JP2021100165A - 装置、装置の制御方法及びプログラム - Google Patents
装置、装置の制御方法及びプログラム Download PDFInfo
- Publication number
- JP2021100165A JP2021100165A JP2019230275A JP2019230275A JP2021100165A JP 2021100165 A JP2021100165 A JP 2021100165A JP 2019230275 A JP2019230275 A JP 2019230275A JP 2019230275 A JP2019230275 A JP 2019230275A JP 2021100165 A JP2021100165 A JP 2021100165A
- Authority
- JP
- Japan
- Prior art keywords
- smtp
- certificate
- setting
- cpu
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】通信時のセキュリティを保ちつつ円滑な通信を実現する。【解決手段】MFP100は、SMTP送信時の証明書確認やCN検証266がデフォルトで無効に設定されている。SMTP送信のポート番号261が設定されると、設定されたポート番号261がSMTPの所定の設定値であるか否かを判定する。設定されたポート番号261が所定の設定値である場合には、SMTP送信時の証明書確認やCN検証266の設定はデフォルトのままである。一方で、設定されたポート番号261が上記以外の設定値である場合には、SMTP送信時の証明書確認やCN検証266の設定を有効に切り替える。【選択図】図10
Description
本発明は、装置、装置の制御方法及びプログラムに関する。
近年、会社の内部でメールサーバーを運用するのと同じ※※※@企業名.co.jpのメールアドレスのままで、クラウド上のメールサーバーを使うサービスが普及している。クラウド上にメールサーバーをおく場合、SMTP、POP3等の通信がインターネット経由で行われるため、TLSで暗号化して通信を行っている。また、TLSで暗号化する際にメールサーバーが発行する証明書を検証する機能が存在する。特許文献1には、プリンタの作成時にプリンタ種別を設定し、プリンタが公的な証明書機関が発行した証明書を有している場合はプリンタサーバーが当該証明書をCA(認証局)検証することが開示されている。
ところで、TLSの証明書検証機能はサーバー証明書を発行した発行者が最終的に信用できる認証局に辿りつくかを検証する機能である。一方で、信用できる認証局が発行する証明書の取得には費用が発生し、証明書の維持管理にも手間がかかる。そのためイントラネット環境で使用されているメールサーバーはサーバー証明書を自身で発行しているケースがある。このような証明書はオレオレ証明書と呼ばれる自己証明書であり、信用できる認証局とは結び付かない。自己証明書を用いた場合、TLS通信は可能であるが証明書検証を行うと通信エラーが生じてしまう。
またイントラネット環境でMFPとメールサーバーとの通信を行う場合に証明書検証を行わないケースもある。しかしながら証明書検証を行わずに通信を行うと、偽装されたメールサーバーに送信してしまう可能性があり、特にクラウド上のメールサーバーを使用する場合には、インターネット経由で通信が行われるためリスクが更に高まるという問題がある。
本発明は、このような問題点を解決するためになされたものであって、通信時のセキュリティを保ちつつ円滑な通信を実現することを目的とする。
本発明の装置は、証明書検証の機能がデフォルトで無効となっている装置であって、SMTPで用いるポート番号に所定の番号が設定されたか判定する判定手段と、前記所定の番号が設定されたことに応じて、前記証明書検証の機能を有効にする制御手段と、を有することを特徴とする。
本発明によれば、通信時のセキュリティを保ちつつ円滑な通信を実現することができる。
以下、添付図面を参照して、本発明の好適な実施形態について説明する。
(システム構成)
図1は本実施形態に係る画像通信システム10の構成を示す図である。この画像通信システム10は、MFP(Multi Function Perripheral)100,101と、クライアントPC(Personal Computer)105と、メールサーバー106とを有する。MFP100,101は電子写真方式を採用したコピー機能、ファックス機能、プリンタ機能、スキャナ134で読み取った画像を他の機器に送信するSEND機能、同種の機器と通信して受信した画像を印刷するIFAX機能等を備える。MFP100,101は、装置の一例である。
図1は本実施形態に係る画像通信システム10の構成を示す図である。この画像通信システム10は、MFP(Multi Function Perripheral)100,101と、クライアントPC(Personal Computer)105と、メールサーバー106とを有する。MFP100,101は電子写真方式を採用したコピー機能、ファックス機能、プリンタ機能、スキャナ134で読み取った画像を他の機器に送信するSEND機能、同種の機器と通信して受信した画像を印刷するIFAX機能等を備える。MFP100,101は、装置の一例である。
MFP100,101と、クライアントPC105は、ネットワーク110に接続されている。ネットワーク110はabc株式会社内のイントラネット回線であり、「abc.co.jp」というドメイン名が付されている。メールサーバー106はクラウド上のネットワーク112に接続されている。ネットワーク110とネットワーク112はインターネット111を介して接続されている。
メールサーバー106は、「smtp.xyz.com」のSMTPサーバーと、「pop.xyz.com」のPOPサーバーとして機能する。abc株式会社からメールの送受信を行う場合にはメールサーバー106を用いる。クライアントPC105からメールの送信を行う場合「syain@abc.co.jp」のメールアドレスを用いる。MFP100からメールの送信を行う場合「ifax1@abc.co.jp」のメールアドレスを用いる。MFP101からメールの送信を行う場合「ifax2@abc.co.jp」のメールアドレスを用いる。またMFP100,101は同種のインターネットファックス装置であり、メールサーバー106を経由せずにメールの送受信を相互に行うことが可能である。
