JP2023051190A - 情報処理装置及びデバイス管理方法 - Google Patents

情報処理装置及びデバイス管理方法 Download PDF

Info

Publication number
JP2023051190A
JP2023051190A JP2021161718A JP2021161718A JP2023051190A JP 2023051190 A JP2023051190 A JP 2023051190A JP 2021161718 A JP2021161718 A JP 2021161718A JP 2021161718 A JP2021161718 A JP 2021161718A JP 2023051190 A JP2023051190 A JP 2023051190A
Authority
JP
Japan
Prior art keywords
information
user
printing
initialization
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021161718A
Other languages
English (en)
Inventor
哲也 奥野
Tetsuya Okuno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2021161718A priority Critical patent/JP2023051190A/ja
Priority to EP22197967.7A priority patent/EP4160383A1/en
Priority to US17/935,702 priority patent/US20230102228A1/en
Priority to CN202211200351.8A priority patent/CN115904272A/zh
Publication of JP2023051190A publication Critical patent/JP2023051190A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/23Reproducing arrangements
    • H04N1/2307Circuits or arrangements for the control thereof, e.g. using a programmed control device, according to a measured quantity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/23Reproducing arrangements
    • H04N1/2307Circuits or arrangements for the control thereof, e.g. using a programmed control device, according to a measured quantity
    • H04N1/2338Circuits or arrangements for the control thereof, e.g. using a programmed control device, according to a measured quantity according to user specified instructions, e.g. user selection of reproduction mode
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/34Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device for coin-freed systems ; Pay systems
    • H04N1/346Accounting or charging based on a number representative of the service used, e.g. number of operations or copies produced
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】使用終了後におけるユーザ情報の漏洩を防止する、情報処理装置及びデバイス管理方法を提供する。【解決手段】データ処理サーバのプロセッサは、複合機実機XのプロダクトIDを取得し、複合機実機200のファクトリーリセットがなされたか否かを識別可能な新たなサーバデバイスIDの要求指示を取得し、プロダクトID及び新たなサーバデバイスIDの要求指示に基づき、プロダクトIDに対応する複合機実機Xに関して、ユーザA、BからユーザCへのユーザ移転に伴うユーザA、Bによるファクトリーリセットがなされたか否かを判定し、複合機実機Xのファクトリーリセットがなされたと判定された場合に、ユーザA、Bのユーザ情報に対する、ユーザCによるアクセスを禁止する処理を実行する。【選択図】図9

