JP2022146326A - 情報処理システム、画像形成装置及びプログラム - Google Patents

情報処理システム、画像形成装置及びプログラム Download PDF

Info

Publication number
JP2022146326A
JP2022146326A JP2021047230A JP2021047230A JP2022146326A JP 2022146326 A JP2022146326 A JP 2022146326A JP 2021047230 A JP2021047230 A JP 2021047230A JP 2021047230 A JP2021047230 A JP 2021047230A JP 2022146326 A JP2022146326 A JP 2022146326A
Authority
JP
Japan
Prior art keywords
organization
information
connection
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021047230A
Other languages
English (en)
Inventor
彰英 大島
Akihide Oshima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Business Innovation Corp filed Critical Fujifilm Business Innovation Corp
Priority to JP2021047230A priority Critical patent/JP2022146326A/ja
Priority to US17/391,038 priority patent/US20220300225A1/en
Priority to EP21194218.0A priority patent/EP4064024A1/en
Priority to CN202111023019.4A priority patent/CN115113829A/zh
Publication of JP2022146326A publication Critical patent/JP2022146326A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity

Abstract

【課題】共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させる。【解決手段】情報処理システムは、シェアオフィスに設置されている画像処理装置110と、シェアオフィスのユーザが所属する会社のVPNサーバ210と認証サーバ220にアクセスするための情報と保持管理する管理サーバ310と、を有する。画像処理装置110は、ユーザからの指示に応じて管理サーバ310からVPNサーバ接続情報を取得してVPNサーバ210にアクセスしてVPN接続し、更に管理サーバ310から認証サーバ接続情報を取得して認証サーバ220にアクセスしてユーザ認証をし、そのユーザからの指示に応じて自席PC230にある印刷ジョブをVPNを介して取得して印刷を実施する。【選択図】図1