クライアントPC105は、ネットワーク110を介してMFP100,101を遠隔制御して、MFP100,101の状態監視、各種設定を行うことが可能である。本実施形態においてクライアントPC105は、後述するリモートUI画面(図7)を用いて、MFP100,101がサーバーの発行する証明書を検証するのに必要な設定等を行う。なおMFP100,101がクライアントPC105の行う設定等を実行可能な場合には、画像通信システム10にクライアントPC105が含まれない構成であってもよい。
(MFP100のハードウエア構成)
図2はMFP100のハードウエア構成を示すブロック図である。なお、MFP100,101は同様なもので実現することができることから、MFP100,101を代表してMFP100について説明し、MFP101についての詳細な説明は省略する。MFP100は、主としてCPU130、フラッシュROM131、RAM132、操作部133、スキャナ134、プリンタ部135、画像処理回路136、ハードディスク137、ネットワークI/F138、SOC139、ファックス部140、シリアルI/F143、RAM145を有する。これらの各構成部はバスを介して接続されており、相互にデータのやり取りが可能である。
図2はMFP100のハードウエア構成を示すブロック図である。なお、MFP100,101は同様なもので実現することができることから、MFP100,101を代表してMFP100について説明し、MFP101についての詳細な説明は省略する。MFP100は、主としてCPU130、フラッシュROM131、RAM132、操作部133、スキャナ134、プリンタ部135、画像処理回路136、ハードディスク137、ネットワークI/F138、SOC139、ファックス部140、シリアルI/F143、RAM145を有する。これらの各構成部はバスを介して接続されており、相互にデータのやり取りが可能である。
CPU130はMFP100の全体を制御する。CPU130はフラッシュROM131に格納されている制御プログラムをRAM132に展開してシステム的な制御を実行する。フラッシュROM131は制御プログラムの他、各種設定データ等を記憶する。CPU130がフラッシュROM131に記憶された制御プログラムを読み出し実行することにより、後述する図10、図11、図12のフローチャートの処理が実現される。
操作部133はLCD表示パネルとスタートキー、テンキー等のハードキーから構成されている。操作部133はCPU130の制御下でLCD表示パネルに設定画面等を表示し、ユーザのタッチ操作を検出する。
ネットワークI/F138は、10BASE−T、100BASE−Tを代表とするイーサネット(登録商標)等のネットワーク回線141と接続するためのインターフェースであり、CPU130の制御下で他の機器との通信を行う。ネットワークI/F138は無線LANI/F160と接続されている。無線LANI/F160はWiFi等の無線LAN通信を行うためのインターフェースであり、無線LANアンテナ161にて電波が送受信される。
ネットワークI/F138は、10BASE−T、100BASE−Tを代表とするイーサネット(登録商標)等のネットワーク回線141と接続するためのインターフェースであり、CPU130の制御下で他の機器との通信を行う。ネットワークI/F138は無線LANI/F160と接続されている。無線LANI/F160はWiFi等の無線LAN通信を行うためのインターフェースであり、無線LANアンテナ161にて電波が送受信される。
シリアルI/F143はRS232C等で外部のシリアル機器と接続するためのインターフェースである。シリアルI/F143はカードリーダ144と接続して、ICカード等に記録されている情報の読み取りが可能である。MFP100を使用するユーザにはユーザ毎にICカードが配布されており、ICカードに記録されているカードIDをカードリーダ144が読み取ることで、ICカードを所有するユーザの特定が行われる。
SOC139はMFP100内の第2のCPUであり、スキャナ134、プリンタ部135等のリアルタイム処理が要求される機器制御を行う回路であり、フラッシュROM131に格納されている制御プログラムをRAM145に展開することで処理が実行される。
SOC139はMFP100内の第2のCPUであり、スキャナ134、プリンタ部135等のリアルタイム処理が要求される機器制御を行う回路であり、フラッシュROM131に格納されている制御プログラムをRAM145に展開することで処理が実行される。
スキャナ134はLED等の光源と受光レンズ、CCDイメージセンサもしくは、コンタクトイメージセンサを棒状に一列に並べ、原稿に光を当て、反射光をセンサで読み取り、画像データを形成する回路である。スキャナ134の上には自動で複数枚の原稿の紙送りを行い、まとめて読み取り可能なADF(Auto Document Feeder)150が搭載されている。
プリンタ部135は帯電されたドラムにレーザ光を照射し、印刷イメージに沿ってトナーを静電気の力で付着させ、印刷用紙にトナーを定着させて印刷する。カラー機の場合では、シアン、マゼンタ、イエロー、黒の4色のトナーを重ね塗り、もしくはトナーを転写ベルトの上に乗せ、画像全体を一度に転写させる。
画像処理回路136は画像メモリ、画像回転回路、解像度変倍回路、MH、MR、MMR、JBIG、JPEG等の符号/復号化回路等で構成されており、シェーディング、トリミング、マスキング等の各種画像処理を実行する。ハードディスク137は、SATA、IDE等のI/Fで接続されている記録媒体であり、画像データ、各種処理に必要な中間データ等を記憶する。ファックス部140は、電話回線142上の外部装置との間のファクシミリ通信を行う。
プリンタ部135は帯電されたドラムにレーザ光を照射し、印刷イメージに沿ってトナーを静電気の力で付着させ、印刷用紙にトナーを定着させて印刷する。カラー機の場合では、シアン、マゼンタ、イエロー、黒の4色のトナーを重ね塗り、もしくはトナーを転写ベルトの上に乗せ、画像全体を一度に転写させる。
