JP2019016223A - 通信システム、通信装置とその制御方法、及びプログラム - Google Patents

通信システム、通信装置とその制御方法、及びプログラム Download PDF

Info

Publication number
JP2019016223A
JP2019016223A JP2017133983A JP2017133983A JP2019016223A JP 2019016223 A JP2019016223 A JP 2019016223A JP 2017133983 A JP2017133983 A JP 2017133983A JP 2017133983 A JP2017133983 A JP 2017133983A JP 2019016223 A JP2019016223 A JP 2019016223A
Authority
JP
Japan
Prior art keywords
response
relay
web page
relay device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017133983A
Other languages
English (en)
Inventor
池田 徹
Toru Ikeda
徹 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017133983A priority Critical patent/JP2019016223A/ja
Publication of JP2019016223A publication Critical patent/JP2019016223A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】サービスマンやコールセンタが、遠隔地にある画像形成装置のRUIへ接続して操作を行う際に、操作する画面によってはユーザの個人情報やセキュリティ情報が表示されてしまう。【解決手段】第1通信装置と第2通信装置とが中継装置を介して通信する通信システムであって、第1通信装置は、第2通信装置への接続要求に応じて前記中継装置と接続し、WebブラウザからのHTTP要求を中継装置に送信し、そのHTTP要求に対するHTTP応答を前記中継装置から受信する。第2通信装置は、第1通信装置への接続要求に応じて中継装置と接続し、そして中継装置から受信したHTTP要求に応じて、記憶されたマスク情報を参照してWebページを生成し、Webページを含むHTTP応答を中継装置に送信する。【選択図】 図6

Description

本発明は、通信システム、通信装置とその制御方法、及びプログラムに関する。
現在、画像形成装置では音声や動画通信、遠隔操作による遠隔保守サービスが提案されている(例えば、特許文献1参照)。また、画像形成装置はWebサーバやファイルサーバといったサーバ機能を持つようになっており、ネットワークを介してリモートの端末から画像形成装置のサーバ機能を利用することが可能である。そのようなサーバ機能の一つとしてRUI(Remote User Interface)といったWebサービスがある。
特許文献2には、このRUI機能を使用して、遠隔地にある画像形成装置のRUIへ接続し、サービスマンやコールセンタが、その画像形成装置の情報をPCへバックアップし、別の画像形成装置へリストアすることができることが記載されている。
特開2005−208974号公報 特開2015−179894号公報
しかしながら、サービスマンやコールセンタが、遠隔地にある画像形成装置のRUIへ接続して操作を行う際に、操作する画面によってはユーザの個人情報やセキュリティ情報が表示されてしまう場合があり、情報の漏洩に繋がる可能性がある。
本発明の目的は、上記従来技術の課題を解決することにある。
本発明の目的は、遠隔地から通信装置のWebサービスに接続するときに、Webページの所定の情報を見えなくできる技術を提供することを目的とする。
上記目的を達成するために本発明の一態様に係る通信システムは以下のような構成を備える。即ち、
第1通信装置と第2通信装置とが中継装置を介して通信する通信システムであって、
前記第1通信装置は、
前記第2通信装置への接続要求に応じて前記中継装置と接続する第1接続手段と、
HTTP要求を発行するWebブラウザと、
前記HTTP要求を前記中継装置に送信し、前記HTTP要求に対するHTTP応答を前記中継装置から受信する第1送受信手段と、を有し、
前記第2通信装置は
前記第1通信装置への接続要求に応じて前記中継装置と接続する第1接続手段と、
マスク情報を記憶する記憶手段と、
前記中継装置を介して受信した前記HTTP要求に応じて、前記記憶手段に記憶された前記マスク情報を参照してWebページを生成するWebサーバと、
前記HTTP要求を前記中継装置から受信し、前記Webページを含む前記HTTP応答を前記中継装置に送信する第2送受信手段と、を有することを特徴とする。
本発明によれば、遠隔地から通信装置のWebサービスに接続するときに、Webページの所定の情報を見えなくできるため、ユーザが意図しない情報の漏洩を防止できる。
本発明のその他の特徴及び利点は、添付図面を参照とした以下の説明により明らかになるであろう。なお、添付図面においては、同じ若しくは同様の構成には、同じ参照番号を付す。
添付図面は明細書に含まれ、その一部を構成し、本発明の実施形態を示し、その記述と共に本発明の原理を説明するために用いられる。
