JP2011000768A - 画像形成装置及び画像形成方法、プログラム、記憶媒体 - Google Patents

画像形成装置及び画像形成方法、プログラム、記憶媒体 Download PDF

Info

Publication number
JP2011000768A
JP2011000768A JP2009144614A JP2009144614A JP2011000768A JP 2011000768 A JP2011000768 A JP 2011000768A JP 2009144614 A JP2009144614 A JP 2009144614A JP 2009144614 A JP2009144614 A JP 2009144614A JP 2011000768 A JP2011000768 A JP 2011000768A
Authority
JP
Japan
Prior art keywords
user
print job
print
information
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009144614A
Other languages
English (en)
Inventor
Shuri Yasukawa
朱里 安川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009144614A priority Critical patent/JP2011000768A/ja
Publication of JP2011000768A publication Critical patent/JP2011000768A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 本発明は、異なるユーザ認証環境であっても適切にユーザの識別子、ユーザ情報をジョブログに記録する方法を提供する。
【解決手段】 本発明によれば、印刷装置で印刷ジョブを実行する際に、印刷装置に適用されるユーザ識別認証システムによって認証されたユーザ名がジョブログに格納される。これにより、印刷装置に格納されているジョブログを用いて特定のユーザがどのような印刷を行ったかを容易に検索するが可能となる。
【選択図】 図8

