JP2010067207A - データ処理装置 - Google Patents

データ処理装置 Download PDF

Info

Publication number
JP2010067207A
JP2010067207A JP2008235426A JP2008235426A JP2010067207A JP 2010067207 A JP2010067207 A JP 2010067207A JP 2008235426 A JP2008235426 A JP 2008235426A JP 2008235426 A JP2008235426 A JP 2008235426A JP 2010067207 A JP2010067207 A JP 2010067207A
Authority
JP
Japan
Prior art keywords
user
storage medium
external storage
data processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008235426A
Other languages
English (en)
Inventor
Hiroshi Shikanuma
大資 鹿沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008235426A priority Critical patent/JP2010067207A/ja
Publication of JP2010067207A publication Critical patent/JP2010067207A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】外部記憶媒体に格納された情報が漏洩してしまうことを防止できるようにする。
【解決手段】USBメモリUを或るユーザが使用したことを示す接続データをEEPROM13に記憶させる使用管理部10cと、接続データに基づいて、USBI/F部19に接続されているUSBメモリUが、ログインしたユーザと異なるユーザが使用していたものである可能性があるか否かを判定する使用判定部10dと、可能性があると判定された場合に、USBメモリUへのアクセスを禁止する実行制御部10eとを有するように構成する。これによると、USBI/F部19に接続されているUSBメモリUが、ログインユーザと異なるユーザが使用していたものである可能性があると判定された場合に、USBメモリUへのアクセスを禁止することができる。
【選択図】図1

