JP2020004100A - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP2020004100A
JP2020004100A JP2018123251A JP2018123251A JP2020004100A JP 2020004100 A JP2020004100 A JP 2020004100A JP 2018123251 A JP2018123251 A JP 2018123251A JP 2018123251 A JP2018123251 A JP 2018123251A JP 2020004100 A JP2020004100 A JP 2020004100A
Authority
JP
Japan
Prior art keywords
user
box
input
information
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018123251A
Other languages
English (en)
Other versions
JP7052600B2 (ja
Inventor
伸美 草野
Nobuyoshi Kusano
伸美 草野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2018123251A priority Critical patent/JP7052600B2/ja
Priority to US16/445,233 priority patent/US11425273B2/en
Publication of JP2020004100A publication Critical patent/JP2020004100A/ja
Application granted granted Critical
Publication of JP7052600B2 publication Critical patent/JP7052600B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • H04N1/00514Personalising for a particular user or group of users, e.g. a workgroup or company for individual users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00474Output means outputting a plurality of functional options, e.g. scan, copy or print
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/0097Storage of instructions or parameters, e.g. customised instructions or different parameters for different user IDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32358Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32502Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device in systems having a plurality of input or output devices
    • H04N1/32523Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device in systems having a plurality of input or output devices a plurality of output devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】保存領域内のデータの出力経路として許可されるネットワークインタフェースをユーザに設定させる際、ユーザに自由な設定を認める場合よりも、保存領域内のデータの漏洩を低減できるようにする。【解決手段】複合機は、異なるネットワークに接続された複数のネットワークインタフェースを備える。管理情報設定部172には、ボックス内の文書の出力経路として選択可能なネットワークインタフェースを示す出力経路情報が、ユーザの属性(例えば役職)ごとに対応付けて記憶されている。ユーザがボックスの新規開設や既存ボックスの出力経路の設定を指示した場合、ユーザ属性取得部170がそのユーザの属性を取得する。管理情報設定部172は、その属性に対応付けられた出力経路情報の選択肢の中から、そのボックスに設定するものを選択させる。【選択図】図14

