JP2023016141A - 画像形成装置、画像形成装置の制御方法、及びプログラム - Google Patents

画像形成装置、画像形成装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP2023016141A
JP2023016141A JP2021120248A JP2021120248A JP2023016141A JP 2023016141 A JP2023016141 A JP 2023016141A JP 2021120248 A JP2021120248 A JP 2021120248A JP 2021120248 A JP2021120248 A JP 2021120248A JP 2023016141 A JP2023016141 A JP 2023016141A
Authority
JP
Japan
Prior art keywords
log
job
image forming
forming apparatus
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021120248A
Other languages
English (en)
Inventor
卓実 道下
Takumi Michishita
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021120248A priority Critical patent/JP2023016141A/ja
Priority to US17/868,549 priority patent/US20230021784A1/en
Publication of JP2023016141A publication Critical patent/JP2023016141A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00344Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a management, maintenance, service or repair apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3202Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of communication or activity log or report

Abstract

【課題】画像形成装置で発生するジョブの中には、外部ネットワークを介するジョブや、内部ネットワークを介するジョブ、ネットワークを介さないローカルジョブが存在する。セキュリティを担保するために保持すべき監査ログは、ジョブが発生する条件ごとに異なるにも関わらず一律で取得すると、画像形成装置側の記憶領域に負荷がかかってしまう。【解決手段】1または複数の情報処理装置とネットワークを介して通信可能であり、複数種類のログを生成し、記憶可能な画像形成装置であって、前記ジョブが外部ネットワークを用いる第1条件に関するジョブであることに基づいて(S504)、第1種類のログと、前記第1種類のログよりも容量の大きい第2種類のログとを記憶し(S505)、前記ジョブが前記第1条件とは異なる条件に関するジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しないことを特徴とする。【選択図】 図5

Description

本発明は、画像形成装置、画像形成装置の制御方法、及びプログラムに関する。
情報機器や画像形成装置が設置される場所や利用者の環境は多様化しており、社内などのファイアウォール内だけのアクセスだけでなく、インターネットなどの外部のネットワークから直接アクセスされる利用方法も増加している。
そういった状況から、利用環境に応じた適切なセキュリティの適用が求められている。セキュリティ対応の一つとして、画像形成装置の動作の証跡をより多く収集するという方法がある。収集した証跡は、画像形成装置においてセキュリティに関連する問題が発生した際に、その原因の分析や被害状況の把握を行うために用いられる。特許文献1では、監査ログを記憶領域に格納する技術が提案されている。監査ログは、例えば、操作ログ、認証ログ、ジョブログ、画像ログを含む。操作ログは、ユーザが画像形成装置の操作部を操作した内容を示す。認証ログは、ユーザ認証時に使用された認証情報を示す。ジョブログは、画像形成装置が実行したジョブの履歴を示す。画像ログは、印刷ジョブやスキャンジョブ等にて処理された画像データを含む比較的容量の大きいログである。
このように監査ログを記憶領域に格納することで、セキュリティに関連する問題が発生した際に、その原因を分析する管理サーバへ監査ログを迅速に提供することができ、被害状況を正確に把握可能となる。
特開2020-72342号公報
画像形成装置で発生するジョブの中には、外部ネットワークを介するジョブや、内部ネットワークを介するジョブ、ネットワークを介さないローカルジョブが存在する。
ジョブが発生する条件ごとにセキュリティを担保するために保持すべき監査ログが異なるにも関わらず一律で監査ログを取得すると、画像形成装置側の記憶領域に負荷がかかってしまうという課題がある。
そこで本発明では、記憶領域の負荷の低減と、ジョブが発生する条件を考慮してセキュリティに関連する問題が発生した際に対応するための監査ログの保持の両立を目的とする。
上記の目的を達成するために、本発明で説明される画像形成装置は、1または複数の情報処理装置とネットワークを介して通信可能な画像形成装置であって、ジョブに伴うログを含む複数種類のログを生成するログ生成手段と、前記複数種類のログを記憶するログ記憶手段と、を備え、前記ログ記憶手段は、前記ジョブが外部ネットワークを用いる第1条件に関するジョブであることに基づいて、第1種類のログと、前記第1種類のログよりも容量の大きい第2種類のログとを記憶し、前記ジョブが前記第1条件とは異なる条件に関するジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しないことを特徴とする。
本発明によれば、画像形成装置の記憶手段に負荷をかけず、ジョブが発生した条件ごとに必要な監査ログを適切に記憶することが可能となる。
