JP2013111793A - 画像形成装置及び画像形成システム - Google Patents

画像形成装置及び画像形成システム Download PDF

Info

Publication number
JP2013111793A
JP2013111793A JP2011257953A JP2011257953A JP2013111793A JP 2013111793 A JP2013111793 A JP 2013111793A JP 2011257953 A JP2011257953 A JP 2011257953A JP 2011257953 A JP2011257953 A JP 2011257953A JP 2013111793 A JP2013111793 A JP 2013111793A
Authority
JP
Japan
Prior art keywords
authentication
print data
image forming
unit
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011257953A
Other languages
English (en)
Inventor
Takashi Fukuda
貴史 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Data Corp filed Critical Oki Data Corp
Priority to JP2011257953A priority Critical patent/JP2013111793A/ja
Publication of JP2013111793A publication Critical patent/JP2013111793A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】従来の画像形成装置では、認証印刷が開始された後、操作者が画像形成装置を離れてしまった場合、認証印刷データが印刷された記録媒体を、第三者に盗み見されたり、第三者に盗まれたりする危険性があった。
【解決手段】画像形成装置10は、再認証タイミング条件設定部23cと、認証情報取得部24aと、乱数生成部24bと、再認証要求タイミング生成部24cと、認証印刷データ制御部24dと、印刷制御部27aと、を備えている。これにより、認証印刷が開始された後、認証印刷を継続し続けるには、操作者が所定の頻度で再認証する必要があり、操作者は、画像形成装置10から離れられない。又、操作者が、画像形成装置10の側を離れてしまった場合、認証印刷データが短時間しか印刷されない。そのため、認証印刷データが印刷された記憶媒体を、第三者に盗み見されたり、第三者に盗まれたりする危険性を軽減できる。
【選択図】図1

