JP2014021750A - 認証装置、画像形成装置、認証システム及びプログラム - Google Patents
認証装置、画像形成装置、認証システム及びプログラム Download PDFInfo
- Publication number
- JP2014021750A JP2014021750A JP2012160305A JP2012160305A JP2014021750A JP 2014021750 A JP2014021750 A JP 2014021750A JP 2012160305 A JP2012160305 A JP 2012160305A JP 2012160305 A JP2012160305 A JP 2012160305A JP 2014021750 A JP2014021750 A JP 2014021750A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- image forming
- operation information
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】煩わしい操作を必要とすることなしに、機器の不正使用を防止できる認証装置を提供する。
【解決手段】認証装置3は、使用者が行った画像形成装置2の各機能の実行前の操作を示す実行前操作情報を、画像形成装置2から抽出する。認証装置3は、識別情報を受け付ける前の、使用者が行った画像形成装置2に関する操作履歴を抽出する。さらに、認証装置3は、抽出された実行前操作情報と、抽出された操作履歴とを比較し、その比較結果に基づいて使用者を認証し、画像形成装置2の使用を制御する。
【選択図】図1
【解決手段】認証装置3は、使用者が行った画像形成装置2の各機能の実行前の操作を示す実行前操作情報を、画像形成装置2から抽出する。認証装置3は、識別情報を受け付ける前の、使用者が行った画像形成装置2に関する操作履歴を抽出する。さらに、認証装置3は、抽出された実行前操作情報と、抽出された操作履歴とを比較し、その比較結果に基づいて使用者を認証し、画像形成装置2の使用を制御する。
【選択図】図1
Description
本発明は、認証装置、画像形成装置、認証システム及びプログラムに関する。
特許文献1は、ICカード使用履歴バックアップによってICカードの不正使用/誤使用の防止・早期発見を実現するICカードを開示する。
本発明の目的は、本構成を有しない場合と比較して、煩わしい操作を必要とすることなしに、機器の不正使用を防止できる認証装置を提供することである。
請求項1にかかる本発明は、機器を使用する使用者の識別情報を受け付ける受付手段と、使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出手段と、前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、前記比較手段による比較結果に基づいて、機器の使用を制御する制御手段とを有する認証装置である。
請求項2にかかる本発明は、前記制御手段が機器の使用を許可した場合に、前記操作情報抽出手段によって抽出された操作情報を操作履歴に追加して、操作履歴を更新する更新手段をさらに有する請求項1に記載の認証装置である。
請求項3にかかる本発明は、前記受付手段は、使用者の識別情報が記憶された識別情報記憶媒体から、識別情報を受け付ける請求項1に記載の認証装置である。
請求項4にかかる本発明は、前記識別情報記憶媒体は、記憶された識別情報に対応する使用者に関する操作履歴をさらに記憶し、前記比較手段は、前記操作情報抽出手段によって抽出された操作情報と、前記識別情報記憶媒体に記憶された操作履歴とを比較する請求項3に記載の認証装置である。
請求項5にかかる本発明は、前記比較手段は、操作情報と操作履歴との類似度を算出し、前記使用制御手段は、前記類似度が予め定められた値よりも小さい場合に、機器の使用を制限する請求項1に記載の認証装置である。
請求項6にかかる本発明は、前記比較手段によって算出される類似度は、操作情報及び操作履歴の比較対象の項目に関する加重値に応じて算出される請求項5に記載の認証装置である。
請求項7にかかる本発明は、画像形成装置本体と、画像形成装置本体を使用する使用者の識別情報を受け付ける受付手段と、使用者が行う画像形成装置本体の操作を示す操作情報を抽出する操作情報抽出手段と、前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、前記比較手段による比較結果に基づいて、画像形成装置本体の使用を制御する制御手段とを有する画像形成装置である。
請求項8にかかる本発明は、操作対象である1つ以上の機器と、前記1つ以上の機器のうちのいずれかの機器を使用する使用者の識別情報を受け付ける受付手段と、使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出手段と、前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、前記比較手段による比較結果に基づいて、機器の使用を制御する制御手段とを有する認証システムである。
請求項9にかかる本発明は、機器を使用する使用者の識別情報を受け付ける受付ステップと、使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出ステップと、前記操作情報抽出ステップで抽出された操作情報と、当該操作情報に対応する操作より前に前記受付ステップで受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較ステップと、前記比較ステップによる比較結果に基づいて、機器の使用を制御する制御ステップとをコンピュータに実行させるプログラムである。
請求項1に係る本発明によれば、本構成を有しない場合と比較して、煩わしい操作を必要とすることなしに、機器の不正使用を防止できる認証装置を提供できる。
請求項2に係る本発明によれば、請求項1に係る本発明により得られる効果に加えて、操作履歴が第三者に漏えいする可能性を低減できる。
請求項3に係る本発明によれば、請求項1に係る本発明により得られる効果に加えて、使用者が識別情報記憶媒体を紛失した場合でも、他人の不正使用を防止できる。
請求項4に係る本発明によれば、請求項3に係る本発明により得られる効果に加えて、認証装置に操作履歴を記憶する記憶手段を設けることを省略できる。
請求項5に係る本発明によれば、請求項1に係る本発明により得られる効果に加えて、操作の類似度に応じて使用の許可及び禁止を制御できる。
請求項6に係る本発明によれば、請求項5に係る本発明により得られる効果に加えて、比較対象の項目ごとに重み付けすることができる
請求項7に係る本発明によれば、本構成を有しない場合と比較して、煩わしい操作を必要とすることなしに、不正使用を防止できる画像形成装置を提供できる。
請求項8に係る本発明によれば、本構成を有しない場合と比較して、煩わしい操作を必要とすることなしに、機器の不正使用を防止できる認証システムを提供できる。
請求項9に係る本発明によれば、本構成を有しない場合と比較して、煩わしい操作を必要とすることなしに、機器の不正使用を防止できるプログラムを提供できる。
以下、本実施形態を説明する。
図1は、本実施形態にかかる認証システム1を示す図である。
図1に示すように、認証システム1は、操作対象の機器である画像形成装置2−1,2−2及び認証装置3−1,3−2から構成されている。
なお、以下、画像形成装置2−1,2−2など、複数ある構成部分のいずれかを特定せずに示すときには、単に、画像形成装置2などと略記することがある。
また、本実施形態においては、画像形成装置2及び認証装置3は、それぞれ2つとしたが、1つであっても3つ以上であってもよい。
図1は、本実施形態にかかる認証システム1を示す図である。
図1に示すように、認証システム1は、操作対象の機器である画像形成装置2−1,2−2及び認証装置3−1,3−2から構成されている。
なお、以下、画像形成装置2−1,2−2など、複数ある構成部分のいずれかを特定せずに示すときには、単に、画像形成装置2などと略記することがある。
また、本実施形態においては、画像形成装置2及び認証装置3は、それぞれ2つとしたが、1つであっても3つ以上であってもよい。
画像形成装置2及び認証装置3は、例えば、互いにLAN(Local Area Network)等のネットワークを介して接続されている。
