JP2011113241A - Information apparatus, image processing apparatus, information processing apparatus which can communicate with the information apparatus and information processing system including them - Google Patents
Information apparatus, image processing apparatus, information processing apparatus which can communicate with the information apparatus and information processing system including them Download PDFInfo
- Publication number
- JP2011113241A JP2011113241A JP2009268337A JP2009268337A JP2011113241A JP 2011113241 A JP2011113241 A JP 2011113241A JP 2009268337 A JP2009268337 A JP 2009268337A JP 2009268337 A JP2009268337 A JP 2009268337A JP 2011113241 A JP2011113241 A JP 2011113241A
- Authority
- JP
- Japan
- Prior art keywords
- information
- state
- data
- mfp
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ユーザまたはユーザが所属する事業所が変更されることのある情報機器であって、特に、多くの情報機器が備える記憶ユニットからの情報の漏洩を防止する情報機器に関する。また、本発明は、このような情報機器の1種である画像処理装置およびこのような情報機器と通信可能な情報処理装置(サーバコンピュータ)ならびにそれらを含む情報処理システムにも関係がある。 The present invention relates to an information device that can change a user or a business office to which the user belongs, and particularly relates to an information device that prevents leakage of information from storage units included in many information devices. The present invention also relates to an image processing apparatus that is one type of such information equipment, an information processing apparatus (server computer) that can communicate with such information equipment, and an information processing system including them.
情報機器である画像処理装置の1種として、多くの事業所(会社、事務所等)に、記録用紙に画像を形成する画像形成装置(代表的にはコピー機)が導入されている。このような事業所において、プリンタ機能またはコピー機能等を備えた画像形成装置をネットワークに接続し、これらを複数のユーザで利用(共用)するケースが多くなっている。また、このような画像形成装置の1種である複合機(MFP(MultiFunction Peripheral))は、コピーモード、ファクシミリモード(以下、ファクシミリをFAXまたはファクスと記載する場合がある。)、ネットワーク対応のプリンタモード、およびスキャナモードのように、複数の基本的なモードを備える。 As one type of image processing apparatus that is an information device, an image forming apparatus (typically a copier) that forms an image on a recording sheet is introduced in many offices (company, office, etc.). In such offices, there are many cases where an image forming apparatus having a printer function or a copy function is connected to a network, and these are used (shared) by a plurality of users. In addition, a multifunction peripheral (MFP (Multi Function Peripheral)), which is one type of such an image forming apparatus, has a copy mode, a facsimile mode (hereinafter, a facsimile is sometimes referred to as “FAX” or “fax”), and a network compatible printer. A plurality of basic modes such as a mode and a scanner mode are provided.
これらの画像形成装置においては、原稿をスキャンしたスキャンデータまたはコンピュータから送信されたプリントデータに基づいて、記録用紙に画像が印刷される。このスキャンデータまたはプリントデータには、機密情報または個人情報(以下においてはこれらをまとめて「機密情報」または「機密データ」と記載する。)を含むことがある。また、このようなデータは、画像形成装置内部の記憶ユニット(不揮発性の内蔵ハードディスク等)へ記憶される。すなわち、このような画像形成装置を含む情報機器であって、データを記憶する記憶ユニットを備えた情報機器は、機密情報を含めて情報を記憶する記憶機能を備える場合が多い。さらに、この記憶ユニットに、FAX送信先の電話回線番号および氏名等のアドレス帳データが記憶されることもある。 In these image forming apparatuses, an image is printed on a recording sheet based on scan data obtained by scanning a document or print data transmitted from a computer. The scan data or print data may include confidential information or personal information (hereinafter collectively referred to as “confidential information” or “confidential data”). Such data is stored in a storage unit (such as a nonvolatile built-in hard disk) in the image forming apparatus. That is, an information device that includes such an image forming apparatus and includes a storage unit that stores data often has a storage function that stores information including confidential information. Further, address book data such as the telephone line number and name of the FAX transmission destination may be stored in this storage unit.
一方、このような画像形成装置は、レンタル契約またはリース契約等によりユーザに提供される場合がある。このような場合には、レンタル期間の終了またはリース期間の終了に伴い、前のユーザが使用していた設置場所から新しいユーザが使用する設置場所へ移動されて、ユーザが変更されることがある。ユーザが変更された場合に、前のユーザが記憶ユニットに記憶させた機密情報が消去されていないと、機密情報が新しいユーザに漏洩する可能性がある。さらに、特殊な場合であろうが、画像形成装置が盗難された場合にも、機密情報が第三者に漏洩する可能性がある。このような事態に備えて、画像形成装置のセキュリティを強化することが必要とされる。 On the other hand, such an image forming apparatus may be provided to a user by a rental contract or a lease contract. In such a case, at the end of the rental period or lease period, the user may be changed from the installation location used by the previous user to the installation location used by the new user. . When the user is changed, if the confidential information stored in the storage unit by the previous user is not erased, the confidential information may be leaked to the new user. Further, although it is a special case, confidential information may be leaked to a third party even when the image forming apparatus is stolen. In preparation for such a situation, it is necessary to enhance the security of the image forming apparatus.
特開2007−43430号公報(特許文献1)は、特別な移動検出機構を設けることなく、画像形成装置の盗難等に基づく不正使用を防止できる画像形成装置を開示する。この画像形成装置は、自装置の移動を許可する状態と禁止する状態との2つの状態を有している移動許可フラグを設定するフラグ設定部と、設定された移動許可フラグを記憶する移動許可フラグ記憶部と、自装置の状態を検出する状態検出部と、自装置の電源をオンした後に、状態検出部により検出された自装置の状態に基づいて、自装置の移動の有無を判定する判定部と、判定部により、自装置の移動があったと判定され、かつ移動許可フラグ記憶部に記憶されている移動許可フラグが移動禁止の状態のときには、装置内に格納されている情報を削除する制御部とを備える。 Japanese Patent Laying-Open No. 2007-43430 (Patent Document 1) discloses an image forming apparatus that can prevent unauthorized use based on theft of the image forming apparatus without providing a special movement detection mechanism. The image forming apparatus includes a flag setting unit that sets a movement permission flag that has two states, a state where the movement of the image forming apparatus is permitted and a state where the movement is prohibited, and a movement permission that stores the set movement permission flag. After the flag storage unit, the state detection unit for detecting the state of the own device, and the power source of the own device are turned on, the presence / absence of movement of the own device is determined based on the state of the own device detected by the state detection unit When it is determined by the determination unit and the determination unit that the device has moved and the movement permission flag stored in the movement permission flag storage unit is in a movement prohibited state, the information stored in the device is deleted. A control unit.
この画像形成装置によると、自装置の電源をオンした後に、状態検出部により検出された自装置の状態に基づいて、自装置の移動の有無が判定部により判定される。そして、自装置の移動があったと判定され、かつ移動許可フラグ記憶部に記憶されている移動許可フラグが移動禁止の状態のときには、装置内に格納されている情報が削除されるから、その情報が悪用されることがなく、セキュリティを高めることができる。 According to this image forming apparatus, after the apparatus is turned on, the determination unit determines whether or not the apparatus has moved based on the state of the apparatus detected by the state detection unit. When it is determined that the own device has moved and the movement permission flag stored in the movement permission flag storage unit is in a movement prohibited state, the information stored in the device is deleted. Can be abused and security can be improved.
さらに、特開2008−15664号公報(特許文献2)は、利便性の低下を抑えつつ、セキュリティを向上させることのできる画像形成装置を開示する。この画像形成装置は、画像データを入力する画像データ入力部と、入力された画像データを画像メモリに格納させるメモリ制御部と、実行するジョブが機密性を有するか否かを判断するジョブ判断部と、ジョブが機密性を有すると判断された場合に、セキュリティ強化モードに設定する自動モード設定部と、ネットワークと接続するためのネットワーク接続部と、セキュリティ強化モードに設定されていること、および、画像データ入力部に対する画像データ入力命令が存在することを条件として、ネットワーク接続部にネットワークとの接続を切断するよう切断命令を出力するネットワーク制御部とを備える。 Furthermore, Japanese Patent Application Laid-Open No. 2008-15664 (Patent Document 2) discloses an image forming apparatus capable of improving security while suppressing a decrease in convenience. The image forming apparatus includes an image data input unit that inputs image data, a memory control unit that stores the input image data in an image memory, and a job determination unit that determines whether a job to be executed has confidentiality. And when the job is determined to be confidential, the automatic mode setting unit for setting the enhanced security mode, the network connection unit for connecting to the network, the enhanced security mode being set, and And a network control unit that outputs a disconnection command to disconnect the connection to the network to the network connection unit on condition that an image data input command to the image data input unit exists.
この画像形成装置によると、ユーザが意識的にセキュリティ強化モードに設定する必要がなく、機密性を有するジョブに対してのみ自動的にセキュリティ強化モードに設定することができる。このため、画像メモリ内の画像データがネットワークを介して外部から操作されることを容易に防ぐことができるので、セキュリティを容易に向上させることができる。また、予めネットワークとの接続を切断しておく場合と比較して、ユーザの利便性の低下を抑えることができる。 According to this image forming apparatus, the user does not need to consciously set the enhanced security mode, and can automatically set the enhanced security mode only for a confidential job. For this reason, it is possible to easily prevent the image data in the image memory from being operated from the outside via the network, so that security can be easily improved. Moreover, compared with the case where the connection with a network is cut | disconnected previously, the fall of a user's convenience can be suppressed.
画像形成装置および画像処理装置を含む種々の情報機器においては、上述したように、様々なデータ(上述した画像データおよびアドレス帳データの他にも、ジョブログデータ等)を記憶する不揮発性の記憶ユニットを備えるとともに、通信ユニットを備えるものが多い。このような情報機器に対して、ユーザは、機密情報を記憶ユニットに記憶させる場合がある。このような機密情報が記憶された情報機器が、他人により操作されてしまうと、その他人は機密情報を容易に知ることができる。このような事態を防止するために、上述した特許文献に開示された技術を適用することが考えられる。 In various information devices including an image forming apparatus and an image processing apparatus, as described above, nonvolatile storage for storing various data (in addition to the above-described image data and address book data, job log data, etc.) Many units are equipped with a communication unit as well as a unit. For such information devices, a user may store confidential information in a storage unit. When an information device storing such confidential information is operated by another person, the other person can easily know the confidential information. In order to prevent such a situation, it is conceivable to apply the technique disclosed in the above-described patent document.
しかしながら、特許文献1に開示された技術は、情報機器の1種である画像形成装置が移動されたときに、移動禁止フラグが移動禁止状態であると、画像形成装置内に記憶されている情報が削除されるものに過ぎない。画像形成装置のような大型の情報機器であってその移動が容易に判定できるものであればよいが、そうではない情報機器の場合には、他人に操作されてしまい、機密情報が漏洩する可能性がある。さらに、パスワードが漏洩して移動禁止フラグが操作されてしまうと(パスワードを用いて移動禁止状態から移動許可状態へ故意に変更されてしまうと)、画像形成装置が移動されても記憶されている情報が削除されず、機密情報が漏洩する可能性がある。
However, the technique disclosed in
また、特許文献2に開示された技術は、画像メモリ内の画像データがネットワークを介して外部から操作されることを容易に防ぐものに過ぎない。このため、ジョブが機密性を有すると判断された場合にセキュリティ強化モードに移行して、ネットワーク接続をたとえ切断したところで、ネットワークに接続されていない状態でその画像形成装置自体が他人に操作されてしまうと機密情報が漏洩する可能性がある。
Further, the technique disclosed in
このような課題は、上述したようにレンタル期間の終了またはリース期間の終了に伴いユーザが変更される場合がある画像形成装置を含み、記憶ユニットを備える情報機器であって他人が操作する可能性がある情報機器であれば、どのような情報機器においても共通する。 Such a problem includes an image forming apparatus that may be changed by the end of the rental period or the lease period as described above, and is an information device including a storage unit that can be operated by others. As long as there is a certain information device, it is common to any information device.
本発明は、上述の課題を解決するために、他の装置と通信する通信機能と、機密情報を含む情報を記憶する記憶機能とを備える情報機器であって、機密情報を記憶させたユーザと異なるユーザによる使用を許可しないで機密情報の漏洩を防止することのできる、情報機器(画像処理装置)、情報機器と通信可能な情報処理装置およびそれらを備えた情報処理システムを提供することである。 In order to solve the above-described problem, the present invention is an information device having a communication function for communicating with another device and a storage function for storing information including confidential information, and a user storing the confidential information; To provide an information device (image processing device), an information processing device capable of communicating with the information device, and an information processing system including them, which can prevent leakage of confidential information without allowing use by different users. .
本発明のある局面に係る情報機器は、他の装置と通信するための通信手段と、データを記憶するための記憶手段と、ユーザによるデータの認識が可能な状態と不可能な状態とを切り換えるための切換手段と、記憶手段におけるデータ記憶状態を示す状態情報を他の装置へ送信して、状態情報に応答した他の装置から送信された指示情報を受信して、受信した指示情報に基づいて、切換手段を制御するための制御手段とを含む。 An information device according to an aspect of the present invention switches between a communication unit for communicating with another device, a storage unit for storing data, and a state in which data can be recognized by a user and a state in which the user cannot Based on the received instruction information, the state information indicating the data storage state in the storage means and the state information indicating the data storage state is transmitted to the other device, the instruction information transmitted from the other device responding to the state information is received And control means for controlling the switching means.
