JP2021196821A - Program, information processing apparatus, and information processing system - Google Patents
Program, information processing apparatus, and information processing system Download PDFInfo
- Publication number
- JP2021196821A JP2021196821A JP2020102413A JP2020102413A JP2021196821A JP 2021196821 A JP2021196821 A JP 2021196821A JP 2020102413 A JP2020102413 A JP 2020102413A JP 2020102413 A JP2020102413 A JP 2020102413A JP 2021196821 A JP2021196821 A JP 2021196821A
- Authority
- JP
- Japan
- Prior art keywords
- password
- mfp
- security setting
- information
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 11
- 230000006870 function Effects 0.000 claims description 69
- 238000000034 method Methods 0.000 claims description 55
- 230000008859 change Effects 0.000 claims description 47
- 230000008569 process Effects 0.000 claims description 36
- 238000012986 modification Methods 0.000 abstract 2
- 230000004048 modification Effects 0.000 abstract 2
- 238000004891 communication Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013500 data storage Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000009958 sewing Methods 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Abstract
Description
本発明は、パスワードの設定に応じた処理を実行するプログラム等に関する。 The present invention relates to a program or the like that executes processing according to a password setting.
下記特許文献1には、初期パスワードを用いて認証を実行するプリンタが記載されている。特許文献1のプリンタは、メンテナンスモードへの切り替え要求を受け付けると、パスワード記憶手段に記憶された初期パスワードを操作部に表示させる。パスワード記憶手段には、初期パスワードに関連付けて比較パスワードが記憶されている。プリンタは、操作部で受け付けたパスワードが、操作部に表示した初期パスワードに対応する比較パスワードと一致する場合、メンテナンスモードへの切り替えを実行する。
The following
初期パスワードは、例えば、工場出荷時においてベンダ側で設定されたパスワードである。このため、セキュリティ上の観点では、初期パスワードを、ユーザ側で設定したパスワードに変更することが好ましい。また、パスワードによる認証を行った場合、認証後の状態等でプリンタのセキュリティ設定の変更を受け付ける可能性がある。このため、この種のパスワードによる認証を行うプリンタでは、初期パスワードの変更や、セキュリティ設定の変更によってユーザに報知すべき内容が変わってくる。しかしながら、上記した特許文献1のプリンタは、初期パスワードやセキュリティ設定の変更に応じた報知を行うという点で改善の余地があった。
The initial password is, for example, a password set by the vendor at the time of shipment from the factory. Therefore, from the viewpoint of security, it is preferable to change the initial password to the password set by the user. In addition, when authentication is performed using a password, changes in printer security settings may be accepted depending on the state after authentication. Therefore, in a printer that authenticates with this type of password, the content to be notified to the user changes depending on the change of the initial password or the change of the security setting. However, the printer of
そこで、本明細書は、初期パスワードの変更や、セキュリティ設定の変更に応じた報知を実行できるプログラム、情報処理装置、及び情報処理システムを提供することを課題とする。 Therefore, it is an object of the present specification to provide a program, an information processing device, and an information processing system capable of executing notification according to a change of an initial password or a change of a security setting.
上記課題を解決するために、実施例に開示するプログラムは、初期パスワードが設定されるデバイスを対象とした指示を受け付けるコンピュータが読み取り可能なプログラムであって、前記コンピュータを、前記デバイスに設定されたパスワードが前記初期パスワードから変更されているか否かを判断するパスワード判断手段と、前記デバイスのセキュリティ設定が第1状態であるか否かを判断するセキュリティ設定判断手段と、前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態であると判断した場合、前記デバイスの前記セキュリティ設定の変更に係わる第1情報を報知する第1報知手段と、して、機能させ、前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態でないと判断した場合、前記第1報知手段による前記第1情報の報知を実行しない。実施例に開示する情報処理装置及び情報処理システムも近似した特徴である。 In order to solve the above problems, the program disclosed in the embodiment is a program readable by a computer that receives an instruction targeting a device for which an initial password is set, and the computer is set to the device. The initial password determination means for determining whether or not the password has been changed from the initial password, the security setting determination means for determining whether or not the security setting of the device is in the first state, and the password determination means. When it is determined from the password that the password has been changed and the security setting determination means determines that the security setting is in the first state, the first information relating to the change of the security setting of the device is notified. 1 When it is made to function as a notification means, it is determined by the password determination means that the initial password has been changed, and the security setting determination means determines that the security setting is not the first state. The notification of the first information by the first notification means is not executed. The information processing apparatus and information processing system disclosed in the examples are also similar features.
尚、本明細書に開示された技術は、種々の形態で実現可能であり、例えば、制御方法、プログラムを記録した記録媒体等の形態で実現することができる。 The technique disclosed in the present specification can be realized in various forms, for example, in the form of a control method, a recording medium on which a program is recorded, or the like.
