JP2019207480A - 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム - Google Patents

通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム Download PDF

Info

Publication number
JP2019207480A
JP2019207480A JP2018101638A JP2018101638A JP2019207480A JP 2019207480 A JP2019207480 A JP 2019207480A JP 2018101638 A JP2018101638 A JP 2018101638A JP 2018101638 A JP2018101638 A JP 2018101638A JP 2019207480 A JP2019207480 A JP 2019207480A
Authority
JP
Japan
Prior art keywords
address
server
target
received
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018101638A
Other languages
English (en)
Other versions
JP7070095B2 (ja
Inventor
亮弥 辻
Ryoya Tsuji
亮弥 辻
猛 三宅
Takeshi Miyake
猛 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2018101638A priority Critical patent/JP7070095B2/ja
Priority to US16/423,258 priority patent/US10846030B2/en
Publication of JP2019207480A publication Critical patent/JP2019207480A/ja
Application granted granted Critical
Publication of JP7070095B2 publication Critical patent/JP7070095B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】対象装置がインターネットを介して不正にアクセスされる可能性があるのか否かを判断するための仕組みを対象装置に設けずに済む技術を提供する。【解決手段】通信装置は、対象装置からグローバルIPアドレスである対象IPアドレスを受信した後に、対象IPアドレスを含む要求信号をサーバに送信する。要求信号は、サーバに、インターネットを介して、対象IPアドレスを送信先IPアドレスとして含む特定信号の送信を実行させるための信号である。通信装置は、サーバから第1の情報が受信されたのか否かを判断する。特定信号がサーバから送信されることに応じて、対象IPアドレスを送信元IPアドレスとして含む応答信号がサーバによって受信される場合に、サーバから第1の情報が受信される。通信装置は、第1の情報が受信されたと判断する場合に、セキュリティ処理を実行する。【選択図】図5

