JP2017049864A - 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム - Google Patents

画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム Download PDF

Info

Publication number
JP2017049864A
JP2017049864A JP2015173566A JP2015173566A JP2017049864A JP 2017049864 A JP2017049864 A JP 2017049864A JP 2015173566 A JP2015173566 A JP 2015173566A JP 2015173566 A JP2015173566 A JP 2015173566A JP 2017049864 A JP2017049864 A JP 2017049864A
Authority
JP
Japan
Prior art keywords
application
image forming
forming apparatus
condition
api
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015173566A
Other languages
English (en)
Inventor
小林 美奈子
Minako Kobayashi
美奈子 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015173566A priority Critical patent/JP2017049864A/ja
Priority to US15/251,587 priority patent/US20170070646A1/en
Publication of JP2017049864A publication Critical patent/JP2017049864A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00129Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a display device, e.g. CRT or LCD monitor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/0084Determining the necessity for prevention
    • H04N1/00854Recognising an unauthorised user or user-associated action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00925Inhibiting an operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00938Software related arrangements, e.g. loading applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】アプリケーションの審査の負担を画像形成装置のメーカへ掛けることなく、画像形成装置のAPIを用いたアプリケーションを画像形成装置のポリシを守りつつ実行する。
【解決手段】複数のAPI関数が用意されているAPIを有する画像形成装置102に、画像形成装置における実行の対象であるIWS(Internal Web Server)アプリケーション47に含まれるAPI関数を使用するための条件を満たしているか否かを判別する権限有無判別部304と、条件を満たしていると判別された場合に、IWSアプリケーション47に含まれるAPI関数を使用することを許可する実行許否判別部305と、を設ける。
【選択図】図7