実施例に開示する技術では、初期パスワードの変更や、セキュリティ設定の変更に応じた報知を実行できる。 In the technique disclosed in the embodiment, it is possible to perform notification according to a change in the initial password or a change in the security setting.
図1に、本願に係る一実施形態として例示される印刷システム1のブロック図を示す。印刷システム1は、情報端末10、MFP50を備える。印刷システム1は、情報端末10からMFP50へ印刷、スキャン、FAX送信などの指示を行ない、MFP50による印刷等を実行するシステムである。
FIG. 1 shows a block diagram of a
情報端末10は、CPU12、メモリ14、ネットワークI/F16、LCD18、入力I/F19を主に備えている。これらの構成要素は、バス21を介して互いに通信可能とされている。情報端末10は、例えば、ノートパソコンである。尚、情報端末10は、ノートパソコンに限らず、据え置き型のデスクトップパソコン、スマートフォン、タブレット端末などの他の情報処理が可能な外部端末でも良い。また、図1に示す情報端末10の構成は、一例である。例えば、情報端末10は、携帯基地局との間で無線通信を行う情報端末通信I/Fや、撮像を行なうカメラなどを備えても良い。
The
メモリ14には、OS23、アプリケーション25、ブラウザ27が記憶されている。OS23は、情報端末10を統括的に制御するプログラムであり、例えば、アプリケーション25に基本的な機能やサービスを提供する。OS23は、例えば、Windows(登録商標)、MacOS(登録商標)、Linux(登録商標)、Android(登録商標)、iOS(登録商標)等のオペレーティングシステムである。
The
また、アプリケーション25は、例えば、MFP50のベンダによって提供されるプログラムであり、MFP50に対する印刷指示等を受け付ける。CPU12は、アプリケーション25を実行し、各種のサービスや機能を提供する。アプリケーション25は、例えば、MFP50の設定の変更、MFP50による印刷、スキャン、FAX送信を実行させるアプリケーションプログラムである。アプリケーション25は、例えば、印刷用画像データを作成し、作成した印刷用画像データをMFP50に送信することで、MFP50による印刷処理を実行する。また、アプリケーション25は、例えば、MFP50によるスキャンを実行させ、MFP50で読み取ったスキャンデータを取得する。また、アプリケーション25は、例えば、ユーザからの指示に基づいて、指定された文書のデータをFAXで送信する処理をMFP50に実行させる。
Further, the
また、ブラウザ27は、インターネット73上のWebサーバや、後述するMFP50のWebサーバへアクセスするプログラムである。CPU12は、例えば、ブラウザ27を実行することで、MFP50のWebサーバとの間でデータの送受信を行なう。尚、以下の説明では、CPU12でOS23、アプリケーション25やブラウザ27を実行する情報端末10のことを、単に装置名で記載する場合がある。例えば、「情報端末10が」という記載は、「OS23等をCPU12で実行する情報端末10が」ということを意味する場合がある。また、Webサーバへアクセスする方法は、ブラウザ27を実行する方法に限らない。例えば、情報端末10は、印刷等を行なうアプリケーション25によって、MFP50のWebサーバへアクセスしても良い。この場合、アプリケーション25は、OS23のコマンド等を用いてWebサーバとの間でデータの送受信を実行しても良い。また、情報端末10は、ブラウザ27を備えなくとも良い。
Further, the
また、メモリ14は、データ記憶領域32を備える。データ記憶領域32は、OS23、アプリケーション25、ブラウザ27の実行に必要なデータなどを記憶する領域である。ネットワークI/F16は、ルータ72やMFP50のネットワークI/F56との間で無線通信を行なう無線インタフェースである。情報端末10及びMFP50は、ルータ72を介して、例えば、Wi−Fi(登録商標)の無線LANにより互いにデータを送受信する。尚、情報端末10とMFP50を接続する通信は、特に限定されない。例えば、情報端末10及びMFP50を、Bluetooth(登録商標)やNFC(登録商標)の近距離無線通信により接続しても良い。また、情報端末10及びMFP50を、ルータ72を介した有線通信(LANケーブルなど)により接続しても良い。
Further, the
情報端末10は、例えば、ルータ72をアクセスポイントとして設定されており、ネットワークI/F16及びルータ72を介してMFP50やインターネット73にアクセス可能となっている。また、MFP50は、情報端末10と同様に、ルータ72をアクセスポイントとして設定されており、ルータ72を介して情報端末10やインターネット73にアクセス可能となっている。
For example, the
例えば、Wi−Fi(登録商標)の通信規格に準拠した無線通信をセットアップする場合、情報端末10のCPU12は、OS23を実行し、ネットワーク上のルータ72を検索する。CPU12は、入力I/F19に対する操作入力に基づいてルータ72と接続する指示を受け付け、ルータ72の暗号化キー(ネットワークキーともいう)を受け付ける。CPU12は、受け付けた暗号化キーに基づいて、ルータ72との間の無線通信の設定処理を実行し、Wi−Fi(登録商標)の無線通信によりルータ72と接続する。
For example, when setting up wireless communication conforming to the communication standard of Wi-Fi (registered trademark), the
また、CPU12は、例えば、入力I/F19に対するユーザの操作入力に基づいて、アプリケーション25を実行し、セットアップ情報をMFP50へ送信し、MFP50のセットアップを実行する。このセットアップ情報は、例えば、無線LANを介して情報端末10やルータ72と無線通信を行なうための情報であり、ルータ72のSSIDや暗号化キーである。即ち、セットアップ情報は、情報端末10が接続した無線ネットワークにMFP50を接続させ、情報端末10とMFP50とをルータ72を介して通信可能にするための情報である。MFP50は、情報端末10から取得したセットアップ情報に基づいて、ルータ72に接続するセットアップを実行し、セットアップが完了すると、ルータ72を介してインターネット73や情報端末10と通信する。これにより、情報端末10は、ルータ72を介してMFP50に対するプリント指示、スキャン指示、FAX送信指示などを行うことが可能となる。尚、MFP50は、後述するMFP50の入力I/F60により、ルータ72の暗号化キーなどの情報を受け付け、ルータ72や情報端末10との接続の設定を行なっても良い。
Further, the
LCD18は、情報端末10の各種情報を表示する表示画面を備える。尚、情報端末10の各種情報を表示する装置は、LCDに限らず、有機ELディスプレイなどの他の表示装置でも良い。
The
入力I/F19は、例えば、キーボードやマウスなどの入力装置である。尚、情報端末10の入力I/F19は、キーボードやマウスに限らず、例えば、タッチパネルでも良い。入力I/F19は、キーボードやマウスに対するユーザの操作を検出し、検出に応じて電気信号を出力する。
The input I /
また、MFP50は、CPU52、メモリ54、ネットワークI/F56、LCD58、入力I/F60、プリンタ部62、スキャン部63、FAX部65を主に備えている。これらの構成要素は、バス64を介して互いに通信可能とされている。
Further, the
CPU52は、メモリ54内のプログラム66に従って処理を実行する。プログラム66は、印刷処理、スキャン処理、FAXの送受信処理、MFP50の設定処理などを実行する制御プログラムである。プリンタ部62は、シート(例えば、紙やOHPなど)に画像を印刷する。プリンタ部62は、インクジェット方式で印刷する構成や、電子写真方式により印刷する構成であっても良い。プログラム66は、例えば、情報端末10から印刷用画像データを取得すると、その印刷用画像データに基づく画像の印刷処理をプリンタ部62により実行する。また、スキャン部63は、原稿から画像を読み取るための読取センサを有する。プログラム66は、例えば、情報端末10からスキャン指示を取得すると、スキャン部63によるスキャンデータの生成や生成したスキャンデータの送信を実行する。また、FAX部65は、電話回線を介して、他のファクシミリ装置との間でFAXデータの送受信を行う。プログラム66は、例えば、情報端末10からFAXの送信指示を取得すると、送信指示に含まれている画像データをFAX部65により送信する。
The
また、プログラム66には、例えば、Webサーバとして機能するプログラムであるEWS(Embedded Web Serverの略)プログラムが含まれている。CPU52は、EWSプログラムを実行することで、MFP50をWebサーバとして機能させる。CPU52は、例えば、MFP50の電源が投入され、プログラム66を実行してMFP50のシステムを起動すると、EWSプログラムを実行してWebサーバを立ち上げる。
Further, the
また、メモリ54は、データ記憶領域68を備える。データ記憶領域68は、プログラム66の実行に必要なデータなどを記憶する領域である。データ記憶領域68には、パスワード情報69、セキュリティ設定フラグ70が記憶されている。パスワード情報69は、MFP50が起動するWebサーバの認証に用いるためのパスワードの情報である。パスワード情報69には、例えば、製造工場からMFP50を出荷した段階では、初期パスワードが設定されている。この初期パスワードは、例えば、個々のMFP50で異なる(即ち、ユニークな)パスワードであり、販売時にMFP50に添付されるマニュアルに記載されている。尚、初期パスワードは、複数のMFP50で同一のものを用いても良い。例えば、同一機種のMFP50に対し、同一の初期パスワードを設定しても良い。
Further, the
