である。ユーザ情報管理部52は、ロックアウトポリシー設定部40によって設定された各種の情報のうち、アカウント毎に設定されている情報を管理する。すなわち、個別使用機能リスト、アカウント毎の認証方法の情報等である。
永続部61は、ロックアウトポリシー管理部51及びユーザ情報管理部52によって管理される各情報を「永続化」する。なお、永続化するとは、不揮発性のメモリやハードでディスク装置等の記憶手段に格納することである。これらの記憶手段は、電源の供給が停止され再び投入された場合でも、電源の供給が停止されるより前に格納された情報を保持している記憶手段である。
ロックアウトポリシー情報保持部60は、永続部61によって永続化される情報を保持する記憶手段である。例えば、ロックアウトポリシー情報保持部60が、ハードディスクドライブとして構成される場合には、永続部61は、そのハードディスクドライブへのインタフェースである。
ローカルUI部81は、例えば、操作パネルとして構成され、操作者に対して指示の入力を促す画面及び画像形成装置の状態を表す画面等を表示し、また、画面に基づいて入力される指示から、その指示を表す信号を生成して出力する。
通信制御部82は、他の装置等との通信を行う。通信制御部82は、例えばネットワークインタフェースカードと、そのドライバソフトウェアとして構成されてもよい。
画像形成装置100と接続される装置は、例えば、PC200、その他の機器300等である。図2では、これらの装置は、ネットワークを介して画像形成装置100と接続されているが、本発明の実施の形態はこの例に限らず、直接接続されてもよい。PC200又はその他の機器300は、例えば、画像形成装置100に対して画像を印刷して出力する指示とその画像のデータとを送信する。
(ロックアウト中の認証により一部の機能に対する操作の拒否が解除される処理)
図3は、本発明の一実施の形態における画像形成装置100において、ロックアウトされているアカウントが、所定の認証方法により認証に成功した場合に、画像形成装置100が有する機能の一部に対する使用の拒否が解除され、そのアカウントがその機能を使用することができるようになる際の処理の例を示すシーケンス図である。
図3は、本発明の一実施の形態における画像形成装置100において、ロックアウトされているアカウントが、所定の認証方法により認証に成功した場合に、画像形成装置100が有する機能の一部に対する使用の拒否が解除され、そのアカウントがその機能を使用することができるようになる際の処理の例を示すシーケンス図である。
図3のステップS101では、操作者によってローカルUI部81からその操作者に対応するアカウントのログインの指示が入力されることに基づいて、認証UI部10が認証情報の入力を促す画面を生成する。さらに、その画面に基づいて、操作者によって入力された認証情報により、認証UI部10から認証部20に対し、ログイン要求が出力される。ログイン要求は、認証情報を含んでよい。
ステップS101に続いてステップS102に進み、認証部20からユーザ情報管理部52に対し、ステップS101でログイン要求されたアカウントのロックアウト状態の情報の取得要求が出力される。ステップS102に続いてステップS103に進み、ユーザ情報管理部52から永続部61に対し、そのアカウントのロックアウト状態の情報を取り出す指示が出力され、この指示に基づいて、永続部61がその情報を取り出す。
ステップS103に続いてステップS104に進み、永続部61からユーザ情報管理部52に対し、ステップS103の指示に基づいてロックアウトポリシー情報保持部60から取り出されたロックアウト状態の情報が出力される。ステップS104に続いてステップS105に進み、ユーザ情報管理部52から認証部20に対し、ロックアウト状態の情報が出力される。
ステップS105に続いてステップS106に進み、認証部20が、ステップS105で入力されたロックアウト状態の情報を確認し、そのアカウントがロックアウト中であるか否かを判断する。ステップS106に続いてステップS107に進み、認証部20がステップS106において判断した結果により、ロックアウト中である場合には、ステップS115に進み、ロックアウト中ではない場合には、ステップS108に進む。
ステップS107に続くステップS108では、認証部20からユーザ情報管理部52に対し、ロックアウトポリシー情報保持部60に保持されている認証情報を取得する要求が出力される。ステップS108に続いてステップS109に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60から、認証を行うアカウントの認証情報を取り出す指示が出力される。この指示により、永続部61がロックアウトポリシー情報保持部60から、認証情報を取り出す。
ステップS109に続いてステップS110に進み、永続部61からユーザ情報管理部52に対し、ロックアウトポリシー情報保持部60から取り出された認証情報が出力される。ステップS110に続いてステップS111に進み、ユーザ情報管理部52から認証部20に対し、ステップS110で入力された認証情報が出力される。
ステップS111に続いてステップS112に進み、認証部20が、ステップS111において入力された認証情報と、ステップS101において入力された認証情報とに基づいて、アカウントの認証を行う。認証が成功した場合には、ステップS113に進み、認証が失敗した場合には、ステップS131に進む。
ステップS112に続くステップS113及びステップS114では、画像形成装置100が有する機能を実現するアプリケーションに対し、認証に成功したアカウントの操作者による操作が許可された旨を通知するログイン通知が出力される。ステップS113では、認証部20からコピーアプリケーション(以下、「コピーアプリ」という。)91に対し、ログイン通知が出力される。一方、ステップS113と非同期に実行されるステップS114では、認証部20からファクシミリアプリケーション(以下、「FAXアプリ」という。)92に対し、ログイン通知が出力される。
これらのログイン通知により、各アプリケーションが、そのアカウントの操作者による指示を受け付け、処理を行うことができるようになる。本実施の形態では、アプリケーションの例として、コピーアプリ及びFAXアプリを例に説明するが、本発明の実施の形態はこの例に限らず、画像形成装置が有する機能を実現するアプリケーションに対して、アカウントによる操作の指示を受け付けることができるようになる処理が行われる。
ステップS113及びステップS114の後、ステップS131に進む。