Description

本発明は、APIを用いたアプリケーションの取扱いの技術に関する。
近年、コピー、スキャン、ファックス、およびドキュメントサーバなど様々な機能が備わった画像形成装置が普及している。このような画像形成装置は、「複合機」または「MFP(Multi Function Peripherals)」と呼ばれることもある。
さらに、画像形成装置にウェブブラウザが備えられるようになった。ウェブブラウザでウェブサーバへアクセスし、ウェブアプリケーションをウェブサーバに実行させることによって、様々なサービスを受けることができるようになった。
また、「IWS(Internal Web Server)」というウェブサーバを画像形成装置に設ける技術が、提案されている。画像形成装置のメーカ以外の企業またはユーザが、広く知られているHTML(Hypertext Markup Language)またはJavaScript(登録商標)などの言語によってウェブアプリケーションを作成して画像形成装置にインストールし、IWSに実行させることができる。画像形成装置のAPI(Application Program Interface)のAPI関数を組み込むこともできる。したがって、IWSによると、画像形成装置の機能の拡張性を従来よりも容易に向上させることができる。
そのほか、画像形成装置などの装置のセキュリティを向上させる技術として、次のような技術が提案されている。情報を格納する情報格納手段と、情報に対する所定の要求を受け付ける要求受付手段と、情報毎に所定の要求を許可するか否かを設定する設定手段と、設定を格納する設定格納手段と、受け付けられた要求に対応する情報について該当する設定を読み出して所定の要求の許否を判定する判定手段と、所定の要求が許可されていると判定された場合に当該情報について所定の要求に対応する処理を実行する処理実行手段とを、情報処理装置に備えるようにする(特許文献1)。
または、第1の画像処理装置と第2の画像処理装置とを有するシステムにおいて、第1の画像処理装置は、所定のセキュリティ基準を満たすように、第1の画像処理装置の動作モードを決定する第1の決定手段と、セキュリティ基準に関する情報を含むファイルをエクスポートするエクスポート手段とを有し、第2の画像処理装置は、第1の画像処理装置によってエクスポートされたファイルをインポートするインポート手段と、インポートされたファイルに含まれる情報により示されるセキュリティ基準を満たすように第2の画像処理装置の動作モードを決定する第2の決定手段と、を有する(特許文献2)。
特開2009−80699号公報 特開2014−211771号公報
上述の通り、IWSによると、画像形成装置の機能の拡張性が向上する。しかし、APIを無条件に開放すると、画像形成装置のポリシの通りにセキュリティを保護することができないことがある。
そこで、IWS上で動作するアプリケーションの開発者(例えば、サードパーティまたはエンドユーザ)に対して、セキュリティのポリシを守る義務を課すことが、考えられる。しかし、これは、開発者にとって負担である。また、このポリシが守られるとは、限らない。
したがって、画像形成装置のメーカが、IWS上で動作するアプリケーションを審査しなければならない。しかし、これは、メーカにとって負担である。
本発明は、このような問題点に鑑み、アプリケーションの審査の負担を画像形成装置のメーカへ掛けることなく、画像形成装置のAPIを用いたアプリケーションを画像形成装置のポリシを守りつつ実行できるようにすることを、目的とする。
本発明の一形態に係る画像形成装置は、複数のAPI関数が用意されているAPIを有する画像形成装置であって、前記複数のAPI関数のうちの当該画像形成装置における実行の対象であるアプリケーションに含まれるAPI関数を使用するための条件を満たしているか否かを判別する判別手段と、前記条件を満たしていると判別された場合に、前記アプリケーションに含まれるAPI関数を使用することを許可する許可手段と、を有する。
好ましくは、前記アプリケーションを実行するウェブサーバと、前記ウェブサーバによって前記アプリケーションが実行された結果をディスプレイに表示させるウェブブラウザと、を有する。
または、前記判別手段は、現時点において前記条件を満たしているか否かを判別し、満たしていない場合は、当該条件を満たすための入力をユーザへ要求し、当該入力が正しく行われれば当該条件を満たしていると判別し、正しく行われなければ当該条件を満たしていないと判別する。
または、前記条件は、当該画像形成装置に現在ログインしているユーザが前記アプリケーションに含まれるAPI関数を使用する権限を有するユーザアカウントによって認証されたことである。
または、前記条件は、当該画像形成装置に現在ログインしているユーザが前記アプリケーションに含まれるAPI関数を使用する権限を有するユーザアカウントによって認証されたことであり、前記判別手段は、現時点において前記条件を満たしていない場合に、前記入力として、前記ユーザアカウントの情報の入力を要求する。
本発明によると、アプリケーションの審査の負担を画像形成装置のメーカへ掛けることなく、画像形成装置のAPIを用いたアプリケーションを画像形成装置のポリシを守りつつ実行することができる。
アプリケーションシステムの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 画像形成装置1のプラットフォームの例を示す図である。 ネイティブメニュー画面の例を示す図である。 IWSメニュー画面の例を示す図である。 ユーザアカウントの種類および区分の例を示す図である。 セキュリティ保護ツールによって実現されるMFPシステムの機能的構成の例を示す図である。 権限データの例を示す図である。 入力画面の例を示す図である。 ウェブサーバシステムおよびMFPシステムが連携して行う処理の流れの例を示すシーケンス図である。 実行許否判別処理の流れの例を説明するフローチャートである。 ユーザネットワーク設定アプリケーションの実行の許否を判別する際の処理の流れの例を示すフローチャートである。
図1は、アプリケーションシステム100の全体的な構成の例を示す図である。図2は、画像形成装置1のハードウェア構成の例を示す図である。図3は、画像形成装置1のプラットフォームの例を示す図である。図4は、ネイティブメニュー画面61の例を示す図である。図5は、IWSメニュー画面62の例を示す図である。図6は、ユーザアカウントの種類および区分の例を示す図である。
図1に示すように、アプリケーションシステム100は、画像形成装置1、サーバ装置21、端末装置22、および通信回線29などによって構成される。
画像形成装置1は、通信回線29を介してサーバ装置21および端末装置22などと通信することができる。通信回線29として、LAN(Local Area Network)回線、インターネット、公衆回線、または専用線などが用いられる。
画像形成装置1は、コピー、PCプリント、ファックス、スキャン、およびボックスなどのサービスを提供する機能を集約した画像処理装置である。一般に、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれることがある。
PCプリントのサービスは、端末装置22から受信した画像データに基づいて画像を用紙に印刷するサービスである。「ネットワークプリンティング」または「ネットワークプリント」などと呼ばれることもある。
ボックスのサービスは、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像データなどを保存し管理するためのサービスである。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
スキャンのサービスは、用紙に記されている画像を読み取って画像データを生成し、記録媒体に保存しまたは他の装置へ送信するサービスである。
サーバ装置21は、ウェブブラウザからの要求に基づいてウェブページを配信するウェブサーバである。
端末装置22は、画像形成装置1の上述のサービスを遠隔的に使用するためのクライアントである。端末装置22として、パーソナルコンピュータ、スマートフォン、またはタブレットコンピュータなどが用いられる。
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、VRAM(Video RAM)10c、ROM(Read Only Memory)10d、大容量記憶装置10e、タッチパネルディスプレイ10f、操作キーパネル10g、NIC(Network Interface Card)10h、モデム10i、スキャンユニット10j、プリントユニット10k、およびフィニッシャ10mなどによって構成される。
タッチパネルディスプレイ10fは、ユーザに対するメッセージを示す画面、ユーザがコマンドまたは情報を入力するための画面、およびCPU10aが実行した処理の結果を示す画面などを表示する。また、タッチパネルディスプレイ10fは、タッチされた位置を示す信号をCPU10aへ送る。
