JP2016076116A - 画像形成装置、該装置の制御方法、及びプログラム - Google Patents

画像形成装置、該装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP2016076116A
JP2016076116A JP2014206595A JP2014206595A JP2016076116A JP 2016076116 A JP2016076116 A JP 2016076116A JP 2014206595 A JP2014206595 A JP 2014206595A JP 2014206595 A JP2014206595 A JP 2014206595A JP 2016076116 A JP2016076116 A JP 2016076116A
Authority
JP
Japan
Prior art keywords
user
password
image forming
forming apparatus
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014206595A
Other languages
English (en)
Other versions
JP6025797B2 (ja
JP2016076116A5 (ja
Inventor
佐藤 圭
Kei Sato
圭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014206595A priority Critical patent/JP6025797B2/ja
Priority to US14/865,699 priority patent/US20160098232A1/en
Publication of JP2016076116A publication Critical patent/JP2016076116A/ja
Publication of JP2016076116A5 publication Critical patent/JP2016076116A5/ja
Application granted granted Critical
Publication of JP6025797B2 publication Critical patent/JP6025797B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • H04N1/32117Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate transmission or protocol signal prior to or subsequent to the image data transmission, e.g. in digital identification signal [DIS], in non standard setup [NSS] or in non standard field [NSF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • H04N2201/3276Storage or retrieval of prestored additional information of a customised additional information profile, e.g. a profile specific to a user ID

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】セキュリティホールが発生することを防止する画像形成装置、該装置の制御方法及びプログラムを提供する。
【解決手段】画像形成装置は、ログイン要求を送信したユーザに対応するユーザ情報を特定するとともに、ユーザ情報に基づいてログイン要求に応答する応答手段と、ユーザ情報にパスワードが設定されているか否かを判別する判別手段とを備える。パスワードを必要とするIDパスワードログイン及びパスワードを必要としないボタンログインの2種類のユーザ認証のうち、ボタンログインがPCのRUIを介して要求されたとき、ボタンログインの実行を制限する。
【選択図】図13