たとえば、ユーザが変更される可能性がある情報機器の使用を開始する場合に、情報機器の記憶手段におけるデータ記憶状態を示す状態情報が他の装置へ送信される。この状態情報としては、たとえば、記憶手段に機密性の高いユーザデータが記憶されているか否かについての情報である。他の装置は、状態情報に基づいて、記憶手段にユーザデータが記憶されていないと判定すると、使用を許可する指示情報を、記憶手段にユーザデータが記憶されていると判定すると、使用を許可しない指示情報を、送信する。情報機器は、この指示情報に基づいて、ユーザによるデータの認識が可能な状態と不可能な状態とを切り換える。このため、記憶手段にユーザデータが記憶されていないと判定された場合には機密データの漏洩はないので、データの認識が可能である使用を許可する。記憶手段にユーザデータが記憶されていると判定された場合には機密データの漏洩が発生し得るので、データの認識が可能である使用を許可しない。このため、情報機器に記憶された機密データが漏洩することを防止することができる。 For example, when the user starts using an information device that may be changed, status information indicating the data storage state in the storage unit of the information device is transmitted to another device. This status information is, for example, information about whether highly confidential user data is stored in the storage means. If another device determines that user data is not stored in the storage means based on the status information, the instruction information permitting use is permitted, and if it is determined that user data is stored in the storage means, the use is permitted. Do not send instruction information. Based on this instruction information, the information device switches between a state in which data can be recognized by the user and a state in which it cannot. For this reason, when it is determined that the user data is not stored in the storage means, since there is no leakage of confidential data, use that allows data recognition is permitted. If it is determined that the user data is stored in the storage means, leakage of confidential data may occur, so that use that allows data recognition is not permitted. For this reason, it is possible to prevent leakage of confidential data stored in the information device.
この情報機器を構成する切換手段は、ユーザによるデータの認識が可能な使用許可状態と不可能な使用不許可状態とを切り換えるための手段を含むように構成することができる。この場合において、制御手段は、情報機器が使用不許可状態である場合に、記憶手段にデータが記憶されていない状態を示す状態情報を他の装置へ送信して、受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えるように制御するための手段を含むように構成することができる。さらに、この場合において、制御手段は、情報機器が使用不許可状態である場合に、記憶手段にデータが記憶されている状態を示す状態情報を他の装置へ送信して、受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えないように制御するための手段を含むように構成することができる。 The switching means constituting the information device can be configured to include means for switching between a use-permitted state in which data can be recognized by a user and a use-not-permitted state in which it is impossible. In this case, when the information device is in a use-not-permitted state, the control unit transmits state information indicating a state in which no data is stored in the storage unit to another device, and based on the received instruction information. Further, it is possible to configure to include means for controlling to switch from the use non-permitted state to the use permitted state. Further, in this case, when the information device is in a use-not-permitted state, the control unit transmits state information indicating a state in which data is stored in the storage unit to another apparatus, and receives the received instruction information. Based on this, it can be configured to include a means for controlling so as not to switch from the use non-permitted state to the use permitted state.
このようにすると、情報機器の使用が許可されていない状態(使用不許可状態)で、データが記憶されていない状態を示す状態情報が他の装置へ送信された場合には、機密情報の漏洩がないので使用許可状態へ切り換えられる。一方、データが記憶されている状態を示す状態情報が他の装置へ送信された場合には、機密情報が漏洩する可能性があるので使用不許可状態が維持される。これにより、機密データの漏洩を防止することができる。 In this case, when the use of the information device is not permitted (use not permitted state) and status information indicating a state in which no data is stored is transmitted to another device, leakage of confidential information is performed. Since there is no, it is switched to the use permission state. On the other hand, when state information indicating a state in which data is stored is transmitted to another device, confidential information may be leaked, so that the use-not-permitted state is maintained. Thereby, leakage of confidential data can be prevented.
この情報機器は、通信手段を機能させるための通信パラメータを記憶するための手段をさらに含むように構成することができる。この場合において、制御手段は、状態情報に加えて通信パラメータを他の装置へ送信して、状態情報および通信パラメータに応答した他の装置から送信された指示情報を受信して、受信した指示情報に基づいて、切換手段を制御するための手段を含むように構成することができる。ここで、情報機器の設置場所が変更されると、通信パラメータが変更されるように構成することができる。 The information device can be configured to further include means for storing communication parameters for causing the communication means to function. In this case, the control means transmits the communication parameter to the other device in addition to the state information, receives the instruction information transmitted from the other device in response to the state information and the communication parameter, and receives the received instruction information. Based on the above, it can be configured to include means for controlling the switching means. Here, when the installation location of the information device is changed, the communication parameter can be changed.
このようにすると、通信手段を機能させるための通信パラメータとして、たとえば、その情報機器が設置された場所でその情報機器を識別するアドレス等が設定される。この情報機器の設置場所が変更されると(すなわち、ユーザが変更されると)、このアドレスも変更される、これを利用して、情報機器が移動したことを判定できる。たとえば、情報機器の設置場所が移動してユーザが変更された場合に、データが記憶されていない状態を示す状態情報が他の装置へ送信されたときには、たとえユーザが変更されても機密情報の漏洩がないので使用許可状態へ切り換えられる。一方、このようにユーザが変更された場合に、データが記憶されている状態を示す状態情報が他の装置へ送信されたときには、機密情報が漏洩する可能性があるので使用不許可状態が維持される。これにより、ユーザが変更されても、機密データの漏洩を防止することができる。 If it does in this way, the address etc. which identify the information apparatus in the place where the information apparatus was installed are set as a communication parameter for functioning a communication means, for example. When the installation location of this information device is changed (that is, when the user is changed), this address is also changed. This can be used to determine that the information device has moved. For example, when the installation location of an information device is moved and the user is changed, if status information indicating a state in which no data is stored is transmitted to another device, even if the user is changed, the confidential information Since there is no leakage, it is switched to a use-permitted state. On the other hand, when the user is changed in this way, when the status information indicating the state in which the data is stored is transmitted to another device, the confidential information may be leaked, so that the use non-permission state is maintained. Is done. Thereby, even if a user is changed, leakage of confidential data can be prevented.
この情報機器における切換手段は、ユーザによるデータの認識が可能な使用許可状態と不可能な使用不許可状態とを切り換えるための手段を含むように構成することができる。この場合において、制御手段は、情報機器が使用不許可状態である場合に、記憶手段にデータが記憶されていない状態を示す状態情報と、情報機器の設置場所が変更されたことが他の装置で識別できる通信パラメータとを送信して、受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えるように制御するための手段を含むように構成することができる。さらに、この場合において、制御手段は、情報機器が使用不許可状態である場合に、記憶手段にデータが記憶されている状態を示す状態情報と、情報機器の設置場所が変更されたことが他の装置で識別できる通信パラメータとを送信して、受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えないように制御するための手段を含むように構成することができる。 The switching means in the information device can be configured to include means for switching between a use-permitted state in which data can be recognized by the user and a use-not-permitted state where it is impossible. In this case, when the information device is in a use-not-permitted state, the control unit is in a state information indicating a state in which no data is stored in the storage unit, and other devices that the installation location of the information device is changed. And a means for controlling to switch from the use-not-permitted state to the use-permitted state based on the received instruction information. Further, in this case, when the information device is in a use-not-permitted state, the control unit indicates that status information indicating a state in which data is stored in the storage unit and that the installation location of the information device has been changed. A communication parameter that can be identified by the device is transmitted, and based on the received instruction information, it is possible to include a means for controlling so as not to switch from the use-not-permitted state to the use-permitted state.
情報機器の設置場所が変更された場合であっても記憶手段にデータが記憶されていないときには、たとえユーザが変更されても機密情報の漏洩がないので使用許可状態へ切り換えられる。一方、情報機器の設置場所が変更された場合にデータが記憶されているときには、機密情報が漏洩する可能性があるので使用不許可状態が維持される。これにより、ユーザが変更されても、機密データの漏洩を防止することができる。 Even if the installation location of the information device is changed, if no data is stored in the storage means, even if the user is changed, there is no leakage of confidential information, so that the usage permission state is switched. On the other hand, when data is stored when the installation location of the information device is changed, confidential information may be leaked, so that the use disapproval state is maintained. Thereby, even if a user is changed, leakage of confidential data can be prevented.
この状態情報は、機密データが記憶される記憶領域に、データが記憶されていないことを示す情報およびデータが記憶されていることを示す情報のいずれかの情報であるように構成することができ、この指示情報は、情報機器の使用を許可する情報および許可しない情報のいずれかの情報であるように構成することができる。 This status information can be configured to be either information indicating that no data is stored or information indicating that data is stored in the storage area in which the confidential data is stored. The instruction information can be configured to be either information that permits use of the information device or information that does not permit use of the information device.
このような状態情報および指示情報を使用して、機密データの漏洩を防止することができる。 Such state information and instruction information can be used to prevent leakage of confidential data.
この情報機器は、他の装置から情報機器の使用を許可する情報を受信しない限り、ユーザによるデータの認識が可能な状態へ切り換えないように制御するための手段をさらに含むように構成することができる。 The information device may be configured to further include a means for controlling so as not to switch to a state in which the user can recognize data unless receiving information permitting the use of the information device from another device. it can.
たとえば、通信エラーで他の機器から何も応答がない場合には、ユーザによるデータの認識が可能な状態へ切り換えられないので、通信エラー時にも機密データの漏洩を防止することができる。 For example, when there is no response from another device due to a communication error, it is not possible to switch to a state in which data can be recognized by the user, so that leakage of confidential data can be prevented even when a communication error occurs.
この発明のさらに別の局面に係る画像処理装置は、上述した情報機器の手段に加えて、画像データを処理するための手段をさらに含む。 An image processing apparatus according to still another aspect of the present invention further includes means for processing image data in addition to the above-described information device means.
画像処理装置または画像処理装置の一例である画像形成装置が、レンタル契約の満了またはリース契約の満了によりユーザが変更されても、記憶手段に機密データが記憶されている可能性がある場合には、その画像処理装置は使用可能な状態にならない。このため、このような契約満了時に、記憶手段の機密データを削除し忘れていても、機密データが漏洩することを防止することができる。 When the image forming apparatus which is an example of the image processing apparatus or the image processing apparatus may have confidential data stored in the storage unit even if the user is changed due to the expiration of the rental contract or the expiration of the lease contract The image processing apparatus is not ready for use. For this reason, even when the confidential data in the storage means is forgotten to be deleted when the contract expires, it is possible to prevent the confidential data from leaking.
この発明のさらに別の局面に係る情報処理装置は、通信ユニットとユーザに認識されるデータを記憶する記憶ユニットとを含む情報機器と通信する。この情報処理装置は、情報機器と通信するための通信手段と、情報機器から受信した情報であって、記憶ユニットにおけるデータ記憶状態を示す状態情報に基づいて、情報機器毎に、ユーザによるデータの認識が可能な状態を許可する否かを判定するための判定手段と、判定手段により許可すると判定されると、情報機器に使用許可情報を送信するための手段とを含む。 An information processing apparatus according to yet another aspect of the present invention communicates with an information device including a communication unit and a storage unit that stores data recognized by a user. The information processing apparatus includes a communication unit for communicating with the information device, information received from the information device, and the status information indicating the data storage state in the storage unit. It includes a determination unit for determining whether or not to permit a state in which recognition is possible, and a unit for transmitting use permission information to the information device when it is determined to be permitted by the determination unit.
このようにすると、情報機器の記憶ユニットにデータが記憶されていていることを示す状態情報を受信した情報処理装置は、ユーザによるデータの認識が可能な状態を許可しない。このため、ユーザが変更されている場合に、機密データの漏洩を防止することができる。 In this way, the information processing apparatus that has received the state information indicating that the data is stored in the storage unit of the information device does not permit a state in which the user can recognize the data. For this reason, it is possible to prevent leakage of confidential data when the user is changed.
ここで、情報機器が、通信ユニットを機能させるために設定された通信パラメータを情報処理装置へ送信する場合、この情報処理装置は、受信した通信パラメータを、情報機器毎に記憶するためのパラメータ記憶手段と、パラメータ記憶手段に記憶された通信パラメータと、受信した通信パラメータとに基づいて、情報機器の設置場所について判定するための位置判定手段とをさらに含むように構成することができる。この場合において、判定手段は、状態情報に加えて設置場所に基づいて、ユーザによるデータの認識が可能な状態を許可する否かを判定するための手段を含むように構成することができる。 Here, when the information device transmits the communication parameter set for causing the communication unit to function to the information processing device, the information processing device stores the received communication parameter for each information device. The apparatus may further include position determining means for determining the installation location of the information device based on the means, the communication parameter stored in the parameter storage means, and the received communication parameter. In this case, the determination unit can be configured to include a unit for determining whether or not to permit a state in which the user can recognize data based on the installation location in addition to the state information.
このようにすると、位置判定手段により、情報機器の設置場所が変更されたか否か(ユーザが変更されたか否か)を判定することができる。この判定を用いることにより、ユーザが変更されている場合に、機密データの漏洩を防止することができる。 If it does in this way, it can be judged by the position judgment means whether the installation place of information equipment was changed (whether the user was changed). By using this determination, it is possible to prevent leakage of confidential data when the user is changed.
この位置判定手段は、パラメータ記憶手段に記憶された通信パラメータと受信した通信パラメータとが一致しないと、情報機器の設置場所が変更されたと判定するための手段を含むように構成することができる。この場合において、判定手段は、情報機器の設置場所が変更されたと判定された場合に、記憶ユニットにデータが記憶されていない状態を示す状態情報を受信したことに基づいて、ユーザによるデータの認識が可能な状態を許可すると判定するための手段を含むように構成することができる。さらに、この場合において、判定手段は、情報機器の設置場所が変更されたと判定された場合に、記憶ユニットにデータが記憶されている状態を示す状態情報を受信したことに基づいて、ユーザによるデータの認識が可能な状態を許可しないと判定するための手段を含むように構成することができる。 This position determination means can be configured to include means for determining that the installation location of the information device has been changed if the communication parameter stored in the parameter storage means does not match the received communication parameter. In this case, when the determination unit determines that the installation location of the information device has been changed, the determination unit recognizes the data based on the reception of the state information indicating a state in which no data is stored in the storage unit. Can be configured to include means for determining that a possible state is permitted. Further, in this case, when the determination unit determines that the installation location of the information device has been changed, the determination unit receives data from the user based on the reception of the state information indicating the state in which the data is stored in the storage unit. It is possible to configure so as to include a means for determining that a state in which recognition of the information can be recognized is not permitted.