Description

本発明は、外部記憶媒体を接続可能な接続部を有し、予め登録されたユーザがログインすることにより所定の処理が利用可能となるデータ処理装置等に関し、特に、外部記憶媒体へのアクセスを制御する技術に関する。
従来、プリンタ機能部、スキャナ機能、ファクシミリ機能部(FAX機能部)等を有する複合機等のデータ処理装置においては、処理を実行するために、ユーザ認証が必要なものがある。すなわち、データ処理装置においては、処理を実行するために、ユーザがログインをし、処理の実行後には、ログアウトすることが必要となっている。
また、データ処理装置には、例えば、USBメモリ、SDカード、メモリスティック等の外部記憶媒体が接続可能になっているものが知られている。このようなデータ処理装置においては、外部記憶媒体に格納されているデータを用いて各種処理を実行したり、或いは、各種処理を実行した結果のデータを外部記憶媒体に格納したりする。
外部記憶媒体を接続可能なデータ処理装置においては、処理終了後にユーザが外部記憶媒体を接続させたまま取り忘れてしまうことが発生する虞がある。
外部記憶媒体には、個人情報、機密情報等の重要なデータが格納されていることもあり、取り忘れてしまうと、これらデータが漏洩してしまう虞がある。
これに対して、例えば、サービスマンやデバイス管理者がリムーバルメディアを用いて専用モードで作業を行った後、通常モードにした場合に、リムーバルメディアが接続されている際に警告する技術が知られている(特許文献1参照)。
また、ユーザがログアウトした際に、リムーバルメディアがセットされたままである場合に警告を発する技術も知られている(特許文献2参照)。
また、所定時間経過してもメディアが抜かれない場合に、メディアのデータを画像形成装置内に暗号化して退避させる技術も知られている(特許文献3参照)。
特開2006−287537号公報 特開2005−202813号公報 特開2006−341497号公報
例えば、特許文献1や特許文献2に記載の技術によると、他のユーザがリムーバルメディアを取り除いた場合には、警告が解除されることとなり、そのリムーバルディスクがその装置で他のユーザに利用される虞がある。
一方、特許文献3に記載の技術では、メディアを他のユーザに取られても、メディアから情報が漏洩しないことを防止することができる。しかしながら、画像形成装置内に情報が格納されるので、画像形成装置から情報が漏洩する虞がある。また、メディアからデータを退避させるので、データ退避時には、比較的長い時間にわたってメディアを装置から抜くことができない問題や、データ退避時に装置から抜いてしまうとメディアのデータを破損してしまう虞もある。
本発明は、上記課題に鑑みなされたものであり、その目的は、外部記憶媒体に格納された情報が漏洩してしまうことを防止することのできる技術を提供することにある。
上記目的達成のため、本発明の一実施形態に係るデータ処理装置は、外部記憶媒体を接続可能な接続部を有し、予め登録されたユーザがログインすることにより所定の処理が利用可能となるデータ処理装置であって、外部記憶媒体を或るユーザが使用したことを示す使用情報をデータ処理装置又は、外部記憶媒体に記憶させる使用管理手段と、使用情報に基づいて、接続部に接続されている外部記憶媒体が、第1ログインユーザと異なるユーザが使用していたものである可能性があるか否かを判定する使用判定手段と、可能性があると判定された場合に、外部記憶媒体へのアクセスを禁止するアクセス制御手段とを有する。係る装置によると、使用情報に基づいて、接続部に接続されている外部記憶媒体が、第1ユーザと異なるユーザが使用していたものである可能性があるか否かを判定し、可能性があると判定された場合に、外部記憶媒体へのアクセスを禁止することができる。このため、外部記憶媒体に対して使用していたユーザ以外のユーザがアクセスすることを適切に防止することができる。
上記データ処理装置において、使用管理手段は、使用情報として、外部記憶媒体と、外部記憶媒体を使用するユーザとの対応関係を特定する対応関係特定情報を記憶させるようにしてもよい。係る装置によると、外部記憶媒体と使用するユーザとの対応関係により、外部記憶媒体が異なるユーザが使用していたものであるか否かを適切に判定することができる。
また、上記データ処理装置において、使用管理手段は、ユーザがログインしていない際に接続された外部記憶媒体がある場合には、ユーザがログインした際に、外部記憶媒体とユーザとの対応関係を特定する対応関係特定情報を記憶させるようにしてもよい。係る装置によると、外部記憶媒体に対して使用しているユーザを適切に対応付けることができる。
また、上記データ処理装置において、使用管理手段は、ユーザがログインしている際に外部記憶媒体が接続された場合には、外部記憶媒体とログインしているユーザとの対応関係を特定する対応関係特定情報を記憶させるようにしてもよい。係る装置によると、外部記憶媒体に対して使用するユーザを適切に対応付けることができる。
また、上記データ処理装置において、使用管理手段は、使用情報として、外部記憶媒体を接続した時の最初のユーザを特定するユーザ特定情報をデータ処理装置又は外部記憶媒体に記憶させるようにしてもよい。係る装置によると、最初のユーザを、外部記憶媒体を使用しているユーザとして適切に記憶させることができる。
また、上記データ処理装置において、使用判定手段は、使用情報に基づいて、接続部に接続されている外部記憶媒体が、外部記憶媒体へのアクセスが禁止された後にログインしている第2ユーザと異なるユーザが使用していたものである可能性があるか否かを判定し、アクセス制御手段は、外部記憶媒体が、第2ユーザと異なるユーザが使用していたものである可能性がないと判定された場合に、外部記憶媒体へのアクセスを許容するようにしてもよい。係る装置によると、外部記憶媒体へのアクセスが禁止された後に、ログインした第2ユーザが外部記憶媒体を使用していたユーザである場合に、外部記憶媒体へのアクセスを行うことができる。
