以下、各実施形態について添付の図面を参照しながら説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省略する。
なお、本発明では、画像形成装置上で動作するアプリは、ウェブアプリケーションでもよいし、画像形成装置にインストールされたアプリケーションでもよい。
<システム構成>
図1は、本発明の一実施形態に係る情報処理システム100の構成図である。情報処理システム100は、サービス提供装置110、1または複数のユーザ端末120、1または複数の管理者端末130、1または複数のアプリ開発者端末140、1または複数の画像形成装置150、を含む。情報処理システム100は、ユーザが、画像形成装置150上で動作するアプリのパスワード入力の省略を有効化または無効化(以下、パスワード省略機能の制御ともいう)するためのシステムである。また、情報処理システム100は、ユーザのセキュリティ等を管理する管理者が、パスワード省略機能の制御をユーザに許可したり禁止したりするためのシステムである。また、情報処理システム100は、画像形成装置150上で動作するアプリを開発した開発者が、そのアプリのパスワード省略機能の制御を管理者やユーザに許可したり禁止したりするためのシステムである。以下、それぞれについて説明する。
サービス提供装置110は、画像形成装置150上で動作するアプリを用いて利用することができる各種サービスを提供する。サービス提供装置110は、1または複数のコンピュータで構成される。また、サービス提供装置110は、任意のネットワーク160を介して、ユーザ端末120、管理者端末130、アプリ開発者端末140、画像形成装置150とデータの送受信をすることができる。具体的には、サービス提供装置110は、ユーザ端末120からの要求に応じて、ユーザごとにアプリのパスワード入力の省略を有効化または無効化する。また、サービス提供装置110は、管理者端末130からの要求に応じて、パスワード省略機能の制御をユーザに許可または禁止する。また、サービス提供装置110は、アプリ開発者端末140からの要求に応じて、パスワード省略機能の制御を管理者やユーザに許可または禁止する。後段で、図4を参照しながら、サービス提供装置110について詳細に説明する。
ユーザ端末120は、画像形成装置150上で動作するアプリのパスワード入力の省略を有効化または無効化する者(ユーザともいう)が利用する端末である。ユーザ端末120は、例えば、パーソナルコンピュータ、タブレット、スマートフォン等のコンピュータである。また、ユーザ端末120は、任意のネットワーク160を介して、サービス提供装置110とデータの送受信をすることができる。具体的には、ユーザ端末120は、サービス提供装置110が提供する、画像形成装置150上で動作するアプリの認証方法を設定するための画面(以下、アプリ設定登録サイトともいう)をユーザ端末120上に(例えば、ウェブブラウザで)表示する。ユーザ端末120は、ユーザの操作に応じて、アプリのパスワード入力の省略を有効化または無効化するよう求める要求データをサービス提供装置110へ送信する。
なお、画像形成装置150が、アプリのパスワード入力の省略を有効化するよう求める要求データをサービス提供装置110へ送信するようにすることもできる。
管理者端末130は、ユーザのセキュリティ等を管理する者(管理者ともいう)が利用する端末である。管理者端末130は、例えば、パーソナルコンピュータ、タブレット、スマートフォン等のコンピュータである。また、管理者端末130は、任意のネットワーク160を介して、サービス提供装置110とデータの送受信をすることができる。具体的には、管理者端末130は、サービス提供装置110が提供する、パスワード省略機能の制御をユーザに許可または禁止するための画面(以下、管理者サイトともいう)を管理者端末130上に(例えば、ウェブブラウザで)表示する。管理者端末130は、管理者の操作に応じて、パスワード省略機能の制御を、管理者が管理するユーザに許可または禁止するよう求める要求データをサービス提供装置110へ送信する。
アプリ開発者端末140は、アプリを開発した者(アプリ開発者ともいう)が利用する端末である。アプリ開発者端末140は、例えば、パーソナルコンピュータ、タブレット、スマートフォン等のコンピュータである。また、アプリ開発者端末140は、任意のネットワーク160を介して、サービス提供装置110とデータの送受信をすることができる。具体的には、アプリ開発者端末140は、サービス提供装置110が提供する、パスワード省略機能の制御を管理者やユーザに許可または禁止するための画面(以下、アプリ開発者サイトともいう)をアプリ開発者端末140上に(例えば、ウェブブラウザで)表示する。アプリ開発者端末140は、アプリ開発者の操作に応じて、アプリ開発者が開発したアプリのパスワード省略機能の制御を、管理者やユーザに許可または禁止するよう求める要求データをサービス提供装置110へ送信する。
ここで、ユーザと、管理者と、アプリ開発者との関係について説明する。アプリ開発者は、画像形成装置150上で動作するアプリを開発した者(エンジニア等)である。アプリ開発者は、自身が開発したアプリのパスワード省略機能の制御を許可または禁止することができる。
