JP2020145641A - 読取装置 - Google Patents
読取装置 Download PDFInfo
- Publication number
- JP2020145641A JP2020145641A JP2019042488A JP2019042488A JP2020145641A JP 2020145641 A JP2020145641 A JP 2020145641A JP 2019042488 A JP2019042488 A JP 2019042488A JP 2019042488 A JP2019042488 A JP 2019042488A JP 2020145641 A JP2020145641 A JP 2020145641A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- information
- reading
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
【課題】外部装置からの指示で媒体から画像を読み取る装置において第三者の不正な指示による読み取りを防ぐ。【解決手段】媒体から画像を読み取る画像読取部104と、画像読取部104による画像読み取りを指示する外部装置の固有情報を含む指示データを取得する指示受付部と、外部装置の固有情報と画像読取部104の使用可否を示す可否情報を対応付けた対応情報において、取得された固有情報に対応付けられた可否情報が使用可能を示す場合、当該固有情報が取得された外部装置の指示に基づく画像の読み取りを行うよう画像読取部104を制御する読取制御部103とを画像読取装置10に設けた。【選択図】図4
Description
本発明は、読取装置に関する。
特許文献1には、IPP(Internet Printing Protocol)プロトコルを介してプリント、スキャン、ファックスのジョブを送信するためのIPPクライアント機能を含むクライアント装置からプッシュスキャンジョブ用のURIが要求されると、IPPクライアントの権限を判定し、権限があると判定すると宛先URIをIPPクライアントに送信する技術が開示されている。
上記プッシュ型のスキャン以外に、プル型のスキャン(外部装置からの指示によるスキャン)を行う技術がある。プル型のスキャンにおいては、画像の読取装置に用紙等の媒体をセットしたユーザが外部装置から指示を送る前に他の外部装置からの指示によりスキャンが行われることで、読み取られた画像に表された情報が第三者に不正に取得されるおそれがある。
そこで、本発明は、外部装置からの指示で媒体から画像を読み取る装置において第三者の不正な指示による読み取りを防ぐことを目的とする。
そこで、本発明は、外部装置からの指示で媒体から画像を読み取る装置において第三者の不正な指示による読み取りを防ぐことを目的とする。
本発明の請求項1に係る読取装置は、媒体から画像を読み取る読取部と、前記読取部による画像読み取りを指示する外部装置の固有情報を取得する取得部と、外部装置の固有情報と前記読取部の使用可否を示す可否情報を対応付けた対応情報において、前記取得部により取得された固有情報に対応付けられた前記可否情報が使用可能を示す場合、当該固有情報が取得された外部装置の指示に基づく画像の読み取りを行うよう前記読取部を制御する制御部とを備えることを特徴とする。
本発明の請求項2に係る読取装置は、請求項1に記載の態様において、前記可否情報を書き換える操作が行われると当該操作に基づいて前記可否情報を書き換える書換部を備えることを特徴とする。
本発明の請求項3に係る読取装置は、請求項2に記載の態様において、前記書換部は、自装置に設けられた操作子への操作が受け付けられた場合のみ前記可否情報を書き換えることを特徴とする。
本発明の請求項4に係る読取装置は、請求項2又は3に記載の態様において、ユーザを認証する認証部を備え、前記書換部は、前記認証部によりユーザが認証された場合に前記可否情報を書き換えることを特徴とする。
本発明の請求項5に係る読取装置は、請求項4に記載の態様において、前記認証部は、自装置の利用を許可する第1認証及び前記書き換えを許可する第2認証をそれぞれ行い、前記第1認証で用いる認証方法を用いて前記第2認証を行うことを特徴とする。
本発明の請求項6に係る読取装置は、請求項2から5のいずれか1項に記載の態様において、前記書換部は、予め定められた条件が満たされた場合、前記操作が行われても書き換えを行わないことを特徴とする。
本発明の請求項7に係る読取装置は、請求項1から6のいずれか1項に記載の態様において、前記対応情報においては、前記読取部を使用可能な回数が前記固有情報に対応付けられており、前記制御部は、前記取得部により取得された固有情報に対応付けられた回数だけ前記制御を行うことを特徴とする。
本発明の請求項8に係る読取装置は、請求項7に記載の態様において、新たに前記固有情報が記憶される場合、前記対応情報に、決められた前記回数を当該固有情報に対応付けて付加する付加部を備えることを特徴とする。
本発明の請求項9に係る読取装置は、請求項1から8のいずれか1項に記載の態様において、前記可否情報は、前記読取部の使用が可能な期間を示し、前記制御部は、前記取得部により取得された固有情報に対応付けられた前記可否情報が示す期間に前記読取部の読み取りを行わせることを特徴とする。
本発明の請求項10に係る読取装置は、請求項1から9のいずれか1項に記載の態様において、ユーザの位置を特定する特定部を備え、前記制御部は、定められた範囲に含まれる位置が特定された場合に前記読取部の読み取りを行わせることを特徴とする。
本発明の請求項11に係る読取装置は、請求項1から10のいずれか1項に記載の態様において、前記読取部の使用量を取得する使用量取得部を備え、前記制御部は、取得された前記使用量が閾値以上である場合は前記読取部の読み取りを制限することを特徴とする。
請求項1に係る発明によれば、外部装置からの指示で媒体から画像を読み取る装置において第三者の不正な指示による読み取りを防ぐことができる。
請求項2に係る発明によれば、可否情報の書き換えが禁じられる場合に比べて、読取指示が可能な外部装置の増減に柔軟に対応することができる。
請求項3に係る発明によれば、外部装置からの可否情報の書き換えを可能にする場合に比べて、不正な書き換えの危険を小さくすることができる。
請求項4に係る発明によれば、非認証ユーザによる可否情報の書き換えが可能な場合に比べて、不正な書き換えの危険を小さくすることができる。
請求項5に係る発明によれば、第1認証及び第2認証の認証方法が別々である場合に比べて、認証方法を覚えやすくすることができる。
請求項6に係る発明によれば、条件が充足した後は不正な書き換えを防ぐことができる。
