JP2013117835A - 情報処理装置、その制御方法、および制御プログラム - Google Patents

情報処理装置、その制御方法、および制御プログラム Download PDF

Info

Publication number
JP2013117835A
JP2013117835A JP2011264635A JP2011264635A JP2013117835A JP 2013117835 A JP2013117835 A JP 2013117835A JP 2011264635 A JP2011264635 A JP 2011264635A JP 2011264635 A JP2011264635 A JP 2011264635A JP 2013117835 A JP2013117835 A JP 2013117835A
Authority
JP
Japan
Prior art keywords
setting
request
information processing
cpu
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011264635A
Other languages
English (en)
Other versions
JP5995431B2 (ja
JP2013117835A5 (ja
Inventor
Keiko Usui
恵子 薄井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2011264635A priority Critical patent/JP5995431B2/ja
Priority to CN201210527601.9A priority patent/CN103139429B/zh
Priority to US13/691,140 priority patent/US9569632B2/en
Publication of JP2013117835A publication Critical patent/JP2013117835A/ja
Publication of JP2013117835A5 publication Critical patent/JP2013117835A5/ja
Application granted granted Critical
Publication of JP5995431B2 publication Critical patent/JP5995431B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4095Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4045Managing the interface to the data source, e.g. choosing an interface for data reception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0048Type of connection
    • H04N2201/0055By radio
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0082Image hardcopy reproducer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles

Abstract

【課題】外部装置からの不正アクセスを確実に防止するとともに、ユーザにとって使い勝手をよくする。
【解決手段】画像形成装置100は外部装置200と無線LANによって接続可能で、無線通信によって外部装置からの処理要求を受けて当該処理要求に応じた処理を行う。CPU102は無線LANで用いられるセキュリティ設定が予め定められた条件を満たすか否かを判定して、セキュリティ設定が当該条件を満たさないと、画像形成装置におけるセキュリティレベルを所定のレベルに強制的に設定する。
【選択図】図5