管理者は、1または複数のユーザからなるグループ(以下、ユーザグループともいう)のセキュリティ等を管理する者である。例えば、あるユーザグループが、ある企業であった場合、ユーザはその企業の一般社員、管理者はその企業の情報システム管理責任者や組織責任者等である。管理者は、所定のアプリのパスワード省略機能の制御を、自身が管理するユーザグループ内のユーザに許可または禁止することができる。ただし、管理者は、アプリ開発者によってパスワード省略機能の制御が禁止されているアプリについては、パスワード省略機能の制御を許可することはできない。例えば、管理者は、自身が管理するユーザグループのセキュリティポリシにしたがって、パスワード省略機能の制御を許可または禁止するアプリを決定することができる。セキュリティポリシは、例えば、アプリごとに規定されたポリシ(例えば、アプリAではパスワード省略機能の制御を禁止するが、アプリBではパスワード省略機能の制御を許可する)である。また、セキュリティポリシは、ユーザやアプリ開発者の判断とは異なるであろうポリシ(例えば、画像形成装置150でスキャンを実行するアプリ(以下、スキャンアプリともいう)のように多くのユーザやアプリ開発者がパスワード入力を不要と判断するアプリであっても、パスワード省略機能の制御を禁止する)であってもよい。
ユーザは、画像形成装置150上で動作するアプリを用いて、サービス提供装置110が提供する各種サービスを利用する者である。ユーザは、画像形成装置150上で動作するアプリのうちの所望のアプリのパスワード省略機能を制御する(つまり、パスワード入力の省略を有効化または無効化する)ことができる。各ユーザは、各アプリのパスワード省略機能を制御することができる(つまり、ユーザAがアプリAを有効化してアプリBを無効化することができるし、ユーザAがアプリAを有効化しユーザBがアプリAを無効化することができる)。ただし、ユーザは、アプリ開発者によってパスワード省略機能の制御が禁止されているアプリについては、パスワード省略機能を制御することはできない。また、ユーザは、管理者によってパスワード省略機能の制御が禁止されているアプリについては、パスワード省略機能を制御することはできない。
このように、ユーザ、管理者、アプリ開発者の各々が、画像形成装置150上で動作するアプリの認証方法を変更するための権限を有する。ユーザは、パスワード省略機能の制御の権限を有する。管理者は、パスワード省略機能の制御をユーザに許可または禁止する権限を有する。アプリ開発者は、開発したアプリのパスワード省略機能の制御を許可または禁止する権限を有する。三者(つまり、ユーザ、管理者、アプリ開発者)の権限は、ユーザ、管理者、アプリ開発者の順で上位になるような上下関係を有している。すなわち、アプリ開発者の権限の優先度が最も高く、次に管理者の権限が優先され、その次にユーザの権限が優先される。
図1に戻る。画像形成装置150は、複合機等の電子機器である。ユーザは、画像形成装置150上で動作するアプリを用いて、サービス提供装置110が提供する各種サービスを利用することができる。画像形成装置150は、任意のネットワーク160を介して、サービス提供装置110とデータの送受信をすることができる。なお、画像形成装置150は、通信機能を備えた装置であれば、複合機に限られない。画像形成装置150は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
<ハードウェア構成>
図2は、本発明の一実施形態に係るサービス提供装置110、ユーザ端末120、管理者端末130、アプリ開発者端末140のハードウェア構成図である。なお、サービス提供装置110、ユーザ端末120、管理者端末130、アプリ開発者端末140は、同様のハードウェア構成を有しているため、以降では、主に、サービス提供装置110のハードウェア構成について説明する。
サービス提供装置110は、入力装置11と、表示装置12と、外部I/F13と、RAM(Random Access Memory)14とを有する。また、サービス提供装置110は、ROM(Read Only Memory)15と、CPU(Central Processing Unit)16と、通信I/F17と、HDD(Hard Disk Drive)18とを有する。これらの各ハードウェアは、それぞれがバス19で接続されている。
入力装置11は、キーボードやマウス、タッチパネル等を含み、ユーザが各操作信号を入力するのに用いられる。表示装置12は、ディスプレイ等を含み、サービス提供装置110による処理結果を表示する。なお、入力装置11および表示装置12の少なくとも一方は、必要なときにサービス提供装置110に接続して利用する形態であってもよい。
通信I/F17は、サービス提供装置110をネットワーク160に接続するインタフェースである。これにより、サービス提供装置110は、通信I/F17を介して通信を行うことができる。
HDD18は、プログラムやデータを格納している不揮発性の記憶装置である。HDD18に格納されるプログラムやデータには、サービス提供装置110全体を制御する基本ソフトウェアであるOS(Operating System)、OS上において各種機能を提供するアプリケーションソフトウェア等がある。
なお、サービス提供装置110は、HDD18に代え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。また、HDD18は、格納しているプログラムやデータを所定のファイルシステムおよび/またはDBにより管理している。
外部I/F13は、外部装置とのインタフェースである。外部装置には、記録媒体13a等がある。これにより、サービス提供装置110は、外部I/F13を介して記録媒体13aの読み取りや書き込みを行うことができる。記録媒体13aには、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