実施例におけるシステム構成図の一例 本発明の実施例における画像形成装置の構成を表すハードウェアブロック図の一例 本発明の実施例における画像形成装置のメインコントローラ内のソフトウェア構成の一例 本発明の実施例1におけるジョブの種別と保存する監査ログの対応表の一例 本発明の実施例1における監査ログの保存処理のフローチャートの一例 本発明の実施例2における監査ログの保存処理のフローチャート一例
添付図面を参照して本発明の各実施例を詳しく説明する。なお、以下の実施例は特許請求の範囲に係る発明を限定するものではなく、また各実施例で説明されている特徴の組み合わせのすべてが本発明の解決手段に必須のものとは限らない。本実施形態では、情報処理装置の一例として画像処理装置を用いて説明するがこれに限らない。
(実施例1)
図1は本発明の実施の形態に係る画像形成装置のネットワ-ク構成図である。本実施の形態では、一例として、設置環境の異なる複数の画像形成装置1000、画像形成装置1001、画像形成装置1002を含むシステムについて説明する。なお、図1では、画像形成装置1000はオフィス内に設置されていることを想定している。また、画像形成装置1002はコワーキングスペース等の共有スペースに設置され、画像形成装置1003は在宅勤務用途として家庭内に設置されるものを想定している。各画像形成装置の設置環境はこれに限定されない。
印刷機能を有する画像形成装置1000は他の情報処理装置と内部ネットワ-ク100を介して印刷デ-タ、スキャンした画像デ-タ、画像形成装置(デバイス)の管理情報等を機器間で送受信することが可能である。内部ネットワ-ク100とは例えばオフィス内のファイアウォールやゲートウェイで保護された社内ネットワークである。一方、外部ネットワーク200はインターネットから直接アクセスできるネットワークを想定しているが、特に限定はしない。画像形成装置1000は、内部ネットワ-ク100および外部ネットワーク200を関して管理サーバ4000とも通信が可能である。
PC2000は画像形成装置1000に対して内部ネットワーク100を介してユーザ認証や参照・操作することが可能である。PC2001は、画像形成装置1000~1002に対して外部ネットワーク200を介してユーザ認証や参照・操作することが可能である。
モバイル端末3000は画像形成装置1000~1002に対して外部ネットワーク200を介してユーザ認証や参照・操作することが可能である。
管理サーバ4000は、クラウドストレージ5000に対して、外部ネットワーク200を介し、通信可能である。
クラウドストレージ5000は、外部ネットワーク200を介し、PC2000、2001、モバイル端末3000と直接通信可能である。
本実施例における画像形成装置1000~1002はクラウドストレージ5000にある印刷データを参照・操作する際は管理サーバ4000経由で行われる。
尚、図1は例として画像形成装置、管理サーバ、クラウドストレージ、PC、モバイル端末ともに図示された台数のみとなっているが、それぞれ複数台数存在する構成でもよく、情報処理装置の種類や台数は限定しない。
図2は、画像形成装置1000の構成を示すハードウェアブロック図である。
図2において、画像形成装置1000は、メインコントローラ110、操作部130、プリンタ部140、及びスキャナ部150を備える。メインコントローラ110は、操作部130、プリンタ部140、及びスキャナ部150と接続されている。また、メインコントローラ110は、CPU111、ROM112、RAM113、フラッシュメモリ114、HDD115を備える。更に、操作部I/F116、プリンタI/F117、スキャナI/F118、USB-HostI/F119、及びネットワークI/F120を備える。これらは、システムバス121を介して互いに接続されている。
CPU111は、ROM112やフラッシュメモリ114に記憶されたメインコントローラ110用のプログラムをRAM113に読み出して実行する。メインコントローラ110用のプログラムは、例えば、プリント用アプリケーションプログラムを含む。CPU111がプリント用アプリケーションプログラムを実行すると、HDD115に記憶された印刷データが、プリンタ部140によって用紙に印刷される画像データに変換される。この画像データはHDD115に格納される。また、メインコントローラ110用のプログラムは、例えば、スキャン用アプリケーションプログラムを含む。CPU111がスキャン用アプリケーションプログラムを実行すると、スキャナ部150はセットされた原稿を読み取って当該原稿の画像データを生成する。この画像データもHDD115に格納される。
ROM112はリードオンリーメモリで、メインコントローラ110のブートプログラム、BIOS、固定パラメータ等を格納している。
RAM113はランダムアクセスメモリで、CPU111がメインコントローラ110を制御する際に、プログラムや一時的なデータの格納などに使用される。
フラッシュメモリ114はオペレーティングシステムや各種プログラムを格納する。フラッシュメモリ114には、スキャン動作やプリント動作に関連する実行プログラムの他に、画像形成装置1000の機能を有効にするためのライセンス情報や、セキュリティに関連する制御プログラム等が記憶されている。
HDD115は不揮発性の磁気記憶装置で、一部のアプリケーション、各種データおよび、ネットワークI/F120を介してPC2000から受信した印刷データを記憶する。HDD115には画像形成装置の動作を記録したログデータや、画像形成装置のジョブのログや、入出力した画像データのログも記憶する。なお、ここではHDDを用いたが、SSDやeMMCのような不揮発性の半導体記憶装置でもよい。
HDD115は、テンポラリ領域とボックス領域とに論理的に分けられていてもよい。テンポラリ領域は、画像データの出力順序を変えるためや、複数部数出力において1回のスキャンで出力を可能にするために、PDLの展開データやスキャナ部150からの画像データを一時的に記憶する領域である。ボックス領域は、ボックス機能に使用される領域であり、予め決められている数の領域に分割されている。各領域は、各ユーザなどに割り当てられ、各領域には対応するボックス番号、ボックス名、パスワードのそれぞれが割り付けられている。ユーザは、ボックス番号を指定することによってこのボックス番号に対応する領域にアクセスすることができ、パスワードの入力によって、対応する領域の画像データを読み出し、プリントアウトや送信することが可能になる。