セキュリティ設定フラグ70は、MFP50のセキュリティに係わる設定の変更を検出するための情報である。例えば、MFP50は、MFP50を購入したユーザがMFP50の電源を初めて投入した時点では、所定の初期設定が設定されている。また、この時点では、セキュリティ設定フラグ70は、例えば、「ゼロ」を示す値が設定されている。MFP50は、例えば、この初期設定からセキュリティの設定が変更された場合、セキュリティ設定フラグ70を「1」を示す値に変更する。これにより、MFP50は、セキュリティの設定の変更を、セキュリティ設定フラグ70によって保持、判断できる。尚、パスワード情報69及びセキュリティ設定フラグ70の詳細については、後述する。
The
また、MFP50のメモリ54及び、上記した情報端末10のメモリ14は、例えば、RAM、ROM、フラッシュメモリ、HDD、CPUが備えるバッファなどが組み合わされて構成されている。また、MFP50のメモリ54及び、情報端末10のメモリ14は、コンピュータが読み取り可能なストレージ媒体であってもよい。コンピュータが読み取り可能なストレージ媒体とは、non−transitoryな媒体である。non−transitoryな媒体には、上記の例の他に、CD−ROM、DVD−ROM等の記録媒体も含まれる。また、non−transitoryな媒体は、tangibleな媒体でもある。一方、インターネット上のサーバなどからダウンロードされるプログラムを搬送する電気信号は、コンピュータが読み取り可能な媒体の一種であるコンピュータが読み取り可能な信号媒体であるが、non−transitoryなコンピュータが読み取り可能なストレージ媒体には含まれない。
Further, the
また、MFP50のネットワークI/F56は、情報端末10のネットワークI/F16やルータ72との間で無線通信を行うための無線インタフェースである。上記したように、MFP50は、例えば、情報端末10からセットアップ情報を取得し、セットアップを行なうことで、ルータ72を介して情報端末10との間の無線通信やインターネット73へのアクセスが実行可能となる。
Further, the network I / F56 of the
LCD58は、MFP50の各種情報を表示する表示画面を備える。また、入力I/F60は、例えば、LCD58と一体的に構成されているタッチパネルであり、LCD58の表示画面に表示されたアイコン、ボタン等へのユーザ操作を受け付ける。尚、MFP50が備える入力I/Fは、タッチパネルに限らず、ハードキー等でも良い。
The
次に、MFP50が起動するWebサーバのWebページについて説明する。図2は、MFP50が起動するWebサーバのトップページに、情報端末10のWebブラウザでアクセスした状態を示している。尚、図2及び後述する図3に示すWebページの表示内容や表示項目は、一例である。
Next, the Web page of the Web server on which the
図2に示すように、Webブラウザ81は、URL表示欄83、操作アイコン85、及びWebページ表示欄87を有している。URL表示欄83は、Webブラウザ81の一番上に表示され、Webブラウザ81でアクセスするWebページのURLを表示する欄である。操作アイコン85は、Webページ表示欄87の表示内容の更新など、Webブラウザ81に対する操作入力を受け付けるアイコンである。
As shown in FIG. 2, the
Webページ表示欄87は、Webブラウザ81がアクセスした先のWebページを表示する欄である。図2では、Webページ表示欄87には、MFP50のWebページのトップページが表示されている。情報端末10は、例えば、アプリケーション25を起動した画面をLCD18に表示した状態で、入力I/F19に対する所定の操作入力を受け付けると、Webブラウザ81を起動し、図2に示すトップページにアクセスする。
The Web
ここでいう所定の操作入力とは、例えば、情報端末10は、アプリケーション25を起動すると、ルータ72を介してローカルネットワーク上に存在するMFP50を検出し、検出したMFP50を選択する画面をLCD18に表示する。情報端末10は、MFP50を選択する操作入力等を入力I/F19で受け付けると、MFP50のWebページへアクセスするリンクをアプリケーション25の画面に表示する。情報端末10は、表示したリンクを選択する操作入力を入力I/F19で受け付けると、アプリケーション25からブラウザ27を呼び出してWebブラウザ81を起動する。情報端末10は、Webブラウザ81によりMFP50のトップページへアクセスし、図2に示す画面をLCD18に表示する。
The predetermined operation input here means, for example, that when the
尚、トップページへアクセスする方法は、上記したアプリケーション25からWebブラウザ81を起動する方法に限らない。例えば、ユーザは、ブラウザ27のアイコンを選択してWebブラウザ81を起動し、Webブラウザ81のURL表示欄83(図2参照)にURLを直接入力しても良い。あるいは、アプリケーション25が、Webブラウザ81の機能を備え、アプリケーション25によってトップページへアクセスしても良い。
The method of accessing the top page is not limited to the method of starting the
図2に示すように、Webページ表示欄87に表示したトップページには、認証情報部91、メッセージ部93、タブ95、項目部97、内容表示部99が表示される。認証情報部91には、パスワード入力欄91A、決定アイコン91Bが表示されている。情報端末10は、例えば、入力I/F19のマウスで決定アイコン91Bをクリックする操作入力を受け付けると、パスワード入力欄91Aに入力されたパスワードをMFP50へ通知する。MFP50は、情報端末10からパスワードを取得すると、取得したパスワードに基づく認証を実行する。MFP50は、パスワード入力欄91Aに入力されたパスワードと、パスワード情報69のパスワードとが一致した場合、認証に成功したと判断する。
As shown in FIG. 2, the
尚、Webページの認証方法は、上記したMFP50に登録されているパスワード情報69を用いる方法に限らない。例えば、MFP50は、後述する、認証問い合わせ機能の設定に従って認証サーバに認証を求め、認証されたという結果が返ってきたか否かで判断しても良い。また、ユーザIDやパスワードを、ICカードなどのカード情報で確認しても良い。
The method of authenticating the Web page is not limited to the method of using the
MFP50は、パスワードの認証に成功したと判断すると、図3に示すWebページのデータを情報端末10へ応答する。MFP50は、図3に示すWebページにおいて、セキュリティの設定を含む各種の設定を受け付ける。尚、以下の説明では、パスワードを用いた認証に成功する前の状態をログイン前、認証に成功した後の状態をログイン後という場合がある。図2は、ログイン前のWebブラウザ81を示しており、図3は、ログイン後のWebブラウザ81を示している。
When the
図3のログイン後のWebブラウザ81では、ログイン後のWebページを示すURLがURL表示欄83に表示される。また、認証情報部91には、パスワードを入力するパスワード入力欄91Aが非表示となり、ログアウトをするためのログアウトアイコン91Dが表示される。
In the
また、タブ95は、Webブラウザ81の1つのWebページ表示欄87に、複数のWebページを表示するための選択アイコンである。項目部97は、選択されたタブ95に対応する項目を表示する部分である。内容表示部99は、項目部97に表示した項目のうち、選択された項目に対応する情報を表示する部分である。MFP50は、タブ95の選択や項目部97の項目の選択に応じて、Webページ表示欄87の表示内容を変更する。
Further, the
図2に示すログイン前の状態では、MFP50は、「General」の文字を表示した1つのタブ95だけをWebページ表示欄87に表示する。図2は、項目部97の「Status」の項目が選択され、選択された「Status」に対応する情報が内容表示部99に表示されている。MFP50は、例えば、ログイン前の状態では、プリンタ部62のインク残量、MFP50のメンテナンスの情報など、MFP50の一般的な情報や設定項目を項目部97及び内容表示部99(以下、項目部97等という場合がある)に表示する。ここでいう一般的な情報や設定項目とは、例えば、MFP50の管理者だけでなく、一般ユーザが確認する又は設定する設定項目である。
In the state before login shown in FIG. 2, the
一方、図3に示すログイン後の状態では、MFP50は、「General」のタブ95の他に、「Address」、「FAX」、「Print」、「Scan」、「Administrator」、「Network」の文字を表示した複数のタブ95を表示する。各タブ95の文字は、そのタブ95を選択された場合に表示する項目部97等の概要を示している。換言すれば、MFP50は、選択するタブ95が変更されることで、カテゴリーの異なる項目部97等を表示する。
On the other hand, in the state after login shown in FIG. 3, the
MFP50は、「Address」のタブ95が選択させると、FAXの送信先の電話番号等を登録するための項目部97等を表示する。また、MFP50は、「FAX」、「Print」、「Scan」のタブ95が選択されると、FAX、印刷、スキャンの各機能の情報や設定を変更するための項目部97等を表示する。また、MFP50は、「Network」のタブ95が選択されると、IPアドレスの情報や設定の変更など、ネットワークに係わる項目部97等を表示する。
When the
図3は、「Administrator」のタブ95が選択された状態を示している。項目部97には、「Login Password」等の複数の項目が表示されている。MFP50は、「Login Password」の項目が選択されると、図2の認証情報部91で用いる認証用のパスワード、即ち、パスワード情報69のパスワードの変更を内容表示部99で受け付ける。本実施形態のMFP50は、図3に示すように、パスワード情報69のパスワードを用いてWebページで認証を行なうことで、MFP50の設定を変更することができる。MFP50の管理者等は、図3のWebページに対する入力等を行ない、MFP50の設定を変更する。
FIG. 3 shows a state in which the
また、MFP50は、MFP50を使用するユーザについて、MFP50が有する機能(印刷、スキャン、FAX、コピーなど)のうち、どの機能の実行を許可するのか設定する権限制限機能を有している。MFP50は、この権限制限機能が有効化された場合、上記したWebページを用いた認証とは別に、ユーザの認証を実行する。詳述すると、MFP50は、権限制限機能が有効化されると、例えば、入力I/F60に対する操作入力に基づいて、MFP50に対するログイン認証を受け付ける。MFP50は、例えば、MFP50に対する認証に成功したログインユーザと、認証に成功していないユーザとで、使用可能な機能を権限制限機能の設定に基づいて変更する。