請求項7に係る発明によれば、読取部の使用回数を制限することができる。
請求項8に係る発明によれば、初めて指示可能になった外部装置に必ず回数制限をかけることができる。
請求項9に係る発明によれば、外部装置から読取部を使用可能な期間を限定することができる。
請求項10に係る発明によれば、ユーザが特定の範囲にいるときのみ読取部を外部装置から使用させることができる。
請求項11に係る発明によれば、使用量に基づく読み取り制限をしない場合に比べて、読取部の使用によるコストを節約することができる。
請求項2に係る発明によれば、可否情報の書き換えが禁じられる場合に比べて、読取指示が可能な外部装置の増減に柔軟に対応することができる。
請求項3に係る発明によれば、外部装置からの可否情報の書き換えを可能にする場合に比べて、不正な書き換えの危険を小さくすることができる。
請求項4に係る発明によれば、非認証ユーザによる可否情報の書き換えが可能な場合に比べて、不正な書き換えの危険を小さくすることができる。
請求項5に係る発明によれば、第1認証及び第2認証の認証方法が別々である場合に比べて、認証方法を覚えやすくすることができる。
請求項6に係る発明によれば、条件が充足した後は不正な書き換えを防ぐことができる。
請求項7に係る発明によれば、読取部の使用回数を制限することができる。
請求項8に係る発明によれば、初めて指示可能になった外部装置に必ず回数制限をかけることができる。
請求項9に係る発明によれば、外部装置から読取部を使用可能な期間を限定することができる。
請求項10に係る発明によれば、ユーザが特定の範囲にいるときのみ読取部を外部装置から使用させることができる。
請求項11に係る発明によれば、使用量に基づく読み取り制限をしない場合に比べて、読取部の使用によるコストを節約することができる。
[1]実施例
図1は実施例に係る画像読取システム1の全体構成を表す。画像読取システム1は、用紙等の媒体に表された画像を読み取るシステムである。画像読取システム1は、通信回線2と、画像読取装置10と、ユーザ装置20−1、20−2、20−3(各々を区別しない場合は「ユーザ装置20」と言う)とを備える。
図1は実施例に係る画像読取システム1の全体構成を表す。画像読取システム1は、用紙等の媒体に表された画像を読み取るシステムである。画像読取システム1は、通信回線2と、画像読取装置10と、ユーザ装置20−1、20−2、20−3(各々を区別しない場合は「ユーザ装置20」と言う)とを備える。
通信回線2は、移動体通信網及びインターネット等を含む通信システムであり、自システムと通信する装置等(=装置、端末及びシステム等)同士のデータのやり取りを中継する。通信回線2には、画像読取装置10及び複数のユーザ装置20がそれぞれ有線通信で接続している。なお、各装置と通信回線2との通信は、有線通信及び無線通信のどちらでもよい。
画像読取装置10は、媒体に表された画像を読み取るいわゆるスキャン機能を少なくとも有する装置である。画像読取装置10は本発明の「読取装置」の一例である。なお、画像読取装置10は、その他の機能(=プリント機能、コピー機能及びファクシミリ機能等)を有していてもよい。画像読取装置10は、自装置に媒体がセットされた状態で外部装置からスキャンの指示を受け取ると、受け取った指示に基づきセットされた媒体から画像を読み取る、いわゆるプルスキャンを行う機能(=プルスキャン機能)を有する。
ユーザ装置20は、ユーザが利用する装置であり、例えばスマートフォン及びパーソナルコンピュータ等である。ユーザ装置20は、プルスキャン機能を有する装置に対してスキャンを指示する機能を有している。本実施例では、例えば画像読取装置10がシェアオフィスに設置されており、その画像読取装置10を各ユーザ装置20のユーザが共有して利用するものとする。ユーザ装置20は本発明の「外部装置」の一例である。
図2は画像読取装置10のハードウェア構成を表す。画像読取装置10は、CPU(=Central Processing Unit)11と、RAM(=Random Access Memory)12と、ROM(=Read Only Memory)13と、通信部14と、HDD(=Hard Disk Drive)15と、UI部16と、画像読取部17と、リーダ部18という各装置を備えるコンピュータである。
CPU11は、RAM12をワークエリアとして用いてROM13やHDD15に記憶されているプログラムを実行することで各部の動作を制御する。通信部14は、アンテナ及び通信回路等を有し、通信回線2を介した通信を行う。HDD15は、CPU11が制御に用いるデータやプログラムを記憶している。UI部16は、表示手段であるディスプレイと、ディスプレイの表面に設けられたタッチパネルとを有するタッチスクリーンを備え、画像を表示するとともに、ユーザからの操作を受け付ける。
また、UI部16は、タッチスクリーン以外にも、キーボード等の操作子を備え、それらの操作子への操作を受け付ける。画像読取部17は、自装置にセットされた媒体から画像を読み取るスキャナである。リーダ部18は、NFC(=Near Field Communication:近距離無線通信)による無線通信を行い、ICカード(=Integrated Circuit Card)等から例えばユーザ認証に必要な情報を読み取る。
図3はユーザ装置20のハードウェア構成を表す。ユーザ装置20は、CPU21と、RAM22と、ROM23と、通信部24と、HDD25と、UI部26という各装置を備えるコンピュータである。これらの装置は、図2に表す同名の装置と性能又は仕様等の違いはあるが同種の装置である。
画像読取システム1が備える各装置には本システムで提供されるプログラムが記憶されており、各装置のCPUがプログラムを実行して各部を制御することで以下に述べる機能群が実現される。なお、個々の機能は、例えばCPUが単独で実現するものもあれば、CPUが他の装置(=画像読取部17等)と協働して実現するものもある。また、各ユーザ装置20の機能は共通するため1台分だけ表すものとする。
画像読取システム1が備える各装置のCPUがプログラムを実行して各部を制御することで、以下に述べる各機能が実現される。
図4は画像読取システム1が実現する機能構成を表す。画像読取装置10は、機能応答部101と、指示受付部102と、読取制御部103と、画像読取部104と、対応情報記憶部105と、ユーザ認証部106と、書換画面表示部107と、可否情報書換部108とを備える。ユーザ装置20は、機能問合せ部201と、読取指示部202と、読取画像表示部203とを備える。
図4は画像読取システム1が実現する機能構成を表す。画像読取装置10は、機能応答部101と、指示受付部102と、読取制御部103と、画像読取部104と、対応情報記憶部105と、ユーザ認証部106と、書換画面表示部107と、可否情報書換部108とを備える。ユーザ装置20は、機能問合せ部201と、読取指示部202と、読取画像表示部203とを備える。
