JP2023084817A - 情報処理装置、情報処理方法及びプログラム - Google Patents

情報処理装置、情報処理方法及びプログラム Download PDF

Info

Publication number
JP2023084817A
JP2023084817A JP2021199139A JP2021199139A JP2023084817A JP 2023084817 A JP2023084817 A JP 2023084817A JP 2021199139 A JP2021199139 A JP 2021199139A JP 2021199139 A JP2021199139 A JP 2021199139A JP 2023084817 A JP2023084817 A JP 2023084817A
Authority
JP
Japan
Prior art keywords
information
network configuration
information processing
configuration information
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021199139A
Other languages
English (en)
Inventor
亮 石川
Ryo Ishikawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021199139A priority Critical patent/JP2023084817A/ja
Priority to US18/062,466 priority patent/US20230179478A1/en
Publication of JP2023084817A publication Critical patent/JP2023084817A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Abstract

【課題】 ネットワーク環境に変化が生じたことに従って、情報機器のセキュリティ関連機能の設定に関する情報をユーザに提示する情報処理装置を提供することを目的とする。【解決手段】 情報機器に割り当てられるネットワーク構成情報を取得し、取得したネットワーク構成情報を記憶する。記憶されたネットワーク構成情報と新たに取得したネットワーク構成情報とに基づいて、情報機器のセキュリティ関連機能の設定に関する表示アイテムを画面上に表示するか否かを異ならせる。【選択図】 図4

