JP2011048699A - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP2011048699A
JP2011048699A JP2009197439A JP2009197439A JP2011048699A JP 2011048699 A JP2011048699 A JP 2011048699A JP 2009197439 A JP2009197439 A JP 2009197439A JP 2009197439 A JP2009197439 A JP 2009197439A JP 2011048699 A JP2011048699 A JP 2011048699A
Authority
JP
Japan
Prior art keywords
authentication
information
unit
authentication method
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009197439A
Other languages
English (en)
Inventor
Takeshi Nishizawa
剛 西沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2009197439A priority Critical patent/JP2011048699A/ja
Publication of JP2011048699A publication Critical patent/JP2011048699A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】情報に応じた認証強度を認証の条件にすることにより情報処理を制御することができる情報処理装置およびプログラムを提供すること。
【解決手段】
印刷システムは、印刷装置が用いる認証方法の条件であって印刷対象となる文書に対応する認証方法の条件を取得する認証条件取得手段と、前記条件を満たす認証方法でユーザが認証された場合に前記文書を印刷装置が印刷するよう制御する印刷制御手段と、を含む。
【選択図】図6

Description

本発明は情報処理装置及びプログラムに関する。
主に印刷装置に放置された文書からの機密情報の漏洩を防ぐことを目的として、印刷装置にICカード読取装置などの認証を行う装置を接続し、ユーザが印刷装置の所へ移動し、印刷装置に接続された認証装置でユーザを認証した後にそのユーザに対する文書の印刷を行う印刷システムが開発されている。
特許文献1、特許文献2および特許文献3には、文書ごとにユーザやグループに対するアクセス権を設定し、ユーザの認証が成功した場合に文書に対する印刷等の操作を行う印刷システムが開示されている。特許文献4は文書のセキュリティレベルを取得し、そのセキュリティレベルに応じて印刷時に認証が必要か否かを制御する印刷システムが開示されている。
特開2007−4292号公報 特開2006−99348号公報 特開2004−152261号公報 特開2007−148854号公報
本発明の目的は、情報に応じた認証強度を認証の条件にすることにより情報処理を制御することができる情報処理装置およびプログラムを提供することにある。
請求項1に記載の発明は、情報処理の対象となる情報に対応する認証方法の条件を取得する認証条件取得手段と、前記条件を満たす認証方法でユーザが認証された場合に前記情報を情報処理装置が当該情報を処理するよう制御する情報処理制御手段と、を含み、前記条件は情報処理を許可するのに必要な認証強度を示す値であり、前記情報処理制御手段は、前記情報処理を許可するのに必要な認証強度を満たす認証強度を示す値の認証方法によりユーザが認証された場合に前記情報を情報処理装置が処理するよう制御する、ことを特徴とする情報処理装置である。
請求項2に記載の発明は、前記条件に基づいて前記情報処理装置が情報の処理を許可するのに必要な認証方法の情報を出力する認証方法出力手段をさらに含み、前記情報処理制御手段は、前記出力された認証方法の情報が示す認証方法でユーザが認証された場合に前記情報を前記情報処理装置が処理するよう制御する、ことを特徴とする請求項1に記載の情報処理装置である。
請求項3に記載の発明は、情報処理の対象となる情報に対応する認証方法の条件を取得する認証条件取得手段と、前記条件を満たす認証方法でユーザが認証された場合に前記情報を情報処理装置が当該情報を処理するよう制御する情報処理制御手段と、を含み、前記条件は情報処理を許可するのに必要な認証強度を示す値であり、前記情報処理制御手段は、前記情報処理を許可するのに必要な認証強度を満たす認証強度を示す値の認証方法によりユーザが認証された場合に前記情報を情報処理装置が処理するよう制御する、ようにコンピュータを機能させるプログラムである。