Further, the
また、MFP50は、例えば、MFP50に対する認証に成功したログインユーザのそれぞれについて、ユーザごとに使用可能な機能を権限制限機能の設定に基づいて変更する。これにより、MFP50を使用するユーザの権限を詳細に設定し、セキュリティレベルを向上できる。このため、以下の説明では、上記した図2に示すWebページの認証情報部91による認証であって、認証後にMFP50の各種設定の変更等を行なうための認証を管理者認証、入力I/F60を用いた認証であって、認証に成功したログインユーザに応じた機能の実行を行なうための認証をユーザ認証と称して説明する。
Further, the
また、MFP50は、図3の項目部97の「User Restriction Function」が選択されると、上記した権限制限機能や、認証問い合わせ機能の有効又は無効を内容表示部99で受け付ける。認証問い合わせ機能は、MFP50に対するユーザ認証の認証情報を、認証サーバに問い合わせる機能である。ここでいう認証サーバとは、例えば、情報の検索などのディレクトリサービスを提供するAD(Active Directory(登録商標)の略)サーバである。尚、認証サーバは、ADサーバに限らず、他のディレクトリサービス等を提供可能なサーバ、例えばLDAP(Lightweight Directory Access Protocolの略)を用いるLDAPサーバでも良い。
Further, when the "User Restriction Function" of the
また、MFP50は、項目部97の「Secure Function Lock」が選択されると、権限制限機能の詳細な設定を受け付ける。図3は、「Secure Function Lock」の「User List 1−25」が選択された状態を示している。図3の内容表示部99に示すように、例えば、権限制限機能の詳細な設定では、ユーザID、PINコード、Eメールアドレス、カードID、制限する機能(図3中の「Restriction Function」)を、ユーザごとに設定可能となっている。
Further, when the "Secure Function Lock" of the
MFP50は、ユーザ認証を、上記した認証サーバを用いる方法以外の方法で実行しても良い。例えば、入力I/F60で入力されたユーザIDやPINコードとMFP50に記憶された認証情報(図3の情報)を比較する方法や、ユーザIDやパスワードをICカードで確認する方法でも良い。
The
また、MFP50は、項目部97の「Contact information」が選択されると、管理者の連絡先に係わる情報(以下、管理者情報という場合がある)を内容表示部99で受け付ける。ここでいう連絡先に係わる情報とは、例えば、管理者のメールアドレス、管理者の電話番号、管理者が使用するPCのIPアドレスなどの情報である。MFP50は、例えば、予め管理者により選択された種類のエラーがMFP50で発生した場合に、この「Contact information」の情報に基づいて、エラーを管理者に通知する。
Further, when the "Contact information" of the
また、MFP50は、項目部97の「Date & Time」が選択さると、MFP50の日時の設定を受け付ける。また、MFP50は、「Reset Menu」が選択されると、MFP50の設定を初期化する指示を受け付ける。また、MFP50は、「Firmware Update」が選択されると、MFP50のプログラム66を更新の指示を受け付ける。
Further, the
<認証処理(ケース1)>
次に、情報端末10からMFP50のWebページへアクセスして管理者認証を行なう認証処理について、図4を用いて説明する。ここで、本実施形態のMFP50は、パスワード情報69に設定されたパスワードを用いてWebページによる管理者認証を実行する。パスワード情報69には、例えば、MFP50の工場出荷時に、初期パスワードが設定されている。このため、MFP50の使用を開始した後、パスワードを初期パスワードから任意のパスワードに変更することが、セキュリティ上好ましい。
<Authentication processing (Case 1)>
Next, an authentication process for accessing the Web page of the
また、上記したように、MFP50は、図3に示す「User Restriction Function」や「Secure Function Lock」において、認証問い合わせ機能の有効又は無効の設定、権限制限機能の有効又は無効の設定、各ユーザの権限の設定が可能である。また、MFP50は、「Contact information」において管理者情報を設定可能である。これらの認証問い合わせ機能の設定、権限制限機能の設定、及び管理者情報の設定(以下、セキュリティ設定という場合がある)は、例えば、ユーザ側のセキュリティポリシー等に基づいて、MFP50の管理者によって設定される。このセキュリティ設定が設定された場合、Webページに管理者以外のユーザがログインし、セキュリティ設定を誤って変更してしまうと、セキュリティ上好ましくない。そこで、本実施形態のMFP50は、上記した初期パスワードの変更と、セキュリティ設定の変更に応じた報知を実行する。
Further, as described above, the
以下の説明では、一例として、セキュリティ設定が、MFP50の工場出荷時における初期設定のままの状態を、「セキュリティ設定が変更されていない状態」と称し、初期設定から変更された状態を、「セキュリティ設定が変更された状態」と称して説明する。例えば、初期設定のセキュリティ設定の状態は、認証問い合わせ機能がオフ設定で、権限制限機能がオフ設定で、且つ管理者情報が何も設定されていない(即ち未設定の)状態である。MFP50は、MFP50を購入したユーザがMFP50の電源を初めて投入した時点では、この初期設定が設定されており、この時点のセキュリティ設定フラグ70(図1参照)として「ゼロ」を示す値が設定されている。また、セキュリティ設定が変更された状態とは、例えば、認証問い合わせ機能のオン設定、権限制限機能のオン設定、管理者情報の設定のうち、少なくとも1つの設定がなされた状態をいう。MFP50は、例えば、認証後のWebページ(図3参照)に対する操作入力に基づいて、認証問い合わせ機能のオン設定、権限制限機能のオン設定、管理者情報の設定のうち、少なくとも1つの設定がなされた場合、セキュリティ設定フラグ70を、「1」を示す値に変更する。これにより、MFP50は、セキュリティ設定の変更を、セキュリティ設定フラグ70によって判断できる。このセキュリティ設定が変更された状態は、本願の第1状態の一例である。尚、セキュリティ設定が変更されたか否かの基準は、上記した基準に限らない。例えば、MFP50は、例えば、認証問い合わせ機能がオン設定されただけでなく、認証サーバのIPアドレスやドメイン名が設定された段階(機能が動作する段階)で、セキュリティ設定フラグ70を「1」に変更しても良い。また、MFP50は、例えば、権限制限機能がオン設定されただけでなく、図3に示すユーザIDや権限等が設定された段階で、セキュリティ設定フラグ70を「1」に変更しても良い。
In the following description, as an example, the state in which the security setting is the factory default setting of the
尚、本願のセキュリティ設定は、上記した認証問い合わせ機能の設定、権限制限機能の設定、管理者情報の設定以外の設定でも良い。例えば、セキュリティ設定は、上記したカード認証の設定、MFP50のIPアドレスの設定、アドレス帳の設定など、MFP50のセキュリティレベルに影響を与える様々な設定を採用できる。
The security settings of the present application may be settings other than the above-mentioned authentication inquiry function settings, authority restriction function settings, and administrator information settings. For example, as the security setting, various settings that affect the security level of the
図4は、MFP50で実行される表示判断処理の内容を示している。ケース1は、管理者認証のパスワードに初期パスワードが設定された状態で、且つセキュリティ設定が初期設定(セキュリティ設定フラグ70が「0」)の状態でトップページにアクセスされた場合である。MFP50は、例えば、電源を投入され、CPU52でプログラム66を実行し、Webサーバを立ち上げた後、図4に示す表示判断処理を開始する。
FIG. 4 shows the contents of the display determination process executed by the
また、本明細書のフローチャートは、基本的に、プログラムに記述された命令に従ったCPU52の処理を示す。即ち、以下の説明における「判断」、「取得」、「受け付け」、「設定」等の処理は、CPU52の処理を表している。CPU52による処理は、ハードウェア制御も含む。尚、「取得」は要求を必須とはしない概念で用いる。即ち、CPU52が要求することなくデータを受信するという処理も、「データを取得する」という概念に含まれる。また、本明細書中の「データ」とは、コンピュータに読取可能なビット列で表される。そして、実質的な意味内容が同じでフォーマットが異なるデータは、同一のデータとして扱われるものとする。本明細書中の「情報」についても同様である。また、「応答」、「アクセス」、「指示」等の処理は、「応答」、「アクセス」、「指示」等を示す情報を通信することにより行われる。また、「応答」、「アクセス」、「指示」等の文言を、「応答」、「アクセス」、「指示」等を示す情報そのものという意味で記載してもよい。
Further, the flowchart of the present specification basically shows the processing of the