Description

本発明は、画像形成装置、該装置の制御方法、及びプログラムに関する。
従来より、固有のユーザインターフェース(以下、「LUI(Local User Interface)」という。)を備える画像形成装置が知られている(例えば、特許文献1参照)。ユーザはLUIを介してID及びパスワードからなるユーザアカウントを特許文献1の画像形成装置に入力し、入力されたユーザアカウントに基づいてユーザ認証を受けて当該画像形成装置を使用する。ユーザ認証としては、認証時にID及びパスワードを必要とする一般認証と、ユーザの利便性を優先させるために、例えば、パスワードの入力を省略してIDのみからなるユーザアカウントを入力し、又はユーザインターフェースに表示されたユーザ自身のアイコンをタッチしてユーザ認証を受ける簡易認証との2種類の認証が存在する。簡易認証は認証時にパスワードを必要としないため、一般認証と比較してセキュリティ性は低下する。
また、ユーザが画像形成装置に対して、例えば、画像形成装置にネットワークを介して接続されたPCから印刷の実行を指示するとき、ユーザはPCが有するユーザインターフェース(以下、「RUI(Remote User Interface)」という。)においてユーザアカウントを入力し、入力されたユーザアカウントに基づいてユーザ認証を受けて画像形成装置を使用する。RUIはLUIと異なり、画像形成装置に接続され、第三者が容易にアクセス可能な外部装置としてのPCに備えられているため、画像形成装置はRUIを介したユーザ認証を行うときに高いセキュリティ性を確保する必要がある。
特開2005−267201号公報
しかしながら、画像形成装置はRUIを介したユーザ認証を行うとき、ユーザの利便性を優先させて簡易認証を実行すると、高いセキュリティ性を担保することができず、セキュリティホールが発生するという問題がある。
本発明の目的は、セキュリティホールが発生することを防止することができる画像形成装置、該装置の制御方法、及びプログラムを提供することにある。
上記目的を達成するために、本発明の画像形成装置は、ユーザからの操作を受け付ける受付手段と、ネットワーク経由で外部装置と通信する通信手段と、前記受付手段及び前記通信手段のいずれか一方を介してログイン要求を受信する受信手段と、前記ログイン要求を送信したユーザに対応するユーザ情報を特定するとともに、当該ユーザ情報に基づいて前記ログイン要求に応答する応答手段と、前記ユーザ情報にパスワードが設定されているか否かを判別する判別手段とを備え、前記通信手段を介して前記ログイン要求が受信されるとともに、当該ログイン要求を行ったユーザに対応するユーザ情報にパスワードが設定されていないと判別されたとき、当該ログイン要求への応答が制限されることを特徴とする。
本発明によれば、セキュリティホールが発生することを防止することができる。
本発明の実施の形態に係る画像形成装置を含む画像形成システムの構成を概略的に示すブロック図である。 図1における画像形成装置の内部構成を概略的に示すブロック図である。 図2におけるCPUによって実行されるソフトウェアの内部構成を概略的に示すブロック図である。 図2における操作部に表示される認証設定画面を説明するために用いられる図である。 図2における操作部に表示されるアプリケーション選択画面を説明するために用いられる図である。 図2における操作部に表示されるボタンログイン画面を説明するために用いられる図である。 図2における操作部に表示されるユーザ登録画面を説明するために用いられる図である。 図2におけるCPUによって実行される追加処理の手順を示すフローチャートである。 図1におけるPCが有する操作表示部に表示されるRUI用認証画面を説明するために用いられる図である。 図9のRUI用認証画面を介して入力された入力情報及びユーザ情報格納部に格納された認証情報が一致しないときに表示されるエラー画面を説明するために用いられる図である。 図2における操作部に表示されるLUI用認証画面を説明するために用いられる図である。 図11のLUI用認証画面を介して入力された入力情報及びユーザ情報格納部に格納された認証情報が一致しないときに表示されるエラー画面を説明するために用いられる図である。 図2におけるCPUによって実行されるRUIユーザ認証処理の手順を示すフローチャートである。 図2におけるCPUによって実行されるLUIボタンログイン処理の手順を示すフローチャートである。
以下、本発明の実施の形態について図面を参照しながら詳述する。
図1は、本発明の実施の形態に係る画像形成装置101を含む画像形成システム100の構成を概略的に示すブロック図である。
図1の画像形成システム100は画像形成装置101、PC102、及び認証サーバ103を備え、これらの構成要素はLAN104を介して互いに接続されている。また、LAN104にはインターネット105が接続されている。PC102は画像形成装置101の外部装置として画像形成装置101と通信し、プリンタドライバを介して印刷ジョブの実行を指示する(ネットワーク経由での印刷ジョブの実行)。また、PC102は操作表示部106を有し、操作表示部106は画像形成装置101のRUIとして機能する。認証サーバ103はユーザアカウント等の認証情報が格納されたデータベースを有する。