また、本発明の一実施形態に係る装置制御方法は、外部記憶媒体を接続可能な接続部を有し、予め登録されたユーザがログインすることにより所定の処理が利用可能となるデータ処理装置による装置制御方法であって、データ処理装置の使用管理手段が、外部記憶媒体を或るユーザが使用していることを示す使用情報をデータ処理装置又は、外部記憶媒体に記憶させる使用管理ステップと、データ処理装置の使用判定手段が、使用情報に基づいて、接続部に接続されている外部記憶媒体が、ログインしている第1ユーザと異なるユーザが使用していたものである可能性があるか否かを判定する使用判定ステップと、データ処理装置のアクセス制御手段が、外部記憶媒体が異なるユーザが使用していたものである可能性があると判定された場合に、外部記憶媒体へのアクセスを禁止するアクセス制御ステップとを有する。係る方法によると、使用情報に基づいて、接続部に接続されている外部記憶媒体が、第1ユーザと異なるユーザが使用していたものである可能性があるか否かを判定し、可能性があると判定された場合に、外部記憶媒体へのアクセスを禁止することができる。このため、外部記憶媒体に対して使用していたユーザ以外のユーザがアクセスすることを適切に防止することができる。
本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。
まず、本発明の一実施形態に係るデータ処理装置の一例としての複合機を説明する。
図1は、本発明の一実施形態に係る複合機の構成図である。
複合機1においては、CPU(Central Processing Unit)10と、ROM(Read Only Memory)11と、RAM(Random Access Memory)12と、EEPROM(Electrically Erasable Programmable Read-Only Memory)13と、入力I/F部14と、表示処理部15と、スキャナ機能部16と、プリンタ機能部17と、FAX(ファクシミリ)機能部18と、接続部の一例としてのUSBI/F部19と、通信I/F部20とがバス21を介して接続されている。
ROM11は、ブートプログラム等のプログラムを記憶する。RAM12は、プログラムやデータを記憶する領域として、或いは、CPU10による処理に使用しているデータを格納する作業領域として利用される。EEPROM13は、書き換え可能な不揮発性メモリであり、複合機1の電源が入っていない場合でも記憶しておく必要がある各種情報を記憶する。本実施形態では、EEPROM13は、複合機1を利用可能な複数のユーザの識別情報(ユーザID)と、各ユーザのパスワードとを対応付けて記憶する。また、EEPROM13は、場合によっては、USBI/F部19に接続されているUSBメモリUを或るユーザが使用したことを示す使用情報の一例としての接続データを記憶する。本実施形態では、EEPROM13は、ユーザがログインしている際にUSBメモリUが接続されており、その後、継続して接続されている場合に、このことを示す接続データを記憶する。
入力I/F部14には、キー部22と、タッチパネル23とが接続されている。入力I/F部14は、キー部22、タッチパネル23からの信号をデータとして、CPU10に出力する。キー部22は、複合機1の筐体に設けられた図示しない、上キー、下キー、左キー、右キー、OKキー、スタートキー、ストップキー、テンキー等を有し、押下されたキーに応じた信号を入力I/F部14に出力する。タッチパネル23は、後述する液晶表示装置(LCD)24上に重ねられて設けられており、ユーザによって押下されたタッチパネル24上の位置に応じた信号を入力I/F部14に出力する。表示処理部15は、例えば、VRAM(Video Random Access Memory)を有し、CPU10の制御により、表示させる画面に応じた画像データを生成し、LCD24に表示画面を出力させる。
スキャナ機能部16は、図示しない原稿給紙トレイに載置された紙、OHPシート等の画像形成媒体を読み取ってデジタル画像データを生成する。プリンタ機能部17は、例えば、紙、OHPシート、厚紙、封筒等の画像形成媒体に画像を形成する。FAX機能部18は、電話回線網を介して、外部との間でのファクシミリデータ(FAXデータ)の送受信を行う。USBI/F部19は、外部記憶媒体の一例としてのUSBメモリUと接続可能な端子を有し、接続されたUSBメモリUとCPU10とのデータ交換の仲介を行う。通信I/F部20は、ネットワークと接続可能であり、ネットワークを介して、例えば、複合機、プリンタ、スキャナ、PC、携帯電話機等の他の装置とのデータ交換の仲介を行う。
CPU10は、各部11〜20の動作を制御する。また、CPU10は、ROM11に格納されているプログラムをRAM12に読み出して実行することにより、入力処理部10aと、認証処理部10bと、使用管理手段の一例としての使用管理部10cと、使用判定手段の一例としての使用判定部10dと、アクセス制御手段の一例としての実行制御部10eとを構成する。
入力処理部10aは、キー部22、タッチパネル23に対するユーザの操作から各種指示を受ける。本実施形態では、入力処理部10aは、ユーザのログイン処理時においては、キー部22又はタッチパネル23に対するユーザの操作により、ユーザID及びパスワードの入力(ログイン要求)を受け付ける。また、入力処理部10aは、キー部22、タッチパネル23に対するユーザの操作から処理の実行要求を受け付ける。また、入力処理部10aは、キー部22又はタッチパネル23に対するユーザの操作により、ログアウト要求を受け付ける。
認証処理部10bは、入力処理部10aからユーザID及びパスワードを受け取り、認証処理を行う。すなわち、認証処理部10bは、受け取ったユーザID及びパスワードが、EEPROM13に格納されているユーザID及びパスワードと一致するか否かによる認証処理を行う。認証処理部10bは、認証処理の結果を実行制御部10eに通知する。この認証が成功した場合(受け取ったユーザID及びパスワードが、EEPROM13に格納されているユーザID及びパスワードと一致する場合)には、ユーザのログインが完了し、基本的には、ユーザが複合機1における所定の処理を実行させることができるようになる。