Description

本発明は、情報処理装置及びプログラムに関する。
情報処理装置の中には、複数のネットワークインタフェースを介して異なる複数のネットワークに同時に接続可能なものが存在する。この種の情報処理装置が、機密度の高いデータを扱う第1ネットワークと、そうでない第2ネットワークとの両方に接続される場合もあり得る。例えば、情報処理装置が、デジタル複合機等の高価な機器である場合、第1ネットワークと第2ネットワークとで共用できた方がコスト面で有利である。このような場合、第1ネットワーク上で取り扱われるデータがその情報処理装置内の保存領域にいったん保存されたあと、その保存領域から第2ネットワーク上に漏洩する事態が起こり得る。
特許文献1に開示されたシステムでは、印刷制御装置がいずれかのネットワークを介してジョブを受信すると、該ジョブを受信したネットワークを特定し、特定したネットワークの情報をジョブの属性値として付加し、画像形成装置へ保存する際に、ジョブの属性値として付加されたネットワーク情報を管理テーブルに格納してジョブと共に管理する。そして、端末装置からHDDに保存されているデータの取得要求がなされた場合、管理テーブルを参照して該データにネットワーク情報を付加し、該ネットワーク情報と送信先ネットワーク情報に基づいて送信条件に満足するか判定を行い、満足する場合にデータを送信する。
特許第5511332号明細書
例えば、複数のネットワークインタフェースを介して異なる複数のネットワークに同時に接続可能な情報処理装置が、機密度の高いデータを扱う第1ネットワークと、そうでない第2ネットワークとの両方に接続される場合があり得る情報処理装置が、デジタル複合機等の高価な機器である場合、第1ネットワークと第2ネットワークとで共用できた方がコスト面で有利である。このような場合、第1ネットワーク上で取り扱われるデータがその情報処理装置内の保存領域にいったん保存されたあと、その保存領域から第2ネットワーク上に漏洩する事態が起こり得る。このような事態を避けるための方法の一つとして、例えば、第1ネットワークからのデータを保存するための専用の保存領域を情報処理装置内に設け、その保存領域に対して出力経路に関する属性を設定し、その属性に従ってその保存領域に対するデータの出力を制御することが考えられる。上述の例では、その保存領域の属性として、その保存領域内のデータの出力経路として第1ネットワーク用のネットワークインタフェースは許可するが第2ネットワーク用のネットワークインタフェースは許可しない旨を示す属性を設定することが考えられる。この方法では、その保存領域に保存されたデータに対して、第2ネットワーク用のネットワークインタフェースを介して出力する指示があっても、その属性を参照した制御により、その指示は実行されない。
情報処理装置を複数のユーザで共用する場合、各ユーザが、自分用又は自分が属するユーザグループ用の保存領域を必要に応じて作成できるようすると便利である。この場合各保存領域に対応付けるデータの出力経路についての属性を情報処理装置の管理者が設定することとすると、管理者の作業負担が大きくなる。そこで、保存領域を作成したユーザがその属性を設定する仕組みとすることが考えられる。しかし、このようにした場合、ネットワーク構成やセキュリティポリシーに必ずしも詳しくないユーザや、悪意あるユーザが、保存領域に対してセキュリティ上好ましくない設定を行ってしまう可能性がある。
本発明は、保存領域内のデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報をユーザに設定させる方式において、ユーザに自由な設定を認める場合よりも、保存領域内のデータの漏洩を低減することを目的とする。
請求項1に係る発明は、複数のネットワークインタフェースと、データを保存する保存領域であって、保存しているデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報が対応付けられる保存領域と、各ユーザの属性を記憶するユーザ属性記憶手段と、ユーザから前記保存領域に対応付ける前記出力経路情報の選択を受け付ける受付手段であって、前記出力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢群の中から、前記保存領域に対応付けるものの選択を受け付ける受付手段と、を含む情報処理装置である。
請求項2に係る発明は、前記受付手段は、新たな保存領域の作成指示を前記ユーザから受けた場合に、その保存領域に対応付ける前記出力経路情報の選択を受け付け、前記作成指示に応じて作成したその保存領域に対して、選択を受け付けた前記出力経路情報を対応付ける請求項1に記載の情報処理装置である。
請求項3に係る発明は、前記受付手段は、前記ユーザからの前記選択のための操作指示をネットワーク経由で受け取った場合、前記保存領域に対応付ける選択肢を前記ユーザに選択させる選択画面における前記選択肢群の提示態様を、前記操作指示の入力経路となった前記ネットワークインタフェースに応じて制御する、請求項1又は2に記載の情報処理装置である。
請求項4に係る発明は、前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記操作指示の前記入力経路となった前記ネットワークインタフェースに対応する選択肢の少なくとも1つを、そうでない選択肢と区別可能な態様で提示する、請求項3に記載の情報処理装置である。
請求項5に係る発明は、前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記操作指示の前記入力経路となった前記ネットワークインタフェースを前記出力経路として許可する選択肢の1つを、選択された状態として提示する、請求項4に記載の情報処理装置である。
請求項6に係る発明は、前記受付手段は、前記選択画面において、前記複数の選択肢のうち、前記ユーザの前記属性と前記操作指示の前記入力経路となった前記ネットワークインタフェースとの両方により限定された選択肢群を選択可能状態で提示する、請求項3に記載の情報処理装置である。
請求項7に係る発明は、前記作成指示に係る前記新たな保存領域を作成する目的を判別する判別手段を更に含み、前記受付手段は、前記保存領域に対応付ける選択肢を前記ユーザに選択させる選択画面における前記選択肢群の提示態様を、前記判別手段が判別した目的に応じて制御する、請求項2に記載の情報処理装置である。
請求項8に係る発明は、前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記判別手段が判別した目的に対応する選択肢の少なくとも1つを、そうでない選択肢と区別可能な態様で提示する、請求項7に記載の情報処理装置である。
請求項9に係る発明は、前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記判別手段が判別した目的に対応する選択肢の1つを、選択された状態として提示する、請求項8に記載の情報処理装置である。
請求項10に係る発明は、前記受付手段は、前記選択画面において、前記複数の選択肢のうち、前記ユーザの前記属性と前記判別手段が判別した目的との両方により限定された選択肢群を選択可能状態で提示する、請求項7に記載の情報処理装置。
請求項11に係る発明は、前記保存領域には、前記出力経路情報に加え、前記保存領域に保存するデータの入力経路として許可されるネットワークインタフェースを規定する入力経路情報が対応付けられ、前記受付手段は、前記入力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢の中から、前記保存領域に対応付ける入力経路情報の選択を更に受け付ける、請求項1〜10のいずれか1項に記載の情報処理装置である。
請求項12に係る発明は、前記受付手段は、前記出力経路情報と前記入力経路情報との組合せである入出力パターンについての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢の中から前記ユーザの選択を受け付け、選択された選択肢に対応する前記入出力パターンを前記保存領域に対応付ける、請求項11に記載の情報処理装置である。
請求項13に係る発明は、複数のネットワークインタフェースを備えるコンピュータを、データを保存する保存領域であって、保存しているデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報が対応付けられる保存領域、各ユーザの属性を記憶するユーザ属性記憶手段、ユーザから前記保存領域に対応付ける前記出力経路情報の選択を受け付ける受付手段であって、前記出力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢群の中から、前記保存領域に対応付けるものの選択を受け付ける受付手段、として機能させるためのプログラムである。
請求項1又は13に係る発明によれば、保存領域内のデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報をユーザに設定させる方式において、ユーザに自由な設定を認める場合よりも、保存領域内のデータの漏洩を低減することができる。
請求項2に係る発明によれば、ユーザの指示により新たな保存領域が作成される際に、その保存領域に出力経路情報を対応付けることができる。
請求項3に係る発明によれば、ユーザがどのネットワーク上の端末から操作指示を行ったかに応じて、選択画面における選択肢群の表示態様を制御することができる。
請求項4に係る発明によれば、選択画面において、ユーザが操作指示を行った端末があるネットワーク側のネットワークインタフェースに対応する選択肢をユーザに見分けやすくすることができる。
請求項5に係る発明によれば、選択画面において、ユーザが操作指示を行った端末があるネットワーク側のネットワークインタフェースに対応する選択肢を選択する手間を削減することができる。
請求項6に係る発明によれば、ユーザの属性とユーザが操作指示を行った端末があるネットワークとの両方に対応する選択肢の中からユーザに選択を行わせることができる。
請求項7に係る発明によれば、ユーザの属性と、ユーザが保存領域を作成した目的に応じて、選択画面における選択肢群の表示態様を制御することができる。
請求項8に係る発明によれば、選択画面において、保存領域を作成する目的に対応する選択肢をユーザに見分けやすくすることができる。
請求項9に係る発明によれば、選択画面において、保存領域を作成する目的に対応する選択肢を選択する手間を削減することができる。
請求項10に係る発明によれば、ユーザの属性と保存領域を作成する目的との両方に対応する選択肢の中からユーザに選択を行わせることができる。
請求項11に係る発明によれば、保存領域に対応付ける入力経路情報についてユーザに自由な設定を認める場合よりも、保存領域内に予期せぬデータが格納されてしまうリスクを低減することができる。
請求項12に係る発明によれば、出力経路情報と入力経路情報を別々に選択させる場合より、ユーザの操作負担を低減することができる。
本発明に係る情報処理装置の一実施形態としての複合機100が接続されるネットワーク環境の一例を示すである。 複合機の内部構成を例示する図である。 ボックスに保存された文書がセキュリティ上許可されないネットワークに流出しないように制御する仕組みを例示する図である。 入出力経路アクセス権限情報のデータ構造の例を示す図である。 図5の入出力経路アクセス権限情報を用いたボックス入出力情報の例を示す図である。 ローカルのUI(ユーザインタフェース)からのボックスへの指示に対する入出力制御部の処理の手順を例示する図である。 リモート(ネットワーク)からのボックスへの指示に対する入出力制御部の処理の手順を例示する図である。 入出力経路アクセス権限情報のデータ構造の別の例を示す図である。 図8の入出力経路アクセス権限情報を用いたボックス入出力情報の例を示す図である。 未指定時情報の項目を含む入出力経路アクセス権限情報のデータ構造の例を示す図である。 実施形態の装置が適用されるネットワーク環境を例示する図である。 ボックスに設定されたボックス入出力情報と、各ボックスと各ネットワークの入出力関係を例示する図である。 ボックス入出力情報のパターンを例示する図である。 実施形態の処理を担う主制御部の機構を例示する図である。 ユーザの属性に応じたボックス入出力情報の設定ルールを例示する図である。 ボックスに対するネットワーク接続設定(ボックス入出力情報の設定)のための選択画面を例示する図である。 ユーザの属性に応じたボックス入出力情報の設定ルールの別の例を含む権限データベースの内容を例示する図である。 ユーザ情報データベースが持つユーザ属性の情報を例示する図である。 ボックスに対するネットワーク接続設定のための選択画面を例示する図である。 変形例1の処理手順を例示する図である。 変形例1における選択画面の例を示す図である。 変形例1におけるボックス開設時のUI画面遷移の例を示す図である。 変形例2におけるボックス開設時のUI画面遷移の例を示す図である。
<装置構成>
図1に、本発明に係る情報処理装置の一実施形態としての複合機100が接続されるネットワーク環境の一例を示す。
この例では、複合機100は、3つのネットワークインタフェースを内蔵しており、それらネットワークインタフェースを介してLAN1、LAN2、Wi-Fi(登録商標)という3つの異なるネットワークに接続されている。各ネットワーク上のPC(パーソナルコンピュータ)やモバイル端末等のコンピュータ200は、各々が接続されているネットワークを経由して、複合機100とデータのやりとりを行う。なお、複合機とは、プリンタ、スキャナ、コピー機、ファクシミリ等の機能を併せ持つ装置のことである。
図2に、複合機100の内部構成の一例を示す。複合機100は、スキャナ101、プリンタ103、ファクシミリ装置105、表示装置107、不揮発性記憶装置109、主制御部110、ネットワークインタフェース120−1、120−2及び120−3(以下区別の必要がないときは「ネットワークインタフェース120」と総称)を有する。
スキャナ101は、原稿の画像を光学的に読み取ってその画像を表す画像データを生成する。プリンタ103は、画像データが表す画像を用紙に印刷する。スキャナ101とプリンタ103を連係動作させることで、コピー処理が実現される。ファクシミリ装置105は、ファクシミリの送受信を行う。表示装置107は、複合機100のUI(ユーザインタフェース)用の画面を表示する装置である。この例では、表示装置107はタッチパネル型の装置として構成されており、入力装置も兼ねる(ただしこれはあくまで一例に過ぎない)。不揮発性記憶装置109は、電源をオフしても記憶を保持する記憶装置であり、ハードディスクドライブやフラッシュメモリがその一例である。
主制御部110は、複合機100の動作を制御する装置であり、データ処理を行うコンピュータと、そのコンピュータが実行する制御プログラムとを含んでいる。主制御部110は、表示装置107に表示したUI画面に対するユーザの入力を受け取り、この入力に応じてスキャナ101、プリンタ103、ファクシミリ105等を制御することで、ユーザの指示する処理を実現する。また、主制御部110は、ネットワークインタフェース120−1、120−2及び120−3を介してネットワークに接続されており、ネットワーク上のコンピュータと指示やデータのやりとりを行う。図1及び図2の例では、ネットワークインタフェース120−1はLAN1に、ネットワークインタフェース120−2はLAN2に、ネットワークインタフェース120−3はWi-Fi経由であるネットワークに、それぞれ接続されているとする。以下の説明のために、この例では、少なくともLAN1とLAN2は異なるネットワークであるものとする。また、複合機100がWi-Fi経由で接続されているネットワークは、LAN1に接続されているものとする。
