JP2016110306A - プリンタ管理システム - Google Patents
プリンタ管理システム Download PDFInfo
- Publication number
- JP2016110306A JP2016110306A JP2014245518A JP2014245518A JP2016110306A JP 2016110306 A JP2016110306 A JP 2016110306A JP 2014245518 A JP2014245518 A JP 2014245518A JP 2014245518 A JP2014245518 A JP 2014245518A JP 2016110306 A JP2016110306 A JP 2016110306A
- Authority
- JP
- Japan
- Prior art keywords
- printer
- specific information
- management system
- business terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】印刷可能なプリンタかどうかを端末装置で判定して不用意な印刷出力を防止することで情報セキュリティを向上させる。【解決手段】プリンタ管理システム1は業務端末10と管理サーバ20とを含む。業務端末10は、接続されているプリンタ30からプリンタ固有情報を取得して管理さーば20に送信し、プリンタ固有情報を用いて所定の方式によって作成した暗号化キーを受信して記憶し、暗号化キーを用いてプリンタ固有情報を変換して記憶する。業務端末10は、なんらかのプリンタ30が接続された場合、当該プリンタ30のプリンタ固有情報を取得して暗号化キーを用いて変換し、あらかじめ記憶している変換後プリンタ固有情報と比較し、両者が一致した場合のみ当該接続されたプリンタ30への印刷ジョブ生成処理を許可する。【選択図】図7
Description
本発明は、プリンタ管理システムに関する。
企業等の組織内の情報管理の一環として、組織内で各構成員が業務に使用するコンピュータを、組織が支給ないし貸与する機器(以下「業務端末」という。)に制限することが行われている。業務端末としては、内蔵されているSSD(Solid State Drive)等の記
憶デバイスに格納されているデータを組織のクラウドストレージを利用して定期的にバックアップしたり、各種の認証処理によるアクセス制限、データ暗号化、USBメモリ等の外部記憶媒体へのデータ書き出し制限等のセキュリティ対策により、勤務先事務所内だけでなく出張先や自宅などにおいても利便性高くかつセキュアに使用することができるように構成されている。
憶デバイスに格納されているデータを組織のクラウドストレージを利用して定期的にバックアップしたり、各種の認証処理によるアクセス制限、データ暗号化、USBメモリ等の外部記憶媒体へのデータ書き出し制限等のセキュリティ対策により、勤務先事務所内だけでなく出張先や自宅などにおいても利便性高くかつセキュアに使用することができるように構成されている。
出張先や自宅などの外部の環境で作業をしている場合、会議資料やチェック用プリントアウト等として、外部のプリンタを利用してデータを紙媒体に印刷する需要が生じることがある。一般的なオペレーティングシステム(OS)を採用している業務端末は、プリンタポートあるいはLANポートを介して有線接続され、あるいは無線LANを介して無線接続されている各種プリンタを通じて制約なくデータを印刷することができる。この場合、業務端末にセキュアに格納されている機密データであっても、紙媒体に印刷された状態で外部に流出し重大な情報漏洩を招くおそれがある。
コンピュータからのプリンタの利用を制限する技術については種々提案されているが、例えば特許文献1には、「印刷ジョブを発行するPCと、認証サーバと、プリンタから構成され、印刷ジョブ発行に先立って、認証サーバに対して使用するリソースの認証情報を記載したチケットを発行要求し、発行されたチケットと印刷ジョブをプリンタに送出する。チケットと印刷ジョブを受け取ったプリンタは、チケットが正しいかどうか、リソースが許可されているかどうかをサーバに確認し、許可されているリソースのみを使用して印刷ジョブを実行する」構成が開示されている。
しかしながら、特許文献1に開示されている構成は、印刷ジョブの実行可否を認証サーバが発行する認証情報に基づいてプリンタが判定しているため、例えば業務端末から出張先や自宅のプリンタで印刷するといった、認証サーバとの連携が取れない環境では適用することができない問題があった。
そこで本発明の目的は、印刷可能なプリンタかどうかを端末装置で判定して不用意な印刷出力を防止することで情報セキュリティを向上させることができるプリンタ管理システムを提供することにある。
上記課題を解決するための本発明の一態様は、プリンタに接続され該プリンタに印刷処理を実行させることができるように構成される端末装置と、前記端末装置と通信可能に接
続できるように構成されている管理装置とを有するプリンタ管理システムであって、前記管理装置は、前記端末装置における印刷処理の実行制御に使用される印刷制御データを生成するためのプリンタ管理部を有し、前記端末装置は、接続されているプリンタから当該プリンタに関する固有の情報であるプリンタ固有情報を取得して前記管理装置に送信し、当該管理装置が前記プリンタ固有情報を用いて所定の方式によって作成した印刷制御データを受信してこれを記憶するとともに、当該印刷制御データを用いて前記プリンタ固有情報を変換して得られる変換後プリンタ固有情報を記憶するように構成されているプリンタ登録部と、なんらかのプリンタが接続された場合、当該プリンタから当該プリンタのプリンタ固有情報を取得し、取得した前記プリンタ固有情報を前記印刷制御データを用いて変換し、あらかじめ記憶している前記変換後プリンタ固有情報と比較し、両者が一致した場合、当該接続されたプリンタへの印刷ジョブ生成処理を許可し、両者が一致しないと判定した場合、当該新たに接続されたプリンタへの印刷ジョブ生成処理を抑止するように構成されている印刷制御部とを備えるプリンタ管理システムである。