使用管理部10cは、USBI/F部19にUSBメモリUが接続されているか否かを検知する。また、使用管理部10cは、ユーザがログインしていない時点にUSBI/F部19にUSBメモリUが接続された場合、又はユーザがログインしている時点に、USBI/F部19にUSBメモリUが接続された場合に、接続データをEEPROM13に記憶させる。また、使用管理部10cは、USBI/F部19からUSBメモリUが取り外された際に、EEPROM13から接続データを削除する。
ここで、接続データは、USBI/F部19に現在接続されているUSBメモリUが、或るユーザのログインしている間に接続されており、その後、継続して接続されていることを示している。このため、新たなユーザのログイン時において接続データが記憶されている場合には、先にログインしたユーザ、すなわち、新たなユーザと異なる可能性のあるユーザにより使用されていたUSBメモリUが接続されたままであることが判り、USBメモリUは、ログインするユーザと異なるユーザが使用していた可能性があると判定することができる。
使用判定部10dは、ユーザがログインを行う際(ログイン直前又はログイン直後)に、接続データがEEPROM13に格納されているか否かを判定することにより、ログインしているユーザと異なるユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性があるか否かを判定し、判定結果を実行制御部10eに通知する。
実行制御部10eは、認証処理部10bから認証が成功したとの認証結果を受信した場合には、ユーザからの処理の実行要求を受付可能となり、入力処理部10aがユーザから処理の実行要求を受け付けた際に、対応する処理の実行を制御する。本実施形態では、実行制御部10eは、スキャン処理、コピー処理、印刷処理、ファックス処理の実行を制御する。スキャン処理としては、スキャナ機能部16によって原稿をスキャン(読取)させ、読取った原稿の画像データをUSBメモリUに記憶させる処理(スキャンtoメモリ)や、読み取った原稿の画像データをネットワーク上のフォルダに記憶させる処理(スキャンtoフォルダ)、読み取った原稿の画像データをメールで送信する処理(スキャンtoメール)等がある。また、コピー処理としては、スキャナ機能部16によって原稿をスキャン(読取)させ、プリンタ機能部17により画像形成媒体に、読み取った原稿の画像を形成させる処理がある。また、印刷処理としては、USBメモリUに記憶された画像データ等のデータを用いて、プリンタ機能部17により画像形成媒体に画像を形成させる処理(メモリtoプリント)や、ネットワークを介して送信された印刷データを用いて、プリンタ機能部17により画像形成媒体に画像を形成させる処理等がある。また、ファックス処理としては、原稿USBメモリUに格納されたデータに基づいて、FAX機能部18にFAXデータを送信させる処理(メモリtoFAX)や、スキャナ機能部16によって原稿を読み取らせ、読み取らせた原稿の画像の画像データからFAXデータを作成させ、FAX機能部18によりFAXデータを送信させる処理がある。
実行制御部10eは、使用判定部10dからログインしているユーザと異なるユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性があるとの判定結果を受け取った場合には、実行を制御する処理においてUSBメモリUへのアクセスを禁止する設定を行う、一方、ログインしているユーザと異なるユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性がないとの判定結果を受け取った場合には、実行を制御する処理においてUSBメモリUへのアクセスを許可する設定を行う。
次に、本発明の一実施形態に係る複合機の処理動作について説明する。
図2及び図3は、本発明の一実施形態に係る複合機の処理を説明するフローチャートである。
複合機1において、実行制御部10eが表示処理部15によりLCD24に、ユーザID及びパスワードを入力するためのログイン画面を表示させる(ステップS1)。
次いで、使用管理部10cがUSBI/F部19にUSBメモリUが接続されているか否かを検知し(ステップS2)、接続されている場合には、ステップS4に進む一方、接続されていない場合には、EEPROM13に格納されている接続データをクリア(削除)し(ステップS3)、ステップS4に進む。
ステップS4では、入力処理部10aがキー部22又はタッチパネル23によりユーザログイン操作があったか否か、すなわち、ユーザID及びパスワードの入力が行われたか否かを判定し、ログイン操作がない場合(ステップS4:NO)には、ステップS2に進む一方、ログイン操作があった場合(ステップS4:YES)には、入力処理部10aは、入力されたユーザID及びパスワードを認証処理部10bに渡す。認証処理部10bは、渡されたユーザID及びパスワードが、EEPROM13に記憶されたユーザID及びパスワードに一致するか否かを判定するユーザ認証処理を行う(ステップS5)。
次いで、認証処理部10bは、ユーザの認証が成功(認証OK)か否かを判定し(ステップS6)、ユーザの認証が失敗した場合(ステップS6:NO)には、ステップS1に戻る。一方、ユーザの認証が成功した場合(ステップS6:YES)には、実行制御部10eは、ユーザからの処理の実行要求を受付可能となる。
次いで、使用判定部10dは、接続データがEEPROM13に格納されているか否かを判定するにより、ログインしたユーザと異なるユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性があるか否かを判定し(ステップS7)、判定結果を実行制御部10eに通知する。ここで、接続データがある場合には、以前に或るユーザがログインしていた時点からUSBメモリUが継続して接続されていることを示しているので、今回ログインしているユーザと異なるユーザがUSBメモリUを使用していた可能性があることを示している。