Description

本発明は、印刷結果をログとして記録する印刷装置及びその制御方法、プログラム、並びに印刷システムに関するものである。
近年パーソナルコンピュータ(PC)と同様に印刷装置に対しても印刷装置を利用する前にユーザ認証を求めるシステムが開発され、不適正な印刷や印刷装置の不適正な利用を防ぐために利用されている。
例えば、特許文献1では、印刷装置利用時にユーザ認証を行い、認証されたユーザと対応付いた印刷ジョブ情報がスプーラに格納されていれば、スプールされた印刷ジョブを印刷出力し、印刷ログを記録する認証印刷制御装置が提案されている。このようなシステムを利用することで、特定のユーザのみに印刷機器の利用を許可することが可能となる。
また、従来から印刷装置では印刷を実行した際に、誰がどのような印刷を行ったかの情報を印刷記録(ジョブログ)として保存している。ジョブログには、印刷日時、デバイス名、文書名、ユーザ名、ユーザID、印刷部数等の情報が記録される。この印刷記録を収集し分析することで、ユーザ毎の印刷枚数や、印刷内容の確認を行い、不適正な印刷が行われていないことを監査することができる。監査の際には不適正な印刷を誰が行ったかを特定するためにジョブログに記載されるユーザ名やユーザIDの情報が非常に重要である。
特開2008−217718号公報
しかしながら、実際の印刷装置の利用環境では、同一のユーザであってもパーソナルコンピュータで管理しているユーザ名/ユーザIDと印刷装置で管理しているユーザ名/ユーザIDとが異なる場合が多々存在する。そのような場合に、印刷装置のジョブログに格納されるジョブ実行ユーザ名には、パーソナルコンピュータで識別されるユーザ名と印刷装置で識別されるユーザ名が混在し統一されたユーザ名が取得できなくなくなってしまう。そのような場合、印刷装置から収集したジョブログに記載されているユーザ名が同一人物で合っても異なるユーザとして認識されるため、正しく印刷履歴の管理ができなくなる可能性がある。
そこで、本発明の目的は、異なるユーザ認証環境であっても適切にユーザの識別子、ユーザ情報をジョブログに記録する方法を提供することにある。
上記の目的を達成するために本発明による画像形成装置は以下の構成を備える。即ち、
ネットワークを介してホストコンピュータから受信した印刷ジョブの印刷出力を行う印刷装置において、
ホストコンピュータのユーザ情報を含む印刷ジョブを受信する印刷ジョブ受信手段と、
受信した前記印刷ジョブを格納する印刷ジョブ格納手段と、
前記印刷装置を利用可能なユーザを認証するユーザ認証手段と、
前記ユーザ認証手段によって認証されたユーザからの指示により、前記印刷ジョブ格納手段に格納された前記印刷ジョブを印刷出力する印刷出力手段と、
前記印刷出力手段により印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録手段と、
前記印刷ログ記録手段において前記印刷ジョブ格納手段により格納された前記印刷ジョブの前記ホストコンピュータのユーザ情報を前記ユーザ認証手段により認証されたユーザ情報に置き換えて印刷ログに記録するユーザ情報格納手段とを有する。
上記の目的を達成するために本発明による画像形成装置は以下の構成を備える。即ち、
ネットワークを介して受信した印刷ジョブの印刷出力を行う印刷装置において、
印刷ジョブを受信する印刷ジョブ受信手段と、
受信した前記印刷ジョブにユーザ認証情報が付与されているかを確認するユーザ認証情報確認手段と、
前記ユーザ認証情報確認手段により前記ユーザ認証情報が付与されていると確認された場合に、前記ユーザ認証情報を検証するユーザ認証情報検証手段と、
前記ユーザ認証情報検証手段により検証が成功した場合には、受信した前記印刷ジョブを印刷出力する印刷ジョブ出力手段と、
前記印刷ジョブ出力手段により印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録手段と、
前記印刷ログ記録手段において前記ユーザ認証情報検証手段により検証されたユーザ認証情報を前記印刷ジョブ出力手段により印刷出力された前記印刷ジョブのジョブ実行ユーザ情報に置き換えて印刷ログに記録するユーザ情報格納手段とを有する。
本発明によれば、印刷装置で印刷ジョブを実行する際に、印刷装置に適用されるユーザ識別認証システムによって認証されたユーザ名がジョブログに格納される。そのため、印刷装置に格納されているジョブログを用いて特定のユーザがどのような印刷を行ったかを容易に検索するが可能となる。
また、不適正な印刷の実行を防止することも可能となる。
また、既にホストコンピュータにおいてユーザ認証を実施された印刷ジョブに対しては、ユーザに印刷装置でのユーザ認証の手間を軽減することも可能となる。
