JP2014048723A - アクセス制御方法、画像形成装置、およびプログラム - Google Patents
アクセス制御方法、画像形成装置、およびプログラム Download PDFInfo
- Publication number
- JP2014048723A JP2014048723A JP2012188923A JP2012188923A JP2014048723A JP 2014048723 A JP2014048723 A JP 2014048723A JP 2012188923 A JP2012188923 A JP 2012188923A JP 2012188923 A JP2012188923 A JP 2012188923A JP 2014048723 A JP2014048723 A JP 2014048723A
- Authority
- JP
- Japan
- Prior art keywords
- registered
- image forming
- forming apparatus
- access
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】アクセス制御がなされている画像形成装置において、手間がかからずに、所定のユーザーからのアクセスを一時的に許可するアクセス制御を実現したい。
【解決手段】アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置のアクセス制御方法であって、サーバーに自機宛てのアクセス要求が登録されているかを判定する判定工程と、前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得工程と、前記取得工程にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付工程と、を有する。
【選択図】図2
【解決手段】アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置のアクセス制御方法であって、サーバーに自機宛てのアクセス要求が登録されているかを判定する判定工程と、前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得工程と、前記取得工程にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付工程と、を有する。
【選択図】図2
Description
本発明は画像形成装置のアクセス制御方法、画像形成装置、およびプログラムに関する。特に、アクセス制御がなされている画像形成装置において、所定のユーザーからのアクセスを一時的に許容させる方法に関する。
近年、複合機やプリンターなどの画像形成装置に対して携帯端末から無線LANを用いて直接アクセスするダイレクト印刷機能などの機能が普及してきている。本技術を用いれば、ユーザーは例えばSOHO/OFFICE環境に設置されている画像形成装置に対して自身のモバイル端末から無線LANで一時的に接続し、印刷を実行することも可能である。
ところで、上記のような簡単接続・簡単印刷の技術が浸透する一方で、近年、セキュリティーへの意識の高まりから、画像形成装置を使用可能な相手を制限する機能も様々に提供されている。そのようなアクセス制限機能の一例としては、IPアドレスやMACアドレスなどのネットワークアドレス情報によってアクセスを制限するアドレスフィルター機能が存在する。ネットワーク管理者などがアクセス可能なネットワークアドレス情報を予め画像形成装置に登録することで、登録されたネットワークアドレス以外の端末からのアクセスを拒否することができる。そのため、ダイレクト印刷機能などを使用したいケースでも、画像形成装置がアドレスフィルター機能を用いている場合には、ユーザーの携帯端末からのアクセスが拒否されてしまい、接続・印刷が行えないことがある。
この場合の一般的な解決方法としては、携帯端末を用いた印刷を行いたいユーザーが、ネットワーク管理者などに依頼して、画像形成装置に携帯端末のネットワークアドレスを登録してもらうことになる。但し、この場合、管理者にとっては依頼を受ける度に何度も設定変更しなければならず、管理の手間がかかる。
また、急に要望されても直ちに対応出来ないケースもある。これはユーザーにとっても、急に印刷したいニーズが生じた場合に対応してもらえない可能性があることとなる。また、ユーザーの要望としても、恒久的に自分の携帯端末からのアクセスを許可してほしい訳では必ずしも無い。実際には印刷したいと思った時に一時的に利用させてもらえれば十分である。
そのため、管理者の手間をかけることなく、ユーザーが任意の端末から一時的に所望の画像形成装置にアクセスできる方法が求められている。このような一時的にアクセス権を付与するアイデアとして、例えば、アクセス権の管理サーバーを用いる方法が提案されている(例えば特許文献1)。特許文献1では、サーバーへのアクセス権を管理する管理サーバーが存在し、クライアント端末はまず管理サーバーにアクセスして、所望のサーバーへのアクセス権を取得することで、サーバーへのアクセスを実現可能としている。
しかしながら、このように管理サーバーを設けてユーザーが当該管理サーバーからアクセス権を取得する方法は、画像形成装置自身のアドレスフィルター機能を用いたアクセス制限が行われている環境では適用することが出来ない。そのため、管理サーバーを別途用意する必要無しに実現出来るアクセス権の制御方法が求められている。また、その制御方法は、管理者にとって手間がかからず、かつ、ユーザーが印刷したいと考えた際に直ちに画像形成装置を利用可能とするものである必要がある。
上記の問題点を解決する為、本発明に係る画像形成装置におけるアクセス制御方法は以下のような特徴を備える。即ち、アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置のアクセス制御方法であって、サーバーに自機宛てのアクセス要求が登録されているかを判定する判定工程と、前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得工程と、前記取得工程にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付工程と、を有する。
本発明によれば、管理者にとって手間がかからず、かつ、ユーザーが印刷したいと考えた際に直ちに画像形成装置を利用可能とすることが可能となる。また、この際、アクセス権を管理する管理サーバーを別途設ける必要が無い。
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
<実施例1>
[ネットワーク構成]
図1は、本実施例に係るアクセス制御方法を適用可能なネットワーク構成図である。LAN160は、ある社内のインフラ(本例ではA社の社内インフラとする)に構築された無線LANである。LAN160は、画像形成装置100、端末101、端末102、アクセスポイント130より構成される。端末101および端末102は、Personal Computer(以下、PC)などのクライアント端末であり、アクセスポイント130を介してLAN160上の画像形成装置100にアクセス可能となっている。また、LAN160はインターネット140に接続されており、LAN170上に存在するクラウドサービスサーバー150とも接続されている。
[ネットワーク構成]
図1は、本実施例に係るアクセス制御方法を適用可能なネットワーク構成図である。LAN160は、ある社内のインフラ(本例ではA社の社内インフラとする)に構築された無線LANである。LAN160は、画像形成装置100、端末101、端末102、アクセスポイント130より構成される。端末101および端末102は、Personal Computer(以下、PC)などのクライアント端末であり、アクセスポイント130を介してLAN160上の画像形成装置100にアクセス可能となっている。また、LAN160はインターネット140に接続されており、LAN170上に存在するクラウドサービスサーバー150とも接続されている。
ここで、クラウドサービスサーバー150は、マイクロブログ機能を提供する。ここで、本願発明にて用いられるマイクロブログ機能について簡単に説明しておく。マイクロブログ機能とは、サービスにアカウントを持つユーザーが「つぶやき」と呼ばれる100文字〜200文字程度の短い文章(文字列情報)を「メッセージ」や「コメント」として公開する短いブログ機能である。ここで言うユーザーとは、例えばプリンター、連携サービスなどクラウドサービス上のオブジェクトやアプリケーション等を含み、実在するユーザー(人間)に限られない。マイクロブログ機能では、ユーザーが「メッセージ」を登録することで登録された「メッセージ」に関連する「コメント」を一覧として登録・表示・管理できる「タイムライン」が作成される。「メッセージ」を登録したユーザーおよびその他のユーザーは、この「タイムライン」上で関連する情報を「コメント」として登録することで情報をやり取りし、コミュニケーションを行う。