Description

本発明は、無線LAN機能などの無線通信機能を備える情報処理装置、その制御方法、および制御プログラムに関し、特に、情報処理装置における情報漏洩防止手法に関する。
情報処理装置の一つとして、例えば、複写機、プリンタ、又はファクシミリなどの画像形成装置がある。そして、近年、画像形成装置には無線LAN機能などの無線通信機能を備えるものがある。無線LANを用いれば、ケーブルなどの配線が不要となって、例えば、建物外に存在する外部装置(PCなど)から画像形成装置を利用することができる。また、外部装置から画像形成装置内のデータを読み出したりデータの書き込みを行ったりすることもできる。
このように、無線LANを用いれば、配線を施すことなく外部装置から画像形成装置をアクセスすることができるため、管理者が意図しないユーザから画像形成装置をアクセスすることが可能となる。このような意図しないアクセスを防止するため、例えば、無線LANを用いて画像形成装置に接続する際に、WEP(Wired Equivalent Privacy)キー又はWPA(Wi−Fi Protected Access)キーを用いた認証が行われている。
一方、このような認証を省略した無線LANによる接続(以下認証フリー無線接続という)が存在する。そして、認証フリー無線接続を用いれば、不特定多数の外部装置(例えば、パーソナルコンピュータ(PC))から画像形成装置が不正利用されて、プリントジョブなどが実行されることがある。
特に、外部装置のブラウザなどで画像形成装置内のデータにアクセスすれば、画像形成装置の設置場所にいなくても、ユーザは画像形成装置の設定情報および画像形成装置に記録されたアドレス帳の閲覧ができるばかりでなく、その編集を行うことが可能となる。
画像形成装置が認証フリー無線接続の状態にあると、当該画像形成装置に無線接続可能な範囲に存在する外部装置は画像形成装置に対してアクセスを行うことができることになる。この結果、不特定多数の外部装置から画像形成装置に記録されたアドレス帳などのプライベート情報が搾取される恐れがある。
ところで、画像形成装置などの情報処理装置に対するリモートアクセスを制限する手法として、最初のアクセスについては、管理者によって設定されたユーザ設定情報で認証を行うようにしたものがある(特許文献1参照)。
ここでは、最初(初回)のアクセスにおいて認証に成功すると、画像形成装置は外部装置に固有の機器識別情報を取得してメモリなどに登録する。以後のアクセスについては、ユーザ設定情報と機器識別情報とを組み合わせてアクセス権があるか否かを判定する。そして、アクセス権があると判定された外部装置は無線LANを介して画像形成装置に各種処理要求を行うことができる。
特開2005−85090号公報
ところで、特許文献1においては、ユーザ設定情報として、ユーザ名およびユーザID又はパスワードなどが用いられ、機器識別情報として、MAC(Media Access Control)アドレスおよびIP(Internet protocol)アドレスなどが用いられる。
従って、外部装置の機器識別情報(機器固有情報)が変更されると、改めて機器識別情報を登録し直す必要がある。さらに、外部装置が有線LANなどの有線で接続され、画像形成装置から近距離に配置された信頼性の高い外部装置であることが明確な場合でも、機器識別情報を登録する必要がある。このため、画像形成装置を使用するユーザにとっては使い勝手があまりよくない。
よって、本発明の目的は、不正アクセスを確実に防止するとともに、ユーザにとって使い勝手のよい情報処理装置、その制御方法、および制御プログラムを提供することにある。
上記の目的を達成するため、本発明による情報処理装置は、外部装置とアクセスポイントを介して無線通信によって接続可能で、前記無線通信によって前記外部装置からの処理要求を受信して該処理要求に応じた処理を行う情報処理装置であって、前記アクセスポイントと無線通信するための設定を行う設定手段と、前記設定手段による設定が、少なくとも前記アクセスポイントと前記情報処理装置との間でデータの暗号化を行うセキュリティ設定であるか否かを判定する第1判定手段と、前記外部装置から受信した処理要求が、前記情報処理装置に対して印刷を要求する印刷要求であるか前記情報処理装置内のデータに対する読出又は書込の要求であるかを判定する第2判定手段と、前記第1判定手段によって前記セキュリティ設定でないと判定され、かつ前記第2判定手段によって前記読出又は書込の要求であると判定された場合、当該受信した処理要求に基づく前記情報処理装置内のデータのアクセスを制限し、前記第1判定手段によって前記セキュリティ設定であると判定された場合、または前記第2判定手段によって前記印刷要求であると判定された場合、当該受信した処理要求に基づく処理の実行を許可する制御手段とを有することを特徴とする。
本発明によれば、外部装置からの不正アクセスを抑制できるばかりでなく、セキュリティに関してユーザは使い勝手が良好となる。
本発明の実施の形態による情報処理装置の一例である画像形成装置のハードウェア構成を示すブロック図である。 図1に示す操作パネルの一例を示す図である。 図2に示す操作パネルに表示されるメニュー項目の1つであるネットワーク設定を選択した際の画面遷移を説明するための図であり、(A)はネットワーク設定の設定項目画面を示す図、(B)は無線LAN設定画面を示す図、(C)はSSID一覧画面を示す図、(D)は接続許可画面を示す図、(E)は接続完了画面を示す図である。 図2に示す操作パネル110に表示されるメニュー項目の1つであるネットワーク設定を選択した際の画面遷移の他の例を説明するための図であり、(A)は無線LAN設定画面を示す図、(B)はセキュリティレベル設定画面を示す図、(C)はセキュリティレベル詳細表示画面を示す図、(D)はセキュリティレベル設定完了画面を示す図、(E)は接続確認画面を示す図である。 図1に示す画像形成装置における無線LAN設定処理を説明するためのフローチャートである。 図1に示す画像形成装置におけるセキュリティレベルの変更処理を説明するためのフローチャートである。 図1に示す画像形成装置において現在のセキュリティレベルを表示する際の処理を説明するためのフローチャートである。 図1に示す操作パネルに表示される部門管理別ログイン画面について説明するための図であり、(A)は部門管理別ログイン画面を示す図、(B)はログイン後に操作パネル110に表示される画面を示す図である。 図1に示す画像形成装置においてSNMP設定を説明するためのフローチャートである。 図1に示す画像形成装置に記憶された部門登録別管理テーブルの一例を示す図である。 図1に示す画像形成装置に書込み制限対象項目としてアドレス帳が設定されている場合の処理を説明するためのフローチャートである。 図1に示す画像形成装置においてその管理情報の取得が制限されている場合のMIBオブジェクトの書込み制限処理を説明するためのフローチャートである。
以下、本発明の実施の形態による情報処理装置の一例について図面を参照して説明する。
図1は本発明の実施の形態による情報処理装置の一例である画像形成装置のハードウェア構成を示すブロック図である。
情報処理装置の一つとしてプリンタ又は複合機(MFP)などの画像形成装置がある。図示の画像形成装置100はコントローラ部101、印刷部(プリンタエンジン)107、読取部(スキャナ部)109、操作パネル110、および回線インタフェース(I/F)112を備えている。そして、コントローラ部101はCPU102、RAM103、ROM部104、モデム(MODEM)111、有線通信部118、および無線通信部119を有している。
図示のように、CPU102、RAM103、ROM部104、操作パネル110、およびMODEM111はシステムバス105に接続される。また、印刷部107および読取部109はそれぞれ印刷部I/F106および読取部I/F108を介してシステムバス105に接続される。
さらに、システムバス105には、USB I/F115が接続され、ネットワークI/F117を介して有線通信部118および無線通信部119がシステムバス105に接続される。
ROM104は、例えば、Electrically Erasable Programmable ROMであり、フォントROM104a、プログラムROM104b、およびデータROM104cを有している。
フォントROM104aにはフォント情報が記憶され、プログラムROM104bには各種プログラムが記憶される。また、データROM104cには、例えば、画像形成装置100に係る装置情報、ユーザの電話帳情報、および部門管理情報などが設定情報として記憶される。