Description

本発明は、画像形成装置及び画像形成システムに係り、特に、認証印刷機能を有する画像形成装置及び画像形成システムにおいて、印刷された記録媒体の第三者による盗み見や盗難の危険性を軽減する技術に関するものである。
従来、例えば、特許文献1に記載されているように、コンピュータから送信した認証印刷データを画像形成装置内に記憶し、認証操作に成功した後に、印刷を開始する画像形成装置及び画像形成システムがあった。
特開2000−76028号公報
しかしながら、従来の画像形成装置及び画像形成システムでは、認証印刷が開始された後、認証印刷データを記録媒体へ印刷され続けるようになっている。そのため、認証印刷データの印刷中は、認証印刷の操作をした者は画像形成装置から離れないようにするのが好ましい。しかし、認証印刷の操作をした者が画像形成装置を離れてしまった場合、認証印刷データが印刷され続けるため、認証印刷データが印刷された記録媒体を第三者に盗み見されたり、印刷認証データが印刷された記録媒体を第三者に盗まれたりする危険性があった。
本発明の画像形成装置は、認証印刷を許可するための認証情報を取得する認証情報取得部と、前記認証情報を有する認証印刷データを記憶する記憶部と、乱数を生成して出力する乱数生成部と、再認証操作を要求するタイミング条件を設定するタイミング条件設定部と、前記乱数と前記タイミング条件とに基づいて再認証要求タイミング信号を生成して出力する再認証要求タイミング生成部と、前記認証情報に基づき認証操作者を認証して印刷指示を行った後、無作為なタイミングで前記認証情報に基づき前記再認証をして、前記記憶部から読み出した前記認証印刷データの印刷継続指示を行う認証印刷データ制御部と、前記認証印刷データ制御部からの前記印刷指示又は前記印刷継続指示により、前記認証印刷データの印刷命令を出力する印刷制御部と、前記印刷制御部により制御され、前記認証印刷データから画像を形成し、記録媒体に印刷する印刷実行部と、を備えたことを特徴とする。
本発明の画像形成システムは、前記画像形成装置と、システムを管理する第1のコンピュータと、システムを利用して認証印刷を行う1つ又は複数の第2のコンピュータと、がネットワークを介して相互に接続されたことを特徴とする。
本発明の画像形成装置及び画像形成システムは、認証情報取得部と、認証印刷データの記憶部と、乱数生成部と、タイミング条件設定部と、再認証要求タイミング生成部と、認証印刷データ制御部と、印刷制御部と、印刷実行部と、を備えている。これにより、認証印刷が開始された後、認証印刷を継続し続けるには、認証操作者は無作為なタイミングで再認証する必要があるので、画像形成装置から離れられない。又、認証操作者が、画像形成装置の側を離れると、再認証が行えないため、所定時間後に、認証印刷は中止される。そのため、認証印刷データが印刷された記録媒体を、第三者に盗み見されたり、第三者に盗まれたりする危険性を軽減することができる。
図1は本発明の実施例1における図2の構成例を示す画像形成システム1の概略の構成図である。 図2は本発明の実施例1における画像形成システムを示す構成図である。 図3は図1中の画像形成装置10における認証印刷データ管理テーブル22aの例を示す図である。 図4は図1中の再認証タイミング管理テーブル22bの例を示す図である。 図5は図1中の再認証パラメータ管理テーブル22cの例を示す図である。 図6は図1中の印刷データファイル22dにおける印刷データフォーマット40の例を示す図である。 図7は図1中の管理者コンピュータ13の概略の構成を示すブロック図である。 図8は図1中の利用者コンピュータ14の概略の構成を示すブロック図である。 図9は図1中のウェブサーバ部23bが提供する管理者コンピュータ13における初期画面33の表示例を示す図である。 図10は図1中のウェブサーバ部23bが提供する管理者コンピュータ13における再認証タイミング設定画面34の表示例を示す図である。 図11は図1中の画像形成装置10の認証印刷処理の流れの例を示すタイムチャートである。 図12は図1中の利用者コンピュータ14における管理者設定画面35の表示例を示す図である。 図13は図1中の画像形成装置10における認証操作時の処理を示すフローチャートである。 図14は図1中の表示操作パネル25aにおけるICカード放置エラー画面50の表示例を示す図である。 図15は図1中の表示操作パネル25aにおけるICカード要求画面51の表示例を示す図である。 図16は図1中の表示操作パネル25aにおける適合認証印刷データ有りの場合の認証結果画面52の表示例を示す図である。 図17は図1中の表示操作パネル25aにおける適合認証印刷データ無しの場合の認証結果画面53の表示例を示す図である。 図18−1は図1中の表示操作パネル25aの操作時の処理を示すフローチャートである。 図18−2は図1中の表示操作パネル25aの操作時の処理を示すフローチャートである。 図19は図1中の表示操作パネル25aにおける印刷再開確認画面54の表示例を示す図である。 図20は図1中の表示操作パネル25aにおける再認証時のICカード放置エラー画面55の表示例を示す図である。 図21は図1中の表示操作パネル25aにおける再認証要求画面56の表示例を示す図である。 図22は図1中の表示操作パネル25aにおける再認証失敗画面57の表示例を示す図である。 図23は図18−2中のステップS33における再認証要求タイミング生成の処理を示すフローチャートである。 図24は図18−2中のステップS34における認証印刷の処理を示すフローチャートである。 図25は本発明の実施例2における画像形成システム1Aの概略を示す構成図である。 図26は図25中のウェブサーバ部23aの認証印刷設定メニュー画面58の表示例を示す図である。 図27は図25中のウェブサーバ部23aのセキュリティレベル設定画面59の表示例を示す図である。 図28は図25中の画像形成装置10Aのセキュリティレベル定義ファイル形式60の例を示す図である。 図29は図25中の利用者コンピュータ14における管理者設定画面61の表示例を示す図である。 図30は図25中の利用者コンピュータ14において作成する印刷データフォーマット40Aの例を示す図である。 図31は図25中の画像形成装置10Aにおけるセキュリティレベル判定の処理を示すフローチャートである。 図32は図25中の画像形成装置10Aにおける再認証不良履歴ファイル形式を示す図である。 図33は図25中の画像形成装置10Aにおける再認証不良履歴ファイル記録の処理を示すフローチャートである。
本発明を実施するための形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
(実施例1の構成)
図2は、本発明の実施例1における画像形成システムを示す構成図である。
画像形成システム1は、画像形成装置10と、第1のコンピュータである管理者コンピュータ13と、1つ又は複数の第2のコンピュータである利用者コンピュータ14(=14−1,14−2)と、がネットワーク2を介して相互に接続されている。更に、画像形成装置10は、USB(Universal Serial Bus)インタフェース11経由でICカードリーダ12に接続されている。管理者コンピュータ13は、画像形成システム1のシステム管理者が用いるコンピュータであって、画像形成システム1の運用を開始する前等に、画像形成装置10における再認証タイミングの条件を設定する機能を有している。利用者コンピュータ14は、印刷データの形式の設定をすると共に、認証印刷データを作成する機能を有している。
図1は、本発明の実施例1における図2の構成例を示す画像形成システム1の概略の構成図である。
画像形成装置10は、利用者コンピュータ14からネットワーク2を介して送られてくる印刷データを受信して印刷を行う装置であり、ネットワークインタフェース通信部20と、受信部21と、記憶部である外部記憶装置22と、再認証条件設定部23と、認証部24と、操作手段部25と、ICカードリーダ制御部26と、印刷部27と、を有している。
ネットワークインタフェース通信部20は、ネットワーク2と画像形成装置10とのインタフェースであり、管理者コンピュータ13のモニタ画面上にネットワーク2を介して所定の画面を提供すると共に、管理コンピュータ13からネットワーク2を介して送られてくる再認証条件設定情報等を受信して再認証条件設定部23へ出力すると共に、利用者コンピュータ14からネットワーク2を介して送られてくる印刷データを受信部21へ出力する機能を有している。
受信部21は、印刷データ受信部21aと、印刷データ解析部21bと、認証印刷データ格納部21cと、を有している。印刷データ受信部21aは、ネットワークインタフェース通信部20から入力される印刷データを受信して印刷データ解析部21bへ出力する機能を有している。印刷データ解析部21bは、印刷データ受信部21aから入力された印刷データを解析して印刷データ中の認証情報を取得し、認証情報が取得された印刷データである認証印刷データを認証印刷データ格納部21cへ出力すると共に、認証情報を印刷部27へ出力する機能を有している。認証印刷データ格納部21cは、印刷データ解析部21bから入力された認証印刷データを外部記憶装置22へ記憶する機能を有している。
外部記憶装置22は、例えば、フラッシュメモリ等の読み書き可能な不揮発性のメモリや、ハードディスク装置等により構成され、認証印刷データ管理テーブル22a、再認証タイミング管理テーブル22b、再認証パラメータ管理テーブル22c、及び印刷データファイル22dを記憶する機能を有している。認証印刷データ管理テーブル22aは、認証印刷データの管理情報として、例えば、個人識別情報、印刷データのファイル名、保存期間、セキュリティレベル等を記憶しておくものである。再認証タイミング管理テーブル22bは、セキュリティレベルに応じた再認証のタイミングに関するパラメータを記憶しておくものであり、認証印刷の動作が開始された後、再認証タイミングを決定する再認証タイミング生成部24cによって読み込まれ利用される。
再認証パラメータ管理テーブル22cは、再認証パラメータとして、例えば、再認証までの待機時間、再認証失敗時の処置等を記憶しておくものであり、印刷データファイル22dは、印刷データを記憶しておくものである。
再認証条件設定部23は、タイミング条件設定部23a、ウェブサーバ部23b、及び管理者ログイン認証部23cを有し、再認証の操作を要求するタイミング条件を設定する機能を有している。タイミング条件設定部23aは、外部記憶装置22内の再認証タイミング管理テーブル22b及び再認証パラメータ管理テーブル22cに、再認証タイミングに関するパラメータ条件を設定する機能を有している。ウェブサーバ部23bは、ネットワーク2を介して管理者コンピュータ13のモニタ画面上に、再認証タイミング設定画面等の画面を提供すると共に、管理者コンピュータ13により設定される再認証タイミング条件を受けとる機能を有している。管理者ログイン認証部23cは、ネットワーク2を介して管理者コンピュータ13からの個別認証符号(以下「ID」という。)及びパスワードを伴うログイン要求に対して、正当な管理者ユーザであることを認証する機能を有している。
認証部24は、認証情報取得部24a、乱数生成部24b、再認証要求タイミング生成部24c、認証印刷データ制御部24dと、を有している。認証情報取得24aは、印刷を許可するための認証情報を取得して出力する機能を有している。乱数生成部24bは、0より大きく1より小さい乱数を生成して再認証要求タイミング生成部24cへ出力するものである。再認証要求タイミング生成部24cは、乱数生成部24bから入力された乱数と、再認証印刷タイミング条件設定部23aから入力されたタイミング条件と、に基づいて再認証の要求タイミング信号を生成して出力するものである。
認証印刷データ制御部24dは、認証情報取得部24aから入力される認証情報と、再認証要求タイミング生成部24cから入力される再認証の要求タイミング信号に基づき、再認証の操作を促す再認証要求タイミング信号を出力して認証及び再認証を行い、外部記憶装置22から読み出した認証印刷データの印刷指示信号又は印刷継続指示信号を印刷部27へ出力するものである。更に、認証印刷データ制御部24dは、保存期限を超過した認証印刷データを自動的に削除する機能も有している。
操作手段部25は、認証印刷データ制御部24dから入力された再認証要求タイミング信号に基づいて再認証に関する情報を表示し、再認証の操作を行う表示操作部(以下「表示操作パネル」という。)25aと、操作表示パネル25aと認証印刷データ制御部24dとのインタフェースの機能を有する操作手段制御部25bを有している。
ICカードリーダ制御部26は、ICカードリーダ12と認証情報取得部24aのインタフェース機能を有し、ICカード12aに格納されているカードIDをICカードリーダ12により読み取り、認証情報取得部24aへ出力する機能を有している。
印刷部27は、印刷指示信号及び印刷継続指示信号が出力された時に、認証印刷データに基づき画像形成し、例えば、紙等の記録媒体に印刷するものであり、印刷制御部27aと、画像形成部27bと、印刷実行部27cとを有している。印刷制御部27aは、印刷データ解析部21bから入力された認証情報、認証印刷データ制御部24dから入力された印刷データ、認証印刷データ、及び再認証パラメータに応じて、画像形成部27bへ印刷データに基づく画像形成命令を出力すると共に、印刷実行部27cに対し、印刷データの印刷命令を出力する。画像形成部27bは、印刷データに基づいて画像を形成するものである。印刷実行部27cは、印刷命令に従い、印刷データを記録媒体に印刷するものである。
図3は、図1中の画像形成装置10における認証印刷データ管理テーブル22aの例を示す図である。
認証印刷データ管理テーブル22aは、1つの認証印刷データに対して1行のレコードで構成されている。図3に示された例では、一行のレコード毎に、管理番号30a、ステータス30b、ドキュメント名30c、個人識別情報30d、印刷データ作成日時30e、印刷コンピュータ名30f、印刷コンピュータファイル名30g、保存期間30h、セキュリティレベル30i、印刷中止回数30j、印刷済ページ数30k、及び再開オフセット位置30lの12項目の情報がレコードされている。
管理通番30aには、1つの認証印刷データに対して1つ付与される通しの番号、例えば、1、2、3等の数字が格納される。ステータス30bには、例えば、“認証待”、“認証済”、“印刷中”等の認証印刷データの認証印刷の状態が格納される。ドキュメント名30cには、例えば、“JobName1”,“JobName2”等のドキュメント名称が格納される。個人識別情報30dには、引き継がれた利用者識別情報44として、例えば、“User1”,“User2”等が格納される。印刷データ作成日時30eには、引き継がれた印刷データの作成日時が格納される。印刷コンピュータ名30fには、引き継がれた印刷データを作成したコンピュータ名として、例えば、“HOSTPC1”が格納される。印刷データファイル名30gには、印刷データを格納したファイル名として、例えば、“0000001.job”等が格納される。保存期限30hには、画像形成装置10内のオペレーティングシステムより取得した現システム時刻に保存期間を加えた時刻情報が格納される。
セキュリティレベル30iには、設定されたセキュリティレベル情報として、例えば、“高”、“中”、“低”等の情報が格納される。印刷中止回数30jには、再認証結果が不良となった回数が格納されるが、認証印刷データ管理テーブル22aを作成する時点では固定で0が格納される。
印刷済ページ数30kには、再認証結果が不良となった時の印刷済ページ数として、例えば、“14”等の数字が格納されるが、認証印刷データ管理テーブル22aを作成する時点では固定で0が格納される。再開オフセット位置30lには、再認証の結果が不良となった時に、次回認証時の印刷データの再開位置(データ先頭からの相対位置)として、例えば、“15”が格納されるが、認証印刷データ管理テーブル22aを作成する時点では固定で0が格納される。
図4は、図1中の再認証タイミング管理テーブル22bの例を示す図である。
再認証タイミング管理テーブル22bには、セキュリティレベル31a(高31e、中31f、低31g)毎に、設定される再認証タイミングの最小値31b、最大値31c、単位31d(認証印刷の印刷枚数“枚”又は、認証印刷開始からの経過時間“秒”)が格納されている。図4に示された例では、再認証タイミングの設定範囲は、セキュリティレベル高、中、低に対して、それぞれ、30〜120秒、60〜180秒、180〜300秒に設定されている。
図5は、図1中の再認証パラメータ管理テーブル22cの例を示す図である。
再認証パラメータ管理テーブル22cには、再認証パラメータ32aとして、再認証待機時間32b及び再認証失敗時処置32cの値32dがそれぞれ格納されている。図5に示された例では、再認証要求を行ってから再認証が行われるまで待つ時間は、30秒であり、再認証要求後30秒が経過しても、再認証が行われない場合、再認証に失敗した認証印刷データを所定時間保持することを示している。
図6は、図1中の印刷データファイル22dにおける印刷データフォーマット40の例を示す図である。
印刷データファイル22dには、印刷データ受信部21aで受信した印刷データの内、印刷データ解析部21bにより、認証印刷データであると解析された印刷データが認証印刷データ格納部21cにより、認証印刷データ毎に格納される。
印刷データファイル22dにおける印刷データフォーマット40は、証印刷モード指定情報41と、セキュリティレベル情報42と、ドキュメント名情報43と、利用者識別情報44と、印刷データ作成日時情報45と、印刷データ作成コンピュータ名情報46と、保存期間情報47と、印刷データ48と、から構成されている。証印刷モード指定情報41及びセキュリティレベル情報42は、利用者コンピュータ14により、それぞれ設定される情報である。ドキュメント名43は、印刷アプリケーション14bから通知された情報である。利用者識別情報44は、例えば、コンピュータのログインID、予め設定しておいた認証ID、従業員番号、メールアドレス等が考えられる。
