JP2014235502A - 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム - Google Patents

共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム Download PDF

Info

Publication number
JP2014235502A
JP2014235502A JP2013115616A JP2013115616A JP2014235502A JP 2014235502 A JP2014235502 A JP 2014235502A JP 2013115616 A JP2013115616 A JP 2013115616A JP 2013115616 A JP2013115616 A JP 2013115616A JP 2014235502 A JP2014235502 A JP 2014235502A
Authority
JP
Japan
Prior art keywords
user
identifier
user account
shared data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013115616A
Other languages
English (en)
Other versions
JP5761256B2 (ja
Inventor
米田 修司
Shuji Yoneda
修司 米田
高橋 健一
Kenichi Takahashi
健一 高橋
小澤 開拓
Kaitaku Ozawa
開拓 小澤
三縞 信広
Nobuhiro Mishima
信広 三縞
山田 匡実
Masami Yamada
匡実 山田
佑樹 浅井
Yuki Asai
佑樹 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2013115616A priority Critical patent/JP5761256B2/ja
Priority to US14/290,604 priority patent/US9313369B2/en
Publication of JP2014235502A publication Critical patent/JP2014235502A/ja
Application granted granted Critical
Publication of JP5761256B2 publication Critical patent/JP5761256B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/60Control of cameras or camera modules
    • H04N23/62Control of parameters via user interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/60Control of cameras or camera modules
    • H04N23/66Remote control of cameras or camera parts, e.g. by remote control devices
    • H04N23/661Transmitting camera control signals through networks, e.g. control via the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/60Control of cameras or camera modules
    • H04N23/63Control of cameras or camera modules by using electronic viewfinders
    • H04N23/633Control of cameras or camera modules by using electronic viewfinders for displaying additional information relating to control or operation of the camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】別々のアカウントが用いられる2つのシステムにおいて共通のアクセス権に基づく同一のデータへのアクセスの制御を従来よりも容易に行う。【解決手段】画像形成装置1は、第一の識別子および第一のユーザ情報を有する第一のアカウントごとにアクセス権を設定し、共用データを管理する。共用データをクラウドサーバ2へアップロードする際に、第二の識別子および第二のユーザ情報を取得し、第一のユーザ情報と第二のユーザ情報とが共通する第一のアカウントおよび第二のアカウントそれぞれの第一の識別子および第二の識別子をペアリングし、アクセス権とともにクラウドサーバ2へ通知する。クラウドサーバ2は、第二のアカウントによる共用データへのアクセスの要求があった場合に、この第二のアカウントの第二の識別子とペアリングされている第一の識別子を有する第一のアカウントのアクセス権に従って、アクセスを制御する。【選択図】図1