ROM15は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリである。ROM15には、サービス提供装置110の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、およびネットワーク設定等のプログラムやデータが格納されている。RAM14は、プログラムやデータを一時保持する揮発性の半導体メモリである。
CPU16は、ROM15やHDD18等の記憶装置からプログラムやデータをRAM14上に読み出し、処理を実行することで、サービス提供装置110全体の制御や機能を実現する演算装置である。
本発明の一実施形態に係るサービス提供装置110、ユーザ端末120、管理者端末130、アプリ開発者端末140は、図2に示すハードウェア構成を有することにより、後述するような各種処理を実現できる。
図3は、本発明の一実施形態に係る画像形成装置150のハードウェア構成図である。画像形成装置150は、コントローラ21と、操作パネル22と、外部I/F23と、通信I/F24と、プリンタ25と、スキャナ26とを有する。また、コントローラ21は、CPU31と、RAM32と、ROM33と、NVRAM34と、HDD35とを有する。
ROM33は、各種プログラムやデータを格納している不揮発性の半導体メモリである。RAM32は、プログラムやデータを一時保持する揮発性の半導体メモリである。NVRAM34は、例えば設定情報等を格納している。また、HDD35は、各種プログラムやデータを格納している不揮発性の記憶装置である。
CPU31は、ROM33やNVRAM34、HDD35等からプログラムやデータ、設定情報等をRAM32上に読み出し、処理を実行することで、画像形成装置150全体の制御や機能を実現する演算装置である。
操作パネル22は、ユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F23は、外部装置とのインタフェースである。外部装置には、記録媒体23a等がある。これにより、画像形成装置150は、外部I/F23を介して記録媒体23aの読み取りおよび/または書き込みを行うことができる。なお、記録媒体23aには、例えば、ICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
通信I/F24は、画像形成装置150をネットワーク160に接続するインタフェースである。これにより、画像形成装置150は、通信I/F24を介して通信を行うことができる。プリンタ25は、印刷データを印刷する印刷装置である。スキャナ26は、原稿を読み取って電子ファイル(画像ファイル)を生成する読取装置である。
本発明の一実施形態に係る画像形成装置150は、図3に示すハードウェア構成を有することにより、後述するような各種処理を実現できる。
<機能ブロック図>
図4は、本発明の一実施形態に係る情報処理システム100の機能ブロック図である。まず、サービス提供装置110について説明する。サービス提供装置110は、アプリ設定登録サイト提供部111、管理者サイト提供部112、アプリ開発者サイト提供部113、アプリ設定管理記憶部114、認証部115を含む。また、サービス提供装置110は、プログラムを実行することで、アプリ設定登録サイト提供部111、管理者サイト提供部112、アプリ開発者サイト提供部113として機能することができる。後段で、それぞれについて説明する。
ユーザ端末120は、例えばCPU16等により実行されるブラウザ121(例えば、ウェブブラウザ)を有することができる。ブラウザ121は、サービス提供装置110のアプリ設定登録サイト提供部111から取得した、アプリ設定登録サイト(つまり、画像形成装置150上で動作するアプリの認証方法を設定するための画面)等を表示することができる。ユーザは、アプリ設定登録サイトを介して、画像形成装置150上で動作するアプリのうちの所望のアプリのパスワード入力の省略を有効化または無効化することができる。
管理者端末130は、例えばCPU16等により実行されるブラウザ131(例えば、ウェブブラウザ)を有することができる。ブラウザ131は、サービス提供装置110の管理者サイト提供部112から取得した、管理者サイト(つまり、パスワード省略機能の制御をユーザに許可または禁止するための画面)等を表示することができる。管理者は、管理者サイトを介して、所定のアプリのパスワード省略機能の制御を、管理者が管理するユーザグループ内のユーザに許可または禁止することができる。
アプリ開発者端末140は、例えばCPU16等により実行されるブラウザ141(例えば、ウェブブラウザ)を有することができる。ブラウザ141は、サービス提供装置110のアプリ開発者サイト提供部113から取得した、アプリ開発者サイト(つまり、パスワード省略機能の制御を管理者やユーザに許可または禁止するための画面)等を表示することができる。アプリ開発者は、アプリ開発者サイトを介して、アプリ開発者が開発したアプリのパスワード省略機能の制御を許可または禁止することができる。
画像形成装置150は、画像形成装置150上で動作する1または複数のアプリ(第1アプリ 151、第2アプリ 152、・・・、第nアプリ 15n(なお、nは、1以上の整数である))を有する。ユーザが第1アプリ 151、第2アプリ 152、・・・、第nアプリ 15nを利用する際に、ユーザ端末120、管理者端末130、アプリ開発者端末140によって設定された認証方法によりユーザの認証が行われる。