請求項1,3に記載の発明によれば、情報の処理を許可するのに必要な認証強度に基づいて、情報の処理を制御することができる。
請求項2に記載の発明によれば、情報の処理を許可する認証方法をユーザに提示することができる
第1の実施形態にかかる印刷システムの構成の一例を示す図である。 第1の実施形態にかかる印刷システムが実現する機能を示す機能ブロック図である。 認証方法ごとに設定された認証強度レベルの一例を示す図である。 第1の実施形態にかかる印刷装置が印刷データを取得する処理の処理フローを示す図である。 第1の実施形態にかかる印刷装置がユーザの操作により認証および印刷する際の処理フローを示す図である。 第1の実施形態にかかる印刷制御装置の処理を示す処理フロー図である。 第2の実施形態にかかる印刷システムが実現する機能を示す機能ブロック図である。 第2の実施形態にかかる印刷装置がユーザの操作により認証および印刷する際の処理フローを示す図である。 第2の実施形態にかかる印刷制御装置において認証方法制限情報を生成する処理を示す処理フロー図である。
以下、本発明の実施形態について図面に基づき詳細に説明する。
[第1の実施形態]
図1は、本発明の第1の実施形態にかかる情報処理システムとしての印刷システムの構成の一例を示す図である。同図に示すように、印刷システムは、クライアントコンピュータ1、印刷制御装置2、および複数の印刷装置3を含む。クライアントコンピュータ1、印刷制御装置2、および複数の印刷装置3の間はネットワークにより接続されている。図1では二つの印刷装置3が示されているが、実際には印刷装置3の数はいくつであってもよい。
クライアントコンピュータ1は、CPU11と、記憶部12と、通信部13と、入出力部14とを含んでいる。印刷制御装置2は、CPU21と、記憶部22と、通信部23と、入出力部24とを含んでいる。クライアントコンピュータ1や印刷制御装置2は例えばパーソナルコンピュータなどによって構成されている。印刷制御装置2はユーザの認証を行う機能を有する認証サーバでもある。印刷装置3は、CPU31と、記憶部32と、通信部33と、入出力部34と、認証部35と、印刷部36と、を含んでいる。印刷装置3はいわゆるプリンタ装置や、文書の読取り(スキャン)機能およびプリント機能等を有するMFP(Multi Function Peripheral)などによって構成されている。
CPU11、CPU21およびCPU31は、それぞれ記憶部12、記憶部22、記憶部32のうち同じ装置に含まれるものに格納されているプログラムに従って動作する。以下ではCPU11、CPU21、CPU31を総称する際は符号を外し「CPU」と呼ぶ。また記憶部12、記憶部22、記憶部32を総称する際は符号を外し「記憶部」と呼ぶ。なお、上記プログラムは、CD−ROMやDVD−ROM等の情報記録媒体に格納されて提供されるものであってもよいし、インターネット等のネットワークを介して提供されるものであってもよい。
記憶部12,記憶部22および記憶部32は、RAMやROM等のメモリ素子およびハードディスクドライブ等によって構成されている。記憶部は、上記プログラムを格納する。またそれらは、各部から入力される情報や演算結果を格納する。
通信部13,通信部23および通信部33は、他の装置とネットワークを介して通信接続するための通信手段等で構成されている。通信部13,通信部23および通信部33は、同じ装置に含まれるCPUの制御に基づいて、他の装置から受信した情報をそのCPUや同じ装置に含まれる記憶部に入力し、他の装置に情報を送信する。
入出力部14、入出力部24および入出力部34は、モニタ等の表示出力手段や、キーボード、マウス等の入力手段などを制御する手段によって構成されている。入出力部14および入出力部24は、CPU11やCPU21の制御に基づいて、画像データ等をモニタ等に対して出力し、キーボードやマウスより操作者からの情報を取得する。なお入出力部34は、タッチパネル付液晶表示装置であってもよい。
認証部35は、少なくとも一つの認証方法でユーザの認証を行うための装置で構成される。認証方法としては例えば指紋認証などの生態認証や、ICカード認証や、ID・パスワード認証などがある。認証部35はID・パスワード入力装置、ICカード読取デバイス、および生体認証デバイスといった認証デバイスのうち一つもしくはその組み合わせによって構成されている。
印刷部36は、紙などの記録媒体に画像を印刷するデバイスによって構成されている。印刷部36はCPU31の制御に基づいて、記録媒体に印刷を行う。