Description

本発明は、アクセス権に従ってデータを管理するシステムおよび方法などに関する。
近年、役所、企業、または学校などの組織において、イントラネットが普及している。イントラネットには、複数のユーザで共用するデータを管理するサーバが設けられていることが、多い。一般に、このようなサーバのうち、データをファイル単位で管理するものは「ファイルサーバ」と呼ばれ、データベースのアプリケーションで管理するものは「データベースサーバ」と呼ばれることが、多い。
また、近年、コピー、ファックス、スキャン、およびネットワークプリントなどの機能を集約した画像形成装置が普及している。このような画像形成装置は、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる。さらに、近年、画像形成装置にデータサーバの機能が設けられるようになった。
複数台の画像形成装置が同一のイントラネットに設けられる場合も、多い。このような場合は、通信回線を介してデータを複数の画像形成装置で共用することができるが、USB(Universal Serial Bus)メモリなどのリムーバブルな記録媒体を介して共用することもできる(特許文献1)。
データへのアクセスを無制限に認めるとセキュリティ上好ましくないことがある。そこで、データごとにアクセス権を設定することによってデータへのアクセスを制限する方法が、従来、よく知られている。
アクセス権の設定の作業は、データの管理者にとって面倒である。そこで、次のような方法が提案されている。デジタル写真画像から顔画像を抽出し、各顔画像について登録人物リストを生成するとともに人間関係メタDBを生成する。ユーザが写真リストから選択した写真について、この写真と他の写真との時間的・距離的近さ、上記人間関係メタDBにおける関係強度、過去の写真シェア履歴を基に、上記登録人物リスト内の人物についてシェア候補ポイントを算出し、シェア候補ポイントが第1の値以上の人物に関する情報をシェア候補として表示するとともに、シェア候補ポイントが第2の値以上の人物のチェックボックスをONに設定して表示する(特許文献2)。
また、マイクロソフト社のアクティブディレクトリなどのディレクトリサービスを用いてデータを一元的に管理してもよい(特許文献3)。
特開2012−119824号公報 特開2011−155385号公報 特開2011−114538号公報
さらに、近年、クラウド・コンピューティングの技術が普及している。この技術によると、データをインターネット上に仮想されるオンラインストレージに保存しておき複数のユーザで共用することができる。
イントラネット上のサーバに保存しているデータを、インターネット上のオンラインストレージにも保存しておくことができる。そうすれば、ユーザは、組織の施設にいる場合はイントラネット上のサーバへアクセスしてデータを使用し、施設の外にいる場合はインターネット上のオンラインストレージへアクセスしてデータを使用することができる。
しかし、どちらへアクセスしても同一のユーザが同一のデータを使用することができるようにするには、アクセス権の設定が面倒である。イントラネット上のサーバへログインするためのユーザアカウントとインターネット上のオンラインストレージへログインするためのユーザアカウントとは、別物だからである。
特許文献3に記載される方法では、この問題を解決することができない。特許文献2に記載される方法によると、インターネット上のオンラインストレージのデータについてのアクセス権の設定の手間を多少は軽減することができるかもしれないが、より簡単にアクセスを制限できることが望まれる。
本発明は、このような課題に鑑み、別々のユーザアカウントが用いられる2つのシステムにおいて共通のアクセス権に基づく同一のデータへのアクセスの制御を従来よりも容易に行うことを、目的とする。
本発明の一形態に係る共用データ管理システムは、第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権が設定されて管理されている、共用の対象のデータである共用データへのアクセスを、第二の識別子と第二のサービスを受ける第二のユーザに関する第二のユーザ情報とを有する第二のユーザアカウントごとに管理する、共用データ管理システムであって、前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子をペアリングするペアリング手段と、前記第二のユーザアカウントによる前記共用データへのアクセスの要求があった場合に、当該第二のユーザアカウントの前記第二の識別子とペアリングされている前記第一の識別子を有する前記第一のユーザアカウントの前記アクセス権に従って、当該共用データへのアクセスを制御する、アクセス制御手段と、を有する。
好ましくは、前記第二のユーザアカウントによってログインした前記第二のユーザから、前記第一の識別子を含む認証用情報を受け付ける、認証用情報受付手段と、前記ログインした第二のユーザの正当性を前記認証用情報に基づいて認証する認証手段と、前記ログインした第二のユーザの正当性が認証された場合に、当該第二のユーザから受け付けられた前記第一の識別子と当該第二のユーザの前記第二のユーザアカウントの前記第二の識別子とをペアリングする第二のペアリング手段と、を有する。
または、前記第二のユーザアカウントは、前記共用データの所有者の関係者または当該所有者によって指定された者のユーザアカウントである。
好ましくは、前記第一のユーザ情報は、前記第一のユーザの連絡先であり、前記第二のユーザ情報は、前記第二のユーザの連絡先である。
本発明によると、別々のユーザアカウントが用いられる2つのシステムにおいて共通のアクセス権に基づく同一のデータへのアクセスの制御を従来よりも容易に行うことができる。
ネットワークシステムの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 アカウントデータの例を示す図である。 アクセス権データの例を示す図である。 クラウドサーバのハードウェア構成の例を示す図である。 アカウントデータの例を示す図である。 端末装置のハードウェア構成の例を示す図である。 アップロード用プログラムによって画像形成装置に実現される機能的構成の例を示す図である。 アップロード用プログラムによってクラウドサーバに実現される機能的構成の例を示す図である。 リモートパネルアプリケーションによって端末装置に実現される機能的構成の例を示す図である。 アップロードの際の画像形成装置、クラウドサーバ、および端末装置それぞれの処理の流れの例を示すシーケンス図である。 アップロードの際の画像形成装置、クラウドサーバ、および端末装置それぞれの処理の流れの例を示すシーケンス図である。 ログイン用画面の例を示す図である。 認証情報入力画面の例を示す図である。 MFPアドレス帳とSNSアドレス帳との照合の例を説明するための図である。 IDペアデータの例を示す図である。 アップロードデータ指定画面の例を示す図である。 本人確認用プログラムによって画像形成装置に実現される機能的構成の例およびドキュメント提供用プログラムによってクラウドサーバに実現される機能的構成の例を示す図である。 プリント用プログラムによって画像形成装置に実現される機能的構成の例および更新プリント用プログラムによってクラウドサーバに実現される機能的構成の例を示す図である。 閲覧の際の画像形成装置、クラウドサーバ、および端末装置それぞれの処理の流れの例を示すシーケンス図である。 閲覧の際の画像形成装置、クラウドサーバ、および端末装置それぞれの処理の流れの例を示すシーケンス図である。 電子メールの本文の例を示す図である。 閲覧ページ画面の例を示す図である。 更新の際の画像形成装置およびクラウドサーバそれぞれの処理の流れの例を示すシーケンス図である。 印刷の際の画像形成装置、クラウドサーバ、および端末装置それぞれの処理の流れの例を示すシーケンス図である。
図1は、ネットワークシステム5の全体的な構成の例を示す図である。図2は、画像形成装置1のハードウェア構成の例を示す図である。図3は、アカウントデータ62の例を示す図である。図4は、アクセス権データ63の例を示す図である。図5は、クラウドサーバ2のハードウェア構成の例を示す図である。図6は、アカウントデータ64の例を示す図である。図7は、端末装置3のハードウェア構成の例を示す図である。
図1に示すように、ネットワークシステム5は、画像形成装置1、クラウドサーバ2、端末装置3、および通信回線4などによって構成される。
画像形成装置1、クラウドサーバ2、および端末装置3は、通信回線4を介して通信を行うことができる。通信回線4として、いわゆるLAN(Local Area Network)回線、電話回線、携帯電話回線、またはインターネットなどが用いられる。
画像形成装置1は、一般に「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる装置であって、コピー、ファックス、スキャン、ネットワークプリント、およびボックスなどの機能を集約した装置である。
「ネットワークプリント機能」は、端末装置3から画像データを受信し、この画像データに基づいて画像を用紙に印刷する機能である。「PCプリント」または「ネットワークプリンティング」と呼ばれることもある。
「ボックス機能」は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によってデータを保存し管理するための機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。以下、文字、写真、絵、または図表などからなるドキュメントのデータ(以下、「ドキュメントデータ61」と記載する。)がボックスに保存されている場合を例に説明する。
画像形成装置1は、役所、企業、または学校などの施設に設けられ、複数のユーザによって共用される。以下、ある企業において画像形成装置1が使用される場合を例に説明する。したがって、この企業の従業員がユーザである。
各ユーザには、画像形成装置1へログインするためのアカウントが与えられている。アカウントには、ユニークなIDが付けられている。以下、このIDを「MFP_ID」と記載する。また、ユーザごとに認証用のパスワードが設定されている。以下、このパスワードを「MFPパスワード」と記載する。さらに、ユーザは、仕事で電子メールをやりとりするための電子メールアドレスが与えられている。以下、この電子メールアドレスを「仕事用電子メールアドレス」と記載する。
画像形成装置1は、図2に示すように、システムコントローラ10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、操作キーパネル10e、タッチパネルディスプレイ10f、NIC(Network Interface Card)10g、モデム10h、スキャンユニット10i、入力画像処理回路10j、出力画像処理回路10k、およびプリントユニット10mなどによって構成される。