Description

本明細書では、対象装置のセキュリティに関連する処理を実行するための技術を開示する。
特許文献1には、MFPとサーバとを備える情報処理システムが開示されている。サーバは、MFPがグローバルネットワークに接続するために用いたグローバルIPアドレス(以下ではMFP公開アドレスと呼ぶ)を管理する。MFPは、MFPのIPアドレスがプライベートIPアドレスであるのか否かを判断し、IPアドレスがプライベートIPアドレスでないと判断する場合に、リクエストデータをサーバに送信し、サーバからMFP公開アドレスを含むレスポンスデータを受信する。MFPは、MFPのIPアドレスとレスポンスデータ内のMFP公開アドレスとが一致する場合に、MFPがインターネットに公開されているのでインターネット上の機器から不正にアクセスされる可能性があることを示す警告を表示する。
特開2016−212832号公報
特許文献1の技術では、MFPがインターネットを介して不正にアクセスされる可能性があるのか否かを判断するための仕組みをMFPに設ける必要がある。
本明細書では、対象装置がインターネットを介して不正にアクセスされる可能性があるのか否かを判断するための仕組みを対象装置に設けずに済む技術を提供する。
本明細書は、通信装置のためのコンピュータプログラムを開示する。当該コンピュータプログラムは、前記通信装置のコンピュータを、以下の各部、即ち、前記通信装置とは異なる対象装置から、前記対象装置のIPアドレスである対象IPアドレスを受信する第1の受信部と、前記対象装置からグローバルIPアドレスである前記対象IPアドレスが受信された後に、インターネットを介して、前記対象IPアドレスを含む要求信号をサーバに送信する第1の送信部であって、前記要求信号は、前記サーバに、前記対象装置から信号を受信することなく、前記インターネットを介して、前記対象IPアドレスを送信先IPアドレスとして含む特定信号の送信を実行させるための信号である、前記第1の送信部と、前記要求信号が前記サーバに送信された後に、前記サーバから、前記インターネットを介して、第1の情報が受信されたのか否かを判断する第1の判断部であって、前記特定信号が前記サーバから送信されることに応じて、前記対象IPアドレスを送信元IPアドレスとして含む応答信号が前記サーバによって受信される場合に、前記サーバから前記第1の情報が受信され、前記特定信号が前記サーバから送信されることに応じて、前記応答信号が前記サーバによって受信されない場合に、前記サーバから前記第1の情報が受信されない、前記第1の判断部と、前記第1の情報が受信されたと判断される場合に、前記対象装置のセキュリティに関連するセキュリティ処理を実行する処理実行部であって、前記第1の情報が受信されなかったと判断される場合に、前記セキュリティ処理は実行されない、前記処理実行部と、として機能させる。
上記の構成によると、通信装置は、対象装置からグローバルIPアドレスである対象IPアドレスを受信した後に、対象IPアドレスを含む要求信号をサーバに送信する。これにより、サーバは、インターネットを介して、対象IPアドレスを送信先IPアドレスとして含む特定信号を送信する。そして、通信装置は、サーバから第1の情報が受信されたのか否かを判断する。これにより、通信装置は、対象装置がインターネットを介して不正にアクセスされる可能性があるのか否かを判断することができる。従って、当該判断を実行するための仕組みを対象装置に設けずに済む。そして、通信装置は、サーバから第1の情報が受信されたと判断する場合、即ち、対象装置がインターネットを介して不正にアクセスされる可能性があると判断する場合に、対象装置のセキュリティに関連するセキュリティ処理を実行する。これにより、対象装置がインターネットを介して不正にアクセスされることを抑制し得る。
本明細書は、サーバのためのコンピュータプログラムを開示する。当該コンピュータプログラムは、前記サーバのコンピュータを、以下の各部、即ち、通信装置から、インターネットを介して、前記通信装置とは異なる対象装置のグローバルIPアドレスである対象IPアドレスと、前記対象装置を識別する識別情報である対象識別情報と、を含む要求信号を受信する受信部と、前記通信装置から前記要求信号が受信される場合に、前記通信装置から信号を受信することなく、前記インターネットを介して、前記対象IPアドレスを送信先IPアドレスとして含む特定信号を送信する第1の送信部と、前記特定信号が送信されることに応じて、前記対象IPアドレスを送信元IPアドレスとして含む応答信号が受信されたのか否かを判断する第1の判断部と、前記応答信号が受信されたと判断される場合に、前記要求信号に含まれる前記対象識別情報と前記応答信号に含まれる送信元識別情報とが一致するのか否かを判断する第2の判断部と、前記応答信号が受信されたと判断され、かつ、前記対象識別情報と前記送信元識別情報とが一致すると判断される場合に、前記インターネットを介して、前記通信装置のセキュリティに関連するセキュリティ処理を前記通信装置に実行させるための特定情報を前記通信装置に送信する第2の送信部であって、前記応答信号が受信されなかったと判断される場合に、前記特定情報は送信されず、前記対象識別情報と前記送信元識別情報とが一致しないと判断される場合に、前記特定情報は送信されない、前記第2の送信部と、として機能させる。
上記の構成によると、サーバは、通信装置から対象IPアドレスと対象識別情報とを含む要求信号を受信する場合に、インターネットを介して対象IPアドレスを送信先IPアドレスとして含む特定信号を送信し、応答信号が受信されたのか否かを判断し、さらに、対象識別情報と送信元識別情報とが一致するのか否かを判断する。これにより、サーバは、対象装置がインターネットを介して不正にアクセスされる可能性があるのか否かを判断することができる。従って、当該判断を実行するための仕組みを対象装置に設けずに済む。そして、サーバは、応答信号が受信されたと判断し、かつ、対象識別情報と送信元識別情報とが一致すると判断する場合、即ち、対象装置がインターネットを介して不正にアクセスされる可能性があると判断する場合に、対象装置のセキュリティに関連するセキュリティ処理を通信装置に実行させるための特定情報を通信装置に送信する。これにより、対象装置がインターネットを介して不正にアクセスされることを抑制し得る。
上記の通信装置のためのコンピュータプログラムを格納するコンピュータ読取可能記録媒体、及び、通信装置そのものも、新規で有用である。上記のサーバのためのコンピュータプログラムを格納するコンピュータ読取可能記録媒体、及び、サーバそのものも、新規で有用である。また、上記の通信装置と他の装置(例えば対象装置、サーバ)とを備える通信システムも、新規で有用である。
通信システムの構成を示す。 アプリ処理のフローチャートを示す。 セキュリティ判断処理のフローチャートを示す。 確認サーバ処理のフローチャートを示す。 第1実施例のシーケンス図を示す。 第2実施例のシーケンス図を示す。 第3実施例の通信システムの構成を示す。 SPサーバ処理のフローチャートを示す。 第3実施例のシーケンス図を示す。
(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、端末装置10とプリンタ50と確認サーバ100とを備える。端末装置10及びプリンタ50のそれぞれは、Wi−Fi方式に従った接続(以下では「Wi−Fi接続」と呼ぶ)を同じAP6と確立しており、AP6を介して相互に通信可能である。なお、変形例では、端末装置10及びプリンタ50は、有線接続を利用して、相互に通信可能であってもよい。また、AP6は、インターネット8に接続されている。従って、端末装置10及びプリンタ50のそれぞれは、AP6を介して、インターネット8上の確認サーバ100と通信可能である。
(端末装置10の構成)
端末装置10は、据置型のデバイスであってもよいし、可搬型のデバイスであってもよい。可搬型のデバイスは、例えば、携帯電話、スマートフォン、PDA、ノートPC、タブレットPC等を含む。端末装置10は、操作部12と、表示部14と、Wi−Fiインタフェース(以下ではインタフェースを「I/F」と記載する)16と、制御部20と、を備える。
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示を端末装置10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。表示部14は、いわゆるタッチパネルとしても機能する。即ち、表示部14は、操作部としても機能する。
Wi−FiI/F16は、Wi−Fi方式に従った無線通信(以下では「Wi−Fi通信」と呼ぶ)を実行するためのI/Fである。Wi−Fi方式は、例えば、IEEE(The Institute of Electrical and Electronics Engineers、 Inc.の略)の802.11の規格に準ずる方式であり、例えば、802.11a、11b、11g、11n、11ac等を含む。