有線通信部118はLANケーブルなどの通信ケーブル120によってネットワーク網(LAN)122に接続される。一方、無線通信部119は無線通信(無線回線又は無線アクセスポイント)を介してネットワーク網122に接続される。
図示の例では、ネットワーク網122には、外部装置であるホストコンピュータ200が有線によって接続されている。図示はしないが、外部装置である端末機器が無線回線又は有線回線を介して画像形成装置に接続される。なお、ホストコンピュータ200は、USBケーブル116によってUSB I/F115に接続可能である。これらホストコンピュータ200および端末装置は画像形成装置をアクセスして処理要求を行う。
MODEM111は、回線I/F112を介して公衆回線網114と接続される。そして、MODEM111はCPU102の制御下で他の画像形成装置、ファクシミリ装置、又は電話機(ともに図示せず)などと通信を行う。回線I/F112と公衆回線網114とは電話線113などで接続される。
CPU102は、プログラムROM104bに格納された各種制御プログラムに応じて画像形成装置100の制御を行う。各種制御プログラムを実行する際には、プログラムROM104bから制御プログラムがRAM103に展開される。なお、ハードディスクドライブ(HDD:図示せず)に各種制御プログラムを格納するようにしてもよい。CPU102は必要に応じて、上記の設定情報を読み出して更新する。
印刷部I/F106は、CPU102から画像データを印刷部107に出力するためのインタフェースである。CPU102は、フォントROM104aに記憶されたフォント情報を用いて、操作パネル110の表示部に文字又は記号を表示する。さらに、CPU102は操作パネル110で受け付けた指示情報に応じた処理を行う。
読取部I/F108は、読取部109による原稿読み取りの結果得られた画像データを入力するためのインタフェースである。CPU102は、読取部I/F108から入力された画像データに所定の処理を施して、印刷データとして印刷部I/F106に出力する。
外部装置であるホストコンピュータ200は、CPU201、外部I/F202、およびメモリ203を備えている。CPU201はホストコンピュータ200の制御を司る。ホストコンピュータ200は外部I/F202を介してUSB I/F115およびネットワーク網122と接続される。CPU201は外部I/F202を介して受信した各種データをメモリ203に格納するとともに、外部I/F202を介して送信するジョブデータ(例えば、画像データ)などのデータを一時的にメモリ203に記憶する。
図2は、図1に示す操作パネル110の一例を示す図である。
図2において、操作パネル110は表示部(LCD)220を備えており、この表示部220には、例えば、画像形成装置100の設定状態および機器状態が表示される。矢印キー216〜219は、表示部220に表示されたカーソルなどを移動する際に用いられる。矢印キー216〜219の中央にはOKキー215が配置されている。そして、OKキー215を押し下げると、設定又は問い合わせに対する応答が決定する。
さらに、操作パネル110には、メニューキー224が備えられている。このメニューキー224は、メニューを表示部220に表示する際に押し下げられる。そして、ユーザは表示部220に表示されたメニューから所望のメニュー項目を選択する。例えば、後述するネットワーク設定を行う際には、メニューキー224が押し下げられる。
また、操作パネル110には、コピー、FAX、スキャン、およびメディアプリントなどの機能を選択するファンクションキー211〜214が備えられている。これらファンクションキー211〜214の押し下げによって当該機能に対応する処理が行われる。
例えば、コピーの設定(用紙サイズ)を変更したい場合には、ファンクションキー211を押し下げると、CPU102は表示部220にコピー機能画面を表示する。そして、ユーザは矢印キー216〜219を用いて変更したい項目(用紙サイズ)を選択して、OKキー215を押し下げる。これによって、CPU102は表示部220に選択可能な設定画面を表示する。続いて、ユーザは矢印キー216〜219を用いて所望の設定位置にカーソルを移動させてOKキー215を押し下げると、コピー設定が決定される。
なお、操作パネル110には、白黒スタートキー221、カラースタートキー222、およびストップキー223などが備えられている。白黒スタートキー221およびカラースタートキーはそれぞれ白黒プリントおよびカラープリントを行う際に押し下げられる。これら白黒スタートキー221およびカラースタートキー222は押下可能な状態である場合に点灯する。ファクス送信の際に白黒のスタートキー221のみが点灯する。ストップキー223はプリントジョブなどのジョブを停止する際に押し下げられる。
図3は、図2に示す操作パネル110に表示されるメニュー項目の1つであるネットワーク設定を選択した際の画面遷移の一例を説明するための図である。そして、図3(A)はネットワーク設定の設定項目画面を示す図であり、図3(B)は無線LAN設定画面を示す図である。また、図3(C)はSSID一覧画面を示す図であり、図3(D)は接続許可画面を示す図である。さらに、図3(E)は接続完了画面を示す図である。
いま、画像形成装置100におけるネットワーク設定を行う際には、ユーザは操作パネル110上のメニューキー224を押し下げる。これによって、CPU102は表示部220にメニュー画面を表示する。このメニュー画面には各種設定項目が表示されており、ユーザはメニュー画面において設定項目の1つであるネットワーク設定を選択して、OKキー215を押し下げる。OKキー215の押し下げによって、CPU102は、図3(A)に示すネットワーク設定画面500を表示部220に表示する。
図3(A)では、「ネットワーク設定」というタイトルが表示されるとともに、複数のネットワーク設定項目が表示される。図示の例では、ネットワーク設定項目として、「有線/無線LAN選択」、「無線LAN設定」、「TCP/IP(Transmission Control Protocol/Internet Protocol)設定」、および「SNMP(Simple Network Management Protocol)設定」が表示される。
例えば、有線/無線LAN選択501によって、画像形成装置100のネットワーク接続形態を変更することができる。つまり、有線/無線LAN選択501によって、画像形成装置100は有線LANおよび無線LANのいずれかによってネットワーク網122に接続される。また、無線LAN設定502を選択すれば、無線LANの詳細設定を行うことができる。
ユーザがネットワーク設定画面500で無線LAN設定502を選択すると、CPU102は表示部220に、図3(B)に示す無線LAN設定画面510を表示する。図示の例では、無線LAN設定画面510には、設定項目として、「WPS(Wi−Fi Protected Set−up)プッシュポタン方式」、「WPS PIN(personal identification number)コード方式」、「SSID(Service Set Identifier)設定」、および「セキュリティレベル設定」が表示される。
無線アクセスポイント(AP)が自動設定WPSに対応している場合には、WPSプッシュボタン方式又はWPS PINコード方式によって接続することができる。一方、WPSに対応していない無線APについては、無線APとの接続に必要なSSID、セキュリティモード、およびキーなどの無線LAN設定パラメータを手動で設定する必要がある。ここでは、ユーザは無線LAN設定を手動で行うため、SSID設定511を選択したものとする。
ユーザが無線LAN設定画面510においてSSID設定511を選択すると、CPU102は表示部220に、図3(C)に示すSSID一覧画面520を表示する。このSSID一覧画面は、CPU102によって検出された無線APのSSID一覧を示す画面である。このSSID一覧画面520では、アクセスポイント選択のタイトルが表示される。SSID一覧においては、電波強度(RSSI)、チャネル、セキュリティモード、SSIDの形式が表示される。
図示の例では、画像形成装置100において、セキュリティモードとして、「WEP」、「WPA−PSK」、「NONE(なし)」、および「WPA2−PSK」のうちいずれかを設定することができる。ここで、セキュリティモードとして、「NONE」521を選択すれば、認証なしで画像形成装置100が無線LANで接続される。
