JP2015165274A - 監視装置、監視システム、ログ管理方法、及びコンピュータプログラム - Google Patents

監視装置、監視システム、ログ管理方法、及びコンピュータプログラム Download PDF

Info

Publication number
JP2015165274A
JP2015165274A JP2014040305A JP2014040305A JP2015165274A JP 2015165274 A JP2015165274 A JP 2015165274A JP 2014040305 A JP2014040305 A JP 2014040305A JP 2014040305 A JP2014040305 A JP 2014040305A JP 2015165274 A JP2015165274 A JP 2015165274A
Authority
JP
Japan
Prior art keywords
event
user
video data
log
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014040305A
Other languages
English (en)
Other versions
JP6335551B2 (ja
Inventor
牧 伸彦
Nobuhiko Maki
伸彦 牧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014040305A priority Critical patent/JP6335551B2/ja
Priority to US14/632,960 priority patent/US9413915B2/en
Publication of JP2015165274A publication Critical patent/JP2015165274A/ja
Application granted granted Critical
Publication of JP6335551B2 publication Critical patent/JP6335551B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/0084Determining the necessity for prevention
    • H04N1/00854Recognising an unauthorised user or user-associated action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00249Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a photographic apparatus, e.g. a photographic printer or a projector
    • H04N1/00251Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a photographic apparatus, e.g. a photographic printer or a projector with an apparatus for taking photographic images, e.g. a camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00832Recording use, e.g. counting number of pages copied
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/00856Preventive measures
    • H04N1/00877Recording information, e.g. details of the job
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/21Intermediate information storage
    • H04N1/2104Intermediate information storage for one or a few pictures
    • H04N1/2112Intermediate information storage for one or a few pictures using still video cameras
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2101/00Still video cameras
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0082Image hardcopy reproducer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Facsimiles In General (AREA)
  • Debugging And Monitoring (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

【課題】データ量を抑制しつつ監査ログ及び映像データを保存することでユーザの不正利用を防止する監視システムを提供する。
【解決手段】MFP100と、MFP100を操作するユーザを撮影可能な位置に設置され、ユーザを含む映像を撮影する監視カメラ200と、を備える監視システムである。MFP100は、ユーザから受け付けた指示に応じて発生するイベントが、特定のイベントであるかを判定し、特定のイベントであるときに、当該イベントの発生する期間に監視カメラ200で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存する。
【選択図】図1