Description

本発明は、情報処理システム、画像形成装置及びプログラムに関する。
例えば、本社内に設置したコンピュータと、支店等の他の拠点に設置したコンピュータあるいは社外に持ち出した携帯端末をネットワーク接続する場合、セキュリティの観点から仮想専用線、いわゆるVPN(Virtual Private Network)を確立し、VPNを介して情報の授受を行うようにするのが好ましい。VPNを確立するために、VPN接続する各コンピュータは、VPNの確立に必要な情報を保持しておき、VPN接続する際にその情報を参照してVPN接続する。
ところで、近年では、働き方改革やリモートワークスの普及に伴い、コワーキングスペースやシェアオフィスなどといった企業横断のワーカ、フリーランス、学生などが利用するワークプレイスが拡大している。ワークプレイスの管理者は、印刷機能やFAX機能を搭載する複合機等をワークプレイスに設置して、ワークプレイスの利用者に対してサービスを提供している。
特開2013-260459号公報 特許第6047480号明細書
共用空間に設置される情報処理装置は、同じ組織に属さない複数のユーザによって共用される。例えば、情報処理装置をユーザが所属する組織内に設置のサーバと仮想専用線で接続するには、サーバとの仮想専用線の確立に必要な情報を情報処理装置に利用させる必要がある。ただ、組織内に設置のサーバとの仮想専用線の確立に必要な情報は、組織に関する情報であり、秘匿性のある情報であるともいえる。それにもかかわらず、組織に関する情報を他の組織に所属するユーザと共用する情報処理装置に保持させておくと、セキュリティ上の問題となりうる。
本発明は、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させることを目的とする。
本発明に係る情報処理システムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の情報処理装置に搭載の第1のプロセッサと、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバに搭載の第3のプロセッサと、を有し、前記第3のプロセッサは、前記第1の情報処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、前記第1のプロセッサは、前記第1の情報処理装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続することを特徴とする。
また、前記第1の情報処理装置は、画像処理装置であることを特徴とする。
また、前記共用空間を利用するユーザが使用する第2の情報処理装置に搭載の第4のプロセッサを有し、前記第4のプロセッサは、当該ユーザが所属する組織のローカルエリアネットワークに接続し、前記仮想専用線を介して当該組織の接続サーバに接続された前記画像処理装置を、情報処理を実行させる装置として前記第2の情報処理装置に登録することを特徴とする。
また、前記第1のプロセッサは、前記第2の情報処理装置からの指示に応じて前記仮想専用線を介して受け取った印刷ジョブを実行することを特徴とする。
また、前記第1のプロセッサは、当該組織に所属するユーザにより指示された印刷ジョブを、前記仮想専用線を介することなく受け取った場合、当該印刷ジョブを実行しないことを特徴とする。
また、前記第4のプロセッサは、前記仮想専用線の切断を検出すると、前記画像処理装置の登録を前記第2の情報処理装置から削除することを特徴とする。
また、各組織の前記ローカルエリアネットワークにそれぞれ接続される認証サーバであって当該組織に所属するユーザの認証を行う認証サーバに搭載の第5のプロセッサを有し、前記第3のプロセッサは、前記第1の情報処理装置から送信される組織の識別情報が指定されたアクセス情報取得要求に応じて、前記管理サーバに保持され、前記認証サーバへのアクセスに必要な認証サーバアクセス情報であって前記アクセス情報取得要求に指定されている組織に対応する認証サーバアクセス情報を返信し、前記第1のプロセッサは、前記第1の情報処理装置のユーザから指定されたユーザの識別情報を取得し、前記第1の情報処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって当該組織に対応する認証サーバアクセス情報を取得し、取得した認証サーバアクセス情報及びユーザの識別情報を用いて前記仮想専用線を介して前記認証サーバに当該ユーザの認証を要求する、ことを特徴とする。
また、前記共用空間を利用するユーザが使用する第2の情報処理装置に搭載の第4のプロセッサを有し、前記第1のプロセッサは、認証に成功したユーザが使用する前記第2の情報処理装置からの指示に応じて前記仮想専用線を介して受信したデータに基づき情報処理を実行することを特徴とする。
本発明に係る画像形成装置は、プロセッサを備え、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像形成装置であって、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバと共に情報処理システムに含まれる画像形成装置において、前記プロセッサは、前記画像形成装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続することを特徴とする。
本発明に係るプログラムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置と、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバと、を有する情報処理システムにおける前記管理サーバを形成するコンピュータに、前記情報処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能を実現させ、前記情報処理装置を形成するコンピュータに、前記情報処理装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、を実現させる。
請求項1に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させることができる。
請求項2に記載の発明によれば、画像処理装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させることができる。
請求項3に記載の発明によれば、仮想専用線を介して接続された画像処理装置に情報処理を実行させることが可能となる。
請求項4に記載の発明によれば、共用空間に設置されている画像処理装置に、セキュリティを維持した状態で、画像処理として印刷を実行させることができる。