続できるように構成されている管理装置とを有するプリンタ管理システムであって、前記管理装置は、前記端末装置における印刷処理の実行制御に使用される印刷制御データを生成するためのプリンタ管理部を有し、前記端末装置は、接続されているプリンタから当該プリンタに関する固有の情報であるプリンタ固有情報を取得して前記管理装置に送信し、当該管理装置が前記プリンタ固有情報を用いて所定の方式によって作成した印刷制御データを受信してこれを記憶するとともに、当該印刷制御データを用いて前記プリンタ固有情報を変換して得られる変換後プリンタ固有情報を記憶するように構成されているプリンタ登録部と、なんらかのプリンタが接続された場合、当該プリンタから当該プリンタのプリンタ固有情報を取得し、取得した前記プリンタ固有情報を前記印刷制御データを用いて変換し、あらかじめ記憶している前記変換後プリンタ固有情報と比較し、両者が一致した場合、当該接続されたプリンタへの印刷ジョブ生成処理を許可し、両者が一致しないと判定した場合、当該新たに接続されたプリンタへの印刷ジョブ生成処理を抑止するように構成されている印刷制御部とを備えるプリンタ管理システムである。
本発明によれば、印刷可能なプリンタかどうかを端末装置で判定して不用意な印刷出力を防止することで情報セキュリティを向上させることができる。
以下に本発明の実施形態について図面を用いて詳細に説明する。まず、本発明の一実施形態に係るプリンタ管理システム1の構成について説明する。図1に、プリンタ管理システム1のシステム構成例を示している。プリンタ管理システム1は、業務端末10(端末装置)、管理サーバ20(管理装置)、及びプリンタ30を含む。業務端末10と管理サーバ20とは、通信ネットワーク40によって通信可能に接続されている。また、業務端末10はプリンタ30と通信回線50を通じて通信可能に接続されている。
図1に示すように、本実施形態のプリンタ管理システム1は、常に業務端末10、管理サーバ20、プリンタ30が接続されてその機能を発揮するものではない。業務端末10は企業等の事務所内で稼働している組織内環境から、例えば就業時間中に外出先に持ち出されたり、就業時間外に自宅に持ち帰って外部環境で使用されたりする。
業務端末10は例えば企業等の組織から従業員に貸与あるいは支給されるコンピュータであり、ノートPC、タブレット端末、モバイル端末等の様々な形態を取りうる。業務端末10は、通信ネットワーク40,例えばLANとして構成されている社内イントラネッ
トを介して管理サーバ20に接続可能である。管理サーバ20は、後述する業務端末10からの印刷処理制御に使用される印刷制御情報を生成するための情報を各業務端末10に付与する機能を有するコンピュータである。
トを介して管理サーバ20に接続可能である。管理サーバ20は、後述する業務端末10からの印刷処理制御に使用される印刷制御情報を生成するための情報を各業務端末10に付与する機能を有するコンピュータである。
一方、業務端末10は、業務端末10が支給されている従業員の自宅等の外部環境において使用され、有線、無線を問わない適宜の通信回線50を通じてプリンタ30で印刷処理を実行することができる。すなわち、組織内環境において作成したファイルを保存した業務端末10を例えば自宅等の外部環境に持ち出してさらに継続作業し、完成したファイルの内容をチェックのために自宅で使用している私用のプリンタ30によって印刷処理したりする。本プリンタ管理システム1は、このような場合に外部環境で業務端末10が印刷処理を実行させることができるプリンタ30を限定しておくことにより、機密を要する文書内容を印刷したプリンタ出力を通じて当該文書内容が外部に漏洩するといった不都合を防ぐものである。
次に、プリンタ管理システム1における業務端末10について説明する。業務端末10の構成例を図2に示している。業務端末10は、上記したように、企業等の組織から従業員に貸与ないし支給されるコンピュータであり、一般的には通信機能を有する可搬性のノートPC、タブレットコンピュータ等が想定されるが特にこれらに限定されるものではない。ハードウェアとしての業務端末10は一般的なコンピュータの構成を有し、プロセッサ100、メモリ200、入出力装置300、及び通信インタフェース400を備えている。
プロセッサ100は、業務端末10のデータ処理機能を実行するためのCPU(Central Processing Unit)等の演算デバイスである。メモリ200は、プロセッサ100で実
行されるプログラム、そのプログラムが使用するデータ等を格納するための記憶デバイスであり、ROM(Read Only Memory)、RAM(Random Access Memory)等の記憶デバイスによって構成される。入出力装置300はキーボード、マウス等の各種入力デバイスと、液晶ディスプレイ等の出力デバイスとを含む。通信インタフェース400は、社内イントラネット、インターネット等の通信ネットワークに接続するためのネットワークインタフェースカード等で構成されている。なお、業務端末10は、この他に、HDD(Hard Disk Drive)、SSD等の補助記憶デバイスを備えるようにしてもよい。