印刷データ作成日時情報45は、印刷データの作成を開始した日時の情報である。印刷データ作成コンピュータ名情報46は、印刷データを作成した利用者コンピュータ14の名称の情報であり、印刷データの作成をした利用者コンピュータ14により取得される。保存期間情報47は、認証に失敗し、印刷を中止した認証印刷データを保存しておく期間の情報である。
印刷データ48は、ページ毎に印刷データサイズと印刷データとで構成される。例えば、1ページ目の印刷データサイズ48aは、1ページ目の印刷データ48bのサイズを示し、印刷データ48bは、1ページ目の画像情報を示す。2ページ目以降も同様に繰り返される。
図7は、図1中の管理者コンピュータ13の概略の構成を示すブロック図である。
管理コンピュータ13は、画像形成システム1の管理者が画像形成装置10の再認証タイミングの設定等をするために使用するコンピュータであり、例えば、汎用のパーソナルコンピュータで構成される。管理コンピュータ13は、ネットワークインタフェース通信部13aと、ウェブブラウザ13bを有している。ネットワークインタフェース通信部13aは、管理コンピュータ13がネットワーク2を介して接続されている画像形成装置10と通信を行うための通信インタフェースである。ウェブブラウザ13bは、ネットワーク2を介して接続された画像形成装置10が提供する画面を閲覧し、閲覧した画面で入力操作をするためのアプリケーションソフトである。管理コンピュータ13上のウェブブラウザ13bは、管理コンピュータ13とネットワーク2を介して接続された画像形成装置10のウェブサーバ部23bが提供する画面を、ネットワークインタフェース通信部13aを介して管理コンピュータ13のモニタ画面に表示し、表示された画面で入力した結果を画像形成装置10のウェブサーバ部23bに、ネットワークインタフェース通信部13aを介して送信する機能を有している。
図8は、図1中の利用者コンピュータ14の概略の構成を示すブロック図である。
ネットワーク2を介して接続されている画像形成装置10と通信を行うためのネットワークインタフェース通信部14aと、印刷要求を行う印刷アプリケーション14bと、印刷アプリケーションからの要求により認証印刷データを生成するドライバ14cを有する。ドライバ14cは、生成する印刷データの形式を設定する印刷データ形式設定部14dと、個人を特定する識別情報を生成する個人識別情報生成部14eと、印刷データを作成する印刷データ作成部14fと、を有している。
(実施例1の動作)
(I)画像形成システム1の管理者甲が管理コンピュータ13により行う再認証タイミングの設定の動作と、(II)利用者コンピュータ14の管理者乙が利用者コンピュータ14のドライバ14cにより行う印刷データの設定の動作と、(III)画像形成装置10の利用者丙が行う認証印刷及の動作と、に分けて説明する。
(I) 再認証タイミングの設定
先ず、運用を開始する前に、画像形成システム1のシステム管理者甲が行う画像形成装置10の再認証タイミング条件の設定について説明する。
画像形成システム1のシステム管理者甲は、画像形成装置10を導入した時点で、管理対象エリアのセキュリティポリシーに基づいて、再認証タイミング条件の設定を行う。
画像形成システム1のシステム管理者甲は、管理者コンピュータ13のウェブブラウザ13bにより、画像形成装置10のIPアドレスを指定してアクセスすることにより、ネットワーク2を介して画像形成装置10のウェブサーバ部23bに初期画面の表示要求を行う。画像形成装置10のウェブサーバ部23bは、初期画面の表示要求を受けると、管理コンピュータ13のウェブブラウザ13bに対し、初期画面を提供する。
図9は、図1中のウェブサーバ部23bが提供する初期画面33の表示例を示す図である。
初期画面33は、再認証タイミングの設定を行う管理者の認証を行うための画面であり、管理者コンピュータ13のモニタ画面上に、ID入力エリア33aと、パスワード入力エリア33bと、OKボタン33cが表示されている。管理者ユーザが、ID入力エリア33a及びパスワード入力エリア33bに、所定の文字を入力し、OKボタン33cを押下すると、ネットワーク2及びウェブサーバ部23bを介して、画像形成装置10の管理者ログイン認証部23cに、管理者ログイン要求が送信される。管理者ログイン認証部23cで受信したID及びパスワードが正当か否かを判定して正当であれば、ウェブサーバ部23bから再認証タイミング設定画面を管理者コンピュータ13のウェブブラウザ13bに送信する。
図10は、図1中のウェブサーバ部23bが提供する再認証タイミング設定画面34の表示例を示す図である。
再認証タイミング設定画面34は、認証印刷を開始してから再び利用者に認証を求めるタイミングである再認証要求タイミングのパラメータの範囲を設定する画面である。
機密性のレベルに応じて定義されたセキュリティレベルが設定された認証印刷データを認証印刷した場合の再認証を行う要求タイミングのパラメータの範囲を設定する。本実施例1では、セキュリティレベルを高、中、低の3段階とし、利用者に再認証させるタイミングを、印刷開始後の枚数、又は経過時間で設定するものとする。
図10に示された再認証タイミング設定画面34の例では、セキュリティレベル高、中、低の3段階の再認証を求めるタイミングの範囲の設定と、再認証要求を行った際に再認証操作を待つ限度時間である再認証待機時間の設定と、再認証結果が不良の場合の認証印刷データ処置の設定とを行い、全ての設定が完了した時点で、確認のOKボタン34pを押下する構成になっている。
再認証を求めるタイミングの範囲の設定は、セキュリティレベルが高の認証印刷データの再認証タイミングとして、入力枠34aに、セキュリティレベルが高の場合の最小値、入力枠34bに、セキュリティレベルが高の場合の最大値を数値で入力し、その単位を枚印刷毎ラジオボタン34cか秒経過毎ラジオボタン34dを二者択一で設定する。例えば、図10の表示例のように、入力枠34aに30、入力枠34bに120、秒経過毎ラジオボタン34dを設定した場合は、認証印刷の開始後、認証印刷中に、30〜120秒の範囲で、無作為なタイミングで再認証を求めることになる。
同様に、セキュリティレベルが中の場合の再認証タイミングの設定、及びセキュリティレベルが低の場合の再認証タイミングの設定を行う。図10に示された表示例では、セキュリティレベルが、中及び低の場合の再認証要求タイミングは、60〜180秒の範囲及び120〜300秒の範囲に設定されている。このように、再認証要求タイミングの範囲の設定は、セキュリティレベルが高、中、低の順に長い時間に設定されている。機密性のレベルが低い場合には、第三者による盗み見や盗難の危険性が低いので、再認証タイミングの時間を長く設定する。尚、再認証を求めないように設定する場合は、高、中、低の最小値の入力枠34a,34e,34iに0を入力する。
次に、再認証待機時間の設定は、入力枠34mに数値例えば、30秒を入力して、再認証要求をしてから再認証操作がされるまでの待ち時間である再認証待時間の設定を行う。図10に示された表示例では、再認証要求をしてから、30秒経以内に再認証の操作が行われない場合は、再認証結果が不良を判定されることになる。
更に、再認証結果が不良の場合の処置の設定は、ラジオボタン34n,34oを二者択一して、再認証結果が不良であった場合の処置の設定を行う。ラジオボタン34nを選択した場合は印刷中止した認証印刷データは直ちに画像形成装置10から削除し、ラジオボタン34oを選択した場合は印刷中止した認証印刷データを所定時間例えば30分間、画像形成装置10に保持する。その場合は認証印刷データの保存期限内であれば、再度認証することで認証印刷を許可する。
最後に、再認証タイミング設定画面34上の全ての項目の設定が完了したら、OKボタン34pを押下することで、再認証要求タイミングの設定が完了する。OKボタン34pが押下されると、再認証タイミング設定画面34の設定情報は、ネットワーク2及びウェブサーバ部23bを介して再認証タイミング条件設定部23aに、送信され、画像形成装置10内の外部記憶装置22内の再認証タイミング管理テーブル22b及び再認証パラメータ管理テーブル22cに保存される。
例えば、名簿を印刷するような場合には、認証印刷の印刷ページ数が多く印刷時間が長いので、全ページを印刷するために複数回の再認証を行う必要があるが、この場合の複数回の再認証のタイミングは毎回ランダムとなる。
図11は、図1中の画像形成装置10の認証印刷の処理の流れを示すタイムチャートである。
認証印刷データの全てのページを印刷するのに要する時間が180秒、認証印刷データのセキュリティレベルが高、セキュリティレベル高の場合の再認証タイミングの範囲が、30〜120秒に設定されているものとする。
最初に、ICカード12aによる認証印刷指示後に30〜120秒の範囲で無作為に決定される数値例えば、30秒で印刷が停止し、再認証の要求が行われる。再度のICカード12aによる認証を行うことで印刷が再開され、印刷再開後に30〜120秒の範囲で無作為に決定される数値例えば、100秒で印刷が停止し、再認証の要求が行われる。再度のICカード12aによる認証を行うことで印刷が再開され、全ページの印刷が終了するまで継続される。
セキュリティレベルが高で再認証を行わない運用とする場合は、図10の再認証タイミング設定画面34上の入力枠34aに数値0を設定する。同様に、セキュリティレベルが中及び低で再認証を行わない運用とする場合は、図10の再認証タイミング設定画面34上の入力枠34e,34iに数値0をそれぞれ設定する。
図11に示された認証印刷のタイムチャートでは、再認証要求に対して、即座に、ICカード12aがかざされ、正しい再認証結果が得られた例が示されているが、再認証要求を行ってから設定した再認証待機時間例えば、30秒が経過しても正しい再認証結果が得られない場合、印刷は中止される。
印刷を中止した場合の認証印刷データの扱いは、図10の再認証タイミング設定画面34において、ラジオボタン34nを選択した場合は印刷中止した認証印刷データは直ちに画像形成装置10から削除し、ラジオボタン34oを選択した場合は印刷中止した認証印刷データを画像形成装置10に保持し、認証印刷データの保存期限内に再度認証することで印刷を許可する。
図4に示された図1中の再認証タイミング管理テーブル22bには、セキュリティレベル31a(高31e、中31f、低31g)毎に、図10に示された再認証タイミング設定画面34で設定した最小値31b、最大値31c、単位31dが格納され、外部記憶装置22に記憶される。図5に示された図1中の再認証パラメータ管理テーブル22cには、図10に示された再認証タイミング設定画面34で設定した再認証パラメータ32aとして再認証待機時間32b及び再認証失敗時処置32cの値32dをそれぞれ格納され、外部記憶装置22に記憶される。
以上により、画像形成システム1の管理者が行う再認証要求タイミング条件の設定が完了する。
(II) 利用者コンピュータのドライバ設定
図1及び図4において、利用者コンピュータ14の管理者乙が、利用者コンピュータ14にドライバ14cをインストールする際にその部門や設置するエリア等のセキュリティポリシーに基づき、利用者コンピュータ14から画像形成装置10に送信する印刷データの形式について設定する。
図12は、図1中の利用者コンピュータ14のドライバ14cの管理者設定画面35である。
管理者設定画面35は、ドライバ14cが作成する印刷データの形式について設定する画面である。管理者設定画面35で印刷データの形式が設定されると、利用者コンピュータ14を使用する全ての利用者丁が印刷操作を行うことにより作成される印刷データの形式に、管理者設定画面35により設定された印刷データの形式が反映される。
印刷データの形式は、利用者コンピュータ14が取り扱う情報や、利用者コンピュータ14を設置しているエリアの機密度によって、利用者コンピュータ14の管理者乙が設定する。従って、管理者設定画面35で認証印刷データの形式を設定変更できるのは、利用者コンピュータ14の管理者権限を有する乙のみとなる。
先ず、認証を必要とせず画像形成装置10が印刷データを受信すると、直ちに印刷を開始する通常印刷データを生成するか、画像形成装置10で認証を行った後に印刷を行う認証印刷データを生成するかを選択する。通常印刷データを生成する場合は、通常印刷データラジオボタン35aを、認証印刷データを生成する場合は認証印刷データラジオボタン35bを、二者択一で選択する。
次に、認証印刷データラジオボタン35bを選択した場合は、更に、作成する認証印刷データのセキュリティレベルを高(高ラジオボタン35c)、中(中ラジオボタン35d)、低(低ラジオボタン35e)の三者択一で選択する。ドライバで設定するセキュリティレベルに応じて、画像形成装置10で認証印刷後に行われる再認証要求タイミングが、例えば、図10に示されたように、決定される。
更に、入力枠35fに認証印刷データの保存期間の数値(分)を入力する。認証印刷データを画像形成装置10が受信後に、設定された保存期間を経過しても認証印刷指示が行われない場合にセキュリティ確保、又は外部記憶装置22の空き容量確保を目的として自動的に削除される。図12に示された表示例では、出力する認証印刷データの保存期間は30分であり、認証印刷が中止されて30分以内に認証操作が行われない場合は、認証印刷データが削除される。
最後に、選択及び数値入力後、OKボタン35gを押下することで、利用者コンピュータ14のドライバ14cに、出力する印刷データの形式が適用され、利用者コンピュータ14にログインする全ての利用者に、印刷データの形式が適用される。
(III) 認証印刷の動作
(1)利用者コンピュータ14が作成した認証印刷が画像形成装置10に蓄積されるまでの動作と、(2)認証結果を操作手段部25に表示する動作と、(3)適合認証印刷データに対し印刷指示を行った後の動作と、に分けて説明する。
(1) 認証印刷が画像形成装置10に記憶されるまでの動作
図6に示された図1中の印刷データファイル22dにおける印刷データフォーマット40は、図8中の利用者コンピュータ14のドライバ14cで作成される。
図8において、利用者コンピュータ14の印刷アプリケーシヨン14bから印刷指示を行うと、ドライバ14cにて、認証印刷データ40が生成される。認証印刷データ40は、証印刷モード指定情報41と、セキュリティレベル情報42と、ドキュメント名情報43と、利用者識別情報44と、印刷データ作成日時情報45と、印刷データ作成コンピュータ名情報46と、保存期間情報47と、印刷データ48と、から構成されている。証印刷モード指定情報41及びセキュリティレベル情報42は、図12に示された利用者コンピュータ14のモニタ画面上に表示される管理者設定画面35により、それぞれ設定される情報である。ドキュメント名情報43は、印刷アプリケーション14bから通知された情報である。利用者識別情報44は、個人識別情報生成部14eにより生成される個人を識別する情報であり、例えば、コンピュータのログインID、予め設定しておいた認証ID、従業員番号、メールアドレス等が考えられる。
印刷データ作成日時情報45は、印刷データの作成を開始した日時の情報であり、利用者コンピュータ14のオペレーティングシステムより取得される。印刷データ作成コンピュータ名情報46は、印刷データを作成した利用者コンピュータ14の名称の情報であり、印刷データの作成をした利用者コンピュータ14のオペレーティングシステムより取得される。保存期間情報47は、認証に失敗し、印刷を中止した認証印刷データを保存しておく期間の情報であり、図12に示されたドライバ管理者設定画面34における入力枠34fで設定された数値である。
印刷データ48は、ページ毎に印刷データサイズと印刷データで構成される。例えば、1ページ目の印刷データサイズ48aは、1ページ目の印刷データ48bのサイズを示し、印刷データ48bは、1ページ日の画像情報を示す。2ページ目以降も同様に繰り返される。
利用者コンピュータ14により作成された印刷データは、利用者コンピュータ14のドライバ14cのインストール時に設定した画像形成装置10にネットワーク2を介して送信される。画像形成装置10は、利用者コンピュータ14から送信された印刷データを受信する。
図1において、印刷データ受信部21aは、ネットワークインタフェース通信部20を介して印刷データを受信して印刷データ解析部21bへ出力される。印刷データ解析部21bは、入力された印刷データを解析し、データ中の認証印刷モード指定情報41をもとに認証を必要としない通常印刷データか認証を必要とする認証印刷データかを判断する。
印刷データ40が常印刷データであった場合、印刷データ解析部21bは、印刷制御部27aに受信した印刷データについて通常印刷の命令を行い、画像形成部27bにより印刷データは画像に変換され、印刷実行部27cにより、直ちに印刷される。
印刷データ40が認証印刷データであった場合は、印刷データ解析部21bは、印刷データ40に含まれるセキュリティレベル情報42、ドキュメント名情報43、利用者識別情報44、印刷データ作成日時情報45、印刷データ作成コンピュータ名情報46、保存期間情報47を印刷データ40から抽出し、抽出した結果と印刷データ40とを認証印刷データ格納部21cへ出力する。認証印刷データ格納部21cは、印刷データ解析部21bから入力された印刷データ40を一意な名前の印刷データファイル22dとして、外部記憶装置22に記憶する。
その後、印刷データ解析部21bで抽出した情報を用いて認証印刷データ管理テーブル22aのレコードを更新する。認証印刷データ管理テーブル22aの例は、図3に示されている。
以上により、利用者コンピュータ14で作成された認証印刷データは画像形成装置10内の外部記憶装置22に記憶される。
(2) 認証結果を操作手段部25に表示する動作