請求項5に記載の発明によれば、仮想専用線を介するという正しいルートにて受信しなかった印刷ジョブを実行させずにすむ。
請求項6に記載の発明によれば、情報処理を実行させる必要がなくなった画像処理装置に誤って情報処理の実行を指示せずにすむ。
請求項7に記載の発明によれば、第1の情報処理装置を利用するユーザを認証することができる。
請求項8に記載の発明によれば、認証されたユーザのみからの指示に応じて情報処理を第1の情報処理装置に実行させることができる。
請求項9に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像形成装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させることができる。
請求項10に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置に、組織に関する情報を保持させることなく組織との間で仮想専用線を接続させることができる。
本発明に係る情報処理システムを示すブロック構成図である。 本実施の形態における管理サーバ情報記憶部に記憶される管理サーバ情報のデータ構成の一例を示す図である。 本実施の形態における会社情報記憶部に記憶される会社情報のデータ構成の一例を示す図である。 本実施の形態において、画像処理装置をプリンタとして利用できるようにするための処理を示すシーケンス図である。 本実施の形態において、画像処理装置に印刷を実行させる処理を示すシーケンス図である。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係る情報処理システムの一実施の形態を示すブロック構成図である。図1には、シェアオフィスLAN(Local Area Network)システム100と、会社LANシステム200と、クラウド300に設置されている管理サーバ310と、がインターネット等で構成されるネットワーク1で接続された構成が示されている。本実施の形態における情報処理システムは、ハードウェアとしては、従前からあるコンピュータ等を組み合わせることで実現でき、後述するように、各コンピュータで動作するソフトウェアによって、本実施の形態における特徴的な情報処理の制御を実現する。
情報処理システムには、複数のシェアオフィスのシェアオフィスLANシステム100及び複数の会社の会社LANシステム200が含まれていてもよいが、それぞれ後述する構成を有していればよいので、図1ではそれぞれ1つずつのLANシステム100,200を図示している。管理サーバ310は、情報処理システムにおいてただ1つ設ける。本実施の形態では、管理サーバ310をクラウド300に設けているが、各LANシステム100,200からアクセス可能であれば、クラウド300に限る必要はない。
シェアオフィスLANシステム100は、シェアオフィスに設置されているLANシステムである。本実施の形態において、「共用空間」は、同じ組織に属さない複数のユーザが混在する空間である。本実施の形態では、共有空間としてシェアオフィスを例にして説明する。
ところで、「組織」というのは、特定の目的を達成するために構成された集団のことを意味する。仮に、いずれの組織にも属さないユーザがシェアオフィスを利用するとしたならば、シェアオフィスは、異なる組織に属する複数のユーザというよりむしろ、同じ組織に属さない複数のユーザにより共用される空間ということができる。本実施の形態では、説明の便宜上、シェアオフィスの利用者は、いずれかの組織に属しているものとする。なお、いずれの組織にも属していないユーザが存在する場合、そのユーザ一個人のみが所属する組織が存在するものとして扱う。本実施の形態では、組織として会社を例にして説明する。従って、以降の説明においては、「組織」と「会社」は同義に用いる。なお、組織としては、他にも例えば大学等の教育機関がある。
会社LANシステム200は、社内に設置されるLANシステムであり、シェアオフィスの外側に構築される。シェアオフィスLANシステム100は、複数の会社それぞれに属するユーザによって利用されるため、各ユーザが属する会社毎に会社LANシステム200が存在し、ネットワーク1に接続される。
画像処理装置110は、シェアオフィスに設置され、シェアオフィスの利用者のみに使用される。より詳細には、画像処理装置110は、シェアオフィスの管理者との間で契約している組織に属するユーザが利用可能である。画像処理装置110は、複数の組織それぞれに所属するユーザ、換言すると同じ組織に属さない複数のユーザにより共用される。
画像処理装置110は、画像形成装置とも呼ばれ、印刷機能、コピー機能、スキャナ機能等各種画像処理を伴う機能を搭載した複合機であり、コンピュータを内蔵した第1の情報処理装置として機能する。画像処理装置110は、第1プロセッサとしてのCPU、ROM、RAM、HDD、用紙などの媒体上の画像を読み取る画像読取デバイスとしてのスキャナ、媒体上に画像を形成する画像形成デバイスとしてのプリントエンジン、ユーザからの指示の受け付け、情報の表示を行う操作パネル、ネットワーク1及びLAN120などの通信線を接続するネットワークインタフェースを備える。また、本実施の形態における画像処理装置110は、カードリーダを備える。更に、USBメモリ、フラッシュメモリ等の外部メモリ機器を接続する外部メディアインタフェース、ユーザPC130との間で近距離無線通信を行うための無線通信手段を備えてもよい。
画像処理装置110は、画像処理部111、VPN接続処理部112、認証処理部113及び管理サーバ情報記憶部114を有している。画像処理部111は、ユーザからの要求に応じて画像処理を実行する。画像処理部111は、画像処理装置110が備えるハードウェア及びソフトウェアに従って各種画像処理機能を提供する。但し、シェアオフィスの利用が許可されている各ユーザは、画像処理装置110が提供する全ての機能を利用できるとは限らず、シェアオフィスの利用に関する契約情報に規定された範囲内で機能を利用できる。
VPN接続処理部112は、ユーザからの要求に応じて当該ユーザが所属する会社の会社LANシステム200のVPNサーバ210との間でVPN接続する。本実施の形態では、二者間、すなわちシェアオフィスLANシステム100と会社LANシステム200とをVPNによって通信可能に接続することを「VPN接続」という。また、VPN接続処理部112は、解除要求に応じて接続されているVPNを切断する。認証処理部113は、画像処理装置110の利用者がVPN接続された先の会社に所属するユーザであるかどうかを認証する。