実施形態1に係る通信システムの全体図。 実施形態1に係るMFPのハードウェア構成を説明するブロック図。 実施形態1に係るPC(PC103、中継サーバ)のハードウェア構成を説明するブロック図。 実施形態1に係るMFP、PC103,110、中継サーバのソフトウェア構成を説明する機能ブロック図。 実施形態1に係るMFP、PC103,110、中継サーバの処理シーケンスを説明するシーケンス図。 実施形態1に係るMFPの動作を説明するフローチャート。 MFPの操作部に表示されるメニュー画面の一例を示す図(A)、PC110の操作部に表示されるMFPの選択画面の一例を示す図(B)、PC110の操作部に表示されるRUI接続画面の一例を示す図(C)。 実施形態1に係るユーザ環境のPCの操作部に表示されるWebページの一例を示す図。 実施形態1に係る通信システムのコールセンタのPCの動作を説明するフローチャート。 実施形態1に係る中継サーバの動作を説明するフローチャート。 本発明の実施形態2に係るMFPの動作を説明するフローチャート。 Webブラウザを介してPC103の操作部に表示されるWebページの例を示す図。 実施形態2で、マスク処理がなされた状態のWebページの表示例を示す図。 実施形態1に係るMFPのHDDに記憶されているマスク属性テーブルの一例を示す図(A)、MFPの操作部に表示されるマスク設定画面の一例を示す図(B)。 実施形態2に係るMFPのHDDに記憶されているマスク属性テーブルの一例を示す図(A)、実施形態2に係るMFPの操作部に表示されるマスク設定画面の一例を示す図(B)。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
[実施形態1]
まず、本発明の実施形態1について説明する。
図1は、実施形態1に係る通信システムの全体図である。
MFP(Multifunction Peripheral)100は、ユーザ環境102に配置され、インターネット130にアクセス可能である。またユーザ環境102にあるPC103は、LANを介してMFP100と接続されており、インターネット130にもアクセス可能である。PC110は、コールセンタ112の中に配置され、インターネット130にアクセス可能である。図示していないが、ユーザ環境102、コールセンタ112はそれぞれ、複数あってもよく、更に多くのMFP,PCがあってもよい。
ユーザ環境102とコールセンタ112の間には、ファイアフォール101,111が設置されている。ファイアウォール101は、ユーザ環境102にある端末からインターネット130への接続は許可するが、インターネット130からユーザ環境102にある端末への接続は拒否するように構成されている。またファイアウォール111は、コールセンタ112内の端末からインターネット130への接続は許可するが、インターネット130からコールセンタ112内の端末への接続は拒否するように構成されている。
サーバ群121は、インターネット130を介してサービスを提供する中継サーバを含むサーバ群であり、中継サーバは1台であっても、複数台で構成されていてもよい。図1において、サーバ群121が1台の中継サーバ120を含んでいる。
図2は、実施形態1に係るMFP100のハードウェア構成を説明するブロック図である。
CPU211を含む制御部210は、MFP100全体の動作を制御する。CPU211は、ROM212に記憶されたブートプログラムを実行してHDD214に格納されているプログラムをRAM213に展開し、その展開したプログラムを実行することにより、読取や送信制御などの各種制御を行う。RAM213は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。尚、MFP100では、1つのCPU211が1つのメモリ(RAM213)を用いて、後述する図6、図15のフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUや複数のRAM又はHDDを協働させてフローチャートに示す各処理を実行するようにしても良い。HDD214は、OSや画像データ、各種プログラム等を記憶する。操作部I/F215は、操作部219と制御部210とを接続する。操作部219には、タッチパネル機能を有する表示部やキーボードなどが備えられている。プリンタI/F216は、プリンタ220と制御部210とを接続する。プリンタ220で印刷すべき画像データは、プリンタI/F216を介して制御部210からプリンタ220に転送され、プリンタ220において記録媒体(シート)上に印刷される。スキャナI/F217は、スキャナ221と制御部210とを接続する。スキャナ221は、原稿の画像を読み取って画像データ(画像ファイル)を生成し、その画像データをスキャナI/F217を介して制御部210に入力する。MFP100は、スキャナ221で生成された画像データ(画像ファイル)をファイル送信又はメール送信することができる。ネットワークI/F218は、制御部210をインターネット130に接続する。
図3は、実施形態1に係るPC110(PC103、中継サーバ120)のハードウェア構成を説明するブロック図である。
CPU311を含む制御部310は、PC110全体の動作を制御する。CPU311は、ROM312に記憶されたブートプログラムを実行してHDD314に格納されているOSやプログラムをRAM313に展開し、その展開したプログラムを実行して各種制御処理を実行する。RAM313は、CPU311の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD314は、画像データや各種プログラム等を記憶する。操作部I/F315は、操作部317と制御部310とを接続する。操作部317には、タッチパネル機能を有する表示部やキーボード、ポインティングデバイスなどが備えられている。ネットワークI/F316は、制御部310をインターネット130に接続する。
尚、PC103と中継サーバ120のハードウェア構成は、PC110の構成と同様であるため、それらの説明を省略する。
図4は、実施形態1に係るMFP100、PC103、PC110、中継サーバ120のソフトウェア構成を説明する機能ブロック図である。
このブロックで示される各装置の機能は、MFP100のCPU211がRAM213に展開したプログラムを実行し、またPC103、PC110及び中継サーバ120のCPU311がRAM313に展開したプログラムを実行することによって実現される。
MFP100のサーバサイドプロキシ401は、操作部219から接続指示を受けると、中継サーバ120の中継サービス420と接続を確立した後、中継サービス420とWebサーバ402との間の通信を仲介する。MFP100のWebサーバ402は、HTTP通信要求を受けると、その要求に応じた応答を返す機能を持っている。
PC103のWebブラウザ403は、PC100のWebサーバ402にHTTP通信要求を送信し、その応答で受けたWebページを表示する。