一方、ステップS107に続くステップS115では、認証部20からユーザ情報管理部52に対し、ロックアウトを解除する手段に係る情報の取得要求が出力される。なお、ロックアウトを解除する手段とは、ロックアウト中に行われる認証を実行する手段である。
ステップS115に続いてステップS116に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60に保持されているロックアウトを解除する手段に係る情報を取り出す指示が出力される。この指示に基づいて、永続部61が、ロックアウトを解除する手段に係る情報を取り出す。
ステップS116に続いてステップS117に進み、永続部61からユーザ情報管理部52に対し、取り出されたロックアウトを解除する手段に係る情報が出力される。ステップS117に続いてステップS118に進み、ユーザ情報管理部52から認証部20に対し、ステップS117で入力されたロックアウトを解除する手段に係る情報が出力される。
ステップS118に続いてステップS119に進み、認証部20が、ステップS101で入力されたログイン要求が、正当な手段によるものか否かを判断する。正当な手段とは、ロックアウトを解除する手段に係る情報に含まれている認証の手段及び/又は認証の方法である。正当な手段である場合には、ステップS120に進み、正当な手段ではない場合には、ステップS131に進む。
ステップS119に続くステップS120では、認証部20からユーザ情報管理部52に対し、ロックアウトポリシー情報保持部60に保持されている認証情報の取得要求が出力される。ステップS120に続いてステップS121に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60に保持されている認証情報を取り出す指示が出力される。この指示に基づいて、永続部61が、認証情報を取り出す。
ステップS121に続いてステップS122に進み、永続部61からユーザ情報管理部52に対し、取り出された認証情報が出力される。ステップS122に続いてステップS123に進み、ユーザ情報管理部52から認証部20に対し、認証情報が出力される。
ステップS123に続いてステップS124に進み、認証部20が、ステップS101で入力されたログイン要求による認証情報と、ステップS123で入力されたロックアウトポリシー情報保持部60に格納されていた認証情報と、に基づいて、認証を行う。より詳細には、例えば、2つの認証情報を照合する。認証が成功した場合には、ステップS125に進み、認証が失敗した場合には、ステップS131に進む。
ステップS124に続くステップS125では、認証部20からユーザ情報管理部52に対し、認証が成功したアカウントに対応する、使用の拒否を解除される機能のリストである個別使用機能のリストを取得する要求が出力される。なお、「個別使用機能のリスト」を「個別リスト」、「利用制限レベル一覧」又は「レベル一覧」ともいう。
ステップS125に続いてステップS126に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60に格納されている個別リストを取り出す指示が出力される。この指示に基づいて、永続部61が、ロックアウトポリシー情報保持部60から個別リストを取り出す。
ステップS126に続いてステップS127に進み、永続部61からユーザ情報管理部52に対し、取り出された個別リストが出力される。ステップS127に続いてステップS128に進み、ユーザ情報管理部52から認証部20に対し、個別リストが出力される。
ステップS128に続くステップS129及びステップS130では、認証部20から各アプリケーションに対し、認証に成功したアカウントの個別リストに基づくログイン通知が出力される。これらのログイン通知は、個別リストの内容にしたがって、ステップS124での認証が成功したアカウントに対し、使用の拒否を解除される機能に対応するアプリケーションに対して出力される。また、該当するアプリケーションが複数の機能のレベルを有し、拒否を解除される機能がそのレベルにより設定されている場合には、ログイン通知には、そのレベルが含まれる。なお、レベルとは、例えば、セキュリティ制限レベル又はコスト制限レベルである。
以上のステップS101からステップS130の処理の後、ステップS131に進み、認証部20から認証UI部10に対し、認証結果が通知される。ここで通知される認証結果は、ステップS112又はステップS124における認証結果である。
(認証時の画面遷移)
図4は、図3の認証処理の際に表示される画面の遷移を説明する図である。図4の画面A1は、図3のステップS101に先んじて、認証UI部10によりローカルUI部81に表示される。画面A1において操作者が「ログイン」を選択して実行させることにより、画面A2に遷移する。画面A2において、操作者が、識別情報である「ユーザ名」及びその識別情報に対応する「パスワード」を入力し、「実行」を選択して実行させることにより、画面A3に遷移する。
図4は、図3の認証処理の際に表示される画面の遷移を説明する図である。図4の画面A1は、図3のステップS101に先んじて、認証UI部10によりローカルUI部81に表示される。画面A1において操作者が「ログイン」を選択して実行させることにより、画面A2に遷移する。画面A2において、操作者が、識別情報である「ユーザ名」及びその識別情報に対応する「パスワード」を入力し、「実行」を選択して実行させることにより、画面A3に遷移する。
なお、画面A1が表示されている際に、操作者がICカード制御部12にICカードを読み取らせた場合には、画面A3に遷移する。
画面A3は、図3のステップS102からステップS130の処理が行われている間に表示される画面である。図3のステップS112又はステップS124における認証に失敗した場合には、画面A4に遷移し、ステップS112又はステップS124における認証に成功した場合には、画面A5に遷移する。
画面A4は、認証が失敗したことを通知する画面である。認証が失敗した場合には、画面A4において「確認」を選択して実行させることにより、画面A1に戻り、再び認証要求を行うことができるようになる。一方、画面A5は、操作者のアカウントの認証が成功し、画像形成装置100が有する機能を使用することができるようになった場合に表示される。
図5は、図4において、ICカードを用いて認証が行われる場合の画面の例である。図5の画面は、図4における画面A1が表示されている際に、ICカードを読み取らせる操作が行われた場合に表示される。