操作キーパネル10eは、スタートキー、ストップキー、リセットキー、およびテンキーなどによって構成され、ユーザがコマンドまたは情報を画像形成装置1へ入力するために用いられる。
タッチパネルディスプレイ10fは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびシステムコントローラ10aの処理の結果を示す画面などを表示する。また、ユーザが指でタッチした位置を検知し、検知結果を示す信号をシステムコントローラ10aに送信する。ユーザは、タッチパネルディスプレイ10fをタッチすることによっても、コマンドまたは情報を画像形成装置1へ入力することができる。
NIC10gは、通信回線4を介してTCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルでクラウドサーバ2および端末装置3と通信を行うための装置である。
モデム10hは、G3などのプロトコルでファックス端末と通信を行うための装置である。
スキャンユニット10iは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
入力画像処理回路10jは、NIC10g、モデム10h、またはスキャンユニット10iによって得られた画像データに対して、所定の条件またはユーザによって指定された条件に基づいて種々の画像処理を施す。
出力画像処理回路10kは、印刷の対象の画像の画像データに対して、所定の条件またはユーザによって指定された条件に基づいて種々の画像処理を施す。
プリントユニット10mは、出力画像処理回路10kによって画像処理がなされた画像データに基づいて画像を用紙に印刷する。
ROM10cまたは大容量記憶装置10dには、上述の各機能を用いたサービスをユーザに提供するためのアプリケーションプログラムのほか、アップロード用プログラム1PA、本人確認用プログラム1PB、およびプリント用プログラム1PCなどのプログラムが記憶されている(図8、図18、および図19参照)。
アプリケーションプログラムの1つとして、特に、ボックスの管理用のプログラムが挙げられる。
これらのプログラムは、必要に応じてRAM10bにロードされ、システムコントローラ10aによって実行される。大容量記憶装置10dとして、ハードディスクまたはSSD(Solid State Drive)などが用いられる。また、システムコントローラ10aとして、CPU(Central Processing Unit)またはMPU(Micro Processing Unit)などが用いられる。
そのほか、大容量記憶装置10dには、ユーザごとのアカウントデータ62が記憶されている。アカウントデータ62には、図3のように、それが与えられたユーザのMFP_ID、MFPパスワード、および仕事用電子メールアドレスが示されている。
さらに、大容量記憶装置10dには、ユーザごとのボックスが設けられている。そして、ボックスに保存されているドキュメントデータ61ごとの、アクセス権データ63が記憶されている。
アクセス権データ63には、図4のように、それが与えられたドキュメントデータ61の、ユーザごとのアクセス権がMFP_IDと対応付けられて示されている。「R」は、このドキュメントデータ61のドキュメントを閲覧することはできるが書き換えることができないことを意味する。「W」は、閲覧するだけでなく書き換えることもできることを意味する。「P」は、ドキュメントを印刷することができることを意味する。
また、アクセス権データ63には、それが与えられたドキュメントデータ61の識別子が対応付けられている。
図1のクラウドサーバ2は、クラウド・コンピューティングのサービスを提供するサーバである。一般的なクラウドサーバは、多数のサーバ機によって構成され、1台のサーバ機として仮想されていることが多い。しかし、本実施形態では、説明の簡単のため、1台のサーバ機によって構成される場合を例に説明する。また、本実施形態では、あるSNS(Social Networking Service)をクラウドサーバ2が提供する場合を例に、説明する。
クラウドサーバ2は、図5に示すように、システムコントローラ20a、RAM20b、ROM20c、大容量記憶装置20d、およびNIC20eなどによって構成される。
NIC20eは、通信回線4を介してTCP/IPなどのプロトコルで画像形成装置1および端末装置3と通信を行うための装置である。
ROM20cまたは大容量記憶装置20dには、SNS用のプログラムのほか、アップロード用プログラム2PA、ドキュメント提供用プログラム2PB、および更新プリント用プログラム2PCなどのプログラムが記憶されている(図9、図18、図19参照)。
SNS用のプログラムの1つとして、特に、オンラインストレージ用のプログラムが挙げられる。このプログラムによると、大容量記憶装置20dに仮想されているオンラインストレージに保存されているデータが管理される。また、このプログラムによると、ユーザは、データを端末装置3のウェブブラウザでアクセスしまたは編集することができる。さらに、他のユーザとデータを共用することができる。このようなオンラインストレージのサービスの例として、Google社のGoogleドライブおよびEvernote社のEvernoteなどが挙げられる。
これらのプログラムは、必要に応じてRAM20bにロードされ、システムコントローラ20aによって実行される。システムコントローラ20aとして、CPUまたはMPUなどが用いられる。
各ユーザには、このSNSのウェブサイトへログインするためのアカウントが与えられている。アカウントには、ユニークなIDが付けられている。以下、このIDを「SNS_ID」と記載する。また、ユーザごとに認証用のパスワードが設定されている。以下、このパスワードを「SNSパスワード」と記載する。さらに、ユーザは、このSNSで電子メールをやりとりするために、自分の電子メールアドレスをこのSNSに予め登録している。以下、この目的のための電子メールアドレスを「SNS用電子メールアドレス」と記載する。SNS用電子メールアドレスは、仕事用電子メールアドレスと兼用してもよいし、プライベート用の電子メールアドレスを用いてもよい。
さらに、大容量記憶装置20dには、ユーザごとのアカウントデータ64が記憶されている。アカウントデータ64には、図6のように、それが与えられたユーザのSNS_ID、SNSパスワード、およびSNS用電子メールアドレスが示されている。さらに、このユーザの、このSNSにおける関係者(例えば、知人)それぞれの、SNS_ID(関係者SNS_ID)が示されている。
端末装置3は、画像形成装置1およびクラウドサーバ2それぞれが提供するサービスをユーザが受けるためのクライアントである。また、ユーザは、端末装置3をタッチパネルディスプレイ10fの代わりに用いて画像形成装置1を操作することができる。つまり、端末装置3は、画像形成装置1のいわゆるリモートパネルとして用いられる。
端末装置3は、図7に示すように、システムコントローラ30a、RAM30b、ROM30c、フラッシュメモリ30d、操作ボタン30e、タッチパネルディスプレイ30f、デジタルカメラ30g、携帯電話通信回路30h、無線LAN(Local Area Network)通信回路30i、充電回路30j、およびバッテリ30kなどによって構成される。
操作ボタン30eは、いわゆるホームボタンなどである。タッチパネルディスプレイ30fは、後述する種々の画面を表示する。また、コマンドおよび情報の入力のためにも用いられる。デジタルカメラ30gは、画像を撮像し画像データを生成する。
携帯電話通信回路30hは、W−CDMA(Wideband Code Division Multiple Access)、CDMA−2000、またはLTE(Long Term Evolution)などの携帯電話網によって通信を行う装置である。
無線LAN通信回路30iは、IEEE(Institute of Electrical and Electronics Engineers)802.11の規格の無線通信網(いわゆる無線LAN)によって通信を行う装置である。
充電回路30jは、バッテリ30kを充電するための回路である。バッテリ30kは、端末装置3の各部へ電力を供給する二次電池である。
ROM30cまたはフラッシュメモリ30dには、リモートパネルアプリケーション3PA、メーラ3PB、およびウェブブラウザ3PCなどのプログラムが記憶されている(図10、図18、および図19参照)。
これらのプログラムは、必要に応じてRAM30bにロードされ、システムコントローラ30aによって実行される。
端末装置3として、タブレットコンピュータまたはスマートフォンなどが用いられる。また、端末装置3のオペレーティングシステムとして、Google社のアンドロイド、Apple社のiOS、またはマイクロソフト社のWindows8(「Windows」は、登録商標)などが用いられる。以下、各端末装置3を「端末装置3A」、「端末装置3B」、「端末装置3C」、…と区別して記載することがある。
ユーザは、端末装置3を操作することによって、画像形成装置1のボックスに保存されているドキュメントデータ61をクラウドサーバ2へアップロードし、自分の関係者と共用することができる。これは、上述した各装置の各プログラムによって実現される。以下、各プログラムによる処理を、クラウドサーバ2へのドキュメントデータ61のアップロードの処理と、アップロードされたドキュメントデータ61へのアクセスの処理とに大別して、説明する。
〔クラウドサーバ2へのドキュメントデータ61のアップロードの処理〕
図8は、アップロード用プログラム1PAによって画像形成装置1に実現される機能的構成の例を示す図である。図9は、アップロード用プログラム2PAによってクラウドサーバ2に実現される機能的構成の例を示す図である。図10は、リモートパネルアプリケーション3PAによって端末装置3に実現される機能的構成の例を示す図である。図11および図12は、アップロードの際の画像形成装置1、クラウドサーバ2、および端末装置3それぞれの処理の流れの例を示すシーケンス図である。図13は、ログイン用画面3SC1の例を示す図である。図14は、認証情報入力画面3SC2の例を示す図である。図15は、MFPアドレス帳601とSNSアドレス帳602との照合の例を説明するための図である。図16は、IDペアデータ65の例を示す図である。図17は、アップロードデータ指定画面3SC3の例を示す図である。
クラウドサーバ2へのドキュメントデータ61のアップロードの処理は、主にアップロード用プログラム1PA、アップロード用プログラム2PA、およびリモートパネルアプリケーション3PAによって行われる。
