JP2020187423A - 画像形成システム、画像形成装置、および制御方法 - Google Patents
画像形成システム、画像形成装置、および制御方法 Download PDFInfo
- Publication number
- JP2020187423A JP2020187423A JP2019090013A JP2019090013A JP2020187423A JP 2020187423 A JP2020187423 A JP 2020187423A JP 2019090013 A JP2019090013 A JP 2019090013A JP 2019090013 A JP2019090013 A JP 2019090013A JP 2020187423 A JP2020187423 A JP 2020187423A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- image forming
- control command
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】スマートスピーカーである音声入出力装置を介して画像形成装置を操作する場合、発話者がログインを受け付けたユーザーか否かを特定することのできる画像形成システムおよび画像形成装置を提供することである。【解決手段】画像形成システム1であって、認証部100aと、パスワード生成部100bと、パスワード通知部100cと、入力受付部300aと、検証部300cと、制御部300bとを備える。認証部100aは、ユーザーによるログインを受け付ける。パスワード生成部100bは、ログインとは異なるパスワードを生成する。パスワード通知部100cは、生成したパスワードを通知する。入力受付部300aは、制御命令およびパスワードを受け付ける。検証部300cは、パスワードが一致するか検証する。制御部300bは、検証部300cでパスワードが一致すると検証できた場合、受け付けた制御命令を実行する。【選択図】図1
Description
本開示は、音声入出力装置と、ネットワークを介して通信することが可能な画像形成装置を備える画像形成システム、画像形成装置、および制御方法に関する。
近年、同一のネットワーク上にあらゆる電子機器を接続し、相互に連携させる技術が発達している。例えば、複数の家電製品を同一のネットワーク上に接続し、これらの電子機器を携帯端末から操作すること等が可能である。ユーザーは外出時でもインターネットから携帯端末を用いて当該ネットワークに接続し、当該ネットワークに接続された室内の空調機を操作することができる。これにより、帰宅前に、室内温度を事前に快適な温度とすることが可能となり、利便性が向上する。
さらに、近年このようなネットワークに接続された電子機器を操作するため、スマートスピーカーと呼ばれる音声入出力機能を持つ装置(以下、音声入出力装置)が用いられるようになった。ユーザーは、音声入出力装置と対話形式での音声のやり取りをすることで、電子機器を操作することができ、煩わしい操作をする必要がない。
たとえば、ユーザーは部屋の調光命令を声にして音声入出力装置に向けて発する。ネットワークに接続された電灯は、音声入出力装置を介して当該命令を受け取り、調光する。これにより、電灯のスイッチの設置位置まで移動してスイッチを押下するという煩わしい操作を省くことができる。
音声入出力装置を介して操作できる電子機器には、画像形成装置も含まれる。一方、画像形成装置を操作するために、ユーザーごとの操作情報の記憶、実行可能権限範囲の特定をするために、ユーザーのログイン認証を必要とする場合がある。特許文献1に記載の画像形成装置では、携帯端末を用いてログイン認証処理を行う方式を採用している。
特許文献1に記載の画像形成装置のように、携帯端末を用いてユーザーをログイン認証したとしても、その後に音声入出力装置を介して画像形成装置を操作する場合、ログイン認証したユーザーと発話したユーザーが同一人であるかを確認することは、困難である。
音声入出力装置と画像形成装置とが同一ネットワーク上にある画像形成システムを利用する場合、音声入出力装置を介して画像形成装置を操作する人が1人であるとは限られず、また画像形成装置に複数台の音声入出力装置が接続されていることも考えられるためである。
仮に、発話したユーザーとログイン認証したユーザーが別人であるにもかかわらず画像形成装置が同一人であるとして誤認した場合、ユーザーごとの操作履歴情報(プリント処理枚数等)を正常に記録できず、また本来権限が与えられていない人が重要書類を印刷でき、情報漏えいなどが生じ得るという課題があった。
本開示は係る実情に鑑みて考え出されたものであり、その目的は、スマートスピーカーである音声入出力装置を介して画像形成装置を操作する場合、発話者がログインを受け付けたユーザーか否かを特定することのできる画像形成システムおよび画像形成装置を提供することである。
本開示のある局面に従う画像形成システムは、音声入出力装置と、ネットワークを介して音声入出力装置と通信することが可能な画像形成装置とを備える画像形成システムであって、画像形成装置を利用するユーザーによるログインを受け付ける認証手段と、認証手段でログインを受け付けたユーザーに対してログインとは異なるパスワードを生成するパスワード生成手段と、パスワード生成手段で生成したパスワードをユーザーに通知するパスワード通知手段と、音声入出力装置に対して入力された音声に基づく画像形成装置に対する制御命令およびパスワードを受け付ける入力受付手段と、入力受付手段がパスワードを受け付けた場合、当該パスワードがパスワード通知手段で通知したパスワードと一致するか検証する検証手段と、検証手段でパスワードが一致すると検証できた場合、入力受付手段で受け付けた制御命令を実行する制御手段とを備える。
本開示のある局面に従う画像形成装置は、音声入出力装置と通信することが可能な画像形成装置であって、画像形成装置を利用するユーザーによるログインを受け付ける認証手段と、認証手段でログインを受け付けたユーザーに対してパスワードを生成するパスワード生成手段と、パスワード生成手段で生成したパスワードをユーザーに通知するパスワード通知手段と、音声入出力装置に対して入力された音声に基づく画像形成装置に対する制御命令およびパスワードを受け付ける入力受付手段と、入力受付手段がパスワードを受け付けた場合、当該パスワードがパスワード通知手段で通知したパスワードと一致するか検証する検証手段と、検証手段でパスワードが一致すると検証できた場合、入力受付手段で受け付けた制御命令を実行する制御手段とを備える。
本開示のある局面に従う制御方法は、音声入出力装置と、ネットワークを介して音声入出力装置と通信することが可能な画像形成装置とを備える画像形成システムを制御する制御方法であって、画像形成装置を利用するユーザーによるログインを受け付けるステップと、ログインを受け付けたユーザーに対してログインとは異なるパスワードを生成するステップと、生成したパスワードをユーザーに通知するステップと、音声入出力装置に対して入力された音声に基づく画像形成装置に対する制御命令およびパスワードを受け付けるステップと、パスワードを受け付けた場合、当該パスワードが通知したパスワードと一致するか検証するステップと、パスワードが一致すると検証できた場合、受け付けた制御命令を実行するステップとを含む。
本開示の画像形成システム、画像形成装置および制御方法では、認証手段でログインを受け付けたユーザーに対してログインとは異なるパスワードを生成して、通知することで、音声入出力装置に対して制御命令およびパスワードを音声で入力したユーザーが、ログインを受け付けたユーザーと同一であることを特定することができる。そのため、本開示の画像形成システム、画像形成装置および制御方法では、音声入出力装置に対して制御命令を音声で入力する場合、ログインを受け付けたユーザー以外の不正利用を防止することができ、ログインのパスワードを漏洩させることなく安全に音声入出力装置に対して制御命令を音声で入力することができる。
以下、図面を参照しつつ、本開示に係る技術思想の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称及び機能も同じである。したがって、それらについての詳細な説明は繰り返さない。
[実施の形態1]
<画像形成システムの概略的な構成>
図1は、画像形成システム1の概略的な構成を示す図である。図1において、画像形成システム1は、有線また無線のネットワーク400に接続可能な画像形成装置100、スマートスピーカー200、クラウドサーバーを含み得るサーバー300を備える。
[実施の形態1]
<画像形成システムの概略的な構成>
図1は、画像形成システム1の概略的な構成を示す図である。図1において、画像形成システム1は、有線また無線のネットワーク400に接続可能な画像形成装置100、スマートスピーカー200、クラウドサーバーを含み得るサーバー300を備える。