認証装置3−1,3−2は、例えば、ネットワーク100を介して接続されている。
画像形成装置2は、例えば、印刷機能、画像読取機能及びファクシミリ機能等の複数の機能を有しており、使用者の操作によって各機能のパラメータを設定し、設定されたパラメータに応じて各機能を実行する。
認証装置3は、使用者の認証処理を行い、使用者が画像形成装置2の使用権限があるか否かを判断し、使用権限がない場合、画像形成装置2が各機能を実行できないように制御する。
認証装置3−1,3−2は、例えば、ネットワーク100を介して接続されている。
画像形成装置2は、例えば、印刷機能、画像読取機能及びファクシミリ機能等の複数の機能を有しており、使用者の操作によって各機能のパラメータを設定し、設定されたパラメータに応じて各機能を実行する。
認証装置3は、使用者の認証処理を行い、使用者が画像形成装置2の使用権限があるか否かを判断し、使用権限がない場合、画像形成装置2が各機能を実行できないように制御する。
使用者は、画像形成装置2を使用する場合、使用者自身の識別情報が記憶された識別カード12(識別情報記憶媒体)を、認証装置3の識別カード読取装置302(図3を用いて後述する)に翳し、それによって、認証装置3は、使用者の識別情報を受け付ける。
その後、使用者は、画像形成装置2を操作して、画像形成装置2の各機能のパラメータを設定する(実行前操作)。
このとき、使用者は、画像形成装置2の各機能を実行できない(例えば、印刷機能の場合、使用者は印刷枚数等の設定は可能だが、印刷を実行することはできない)。
その後、使用者は、画像形成装置2を操作して、画像形成装置2の各機能のパラメータを設定する(実行前操作)。
このとき、使用者は、画像形成装置2の各機能を実行できない(例えば、印刷機能の場合、使用者は印刷枚数等の設定は可能だが、印刷を実行することはできない)。
認証装置3は、識別情報を受け付けた場合に、使用者が行った画像形成装置2の各機能の実行前の操作を示す実行前操作情報を、画像形成装置2から抽出する。
また、認証装置3は、識別情報を受け付ける前の、使用者が行った画像形成装置2に関する操作履歴を抽出する。
さらに、認証装置3は、抽出された実行前操作情報と、抽出された操作履歴とを比較し、その比較結果に基づいて使用者を認証し、画像形成装置2の使用を制御する。
また、認証装置3は、識別情報を受け付ける前の、使用者が行った画像形成装置2に関する操作履歴を抽出する。
さらに、認証装置3は、抽出された実行前操作情報と、抽出された操作履歴とを比較し、その比較結果に基づいて使用者を認証し、画像形成装置2の使用を制御する。
このようにして、使用者は、画像形成装置2の機能を実行する前の操作(実行前操作)が、使用者自身の過去の操作履歴と類似する場合に、画像形成装置2の機能を実行できる。
ここで、画像形成装置2を操作した使用者(使用者Aとする)が、識別カード12の持ち主である使用者(使用者Bとする)と異なる場合、つまり、使用者Aが、使用者Bの識別カード12を不正に入手して、画像形成装置2を操作する場合を仮定する。
この場合、使用者Aの操作(実行前操作)は、使用者Bの操作履歴と類似しない可能性がある。
このとき、使用者Aは、以降、画像形成装置2を使用できない。
ここで、画像形成装置2を操作した使用者(使用者Aとする)が、識別カード12の持ち主である使用者(使用者Bとする)と異なる場合、つまり、使用者Aが、使用者Bの識別カード12を不正に入手して、画像形成装置2を操作する場合を仮定する。
この場合、使用者Aの操作(実行前操作)は、使用者Bの操作履歴と類似しない可能性がある。
このとき、使用者Aは、以降、画像形成装置2を使用できない。
図2は、図1に示した画像形成装置2のハードウェア構成を示す図である。
図2に示すように、画像形成装置2は、CPU等の演算部162及びメモリ等の記憶部164などを含む制御装置160と、認証装置3とネットワークを介して通信を行う通信装置170と、記録装置172と、ユーザインターフェース装置(UI装置)180と、印刷装置200と、画像読取装置202とから構成される。
つまり、画像形成装置2は、情報処理および他の処理装置又は端末との通信が可能なコンピュータとしてのハードウェア構成部分を有している。
また、以下の各図において、実質的に同じ構成部分および処理には同じ番号が付される。
UI装置180は、LCD(Liquid Crystal Display)表示装置あるいはCRT(Cathode Ray Tube)表示装置等の表示装置およびキーボード・タッチパネルなどを含む。
図2に示すように、画像形成装置2は、CPU等の演算部162及びメモリ等の記憶部164などを含む制御装置160と、認証装置3とネットワークを介して通信を行う通信装置170と、記録装置172と、ユーザインターフェース装置(UI装置)180と、印刷装置200と、画像読取装置202とから構成される。
つまり、画像形成装置2は、情報処理および他の処理装置又は端末との通信が可能なコンピュータとしてのハードウェア構成部分を有している。
また、以下の各図において、実質的に同じ構成部分および処理には同じ番号が付される。
UI装置180は、LCD(Liquid Crystal Display)表示装置あるいはCRT(Cathode Ray Tube)表示装置等の表示装置およびキーボード・タッチパネルなどを含む。
印刷装置200は、例えばプリンタ等であって、文字データまたは画像データ等を用紙等の記録媒体に印刷する。
画像読取装置202は、例えばスキャナ等であって、記録媒体から画像等を読み取って画像データに変換する。
なお、通信装置170は、通信回線等のネットワークを介して画像データを他の端末に送信するファクシミリ機能を有していてもよい。
画像読取装置202は、例えばスキャナ等であって、記録媒体から画像等を読み取って画像データに変換する。
なお、通信装置170は、通信回線等のネットワークを介して画像データを他の端末に送信するファクシミリ機能を有していてもよい。
図3は、図1に示した認証装置3のハードウェア構成を示す図である。
図3に示すように、認証装置3は、演算部162及び記憶部164などを含む制御装置160と、画像形成装置2とネットワークを介して通信を行う通信装置170と、記録装置172と、UI装置180と、識別カード読取装置302から構成される。
識別カード読取装置302は、例えばICカードリーダであって、使用者の識別カード12に記憶された識別情報を読み取る。
つまり、認証装置3は、情報処理および他の処理装置又は端末との通信が可能なコンピュータとしてのハードウェア構成部分を有している。
図3に示すように、認証装置3は、演算部162及び記憶部164などを含む制御装置160と、画像形成装置2とネットワークを介して通信を行う通信装置170と、記録装置172と、UI装置180と、識別カード読取装置302から構成される。
識別カード読取装置302は、例えばICカードリーダであって、使用者の識別カード12に記憶された識別情報を読み取る。
つまり、認証装置3は、情報処理および他の処理装置又は端末との通信が可能なコンピュータとしてのハードウェア構成部分を有している。
図4は、本実施形態にかかる認証装置3において動作する認証プログラム30を示すブロック・ダイアグラムである。また、図5は、認証プログラム30で処理される各情報を例示する図である。
図4に示すように、認証プログラム30は、識別情報受付部320、実行前操作情報抽出部322、操作履歴抽出部324、操作履歴記憶部326、操作比較部330、加重値記憶部332、使用制御部340、及び操作履歴更新部344から構成される。
識別情報受付部320は、識別カード読取装置302に読み取られた、識別カード12の使用者の識別情報を受け付ける。
また、識別情報受付部320は、受け付けた識別情報を、実行前操作情報抽出部322及び操作履歴抽出部324に対して出力する。
図4に示すように、認証プログラム30は、識別情報受付部320、実行前操作情報抽出部322、操作履歴抽出部324、操作履歴記憶部326、操作比較部330、加重値記憶部332、使用制御部340、及び操作履歴更新部344から構成される。
識別情報受付部320は、識別カード読取装置302に読み取られた、識別カード12の使用者の識別情報を受け付ける。
また、識別情報受付部320は、受け付けた識別情報を、実行前操作情報抽出部322及び操作履歴抽出部324に対して出力する。
実行前操作情報抽出部322は、識別情報受付部320から識別情報を受け付けると、使用者が画像形成装置2の機能を実行する前に、その機能を使用するために行った操作を示す情報(実行前操作情報)を、画像形成装置2から抽出する。