本発明の印刷システムの全体構成を示すシステム構成図である。 図1に示した印刷装置2001のハードウェア構成を示す図である。 本発明に係る印刷システムの構成を示すブロック図である。 図3に示したユーザDBの概略構成を示す模式図である。 図3に示した印刷ジョブリストとの概略構成を示す模式図である。 本発明の第1の実施形態におけるホストコンピュータ1001の印刷データ生成処理を示すフローチャート図である。 印刷属性データのデータ構造の一例を示す模式図である。 本発明の第1の実施形態における印刷装置2001の印刷処理を示すフローチャート図である。 図3に示したジョブログデータのデータ構造の一例を示す模式図である。 本発明の第2の実施形態における印刷システムの構成を示すブロック図である。 ホストコンピュータ1001においてユーザ認証情報を入力する際に表示する画面の一例を示す図である。 本発明の第2の実施形態におけるホストコンピュータ1001の印刷データ生成処理を示すフローチャート図である。 本発明の第2の実施形態における印刷装置2001のユーザ認証情報生成処理を示すフローチャート図である。 本発明の第2の実施の形態における印刷装置2001の印刷処理を示すフローチャート図である。 本発明に係るユーザ認証情報のデータ構造の一例を示す模式図である。
以下、本発明を実施するための最良の形態について、図面を参照して説明する。尚、説明文中の符号について、特に断りがない限りは実施形態の共通または類似部分について共通の符号を付することで、重複説明を省略するものとする。
<本発明の機器の構成>
図1は、本発明の印刷システムの全体構成を示すブロック図である。
図1において、本印刷システムはホストコンピュータ1001、1002と印刷装置2001、2002及びネットワーク3001から構成される。ホストコンピュータ1001、1002はユーザの使用により画像データを作成し、当該画像データに基づく印刷ジョブを印刷装置に送信して印刷を行わせる。印刷装置2001、2002はネットワーク3001を経由してホストコンピュータ1001、1002から印刷ジョブを受け取り、電子写真技術やインクジェット技術などの既知の印刷技術を利用して印刷用紙に印刷を行う。各装置は、LANを介してデータの送受信を行う。尚、図1に示す構成は例示であって、各装置の台数は図に明示された台数に限定されない。また、以下の説明においては説明の便宜上、ホストコンピュータ1001と印刷装置2001のみを参照する。
図2は、図1の印刷装置2001のハードウェア構成を示す図である。
図2において、印刷装置2001は、通信インタフェース2010、コントローラ2011、プリンタエンジン2012、記憶装置2014及びユーザインタフェース2013を備える。コントローラ2011は、印刷装置2001全体の動作制御を司る。通信インタフェース2010は印刷装置2001がネットワーク上の他の装置と通信するためのインタフェースである。通信インタフェース2010としては、イーサネット(登録商標)等が適用可能である。印刷ジョブ受信はイーサネット(登録商標)などのLANを介して行われる。
記憶装置2014は、ハードディスクなどの不揮発の記憶装置からなり、コントローラ2011で処理される様々なデータを記憶する。プリンタエンジン2012は、コントローラ2011からの制御に従って、例えばレーザビームプリンタ、あるいはインクジェットプリンタ、あるいはその他の任意のプリンタによるプリント動作を実施する。尚、プリント動作は印刷出力、印刷ジョブ出力とも呼ぶことにする。印刷装置は画像形成装置とも呼ぶことにする。ユーザインタフェース2013は、コントローラ2011から供給される情報表示を行うと共に、ユーザから入力された動作指示等をコントローラ2011に対して伝達を行う。ユーザインタフェース2013は、例えばLCD(Liquid Crystal Display)やタッチキー等で構成される。
図3は、本発明の印刷システムの印刷処理に関するソフトウェア構成を示すブロック図である。
図3において、ホストコンピュータ1001は、ネットワーク3001に接続し、印刷データを印刷装置2001に送信するための通信制御部1200と、ユーザの指示に従って印刷データを生成する印刷データ生成部1100とを備える。印刷データ生成部1100はプリンタドライバにより構成され、印刷データを生成するために印刷に関連する属性情報を生成する印刷属性生成手段1101と、印刷を行うための画像データを生成する画像データ生成手段1102とを備える。
印刷装置2001は、図3に示すように、通信制御部2100と、ユーザインタフェース部2200、ユーザ認証部2300、印刷制御部2400、記憶部2600、プリンタ部2500を備える。印刷装置2001は通信制御部2100において、ネットワーク3001を介してホストコンピュータ1001から印刷ジョブを受信する。受信した印刷ジョブは印刷制御部2400によって解析され印刷画像が形成される。形成された画像データはプリンタ部2500に送られ、プリンタエンジン2012を利用して紙に印字(印刷出力)される。
ユーザ認証部2300ではユーザが印刷装置2001を利用する際にユーザインタフェース2013を利用して入力したユーザ情報及びパスワードを元にユーザ認証を行う。ユーザ認証が成功すれば印刷装置が利用可能となる。入力されたユーザ情報とパスワードはユーザ認証部2300のユーザ認証手段によって印刷装置2001で管理しているユーザDB2601の情報と照合され、認証成功・失敗の判断が行われる。ユーザDB2601については後述する。