図2は、本発明の第1の実施形態にかかる印刷システムが実現する機能を示す機能ブロック図である。印刷システムは機能的に、印刷指示部51と、ユーザ認証部61と、認証条件取得部62と、印刷制御部63と、印刷情報取得部66と、認証方法確認部67と、認証制御部68と、印刷処理部69と、を含む。
印刷指示部51は、クライアントコンピュータ1上で実現される。この機能はCPU11が記憶部12に格納されたプログラムを実行し、通信部13および入出力部14を制御することによって実現される。
ユーザ認証部61と、認証条件取得部62と、印刷制御部63とは印刷制御装置2上で実現される。これらの機能はCPU21が記憶部22に格納されたプログラムを実行し、通信部23および入出力部24を制御することによって実現される。
印刷情報取得部66と、認証方法確認部67と、認証制御部68と、印刷処理部69とは印刷装置3上で実現される。これらの機能はCPU31が記憶部32に格納されたプログラムを実行し、通信部33、入出力部34、認証部35および印刷部36を制御することによって実現される。
印刷指示部51は、CPU11、入出力部14および通信部13を中心として実現される。印刷指示部51は入出力部14から印刷対象となる文書を選択する情報を受け取る。印刷指示部51は通信部13を用いてその文書の印刷データとその文書に対応する認証部35の条件を示す情報を印刷情報取得部66に向けて送信する。また印刷指示部51は通信部13を用いてその文書に対応する認証部35の条件を示す情報を認証条件取得部62に向けて送信する。ここで認証部35の条件は、印刷を許可あるいは禁止する認証方法の条件であり、例えば要求する認証強度を示す値である。認証強度を示す値は、認証を行う認証方法により求まる。
認証強度を示す値の求め方の一例を以下に示す。まず、予めそれぞれの認証方法に対応して認証強度を示す値(認証強度レベル)が設定される。図3は認証方法ごとに設定された認証強度レベルの一例を示す図である。本図の例では、パスワード認証の認証強度レベルは1、ICカード認証の認証強度レベルは3、指紋認証の認証強度レベルは4となる。ユーザが認証を行う認証方法が一つである場合はその認証方法に対し設定された認証強度レベルが認証強度を示す値であり、例えばパスワード認証とICカード認証の組み合わせなど、複数の認証方法の組み合わせでユーザの認証を行う場合はその組み合わせの認証強度を示す値は何らかの計算で求められる。例えばそれぞれにつけられた認証強度レベルを加算した値を、認証強度を示す値とするとよい。この場合、上述のパスワード認証とICカード認証の組み合わせの場合は認証強度を示す値は4となる。詳細は後述するが、認証方法に応じて定まる認証強度を示す値と、印刷を許可するのに必要な認証強度を示す値との関係により、文書が印刷装置3で印刷されるか否かが決まる。
図4は第1の実施形態にかかる印刷装置3が印刷データを取得する処理の処理フローを示す図である。以下では印刷情報取得部66および認証方法確認部67について、図4に示す処理フローを参照しながら説明する。印刷情報取得部66は、CPU31、記憶部32、および通信部33を中心として実現される。印刷情報取得部66は、印刷指示部51から送信される文書の印刷データを取得する(ステップS101)。より詳細には、印刷情報取得部66は、印刷指示部51から送信される印刷データを、通信部33を介して取得し、その印刷データを記憶部32に格納する。
認証方法確認部67は、CPU31、記憶部32、および通信部33を中心として実現される。認証方法確認部67は、印刷指示部51から送信される印刷対象となる文書の印刷を許可するのに必要な条件の情報を取得する(ステップS102)。次に認証方法確認部67は、その条件を満たす認証方法で認証部35が認証可能かを判断する(ステップS103)。認証可能とは具体的には印刷装置3に条件を満たす認証方法の認証デバイスがあることである。例えば上述の例で印刷指示部51から送信される文書の印刷を許可するに必要な認証強度を示す値が4であれば、認証に対応した認証強度を示す値が4以上であればよいので、ICカード認証とパスワード認証の両方の認証デバイスを有するか、または生体認証デバイスを有していれば、認証可能と判断する。認証方法確認部67が認証可能と判断した場合には(ステップS103のY)、印刷データを記憶部32に格納する(ステップS104)。認証方法確認部67が認証可能ではないと判断した場合には(ステップS103のN)印刷データを破棄する(ステップS105)。認証方法確認部67の動作により、印刷装置3が有する認証デバイスでは認証方法の条件を満たさない場合に印刷データを保持し続けることはない。