行されるプログラム、そのプログラムが使用するデータ等を格納するための記憶デバイスであり、ROM(Read Only Memory)、RAM(Random Access Memory)等の記憶デバイスによって構成される。入出力装置300はキーボード、マウス等の各種入力デバイスと、液晶ディスプレイ等の出力デバイスとを含む。通信インタフェース400は、社内イントラネット、インターネット等の通信ネットワークに接続するためのネットワークインタフェースカード等で構成されている。なお、業務端末10は、この他に、HDD(Hard Disk Drive)、SSD等の補助記憶デバイスを備えるようにしてもよい。
次に、図2に例示する業務端末10のソフトウェア構成について説明する。業務端末10のデータ処理に使用されるプログラム及びデータは、メモリ200に格納されている。図2の例では、メモリ200には、OS210、プリントスプーラ220、プリントスプーラ管理部230(印刷制御部)、プリンタ登録部240、及びプリンタ情報テーブル250が格納されている。なお、図示を省略しているが、メモリ200には業務端末10で実行されるデータ処理を実現するための各種アプリケーションソフトウェアも格納される。
OS210は業務端末10のデータ入出力、データ記憶管理などの基本的なデータ処理の基盤となるソフトウェアであり、適宜のソフトウェアを用いることができる。プリントスプーラ220は、入出力装置300を通じてOS210に与えられた印刷命令に基づいて生成された印刷ジョブを受領して格納しておき、順次接続されているプリンタ30へ供給していく機能を有する。プリントスプーラ管理部230は、プリントスプーラ220における印刷ジョブの処理可否を印刷ジョブのあて先プリンタごとに判定して制御する機能を有する。プリンタ登録部240は、業務端末10に接続されたプリンタ30から当該プリンタ固有の情報を取得して管理サーバ20に転送する機能を有する。プリンタ固有情報の取得は、例えばAPI(Application Programming Interface)を用いてプリンタ30
の制御チップに記録されている情報を読み出すことにより実現することができる。プリン
タ情報テーブル250は本プリンタ管理システム1の機能を実現するために使用する暗号化キー(印刷制御データ)と暗号化プリンタ情報を含む。以上説明した各機能部と使用データについては、その処理内容に関連して後述する。
の制御チップに記録されている情報を読み出すことにより実現することができる。プリン
タ情報テーブル250は本プリンタ管理システム1の機能を実現するために使用する暗号化キー(印刷制御データ)と暗号化プリンタ情報を含む。以上説明した各機能部と使用データについては、その処理内容に関連して後述する。
次に、管理サーバ20について説明する。管理サーバ20の構成例を図3に示している。管理サーバ20はプリンタ管理システム1が適用されている企業等の組織内の社内イントラネット等に接続され、当該通信ネットワークを通じて業務端末10と通信可能に接続可能とされる。管理サーバ20は、各業務端末10から受信するプリンタ30に関する情報であるプリンタ固有情報に基づいて当該プリンタ固有情報を暗号化するための暗号化キーを生成して送信元である業務端末10に転送する機能を有する。
図3に例示する管理サーバ20は、ハードウェアとして一般的なコンピュータの構成を有し、プロセッサ500、メモリ600、入出力装置700、通信インタフェース800、及び補助記憶装置900を備えている。
プロセッサ500は、管理サーバ20のデータ処理機能を実行するためのCPU(Central Processing Unit)等の演算デバイスである。メモリ600は、プロセッサ500で
実行されるプログラム、そのプログラムが使用するデータ等を格納するための記憶デバイスであり、ROM(Read Only Memory)、RAM(Random Access Memory)等の記憶デバイスによって構成される。入出力装置700はキーボード、マウス等の各種ポインティングデバイス等の入力デバイスと、液晶ディスプレイ等の出力デバイスとを含む。通信インタフェース800は、社内イントラネット、インターネット等の通信ネットワークに接続するためのネットワークインタフェースカード等で構成されている。補助記憶装置900は、HDD(Hard Disk Drive)、SSD等の補助記憶デバイスで構成されており、前記
プログラム、使用データ等の記憶領域として使用される。
実行されるプログラム、そのプログラムが使用するデータ等を格納するための記憶デバイスであり、ROM(Read Only Memory)、RAM(Random Access Memory)等の記憶デバイスによって構成される。入出力装置700はキーボード、マウス等の各種ポインティングデバイス等の入力デバイスと、液晶ディスプレイ等の出力デバイスとを含む。通信インタフェース800は、社内イントラネット、インターネット等の通信ネットワークに接続するためのネットワークインタフェースカード等で構成されている。補助記憶装置900は、HDD(Hard Disk Drive)、SSD等の補助記憶デバイスで構成されており、前記
プログラム、使用データ等の記憶領域として使用される。
次に、図3に例示する管理サーバ20のソフトウェア構成について説明する。管理サーバ20のデータ処理に使用されるプログラム及びデータは、補助記憶装置900からメモリ200に読み出されて格納される。図3の例では、メモリ600には、OS610、及びプリンタ管理部620が格納されている。なお、図示を省略しているが、メモリ600には管理サーバ20で実行されるデータ処理を実現するための各種アプリケーションソフトウェアも格納される。