図2は、図1における画像形成装置101の内部構成を概略的に示すブロック図である。
図2の画像形成装置101は、制御部201、操作部202、プリンタ203、及びスキャナ204を備える。制御部201はCPU205、ROM206、RAM207、HDD208、操作部I/F209、プリンタI/F210、スキャナI/F211、ネットワークI/F212を備え、これらの構成要素はバス213を介して互いに接続されている。また、操作部202、プリンタ203、スキャナ204、及びLAN104は、夫々操作部I/F209、プリンタI/F210、スキャナI/F211、及びネットワークI/F212に接続されている。
操作部202は画像形成装置101のLUIとして機能する。また、操作部202はハードキーや操作パネルを備え、ユーザはハードキーや操作パネルを介して画像形成装置101に指示や情報を入力する。なお、操作パネルは、例えば、液晶モニタを有していてもよく、液晶モニタには画像形成装置101に関する情報等が表示される。プリンタ203は、例えば、スキャナ204によって取得された画像データを記録紙に印刷する。スキャナ204は原稿を読み取って画像データを生成する。CPU205はROM206に格納されたプログラムを動作して各種制御を実行する。RAM207はCPU205のワークメモリである。HDD208は、画像データ等の各種データ及び各種プログラムを格納する。
図3は、図2におけるCPU205によって実行されるソフトウェア300の構成を概略的に示すブロック図である。
ソフトウェア300はLUI制御部301、RUI制御部302、ユーザ識別処理部303、ユーザ認証処理部304、認証設定管理部305、ユーザ情報管理部306、認証設定格納部307、及びユーザ情報格納部308を備える。
LUI制御部301は操作部202を制御し、ユーザが操作部202を介して入力した情報をユーザ認証処理部304やユーザ情報管理部306等の各モジュールに送信する。また、LUI制御部301は各モジュールから受信した情報を操作部202に表示する。RUI制御部302はPC102の操作表示部106にウェブページを表示する。RUI制御部302はユーザがウェブページを介して入力した情報を各モジュールに送信する。また、RUI制御部302は各モジュールから受信した情報をウェブページに表示する。ユーザ識別処理部303は画像形成装置101を使用するユーザを識別する。ユーザ認証処理部304はユーザがLUI又はRUIに入力した認証情報及びユーザ情報格納部308に格納された認証情報に基づいてユーザ認証を実行する。
認証設定管理部305はHDD208の一部である認証設定格納部307に格納されたユーザ認証に関する設定情報を管理する。ユーザ認証に関する設定情報は後述の認証設定画面400において設定される。
図4は、図2における操作部202に表示される認証設定画面400を説明するために用いられる図である。図4の認証設定画面400はユーザ認証を受けたユーザ、例えば、後述する管理ユーザによって操作される。
認証設定画面400は設定情報401〜404、キャンセルボタン405、OKボタン406、及びログアウトボタン407を有する。設定情報401には画像形成装置101がLUIを介してユーザ認証を受付けるときの認証方法が設定される。認証方法としてはボタンログイン及びIDパスワードログインの2種類が存在し、ユーザによって選択されたいずれか一方が認証方法として設定される。
ここで、ボタンログインとは、ユーザがLUIに表示されたユーザ自身のアイコンをタッチしてユーザ認証を受ける認証方法であり、ユーザ認証時にパスワードを必要としない簡易認証の1種である。IDパスワードログインとは、ユーザがユーザ認証を受ける際にID及びパスワードの入力が要求される認証方法であり、ユーザ認証時にパスワードを必要とする一般認証の1種である。
設定情報402には画像形成装置101を使用するユーザとして後述する一般ユーザを追加するか否かが設定される。設定情報403,404にはユーザ認証時に使用されるパスワードが満たすべきパスワードポリシーが設定される。詳細には、設定情報403にはユーザ認証時に使用されるパスワードの最小文字数が設定され、設定情報404にはユーザ認証時に使用されるパスワードが連続する同一文字を含むことを禁止するか否かが設定される。
キャンセルボタン405は設定情報401〜404の設定を確定しないときに押下され、OKボタン406は設定情報401〜404の設定を確定するときに押下される。ログアウトボタン407は認証設定画面400を操作したユーザが操作を終了してログアウトするときに押下される。
キャンセルボタン405又はOKボタン406が押下されたとき、アプリケーション選択画面500(図5)が操作部202に表示される。アプリケーション選択画面500はコピーボタン501、留め置きプリントボタン502、スキャンボタン503、認証設定ボタン504、及びログアウトボタン505を有する。