図5は第1の実施形態にかかる印刷装置3がユーザの操作により認証および印刷する際の処理フローを示す図である。以下では図5の処理フローを用いて認証制御部68および印刷処理部69の機能の詳細について説明する。認証制御部68は、CPU31、記憶部32、通信部33、入出力部34および認証部35を中心として実現される。認証制御部68は、少なくとも一つの認証方法でユーザを認証する。はじめに認証制御部68は、認証部35から認証情報を取得する(ステップS121)。認証情報はユーザの認証を行う上で必要な情報であり、例えばパスワード認証であればユーザIDおよびパスワード、ICカードであればICカードのIDやICカードと通信した情報、生体認証であれば指紋などの生体情報が認証情報にあたる。なお、認証制御部68は認証情報を入力する前に、認証部35が有する画面に認証情報の入力を促すメッセージを表示するなどしてよい。また認証情報を取得する認証方法は一種類に限られず、複数の認証方法を組み合わせた認証に対応する認証情報であってもよい。次に認証制御部68は、認証情報を印刷制御装置2のユーザ認証部61に送信し、ユーザの認証結果を印刷制御装置2から取得する(ステップS122)。認証結果により正規のユーザであることが認証された場合には(ステップS123のY)印刷制御部63が行う次のステップに進み、認証されなかった場合にはこの処理を終了する(ステップS123のN)。
ここで、ユーザ認証部61について説明する。ユーザ認証部61は、CPU21、記憶部22および通信部23を中心として実現される。ユーザ認証部61は、認証制御部68から取得した認証情報に基づいて正規のユーザを認証する。認証情報からその認証情報を入力したユーザが正規のユーザであるか判断する方法はいくつかある。例えば、パスワード認証であればIDとパスワードが記憶部22に記憶されたIDおよびパスワード情報と対応するかによって正規のユーザであるか判断し、ICカード認証であればカードのIDが使用禁止になっていないか等で正規のユーザか判断する。
図5の説明に戻る。印刷処理部69は、CPU31、記憶部32、通信部33、入出力部34および印刷部36を中心として実現される。印刷処理部69は、印刷制御部63が文書を印刷するよう制御する場合に、文書の印刷データに基づいてその文書を印刷する。また認証条件を満たさない認証方法によりユーザが認証された場合にユーザに条件を満たす認証方法での認証を促す内容を入出力部34を介して出力する。はじめに印刷処理部69は、印刷対象となる文書の選択結果を取得する(ステップS124)。ここで文書をユーザに選択させるのは、印刷指示部51から複数の文書の印刷データを受信している場合があるからである。文書の選択結果を取得するには、印刷処理部69は印刷装置3に設けられた画面に文書を一覧表示し、キー入力等で一覧表示された文書から選択した文書を識別する情報(文書ID)を入出力部34より取得するなどすればよい。次に印刷処理部69は、その文書IDと認証制御部68で認証情報を取得した認証方法の情報を印刷制御部63に送信し、印刷制御部63の処理結果である印刷の可否を示す情報を受け取る(ステップS125)。印刷制御部63の処理については後述する。受け取った情報が印刷を許可することを示す場合には(ステップS126のY)、印刷処理部69は印刷データに基づいて文書を印刷する(ステップS127)。受け取った情報が印刷を禁止することを示す場合には(ステップS126のN)、認証方法確認部67の処理により印刷装置3にはこの文書の印刷が許可される認証方法が他にあるので、認証制御部68はその印刷が許可される認証方法で認証することを促し(ステップS128)、ステップS121の処理から繰り返す。その促す方法としては入出力部34を介してメッセージを表示するなどすればよい。なお、複数の認証方法によって印刷が許可され、かつそのうちの一部の認証が既に成されている場合には、残りの認証方法で認証するよう促し、その認証方法の組み合わせにより印刷可否を判断するようにしてもよい。
図6は、第1の実施形態にかかる印刷制御装置2の処理を示す処理フロー図である。本図は特に印刷装置3の印刷処理部69から文書IDや認証方法の情報を取得し、印刷の可否を示す情報を送信する処理について示す。認証条件取得部62は、CPU21、記憶部22および通信部23を中心として実現される。認証条件取得部62は、印刷装置3が用いる認証方法の条件であって印刷対象となる文書に対応する認証方法の条件を取得し、記憶部22に格納する。具体的には認証条件取得部62は、印刷指示部51から認証方法の条件の情報を受け取る(ステップS151)。なお、印刷処理部69が認証方法の条件の情報を送信し、その情報を認証条件取得部62が取得するようにしてもよい。