VRAM10cは、タッチパネルディスプレイ10fに表示させる画面のデータを記憶するために用いられる。
操作キーパネル10gは、いわゆるハードウェアキーボードであって、テンキー、スタートキー、ストップキー、およびファンクションキーなどによって構成される。
NIC10hは、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルで他の装置との通信を行う。
モデム10iは、ファクシミリ端末との間でG3などのプロトコルで画像データをやり取りする。
スキャンユニット10jは、プラテンガラスの上にセットされたシートに記されている画像を読み取って画像データを生成する。
プリントユニット10kは、スキャンユニット10jによって読み取られた画像のほか、NIC10hまたはモデム10iによって他の装置から受信した画像を用紙に印刷する。
フィニッシャ10mは、プリントユニット10kによって画像が印刷された用紙つまり印刷物をステープラで綴じたり、パンチ穴を開けたりする。
ROM10dまたは大容量記憶装置10eには、画像形成装置1の全体的な管理または基本的な処理を行ったりユーザインタフェースを提供したりするソフトウェアとして、図3に示すオペレーティングシステム101およびMFPシステム102がインストールされている。MFPシステム102には、ファームウェアが含まれている。
また、オペレーティングシステム101またはMFPシステム102の機能をアプリケーションへ容易に提供するために、API(Application Program Interface)103が設けられている。
API103には、オペレーティングシステム101またはMFPシステム102の機能を使用して処理を実行するためのAPI関数が多数、用意されている。
さらに、ROM10dまたは大容量記憶装置10eには、ネイティブアプリケーショプラットフォーム104およびウェブサーバシステム105がインストールされている。
ネイティブアプリケーショプラットフォーム104およびウェブサーバシステム105のいずれも、API103のAPI関数をコールすることによって、オペレーティングシステム101またはMFPシステム102の機能を用いて処理を実行させることができる。
ネイティブアプリケーショプラットフォーム104は、ネイティブアプリケーション40を実行するためのプラットフォームである。
ネイティブアプリケーション40は、画像形成装置1の独自のアプリケーションであって、基本的に、画像形成装置1のメーカによって画像形成装置1に予め固定的にインストールされている。
一方、ウェブサーバシステム105は、IWS(Internal Web Server)用のソフトウェアであって、IWSアプリケーション47を実行するためのシステムである。
IWSアプリケーション47は、主にソースファイルによって構成されるが、画像ファイルまたは音声ファイルが含まれることもある。ソースファイルとして、ウェブページファイルまたはプログラムファイルが用いられる。
ウェブページファイルは、そのIWSアプリケーション47のウェブページを表示するためのファイルであって、マークアップ言語(例えば、HTML(Hypertext Markup Language)またはXML(Extensible Markup Language))またはスクリプト言語(例えば、PythonまたはJavaScript(登録商標))によって記述される。
プログラムファイルは、CGI(Common Gateway Interface)、例えば、PythonのWSGI(Web Server Gateway Interface)によって記述される。
1つのIWSアプリケーション47にソースファイルが複数用意されていることもある。また、ウェブページファイルが予め用意されておらず、ウェブブラウザからアクセスがあるごとにプログラムファイルによって新たに生成されることも、ある。
ソースファイルは、API103に用意されているAPI関数を使用して記述することができる。
このように、IWSアプリケーション47は、ウェブの技術およびAPI関数を使用して作成することができる。よって、画像形成装置1のメーカ以外の者、例えば、サードパーティまたはエンドユーザも、ネイティブアプリケーション40よりも容易に作成することができる。
大容量記憶装置10eには、ネイティブアプリケーション40として、コピーアプリケーション401、スキャンアプリケーション402、メンテナンスアプリケーション403、ブラウザアプリケーション404、およびメニューアプリケーション405などがインストールされている。
さらに、IWSアプリケーション47として、簡易コピーアプリケーション471、簡易スキャン送信アプリケーション472、ユーザネットワーク設定アプリケーション473、ファームウェア更新アプリケーション474、およびメニューウェブアプリケーション475のほか、電子掲示板のアプリケーション、翻訳のアプリケーション、およびオンラインストレージのアプリケーションなどがインストールされている。
コピーアプリケーション401およびスキャンアプリケーション402は、それぞれ、上述のコピーおよびスキャンの各サービスを提供するためのアプリケーションである。
コピーアプリケーション401によると、ユーザは、コピーに関するほぼすべての項目(部数、カラー、用紙サイズ、倍率、読取解像度、出力解像度、印刷面、集約印刷、および仕上げなど)の条件を任意に設定し、コピージョブ(用紙から画像をスキャンして他の用紙へ複写するジョブ)を画像形成装置1に実行させることができる。
スキャンアプリケーション402によると、ユーザは、スキャンに関するほぼすべての項目の条件を任意に設定し、スキャンジョブ(用紙から画像をスキャンして画像データを生成しそれを保存しまたは送信するジョブ)を画像形成装置1に実行させることができる。
メンテナンスアプリケーション403は、画像形成装置1のハードウェアの動作の条件値の設定、ファームウェアの更新、およびオペレーティングシステム101のアップデートなど、画像形成装置1のメンテナンスを行うためのアプリケーションである。メンテナンスアプリケーション403によると、画像形成装置1のほぼすべての事項のメンテナンスを行うことができる。
ブラウザアプリケーション404は、ウェブブラウザである。ホームページ(起動後、最初にアクセスするウェブページ)として、次の説明するメニューアプリケーション405のウェブページが設定されている。
メニューアプリケーション405は、上に例示したネイティブアプリケーション40それぞれのボタンを含む、図4のようなネイティブメニュー画面61を表示し、ユーザが選択したボタンのネイティブアプリケーション40を起動するアプリケーションである。
簡易コピーアプリケーション471は、コピーアプリケーション401と同様に、コピーのサービスをユーザへ提供する。上述の通りコピーアプリケーション401によるとコピーに関するほぼすべての項目の条件を任意に設定することができる。しかし、簡易コピーアプリケーション471によると、ユーザは、特定の一部の項目の条件しか設定することができない。ただし、簡易コピーアプリケーション471の画面はコピーアプリケーション401の画面よりも簡易なので、ユーザは、コピーアプリケーション401よりも容易に簡易コピーアプリケーション471を使用することができる。
簡易スキャン送信アプリケーション472は、スキャンアプリケーション402と同様に、スキャンのサービスをユーザへ提供する。上述の通りスキャンアプリケーション402によるとスキャンに関するほぼすべての項目の条件を任意に設定することができる。しかし、簡易スキャン送信アプリケーション472によると、ユーザは、特定の一部の項目の条件しか設定することができない。ただし、簡易スキャン送信アプリケーション472の画面はスキャンアプリケーション402の画面よりも簡易なので、ユーザは、スキャンアプリケーション402よりも容易に簡易スキャン送信アプリケーション472を使用することができる。
ユーザネットワーク設定アプリケーション473は、ユーザアカウントおよびネットワークの設定を行うためのアプリケーションである。具体的には、ユーザアカウントの設定は、例えば、ユーザアカウントの追加、削除、および更新などである。また、ネットワークの設定は、例えば、画像形成装置1のホスト名、画像形成装置1のIPアドレス、DNS(Domain Name System)サーバのIPアドレス、デフォルトゲートウェイのIPアドレス、およびTCP/IPv6のオン/オフなどの設定を行うためのアプリケーションである。
ファームウェア更新アプリケーション474は、ファームウェアを更新するためのアプリケーションである。
ユーザは、メンテナンスアプリケーション403によっても、ユーザアカウントおよびネットワークの設定ならびにファームウェアの更新を行うことができる。しかし、ユーザネットワーク設定アプリケーション473およびファームウェア更新アプリケーション474は、特定の事項のメンテナンスに特化したアプリケーションである。よって、ユーザは、ユーザネットワーク設定アプリケーション473およびファームウェア更新アプリケーション474によると、メンテナンスアプリケーション403よりも容易にメンテナンスを行うことができる。