図5の画面B1は、ICカードの内容を読み取らせる操作が行われた際に、そのICカードに対応する暗証番号の入力を促す画面である。画面B1において、操作者によって暗証番号が入力され、「実行」が選択され実行されることにより、入力される暗証番号と、ICカードに記録されている暗証番号との照合が行われる。両者の暗証番号が一致する場合には、画面A3に進む。一方、両者の暗証番号が一致しない場合には、画面B2に進み、ICカードに対する認証に失敗したことが表示される。
なお、暗証番号は、アカウントを識別するPIN(Personal Identification Number)でもよい。
(機能毎のレベルの説明)
図6は、画像形成装置が有する機能毎に設定されるレベルを説明する図である。図6(A)は、機密文書の操作に対するセキュリティ制限レベルの設定を説明する図である。ここで、再配布の操作は、レベル1にのみ対応している。一覧表示の操作は、レベル1から4に対応している。
図6は、画像形成装置が有する機能毎に設定されるレベルを説明する図である。図6(A)は、機密文書の操作に対するセキュリティ制限レベルの設定を説明する図である。ここで、再配布の操作は、レベル1にのみ対応している。一覧表示の操作は、レベル1から4に対応している。
すなわち、レベルの値が大きいほど、許可される機能の数が少なくなるため、セキュリティ強度が高くなる。例えば、レベル1では、機密文書に対して、再配布、印刷、プレビュー、及び、一覧表示の全ての操作が許可される。レベルの値が大きくなるにしたがって、先ず、機密文書を画像形成装置の外部に出力する操作が許可されなくなり、表示等、画像形成装置の内部で行われる操作は後に許可されなくなる。
図6(B)は、個人アドレス帳の操作に対するセキュリティレベルの設定を説明する図であり、図6(C)は、スキャン文書の操作に対するセキュリティレベルの設定を説明する図である。図6(B)及び図6(C)においても、図6(A)と同様に、レベルの値が大きくなるにしたがって、先ず、アドレス帳又はスキャン文書を外部に出力する操作、又は、編集する操作等が許可されなくなる。
図6(D)は、コストレベルを説明する図である。図6(D)は、「A3用紙出力」、「ステープル処理」、「集約/両面処理」、「白黒出力」の4つの出力処理が、この順にコストが高い場合の例である。そこで、レベルの値が大きくなるにしたがって、許可される出力処理が少なくなる。さらに、レベルの値が大きくなるにしたがって、先に許可されなくなる出力処理は、よりコストが高い出力処理である。
(共通ポリシーを設定する処理の例)
図7は、ロックアウトポリシーを設定する処理の例を示すシーケンス図である。図7では、既にログインしているアカウントからの指示が入力されることにより、ロックアウトポリシーの設定が行われる。
図7は、ロックアウトポリシーを設定する処理の例を示すシーケンス図である。図7では、既にログインしているアカウントからの指示が入力されることにより、ロックアウトポリシーの設定が行われる。
なお、図7で設定されるものは、ロックアウトポリシーのうち、個別使用機能の候補及びそのデフォルト値であり、画像形成装置の全てのユーザに対して共通に設定されるものである。なお、全てのユーザに対して共通に設定される個別使用機能の候補及びデフォルト値は、「共通ポリシー」ともいう。共通ポリシーの設定は、管理者によって行われる。そこで、図7の処理は、管理者に対応するアカウントによる処理である。
図7のステップS201では、ログインの処理が行われる。ログインの処理は、図3のステップS101からステップS112の処理と同一でもよい。ステップS201に続いてステップS202に進み、ローカルUI部81からロックアウトポリシー設定部40に対し、ロックアウトポリシーの設定を開始する指示が出力される。この指示は、例えば、操作者が、ローカルUI部81に表示された所定のボタンを選択し実行させることに基づく。
ステップS202に続くステップS203からステップS213の処理は、既に設定されているロックアウトポリシーを取得する処理である。ステップS202に続いてステップS203に進み、ロックアウトポリシー設定部40からロックアウトポリシー管理部51に対し、既に設定されているロックアウトポリシーを取得する要求が出力される。
ステップS203に続いてステップS204に進み、ロックアウトポリシー管理部51から永続部61に対し、ロックアウトポリシー情報保持部60に保持されているロックアウトポリシーを取り出す指示を出力する。この指示により、永続部61が、ロックアウトポリシー情報保持部60に保持されているロックアウトポリシーを取り出す。
ステップS204に続いてステップS205に進み、永続部61からロックアウトポリシー管理部51に対し、取り出されたロックアウトポリシーが出力される。ステップS205に続いてステップS206に進み、ロックアウトポリシー管理部51からロックアウトポリシー設定部40に対し、取得されたロックアウトポリシーが出力される。
ステップS206に続いてステップS207に進み、ロックアウトポリシー設定部40が、ステップS206で入力された情報を表示する。図8は、ステップS207において表示される画面の例である。図8の画面により、全てのユーザに対して共通に設定される個別使用機能の候補及びデフォルト値の設定が行われる。
図8の画面において、ロックアウト機能の「有効」「無効」、認証失敗許容回数、ロックアウト期間等が設定される。なお、「個別設定」は、アカウント毎に独自の設定が許容される設定であり、「システム」は、管理者によって設定された内容が、全てのアカウントに対して適用される設定である。
図7に戻り、ステップS207に続いてステップS208に進み、操作者により、ロックアウトポリシーのうち、個別使用機能の候補を設定することが指示される。なお、ここでは、個別使用機能の候補をレベルにより設定する。個別使用機能の候補を「利用制限機能」ともいい、そのレベルを「利用制限レベル」という。
ステップS208に続いてステップS209に進み、ロックアウトポリシー設定部40からロックアウトポリシー管理部51に対し、既に設定されているロックアウトポリシーのうち「利用制限機能」と「利用制限レベル」とを取得する要求が出力される。ステップS209に続いてステップS210に進み、ロックアウトポリシー管理部51から永続部61に対し、ロックアウトポリシー情報保持部60に保持されている利用制限機能と利用制限レベルの情報を取り出す指示が出力される。この指示に基づいて、永続部61が、ロックアウトポリシー情報保持部60から、利用制限機能と利用制限レベルとの情報を取り出す。
ステップS210に続いてステップS211に進み、永続部61からロックアウトポリシー管理部51に対し、取り出された利用制限機能と利用制限レベルとの情報が出力される。ステップS211に続いてステップS212に進み、ロックアウトポリシー管理部51からロックアウトポリシー設定部40に対し、取得された利用制限機能と利用制限レベルとの情報が出力される。