ここで、ユーザがSSID一覧画面520で「NONE」521のSSIDを選択したとする。これによって、CPU102は表示部220に、図3(D)に示す接続確認画面を表示して、認証なし(つまり、脆弱な)のネットワークで画像形成装置100が接続される旨の警告を表示する。なお、「NONE」以外のセキュリティモードが選択されると、CPU102は接続確認画面を表示することなく、図3(E)に示すような接続完了画面を表示部220に表示する。
接続確認画面において、ユーザが「はい」を選択すると、CPU102は表示部220に、図3(E)に示す接続完了画面を表示する。セキュリティモードとして「NONE(認証フリー)」が選択されると、CPU102は後述するように、自動的にセキュリティレベルを高設定に移行させて、アクセス制限を設けた旨を表示する。図示の例では、セキュリティレベルが高設定とされたことが通知される。
なお、セキュリティレベルが「NONE」以外の無線LAN接続では、図3(E)に示すセキュリティレベルは表示されず、単に「接続しました」の文言が表示される。
また、ここてば、セキュリティレベル「高」が所定のレベル(第1のレベル)であり、セキュリティレベル「中」が第2のレベルである。そして、セキュリティレベル「低」が第3のレベルである。
図4は、図2に示す操作パネル110に表示されるメニュー項目の1つであるネットワーク設定を選択した際の画面遷移の他の例を説明するための図である。そして、図4(A)は無線LAN設定画面を示す図であり、図4(B)はセキュリティレベル設定画面を示す図である。また、図4(C)はセキュリティレベル詳細表示画面を示す図であり、図4(D)はセキュリティレベル設定完了画面を示す図である。さらに、図4(E)は接続確認画面を示す図である。
図4(A)に示す無線LAN設定画面510において、ユーザが「セキュリティレベル設定」512を選択すると、CPU102は表示部220に、図4(B)に示すセキュリティレベル設定画面530が表示される。このセキュリティレベル設定画面530では、「高」、「中」、および「低」の3段階のセキュリティレベル531を設定することができる。
さらに、セキュリティレベル設定画面530には、「詳細表示」キー532が表示され、このキー532を選択すると、CPU102は表示部220に、図4(C)に示すセキュリティレベル詳細表示画面を表示する。図示の例では、セキュリティレベル設定画面530において、「中」レベルにカーソルをあわせた後、「詳細表示」キー532が押し下げられた際のキュリティレベル詳細表示画面が示されている。
ここでは、セキュリティレベルが「中」であると、外部装置のブラウザなどから画像形成装置100内(つまり、情報処理装置内)のデータへのアクセスがあった際に、書き込みが不可とされる。さらに、SNMP設定がMIB(Management Information Base)書込み不可とされる。つまり、キュリティレベル詳細表示画面では、選択されたセキュリティレベルで制限される制限事項の詳細が表示される。
なお、図4(B)に示すセキュリティレベル設定画面においてセキュリティレベルを変更する際には、後述する認証が必要となる。
ユーザがキュリティレベル詳細表示画面において「閉じる」キーを押し下げると、セキュリティレベルの変更があった場合には、CPU102は表示部表示部220に、図4(D)に示すセキュリティレベル設定完了画面を表示する。そして、ユーザがキュリティレベル設定完了画面において「閉じる」キーを押し下げると、CPU102は表示部220に、図4(E)に示す接続確認画面を表示する。
接続確認画面において、ユーザが「はい」キーを押し下げれば、CPU102は無線LAN接続を実行する。
図5は、図1に示す画像形成装置100における無線LAN設定処理を説明するためのフローチャートである。
図1および図5を参照して、操作パネル110においてメニューキー224を押し下げると、CPU102は表示部220に、メニュー設定を行うためのメニュー画面を表示する(ステップS1001)。メニュー画面に表示されたメニュー設定項目からネットワーク設定を選択してOKキー215を押し下げると、CPU102はネットワーク設定画面を表示部220に表示する(ステップS1002)。
ネットワーク設定画面を表示した後、CPU102は現状のネットワーク接続形態を確認する。ここでは、CPU102は無線通信部119によって画像形成装置100がネットワーク網122に接続されているか否かを確認する。つまり、CPU102は無線LANによってネットワーク接続が行われているか(無線LANオンか)否かを確認する(ステップS1003)。なお、図3(A)で説明したように、有線/無線LAN選択501によってユーザは有線LANと無線LANとの切り替えを行うことができる。
無線LANがオンであれば(ステップS1003)、ユーザはネットワーク設定画面500で無線LAN設定を選択することができる。無線LAN設定が選択されると(ステップS1104)、CPU102は無線LAN設定画面510を表示部220に表示する。そして、CPU102は無線LAN自動設定および手動設定のいずれが選択されたかを判定する(ステップS1005)。
図3で説明したように、無線APが自動設定WPSに対応している場合には、WPSプッシュボタン方式又はWPS PINコード方式が選択される。一方、WPSに対応していない無線APについては、無線LAN設定を手動で行うため、SSID設定が選択される。
自動設定が選択されると(ステップS1005において、NO)、CPU102は、例えば、WPSプッシュボタン方式又はWPS PINコード方式を自動設定する(ステップS1006)。そして、CPU102は選択された無線LAN設定で(つまり、選択された無線APで)無線LAN接続を実行して(ステップS1007)、無線LAN設定を終了する。
一方、手動設定が選択されると(ステップS1005において、YES)、CPU102はSSID一覧画面520を表示部220に表示する。ここでは、図3(C)で説明したように、ユーザはSSID一覧画面520に表示されたSSID一覧から所望の1つを選択する(ステップS1008:SSID設定)。
なお、ユーザは別にSSID設定画面を表示部220に表示させて手動でSSIDを登録するようにしてもよい。そして、SSID設定画面においては、SSID、セキュリティモード、およびキーなどの無線LAN設定パラメータの設定が可能である。また、SSID一覧から所望の1つを選択する場合でも、SSID、セキュリティモード、およびキーなどの無線LAN設定パラメータを参照することができる。
SSIDの設定が行われると、CPU102は設定されたSSIDにおけるセキュリティレベルの設定を判定する(S1009:セキュリティ設定)。セキュリティレベルの設定を判定する際には、例えば、無線LANの設定がWEP、WPA/WPA2PSKのようにアクセスポイントと画像形成装置との間でデータの暗号化を行う設定であるか、NONE(なし)のように、データの暗号化をせずに無線通信を行う設定であるかが判定される。
セキュリティ設定がWEPであれば(ステップS1009において、WEP)、CPU102はWEP設定を行う(S1010)。そして、CPU102はステップS1007に進んで、選択された無線LAN設定で無線LAN接続を実行し、無線LAN設定を終了する。
セキュリティ設定がWPA/WPA2PSKであれば(ステップS1009において、WPA/WPA2PSK)、CPU102はWPA/WPA2PSKを行う(ステップS1011)。そして、CPU102はステップS1007に進んで、選択された無線LAN設定で無線LAN接続を実行し、無線LAN設定を終了する。
セキュリティ設定がNONEであれば(ステップS1009において、なし)、CPU102は表示部220に、図3(D)で説明した接続確認画面を表示して警告を行う(ステップS1012)。続いて、CPU102は接続確認画面において、「はい」および「いいえ」ボタンのいずれが押し下げられたかを確認する(ステップS1013:許可)。「いいえ」ボタンが押し下げられると(ステップS1013において、NO)、CPU102は無線LAN設定を終了する。
一方、「はい」ボタンが押し下げられると(ステップS1013において、YES)、CPU102は認証フリーな無線LAN接続となるのでセキュリティレベルを高設定とする(ステップS1014)。そして、CPU102は、ステップS1007に進んで選択された無線LAN設定で無線LAN接続を実行した後、図3(E)で説明した接続完了画面を表示部220に表示して、無線LAN設定を終了する。