印刷制御部2400は、印刷受付手段2403、印刷制御手段2402、印刷ジョブ管理手段2401、ジョブ記録手段2404を備える。印刷受付手段2403は、通信制御部2100によって受信したジョブを受け付ける。印刷制御手段2402は受信した印刷ジョブの解析や画像データの生成を行い、印刷ジョブ管理手段2401は受信したジョブや一時保留される印刷ジョブの管理を行う。また、ジョブ記録手段2404は印刷を実行した際にその印刷ログ(ジョブログ)を記録する。
記憶部2600には、ユーザDB2601と印刷ジョブリスト2602、及びジョブログデータ2603が格納されている。また記憶部2600は受信した印刷ジョブや一時保留された印刷ジョブの印刷データも記憶される。つまり記憶部2600に印刷ジョブ格納と印刷ログ記録が行われる。
図4にユーザDB2601に格納されているユーザ情報を示す。ユーザDB2601にはユーザ情報ごとに、ユーザを一意に識別するためのユーザID401とユーザの名称を示すユーザ名402、認証のためのパスワード403、第2ユーザ情報404が格納されている。第2ユーザ情報404については後述する。
パスワード403は便宜上、暗号化前の平文のパスワードが格納されているが、実際には、セキュリティの都合上パスワードが漏洩しないように平文の一方向ハッシュ値のみが格納されている。そして、入力されたパスワードのハッシュ値と比較することによって認証が行われているが、その詳細については省略する。また、同じくセキュリティの都合上、管理者権限を有する者のみが、このユーザDB2601に対して読み各可能であることは言うまでもない。
図4に示すユーザDB2601において、行410は「User01_D」という名称のユーザのエントリを示す。パスワードとして「Akjh47g」という文字列が登録されている。ここで示すユーザDB2601にはユーザ名402とパスワード403及び第2ユーザ情報404のみ格納されているが、必要に応じてユーザ毎に設定される情報(例えば、メールアドレスや権限情報など)を追加してもよい。
図5に記憶部2600に格納されている印刷ジョブリスト2602を示す。印刷ジョブリスト2602には、ホストコンピュータ1001から受信した印刷データのうち印刷が保留されているジョブの一覧が管理されている。それぞれジョブに指定された属性として、ジョブID501、文書名502、ジョブ実行ユーザ名503が格納されており、更に印刷データの格納場所のポインタとして文書データアドレス504を保持している。記憶部2600に格納されている印刷ジョブリスト2602は印刷制御部2400の印刷ジョブ管理手段2401によって管理されており、ユーザからの指示に従って格納されている印刷ジョブリストの中から印刷が行われる。
<第1の実施形態>
図6及び図7を用いて本発明の第1の実施形態の動作を詳細に説明する。
図6はホストコンピュータ1001における印刷ジョブの送信処理を示すフロー図である。図6において、まずユーザがホストコンピュータ1001にインストールされた文書作成用アプリケーションソフトウェア等により文書ファイルを作成して印刷指示を行う(S601)。印刷指示が行われると、ホストコンピュータ1001は印刷データ生成部1100により印刷データの生成を行う。
印刷データ生成部1100では、ステップ602においてユーザの指示により設定された印刷属性設定を収集し印刷属性情報を生成する。
図7に生成される印刷属性情報を示す。印刷属性情報7100は図7に示すように印刷ジョブ情報7110、ユーザ情報7120、印刷指示情報7130から構成される。印刷指示情報7130には例えば印刷部数設定7131やカラー設定7132、印刷メディア情報7133、両面印刷設定7134等の情報が格納されている。ユーザ情報7120はユーザが指定可能であり、ユーザがホストコンピュータ1001を利用する際にログインしたログインユーザ名もしくはコンピュータ名、ユーザが指定した任意のユーザ名のうちいずれかが指定可能である。
印刷属性情報7100が生成されればステップ603において印刷データ生成部1100の印刷画像データ生成手段1102が印刷画像データの作成を行う。
生成された印刷画像データは通信制御部1200によって印刷装置2001に送信される(S604)。
次に図8の(a)及び(b)のフロー図を用いて印刷装置2001における印刷ジョブの受信処理を説明する。
まず、ステップ801で印刷装置2001の通信制御部2100によって印刷ジョブを受信すると、印刷装置2001は受信した印刷ジョブを記憶部2600の印刷ジョブリスト2602に保存する(S802)。
印刷ジョブリスト2602には図5を用いて前述したように印刷ジョブが格納される。
次にステップ803において印刷装置2001は、ユーザが印刷装置2001を操作するためにユーザインタフェース2013にユーザ認証画面(不図示)を表示し、ユーザがユーザ情報とパスワードを入力するのを待つ。ユーザがユーザ情報とパスワードを入力すると、ユーザ認証部2300においてユーザ認証が実施される。ユーザ認証部2300は入力されたユーザ名及びパスワードと記憶部2600に格納されているユーザDB2601にあるユーザ情報とを比較し、ユーザ認証を行う。