OS610は業務端末10の場合と同様に、管理サーバ20のデータ入出力、データ記憶管理などの基本的なデータ処理の基盤となるソフトウェアであり、適宜のソフトウェアを用いることができる。プリンタ管理部620は、通信ネットワーク40を介して通信可能に接続される業務端末10からの要求により業務端末10が印刷ジョブを発行して印刷処理を実行させることが許容されるプリンタ30を判別するために使用する暗号化キーを発行し、当該業務端末10とそれにより印刷処理が許容されているプリンタ30との対応関係を管理する。
プリンタ管理部620には、暗号化キー生成部621とプリンタ登録テーブル622とが含まれている。暗号化キー生成部621は、業務端末10が接続されるプリンタ30による印刷処理実行の可否を制御することができるように、業務端末10からの要求に基づいて暗号化キーを生成する処理を実行する機能を有する。ここで、暗号化とは、業務端末10から受領したプリンタ30に付帯する固有情報を前記暗号化キーを用いて暗号化する処理を意味する。本実施形態では、暗号化キーとして、業務端末10から受領するプリンタ30のメーカ名、機種名、ドライバ名を利用して適宜のアルゴリズム(例えばAES(Advanced Encryption Standard)による暗号化処理)により生成する擬似乱数を採用している。暗号化キーとしては、入力データを不可逆変換処理するハッシュ関数など、他の暗
号化手法を適宜用いることも差し支えない。
号化手法を適宜用いることも差し支えない。
プリンタ登録テーブル622は、業務端末10からの要求に基づいて暗号化キーを生成したプリンタ30についての情報を格納している。プリンタ登録テーブル622の構成例を図4に示している。図4に例示するように、本実施形態のプリンタ登録テーブル622は、登録要求元である業務端末10で通信ネットワーク40にログインしているユーザのユーザID、登録対象であるプリンタ固有のID、例えば製造番号等であるプリンタID、プリンタ30を製造したメーカ名、プリンタ30の機種名、プリンタ30による印刷処理に用いられるプリンタドライバのドライバ名、登録処理実行の日時を示す登録日時、及び登録内容が変更された日時を示す変更日時の各項目を格納しているが、これら以外の項目を記録するようにしてもよい。
図2に関して述べたように、業務端末10には、管理サーバ20のプリンタ登録テーブル622に対応するデータとして、プリンタログテーブル250が保持されている。図5にプリンタログテーブル250の構成例を示している。図5に例示するプリンタログテーブル250には、当該テーブル251が保持されている業務端末10を使用しているユーザのユーザID、登録対象であるプリンタ固有のID、例えば製造番号等であるプリンタID、プリンタ30を製造したメーカ名、プリンタ30の機種名、プリンタ30による印刷処理に用いられるプリンタドライバのドライバ名、当該プリンタ30について管理サーバ20から受領した暗号化キー、管理サーバ20への登録処理実行の日時を示す登録日時、及び当該プリンタ30を使用して印刷処理を実行した日時を示す利用日時の各項目を格納しているが、これら以外の項目を記録するようにしてもよい。図5において、プリンタ30の固有の情報であるメーカ名、機種名、ドライバ名は、それぞれ暗号化キーを用いて暗号化されたデータとして記録されている。暗号化手法としてハッシュ関数を用いていれば、それぞれの項目のハッシュ値が記録されることとなる。後述するように、業務端末10のプリントスプーラ管理部230は、業務端末10にプリンタ30が新たに接続された場合、当該プリンタ30から取得した機種名等のプリンタ固有情報を暗号化キーを用いて変換し、変換後のデータをあらかじめプリンタログテーブル250に記録されている暗号化されたプリンタ固有情報と比較することにより、当該プリンタ30が印刷処理を許可されたプリンタであるか判定することができる。
次に、以上の構成を有する本実施形態によるプリンタ管理システム1の作用について説明する。
プリンタ登録処理
まず、本プリンタ管理システム1の利用の前提となるプリンタ登録処理について説明する。図6にプリンタ登録処理の処理フロー例を示している。プリンタ登録処理では、業務端末10による印刷処理実行許可の対象となるプリンタ30を管理サーバ20に登録するための処理が実行される。
プリンタ登録処理
まず、本プリンタ管理システム1の利用の前提となるプリンタ登録処理について説明する。図6にプリンタ登録処理の処理フロー例を示している。プリンタ登録処理では、業務端末10による印刷処理実行許可の対象となるプリンタ30を管理サーバ20に登録するための処理が実行される。
プリンタ登録処理は、業務端末10が新たにプリンタ30が接続されたことを検知したことを契機として開始され、プリンタ登録部240は、接続されたプリンタ30に対してプリンタ固有情報(前記のように本実施形態ではプリンタ30のメーカ名、機種名、ドライバ名)を要求し(S601)、それに対してプリンタ30は要求されたプリンタ固有情報を要求元の業務端末10に送信する(S602)。業務端末10のプリンタ登録部240は、受信したプリンタ固有情報を一時的に記憶する(S603)。
次いで、業務端末10のプリンタ登録部240は、入出力装置300からユーザIDの入力を受け付ける(S604)。業務端末10と管理サーバ20との通信には、LDAP(Lightweight Directory Access Protocol)を好適に適用することができる。ここで受