このようにすると、データが記憶されていない状態を示す状態情報を情報機器から受信した場合には、機密情報の漏洩がないので、ユーザによるデータの認識が可能な状態を許可する。一方、データが記憶されている状態を示す状態情報を情報機器から受信した場合には、機密情報が漏洩する可能性があるので、ユーザによるデータの認識が可能な状態を許可しない。これにより、機密データの漏洩を防止することができる。 In this way, when state information indicating a state in which no data is stored is received from the information device, since there is no leakage of confidential information, a state in which the user can recognize the data is permitted. On the other hand, when the status information indicating the status in which the data is stored is received from the information device, the confidential information may be leaked, and thus the status in which the user can recognize the data is not permitted. Thereby, leakage of confidential data can be prevented.
この情報処理装置は、情報機器毎に、使用禁止についての情報および使用期間についての情報のいずれかの情報を記憶するための手段と、使用禁止である場合および使用期間を経過している場合のいずれかの場合に、ユーザによるデータの認識が可能な状態を許可しないと判定するための手段とをさらに含むように構成することができる。 The information processing apparatus includes a means for storing information on prohibition of use and information on a period of use for each information device, and a case where use is prohibited and a period of use has elapsed. In any case, it may be configured to further include means for determining that a state in which the user can recognize data is not permitted.
このようにすると、情報機器の記憶ユニットにデータが記憶されているか否かによらず、使用が禁止されている場合、または、使用期間が経過していることにより情報機器が使用できない場合には、情報機器は使用可能な状態にならない。このため、情報機器の不正使用を防止することができる。 In this way, regardless of whether or not data is stored in the storage unit of the information device, if the use is prohibited or if the information device cannot be used because the usage period has passed, The information equipment is not ready for use. For this reason, unauthorized use of information equipment can be prevented.
本発明のさらに別の局面に係る情報処理システムは、上述した情報機器および画像処理装置のいずれかと、上述した情報処理装置とを含む。 An information processing system according to still another aspect of the present invention includes any one of the above-described information device and image processing apparatus, and the above-described information processing apparatus.
この情報処理システムによると、情報機器のユーザが変更された場合には、記憶ユニットにデータが記憶されていないと使用が許可されるようにしたり、記憶ユニットにデータが記憶されていると使用が許可されないようにしたりすることができる。さらに、情報機器の使用が禁止されている場合または使用期間が経過していることにより情報機器が使用できない場合に、情報機器を使用が許可されないようにすることができる。このため、機密データの漏洩を防止したり、情報機器の不正使用を防止したりすることができる。 According to this information processing system, when the user of the information device is changed, the use is permitted if the data is not stored in the storage unit, or the data device is used if the data is stored in the storage unit. Or allow it to be disallowed. Furthermore, when the use of the information device is prohibited or when the information device cannot be used because the use period has passed, the use of the information device can be prevented from being permitted. For this reason, leakage of confidential data can be prevented, and unauthorized use of information equipment can be prevented.
本発明に係る情報機器(画像処理装置)、情報機器と通信可能な情報処理装置およびそれらを備えた情報処理システムによると、他の装置と通信する通信機能と、機密情報を含む情報を記憶する記憶機能とを備える情報機器に対して、機密情報を記憶させたユーザと異なるユーザによる使用を許可しないで機密情報の漏洩を防止することができるようになる。 According to the information device (image processing device), the information processing device capable of communicating with the information device, and the information processing system including them, the communication function for communicating with other devices and the information including confidential information are stored. It becomes possible to prevent leakage of confidential information without permitting an information device having a storage function to be used by a user different from the user who stored the confidential information.
以下の実施の形態では、同一の部品には同一の参照番号を付してある。それらの機能および名称も同一である。従って、それらについての詳細な説明は繰返さない。 In the following embodiments, the same parts are denoted by the same reference numerals. Their functions and names are also the same. Therefore, detailed description thereof will not be repeated.
本発明の実施の形態においては、情報機器は画像処理装置の1種である画像形成装置であって、情報処理装置はサーバコンピュータであって、これらを含むシステムは画像形成システムであるとして説明する。なお、この画像形成装置は、MFPとして説明する。しかしながら、本実施の形態に係る情報機器は、このような画像形成装置以外の画像処理装置であっても、画像処理装置以外の機器であって記憶ユニットおよび通信ユニットを備えた機器であっても構わない。すなわち、本実施の形態に係る情報機器は、他の装置と通信する通信機能と、機密情報を含む情報を記憶する記憶機能とを備える情報機器であればよい。なお、このような情報機器は多くの場合において、表示機能および操作機能(これらを兼用するタッチパネルディスプレイ等であっても構わない。)を備えることが多い。 In the embodiment of the present invention, it is assumed that the information device is an image forming apparatus that is a kind of image processing apparatus, the information processing apparatus is a server computer, and a system including these is an image forming system. . The image forming apparatus will be described as an MFP. However, the information apparatus according to the present embodiment may be an image processing apparatus other than such an image forming apparatus, or may be an apparatus other than the image processing apparatus and provided with a storage unit and a communication unit. I do not care. That is, the information device according to the present embodiment may be an information device provided with a communication function for communicating with other devices and a storage function for storing information including confidential information. In many cases, such an information device is often provided with a display function and an operation function (a touch panel display or the like that also serves as these functions).
また、本実施の形態に係る情報機器である画像形成装置の状態(設置場所の状態および記憶ユニットの状態)に基づいて、その使用を許可するか否かについての情報を処理する情報処理装置は、FSS(フィールドサポートシステム)サーバコンピュータとして説明する。しかしながら、本実施の形態に係る情報処理装置は、このようなFSSサーバコンピュータ以外のコンピュータであっても構わない。ここで、このFSSサーバコンピュータについて説明する。 An information processing apparatus that processes information about whether or not to permit use based on the state of the image forming apparatus that is the information device according to the present embodiment (the state of the installation location and the state of the storage unit). , FSS (Field Support System) server computer. However, the information processing apparatus according to the present embodiment may be a computer other than such an FSS server computer. Here, the FSS server computer will be described.
このFSSサーバコンピュータは、最近のネットワーク(インターネット)の発展に伴い、企業等などにおいて、技術や製品仕様の情報、顧客情報、障害情報などのナレッジをデータベースシステムとしてハードディスクに蓄積し、そのナレッジを活用してMFPユーザをサポートするシステムを実現するための情報処理装置である。このようなFSSにより、業務の効率化、顧客対応の迅速化およびコストの削減が図られている。MFPを対象としたFSSにおいては、顧客管理、サービス管理用のデータベースシステムを備えたカスタマセンタに対してMFPの状態に関する情報を伝達可能としたシステムが構築されたり、またカスタマセンタから遠隔でMFPを操作してMFPの設定変更可能としたシステムが構築されたりする。このような構成では、カスタマセンタのFSSサーバコンピュータからMFPへアクセスし、MFPの設定変更を行なうことにより、サービスマンが訪問することなくトラブルを解決することも可能である。 This FSS server computer stores knowledge such as technology and product specification information, customer information, failure information, etc. on a hard disk as a database system in companies, etc. with the recent development of the network (Internet), and utilizes that knowledge. An information processing apparatus for realizing a system that supports MFP users. By such FSS, business efficiency, customer response speed, and cost reduction are achieved. In FSS for MFPs, a system has been constructed that can transmit information about the state of the MFP to a customer center equipped with a database system for customer management and service management, or the MFP can be remotely connected from the customer center. A system that can be operated to change the setting of the MFP is constructed. In such a configuration, it is possible to solve the trouble without a service person visiting by accessing the MFP from the FSS server computer at the customer center and changing the setting of the MFP.
本実施の形態においては、1つの機能としてこのような画像処理装置のリモートメンテナンス機能を備えるFSSサーバコンピュータを情報処理装置として用いて、画像形成装置の状態(設置場所および記憶ユニットの状態)に基づいて、その使用を許可するか否かについての情報を処理する。 In the present embodiment, an FSS server computer having a remote maintenance function of such an image processing apparatus as one function is used as an information processing apparatus, and is based on the state of the image forming apparatus (installation location and storage unit state). Information about whether or not to permit the use.
さらに、以下の実施の形態においては、複数のMFPを備えたネットワーク画像形成システムについて説明するが、上述の情報処理装置と通信する1台のMFPのみでネットワーク画像形成システムが構成されていても構わない。また、情報機器がMFPではない場合には、ネットワーク画像形成システムではなく、ネットワーク情報処理システムとなる。 Furthermore, in the following embodiment, a network image forming system including a plurality of MFPs will be described. However, the network image forming system may be configured by only one MFP that communicates with the information processing apparatus described above. Absent. When the information device is not an MFP, it is not a network image forming system but a network information processing system.
このように、本実施の形態においては、FSSサーバコンピュータと、そのFSSサーバコンピュータと通信する通信機能および機密情報を記憶する記憶機能を備えたMFPとにより構成されるネットワーク画像形成システムについて説明するが、本発明は、さらに一般的な構成である、情報処理装置と、その情報処理装置と通信する通信機能および機密情報を記憶する記憶機能を備えた情報機器とにより構成されるネットワーク情報処理システムであればよい。 As described above, in this embodiment, a network image forming system including an FSS server computer and an MFP having a communication function for communicating with the FSS server computer and a storage function for storing confidential information will be described. The present invention is a network information processing system having a more general configuration, which is an information processing apparatus and an information device having a communication function for communicating with the information processing apparatus and a storage function for storing confidential information. I just need it.
[全体システム構成]
図1を参照して、本発明の実施の形態に係るネットワーク画像形成システムの全体構成について説明する。このネットワーク画像形成システムは、コピー要求または印刷要求を受けて記録用紙に画像を印刷したり、送信要求を受けて画像データを他のコンピュータへ送信したり、スキャン要求を受けて走査して得られた画像データを記憶装置(内蔵ハードディスク)へ記憶したりするMFP(1)300〜MFP(3)300(以下、MFP(1)300〜MFP(3)300をMFP300と記載する場合がある。)と、MFP300から送信された使用許可要求を処理するFSSサーバコンピュータ200とを含む。これらのFSSサーバコンピュータ200およびMFP300は、ネットワーク回線(構内LAN回線)400およびインターネット網500により通信可能に接続されている。なお、MFP(1)300〜MFP(3)300は、同じ参照符号を付しているが全く同じ機能を備えるMFPであるとは限らない。また、インターネット網500は、イントラネット網であっても構わない。
[Overall system configuration]
With reference to FIG. 1, the overall configuration of a network image forming system according to an embodiment of the present invention will be described. This network image forming system is obtained by receiving a copy request or a print request, printing an image on recording paper, receiving a transmission request, transmitting image data to another computer, or scanning upon receiving a scan request. MFP (1) 300 to MFP (3) 300 (hereinafter, MFP (1) 300 to MFP (3) 300 may be referred to as
本実施の形態におけるFSSサーバコンピュータ200は、MFPを一意に識別するマシンID(IDentification)をキーとして、マシン管理テーブルに登録情報および使用許可情報を記憶する。FSSサーバコンピュータ200は、ネットワーク回線400およびインターネット網500を介してMFP300から受信した使用許可要求信号(この信号はマシンIDおよび消去済フラグを含む。)に応答して、使用許可要求信号を送信してきたMFP300の使用を許可するか否かを判定する。このとき、FSSサーバコンピュータ200は、マシン管理テーブルに記憶された情報の中でMFP300から送信されたマシンIDにより特定される情報およびMFP300から送信されたフラグに基づいて、MFP300の使用を許可するか否かを判定する。FSSサーバコンピュータ200は、使用許可信号または使用不許可信号を、MFP300へネットワーク回線400およびインターネット網500を介して送信する。MFP300は、FSSサーバコンピュータ200から、使用許可信号を受信すると画像形成処理が可能な状態になり、使用不許可信号を受信する(または使用許可信号を受信しないと)画像形成処理が可能な状態にならない。
The
このように、本実施の形態においては、ネットワーク回線400に接続されておらず使用許可状態でないMFP300を使用したいユーザが、MFP300のネットワーク接続コネクタにネットワーク回線400のケーブルを接続すると、MFP300はFSSサーバコンピュータ200へ使用許可要求信号を送信して、MFP300はFSSサーバコンピュータ200から使用許可信号または使用不許可信号を受信する。このとき、MFP300は、ネットワーク回線400を経由してFSSサーバコンピュータ200に接続しない状態では使用できないモード(以下において、このモードをFSSモードと記載する。)で動作する。たとえば、レンタル契約の期間中またはリース契約の期間中においては、このようなFSSモードが設定される。なお、このようなFSSモードでは、たとえば、ネットワークにおけるIP(Internet Protocol)アドレスの種類が制限される。このFSSモードにおいては、IPアドレスは、DHCP(Dynamic Host Configuration Protocol)サーバにより自動付与される一時的なアドレスが認められない。ただし、本発明の適用が、レンタル契約およびリース契約が締結されている情報機器(画像形成装置)に限定されるものではない。
As described above, in the present embodiment, when a user who wants to use