Description

本発明は、コピー機や複合機等の画像形成装置において、ユーザの不正利用を防止する監視装置に関する。
コピーやネットワークプリント、ファクシミリ通信、電子メール送信等の様々なジョブを実行可能な画像形成装置がある。このような画像形成装置には、登録されたユーザの認証ログ、操作ログ、ジョブログ等の様々なイベントについてのログを保存する機能を有するものがある。これらのログは、総称して「監査ログ」とも呼ばれる。監査ログは、イベントを指示したユーザの識別情報(以下、「ユーザID」という。)とともに記録される。監査ログは、ユーザによる操作履歴を明確にしており、ユーザに不正を働かせないという心理的な抑止力になる。
不正の防止という点では、監視カメラによる撮影も効果がある。監視カメラには、ネットワークを介して通信可能に接続される録画サーバに、撮影した映像を表す映像データを逐次蓄積するものがある。特許文献1には、画像形成装置と監視カメラとを組み合わせて不正利用の防止を図る技術が開示される。特許文献1では、画像形成装置が、監視カメラで撮影されたジョブの開始から終了までのユーザの映像を表す映像データを、当該ジョブと対応づけて管理する。
特開2008−197152号公報
オフィスで使用される画像形成装置は、ゲストユーザによる使用を許可していることが多い。画像形成装置に登録されていないユーザであってもゲストユーザとしての使用を許可することで、例えば、来訪者や他部門のユーザであっても、限定された機能を使用することができる。監査ログは、ログインしたユーザについて保存されるため、画像形成装置をゲストユーザとして使用する場合、監査ログからユーザを特定することはできない。
また、特許文献1では、ジョブ毎の映像からゲストユーザを含めたユーザを特定することが可能であるが、すべてのジョブに対して映像を管理するために、映像データのデータ量が増大する。そのために、目的の映像の抽出に手間がかかり、ジョブを実行したユーザの特定に時間がかかる。
本発明は、上記の問題を解決するために、データ量を抑制しつつ監査ログ及び映像データを保存することでユーザの不正利用を防止する監視装置を提供することを主たる課題とする。
上記課題を解決する本発明の監視装置は、ユーザの指示を受け付ける操作手段と、前記指示に応じて発生するイベントが特定のイベントであるかを判定する判定手段と、前記特定のイベントであるときに、当該イベントの発生する期間に前記ユーザを撮影可能な位置に設置される撮像装置で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存するログ管理手段と、を備えることを特徴とする。
本発明によれば、特定のイベントについてログ及び映像データを保存するために、データ量を抑制しつつ、ユーザの不正利用を防止することができる。
監視システムの全体構成図。 ログインからログアウトまでの処理を表すフローチャート。 ログイン画面の例示図。 監査ログの例示図。 ジョブの種別に応じた監査ログの保存処理を表すフローチャート。 監査ログの例示図。
以下、実施の形態を図面を参照しつつ詳細に説明する。
<全体構成>
図1は、本実施形態の監視装置を含む監視システムの全体構成図である。監視システムは、画像形成装置の一例であるMFP(Multi Function Peripheral)100、撮像装置である監視カメラ200、及び録画サーバ300が、ネットワークNを介して、相互に通信可能に接続されて構成される。監視装置は、MFP100に組み込まれる。ネットワークNは、LAN(Local Area Network)、WAN(Wide Area Network)、インターネット等の通信網である。
MFP100は、制御部110、スキャナ130、プリンタ140、及び操作部150を備える。制御部110は、画像入力デバイスであるスキャナ130、画像出力デバイスであるプリンタ140、及びユーザとのインタフェースである操作部150の動作を制御する。操作部150は、例えばタッチパネルを備えており、表示部と入力部とが一体に構成されている。制御部110及び操作部150が、監視装置を形成する。
操作部150は、ユーザによる各種の指示を受け付ける。コピーを行う場合、操作部150からのコピー指示に応じ、制御部110は、スキャナ130により取り込んだ原稿の画像データに基づく印刷をプリンタ140に指示する。制御部110は、ネットワークNにも接続されており、プリントジョブの際に制御部110は、ネットワークNを介して外部装置から入力された画像データに基づく印刷をプリンタ140に指示する。
制御部110は、CPU(Central Processing Unit)111、RAM(Random Access Memory)112、ROM(Read Only Memory)113、及び記憶部114を備える。CPU111は、ROM113に格納されるシステムのブートプログラム及び記憶部114に格納されるコンピュータプログラムを、RAM112を作業領域として実行することで、MFP100全体の動作を制御する。記憶部114は、コンピュータプログラムの他に、画像形成に用いる画像データ、MFP100に登録されたユーザの登録データ、発生したイベントの記録を表す監査ログ、監視カメラ200で撮影された映像を表す映像データ等のデータを保存する。制御部110は、記憶部114に監査ログ及び映像データを保存することでMFP100に発生したイベントのログ管理を行う。