ユーザーは、「メッセージ」「コメント」の登録時に、「メッセージ」「コメント」に「タグ情報」を埋め込むことができる。「タグ情報」は#(シャープ)記号などの文字から始まる任意の文字列で表現され、Webブラウザ上で「メッセージ」「コメント」の表示時にはハイパーリンクとして表示される。マイクロブログ機能では、Webブラウザ上で表示される「タグ情報」のハイパーリンクをユーザーがクリックすることで「タグ情報」が埋め込まれた「メッセージ」「コメント」およびそれらに関連する「メッセージ」「コメント」を表示する機能を提供している。ユーザーは同じテーマの話題について「メッセージ」「コメント」をやり取りする際には、共通の「タグ情報」を埋め込むことによって、容易に関連する「メッセージ」「コメント」を参照することができる。
また、マイクロブログ機能では、Webブラウザ上で「メッセージ」「コメント」表示時に登録したユーザーの「ユーザー名」をハイパーリンクとしても表示する。マイクロブログ機能では、「ユーザー名」のハイパーリンクをユーザーがクリックすることで「ユーザー名」に該当するユーザーが登録した「メッセージ」「コメント」およびそれらに関連する「メッセージ」「コメント」を表示する機能を提供している。なお、本願発明とマイクロブログ機能との関連については後述する。
本実施例では、かかるネットワーク構成のLAN160に、あるユーザーが端末110で接続し、画像形成装置100に対して印刷を実行しようとしたケースを例として述べる。端末110は例えば携帯電話などのクライアント端末が挙げられる。
また、各装置には、ネットワークアドレス情報としてIPアドレスが割り当てられているものとする。本実施例においては、端末101にはIPアドレスとして「192.168.0.1」が割り当てられているものとする。端末102にはIPアドレスとして「192.168.0.2」が割り当てられているものとする。端末110にはIPアドレスとして「192.168.0.100」が割り当てられているものとする。各端末のIPアドレスは、アクセスポイント130またはアドレスサーバー(不図示)がDHCPプロトコルなどで割り当てたものであっても、あるいは端末毎にユーザーが手動で設定したものであっても良い。
[ハードウェア構成]
(画像形成装置)
図2は、画像形成装置100のハードウェア構成を示すブロック図である。CPU211を含む制御部210は、画像形成装置100全体の動作を制御する。CPU211は、ROM212に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM213は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。
(画像形成装置)
図2は、画像形成装置100のハードウェア構成を示すブロック図である。CPU211を含む制御部210は、画像形成装置100全体の動作を制御する。CPU211は、ROM212に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM213は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。
HDD214は、画像データや各種プログラム、或いは各種情報テーブルを記憶する。操作部I/F215は、操作部219と制御部210とを接続する。操作部219には、タッチパネル機能を有する液晶表示部やキーボードなどが備えられている。プリンターI/F216は、プリンター220と制御部210とを接続する。プリンター220で印刷すべき画像データはプリンターI/F216を介して制御部210からプリンター220へ転送され、プリンター220において記録媒体上に印刷される。スキャナーI/F217は、スキャナー221と制御部210とを接続する。スキャナー221は、原稿上の画像を読み取って画像データを生成し、スキャナーI/F217を介して制御部210に入力する。
ネットワークI/F218は、制御部210(画像形成装置100)をLAN160に接続する。ネットワークI/F218は、LAN170上の外部装置(例えば、クラウドサービスサーバー150)に情報を送信したり、LAN160上の外部装置(例えば、端末101)から各種情報を受信したりする。なお、本実施例ではネットワークI/F218は無線LANであるものとするが、必ずしもこれに限定されるものではない。有線LANやその他の通信手段であっても構わない。
(端末)
図3は、端末110のハードウェア構成を示すブロック図である。CPU311を含む制御部310は、端末110全体の動作を制御する。CPU311は、ROM312に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM313は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。
図3は、端末110のハードウェア構成を示すブロック図である。CPU311を含む制御部310は、端末110全体の動作を制御する。CPU311は、ROM312に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM313は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。
HDD314は、画像データや各種プログラム、或いは各種情報テーブルを記憶する。操作部I/F315は、操作部317と制御部310とを接続する。操作部317には、タッチパネル機能を有する液晶表示部や文字入力ボタンなどが備えられている。
ネットワークI/F316は制御部310(端末110)をLAN160に接続する。ネットワークI/F316は、LAN160上のアクセスポイント130を介して、画像形成装置100やクラウドサービスサーバー150と各種情報を送受信可能である。なお、本実施例ではネットワークI/F316は無線LANであるものとするが、必ずしもこれに限定されるものではない。有線LANやその他の通信手段であっても構わない。
(クラウドサービスサーバー)
図4は、クラウドサービスサーバー150の構成を示すブロック図である。CPU411を含む制御部410は、クラウドサービスサーバー150全体の動作を制御する。CPU411は、ROM412に記憶された制御プログラムを読み出して各種制御処理を実行する。RAM413は、CPU411の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD414は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。
図4は、クラウドサービスサーバー150の構成を示すブロック図である。CPU411を含む制御部410は、クラウドサービスサーバー150全体の動作を制御する。CPU411は、ROM412に記憶された制御プログラムを読み出して各種制御処理を実行する。RAM413は、CPU411の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD414は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。
ネットワークI/F415は、制御部410(クラウドサービスサーバー150)をインターネット140に接続する。ネットワークI/F415は、LAN170を介して接続する他の装置との間で各種情報を送受信する。なお、本実施例ではネットワークI/F415は有線LANであるものとするが、かならずしもこれに限定されるものではない。無線LANやその他の通信手段であっても構わない。
[ソフトウェア構成]
(画像形成装置)
図5は、画像形成装置100のソフトウェア構成を説明するための図である。図5に示す各機能部は、画像形成装置100が有しているCPU211が制御プログラムを実行することにより実現される。
(画像形成装置)
図5は、画像形成装置100のソフトウェア構成を説明するための図である。図5に示す各機能部は、画像形成装置100が有しているCPU211が制御プログラムを実行することにより実現される。
画像形成装置100は、画面表示部500、通信部501、マイクロブログ通信管理部502、ジョブ処理部503、アドレスフィルターデータベース504(以下、アドレスフィルターDB504と略記)、およびフィルター処理部505を有する。
画面表示部500は、画像形成装置100が備える各種機能の操作メニューなどを操作部219に表示し、ユーザーからの各種指示を受け付ける。
通信部501は、ネットワークI/F218を介して外部装置と通信の送受信を行う。例えば、通信部501はマイクロブログ通信管理部502からの指示により、クラウドサービスサーバー150に対してリクエストを送信する。また、通信部501はクラウドサービスサーバー150からのレスポンス(リクエストに対する返信)を受信する。
マイクロブログ通信管理部502は、クラウドサービスサーバー150へ各種メッセージを送信する。ここでいうメッセージとは、例えば、「プリンターの準備ができました」などの、人が解釈可能な文字列情報である。また、マイクロブログ通信管理部502は送信したメッセージの管理を行う。