画像処理回路136は画像メモリ、画像回転回路、解像度変倍回路、MH、MR、MMR、JBIG、JPEG等の符号/復号化回路等で構成されており、シェーディング、トリミング、マスキング等の各種画像処理を実行する。ハードディスク137は、SATA、IDE等のI/Fで接続されている記録媒体であり、画像データ、各種処理に必要な中間データ等を記憶する。ファックス部140は、電話回線142上の外部装置との間のファクシミリ通信を行う。
(MFP100の動作及び機能)
次にMFP100の動作について説明する。MFP100はネットワークI/F138を介して他の機器からPDL(Page Description Language)データを受信し、SOC139の制御下でプリンタ部135で印刷するための画像をレンダリングし画像データを作成する。そして、作成した画像データに対して画像処理回路136で画像処理を行いプリンタ部135で印刷するように動作する。また、MFP100は、SOC139の制御下でスキャナ134で読み取った画像データを画像処理回路136で画像処理し、読み取った画像をプリンタ部135で印刷するように動作する。これによりコピー機能が実現される。つまり、スキャナ134で読み取った画像データを画像処理回路136で画像処理し、電話回線142経由で外部機器に送信、あるいは外部機器からのデータを受信して画像処理回路136で画像処理を行ってプリンタ部135で印刷する。
次にMFP100の動作について説明する。MFP100はネットワークI/F138を介して他の機器からPDL(Page Description Language)データを受信し、SOC139の制御下でプリンタ部135で印刷するための画像をレンダリングし画像データを作成する。そして、作成した画像データに対して画像処理回路136で画像処理を行いプリンタ部135で印刷するように動作する。また、MFP100は、SOC139の制御下でスキャナ134で読み取った画像データを画像処理回路136で画像処理し、読み取った画像をプリンタ部135で印刷するように動作する。これによりコピー機能が実現される。つまり、スキャナ134で読み取った画像データを画像処理回路136で画像処理し、電話回線142経由で外部機器に送信、あるいは外部機器からのデータを受信して画像処理回路136で画像処理を行ってプリンタ部135で印刷する。
続いてMFP100のSEND機能について説明する。SEND機能ではスキャナ134で読み取った画像データが画像処理回路136で画像処理されてJPEG、PDF、TIFF等の画像ファイルに変換される。そしてCPU130の制御下でこの画像ファイルがネットワークI/F138、無線LANI/F160を介してSMTP、FTP、SMB等の通信プロトコルで送信される。SEND機能にはファイル送信、電子メール送信、インターネットファックス(IFAX)送信、ファックス送信がある。画像ファイルをSMTPプロトコルで送信する機能を電子メール送信という。FTP、SMB、WebDAVの送信プロトコルで送信する機能をファイル送信という。RFC2305で規定される同種の機器間で画像ファイルを電子メールに添付して送受信する機能をIFAX送信という。IFAX送信ではスキャナ134で読み取った画像データが画像処理回路136で画像処理されてTIFFファイルに変換されSMTPプロトコルで送信される。SMTP又はPOP3機能を用いて電子メールに添付されるTIFFファイルが受信されると、画像処理回路136で内部ファイル形式画像に変更され、プリンタ部135で印刷が行われる。またファックス送信ではファックス部140を用いて電話回線142と接続してG3FAX送信が行われる。
(MFP100の各種の設定)
次にMFP100の各種の設定について説明する。図3はMFP100の操作部133に表示され、電子メール通信に関する設定画面である。200はSMTP受信のON/OFFを切り替えるトグルスイッチであり、201はPOP受信のON/OFFを切り替えるトグルスイッチである。ONに設定されると各機能が有効になる。
SMTPサーバー設定スイッチ202が押下されるとソフトキーボードが表示され、SMTPサーバー203の設定が可能になる。ここではSMTPサーバーが「smtp.xyz.com」に設定されている。Eメールアドレス設定スイッチ204が押下されるとソフトキーボードが表示され、Eメールアドレス205が設定される。ここではEメールアドレスが「ifax1@abc.co.jp」に設定されている。POPサーバー設定スイッチ206が押下されるとソフトキーボードが表示され、POPサーバー207が設定される。ここではPOPサーバーが「pop.xyz.com」に設定されている。
次にMFP100の各種の設定について説明する。図3はMFP100の操作部133に表示され、電子メール通信に関する設定画面である。200はSMTP受信のON/OFFを切り替えるトグルスイッチであり、201はPOP受信のON/OFFを切り替えるトグルスイッチである。ONに設定されると各機能が有効になる。
SMTPサーバー設定スイッチ202が押下されるとソフトキーボードが表示され、SMTPサーバー203の設定が可能になる。ここではSMTPサーバーが「smtp.xyz.com」に設定されている。Eメールアドレス設定スイッチ204が押下されるとソフトキーボードが表示され、Eメールアドレス205が設定される。ここではEメールアドレスが「ifax1@abc.co.jp」に設定されている。POPサーバー設定スイッチ206が押下されるとソフトキーボードが表示され、POPサーバー207が設定される。ここではPOPサーバーが「pop.xyz.com」に設定されている。
POPログイン名設定スイッチ208が押下されるとソフトキーボードが表示され、POPログイン名209が設定される。ここではPOPログイン名が「mfp 100」に設定されている。POPパスワード設定スイッチ210が押下されるとソフトキーボードが表示され、POPパスワード211が設定される。POP発行間隔設定スイッチ212が押下されると数字キーボードが表示され、POP発行間隔213が設定される。認証暗号化設定スイッチ214が押下されると次に説明する図4の設定画面に遷移する。OKキー221が押下されると設定が登録されて画面が閉じられる。キャンセルキー220が押下されると登録されずに画面が閉じられる。