ステップ804においてユーザ認証が成功すれば、ステップ805において印刷装置2001の印刷ジョブ管理手段2401が、印刷ジョブリスト2602に格納された印刷ジョブのリストをユーザインタフェース2013に表示する。ユーザは表示された印刷ジョブリスト2603から、印刷を実行したいジョブを選択する。ここで、印刷ジョブリスト2602の表示とユーザのジョブの選択については図8の(b)を用いて後述する。印刷ジョブが選択されるとステップ806において当該ジョブの印刷が実行される。印刷後、ステップ807においてログ記録手段2404が印刷されたジョブの印刷履歴を記憶部2600のジョブログデータ2603に格納する。図9にステップ807において格納されるジョブログデータの一例を示す。ジョブログデータには、ログID、ジョブ開始日時、ジョブ終了日時、ジョブID、文書名、ジョブ実行ユーザ名、印刷結果、印刷部数が記載される。また、ステップ807において、ジョブログデータ2603に格納するジョブ実行ユーザ名は、ジョブリストに格納されているジョブ実行ユーザ名503ではなく、ステップ803において認証されたユーザ名に書き換えられ、保存される。これが、ユーザ情報格納(置き換え)の一例である。ここで、ジョブリストに格納されているジョブ実行ユーザ名503とは、印刷ジョブの印刷属性情報に格納されているユーザ情報7120と同様である。
ここで、ユーザ名の書き換えではなく、ジョブログに第二ユーザ情報としてジョブリストに格納されているジョブ実行ユーザ名503をジョブログデータ2603に追記して格納しても良い。この場合ジョブログにはジョブ実行ユーザ名として、印刷装置で認証されたユーザ名とホストコンピュータにおけるユーザ名である第二ユーザ情報が併記して記録されることになる。
次にステップ805のジョブリストの表示とユーザのジョブの選択フローについて図8の(b)を用いて詳細に説明する。まず、ステップ8051において、ステップ803で認証されたユーザに関連するユーザエントリに対して第2ユーザ情報404が格納されているかを確認する。第2ユーザ情報404が格納されていない場合、印刷ジョブ管理手段2401は印刷ジョブリスト2602に保存されている全てのジョブをユーザインタフェース2013に表示する(S8052)。次にステップ8053において印刷ジョブリスト2602の一覧からユーザが実行したいジョブとして選択したジョブの情報を取得する。ジョブが選択されると、選択されたジョブに関連する印刷属性情報に格納されているジョブ実行ユーザ名503を取得し、ステップ803で認証されたユーザに関連する第2ユーザ情報404としてユーザDBに格納する(S8054)。
ステップ8051において認証されたユーザに関連するユーザエントリに対して第2ユーザ情報404が格納されている場合はステップ8055に進む。ステップ8055では、印刷ジョブ管理手段2401は印刷ジョブリスト2602に保存されているジョブの中で各ジョブの印刷属性情報にあるジョブ実行ユーザ名503と第2ユーザ情報404が一致するジョブのみユーザインタフェース2013に表示する。次にステップ8056において印刷ジョブリスト2602の一覧からユーザが実行したいジョブとして選択したジョブの情報を取得する。
以降は前述した通り、図8の(a)のステップ806によって選択されたジョブの印刷が実行される。
以上のように、ジョブログデータ2603に記載されるユーザ名を印刷装置で管理しているユーザDBのユーザ情報に統一され、印刷装置2001に格納されているジョブログデータ2603を用いて特定のユーザがどのような印刷を行ったかの検索が容易になる。さらに、不適正な印刷の実行を防止することができる。
また、一度ユーザが選択したジョブに紐付くユーザ情報を記憶しておくことで、印刷待ちスプーラに保存された複数のジョブから自身のジョブの検索を容易とすることが可能となる。
<第2の実施形態>
本発明の第2の実施形態では、ホストコンピュータ1001において予めユーザ認証が完了しているジョブの印刷処理について説明する。
図10に第2の実施形態における印刷処理に関するソフトウェア構成を示すブロック図を示す。図10において、ホストコンピュータ1001には認証データ取得部1300として、印刷装置2001と通信してユーザ認証情報を取得することができるソフトウェアをプリンタドライバに対して追加で搭載している。
認証データ取得部1300は、認証情報入力手段1301と、認証情報取得手段1302とを備える。認証情報入力手段1302では、図11で示す画面を印刷時にユーザへ提示することでホストコンピュータ1001を利用するユーザにユーザ情報とパスワードを入力させる。認証情報取得手段1302では、印刷前に印刷装置2001にアクセスして、前記認証情報入力手段1301によって入力されたユーザ名とパスワードを元に印刷装置2001にユーザ認証要求を行い、ユーザ認証情報の取得を行う。
印刷装置2001はホストコンピュータ1001からのユーザ認証要求に応じて、ユーザ認証部2300の認証情報発行手段2302においてユーザ認証情報の発行を行う。