制御部110は、この他に、ネットワークインタフェース(I/F)115、デバイスI/F116、操作部I/F117、及び画像処理部118を備える。ネットワークI/F115は、ネットワークNに接続され、ネットワークNに接続される外部装置との通信制御を行う。デバイスI/F116は、スキャナ130及びプリンタ140に接続され、画像データの同期系/非同期系の変換を行う。操作部I/F117は、操作部150に接続され、操作部150に表示するための表示データを操作部150に出力する。また、操作部I/F117は、操作部150によるユーザの指示を受け付けてCPU111に送信する。画像処理部118はネットワークN経由で受信した画像データや、デバイスI/F116により入出力される画像データに対して画像補正を行う。
監視カメラ200は、動画の撮影が可能なビデオカメラであり、MFP100の周辺を撮影するように設置される。例えば、監視カメラ200は、MFP100を操作するユーザを撮影可能な位置に設置され、ユーザを含む映像を撮影する。監視カメラ200は、CPU201により動作が制御される。CPU201は、ROM202に格納されるシステムのブートプログラム及び記憶部204に格納されるコンピュータプログラムを、RAM203を作業領域として実行することで、監視カメラ200全体の動作を制御する。
撮像部205は、図示しないカメラレンズを通して入力される光に応じて映像データを生成する。画像処理部206は、撮像部205で生成された映像データに対して画像補正を行う。レンズ駆動部207は、CPU201の制御により、カメラレンズのパンやチルト、ズーム等の動作制御を行う。レンズ駆動部207による動作後の状態情報は、記憶部204に格納される。集音部208は不図示のマイクから入力される音により音データを生成する。ネットワークI/F209はネットワークNに接続され、ネットワークNに接続される外部装置との通信制御を行う。本実施形態では、ネットワークI/F209は、録画サーバ300への映像データの送信に用いられる。
録画サーバ300は、制御部310、モニタ320、キーボード330、及びマウス340を備えた汎用サーバであり、監視カメラ200で撮影された映像の映像データを保存する。
制御部310は、CPU311、RAM312、ROM313、記憶部314を備える。CPU311は、ROM313に格納されるシステムのブートプログラム及び記憶部314に格納されるコンピュータプログラムを、RAM312を作業領域として実行することで、録画サーバ300全体の動作を制御する。記憶部114は、監視カメラ200から送信される映像データを逐次蓄積する。
制御部310は、この他に、ネットワークI/F315及び入出力I/F330を備える。ネットワークI/F115は、ネットワークNに接続され、ネットワークNに接続される外部装置との通信制御を行う。入出力I/F316は、出力デバイスであるモニタ320との通信制御、及び入力デバイスであるキーボード330、マウス340との通信制御を行う。
このような監視システムでは、MFP100を使用するユーザの映像が監視カメラ200により撮影される。監視カメラ200で撮影された映像を表す映像データは、録画サーバ300に逐次蓄積される。MFP100は、特定のイベントが発生した場合に、録画サーバ300から特定のイベント発生時の映像データを取得して保存する機能を有する。以下、特定のイベントが特定のユーザのログイン、ログオフである場合のMFP100の処理(第1実施形態)、特定のイベントが特定のジョブにより発生するイベントである場合のMFP100の処理(第2実施形態)について説明する。
<第1実施形態>
図2は、MFP100おいてユーザがログインしてからログアウトするまでの処理を表すフローチャートである。MFP100は、特定のユーザのログインからログアウトまでの監査ログを、そのときに監視カメラ200が撮影した映像データとともに保存する。
MFP100が起動すると、MFP100の制御部110は、操作部150の表示部にログイン画面を表示する(S201)。ログイン画面の表示により、MFP100は、ユーザのログインを受け付ける。図3は、ログイン画面の例示図である。ログイン画面には、ユーザ名入力領域401、パスワード入力領域402、ログインボタン403、及びゲストログインボタン404が設けられる。MFP100に登録されているユーザは、ユーザ名入力領域401にユーザ名を入力し、パスワード入力領域402にパスワードを入力してログインボタン403を押下することでログイン可能である。MFP100に登録されていないユーザは、ゲストログインボタン404を押下することでログイン可能である。操作部150は、ログインボタン403の押下により、登録されているユーザを表す指示を受け付け、ゲストログインボタン404の押下により、ゲストユーザを表す指示を受け付ける。
ユーザがログイン画面からログインすると、MFP100の制御部110は、ログインしたユーザがゲストユーザであるか否かを判断する(S202)。制御部110は、ゲストログインボタン404の押下によるログインか否かにより、ユーザがゲストユーザであるか否かを判断する。
ログインしたユーザがゲストユーザである場合(S202:Y)、MFP100の制御部110は、ログインした時刻をRAM112に一時的に記憶する(S203)。ログインした時刻をRAM112に記憶した後に、制御部110は、ログインイベント情報を記憶部114の監査ログに書き込む(S204)。また、制御部110は、書き込んだログインイベント情報のログ番号をRAM112に一時的に記憶する。