なお、以下においては、図面等において、FSSサーバコンピュータ200を単にサーバと、MFP300を単にMFPと記載する場合がある。
In the following, in the drawings and the like, the
[ハードウェア構成]
<FSSサーバコンピュータ200>
図2を参照して、本実施の形態に係るネットワーク画像形成システムを構成するFSSサーバコンピュータ200は、バス290と、バス290に接続されたCPU(Central Processing Unit)210と、バス290に接続されたROM(Read−Only Memory)220と、バス290に接続されたRAM(Random Access Memory)230と、バス290に接続されたハードディスク(HDD)240と、バス290に接続され、光ディスク282が装着可能で、光ディスク282に対する情報の書込および光ディスク282からの情報の読出が可能な光ディスクドライブ280と、バス290に接続され、マウス252およびキーボード254との間の接続に関するインターフェイスを提供するための入力インターフェイス(以下「入力IF」と呼ぶ。)250と、バス290に接続され、ディスプレイ262との間の接続に関するインターフェイスを提供するためのディスプレイインターフェイス(以下「ディスプレイIF」と呼ぶ。)260と、有線または無線(本実施の形態においては有線であるが無線であっても構わない。)によりネットワーク回線400およびインターネット網500への接続を提供するネットワークインターフェイス(以下「ネットワークIF」と呼ぶ。)270とを含む。なお、FSSサーバコンピュータ200は、磁気ディスクが装着可能で、磁気ディスクに対する情報の書込および磁気ディスクからの情報の読出が可能な磁気ディスクドライブを、光ディスクドライブ280に代えて/加えて、備えるようにしても構わない。
[Hardware configuration]
<
Referring to FIG. 2,
バス290、ROM220、RAM230、ハードディスク240、光ディスクドライブ280、入力IF250、ディスプレイIF260およびネットワークIF270は、いずれもCPU210の制御のもとに協調して動作し、本実施の形態に係る情報処理装置として、FSSサーバコンピュータ200は種々のアプリケーションによる処理を実現する。それらのアプリケーションは、たとえば、ネットワーク回線400に接続されたMFP300から送信された使用許可要求信号に応答して、MFP300へ使用許可信号または使用不許可信号を送信するための、ネットワーク画像形成システムにおける情報処理装置を実現する。
The
FSSサーバコンピュータ200に、本実施の形態に係るネットワーク画像形成システムにおける情報処理装置としての動作を行なわせるためのコンピュータプログラムは、光ディスクドライブ280に挿入される光ディスク282に記憶され、さらにハードディスク240に転送される。または、プログラムはネットワーク回線400を通じてFSSサーバコンピュータ200に送信されハードディスク240に記憶されてもよい。プログラムは実行の際にRAM230にロードされる。光ディスク282から、またはネットワーク回線400を介して、直接にRAM230にプログラムをロードしてもよい。
A computer program for causing the
これらのプログラムは、FSSサーバコンピュータ200に本実施の形態に係るネットワーク画像形成システムにおける情報処理装置として動作を行なわせる複数の命令を含む。この動作を行なわせるのに必要な基本的機能のいくつかはFSSサーバコンピュータ200上で動作するオペレーティングシステム(OS)もしくはサードパーティのプログラム、またはFSSサーバコンピュータ200にインストールされる各種ツールキットのモジュールにより提供される。従って、このプログラムは、本実施の形態に係る画像形成システムを実現するのに必要な機能全てを必ずしも含まなくてよい。このプログラムは、命令のうち、所望の結果が得られるように制御されたやり方で適切な機能または「ツール」を呼出すことにより、上記したFSSサーバコンピュータ200として所定の処理を実行する命令のみを含んでいればよい。FSSサーバコンピュータ200の実体であるコンピュータの一般的動作は周知であるので、ここでは繰返して説明しない。
These programs include a plurality of instructions that cause the
<MFP300>
−全体構成−
図3を参照して、本実施の形態に係るネットワーク画像形成システムを構成するMFP300は、バス390と、バス390に接続されたCPU310と、バス390に接続されたROM320と、バス390に接続されたRAM330と、バス390に接続されたハードディスク(HDD)340と、バス390に接続され、タッチパネルディスプレイ380との間の接続に関するインターフェイスを提供するための入力IF350およびディスプレイIF360と、バス390に接続され、有線または無線(本実施の形態においては有線)によりネットワーク回線400およびインターネット網500への接続を提供するネットワークIF370とを含む。なお、図3には図示していないが、MFP300は、スタートボタンおよびテンキーボタン等のハードウェアボタンを備える。
<
-Overall configuration-
Referring to FIG. 3,
MFP300のハードディスク340には、このMFP300を使用するユーザのためのユーザデータ記憶領域342と、このMFP300についての設定パラメータを記憶する設定パラメータ記憶領域344と、ユーザデータ記憶領域342の初期化状態に対応した消去済フラグを記憶するフラグ記憶領域346と、このMFP300のマシンIDを記憶するマシンID記憶領域とを含む。なお、これらの一部は他の記憶ユニット(ROM320またはRAM330)に記憶されるものでも構わない。また、FSSサーバコンピュータ200に接続するための情報(IPアドレス、URL(Uniform Resource Locators)等)もこのハードディスク340に記憶されている。
The
ユーザデータ記憶領域342には、スキャンされた原稿の画像データ、コンピュータから送信された画像データ(プリントデータ)、このMFP300におけるジョブについてのログデータ、このMFP300を用いてFAX送信するときに用いるアドレス帳データ等が記憶される。このユーザデータ記憶領域342は、メンテナンスを行なうサービスマン等により初期化することができる。
The user
設定パラメータ記憶領域344には、たとえば、このMFP300が操作されない場合に省エネルギーモードへ移行する時間が記憶されている。また、設定パラメータ記憶領域344には、通信設定パラメータである、このMFP300に対して設定されたFAX用の電話回線番号およびネットワーク通信用のIPアドレスが記憶されている。なお、この通信設定パラメータは、ネットワーク通信用のIPアドレスのみであっても構わない。さらに、電話回線により、FSSサーバコンピュータ200とMFP300とが接続される場合には、この通信設定パラメータは、FAX用の電話回線番号のみであっても構わない。
In the setting
フラグ記憶領域346には、ユーザデータ記憶領域342の初期化状態を示す消去済フラグが記憶されている。ユーザデータ記憶領域342が初期化されてユーザデータが何も記憶されていないときには、セット状態(2進数で示すと「1」)の消去済フラグがフラグ記憶領域346に記憶されている。一方、ユーザデータ記憶領域342にユーザデータが記憶されているときには、リセット状態(2進数で示すと「0」)の消去済フラグがフラグ記憶領域346に記憶されている。
In the
製造者から出荷された直後のMFP300を用いて(出荷時はユーザデータ記憶領域342にユーザデータが記憶されておらず消去済フラグはセット状態)、一度目のジョブが実行されると、セット状態の消去済フラグがリセットされる(「1」から「0」へ)。
When the first job is executed using the
ジョブが実行された後において、サービスマン等によりユーザデータ記憶領域342が初期化されると、リセット状態の消去済フラグがセットされる(「0」から「1」へ)。さらに、このようにしてユーザデータ記憶領域342が初期化されたMFP300でジョブが実行されると、セット状態の消去済フラグが再度リセットされる(「1」から「0」へ)。なお、フラグ記憶領域346に記憶された消去済フラグをセットすることは、ユーザデータ記憶領域342を初期化する方法以外のどのような方法を用いても、不可能である。すなわち、ユーザデータ記憶領域342を初期化する以外に、消去済フラグをセットすることはできない。
After the job is executed, when the user
マシンID記憶領域348には、このネットワーク画像形成システムに接続されたMFPを一意に特定するマシンID(シリアル番号でもよい。)が記憶される。このマシンIDは、基本的に、書き換えることができない。
The machine
バス390、ROM320、RAM330、ハードディスク340、入力IF350、ディスプレイIF360およびネットワークIF370は、いずれもCPU310の制御のもとに協調して動作し、MFP300において、プリント処理、FAX送受信処理、スキャナ処理およびコピー処理ならびにアプリケーションを実現する。なお、これらの処理は、図3においては図示していないMFP300を構成する各部品がCPU310により制御されて実行される。また、アプリケーションは、たとえば、MFP300をネットワーク回線400に接続した場合に、FSSサーバコンピュータ200へ使用許可要求信号を送信して、FSSサーバコンピュータ200から受信した信号に基づいて動作するための、ネットワーク画像形成システムにおける画像形成装置を実現する。
The
MFP300に、本実施の形態に係るネットワーク画像形成システムにおける画像形成装置としての動作を行なわせるためのコンピュータプログラムは、ハードディスク340に記憶される。または、プログラムはネットワーク回線400およびインターネット網500を通じてアプリケーションサーバコンピュータから送信されハードディスク340に記憶されてもよい。プログラムは実行の際にRAM330にロードされる。ネットワーク回線400およびインターネット網500を介して、直接にRAM330にプログラムをロードしてもよい。
A computer program for causing
なお、MFP300は、インターネット網500を介して、FSSサーバコンピュータ200に接続される必要はない。たとえば、一般公衆回線およびモデムを介して、MFP300がFSSサーバコンピュータ200へ使用許可要求信号を送信して、FSSサーバコンピュータ200から使用許可信号または使用不許可信号をMFP300が受信することができることを含めて、接続方法は限定されない。
Note that the
−MFPにおける画像形成部−
MFP300は、たとえば、原稿読取部、画像形成部、給紙部、および排紙処理装置を備える。MFP300においては、他の装置から受信した画像データまたは原稿読取部により読取られた原稿の画像データに対して、CPU310により各種の画像処理が施され、この画像データが画像形成部へと出力される。なお、このMFP300は、レーザー光を感光に利用する、所謂レーザー方式(電子写真方式)の印刷機能を備える。しかしながら、他の形式の印刷機能を備えたものであっても構わない。
-Image forming unit in MFP-
The
画像形成部は、画像データによって示される画像を記録用紙に印刷するものであって、たとえば、感光体ドラム、帯電装置、レーザースキャンユニット、現像装置、転写装置、クリーニング装置、定着装置、および除電装置等を備えている。画像形成部には、たとえば、搬送路が設けられており、給紙部から給紙されてきた記録用紙が搬送路に沿って搬送される。給紙部は、用紙カセットに収納された記録用紙、または手差トレイに載置された記録用紙を1枚ずつ引出して記録用紙を画像形成部の搬送路へと送り出す。 The image forming unit prints an image indicated by image data on a recording sheet, and includes, for example, a photosensitive drum, a charging device, a laser scanning unit, a developing device, a transfer device, a cleaning device, a fixing device, and a charge eliminating device. Etc. For example, the image forming unit is provided with a conveyance path, and the recording paper fed from the paper feeding unit is conveyed along the conveyance path. The paper feeding unit pulls out the recording paper stored in the paper cassette or the recording paper placed on the manual feed tray one by one, and sends the recording paper to the conveyance path of the image forming unit.
画像形成部の搬送路に沿って記録用紙が搬送されている途中で、記録用紙が感光体ドラムと転写装置との間を通過し、更に定着装置を通過して、記録用紙に対する印刷が行なわれる。 While the recording paper is being transported along the transport path of the image forming unit, the recording paper passes between the photosensitive drum and the transfer device, and further passes through the fixing device, and printing on the recording paper is performed. .
感光体ドラムは、一方向に回転し、その表面は、クリーニング装置と除電装置によりクリーニングされた後、帯電装置により均一に帯電される。レーザースキャンユニットは、印刷対象の画像データに基づいてレーザー光を変調し、このレーザー光によって感光体ドラムの表面を主走査方向に繰返し走査して、静電潜像を感光体ドラムの表面に形成する。現像装置は、トナーを感光体ドラムの表面に供給して静電潜像を現像し、トナー像を感光体ドラムの表面に形成する。 The photosensitive drum rotates in one direction, and its surface is cleaned by a cleaning device and a static eliminator and then uniformly charged by a charging device. The laser scanning unit modulates the laser beam based on the image data to be printed, and repeatedly scans the surface of the photosensitive drum in the main scanning direction with this laser beam to form an electrostatic latent image on the surface of the photosensitive drum. To do. The developing device supplies toner to the surface of the photosensitive drum to develop the electrostatic latent image, and forms a toner image on the surface of the photosensitive drum.
転写装置は、転写装置と感光体ドラムとの間を通過していく記録用紙に感光体ドラムの表面のトナー像を転写する。定着装置は、記録用紙を加熱するための加熱ローラと、記録用紙を加圧するための加圧ローラとを含む。記録用紙は、加熱ローラによって加熱され、かつ、加圧ローラによって加圧されることによって、記録用紙上に転写されたトナー像が記録用紙に定着される。定着装置から排出された(印刷された)記録用紙は、排紙トレイに排出される。排紙処理装置においては、複数の記録用紙を各排紙トレイに仕分けして排出する処理、各記録用紙にパンチングする処理、および記録用紙の束にステープルする処理を施す場合がある。たとえば、複数部の印刷物を作成する場合は、各排紙トレイに印刷物の一部ずつが割り当てられるように、各記録用紙を各排紙トレイに仕分けして排出し、排紙トレイごとに、各排紙トレイ上の記録用紙の束にパンチング処理またはステープル処理を施して印刷物を作成する。このような様々な処理が、CPU310による制御の元で行なわれる。なお、パンチング処理は、記録用紙1枚ずつに対して行なうようにしても構わない。
The transfer device transfers the toner image on the surface of the photosensitive drum to a recording sheet passing between the transfer device and the photosensitive drum. The fixing device includes a heating roller for heating the recording paper and a pressure roller for pressing the recording paper. The recording paper is heated by the heating roller and is pressed by the pressure roller, whereby the toner image transferred onto the recording paper is fixed on the recording paper. The recording paper discharged (printed) from the fixing device is discharged to a paper discharge tray. In the paper discharge processing apparatus, there are cases in which a plurality of recording papers are sorted into each paper discharge tray and discharged, a process of punching each recording paper, and a process of stapling a bundle of recording papers. For example, when creating multiple copies of printed matter, each recording sheet is sorted and discharged to each discharge tray so that a portion of the printed matter is assigned to each discharge tray. Punching processing or stapling processing is performed on a bundle of recording paper on the paper discharge tray to create a printed material. Such various processes are performed under the control of the
−MFPの基本機能(モード)−
このような印刷機能を用いて、ネットワーク回線400を介して、ネットワーク回線400に接続されたパーソナルコンピュータからプリントデータを受信して記録用紙に画像を形成するプリンタモードを実現する。
-Basic functions (modes) of MFP-
Using such a printing function, a printer mode is realized in which print data is received from a personal computer connected to the
さらに、このMFP300は、原稿読取部により原稿を画像データとして読取って、この画像データに基づいて記録用紙に画像を形成するコピーモードを実現する。
Further, the
さらに、このMFP300は、原稿読取部により原稿を画像データとして読取って、この画像データを他の装置へ送信するファクシミリ送信モードを実現する。なお、このMFP300は、他の装置から受信した画像データに基づいて記録用紙に画像を形成するファクシミリ受信モードも実現する。以下においては、ファクシミリ送信モードおよびファクシミリ受信モードをファクシミリモードと記載する。なお、このMFP300においては、タッチパネルディスプレイ380においては、ファクシミリ送信モードは、ファクス/イメージ送信モードと表示される。
Further, the
さらに、このMFP300は、原稿読取部により原稿を画像データとして読取って、この画像データをハードディスク340に記憶するドキュメントファイリングモードを実現する。なお、MFP300のハードディスク340ではなく、ネットワーク回線400を介して、他の装置(コンピュータ、外部記憶ユニット)に記憶するものでも構わない。この場合、ネットワークを介してファイル共有またはプリンタ共有を実現するプロトコルであるSMB(Server Message Block)が用いられることがある。このプロトコルを用いると、ネットワーク上で共有された、共有フォルダにスキャンした画像データを転送することができる。この機能は、スキャンtoフォルダまたはスキャンto共有フォルダを呼ばれる場合がある。
Further, the
このように、このMFP300は、基本機能(モード)として、コピーモード、ファクス/イメージ送信モード、ドキュメントファイリング、プリンタモードを備える。なお、プリンタモードは、ネットワーク回線400に接続されたパーソナルコンピュータからプリントデータを受信すると、MFP300がプリンタモードに自動的に切換り、プリントデータに基づいて記録用紙の画像を形成する。このため、MFP300のタッチパネルディスプレイ380に、プリンタモードを選択するための画面は表示されない。
As described above, the
[管理テーブル構成]
本実施の形態に係る画像形成システムにおいては、使用許可状態でないMFP300を使用したいユーザが、ネットワーク回線400にMFP300を接続してFSSサーバコンピュータ200から使用許可信号を受信することにより使用可能とする機能を備える。このような機能を実現するために、FSSサーバコンピュータ200のハードディスク240にはマシン管理テーブルが記憶される。
[Management table configuration]
In the image forming system according to the present embodiment, a user who wants to use
図4を参照して、FSSサーバコンピュータ200のハードディスク240で記憶されるマシン管理テーブルについて説明する。
A machine management table stored in the
この図4に示すように、このマシン管理テーブルには、このネットワーク画像形成システムにおけるMFPを一意に特定するためのマシンIDを記憶するフィールドと、そのMFPについての登録情報を記憶する登録情報フィールドと、使用許可情報を記憶する許可情報フィールドとを備える。登録情報フィールドは、たとえば、電話回線番号を記憶するフィールドとIPアドレスを記憶するフィールドとで構成される。使用情報フィールドは、たとえば、使用期限を記憶するフィールドと使用禁止フラグを記憶するフィールドとで構成される。 As shown in FIG. 4, the machine management table includes a field for storing a machine ID for uniquely specifying an MFP in the network image forming system, and a registration information field for storing registration information about the MFP. And a permission information field for storing use permission information. The registration information field includes, for example, a field for storing a telephone line number and a field for storing an IP address. The usage information field is composed of, for example, a field for storing a usage time limit and a field for storing a usage prohibition flag.