図4はMFP100の操作部133に表示され、認証設定及び暗号化設定に関する設定画面である。POP認証方式の設定を行うために平文の標準的な認証を行う標準230、APOP認証を行うAPOP231、POP AUTHで認証を行うPOP AUTH232の各ボタンが選択可能に設けられている。また送信前のPOP認証(POP Before SMTP)のON/OFFの設定を行うためにONボタン235、OFFボタン236が設けられている。ONボタン235が選択されるとSMTP送信前にPOP認証が実行される。
またユーザ名設定スイッチ237はSMTP認証のユーザ名を設定するボタンであり、このボタンが押下されるとソフトキーボードが表示され、ユーザ名238が設定される。パスワード設定スイッチ239はSMTP認証のパスワードを設定するボタンであり、このボタンが押下されるとソフトキーボードが表示され、パスワード240が設定される。
またユーザ名設定スイッチ237はSMTP認証のユーザ名を設定するボタンであり、このボタンが押下されるとソフトキーボードが表示され、ユーザ名238が設定される。パスワード設定スイッチ239はSMTP認証のパスワードを設定するボタンであり、このボタンが押下されるとソフトキーボードが表示され、パスワード240が設定される。
SMTP受信時にTLS暗号化通信をどのように行うかを設定するために241、242、243の各ボタンが選択可能に設けられている。241は常にTLS通信を行うスイッチであり、TLSを行わない通常のSMTP通信ではエラーとなる。242はTLS通信を行うスイッチであり、通信してきたクライアントがTLS暗号化を行う場合にはTLS通信が行われ、クライアントがTLS暗号化に対応していない場合には通常のSMTP通信が行われる。243はTLS通信を常に行わないスイッチである。この3つのスイッチは3択で、押下された1つのスイッチが有効になる。
またPOP受信時にTLS通信を許可するか否かの設定を行うためのONボタン244、OFFボタン245が設けられている。ONボタン244が設定されるとPOPサーバーがTLS通信可能な場合にTLS通信が行われ、OFFボタン245が設定されるとTLS通信は行われない。
またSMTP送信時にTLS通信を許可するか否かの設定を行うためのONボタン246、OFFボタン247が設けられている。ONボタン246が設定されるとSMTPサーバーがTLS通信可能な場合にTLS通信が行われ、OFFボタン247が設定されるとTLS通信は行われない。
また送信時に認証画面を表示するか否かの設定を行うためのONボタン248、OFFボタン249が設けられている。ONボタン248が設定されるとSMTP送信が行われる前にSMTP認証を行うためにユーザ名237,238及びパスワード239,240を設定する画面が表示され、設定内容に基づいてSMTP認証が行われる。OKキー251が押下されると設定が登録されて画面が閉じられる。キャンセルキー250が押下されると登録されずに画面が閉じられる。
またSMTP送信時にTLS通信を許可するか否かの設定を行うためのONボタン246、OFFボタン247が設けられている。ONボタン246が設定されるとSMTPサーバーがTLS通信可能な場合にTLS通信が行われ、OFFボタン247が設定されるとTLS通信は行われない。
また送信時に認証画面を表示するか否かの設定を行うためのONボタン248、OFFボタン249が設けられている。ONボタン248が設定されるとSMTP送信が行われる前にSMTP認証を行うためにユーザ名237,238及びパスワード239,240を設定する画面が表示され、設定内容に基づいてSMTP認証が行われる。OKキー251が押下されると設定が登録されて画面が閉じられる。キャンセルキー250が押下されると登録されずに画面が閉じられる。
図5はMFP100の操作部133に表示され、SMTP送信及びPOP受信に関する設定画面である。260はSMTP送信のポート番号を設定するボタンであり、このボタンが押下されると数字キーボードが表示され、SMTP送信のポート番号261が設定される。デフォルトでは「25」が設定されている。「25」はイントラネット環境で用いられるポート番号である。262はPOP受信のポート番号を設定するボタンであり、このボタンが押下されると数字キーボードが表示され、POP受信のポート番号263が設定される。デフォルトでは「110」が設定されている。
ONボタン264、OFFボタン265はSMTP送信時にTLSのサーバー証明書を確認するか否かのスイッチである。MFP100は接続先のサーバーから受信したサーバー証明書を確認して検証する証明書検証の機能を有している。ONボタン264が設定されると、証明書検証の機能が有効になる。OFFボタン265が設定されると、証明書検証の機能が無効になる。本実施形態ではデフォルトでOFFボタン265が設定されており、検証機能は動作しない。またONボタン264が設定されると、CN検証266のボタンが表示され、CN検証266のボタンが押下されるごとにON/OFFが切り替わる。CN検証266のボタンがONに設定されている場合、MFP100は証明書の検証時にサブジェクトフィールドに記入される発行先(CN)の値も確認を行うように動作する。なおONボタン264、OFFボタン265の設定は図10、図11を用いて後述するように他の設定によって切り替わる。
ONボタン267、OFFボタン268はPOP受信時にTLSのサーバー証明書を確認するか否かのスイッチである。ONボタン267が設定されると、証明書検証の機能が有効になる。OFFボタン268が設定されると、証明書検証の機能が無効になる。またONボタン267が設定されると、CN検証269のボタンが表示され、CN検証269のボタンが押下されるごとにON/OFFが切り替わる。CN検証269がONに設定されている場合、MFP100は証明書の検証時にサブジェクトフィールドに記入される発行先(CN)の値も検証を行うように動作する。OKキー271が押下されると設定が登録されて画面が閉じられる。キャンセル270が押下されると登録されずに画面が閉じられる。