印刷制御部63は、CPU21、記憶部22および通信部23を中心として実現される。印刷制御部63は取得された条件を満たす認証方法でユーザが認証された場合に、文書を印刷装置3が印刷するよう制御する。具体的には、印刷制御部63はステップS151の後に、印刷装置3の印刷処理部69から印刷対象となる文書の文書IDを取得し、認証制御部68から認証情報を取得した認証方法の情報を取得する(ステップS152)。次に認証制御部68は認証情報を取得した認証方法の情報に基づいて、認証強度を示す値を求める(ステップS153)。認証強度を示す値を求める方法は、既に説明した通りである。次に認証制御部68は認証強度を示す値が、文書IDが示す文書に対応する認証方法の条件が示す印刷を許可するのに必要な認証強度以上の認証強度を示しているか判断し(ステップS154)、印刷を許可するのに必要な認証強度以上である場合は(ステップS154のY)印刷装置3の印刷処理部69に文書の印刷をさせる指示を送信し(ステップS155)、印刷を許可するのに必要な認証強度に達しない場合には(ステップS154のN)印刷装置3の印刷処理部69に文書の印刷を禁止する指示を送信する(ステップS156)。
これまでに説明した実施形態では、文書に応じて印刷を許可するのに必要な認証強度が設定され、その認証強度を満たす認証方法で認証された場合に文書が印刷装置3で印刷される。この構成では、例えばパスワード認証や生体認証などの認証強度が異なる認証方法が混在する環境下の場合に、極秘扱いの資料が印刷を許可するのに必要な認証強度を満たさない認証方法による認証で印刷されてしまうといった、認証方法の混在によるセキュリティ上の弱点が発生しなくなる。
なお、印刷制御装置2上の機能は印刷装置3で実現されてもよい。また、認証部35の条件の情報は、認証強度を示す値だけではなく、認証方法の識別子など認証方法を直接指定する情報であってもよい。
[第2の実施形態]
以下では本発明の第2の実施形態にかかる印刷システムについて、第1の実施形態との相違点を中心に説明する。図中で第1の実施形態と同じ機能を有するものは同じ記号を付している。ハードウェア構成については図1を用いて第1の実施形態で説明したものと同じであるので、説明は省略する。
図7は、本発明の第2の実施形態にかかる印刷システムが実現する機能を示す機能ブロック図である。印刷システムは機能的に、印刷指示部51と、認証条件取得部71と、認証方法出力部72と、印刷制御部73と、印刷情報取得部76と、認証制御部77と、印刷処理部78と、を含む。
印刷指示部51は、クライアントコンピュータ1上で実現される。この機能は第1の実施形態で説明したものと同様にCPU11が記憶部12に格納されたプログラムを実行し、通信部13および入出力部14を制御することによって実現される。
認証条件取得部71と、認証方法出力部72と、印刷制御部73とは印刷制御装置2上で実現される。これらの機能はCPU21が記憶部22に格納されたプログラムを実行し、通信部23および入出力部24を制御することによって実現される。
印刷情報取得部76と、認証制御部77と、印刷処理部78とは印刷装置3上で実現される。これらの機能はCPU31が記憶部32に格納されたプログラムを実行し、通信部33、入出力部34、認証部35および印刷部36を制御することによって実現される。
印刷指示部51は、CPU11、通信部13および入出力部14を中心として実現される。印刷指示部51は第1の実施形態と同様に入出力部14から印刷対象となる文書を選択する情報を受け取り、その文書の印刷データとその文書に対応する認証方法の条件を示す情報を送信する。ただし、印刷指示部51は文書の印刷データを印刷情報取得部76に向けて送信し、文書に対応する認証部35の条件を認証条件取得部71に送信する。認証部35の条件の内容は第1の実施形態と同様である。
印刷情報取得部76は、CPU31、記憶部32、および通信部33を中心として実現される。印刷情報取得部76は、印刷指示部51から送信される文書の印刷データを取得する。より具体的には印刷情報取得部76は、印刷指示部51から送信される印刷データを、通信部33を介して取得し、その印刷データを記憶部32に格納する。
図8は第2の実施形態にかかる印刷装置3がユーザの操作により認証および印刷する際の処理フローを示す図である。以下では図8の処理フローを用いて認証制御部77および印刷処理部78の機能の詳細について説明する。認証制御部77は、CPU31、記憶部32、通信部33および認証部35を中心として実現される。認証制御部77は、少なくとも一つの認証方法でユーザを認証する。はじめに認証制御部77は、ユーザから印刷対象となる文書の選択結果を取得する(ステップS221)。文書の選択結果を取得する方法としては、入出力部34を介して文書を一覧表示し、それらの文書の選択結果を入出力部34から取得するなどすればよい。次に認証制御部77は、その文書の文書IDの情報を印刷制御装置2の認証方法出力部72に送信し、その処理結果であるユーザに提示可能な制限された認証方法の情報を取得する(ステップS222)。