ジョブ処理部503は、外部装置から通信部501を介して印刷データを受信した際に、当該印刷データの印刷処理を行う。
アドレスフィルターDB504には、画像形成装置100がアクセスを許可し、印刷を許可する端末のアドレス情報が登録されたアドレスリストであるアドレスフィルターリストが格納される。アドレス情報とは例えばIPアドレスやMACアドレスなどである。アドレスフィルターDB504の内容は、LAN160のネットワーク管理者のみが、画像形成装置100の操作部219などから登録可能となっている。
ここで、アドレスフィルターリストの一例を図6に示す。本実施例におけるアドレスフィルターリスト600には画像形成装置100へのアクセスを許可し、画像形成装置100による印刷処理を許可する端末のIPアドレス情報が登録されている。本実施例では、端末101のIPアドレスである192.168.0.1および端末102のIPアドレスである192.168.0.2のみが登録されているものとする。これにより、端末101および端末102以外の端末からの印刷要求を拒否し、ネットワーク管理者が把握していない端末によって画像形成装置100が使用されてしまうことがないようセキュリティー上の対策が施される。なお、本実施例において、印刷の許可・不許可を判定するためにアドレスフィルターリストを用いているが、これに限定するものではない。例えば、画像形成装置が有する機能ごとにアドレスフィルターリストを定義してもよいし、機能に限定せず、画像形成装置にアクセスが可能な端末を定義するものであっても構わない。
フィルター処理部505は、通信部501で外部装置から印刷要求を受信した際に、アドレスフィルターDB504の内容に従って、印刷を許可して良いかを判定する。判定の結果、印刷不可と判断した場合は、フィルター処理部505は、当該印刷要求パケットを破棄する。
(端末)
図7は端末110のソフトウェア構成を説明するための図である。図7に示す各機能部は、端末110が有しているCPU311が制御プログラムを実行することにより実現される。
図7は端末110のソフトウェア構成を説明するための図である。図7に示す各機能部は、端末110が有しているCPU311が制御プログラムを実行することにより実現される。
端末110は、画面表示部700、通信部701、マイクロブログ通信管理部702、印刷データ管理部703、および印刷データデータベース704(以下、印刷データDB704と略記)を有する。
画面表示部700は、ブラウザ画面を表示する。ここで用いられるWebブラウザは特に限定しない。通信部701はマイクロブログ通信管理部702からの指示により、クラウドサービスサーバー150に対してリクエストを送信する。また、通信部701は、クラウドサービスサーバー150からのレスポンス(リクエストに対する返信)を受信する。更に、通信部701は、印刷データ管理部703からの指示により画像形成装置100に印刷データを送信する。
マイクロブログ通信管理部702は、クラウドサービスサーバー150へ各種メッセージを送信する。ここでいうメッセージは、端末110の操作者が操作部317で入力した文字列情報である。
印刷データ管理部703は、印刷データDB704に対して画像データやテキストデータなどのデータ格納指示を行う、あるいは、印刷データDB704から格納されているデータを取得する、といった処理を実行する。
印刷データDB704は、印刷データ管理部703からの指示により画像データやテキストデータなどのデータを格納する、格納されているデータを取得して印刷データ管理部703に送信する、といった処理を行う。
(クラウドサービスサーバー)
図8は、クラウドサービスサーバー150のソフトウェア構成を説明するための図である。図8に示す各機能部は、クラウドサービスサーバー150が有しているCPU411が制御プログラムを実行することにより実現される。
図8は、クラウドサービスサーバー150のソフトウェア構成を説明するための図である。図8に示す各機能部は、クラウドサービスサーバー150が有しているCPU411が制御プログラムを実行することにより実現される。
クラウドサービスサーバー150は、Webアプリケーション801、およびメッセージデータベース802(以下、メッセージDB802と略記する)を有する。
Webアプリケーション801は、マイクロブログ機能を提供するためのWebアプリケーションである。Webアプリケーション801は、通信部811、制御部812、メッセージ管理部813、およびログイン管理部814を有する。
通信部811は、画像形成装置100や端末110などからのリクエストを受信して、制御部812にリクエスト内容を送信する。更に、通信部811は、制御部812からリクエストに対する処理結果を受け取り、前記リクエストに対するレスポンスデータを作成し、画像形成装置100や端末110などにレスポンスを送信する。
制御部812は、通信部811から送信されるリクエスト内容に従って、リクエストに含まれるメッセージもしくはコメントを抽出し、メッセージ管理部813にメッセージもしくはコメントの登録処理を依頼する。
メッセージ管理部813は、制御部812から送信されるメッセージもしくはコメントを受信して、メッセージDB802へ格納する。またメッセージ管理部813は、制御部812からの依頼により、メッセージDB802から登録されたメッセージ及びコメントを取得して制御部812に送信する。
ログイン管理部814は、マイクロブログ機能を提供可能なユーザーであるかを認証するためのログイン管理を行う。Webアプリケーション801は、端末110などの外部装置からリクエストを受け取った際に、まず、認証情報(ログイン名とパスワードなど)を要求する。Webアプリケーション801は、外部装置から認証情報を受け取ると、ログイン管理部814にて認証を行い、認証OKとなった場合には、当該外部装置からのリクエストを受け付けることとなる。この認証情報は、クラウドサービスサーバー150の提供者に対して各ユーザーが予め申請を行い、付与された情報である。
[処理シーケンス]
図9は、本発明の実施形態における端末110、画像形成装置100、およびクラウドサービスサーバー150が一連の処理を実行する動作を説明するシーケンス図である。画像形成装置100における詳細な処理フローチャートについては、図12を用いて後述する。
図9は、本発明の実施形態における端末110、画像形成装置100、およびクラウドサービスサーバー150が一連の処理を実行する動作を説明するシーケンス図である。画像形成装置100における詳細な処理フローチャートについては、図12を用いて後述する。
図9では、図1に示したネットワーク環境において、端末102の使用者であるユーザーAが、自身の所有する携帯電話である端末110から画像形成装置100に対して印刷を行いたいものとする。ここで、画像形成装置100は図6のアドレスフィルターリスト600に従ってアドレスフィルターを行うため、同じユーザーAが操作しているにも関わらず、端末102からの印刷は許可するが、端末110からの印刷は拒否することとなる。
そこで、ユーザーAは、端末110からまずクラウドサービスサーバー150にログインする(F901)。図10は、クラウドサービスサーバー150のWebアプリケーション801が提供するログイン画面の一例である。本画面は、ユーザーAは端末110からクラウドサービスサーバー150のWebアプリケーション801にアクセスすることにより、端末110の操作部317に表示される。ログインメニュー1001は、ログイン名入力欄1010と、パスワード入力欄1011と、ログインボタン1012とを含む。
ユーザーAは、端末110の操作部317から予めクラウドサービスサーバー150の提供者より付与されているログイン名とパスワードとを入力し、ログインボタン1012を押下する。入力された情報は、端末110のマイクロブログ通信管理部702が通信部701を介して、クラウドサービスサーバー150に送信される。クラウドサービスサーバー150は、通信部811を介して受信した上記情報を、ログイン管理部814にて判定する。ログインに成功した場合は、端末110からマイクロブログ機能が利用可能となる。ここでは、ユーザーAはログインに成功するものとして説明を行う。
次に、ユーザーAは、端末110からクラウドサービスサーバー150に対して、画像形成装置100の使用を要望するメッセージ(アクセス要求メッセージ)を送信する(F902)。
図11は、クラウドサービスサーバー150の提供するマイクロブログ機能の画面例である。図11は、端末110などの上で動作するWebブラウザからクラウドサービスサーバー150へアクセスして表示されるWebページの表示例である。図10に示したログイン画面でログインに成功した場合に、図11に示すWebページが表示されることとなる。