ステップS212に続いてステップS213に進み、ロックアウトポリシー設定部40が、ステップS212で入力された利用制限機能と利用制限レベルとの情報に基づいて、ロックアウト中に認証が成功したアカウントに対する利用制限機能と利用制限レベルとの一覧を表示する画面を生成し、その画面を表示する指示を、ローカルUI部81に出力する。この指示により、画面がローカルUI部81に表示される。
ステップS213に続いてステップS214に進み、操作者がローカルUI部81に表示された画面に基づいて、利用制限機能及び/又は利用制限レベルの変更を指示することにより、ローカルUI部81からロックアウトポリシー設定部40に対し、利用制限機能及び/又は利用制限レベルを変更する指示が出力される。
ステップS214に続いてステップS215に進み、ロックアウトポリシー設定部40からロックアウトポリシー管理部51に対し、利用制限機能及び/又は利用制限レベルの設定を更新する要求が出力される。ステップS215に続いてステップS216に進み、ロックアウトポリシー管理部51から永続部61に対し、ロックアウトポリシー情報保持部60に保持されている、利用制限機能及び/又は利用制限レベルの設定の情報を更新する指示が出力される。この指示に基づいて、永続部61が、ステップS214で指示された利用制限機能及び/又は利用制限レベルの設定の情報を更新する。
ステップS216に続いてステップS217に進み、永続部61からロックアウトポリシー管理部51に対し、利用制限機能及び/又は利用制限レベルの設定の情報が更新された通知が出力される。ステップS217に続いてステップS218に進み、ロックアウトポリシー管理部51からロックアウトポリシー設定部40に対し、指示された情報の更新が終了した通知が出力される。この通知に基づいて、ロックアウトポリシー設定部40が、ローカルUI部81に対し、指示されたロックアウトポリシーの変更が終了した画面を表示させる。
なお、図7の例は、ロックアウト中に所定の条件が満たされた場合に、使用を許可される一部の機能を設定する処理であるが、例えば、ロックアウト中に認証を行う所定の認証手段又は認証方法を設定する処理についても、同様のシーケンスによって設定できる。
さらに、図7では、管理者によって共通ポリシーが設定される場合の例について、説明したが、アカウント毎に設定される「個別ポリシー」を設定する処理については、後述する所定の認証方法を設定する処理から容易に理解できるので、ここでは説明を省略する。
(共通ポリシー及び個別ポリシーの例)
図9は、共通ポリシー及び個別ポリシーの例を説明する図である。図9(A)では、全てのアカウントに対して、共通に設定されるロックアウトポリシーが示されている。図9(A)では、ロックアウト中のアカウントが所定の認証手段又は認証方法により認証に成功した場合に、使用を許可される機能とその機能のレベルとが設定されている。
図9は、共通ポリシー及び個別ポリシーの例を説明する図である。図9(A)では、全てのアカウントに対して、共通に設定されるロックアウトポリシーが示されている。図9(A)では、ロックアウト中のアカウントが所定の認証手段又は認証方法により認証に成功した場合に、使用を許可される機能とその機能のレベルとが設定されている。
図9(A)は、機能毎のレコードが示されている。一のレコードにおいて、最初の項目は「選択タイプ」である。「選択タイプ」は、管理者によって入力される形式を表す。「数値」及び「文字」は、それぞれ、数値と文字の入力が要求される。また「選択」は、複数の項目の中から一以上の項目を選択することが要求される。
「選択タイプ」が「選択」の場合には、2番目以降の項目は、選択肢を表す。さらに、末尾から4番目の項目が、選択方法であり、「択一選択」又は「重複可能」の何れかが設定される。「択一選択」は、選択肢の中から一の選択肢を選択することが要求され、「重複可能」は、選択肢の中から複数の選択肢を選択してもよいことを表す。
末尾から3番目の項目は、アカウント毎に対する個別設定を許容するか否かを表す。「システム」の場合には、個別設定を許容しない。一方、「個別設定」の場合には、個別設定を許容する。末尾から2番目の項目は、初期値として設定される項目である。末尾の項目は、End of Policy を表すEOPコードである。
また「選択タイプ」が「数値」の場合には、2番目の項目が数値の最小値を表し、3番目の項目が数値の最大値を表す。4番目の項目は、最小値から最大値の間で数値を選択する際の刻み幅である「ステップ」である。
また「選択タイプ」が「文字列」の場合には、2番目の項目は文字列の長さの最小値、3番目の項目は文字列の長さの最大値を表す。またさらに、複数の文字列を設定する場合には、5番目の項目に、個数の最大値を設定する。
図9(B)では、アカウント毎に、個別に設定されるロックアウトポリシーが示されている。図9(B)では、個別使用機能とそのレベルとが設定されている。
図9(B)の各機能のレコードは、図9(A)の各機能のレコードに対応している。一のレコードにおいて、最初の項目は、アカウント毎の個別の設定の可否を表す。「システム」は、共通ポリシーが適用されることを表し、「個別設定」は、アカウント毎に設定してよいことを表す。3番目以降の項目は、「個別設定」の場合に、設定される値であり、その型、値の範囲、値の数等は、共通ポリシーに従う。
なお、各レコードがレベルによって表される場合には、共通ポリシーのレベルは、個別設定されるレベル以上である。これにより、管理者ではない操作者が、自分自身の個別設定を行う場合にも、共通ポリシーを超える値を設定できないため、画像形成装置のセキュリティを好適に制御し、又は、画像形成装置の使用に係るコストを好適に制御することができる。
(個別ポリシーを設定する処理の例)
図10は、アカウント毎に、ロックアウト中に認証を行う所定の認証手段又は認証方法を設定する処理を説明する図である。なお、アカウント毎に設定されるロックアウトポリシーを「個別ポリシー」ともいう。個別ポリシーは、管理者によって設定される他に、その個別ポリシーに対応するアカウントの操作者によって設定されてもよい。以下の例では、そのアカウントの操作者により設定される処理について説明する。
図10は、アカウント毎に、ロックアウト中に認証を行う所定の認証手段又は認証方法を設定する処理を説明する図である。なお、アカウント毎に設定されるロックアウトポリシーを「個別ポリシー」ともいう。個別ポリシーは、管理者によって設定される他に、その個別ポリシーに対応するアカウントの操作者によって設定されてもよい。以下の例では、そのアカウントの操作者により設定される処理について説明する。
