JP2017011362A - 画像形成装置、通信システムおよびプログラム - Google Patents

画像形成装置、通信システムおよびプログラム Download PDF

Info

Publication number
JP2017011362A
JP2017011362A JP2015122051A JP2015122051A JP2017011362A JP 2017011362 A JP2017011362 A JP 2017011362A JP 2015122051 A JP2015122051 A JP 2015122051A JP 2015122051 A JP2015122051 A JP 2015122051A JP 2017011362 A JP2017011362 A JP 2017011362A
Authority
JP
Japan
Prior art keywords
image forming
forming apparatus
access
setting
setting change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015122051A
Other languages
English (en)
Other versions
JP6229695B2 (ja
Inventor
伊藤 歩
Ayumi Ito
歩 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015122051A priority Critical patent/JP6229695B2/ja
Priority to US15/160,641 priority patent/US10587765B2/en
Publication of JP2017011362A publication Critical patent/JP2017011362A/ja
Application granted granted Critical
Publication of JP6229695B2 publication Critical patent/JP6229695B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00464Display of information to the user, e.g. menus using browsers, i.e. interfaces based on mark-up languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/803Application aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00411Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】画像形成装置による特定ウエブサイトへのアクセスを許可する設定への設定変更を、管理者に対して比較的容易に依頼することが可能な技術を提供する。
【解決手段】MFP10は、特定ウエブサイトのアクセス先情報とMFP10の識別情報とMFP10の管理者の連絡先情報とを自動的に取得する。MFP10は、MFP10による特定ウエブサイトへのアクセスができないことが検出される場合、これらの情報(特定ウエブサイトのアクセス先情報、MFP10の識別情報、MFP10の管理者の連絡先情報)に基づいて、MFP10による特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を管理者宛にネットワークを介して送信する。
【選択図】図4