図15に印刷装置2001から発行されるユーザ認証情報を示す。図15に示すようにユーザ認証情報1500は認証元情報1510とユーザ情報1520及びユーザ認証情報を発行したデバイスのデジタル署名1530とから構成される。認証元情報1501は認証を行ったデバイスの名称1511と当該デバイスのIPアドレス1512から構成される。本実施の形態の場合、ユーザ認証は印刷装置2001のユーザ認証部2300において行われるため、認証元情報1510は印刷装置2001を示す情報が格納される。ユーザ情報1520はユーザ名1521とユーザのドメイン名1522とから構成される。本実施の形態の場合は図11においてユーザが入力したユーザの情報が本領域に格納される。デジタル署名1530にはユーザ認証情報の正当性を示すために認証を行ったデバイスの秘密鍵を用いてユーザ認証情報に対して算出されたデジタル署名が格納される。本実施の形態の場合は印刷装置2001の秘密鍵を用いて算出された署名が格納される。
図12は第二の実施の形態における印刷ジョブの送信処理を示すフロー図である。ステップ1201からステップ1203までは、図6における印刷ジョブ送信処理と同等であるため説明を省略する。ステップ1204で認証情報入力手段1301が図11を利用してユーザが入力したユーザ名とパスワードのユーザ情報を取得する。次にステップ1205において認証情報取得手段1302が当該ユーザのユーザ情報を印刷装置2001に送信してユーザ認証を要求する。印刷装置2001においてユーザ認証が成功すると、当該印刷装置2001からユーザ認証情報1500が発行される。ステップ1207で認証情報取得手段1302が印刷装置2001から発行されたユーザ認証情報1500を取得する。ステップ1208において発行されたユーザ認証情報1500を印刷データに付与し、当該印刷ジョブを印刷装置2001に送信する(S1209)。ステップ1206においてユーザ認証が失敗すると認証エラーが当該印刷装置2001から通知され、ステップ1210でホストコンピュータ1001は印刷を中断する。
図13に印刷装置2001のユーザ認証情報発行処理のフロー図を示す。まずステップ1301において、印刷装置2001はホストコンピュータ1001からユーザ認証要求を受信する。次にステップ1302で受信したユーザ名とパスワードをユーザ認証部2300の認証手段2301において記憶部2600に格納されているユーザDB2601のユーザ情報と照合し、ユーザ認証を行う。ステップ1303において認証の結果、認証が成功すれば認証情報発行手段2302においてユーザ認証成功を示すユーザ認証情報1500を生成する(S1304)。そして、ステップ1305で生成したユーザ認証情報1500をホストコンピュータ1001に送信する。ステップ1303でユーザ認証の結果、認証が失敗すればステップ1306でユーザ認証エラーを認証要求元のホストコンピュータ1001に送信する。
次に、第2の実施形態における印刷装置2001での印刷ジョブの受信処理を図14のフロー図を用いて説明する。
まず、印刷装置2001ではステップ1401で通信制御部2100が印刷ジョブを受信する。印刷ジョブを受信すると、印刷ジョブ受付手段2403が受信した印刷ジョブにユーザ認証情報1500が付与されているかどうか確認する。ステップ1402においてユーザ認証情報が付与されていないと判断された場合は、第1の実施の形態でのフロー図(図8)のステップ802以降の処理と同等となるため、ここでは説明を省略する。ステップ1402はユーザ認証情報確認を行うステップである。ステップ1402においてユーザ認証情報が付与されていると判断された場合、ステップ1403でジョブに付与されているユーザ認証情報1500を取得し、ステップ1404で認証情報検証手段2405がユーザ認証情報1500の検証を行う。ここで、ユーザ認証情報1500の検証はユーザ認証情報発行の際に生成した印刷装置2001のデジタル署名を自身の公開鍵を用いて検証し、正しく当該印刷装置2001が発行した認証情報であるか否かを判定することで行う。ステップ1405において検証が成功すれば、ステップ1406において印刷の実行を行う。即ちステップ1403〜1405でユーザ認証情報検証を行い、印刷出力を行う。印刷後、ステップ1407でログ記録手段2404が印刷を行ったジョブのジョブログを記録部2600に格納する。ここで、ジョブログとして格納されるジョブ実行ユーザ名は、ステップ1403で取得したユーザ認証情報1500に記述されているユーザ情報に置き換えられ、保存される。
ステップ1406においてユーザ認証情報1500の検証に失敗すれば、受信した印刷ジョブは未認証ジョブとして認証情報が付与されていないジョブと同等の扱いとなり、ステップ802からの処理が実施される。即ちジョブ実行ユーザ情報(名)はホストコンピュータで付与されたユーザ情報のままであり、印刷装置におけるユーザ認証待ち状態となる。
以上により、既にホストコンピュータ1001において先にユーザ認証を実施することで、印刷装置2001でのユーザ認証処理は不要となり、ユーザに認証の手間を軽減させることができる。またその場合でも、印刷ジョブログに記載されるユーザ名は印刷装置2001で管理しているユーザDBのユーザ情報に統一され、印刷装置2001に格納されているジョブログを用いて特定のユーザがどのような印刷を行ったかの検索が容易となる。
<その他の実施形態>
また本発明は、たとえば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
また、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。