メニューウェブアプリケーション475は、上に例示したIWSアプリケーション47それぞれのボタンを含む、図5のようなIWSメニュー画面62を表示し、ユーザが選択したボタンのIWSアプリケーション47を起動するためのアプリケーションである。
ところで、メンテナンスアプリケーション403は、所定の権限を有するユーザでなければ使用することができない。また、設定の対象に応じて、必要な権限が異なる。
例えば、ネットワークに関する設定は、「ネットワーク管理者」の権限を有するユーザでなければ、行うことができない。ファームウェアの更新は、「MFP管理者」の権限を有するユーザでなければ、行うことができない。ユーザアカウントの追加および削除などは、「ユーザ管理者」の権限を有するユーザでなければ、行うことができない。なお、画像形成装置1には、図6に例示する権限が用意されている。
また、コピーアプリケーション401、スキャンアプリケーション402、およびブラウザアプリケーション404などは、使用するのに必要な権限を、画像形成装置1が使用される環境などに応じて任意に設定することができる。
例えば、コピーアプリケーション401およびスキャンアプリケーション402は誰でも(つまり、ゲストアカウントしか有しないユーザであっても、または、画像形成装置1にログインしなくても)使用することができるが、ブラウザアプリケーション404は通常のユーザアカウント(つまり、ゲストアカウントでない、ユーザ権限のユーザアカウント)を有するユーザでなければ使用することができないように、設定することができる。
メンテナンスアプリケーション403と同様、1つのネイティブアプリケーション40において、事項ごとに必要な権限を設定することもできる。例えば、モノクロコピーはゲストアカウントしか有しないユーザであっても行うことができるが、カラーコピーは通常のユーザアカウントを有するユーザでなければ行うことができないように、コピーアプリケーション401に設定することができる。
さらに、大容量記憶装置10eには、ジョブマネージャ106がインストールされている。ジョブマネージャ106は、ユーザがネイティブアプリケーション40またはIWSアプリケーション47を用いてジョブの実行を指令すると、そのジョブをキューに登録する。そして、各ハードウェアの状況などに応じて、キューに登録されているジョブを順次、実行させる。
これらのソフトウェアを構成するモジュールまたはプログラムファイルは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10eとして、ハードディスクドライブまたはSSD(Solid State Drive)などが用いられる。
ところで、IWSアプリケーション47も、本来、ネイティブアプリケーション40と同様に、それによって実行される処理に適した権限を有するユーザに対してのみ、使用を認めるべきである。
しかし、IWSアプリケーション47は、セキュリティなどに関するポリシに準拠せずに作成されることがあり、本来必要な権限を有しないユーザによって使用されることがある。すると、画像形成装置1のセキュリティにとって好ましくない。
そこで、MFPシステム102には、セキュリティ保護ツール3が備えられている。セキュリティ保護ツール3によると、ウェブサーバシステム105がIWSアプリケーション47を実行する際に、必要な権限などをユーザが有するか否かを判別する。そして、有すると判別した場合に、IWSアプリケーション47を実行することを許可する。以下、この仕組みについて説明する。
図7は、セキュリティ保護ツール3によって実現されるMFPシステム102の機能的構成の例を示す図である。図8は、権限データ51の例を示す図である。図9は、入力画面63の例を示す図である。
セキュリティ保護ツール3は、RAM10bにロードされ、CPU10aによって実行される。これにより、図7に示す権限データ記憶部301、使用関数検索部302、必要権限判別部303、権限有無判別部304、および実行許否判別部305などが実現される。
権限データ記憶部301には、図8に示すように、API関数ごとに、関数名および権限条件を示す権限データ51が記憶されている。「関数名」は、そのAPI関数を呼び出すための識別子である。「実行条件」は、そのAPI関数を実行するのに必要な条件である。本実施形態では、特に、必要な権限が必要な条件として定められている。
あるIWSアプリケーション47をウェブサーバシステム105が実行しようとする際に、それを実行してもよいか否かを判別する処理が使用関数検索部302ないし実行許否判別部305によって次のように行われる。
使用関数検索部302は、そのIWSアプリケーション47において使用されるAPI関数を次のように検索する。そのIWSアプリケーション47のソースファイルをウェブサーバシステム105から取得する。権限データ記憶部301に記憶されている権限データ51それぞれに示される関数名を、そのソースファイルから検索する。これにより見つかった関数名を有するAPI関数が、そのIWSアプリケーション47において使用されるAPI関数である。
必要権限判別部303は、使用関数検索部302によって検索されたAPI関数を実行するのに必要な権限を判別する。具体的には、そのAPI関数の権限データ51に実行条件として示される権限を、必要な権限であると判別する。
権限有無判別部304は、必要権限判別部303によって判別された必要な権限をユーザが有するか否かを次のように判別する。
権限有無判別部304は、画像形成装置1に現在ログインしているユーザ(以下、「ログインユーザ」と記載する。)が、必要権限判別部303によって判別された必要な権限を有するか否かを、オペレーティングシステム101へ問い合わせることによって判別する。
または、権限有無判別部304は、各ユーザのユーザアカウントの種類およびアクセス権などの情報を管理するデータベース(以下、「ユーザデータベース」と記載する。)へアクセスし、これらの情報に基づいて判別してもよい。
権限有無判別部304は、必要な権限を有すると判別することができなかった場合に、現在、ログインユーザが画像形成装置1にログインするのに使用したユーザアカウントとは別の、その必要な権限を有するユーザアカウントでそのログインユーザを認証するように、オペレーティングシステム101へ要求する。
すると、オペレーティングシステム101は、認証の処理などを次のように実行する。図9に示すような、その必要な権限を有するユーザアカウントのユーザコードおよびパスワードを入力するための入力画面63をタッチパネルディスプレイ10fに表示させる。
ここで、ログインユーザは、そのユーザコードおよびパスワードをそれぞれテキストボックス631および632へ入力する。そして、認証ボタン633を押す。
すると、オペレーティングシステム101は、入力されたユーザコードおよびパスワードの正当性を認証する。さらに、オペレーティングシステム101は、そのユーザコードのユーザアカウントにその必要な権限が与えられているか否かをチェックする。そして、認証およびチェックの結果を示す結果情報を権限有無判別部304へ返す。
権限有無判別部304は、その結果情報に正当性がある旨およびその必要な権限が与えられている旨が示されている場合は、ログインユーザがその必要な権限を有していると、判別する。そうでない場合は、ログインユーザがその必要な権限を有していないと、判別する。
そして、実行許否判別部305は、ログインユーザがその必要な権限を有していると権限有無判別部304によって判別された場合は、そのIWSアプリケーション47を実行することを許可する。一方、有していないと判別された場合は、そのIWSアプリケーション47を実行することを拒否する。
なお、複数のAPI関数が使用関数検索部302によって検索された場合は、必要権限判別部303は、これら複数のAPI関数それぞれについて、必要な権限を判別する。権限有無判別部304は、それぞれの必要な権限をログインユーザが有するか否かを判別する。そして、実行許否判別部305は、すべての必要な権限をログインユーザが有していると判別された場合に、そのIWSアプリケーション47を実行することを許可する。1つでも有していないと判別された場合は、そのIWSアプリケーション47を実行することを拒否する。
図10は、ウェブサーバシステム105およびMFPシステム102が連携して行う処理の流れの例を示すシーケンス図である。図11は、実行許否判別処理の流れの例を説明するフローチャートである。図12は、ユーザネットワーク設定アプリケーション473の実行の許否を判別する際の処理の流れの例を示すフローチャートである。
次に、IWSアプリケーション47を実行するように指令された際のウェブサーバシステム105およびMFPシステム102の全体的な処理の流れを、図10、図11、および図12などを参照しながら説明する。ここでは、IWSアプリケーション47として特にメニューウェブアプリケーション475およびユーザネットワーク設定アプリケーション473を実行する場合を例に、説明する。