なお、このとき、使用者は、その機能のパラメータ設定等の操作を行うことはできるが、機能の実行のための操作(例えば、実行ボタンを押下するなど)をすることはできない。
さらに、実行前操作情報抽出部322は、抽出した実行前操作情報を、操作比較部330に対して出力する。
なお、実行前操作情報抽出部322は、識別情報受付部320から識別情報を受け付ける前に、実行前操作情報を抽出してもよい。
なお、このとき、使用者は、その機能のパラメータ設定等の操作を行うことはできるが、機能の実行のための操作(例えば、実行ボタンを押下するなど)をすることはできない。
さらに、実行前操作情報抽出部322は、抽出した実行前操作情報を、操作比較部330に対して出力する。
なお、実行前操作情報抽出部322は、識別情報受付部320から識別情報を受け付ける前に、実行前操作情報を抽出してもよい。
図5(A)は、実行前操作情報を例示する。
実行前操作情報は、使用者によって選択された機能を示す情報(機能情報)と、その機能によって処理される記録媒体の枚数を示す情報(処理枚数情報)と、その使用者に操作された画像形成装置2の場所(操作場所)を示す情報(操作場所情報)とが含まれる。
例えば、操作例1においては、機能情報は、使用者によって印刷機能が選択されたことを示し、処理枚数情報は、印刷枚数が1枚であることを示し、操作場所情報は、操作場所が横浜であることを示す。
また、例えば、操作例2においては、機能情報は、使用者によってファクシミリ機能が選択されたことを示し、処理枚数情報は、送信枚数が1枚であることを示し、操作場所情報は、操作場所が札幌であることを示す。
実行前操作情報は、使用者によって選択された機能を示す情報(機能情報)と、その機能によって処理される記録媒体の枚数を示す情報(処理枚数情報)と、その使用者に操作された画像形成装置2の場所(操作場所)を示す情報(操作場所情報)とが含まれる。
例えば、操作例1においては、機能情報は、使用者によって印刷機能が選択されたことを示し、処理枚数情報は、印刷枚数が1枚であることを示し、操作場所情報は、操作場所が横浜であることを示す。
また、例えば、操作例2においては、機能情報は、使用者によってファクシミリ機能が選択されたことを示し、処理枚数情報は、送信枚数が1枚であることを示し、操作場所情報は、操作場所が札幌であることを示す。
操作履歴抽出部324は、識別情報受付部320から受け付けた識別情報に対応する使用者が画像形成装置2について過去に行った操作の履歴(操作履歴)を、操作履歴記憶部326から抽出する。
また、操作履歴抽出部324は、抽出した操作履歴を、操作比較部330に対して出力する。
例えば、操作履歴抽出部324は、直近から数えて過去5回分の、画像形成装置2の機能を実行した操作履歴を、操作履歴記憶部326から抽出する。
なお、本実施形態では、5回の操作履歴が抽出されるとしたが、抽出される操作履歴数は、管理者が任意に設定してもよい。
さらに、操作履歴抽出部324は、過去の全ての操作履歴を抽出してもよく、その場合、後述する操作比較部330は、その全ての操作履歴と実行前操作情報とを比較してもよい。
また、操作履歴抽出部324は、抽出した操作履歴を、操作比較部330に対して出力する。
例えば、操作履歴抽出部324は、直近から数えて過去5回分の、画像形成装置2の機能を実行した操作履歴を、操作履歴記憶部326から抽出する。
なお、本実施形態では、5回の操作履歴が抽出されるとしたが、抽出される操作履歴数は、管理者が任意に設定してもよい。
さらに、操作履歴抽出部324は、過去の全ての操作履歴を抽出してもよく、その場合、後述する操作比較部330は、その全ての操作履歴と実行前操作情報とを比較してもよい。
操作履歴記憶部326は、他の認証装置3から、各使用者の操作履歴を受け付け、各使用者が画像形成装置2について実行した操作履歴を記憶する。
図5(B)は、操作履歴を例示する図である。
図5(B)に示すように、操作履歴は、各操作履歴を識別する操作識別子と、その使用者によって実行された機能に関する情報(機能情報)と、処理枚数を示す情報(処理枚数情報)と、操作場所を示す情報(操作場所情報)とを含む。
図5(B)は、操作履歴を例示する図である。
図5(B)に示すように、操作履歴は、各操作履歴を識別する操作識別子と、その使用者によって実行された機能に関する情報(機能情報)と、処理枚数を示す情報(処理枚数情報)と、操作場所を示す情報(操作場所情報)とを含む。
図5(B)の例では、最も直近に行った操作(操作履歴#1)について、機能情報によってその使用者が印刷機能を実行したことが示され、処理枚数情報によって印刷枚数が1枚であったことが示され、操作場所情報によって操作場所が横浜であったことが示されている。
また、図5(B)の例では、直近から3番目に行った操作(操作履歴#3)について、機能情報によってその使用者がファクシミリ機能を実行したことが示され、処理枚数情報によって送信枚数が4枚であったことが示され、操作場所情報によって操作場所が東京であったことが示されている。
また、図5(B)の例では、直近から4番目に行った操作(操作履歴#4)について、機能情報によってその使用者が印刷機能を実行したことが示され、処理枚数情報によって印刷枚数が1枚であったことが示され、操作場所情報によって操作場所が静岡であったことが示されている。
また、図5(B)の例では、直近から3番目に行った操作(操作履歴#3)について、機能情報によってその使用者がファクシミリ機能を実行したことが示され、処理枚数情報によって送信枚数が4枚であったことが示され、操作場所情報によって操作場所が東京であったことが示されている。
また、図5(B)の例では、直近から4番目に行った操作(操作履歴#4)について、機能情報によってその使用者が印刷機能を実行したことが示され、処理枚数情報によって印刷枚数が1枚であったことが示され、操作場所情報によって操作場所が静岡であったことが示されている。
操作比較部330は、実行前操作情報抽出部322からの実行前操作情報と、操作履歴抽出部324からの操作履歴とを比較する。
その際、操作比較部330は、加重値記憶部332に記憶された加重値及び合致度を用いて、実行前操作情報と操作履歴との類似度を算出して、算出された類似度を、使用制御部340に対して出力する。
具体的には、操作比較部330は、実行前操作情報に含まれる各項目(上述した例では、機能情報、処理枚数情報、操作場所情報)と、操作履歴の1回分の操作に関する各項目(上述した例では、機能情報、処理枚数情報、操作場所情報)とを、抽出された各操作(上述した例では過去5回分)それぞれについて比較して、実行前操作情報に含まれる各項目と、操作履歴の1回分の操作に関する各項目との類似度を算出する。
その際、操作比較部330は、加重値記憶部332に記憶された加重値及び合致度を用いて、実行前操作情報と操作履歴との類似度を算出して、算出された類似度を、使用制御部340に対して出力する。
具体的には、操作比較部330は、実行前操作情報に含まれる各項目(上述した例では、機能情報、処理枚数情報、操作場所情報)と、操作履歴の1回分の操作に関する各項目(上述した例では、機能情報、処理枚数情報、操作場所情報)とを、抽出された各操作(上述した例では過去5回分)それぞれについて比較して、実行前操作情報に含まれる各項目と、操作履歴の1回分の操作に関する各項目との類似度を算出する。
加重値記憶部332は、項目ごとに設定される加重値及び合致度を記憶する。
加重値及び合致度は、管理者がUI装置180を操作することによって、任意に設定可能である。
管理者は、例えば、類似度を算出する上で重視する項目(この項目が一致していたら、操作をしている使用者は正当である可能性が高い項目)の加重値を高くしてもよい。
また、加重値及び合致度は、全ての使用者について共通に設定されてもよいし、使用者毎に別個に設定されてもよい。
加重値及び合致度は、管理者がUI装置180を操作することによって、任意に設定可能である。
管理者は、例えば、類似度を算出する上で重視する項目(この項目が一致していたら、操作をしている使用者は正当である可能性が高い項目)の加重値を高くしてもよい。
また、加重値及び合致度は、全ての使用者について共通に設定されてもよいし、使用者毎に別個に設定されてもよい。
図5(C)は、加重値記憶部332に記憶された加重値及び合致度を例示する図である。
