JP2011118459A - 画像形成装置とその処理方法及びプログラム - Google Patents
画像形成装置とその処理方法及びプログラム Download PDFInfo
- Publication number
- JP2011118459A JP2011118459A JP2009272687A JP2009272687A JP2011118459A JP 2011118459 A JP2011118459 A JP 2011118459A JP 2009272687 A JP2009272687 A JP 2009272687A JP 2009272687 A JP2009272687 A JP 2009272687A JP 2011118459 A JP2011118459 A JP 2011118459A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- storage medium
- image forming
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Storing Facsimile Image Data (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
- Storage Device Security (AREA)
Abstract
【課題】画像形成装置からログアウトされる等によって着脱可能な記憶媒体が抜き忘れと判断される場合に、着脱可能な記憶媒体からデータを削除することで、情報漏洩のリスクを低減する仕組みを提供する。
【解決手段】着脱可能な記憶媒体が接続する画像形成装置であって、認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログイン手段と、当該画像形成装置に接続された記憶媒体に対して、データを書込みするデータ記憶媒体書込手段と、当該画像形成装置からログアウトするログアウト手段と、前記ログアウト手段でログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除手段とを備えることを特徴とする。
【選択図】図4
【解決手段】着脱可能な記憶媒体が接続する画像形成装置であって、認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログイン手段と、当該画像形成装置に接続された記憶媒体に対して、データを書込みするデータ記憶媒体書込手段と、当該画像形成装置からログアウトするログアウト手段と、前記ログアウト手段でログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除手段とを備えることを特徴とする。
【選択図】図4
Description
本発明は、着脱可能な記憶媒体を接続する画像形成装置とその処理方法及びプログラムに関する。
近年、複合機においてもUSBポートを搭載し、USBメモリデバイスを接続することができるようになっている。
複合機にUSBメモリデバイスを接続した際の利用形態として、USBメモリデバイス内に保存されている文書データを読み出し、複合機上で直接印刷する、また複合機でスキャンしたデータをUSBメモリデバイスに直接保存する等の形態が存在する。
上述の利用を行う場合に、利用者は自分の利用可能なUSBメモリデバイスを使用する毎に複合機へ差し込み、使用が終了した場合に引き抜き作業を行う作業が発生する。
そのため、USBメモリデバイスを抜き忘れた場合の対策として、特許文献1には、抜き忘れたUSBメモリデバイスがある場合に警告表示や通知を行う仕組みが開示されている。
しかしながら、特許文献1のようにログアウトした場合に、USBメモリデバイスを抜き忘れていることを通知する仕組みでは、複合機を利用していたユーザがログアウトキー等を明示的に押下する際にしか有効ではなかった。
これは、複合機は、一定時間操作がされないと強制的にログアウトする仕組みや、ログイン中に他のユーザがICカードをかざすことによって前のユーザを強制的にログアウトする仕組みが存在するためである。
特許文献1の仕組みを用いると、USBメモリデバイスを抜き忘れた際にUSBメモリデバイスを接続したユーザが抜き忘れをしたことを気付くことが困難であった。
ユーザが後でUSBメモリデバイスを抜き忘れたことに気付いた場合には、複合機に戻ってもUSBメモリデバイスを取りに戻るが、USBメモリデバイスが接続されていないといったことが考えられる。
そのため、ユーザは人づてにUSBメモリデバイスを探さなければならず、USBメモリデバイスを抜き忘れた際のユーザの負担が大きかった。
USBメモリデバイスを探しだしたとしても、USBメモリデバイス内にデータが残っていた場合には、情報漏洩につながってしまうという問題があった。
一般的に企業でUSBメモリデバイスを利用する(持ち出す)際には、部門で管理するUSBメモリデバイスを利用する。この場合、利用する際にはUSBメモリデバイスにはデータが記憶されていないことが一般的である。
そのため、USBメモリデバイスを抜き忘れたことによる情報漏洩のリスクは、複合機にUSBメモリデバイスを接続し、そのUSBメモリデバイスにデータを保存したものの、他の要因によってUSBメモリデバイスにデータを保存したことを忘れ、USBメモリデバイスを抜くことを忘れてしまった場合に多く存在する。
つまり、USBメモリデバイスを抜く(取り外す)という動作を忘れてしまうことによって情報漏洩につながってしまっていた。
そこで、本発明の目的は、画像形成装置(例えば、複合機)からログアウトされる等によって着脱可能な記憶媒体(例えば、USBメモリデバイス)が抜き忘れと判断される場合に、着脱可能な記憶媒体からデータを削除することで、情報漏洩のリスクを低減する仕組みを提供することである。
また、着脱可能な記憶媒体に対して、ユーザから取り外し指示を受け付けることによって着脱可能な記憶媒体へデータを記憶することで、着脱可能な記憶媒体を抜き忘れた場合の情報漏洩のリスクを低減する仕組みを提供することである。
前述した目的を達成するために、着脱可能な記憶媒体が接続する画像形成装置であって、認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログイン手段と、当該画像形成装置に接続された記憶媒体に対して、データを書込みする記憶媒体データ書込手段と、当該画像形成装置からログアウトするログアウト手段と、前記ログアウト手段でログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除手段とを備えることを特徴とする。
また、前記記憶媒体を取り外す指示を受け付ける指示受付手段を更に備え、前記記憶媒体データ書込手段は、前記指示受付手段での取り外す指示に従って、前記記憶媒体に対してデータを書込むことを特徴とする。
また、前記記憶媒体の切断を検知する切断検知手段と、前記記憶媒体データ書込手段でデータを書込みし、前記ログアウト手段でログアウトする前に、前記切断検知手段で前記記憶媒体の切断を検知した場合に、当該画像形成装置に記憶されている、前記データ書込み手段で書き込んだデータに対応するデータを削除する画像形成装置データ削除手段とを更に備えることを特徴とする。
また、前記記憶媒体の接続を検知する接続検知手段と、前記接続検知手段で記憶媒体の接続を検知した際に、当該接続された記憶媒体に対応する、前記認証されたユーザのユーザ情報を記憶する接続情報を登録する登録手段と、前記接続検知手段で記憶媒体の接続を検知した際のユーザ情報と異なるユーザ情報を受け付け、前記切断検知手段で記憶媒体の切断を検知した際に、前記接続情報に当該異なるユーザ情報を記憶する切断ユーザ記憶手段と、前記認証されたユーザのユーザ情報の受け付けに応じて、当該ユーザ情報に対応する、前記切断ユーザ記憶手段から当該ユーザ情報と異なるユーザ情報が記憶される接続情報を取得する第1の接続情報取得手段と、前記第1の接続情報取得手段で取得された接続情報に従って、前記記憶媒体が異なるユーザ情報に対応するユーザが持ち去ったことを示す表示情報を表示制御する第1の表示制御手段とを更に備えることを特徴とする。