以下、サービス提供装置110の各機能について詳細に説明する。
なお、本発明の一実施形態では、サービス提供装置110は、画像形成装置150の操作パネル22上にユーザを特定するための情報(例えば、ユーザ名等)の一覧を表示させて、ユーザが自分のユーザ名を選択すると、そのユーザ名が入力されたものとみなし、ユーザがアプリを利用できるようにすることができる。画像形成装置150上で動作するアプリは、(1)ユーザ名とパスワードとを入力しなければ利用できないアプリ(以下、パスワード入力アプリともいう)と、(2)ユーザ名のみを入力すると利用できる(つまり、ユーザ名の一覧からユーザ名を選択すると利用できる)アプリ(以下、ユーザ選択アプリともいう)とを含むことができる。本発明の一実施形態では、パスワード入力の省略が有効化されると、アプリが"パスワード入力アプリ"から"ユーザ選択アプリ"へ変更され、パスワード入力の省略が無効化されると、アプリが"ユーザ選択アプリ"から"パスワード入力アプリ"へ変更される。
アプリ設定登録サイト提供部111は、ユーザ端末120とデータを送受信して、ユーザごとにアプリのパスワード省略機能を制御する(つまり、パスワード入力の省略を有効化または無効化する)。具体的には、アプリ設定登録サイト提供部111は、ユーザ端末120から、アプリ設定登録サイト(つまり、画像形成装置150上で動作するアプリの認証方法を設定するための画面)を起動するよう求める要求データを受信する。アプリ設定登録サイト提供部111は、ユーザ端末120から、起動の要求データとともに(あるいは、起動の要求データとは別に)、ユーザを特定するための情報を受信する。ユーザを特定するための情報は、ユーザID、ユーザ名等の任意の識別子であってよい。また、アプリ設定登録サイト提供部111は、ユーザ端末120から、起動の要求データとともに(あるいは、起動の要求データとは別に)、アプリを特定するための情報を受信する。アプリを特定するための情報は、アプリID、アプリ名等の任意の識別子であってよい。
また、アプリ設定登録サイト提供部111は、アプリ設定管理記憶部114内のデータベースを参照して、ユーザID等で特定されるユーザがアプリID等で特定されるアプリのパスワード省略機能を制御することが可能であるか否か(つまり、管理者によってもアプリ開発者によってもパスワード省略機能の制御を禁止されていないか否か)を判定する。
また、アプリ設定登録サイト提供部111は、アプリ設定登録サイトをユーザ端末120に表示させる。具体的には、アプリ設定登録サイト提供部111は、管理者によってもアプリ開発者によっても禁止されていない場合のアプリ設定登録サイト(例えば、図5)、管理者によって禁止されている場合のアプリ設定登録サイト(例えば、図6)、アプリ開発者によって禁止されている場合のアプリ設定登録サイト(例えば図7)を生成して、ユーザ端末120に表示させる。図5のように、アプリ設定登録サイトに、パスワード入力の省略を有効化することでユーザがセキュリティリスクを負う旨を表示することによって、ユーザに対して事前に注意喚起することができる。また、図6および図7のように、アプリ設定登録サイトに、パスワード省略機能の制御が禁止されている旨を表示することによって、ユーザに対してパスワード省略機能の制御ができないことを通知することができる。
また、アプリ設定登録サイト提供部111は、アプリ設定登録サイトを介してユーザ端末120から、アプリID等で特定されるアプリのパスワード省略機能を制御するよう求める要求データ受信して、有効化または無効化を実行する。アプリ設定登録サイト提供部111は、有効化または無効化の実行後、アプリ設定管理記憶部114内のデータベースにパスワード入力の省略が有効化または無効化されたことを登録する。
なお、上述したように、画像形成装置150が、アプリのパスワード入力の省略を有効化(または無効化)させることもできる。具体的には、アプリ設定登録サイト提供部111は、画像形成装置150から、パスワード入力の省略を有効化するユーザおよびアプリを特定するための情報(例えば、ユーザIDおよびアプリID)を受信する。また、アプリ設定登録サイト提供部111は、画像形成装置150からの要求に応じて、ユーザID等で特定されるユーザのアプリID等で特定されるアプリのパスワード入力の省略の有効化(または無効化)を実行する。また、アプリ設定登録サイト提供部111は、有効化の実行後、アプリ設定管理記憶部114内のデータベースにパスワード入力の省略が有効化(または無効化)されたことを登録する。
管理者サイト提供部112は、管理者端末130とデータを送受信して、所定のアプリのパスワード省略機能の制御を、管理者が管理するユーザグループ内のユーザに許可または禁止する。具体的には、管理者サイト提供部112は、管理者端末130から、管理者サイト(つまり、パスワード省略機能の制御をユーザに許可または禁止するための画面)を起動するよう求める要求データを受信する。管理者サイト提供部112は、管理者端末130から、起動の要求データとともに(あるいは、起動の要求データとは別に)、管理者を特定するための情報を受信する。管理者を特定するための情報は、管理者ID等の任意の識別子であってよい。また、管理者サイト提供部112は、管理者端末130から、起動の要求データとともに(あるいは、起動の要求データとは別に)、アプリを特定するための情報を受信する。アプリを特定するための情報は、アプリID、アプリ名等の任意の識別子であってよい。