図2は、本実施の形態における管理サーバ情報記憶部114に記憶される管理サーバ情報のデータ構成の一例を示す図である。管理サーバ情報は、管理サーバ310にアクセスする際に参照する情報である。管理サーバ情報には、シェアオフィスの各ユーザが所属する会社毎に会社認証情報及びURL(Uniform Resource Locator)が組にして設定される。会社認証情報は、当該会社の情報を取得するのに必要な認証情報であって、当該会社の識別情報(以下、「会社ID」)とパスワードを含む。URLは、当該会社に関する情報が格納されている場所を特定する格納先情報である。管理サーバ情報は、会社とシェアオフィスとの契約に伴い、会社若しくはシェアオフィスの管理者等が管理サーバ情報記憶部114に予め設定する。
画像処理装置110における各構成要素111~113は、画像処理装置110に搭載されるコンピュータと、コンピュータに搭載された第1のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。また、管理サーバ情報記憶部114は、画像処理装置110に搭載されたHDDにて実現される。あるいは、RAM又はシェアオフィスLANシステム100に含まれる他のコンピュータをLAN120経由で利用してもよい。
また、ユーザPC130は、各会社の従業員等によってシェアオフィスに持ち込まれる携帯性のあるPCである。ユーザPC130は、アプリケーションにより実現されるリモートログイン処理部131を有している。リモートログイン処理部131は、画像処理装置110を経由することなく自社のVPNサーバ210と直接VPN接続し、社内の自分の座席にて個人使用するPC(以下、「自席PC」)230にリモートログインする機能を提供する。本実施の形態では、シェアオフィスに持ち込むPCを例にして説明するが、自席PC230にリモートログインする機能を有していれば、他のモバイル端末を用いてもよい。
会社LANシステム200は、VPNサーバ210、認証サーバ220及び自席PC230をLAN240で接続して構成される。
VPNサーバ210は、VPNサーバ機能あるいはVPNルータ機能などと呼ばれる、外部の装置からのVPN接続要求に応じてVPNを接続するための機能を有し、外部のネットワークシステム、本実施の形態の場合、シェアオフィスLANシステム100の画像処理装置110からの要求に応じてVPN接続する。そして、本実施の形態におけるVPNサーバ210は、シェアオフィスにある画像処理装置110やユーザPC130とVPN接続すると、自席PC230との間でやりとりされるデータの中継を行う。
VPNサーバ210には、VPN接続の対象となる画像処理装置110に関する情報、具体的には画像処理装置110の識別情報や認証情報を事前に設定しておいてもよい。設定対象となる画像処理装置110は、シェアオフィスと契約することにより特定でき、また必要な情報を取得できる。なお、画像処理装置110の識別情報の代わりに会社に所属するユーザのユーザIDやVPNサーバ210が画像処理装置110に対して発行する許可情報(例えば、証明書やパスワード)を用いてもよい。
VPNサーバ210は、後述する処理機能を、VPNサーバ210を形成するコンピュータと、コンピュータに搭載された第2のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
認証サーバ220は、画像処理装置110からの要求に応じて、シェアオフィスにいる自社のユーザのユーザ認証を行う。認証サーバ220は、後述する処理機能を、VPNサーバ210を形成するコンピュータと、コンピュータに搭載された第5のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
LAN240には、社員等が使用するPCが複数接続されているが、自席PC230は、第2の情報処理装置として設けられ、シェアオフィスを利用する従業員等が社内にて使用するPCである。自席PC230は、リモートアクセス制御部231及び画像処理制御部232を有している。リモートアクセス制御部231は、ユーザPC130のリモートログイン処理部131と連携して、リモートログイン後における処理を制御する。画像処理制御部232は、画像処理装置110で実行される画像処理の制御を行う。自席PC230におけるリモートアクセス制御部231及び画像処理制御部232は、自席PC230を形成するコンピュータと、コンピュータに搭載された第4のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
VPNサーバ210、認証サーバ220及び自席PC230は、共に従前からある汎用的なコンピュータで実現でき、CPU、ROM、RAM、HDD等の記憶手段、ユーザインタフェース、ネットワーク1及びLAN240などの通信線を接続するネットワークインタフェース等を備える。
会社LANシステム200は、シェアオフィスLANシステム100の外側に構築されるが、管理サーバ310は、各LANシステム100,200の外側に設置される。管理サーバ310は、前述したように画像処理装置110及びVPNサーバ210からアクセス可能にクラウド300に設置される。
管理サーバ310は、情報管理部311及び会社情報記憶部312を有している。情報管理部311は、会社情報を管理し、外部からの要求に応じて会社情報の設定及び提供を行う。
図3は、本実施の形態における会社情報記憶部312に記憶される会社情報のデータ構成の一例を示す図である。会社情報は、シェアオフィスの利用者が所属する会社毎に予め設定される。会社情報は、画像処理装置110が各会社のVPNサーバ210及び認証サーバ220にアクセスを開始する際に必要な情報を含む。会社情報は、会社認証情報、VPNサーバ接続情報及び認証サーバ接続情報を含む。会社認証情報は、当該会社の情報にアクセスする際に必要な認証情報であり、画像処理装置110が保持する会社認証情報と設定内容は同じである。
VPNサーバ接続情報は、画像処理装置110が当該会社のVPNサーバ210とVPN接続するのに必要な情報を含む。VPNサーバ接続情報には、アクセス先となるVPNサーバ210を特定するためのアドレス情報としてサーバアドレスであり、基本的にはIPアドレスである。ポート番号は、VPNサーバ210と接続するためのポート番号である。認証情報は、画像処理装置110が接続先のVPNサーバ210により認証されるために必要な情報であり、ID、パスワード、VPNサーバ210により発行された証明書、更に例えば暗号方式やプロトコルなどVPNを介した通信に関連する設定内容を含むVPN設定等を含む。
認証サーバ接続情報は、画像処理装置110が当該会社の認証サーバ220にアクセスするのに必要な情報を含む。認証サーバ接続情報には、アクセス先となる認証サーバ220を特定するためのアドレス情報としてサーバアドレスであり、基本的にはIPアドレスである。ポート番号は、認証サーバ220と接続するためのポート番号である、認証情報は、画像処理装置110が接続先の認証サーバ220により認証されるために必要な情報であり、ID、パスワード、証明書等を含む。