制御部20は、CPU22とメモリ24とを備える。メモリ24は、揮発性メモリ、不揮発性メモリ等によって構成される。CPU22は、メモリ24に格納されている各プログラム26,28に従って、様々な処理を実行する。OS(Operation Systemの略)プログラム26は、端末装置10の種々の基本的な動作を制御するためのプログラムである。プリンタアプリケーション(以下では単に「アプリ」と記載する)28は、プリンタ50のベンダによって提供されるアプリケーションであり、例えば、インターネット上のサーバから端末装置10にインストールされる。アプリ28は、プリンタ50の情報を登録してプリンタ50に印刷を実行させるためのアプリケーションである。また、本実施例では、アプリ28は、プリンタ50のセキュリティに関連する処理を実行可能である。
(プリンタ50の構成)
プリンタ50は、印刷機能を実行可能な周辺装置(例えば端末装置10の周辺装置)である。プリンタ50には、プリンタ50を識別する情報であるデバイス名「Dpr」が割り当てられている。また、プリンタ50は、IPアドレス「IPpr」とMACアドレス「Mpr」とを有する。
IPアドレス「IPpr」としては、プライベートIPアドレス又はグローバルIPアドレスが割り当てられる。インターネット8を介した通信にはグローバルIPアドレスが必要である。従って、IPアドレス「IPpr」がプライベートIPアドレスである場合には、プリンタ50がインターネット8を介して不正にアクセスされない。一方、IPアドレス「IPpr」がグローバルIPアドレスである場合には、IPアドレス「IPpr」を送信先IPアドレスとして含む信号がインターネット8側のデバイスから送信され得る。この場合、AP6のファイヤウォール機能が有効化されていれば、当該信号はプリンタ50によって受信されることはなく、この結果、プリンタ50への不正アクセスは起こらない。ただし、AP6のファイヤウォール機能が有効化されていなければ、当該信号はプリンタ50によって受信され得る。即ち、プリンタ50への不正アクセスが起こり得る。本実施例では、プリンタ50への不正アクセスの可能性があるのか否かが端末装置10のアプリ28によって判断され、当該不正アクセスを抑制することを実現する。
(確認サーバ100の構成)
確認サーバ100は、インターネット8を介してプリンタ50にアクセス可能であるのか否かを確認するためのサーバである。確認サーバ100は、プリンタ50のベンダによってインターネット8に設置される。
確認サーバ100は、通信I/F112と制御部120とを備える。通信I/F112は、インターネット8に接続されている。制御部120は、CPU122とメモリ124とを備える。メモリ124は、揮発性メモリ、不揮発性メモリ等によって構成される。CPU122は、メモリ124に格納されているプログラム126に従って、様々な処理を実行する。
(アプリ処理;図2)
続いて、図2を参照して、端末装置10のCPU22がアプリ28に従って実行する処理を説明する。図2の処理は、端末装置10とAP6との間のWi−Fi接続が確立されている状況で開始される。
アプリ28を起動させるための操作がユーザによって実行される場合に、CPU22は、ホーム画面200を表示部14に表示する。ホーム画面200は、プリンタの情報をメモリ24(即ちアプリ28)に登録するための登録ボタン202と、登録済みプリンタに印刷を実行させるための印刷ボタン204と、登録済みプリンタのデバイス名を表示するための表示領域210と、を含む。ここでは、プリンタの情報がまだ登録されていない状況を想定しているので、印刷ボタン204は選択不可能な態様で表示されており、表示領域210にはプリンタの情報が表示されていない。CPU22は、登録ボタン202を選択する操作を受け付ける場合に、図2の処理を開始する。
S10では、CPU22は、Wi−FiI/F16を利用して、インターネット8を介さずに、プリンタを検索するための検索信号をブロードキャストによってAP6に送信する。これにより、検索信号は、AP6に接続されている1個以上のプリンタのそれぞれによって受信される。
S12では、CPU22は、上記の1個以上のプリンタのそれぞれから、インターネット8を介さずに、Wi−FiI/F16を利用して、応答信号を受信する。応答信号は、送信元のプリンタのデバイス名、IPアドレス、及び、MACアドレスを含む。
S20では、CPU22は、S12で受信された1個以上の応答信号に含まれる1個以上のデバイス名を含む選択画面220を表示部14に表示する。
S22では、CPU22は、選択画面220内のデバイス名を選択する操作を受け付けることを監視する。CPU22は、デバイス名を選択する操作を受け付ける場合に、S22でYESと判断してS30に進む。以下では、プリンタ50のデバイス名「Dpr」が選択される状況を例として、説明を続ける。
S30では、CPU22は、S22で選択されたプリンタ50の情報をメモリ24(即ちアプリ28)に登録する。プリンタ50の情報は、S22で選択されたデバイス名「Dpr」と、S12でプリンタ50から受信された応答信号に含まれるIPアドレス「IPpr」と、当該応答信号に含まれるMACアドレス「Mpr」と、を含む。
CPU22は、S30を実行すると、選択可能な態様を有する印刷ボタン204と、プリンタ50のデバイス名「Dpr」を含む表示領域210と、を含むホーム画面200を表示部14に表示する。これにより、CPU22は、印刷ボタン204を選択する操作を受け付ける場合に、Wi−FiI/F16を利用して、登録済みIPアドレス「IPpr」を送信先として、印刷対象の画像を表わす印刷データをプリンタ50に送信することができる。この結果、当該画像の印刷をプリンタ50に実行させることができる。
S40では、CPU22は、セキュリティ判断処理(図3参照)を実行する。当該処理は、プリンタ50がインターネット8を介して不正にアクセスされる可能性があるのか否かを判断するための処理である。プリンタ50が購入されてAP6に接続された直後に、プリンタ50の情報を端末装置10に登録するための操作(即ち登録ボタン202の操作等)がユーザによって実行される可能性が高い。従って、プリンタ50の情報を端末装置10に登録する際にセキュリティ判断処理を実行すると、プリンタ50がAP6に接続された直後にセキュリティ判断処理が実行され得る。この結果、プリンタ50への不正アクセスが起こり得る状態が長時間に亘って維持されるのを抑制し得る。S40が終了すると、図2の処理が終了する。
(セキュリティ判断処理;図3)
続いて、図3を参照して、図2のS40のセキュリティ判断処理の内容を説明する。S50では、CPU22は、プリンタ50のIPアドレス「IPpr」(即ち図2のS30で登録されたIPアドレス)がグローバルIPアドレス(以下では「GIP」と呼ぶことがある)であるのか否かを判断する。GIPを管理する団体であるJPNIC(日本ネットワークインフォメーションセンター)では、GIPがクラスA〜クラスCに分類されている。クラスAのGIPの範囲は、「1.0.0.0〜9.255.255.255」及び「11.0.0.0〜126.255.255.255」であり、クラスBのGIPの範囲は、「128.0.0.0〜172.15.255.255」及び「172.32.0.0〜191.255.255.255」であり、クラスCのGIPの範囲は、「192.0.0.0〜192.167.255.255」及び「192.169.0.0〜223.255.255.255」である。CPU22は、IPアドレス「IPpr」が上記のGIPの範囲内のアドレスである場合に、IPアドレス「IPpr」がGIPであると判断し(S50でYES)、S52に進む。一方、CPU22は、IPアドレス「IPpr」が上記のGIPの範囲内のアドレスでない場合に、IPアドレス「IPpr」がGIPでない(即ちプライベートIPアドレスである)と判断し(S50でNO)、S52以降の処理をスキップして図3の処理を終了する。IPアドレス「IPpr」がプライベートIPアドレスである場合には、プリンタ50への不正アクセスが起こらないので、S52以降の処理が実行されない。これにより、処理負荷を軽減することができる。
S52では、CPU22は、確認画面240を表示部14に表示する。確認画面240は、プリンタ50のセキュリティを確認する処理を実行するのか否かをユーザに問い合わせるための画面である。
S54では、CPU22は、確認画面240内のYESボタンを選択する操作が実行されたのか否かを判断する。CPU22は、確認画面240内のYESボタンを選択する操作が実行される場合に、S54でYESと判断し、S60に進み、確認画面240内のNOボタンを選択する操作が実行される場合に、S54でNOと判断し、以降の処理をスキップして図3の処理を終了する。