A社業務画面1101は、A社の業務支援に関する情報を表示している。A社業務画面1101には、メッセージ内容とそのメッセージに対するコメントから構成されるタイムラインがそれぞれ表示される。ここでは、上位に位置するものほど過去に行われたものを示す。本例では、ユーザーである「MFP A」が既に「使用準備ができました。」というメッセージ1111を登録している。このメッセージ1111が本画面において、最も上位に位置する文字列情報である。なお、本明細書において、ユーザーが新たに作成した(投稿した)文字列情報を「メッセージ」と記載し、メッセージに対してユーザーが投稿した文字列情報を「コメント」と記載する。つまり、1のメッセージに対して、1または複数のコメントを対応づけることができる。コメントに対して、さらに1または複数のコメントを対応付けることもできる。
コメント1112は、図9のF902でユーザーAが端末110より送信したコメントを表示した一例である。メッセージ1111の投稿者である画像形成装置100(ユーザー「MFP A」)に対してユーザーAが「Print Request.My IP is 192.168.0.100」という内容のコメントを返信している様子を示している。コメント1113、コメント1114はそれぞれコメント1112に対して更に画像形成装置100(ユーザー「MFP A」)が返信している様子を示している。本画面についてはまた後述する。
コメント入力欄1121に操作者であるユーザーが文字列を入力して、追加ボタン1122を押下すると、Webブラウザからクラウドサービスサーバー150にコメント追加リクエストが送信される。リクエストを受信したクラウドサービスサーバー150は、入力されたコメントを登録する。このことにより、ユーザーがWebブラウザでクラウドサービスサーバー150にアクセスした際に前述のコメント1112、1113のようにWebブラウザ上に登録したコメントが表示される。
ユーザーがメッセージ入力欄1131に文字列を入力して、作成ボタン1132を押下すると、Webブラウザからクラウドサービスサーバー150にメッセージ作成リクエストが送信される。リクエストを受信したクラウドサービスサーバー150は入力されたメッセージを新たに登録する。このことにより、ユーザーがWebブラウザでクラウドサービスサーバー150にアクセスした際に前述のメッセージ1111のようにWebブラウザ上に作成したメッセージが表示される。
本画面により、ユーザーからメッセージおよびコメントを受け付けるための受付手段を実現する。
F902でコメントを受信すると、クラウドサービスサーバー150はそのコメントの登録・表示処理を行う(F903)。本例においては、これにより、A社業務画面1101上にコメント1112が表示された状態となる。同様に、ユーザーにより、端末110を介して新たにメッセージが送信された場合には、メッセージの登録・表示が行われることとなる。次に、ユーザーAは、端末110からリクエストを送信し、クラウドサービスサーバー150に追加コメントの有無を定期的に確認する(F904)。これにより、ユーザーAは、自身がメッセージに対して追加したコメントに対する応答(コメント)を監視することとなる。
一方、画像形成装置100は、自身が送信したメッセージ1111に対する追加コメントの有無を、リクエストを送信してクラウドサービスサーバー150に定期的に確認している(F905)。
F903にて追加コメントが登録されると、画像形成装置100はその追加コメントを検知する(F906)。本例では、コメント1112を検知することとなる。画像形成装置100はマイクロブログ通信管理部502でコメント1112の文字列情報を解析し、自身に対してユーザーAより印刷機能の使用要求が出ていることを検知する。また、その際にユーザーAが使用する装置のIPアドレスは「192.168.0.100」であることを検知する。ここで、画像形成装置100にとってユーザーAは、クラウドサービスサーバー150にログイン出来、画像形成装置100のメッセージ1111に対してコメントを入れることも可能な信頼ができるユーザーであると判断出来る。
そこで、画像形成装置100はF906で検知した内容に従って、自身のアドレスフィルターリスト600の内容を書き換える(F907)。本例においては、画像形成装置100は、アドレスフィルターリスト600にIPアドレス:192.168.0.100を追加することとなる。
更に、画像形成装置100は、クラウドサービスサーバー150に対して、メッセージ1111に対する返信コメントを送信する(F908)。この返信コメントは、コメント1112での使用要求に対する結果を示すものであり、本例ではコメント1113の「IPアドレス192.168.0.100から印刷可能です。」という文言がこれに該当する。
F908で返信コメントを受信すると、クラウドサービスサーバー150はそのコメントの登録・表示処理を行う(F909)。本例においては、これにより、A社業務画面1101上にコメント1113が表示された状態となる。
コメントが登録されると、端末110のWebブラウザにてメッセージを監視していたユーザーAは、端末110からその追加コメントを検知することとなる(F910)。その追加コメントの内容は、ユーザーAがF902で送信した要求に対して画像形成装置100が印刷許可を伝えるものであるため、ユーザーAは端末110を介して所望の印刷データを画像形成装置100に送信する(F911)。その際、端末110では、印刷データ管理部703が印刷データDB704から印刷データを取得し、通信部701を介して画像形成装置100に送信している。
画像形成装置100は、受信した印刷データを印刷実行する(F912)。その際、画像形成装置100は、通信部501で受信した印刷データを、フィルター処理部505にて、受け入れ可能なデータであるかをまず判定する。画像形成装置100は、印刷データ中から送信元IPアドレスを取得すると、IPアドレスが192.168.0.100の装置からの印刷データであることが分かる。このIPアドレスはアドレスフィルターDB504中のアドレスフィルターリスト600にも登録されているため、印刷許可された相手であると判断出来る。そこで、印刷データはジョブ処理部503に渡り、印刷実行される。
印刷が完了すると、画像形成装置100は、アドレスフィルターリスト600の内容を基に戻す(F913)。本例では、画像形成装置100は、一時的に追加したIPアドレス:192.168.0.100という情報をアドレスフィルターリスト600から削除することとなる。
そして、画像形成装置100は、クラウドサービスサーバー150に対して、再度コメントを送信する(F914)。ここで送信するコメントは、IPアドレス:192.168.0.100を印刷可能な装置対象から外したことを示すものであり、本例ではコメント1114の「IPアドレス192.168.0.100からの印刷可能期間は終了しました。」という文言がこれに該当する。
F914で返信コメントを受信すると、クラウドサービスサーバー150はそのコメントの登録・表示処理を行う(F915)。本例においては、これにより、A社業務画面1101上にコメント1114が表示された状態となる。
以上、本発明の実施形態における端末110、画像形成装置100およびクラウドサービスサーバー150それぞれの一連の処理動作である。
(画像形成装置における処理フロー)
次に、図9で示した一連の処理動作において、画像形成装置100が行っている処理の詳細なフローチャートを図12で更に示す。S1201〜S1209は各処理ステップを示し、画像形成装置100が行うアクセス権制御処理の流れに対応する。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
次に、図9で示した一連の処理動作において、画像形成装置100が行っている処理の詳細なフローチャートを図12で更に示す。S1201〜S1209は各処理ステップを示し、画像形成装置100が行うアクセス権制御処理の流れに対応する。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
まず、マイクロブログ通信管理部502は、画像形成装置100が起動時に送信したメッセージ1111に対する追加コメントの有無を、リクエストを送信してクラウドサービスサーバー150に定期的に確認する(S1201)。ここでメッセージ1111に対する追加コメントは、自機宛ての指示や通知となる。
追加コメントを検知すると(1201にてYES)、マイクロブログ通信管理部502は、その追加コメントの内容を解析する(S1202)。
次に、フィルター処理部505は、上記追加コメント内で指定されたIPアドレス情報をアドレスフィルターDB504のアドレスフィルターリスト600に追加する(S1203)。
そして、マイクロブログ通信管理部502は、アドレスフィルターリストの更新を伝える返信コメントをクラウドサービスサーバー150に送信する(S1204)。送信が完了すると、ジョブ処理部503は、通信部501を介して印刷データを受信するのを所定時間待ち受ける(S1205)。ここでの所定時間とは、予め定義されていてもよいし、管理者等が設定できるようにしてもよい。また、所定時間の計測の開始は、例えば、アドレスフィルターリストにIPアドレス情報を追加完了してからでもよいし、返信コメントを送信完了してからでもよい。