例えば、項目「機能情報」には加重値1.0が設定され、項目「処理枚数情報」には加重値3.0が設定され、項目「操作場所情報」には加重値6.0が設定されている。
また、原則として、合致度は、実行前操作情報の各項目が、操作履歴の各項目と完全に一致した場合に1.0と算出される。
一方、図5(C)に例示するように、例えば、項目「操作場所情報」において、実行前操作情報が示す操作場所と操作履歴が示す操作場所とが、同じ都道府県である場合は、一致しているとみなして合致度を1.0と設定し、互いに隣接する都道府県である場合は、ある程度一致しているとみなして合致度を0.5と設定してもよい。
なお、操作比較部330は、操作場所情報が示す場所がどの都道府県にあるか判断することができる。
また、例えば、項目「処理枚数情報」において、実行前操作情報が示す処理枚数と操作履歴が示す処理枚数とが完全に一致した場合は合致度を1.0とし、両者の差が1枚である場合は、合致度を0.5と設定してもよい。
例えば、項目「機能情報」には加重値1.0が設定され、項目「処理枚数情報」には加重値3.0が設定され、項目「操作場所情報」には加重値6.0が設定されている。
また、原則として、合致度は、実行前操作情報の各項目が、操作履歴の各項目と完全に一致した場合に1.0と算出される。
一方、図5(C)に例示するように、例えば、項目「操作場所情報」において、実行前操作情報が示す操作場所と操作履歴が示す操作場所とが、同じ都道府県である場合は、一致しているとみなして合致度を1.0と設定し、互いに隣接する都道府県である場合は、ある程度一致しているとみなして合致度を0.5と設定してもよい。
なお、操作比較部330は、操作場所情報が示す場所がどの都道府県にあるか判断することができる。
また、例えば、項目「処理枚数情報」において、実行前操作情報が示す処理枚数と操作履歴が示す処理枚数とが完全に一致した場合は合致度を1.0とし、両者の差が1枚である場合は、合致度を0.5と設定してもよい。
操作比較部330は、実行前操作情報の各項目と操作履歴の1回分の操作に関する各項目との合致度の加重平均を、操作履歴の各回(各操作履歴)について算出し、各操作履歴について算出された加重平均を合計し、その合計を操作履歴数で除算することによって、類似度を算出する。
図6は、図5に示した例について、類似度の算出方法を例示する図である。
操作比較部330は、図6(A)に示す式(1)を用いて、類似度を算出する。
Xは、実行前操作情報及び操作履歴の各項目の合致度を示し、Wは、各項目の加重値を示す。
図6は、図5に示した例について、類似度の算出方法を例示する図である。
操作比較部330は、図6(A)に示す式(1)を用いて、類似度を算出する。
Xは、実行前操作情報及び操作履歴の各項目の合致度を示し、Wは、各項目の加重値を示す。
lは、操作履歴の各回を示す。例えば、操作履歴#1であればl=1である。
mは、抽出された操作履歴数を示す。上述した例では、過去5回の操作履歴が抽出されるので、m=5である。
kは、実行前操作情報及び操作履歴の各項目を示す。例えば、機能情報であればk=1、処理枚数情報であればk=2、操作場所情報であればk=3である。
nは、実行前操作情報及び操作履歴の項目数を示す。例えば、図5の例では、n=3である。
mは、抽出された操作履歴数を示す。上述した例では、過去5回の操作履歴が抽出されるので、m=5である。
kは、実行前操作情報及び操作履歴の各項目を示す。例えば、機能情報であればk=1、処理枚数情報であればk=2、操作場所情報であればk=3である。
nは、実行前操作情報及び操作履歴の項目数を示す。例えば、図5の例では、n=3である。
以下、図5,図6を用いて、操作比較部330の処理を、さらに詳しく説明する。
まず、図5(A)に例示する操作例1についての処理を説明する。
始めに、操作比較部330は、操作例1の各項目と、操作履歴#1の各項目を比較する。
操作例1の機能情報は「印刷」を示し、操作履歴#1の機能情報も「印刷」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#1の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#1の操作場所情報も「横浜」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「操作場所情報」の合致度を1.0と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#1の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+1.0*3.0+1.0*6.0)/(1.0+3.0+6.0)=1.0
同様に、操作比較部330は、操作例1の各項目と操作履歴#2及び操作履歴#5の各項目との合致度の加重平均を、それぞれ1.0と算出する。
まず、図5(A)に例示する操作例1についての処理を説明する。
始めに、操作比較部330は、操作例1の各項目と、操作履歴#1の各項目を比較する。
操作例1の機能情報は「印刷」を示し、操作履歴#1の機能情報も「印刷」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#1の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#1の操作場所情報も「横浜」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「操作場所情報」の合致度を1.0と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#1の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+1.0*3.0+1.0*6.0)/(1.0+3.0+6.0)=1.0
同様に、操作比較部330は、操作例1の各項目と操作履歴#2及び操作履歴#5の各項目との合致度の加重平均を、それぞれ1.0と算出する。
次に、操作比較部330は、操作例1の各項目と、操作履歴#3の各項目を比較する。
操作例1の機能情報は「印刷」を示し、操作履歴#3の機能情報は「ファクシミリ」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#3の処理枚数情報は「4枚」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「処理枚数情報」の合致度を0.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#3の操作場所情報は「東京」を示している。ここで、神奈川県と東京都とは互いに隣接しているので、操作比較部330は、項目「操作場所情報」の合致度を0.5と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#3の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+0.0*3.0+0.5*6.0)/(1.0+3.0+6.0)=0.3
操作例1の機能情報は「印刷」を示し、操作履歴#3の機能情報は「ファクシミリ」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#3の処理枚数情報は「4枚」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「処理枚数情報」の合致度を0.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#3の操作場所情報は「東京」を示している。ここで、神奈川県と東京都とは互いに隣接しているので、操作比較部330は、項目「操作場所情報」の合致度を0.5と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#3の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+0.0*3.0+0.5*6.0)/(1.0+3.0+6.0)=0.3
次に、操作比較部330は、操作例1の各項目と、操作履歴#4の各項目を比較する。