ユーザが、FAXを使用するための電話回線番号およびネットワーク接続するためのIPアドレスをMFP300に設定すると、ハードディスク340の設定パラメータ記憶領域344に通信設定パラメータとして電話回線番号およびIPアドレスが記憶される。ネットワーク回線400に接続されたMFP300は、FSSサーバコンピュータ200へ、通信設定パラメータ(電話回線番号およびIPアドレス)を送信する。FSSサーバコンピュータ200は、受信した通信設定パラメータに基づいて、マシン管理テーブルの登録情報フィールドに記憶された情報(電話回線番号およびIPアドレス)を更新する。また、FSSサーバコンピュータ200は、マシンIDおよび通信設定パラメータを含む使用許可要求信号をMFP300から受信すると、登録情報フィールドに記憶された通信設定パラメータと、受信した通信設定パラメータとを比較して、MFP300が移動されたか否かを判定する。
When the user sets a telephone line number for using FAX and an IP address for network connection in
MFP300が、レンタル契約またはリース契約によりユーザに提供されている場合には、そのMFP300を使用できる期限が使用情報フィールドに記憶される。また、レンタル会社またはリース会社により、MFP300が使用できないように設定されている場合には、使用情報フィールドにON状態(セット状態、2進数で示すと「1」)の使用禁止フラグが記憶される。
When the
FSSモードで使用されるMFP300を使用可能な状態にするために、本実施の形態に係るネットワーク画像形成システムを構成するFSSサーバコンピュータ200は、上述したテーブルをハードディスク240に記憶するとともに、以下に説明するプログラムをCPU210で実行する。また、このネットワーク画像形成システムを構成するMFP300も、以下に説明するプログラムをCPU310で実行する。
In order to make the
[ソフトウェア構成]
図5〜図8を参照して、本実施の形態に係るネットワーク画像形成システムにおいてユーザの使用許可要求に基づいて、機密情報が漏洩することなく、MFP300の使用を許可する処理を行なうために、FSSサーバコンピュータ200およびMFP300で実行されるコンピュータプログラムの制御構造について説明する。なお、図5に示すフローチャートが、FSSサーバコンピュータ200で実行されるコンピュータプログラムの制御構造を示し、図6〜図8に示すフローチャートが、MFP300で実行されるコンピュータプログラムの制御構造を示す。
Software configuration
Referring to FIGS. 5 to 8, in order to perform processing for permitting the use of
図5を参照して、ステップ(以下、ステップをSと略す。)2000にて、FSSサーバコンピュータ200のCPU210(以下、単にCPU210と記載する。)は、MFP300から、使用許可要求信号を受信したか否かを判定する。なお、後述するように、この使用許可要求信号には、マシンID、消去済フラグおよび通信設定パラメータを含む。MFP300から、使用許可要求信号を受信したと判定されると(S2000にてYES)、処理はS2010へ移される。もしそうでないと(S2000にてNO)、この処理はS2000へ戻されて、MFP300から使用許可要求信号を受信するまで待つ。なお、S2000にてNOの場合には、この図5に示す処理を終了させるようにしても構わない。
Referring to FIG. 5, in step (hereinafter, step is abbreviated as S) 2000,
S2010にて、CPU210は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。
At S2010,
S2020にて、CPU210は、使用禁止フラグがセットされているか否か(ON状態であるか否か)を判定する。使用禁止フラグがセットされていると(ON状態であると)(S2020にてYES)、処理はS2070へ移される。もしそうでないと(S2020にてNO)、この処理はS2030へ移される。
In S2020,
S2030にて、CPU210は、使用期限は経過しているか否かを判定する。この処理の実行日が使用期限を経過していると判定されると(S2030にてYES)、処理はS2070へ移される。もしそうでないと(S2030にてNO)、この処理はS2040へ移される。
In S2030,
S2040にて、CPU210は、MFP300が移動されたか否かを判定する。このとき、CPU210は、登録情報フィールドに記憶された通信設定パラメータ(電話回線番号およびIPアドレス)と、受信した通信設定パラメータ(電話回線番号およびIPアドレス)とを比較して、MFP300が移動されたか否かを判定する。これらの設定パラメータが不一致であるとMFP300が移動されたと判定される。MFP300が移動されたと判定されると(S2040にてYES)、処理はS2050へ移される。もしそうでないと(S2040にてNO)、この処理はS2060へ移される。
In S2040,
S2050にて、CPU210は、MFP300から受信した消去済フラグがセットされているか否かを判定する。MFP300のハードディスク340のユーザデータ記憶領域342が初期化されていることを示す消去済フラグがセットされていると(S2050にてYES)、処理はS2060へ移される。もしそうでないと(S2050にてNO)、この処理はS2070へ移される。
In S2050,
S2060にて、CPU210は、使用許可要求信号を送信してきたMFP300へ、使用許可信号を送信する。その後、この処理は終了する。
In S2060,
S2070にて、CPU210は、使用許可要求信号を送信してきたMFP300へ、使用不許可信号を送信する。その後、この処理は終了する。
In S2070,
図6を参照して、S3000にて、MFP300のCPU310(以下、単にCPU310と記載する。)は、初期設定画面をタッチパネルディスプレイ380に表示する。この初期設定画面は、ネットワーク回線400にMFP300が接続されていない状態でMFP300の電源を投入したときに、タッチパネルディスプレイ380に表示される。このとき、タッチパネルディスプレイ380には、通信設定パラメータ(電話回線番号およびIPアドレス)を設定してから(設定済みであるときにはそれを確認してから)、MFP300をネットワーク回線400に接続する手順が表示されている。なお、MFP300がネットワーク回線400に接続された状態で、MFP300の電源が投入される手順であっても構わない。
Referring to FIG. 6, in S3000,
S3010にて、CPU310は、通信関係を設定する要求を検出したか否かを判定する。このとき、CPU310は、たとえば、初期設定画面に表示された「設定する」ボタンをユーザが押下すると、通信関係を設定する要求を検出したと判定する。通信関係を設定する要求を検出したと判定されると(S3010にてYES)、処理はS3020へ移される。もしそうでないと(S3010にてNO)、この処理はS3050へ移される。
In S3010,
S3020にて、CPU310は、通信関係の設定画面をタッチパネルディスプレイ380に表示する。
In S3020,
S3030にて、CPU310は、通信設定パラメータの入力を検出したか否かを判定する。このとき、CPU310は、たとえば、ユーザが、通信設定画面に表示された「電話回線番号」ボタンを押下してFAX番号を入力して「IPアドレス」ボタンを押下してIPアドレスを入力して「OK」ボタンを押下すると、通信設定パラメータについての入力を検出したと判定する。通信設定パラメータについての入力を検出したと判定されると(S3030にてYES)、処理はS3040へ移される。もしそうでないと(S3030にてNO)、この処理はS3030へ戻されて通信設定パラメータについての入力を検出したと判定されるまで待つ。
In S3030,
S3040にて、CPU310は、入力された電話回線番号およびIPアドレスを、通信設定パラメータとして、ハードディスク340の設定パラメータ記憶領域344に記憶する。その後、この処理はS3070へ移される。
In S3040,
S3050にて、CPU310は、通信関係の設定が済んでいるか否かを判定する。このとき、CPU310は、ハードディスク340の設定パラメータ記憶領域344に、通信設定パラメータ(電話回線番号およびIPアドレス)が記憶されていると、通信関係の設定が済んでいると判定する。通信関係の設定が済んでいると判定されると(S3050にてYES)、処理はS3060へ移される。もしそうでないと(S3050にてNO)、この処理はS3010へ戻される。
In S3050,
S3060にて、CPU310は、通信設定パラメータである電話回線番号およびIPアドレスを、ハードディスク340の設定パラメータ記憶領域344から読出す。
In
S3070にて、CPU310は、マシンIDおよび消去済フラグをハードディスク340から読出す。このとき、CPU310は、マシンIDをマシンID記憶領域348から読出し、消去済フラグをフラグ記憶領域346から読出す。
In S3070,
S3080にて、CPU310は、MFP300のネットワーク接続コネクタにネットワーク回線400のケーブルが接続されたか否かを判定する。MFP300にネットワーク回線400が接続されたと判定されると(S3080にてYES)、処理はS3090へ移される。もしそうでないと(S3080にてNO)、この処理はS3080へ戻されて、MFP300がネットワーク回線400へ接続されたと判定されるまで待つ。
In
S3090にて、CPU310は、マシンID、消去済フラグおよび通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号を、FSSサーバコンピュータ200へ送信する。なお、上述したように、FSSサーバコンピュータ200に接続するための情報はハードディスク340に記憶されている。
In
S3100にて、CPU310は、タッチパネルディスプレイ380に、通信中の画面を表示する。
In S3100,
S3110にて、CPU310は、FSSサーバコンピュータ200から信号を受信したか否かを判定する。このとき、受信する信号は、使用許可要求信号に応答してFSSサーバコンピュータ200が送信する信号であるので、使用許可信号または使用不許可信号である(上述のS2060またはS2070における処理に対応)。FSSサーバコンピュータ200から信号を受信したと判定されると(S3110にてYES)、処理はS3120へ移される。もしそうでないと(S3110にてNO)、この処理はS3130へ移される。
In S3110,
S3120にて、CPU310は、受信した信号が使用許可信号であるか否かを判定する。受信した信号が使用許可信号であると判定されると(S3120にてYES)、処理はS3140へ移される。もしそうでないと(S3120にてNO)、この処理はS3150へ移される。
In S3120,
S3130にて、CPU310は、使用許可要求信号をFSSサーバコンピュータ200へ送信してから予め定められた時間が経過したか否か(通信タイムアウトか否か)を判定する。予め定められた時間が経過して通信タイムアウトであると判定されると(S3130にてYES)、処理はS3150へ移される。もしそうでないと(S3130にてNO)、この処理はS3110へ戻されて、FSSサーバコンピュータ200から信号を受信したと判定されるまで待つ。
In S3130,
S3140にて、CPU310は、タッチパネルディスプレイ380に、使用許可メッセージを表示するとともに、MFP300の初期画面を表示する。その後、処理は図7のS3160へ移される。
In S 3140,
S3150にて、CPU310は、タッチパネルディスプレイ380に、使用不許可メッセージを表示するとともに、MFP300のメンテナンス画面(サービスマンコール画面)を表示する。その後、処理は図8のS3200へ移される。
In S 3150,
図7を参照して、S3160にて、CPU310は、ユーザによりジョブが要求されたか否かを判定する。このとき、CPU310は、初期画面が表示されたタッチパネルディスプレイ380をユーザが操作して動作モードを選択して(たとえばコピーモード)、スタートボタンを押下すると、ユーザによりジョブが要求されたと判定する。ユーザによりジョブが要求されたと判定されると(S3160にてYES)、処理はS3170へ移される。もしそうでないと(S3160にてNO)、この処理はS3160へ戻されて、ユーザによりジョブが要求されたと判定されるまで待つ。
Referring to FIG. 7, in S3160,
S3170にて、CPU310は、ユーザにより要求されたジョブを実行する。このとき、ユーザデータ(原稿をスキャンした画像データ等)が、ユーザデータ記憶領域342に記憶される。
In S3170,
S3180にて、CPU310は、フラグ記憶領域346に記憶された消去済フラグがセットされているか否かを判定する。消去済フラグがセットされていると判定されると(S3180にてYES)、処理はS3190へ移される。もしそうでないと(S3180にてNO)、この処理は終了する。
In S3180,
S3190にて、CPU310は、フラグ記憶領域346に記憶された、セット状態の消去済フラグをリセットする。その後、この処理は終了する。
In S3190,
なお、上述したフローチャートにおいて、MFP300により、リセット状態の消去済フラグがリセット状態のまま保持されるのは(S3180にてNO)、使用途中のMFP300をネットワーク回線400から切断して、通信設定パラメータを変更することなくネットワーク回線400に再接続した場合(レイアウト変更に伴うMFP300の移動のように、ユーザが変更されることなくユーザデータ記憶領域342が初期化されることなく、MFP300が移動された場合)である。
In the flowchart described above, the
図8を参照して、S3200にて、CPU310は、サービスマンがメンテナンスのためにログインしたか否かが判定される。このとき、CPU310は、サービスマンがタッチパネルディスプレイ380またはハードウェアボタンから特別なキーの組合せ等を入力すると、メンテナンスのためにログインしたと判定される。サービスマンがメンテナンスのためにログインしたと判定されると(S3200にてYES)、処理はS3210へ移される。もしそうでないと(S3200にてNO)、この処理はS3200へ戻されて、サービスマンがメンテナンスのためにログインしたと判定されるまで待つ。
Referring to FIG. 8, in S3200,
S3210にて、CPU310は、タッチパネルディスプレイ380に、メンテナンスのための初期画面を表示する。
In S3210,
S3220にて、CPU310は、ユーザデータ記憶領域342を初期化する要求を検出したか否かを判定する。このとき、CPU310は、たとえば、メンテナンスのための初期画面に表示された「初期化画面へ」ボタンをサービスマンが押下すると、ユーザデータ記憶領域342を初期化する要求を検出したと判定する。ユーザデータ記憶領域342を初期化する要求を検出したと判定されると(S3220にてYES)、処理はS3230へ移される。もしそうでないと(S3220にてNO)、この処理はS3220へ戻されてユーザデータ記憶領域342を初期化する要求を検出するまで待つ。
In S3220,
S3230にて、CPU310は、ユーザデータ記憶領域342を初期化する画面をタッチパネルディスプレイ380に表示する。
In S 3230,
S3240にて、CPU310は、ユーザデータ記憶領域342を初期化する入力を検出したか否かを判定する。このとき、CPU310は、たとえば、サービスマンが、ユーザデータ記憶領域342の初期化画面に表示された「初期化する」ボタンを押下してさらに「確認」ボタンを押下すると、ユーザデータ記憶領域342を初期化する入力を検出したと判定する。ユーザデータ記憶領域342を初期化する入力を検出したと判定されると(S3240にてYES)、処理はS3250へ移される。もしそうでないと(S3240にてNO)、この処理はS3240へ戻されてユーザデータ記憶領域342を初期化する入力を検出されるまで待つ。
In S3240,
S3250にて、CPU310は、ハードディスク340のユーザデータ記憶領域342を初期化する。S3260にて、CPU310は、フラグ記憶領域346に記憶された、リセット状態の消去済フラグをセットする。その後、この処理は図6のS3090へ移される。
In S3250,
[動作]
以上のような構造およびフローチャートに基づく、本実施の形態に係るネットワーク画像形成システムの動作について説明する。
[Operation]
An operation of the network image forming system according to the present embodiment based on the above-described structure and flowchart will be described.