ユーザ装置20の機能問合せ部201は、上述したプルスキャン機能を有しているか否かを周辺の装置に対して問い合わせる。機能問合せ部201は、本実施例では、プルスキャン機能の有無の問い合わせと、自装置の固有情報とを示す問合せデータを、任意の探索プロトコル(=Discovery Protocol)を用いて周辺の装置にブロードキャストする。
固有情報とは、ユーザ装置20が独自に保持している情報のことであり、本実施例では、MACアドレス(=Media Access Control Address:物理アドレスとも言う)が固有情報として用いられる。なお、固有情報はこれに限らない。例えば、ユーザ装置20を利用するユーザについて発行されたユーザID、ユーザ名、ユーザ装置20の装置ID又はユーザ装置20に割り当てられた固定のIP(=Internet Protocol)アドレス等が固有情報として用いられてもよい。
画像読取装置10の機能応答部101は、外部装置からのプルスキャン機能の有無の問い合わせを受け取った場合に、受け取った問い合わせに応答する。機能応答部101は、前述した問合せデータを受信すると、受信した問合せデータが示す問い合わせの内容、すなわちプルスキャン機能の有無を示す応答データを生成し、生成した応答データを問合せデータの送信元に送信する。
機能応答部101は、上述したとおり自装置がプルスキャン機能を有しているので、プルスキャン機能を有することを示す応答データを生成してユーザ装置20に対して送信する。上記の問合せデータは、ブロードキャストされるので、同じネットワークセグメントに接続されたプルスキャン機能を有しない他の装置にも届いている。それらの装置は、プルスキャン機能を有しないことを示す応答データを生成してユーザ装置20に対して送信するか、又は、応答せずに単に問合せデータの破棄だけを行う。
ユーザ装置20の機能問合せ部201は、プルスキャン機能を有することを示す応答データを受信すると、受信した応答データの送信元の宛先(=IPアドレス等)を読取指示部202に通知する。読取指示部202は、プルスキャン機能を有する装置に対して媒体から画像を読み取るよう指示する。読取指示部202による指示が行われるまでにユーザ装置20に表示される画面について図5を参照して説明する。
図5はユーザ装置20が表示する画面の一例を表す。図5の例では、ユーザ装置20が、文書を編集するアプリケーションプログラム(以下「文書編集アプリ」と言う)を実行している画面を表示している。ユーザ装置20は、文書を開く方法として、図5(a)に表すように、ファイルから開く方法と、新規作成する方法と、プルスキャンした画像を開く方法とを選択する操作子画像を表示している。
プルスキャンした画像を開くための操作子画像B3をユーザが選択すると、機能問合せ部201が上記のとおり問い合わせを行う。そして、プルスキャン機能を有する装置が見つかると、ユーザ装置20は、図5(b)に表すように、プルスキャン可能な装置が見つかったことを表示する。また、ユーザ装置20は、プルスキャンの設定を行う操作子画像B2と、プルスキャンを実行する操作子画像B3と、プルスキャンをキャンセルする操作子画像とを表示する。
ユーザ装置20は、ユーザが操作子画像B1を選択すると、読み取った画像のカラーの有無及び保存するファイル形式等の設定を決めるための設定画面を表示する。ユーザが設定画面での設定を終えて操作子画像B3を選択すると、読取指示部202は、設定された内容に従った媒体からの画像読み取り(=スキャン)を指示することを示す指示データを、機能問合せ部201から通知された宛先(=本実施例では画像読取装置10)に対して送信する。
このとき、読取指示部202は、指示データに自装置の固有情報(例えばMACアドレス)を付加して送信する。画像読取装置10の指示受付部102は、送信されてきた指示データが示す指示、すなわち、外部装置からの画像読み取り(=プルスキャン)の指示を受け付ける。また、指示受付部102は、送信されてきた指示データが示す固有情報、すなわち、媒体からの画像の読み取りを指示する外部装置の固有情報を取得する。指示受付部102は本発明の「取得部」の一例である。
指示受付部102は、受け付けた指示の内容、すなわちプルスキャンの設定内容と、取得した固有情報とを読取制御部103に供給する。読取制御部103は、自装置にセットされた用紙等の媒体から画像の読み取りを行うよう画像読取部104を制御する。画像読取部104は、読取制御部103の制御に従い媒体から画像を読み取る。読取制御部103は本発明の「制御部」の一例であり、画像読取部104は本発明の「読取部」の一例である。
但し、読取制御部103は、外部装置から画像読み取りの指示がされたからと言って、常に画像読み取りの制御を行うわけではない。なぜなら、ユーザが媒体を自装置にセットして自身が利用するユーザ装置20を操作してプルスキャンの指示を行うまでの間に、第三者が利用する他の外部装置がプルスキャン機能の問い合わせと画像読み取りの指示を行うことが起こり得るためである。
読取制御部103は、そのような不正な画像読み取りの指示と、正規の画像読み取りの指示とを見分けるため、対応情報記憶部105が記憶する対応情報を参照する。対応情報記憶部105は、外部装置の固有情報と画像読取部104の使用可否を示す可否情報とを対応付けた対応情報を記憶する。外部装置の固有情報とは、本実施例では、上述したMACアドレスである。
図6は対応情報の一例を表す。図6の例では、対応情報記憶部105は、ユーザ装置20−1、20−2及び20−3の対応情報を記憶する。ユーザ装置20−1、20−2及び20−3は、ユーザA、B及びCによってそれぞれ利用されており、ユーザA及びユーザCはα社に所属しており、ユーザBはβ社に所得しているものとする。この場合、対応情報記憶部105は、図6(a)に表すα社の対応情報と、図6(b)に表すβ社の対応情報とを記憶する。
α社の対応情報では、ユーザ装置20−1及び20−3の「aa−aa−aa−aa」及び「cc−cc−cc−cc」という各固有情報に「OK」という画像読取部104の使用が可能であることを示す可否情報が対応付けられている。また、ユーザ装置20−2の「bb−bb−bb−bb」という固有情報には、「NG」という画像読取部104の使用が不可であることを示す可否情報が対応付けられている。
一方、β社の対応情報では、反対に、ユーザ装置20−1及び20−3の各固有情報に「NG」が対応付けられ、ユーザ装置20−2の各固有情報に「OK」が対応付けられている。なお、MACアドレスだけではどのユーザのユーザ装置20であるのかが把握しにくいため、各ユーザ装置20の固有情報に自装置を利用するユーザのユーザ名(ユーザA、ユーザB及びユーザC)が対応付けられている。