図4は、監査ログの例示図である。監査ログの各ログレコードは、ログ番号フィールド501、時刻フィールド502、イベント種別フィールド503、ユーザ種別フィールド504、ユーザIDフィールド505、結果フィールド506、映像データフィールド507を備える。なお、ここに例示する監査ログの各フィールドは一例であり、これらのフィールドに限定されるものではない。
ログ番号フィールド501は、ログレコードに一意に割り当てられるログ番号を格納する。時刻フィールド502は、ログインやログアウト等のイベントが発生した時刻を格納する。イベント種別フィールド503は、ログインやログアウト等のイベントの種別を格納する。ユーザ種別フィールド504は、ログインしたユーザが管理者(Admin)、一般ユーザ(General)、ゲストユーザ(Guest)のいずれであるかを格納する。管理者及び一般ユーザは、MFP100に登録されたユーザである。ユーザIDフィールド505は、ログインしたユーザのユーザIDを格納する。MFP100に登録されたユーザにはユーザIDが割り振られており、ユーザIDフィールド505には、このユーザIDが格納される。結果フィールド506は、ログインやログアウト等のイベントが成功したか否かの結果を格納する。映像データフィールド507は、当該ログレコードに対応する映像データのファイル名を格納する。なお、映像データフィールド507は、映像データのファイル名の他に、映像データを識別可能な識別情報を格納するようにしてもよい。
制御部110は、ステップS204において、ログ番号フィールド501から読み出したログ番号をRAM112に記憶する。図4の例では、ログ番号「00120」のログレコードがRAM112に記憶される。ステップS204の時点で、制御部110は、監査ログのログ番号フィールド501、時刻フィールド502、イベント種別フィールド503、ユーザ種別フィールド504、ユーザIDフィールド505、及び結果フィールド506までの情報を書き込む。制御部110は、時刻フィールド502にステップS203における時刻を書き込み、イベント種別フィールド503にログインイベントであることを書き込み、ユーザ種別フィールド504にゲストユーザ(Guest)であることを書き込む。制御部110は、ユーザIDフィールド505には、ログインしたユーザがゲストユーザでユーザIDを特定できないために、「-----」を書き込む。制御部110は、この時点では映像データフィールド507に書き込まない。
制御部110は、ユーザが操作部150により指示した処理を実行する(S205)。ユーザが操作部150により指示する処理には、コピーやプリント、ファクシミリ送信、設定の変更等がある。制御部110は、ユーザがログアウトを指示することで(S206:Y)、ログアウト時刻をRAM112に一時的に記憶する(S207)。
制御部110は、ログアウトイベント情報を記憶部114の監査ログに書き込む(S208)。制御部110は、ゲストユーザのログアウト時に、図4のログ番号「00121」のログレコードのようなログアウトイベント情報を監査ログに書き込む。ログアウトイベント情報を書き込んだ制御部110は、ネットワークI/F115により、録画サーバ300との通信を確立する(S209)。
制御部110は、録画サーバ300との通信を確立すると、RAM112に記憶するログイン時刻からログアウト時刻までの期間の映像データを録画サーバ300に要求する(S210)。制御部110は、例えば、ログイン時刻及びログアウト時刻を含む映像データの要求指示を録画サーバ300に送信する。録画サーバ300は、監視カメラ200が撮影した映像データを記憶部314に逐次蓄積する。録画サーバ300は、MFP100からの要求指示に応じた期間の映像データを記憶部314から抽出して、MFP100に送信する。
MFP100の制御部110は、録画サーバ300から送信された映像データを受信する(S211)。映像データを受信したMFP100の制御部110は、録画サーバ300との通信を切断する(S212)。制御部110は、受信した映像データを記憶部114に保存する(S213)。制御部110は、保存する映像データのファイル名を、ステップS204で書き込んだログインイベント情報のログ番号に関連づけたものとする。図4の例では、映像データのファイル名を「00120.mpg」としている。
MFP100の制御部110は、ステップS204でRAM112に記憶したログ番号に該当するログレコードの映像データフィールド507に、記憶部114に保存した映像データのファイル名を書き込む(S214)。図4の例では、「00120.mpg」が書き込まれる。以上のように、ログインしたユーザがゲストユーザである場合、制御部110は、ログインからログアウトまでの映像データを保存し、監査ログに該映像データのファイル名を書き込むことで、監査ログと映像データとを対応づけて記憶して処理を終了する。その後、制御部110は、再度操作部150の表示部にログイン画面を表示する。
ログインしたユーザがゲストユーザではない場合(S202:N)、MFP100の制御部110は、一般ユーザ或いは管理者がログインしたと判定して、ログインイベント情報を記憶部114の監査ログに書き込む(S215)。例えば一般ユーザがログインした場合、制御部110は、図4のログ番号「00100」のログレコードのようなログインイベント情報を書き込む。なお、ゲストユーザの場合と異なり、制御部110は、書き込んだログインイベント情報のログ番号をRAM112に記憶する必要はない。