Description

本発明は、情報機器のセキュリティ関連機能の設定に関する情報をユーザに提示する情報処理装置に関するものである。
近年、情報機器は、在宅勤務や不特定多数の人で共有する公共スペースといった多様な環境で利用されるようになってきている。また、ネットワークに接続される情報機器は様々なセキュリティリスクにさらされることがある。これを踏まえ一般的な情報機器は、セキュリティ関連機能の設定をユーザ操作に基づき行う設定機能を有している。
また、特許文献1には、情報処理装置が利用されるネットワーク環境に応じて、事前に用意されている、利用されるネットワーク環境に対応するネットワーク設定に切り替える技術が開示されている。
特開2004-94736号公報
近年の情報機器の普及により、専門的なセキュリティ知識を持たないユーザが情報機器の管理を行うケースが増えている。特許文献1では、ネットワーク環境に変化が生じたことに従って情報機器のセキュリティ関連機能の設定に関する情報をユーザに通知することについては考慮されていない。このため、ネットワーク環境の変化に起因して本来は設定変更が望ましい場合でも、ユーザが情報機器のセキュリティ関連機能の設定変更をせずに使い続けてしまうという課題がある。
本発明の目的は、ネットワーク環境に変化が生じたことに従って、情報機器のセキュリティ関連機能の設定に関する情報をユーザに提示する情報処理装置を提供することにある。
上記目的を達成するために、本発明の情報処理装置は、情報機器に割り当てられるネットワーク構成情報を取得する取得手段と、前記取得手段によって取得した第一のネットワーク構成情報を前記情報機器が通信に使用するネットワーク構成情報として記憶する記憶手段と、前記記憶手段に記憶された前記第一のネットワーク構成情報と前記取得手段が新たに取得した第二のネットワーク構成情報とに基づいて、前記情報機器のセキュリティ関連機能の設定に関する第一の表示アイテムを画面上に表示するか否か異ならせる表示制御手段と、を備える。
本発明に係る情報処理装置によれば、ネットワーク環境に変化が生じたことに従って、情報機器のセキュリティ関連機能の設定に関する情報をユーザに提示する情報処理装置を提供できる。
通信システムの一例を示す図である。 MFP101のハードウェア構成の一例を示す図である。 MFP101のソフトウェア構成の一例を示す図である。 MFP101の操作部206に表示される画面の一例を示す図である。 第1の実施形態においてMFP101が実行するネットワーク構成情報取得の一例を示すフローチャートである。 第1の実施形態においてMFP101が実行するネットワーク構成変化検知の一例を示すフローチャートである。 第1の実施形態においてMFP101の操作部206に表示される画面の表示制御の一例を示すフローチャートである。 第2の実施形態においてMFP101の操作部206に表示される画面の一例を示す図である。 第2の実施形態においてMFP101の操作部206に表示される画面の表示制御の一例を示すフローチャートである。 第3の実施形態においてMFP101の操作部206に表示される画面の制御の一例を示すフローチャートである。 第4の実施形態における管理用クラウドシステム102のハードウェア構成の一例を示す図である。 第4の実施形態における管理用クラウドシステム102のソフトウェア構成の一例を示す図である。 第4の実施形態においてPC107上に表示される画面の一例を示す図である。
以下、本発明を実施するための実施形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に係る発明を限定するものではなく、また、実施の形態で説明されている特徴の組み合わせのすべてが発明の解決手段に必須のものとは限らない。
<第1の実施形態>
まず、図1を用いて、本発明に係る通信システムの構成を説明する。本実施形態に係る通信システムにおいて、MFP(Multi Function Peripheral)101及び管理用クラウドシステム102はLAN103、ゲートウェイ104及びインターネット105を介して接続されている。
管理用クラウドシステム102は、MFP101から情報を収集するサーバであり、MFP101の状態を遠隔から監視するものである。また、ゲートウェイ104は、MFP101からの通信をインターネット105との間で中継するネットワークルータである。
MFP101、DHCP(Dynamic Host Configuration Protocol)サーバ106及びPC107はLAN103を介して接続されている。
<MFP101のハードウェア構成>
続いて、本実施形態における情報機器の一例であるMFP101のハードウェア構成について、図2を用いて説明する。
MFP101は、電子データを紙媒体に出力するプリンタ部208や、紙媒体を読み取り電子データに変換するスキャナ部210を有する。本実施形態では、通信システムを構成する情報機器の一例として複数の機能を有するMFP101を例示しているが、これに限定されるものではない。例えば、単機能のスキャナやプリンタ等の装置であってもよい。また、3Dプリンタや3Dスキャナ等の装置であってもよい。
CPU(Central Processing Unit)201を含む制御部200は、MFP101全体の動作の制御を行う。ROM(Read Only Memory)202は、CPU201で実行するプログラムを格納するために用いられる。RAM(Random Access Memory)203は、CPU201で用いられるデータを一時的に配置するための作業メモリとして用いられる。ストレージ204は、印刷ジョブ、画像データ、各種プログラム、及び各種設定情報を記憶する。このように、CPU201、ROM202、RAM203、ストレージ204等のハードウェアは、いわゆるコンピュータを構成している。