まず、図4のステップ(以下、単にSと記載する)11において、MFP50は、Webページのトップページにアクセスされたか否かを判断する。情報端末10は、例えば、ユーザからの操作を受け付けると、MFP50のトップページへアクセスする。情報端末10は、例えば、入力I/F19に対する操作入力に基づいてアプリケーション25を実行した後、上記したように、MFP50の検出やMFP50の選択を受け付け、Webサーバへアクセスする。
First, in step 11 of FIG. 4 (hereinafter, simply referred to as S) 11, the
MFP50は、トップページにアクセスされるまでの間(S11:NO)、S11の判断処理を繰り返し実行する。MFP50は、トップページにアクセスされたと判断すると(S11:YES)、パスワード情報69に設定されたパスワードが初期パスワードのままであるか否かを判断する(S13)。例えば、MFP50のデータ記憶領域68には、パスワード情報69とは別に、初期パスワードの情報が比較用の情報としてデータ記憶領域68に記憶されている。MFP50は、S13において、この比較用の初期パスワードの情報と、パスワード情報69に記憶されたパスワード(即ち、現状で設定されているパスワード)との一致を判断する。尚、初期パスワードの判断方法は、上記した方法に限らない。例えば、MFP50は、パスワード情報69のパスワードが初期パスワードから変更されたか否かを示すフラグ値を用いても良い。MFP50は、パスワード情報69のパスワードが初期パスワードの状態では「ゼロ」のフラグ値を設定し、初期パスワードから変更された場合にフラグ値を「1」に設定して、このフラグ値を用いてS13の判断処理を実行しても良い。
The
ケース1では、初期パスワードが設定されている。このため、MFP50は、S13で肯定判断し(S13:YES)、第1メッセージを設定する(S15)。第1メッセージは、図2のメッセージ部93に示すように、パスワードを初期パスワードから変更することを促すメッセージである。具体的には、例えば、「ログインするにはマニュアル記載の初期パスワードを入力して下さい。ログイン後はパスワードを変更することをお勧めします」という第1メッセージを設定する。この第1メッセージの情報は、本願の第2情報の一例である。MFP50は、S15を実行すると、第1メッセージをメッセージ部93に設定したトップページのデータを情報端末10へ応答する(S23)。MFP50は、S23を実行した後、S25を実行する。
In
情報端末10は、MFP50から第1メッセージのトップページのデータを取得すると(S23)、取得したWebページをLCD18に表示する。図2に示すように、情報端末10は、Webブラウザ81を起動して第1メッセージが表示されたトップページを表示する。これにより、パスワードの変更をユーザに促し、セキュリティの向上を図ることができる。
When the
情報端末10は、トップページを表示すると、パスワードの受け付けを実行する。ユーザは、図2のトップページが情報端末10に表示さると、入力I/F19を操作して、パスワード入力欄91Aに初期パスワードを入力し、決定アイコン91Bを選択する。情報端末10は、決定アイコン91Bを選択する操作入力を受け付けると、パスワード入力欄91Aに入力されたパスワードをMFP50へ送信する。
When the
MFP50は、S25において、トップページによる管理者認証に成功したか否かを判断する。MFP50は、情報端末10から取得したパスワードが、パスワード情報69に設定されたパスワード(この場合、初期パスワード)と一致するか否かを判断する(S25)。MFP50は、認証に成功するまでの間(S25:NO)、S25の判断処理を実行する。尚、MFP50は、認証に失敗した場合(S25:NO)、エラー画面を情報端末10に表示しても良い。
The
MFP50は、パスワードが一致した場合(S25:YES)、ログイン後のWebページ(図3参照)のデータを情報端末10へ応答する(S27)。MFP50は、ログイン後のWebページにおいて、パスワードの設定、セキュリティ設定などの各種設定の変更を受け付ける(S29)。MFP50は、S29を実行した後、ログアウトの指示を情報端末10から受け付けたか否かを判断する(S31)。MFP50は、ログアウトされるまでの間(S31:NO)、S29を実行し、各種設定の変更を受け付ける。MFP50は、ログアウトの指示を受け付けると(S31:YES)、図4に示す処理を終了する。MFP50は、図4に示すS11からの処理を再度実行する。尚、MFP50は、ログアウトの指示を受け付けた後(S31:YES)、トップページを情報端末10に表示する場合、S13からの処理を実行し、第1メッセージ等を表示しても良い。
When the passwords match (S25: YES), the
一方、情報端末10は、S27でMFP50から取得したログイン後のWebページをLCD18に表示する。情報端末10は、例えば、ログイン後のWebページでパスワードの変更を受け付ける。情報端末10は、例えば、図3に示す項目部97の「Login Password」が選択されると、変更後のパスワードの入力欄と、決定アイコンを内容表示部99に表示する。情報端末10は、内容表示部99の決定アイコンを選択する操作入力を受け付けると、入力欄のパスワード、即ち、ユーザが希望した変更後のパスワードをMFP50へ送信する。
On the other hand, the
MFP50は、情報端末10から変更後のパスワードを取得すると、パスワード情報69に設定されたパスワードを、取得したパスワードに更新する(S29)。これにより、パスワード情報69のパスワードが、初期パスワードから変更される。
When the
MFP50は、例えば、パスワード情報69の更新が完了すると、更新が完了したことを示すWebページのデータを情報端末10へ応答する(S29)。ユーザは、例えば、パスワードの変更が完了したことを確認すると、図3に示すログアウトアイコン91Dを選択しログアウトの操作を行なう。情報端末10は、ログアウトアイコン91Dが選択されると、ログアウトの指示をMFP50へ送信する。MFP50は、ログアウトの処理を行なう(S31:YES)。
For example, when the update of the
<認証処理(ケース2)>
次に、管理者認証のパスワードが、初期パスワードから変更された状態で、且つセキュリティ設定が初期設定(セキュリティ設定フラグ70が「0」)の状態である場合(以下、ケース2という)について説明する。
<Authentication processing (Case 2)>
Next, a case where the password for administrator authentication is changed from the initial password and the security setting is in the initial setting (
MFP50は、上記したケース1と同様に、トップページにアクセスされると(S11:YES)、パスワードが初期パスワードでないため(S13:NO)、セキュリティ設定が変更されたか否かを判断する(S17)。MFP50は、例えば、セキュリティ設定フラグ70に「1」の値が設定されていた場合、即ち、認証問い合わせ機能、権限制限機能、及び管理情報の少なくとも1つの設定が初期設定から変更されていた場合、肯定判断する(S17:YES)。一方、MFP50は、セキュリティ設定フラグ70に「0」の値が設定されていた場合、即ち、認証問い合わせ機能、権限制限機能、及び管理情報の全ての設定が初期設定である場合、否定判断する(S17:NO)。
Similar to
ケース2では、セキュリティ設定が変更されておらず、MFP50は、否定判断し(S17:NO)、メッセージ部93に表示するメッセージを非表示にする設定を行なう(S19)。MFP50は、メッセージ部93にメッセージを表示しないトップページのデータを情報端末10へ応答する(S23)。情報端末10は、図2のメッセージ部93にメッセージがないWebページを表示する。これにより、初期パスワードから変更されたことを条件に、パスワードの変更を促す処理を停止し、過剰な報知を抑制できる。
In
MFP50は、変更後のパスワードで管理者認証に成功すると(S25;YES)、ログイン後のページにおいて、セキュリティ設定の変更等を受け付ける(S29)。MFP50は、セキュリティ設定の変更を受け付けた場合、セキュリティ設定フラグ70の値を「0」から「1」に変更する。
When the MFP50 succeeds in administrator authentication with the changed password (S25; YES), the MFP50 accepts the change of the security setting and the like on the page after login (S29). When the
尚、上記したケース1は、初期パスワードが設定され、且つセキュリティ設定が変更されていない場合であった。しかしながら、図4に示すように、MFP50は、S17の判断処理の前にS13を実行するため、仮に、セキュリティ設定が変更されていた(セキュリティ設定フラグ70が「1」である)場合であっても、初期パスワードのままであれば、第1メッセージ(図2参照)をトップページに表示する。従って、セキュリティ設定フラグ70の値に係わらず、パスワードの変更をユーザに促すことができる。
In the
また、図4に示すフローチャートの内容、順番等は、一例である。MFP50は、S13の前にS17を実行しても良い。この場合、MFP50は、初期パスワードのままであっても、セキュリティ設定が変更されていれば(S17:YES)、トップページのメッセージを非表示とする。これにより、セキュリティ設定の変更に合せて、パスワードの変更を促す表示処理を終了できる。
The contents, order, and the like of the flowchart shown in FIG. 4 are examples. The
<認証処理(ケース3)>
次に、管理者認証のパスワードが、初期パスワードから変更された状態で、且つセキュリティ設定が初期設定から変更された状態である場合(以下、ケース3という)について説明する。
<Authentication processing (Case 3)>
Next, a case where the password for administrator authentication is changed from the initial password and the security setting is changed from the initial setting (hereinafter referred to as case 3) will be described.