図示の例では、セキュリティ設定がNONEである場合に、セキュリティレベルを「高」とするようにしたが、要するに、セキュリティ設定が予め定められた条件を満たしていなければ、CPU102はセキュリティレベルを所定のレベルである「高」に強制的に変更することになる。
ステップS1003において、無線LAN接続がオンでないと(ステップS1003において、NO)、CPU102は有線LAN接続であるとして、つまり、有線LANが選択されているとして、有線LAN設定を行う(ステップS1015)。そして、CPU102はステップS1007に進んで有線LAN設定でネットワーク接続を実行した後、LAN設定を終了する。
図6は、図1に示す画像形成装置100におけるセキュリティレベルの変更処理を説明するためのフローチャートである。なお、ここでは、セキュリティレベルを「高」設定から「中」設定に変更する場合について説明する。
図1および図6を参照して、いま、画像形成装置100におけるセキュリティレベルが「高」設定であるとする。CPU102はセキュリティレベルが「高」設定であることを確認した後(ステップS2001)、画像形成装置100がセキュリティオープンな無線LAN接続中であるか否かを判定する(ステップS2002)。ここで、セキュリティオープンな無線LAN接続とは、セキュリティ設定がNONEの状態である無線APで無線LAN接続が行われている状態をいう。
セキュリティオープンな無線LAN接続中であると(ステップS2002において、YES)、CPU102は表示部220に警告をトグル表示する(ステップS2003)。ここで、ユーザが操作パネル110においてメニューキー224を押し下げて、メニュー画面からネットワーク設定を選択した後、無線LAN設定を選択したとする(ステップS2004)。なお、セキュリティオープンな無線LAN接続中でないと(ステップS2002において、NO)、処理はステップS2004に移行するものとする。
次に、CPU102は図3(B)又は図4(A)に示す無線LAN設定画面510において、セキュリティレベル設定が選択されたか否かを判定する(ステップS2005)。セキュリティレベル設定が選択されないと(ステップS2005において、NO)、CPU102はステップS2003の処理に戻って警告をトグル表示する。
セキュリティレベル設定が選択されると(ステップS2005において、YES)、CPU102はシステム管理IDおよびそのパスワードについてその登録の有無を確認する(ステップS2006)。なお、システム管理IDおよびパスワードは、例えば、予め登録システム管理IDおよび登録パスワードとして、図1に示すデータROM104cに登録される。
システム管理IDが未登録であれば(ステップS2006において、NO)、CPU102は登録画面(図示せず)を表示部220に表示して、システム管理IDの新規登録を促す(ステップS2007)。そして、CPU102はステップS2006の処理に戻る。
一方、システム管理IDが登録されていると(ステップS2006において、YES)、CPU102は登録システムIDに付加された登録パスワードが入力されたパスワードと一致するか否かのシステム管理認証を行う(ステップS2008)。そして、CPU102は登録システム管理IDに付随する登録パスワードと入力パスワードとが一致するか否かを判定する(ステップS2009)。
一致しないと、つまり、認証に失敗すると(ステップS2009において、NO)、CPU102はセキュリティレベルの変更処理を終了する。認証に成功すると(ステップS2009において、YES)、CPU102は図4(B)に示すセキュリティレベル設定画面においてセキュリティレベルの変更を許可する。図示の例では、ユーザはセキュリティレベル設定画面において、セキュリティレベルを「中」に変更したので、CPU102はセキュリティレベルを「中」に変更して(ステップS2010)、セキュリティレベルの変更処理を終了する。
続いて、図1に示す画像形成装置100において現在のセキュリティレベルを表示する処理について説明する。なお、ここでは、図6で説明したようにして、セキュリティレベルが「高」から「中」に変更されたものとする。
図7は、図1に示す画像形成装置100において現在のセキュリティレベルを表示する際の処理を説明するためのフローチャートである。なお、ここでは、画像形成装置100には、当該画像形成装置100を管理する部門に関する設定(部門管理設定)が行われている。
図示はしないが、この部門管理設定は操作パネル110を用い行われる。そして、部門管理設定の際には、部門IDおよびその暗証番号がそれぞれ設定部門IDおよび設定暗証番号として設定される。また、部門管理設定は操作パネル110を用いて有効(オン)又は無効(オフ)のいずれかを選択することができる。この部門管理設定は、例えば、データROM104cに登録される。
図1および図2を参照して、いま、画像形成装置100の電源が投入された後、部門管理設定が有効であれば、CPU102は部門管理別ログイン画面を表示部220に表示する(ステップS3001)。
図8は図1に示す操作パネル110に表示される部門管理別ログイン画面について説明するための図である。そして、図8(A)は部門管理別ログイン画面を示す図であり、図8(B)はログイン後に操作パネル110に表示される画面を示す図である。
図8(A)に示す部門管理別ログイン画面700は、部門IDおよび暗証番号を入力する入力欄701を有している。部門IDおよび暗証番号を入力した後、図2に示すOKキー215を押し下げると、CPU102は設定部門IDおよび設定暗証番号と入力された部門IDおよび暗証番号とが一致するか否かを判定する。つまり、CPU102は入力された部門IDおよび暗証番号が正しいか否かを判定する(ステップS3002)。
入力された部門IDおよび暗証番号が正しくないと(ステップS3002において、NO)、CPU102は表示処理を終了する。一方、入力された部門IDおよび暗証番号が正しいと(ステップS3002において、YES)、CPU102は、図8(B)に示すセキュリティレベル確認画面を表示部220に表示する(ステップS3003)。このセキュリティレベル確認画面には、現状のセキュリティレベルが表示される。図示の例では、セキュリティレベルが「中」である旨が表示されている。
セキュリティレベル確認画面において、ユーザが「閉じる」ボタンを押し下げると、CPU102は、現在用いられている無線APが認証フリーな無線APであると、表示部220に警告をトグル表示する(ステップS3004)。そして、CPU102は表示処理を終了する。
なお、図7には示されていないが、電源を投入した後、部門管理設定が無効であれば、CPU102はステップS3003の処理を実行する。また、図7に示す例では、セキュリティレベルを表示するようにしたが、現在の無線接続状態およびセキュリティレベルを表示するようにしてもよい。
図9は、図1に示す画像形成装置においてSNMP設定を説明するためのフローチャートである。
図1および図9を参照して、図2に示す操作パネル110において、メニューキー224を押し下げると、CPU102は表示部220にメニュー画面を表示する(ステップS4001)。メニュー画面において、メニュー項目であるネットワーク設定を選択すると、CPU102は、図3(A)に示すネットワーク設定画面500を表示部220に表示する(ステップS4002)。
ネットワーク設定画面500において、SNMP設定にカーソルをあわせてOKキー215を押し下げると、CPU102はSNMP設定画面(図示せず)を表示部に220に表示する(ステップS4003)。このSNMP設定画面では、SNMPv1(SNMPバージョン1)およびSNMPv3(SBMPバージョン)についてその設定のオン/オフが行え、さらに、画像形成装置100で管理する設定情報(管理情報ともいう)の取得が可能であるか否かを設定することができる。
続いて、SNMPv1の設定をオンとすると、CPU102はMIBアクセス制限(MIBオブジェクトの書込み制限)の設定を行うための画面を表示部220に表示する(ステップS4004)。そして、MIBアクセス制限の設定が行われると、CPU102はSNMP設定を終了する。
ところで、図1に示す画像形成装置100は、複数の部門で用いられる。この場合には、部門毎に、例えば、セキュリティレベルおよび書込み制限対象項目が操作パネル110から設定され、部門登録別管理テーブルとして登録される。この部門登録別管理テーブルは、例えば、データROM104cに格納される。
図10は、図1に示す画像形成装置100に記憶された部門登録別管理テーブルの一例を示す図である。