図10のステップS301では、操作者によるログインの指示に基づいて、認証が行われ、操作者のアカウントがログインする。ステップS301に続いてステップS302に進み、操作者によってローカルUI部81から入力された、個別ポリシーの設定の指示に基づいて、ローカルUI部81からロックアウトポリシー設定部40に対し、個別ポリシーの設定を開始する要求が出力される。なお、ここでは、ロックアウト中に認証を行う所定の認証手段又は認証方法の設定を開始する指示が出力される。以下の説明では、ロックアウト中に認証を行う所定の認証手段又は認証方法を「ロック解除ポリシー」という。
ステップS302に続いてステップS303に進み、ロックアウトポリシー設定部40からロックアウトポリシー管理部51に対し、既にこのアカウントに対して設定されているロック解除ポリシーを取得する要求が出力される。ステップS303に続いてステップS304に進み、ロックアウトポリシー管理部51からユーザ情報管理部52に対し、このアカウントに対して設定済みのロック解除ポリシーを取得する要求が出力される。
ステップS304に続いてステップS305に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60に保持されている、ロック解除ポリシーを取り出す指示が出力される。この指示により、永続部60が、ロックアウトポリシー情報保持部60からロック解除ポリシーを取得する。
ステップS305に続いてステップS306に進み、永続部60からユーザ情報管理部52に対し、取得されたロック解除ポリシーが出力される。ステップS306に続いてステップS307に進み、ユーザ情報管理部52からロックアウトポリシー管理部51に対し、ロック解除ポリシーが出力される。ステップS307に続いてステップS308に進み、ロックアウトポリシー管理部51からロックアウトポリシー設定部52に対し、ロック解除ポリシーが出力される。
ステップS308に続いてステップS309に進み、ロックアウトポリシー設定部40が、取得されたロック解除ポリシーの一覧を表示する画面を生成し、ローカルUI部81に表示させる。
ステップS309に続いてステップS310に進み、ローカルUI部81に表示されたロック解除ポリシーの一覧を表示する画面に基づいて、操作者によって入力されたロック解除ポリシーを変更する指示により、ローカルUI部31からロックアウトポリシー設定部40に対し、新たなロック解除ポリシーの情報が出力される。ここでは、例えば、操作者本人であることを確認する手段の情報が出力される。
ステップS310に続いてステップS311に進み、ロックアウトポリシー設定部40からロックアウトポリシー管理部51に対し、ロック解除ポリシーを変更する要求が出力される。ステップS311に続いてステップS312に進み、ロックアウトポリシー管理部51が、ステップS311で要求された新たなロック解除ポリシーの妥当性を判断する。より詳細には、個別ポリシーの値が、共通ポリシーの値を超えないか否かを判断する。
ステップS312に続いてステップS313に進み、個別ポリシーの値が妥当な場合には、ステップS314に進み、そうではない場合には、ステップS318に進む。
ステップS313に続くステップS314では、ロックアウトポリシー管理部51からユーザ情報管理部52に対し、その操作者のアカウントに対応する、新たな個別ポリシーを設定する要求が出力される。ステップS314に続いてステップS315に進み、ユーザ情報管理部52から永続部61に対し、ロックアウトポリシー情報保持部60に保持されているロック解除ポリシーを更新する指示が出力される。この指示に基づいて、永続部61が、ロックアウトポリシー情報保持部60に保持されている、このアカウントのロック解除ポリシーを更新する。
ステップS315に続いてステップS316に進み、永続部61からユーザ情報管理部52に対し、このアカウントのロック解除ポリシーが更新されたことの通知が出力される。ステップS316に続いてステップS317に進み、ユーザ情報管理部52からロックアウトポリシー管理部51に対し、ロック解除ポリシーが更新された通知が出力される。
ステップS313又はステップS317に続くステップS318では、ロックアウトポリシー管理部51からロックアウトポリシー設定部40に対し、ロック解除ポリシーを更新する指示に対する結果の通知が出力される。なお、この通知は、ステップS313において、更新を要求された値が妥当でないと判断された場合には、更新できない旨の通知であり、値が妥当であると判断され、ロックアウトポリシー情報保持部60に保持される値が更新された場合には、その更新された旨の通知である。
これらの通知に基づいて、ロックアウトポリシー設定部40が、ロック解除ポリシーの更新の結果を表示する画面を生成し、ローカルUI部81に表示させる。ステップS318に続いて、又は、ステップS318の後に他の処理を実行した後、ステップS319に進み、操作者の指示が入力されることにより、ログアウトの処理が実行される。
なお、図10の処理は、ロックアウト中に実行する認証方法又は認証手段を定める、ロック解除ポリシーを設定する処理であるが、例えば、アカウント毎の利用制限レベルを定める処理も、同様に行うことは、容易に理解できるので、ここでは説明を省略する。
(個別ポリシーの値の妥当性を判断する処理)
図11は、図10のステップS313で行われる、個別ポリシーの値の妥当性を判断する処理を説明するフロー図である。なお、図11の処理は、共通ポリシーのうち、一のレコードについての処理である。図11のステップS41では、ロックアウトポリシー管理部51が、対応する共通ポリシーを取得する。共通ポリシーは、例えば、永続部61を介してロックアウトポリシー情報保持部60に格納されているものが、指示により読み出されて取得される。
図11は、図10のステップS313で行われる、個別ポリシーの値の妥当性を判断する処理を説明するフロー図である。なお、図11の処理は、共通ポリシーのうち、一のレコードについての処理である。図11のステップS41では、ロックアウトポリシー管理部51が、対応する共通ポリシーを取得する。共通ポリシーは、例えば、永続部61を介してロックアウトポリシー情報保持部60に格納されているものが、指示により読み出されて取得される。
ステップS41に続いてステップS42に進み、ロックアウトポリシー管理部51が、共通ポリシーのレコードの内容を確認する。そのレコードが、個別設定を許容するレコードであれば、ステップS43に進み、個別設定を許容せず、共通ポリシーが適用されるレコードである場合には、ステップS46に進む。