Description

本発明は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))などの画像形成装置およびそれに関連する技術に関する。
MFP等(画像形成装置)の中には、ウエブアクセス機能(ウエブブラウザ機能)を有するものが存在する。具体的には、ウエブブラウザを用いて各種のウエブサイトにアクセスし、各種のウエブサイトのコンテンツをその表示部に表示することが可能なMFPが存在する。
また、MFPは、会社内等に配置されて複数のユーザによって共用されることが多い、という特質を有している。このような特質等に起因して、ウエブブラウザ機能を有するMFPにおいては、当該MFPによるアクセスが可能なウエブサイトを一部のサイトのみに限定することが望まれることがある。
たとえば、MFPによるウエブアクセスに関してはセキュリティの確保が特に強く望まれる。MFPにおいては、安全である旨が判断されたウエブサイトに対してのみMFPによるウエブアクセスが許容されることが特に好ましい。一方、危険なウエブサイトであると判断されたウエブサイト、および安全である旨が未だ判断されていないウエブサイトに対しては、MFPによるウエブアクセスが禁止されることが特に好ましい。
また、MFPは、各種のサービス(OCRサービスおよび/または翻訳サービス等)を提供するサイト(クラウドサーバ)にアクセスして、当該サービスの処理結果を利用することがある。たとえば、MFPにて生成されたスキャン画像をOCRサービスの提供サイトに送信して、そのOCR処理結果を当該サイトから受信し、当該OCRの処理結果に基づいて、文字情報を埋め込んだ電子文書を生成する技術等が存在する。このようなサービス提供サイトの中には、当該サービスを有償で提供するものも存在する。企業内の管理等の課金管理の観点からは、課金管理対象サイトが多数に及ぶことを防止等するため、利用するウエブサイトを特定のウエブサイトのみに絞り込むことが望まれることがある。なお、上述のようにセキュリティの観点から、一部のサービス提供サイトに絞り込むことが望まれることもある。
このように、ウエブブラウザ機能を有するMFPにおいては、そのアクセス対象のウエブサイトを絞り込むことが望まれることがある。
なお、特許文献1には、画像形成装置に関する技術ではなく携帯電話機に関する技術ではあるが、インターネット上のサイトへのアクセスを、その一部のサイト(アクセス許可サイト)のみに制限する技術が記載されている。
特開2003−186842号公報
ところで、ウエブブラウザ機能を有するMFPにおいて、アクセス許可サイト(MFPによるアクセスが許可されるウエブサイト)が一部のサイトに制限される場合、ユーザは、当該制限を変更したいこと(制限設定を一部変更したいこと等)がある。たとえば、安全である旨が既に判断されているウエブサイトではあるものの許可サイトとしては未だ登録されていなかったウエブサイトへのアクセスを行いたい、との要望も生じ得る。
このような場合には、ユーザは、所望のウエブサイト(当該未登録のウエブサイト)を許可サイトに追加するなどして当該所望のウエブサイトにアクセス可能な設定に変更して欲しい旨を、電話あるいは電子メール等で管理者に依頼すること、が考えられる。なお、当該設定変更(制限変更)は、依頼を受けた管理者によって行われる。
しかしながら、電話等による依頼処理は、ユーザにとって煩雑な処理である。具体的には、ユーザは、当該MFPの管理者が誰であるか及び当該管理者の連絡先(たとえば、電話番号あるいは電子メールアドレス)等を調べて当該管理者と連絡を取り、所望のウエブサイトのURL(Uniform Resource Locator)を電子メールに記述して或いは口頭で管理者に伝達する。このような依頼処理は煩雑であり、当該処理の容易化が求められる。
そこで、この発明は、画像形成装置による特定ウエブサイトへのアクセスを許可する設定への設定変更を、管理者に対して比較的容易に依頼することが可能な技術を提供することを課題とする。
上記課題を解決すべく、請求項1の発明は、通信システムであって、ブラウザ機能を有し且つ通信先のウエブサイトごとにアクセスの許否を設定することが可能な画像形成装置と、前記画像形成装置と通信し、前記画像形成装置の管理者の操作に応じて前記画像形成装置の設定を変更することが可能な設定変更装置と、を備え、前記画像形成装置は、前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出する検出手段と、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の前記管理者の連絡先の情報である連絡先情報とを自動的に取得する取得手段と、前記取得手段で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信する変更依頼手段と、を有することを特徴とする。
請求項2の発明は、請求項1の発明に係る通信システムにおいて、前記画像形成装置は、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記取得手段によって取得された前記アクセス先情報に基づき、前記特定ウエブサイトへのアクセスに関する設定変更を前記管理者に依頼するための依頼画面であって前記特定ウエブサイトの前記アクセス先情報を含む依頼画面を生成する生成手段と、前記依頼画面を表示して前記設定変更依頼の実行指示を受け付ける操作手段と、をさらに有し、前記変更依頼手段は、前記依頼画面を用いて前記実行指示が受け付けられると、前記設定変更依頼を前記管理者宛に送信することを特徴とする。
請求項3の発明は、請求項1または請求項2の発明に係る通信システムにおいて、前記変更依頼手段は、前記設定変更依頼を含む電子メールを、前記管理者の電子メールアドレス宛に送信することを特徴とする。
請求項4の発明は、請求項1または請求項2の発明に係る通信システムにおいて、前記変更依頼手段は、前記設定変更装置にて動作中の変更依頼受信用アプリケーションソフトウエアに向けて前記設定変更依頼を送信することを特徴とする。
請求項5の発明は、請求項1ないし請求項4のいずれかの発明に係る通信システムにおいて、前記画像形成装置は、前記設定変更依頼に基づく設定変更処理が完了した旨の完了通知と前記設定変更依頼に応じた設定変更を許可しない旨の不許可通知とのうちの一方の通知を受領する結果受領手段、をさらに有することを特徴とする。
請求項6の発明は、請求項5の発明に係る通信システムにおいて、前記変更依頼手段は、前記設定変更依頼が前記管理者宛にネットワークを介して送信された時点から一定時間が経過した後において前記一方の通知が未だ受領されていない場合には、前記設定変更依頼を前記管理者宛に再び送信することを特徴とする。
請求項7の発明は、請求項5または請求項6の発明に係る通信システムにおいて、前記設定変更装置は、前記管理者からの操作入力に応じて、前記完了通知と前記不許可通知とのいずれを前記一方の通知として送信すべきかを決定するとともに、前記設定変更依頼の申請者の前記画像形成装置におけるログイン状況を取得し、前記設定変更依頼の申請者が前記画像形成装置にログイン中であるときには、前記一方の通知を前記画像形成装置に送信して前記画像形成装置の表示部にて表示させ、前記申請者が前記画像形成装置にログイン中でないときには、前記一方の通知を示す電子メールを前記申請者宛に送信することを特徴とする。
請求項8の発明は、請求項1ないし請求項6のいずれかの発明に係る通信システムにおいて、前記変更依頼手段は、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記画像形成装置を含む画像形成装置群による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信することを特徴とする。
請求項9の発明は、請求項1ないし請求項8のいずれかの発明に係る通信システムにおいて、前記画像形成装置は、ウエブサイトごとにアクセスの許否を設定可能な設定テーブルを記憶する記憶部、をさらに有し、前記設定テーブルは、前記設定変更装置からの指令により変更可能であることを特徴とする。
請求項10の発明は、請求項9の発明に係る通信システムにおいて、前記設定テーブルは、前記設定変更装置からの指令により、アクセスが許可されたウエブサイトを追加登録可能であることを特徴とする。
請求項11の発明は、請求項9の発明に係る通信システムにおいて、前記設定テーブルは、ウエブサイトごとにセキュリティ設定が可能であり、前記設定変更装置からの指令により、前記セキュリティ設定が変更可能であることを特徴とする。
請求項12の発明は、ブラウザ機能を有する画像形成装置であって、前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出する検出手段と、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の管理者の連絡先の情報である連絡先情報とを自動的に取得する取得手段と、前記取得手段で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記特定ウエブサイトに関するアクセスの許否に関する設定を前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する内容に変更すべき旨の設定変更依頼を、前記管理者宛にネットワークを介して送信する変更依頼手段と、を備えることを特徴とする。