操作部I/F116は、操作部ユニット130を介して画像形成装置1000の使用者により入力される指示をCPU111に伝達するためのI/Fである。また、操作部I/F116は、操作部ユニット130に表示する内容を切替えるための処理内容をCPU111から受信して操作部ユニット130に伝達する。なお、操作部ユニット130は、タッチパネル機能を有する液晶表示部やキーボードなどが備えられ、画像形成装置1000の状態や操作メニューを表示し、使用者の指示の受付を行う。
プリンタI/F117は、メインコントローラ110とプリンタ部140を接続するためのインターフェースである。ここで、プリンタ部140は、プリンタI/F117を介してHDD115から転送される画像データに基づいて記録媒体上にプリントを行う。
スキャナI/F118は、メインコントローラ110とスキャナ部150を接続するためのインターフェースである。ここで、スキャナ部150(画像データを入力する入力手段)は、原稿上の画像をCCD(ChargeCoupledDevice)等により構成されるラインセンサを用いて画像データとして読み取るものである。そして、スキャナ部150は、読み取った画像データをスキャナI/F118を介してHDD115へ転送する。HDD115へ転送され、記憶された画像データは、前述したプリンタ部140によりプリントすることが可能であり、スキャナ部150により読み取った画像データをプリンタ部140によりプリントすることにより、複写(コピー)処理が可能となる。
USB-HostI/F119は、メインコントローラ110と外部USBデバイス170を接続するためのインターフェースである。ここで、外部USBデバイス170の例としてはFAXユニットが挙げられる。FAXユニットの例では、USB-HostI/F119を介してHDD115から転送される画像データに基づいてFAX送信を行う。また、受信するデータに基づいて画像データを生成し、USB-HostI/F119を介してHDD115に画像データを転送する。なお、HDD115に記憶された画像データは、前述したようにプリンタ部140により記憶媒体へプリントされる。外部USBデバイス170は、USBメモリやUSBキーボードなども例として挙げられる。USBメモリからは、ファームウェアアップデートに必要な更新ファイルの転送も可能である。
ネットワークI/F120は、メインコントローラ110をLAN100に接続し、LAN上のPC2000との通信を行う。なお、外部ネットワークを介する接続であるかの判断は、以下である。例えば、外部ネットワークからのアクセスを中継するルータのポートや、IPアドレスの番号を画像形成装置1000のHDD115に事前に登録して置く。そして、送受信先の接続に使用されるポート番号やIPアドレスと登録した番号との比較によって判断する。具体的には、送受信先の接続に使用されるポート番号やIPアドレスが、登録されたものであれば外部ネットワークであると判断し、登録されたものでなければ内部ネットワークであると判断することが想定される。
あるいは、事前に内部ネットワークに接続されたデバイスや外部装置を登録して置き、送受信先が登録されているか否かにより判断を行っても良い。判断の方法はこれに限定しない。PC2000は画像形成装置1000とネットワーク200で接続され、画像形成装置1000に対して、印刷データの送受信、WEBブラウザ経由での機器の操作、ファームウェアファイルの転送等が可能である。
さらに画像形成装置1000は、ネットワーク200を介して、管理サーバ4000と接続される。図1におけるクラウドストレージ5000にある印刷データを参照・操作する際は管理サーバ4000経由で行われる。画像形成装置1000の設置環境によっては、管理サーバ4000には接続しないケースもある。
図3は、本実施例において画像形成装置1000が有するソフトウェアモジュールを説明するブロック図である。尚、この図3に示すソフトウェアモジュールはフラッシュメモリ114に記憶されCPU111が実行することにより実現される。
ネットワークドライバ301は、ネットワーク100に接続されるネットワークI/F120を制御して、ネットワーク110を介して外部とデータの送受信を行なう。
ネットワーク制御部302は、TCP/IP等のネットワーク通信プロトコルにおけるトランスポート層以下の通信を制御して、データの送受信を行なう。ネットワーク制御部302は画像形成装置で制御される画像データを含むデータの入出力先の判断も行う。
通信制御部303は、画像形成装置1000がサポートする複数の通信プロトコルの制御を行うためのモジュールである。画像形成装置1000がサポートするTLSなどの暗号化通信も通信制御部303によって実行される。
暗号化処理部304は、データの暗号化及び復号処理、電子署名の生成・検証、ハッシュ値生成等の各種暗号処理を実行するためのモジュールである。通信制御部303によって実行されるTLSなどの暗号化通信処理においても、暗号化処理部304で暗号化処理が行われる。
デバイス制御部305は、画像形成装置1000の制御コマンドや制御データを生成して、画像形成装置1000を統括的に制御するためのモジュールである。操作部ユニット130及び操作部I/F116やネットワークI/F120経由で指示されたユーザ認証はデバイス制御部305によって実行する。
印刷/読取処理部306は、プリンタ部140による印刷や、スキャナ部150による原稿の読み取り等の機能を実行するためのモジュールである。本実施形態では画像形成装置1000に対するスキャンや印刷の指示は操作部ユニット130を介したユーザの指示によって実行することも可能である。操作部ユニット130及び操作部I/F116の制御は、UI制御部307によって実行される。
画像データ判定部(検閲処理部とも称する)308は印刷/読み取り処理部306により制御される画像データの検閲を行うプログラムである。具体的には、画像データに不正な文字列や画像が含まれているかどうかを判定して、スキャンやプリント動作を制限する。あるいは、画像データの判定結果によっては、ネットワーク100を介した画像形成装置1000の外部への画像データの入出力の制限を実施する。