アップロード用プログラム1PAは、図8に示す第一のアカウント情報要求部100、ユーザ認証部101、第二のアカウント情報要求部102、第一のアドレス帳取得部103、第二のアドレス帳取得部104、アドレス帳照合部105、対応関係登録部106、アップロード許否通知部107、アップロード処理部108、アップロード通知部109、および対応関係記憶部121などの機能を実現する。
アップロード用プログラム2PAは、図9に示すユーザ認証部201、アドレス帳提供部202、ドキュメントデータ等登録部203、URL通知部204、および付属データ記憶部211などの機能を実現する。
リモートパネルアプリケーション3PAは、図10に示すリモートアクセス要求部301、ログイン用画面表示処理部302、第一のアカウント情報通知部303、クラウド認証用画面表示処理部304、第二のアカウント情報通知部305、アップロード用画面表示処理部306、およびアップロード要求部307などの機能を実現する。
そして、これらのプログラムによって、ユーザは、端末装置3を画像形成装置1のリモートパネルとして用いて、ドキュメントデータ61を画像形成装置1からクラウドサーバ2へアップロードすることができる。
ここで、図8、図9、および図10に示す各部の処理を、図11〜図12のシーケンス図を参照しながら説明する。また、ユーザが端末装置3Aを操作してアップロードする場合を例に説明する。
画像形成装置1と端末装置3Aとは、従来通りの方法によってセッションを確立し、互いに接続する(図11の#701、#901)。
端末装置3Aは、接続の際に、リモートパネルアプリケーション3PAを起動する(#902)。
すると、端末装置3Aにおいて、図10のリモートアクセス要求部301は、リモートアクセス要求データ6Aを画像形成装置1へ送信することによって、リモートアクセスおよびアップロードを要求する(#903)。
画像形成装置1において、図8の第一のアカウント情報要求部100は、リモートアクセス要求データ6Aを受信すると(#702)、端末装置3Aへアカウント情報要求データ6Bを送信することによって、画像形成装置1用のアカウント情報を要求する(#703)。
端末装置3Aにおいて、ログイン用画面表示処理部302は、アカウント情報要求データ6Bを受信すると(#904)、図13のようなログイン用画面3SC1をタッチパネルディスプレイ30fに表示させる(#905)。ここで、ユーザは、自分のMFP_IDおよびMFPパスワードを入力する。
第一のアカウント情報通知部303は、MFP_IDおよびMFPパスワードが入力されると、これらを示すアカウントデータ6Cを画像形成装置1へ送信する(#906)。これにより、端末装置3Aのユーザの、画像形成装置1用のアカウントの情報が、画像形成装置1へ通知される。
画像形成装置1において、ユーザ認証部101は、アカウントデータ6Cを受信すると(#704)、アカウントデータ6Cおよび大容量記憶装置10dに記憶されている各アカウントデータ62(図3参照)に基づいて、端末装置3Aのユーザが正規のユーザであるか否かを認証する(#705)。具体的には、アカウントデータ6Cに示されるMFP_IDおよびMFPパスワードと同一のMFP_IDおよびMFPパスワードを示すアカウントデータ62があれば、正規のユーザであると判別する。なければ、正規のユーザでないと判別する。
正規のユーザであると判別された場合は、画像形成装置1への端末装置3Aのユーザのログインが完了する。
第二のアカウント情報要求部102は、端末装置3Aのユーザが正規のユーザであると判別された場合に、アカウント情報要求データ6Dを端末装置3Aへ送信することによって、クラウドサーバ2用のアカウント情報を要求する。(#706)。なお、正規のユーザであると判別されなかった場合は、以降の処理が中止される。
端末装置3Aにおいて、クラウド認証用画面表示処理部304は、アカウント情報要求データ6Dを受信すると(#907)、図14のような認証情報入力画面3SC2をタッチパネルディスプレイ30fに表示させる(#908)。ここで、ユーザは、自分のSNS_IDおよびSNSパスワードを入力する。
第二のアカウント情報通知部305は、SNS_IDおよびSNSパスワードが入力されると、これらを示すアカウントデータ6Eを画像形成装置1へ送信する(#909)。これにより、端末装置3Aのユーザの、クラウドサーバ2用のアカウントの情報が、画像形成装置1へ通知される。
画像形成装置1において、第一のアドレス帳取得部103は、アカウントデータ6Eを受信すると(#707)、アカウントデータ62(図3参照)それぞれからMFP_IDおよび仕事用電子メールアドレスを読み出す(#708)。読み出されたMFP_IDおよび仕事用電子メールアドレスの集合は、アドレス帳のような形態を有する(図15参照)。そこで、以下、この集合を「MFPアドレス帳601」と記載する。
第二のアドレス帳取得部104は、第一のアドレス帳取得部103による処理と前後してまたは並行して、クラウドサーバ2からアドレス帳を取得する処理を次のように実行する。
第二のアドレス帳取得部104は、アドレス帳要求データ6Fをクラウドサーバ2へ送信することによって、アドレス帳を要求する(#709)。
クラウドサーバ2において、ユーザ認証部201は、アドレス帳要求データ6Fを受信すると(#801)、端末装置3Aのユーザの、このSNSにおける正当性の認証を、次のように行う。アカウント情報要求データ6Gを画像形成装置1へ送信することによって、端末装置3Aのユーザの、SNS用のアカウントの情報を要求する(#802)。
画像形成装置1において、第二のアドレス帳取得部104は、アカウント情報要求データ6Gを受信すると(#710)、アカウントデータ6Hをクラウドサーバ2へ送信する(#711)。アカウントデータ6Hには、ステップ#707において取得されたアカウントデータ6Eが示すSNS_IDおよびSNSパスワードが示される。これにより、端末装置3Aのユーザの、SNS用のアカウントの情報がクラウドサーバ2へ通知される。
クラウドサーバ2において、ユーザ認証部201は、アカウントデータ6Hを受信すると(#803)、端末装置3Aのユーザの認証を行う(図12の#804)。すなわち、アカウントデータ6Hに示されるSNS_IDおよびSNSパスワードと同一のSNS_IDおよびSNSパスワードを示すアカウントデータ64(図6参照)があれば、端末装置3Aのユーザが正規のユーザであると判別する。なければ、正規のユーザでないと判別する。
アドレス帳提供部202は、端末装置3Aのユーザが正規のユーザであると判別された場合に、端末装置3Aのユーザの関係者のSNS_IDおよびSNS用電子メールアドレスを、各アカウントデータ64に基づいて特定し、特定したSNS_IDおよびSNS用電子メールアドレスを示すアドレス帳データ6Jを画像形成装置1へ送信する(#805)。
特定されたSNS_IDおよびSNS用電子メールアドレスの集合は、アドレス帳のような形態を有する(図15参照)。そこで、以下、この集合を「SNSアドレス帳602」と記載する。
そして、第二のアドレス帳取得部104は、アドレス帳データ6Jを受信する(#712)。
このようにして、SNSアドレス帳602がクラウドサーバ2から画像形成装置1へ提供される。
一方、正規のユーザであるとユーザ認証部201によって判別されなかった場合は、SNSアドレス帳602が提供されない。よって、画像形成装置1は、アドレス帳データ6Jが得られたか否かによって、端末装置3Aのユーザの認証に成功したか否かを判別することができる。
アドレス帳照合部105は、MFPアドレス帳601とSNSアドレス帳602とを照合することによって、同一のユーザのMFP_IDおよびSNS_IDを特定する(#713)。具体的には、MFPアドレス帳601およびSNSアドレス帳602の中から、同一の電子メールアドレスを検出する。そして、この電子メールアドレスに対応付けられているMFP_IDおよびSNS_IDを同一のユーザのものであると、特定する。
図15の例では、「wada@x-corp.example.co.jp」および「suzuki@x-corp.example.co.jp」が、MFPアドレス帳601にもSNSアドレス帳602にも含まれている。そこで、アドレス帳照合部105は、「wada@x-corp.example.co.jp」に対応付けられている「M005」というMFP_IDおよび「S002」というSNS_IDを同一のユーザのものであると特定し、「suzuki@x-corp.example.co.jp」に対応付けられている「M002」というMFP_IDおよび「S004」というSNS_IDを同一のユーザのものであると特定する。
対応関係登録部106は、同一のユーザのものであるとアドレス帳照合部105によって判別されたMFP_IDおよびSNS_IDを示すIDペアデータ65を生成し、対応関係記憶部121に記憶させる(#714)。これにより、MFP_IDおよびSNS_IDがペアリングされ、両者の対応関係が対応関係記憶部121に登録される。図15の例の場合は、図16に示すように、2つのIDペアデータ65が対応関係記憶部121に記憶される。
アップロード許否通知部107は、アドレス帳照合部105および対応関係登録部106の処理と前後してまたは並行して、端末装置3Aへの通知の処理を次のように行う。第二のアドレス帳取得部104によってアドレス帳データ6Jがクラウドサーバ2から得られた場合は、アップロード許可データ6K1を端末装置3Aを送信することによって、クラウドサーバ2へのアップロードが可能である旨を通知する。一方、得られなかった場合は、アップロード不可データ6K2を端末装置3Aを送信することによって、クラウドサーバ2へのアップロードが不能である旨を通知する。
なお、アップロード許可データ6K1には、ボックスに保存されているドキュメントデータ61のうち、クラウドサーバ2へのアップロードが可能なデータの識別子(データ名またはドキュメント名など)が示される。例えば、端末装置3Aのユーザのボックスに保存されているドキュメントデータ61それぞれの識別子が示される。
端末装置3Aにおいて、アップロード用画面表示処理部306は、アップロード許可データ6K1を受信すると(#910)、図17のようなアップロードデータ指定画面3SC3をタッチパネルディスプレイ30fに表示させる(#911)。アップロードデータ指定画面3SC3には、アップロード許可データ6K1に示される、ドキュメントデータ61の識別子が示されている。ここで、ユーザは、クラウドサーバ2にアップロードし関係者と共用したいドキュメントデータ61を、その識別子をタッチするなどして指定する。
なお、アップロード不可データ6K2を受信した場合は、アップロード用画面表示処理部306は、アップロードができない旨のメッセージを表示させる。
アップロード要求部307は、ユーザが指定したドキュメントデータ61の識別子を示すアップロード要求データ6Mを画像形成装置1へ送信することによって、クラウドサーバ2へのドキュメントデータ61のアップロードを要求する(#912)。