請求項13の発明は、請求項12の発明に係る画像形成装置において、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記取得手段によって取得された前記アクセス先情報に基づき、前記特定ウエブサイトへのアクセスに関する設定変更を前記管理者に依頼するための依頼画面であって前記特定ウエブサイトの前記アクセス先情報を含む依頼画面を生成する生成手段と、前記依頼画面を表示して前記設定変更依頼の実行指示を受け付ける操作手段と、をさらに備え、前記変更依頼手段は、前記依頼画面を用いて前記実行指示が受け付けられると、前記設定変更依頼を前記管理者宛に送信することを特徴とする。
請求項14の発明は、請求項12または請求項13の発明に係る画像形成装置において、前記変更依頼手段は、前記設定変更依頼を含む電子メールを、前記管理者の電子メールアドレス宛に送信することを特徴とする。
請求項15の発明は、請求項12または請求項13の発明に係る画像形成装置において、前記変更依頼手段は、前記管理者のコンピュータにて動作中の変更依頼受信用アプリケーションソフトウエアに向けて前記設定変更依頼を送信することを特徴とする。
請求項16の発明は、請求項12ないし請求項15のいずれかの発明に係る画像形成装置において、前記設定変更依頼に基づく設定変更処理が完了した旨の完了通知と前記設定変更依頼に応じた設定変更を許可しない旨の不許可通知とのうちの一方の通知を受領する結果受領手段、をさらに備えることを特徴とする。
請求項17の発明は、請求項16の発明に係る画像形成装置において、前記変更依頼手段は、前記設定変更依頼が前記管理者宛にネットワークを介して送信された時点から一定時間が経過した後において前記一方の通知が未だ受領されていない場合には、前記設定変更依頼を前記管理者宛に再び送信することを特徴とする。
請求項18の発明は、請求項12ないし請求項17のいずれかの発明に係る画像形成装置において、前記変更依頼手段は、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記画像形成装置を含む画像形成装置群による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信することを特徴とする。
請求項19の発明は、請求項12ないし請求項18のいずれかの発明に係る画像形成装置において、ウエブサイトごとにアクセスの許否を設定可能な設定テーブルを記憶する記憶部、をさらに備え、前記設定テーブルは、設定変更装置からの指令により変更可能であることを特徴とする。
請求項20の発明は、請求項19の発明に係る画像形成装置において、前記設定テーブルは、前記設定変更装置からの指令により、アクセスが許可されたウエブサイトを追加登録可能であることを特徴とする。
請求項21の発明は、請求項19の発明に係る画像形成装置において、前記設定テーブルは、ウエブサイトごとにセキュリティ設定が可能であり、前記設定変更装置からの指令により、前記セキュリティ設定が変更可能であることを特徴とする。
請求項22の発明は、ブラウザ機能を有する画像形成装置に内蔵されたコンピュータに、a)前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出するステップと、b)前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の管理者の連絡先の情報である連絡先情報とを自動的に取得するステップと、c)前記ステップb)で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記特定ウエブサイトに関するアクセスの許否に関する設定を前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する内容に変更すべき旨の設定変更依頼を、前記管理者宛にネットワークを介して送信するステップと、を実行させるためのプログラムであることを特徴とする。
請求項1ないし請求項22に記載の発明によれば、画像形成装置による特定ウエブサイトへのアクセスを許可する設定への設定変更を、管理者に対して比較的容易に依頼することが可能である。
通信システムの概略構成を示す図である。 画像形成装置の機能ブロックを示す図である。 設定変更装置の機能ブロックを示す図である。 本システムにおける動作を示す概念図である。 画像形成装置の動作を示すフローチャートである。 管理者による動作を示すフローチャートである。 アクセス許可申請画面を示す図である。 アクセス許可申請メールを示す図である。 依頼元MFPのみに関してアクセス許可処理(設定変更処理)が行われる様子を示す図である。 MFP内の設定テーブルを示す図である。 設定変更完了を通知する完了通知画面を示す図である。 設定変更不許可を通知する不許可通知画面を示す図である。 依頼元MFPを含む複数のMFPに関してアクセス許可処理(設定変更処理)が行われる様子を示す図である。
以下、本発明の実施形態を図面に基づいて説明する。
<1.システム概要>
図1は、本発明に係る通信システム1を示す図である。図1に示すように、通信システム1は、画像形成装置10と当該画像形成装置10の設定変更を行うことが可能な設定変更装置50とを備える。ここでは、画像形成装置10としてMFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))を例示するとともに、設定変更装置50として管理者用のコンピュータ(パーソナルコンピュータ)を例示する。なお、これに限定されず、画像形成装置10は、単機能プリンタ等であってもよく、設定変更装置50は、スマートフォン等であってもよい。
画像形成装置10と設定変更装置50とは、ネットワーク(通信ネットワーク)108を介して互いに接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。また、ネットワーク108に対する接続態様は、有線接続であってもよく、或いは無線接続であってもよい。たとえば、画像形成装置10はネットワーク108に対して有線接続され、設定変更装置50はネットワーク108に対して無線接続される。
画像形成装置10は、インターネット接続機能(より詳細にはウエブブラウザ機能)を有している。詳細には、画像形成装置10は、当該画像形成装置10に内蔵されたアプリケーション30のウエブブラウザ(以下、単にブラウザとも称する)機能を用いて、インターネット上の各種ウエブサイト(以下、単にサイトとも称する)にアクセスすることが可能である。
また、画像形成装置10は、アプリケーション30を用いたネットワーク通信によるアクセスの許否を通信先のウエブサイトごとに設定(変更)することが可能である。
図10は、MFP10(詳細には格納部5)内に記憶される設定テーブル40を示す図である。当該設定テーブル40は、MFP10による各サイトに対するアクセスの許否を規定するデータデーブルである。図10の上側においては、MFP10(換言すれば、設定変更依頼の申請者U1)による設定変更依頼前の設定テーブル40が示されており、図10の下側(白抜きよりも下側)においては、当該設定変更依頼後の設定テーブル40が示されている。
この設定テーブル40においては、「アクセス許可サイト」(換言すれば、アクセス許可コンテンツ)が登録される。当該アクセス許可サイトとして登録されたサイトへのアクセスは、原則として許可される。一方、当該アクセス許可サイトとして登録されたサイト以外のサイトへのアクセスは禁止される。
図10の上側の設定テーブル40に示されるように、MFP10(申請者U1)による設定変更依頼前においては、一のサイトE1に対するアクセスは許可されておらず(禁止されており)、且つ、別のサイトE2,E3に対するアクセスは許可されているものとする。
また、このMFP10においては、設定テーブル40において、各セキュリティプロトコルの利用の許否がアクセス先ごとに設定され得る。たとえば、図10の上側のテーブルに示されるように、サイトE2に関しては特定のセキュリティプロトコル(たとえばTLS1.1)の利用が許可されている。一方、他のサイトE3に関してはいずれのセキュリティプロトコル(TLS1.1等)の利用も許可されていない。また、サイトE2に関しては特定のセキュリティプロトコル(たとえばTLS1.1)以外のセキュリティプロトコル(たとえば、TLS1.3)の利用は許可されていない。
後述するように、設定テーブル40の設定内容を変更することによって、特定サイトへのアクセスの許否を変更することが可能である。
<2.画像形成装置10の構成>
図2は、画像形成装置10の機能ブロックを示す図である。ここでは、画像形成装置10として、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))を例示する。図2においては、MFP10の機能ブロックが示されている。
MFP10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って(すなわちスキャンして)、当該原稿の画像データ(原稿画像ないしスキャン画像とも称する)を生成する処理部である。この画像読取部2は、スキャン部であるとも称される。
印刷出力部3は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、ネットワーク108を介したネットワーク通信を行うことも可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(たとえば、コンピュータ50)との間で各種のデータを授受することが可能である。通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。
格納部(記憶部)5は、ハードディスクドライブ(HDD)等の記憶装置で構成される。
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。
このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられている。また、操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。タッチパネル25は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの各種の操作入力を受け付けることが可能である。
コントローラ9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラムは、たとえば各種の可搬性の記録媒体(USBメモリ等)に記録され、当該記録媒体を介してMFP10にインストールされればよい。あるいは当該プログラムは、ネットワーク108等を介してダウンロードされてMFP10にインストールされるようにしてもよい。
具体的には、図2に示すように、コントローラ9は、上記のプログラムの実行により、通信制御部11と入力制御部12と表示制御部13と検出部14と取得部15と変更依頼部16と画面生成部17と結果受領部18とを含む各種の処理部を実現する。
通信制御部11は、他の装置(コンピュータ50等)との間の通信動作を通信部4等と協働して制御する処理部である。通信制御部11は、各種データの送信動作を制御する送信制御部と各種データの受信動作を制御する受信制御部とを有する。
入力制御部12は、操作入力部6a(タッチパネル25等)に対する操作入力動作を制御する制御部である。たとえば、入力制御部12は、タッチパネル25に表示された操作画面に対する操作入力(ユーザからの指定入力等)を受け付ける動作を制御する。
表示制御部13は、表示部6b(タッチパネル25等)における表示動作を制御する処理部である。
検出部14は、MFP10による特定ウエブサイトへのアクセスができないことを検出する処理部である。具体的には、後述するアプリケーション(ブラウザ)30を用いたアクセス処理において、特定ウエブサイトへのアクセスが試行される。そして、当該特定ウエブサイトにアクセスすることができない場合、検出部14は、その旨を検出する。
取得部15は、アクセスできなかった特定ウエブサイトのアクセス先情報(当該特定ウエブサイトのURL(Uniform Resource Locator))等を取得する処理部である。取得部15は、MFP10の識別情報、およびMFP10の管理者の連絡先の情報(連絡先情報)等をも取得する。
変更依頼部16は、特定ウエブサイトへのアクセスができないことが検出される場合に、MFP10による特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、管理者宛にネットワークを介して送信する処理部である。当該設定変更依頼は、特定ウエブサイトに関するアクセスの許否に関する設定(MFP10の設定)を、MFP10による特定ウエブサイトへのアクセスを許可する設定(設定内容)に変更すべき旨の依頼であるとも表現される。なお、アクセスの許否は、当該設定変更依頼に基づき、種々の事情を考慮した上でMFP10の管理者によって最終的に決定され、MFP10に関する設定変更処理は、管理者によって行われる(後述)。
画面生成部17は、特定ウエブサイトへのアクセスに関する設定変更を管理者に依頼するための依頼画面(設定変更依頼画面)(図7参照)の作成処理等を実行する。
結果受領部18は、設定変更依頼に対する処理結果(具体的には、設定変更依頼に基づく設定変更処理が完了した旨の完了通知、あるいは設定変更依頼に応じた設定変更を許可しない旨の不許可通知等)を受領する処理部である。
なお、MFP10にインストールされているプログラムの中には、アプリケーションソフトウエアプログラム(以下、単にアプリケーションとも称する))30が含まれる。アプリケーション30は、そのブラウジング機能によって、インターネット上の各種のウエブサイトに対するアクセスを行うことが可能である。
<3.管理者用コンピュータの構成>
次に設定変更装置50の構成について説明する。
設定変更装置50は、MFP10等との間でのネットワーク通信を行うことが可能な情報入出力端末装置である。ここでは、設定変更装置50として、パーソナルコンピュータを例示する。ただし、これに限定されず、設定変更装置50は、スマートフォン等であってもよい。設定変更装置50は、携帯式の装置(携帯情報端末等)であってもよく、あるいは、据置型の装置であってもよい。
図3は、設定変更装置50の概略構成を示す機能ブロック図である。
設定変更装置50は、図3の機能ブロック図に示すように、通信部54、格納部55、操作部56およびコントローラ59等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
通信部54は、ネットワーク108を介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、設定変更装置50は、所望の相手先(MFP10等)との間で各種のデータを授受することが可能である。通信部54は、各種データを送信する送信部54aと各種データを受信する受信部54bとを有する。
格納部55は、不揮発性の半導体メモリ等の記憶装置で構成される。
操作部56は、設定変更装置50に対する操作入力を受け付ける操作入力部56aと、各種情報の表示出力を行う表示部56bとを備えている。この設定変更装置50においては、液晶表示パネルに各種センサ等が埋め込まれて構成されたタッチパネル75(図1参照)が設けられている。このタッチパネル75は、操作入力部56aの一部としても機能するとともに、表示部56bの一部としても機能する。
図3のコントローラ59は、設定変更装置50に内蔵され、設定変更装置50を統括的に制御する制御装置である。コントローラ59は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備え、コントローラ59を含む構成は、コンピュータシステムとして機能する。コントローラ59は、CPUにおいて、記憶部(半導体メモリ等)内に格納されている所定のソフトウエアプログラム(設定変更用プログラム等)を実行することによって、各種の処理部を実現する。なお、当該プログラムは、たとえば各種の可搬性の記録媒体(USBメモリ等)に記録され、当該記録媒体を介して設定変更装置50にインストールされればよい。あるいは当該プログラムは、ネットワーク108等を介してダウンロードされて設定変更装置50にインストールされるようにしてもよい。
具体的には、コントローラ59は、当該プログラム等の実行により、通信制御部61と入力制御部62と表示制御部63と設定処理部64とを含む各種の処理部を実現する。
通信制御部61は、通信部54等と協働して、MFP10等との通信動作を制御する処理部である。
入力制御部62は、操作入力部56a(タッチパネル75等)に対する操作入力動作を制御する制御部である。
表示制御部63は、表示部56b(タッチパネル75等)における表示動作を制御する処理部である。
設定処理部64は、通信制御部61等と協働してMFP10と通信し、MFP10における各種の設定変更等を行う処理部である。具体的には、適宜の設定変更用画面を利用したユーザ操作(MFP10の管理者による操作)に応じて、変更後の設定内容がMFP10にて設定される。
<4.動作>
<4.1 設定変更依頼>
図4は、本システム1における動作を示す概念図であり、図5は、MFP10の動作を示すフローチャートである。以下、これらの図を参照しながら、本システム1の動作について説明する。
まず、MFP10のユーザU1(MFP10の利用者)は、MFP10にログインした後、MFP10のタッチパネル25に対する所定の操作を行ってMFP10のアプリケーション(ブラウザ機能を有する)30を起動する。そして、当該ユーザU1は、所望のウエブサイトE1のURLを指定したアクセス指示を当該アプリケーション30に対して付与する。
アプリケーション30は、当該アクセス指示に従い、当該アプリケーション30のブラウジザ機能を用いて、サイトE1へのアクセスを試行する。
具体的には、まず、アプリケーション30は、当該アクセス指示に従ってサイトE1との通信開始にあたって、当該サイトE1とのネゴシエーションを試行する。具体的には、当該サイトE1の要求するセキュリティプロトコル(たとえばTLS(Transport Layer Security)1.3)とMFP10にて利用許可が付与されているセキュリティプロトコルとが一致することを条件として、当該ネゴシエーションが成功する。当該ネゴシエーションに成功すると、次に、MFP10は、自装置内に設定された設定テーブル40(許可サイトが設定(登録)されているデータテーブル)を参照し、アクセス指示にて指定されたサイトE1がアクセス許可サイトとして設定テーブル40に登録されているか否かを確認する。サイトE1がアクセス許可サイトとして既に登録されている場合には、サイトE1へのアクセスが開始される。なお、各サイトが要求するセキュリティプロトコルとしては、TLS1.3の他、TLS1.1、TLS1.0、SSL (Secure Sockets Layer) 2.0、SSL3.0、等が例示される。
ただし、このようなアクセス試行の際には、種々の理由によって、MFP10による当該ウエブサイトへのアクセスができない事態が発生し得る。たとえば、当該サイトE1の要求するセキュリティプロトコル(TLS1.3等)とMFP10にて利用許可が付与されているセキュリティプロトコル(TLS1.1等)とが一致しない場合には、ネゴシエーションに失敗し、当該サイトE1によって通信が拒絶される。この場合、MFP10から当該サイトE1へのアクセスを行うことができない。また、所望のサイトE1がアクセス許可サイトとして設定テーブル40に登録されていない場合にも、MFP10から当該サイトE1へのアクセスを行うことができない。