ログデータ生成部309は画像形成装置1000の動作の証跡を示す監査ログの生成を行う。ここで生成する監査ログの具体例としては、ユーザの操作部ユニット130へ指示の履歴を示す操作ログや、IDやパスワードを入力やICカードによるユーザ認証の履歴を示す認証ログ等があげられる。また、スキャンジョブやプリントジョブといったジョブの履歴を示すジョブログ、ジョブに伴って画像形成装置が処理した画像データを証跡として保存する画像ログ等がある。さらにはプリンタ部140やスキャナ部150の各センサの状態や動作環境等の詳細な動作パラメータを履歴として残すエンジンログといったものが例として挙げられる。なお、各センサの状態や動作環境等の詳細な動作パラメータのことを所定の動作パラメータと称する。う操作ログや認証ログは、操作ユーザ情報や時刻などのデータ列のログである。一方、画像ログは、操作ユーザ情報や時刻などのデータ列だけでなく画像データを含む画像である。そのため、画像ログは、操作ログや認証ログよりも容量の大きいログである。また、エンジンログも詳細な動作パラメータのため、操作ログや認証ログよりも容量が大きいログである。
ログデータ保存部(ログ記憶部とも称する)310はログデータ生成部309で生成されたログデータのうち、保存ログ判定部311で保存対象として判定されたログを、をフラッシュメモリ114やHDD115のような記憶デバイスへの保存制御を行う。なお、本明細書において、記憶デバイスにログを記憶するためにCPU111が行う動作のことを保存と称する。
ログ生成部309で生成されたログデータはすべてHDD115等の記憶デバイスに保存されるのではなく、保存ログ判定部311でジョブの種別や画像データの入出力先に応じて、保存するかどうかの判定を行われる。
次に図4で、実施例1において、ログデータ保存部310が保存するログデータを特定する際の対応表について説明する。
図4における401の列は、画像形成装置1000で実行される動作の例を示す。402は401のそれぞれの動作に対して、画像データの入出力先を示している。図4の例では内部ネットワーク100、外部ネットワーク200からの送受信を想定する。これは、ファイアウォールやゲートウェイで保護された社内ネットワークに接続されたデバイスからの送受信と、インターネットなど外部のネットワークに接続されたデバイスからの送受信とを区別するためである。
図4の1行目および4行目に記載した画像転送は、例えば溜め置きプリントのような、画像をHDD115に保存するような操作が考えられる。なお、保存した画像のプリントする操作は、図4の7行目に記載している。また2行目および5行目に記載した画像のプリントは、プリンタドライバ等を用いたPCからのプリント操作である。3行目および6行目に記載した画像データの転送は、例えばスキャンした画像をサーバやPCに送信する機能などを想定している。
また、8行目に記載したスキャンして保存は、画像形成装置1000のスキャナ部150によりスキャンして作成した画像データをHDD115に保存するケースを想定している。9行目に記載したローカルコピーは、画像形成装置のスキャナ部150によりスキャンして作成した画像データをプリンタ部140で印刷するケースを想定している。7行目、8行目および9行目の送受信先はなしのため、ハイフンで表現している。402に示される画像データの送受信先については、内部ネットワーク100と外部ネットワーク200のような分類だけではなく、予め設定された特定の送受信先や、送受信実績のない送受信先といったような分類も使用してもよい。あるいは通信経路のセキュリティ強度を判定して入出力先を判定したセキュリティ強度に応じて分類する方法であってもよく、限定しない。
403はそれぞれの動作のジョブの種別を示す。「入力」は、画像形成装置1000に画像データが入力される処理を想定している。「出力」は、画像形成装置1000が送信先に対して画像データをネットワーク経由で出力する処理や、外部USBデバイス170に接続されたFAXユニットを介してFAX行う処理を想定している。「プリント」は、プリンタ部140によって、紙媒体にプリント処理が実施される処理を想定している。図4では一例としてデータの入出力とプリントの処理でジョブ種別を示したが、加えてジョブ種別に画像データ判定部308による画像データの検閲処理を示すようにしてもよい。
404はそれぞれの動作に対して、監査ログとしてどのログをHDD115に保存するかを示している。一例として図4では、保存するものは、「〇」保存しないものは、「×」で記載している。例えば、外部ネットワークからの画像転送の場合は、操作ログ、認証ログに加えて、ジョブログ、画像ログを監査ログとして保存する。外部とのデータのやり取りを実施しないローカルコピーの場合は操作ログ、認証ログのみを監査ログとして保存する。このように、ジョブの発生する条件として、データの送受信先やジョブの種別によって、監査ログとして保存する対象のデータを切り替えることが可能である。なお、監査ログとして保存する対象のデータは、画像形成装置1000の管理者によって設定可能であり、図4に記載した例に限定しない。
次に図5を用いて、画像形成装置1000によって実行される監査ログの保存処理のフローチャートを説明する。本フローチャート記載の動作を実現するプログラムは、フラッシュメモリ114に記憶され、CPU111により実行される。
S501において、まずCPU111は、監査ログ保存のトリガとなる事象が発生したことを検知する。具体的な事象の例としては、ユーザによる操作部ユニット130の操作や認証処理、ネットワークI/Fを介するジョブの受付、画像の転送や変換等の画像制御処理、スキャンやプリントのジョブの実行、電力状態の遷移等の状態変化等である。
次にS502にて、CPU111は、S501で発生した事象が画像データを取り扱う事象かどうかを判定する。画像データを取り扱わない事象だった場合は、S509に進み、操作ログや認証ログのみを保存して終了する。画像データを取り扱わない事象は、例えばスリープ移行や復帰といった電力制御のイベントの発生や、ネットワークパケットの送受信、何らかのエラー検知等を想定している。S502で画像データを取り扱う事象と判定された場合は、S503に移行する。