図示の例では、部門名として部門A〜部門Cの三部門が設定されており、セキュリティレベルは、部門Aが「高」、部門Bが「中」、そして、部門Cが「低」に設定されている。
また、書込み制限対象項目として、部門Aでは、アドレス帳、システム管理情報、およびMIBオブジェクトが設定されている。部門Bでは、アドレス帳およびシステム管理情報が書込み制限対象項目として設定され、部門Cでは、アドレス帳が書込み制限対象項目として設定されている。
図11は、図1に示す外部の端末装置から処理要求を受信した場合における画像形成装置100の処理を説明するためのフローチャートである。
図1および図11を参照して、ここでは、図1には示されていないが、端末装置から無線LANを介して画像形成装置100が処理要求を受信したものとする。
いま、CPU102は端末装置から無線通信部119を介して処理要求を受信した場合、受信した処理要求が画像形成装置100内のデータに対する読出し又は書き込みを要求するものであるか否かを判定する(ステップS1101)。この判定は、例えば、受信した要求が画像形成装置100のどのポート宛てに送信されたか否かを判定することにより行われる。ステップS1101でNOと判定された場合、ステップS1106に進む。ステップS1101でNOと判定される場合とは、例えば外部の端末装置から印刷要求を受信した場合などが挙げられる。このように印刷要求を受信した場合には、ステップS1106にてセキュリティ設定レベルに関わらず接続が許可され、印刷処理が行われる。一方、ステップS1101でYESと判定された場合、CPU102は、画像形成装置100のセキュリティレベルが「高」設定であるか否かを確認する(ステップS1102)。セキュリティレベルが「高」設定であると(ステップS1102において、YES)、CPU102は端末装置に対して無線通信部119を介して接続拒否を送信するとともにエラー通知を送信する(ステップS1103)。これによって、端末装置の表示部にはアクセスエラーが表示される。
セキュリティレベルが「高」設定でないと(ステップS1102において、NO)、CPU102は画像形成装置100のセキュリティレベルが「中」設定であるか否かを確認する(ステップS1104)。セキュリティレベルが「中」設定であると(ステップS1104において、YES)、CPU102は部門登録別管理テーブルを参照して書込み制限対象項目に対する書込みを制限する。ここでは、アドレス帳が書込み制限対象項目となっているものとする。例えば、CPU102はアドレス帳をグレーアウトして編集不可能とし、アドレス帳の参照(閲覧)のみを可能とする(ステップS1105)。
その後、CPU102は端末装置に対する接続を許可して、無線LANで画像形成装置100と端末装置とを接続してアクセス可能とする(ステップS1105)。そして、CPU102は接続処理を終了する。
セキュリティレベルが「中」設定でないと(ステップS1104において、NO)、CPU102はステップS1106の処理に進む。ステップS1106では、端末装置と画像形成装置100との接続を許可し、S1101で受信した要求に基づくデータ処理を実行する。例えば、受信した処理要求が画像形成装置100内のデータ(例えば、画像形成装置100に係る装置情報、ユーザの電話帳情報、および部門管理情報など)の読み出しの要求である場合は、その要求に応じてデータを画像形成装置100のデータROM104cから読み出し、要求元の端末装置へ送信する。また受信した処理要求が画像形成装置100内の記憶装置にデータを書き込む要求である場合には、処理要求とともに受信したデータを前記画像形成装置のデータROM104cに書き込む。また受信した処理要求が画像形成装置100の印刷部107にデータを印刷させる要求である場合には、前記処理要求とともに受信したデータに基づいて印刷処理を行う。
このように本実施形態では、外部の端末装置から受信した処理の要求が画像形成装置内のデータの読出やデータの書込の要求である場合であって、認証なしで無線LAN設定を行った場合には、セキュリティレベルを強制的に「高」とすることにより、当該受信した処理の要求を拒否するように構成した。このような構成とすることにより、脆弱なネットワークからの不正アクセスを防止することができる。
なお、図10に示す部門登録別管理テーブルにおいて、部門Cではセキュリティレベルが「低」で、書込み制限対象項目としてアドレス帳が設定されているが、この場合には、書込み制限対象項目の設定を行う際に、CPU102はセキュリティレベルが「低」であるので、書込み制限対象項目は無視される旨の警告を表示部220に表示する。
図12は、図1に示す画像形成装置100においてその管理情報の取得が制限されている場合のMIBオブジェクトの書込み制限処理を説明するためのフローチャートである。
図1および図12を参照して、まず、ユーザは操作パネル110を用いて前述したようにSNMP設定を無効(オフ)から有効(オン)に変更する(ステップS1201)。CPU102は画像形成装置100のセキュリティレベルが「高」設定であるか否かを確認する(ステップS1202)。セキュリティレベルが「高」設定であると(ステップS1202において、YES)、CPU102は表示部220にエラー表示を行う(ステップS1203)。そして、CPU102はSNMP設定を無効(オフ)として(ステップS1204)、処理を終了する。
セキュリティレベルが「高」設定でないと(ステップS1202において、NO)、CPU102は画像形成装置100のセキュリティレベルが「中」設定であるか否かを確認する(ステップS1205)。セキュリティレベルが「中」設定であると(ステップS1205において、YES)、CPU102はMIBオブジェクト書込み制限について参照のみを可能として(ステップS1206)、その旨データROM104cに設定する(ステップS1207)。そして、CPU102は処理を終了する。
一方、セキュリティレベルが「低」設定であると(ステップS1205において、NO)、CPU102はステップS1207の処理に進み、MIBオブジェクト書込み制限について編集のみを可能として、その旨設定する。そして、CPU102は処理を終了する。
このように、本発明の実施の形態では、部門毎にアクセス制限の設定が可能になり、しかも、ネットワークの接続形態に応じて端末装置などの外部装置からのアクセス制限を切り替えることができる。この結果、ユーザにとっては使い勝手が向上する。
さらに、本発明の実施の形態では、秘密としたいプライベートな情報の流出の危険性が高い認証フリーの無線LANで外部装置と接続された場合には、自動的にセキュリティレベルを「高」設定に移行させているので、外部装置からの不正アクセスによる情報漏洩を確実に防止することができる。
上述の説明から明らかなように、図1に示す例では、CPU102および操作パネル110が設定手段として機能する。また、CPU102は第1判定手段、第2判定手段、および制御手段として機能する。また、CPU102および操作パネル110は問い合わせ手段および変更手段として機能する。
なお、上述の実施の形態では、情報処理装置の一例として画像形成装置を例に挙げて説明したが、画像形成装置以外の情報処理装置、例えば、コンピュータを外部装置から無線通信によって使用する場合にも同様にして適用できる。
以上、本発明について実施の形態に基づいて説明したが、本発明は、これらの実施の形態に限定されるものではなく、この発明の要旨を逸脱しない範囲の様々な形態も本発明に含まれる。
例えば、上記の実施の形態の機能を制御方法として、この制御方法を情報処理装置に実行させるようにすればよい。また、上述の実施の形態の機能を有するプログラムを制御プログラムとして、この制御プログラムを情報処理装置が備えるコンピュータに実行させるようにしてもよい。なお、制御プログラムは、例えば、コンピュータに読み取り可能な記録媒体に記録される。
この際、制御方法および制御プログラムの各々は、少なくとも設定ステップ、第1判定ステップ、第2判定ステップ、および制御ステップを有することになる。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記録媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
101 コントローラ部
102 CPU
107 印刷部(プリンタエンジン)
110 操作パネル
118 有線通信部
119 無線通信部
122 ネットワーク網(LAN)
200 外部装置(ホストコンピュータ)
220 表示部(LCD)
224 メニューキー