MFP10の検出部14は、ウエブサイトE1へのアクセスが失敗するときには、特定ウエブサイトE1へのアクセスができない、との事象の発生を検出する。なお、MFP10による特定ウエブサイトE1へのアクセスができないことが検出されればよく、特定ウエブサイトE1へのアクセスができない理由(原因)が特定されることは要しない。
当該事象(MFP10による特定ウエブサイトE1へのアクセスができないこと)の発生がMFP10の検出部14によって検出されると、MFP10は、その旨(特定ウエブサイトE1へのアクセスができない旨)をタッチパネル25に表示する(図4最上段参照)。そして、処理はステップS11からステップS12に進む。一方、当該事象が検出されない場合には、ステップS12に進むことなく図5の処理は終了する。
なお、ネットワーク通信自体が遮断されている場合にも、MFP10による特定ウエブサイトへのアクセスは失敗する。ステップS11において、ネットワーク通信自体が遮断されている場合にも、「特定ウエブサイトE1へのアクセスができない」旨の事象の発生が検出されればよい。ただし、これに限定されず、ネットワーク自体が遮断されている場合には、MFP10は、ネットワーク不通(遮断)を判定するとともに、例外的に、ステップS12に進まない(図5の処理を終了する)ようにしてもよい。換言すれば、インターネットへの接続自体が遮断されている場合には、MFP10は、例外的に、当該事象の発生を検出しないようにしてもよい。このように、インターネットへの接続自体(ネットワーク通信自体)は正常に動作しているにもかかわらずウエブサイトE1へのアクセスが失敗する場合にのみ、当該事象の発生が検出されるようにしてもよい。
ステップS12では、MFP10は、アクセスが許容されなかった特定ウエブサイトE1のアクセス先情報(当該サイトE1のURL)と自装置の識別情報(装置名、装置IDおよびMACアドレス(Media Access Control address)等)とを取得して保持しておく。さらに、MFP10は、当該MFP10の管理者に関する情報(管理者情報)(管理者名および管理者の連絡先情報(メールアドレス等))とログイン中ユーザのユーザ情報(ユーザ名およびユーザID等)とをも取得して保持しておく。なお、たとえば、管理者情報は、MFP10の格納部5に予め格納されており、当該格納部5から抽出することによって取得される。
ステップS13では、MFP10は、アクセス許可申請画面210(特定アクセスを許可する設定への設定変更を依頼するための設定変更依頼画面)(図7参照)をタッチパネル25に表示して、当該設定変更の依頼指示を受け付ける。この実施形態では、アクセス許可申請画面210を用いることによって、アクセス許可の申請(MFP10による特定ウエブサイトへのアクセスを許可する設定への設定変更依頼)が受け付けられる。
このアクセス許可申請画面210は、「申請対象サイト(アクセス許可の要望対象サイト)」、「申請者(依頼者)」、「申請者のメールアドレス」、「申請装置(依頼元装置)」、「申請理由」の複数(ここでは5つ)の項目を有している。
ここでは、当該5つの項目のうちの4つの項目には、ステップS12で取得された各情報が(入力されて)表示されている。具体的には、項目「申請対象サイト」には、サイトE1のURL「https://www.siteE1.co.jp/」が表示されている。また、項目「申請者」には、ユーザU1のユーザ名「ユーザU1」が表示されており、項目「申請者のメールアドレス」には、ユーザU1のメールアドレス「userU1@aaa.com」が表示されている。さらに、項目「申請装置」には、申請元の装置(本MFP10)の名称「MFP1号機」が表示されている。
また、当該5つの項目のうちの1つの項目「申請理由」は、表示開始時点では空欄であり、ユーザの入力操作によって記入される。図7では、「業務上必要であるため」との文言がユーザによって入力された後の状態が示されている。
ステップS14では、MFP10は、申請実行の是非を判定する。
ユーザは、当該サイトE1に関するアクセス許可申請の意思を有しない場合には、ユーザは、アクセス許可申請画面210内のキャンセルボタンを押下する。この場合には、MFP10は、アクセス許可申請が依頼されなかった旨(および申請を実行しない旨)を判定し、(ステップS15には進まず)図5の処理を終了する。
一方、当該サイトE1に関するアクセス許可申請の意思を有する場合には、ユーザは、アクセス許可申請画面210内のOKボタンを押下する。具体的には、ユーザは、アクセス許可申請画面210に対する記入を完了した後、アクセス許可申請画面210内の各項目の内容を確認すると、当該OKボタンを押下する。この場合には、MFP10は、アクセス許可申請がユーザから依頼された旨(および申請を実行する旨)を判定して、ステップS14からステップS15に進む。
ステップS15では、MFP10は、アクセス許可申請(ウエブサイトE1に関する設定変更依頼)を管理者宛にネットワークを介して送信(通知)する。具体的には、MFP10は、アクセス許可申請の申請内容(図7の各項目の内容等)を含む電子メール(アクセス許可申請メール)220(図8参照)を、管理者のメールアドレス宛に送信する。管理者のメールアドレスとしては、ステップS12で取得されたものが用いられる。
図8に示すように、アクセス許可申請メール(設定変更依頼メールとも称する)220には、「申請対象サイト」、「申請者」、「申請者のメールアドレス」、「申請装置」および「申請理由」等の複数の項目に関する情報が含まれている。これらの情報としては、ステップS12で取得された情報、およびアクセス許可申請画面210にて入力された情報が用いられる。
たとえば、項目「申請理由」に関する情報としては、アクセス許可申請画面210にてユーザU1により入力された情報が用いられ、項目「申請対象サイト」に関する情報(許可対象のURL等)としては、ステップS12で取得された情報が用いられる。また、項目「申請装置」に関する情報としては、ステップS12で取得された情報(MFP10の識別情報(装置名およびMACアドレス等))が用いられる。他の項目に関しても同様である。
以上のようにして、MFP10(詳細には、10a)は、アクセス許可申請を管理者M1に通知し、アクセス許可を管理者M1に申請する。
<4.2 管理者による設定変更等>
管理者M1は、アクセス許可申請に関する通知(たとえばアクセス許可申請メール)を受信(受領)すると、設定変更装置50にインストールされているアプリケーション60(設定変更用アプリケーション)を起動する。なお、これに限定されず、設定変更用アプリケーションは常時起動されていてもよい。
図6は、管理者M1による動作等を示すフローチャートである。
図6に示すように、まず、管理者M1は、当該通知に係るサイトに対するアクセスを許可すべきか否かを決定する。
管理者M1は、当該アクセス許可を行うことが妥当であると判断する(ステップS31でYES)と、ステップS32に進む。
ステップS32においては、管理者M1は、設定変更用アプリケーション60を用いることによって、MFP10(10a)に関するアクセス許可処理(設定変更処理)等を行う(ステップS32)(図9参照)。換言すれば、管理者M1の操作に応じた変更指令が設定変更装置50(設定変更用アプリケーション60)からMFP10に送出され、当該変更指令に応じて設定テーブル40の内容が変更される。より詳細には、管理者M1が、設定変更用アプリケーション60における所定のメニュー項目(「設定変更」メニュー)を選択すると、設定変更装置50(設定変更用アプリケーション60)は、MFP10(10a)と通信して、当該MFP10内のセキュリティ設定内容(登録内容)を変更する。
たとえば、MFP10の設定テーブル40(図10の白矢印よりも上側参照)内にサイトE1が未だ登録されていない場合には、管理者M1は、設定変更用アプリケーション60を用いて、当該サイトE1をアクセス許可サイトとして設定テーブル40(図10の白矢印よりも下側参照)に追加登録する。さらに、管理者M1は、当該サイトE1の要求するセキュリティプロトコル(たとえばTLS1.3等)を調査し、当該セキュリティプロトコルがMFP10にて設定されているか否かを確認する。当該サイトE1の要求するセキュリティプロトコルがMFP10にて未だ設定されていない場合には、管理者M1は、設定変更用アプリケーション60を用いて、当該サイトE1の要求するセキュリティプロトコル(たとえばTLS1.3等)に対する利用許可を当該MFP10に設定する。ここでは、当該セキュリティプロトコル(たとえばTLS1.3等)の利用は当該サイトE1へのアクセス時にのみ許可される旨が、設定テーブル40に設定される。当該サイトE1以外へのアクセス時には、当該セキュリティプロトコル(たとえばTLS1.3等)の利用は許可されない。これによれば、セキュリティプロトコルに関する設定変更を最小限に止めることが可能である。換言すれば、当該サイトに関する設定変更のみを行い他のサイトへのアクセスに影響を及ぼさないことが可能である。ただし、これに限定されず、アクセス対象のサイト(URL)に依拠せず全てのアクセス先に当該当該セキュリティプロトコル(たとえばTLS1.3等)の利用を許可する旨が設定されるようにしてもよい。
このようなアクセス許可処理(アクセス許可サイトの追加処理および/またはセキュリティプロトコルの変更処理)が行われた後、管理者M1は、申請者(ユーザU1)宛に登録完了メールを送信し、申請者(ユーザU1)に対して設定変更完了を通知する(ステップS33)。換言すれば、設定変更依頼に基づく設定変更処理が完了した旨の完了通知(設定完了通知)が、電子メールを用いて管理者M1からユーザU1に送信される。