PC110のクライアントサイドプロキシ410は、Webブラウザ411、アプリケーション412と、中継サーバ120中継サービス420との間の通信を仲介する。PC110のWebブラウザ411は、中継サービス420を介して、MFP100のWebサーバ402にHTTP通信要求を送信し、その応答で受けたWebページを表示する。PC110のアプリケーション412は、中継サービス420を介したMFPとの接続を確認し、支援するMFPを選択する。
中継サーバ120中継サービス420は、Webサーバ機能を提供しており、HTTP通信要求を受けると要求に応じた応答を返す機能を持っている。
次に、MFP100のサーバサイドプロキシ401と中継サービス420、及びPC110のクライアントサイドプロキシ410と中継サービス420との間で行われるHTTP通信について説明する。HTTPは、RFC2616で定義されるクライアント/サーバ型のプロトコルであり、複数のメソッドがある。一般に、クライアントがサーバから情報を受信する場合はGETメソッド、クライアントからサーバに情報を送信する場合はPOSTメソッドが使用される。
実施形態1では、MFP100のサーバサイドプロキシ401が中継サービス420へデータを送信する際、PC110のクライアントサイドプロキシ410が中継サービス420へデータを送信する際は、POSTメソッドを使用する。またMFP100のサーバサイドプロキシ401が中継サービス420からデータを受信する際、PC110のクライアントサイドプロキシ410が中継サービス420からデータを受信する際は、GETメソッドを使用する。更に、送信用と受信用で別々の接続を使用するものとする。
図5は、実施形態1に係るMFP100、PC103,110、中継サーバ120の処理シーケンスを説明するシーケンス図である。この図は、MFP100とPC110のRUI接続の一例を示す図である。
このシーケンス図で示す動作は、MFP100のCPU211がRAM213に展開したプログラムを実行し、PC103、PC110及び中継サーバ120の各CPU311がRAM313に展開したプログラムを実行することによって実現される。
MFP100のサーバサイドプロキシ401は、操作部219からコールセンタ112への通知が起動されるとS501で、中継サービス420へコールセンタ通知を送信する。これにより中継サービス420はS502で、コールセンタの通知を行ったMFPの一覧を、コールセンタのPC110のクライアントサイドプロキシ410へ送信する。次にクライアントサイドプロキシ410はS503で、コールセンタ112のユーザにより選択されたMFPを中継サービス420に通知する。これにより中継サービス420はS504で、RUI要求データキューとRUI応答データキューを作成する。このRUI要求データキューには、RUIに対する要求データが格納され、RUI応答データキューには、RUIからの応答データが格納される。
次に中継サービス420はS505で、RUI要求データキューから取り出すための搬出用URLと、RUI応答データキューへ格納するための格納用URLを作成する。その後、中継サービス420は、格納用URLへのPOST要求を受けると、対応するキューに、そのPOSTされたデータを格納する。また中継サービス420は、搬出用URLへのGETを受けると、対応するキューからデータを取り出し、GETの応答としてデータを返す。そしてS506で中継サービス420は、格納用URLと搬出用URLを、MFP100のサーバサイドプロキシ401に通知する。
次にコールセンタ112のPC110のクライアントサイドプロキシ410は、RUI接続要求の通知を受けるとS507で、中継サービス420にRUI接続要求を通知する。これにより中継サービス420はS508で、クライアントサイドプロキシ410向けに、RUI要求データキューへの格納用URLと、RUI応答データキューからの搬出用URLを作成する。尚、実施形態1では、データキューへの格納用URLと搬出用URLを別々に作成しているが、同じURLにしてもよい。この場合は、POST要求かGET要求かによって、格納するか搬出するかを切り分ける。そして中継サービス420はS509で、その作成した格納用URLと搬出用URLを、PC110のクライアントサイドプロキシ410へ通知する。
これ以降は、MFP100のサーバサイドプロキシ401とPC110のクライアントサイドプロキシ410と中継サービス420は、Webサーバ402とWebブラウザ411、PC103のWebブラウザ403のデータの送受信を各URLを用いて行う。
次にS510で、PC110のWebブラウザ411は、Webサーバ402に対するHTTP要求(例えば、RUI画面を取得するGET要求や指示を行うPOST要求)をクライアントサイドプロキシ410へ発行する。これによりクライアントサイドプロキシ410は、Webブラウザ411からのHTTP要求に応じてS511で、中継サービス420のRUI要求データキューの格納用URLへ、HTTP要求をPOSTする。
S512でMFP100のサーバサイドプロキシ401は、中継サービス420のRUI要求データキューの搬出用URLにHTTP要求のGETを出す。尚、中継サービス420へのGETはポーリング等を行い、定期的に要求を出す。次にS513で中継サービス420は、MFP100のサーバサイドプロキシ401からのGETに対して、RUI要求データキューにHTTP要求データあれば、それを応答として返す。
MFP100のサーバサイドプロキシ401はS514で、中継サービス420から受信したHTTP要求を、ローカルループバックでMFP100のWebサーバ402へ出す。これによりWebサーバ402はS515で、受信したHTTP要求に対するWebページを生成し、S516でWebサーバ402は、サーバサイドプロキシ401から受けたHTTP要求のHTTP応答と、生成したWebページと共に返す。そしてサーバサイドプロキシ401はS517で、Webサーバ402から受信したHTTP応答をRUI応答データキューの格納用URLへPOSTする。