図6はMFP100の操作部133に表示され、MFP100に接続されるホスト名/ドメイン名に関する設定画面である。ホスト名設定スイッチ280はIPv4環境のホスト名を登録するスイッチであり、ホスト名設定スイッチ280が押下されるとソフトキーボードが表示されIPv4環境のホスト名281が設定される。ドメイン名設定スイッチ282はIPv4環境のドメイン名を登録するスイッチであり、ドメイン名設定スイッチ282が押下されるとソフトキーボードが表示されIPv4環境のドメイン名283が設定される。ホスト名設定スイッチ284はIPv6環境のホスト名を登録するスイッチであり、ホスト名設定スイッチ284が押下されるとソフトキーボードが表示されIPv6環境のホスト名285が設定される。ドメイン名設定スイッチ286はIPv6環境のドメイン名を登録するスイッチであり、ドメイン名設定スイッチ286が押下されるとソフトキーボードが表示されIPv6環境のドメイン名287が設定される。ここではホスト名281,285が「mfp」に設定され、ドメイン名283,287が「abc.co.jp」に設定されている。OKキー291が押下されると設定が登録されて画面が閉じられる。キャンセルキー290が押下されると登録されずに画面が閉じられる。
図7はクライアントPC105に搭載されているWebブラウザの表示であり、MFP100に搭載されているWebサーバー機能を用いたリモートUI画面である。リモートUI画面上で設定/登録、管理設定、デバイス管理、証明書設定の順にクリックしていくと鍵と証明書設定300が表示される。鍵と証明書設定300がクリックされると右側にCA証明書設定301のウインドウが表示される。このウインドウ上でCA証明書登録302がクリックされると下側にアップロードファイルの選択310のウインドウが表示される。このウインドウ上で登録するCA証明書が存在するディレクトリー311が設定されると、選択可能ファイル312が表示される。そしてファイルが選択されると、選択されたCA証明書のファイル名313が表示される。開くボタン314が押下されると、選択されたCA証明書がMFP100に登録される。登録されたCA証明書を選択チェックボックス303で選択し、削除ボタン304が押下されると選択されたCA証明書がMFP100から削除される。
図8はクライアントPC105に登録されている証明書が一覧表示された画面である。証明書を発行した発行者と、証明書が発行された発行先(CN)が表示されている。320は工場出荷時にプリインストールされている証明書である。321は図7のリモートUI画面を用いて登録されたCA証明書である。321のCA証明書の発行先は「※.abc.co.jp」であり発行者は「CA01」である。
図9はMFP100の操作部133に表示され、インターネットファックスアドレス帳を登録する登録画面である。この登録画面は、MFP100のIFAX機能を用いて同種のインターネットファックス装置へスキャンした画像を送信する際に用いられる送信宛先情報を登録するための画面である。インターネットファックスアドレス設定スイッチ330が押下されるとソフトキーボードが表示され、送信宛先の電子メールアドレス331が設定される。モード332では送信宛先の装置が画像の送受信の他に送達確認を行うFull Mode機能を備えている場合「Full」が選択され、送達確認を行わないSimple Mode機能を備えている場合「Simple」が選択される。
相手先能力333は送信宛先の装置が受信である用紙サイズ、圧縮フォーマット等の情報を設定するボタンである。サーバー経由334はMFP100から画像が添付されたメールをSMTPサーバー203経由で送信宛先に送信するのか、サーバー経由ではなく直接送信するのかを選択するスイッチである。OKキー336が押下されると設定が登録されて画面が閉じられ、キャンセルキー335が押下されると登録されずに画面が閉じられる。
相手先能力333は送信宛先の装置が受信である用紙サイズ、圧縮フォーマット等の情報を設定するボタンである。サーバー経由334はMFP100から画像が添付されたメールをSMTPサーバー203経由で送信宛先に送信するのか、サーバー経由ではなく直接送信するのかを選択するスイッチである。OKキー336が押下されると設定が登録されて画面が閉じられ、キャンセルキー335が押下されると登録されずに画面が閉じられる。
(設定処理)
続いて図10、図11を用いて本実施形態のMFP100の証明書確認のON/FFを設定する設定処理について説明する。図10は、図5の設定画面で指定されたSMTP送信のポート番号261に応じてSMTP送信時の証明書確認のON/OFFを設定する処理を表すフロー図である。本フロー図に示す処理に係るプログラムは、MFP100のフラッシュROM121に格納されており、RAM122に読み出されCPU130によって実行される。本フロー図に示す処理は、MFP100の操作部133に図5の設定画面が表示され、SMTP送信のポート番号261が設定された場合に開始される。
続いて図10、図11を用いて本実施形態のMFP100の証明書確認のON/FFを設定する設定処理について説明する。図10は、図5の設定画面で指定されたSMTP送信のポート番号261に応じてSMTP送信時の証明書確認のON/OFFを設定する処理を表すフロー図である。本フロー図に示す処理に係るプログラムは、MFP100のフラッシュROM121に格納されており、RAM122に読み出されCPU130によって実行される。本フロー図に示す処理は、MFP100の操作部133に図5の設定画面が表示され、SMTP送信のポート番号261が設定された場合に開始される。
ステップS401では、CPU130が、設定されたSMTP送信のポート番号261がSMTPの通常の設定値である「25」であるか否かを判定する。CPU130がポート番号261が「25」であると判定した場合、一連の処理が終了する。即ち、検証機能の設定はデフォルトの設定(OFF)のままである。CPU130がポート番号261が「25」ではない(「25」以外のポート番号が設定された)と判定した場合、処理はステップS402へ進む。
ステップS402では、CPU130が、設定されたSMTP送信のポート番号261がSMTPのTLS Implicitモードの設定値である「465」であるか否かを判定する。CPU130が「465」であると判定した場合、一連の処理が終了する。即ち、検証機能の設定はデフォルトの設定(OFF)のままである。CPU130がポート番号261が「465」ではない(「25」、「465」以外のポート番号が設定された)と判定した場合、処理はステップS403へ進む。ステップS401、S402に示すように、CPU130が判定手段として機能する。