ログインイベント情報の書き込み後にMFP100の制御部110は、ユーザが操作部150により指示した処理を実行する(S216)。制御部110は、ユーザがログアウトを指示することで(S217:Y)、ログアウト情報を記憶部114の監査ログに書き込む(S218)。例えば一般ユーザがログアウトする場合、制御部110は、図4のログ番号「00101」のログレコードにログアウトイベント情報を書き込む。以上のように、ログインしたユーザがゲストユーザでない場合の処理を終了する。その後、制御部110は、再度操作部150の表示部にログイン画面を表示する。
以上のような第1実施形態では、ゲストユーザがMFP100を使用した場合であっても、監査ログに対応付けされた映像データを確認することで、ゲストユーザを容易に特定可能である。従って、不正を働いた人物の特定だけでなく、ユーザに不正を働かせないという心理的な抑止力が向上する。また、ゲストユーザのみの映像データを保存するため、MFP100に保存される映像データのデータ量を抑制することができる。
第1実施形態ではログインからログアウトまでの期間の映像データを保存することとしているが、ゲストユーザからの指示による処理の実行開始から終了までの期間の映像データであってもよい。この場合、処理の実行期間外の映像データは保存されないが、MFP100に保存される映像データの情報量を更に少なくすることができる。また、保存する映像データの期間をユーザが操作部150により指定可能とするように、例えばログイン画面にそのための設定項目を設けてもよい。
なお、第1実施形態では、ゲストユーザか否かにより映像データを保存するか否かを決定しているが、これに加えて、管理者であるか否かにより映像データを保存するか否かを決定してもよい。管理者がログインした場合に、映像データを保存する。管理者は、MFP100の設定やMFP100内に保存される様々なデータを参照、変更可能な特権ユーザである。そのために、管理者になりすましてMFP100が不正に操作される可能性があり、セキュリティ上のリスクがある。従って、管理者がMFP100を操作する場合に、監査ログに対応づけて映像データを保存することで、不正行為を働いた人物を映像データによって特定することが可能となる。
<第2実施形態>
第2実施形態では、ユーザが指示したジョブの種別を、映像データを保存するか否かの判断基準とする。MFP100は、特定のジョブにより発生するイベントの監査ログに映像データを対応づけて保存する。
図5は、ジョブの種別に応じた監査ログの保存処理を表すフローチャートである。MFP100は、操作部150或いはネットワークNを介して接続される外部装置からジョブの実行指示を受け付ける。ジョブの実行指示には、指示を行うユーザの種別やユーザIDが含まれる。MFP100の制御部110は、ジョブの実行指示を受け付けることで、指示されたジョブを開始する(S301)。制御部110は、開始したジョブの種別を判定する(S302)。ここでは、制御部110は、開始したジョブがファクシミリ送信や電子メール送信のような送信処理を伴うジョブ(以下、「送信ジョブ」という。)であるか否かを判定する。
送信ジョブである場合(S302:Y)、制御部110は、ジョブの開始時刻をRAM112に一時的に記憶する(S303)。ジョブの開始時刻をRAM112に記憶した後に制御部110は、監査ログに開始したジョブに関するジョブ開始情報を書き込む(S304)。また、制御部110は、書き込んだジョブ開始情報のログ番号をRAM112に一時的に記憶する。
図6は、監査ログの例示図である。監査ログの各ログレコードは、第1実施形態の監査ログ(図4参照)と同様の、ログ番号フィールド601、ユーザ種別フィールド605、ユーザIDフィールド606、結果フィールド607、及び映像データフィールド608を備える。この他に図6の監査ログは、ジョブ開始時刻フィールド602、ジョブ終了時刻フィールド603、及びジョブ種別フィールド604を備える。なお、ここに例示する監査ログの各フィールドは一例であり、これらのフィールドに限定されるものではない。
ログ番号フィールド601は、ログレコードに一意に割り当てられるログ番号を格納する。ジョブ開始時刻フィールド602は、ジョブの開始時刻を格納する。ジョブ終了時刻フィールド603は、ジョブの終了時刻を格納する。ジョブ種別フィールド604は、ジョブの種別(コピー(Copy)、プリント(Print)、ファクシミリ送信(FAX Send)、電子メール送信(E-mail Send)等)を格納する。ユーザ種別フィールド605は、ジョブの実行を指示したユーザが管理者(Admin)、一般ユーザ(General)、ゲストユーザ(Guest)のいずれであるかを格納する。ユーザIDフィールド606は、ジョブのを実行を指示したユーザのユーザIDを格納する。結果フィールド607は、ジョブの実行結果を格納する。映像データフィールド608は、当該ログレコードに対応する映像データのファイル名を格納する。
制御部110は、開始したジョブがファクシミリ送信である場合、監査ログに、例えばログ番号「01120」のログレコードを書き込む。ステップS304の時点で、制御部110は、監査ログのログ番号フィールド601、ジョブ開始時刻フィールド602、ジョブ種別フィールド604、ユーザ種別フィールド605、及びユーザIDフィールド606までの情報を書き込む。制御部110は、ジョブ開始時刻フィールド602にステップS303における時刻を書き込み、ジョブ種別フィールド604にファクシミリ送信を示す「FAX Send」を書き込む。制御部110は、ユーザ種別フィールド605にジョブの実行指示に含まれるユーザ種別を書き込み、ユーザIDフィールド606にユーザIDを書き込む。ユーザがゲストユーザである場合、制御部110は、ユーザIDフィールド606に「-----」を書き込む。制御部110は、ジョブ終了時刻フィールド603、結果フィールド607、及び映像データフィールド608に、この時点では書き込まない。