そしてクライアントサイドプロキシ410はS518で、中継サービス420のRUI応答データキューの搬出用URLに対してGETを出す。尚、中継サービス420へのGETはポーリング等を行い、定期的に要求を出す。これにより中継サービス420はS519で、クライアントサイドプロキシ410からのGETに対してRUI要求データキューにHTTP応答があれば、そのHTTP応答を返す。そしてクライアントサイドプロキシ410は、中継サービス420から受信したHTTP応答をS520で、Webブラウザ411に、S510のHTTP要求に対するHTTP応答として返す。
一方、ユーザ環境102のPC103のWebブラウザ403からWebサーバ402のWebページを表示する場合はS521で、Webブラウザ403からHTTP要求を、MFP100のIPアドレスでWebサーバ402へ出す。これによりMFP100のWebサーバ402はS522で、受信したHTTP要求に対するWebページを生成する。そしてS523でWebサーバ402は、Webブラウザ403から受けたHTTP要求のHTTP応答を、生成したWebページと共に返す。
図6は、実施形態1に係るMFP100の動作を説明するフローチャートである。尚、このフローチャートに示す各動作(ステップ)は、MFP100のCPU211がHDD214からRAM213に展開したプログラムを実行することによって実現される。
先ずS601でCPU211は、操作部219を介してコールセンタ112への接続要求が入力されたかどうかを判定し、接続要求が入力されるとS602に処理を進める。
図7(A)は、MFP100の操作部219に表示されるメニュー画面の一例を示す図である。
このメニュー画面は、ユーザがMFP100の機能を選択するときに操作部219の表示部に表示される。ボタン700は、コールセンタ112のPC110との接続を要求するボタンである。従ってS601では、このボタン700の押下を検知するとS602に処理を進める。
S602でCPU211は、図5のS506で中継サーバ120から受信したRUI要求データキューへの格納用URLを、HDD214に記憶する。次にS603に進みCPU211は、RUI要求データキューのHTTP要求を、搬出用URLからGETする。これは図5のS512に対応している。次にCPU211はS604で、GETしたHTTP要求を、URLとHTTP要求に変換し、そのURLをHDD214に記憶する。これは図5のS513に対応している。次にS605に進みCPU211は、HTTP要求をWebサーバ402へ出力する。これは図5のS514に相当している。
次にCPU211はS606で、HTTP要求時のIPアドレスがローカルループバックであるか否か、即ち、Webページの作成要求かどうか判定し、ローカルループバックでない場合はS609に進む。一方、S606でCPU211は、ローカルループバックであると判定したときは、そのHTTP要求に対して生成するWebページにマスク属性があるか否か判定する。このマスク属性は、予めWebページと関連するマスク情報として、HDD214に記憶しておいても良く、或いはユーザにマスク処理を施すWebページを選択させるようにしても良い。ここでマスク属性がない場合はS609に進むが、マスク属性があるときはS608に進む。
図14(A)は、実施形態1に係るMFP100のHDD214に記憶されているマスク属性テーブルの一例を示す図である。
このマスク属性テーブルは、生成するWebページ1401と、マスク属性1402を有している。生成するWebページ1401は、Webサーバ402で生成するWebページを示す。マスク属性1402は、生成するWebページに対して、マスク属性があるか否かを示し、「1」はマスク属性があることを示し、「0」はマスク属性が無いことを示している。
図14(B)は、MFP100の操作部219に表示されるマスク設定画面の一例を示す図である。
このマスク設定画面は、マスク処理を施すWebページを、ユーザに選択させるための画面である。図14(B)に示すように、ユーザ管理の項目で「ON」が選択されてOKボタンが押下されると、CPU211はマスク属性テーブルのマスク属性1402を「1」にして、HDD214に記憶する。一方、「OFF」が選択されてOKボタンが、CPU211はマスク属性テーブルのマスク属性1402を「0」にして、HDD214に記憶する。
図6のS607でマスク属性がある、即ち、生成するWebページのマスク属性1402が「1」と判定するとS608に進みCPU211は、生成するWebページにマスク処理を行ってS609に進む。このときのマスク処理の方法は、マスク属性が「1」に該当する項目を任意の画像で表示しても良く、或いはその項目の情報を非表示にしても良い。
図8は、実施形態1に係るユーザ環境102のPC103の操作部317に表示されるWebページの一例を示す図である。
図8(A)は、ユーザ管理のWebページの画面例を示す図で、ここではマスク処理がされていない状態のWebページを示している。この画面がそのままコールセンタ112のPC110の操作部317に表示されると、MFP100が管理しているユーザの個人情報やセキュリティ情報が閲覧されてしまう。
図8(B)は、図14(A)に示すように、ユーザ管理のマスク属性が「1」に設定されて、マスク処理がされた状態のWebページの表示例を示す。ここではWebページをマスクして表示することで、ユーザの個人情報やセキュリティ情報を見えなくしている。但し、図8(B)では、「セキュリティ保護のため、画面をマスクしています」というメッセージを表示している。
図8(C)は、マスク処理がされた状態のWebページを示し、ここではWebページ上のメッセージも非表示にして、空白のページを表示している。このように情報全体を非表示にして見えなくしても良い。
再び図6に戻りS609でCPU211は、HTTP応答を、S604でHDD214に記憶しているURLへPOSTする。これは図5のS517に相当している。そしてS610に進みCPU211は、HDD214に記憶しているURLを削除する。次にS611に進みCPU211は、ユーザからコールセンタ112との接続の終了指示を受けたか否かを判定し、終了指示を受付けたときはS612に進むが、そうでないときはS603に進む。S612でCPU211は、中継サービス420に切断指示を出力して、この処理を終了する。