判定の結果、接続データがある場合(ステップS7:YES)には、実行制御部10eは、USBメモリUに対するアクセスを禁止する設定を行い(ステップS8)、ユーザに対してUSBメモリUに対するアクセスができないことを通知する(ステップS9)。一方、接続データがない場合(ステップS7:NO)には、実行制御部10eは、USBメモリUに対するアクセスを許可する設定を行う(ステップS10)。
次いで、使用管理部10cは、USBI/F部19にUSBメモリUが接続されているか否かを検知し(ステップS11)、接続されている場合には、接続データがEEPROM13に登録されていない場合には、接続データを新たに登録する(ステップS12)一方、接続されていない場合には、EEPROM13に格納されている接続データをクリア(削除)する(ステップS13)。
次いで、入力処理部10aがユーザから処理の実行要求を受け付けたか否かを判定し(ステップS14)、処理要求を受け付けていない場合(ステップS14:NO)には、ステップS20に進む。
一方、処理要求を受け付けた場合(ステップS14:YES)には、実行制御部10eは、処理要求に対応する処理がUSBメモリUへのアクセス処理か含むか否かを判定し(ステップS15)、アクセス要求を含む場合(ステップS15:YES)には、USBメモリUへのアクセス禁止の設定がされているか否かを判定する(ステップS16)。なお、アクセス要求を含まない場合(ステップS15:NO)には、実行制御部10eは処理を実行し(ステップS19)、ステップS20に進む。
ステップS16での判定の結果、アクセス禁止の設定がされていない場合(ステップS16:NO)には、実行制御部10eは、対応する処理を実行し(ステップS17)、ステップS20に進む。一方、アクセス禁止の設定がされている場合(ステップS16:YES)には、実行制御部10eは、処理を実行できないことを通知するエラー処理を実行し(ステップS18)、ステップS20に進む。
ステップS20では、入力処理部10aは、ユーザからログアウト要求があったか否かを判定し、ログアウト要求があった場合には、ステップS22に進む。一方、ユーザからログアウト要求がなかった場合には、入力処理部10aは、無操作タイムアウトか否か、すなわち、ユーザによる操作が所定時間以上なかったか否かを判定し(ステップS21)、所定時間未満でユーザにより操作があった場合(ステップS21:NO)には、ステップS11に進む一方、操作が所定時間以上なかった場合(ステップS21:YES)には、ステップS22に進む。ステップS22では、実行制御部10eが現在ログインしているユーザのログアウトを完了させて(ステップS21)、ステップS1に戻る。
上記した実施形態によると、先のユーザがログインしているときからUSBメモリUが接続され、そのUSBメモリUが継続して接続されている場合には、以降においてログインするユーザは、USBメモリUに対するアクセスが禁止される。したがって、USBメモリUから情報が漏洩することを防止することができる。
次に、本発明の一実施形態の変形例に係る複合機について説明する。なお、図1に示す複合機1を参照し、上記実施形態と異なる部分を中心に説明することとする。
変形例に係る複合機1は、上記実施形態に係る複合機とは、主に、使用管理部10c、使用判定部10dの動作が異なる。
使用管理部10cは、USBI/F部19にUSBメモリUが接続されているか否かを検知する。また、使用管理部10cは、USBI/F部19にUSBメモリUが接続されている場合に、USBメモリUに、使用データ(使用情報)が格納されていない場合には、USBメモリUに使用データを登録する。ここで、使用データは、USBメモリUと、そのUSBメモリUを使用しているユーザとの対応関係を特定する情報(対応関係特定情報)であり、本変形例では、対応関係特定情報としては、使用データが格納されていないUSBメモリUが接続された際の最初のログインユーザのユーザID(ユーザ特定情報)となっている。具体的には、例えば、ログインされていない時点でUSBメモリUが接続された場合には、その直後にログインしたユーザのユーザIDであり、ログインされている時点にUSBメモリUが接続された場合には、その時点のログインしているユーザのユーザIDとなっている。USBメモリUに格納されたユーザIDによると、当該USBメモリUを使用しているユーザは、当該ユーザIDが示すユーザであるとのUSBメモリと、使用しているユーザとの対応関係を特定することができる。
使用判定部10dは、USBメモリUに格納された使用データであるユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致するか否かを判定することにより、異なるユーザがUSBメモリUを使用していた可能性があるか否かを判定する。すなわち、使用判定部10dは、USBメモリUに格納された使用データであるユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致する場合には、異なるユーザがUSBメモリUを使用していた可能性がないと判定する一方、USBメモリUに格納された使用データであるユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致しない場合には、異なるユーザがUSBメモリUを使用していた可能性があると判定する。使用判定部10dは、これら判定結果を実行制御部10eに通知する。
次に、本発明の変形例に係る複合機の処理動作について説明する。
図4及び図5は、本発明の変形例に係る複合機の処理を説明するフローチャートである。なお、図4及び図5においては、図2及び図3と同一のステップには、同一の符号を付すこととする。以下、図2及び図3との異なる点を中心に説明する。
変形例に係る複合機1においては、ステップS1を終了した後に、ステップS2及びステップS3を実行せずに、ステップS4に進む。
また、ステップS6において、認証が成功した場合(ステップS6:YES)には、ステップS31に進む。
ステップS31では、使用管理部10cが、USBI/F部19にUSBメモリUが接続されているか否かを検知し(ステップS31)、USBメモリUが接続されていない場合(ステップS31:NO)には、ステップS14に進む。一方、USBメモリUが接続されている場合(ステップS31:YES)は、使用管理部10cが、USBメモリUに使用データが格納されているか否かを判定する(ステップS32)。