MFP100の制御部110は、指示されたジョブをすべて実行し(S305)、ジョブがすべて終了するとその時刻(ジョブ終了時刻)をRAM112に一時的に記憶する(S306)。制御部110は、ジョブが終了したことを表すジョブ終了情報を監査ログに書き込む(S307)。ジョブ終了情報は、ジョブの終了時刻及びジョブの結果を含む。制御部110は、ジョブ終了情報に応じて、ステップS304でRAM112に記憶したログ番号(ここでは「01120」)のログレコードのジョブ終了時刻フィールド603及び結果フィールド607に書き込む。ジョブ終了情報を書き込んだ制御部110は、ネットワークI/F115により、録画サーバ300との通信を確立する(S308)。
制御部110は、録画サーバ300との通信を確立すると、RAM112に記憶するジョブ開始時刻からジョブ終了時刻までの期間の映像データを録画サーバ300に要求する(S309)。制御部110は、例えば、ジョブ開始時刻及びジョブ終了時刻を含む映像データの要求指示を録画サーバ300に送信する。録画サーバ300は、監視カメラ200が撮影した映像データを記憶部314に逐次蓄積する。録画サーバ300は、MFP100からの要求指示に応じた期間の映像データを記憶部314から抽出して、MFP100に送信する。
MFP100の制御部110は、録画サーバ300から送信された映像データを受信する(S310)。映像データを受信したMFP100の制御部110は、録画サーバ300との通信を切断する(S311)。制御部110は、受信した映像データを記憶部114に保存する(S312)。制御部110は、保存する映像データのファイル名を、ステップS304で記憶したログ番号に関連づけたものとする。図6の例では、映像データのファイル名を「01120.mpg」としている。
MFP100の制御部110は、ステップS304でRAM112に記憶したログ番号に該当するログレコードの映像データフィールド608に、記憶部114に保存した映像データのファイル名を書き込む(S313)。図6の例では、「01120.mpg」が書き込まれる。以上のように、実行するジョブが送信ジョブである場合、制御部110は、ジョブの開始から終了までの映像データを保存し、監査ログに該映像データのファイル名を書き込むことで、監査ログと映像データとを対応づけて記憶して処理を終了する。
開始したジョブが送信ジョブではない場合(S302:N)、MFP100の制御部110は、コピージョブやプリントジョブ等を開始したと判定して、ジョブ開始情報を記憶部114の監査ログに書き込む(S314)。このとき制御部110は、書き込んだジョブ開始情報のログ番号をRAM112に一時的に記憶する。例えば開始したジョブがコピージョブである場合、制御部110は、図6のログ番号「01100」のログレコードのようなジョブ開始情報を書き込む。ステップS314の時点で制御部110が書き込むフィールドは、ステップS304と同様であり、ジョブ種別フィールド604にはコピージョブを表す「Copy」を書き込む。
ジョブ開始情報の書き込み後にMFP100の制御部110は、指示されたジョブをすべて実行し(S315)、ジョブがすべて終了すると、ジョブが終了したことを表すジョブ終了情報を監査ログに書き込む(S316)。ジョブ終了情報は、ジョブの終了時刻及びジョブの結果を含む。制御部110は、ジョブ終了情報に応じて、ステップS314でRAM112に記憶したログ番号(ここでは「01100」)のログレコードのジョブ終了時刻フィールド603及び結果フィールド607に書き込む。以上のようにしてジョブ終了情報の書き込みが終了すると、制御部110は、実行するジョブが送信ジョブではない場合の処理を終了する。
以上のように第2実施形態では、実行するジョブの種別によって映像データを保存するか否かを判別する。第2実施形態では、送信ジョブの場合に映像データを保存する。送信ジョブは、文書等を外部に送信することが可能であるため、情報漏洩の可能性がある。このような場合に監査ログに加えて映像データを用いることで、ユーザを確実に特定することが可能になる。
なお、第1実施形態及び第2実施形態を組み合わせて処理を行ってもよい。例えば、ゲストユーザが送信ジョブのような特定のジョブを指示する場合にのみ映像データを保存するようにしてもよい。また、映像データを保存する他の条件を追加してもよい。さらに、映像データを保存する条件を、ユーザが操作部150から選択できるように選択画面を設けてもよい。選択する条件によっては保存する映像データの期間が限定されるが、これは、MFP100が保存するデータ量を抑制するという効果を生じる。
また、第1、第2実施形態では、MFP100が映像データを録画サーバ300から取得する構成としているが、監視カメラ200から直接映像データを取得するようにしてもよい。この場合、MFP100は、監視カメラ200から映像データをリアルタイムで受信し、必要な期間の映像データだけを保存する。
以上のように、MFP100は、特定のイベントの監査ログにのみ映像データを対応づけて保存する。そのために、後から監視カメラ200で撮影した膨大な量の映像データを検索して目的の映像部分を取り出す手間がなくなる。また、保存する映像データを特定のイベントが発生した場合に絞ることにより、MFP100内のメモリ消費量を削減することができる。監査ログからはMFP100を使用した人物が特定できない場合であっても、対応する映像データから人物を特定することが可能となる。