S503にて、CPU111は、画像データの入出力先が画像形成装置1000ではない外部の情報装置かどうかを判定する。例えば、スキャナ部150でスキャンした画像をHDD115に保存するようなジョブや、通常のコピージョブのような画像形成装置1000だけで完結する処理の場合はS508に移行し、ジョブログと操作ログと認証ログとを保存して終了する。なお、図5では、S508にてジョブログを保存するようにしたが、ジョブログを保存しないようにしてもよい。例えば、画像形成装置1000の管理者が、設定画面から各種ログを残すかどうか設定できるようにしてもよく、画像形成装置の記憶容量の大きさによっては、画像データの入出力先が、画像形成装置内であった場合のジョブログは保存されない設定にしてもよい。
S503で画像データの入出力先が外部の情報装置と判定された場合は、S504に移行する。
S504にて、CPU111は、画像データが外部ネットワーク200を介して出入力されたかを判定する。画像データの入出力先が外部ネットワーク200に接続された情報装置の場合は、S505に移行する。外部ネットワーク200を介していない場合はS506に移行する。本実施例では、内部ネットワーク100に接続されている場合は、オフィス内のファイアウォールやゲートウェイで保護された社内ネットワークに接続されたデバイスからの送受信とみなすため、容量の大きい画像ログは保存しない。
S505では、CPU111が画像ログをHDD115に保存する。
なお、S504では、画像データの送受信先については、内部ネットワーク100と外部ネットワーク200という分類で判定を行ったが、判定方法はそれに限定しない。例えば、予め画像形成装置1000の管理者により設定された特定の送受信先や、送受信実績のない送受信先といったような分類により判定を行ってもよい。あるいは通信経路のセキュリティ強度により入出力先を分類して判定を行ってもよい。
S506では、CPU111が画像データを取り扱う事象がプリントジョブか否かを判定する。プリントジョブである場合は、S507に移行する。
S507では、CPU111がHDD115にエンジンログを保存する。エンジンログとは、例えばプリンタ部140の各センサの状態や動作環境等の詳細な動作パラメータの履歴である。なお、本実施例では、エンジンログは定常的に取得していると、容量が非常に大きくなるので、プリントジョブの場合のみ取得するようにしている。これは、紙媒体へプリントして機外に排出する際のエンジンログのみを保存することを目的としている。
S505およびS507では、S503とS506の判定結果によって画像ログおよびエンジンログを取得するケースを記載したが、画像形成装置の記憶領域の違いや使用環境等応じて取得するログのバリエーションは変更が可能である。また、画像形成装置1000の管理者が、設定画面から各種ログを残すかどうか設定できるようにしてもよい。
続いて、S508にて、CPU111がHDD115にジョブログの保存を実行する。ジョブログは、実行したジョブの履歴であって、画像ログやエンジンログのような容量の大きなログデータではない。なお、ローカルで行う操作の場合に、保存を行わなくてもよい。
最後にS509ではすべての事象で対象となる操作ログや認証ログの保存を実施して、図5のフローチャートの処理を終了する。なお、操作ログや認証ログの容量は、画像ログやエンジンログよりも小さい。
本実施の形態では、画像データの格納場所としてHDD205がデフォルト設定されているが、HDD205と異なる格納場所に格納することも可能である。例えば、画像データの格納場所として、フラッシュメモリ204等の画像形成装置1000におけるHDD205以外の他の記憶デバイスや、画像形成装置1000と異なる他の装置の記憶デバイスに格納してもよい。実施例1では、発生したジョブの入出力先やジョブ種別によって、画像形成装置のHDD205に保存する監査ログの種類を切り替えた。これにより、ネットワークを介さないジョブならば、保存する監査ログの種類をより少なくし、容量の比較的小さいログのみを取得し、外部のネットワークを介するジョブであれば複数種類の監査ログを保存することが可能である。よって、HDD205の容量を圧迫することなく、問題が生じた時に必要な監査ログを取得することが可能である。
(実施例2)
実施例2では、監査ログの種類を切り替えるための情報に、ジョブが検閲対象かどうかによって監査ログの種類を切り替えてもよい。以下でその方法について説明する。
なお、本実施例において、ネットワ-ク構成図、画像形成装置1000のハ-ドウェア構成、ソフトウェア構成など、説明しない部分については、実施例1と同じである。
図6を用いて、実施例2における、画像形成装置1000のログデータの保存処理のフローチャートを説明する。本フローチャート記載の動作を実現するプログラムは、フラッシュメモリ114に記憶され、CPU111により実行される。
S601において、まずCPU111は、監査ログ保存のトリガとなる事象が発生したことを検知する。具体的な事象例としては、ユーザによる操作部ユニット130の操作や認証処理、画像の転送や変換等の画像制御処理、スキャンやプリントのジョブの実行、電力状態の遷移等の状態変化等である。
次にS602にて、CPU111は、S601で発生した事象が画像データを取り扱う事象かどうかを判定する。画像データを取り扱わない事象だった場合は、S607に進み、操作ログや認証ログのみを保存して終了する。画像データを取り扱わない事象は、例えばスリープ移行や復帰といった電力制御のイベントの発生や、ネットワークパケットの送受信、何らかのエラー検知等を想定している。
S602で画像データを取り扱う事象と判定された場合は、S603に移行する。
S603にて、CPU111は、画像データの入出力先が画像形成装置1000ではなく、画像形成装置1000とネットワーク100で接続された外部の情報装置かどうかを判定する。例えば、スキャナ部150でスキャンした画像をHDD115に保存するようなジョブや、通常のコピージョブのような画像形成装置1000だけで完結する処理の場合はS607に進み、操作ログや認証ログを保存して終了する。
S603で画像データの入出力先が外部の情報装置と判定された場合は、S604に移行する。
S604にて、実行されているジョブが画像データ判定部308による画像データの検閲処理の対象ジョブかどうかの判定を行う。具体的には、画像データに不正な文字列や画像が含まれているかどうかを判定している。このフローでは、検閲処理の対象となる画像データは重要な画像データとしてみなすため、検閲の合否に関わらず証跡として画像ログを保存する。