領したユーザIDは、管理サーバ20においてあらかじめ登録されているユーザIDと比
較される。なお、ユーザIDとしては例えばユーザの所属組織における識別情報、例えば社員番号などを用いることができ、また業務端末10に登録されているシステムログインIDなどを利用して都度入力する手間を省略することも可能である。
領したユーザIDは、管理サーバ20においてあらかじめ登録されているユーザIDと比
較される。なお、ユーザIDとしては例えばユーザの所属組織における識別情報、例えば社員番号などを用いることができ、また業務端末10に登録されているシステムログインIDなどを利用して都度入力する手間を省略することも可能である。
業務端末10のプリンタ登録部240は、プリンタ30から取得したプリンタ固有情報とユーザIDとを管理サーバ20に送信し(S605)、管理サーバ20は受信したユーザIDと当該管理サーバ20がプリンタ管理システム1の利用者として登録されているユーザのユーザIDとを比較する(S606)。業務端末10から受信したユーザIDがすでに登録されているいずれかのユーザIDとも一致しないと判定した場合(S606,No)、管理サーバ20のプリンタ管理部620は要求元の業務端末10に「プリンタ登録不可」を通知して処理を終了する。
一方、S606で受信したユーザIDが登録済みのユーザIDのいずれかと一致したと判定した場合(S606,Yes)、管理サーバ20のプリンタ管理部620は暗号化キー生成部621により受信したプリンタ固有情報に基づいて暗号化キーを生成し(S608)、要求元である業務端末10に送信する(S609)。業務端末10は受信した暗号化キーによってプリンタ30のプリンタ固有情報を暗号化し、他の関連情報とともにプリンタ情報テーブル250に記録してプリンタ登録処理を終了する(S610)。なお、図6では業務端末10とプリンタ30及び管理サーバ10が同時に接続されているように図示されているが、図1に関して説明したように、業務端末10は組織内環境において管理サーバ20に接続される一方、組織内環境を離れた外部環境においてプリンタ30と接続される。したがって、業務端末10はプリンタ30に接続された状態で取得したプリンタ固有情報をいったんメモリ200等の記憶領域に保持しておき、次に管理サーバ20に接続されたときにプリンタ登録要求とともに管理サーバ20へ送信するように構成することができる。
このようなプリンタ登録処理によれば、プリンタ管理システム1を利用する資格を有している従業員等に対してのみプリンタ30の登録を行えるため、外部環境で業務端末10から印刷処理を実行させることできるプリンタ30を制限して適切に管理することができる。
プリンタ利用処理
次に、プリンタ利用処理について説明する。図7にプリンタ利用処理の処理フロー例を示している。プリンタ利用処理は、すでに管理サーバ20に対するプリンタ登録を済ませた業務端末10によって外部環境で印刷処理を実行しようとした場合に実行される処理である。
次に、プリンタ利用処理について説明する。図7にプリンタ利用処理の処理フロー例を示している。プリンタ利用処理は、すでに管理サーバ20に対するプリンタ登録を済ませた業務端末10によって外部環境で印刷処理を実行しようとした場合に実行される処理である。
まず、業務端末10はプリンタ30が接続されたことを検知すると(S701)、接続されたプリンタ30にプリンタ固有情報を要求する(S702)。プリンタ30は、業務端末10の要求に応答してそのプリンタ固有情報を送信する(S703)。
業務端末10では、プリントスプーラ管理部230が取得済みの暗号化キーを用いて受信したプリンタ固有情報を暗号化し(S704)、すでに管理サーバ20に登録済みで対応する暗号化キーによって暗号化されて格納されているプリンタ固有情報の中に一致するものがあるか判定する(S705)。一致するものがないと判定した場合(S705,No)、プリントスプーラ管理部230は、接続されたプリンタ30が当該業務端末10により印刷処理を実行させる許可がされているものではないと判定し、プリントスプーラ220から当該プリンタ30への印刷ジョブ発行を抑止するとともに、入出力装置300を通じて「プリンタ使用不可」を通知して処理を終了する。
一方、S704で暗号化したプリンタ固有情報と一致するプリンタ固有情報がすでに管理サーバ20に登録済みの中にあると判定した場合(S705,Yes)、業務端末10のプリントスプーラ管理部230はプリントスプーラ220が新たに接続されたプリンタ30へ印刷ジョブを発行することを許可し(S706)、OS210及び対応プリンタドライバからの印刷命令にしたがって印刷ジョブを発行しプリンタ30に印刷処理を実行させる(S707)。
以上のプリンタ利用処理によれば、業務端末10は、あらかじめ管理サーバ20に登録されたプリンタ30のみに対して印刷処理を実行させることができ、外部環境で不用意に印刷した紙情報媒体を通じて機密情報などが漏洩する事態を抑制することができるようになる。仮になんらかの情報が紙媒体を通じて流出した場合には、管理サーバ20に外部環境で使用可能なプリンタ30の情報が登録されているので、流出元を探索するのに資することとなる。なお、以上の実施形態では業務端末10にプリンタ30が1台接続された場合の処理を例示したが、ネットワーク環境を通じて複数のプリンタ30と接続される場合には、業務端末10のプリントスプーラ管理部230は、各プリンタ30について管理サーバ20への登録状況に基づく印刷処理実行可否を判定してプリントスプーラ220の制御を実行する。