また、前記ログアウト手段でのログアウトに従って、前記記憶媒体が接続されているか否かを判定する接続判定手段と、前記接続判定手段で接続されていると判定される場合に、前記接続情報に前記記憶媒体が抜き忘れたことを示す抜き忘れ情報を記憶する抜き忘れ情報記憶手段と、前記認証されたユーザ情報の受け付けに応じて、当該ユーザ情報に対応する、前記抜き忘れ情報を記憶する接続情報を取得する第2の接続情報取得手段と、前記第2の接続情報取得手段で取得された接続情報に従って、前記記憶媒体が抜き忘れたことを示す表示情報を表示制御する第2の表示制御手段とを更に備えることを特徴とする。
また、前記ログイン手段でログインしたユーザ情報の履歴を記憶する履歴記憶手段と、前記履歴記憶手段で記憶する履歴から前記記憶媒体を持ち去ったユーザの候補を抽出する候補抽出手段とを更に備え、前記第1の表示制御手段は、前記候補抽出手段で抽出されたユーザ情報に関する表示情報を表示制御することを特徴とする。
また、前記認証されたユーザ情報の受け付けに応じて、当該ユーザ情報と異なるユーザ情報に対応する抜き忘れ情報を記憶する接続情報を取得する第3の接続情報取得手段と、前記第3の接続情報取得手段で取得された接続情報に従って、前記記憶媒体を保管するべく前記認証されたユーザ情報に対応するユーザに、前記記憶媒体の切断を促す表示情報を表示制御する第3の表示制御手段とを更に備えることを特徴とする。
また、前記接続判定手段で接続されていると判定される場合に、前記記憶媒体が抜き忘れたことを示す抜き忘れ通知を、前記接続情報に記憶されるユーザ情報に従って通知する通知手段を備えることを特徴とする。
また、前記接続情報は、前記切断検知手段で記憶媒体の切断を検知した切断日時を記憶し、前記履歴記憶手段で記憶する履歴は、当該画像形成装置へのログインに関するログイン日時とユーザ情報とを対応付けて記憶され、前記候補抽出手段は、前記切断日時に近いログイン日時と対応付くユーザ情報を抽出することを特徴とする。
また、前記接続情報は、前記切断ユーザ記憶手段で異なるユーザ情報を記憶するとともに、異なるユーザ情報に対応するユーザに持ち去られたことを示す持ち去り情報を記憶し、前記第1の接続情報取得手段で取得する接続情報は、前記持ち去り情報を記憶する接続情報であることを特徴とする。
本発明によれば、画像形成装置からログアウトされる等によって着脱可能な記憶媒体(例えば、USBメモリデバイス)が抜き忘れと判断される場合に、着脱可能な記憶媒体からデータを削除することで、情報漏洩のリスクを低減することができる。
また、着脱可能な記憶媒体に対して、ユーザから取り外し指示を受け付けることによって着脱可能な記憶媒体へデータを記憶することで、着脱可能な記憶媒体を抜き忘れた場合の情報漏洩のリスクを低減することができる。
〔第1の実施形態〕
以下、図面を参照して、本発明の実施形態を詳細に説明する。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の情報処理システムの構成の一例を示すシステム構成図である。
図1は、1又は複数の複合機300(画像形成装置)及び、ICカード認証サーバ200がローカルエリアネットワーク(LAN)400を介して接続される構成となっている。
なお、不図示ではあるが、ネットワーク上にはクライアントPC(情報処理装置)が接続されており、このクライアントPCから複合機300に対して印刷データを出力したり、複合機300に接続されるUSBメモリ320へ記憶させる文書データを複合機300に送信することができる構成となっている。
複合機300は、カードリーダ319が接続されており、USBメモリ320が接続可能な構成となっている。また、複合機300は、当該複合機300に接続されたUSBメモリ320の抜き忘れや持ち去りを管理し、ログインしたユーザに抜き忘れや持ち去りに関する通知を行う。
ICカード認証サーバ200は、ICカード認証用テーブル(後述する図10の1010に示す)を記憶し、複合機300からのICカードによる認証依頼、またはユーザ名とパスワードによる認証依頼に応じて、該ICカード認証用テーブルを用いて認証処理を行い、認証結果を依頼のあった複合機300に送信する。
なお、本実施形態では、抜き忘れや持ち去りを管理や表示処理を複合機300で行うように構成したが、複合機300に不図示の情報処理装置(サイドPC)を接続し、この情報処理装置上で処理を行うように構成することも可能である。
以下、図2を用いて、図1に示したICカード認証サーバ200適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したICカード認証サーバ200に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
次に、図3を用いて、本発明の複合機300のハードウェア構成について説明する。
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN400)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLAN400上に送信したり、LAN400から受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
USBメモリ320は、CPU301からの制御により、USBメモリ内に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
次に、図4を用いて、本発明の複合機300と、ICカード認証サーバ200の機能ブロック図について説明する。
図4は、複合機300と、ICカード認証サーバ200の機能ブロック図の機能構成の一例を示すブロック図である。
尚、各機能ブロックが処理する詳細な制御については、後述するフローチャートにて説明する。
複合機300は、カードリーダ制御部401、USBメモリ制御部402、データ通信部403、認証処理部404、USB接続情報管理部405、抜き忘れ判定部408、持ち去り判定部409、表示制御部410、データ格納部411、データ書込部412、データ削除部413の機能を有する。
カードリーダ制御部401は、ICカードの読み取りを制御し、読み取ったICカードのカード情報をデータ通信部403へ出力する。
USBメモリ制御部402は、USBメモリ320の接続又は切断を検知する。また、USBメモリ320に記録されているデータの読み取りを制御する。接続又は切断を検知した場合に、USB接続情報管理部405へ接続又は切断の通知を行う。
また、USBメモリ制御部402は、USBメモリ320へデータを記録する。具体的には、データは、スキャン処理によって生成されたスキャンデータ(画像データ(画像ファイル))やクライアント端末(不図示)のアプリケーションで生成されたファイルであり、複合機300のHDD304にデータ格納部411によって格納されている。このデータをデータ書込部412によって取得し、データ書込部412によってこの取得されたデータの書込指示をUSBメモリ制御部402が受け付けると、USBメモリ320への記録を行う。
さらに、USBメモリ制御部402は、USBメモリ320内のデータを削除する制御を行う。具体的には、データ削除部413によってUSBメモリ制御部402にデータ削除指示を行い、このデータ削除指示に従ってUSBメモリ制御部402がUSBメモリ320内のデータの削除制御を行う。 データ通信部403は、ネットワークインタフェース305を介して、カードリーダ制御部401から受け取ったカード情報を、ICカード認証サーバ200へ送信し、ICカード認証サーバ200からの認証結果を受信する。
認証処理部404は、データ通信部403で受信した認証結果に従って、複合機300へのログイン及びログアウト処理を制御する。
USB接続情報管理部405は、USBメモリ制御部402から受け取った接続又は切断の通知に従って、USBメモリ320の接続/切断日時情報、接続/切断ユーザ名等の接続情報を管理する。また、抜き忘れ判定部408からの抜き忘れの通知に従ってUSBメモリ接続状態1110を抜き忘れ情報に更新し、持ち去り判定部409からの持ち去りの通知に従ってUSBメモリ接続状態1110を持ち去り情報に更新する。