会社情報は、会社がシェアオフィスと契約した後、会社の管理者がVPNサーバ210若しくは管理者用PC(図示せず)から管理サーバ310の会社情報記憶部312に登録するなどして設定される。
管理サーバ310における情報管理部311は、管理サーバ310を形成するコンピュータと、コンピュータに搭載された第3のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。また、会社情報記憶部312は、管理サーバ310に搭載されたHDDにて実現される。あるいは、RAM又はクラウド300に存在する他のコンピュータの記憶手段を利用してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD-ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作について説明する。
本実施の形態では、ユーザがユーザPC130を持ち込んで画像処理装置110を利用する場合を想定して説明する。ユーザは、画像処理装置110に搭載されている印刷機能、FAX機能等を契約の範囲内で利用することができる。本実施の形態では、画像処理装置110の印刷機能を利用する場合を例にして説明する。
会社がシェアオフィス内でのユーザPC130の使用を考える場合、ユーザPC130には、情報漏洩対策を目的として画像処理装置110に利用させるデータファイルを保存させないようにする場合がある。この場合、ユーザPC130は、画像処理装置110にデータを直接送り、印刷を実行させることはできない。そのため、ユーザは、実際に印刷したいデータが保存されている自席PC230などからシェアオフィスの画像処理装置110にデータを送り、印刷させる必要がある。そして、セキュリティ上の観点から画像処理装置110と社内のVPNサーバ210とをVPN接続させてから印刷対象のデータを送信することになる。
ただ、VPN接続に必要な情報、すなわち会社に固有の情報を、画像処理装置110を含めシェアオフィスLANシステム100に保持管理させておくと、情報の漏洩が発生しうる。このように、会社の固有の情報を会社内で管理できない装置に保持させることは、セキュリティコンプライアンス上の問題となり、避けるべきである。
そこで、本実施の形態では、画像処理装置110ではなくクラウド300上の管理サーバ310に会社固有の情報、すなわち図3に示す会社情報を保持させるようにし、画像処理装置110には必要時に参照させるようにした。
まず、会社LANシステム200に、画像処理装置110をプリンタとして利用できるようにするための処理について、図4に示すシーケンス図を用いて説明する。なお、前述したように本処理を実施させる前に、会社とシェアオフィスとの契約に基づき図2及び図3に示す各種情報及びVPNサーバ210に画像処理装置110の情報を事前に設定しておく必要がある。
シェアオフィスにいるユーザは、携帯しているICカードを画像処理装置110の図示しないカードリーダにかざす。ICカードは、シェアオフィス又は会社から支給されており、携帯するユーザの識別情報(以下、「ユーザID」)及び会社IDが記録されている。画像処理装置110は、ICカードからユーザID及び会社IDを取得すると(ステップ111)、取得した会社IDに基づき管理サーバ情報を検索することによって当該会社に対応する管理サーバ情報を取得する。そして、画像処理装置110は、取得した管理サーバ情報に含まれているURLを指定して、会社認証情報を含むVPNサーバ接続情報の取得要求を管理サーバ310へ送信する(ステップ112)。
管理サーバ310における情報管理部311は、画像処理装置110からの要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、当該会社のVPNサーバ接続情報を返信する(ステップ113)。
管理サーバ310からVPNサーバ接続情報を取得すると、画像処理装置110におけるVPN接続処理部112は、VPNサーバ接続情報に含まれているサーバアドレス、ポート番号宛てに、認証情報を含むVPN接続要求を送信する(ステップ114)。
VPNサーバ210は、画像処理装置110からVPN接続要求を受信すると、その要求に含まれている認証情報に基づき画像処理装置110を認証した後、接続許可を返信する(ステップ115)。
以上のようにして、画像処理装置110は、ICカードをかざしたユーザが所属する会社所有のVPNサーバ210とVPN接続する(ステップ116)。
ユーザは、例えば画像処理装置110の操作パネルへの表示等によってVPN接続されたことを確認すると、ユーザPC130に対して所定の操作をする。リモートログイン処理部131は、このユーザ操作に応じて、画像処理装置110とは別個にユーザPC130をVPNサーバ210にVPN接続させることでLAN240に接続する。そして、ユーザは、自席PC230にリモートログインする(ステップ117)。
画像処理装置110は、VPNを介してLAN240に仮想的に接続されていることから、会社LANシステム200において使用可能なプリンタとして認識される。これにより、自席PC230にリモートログインしているユーザは、使用可能なプリンタリストの中に画像処理装置110を探索することができるので(ステップ118)、ユーザは、所定の操作により印刷ジョブの送信可能なプリンタとして画像処理装置110を登録する(ステップ119)。
以上のようにして、画像処理装置110が使用可能なプリンタとして自席PC230に登録されたことを確認すると、ユーザは、その後、自席PC230からログアウトする(ステップ120)。なお、ここでは、ログアウトするようにしたが、ログアウトしてもよいし、ログアウトしなくてもよい。
以上のようにして画像処理装置110を自席PC230が使用可能なプリンタとして登録した後、画像処理装置110に印刷を実行させる処理について図5に示すシーケンス図を用いて説明する。
まず、ユーザは、ユーザPC130に対して所定の操作をすることで、画像処理装置110とは別個にユーザPC130をVPNサーバ210にVPN接続させた後、自席PC230にリモートログインする(ステップ131)。なお、ステップ120において、ログアウトしていなければ、ここで、改めてリモートログインする必要はない。また、VPNが切断されていれば、ユーザは、ICカードをカードリーダにかざし、前述した処理(ステップ111~116)を画像処理装置110に実施させることで、VPN接続させる(ステップ132)。これにより、画像処理装置110は、自席PC230に使用可能なプリンタとして登録される。