画像形成装置1において、アップロード処理部108は、アップロード要求データ6Mを受信すると(#716)、アップロード要求データ6Mに示される識別子のドキュメントデータ61をボックスから読み出し、このドキュメントデータ61のアクセス権データ63(図4参照)およびステップ#714で生成されたIDペアデータ65(図16参照)ともにクラウドサーバ2へ送信する(#717)。
クラウドサーバ2において、ドキュメントデータ等登録部203は、画像形成装置1からドキュメントデータ61およびアクセス権データ63を受信すると(#806)、ドキュメントデータ61を端末装置3Aのユーザのオンラインストレージに保存し(#807)、アクセス権データ63およびIDペアデータ65を付属データ記憶部211に保存する(#808)。
このようにして、画像形成装置1に保存されているドキュメントデータ61がクラウドサーバ2へアップロードされる。
URL通知部204は、アップロードされたドキュメントデータ61へアクセスするためのURLを示す保存場所データ6Nを、画像形成装置1へ送信する(#809)。URLには、このSNSのウェブサイトのドメイン名、端末装置3Aのユーザのオンラインストレージのディレクトリ名またはサブドメイン名、およびこのドキュメントデータ61のファイル名などが含まれている。
画像形成装置1において、アップロード通知部109は、保存場所データ6Nを受信すると、ドキュメントデータ61が端末装置3Aのユーザのオンラインストレージへアップロードされた旨のメッセージおよび保存場所データ6Nに示されるURLを記載した電子メール6P(図22参照)を生成する(#719)。そして、この電子メール6Pを、ステップ#712で取得されたSNSアドレス帳602に示される各SNS用電子メールアドレスへ宛てて送信する(#720)。
すると、この電子メール6Pが、メールサーバなどを経由して、端末装置3Aのユーザの関係者の端末装置3へ届けられる。
〔アップロードされたドキュメントデータ61へのアクセスの処理〕
図18は、本人確認用プログラム1PBによって画像形成装置1に実現される機能的構成の例およびドキュメント提供用プログラム2PBによってクラウドサーバ2に実現される機能的構成の例を示す図である。図19は、プリント用プログラム1PCによって画像形成装置1に実現される機能的構成の例および更新プリント用プログラム2PCによってクラウドサーバ2に実現される機能的構成の例を示す図である。図20および図21は、閲覧の際の画像形成装置1、クラウドサーバ2、および端末装置3それぞれの処理の流れの例を示すシーケンス図である。図22は、電子メール6Pの本文の例を示す図である。図23は、閲覧ページ画面3SC6の例を示す図である。図24は、更新の際の画像形成装置1およびクラウドサーバ2それぞれの処理の流れの例を示すシーケンス図である。である。図25は、印刷の際の画像形成装置1、クラウドサーバ2、および端末装置3それぞれの処理の流れの例を示すシーケンス図である。
アップロードされたドキュメントデータ61へのアクセスの処理は、主に本人確認用プログラム1PB、プリント用プログラム1PC、ドキュメント提供用プログラム2PB、更新プリント用プログラム2PC、メーラ3PB、およびウェブブラウザ3PCによって行われる。
本人確認用プログラム1PBは、図18に示すユーザ認証部151および対応関係登録部152などの機能を実現する。
プリント用プログラム1PCは、図19に示す印刷許否判別部171、印刷制御部172、および印刷結果通知部173などの機能を実現する。
ドキュメント提供用プログラム2PBは、図18に示すユーザ認証部251、対応MFP_ID検索部252、アカウント情報要求部253、認証要求部254、対応関係登録部255、閲覧許否判別部256、およびドキュメントデータ提供部257などの機能を実現する。
更新プリント用プログラム2PCは、図19に示す更新許否判別部271、ドキュメントデータ更新部272、更新結果通知部273、印刷要求部274、および印刷結果転送部275などの機能を実現する。
ここで、図18および図19に示す各部の処理を、図20〜図21のシーケンス図および図24〜図25のシーケンス図を参照しながら説明する。また、ユーザが端末装置3Bを操作してドキュメントデータ61へアクセスする場合を例に説明する。
端末装置3Bは、メーラ3PBによって電子メール6Pを受信すると(図20の#931)、図22のような本文をタッチパネルディスプレイ30fに表示させる(#932)。本文には、ドキュメントデータ61が端末装置3Aのユーザのオンラインストレージへアップロードされた旨のメッセージおよびドキュメントデータ61のURLなどが含まれる。
このURLがタッチされると、端末装置3Bは、ウェブブラウザ3PCを起動し、このURLに基づいてドキュメントデータ61へのアクセスを要求する(#933)。なお、端末装置3Bは、以下の処理をウェブブラウザ3PCによって実行する。
クラウドサーバ2において、ユーザ認証部251は、端末装置3Bからの要求を受け付けると(#831)、端末装置3Bへアカウント情報要求データ6Qを送信することによって、SNS用のアカウント情報を要求する(#832)。
端末装置3Bは、アカウント情報要求データ6Qを受信すると(#934)、認証情報入力画面3SC2(図14参照)と同じようなログイン用画面をタッチパネルディスプレイ30fに表示させる(#935)。ここで、ユーザは、自分のSNS_IDおよびSNSパスワードを入力する。
端末装置3Bは、SNS_IDおよびSNSパスワードが入力されると、これらを示すアカウントデータ6Rをクラウドサーバ2へ送信する(#936)。
クラウドサーバ2において、ユーザ認証部251は、アカウントデータ6Rを受信すると(#833)、アカウントデータ6Rおよびアカウントデータ64(図6参照)に基づいて、端末装置3Bのユーザの認証を行う(#834)。認証の方法は、ユーザ認証部201(図9参照)による認証の方法と同様である。
対応MFP_ID検索部252は、端末装置3Bのユーザが正規のユーザであることがユーザ認証部251によって判別されたら、このユーザのSNS_IDに対応するMFP_IDを、付属データ記憶部211に記憶されているIDペアデータ65(図16参照)の中から検索する(#835)。
このようなMFP_IDが見つかった場合は(#836でYes)、ステップ#831で受け付けた要求に係るドキュメントデータ61を端末装置3Bへ提供する処理が、閲覧許否判別部256およびドキュメントデータ提供部257によって実行される(図21の#842〜#843)。これについては、後述する。
一方、このようなMFP_IDが見つからなかった場合は(#836でNo)、アカウント情報要求部253、認証要求部254、および対応関係登録部255によって次の処理が行われる。
アカウント情報要求部253は、端末装置3Bへアカウント情報要求データ6Sを送信することによって、画像形成装置1用のアカウント情報を要求する(#837)。
端末装置3Bは、アカウント情報要求データ6Sを受信すると(#937)、ログイン用画面3SC1(図13参照)と同じようなアカウント情報入力画面をタッチパネルディスプレイ30fに表示させる(#938)。ここで、ユーザは、自分のMFP_IDおよびMFPパスワードを入力する。
端末装置3Bは、入力されたMFP_IDおよびMFPパスワードを示すアカウントデータ6Tをクラウドサーバ2へ送信する(図21の#939)。
クラウドサーバ2において、認証要求部254は、アカウントデータ6Tを受信すると(#838)、これを画像形成装置1へ転送することによって、端末装置3Bのユーザが画像形成装置1の正規のユーザであるか否かを認証するように要求する(#839)。この際に、ステップ#833で受信されたSNS_IDを示すアカウントデータ6Uも、画像形成装置1へ送信する。
画像形成装置1において、ユーザ認証部151は、アカウントデータ6Tおよびアカウントデータ6Uを受信すると(#731)、アカウントデータ6Tおよび各アカウントデータ62(図3参照)に基づいて、端末装置3Bのユーザが画像形成装置1の正規のユーザであるか否かを認証する(#732)。認証の方法は、ユーザ認証部101(図8参照)による認証の方法と同様である。そして、認証の結果を示す認証結果データ6Vをクラウドサーバ2へ送信する(#733)。
対応関係登録部152は、端末装置3Bのユーザが画像形成装置1の正規のユーザであると判別された場合に、このユーザのMFP_IDおよびステップ#731で受信されたアカウントデータ6Uに示されるSNS_IDを示すIDペアデータ65を生成し、対応関係記憶部121に記憶させる(#734)。これにより、IDペアデータ65が新たに1つ、対応関係記憶部121に追加される。なお、IDペアデータ65は、認証結果データ6Vとともにクラウドサーバ2へ送信される。
クラウドサーバ2において、対応関係登録部255は、認証結果データ6Vを受信すると(#840)、認証に成功した旨がこの認証結果データ6Vに示される場合は、この認証結果データ6Vとともに受信したIDペアデータ65を付属データ記憶部211に記憶させる(#841)。これにより、IDペアデータ65が新たに1つ、付属データ記憶部211に追加される。
認証に失敗した旨がこの認証結果データ6Vに示される場合は、ドキュメントデータ61を端末装置3Bへ提供するための処理を中止する。
閲覧許否判別部256は、認証に成功した旨がこの認証結果データ6Vに示される場合およびステップ#835において端末装置3BのユーザのSNS_IDに対応するMFP_IDが見つかった場合に、端末装置3Bから要求されたドキュメントデータ61を提供してもよいか否かを次のように判別する(#842)。
閲覧許否判別部256は、このドキュメントデータ61のアクセス権データ63(図4参照)を読み出す。そして、このアクセス権データ63に、ステップ#838で受信されたアカウントデータ6Tに示されるMFP_IDまたはステップ#835で見つかったMFP_IDが「R」または「W」と対応付けられて示されている場合は、提供してもよいと、判別する。そうでない場合は、提供できないと、判別する。
ドキュメントデータ提供部257は、端末装置3Bから要求されたドキュメントデータ61を提供してもよいと閲覧許否判別部256によって判別された場合に、このドキュメントデータ61を端末装置3Bへ送信する(#843)。
端末装置3Bは、ドキュメントデータ61を受信すると(#940)、これに基づいて、図23のような、ドキュメントの含む閲覧ページ画面3SC6をタッチパネルディスプレイ10fに表示させる(#941)。
なお、ドキュメントデータ提供部257は、ドキュメントデータ61の全部分を一度に端末装置3Bへ送信するのではなく、ウェブブラウザ3PCで同時に表示することができるドキュメントの部分のデータのみを送信してもよい。そして、スクロールの操作またはページの移動の操作に伴って、他の部分のデータを適宜、送信してもよい。または、ドキュメントデータ61を、ウェブアプリケーションに対応したデータに変換し、送信してもよい。