コピーボタン501、留め置きプリントボタン502、又はスキャンボタン503が押下されたとき、夫々のボタンに対応するアプリケーション画面(不図示)が表示される。例えば、コピーボタン501が押下されたとき、ユーザは表示されたアプリケーション画面を操作してスキャナ204によって読み取られた画像データをプリンタ203によって記録紙に印刷する。また、留め置きプリントボタン502が押下されたとき、画像形成装置101はPC102から受信した印刷データをHDD208に格納し、ユーザによる操作部202に対する操作に基づいて画像形成装置101は格納された印刷データを印刷する。さらに、スキャンボタン503が押下されたとき、記録紙に記載された文字等を読み取って画像データを生成する。
認証設定ボタン504が押下されたとき、認証設定画面400が操作部202に表示され、ログアウトボタン505はアプリケーション選択画面500を操作したユーザが操作を終了してログアウトするときに押下される。
図3に戻り、ユーザ情報管理部306はHDD208の一部であるユーザ情報格納部308に格納されたユーザの認証情報を管理する。ユーザの認証情報は、例えば、ユーザ名、パスワード、又はロールから構成される。ロールとは複数のユーザを複数のグループに区別した際に各ユーザが属するグループを示す。各ユーザが属するグループとして、例えば、一般ユーザが属する一般ユーザグループや管理ユーザが属する管理ユーザグループがある。
一般ユーザは、例えば、ユーザ認証に関する設定情報を設定する権限を有さない。また、一般ユーザは画像形成装置101を使用するが、使用できる画像形成装置101の機能は管理ユーザによって制限される。管理ユーザは、例えば、ユーザ認証に関する設定情報を設定する権限を有し、一般ユーザが使用できる画像形成装置101の機能を制限する。そのため、一般ユーザは管理ユーザよりも画像形成装置101の使用権限が制限され、一般ユーザに必要とされる画像形成装置101のセキュリティレベルは管理ユーザに必要とされる画像形成装置101のセキュリティレベルよりも低い。
図6は、図2における操作部202に表示されるボタンログイン画面600を説明するために用いられる図である。図6のボタンログイン画面600は設定情報401においてボタンログインが設定され、操作部202を介してボタンログインが行われるときに表示される。
ボタンログイン画面600はユーザボタン601〜603及びユーザ登録ボタン604を有する。ユーザボタン601〜603の各々はユーザ情報格納部308に格納されたユーザの認証情報に関連づけられている。例えば、或るユーザがユーザボタン601を押下したとき(ログイン要求)、或るユーザはユーザボタン601に関連づけられたユーザの認証情報に基づいてユーザ認証を受ける(ログイン要求への応答)。ユーザ登録ボタン604はユーザボタン601〜603の各々に対応するユーザとは異なるユーザが画像形成装置101から認証を受ける場合に押下される。ユーザ登録ボタン604が押下されたとき、ユーザ登録画面700(図7)が操作部202に表示される。
図7のユーザ登録画面700は入力欄701,702、キャンセルボタン703、及びOKボタン704を有する。
入力欄701にはユーザ認証の際に使用されるユーザ名が入力され、入力欄702にはユーザ認証の際に使用されるパスワードが入力される。このとき、設定情報401においてボタンログインが設定されているので、入力欄702には何も入力しなくてもよい(空文字列の入力)。キャンセルボタン703はユーザの追加を中止する際に押下され、OKボタン704はユーザが入力欄701,702に入力されたユーザ名及びパスワードに誤りがないことを確認した際に押下され、ユーザの追加が実行される。
ここまで、設定情報401においてボタンログインが設定されていることを前提にユーザ登録画面700を説明したが、設定情報401においてIDパスワードログインが設定されているとき、入力欄702には文字列から構成されるパスワードが入力される。さらに、設定情報403,404においてパスワードポリシーが設定されているとき、入力欄702に入力されたパスワードは該パスワードポリシーを満たすことを要する。
図8は、図2におけるCPU205によって実行される追加処理の手順を示すフローチャートである。
図8において、まず、ボタンログイン画面600をLUIに表示し(ステップS801)、ユーザ登録ボタン604が押下されたか否かを判別する(ステップS802)。ステップS802の判別の結果、ユーザ登録ボタン604が押下されていないとき、ステップS802に戻り、ユーザ登録ボタン604が押下されたとき、ユーザ登録画面700をLUIに表示する(ステップS803)。次いで、入力欄701,702にユーザ名及びパスワードが入力され、OKボタン704が押下されたか否かを判別する(ステップS804)。
ステップS804の判別の結果、OKボタン704が押下されていないとき、本処理を終了し、OKボタン704が押下されたとき、設定情報401〜404の設定内容を取得し(ステップS805)、設定情報401に基づいてボタンログインが設定されているか否かを判別する(ステップS806)。ステップS806の判別の結果、ボタンログインが設定されていないとき、入力欄702には文字列から構成されるパスワードが入力され、設定情報403,404に基づいてパスワードポリシーが設定されているか否かを判別する(ステップS807)。