認証方法出力部72の詳細は後述する。制限された認証方法の情報は、認証方法ごとにユーザに提示可能であるかを示す情報であり、前述の認証強度のレベルより直接的に認証方法を定める。詳細は後述するが認証方法の条件の情報に基づいて、条件を満たす認証方法の識別子の情報が制限された認証方法の情報として生成される。認証方法の識別子は、例えばパスワード認証なら「P」、ICカード認証なら「C」といった具合である。認証制御部77は、次にその制限された認証方法で認証情報を取得する(ステップS223)。例えば制限された認証方法の情報が、生体認証のみが提示可能であることを示す場合は、例えば認証制御部77はユーザに生体認証で認証情報を入力するようにメッセージ等で促し、それ以外の認証方法での認証情報の入力は受け付けない。そうして条件を満たす認証方法で認証情報を取得する。
ここで印刷制御装置2の認証条件取得部71および認証方法出力部72について説明する。図9は、第2の実施形態にかかる印刷制御装置2において認証方法制限情報を生成する処理を示す処理フロー図である。認証条件取得部71はCPU21、記憶部22および通信部23を中心として実現される。認証条件取得部71は、印刷装置3が用いる認証方法であって、印刷対象となる文書に対応する認証方法の条件を取得し、記憶部22に格納する。具体的には認証条件取得部71は、印刷指示部51から認証方法の条件の情報を受け取る(ステップS251)。なお第1の実施形態と同様に、認証方法の条件の情報は、印刷処理部78から送信するようにし、それを認証条件取得部71が取得するようにしてもよい。
認証方法出力部72は、CPU21、記憶部22および通信部23を中心として実現される。認証方法出力部72は認証方法の条件に基づいて、印刷装置3がユーザに提示可能な認証方法であって文書の印刷を許可するのに必要な認証方法の情報を出力する。より具体的には、予め記憶部22に格納されている情報であって印刷装置3が有する認証方法の情報を取得し(ステップS252)、その印刷装置が備える認証方法のうち条件を満たす認証方法を選択する(ステップS253)。例えば第1の実施形態と同様に文書の印刷を許可するための認証強度を示す値が3と設定され、印刷が依頼された印刷装置3が備える認証方法がパスワード認証と生体認証とである場合には、印刷を許可するために必要な認証方法の情報として生体認証を選択する。なお、認証方法の組み合わせについても選択するようにしてもよい。そして選択された認証方法の情報を、印刷を許可するために必要な認証方法の情報として印刷装置3に送信する(ステップS254)。選択された認証方法の情報としては認証方法の識別子を用いてよい。
ここから印刷装置3の処理の説明に戻る。印刷処理部78はCPU31、記憶部32、通信部33および印刷部36を中心として実現される。印刷処理部78は、印刷制御部73の制御と文書の印刷データとに基づいて、その文書を印刷する。印刷処理部78はまず認証情報を印刷制御装置2の印刷制御部73に送信し、印刷制御部73の処理結果である印刷の可否を示す情報を受け取る(ステップS224)。印刷制御部73の処理については後述する。受け取った情報が印刷を許可することを示す場合には(ステップS225のY)、印刷処理部78は印刷データに基づいて文書を印刷する(ステップS226)。受け取った情報が印刷を禁止することを示す場合には(ステップS225のN)印刷することなくこの処理を終了する。
印刷制御部73は、CPU21、記憶部22および通信部23を中心として実現される。印刷制御部73は、条件を満たす認証方法でユーザが認証された場合に、前記文書を印刷装置3が印刷するよう制御する。本実施形態ではユーザの認証を行う認証方法が既に条件を満たす認証方法に制限されていることから、印刷制御部73はその認証方法でユーザが認証された場合に文書を印刷装置3が印刷するよう制御することになる。
これまでに説明した第2の実施形態では、第1の実施形態と同様に文書に応じて認証方法が設定され、その認証方法で認証された場合に文書が印刷装置3で印刷される。なお、印刷制御装置2上の機能は印刷装置3で実現されてもよい。また、認証部35の条件の情報は、認証強度を示す値だけではなく、認証方法の識別子など認証方法を直接指定する情報であってもよい。
また、第2の実施形態では印刷制御装置2から認証方法を制限する情報を取得し、認証方法を制限しているが、各印刷装置3が備える認証方法が1種類であり、かつその認証方法が異なる印刷装置3が混在するような場合には、印刷装置3が備える認証方法の認証強度に応じてクライアントコンピュータ1から印刷データを送る印刷装置3を変えるようにしてもよい。この場合、認証制御部77は認証方法を制限しない。認証方法を制限しなくても条件を満たす認証方法でユーザが認証される。