MFP50は、トップページにアクセスされた際に(S11:YES)、パスワードが初期パスワードでなく(S13:NO)、セキュリティ設定が変更されているため(S17:YES)、第2メッセージを表示する設定を行なう(S21)。MFP50は、メッセージ部93に第2メッセージを表示するトップページのデータを情報端末10へ応答する(S23)。
The MFP50 is set to display the second message when the top page is accessed (S11: YES) because the password is not the initial password (S13: NO) and the security setting has been changed (S17: YES). (S21). The
ここで、MFP50を使用するユーザ数が増加すると、ユーザ間で印刷物を混同する、あるいは他の部署のユーザがMFP50を勝手に操作するなど、セキュリティ上のリスクが高まる可能性がある。このため、管理者は、認証サーバを用いた認証、各ユーザの権限の制限、エラーが発生した場合の管理者への通知など、セキュリティ設定を変更してセキュリティレベルを上げる対策を行なう。一方で、セキュリティ設定を変更した場合、管理者以外のユーザが、管理者認証に成功すると、設定済みのセキュリティ設定を誤って変更する可能性がある。
Here, if the number of users who use the
そこで、MFP50は、ケース3の第2メッセージとして、セキュリティ設定の変更について注意喚起を行なうメッセージを用いる。具体的には、例えば、「設定の変更は管理者にお問い合わせ下さい」という第2メッセージを設定する。この第2メッセージの情報は、本願の第1情報の一例である。これにより、情報端末10には、セキュリティ設定を変更する場合には注意が必要であることをメッセージ部93に表示したトップページが表示される。管理者以外のユーザ、前任の管理者、後任の管理者など、様々なユーザに、セキュリティ設定を変更する場合は、注意が必要であることを認識させることができる。その結果、セキュリティ設定の誤った変更の発生を抑制できる。例えば、管理者以外のユーザは、ログインせずに、管理者へ相談等をする。また、管理者は、第2メッセージを確認した上で、上記したケース2と同様に、ログインしてセキュリティ設定を変更等することができる。このようにして、本実施形態のMFP50は、管理者認証のパスワードの設定、及びセキュリティ設定に応じた報知処理を実行できる。
Therefore, the
因みに、情報端末10は、外部端末の一例である。MFP50は、デバイスの一例である。CPU52は、コンピュータ、表示手段、セキュリティ設定受付手段の一例である。LCD58は、表示部の一例である。S13を実行するCPU52は、パスワード判断手段の一例である。S17を実行するCPU52は、セキュリティ設定判断手段の一例である。第1メッセージは、第2情報の一例である。第2メッセージは、第1情報の一例である。S21を実行するCPU52は、第1報知手段の一例である。S15を実行するCPU52は、第2報知手段の一例である。図2に示すWebページは、第1表示内容の一例である。図3に示すWebページは、第2表示内容の一例である。
Incidentally, the
以上、上記した実施形態によれば、以下の効果を奏する。
(1)MFP50は、管理者認証用のパスワードが初期パスワードから変更され、且つ、セキュリティ設定が変更されている場合、第2メッセージを表示させる。また、MFP50は、初期パスワードから変更され、且つ、セキュリティ設定が変更されていない場合、メッセージを表示しない。これにより、管理者等がセキュリティ設定を初期設定から変更した場合、即ち、MFP50のセキュリティレベルを上げた場合に、第2メッセージを表示させ、ユーザに注意喚起を行うことができる。また、MFP50は、セキュリティ設定が変更されずに初期設定のままである場合、メッセージを表示させない。これにより、初期パスワードの状態だけなく、MFP50のセキュリティ設定の状態に応じた報知処理を実行することができる。管理者以外のユーザが、誤ってセキュリティ設定を変更することを抑制できる。
As described above, according to the above-described embodiment, the following effects are obtained.
(1) The
(2)MFP50は、Webページにアクセスしてきた情報端末10に対して、Webページを通じて第2メッセージを用いた報知を行うことができる。情報端末10を操作するユーザに注意喚起等を行うことができる。
(2) The
(3)また、本願の第1報知手段は、Webページを用いた方法に限らない。例えば、情報端末10のアプリケーション25を用いて報知を実行しても良い。この場合、本願のコンピュータは、MFP50との間で通信が可能な情報端末10が備えるCPU12でも良い。例えば、MFP50は、パスワードが初期パスワードから変更されているか否かかの情報、セキュリティ設定フラグ70の情報、第1及び第2メッセージのデータなどを、情報端末10のアプリケーション25へ通知する。例えば、MFP50は、アプリケーション25で使用可能なコマンドやパラメータを用いて通知しても良い。情報端末10は、MFP50から取得した情報に基づいて、初期パスワードの変更を判断しても良い。また、情報端末10は、MFP50から取得したセキュリティ設定フラグ70の値に基づいて、セキュリティ設定が変更されているか判断しても良い。この場合、CPU12は、本願のパスワード判断手段、セキュリティ設定判断手段の一例である。そして、情報端末10は、MFP50から取得した第2メッセージを、例えば、アプリケーション25を実行した画面上に表示しても良い。この場合、情報端末10は、本願のデバイスの一例である。
(3) Further, the first notification means of the present application is not limited to the method using a Web page. For example, the notification may be executed by using the
これによれば、情報端末10が初期パスワードの変更等を判断し、情報端末10を操作するユーザに対して第2メッセージを用いた報知を行うことができる。情報端末10を操作するユーザに注意喚起等を行うことができる。
According to this, the
(4)また、本願の第1報知手段は、MFP50のLCD58でも良い。例えば、MFP50は、Webページに相当する内容(図2の認証ページや、図3のセキュリティ設定の変更を受け付けるページなど)をLCD58に表示し、変更後のパスワードやセキュリティ設定の設定値を入力I/F60で受け付けても良い。そして、MFP50は、LCD58に第1メッセージや第2メッセージを表示しても良い。
(4) Further, the first notification means of the present application may be the
これによれば、MFP50は、入力I/F60を操作するユーザに対して、LCD58を通じて第2メッセージを用いた報知を行うことができる。MFP50を操作するユーザに注意喚起等を行うことができる。
According to this, the
(5)MFP50は、パスワードを初期パスワードのまま使用している場合に、第1メッセージにより、パスワードの変更を促すことができる。パスワードを変更させて、MFP50のセキュリティレベルを向上させることができる。
(5) When the password is used as the initial password, the
(6)MFP50は、パスワードによる認証に成功した後、セキュリティ設定の変更を受け付ける。MFP50は、このセキュリティ設定が所定の第1状態(認証問い合わせ機能が有効化された状態など)となっていることに応じて、第1報知を実行する。従って、MFP50のセキュリティレベルが一定のセキュリティレベルに達したか否かによって第1報知の実行を切り替えることができる。
(6) The
(7)MFP50は、パスワードを用いて認証に成功しなければ表示されないWebページで、セキュリティ設定の変更を受け付ける。このため、MFP50のセキュリティ設定を第1状態に変更するためには、パスワードを用いた認証を要求し、一定のセキュリティレベルを確保することができる。
(7) The
(8)権限制限機能が有効にされ権限が設定されると、MFP50のどの機能をユーザに使用させるのか設定されている状態となる。各ユーザの権限が設定されている場合、MFP50を複数のユーザで使用している可能性が高く、管理者以外のユーザによってMFP50のセキュリティ設定が変更される可能性が高くなる。そこで、このような権限が設定されている状態で、第1情報の報知を行うことで、各ユーザへの注意喚起を行うことができる。
(8) When the authority restriction function is enabled and the authority is set, it becomes a state in which which function of the
(9)認証問い合わせ機能が有効にされた状態では、ユーザがパスワードによる認証を行う場合、認証サーバによる認証を実行する。このため、MFP50を複数のユーザで使用している可能性が高く、管理者以外のユーザによってMFP50のセキュリティ設定が変更される可能性が高くなる。そこで、認証問い合わせ機能が設定されている状態で、第1情報の報知を行うことで、各ユーザへの注意喚起を行うことができる。
(9) In the state where the authentication inquiry function is enabled, when the user authenticates with a password, the authentication with the authentication server is executed. Therefore, there is a high possibility that the
(10)管理者情報が設定されている場合、MFP50を複数のユーザが使用しており、そのMFP50を管理する管理者が設定されている可能性が高い。このため、管理者以外のユーザによってMFP50のセキュリティ設定が変更される可能性が高くなる。そこで、管理者情報が設定されている状態で、第1情報の報知を行うことで、各ユーザへの注意喚起を行うことができる。
(10) When the administrator information is set, it is highly possible that the
また、本開示は、上記実施形態に限定されるものではなく、当業者の知識に基づいて種々の変更、改良を施した種々の態様で実施することが可能である。
具体的には、例えば、MFP50は、文字以外の方法で報知を実行しても良い。例えば、MFP50は、第1メッセージや第2メッセージを音声で放音しても良い。
また、MFP50は、トップページに対するアクセスがあった場合に、第1メッセージや第2メッセージを表示したが、表示するタイミングはこれに限らない。例えば、MFP50は、ログイン後において「Administrator」等の特定のタブ95が選択されたタイミングで第1メッセージや第2メッセージを表示しても良い。
Further, the present disclosure is not limited to the above embodiment, and can be carried out in various embodiments with various changes and improvements based on the knowledge of those skilled in the art.