ユーザは、自席PC230にリモートログインし、所定の操作をすると、画像処理制御部232は、画像処理装置110に印刷を指示する(ステップ133)。この印刷指示によって、印刷対象となる印刷ジョブが画像処理装置110へ送信される。なお、印刷ジョブのジョブ情報には、印刷指示元を特定させる情報としてユーザID及び会社IDが含まれている。このようにして、印刷ジョブは、画像処理装置110に蓄積される。なお、ユーザは、自席PC230からログアウトしてもよいし、ログアウトしなくてもよい。
その後、ユーザは、携帯しているICカードを画像処理装置110のカードリーダにかざすことで、印刷指示を画像処理装置110に出す。画像処理装置110は、ICカードからユーザID及び会社IDを取得すると(ステップ134)、取得した会社IDに基づき管理サーバ情報を検索することによって当該会社に対応する管理サーバ情報を取得する。そして、画像処理装置110は、取得した管理サーバ情報に含まれているURLを指定して、会社認証情報を含む認証サーバ接続情報の取得要求を管理サーバ310へ送信する(ステップ135)。
管理サーバ310における情報管理部311は、画像処理装置110からの要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、当該会社の認証サーバ接続情報を返信する(ステップ136)。
管理サーバ310から認証サーバ接続情報を取得すると、画像処理装置110における認証処理部113は、認証サーバ接続情報に含まれているサーバアドレス、ポート番号宛てに、認証情報及びICカードから取得したユーザIDを含むユーザ認証要求を、VPNを介して送信することによって当該ユーザの認証を要求する(ステップ137)。
認証サーバ220は、画像処理装置110からユーザ認証要求を受信すると、その要求に含まれている認証情報に基づき画像処理装置110を認証した後、ユーザ認証要求に含まれているユーザIDに基づきユーザ認証を行う(ステップ138)。ここでは、ユーザ認証に成功したものとして説明を続ける。
認証処理部113は、画像処理装置110の利用者がVPN接続された先の会社に所属するユーザであることを確認すると、当該ユーザが画像処理装置110に事前に登録した印刷ジョブを取り出し、印刷を実行する(ステップ139)。すなわち、画像処理装置110は、ICカードをかざしたユーザが使用するユーザPC130からの指示に応じてVPNを介して受信した印刷ジョブに基づき印刷処理を実行する。
画像処理装置110は、印刷が終了すると、VPNを切断してもよい(ステップ140)。VPNが切断されると、画像処理装置110は、続いてユーザや管理サーバ310から取得した情報を内部に保持しているのであれば、その情報を画像処理装置110から削除することで破棄する(ステップ141)。情報を破棄することによって、その他の会社に所属するユーザに、画像処理装置110から情報を取得する機会を与えずにすむ。つまり、情報の漏洩を防止することができる。
以上説明したように、本実施の形態によれば、会社に関する情報をシェアオフィス側に保持管理させなくても、画像処理装置110をVPNサーバ210とVPN接続させることができる。そして、画像処理装置110は、VPNを介して受け取った印刷ジョブを実行することで印刷する。換言すると、VPNを介して受け取らなかった印刷ジョブは正規なルートを介していないと判断して、画像処理装置110は、VPNを介することなく受け取った印刷ジョブを実行しない。
ところで、上記説明では、画像処理装置110を自席PCに使用可能にする処理、すなわち画像処理装置110を自席PCに登録する処理と、画像処理装置110を実際に使用する処理、すなわち画像処理装置110に印刷させる処理とを別個に説明した。ただ、前述した処理を合わせて画像処理装置110の登録と印刷を連続して実施するようにしてもよい。
例えば、ユーザは、自席PC230にリモートログインした後、ICカードをかざす。画像処理装置110は、この操作に応じてVPNサーバ接続情報と認証サーバ接続情報の取得要求を管理サーバ310に送信する。これにより、画像処理装置110は、VPNサーバ接続情報及び認証サーバ接続情報の双方を取得する。そして、画像処理装置110は、VPNサーバ接続情報を用いてVPNサーバ210にVPN接続することで、自席PC230が使用可能なプリンタとして登録される。
続いて、ユーザは、自席PC230から印刷指示をする。この印刷指示に応じて、画像処理装置110は、管理サーバ310から取得済みの認証サーバ接続情報とICカードから読み取ったユーザIDとを用いてユーザ認証を行う。認証に成功すると、画像処理装置110は、印刷指示されたときに受信した印刷ジョブを実行する。
ところで、本実施の形態では、シェアオフィスに持ち込むユーザPC130と自席PC230とを別のPCであるものとして説明した。ただ、社内で使用している自席PC230を持ち出してシェアオフィス内のユーザPC130として用いる場合も考えられる。この場合、ユーザPC130は、自席PC230にリモートログインするのではなく、VPNサーバ210を介して単にLAN240に接続することになる。これにより、VPN接続されている画像処理装置110を使用可能なプリンタとしてユーザPC130に登録することができる。そして、印刷ジョブが会社LANシステム200の内部に格納されている場合、ユーザは、ユーザPC130からその印刷ジョブを指定して印刷指示をするが、この印刷ジョブを含む印刷指示は、VPNサーバ210と画像処理装置110との間のVPNを介して画像処理装置110へ送られる。
また、印刷ジョブがユーザPC130に格納されているとした場合、ユーザは、ユーザPC130からその印刷ジョブを指定して印刷指示をするが、この印刷ジョブを含む印刷指示は、画像処理装置110に直接ではなく、セキュリティの関係からVPNサーバ210経由で画像処理装置110へ送られる。このようにして、画像処理装置110は、ユーザからの指示に応じて印刷を実行する。
上記実施の形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。
また上記実施の形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施の形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
1 ネットワーク、100 シェアオフィスLANシステム、110 画像処理装置、111 画像処理部、112 VPN接続処理部、113 認証処理部、114 管理サーバ情報記憶部、130 ユーザPC、131 リモートログイン処理部、200 会社LANシステム、210 VPNサーバ、220 認証サーバ、230 自席PC、231 リモートアクセス制御部、232 画像処理制御部、300 クラウド、310 管理サーバ、311 情報管理部、312 会社情報記憶部。