ログインユーザは、ネイティブメニュー画面61(図4参照)の中からブラウザアプリケーション404のボタンを押す。すると、ネイティブアプリケーショプラットフォーム104において、ブラウザアプリケーション404が起動する。
ブラウザアプリケーション404は、ホームページすなわちメニューウェブアプリケーション475のウェブページをウェブサーバシステム105へ要求する。
すると、ウェブサーバシステム105およびMFPシステム102は、図10に示す手順で処理を実行する。
ウェブサーバシステム105は、メニューウェブアプリケーション475のソースコードをMFPシステム102へ与える(図10の#701)。
MFPシステム102は、ソースコードが与えられると(#721)、これに基づいて、ソースコードに係るIWSアプリケーション47すなわちメニューウェブアプリケーション475を実行してもよいか否かを、セキュリティ保護ツール3によって、図11に示す手順で判別する(#722)。
MFPシステム102は、そのソースコードの中からAPI関数を検索し始める(図11の#731)。
API関数が見つかった場合は(#732でYes)、MFPシステム102は、そのAPI関数を実行する条件を満たしているか否かを判別する(#733)。特に本実施形態では、そのAPI関数を実行するのに必要な権限をログインユーザが有しているか否かを判別する。
条件を満たしていない場合は(#734でNo)、条件を満たすための処理をオペレーティングシステム101へ要求し、実行させる(#735)。
特に本実施形態では、ログインユーザがログインするのに使用したユーザアカウントが必要な権限を有しない場合に、MFPシステム102は、その必要な権限を有する別のユーザアカウントでそのログインユーザを認証する処理などをオペレーティングシステム101に実行させる。具体的には、図9の入力画面63を表示する処理、認証の処理、およびこの別のユーザアカウントがその必要な権限を有しているか否かのチェックの処理を実行させる。
MFPシステム102は、API関数を実行する条件を満たしているとステップ#733で判別でき(#734でYes)、または、ステップ#735の条件を満たすための処理が成功したら(#736でYes)、そのソースコードからのAPI関数の検索を終えた場合は(#737でYes)、そのIWSアプリケーション47を実行することを許可する(#738)。検索を未だ終えていない場合は(#737でNo)、ステップ#732に戻って、残りのAPI関数の検索を試み、見つかったら(#732でYes)、ステップ#733以降の処理を実行する。
一方、条件を満たしているとステップ#733の処理によって判別することができず(#734でNo)、かつ、ステップ#375の処理に成功しなかった場合は(#736でNo)、MFPシステム102は、そのIWSアプリケーション47を実行することを拒否する(#739)。
なお、本実施形態では、メニューウェブアプリケーション475で使用されるAPI関数にはいずれも、必要な権限がない。よって、セキュリティ保護ツール3による処理の結果、実行することを許可すると判別される。
図10に戻って、MFPシステム102は、ステップ#722の判別の処理の結果をウェブサーバシステム105へ返す(#723)。
ウェブサーバシステム105は、結果を受け付けると(#702)、その結果が、実行することを許可するものであれば、そのIWSアプリケーション47の実行を開始する(#703)。そのIWSアプリケーション47の実行の方法は、従来と同様である。すなわち、そのIWSアプリケーション47に従って適宜、API関数を呼び出す(#704)。
MFPシステム102は、API関数が呼び出されるごとに(#724)、そのAPI関数の処理を実行し(#725)、処理の結果をウェブサーバシステム105へ返す(#726)。
ウェブサーバシステム105は、処理の結果を受け付ける(#705)。そして、処理の結果を用いて、そのIWSアプリケーション47に基づいて処理を実行する。例えば、ウェブページのウェブページデータを生成し、ブラウザアプリケーション404へ送る。
本例では、そのIWSアプリケーション47は、メニューウェブアプリケーション475である。そこで、ウェブサーバシステム105は、図5のIWSメニュー画面62のウェブページデータを生成し、ブラウザアプリケーション404へ送る。
ブラウザアプリケーション404は、IWSメニュー画面62を表示する。ここで、ログインユーザは、ユーザネットワーク設定アプリケーション473のボタンを押す。
すると、ブラウザアプリケーション404は、ユーザネットワーク設定アプリケーション473のウェブページをウェブサーバシステム105へ要求する。
ウェブサーバシステム105およびMFPシステム102は、メニューウェブアプリケーション475のウェブページが要求された場合と同様に、図10に示す手順で処理を実行する。
ただし、ユーザネットワーク設定アプリケーション473とメニューウェブアプリケーション475とは、使用するAPI関数が相違する。したがって、ステップ#722の処理の結果が相違することがある。
ここで、図12を参照しながら、ユーザネットワーク設定アプリケーション473の実行の許否を判別する処理を説明する。
ところで、ユーザネットワーク設定アプリケーション473は、4つのAPI関数が使用されている。各API関数の関数名は、上から順に「function_001」、「function_002」、「function_003」、および「function_004」である。また、ログインユーザは、現在、ユーザ権限のユーザアカウントでログインしているものとする。
MFPシステム102は、ユーザネットワーク設定アプリケーション473のソースコードから1つ目のAPI関数(function_001)を見つけると、このAPI関数の実行に必要な条件を判別する(図12の#731)。特に本実施形態では、必要な権限を判別する。
このAPI関数の権限データ51には、図8の通り、「ネットワーク管理者」の権限が必要であることが示されている。そこで、MFPシステム102は、ステップ#731において、この権限が必要であると判別する。そして、この権限をログインユーザが有しているか否かをチェックする(#732)。
しかし、ログインユーザは、ネットワーク管理者の権限を有するユーザアカウントによる認証を未だ受けていない。よって、MFPシステム102は、ステップ#732において、この権限をログインユーザが有していないと判別する。そこで、この認証をオペレーティングシステム101に行わせる(#733)。
オペレーティングシステム101は、入力画面63(図9参照)として、ネットワーク管理者の権限を有するユーザアカウントのユーザコードおよびパスワードを入力するための画面をタッチパネルディスプレイ10fに表示させる。ユーザがこのユーザコードおよびパスワードを入力すると、認証を行い、さらに、このユーザアカウントにネットワーク管理者の権限が与えられているか否かをチェックする。そして、認証に成功し、かつ、この権限を有することが確認できたら、その旨の結果をMFPシステム102へ返す。
MFPシステム102は、この結果を受け付けると(#734でYes)、検索を続ける。2つ目のAPI関数(function_002)を見つけると、このAPI関数の実行に必要な条件を判別する(#735)。
2つ目のAPI関数を実行するのに必要な条件は、図8の通り、「ユーザ管理者」の権限を有することである。そこで、MFPシステム102は、ステップ#735において、この権限が必要であると判別する。そして、この権限をログインユーザが有しているか否かをチェックする(#736)。
しかし、ログインユーザは、ユーザ管理者の権限を有するユーザアカウントによる認証を未だ受けていない。よって、MFPシステム102は、ステップ#736において、この権限をログインユーザが有していないと判別する。そこで、この認証をオペレーティングシステム101に行わせる(#737)。
オペレーティングシステム101は、入力画面63として、ユーザ管理者の権限を有するユーザアカウントのユーザコードおよびパスワードを入力するための画面をタッチパネルディスプレイ10fに表示させる。ユーザがこのユーザコードおよびパスワードを入力すると、認証を行い、さらに、このユーザアカウントにユーザ管理者の権限が与えられているか否かをチェックする。そして、認証に成功し、かつ、この権限を有することが確認できたら、その旨の結果をMFPシステム102へ返す。
MFPシステム102は、この結果を受け付けると(#738でYes)、検索を続ける。3つ目のAPI関数(function_003)を見つけると、このAPI関数の実行に必要な条件を判別する(#739)。
3つ目のAPI関数は、図8の通り、実行するのに必要な条件がない。よって、MFPシステム102は、ステップ#739において、必要な条件がないと判別する。そして、検索を続ける。4つ目のAPI関数(function_004)を見つけると、このAPI関数の実行に必要な条件を判別する(#740)。