複合機100は、画像データやページ記述言語で記述された印刷データ、各種のアプリケーションで生成されたファイル等の電子文書データ(以下単に「文書」と呼ぶ)を不揮発性記憶装置109に保存する機能を有する。
複合機100には、文書の保存領域を複数設けることが可能である。保存領域の具体的な実現方式に特に限定はない。例えば、個々の保存領域は、主制御部110のファイルシステムが管理する1つのフォルダであってもよいし、不揮発性記憶装置109に対して設定された1つの論理パーティション又は論理ドライブであってもよい。また、複合機100に不揮発性記憶装置109(物理ドライブ)を複数設け、それら個々の物理ドライブをそれぞれ別々の保存領域として定義してもよい。また、これら例示した種類の保存領域を組み合わせて利用可能としてもよい。以下では、個々の保存領域のことを比喩的に「ボックス」と呼ぶ。個々のボックスにアクセス可能なユーザを制限するために、ボックスに対してパスワードを設定したり、アクセス制御リストによりボックスに対する各ユーザのアクセス権限を規定したりすることも可能である。
主制御部110は、このようなボックスに対する文書の入力(保存、蓄積)及び出力(取り出し)を制御する機能を持つ。
ボックスには、スキャナ101のスキャンにより生成された文書(画像データ)、ファクシミリ装置105が受信した文書、ネットワーク経由で入力された文書などが保存される。また、ボックスに保存された文書は、プリンタ103からの印刷出力、ファクシミリ装置105による送信、又はネットワーク経由での送信等の態様で出力される。
図に例示した複合機100は複数の異なるネットワークに接続されているが、これらネットワークごとにセキュリティに関する要件が異なる場合がある。例えば、オフィスにおいて、機密性が高いデータを取り扱う部門とそうでない部門とでネットワークを分けることで、後者の部門のスタッフがネットワーク経由で機密性の高いデータにアクセスできないようにする場合がその一例である。このような場合でも、高価な複合機100を部門ごとに設置することが困難で、1つの複合機100を複数部門で共用することがある。このような場合、複合機100が、セキュリティ要件の厳しい部門(便宜上「第1部門」と呼ぶ)のネットワークと、そうでない部門のネットワークに接続されることになる。前者の部門のセキュリティ要件を満たすには、複合機100内のボックス(保存領域)として、前者の部門専用のボックスを用意し、このボックスに保存された文書が後者の部門のネットワークに流出しないようにする必要がある。
例えば、第1部門のネットワークと、これと異なる他の部門のネットワークとが、プライベートIPアドレスとして同じネットワークアドレスを用いている場合があり得る。このような場合、複合機100内のボックスへのアクセス制限やボックス内の文書の転送制限をIPアドレスで行うことはできない。対策として、例えば、ボックス内の文書を送信する際に、その送信を指示するユーザが、その送信において経由するネットワークインタフェース120を指定すれば、そのボックス内の文書が想定外のネットワークに流出することを防げる。しかし、経由するネットワークインタフェース120を指定することは一般ユーザにとって難度が高い要求であり、ユーザを迷わせたり、誤った選択を誘発したりする可能性が少なくない。
そこで、本実施形態では、ボックスに保存された文書がセキュリティ上許可されないネットワークに流出しないように制御する仕組みを設けている。以下、この仕組みについて説明する。
図3に、この仕組みのために主制御部110が有する機能群を示す。ボックス記憶部111は、1以上のボックスの情報と、各ボックスに保存される文書の情報とを記憶する。入出力制御部113は、ボックス記憶部111に対する文書の入力(保存)又は出力(転送、印刷等)の制御を行う。
入出力先判定部115は、ボックスに対する操作指示や文書の入力の入力元、及びボックス内の文書の出力先を判定する。ボックスに対する操作指示の入力元としては、ローカルのUI(すなわち表示装置107)と、ネットワーク上の装置とがある。ネットワーク上の装置は、複数のネットワークインタフェース120のいずれかを介して主制御部110と通信するので、入出力先判定部115は、到来した操作指示が、ローカルのUI及び複数のネットワークインタフェース120のいずれからのものかを判定する。同様に、入出力先判定部115は、ボックスに対して文書が入力された場合、その入力元が、ローカルのスキャナ101及びファクシミリ装置105(ファクシミリ受信)、並びに複数のネットワークインタフェース120のいずれからのものかを判定する。入出力先判定部115は、ボックス内の文書の出力指示を受けた場合、その出力先が、ローカルのプリンタ103及びファクシミリ装置105(ファクシミリ送信)、並びに複数のネットワークインタフェース120のいずれへのものかを判定する。
ボックス認証部117は、ユーザのボックスへのアクセス認証、及び到来した文書のボックスへの入力(保存)のための認証を行う。この認証は、例えば操作または文書入力の対象のボックスに設定されたパスワードを用いて行う。すなわち、ユーザがボックスの操作を開始しようとした場合、パスワードの入力を求め、これに応じて正しいパスワードが入力された場合に、そのユーザからの操作を許可する。また、ボックス宛のファクシミリ受信の場合、受信した文書に付随するパスワードがそのボックスに設定されたパスワードと合致する場合、その文書をそのボックスに蓄積することを許可する。また、ボックスに対してアクセス制御リストが設定されている場合、図示省略したユーザ認証機構が複合機100は操作を行おうとするユーザに対してユーザ認証を行い、ボックス認証部117は、ユーザ認証により特定されたユーザがそのボックスのアクセス制御リストにより許可される権限の範囲内で、そのボックスに対する操作を許可する。例えば、ユーザがそのボックスについて、文書の蓄積及び印刷の権限は認めているが、ファクシミリ及びネットワーク経由での転送の権限を認めていない場合、ユーザからの転送指示は不許可とする。なお、ボックスにパスワードが設定されておらず、アクセス制御リストによるアクセス制御も行われない場合は、ユーザはそのボックスに対してすべての操作が許可される(ただし、別途、その操作に係るボックス内の文書の入出力先に応じた後述する操作制限は受ける)。
管理情報記憶部119は、ボックスへの入出力についての入出力制御部113の制御のために用いる管理情報を保持する。保持される管理情報には、ボックスごとに各入出力先からの入出力の許可・不許可を示すボックス入出力情報が含まれる。ボックス入出力情報は、例えば、ボックスごとに、そのボックスに対する操作指示又は文書の入力を許可する入力元、及びそのボックス内の文書の出力を許可する出力先を規定する。この場合、ボックス入出力情報に許可の旨が規定されない入力元からの入力、及び出力先への出力は許可されない。また、ボックス入出力情報は、許可する入力元及び出力先を規定する代わりに、不許可とする入力元及び出力先を規定するものであってもよい。この場合、ボックス入出力情報に不許可の旨が規定されない入力元からの入力、及び出力先への出力は許可される。また、ボックス入出力情報は、入力元と出力先について個別に規定するものに限らず、あるソース(またはネットワークインタフェース120)に対して、ボックスへの入力及び出力の両方を一括して許可又は不許可とする旨を規定するものであってもよい。
また、ボックス内の文書の意図せぬ漏洩の防止という観点では、ボックスへの入力(保存)を制限しなくてよい場合も考えられる。そのような場合には、ボックス入出力情報は、許可されるボックスからの出力先(又は不許可とするボックスからの出力先)を規定するものであれば足りる場合がある。ただし、前述したセキュリティ要件が異なる複数のネットワークに複合機100が接続される例のように、セキュリティ要件が厳しいネットワークからの文書が、セキュリティ要件の緩いネットワークへの出力を許可するボックスに蓄積されると、そのボックスを介して後者のネットワークに漏洩するリスクがある。そこで、このような場合にはボックス入出力情報には、入力元についても規定する。
また、複合機100のローカルの(すなわちネットワーク経由でない)入出力、すなわちスキャンやファクシミリ等からの文書のボックスへの保存、ボックス内の文書の印刷出力及びファクシミリ送信等は、複合機100の基本的な機能であり、これらについてはデフォルトで許可としてもよい。以下に示すいくつかの具体例では、ボックスへのローカルの入出力は許可されているとする。この場合、ボックス入出力情報は、各ネットワークインタフェース120を経路とする入力及び出力の許可又は不許可を規定するものとなる。
入出力制御部113は、管理情報記憶部119に保持されたボックス入出力情報等の管理情報を参照して、ボックス記憶部111内の個々のボックスへの文書の入力及び出力の制御を行う。
次に、具体例を用いて、入出力制御部113の処理を説明する。
図4及び図5には、一つの具体例において用いる、管理情報記憶部119に保持される入出力経路アクセス権限情報、及びボックス入出力情報を示す。この例は、複合機100が、図1に示したLAN1、LAN2、及びWi-Fiという3つのネットワークに(これらに対応する3つのネットワークインタフェース120を介して)接続されている場合の例である。
図4に示す入出力経路アクセス権限情報は、ネットワークグループを規定する情報である。この情報は、ネットワークグループIDと、これに対応するネットワークインタフェース情報とを含む。ネットワークグループIDは、ネットワークグループを一意に識別するためのIDである。ネットワークインタフェース情報は、当該ネットワークグループIDのネットワークグループを構成するネットワークインタフェースのIDのリストである。図4の例では、「グループ1」は「LAN1」というネットワークインタフェース120(及びその先に繋がるネットワーク)のみから構成され、「グループ5」は「LAN1」及び「Wi-Fi」という2つのネットワークインタフェース120から構成される。このグループの情報は、図5に例示するボックス入出力情報において、ボックスに対する入出力を許可するグループを表すために用いられる。なお、「グループ4」は、ネットワークインタフェース情報の値が「None」(すなわち「なし」)となっているが、これはネットワークインタフェース120経由のボックスへの入出力を一切許可しない場合に用いられる。また、「グループ5」は、例えば「LAN1」と「Wi-Fi」によってそれぞれ接続されるネットワークで同様のセキュリティ要件に従った文書を取り扱う場合に用いられる。このグループをボックスに対応付けた場合、そのボックスで取り扱う(すなわち保存したり出力したりする)文書は、LAN1及びWi-Fiで通信するものに限られる。
図5に示すボックス入出力情報は、ボックス記憶部111内のボックスごとに、そのボックスへの入出力を許可するネットワークグループのIDを規定する。すなわち、図4及び図5の例では、ボックスに対応付けられたネットワークグループに属するネットワークインタフェース120は、そのボックスに対する入力及び出力の両方の経路として許可される。
図5の例では、「ボックス1」という名称のボックス(ボックスIDは「001」)は、グループ1に対応付けられている。したがって、このボックス1については、グループ1に属する「LAN1」というIDのネットワークインタフェース120を経由する入出力は許可されるが、他のネットワークインタフェース120を経由する入出力は許可されない。すなわち、ボックス1についてのネットワーク経由での文書の入出力の許可態様は以下のようになる。
1)LAN1経由での文書保存は許可
2)LAN2又はWi-Fi経由での文書保存は不許可
3)LAN1経由での文書の出力(取り出し及び転送)は許可
4)LAN2又はWi-Fi経由での文書の出力は不許可
なお、この例ではローカルの入出力はデフォルトで許可となっているので、ボックス1へのスキャン及びファクシミリ受信による文書の保存、及びボックス1内の文書の印刷及びファクシミリ送信による出力は許可される。
このように、図4及び図5に示した例は、ボックスごとにいわばそのボックスを利用可能なネットワークを規定するものである。この例では、ボックスのネットワーク経由で利用できる(すなわちボックスを操作できる、ボックスに文書を保存できる、ボックス内の装置を取り出せる、又はその文書の転送先となれる)のは、そのボックスに対応付けられたネットワークグループに属するネットワーク上の装置に限定される。したがって、複数のネットワークで共用される複合機100内の各ボックスを、ネットワークごとに分離することができる。また、この例では、ローカルから(すなわちスキャナ101又はファクシミリ装置105から)ボックス内に保存された文書についても、リモートのコンピュータからその文書を取り出したり、リモートのコンピュータにその文書を転送したりする際に、そのボックスについてのボックス入出力情報が適用される。したがって、そのようなローカルからボックスに保存した文書についても、ボックスを介して意図せぬネットワークに漏洩することが防止される。
次に図6及び図7を参照して、入出力制御部113が実行する処理手順の一例を説明する。
図6は、ユーザがローカルのUI(表示装置107)の画面上であるボックスを操作対象として指定した場合に、入出力制御部113が行う処理の例を示す。この場合、入出力制御部113は、ボックス認証部117にそのボックスについてのアクセス認証処理を行わせる(S10)。ボックス認証部117は、そのボックスにパスワードが設定されている場合は、パスワード入力画面をUIに表示し、ユーザにパスワード入力を求める。これに応じてユーザが入力したパスワードがそのボックスに設定されたパスワードと一致すれば、ボックス認証部117は、認証成功とする。また、ボックスへのアクセスをユーザ認証ベースのアクセス制御リストにより制御する方式の場合は、ボックス認証部117は、図示しないユーザ認証機構にユーザのログイン認証を行わせ、このログイン認証が成功した場合、そのユーザのユーザIDをユーザ認証機構から得る。そして、そのユーザIDがそのボックスに対して何らかのアクセス権(例えばボックスへの文書の保存又は取り出し等の権限)を持っているか否かをそのボックスのアクセス制御リストから判定する。そのユーザがそのボックスに何らかのアクセス権を持っていれば、ボックス認証部117はS10の認証を成功とし、一切アクセス権を持っていなければ認証を失敗とする。入出力制御部113は、ボックス認証部117の認証が成功したか否かを判定する(S12)。
ボックス認証部117の認証が失敗した場合、入出力制御部113は、指定されたボックスについての操作が実行不可であることを示すエラー画面をローカルのUIに表示し(S14)、処理を終了する。
ボックス認証部117の認証が成功した場合、入出力制御部113は、そのボックスに関するユーザからの指示が、そのボックス内の文書をネットワーク経由で転送する操作を指示するものであるかどうかを判定する(S16)。例えばFTP(File Transfer Protocol)やSMTP(Simple Mail Transfer Protocol)のようなネットワーク転送のプロトコルを用いた転送操作が指示された場合、S16の判定結果はYesとなる。逆に、そのボックス内の文書の印刷出力、ファクシミリ送信、又はそのスキャン結果の文書のボックス内への保存等の、ネットワーク経由の転送以外の操作が指示された場合は、S16の判定結果がNoとなる。
S16の判定結果がNoの場合、入出力制御部113は、ユーザが指示した処理を実行する(S18)。例えば、ユーザが、スキャンした文書をそのボックスに保存する操作を指示した場合、入出力制御部113は、スキャナ101が生成した文書を受け取ってボックス記憶部111内のそのボックスに保存する。