以上詳細に説明したように、本発明の一実施形態によるプリンタ管理システム1によれば、勤務先から支給ないし貸与されるノートPCのような業務端末を外部に持ち出して使用する際に、あらかじめ勤務先の管理サーバ20に登録されたプリンタ30でしか印刷処理を実行することができない。したがって、外部に持ちだした業務端末10によって不用意に印刷した業務文書等を通じて業務上の秘密とすべき情報が外部に漏洩するリスクを大幅に低減することができる。
なお、以上で説明した実施形態では業務端末10からのプリンタ固有情報に基づいて管理サーバ20が暗号化キーを生成する構成を示したが、接続されたプリンタ30から取得したプリンタ固有情報に基づいて業務端末10において暗号化キーを生成し、これを適時に管理サーバ20に送信して登録させるように構成することも可能である。
また、本発明のプリンタ管理システム1において、業務端末10のプリンタドライバを利用するなどして、許可されたプリンタ30により印刷した場合に、さらにあらかじめ設定された電子透かしが印刷される構成を適用すれば、情報セキュリティがより向上することが期待できる。
なお、本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば,上記した実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、実施形態の構成の一部を他の構成に置き換えることが可能であり、また、ある実施形態の構成に他の構成を加えることも可能である。
1 プリンタ管理システム
10 業務端末
20 管理サーバ
30 プリンタ
40 通信ネットワーク
50 通信回線
100,500 プロセッサ
200,600 メモリ
210,610 OS
220 プリントスプーラ
230 プリントスプーラ管理部
240 プリンタ登録部
250 プリンタログテーブル
300,700 入出力装置
400,800 通信インタフェース
620 プリンタ管理部
621 暗号化キー生成部
622 プリンタ登録テーブル
10 業務端末
20 管理サーバ
30 プリンタ
40 通信ネットワーク
50 通信回線
100,500 プロセッサ
200,600 メモリ
210,610 OS
220 プリントスプーラ
230 プリントスプーラ管理部
240 プリンタ登録部
250 プリンタログテーブル
300,700 入出力装置
400,800 通信インタフェース
620 プリンタ管理部
621 暗号化キー生成部
622 プリンタ登録テーブル
Claims (4)
- プリンタに接続され該プリンタに印刷処理を実行させることができるように構成される端末装置と、前記端末装置と通信可能に接続できるように構成されている管理装置とを有するプリンタ管理システムであって、
前記管理装置は、前記端末装置における印刷処理の実行制御に使用される印刷制御データを生成するためのプリンタ管理部を有し、
前記端末装置は、
接続されているプリンタから当該プリンタに関する固有の情報であるプリンタ固有情報を取得して前記管理装置に送信し、当該管理装置が前記プリンタ固有情報を用いて所定の方式によって作成した印刷制御データを受信してこれを記憶するとともに、当該印刷制御データを用いて前記プリンタ固有情報を変換して得られる変換後プリンタ固有情報を記憶するように構成されているプリンタ登録部と、
なんらかのプリンタが接続された場合、当該プリンタから当該プリンタのプリンタ固有情報を取得し、取得した前記プリンタ固有情報を前記印刷制御データを用いて変換し、あらかじめ記憶している前記変換後プリンタ固有情報と比較し、両者が一致した場合、当該接続されたプリンタへの印刷ジョブ生成処理を許可し、両者が一致しないと判定した場合、当該新たに接続されたプリンタへの印刷ジョブ生成処理を抑止するように構成されている印刷制御部と、
を備えるプリンタ管理システム。 - 請求項1に記載のプリンタ管理システムであって、前記プリンタ登録部は前記端末装置のユーザに関する固有の情報であるユーザ固有情報を前記プリンタ固有情報とともに前記管理装置へ送信し、前記管理装置は前記ユーザ固有情報があらかじめ記憶しているユーザ固有情報軍のいずれかと一致した場合に前記印刷制御データを生成して前記端末装置に送信する、
プリンタ管理システム。 - 請求項1に記載のプリンタ管理システムであって、前記印刷制御部は、複数のプリンタが接続された場合、前記複数のプリンタそれぞれから前記プリンタ固有情報を取得し、取得した前記プリンタ固有情報を前記印刷制御データを用いて変換し、あらかじめ記憶している前記変換後プリンタ固有情報と比較し、両者が一致したと判定したプリンタのみについて当該接続されたプリンタへの印刷ジョブ生成処理を許可し、両者が一致しないと判定したプリンタへの印刷ジョブ生成処理を抑止する、
プリンタ管理システム。 - 請求項1に記載のプリンタ管理システムであって、前記端末装置の前記プリンタ登録部は、前記プリンタが接続されているときに取得した前記プリンタ固有情報を記憶し、前記プリンタとの接続が解除された後、前記端末装置が前記管理装置に接続されたときに、記憶した前記プリンタ固有情報を前記管理装置に送信する、
プリンタ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014245518A JP2016110306A (ja) | 2014-12-04 | 2014-12-04 | プリンタ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014245518A JP2016110306A (ja) | 2014-12-04 | 2014-12-04 | プリンタ管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016110306A true JP2016110306A (ja) | 2016-06-20 |