ステップS402では、CPU130が、設定されたSMTP送信のポート番号261がSMTPのTLS Implicitモードの設定値である「465」であるか否かを判定する。CPU130が「465」であると判定した場合、一連の処理が終了する。即ち、検証機能の設定はデフォルトの設定(OFF)のままである。CPU130がポート番号261が「465」ではない(「25」、「465」以外のポート番号が設定された)と判定した場合、処理はステップS403へ進む。ステップS401、S402に示すように、CPU130が判定手段として機能する。
ステップS403では、CPU130が、図5のSMTP送信時の証明書確認264をONに設定する。
ステップSS404では、CPU130が、図5のSMTP送信時のCN検証266をONにする。そして一連の処理が終了する。ステップS403、S404に示すように、CPU130が制御手段として機能する。
なおステップS403、S404の処理を行う際に、CPU130が設定の変更を行う旨や設定の変更時の注意事項等の通知表示を行うように制御してもよい。
ステップSS404では、CPU130が、図5のSMTP送信時のCN検証266をONにする。そして一連の処理が終了する。ステップS403、S404に示すように、CPU130が制御手段として機能する。
なおステップS403、S404の処理を行う際に、CPU130が設定の変更を行う旨や設定の変更時の注意事項等の通知表示を行うように制御してもよい。
図11は、図3で設定されたSMTPサーバー203に応じてSMTP送信時の証明書確認のON/OFFを設定する処理を表すフロー図である。本フロー図に示す処理に係るプログラムは、MFP100のフラッシュROM121に格納されており、RAM122に読み出されCPU130によって実行される。本フロー図に示す処理は、MFP100の操作部133に図3の設定画面が表示され、SMTPサーバー203が設定された場合に開始される。
ステップS421では、CPU130が、SMTPサーバー203のドメイン名とIPv4ドメイン名283、IPv6ドメイン名287とを比較し、一致するか否かを判定する。当該判定の結果、CPU130がドメイン名が一致すると判定した場合、一連の処理が終了する。SMTPサーバーのドメイン名とMFP100のドメイン名(IPv4ドメイン名283、IPv6ドメイン名287)が同一であるということはメールサーバーがイントラネット環境に設置されていることを意味する。従って検証機能を動作させる必要がない。CPU130がドメイン名が不一致であると判定した場合、処理はステップS422へ進む。
ステップS422では、CPU130が、SMTPサーバー203のメールサーバーに接続してTLSの証明書を受信して、受信した証明書の検証を行い、検証の結果、検証に成功したか否かを判定する。CPU130が検証に成功したと判定した場合、処理はステップS423に進む。CPU130が証明書の検証エラーであると判定した場合、一連の処理が終了する。
ステップS422では、CPU130が、SMTPサーバー203のメールサーバーに接続してTLSの証明書を受信して、受信した証明書の検証を行い、検証の結果、検証に成功したか否かを判定する。CPU130が検証に成功したと判定した場合、処理はステップS423に進む。CPU130が証明書の検証エラーであると判定した場合、一連の処理が終了する。
ステップS423及びS424の処理として、ステップS403及びS404と同様の処理が実行される。そして一連の処理が終了する。
なおCPU130はSMTPサーバー203で設定されたメールサーバーが予め登録されているメールサーバーである場合、SMTP送信時の証明書確認264をONに設定してもよい。またステップS423、S424の処理を行う際に、CPU130が設定の変更を行う旨や設定の変更時の注意事項等の通知表示を行うように制御してもよい。
なおCPU130はSMTPサーバー203で設定されたメールサーバーが予め登録されているメールサーバーである場合、SMTP送信時の証明書確認264をONに設定してもよい。またステップS423、S424の処理を行う際に、CPU130が設定の変更を行う旨や設定の変更時の注意事項等の通知表示を行うように制御してもよい。
以上のような、図10及び図11の設定処理によれば、イントラネット環境で通信を行う場合や暗号化通信に対応していない場合には、証明書検証の機能を無効にすることが可能である。一方で、クラウド上のメールサーバーとSMTP通信を行う場合等、外部サーバーにアクセスする場合には、証明書検証の機能を有効にすることが可能になる。
(SMTP送信処理)
次に図12を用いて本実施形態のMFP100のSMTP送信処理について説明する。図12は、スキャン動作により作成されたメールデータをSMTPの手順で送信する処理を表すフロー図である。本フロー図に示す処理に係るプログラムは、MFP100のフラッシュROM121に格納されており、RAM122に読み出されCPU130によって実行される。本フロー図は1つのSMTP通信に関する処理であり、SMTP通信が発生する毎に本フロー図に係る処理が繰り返し実行される。本フロー図に示す処理は、送信宛先が設定されてSMTP送信を開始する場合に実行される。
次に図12を用いて本実施形態のMFP100のSMTP送信処理について説明する。図12は、スキャン動作により作成されたメールデータをSMTPの手順で送信する処理を表すフロー図である。本フロー図に示す処理に係るプログラムは、MFP100のフラッシュROM121に格納されており、RAM122に読み出されCPU130によって実行される。本フロー図は1つのSMTP通信に関する処理であり、SMTP通信が発生する毎に本フロー図に係る処理が繰り返し実行される。本フロー図に示す処理は、送信宛先が設定されてSMTP送信を開始する場合に実行される。
ステップS501では、CPU130が、送信宛先がインターネットファックスであって、図9のサーバー経由334の設定がOFFに設定されているか否かを判定する。CPU130が送信宛先がインターネットファックスであってサーバー経由334の設定がOFFであると判定した場合(Yes判定)、処理はステップS503に進む。CPU130が送信宛先がインターネットファックスではないと判定した場合や、サーバー経由334の設定がONであると判定した場合(No判定)、処理はステップS502に進む。