ステップS807の判別の結果、パスワードポリシーが設定されていないとき、ユーザを追加して(ステップS811)本処理を終了し、パスワードポリシーが設定されているとき、入力欄702に入力された文字列から構成されるパスワードが設定情報403,404に基づいてパスワードポリシーを満たすか否かを判別する(ステップS808)。ステップS808の判別の結果、パスワードポリシーを満たすとき、ステップS811に進み、パスワードポリシーを満たしていないとき、ユーザを追加しないエラー処理を実行して(ステップS809)ステップS803に戻る。
ステップS806の判別の結果、ボタンログインが設定されているとき、設定情報402に基づいて一般ユーザが追加される設定となっているか否かを判別する(ステップS810)。ステップS810の判別の結果、一般ユーザが追加される設定となっているとき、ステップS811に進み、一般ユーザが追加される設定となっていないとき、すなわち、一般ユーザ以外のユーザ、例えば、管理ユーザが追加される設定となっているとき、ステップS807に進む。
図8の処理によれば、一般ユーザが追加される設定となっていないとき(ステップS810でNO)、すなわち、管理ユーザが追加される設定となっているとき、入力欄702には文字列から構成されるパスワードが入力される(ステップS807)。これにより、一般ユーザに必要なセキュリティレベルよりも高いセキュリティレベルを必要とする管理ユーザが追加されるとき、文字列から構成されるパスワードが設定されるので、管理ユーザが画像形成装置101を使用する際、画像形成装置101において高いセキュリティレベルを担保することができる。
また、管理ユーザが追加されるとき、入力欄702には文字列から構成されるパスワードが入力され(ステップS807)、入力欄702に入力された文字列から構成されるパスワードが設定情報403,404に基づいて設定されたパスワードポリシーを満たすとき、管理ユーザは追加される(ステップS808,S811)。これにより、管理ユーザが画像形成装置101を使用する際、画像形成装置101においてより一層高いセキュリティレベルを担保することができる。
図9は、図1におけるPC102が有する操作表示部106に表示されるRUI用認証画面900を説明するために用いられる図である。
図9のRUI用認証画面900は、画像形成装置101のRUIとして機能するPC102の操作表示部106を介してIDパスワードログインが実行されるときに使用される。RUI用認証画面900は、入力欄901,902及びログインボタン903を有する。入力欄901にはユーザ名が入力され、入力欄902にはパスワードが入力される。入力欄902に入力されるパスワードは文字列から構成され、設定情報403,404にパスワードポリシーが設定されているとき、当該パスワードポリシーを満たす必要がある。ログインボタン903はユーザが入力欄901,902に入力されたユーザ名及びパスワード(以下、「入力情報」という。)に誤りがないことを確認した際に押下される。
ログインボタン903が押下されたとき、入力欄901,902に入力された入力情報(ユーザを特定する情報)とユーザ情報格納部308に格納された認証情報とが一致すればユーザは画像形成装置101のユーザ認証を受ける。入力欄901,902に入力された入力情報とユーザ情報格納部308に格納された認証情報とが一致しなければエラー画面1000(図10)が表示される。
図11は、図2における操作部202に表示されるLUI用認証画面1100を説明するために用いられる図である。
図11のLUI用認証画面1100は、画像形成装置101のLUIとして機能する操作部202を介してIDパスワードログインが実行されるときに使用される。LUI用認証画面1100は、入力欄1101,1102及びログインボタン1103を有する。入力欄1101にはユーザ名が入力され、入力欄1102にはパスワードが入力される。入力欄1102に入力されるパスワードは文字列から構成され、設定情報403,404にパスワードポリシーが設定されているとき、当該パスワードポリシーを満たす必要がある。ログインボタン1103はユーザが入力欄1101,1102に入力された入力情報に誤りがないことを確認した際に押下される。
ログインボタン1103が押下されたとき、入力欄1101,1102に入力された入力情報とユーザ情報格納部308に格納された認証情報とが一致すればユーザは画像形成装置101のユーザ認証を受ける。入力欄1101,1102に入力された入力情報とユーザ情報格納部308に格納された認証情報とが一致しなければエラー画面1200(図12)が表示される。
図13は、図2におけるCPU205によって実行されるRUIユーザ認証処理の手順を示すフローチャートである。
図13において、まず、RUI用認証画面900をRUI(操作表示部106)に表示し(ステップS1301)、ログインボタン903が押下されたか否かを判別する(ステップS1302)。ステップS1302の判別の結果、ログインボタン903が押下されていないとき、ステップS1302に戻り、ログインボタン903が押下されたとき、入力欄901,902に入力された入力情報とユーザ情報格納部308に格納された認証情報とが一致するか否かを判別する(ステップS1303)。