抜き忘れ判定部408は、認証処理部404でのログイン(又はユーザの認証)・ログアウトに従って、USBメモリ320が抜き忘れたか否かを判定し、USBメモリ320が抜き忘れたと判定された場合には、抜き忘れのメール通知を行い、USB接続情報管理部405へ抜き忘れの通知を行う。
持ち去り判定部409は、USBメモリ320の切断検知に従って、USBメモリ320が持ち去られたか否かを判定し、USBメモリ320が持ち去られたと判定された場合には、USB接続情報管理部405へ持ち去れの通知を行う。
表示制御部410は、ユーザのログイン(又はユーザの認証)に従って、操作部308に抜き忘れ通知画面(図12、図14)や持ち去り通知画面(図13)の表示を制御する。
ICカード認証サーバ200は、データ通信部406、認証処理部407の機能を有する。
ICカード認証サーバ200のデータ通信部406は、通信I/Fコントローラ208を介して、複合機300からのカード情報を含む認証要求を受信し、受信したカード情報を認証処理部407へ出力する。また、認証処理部407で認証された認証結果を複合機300に送信する。なお、ユーザID・パスワードによる認証について行うために、ユーザID・パスワードを含む認証要求を受信することが可能である。
ICカード認証サーバ200の認証処理部407は、データ通信部406から受け付けたカード情報を元に、図11の1111のICカード認証用テーブルを検索し、対応する認証情報があるか否かを判定する。認証情報がある場合には認証成功としてユーザ情報を含む認証結果をデータ通信部406へ出力する。また、認証情報がない場合には認証失敗として認証失敗を示す認証結果をデータ通信部406へ出力する。なお、ユーザID・パスワードによる認証について行うことが可能である。
次に図5〜図14を参照しながら、本実施形態における情報処理システムの詳細な処理について説明する。
なお、本発明の特徴的なステップは、例えばステップS511、ステップS517、ステップS518、ステップS602、ステップS603、ステップS604、ステップS610、ステップS1001、ステップS1004である。
図5は、本発明における情報処理システムにおけるUSBメモリ320の抜き忘れ/持ち去り通知処理の一例を示すフローチャートである。
なお、ステップS501〜ステップS507、ステップS511〜ステップS518の処理は、複合機300のCPU301が実行し、ステップS508〜ステップS510の処理はICカード認証サーバ200のCPU201が実行する
複合機300は、ステップS501でカードリーダ319により読み取り可能なICカードを検知すると、ステップS502でICカード内のカード情報(例えば、製造番号)を読み取る。
なお、製造番号を用いずに、ICカードにユーザIDを記憶させておき、このユーザIDを用いることも可能である。
ステップS503で、当該複合機300に他のユーザでログインしているか否かを判定する。他のユーザがログインしているか否かは、後述する認証によって認証されたカード情報をRAM302に記憶しておき、このカード情報とステップS502で読み取ったカード情報と異なる場合に他のユーザでログインしていると判定する。また、カード情報がRAM302に記憶されていない場合に、どのユーザもログインしていないと判定する。
他のユーザがログインしていると判定する場合にはステップS504へ処理を移し、どのユーザでもログインしていないと判定する場合には、ステップS507へ処理を移す。
なお、ステップS502で読み取ったカード情報と同じカード情報がRAM302に記憶されている場合には、以降の処理を行わず、他のICカードが読み取られるまで待機する。
ステップS504では、USBメモリ320が複合機300に接続されているか否かを判定する(接続判定)。USBメモリ320が接続されていると判定される場合には、ステップS505へ処理を移し、USBメモリ320が接続されていないと判定される場合には、ステップS506へ処理を移す。
ステップS505では、USBメモリ320が接続されているため、USBメモリ320の抜き忘れと判定し、抜き忘れ通知を行う。抜き忘れ通知については、図8で後述する。
ステップS506では、現在ログインしているユーザのログアウトを行う。
ステップS507では、ステップS502で読み取ったカード情報に対応するユーザで当該複合機300にログインするため、ICカード認証サーバ200へカード情報を含む認証要求を送信する。
なお、本実施形態ではICカードを用いた認証を行うように構成するが、ユーザIDとパスワードを入力させて認証する方法を用いて認証を行うことも可能である。
ステップS508では、ICカード認証サーバ200が複合機300からカード情報を含む認証要求を受信する。
ステップS509では、受信した認証要求に含まれるカード情報が一致する認証情報を検索する。一致する認証情報がある場合には、認証情報からユーザ名1112を取得し、ステップS510で認証成功としてユーザ名を含む認証結果を複合機300に送信する。また一致する認証情報がない場合には、認証失敗として、ユーザ名を含まない認証結果を複合機300に送信する。なお、認証成功の場合の認証結果にはユーザ名以外に、メールアドレスも含まれる。このメールアドレスは抜き忘れがあった場合に等の通知に用いられる。
ステップS511では、ICカード認証サーバ200から認証結果を受信する。これは、複合機300にログインするために、ICカード認証サーバ200で認証されたユーザのユーザ名を含むユーザ情報の入力を受け付ける処理である(ユーザ情報受付)。この受け付けたユーザ情報でログインがされる。
ステップS512では、認証結果が認証成功か認証失敗かを判定する。認証成功していると判定される場合にはステップS514に処理を移し、認証失敗していると判定される場合にはステップS513へ処理を移す。ステップS513では、認証エラー画面を操作部308へ表示する。
ステップS514では、認証結果に含まれるユーザ名と接続ユーザ名1105とが一致する接続情報を取得し、この接続情報のUSBメモリ接続状態1110に抜き忘れを示す抜き忘れ情報又は持ち去りを示す持ち去り情報があるか否かを判定する。
抜き忘れ情報又は持ち去り情報があると判定される場合には、図9へ処理を移し、抜き忘れ情報又は持ち去り情報がないと判定される場合には、ステップS515へ処理を移す。
つまり、抜き忘れ情報又は持ち去り情報がないと判定される場合は、認証されたユーザのUSBメモリ320を抜き忘れたり、抜き忘れて持ち去られたりしていない場合である。
ステップS515では、当該画像形成装置で他のユーザ(認証されたユーザと異なるユーザ)の接続情報を取得し(第3の接続情報取得)、この接続情報のUSBメモリ接続状態1110に抜き忘れを示す抜き忘れ情報があるか否かを判定する。
抜き忘れ情報があると判定される場合には、ステップS516へ処理を移し、抜き忘れ情報がないと判定される場合には、図6へ処理を移す。
ステップS515で抜き忘れ情報がある場合とは、認証されたユーザ以外のユーザのUSBメモリ320が抜き忘れており、複合機300に接続されている状態になっていることを示す。
複合機300にUSBメモリ320が接続されたままにすることで紛失や盗難のリスクがある。そこで、後述するステップS516以降の処理で、認証されたユーザにUSBメモリ320を保管させるための処理を行う。
ステップS516では、取得した接続情報から接続ユーザ名1105と接続日時1108を取得し、接続ユーザ名1105と接続日時1108を用いて接続されているUSBメモリ320の切断(保管)を促すために図14の画面を複合機300の操作部308へ表示させる(第3の表示制御手段)。