所定の時間が経過しても印刷データを受信しない場合は(S1205にてNO)、フィルター処理部505は、S1203にてアドレスフィルターリスト600に追加したIPアドレス情報を削除する(S1208)。そして、マイクロブログ通信管理部502は、アドレスフィルターリスを元に戻したことを伝えるコメントをクラウドサービスサーバー150に送信する(S1209)。その後、本フローチャートを終了する。
一方、印刷データを所定時間内に受信した場合は(S1205にてYES)、フィルター処理部505は、アドレスフィルターリスト600の内容を参照し、印刷が許可された端末からの印刷データであるかを判断する(S1206)。印刷が許可されていない端末から受信した印刷データである場合は(S1206にてNO)、フィルター処理部505は受信した印刷データは破棄し、ジョブ処理部503は、通信部501を介して印刷データを受信するのを再び待ち受ける(S1205)。印刷が許可されている相手から受信した印刷データである場合は(S1206にてYES)、ジョブ処理部503はその印刷データに対して印刷実行される(S1207)。
そして、印刷が完了すると、フィルター処理部505は、端末からのアクセスは終了したものとして、S1203にてアドレスフィルターリスト600に追加したIPアドレス情報を削除する(S1208)。これにより、フィルター処理部505は、元のアドレスフィルターの状態に戻す。
その後、マイクロブログ通信管理部502は、アドレスフィルターリストを元に戻したことを伝えるコメントをクラウドサービスサーバー150に送信する(S1209)。画像形成装置100は、以上の処理を実行した後、本フローチャートを終了する。
以上、本実施例によれば画像形成装置100は、管理者にとって手間がかからず、かつ、ユーザーが希望した際に直ちに対応可能な、アクセス権の一時変更処理を実現することが可能となる。この際、既存のクラウドサービスを利用することで、専用のアクセス権管理サーバーなどを別途設ける必要性も生じない。
<実施例2>
次に、本発明に係る第2の実施例について説明する。実施例1では、画像形成装置100は自身のメッセージ1111に対する追加コメントの有無を、定期的にクラウドサービスサーバー150に対して問い合わせて監視していた(図9のF905:メッセージ監視)。また、ユーザーAも、自身が送信した追加のコメント1112に対する応答が画像形成装置100から返ってくることを、端末110上から定期的にクラウドサービスサーバー150に対して問い合わせを行うことで確認していた(図9のF904:メッセージ監視)。
次に、本発明に係る第2の実施例について説明する。実施例1では、画像形成装置100は自身のメッセージ1111に対する追加コメントの有無を、定期的にクラウドサービスサーバー150に対して問い合わせて監視していた(図9のF905:メッセージ監視)。また、ユーザーAも、自身が送信した追加のコメント1112に対する応答が画像形成装置100から返ってくることを、端末110上から定期的にクラウドサービスサーバー150に対して問い合わせを行うことで確認していた(図9のF904:メッセージ監視)。
しかしながら、いつメッセージに対するコメントが追加されるかは問い合わせる側には分からず、いつくるか分からない追加コメントに対して定期的に問い合わせて監視し続けるのは冗長であり、通信上の負荷も増加する。
そこで、定期的に問い合わせるのではなく、メッセージに対して追加コメントが発生した際にクラウドサービス側からそれを知らせる通知が届くようにしても良い。
[システム構成]
図13は、本発明の第2の実施例にかかるネットワーク構成図である。図1との差異としては、LAN170上に、クラウドサービスサーバー150の他にメールサーバー180が存在している。メールサーバー180は、クラウドサービスサーバー150をはじめ、画像形成装置100などのLAN160上の各端末とも接続可能である。
図13は、本発明の第2の実施例にかかるネットワーク構成図である。図1との差異としては、LAN170上に、クラウドサービスサーバー150の他にメールサーバー180が存在している。メールサーバー180は、クラウドサービスサーバー150をはじめ、画像形成装置100などのLAN160上の各端末とも接続可能である。
ここで、第2の実施例のかかるクラウドサービスサーバー150が提供するマイクロブログ機能には、メッセージに対する追加コメントが登録された際に、予め指定された所定のメールアドレスに対してメールで通知するメール機能が備えられているものとする。また、端末や画像形成装置側にもメールを受信し、参照可能なメール機能が備えられているものとする。
上記構成により、例えば画像形成装置100が送信したメッセージもしくはコメントに対していずれかのユーザーから追加コメントが登録された場合、その情報が画像形成装置100に対してメールで通知される。画像形成装置100はそのメールを受信することで、追加コメントの存在を確認することが出来る。また、ユーザーAが端末110などから送信したメッセージやコメントに対して追加コメントが登録された場合、その情報はユーザーAのメールアドレスに通知される。ユーザーAは端末110のメールクライアント機能などからそのメールを確認することが出来る。このようなメールアドレスの登録は、画像形成装置100の管理者やユーザーAが、それぞれ予めクラウドサービスサーバー150に対して設定しておいたものである。
その他の構成については実施例1にて示した図1の構成との差異は無いため、ここでの説明は省略する。
また、メールサーバー180のハードウェア構成は、実施例1にて示した図4のクラウドサービスサーバー150のハードウェア構成と同じである。
[ソフトウェア構成]
図14は、メールサーバー180のソフトウェア構成を説明するための図である。図14に示す各機能部は、メールサーバー180が有しているCPU411が制御プログラムを実行することにより実現される。
図14は、メールサーバー180のソフトウェア構成を説明するための図である。図14に示す各機能部は、メールサーバー180が有しているCPU411が制御プログラムを実行することにより実現される。
メールサーバー180は、メールサービス1401、およびメールデータデータベース1402(以下、メールデータDB1402と略記する)を有する。メールサービス1401は、SMTP、POPなどのプロトコルによるメールサービスを提供する。メールサービス1401は、通信部1411、制御部1412、およびメール管理部1413を有する。
通信部1411は、画像形成装置100および端末110などからのリクエストを受信して、制御部1412にリクエスト内容を送信する。更に、通信部1411は、制御部1412からリクエストに対する処理結果を受け取り、受信したリクエストに対するレスポンスデータを作成し、画像形成装置100および端末110にレスポンスを送信する。
制御部1412は、通信部1411から送信されるリクエスト内容に従って、メール管理部1413に、送信されたメールの格納、削除、移動、および管理されているメールのリスト取得等の処理を依頼する。
メール管理部1413は、制御部1412から送信される処理依頼に応じてメールデータDB1402へアクセスし、送信されたメールの格納、削除、移動、および管理されているメールのリスト取得等の処理を実行する。そして、メール管理部1413は、制御部1412に処理結果を送信する。
[処理シーケンス]
図15は、本発明の第2の実施形態における端末110、画像形成装置100、クラウドサービスサーバー150およびメールサーバー180が一連の処理を実行する動作を説明するシーケンス図である。本実施例の画像形成装置100における詳細な処理フローチャートについては、図16で後述する。
図15は、本発明の第2の実施形態における端末110、画像形成装置100、クラウドサービスサーバー150およびメールサーバー180が一連の処理を実行する動作を説明するシーケンス図である。本実施例の画像形成装置100における詳細な処理フローチャートについては、図16で後述する。
図15では、図13に示したネットワーク環境において、端末102の使用者であるユーザーAが、自身の所有する携帯電話である端末110から画像形成装置100に対して印刷を行いたいものとする。ここで、画像形成装置100は図6のアドレスフィルターリスト600に従ってアドレスフィルターを行うため、同じユーザーAが操作しているにも関わらず、端末102からの印刷は許可するが、端末110からの印刷は拒否することとなる。
そこで、ユーザーAは、端末110からまずクラウドサービスサーバー150にログインする(F1501)。この際のログイン画面は実施例1にて示した図10と同一である。
そして、ユーザーAは、端末110からクラウドサービスサーバー150に対して、画像形成装置100の使用を要望するコメント1112を送信する(F1502)。
F1502でコメント1112を受信すると、クラウドサービスサーバー150はそのコメントの登録・表示処理を行う(F1503)。第2の実施例においても、これにより、A社業務画面1101上にコメント1112が表示された状態となる。