S60では、CPU22は、Wi−FiI/F16を利用して、インターネット8を介して、プリンタ50のIPアドレス「IPpr」及びMACアドレス「Mpr」(即ち図2のS30で登録されたIPアドレス及びMACアドレス)を含む要求信号を確認サーバ100に送信する。要求信号は、確認サーバ100に、プリンタ50から信号を受信することなく、インターネット8を介して、IPアドレス「IPpr」を送信先IPアドレスとして含むPING信号の送信を実行させるための信号である。
S62では、CPU22は、確認サーバ100から、インターネット8を介して、Wi−FiI/F16を利用して、確認信号が受信されたのか否かを判断する。確認信号は、確認サーバ100が要求信号を受信したことを示す信号である。CPU22は、確認サーバ100から確認信号が受信されたと判断する場合(S62でYES)に、S64に進み、確認サーバ100から確認信号が受信されなかったと判断する場合(S62でNO)に、以降の処理をスキップして図3の処理を終了する。確認信号が受信されないケースは、例えば、端末装置10がインターネット8を介した通信を実行不可能である状況、確認サーバ100にトラブルが発生している状況等で起こり得る。
S64では、CPU22は、Wi−FiI/F16を利用して、インターネット8を介して、ポーリング信号を確認サーバ100に送信する。CPU22は、ポーリング信号を定期的に送信する。これにより、確認サーバ100は、AP6のファイヤウォールを越えて、ポーリング信号に対する応答信号として情報(後述のS66参照)を端末装置10に送信することができる。
S66では、CPU22は、確認サーバ100から、インターネット8を介して、Wi−FiI/F16を利用して、危険を示す情報が受信されたのか否かを判断する。PING信号が確認サーバ100から送信されることに応じて、応答信号が確認サーバ100によって受信される場合に、確認サーバ100から危険を示す情報が受信される。より具体的には、応答信号が確認サーバ100によって受信され、かつ、応答信号に含まれる送信元MACアドレスとプリンタ50のMACアドレス「Mpr」とが一致する場合に、確認サーバ100から危険を示す情報が受信される。一方、応答信号が確認サーバ100によって受信されない場合に、確認サーバ100から安全を示す情報が受信される。また、応答信号が確認サーバ100によって受信され、かつ、応答信号に含まれる送信元MACアドレスとプリンタ50のMACアドレス「Mpr」とが一致しない場合にも、確認サーバ100から安全を示す情報が受信される。CPU22は、確認サーバ100から危険を示す情報を受信する場合に、S66でYESと判断し、S72に進み、確認サーバ100から安全を示す情報を受信する場合に、S66でNOと判断し、以降の処理をスキップして図3の処理を終了する。
S72では、CPU22は、警告画面を表示部14に表示する。警告画面は、インターネット8からプリンタ50にアクセス可能であることを示すメッセージと、プリンタ50のセキュリティを確認すべきことを示すメッセージと、を含む。S72の処理が終了すると、図3の処理が終了する。
(確認サーバ処理;図4)
続いて、図4を参照して、確認サーバ100のCPU122がプログラム126に従って実行する処理を説明する。
CPU122は、端末装置10から、インターネット8を介して、通信I/F112を利用して、要求信号を受信することを監視している(図3のS60参照)。CPU122は、端末装置10から要求信号を受信する場合に、S100でYESと判断して、S102に進む。
S102では、CPU122は、通信I/F112を利用して、インターネット8を介して、要求信号に対する応答信号として確認信号を端末装置10に送信する(S62参照)。
S104では、CPU122は、通信I/F112を利用して、インターネット8を介して、要求信号に含まれるプリンタ50のIPアドレス「IPpr」を送信先IPアドレスとして含むPING信号を送信する。
S110では、CPU122は、インターネット8を介して、通信I/F112を利用して、PING信号に対する応答信号が受信されたのか否かを判断する。ここで、応答信号が受信されるということは、プリンタ50への不正アクセスが起こる可能性があることを意味する。CPU122は、応答信号が受信されたと判断する場合(S110でYES)に、S112に進み、応答信号が受信されなかったと判断する場合(S110でNO)に、S122に進む。
S112では、CPU122は、応答信号に含まれる送信元MACアドレスが要求信号に含まれるプリンタ50のMACアドレス「Mpr」に一致するのか否かを判断する。例えば、同じグローバルIPアドレスがプリンタ50と別のデバイスとの双方に割り当てられ得る。この場合、S110で受信された応答信号の送信元デバイスがプリンタ50ではなく上記の別のデバイスであり得る。応答信号の送信元デバイスがプリンタ50であるのか否かを判断するために、S112において、送信元MACアドレスとMACアドレス「Mpr」との一致判断が実行される。これにより、応答信号の送信元デバイスが上記の別のデバイスである場合、即ち、プリンタ50への不正アクセスが起こる可能性がない場合に、警告画面(図3のS72)を端末装置10に表示させずに済む。CPU122は、送信元MACアドレスとMACアドレス「Mpr」とが一致すると判断する場合(S112でYES)、即ち、応答信号の送信元デバイスがプリンタ50であると判断する場合に、S120に進む。また、CPU122は、送信元MACアドレスとMACアドレス「Mpr」とが一致しないと判断する場合(S112でNO)、即ち、応答信号の送信元デバイスがプリンタ50でないと判断する場合に、S122に進む。
上述したように、図3のS64において、ポーリング信号が端末装置10から確認サーバ100に送信される。図4では、図示省略しているが、CPU122は、ポーリング信号を受信する。そして、S120では、CPU122は、通信I/F112を利用して、インターネット8を介して、ポーリング信号に対する応答信号として危険を示す情報を端末装置10に送信する(図3のS66でYES参照)。これにより、警告画面を端末装置10に表示させることができる(S72参照)。
S122では、CPU122は、通信I/F112を利用して、インターネット8を介して、ポーリング信号に対する応答信号として安全を示す情報を端末装置10に送信する(図3のS66でNO参照)。S120又はS122が終了すると、S100に戻る。
(具体的なケース;図5)
続いて、図5を参照して、図2〜図4の処理によって実現される具体的なケースを説明する。本ケースでは、プリンタ50には、グローバルIPアドレスであるIPアドレス「IPpr」が割り当てられている。また、AP6のファイヤウォール機能は無効化されている。
端末装置10は、T0において、ホーム画面200内の登録ボタン202を選択する操作を受け付ける場合(図2の処理のトリガ)に、T10において、AP6を介して検索信号をプリンタ50に送信し(S10)、T12において、プリンタ50からAP6を介して応答信号を受信する(S12)。応答信号は、プリンタ50のデバイス名「Dpr」、IPアドレス「IPpr」、及び、MACアドレス「Mpr」を含む。
端末装置10は、T20において、デバイス名「Dpr」を含む選択画面220を表示し(S20)、T22において、デバイス名「Dpr」を選択する操作を受け付ける(S22でYES)。この場合、端末装置10は、T24において、プリンタ50の情報を登録する(S30)。
端末装置10は、IPアドレス「IPpr」がグローバルIPアドレスであると判断し(図3のS50でYES)、T30において、確認画面240を表示する(S52)。端末装置10は、T32において、確認画面240内のYESボタンを選択する操作を受け付ける場合(S54でYES)に、AP6及びインターネット8を介して、IPアドレス「IPpr」及びMACアドレス「Mpr」を含む要求信号を確認サーバ100に送信する(S60、図4のS100でYES)。そして、端末装置10は、T42において、確認サーバ100から、AP6及びインターネット8を介して、確認信号を受信する(S62でYES、S102)。この場合、端末装置10は、T44において、ポーリング信号の送信を開始する(S64)。
確認サーバ100は、T50において、インターネット6を介して、IPアドレス「IPpr」を送信先IPアドレスとして含むPING信号をプリンタ50に送信する(S104)。本ケースでは、AP6のファイヤウォール機能が無効化されているので、PING信号がプリンタ50によって受信される。このために、確認サーバ100は、T52において、プリンタ50から、インターネット6を介して、IPアドレス「IPpr」を送信元IPアドレスとして含むと共にMACアドレス「Mpr」を送信元MACアドレスとして含む応答信号を受信する(S110でYES)。