USBメモリUに使用データが格納されている場合(ステップS32:YES)には、使用判定部10dは、USBメモリUに格納された使用データであるユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致するか否かを判定し(ステップS33)、判定結果を実行制御部10eに通知する。
実行制御部10eは、USBメモリUに格納されたユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致しないとの判定結果(使用データが他のユーザのものであるとの判定結果)を受けた場合(ステップS33:YES)には、USBメモリUに対するアクセスを禁止する設定を行い(ステップS34)、ユーザに対してUSBメモリUに対するアクセスができないことを通知し(ステップS35)、ステップS14に進む。一方、USBメモリUに格納されたユーザIDと、複合機1の現在のログインユーザのユーザIDとが一致するとの判定結果を受けた場合(ステップS33:NO)には、実行制御部10eは、USBメモリUに対するアクセスを許可する設定を行い(ステップS36)、ステップS14に進む。なお、ステップS34の処理において、アクセス禁止の設定がされた後に、そのログインユーザのログアウトが行われ(ステップS22)、USBメモリUを使用していた正当なユーザが再びログインした場合においては、ステップS33において、ステップS36に進み、実行制御部10eにより、正当なユーザによるUSBメモリUへのアクセスが許容されることとなる。
一方、ステップS32で、USBメモリUに使用データが格納されていない場合(ステップS32:NO)には、現在のログインユーザが最初にUSBメモリUを使用したユーザであることを意味するので、使用管理部10cがUSBメモリUに複合機1の現在のログインユーザのユーザIDを登録し(ステップS37)、実行制御部10eは、USBメモリUに対するアクセスを許可する設定を行い(ステップS38)、ステップS14に進む。
上記した変形例に係る複合機1によると、ログアウト後に、ユーザが複合機1から自分が使用したUSBメモリUを取り忘れた場合にあっても、他のユーザがログインして、このUSBメモリUにアクセスすることができない。従って、USBメモリUから情報が漏洩することを適切に防止することができる。
以上、本発明を実施形態に基づいて説明したが、本発明は上述した実施の形態に限られず、他の様々な態様に適用可能である。
例えば、上記実施形態では、接続されていることを示す接続データを記録するようにしていたが、その接続データに、ユーザがログインしていない際においてUSBメモリUが接続された場合には、その直後のログインユーザのユーザIDを含ませてもよく、また、USBメモリUを接続した際のログインユーザのユーザIDを含ませるようにしてもよい。この場合、図3に示すステップS7において、使用判定部10dは、EEPROM13に格納されている接続データに含まれているユーザIDが、その時点のログインユーザのユーザIDと異なる場合に、他のユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性があると判定するようにし、EEPROM13に接続データがない場合、又は接続データに含まれているユーザIDが、その時点のログインユーザのユーザIDと同じ場合に、他のユーザがUSBI/F部19に接続されているUSBメモリUを使用していた可能性がないと判定するようにすればよい。このようにすると、例えば、ステップS8でUSBメモリUへのアクセス禁止した後において、当該ユーザのログアウトが行われ、USBメモリUを使用していた正当なユーザが後にログインした場合には、ステップS7において、ステップS9に進み、実行制御部10eにより、正当なユーザによるUSBメモリUへのアクセスが許容されることとなる。
また、上記変形例においては、USBメモリと使用するユーザとの対応関係を特定する対応関係特定情報として、USBメモリUにユーザIDを格納するようにしていたが、本発明はこれに限られず、例えば、対応関係特定情報として、USBメモリUを識別するUSBメモリIDと、使用しているユーザIDとを対応付けた情報を用い、この情報を複合機1のEEPROM13に格納するようにしてもよい。このようにした場合には、使用判定部10dが、接続されているUSBメモリUを示すUSBメモリIDに対応付けられたユーザIDと、ログインしているユーザのユーザIDとが一致するか否かにより、他のユーザがUSBI/F部19に接続されているUSBメモリUを使用していたか(可能性があるか)否かを判定することができる。
また、上記実施形態では、複合機を例に説明していたが、本発明はこれに限られず、外部記憶媒体を接続可能な他のデータ処理装置であってもよい。
また、上記実施形態では、外部記憶媒体として、USBメモリを例に挙げていたが、本発明はこれに限られず、例えば、SDカード、メモリスティック等の半導体メモリを有する外部記憶媒体であってもよく、また、装置に接続するための所定の接続端子(例えば、USB端子)を有するハードディスクドライブであってもよい。
本発明の一実施形態に係る複合機の構成図である。 本発明の一実施形態に係る複合機の処理の第1のフローチャートである。 本発明の一実施形態に係る複合機の処理の第2のフローチャートである。 本発明の変形例に係る複合機の処理の第1のフローチャートである。 本発明の変形例に係る複合機の処理の第2のフローチャートである。
符号の説明
1 複合機、10 CPU、10a 入力処理部、10b 認証処理部、10c 使用管理部、10d 使用判定部、10e 実行制御部、11 ROM、12 RAM、13 EEPROM、14 入力I/F部、15 表示処理部、16 スキャナ機能部、17 プリンタ機能部、18 FAX機能部、19 USBI/F部、20 通信I/F部、21 バス、22 キー部、23 タッチパネル、24 LCD。