ユーザU1(申請者)は、管理者M1からの設定完了通知を受領すると、設定完了を知得し、再びアプリケーション30を用いて所望のウエブサイトE1のURLを指定したアクセス指示を当該アプリケーション30に対して付与する。アプリケーション30は、当該アクセス指示に従い、サイトE1へのアクセスを試行する。設定変更処理が正しく行われている場合、当該サイトE1へのアクセスが成功する。
一方、管理者M1は、当該アクセス許可を行うことが妥当ではないと判断する(ステップS31でNO)と、ステップS31からステップS34に進む。ステップS34では、管理者M1は、申請者U1に対して登録不許可メールを送信し、申請者U1に対して登録不許可(設定変更不許可)を通知する。換言すれば、設定変更依頼に応じた設定変更を許可しない旨の不許可通知(設定不許可通知)が、電子メールを用いて管理者M1からユーザU1に送信される。
ユーザU1(申請者)は、管理者M1から設定不許可通知を受領すると、設定不許可通知に記載された理由等を確認する。なお、当該理由の妥当性等によっては、ユーザU1は、図5と同様の処理によって、再びアクセス許可申請(その申請理由を詳細に記載し直したもの等)を管理者M1に通知してアクセス許可を申請することも可能である。
以上のような動作においては、特定サイトE1へのアクセスができないことがMFP10により検出される場合に、MFP10は、当該特定サイトE1のアクセス先情報とMFP10の識別情報と管理者の連絡先情報とをMFP10において自動的に取得する(ステップS12)。そして、特定サイトE1のアクセス先情報等を含む設定変更依頼画面が表示され当該設定変更依頼画面を用いて依頼指示(設定変更依頼の実行指示)が受け付けられる(ステップS13)。その後、MFP10は、当該サイトE1のアクセス先情報とMFP10の識別情報と管理者の連絡先情報とに基づいて、特定サイトE1へのアクセスを許可する設定への設定変更依頼を、管理者宛にネットワークを介して送信する(ステップS15)。より詳細には、これらの情報に基づき、設定変更依頼用の電子メールが自動的に生成されて管理者宛に送信される。申請者U1は、当該サイトE1のアクセス先情報とMFP10の識別情報と管理者の連絡先情報とを探し出して入力するなどの煩雑な操作を要求されずに済むため、管理者に対して設定変更を非常に簡易に依頼することが可能である。
<5.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
たとえば、上記実施形態では、MFP10(ブラウザ)と各サイト(ウエブサーバ)との通信開始に際して、ネゴシエーションと設定テーブル40の参照処理とが、この順序で実行されているが、これに限定されず、逆の順序(具体的には、設定テーブル40の参照処理とネゴシエーションとがこの順序)で実行されてもよい。
また、上記実施形態においては、設定テーブル40において「アクセス許可サイト」が登録され、当該アクセス許可サイトとして登録されたサイト以外のサイトへのアクセスが禁止されているが、これに限定されない。たとえば、設定テーブル40において「アクセス不許可サイト」が登録され、「アクセス不許可サイト」として登録されたサイトへのアクセスが禁止されるようにしてもよい。
また、上記実施形態においては、設定変更依頼が電子メールを用いてMFP10から管理者M1に送信されている(ステップS15)が、これに限定されない。たとえば、設定変更依頼は、管理者のコンピュータ(設定変更装置)50にて動作中のアプリケーション60(変更依頼受信用アプリケーションとも称される)に向けてMFP10から送信されるようにしてもよい。当該アプリケーション60は、当該設定変更依頼の受信に応答して依頼受信画面を設定変更装置50の表示部に表示し、管理者M1は、当該依頼受信画面内の通知メッセージを視認することによって設定変更依頼の受信を知得するようにしてもよい。当該依頼受信画面は、たとえば、図8の電子メールと同様の内容を有していればよい。なお、このような態様においては、管理者のコンピュータ50の識別情報(たとえばIPアドレスあるいはMACアドレス)等が管理者の連絡先情報としてステップS12にて取得されればよい。そして、当該連絡先情報(コンピュータ50の識別情報)を用いて、設定変更依頼がMFP10からコンピュータ50(アプリケーション60)に送信され、当該設定変更依頼が当該コンピュータ50を介して管理者宛に通知されればよい。
また、上記実施形態においては、管理者M1は、設定変更依頼を受け取った後、完了通知(設定完了通知)と不許可通知(設定不許可通知)との中から選択された一方の通知を電子メールを用いて申請者に送信(返信)している(換言すれば、当該一方の通知を示す電子メールを送信している)が、これに限定されない。
たとえば、管理者M1は、当該一方の通知を、アプリケーション60を用いて、申請者U1宛に通知するようにしてもよい。換言すれば、MFP10は、当該完了通知あるいは当該不許可通知を、管理者のコンピュータ(設定変更装置)50にて動作中のアプリケーション60から受領するようにしてもよい。
より詳細には、管理者M1がアプリケーション60にて完了通知送信メニューと不許可通知送信メニューとのうちの一方を選択すると、アプリケーション60は、当該選択操作に応じて完了通知と不許可通知との中から選択された一方の通知を送信すべき旨を決定するとともに、電子メールを用いて当該一方の通知を申請者U1に送信すればよい。あるいは、アプリケーション60は、当該選択操作に応じた一方の通知をネットワーク108を介してMFP10に送信して当該一方の通知をMFP10の表示部にて表示させるようにしてもよい。より具体的には、MFP10は、完了通知を受信すると、当該完了通知に対応する完了通知画面230(図11参照)をタッチパネル25に表示すればよい。また、MFP10は、不許可通知を受信すると、当該不許可通知に対応する不許可通知画面240(図12参照)をタッチパネル25に表示すればよい。
また、設定変更装置50(アプリケーション60)は、一方の通知を送信すべき旨が決定された場合において、MFP10における申請者U1のログイン状況を、MFP10と通信してMFP10から取得し、当該ログイン状況に応じて通知手法を変更するようにしてもよい。具体的には、申請者U1が画像形成装置にログイン中ではないとき(既にログインした後等)には、アプリケーション60は、電子メールを用いて当該一方の通知を申請者U1宛に送信する。一方、申請者U1がMFP10に未だログイン中であるときには、アプリケーション60は、当該一方の通知をMFP10に送信してMFP10の表示部(タッチパネル25等)にて表示させ、当該一方の通知をMFP10を介して申請者U1に通知する。これによれば、特に、申請者U1がMFP10に未だログイン中でありMFP10の近傍に存在する場合等において、申請者U1は、特定サイトE1へのアクセスが可能になった旨等を比較的早期に知得することが可能である。
また、上記実施形態においては、アクセス許可申請画面210内のOKボタンが押下された直後にのみ(1回のみ)、「設定変更依頼」がMFP10から管理者M1に向けて送信されている(ステップS15)が、これに限定されない。具体的には、「設定変更依頼」が管理者M1宛にネットワークを介して送信された時点から一定時間(たとえば、1時間)が経過した後においてMFP10が完了通知あるいは不許可通知を未だ受領していない場合には、MFP10は、設定変更依頼を管理者宛に再び送信するようにしてもよい。また、MFP10は、完了通知あるいは不許可通知が受領されるまで、設定変更依頼を所定時間間隔で或いは不定期に管理者宛に繰り返し送信するようにしてもよい。
また、上記実施形態においては、設定変更依頼の通知を受け付けた管理者M1は、依頼元のMFP10(10a)に関してのみ、特定サイトE1へのアクセスを許可する設定への設定変更処理を行っているが、これに限定されない。たとえば、図13に示すように、管理者M1は、(管理者M1自身の判断で、)MFP10aが属するグループ(画像形成装置群)内の複数のMFP10(10a,10b,10c,...)のそれぞれに関して、同様の設定変更処理(特定サイトE1へのアクセスを許可する設定への設定変更処理)を行うようにしてもよい。管理者の判断によって、MFP10a以外のMFP(10b,10c等)に関しても同様の設定変更処理が行われることによれば、ユーザU1は、他のMFP(10b,10c等)に関する別途の設定変更依頼を行うことを要しない。
また、上記実施形態においては、MFP10(10a)は、自装置10に関してのみ特定ウエブサイトE1へのアクセスを許可する設定への変更を行う旨の設定変更依頼を送信しているが、これに限定されない。たとえば、MFP10は、当該自装置を含むMFP群(画像形成装置群)による特定ウエブサイトE1へのアクセスを許可する設定への変更を行う旨の設定変更依頼(複数のMFP10に関する明示の設定変更依頼)を送信するようにしてもよい。すなわち、MFP10は、自装置10のみならず、同一グループ内の複数のMFP10のそれぞれに関しても同様の設定変更を行うべき旨を管理者に依頼してもよい。MFP群に関する明示の設定変更依頼が管理者に送信されることによれば、一のMFP10a以外の他のMFP(10b,10c等)に関しても一度に且つ確実に設定変更依頼を行うことが可能である。したがって、当該他のMFP(10b,10c等)に関して更に別途の設定変更依頼を行う事態を回避することが可能である。
1 通信システム
10 MFP(画像形成装置)
25 タッチパネル
30 (ブラウザ機能を有する)アプリケーション
40 設定テーブル
50 設定変更装置
60 設定変更用アプリケーション
210 アクセス許可申請画面
230 完了通知画面
240 不許可通知画面