S604で画像データの検閲処理の対象ジョブと判定された場合、S605に移行し、S605にて、CPU111は、画像ログの保存を実行する。
S604にて検閲処理の対象ジョブでないと判断された場合は、S606に移行し、ジョブログを保存する。S606で保存するジョブログは、画像ログと比べて容量が小さなログデータである。なお、本フローチャートでは、ジョブログを印刷するようにしているが、ジョブログは、保存しないように設定しても良い。
最後にS607で、すべての事象で対象となる操作ログや認証ログの保存を実施して、図6のフローチャートの処理を終了する。なお、操作ログや認証ログの容量は、画像ログのような大きな容量はなく、小さな容量のログデータである。
以上、本実施例により、画像形成装置の画像の入出力先及びジョブの種別や画像データの検閲処理の有無によって保存するべきログを選択して、容量の大きいログデータの保存を削減しながら、必要なログデータを適切に保持することが可能となる。上記により画像形成装置1000に搭載されるストレージの容量に制限がある場合にも、効果的に証跡を保存し、セキュリティ上の問題発生時に有効な情報を用いて原因分析と被害状況の把握に使用することができる。
本発明は、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
(その他の実施形態)
以上、本発明の様々な例と実施形態を示して説明したが、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるものではない。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
2000 PC
1000 画像形成装置
111 CPU
115 HDD
100 内部ネットワーク
200 外部ネットワーク

Claims (18)

  1. 1または複数の情報処理装置とネットワークを介して通信可能な画像形成装置であって、
    ジョブに伴うログを含む複数種類のログを生成するログ生成手段と、
    前記複数種類のログを記憶するログ記憶手段と、
    を備え、
    前記ログ記憶手段は、前記ジョブが外部ネットワークを用いる第1条件に関するジョブであることに基づいて、第1種類のログと、前記第1種類のログよりも容量の大きい第2種類のログとを記憶し、前記ジョブが前記第1条件とは異なる条件に関するジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする画像形成装置。
  2. 前記第1種類のログは、少なくとも前記画像形成装置が操作されたことにより生じる操作ログと、前記画像形成装置に対してユーザ認証が行われたことにより生じる認証ログと、前記画像形成装置がジョブを実行したことにより生じるジョブログのうち少なくとも1つを含む
    ことを特徴とする請求項1に記載の画像形成装置。
  3. 前記第2種類のログは、少なくとも画像データを含むログである画像ログを含む
    ことを特徴とする請求項1または2に記載の画像形成装置。
  4. 前記第1条件とは異なる条件によって生じたジョブは、外部ネットワークとは異なる内部ネットワークに関する条件により生じたジョブである
    ことを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
  5. 外部ネットワークが使用するポート番号を登録する登録手段を備え、
    前記外部ネットワークとは、前記登録手段に登録されたポートを使用するネットワークである
    ことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
  6. 用紙に画像を形成するプリンタ部を備え、
    前記記憶手段は、前記ジョブが前記プリンタ部でプリントを行うプリントジョブであることに基づいて、前記画像形成装置の所定の動作パラメータであるエンジンログを記憶する
    ことを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
  7. 前記ジョブに基づく画像データを保存する保存手段と、
    ユーザからの操作を受け付ける受付手段と、
    前記受付手段により受け付けた指示に基づき前記保存手段に保存された前記画像データに関するジョブを実行する実行手段と、
    を備え、
    前記画像データに関する前記ジョブが、前記外部ネットワークを用いるジョブであることに基づいて、前記第1種類のログと、前記第2種類のログとを記憶し、前記画像データに関する前記ジョブが前記外部ネットワークとは異なるネットワークを用いるジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
  8. 用紙をスキャンし画像データを取得するスキャナ部と、
    前記スキャナ部により取得した画像データを前記外部ネットワークまたは前記外部ネットワークとは異なるネットワークを介して前記情報処理装置に送信する送信手段と、
    を備え、
    前記送信手段が、前記外部ネットワークを用いたことに基づいて、前記第1種類のログと、前記第2種類のログとを記憶し、前記外部ネットワークとは異なるネットワークを用いたことに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする請求項1乃至7のいずれか1項に記載の画像形成装置。
  9. 1または複数の情報装置とネットワークを介して通信可能な画像形成装置であって、
    ジョブに伴うログを含む複数種類のログを生成する生成手段と、
    前記複数種類のログを記憶するログ記憶手段と、
    ジョブに含まれる画像データに対して検閲処理を行う検閲処理部と、
    を備え、
    前記ログ記憶手段は、前記検閲処理の対象となるジョブであることに基づいて、第1種類のログと、第1種類のログよりも容量の大きい第2種類のログとを記憶し、前記検閲処理の対象となるジョブとは異なるジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする画像形成装置。