Claims (7)

  1. 外部記憶媒体を接続可能な接続部を有し、予め登録されたユーザがログインすることにより所定の処理が利用可能となるデータ処理装置であって、
    前記外部記憶媒体を或るユーザが使用したことを示す使用情報を前記データ処理装置又は、前記外部記憶媒体に記憶させる使用管理手段と、
    前記使用情報に基づいて、前記接続部に接続されている前記外部記憶媒体が、ログインしている第1ユーザと異なるユーザが使用していたものである可能性があるか否かを判定する使用判定手段と、
    前記外部記憶媒体が前記異なるユーザが使用していたものである可能性があると判定された場合に、前記外部記憶媒体へのアクセスを禁止するアクセス制御手段と
    を有するデータ処理装置。
  2. 前記使用管理手段は、前記使用情報として、前記外部記憶媒体と、前記外部記憶媒体を使用するユーザとの対応関係を特定する対応関係特定情報を記憶させる
    請求項1に記載のデータ処理装置。
  3. 前記使用管理手段は、ユーザがログインしていない際に接続された前記外部記憶媒体がある場合には、ユーザがログインした際に、前記外部記憶媒体と前記ユーザとの対応関係を特定する対応関係特定情報を記憶させる
    請求項2に記載のデータ処理装置。
  4. 前記使用管理手段は、ユーザがログインしている際に前記外部記憶媒体が接続された場合には、前記外部記憶媒体とログインしている前記ユーザとの対応関係を特定する対応関係特定情報を記憶させる
    請求項2又は請求項3に記載のデータ処理装置。
  5. 前記使用管理手段は、前記使用情報として、前記外部記憶媒体を接続した時の最初のユーザを特定するユーザ特定情報を前記データ処理装置又は前記外部記憶媒体に記憶させる
    請求項1に記載のデータ処理装置。
  6. 前記使用判定手段は、前記使用情報に基づいて、前記接続部に接続されている前記外部記憶媒体が、前記外部記憶媒体へのアクセスが禁止された後にログインしている第2ユーザと異なるユーザが使用していたものである可能性があるか否かを判定し、
    前記アクセス制御手段は、前記外部記憶媒体が前記第2ユーザと異なるユーザが使用していたものである可能性がないと判定された場合に、前記外部記憶媒体へのアクセスを許容する
    請求項1乃至請求項5のいずれか一項に記載のデータ処理装置。
  7. 外部記憶媒体を接続可能な接続部を有し、予め登録されたユーザがログインすることにより所定の処理が利用可能となるデータ処理装置による装置制御方法であって、
    前記データ処理装置の使用管理手段が、前記外部記憶媒体を或るユーザが使用していることを示す使用情報を前記データ処理装置又は、前記外部記憶媒体に記憶させる使用管理ステップと、
    前記データ処理装置の使用判定手段が、前記使用情報に基づいて、前記接続部に接続されている前記外部記憶媒体が、ログインしている第1ユーザと異なるユーザが使用していたものである可能性があるか否かを判定する使用判定ステップと、
    前記データ処理装置のアクセス制御手段が、前記外部記憶媒体が前記異なるユーザが使用していたものである可能性があると判定された場合に、前記外部記憶媒体へのアクセスを禁止するアクセス制御ステップと
    を有する装置制御方法。
JP2008235426A 2008-09-12 2008-09-12 データ処理装置 Withdrawn JP2010067207A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008235426A JP2010067207A (ja) 2008-09-12 2008-09-12 データ処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008235426A JP2010067207A (ja) 2008-09-12 2008-09-12 データ処理装置