Claims (22)

  1. 通信システムであって、
    ブラウザ機能を有し且つ通信先のウエブサイトごとにアクセスの許否を設定することが可能な画像形成装置と、
    前記画像形成装置と通信し、前記画像形成装置の管理者の操作に応じて前記画像形成装置の設定を変更することが可能な設定変更装置と、
    を備え、
    前記画像形成装置は、
    前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出する検出手段と、
    前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の前記管理者の連絡先の情報である連絡先情報とを自動的に取得する取得手段と、
    前記取得手段で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信する変更依頼手段と、
    を有することを特徴とする通信システム。
  2. 請求項1に記載の通信システムにおいて、
    前記画像形成装置は、
    前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記取得手段によって取得された前記アクセス先情報に基づき、前記特定ウエブサイトへのアクセスに関する設定変更を前記管理者に依頼するための依頼画面であって前記特定ウエブサイトの前記アクセス先情報を含む依頼画面を生成する生成手段と、
    前記依頼画面を表示して前記設定変更依頼の実行指示を受け付ける操作手段と、
    をさらに有し、
    前記変更依頼手段は、前記依頼画面を用いて前記実行指示が受け付けられると、前記設定変更依頼を前記管理者宛に送信することを特徴とする通信システム。
  3. 請求項1または請求項2に記載の通信システムにおいて、
    前記変更依頼手段は、前記設定変更依頼を含む電子メールを、前記管理者の電子メールアドレス宛に送信することを特徴とする通信システム。
  4. 請求項1または請求項2に記載の通信システムにおいて、
    前記変更依頼手段は、前記設定変更装置にて動作中の変更依頼受信用アプリケーションソフトウエアに向けて前記設定変更依頼を送信することを特徴とする通信システム。
  5. 請求項1ないし請求項4のいずれかに記載の通信システムにおいて、
    前記画像形成装置は、
    前記設定変更依頼に基づく設定変更処理が完了した旨の完了通知と前記設定変更依頼に応じた設定変更を許可しない旨の不許可通知とのうちの一方の通知を受領する結果受領手段、
    をさらに有することを特徴とする通信システム。
  6. 請求項5に記載の通信システムにおいて、
    前記変更依頼手段は、前記設定変更依頼が前記管理者宛にネットワークを介して送信された時点から一定時間が経過した後において前記一方の通知が未だ受領されていない場合には、前記設定変更依頼を前記管理者宛に再び送信することを特徴とする通信システム。
  7. 請求項5または請求項6に記載の通信システムにおいて、
    前記設定変更装置は、
    前記管理者からの操作入力に応じて、前記完了通知と前記不許可通知とのいずれを前記一方の通知として送信すべきかを決定するとともに、前記設定変更依頼の申請者の前記画像形成装置におけるログイン状況を取得し、
    前記設定変更依頼の申請者が前記画像形成装置にログイン中であるときには、前記一方の通知を前記画像形成装置に送信して前記画像形成装置の表示部にて表示させ、
    前記申請者が前記画像形成装置にログイン中でないときには、前記一方の通知を示す電子メールを前記申請者宛に送信することを特徴とする通信システム。
  8. 請求項1ないし請求項6のいずれかに記載の通信システムにおいて、
    前記変更依頼手段は、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記画像形成装置を含む画像形成装置群による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信することを特徴とする通信システム。
  9. 請求項1ないし請求項8のいずれかに記載の通信システムにおいて、
    前記画像形成装置は、
    ウエブサイトごとにアクセスの許否を設定可能な設定テーブルを記憶する記憶部、
    をさらに有し、
    前記設定テーブルは、前記設定変更装置からの指令により変更可能であることを特徴とする通信システム。
  10. 請求項9に記載の通信システムにおいて、
    前記設定テーブルは、前記設定変更装置からの指令により、アクセスが許可されたウエブサイトを追加登録可能であることを特徴とする通信システム。
  11. 請求項9に記載の通信システムにおいて、
    前記設定テーブルは、ウエブサイトごとにセキュリティ設定が可能であり、前記設定変更装置からの指令により、前記セキュリティ設定が変更可能であることを特徴とする通信システム。
  12. ブラウザ機能を有する画像形成装置であって、
    前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出する検出手段と、
    前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の管理者の連絡先の情報である連絡先情報とを自動的に取得する取得手段と、
    前記取得手段で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記特定ウエブサイトに関するアクセスの許否に関する設定を前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する内容に変更すべき旨の設定変更依頼を、前記管理者宛にネットワークを介して送信する変更依頼手段と、
    を備えることを特徴とする画像形成装置。
  13. 請求項12に記載の画像形成装置において、
    前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記取得手段によって取得された前記アクセス先情報に基づき、前記特定ウエブサイトへのアクセスに関する設定変更を前記管理者に依頼するための依頼画面であって前記特定ウエブサイトの前記アクセス先情報を含む依頼画面を生成する生成手段と、
    前記依頼画面を表示して前記設定変更依頼の実行指示を受け付ける操作手段と、
    をさらに備え、
    前記変更依頼手段は、前記依頼画面を用いて前記実行指示が受け付けられると、前記設定変更依頼を前記管理者宛に送信することを特徴とする画像形成装置。
  14. 請求項12または請求項13に記載の画像形成装置において、
    前記変更依頼手段は、前記設定変更依頼を含む電子メールを、前記管理者の電子メールアドレス宛に送信することを特徴とする画像形成装置。
  15. 請求項12または請求項13に記載の画像形成装置において、
    前記変更依頼手段は、前記管理者のコンピュータにて動作中の変更依頼受信用アプリケーションソフトウエアに向けて前記設定変更依頼を送信することを特徴とする画像形成装置。
  16. 請求項12ないし請求項15のいずれかに記載の画像形成装置において、
    前記設定変更依頼に基づく設定変更処理が完了した旨の完了通知と前記設定変更依頼に応じた設定変更を許可しない旨の不許可通知とのうちの一方の通知を受領する結果受領手段、
    をさらに備えることを特徴とする画像形成装置。
  17. 請求項16に記載の画像形成装置において、
    前記変更依頼手段は、前記設定変更依頼が前記管理者宛にネットワークを介して送信された時点から一定時間が経過した後において前記一方の通知が未だ受領されていない場合には、前記設定変更依頼を前記管理者宛に再び送信することを特徴とする画像形成装置。
  18. 請求項12ないし請求項17のいずれかに記載の画像形成装置において、
    前記変更依頼手段は、前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記画像形成装置を含む画像形成装置群による前記特定ウエブサイトへのアクセスを許可する設定への設定変更依頼を、前記管理者宛にネットワークを介して送信することを特徴とする画像形成装置。
  19. 請求項12ないし請求項18のいずれかに記載の画像形成装置において、
    ウエブサイトごとにアクセスの許否を設定可能な設定テーブルを記憶する記憶部、
    をさらに備え、
    前記設定テーブルは、設定変更装置からの指令により変更可能であることを特徴とする画像形成装置。
  20. 請求項19に記載の画像形成装置において、
    前記設定テーブルは、前記設定変更装置からの指令により、アクセスが許可されたウエブサイトを追加登録可能であることを特徴とする画像形成装置。
  21. 請求項19に記載の画像形成装置において、
    前記設定テーブルは、ウエブサイトごとにセキュリティ設定が可能であり、前記設定変更装置からの指令により、前記セキュリティ設定が変更可能であることを特徴とする画像形成装置。
  22. ブラウザ機能を有する画像形成装置に内蔵されたコンピュータに、
    a)前記画像形成装置による特定ウエブサイトへのアクセスができないことを検出するステップと、
    b)前記画像形成装置による前記特定ウエブサイトへのアクセスができないことが検出される場合に、前記特定ウエブサイトのアクセス先情報と前記画像形成装置の識別情報と前記画像形成装置の管理者の連絡先の情報である連絡先情報とを自動的に取得するステップと、
    c)前記ステップb)で取得された、前記特定ウエブサイトの前記アクセス先情報と前記画像形成装置の前記識別情報と前記管理者の前記連絡先情報とに基づいて、前記特定ウエブサイトに関するアクセスの許否に関する設定を前記画像形成装置による前記特定ウエブサイトへのアクセスを許可する内容に変更すべき旨の設定変更依頼を、前記管理者宛にネットワークを介して送信するステップと、
    を実行させるためのプログラム。
JP2015122051A 2015-06-17 2015-06-17 画像形成装置、通信システムおよびプログラム Active JP6229695B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015122051A JP6229695B2 (ja) 2015-06-17 2015-06-17 画像形成装置、通信システムおよびプログラム
US15/160,641 US10587765B2 (en) 2015-06-17 2016-05-20 Image forming apparatus, communication system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015122051A JP6229695B2 (ja) 2015-06-17 2015-06-17 画像形成装置、通信システムおよびプログラム