図4に示すマシン管理テーブルおよび図5〜図8に示すフローチャートならびに図9〜図13に示すタッチパネルディスプレイ380の画面例を用いて、このネットワーク画像形成システムの動作について説明する。
The operation of this network image forming system will be described using the machine management table shown in FIG. 4, the flowcharts shown in FIGS. 5 to 8, and the
<出荷直後のユーザの場合>
製造者から出荷されて最初のユーザが使用する場所まで搬送されたMFP300は、ユーザデータ記憶領域342に何もデータが記憶されていないので消去済フラグがセットされている。このMFP300をFSSモードで使用するユーザが、ネットワーク回線400にMFP300を接続しない状態でMFP300の電源を投入すると、タッチパネルディスプレイ380に図9に示すような初期設定画面が表示される(S3000)。
<For users immediately after shipment>
The
この図9に示すタッチパネルディスプレイ380の「設定する」ボタンをユーザが押下すると(S3010にてYES)、通信関係の設定画面がタッチパネルディスプレイ380に表示される(S3020)。この通信関係の設定画面に従って、電話回線番号およびIPアドレスをユーザが入力すると(S3030にてYES)、入力された電話回線番号およびIPアドレスが、通信設定パラメータとして、ハードディスク340の設定パラメータ記憶領域344に記憶される(S3040)。
When the user presses the “set” button on
マシンIDがマシンID記憶領域348から読み出されて、セット状態の消去済フラグがフラグ記憶領域346から読み出される(S3070)。ユーザがMFP300のネットワーク接続コネクタにネットワーク回線400のケーブルを接続すると(S3080にてYES)、マシンID、消去済フラグおよびこのユーザにより設定された通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号が、FSSサーバコンピュータ200へ送信される(S3090)。このとき、MFP300のタッチパネルディスプレイ380には、図10に示す画面が表示される(S3100)。
The machine ID is read from the machine
このMFP300による使用許可要求信号の送信に応答して、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。なお、このMFP300は、製造者からの出荷後に始めて使用される装置であるので、マシン管理テーブルには、マシンIDしか記憶されていないものとする(電話回線番号、IPアドレスおよび使用期限は空欄ならびに使用禁止フラグはOFF状態(リセット状態))。このように、マシン管理テーブルに記憶された電話回線番号およびIPアドレスは空欄で、MFP300から受信した電話回線番号およびIPアドレスは空欄ではないので、不一致となり、MFP300は移動されたと判定される。
In response to the transmission of the use permission request signal by
使用禁止フラグがセットされておらず(ON状態でなく)(S2020にてNO)、使用期限を経過しておらず(S2030にてNO)、MFP300が移動されたと判定されるが(S2040にてYES)、消去済フラグがセットされているので(S2050にてYES)、MFP300へ使用許可信号が送信される(S2060)。
It is determined that the use prohibition flag is not set (not ON) (NO in S2020), the expiration date has not passed (NO in S2030), and
このFSSサーバコンピュータ200による使用許可信号の送信に応答して、MFP300により、FSSサーバコンピュータ200から使用許可信号を受信したと判定される(S3110にてYESかつS3120にてYES)。MFP300は、使用許可メッセージとともに初期画面をタッチパネルディスプレイ380に表示する。このとき、MFP300のタッチパネルディスプレイ380には、図11に示す画面が表示される(S3140)。
In response to the transmission of the use permission signal by
たとえば、図11に示す初期画面において、ユーザが、MFP300に原稿をセットしてコピーモードを選択してスタートボタンを押下すると、ユーザによりジョブが要求されたと判定される(S3160にてYES)。MFP300は、ユーザにより要求されたコピージョブを実行する。このとき、ユーザデータ(スキャンした原稿の画像データ)が、ユーザデータ記憶領域342に記憶される(S3170)。このように、ユーザデータが記憶されたので、フラグ記憶領域346に記憶された、セット状態の消去済フラグがリセット状態に書き換えられる(S3190)。
For example, on the initial screen shown in FIG. 11, when the user sets a document on
その後、このユーザはFSSモードでMFP300を使用する。なお、この場合において、消去済フラグはリセット状態を保持する。
Thereafter, the user uses the
<ユーザデータが消去されてユーザが変更された場合>
製造者から出荷された直後に使用を開始したユーザ(第1番目のユーザ)により使用されたMFP300のユーザデータが消去されて、次のユーザ(第2番目のユーザ)が使用する場所へ、MFP300が移動された場合について説明する。
<When user data is deleted and the user is changed>
The user data of the
第1番目のユーザが使用した場所から第2番目のユーザが使用する場所まで搬送されたMFP300は、ユーザデータ記憶領域342にデータが記憶されていたが、ユーザデータ記憶領域342が初期化されたので(S3250)、リセット状態を保持していた消去済フラグがセットされている(S3260)。このMFP300をFSSモードで使用する第2番目のユーザが、ネットワーク回線400にMFP300を接続しない状態でMFP300の電源を投入すると、タッチパネルディスプレイ380に図9に示すような初期設定画面が表示される(S3000)。
The
この図9に示すタッチパネルディスプレイ380の「設定する」ボタンを第2番目のユーザが押下すると(S3010にてYES)、通信関係の設定画面がタッチパネルディスプレイ380に表示される(S3020)。この通信関係の設定画面に従って、電話回線番号およびIPアドレスを第2番目のユーザが入力すると(S3030にてYES)、入力された電話回線番号およびIPアドレスが、通信設定パラメータとして、ハードディスク340の設定パラメータ記憶領域344に記憶される(S3040)。
When the second user presses the “set” button on
マシンIDがマシンID記憶領域348から読み出されて、セット状態の消去済フラグがフラグ記憶領域346から読み出される(S3070)。第2番目のユーザがMFP300のネットワーク接続コネクタにネットワーク回線400のケーブルを接続すると(S3080にてYES)、マシンID、消去済フラグおよび第2番目のユーザにより設定された通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号が、FSSサーバコンピュータ200へ送信される(S3090)。このとき、MFP300のタッチパネルディスプレイ380には、図10に示す画面が表示される(S3100)。
The machine ID is read from the machine
このMFP300による使用許可要求信号の送信に応答して、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。なお、マシン管理テーブルにおいて、このMFP300についての登録情報として、第1番目のユーザにより設定された電話回線番号およびIPアドレスが記憶されている(使用期限は空欄および使用禁止フラグはOFF状態(リセット状態))。このように、マシン管理テーブルには第1番目のユーザにより設定された電話回線番号およびIPアドレスが記憶されて、MFP300から受信した電話回線番号およびIPアドレスは第2番目のユーザにより設定された電話回線番号およびIPアドレスである。このように電話回線番号およびIPアドレスは異なるので、不一致となり、MFP300は移動されたと判定される。
In response to the transmission of the use permission request signal by
使用禁止フラグがセットされておらず(ON状態でなく)(S2020にてNO)、使用期限を経過しておらず(S2030にてNO)、MFP300が移動されたと判定されるが(S2040にてYES)、消去済フラグがセットされているので(S2050にてYES)、MFP300へ使用許可信号が送信される(S2060)。
It is determined that the use prohibition flag is not set (not ON) (NO in S2020), the expiration date has not passed (NO in S2030), and
このFSSサーバコンピュータ200による使用許可信号の送信に応答して、MFP300により、FSSサーバコンピュータ200から使用許可信号を受信したと判定される(S3110にてYESかつS3120にてYES)。MFP300は、使用許可メッセージとともに初期画面をタッチパネルディスプレイ380に表示する。このとき、MFP300のタッチパネルディスプレイ380には、図11に示す画面が表示される(S3140)。その後、第2番目のユーザも、第1番目のユーザと同様に、MFP300を使用する。なお、この場合において、第2番目のユーザがMFP300の使用を開始すると、セット状態であった消去済フラグはリセット状態に書き換えられ、リセット状態が保持される。
In response to the transmission of the use permission signal by
<ユーザデータが消去されないでユーザが変更された場合>
上述した次のユーザ(第2番目のユーザ)により使用されたMFP300のユーザデータが消去されないで、さらに次のユーザ(第3番目のユーザ)が使用する場所へ、MFP300が移動された場合について説明する。
<When the user is changed without deleting the user data>
The case where the user data of the
上述した第2番目のユーザが使用した場所から第3番目のユーザが使用する場所まで搬送されたMFP300は、ユーザデータ記憶領域342にデータが記憶されていたままであるので(ユーザデータ記憶領域342が初期化されていないので)、消去済フラグがリセット状態を保持している。このMFP300をFSSモードで使用する第3番目のユーザが、ネットワーク回線400にMFP300を接続しない状態でMFP300の電源を投入すると、タッチパネルディスプレイ380に図9に示すような初期設定画面が表示される(S3000)。
Since the
この図9に示すタッチパネルディスプレイ380の「設定する」ボタンを第3番目のユーザが押下すると(S3010にてYES)、通信関係の設定画面がタッチパネルディスプレイ380に表示される(S3020)。この通信関係の設定画面に従って、電話回線番号およびIPアドレスを第3番目のユーザが入力すると(S3030にてYES)、入力された電話回線番号およびIPアドレスが、通信設定パラメータとして、ハードディスク340の設定パラメータ記憶領域344に記憶される(S3040)。
When the third user presses the “set” button on
マシンIDがマシンID記憶領域348から読み出されて、リセット状態の消去済フラグがフラグ記憶領域346から読み出される(S3070)。第3番目のユーザがMFP300のネットワーク接続コネクタにネットワーク回線400のケーブルを接続すると(S3080にてYES)、マシンID、消去済フラグおよび第3番目のユーザにより設定された通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号が、FSSサーバコンピュータ200へ送信される(S3090)。このとき、MFP300のタッチパネルディスプレイ380には、図10に示す画面が表示される(S3100)。
The machine ID is read from the machine
このMFP300による使用許可要求信号の送信に応答して、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。なお、マシン管理テーブルにおいて、このMFP300についての登録情報として、第2番目のユーザにより設定された電話回線番号およびIPアドレスが記憶されている(使用期限は空欄および使用禁止フラグはOFF状態(リセット状態))。このように、マシン管理テーブルには第2番目のユーザにより設定された電話回線番号およびIPアドレスが記憶されて、MFP300から受信した電話回線番号およびIPアドレスは第3番目のユーザにより設定された電話回線番号およびIPアドレスである。このように電話回線番号およびIPアドレスは異なるので、不一致となり、MFP300は移動されたと判定される。
In response to the transmission of the use permission request signal by
使用禁止フラグがセットされておらず(ON状態でなく)(S2020にてNO)、使用期限を経過しておらず(S2030にてNO)、MFP300が移動されたと判定される(S2040にてYES)。消去済フラグがセットされていないので(S2050にてNO)、MFP300へ使用不許可信号が送信される(S2070)。
It is determined that the use prohibition flag is not set (not ON) (NO in S2020), the expiration date has not passed (NO in S2030), and
このFSSサーバコンピュータ200による使用不許可信号の送信に応答して、MFP300により、FSSサーバコンピュータ200から使用不許可信号を受信したと判定される(S3110にてYESかつS3120にてNO)。MFP300は、使用不許可メッセージとともにメンテナンス画面(サービスマンコール画面)をタッチパネルディスプレイ380に表示する。このとき、MFP300のタッチパネルディスプレイ380には、図12に示す画面が表示される(S3150)。
In response to the use disapproval signal transmitted by
図12に示すメンテナンス画面に従って、第3番目のユーザはサービスマンに連絡する。第3番目のユーザが使用するMFP300の設置場所に到着したサービスマンが、メンテナンスのためにログインすると(S3200にてYES)、タッチパネルディスプレイ380に、メンテナンスのための初期画面が表示される(S3210)。このとき、MFP300のタッチパネルディスプレイ380には、図13に示す画面が表示される(S3210)。
According to the maintenance screen shown in FIG. 12, the third user contacts the service person. When the service person who arrives at the installation location of
サービスマンが図13に示す画面の「初期化画面へ」ボタンを押下すると(S3220にてYES)、MFP300のタッチパネルディスプレイ380には、ユーザデータ記憶領域342を初期化する画面が表示される(S3230)。サービスマンが、ユーザデータ記憶領域342の初期化画面に表示された「初期化する」ボタンを押下してさらに「確認」ボタンを押下すると(S3240にてYES)、ユーザデータ記憶領域342が初期化される(S3250)。さらに、フラグ記憶領域346に記憶された、リセット状態の消去済フラグがセットされる(S3260)。
When the service person presses the “go to initialization screen” button on the screen shown in FIG. 13 (YES in S3220), a screen for initializing user
ユーザによりMFP300のネットワーク接続コネクタにネットワーク回線400のケーブルが接続されたままであると(S3080にてYES)、マシンID、消去済フラグおよび第3番目のユーザにより設定された通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号が、FSSサーバコンピュータ200へ再度送信される(S3090)。このとき、MFP300のタッチパネルディスプレイ380には、図10に示す画面が表示される(S3100)。
If the cable of
このMFP300による使用許可要求信号の送信に応答して、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。上述したように、マシン管理テーブルには第2番目のユーザにより設定された電話回線番号およびIPアドレスが記憶されて、MFP300から受信した電話回線番号およびIPアドレスは第3番目のユーザにより設定された電話回線番号およびIPアドレスである。このように電話回線番号およびIPアドレスは異なるので、不一致となり、MFP300は移動されたと判定される。
In response to the transmission of the use permission request signal by
使用禁止フラグがセットされておらず(ON状態でなく)(S2020にてNO)、使用期限を経過しておらず(S2030にてNO)、MFP300が移動されたと判定されるが(S2040にてYES)、今度は消去済フラグがセットされているので(S2050にてYES)、MFP300へ使用許可信号が送信される(S2060)。
It is determined that the use prohibition flag is not set (not ON) (NO in S2020), the expiration date has not passed (NO in S2030), and