Family
ID=56124265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014245518A Pending JP2016110306A (ja) | 2014-12-04 | 2014-12-04 | プリンタ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016110306A (ja) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091713A (ja) * | 2000-09-11 | 2002-03-29 | Seiko Epson Corp | 印刷システム、及び、コンテンツデータ再現システム |
| JP2002215591A (ja) * | 2001-01-16 | 2002-08-02 | Seiko Instruments Inc | コンテンツ配信システムおよびコンテンツ配信方法 |
| US20050007622A1 (en) * | 2003-07-10 | 2005-01-13 | Jong-Un Jeong | Method and apparatus for registering external device to be permitted to perform printing job, and method and apparatus for permitting external device to perform printing job using the same |
| JP2005202553A (ja) * | 2004-01-14 | 2005-07-28 | Seiko Epson Corp | 印刷システムおよびこれに用いるプリンタ、プログラム、印刷方法 |
| JP2006235981A (ja) * | 2005-02-24 | 2006-09-07 | Ntt Docomo Inc | リモート印刷サーバ、出力先印刷端末、リモート印刷システム、及び、リモート印刷方法 |
| WO2007072814A1 (ja) * | 2005-12-19 | 2007-06-28 | Nippon Telegraph And Telephone Corporation | 端末識別方法、認証方法、認証システム、サーバ、端末、無線基地局、プログラムおよび記録媒体 |
| JP2007179284A (ja) * | 2005-12-27 | 2007-07-12 | Canon Inc | 情報処理方法およびその装置 |
| JP2008152691A (ja) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | 情報処理装置と印刷装置とネットワーク印刷システム |
| JP2012248083A (ja) * | 2011-05-30 | 2012-12-13 | Brother Ind Ltd | 選択プログラム、画像処理装置、及び、コンピュータ |
| JP2013123189A (ja) * | 2011-12-12 | 2013-06-20 | Furuno Electric Co Ltd | 管理サーバ、特定情報管理システム、及び特定情報管理方法 |
-
2014
- 2014-12-04 JP JP2014245518A patent/JP2016110306A/ja active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091713A (ja) * | 2000-09-11 | 2002-03-29 | Seiko Epson Corp | 印刷システム、及び、コンテンツデータ再現システム |
| JP2002215591A (ja) * | 2001-01-16 | 2002-08-02 | Seiko Instruments Inc | コンテンツ配信システムおよびコンテンツ配信方法 |
| US20050007622A1 (en) * | 2003-07-10 | 2005-01-13 | Jong-Un Jeong | Method and apparatus for registering external device to be permitted to perform printing job, and method and apparatus for permitting external device to perform printing job using the same |
| JP2005202553A (ja) * | 2004-01-14 | 2005-07-28 | Seiko Epson Corp | 印刷システムおよびこれに用いるプリンタ、プログラム、印刷方法 |
| JP2006235981A (ja) * | 2005-02-24 | 2006-09-07 | Ntt Docomo Inc | リモート印刷サーバ、出力先印刷端末、リモート印刷システム、及び、リモート印刷方法 |
| WO2007072814A1 (ja) * | 2005-12-19 | 2007-06-28 | Nippon Telegraph And Telephone Corporation | 端末識別方法、認証方法、認証システム、サーバ、端末、無線基地局、プログラムおよび記録媒体 |