図13は、図1中の画像形成装置10における認証操作時の処理を示すフローチャートであり、図14は、図1中の表示操作パネル25aにおけるICカード放置エラー画面50の表示例を示す図、及び図15は図1中の表示操作パネル25aにおけるICカード要求画面51の表示例を示す図であり、図16は、図1中の表示操作パネル25aにおける適合認証印刷データ有りの場合の認証結果画面52の表示例を示す図、図17は、図1中の表示操作パネル25aにおける適合認証印刷データ無しの場合の認証結果画面53の表示例を示す図である。
図1、図13〜図17を参照しつつ、図13のフローチャートに沿って、認証操作の処理を説明する。
認証操作の処理が開始されると、ステップS1へ進む。ステップS1において、図1における画像形成装置10の利用者丙が、操作手段部25を操作し、認証印刷メニューを選択すると、操作手段制御部25bを介して、認証印刷データ制御部24dに通知し、ステップS2へ進む。ステップS2において、通知を受けた認証印刷データ制御部24dは、認証情報取得部24aに認証情報をICカード12aから取得するように命令する。命令を受けた認証情報取得部24aは、ICカード12aがICカードリーダ12に既にかざされている状態であるかをICカードリーダ制御部26に問い合わせ、その結果を得えて、ステップS3へ進む。
ステップS3において、認証印刷データ制御部24dは、ICカード12aが既に存在している場合は(Yes)、ステップS4へ進み、存在しない場合は(No)、ステップS6へ進む。ステップS4において、認証印刷データ制御部24dは、ICカード12aが既に存在している場合、ICカード12aがICカードリーダ12の上に放置されていると判断し、操作手段部25の表示操作パネル25aに、図14に示されたようなICカード放置エラー画面50を表示し、ステップS5へ進む。ICカード放置エラー画面50には、「ICカードが置かれたままです」、「いったん外して再度かざしてください」の文字が表示されている。
ステップS5において、ICカードリーダ制御部26は、ICカード放置エラー画面50を表示してから所定時間の間、ICカード12aがICカードリーダ26から取り外されるか否かを判断し、ICカード12aがICカードリーダ26から取り外された場合(ICカード有→無に状態変化)、ステップS6へ進み、ICカード12aがICカードリーダ26から取り外されなかった場合(タイムアウト)、ステップS8へ進む。
ステップS6において、認証印刷データ制御部24dは、認証情報取得部24aを介して、ICカードリーダ制御部26から、ICカードリーダ12からICカード12aが取り外された通知を受けると、ICカード放置エラー画面50の代わりに図15に示されたICカード要求画面51を表示し、ステップS7へ進む。ICカード要求画面51には、「ICカードをかざしてください」というICカード12aによる認証を促す文字が表示される。
ステップS7において、ICカードリーダ制御部26は、ICカード要求画面51を表示してから所定時間の間、ICカード12aがICカードリーダ26にかざされるか否かを判断し、ICカード12aがICカードリーダ26にかざされた場合(ICカード無→有に状態変化)、ステップS9へ進み、ICカード12aがICカードリーダ26にかざされなかった場合(タイムアウト)、ステップS8へ進む。ステップS8において、認証印刷データ制御部24dは、ICカード放置エラー画面50又はICカード要求画面51を消去し、操作手段部25による操作前の状態に戻し、認証操作の処理を終了する。
ステップS9において、認証情報取得部24aは、ICカードリーダ12及びICカードリーダ制御部26を介して、ICカード12aから個人識別情報を読み出し、ステップS10へ進む。ステップS10において、個人認証情報を取得した認証印刷データ制御部24dは、図12に示された認証印刷データ管理テーブル22aを参照し、取得した個人識別情報と認証印刷データ管理テーブル22aの一行のレコードとが一致し、かつその行のステータス30bが「認証待」である行を検索し、ステップS11へ進む。
ステップS11において、認証印刷データ制御部24dによる検索により、認証印刷データ管理テーブル22aに、取得した個人識別情報と一致し、かつそのステータス30bが「認証待」である行が存在した場合(適合データあり)、ステップS12へ進み、取得した個人識別情報と一致し、かつステータス30bが「認証待」である行が存在しなかった場合(適合データなし)、ステップS13へ進む。
ステップS12において、適合データありの場合、認証印刷データ制御部24dは、操作手段部25の表示操作パネル25aに、図16に示された認証結果画面52を表示して、認証操作の処理を終了する。図16に示され認証結果画面52は、表示された適合認証印刷データから印刷データ選択して、印刷又は削除する画面である。
ステップS13において、適合データなしの場合、認証印刷データ制御部24dは、操作手段部25の表示操作パネル25aに、図17に示された認証結果画面53を表示して、認証操作の処理を終了する。図17に示された認証結果画面53は、適合する認証印刷データがないことを通知する画面である。
図16において、認証結果は1つの認証印刷データにつき1行を表示する表形式で表示し、利用者が認証印刷データを特定するための情報として、日時52aに、図3に示された認証印刷データ管理テーブル22aに格納されている印刷データ作成日時30eを、ドキュメント名30bに認証印刷データ管理テーブル22aに格納されているドキュメント名30cをそれぞれ表示する。又、状況52cには、過去に認証印刷を実施し再認証結果が不良であったために印刷が自動中止されたことがある認証印刷データである場合には「印刷中止」を、過去に認証印刷を行ったことが無い認証印刷データである場合には「未印刷」を、それぞれ表示する。具体的には、認証印刷データ管理テーブル22aの印刷中止回数30jが1以上であれば「印刷中止」を、Oであれば「未印刷」を表示する。
又、認証印刷データを指定された時に認証印刷データを特定するために、非表示の管理通番52dを設け、認証印刷データ管理テーブル22aに格納されている管理通番30aを格納する。
検索した結果、適合するレコードが存在しなかった場合はその結果を、図17に示す認証結果画面53として操作手段部20の表示操作パネル25aに表示する。
以上の処理により、画像形成装置10の利用者丙は、ICカード12aをかざすことによって、画像形成装置10内に蓄積されている適合する認証印刷データの一覧を取得する。
(3) 適合認証印刷データに対し印刷指示を行った後の動作
次に、得られた適合認証印刷データに対して印刷指示を行った後の処理について説明する。
図18−1及び図18―2は、図1中の表示操作パネル25aの操作時の処理を示すフローチャートである。
適合認証印刷データがあった場合、認証印刷指示の処理が開始され、ステップS21へ進む。ステップS21において、認証印刷データ制御部24dは、表示操作パネル25aに、図16に示された認証結果画面52を表示し、ステップS22へ進む。認証結果画面52は、表示された適合認証印刷データから印刷データ選択して、印刷又は削除する画面である。
ステップS22において、認証結果画面52において、認証印刷データ52eの1つが選択され、印刷ボタン52f、削除ボタン52g、戻るボタン52hの何れかが選択されるのを待ち、戻るボタン52hが選択された場合(戻る)、ステップS23へ進み、削除ボタン52gが選択された場合(削除)、ステップS24へ進み、印刷ボタン52fが選択された場合(印刷)、ステップS27へ進む。
ステップS23において、認証印刷データ制御部24dは、戻るボタン52hが選択されたことを検知すると、認証印刷画面52を閉じて認証印刷をキャンセルし、元のアイドル画面に戻して認証印刷の処理を終了する。
ステップ24において、認証印刷データ制御部24dは、削除ボタン52gが選択されたことを検知すると、選択された認証印刷データについて非表示の管理通番52dをキーにして認証印刷データ管理テーブル22aにアクセスし、図3の認証印刷データ管理テーブル22aにおける印刷データファイル名30gを取得し、ステップS25へ進む。ステップS25において、認証印刷データ制御部24dは、印刷データファイル22dから、取得した印刷データファイル名30gに対応する印刷データを削除し、認証印刷データ管理テーブル22aから該当する認証印刷データのレコードを削除し、ステップS26へ進む。ステップS26において、認証印刷データ制御部24dは、削除終了後、認証印刷画面52を閉じて認証印刷をキャンセルし、元のアイドル画面に戻して認証印刷の処理を終了する。
ステップS27において、認証印刷データ制御部24dは、印刷ボタン52fが選択されたことを検知すると、選択された認証印刷データについて非表示の管理通番52dをキーにして認証印刷データ管理テーブル22aにアクセスし、図3の認証印刷データ管理テーブル22aにおける印刷中止回数30jの値を調べ、中止回数が0より大きい場合(>0(中止回数))、ステップS28へ進み、中止回数が0の場合(=0(未印刷))、ステップS30へ進む。
ステップS28において、印刷中止回数30jが0より大きい値の場合は、過去に印刷中止されたことがあることを示すため、最初から印刷するか、続きから印刷するかを指定する印刷再開確認画面を表示し、ステップS29へ進む。
図19は、図1中の画像形成装置10の印刷再開確認画面54の表示例を示す図である。
印刷再開確認画面54は、印刷指定した認証印刷データが過去に自動印刷中止されたことを通知し、最初から印刷するか、続きから印刷するか、認証結果画面52へ戻るかを選択する画面である。
ステップS29において、印刷再開確認画面54で「最初から印刷」ボタン54bが押された場合(最初から)、ステップS30へ進み、「続きから印刷」ボタン54cが押された場合(続きから)、ステップ31へ進み、「戻る」ボタン54dが押された場合(戻る)、ステップS21へ戻る。
ステップS30において、認証印刷データ制御部24dは、印刷済ページ数を0とし、ステップS32へ進む。ステップS31において、認証印刷データ制御部24dは、印刷済ページ数を認証印刷データ管理テーブル22aに記録されている印刷済ページ数30kとし、ステップS32へ進む。ステップS32において、認証印刷データ管理テーブル22aの選択された認証印刷データのレコードのステータス30bを“印刷中”に更新し、結合子Aを介して図18−2のステップS33へ進む。
ステップS33において、認証印刷データ制御部24dは、印刷を行う前に、後述する再認証タイミング生成処理(図23)によって、再認証タイミング生成処理24から再認証タイミングを取得し、ステップS34へ進む。ステップS34において、認証印刷データ制御部24dは、印刷制御部27aに、後述する認証印刷処理(図24)に認証印刷を依頼し、ステップS35へ進む。ステップS34での依頼に際して、認証印刷データ制御部24dは、ステップS33で得た再認証タイミング(値)、および再認証タイミング(単位)、及び認証印刷データ管理テーブルより得た印刷済みページ数30k、再開オフセット位置30l、印刷データファイル22dから読み出した印刷データ40を、印刷制御部27aへ通知する。
ステップS35において、認証印刷データ制御部24dは、印刷制御部27aからの応答を待つ。ステップS34における依頼は、RPC(Remote Procedure Call)型の同期依頼にて実現するものとし、印刷制御部27aからの応答を受信するまで待機する。印刷制御部27aから応答データとして、処理結果、印刷済ページ数30k、再開オフセット位置30lを得ると、ステップS36へ進む。
ステップS36において、認証印刷データ制御部24dは、ステップS35で得た応答データのうち処理結果が、印刷完了か印刷中断かを判断し、印刷完了の場合(印刷完了)、ステップS37へ進み、印刷中断の場合(中断)、ステップS39へ進む。
ステップS37において、認証印刷データ制御部24dは、印刷が完了した認証印刷データの印刷データファイル22dを削除し、ステップS38へ進む。ステップS38において、認証印刷データ制御部24dは、認証印刷データ管理テーブル22aから、印刷が完了した認証印刷データのレコードを削除し、認証印刷データの印刷処理が終了する。
ステップS39において、認証印刷データ制御部24dは、認証印刷データ管理テーブル22aの該当する認証印刷データのレコードの印刷済ページ数30kを、ステップS35で得た応答データのうち印刷済ページ数30kで上書き更新し、ステップS40へ進む。ステップS40において、ICカード12aによる再認証を求める前に、ICカード12aの放置による再認証を防止するため、現状のICカード12aの状況を確認し、ステップS41へ進む。
ステップS41において、ICカード12aが、ICカードリーダ12上に、既に存在している場合(Yes)、ステップS42へ進み、存在していない場合(No)、ステップS48へ進む。図20に示すICカード放置エラー画面55を表示し、ステップS43へ進む。図20に示されたICカード放置エラー画面55には、「印刷を継続するためには再認証が必要です。」、「所定時間内にICカードをかざしてください」、「ICカードが置かれたままです」、「いったん外して再度かざしてください」の文字が表示されたエリア55aと、ICカード放置エラー画面の画面下部に表示されたカウンタ数値55bは、所定時間までの残り時間であり、1秒毎にカウントダウンする。図20の例では、残り時間は、30秒と表示されており、残り時間を示すカウンタ数値55bが0になると、再認証不良と判断される。
ステップS43において、ICカードリーダ制御部26は、ICカード12aがICカードリーダ12から外されるか否かを、所定時間監視し、所定時間内に、ICカード12aがICカードリーダ12から外された場合(ICカード有→無に状態変化)、ステップS44へ進み、ICカード12aがICカードリーダ12から外されない場合(タイムアウト)、ステップS46へ進む。
ステップS44において、認証印刷データ制御部24dは、操作手段部25の表示操作パネル25aに、図21に示された再認証要求画面56を表示させ、ステップS45へ進む。図21に示された再認証要求画面56の例では、「印刷を継続するためには再認証が必要です」及び「所定時間内にICカードをかざしてください」の文字が表示されたエリア56aと、再認証要求画面56の画面下部に表示されたカウンタ数値56bは残り時間であり、1秒毎にカウントダウンする。図21の例では、残り時間は、30秒と表示されており、残り時間を示すカウンタ数値56bが0になると、再認証不良と判断される。
ステップS45において、ICカードリーダ制御部26は、ICカード12aがICカードリーダ12にかざされたか否かを、所定時間監視し、所定時間内に、ICカード12aがICカードリーダ12にかざされた場合(ICカード無→有に状態変化)、ステップS50へ進み、所定時間経過後に、ICカード12aがICカードリーダ12にかざされなかった場合(タイムアウト)、ステップS46へ進む。
ステップS46において、認証印刷データ制御部24dは、再認証パラメータ管理テーブル22cを参照し、再認証失敗時の処置が、保持か削除かを判断し、再認証失敗時の処置が印刷データ保持の場合(保持)、ステップS47へ進み、再認証失敗時の処置が印刷データ削除の場合(削除)、ステップS48へ進む。
ステップS47において、再認証失敗時の処置が印刷データ保持の場合、認証印刷データ制御部24dは、認証印刷データ管理テーブル22aのステータス30bを“認証待”に、印刷中止回数30jの数値を現数値に1を加えた数値に、それぞれ更新し、認証印刷の処理を終了する。
ステップS48において、再認証失敗時の処置が印刷データ削除の場合、認証印刷データ制御部24dは、該当する認証印刷データの印刷データファイル22dを削除し、ステップS49へ進む。ステップS49において、認証印刷データ制御部24dは、認証印刷データ管理テーブル22aから該当する認証印刷データのレコードを削除し、認証印刷の処理を終了する。
ステップS50において、ICカードリーダ12は、かざされたICカード12aから個人識別情報を取得し、ステップS51へ進む。ステップS51において、取得した個人識別情報が当初印刷を開始した個人識別情報と同じであるか認証印刷データ管理テーブル22aの該当する認証印刷データの個人識別情報30dと比較し、一致していた場合(Yes)、ステップS52へ進み、一致しなかった場合(No)、ステップS53へ進む。
ステップS52において、取得した個人識別情報が当初印刷を開始した個人識別情報と一致していた場合は、再認証良好と判断し、印刷を継続するために以下の処理を行う。印刷制御部27aからステップS35で受信した応答データのうち印刷済ページ数30kで認証印刷データ管理テーブル22aの該当する認証印刷データの印刷済ページ数30kを上書き更新し、今回とは異なる再認証タイミング値を得るために、ステップS33へ戻り、再認証要求タイミング生成の処理を再開する。
ステップS53において、取得した個人識別情報が当初印刷を開始した個人識別情報と一致していない場合は、図22に示す再認証失敗画面57を表示した後、ステップS45へ戻り、再度ICカードが無い状態から有る状態に変化するイベントを待つ。図22の再認証失敗画面57の表示例では、「印刷開始時の認証情報と一致しません」及び「正しいICカードをかざしてください」の文字が表示されたエリア57aと、再認証失敗画面57の画面下部に表示されたカウンタ数値57bは残り時間であり、1秒毎にカウントダウンする。図22の例では、残り時間は、15秒と表示されており、残り時間を示すカウンタ数値57bが0になると、再認証不良と判断される。
以上の処理により、利用者は初回の認証から数度の再認証を実行した結果として印刷結果を得る、又は再認証不良により印刷が途中で中断される。
図23は、図18−2におけるステップS33の再認証要求タイミング生成処理を示すフローチャートである。
図18−2に示されたフローチャート中のステップS33により、呼び出され、再認証要求タイミングを所定の条件により決定し処理結果として返却する再認証要求タイミング生成処理について説明する。