画像読取装置10には、α社の社員がプルスキャンを行う際に起動するアプリケーションプログラム(以下「アプリα」と言う)と、β社の社員がプルスキャンを行う際に起動するアプリケーションプログラム(以下「アプリβ」と言う)が記憶されている。読取制御部103は、アプリαが起動されている場合には、α社の対応情報を参照し、アプリβが起動されている場合には、β社の対応情報を参照する。
読取制御部103は、参照した対応情報において、指示受付部102により取得された固有情報に対応付けられた可否情報が画像読取部104の使用可能を示す場合、その固有情報が取得された外部装置の指示に基づく画像の読み取りを行うよう画像読取部104を制御する。例えば、アプリαが起動されている状態でユーザ装置20−1の固有情報が取得されたとする。
その場合、読取制御部103は、α社の対応情報において、取得された固有情報に「OK」という可否情報が対応付けられているので、ユーザ装置20−1の指示に基づく画像の読み取りを行わせる。また、アプリαが起動されている状態でユーザ装置20−2の固有情報が取得されたとする。
その場合、読取制御部103は、α社の対応情報において、取得された固有情報に「NG」という可否情報が対応付けられているので、ユーザ装置20−2の指示に基づく画像の読み取りは行わせない。また、読取制御部103は、アプリβが起動されている状態でユーザ装置20−2の固有情報が取得された場合には、β社の対応情報において、取得された固有情報に「OK」という可否情報が対応付けられているので、ユーザ装置20−2の指示に基づく画像の読み取りを行わせる。
読取制御部103は、指示受付部102から指示の内容等が供給された際に、起動されているアプリの種類について、ユーザ認証部106に問い合わせる。ユーザ認証部106は、ユーザが特定の装置又は機能等の使用権限を有しているか否かを判断し、使用権限を有していると判断した場合はそのユーザを認証する。ユーザ認証部106は本発明の「認証部」の一例である。
本実施例では、ユーザ認証部106は、装置認証部161と、アプリ認証部162と、書換認証部163とを備え、各認証部により3通りのユーザ認証を行う。装置認証部161は、認証の操作を行ったユーザについて画像読取装置10の使用権限の有無を判断し、使用権限があればそのユーザの画像読取装置10の使用を許可する認証(以下「装置認証」と言う)を行う。
アプリ認証部162は、認証の操作を行ったユーザについてアプリの使用権限の有無を判断し、使用権限があればそのユーザのアプリの使用を許可する認証(以下「アプリ認証」と言う)を行う。ユーザが画像読取装置10の操作を開始する際、まず、装置認証部161が装置認証を行う。画像読取装置10の使用が許可された場合は、次にユーザが画像読取装置10においてアプリを起動する際、アプリ認証部162は、そのアプリについてのアプリ認証を行う。装置認証及びアプリ認証には、同じICカードが用いられる。
図7はプルスキャンの際に画像読取装置10に表示される画面の一例を表す。図7(a)に示す初期画面では、プルスキャン等の各種の処理をメニュー表示する処理画面を表示させるための操作子画像B11と、可否情報の書き換え等の各種の管理をメニュー表示する管理画面を表示させるための操作子画像B12が表示される。ユーザが操作子画像B11を指示すると、図7(b)に示す処理画面が画像読取装置10に表示される。
ユーザがプルスキャンを示す操作子画像B13を指示すると、ユーザ認証部106は、図7(c)に示す画面を表示し、ICカードの読み取りを要求する。ユーザがICカードをリーダ部18にかざすと、リーダ部18がICカードからユーザIDを読み取り、装置認証部161が、このユーザIDが示すユーザについての装置認証を行う。
装置認証により画像読取装置10の使用が許可されると、アプリ認証部162が図7(d)に示す画面を画像読取装置10に表示する。ユーザは、操作子画像B14、B15のうち自分の所属する会社を示す操作子画像を指示する。ここで、ユーザが操作子画像B14を指示した場合、アプリ認証部162は、ICカードから読み取ったユーザIDが示すユーザのアプリαについてのアプリ認証を行う。アプリ認証によってアプリαの使用が許可されると、上述した読取制御部103による画像読取部104の制御が許可される。
そして、画像読取部104は、読み取った画像(=スキャン画像)を、読取指示元であるユーザ装置20に送信する。ユーザ装置20の読取画像表示部203は、送信されてきたスキャン画像をUI部26に表示する。なお、本実施例では、ユーザ認証部106が、ICカードから読み取ったユーザIDを用いてユーザ認証を行うが、操作子の操作によるIDやパスワードの入力、生体認証等によりユーザ認証を行ってもよい。
次に可否情報の書き換えに関連する各部について説明する。書換認証部163は、各社の対応情報に含まれる可否情報の書き換えを許可する認証(以下「書換認証」と言う)を行う。書換画面表示部107は、可否情報を書き換えるための画面を表示する。可否情報書換部108は、表示された画面において可否情報を書き換える書換操作が行われると、行われた書換操作に基づいて可否情報を書き換える。可否情報書換部108は本発明の「書換部」の一例である。
図8は可否情報の書き換えの際に表示される画面の一例を表す。前掲図7(a)の画面において、ユーザが管理画面を示す操作子画像B12を指示すると、図8(a)に示す管理画面が表示される。この管理画面において、ユーザが可否情報の書き換えを示す操作子画像B21を指示すると、書換画面表示部107は、図8(b)に示すように所属会社を選択する画面を表示する。
ユーザが例えばα社を示す操作子画像を指示すると、ユーザ認証部106は、図8(c)に示す画面を表示し、ICカードの読み取りを要求する。ユーザがICカードをリーダ部18にかざすと、リーダ部18がICカードからユーザIDを読み取り、書換認証部163が、読み取られたユーザIDが示すユーザについての書換認証を行う。
このように、本実施例では、ユーザ認証部106が、装置認証部161による装置認証(本発明の「第1認証」の一例)で用いる認証方法(ICカードからユーザIDを読み取る認証方法)を用いて書換認証部163による書換認証(本発明の「第2認証」の一例)を行う。書換認証部163の書換認証により書き換えが許可されると、書換画面表示部107は、α社の対応情報を対応情報記憶部105から読み出し、図8(d)に示すように表示する。