これまでに説明した第1の実施形態および第2の実施形態では、情報処理装置としての印刷制御装置を本発明の一実施形態として説明してきたが、これに限定されるものではなく、情報ごとに利用者が利用するのを許可するのに必要な認証強度を設定し、利用者がこの情報を利用する際に、認証強度を満たす認証方法で利用者の認証が行われることにより利用者に情報の利用を許可するものであれば適用可能であることは明らかである。利用者が利用する情報の形態としては、文書ファイルへのアクセスや参照、編集といった処理でも良いし、データベースに格納された情報へのアクセスや検索、取得といった処理でも良い。
1 クライアントコンピュータ、2 印刷制御装置、3 印刷装置、11,21,31 CPU、12,22,32 記憶部、13,23,33 通信部、14,24,34 入出力部、35 認証部、36 印刷部、51 印刷指示部、61 ユーザ認証部、62,71 認証条件取得部、63,73 印刷制御部、66,76 印刷情報取得部、67 認証方法確認部、68,77 認証制御部、69,78 印刷処理部、72 認証方法出力部。

Claims (3)

  1. 情報処理の対象となる情報に対応する認証方法の条件を取得する認証条件取得手段と、
    前記条件を満たす認証方法でユーザが認証された場合に前記情報を情報処理装置が当該情報を処理するよう制御する情報処理制御手段と、
    を含み、
    前記条件は情報処理を許可するのに必要な認証強度を示す値であり、
    前記情報処理制御手段は、前記情報処理を許可するのに必要な認証強度を満たす認証強度を示す値の認証方法によりユーザが認証された場合に前記情報を情報処理装置が処理するよう制御する、
    ことを特徴とする情報処理装置。
  2. 前記条件に基づいて前記情報処理装置が情報の処理を許可するのに必要な認証方法の情報を出力する認証方法出力手段をさらに含み、
    前記情報処理制御手段は、前記出力された認証方法の情報が示す認証方法でユーザが認証された場合に前記情報を前記情報処理装置が処理するよう制御する、
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 情報処理の対象となる情報に対応する認証方法の条件を取得する認証条件取得手段と、
    前記条件を満たす認証方法でユーザが認証された場合に前記情報を情報処理装置が当該情報を処理するよう制御する情報処理制御手段と、
    を含み、
    前記条件は情報処理を許可するのに必要な認証強度を示す値であり、
    前記情報処理制御手段は、前記情報処理を許可するのに必要な認証強度を満たす認証強度を示す値の認証方法によりユーザが認証された場合に前記情報を情報処理装置が処理するよう制御する、
    ようにコンピュータを機能させるプログラム。
JP2009197439A 2009-08-27 2009-08-27 情報処理装置及びプログラム Pending JP2011048699A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009197439A JP2011048699A (ja) 2009-08-27 2009-08-27 情報処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009197439A JP2011048699A (ja) 2009-08-27 2009-08-27 情報処理装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2011048699A true JP2011048699A (ja) 2011-03-10

Family

ID=43834927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009197439A Pending JP2011048699A (ja) 2009-08-27 2009-08-27 情報処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2011048699A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012242849A (ja) * 2011-05-13 2012-12-10 Brother Ind Ltd 画像処理装置
CN108334759A (zh) * 2014-01-22 2018-07-27 佳能株式会社 信息处理装置、信息处理方法及信息处理系统