このFSSサーバコンピュータ200による使用許可信号の送信に応答して、MFP300により、FSSサーバコンピュータ200から使用許可信号を受信したと判定される(S3110にてYESかつS3120にてYES)。MFP300は、使用許可メッセージとともに初期画面をタッチパネルディスプレイ380に表示する。このとき、MFP300のタッチパネルディスプレイ380には、図11に示す画面が表示される(S3140)。その後、第3番目のユーザも、第1番目のユーザおよび第2番目のユーザと同様に、MFP300を使用する。なお、この場合において、第3番目のユーザがMFP300の使用を開始すると、セット状態であった消去済フラグはリセット状態に書き換えられ、リセット状態が保持される。
In response to the transmission of the use permission signal by
<通信タイムアウトの場合>
MFP300から使用許可要求信号を送信してから(S3090)、予め定められた時間が経過してもFSSサーバコンピュータ200から信号を受信できない場合(S3110にてNOかつS3130にてYES)、使用許可信号を受信できなかったことになる。このような通信タイムアウトの場合にも、使用許可信号を受信していないので、MFP300は、使用不許可メッセージとともにメンテナンス画面(サービスマンコール画面)をタッチパネルディスプレイ380に表示する。このとき、MFP300のタッチパネルディスプレイ380には、図12に示す画面が表示される(S3150)。
<Communication timeout>
If the signal is not received from the
その後のサービスマンによるユーザデータ記憶領域342の初期化動作およびネットワークへの再接続動作は、上述した動作と同じである。なお、この場合、ユーザデータ記憶領域342の初期化が完了している場合には、FSSサーバコンピュータ200との通信をリトライするようにしても構わない。また、図6に示す処理において、通信タイムアウトになると、予め定められた回数だけ通信をリトライするようにしても構わない。
Subsequent initialization operation of the user
<ユーザの変更を伴わないでMFPをネットワークに再接続した場合>
ユーザにより使用されているMFP300が、ユーザの変更を伴わないで(通信設定パラメータが変更されないで)、ネットワーク回線400が一旦切断されて再接続された場合について説明する。たとえば、レイアウト変更に伴い、MFP300が同じ部屋内で移動された場合であって、その移動の際にネットワーク回線400をMFP300から一旦外さなければならなかった場合である。
<When reconnecting the MFP to the network without user changes>
A case will be described in which the
このユーザが、MFP300の移動を終えて、ネットワーク回線400にMFP300を接続しない状態でMFP300の電源を投入すると、タッチパネルディスプレイ380に図9に示すような初期設定画面が表示される(S3000)。このとき、通信関係の設定は同じであるので、ユーザはタッチパネルディスプレイ380に表示された「設定済み」ボタンを押下する(S3010にてNO)。ハードディスク340の設定パラメータ記憶領域344に、通信設定パラメータ(電話回線番号およびIPアドレス)が記憶されているので(S3050にてYES)、この通信設定パラメータが読み出される(S3060)。
When the user finishes moving the
マシンIDがマシンID記憶領域348から読み出されて、リセット状態の消去済フラグがフラグ記憶領域346から読み出される(S3070)。このユーザがレイアウト変更に伴う移動後のMFP300のネットワーク接続コネクタにネットワーク回線400のケーブルを接続すると(S3080にてYES)、マシンID、消去済フラグおよびこのユーザにより設定が変更されていない通信設定パラメータ(電話回線番号およびIPアドレス)を含む使用許可要求信号が、FSSサーバコンピュータ200へ送信される(S3090)。このとき、MFP300のタッチパネルディスプレイ380には、図10に示す画面が表示される(S3100)。
The machine ID is read from the machine
このMFP300による使用許可要求信号の送信に応答して、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。なお、マシン管理テーブルにおいて、このMFP300についての登録情報として、このユーザにより再接続前に設定された電話回線番号およびIPアドレスが記憶されている(使用期限は空欄および使用禁止フラグはOFF状態(リセット状態))。このように、マシン管理テーブルにはこのユーザにより再接続前に設定された電話回線番号およびIPアドレスが記憶されて、MFP300から受信した電話回線番号およびIPアドレスはこのユーザにより設定された電話回線番号およびIPアドレスである。このように電話回線番号およびIPアドレスは同じであるので、一致して、MFP300は移動されたと判定されない。
In response to the transmission of the use permission request signal by
使用禁止フラグがセットされておらず(ON状態でなく)(S2020にてNO)、使用期限を経過しておらず(S2030にてNO)、MFP300が移動されたと判定されないので(S2040にてNO)、MFP300へ使用許可信号が送信される(S2060)。
The use prohibition flag is not set (not ON) (NO in S2020), the expiration date has not passed (NO in S2030), and it is not determined that the
その後のMFP300の動作は、MFP300が使用許可信号を受信した場合の動作と同じである。
The subsequent operation of the
<使用期限が経過または使用が禁止されている場合>
MFP300が使用許可要求信号を送信した場合には、FSSサーバコンピュータ200により、MFP300から使用許可要求信号を受信したと判定される(S2000にてYES)。FSSサーバコンピュータ200は、ハードディスク240に記憶されたマシン管理テーブル(図4)を参照して、受信した使用許可要求信号に含まれるマシンIDに対応する登録情報(電話回線番号およびIPアドレス)および使用許可情報(使用期限および使用禁止フラグ)を読出す。
<When the expiration date has passed or use is prohibited>
When
このMFP300が図4のMFP00003の場合には、マシン管理テーブルに、使用禁止フラグはON状態(セット状態)と記憶されている。このため、MFP300が移動されたか否かの判定および消去済フラグがセットされているか否かの判定を行なうことなく、使用不許可信号がFSSサーバコンピュータ200からMFP300へ送信される(S2020にてYES、S2070)。
When the
その後のMFP300の動作は、MFP300が使用不許可信号を受信した場合の動作と同じである。この場合、サービスマンによるログイン後(S3200にてYES)、図13に示すように、タッチパネルディスプレイ380に、メンテナンスのための初期画面が表示される(S3210)。この画面のエラーコード(XXXXXXXX1)を見たサービスマンが、このMFP300の使用が禁止されていることを認識する。この後、このサービスマンが適切に対応することになる。
The subsequent operation of the
また、このMFP300が図4のMFP00002の場合には、マシン管理テーブルに、使用期限が2009/11/30と記憶されている。この動作が2009/12/1に実行された場合には、MFP300が移動されたか否かの判定および消去済フラグがセットされているか否かの判定を行なうことなく、使用不許可信号がFSSサーバコンピュータ200からMFP300へ送信される(S2030にてYES、S2070)。
If the
その後のMFP300の動作は、MFP300が使用不許可信号を受信した場合の動作と同じである。この場合、サービスマンによるログイン後(S3200にてYES)、図13に示すように、タッチパネルディスプレイ380に、メンテナンスのための初期画面が表示される(S3210)。この画面のエラーコード(XXXXXXXX2)を見たサービスマンが、このMFP300の使用期限が経過していることを認識する。この後、このサービスマンが適切に対応することになる。
The subsequent operation of the
以上のようにして、本実施の形態に係るネットワーク画像形成システムによると、
(1)記憶ユニットと通信ユニットとを備えた情報機器の一例であるMFPは、通信ユニットを用いて情報処理装置の一例であるFSSサーバコンピュータから使用許可信号を受信しないと、ユーザは使用することができない。このため、記憶ユニットに記憶された機密情報は、許可を受けない第三者がアクセスできないので、機密情報が安易に漏洩することを防止することができる。
(2)FSSサーバコンピュータは、MFP毎に登録情報(電話回線番号、IPアドレス)を記憶しておいて、登録情報と受信した通信設定パラメータ(電話回線番号、IPアドレス)とを比較してMFPが移動されたか否かを判定する。FSSサーバコンピュータは、MFPが移動されていなければ使用許可信号を、MFPが移動されていても記憶ユニットのデータが消去済であれば使用許可信号を、MFPへ送信する。FSSサーバコンピュータは、MFPが移動されていて記憶ユニットのデータが消去済でなければ使用不許可信号を、MFPへ送信する。このため、MFPが移動されている場合には、記憶ユニットに記憶された機密情報が消去されている場合にのみ使用が許可される。MFPが移動された場合には、許可を受けない第三者がアクセスできないので、機密情報が安易に漏洩することを防止することができる。
(3)FSSサーバコンピュータは、MFP毎に使用許可情報(使用期限、使用禁止フラグ)を記憶しておいて、MFPの使用が許可されるか否かを判定する。FSSサーバコンピュータは、MFPの使用期限を過ぎていれば使用不許可信号を、MFPの使用禁止フラグがセットされていれば使用不許可信号を、MFPへ送信する。このため、MFPの使用についての契約が満了している場合、何らかの理由で使用が禁止されている場合には、使用が許可されない。使用が許可された期間が経過している、使用が禁止されている場合には、使用できないので、機密情報の漏洩を防止することに加えて、意図していないユーザによる使用を防止することができる。
As described above, according to the network image forming system according to the present embodiment,
(1) An MFP, which is an example of an information device including a storage unit and a communication unit, is used by a user unless it receives a use permission signal from an FSS server computer, which is an example of an information processing device, using the communication unit. I can't. For this reason, since the confidential information memorize | stored in the memory | storage unit cannot be accessed by the third party who does not receive permission, it can prevent that confidential information leaks easily.
(2) The FSS server computer stores registration information (telephone line number, IP address) for each MFP, compares the registration information with the received communication setting parameters (telephone line number, IP address), and It is determined whether or not has been moved. The FSS server computer transmits a use permission signal to the MFP if the MFP has not been moved, and a use permission signal to the MFP if the data in the storage unit has been erased even if the MFP has been moved. If the MFP has been moved and the data in the storage unit has not been erased, the FSS server computer transmits a use disapproval signal to the MFP. Therefore, when the MFP is moved, use is permitted only when the confidential information stored in the storage unit has been erased. When the MFP is moved, since an unauthorized third party cannot access, confidential information can be prevented from leaking easily.
(3) The FSS server computer stores use permission information (use time limit, use prohibition flag) for each MFP, and determines whether or not the use of the MFP is permitted. The FSS server computer transmits a use disapproval signal to the MFP if the use period of the MFP has passed, and a use disapproval signal to the MFP if the use prohibition flag of the MFP is set. For this reason, when the contract for the use of the MFP has expired or the use is prohibited for some reason, the use is not permitted. If the use is permitted or the use is prohibited, it cannot be used, and in addition to preventing leakage of confidential information, it may prevent use by unintended users. it can.
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味および範囲内でのすべての変更を含む。 The embodiment disclosed herein is merely an example, and the present invention is not limited to the embodiment described above. The scope of the present invention is indicated by each of the claims after taking into account the description of the detailed description of the invention, and all modifications within the meaning and scope equivalent to the wording described therein are intended. Including.
200 FSSサーバコンピュータ
300 MFP
340 ハードディスク
342 ユーザデータ記憶領域
344 設定パラメータ記憶領域
346 フラグ記憶領域
348 マシンID記憶領域
400 ネットワーク回線
500 インターネット網
200
340
Claims (16)
データを記憶するための記憶手段と、
ユーザによる前記データの認識が可能な状態と不可能な状態とを切り換えるための切換手段と、
前記記憶手段におけるデータ記憶状態を示す状態情報を他の装置へ送信して、前記状態情報に応答した他の装置から送信された指示情報を受信して、前記受信した指示情報に基づいて、前記切換手段を制御するための制御手段とを含む、情報機器。 Communication means for communicating with other devices;
Storage means for storing data;
Switching means for switching between a state where the user can recognize the data and a state where the data cannot be recognized;
Sending status information indicating the data storage status in the storage means to another device, receiving instruction information transmitted from another device responding to the status information, and based on the received instruction information, And an information device including control means for controlling the switching means.