4つ目のAPI関数を実行するのに必要な条件は、図8の通り、「ネットワーク管理者」の権限を有することである。そこで、MFPシステム102は、ステップ#740において、この権限が必要であると判別する。そして、この権限をログインユーザが有しているか否かをチェックする(#741)。
ログインユーザは、既にステップ#733においてネットワーク管理者のユーザアカウントによって認証を受けている。よって、MFPシステム102は、ステップ#741において、この権限をログインユーザが有していると判別する。
このソースコードからのAPI関数の検索は、以上で終了する。この時点でそれぞれのAPI関数を実行するのに必要な条件(権限)がすべて揃っていることを確認することができたので、MFPシステム102は、ユーザネットワーク設定アプリケーション473を実行することを許可する(#742)。なお、API関数を実行する条件を満たさない場合は(#734でNo、#738でNo)、ユーザネットワーク設定アプリケーション473を実行することを禁止する(#743)。
本実施形態によると、アプリケーションの審査の負担を画像形成装置1のメーカへ掛けることなく、画像形成装置1のAPIを用いたアプリケーションを画像形成装置1のポリシを守りつつ実行することができる。
本実施形態では、MFPシステム102がIWSアプリケーション47のソースコードからAPI関数を検索したが、ウェブサーバシステム105が検索してもよい。そして、見つかったAPI関数をMFPシステム102へ知らせてもよい。さらに、API関数による処理の実行の許否をウェブサーバシステム105が判別してもよい。
ところで、一般に、ユーザコードとともに入力するパスワードを所定の回数失敗した場合にこのユーザコードを所定の期間だけロック(使用を禁止)するように、画像形成装置に設定されていることがある。画像形成装置1にも同様に設定されている場合は、画像形成装置1は、図9の入力画面63においてログインユーザがパスワードの入力を所定の回数誤ったら、同様にロックしてもよい。
本実施形態では、画像形成装置1は、ユーザコードおよびパスワードに基づいて認証を行ったが、生体情報(例えば、指紋)による生体認証を行ってもよい。または、ICカードなどによるカード認証を行ってもよい。
IWSアプリケーション47を実行した結果、画像形成装置1を再起動(リブート)し、または電源をオフにしてからオンにする必要が生じることがある。例えば、ファームウェア更新アプリケーション474を実行すると、ファームウェアが更新されるので、画像形成装置1を再起動する必要が生じる。
再起動する必要または電源をオフにしてからオンにする必要が生じた場合は、画像形成装置1の各部は、次のように処理を行えばよい。
ウェブサーバシステム105は、上記の事情が発生した時点における種々の状況を示す状況データを生成し、大容量記憶装置10eなどの不揮発性の記憶手段に記憶させる。状況データには、例えば、ブラウザアプリケーション404に表示させている画面(ウェブページ)の識別子(例えば、URL(Uniform Resource Locator))、および、セキュリティ保護ツール3によって得られた、ログインユーザの権限の情報などが、示される。そのほか、IWSアプリケーション47が実行の途中である場合は、ソースコードにおける、実行が済んだ位置が示されてもよい。
再起動しまたは電源がオンになり、画像形成装置1のオペレーティングシステム101などの起動が完了すると、ウェブサーバシステム105は、状況データに基づいて、上記の事情が発生した時点の状態を復元する。これにより、ブラウザアプリケーション404には、この時点における画面(ウェブページ)が再現される。
IWSアプリケーション47は、サードパーティまたはエンドユーザが作成することができる。よって、複数の項目を設定するIWSアプリケーション47において、ユーザが、組み合わせることが禁止されている複数の値を設定値として指定する場合がある。この場合は、オペレーティングシステム101またはMFPシステム102は、従来と同様に、これらの値を同時に設定することができないことを検知する。そして、その旨を知らせるメッセージを配置した警告画面を、ネイティブアプリケーショプラットフォーム104によってタッチパネルディスプレイ10fに表示させる。これにより、ブラウザアプリケーション404の画面(ウェブページ)の上に、警告画面が表示される。この際に、オペレーティングシステム101またはMFPシステム102は、これらの値のうちのいずれかをログインユーザに指定させ、指定された値のみ設定してもよい。
ジョブを実行している最中である場合は、設定を行ったりファームウェアを更新したりすることができないことがある。そこで、ウェブサーバシステム105は、画像形成装置1においてジョブが実行されている最中は、ユーザネットワーク設定アプリケーション473およびメニューウェブアプリケーション475などの実行を停止する。この際に、停止を知らせるメッセージを配置した通知画面をタッチパネルディスプレイ10fに表示させてもよい。そして、ジョブの実行が完了したら、ウェブサーバシステム105は、これらのアプリケーションの実行を開始しまたは再開する。
本実施形態では、IWSアプリケーション47をウェブサーバシステム105が実行する前に予め、MFPシステム102は、このIWSアプリケーション47のソースコードに含まれるAPI関数すべてについて、使用(実行)する条件を満たすか否かをチェックした。
しかし、ウェブサーバシステム105がこのIWSアプリケーション47を実行している最中にAPI関数をコールするごとに、MFPシステム102は、このAPI関数についてのみ、使用する条件を満たすか否かをチェックしてもよい。そして、条件を満たす場合はこのIWSアプリケーション47の実行を継続させ、条件を満たさない場合は、このIWSアプリケーション47の実行を中止させればよい。
API関数の使用の許否を予めチェックするのか実行しながらチェックするのかは、IWSアプリケーション47ごとに設定してもよい。
本実施形態では、MFPシステム102は、API関数の使用の許否を、所定の権限を有するか否かによって判別した。しかし、例えば次のように、他の条件の有無によって判別してもよい。
画像形成装置1には、ログインユーザごとに、所定の期間に印刷に使用することができる用紙の枚数(以下、「制限枚数」と記載する。)が定められている。この制限枚数を超える場合は、シリアルナンバが付いたプリペイドカードを購入し、このシリアルナンバを画像形成装置1へ入力しなければならない。
MFPシステム102は、簡易コピーアプリケーション471のソースコードの中から印刷を伴うAPI関数を見つけると(図11の#732でYes)、ログインユーザが所定の期間に印刷に使用した用紙が制限枚数に達していれば、ステップ#733において、このAPI関数を使用する条件を満たしていないと判別する。また、このAPI関数のパラメータに基づいて、今回の印刷を実行することによって、制限枚数を超えるかどうかを判別する。そして、超える場合は、このAPI関数を使用する条件を満たしていないと判別する。
条件を満たしていないと判別すると(#734でNo)、MFPシステム102は、図9の入力画面63代わりに、シリアルナンバを入力するための画面をタッチパネルディスプレイ10fに表示させる。ユーザが入力したシリアルナンバが正しいか否かをオペレーティングシステム101または課金システムにチェックさせる(#735)。そしてそのシリアルナンバが正しく、かつ、シリアルナンバの入力に伴って増えた制限枚数の範囲内に今回の印刷の枚数が収まるのであれば(#736でYes)、条件を満たしたと判別する。または、電子マネーまたは現金による支払いに対応した課金装置が画像形成装置1に備わっている場合は、不足分の金額が課金装置によって受け付けられれば、条件を満たしたと判別してもよい。
本実施形態では、図8に示したように、1つのAPI関数に1つの権限データ51を用意した。しかし、セキュリティのポリシが複数あり、これらの中から1つを任意に選択して画像形成装置1に適用することができる場合がある。そこで、さらに、権限データ51をポリシごとに用意してもよい。そして、MFPシステム102は、画像形成装置1に適用されているポリシに応じた権限データ51に基づいてAPI関数の使用の許否を判別すればよい。
その他、アプリケーションシステム100、画像形成装置1の全体または各部の構成、処理内容、処理順序、データの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。
1 画像形成装置
103 API
105 ウェブサーバシステム(ウェブサーバ)
10f タッチパネルディスプレイ(ディスプレイ)
304 権限有無判別部(判別手段)
305 実行許否判別部(許可手段)
404 ブラウザアプリケーション(ウェブブラウザ)
47 IWSアプリケーション(アプリケーション)