ステップS517では、ユーザによってUSBメモリ320が複合機300から切断されたか(抜かれたか)否かを判定する(切断検知)。USBメモリ320が切断されたと判定された場合には、ステップS518へ処理を移し、USBメモリ320が切断されずに閉じるボタン1401が押下された場合には、図6のステップS601のログイン処理を行う。この場合、USBメモリ接続状態1110は抜き忘れ情報のままである。
ステップS518では、USBメモリ320が切断されたため、図14の画面を終了し、切断されたUSBメモリ320に対応する接続情報を更新する(切断ユーザ記憶)。更新する情報としては、切断ユーザ名1106に、ステップS511で受信した認証されたユーザのユーザ名を記憶し、切断日時に切断がされた際の複合機300が管理するシステム日時を記憶し、USBメモリ接続状態1110を持ち去りを示す持ち去り情報を記憶する。
そして、図6に処理を移しログインを行う。ログインからの処理については、図6を用いて説明する。
なお、本実施形態ではICカード認証サーバ200を備えて、ICカード認証サーバ200で認証を実行する構成としたが、複合機300のHDD304にICカード認証用テーブルを記憶して、複合機300で認証を実行することも可能である。
次に、図6を用いて、ログイン後の処理について説明する。
次に、図6を用いて、ログイン後の処理について説明する。
図6は、ログイン後の複合機300の処理の一例を示すフローチャートである。
なお、ステップS601〜ステップS613の処理は、複合機300のCPU301が実行する。
ステップS601では、ステップS511で受信した認証されたユーザのユーザ名を用いて、複合機300にログインを行う。そして、ユーザは複合機300の各機能を実行する。
なお、本実施形態のログインとは、複合機300の機能を利用可能にすることである。また、このユーザ名でログインすることによって、ログインされたユーザ名で複合機300の利用履歴を取得することなどができる。
ステップS601のログイン後、他のユーザのICカードがかざされた場合には、ステップS501の処理へ移行する。また、所定時間、複合機300の操作がないと強制的にログアウトされる(ステップS607)。
ステップS602では、USBメモリ320が複合機300に接続されたことを検知する(接続検知)。なお、USBメモリ320の接続検知は、複合機300のオペレーティングシステムから接続通知を受けることで検知する。
ステップS603では、USBメモリ320が接続されたことを検知すると、USBメモリ接続管理DB1104に接続情報を新規に登録する。接続情報の接続ユーザ名1105にはログインしたユーザのユーザ名を記憶し、接続ユーザメールアドレス1107にはステップS511で受信したメールアドレスを記憶し、接続日時には、USBメモリ320が複合機300に接続した際のシステム日時を記憶し、USBメモリ接続状態1110にUSBメモリ320が接続中であることを示す接続中情報を記憶する。これは、USBメモリ320の接続を検知した際に、このUSBメモリ320に対応する、少なくとも認証されログインしたユーザ名を含む接続情報をUSBメモリ接続管理DB1104に登録する処理である。
ステップS604では、複合機Scan機能などを利用して生成されたデータをUSBメモリへデータ書込み処理を行う(記憶媒体データ書込)。データ書込み処理については、図7を用いて説明する。
ステップS605では、USBメモリ320が複合機300から切断されたか(抜かれたか)否かを判定する(切断検知)。USBメモリ320が切断されたことを検知した場合にはステップS606へ処理を移し、USBメモリ320が切断されていない(接続されている状態の)場合には、ステップS609へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS606では、切断されたUSBメモリ320に対応する接続情報を更新する。更新する情報として、切断ユーザ名1106にログインしているユーザ名を記憶し、切断日時1109にUSBメモリ320が複合機300から切断されたシステム日時を記憶し、USBメモリ接続状態1110をUSBメモリ320が正常に切断されたことを示す正常切断情報に更新する。なお、このUSBメモリ320を切断した場合に、ユーザに対して、HDD304の保存領域に格納されたデータ(ログインしたユーザがスキャンしたデータ)を削除するか否かを決定するために、削除通知する。この削除通知は操作部308に表示する。この操作部308でデータを削除する指示を受け付けた場合に、HDD304の保存領域に格納されたデータを削除する。また、この操作部308でデータを削除しない指示を受け付けた場合に、HDD304の保存領域に格納されたデータはそのままとし、所定時間(例えば、1日等)経過した場合に削除する。
ステップS607では、ログインしているユーザを複合機300からログアウトし、複合機300で再度認証を行わないと利用できない状態にする。ログアウトを行った場合には、ログインしていたユーザ名をログインユーザ履歴1116としてログインユーザ名1117、ログイン日時1118、ログアウト日時1119を対応付けてHDD304に記憶させる(履歴記憶)。
本実施形態では、ログインユーザ履歴1116をログアウト時に記憶するように構成したが、ログイン時又は、ステップS512でYES(認証OK)の場合に記憶するように構成することも可能である。この場合、ログアウト日時1119は記憶されない。
このログインユーザ履歴1116は、後述するステップS1003で用いる。
ステップS608では、所定時間ユーザが複合機300を操作しないことで強制的にログアウト(自動ログアウト)するタイミングになったか否かを判定する。或いは、ユーザによってログアウトボタンが押下されたことでログアウトするタイミングになったかを判定する。このタイミングは、ログアウト命令を検知することで判定する。
ステップS608で、ログアウトするタイミングになったと判定された場合にはステップS609へ処理を移し、ログアウトするタイミングになっていない場合には、待機する。
ステップS609では、ログアウトするタイミングになった場合に、USBメモリ320が切断されていないため、抜き忘れ通知処理を行う。抜き忘れ通知処理については、図8を用いて説明する。
ステップS610では、抜き忘れられたUSBメモリ320内に記録されているデータを消去する(記憶媒体データ削除)。なお、USBメモリ320内に記憶されているデータを消去(削除)しても、データはHDD304の保存領域に格納されているので、スキャンしたユーザが後からスキャンしたデータを得ることができる。これにより、USBメモリを用いた場合であっても情報漏洩を防ぎつつも、後からデータを取得することができるので利便性の高い仕組みとなる。
このステップS608〜ステップS610の処理により、複合機(画像形成装置)からログアウトされる等によってUSBメモリデバイス(着脱可能な記憶媒体)が抜き忘れと判断される場合に、USBメモリデバイスからデータを削除することで、情報漏洩のリスクを低減することができる。
また、USBメモリ320内に記録されているデータを消去する場合には、所定時間(例えば、5秒)後にデータを削除するように設定することも可能である。これは、ユーザが本来USBメモリ320を抜いてからログアウトする必要があるが、手順を間違えるなどしてログアウトした後にUSBメモリを抜くようなことがあった場合にでも、USBメモリ320のデータを利用可能にして、ユーザの利便性をあげるためである。
ステップS611では、ステップS607と同様にログアウトを行う。なおログアウトを行った場合には、ログインしていたユーザ名をログインユーザ履歴1116としてログインユーザ名1117、ログイン日時1118、ログアウト日時1119を対応付けてHDD304に記憶させる(履歴記憶)。
ステップS612では、ログインしていたユーザがUSBメモリ320を抜き忘れ、ログアウト後に誰かによってUSBメモリ320が複合機300から切断された(抜かれた)か否かを判定する。抜かれていない場合には待機状態となる。USBメモリ320が複合機300から切断されたと判定された場合には、ステップS613へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS613では、切断されたUSBメモリ320に対応する接続情報のUSBメモリ接続状態1110を持ち去り情報に更新する。なお、この処理では、誰がUSBメモリ320を切断したのか不明なため、切断ユーザ名1106にユーザ名は記憶されない。