ステップS42に続くステップS43では、要求された個別ポリシーの値が、共通ポリシーによって設定されるデフォルト値と異なるか否かを判断する。異なる場合にはステップS44に進み、同じ場合にはステップS45に進む。
ステップS43に続くステップS44では、個別ポリシーの値が、共通ポリシーによって定められるレベルの値を超えていないか否かを判断する。すなわち、個別ポリシーの値が、共通ポリシーに違反しているか否かの判断を行う。共通ポリシーに違反していない場合には、ステップS45に進み、違反している場合にはステップS46に進む。
ステップS45では、個別ポリシーの値が妥当であると判断する。一方、ステップS46では、個別ポリシーの値が不当であると判断する。
(利用制限レベルを設定する画面の例)
図12は、ロックアウトポリシーのうち、利用制限レベルを設定する際に表示される画面の例である。図12の画面C1は、ロックアウトポリシー又はロック解除ポリシーの設定を開始する際の画面の例である。画面C1において、ロックアウトポリシーの「変更」が選択され実行されることにより、画面C2に遷移する。
図12は、ロックアウトポリシーのうち、利用制限レベルを設定する際に表示される画面の例である。図12の画面C1は、ロックアウトポリシー又はロック解除ポリシーの設定を開始する際の画面の例である。画面C1において、ロックアウトポリシーの「変更」が選択され実行されることにより、画面C2に遷移する。
画面C2は、ロックアウトポリシーを設定する画面である。画面C2において、「ロックアウト機能」の項目は、「システム」が選択されており、共通ポリシーによって定められている値が選択される。一方、「認証失敗許容回数」の項目は、共通ポリシーによって定められる値となることが設置されているため、アカウント毎に設定することはできない。画面C2において、「次へ」が選択され実行されることにより、画面C3に遷移する。
画面C3の「ロック中の利用制限」は、ロックアウト中に認証に成功した場合に、使用を許可される機能のレベルを設定する項目である。ここで「レベル」が選択され実行されることにより、画面C4に遷移する。
また、画面C3のうち「通知タイミング」は、ロックアウト状態に係る情報を通知するタイミングを設定する項目である。「発生時」が選択された場合には、ロックアウト状態になった時、又は、ロックアウトが解除された時等、ロックアウトに係る状態が変更された場合に、通知が行われる。一方、「まとめて」が選択されると、所定の時間毎に、その時間内に発生した、ロックアウトに係る状態の変化の情報が通知される。
通知タイミングは、例えば、以下の例があげられる。
1. 認証失敗許容回数に近づいた場合。例えば、ロックアウトされる2回前の認証失敗時。
2. ロックアウトされた時。
3. ロックアウト中に所定の認証方法による認証が成功した時。
4. 所定の時間毎。例えば、5時間毎。
1. 認証失敗許容回数に近づいた場合。例えば、ロックアウトされる2回前の認証失敗時。
2. ロックアウトされた時。
3. ロックアウト中に所定の認証方法による認証が成功した時。
4. 所定の時間毎。例えば、5時間毎。
また、通知先は、そのアカウントの操作者本人に対応するメールアドレス、又は、ファクシミリ番号等のアドレスの他に、管理者のアドレスでもよい。
画面C4は、個別使用機能を、利用制限レベルにより設定する画面である。画面C4では、コピー機能及びFAX機能の利用制限レベルの項目が設けられている。コピー機能の利用制限レベルは、「個別設定」が選択されているため、アカウント毎に設定してよい。一方、FAX機能の利用制限レベルは、「システム」が選択され、レベルの値は、共通ポリシーによって設定される値が選択されている。
(ロックアウト中の認証方法等を設定する画面の例)
図13は、ロックアウト中の認証方法等を設定する際に表示される画面の例である。図13の画面D1は、図12の画面C1において「ロック解除ポリシー」の「変更」が選択され実行された場合に表示される。画面D1の「本人確認手段」の項目は、認証手段を選択する項目である。ここでは、ICカードによる認証、又は、指紋による生体認証の何れか一を選択することができる。
図13は、ロックアウト中の認証方法等を設定する際に表示される画面の例である。図13の画面D1は、図12の画面C1において「ロック解除ポリシー」の「変更」が選択され実行された場合に表示される。画面D1の「本人確認手段」の項目は、認証手段を選択する項目である。ここでは、ICカードによる認証、又は、指紋による生体認証の何れか一を選択することができる。
「ロック解除権限者」の項目は、ロックアウトされた場合に、そのロックアウトを解除することを指示する権限を有する管理者を設定する項目である。ここでは、アドレス帳からその管理者を選択するボタンが設けられている。
画面D1において、「次へ」を選択し実行することにより、通知タイミングを設定する画面D2に遷移する。
(コンピュータの構成)
図14は、本実施形態の画像形成装置を実現するコンピュータの構成図である。図14のコンピュータは、主処理部400、入力デバイス410、表示装置420、プリンタ430、スキャナ440、及び、HDD490を有する。主処理部400は、コンピュータの機能を実現する主たる部分であり、CPU401、ROM408、及び、RAM409を有する。CPU401は、コンピュータプログラムをROM408等から読み出し、RAM409に展開することにより、コンピュータプログラムを実行する。ROM408は不揮発性のメモリであり、コンピュータプログラム等のCPU401によって実行されるプログラム、及び、画像形成装置の制御に必要なパラメータ等を保持する。RAM409は、CPU401が処理を行う際の、ワークメモリである。
図14は、本実施形態の画像形成装置を実現するコンピュータの構成図である。図14のコンピュータは、主処理部400、入力デバイス410、表示装置420、プリンタ430、スキャナ440、及び、HDD490を有する。主処理部400は、コンピュータの機能を実現する主たる部分であり、CPU401、ROM408、及び、RAM409を有する。CPU401は、コンピュータプログラムをROM408等から読み出し、RAM409に展開することにより、コンピュータプログラムを実行する。ROM408は不揮発性のメモリであり、コンピュータプログラム等のCPU401によって実行されるプログラム、及び、画像形成装置の制御に必要なパラメータ等を保持する。RAM409は、CPU401が処理を行う際の、ワークメモリである。
入力デバイス410は、例えば、キーボード等であり、操作者が指示の入力を行う際に使用する。表示装置420は、コンピュータの状態等の表示を行う。プリンタ430は、画像を媒体に形成して出力する装置であり、スキャナ440は、媒体上に形成された画像を光学的に読み取る装置である。HDD490は、画像のデータ等の大容量のデータを格納する。