Claims (10)

  1. 複数のAPI関数が用意されているAPIを有する画像形成装置であって、
    前記複数のAPI関数のうちの当該画像形成装置における実行の対象であるアプリケーションに含まれるAPI関数を使用するための条件を満たしているか否かを判別する判別手段と、
    前記条件を満たしていると判別された場合に、前記アプリケーションに含まれるAPI関数を使用することを許可する許可手段と、
    を有することを特徴とする画像形成装置。
  2. 前記アプリケーションを実行するウェブサーバと、
    前記ウェブサーバによって前記アプリケーションが実行された結果をディスプレイに表示させるウェブブラウザと、を有する、
    請求項1に記載の画像形成装置。
  3. 前記判別手段は、現時点において前記条件を満たしているか否かを判別し、満たしていない場合は、当該条件を満たすための入力をユーザへ要求し、当該入力が正しく行われれば当該条件を満たしていると判別し、正しく行われなければ当該条件を満たしていないと判別する、
    請求項1または請求項2に記載の画像形成装置。
  4. 前記条件は、当該画像形成装置に現在ログインしているユーザが前記アプリケーションに含まれるAPI関数を使用する権限を有するユーザアカウントによって認証されたことである、
    請求項1ないし請求項3のいずれかに記載の画像形成装置。
  5. 前記条件は、当該画像形成装置に現在ログインしているユーザが前記アプリケーションに含まれるAPI関数を使用する権限を有するユーザアカウントによって認証されたことであり、
    前記判別手段は、現時点において前記条件を満たしていない場合に、前記入力として、前記ユーザアカウントの情報の入力を要求する、
    請求項3に記載の画像形成装置。
  6. 前記判別手段は、前記アプリケーションが実行される前に前記条件を満たしているか否かを判別する、
    請求項1ないし請求項5のいずれかに記載の画像形成装置。
  7. 前記判別手段は、前記アプリケーションにAPI関数が複数含まれる場合は、当該API関数それぞれについて前記条件を満たしているか否かを判別する、
    請求項6に記載の画像形成装置。
  8. 前記判別手段は、前記アプリケーションが実行されている最中に、前記ウェブサーバから当該アプリケーションに含まれるAPI関数がコールされるごとに前記条件を満たしているか否かを判別する、
    請求項2ないし請求項5のいずれかに記載の画像形成装置。
  9. 複数のAPI関数が用意されているAPIを有する画像形成装置におけるアプリケーション実行許否判別方法であって、
    前記複数のAPI関数のうちの当該画像形成装置における実行の対象であるアプリケーションに含まれるAPI関数を使用するための条件を満たしているか否かを判別し、
    前記条件を満たしていると判別した場合に、前記アプリケーションに含まれるAPI関数を使用することを許可する、
    ことを特徴とするアプリケーション実行許否判別方法。
  10. 複数のAPI関数が用意されているAPIを有する画像形成装置において用いられるコンピュータプログラムであって、
    前記画像形成装置に、
    前記複数のAPI関数のうちの当該画像形成装置における実行の対象であるアプリケーションに含まれるAPI関数を使用するための条件を満たしているか否かを判別する処理を実行させ、
    前記条件を満たしていると判別された場合に、前記アプリケーションに含まれるAPI関数を使用することを許可する処理を実行させる、
    ことを特徴とするコンピュータプログラム。
JP2015173566A 2015-09-03 2015-09-03 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム Pending JP2017049864A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015173566A JP2017049864A (ja) 2015-09-03 2015-09-03 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム
US15/251,587 US20170070646A1 (en) 2015-09-03 2016-08-30 Image forming apparatus, method for determining permission/denial of application execution, and computer-readable storage medium for computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015173566A JP2017049864A (ja) 2015-09-03 2015-09-03 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2017049864A true JP2017049864A (ja) 2017-03-09