Specifically, for example, the
Further, the
また、上記した第1メッセージ及び第2メッセージの内容は、一例である。
また、上記実施形態では、本願の第2情報として、管理者認証のパスワードの変更を促す第1メッセージを採用したが、これに限らない。例えば、第2情報は、「初期パスワードが設定されたままの状態です」などの設定の状態を示すメッセージでも良い。
また、上記実施形態では、本願の第1情報として、セキュリティ設定の変更について注意喚起を行なう第2メッセージを採用したが、これに限らない。例えば、第1情報は、「セキュリティ設定が初期設定から変更されています」などの設定の状態を示すメッセージでも良い。
The contents of the first message and the second message described above are examples.
Further, in the above embodiment, as the second information of the present application, the first message prompting the change of the password for the administrator authentication is adopted, but the present invention is not limited to this. For example, the second information may be a message indicating the setting status such as "the initial password is still set".
Further, in the above embodiment, as the first information of the present application, the second message for calling attention to the change of the security setting is adopted, but the present invention is not limited to this. For example, the first information may be a message indicating the state of settings such as "security settings have been changed from the initial settings".
また、上記実施形態では、MFP50は、認証問い合わせ機能のオン設定、権限制限機能のオン設定、管理者情報の設定など、セキュリティ設定の変更を、認証に成功した後のWebページで受け付けた。しかしながら、MFP50は、セキュリティ設定を、例えば、図2に示す認証前のWebページで受け付けても良い。
また、本願の第1状態は、セキュリティ設定の設定値が初期値から変更された状態に限らない。例えば、第1状態は、権限制限機能がオン設定され、さらに、少なくとも一人のユーザに対するユーザID、PINコード、Eメールアドレス、使用を許可する機能の登録が完了した状態でも良い。即ち、MFP50は、機能が有効にされた状態だけでなく、権限を制限したいユーザの登録が完了した状態まで到達して、初めて第1状態と判断しても良い。
また、上記実施形態では、MFP50は、セキュリティ設定が初期設定から変更されているか否かを、セキュリティ設定フラグ70を用いて判断したが、これに限らない。例えば、MFP50は、初期設定時の認証問い合わせ機能などの設定値と、変更後の設定値とを比較して、変更された設定値に基づいてセキュリティ設定が変更されたか判断しても良い。
Further, in the above embodiment, the
Further, the first state of the present application is not limited to the state in which the set value of the security setting is changed from the initial value. For example, in the first state, the permission restriction function may be turned on, and the user ID, PIN code, e-mail address, and the function for permitting use may be completed for at least one user. That is, the
Further, in the above embodiment, the
また、MFP50は、認証問い合わせ機能、権限制限機能、管理者情報の設定機能のうち、少なくとも1つの機能を備える構成でも良い。
また、本開示のデバイスは、MFPなどの複合機に限らない。例えば、デバイスは、プリンタ、FAX機、スキャナ機でも良い。また、デバイスは、画像の形成を実行しない装置、例えば、工作機械、ミシン等でも良い。
また、本開示のコンピュータは、CPU12,52に限らない。コンピュータは、ASICや他の論理集積回路でも良く、CPU、ASIC、他の論理集積回路が協働する構成でも良い。
Further, the
Further, the device of the present disclosure is not limited to a multifunction device such as an MFP. For example, the device may be a printer, a fax machine, or a scanner machine. Further, the device may be a device that does not perform image formation, for example, a machine tool, a sewing machine, or the like.
Further, the computer of the present disclosure is not limited to the
10 情報端末(外部端末)、50 MFP(デバイス)、58 LCD(表示部)、52 CPU(コンピュータ、パスワード判断手段、セキュリティ設定判断手段、第1報知手段、第2報知手段、表示手段、セキュリティ設定受付手段)。
10 Information terminal (external terminal), 50 MFP (device), 58 LCD (display unit), 52 CPU (computer, password determination means, security setting determination means, first notification means, second notification means, display means, security setting Reception means).
Claims (12)
前記コンピュータを、
前記デバイスに設定されたパスワードが前記初期パスワードから変更されているか否かを判断するパスワード判断手段と、
前記デバイスのセキュリティ設定が第1状態であるか否かを判断するセキュリティ設定判断手段と、
前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態であると判断した場合、前記デバイスの前記セキュリティ設定の変更に係わる第1情報を報知する第1報知手段と、
して、機能させ、
前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態でないと判断した場合、前記第1報知手段による前記第1情報の報知を実行しない、プログラム。 A computer-readable program that accepts instructions for devices for which an initial password is set.
The computer
A password determining means for determining whether or not the password set on the device has been changed from the initial password, and
A security setting determination means for determining whether or not the security setting of the device is in the first state,
When it is determined by the password determining means that the initial password has been changed and the security setting determining means determines that the security setting is in the first state, it is related to the change of the security setting of the device. The first notification means for notifying the first information and
And make it work
When it is determined by the password determining means that the initial password has been changed and the security setting determining means determines that the security setting is not the first state, the first information by the first notifying means is used. A program that does not perform notifications.
Webサーバを起動する前記デバイスが備える前記コンピュータであり、
前記第1報知手段は、
前記デバイスで起動した前記WebサーバのWebページに対してアクセスしてきたアクセス元の外部端末へ、前記第1情報を表示する前記Webページのデータを送信する、請求項1に記載のプログラム。 The computer
The computer included in the device that starts the Web server.
The first notification means is
The program according to claim 1, wherein the data of the Web page displaying the first information is transmitted to an external terminal of an access source that has accessed the Web page of the Web server started by the device.
前記デバイスとの間で通信が可能な外部端末が備える前記コンピュータであり、
前記パスワード判断手段は、
前記デバイスから取得した情報に基づいて、前記初期パスワードの変更を判断し、
前記セキュリティ設定判断手段は、
前記デバイスから取得した情報に基づいて、前記第1状態であるか判断し、
前記第1報知手段は、
前記デバイスから取得した前記第1情報を、前記外部端末に表示する、請求項1に記載のプログラム。 The computer
The computer provided in the external terminal capable of communicating with the device.
The password determination means is
Based on the information obtained from the device, it is determined that the initial password has been changed.
The security setting determination means is
Based on the information acquired from the device, it is determined whether it is the first state, and it is determined.