S16の判定結果がYesの場合、入出力制御部113は、ユーザから指示された転送(送信)の転送先への出力経路がどのネットワークインタフェース120となるかを入出力先判定部115に判定させる。入出力先判定部115は、この判定を、例えば、転送先のアドレス(例えばIPアドレス)がどのネットワークインタフェース120の先にあるネットワークのものかを判定することで行えばよい。そして、入出力制御部113は、管理情報記憶部119を参照して、入出力先判定部115が判定したネットワークインタフェース120が、ボックス入出力情報において当該ボックス内の文書の出力経路として許可されているか否かを判定する(S20)。図4及び図5の例の場合、当該ボックスに対応付けられたネットワークグループ内に、そのネットワークインタフェース120が含まれる場合S20の判定結果はYesとなり、含まれない場合はS20の判定結果はNoとなる。
S20の判定結果がNoの場合、入出力制御部113は、指示された操作が実行不可であることを示すエラー画面をローカルのUIに表示し(S14)、処理を終了する。
S20の判定結果がYesの場合、入出力制御部113は、転送対象に指定された文書を、指定された転送先に転送する(S22)。
図7は、ユーザが複合機100とネットワークを介して接続されたリモートのコンピュータからボックスに対する操作を指示した場合の入出力制御部113が行う処理の例を示す。リモートからのボックスの操作には、例えばボックスに対する文書の保存(すなわち当該コンピュータからボックスへのアップロード)、ボックス内の文書の取り出し(ボックスから当該コンピュータへのダウンロード)、ボックスの操作画面の表示等がある。
この場合、入出力制御部113は、ボックス認証部117にそのボックスについてのアクセス認証処理を行わせる(S30)。リモートからの指示がそのボックス宛の文書保存指示である場合、ボックス認証部117は、例えば、そのボックスに設定されているパスワードがその文書保存指示に含まれているか調べ、含まれていれば認証成功、そうで無ければ認証失敗と判定する。また、リモートのユーザからボックスへのアクセス要求を受けた場合は、ボックス認証部117は、ボックスのパスワードの入力を求め、これに応じて正しいパスワードが入力された場合に、認証成功とする。また、ボックスへのアクセスをアクセス制御リストにより制御する方式の場合は、図6の場合と同様、ユーザ認証が成功していれば、ボックス認証部117は、ログインが成功しているユーザIDをユーザ認証機構から得て、そのユーザIDがそのボックスに対して何らかのアクセス権を持っているか否かをそのボックスのアクセス制御リストから判定する。そのユーザがそのボックスに何らかのアクセス権を持っていれば、ボックス認証部117はS30の認証を成功とする。
ボックス認証部117の認証が失敗した場合、入出力制御部113は、指定されたボックスについての操作が実行不可であることを示すエラー情報をリモートの指示元の装置に表示し(S34)、処理を終了する。
ボックス認証部117の認証が成功した場合、入出力制御部113は、そのボックスに関するリモートのユーザからの指示が、そのボックスへの文書の保存(アップロード)指示、又はボックス内の文書の取り出し(ダウンロード)指示であるかどうかを判定する(S36)。
S36の判定結果がNoの場合、入出力制御部113は、ユーザが指示した処理を実行する(S40)。例えば、ユーザの指示が、そのボックス内の操作画面の表示を求めるものであれば、その操作画面の情報をそのユーザのコンピュータにネットワーク経由で送信する。
S36の判定結果がYesの場合、入出力制御部113は、そのリモートのユーザからの指示を受け取った経路がどのネットワークインタフェース120であるかを入出力先判定部115に判定させる。そして、入出力制御部113は、管理情報記憶部119を参照して、入出力先判定部115が判定したネットワークインタフェース120が、ボックス入出力情報において当該ボックス内の文書の入力または出力の経路として許可されているか否かを判定する(S38)。この判定では、文書保存指示の場合は、判定したネットワークインタフェース120が入力経路として許可されているか否かを判定し、文書のとりだし指示の場合は、そのネットワークインタフェース120が出力経路として許可されているかを判定する。図4及び図5の例の場合、入出力を区別していないので、当該ボックスに対応付けられたネットワークグループ内に、そのネットワークインタフェース120が含まれる場合、S38の判定結果はYesとなり、含まれない場合はS40の判定結果はNoとなる。
S38の判定結果がNoの場合、入出力制御部113は、指示された操作が実行不可であることを示すエラー情報をリモートのユーザのコンピュータに返し(S34)、処理を終了する。指示された操作が文書の保存であった場合、その指示に付随して受信した文書はこのとき破棄される。S38の判定結果がYesの場合、入出力制御部113は、ユーザから指示された操作、例えばボックスへの文書の保存、又はボックス内の文書の取り出しを実行する(S40)。
図7の手順では、リモートのコンピュータからボックスへの操作指示を受けると、その指示とそのコンピュータのあるネットワークとの組合せから、その指示に係る操作が許可できるか否かを判定したが、この指示と判定の順序は一例に過ぎない。この代わりに、ユーザがリモートから複合機100内のボックスにアクセスした際、そのコンピュータからそのボックスに対して文書の入力又は出力が認められるかを入出力制御部113が判定し、認められない操作は例えば操作画面上に選択不可状態(すなわちその操作を画面上で選択できない状態)で表示してもよい。
図7の処理によれば、ボックスに対してユーザがリモートのコンピュータからアクセスした場合、ユーザがそのボックスにアクセス権を持っていたとしても、そのコンピュータがそのボックスに対する入力又は出力を許可されないネットワーク上にある場合には、そのボックスに対する文書の保存又は取り出しを行うことはできない。ただし、この場合でも、文書の保存又は取り出し以外のそのボックスに対するある範囲の操作は許可されるようにしてもよい。また、ボックスにアクセスするコンピュータがそのボックスに対する入力又は出力を許可されないネットワーク上にある場合に、そのボックスの操作画面の表示すら許可しないようにしてもよい。
次に図8及び図9を参照して、管理情報記憶部119に保持されるボックス入出力情報の別の例を説明する。
図8は、この例における入出力経路アクセス権限情報の一例を示す。この入出力経路アクセス権限情報は、図4の例と異なり、入力経路と出力経路とに分けて規定されている。すなわち、図8の入出力経路アクセス権限情報は、入力許可経路と出力許可経路の組合せを1つのパターンとして、1以上のパターンを規定している。入力許可経路は、そのボックスに対する文書の入力経路として許可される1以上のネットワークインタフェース120であり、出力許可経路は、そのボックス内の文書の出力経路として許可される1以上のネットワークインタフェース120である。例えば、パターン3は、ボックスへの入力経路として、LAN1、LAN2及びWi-Fiの3つのネットワークインタフェース120を許可するが、出力経路としては1つのネットワークインタフェース120も許可しない(「None」)。これは、当該ボックス内の文書は、ネットワーク経由での出力は一切許可しないことを意味する。
図9に示すボックス入出力情報は、ボックス記憶部111内のボックスごとに、そのボックスに設定された入出力経路アクセス権限情報のパターンIDを規定する。
図9の例では、ボックス1(ボックスIDは「001」)は、パターン1に対応付けられている。したがって、このボックス1については、LAN1及びWi-Fiの2つのネットワークインタフェース120を経由する文書の入力(保存)と、LAN1を経由する文書の出力が許可される。したがって、図1に例示したLAN1、LAN2及びWi-Fiに接続された複合機100の場合、ボックス1についてのネットワーク経由での文書の入出力の許可態様は以下のようになる。
1)LAN1又はWi-Fi経由での文書保存は許可
2)LAN2経由での文書保存は不許可
3)LAN1経由での文書の出力(取り出し及び転送)は許可
4)LAN2又はWi-Fi経由での文書の出力は不許可
このボックス1に対応付けられたパターン1は、例えば、LAN1及びWi-Fiが接続されるネットワークは同様の機密が要求される文書を扱うものであるが、LAN1の方がWi-Fiよりもネットワークとしてのセキュリティが高い場合に有用である。すなわち、ボックス1への文書の入力は当該文書については1回きりの話なのでLAN1及びWi-Fiの両方からの入力を認めても漏洩リスクは少ないが、文書の出力は、1つの文書について何回も行われるので、Wi-Fiよりも漏洩リスクが少ないと考えられるLAN1のみを許可することで、漏洩リスクを低減するのである。
また、パターン3が設定されたボックス3の場合、ネットワーク経由での文書の入出力の許可態様は以下のようになる。
1)LAN1、LAN2又はWi-Fi経由での文書保存は許可
2)LAN1、LAN2又はWi-Fi経由での文書の出力(取り出し及び転送)は不許可
なお、図8に例示したパターンはいずれも出力許可経路として指定されるネットワークインタフェース120が1つだけであったが、出力許可経路に複数のネットワークインタフェース120が設定されていてもよい。
この図8及び図9に例示した入出力経路アクセス権限情報及びボックス入出力情報に基づく入出力制御部113の制御の手順は、図6及び図7に示した手順と同様でよい。
次に、未指定時情報を用いたボックス内の文書の出力制御の例を説明する。
ボックスに対して、文書の出力経路として許可されるネットワークインタフェース120が複数設定されている場合がある。例えば図4のグループ5が設定されているボックスがあった場合、そのボックスはこのケースに該当する。このようなボックス内の文書をネットワーク経由で転送する場合、出力経路として設定されている複数のネットワークインタフェース120のどれを用いてもその転送先に文書が転送できる場合がある。この場合、転送を指示するユーザがその文書の転送の経路とするネットワークインタフェース120を明示的に指定しないと、その文書は、それら複数のネットワークインタフェース120のうちオペレーティングシステムに選ばれたものを経由して転送されることとなる。しかし、例えば前に例示したLAN1とWi-Fiの関係のように、文書出力が許可される経路としてボックスに設定されている複数のネットワークインタフェース120が、同じネットワークに接続されているものの、転送データの漏洩リスクの点では優劣がある場合がある。この場合、それら複数のネットワークインタフェース120からオペレーティングシステムが選択するネットワークインタフェース120が、漏洩リスクの点でよりよいものであるとは限らない。
以上、ユーザが文書転送の経路となるネットワークインタフェース120を指定しない場合を例にとったが、例えば文書の転送を含む処理フロー(特開2013−138284号公報に示される指示書がその一例)をボックスに適用する場合に、その処理フローには転送先の装置の名前やアドレス等は記述されるが、経由するネットワークインタフェースまでは規定されない場合が多い。したがって、ボックスに対して処理フローを用いる場合も、同様の事態が起こり得る。
このような事態を防止するために、この例では、ボックスに対して未指定時情報を設定可能とする。未指定時情報は、ボックス内の文書をネットワーク経由で転送する際に出力経路のネットワークインタフェース120がユーザや処理フロー等により明示的に指定されていない場合に、出力経路として用いるネットワークインタフェース120を規定する。
図10に、図4の入出力経路アクセス権限情報に未指定時情報の項目を追加した例を示す。未指定時情報の項目に示されるネットワークインタフェース120は、ネットワークインタフェース情報の項目に示される1以上のネットワークインタフェース120から選ばれる。図示例では、グループ6が設定されたボックスは、LAN1及びWi-Fi経由で文書の保存及び取り出し・転送が許可されるが、ボックス内の文書の転送指示において経由するネットワークインタフェース120がユーザ等から指定されない場合、入出力制御部113は、その指示に係る転送の際に、未指定時情報に規定されるLAN1を経路として選択する。
このような制御により、ボックス内の文書の転送において経路とするネットワークインタフェース120が明示的に指定されなかった場合に、オペレーティングシステムにより漏洩等の観点で劣っているネットワークインタフェース120が経路として選ばれることが防止される。
なお、以上の実施形態及びその変形例において、ボックス内の文書の転送の際に経由するネットワークインタフェース120としてユーザが明示的に指定したものが、そのボックスのボックス入出力情報において出力経路として許可されないものである場合には、入出力制御部113は、その転送を実施せず、ユーザに対して実行不可の旨を応答する。
図10は、図4の入出力経路アクセス権限情報に未指定時情報の項目を加えたものであったが、図8の入出力経路アクセス権限情報にも同様に未指定時情報の項目を加えて運用することができる。
<ボックス入出力情報設定の実施形態>
ボックス入出力情報の設定が適切でないと、そのボックスを介して意図せぬネットワークへ情報が漏洩する危険がある。このため、ボックスに対するボックス入出力情報の設定は、複合機100の管理者等、複合機100周りのネットワーク環境の知識を持った者が行うことが望ましい。
しかし、ボックス入出力情報の設定を行える者を管理者等に限定してしまうと管理者がいないと設定が行えない等の不便な場合があるので、一般ユーザにもボックス入出力情報を設定できるようにすると利便性が高い。例えば、複合機100内にボックスを開設(作成)する操作を一般ユーザにも許可している場合、開設したボックスを利用できるようにするにはボックス入出力情報の設定が必要であるが、この設定をその一般ユーザ自身が行えると便利である。
ボックス入出力情報の設定を広く一般ユーザに認めると、設定者の知識不足のために、またはボックス経由での情報の漏洩のために故意に、目的に適わない、又はセキュリティ上好ましくない等の不適切な設定がなされるリスクがある。そこで、以下では、一般ユーザ等により不適切なボックス入出力情報が設定されることを防止するための仕組みを例示する。
図11に、この仕組みを適用するネットワーク環境の例を示す。
図11の例も、図1の例と同様、複合機100は、3つのネットワークインタフェースによりLAN1、LAN2、Wi-Fiという3つの異なるネットワークに接続されている。各ネットワーク上のコンピュータ200は、各々が接続されているネットワークを経由して、複合機100とデータのやりとりを行う。LAN2はインターネット(Internet)350に接続されている。LAN1及びWi-Fiは、機密文書を取り扱うイントラネット(Intranet)300に含まれており、インターネット350には接続されていない。
図12には、複合機100内の各ボックスに設定されたボックス入出力情報が例示されている。この例では、ボックス入出力情報は、対応するボックスに対して文書を入力可能な入力許可経路(図中「IN」と表記)と、当該ボックスから文書を出力可能な出力許可経路(図中「OUT」と表記)とを示している。ボックス1(ID=001)は、機密文書を扱うイントラネット300のみで利用されるものであり、入力許可経路及び出力許可経路がともにLAN1及びWi-Fiであるパターンがボックス入出力情報として設定されている。ボックス2は、機密文書を扱わないLAN2で使用されるものであり、入力許可経路及び出力許可経路がともにLAN2であるパターンが設定されている。ボックス3には、入力許可経路は「どの経路でもよい」(図中「ANY」と表記)であり、出力許可経路はLAN1及びWi-Fiであるパターンが設定されている。このボックス3は、イントラネット300内の業務等で利用する文書を、外部、例えばインターネット350上の端末から、受け付けるために設けられたものである。この例では、ボックス入出力情報として、図示した3つのパターンのいずれかが設定可能となっているとする。