一方、提供できないとステップ#842において閲覧許否判別部256が判別した場合は、ドキュメントデータ提供部257は、ドキュメントデータ61の代わりに、ドキュメントデータ61へのアクセス権がない旨のメッセージを端末装置3Bへ送信する。そして、端末装置3Bは、このメッセージをドキュメントの代わりに表示する。
ユーザは、表示されたドキュメントを、自らに対して与えられたアクセス権に応じて更新しまたは印刷することができる。
ユーザがドキュメントを編集し保存の指令を入力すると、端末装置3Bは、編集の内容およびドキュメントデータ61の識別子などを示す編集内容データ6Wをクラウドサーバ2へ送信することによって、ドキュメントデータ61の更新を要求する(図24の#951)。
クラウドサーバ2において、更新許否判別部271は、編集内容データ6Wを受信すると(#851)、このドキュメントデータ61を更新してもよいか否かを次のように判別する(#852)。
更新許否判別部271は、このドキュメントデータ61のアクセス権データ63(図4参照)を読み出す。そして、このアクセス権データ63に、端末装置3BのユーザのMFP_IDが「W」と対応付けられて示されている場合は、更新してもよいと、判別する。そうでない場合は、更新できないと、判別する。
ドキュメントデータ更新部272は、ドキュメントデータ61を更新してもよいと更新許否判別部271によって判別された場合に(#853でYes)、編集内容データ6Wに基づいてドキュメントデータ61を更新する(#854)。
更新結果通知部273は、更新が完了した場合は更新完了通知データ6X1を端末装置3Bへ送信し、更新のアクセス権をユーザが有しない場合は更新不可通知データ6X2を端末装置3Bへ送信する(#855)。
端末装置3Bは、更新完了通知データ6X1を受信した場合は更新が完了した旨のメッセージをタッチパネルディスプレイ10fに表示させ、更新不可通知データ6X2を受信した場合はユーザが更新の権限(アクセス権)を有しない旨のメッセージをタッチパネルディスプレイ10fに表示させる(#952、#953)。
または、ユーザがドキュメントの印刷の指令を入力すると、端末装置3Bは、このドキュメントのドキュメントデータ61の識別子などを示す印刷要求データ6Yをクラウドサーバ2へ送信することによって、ドキュメントの印刷を要求する(図25の#961)。
クラウドサーバ2において、印刷要求部274は、印刷要求データ6Yを受信すると(#861)、印刷要求データ6Yに示される識別子のドキュメントデータ61をオンラインストレージから読み出し、これを画像形成装置1へ転送することによって、画像形成装置1に対して印刷を要求する(#862)。この際に、このドキュメントデータ61の識別子および端末装置3BのユーザのMFP_IDを画像形成装置1へ通知する。MFP_IDは、図20のステップ#835において検索されまたは図21のステップ#732においてこのユーザのものであると判別されたMFP_IDである。
画像形成装置1において、印刷許否判別部171は、ドキュメントデータ61を受信すると(#761)、ドキュメントを印刷してもよいか否かを次のように判別する(#762)。
印刷許否判別部171は、クラウドサーバ2から通知された識別子に基づいて、ドキュメントデータ61のアクセス権データ63を大容量記憶装置10dから読み出す。そして、このアクセス権データ63に、通知されたMFP_IDが「P」と対応付けられて示されている場合は、印刷してもよいと、判別する。そうでない場合は、印刷できないと、判別する。
印刷制御部172は、印刷してもよいと印刷許否判別部171によって判別された場合に(#763でYes)、受信したドキュメントデータ61に基づいてドキュメントが用紙に印刷されるように出力画像処理回路10kおよびプリントユニット10mを制御する(#764)。これにより、ドキュメントが用紙に印刷される。
印刷結果通知部173は、印刷が完了した場合は印刷完了通知データ6Z1をクラウドサーバ2へ送信し、印刷のアクセス権をユーザが有しない場合は印刷不可通知データ6Z2を端末装置3Bへ送信する(#765)。
クラウドサーバ2において、印刷結果転送部275は、印刷完了通知データ6Z1または印刷不可通知データ6Z2を端末装置3Bへ転送する(#863、#864)。
端末装置3Bは、印刷完了通知データ6Z1を受信した場合は印刷が完了した旨のメッセージをタッチパネルディスプレイ10fに表示させ、印刷不可通知データ6Z2を受信した場合はユーザが印刷の権限(アクセス権)を有しない旨のメッセージをタッチパネルディスプレイ10fに表示させる(#962、#963)。
なお、クラウドサーバ2から画像形成装置1へ送信されたドキュメントデータ61は、元々、画像形成装置1からアップロードされたものである。そこで、ステップ#862においてクラウドサーバ2はドキュメントデータ61の送信を行わず、画像形成装置1は、ボックスから同一のドキュメントデータ61を読み出し、ドキュメントを印刷してもよい。
印刷要求部274は、端末装置3BのユーザのMFP_IDを画像形成装置1へ通知したが、SNS_IDを通知してもよい。そして、印刷許否判別部171は、このSNS_IDに対応するMFP_IDをIDペアデータ65に基づいて特定し、印刷の許否を判別すればよい。
また、閲覧および更新の許否をクラウドサーバ2が判別したが、印刷の許否と同様に画像形成装置1が判別してもよい。また、印刷の許否を画像形成装置1が判別したが、閲覧および更新の許否と同様に、クラウドサーバ2が判別してもよい。
本実施形態によると、画像形成装置1およびクラウドサーバ2において共通のアクセス権に基づくドキュメントデータ61へのアクセスの制御を従来よりも容易に行うことができる。
本実施形態では、ユーザアカウントの情報としてIDおよびパスワードを用いたが、指紋または顔画像などの生体情報を用いてもよい。
本実施形態では、ユーザに関する情報として電子メールアドレスを用いたが、他の情報を用いてもよい。例えば、住所または電話番号を用いてもよい。または、複数の情報を組み合わせて用いてもよい。例えば、生年月日、性別、および連絡先(電子メール、住所、または電話番号)を組み合わせて用いてもよい。
本実施形態では、1人のユーザごとに1つのアカウントが与えられている場合を例に説明したが、複数人のユーザからなるグループごとにアカウントが与えられている場合にも、本発明を適用することができる。この場合は、各装置は、1つのグループを1人のユーザとみなして上記の処理を行えばよい。
本実施形態では、クラウドサーバ2は、SNSアドレス帳602として、ログインしたユーザの関係者全員のSNS_IDおよびSNS用電子メールアドレスを示すアドレス帳を画像形成装置1へ提供したが、このユーザが指定した者のSNS_IDおよびSNS用電子メールアドレスを示すアドレス帳を提供してもよい。
本実施形態では、画像形成装置1および端末装置3は、通信回線4を介して通信を行ったが、Bluetooth(登録商標)、ワイヤレスUSB、またはZigBeeなどの規格の無線回線を介して通信を行ってもよい。
本実施形態では、端末装置3として、タブレットコンピュータまたはスマートフォンを用いたが、パーソナルコンピュータまたは携帯電話端末などを用いてもよい。
本実施形態では、ユーザの認証を行ったが、端末装置3の認証(いわゆるハードウェア認証)を行ってもよい。この場合は、端末装置3の固体情報、例えば、IPアドレスまたはMAC(Media Access Control)アドレスが画像形成装置1またはクラウドサーバ2に予め登録されたものであるか否かをチェックすることによって、認証を行えばよい。
本実施形態では、画像形成装置1がMFP_IDとSNS_IDとのペアリングを行ったが、クラウドサーバ2が行ってもよい。この場合は、クラウドサーバ2は、画像形成装置1からMFPアドレス帳601を取得し、ペアリングを行えばよい。また、画像形成装置1は、クラウドサーバ2からペアリングの結果を取得すればよい。
クラウドサーバ2のオンラインストレージに保存されているドキュメントデータ61が更新された場合は、画像形成装置1は、ボックスに保存されている、このドキュメントデータ61の元のドキュメントデータ61をも同様に更新してもよい。つまり、同期を図ってもよい。
アップロード用プログラム1PA、本人確認用プログラム1PB、およびプリント用プログラム1PCを1つのプログラムによって構成してもよい。同様に、アップロード用プログラム2PA、ドキュメント提供用プログラム2PB、および更新プリント用プログラム2PCを1つのプログラムによって構成してもよい。リモートパネルアプリケーション3PA、メーラ3PB、およびウェブブラウザ3PCを1つのプログラムによって構成してもよい。
本実施形態では、SNSにおけるオンラインストレージにドキュメントデータ61の複製を保存する場合を例に説明したが、SNS以外のオンラインストレージに保存する場合にも、本発明を適用することができる。
本実施形態では、ドキュメントデータ61を共用する場合を例に説明したが、音楽または動画像などのデータを共用する場合にも、本発明を適用することができる。
クラウドサーバ2のオンラインストレージに保存されているドキュメントデータ61を画像形成装置1のボックスへアップロードする場合も、本発明を適用することができる。この場合は、画像形成装置1およびクラウドサーバ2は、役割を交換して上記の処理を行えばよい。また、この場合は、SNSにおいて設定されているアクセス権を画像形成装置1においても適用すればよい。
その他、ネットワークシステム5、画像形成装置1、クラウドサーバ2、端末装置3の全体または各部の構成、処理内容、処理順序、データの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。
5 ネットワークシステム(共用データ管理システム)
1 画像形成装置(共用データ管理装置)
104 第二のアドレス帳取得部(アカウント情報取得手段)
105 アドレス帳照合部(ペアリング手段)
106 対応関係登録部(ペアリング手段)
108 アップロード処理部(共用データ等送信手段)
151 ユーザ認証部(認証手段)
152 対応関係登録部(第二のペアリング手段)
171 印刷許否判別部(アクセス制御手段)
172 印刷制御部(印刷手段)
10m プリントユニット(印刷手段)
2 クラウドサーバ(共用データ管理装置)
202 アドレス帳提供部(アカウント情報送信手段)
203 ドキュメントデータ等登録部(ペアリング情報等受信手段)
251 ユーザ認証部(認証用情報受付手段)
256 閲覧許否判別部(アクセス制御手段)
271 更新許否判別部(アクセス制御手段)
61 ドキュメントデータ(共用データ)
62 アカウントデータ
63 アクセス権データ
64 アカウントデータ