スマートスピーカー200、サーバー300、画像形成装置100は、それぞれ別々の位置に配置してもよく、一部の構成要素を同一の場所に配置してもよい。たとえば、スマートスピーカー200と画像形成装置100とを同一の建造物の同室内に配置し、サーバー300は当該建造物とは異なる遠隔地に設置してもよい。ただし、ユーザーAは、スマートスピーカー200がユーザーAの発話を受け付けることができる圏内にいる必要がある。また、ユーザーAは、画像形成装置100が設置されている場所へ移動可能であることが望ましい。
ネットワーク400は、LAN(Local Area Network)またはグローバルネットワーク、または、NFC(Near field communication)等の近距離無線通信を含み得る。
画像形成システム1は、スマートスピーカー200を用いてユーザーの音声により画像形成装置100を操作することができるシステムを提供する。画像形成システム1では、ユーザーの音声で画像形成装置100の制御命令をスマートスピーカー200に入力し、当該入力を受けたスマートスピーカー200が画像形成装置100に対して当該制御命令に対応するコマンドを入力する。具体的に、スマートスピーカー200は、内蔵またはクラウドサーバーにある音声認識部(音声AI)により、ユーザーの音声から画像形成装置100に対する制御命令を認識して、当該制御命令に対応するコマンドに変換する。
画像形成装置100は、プリンターまたはコピー機またはそれらの複合機であり、画像形成装置の一実施例である。画像形成装置100は、認証部100aとパスワード生成部100bとパスワード通知部100cとを備える。
認証部100aは、ユーザーのログインを受け付ける。ログインとは、画像形成装置100もしくは、サーバー300に情報が登録されているユーザーと、画像形成装置100を使用している者とが一致することを認証する処理をさす。
例えば、ユーザーが、画像形成装置100または画像形成装置100に接続された図示しない端末にユーザー名とパスワードとを入力する。認証部100aは、入力されたユーザー名とパスワードが、登録されているユーザーごとに画像形成装置100等に予め記憶されているユーザー名とパスワードに一致した場合、入力をした当該ユーザーを登録されているユーザーであるとして認証する。図1において、ユーザーAは、画像形成装置100にユーザー名とパスワードを入力する。なお、認証部100aは、ユーザー名とパスワードとの入力によりユーザーを認証する場合に限られず、指紋認証や顔認証などによりユーザーの認証を行ってもよい。
認証部100aがユーザーのログインを受け付けることにより、画像形成装置100は、どの登録されているユーザーがどの操作を画像形成装置100に対して実行したか判別および記録することができる。登録されているユーザーごとの操作履歴情報を図示しない記憶装置に記憶する。これにより、画像形成装置100は、過去のユーザーごとのプリント実行枚数を記憶できる。ユーザーは、プリント実行枚数データに基づいて登録されているユーザーごとの使用料金を計算することが可能である。
また、画像形成装置100は、登録されているユーザーごとに権限を与え、操作可能なファイルまたは機能を制限する。ユーザーの立場ごとに制限されるべき機能、ファイルは異なるためである。たとえば、認証部100aが一定以上の役職に就いているユーザーのログインを受け付け、当該ユーザーからの制御命令を受け付けない限りは、画像形成装置100は、社外秘などの重要な書類の印刷を禁止する。これにより、セキュリティを確保する。
パスワード生成部100bは、認証部100aによりログインしたユーザーがスマートスピーカー200を使用して画像形成装置100を操作する場合に、ユーザーに対して特定パスワードを生成する。この特定パスワードを使用することで、後述するようにスマートスピーカー200に向かって制御命令を発話した人が、認証部100aによってログインが受け付けられたユーザーであると特定する。すなわち、特定パスワードは、認証部100aがログインを受け付ける際に用いられるパスワード(以下、ログインパスワードとする)と異なるパスワードであり、使用用途についても異なる。詳細な使用用途については、後述する。
パスワード通知部100cは、パスワード生成部100bで生成した特定パスワードをユーザーおよびサーバー300へと通知する。パスワード通知部100cは、認証部100aがユーザーのログインを受け付けた後、スマートスピーカー200を使用して画像形成装置100を操作する場合にユーザーへ通知する。
ユーザーへの通知方法は、画像形成装置100が備える操作パネル装置から通知してもよいし、ログイン時に用いた画像形成装置100と接続された図示しない端末の画面から通知してもよい。ただし、ログインを受け付けたユーザーに対してのみ特定パスワードを通知する必要がある。パスワード通知部100cは、後述する検証部300cで使用するため、ネットワーク400を介して特定パスワードを示すデータ51をサーバー300へ通知する。
なお、認証部100a、パスワード生成部100b、およびパスワード通知部100cは、サーバー300またはその他のサーバーに備えられてもよい。
サーバー300では、画像形成装置100の外部(例えば、スマートスピーカー200)からの操作を受付け、画像形成装置100を制御するために、入力受付部300aと制御部300bと検証部300cとを備えている。
入力受付部300aは、スマートスピーカー200を介してユーザーからの操作に関する制御命令の入力を受け付ける。さらに、入力受付部300aは、スマートスピーカー200を介してユーザーから特定パスワードの入力も受け付ける。制御命令とは、画像形成装置100が備える機能を実行させるためのユーザーからの命令である。例えば、書類の印刷処理、FAX処理などの実行の画像形成装置100への指示が、制御命令に含まれる。
入力受付部300aが受け付ける特定パスワードとは、パスワード生成部100bで生成され、パスワード通知部100cによりユーザーに通知された特定パスワードである。すなわち、ユーザーがスマートスピーカー200を介して入力する特定パスワードである。
検証部300cは、入力受付部300aでスマートスピーカー200から受け付けた特定パスワードと、予めパスワード通知部100cから通知された特定パスワードとが一致するかを検証する。検証部300cが特定パスワードの一致を検証することで、ログインを受け付けたユーザーと、スマートスピーカー200の発話者とが同一であると特定する。
制御部300bは、検証部300cが特定パスワードの一致を検証した場合、入力受付部300aにて受け付けた制御命令を実行する。これにより、制御部300bは、ログインを受け付けたユーザーがスマートスピーカー200で発話した制御命令のみを実行することができ、ログインを受け付けたユーザー以外との混同を防ぐことができる。
<画像形成システムの処理の流れ>
以下、図1を用いて本実施の形態1における画像形成システム1の処理の流れを説明する。ユーザーAは、既に画像形成装置100に登録されたユーザーである。ユーザーAは、画像形成装置100が備える図示しない記憶装置に記憶されたデータAを、FAX送信するという制御命令を、スマートスピーカー200に対して発話して、画像形成装置100を操作する。
<画像形成システムの処理の流れ>
以下、図1を用いて本実施の形態1における画像形成システム1の処理の流れを説明する。ユーザーAは、既に画像形成装置100に登録されたユーザーである。ユーザーAは、画像形成装置100が備える図示しない記憶装置に記憶されたデータAを、FAX送信するという制御命令を、スマートスピーカー200に対して発話して、画像形成装置100を操作する。
はじめに、ユーザーAは、画像形成装置100へログインする。すなわち、ユーザーAは、ユーザー名とログインパスワードとを画像形成装置100に入力する。これにより、認証部100aはユーザーAを認証してログインを受け付ける。
パスワード生成部100bは、ユーザーAがスマートスピーカー200を用いて画像形成装置100の操作を行うため、特定パスワードを生成する。本実施の形態1における図1において、パスワード生成部100bは,特定パスワードを「1234」として生成する。以下、特定パスワード「1234」をOTP1とする。
パスワード通知部100cは、パスワード生成部100bにより生成されたOTP1をサーバー300およびユーザーAへ通知する。パスワード通知部100cは、認証部100aがユーザーAのログインを受け付けた際に、ログインパスワードが入力された画像形成装置100の備える操作パネル装置から特定パスワードを通知する。これにより、特定パスワードがユーザーA以外の者に通知されることはない。
発話70は、ユーザーAのスマートスピーカー200に対する発話内容である。発話70には、OTP1と制御命令1とが含まれる。OTP1は上述で示す特定パスワード「1234」であり、制御命令1は、データAをFAXする処理を実行するためのユーザーからの命令である。