このような処理によりMFP100は、コールセンタ112のPC110から、RUI画面を取得するGET要求や指示を行うPOST要求を受取った時に、予め設定されているマスク属性に従ったWebページを作成してPC110に表示させることができる。これにより、MFP100に登録されているユーザの個人情報やセキュリティ情報がコールセンタ112で閲覧されるのを防止できる。
図9は、実施形態1に係る通信システムのコールセンタ112のPC110の動作を説明するフローチャートである。尚、このフローチャートに示す各動作(ステップ)は、PC110のCPU311がRAM313に展開したプログラムを実行することによって実現される。
まずS901でPC110のCPU311は、HDD314に記憶されているアプリケーション412が起動されたかどうかを判定する。ここでCPU311が、アプリケーション412が起動された判定するとS902に進み、CPU311は、支援するMFPを選択する選択画面(図7(B))をPC110の操作部317に表示する。
図7(B)は、PC110の操作部317に表示されるMFPの選択画面の一例を示す図であり、支援するMFPを選択する際に表示される。
図7(B)で、710は、図6のS601で中継サーバ120と接続を行ったMFP100が配置されているユーザ環境と、そのMFPを示している。図7(B)では、1件のみを表示しているが、他のユーザ環境のMFPから中継サービス420に接続されている場合は、それらの情報が同時に表示される。接続ボタン711は、710で表示されて選択されたMFPへの支援開始指示を行うボタンである。ユーザが接続ボタン711を押下したことを検知するとPC110のCPU311は、S902からS903に処理を進める。S903でCPU311は、支援対象のMFPとRUI接続するかどうかを指示するRUI接続画面(図7(C))を表示する。
図7(C)は、PC110の操作部317に表示されるRUI接続画面の一例を示す図である。図7(C)に示すRUI接続画面は、中継サーバ120が、MFP100のRUIと接続するか否かを決定する際に表示される。
はいボタン720は、MFP100とRUI接続するように指示するボタンで、S903でPC110のCPU311は、このボタン720が押下されたことを検知するとS904へ処理を進める。いいえボタン721は、MFP100とRUI接続をしないように指示するボタンで、このボタン721が押下されたことを検知すると、この処理を終了する。
S904でPC110のCPU311は、中継サーバ120にRUI接続要求を送信する。これは図5のS507に該当している。次にS905に進みPC110のCPU311は、中継サーバ120から、RUI要求データキューへの格納用URLを受信してPC110のHDD314に記憶してS906に進む。これは図5のS509に相当している。
S906でPC110のCPU311は、PC110のWebブラウザ411からHTTP要求を受信したかどうか判定し、HTTP要求を受信したときはS907へ進み、そうでないときはS906でHTTP要求を受信するのを待つ。これは図5のS510に相当している。S907でPC110のCPU311は、受信したHTTP要求を、RUI要求データキューに格納するためHDD314に記憶している格納用URLへPOSTする。これは図5のS511に相当している。そしてS908でCPU311は、格納用URLに送信した応答のURLを、PC110のHDD314に記憶する。
次にS909に進みPC110のCPU311は、RUI応答データキューからデータを受信するためHDD314に記憶しているURLへのHTTP応答のGETを行う。これは図5のS518に相当している。次にS910に進みCPU311は、S909で出したGETに対してHTTP応答を受信できたか否か判定する。CPU311はS910で判定の結果、受信できるとS911へ進み、そうでないときはS909へ戻る。S911でPC110のCPU311は、PC110のWebブラウザ411からのHTTP要求の応答として、Webブラウザ411にHTTP応答を返す。これは図5のS520に相当している。そしてS912に進みPC110のCPU311は、PC110のHDD314に記憶しているURLを削除する。そしてS913に進みCPU311は、ユーザから終了指示を受けたか否かを判定し、終了指示をうけるとS914に進むが、そうでないときはS906に進む。S914でPC110のCPU311は、中継サービス420に切断指示を出して、この処理を終了する。
図10は、実施形態1に係る中継サーバ120の動作を説明するフローチャートである。尚、このフローチャートで示す各動作(ステップ)は、中継サーバ120のCPU311がHDD314からRAM313に展開したプログラムを実行することによって実現される。
まずS1001で中継サーバ120のCPU311は、コールセンタ112との接続要求を行ったMFP100がコールセンタ112で選択されると、RUI要求データキューとRUI応答データキューを作成する。これは図5のS504に相当している。次にS1002に進み中継サーバ120のCPU311は、MFP100のサーバサイドプロキシ401向けに、RUI要求データキューから取り出すための搬出用URLを作成する。これは図5のS505に相当している。そしてS1003に進み中継サーバ120のCPU311は、作成した搬出用URLをMFP100のサーバサイドプロキシ401に通知する。これは図5のS506に相当している。次にS1004に進み中継サーバ120のCPU311は、PC110のクライアントサイドプロキシ410にRUI接続可能通知を送信する。
次にS1005に進み中継サーバ120のCPU311は、PC110のクライアントサイドプロキシ410からRUI接続要求を受ける。これは図5のS507に相当している。そしてS1006に進み中継サーバ120のCPU311は、クライアントサイドプロキシ410向けに、RUI要求データキューへの格納用URLを作成する。これは図5のS508に相当している。そしてS1007に進み中継サーバ120のCPU311は、クライアントサイドプロキシ410へ、その作成したURLを通知してS1008に進む。これは図5のS509に相当している。