また、管理者サイト提供部112は、アプリ設定管理記憶部114内のデータベースを参照して、管理者ID等で特定される管理者がアプリID等で特定されるアプリのパスワード省略機能の制御を許可することが可能であるか否か(つまり、アプリ開発者によってパスワード省略機能の制御を禁止されていないか否か)を判定する。
また、管理者サイト提供部112は、管理者サイトを管理者端末130に表示させる。具体的には、管理者サイト提供部112は、アプリ開発者によって禁止されていない場合の管理者サイト(例えば、図8)、アプリ開発者によって禁止されている場合の管理者サイト(例えば、図9)を生成して、管理者端末130に表示させる。図8のように、管理者サイトに、パスワード省略機能の制御を許可することでセキュリティリスクが生じる旨を表示することによって、管理者に対して事前に注意喚起することができる。また、図9のように、管理者サイトに、パスワード省略機能の制御が禁止されている旨を表示することによって、管理者に対してパスワード省略機能の制御をユーザに許可または禁止することができないことを通知することができる。
また、管理者サイト提供部112は、管理者サイトを介して管理者端末130から、アプリID等で特定されるアプリのパスワード省略機能の制御を管理者が管理するユーザグループ内のユーザに許可または禁止するよう求める要求データ受信して、許可または禁止を実行する。管理者サイト提供部112は、許可または禁止の実行後、アプリ設定管理記憶部114内のデータベースにパスワード省略機能の制御が許可または禁止されたことを登録する。
なお、管理者サイト提供部112は、管理者が管理するユーザグループ内の所定のメタデータ(例えば、所定の部署に属するという情報)が付与されているユーザに対して、アプリのパスワード省略機能の制御を許可または禁止するようにすることもできる。そのため、例えば、特定の部署に所属するユーザに対して、アプリのパスワード省略機能の制御を許可または禁止することができる。
アプリ開発者サイト提供部113は、アプリ開発者端末140とデータを送受信して、アプリ開発者が開発したアプリのパスワード省略機能の制御を、管理者やユーザに許可または禁止する。具体的には、アプリ開発者サイト提供部113は、アプリ開発者端末140から、アプリ開発者サイト(つまり、パスワード省略機能の制御を管理者やユーザに許可または禁止するための画面)を起動するよう求める要求データを受信する。アプリ開発者サイト提供部113は、アプリ開発者端末140から、起動の要求データとともに(あるいは、起動の要求データとは別に)、アプリ開発者を特定するための情報を受信する。アプリ開発者を特定するための情報は、アプリ開発者ID等の任意の識別子であってよい。また、アプリ開発者サイト提供部113は、アプリ開発者端末140から、起動の要求データとともに(あるいは、起動の要求データとは別に)、アプリを特定するための情報を受信する。アプリを特定するための情報は、アプリID、アプリ名等の任意の識別子であってよい。
また、アプリ開発者サイト提供部113は、アプリ設定管理記憶部114内のデータベースを参照して、アプリ開発者ID等で特定されるアプリ開発者がアプリID等で特定されるアプリのパスワード省略機能の制御を許可することが可能であるか否か(つまり、アプリ開発者が開発したアプリであるか否か)を判定する。
また、アプリ開発者サイト提供部113は、アプリ開発者サイトをアプリ開発者端末140に表示させる。アプリ開発者サイト提供部113は、例えば図10のようなアプリ開発者サイトを生成して、アプリ開発者端末140に表示させる。図10のように、アプリ開発者サイトに、パスワード省略機能の制御を許可することでセキュリティリスクが生じる旨を表示することによって、アプリ開発者に対して事前に注意喚起することができる。
また、アプリ開発者サイト提供部113は、アプリ開発者サイトを介してアプリ開発者端末140から、アプリID等で特定されるアプリのパスワード省略機能の制御を許可または禁止するよう求める要求データ受信して、許可または禁止を実行する。アプリ開発者サイト提供部113は、許可または禁止の実行後、アプリ設定管理記憶部114内のデータベースにパスワード省略機能の制御が許可または禁止されたことを登録する。
アプリ設定管理記憶部114は、ユーザが各アプリのパスワード入力の省略を有効化しているか無効化しているかの情報を格納することができる。以下、図11を参照しながら、アプリ設定管理記憶部114に格納されているデータベースについて詳細に説明する。
図11は、本発明の一実施形態に係るアプリ設定管理記憶部114内のデータベースである。図11に示されるように、アプリ設定管理記憶部114内のデータベースには、各ユーザが画像形成装置150上で利用できるアプリごとに、アプリ開発者の識別子、そのアプリ開発者によってパスワード省略機能の制御を禁止されていないか否かの情報、ユーザを管理している管理者の識別子、その管理者によってパスワード省略機能の制御を禁止されていないか否かの情報、ユーザがアプリのパスワード入力の省略を有効化しているか無効化しているかの情報が記憶される。
「ユーザID」は、画像形成装置150上で動作するアプリを利用するユーザの識別子である。「ユーザ名」は、そのユーザの氏名である。
「アプリID(アプリ名)」は、そのユーザが利用することができるアプリの識別子(例えば、IDや名称など)である。
「アプリ開発者ID」は、そのアプリを開発した者の識別子である。「アプリ開発者による可否判断」は、そのアプリ開発者によって、そのアプリのパスワード省略機能の制御を禁止されていないか否かの情報である。「アプリ開発者による可否判断」は、アプリ開発者サイト提供部113によって登録される。