Claims (11)

  1. 第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権が設定されて管理されている、共用の対象のデータである共用データへのアクセスを、第二の識別子と第二のサービスを受ける第二のユーザに関する第二のユーザ情報とを有する第二のユーザアカウントごとに管理する、共用データ管理システムであって、
    前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子をペアリングするペアリング手段と、
    前記第二のユーザアカウントによる前記共用データへのアクセスの要求があった場合に、当該第二のユーザアカウントの前記第二の識別子とペアリングされている前記第一の識別子を有する前記第一のユーザアカウントの前記アクセス権に従って、当該共用データへのアクセスを制御する、アクセス制御手段と、
    を有することを特徴とする共用データ管理システム。
  2. 前記第二のユーザアカウントによってログインした前記第二のユーザから、前記第一の識別子を含む認証用情報を受け付ける、認証用情報受付手段と、
    前記ログインした第二のユーザの正当性を前記認証用情報に基づいて認証する認証手段と、
    前記ログインした第二のユーザの正当性が認証された場合に、当該第二のユーザから受け付けられた前記第一の識別子と当該第二のユーザの前記第二のユーザアカウントの前記第二の識別子とをペアリングする第二のペアリング手段と、
    を有する請求項1に記載の共用データ管理システム。
  3. 前記第二のユーザアカウントは、前記共用データの所有者の関係者または当該所有者によって指定された者のユーザアカウントである、
    請求項1または請求項2に記載の共用データ管理システム。
  4. 前記第一のユーザ情報は、前記第一のユーザの連絡先であり、
    前記第二のユーザ情報は、前記第二のユーザの連絡先である、
    請求項1ないし請求項3のいずれかに記載の共用データ管理システム。
  5. 共用の対象のデータである共用データを、第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権を設定して管理する、共用データ管理装置であって、
    第二のサービスを提供するサービス提供システムから、当該第二のサービスのために用いられる第二のユーザアカウントの第二の識別子および第二のユーザに関する第二のユーザ情報を取得する、アカウント情報取得手段と、
    前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子をペアリングするペアリング手段と、
    前記共用データと、ペアリングされた前記第一の識別子および前記第二の識別子と、前記第一のユーザアカウントごとの前記アクセス権とを、前記サービス提供システムへ送信する共用データ等送信手段と、
    を有することを特徴とする共用データ管理装置。
  6. 前記第一の識別子または前記第二の識別子とともに印刷の指令が前記サービス提供システムから通知された場合に、当該第一の識別子の前記第一のユーザアカウントの前記アクセス権または当該第二の識別子とペアリングされている前記第一の識別子の前記第一のユーザアカウントの前記アクセス権に従って、前記共用データによって画像を印刷する、印刷手段、を有する、
    請求項5に記載の共用データ管理装置。
  7. 第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権を設定して共用の対象のデータである共用データを管理する他の装置から当該共用データを受信し、当該共用データを、第二の識別子と第二のサービスを受ける第二のユーザに関する第二のユーザ情報とを有する第二のユーザアカウントごとに管理する、共用データ管理装置であって、
    前記第二のユーザアカウントごとの前記第二の識別子および前記第二のユーザ情報を前記他の装置へ送信する、アカウント情報送信手段と、
    前記他の装置においてペアリングされた、前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子と、前記第一のユーザアカウントごとの前記アクセス権とを受信する、ペアリング情報等受信手段と、
    前記第二のユーザアカウントによる前記共用データへのアクセスの要求があった場合に、当該第二のユーザアカウントの前記第二の識別子とペアリングされている前記第一の識別子を有する前記第一のユーザアカウントの前記アクセス権に従って、当該共用データへのアクセスを制御する、アクセス制御手段と、
    を有することを特徴とする共用データ管理装置。
  8. 前記第二のサービスは、オンラインストレージのサービスである、
    請求項7に記載の共用データ管理装置。
  9. 第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権が設定されて管理されている、共用の対象のデータである共用データへのアクセスを、第二の識別子と第二のサービスを受ける第二のユーザに関する第二のユーザ情報とを有する第二のユーザアカウントごとに管理する、共用データ管理方法であって、
    前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子をペアリングし、
    前記第二のユーザアカウントによる前記共用データへのアクセスの要求があった場合に、当該第二のユーザアカウントの前記第二の識別子とペアリングされている前記第一の識別子を有する前記第一のユーザアカウントの前記アクセス権に従って、当該共用データへのアクセスを制御する、
    を有することを特徴とする共用データ管理方法。
  10. 第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権を設定して共用の対象のデータである共用データを管理するコンピュータに用いられるコンピュータプログラムであって、
    前記コンピュータに、
    第二のサービスを提供するサービス提供システムから、当該第二のサービスのために用いられる第二のユーザアカウントの第二の識別子および第二のユーザに関する第二のユーザ情報を取得する処理と、
    前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子をペアリングする処理と、
    前記共用データと、ペアリングされた前記第一の識別子および前記第二の識別子と、前記第一のユーザアカウントごとの前記アクセス権とを、前記サービス提供システムへ送信する処理と、
    を実行させることを特徴とするコンピュータプログラム。
  11. 第一の識別子と第一のサービスを受ける第一のユーザに関する第一のユーザ情報とを有する第一のユーザアカウントごとにアクセス権を設定して共用の対象のデータである共用データを管理する他の装置から当該共用データを受信し、第二の識別子と第二のサービスを受ける第二のユーザに関する第二のユーザ情報とを有する第二のユーザアカウントごとに当該共用データを管理するコンピュータに用いられるコンピュータプログラムであって、
    前記コンピュータに、
    前記第二のユーザアカウントごとの前記第二の識別子および前記第二のユーザ情報を前記他の装置へ送信する処理と、
    前記他の装置においてペアリングされた、前記第一のユーザ情報と前記第二のユーザ情報とが共通する前記第一のユーザアカウントおよび前記第二のユーザアカウントそれぞれの前記第一の識別子および前記第二の識別子と、前記第一のユーザアカウントごとの前記アクセス権とを受信する処理と、
    前記第二のユーザアカウントによる前記共用データへのアクセスの要求があった場合に、当該第二のユーザアカウントの前記第二の識別子とペアリングされている前記第一の識別子を有する前記第一のユーザアカウントの前記アクセス権に従って、当該共用データへのアクセスを制御する処理と、
    を実行させることを特徴とするコンピュータプログラム。
JP2013115616A 2013-05-31 2013-05-31 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム Active JP5761256B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013115616A JP5761256B2 (ja) 2013-05-31 2013-05-31 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム
US14/290,604 US9313369B2 (en) 2013-05-31 2014-05-29 Device and method for managing shared data, and computer-readable storage medium for computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013115616A JP5761256B2 (ja) 2013-05-31 2013-05-31 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2014235502A true JP2014235502A (ja) 2014-12-15
JP5761256B2 JP5761256B2 (ja) 2015-08-12