再認証要求タイミング生成処理が開始されると、ステップS54へ進む。ステップS54において、認証印刷データ制御部24dは、印刷対象の認証印刷データについて、非表示の管理通番52dをキーにして認証印刷データ管理テーブル22aにアクセスし、セキュリティレベル49iを取得し、ステップS55へ進む。ステップS55において、再認証要求タイミング生成部24cは、取得したセキュリティレベルの再認証条件について、再認証タイミング管理テーブル22bから最小値32b、最大値32c、単位32dをそれぞれ取得し、ステップS56へ進む。
ステップS56において、最小値32bが、0より大きい値か0以下の値かを判断し、最小値32bが0より大きい値の場合(>0)、ステップS56へ進み、最小値32bが0以下の値の場合(≦0)、ステップS59へ進む。
ステップS57において、最小値が0より大きい場合は、再認証要求を必要とすることを意味するので、再認証要求タイミング生成部24cは、ランダム値を決定するため、画像形成装置10のオペレーティングシステムより、乱数生成部24bで生成される0より大きく1より小さい乱数Rを取得し、ステップS58へ進む。ステップS58において、再認証要求タイミング生成部24cは、取得した乱数Rに設定されたタイミングの範囲の幅である(最大値−最小値)を乗じ、ベース値である最小値を加えた値を再認証タイミング(値)とし、先に取得した単位32dを再認証タイミング(単位)として、認証印刷データ制御部24dに返し、再認証要求タイミング生成処理を終了する。
ステップS59において、最小値が0以下であった場合は、再認証が不要を意味するため、再認証要求タイミング値は0とし、先に取得した単位31dを再認証タイミング(単位)として、認証印刷データ制御部24dに返し、再認証要求タイミング生成処理を終了する。
図24は、図18−2のステップS34における認証印刷処理を示すフローチャートである。
図18−2に示されたフローチャート中のステップS34により、依頼され、依頼内容に基づき認証印刷を行い、認証印刷結果を処理結果として返却する印刷部27における認証印刷処理について説明する。
認証印刷処理が開始されると、ステップS71へ進む。ステップS71において、印刷制御部27aは、認証印刷データ制御部27aから、印刷済ページ数30k、再認証タイミング値、再認証タイミング(単位)、再開オフセット位置30l、印刷データを伴った認証印刷の依頼を受信し、ステップS72へ進む。ステップS72において、印刷制御部27aは、依頼された再認証タイミング値が0であるか否かを判定し、0でない場合(No)、ステップS73へ進み、0である場合(Yes)、ステップS78へ進む。
ステップS73において、再認証タイミング値が0でない場合は、再認証が必要であり、印刷制御部27aは、依頼された再認証タイミング(単位)が「印刷枚数」と「経過時間」とのいずれであるのかを判定し、単位が「印刷枚数」の場合は、ステップS74へ進み、単位が「経過時間」の場合は、ステップS76へ進む。
ステップS74において、再認証タイミング(単位)が「印刷枚数」である場合は、印刷制御部27aは、印刷中断枚数を示す「L」に指定された再認証タイミング値を格納し、ステップS75へ進む。ステップS75において、印刷制御部27aは、タイマ値には無効であることを示す値0を格納し、ステップS80へ進む。
ステップS76において、再認証タイミング(単位)が「経過時間」である場合は、印刷制御部27aは、印刷中断枚数を示す「L」にはとり得る最大値を設定し、ステップS77へ進む。ステップS77において、印刷制御部27aは、印刷枚数による中断はかからないようにし、タイマ値には指定された再認証タイミング値を格納し、ステップS80へ進む。
ステップS78において、依頼された再認証タイミング値が0である場合、再認証を行う必要がないため、印刷制御部27aは、印刷中断枚数を示す「L」には変数がとり得る最大値を設定し印刷枚数による中断はかからないようにし、ステップS79へ進む。ステップS79において、印刷制御部27aは、タイマ値に無効を示す値0を設定し、ステップS80へ進む。
ステップS80において、印刷制御部27aは、印刷済ページ数が0より大きいか否かを判定し、大きい場合(Yes)、ステップS81へ進み、小さい場合(No)、ステップS82へ進む。ステップS81において、印刷済ページ数が0より大きい場合は、印刷再開位置を示すため、印刷制御部27aは、印刷データ中のポインタを指定された再開オフセット位置までスキップし、ステップS82へ進む。
ステップS82において、印刷制御部27aは、印刷済ページ数に1を加えた値を、現在の印刷枚数を示す「C」には初期値として0をそれぞれ格納し、ステップS83へ進む。
ステップS83において、印刷制御部27aは、タイマ値が0より大きい値か否かを判定し、タイマ値が0より大きい値の場合(Yes)、ステップS84へ進み、タイマ値が0より大きくない場合(No)、ステップS85へ進む。ステップS84において、印刷準備が整った段階で、ステップS72〜S79の処理によって決定されたタイマ値が無効ではない0より大きい値であった場合は、その値でアラームタイマのカウントダウンを開始し、ステップS85へ進む。ステップS85〜S93は、ループ処理であり、脱出条件はステップS88で全ページ印刷を検出するか、ステップS90で印刷中断条件に到達した場合である。
ステップS86において、印刷制御部27aは、印刷データ毎に、画像形成部27bにより、画像形成し、ステップS87へ進み、ステップS87において、印刷制御部27aは、印刷実行部27cに印刷指示を行い、ステップS88へ進む。
ステップS88において、印刷制御部27aは、次の印刷ページが存在するか否かを判定し、次の印刷ページがある場合(Yes)、ステップS89へ進み、次の印刷ページがない場合(No)、ステップS92へ進む。ステップS89において、印刷制御部27aは、ステップS88にて次ページがある場合、現在の印刷ページ数を示す「P」及び印刷済枚数「C」に1を加算し、ステップS90へ進む。
ステップS90において、印刷制御部27aは、印刷済枚数「C」がステップS73〜S77で決定した印刷中断枚数に達したか否か、及び処理中にステップS84で設定したアラームタイマの割込が発生したか否かを判断し、印刷中断枚数に達した場合又はアラームタイマの割込が発生した場合は、ステップS91へ進む。ステップS91において、印刷制御部27aは、次ページの画像形成は行わず認証印刷の処理を中断し、ステップS94へ進む。ステップS92において、ステップS88で次ページ無しの場合(No)、印刷制御部27aは、全ページの印刷が完了したことを示すため、処理結果は「印刷完了」となり、印刷済ページ数をPとして認証印刷データ制御部24dに処理結果を返送し、ステップS94へ進む。
ステップS94において、ループを脱出後、印刷制御部27aは、認証印刷データ制御部24dへ処理結果(印刷完了または中断)、印刷済みページ数、次回印刷を再開する再開オフセット位置を処理結果として返却し、印刷部27における認証印刷の処理を終了する。
上記の処理に加えて、認証印刷データ制御部24dは、定期的に認証印刷データ管理テーブル22aを参照し、保存期限30hが画像形成装置10のオペレーティングシステムより取得した日時情報を超過していた場合で、なおかつステータス30bが「認証待」であるレコードが存在するか全レコードを検索する。検索の結果、該当するレコードが検出した場合、該当するレコードに記録されている印刷データファイル名30gの印刷データファイル22dを削除し、認証印刷データ管理テーブル22aの該当するレコードも削除する。
(実施例1の効果)
本実施例1によれば、次の(a)〜(c)のような効果がある。
(a) 画像形成装置10は、認証を一度行って印刷指示をした利用者に対し、無作為なタイミングで再認証要求をするようにしている。更に、画像形成装置10は、ICカード12aをICカードリーダ12の上に置いたままであることを検出して、認証操作者に、ICカード12aを一度外して、再度、ICカードリーダ12にかざすことを要求する。これにより、認証操作者は、画像形成装置10の前から離れることができず、結果として、画像形成装置10から出力される機密性の高い印刷物を第三者に盗み見され、盗まれるリスクを軽減することができる。
(b) 画像形成装置10は、再認証に失敗した場合、認証印刷を中断するようにしている。そのため、認証操作者が画像形成装置10の側から離れた場合にも、機密性の高い印刷物を第三者による盗み見や盗難の被害を最小限にすることができる。
(c) 画像形成システム1は、管理コンピュータ13により、予め、セキュリティレベルに応じて、実運用上負担とならない程度の値に、再認証要求タイミングの最小値及び最大値等を設定するようにしている。この場合も、「再認証が行われることがある」という事実が周知されていれば、心理的効果により同様の効果を期待できる。
(実施例2の構成)
図25は、本発明における実施例2の画像形成システム1Aを示す概略の構成図であり、実施例1を示す図1中の要素と共通の要素には共通の符号が付されている。
本実施例2の画像形成システム1Aは、実施例1の画像形成装置10とは構成の異なる画像形成装置10Aと、実施例1と同様の構成の管理コンピュータ13及び利用者コンピュータ14とが、実施例1と同様のネットワーク2を介して相互に接続されている。
本実施例2の画像形成装置10Aは、実施例1と同様のネットワークインタフェース通信部20、操作手段部25、ICカードリーダ制御部26、及び印刷部27と、実施例1とは構成及び機能の異なる受信部21A、外部記憶装置22A、再認証条件設定部23A、及び認証部24Aを有している。
受信部21Aは、実施例1と同様の印刷データ受信部21a及び認証印刷データ格納部21cと、実施例1とは構成及び機能が異なる印刷データ解析部21dと、から構成されている。印刷データ解析部21dは、実施例1と同様の機能に、外部記憶装置22Aから格納されているセキュリティレベル定義ファイル22e及び再認証不良履歴ファイル22fを読み出して使用する機能が追加されている。
外部記憶装置22Aは、実施例1と同様に読み書き可能な不揮発性メモリや、ハードディスク装置等により構成され、実施例1と同様の認証印刷データ管理テーブル22a、再認証タイミング管理テーブル22b、再認証パラメータ管理テーブル22c、及び印刷データファイル22dと、実施例1と異なるセキュリティレベル定義ファイル22e及び再認証不良履歴ファイル22fとを記憶する機能を有している。セキュリティレベル定義ファイル22eは、ドキュメント毎にセキュリティレベルを定義したファイルであり、再認証条件設定部23Aにより生成されるものである。再認証不良履歴ファイル22fは、再認証が不良であった場合の個人識別情報や再認証不良の回数等履歴を保存すファイルであり、認証部Aにより書き込まれ、印刷データ解析部21dにより読み出され使用されるものである。
再認証条件設定部23Aは、実施例1と同様の管理者ログイン認証部23cと、実施例1とは機能の異なる再認証タイミング条件設定部23d及びウェブサーバ部23eを有している。再認証タイミング条件設定部23dは、実施例1と同様の再認証タイミング管理テーブル22b及び再認証パラメータ管理テーブル22cに、再認証タイミングに関するパラメータ条件を設定する機能に、新たに、セキュリティレベル定義ファイル22eを作成する機能が追加されている。ウェブサーバ部23eは、実施例1と同様のネットワーク2を介して管理者コンピュータ13のウェブブラウザからの要求に対するサービスを提供するサーバに、新たに、セキュリティレベル定義ファイル22eを作成するための画面を提供する機能が追加されている。管理者ログイン認証部23cは、実施例1と同様である。
認証部24Aは、実施例1と同様の認証情報取得部24a、乱数発生部24b、及び再認証要求タイミング生成部24cと、実施例1とは機能が異なる認証印刷データ制御部24eと、を有している。認証印刷データ制御部24eは、実施例1と同様の機能に、新たに、再認証に失敗した場合、外部記憶装置22A内の再認証不良履歴ファイル22fの内容を更新する機能が追加されている。本実施例2の画像形成システム1Aのその他の構成は、実施例1の構成と同様である。
(実施例2の動作)
本発明の実施例2の画像形成システム1Aでは、セキュリティレベルの設定は、実施例1とは異なり、利用者コンピュータ14のドライバ14による設定ではなく、ネットワーク2を介して画像形成装置10Aに接続された管理者コンピュータ13側で行う。
先ず、運用開始する前に、画像形成システム1Aの管理者によって行う再認証タイミング設定について説明する。
画像形成システム1Aの管理者は、画像形成装置10Aを導入した時点で、管理対象エリアのセキュリティポリシーに準じて、再認証タイミングの設定を行う。画像形成システム1Aの管理者は、管理者コンビュータ13のウェブブラウザ13bより、画像形成装置10AのIPアドレスを指定してアクセスすることにより、実施例1と同じく、IDとパスワードによる管理者認証画面30が表示される。
図26は、図25中のウェブサーバ部23eが提供する認証印刷設定メニュー画面58の表示例を示す図である。
図5に示す管理者認証画面30において、IDとパスワードの認証後、図26に示された認証印刷設定メニュー画面58が表示される。認証印刷設定メニュー画面58は、2つのショートカットで構成されており、再認証タイミング設定ショートカット58aをクリックすると、実施例1と同じ内容の再認証タイミング設定画面31(図6)が表示される。
図26に示された認証印刷設定メニュー画面58において、セキュリティレベル設定ショートカット58bをクリックすると、図27に示すセキュリティレベル設定画面59が表示される。
図27は、図25中のウェブサーバ部23eが提供するセキュリティレベル設定画面59の表示例を示す図である。
セキュリティレベル設定画面59は、予め作成しておいたセキュリティレベル定義ファイルを登録することで画像形成装置10Aへの適用を行う。ファイルによる一括登録ではなく、管理者コンビュータ13のウェブブラウザ13bから会話形式で登録することも可能ではあるが、管理者が管理する画像形成装置10Aが複数台ある場合を考慮すると、1台の画像形成装置10Aについて、一回セキュリティレベル定義ファイル22eを作成し、その後の他の画像形成装置10Aへの適用は容易であることと、画像形成装置10Aの設置場所や運用によって変化し得る再認証要求タイミングの設定とは異なり、機密度が高いと考えられるキーワードは普遍的なものであると考えられるため、セキュリティレベル定義情報はファイルによる一括登録方式の方が望ましい。
図27に表示されたセキュリティレベル設定画面59の表示例では、参照ボタン69bを押すことにより、セキュリティレベル定義ファイル22eを参照し、表示枠59aに、セキュリティレベル定義ファイル22eを表示させ、登録ボタン59cを押下することにより、新たに作成したセキュリティレベル定義ファイル22eを外部記憶装置22Aに記憶させる。参照ボタン59bを押下することにより、外部記憶装置22Aに登録済のセキュリティレベル定義ファイル22eを読み出して、取得する。
図28は、図25中の画像形成装置10Aのセキュリティレベル定義ファイル22fの例60を示す図である。
セキュリティレベル定義ファイル22fのファイルは、XML形式であり、セキュリティレベル高を示す〈Security Level=“High”〉60a、セキュリティレベル中を示す〈Security Level=“Middle”〉60fのタグによって大きく分けられている。それぞれのタグには、子構成としてドキュメント名を示す〈Document Name〉60b、コンピュータ名を示す〈Host Name〉60c、利用者名を示す〈User Name〉60d、過去の再認証失敗履歴を示す〈Failed History〉を、それぞれ管理者が定義し、ファイルを作成する。
管理者コンピュータ13から、作成したセキュリティレベル定義ファイル22fを画像形成装置10A内の外部記憶装置22Aに登録する。登録には、セキュリティレベル設定画面59で行う。登録手段の詳細については後述する。
先ず、セキュリティレベル定義ファイルの書式について説明する。
〈Document Name〉60bでは、セキュリティレベル高とするドキュメント名に含まれるキーワードを指定する。該当するキーワードを含むドキュメント名を認証印刷する場合は、セキュリティレベルを高として扱う、という意味となる。この欄は、複数指定することもでき、その場合は空白をデリミタとしてリスト表記する。セキュリティレベル高とするドキュメント名に含まれるキーワードの例として、“秘”、“名簿”、“リスト”が、図28に示されている。
〈Host Name〉60cでは、セキュリティレベル高とする利用者コンピュータ名を指定する。認証印刷データを作成した利用者コンビュータ名が、本タグで指定されたコンビュータ名と一致する場合はセキュリティレベルを高として扱う、という意味となる。複数指定することもでき、その場合は空白をデリミタとしてリスト表記する。セキュリティレベル高とする利用者コンピュータ14としては、例えば、社長室に設定された利用者コンピュータ14等が考えられる。
〈User Name〉60dでは、セキュリティレベル高とする利用者の個人識別情報を指定する。認証印刷データを作成した利用者の個人識別情報が本タグで指定された個人識別情報と一致する場合はセキュリティレベル高として扱う、という意味となる。複数指定することもでき、その場合は空白をデリミタとしてリスト表記する。セキュリティレベル高とする利用者としては、図28に表示された例では、アドミニストレータ ユーザ1である。
〈Failed History〉60eでは、認証印刷データを作成した利用者が、過去に再認証不良の履歴が記録されている場合にセキュリティレベル高として扱う条件を設定する。必ず数値を2つリスト表記し、前者数値は判定の範囲日を、後者数値は判定基準を指定する。図28に示された例では、「7 3」と定義した場合は、過去7日の間に再認証を3回失敗した利用者はセキュリティレベルを高として扱う、という意味である。
同様に、セキュリティレベル中の〈Document Name〉60g、〈Host Name〉60h、〈User Name〉60i及び〈Failed History〉60jも設定する。尚、ファイルの文字コードは汎用性を考え、UTF−8とする。