操作例1の機能情報は「印刷」を示し、操作履歴#3の機能情報も「印刷」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#4の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#4の操作場所情報は「静岡」を示している。ここで、神奈川県と静岡県とは互いに隣接しているので、操作比較部330は、項目「操作場所情報」の合致度を0.5と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#4の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+1.0*3.0+0.5*6.0)/(1.0+3.0+6.0)=0.7
操作例1の機能情報は「印刷」を示し、操作履歴#3の機能情報も「印刷」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例1の処理枚数情報は「1枚」を示し、操作履歴#4の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例1の操作場所情報は「横浜」を示し、操作履歴#4の操作場所情報は「静岡」を示している。ここで、神奈川県と静岡県とは互いに隣接しているので、操作比較部330は、項目「操作場所情報」の合致度を0.5と算出する。
したがって、操作比較部330は、操作例1の各項目と操作履歴#4の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+1.0*3.0+0.5*6.0)/(1.0+3.0+6.0)=0.7
したがって、操作比較部330は、操作例1の実行前操作情報と操作履歴との類似度を、以下のように算出する。
(1.0+1.0+0.3+0.7+1.0)/5=0.80
(1.0+1.0+0.3+0.7+1.0)/5=0.80
次に、図5(A)に例示する操作例2についての処理を説明する。
始めに、操作比較部330は、操作例2の各項目と、操作履歴#1の各項目を比較する。
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#1の機能情報は「印刷」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#1の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#1の操作場所情報も「横浜」を示している。ここで、北海道と神奈川県とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#1の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+1.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.3
同様に、操作比較部330は、操作例2の各項目と操作履歴#2及び操作履歴#5の各項目との合致度の加重平均を、それぞれ0.3と算出する。
始めに、操作比較部330は、操作例2の各項目と、操作履歴#1の各項目を比較する。
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#1の機能情報は「印刷」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#1の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#1の操作場所情報も「横浜」を示している。ここで、北海道と神奈川県とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#1の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+1.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.3
同様に、操作比較部330は、操作例2の各項目と操作履歴#2及び操作履歴#5の各項目との合致度の加重平均を、それぞれ0.3と算出する。
次に、操作比較部330は、操作例2の各項目と、操作履歴#3の各項目を比較する。
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#3の機能情報も「ファクシミリ」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#3の処理枚数情報は「4枚」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「処理枚数情報」の合致度を0.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#3の操作場所情報は「東京」を示している。ここで、北海道と東京都とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#3の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+0.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.1
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#3の機能情報も「ファクシミリ」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「機能情報」の合致度を1.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#3の処理枚数情報は「4枚」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「処理枚数情報」の合致度を0.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#3の操作場所情報は「東京」を示している。ここで、北海道と東京都とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#3の各項目との合致度の加重平均を、以下のようにして算出する。
(1.0*1.0+0.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.1
次に、操作比較部330は、操作例2の各項目と、操作履歴#4の各項目を比較する。
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#3の機能情報は「印刷」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#4の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#4の操作場所情報は「静岡」を示している。ここで、北海道と静岡県とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#4の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+1.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.3
操作例2の機能情報は「ファクシミリ」を示し、操作履歴#3の機能情報は「印刷」を示しているので、操作比較部330は、両者を「不一致」と判断し、項目「機能情報」の合致度を0.0と算出する。
操作例2の処理枚数情報は「1枚」を示し、操作履歴#4の処理枚数情報も「1枚」を示しているので、操作比較部330は、両者を「一致」と判断し、項目「処理枚数情報」の合致度を1.0と算出する。
操作例2の操作場所情報は「札幌」を示し、操作履歴#4の操作場所情報は「静岡」を示している。ここで、北海道と静岡県とは互いに隣接していないので、操作比較部330は、項目「操作場所情報」の合致度を0.0と算出する。
したがって、操作比較部330は、操作例2の各項目と操作履歴#4の各項目との合致度の加重平均を、以下のようにして算出する。
(0.0*1.0+1.0*3.0+0.0*6.0)/(1.0+3.0+6.0)=0.3
したがって、操作比較部330は、操作例2の実行前操作情報と操作履歴との類似度を、以下のように算出する。
(0.3+0.3+0.1+0.3+0.3)/5=0.26
(0.3+0.3+0.1+0.3+0.3)/5=0.26
使用制御部340(図4)は、操作比較部330から類似度を受け付けると、類似度が予め定められた閾値以上であるか否かを判断する。
なお、閾値は、管理者がUI装置180を操作するなどして設定してもよい。