S1008でCPU311は、POSTを受信するのを待ち、POSTを受信するとS1009に進み中継サーバ120のCPU311は、受けたPOSTがPC110のクライアントサイドプロキシ410からであるか否か判定する。ここでPC110のクライアントサイドプロキシ410からのPOSTであると判定するとS1010へ進むが、そうでないときはS1017へ進む。
S1010で中継サーバ120のCPU311は、RUI応答データキューを取得するためのクライアントサイドプロキシ410向けの搬出用URLを作成する。そしてS1011に進みCPU311は、その作成したURLを、PC100のクライアントサイドプロキシ410へのPOST応答に付加して送信する。次にS1012に進み中継サーバ120のCPU311は、RUI応答データキューに送信するためのサーバサイドプロキシ401向けの格納用URLを作成する。そしてS1013に進み中継サーバ120のCPU311は、その作成した格納用URLをHTTP要求に付加し、RUI要求データキューに格納する。
次にS1014に進み中継サーバ120のCPU311は、PC110のサーバサイドプロキシ401からのRUI要求データキューの搬出URLへのGETを待つ。このGETを受け取るとS1015に進み中継サーバ120のCPU311は、RUI要求データキューに格納したHTTP要求を、そのGETの応答としてPC110に送信する。そしてS1016に進み中継サーバ120のCPU311は、切断処理を受けたか否か判定し、切断処理を受けたと判定すると、この処理を終了し、そうでないときはS1008へ戻る。
一方、S1009でCPU311は、PC110のクライアントサイドプロキシ410からのPOSTでないと判定した場合はS1017に進み、中継サーバ120のCPU311は、受信したHTTP応答をRUI応答データキューに格納する。次にS1018に進み中継サーバ120のCPU311は、PC110のクライアントサイドプロキシ410からの、RUI応答データキューから取り出すための搬出用URLへのGETを待つ。GETを受け取るとS1019に進み中継サーバ120のCPU311は、RUI応答データキューに格納したHTTP応答を、そのGETの応答としてPC110に送信してS1016へ進む。
以上説明したように実施形態1によれば、MFP100のWebサーバ402で生成されるWebページをコールセンタ112で表示するとき、そのWebページにマスク処理を施して表示できるため、ユーザの個人情報やセキュリティ情報の漏洩を防止できる。
尚、図6のS606において、HTTP要求時のIPアドレスがローカルループバックの場合のみマスク属性を調べて、そのマスク属性に従ってWebページにマスク処理を施すようにしている。しかしながら本発明はこれに限らず、HTTP要求時のIPアドレスに関係なく、マスク属性に従ってマスク処理を施すようにしても良い。つまり、中継サービス420に接続していて、コールセンタ112にWebページを表示する場合には、常にマスク属性に従ってWebページにマスク処理を施すようにしても良い。また或いは、ユーザ環境102に表示する場合でも、マスク属性に従ってWebページにマスク処理を施すようにしても良い。
[実施形態2]
次に、本発明の実施形態2について説明する。前述の実施形態1では、Webページ全体にマスク処理を施すようにしていた。しかし、Webページ全体をマスクすると、コールセンタ112で操作を行う場合に、操作に必要な情報の領域までもが見えなくなる可能性がある。そこで実施形態2では、Webページに含まれる表示要素等の所定の単位でマスク処理を施し、ユーザの個人情報やセキュリティ情報のみを見えなくする例で説明する。尚、実施形態2に係るMFPやPC、中継サーバの等の構成は、前述の実施形態1と同様であるため、それらの説明を省略する。
図11は、本発明の実施形態2に係るMFP100の動作を説明するフローチャートである。尚、このフローチャートで示す各動作(ステップ)は、MFP100のCPU211がHDD214からRAM213に展開したプログラムを実行することによって実現される。また、図11のS1101〜S1106、S1109〜S1112の処理は、前述の実施形態1の図6のS601〜S605、S609〜S612までと同じであるため、それらの説明を省略する。
S1107でCPU211は、HTTP要求に対して生成するWebページに、マスク属性が設定された表示要素(GUI)があるか否か判定する。ここでマスク属性は、予めWebページと関連する情報として、HDD214に記憶しておいても良いし、ユーザにマスク処理を施すWebページを選択させるようにしても良い。ここでマスク属性が設定されたGUIがないときはS1109に進むが、あればS1108に進む。
図15(A)は、実施形態2に係るMFP100のHDD214に記憶されているマスク属性テーブルの一例を示す図である。
このマスク属性テーブルは、表示要素1501とマスク属性1502とを含んでいる。表示要素1501は、Webサーバ402で生成するWebページで構成されている表示要素を示す。マスク属性1502は、対応する表示要素1501に対して、マスク属性があるか否かを示し、「1」はマスク属性有り、「0」はマスク属性なしを示す。
図15(B)は、実施形態2に係るMFP100の操作部219に表示されるマスク設定画面の一例を示す図である。
こマスク設定画面は、マスク処理を施す表示要素をユーザに選択させるための画面である。図15(B)に示すように、ユーザ名の項目でONが選択されると、CPU211はマスク属性テーブル1500の「ユーザ名」のマスク属性1502を「1」にしてHDD214に記憶する。他の表示要素に関しても、それぞれ同様にしてマスク属性が設定される。
図11のS1108でCPU211は、マスク属性がある場合、即ち、生成するWebページの表示要素のマスク属性1502が「1」のときは、その表示要素にマスク処理を行う。このマスク処理の方法は、任意の画像を表示するようにしても良いし、その情報を非表示にするようにしても良い。
図12は、実施形態2に係る通信システムにおいて、Webブラウザ403,411を介してPC103の操作部317に表示されるWebページの一例を示す図である。