確認サーバ100は、応答信号に含まれる送信元MACアドレス「Mpr」が要求信号に含まれるMACアドレス「Mpr」に一致すると判断し(S112でYES)、T60において、インターネット6を介して、危険を示す情報を端末装置10に送信する(S120)。
端末装置10は、T60において、確認サーバ100から、AP6及びインターネット8を介して、危険を示す情報を受信すると(S66でYES)、T70において、警告画面を表示する。これにより、ユーザは、プリンタ50がインターネット8を介して不正にアクセスされる可能性があることを知ることができる。このために、ユーザは、例えば、プリンタ50のIPアドレスをグローバルIPアドレスからプライベートIPアドレスに変更したり、AP6のファイヤウォール機能を有効化したりすることができる。また、ユーザは、例えば、プリンタ50の通信設定を変更して(例えば通信ポートを無効化して)、プリンタ50への不正アクセスが起こらない状態にすることができる。
(本実施例の効果)
本実施例によると、端末装置10は、プリンタ50からグローバルIPアドレスであるIPアドレス「IPpr」を受信した後に(即ちT12の後に)、IPアドレス「IPpr」及びMACアドレス「Mpr」を含む要求信号を確認サーバ100に送信する(T140)。これにより、確認サーバ100は、インターネット8を介して、IPアドレス「IPpr」を送信先IPアドレスとして含むPING信号を送信し(T50)、応答信号が受信されたのか否かを判断し、さらに、要求信号に含まれるMACアドレス「Mpr」と応答信号に含まれるMACアドレス「Mpr」とが一致するのか否かを判断する。これにより、確認サーバ100は、プリンタ50がインターネット8を介して不正にアクセスされる可能性があるのか否かを判断することができる。そして、確認サーバ100は、応答信号が受信されたと判断し(T52)、かつ、要求信号に含まれるMACアドレス「Mpr」と応答信号に含まれるMACアドレス「Mpr」とが一致すると判断する場合、即ち、プリンタ50がインターネット8を介して不正にアクセスされる可能性があると判断する場合に、危険を示す情報を端末装置10に送信する(T60)。一方、端末装置10は、確認サーバ100から危険を示す情報が受信されたのか否かを判断する。これにより、端末装置10は、プリンタ50がインターネット8を介して不正にアクセスされる可能性があるのか否かを判断することができる。従って、当該判断を実行するための仕組みをプリンタ50に設けずに済む。このために、プリンタ50の構成を簡易化することができる。そして、端末装置10は、確認サーバ100から危険を示す情報が受信されたと判断する場合(T60)、即ち、プリンタ50がインターネット8を介して不正にアクセスされる可能性があると判断する場合に、警告画面を表示する(T70)。これにより、プリンタ50がインターネット8を介して不正にアクセスされることを抑制し得る。
(対応関係)
端末装置10、プリンタ50、確認サーバ100が、それぞれ、「通信装置」、「対象装置」、「サーバ」の一例である。IPアドレス「IPpr」、MACアドレス「Mpr」が、それぞれ、「対象IPアドレス」、「対象識別情報」の一例である。図4のT50のPING信号、T52の応答信号が、それぞれ、「特定信号」、「応答信号」の一例である。危険を示す情報、安全を示す情報が、それぞれ、「第1の情報」、「第2の情報」の一例である。図3のS72の処理が、「セキュリティ処理」の一例である。図2のS22でデバイス名「Dpr」を選択する操作が、「対象装置に関する情報を通信装置に登録するための指示」の一例である。
図2のS12の処理、図3のS50の処理、S60の処理、S62の処理、S64の処理、S66の処理、S72の処理が、それぞれ、「通信装置」の「第1の受信部(及び第2の受信部)」、「第3の判断部」、「第1の送信部」、「第4の判断部」、「第2の送信部」、「第1の判断部」、「処理実行部」によって実行される処理の一例である。また、図4のS100の処理、S104の処理、S110の処理、S112の処理、S120の処理が、それぞれ、「サーバ」の「受信部」、「第1の送信部」、「第1の判断部」、「第2の判断部」、「第2の送信部」によって実行される処理の一例である。
(第2実施例)
続いて、第2実施例を説明する。第1実施例では、MACアドレスの一致判断が確認サーバ100によって実行されるが(図4のS112)、本実施例では、当該判断が端末装置10によって実行される。
(確認サーバ処理;図4)
確認サーバ100のCPU122は、図4のS110でYESと判断する場合に、S112の判断を実行せずに、S120に進む。S120では、CPU122は、応答信号に含まれる送信元MACアドレスに一致するMACアドレス(以下では「特定MACアドレス」と呼ぶ)を含む危険を示す情報を端末装置10に送信する。
(セキュリティ判断処理;図3)
端末装置10のCPU22は、図3のS60において、プリンタ50のIPアドレス「IPpr」を含むと共にMACアドレス「Mpr」を含まない要求信号を確認サーバ100に送信する。また、CPU22は、S66でYESと判断する場合に、S70において、プリンタ50のMACアドレス「Mpr」と、危険を示す情報に含まれる特定MACアドレスと、が一致するのか否かを判断する。CPU22は、MACアドレス「Mpr」と特定MACアドレスとが一致すると判断する場合(S70でYES)に、S72に進み、MACアドレス「Mpr」と特定MACアドレスとが一致しないと判断する場合(S70でNO)に、S72をスキップして図3の処理を終了する。
(具体的なケース;図6)
続いて、図6を参照して、本実施例によって実現される具体的なケースを説明する。プリンタ50の状態は、図5のプリンタ50の状態と同様である。
T0〜T32は、図4と同様である。端末装置10は、T32において、確認画面内のYESボタンを選択する操作を受け付ける場合(図3のS54でYES)に、T140において、IPアドレス「IPpr」を含むと共にMACアドレス「Mpr」を含まない要求信号を確認サーバ100に送信する(図3のS60)。T142〜T152は、図5のT42〜T52と同様である。
端末装置10は、T160において、確認サーバ100から、特定MACアドレス(即ち、T152の応答信号に含まれる送信元MACアドレス「Mpr」)を含む危険を示す情報を受信する(図3のS66でYES)。そして、端末装置10は、プリンタ50のMACアドレス「Mpr」と特定MACアドレス「Mpr」とが一致すると判断し(S70でYES)、警告画面を表示する(S130)。
(対応関係)
特定MACアドレスが、「特定識別情報」の一例である。図3のS70の処理が、「通信装置」の「第2の判断部」によって実行される処理の一例である。
(第3実施例;図7)
続いて、第3実施例を説明する。図7に示されるように、本実施例では、端末装置10に代えて、サービス提供サーバ(以下では「SPサーバ」と呼ぶ)300が利用される。SPサーバ300は、プリンタ50へのサービスの提供を実行する。当該サービスは、例えば、プリンタ50から消耗品の残量を示す情報を受信し、消耗品の残量が所定値以下である場合に、新しい消耗品をプリンタ50のユーザに発送するサービスを含む。
SPサーバ300は、通信I/F312と制御部320とを備える。通信I/F312は、インターネット8に接続されている。制御部320は、CPU322とメモリ324とを備える。メモリ324は、揮発性メモリ、不揮発性メモリ等によって構成される。CPU322は、メモリ324に格納されているプログラム326に従って、様々な処理を実行する。
(SPサーバ処理;図8)
図8を参照して、SPサーバ300のCPU322がプログラム326に従って実行する処理を説明する。
S200では、CPU322は、プリンタ50から、インターネット8を介して、通信I/F312を利用して、登録要求を受信することを監視する。登録要求は、SPサーバ300からサービスの提供を受けるための情報(以下では「プリンタ情報」と呼ぶ)の登録を要求する信号である。CPU322は、プリンタ50から登録要求を受信する場合(S200でYES)に、S202に進む。
S202では、CPU322は、プリンタ情報をメモリ124に記憶(即ち登録)する。プリンタ情報は、例えば、プリンタ50のデバイス名「Dpr」、プリンタ50で利用される消耗品の品番、認証情報(例えばトークン)、消耗品の発送先の情報(即ちユーザの氏名及び住所)等を含む。
S204では、CPU322は、通信I/F312を利用して、SPサーバ300とプリンタ50との間にインターネット8を介したXMPP(eXtensible Messaging and Presence Protocolの略)接続(即ちいわゆる常時接続)を確立する。これにより、SPサーバ300は、プリンタ50から信号を受信しなくても、プリンタ50が所属するLANのファイヤウォールを越えて、信号をプリンタ50に送信することができる。