Claims (13)

  1. ユーザの指示を受け付ける操作手段と、
    前記指示に応じて発生するイベントが特定のイベントであるかを判定する判定手段と、
    前記特定のイベントであるときに、当該イベントの発生する期間に前記ユーザを撮影可能な位置に設置される撮像装置で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存するログ管理手段と、を備えることを特徴とする、
    監視装置。
  2. 前記ログ管理手段は、前記撮像装置で撮像された前記ユーザを含む映像を表す映像データを記憶することを特徴とする、
    請求項1記載の監視装置。
  3. 前記判定手段は、特定のユーザからの指示に応じて発生するイベントを前記特定のイベントと判定することを特徴とする、
    請求項1又は2記載の監視装置。
  4. 前記操作手段は、前記ユーザから前記特定のユーザであることを表す指示を受け付け、
    前記判定手段は、前記操作手段で受け付けた前記特定のユーザであること表す前記指示に応じて、発生するイベントを前記特定のイベントと判定することを特徴とする、
    請求項3記載の監視装置。
  5. 前記操作手段は、前記ユーザからゲストユーザ又は管理者であることを表す指示を受け付け、
    前記判定手段は、ゲストユーザ又は管理者であることを表す前記指示に応じて、発生するイベントを前記特定のイベントと判定することを特徴とする、
    請求項4記載の監視装置。
  6. 前記判定手段は、前記指示に応じて実行した特定のジョブにより発生するイベントを前記特定のイベントと判定することを特徴とする、
    請求項1〜5のいずれか1項記載の監視装置。
  7. 前記判定手段は、前記指示に応じて実行した送信処理を伴うジョブにより発生するイベントを前記特定のイベントと判定することを特徴とする、
    請求項6記載の監視装置。
  8. 前記ログ管理手段は、前記イベントが特定のイベントではないときに、当該イベントの記録を表すログを保存することを特徴とする、
    請求項1〜7のいずれか1項記載の監視装置。
  9. 画像形成装置と、
    前記画像形成装置を操作するユーザを撮影可能な位置に設置され、前記ユーザを含む映像を撮影する撮像装置と、を備える監視システムであって、
    前記画像形成装置は、
    ユーザの指示を受け付ける操作手段と、
    前記指示に応じて発生するイベントが特定のイベントであるかを判定する判定手段と、
    前記特定のイベントであるときに、当該イベントの発生する期間に前記撮像装置で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存するログ管理手段と、を備えることを特徴とする、
    監視システム。
  10. 前記撮像装置で撮影した映像を表す映像データを逐次蓄積する録画サーバを更に備えており、
    前記ログ管理手段は、前記録画サーバから前記特定のイベントの発生する期間に撮影された映像を表す前記映像データを取得することを特徴とする、
    請求項9記載の監視システム。
  11. 前記ログ管理手段は、前記録画サーバに前記特定のイベントの発生する期間の映像データの要求を行い、
    前記録画サーバは、前記要求に応じて蓄積する映像データから、当該期間の映像データを抽出して前記ログ管理手段に送信することを特徴とする、
    請求項10記載の監視システム。
  12. 画像形成装置と、
    前記画像形成装置を操作するユーザを撮影可能な位置に設置され、前記ユーザを含む映像を撮影する撮像装置と、を備えるシステムにより実行される方法であって、
    前記画像形成装置が、
    ユーザから受け付けた指示に応じて発生するイベントが、特定のイベントであるかを判定し、
    前記特定のイベントであるときに、当該イベントの発生する期間に前記撮像装置で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存することを特徴とする、
    ログ管理方法。
  13. コンピュータを、
    ユーザの指示を受け付ける操作手段、
    前記指示に応じて発生するイベントが特定のイベントであるかを判定する判定手段、
    前記特定のイベントであるときに、当該イベントの発生する期間に前記ユーザを撮影可能な位置に設置される撮像装置で撮影された映像を表す映像データを、当該イベントの記録を表すログに対応づけて保存するログ管理手段、
    として機能させるためのコンピュータプログラム。
JP2014040305A 2014-03-03 2014-03-03 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム Expired - Fee Related JP6335551B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014040305A JP6335551B2 (ja) 2014-03-03 2014-03-03 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム
US14/632,960 US9413915B2 (en) 2014-03-03 2015-02-26 Monitoring apparatus, monitoring system, log management method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014040305A JP6335551B2 (ja) 2014-03-03 2014-03-03 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2015165274A true JP2015165274A (ja) 2015-09-17
JP6335551B2 JP6335551B2 (ja) 2018-05-30