図13にこれら3つのパターンを整理する。図13に示すように、ボックス1に設定されているパターンは「イントラネット用」というパターン名で識別される。ボックス2に設定されているパターンは「インターネット用」、ボックス3に設定されているパターンは「InternetFAX受信用」というパターン名で識別される。「InternetFAX受信用」パターンは、入力許可経路として複合機100が持つすべてのネットワークインタフェースLAN1、LAN2、Wi-Fiを含み、出力許可経路としてイントラネット300側のネットワークインタフェースLAN1、Wi-Fiを含む。「InternetFAX受信用」というパターン名は、イントラネット300側の業務で用いる文書を、InternetFAXを用いてインターネット経由で当該ボックスに送信し保存できることを意味する。
このような環境で、ユーザがそれら3つのパターンから任意にボックス入出力情報を選択できるようにすると、以下のような問題がある。
まず第1に、ネットワーク環境の知識の乏しいユーザが、自分の目的に合わないパターンを間違えて設定してしまう可能性がある。例えば、イントラネット300内での作業に用いるためのボックスを開設(作成)したユーザが、そのボックスのボックス入出力情報として、誤って図12に例示したボックス2のパターン(インターネット用)を設定してしまった場合が一例である。この例では、ユーザはイントラネット300内からそのボックスにアクセスすることができず、イントラネット300内からの利用という所期の目的が達成できない。
第2に、悪意あるユーザがセキュリティホールとなり得るパターンを設定する可能性がある。例えば、イントラネット300内で機密文書を取り扱う業務を行っているユーザが、自らが開設したボックスのボックス入出力情報に、意図的にインターネット用パターンを設定することが考えられる。この設定がなされたボックスには、インターネット350を介して外部(例えば社外)からアクセスできる。ユーザは、業務上の機密文書を複合機100でスキャンしてそのボックスに保存し、社外からそのボックス内の機密文書をインターネット350経由で取り出すことができる。
このような問題に対処するために、この例では、ユーザが設定可能なボックス入出力情報の範囲を、そのユーザの属性に応じて限定する仕組みを提供する。ユーザの属性の例としては、例えば、複合機100の管理者と一般ユーザというように、複合機100に対するユーザの役割の違いを示す属性がある。またユーザ属性の別の例として、会社内でのユーザの役割(ロール)がある。この役割は、例えばユーザの所属部門、参加しているタスクチーム、役職、又はこれらの組合せ等で規定される。
この例における主制御部110が有する機能構成を図14に例示する。図14の例では、主制御部110は、図3に示した構成に加えて、ユーザ属性取得部170及び管理情報設定部172を有する。
ユーザ属性取得部170は、複合機100内、又は複合機100からアクセス可能なサーバ内に保持されているユーザ情報データベースからユーザの属性情報を取得する。管理情報設定部172は、ユーザからの指示に応じて、管理情報記憶部119に保持されるボックス入出力情報等の管理情報の設定を行う。この例では、管理情報設定部172は、ボックス入出力情報の設定操作を行っているユーザの属性をユーザ属性取得部170により取得し、その属性に応じてそのユーザが選択できるボックス入出力属性のパターンを限定する制御を行う。この制御のために、管理情報設定部172は、例えば、図15に例示する設定ルールを有している。この設定ルールは、機械管理者(複合機100の管理者)と一般ユーザという2種類のユーザ属性について、それぞれボックス入出力情報として選択可能なパターンの範囲を示す設定制御情報を規定する。図15の設定ルールでは、機械管理者は図12及び図13に示した3つのパターンを任意に選択可能であるのに対し、一般ユーザはそれら3つのうちイントラネット用パターンのみを選択可能である。すなわち、この例では、ボックスがインターネット350に繋がる可能性があるパターンは、一般ユーザには選択不可としている。したがって、知識不足や悪意により一般ユーザがボックスからインターネット350に文書を流出させる可能性のある設定を行うことは不可能となる。
複合機100のローカルの操作パネル等を操作するユーザからボックス入出力情報の設定指示を受けた場合に管理情報設定部172が実行する処理の例を以下に示す。以下の説明では、ユーザは複合機100に対してログイン済みであり、管理情報設定部172は、設定指示の対象であるボックスに対してそのユーザがボックス入出力情報を設定する権限を持っていることを確認済みであるとする。例えば、そのユーザが新規に開設(作成)したボックスに対してボックス入出力情報を設定する場合や、そのユーザが過去に開設したボックス(したがってユーザはこのボックスの設定を変更する権限を持つ)に設定されているボックス入出力情報を設定変更する場合、そのユーザはそのボックスのボックス入出力情報を設定する権限を持っている。
管理情報設定部172は、ユーザからボックス入出力情報の設定指示を受けた場合、ユーザ属性取得部170にそのユーザの属性の取得を指示する。ユーザ属性取得部170は、この指示に応じてそのユーザの属性を取得し、取得した属性を管理情報設定部172に渡す。次に管理情報設定部172は、受け取ったそのユーザの属性に対応する設定制御情報を設定ルール(図15参照)から取得し、その設定制御情報が示す選択可能なパターンを選択肢として示した選択画面400(図16参照)を複合機100の表示装置に表示する。選択画面400には、例えば、設定対象のボックスを示す画像402に対応付けて、そのボックスに設定するボックス入出力情報のパターンの選択肢を並べた選択欄404が表示される。図示例は、ユーザ属性が一般ユーザである場合のものである。この選択欄404に示される3つの選択肢「イントラネット用」、「インターネット用」、「InternetFAX受信用」のうち後ろの二者は、設定ルール(図15)における一般ユーザの設定制御情報に従って選択不可(グレーアウト)状態となり、唯一選択可能な「イントラネット用」が選択された状態となっている。仮に、今回設定作業中のユーザの属性が機械管理者である場合は、選択欄404には3つの選択肢すべてが選択可能な状態で表示され、ユーザはその中から設定したいものを選択し、選択画面400内の確定ボタン(図示省略)を押下することで、設定を確定する。
なお、ユーザから新たなボックスの開設指示を受けた場合、主制御部110は、そのボックスに対する機能設定の一環として必ずボックス入出力情報の選択画面400を表示するようにしてもよい。そして、この画面に対するボックス入出力情報の設定が完了して初めて、そのボックスが、又はそのボックスのネットワーク機能が、有効化されるよう制御してもよい。ここでいう「ボックスが有効化される」という事項は、そのボックスが使用可能になるということである。また、「ボックスのネットワーク機能が有効化される」とは、ボックスに対するネットワーク経由での入出力が可能になること、又はボックス内の文書のネットワーク経由での出力が可能になること、等である。
次に一般ユーザの属性を更に細分した場合の例を示す。この例では、図17に示すように、機械管理者以外のユーザ属性として役割Lと役割Gがある。図17は、複合機100内又は複合機100からアクセス可能なデータベース内にある権限データベースの内容の一例である。この例では、図15に示した設定ルールが、権限データベースの保持する情報に含まれている。権限データベースには、ユーザ属性に対応付けて、複合機100やネットワーク上の他のサーバや機器が提供する各種機能に対するその属性のユーザの権限の情報が登録されている。機能についての権限の情報には、例えば、その機能の利用が許可されるか禁止されるかの区別や、その機能についての利用権限のレベル等が含まれる。そして、この権限データベースには、ボックスネットワーク設定制御情報として、当該ユーザ属性を持つユーザがボックスに対して設定できるボックス入出力情報のパターンの範囲を示す情報が登録されている。図17の例では、機械管理者は図15の例と同様ボックスに対して3つのパターンのすべてを設定可能であるが、役割Lのユーザはイントラネット用のみ、役割Gのユーザはインターネット用のみが設定可能と規定されている。例えば、イントラネット300にアクセスする業務を行うユーザには役割Lを割り当て、イントラネット300にアクセス不要かつLAN2側で業務を行うユーザには役割Gを割り当てておけばよい。
複合機100内又は複合機100からアクセス可能なサーバ内にあるユーザ情報データベースには、図18に示すように、各ユーザのユーザIDに対応付けてそのユーザのユーザ属性が保持されている。
管理情報設定部172は、図15の設定ルールの代わりに、図17の権限データベースを参照して、ユーザの属性に対応するボックスネットワーク設定制御情報を特定し、その情報に従ってボックスに設定するパターンの選択画面400を生成する。例えば役割Gのユーザがボックス入出力情報を設定する場合には、インターネット用のパターンのみが選択可能で、残りの2パターンが選択不可状態で表示された選択欄404が表示される(図19参照)。
<変形例1>
上述の実施形態では、ボックス入出力情報の選択画面400をユーザの属性に基づいて生成した。これに対してこの変形例では、ユーザの属性に加えて、複合機100に対するボックス入出力情報の設定操作の指示がどのネットワークから行われているか(すなわちその指示の入力経路がどのネットワークインタフェースからであるか)も反映した選択画面400を生成する。
例えば、機械管理者権限を持つユーザや、イントラネット300側及びインターネット350(LAN2)側の両方の業務を行うユーザ等には、当該ユーザの属性に対応するボックス入出力情報の設定制御情報として、図13に例示した「イントラネット用」と「インターネット用」の両方を選択可能とする権限設定がなされていることが考えられる。このようなユーザが、PC(パーソナルコンピュータ)等の端末からネットワーク経由で複合機100の管理情報設定部172にアクセスしてボックスの開設やボックス入出力情報の設定操作を行う場合を考える。このようなユーザが例えばイントラネット300側(あるいはインターネット350側)で業務を行っている際にはその業務のためのボックスを開設する可能性が高いであろうし、既存ボックスの設定を変更する場合にはその業務に応じた変更を行いたい可能性が高いであろう。例えば、そのようなユーザがイントラネット側300から設定操作を行っている場合、対象のボックスに対してイントラネット用のボックス入出力情報を設定する可能性が高いと考えられる。
そこで、この変形例では、選択画面400における選択肢の提示を、設定操作の指示元のネットワーク(すなわちその指示が経由するネットワークインタフェース)の情報に基づいて制御する。
この変形例における管理情報設定部172の処理手順を図20に例示する。この手順では、管理情報設定部172は、ユーザからボックス入出力情報の設定操作の開始指示が来るのを待つ(S100)。ここで、新規ボックスの開設指示は、そのボックスに対するボックス入出力情報の設定操作の開始指示を包含しており(すなわち開設したボックスに対して、設定項目の一つとしてボックス入出力情報の設定が行われる)、この開設指示が到来した場合には、S100の判定結果はYesとなる。
ボックス入出力情報の設定操作の開始指示を受けると、管理情報設定部172は、設定のためのUI処理を開始する。この処理では、まず管理情報設定部172は、ユーザ属性取得部170を介してそのユーザの属性を取得する(S102)。また、管理情報設定部172は、その設定操作の開始指示がネットワーク経由で到来したか否かを判定する(S104)。設定操作の開始指示は、複合機100のローカルのUIからなされる場合と、ユーザの端末からネットワーク経由でなされる場合とがあり、前者の場合はS104の判定結果はNo、後者の場合はYesとなる。
S104の判定結果がNoの場合、管理情報設定部172は、上述の実施形態と同様、S102で取得したユーザの属性に対応する設定制御情報を取得し、この情報が示す選択肢を列挙した選択欄404を含んだ選択画面400(例えば図16参照)を、ローカルのUI画面に表示する。
S104の判定結果がYesの場合、管理情報設定部172は、ボックス入出力情報の設定操作の開始指示の指示元がどのネットワークか(すなわちどのネットワークインタフェース120を経由して到来したか)を判定する(S106)。そして、ユーザの属性と、指示元のネットワークの判定結果の組合せに応じた選択画面400を生成する。(S108)。S108の処理については、後で詳しく説明する。
管理情報設定部172は、S108又はS110で生成した選択画面400を、ローカルのUI画面(S110の場合)、又は指示元の端末(S108の場合)に送って表示させ、ユーザからの入力を受け付ける(S112)。ユーザがその選択画面400上で希望する選択肢を選び、その選択結果を確定する操作を行うと、管理情報設定部172は、ユーザが選んだ選択肢に対応するボックス入出力情報のパターンを、対象のボックスに対して設定する(S114)。
以上の処理手順におけるS108の処理について更に詳しく説明する。この処理では、管理情報設定部172は、S100で受けた指示に応じて生成するボックス入出力情報の選択欄404(例えば図16、図21参照)において、指示元のネットワークに対応する選択肢を、そうでない選択肢と区別した表示態様で表示する。
この表示態様の区別の一例では、選択欄404に表示する選択肢のうち指示元のネットワークに対応するものを選択状態とし、指示元のネットワークに対応していないものを非選択状態とする。具体例を、図21を参照して説明する。この例では、ユーザ属性から図13に示した3つの選択肢のうちイントラネット用とインターネット用の2つが選択可能であるユーザが、インターネット350側であるLAN2(図11参照)上の端末から複合機100にアクセスし、あるボックス402に対してボックス入出力情報の設定操作を行ったとする。この場合、管理情報設定部172は、図21に例示した選択欄404を含んだ選択画面400を生成し、指示元の端末に送信する。この選択欄404では、3つの選択肢のうち「イントラネット用」と「インターネット用」の2つは選択可能であることを示す高濃度の文字で表示され、選択肢「InternetFAX受信用」は選択不可であることを示す低濃度の文字(すなわちグレーアウト状態)で表示される。そして更に、その選択欄404では、選択可能である2つのうち、指示元のネットワークであるLAN2を文書の出力許可経路に含む選択肢「インターネット用」が、選択状態となっている。選択状態とは、当該選択肢がユーザによって選択されている状態である。選択状態は暫定的なものであり、ユーザは、最初に選択されている選択肢から別の選択肢に選択し直すこともできる。ユーザは、自分の希望する選択肢を選択状態にしたあと、図示省略した「確定」ボタンまたは「送信」ボタンのように選択を確定するためのGUI(グラフィカルユーザインタフェース)部品で確定操作を行うことで、その選択を確定する。