次に、図7を用いて、USBメモリへのデータ書込み処理について説明する。
図7はUSBメモリへのデータ書込み処理の一例を示すフローチャートである。
なお、ステップS701〜ステップS705の処理は、複合機300のCPU301が実行する。
ステップS701では、まず、ユーザの指定に従って、データを保存する先(USBメモリ320)を決定する。複合機300のスキャナ314を利用して生成されたScanデータ(紙原稿をスキャンして生成された画像データ(画像ファイル))を複合機300のHDD304の保存領域に格納する。この時、ログインしたユーザ名(カード情報であってもよい)と対応付けて格納する。
なお、保存対象となるデータはScanデータだけでなく、複合機300及びクライアント端末(不図示)のアプリケーションで生成されたデータも含む。また、保存する先は、ユーザが明示的に指定しなくても、USBメモリ320が接続された場合には、自動的に保存先がUSBメモリ320となるようにすることも可能である。
ステップS702では、ログインしていたユーザがUSBメモリ320の定められた取り外し操作に従って、USBメモリ320の取り外し指示を受け付ける(指示受付)ことで、取り外し操作がされたかどうかを判定する。取り外し操作が行われた場合は、ステップS703に処理を移し、取り外し操作が行われなかった場合は、待機する。取り外し操作とは、例えば、操作部308で取り外しするためのボタンが押下することで、このボタンが押下されたことを検知した場合に、ステップS713へ処理を移すものとする。USBメモリが強制的に抜かれた場合には、USBメモリ320にはデータは書き込まれない。つまり、USBメモリ320を抜き忘れしてしまった場合でも、データが書き込まれないのでセキュリティが高い仕組みとなる。
ステップS703では、設定ファイル1101のデータ暗号化設定1103を読み出し、USBメモリ320へ書き込むデータの暗号化を行うか否かを判定する。データ暗号化設定がONであるの場合には、ステップS704へ処理を移し、データ暗号化設定がOFFである場合には、ステップS705へ処理を移す。
ステップS704では、ステップS701で複合機300のHDD304の保存領域に格納されたデータをログイン時にカードリーダ319で読み取ったユーザ固有のカード情報を暗号化鍵として暗号化を行う。なお、暗号化鍵に関してはアプリケーション固有の情報を利用することも可能である。
ステップS705では、ステップS701で複合機300のHDD304の保存領域に格納されたログインしたユーザに対応するデータ又は、ステップS704で暗号化を行ったデータをUSBメモリ320へ書き込み処理を行う。なお、この書込み処理を行った後もHDD304の保存領域に格納されたデータは削除されないように構成する。
また、HDD304の保存領域に、複数のデータを先に格納しておき、USBメモリ320に書き込むデータをこの時点で選択させるようにすることも可能である。
以上により、USBメモリデバイスに対して、ユーザから取り外し指示を受け付けることによってUSBメモリデバイスへデータを記憶することで、USBメモリデバイスを抜き忘れた場合の情報漏洩のリスクを低減することができる。
次に、図8を用いて、抜き忘れ通知処理について説明する。
次に、図8を用いて、抜き忘れ通知処理について説明する。
図8は抜き忘れ通知処理の一例を示すフローチャートである。
なお、ステップS801〜ステップS804の処理は、複合機300のCPU301が実行する。
ステップS801では、接続されているUSBメモリ320に対応する接続情報のUSBメモリ接続状態1110を接続中情報から抜き忘れ情報に更新する(抜き忘れ情報記憶)。
ステップS802では、設定ファイル1101のメール通知設定1102を読み出し、メール通知するか否かを判定する。メール通知設定がONである場合には、ステップS803に処理を移し、メール通知設定がOFFで有る場合には、ステップS506へ処理を戻す。
ステップS803では、接続されているUSBメモリ320に対応する接続情報の接続ユーザメールアドレス1107からメールアドレスを取得する。
ステップS804では、取得したメールアドレスを用いて、USBメモリ320が抜き忘れがあったことを示すメールをメールサーバ(不図示)に送信する。なお、メールを送信する機能が複合機300には備わっているものとする。メールが送信されると、ステップS506へ処理を戻す。
次に、図9を用いて、認証されたユーザのユーザ名に対応する接続情報のUSBメモリ接続状態1110に抜き忘れ情報があった場合の抜き忘れ表示処理について説明する。
図9は、抜き忘れ表示処理の一例を示すフローチャートである。
なお、ステップS901〜ステップS908の処理は、複合機300のCPU301が実行する。
ステップS901では、認証されたユーザに対応する接続情報のUSBメモリ接続状態1110が抜き忘れ情報か持ち去り情報かを判定する。抜き忘れ情報である場合にはステップS902に処理を移し、持ち去り情報である場合には図10の処理へ移す。
ステップS902では、認証されたユーザに対応する接続情報から接続日時1108を取得する(第2の接続情報取得)。なお、接続ユーザ名1105を取得するようにすることも可能である。
ステップS903では、認証されたユーザのユーザ名とステップS902で取得した接続日時を用いて、図12の抜き忘れ通知画面を操作部308に表示する(第2の表示制御)。なお、ユーザ名は接続ユーザ名1105の情報を用いてもよい。
ステップS904では、USBメモリ320が複合機300から切断されたか否かを判定する。USBメモリ320が切断されたと判定された場合には、ステップS906へ処理を移し、USBメモリ320が複合機300から切断されず、通知解除ボタン1201が押下された場合には、ステップS905へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS905では、現在接続されている認証されているユーザのUSBメモリ320の接続情報のUSBメモリ接続状態1110を接続中に更新する。ステップS905からステップS905へ処理を移す場合は、ユーザが抜き忘れたUSBメモリ320を再度利用する場合などがある。
ステップS906では、USBメモリ320が切断されたため、接続情報をHDD304へログとして出力し、USBメモリ接続管理DB1104から接続情報を削除する。
ステップS907では、図12の表示を終了し、ステップS908で認証されたユーザのユーザ名で当該複合機300へのログインを実行する。
次に、図10を用いて、認証されたユーザのユーザ名に対応する接続情報のUSBメモリ接続状態1110に持ち去り情報があった場合の持ち去り表示処理について説明する。
図10は、持ち去り表示処理の一例を示すフローチャートである。
なお、ステップS1001〜ステップS1008の処理は、複合機300のCPU301が実行する。
ステップS1001では、認証されたユーザのユーザ名に対応する接続情報から切断ユーザ名1106と切断日時1109を取得する。つまり、認証されたユーザのユーザ名と異なるユーザ名を切断ユーザ名として有する接続情報を取得する処理である(第1の接続情報取得)。
なお、ステップS1001が実行されるケースは、Aさんが複合機にログインし、USBメモリ320を接続して、抜き忘れてログアウトしてしまった場合である。そして、Bさんが複合機にログインし、抜き忘れたUSBメモリ320を保管するために持ち去り、再度Aさんが同じ複合機にログインするために認証された場合である。つまり、再度の認証に応じて接続情報を取得する処理である。
ステップS1002では、切断ユーザ名が取得できたか否かを判定する。切断ユーザ名が取得できた場合には、ステップS1004へ処理を移し、切断ユーザ名が取得できなかった場合にはステップS1003へ処理を移す。切断ユーザ名が取得できない場合とは、誰もログインしていない時にUSBメモリ320が切断された(抜かれた)場合である。