本実施形態のロックアウト制御方法を実現するコンピュータプログラムは、HDD490、又は、ROM408に格納される他に、その他図示しないドライブ装置に挿入可能な記録媒体に格納されていてもよい。
以上、発明を実施するための最良の形態について説明を行ったが、本発明は、この最良の形態で述べた実施の形態に限定されるものではない。本発明の主旨をそこなわない範囲で変更することが可能である。
100 画像形成装置
110 認証要求受付手段
120 認証手段
130 ロックアウト制御手段
140 設定手段
141 共通使用機能設定手段
142 個別使用機能設定手段
143 共通認証方法設定手段
144 個別認証方法設定手段
150 管理手段
151 共通リスト管理手段
152 個別リスト管理手段
153 認証方法管理手段
400 コンピュータの主処理部
401 CPU
408 ROM
409 RAM
410 入力デバイス
420 表示装置
430 プリンタ
440 スキャナ
490 HDD
110 認証要求受付手段
120 認証手段
130 ロックアウト制御手段
140 設定手段
141 共通使用機能設定手段
142 個別使用機能設定手段
143 共通認証方法設定手段
144 個別認証方法設定手段
150 管理手段
151 共通リスト管理手段
152 個別リスト管理手段
153 認証方法管理手段
400 コンピュータの主処理部
401 CPU
408 ROM
409 RAM
410 入力デバイス
420 表示装置
430 プリンタ
440 スキャナ
490 HDD
Claims (18)
- 認証が失敗したアカウントによる機能の使用を拒否して前記アカウントをロックアウトするロックアウト制御手段と、
前記ロックアウト制御手段によりロックアウトされているアカウントに対する認証要求を受け付ける認証要求受付手段と、
前記認証要求に基づき、所定の認証方法による認証を行う認証手段と、
を有し、
前記ロックアウト制御手段は、前記所定の認証方法により前記ロックアウトされているアカウントの認証が成功した場合に、該アカウントに対し、当該画像形成装置が有する機能のうち一部の機能に対する使用の拒否を解除する画像形成装置。 - 前記ロックアウトされているアカウントの認証が成功した場合に、前記アカウントに対し使用の拒否が解除される個別使用機能のリストを、前記アカウント毎に対応づけて管理する個別リスト管理手段を有する請求項1記載の画像形成装置。
- アカウント毎に対応する前記個別使用機能が設定される個別使用機能設定手段を有する請求項2記載の画像形成装置。
- 前記個別使用機能の候補を管理する共通リスト管理手段を有する請求項2又は3記載の画像形成装置。
- 当該画像形成装置の管理アカウントにより前記個別使用機能の候補が設定される共通機能設定手段を有する請求項4記載の画像形成装置。
- 前記機能は、セキュリティ制限レベル又はコスト制限レベルに対応づけられ、
前記個別使用機能は、前記セキュリティ制限レベル又は前記コスト制限レベルによって設定される請求項2ないし5何れか一項に記載の画像形成装置。 - 前記認証手段は、前記ロックアウトされているアカウント毎に対応する所定の認証方法により該アカウントに対する認証を行い、
前記アカウント毎に対応する前記所定の認証方法を管理する認証方法管理手段を有する請求項1ないし6何れか一項に記載の画像形成装置。 - 前記アカウント毎に対応する前記所定の認証方法を設定する個別認証方法設定手段を有する請求項7記載の画像形成装置。
- 当該画像形成装置の管理アカウントにより前記個別認証方法の候補である共通認証方法を設定する共通認証方法設定手段を有し、
前記個別認証方法設定手段は、前記共通認証方法のうちの何れか一以上の認証方法を、前記所定の認証方法として設定する請求項8記載の画像形成装置。 - 前記ロックアウト制御手段は、さらに、所定のロックアウト条件に基づいて、前記アカウントによる機能の使用を拒否し、
前記個別リスト管理手段は、さらに、前記アカウント毎に対応する前記ロックアウト条件を管理する請求項2ないし9何れか一項に記載の画像形成装置。 - 前記ロックアウト条件は、
該ロックアウト条件に対応するアカウントとして認証されたアカウントによる所定の不正操作が所定の回数実行された場合に、該認証されたアカウントによる操作を拒否することを含む請求項10記載の画像形成装置。 - 前記ロックアウト条件は、さらに、
所定の時間又は期間毎に対応して、前記アカウントをロックアウトすること及び/又は前記アカウントのロックアウトを解除することを含む請求項10又は11記載の画像形成装置。 - 前記アカウントとして認証されたアカウントのロックアウトの状態に係る情報を通知する複数の通知手段を有し、
前記個別リスト管理手段は、さらに、
前記アカウント毎に対応する通知手段及び前記通知手段による通知を行う通知条件を管理する請求項2ないし12何れか一項に記載の画像形成装置。 - 請求項2記載の個別使用機能のリスト、請求項4記載の個別使用機能の候補の情報、請求項7記載のアカウント毎に対応する前記所定の認証方法に係る情報、請求項9記載の共通認証方法に係る情報、請求項10記載の所定のロックアウト条件に係る情報、請求項13記載の通知条件に係る情報のうちの何れか一以上を保持する情報保持手段を有する画像形成装置。
- 画像形成装置におけるロックアウト制御方法であって、
認証が失敗したアカウントによる機能の使用を拒否して前記アカウントをロックアウトするロックアウトステップと、
前記ロックアウトステップによりロックアウトされたアカウントに対する認証要求を受け付ける認証要求受付ステップと、
前記認証要求に基づき、所定の認証方法による認証を行う認証ステップと、
を有し、
前記所定の認証方法により前記ロックアウトされているアカウントの認証が成功した場合に、該アカウントに対し、当該画像形成装置が有する機能のうち一部の機能に対する使用の拒否を解除するロックアウト解除ステップと、
を有するロックアウト制御方法。 - 前記ロックアウトされているアカウントの認証が成功した場合に、前記アカウントに対し使用の拒否が解除される個別使用機能のリストが、前記アカウント毎に対応づけて管理される請求項15記載のロックアウト制御方法。
- 請求項15又は16何れか一項に記載のロックアウト制御方法をコンピュータに実行させるコンピュータプログラムを格納した、コンピュータ読み取り可能な情報記録媒体。