S210では、CPU322は、XMPP接続を利用して(即ち通信I/F312を利用して)、インターネット8を介して、プリンタ50のIPアドレス「IPpr」及びMACアドレス「Mpr」の送信を要求するGET要求をプリンタ50に送信する。
S212では、CPU322は、XMPP接続を利用して(即ち通信I/F312を利用して)、プリンタ50から、インターネット8を介して、IPアドレス「IPpr」及びMACアドレス「Mpr」を含むGET応答を受信する。
S220は、図3のS50と同様である。CPU322は、IPアドレス「IPpr」がグローバルIPアドレスであると判断する場合(S220でYES)に、S222に進み、IPアドレス「IPpr」がグローバルIPアドレスでないと判断する場合(S220でNO)に、以降の処理をスキップしてS200に戻る。
S222では、CPU322は、通信I/F312を利用して、インターネット8を介して、IPアドレス「IPpr」及びMACアドレス「Mpr」を含む要求信号を確認サーバ100に送信する。これにより、確認サーバ100は、図4のS100でYESと判断し、S102〜S122の処理を実行する。
S230では、CPU322は、確認サーバ100から、インターネット8を介して、通信I/F312を利用して、危険を示す情報が受信されたのか否かを判断する。CPU322は、確認サーバ100から危険を示す情報を受信する場合に、S230でYESと判断し、S232に進み、確認サーバ100から安全を示す情報を受信する場合に、S230でNOと判断し、S232の処理をスキップしてS200に戻る。
S232では、CPU322は、XMPP接続を利用して(即ち通信I/F312を利用して)、インターネット8を介して、プリンタ50の通信設定の変更を要求するSET要求をプリンタ50に送信する。SET要求は、インターネット8から信号を受信するための通信ポートの無効化を要求する信号である。当該通信ポートは、例えば、HTTP(Hyper Text Transfer Protocolの略)に対応するポート80、HTTPS(Hyper Text Transfer Protocol Secureの略)に対応するポート443、FTP(File Transfer Protocolの略)に対応するポート21等を含む。S232が終了すると、S200に戻る。
(具体的なケース;図9)
続いて、図9を参照して、本実施例によって実現される具体的なケースを説明する。プリンタ50の状態は、図5のプリンタ50の状態と同様である。
SPサーバ300は、T200において、プリンタ50から登録要求を受信すると(図8のS200でYES)、T202において、プリンタ情報を登録し(S202)、T204において、XMPP接続をプリンタ50と確立する(S204)。
次いで、SPサーバ300は、T210において、GET要求をプリンタ50に送信し(S210)、プリンタ50からIPアドレス「IPpr」及びMACアドレス「Mpr」を含むGET応答を受信する(S212)。この場合、SPサーバ300は、IPアドレス「IPpr」がグローバルIPアドレスであると判断し(S220でYES)、T220において、IPアドレス「IPpr」及びMACアドレス「Mpr」を含む要求信号を確認サーバ100に送信する(S222)。
T222及びT224は、図5のT50及びT52と同様である。確認サーバ100は、応答信号が受信されたと判断し(図4のS110でYES)、かつ、応答信号に含まれる送信元MACアドレス「Mpr」が要求信号に含まれるMACアドレス「Mpr」に一致すると判断する(S112でYES)。この場合、確認サーバ100は、T230において、危険を示す情報をSPサーバ300に送信する(S120)。
SPサーバ300は、T230において、確認サーバ100から危険を示す情報を受信すると(S230でYES)、T240において、SET要求をプリンタ50に送信する(S232)。これにより、T242において、プリンタ50の通信ポートが無効化される。インターネット8から信号を受信するための通信ポートが無効化されるので、プリンタ50がインターネット8を介して不正にアクセスされるのを抑制し得る。
(本実施例の効果)
本実施例でも、第1実施例と同様に、確認サーバ100及びSPサーバ300のそれぞれは、プリンタ50がインターネット8を介して不正にアクセスされる可能性があるのか否かを判断することができる。従って、当該判断を実行するための仕組みをプリンタ50に設けずに済む。また、SPサーバ300は、確認サーバ100から危険を示す情報が受信されたと判断する場合(T230)、即ち、プリンタ50がインターネット8を介して不正にアクセスされる可能性があると判断する場合に、SET要求をプリンタ50に送信する(T240)。これにより、プリンタ50がインターネット8を介して不正にアクセスされることを抑制し得る。
(対応関係)
SPサーバ300が、「通信装置」の一例である。図8のS212の処理、S220の処理、S222の処理、S230の処理、S232の処理が、それぞれ、「通信装置」の「第1の受信部(及び第2の受信部)」、「第3の判断部」、「第1の送信部」、「第1の判断部」、「処理実行部」によって実行される処理の一例である。
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
(変形例1)図3のS72において、端末装置10は、警告画面を表示する代わりに、警告画面の表示を指示するコマンドをプリンタ50に送信してもよい。別の変形例では、端末装置10は、プリンタ50の管理者のメールアドレスを送信先として、プリンタ50への不正アクセスの可能性があることを示す電子メールを送信してもよい。また、別の変形例では、端末装置10は、インターネット8から信号を受信するための通信ポートを無効化する指示をプリンタ50に送信してもよい。いずれの変形例も、「セキュリティ処理」の一例である。
(変形例2)確認サーバ100は、図4のS110でNOの場合、又は、S112でNOの場合に、安全を示す情報を端末装置10に送信しなくてもよい(即ちS122を実行しなくてもよい)。この場合、端末装置10は、図3のS60で要求信号を送信してから所定時間が経過しても危険を示す情報を受信しない場合に、S66でNOと判断してもよい。即ち、「通信装置」は、「第2の情報」を受信しなくてもよい。
(変形例3)端末装置10は、プリンタ50からAP6を介してIPアドレス「IPpr」を受信しなくてもよく、有線通信を利用してIPアドレス「IPpr」を受信してもよいし、BlueTooth(登録商標)方式、NFC方式、TransferJet方式等の無線通信を利用してIPアドレス「IPpr」を受信してもよい。
(変形例4)図3のS62及びS64を省略してもよい。この場合、端末装置10は、要求信号に対する応答信号として危険又は安全を示す情報を受信してもよい。本変形例では、「第4の判断部」及び「第2の送信部」を省略可能である。
(変形例5)図2のS40のセキュリティ判断処理(即ち図3の処理)が実行されるタイミングは、プリンタ50の情報を端末装置10に登録するタイミングに限られない。例えば、プリンタ50の情報が登録された後に、ユーザによって所定の操作が実行されたタイミングでセキュリティ判断処理が実行されてもよい。また、例えば、アプリ28は、プリンタ50をAP6に接続するためのプログラムを含んでいてもよく、この場合、プリンタ50をAP6に接続するタイミングでセキュリティ判断処理が実行されてもよい。なお、当該プログラムは、Wi−Fi Allianceによって策定される予定であるDPP(Device Provisioning Protocolの略)方式に従ってAP6に接続するためのプログラムであってもよい。DPP方式は、Wi−Fi Allianceによって作成された規格書のドラフトである「DRAFT Device Provisioning Protocol Technical Specification Version 0.2.11」に記述されている。
(変形例6)「識別情報」は、MACアドレスに限られず、デバイス名、シリアル番号等の他の識別情報であってもよい。
(変形例7)「対象装置」は、プリンタ50に限られず、スキャナ、コピー機、多機能機、サーバ、PC、スマートフォン等のあらゆるデバイスを含む。
(変形例8)「通信装置」は、端末装置10及びSPサーバ300に限られず、スキャナ、プリンタ等であってもよい。
(変形例9)上記の実施例では、端末装置10及び各サーバ100,300によって実行される各処理がソフトウェア(即ちアプリ28、プログラム126等)によって実現されるが、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
2:通信システム、10:端末装置、12:操作部、14:表示部、16:Wi−FiI/F、20:制御部、22:CPU、24:メモリ、26:OSプログラム、28:プリンタアプリケーション、50:プリンタ、100:確認サーバ