Description

本発明は、印刷装置とネットワーク経由で通信可能な情報処理装置及びこれを用いたデバイス管理方法に関する。
従来、例えば特許文献1に記載のように、画像形成装置のHDD内に、当該画像形成装置に固有の固有情報と登録データの消去に応じて変更される変更情報と、を記憶する技術が知られている。
特開2012-44486号公報
特許文献1に記載の技術では、使用契約期間を過ぎた画像形成装置において登録データの消去が行われる際、HDD内に記憶された上記固有情報であるシリアルナンバー及びモデル名とは消去されない一方で、上記変更情報は消去される。しかしながら、画像形成装置内においてこのような処理をしたとしても、当該画像形成装置をサーバに接続して例えばユーザ情報を用いて管理していた場合には、使用契約期間の経過後にユーザ情報がサーバから漏洩するおそれがあるという問題があった。
本発明の目的は、使用終了後におけるユーザ情報の漏洩を防止できる情報処理装置及びデバイス管理方法を提供することにある。
上記目的を達成するために、本願発明は、画像を被印刷媒体上に形成する印刷装置とネットワーク経由で通信可能な通信I/Fと、前記印刷装置を、対応するユーザのユーザ情報に基づき管理する制御部と、を有する、情報処理装置であって、前記制御部は、前記印刷装置の個体情報を取得する個体情報取得処理と、前記印刷装置の情報初期化がなされたか否かを識別可能な初期化識別情報を取得する初期化識別情報取得処理と、前記個体情報取得処理で取得された前記個体情報及び前記初期化識別情報取得処理で取得された前記初期化識別情報に基づき、前記個体情報に対応する特定印刷装置に関して、第1ユーザから第2ユーザへのユーザ移転に伴う前記第1ユーザによる前記情報初期化がなされたか否かを判定する初期化判定処理と、前記初期化判定処理により前記特定印刷装置の情報初期化がなされたと判定された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第2ユーザによるアクセスを禁止するアクセス禁止処理と、を実行する。
本願発明の情報処理装置においては、印刷装置を、少なくとも、その印刷装置のユーザのユーザ情報に基づいて管理する。印刷装置において、例えば第1ユーザから第2ユーザへの譲渡等のユーザ移転があった場合に、第1ユーザのユーザ情報の漏洩防止が図られる。
すなわち、制御部は、個体情報取得処理において印刷装置の個体情報を取得し、初期化識別情報取得処理において初期化識別情報を取得する。初期化識別情報は、印刷装置の情報初期化がなされたか否かを識別可能な情報である。制御部は、取得した個体情報及び初期化識別情報に基づき、初期化判定処理を実行する。初期化判定処理では、上記個体情報に対応する特定印刷装置に対し、第1ユーザによる、ユーザ移転に伴う情報初期化がなされたか否かが判定される。特定印刷装置の情報初期化がなされたと判定された場合には、制御部がアクセス禁止処理を実行することで、第1ユーザのユーザ情報に対する、第2ユーザによるアクセスが禁止される。
本願発明によれば、元ユーザの使用が終了し新ユーザへのユーザ移転があった場合でも新ユーザは元ユーザのユーザ情報にアクセスできないので、新ユーザに対する元ユーザのユーザ情報の漏洩を防止することができる。
本発明によれば、使用終了後におけるユーザ情報の漏洩を防止できる.
本発明の一実施形態による印刷システムの全体概略構成を表す機能ブロック図である。 比較例におけるデータ処理サーバと複合機のソフトウェア処理の分担構成を表す図である。 実施形態に係るデータ処理サーバと複合機のソフトウェア処理の分担構成についての比較例を表す図である。 論理デバイスと物理デバイスの具体的な関連付け構成の一例を表す図である。 複合機実機が通常にセットアップされて印刷サービスが利用可能となっている状態を表す図である。 複合機実機がファクトリーリセットされた際の各データと関連付け構成の変化を表す図である。 譲渡された複合機実機を再セットアップした際の各データと関連付け構成の変化を表す図である。 譲渡された複合機実機に対して物理デバイスを移転して関連付ける状態を表す図である。 もとのサービス関連情報テーブルから非個人情報のみ抜き出して新たな論理デバイスへ移転して関連付ける状態を表す図である。 譲渡された複合機実機に対する再セットアップが完了した際の各データと関連付け構成を表す図である。
本発明の一実施形態に係る印刷システムを図1に示す。本実施形態は、顧客であるユーザが料金を支払って複合機200の印刷機能を使用するプリペイド印刷サービスが提供される、印刷システム1の実施形態である。
<1:印刷システムの概要>
図1において、この印刷システム1は、データ処理サーバ100と、複合機200と、情報端末300と、取引サーバ400と、を含んでいる。これらデータ処理サーバ100、複合機200、情報端末300、及び取引サーバ400は、ネットワークNTに接続されており、互いに通信可能である。
<1-1:データ処理サーバ>
データ処理サーバ100は、例えば複合機200のメーカーが設置し管理するサーバであり、プロセッサ110と、記憶装置115と、インタフェース190と、を有している。これらプロセッサ110、記憶装置115、及びインタフェース190は、バス105を介して互いに接続されている。なお、データ処理サーバ100は情報処理装置の一例である。
記憶装置115は、揮発性記憶装置120と、不揮発性記憶装置130と、を備えている。
揮発性記憶装置120は、例えば、DRAMであり、後述する複合機200を管理するための適宜のデータを記憶している。不揮発性記憶装置130は、例えば、ハードディスクドライブ、あるいはソリッドステートドライブであり、プログラム記憶領域131と、データ管理テーブル132とを有している。なお、それぞれの記憶内容については後に詳述する。
プロセッサ110は、データ処理を行う装置であり、例えば、CPUである。プロセッサ110は、プログラム記憶領域131に格納されたプログラムを実行することによって、ネットワークNTに接続された情報端末300、複合機200、取引サーバ400に対するデータ通信を含む、後述の図4~図10等に示す各種の処理を実行する。なお、記憶装置115のプログラム131等とこれを用いるプロセッサ110は制御部の一例である。
インタフェース190は、他の装置と通信するための有線LANインタフェース、又は無線インタフェースであり、特に図示しない広域通信インタフェースを介してネットワークNTに接続されている。なお、インタフェース190は通信I/Fの一例である。
<1-2:取引サーバ>
取引サーバ400は、例えばネット決済を行うための各種オンラインサービスを行う会社に設置されており、プロセッサと、記憶装置と、ネットワークNTに接続するためのインタフェースと、を有している(図示省略)。
<1-3:複合機>
複合機200は、例えば、上記印刷サービスを提供する事業者によって保有されている。なお、複合機200は印刷装置の一例である。複合機200は、スキャナ部280と、印刷部290と、プロセッサ210と、記憶装置220と、表示部240と、ユーザが操作可能な操作部250と、通信インタフェース270と、を有している。これらスキャナ部280、印刷部290、プロセッサ210、記憶装置220、表示部240、操作部250、及び通信インタフェース270は、バス205を介して互いに接続されている。
記憶装置220は、揮発性記憶装置221と、不揮発性記憶装置223と、電源付揮発性記憶装置225とを、含んでいる。揮発性記憶装置221は、例えば、DRAMであり、画像データを記憶可能なデータ保存領域222を備えている。不揮発性記憶装置233は、例えば、フラッシュメモリである。不揮発性記憶装置230は、プログラム記憶領域224を備えている。プログラム記憶領域224に格納された各種プログラムのうち、後述の図4~図10等のデータ管理やシーケンスフローの実行に係わる管理処理プログラムは、例えば、ファームウェアとして予め格納されている。電源付揮発性記憶装置225は、独自のバッテリ電源を備えて当該複合機200の主電源が落とされた状態でもその記憶内容を保持可能な例えばNVRAMであり、後述する設定データを部分的に消去又は書き換え可能に記憶している。なお、この電源付揮発性記憶装置225が記憶部の一例である。
プロセッサ210は、データ処理を行う装置であり、例えば、CPUである。プロセッサ210は、プログラム記憶領域224に格納された上記管理処理プログラムや当該複合機200における各種の印刷制御プログラムを実行する。これによって、プロセッサ210は、情報端末300から送信された画像データに基づき、印刷部290に画像を印刷させることができる。
表示部240は、例えば、液晶ディスプレイである。操作部250は、ユーザによる操作を受け付ける装置である。ユーザは、操作部250を操作することによって、種々の指示を複合機200に入力可能である。通信インタフェース270は、他の装置と通信するための有線または無線のネットワークインタフェースであり、特に図示しない広域通信インタフェースを介してネットワークNTに接続されている。
スキャナ部280は、CCDやCMOSなどの光電変換素子を用いて光学的に読取り対象物である原稿を読み取ることによって、読み取った画像を表す画像データを生成する。
印刷部290は、図示しない搬送機構により給紙トレイ中の用紙を取り出して搬送しつつ、その搬送される用紙に対して所定の方式で画像を印刷する。以下は、インクジェット方式で印刷が行われる場合を例にとって説明する。なお、用紙が被印刷媒体の一例である。
<1-4:情報端末>
情報端末300は、この例ではユーザの所有するデスクトップPC、タブレットPC、スマートフォン等の情報端末であり、一例として無線通信を介してネットワークNTに接続される。情報端末300は、プロセッサと、記憶装置と、ネットワークNTに接続するためのインタフェースと、を有している(図示省略)。またこの例では、情報端末300のプロセッサでは、Mopria、AirPrint等の、いわゆる汎用の印刷機能を備えたOS(Operating System)が使用されている。また、情報端末300には、このOS上にて起動して展開する、上記印刷サービスを受けるためのアプリケーションプログラムが予め備えられている。なお、情報端末300に代えて、例えばパソコンやタブレットコンピュータ、等の他の情報端末を用いてもよい。
<2:論理デバイスと物理デバイスについて>
上述したように本実施形態の印刷システム1では、ユーザが料金を支払って複合機200の印刷機能を使用するプリペイド印刷サービスを提供する。具体的には、印刷サービス事業者が保有する複合機200を用いて或いはユーザが購入した複合機200を用いて、顧客であるユーザが利用契約を介して印刷サービスを利用する。その利用の際には、ユーザ自身が情報端末300を介して当該複合機200に対する所定枚数での印刷権限をあらかじめ購入し、つまりオーダーした特定の印刷サービスプランに対応する所定枚数分だけ印刷可能となる従量制となっている。このときデータ処理サーバ100が情報端末300からの印刷サービスのオーダーを直接受け付け、そのオーダーのネット決済を取引サーバ400が間接的に行い、決済が完了した場合に複合機200にその印刷サービスが適用される。
以上のような印刷サービスの連携処理を行うには、データ処理サーバ100と複合機200のそれぞれで例えば図2に示す比較例のようなソフトウェア処理の分担構成が考えられる。図示する例では、データ処理サーバ100が複合機管理処理部11に相当するプログラムを備え、複合機200がサービス管理処理部21、機器管理処理部22、及び機器制御処理部23にそれぞれ相当するプログラムを備えている。データ処理サーバ100の複合機管理処理部11は、当該データ処理サーバ100に管轄されている複数の複合機200についてそれぞれの情報を総合的に管理する。複合機200のサービス管理処理部21は、当該複合機200の契約ユーザによる印刷サービスのオーダーに対応する処理や関連する情報の管理を行う。機器管理処理部22は、当該複合機200における消耗品や異常などの機械的な状況の管理を行う。機器制御処理部23は、当該複合機200における印刷動作、操作、表示などの基本的な機器制御に関する処理を行う。このようなデータ処理サーバ100と複合機200のソフトウェア処理の分担構成であっても、上述したプリペイド印刷サービスの実現は可能である。しかしながらこの分担構成では各種の設定自由度が低く、後述するようなユーザ間での複合機200の譲渡時における再セットアップなどに柔軟に対応することが難しい。
これに対して本実施形態では、図3に示すように複数ある複合機200の各個体に対応してそれぞれのサービス管理処理部21と機器管理処理部22をデータ処理サーバ100側で処理する分担構成とする。この場合、サービス管理処理部21は特定の複合機200と紐付かない仮想マシンとしての論理デバイスLDを用いてサービス管理処理を行い、機器管理処理部22は特定の複合機200と紐付く物理デバイスPDを用いて機器管理処理を行う。
<3:論理デバイスと物理デバイスの関連付け構成について>
これら論理デバイスLDと物理デバイスPDの具体的な関連付け構成の一例を図4に示す。まず、論理デバイスLD自体は、サービス契約ごとに適宜一意に設定付与されたID(図中に示す例では「ID:****」)で個別に識別される。この論理デバイスLDに対してデータ処理サーバ100に登録済みの契約ユーザのアカウントが紐付けされる。なお、この論理デバイスLDに対するユーザの紐付けは、1つの論理デバイスLDに対する複数のユーザの紐付けや、逆に1つのユーザにおける複数の論理デバイス(つまり複数の複合機200)の紐付けなどのように多様な組み合わせで切り替え可能に紐付けられる。そして物理デバイスPD自体も、また同様に適宜一意に設定付与されたID(図中に示す例では「ID:△△△△」)で個別に識別される。そしてこの物理デバイスPDに対して、1個体の実機の複合機200が後述するプロダクトIDとサーバデバイスIDの組み合わせに基づいて必ず1対1で固定的に対応付けられ、その機械的な状況がリアルタイムに参照可能な状態(以下、このような参照可能な状態を所属という)となっている。そして物理デバイスPDは、論理デバイスLDに対して指定された組み合わせで切り替え可能に所属している。
そして論理デバイスLDと物理デバイスPDは、それぞれの処理内容に対応したデータを管理するために用いられる。論理デバイスLDには、紐付けられたユーザの印刷サービスに関連した各種の情報は、データテーブルとして管理される。管理される情報として具体的には、オーダー情報、ポイント情報、クーポン情報、印刷枚数履歴情報、消耗品発注情報、チュートリアルチャージ情報などがある。この例では、複合機200に対してユーザが購入できる印刷権限を、例えば100枚=100円、300枚=250円などといった複数種類のチャージサービスプランの中から選択してオーダーする。これら各種のサービスプランは、あらかじめデータ処理サーバ100側で複数用意されている(特に図示せず)。また、オーダーの課金金額に対して一定割合に相当するサービスポイントを付与する。また、利用促進のイベント等において一定金額相当の無料オーダー権となるクーポンを発行する。以上の印刷サービスにおいて、オーダーの購入履歴やチャージ履歴などに関する情報を別途生成された領収書データ(特に図示せず)と関連付けたオーダー情報として管理し、サービスポイントの情報をポイント情報として管理し、クーポンに関する情報をクーポン情報として管理する。印刷枚数履歴情報は、ユーザが過去のオーダーで当該複合機200にチャージした枚数のうち実際に何枚印刷したかのサービス上の印刷枚数を管理する情報である。消耗品発注情報は、当該複合機200におけるインクカートリッジなどの消耗品についてユーザが過去に行った発注内容を管理する情報である。
またこの例の印刷サービスでは、上述した課金オーダーやクーポンの利用以外にも、当該複合機200に対する印刷可能枚数のチャージ形態の1つとしてチュートリアルチャージのサービスプランが用意されている。このチュートリアルチャージは、初めて複合機200を使用するユーザに対してチャージ操作を覚えてもらうための意味合い、又は複合機200の初期利用を保証する意味合いとしたビジネス上の目的で、無償、又は大幅な割引での有償でチャージできる1回のみ適用可能なチャージ権限である。本実施形態の例では、上述したサービスポイントやクーポンの適用対象をそれぞれユーザ単位、論理デバイスLD単位、又は物理デバイスPD単位(複合機200の単位)などようにビジネスモデル上の都合に合わせて適宜自由に設定可能とするが、このチュートリアルチャージについては上述した目的から、新規販売された1台の複合機200の初回購入につき1回のみ適用可能に設定される。チュートリアルチャージ情報は、チュートリアルチャージが既に適用されたか否かを表す情報であり、後述するように当該複合機200の1個体が繰り返し譲渡されてユーザが変わってもそのセットアップの度に所属する各論理デバイスLDで引き継いで共通に参照可能な情報となる。
また、物理デバイスPDに所属する実機の複合機200の1個体における機械的な状況に関連した各種の情報は、機器個体情報テーブルとして管理される。管理する情報として具体的には、チャージ残枚数情報、消耗品情報、異常情報、プロダクトID、サービスデバイスIDなどがある。チャージ残枚数情報は、所属する複合機200に対してユーザがチャージした枚数のうちの残りの印刷可能な枚数を管理する情報である。消耗品情報は、当該複合機200におけるインクカートリッジなどの消耗品についてのその時点での残量や状態を管理する情報である。異常情報は、当該複合機200においてなされた不正な操作、または発生した異常や故障に関して管理する情報である。プロダクトIDは、後述するように当該物理デバイスPDに所属する複合機200の個体に一意に付与された識別情報である。サービスデバイスIDは、後述するように当該複合機200の個体についてデータ処理サーバ100側で管理可能に登録するにあたって一意に付与された識別情報である。これにより、当該物理デバイスPD自体の識別IDは、これらプロダクトIDとサービスデバイスIDの組み合わせに一意に対応付けられて特定可能となっている。
そして複合機200においては、上記電源付揮発性記憶装置225に設定データが記憶されている。ここで本実施形態の例の複合機200では、ユーザが上記操作部250を介した所定の操作を行うことにより工場出荷時の初期状態に戻すファクトリーリセットが可能である。これに対して、電源付揮発性記憶装置225における設定データの記憶領域には、そのファクトリーリセットにより記憶内容が消去されるリセット消去領域225aと、ファクトリーリセット後でも記憶内容が消去されないリセット非消去領域225bとに区分されている。リセット消去領域225aには、当該複合機200の使用にあたってユーザが別途設定した電話番号やメールアドレスなどの設定個人データと、当該複合機200がデータ処理サーバ100側で管理可能に利用登録されているか否かを表すサーバ登録済情報が記憶される。
またリセット非消去領域225bには、プロダクトIDとサーバデバイスIDが記憶されている。プロダクトIDは、一例として、当該複合機200のモデル名の情報と、当該複合機200の1個体が工場製造時に付与されるシリアルNo.の情報とを組み合わせた情報であり、市場に流通、使用されている多数の複合機200の中での1個体を特定可能な識別情報である。このプロダクトIDは、どのような状況でも必ず消去、変更されることのない不変な記憶情報として扱う。
サーバデバイスIDは、当該複合機200で上記の印刷サービスを利用できるようデータ処理サーバ100に対してその利用登録を行った際に、当該データ処理サーバ100からその利用登録の申請に対して個別に一意に生成されて付与される登録IDに相当する。つまり、工場出荷された複合機200が新規購入で使用された後に、例えば中古機市場などを介して繰り返し異なるユーザ間で譲渡され使用される場合がある。その譲渡の度に印刷サービスを利用するための再セットアップ時でネットワークNTを介したデータ処理サーバ100との接続と登録申請を行うごとに、当該データ処理サーバ100から新たなサーバデバイスIDが生成、付与される。これにより、同一個体の複合機200に対してもその利用登録ごとに区別し、上記プロダクトIDとサービスデバイスIDの組み合わせに一意に対応付けた物理デバイスPDの設定や特定が可能となる。
そして本実施形態では、以上説明した各種データのうち、オーダー情報、ユーザ発行のポイント情報、印刷枚数履歴情報の各データ(図中の下線記載参照)については、利用登録別のユーザ間での漏洩を防止する。つまりこれらの各データについては、当該複合機200が繰り返し譲渡された場合であっても、それぞれの利用登録に対応するユーザに紐付けられた個人保護情報として保存しつつ、互いに他の利用登録でのユーザからのアクセスを禁止する。また、その他のチャージ残枚数情報、消耗品情報、異常情報、プロダクトIDの各データについては、当該複合機200が譲渡された際にその時点の当該複合機200の機械的状態を表す過去直近のデータとして引き継いで参照できるようにする。なお、複合機200の電源付揮発性記憶装置225が記憶する登録個人データもまた他のユーザへの漏洩防止対象となる個人保護情報であり、この登録個人データについては登録したユーザ自身の手によって譲渡前のファクトリーリセット時に消去する。
なお以上において、オーダー情報が有償印刷権限情報の一例であり、ポイント情報が無償印刷権限情報の一例であり、クーポン情報とチュートリアルチャージ情報が装置印刷権限情報の一例であり、印刷枚数履歴情報が印刷済の印刷量情報の一例であり、消耗品発注情報が消耗品の発注情報の一例であり、ユーザのアカウントとオーダー情報とポイント情報と印刷枚数履歴情報がユーザ情報の一例である。また、プロダクトIDが個体情報の一例であり、ファクトリーリセットが情報初期化の一例であり、サービス関連情報テーブルの内容がサービス情報の一例であり、リセット消去領域225aが第1記憶領域の一例であり、リセット非消去領域225bが第2記憶領域の一例である。
<4:通常利用時、及びリセット後の再セットアップ時のシーケンスについて>
次に、本実施形態の印刷システム1における通常利用時と、複合機200の譲渡移転後の再セットアップ時における各種データ及び各デバイスの処理シーケンスについて、図5~図10を参照しつつ説明する。なお各図中において、各種データなどについては必要に応じた図示を行い、その他では適宜省略する。
まず、複合機200(図中では1個体を意味する「複合機実機X」と表記)がデータ処理サーバ100に対して通常にセットアップされて利用登録されていることにより、印刷サービスが利用可能となっている状態を図5に示す。この図示する例では、複合機実機Xがデータ処理サーバ100内の物理デバイスPD1と論理デバイスLD1の系統に所属するよう設定されている。また図示する例では、1つの論理デバイスLD1に2人のユーザA,Bのアカウントが紐付けられており、両方のユーザA,Bからも共通に印刷サービスを利用できる状態となっている。またこの例において、当該複合機実機Xの初回購入特典であるチュートリアルチャージは既に適用されており、論理デバイスLD1が参照するサービス関連情報テーブル1中のチュートリアルチャージ情報のフラグが適用済みとして立っている状態(図中のレ点ボックスが記入済)で記録されている。
また、物理デバイスPD1が参照する機器個体情報テーブル1中には、複合機実機XのプロダクトIDと、利用登録時に発行されたサーバデバイスID-1が記録されている(図5中では図示省略)。複合機実機Xでは、電源付揮発性記憶装置225のリセット消去領域225aにおいて、ユーザA,Bの使用により設定された電話番号やメールアドレスなどの設定個人データが記録されているとともに、サーバ登録済情報のフラグが登録済みとして立っている状態(図中のレ点ボックスが記入済)で記録されている。また、リセット非消去領域225bでは、当該複合機実機XのプロダクトIDと、利用登録時にデータ処理サーバ100から発行されたサーバデバイスID-1が記録されている。
このような状態で、データ処理サーバ100にはあらかじめ特に図示しない複数種類の課金チャージプランが選択可能に用意されており、例えばユーザAが情報端末300を介して特定の課金チャージプランを選択しその購入と利用を指示することでオーダー処理が開始される。このとき、ユーザAによる別途の取引サーバ400を介した当該課金チャージプランの支払い決済が完了した後に、オーダー処理によって物理デバイスPDに対してチャージ残枚数情報が課金チャージプランのチャージ枚数だけ増加して更新される。また物理デバイスPDにおいても所属する複合機実機Xに対して、そのチャージ枚数を伝達する。これによりユーザAは、自身で選択した課金チャージプランをオーダーでき、対応するチャージ枚数分だけ複合機実機Xでの印刷可能枚数をチャージさせることができる。
なお、上述したサービスポイントの発生管理とその累積によるクーポンの発行については、データ処理サーバ100と取引サーバ400との間で適宜の処理により行われる。無料オーダー権であるクーポンは、データ処理サーバ100内においてチャージプランの一種として選択可能に登録される。ユーザがそのクーポンを利用する場合には、決済を待つことなく論理デバイスLDに対してすぐに当該クーポンに対応する印刷枚数でのチャージを指示する。その後、当該クーポンの情報には使用済みのフラグが付される(以上、図示省略)。
そして、ユーザA,Bが例えば当該複合機実機Xを譲渡する場合には、その内部に記憶されている設定個人データ等の消去を目的としてファクトリーリセットを行う。これにより図6に示すように、電源付揮発性記憶装置225のリセット消去領域225aにおける設定個人データとサーバ登録済情報のフラグが消去される。一方、リセット非消去領域225bにおけるプロダクトIDとサーバデバイスID-1の情報は消去されず、当該複合機実機Xの主電源が長い期間落とされた状態が続いても保持される。また、このファクトリーリセット処理については、当該複合機実機X自体が単独で実行可能であり、データ処理サーバ100は一切関与することがない。そのため、リセット直後の時点ではデータ処理サーバ100側で複合機実機Xにおけるリセットの実行を判別できず、対応する物理デバイスPD1と論理デバイスLD1、及びそれらが参照する各データを保持し続ける。
その後、複合機実機Xが譲渡先で再セットアップされる際には、図7に示す処理が行われる。まず、リセット後の状態の複合機実機Xに電源が再投入された際には、初期ルーチンによってサーバ登録済情報のフラグの記録状態を確認し、その消去状態に基づいて当該複合機実機X自体がファクトリーリセットされたことを判断する。そのようにリセット状態を判断した複合機実機XがネットワークNTを介してデータ処理サーバ100に接続された際には、その時点でリセット非消去領域225bに記録されているプロダクトIDと以前のサーバデバイスID-1の情報を送信するとともに、新たなサーバデバイスIDの発行をデータ処理サーバ100に要求する。
データ処理サーバ100は、プロダクトIDとサーバデバイスID-1と新たなサーバデバイスIDの発行の要求を受信したことで当該複合機実機Xの個体がリセットされたことを判別し、印刷サービスの新たな利用登録が申請されたとして処理する。具体的には、当該利用登録に対応して新たなサーバデバイスID-2を一意に生成し、当該複合機実機Xへ返信して付与する。また、当該利用登録に対応して、新たに一意で生成した識別IDが付与された新規の論理デバイスLD2を設定する。
そして複合機実機Xは、受信した新しいサーバデバイスID-2をリセット非消去領域225bで上書きするよう更新するとともに、サーバ登録済情報のフラグを立たせて登録済み状態を記録する。この時点で、当該複合機実機XのユーザCは、情報端末300を介してデータ処理サーバ100にアクセスし、プロダクトIDまたはサーバデバイスID-2の照合操作などを介した認証を行うことで自身のアカウントを新たな論理デバイスLD2に紐付けることができる。
その後には図8に示すように、データ処理サーバ100が上記受信したプロダクトIDとサーバデバイスID-1に基づいて、前回の複合機実機Xの利用登録に対応させていた物理デバイスPD1を特定する。この物理デバイスPD1が参照する機器個体情報テーブル1のデータ内容は、サーバデバイスIDを除いてその時点の当該複合機実機Xにおける機械的状態に最も近く対応した内容である。このため、その物理デバイスPD1自体とともに、機器個体情報テーブル1のデータ内容の全体を抜き出して新しい論理デバイスLD2に所属させるよう移転させ、サーバデバイスIDには新しいサーバデバイスID-2を反映する。また物理デバイスPD1に対して複合機実機Xをあらためて所属させるように設定する。これにより、当該複合機実機Xは前の論理デバイスLD1の系統から完全に切り離され、元のユーザA,Bからのアクセスが遮断される。
そして、前の論理デバイスLD1が参照するサービス関連情報テーブル1のデータ内容については、図9に示すようにそのデータ内容のうちのデバイス発行クーポン情報と、消耗品発注情報を抜き出して新しいサービス関連情報テーブル2とし、新しい論理デバイスLD2のユーザだけに参照させる。また、サービス関連情報テーブル1におけるその他のオーダー情報、ユーザ発行ポイント情報、印刷枚数履歴情報のデータ内容は、そのままサービス関連情報テーブル1での保存を維持して、論理デバイスLD1のユーザだけに参照させる。なお、チュートリアルチャージ情報だけは、従前のサービス関連情報テーブル1と新しいサービス関連情報テーブル2の両方に保存する。以上のシーケンスを実行した結果、図10に示すように、同一個体の複合機実機Xを以前使用していたユーザA,Bと、新しく使用するユーザCとの間では情報の流通が完全に分断され、それぞれで保持される保護情報の流通(漏洩)を防ぐことができる。
以上のようなサービス関連情報に関する各データの抜き出しによる移転や保持の区別は、印刷サービスのビジネスモデル上の都合により設定される。具体的には、保持対象として領収書データに関連付けられるオーダー情報、ユーザの課金履歴に対応して発行されるユーザ発行ポイント情報、及びユーザのチャージ履歴に関連する印刷枚数履歴情報はいずれも対応する利用登録のユーザ個人保護情報として解釈して他の利用登録のユーザに開示すべきではない。しかし移転対象として複合機200の個体デバイスに限定して発行されるデバイス発行クーポン情報、及び当該個体デバイスに対応して発注回数等が限定される消耗品発注情報は、複合機実機Xの個体デバイスに関連付けて参照される情報であるため、当該複合機実機Xに常に対応させて移転する必要がある。そしてチュートリアルチャージ情報は、当該複合機実機Xに対して1回のみ適用可能とする設定から対応するどの利用登録でも共通に保存する必要がある。
これに対し本実施形態では、ユーザ個人保護情報について利用登録ごとに対応する論理デバイスLDで参照可能に保持されつつ漏洩が防止され、過去のユーザが再び新しい複合機200を利用登録した際には引き続き過去のサービス関連情報のデータを適用できる。また複合機200の1個体に対して関連付けられたサービスなどの情報は、常に当該個体に対応する物理デバイスPDだけが参照可能に移転されるため、利用登録ごとの複数ユーザによる同一サービスの多重利用を防ぐことができる。そして、チュートリアルチャージサービスに対しては、同一の複合機200の1個体に対して繰り返し利用登録を行ってもそれを通した1度きりの適用が維持される。
なお以上において、複合機実機Xが特定印刷装置の一例であり、ユーザA,Bが第1ユーザの一例であり、ユーザCが第2ユーザの一例であり、論理デバイスLD1が第1論理デバイスの一例であり、物理デバイスPD1が特定物理デバイスの一例であり、論理デバイスLD2が第2論理デバイスの一例であり、データ処理サーバ100側でプロダクトIDを受信する処理が個体情報取得処理と個体情報取得ステップの一例であり、複合機実機Xから送信される新たなサーバデバイスIDの要求が初期化識別情報の一例であり、データ処理サーバ100側で新たなサーバデバイスIDの要求を受信する処理が初期化識別情報取得処理と初期化識別情報取得ステップの一例であり、データ処理サーバ100側で複合機実機Xのリセットを判別する処理が初期化判定処理と初期化判定ステップの一例であり、データ処理サーバ100側でユーザCからユーザA,Bのサービス関連情報テーブル1のアクセスを禁止する処理がアクセス禁止処理とアクセス禁止ステップの一例であり、データ処理サーバ100側でユーザのアカウントと論理デバイスLDを紐付ける処理がユーザ登録処理の一例であり、物理デバイスPD1を論理デバイスLD1の系統から抜き出して新しい論理デバイスLD2へ移転させるよう所属させる処理が関連付け更新処理の一例であり、そのような論理デバイスLDの所属の違いによりユーザCからユーザA,Bのサービス関連情報テーブル1における個人保護情報を不可視化する処理が補正処理の一例であり、個人保護情報以外のサービス関連情報テーブル1の情報を新しい論理デバイスLD2に参照可能に関連付ける処理がサービス登録処理の一例である。
<5:実施形態の効果>
以上説明したように、本実施形態の印刷システム1が備えるデータ処理サーバ100においては、複合機200を、少なくとも、その複合機200のユーザのユーザ情報に基づいて管理する。複合機200において、例えばユーザA,BからユーザCへの譲渡等のユーザ移転があった場合に、ユーザA,Bのユーザ情報の漏洩防止が図られる。
すなわち、プロセッサ110は、複合機200のプロダクトIDと新たなサーバデバイスIDの要求指示を取得する。新たなサーバデバイスIDの要求指示は複合機200のファクトリーリセットがなされたか否かを識別可能な情報である。プロセッサ110は、取得したプロダクトID及び新たなサーバデバイスIDの要求指示に基づき、複合機実機Xにおけるファクトリーリセットの実行を判定する。このように上記プロダクトIDに対応する複合機実機Xに対し、ユーザA,Bによる、ユーザ移転に伴うファクトリーリセットがなされたか否かが判定される。複合機実機Xのファクトリーリセットがなされたと判定された場合には、プロセッサ110がユーザA,Bのユーザ情報に対する、ユーザCによるアクセスが禁止される。
本実施形態によれば、元ユーザA,Bの使用が終了し新ユーザCへのユーザ移転があった場合でも新ユーザCは元ユーザA,Bのユーザ情報にアクセスできないので、新ユーザCに対する元ユーザA,Bのユーザ情報の漏洩を防止することができる。
また、本実施形態では特に、プロセッサ110は、複合機200を、物理デバイスPDとその物理デバイスPDに対し関連付けられる論理デバイスLDとに概念的に区分して取り扱う。物理デバイスPDは、複合機200のプロダクトIDに対し関連づけられる概念である。論理デバイスLDは、複合機200に係わるサービス提供に関するサービス関連情報テーブルに対し関連付けられる概念である。プロセッサ110がサービス関連情報テーブルに関連付けられる論理デバイスLDに対し、少なくとも一人のユーザのアカウントが関連付けられる。
例えばユーザA,Bによる複合機実機Xの使用が終了し、新しいユーザCへのユーザ移転が行われる場合、複合機実機Xの物理デバイスPD1の引継ぎが行われる。本実施形態では、引継ぎ時にプロセッサ110がプロダクトIDを取得することで、複合機実機XのプロダクトIDが取得される。プロダクトIDが取得された複合機実機Xにおいて、プロダクトIDは、当該特定の複合機実機Xの物理デバイスPD1に関連付けられていたものである。
取得されたプロダクトIDに基づきプロセッサ110が複合機実機Xのファクトリーリセットがなされていたと判定した場合には、プロセッサ110により物理デバイスPD1の関連付けが更新される。つまり、複合機実機Xに係わる物理デバイスPD1とユーザA,Bに係わる論理デバイスLD1との関連付けが廃棄され、これに代えて、物理デバイスPD1とユーザCに係わる論理デバイスLD2との関連付けが構築される。物理デバイスPD1に対し関連付けられる論理デバイスLDが、論理デバイスLD1から論理デバイスLD2に変わる。
本実施形態では、論理デバイスLD1に関連付けられていたサービス関連情報テーブル1がそのまま新たな論理デバイスLD2へ関連付けられるのではなく、当該サービス関連情報テーブル1に対して補正する処理が行われる。その処理では、論理デバイスLD1に関連付けられていたサービス関連情報テーブル1のうち少なくともユーザA,Bのユーザ情報に係わる内容について、削除処理等の適宜の不可視化が行われる。そのように補正する処理により補正されたサービス関連情報テーブル1が、新たな論理デバイスLD2に関連付けて登録される。
本実施形態のデータ処理サーバ100によれば、複合機200を、サービス関連情報テーブル1に関連付けられる論理デバイスLD1とプロダクトIDに関連付けられる物理デバイスPD1とに概念分けして把握する。ユーザA,BからユーザCへのユーザ移転による引継ぎ時には、論理デバイスLD1に代え、新たな論理デバイスLD2に対し複合機200の物理デバイスPD1が関連付けられる。論理デバイスLD1に関連付けられていたサービス関連情報テーブル1は、ユーザA,Bのユーザ情報に係わる内容が不可視化された後に新たな論理デバイスLD2に関連付けられる。本実施形態によれば、ユーザA,BからユーザCへのユーザ移転があった場合に、新たに物理デバイスPD1に関連付けられる論理デバイスLD2には、ユーザA,Bのユーザ情報に係わるユーザ情報が不可視化された後のサービス関連情報テーブル1しか関連付けられない。ユーザCは元のユーザA,Bのユーザ情報にアクセスできないので、ユーザCに対するユーザA,Bのユーザ情報の漏洩を確実に防止することができる。
また、本実施形態では特に、複合機200の電源付揮発性記憶装置225が、リセット消去領域225aとリセット非消去領域225bとを備えており、プロダクトIDは、ファクトリーリセットにより消去されないリセット非消去領域225bに記憶されている。本実施形態によれば、プロセッサ110がプロダクトIDを取得するとき、消去されずリセット非消去領域225bに保持されているプロダクトIDを確実に取得することができる。
また、本実施形態では特に、プロセッサ110は、新たなサーバデバイスIDの要求指示を複合機200から受信する際に、リセット消去領域225aに記憶されたサーバ登録済情報が消去されることで生じたサーバデバイスIDの要求指示を取得する。これにより、複合機200自体がサーバ登録済情報の消去に基づいて自身にリセットが行われたこと判断し、その上での新たなサーバデバイスIDの要求指示が送信されたことをプロセッサ110が確認できる。
また、本実施形態では特に、サービス関連情報テーブル1の内容が、オーダー情報及びポイント情報のうち少なくとも一方を含む。オーダー情報はユーザA,Bが有償にて取得したものであり、ポイント情報はユーザA,Bに対し無償にて付与されたものであり、いずれもユーザA,Bのユーザ情報に係わる内容を含む。論理デバイスLD1に関連付けられていたオーダー情報及びポイント情報のうち少なくとも一方に対し、ユーザ情報に係わる内容が不可視化される。
本実施形態によれば、ユーザA,BからユーザCへのユーザ移転があった場合に、新たに物理デバイスPD1に関連付けられる論理デバイスLD2に、ユーザA,Bのユーザ情報に係わるユーザ情報が不可視化されたオーダー情報又はポイント情報しか関連付けられない。ユーザCはユーザA,Bのユーザ情報にアクセスできないため、ユーザA,Bのユーザ情報の漏洩を確実に防止することができる。
また、本実施形態では特に、サービス関連情報テーブル1が、クーポン情報やチュートリアルジャージ情報、印刷枚数履歴情報、消耗品発注情報、のうち少なくとも1つを含む。クーポン情報やチュートリアルジャージ情報は複合機実機Xに付与された情報であり、印刷枚数履歴情報は複合機実機Xでの印刷済の印刷量を表す情報であり、消耗品発注情報は複合機実機Xに備えられる消耗品の発注の情報に対応した情報であり、いずれもユーザA,Bのユーザ情報に係わる内容を含まない。プロセッサ110は、上記クーポン情報やチュートリアルジャージ情報、印刷枚数履歴情報、消耗品発注情報、のいずれに対しても不可視化は行わず、そのまま新たな論理デバイスLD2に関連付けて登録する。本実施形態によれば、サービス関連情報テーブル1のうちユーザ情報に係わらない部分については、そのまま確実に新たな論理デバイスLD2へと引き継ぐことができる。
本実施形態では、新たなサーバデバイスIDの要求を初期化識別情報として各装置が動作するように構成されていたが、これでなくてもよい。例えば、新たなサーバデバイスIDの要求をしなくても、単に初期化されたことのみを示す情報を複合機実機Xからデータ処理サーバ100に送信するようにしてもよい。この場合、複合機実機Xには新たなサーバデバイスIDの発行されていないが、データ処理サーバ100内では仮のサーバデバイスIDを生成して図10に示されるような分断を行うようにすればよい。また、この単に初期化されたことのみを示す情報は、複合機実機Xが判断して生成してもよいし、複合機実機Xが処理サーバ100に送る特定データがリセットにより消去されたリセット後の特定データであってもよい。
また、以上において、図5、図6、図7、図8、図9、図10等に示すシーケンスは本発明を当該シーケンスに示す手順に限定するものではなく、発明の趣旨及び技術的思想を逸脱しない範囲内で手順の追加・削除又は順番の変更等をしてもよい。
また、以上既に述べた以外にも、上記実施形態や各変形例による手法を適宜組み合わせて利用しても良い。
その他、一々例示はしないが、本発明は、その趣旨を逸脱しない範囲内において、種々の変更が加えられて実施されるものである。
1 印刷システム
100 データ処理サーバ(情報処理装置の一例)
110 プロセッサ(制御部の一例)
200 複合機(印刷装置の一例)
210 プロセッサ
225 電源付揮発性記憶装置(記憶部の一例)
225a リセット消去領域(第1記憶領域の一例)
225b リセット非消去領域(第2記憶領域の一例)
300 情報端末
400 取引サーバ
LD 論理デバイス
PD 物理デバイス
NT ネットワーク

Claims (7)

  1. 画像を被印刷媒体上に形成する印刷装置とネットワーク経由で通信可能な通信I/Fと、
    前記印刷装置を、対応するユーザのユーザ情報に基づき管理する制御部と、
    を有する、情報処理装置であって、
    前記制御部は、
    前記印刷装置の個体情報を取得する個体情報取得処理と、
    前記印刷装置の情報初期化がなされたか否かを識別可能な初期化識別情報を取得する初期化識別情報取得処理と、
    前記個体情報取得処理で取得された前記個体情報及び前記初期化識別情報取得処理で取得された前記初期化識別情報に基づき、前記個体情報に対応する特定印刷装置に関して、第1ユーザから第2ユーザへのユーザ移転に伴う前記第1ユーザによる前記情報初期化がなされたか否かを判定する初期化判定処理と、
    前記初期化判定処理により前記特定印刷装置の情報初期化がなされたと判定された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第2ユーザによるアクセスを禁止するアクセス禁止処理と、
    を実行する、情報処理装置。
  2. 前記制御部は、
    1つの前記印刷装置を、当該印刷装置の前記個体情報に基づく物理デバイスと、前記印刷装置に係わるサービス提供に関するサービス情報に対し関連付けられるとともに、前記物理デバイスに対し関連付けられる論理デバイスと、に概念的に区分して処理可能であり、
    前記制御部は、さらに、
    前記論理デバイスに対し、少なくとも一人のユーザを関連付けて登録するユーザ登録処理を実行し、
    前記個体情報取得処理において、前記印刷装置に係わる前記物理デバイスに関連付けられる前記個体情報を取得し、
    前記アクセス禁止処理は、
    前記初期化判定処理により前記特定印刷装置の情報初期化がなされたと判定された場合に、予め関連付けられていた、前記第1ユーザに係わる第1論理デバイスと前記特定印刷装置に係わる特定物理デバイスとの関連付けを廃棄し、前記第2ユーザに係わる第2論理デバイスと前記特定物理デバイスとの関連付けを構築する、関連付け更新処理と、
    前記第1論理デバイスに関連付けられていた前記サービス情報のうち、少なくとも前記第1ユーザの前記ユーザ情報に係わる内容を不可視化する補正を行う補正処理と、
    前記補正処理により補正された前記サービス情報を、前記第2論理デバイスに関連付けて登録するサービス登録処理と、
    を含む、請求項1記載の情報処理装置。
  3. 前記印刷装置は、
    情報を記憶する記憶部を有し、
    前記記憶部は、
    前記情報初期化により消去される第1記憶領域と、前記情報初期化により消去されない第2記憶領域と、を備えており、
    前記制御部は、
    前記個体情報取得処理において、前記第2記憶領域に記憶された前記個体情報を取得する、請求項1又は2記載の情報処理装置。
  4. 前記制御部は、
    前記初期化識別情報取得処理において、前記第1記憶領域に記憶された情報が消去されることで生じた前記初期化識別情報を取得する、請求項3記載の情報処理装置。
  5. 前記第1論理デバイスに関連付けられていた前記サービス情報は、
    前記第1ユーザが有償にて取得した有償印刷権限情報、及び、前記第1ユーザに対して無償にて付与された無償印刷権限情報、の少なくとも一方を含み、
    前記制御部は、
    前記補正処理において、前記第1論理デバイスに関連付けられていた、前記有償印刷権限情報及び前記無償印刷権限情報の少なくとも一方のうち、前記第1ユーザのユーザ情報に係わる内容を不可視化する補正を行う、請求項2に記載の情報処理装置。
  6. 前記第1論理デバイスに関連付けられていた前記サービス情報は、
    前記特定印刷装置に対して付与された装置印刷権限情報、前記特定印刷装置において印刷済の印刷量情報、及び、前記特定印刷装置に備えられる消耗品の発注情報、のうち少なくとも1つを含み、
    前記制御部は、
    前記補正処理において、前記装置印刷権限情報、前記印刷量情報、及び、前記発注情報のいずれも不可視化せず、
    前記サービス登録処理において、前記装置印刷権限情報、前記印刷量情報、及び、前記発注情報を、前記第2論理デバイスに関連付けて登録する、請求項2又は5に記載の情報処理装置。
  7. 画像を被印刷媒体上に形成する印刷装置を、対応するユーザのユーザ情報に基づき管理する情報処理装置が実行するデバイス管理方法であって、
    前記印刷装置の個体情報を取得する個体情報取得ステップと、
    前記印刷装置の情報初期化がなされたか否かを識別可能な初期化識別情報を取得する初期化識別情報取得ステップと、
    前記個体情報取得ステップで取得された前記個体情報及び前記初期化識別情報取得ステップで取得された前記初期化識別情報に基づき、前記個体情報に対応する特定印刷装置に関して、第1ユーザから第2ユーザへのユーザ移転に伴う前記第1ユーザによる前記情報初期化がなされたか否かを判定する初期化判定ステップと、
    前記初期化判定ステップで前記特定印刷装置の情報初期化がなされたと判定された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第2ユーザによるアクセスを禁止するアクセス禁止ステップと、
    を有する、デバイス管理方法。

JP2021161718A 2021-09-30 2021-09-30 情報処理装置及びデバイス管理方法 Pending JP2023051190A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2021161718A JP2023051190A (ja) 2021-09-30 2021-09-30 情報処理装置及びデバイス管理方法
EP22197967.7A EP4160383A1 (en) 2021-09-30 2022-09-27 Information processing apparatus and device management method
US17/935,702 US20230102228A1 (en) 2021-09-30 2022-09-27 Information processing apparatus for prohibiting current user of printing device from accessing user information for former user of the same printing device
CN202211200351.8A CN115904272A (zh) 2021-09-30 2022-09-29 信息处理设备和装置管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021161718A JP2023051190A (ja) 2021-09-30 2021-09-30 情報処理装置及びデバイス管理方法

Publications (1)

Publication Number Publication Date
JP2023051190A true JP2023051190A (ja) 2023-04-11

Family

ID=83506279

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021161718A Pending JP2023051190A (ja) 2021-09-30 2021-09-30 情報処理装置及びデバイス管理方法

Country Status (4)

Country Link
US (1) US20230102228A1 (ja)
EP (1) EP4160383A1 (ja)
JP (1) JP2023051190A (ja)
CN (1) CN115904272A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230177190A1 (en) * 2021-12-03 2023-06-08 Dell Products L.P. Systems and methods for transferring information handling systems
US20230237162A1 (en) * 2022-01-21 2023-07-27 Dell Products L.P. Systems and methods for remote secure erasure of fingerprint data from information handling systems

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5033903B2 (ja) 2010-08-20 2012-09-26 シャープ株式会社 画像処理装置、及び、管理システム
JP5970764B2 (ja) * 2011-09-20 2016-08-17 富士ゼロックス株式会社 情報処理システム、登録装置及びプログラム
JP6089932B2 (ja) * 2013-04-26 2017-03-08 富士ゼロックス株式会社 画像形成装置、情報処理システム及びプログラム
JP6090020B2 (ja) * 2013-07-10 2017-03-08 富士ゼロックス株式会社 画像形成システム
US9531891B2 (en) * 2014-10-14 2016-12-27 Ricoh Company, Ltd. Printer identification and setting control program and information processing apparatus implementing the printer identification and setting control program

Also Published As

Publication number Publication date
CN115904272A (zh) 2023-04-04
US20230102228A1 (en) 2023-03-30
EP4160383A1 (en) 2023-04-05

Similar Documents

Publication Publication Date Title
US10374909B2 (en) Server for managing status of service agreement with image-recording device
EP4160383A1 (en) Information processing apparatus and device management method
JP6819044B2 (ja) 画像記録装置、サーバ装置、および通信システム
JP2008296588A (ja) 画像形成装置の使用管理方法、画像形成装置の販売方法および画像形成装置
CN102025879B (zh) 设备管理系统和设备管理方法
US11747748B2 (en) Image forming system, server, image forming apparatus and management method
EP4332749A1 (en) Information processing apparatus and device management method
US11599315B2 (en) Printing apparatus, print processing system, and computer-readable medium to provide supply-related information based on supply-consumed status
JP6720678B2 (ja) 情報処理システム、情報処理装置、情報処理方法、プログラム
CN107409163A (zh) 设备、通信系统、和程序
US8885210B2 (en) Image forming apparatus and control method thereof
US20230093971A1 (en) Information processing apparatus performing process for providing printing service utilizing printing device
JP4179340B2 (ja) 使用許容量の設定方法
US11876943B2 (en) Non-transitory computer-readable storage medium, server, service system, and service providing method
JP4696810B2 (ja) 画像形成システム
JP5124399B2 (ja) 広告システム
WO2017002313A1 (en) Information processing system, information processing apparatus, information processing method, and program
JP2007041699A (ja) 小型記憶媒体、印刷サービスシステムおよび印刷サービス装置
US20140201073A1 (en) Enablement of managed print "micro" service for retail office channel
US20240152951A1 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for server that provides service related to printer, server providing service related to printer, and method executed by server that provides service related to printer
US20230388434A1 (en) Information management system and printing apparatus
JP2023098431A (ja) 印刷権限の購入管理プログラム及び印刷権限の購入管理システム
CN118200454A (zh) 设备管理服务器、设备管理系统及设备管理程序
EP4287098A1 (en) Information management apparatus and information management system
US20240333857A1 (en) Image forming apparatus, server, and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240917