図8(d)に表す状態において、例えばユーザCの可否情報が表示されたエリアB22をユーザが指示することにより、エリアB22の可否情報がOKからNGに反転する。また、ユーザがさらに同エリアB22を指示することにより、可否情報がNGからOKに反転して戻る。また、ユーザが最下行の固有情報、可否情報及びユーザ名の下の破線表示された空きエリアB23を指示してキーボードを操作することにより、ユーザA、B及びC以外の他のユーザの固有情報、可否情報及びユーザ名が追加される。
可否情報書換部108は、以上で述べたような書換操作に基づいて可否情報及びそれを含む対応情報を書き換える。本実施例においては、これらの書換操作は、いずれも、画像読取装置10に設けられた操作子への操作である。つまり、可否情報書換部108は、自装置に設けられた操作子への操作が受け付けられた場合のみ可否情報を書き換える。
また、可否情報書換部108は、図8の説明で述べたように、ユーザ認証部106によりユーザが認証された場合に可否情報を書き換える。
図9は書き換えられた可否情報の一例を表す。この例では、ユーザCの可否情報がOKからNGに書き換えられ、可否情報がOKである新規のユーザDの対応情報が追加されている。
図9は書き換えられた可否情報の一例を表す。この例では、ユーザCの可否情報がOKからNGに書き換えられ、可否情報がOKである新規のユーザDの対応情報が追加されている。
画像読取システム1が備える各装置は、上記の構成に基づいて、正規ユーザの指示によるプルスキャンを行わせるスキャン処理と、可否情報を書き換える書き換え処理とを行う。
図10はスキャン処理における各装置の動作手順の一例を表す。図9に表す動作手順は、例えば画像読取装置10への第1認証を済ませたユーザがアプリαを起動して自分のICカードをリーダ部18にかざす操作を行うことを契機に開始される。
図10はスキャン処理における各装置の動作手順の一例を表す。図9に表す動作手順は、例えば画像読取装置10への第1認証を済ませたユーザがアプリαを起動して自分のICカードをリーダ部18にかざす操作を行うことを契機に開始される。
まず、画像読取装置10のユーザ認証部106は、ICカードから読み取られたユーザIDがアプリαの使用を許可されたユーザのユーザIDであるか否か、すなわちアプリαの使用が可能か否か、を判断する(ステップS11)。この判断結果が「NO」である場合、画像読取装置10のユーザ認証部106は、アプリαを使用することができない旨のメッセージをUI部16に表示し、処理を終える。これに対し、ステップS11の判断結果が「YES」の場合、画像読取装置10のユーザ認証部106は、固有情報待ちの状態となる。
次にユーザ装置20は、ユーザの操作に従って、読み取った画像のカラーの有無及び保存するファイル形式等、プルスキャンの設定を行う(ステップS12)。次にユーザ装置20は、設定された内容に従った媒体からの画像読み取り(=スキャン)を指示することを示す指示データを、画像読取装置に対して送信する(ステップS13)。この指示データにはユーザ装置20の固有情報が付加されている。
次に画像読取装置10の指示受付部102は、ユーザ装置20から固有情報の付加された指示データを受信し、固有情報を取得する(ステップS14)。次に画像読取装置10の読取制御部103は、プルスキャンが可能か否か、すなわち、実行中のアプリに対応した対応情報において、指示データから取得した固有情報に対応した可否情報がOKを示しているか否かを判断する(ステップS21)。
ステップS21の判断結果が「NO」である場合、読取制御部103は読み取りを拒否して処理を終了する。これに対し、ステップS21の判断結果が「YES」である場合、画像読取装置10の読取制御部103及び画像読取部104は、指示データにより設定された内容で画像読み取りを実行する(ステップS22)。画像読取装置10の画像読取部104は、読み取った画像(=スキャン画像)を示す画像データをユーザ装置20に送信する(ステップS23)。ユーザ装置20の読取画像表示部203は、受信された画像データが示すスキャン画像を表示する(ステップS24)。
図11は書き換え処理における画像読取装置10の動作手順の一例を表す。管理者によって可否情報の書き換えが指示されると、画像読取装置10の書換認証部163は、管理者が可否情報の書き換えの権限を有するか否かを判断する(ステップS31)。この判断結果が「NO」である場合、画像読取装置10の書換認証部163は、可否情報の書き換えを拒否して動作手順を終了する。
ステップS31の判断結果が「YES」である場合、画像読取装置10の書換画面表示部107は、管理者が属する会社に対応した対応情報を表示し、可否情報の書き換え操作を受け付ける(ステップS32)。画像読取装置10の可否情報書換部108は、管理者による書換操作に基づいて、対応情報における可否情報の書き換えを行う(ステップS33)。
本実施例においては、ユーザが画像読取装置10に媒体をセットして自分のユーザ装置20からスキャンの指示を行おうとしたときに、先に他のユーザ装置20から不正にスキャンの指示がされたとしても、可否情報によりプルスキャンを使用可能な外部装置であることが示されていなければ画像の読み取りが行われない。従って、画像読取装置10のように外部装置からの指示で媒体から画像を読み取る装置において、第三者の不正な指示による読み取りが防がれて、情報漏洩が防がれる。
また、本実施例においては、可否情報書換部108が、画像読取部104の使用可否を示す可否情報を書き換える書換操作が行われると、行われた書換操作に基づき可否情報を書き換える。可否情報について安全のため書き換えを禁じる実施も考えられるが、本実施例では、ユーザの書換操作によって画像読取部104の使用可否が変更されるので、例えばプルスキャンが可能なユーザ装置20の増減への対応が柔軟になる。
外部装置からでも可否情報を書き換えられると、不正な書き換えの危険が大きくなるが、本実施例においては、可否情報書換部108が、自装置に設けられた操作子への操作が受け付けられた場合のみ可否情報を書き換える。これにより、外部装置からの可否情報の書き換えが防がれ、外部装置からの可否情報の書き換えを可能にする場合に比べて、不正な書き換えの危険が小さくなる。
また、本実施例においては、画像読取装置10が、ユーザを認証するユーザ認証部106を備え、可否情報書換部108が、ユーザ認証部106によりユーザが認証された場合に可否情報を書き換える。これにより、非認証ユーザによる可否情報の書き換えが可能な場合に比べて、不正な書き換えの危険が小さくなる。
また、本実施例においては、ユーザ認証部106が、自装置の利用を許可する第1認証(装置認証部161による認証)及び書き換えを許可する第2認証(書換認証部163による認証)をそれぞれ行い、第1認証で用いる認証方法を用いて第2認証を行う。これにより、第1認証及び第2認証の認証方法が別々である場合に比べて、認証方法が覚えやすくなっている。
[2]変形例