ステップS1003では、ステップS607とステップS611で記憶したログインユーザ履歴1116から、ステップS1001で取得した切断日時1109とログイン日時1118とを比較し、切断日時1109に近いログイン日時1118を有するユーザ名(ログインユーザ名1117)を持ち去りユーザ候補(持ち去った可能性のあるユーザ)として取得する(候補抽出)。なお、持ち去りユーザ候補は複数名であってもよい。この場合、切断日時1109に近いログイン日時1118(ログインユーザ名1117)を有するユーザ名から所定数(あらかじめ設定されている数)分取得する。
ステップS1004では、図13の持ち去り通知画面を操作部308に表示する。図13にはステップS1001で取得した切断ユーザ名を1302に、切断日時を1303に表示する(第1の表示制御)。また、切断ユーザ名がステップS1001で取得できない場合には、ステップS1003で取得した持ち去りユーザ候補となるユーザ名を1302に表示する。なお、持ち去りユーザ候補が複数で有る場合には1302には複数のユーザ名が表示される。また、持ち去りユーザ候補のユーザがログインした日時も同時に表示する。
ステップS1005では、図13の通知解除ボタン1301が押下されると、認証されたユーザの接続情報をHDD304へログとして出力し、USBメモリ接続管理DB1104から接続情報を削除する。
なお、接続情報をログとして出力する場合に、USBメモリ320を保管しているユーザを探すために、当該ログを印刷するために印刷データを生成し、出力する指示を行うことも可能である。また、当該複合機300から、切断ユーザが、認証ユーザがUSBメモリ320の持ち去りを確認したことを通知するため、メールを送信することも可能である。この場合、ログインユーザ履歴1116のログインユーザ名1117や切断ユーザ名1106に対応して認証時に取得したメールアドレスが記憶されているものとする。
ステップS1006では、図13の持ち去り通知画面を操作部308に表示する。
ステップS1007では、認証されたユーザと異なるユーザ(他のユーザ)の接続情報のUSBメモリ接続状態1110に抜き忘れ情報があるか否かを判定する。抜き忘れ情報がある場合にはステップS516へ処理を移し、抜き忘れ情報がない場合にはステップS1008へ処理を移す。
ステップS1008では、認証されたユーザで複合機300を利用可能なようにログインを行う。ログイン後の処理については、例えば、ステップS501でICカードを検知したり、ステップS602でUSBメモリ320の接続を検知したり、複合機300が備えるコピー機能やスキャン機能等を実行したりする処理がなされる。
なお、本実施形態では、複合機300にインストールされている認証アプリケーションが実行することを想定しているため、USBメモリ320の接続や切断を複合機300のオペレーティングシステムから接続や切断通知を受けることで検知するように構成するが、本実施形態の処理を複合機300のオペレーティングシステムの機能として実行するようにすることも可能である。
また、認証アプリケーションの性質上、ステップS512で認証成功と判断されてすぐにステップS601やステップS908やステップS1008のログイン処理を行わないような構成としたが、上述のオペレーティングシステムの機能として実行するような場合は、ステップS512で認証成功と判断された場合に、ログイン処理を実行するように構成することも可能である。そしてログイン処理を実行した場合に、ステップS514以降の処理をするようにする。この場合、ステップS601やステップS908やステップS1008の処理は実行されないものとする。
つまり、ログイン処理を実行するタイミングは、認証成功と判定された後であればどのタイミングで実行されてもよい。
次に、図11を参照して、本実施形態で用いるデータについて説明する。
なお、図11は、設定ファイル1101、USBメモリ接続管理DB1104、ICカード認証用テーブル1111の一例を示すデータ構成図である。
設定ファイル1101は、複合機300のHDD304に記憶されており、CPU301が読み出すファイルであり、設定者などによりあらかじめHDD304に記憶されている。設定ファイル1101には、メール通知設定1102及びデータ暗号化設定1103を有している。メール通知設定1102は抜き忘れがあった際にユーザにメール通知するか否かを判定するフラグを記憶している。メール通知する場合にはONを、メール通知しない場合にはOFFが記憶される。データ暗号化設定1103はUSBメモリ320へ書き込むデータについて、カードリーダ319にて読み取ったICカード情報を暗号化鍵として暗号化を行うか否かを判定するフラグを記録している。暗号化する場合にはONを、暗号化しない場合にはOFFが記憶される。なお、暗号化鍵については、ICカード情報だけでなくその他アプリケーション固有の情報を利用する手段も可能とする。
USBメモリ接続管理DB1104は、複合機300のHDD304で管理されるデータベースであり、USBメモリ320が接続された場合に、USBメモリ320と対応して接続情報が生成される。この接続情報は接続ユーザ名1105と、切断ユーザ名1106と、接続ユーザメールアドレス1107と、接続日時1108と、切断日時1109と、USBメモリ接続状態1110で構成されている。
なお、接続情報はUSBメモリ320が接続された場合に生成されるが、USBメモリ320が接続した際にログインするユーザ名が必ず接続ユーザ名1105に入るものとする。つまり、ICカード認証サーバ200で認証され、認証されたユーザ名に対応する接続情報である。
前述の通り、接続ユーザ名1105にUSBメモリ320を複合機300に接続した際に、複合機300にログインするユーザ名を記憶する。切断ユーザ名1106は、USBメモリ320を複合機300から切断した際の、複合機300にログインするユーザ名が記憶される。なお、複合機300にログインするユーザがいない場合にUSBメモリ320が切断された場合には、切断ユーザ名1106にユーザ名は記憶されない。
接続ユーザメールアドレス1107は、認証された場合にICカード認証サーバ200から受信したメールアドレスが記憶される。このメールアドレスは、USBメモリ320の抜き忘れを検知した場合に通知するために用いられる。
接続日時1108は、USBメモリ320が複合機300に接続された際の日時でYYYY/MM/DD hh:mm:ssの形態で記憶される。切断日時1109はUSBメモリ320が複合機300から切断された際の日時でYYYY/MM/DD hh:mm:ssの形態で記憶される。
USBメモリ接続状態1110は、複合機300に接続されたUSBメモリ320の状態を示す情報が記憶される。
より具体的には、ユーザが複合機300にログインしておりUSBメモリ320が接続されている状態では、「接続中情報(接続中フラグ)」が記憶される。ユーザが複合機300にログインしている状態で、USBメモリ320が切断された状態では、「正常切断情報(正常切断フラグ)」が記憶される。複合機300からログアウトした場合にUSBメモリ320が接続されている状態では、「抜き忘れ情報(抜き忘れフラグ)」が記憶される。抜き忘れたUSBメモリ320が切断された状態では、「持ち去り情報(持ち去りフラグ)」が記憶される。
なお、不図示であるが、接続情報として、USBメモリ320を接続した際にUSBメモリ320から取得できるデバイスID(プロダクトIDやベンダーIDやシリアルナンバー)を記憶して、接続されたUSBメモリ320と接続情報が一意に対応付くように構成されている。
ICカード認証用テーブル1111は、ICカード認証サーバ200の外部メモリ211に記憶される。なお、複合機300で認証処理を行う場合には、ICカード認証用テーブル1111は、複合機300のHDD304に記憶される。
ICカード認証用テーブル1111は、ユーザごとに認証情報を記憶する。認証情報はユーザ名1112と、パスワード1113と、カード情報と、メールアドレス1115で構成されている。