  10. 前記第1種類のログは、少なくとも前記画像形成装置が操作されたことにより生じる操作ログと、前記画像形成装置に対してユーザ認証が行われたことにより生じる認証ログと、前記画像形成装置がジョブを実行したことにより生じるジョブログのうち少なくとも1つを含む
    ことを特徴とする請求項9に記載の画像形成装置。
  11. 前記第2種類のログは、少なくとも画像データを含むログである画像ログを含む
    ことを特徴とする請求項9または10に記載の画像形成装置。
  12. 用紙に画像を形成するプリンタ部を備え、
    前記ジョブが、前記プリンタ部でプリントを行うプリントジョブであることに基づいて、前記画像形成装置の所定の動作パラメータであるエンジンログを取得する
    ことを特徴とする請求項9乃至11のいずれか1項に記載の画像形成装置。
  13. 前記ジョブに基づく画像データを保存する保存手段と、
    ユーザからの操作を受け付ける受付手段と、
    前記受付手段により受け付けた指示に基づき前記保存手段に保存された前記画像データに関するジョブを実行する実行手段と、
    を備え、
    前記画像データに関する前記ジョブが、前記検閲処理の対象となるジョブであることに基づいて、前記第1種類のログと、前記第2種類のログとを記憶し、前記画像データに関する前記ジョブが前記検閲処理の対象とは異なるジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする請求項9乃至12のいずれか1項に記載の画像形成装置。
  14. 用紙をスキャンし画像データを取得するスキャナ部と、
    前記スキャナ部により取得した画像データをネットワークを介して前記情報装置に送信する送信手段と、
    を備え、
    前記スキャンした画像データが、前記検閲処理の対象となるジョブであることに基づいて、前記第1種類のログと、前記第2種類のログとを記憶し、前記スキャンした画像データが、前記検閲処理の対象となるジョブとは異なるジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログは記憶しない
    ことを特徴とする請求項9乃至13のいずれか1項に記載の画像形成装置。
  15. 1または複数の情報装置とネットワークを介して通信可能であり、複数種類のログを記憶する画像形成装置の制御方法であって
    ジョブに伴うログを含む複数種類のログを生成するログ生成工程と、
    前記複数種類のログを記憶するログ記憶手段と、
    前記ジョブが外部ネットワークを用いる第1条件に関する前記ジョブであることに基づいて、第1種類のログと、第1種類のログよりも容量の大きい第2種類のログとを記憶する工程と、
    前記ジョブが前記第1条件とは異なる条件に関するジョブであることに基づいて、前記第1種類のログを記憶し、前記第2種類のログを記憶しない工程と、
    を含むことを特徴とする画像形成装置の制御方法。
  16. 前記第1種類のログは、少なくとも前記画像形成装置が操作されたことにより生じる操作ログと、前記画像形成装置に対してユーザ認証が行われたことにより生じる認証ログと、前記画像形成装置がジョブを実行したことにより生じるジョブログのうち少なくとも1つを含む
    ことを特徴とする請求項15に記載の画像形成装置の制御方法。
  17. 前記第2種類のログは、少なくとも画像データを含むログである画像ログを含むことを特徴とする請求項15または16に記載の画像形成装置の制御方法。
  18. 1または複数の情報装置とネットワークを介して通信可能であり、複数種類のログを記憶する画像形成装置の制御方法における各工程をコンピュータに実行させるためのプログラムであって、前記制御方法は、
    ジョブを受け付ける受付工程と、
    前記ジョブがネットワークに関する第1条件により生じた前記ジョブの場合、第1種類のログと、第1種類のログよりも容量の大きい第2種類のログとを記憶する工程と、
    前記ジョブが前記第1条件とは異なる条件によって生じたジョブの場合、前記第1種類のログを記憶し、前記第2種類のログを記憶しない工程と、
    を含むことを特徴とするプログラム。
JP2021120248A 2021-07-21 2021-07-21 画像形成装置、画像形成装置の制御方法、及びプログラム Pending JP2023016141A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021120248A JP2023016141A (ja) 2021-07-21 2021-07-21 画像形成装置、画像形成装置の制御方法、及びプログラム
US17/868,549 US20230021784A1 (en) 2021-07-21 2022-07-19 Image forming apparatus, control method for image forming apparatus, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021120248A JP2023016141A (ja) 2021-07-21 2021-07-21 画像形成装置、画像形成装置の制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2023016141A true JP2023016141A (ja) 2023-02-02

Family

ID=84976284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021120248A Pending JP2023016141A (ja) 2021-07-21 2021-07-21 画像形成装置、画像形成装置の制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US20230021784A1 (ja)
JP (1) JP2023016141A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023173249A (ja) * 2022-05-25 2023-12-07 キヤノン株式会社 情報処理装置、情報処理装置の制御方法およびプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006094070A (ja) * 2004-09-22 2006-04-06 Sharp Corp 画像処理装置