類似度が閾値よりも小さい場合、画像形成装置2を操作した使用者と、識別カード12の持ち主である使用者とが異なる可能性が高い。
したがって、使用制御部340は、画像形成装置2に対し、以降の画像形成装置2の使用を禁止し、画像形成装置2を使用不可能とするように制御する。
さらに、この場合、使用制御部340は、認証装置3又は画像形成装置2のUI装置180に、使用が禁止されたことを示す通知を表示させる。
なお、閾値は、管理者がUI装置180を操作するなどして設定してもよい。
類似度が閾値よりも小さい場合、画像形成装置2を操作した使用者と、識別カード12の持ち主である使用者とが異なる可能性が高い。
したがって、使用制御部340は、画像形成装置2に対し、以降の画像形成装置2の使用を禁止し、画像形成装置2を使用不可能とするように制御する。
さらに、この場合、使用制御部340は、認証装置3又は画像形成装置2のUI装置180に、使用が禁止されたことを示す通知を表示させる。
一方、類似度が閾値以上である場合、画像形成装置2を操作した使用者と、識別カード12の持ち主である使用者とが同じである可能性が高い。
したがって、使用制御部340は、当該使用者が認証されたとして、画像形成装置2に対し、画像形成装置2の使用を許可し、画像形成装置2を使用可能とするように制御する。
また、この場合、使用制御部340は、認証装置3又は画像形成装置2のUI装置180に、使用が許可されたことを示す通知を表示させる。
さらに、この場合、使用制御部340は、操作履歴更新部344に対し、実行前操作情報を出力する。
操作履歴更新部344は、実行前操作情報を受け付けると、その実行前操作情報に示された操作情報が実行されたものとして、操作履歴を更新する。
したがって、使用制御部340は、当該使用者が認証されたとして、画像形成装置2に対し、画像形成装置2の使用を許可し、画像形成装置2を使用可能とするように制御する。
また、この場合、使用制御部340は、認証装置3又は画像形成装置2のUI装置180に、使用が許可されたことを示す通知を表示させる。
さらに、この場合、使用制御部340は、操作履歴更新部344に対し、実行前操作情報を出力する。
操作履歴更新部344は、実行前操作情報を受け付けると、その実行前操作情報に示された操作情報が実行されたものとして、操作履歴を更新する。
ここで、閾値が0.8と設定されている場合に、上述した例を用いて説明する。
例えば、操作例1の場合、類似度は0.8であるので、操作例1に対応する操作を行った使用者は、識別カード12の持ち主である使用者と同じである可能性が高い。
したがって、使用制御部340は、画像形成装置2に対し、機能の実行を許可し、実行を可能とするように制御する。
また、この場合、使用制御部340の制御により、認証装置3又は画像形成装置2のUI装置180には、例えば「印刷を実行できます」といった表示がなされ、使用者は、画像形成装置2の印刷機能を実行できる。
なお、この場合、使用制御部340は、使用者が、以降、画像形成装置2の全ての機能を使用できるように、画像形成装置2を制御してもよい。
例えば、操作例1の場合、類似度は0.8であるので、操作例1に対応する操作を行った使用者は、識別カード12の持ち主である使用者と同じである可能性が高い。
したがって、使用制御部340は、画像形成装置2に対し、機能の実行を許可し、実行を可能とするように制御する。
また、この場合、使用制御部340の制御により、認証装置3又は画像形成装置2のUI装置180には、例えば「印刷を実行できます」といった表示がなされ、使用者は、画像形成装置2の印刷機能を実行できる。
なお、この場合、使用制御部340は、使用者が、以降、画像形成装置2の全ての機能を使用できるように、画像形成装置2を制御してもよい。
さらに、操作履歴更新部344の処理によって、操作例1に対応する実行前操作情報に示された操作情報が実行されたものとして、操作履歴が更新される。
具体的には、操作履歴#1が操作例1に対応する操作情報に更新され、操作履歴#1は、機能情報「印刷」、処理枚数「1枚」、操作場所情報「横浜」と更新される。
また、図5(B)に例示された操作履歴#1は、1つ繰り下がり、操作履歴#2として更新される。
同様に、図5(B)に例示された操作履歴#2〜5は、それぞれ1つ繰り下がり、操作履歴#3〜#6として更新される。
具体的には、操作履歴#1が操作例1に対応する操作情報に更新され、操作履歴#1は、機能情報「印刷」、処理枚数「1枚」、操作場所情報「横浜」と更新される。
また、図5(B)に例示された操作履歴#1は、1つ繰り下がり、操作履歴#2として更新される。
同様に、図5(B)に例示された操作履歴#2〜5は、それぞれ1つ繰り下がり、操作履歴#3〜#6として更新される。
一方、操作例2の場合、類似度は0.26であり、0.8よりも小さいので、操作例2に対応する操作を行った使用者は、識別カード12の持ち主である使用者と異なる可能性が高い。
したがって、使用制御部340は、画像形成装置2に対し、機能の実行を禁止し、実行を不可能とするように制御する。
また、この場合、使用制御部340の制御により、認証装置3又は画像形成装置2のUI装置180には、例えば「印刷を実行できません」といった表示がなされ、使用者は、画像形成装置2の機能を実行できない。
さらに、この場合、使用制御部340は、これ以上、使用者が画像形成装置2の全ての機能を使用できない(設定操作等をすることもできない)ように、画像形成装置2を制御してもよい。
なお、この場合、使用制御部340は、以降、使用者が画像形成装置2の一部の機能について使用ができないように、画像形成装置2を制御してもよい。例えば、印刷処理は禁止されるが画像読取処理は許可されるようにしてもよいし、カラー印刷は禁止されるが白黒印刷は許可されるようにしてもよい。
したがって、使用制御部340は、画像形成装置2に対し、機能の実行を禁止し、実行を不可能とするように制御する。
また、この場合、使用制御部340の制御により、認証装置3又は画像形成装置2のUI装置180には、例えば「印刷を実行できません」といった表示がなされ、使用者は、画像形成装置2の機能を実行できない。
さらに、この場合、使用制御部340は、これ以上、使用者が画像形成装置2の全ての機能を使用できない(設定操作等をすることもできない)ように、画像形成装置2を制御してもよい。
なお、この場合、使用制御部340は、以降、使用者が画像形成装置2の一部の機能について使用ができないように、画像形成装置2を制御してもよい。例えば、印刷処理は禁止されるが画像読取処理は許可されるようにしてもよいし、カラー印刷は禁止されるが白黒印刷は許可されるようにしてもよい。
図7は、本実施形態に係る処理を示すフローチャート(S10)である。
なお、以下に示すステップの順序は、適宜、変更してもよく、また、全てのステップが必要であるとは限らない。
ステップ102(S102)において、識別情報受付部320は、使用者の識別情報を受け付ける。
ステップ104(S104)において、実行前操作情報抽出部322は、使用者が行った操作に関する実行前操作情報を、画像形成装置2から抽出する。
ステップ106(S106)において、操作履歴抽出部324は、受け付けた識別情報に対応する使用者の操作履歴を抽出する。
ステップ108(S108)において、操作比較部330は、抽出された実行前操作情報と操作履歴との類似度を算出する。
なお、以下に示すステップの順序は、適宜、変更してもよく、また、全てのステップが必要であるとは限らない。
ステップ102(S102)において、識別情報受付部320は、使用者の識別情報を受け付ける。
ステップ104(S104)において、実行前操作情報抽出部322は、使用者が行った操作に関する実行前操作情報を、画像形成装置2から抽出する。
ステップ106(S106)において、操作履歴抽出部324は、受け付けた識別情報に対応する使用者の操作履歴を抽出する。
ステップ108(S108)において、操作比較部330は、抽出された実行前操作情報と操作履歴との類似度を算出する。
ステップ110(S110)において、算出された類似度が予め定められた閾値以上であるか否かを判断し、閾値以上である場合、処理はS112に進み、そうでない場合、処理はS120に進む。
ステップ112(S112)において、使用制御部340は、画像形成装置2に対し、画像形成装置2の機能の実行を許可し、実行を可能とするように制御する。
ステップ114(S114)において、操作履歴更新部344は、操作履歴を更新する。