ステップS1303の判別の結果、入力情報と認証情報とが一致しないとき、エラー画面1000をRUIに表示して(ステップS1304)ステップS1301に戻り、入力情報と認証情報とが一致するとき、設定情報401〜404の設定内容を取得し(ステップS1305)、設定情報401に基づいてボタンログインが設定されているか否かを判別する(ステップS1306)。
ステップS1306の判別の結果、ボタンログインが設定されているとき、入力欄902に入力されたパスワードは空文字列から構成されているか否かを判別する(ステップS1307)。ステップS1307の判別の結果、入力欄902に入力されたパスワードが空文字列から構成されているとき、ステップS1304に進み、入力欄902に入力されたパスワードは空文字列から構成されていないとき、ユーザ認証を実行して(ステップS1309)本処理を終了する。
ステップS1306の判別の結果、ボタンログインが設定されていないとき、設定情報402に基づいて一般ユーザが追加される設定となっているか否かを判別する(ステップS1308)。ステップS1308の判別の結果、一般ユーザが追加される設定となっているとき、ステップS1307に進み、一般ユーザが追加される設定となっていないとき、ステップS1309に進む。なお、ステップS1309において、ユーザ認証が実行されたとき、RUIにはアプリケーション選択画面500が表示される。
図13の処理によれば、RUIに表示されたRUI用認証画面900におけるログインボタン903が押下された場合(ステップS1302でYES)において設定情報401にボタンログインが設定されているとき(ステップS1306でYES)、入力欄902に入力されたパスワードが空文字列から構成されていれば(ステップS1307でYES)、ユーザ認証が実行されることなくエラー画面1000がRUIに表示される(ステップS1304)。これにより、RUIを介してセキュリティ性が低いボタンログインが行われるのを防止し、画像形成装置101において高いセキュリティ性を確保することができ、もって、セキュリティホールが発生することを防止することができる。
また、ボタンログインが設定されていない場合において一般ユーザが追加される設定となっているとき(ステップS1306でNO,ステップS1308でYES)、入力欄902に入力されたパスワードが空文字列から構成されていれば(ステップS1307)、ユーザ認証が実行されることなくエラー画面1000がRUIに表示される(ステップS1304)。これにより、空文字列から構成されるパスワードが追加される一般ユーザのパスワードとして設定されたとき、当該追加された一般ユーザに対して一般認証が実行されない。ここで、空文字列から構成されるパスワードはセキュリティレベルが低いので、セキュリティレベルが低いユーザ(パスワードが空文字列から構成される一般ユーザ)に対して一般認証が実行されることを防止することができる。
なお、図13の処理において、RUIを介してボタンログインが実行されるときにエラー画面1000がRUIに表示され、ユーザ認証を受けることを試みたユーザが認証されない場合を説明したが、エラー画面1000をRUIに表示する代わりに、RUIを介したログインボタンによってユーザ認証を受けることを試みたユーザを認証し、当該ユーザが使用できる画像形成装置101の機能を制限してもよい。また、当該ユーザを認証するか否かはユーザ情報格納部308に格納されたユーザの認証情報におけるロールに基づいて判別してもよい。これによっても、画像形成装置101においてセキュリティ性を確保することができる。
図14は、図2におけるCPU205によって実行されるLUIボタンログイン処理の手順を示すフローチャートである。
図14において、まず、ボタンログイン画面600をLUIに表示し(ステップS1401)、ユーザボタン601〜603のいずれか1つが押下されたか否かを判別する(ステップS1402)。ステップS1402の判別の結果、ユーザボタン601〜603のいずれも押下されていないとき、ステップS1402に戻り、ユーザボタン601〜603のいずれか1つが押下されたとき、押下されたボタンログインに対応するユーザのユーザ名がユーザ情報格納部308に格納されているか否かを判別する(ステップS1403)。
ステップS1403の判別の結果、押下されたボタンログインに対応するユーザのユーザ名がユーザ情報格納部308に格納されているとき、ボタンログインを実行して(ステップS1404)本処理を終了し、押下されたボタンログインに対応するユーザのユーザ名がユーザ情報格納部308に格納されていないとき、エラー画面1200と同一のエラー画面を表示して(ステップS1405)本処理を終了する。なお、ステップS1404において、ユーザ認証が実行されたとき、LUIにはアプリケーション選択画面500が表示される。
図14の処理によれば、LUIを介してユーザボタン601〜603のいずれか1つが押下されたとき(ステップS1402)、ボタンログインが実行されるので、ユーザの利便性を確保することができる。
上述した実施の形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理において、そのプログラム、及び該プログラムを格納するコンピュータ読み取り可能な記憶媒体は本発明を構成する。
101 画像形成装置
102 PC
202 操作部
205 CPU
600 ボタンログイン画面
900 RUI用認証画面