このように、ボックス入出力情報の設定操作の開始指示を行ったときに最初に表示される選択欄404Aでは、ユーザ属性に対応付けられた選択可能な選択肢のうち、指示元のネットワーク(すなわち設定操作の指示を送出する端末のあるネットワーク)を出力許可経路とする選択肢が選択状態となっている。ネットワークからのボックス利用には、ボックス内の文書を取り出すケースの方が、ボックスへ文書を保存するケースよりも多いと考えられるので、選択状態とする選択肢を決めるのに出力許可経路を考慮に入れるのである。
ただし、これはあくまで一例であり、別の例も考えられる。例えば、ボックス入出力情報の設定操作の指示元のネットワークが入力許可経路又は出力許可経路として設定されている選択肢を、選択状態として提示するようにしてもよい。
図21に例示する選択欄404Aは、択一式のラジオボタンを選択用のGUIとして用いている。ユーザ属性に対応付けられた選択可能な選択肢であり、かつ、指示元のネットワークを出力許可経路とする選択肢でもあるものが複数存在する場合、管理情報設定部172は、指示に応じて最初に提示する選択欄404Aの択一式の選択用GUIにおいてそれら複数のうちの1つを選択状態とする。なお、複数の選択肢が選択可能なチェックボックス等のようなGUIを用いる別の例では、最初に提示する選択欄内で、該当する複数の選択肢を選択状態としておいてもよい。
S108での選択肢の表示態様の区別の別の例では、選択欄404に表示する選択肢のうち指示元のネットワークに対応するものとそうでないものとを表示態様の違いで区別する。区別に用いる表示態様には、例えば、選択肢を示す文字列におけるフォントの大きさ、文字の線の太さ、文字の色、文字の濃度、背景色の色相、背景色の濃度等がある。これらのうち2以上の組合せにより上述の区別を視覚化してもよい。例えば、選択欄404に表示する選択肢のうち指示元のネットワークに対応するものを太字かつ色付きの背景で表示し、指示元のネットワークに対応しないものを普通の太さで通常の白地背景で表示することで、前者を後者に対して相対的に目立たせる。この例では、選択欄404に表示する選択肢の中に指示元のネットワークに対応するものが複数ある場合は、それら複数の選択肢を、指示元のネットワークに対応しない選択肢と異なる表示態様で表示する。例えば、それら複数の選択肢を、指示元のネットワークに対応しない選択肢の表示態様よりも目立つ共通の表示態様で表示してもよい。また、この場合、ユーザからの設定開始の指示に応じて選択欄404を最初に表示する際に、それら複数の選択肢のうちの1つを選択状態とし、選択状態を示す表示態様で表示してもよい。この例における「選択欄404に表示する選択肢のうち指示元のネットワークに対応するもの」とは、上述の例の場合と同様でよい。すなわち、例えば、「選択欄404に表示する選択肢のうち指示元のネットワークに対応するもの」とは、ユーザ属性に対応する選択可能な選択肢のうち、指示元のネットワークを出力許可経路として含むものであってよい。
図22を参照して、この変形例におけるボックス開設時のUI画面遷移の例を説明する。
この例では、ユーザは、自分の端末からネットワーク経由で複合機100にアクセスし、複合機100から送られてくるUI画面に対して操作を行う。ここで、ユーザは、メインメニュー画面からボックス操作を選択したとする。この場合、複合機100は、その端末に対して、ボックス一覧画面450を(例えばウェブ技術を用いて)提供する。ボックス一覧画面450には、複合機100内に現在存在するボックスの一覧と共に、新規開設ボタン452が表示される。ユーザが新規開設ボタン452を押下すると、複合機100は、ボックス新規開設画面460を端末に提供する。ボックス新規開設画面460には、ボックス番号、ネット設定、ボックス名、オーナー等の項目の入力欄が示される。ボックス番号は、ボックスの識別番号である。新規開設の指示に応じて最初に表示されるボックス新規開設画面460のボックス番号の欄には、未使用番号のうちの1つが仮設定されているが、この番号は未使用番号の中からユーザが自由に変更可能である。ボックス名の欄には、ユーザが希望するそのボックスの名称を入力する。オーナーの欄には、複合機100におけるそのユーザの識別情報が表示される(ユーザは複合機100にログイン済みであり、ユーザの識別情報は分かっているとする)。ネット設定の欄には、当該ボックスに設定するボックス入出力情報のパターン(選択肢)を入力する。新規開設の指示に応じて最初に表示されるボックス新規開設画面460では、ネット設定の欄には、そのユーザの属性に対応する選択肢のうち、今回のボックス新規開設指示の指示元のネットワークに対応するものの中から所定のルールに従って選ばれた選択肢が表示される。この例では、指示を行ったユーザ「user-A」の属性には、図13に例示した3つの選択肢のうちイントラネット用とインターネット用の2つが選択可能なものとして対応付けられているとする。また、ユーザは、イントラネット300側のネットワーク(例えばLAN1)上の端末から複合機100に対して今回のボックス新規開設指示を行ったものとする。この場合、ユーザ属性に対応する2つの選択肢「イントラネット用」及び「インターネット用」のうち、指示元のネットワークに対応する「イントラネット用」が選択状態となり、ボックス新規開設画面460のネット設定の欄に表示される。ユーザは、選択状態である「イントラネット用」から別の選択肢に変更したい場合、あるいは他にどんな選択肢があるか知りたい場合は、ネット設定の欄をクリック操作等で選択する。すると、複合機100は、選択欄404Aを端末に提供する。この選択欄404Aでは、そのユーザの属性では選択不可の選択肢「InternetFAX用」が選択不可を示すグレーアウト状態で表示され、選択可能な2つの選択肢「イントラネット用」及び「インターネット用」は選択可能であることを示す太字で表示されている。また、ユーザの指示元のネットワークに対応する選択肢「イントラネット用」は選択状態で表示され、指示元のネットワークに対応していない選択肢「インターネット用」とは区別されている。なお、ユーザは、選択欄404A上で、別の選択肢に選択し直すことももちろん可能である。
以上の例に示した選択欄404には、指示元のネットワークに対応する選択肢かそうでない選択肢を表示態様で区別しつつも、ユーザの属性に対応する選択肢群のすべてを表示した。しかし、これは一例に過ぎない。別の例として、選択欄404に表示するものを、ユーザの属性に対応する選択肢群のうちの、指示元のネットワークに対応する選択肢に対応するもののみに限定してもよい。
<変形例2>
上述の変形例1では、ボックス入出力情報の選択画面400における選択肢群の表示に、ネットワーク経由でのボックス入出力情報の設定指示の指示元のネットワークを反映させた。これに対して、この変形例2では、ボックスの新規開設を指示したユーザに、開設するボックスの使用目的を選択させ、ユーザが選択した使用目的に応じて選択画面400における選択肢群の表示を制御する。
複合機100の主制御部110は、ボックスの使用目的の選択肢ごとに、その選択肢に対応するボックス入出力情報のパターンの1以上の選択肢を記憶している。ボックスの使用目的は、例えば「機密文書用」、「一般文書用」等のようにユーザ組織の業務に応じて規定し、各目的に対応づける選択可能なボックス入出力情報のパターンも、その目的に応じて定めておけばよい。そして、ボックスの新規開設時にユーザがそのボックスの使用目的を選択すると、主制御部110は、そのユーザの属性と、選択された使用目的との組合せに応じて、ボックス入出力情報の選択欄404の表示を制御する。この表示の制御は、上述した変形例1の場合と同様でよい。例えば、選択欄404の表示において、ユーザの属性で選択可能なボックス入出力情報の選択肢を一覧表示する選択欄404の中で、ユーザの選択した使用目的に対応する選択肢(パターン)を、使用目的に対応しない選択肢とは区別した表示態様(例えば前者を選択状態として表示、又は色や文字の大きさ、字体等で区別)で表示する。また、ユーザの属性で選択可能なボックス入出力情報の選択肢のうち、使用目的に対応する選択肢のみを選択欄404に一覧表示してもよい。
図23を参照して、変形例2におけるボックス開設時のUI画面遷移の例を説明する。
ユーザが、複合機100のローカルUI画面又はリモートの端末上に表示されるボックス一覧画面450から新規開設ボタン452を押下すると、複合機100はボックス使用目的選択欄464を表示する。図示例では、使用目的の選択肢には「機密文書用」と「一般文書用」とがある。ここでは各目的に対応するボックス入出力情報の選択肢として、例えば「機密文書用」には「イントラネット用」と「InternetFAX受信用」とが、「一般文書用」には「インターネット用」が対応付けられているとする。またそのユーザの属性で選択可能と定められているボックス入出力情報のパターンが「イントラネット用」と「インターネット用」であったとする。図示例では、ユーザがボックス使用目的選択欄464にて「機密文書用」を選択したとする。この場合、複合機100は、そのユーザの属性に対応する「イントラネット用」と「インターネット用」という2つのパターンのうち、使用目的「機密文書用」にも対応する「イントラネット用」を選択状態として表示した選択欄404Bを表示する。
<変形例3>
上述の実施形態及び変形例では、ボックスに対する入力許可経路と出力許可経路との組合せのパターンをユーザに選択させたが、これは一例に過ぎない。この代わりに、ボックスに対する入力許可経路と出力許可経路をそれぞれ個別にユーザに選択させてもよい。
この場合、ユーザの属性ごとに、その属性で選択可能な0個以上の入力許可経路と0個以上の出力許可経路とをそれぞれ管理情報設定部172に登録しておく。例えば、機械管理者という属性には、入力許可経路と出力許可経路の両方についてそれぞれLAN1、kLAN2及びWi-Fiの3つのネットワークインタフェースが選択可能と規定し、一般ユーザという属性には、入力許可経路と出力許可経路の両方についてそれぞれLAN1及びWi-Fiが選択可能と規定する。なお、入力許可経路も出力許可経路も選択肢が0個である属性のユーザが開設したボックスは、複合機100のローカルの入出力(すなわちスキャンによる入力と、印刷による出力等)しか認められない。
そして、管理情報設定部172は、ユーザからボックスに対するボックス入出力情報の設定の指示を受けた場合、そのユーザの属性に対応する入力許可経路の選択肢群と出力許可経路の選択肢群とをそれぞれユーザに提示する。ユーザは、それら選択肢の中から、当該ボックスに割り当てる入力許可経路と出力許可経路とをそれぞれ選択する。管理情報設定部172は、選択された入力許可経路と出力許可経路の組を、そのボックスに対して設定する。
<変形例4>
この変形例では、複合機100が有するハードディスクやソリッドステートドライブ等の不揮発性記憶装置のパーティション(論理ドライブ)ごとに、そのパーティションについての入力許可経路と出力許可経路とが管理情報設定部172に設定されている。図11のネットワーク環境を例にとると、例えば、第1パーティションには入力許可経路及び出力許可経路にそれぞれLAN1とWi-Fiという2つのネットワークインタフェースが設定され、第2パーティションには入力許可経路及び出力許可経路としてそれぞれLAN2が設定されている、等である。なお、入力許可経路と出力許可経路とに同じネットワークインタフェースが設定されているのはあくまで一例に過ぎず、入力許可経路と出力許可経路とにはそれぞれ独立に設定が可能である。
また、ユーザの属性ごとに、パーティションに対してアクセス可能かどうかを示すアクセス権情報が設定されている。ユーザは、自分の属性でアクセス可能なパーティンション内にはボックスを開設できるが、アクセス不可のパーティション内にはボックスを開設できない。すなわち、主制御部110は、ユーザからボックスの新規開設の指示を受け付けた場合、例えば、そのユーザの属性でアクセス可能と設定されているパーティションのリストをユーザに提示し、そのリストの中からボックスを新規開設するパーティションの選択を受け付ける。
上述の実施形態では、ボックスにボックス入出力情報を設定する際にユーザの属性を参照していたのに対して、この変形例では、ボックスを開設するパーティションを選択する際にユーザの属性を参照している。そして、ユーザが選んだパーティションに設定された入力許可経路及び出力許可経路が、そこに開設したボックスに適用される。
この変形例4でのボックスへの文書の入出力の制御について説明する。
まずボックス内の文書を出力する指示をユーザから受けた場合について説明する。なお、注意すべきは、ユーザが文書の出力又は入力を指示できるのは、自分の属性でアクセス可能と設定されているパーティション内のボックスに限られることである。自分の属性でアクセス不可のパーティション内のボックスについては、文書の出力も入力も指示できない。
ユーザからボックス内の文書の出力の指示を受けた場合、入出力制御部113は、図6に示したのと同様の処理を行う。図6の処理と異なるのは、S20の判定において判定基準となるのが、図6の処理ではそのボックス自体に設定された出力許可経路であるのに対し、この変形例4ではそのボックスが属するパーティションに設定された出力許可経路であるという点である。S16でその出力がネットワーク経由での文書転送であると判定された場合、入出力先判定部115が、その文書の転送先への出力経路となるネットワークインタフェースを判定する。そして、入出力制御部113は、S20にて、そのボックスが属するパーティションに対して設定された出力許可経路の中に、そのネットワークインタフェースが含まれているかどうかを判定し、含まれていれば、S22にてその文書をその転送先に転送する。
また入出力制御部113は、ボックスへの文書の保存の指示を受けた場合は、図7と同様の処理を行う。ただし、S38の判定において判定基準となるのは、この変形例4ではそのボックスが属するパーティションに設定された入力許可経路である。
このように、変形例4では、パーティションに対して入力許可経路と出力許可経路を設定し、そのパーティションに開設されたボックスに対してはその入力許可経路と出力許可経路を適用して入出力制御を行う。
変形例4として説明した方式は、次のような技術的思想として表現可能である。
複数のネットワークインタフェースと、
データを記憶する記憶装置内の複数のパーティションであって、それぞれ、保存しているデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報が対応付けられる複数のパーティションと、
前記複数のパーティションのうちのいずれかにユーザの指示に応じて開設されるデータの保存領域と、
各ユーザの属性を記憶するユーザ属性記憶手段と、
ユーザからの指示に応じて前記保存領域を前記複数のパーティションのうちのいずれかに開設する手段であって、前記ユーザの前記属性によりアクセス可能と設定されているパーティションに対して前記保存領域を開設する開設手段と、
を含む情報処理装置。
以上、本発明の実施形態及び変形例を説明した。以上に例示した複合機100の主制御部110は、例えば、複合機100に内蔵されるコンピュータにそれら各装置内の各機能モジュールの機能を表すプログラムを実行させることにより実現してもよい。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)を制御するHDDコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。
100 複合機、101 スキャナ、103 プリンタ、105 ファクシミリ装置、107 表示装置、109 不揮発性記憶装置、110 主制御部、111 ボックス記憶部、113 入出力制御部、115 入出力先判定部、117 ボックス認証部、119 管理情報記憶部、120 ネットワークインタフェース、170 ユーザ属性取得部、172 管理情報設定部、200 コンピュータ。