ステップ120(S120)において、使用制御部340は、画像形成装置2に対し、画像形成装置2の機能の実行を禁止し、実行を不可能とするように制御する。
ステップ112(S112)において、使用制御部340は、画像形成装置2に対し、画像形成装置2の機能の実行を許可し、実行を可能とするように制御する。
ステップ114(S114)において、操作履歴更新部344は、操作履歴を更新する。
ステップ120(S120)において、使用制御部340は、画像形成装置2に対し、画像形成装置2の機能の実行を禁止し、実行を不可能とするように制御する。
[変形例]
上述した実施形態においては、識別カード読取装置302は、認証装置3に設けられているとしたが、画像形成装置2に設けられるようにしてもよい。
さらに、上述した実施形態においては、認証装置3は、画像形成装置2と別個の構成としたが、操作対象の機器である画像形成装置2に組み込まれるように構成してもよい。
また、上述した実施形態においては、識別情報受付部320は、識別カード読取装置302が識別カード12を読み取って取得した識別情報を受け付けるとしたが、例えば、使用者がキーボード等を用いて自身の識別情報(名前又は社員番号等)を入力することによって取得された識別情報を、識別情報受付部320が受け付けるようにしてもよい。
上述した実施形態においては、識別カード読取装置302は、認証装置3に設けられているとしたが、画像形成装置2に設けられるようにしてもよい。
さらに、上述した実施形態においては、認証装置3は、画像形成装置2と別個の構成としたが、操作対象の機器である画像形成装置2に組み込まれるように構成してもよい。
また、上述した実施形態においては、識別情報受付部320は、識別カード読取装置302が識別カード12を読み取って取得した識別情報を受け付けるとしたが、例えば、使用者がキーボード等を用いて自身の識別情報(名前又は社員番号等)を入力することによって取得された識別情報を、識別情報受付部320が受け付けるようにしてもよい。
また、上述した実施形態においては、操作履歴及び実行前操作情報の各項目は、機能情報、処理枚数情報及び操作場所情報としたが、これらに限定されない。
例えば、上記の各項目には、操作された曜日、操作された時刻、カラーか白黒か等の区別、記録媒体のサイズ等が含まれてもよい。
例えば、操作された曜日については、平日か土日祝日かで、合致度を設定するようにしてもよい。
また、例えば、操作された時刻については、営業時刻か営業時刻外かで、合致度を設定するようにしてもよい。
また、上述した実施形態において、操作場所情報は、画像形成装置2が設置された地名を示すとしたが、例えば、同じ建物内に複数の画像形成装置2が設置される場合、操作場所情報は、それらの画像形成装置2の識別情報(IPアドレス等)を示すようにしてもよい。
例えば、上記の各項目には、操作された曜日、操作された時刻、カラーか白黒か等の区別、記録媒体のサイズ等が含まれてもよい。
例えば、操作された曜日については、平日か土日祝日かで、合致度を設定するようにしてもよい。
また、例えば、操作された時刻については、営業時刻か営業時刻外かで、合致度を設定するようにしてもよい。
また、上述した実施形態において、操作場所情報は、画像形成装置2が設置された地名を示すとしたが、例えば、同じ建物内に複数の画像形成装置2が設置される場合、操作場所情報は、それらの画像形成装置2の識別情報(IPアドレス等)を示すようにしてもよい。
また、上述した実施形態においては、加重値及び合致度は、管理者によって任意に設定されるとしたが、加重値及び合致度は、操作履歴に応じて自動的に変動してもよい。
例えば、ある使用者Aが、画像形成装置2の機能のうち、ある特定の機能を、他の機能と比較して多く実行している場合(印刷機能を、ファクシミリ機能及び画像読取機能と比較して多く実行している場合など)、その使用者Aについて、加重値を1.0から増加させるように構成してもよい。
例えば、ある使用者Aが、画像形成装置2の機能のうち、ある特定の機能を、他の機能と比較して多く実行している場合(印刷機能を、ファクシミリ機能及び画像読取機能と比較して多く実行している場合など)、その使用者Aについて、加重値を1.0から増加させるように構成してもよい。
また、上述した実施形態においては、操作履歴記憶部326は、認証装置3(によって実行される認証プログラム30)に設けられるとしたが、操作履歴は、識別カード12に記憶されるようにしてもよいし、ネットワーク100に接続されたサーバ(図示せず)に記憶されるようにしてもよい。
また、上述した実施形態においては、使用者の操作対象となる機器は画像形成装置2であるとしたが、操作対象となる機器は、画像形成装置でなくてもよく、例えば、ICカードを用いて認証可能な駅のロッカー又は駅の自動改札等でもよい。
この場合、操作履歴及び実行前操作情報の各項目は、例えば、使用者がICカードを読み取らせた駅のロッカー又は駅の自動改札の場所(駅名等)、又は、使用者がICカードを読み取らせた時刻又は曜日等であってもよい。
また、上述した実施形態においては、使用者の操作対象となる機器は画像形成装置2であるとしたが、操作対象となる機器は、画像形成装置でなくてもよく、例えば、ICカードを用いて認証可能な駅のロッカー又は駅の自動改札等でもよい。
この場合、操作履歴及び実行前操作情報の各項目は、例えば、使用者がICカードを読み取らせた駅のロッカー又は駅の自動改札の場所(駅名等)、又は、使用者がICカードを読み取らせた時刻又は曜日等であってもよい。
1・・・認証システム
2・・・画像形成装置
3・・・認証装置
30・・・認証プログラム
320・・・識別情報受付部
322・・・実行前操作情報抽出部
324・・・操作履歴抽出部
326・・・操作履歴記憶部
330・・・操作比較部
332・・・加重値記憶部
340・・・使用制御部
344・・・操作履歴更新部
2・・・画像形成装置
3・・・認証装置
30・・・認証プログラム
320・・・識別情報受付部
322・・・実行前操作情報抽出部
324・・・操作履歴抽出部
326・・・操作履歴記憶部
330・・・操作比較部
332・・・加重値記憶部
340・・・使用制御部
344・・・操作履歴更新部
Claims (9)
- 機器を使用する使用者の識別情報を受け付ける受付手段と、
使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出手段と、
前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、
前記比較手段による比較結果に基づいて、機器の使用を制御する制御手段と
を有する認証装置。 - 前記制御手段が機器の使用を許可した場合に、前記操作情報抽出手段によって抽出された操作情報を操作履歴に追加して、操作履歴を更新する更新手段
をさらに有する請求項1に記載の認証装置。 - 前記受付手段は、使用者の識別情報が記憶された識別情報記憶媒体から、識別情報を受け付ける
請求項1に記載の認証装置。 - 前記識別情報記憶媒体は、記憶された識別情報に対応する使用者に関する操作履歴をさらに記憶し、
前記比較手段は、前記操作情報抽出手段によって抽出された操作情報と、前記識別情報記憶媒体に記憶された操作履歴とを比較する
請求項3に記載の認証装置。 - 前記比較手段は、操作情報と操作履歴との類似度を算出し、
前記使用制御手段は、前記類似度が予め定められた値よりも小さい場合に、機器の使用を制限する
請求項1に記載の認証装置。 - 前記比較手段によって算出される類似度は、操作情報及び操作履歴の比較対象の項目に関する加重値に応じて算出される
請求項5に記載の認証装置。 - 画像形成装置本体と、
画像形成装置本体を使用する使用者の識別情報を受け付ける受付手段と、
使用者が行う画像形成装置本体の操作を示す操作情報を抽出する操作情報抽出手段と、
前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、
前記比較手段による比較結果に基づいて、画像形成装置本体の使用を制御する制御手段と
を有する画像形成装置。 - 操作対象である1つ以上の機器と、
前記1つ以上の機器のうちのいずれかの機器を使用する使用者の識別情報を受け付ける受付手段と、
使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出手段と、
前記操作情報抽出手段によって抽出された操作情報と、当該操作情報に対応する操作より前に前記受付手段によって受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較手段と、