Family

ID=51984782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013115616A Active JP5761256B2 (ja) 2013-05-31 2013-05-31 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム

Country Status (2)

Country Link
US (1) US9313369B2 (ja)
JP (1) JP5761256B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015132929A (ja) * 2014-01-10 2015-07-23 株式会社応用電子 認証システム
JP2017027179A (ja) * 2015-07-17 2017-02-02 コニカミノルタ株式会社 画像処理システム、画像形成装置、画面表示方法、およびコンピュータプログラム
JP2017041128A (ja) * 2015-08-20 2017-02-23 富士ゼロックス株式会社 プログラム及び情報処理装置
JP2018195080A (ja) * 2017-05-17 2018-12-06 キヤノン株式会社 情報処理システム、制御方法及びそのプログラム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6066108B2 (ja) * 2014-04-16 2017-01-25 コニカミノルタ株式会社 電子文書生成システムおよびプログラム
JP6149876B2 (ja) * 2015-01-27 2017-06-21 コニカミノルタ株式会社 画像処理装置、同装置における共有アドレス帳の表示制御及び表示制御プログラム
JP6269598B2 (ja) * 2015-06-30 2018-01-31 コニカミノルタ株式会社 画像形成装置、端末装置、データ提供方法、およびコンピュータプログラム
CN105682055B (zh) * 2015-12-29 2019-04-16 深圳Tcl数字技术有限公司 信息发送的方法和系统
CN110322940B (zh) * 2019-07-15 2023-06-27 山东浪潮智慧医疗科技有限公司 一种医疗数据共享的访问授权方法及系统
US20220335144A1 (en) * 2019-09-05 2022-10-20 Vrc Inc 3d data system, server, and methods of handling 3d data

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050216575A1 (en) * 2004-03-24 2005-09-29 John Armstrong Network devices for automatic network information access systems
JP3992050B2 (ja) * 2005-05-10 2007-10-17 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置およびその制御方法ならびにコンピュータプログラム
US8306986B2 (en) 2005-09-30 2012-11-06 American Express Travel Related Services Company, Inc. Method, system, and computer program product for linking customer information
US7725421B1 (en) 2006-07-26 2010-05-25 Google Inc. Duplicate account identification and scoring
JP4897503B2 (ja) 2007-01-31 2012-03-14 日本電信電話株式会社 アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
JP2008243066A (ja) * 2007-03-28 2008-10-09 Canon Inc 情報処理装置及びその制御方法
KR101405919B1 (ko) * 2007-07-20 2014-06-12 삼성전자주식회사 폴더 공유 서비스 설정을 위한 호스트 장치, 디바이스 및폴더 공유 서비스 설정방법
JP4835661B2 (ja) 2008-08-11 2011-12-14 富士ゼロックス株式会社 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム
MX2011002716A (es) 2008-09-12 2011-04-21 Nokia Siemens Networks Oy Metodos, aparatos y productos de programa de computadora para obtener credenciales de usuario para una aplicacion del sistema de administracion de identidad.
JP5069819B2 (ja) 2009-11-26 2012-11-07 京セラドキュメントソリューションズ株式会社 画像形成システム
JP5477017B2 (ja) 2010-01-26 2014-04-23 ソニー株式会社 電子機器、コンテンツ送信方法及びプログラム
JP5530909B2 (ja) 2010-11-30 2014-06-25 京セラドキュメントソリューションズ株式会社 画像形成装置
JP5708197B2 (ja) * 2011-04-21 2015-04-30 富士ゼロックス株式会社 情報処理装置およびプログラム
US9286384B2 (en) 2011-09-21 2016-03-15 Sonos, Inc. Methods and systems to share media
JP5299534B2 (ja) * 2012-03-07 2013-09-25 富士ゼロックス株式会社 印刷システム、管理装置、画像形成装置及びプログラム
JP6085957B2 (ja) * 2012-03-14 2017-03-01 株式会社リコー 情報処理装置、プログラム、情報処理システム及び情報共有方法
KR20140090297A (ko) * 2012-12-20 2014-07-17 삼성전자주식회사 근거리 무선 통신(nfc)을 이용하는 화상 형성 방법 및 장치
US9514316B2 (en) * 2013-04-30 2016-12-06 Microsoft Technology Licensing, Llc Optical security enhancement device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015132929A (ja) * 2014-01-10 2015-07-23 株式会社応用電子 認証システム
JP2017027179A (ja) * 2015-07-17 2017-02-02 コニカミノルタ株式会社 画像処理システム、画像形成装置、画面表示方法、およびコンピュータプログラム
JP2017041128A (ja) * 2015-08-20 2017-02-23 富士ゼロックス株式会社 プログラム及び情報処理装置
JP2018195080A (ja) * 2017-05-17 2018-12-06 キヤノン株式会社 情報処理システム、制御方法及びそのプログラム

Also Published As

Publication number Publication date
US20140355037A1 (en) 2014-12-04
US9313369B2 (en) 2016-04-12
JP5761256B2 (ja) 2015-08-12

Similar Documents

Publication Publication Date Title
JP5761256B2 (ja) 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム
US9390247B2 (en) Information processing system, information processing apparatus and information processing method
KR102400395B1 (ko) 법률 서면을 전자적으로 제공하는 시스템 및 방법
JP6531362B2 (ja) 機器管理システム及び機器管理方法
JP2019023859A (ja) 自己適応型の安全な認証システム
JP2013508854A (ja) クラウド認証を使用する認証
US10409969B2 (en) Authorization device that grants authority to guest users
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
US8555399B2 (en) Information processing apparatus and method and storage medium
JP5516776B1 (ja) 中継装置、通信システム及びプログラム
EP3438862A1 (en) Device management with challenge response and biometric user authentication
JP6334940B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP2009043075A (ja) 名刺登録管理システム
WO2012046583A1 (ja) アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム
JP6579008B2 (ja) 画像処理システム、ウェアラブルコンピュータ、ユーザ認証方法、およびコンピュータプログラム
JP6118128B2 (ja) 認証システム
US10172081B2 (en) Information processing system and information processing method
JP6809196B2 (ja) 印刷中継サーバ、印刷指示方法、およびコンピュータプログラム
JP2015041335A (ja) 更新情報管理システム、タイムライン管理サーバ、タイムライン管理方法及びそのプログラム
JP5992896B2 (ja) 情報提供装置、情報提供方法、端末装置及び情報提供プログラム
JP5295320B2 (ja) 情報処理装置及び方法
JP2006163715A (ja) ユーザ認証システム
JP2016062257A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP6515575B2 (ja) 保存場所通知システム、通知サーバ、保存場所通知方法およびコンピュータプログラム
JP6819397B2 (ja) 印刷中継サーバ、印刷指示方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150512

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150525

R150 Certificate of patent or registration of utility model

Ref document number: 5761256

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150