The first notification means is
The program according to claim 1, wherein the first information acquired from the device is displayed on the external terminal.
表示部を有する前記デバイスが備える前記コンピュータであり、
前記第1報知手段は、
前記デバイスが備える前記表示部に前記第1情報を表示する、請求項1に記載のプログラム。 The computer
The computer included in the device having a display unit.
The first notification means is
The program according to claim 1, wherein the first information is displayed on the display unit included in the device.
前記パスワード判断手段により前記初期パスワードから変更されていないと判断した場合、前記初期パスワードの変更を促す第2情報を報知する第2報知手段として機能させる請求項1乃至請求項4の何れか1項に記載のプログラム。 The computer
Any one of claims 1 to 4 that functions as a second notifying means for notifying the second information prompting the change of the initial password when it is determined by the password determining means that the initial password has not been changed. The program described in.
前記デバイスに設定されたパスワードを用いて、前記デバイスに対する認証に成功した後、認証に成功した後の状態において前記デバイスの前記セキュリティ設定の設定値の変更を受け付け、
前記第1状態は、
前記設定値が初期値から変更された状態である、請求項1乃至請求項5の何れか1項に記載のプログラム。 The device is
After successful authentication to the device using the password set for the device, the change of the setting value of the security setting of the device is accepted in the state after the authentication is successful.
The first state is
The program according to any one of claims 1 to 5, wherein the set value is changed from the initial value.
前記デバイスに対する認証を実行する前に表示する第1表示内容と、前記デバイスに対する認証に成功した後に表示する第2表示内容とを異なる内容で表示する表示手段と、
前記表示手段により前記第1表示内容では非表示とし、前記第2表示内容では表示する内容に対する指示を受け付け、受け付けた指示に基づいて前記セキュリティ設定の前記設定値の変更を受け付けるセキュリティ設定受付手段と、
して機能させる請求項6に記載のプログラム。 The computer
A display means for displaying different contents from the first display content to be displayed before the device is authenticated and the second display content to be displayed after the device is successfully authenticated.
A security setting receiving means that hides the first display content by the display means, accepts an instruction for the content to be displayed in the second display content, and accepts a change in the set value of the security setting based on the received instruction. ,
The program according to claim 6 for functioning.
前記デバイスを使用するユーザについて、前記デバイスが有する機能のうち、どの機能の実行を許可するのか設定する権限制限機能を有し、
前記第1状態は、
前記権限制限機能を有効にする前記セキュリティ設定が設定された状態である、請求項1乃至請求項7の何れか1項に記載のプログラム。 The device is
For the user who uses the device, it has an authority restriction function for setting which of the functions of the device is permitted to be executed.
The first state is
The program according to any one of claims 1 to 7, wherein the security setting for enabling the authority restriction function is set.
前記デバイスに対するユーザの認証を、認証サーバに問い合わせて実行する認証問い合わせ機能を有し、
前記第1状態は、
前記認証問い合わせ機能を有効にする前記セキュリティ設定が設定された状態である、請求項1乃至請求項8の何れか1項に記載のプログラム。 The device is
It has an authentication inquiry function that queries the authentication server to execute user authentication for the device.
The first state is
The program according to any one of claims 1 to 8, wherein the security setting for enabling the authentication inquiry function is set.
前記デバイスの管理者の連絡先に係わる情報が前記セキュリティ設定として設定された状態である、請求項1乃至請求項9の何れか1項に記載のプログラム。 The first state is
The program according to any one of claims 1 to 9, wherein the information related to the contact information of the administrator of the device is set as the security setting.
前記制御装置は、
デバイスに設定されたパスワードが初期パスワードから変更されているか否かを判断するパスワード判断処理と、
前記デバイスのセキュリティ設定が第1状態であるか否かを判断するセキュリティ設定判断処理と、
前記パスワード判断処理により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断処理により前記セキュリティ設定が前記第1状態であると判断した場合、前記デバイスの前記セキュリティ設定の変更に係わる第1情報を報知する第1報知処理と、
を実行し、
前記パスワード判断処理により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断処理により前記セキュリティ設定が前記第1状態でないと判断した場合、前記第1報知処理による前記第1情報の報知を実行しない、情報処理装置。 Equipped with a control device
The control device is
Password determination process to determine whether the password set on the device has been changed from the initial password,
The security setting determination process for determining whether or not the security setting of the device is in the first state, and
When it is determined by the password determination process that the initial password has been changed and the security setting determination process determines that the security setting is in the first state, it is related to the change of the security setting of the device. The first notification process for notifying the first information and
And run
When it is determined by the password determination process that the password has been changed from the initial password, and when it is determined by the security setting determination process that the security setting is not the first state, the first information by the first notification process is used. An information processing device that does not execute notification.
前記デバイスに設定されたパスワードが前記初期パスワードから変更されているか否かを判断するパスワード判断手段と、
前記デバイスのセキュリティ設定が第1状態であるか否かを判断するセキュリティ設定判断手段と、
前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態であると判断した場合、前記デバイスの前記セキュリティ設定の変更に係わる第1情報を報知する第1報知手段と、
を備え、
前記パスワード判断手段により前記初期パスワードから変更されていると判断し、且つ、前記セキュリティ設定判断手段により前記セキュリティ設定が前記第1状態でないと判断した場合、前記第1報知手段による前記第1情報の報知を実行しない、情報処理システム。
An information processing system including a device for which an initial password is set and an external terminal capable of communicating with the device.
A password determination means for determining whether or not the password set on the device has been changed from the initial password, and
A security setting determination means for determining whether or not the security setting of the device is in the first state,
When it is determined by the password determining means that the initial password has been changed and the security setting determining means determines that the security setting is in the first state, it is related to the change of the security setting of the device. The first notification means for notifying the first information and
Equipped with
When it is determined by the password determining means that the initial password has been changed and the security setting determining means determines that the security setting is not the first state, the first information by the first notifying means is used. An information processing system that does not perform notifications.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020102413A JP2021196821A (en) | 2020-06-12 | 2020-06-12 | Program, information processing apparatus, and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020102413A JP2021196821A (en) | 2020-06-12 | 2020-06-12 | Program, information processing apparatus, and information processing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021196821A true JP2021196821A (en) | 2021-12-27 |
Family
ID=79195538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020102413A Pending JP2021196821A (en) | 2020-06-12 | 2020-06-12 | Program, information processing apparatus, and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021196821A (en) |
-
2020
- 2020-06-12 JP JP2020102413A patent/JP2021196821A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8867060B2 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
JP6393988B2 (en) | Apparatus, information processing system, control method, program, and storage medium | |
JP6149658B2 (en) | Function execution equipment | |
JP5602059B2 (en) | Mobile printing system | |
JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
US10114593B2 (en) | Information processing apparatus that requires authentication of user, control method therefor, and storage medium | |
JP6376154B2 (en) | Image processing system, information processing apparatus, image processing apparatus, and program | |
JP5602058B2 (en) | Mobile printing system | |
JP2008028780A (en) | Job processing system, job processor, job specification method and job specification processing program | |
JP2008204146A (en) | Multifunction machine, password setting system, and password setting program | |
US20090213415A1 (en) | Data processing apparatus, data processing program, data processing method, server, process execution instructing program, and process execution instructing method | |
JP6229695B2 (en) | Image forming apparatus, communication system, and program | |
JP6127880B2 (en) | Processing device and computer program | |
JP6221581B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP5501267B2 (en) | Mobile printing system and image forming apparatus | |
JP2014016674A (en) | Output system, output control device and output control program | |
CN111246042A (en) | Data processing system and control method of data processing system | |
JP4396643B2 (en) | Image processing apparatus, interface information disclosure program, and interface information disclosure method | |
JP2012247893A (en) | Printing system | |
JP2021196821A (en) | Program, information processing apparatus, and information processing system | |
JP2007158867A (en) | Image processor | |
JP2021196822A (en) | Program, information processing apparatus, and information processing system | |
JP4559350B2 (en) | Image recording system | |
JP2019115040A (en) | Information processing system, information processing apparatus, and information terminal device | |
JP2019159971A (en) | Equipment system, job processing method, information processing device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230519 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240130 |