Claims (7)

  1. ユーザからの操作を受け付ける受付手段と、
    ネットワーク経由で外部装置と通信する通信手段と、
    前記受付手段及び前記通信手段のいずれか一方を介してログイン要求を受信する受信手段と、
    前記ログイン要求を送信したユーザに対応するユーザ情報を特定するとともに、当該ユーザ情報に基づいて前記ログイン要求に応答する応答手段と、
    前記ユーザ情報にパスワードが設定されているか否かを判別する判別手段とを備え、
    前記通信手段を介して前記ログイン要求が受信されるとともに、当該ログイン要求を行ったユーザに対応するユーザ情報にパスワードが設定されていないと判別されたとき、当該ログイン要求への応答が制限されることを特徴とする画像形成装置。
  2. ユーザ認証を実行する実行手段をさらに備え、
    前記ユーザ認証としてパスワードを必要としない簡易認証が要求されたときに前記簡易認証が実行されることを特徴とする請求項1記載の画像形成装置。
  3. 前記画像形成装置を使用するユーザに対応するユーザ情報を追加する追加手段をさらに備え、
    前記追加手段は前記ユーザ情報を追加する際に、前記ユーザ情報に文字列又は空文字列から構成されるパスワードを設定する設定手段を有し、
    前記文字列から構成されるパスワードが設定されたとき、前記文字列から構成されるパスワードに対応するユーザに対して前記ユーザ認証として前記パスワードを必要とする一般認証が実行され、前記空文字列から構成されるパスワードが設定されたとき、前記空文字列から構成されるパスワードに対応するユーザに対して前記一般認証が実行されないことを特徴とする請求項1又は2記載の画像形成装置。
  4. 前記ユーザは、一般ユーザと、前記一般ユーザに必要なセキュリティレベルよりも高いセキュリティレベルを必要とする管理ユーザとを含み、
    前記設定手段は、前記ユーザが前記管理ユーザのとき、前記パスワードとして前記文字列から構成されるパスワードを設定し、前記ユーザが前記一般ユーザのとき、前記パスワードとして前記空文字列から構成されるパスワードを設定することを特徴とする請求項3記載の画像形成装置。
  5. 前記文字列から構成されるパスワードにはパスワードポリシーが設定されていることを特徴とする請求項4記載の画像形成装置。
  6. ユーザからの操作を受け付ける受付ステップと、
    ネットワーク経由で外部装置と通信する通信ステップと、
    前記受付ステップ及び前記通信ステップのいずれか一方においてログイン要求を受信する受信ステップと、
    前記ログイン要求を送信したユーザに対応するユーザ情報を特定するとともに、当該ユーザ情報に基づいて前記ログイン要求に応答する応答ステップと、
    前記ユーザ情報にパスワードが設定されているか否かを判別する判別ステップとを有し、
    前記通信ステップにおいて前記ログイン要求が受信されるとともに、当該ログイン要求を行ったユーザに対応するユーザ情報にパスワードが設定されていないと判別されたとき、当該ログイン要求への応答が制限されることを特徴とする画像形成装置の制御方法。
  7. 画像形成装置の制御方法をコンピュータに実行させるプログラムであって、
    前記画像形成装置の制御方法は、
    ユーザからの操作を受け付ける受付ステップと、
    ネットワーク経由で外部装置と通信する通信ステップと、
    前記受付ステップ及び前記通信ステップのいずれか一方においてログイン要求を受信する受信ステップと、
    前記ログイン要求を送信したユーザに対応するユーザ情報を特定するとともに、当該ユーザ情報に基づいて前記ログイン要求に応答する応答ステップと、
    前記ユーザ情報にパスワードが設定されているか否かを判別する判別ステップとを有し、
    前記通信ステップにおいて前記ログイン要求が受信されるとともに、当該ログイン要求を行ったユーザに対応するユーザ情報にパスワードが設定されていないと判別されたとき、当該ログイン要求への応答が制限されることを特徴とするプログラム。
JP2014206595A 2014-10-07 2014-10-07 画像形成装置、該装置の制御方法、及びプログラム Active JP6025797B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014206595A JP6025797B2 (ja) 2014-10-07 2014-10-07 画像形成装置、該装置の制御方法、及びプログラム
US14/865,699 US20160098232A1 (en) 2014-10-07 2015-09-25 Image forming apparatus with security function, control method therefor, and storage medium storing control program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014206595A JP6025797B2 (ja) 2014-10-07 2014-10-07 画像形成装置、該装置の制御方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2016076116A true JP2016076116A (ja) 2016-05-12
JP2016076116A5 JP2016076116A5 (ja) 2016-07-07
JP6025797B2 JP6025797B2 (ja) 2016-11-16