Publications (2)

Publication Number Publication Date
JP2017011362A true JP2017011362A (ja) 2017-01-12
JP6229695B2 JP6229695B2 (ja) 2017-11-15

Family

ID=57587428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015122051A Active JP6229695B2 (ja) 2015-06-17 2015-06-17 画像形成装置、通信システムおよびプログラム

Country Status (2)

Country Link
US (1) US10587765B2 (ja)
JP (1) JP6229695B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10425548B2 (en) * 2017-01-06 2019-09-24 Ricoh Company, Ltd. System for modifying a set of application services on multi-function print devices
US10075612B2 (en) * 2017-01-06 2018-09-11 Ricoh Company, Ltd. System for modifying a set of application services on multi-function print devices
US10694056B1 (en) * 2019-04-17 2020-06-23 Xerox Corporation Methods and systems for resolving one or more problems related to a multi-function device via a local user interface
JP7439501B2 (ja) * 2019-12-23 2024-02-28 株式会社リコー 電子機器、情報処理システム、情報処理方法およびプログラム
JP2022050145A (ja) * 2020-09-17 2022-03-30 富士フイルムビジネスイノベーション株式会社 端末装置及び端末処理プログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202669A (ja) * 2004-01-15 2005-07-28 Fuji Xerox Co Ltd 画像形成管理装置、画像形成管理方法、及び画像形成管理プログラム
JP2005339312A (ja) * 2004-05-28 2005-12-08 Konica Minolta Business Technologies Inc 被管理装置及びその遠隔処理方法
JP2009069873A (ja) * 2007-09-10 2009-04-02 Ricoh Co Ltd ネットワーク機器システム、ネットワーク機器、プログラム、情報処理方法
JP2011114674A (ja) * 2009-11-27 2011-06-09 Canon Inc 情報処理装置
JP2012185651A (ja) * 2011-03-04 2012-09-27 Canon Inc 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム
JP2013149103A (ja) * 2012-01-19 2013-08-01 Canon Inc 印刷システム、画像形成装置、中間処理装置、ウェブサービス提供装置、印刷システムの制御方法およびコンピュータプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186842A (ja) * 2001-12-13 2003-07-04 Ntt Docomo Inc 通信端末、通信システムおよび通信制御方法
US7853535B2 (en) * 2006-12-27 2010-12-14 Colella Brian A System for secure internet access for children
JP5145914B2 (ja) * 2007-12-14 2013-02-20 ソニー株式会社 コンテンツ視聴管理装置、コンテンツ視聴管理方法、プログラム及びコンテンツ視聴管理システム
US20140109186A1 (en) * 2012-10-14 2014-04-17 Artases OIKONOMIDIS Website Access Parental Management
JP6966849B2 (ja) * 2017-03-02 2021-11-17 キヤノン株式会社 画像形成装置、方法、プログラム、並びにシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202669A (ja) * 2004-01-15 2005-07-28 Fuji Xerox Co Ltd 画像形成管理装置、画像形成管理方法、及び画像形成管理プログラム
JP2005339312A (ja) * 2004-05-28 2005-12-08 Konica Minolta Business Technologies Inc 被管理装置及びその遠隔処理方法
JP2009069873A (ja) * 2007-09-10 2009-04-02 Ricoh Co Ltd ネットワーク機器システム、ネットワーク機器、プログラム、情報処理方法
JP2011114674A (ja) * 2009-11-27 2011-06-09 Canon Inc 情報処理装置
JP2012185651A (ja) * 2011-03-04 2012-09-27 Canon Inc 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム
JP2013149103A (ja) * 2012-01-19 2013-08-01 Canon Inc 印刷システム、画像形成装置、中間処理装置、ウェブサービス提供装置、印刷システムの制御方法およびコンピュータプログラム

Also Published As

Publication number Publication date
US10587765B2 (en) 2020-03-10
US20160373460A1 (en) 2016-12-22
JP6229695B2 (ja) 2017-11-15

Similar Documents

Publication Publication Date Title
JP5231620B2 (ja) サーバ装置
JP6229695B2 (ja) 画像形成装置、通信システムおよびプログラム
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP6299097B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
US9674390B2 (en) Printing system for using authentication information transmitted from an external terminal, printout apparatus, and recording medium
JP6197432B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP6229343B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP6295532B2 (ja) 情報処理システム及び情報処理方法
US9813424B2 (en) Communication system, server, and client device
US10148768B2 (en) Information processing apparatus and recording medium
JP2015170117A (ja) 情報処理装置、制御方法およびプログラム
JP2017151514A (ja) プログラム及び情報処理装置
JP6127880B2 (ja) 処理装置、および、コンピュータプログラム
US9423990B2 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
US20150237043A1 (en) Image processing apparatus, and authentication processing method in the same
JP2007274403A (ja) 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法
JP2007206810A (ja) ネットワーク認証システム、情報処理装置、ネットワーク装置及びプログラム
US8570578B2 (en) Image processing apparatus, uploading method, and non-transitory computer-readable recording medium encoded with uploading program for outputting a transmission complete signal as a dummy signal
JP6604043B2 (ja) 画像形成装置、通信システムおよびプログラム
JP2019115040A (ja) 情報処理システム、情報処理装置及び情報端末装置
JP6743622B2 (ja) 中継サーバ及びシステム
JP2016136347A (ja) 情報処理装置、画像形成装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム
JP2019080182A (ja) ドキュメント処理システム
JP2009290652A (ja) 画像処理装置、画像データの管理方法、およびコンピュータプログラム
JP6645055B2 (ja) 画像処理システム、画像形成装置、画面表示方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170919

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171002

R150 Certificate of patent or registration of utility model

Ref document number: 6229695

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150