クラウドサービスサーバー150は、コメント1112が登録されたことをメッセージ1111の送信者である画像形成装置100に通知するメールを、メールサーバー180に送信する(F1504)。
メールサーバー180は、クラウドサービスサーバー150から通知のメールを受信したことに応じて、そのメールを宛先である画像形成装置100に送信する(F1505)。
メールサーバー180からメールを受信した画像形成装置100は、クラウドサービスサーバー150にリクエストを送信して、コメント1112を取得する(F1506)。画像形成装置100は、マイクロブログ通信管理部502でコメント1112の内容を解析し、自身に対してユーザーAより印刷機能の使用要求が出ていることを検知する。また、画像形成装置100は、ユーザーAが使用する装置のIPアドレスは192.168.0.100であることを検知する。ここで、画像形成装置100にとってユーザーAは、クラウドサービスサーバー150にログイン出来、画像形成装置100のメッセージ1111に対してコメントを投稿する(つぶやく)ことも可能な信頼の出来るユーザーであると判断出来る。
そこで、画像形成装置100は、F1506で検知した内容に従って、自身のアドレスフィルターリスト600の内容を書き換える(F1507)。ここでは、アドレスフィルターリスト600にIPアドレス:192.168.0.100を追加することとなる。
更に、画像形成装置100は、クラウドサービスサーバー150に対して、コメント1112に対する返信コメントであるコメント1113を送信する(F1508)。
F1508で返信コメントを受信すると、クラウドサービスサーバー150はそのコメントの登録・表示処理を行う(F1509)。これにより、A社業務画面1101上にコメント1113が表示された状態となる。
クラウドサービスサーバー150は、コメント1113が登録されたことをコメント1112の送信者であるユーザーAに通知するメールを、メールサーバー180に送信する(F1510)。
メールサーバー180は、クラウドサービスサーバー150から通知のメールを受信したことに応じて、そのメールを宛先であるユーザーAに送信する(F1511)。
ユーザーAは、端末110上でメールサーバー180からのメールを受信・閲覧する。このとき、ユーザーAは、端末110を介してクラウドサービスサーバー150にリクエストを送信し、コメント1113を取得する(F1512)。コメント1113は、ユーザーAがF1502で送信した要求に対して画像形成装置100が印刷許可を伝えるものであるため、ユーザーAは端末110を介して所望の印刷データを画像形成装置100に送信する(F1513)。
画像形成装置100は、端末110から受信した印刷データを印刷実行する(F1514)。その際、画像形成装置100は、通信部501で受信した印刷データをフィルター処理部505で受け入れ可能なデータであるかをまず判定する。ここで、画像形成装置100は、印刷データ中から送信元IPアドレスを取得すると、192.168.0.100が割り当てられた装置からの印刷データであることが分かる。このIPアドレスは、アドレスフィルターDB504中のアドレスフィルターリスト600にも登録されているため、画像形成装置100は、印刷データの送信元の装置が印刷許可された相手であると判断できる。その後、印刷データはジョブ処理部503に渡り、印刷実行されることとなる。
受信した印刷データに対する印刷が完了すると、画像形成装置100はアドレスフィルターリスト600の内容を基に戻す(F1515)。本例では、画像形成装置100は、一時的に追加した192.168.0.100という情報をアドレスフィルターリスト600から削除する。
そして、画像形成装置100は、クラウドサービスサーバー150に対して、再度コメントを送信する(F1516)。ここで送信するコメントは、192.168.0.100を印刷可能な装置対象から外したことを示し、図11に示したようにコメント1114の「IPアドレス192.168.0.100からの印刷可能期間は終了しました。」という文言がこれに該当する。
F1516で返信コメントを受信すると、クラウドサービスサーバー150は、そのコメントの登録・表示処理を行う(F1517)。これにより、A社業務画面1101上にコメント1114が表示された状態となる。
以上、本発明の第2の実施形態における端末110、画像形成装置100、クラウドサービスサーバー150、およびメールサーバー180それぞれの一連の処理動作である。
[画像生成装置における処理フロー]
次に、図15で示した一連の処理動作において、画像形成装置100が行う処理について、図16のフローチャートを用いて更に詳細に示す。S1601〜S1609は各処理ステップを示し、画像形成装置100が行うアクセス権制御処理の流れに対応する。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
次に、図15で示した一連の処理動作において、画像形成装置100が行う処理について、図16のフローチャートを用いて更に詳細に示す。S1601〜S1609は各処理ステップを示し、画像形成装置100が行うアクセス権制御処理の流れに対応する。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
まず、マイクロブログ通信管理部502は、画像形成装置100が起動時に送信したメッセージ1111に対する追加コメントの存在を知らせるメールを受信することを待ち受ける(S1601)。
メールを受信すると(S1601にてYES)、マイクロブログ通信管理部502は、クラウドサービスサーバー150から追加コメントを取得し、その追加コメントの内容を解析する(S1602)。
次に、フィルター処理部505は、上記追加コメント内で指定されたIPアドレス情報をアドレスフィルターDB504中のアドレスフィルターリスト600に追加する(S1603)。
そして、マイクロブログ通信管理部502は、アドレスフィルターリストの更新を伝える返信コメントをクラウドサービスサーバー150に送信する(S1604)。
返信コメントの送信が完了すると、ジョブ処理部503は、通信部501を介して印刷データを受信するのを所定時間待ち受ける(S1605)。ここでの所定時間とは、実施例1と同様である。所定時間が経過しても印刷データを受信しない場合は(S1605にてNO)、フィルター処理部505は、S1603でアドレスフィルターリスト600に追加したIPアドレス情報を削除する(S1608)。そして、マイクロブログ通信管理部502は、アドレスフィルターリスを元に戻したことを伝えるコメントをクラウドサービスサーバー150に送信する(S1609)。その後、本フローチャートを終了する。
一方、所定時間内に印刷データを受信した場合は(S1605にてYES)、フィルター処理部505は、アドレスフィルターリスト600の内容を参照し、印刷が許可された端末からの印刷データであるかを判断する(S1606)。印刷が許可されていない場合は(S1606にてNO)、ジョブ処理部503は受信した印刷データは破棄し、通信部501を介して印刷データを受信するのを再び待ち受ける(S1605)。印刷が許可されている場合は(S1606にてYES)、ジョブ処理部503は受信した印刷データに対して印刷実行する(S1607)。
そして、フィルター処理部505は、S1603でアドレスフィルターリスト600に追加したIPアドレス情報を削除する(S1608)。
その後、マイクロブログ通信管理部502は、アドレスフィルターリスト600を元に戻したことを伝えるコメントをクラウドサービスサーバー150に送信する(S1609)。画像形成装置100は、以上の処理を実行した後、本フローチャートを終了する。
以上、本実施例によれば、画像形成装置100やユーザーAは自身が送信したコメントに対する追加コメントの有無を、定期的にクラウドサービスサーバー150に問い合わせ続ける必要がなくなる。そのため、定期的に問い合わせを行う手間や作業負荷がかからない。さらに、ネットワーク上の負荷を低減させることもできる。
<実施例3>
次に、本発明に係る第3の実施例について説明する。実施例1、2では、画像形成装置100は、A社業務画面1101にメッセージを送信可能なユーザーであることをもってユーザーAを信頼のおける(一時的に印刷を許可して良い)相手であると判断していた。
次に、本発明に係る第3の実施例について説明する。実施例1、2では、画像形成装置100は、A社業務画面1101にメッセージを送信可能なユーザーであることをもってユーザーAを信頼のおける(一時的に印刷を許可して良い)相手であると判断していた。
ところで、画像形成装置100には、操作部219上からユーザーが画像形成装置100の各種機能を使用する際に、ユーザー名とパスワードによる認証を求めるログイン機能を備えたものも存在する。それにより、画像形成装置100は、許可されたユーザーのみが例えばコピーやスキャンなどの操作を実行可能なようにアクセス制限を設けるものである。このような機能を備えた画像形成装置100の場合、画像形成装置100は、ユーザーAを信頼しても良いかの判断に上記認証機能の情報を利用しても良い。