前記制御手段は、前記情報機器が使用不許可状態である場合に、前記記憶手段にデータが記憶されていない状態を示す状態情報を他の装置へ送信して、前記受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えるように制御するための手段を含む、請求項1に記載の情報機器。 The switching means includes means for switching between a use permission state in which the user can recognize the data and a use disapproval state in which the data cannot be recognized,
The control means transmits state information indicating a state in which no data is stored in the storage means to another device when the information device is in a use-not-permitted state, and based on the received instruction information The information device according to claim 1, comprising means for controlling to switch from the use-not-permitted state to the use-permitted state.
前記制御手段は、前記情報機器が使用不許可状態である場合に、前記記憶手段にデータが記憶されている状態を示す状態情報を他の装置へ送信して、前記受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えないように制御するための手段を含む、請求項1に記載の情報機器。 The switching means includes means for switching between a use permission state in which the user can recognize the data and a use disapproval state in which the data cannot be recognized,
When the information device is in a use-not-permitted state, the control unit transmits state information indicating a state in which data is stored in the storage unit to another device, and based on the received instruction information The information device according to claim 1, further comprising means for controlling so as not to switch from the use-not-permitted state to the use-permitted state.
前記制御手段は、前記状態情報に加えて前記通信パラメータを他の装置へ送信して、前記状態情報および前記通信パラメータに応答した他の装置から送信された指示情報を受信して、前記受信した指示情報に基づいて、前記切換手段を制御するための手段を含む、請求項1に記載の情報機器。 The information device further includes means for storing communication parameters for causing the communication means to function,
The control means transmits the communication parameter to another device in addition to the state information, receives the state information and instruction information transmitted from another device responding to the communication parameter, and receives the received The information apparatus according to claim 1, comprising means for controlling the switching means based on instruction information.
前記制御手段は、前記情報機器が使用不許可状態である場合に、前記記憶手段にデータが記憶されていない状態を示す状態情報と、前記情報機器の設置場所が変更されたことが前記他の装置で識別できる通信パラメータとを送信して、前記受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えるように制御するための手段を含む、請求項4または請求項5に記載の情報機器。 The switching means includes means for switching between a use permission state in which the user can recognize the data and a use disapproval state in which the data cannot be recognized,
When the information device is in a use-not-permitted state, the control means indicates that the status information indicating a state in which no data is stored in the storage means and that the installation location of the information device is changed. The communication parameter which can be identified with an apparatus is transmitted, The means for controlling to switch from a use disapproval state to a use permission state based on the received instruction information is included, The means of Claim 4 or Claim 5 is included. Information equipment.
前記制御手段は、前記情報機器が使用不許可状態である場合に、前記記憶手段にデータが記憶されている状態を示す状態情報と、前記情報機器の設置場所が変更されたことが前記他の装置で識別できる通信パラメータとを送信して、前記受信した指示情報に基づいて、使用不許可状態から使用許可状態へ切り換えないように制御するための手段を含む、請求項4または請求項5に記載の情報機器。 The switching means includes means for switching between a use permission state in which the user can recognize the data and a use disapproval state in which the data cannot be recognized,
When the information device is in a use-not-permitted state, the control means indicates that the status information indicating a state in which data is stored in the storage means and that the installation location of the information device is changed. The communication parameter identifiable by the apparatus is transmitted, and means for controlling so as not to switch from the use non-permitted state to the use permitted state based on the received instruction information is included. Information equipment described.
前記指示情報は、前記情報機器の使用を許可する情報および許可しない情報のいずれかの情報である、請求項1〜請求項7のいずれかに記載の情報機器。 The status information is any one of information indicating that no data is stored and information indicating that data is stored in a storage area in which confidential data is stored,
The information device according to any one of claims 1 to 7, wherein the instruction information is one of information that permits use of the information device and information that is not permitted.
請求項1〜請求項9のいずれかに記載の手段に加えて、前記画像データを処理するための手段をさらに含む、画像処理装置。 The data includes image data;
An image processing apparatus further comprising means for processing the image data in addition to the means according to any one of claims 1 to 9.
前記情報機器と通信するための通信手段と、
前記情報機器から受信した情報であって、前記記憶ユニットにおけるデータ記憶状態を示す状態情報に基づいて、前記情報機器毎に、ユーザによる前記データの認識が可能な状態を許可する否かを判定するための判定手段と、
前記判定手段により許可すると判定されると、前記情報機器に使用許可情報を送信するための手段とを含む、情報処理装置。 An information processing apparatus that communicates with an information device including a communication unit and a storage unit that stores data recognized by a user,
A communication means for communicating with the information device;
It is determined whether to permit a state in which the user can recognize the data for each information device based on the information received from the information device and indicating the data storage state in the storage unit. Determination means for,
An information processing apparatus comprising: means for transmitting use permission information to the information device when it is determined to be permitted by the determination means.
前記情報処理装置は、
受信した通信パラメータを、前記情報機器毎に記憶するためのパラメータ記憶手段と、
前記パラメータ記憶手段に記憶された通信パラメータと、受信した通信パラメータとに基づいて、前記情報機器の設置場所について判定するための位置判定手段とをさらに含み、
前記判定手段は、前記状態情報に加えて前記設置場所に基づいて、ユーザによる前記データの認識が可能な状態を許可する否かを判定するための手段を含む、請求項11に記載の情報処理装置。 The information device transmits a communication parameter set to make the communication unit function to the information processing apparatus,
The information processing apparatus includes:
Parameter storage means for storing the received communication parameters for each information device;
A position determination means for determining the installation location of the information device based on the communication parameter stored in the parameter storage means and the received communication parameter;
The information processing according to claim 11, wherein the determination unit includes a unit for determining whether to permit a state in which the user can recognize the data based on the installation location in addition to the state information. apparatus.
前記判定手段は、前記情報機器の設置場所が変更されたと判定された場合に、前記記憶ユニットにデータが記憶されていない状態を示す状態情報を受信したことに基づいて、ユーザによる前記データの認識が可能な状態を許可すると判定するための手段を含む、請求項12に記載の情報処理装置。 The position determination means includes means for determining that the installation location of the information device is changed when the communication parameter stored in the parameter storage means and the received communication parameter do not match,
When the determination unit determines that the installation location of the information device has been changed, the determination unit recognizes the data based on receiving state information indicating that no data is stored in the storage unit. The information processing apparatus according to claim 12, further comprising means for determining that a state in which permission is possible is permitted.
前記判定手段は、前記情報機器の設置場所が変更されたと判定された場合に、前記記憶ユニットにデータが記憶されている状態を示す状態情報を受信したことに基づいて、ユーザによる前記データの認識が可能な状態を許可しないと判定するための手段を含む、請求項12に記載の情報処理装置。 The position determination means includes means for determining that the installation location of the information device is changed when the communication parameter stored in the parameter storage means and the received communication parameter do not match,
When the determination unit determines that the installation location of the information device has been changed, the determination unit recognizes the data based on receiving state information indicating a state in which data is stored in the storage unit. The information processing apparatus according to claim 12, further comprising means for determining that a state in which the operation is possible is not permitted.
前記情報機器毎に、使用禁止についての情報および使用期間についての情報のいずれかの情報を記憶するための手段と、
前記使用禁止である場合および前記使用期間を経過している場合のいずれかの場合に、ユーザによる前記データの認識が可能な状態を許可しないと判定するための手段とをさらに含む、請求項11〜請求項14のいずれかに記載の情報処理装置。 The information processing apparatus includes:
Means for storing any of the information about the use prohibition and the information about the use period for each information device;
12. The apparatus according to claim 11, further comprising means for determining that a state in which the user can recognize the data is not permitted in any of the case where the use is prohibited and the case where the use period has elapsed. The information processing apparatus according to claim 14.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268337A JP5345923B2 (en) | 2009-11-26 | 2009-11-26 | Information apparatus, image processing apparatus, information processing apparatus capable of communicating with information apparatus, and information processing system including them |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268337A JP5345923B2 (en) | 2009-11-26 | 2009-11-26 | Information apparatus, image processing apparatus, information processing apparatus capable of communicating with information apparatus, and information processing system including them |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011113241A true JP2011113241A (en) | 2011-06-09 |
JP5345923B2 JP5345923B2 (en) | 2013-11-20 |
Family
ID=44235535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009268337A Active JP5345923B2 (en) | 2009-11-26 | 2009-11-26 | Information apparatus, image processing apparatus, information processing apparatus capable of communicating with information apparatus, and information processing system including them |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5345923B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015108891A (en) * | 2013-12-03 | 2015-06-11 | シャープ株式会社 | Initialization processing device, electronic apparatus, initialization processing method, initialization processing program and recording medium |
JP2016191996A (en) * | 2015-03-30 | 2016-11-10 | ブラザー工業株式会社 | Server, image forming apparatus, and data collection system |
EP4246303A1 (en) * | 2022-03-16 | 2023-09-20 | Canon Kabushiki Kaisha | Printing apparatus, method of controlling printing apparatus, printing system, and program |
US20230384998A1 (en) * | 2022-05-25 | 2023-11-30 | Canon Kabushiki Kaisha | Information processing apparatus enabling proper use according to actual installation location, information processing system, method of controlling information processing apparatus, method of controlling information processing system, and storage medium |
EP4332749A1 (en) * | 2022-08-26 | 2024-03-06 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus and device management method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271461A (en) * | 2002-03-13 | 2003-09-26 | Mitsubishi Materials Corp | Information terminal apparatus processing system and information terminal apparatus processing method and information terminal apparatus processing service |
JP2004118623A (en) * | 2002-09-27 | 2004-04-15 | Brother Ind Ltd | Electronic device and program |
JP2007012167A (en) * | 2005-06-30 | 2007-01-18 | Advance Design Corp | Data erasing program and data erasing system |
JP2007096772A (en) * | 2005-09-29 | 2007-04-12 | Kyocera Mita Corp | Facsimile system |
JP2007183992A (en) * | 2007-03-20 | 2007-07-19 | Hitachi Software Eng Co Ltd | Terminal data erasure management method, and program |
JP2008293391A (en) * | 2007-05-28 | 2008-12-04 | T's Future Co Ltd | Electronic equipment disposal support apparatus, and electronic equipment disposal support program |
JP2009199195A (en) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | Computer system and terminal |
-
2009
- 2009-11-26 JP JP2009268337A patent/JP5345923B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271461A (en) * | 2002-03-13 | 2003-09-26 | Mitsubishi Materials Corp | Information terminal apparatus processing system and information terminal apparatus processing method and information terminal apparatus processing service |
JP2004118623A (en) * | 2002-09-27 | 2004-04-15 | Brother Ind Ltd | Electronic device and program |
JP2007012167A (en) * | 2005-06-30 | 2007-01-18 | Advance Design Corp | Data erasing program and data erasing system |
JP2007096772A (en) * | 2005-09-29 | 2007-04-12 | Kyocera Mita Corp | Facsimile system |
JP2007183992A (en) * | 2007-03-20 | 2007-07-19 | Hitachi Software Eng Co Ltd | Terminal data erasure management method, and program |
JP2008293391A (en) * | 2007-05-28 | 2008-12-04 | T's Future Co Ltd | Electronic equipment disposal support apparatus, and electronic equipment disposal support program |
JP2009199195A (en) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | Computer system and terminal |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015108891A (en) * | 2013-12-03 | 2015-06-11 | シャープ株式会社 | Initialization processing device, electronic apparatus, initialization processing method, initialization processing program and recording medium |
JP2016191996A (en) * | 2015-03-30 | 2016-11-10 | ブラザー工業株式会社 | Server, image forming apparatus, and data collection system |
EP4246303A1 (en) * | 2022-03-16 | 2023-09-20 | Canon Kabushiki Kaisha | Printing apparatus, method of controlling printing apparatus, printing system, and program |
US20230384998A1 (en) * | 2022-05-25 | 2023-11-30 | Canon Kabushiki Kaisha | Information processing apparatus enabling proper use according to actual installation location, information processing system, method of controlling information processing apparatus, method of controlling information processing system, and storage medium |
EP4332749A1 (en) * | 2022-08-26 | 2024-03-06 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus and device management method |
Also Published As
Publication number | Publication date |
---|---|
JP5345923B2 (en) | 2013-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8166542B2 (en) | Information processing apparatus, user information managing method, and computer program product | |
US8384931B2 (en) | Image processing system and control method therefor | |
JP5345923B2 (en) | Information apparatus, image processing apparatus, information processing apparatus capable of communicating with information apparatus, and information processing system including them | |
CN102111516A (en) | System, method and computer-readable recording medium for executing printing with image forming apparatus | |
JP5291145B2 (en) | Image forming system and control method thereof | |
JP5443148B2 (en) | Data communication apparatus and image processing apparatus | |
JP6188833B2 (en) | Image forming system and image forming apparatus | |
JP5069820B2 (en) | Image forming system and user manager server device | |
JP5453145B2 (en) | Image forming system and user manager server device | |
JP6457818B2 (en) | Information processing apparatus and information processing system | |
JP5412335B2 (en) | Image forming system | |
JP4730241B2 (en) | Image processing system, image processing apparatus, and program | |
JP5127471B2 (en) | Image forming apparatus | |
JP5186521B2 (en) | Image forming system and user manager server device | |
JP5401437B2 (en) | Image forming apparatus | |
JP5358490B2 (en) | Image forming system and user manager server device | |
JP2018121244A (en) | Image forming apparatus, control method, and program | |
JP2012105000A (en) | Multifunction peripheral control system, control program, and recording medium | |
JP3857247B2 (en) | Image processing device | |
JP5033205B2 (en) | Image forming system and user manager server device | |
JP5433464B2 (en) | Image forming system and user manager server device | |
JP2009060211A (en) | Facsimile equipment and facsimile system | |
JP5145316B2 (en) | Image forming system and user manager server device | |
JP2013251621A (en) | Image processing device and authentication device | |
JP5346852B2 (en) | Image forming system and user manager server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5345923 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |