JP2016136347A - 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム - Google Patents

情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム Download PDF

Info

Publication number
JP2016136347A
JP2016136347A JP2015011529A JP2015011529A JP2016136347A JP 2016136347 A JP2016136347 A JP 2016136347A JP 2015011529 A JP2015011529 A JP 2015011529A JP 2015011529 A JP2015011529 A JP 2015011529A JP 2016136347 A JP2016136347 A JP 2016136347A
Authority
JP
Japan
Prior art keywords
information
access
user
transfer
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015011529A
Other languages
English (en)
Inventor
笑子 羽場
Emiko Haba
笑子 羽場
亮佑 西村
Ryosuke Nishimura
亮佑 西村
敏哉 正崎
Toshiya Masazaki
敏哉 正崎
倫子 丸山
Tomoko Maruyama
倫子 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015011529A priority Critical patent/JP2016136347A/ja
Publication of JP2016136347A publication Critical patent/JP2016136347A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】容易に転送先ユーザが提供情報にアクセスできる情報処理装置を提供する。【解決手段】情報処理装置1は、提供情報27dを取得するためのアクセス情報を宛先ユーザ端末911に送信するS11。情報処理装置1(画像形成装置)は、提供情報27dに関するアクセスを制限する。情報処理装置1は、アクセス情報を受信したユーザから送信された指示情報を受信しS13、指示情報と予め設定された転送設定とに基づいて、アクセス情報を転送先ユーザ端末921に送信するS14。アクセス情報が送信されるとき、情報処理装置は、提供情報に関するアクセスの制限状態を、それまでの状態から変更する。【選択図】図3

Description

この発明は、情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラムに関し、特に、情報を取得するためのアクセス情報をユーザに送信する機能を有する情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラムに関する。
画像形成装置には、スキャナ機能、ファクシミリ機能、複写機能、プリンタとしての機能、データ通信機能、及びサーバ機能を備えたMFP(Multi Function Peripheral)や、ファクシミリ装置、複写機、及びプリンタなどがある。このような画像形成装置において、URL(統一資源位置子)等のアクセス情報をユーザに送信する機能が用いられている。この機能は、アクセス情報に対応する場所にある文書ファイル等をユーザに取得させるためなどに用いられる。以下、このような機能をURL送信機能と呼ぶ。
URL送信機能は、社内等における文書配信等の用途に、有効な機能である。ネットワーク負荷を軽減でき、メールサーバの容量を超えるような大きいサイズのデータでも送信できる。例えば、会議の出席予定者全員に会議資料を事前配布する場合に用いられる。URL送信機能を利用すれば、電子メールにファイル添付して送信するよりも、ネットワーク負荷を軽減することができる。換言すれば、データサイズを考慮せずに、ユーザに文書ファイル等を送信できる。
URL送信機能には、送信時に設定された宛先ユーザ以外の第三者からデータを取得されないようにする様々なセキュリティ機能が存在する(従来の第1〜第3の方法)。
従来の第1の方法は、次のようなものである。例えば、ユーザが、画像形成装置から通知されたURLへアクセスする。そうすると、画像形成装置のログイン情報(IDやパスワード)が要求される。画像形成装置は、ユーザ認証を実施する。画像形成装置は、データへのアクセス権を所有するユーザであるか否か確認を行い、アクセス可能であると判断できたとき、データをユーザに送信する。
また、従来の第2の方法は、次のようなものである。例えば、ユーザが、画像形成装置から通知されたURLへアクセスする。このとき、画像形成装置は、予めユーザ毎に登録してあるURLアクセス用パスワードの入力をユーザに要求する。画像形成装置は、ユーザが正しいパスワードを入力したとき、データを取得できるようにする。
下記特許文献1には、次のような方法が開示されている(従来の第3の方法)。まずユーザに1次URLを通知する。ユーザが1次URLにアクセスすると、データにアクセスするための期限付き2次URLがユーザにメール送信される。ユーザは、2次URLにアクセスすることで、データにアクセスすることができる。第三者からのデータアクセスを防止することができる。
なお、下記特許文献2には、次のような方法が開示されている。まず、画像形成装置からメールサーバに、宛先となるクライアント装置等に暗号化されたデータを受け取るか否かを問い合わせる通知メールが送信される。通知メールへの返信がクライアント装置等から送信される。画像形成装置は、返信をメールサーバから受信する。返信が、暗号化されたデータを受け取る旨の内容のものであり、受信した電子メールにパスワードが付与されている場合には、画像形成装置は、そのパスワードを使用してデータを暗号化する。画像形成装置は、データを添付データとして電子メールに添付して、メールサーバに送信する。
なお、下記特許文献3には、次のようにして受信電子データを転送する情報処理装置が開示されている。情報処理装置は、受信した電子文書にアクセス権管理情報が設定されている場合は、アクセス権管理情報が設定されたままでの転送が可能かどうかを判別する。可能である場合は、アクセス権管理情報が設定されたまま送信する。一方、不能である場合は、退避フォルダに電子文書を移動させると共に、退避フォルダの所在を示すURIを含んだテキストデータを作成する。そして、テキストデータを、そのまま、又はTIFFデータに変換して、転送先で指定される宛先へ送信する。
なお、下記特許文献4には、次のような文書転送方法が開示されている。まず、受信文書を暗号化する際のアクセスキーを転送条件毎に設定する。設定された転送条件を記録媒体に登録する。そして、登録された転送条件に基づいて受信文書を暗号化する。1つの送信宛先に対しても転送条件毎に別々のアクセスキーを使用することができるようにする。そして、1つの送信宛先を複数のユーザが使用する場合にも、転送条件を設定したユーザ毎に別々のアクセスキーを利用できるようにする。
なお、下記特許文献5には、次のようにして送り手と受け手との間で情報の授受を行う情報管理システムが開示されている。情報管理システムは、セキュリティが確保された状態で情報の授受が行えるようにする。送り手は、返信の相手として2つの受け手を指定した上で見積依頼文書情報を情報交換サーバに投稿する。サーバは各受け手に上記見積依頼文書情報が投稿された旨を電子メールで同時に自動通知する。各受け手は、電子メールのURLリンクに従ってサーバ上の見積依頼文書情報にアクセスする。他のクライアントによる上記見積依頼文書情報へのアクセスは禁止される。各受け手がサーバへ見積文書情報を投稿するとき、一方の受け手による他方が投稿した見積文書情報へのアクセス、及びその他のクライアントによるアクセスは禁止される。
特開2008−97294号公報 特開2009−152758号公報 特開2007−310821号公報 特開2005−354198号公報 特開2000−40062号公報
ところで、上記の従来の第1の方法では、URL送信機能の直接の宛先となったユーザが他のユーザに情報を転送する場合に、問題が発生することがあった。
図29は、従来のURL送信機能の一例を説明する図である。
従来の第1の方法では、図29に示されるように、まず、送信者が、宛先ユーザを指定してURL送信要求を行う(S801)。URL送信要求は、画像形成装置に対して行われる。画像形成装置は、宛先ユーザに対して、URL通知メールを送信する(S802)。宛先ユーザは、URL通知メールで通知されたURLへアクセスする(S803)。そうすると、画像形成装置のログイン情報が要求される。画像形成装置は、ユーザ認証を実施する。画像形成装置は、データへのアクセス権を所有する宛先ユーザであるか否か確認を行い、アクセス可能であると判断できたとき、データを宛先ユーザに送信する(S804)。
ところで、URL通知メールを受信した宛先ユーザが、別のユーザ(転送先ユーザ)にURL通知メールを転送する場合が考えられる(S805)。このような場合において、転送先ユーザが、転送されたURL通知メールで通知されたURLへアクセスする。しかしながら、転送先ユーザは、URLからデータにアクセスすることはできない(S806)。画像形成装置は、ユーザ認証した転送先ユーザが、データへのアクセス権がある宛先ユーザではないと判断するので、データを送信しない。このように、従来の第1の方法では、宛先ユーザは転送先ユーザにデータを取得させることができない。
例えば、会議に出席予定者の宛先ユーザに対して、会議資料を事前に配付するため、URL通知が送信された場合を想定する。このような場合において、別のユーザに出席を依頼したい場合、宛先ユーザがURL通知メールをそのユーザに転送しても、転送されたユーザはデータにアクセスできない。そうすると、宛先ユーザがデータをURLから取得したうえで、そのデータを電子メールに添付して送信するか、データを用紙に印刷してユーザに渡す必要がある。そのため、宛先ユーザの手間がかかる。また、会議資料等のデータのファイルサイズが大きい場合に電子メールによりデータを送受信すると、ネットワークに負荷がかかる。また、データサイズがメールサーバの制限を超えているような場合には、そもそも電子メールにデータを添付して送受信すること自体、行うことができないという問題がある。
このような問題点は、上記の従来の第2の方法や、特許文献1から特許文献5に記載されているような方法では、解決することはできない。
この発明はそのような問題点を解決するためになされたものであり、容易に転送先ユーザが提供情報にアクセスできるようにすることができる情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラムを提供することを目的としている。
上記目的を達成するためこの発明のある局面に従うと、提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置は、提供情報に関するアクセスを制限する制限手段と、アクセス情報を受信したユーザから送信された指示情報を受信する受信手段と、受信手段により受信した指示情報と予め設定された転送設定とに基づいて、アクセス情報を転送先ユーザに送信する送信手段とを備え、制限手段は、転送手段によりアクセス情報が送信されるとき、提供情報に関するアクセスの制限状態をそれまでの状態から変更する。
好ましくは、アクセス情報は、提供情報が記憶されている場所に対応するURL(統一資源位置子)又はそのURLを取得するための情報である。
好ましくは、送信手段は、指示情報に基づいて転送先ユーザへの転送先と、アクセス情報の転送を行えるか否かを判断し、転送が可能であれば、転送設定に応じて、アクセス情報を転送先ユーザに送信する。
好ましくは、転送設定は、転送手段によるアクセス情報の送信の可否に関する転送許可設定を含む。
好ましくは、転送許可設定は、受信手段が転送先ユーザから送信された指示情報を受信したときのアクセス情報の送信の可否に関する設定を含む。
好ましくは、転送許可設定は、転送先ユーザ、転送先ユーザの属性、転送先ユーザに対応する電子メールアドレスのドメイン、及び提供情報の属性のうち少なくとも1つに関して設定される。
好ましくは、情報処理装置は、転送設定についての設定指示を受け付ける受付手段をさらに備え、受付手段は、アクセス情報の送信を指示した送信者からの設定指示、情報処理装置の管理権限を有する管理者からの設定指示、宛先ユーザからの設定指示、及び転送先ユーザからの設定指示のうち少なくとも1つを受け付ける。
好ましくは、受信手段は、アクセス情報を受信したユーザから送信された電子メールを受信し、電子メールの内容に基づいて、電子メールに指示情報が記載されているか否かを判別する。
好ましくは、受信手段は、受信した電子メールの件名又は本文に、その電子メールを送信したユーザに送信されたアクセス情報とその電子メールを送信したユーザに対するアクセス情報が送信されたときに発行されたジョブID情報とのうち、いずれか一方が含まれているか否かに応じて、又は両方が含まれているか否かに応じて、判別を行う。
好ましくは、送信手段は、受信手段により受信された電子メールのヘッダ、件名又は本文に所定の形式で電子メールアドレスが記載されている場合に、その電子メールアドレスを用いて、転送先ユーザに対するアクセス情報の送信を行う。
好ましくは、送信手段は、受信手段により受信された電子メールにおいてCC(carboncopyto)として指定されている電子メールアドレス又はReply−toとして指定されている電子メールアドレスがあるとき、その電子メールアドレスを用いて、転送先ユーザに対するアクセス情報の送信を行う。
好ましくは、制限手段は、転送先ユーザにアクセス情報が送信された後で、アクセス情報に基づくアクセス要求があったとき、アクセス要求を行ったユーザにユーザ識別情報の入力を要求し、アクセス要求を行ったユーザによるユーザ識別情報の入力結果に基づいて、アクセス要求を行ったユーザが転送先ユーザであるか否かを判別し、アクセス要求を行ったユーザが転送先ユーザであると判別されたとき、アクセス要求を行ったユーザによる提供情報に関するアクセスを許可する。
好ましくは、情報処理装置は、アクセス情報と、アクセス情報が転送されるユーザと、各ユーザに対応して予め設定されたアクセス用パスワードとを対応付けて管理する管理手段をさらに備え、制限手段は、転送先ユーザにアクセス情報が送信された後で、アクセス情報に基づくアクセス要求があったとき、アクセス要求を行ったユーザにアクセス用パスワードの入力を要求し、アクセス要求を行ったユーザによるアクセス用パスワードの入力結果と、アクセス情報と、管理手段により管理されている情報とに基づいて、アクセス要求を行ったユーザによる提供情報に関するアクセスを許可する。
好ましくは、アクセス情報は、提供情報が記憶されている場所に対応する第2のURLを取得するための第1のURLであって、転送先ユーザに第1のURLが送信された後で、第1のURLに基づくアクセスがあったとき、制限手段は、第1のURLに対応する第2のURLを転送先ユーザに送信し、転送先ユーザに第2のURLが送信された後で、第2のURLに基づくアクセス要求があったとき、アクセス要求を行ったユーザによる提供情報に関するアクセスを許可する。
好ましくは、制限手段は、第2のURLに基づくアクセスに時期的制限を設ける。
好ましくは、制限手段は、送信手段によりアクセス情報が送信されるとき、提供情報が記憶されている記憶領域が転送先ユーザのアクセスが制限されている記憶領域であるか否かを確認し、転送先ユーザのアクセスが制限されているとき、転送先ユーザに、記憶領域へのアクセス権を付与する。
好ましくは、制限手段は、受信手段がアクセス情報を受信した転送先ユーザから送信された、転送先ユーザとは異なる再転送先ユーザにアクセス情報を再転送するための指示情報を受信したとき、提供情報が記憶されている記憶領域が再転送先ユーザのアクセスが制限されている記憶領域であるか否かを確認し、再転送先ユーザのアクセスが制限されているとき、提供情報を、再転送先ユーザがアクセス可能な記憶領域にコピーし、コピーされた提供情報を取得するためのアクセス情報を再転送先ユーザに送信する。
この発明の他の局面に従うと、画像形成装置は、上述のいずれかに記載の情報処理装置と、記憶装置と、記憶装置に記憶された情報に基づいて用紙に画像を形成する画像形成手段とを備え、提供情報は、記憶装置に記憶されている。
この発明のさらに他の局面に従うと、提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置の制御方法において、情報処理装置は、提供情報に関するアクセスを制限する制限手段を有し、情報処理装置の制御方法は、アクセス情報を受信したユーザから送信された指示情報を受信する受信ステップと、受信ステップにより受信した指示情報と予め設定された転送設定とに基づいて、アクセス情報を転送先ユーザに送信する送信ステップと、送信ステップによりアクセス情報が送信されるとき、制限手段による提供情報に関するアクセスの制限状態をそれまでの状態から変更する変更ステップとを備える。
この発明のさらに他の局面に従うと、提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置の制御プログラムにおいて、情報処理装置は、提供情報に関するアクセスを制限する制限手段を有し、情報処理装置の制御プログラムは、アクセス情報を受信したユーザから送信された指示情報を受信する受信ステップと、受信ステップにより受信した指示情報と予め設定された転送設定とに基づいて、アクセス情報を転送先ユーザに送信する送信ステップと、送信ステップによりアクセス情報が送信されるとき、制限手段による提供情報に関するアクセスの制限状態をそれまでの状態から変更する変更ステップとをコンピュータに実行させる。
これらの発明に従うと、アクセス情報を受信したユーザから送信された指示情報と予め設定された転送設定とに基づいて、転送先ユーザにアクセス情報が送信されると、提供情報に関するアクセスの制限状態がそれまでの状態から変更される。したがって、容易に転送先ユーザが提供情報にアクセスできるようにすることができる情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラムを提供することができる。
本発明の第1の実施の形態における画像形成装置を示す斜視図である。 画像形成装置のハードウェア構成を示すブロック図である。 画像形成装置を用いて構成される画像形成システムを示すブロック図である。 URL送信機能を示す第1のフローチャートである。 URL送信機能を示す第2のフローチャートである。 URL送信機能の実行時における画像形成システムの動作を示すシーケンス図である。 送信方法設定画面を示す図である。 URL送信設定画面を示す図である。 URL送信詳細設定画面を示す図である。 送信設定画面を示す図である。 セキュリティ機能設定画面を示す図である。 URL転送設定画面を示す図である。 転送制限設定画面を示す図である。 パブリックユーザ詳細設定画面を示す図である。 登録ユーザ詳細設定画面を示す図である。 基本送信処理を示すフローチャートである。 アクセス管理が行われない場合のアクセス情報データベースの一例を示す図である。 アクセス管理が行われる場合のアクセス情報データベースの一例を示す図である。 URL通知メールの一例を示す図である。 URL転送処理を示すフローチャートである。 URL転送許可判別処理を示すフローチャートである。 転送実行処理を示すフローチャートである。 ユーザ情報データベースの一例を示す図である。 アクセス情報データベースの更新例を示す図である。 ユーザ認証処理を示すフローチャートである。 代替認証処理を示すフローチャートである。 2段階処理を示すフローチャートである。 2段階処理が行われる場合のアクセス情報データベースの例を示す図である。 従来のURL送信機能の一例を説明する図である。
以下、本発明の実施の形態における情報処理装置として機能する画像形成装置について説明する。
画像形成装置は、スキャナ機能、複写機能、プリンタとしての機能、ファクシミリ機能、データ通信機能、及びサーバ機能を備えたMFP(Multi Function Peripheral)である。スキャナ機能は、セットされた原稿の画像を読み取ってそれをHDD(Hard Disk Drive)等に蓄積する機能である。複写機能は、さらにそれを用紙等に印刷(プリント)する機能である。プリンタとしての機能は、PC等の外部端末から印刷指示を受けるとその指示に基づいて用紙に印刷を行う機能である。ファクシミリ機能は、外部のファクシミリ装置等からファクシミリデータを受信してそれをHDD等に蓄積する機能である。データ通信機能は、接続された外部機器との間でデータを送受信する機能である。サーバ機能は、複数のユーザでHDD等に記憶したデータなどを共有可能にする機能である。
画像形成装置は、ユーザの所有する端末装置等とネットワークを介して通信可能である。画像形成装置は、ネットワークに接続されている端末装置等と、画像形成システムを構成する。画像形成装置は、ユーザの端末から送信された送信指示に応じて、URL送信機能を実行する。URL送信機能では、画像形成装置に記憶された提供情報にアクセスするためのURLが、送信指示に従って、宛先ユーザに送信される。宛先ユーザは、そのURLを別の転送先ユーザに転送するように、画像形成装置に転送指示を行うことができる。画像形成装置は、転送指示と、予め設定された転送設定とに従って、転送先ユーザにURLを送信するこのとき、画像形成装置は、転送要求に従って、提供情報に関するアクセスの制限状態をそれまでの状態から変更する。提供情報は、転送先ユーザがアクセス可能になるように、アクセス権限状態が変更される。
[第1の実施の形態]
図1は、本発明の第1の実施の形態における画像形成装置1を示す斜視図である。
[画像形成装置1の構成]
図1に示すように、画像形成装置1は、給紙カセット3と、排紙トレイ5と、操作部11と、制御部(CPU)20と、画像形成部30と、画像読取部40とを備える。制御部20は、画像形成装置1の動作を制御する。制御部20、画像形成部30、及び画像読取部40などは、画像形成装置1の筐体の内部に配置されている。
この画像形成装置1は、3つの給紙カセット3(給紙カセット3a,3b,3c)を有している。それぞれの給紙カセット3には、例えば、互いに異なるサイズの用紙(B5サイズ、A4サイズ、及びA3サイズなど)が装てんされている。給紙カセット3は、画像形成装置1の下部に、画像形成装置1の筐体に抜き差し可能に配置されている。各給紙カセット3に装てんされた用紙は、印字時に、1枚ずつ給紙カセット3から給紙され、画像形成部30に送られる。なお、給紙カセット3の数は3つに限られず、それより多くてもよいし少なくてもよい。
排紙トレイ5は、画像形成装置1の筐体のうち画像形成部30が収納されている部位の上方で画像読取部40が配置されている部位の下方に配置されている。排紙トレイ5には、画像形成部30により画像が形成された用紙が筐体の内部から排紙される。
操作部11は、画像形成装置1の上部前面(図において正面)側に配置されている。操作部11には、ユーザにより押下操作可能な複数の操作ボタン11aが配置されている。また、操作部11には、情報をユーザに表示する表示パネル13が配置されている。
表示パネル13は、タッチパネルである。表示パネル13は、例えば、LCD(Liquid Crystal Display)である。表示パネル13は、ユーザに案内画面を表示したり、操作ボタンを表示してユーザからのタッチ操作を受け付けたりする。表示パネル13は、制御部20の制御の下、画面制御部17により制御されて表示を行う。操作部11は、ユーザにより操作ボタン11aや表示パネル13へなされる操作入力を受け付ける。操作部11は、操作ボタン11aや表示パネル13がユーザにより操作されると、その操作に応じた操作信号又は所定のコマンドを制御部20に送信する。すなわち、ユーザは、操作ボタン11aや表示パネル13に操作を行うことにより、画像形成装置1に種々の動作を実行させることができる。
画像形成部30は、大まかに、トナー像形成部(図示せず)と、用紙搬送部(図示せず)と、定着装置(図示せず)とを有している。画像形成部30は、例えば電子写真方式で用紙に画像を形成する。
用紙搬送部は、給紙ローラ、搬送ソーラ、及びそれらを駆動するモータなどで構成されている。用紙搬送部は、用紙を給紙カセット3から給紙して、画像形成装置1の筐体の内部で搬送する。また、用紙搬送部は、画像が形成された用紙を画像形成装置1の筐体から排紙トレイ5などに排出する。
定着装置は、加熱ローラ及び加圧ローラを有している。定着装置は、加熱ローラと加圧ローラとでトナー像が形成された用紙を挟みながら搬送し、その用紙に加熱及び加圧を行う。これにより、定着装置は、用紙に付着したトナーを溶融させて用紙に定着させ、用紙に画像を形成する。
画像読取部40は、画像形成装置1の筐体の上部に配置されている。画像読取部40は、ADF(Auto Document Feeder)41を有している。画像読取部40は、上述のスキャナ機能を実行する。画像読取部40は、透明な原稿台に配置された原稿をコンタクトイメージセンサにより走査して、それを画像データとして読み取る。また、画像読取部40は、原稿トレイにセットされた複数の原稿を1枚ずつADF41により順次取り込みながら、コンタクトイメージセンサにより原稿を読み取り、画像データとする。
画像読取部40により読み取られた画像は、制御部20により、仕上がり画像に変換される。制御部20は、生成した仕上がり画像を外部装置などに送信したり、仕上がり画像に基づいて画像形成部30により用紙に画像を形成したりできる。
図2は、画像形成装置1のハードウェア構成を示すブロック図である。
図2に示すように、画像形成装置1は、上述の各部のほか、ROM23、RAM25、及び不揮発メモリ27を有している。
不揮発メモリ27は、例えばフラッシュメモリやHDD(Hard Disk Drive)などである。不揮発メモリ27は、画像形成装置1に接続されている外部装置などから送られた印刷ジョブのデータや、画像読取部40で読み取った画像データなどを記憶する。また、不揮発メモリ27は、画像形成装置1の設定情報や、画像形成装置1の種々の動作を行うための制御プログラム27aなどを記憶する。制御部20は、不揮発メモリ27から制御プログラム27aを読み出して、制御プログラム27aを実行することで、画像形成装置1の動作の制御などを行うことができる。
不揮発メモリ27には、データベース管理部27bが記憶されている。データベース管理部27bは、制御部20の制御の下、例えば、ユーザ認証を行うためのユーザ情報等を記録したユーザ情報データベースを管理する。また、データベース管理部27bは、制御部20の制御の下、例えば、URL送信機能に用いられるアクセス情報データベースを管理する。
不揮発メモリ27には、URL送信機能によりユーザに提供されるデータ(提供情報ということもある)27dが記憶されている。データ27dは、例えば複数の記憶領域(BOX(ボックス)ということもある)のいずれかに記憶されている。記憶領域は、例えば、画像形成装置1のユーザ毎、及び各ユーザが所属する部門(ユーザの所属;グループ)毎に設けられている。各記憶領域は、制御部20によるアクセス権限が施されている。例えば、あるユーザは、自身の記憶領域と自身が所属する部門の記憶領域とにアクセスすることができ、他の記憶領域にはアクセスすることができない。換言すると、各ユーザは、アクセス権を有する記憶領域やデータについて、アクセスすることができる。
ROM23は、例えばフラッシュROM(Flash Memory)である。ROM23には、画像形成装置1が動作するときに用いられるデータが記憶されている。ROM23には、不揮発メモリ27と同様に、種々の制御プログラムや、画像形成装置1の機能設定データなどが記憶されていてもよい。制御部20は、ROM23からのデータの読み込みや、ROM23へのデータの書き込みを行う。なお、ROM23は、書換え不可能なものであってもよい。
RAM25は、制御部20のメインメモリである。RAM25は、制御部20が制御プログラム27aを実行するときに必要なデータなどを記憶するのに用いられる。
制御部20は、画像形成装置1の各部に、信号を送受可能に接続されている。制御部20は、ROM23、RAM25、又は不揮発メモリ27などに記憶された制御プログラム27aなどを実行することにより、画像形成装置1の種々の動作を制御する。制御部20は、操作部11から操作信号が送られたり、画像形成装置1に接続されている外部機器などから操作コマンドが送信されたりすると、それらに応じて所定の制御プログラム27aを実行する。これにより、ユーザによる操作部11の操作などに応じて、画像形成装置1の所定の機能が実行される。
図2に示すように、画像形成装置1は、さらに、画面制御部17、通信部50、及び認証管理部80などを有している。
画面制御部17は、表示パネル13の表示を制御する。画面制御部17は、表示パネル13に表示する画像を取得する処理を行う。すなわち、画面制御部17は、例えば予め用意されて不揮発メモリ27やROM23などに記憶されている表示画像を読み込み、表示パネル13に表示したり、表示画像を生成して表示パネル13に表示したりする。
通信部50は、後述のネットワーク902に画像形成装置1を接続する。すなわち、通信部50は、例えばLANで用いられる通信規格に基づいて、ネットワーク902に接続されている他の機器との間で通信可能である。
認証管理部80は、画像形成装置1について、ユーザ認証を行う。ユーザ認証は、画像形成装置1を利用するユーザを識別し、認証するジョブである。ユーザは、ユーザ認証による認証を経て、画像形成装置1にログインし、画像形成装置1を利用することができる。
ユーザ認証では、例えばデータベース管理部27bにより管理されているユーザ情報データベースが用いられる。ユーザ情報データベースには、ユーザ認証可能なユーザの情報とそのユーザの認証に必要な認証情報とが対応付けられて記録されている。認証情報は、例えばユーザ毎に設定されたパスワードである。ユーザ情報データベースには、各ユーザについて実行を許可する機能に関する情報が、そのユーザに対応付けて記録されている。
ユーザ認証は、例えば、次に示すようにして行われる。すなわち、まず、ユーザに、ユーザ認証画面が提示される。ユーザ認証画面は、表示パネル13に表示される。ユーザは、操作部11を操作し、画像形成装置1にそのユーザの情報(例えば、アカウント名など)とパスワードとを入力する。操作部11にこれらの情報が入力されると、制御部20は、ユーザ情報データベースを参照し、入力されたデータに基づいて、そのユーザの認証可否を判断する。認証可能であれば、制御部20は、そのユーザについて認証成立とし、認証が成立した認証ユーザについて実行を許可されている機能を実行可能とする。このとき、認証ユーザは画像形成装置1にログインした状態になる。これにより、画像形成装置1は、画像形成装置1を用いるユーザを識別できる。
ユーザ認証を行ってユーザを識別することで、表示パネル13の表示や利用可能な機能などを認証されたユーザに適合するものにして、画像形成装置1の利便性を高められる。また、認証されたユーザが画像形成装置1の近くにいるときに、他のユーザの目に触れないようにして印刷物を出力できるなど、高いセキュリティ効果が得られる。
画像形成装置1において、制御部20は、ユーザ認証により識別したユーザに応じて、画像形成装置1の機能についてのユーザの使用権限を管理する。使用権限の管理が行われることで、ユーザ毎に、所定の機能の使用を制限することができ、高いセキュリティ効果が得られる。
なお、ユーザ認証の方式は上記に限られるものではなく、公知の方法を適宜採用することができる。認証情報の参照先や認証を行う主体などは、上記のものとは異なっていてもよい。例えば、画像形成装置1自身がユーザ認証を行うための認証情報を保有しており、画像形成装置1がユーザからの認証要求を受け付けて、認証情報に基づいて、そのユーザを認証してもよい。また、ユーザにアカウント名などの情報やパスワードの入力を要求しないようにしてもよい。すなわち、例えば、接触式・非接触式のIDカードを用いたカード認証方式や、ユーザの指紋情報や静脈情報などを利用した生体認証方式などを採用することができる。ユーザ情報データベースは、外部のサーバなどで管理されていてもよい。
[画像形成システム901の構成]
図3は、画像形成装置1を用いて構成される画像形成システム901を示すブロック図である。
本実施の形態において、画像形成システム901は、画像形成装置1と、端末911,921(宛先ユーザ端末911,転送先ユーザ端末921)等とで構成されている。画像形成装置1と、端末911,921とは、互いにネットワーク902に接続されている。ネットワーク902は、例えばLAN(ローカルエリアネットワーク)である。なお、電子メールサーバやその他のサーバがネットワーク902に接続されていてもよい。電子メールサーバは、インターネット等のネットワークに接続されているものが、ネットワーク902を通じて利用可能であってもよい。
各端末911,921は、例えば、通常のパーソナルコンピュータ等の端末や、いわゆるスマートフォンやフィーチャフォンなどの携帯端末である。各端末911,921は、ネットワーク902内の他の機器と電子メールを送受信可能である。すなわち、「宛先ユーザ」宛ての電子メールは、宛先ユーザ端末911で受信可能である。「転送先ユーザ」宛ての電子メールは、転送先ユーザ端末921で受信可能である。
[URL送信機能の説明]
本実施の形態において、画像形成システム901において、ユーザは、URL送信機能を利用することができる。URL送信機能は、画像形成装置1を用いて行われる。すなわち、画像形成装置1は、ユーザによる指示に基づいて、URL送信機能を実行する。URL送信機能は、制御部20の制御に基づいて行われる。
URL送信機能では、不揮発メモリ27に保存されているデータ27dを取得するためにデータ27dにアクセス可能なURL(アクセス情報の一例)が生成される。換言すると、URL送信機能では、データ27dが記憶されている場所に対応するURLが生成される。画像形成装置1は、送信者が指定した宛先ユーザに対して電子メールでURLを送信する(この電子メールをURL通知メール又は単にURL通知ということがある)。宛先ユーザがURLにアクセスしたとき、画像形成装置1は、宛先ユーザに、URLに対応するデータ27dを送信する。
本実施の形態において、URL送信機能にはセキュリティ機能がある。換言すると、画像形成装置1は、データ27dに対するアクセスを制限する機能を有している。アクセス制限は、送信者が指定した宛先ユーザ以外のユーザに対して行われる。すなわち、宛先ユーザ以外のユーザがURLにアクセスしたとき、画像形成装置1は、データ27dを送信しない。
ここで、宛先ユーザが画像形成装置1にURL転送を要求した場合、画像形成装置1は転送先ユーザに電子メールを送信することで、URLを転送する。また、画像形成装置1は、転送先ユーザもデータ27dを取得できるように、アクセス制限の状態を変更する。これにより、データ27dに対する基本的なアクセス制限を有効な状態で維持したまま、転送先ユーザにデータ27dを取得させることができる。
なお、URL送信機能により取得可能にされるデータ27dは、例えば、次のようなものである。すなわち、データ27dは、送信者が画像形成装置1のスキャン機能を利用することにより生成された画像データや、予め記憶領域内に保存されたデータなどである。以下の説明は、データ27dは、画像形成装置1内の不揮発メモリ27に保存されていることを想定して説明する。ただし、URL送信機能により取得可能にされるデータの保存先は、画像形成装置1の外部のサーバや記憶装置であってもよい。このような場合であっても、それを取得するためのアクセス情報として生成されたURLをユーザに送信することで、URL送信機能を実行することができる。
図4は、URL送信機能を示す第1のフローチャートである。図5は、URL送信機能を示す第2のフローチャートである。図6は、URL送信機能の実行時における画像形成システム901の動作を示すシーケンス図である。
図3−6において、各処理又は操作のうち同一の処理又は操作には、同一の符号が付されている。以下、URL送信機能においてURL転送処理(単に転送処理ということもある)が行われる場合の大まかな流れについて、図4及び図5を参照して説明する。
図4に示されるように、ステップS10において、送信者(送信するユーザ)が、画像形成装置1に対して送信指示を行う。これにより、URL送信機能が開始される。送信者は、画像形成装置1の操作部11を操作して送信指示を行うことができる。なお、送信者は、送信者の端末装置を用いて、ネットワーク902を介してコマンド等を画像形成装置1に送信することにより、送信指示を行うようにしてもよい。
ステップS11において、画像形成装置1は、基本送信処理を実行する。画像形成装置1は、送信指示に基づいて、URL通知メールを宛先ユーザに送信する。
ステップS12において、宛先ユーザは、宛先ユーザ端末911で、URL通知を受信する。
転送処理を実行させるとき、ステップS13において、宛先ユーザの操作に基づいて、宛先ユーザ端末911から画像形成装置1に対して、URL転送指示が送信される(指示情報の送信の一例)。URL転送指示は、例えば、電子メールにより送信される。画像形成装置1は、URL転送指示を受信する。
ステップS14において、画像形成装置1は、URL転送処理を実行する。転送処理は、URL転送指示と、予め設定された転送設定とに基づいて行われる。画像形成装置1は、URL通知メールを転送先ユーザに送信する。また、画像形成装置1は、データ27dについてのアクセス制限の内容を、転送先ユーザがアクセスできるように変更する。具体的には、アクセス情報データベースにおいて、転送先ユーザが、URL送信機能によりデータ27dを取得可能なユーザリストに追加される。
図5に示されるように、ステップS15において、転送先ユーザは、転送先ユーザ端末921で、URL通知を受信する。
ステップS16において、転送先ユーザの操作に基づいて、転送先ユーザ端末921が、URL通知により通知されたURLにアクセスする(アクセス要求が行われる)。
ステップS17において、画像形成装置1は、ユーザ認証処理を実行する。
ステップS18において、ユーザ認証に成功したか否かが判断される。成功するまで、ステップS19の処理は行われない。ユーザ認証に成功すると、ステップS19の処理が行われる。
ステップS19において、画像形成装置1は、転送先ユーザ端末921に対して、データ27dを送信する。これにより、転送先ユーザ端末921は、データ27dを取得できる。
ここで、URL送信機能は、ユーザにより入力された指示情報や、予め設定された転送設定に基づいて実行される。指示情報の入力や、転送設定に関する設定入力は、例えば、次のようにして表示パネル13に各種設定画面が表示されている状態で、操作部11を用いて行うことができる。なお、画像形成装置1が提供するウェブアプリケーションによって、ネットワーク902を経由して画像形成装置1に接続した端末装置から設定操作を行うことができるようにしてもよい。
図7は、送信方法設定画面を示す図である。
送信方法設定画面101は、画像形成装置1においてデータを送信するときの送信方法を指定するための画面である。すなわち、送信者が、原稿を原稿台にセットしたり、操作部11でボックス内のデータを選択したりしたときに、送信方法設定画面101が表示される。送信者が、送信方法設定画面101でURL送信機能に対応するボタン104を選択する操作を行う。そうすると、原稿を読み取って生成される画像データ又は選択されたデータについて、URL送信機能を実行することが指定される。このとき、URL送信設定画面に遷移する。
図8は、URL送信設定画面を示す図である。
図8に示されるように、URL送信設定画面121では、宛先ユーザの電子メールアドレス(宛先アドレス)、URL通知メールの件名、データ27dの文書名などの各種設定が行われる。実行ボタン125が操作されると、URL送信機能が実行される。詳細設定ボタン129が操作されると、URL送信詳細設定画面に遷移する。
図9は、URL送信詳細設定画面を示す図である。
図9に示されるように、URL送信詳細設定画面141には、送信設定ボタン143と、セキュリティ機能設定ボタン145と、URL転送設定ボタン147とが含まれる。送信設定ボタン143が操作されると、送信設定画面に遷移する。セキュリティ機能設定ボタン145が操作されると、セキュリティ機能設定画面に遷移する。URL転送設定ボタン147が操作されると、URL転送設定画面に遷移する。
図10は、送信設定画面を示す図である。
図10に示されるように、送信設定画面161では、スキャン機能によりデータ27dを生成するときなどに適用する、ファイル名の指定や、ファイル形式(画像ファイル形式、PDF(Portable Document Format)形式など)の指定や、カラーモードの指定や、解像度の指定などを行うことができる。確定ボタン165が操作されると、指定内容が適用され、URL送信詳細設定画面141に遷移する。
図11は、セキュリティ機能設定画面を示す図である。
セキュリティ機能設定画面181では、URL送信機能の利用時において適用される、アクセス制限の方法が設定される。図11に示されるように、セキュリティ機能設定画面181では、通知されたURLにアクセスしたユーザに対して適用されるアクセス制限の方法を、3種類の所定の方法の中から選択できる。第1に、ユーザ認証を要求する方法がある。第2に、URLアクセス用パスワードを要求する方法がある。第3に、データアクセス用URLを再送する方法がある。そして、このようなセキュリティ機能を用いない(アクセス制限を行わない)という選択肢が用意されている。確定ボタン185が操作されると、選択内容が適用され、URL送信詳細設定画面141に遷移する。
図12は、URL転送設定画面を示す図である。
図12に示されるように、URL転送設定画面201では、転送許可設定と、2次転送設定とについて指定することができる。確定ボタン185が操作されると、指定内容が適用され、URL送信詳細設定画面141に遷移する。
転送許可設定は、基本送信処理により送信されたURL通知メールの転送(便宜上、1次転送と呼ぶことがある)を許可するかどうかに関する設定である。許可されていれば、送信者からURL通知を受けた宛先ユーザは、URL通知を別のユーザに転送することができる。詳細設定ボタン207が操作されると、1次転送についての詳細設定画面に遷移する。
2次転送設定は、URL転送処理により送信されたURL通知メールの転送(便宜上、2次転送と呼ぶことがある)を許可するかどうかに関する設定である。換言すると、転送先ユーザからの転送指示を受信したときのURLの送信の可否に関する設定である。許可されていれば、URL通知の転送を受けた転送先ユーザは、さらに別のユーザにURL通知を転送することができる。詳細設定ボタン208が操作されると、2次転送についての詳細設定画面に遷移する。
図13は、転送制限設定画面を示す図である。
1次転送と2次転送とのそれぞれについて、転送制限設定を行うことができる。すなわち、図13に示されるように、転送制限設定画面221では、転送先ユーザやデータ27dの属性等に応じて転送を制限することができる。例えば、画像形成システム901外のユーザであるパブリックユーザへの転送を許可するか否かを設定できる。画像形成装置1の登録ユーザへの転送を許可するか否かを設定できる。外部ドメインの転送先への転送を許可するか否かを設定できる。データ27dが機密文書であるときに転送を許可するか否かを設定できる。ここでデータ27dが機密文書であるとは、例えば、そのデータ27dについて機密文書であることを示す所定のフラグが付与されていたり、所定のスタンプを付すようにしてスキャンが行われたりした状態をいう。なお、その他のユーザの属性やデータ27dの属性について、それの内容によって転送を許可するか否かを設定できるようにしてもよい。
転送設定画面221で、パブリックユーザに関する詳細設定ボタン227が操作されると、パブリックユーザ詳細設定画面に遷移する。また、登録ユーザに関する詳細設定画面228が操作されると、登録ユーザ詳細設定画面に遷移する。
図14は、パブリックユーザ詳細設定画面を示す図である。
図14に示されるように、パブリックユーザ詳細設定画面241では、任意の電子メールアドレスを指定することができる。具体的には、いわゆるホワイトリスト方式で、転送先として指定することを許可する電子メールアドレスを指定できる。また、いわゆるブラックリスト方式で、転送先として指定することを禁止する電子メールアドレスを指定できる。確認ボタン245が操作されると、指定された内容が転送設定に反映される。
図15は、登録ユーザ詳細設定画面を示す図である。
図15に示されるように、登録ユーザ詳細設定画面261では、画像形成装置1に登録されているユーザのうち、任意のユーザを指定することができる。また、画像形成装置1に登録されている部門のうち、任意の部門を指定することができる。具体的には、上述と同様に、いわゆるホワイトリスト方式又はブラックリスト方式で、転送先とするユーザや部門について、許可や禁止の指定を行うことができる。なお、ユーザや部門を指定するときには、指定候補リストが表示され、それを選択することで容易に指定操作を行うことができるように構成されていてもよい。
このようなURL送信機能に関する転送設定は、送信者が、実行するジョブ毎に設定できる。また、画像形成装置1の管理権限を有する管理者が、予め、所定の管理者画面を利用して設定値を決定しておくことにより、転送設定が設定される。さらに、1次転送や2次転送を許可された宛先ユーザや転送先ユーザが、URL転送指示を送信する際に、これらの設定事項を指示することもできる。この設定指示は、例えば、URL転送指示を行う際に、所定のコマンドを合わせて送信することなどにより行うことができる。
図16は、基本送信処理を示すフローチャートである。
送信者がURL送信指示を行うと(図4のステップS10)、画像形成装置1の制御部20は、基本送信処理を開始する(図4のステップS11)。
図16に示されるように、基本送信処理が開始されると、ステップS20において、制御部20は、送信データがスキャンデータであるか否かを判断する。
スキャンデータであれば、ステップS21において、制御部20は、原稿のスキャンを実行する。生成された画像データが不揮発メモリ27に記憶される。
ステップS22において、制御部20は、送信データにアクセスするためのURLを生成する。
ステップS23において、制御部20は、URL送信設定でセキュリティ機能が有効に設定されている(セキュリティ機能が「なし」ではない)か否かを判断する。
ステップS23で有効に設定されていない場合、ステップS24の処理が行われる。制御部20は、アクセス情報データベースを更新する。
図17は、アクセス管理が行われない場合のアクセス情報データベースの一例を示す図である。
図17に示されるように、このとき、アクセス管理は行わないので、URLの送信及びURLがアクセスされたときのデータ27dの特定に必要な情報のみがアクセス情報データベースで管理される。すなわち、アクセス情報データベースでは、ジョブID、ボックスIDのほか、データ27dのID(データID)と、ファイル名と、URLとが互いに対応付けられて記録される。
図16に戻って、ステップS23で有効に設定されている場合、ステップS25の処理が行われる。制御部20は、アクセス情報データベースを更新する。
図18は、アクセス管理が行われる場合のアクセス情報データベースの一例を示す図である。
図18に示されるように、アクセス管理が行われる場合には、アクセス管理が行われないときの情報に加え、アクセス管理に必要な情報がアクセス情報データベースに記録される。すなわち、データ27dにアクセス可能なユーザIDや、URL転送設定について、宛先アドレスに関連付けられて記録される。
図16に戻って、データベースの更新が行われると、ステップS26の処理が行われる。すなわち、制御部20は、URL送信設定に従ってURL通知メールを生成し、宛先ユーザに送信する。
図19は、URL通知メールの一例を示す図である。
図19に示されるように、URL通知には、URLと、そのURLにアクセスすることでデータ27dを取得できる旨の案内とが含まれる。また、セキュリティ機能に関する設定状況や、URL転送設定の設定状況など、現在の設定状況に関す案内が含まれる。また、1次転送の転送指示方法などについての案内表示が含まれる。図19に示される例では、転送指示を行う際には、送信先とする転送先ユーザの電子メールアドレス(転送先アドレス)を電子メールの「返信先(Reply−to)」欄に記載すればよい旨の説明が含まれる。
このようなURL通知が送信されると、宛先ユーザは、URLにアクセスすることで、URLに対応するデータ27dを取得することができる。
ここで、セキュリティ機能が有効になっている環境で、URL通知を受信した宛先ユーザが、URL通知を別のユーザに転送したい場合、転送先ユーザの電子メールドレスに関するアドレス情報を通知メールに付加し、画像形成装置1にURL通知を返信する(図4のステップS12及びステップS13)。転送先ユーザの指定方法は、上述のようにURL通知メールの「返信先」に転送先アドレスを設定する方法を採用することができる。なお、この他に、URL通知メールの「CC(carbon copy to)」に転送先アドレスを設定する方法が採用されていてもよい。また、URL通知メールのヘッダ、件名又は本文に所定のフォーマットで転送先アドレスを記述する方法が採用されていてもよい。URL通知の返信により、URL転送指示が行われると、制御部20は、URL転送処理を行う(図4のステップS14)。
図20は、URL転送処理を示すフローチャートである。
図20に示されるように、ステップS40において、制御部20は、宛先ユーザ端末911から送信された電子メールすなわち転送指示メールを受信する。
ステップS41において、制御部20は、転送指示メールの内容に基づいて、転送指示メールに指示情報が記載されているか否かを判別する。具体的には、制御部20は、転送指示メールの本文に、かつてその宛先ユーザに対して送信した発行済みURLが記載されているかどうかを確認する。確認は、例えば、アクセス情報データベースを参照して行われる。発行済みURLが受信した電子メールに記載されている場合には、制御部20は、その電子メールがURL転送指示メールであると判断し、ステップS42に進む。他方、URLが電子メールに記載されていない場合や、記載されているURLが発行済みのものではない場合には、制御部20は、その電子メールがURL転送指示メールではないと判断し、ステップS45に進む。なお、制御部20は、発行済みURLに代えて、又は発行済みURLと共に、発行されたジョブID情報が記載されているかどうかを確認するようにしてもよい。
ステップS42において、制御部20は、URL転送許可判別処理を行う。
ステップS43において、制御部20は、URLを転送可能か否かを判断する。転送可能であれば、ステップS44に進む。転送可能でなければ、ステップS45に進む。
ステップS44において、制御部20は、転送実行処理を行う。
他方、ステップS45において、制御部20は、転送不可メッセージを、要求元である宛先ユーザ端末911に送信する。転送不可メッセージは、URL転送処理による転送を行うことができなかったことを示すメッセージである。転送不可メッセージが送信されると、URL転送処理は終了する。
図21は、URL転送許可判別処理を示すフローチャートである。
図21に示されるように、ステップS51において、制御部20は、URL転送指示メールに記載されているURLについて、「URL転送許可設定」が許可されているかどうかを確認する。確認は、アクセス情報データベースを参照して行われる。許可されていれば、ステップS52に進む。そうでなければ、ステップS56に進む。
ステップS52において、制御部20は、URL転送指示メールの差出人アドレスが、「宛先アドレス」として記憶されている宛先ユーザのアドレスと一致するかどうかを確認する。一致すれば、ステップS53に進む。そうでなければ、ステップS56に進む。
ステップS53において、制御部20は、URL転送指示メールの「返信先(Replay−to)」に、アドレス情報が記述されているかどうかを確認する。記述されていれば、制御部20は、それを転送先ユーザのアドレスとして指定されたものであると判断し、ステップS54に進む。そうでなければ、ステップS56に進む。
ステップS54において、制御部20は、転送先ユーザのアドレスとして指定されたものが、「転送制限設定」に記憶されている転送が許可された宛先であるかどうかを確認する。転送が許可された宛先である場合、ステップS55に進む。そうでなければ、ステップS56に進む。
ステップS55では、制御部20は、URLの転送を許可すると判断する。そうすると、URLの転送実行処理が行われる(図20におけるステップS43及びステップS44)。
他方、ステップS56では、制御部20は、URLの転送を中止すると判断する。すなわち、ステップS51からS54までの条件を1つでも満たさない場合、制御部20は、転送を中止すると判断する。
図22は、転送実行処理を示すフローチャートである。