前記比較手段による比較結果に基づいて、機器の使用を制御する制御手段と
を有する認証システム。 - 機器を使用する使用者の識別情報を受け付ける受付ステップと、
使用者が行う機器の操作を示す操作情報を抽出する操作情報抽出ステップと、
前記操作情報抽出ステップで抽出された操作情報と、当該操作情報に対応する操作より前に前記受付ステップで受け付けられた識別情報に対応する使用者によって行われた機器の操作を示す操作履歴とを比較する比較ステップと、
前記比較ステップによる比較結果に基づいて、機器の使用を制御する制御ステップと
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012160305A JP2014021750A (ja) | 2012-07-19 | 2012-07-19 | 認証装置、画像形成装置、認証システム及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012160305A JP2014021750A (ja) | 2012-07-19 | 2012-07-19 | 認証装置、画像形成装置、認証システム及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014021750A true JP2014021750A (ja) | 2014-02-03 |
Family
ID=50196550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012160305A Pending JP2014021750A (ja) | 2012-07-19 | 2012-07-19 | 認証装置、画像形成装置、認証システム及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014021750A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015219671A (ja) * | 2014-05-16 | 2015-12-07 | 富士ゼロックス株式会社 | 文書管理装置及び文書管理プログラム |
| KR20170091484A (ko) * | 2016-02-01 | 2017-08-09 | 타타 컨설턴시 서비시즈 리미티드 | 사용량 기반 인증 시스템 |
-
2012
- 2012-07-19 JP JP2012160305A patent/JP2014021750A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015219671A (ja) * | 2014-05-16 | 2015-12-07 | 富士ゼロックス株式会社 | 文書管理装置及び文書管理プログラム |
| KR20170091484A (ko) * | 2016-02-01 | 2017-08-09 | 타타 컨설턴시 서비시즈 리미티드 | 사용량 기반 인증 시스템 |
| KR102159853B1 (ko) * | 2016-02-01 | 2020-09-24 | 타타 컨설턴시 서비시즈 리미티드 | 사용량 기반 인증 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11277421B2 (en) | Systems and methods for detecting and thwarting attacks on an IT environment | |
| US8867060B2 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
| US20190028894A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
| US9408074B2 (en) | Authentication system, electronic device, and authentication method | |
| US20230334452A1 (en) | Security key input system and method using one-time keypad | |
| US20100319057A1 (en) | Information Processing Apparatus Capable of Authentication Processing with Improved User Convenience, Control Program for Information Processing Apparatus, and Recording Medium Having Control Program for Information Processing Apparatus Recorded Thereon | |
| JP2006244482A (ja) | 文書処理要求を認証するシステム、方法およびプログラム | |
| US8683577B2 (en) | Authentication method, authentication device and computer-readable medium storing instructions for authentication processing capable of ensuring security and usability | |
| CN104156648A (zh) | 屏幕解锁方法及装置 | |
| US20140101772A1 (en) | Input method, input apparatus, and input program | |
| US20130024926A1 (en) | Authentication apparatus, service providing system, and computer readable medium | |
| CN107105123A (zh) | 图像形成装置及认证方法 | |
| US20190104233A1 (en) | Image forming apparatus with user authenticating function that authenticates user login | |
| JP2003288323A (ja) | 認証システムおよび認証装置およびサーバ装置 | |
| US10255010B2 (en) | Image forming system | |
| US9223947B2 (en) | Authentication apparatus and computer-readable medium storing authentication program code | |
| US9462063B2 (en) | Network device search system that allows information processing terminal to identify network device | |
| JP2014021750A (ja) | 認証装置、画像形成装置、認証システム及びプログラム | |
| EP3384632B1 (en) | Apparatus and method for camera-based user authentication for content access | |
| US8843759B2 (en) | Methods, systems, and computer program products for media-based authentication | |
| JP6045533B2 (ja) | 文書管理装置及び文書管理プログラム | |
| KR101516565B1 (ko) | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 | |
| CN112035826A (zh) | 密码管理方法、装置、存储介质及电子设备 | |
| EP3296909A1 (en) | Password entry device and image processing apparatus | |
| US20220308494A1 (en) | Image forming apparatus |