Claims (12)

  1. ネットワークを介してホストコンピュータから受信した印刷ジョブの印刷出力を行う印刷装置において、
    ホストコンピュータのユーザ情報を含む印刷ジョブを受信する印刷ジョブ受信手段と、
    受信した前記印刷ジョブを格納する印刷ジョブ格納手段と、
    前記印刷装置を利用可能なユーザを認証するユーザ認証手段と、
    前記ユーザ認証手段によって認証されたユーザからの指示により、前記印刷ジョブ格納手段に格納された前記印刷ジョブを印刷出力する印刷出力手段と、
    前記印刷出力手段により印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録手段と、
    前記印刷ログ記録手段において前記印刷ジョブ格納手段により格納された前記印刷ジョブの前記ホストコンピュータのユーザ情報を前記ユーザ認証手段により認証されたユーザ情報に置き換えて印刷ログに記録するユーザ情報格納手段とを有することを特徴とする印刷装置。
  2. 前記印刷ジョブ格納手段により格納された前記印刷ジョブの前記ホストコンピュータのユーザ情報を第二ユーザ情報として、前記ユーザ認証手段で認証されたユーザの属性情報に保持することを特徴とする請求項1に記載の印刷装置。
  3. 前記印刷出力のためにユーザに前記印刷ジョブ格納手段に格納された印刷ジョブを提示し選択させる選択手段を更に有し、
    前記選択手段により選択のために提示される印刷ジョブとして、前記印刷ジョブ格納手段に格納された印刷ジョブの前記ホストコンピュータのユーザ情報が、前記ユーザ認証手段により認証されたユーザの前記第二ユーザ情報と一致する印刷ジョブのみユーザに提示することを特徴とする請求項2に記載の印刷装置。
  4. 前記ユーザ情報格納手段は、前記認証されたユーザ情報と前記第二ユーザ情報とを併せて前記印刷ログに記録することを特徴とする請求項3に記載の印刷装置。
  5. ネットワークを介して受信した印刷ジョブの印刷出力を行う印刷装置において、
    印刷ジョブを受信する印刷ジョブ受信手段と、
    受信した前記印刷ジョブにユーザ認証情報が付与されているかを確認するユーザ認証情報確認手段と、
    前記ユーザ認証情報確認手段により前記ユーザ認証情報が付与されていると確認された場合に、前記ユーザ認証情報を検証するユーザ認証情報検証手段と、
    前記ユーザ認証情報検証手段により検証が成功した場合には、受信した前記印刷ジョブを印刷出力する印刷ジョブ出力手段と、
    前記印刷ジョブ出力手段により印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録手段と、
    前記印刷ログ記録手段において前記ユーザ認証情報検証手段により検証されたユーザ認証情報を前記印刷ジョブ出力手段により印刷出力された前記印刷ジョブのジョブ実行ユーザ情報に置き換えて印刷ログに記録するユーザ情報格納手段とを有することを特徴とする印刷装置。
  6. ネットワークを介してホストコンピュータから受信した印刷ジョブの印刷出力を行う印刷装置の制御方法において、
    ホストコンピュータのユーザ情報を含む印刷ジョブを受信する印刷ジョブ受信工程と、
    受信した前記印刷ジョブを格納する印刷ジョブ格納手段と、
    前記印刷装置を利用可能なユーザを認証するユーザ認証工程と、
    前記ユーザ認証工程において認証されたユーザからの指示により、前記印刷ジョブ格納手段に格納された前記印刷ジョブを印刷出力する印刷出力工程と、
    前記印刷出力工程において印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録工程と、
    前記印刷ログ記録工程において、前記印刷ジョブ格納手段に格納された前記印刷ジョブの前記ホストコンピュータのユーザ情報を前記ユーザ認証工程により認証されたユーザ情報に置き換えて印刷ログに記録するユーザ情報格納工程とを有することを特徴とする印刷装置の制御方法。
  7. 前記印刷ジョブ格納手段に格納された前記印刷ジョブの前記ホストコンピュータのユーザ情報を第二ユーザ情報として、前記ユーザ認証工程で認証されたユーザの属性情報に保持することを特徴とする請求項6に記載の印刷装置の制御方法。
  8. 前記印刷出力のためにユーザに前記印刷ジョブ格納手段に格納された印刷ジョブを提示し選択させる選択工程を更に有し、
    前記選択工程において選択のために提示される印刷ジョブとして、前記印刷ジョブ格納手段に格納された印刷ジョブの前記ホストコンピュータのユーザ情報が、前記ユーザ認証工程において認証されたユーザの前記第二ユーザ情報と一致する印刷ジョブのみユーザに提示することを特徴とする請求項7に記載の印刷装置の制御方法。
  9. 前記ユーザ情報格納工程において、前記認証されたユーザ情報と前記第二ユーザ情報とを併せて前記印刷ログに記録することを特徴とする請求項8に記載の印刷装置の制御方法。
  10. ネットワークを介して受信した印刷ジョブの印刷出力を行う印刷装置の制御方法において、
    印刷ジョブを受信する印刷ジョブ受信工程と、
    受信した前記印刷ジョブにユーザ認証情報が付与されているかを確認するユーザ認証情報確認工程と、
    前記ユーザ認証情報確認工程において前記ユーザ認証情報が付与されていると確認された場合に、前記ユーザ認証情報を検証するユーザ認証情報検証工程と、
    前記ユーザ認証情報検証工程において検証が成功した場合には、受信した前記印刷ジョブを印刷出力する印刷ジョブ出力工程と、
    前記印刷ジョブ出力工程において印刷出力された前記印刷ジョブの印刷ログを記録する印刷ログ記録工程と、
    前記印刷ログ記録工程において、前記ユーザ認証情報検証工程で検証されたユーザ認証情報を前記印刷ジョブ出力工程において印刷出力された前記印刷ジョブのジョブ実行ユーザ情報に置き換えて印刷ログに記録するユーザ情報格納工程とを有することを特徴とする印刷装置の制御方法。
  11. 請求項6乃至10のいずれか1項に記載の印刷装置の制御方法をコンピュータで実行させるためのプログラム。
  12. 請求項11記載のプログラムを格納したコンピュータで読み取り可能な記憶媒体。
JP2009144614A 2009-06-17 2009-06-17 画像形成装置及び画像形成方法、プログラム、記憶媒体 Pending JP2011000768A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009144614A JP2011000768A (ja) 2009-06-17 2009-06-17 画像形成装置及び画像形成方法、プログラム、記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009144614A JP2011000768A (ja) 2009-06-17 2009-06-17 画像形成装置及び画像形成方法、プログラム、記憶媒体