URL転送を許可するとの判断が行われると、ステップS61において、制御部20は、転送先ユーザのアドレスとして指定された転送先アドレスから、転送先ユーザを判別する。判別は、ユーザ情報データベースを参照して行われる。
図23は、ユーザ情報データベースの一例を示す図である。
図23に示されるように、ユーザ情報データベースは、ユーザのIDと、そのユーザが画像形成装置1にログインするのに用いられているパスワードと、ユーザが属する部門と、電子メールアドレスと、URLアクセス用パスワードとが、互いに対応付けられて記憶されている。
図22に戻って、ステップS62において、制御部20は、転送するURLに対応するデータ27dが、不揮発メモリ27の記憶領域(ボックス)に記憶されているものであるか否かを判断する。ボックスに記憶されているものでなければ、ステップS66に進む。ボックスに記憶されているものであれば、ステップS63に進む。
ステップS63において、制御部20は、転送先ユーザが、データ27dが記憶されているボックスのアクセス権を有しているか否かを確認する。
アクセス権を有していなければ、ステップS64において、制御部20は、転送先ユーザにそのボックスに関するアクセス権を付与する。付与されるアクセス権は、例えば、一時的なものである。すなわち、所定回数アクセスが行われたらアクセス権が失効したり、所定期間が経過したらアクセス権が失効したりする。また、付与されるアクセス権は、そのデータ27dについての限定的なものであることが好ましい。
なお、アクセス権がない場合には、制御部20は、上記の処理に代えて、次の処理を行ってもよい。例えば、制御部20は、転送先ユーザがアクセス可能なボックスを生成する。そして、生成したボックスに、データ27dをコピーする。さらに、制御部20は、コピー先のデータ27dを取得するように、転送用のURLを発行し、そのURLについて以降の処理を行うことができる。
ステップS66において、制御部20は、アクセス情報データベースを更新する。
図24は、アクセス情報データベースの更新例を示す図である。
制御部20は、アクセス情報データベースに、転送先アドレスを登録し、転送先ユーザをアクセス許可ユーザとして登録する。具体的には、URL送信時に登録されたレコードに対して、転送先アドレスを登録し、アクセス許可ユーザとして転送先ユーザを追加する。
例えば、図24においては、管理番号「001」のようにしてURL送信が行われている場合において、「user2」が転送先ユーザとして転送指示が行われた場合が示されている。
上記の処理を完了後、ステップS67において、制御部20は、転送先ユーザにURL通知メールを送信する。そうすると、転送先ユーザは、転送先ユーザ端末921でURL通知を受信し、通知されたURLにアクセス要求を行うことができる(図5におけるステップS15、ステップS16)。
制御部20は、転送先ユーザからURLへのアクセス要求があると、ユーザ認証処理を実行する(図5におけるステップS17)。
図25は、ユーザ認証処理を示すフローチャートである。
図25に示されるように、ステップS71において、制御部20は、ユーザによりURLへのアクセス要求がなされたことを検知する。
ステップS72において、制御部20は、URL送信設定のセキュリティ機能が有効になっているか否かを判別する。
セキュリティ機能が無効の場合、認証処理が不要である。そのため、ステップS78において、制御部20は、認証成功と判断する。これにより、URLにアクセス要求を行った転送先ユーザ端末921に、データ27dを送信する。
他方、セキュリティ機能が有効である場合には、セキュリティ機能設定画面181で設定されたセキュリティ機能の機能別(アクセス制限の方法別)に、処理が行われる。
ステップS73において、セキュリティ機能として「ユーザ認証を要求する」が有効である場合、ステップS75以下の処理が行われる。そうでない場合には、ステップS74において、その他の認証処理が行われる。
ステップS75において、制御部20は、アクセス要求を行ったユーザに、ユーザ識別情報の入力を要求する。具体的には、例えば、ログイン用のIDとパスワードの入力を要求する。
IDとパスワードとが画像形成装置1に送信されると、ステップS76において、制御部20は、ログイン認証を行う。制御部20は、ユーザ情報データベースを参照して、IDとパスワードとの組合せが正しいか否かを判断する。これにより、制御部20は、アクセス要求を行ったユーザが転送先ユーザであるか否かを判別する。
ログイン認証に成功した場合、ステップS77において、制御部20は、認証されたユーザが、アクセス情報データベースに登録されている「アクセス許可ユーザ」であるかどうかを確認する。「アクセス許可ユーザ」であった場合は、制御部20は認証成功と判断し(S78)、それ以外は認証失敗と判断する(S79)。
図26は、代替認証処理を示すフローチャートである。
図26に示されるように、セキュリティ機能として「URLアクセス用パスワードを要求する」方法が有効である場合、ステップS84以下の処理が行われる。そうでない場合には、ステップS82において、制御部20は、セキュリティ機能として「データアクセス用URLを再送する」方法が有効であると判断し、ステップS83の処理が行われる(便宜上、2段階処理と呼ぶ)。
ステップS84において、制御部20は、ユーザに、URLアクセス用パスワードの送信を要求する。URLアクセス用パスワードは、例えばユーザ自身が予め設定操作を行うことにより、各ユーザに対応付けてユーザ情報データベースに記録されている。
ユーザがURLアクセス用パスワードを入力して画像形成装置1へ送信すると、ステップS85の処理が行われる。制御部20は、アクセス情報データベースを参照し、「アクセス許可ユーザ」として登録されているユーザを特定する。そして、そのユーザに対応して設定されている「URLアクセス用パスワード」を特定する。
ステップS86において、制御部20は、ユーザが送信したURLアクセス用パスワードと、アクセス情報データベースから特定したURLアクセス用パスワードとが一致しているか判断する。両者が一致する場合は、ステップS87において、制御部20は、認証が成功したと判断する。他方、両者が一致しない場合は、ステップS88において、制御部20は、認証が失敗したと判断する。
図27は、2段階処理を示すフローチャートである。
セキュリティ機能として「データアクセス用URLを再送する」方法が有効であると判断されたとき、図27に示されるように、ステップS91以降の処理が行われる。この方法では、URL転送機能が実行されるときに最初に転送先ユーザに送信されるURL(第1のURL;ここでは1次URLということがある)は、データ27dの場所を示すものではない。制御部20は、1次URLが送信された後で、1次URLへのアクセスがあったときに、データアクセス用URL(第2のURL;ここでは2次URLということがある)についての情報を、転送先ユーザに対して送信する。2次URLは、データ27dが記憶されている場所に対応するURLである。ユーザは、2次URLへアクセスすることで、データ27dを取得することができる。すなわち、1次URLは、2次URLを取得してデータ28dを取得するためのアクセス情報である。
なお、本実施の形態において、制御部20は、2次URLを期限付きのURLとして発行する。換言すると、制御部20は、2次URLに基づいてデータ27dにアクセスすることができる期限を設定している。この期限を越えて2次URLにアクセス要求があったとき、制御部20は、データ27dを送信しない。なお、期限としては、例えば、2次URLの送信時刻から所定の時間が経過した時刻等、時間的な期限が設定されていればよい。また、例えば、時間的な期限のほか、2次URLに最初にアクセスしたときまでというような、アクセス回数等の期限が設定されていてもよい。
ステップS91において、制御部20は、アクセス要求が行われたURLが、データアクセス用の2次URLであるか否かを判断する。判断は、アクセス情報データベースを参照して行われる。
図28は、2段階処理が行われる場合のアクセス情報データベースの例を示す図である。
図28において、URL送信機能が実行されるジョブのそれぞれについて、1次URLと2次URLとが対応付けて記憶されている。制御部20は、1次URLへのアクセスがあったとき、アクセス情報データベースを参照して、それに対応する2次URLを、1次URLが転送された転送先ユーザに対して送信する。
図27に戻って、アクセス要求が行われたURLが2次URLであれば、ステップS92において、制御部20は、認証成功と判断する。これにより、2次URLへアクセスした転送先ユーザに対して、データ27dが送信される。
他方、アクセス要求が行われたURLが2次URLでなければ、すなわち1次URLであれば、ステップS93の処理が行われる。すなわち、制御部20は、1次URLに対応する2次URLを、1次URLが転送された転送先アドレスに送信する。そして、ステップS94において、制御部20は、認証失敗と判断し、今回のアクセス要求については、データ27dを送信しない。すなわち、制御部20は、今回の処理が行われた後で、今回送信した2次URLについてアクセス要求があれば、認証成功と判断することになる。
[実施の形態における効果]
以上のように構成された画像形成装置では、URL送信機能において、送信ユーザが設定した宛先ユーザのみデータにアクセスできるように画像形成装置がアクセス制限を実施する。そして、画像形成装置が宛先ユーザの要求に従ってURL通知メールを転送したとき、画像形成装置によりアクセス制限の状態が変更される。転送先ユーザは、通知されたURLを利用して、該当データにアクセスできるようになる。宛先ユーザは、画像形成装置に対して転送指示を行うことで、容易に、転送先ユーザにデータにアクセスさせることができる。したがって、画像形成装置の利便性が高くなる。また、データを電子メール等に添付して送信するなどして、転送する必要がない。したがって、ネットワークの負荷を軽減させることができる。
また、宛先ユーザと転送先ユーザのみがデータにアクセスできるように、アクセス制限が行われる。したがって、高いセキュリティを維持しつつ、容易に、宛先ユーザが転送先ユーザにもデータにアクセスさせることができる。
送信者は、URL送信機能を実行するときに、転送設定を設定することができる。したがって、送信者は、データが意図せず広い範囲に転送されることを防止することができる。転送設定は多様な項目について設定できるため、画像形成装置の利便生が高くなる。転送設定は、データの属性や、転送先として指定されるユーザの属性等に応じて設定することができる。
[その他]
上述の各実施の形態やその変型例の特徴部分を、適宜組み合わせたり省いたりして画像形成システムを構成してもよい。
画像形成装置としては、モノクロ/カラーの複写機、プリンタ、ファクシミリ装置やこれらの複合機(MFP)などいずれであってもよい。
アクセス情報は、URLに限られない。また、アクセス情報の送信は、電子メールとは異なる送信方法で行われてもよい。
画像形成装置のハードウェア構成は上述に限られるものではなく、画像処理が種々の制御回路により行われるようにしてもよい。
画像形成システムにおいて、サーバは設けられていてもよい。このサーバが、画像形成装置に代わり、送信指示や転送指示を受け付けてそれに応じた処理を行う情報処理装置として機能してもよい。データの取得対象となる提供情報や、ユーザ認証又はURL送信機能に関するデータベースなどは、画像形成装置本体に記憶されていてもよいし、それに接続された記憶装置や、サーバ等に記憶されていてもよい。URL送信機能に用いられる情報は、画像形成システムにおいて互いに通信可能な複数の装置に分散して記憶されていてもよい。
上述の実施の形態における処理は、ソフトウェアによって行っても、ハードウェア回路を用いて行ってもよい。
上述の実施の形態における処理を実行するプログラムを提供することもできるし、そのプログラムをCD−ROM、フレキシブルディスク、ハードディスク、ROM、RAM、メモリカードなどの記録媒体に記録してユーザに提供することにしてもよい。プログラムはインターネットなどの通信回線を介して、装置にダウンロードするようにしてもよい。上記のフローチャートで文章で説明された処理は、そのプログラムに従ってCPUなどにより実行される。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
1 画像形成装置(情報処理装置の一例)
11 操作部
13 表示パネル
20 制御部
27 不揮発メモリ
27a 制御プログラム
27b データベース管理部
27d データ(提供情報)
30 画像形成部
80 認証管理部
901 画像形成システム
902 ネットワーク
911 宛先ユーザ端末
921 転送先ユーザ端末

Claims (20)

  1. 提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置であって、
    前記提供情報に関するアクセスを制限する制限手段と、
    前記アクセス情報を受信したユーザから送信された指示情報を受信する受信手段と、
    前記受信手段により受信した指示情報と予め設定された転送設定とに基づいて、前記アクセス情報を転送先ユーザに送信する送信手段とを備え、
    前記制限手段は、前記転送手段により前記アクセス情報が送信されるとき、前記提供情報に関するアクセスの制限状態をそれまでの状態から変更する、情報処理装置。
  2. 前記アクセス情報は、前記提供情報が記憶されている場所に対応するURL(統一資源位置子)又はそのURLを取得するための情報である、請求項1に記載の情報処理装置。
  3. 前記送信手段は、前記指示情報に基づいて前記転送先ユーザへの転送先と、前記アクセス情報の転送を行えるか否かを判断し、前記転送が可能であれば、前記転送設定に応じて、前記アクセス情報を前記転送先ユーザに送信する、請求項1又は2に記載の情報処理装置。
  4. 前記転送設定は、前記転送手段による前記アクセス情報の送信の可否に関する転送許可設定を含む、請求項1から3のいずれかに記載の情報処理装置。
  5. 前記転送許可設定は、前記受信手段が前記転送先ユーザから送信された指示情報を受信したときの前記アクセス情報の送信の可否に関する設定を含む、請求項4に記載の情報処理装置。
  6. 前記転送許可設定は、前記転送先ユーザ、前記転送先ユーザの属性、前記転送先ユーザに対応する電子メールアドレスのドメイン、及び前記提供情報の属性のうち少なくとも1つに関して設定される、請求項4又は5に記載の情報処理装置。
  7. 前記転送設定についての設定指示を受け付ける受付手段をさらに備え、
    前記受付手段は、前記アクセス情報の送信を指示した送信者からの設定指示、前記情報処理装置の管理権限を有する管理者からの設定指示、前記宛先ユーザからの設定指示、及び前記転送先ユーザからの設定指示のうち少なくとも1つを受け付ける、請求項1から6のいずれかに記載の情報処理装置。
  8. 前記受信手段は、前記アクセス情報を受信したユーザから送信された電子メールを受信し、前記電子メールの内容に基づいて、前記電子メールに前記指示情報が記載されているか否かを判別する、請求項1から7のいずれかに記載の情報処理装置。
  9. 前記受信手段は、受信した電子メールの件名又は本文に、その電子メールを送信したユーザに送信されたアクセス情報とその電子メールを送信したユーザに対する前記アクセス情報が送信されたときに発行されたジョブID情報とのうち、いずれか一方が含まれているか否かに応じて、又は両方が含まれているか否かに応じて、前記判別を行う、請求項8に記載の情報処理装置。
  10. 前記送信手段は、前記受信手段により受信された電子メールのヘッダ、件名又は本文に所定の形式で電子メールアドレスが記載されている場合に、その電子メールアドレスを用いて、前記転送先ユーザに対する前記アクセス情報の送信を行う、請求項8又は9に記載の情報処理装置。
  11. 前記送信手段は、前記受信手段により受信された電子メールにおいてCC(carbon copy to)として指定されている電子メールアドレス又はReply−toとして指定されている電子メールアドレスがあるとき、その電子メールアドレスを用いて、前記転送先ユーザに対する前記アクセス情報の送信を行う、請求項10に記載の情報処理装置。
  12. 前記制限手段は、前記転送先ユーザに前記アクセス情報が送信された後で、前記アクセス情報に基づくアクセス要求があったとき、
    前記アクセス要求を行ったユーザにユーザ識別情報の入力を要求し、
    前記アクセス要求を行ったユーザによる前記ユーザ識別情報の入力結果に基づいて、前記アクセス要求を行ったユーザが前記転送先ユーザであるか否かを判別し、
    前記アクセス要求を行ったユーザが前記転送先ユーザであると判別されたとき、前記アクセス要求を行ったユーザによる前記提供情報に関するアクセスを許可する、請求項1から11のいずれかに記載の情報処理装置。
  13. 前記アクセス情報と、前記アクセス情報が転送されるユーザと、各ユーザに対応して予め設定されたアクセス用パスワードとを対応付けて管理する管理手段をさらに備え、
    前記制限手段は、前記転送先ユーザに前記アクセス情報が送信された後で、前記アクセス情報に基づくアクセス要求があったとき、
    前記アクセス要求を行ったユーザに前記アクセス用パスワードの入力を要求し、
    前記アクセス要求を行ったユーザによる前記アクセス用パスワードの入力結果と、前記アクセス情報と、前記管理手段により管理されている情報とに基づいて、前記アクセス要求を行ったユーザによる前記提供情報に関するアクセスを許可する、請求項1から11のいずれかに記載の情報処理装置。
  14. 前記アクセス情報は、前記提供情報が記憶されている場所に対応する第2のURLを取得するための第1のURLであって、
    前記転送先ユーザに前記第1のURLが送信された後で、前記第1のURLに基づくアクセスがあったとき、
    前記制限手段は、
    前記第1のURLに対応する第2のURLを前記転送先ユーザに送信し、
    前記転送先ユーザに前記第2のURLが送信された後で、前記第2のURLに基づくアクセス要求があったとき、前記アクセス要求を行ったユーザによる前記提供情報に関するアクセスを許可する、請求項1から11のいずれかに記載の情報処理装置。
  15. 前記制限手段は、前記第2のURLに基づくアクセスに期限を設定する、請求項14に記載の情報処理装置。
  16. 前記制限手段は、前記送信手段により前記アクセス情報が送信されるとき、
    前記提供情報が記憶されている記憶領域が前記転送先ユーザのアクセスが制限されている記憶領域であるか否かを確認し、
    前記転送先ユーザのアクセスが制限されているとき、前記転送先ユーザに、前記記憶領域へのアクセス権を付与する、請求項1から15のいずれかに記載の情報処理装置。
  17. 前記制限手段は、前記受信手段が前記アクセス情報を受信した転送先ユーザから送信された、前記転送先ユーザとは異なる再転送先ユーザに前記アクセス情報を再転送するための指示情報を受信したとき、
    前記提供情報が記憶されている記憶領域が前記再転送先ユーザのアクセスが制限されている記憶領域であるか否かを確認し、
    前記再転送先ユーザのアクセスが制限されているとき、前記提供情報を、前記再転送先ユーザがアクセス可能な記憶領域にコピーし、
    前記コピーされた提供情報を取得するためのアクセス情報を前記再転送先ユーザに送信する、請求項1から16のいずれかに記載の情報処理装置。
  18. 請求項1から17のいずれかに記載の情報処理装置と、
    記憶装置と、
    前記記憶装置に記憶された情報に基づいて用紙に画像を形成する画像形成手段とを備え、
    前記提供情報は、前記記憶装置に記憶されている、画像形成装置。
  19. 提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置の制御方法であって、
    前記情報処理装置は、提供情報に関するアクセスを制限する制限手段を有し、
    前記情報処理装置の制御方法は、
    前記アクセス情報を受信したユーザから送信された指示情報を受信する受信ステップと、
    前記受信ステップにより受信した指示情報と予め設定された転送設定とに基づいて、前記アクセス情報を転送先ユーザに送信する送信ステップと、
    前記送信ステップにより前記アクセス情報が送信されるとき、前記制限手段による前記提供情報に関するアクセスの制限状態をそれまでの状態から変更する変更ステップとを備える、情報処理装置の制御方法。
  20. 提供情報を取得するためのアクセス情報を宛先ユーザに送信する情報処理装置の制御プログラムであって、
    前記情報処理装置は、提供情報に関するアクセスを制限する制限手段を有し、
    前記情報処理装置の制御プログラムは、
    前記アクセス情報を受信したユーザから送信された指示情報を受信する受信ステップと、
    前記受信ステップにより受信した指示情報と予め設定された転送設定とに基づいて、前記アクセス情報を転送先ユーザに送信する送信ステップと、
    前記送信ステップにより前記アクセス情報が送信されるとき、前記制限手段による前記提供情報に関するアクセスの制限状態をそれまでの状態から変更する変更ステップとをコンピュータに実行させる、情報処理装置の制御プログラム。
JP2015011529A 2015-01-23 2015-01-23 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム Pending JP2016136347A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015011529A JP2016136347A (ja) 2015-01-23 2015-01-23 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015011529A JP2016136347A (ja) 2015-01-23 2015-01-23 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム

Publications (1)

Publication Number Publication Date
JP2016136347A true JP2016136347A (ja) 2016-07-28

Family

ID=56513021

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015011529A Pending JP2016136347A (ja) 2015-01-23 2015-01-23 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム

Country Status (1)

Country Link
JP (1) JP2016136347A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6690796B1 (ja) * 2019-06-07 2020-04-28 富士通株式会社 情報管理プログラム、情報管理方法および情報管理装置
WO2023084560A1 (ja) * 2021-11-09 2023-05-19 日本電気株式会社 制御システム、制御方法、および記録媒体

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6690796B1 (ja) * 2019-06-07 2020-04-28 富士通株式会社 情報管理プログラム、情報管理方法および情報管理装置
WO2020246020A1 (ja) * 2019-06-07 2020-12-10 富士通株式会社 情報管理プログラム、情報管理方法および情報管理装置
US11329934B2 (en) 2019-06-07 2022-05-10 Fujitsu Limited Recording medium, information management method, and information management apparatus
WO2023084560A1 (ja) * 2021-11-09 2023-05-19 日本電気株式会社 制御システム、制御方法、および記録媒体

Similar Documents

Publication Publication Date Title
US8284427B2 (en) Client communicating with a server through an image forming apparatus
US10205851B2 (en) Image processing system and image processing apparatus for sending image data
US20060026434A1 (en) Image forming apparatus and image forming system
CN107102828B (zh) 复合机、复合机控制系统以及复合机的管理方法
US10115044B2 (en) Image processing system and image processing apparatus for sending image data
JP4999622B2 (ja) 安全な走査装置
US9158928B2 (en) Image management system and image management apparatus
US10498926B2 (en) Method and system for a authenticating users in an image processing apparatus and/or image processing system
KR100975173B1 (ko) 통신 장치, 그 제어 방법 및 컴퓨터 판독가능한 매체
US8181012B2 (en) Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing
JP2012185804A (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2008177825A (ja) 画像処理装置、画像処理方法および画像処理プログラム
JP2016136347A (ja) 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2017041033A (ja) システム、情報処理方法、情報処理装置およびプログラム
US11972162B2 (en) Image processing system using authentication information acquired through two-factor authentication, method for controlling image processing system, and storage medium
US11949836B2 (en) Image transmission device having a function of transmitting image data by an e-mail
JP6838497B2 (ja) 情報処理システム及び情報処理方法
JP7283058B2 (ja) 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム
JP7069890B2 (ja) 情報処理システム、処理実行制御装置、制御方法、制御プログラム
JP6711190B2 (ja) 情報処理装置、情報処理システム、及び情報処理プログラム
JP2006110911A (ja) 印刷システムおよび印刷装置
US20200153979A1 (en) Image reading apparatus that reads document and generates image data
JP2022022283A (ja) 画像処理装置とその制御方法及びプログラム
JP2004282251A (ja) データ保管装置