上述した実施例は本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、実施例及び各変形例は、必要に応じて組み合わせて実施してもよい。
上述した実施例は本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、実施例及び各変形例は、必要に応じて組み合わせて実施してもよい。
[2−1]書き換え可否の判断
可否情報書換部108は、実施例とは異なる書き換え可否の判断を行ってもよい。例えば、可否情報書換部108は、実施例では、画像読取装置10に設けられた操作子への書換操作が受け付けられた場合のみ可否情報を書き換えたが、外部装置における書換操作が受け付けられた場合に可否情報を書き換えてもよい。この場合、実施例に比べてユーザの利便性が高まる。
可否情報書換部108は、実施例とは異なる書き換え可否の判断を行ってもよい。例えば、可否情報書換部108は、実施例では、画像読取装置10に設けられた操作子への書換操作が受け付けられた場合のみ可否情報を書き換えたが、外部装置における書換操作が受け付けられた場合に可否情報を書き換えてもよい。この場合、実施例に比べてユーザの利便性が高まる。
また、可否情報書換部108は、実施例では、ユーザ認証部106によりユーザが認証された場合に可否情報を書き換えたが、ユーザの認証の有無に関わらず可否情報を書き換えてもよい。例えば画像読取装置10が外部から物理的にも論理的にも独立した環境にあってユーザの認証が無くても安全が担保されている場合であれば、ユーザ認証を不要にしてユーザの利便性を優先させてもよい。
[2−2]書き換えの終了条件
可否情報書換部108は、予め定められた条件が満たされた場合、書換操作が行われても書き換えを行わないようにしてもよい。この条件は、可否状態の書き換えが可能な状態を強制的に終了させるための条件であり、以下では「終了条件」という。終了条件としては、例えば、画像読取部104による読み取りが終了した場合に満たされる条件(=第1終了条件とする)又は読取終了から一定時間が経過した場合等に満たされる条件(=第2終了条件とする)が用いられる。
可否情報書換部108は、予め定められた条件が満たされた場合、書換操作が行われても書き換えを行わないようにしてもよい。この条件は、可否状態の書き換えが可能な状態を強制的に終了させるための条件であり、以下では「終了条件」という。終了条件としては、例えば、画像読取部104による読み取りが終了した場合に満たされる条件(=第1終了条件とする)又は読取終了から一定時間が経過した場合等に満たされる条件(=第2終了条件とする)が用いられる。
本変形例によれば、終了条件が充足した後は不正な書き換えが防止される。なお、終了条件を状況に応じて異ならせてもよい。例えば、可否情報書換部108は、書換操作が自装置の操作子に対して行われた場合は第2終了条件を用いて、書換操作が外部装置において行われた場合は第1終了条件を用いてもよい。これ以外にも、可否情報書換部108は、ユーザ認証があれば第1終了条件、ユーザ認証がなければ第2終了条件を用いてもよい。これにより、書換操作の安全度に応じて不正な書き換えの防止とユーザの利便性との釣り合いが取れるようになる。
[2−3]使用可能回数の制限
対応情報において、画像読取部104を使用可能な回数を固有情報に対応付けてもよい。その場合、読取制御部103は、指示受付部102が受け付けた指示データから取得された固有情報に対応付けられた回数だけ画像読取部104による読み取りの制御を行う。この態様によれば、外部装置毎に画像読取部104の使用回数が制限されるので、例えば特定のユーザがプルスキャンを専有することが避けられる。
対応情報において、画像読取部104を使用可能な回数を固有情報に対応付けてもよい。その場合、読取制御部103は、指示受付部102が受け付けた指示データから取得された固有情報に対応付けられた回数だけ画像読取部104による読み取りの制御を行う。この態様によれば、外部装置毎に画像読取部104の使用回数が制限されるので、例えば特定のユーザがプルスキャンを専有することが避けられる。
また、対応情報記憶部105に新たな固有情報を含む対応情報が記憶される場合、その対応情報において、決められた回数を当該固有情報に対応付けて付加する付加部を設けてもよい。この態様によれば、初めて指示可能になったユーザ装置20に必ず回数制限がかけられるので、例えば出張等でたまたまオフィスに来たユーザがプルスキャンを乱用してオフィスに常駐するユーザの邪魔になることが避けられる。
[2−4]使用可能期間の制限
可否情報は、画像読取部104の使用が可能な期間を示す情報であってもよい。この態様において、読取制御部103は、指示データから取得された固有情報に対応付けられた可否情報が示す期間に画像読取部104の読み取りを行わせる。使用可能な期間としては、例えば勤務時間、平日の期間又はユーザ毎のシフト期間等が用いられる。
可否情報は、画像読取部104の使用が可能な期間を示す情報であってもよい。この態様において、読取制御部103は、指示データから取得された固有情報に対応付けられた可否情報が示す期間に画像読取部104の読み取りを行わせる。使用可能な期間としては、例えば勤務時間、平日の期間又はユーザ毎のシフト期間等が用いられる。
この態様によれば、外部装置から画像読取部104を使用可能な期間(つまりプルスキャンが可能な期間)がユーザ装置20毎に限定されるので、期間限定がされない場合に比べて、プルスキャンの全体的な使用量が抑えられ、ユーザ毎のプルスキャンの使用量が管理される。
[2−5]ユーザ位置の制限
画像読取装置10は、ユーザの位置を特定する特定部を備えていてもよい。この態様において、読取制御部103は、定められた範囲に含まれる位置が特定された場合に画像読取部104の読み取りを行わせる。ここで言う範囲としては、例えば画像読取装置10が設置されたオフィス内、オフィスの近隣の範囲又は国内等の広い範囲にしてもよい。
画像読取装置10は、ユーザの位置を特定する特定部を備えていてもよい。この態様において、読取制御部103は、定められた範囲に含まれる位置が特定された場合に画像読取部104の読み取りを行わせる。ここで言う範囲としては、例えば画像読取装置10が設置されたオフィス内、オフィスの近隣の範囲又は国内等の広い範囲にしてもよい。
特定部の構成は各種考えられるが、例えば読取指示部202が自装置の位置を指示データに付加して送信し、指示受付部102が指示データからユーザの位置を特定するようにしてもよい。その場合、指示受付部102が本発明の「特定部」の一例となる。この態様によれば、ユーザが特定の範囲にいるときのみ画像読取部104がユーザ装置20から使用可能になる。
[2−6]使用量の制限