図12(A)は、マスク処理がされていない状態で表示されたWebページの一例を示す。この状態のままコールセンタ112のPC110に表示されてしまうと、ユーザの個人情報やセキュリティ情報が閲覧されてしまう。
図12(B)は、図15(A)のマスク属性の設定に合わせてマスク処理がされた状態のWebページの表示例を示す。図12(B)では、ユーザ名とEメールアドレスがマスクされて表示されている。このように、Webページの中のユーザの個人情報やセキュリティ情報に関連する表示要素にマスク属性を付与することで、ユーザの個人情報やセキュリティ情報が第三者に漏洩するのを防止できる。
図13(A)は、マスク処理がされた状態のWebページの他の表示例を示し、Webページの特定の表示要素の文字列を「*」に変換して表示している。このように文字列を、他の意味のない文字や記号に置換にしても良い。
図13(B)は、マスク処理がされた状態のWebページの、更に他の表示例を示しており、Webページの特定の表示要素の文字列を非表示にしている。このようにマスク属性が付与された表示項目の文字列を非表示にしても良い。
以上説明したように実施形態2によれば、MFP100のWebサーバ402で生成されるWebページをコールセンタ112で表示するとき、ユーザが指定した特定の表示要素をマスクした状態で表示できる。これにより、コールセンタ112におけるメンテナンスなどのためのオペレータの操作を阻害することなく、ユーザの個人情報やセキュリティ情報のみを表示しないようにできる。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は上記実施形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。
100…MFP,102…ユーザ環境、103…PC,110…PC,112…コールセンタ、120…中継サーバ、211…(MFP)CPU、311…(PC,中継サーバ)CPU、402…Webサーバ、403…(PC103)Webブラウザ、411…(PC110)Webブラウザ

Claims (13)

  1. 第1通信装置と第2通信装置とが中継装置を介して通信する通信システムであって、
    前記第1通信装置は、
    前記第2通信装置への接続要求に応じて前記中継装置と接続する第1接続手段と、
    HTTP要求を発行するWebブラウザと、
    前記HTTP要求を前記中継装置に送信し、前記HTTP要求に対するHTTP応答を前記中継装置から受信する第1送受信手段と、を有し、
    前記第2通信装置は
    前記第1通信装置への接続要求に応じて前記中継装置と接続する第1接続手段と、
    マスク情報を記憶する記憶手段と、
    前記中継装置を介して受信した前記HTTP要求に応じて、前記記憶手段に記憶された前記マスク情報を参照してWebページを生成するWebサーバと、
    前記HTTP要求を前記中継装置から受信し、前記Webページを含む前記HTTP応答を前記中継装置に送信する第2送受信手段と、
    を有することを特徴とする通信システム。
  2. 前記第1送受信手段は、前記HTTP要求を前記中継装置に送信する際はPOSTメソッドを使用し、前記HTTP応答を前記中継装置から受信する際はGETメソッドを使用することを特徴とする請求項1に記載の通信システム。
  3. 前記第2送受信手段は、前記HTTP要求を前記中継装置から受信する際はGETメソッドを使用し、前記HTTP応答を前記中継装置に送信する際はPOSTメソッドを使用することを特徴とする請求項1又は2に記載の通信システム。
  4. 前記マスク情報は、前記Webページの全体をマスクするか否かを示す情報であることを特徴とする請求項1乃至3のいずれか1項に記載の通信システム。
  5. 前記マスク情報は、前記Webページに含まれる所定の項目をマスクするか否かを示す情報であることを特徴とする請求項1乃至3のいずれか1項に記載の通信システム。
  6. 前記マスク情報を設定する設定手段を、更に有することを特徴とする請求項1乃至5のいずれか1項に記載の通信システム。
  7. 中継装置を介して他の通信装置と通信する通信装置であって、
    前記他の通信装置への接続要求に応じて前記中継装置と接続する接続手段と、
    マスク情報を記憶する記憶手段と、
    前記中継装置を介して受信した前記他の通信装置からのHTTP要求に応じて、前記記憶手段に記憶された前記マスク情報を参照してWebページを生成するWebサーバと、
    前記HTTP要求を前記中継装置から受信し、前記Webページを含む前記HTTP応答を前記中継装置に送信する送受信手段と、
    を有することを特徴とする通信装置。
  8. 前記送受信手段は、前記HTTP要求を前記中継装置から受信する際はGETメソッドを使用し、前記HTTP応答を前記中継装置に送信する際はPOSTメソッドを使用することを特徴とする請求項7に記載の通信装置。
  9. 前記マスク情報は、前記Webページの全体をマスクするか否かを示す情報であることを特徴とする請求項7又は8に記載の通信装置。
  10. 前記マスク情報は、前記Webページに含まれる所定の項目をマスクするか否かを示す情報であることを特徴とする請求項7又は8に記載の通信装置。
  11. 前記マスク情報を設定する設定手段を、更に有することを特徴とする請求項7乃至10のいずれか1項に記載の通信装置。
  12. 中継装置を介して他の通信装置と通信する通信装置を制御する制御方法であって、
    前記他の通信装置への接続要求に応じて前記中継装置と接続する接続工程と、
    マスク情報をメモリに記憶する記憶工程と、
    前記中継装置を介して受信した前記他の通信装置からのHTTP要求に応じて、前記メモリに記憶された前記マスク情報を参照してWebページを生成するWebサーバと、
    前記HTTP要求を前記中継装置から受信し、前記Webページを含む前記HTTP応答を前記中継装置に送信する送受信工程と、
    を有することを特徴とする制御方法。
  13. コンピュータを、請求項7乃至11のいずれか1項に記載の通信装置の各手段として機能させるためのプログラム。