Claims (10)

  1. 共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の情報処理装置に搭載の第1のプロセッサと、
    前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、
    前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバに搭載の第3のプロセッサと、
    を有し、
    前記第3のプロセッサは、前記第1の情報処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、
    前記第1のプロセッサは、前記第1の情報処理装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する、
    ことを特徴とする情報処理システム。
  2. 前記第1の情報処理装置は、画像処理装置であることを特徴とする請求項1に記載の情報処理システム。
  3. 前記共用空間を利用するユーザが使用する第2の情報処理装置に搭載の第4のプロセッサを有し、
    前記第4のプロセッサは、
    当該ユーザが所属する組織のローカルエリアネットワークに接続し、
    前記仮想専用線を介して当該組織の接続サーバに接続された前記画像処理装置を、情報処理を実行させる装置として前記第2の情報処理装置に登録する、
    ことを特徴とする請求項2に記載の情報処理システム。
  4. 前記第1のプロセッサは、前記第2の情報処理装置からの指示に応じて前記仮想専用線を介して受け取った印刷ジョブを実行することを特徴とする請求項3に記載の情報処理システム。
  5. 前記第1のプロセッサは、当該組織に所属するユーザにより指示された印刷ジョブを、前記仮想専用線を介することなく受け取った場合、当該印刷ジョブを実行しないことを特徴とする請求項3に記載の情報処理システム。
  6. 前記第4のプロセッサは、前記仮想専用線の切断を検出すると、前記画像処理装置の登録を前記第2の情報処理装置から削除することを特徴とする請求項3に記載の情報処理システム。
  7. 各組織の前記ローカルエリアネットワークにそれぞれ接続される認証サーバであって当該組織に所属するユーザの認証を行う認証サーバに搭載の第5のプロセッサを有し、
    前記第3のプロセッサは、前記第1の情報処理装置から送信される組織の識別情報が指定されたアクセス情報取得要求に応じて、前記管理サーバに保持され、前記認証サーバへのアクセスに必要な認証サーバアクセス情報であって前記アクセス情報取得要求に指定されている組織に対応する認証サーバアクセス情報を返信し、
    前記第1のプロセッサは、
    前記第1の情報処理装置のユーザから指定されたユーザの識別情報を取得し、
    前記第1の情報処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって当該組織に対応する認証サーバアクセス情報を取得し、
    取得した認証サーバアクセス情報及びユーザの識別情報を用いて前記仮想専用線を介して前記認証サーバに当該ユーザの認証を要求する、
    ことを特徴とする請求項1に記載の情報処理システム。
  8. 前記共用空間を利用するユーザが使用する第2の情報処理装置に搭載の第4のプロセッサを有し、
    前記第1のプロセッサは、認証に成功したユーザが使用する前記第2の情報処理装置からの指示に応じて前記仮想専用線を介して受信したデータに基づき情報処理を実行する、
    ことを特徴とする請求項7に記載の情報処理システム。
  9. プロセッサを備え、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像形成装置であって、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバと共に情報処理システムに含まれる画像形成装置において、
    前記プロセッサは、
    前記画像形成装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続することを特徴とする画像形成装置。
  10. 共用空間に設置され、同じ組織に属さない複数のユーザにより共用される情報処理装置と、
    前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、
    前記共用空間及び前記各組織のローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報を管理する管理サーバと、
    を有する情報処理システムにおける前記管理サーバを形成するコンピュータに、前記情報処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能を実現させ、
    前記情報処理装置を形成するコンピュータに、前記情報処理装置のユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、
    を実現させるためのプログラム。
JP2021047230A 2021-03-22 2021-03-22 情報処理システム、画像形成装置及びプログラム Pending JP2022146326A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021047230A JP2022146326A (ja) 2021-03-22 2021-03-22 情報処理システム、画像形成装置及びプログラム
US17/391,038 US20220300225A1 (en) 2021-03-22 2021-08-02 Information processing system, image forming apparatus, and non-transitory computer readable medium storing program
EP21194218.0A EP4064024A1 (en) 2021-03-22 2021-09-01 Information processing system, image forming apparatus, program, and information processing method
CN202111023019.4A CN115113829A (zh) 2021-03-22 2021-09-01 信息处理系统、图像形成装置、记录介质及信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021047230A JP2022146326A (ja) 2021-03-22 2021-03-22 情報処理システム、画像形成装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2022146326A true JP2022146326A (ja) 2022-10-05