画像読取装置10は、画像読取部104の使用量を取得する使用量取得部を設けてもよい。この態様において、読取制御部103は、取得された使用量が閾値以上である場合は画像読取部104の読み取りを制限する。ここで言う使用量としては、過去の単位期間内の使用量又は過去の総使用量等が用いられる。
画像読取装置10は、画像読取部104の使用量を取得する使用量取得部を設けてもよい。この態様において、読取制御部103は、取得された使用量が閾値以上である場合は画像読取部104の読み取りを制限する。ここで言う使用量としては、過去の単位期間内の使用量又は過去の総使用量等が用いられる。
また、読み取りの制限としては、読取禁止、読取量の上限を設定等、各種の態様が考えられる。使用量取得部の構成は各種考えられるが、例えば画像読取部104が画像の読み取りに関する履歴として、読み取りを指示したユーザ装置20の固有情報、画像を読み取った時刻及び読み取った画像のデータ量等の情報を蓄積する。そして、例えば、指示受付部102により取得された固有情報に対応付けられた可否情報が画像読取部104の使用可能を示したとする。
その場合、読取制御部103は、取得された固有情報に対応付けられた過去の特定期間(例えば1カ月)に読み取られた画像のデータ量の合計を使用量として取得する。この場合の読取制御部103は本発明の「使用量取得部」の一例でもある。本変形例によれば、使用量に基づく読み取り制限をしない場合に比べて、画像読取部104の使用によるコストが節約される。
[2−7]対応情報の記憶場所
上記実施例では、画像読取装置10に対応情報が記憶されていた。しかし、対応情報は、外部の記憶手段やクラウド上に記憶されていてもよい。
上記実施例では、画像読取装置10に対応情報が記憶されていた。しかし、対応情報は、外部の記憶手段やクラウド上に記憶されていてもよい。
[2−8]可否情報の書換用アプリ
上記実施例では、可否情報の書換用アプリがグループ(会社)毎に用意されていた。しかし、アプリ自体は1つで、アプリ内でグループ毎の認証を行ってもよい。
上記実施例では、可否情報の書換用アプリがグループ(会社)毎に用意されていた。しかし、アプリ自体は1つで、アプリ内でグループ毎の認証を行ってもよい。
[2−9]可否情報
上記実施例では、画像読取装置10の表示画面において、可否情報をOKとNGで表現した。しかし、可否情報の表現方法は任意であり、他の語句、記号により可否情報を表現してもよい。また、表示画面において、OKのみ、NGのみを表示してもよい。
上記実施例では、画像読取装置10の表示画面において、可否情報をOKとNGで表現した。しかし、可否情報の表現方法は任意であり、他の語句、記号により可否情報を表現してもよい。また、表示画面において、OKのみ、NGのみを表示してもよい。
[2−10]各部を実現する装置
図4に表す各機能を実現する装置は、図中に表された装置に限らない。例えば画像読取装置10が読取画像表示部203を実現してもよい。その場合、例えばユーザ装置20がスマートフォンの場合は画面が小さいので、画像読取装置10の大きな画面に読み取られた画像を表示させる、といった使い方がされる。
図4に表す各機能を実現する装置は、図中に表された装置に限らない。例えば画像読取装置10が読取画像表示部203を実現してもよい。その場合、例えばユーザ装置20がスマートフォンの場合は画面が小さいので、画像読取装置10の大きな画面に読み取られた画像を表示させる、といった使い方がされる。
また、画像読取装置10が備える機能を画像読取装置10に接続する別装置が実現してもよい。具体的には、例えば認証用のリーダを別装置にして、その別装置がユーザ認証部106を実現してもよい。また、例えば、上記変形例では指示受付部102がユーザの位置を特定していたが、ユーザの位置を特定する特定部(本発明の「特定部」の一例になる)が新たに設けられてもよい。
また、上記変形例では読取制御部103が画像読取部104の使用量を取得していたが、使用量を取得する取得部(本発明の「使用量取得部」の一例になる)が新たに設けられてもよい。要するに、画像読取システム全体として図4等に表された機能が実現され、プルスキャンにおける情報漏洩が防がれるようになっていれば、装置毎の機能分担及び各機能が行う動作の範囲は自由に定められてよい。
[2−11]発明のカテゴリ
本発明は、画像読取装置及びユーザ装置等の各情報処理装置の他、各情報処理装置を備える情報処理システム(画像読取システムはその一例)としても捉えられる。また、本発明は、各情報処理装置が実施する処理を実現するための情報処理方法としても捉えられるし、各情報処理装置を制御するコンピュータを機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
本発明は、画像読取装置及びユーザ装置等の各情報処理装置の他、各情報処理装置を備える情報処理システム(画像読取システムはその一例)としても捉えられる。また、本発明は、各情報処理装置が実施する処理を実現するための情報処理方法としても捉えられるし、各情報処理装置を制御するコンピュータを機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
1…画像読取システム、10…画像読取装置、20…ユーザ装置、101…機能応答部、102…指示受付部、103…読取制御部、104…画像読取部、105…対応情報記憶部、106…ユーザ認証部、107…書換画面表示部、108…可否情報書換部、161…装置認証部、162…アプリ認証部、163…書換認証部、201…機能問合せ部、202…読取指示部、203…読取画像表示部。
Claims (11)
- 媒体から画像を読み取る読取部と、
前記読取部による画像読み取りを指示する外部装置の固有情報を取得する取得部と、
外部装置の固有情報と前記読取部の使用可否を示す可否情報を対応付けた対応情報において、前記取得部により取得された固有情報に対応付けられた前記可否情報が使用可能を示す場合、当該固有情報が取得された外部装置の指示に基づく画像の読み取りを行うよう前記読取部を制御する制御部と
を備える読取装置。 - 前記可否情報を書き換える操作が行われると当該操作に基づいて前記可否情報を書き換える書換部を備える
請求項1に記載の読取装置。 - 前記書換部は、自装置に設けられた操作子への操作が受け付けられた場合のみ前記可否情報を書き換える
請求項2に記載の読取装置。 - ユーザを認証する認証部を備え、
前記書換部は、前記認証部によりユーザが認証された場合に前記可否情報を書き換える
請求項2又は3に記載の読取装置。 - 前記認証部は、自装置の利用を許可する第1認証及び前記書き換えを許可する第2認証をそれぞれ行い、前記第1認証で用いる認証方法を用いて前記第2認証を行う