| JP2007179284A (ja) * | 2005-12-27 | 2007-07-12 | Canon Inc | 情報処理方法およびその装置 |
| JP2008152691A (ja) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | 情報処理装置と印刷装置とネットワーク印刷システム |
| JP2012248083A (ja) * | 2011-05-30 | 2012-12-13 | Brother Ind Ltd | 選択プログラム、画像処理装置、及び、コンピュータ |
| JP2013123189A (ja) * | 2011-12-12 | 2013-06-20 | Furuno Electric Co Ltd | 管理サーバ、特定情報管理システム、及び特定情報管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9160724B2 (en) | Devices, systems, and methods for device provisioning | |
| US11290446B2 (en) | Access to data stored in a cloud | |
| US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
| US20160070511A1 (en) | Information processing system, information processing method and non-transitory computer readable information recording medium | |
| TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
| JP2018205906A (ja) | 画像処理装置、方法、プログラム及びシステム | |
| US9983835B2 (en) | Method, performed by a server interposed between a user device and an authenticated printing system, of handling a guest print job for processing by the authenticated printing system and system for performing the method | |
| JP2016062139A (ja) | 出力システム、出力方法、出力データ保管装置、出力データ中継装置及びプログラム | |
| JP2007233704A (ja) | 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法 | |
| US8584213B2 (en) | Automated encryption and password protection for downloaded documents | |
| US10397193B2 (en) | Blind cloud data leak protection | |
| JP4707748B2 (ja) | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 | |
| JPWO2016084822A1 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| US11418484B2 (en) | Document management system | |
| JP2016110306A (ja) | プリンタ管理システム | |
| JP2015152937A (ja) | 出力システム、出力方法、サービス提供システム、サービス提供装置及びプログラム | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP6747047B2 (ja) | 情報処理システム、ログイン方法、情報処理装置及びプログラム | |
| JP2016057878A (ja) | プログラム、情報処理装置、情報処理システム、及び情報処理方法 | |
| US20190102124A1 (en) | Method and apparatus for securing peripheral devices | |
| JP6170624B2 (ja) | 印刷制御システム、印刷制御方法、サーバ、及びユーザ端末 | |
| JP7454936B2 (ja) | 印刷システム、印刷装置および印刷制御方法 | |
| US11575805B2 (en) | Information processing apparatus and information processing system to process document involving user authentication | |
| JP2009163464A (ja) | 文書システム、文書生成処理サーバ、情報処理装置、それらの制御方法、プログラム、及び記録媒体 | |
| JP2006099491A (ja) | 情報処理システム,管理サーバおよび管理サーバ用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170831 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180306 |