Claims (13)

  1. 複数のネットワークインタフェースと、
    データを保存する保存領域であって、保存しているデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報が対応付けられる保存領域と、
    各ユーザの属性を記憶するユーザ属性記憶手段と、
    ユーザから前記保存領域に対応付ける前記出力経路情報の選択を受け付ける受付手段であって、前記出力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢群の中から、前記保存領域に対応付けるものの選択を受け付ける受付手段と、
    を含む情報処理装置。
  2. 前記受付手段は、新たな保存領域の作成指示を前記ユーザから受けた場合に、その保存領域に対応付ける前記出力経路情報の選択を受け付け、前記作成指示に応じて作成したその保存領域に対して、選択を受け付けた前記出力経路情報を対応付ける請求項1に記載の情報処理装置。
  3. 前記受付手段は、前記ユーザからの前記選択のための操作指示をネットワーク経由で受け取った場合、前記保存領域に対応付ける選択肢を前記ユーザに選択させる選択画面における前記選択肢群の提示態様を、前記操作指示の入力経路となった前記ネットワークインタフェースに応じて制御する、請求項1又は2に記載の情報処理装置。
  4. 前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記操作指示の前記入力経路となった前記ネットワークインタフェースに対応する選択肢の少なくとも1つを、そうでない選択肢と区別可能な態様で提示する、請求項3に記載の情報処理装置。
  5. 前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記操作指示の前記入力経路となった前記ネットワークインタフェースを前記出力経路として許可する選択肢の1つを、選択された状態として提示する、請求項4に記載の情報処理装置。
  6. 前記受付手段は、前記選択画面において、前記複数の選択肢のうち、前記ユーザの前記属性と前記操作指示の前記入力経路となった前記ネットワークインタフェースとの両方により限定された選択肢群を選択可能状態で提示する、請求項3に記載の情報処理装置。
  7. 前記作成指示に係る前記新たな保存領域を作成する目的を判別する判別手段を更に含み、
    前記受付手段は、前記保存領域に対応付ける選択肢を前記ユーザに選択させる選択画面における前記選択肢群の提示態様を、前記判別手段が判別した目的に応じて制御する、請求項2に記載の情報処理装置。
  8. 前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記判別手段が判別した目的に対応する選択肢の少なくとも1つを、そうでない選択肢と区別可能な態様で提示する、請求項7に記載の情報処理装置。
  9. 前記受付手段は、前記選択画面において、前記ユーザの前記属性に応じて限定された選択肢群のうち前記判別手段が判別した目的に対応する選択肢の1つを、選択された状態として提示する、請求項8に記載の情報処理装置。
  10. 前記受付手段は、前記選択画面において、前記複数の選択肢のうち、前記ユーザの前記属性と前記判別手段が判別した目的との両方により限定された選択肢群を選択可能状態で提示する、請求項7に記載の情報処理装置。
  11. 前記保存領域には、前記出力経路情報に加え、前記保存領域に保存するデータの入力経路として許可されるネットワークインタフェースを規定する入力経路情報が対応付けられ、
    前記受付手段は、前記入力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢の中から、前記保存領域に対応付ける入力経路情報の選択を更に受け付ける、
    請求項1〜10のいずれか1項に記載の情報処理装置。
  12. 前記受付手段は、前記出力経路情報と前記入力経路情報との組合せである入出力パターンについての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢の中から前記ユーザの選択を受け付け、選択された選択肢に対応する前記入出力パターンを前記保存領域に対応付ける、請求項11に記載の情報処理装置。
  13. 複数のネットワークインタフェースを備えるコンピュータを、
    データを保存する保存領域であって、保存しているデータの出力経路として許可されるネットワークインタフェースを規定する出力経路情報が対応付けられる保存領域、
    各ユーザの属性を記憶するユーザ属性記憶手段、
    ユーザから前記保存領域に対応付ける前記出力経路情報の選択を受け付ける受付手段であって、前記出力経路情報についての複数の選択肢のうち前記ユーザの前記属性に応じて限定された選択肢群の中から、前記保存領域に対応付けるものの選択を受け付ける受付手段、
    として機能させるためのプログラム。
JP2018123251A 2018-06-28 2018-06-28 情報処理装置及びプログラム Active JP7052600B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018123251A JP7052600B2 (ja) 2018-06-28 2018-06-28 情報処理装置及びプログラム
US16/445,233 US11425273B2 (en) 2018-06-28 2019-06-19 Information processing apparatus for controlling access rights of storage areas via different network interfaces and non-transitory computer readable medium storing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018123251A JP7052600B2 (ja) 2018-06-28 2018-06-28 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2020004100A true JP2020004100A (ja) 2020-01-09
JP7052600B2 JP7052600B2 (ja) 2022-04-12