Claims (4)

  1. 外部装置とアクセスポイントを介して無線通信によって接続可能で、前記無線通信によって前記外部装置からの処理要求を受信して該処理要求に応じた処理を行う情報処理装置であって、
    前記アクセスポイントと無線通信するための設定を行う設定手段と、
    前記設定手段による設定が、少なくとも前記アクセスポイントと前記情報処理装置との間でデータの暗号化を行うセキュリティ設定であるか否かを判定する第1判定手段と、
    前記外部装置から受信した処理要求が、前記情報処理装置に対して印刷を要求する印刷要求であるか前記情報処理装置内のデータに対する読出又は書込の要求であるかを判定する第2判定手段と、
    前記第1判定手段によって前記セキュリティ設定でないと判定され、かつ前記第2判定手段によって前記読出又は書込の要求であると判定された場合、当該受信した処理要求に基づく前記情報処理装置内のデータのアクセスを制限し、前記第1判定手段によって前記セキュリティ設定であると判定された場合、または前記第2判定手段によって前記印刷要求であると判定された場合、当該受信した処理要求に基づく処理の実行を許可する制御手段と、
    を有することを特徴とする情報処理装置。
  2. 前記情報処理装置は更に有線通信によって接続可能であり、
    前記処理要求を有線通信により受信する場合には、前記制御手段は、当該受信した処理要求に基づく前記情報処理装置内のデータのアクセスを許可することを特徴とする請求項1に記載の情報処理装置。
  3. 外部装置と無線通信によって接続可能で、前記無線通信によって前記外部装置からの処理要求を受信して該処理要求に応じた処理を行う情報処理装置の制御方法であって、
    アクセスポイントと無線通信するための設定を行う設定ステップと、
    前記設定ステップでの設定が、少なくとも前記アクセスポイントと前記情報処理装置との間でデータの暗号化を行うセキュリティ設定であるか否かを判定する第1判定ステップと、
    前記外部装置から受信した処理要求が、前記情報処理装置に対して印刷を要求する印刷要求であるか前記情報処理装置内のデータに対する読出又は書込の要求であるかを判定する第2判定ステップと、
    前記第1判定ステップで前記セキュリティ設定でないと判定され、かつ前記第2判定ステップで前記読出又は書込の要求であると判定された場合、当該要求に基づく前記情報処理装置内のデータのアクセスを制限し、前記第1判定ステップで前記セキュリティ設定であると判定された場合、または前記第2判定ステップで前記印刷要求であると判定された場合、当該受信した処理要求に基づく処理の実行を許可する制御ステップと、
    を有することを特徴とする制御方法。
  4. 外部装置と無線通信によって接続可能で、前記無線通信によって前記外部装置からの処理要求を受信して該処理要求に応じた処理を行う情報処理装置で用いられる制御プログラムであって、
    前記情報処理装置に備えられたコンピュータに、
    アクセスポイントと無線通信するための設定を行う設定ステップと、
    前記設定ステップでの設定が、少なくとも前記アクセスポイントと前記情報処理装置との間でデータの暗号化を行うセキュリティ設定であるか否かを判定する第1判定ステップと、
    前記外部装置から受信した処理要求が、前記情報処理装置に対して印刷を要求する印刷要求であるか前記情報処理装置内のデータに対する読出又は書込の要求であるかを判定する第2判定ステップと、
    前記第1判定ステップで前記セキュリティ設定でないと判定され、かつ前記第2判定ステップで前記読出又は書込の要求であると判定された場合、当該要求に基づく前記情報処理装置内のデータのアクセスを制限し、前記第1判定ステップで前記セキュリティ設定であると判定された場合、または前記第2判定ステップで前記印刷要求であると判定された場合、当該受信した処理要求に基づく処理の実行を許可する制御ステップと、
    を実行させることを特徴とする制御プログラム。
JP2011264635A 2011-12-02 2011-12-02 画像形成装置、その制御方法、およびプログラム Active JP5995431B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011264635A JP5995431B2 (ja) 2011-12-02 2011-12-02 画像形成装置、その制御方法、およびプログラム
CN201210527601.9A CN103139429B (zh) 2011-12-02 2012-11-30 具有无线通信功能的信息处理装置及其控制方法
US13/691,140 US9569632B2 (en) 2011-12-02 2012-11-30 Information processing apparatus having wireless communication function and method of controlling the apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011264635A JP5995431B2 (ja) 2011-12-02 2011-12-02 画像形成装置、その制御方法、およびプログラム