「管理者ID」は、そのユーザを管理する管理者の識別子である。「管理者による可否判断」は、その管理者によって、そのアプリのパスワード省略機能の制御を禁止されていないか否かの情報である。「管理者による可否判断」は、管理者サイト提供部112によって登録される。
「パスワード省略機能」は、そのユーザがそのアプリのパスワード入力の省略を有効化しているか無効化しているかの情報である。「パスワード省略機能」は、アプリ設定登録サイト提供部111によって登録される。
このように、ユーザは、管理者がパスワード省略機能の制御を許可したアプリについて、パスワード入力の省略を有効化または無効化することができる。例えば、画像形成装置150でプリントを実行するアプリ(以下、プリントアプリともいう)は情報流出の危険があるためパスワード入力の省略を無効にし、スキャンアプリはパスワード入力の省略を有効にするということをユーザ自身の判断で行うことができる(例えば、図11のユーザ(ユーザID:11111)の第1アプリ、第2アプリ)。これによって、ユーザがセキュリティリスクが高いと判断したアプリがパスワードを省略して利用されてしまうリスクを軽減する。また、例えば、あるユーザが第2アプリを利用するときは誰が見ても問題のない文書をスキャンしてストレージにアップロードするが、別のユーザが第2アプリを利用するときは機密文書をスキャンしてストレージにアップロードする場合(つまり、ユーザの業務によりセキュリティリスクが異なる場合)、あるユーザが第2アプリを利用するときにはパスワード入力の省略を有効にし、別のユーザが第2アプリを利用するときにはパスワード入力の省略を無効にすることができる(例えば、図11のユーザ(ユーザID:11111と22222)の第2アプリ)。これによって、機密文書偽造などのセキュリティリスクが軽減される。
また、管理者は、自身が管理するユーザグループのセキュリティポリシにしたがって、アプリごとにパスワード省略機能の制御をユーザに許可または禁止することができる。セキュリティポリシは、ユーザグループごとに異なりうる。例えば、図11のあるユーザグループ(管理者ID:12345の管理者によって管理されるユーザグループ)は、第1アプリに対してパスワード省略機能の制御を許可するセキュリティポリシ、別のユーザグループ(管理者ID:54321の管理者によって管理されるユーザグループ)は、第1アプリに対してパスワーク省略機能の制御を禁止するセキュリティポリシを有していたとする。あるユーザグループの管理者(管理者ID:12345)は、第1アプリのパスワード省略機能の制御をユーザ(ユーザID:11111)に許可し、別のユーザグループ管理者(管理者ID:54321)は、第1アプリのパスワード省略機能の制御をユーザ(ユーザID:22222、33333)に禁止することができる。これによって、ユーザが自分が属するユーザグループのセキュリティポリシに違反してアプリを利用してしまうリスクを軽減する。また、例えば、スキャンアプリのように多くのユーザやアプリ開発者がパスワード入力を不要と判断するアプリであっても、悪意あるユーザが大量にファイルをアップロードしてストレージ容量を圧迫したり、ファイル検索性を落としたりする可能性がある場合、管理者は、このスキャンアプリのパスワード省略機能の制御を禁止することができる。
また、アプリ開発者は、管理者やユーザからはセキュリティリスクの高さが分からないようなアプリに対して、パスワード省略機能の制御をできないようにすることができる。例えば、一見セキュリティリスクが低く見えても(例えば、スキャンアプリ)、内部処理でセキュリティリスクの高い処理を行う(例えば、スキャン後にストレージから文書をダウンロードして、スキャンした文書と1つのファイルにまとめて指定したメールアドレスに送信する)アプリにおいてパスワード入力が省略されてしまうことを防ぐ。これによって、管理者やユーザが認識できないアプリ内部のセキュリティリスクに対応することができる。例えば、図12のように、アプリ管理者によるパスワード省略機能の制御の禁止を自動的に実行するようにしてもよい。
図12は、本発明の一実施形態に係るアプリ管理者によるパスワード省略機能の制御の禁止を説明するための図である。アプリ開発者がアプリを開発するたびに、そのアプリについてパスワード省略機能の制御を許可するか禁止するかを設定するのは手間であるので、アプリ開発者に、パスワード省略機能の制御を許可するか禁止するかの設定を補助する機能を提供することができる。
アプリ開発者は、文書のスキャン、文書のダウンロード、スキャンした文書と結合等の処理を組み合わせてアプリを作成する。サービス提供装置110のアプリ開発者サイト提供部113は、アプリ内部の各々の処理にアプリ開発者が値を与えられるようにする。アプリが開発されると、アプリ開発者サイト提供部113は、アプリ内部の各々の処理に与えられた値を足し合わせた合計値を決定する(これをアプリの有する合計値とする)。アプリ開発者サイト提供部113は、アプリの有する合計値がアプリ開発者が事前に定めた閾値を超えたらパスワード省略機能の制御を禁止する。アプリ開発者サイト提供部113は、アプリ設定管理記憶部114内のデータベースにパスワード省略機能の制御が許可または禁止されたことを登録する。例えば、図12の例でアプリ開発者が事前に定めた閾値を6とすると、アプリAの有する合計値が8であるのでパスワード省略機能の制御が禁止され、アプリBの有する合計値が3であるのでパスワード省略機能の制御が許可される。