Claims (11)

  1. 通信装置のためのコンピュータプログラムであって、
    前記通信装置のコンピュータを、以下の各部、即ち、
    前記通信装置とは異なる対象装置から、前記対象装置のIPアドレスである対象IPアドレスを受信する第1の受信部と、
    前記対象装置からグローバルIPアドレスである前記対象IPアドレスが受信された後に、インターネットを介して、前記対象IPアドレスを含む要求信号をサーバに送信する第1の送信部であって、前記要求信号は、前記サーバに、前記対象装置から信号を受信することなく、前記インターネットを介して、前記対象IPアドレスを送信先IPアドレスとして含む特定信号の送信を実行させるための信号である、前記第1の送信部と、
    前記要求信号が前記サーバに送信された後に、前記サーバから、前記インターネットを介して、第1の情報が受信されたのか否かを判断する第1の判断部であって、前記特定信号が前記サーバから送信されることに応じて、前記対象IPアドレスを送信元IPアドレスとして含む応答信号が前記サーバによって受信される場合に、前記サーバから前記第1の情報が受信され、前記特定信号が前記サーバから送信されることに応じて、前記応答信号が前記サーバによって受信されない場合に、前記サーバから前記第1の情報が受信されない、前記第1の判断部と、
    前記第1の情報が受信されたと判断される場合に、前記対象装置のセキュリティに関連するセキュリティ処理を実行する処理実行部であって、前記第1の情報が受信されなかったと判断される場合に、前記セキュリティ処理は実行されない、前記処理実行部と、
    として機能させるコンピュータプログラム。
  2. 前記第1の受信部は、前記対象装置から、前記インターネットを介さずに、前記対象IPアドレスを受信する、請求項1に記載のコンピュータプログラム。
  3. 前記第1の受信部は、前記通信装置及び前記対象装置の双方が所属しているローカルエリアネットワークを利用して、前記対象装置から前記対象IPアドレスを受信する、請求項2に記載のコンピュータプログラム。
  4. 前記第1の判断部は、前記要求信号が前記サーバに送信された後に、前記サーバから、前記インターネットを介して、前記第1の情報とは異なる第2の情報が受信される場合に、前記第1の情報が受信されなかったと判断する、請求項1から3のいずれか一項に記載のコンピュータプログラム。
  5. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記対象装置から、前記対象装置を識別する識別情報である対象識別情報を受信する第2の受信部として機能させ、
    前記第1の送信部は、前記対象IPアドレスと前記対象識別情報とを含む前記要求信号を前記サーバに送信し、
    前記特定信号が前記サーバから送信されることに応じて前記応答信号が前記サーバによって受信され、かつ、前記要求信号に含まれる前記対象識別情報と前記応答信号に含まれる送信元識別情報とが一致すると前記サーバによって判断される場合に、前記サーバから前記第1の情報が受信され、
    前記特定信号が前記サーバから送信されることに応じて前記応答信号が前記サーバによって受信され、かつ、前記要求信号に含まれる前記対象識別情報と前記応答信号に含まれる送信元識別情報とが一致しないと前記サーバによって判断される場合に、前記サーバから前記第1の情報が受信されない、請求項1から4のいずれか一項に記載のコンピュータプログラム。
  6. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記対象装置から、前記対象装置を識別する識別情報である対象識別情報を受信する第2の受信部として機能させ、
    前記第1の情報は、前記応答信号に含まれる送信元識別情報に一致する特定識別情報を含み、
    前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の情報が受信されたと判断される場合に、前記対象識別情報と前記第1の情報に含まれる前記特定識別情報とが一致するのか否かを判断する第2の判断部として機能させ、
    前記処理実行部は、前記第1の情報が受信されたと判断され、かつ、前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記セキュリティ処理を実行し、
    前記第1の情報が受信されたと判断され、かつ、前記対象識別情報と前記特定識別情報とが一致しないと判断される場合に、前記セキュリティ処理は実行されない、請求項1から4のいずれか一項に記載のコンピュータプログラム。
  7. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記対象装置から前記対象IPアドレスが受信された後に、前記対象IPアドレスが前記グローバルIPアドレスであるのか否かを判断する第3の判断部として機能させ、
    前記第1の送信部は、前記対象IPアドレスが前記グローバルIPアドレスであると判断される場合に、前記要求信号を前記サーバに送信し、
    前記対象IPアドレスが前記グローバルIPアドレスでないと判断される場合に、前記要求信号は送信されない、請求項1から6のいずれか一項に記載のコンピュータプログラム。
  8. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記要求信号が前記サーバに送信された後に、前記サーバから、前記インターネットを介して、前記要求信号を受信したことを示す確認信号が受信されたのか否かを判断する第4の判断部と、
    前記確認信号が受信されたと判断される場合に、前記インターネットを介して、ポーリング信号を前記サーバに送信する第2の送信部であって、前記確認信号が受信されなかったと判断される場合に、前記ポーリング信号は送信されない、前記第2の送信部として機能させ、
    前記特定信号が前記サーバから送信されることに応じて前記応答信号が前記サーバによって受信される場合に、前記サーバから前記ポーリング信号の応答として前記第1の情報が受信され、
    前記確認信号が受信されなかったと判断される場合に、前記セキュリティ処理は実行されない、請求項1から7のいずれか一項に記載のコンピュータプログラム。
  9. 前記第1の送信部は、前記対象装置からグローバルIPアドレスである前記対象IPアドレスが受信され、かつ、前記対象装置に関する情報を前記通信装置に登録するための指示がユーザから与えられた後に、前記要求信号を前記サーバに送信する、請求項1から8のいずれか一項に記載のコンピュータプログラム。
  10. 通信装置であって、
    前記通信装置とは異なる対象装置から、前記対象装置のIPアドレスである対象IPアドレスを受信する第1の受信部と、
    前記対象装置からグローバルIPアドレスである前記対象IPアドレスが受信された後に、インターネットを介して、前記対象IPアドレスを含む要求信号をサーバに送信する第1の送信部であって、前記要求信号は、前記サーバに、前記対象装置から信号を受信することなく、前記インターネットを介して、前記対象IPアドレスを送信先IPアドレスとして含む特定信号の送信を実行させるための信号である、前記第1の送信部と、
    前記要求信号が前記サーバに送信された後に、前記サーバから、前記インターネットを介して、第1の情報が受信されたのか否かを判断する第1の判断部であって、前記特定信号が前記サーバから送信されることに応じて、前記対象IPアドレスを送信元IPアドレスとして含む応答信号が前記サーバによって受信される場合に、前記サーバから前記第1の情報が受信され、前記特定信号が前記サーバから送信されることに応じて、前記応答信号が前記サーバによって受信されない場合に、前記サーバから前記第1の情報が受信されない、前記第1の判断部と、
    前記第1の情報が受信されたと判断される場合に、前記対象装置のセキュリティに関連するセキュリティ処理を実行する処理実行部であって、前記第1の情報が受信されなかったと判断される場合に、前記セキュリティ処理は実行されない、前記処理実行部と、
    を備える通信装置。
  11. サーバのためのコンピュータプログラムであって、
    前記サーバのコンピュータを、以下の各部、即ち、
    通信装置から、インターネットを介して、前記通信装置とは異なる対象装置のグローバルIPアドレスである対象IPアドレスと、前記対象装置を識別する識別情報である対象識別情報と、を含む要求信号を受信する受信部と、
    前記通信装置から前記要求信号が受信される場合に、前記通信装置から信号を受信することなく、前記インターネットを介して、前記対象IPアドレスを送信先IPアドレスとして含む特定信号を送信する第1の送信部と、
    前記特定信号が送信されることに応じて、前記対象IPアドレスを送信元IPアドレスとして含む応答信号が受信されたのか否かを判断する第1の判断部と、
    前記応答信号が受信されたと判断される場合に、前記要求信号に含まれる前記対象識別情報と前記応答信号に含まれる送信元識別情報とが一致するのか否かを判断する第2の判断部と、
    前記応答信号が受信されたと判断され、かつ、前記対象識別情報と前記送信元識別情報とが一致すると判断される場合に、前記インターネットを介して、前記通信装置のセキュリティに関連するセキュリティ処理を前記通信装置に実行させるための特定情報を前記通信装置に送信する第2の送信部であって、前記応答信号が受信されなかったと判断される場合に、前記特定情報は送信されず、前記対象識別情報と前記送信元識別情報とが一致しないと判断される場合に、前記特定情報は送信されない、前記第2の送信部と、
    として機能させるコンピュータプログラム。
JP2018101638A 2018-05-28 2018-05-28 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム Active JP7070095B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018101638A JP7070095B2 (ja) 2018-05-28 2018-05-28 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム
US16/423,258 US10846030B2 (en) 2018-05-28 2019-05-28 Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device or server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018101638A JP7070095B2 (ja) 2018-05-28 2018-05-28 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2019207480A true JP2019207480A (ja) 2019-12-05
JP7070095B2 JP7070095B2 (ja) 2022-05-18