ユーザーAが発話70の内容を発話することで、スマートスピーカー200の音声AIが、「1234」と「データAをFAXして」という音声の中から、特定パスワードであるOTP1と、画像形成装置100に対する制御命令1を認識し、それぞれを文字列またはコマンドへ変換する。入力受付部300aは、スマートスピーカー200の音声AIが、変換したOTP1の文字列と制御命令1に対応するコマンドとを受け付ける。
検証部300cは、ユーザーAが発話したOTP1の文字列と、パスワード通知部100cから予め受け付けた特定パスワードの文字列とが一致するか検証する。両者とも「1234」という文字列であるため、一致する。これにより、ログインを受け付けたユーザーAと、スマートスピーカー200に対して発話したユーザーAとが同一であると特定することができる。したがって、制御部300bは、制御命令1に対応するコマンドであるデータ50を画像形成装置100に送信し、データAをFAXする処理を実行するように制御する。
一方、仮に入力受付部300aが受け付けたOTP1が「1234」でない場合、検証部300cによってパスワードの一致が検証されず、制御部300bは、画像形成装置100に制御命令1を実行するように制御しない。これにより、画像形成装置100に接続された他のスマートスピーカーを介してユーザーA以外の人から入力された制御命令をユーザーAの制御命令であるとして混同することはない。
<画像形成装置100の概略的な構成>
図2は、画像形成装置100の概略的な構成を示す図である。図2には、画像形成装置100の典型例として、スキャナ機能、コピー機能、ファクシミリ機能、ネットワーク機能、BOX機能といった複数の機能が搭載された複合機(MFP:Multi Function Peripheral)について例示する。
<画像形成装置100の概略的な構成>
図2は、画像形成装置100の概略的な構成を示す図である。図2には、画像形成装置100の典型例として、スキャナ機能、コピー機能、ファクシミリ機能、ネットワーク機能、BOX機能といった複数の機能が搭載された複合機(MFP:Multi Function Peripheral)について例示する。
本実施の形態1に従う画像形成装置100は、原稿を光学的に読取って画像データを得るスキャナ2と、画像データに基づいて用紙上に画像を印刷するプリントエンジン6とを含む。画像形成装置100の本体上面には、スキャナ2に原稿を送るフィーダ4が配置され、下部には、プリントエンジン6に用紙を供給する複数の給紙部9が配置される。また、画像形成装置100の中央部には、プリントエンジン6によって画像を形成された用紙が排紙されるトレー8を有する。
画像形成装置100の本体上面の前面側(ユーザが対向する側)には、表示面を有する操作パネル装置10が装着されている。操作パネル装置10は、画像形成装置100を操作するための装置である。本実施の形態1において、ユーザーは、操作パネル装置10を用いてログインをし、特定パスワードを受け取ってもよい。
<特定パスワードについて>
特定パスワードの生成方法は、乱数を利用してランダムな文字列を組み合わせて生成する方法を用いる。または、ユーザーの名前とパスワード生成時の日時等の所定のキーワードを組み合わせて特定パスワードとして生成する方法でもよい。さらに、ユーザーが自ら定めるキーワードを特定パスワードとして生成する方法、もしくはこれらすべての方法の組み合わせを用いてもよい。
<特定パスワードについて>
特定パスワードの生成方法は、乱数を利用してランダムな文字列を組み合わせて生成する方法を用いる。または、ユーザーの名前とパスワード生成時の日時等の所定のキーワードを組み合わせて特定パスワードとして生成する方法でもよい。さらに、ユーザーが自ら定めるキーワードを特定パスワードとして生成する方法、もしくはこれらすべての方法の組み合わせを用いてもよい。
パスワード生成部100bは、前述の生成方法を用いてログインが受け付けられたユーザーと発話者が同一であるか否かを特定するための特定パスワードを生成する。しかし、生成する特定パスワードをログインパスワードと同一とした場合、スマートスピーカー200に特定パスワードを発話するたびに、ログインパスワードが他人に漏洩する可能性がある。
具体的に、図1で示すように、ユーザーAは、発話70によってスマートスピーカー200に特定パスワードを入力する。ユーザーAが発話するとき、スマートスピーカー200の周りにユーザーA以外の人がいる場合があり、ユーザーA以外の他人に特定パスワードを聞かれる可能性がある。
仮に、パスワード生成部100bが、特定パスワードをログインパスワードと同様のパスワードとして生成した場合、スマートスピーカー200の周囲にいる発話者以外の他人が、発話の内容から容易にログインパスワードを知ることができ、ログインパスワードの漏洩となり、安全でない。したがって、特定パスワードは、ログインパスワードと異なる必要がある。
また、画像形成装置100は、パスワード生成部100bが生成した特定パスワードを繰返し使用するのであれば、当該特定パスワードが漏洩すると、同様に他人が不正利用をする可能性がある。そこで、特定パスワードは、所定期間経過した後に無効となるワンタイムパスワードであることが望ましい。これにより、仮に特定パスワードが漏洩したとしても、所定期間経過後には、特定パスワードは無効となり、ユーザーAがログインした画像形成装置100を他人がスマートスピーカーを介して操作することはできない。
無効となる所定期間の終了時は、ユーザーから受け付けた1以上の制御命令を画像形成装置100で実行するタイミングまでとすることが望ましい。または、複数の制御命令を含むセッションを画像形成装置100で実行するタイミングまで、もしくは、認証部100aがユーザーのログアウトを受け付けた時としてもよい。
これにより、発話者の周囲にいた他人が、発話者が発話した特定パスワードを記憶し、後に発話者になりすまして画像形成装置100を操作しようとしたとしても、発話時には特定パスワードは無効となるため、なりすましを防ぐことができる。
<制御命令について>
制御命令には、画像形成装置100が備える様々な機能を実行するための制御命令が含まれる。代表的な画像形成装置100が備える処理として、コピー処理、スキャン処理、FAX処理が挙げられる。このほかにも、制御命令には、画像形成装置100の状態を確認するための処理がある。給紙部9に格納された用紙の残数を確認する処理や、コピー処理をする場合における詳細な設定を定める処理などが挙げられる。
<制御命令について>
制御命令には、画像形成装置100が備える様々な機能を実行するための制御命令が含まれる。代表的な画像形成装置100が備える処理として、コピー処理、スキャン処理、FAX処理が挙げられる。このほかにも、制御命令には、画像形成装置100の状態を確認するための処理がある。給紙部9に格納された用紙の残数を確認する処理や、コピー処理をする場合における詳細な設定を定める処理などが挙げられる。
本開示では、特定パスワードを用いてログインが受け付けられたユーザーと制御命令を発した発話者が同一であるか否かを特定するが、その制御命令によっては、当該特定を行う必要がない場合がある。ログインが受け付けられたユーザー(以下、ログインユーザーとする)ではない他人が、ログインユーザーになりすまして実行しても、当該ログインユーザーに不利益が生じない制御命令については、特定を行う必要はない。
たとえば、画像形成装置100が備える給紙部9に格納された用紙の残数を確認するための制御命令の場合が考えられる。他人が「A4の残数は?」とスマートスピーカー200に対して発話する。入力受付部300aが当該制御命令を受け付け、制御部300bが当該制御命令に対応するコマンドを画像形成装置100に送信し、画像形成装置100は、A4の残量情報を取得し、サーバー300へA4の残量情報を送信する。制御部300bにより、スマートスピーカー200を介して発話者にA4の残量情報が通知される。すなわち、スマートスピーカー200は、「A4残り枚数は100枚です。」などの返答を行う。このような画像形成装置100の状態を確認するためだけの制御命令は、実行にあたってなんら権限を必要とせず、かつ操作履歴が記録されることもないため、ログインユーザーに対して不利益を生じさせない。
したがって、制御部300bは、入力受付部300aが受け付けた制御命令がログインユーザーに対して不利益を生じさせないと判断した場合、入力受付部300aが特定パスワードを受け付けたか否かにかかわらず当該制御命令を実行する。
これに対して、不利益の生じる制御命令について説明する。仮に、他人がデータAを100枚印刷するという制御命令を、スマートスピーカーに対して発話したとする。画像形成装置は、当該制御命令を発した他人ではなく、ログインしているユーザーが100枚の印刷処理の操作をしたとして記録した場合、ログインしているユーザーに不利益が生じる。すなわち、印刷枚数ごとの従量制の料金制度である場合、ログインしているユーザーが100枚の印刷をしていないにもかかわらず、ログインしているユーザーは、100枚の印刷料金を請求されることとなり、ログインしているユーザーにとって不利益となる。