Family

ID=77595365

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021047230A Pending JP2022146326A (ja) 2021-03-22 2021-03-22 情報処理システム、画像形成装置及びプログラム

Country Status (4)

Country Link
US (1) US20220300225A1 (ja)
EP (1) EP4064024A1 (ja)
JP (1) JP2022146326A (ja)
CN (1) CN115113829A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022114574A (ja) * 2021-01-27 2022-08-08 富士フイルムビジネスイノベーション株式会社 画像処理システム及びプログラム
US20220311759A1 (en) * 2021-03-23 2022-09-29 Ricoh Company, Ltd. Information processing apparatus, information processing method, and non-transitory recording medium
JP2022190574A (ja) * 2021-06-14 2022-12-26 ブラザー工業株式会社 端末装置のためのコンピュータプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6047480B2 (ja) 1978-06-28 1985-10-22 株式会社日立製作所 ポンプ装置
US8593659B2 (en) * 2011-06-28 2013-11-26 Konica Minolta Laboratory U.S.A., Inc. System and method for third party authentication of web-based print-on-demand requests
CN103955348B (zh) * 2014-05-06 2018-12-18 南京四八三二信息科技有限公司 一种网络打印系统和打印方法

Also Published As

Publication number Publication date
CN115113829A (zh) 2022-09-27
US20220300225A1 (en) 2022-09-22
EP4064024A1 (en) 2022-09-28

Similar Documents

Publication Publication Date Title
JP4803116B2 (ja) 仮想ネットワーク接続装置及びプログラム
JP2022146326A (ja) 情報処理システム、画像形成装置及びプログラム
US9807272B2 (en) Information processing system, device, and information processing method
JP5831480B2 (ja) 携帯型情報端末装置、プログラム及びサービス利用システム
JP6531362B2 (ja) 機器管理システム及び機器管理方法
EP1274002A2 (en) Method of printing over a network
JP2015108925A (ja) 印刷システム、情報処理装置、プログラム、及び画像形成装置
CN103312922A (zh) 信息处理系统、信息处理装置和数据转换方法
JP2006341405A (ja) 印刷装置、印刷システム、プログラム及び印刷方法
KR20090024966A (ko) 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치
JP6168079B2 (ja) 印刷システム、印刷機器検索プログラム、および記録媒体
JP4916020B2 (ja) リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法
JP2009205659A (ja) 認証印刷装置、認証印刷システムおよびその方法
JP2022044080A (ja) 情報処理装置及びプログラム
EP4064025A1 (en) Image processing system, image forming apparatus, and program
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
CN113721868A (zh) 一种保密打印系统和方法
JP2022114574A (ja) 画像処理システム及びプログラム
JP6481543B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2019164670A (ja) 中継装置及びプログラム
JP6938957B2 (ja) ネットワークシステムおよび通信方法
JP2022147995A (ja) 情報処理システム、管理装置、情報処理装置、サーバ及びプログラム
JP2019115040A (ja) 情報処理システム、情報処理装置及び情報端末装置
JP7143700B2 (ja) 画像処理システムおよびプログラム
US11947848B2 (en) Image processing system and non-transitory computer readable medium storing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240226