ステップS502では、CPU130が、送信宛先に対して直接SMTP接続を行う。
ステップS503では、CPU130が、図3のSMTPサーバー203(メールサーバー106)にSMTP接続を行う。
ステップS502では、CPU130が、送信宛先に対して直接SMTP接続を行う。
ステップS503では、CPU130が、図3のSMTPサーバー203(メールサーバー106)にSMTP接続を行う。
ステップS504では、CPU130が、図4のTLSの許可(SMTP送信)244がONに設定されているか否かを判定する。CPU130がONに設定されていると判定した場合、処理はステップS505に進む。CPU130がOFFに設定されていると判定した場合、処理はステップS515に進む。
ステップS505では、CPU130が、接続先にSTARTTLSコマンドを送信する。これによりTLS通信を開始する旨が通知される。
ステップS506では、CPU130が、接続先が所有する暗号アルゴリズムと自身が所有する暗号アルゴリズムとを比較して、強度の強い暗号アルゴリズムを決定する。
ステップS507では、CPU130が、接続先からサーバー証明書を受信する。
ステップS505では、CPU130が、接続先にSTARTTLSコマンドを送信する。これによりTLS通信を開始する旨が通知される。
ステップS506では、CPU130が、接続先が所有する暗号アルゴリズムと自身が所有する暗号アルゴリズムとを比較して、強度の強い暗号アルゴリズムを決定する。
ステップS507では、CPU130が、接続先からサーバー証明書を受信する。
ステップS508は、ステップS501と同様の処理である。YES判定の場合、証明書の確認は行わずに処理はステップS513へ進み、暗号化が行われる。NO判定の場合、処理はステップS509へ進む。
ステップS509では、CPU130が、図5のSMTP送信時の証明書確認がONボタン264に設定されているか否かを判定する。CPU130がONボタン264に設定されていると判定した場合、処理はステップS510へ進む。CPU130がOFFボタン265に設定されていると判定した場合、証明書の確認は行わずに処理はステップS513へ進み、暗号化が行われる。
ステップS510では、CPU130が、ステップS507で受信した証明書が有効な証明書であるか否かを判定する。CPU130が有効であると判定した場合、処理はステップS511へ進む。CPU130が有効ではないと判定した場合、送信エラーとして処理はステップS516へ進む。
ステップS509では、CPU130が、図5のSMTP送信時の証明書確認がONボタン264に設定されているか否かを判定する。CPU130がONボタン264に設定されていると判定した場合、処理はステップS510へ進む。CPU130がOFFボタン265に設定されていると判定した場合、証明書の確認は行わずに処理はステップS513へ進み、暗号化が行われる。
ステップS510では、CPU130が、ステップS507で受信した証明書が有効な証明書であるか否かを判定する。CPU130が有効であると判定した場合、処理はステップS511へ進む。CPU130が有効ではないと判定した場合、送信エラーとして処理はステップS516へ進む。
ステップS511では、CPU130が、図5のCN検証266がONに設定されているか否かを判定する。CPU130がONに設定されていると判定した場合、処理はステップS512へ進む。CPU130がOFFに設定されていると判定した場合、CN検証を行わず処理はステップS513へ進み、暗号化が行われる。従って、例えば接続先から受信した証明書がいわゆる自己証明書であってもCN検証266がOFFに設定されていればTLS通信が許可される。
ステップS512では、CPU130が、ステップS507で受信した証明書のサブジェクトフィールドに記載されているCNを検証し、検証エラーであるか否かを判定する。CPU130が検証エラーであると判定した場合、処理はステップS516に進む。CPU130が検証成功であると判定した場合、処理はステップS513に進む。
ステップS513では、CPU130が、暗号化に使われる共通鍵を生成する。
ステップS514では、CPU130が、暗号化通信を行う。
ステップS515では、CPU130が、暗号化せずにSMTP送信を行う。
ステップS516では、CPU130が、通信結果のログ記録を行う。そして一連の処理が終了する。
ステップS512では、CPU130が、ステップS507で受信した証明書のサブジェクトフィールドに記載されているCNを検証し、検証エラーであるか否かを判定する。CPU130が検証エラーであると判定した場合、処理はステップS516に進む。CPU130が検証成功であると判定した場合、処理はステップS513に進む。
ステップS513では、CPU130が、暗号化に使われる共通鍵を生成する。
ステップS514では、CPU130が、暗号化通信を行う。
ステップS515では、CPU130が、暗号化せずにSMTP送信を行う。
ステップS516では、CPU130が、通信結果のログ記録を行う。そして一連の処理が終了する。
以上のような、本実施形態のMFP100によれば、設定されたSMTPに用いるポート番号が所定の番号であるかに応じて証明書検証の機能を有効にすることが可能になる。従って、SMTP通信時のセキュリティを保ちつつ円滑な通信を実現することができる。なお本実施形態では電子メール通信に関して説明をしたが、POP受信、WebDAV等のフォルダー送信に関しても同様にして適用可能である。
以上、本発明を実施形態と共に説明したが、上記実施形態は本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
10:画像通信システム、100,101:MFP(装置に相当する)、106:メールサーバー、110,112:ネットワーク、111:インターネット
Claims (6)
- 証明書検証の機能がデフォルトで無効となっている装置であって、
SMTPで用いるポート番号に所定の番号が設定されたか判定する判定手段と、
前記所定の番号が設定されたことに応じて、前記証明書検証の機能を有効にする制御手段と、
を有することを特徴とする装置。 - 前記制御手段は、サーバーを経由しないで送信するインターネットファックスの送信宛先が指定された場合に、前記証明書検証の機能が有効であっても、前記証明書検証を行わないことを特徴とする請求項1に記載の装置。