したがって、制御部300bは、入力受付部300aが受け付けた制御命令がログインユーザーに対して不利益を生じさせると判断した場合、検証部300cが特定パスワードの一致を検証した場合のみ、当該制御命令を実行するよう制御する。また、制御部300bは、入力受付部300aが不利益を生じさせる制御命令を受け付けたとき、いまだ入力受付部300aが特定パスワードを受け付けていないと判断する場合、スマートスピーカー200に、発話者に特定パスワードを入力する要求を行うように制御する。
不利益が生じる制御命令には、コピー処理、スキャン処理、プリント処理、画像形成装置100が記憶するアドレス帳の確認・変更・追加処理、管理者設定項目の確認・変更等が含まれる。不利益が生じない制御命令には、ジョブの設定処理(コピー枚数、カラー/モノクロ、解像度選択などの設定)、画像形成装置100の状態確認(電源のON/OFF、トラブル状態、格納する用紙の残数)などが含まれる。
<画像形成システムの処理手順の例>
図3は、画像形成システム1の処理手順の例の示すシーケンス図である。図3のシーケンス図は、スマートスピーカー200とサーバー300と画像形成装置100との間においての画像形成システム1の処理の流れにおいて発生するイベントを時系列順に表現している。
<画像形成システムの処理手順の例>
図3は、画像形成システム1の処理手順の例の示すシーケンス図である。図3のシーケンス図は、スマートスピーカー200とサーバー300と画像形成装置100との間においての画像形成システム1の処理の流れにおいて発生するイベントを時系列順に表現している。
まず、画像形成装置100の認証部100aは、ユーザーのログインを受け付ける(ステップS1)。ログインを受け付けたとき、画像形成装置100のパスワード生成部100bは、ワンタイムパスワードである特定パスワードOTP1を生成する(ステップS2)。
画像形成装置100のパスワード通知部100cは、OTP1をユーザーおよびサーバー300へと通知する(ステップS3)。ユーザーは、パスワード通知部100cより通知されたOTP1をスマートスピーカー200へ発話する。スマートスピーカー200は、発話されたOTP1を音声AIにより認識し、サーバー300へ送信する(ステップS4)。すなわち、サーバー300の入力受付部300aがOTP1を受け付ける。入力受付部300aがOTP1を受け付けたとき、セッション1が開始する。
セッションとは、一連の処理が終了するまでの期間を示す。図3においてセッションは、入力受付部300aが、制御命令または特定パスワードを受け付けることで開始する。サーバー300の検証部300cが特定パスワードの一致を検証することでセッションが開始するとしてもよい。
複数のスマートスピーカーがネットワーク400に接続されており、セッション確立中において、制御部300bは、特定パスワードの入力を受け付けたスマートスピーカーのみからの制御命令を実行する。セッション確立中は、制御部300bは、その他のスマートスピーカーから受け付けた制御命令は実行しない。
セッション期間中に、ログインユーザーでない他人が他のスマートスピーカーから発話した制御命令を、ログインユーザーが発話する制御命令であるとして入力受付部300aが受け付け、混同が生じることを防ぐためである。ただし、当該制御命令が不利益を生じさせない制御命令である場合には、制御部300bは実行してもよい。
画像形成装置100において一連の処理を実行させるために、複数のオプションを設定することが必要な場合があり、ユーザーは、複数の制御命令を入力受付部300aに入力しなければならない。このような一連の処理を画像形成装置100に実行させるために、スマートスピーカー200では、対話式で複数の制御命令を入力受付部300aに入力することができる。画像形成システム1では、一連の処理に対する複数の制御命令を入力するときにまで、それぞれのワンタイムパスワードが必要であるとした場合、処理が非常に煩雑になるため、一連の処理ごとにワンタイムパスワードを設ける。
セッションの開始時にユーザーが発した発話が曖昧であり、処理をするうえでの情報が足りない場合に、スマートスピーカー200がユーザーに対して追加の情報を要求してもよい。
たとえば、ユーザーが「印刷して」という制御命令を発話した場合、スマートスピーカーは「どのデータを印刷しますか?」と印刷するデータを特定するために、ユーザーに新たな制御命令を要求する。ユーザーは要求に答え、「データC」という制御命令を発話する。
スマートスピーカー200は、印刷処理という制御命令に付随したオプションである用紙のサイズ情報の提示を要求するため、ユーザーに対して「用紙のサイズは?」と聞き返す。このように、スマートスピーカー200に追加の情報を要求された場合、一連の処理は、ユーザーが始めに発話した制御命令である「印刷して」のみで終了せず、さらなる「データC」、「A4」などの制御命令を入力受付部300aが受け付けることで終了する。
セッション1が開始した後、サーバー300の検証部300cは、ステップS4で入力受付部300aが受け付けたOTP1と、ステップS3でパスワード通知部100cより通知されたOTP1とが一致するか否かを検証する(ステップS5)。これにより、ログインが受け付けられたユーザーと発話者が同一であることが特定できる。
特定後、ユーザーは、スマートスピーカー200に対して制御命令1を発話する。スマートスピーカー200は、ユーザーから受け付けた制御命令1を認識し、サーバー300へ送信する(ステップS6)。すなわち、入力受付部300aは、制御命令1を受け付ける。
サーバー300の制御部300bは、検証部300cで、OTP1の一致が検証できているので、入力受付部300aで受け付けた制御命令1を実行するように画像形成装置100を制御する(ステップS7)。すなわち、画像形成装置100に、制御命令1に対応するコマンドを送信する。セッション1は、制御命令1のみで一連の処理が終了するため、ステップS7にてセッションを終了する。また、ワンタイムパスワードもセッションの終了とともに無効となる。これにより、他人はOTP1を利用してユーザーになりすますことはできない。
OTP1が無効になったとき、パスワード生成部100bは、次に実行される処理のため、新たなワンタイムパスワードである特定パスワードOTP2を生成する(ステップS8)。特定パスワードOTP2が生成されたときから、OTP2は有効となる。
パスワード通知部100cは、OTP2をユーザーおよびサーバー300へ通知する(ステップS9)。ユーザーは、制御命令2をスマートスピーカー200に対して発話する。これにより、スマートスピーカー200は、制御命令2をサーバー300へ送信する(ステップS10)。すなわち、入力受付部300aが制御命令2を受け付ける。これにより、セッション2が開始する。制御命令2は、一連の処理を終了するために複数のオプションの情報を必要とする制御命令である。
入力受付部300aが制御命令2を受け付けたとき、入力受付部300aは、特定パスワードを受け付けていない。よって、制御部300bは、制御命令2がログインユーザーに不利益となるか否か、すなわちOTP2が必要であるか否かを判断する(ステップS11)。制御命令2は、ログインユーザーに不利益となる制御命令であるため、制御部300bは、スマートスピーカー200を発話者に特定パスワードの入力を要求するよう制御する(ステップS12)。
スマートスピーカー200から特定パスワードを要求されたユーザーは、OTP2を発話する。スマートスピーカー200は、認識したOTP2を、サーバー300へ送信し、入力受付部300aは、OTP2を受け付ける(ステップS13)。検証部300cは、ステップS9で通知されたOTP2と、ステップS13で入力受付部300aが受け付けたOTP2が一致するか検証する(ステップS14)。検証部300cは、OTP2の一致を検証し、発話者とログインユーザーが同一であることを特定する。
制御命令2は、オプションの情報が必要であるため、入力受付部300aが制御命令2を受け取った(ステップS10)後に、スマートスピーカー200は、ユーザーに対してオプションの情報を要求する。
ユーザーは、スマートスピーカー200の要求に応え、制御命令2aを発話する。制御命令2aは、制御命令2を補うオプションの情報である。制御命令2がプリント処理を実行するための命令であり、制御命令2aは、用紙のサイズを設定するための命令である。さらに、後に続く制御命令2b、制御命令2cは、プリント処理がカラーであるか否か、ステープル処理が必要であるか否かなどを定める命令である。
入力受付部300aは、スマートスピーカー200が認識した制御命令2aを受け付ける(ステップS15)。制御部300bは、検証部300cがOTP2の一致を検証しているため、制御命令2aを実行する(ステップS16)。すなわち、制御部300bは、用紙のサイズを設定する制御をする。その後、スマートスピーカー200は、ユーザーに対してさらにオプションの情報を要求する。