Family

ID=55632857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014206595A Active JP6025797B2 (ja) 2014-10-07 2014-10-07 画像形成装置、該装置の制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US20160098232A1 (ja)
JP (1) JP6025797B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018180597A (ja) * 2017-04-03 2018-11-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105205386A (zh) * 2014-06-25 2015-12-30 腾讯科技(深圳)有限公司 移动终端应用程序密码保护方法和装置
KR20190119853A (ko) * 2018-04-13 2019-10-23 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 캘린더 정보를 이용하여 사용자를 전환하는 화상형성장치 및 사용자 전환 방법
WO2019239834A1 (ja) * 2018-06-14 2019-12-19 京セラドキュメントソリューションズ株式会社 認証装置及び画像形成装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339077A (ja) * 1999-05-27 2000-12-08 Toshiba Tec Corp 画像処理システム
JP2004310372A (ja) * 2003-04-04 2004-11-04 Matsushita Electric Ind Co Ltd パスワード設定方法、機器、及びログインサーバ
JP2005065053A (ja) * 2003-08-18 2005-03-10 Ricoh Co Ltd 画像形成装置
JP2006085697A (ja) * 2004-09-15 2006-03-30 Microsoft Corp 信頼できるネットワークノードへのアクセス特権を制御するための方法とシステム
JP2006130879A (ja) * 2004-11-09 2006-05-25 Konica Minolta Business Technologies Inc 画像処理装置
JP2007280348A (ja) * 2006-03-13 2007-10-25 Fuji Electric Fa Components & Systems Co Ltd プログラマブルコントローラのプログラミング装置
JP2013025290A (ja) * 2011-07-26 2013-02-04 Kyocera Document Solutions Inc 画像形成装置
JP2013183215A (ja) * 2012-02-29 2013-09-12 Canon Inc 画像形成装置及びその制御方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308580B2 (en) * 2002-04-23 2007-12-11 International Business Machines Corporation System and method for ensuring security with multiple authentication schemes
US7475252B2 (en) * 2004-08-12 2009-01-06 International Business Machines Corporation System, method and program to filter out login attempts by unauthorized entities
JP2007013232A (ja) * 2005-06-28 2007-01-18 Murata Mach Ltd ファクシミリサーバ
JP2012088859A (ja) * 2010-10-18 2012-05-10 Canon Inc 情報処理装置、情報処理方法及びプログラム
US9264423B2 (en) * 2014-06-12 2016-02-16 Nadapass, Inc. Password-less authentication system and method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339077A (ja) * 1999-05-27 2000-12-08 Toshiba Tec Corp 画像処理システム
JP2004310372A (ja) * 2003-04-04 2004-11-04 Matsushita Electric Ind Co Ltd パスワード設定方法、機器、及びログインサーバ
JP2005065053A (ja) * 2003-08-18 2005-03-10 Ricoh Co Ltd 画像形成装置
JP2006085697A (ja) * 2004-09-15 2006-03-30 Microsoft Corp 信頼できるネットワークノードへのアクセス特権を制御するための方法とシステム
JP2006130879A (ja) * 2004-11-09 2006-05-25 Konica Minolta Business Technologies Inc 画像処理装置
JP2007280348A (ja) * 2006-03-13 2007-10-25 Fuji Electric Fa Components & Systems Co Ltd プログラマブルコントローラのプログラミング装置
JP2013025290A (ja) * 2011-07-26 2013-02-04 Kyocera Document Solutions Inc 画像形成装置
JP2013183215A (ja) * 2012-02-29 2013-09-12 Canon Inc 画像形成装置及びその制御方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ボット エド, WINDOWS 7 オフィシャルマニュアル 下, vol. 初版, JPN6016022709, 26 April 2010 (2010-04-26), pages 145 - 146, ISSN: 0003339142 *
吉田 史: "基本サーバーに機能をプラス! Ubuntu Server強化テク", UBUNTU MAGAZINE JAPAN, vol. 09, JPN6016022710, 6 September 2012 (2012-09-06), JP, pages 105頁, ISSN: 0003339143 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018180597A (ja) * 2017-04-03 2018-11-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
US20160098232A1 (en) 2016-04-07
JP6025797B2 (ja) 2016-11-16

Similar Documents

Publication Publication Date Title
US9088566B2 (en) Information processing system, information processing device, and relay server
JP2013191008A (ja) 情報処理システム及びプログラム
JP5693051B2 (ja) 情報処理装置、情報処理装置のユーザ認証方法
US9798869B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
US10178134B2 (en) Management apparatus and method for controlling management apparatus
JP6415209B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP6946074B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
US11290451B2 (en) Information processing apparatus, management server, service provision server, image processing apparatus, and information processing system
JP2019016834A (ja) 画像形成装置とその制御方法、及びプログラム
JP6844182B2 (ja) 画像形成装置およびプログラム
JP2014219832A (ja) 画像処理装置及びその認証方法、並びにプログラム
JP6025797B2 (ja) 画像形成装置、該装置の制御方法、及びプログラム
KR20180032181A (ko) 화상 형성장치, 화상 형성장치의 제어방법, 및 기억매체
JP2019215673A (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2015158901A (ja) 情報処理装置、情報処理方法、情報処理システム
JP7324048B2 (ja) 印刷装置、印刷システム、印刷装置の登録方法、及び、プログラム
JP2015028704A (ja) サービス提供システム、サービス提供方法及びプログラム
JP2014139814A (ja) 情報処理装置及びプログラム
US11249698B2 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
JP2013175889A (ja) 画像形成装置及びその制御方法
US10628102B2 (en) Job-specific control processing for an image processing apparatus
JP6579735B2 (ja) 情報処理システム、情報処理装置、情報処理システムの制御方法、情報処理装置の制御方法、及びプログラム
US9524387B2 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP2012181601A (ja) 情報処理システム、情報処理装置、及び情報処理装置の制御方法
JP7216793B2 (ja) 情報処理装置及びその制御方法、並びにプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160523

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160523

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20160523

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20160602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161011

R151 Written notification of patent or utility model registration

Ref document number: 6025797

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151