- 前記制御手段は、接続先に設定されたサーバーのドメイン名と前記装置のドメイン名とを比較するとともに、当該比較の結果が一致しない場合に、前記証明書検証の機能を有効にすることを特徴とする請求項1又は2に記載の装置。
- 前記制御手段は、接続先のサーバーが設定された場合に前記証明書検証を行うとともに、当該検証の結果、検証に成功した場合に、前記証明書検証の機能を有効にすることを特徴とする請求項1乃至3何れか1項に記載の装置。
- 証明書検証の機能がデフォルトで無効となっている装置の制御方法であって、
SMTPで用いるポート番号に所定の番号が設定されたか判定する判定ステップと、
前記所定の番号が設定されたことに応じて、前記証明書検証の機能を有効にする制御ステップと、
を含むことを特徴とする装置の制御方法。 - 請求項1乃至4何れか1項に記載の装置の各手段としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019230275A JP2021100165A (ja) | 2019-12-20 | 2019-12-20 | 装置、装置の制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019230275A JP2021100165A (ja) | 2019-12-20 | 2019-12-20 | 装置、装置の制御方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021100165A true JP2021100165A (ja) | 2021-07-01 |
Family
ID=76541492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019230275A Pending JP2021100165A (ja) | 2019-12-20 | 2019-12-20 | 装置、装置の制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021100165A (ja) |
-
2019
- 2019-12-20 JP JP2019230275A patent/JP2021100165A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4745752B2 (ja) | 画像送信装置、画像送信装置の制御方法およびプログラム | |
JP5305999B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP4501912B2 (ja) | 画像形成認証システム | |
JP4270241B2 (ja) | 画像形成装置、画像形成認証システム及びプログラム | |
US10983740B2 (en) | Image forming apparatus, method, storage medium storing program, and system | |
US10389798B2 (en) | Communication apparatus capable of referring to transmission job history, control method therefor, and storage medium storing control program therefor | |
US7987375B2 (en) | Communication apparatus, control method thereof and computer readable medium | |
US8503004B2 (en) | Appending restriction information to a job before transmission | |
JP4701308B2 (ja) | 画像送信装置、画像送信装置の制御方法およびプログラム | |
US8045192B2 (en) | Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein | |
US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
JP2012065300A (ja) | 画像処理装置および画像処理方法 | |
JP2008154196A (ja) | 通信装置及びその制御方法 | |
JP6873642B2 (ja) | 画像形成装置及びその画像通信方法、並びにプログラム | |
JP6700881B2 (ja) | 画像処理装置、および画像処理装置の制御方法、プログラム | |
JP7218142B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
JP2021100165A (ja) | 装置、装置の制御方法及びプログラム | |
US20090040544A1 (en) | Data processing apparatus capable of processing data of latest version, data processing method and data processing program embodied on computer readable medium | |
US20110296498A1 (en) | Fax authentication for secure fax transmission and of unwanted faxes | |
JP4339329B2 (ja) | 画像形成装置 | |
JP6900541B2 (ja) | 画像処理装置、および画像処理装置の制御方法、プログラム | |
JP2011010219A (ja) | 画像形成装置、処理方法及びプログラム | |
JP2008288701A (ja) | 通信端末装置 | |
JP2021040182A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP2015195495A (ja) | 画像通信装置およびその制御方法、並びにプログラム |