Family

ID=54007339

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014040305A Expired - Fee Related JP6335551B2 (ja) 2014-03-03 2014-03-03 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム

Country Status (2)

Country Link
US (1) US9413915B2 (ja)
JP (1) JP6335551B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022022283A (ja) * 2017-06-28 2022-02-03 キヤノン株式会社 画像処理装置とその制御方法及びプログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10277778B2 (en) * 2014-06-24 2019-04-30 Ec Data Systems Inc. Audit logging for a secure, scalable and flexible internet fax architecture
TW201839647A (zh) * 2017-04-28 2018-11-01 廣達電腦股份有限公司 電子裝置
CN108600707A (zh) * 2018-06-19 2018-09-28 华为技术有限公司 一种监控方法、识别方法、相关装置及系统
IT202100026060A1 (it) * 2021-10-12 2023-04-12 Csa Soc Consortile Per Azioni Sistema e metodo di digitalizzazione certificabile di documenti cartacei

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006081147A (ja) * 2004-09-10 2006-03-23 Toshiba Corp 画像形成装置
JP2006318442A (ja) * 2005-04-13 2006-11-24 Forval Telecom Inc イベントログ管理サーバ装置、イベント管理システム、イベントログ収集サーバ装置、イベントログ蓄積サーバ装置、イベントログ管理方法およびそのプログラム
US20070025712A1 (en) * 2005-08-01 2007-02-01 Scott Jezierski Apparatus and method for remote viewing system
JP2009118102A (ja) * 2007-11-06 2009-05-28 Konica Minolta Business Technologies Inc 画像形成システム及び置き忘れ原稿の持ち主画像取得方法
JP2009224975A (ja) * 2008-03-14 2009-10-01 Canon Inc ジョブ処理システム、サーバ装置、情報処理装置、ジョブ処理方法、記憶媒体、プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5016940B2 (ja) 2007-02-08 2012-09-05 キヤノン株式会社 画像形成装置の監視装置、監視システムおよびその制御方法、プログラム、記憶媒体
US8579191B2 (en) * 2008-06-27 2013-11-12 Diebold Self-Service Systems, Division Of Diebold, Incorporated Automated banking system controlled responsive to data bearing records
US20120185933A1 (en) * 2011-01-14 2012-07-19 Belk Andrew T User account for system protection or recovery

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006081147A (ja) * 2004-09-10 2006-03-23 Toshiba Corp 画像形成装置
JP2006318442A (ja) * 2005-04-13 2006-11-24 Forval Telecom Inc イベントログ管理サーバ装置、イベント管理システム、イベントログ収集サーバ装置、イベントログ蓄積サーバ装置、イベントログ管理方法およびそのプログラム
US20070025712A1 (en) * 2005-08-01 2007-02-01 Scott Jezierski Apparatus and method for remote viewing system
JP2009118102A (ja) * 2007-11-06 2009-05-28 Konica Minolta Business Technologies Inc 画像形成システム及び置き忘れ原稿の持ち主画像取得方法
JP2009224975A (ja) * 2008-03-14 2009-10-01 Canon Inc ジョブ処理システム、サーバ装置、情報処理装置、ジョブ処理方法、記憶媒体、プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022022283A (ja) * 2017-06-28 2022-02-03 キヤノン株式会社 画像処理装置とその制御方法及びプログラム
JP7204863B2 (ja) 2017-06-28 2023-01-16 キヤノン株式会社 画像処理装置とその制御方法及びプログラム

Also Published As

Publication number Publication date
JP6335551B2 (ja) 2018-05-30
US9413915B2 (en) 2016-08-09
US20150249765A1 (en) 2015-09-03

Similar Documents

Publication Publication Date Title
JP6335551B2 (ja) 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム
US9344687B2 (en) Monitoring camera apparatus and control method for monitoring camera apparatus
JP6823267B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
US20150109438A1 (en) Management method for network system and network device, network device and control method therefor, and management system
JP5335610B2 (ja) 画像処理装置及びその制御方法と通信システム
US10432860B2 (en) Camera operation mode control
JP2009042964A (ja) 会議システム、データ処理装置、データ出力方法およびデータ出力プログラム
US10110453B2 (en) Network system and device management method
JP5931032B2 (ja) 文書管理サーバー及びプログラム並びに文書閲覧システム及びプログラム
JP2017107473A (ja) 情報処理システム、情報処理装置、サーバおよび情報処理方法
US10848486B2 (en) System and method
JP2009211381A (ja) 使用者認証システム、使用者認証方法、および使用者認証プログラム
JP6589736B2 (ja) 監視システム
JP6428152B2 (ja) 肖像権保護プログラム、情報通信装置及び肖像権保護方法
JP6582365B2 (ja) 画像形成装置、管理システム、制御方法、及びプログラム
US20170094120A1 (en) Device information registration system, control method for management apparatus, and storage medium
JP2017208645A (ja) 情報処理装置、プログラムおよび情報処理システム
JP2015014912A (ja) 機器管理端末、機器管理システム、及び機器管理プログラム
JP2016111496A (ja) 処理実行システム、処理実行装置
JP7077504B1 (ja) 情報処理装置、プログラム、及び、情報処理装置の制御方法
JP2012203820A (ja) 認証システムおよび認証方法
JP6256712B2 (ja) 電子機器、電子機器システムおよびアプリケーションプログラム
JP2017187977A (ja) 管理システム
TW200412550A (en) Remote monitoring method and system thereof
JP2019161662A (ja) 画像形成装置、画像形成システム、制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180501

R151 Written notification of patent or utility model registration

Ref document number: 6335551

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees