JP2023049592A - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP2023049592A
JP2023049592A JP2021159410A JP2021159410A JP2023049592A JP 2023049592 A JP2023049592 A JP 2023049592A JP 2021159410 A JP2021159410 A JP 2021159410A JP 2021159410 A JP2021159410 A JP 2021159410A JP 2023049592 A JP2023049592 A JP 2023049592A
Authority
JP
Japan
Prior art keywords
request
address
approval
screen
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021159410A
Other languages
English (en)
Inventor
豊 浦川
Yutaka Urakawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2021159410A priority Critical patent/JP2023049592A/ja
Priority to US17/817,129 priority patent/US11816381B2/en
Priority to EP22188640.1A priority patent/EP4160381A1/en
Publication of JP2023049592A publication Critical patent/JP2023049592A/ja
Priority to US18/484,020 priority patent/US20240036789A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32005Automation of particular receiver jobs, e.g. rejecting unwanted calls
    • H04N1/32016Automation of particular receiver jobs, e.g. rejecting unwanted calls according to the caller's identification, e.g. fax number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/327Initiating, continuing or ending a single-mode communication; Handshaking therefor
    • H04N1/32765Initiating a communication
    • H04N1/32771Initiating a communication in response to a request, e.g. for a particular document
    • H04N1/32776Initiating a communication in response to a request, e.g. for a particular document using an interactive, user-operated device, e.g. a computer terminal, mobile telephone
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3209Monitoring remote activity, e.g. over telephone lines or network connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】情報処理装置による遠隔操作を受け入れ可能な画像形成装置において、必要なセキュリティを確保しつつ、遠隔操作を開始する際の操作の煩わしさを抑制する。【解決手段】コントローラ11は、承認処理によるリモート画面の表示が承認された場合に、PC30にリモート画面データを送信する送信処理を実行する。コントローラ11は、送信処理の後に、PC30から、リモート画面を用いた仮想的な操作が行われたことを示す指示を、通信インタフェースを介して受け付けた場合に、指示に応じて所定の処理を実行するリモート表示制御を実行する。コントローラ11が実行する承認処理では、通信用アドレスが特定条件を満たすと判断した場合に、ユーザIF17に承認画面を表示することなく、PC30に対してリモート画面の表示を承認する。【選択図】図1

Description

情報処理装置からの遠隔操作を受け付け可能な画像形成装置の技術に関する。
特許文献1には、画像形成装置のユーザインタフェースを仮想的に示すリモート画面を、遠隔の情報処理装置に表示させることで、リモート画面の操作に応じて画像形成装置を遠隔操作する技術が記載されている。
特開2020-10265号公報
発明者は、リモート画面のセキュリティを向上するために、画像形成装置のユーザインタフェースを介して承認操作を受け付けたことを条件に、情報処理装置に対してリモート画面の表示を許可する、という構成を検討している。
上記課題を解決するために実施形態として開示した画像形成装置は、ユーザインタフェースと、通信インタフェースと、コントローラと、を備え、コントローラは、通信インタフェースを介して接続した装置から、第1要求を受け付けた場合に、ユーザインタフェースに承認画面を表示し、承認画面に対する承認操作を、ユーザインタフェースを介して受け付けた場合に、リモート画面の表示を承認する承認処理を実行することが可能であり、第1要求は、リモート画面の表示要求であり、リモート画面は、第1要求の要求元装置に表示される画面であって、ユーザインタフェースを仮想的に再現する画面である。コントローラは、承認処理によるリモート画面の表示が承認された場合に、第1要求の要求元装置にリモート画面データを送信する送信処理を実行し、リモート画面データは、第1要求の要求元装置に、リモート画面を表示させるためのデータであり、コントローラは、送信処理の後に、第1要求の要求元装置から、リモート画面を用いた仮想的な操作が行われたことを示す指示を、通信インタフェースを介して受け付けた場合に、指示に応じて所定の処理を実行し、承認処理では、通信用アドレスが特定条件を満たすか否かを判断し、通信用アドレスは、第1要求の要求元装置との通信に用いられるIPアドレスであり、承認処理では、通信用アドレスが特定条件を満たすと判断した場合に、ユーザインタフェースに承認画面を表示することなく、第1要求の要求元装置に対してリモート画面の表示を承認する。
上記構成では、画像形成装置のコントローラは、リモート画面の表示指示を受け付けた場合に、ユーザインタフェースに承認画面を表示し、承認画面に対する承認操作を受け付けたことを判断した場合に、要求元装置に対してリモート画面の表示を承認する承認処理を実行する。一方で、承認処理では、第1要求の要求元装置との通信に用いられるIPアドレスである通信用アドレスが特定条件を満たすと判断した場合に、承認画面を表示することなく、第1要求の要求元装置に対してリモート画面の表示を承認する。コントローラは、承認処理によるリモート画面の表示が承認された場合に、第1要求の要求元装置にリモート画面データを送信し、リモート画面データの送信の後、第1要求の要求元装置から、リモート画面を用いた仮想的な操作が行われたことを示す指示を、通信インタフェースを介して受け付けた場合に、指示に応じて所定の処理を実行する。これにより、第1要求の要求元装置との通信に用いられるIPアドレスが特定条件を満たす場合に、ユーザインタフェースに承認画面を表示することなく、第1要求の要求元装置にリモート画面が表示されるため、画像形成装置のユーザインタフェースに対して承認操作を行う必要がなくなる。その結果、リモート画面を用いた遠隔操作に対するセキュリティの低下を抑制しつつ、遠隔操作を開始する際の操作の煩わしさを抑制することができる。
画像形成システムの構成図である。 リモート画面制御に係る処理を説明するタイミングチャートである。 管理者画面を説明する図である。 管理者画面を説明する図である。 図2のS24の処理を説明するフローチャートである。 設定ファイルの更新に係る処理を説明するフローチャートである。 設定画面を説明する図である。 承認画面を説明する図である。 リモート画面を説明する図である。
(第1実施形態)
本実施形態係に係る画像形成システム100を、図面を参照しつつ説明する。図1に示す画像形成システム100は、MFP10と、PC30,50,51とを備えている。MFPは、multifunction peripheralの略称である。MFP10と、PC30,50,51とはネットワーク200に接続されており、ネットワーク200を通じて通信可能である。ネットワーク200は、LANや、インターネットである。本実施形態において、MFP100が、画像形成装置の一例である。PC30,50,51は、情報処理装置の一例である。なお、MFP10と、PC30,50,51とは、同一のLANに接続されている。
次に、MFP10の構成を説明する。MFP100は、コントローラ11、メモリ12、プリンタ13、スキャナ14、FAX-IF15、通信IF16、ユーザIF17、及びバス18を備えている。IFは、interfaceの略語である。
通信IF16は、所定の通信プロトコルに準拠して、MFP10をネットワーク200に接続する。ユーザIF17は、MFP10を直接操作するユーザと、コントローラ11との間に介在するインタフェースであり、タッチパネル171や、物理キーである操作キー172を有している。
プリンタ13は、シートやディスクなどの被記録媒体に画像を印刷する印刷動作を実行する。プリンタ13の記録方式としては、インクジェット方式や、電子写真方式などを採用することができる。スキャナ14は、原稿に記録されている画像を読み取って画像データを生成するスキャン動作を実行する。FAX-IF15は、FAXプロトコルに準拠した方式で画像データを送受信するFAX動作を実行する。また、MFP10は、複数の動作を組み合わせた複合動作を実行可能であってもよい。プリンタ13によるプリント動作と、スキャナ14によるスキャン動作とを組み合わせたコピー動作は、複合動作の一例である。
コントローラ11は、CPUや、ASIC(Application Specific Integrated Circuitの略称)等により構成されており、プリンタ13、スキャナ14、FAX-IF15、通信IF16、及びユーザIF17の各動作を制御する。メモリ12は、データ記憶領域を備える。データ記憶領域は、プログラム等の実行に必要なデータなどを記憶する領域である。メモリ12は、RAM、ROM、SSD、HDD等が組み合わされて構成されている。各種プログラムの実行時に用いられる、コントローラ11が備えるバッファも、メモリ12の一部とみなしてよい。なお、メモリ12は、コントローラ11が読み取り可能なストレージ媒体であってもよい。コントローラ11が読み取り可能なストレージ媒体とは、non-transitoryな媒体である。non-transitoryな媒体には、上記の例の他に、CD-ROM、DVD-ROM等の記録媒体も含まれる。また、non-transitoryな媒体は、tangibleな媒体でもある。一方、インターネット上のサーバなどからダウンロードされるプログラムを搬送する電気信号は、コンピュータが読み取り可能な媒体の一種であるコンピュータが読み取り可能な信号媒体であるが、non-transitoryなコンピュータが読み取り可能なストレージ媒体には含まれない。
メモリ12には、コントローラ11が実行可能なプログラムとして、ファームウェア20が記憶されている。以下の説明では、プログラムを実行するコントローラ11のことを、単にプログラム名でも記載する場合がある。例えば、「ファームウェアが」という記載は、「ファームウェア20を実行するコントローラ11が」という意味で使用する。本実施形態では、主に、プログラムに記述された命令に従ったコントローラ11の処理を示す。すなわち、以下の説明における「判断」、「抽出」、「選択」、「算出」、「決定」、「特定」、「取得」、「受付」、「制御」等の処理は、コントローラ11の処理を表している。なお「取得」は要求を必須とはしない概念で用いる。すなわち、コントローラ11が要求することなくデータを受信するという処理も、「コントローラ11がデータを取得する」という概念に含まれる。また、本明細書中の「データ」とは、コントローラに読取可能なビット列で表される。そして、実質的な意味内容が同じでフォーマットが異なるデータは、同一のデータとして扱われるものとする。本明細書中の「情報」についても同様である。
ファームウェア20は、PC30に対して、所定のWebページを表示させるためのWebサーバとしても機能する。また、ファームウェア20は、PC30に対してリモート画面制御を提供することができる。リモート画面制御は、PC30に、MFP10の入力IF17を擬似的に表すリモート画面を表示させることで、このリモート画面に対する操作により、MFP10を遠隔操作させる機能である。ファームウェア20は、PC30に対して、リモート画面を表示するためのWebページデータを送信することで、PC30の後述するブラウザ41にリモート画面を表示させることができる。
メモリ12のデータ記憶領域には、管理情報25が記憶されている。管理情報25には、MFP10に対してアクセス可能なPCに関連づけて、認証情報であるログインネームやパスワードが記録されている。
次に、PC30の構成を説明する。PC30は、通信IF31、メモリ32、コントローラ33、ディスプレイ34、ユーザIF35を備えている。PC30が備える各部31,32,33,35は、MFP30が備えるコントローラ11、メモリ12、通信IF16、ユーザIF17と同様の構成であり、その説明を省略する。
メモリ32には、OS40と、ブラウザ41とが記憶されている。ブラウザ41は、コントローラ33に、MFP10から送信されるWebページデータに応じた画像をディスプレイ34に表示させるプログラムである。なお、PC50,51は、PC30と同様の構成であり、説明を省略する。
次に、PC30によりリモート画面制御を実行する場合の処理の手順を、図2を用いて説明する。MFP10は、ユーザIF17に操作画面を表示し、ユーザIF17を介した操作、MFP10の動作状況などに従って、操作画面の表示を変更していく。操作画面を変更していく処理は、図2の処理とは並列に実行される。操作画面には、印刷、スキャンなどの実行中を示す実行中画面、コピー、スキャンなどの実行指示を受け付けるための指示画面、各種設定変更のための設定画面、MFP10の状態を示すステータス画面、実行指示画面、設定画面などの表示指示を待機する待機画面などがある。
図2において、PC30のブラウザ41では、ステップ10(以下、ステップを単に「S」と記載する)で、Webページデータの要求をMFP10に送信する。S10で要求されるWebページデータは、ファームウェア20がWebサーバとして機能する場合に、ホーム画面を表示させるWebページデータである。ブラウザ41は、例えば、ユーザによりファームウェア20を指定するURLの入力を受付けた場合に、要求をファームウェア20に送信する。ブラウザ41と、ファームウェア20との間の通信は、http(s)のプロトコルに従い実行される。
ファームウェア20は、S11において、WebページデータをPC30に送信する。ブラウザ41は、S12で、Webページデータを受信すると、受信されたWebページデータが示す、Webページをディスプレイ34に表示させる。本実施形態では、ブラウザ41は、Webページデータの受信により、ホーム画面をディスプレイ34に表示させる。
ホーム画面にて、MFP10へのログイン操作が行われると、ブラウザ41はファームウェア20にログインパスワード等を送信する。EWSからログイン許可の応答を得ると、ブラウザ41は、PC30のディスプレイ34に、図3に示す管理者画面300を表示させる。管理者画面300には、項目表示領域301と、機能表示領域302とを含んでいる。
ユーザIF35を介して、項目表示領域301に含まれる「リモート画面制御」の項目303の選択操作を受け付けた場合、ブラウザ41は、S13で、MFP10に対して、リモート画面制御の開始を要求する。ファームウェア20は、リモート画面制御の開始要求を受信すると、S14で、Webページを更新するためのWebページデータを送信する。このWebページデータには、ブラウザ41により解釈可能な実行プログラムが含まれている。実行プログラムはスクリプトプログラムであり、例えば、JavaScriptである。
ブラウザ41は、実行プログラムを実行することにより、S15で、MFP10に対して、現在のリモート画面制御の使用状態を要求する。リモート画面制御の使用状態は、PC50などの他の装置を対象とするリモート画面制御がすでに実行されているか否かを示す情報であり、本実施形態では「実行中」、「未実行」のいずれかを示す情報である。ファームウェア20は、メモリ12に、許可状態を示す情報が記憶されているとき、「実行中」を示す情報を返信し、そうでないとき「未実行」を示す情報を返信する。
S16では、ファームウェア20は、リモート画面制御の使用状態をPC30に返信する。ブラウザ41は、S17で、ファームウェア20から返信された使用状態を判断する。具体的には、ブラウザ41は、リモート画面制御の使用状態が「実行中」を示していると判断すると(S17でNO)、エラー通知を行い、図2の処理を終了する。この場合、リモート画面制御の実行は許可されない。例えば、Webページ上に、現在、他の装置を対象とするリモート画面制御が実行中であり、自装置を対象とするリモート画面制御を実行できないことを示すテキスト画像が表示される。この場合において、ブラウザ41は、S12でのホーム画面の表示を継続する。
一方、ブラウザ41は、リモート画面制御の使用状態を示す情報が「未実行」を示していると判断すると(S17でYES)、S18で、MFP10に対してトークンの発行を要求する。トークンは、リモート画面制御を実行する装置を認証する情報であり、本実施形態では認証情報に基づいて作成されるワンタイムトークンである。ファームウェア20は、トークンの発行要求を受付けると、S19で、PC30に対して認証情報を要求する。具体的には、ファームウェア20は、認証情報の入力を受け付けるログインフォームを表示させるためのデータをブラウザ41に送信する。ブラウザ41は、送信されたデータにより、図4に示すログインフォーム310を重畳した管理者画面300を表示させる。ブラウザ41は、S20で、ログインフォーム310を介して入力された認証情報(即ち、ユーザネーム及びパスワード)をMFP10に向けて送信する。
ファームウェア20は、認証情報を受信すると、S21で、受信された認証情報で示されるユーザが、リモート画面制御の実行を許可されたユーザであるか否かを判断するための認証処理を行う。認証処理では、メモリ12に記憶された管理情報25に記憶されているユーザ(例えば、管理者)の認証情報と、ブラウザ41から送信された認証情報とが一致するか否かを判断する。認証情報が一致しない場合、ブラウザ41に、トークンの送信を拒否する応答を行い、図2の処理を終了する。
認証が成立した場合、ファームウェア20は、S22で、PC30に対してトークンを発行する。このとき、ファームウェア20は、トークンが発行済であることを示す情報がメモリ12に記憶されている場合に、トークン未発行ではないと判断し、トークンを送信しなくともよい。ブラウザ41は、MFP10により発行されたトークンを受信すると、S23で、発行済みのトークンと共に、リモート画面の表示を要求する。ファームウェア20は、ブラウザ41からリモート画面の表示要求を受信すると、S24で、承認処理を行う。本実施形態では、S23でブラウザ41により送信されるリモート画面の表示要求が第1の要求の一例である。
図5は、S24で実行される承認処理を説明するフローチャートであり、主体は、ファームウェア20である。S30では、PC30からリモート画面の表示要求とともに送信されたトークンが正しいか否かを判断する。具体的には、ファームウェア20は、トークンが、発行時刻から時間が経過し過ぎているトークンである場合、又はトークンが捏造されているトークンである場合などに、トークンが正しくないと判断する。ファームウェア20は、送信されたトークンが正しくないと判断すると、S43に進み、許可状態を「拒否」に設定する。S43を終了すると、図2のS25に進む。
一方、ファームウェア20は、PC30から送信されたトークンが正しいと判断すると、S30を肯定判断して、S31に進み、許可状態を、「確認中」に設定する。
S32では、自動判定の有効が設定されているか否かを判断する。自動判定は、MFP10とPC30との間の通信で用いられるIPアドレスを用いて、PC30に対して、リモート画面の表示を許可するか否かを判断する処理である。具体的には、メモリ12に記憶された設定ファイル26の設定項目を参照することで、自動判定の有効無効や、自動判定の判定内容の有効無効を判断する。設定ファイル26の設定項目は、後述する設定ファイル26を更新するための処理により、その内容を更新することが可能である。
自動判定の各種設定項目が記憶された設定ファイル26を更新する処理を説明する。図6は、ユーザが、PC51に表示されたWebページである管理者画面300上で、承認処理における設定項目の更新指示を行ったことを契機に、コントローラ11により実行される処理である。PC51は、PC30と同様、管理者により管理されるPCである。
S60では、WebページデータをPC51に送信することで、PC51に図7に示す設定画面450を表示させる。具体的には、MFP10のファームウェア20は、PC51に表示された図3に示す管理者画面300上で、項目表示領域301に含まれる「承認設定」の選択操作を受け付けたことの指示を、通信IF16を介して受け付けた場合に、PC51にWebページデータを送信させる。この場合においても、MFP10のファームウェア20と、PC51のブラウザ41との間で、S19~S21と同様の認証を行い、ファームウェア20は、S21の認証が成功したら、承認設定に関するWebページデータを送信する。
管理者画面300に含まれる設定画面450は、自動判定における設定項目である有効無効の設定や、各判定内容の設定項目である有効無効の指定操作を受け付ける画面である。設定画面450には、チェックボックス452,453,454と、アドレスフォーム455と、設定反映ボタン456とが含まれている。
チェックボックス452にチェックが入れられた場合、設定ファイル26に対して、自動判定の設定項目に対して有効の指示を受け付けたことになる。この場合、チェックボックス453,454のチェックが可能となる。なお、チェックボックス452にチェックが入れられない場合、チェックボックス453,454のチェックを受け付けない。チェックボックス453のみがチェックされると、設定ファイル26に対して、「自マシーンのIPアドレスで判定」の設定項目に対して有効の指示を受け付けたことになる。チェックボックス454のみがチェックされると、設定ファイル26に対して、「要求元のIPアドレスで判定」の設定項目に対して有効の指示を受け付けたことになる。
本実施形態では、チェックボックス452にチェックがいられると、チェックボックス453,454いずれかが、必ずチェックされる。具体的には、チェックボックス453のみがチェックされている状態では、受け付けたチェックボックス453に対するチェックの解除操作を受け付けない。チェックボックス454のみがチェックされている状態では、受け付けたチェックボックス454に対するチェックの解除操作を受け付けない。これ以外にも、チェックボックス453,454いずれかがチェックされている状態で、ユーザIF17を介してチェックの解除操作を受け付けた場合、チェックされていないチェックボックス453,454を自動でチェックする構成としてもよい。
チェックボックス454がチェックされ、「要求元のIPアドレスで判定」の設定項目が有効となっている場合、受け付けた操作により、アドレスフォーム455にIPアドレスを入力することが可能となる。
S61では、通信IF16を介して、PC51から設定反映要求を受信したか否かを判断する。具体的には、PC51に表示された設定画面450において、設定反映ボタン456が操作されることで、PC51は、設定反映要求を、MFP10に送信する。このとき、PC51は、設定反映要求と共に、設定画面450で受付けた操作に応じた設定項目に対する指示を、通信IF16を介してPC10に送信する。S61を肯定判断すると、S62に進む。
S62では、設定反映要求と共に、PC51から送信された設定項目に対する指示に従い、設定ファイル26の各設定項目を更新する。チェックボックス452のチェックにより、自動判定の有効指示を受けている場合、設定ファイル26に記憶された自動判定の設定項目が、「有効」に設定される。チェックボックス453のチェックにより、判定内容である「自マシーンのIPアドレスで判定」の有効指示を受けている場合、設定ファイル26に記憶された「自マシーンのIPアドレスで判定」の設定項目が、「有効」に設定される。チェックボックス454のチェックにより、「要求元のIPアドレスで判定」の有効指示を受けている場合、設定ファイル26に記憶された「要求元のIPアドレスで判定」の設定項目が、「有効」に設定される。
設定ファイル26の設定項目の更新は、MFP10のユーザIF17に対する操作によっても実行可能である。具体的には、MFP10のコントローラ11は、ユーザIF17に対する操作に従い、図7で示した設定画面をユーザIF17に表示させる。この場合において、MFP10のファームウェア20は、設定画面上で受付けた自動判定の設定項目に対する指示に基づいて、設定ファイル26を更新する。具体的には、ファームウェア20は、自動判定の設定項目である、有効無効の設定、判定内容、及び登録されるIPアドレスの指示を受け付ける。
これ以外にも、MFP10のファームウェア20は、ネットワーク200に接続されたPC30,50,51から、設定ファイル26の設定項目に対する更新指示を、通信IF16を介して受け付けた場合に、受付けた更新指示に従って、設定ファイル26を更新してもよい。
図5に戻り、設定ファイル26上で、自動判定の有効が設定されており、S32を肯定判断した場合、S33に進み、設定ファイル26を参照して、要求元の装置であるPC30と要求先の装置であるMFP10との両IPアドレスで判定を行うか否かを判断する。
S33を肯定判断すると、S34に進み、自マシーンのIPアドレスは、プライベートIPアドレスであるか否かを判断する。自マシーンのIPアドレスとは、具体的には、要求元の装置からの要求の宛先のアドレスとして用いられている、MFP10のIPアドレスである。要求元の装置からの要求の宛先アドレスとして用いられている、MFP10のIPアドレスは、通信に用いられるIPアドレスの一例である。自マシーンのアドレスがプライベートIPアドレスであれば、LAN内でのアクセスであるため、リモート画面の表示を許可しても、セキュリティが低下する可能性が低い。本実施形態では、自マシーンのIPアドレスがプライベートIPアドレスであることが特定条件の一例である。
S34を肯定判断すると、S35に進み、要求元の装置のIPアドレスが、登録アドレスであるか否かを判断する。要求元の装置のIPアドレスは、要求元の装置がMFP10にデータを送信する際に、要求元のアドレスとして用いられるIPアドレスである。要求元の装置のIPアドレスは、MFP10が要求元の装置にデータを送信する際に、宛先として用いられるIPアドレスである。即ち、要求元の装置のIPアドレスは、通信に用いられるIPアドレスの一例である。登録アドレスは、メモリ12に記憶された設定ファイル26に事前に登録されているIPアドレスである。設定ファイル26に事前に登録されているIPアドレスであれば、リモート画面の表示を許可しても、セキュリティが低下する可能性が低い。本実施形態では、要求元の装置のIPアドレスが登録アドレスであることが特定条件の一例である。
S35を肯定判断すると、S42に進み、許可状態を「許可」に設定する。具体的には、ファームウェア20は、許可状態を示す情報をメモリ12に記憶する。許可状態を示す情報は、「許可」、「拒否」のいずれか一方を示す情報である。一方、S34やS35を否定判断すると、S43に進み、許可状態を「拒否」に設定する。なお、ファームウェア20は、メモリ12に記憶される許可状態を示す情報(許可、拒否)を、リモート画面制御の終了とともに消去する。
S33において、自動判定の判定内容として、両アドレスでの判定が設定ファイル26上で設定されていない場合、S36に進み、自動判定の判定内容として、「自マシーンのIPアドレスで判定」が設定ファイル26上で設定されているか否かを判断する。設定ファイル26上で、「自マシーンのIPアドレスで判定」が設定されていれば、S36を肯定判断する。
S36を肯定判断すると、S37に進み、S34と同様の判断を行う。S37を肯定判断すると、S42に進み、許可状態を、「許可」に設定する。一方、S37を否定判断すると、S44に進み、許可状態を、「拒否」に設定する。
自動判定の判定内容として、「自マシーンのIPアドレスで判定」が設定ファイル26上で設定されておらず、S36を否定判断すると、S38に進む。S38では、自動判定の判定内容として、「要求元の装置のIPアドレスで判定」が設定ファイル26上で設定されているか否かを判断する。S38を肯定判断すると、S39に進み、S35と同様の判断を行う。S39を肯定判断すると、S42に進み、許可状態を「許可」に設定する。一方、S38又はS39を否定判断すると、S43に進み、許可状態を「拒否」に設定する。S31~S39及びS42,S43で、ファームウェア20が、通信用のIPアドレスを用いて行う承認が第1承認処理の一例である。
S32において、設定ファイル26上で、自動判定が無効に設定されている場合、S40に進む。S40では、承認画面400を用いた承認を行う。承認画面400を用いた承認は、ユーザIF17に表示された承認画面に対する承認操作を受け付けた場合に、リモート画面の表示を承認する処理である。
図8に示すように、承認画面400には、テキスト画像401、許可ボタン402、及び拒否ボタン403を含んでいる。テキスト画像401は、MFP10の傍にいるユーザに、リモート画面の表示要求があるため、承認操作を促すテキストを表示した画像である。
MFP10の傍にいるユーザが、承認操作として許可ボタン402を操作した場合、S41を肯定判断し、S42に進む。S42では、許可状態を、「許可」に設定する。一方、MFP10の傍にいるユーザが、承認操作として拒否ボタン403を操作した場合、S41を否定判断し、S43に進む。S43では、許可状態を、「拒否」に設定する。なお、S40での承認画面400の表示後に、所定期間が経過しても、承認操作が行われない場合に、S43に進み、許可状態を「拒否」に設定してもよい。本実施形態では、S40~S43で、ファームウェア20が承認画面を用いて行う承認が、第2承認処理の一例である。
図2に戻り、ファームウェア20は、許可状態が「拒否」に設定されている場合、S25で、PC30に、リモート画面の送信を拒否することを応答する。ブラウザ41は、MFP10から拒否の応答を受けると、管理者画面300上に禁止画面を表示させてもよい。これにより、PC30のユーザは、ディスプレイ34に表示されたテキスト画像を閲覧することで、リモート画面の送信がMFP10により禁止されている状態であることを判断することが可能となる。
ファームウェア20は、許可状態が「許可」に設定されている場合、S26で、PC30に、リモート画面の送信を許可することを応答する。ファームウェア20は、S27で、ブラウザ41にリモート画面を表示させるためのリモート画面データを、PC30に送信する。本実施形態では、リモート画面データは、現在、ユーザIF17に表示されている操作画面を示すデータを含んだデータである。具体的には、リモート画面データには、操作画面を示すデータに加えて、ユーザIF17の物理キーである操作キーを示すデータや、後述する終了ボタン(図4の符号333)を示すデータを含んでいる。ファームウェア20は、リモート画面データを作成し、作成されたリモート画面データを、ブラウザ41に送信する。ブラウザ41は、リモート画面データに含まれる実行プログラムがリモート画面データを解釈し、ディスプレイ34にリモート画面を表示させる。本実施形態では、ファームウェア20が、S27で実行する処理が、送信処理の一例である。なお、S26での表示の許可応答を受信した、ブラウザ41は、MFP10に対して、改めにリモート画面データのリクエストを行い、ファームウェア20は、このリクエストを受信した場合に、S27で、リモート画面データを、PC30に送信してもよい。
図9は、ユーザIF17に待機画面が表示されているときに、待機画面をリモート画面内に表示した例を示す図である。リモート画面330は、管理者画面300において機能表示領域302に表示される。リモート画面330には、画面表示領域331と、操作キー表示領域332とを含んでいる。画面表示領域331には、現在、MFP10のユーザIF17に表示されている操作画面と同じ画面が表示される。図7では、一例として、画面表示領域331に、待機画面が表示されている。操作キー表示領域332には、ユーザIF17が備えている物理キーである操作キーを模したアイコン画像が表示される。リモート画面330に対する、ユーザIF17への仮想的な操作が行われたことを示す情報は、リモート画面データに含まれる実行プログラムにより解釈され、MFP10に通知される。仮想的な操作が行われたことを示す情報を受信したMFP10は、ユーザIF17に表示された操作画面が操作されたときと同様に、操作に従った処理を実行する。MFP10は、例えば、Copyボタンへの操作を示す情報を受信した場合、コピー実行中画面の表示を含む、コピー処理を実行する。MFP10は、例えば、設定ボタンへの操作を示す情報を受信した場合、MFP10は設定画面の表示を含む、MFP10のパラメータを設定するための処理を実行する。
リモート画面330を表示するためにリモート画面データに含まれる、操作画面、操作キー及び終了ボタンを示すデータは、ラスタデータ等の同じデータ形式であってもよいし、それ以外のデータ形式であってもよい。操作画面、操作キー及び終了ボタンを示すデータは、別々のデータ形式であってもよい。また、ファームウェア20は、リモート画面データとして操作画面を示すデータのみをブラウザ41に送信し、ブラウザ41は、実行プログラムを解釈することにより、リモート画面データに操作キー及び終了ボタンを示すデータを重畳してリモート画面を表示するものであってもよい。上記以外にも、ファームウェア20は、リモート画面データとして操作画面及び操作キーを示すデータをブラウザ41に送信し、ブラウザ41は、実行プログラムを解釈することにより、リモート画面データに終了ボタンを示すデータを重畳するものであってもよい。更に、ファームウェア20は、リモート画面データをブラウザ41に送信することに代えて、リモート画面データを含む管理者画面の全体を表示するためのWebページデータを、ブラウザ41に送信するものであってもよい。
ブラウザ41は、実行プログラムを実行することで、ファームウェア20に対して、定期的にリモート画面を表示させるためのリモート画面データを要求し、ユーザIF17に現在表示している画面をリモート画面に反映させる。例えば、ブラウザ41は、ユーザIF35を介して、リモート画面330上での操作入力を受付けると、実行プログラムの実行によって、受付けた操作入力に応じた要求をファームウェア20に送信する。このとき、ブラウザ41は、操作入力に応じた要求とともに、ファームウェア20により発行済みのトークンを送信する。例えば、リモート画面330上での操作入力が、画面の更新に係る操作である場合、ブラウザ41は、ファームウェア20に対して、トークンと共に、更新後のリモート画面を表示するためのリモート画面データを要求する。ファームウェア20は、リモート画面データの要求を受けると、トークンが正しいことを条件に、更新後のリモート画面330を表示するためのリモート画面データを作成し、ブラウザ41に送信する。
PC30のディスプレイ34に表示されるリモート画面330は、MFP10のユーザIF17が操作された場合にも更新される。この場合、ファームウェア20は、ユーザIF17を介して画面の変更操作を受付けた場合に、実行プログラムからの要求を待つことなく、更新後のリモート画面に係るリモート画面データをブラウザ41に送信してもよい。
また、リモート画面330には、終了ボタン333が含まれている。ユーザによる終了ボタン333に対する操作入力を受付けると、ファームウェア20に、トークンと共に、リモート画面制御の終了要求を行う。ファームウェア20は、PCからの終了要求を受付けた場合に、トークンが正しいことを条件に、リモート画面制御を終了させる。ファームウェア20は、リモート画面制御を終了する。リモート画面制御を終了する処理には、メモリ12に記憶されたリモート画面制御の使用状態を示す情報、トークンの発行済みを示す情報、リモート画面制御の許可状態を示す情報等の各種情報の削除が含まれる。ファームウェア20は、これら情報を削除してから、リモート画面制御を終了してもよいし、リモート画面制御終了をトリガに、他のプログラムがこれら情報を削除してもよい。ファームウェア20は、リモート画面制御が開始されてから、一定時間、実行プログラムを実行するブラウザ41からのアクセスがなかった場合も、終了ボタンが押されたときと同様に、リモート画面制御を終了する。
以上説明した本実施形態では、以下の効果を奏することができる。
MFP10のコントローラ11は、承認処理において、IPアドレスが特定条件を満たすと判断した場合に、ユーザIF17に承認画面を表示することなく、PC30に対してリモート画面330の表示を承認する。これにより、ユーザIF17に対して承認操作を行うことなく、リモート表示制御を開始することが可能となる。その結果、リモート画面330を用いた遠隔操作に対するセキュリティの低下を抑制しつつ、遠隔操作を開始する際の操作の煩わしさを抑制することができる。
コントローラ11は、要求元の装置との通信に用いられるMFP10のIPアドレスがプライベートアドレスであれば承認画面を用いた承認を行うことなく、リモート画面データを承認できる。プライベートアドレスを用いた通信は、MFP10が接続するLAN内の装置との通信であり、LANの管理者によって、セキュリティが確保されることが見込めるため、承認画面を用いた承認を省略した運用を行ってよい。
コントローラ11は、PC30のIPアドレスが、MFP10に登録されているIPアドレスと一致すれば、特定条件を満たすと判断する。管理者がMFP10に事前に登録させた信頼できるIPアドレスを持つ要求元の装置からの要求であれば、リモート画面データの送信を自動的に承認する、という運用を行ってもよい。
コントローラ11は、承認の許可対象とするIPアドレスの指定を、ユーザIF17を介して受け付けることができる。すなわち、承認処理の使い勝手を高めることができる。
コントローラは、MFP10のIPアドレスとPC30のIPドレスとが、同じLAN上でのアドレスであれば、承認画面を用いた承認を行うことなく、リモート画面データの送信を承認することができる。MFP10とPC30とが同じLANに接続されており、MFP10とPC30とが、LANを管理する同じ管理者によって管理された装置であれば、管理者によって、セキュリティが確保されることが見込めるため、承認画面を用いた承認を省略した運用を行ってよい。
コントローラ11は、ユーザIF17を介して受け付けた操作に基づいて、自動判定を用いた承認処理の有効に関する設定を、MFP10に対して行う。これにより、ユーザIF17を介した操作により、自動判定を用いた承認処理の有無を変更することができる。すなわち、MFP10が使用される場面に応じて、好適な承認処理を実行させることができる。
(第1実施形態の変形例)
第1実施形態では、図5のS32において、自動判定が無効である場合に、S40に進み承認画面400を用いた承認を行った。これに代えて、自動判定が無効である場合に、S43に進み、許可状態を「拒否」に設定してもよい。即ち、本実施形態において、ファームウェア20は、通信に用いられるIPアドレスが特定条件を満たすと判断した場合に、PC30に対してリモート画面の表示を承認し、通信に用いられるIPアドレスが特定条件を満たさないと判断した場合に、PC30に対してリモート画面の表示を承認しない。この場合において、S40,S41の処理は省略される。
第1実施形態では、ファームウェア20は、自動判定において、通信に用いられる両IPアドレスがプライベートIPアドレスであり(S34でYES)、かつ要求元装置のIPアドレスが登録アドレスである場合(S35でYES)に、S42に進み、許可状態を許可に設定した。これに代えて、コントローラ11は、通信に用いられる両IPアドレスがプライベートアドレスである場合(S34でYES)に、S42に進み、許可状態を「許可」に設定してもよい。即ち、S34の処理の後に、登録アドレスであるか否かの判断が行われない。この場合において、S35の処理は省略される。通信に用いられる両IPアドレスがプライベートIPアドレスでない場合(S34でNO)、S35に進み、両IPアドレスが登録アドレスであるか否かを判断してもよい。この場合において、要求元装置のIPアドレスが登録アドレスであればS35を肯定判断し、S42に進み、許可状態を許可に設定する。一方、要求元装置のIPアドレスが登録アドレスでなければS35を否定判断し、S43に進み、許可状態を拒否に設定する。また、S34でのプライベートIPアドレスであるか否かの判断と、S35での登録アドレスであるか否かの判断の順序は入れ換えてもよい。この場合、S35で要求元装置のIPアドレスが登録アドレスであれば(S35でYES)、S34に進み、要求元装置のIPアドレスがプライベートIPアドレスであるか否かを判断する。そして、S34を肯定判断した場合に、S42に進み、S34を否定判断した場合にS43に進む。S34の判断と、S35の判断とを入れ換えた場合において、S35を肯定判断した場合に、S42に進み、S35を否定判断した場合に、S43に進んでもよい。この場合、S34の処理を省略すればよい。
(その他の実施形態)
画像形成装置は上述の実施形態に限定されるものでなく、その趣旨を逸脱しない範囲で様々な変更が可能である。画像形成装置の一例として、MFP10を例に挙げて説明したが、画像形成装置は、プリンタやスキャナ、コピー機であってもよい。情報処理装置の一例として、PCを例に挙げて説明したが、画像形成装置は、スマートフォンなどのモバイル端末であってもよい。
10…MFC、11…コントローラ、16…通信IF、17…ユーザIF、30,50,51…PC、100…画像形成システム

Claims (10)

  1. ユーザインタフェースと、
    通信インタフェースと、
    コントローラと、を備え、
    前記コントローラは、
    前記通信インタフェースを介して接続した装置から、第1要求を受け付けた場合に、前記ユーザインタフェースに承認画面を表示し、前記承認画面に対する承認操作を、前記ユーザインタフェースを介して受け付けた場合に、リモート画面の表示を承認する承認処理を実行することが可能であり、前記第1要求は、前記リモート画面の表示要求であり、前記リモート画面は、前記第1要求の要求元装置に表示される画面であって、前記ユーザインタフェースを仮想的に再現する画面であり、
    前記コントローラは、
    前記承認処理による前記リモート画面の表示が承認された場合に、前記第1要求の要求元装置にリモート画面データを送信する送信処理を実行し、前記リモート画面データは、前記第1要求の要求元装置に、前記リモート画面を表示させるためのデータであり、
    前記コントローラは、前記送信処理の後に、前記第1要求の要求元装置から、前記リモート画面を用いた仮想的な操作が行われたことを示す指示を、前記通信インタフェースを介して受け付けた場合に、前記指示に応じて所定の処理を実行し、
    前記承認処理では、通信用アドレスが特定条件を満たすか否かを判断し、前記通信用アドレスは、前記第1要求の要求元装置との通信に用いられるIPアドレスであり、前記承認処理では、前記通信用アドレスが前記特定条件を満たすと判断した場合に、前記ユーザインタフェースに前記承認画面を表示することなく、前記第1要求の要求元装置に対して前記リモート画面の表示を承認する、
    画像形成装置。
  2. ユーザインタフェースと、
    通信インタフェースと、
    コントローラと、を備え、
    前記コントローラは、
    前記通信インタフェースを介して接続した装置から、第1要求を受け付けた場合に、前記第1要求の要求元装置に対するリモート画面の表示を承認する承認処理を実行することが可能であり、前記第1要求は、前記リモート画面の表示要求であり、前記リモート画面は、前記第1要求の要求元装置に表示される画面であって、前記ユーザインタフェースを仮想的に再現する画面であり、
    前記コントローラは、前記承認処理による前記リモート画面の表示が承認された場合に、リモート画面データを送信する送信処理を実行し、前記リモート画面データは、前記第1要求の要求元装置に前記リモート画面を表示するためのデータであり、
    前記コントローラは、前記送信処理の後に、前記第1要求の要求元装置から、前記リモート画面を用いた仮想的な操作が行われたことを示す指示を、前記通信インタフェースを介して受け付けた場合に、前記指示に応じて所定の処理を実行し、
    前記承認処理では、通信用アドレスが特定条件を満たすか否かを判断し、前記通信用アドレスが前記特定条件を満たすと判断した場合に、前記第1要求の要求元装置に対して前記リモート画面の表示を承認し、前記通信用アドレスが前記特定条件を満たさないと判断した場合に、前記第1要求の要求元装置に対して前記リモート画面の表示を承認せず、前記通信用アドレスは、前記第1要求の要求元装置との通信に用いられるIPアドレスである、
    画像形成装置。
  3. Webサーバを備え、
    前記コントローラは、前記画像形成装置に関するWebページの表示要求を受け付けた場合に、前記Webサーバにより、前記Webページの表示要求をしてきた装置にWebページデータを送信させ、前記Webページデータは、前記Webページの表示要求をしてきた装置に、前記Webページを表示させるためのデータであり、
    前記コントローラは、前記Webページデータを送信した後に、前記Webページデータの送信先である装置から、前記第1要求を、前記Webページを介して受け付けた場合に、前記第1要求の要求元装置との通信に用いられるIPアドレスを用いて、前記承認処理を実行する請求項1又は2に記載の画像形成装置。
  4. 前記承認処理では、前記通信用アドレスとして、前記画像形成装置のIPアドレスを用い、前記画像形成装置のIPアドレスがプライベートIPアドレスであれば、前記特定条件を満たすと判断する請求項1~3のいずれか一項に記載の画像形成装置。
  5. 前記画像形成装置には、承認の許可対象とするIPアドレスを登録しておくことが可能であり、
    前記承認処理では、前記第1要求の要求元装置のIPアドレスを前記通信用アドレスとして用い、前記通信用アドレスが、前記画像形成装置に登録されているIPアドレスと一致すれば、前記特定条件を満たすと判断する請求項1~4のいずれか一項に記載の画像形成装置。
  6. 前記コントローラは、前記承認の許可対象とするIPアドレスを指定する操作を、前記ユーザインタフェースを介して受け付けた場合に、前記ユーザインタフェースを介して受け付けたIPアドレスを、前記承認の許可対象とするIPアドレスとして、前記画像形成装置へ登録させる請求項5に記載の画像形成装置。
  7. Webサーバを備え、
    前記コントローラは、前記通信インタフェースを介して接続した装置から、登録ページの表示要求を受け付けた場合に、前記登録ページの表示要求をしてきた装置に、前記登録ページを表示するためのWebページデータを送信し、前記登録ページは、前記承認の許可対象とするIPアドレスの登録操作を受け付けるWebページであり、
    前記コントローラは、前記通信インタフェースを介して、前記Webページデータの送信先である装置から、前記承認の許可対象とするIPアドレスの登録指示を受け付けた場合に、前記登録指示に応じた前記IPアドレスを登録し、前記IPアドレスの登録には、管理者認証を必要とする請求項5に記載の画像形成装置。
  8. 前記承認処理では、前記通信用アドレスとして、前記画像形成装置のIPアドレスと、前記第1要求の要求元装置のIPアドレスとを用い、前記画像形成装置のIPアドレスと前記第1要求の要求元装置のIPドレスとが、同じLAN上でのアドレスであれば、前記特定条件を満たすと判断する請求項1~7のいずれか一項に記載の画像形成装置。
  9. 前記コントローラは、第1承認処理が有効でないことが前記画像形成装置に設定されており、かつ前記第1要求の要求元装置から前記第1要求を受け付けた場合は、前記承認処理として、第2承認処理を実行し、前記第1承認処理は、前記通信用アドレスが前記特定条件を満たすと判断した場合に、前記ユーザインタフェースに前記承認画面を表示することなく、前記第1要求の要求元装置に対して前記リモート画面の表示を承認する処理であり、前記第2承認処理は、前記承認画面に対する承認操作を、前記ユーザインタフェースを介して受け付けた場合に、前記リモート画面の表示を承認する処理であり、
    前記コントローラは、前記ユーザインタフェースを介して受け付けた操作に基づいて、前記第1承認処理の有効に関する設定を、前記画像形成装置に対して行う請求項1に記載の画像形成装置。
  10. Webサーバを備え、
    前記コントローラは、第1承認処理が有効でないことが前記画像形成装置に設定されており、かつ前記第1要求の要求元装置から前記リモート画面の表示指示を受け付けた場合は、前記承認処理として、第2承認処理を実行し、前記第1承認処理は、前記通信用アドレスが前記特定条件を満たすと判断した場合に、前記ユーザインタフェースに前記承認画面を表示することなく、前記第1要求の要求元装置に対して前記リモート画面の表示を承認する処理であり、前記第2承認処理は、前記承認画面に対する承認操作を、前記ユーザインタフェースを介して受け付けた場合に、前記リモート画面の表示を承認する処理であり、
    前記コントローラは、前記通信インタフェースを介して接続された装置から、前記承認処理に関するWebページの表示要求を受け付けた場合に、前記Webサーバにより、前記Webページの表示要求をしてきた装置にWebページデータを送信させ、前記Webページデータは、前記Webページのデータの送信先の装置に、前記第1承認処理の有効に関する設定の操作を受け付ける画面を示すWebページを表示させるためのデータであり、
    前記コントローラは、前記Webページデータを送信した後に、前記Webページデータの送信先である装置からの前記第1承認処理の有効に関する設定指示に基づいて、前記第1承認処理の有効に関する設定を前記画像形成装置に対して行う請求項1に記載の画像形成装置。