Family

ID=68614163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018101638A Active JP7070095B2 (ja) 2018-05-28 2018-05-28 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム

Country Status (2)

Country Link
US (1) US10846030B2 (ja)
JP (1) JP7070095B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI650978B (zh) * 2018-03-21 2019-02-11 和碩聯合科技股份有限公司 封包辨識方法及封包辨識裝置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008278193A (ja) * 2007-04-27 2008-11-13 Sumitomo Electric System Solutions Co Ltd 検疫制御装置、検疫制御コンピュータプログラム、検疫方法、検疫対象端末装置、エージェントコンピュータプログラム、検査方法、コンピュータプログラムセット、及びパケットデータ構造
US20150213258A1 (en) * 2014-01-24 2015-07-30 Fuji Xerox Co., Ltd. Information processing apparatus and non-transitory computer readable medium
US20150334253A1 (en) * 2014-05-16 2015-11-19 Hiroshi Kakii Information management apparatus, information management method, and information device
JP2016119037A (ja) * 2014-05-16 2016-06-30 株式会社リコー 情報管理装置、情報管理システム、情報管理方法、プログラムおよび情報機器
US20160337393A1 (en) * 2015-05-13 2016-11-17 Canon Kabushiki Kaisha Information processing apparatus that prevents unauthorized access thereto, method of controlling the information processing apparatus, and storage medium
JP2016212832A (ja) * 2015-05-13 2016-12-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157826A (ja) * 2003-11-27 2005-06-16 Hitachi Ltd アクセス制御装置及び方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008278193A (ja) * 2007-04-27 2008-11-13 Sumitomo Electric System Solutions Co Ltd 検疫制御装置、検疫制御コンピュータプログラム、検疫方法、検疫対象端末装置、エージェントコンピュータプログラム、検査方法、コンピュータプログラムセット、及びパケットデータ構造
US20150213258A1 (en) * 2014-01-24 2015-07-30 Fuji Xerox Co., Ltd. Information processing apparatus and non-transitory computer readable medium
JP2015138523A (ja) * 2014-01-24 2015-07-30 富士ゼロックス株式会社 情報処理装置及びプログラム
US20150334253A1 (en) * 2014-05-16 2015-11-19 Hiroshi Kakii Information management apparatus, information management method, and information device
JP2016119037A (ja) * 2014-05-16 2016-06-30 株式会社リコー 情報管理装置、情報管理システム、情報管理方法、プログラムおよび情報機器
US20160337393A1 (en) * 2015-05-13 2016-11-17 Canon Kabushiki Kaisha Information processing apparatus that prevents unauthorized access thereto, method of controlling the information processing apparatus, and storage medium
JP2016212832A (ja) * 2015-05-13 2016-12-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP7070095B2 (ja) 2022-05-18
US20190361643A1 (en) 2019-11-28
US10846030B2 (en) 2020-11-24

Similar Documents

Publication Publication Date Title
JP6891718B2 (ja) 通信装置
JP6406092B2 (ja) 通信機器
JP6724338B2 (ja) 通信機器
JP6152767B2 (ja) 機能実行機器と可搬型デバイス
JP2016021090A (ja) 端末装置、プリンタ、コンピュータプログラム
JP2018094733A (ja) 通信装置
JP6819418B2 (ja) 端末装置のためのコンピュータプログラム、及び、通信装置
JP2021190862A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP7070095B2 (ja) 通信装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム
JP6828637B2 (ja) 画像処理装置
JP7070094B2 (ja) 通信装置のためのコンピュータプログラムと通信装置
JP6805856B2 (ja) 通信装置のためのコンピュータプログラム
JP6866700B2 (ja) 端末装置とそのためのコンピュータプログラム
JP2017182626A (ja) 通信装置
JP7156461B2 (ja) 通信機器
JP6919704B2 (ja) 通信機器
JP6638786B2 (ja) 通信機器
JP2019159570A (ja) 端末装置のためのコンピュータプログラムと端末装置
JP6819417B2 (ja) 通信装置
JP6361785B2 (ja) 機能実行機器と可搬型デバイス
JP2021184577A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP2024022195A (ja) 端末装置のためのコンピュータプログラム、端末装置、及び、端末装置によって実行される方法
JP2024002666A (ja) 通信装置のためのコンピュータプログラム、通信装置、及び、通信装置によって実行される方法
JP2024034058A (ja) 端末装置のためのコンピュータプログラム、端末装置、及び、端末装置によって実行される方法
JP2020156112A (ja) 通信機器

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220418

R150 Certificate of patent or registration of utility model

Ref document number: 7070095

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150