JP4725726B2 (ja) * 2005-12-13 2011-07-13 富士ゼロックス株式会社 画像処理装置、ジョブログ管理プログラムおよび画像処理システム
JP4773881B2 (ja) * 2006-05-24 2011-09-14 キヤノン株式会社 画像処理装置、データ処理方法、記憶媒体、プログラム
JP4994814B2 (ja) * 2006-12-05 2012-08-08 キヤノン株式会社 画像処理装置及びその制御方法
JP5092835B2 (ja) * 2008-03-24 2012-12-05 富士ゼロックス株式会社 イメージログ管理装置及びイメージログ管理プログラム
JP5371492B2 (ja) * 2009-03-09 2013-12-18 キヤノン株式会社 画像形成装置、管理システム、その方法及びプログラム
JP5630984B2 (ja) * 2009-10-21 2014-11-26 キヤノン株式会社 画像入出力装置及び画像入出力方法
JP2021013149A (ja) * 2019-07-09 2021-02-04 キヤノン株式会社 画像処理システム、画像処理装置とその制御方法、及びプログラム

Also Published As

Publication number Publication date
US20230021784A1 (en) 2023-01-26

Similar Documents

Publication Publication Date Title
JP4165517B2 (ja) ネットワーク印刷指示方法及びプログラム
US8325370B2 (en) Network interface apparatus, control method, program, and image forming apparatus
US20050055547A1 (en) Remote processor
US7681041B2 (en) Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program
US20100238501A1 (en) Printing System, Control Method for Printing System, Print Server Machine, Control Method for Print Server Machine and Computer Program
JP2010052384A (ja) 画像形成装置、印刷制御方法、及びプログラム
JP2006345318A (ja) 画像処理システム及び画像処理方法
US20110067088A1 (en) Image processing device, information processing method, and recording medium
JP2009187534A (ja) データ処理装置およびデータ処理方法
JP5137858B2 (ja) 画像処理装置、画像処理方法、記憶媒体、プログラム
US20230021784A1 (en) Image forming apparatus, control method for image forming apparatus, and storage medium
JP5606084B2 (ja) ジョブ処理装置、方法及びプログラム
US11144261B2 (en) Information processing apparatus with transfer-prohibition control for saved data and non-transitory computer readable medium
US20070083629A1 (en) Data processing system, data managing apparatus, and computer product
US20070229884A1 (en) Printer/storage integrated system, controller, control method, control program
JP2006041764A (ja) ログ記録装置、ログ記録プログラムおよび記録媒体
JP5261147B2 (ja) ユーティリティープログラム、画像形成システム、端末装置、画像形成装置、及び画像形成方法
US20220342616A1 (en) Image forming apparatus capable of notifying user of error caused due to zt mode, method of controlling image forming apparatus, and storage medium
US10158769B2 (en) Data transmission system and data transmission method
JP7040326B2 (ja) 機器管理装置、機器管理システム、及びプログラム
JP6492845B2 (ja) 画像形成装置及びプログラム
US11930145B2 (en) Image forming apparatus communicable with communication apparatus, control method for same, and storage medium
US9015498B2 (en) Information processing apparatus and control method thereof
US20100191866A1 (en) Information Processing Device, For Controlling The Same Method And Recording Medium
KR101831785B1 (ko) 복수의 호스트들과 연결 가능한 화상형성장치 및 화상형성장치에서 화상형성 작업을 제어하는 방법

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213