ユーザ名1112は、認証結果として複合機300に送信するユーザ名であり、ログインや接続情報を記憶する際に用いられる。また、ICカードを用いた認証以外に、ユーザ名とパスワードを用いた認証(キーボード認証)が可能であるため、このユーザ名とパスワードを用いた認証の際に用いられる。
パスワード1113は、上述の通りキーボード認証の際に用いられるパスワードである。
カード情報1114は、ICカードを用いた認証を行う場合に用いられる情報で、ICカード内に記憶し、カードリーダ319で読み取られるICカードの製造番号等である。
メールアドレス1115は、ユーザごとのメールアドレスであり、各種通知をメール送信する際に用いられる。
以上の構成によれば、例えばUSBメモリ320のような着脱可能な記憶媒体を抜き忘れた場合に、記憶媒体の回収を容易にすることができる。
〔第2の実施形態〕
第1の実施形態では、複合機300で接続されたUSBメモリ320の抜き忘れや持ち去りに関する接続情報を当該複合機300で管理し、USBメモリ320を抜き忘れやUSBメモリ320が持ち去れたユーザがこの複合機300で再度ユーザ認証を行った場合に、当該複合機300で管理されている接続情報に従って、抜き忘れ通知画像(図12、図14)や持ち去り通知画像(図13)を表示したが、他の複合機300での接続情報に従って抜き忘れ通知画像(図12、図14)や持ち去り通知画像(図13)を表示するようにすることも可能である。
第1の実施形態では、複合機300で接続されたUSBメモリ320の抜き忘れや持ち去りに関する接続情報を当該複合機300で管理し、USBメモリ320を抜き忘れやUSBメモリ320が持ち去れたユーザがこの複合機300で再度ユーザ認証を行った場合に、当該複合機300で管理されている接続情報に従って、抜き忘れ通知画像(図12、図14)や持ち去り通知画像(図13)を表示したが、他の複合機300での接続情報に従って抜き忘れ通知画像(図12、図14)や持ち去り通知画像(図13)を表示するようにすることも可能である。
この場合、USBメモリ接続管理DB1104で管理する接続情報で、接続された複合機のIPアドレスやデバイス名を管理する。
また、ステップS603で接続情報を登録する、ステップS518,ステップS606,ステップS613,ステップS801,ステップS905で接続情報を更新する場合に、他の複合機300に対して登録や更新要求を行い、各複合機300で同じ接続情報を保持するようにする。
他の複合機300から登録要求を受けた場合は、登録要求を受けた複合機300のIPアドレスやデバイス名を接続情報に記憶する。
そして、抜き忘れ通知画像(図12、図14)や持ち去り通知画像(図13)を表示する際に、認証されたユーザのUSBメモリ320がどの複合機で抜き忘れや持ち去りがあったかを示すために、このIPアドレスやデバイス名を表示させる。
これにより、認証され、ログインした複合機以外の複合機でのUSBメモリ320の抜き忘れや持ち去りがあった場合にもUSBメモリ320の回収を容易にすることができる。
なお、第1の実施形態及び第2の実施形態では、USBメモリ接続管理DB1104を複合機300に構成するようにしたが、USBメモリ接続管理DB1104をICカード認証サーバ200などの外部のサーバに管理させ、このサーバと通信してUSBメモリ320の抜き忘れや持ち去りを管理するように構成することも可能である。
以上説明したように、本実施形態によれば、複合機(画像形成装置)からログアウトされる等によってUSBメモリデバイス(着脱可能な記憶媒体)が抜き忘れと判断される場合に、USBメモリデバイスからデータを削除することで、情報漏洩のリスクを低減することができる。
また、USBメモリデバイスに対して、ユーザから取り外し指示を受け付けることによってUSBメモリデバイスへデータを記憶することで、USBメモリデバイスを抜き忘れた場合の情報漏洩のリスクを低減することができる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、図5〜図10に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図10の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図10の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
200 ICカード認証サーバ
300 複合機
319 カードリーダ
320 USBメモリ
400 LAN
300 複合機
319 カードリーダ
320 USBメモリ
400 LAN
Claims (12)
- 着脱可能な記憶媒体が接続する画像形成装置であって、
認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログイン手段と、
当該画像形成装置に接続された記憶媒体に対して、データを書込みする記憶媒体データ書込手段と、
当該画像形成装置からログアウトするログアウト手段と、
前記ログアウト手段でログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除手段と
を備えることを特徴とする画像形成装置。 - 前記記憶媒体を取り外す指示を受け付ける指示受付手段を更に備え、
前記記憶媒体データ書込手段は、前記指示受付手段での取り外す指示に従って、前記記憶媒体に対してデータを書込むことを特徴とする請求項1に記載の画像形成装置。 - 前記記憶媒体の切断を検知する切断検知手段と、
前記記憶媒体データ書込手段でデータを書込みし、前記ログアウト手段でログアウトする前に、前記切断検知手段で前記記憶媒体の切断を検知した場合に、当該画像形成装置に記憶されている、前記データ書込み手段で書き込んだデータに対応するデータを削除する画像形成装置データ削除手段と
を更に備えることを特徴とする請求項2に記載の画像形成装置。 - 前記記憶媒体の接続を検知する接続検知手段と、
前記接続検知手段で記憶媒体の接続を検知した際に、当該接続された記憶媒体に対応する、前記認証されたユーザのユーザ情報を記憶する接続情報を登録する登録手段と、
前記接続検知手段で記憶媒体の接続を検知した際のユーザ情報と異なるユーザ情報を受け付け、前記切断検知手段で記憶媒体の切断を検知した際に、前記接続情報に当該異なるユーザ情報を記憶する切断ユーザ記憶手段と、
前記認証されたユーザのユーザ情報の受け付けに応じて、当該ユーザ情報に対応する、前記切断ユーザ記憶手段から当該ユーザ情報と異なるユーザ情報が記憶される接続情報を取得する第1の接続情報取得手段と、
前記第1の接続情報取得手段で取得された接続情報に従って、前記記憶媒体が異なるユーザ情報に対応するユーザが持ち去ったことを示す表示情報を表示制御する第1の表示制御手段と
を更に備えることを特徴とする請求項3に記載の画像形成装置。 - 前記ログアウト手段でのログアウトに従って、前記記憶媒体が接続されているか否かを判定する接続判定手段と、
前記接続判定手段で接続されていると判定される場合に、前記接続情報に前記記憶媒体が抜き忘れたことを示す抜き忘れ情報を記憶する抜き忘れ情報記憶手段と、
前記認証されたユーザ情報の受け付けに応じて、当該ユーザ情報に対応する、前記抜き忘れ情報を記憶する接続情報を取得する第2の接続情報取得手段と、
前記第2の接続情報取得手段で取得された接続情報に従って、前記記憶媒体が抜き忘れたことを示す表示情報を表示制御する第2の表示制御手段と
を更に備えることを特徴とする請求項4に記載の画像形成装置。 - 前記ログイン手段でログインしたユーザ情報の履歴を記憶する履歴記憶手段と、
前記履歴記憶手段で記憶する履歴から前記記憶媒体を持ち去ったユーザの候補を抽出する候補抽出手段とを更に備え、
前記第1の表示制御手段は、前記候補抽出手段で抽出されたユーザ情報に関する表示情報を表示制御することを特徴とする請求項5に記載の画像形成装置。 - 前記認証されたユーザ情報の受け付けに応じて、当該ユーザ情報と異なるユーザ情報に対応する抜き忘れ情報を記憶する接続情報を取得する第3の接続情報取得手段と、