制御命令2b、制御命令2cについても同様の流れで処理される(ステップS17〜ステップS20)。ステップS20において、制御命令2cが実行されたとき、一連の処理が終了したとしてセッション2が終了する。セッション2の終了と同時に、ワンタイムパスワードであるOTP2が無効になる。
OTP2が無効になったとき、パスワード生成部100bは、次に実行される処理のため、新たなワンタイムパスワードである特定パスワードOTP3を生成する(ステップS21)。特定パスワードOTP3が生成されたときから、OTP3は有効となる。
パスワード通知部100cは、OTP3をユーザーおよびサーバー300へ通知する(ステップS22)。ユーザーは、OTP3と制御命令3を同時にスマートスピーカー200に対して発話する。これにより、スマートスピーカー200は、OTP3と制御命令3をそれぞれ認識して、サーバー300へ送信する(ステップS23)。すなわち、入力受付部300aがOTP3と制御命令3を受け付け、セッション3が開始する。
セッション3が開始した後、検証部300cは、ステップS23で入力受付部300aが受け付けたOTP3と、ステップS22で通知されたOTP3とが一致するか否かを検証する(ステップS24)。
制御部300bは、検証部300cで、OTP3の一致が検証できたため、画像形成装置100に、制御命令3に対応するコマンドを送信して、入力受付部300aで受け付けた制御命令3を実行する(ステップS25)。セッション3は、制御命令3のみで一連の処理が終了する。セッション3の終了とともに、ワンタイムパスワードであるOTP3は無効となる。
OTP3が無効になったとき、パスワード生成部100bは、次に実行される処理のため、新たなワンタイムパスワードである特定パスワードOTP4を生成する(ステップS26)。特定パスワードOTP4が生成されたときから、OTP3は有効となる。パスワード通知部100cは、OTP4をユーザーおよびサーバー300へ通知する(ステップS27)。
ここで、ユーザーはOTP4を発話して、画像形成装置100を制御することなく、画像形成装置100をログアウトする(ステップS28)。ログアウトとともに、ログイン期間は終了し、ワンタイムパスワードであるOTP4は、無効となる。
<画像形成装置とサーバーの処理手順>
以下に、画像形成システム1が動作する上での、画像形成装置100とサーバー300との処理の手順を示す。図4は、画像形成装置100とサーバー300の処理手順を示すフローチャートである。
<画像形成装置とサーバーの処理手順>
以下に、画像形成システム1が動作する上での、画像形成装置100とサーバー300との処理の手順を示す。図4は、画像形成装置100とサーバー300の処理手順を示すフローチャートである。
処理開始後、画像形成装置100の認証部100aは、ユーザーのログインを受け付ける(ステップS101)。画像形成装置100のパスワード生成部100bは、ワンタイムパスワードを生成し、画像形成装置100のパスワード通知部100cは当該ワンタイムパスワードを通知する(ステップS102)。
以降、サーバー300へと処理が移動する。サーバー300の入力受付部300aが、制御命令を受け付けていない場合(ステップS103においてNO)、ステップS103を繰り返す。サーバー300の入力受付部300aが、制御命令を受け付けた場合(ステップS103においてYES)、サーバー300の制御部300bは、ユーザーに不利益となる制御命令か否かを判断する(ステップS104)。
ユーザーに不利益となる制御命令でない場合(ステップS104でNO)、制御部300bは、当該制御命令を実行するように制御する(ステップS105)。ユーザーに不利益となる制御命令である場合(ステップS104でYES)、制御部300bは、同一のセッションにおいて、入力受付部300aが既にワンタイムパスワードを受け付けたか否かを判断する(ステップS106)。すなわち、制御命令が、同一セッション内の2つ目以降の制御命令であるかを判断している。同一セッション内で、全ての制御命令に対してワンタイムパスワードをそれぞれ要求することは、煩雑である。よって、付随するオプションを設定する制御命令等である場合は、セッション開始時の制御命令受け付け時に既にワンタイムパスワードが受け付けられているとして、制御命令を実行する。
同一のセッションが既に存在し、入力受付部300aが既にワンタイムパスワードを受け付けていた場合(ステップS106でYES)、制御部300bは、セッションが確立されているスマートスピーカーから制御命令を受け付けたか否かを判断する(ステップS107)。セッションが確立されているスマートスピーカーから制御命令を受け付けた場合(ステップS107においてYES)、制御部300bは、制御命令を実行する(ステップS105)。セッションが確立されているスマートスピーカーから制御命令を受け付けていない場合(ステップS107においてNO)、処理を終了する。
同一のセッションにおいて、入力受付部300aが既にワンタイムパスワードを受け付けていなかった場合(ステップS106でNO)、制御部300bは、制御命令と同時、または制御命令の受け付け前にワンタイムパスワードを受け付けたか否かを判断する(ステップS108)。制御命令と同時、または制御命令の受け付け前にワンタイムパスワードを受け付けていた場合(ステップS108でYES)、検証部300cは、受け付けていたワンタイムパスワードが通知されたパスワードとワンタイムパスワードと一致するか否かを検証する(ステップS109)。
ワンタイムパスワードが一致する場合(ステップS109でYES)、制御部300bは、制御命令を実行する(ステップS105)。ワンタイムパスワードが一致しない場合(ステップS109でNO)、処理を終了する。
制御命令と同時、または制御命令の受け付け前にワンタイムパスワードを受け付けていなかった場合(ステップS108でNO)、制御部300bは、ユーザーに対してスマートスピーカー200を介して、ワンタイムパスワードを発話するよう要求する(ステップS110)。入力受付部300aは、ユーザーが要求に応じてワンタイムパスワードを発話し、当該ワンタイムパスワードを受け付けた場合(ステップS111でYES)、ステップS109へ移行する。ユーザーが要求に応じずにワンタイムパスワードを発話せず、入力受付部300aがワンタイムパスワードを受け付けられない場合(ステップS111でNO)、タイムアウトであるとして処理を終了する。
[変形例]
上述の図1における説明において、複数のスマートスピーカーが接続された場合と、複数のユーザーが画像形成システム1を利用する場合について説明したが、以下、図を用いてより具体的に説明する。
[変形例]
上述の図1における説明において、複数のスマートスピーカーが接続された場合と、複数のユーザーが画像形成システム1を利用する場合について説明したが、以下、図を用いてより具体的に説明する。
図5は、画像形成システムの具体的な一利用形態を示す図である。以下、図1における画像形成システムの概略的な構成と異なる部分を中心に説明する。
図1と比較して、図5にかかる画像形成システム1には、スマートスピーカー200に加えて、スマートスピーカー201が接続されている。さらに、ユーザーAが所持するモバイル端末500が、ネットワーク400に接続されている。図5における画像形成システム1は、画像形成装置100と、サーバー300と、スマートスピーカー200と、スマートスピーカー201と、モバイル端末500から構成される。なお、モバイル端末500は、PCなどの固定端末であってもよい。
図5における画像形成システム1を利用するユーザーは、ユーザーAのみならず、ユーザーBとユーザーCとが存在する。ユーザーBは、スマートスピーカー200が発話を認識できる圏内から画像形成システム1を利用する。ユーザーCは、スマートスピーカー201が発話を認識できる圏内から画像形成システム1を利用する。
<図5における画像形成システムの処理の流れ>
図5における画像形成装置100の認証部100aは、ユーザーAが、ネットワーク400を介して画像形成装置100に接続されたモバイル端末500に、ユーザー名とログインパスワードとを入力することで、ユーザーAのログインを受け付ける。これにより、ユーザーAは、画像形成装置100の位置へと移動することなく、自身の所持するモバイル端末500から画像形成装置100へログインすることができる。
<図5における画像形成システムの処理の流れ>
図5における画像形成装置100の認証部100aは、ユーザーAが、ネットワーク400を介して画像形成装置100に接続されたモバイル端末500に、ユーザー名とログインパスワードとを入力することで、ユーザーAのログインを受け付ける。これにより、ユーザーAは、画像形成装置100の位置へと移動することなく、自身の所持するモバイル端末500から画像形成装置100へログインすることができる。
認証部100aが、ユーザーAのログインを受け付けたとき、画像形成装置100のパスワード生成部100bは、ユーザーAがスマートスピーカー200を用いて画像形成装置100の操作を行うため、特定パスワードをワンタイムパスワードとして生成する。図5では、パスワード生成部100bは、特定パスワード「ABCDE」(以下、OTP5とする。)を生成する。「ABCDE」は、乱数により定められたランダムな文字列の組み合わせである。