このように、アプリ開発者が与えたアプリ内部の各々の処理の値と閾値とによって、アプリのパスワード省略機能の制御の許可および禁止の設定が自動的に実行される。アプリ開発者は、アプリを開発するたびにパスワード省略機能の制御を許可するか禁止するかについて設定する手間を軽減することができる。なお、アプリ開発者サイト提供部113は、アプリ開発者端末140からの指示に応じて(つまり、アプリ開発者の確認後に)、アプリ設定管理記憶部114内のデータベースにパスワード省略機能の制御が許可または禁止されたことを登録するようにしてもよい。
認証部115は、ユーザが画像形成装置150上で動作するアプリ(つまり、第1アプリ 151、第2アプリ 152、・・・、第nアプリ 15n)を利用する際の認証を行う。具体的には、認証部115は、画像形成装置150から、アプリを利用するユーザを特定するための情報を受信する。ユーザを特定するための情報は、ユーザID、ユーザ名等の任意の識別子であってよい。また、認証部115は、画像形成装置150から、ユーザが利用しようとしているアプリを特定するための情報を受信する。アプリを特定するための情報は、アプリID、アプリ名等の任意の識別子であってよい。また、認証部115は、アプリ設定管理記憶部114内のデータベースを参照して、そのユーザがそのアプリのパスワード入力の省略を有効化しているか無効化しているかを判定する。また、認証部115は、有効化している場合には、パスワード入力を省略して(例えば、ユーザ名の一覧からユーザ名を選択するだけで)アプリを利用できるようにし、無効化している場合には、ユーザ名の一覧からユーザ名を選択させ、パスワードの照合後にアプリが利用できるようにする。
図13は、本発明の一実施形態に係るパスワード省略機能の制御のためのシーケンス図である。
ステップ101(S101)において、アプリ設定登録サイト提供部111は、ユーザ端末120から、アプリ設定登録サイトを起動するよう求める要求を受信する。S101で(あるいは、S101の前後に)、アプリ設定登録サイト提供部111は、ユーザ端末120から、ユーザを特定するための情報およびアプリを特定するための情報を受信する。
ステップ102(S102)において、アプリ設定登録サイト提供部111は、アプリ設定管理記憶部114のデータベースを参照して、S101で特定されたユーザがS101で特定されたアプリのパスワード省略機能を制御することが可能であるか否か(つまり、管理者によってもアプリ開発者によってもパスワード省略機能の制御を禁止されていないか否か)を判定する。管理者によってもアプリ開発者によっても禁止されていない場合はステップ103へ進む。管理者とアプリ開発者との少なくとも一方にによって禁止されている場合は、アプリ設定登録サイト提供部111は、その旨を示した画面(例えば、図6や図7のような画面)をユーザ端末120に表示させる。
ステップ103(S103)において、アプリ設定登録サイト提供部111は、アプリ設定登録サイト(例えば、図5のような画面)をユーザ端末120に表示させる。
ステップ104(S104)において、アプリ設定登録サイト提供部111は、ユーザ端末120から、S103で表示したアプリ設定登録サイトを介して、S101で特定されたアプリのパスワード入力の省略を有効化または無効化するよう求める要求を受信する。
ステップ105(S105)において、アプリ設定登録サイト提供部111は、S104で要求されたアプリのパスワード入力の省略の有効化または無効化を実行する。
ステップ106(S106)において、アプリ設定登録サイト提供部111は、S105で実行したアプリのパスワード入力の省略の有効化または無効化をアプリ設定管理記憶部114内のデータベースに登録する。
その後、ユーザが画像形成装置150でアプリを利用しようとする場合を想定する。ステップ107(S107)において、認証部115は、画像形成装置150から、アプリの利用を求める要求を受信する。ステップ108(S108)において、認証部115は、アプリ設定管理記憶部114のデータベースを参照して、S107でユーザが利用を要求しているアプリのパスワード省略機能を判定する。ステップ109(S109)において、S108の有効化・無効化に基づいて、認証が行われる。つまり、有効化であればパスワード入力が求められず(ユーザ名の一覧からユーザ名を選択するだけで)アプリが利用可能となり、無効化であればパスワード入力が求められる。ステップ110(S110)において、アプリが利用可能になる。
なお、S109において、無効化の場合、画像形成装置150が、アプリのパスワード入力の省略を有効化するようにしてもよい。
図14は、本発明の一実施形態に係るパスワード省略機能の制御のためのシーケンス図である。
ステップ201(S201)において、管理者サイト提供部112は、管理者端末130から、管理者サイトを起動するよう求める要求を受信する。S201で(あるいは、S201の前後に)、管理者サイト提供部112は、管理者端末130から、管理者を特定するための情報およびアプリを特定するための情報を受信する。
ステップ202(S202)において、管理者サイト提供部112は、アプリ設定管理記憶部114のデータベースを参照して、S201で特定された管理者がS201で特定されたアプリのパスワード省略機能の制御を許可することが可能であるか否か(つまり、アプリ開発者によってパスワード省略機能の制御を禁止されていないか否か)を判定する。アプリ開発者によって禁止されていない場合はステップ203へ進む。アプリ開発者によって禁止されている場合は、管理者サイト提供部112は、その旨を示した画面(例えば、図9のような画面)を管理者端末130に表示させる。