前記第3の接続情報取得手段で取得された接続情報に従って、前記記憶媒体を保管するべく前記認証されたユーザ情報に対応するユーザに、前記記憶媒体の切断を促す表示情報を表示制御する第3の表示制御手段と
を更に備えることを特徴とする請求項5または6に記載の画像形成装置。 - 前記接続判定手段で接続されていると判定される場合に、前記記憶媒体が抜き忘れたことを示す抜き忘れ通知を、前記接続情報に記憶されるユーザ情報に従って通知する通知手段を備えることを特徴とする請求項5乃至7のいずれか1項に記載の画像形成装置。
- 前記接続情報は、前記切断検知手段で記憶媒体の切断を検知した切断日時を記憶し、
前記履歴記憶手段で記憶する履歴は、当該画像形成装置へのログインに関するログイン日時とユーザ情報とを対応付けて記憶され、
前記候補抽出手段は、前記切断日時に近いログイン日時と対応付くユーザ情報を抽出することを特徴とする請求項6に記載の画像形成装置。 - 前記接続情報は、前記切断ユーザ記憶手段で異なるユーザ情報を記憶するとともに、異なるユーザ情報に対応するユーザに持ち去られたことを示す持ち去り情報を記憶し、
前記第1の接続情報取得手段で取得する接続情報は、前記持ち去り情報を記憶する接続情報であることを特徴とする請求項5乃至9のいずれか1項に記載の画像形成装置。 - 着脱可能な記憶媒体が接続する画像形成装置の処理方法であって、
前記画像形成装置が、
認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログインステップと、
当該画像形成装置に接続された記憶媒体に対して、データを書込みするデータ書込ステップと、
当該画像形成装置からログアウトするログアウトステップと、
前記ログアウトステップでログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除ステップと
を実行することを特徴とする処理方法。 - 着脱可能な記憶媒体が接続する画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
認証されたユーザのユーザ情報を受け付けることで当該画像形成装置にログインするログイン手段と、
当該画像形成装置に接続された記憶媒体に対して、データを書込みするデータ書込手段と、
当該画像形成装置からログアウトするログアウト手段と、
前記ログアウト手段でログアウトする場合に、前記記憶媒体からデータを削除する記憶媒体データ削除手段と
して機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009272687A JP2011118459A (ja) | 2009-11-30 | 2009-11-30 | 画像形成装置とその処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009272687A JP2011118459A (ja) | 2009-11-30 | 2009-11-30 | 画像形成装置とその処理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011118459A true JP2011118459A (ja) | 2011-06-16 |
Family
ID=44283754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009272687A Pending JP2011118459A (ja) | 2009-11-30 | 2009-11-30 | 画像形成装置とその処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011118459A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125723A (ja) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | データ移行システム及びデータ移行方法 |
-
2009
- 2009-11-30 JP JP2009272687A patent/JP2011118459A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125723A (ja) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | データ移行システム及びデータ移行方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4294069B2 (ja) | 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム | |
JP6044338B2 (ja) | 画像形成装置、携帯端末、情報処理システム、並びに、それらの方法及びプログラム | |
JP6361788B2 (ja) | 認証情報管理システムと画像形成装置と、その処理方法及びプログラム | |
JP2008165567A (ja) | 印刷システム、印刷管理サーバおよびその制御方法とプログラム | |
JP2011128907A (ja) | 画像形成装置と認証システムとその認証方法及びプログラム | |
JP7071665B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
JP4846830B2 (ja) | 画像形成装置とその情報処理方法及びプログラム | |
JP5630101B2 (ja) | 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム | |
JP2011124933A (ja) | 画像処理システム、及びその制御方法、プログラム、プログラムを記録した記録媒体 | |
JP2010170541A (ja) | 画像形成装置、認証処理システム、認証方法、及びプログラム | |
JP6582365B2 (ja) | 画像形成装置、管理システム、制御方法、及びプログラム | |
JP5305160B2 (ja) | 画像形成装置とその処理方法及びプログラム | |
JP5736775B2 (ja) | 情報処理装置、その制御方法及びプログラム、並びに情報処理システム | |
JP2011118459A (ja) | 画像形成装置とその処理方法及びプログラム | |
JP5316891B2 (ja) | ファクシミリ装置及びその制御方法、プログラム。 | |
JP5266007B2 (ja) | 情報処理装置、認証サーバ、情報処理システム、制御方法、プログラム | |
JP5445476B2 (ja) | 情報処理装置とその処理方法及びプログラム | |
JP2015007845A (ja) | 情報処理装置とその処理方法及びプログラム | |
JP6394345B2 (ja) | 情報処理装置とその処理方法とプログラム | |
JP2014032569A (ja) | 機密情報管理システム、機密情報管理装置、制御方法、及びプログラム | |
JP6813930B2 (ja) | 情報処理装置とその処理方法とプログラム | |
JP2012101451A (ja) | 画像形成装置および情報処理方法、プログラム | |
JP6803108B2 (ja) | 画像形成装置とその処理方法とプログラム | |
JP5655900B2 (ja) | ファクシミリ装置及びその制御方法、プログラム。 | |
JP2019161662A (ja) | 画像形成装置、画像形成システム、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20110401 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120130 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120130 |