Publications (3)

Publication Number Publication Date
JP2013117835A true JP2013117835A (ja) 2013-06-13
JP2013117835A5 JP2013117835A5 (ja) 2015-01-22
JP5995431B2 JP5995431B2 (ja) 2016-09-21

Family

ID=48498696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011264635A Active JP5995431B2 (ja) 2011-12-02 2011-12-02 画像形成装置、その制御方法、およびプログラム

Country Status (3)

Country Link
US (1) US9569632B2 (ja)
JP (1) JP5995431B2 (ja)
CN (1) CN103139429B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020127115A (ja) * 2019-02-04 2020-08-20 キヤノン株式会社 画像形成装置、その制御方法、及びプログラム

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013110679A (ja) * 2011-11-24 2013-06-06 Canon Inc 情報処理装置、その制御方法、および制御プログラム
JP6019675B2 (ja) 2012-03-30 2016-11-02 ブラザー工業株式会社 機能実行装置
JP6019676B2 (ja) 2012-03-30 2016-11-02 ブラザー工業株式会社 通信装置
JP6024541B2 (ja) * 2013-03-18 2016-11-16 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6255897B2 (ja) * 2013-10-25 2018-01-10 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6417539B2 (ja) * 2013-12-27 2018-11-07 パナソニックIpマネジメント株式会社 情報処理装置
JP6570216B2 (ja) * 2014-03-28 2019-09-04 キヤノン株式会社 画像処理装置、その制御方法及びプログラム
JP6402494B2 (ja) 2014-05-30 2018-10-10 ブラザー工業株式会社 機能実行システム、機能実行装置、及び、通信端末
JP6442174B2 (ja) * 2014-07-03 2018-12-19 キヤノン株式会社 処理装置、処理装置の制御方法、プログラム
JP6458485B2 (ja) * 2014-12-22 2019-01-30 富士ゼロックス株式会社 画像処理装置、及びプログラム
CN105045690B (zh) * 2015-07-10 2018-05-08 小米科技有限责任公司 测试终端的方法及装置
US10740043B2 (en) * 2018-03-27 2020-08-11 Hewlett-Packard Development Company, L.P. Print notifications based on context data
JP7301502B2 (ja) * 2018-04-27 2023-07-03 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP2022181335A (ja) * 2021-05-26 2022-12-08 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227496A (ja) * 2003-01-27 2004-08-12 Sharp Corp 画像処理装置
JP2006287600A (ja) * 2005-03-31 2006-10-19 Brother Ind Ltd 無線接続設定プログラム、記録媒体、コンピュータ、及び無線ネットワーク
JP2007083440A (ja) * 2005-09-20 2007-04-05 Canon Inc プリンタ装置
JP2007087002A (ja) * 2005-09-21 2007-04-05 Fuji Xerox Co Ltd デバイスおよび履歴表示制御方法
JP2008219750A (ja) * 2007-03-07 2008-09-18 Oki Electric Ind Co Ltd 無線lan通信装置
JP2009194866A (ja) * 2008-02-18 2009-08-27 Konica Minolta Business Technologies Inc 画像管理装置、画像管理方法およびプログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020178365A1 (en) * 2001-05-24 2002-11-28 Shingo Yamaguchi Method and system for controlling access to network resources based on connection security
US7228412B2 (en) * 2001-07-06 2007-06-05 Juniper Networks, Inc. Bufferless secure sockets layer architecture
JP2005085090A (ja) * 2003-09-10 2005-03-31 Konica Minolta Business Technologies Inc 遠隔処理装置
JP4766666B2 (ja) * 2005-08-29 2011-09-07 キヤノン株式会社 情報処理装置、デバイス、情報処理システム、及びプログラム
EP2068525B1 (en) * 2007-11-06 2014-04-09 Airtight Networks, Inc. Method and system for providing wireless vulnerability management for local area computer networks
KR101347576B1 (ko) * 2008-10-24 2014-01-03 삼성전자주식회사 화상형성장치 및 화상형성장치의 보안설정 방법
JP5305999B2 (ja) 2009-03-16 2013-10-02 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
KR101496650B1 (ko) * 2009-10-01 2015-02-27 삼성전자주식회사 유선 및 무선의 네트워크 인터페이스 각각을 지원하는 화상 형성 장치 및 그 장치의 네트워크 연결 방법
JP5293659B2 (ja) * 2010-03-18 2013-09-18 ブラザー工業株式会社 制御装置とコンピュータプログラム
US9535415B2 (en) * 2011-07-20 2017-01-03 Rockwell Automation Technologies, Inc. Software, systems, and methods for mobile visualization of industrial automation environments

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227496A (ja) * 2003-01-27 2004-08-12 Sharp Corp 画像処理装置
JP2006287600A (ja) * 2005-03-31 2006-10-19 Brother Ind Ltd 無線接続設定プログラム、記録媒体、コンピュータ、及び無線ネットワーク
JP2007083440A (ja) * 2005-09-20 2007-04-05 Canon Inc プリンタ装置
JP2007087002A (ja) * 2005-09-21 2007-04-05 Fuji Xerox Co Ltd デバイスおよび履歴表示制御方法
JP2008219750A (ja) * 2007-03-07 2008-09-18 Oki Electric Ind Co Ltd 無線lan通信装置
JP2009194866A (ja) * 2008-02-18 2009-08-27 Konica Minolta Business Technologies Inc 画像管理装置、画像管理方法およびプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020127115A (ja) * 2019-02-04 2020-08-20 キヤノン株式会社 画像形成装置、その制御方法、及びプログラム
JP7292890B2 (ja) 2019-02-04 2023-06-19 キヤノン株式会社 画像形成装置、その制御方法、及びプログラム

Also Published As

Publication number Publication date
CN103139429B (zh) 2016-03-23
CN103139429A (zh) 2013-06-05
JP5995431B2 (ja) 2016-09-21
US9569632B2 (en) 2017-02-14
US20130141753A1 (en) 2013-06-06

Similar Documents

Publication Publication Date Title
JP5995431B2 (ja) 画像形成装置、その制御方法、およびプログラム
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
JP6740618B2 (ja) 情報処理装置、通信システム、通信方法
JP5560639B2 (ja) 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体
JP6904377B2 (ja) プログラム、情報処理装置、システム、情報処理方法
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP6690258B2 (ja) プログラム、情報処理装置、通信システム
JP2009274242A (ja) 画像形成装置及び画像形成システム
JP6784136B2 (ja) プログラム、情報処理装置、及び情報処理システム
JP4237187B2 (ja) 無線lanシステムおよびその登録処理方法
JP2013110679A (ja) 情報処理装置、その制御方法、および制御プログラム
JP6048290B2 (ja) ネットワーク設定情報の取得システム及び取得方法
JP6199846B2 (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
JP2008040963A (ja) 画像処理システムおよび画像処理装置
JP6681319B2 (ja) 画像処理装置および画像処理システム
JP2011259214A (ja) 周辺機器及びプログラム
JP4855966B2 (ja) 画像処理システムおよび画像処理装置
JP2024024582A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
JP6303962B2 (ja) 情報通信システム
JP2009034868A (ja) 通信装置、プリンタ、プログラム
JP2022145443A (ja) データ処理装置、画像形成装置及びその制御方法、並びにプログラム
JP2024067850A (ja) 画像形成装置
CN113452779A (zh) 文件处理装置、文件处理系统及其数据处理方法
JP2018081533A (ja) プリントシステム、端末装置、画像形成装置、印刷方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141202

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160517

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160823

R151 Written notification of patent or utility model registration

Ref document number: 5995431

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151