Family

ID=58190804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015173566A Pending JP2017049864A (ja) 2015-09-03 2015-09-03 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム

Country Status (2)

Country Link
US (1) US20170070646A1 (ja)
JP (1) JP2017049864A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6376111B2 (ja) * 2015-11-27 2018-08-22 京セラドキュメントソリューションズ株式会社 情報処理装置、情報処理方法
CN108469956B (zh) * 2017-02-23 2022-01-11 京瓷办公信息系统株式会社 图像形成装置、管理服务器和信息处理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005092275A (ja) * 2003-09-12 2005-04-07 Minolta Co Ltd 処理装置、ネットワークシステム、制御方法、および制御プログラム
JP2005094079A (ja) * 2003-09-12 2005-04-07 Minolta Co Ltd 複合機、ネットワークシステム、制御方法、および制御プログラム
JP2008109416A (ja) * 2006-10-26 2008-05-08 Konica Minolta Business Technologies Inc 画像処理装置及びプログラム
JP2008538839A (ja) * 2005-04-22 2008-11-06 マイクロソフト コーポレーション 権限拡張器
JP2015139150A (ja) * 2014-01-23 2015-07-30 コニカミノルタ株式会社 画像形成装置、画像形成システムおよびプログラム
JP2015153284A (ja) * 2014-02-18 2015-08-24 コニカミノルタ株式会社 表示装置、画面制御方法及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4444752B2 (ja) * 2003-09-11 2010-03-31 株式会社リコー サービス提供装置、サービス提供プログラム、記録媒体及びサービス提供方法
US8499358B2 (en) * 2003-09-12 2013-07-30 Konica Minolta Business Technologies, Inc. Program executing processing and controlling
JP6465542B2 (ja) * 2013-09-02 2019-02-06 キヤノン株式会社 情報処理装置、その制御方法及びプログラム
JP6248641B2 (ja) * 2014-01-15 2017-12-20 株式会社リコー 情報処理システム及び認証方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005092275A (ja) * 2003-09-12 2005-04-07 Minolta Co Ltd 処理装置、ネットワークシステム、制御方法、および制御プログラム
JP2005094079A (ja) * 2003-09-12 2005-04-07 Minolta Co Ltd 複合機、ネットワークシステム、制御方法、および制御プログラム
JP2008538839A (ja) * 2005-04-22 2008-11-06 マイクロソフト コーポレーション 権限拡張器
JP2008109416A (ja) * 2006-10-26 2008-05-08 Konica Minolta Business Technologies Inc 画像処理装置及びプログラム
JP2015139150A (ja) * 2014-01-23 2015-07-30 コニカミノルタ株式会社 画像形成装置、画像形成システムおよびプログラム
JP2015153284A (ja) * 2014-02-18 2015-08-24 コニカミノルタ株式会社 表示装置、画面制御方法及びプログラム

Also Published As

Publication number Publication date
US20170070646A1 (en) 2017-03-09

Similar Documents

Publication Publication Date Title
JP5987656B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
JP3992050B2 (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
US9203822B2 (en) Network system, data processing apparatus, and method for multi-factor authentication
US20050055547A1 (en) Remote processor
US9665727B2 (en) Information processing system, method of processing information, program, and recording medium
US9164747B2 (en) Information processing system, device, and information processing method
JP2013257859A (ja) 情報処理システム、情報処理装置、プログラム及び認証方法
US9081528B2 (en) Information processing system, method of processing information, program, and recording medium
US10305961B2 (en) Information processing apparatus, information processing apparatus control method, and storage medium storing program
US20120096465A1 (en) Image forming apparatus, log management method, and storage medium
JP2014073612A (ja) 印刷システム、印刷装置およびその制御方法、ならびにコンピュータプログラム
JP6194667B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP4882597B2 (ja) 画像処理装置、アプリケーションの管理方法、およびコンピュータプログラム
US20130139240A1 (en) Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program
JP6199846B2 (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
JP6160753B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
JP2011192115A (ja) 画像形成システムおよびユーザマネージャサーバ装置
US20230351008A1 (en) Information processing device and method for managing history information of information processing device
JP2017049864A (ja) 画像形成装置、アプリケーション実行許否判別方法、およびコンピュータプログラム
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2007048282A (ja) 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置
JP2023074733A (ja) 画像処理装置およびその制御方法、画像処理システム、プログラム
JP2018206087A (ja) 情報処理装置及び情報処理プログラム
US9165222B2 (en) Forming system, apparatus and storage medium executing a job based on a preview log image and a log image is generated as a history image
JP3770258B2 (ja) 複合機、ネットワークシステム、制御方法、および制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171121

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180605