JP2017133983A 2017-07-07 2017-07-07 通信システム、通信装置とその制御方法、及びプログラム Pending JP2019016223A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017133983A JP2019016223A (ja) 2017-07-07 2017-07-07 通信システム、通信装置とその制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017133983A JP2019016223A (ja) 2017-07-07 2017-07-07 通信システム、通信装置とその制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2019016223A true JP2019016223A (ja) 2019-01-31

Family

ID=65358732

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017133983A Pending JP2019016223A (ja) 2017-07-07 2017-07-07 通信システム、通信装置とその制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2019016223A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220060593A1 (en) * 2020-08-24 2022-02-24 Brother Kogyo Kabushiki Kaisha Image forming device and non-transitory computer-readable recording medium containing computer-executable instructions therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220060593A1 (en) * 2020-08-24 2022-02-24 Brother Kogyo Kabushiki Kaisha Image forming device and non-transitory computer-readable recording medium containing computer-executable instructions therefor
US11729325B2 (en) * 2020-08-24 2023-08-15 Brother Kogyo Kabushiki Kaisha Image forming device and non-transitory computer-readable recording medium containing computer-executable instructions therefor

Similar Documents

Publication Publication Date Title
US8976402B2 (en) Method of controlling communication system
JP5539043B2 (ja) 情報送信装置、情報送信装置の制御方法及びコンピュータプログラム
US8982388B2 (en) Information processing apparatus that displays operation screen and control method therefor
JP5462610B2 (ja) 情報処理システム、情報処理装置、それらの制御方法、及びプログラム
JP2011221991A (ja) 端末装置、サーバ装置、通信システム、端末装置の制御方法、プログラムおよびその記録媒体
JP5641921B2 (ja) 画像処理装置、画像処理装置と外部装置を有するシステム、システムの制御方法、及びプログラム
JP2011119939A (ja) 画像処理装置及びその制御方法
JP2004213462A (ja) 情報提供装置、情報表示装置、情報提供システム、及び情報提供方法
JP5167679B2 (ja) 遠隔操作システム、サーバ、クライアント及び遠隔操作プログラム
JP2017027522A (ja) 印刷装置及びその制御方法とプログラム
JP2011065594A (ja) 情報処理装置、その情報処理装置におけるユーザインタフェース表示制御方法、及び、プログラム
CN108306943A (zh) 信息处理装置、其控制方法、存储介质及信息处理系统
US20220337664A1 (en) Communication system, information processing apparatus, and information processing method
JP2018055642A (ja) 情報処理システム、画像形成装置、それらの制御方法、及びプログラム
JP4541028B2 (ja) Webサーバを利用した遠隔操作制御プログラム
JP5447585B2 (ja) 画像処理装置、遠隔操作システム、およびプログラム
JP2019016223A (ja) 通信システム、通信装置とその制御方法、及びプログラム
JP2009130493A (ja) ネットワーク対応画像処理装置
US20190107982A1 (en) Encrypted document printing utilizing multiple networks
JP4730604B2 (ja) 画像形成装置
JP2012068835A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2017136780A (ja) 画像形成装置及びその制御方法、画像形成装置のサポートシステム及びその制御方法、並びにプログラム
JP7141211B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2018022444A (ja) 情報処理装置、制御方法、及びプログラム
JP2020205467A (ja) 画像形成装置、その制御方法、及びプログラム