画像形成装置100のパスワード通知部100cは、パスワード生成部100bにより生成されたOTP5であるデータ51を、ネットワーク400を介してサーバー300およびモバイル端末500へ通知する。パスワード通知部100cは、ユーザーAがユーザー名とログインパスワードとを入力してログインをするために使用したモバイル端末500に、OTP5を通知する。これにより、ユーザーA以外のものにOTP5が通知されることはない。
発話71は、ユーザーAのスマートスピーカー200に対する発話内容である。発話71には、データBをFAXする処理を実行するための制御命令4が含まれる。サーバー300の入力受付部300aは、スマートスピーカー200の音声AIが、変換した制御命令4に対応するコマンドを受け付ける。
しかし、ユーザーAは、発話71をした時点では、OTP5についての発話をしていない。したがって、検証部300cは、入力受付部300aがOTP5を受け付けず、制御命令4のみを受け付けたと判断し、スマートスピーカー200を介してユーザーAに対しパスワードを要求する。すなわち、スマートスピーカー200は、ユーザーAに対して発話72が示す「OTPを教えてください。」という返答をおこなう。返答を受けたユーザーAは、モバイル端末500を介してパスワード通知部100cから通知されたOTP5を、発話73で発話する。このように、ユーザーAとスマートスピーカー200との間で、対話形式の入出力が行われる。
検証部300cは、ユーザーAから受け付けたOTP5と、パスワード通知部100cから受け付けたOTP5との一致を検証する。OTP5の一致が検証された後、制御部300bは、制御命令4のデータ50を画像形成装置100に送信して、データBを印刷するように制御する。
ユーザーBは、スマートスピーカー200に対して発話74が示す「データAを印刷して」という発話をする。発話74が示すデータAの印刷処理をさせる命令を、制御命令5とする。ユーザーBは、OTP5が通知されていないため、OTP5を知らず、スマートスピーカー200に対して発話することができない。OTP5は、パスワード通知部100cによりユーザーAのモバイル端末500に通知されているため、ユーザーBがOTP5を知る手段はない。
したがって、制御部300bは、検証部300cがOTP5の一致を検証しないため、ログインしているユーザーAとスマートスピーカー200に発話しているユーザーBとが同一でないと判断する。
また、仮に、ユーザーBによる操作であるにもかかわらずユーザーAによる操作であるとして制御部300bが制御命令5を実行した場合、操作履歴情報が誤ったユーザーに記録されることとなり、問題が生じる。すなわち、制御命令5は、ログインを受け付けたユーザーAの不利益となる制御命令である。
したがって、ユーザーAとのセッションが確立している間に入力受付部300aが制御命令5を受け付けた場合、ログインユーザーと発話をしているユーザーが同一であると特定できず、かつ制御命令5はユーザーAの不利益となるため、制御部300bは、制御命令5を実行しない。
さらに、OTP5は、ワンタイムパスワードであるため、ユーザーAの制御命令4の実行のタイミングでOTP5は、無効となる。したがって、仮にユーザーBが悪意をもってユーザーAのスマートスピーカー200に対してしたOTP5に関する発話を盗み聞きしたとしても、ユーザーBがOTP5を利用できることはない。
これにより、ログインを受け付けたユーザーA以外の不正利用を防止することができ、ログインのパスワードを漏洩させることなく安全にスマートスピーカー200に対して制御命令を音声で入力することができる。
ユーザーCは、スマートスピーカー201に対して発話75が示す「A4の残り部数を教えて」という発話をする。発話75が示すA4の残り部数を確認する命令を、制御命令6とする。
ユーザーCは、ユーザーBと同様にOTP5を知る手段を持ちえないが、制御部300bが制御命令6を、ユーザーCによる操作であるにもかかわらずユーザーAによる操作であるとして実行したとしても、ユーザーAにはなんら不利益が生じない。A4の残り部数を確認する操作は、操作履歴情報にも記録されず、またどのユーザーも実行することができるため、権限上の問題も生じない。
したがって、ユーザーCは、ユーザーAのセッションが確立中であっても、制御命令6を実行することができる。これにより、ユーザーCはユーザーAがセッションを確立中であっても、制御命令6の操作をすることができる。
<小括>
以上のように、実施の形態1に係る画像形成システム1は、スマートスピーカー200と、ネットワーク400を介してスマートスピーカー200と通信することが可能な画像形成装置100とを備える画像形成システム1である。画像形成装置100を利用するユーザーによるログインを受け付ける認証部100aと、認証部100aでログインを受け付けたユーザーに対してログインとは異なるパスワードを生成するパスワード生成部100bと、パスワード生成部100bで生成したパスワードをユーザーに通知するパスワード通知部100cと、スマートスピーカー200に対して入力された音声に基づく画像形成装置100に対する制御命令およびパスワードを受け付ける入力受付部300aとを備える。また、入力受付部300aがパスワードを受け付けた場合、パスワードがパスワード通知部100cで通知したパスワードと一致するか検証する検証部300cと、検証部300cでパスワードが一致すると検証できた場合、入力受付部300aで受け付けた制御命令を実行する制御部300bとを備える。
<小括>
以上のように、実施の形態1に係る画像形成システム1は、スマートスピーカー200と、ネットワーク400を介してスマートスピーカー200と通信することが可能な画像形成装置100とを備える画像形成システム1である。画像形成装置100を利用するユーザーによるログインを受け付ける認証部100aと、認証部100aでログインを受け付けたユーザーに対してログインとは異なるパスワードを生成するパスワード生成部100bと、パスワード生成部100bで生成したパスワードをユーザーに通知するパスワード通知部100cと、スマートスピーカー200に対して入力された音声に基づく画像形成装置100に対する制御命令およびパスワードを受け付ける入力受付部300aとを備える。また、入力受付部300aがパスワードを受け付けた場合、パスワードがパスワード通知部100cで通知したパスワードと一致するか検証する検証部300cと、検証部300cでパスワードが一致すると検証できた場合、入力受付部300aで受け付けた制御命令を実行する制御部300bとを備える。
これによれば、実施の形態1に係る画像形成システム1は、ログインユーザーと発話者が同一かを検証することができ、スマートスピーカー200に対して制御命令を音声で入力する場合、ログインを受け付けたユーザー以外の不正利用を防止することができ、ログインのパスワードを漏洩させることなく安全に音声入出力装置に対して制御命令を音声で入力することができる。
また、検証部300cは、入力受付部300aで制御命令のみを受け付けたと判断した場合、スマートスピーカー200を介して、ユーザーに対してパスワードを要求してもよい。これによれば、ユーザーが先に制御命令を発話しても、後からユーザーに対してパスワードを要求できる。
さらに、パスワード生成部100bは、ユーザーに対して生成するパスワードを、所定期間後に無効となるワンタイムパスワードとして生成し、パスワード通知部100cは、ユーザーが認証部100aにログインを受け付けさせるために使用した機器に、ワンタイムパスワードを表示させることで、ユーザーへパスワードを通知する。これによれば、ワンタイムパスワードを用いることでより安全に音声入出力装置に対して制御命令を音声で入力することができる。
また、パスワード生成部100bは、ランダムな文字列を組み合わせ、所定のキーワード、認証部100aがログインを受け付ける時にユーザーによって指定したパスワード、またはこれらの組み合わせに基づいて、ワンタイムパスワードを生成してもよい。これによれば、容易に推定されにくいワンタイムパスワードを生成することができる。
さらに、制御部300bは、検証部300cがパスワードを検証した後から所定の期間、ユーザーが当該パスワードを入力したスマートスピーカー以外のスマートスピーカーから入力された制御命令の実行を禁止してもよい。これによれば、セッションが確立されたときに、ログインユーザーからの制御命令を他のスマートスピーカーからの受け付けた制御命令を、混同することなく受け付けることができる。
また、制御命令とは、認証部100aでログインを受け付けたユーザー以外のユーザーが実行することによって、認証部100aでログインを受け付けたユーザーの不利益となる制御命令であってもよい。これによれば、画像形成システム1を他のスマートスピーカーから利用するユーザーは、ログインユーザーの不利益とならない制御命令を実行することができる。さらに、ログインユーザー自身においても、自身の不利益とならない制御命令を実行する場合は、ワンタイムパスワードの発話なしで制御命令を実行させることができ、処理が簡潔になる。