Publications (1)

Publication Number Publication Date
JP2010067207A true JP2010067207A (ja) 2010-03-25

Family

ID=42192703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008235426A Withdrawn JP2010067207A (ja) 2008-09-12 2008-09-12 データ処理装置

Country Status (1)

Country Link
JP (1) JP2010067207A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016212606A (ja) * 2015-05-08 2016-12-15 理想科学工業株式会社 印刷装置
JP2020031299A (ja) * 2018-08-21 2020-02-27 京セラドキュメントソリューションズ株式会社 情報処理装置、情報処理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006185218A (ja) * 2004-12-28 2006-07-13 Fujitsu Ltd 接続デバイス制限プログラム及び接続デバイス制限装置
JP2007501471A (ja) * 2003-05-14 2007-01-25 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データ媒体へのアクセスの制御

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007501471A (ja) * 2003-05-14 2007-01-25 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データ媒体へのアクセスの制御
JP2006185218A (ja) * 2004-12-28 2006-07-13 Fujitsu Ltd 接続デバイス制限プログラム及び接続デバイス制限装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016212606A (ja) * 2015-05-08 2016-12-15 理想科学工業株式会社 印刷装置
JP2020031299A (ja) * 2018-08-21 2020-02-27 京セラドキュメントソリューションズ株式会社 情報処理装置、情報処理方法
JP7310104B2 (ja) 2018-08-21 2023-07-19 京セラドキュメントソリューションズ株式会社 情報処理装置、情報処理方法

Similar Documents

Publication Publication Date Title
US7729000B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
US8037513B2 (en) Image processing system including plurality of image processing apparatuses used by plurality of users, image processing apparatus included in the image processing system
JP4804302B2 (ja) 画像処理装置及びその制御方法並びにその制御方法を実行するプログラムと記憶媒体
JP4470957B2 (ja) 画像処理システム及び画像読取装置
JP2005141313A (ja) 複合機及びユーザ認証方法
JP2008194933A (ja) 画像形成装置及び画像形成システム
JP2009187471A (ja) 情報処理装置
JP2007181140A (ja) 情報処理装置及びプログラム
US20090313683A1 (en) Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium
JP2010268063A (ja) 電子機器
JP2006094070A (ja) 画像処理装置
JP2007079693A (ja) 画像処理装置
JP2008022547A (ja) 画像形成装置、画像形成装置の制御方法及び文書管理システム
JP2008186101A (ja) サービス実行装置、利用量制限装置、利用量制限システム、及びプログラム
JP2008112281A (ja) 情報処理システム及びプログラム
JP2010067207A (ja) データ処理装置
JP2010093635A (ja) 画像形成装置
US20220239800A1 (en) Image forming system, image forming apparatus, and non-transitory computer-readable storage medium for exporting and importing configuration information via recording medium
JP7152935B2 (ja) ユーザー認証装置および画像形成装置
US20080002223A1 (en) Image processing apparatus
JP4059873B2 (ja) 画像処理装置
JP6597485B2 (ja) 情報処理装置、プログラム及び情報処理方法
JP2007188281A (ja) 画像形成装置
JP5218304B2 (ja) 多機能複合機
JP5316120B2 (ja) 印刷装置及び同装置における印刷制御方法並びに印刷制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120925

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20121005