作成したセキュリティレベル定義ファイル60を、図27のセキュリティレベル設定画面59で画像形成装置10Aに登録する。参照ボタン59bをクリックすることで、ファイルを開くダイアログが表示され、同ダイアログで準備したセキュリティレベル定義ファイル60を選択すると表示枠59aに選択したファイルのフルパスが表示される。その後、登録ボタン59cをクリックすることでファイルが画像形成装置10Aに送信され、画像形成装置10Aでは、送信されたファイルを外部記憶装置22Aに記録する。
一方、現在画像形成装置10Aに登録されているセキュリティレベル定義ファイル60を確認する場合は、取得ボタン59dをクリックする。クリック後、ファイルを保存ダイアログが表示され、パスを指定してファイルを保存できる。
再認証タイミングの設定は、図26の認証印刷設定メニュー画面58において、再認証タイミング設定ショートカット58aをクリックし、表示される再認証タイミング設定画面34(図10)で実施例1と同様に行う。
以上の操作により、画像形成装置10Aの管理者は画像形成装置10Aにセキュリティレベルの設定、および再認証タイミングの設定を行う。
次に、利用者コンビュータ14のドライバ設定について説明する。
図29は、図25中の利用者コンピュータ14における管理者設定画面61の表示例を示す図であり、実施例1の管理者設定画面35を示す図12に対応している。
本実施例2の管理者設定画面61は、実施例1の管理者設定画面35とは異なり、セキュリティレベルの設定は無く、出力する印刷データの形式、及び認証印刷データを指定した場合の認証印刷データの保存期間のみを設定する。
(実施例2の認証印刷の動作)
先ず、利用者コンビュータ14が作成した認証印刷データが画像形成装置10Aに蓄積されるまでを説明する。
図30は、図25中の利用者コンピュータ14において作成する印刷データフォーマット40Aの例を示す図であり、実施例1を示す図11と共通の要素は共通の符号を付している。
図4において、利用者コンビュータ14の印刷アプリケーション14bから印刷指示を行うと、ドライバ14cにて画像形成装置10Aに送信する印刷データ40Aを生成する。実施例2の印刷データ40Aは、実施例1の印刷データ40とは異なり、印刷データ40A中にセキュリティレベル情報42が存在しない。その他は実施例1の印刷データ40と同様である。
その後、実施例1と同様に、作成した印刷データ40Aは、ドライバインストール時に設定した画像形成装置10Aにネットワーク2を介して送信され、画像形成装置10Aの印刷データ受信部21aが受信し、印刷データ解析部21dに引き継がれる。印刷データ解析部21dでは、受信した印刷データ40Aを解析する。
実施例1と同様に、印刷データ中の認証印刷モード指定情報41が通常印刷データを示す場合、印刷制御部27aに受信した印刷データ40Aについて通常印刷依頼を行い、該当する印刷データ40Aは画像形成部27bにより画像となり印刷実行部27cにより直ちに印刷される。
印刷データ40A中の認証印刷モード指定情報41が認証印刷データを示す場合、印刷データに含まれるドキュメント名43、利用者識別情報44、印刷データ作成日時情報45、印刷データ作成コンビュータ名情報46、保存期間情報47を印刷データ40Aから抽出する。
次に、抽出した情報と、事前に管理者によって定義したセキュリティレベル定義情報に基づきセキュリティレベルを決定する。
図31は、図25中の画像形成装置10Aにおけるセキュリティレベル判定の処理を示すフローチャートである。
セキュリティレベル判定の処理が開始されると、ステップS101へ進む。ステップS101において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル高のドキュメント名を示す〈Document Name〉60bのタグのキーワード、例えば、“秘”、“名簿”等を取得し、ステップS102へ進む。ステップS102において、印刷データ解析部21dは、印刷対象のドキュメントにステップS101において取得したキーワードが含まれているか否かを判定し、含まれていない場合(No)、ステップS103へ進み、含まれている場合(Yes)、ステップS119へ進む。
ステップS103において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル高のコンピュータ名を示す〈Host Name〉60cのタグを取得し、ステップS104へ進む。ステップS104において、印刷データ解析部21dは、印刷対象の印刷データ作成コンピュータ名情報46がステップS103において取得したコンピュータ名と一致するか否かを判定し、一致しなかった場合(No)、ステップS105へ進み、一致した場合(Yes)、ステップS119へ進む。
ステップS105において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル高の個人識別情報を示す〈User Name〉60dのタグを取得し、ステップS106へ進む。ステップS106において、印刷データ解析部21dは、印刷対象の利用者識別情報44がステップS105において取得した個人識別情報と一致するか否かを判定し、一致しなかった場合(No)、ステップS107へ進み、一致した場合(Yes)、ステップS119へ進む。
ステップS107において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、再認証不良履歴がある利用者を示す〈Failed History〉60eのタグを取得し、ステップS108へ進む。
リスト表記された2つのトークンを分割し、前者を判定範囲、後者を判定基準とする。
図32は、図25中の画像形成装置10Aにおける再認証不良履歴ファイル70の例を示す図である。
再認証不良と判定された場合、不良判定日毎にファイル70が作成され、不良判定日はファイル名70aで表現される。ファイルの内容は再認証不良となった個人識別情報70bと再認証不良回数70cが固定レコード長で記録され、例えば、30分間保持される。
ステップS108において、画像形成装置10Aのオペレーティングシステムから取得した現システム日付当日と、セキュリティレベル定義ファイル60より取得した判定範囲分の過去の再認証不良履歴ファイル22fを調べ、先に抽出した利用者識別情報44の再認証不良回数の合計値がセキュリティレベル定義ファイル60より取得した判定基準以上の数値であるかを判定し、再認証不良回数の合計値が判定基準未満の場合(No)、ステップS109へ進み、再認証不良回数の合計値が判定基準以上の場合(Yes)、ステップS119へ進む。
ステップS109において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル中のドキュメント名を示す〈Document Name〉60gのタグのキーワード、例えば、“会議”、“議事録”等を取得し、ステップS110へ進む。ステップS110において、印刷データ解析部21dは、印刷対象のドキュメントにステップS109において取得したキーワードが含まれているか否かを判定し、含まれていない場合(No)、ステップS111へ進み、含まれている場合(Yes)、ステップS118へ進む。
ステップS111において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル中のコンピュータ名を示す〈Host Name〉60hのタグを取得し、ステップS112へ進む。ステップS112において、印刷データ解析部21dは、印刷対象の印刷データ作成コンピュータ名情報46がステップS111において取得したコンピュータ名と一致するか否かを判定し、一致しなかった場合(No)、ステップS113へ進み、一致した場合(Yes)、ステップS118へ進む。
ステップS113において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、セキュリティレベル中の個人識別情報を示す〈User Name〉60iのタグを取得し、ステップS114へ進む。ステップS114において、印刷データ解析部21dは、印刷対象の利用者識別情報44がステップS113において取得した個人識別情報と一致するか否かを判定し、一致しなかった場合(No)、ステップS115へ進み、一致した場合(Yes)、ステップS118へ進む。
ステップS115において、印刷データ解析部21dは、セキュリティレベル定義ファイル22eより、再認証不良履歴がある利用者を示す〈Failed History〉60jのタグを取得し、ステップS116へ進む。ステップS116において、画像形成装置10Aのオペレーティングシステムから取得した現システム日付当日と、セキュリティレベル定義ファイル60より取得した判定範囲分の過去の再認証不良履歴ファイル22fを調べ、先に抽出した利用者識別情報44の再認証不良回数の合計値がセキュリティレベル定義ファイル60より取得した判定基準以上の数値であるかを判定し、再認証不良回数の合計値が判定基準未満の場合(No)、ステップS117へ進み、再認証不良回数の合計値が判定基準以上の場合(Yes)、ステップS118へ進む。
印刷データ解析部21dは、ステップS117、S118及びS119において、セキュリティレベルを、それぞれ“低”、“中”及び“高”と判定し、セキュリティレベル判定の処理を終了する。
印刷データ解析部21dは、先に抽出したドキュメント名情報43、利用者識別情報44、印刷データ作成日時情報45、印刷データ作成コンピュータ名情報46、保存期間情報47と上記処理により決定したセキュリティレベル、及び印刷データ48を認証印刷データ格納部21cに引き継ぐ。認証印刷データ格納部21cは、実施例1と同様に印刷データ48を画像形成装置10A内で一意な名前の印刷データファイル22dに保存し、印刷データ解析部21dで抽出した各項目を用いて認証印刷データ管理テーブル22aのレコードに追加する。
以上の処理により、コンピュータで作成された認証印刷データは画像形成装置10Aに保存される。
認証操作を行い、認証結果を操作手段部25に表示する動作については実施例1と同様である。得られた適合認証印刷データに対して印刷指示を行った後の処理については、実施例1の処理に以下の再認証不良履歴ファイルへの記録の処理が追加される。再認証不良と判定し認証印刷を終了する際、再認証不良履歴ファイル22fに再認証不良履歴情報を記録してから終了する。
図33は、図25中の画像形成装置10Aにおける再認証不良履歴ファイル22fへの記録の処理を示すフローチャートである。
再認証不良ファイル22fへの記録の処理が開始されると、ステップS130へ進む。ステップS13において、画像形成装置10Aのオペレーティングシステムより現日付を取得し、ステップS130へ進む。ステップS130において、外部記憶装置22A内に取得した日付情報が再認証不良履歴ファイル22fに既に存在するかを確認し、存在しない場合(No)、ステップS132へ進み、存在する場合(Yes)、ステップS133へ進む。
ステップS132において、存在しない場合は、新規の再認証不良履歴ファイル22fを作成し、ステップS138へ進む。既に存在する場合は、ステップS133〜S137において、ファイル中の固定レコードを精査し、今回再認識不良の個人識別情報が記録されているか検索する。一致するレコードが存在した場合(ステップS135において、Yes)、現在記録されている再認証不良回数に1加算した数値として、再認証不良履歴ファイル22fを更新し、ステップS139へ進む。
ステップS138において、ステップS132でファイルを新規作成した場合、又は、ステップS133〜S137で一致するレコードが存在しなかった場合、ファイルの最後に個人識別情報には今回再認識不良の個人識別情報を、再認証不良回数には1を適用したレコードを追加して、再認証不良ファイル22fへの記録の処理を終了する。ステップS139において、一致するレコードが存在した場合、現在記録されている再認証不良回数に1加算した数値で更新し、再認証不良ファイル22fへの記録の処理を終了する。その他の処理は実施例1と同様である。
認証印刷データ制御部24eは、実施例1と同様に保存期限を超過した認証印刷データを自動的に削除する処理を行う。実施例2では、上記認証印刷データの自動削除に加え、現日付より一定期間、例えば30日より前の日付をファイル名に持つ再認証不良履歴ファイル22fを自動削除する処理も行う。
(実施例2の効果)
本実施例2によれば、実施例1の効果に加え、次の(a)、(b)のような効果がある。
(a) 画像形成システム1Aは、印刷データ解析部21dが印刷データ48をセキュリティレベル定義ファイル22eに基づいて解析してセキュリティレベルを判定するようになっている。これにより、利用者コンピュータ14により、認証印刷データ毎にセキュリティレベルを設定することなく、セキュリティレベル定義ファイル22eに基づいてセキュリティレベルが判定され、認証印刷時に再認証を求め、ICカード放置による再認証は不良と判定されることから、認証操作者は画像形成装置10Aの前から離れることができず、第三者による印刷物の盗み見や盗難のリスクを軽減することができる。
(b) 画像形成システム1Aは、印刷データ解析部21dが再認証不良の履歴を自動更新し、再認証不良の履歴に応じて再認証要求タイミングの間隔を短くする機能が追加されている。これにより、通常時は、比較的再認証頻度を少なくしておき、再認証不良を頻発させる認証操作者に対しては再認証の頻度を増やすという運用をシステム管理者のメンテナンス無く自動的に実現できると同時に、認証操作者側では再認証が不良となると頻度が上がってしまうという心理的効果により再認証の頻度が少ない場合であっても認証印刷時は画像形成装置10Aの側を離れてはいけないという運用ルールがより徹底される効果が期待できる。
(変形例)
本発明は、上記実施例1、2に限定されず、種々の利用形態や変形例が可能である。この利用形態や変形例として、例えば、次の(a)〜(e)のようなものがある。
(a) 実施例1、2では、認証手段をICカード12aとしたが、本発明はICカード12aによる認証手段に限定したものではなく、個人識別情報に変換可能な入力手段で、かつ認証操作が簡易なものであれば、例えば、特殊デバイスを用いた生体情報による認証でもその実効性を何ら損なうものではない。但し、入力に手間のかかるID、パスワードの手動入力や、認証に時間のかかる虹彩認証等は印刷全体の効率面から適さない。
(b) 実施例1、2では、認証印刷データの格納先を画像形成装置として説明してきたが、認証印刷データの格納先は画像形成装置10,10A内に限定されない。例えば、ネットワーク2に接続されたプリントサーバに認証印刷データを格納しても良い。この場合、プリントサーバにウェブサーバ機能を保有させ、プリントサーバから画像形成装置10,10Aにデータを送付する際に再認証パラメータを通知するインタフェースを付加することで容易に対応が可能である。この構成の場合、画像形成装置10,10Aが複数台存在してもシステム管理者は自らが定めたセキュリティポリシーに従いプリントサーバ1箇所に再認証パラメータを設定すれば良く、画像形成システムの管理コストの低減化が期待できる。
(c) 実施例1、2の画像形成システム1,1Aでは、ネットワーク2を介して画像形成装置10,10Aに接続された管理者コンピュータ13により、画像形成装置10,10Aの再認証タイミング条件を設定するようにしているが、管理者コンピュータ13の再認証タイミング条件の設定機能を画像形成装置10,10Aの再認証条件設定部23,23Aに追加しても良い。この場合、ウェブサーバ部23b,23eに直接、パーソナルコンピュータを接続して、パーソナルコンピュータから再認証タイミング条件を設定することになる。
(d) 実施例1、2の画像形成システム1,1Aでは、画像形成装置10,10Aは、1台として説明したが、画像形成装置10,10Aの台数は、1台には限定されない。画像形成装置10,10Aを複数台設けた場合には、画像形成装置10,10Aの設定場所等を考慮して、再設定タイミング条件を画像形成装置10,10A毎に設定することになる。
(e) 実施例1、2の画像形成装置10,10Aでは、印刷データ受信部21aと、印刷データ解析部21bと、認証印刷データ格納部21cとから構成されている受信部21により、印刷データが受信、解析されて、認証印刷データを外部記憶装置22へ記憶するとして説明したが、認証印刷データの外部記憶装置22への記憶手段は受信部21に限定されない。他の外部メモリ、例えば、USBメモリ等に記憶させた認証印刷データを、直接、外部記憶装置22へ記憶指されても良い。
1,1A 画像形成システム
2 ネットワーク
10,10A 画像形成装置
11 USBインタフェース
12 ICカードリーダ
12a ICカード
13 管理者コンピュータ
13b ウェブブラウザ
14 利用者コンピュータ
14b 印刷アプリケーション
14c ドダイバ
14d 印刷データ形式設定部
14e 個人識別情報生成部
14f 印刷データ作成部
13a,14a,20 ネットワークインタフェース通信部
21 受信部
21a 印刷データ受信部
21b,21d 印刷データ解析部
21c 認証印刷データ格納部
22 外部記憶装置
22a 認証印刷データ管理テーブル
22b 再認証タイミング管理テーブル
22c 再認証パラメータ管理テーブル
22d 印刷データファイル
22e セキュリティレベル定義ファイル
22f 再認証不良履歴ファイル
23,23A 再認証条件設定部
23a,23d タイミング条件設定部
23b,23e ウェブサーバ部
23c 管理者ログイン認証部
24,24A 認証部
24a 認証情報取得部
24b 乱数生成部
24c 再認証要求タイミング生成部
24d,24e 認証印刷データ制御部
25 操作手段部
25a 表示操作パネル
25b 操作手段制御部
26 ICカードリーダ制御部
27 印刷部
27a 印刷制御部
27b 画像形成部
27c 印刷実行部