さらに、ワンタイムパスワードは、制御部300bがユーザーから受け付けた1以上の制御命令を実行し終えたと判断した時、または、複数の制御命令を含むセッションが終了した時、もしくは、認証部100aがユーザーのログアウトを受け付けた時に、無効となる。これによれば、ワンタイムパスワードが無効にする時を定めることができ、それ以降の他人の不正利用を防ぐ。
また、パスワード生成部100bは、ワンタイムパスワードが無効になった場合、画像形成装置100、画像形成装置100と接続したモバイル端末、またはPC端末の画面に新たなワンタイムパスワードを表示する。これによれば、ワンタイムパスワードが無効になったとしても次に発話する制御命令のために、ワンタイムパスワードを生成する。
さらに、スマートスピーカー200と通信することが可能な画像形成装置100であって、画像形成装置100を利用するユーザーによるログインを受け付ける認証部100aと、認証部100aでログインを受け付けたユーザーに対してパスワードを生成するパスワード生成部100bと、パスワード生成部100bで生成したパスワードをユーザーに通知するパスワード通知部100cと、にスマートスピーカー200対して入力された音声に基づく画像形成装置100に対する制御命令およびパスワードを受け付ける入力受付部300aと、入力受付部300aがパスワードを受け付けた場合、当該パスワードがパスワード通知部100cで通知したパスワードと一致するか検証する検証部300cと、検証部300cでパスワードが一致すると検証できた場合、入力受付部300aで受け付けた制御命令を実行する制御部300bとを備える。
これによれば、実施の形態1に係る画像形成装置は、ログインユーザーと発話者が同一かを検証することができ、スマートスピーカー200に対して制御命令を音声で入力する場合、ログインを受け付けたユーザー以外の不正利用を防止することができ、ログインのパスワードを漏洩させることなく安全にスマートスピーカー200に対して制御命令を音声で入力することができる。
さらに、スマートスピーカー200と、ネットワーク400を介してスマートスピーカー200と通信することが可能な画像形成装置100とを備える画像形成システム1を制御する制御方法であって、画像形成装置100を利用するユーザーによるログインを受け付けるステップと、ログインを受け付けたユーザーに対してログインとは異なるパスワードを生成するステップと、生成したパスワードをユーザーに通知するステップと、スマートスピーカー200に対して入力された音声に基づく画像形成装置100に対する制御命令およびパスワードを受け付けるステップと、パスワードを受け付けた場合、当該パスワードが通知したパスワードと一致するか検証するステップと、パスワードが一致すると検証できた場合、受け付けた制御命令を実行するステップとを含む。
実施の形態1に係る画像形成システム1の制御方法は、ログインユーザーと発話者が同一かを検証することができ、スマートスピーカー200に対して制御命令を音声で入力する場合、ログインを受け付けたユーザー以外の不正利用を防止することができ、ログインのパスワードを漏洩させることなく安全にスマートスピーカー200に対して制御命令を音声で入力することができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した説明ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 画像形成システム、2 スキャナ、4 フィーダ、6 プリントエンジン、8 トレー、9 給紙部、10 操作パネル装置、71,72,73,74,75 発話、100 画像形成装置、100a 認証部、100b パスワード生成部、100c パスワード通知部、200,201 スマートスピーカー、300 サーバー、300a 入力受付部、300b 制御部、300c 検証部、400 ネットワーク、500 モバイル端末、A,B,C ユーザー。
Claims (10)
- 音声入出力装置と、ネットワークを介して前記音声入出力装置と通信することが可能な画像形成装置とを備える画像形成システムであって、
前記画像形成装置を利用するユーザーによるログインを受け付ける認証手段と、
前記認証手段でログインを受け付けた前記ユーザーに対してログインとは異なるパスワードを生成するパスワード生成手段と、
前記パスワード生成手段で生成したパスワードを前記ユーザーに通知するパスワード通知手段と、
前記音声入出力装置に対して入力された音声に基づく前記画像形成装置に対する制御命令およびパスワードを受け付ける入力受付手段と、
前記入力受付手段がパスワードを受け付けた場合、当該パスワードが前記パスワード通知手段で通知したパスワードと一致するか検証する検証手段と、
前記検証手段でパスワードが一致すると検証できた場合、前記入力受付手段で受け付けた前記制御命令を実行する制御手段とを備える、画像形成システム。 - 前記検証手段は、前記入力受付手段で前記制御命令のみを受け付けたと判断した場合、前記音声入出力装置を介して、ユーザーに対してパスワードを要求する、請求項1に記載の画像形成システム。
- 前記パスワード生成手段は、前記ユーザーに対して生成するパスワードを、所定期間後に無効となるワンタイムパスワードとして生成し、
前記パスワード通知手段は、前記ユーザーが前記認証手段にログインを受け付けさせるために使用した機器に、前記ワンタイムパスワードを表示させることで、前記ユーザーへパスワードを通知する、請求項1または請求項2に記載の画像形成システム。 - 前記パスワード生成手段は、
ランダムな文字列を組み合わせ、所定のキーワード、前記認証手段がログインを受け付ける時に前記ユーザーによって指定したパスワード、またはこれらの組み合わせに基づいて、前記ワンタイムパスワードを生成する、請求項3に記載の画像形成システム。 - 前記制御手段は、
前記検証手段がパスワードを検証した後から所定の期間、前記ユーザーが当該パスワードを入力した前記音声入出力装置以外の前記音声入出力装置から入力された前記制御命令の実行を禁止する、請求項3または請求項4に記載の画像形成システム。 - 前記制御命令とは、前記認証手段でログインを受け付けた前記ユーザー以外の前記ユーザーが実行することによって、前記認証手段でログインを受け付けた前記ユーザーの不利益となる前記制御命令である、請求項3から請求項5のいずれか1項に記載の画像形成システム。
- 前記ワンタイムパスワードは、前記制御手段が前記ユーザーから受け付けた1以上の前記制御命令を実行し終えたと判断した時、または、複数の前記制御命令を含むセッションが終了した時、もしくは、前記認証手段が前記ユーザーのログアウトを受け付けた時に、無効となる、請求項3から請求項6のいずれかに記載の画像形成システム。
- 前記パスワード生成手段は、
前記ワンタイムパスワードが無効になった場合、前記画像形成装置、前記画像形成装置と接続したモバイル端末、またはPC端末の画面に新たな前記ワンタイムパスワードを表示する、請求項3から請求項7のいずれかに記載の画像形成システム。 - 音声入出力装置と通信することが可能な画像形成装置であって、
前記画像形成装置を利用するユーザーによるログインを受け付ける認証手段と、
前記認証手段でログインを受け付けた前記ユーザーに対してパスワードを生成するパスワード生成手段と、
前記パスワード生成手段で生成したパスワードを前記ユーザーに通知するパスワード通知手段と、
前記音声入出力装置に対して入力された音声に基づく前記画像形成装置に対する制御命令およびパスワードを受け付ける入力受付手段と、
前記入力受付手段がパスワードを受け付けた場合、当該パスワードが前記パスワード通知手段で通知したパスワードと一致するか検証する検証手段と、
前記検証手段でパスワードが一致すると検証できた場合、前記入力受付手段で受け付けた前記制御命令を実行する制御手段とを備える、画像形成装置。 - 音声入出力装置と、ネットワークを介して前記音声入出力装置と通信することが可能な画像形成装置とを備える画像形成システムを制御する制御方法であって、
前記画像形成装置を利用するユーザーによるログインを受け付けるステップと、
ログインを受け付けた前記ユーザーに対してログインとは異なるパスワードを生成するステップと、
生成したパスワードを前記ユーザーに通知するステップと、
前記音声入出力装置に対して入力された音声に基づく前記画像形成装置に対する制御命令およびパスワードを受け付けるステップと、
パスワードを受け付けた場合、当該パスワードが通知したパスワードと一致するか検証するステップと、