JP2021159410A 2021-09-29 2021-09-29 画像形成装置 Pending JP2023049592A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021159410A JP2023049592A (ja) 2021-09-29 2021-09-29 画像形成装置
US17/817,129 US11816381B2 (en) 2021-09-29 2022-08-03 Image forming apparatus approves display of a remote screen based on a condition indicating a communication address of a requesting apparatus prior to display a remote screen on the requesting apparatus
EP22188640.1A EP4160381A1 (en) 2021-09-29 2022-08-04 Image forming apparatus configured to approve remote control request
US18/484,020 US20240036789A1 (en) 2021-09-29 2023-10-10 Image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021159410A JP2023049592A (ja) 2021-09-29 2021-09-29 画像形成装置

Publications (1)

Publication Number Publication Date
JP2023049592A true JP2023049592A (ja) 2023-04-10

Family

ID=83149559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021159410A Pending JP2023049592A (ja) 2021-09-29 2021-09-29 画像形成装置

Country Status (3)

Country Link
US (2) US11816381B2 (ja)
EP (1) EP4160381A1 (ja)
JP (1) JP2023049592A (ja)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223307A (ja) 2002-01-31 2003-08-08 Canon Inc アクセス制限装置、アクセス制限方法、プログラムおよび記憶媒体
JP6198507B2 (ja) * 2013-07-29 2017-09-20 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP5928742B2 (ja) 2014-01-10 2016-06-01 コニカミノルタ株式会社 画像形成装置、情報端末装置、画像形成システム、画像形成装置管理制御方法、画像形成装置制御プログラムおよび情報端末装置制御プログラム
CN106687912B (zh) * 2014-09-10 2018-06-29 京瓷办公信息系统株式会社 图像形成系统
CN105577971B (zh) * 2014-10-31 2018-09-18 柯尼卡美能达株式会社 图像形成装置、处理方法、控制方法、图像处理系统、信息处理装置以及管理方法
US9641704B2 (en) * 2014-12-25 2017-05-02 Ricoh Company, Ltd. Information processing system, information processing apparatus, and control method
JP6645298B2 (ja) 2016-03-23 2020-02-14 コニカミノルタ株式会社 設定システム、画像処理装置、遠隔制御方法および遠隔制御プログラム
JP6891660B2 (ja) * 2017-06-22 2021-06-18 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム及びプログラム
JP6703310B2 (ja) * 2017-06-30 2020-06-03 京セラドキュメントソリューションズ株式会社 リモート通信制御システム、リモートメンテナンスシステムおよびリモートメンテナンスプログラム
JP7047640B2 (ja) 2018-07-11 2022-04-05 ブラザー工業株式会社 画像処理装置と端末装置のためのコンピュータプログラム

Also Published As

Publication number Publication date
US11816381B2 (en) 2023-11-14
US20240036789A1 (en) 2024-02-01
US20230109046A1 (en) 2023-04-06
EP4160381A1 (en) 2023-04-05

Similar Documents

Publication Publication Date Title
JP5069819B2 (ja) 画像形成システム
US9215347B2 (en) Information processing system and program
JP2018206147A (ja) 印刷システムおよびプログラム
JP7134711B2 (ja) 印刷装置、方法およびプログラム
JP6888539B2 (ja) 画像処理装置
JP2011227816A (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
US8477351B2 (en) Image forming apparatus, method, and recording medium for improving convenience with restricted job execution
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
JP2013061818A (ja) 画像処理装置、アクセス制御方法およびプログラム
JP6464950B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP5658852B2 (ja) 印刷システム
US20240048663A1 (en) Image forming system and image forming apparatus
JP2017043073A (ja) 印刷装置、その制御方法、およびプログラム
JP2013114285A (ja) 画像形成システムおよび携帯端末装置用プログラム
US20220317835A1 (en) Display apparatus, storage medium storing control program, and method of controlling display apparatus
JP5442418B2 (ja) 複合機、複合機制御システム、プログラムおよび記録媒体
JP2023049592A (ja) 画像形成装置
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2013228788A (ja) 画像形成装置、画像形成システム、画像形成方法、プログラムおよび記憶媒体
JP2007158867A (ja) 画像処理装置
JP2011034529A (ja) 認証装置及び認証プログラム
JP2023050480A (ja) 画像形成装置
JP2015225479A (ja) 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP5694495B2 (ja) 複合機
JP2023175099A (ja) 画像形成装置