請求項4に記載の読取装置。 - 前記書換部は、予め定められた条件が満たされた場合、前記操作が行われても書き換えを行わない
請求項2から5のいずれか1項に記載の読取装置。 - 前記対応情報においては、前記読取部を使用可能な回数が前記固有情報に対応付けられており、
前記制御部は、前記取得部により取得された固有情報に対応付けられた回数だけ前記制御を行う
請求項1から6のいずれか1項に記載の読取装置。 - 新たに前記固有情報が記憶される場合、前記対応情報に、決められた前記回数を当該固有情報に対応付けて付加する付加部を備える
請求項7に記載の読取装置。 - 前記可否情報は、前記読取部の使用が可能な期間を示し、
前記制御部は、前記取得部により取得された固有情報に対応付けられた前記可否情報が示す期間に前記読取部の読み取りを行わせる
請求項1から8のいずれか1項に記載の読取装置。 - ユーザの位置を特定する特定部を備え、
前記制御部は、定められた範囲に含まれる位置が特定された場合に前記読取部の読み取りを行わせる
請求項1から9のいずれか1項に記載の読取装置。 - 前記読取部の使用量を取得する使用量取得部を備え、
前記制御部は、取得された前記使用量が閾値以上である場合は前記読取部の読み取りを制限する
請求項1から10のいずれか1項に記載の読取装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019042488A JP2020145641A (ja) | 2019-03-08 | 2019-03-08 | 読取装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019042488A JP2020145641A (ja) | 2019-03-08 | 2019-03-08 | 読取装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020145641A true JP2020145641A (ja) | 2020-09-10 |
Family
ID=72354631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019042488A Pending JP2020145641A (ja) | 2019-03-08 | 2019-03-08 | 読取装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020145641A (ja) |
-
2019
- 2019-03-08 JP JP2019042488A patent/JP2020145641A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8810834B2 (en) | Image processing apparatus, charging management system, charging management method, and recording medium | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
US8164770B2 (en) | Image processing apparatus and image processing system with remote login | |
JP5902922B2 (ja) | 画像形成装置、画像形成装置の制御方法およびプログラム | |
ES2656352T3 (es) | Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización | |
JP5377116B2 (ja) | 情報処理装置及び情報処理装置の制御方法並びにプログラム | |
JP4874937B2 (ja) | 画像形成装置とコンピュータ読み取り可能な記録媒体 | |
EP2763392B1 (en) | Image processing apparatus and image processing system | |
JP2007088944A (ja) | 画像処理装置およびその制御方法ならびにコンピュータプログラム | |
US11330131B2 (en) | Image processing apparatus and control method for managing values related to a function of the image processing apparatus | |
JP2021164057A (ja) | 画像処理装置、制御方法およびプログラム | |
JP5453145B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
US11144261B2 (en) | Information processing apparatus with transfer-prohibition control for saved data and non-transitory computer readable medium | |
KR101851658B1 (ko) | 화상형성장치 및 그 화상형성장치의 정보 관리 방법 | |
JP5562068B2 (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
US11553104B2 (en) | Information processing apparatus capable of controlling a document stored in a memory not to leak to a network not permitted to access and non-transitory computer readable medium | |
JP4396643B2 (ja) | 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法 | |
JP5186521B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP2020145641A (ja) | 読取装置 | |
JP2014008616A (ja) | 画像形成装置および印刷システム | |
JP6488029B2 (ja) | 情報処理装置、情報処理装置の制御方法およびプログラム | |
JP4534556B2 (ja) | サービス提供システム | |
JP5049333B2 (ja) | 認可情報登録装置および認可情報登録プログラム | |
JP2010220128A (ja) | 画像処理及び同装置の動作制御方法並びに動作制御プログラム |