- 請求項2記載の個別使用機能のリスト、請求項4記載の個別使用機能の候補の情報、請求項7記載のアカウント毎に対応する前記所定の認証方法に係る情報、請求項9記載の共通認証方法に係る情報、請求項10記載の所定のロックアウト条件に係る情報、請求項13記載の通知条件に係る情報のうちの何れか一以上を記録したコンピュータ読み取り可能な情報記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007233054A JP2009064336A (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007233054A JP2009064336A (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009064336A true JP2009064336A (ja) | 2009-03-26 |
Family
ID=40558855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007233054A Pending JP2009064336A (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009064336A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013115487A (ja) * | 2011-11-25 | 2013-06-10 | Canon Inc | 画像処理装置、画像処理装置の制御方法、及びプログラム |
| JP2016015095A (ja) * | 2014-07-03 | 2016-01-28 | 富士ゼロックス株式会社 | 機能提供装置、機能提供システム及びプログラム |
| JP2018077717A (ja) * | 2016-11-10 | 2018-05-17 | 日本電気株式会社 | アカウント制御装置、アカウント制御方法、および、アカウント制御プログラム |
| JP2021170224A (ja) * | 2020-04-15 | 2021-10-28 | 株式会社ACSiON | 認証システム、端末装置、プログラム及び認証管理通信システム |
-
2007
- 2007-09-07 JP JP2007233054A patent/JP2009064336A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013115487A (ja) * | 2011-11-25 | 2013-06-10 | Canon Inc | 画像処理装置、画像処理装置の制御方法、及びプログラム |
| JP2016015095A (ja) * | 2014-07-03 | 2016-01-28 | 富士ゼロックス株式会社 | 機能提供装置、機能提供システム及びプログラム |
| JP2018077717A (ja) * | 2016-11-10 | 2018-05-17 | 日本電気株式会社 | アカウント制御装置、アカウント制御方法、および、アカウント制御プログラム |
| JP2021170224A (ja) * | 2020-04-15 | 2021-10-28 | 株式会社ACSiON | 認証システム、端末装置、プログラム及び認証管理通信システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4479759B2 (ja) | 画像形成装置 | |
| JP5616101B2 (ja) | 画像処理システムおよび画像処理装置 | |
| JP4743297B2 (ja) | 画像形成装置、機能拡張方法およびユーザ認証システム | |
| JP4915150B2 (ja) | 画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラム | |
| US8453259B2 (en) | Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication | |
| JP2009303008A (ja) | プリントシステム、画像形成装置、プルプリント方法およびプルプリントプログラム | |
| US11256454B2 (en) | Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium | |
| EP2023214A1 (en) | Image-processing apparatus, image-processing method, computer program, and computer-readable storage medium | |
| JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
| JP5321293B2 (ja) | 情報処理装置、認証処理を実行する方法、認証処理を設定する方法、および認証処理プログラム | |
| JP2007208573A (ja) | 画像処理装置及び画像処理方法 | |
| JP2011221847A (ja) | 画像形成装置およびそれを備えてなる文書管理システム | |
| JP2006235731A (ja) | 認証システム | |
| JP5471418B2 (ja) | 画像処理装置 | |
| JP2009064336A (ja) | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 | |
| JP2009294746A (ja) | 認証システム及び認証方法並びに認証プログラム | |
| JP2008282203A (ja) | 画像形成装置、画像形成装置におけるメディアの管理方法、およびメディア管理プログラム | |
| JP5030716B2 (ja) | 画像形成装置及びロックアウト管理方法 | |
| JP4613512B2 (ja) | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 | |
| JP5170415B2 (ja) | 情報処理装置および情報処理プログラム | |
| JP2006236028A (ja) | 画像出力装置、ホスト装置及び画像出力システム | |
| JP2010093635A (ja) | 画像形成装置 | |
| JP4520488B2 (ja) | 画像処理装置 | |
| JP6142646B2 (ja) | 画像処理装置、及び、画像処理システム | |
| JP5282839B2 (ja) | 情報処理装置、プログラム、及び記録媒体 |