ステップ203(S203)において、管理者サイト提供部112は、管理者サイト(例えば、図8のような画面)を管理者端末130に表示させる。
ステップ204(S204)において、管理者サイト提供部112は、管理者端末130から、S203で表示した管理者サイトを介して、S201で特定されたアプリのパスワード省略機能の制御を、S201で特定された管理者が管理するユーザに許可または禁止するよう求める要求を受信する。
ステップ205(S205)において、管理者サイト提供部112は、S204で要求されたアプリのパスワード省略機能の制御の許可または禁止を実行する。
ステップ206(S206)において、管理者サイト提供部112は、S205で実行したアプリのパスワード省略機能の制御の許可または禁止をアプリ設定管理記憶部114内のデータベースに登録する。
図15は、本発明の一実施形態に係るパスワード省略機能の制御のためのシーケンス図である。
ステップ301(S301)において、アプリ開発者サイト提供部113は、アプリ開発者端末140から、アプリ開発者サイトを起動するよう求める要求を受信する。S301で(あるいは、S301の前後に)、アプリ開発者サイト提供部113は、アプリ開発者端末140から、アプリ開発者を特定するための情報およびアプリを特定するための情報を受信する。
ステップ302(S302)において、アプリ開発者サイト提供部113は、アプリ設定管理記憶部114のデータベースを参照して、S301で特定されたアプリ開発者がS301で特定されたアプリのパスワード省略機能の制御を許可することが可能であるか否か(つまり、アプリ開発者が開発したアプリであるか否か)を判定する。アプリ開発者が開発したアプリである場合はステップ303へ進む。アプリ開発者が開発したアプリではない場合は、アプリ開発者サイト提供部113は、その旨を示した画面(例えば、図9のような画面)をアプリ開発者端末140に表示させる。
ステップ303(S303)において、アプリ開発者サイト提供部113は、アプリ開発者サイト(例えば、図8のような画面)をアプリ開発者端末140に表示させる。
ステップ304(S304)において、アプリ開発者サイト提供部113は、アプリ開発者端末140から、S303で表示したアプリ開発者サイトを介して、S301で特定されたアプリのパスワード省略機能の制御を許可または禁止するよう求める要求を受信する。
ステップ305(S305)において、アプリ開発者サイト提供部113は、S304で要求されたアプリのパスワード省略機能の制御の許可または禁止を実行する。
ステップ306(S306)において、アプリ開発者サイト提供部113は、S305で実行したアプリのパスワード省略機能の制御の許可または禁止をアプリ設定管理記憶部114内のデータベースに登録する。
図16は、本発明の一実施形態に係るパスワード省略機能の制御のためのシーケンス図である。具体的には、アプリのパスワード省略機能の制御の許可および禁止の設定が自動的に実行される実施形態である。
ステップ401(S401)において、アプリ開発者サイト提供部113は、アプリ開発者端末140から、アプリ内部の各々の処理の値(例えば、文書のスキャン処理ならば1、文書のダウンロード処理ならば5、スキャンした文書と結合処理ならば0など)を受信する。
ステップ402(S402)において、アプリ開発者サイト提供部113は、S401で受信した各々の処理の値をサービス提供装置110内のメモリに記憶する。
ステップ403(S403)において、アプリ開発者サイト提供部113は、アプリ開発者端末140から、閾値を受信する。
ステップ404(S404)において、アプリ開発者サイト提供部113は、S403で受信した閾値をサービス提供装置110内のメモリに記憶する。なお、S401およびS402と、S403およびS404とを入れ替えて実行してもよい。
ステップ405(S405)において、アプリ開発者サイト提供部113は、アプリ開発者端末140から、開発したアプリの処理内容(例えば、アプリは、文書のスキャン処理と、文書のダウンロード処理との組み合わせであるという情報)を受信する。
ステップ406(S406)において、アプリ開発者サイト提供部113は、S405で受信した処理内容とS402で登録した各々の処理の値とに基づいて、アプリの有する合計値(上記の例であれば6)を決定する。そして、アプリ開発者サイト提供部113は、合計値とS404で登録した閾値とを比較して、パスワード省略機能の制御を許可するか禁止するかを判断する。
ステップ407(S407)において、アプリ開発者サイト提供部113は、S406で判断したパスワード省略機能制御の可否をアプリ設定管理記憶部114に登録する。
ステップ408(S408)において、アプリ開発者サイト提供部113は、S406で判断したパスワード省略機能制御の可否をアプリ開発者端末140に通知する。
このように、本発明の一実施形態では、複合機等の画像形成装置上で動作するアプリを利用するユーザと、ユーザが属するユーザグループのセキュリティ等を管理する管理者と、そのアプリの開発者とが、それぞれ、アプリのパスワード省略機能を制御することができる。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital single processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせ等、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。