[ソフトウェア構成]
図17は、実施例3に係る画像形成装置100のソフトウェア構成を説明するための図である。図17に示す画像形成装置100のハードウェア構成は実施例1にて示した図2と同一であり、図17に示す各機能部は、画像形成装置100が有しているCPU211が制御プログラムを実行することにより実現される。
図17は、実施例3に係る画像形成装置100のソフトウェア構成を説明するための図である。図17に示す画像形成装置100のハードウェア構成は実施例1にて示した図2と同一であり、図17に示す各機能部は、画像形成装置100が有しているCPU211が制御プログラムを実行することにより実現される。
図17に示す画面表示部1700、通信部1701、マイクロブログ通信管理部1702、ジョブ処理部1703、アドレスフィルターDB1704、およびフィルター処理部1705は、実施例1にて示した図5と同一であるため、説明は省略する。図17に示す画像形成装置100は、ログインユーザーデータベース(以下、ログインユーザーDB)1710とログイン管理部1711とを更に備えていることを特徴とする。
ログインユーザーDB1710には、画像形成装置100の各種機能を使用可能なユーザーのログイン名とパスワードの情報が登録されたログインユーザーリストが格納される。
ここで、ログインユーザーリストの一例を図18に示す。ログインユーザーリスト1800はユーザー名1801とパスワード1802の格納領域から構成され、ユーザー名とパスワードとがそれぞれ対応付けられている。本例では、ユーザーA、B、Cの情報が登録されているものとする。これにより、A、B、C以外のユーザーが画像形成装置100のコピーやスキャンなどの各種機能を利用出来ないようにアクセス制限を設けている。なお、ログインユーザーリスト1800の内容は、ネットワーク管理者などが予め画像形成装置100に設定したものである。なお、ログインユーザーリスト1800の構成はこの構成に限定するものではなく、例えば、画像形成装置100が複数の機能を有している場合に、各ユーザーがいずれの機能を利用できるかの情報を併せて対応付けてもよい。
ログイン管理部1711は、ユーザーからのアクセス要求を受け付けた場合に、操作部219上にログインメニューを表示する。そして、ユーザーがユーザー名とパスワードを入力すると、ログイン管理部1711は、ログインユーザーDB1710を参照して、ログイン可能なユーザーかどうかを判定する。ログイン管理部1711は、ログイン可能な場合には各種機能のメニュー画面を表示し、ログイン不可の場合にはエラーメッセージを操作部219上に表示した後、再びログインメニューを表示する。
ここで、図19は本実施例に係るログインメニュー画面の一例である。ログインメニュー1901は、ログイン管理部1711の指示により操作部219上に表示される。ログインメニュー1901は、ユーザー名入力フィールド1902、パスワード入力フィールド1903、およびログインボタン1904を有する。ユーザーは、ユーザー名入力フィールド1902に自身のユーザー名を入力し、パスワード入力フィールド1903にパスワードを入力した後、ログインボタン1904を押下する。その後、ログイン管理部1711は、ログインユーザーDB1710内のログインユーザーリスト1800を参照し、入力されたユーザー名とパスワードに一致する情報が登録されているか否かを判断する。一致する情報が登録されている場合は、ログイン管理部1711は当該ユーザーに対して認証OKと判定する。一致する情報が登録されていない場合は、ログイン管理部1711は当該ユーザーを不正なユーザーとして、認証NGと判定する。
なお、ログインユーザーDB1710は画像形成装置100内に存在せず、LAN160あるいはLAN170上のログイン管理サーバー(不図示)上に存在していても良い。この場合、ログイン管理部1711は通信部1701を介してログイン管理サーバー(不図示)に接続し、ログインユーザーリスト1800を取得することになる。
[処理フロー]
図20は、本実施例に係る画像形成装置100が行うユーザー認証処理の一例を示すフローチャートである。S2001〜S2003は各処理ステップを示し、実施例1にて示した既述の図12のS1202や、実施例2にて示した図16のS1602などのコメントの解析処理の、本実施例に係る詳細処理である。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
図20は、本実施例に係る画像形成装置100が行うユーザー認証処理の一例を示すフローチャートである。S2001〜S2003は各処理ステップを示し、実施例1にて示した既述の図12のS1202や、実施例2にて示した図16のS1602などのコメントの解析処理の、本実施例に係る詳細処理である。なお、各ステップに対応する制御手順はROM212、RAM213、HDD214のいずれかの記憶手段に記憶されており、CPU211により実行される。
画像形成装置100は、自身の送信したメッセージ1111に対する追加コメントであるコメント1112を受信すると、マイクロブログ通信管理部1702は、コメント1112を解析し、送信したユーザーのユーザー名を取得する(S2001)。本実施例では、“ユーザーA”という名前を取得したとする。
そして、ログイン管理部1711は、ログインユーザーリスト1800を参照し、ユーザー名1801内に取得したユーザー名(ここでは、ユーザーA)が存在するかを判断する(S2002)。取得したユーザー名が存在した場合は(S2002にてYES)、ログイン管理部1711は、ユーザーAは信頼できるユーザーであると判断する。そして、フィルター処理部1705は、コメント1112の内容に従ってアドレスフィルターリスト600を更新する(S2203)。その後、本フローチャートを終了する。これにより、ユーザーAが指定した端末110からの印刷要求が来た場合に、画像形成装置100はその要求を受け入れて、印刷実行することが可能となる。
一方、取得したユーザー名に一致するユーザー名が存在しない場合は(S2002にてNO)、何もせず直ちに本フローチャートを終了する。この場合、コメント1112の送信者は信頼できないユーザーであると判定し、コメント1112で指定された端末からの印刷要求は受け入れない。
以上、本実施例によれば、画像形成装置100はよりセキュアなユーザー認証処理を実現することが可能となる。
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (17)
- アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置のアクセス制御方法であって、
サーバーに自機宛てのアクセス要求が登録されているかを判定する判定工程と、
前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得工程と、
前記取得工程にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付工程と、
を有することを特徴とするアクセス制御方法。 - 前記取得工程にて取得したアドレス情報を前記アドレスリストに登録する登録工程と、
前記アクセスが終了した後に前記アドレスリストから前記登録したアドレス情報を削除する削除工程と、
を更に有することを特徴とする請求項1に記載のアクセス制御方法。 - 前記登録工程において前記取得工程にて取得したアドレス情報を前記アドレスリストに登録してから所定時間内に前記登録したアドレス情報に対応する装置からアクセスされなかった場合、前記アドレスリストから前記登録されたアドレス情報を削除する工程を更に有することを特徴とする請求項2に記載のアクセス制御方法。
- 前記判定工程は、前記サーバーに対して自機宛てのアクセス要求が登録されているかを定期的に問い合わせることで、自機宛てのアクセス要求が登録されているかを判定することを特徴とする請求項1乃至3のいずれか1項に記載のアクセス制御方法。
- 前記判定工程は、前記サーバーから自機宛てのアクセス要求が登録されている旨の通知を受け付けた場合に、自機宛のアクセス要求が登録されていると判定することを特徴とする請求項1乃至3のいずれか1項に記載のアクセス制御方法。
- 前記通知は、メール機能による通知であることを特徴とする請求項5に記載のアクセス制御方法。
- 前記画像形成装置は、ログインを許可するユーザーを定義したログインユーザーリストの内容に基づいてログインユーザーの認証を行うログイン機能を更に備え、
前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信したユーザー名を取得する工程と、
前記ユーザー名が前記ログインユーザーリストに登録されているか否かを判定する工程と、
を更に有し、
前記登録工程において、前記ユーザー名が前記ログインユーザーリストに登録されていた場合に、前記取得工程にて取得したアドレス情報を前記アドレスリストに登録することを特徴とする請求項1乃至6のいずれか1項に記載のアクセス制御方法。 - アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置と、クライアント端末と、サーバーとがネットワークを介して接続されたシステムにおけるアクセス制御方法であって、