パスワードが一致すると検証できた場合、受け付けた前記制御命令を実行するステップとを含む、制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019090013A JP2020187423A (ja) | 2019-05-10 | 2019-05-10 | 画像形成システム、画像形成装置、および制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019090013A JP2020187423A (ja) | 2019-05-10 | 2019-05-10 | 画像形成システム、画像形成装置、および制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020187423A true JP2020187423A (ja) | 2020-11-19 |
Family
ID=73221717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019090013A Pending JP2020187423A (ja) | 2019-05-10 | 2019-05-10 | 画像形成システム、画像形成装置、および制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020187423A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7254316B1 (ja) | 2022-04-11 | 2023-04-10 | 株式会社アープ | プログラム、情報処理装置、及び方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004206636A (ja) * | 2002-12-26 | 2004-07-22 | Murata Mach Ltd | ネットワークプリンタシステム及びプリンタ |
| JP2015103917A (ja) * | 2013-11-22 | 2015-06-04 | キヤノン株式会社 | スキャン実行の際の認証及び設定に関するサーバ、画像処理装置、サービス方法及び画像処理方法 |
| JP2018100563A (ja) * | 2016-12-21 | 2018-06-28 | 株式会社東海理化電機製作所 | 認証システム及び認証方法 |
| US10097729B1 (en) * | 2017-10-31 | 2018-10-09 | Canon Kabushiki Kaisha | Techniques and methods for integrating a personal assistant platform with a secured imaging system |
| JP2019028464A (ja) * | 2017-07-26 | 2019-02-21 | ネイバー コーポレーションNAVER Corporation | 話者認証方法及び音声認識システム |
-
2019
- 2019-05-10 JP JP2019090013A patent/JP2020187423A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004206636A (ja) * | 2002-12-26 | 2004-07-22 | Murata Mach Ltd | ネットワークプリンタシステム及びプリンタ |
| JP2015103917A (ja) * | 2013-11-22 | 2015-06-04 | キヤノン株式会社 | スキャン実行の際の認証及び設定に関するサーバ、画像処理装置、サービス方法及び画像処理方法 |
| JP2018100563A (ja) * | 2016-12-21 | 2018-06-28 | 株式会社東海理化電機製作所 | 認証システム及び認証方法 |
| JP2019028464A (ja) * | 2017-07-26 | 2019-02-21 | ネイバー コーポレーションNAVER Corporation | 話者認証方法及び音声認識システム |
| US10097729B1 (en) * | 2017-10-31 | 2018-10-09 | Canon Kabushiki Kaisha | Techniques and methods for integrating a personal assistant platform with a secured imaging system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7254316B1 (ja) | 2022-04-11 | 2023-04-10 | 株式会社アープ | プログラム、情報処理装置、及び方法 |
| JP2023155684A (ja) * | 2022-04-11 | 2023-10-23 | 株式会社アープ | プログラム、情報処理装置、及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11700343B2 (en) | Communication system, mobile terminal, method of controlling the mobile terminal, and storage medium | |
| US8477936B2 (en) | Management system including display apparatus and data management apparatus for displaying data on the display apparatus, and data acquisition method | |
| JP4095639B2 (ja) | 画像処理装置及び画像処理装置の制御方法 | |
| US11159339B2 (en) | Information processing apparatus, method of processing information and storage medium | |
| JP5355487B2 (ja) | 画像送信装置、画像送信装置の認証方法 | |
| JP5069819B2 (ja) | 画像形成システム | |
| US7389063B2 (en) | Image formation system with authentication function | |
| JP4915150B2 (ja) | 画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラム | |
| JP7204497B2 (ja) | クラウドプリントサービスに対応した印刷装置および印刷装置の制御方法およびプログラム | |
| JP6497095B2 (ja) | 画像形成装置および画像形成装置の制御プログラム | |
| JP7134711B2 (ja) | 印刷装置、方法およびプログラム | |
| JP2013257818A (ja) | 装置制御システム、装置制御プログラム、装置制御方法 | |
| JP6473071B2 (ja) | 情報処理システム | |
| JP2013187836A (ja) | 情報処理システム、情報処理装置、及び情報処理方法 | |
| US20100067037A1 (en) | Information processing apparatus, method for controlling the same, and storage medium | |
| JP2020187423A (ja) | 画像形成システム、画像形成装置、および制御方法 | |
| JP2014016674A (ja) | 出力システム、出力制御装置及び出力制御プログラム | |
| JP2018120375A (ja) | システム及び方法 | |
| CN111246042A (zh) | 数据处理系统和数据处理系统的控制方法 | |
| JP2019096329A (ja) | プリンタと携帯端末を含むシステムとその制御方法、携帯端末とその制御方法、及びプログラム | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| US10782923B1 (en) | Systems and methods for assisting users through interactive voice-based job-related instructions via multi-function device | |
| CN112181320A (zh) | 外围设备管理系统、方法以及打印装置控制系统 | |
| JP7314809B2 (ja) | 画像形成装置、画像処理システム、およびプログラム | |
| JP7159746B2 (ja) | 情報処理システム、情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221003 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230328 |