JP2019055591A (ja) * 2014-01-22 2019-04-11 キヤノン株式会社 印刷装置、印刷装置の制御方法
JP2019134340A (ja) * 2018-01-31 2019-08-08 株式会社リコー 情報処理システム、電子黒板装置及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012242849A (ja) * 2011-05-13 2012-12-10 Brother Ind Ltd 画像処理装置
CN108334759A (zh) * 2014-01-22 2018-07-27 佳能株式会社 信息处理装置、信息处理方法及信息处理系统
JP2019055591A (ja) * 2014-01-22 2019-04-11 キヤノン株式会社 印刷装置、印刷装置の制御方法
JP2019134340A (ja) * 2018-01-31 2019-08-08 株式会社リコー 情報処理システム、電子黒板装置及びプログラム

Similar Documents

Publication Publication Date Title
JP4514215B2 (ja) 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法
US20080013727A1 (en) Image processing apparatus and image processing method
JP2009027363A (ja) 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
JP2009143081A (ja) 画像形成装置、および、画像形成プログラム
JP2011114538A (ja) 画像形成システムおよびドライバプログラム
US20100319057A1 (en) Information Processing Apparatus Capable of Authentication Processing with Improved User Convenience, Control Program for Information Processing Apparatus, and Recording Medium Having Control Program for Information Processing Apparatus Recorded Thereon
JP2011180972A (ja) 画像処理システム、情報処理装置、プログラムおよびジョブ実行方法
US20090313683A1 (en) Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium
JP2014219832A (ja) 画像処理装置及びその認証方法、並びにプログラム
JP2011191977A (ja) 画像形成装置、印刷ジョブ管理方法、及び、コンピュータプログラム
JP2006172398A (ja) データ処理装置、認証処理方法及びコンピュータプログラム
JP4059114B2 (ja) 画像形成システムおよび画像形成装置
JP2011048699A (ja) 情報処理装置及びプログラム
CN100347659C (zh) 打印装置、打印系统及签名验证方法
US20080304660A1 (en) Image forming apparatus allowing easy management relating to user's usage
JP2007087384A (ja) ネットワーク装置管理システム、方法およびプログラム
JP4270219B2 (ja) 通信システム、サーバ装置、及び、プログラム
US20090009814A1 (en) Document management system, method, and program, and image forming apparatus
JP2007317058A (ja) 情報処理装置
US20070081184A1 (en) System and method for releasing multiple document processing operations
JP2006164042A (ja) 情報処理装置、画像形成装置、印刷システム、画像形成装置制御プログラム、画像形成装置プログラム及び記録媒体
JP2004157874A (ja) 画像処理システム、画像処理方法、および画像処理装置
JP5906939B2 (ja) ファイル管理システム、画像形成装置、ファイル管理方法、およびファイル管理プログラム
JP2007188281A (ja) 画像形成装置
JP2008067122A (ja) 情報処理装置、情報処理システム及びプログラム