前記クライアント端末において、
前記画像形成装置へのアクセス要求を前記サーバーに送信する送信工程と、
前記画像形成装置へアクセスするアクセス工程と、
を有し、
前記サーバーにおいて、前記クライアント端末から前記画像形成装置へのアクセス要求を受信し、登録する登録工程を有し、
前記画像形成装置において、
前記サーバーから自機宛てのアクセス要求を取得する取得工程と、
前記取得工程にて取得したアクセス要求の内容に従って、前記アドレスリストに前記アクセス要求を送信したクライアント端末のアドレス情報を一時的に追加する追加工程と、
を有することを特徴とするアクセス制御方法。 - 前記サーバーは、マイクロブログ機能を用いて前記登録工程を実現することを特徴とする請求項8に記載のアクセス制御方法。
- アクセスを許可する装置が定義されたアドレスリストの内容に基づいて他の装置からのアクセスを制御する画像形成装置であって、
サーバーに自機宛てのアクセス要求が登録されているかを判定する判定手段と、
前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得手段と、
前記取得手段にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付手段と、
を有することを特徴とする画像形成装置。 - 前記取得手段にて取得したアドレス情報を前記アドレスリストに登録する登録手段と、
前記アクセスが終了した後に前記アドレスリストから前記登録したアドレス情報を削除する削除手段と、
を更に有することを特徴とする請求項10に記載の画像形成装置。 - 前記登録手段にて前記取得手段にて取得したアドレス情報を前記アドレスリストに登録してから所定時間内に前記登録したアドレス情報に対応する装置からアクセスされなかった場合、前記アドレスリストから前記登録されたアドレス情報を削除する手段を更に有することを特徴とする請求項11に記載の画像形成装置。
- 前記判定手段は、前記サーバーに対して自機宛てのアクセス要求が登録されているかを定期的に問い合わせることで、自機宛てのアクセス要求が登録されているかを判定することを特徴とする請求項10乃至12のいずれか1項に記載の画像形成装置。
- 前記判定手段は、前記サーバーから自機宛てのアクセス要求が登録されている旨の通知を受け付けた場合に、自機宛のアクセス要求が登録されていると判定することを特徴とする請求項10乃至12のいずれか1項に記載の画像形成装置。
- 前記通知は、メール機能による通知であることを特徴とする請求項14に記載の画像形成装置。
- 前記画像形成装置は、ログインを許可するユーザーを定義したログインユーザーリストの内容に基づいてログインユーザーの認証を行うログイン機能を更に備え、
前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信したユーザー名を取得する手段と、
前記ユーザー名が前記ログインユーザーリストに登録されているか否かを判定する手段と、
を更に有し、
前記登録手段により、前記ユーザー名が前記ログインユーザーリストに登録されていた場合に、前記取得手段にて取得したアドレス情報を前記アドレスリストに登録することを特徴とする請求項10乃至15のいずれか1項に記載の画像形成装置。 - コンピュータを、
サーバーに自機宛てのアクセス要求が登録されているかを判定する判定工程、
前記アクセス要求が登録されていた場合に、前記アクセス要求から当該アクセス要求を送信した装置のアドレス情報を取得する取得工程、
前記取得工程にて取得したアドレス情報に対応する装置からアクセスされた場合に、前記アドレスリストに基づいて当該アクセスを受け入れる受付工程、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188923A JP2014048723A (ja) | 2012-08-29 | 2012-08-29 | アクセス制御方法、画像形成装置、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188923A JP2014048723A (ja) | 2012-08-29 | 2012-08-29 | アクセス制御方法、画像形成装置、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014048723A true JP2014048723A (ja) | 2014-03-17 |
Family
ID=50608389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012188923A Pending JP2014048723A (ja) | 2012-08-29 | 2012-08-29 | アクセス制御方法、画像形成装置、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014048723A (ja) |
-
2012
- 2012-08-29 JP JP2012188923A patent/JP2014048723A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6024167B2 (ja) | 要求処理システム | |
EP2779010B1 (en) | Information processing system and information processing method | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US8879077B2 (en) | Image processing apparatus, method of controlling the same and storage medium | |
JP6269750B2 (ja) | 要求処理システム、電子機器およびプログラム | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP7047322B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2014119865A (ja) | 情報処理システム、情報処理方法、機器、認証装置及びプログラム | |
JP2017151514A (ja) | プログラム及び情報処理装置 | |
JP6627591B2 (ja) | プログラム及び情報処理装置 | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP5845107B2 (ja) | 画像形成装置、その制御方法、及びプログラム | |
JP5510434B2 (ja) | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム | |
US20130208310A1 (en) | Information processing system, server, control method, and storage medium | |
US9176682B2 (en) | Job performing control system, job performing system and job performing control method | |
JP6197286B2 (ja) | 通信装置、情報処理システム及び情報処理システムの制御方法 | |
JP2016091279A (ja) | アカウント管理プログラム、画像形成装置、および画像形成システム | |
US10638000B2 (en) | System for providing image data via a server, image processing apparatus, server, method for providing image data via a server, and non-transitory recording medium storing computer readable program | |
JP2022163998A (ja) | 通信システム、情報処理装置、情報処理方法、及びプログラム | |
JP6163932B2 (ja) | データ処理システム、情報処理システム、情報処理方法及びプログラム | |
JP7052497B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
JP6809196B2 (ja) | 印刷中継サーバ、印刷指示方法、およびコンピュータプログラム | |
JP2023128540A (ja) | サーバ、および、コンピュータプログラム | |
JP6927277B2 (ja) | プログラム及び情報処理装置 | |
JP2014048723A (ja) | アクセス制御方法、画像形成装置、およびプログラム |