Claims (14)

  1. 認証印刷を許可するための認証情報を取得する認証情報取得部と、
    前記認証情報を有する認証印刷データを記憶する記憶部と、
    乱数を生成して出力する乱数生成部と、
    再認証操作を要求するタイミング条件を設定するタイミング条件設定部と、
    前記乱数と前記タイミング条件とに基づいて再認証要求タイミング信号を生成して出力する再認証要求タイミング生成部と、
    前記認証情報に基づき認証操作者を認証して印刷指示を行った後、無作為なタイミングで前記認証情報に基づき前記再認証をして、前記記憶部から読み出した前記認証印刷データの印刷継続指示を行う認証印刷データ制御部と、
    前記認証印刷データ制御部からの前記印刷指示又は前記印刷継続指示により、前記認証印刷データの印刷命令を出力する印刷制御部と、
    前記印刷制御部により制御され、前記認証印刷データから画像を形成し、記録媒体に印刷する印刷実行部と、
    を備えたことを特徴とする画像形成装置。
  2. 前記タイミング条件設定部は、
    複数のセキュリティレベルに応じて、前記タイミング条件を異なる範囲に設定可能であることを特徴とする請求項1記載の画像形成装置。
  3. 前記認証印刷データ制御部は、
    一定時間内に正当な前記認証情報の入力が行われなかった場合に前記印刷を中止する機能を有することを特徴とする請求項1記載の画像形成装置。
  4. 請求項1記載の画像形成装置は、更に、
    前記認証印刷データ制御部からの前記印刷指示により、前記認証に関する選択情報を含む前記認証情報を表示し、前記認証情報の内から前記選択情報を選択する操作手段部を備え、
    前記操作手段部は、
    前記認証に関する通知及び操作を促す表示をし、画面を操作することにより前記認証の操作をする表示操作と、
    前記認証情報を前記表示操作部に通知すると共に、前記選択情報を前記認証印刷データ制御部に通知する操作手段制御部と、
    を有することを特徴とする画像形成装置。
  5. 前記タイミング条件設定部は、更に、
    前記認証情報の入力が行われなかった場合に前記印刷を中止する前記一定時間を設定可能にしたことを特徴とする請求項3記載の画像形成装置。
  6. 前記タイミング条件設定部は、更に、
    前記認証情報の入力が行われずに前記印刷を中止した場合に、前記認証印刷データを削除するか保持するかを設定可能にしたことを特徴とする請求項3又は5記載の画像形成装置。
  7. 請求項1〜6のいずれか1項に記載の画像形成装置は、更に、
    前記再認証に成功した場合のみ前記印刷をする前記認証印刷データを受信する印刷データ受信部を備えたことを特徴とする画像形成装置。
  8. 請求項7に記載の画像形成装置は、更に、
    前記認証印刷データを解析し、前記認証印刷データ中に含まれる前記認証情報を取得する認証印刷データ解析部を備えたことを特徴とする画像形成装置。
  9. 請求項8記載の画像形成装置は、更に、
    前記認証印刷データ及び前記認証情報を記憶する前記記憶部と、
    前記記憶部に前記認証印刷データ及び前記認証情報を格納する印刷データ格納部と、を備えていることを特徴とする画像形成装置。
  10. 前記記憶部は、更に、
    前記認証印刷データのセキュリティレベルを定義したセキュリティレベル定義ファイルを記憶し、
    前記印刷データ解析部は、
    前記記憶部から読み出した前記セキュリティレベル定義ファイルに基づいて、前記認証印刷データを解析して前記セキュリティレベルを判定することを特徴とする請求項9記載の画像形成装置。
  11. 前記記憶部は、更に、
    前記再認証の不良の履歴を記録する再認証不良履歴ファイルを記憶し、
    前記認証印刷データ制御部は、更に、
    再認証に失敗する毎に、前記再認証不良履歴ファイルを更新し、
    前記印刷データ解析部は、更に、
    前記再認証不良履歴ファイルに基づいて、前記認証印刷データを解析して前記セキュリティレベルを判定することを特徴とする請求項9又は10記載の画像形成装置。
  12. 画像形成装置と、システムを管理する第1のコンピュータと、システムを利用して認証印刷を行う1つ又は複数の第2のコンピュータと、がネットワークを介して相互に接続された画像形成システムであって、
    前記画像形成装置は、
    認証印刷を許可するための認証情報を取得する認証情報取得部と、
    前記認証情報を有する認証印刷データを記憶する記憶部と
    乱数を生成して出力する乱数生成部と、
    再認証操作を要求するタイミング条件を設定するタイミング条件設定部と、
    前記乱数と前記タイミング条件とに基づいて再認証要求タイミング信号を生成して出力する再認証要求タイミング生成部と、
    前記認証情報に基づき認証操作者を認証して印刷指示を行った後、無作為なタイミングで前記認証情報に基づき前記再認証をして、前記記憶部から読み出した前記認証印刷データの印刷継続指示を行う認証印刷データ制御部と、
    前記認証印刷データ制御部からの前記印刷指示又は前記印刷継続指示により、前記認証印刷データの印刷命令を出力する印刷制御部と、
    前記印刷制御部により制御され、前記認証印刷データから画像を形成し、記録媒体に印刷する印刷実行部と、
    を備えたことを特徴とする画像形成システム。
  13. 請求項12記載の画像形成システムにおいて、
    前記画像形成装置は、更に、
    前記ネットワークを介して前記第1のコンピュータの有するウェブブラウザからの要求に対するサービスを提供するサーバとして機能するウェブサーバ部を備えたことを特徴とする画像形成システム。
  14. 請求項13記載の画像形成装置は、更に、
    前記ネットワークを介して前記ウェブブラウザからの認証符号及びパスワードを伴うログイン要求に対して、正当なシステム管理者であることを認証するための管理者ログイン認証部を備えたことを特徴とする画像形成システム。
JP2011257953A 2011-11-25 2011-11-25 画像形成装置及び画像形成システム Pending JP2013111793A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011257953A JP2013111793A (ja) 2011-11-25 2011-11-25 画像形成装置及び画像形成システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011257953A JP2013111793A (ja) 2011-11-25 2011-11-25 画像形成装置及び画像形成システム