Publications (1)

Publication Number Publication Date
JP2011000768A true JP2011000768A (ja) 2011-01-06

Family

ID=43559149

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009144614A Pending JP2011000768A (ja) 2009-06-17 2009-06-17 画像形成装置及び画像形成方法、プログラム、記憶媒体

Country Status (1)

Country Link
JP (1) JP2011000768A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015069421A (ja) * 2013-09-30 2015-04-13 株式会社リコー 情報処理システム、情報処理装置、情報処理方法、及びプログラム
US10212311B2 (en) 2016-07-28 2019-02-19 Canon Kabushiki Kaisha Printing apparatus performing process corresponding to user, control method therefor, and storage medium storing control program therefor
US10608812B2 (en) 2016-08-01 2020-03-31 Canon Kabushiki Kaisha Image forming apparatus capable of executing encryption processing, method of controlling the same, and storage medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015069421A (ja) * 2013-09-30 2015-04-13 株式会社リコー 情報処理システム、情報処理装置、情報処理方法、及びプログラム
US10212311B2 (en) 2016-07-28 2019-02-19 Canon Kabushiki Kaisha Printing apparatus performing process corresponding to user, control method therefor, and storage medium storing control program therefor
US10484574B2 (en) 2016-07-28 2019-11-19 Canon Kabusiki Kaisha Printing apparatus performing process corresponding to user, control method therefor, and storage medium storing control program therefor
US10608812B2 (en) 2016-08-01 2020-03-31 Canon Kabushiki Kaisha Image forming apparatus capable of executing encryption processing, method of controlling the same, and storage medium

Similar Documents

Publication Publication Date Title
US10949719B2 (en) Network system, interface board, method of controlling printing on an network system, and program
US8656470B2 (en) Image processing apparatus, access control method, and storage medium
US9088566B2 (en) Information processing system, information processing device, and relay server
JP6124531B2 (ja) 情報処理システム、画像処理装置及びその制御方法、並びにプログラム
US8505066B2 (en) Security audit system and method
JP2013191008A (ja) 情報処理システム及びプログラム
US9754088B2 (en) Information processing system, electronic device and service authorization method
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
JP5693051B2 (ja) 情報処理装置、情報処理装置のユーザ認証方法
JP6066750B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2009245438A (ja) 印刷装置、方法及びコンピュータ読取可能な記憶媒体
US20140123210A1 (en) Apparatus connecting to network, control method for apparatus, and storage medium
KR20130047493A (ko) 화상형성장치, 라이선스 서버, 단말장치, 어플리케이션 설치 방법 및 어플리케이션 파일 제공 방법
US20100225950A1 (en) Image forming apparatus and method
JP5729503B2 (ja) 情報処理装置及びプログラム
JP2015028704A (ja) サービス提供システム、サービス提供方法及びプログラム
JP6025797B2 (ja) 画像形成装置、該装置の制御方法、及びプログラム
JP2011000768A (ja) 画像形成装置及び画像形成方法、プログラム、記憶媒体
US20090307782A1 (en) Document management system, document management method and computer program
JP2009301344A (ja) 画像出力認証システム
JP2012190372A (ja) プリントシステム、プリントサーバ、プリント方法およびプログラム
JP6066751B2 (ja) 情報処理システム及びその制御方法、並びにプログラム
JP6338729B2 (ja) 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP6300896B2 (ja) 画像処理装置及びその制御方法、並びにプログラム