Family

ID=69008486

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018123251A Active JP7052600B2 (ja) 2018-06-28 2018-06-28 情報処理装置及びプログラム

Country Status (2)

Country Link
US (1) US11425273B2 (ja)
JP (1) JP7052600B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262309A (ja) * 2007-04-10 2008-10-30 Sharp Corp 制御装置、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム、および制御方法
JP2008276806A (ja) * 2008-08-05 2008-11-13 Hitachi Ltd 記憶装置
JP2019216399A (ja) * 2018-06-14 2019-12-19 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4046132A (en) 1975-11-10 1977-09-06 Newco Fireplace Equipment Limited, Inc. Self extinguishing, portable cooking unit having folding fuel trays
JP5511332B2 (ja) 2009-11-30 2014-06-04 キヤノン株式会社 通信装置及び方法、並びにプログラム
KR101860486B1 (ko) * 2011-10-28 2018-07-02 에이치피프린팅코리아 주식회사 복수의 네트워크 인터페이스들을 지원하는 화상형성장치를 포함하는 화상형성시스템 및 그 시스템에서의 라우팅 테이블을 편집하는 방법
JP5880035B2 (ja) 2011-12-28 2016-03-08 富士ゼロックス株式会社 画像形成装置及びプログラム
JP7140493B2 (ja) * 2017-12-14 2022-09-21 キヤノン株式会社 情報処理装置、その制御方法、プログラム、及び記憶媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262309A (ja) * 2007-04-10 2008-10-30 Sharp Corp 制御装置、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム、および制御方法
JP2008276806A (ja) * 2008-08-05 2008-11-13 Hitachi Ltd 記憶装置
JP2019216399A (ja) * 2018-06-14 2019-12-19 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP7052600B2 (ja) 2022-04-12
US11425273B2 (en) 2022-08-23
US20200007703A1 (en) 2020-01-02

Similar Documents

Publication Publication Date Title
US9930192B2 (en) Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium
JP4914469B2 (ja) 認証システム、複合機、及び認証サーバ
JP2010212993A (ja) 画像処理装置及び画像処理システム
JP7570817B2 (ja) 画像処理装置、制御方法およびプログラム
JP4743285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
JP7124357B2 (ja) 情報処理装置及びプログラム
JP6996378B2 (ja) 情報処理装置及びプログラム
JP4795848B2 (ja) 画像処理システム
US11553104B2 (en) Information processing apparatus capable of controlling a document stored in a memory not to leak to a network not permitted to access and non-transitory computer readable medium
JP7052600B2 (ja) 情報処理装置及びプログラム
JP5054846B2 (ja) 認証システム
JP7163606B2 (ja) 情報処理装置及びプログラム
JP7125318B2 (ja) 情報処理装置、情報処理装置におけるユーザ管理プログラムおよびユーザ管理方法
JP2006101393A (ja) 画像処理装置の動作環境設定プログラムおよび動作環境設定方法
JP6253246B2 (ja) 画像処理システム、画像処理方法、及びプログラム
JP2006164025A (ja) 複合機及び複合機システム
JP7558686B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP7551337B2 (ja) 画像処理装置、制御方法及びプログラム
JP6576529B2 (ja) データ処理装置、データ処理装置の制御方法、及びプログラム
JP6391742B2 (ja) データ処理装置、データ処理装置の制御方法、及びプログラム
JP2005354405A (ja) データ管理システム、データ操作端末、画像形成装置およびそれらにより実行されるデータ操作プログラム
JP2013038642A (ja) 情報処理装置
JP2020145641A (ja) 読取装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210524

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220314

R150 Certificate of patent or registration of utility model

Ref document number: 7052600

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150