Publications (1)

Publication Number Publication Date
JP2013111793A true JP2013111793A (ja) 2013-06-10

Family

ID=48707858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011257953A Pending JP2013111793A (ja) 2011-11-25 2011-11-25 画像形成装置及び画像形成システム

Country Status (1)

Country Link
JP (1) JP2013111793A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013248737A (ja) * 2012-05-30 2013-12-12 Seiko Epson Corp 印刷装置および印刷装置の制御方法
JP2015122006A (ja) * 2013-12-25 2015-07-02 シャープ株式会社 管理装置及び管理システム
JP2015166911A (ja) * 2014-03-03 2015-09-24 キヤノン株式会社 画像処理システム、画像処理装置、情報処理方法及びプログラム
JP2018100997A (ja) * 2016-12-19 2018-06-28 シャープ株式会社 用紙取り忘れ防止モード切替装置、用紙取り忘れ防止モード切替方法及び用紙取り忘れ防止モード切替用プログラム
JP2020155018A (ja) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 交流支援装置及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013248737A (ja) * 2012-05-30 2013-12-12 Seiko Epson Corp 印刷装置および印刷装置の制御方法
JP2015122006A (ja) * 2013-12-25 2015-07-02 シャープ株式会社 管理装置及び管理システム
JP2015166911A (ja) * 2014-03-03 2015-09-24 キヤノン株式会社 画像処理システム、画像処理装置、情報処理方法及びプログラム
JP2018100997A (ja) * 2016-12-19 2018-06-28 シャープ株式会社 用紙取り忘れ防止モード切替装置、用紙取り忘れ防止モード切替方法及び用紙取り忘れ防止モード切替用プログラム
JP2020155018A (ja) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 交流支援装置及びプログラム
JP7326801B2 (ja) 2019-03-22 2023-08-16 富士フイルムビジネスイノベーション株式会社 交流支援装置及びプログラム

Similar Documents

Publication Publication Date Title
CN102693100B (zh) 网络系统、接口板、网络系统的打印控制方法
US9430637B2 (en) Service providing system and information gathering method
CN1984213B (zh) 认证设备和图像形成设备
CN102195961B (zh) 图像形成系统以及图像形成方法
US8423781B2 (en) Image forming apparatus, method for validating IC card holder, and computer program product thereof
US9081949B2 (en) Information processor, authentication control method, and storage medium
JP4914469B2 (ja) 認証システム、複合機、及び認証サーバ
JP2007026412A (ja) 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム
JP5810776B2 (ja) 画像処理装置と画像処理装置の処理方法とプログラム
JP2007300441A (ja) 画像形成装置、画像処理システム、プリントデータ出力方法およびプリントデータ出力プログラム
CN104079553A (zh) 认证系统、信息处理装置以及认证方法
JP2007156745A (ja) 処理装置、ジョブ実行装置、処理装置制御方法、およびコンピュータプログラム
JP4645688B2 (ja) 画像処理装置、認証方法および認証プログラム
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP2013111793A (ja) 画像形成装置及び画像形成システム
US8434145B2 (en) Information processing system, input apparatus, and information processing method
CN103312919B (zh) 设备、系统及方法
JP2011076216A (ja) 画像処理装置、その認証方法およびプログラム
CN103200344A (zh) 图像处理装置以及访问控制方法
JP5069820B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2020149247A (ja) シングルサインオンシステム、利用者端末、及びプログラム
JP2011227760A (ja) 複合機
JP6554201B2 (ja) 情報処理装置、その制御方法、及びプログラム
US20220277084A1 (en) Risk assessment of account access
JP5049333B2 (ja) 認可情報登録装置および認可情報登録プログラム