操作部I/F(インタフェース)205は、操作部206と制御部200を接続する。操作部206には、タッチパネル機能を有する液晶表示部や各種ハードキー等が備えられている。操作部206は、ユーザに情報を表示する表示部や、ユーザの指示を受け付ける受付部として機能する。
プリンタI/F207は、プリンタ部208と制御部200とを接続する。MFP101は、プリンタI/F207を介して入力された印刷データに基づいて、紙媒体への出力処理を行う。スキャナI/F209は、スキャナ部210と制御部200とを接続する。スキャナ部210は、図示省略の原稿台に載置された原稿を読み取り画像データを生成する。
ネットワークI/F211には、ネットワークケーブルが接続され、LAN103上の外部装置と通信を実行することができる。本実施形態では、有線通信を行う通信インタフェースであることを想定しているが、これに限定されるものではない。例えば、無線通信インタフェースであってもよい。
<MFP101のソフトウェア構成>
続いて、本実施形態における情報機器の一例であるMFP101のソフトウェア構成について、図3を用いて説明する。図3に示す各部は、CPU201がROM202に格納された各部に対応するプログラムを実行することにより実現される。
操作制御部301は、操作部206にユーザ向けの画面を表示する。また、ユーザの操作を検知し、検知結果に基づいて画面を切り替えたり表示を更新したりする。データ記憶部302は、他の制御部からの要求に従い、ROM202へデータを記憶したり、ROM202からデータを読み出したりする。例えばユーザが何らかの機器設定を変更したい場合、まず、操作制御部301がユーザにより操作部206に入力された内容を検知する。そして、操作制御部301からの要求に従って、データ記憶部302がその内容をROM202に保存する。
TCP/IP制御部303は、他の制御部からの要求に従いネットワークI/F211を介してネットワークパケットを送信する。また、外部からのネットワークパケットを受信し他の制御部に受信したパケットを受け渡す機能を有する。
DHCP制御部304は、DHCPに則ってDHCPサーバ106との間で通信を行うことで、MFP101のIPアドレス、サブネットマスク、リース期間等をDHCPサーバ106から取得する。DHCP制御部304は、機器の起動時などのリンクアップを検知したタイミング、または、DHCPサーバ106から割り当てられたIPアドレスのリース期間に基づくタイミングにおいて、上記の取得処理を開始する。具体的には、現在時刻とリース期間との比較に基づき導出した残りのリース期間が所定期間より短いと判断した場合に、リース期間を更新する目的で取得処理を再実行する。
ネットワーク構成検知部305は、接続中のネットワーク構成情報の収集と、前回接続していたネットワーク構成情報の保存を行う。ネットワーク構成情報は、同一ネットワークに接続している他の情報処理装置の情報によって構成される。一つには、接続しているデフォルトゲートウェイ装置を物理的に識別するMAC(Media Access Control)アドレスである。本実施形態においては、図1に示すゲートウェイ104がデフォルトゲートウェイ装置に該当する。さらに、ネットワーク上のクライアントにIPアドレスを動的に割り当てるDHCPサーバ106のMACアドレスやIPアドレス、DHCPサーバ106が自機に割り当てたネットワークアドレスもネットワーク構成情報となる。
セキュリティ設定制御部306は、社内LAN、在宅、公共スペースといった設置環境と、それに対するセキュリティ関連機能の設定項目と設定項目に対応する設定値の対応関係を管理する。さらに、ユーザが設置環境を指定したことを契機に、対応するセキュリティ関連機能を一括で設定する。セキュリティ関連機能の設定とは、通信経路の暗号化やレガシープロトコルの無効化、パーソナルファイアウォールの有効化などを一例とする設定項目と設定値の組み合わせである。具体的には、セキュリティ設定制御部306は、設置環境に対応する、予めMFP101のベンダが定義した設定項目と設定値の組み合わせを管理する。本実施形態において、ある設置環境に対応する設定項目と設定値の組み合わせは、他の設置環境に対応する設定項目と設定値の組み合わせと比較し、少なくとも1つの設定値若しくは、1つの設定項目が異なるよう構成されている。このように本実施形態では、設置環境毎に予め定義されている、少なくとも一部分が異なる設定項目と設定値の組み合わせを一括反映することで、設置環境に対応する設定値を一括反映する仕組みを提供することができる。
図3の説明に戻り、セキュリティ設定制御部306は、データ記憶部302に対して読み出し要求や書き込み要求を行うことで、データ記憶部302が記憶する設定値を参照したり変更したりする。
管理システム通信部307は、管理用クラウドシステム102とMFP101との間で情報の受け渡しを行う。具体的には、MFP101のデータ記憶部302で設定の変更が行われた場合には、管理用クラウドシステム102へその旨を通知する。この処理により、MFP101がどのような設定で稼働しているのかを、管理用クラウドシステム102で特定できるようになる。また、管理用クラウドシステム102で設定変更の指示が行われた場合には、管理システム通信部307がその通知を受け付けて処理する機能も有する。設定変更の通知を受け付けた管理システム通信部307は、MFP101のデータ記憶部302にその設定値を反映する処理を行う。このように、本実施形態では、双方向でMFP101の情報を同期することで、MFP101の情報を管理用クラウドシステム102で適宜、確認したり、変更したりすることを可能としている。
続いて、MFP101の操作部206に表示される画面について、図4を用いて説明する。
図4(a)は、通常時のメニュー画面401を示している。通知領域402は、ユーザに情報を通知するために使用される領域である。コピーボタン403、スキャンボタン404、各種設定ボタン405はそれぞれ、MFP101の該当機能を実行するために使用される。
図4(b)は、後述するネットワーク構成変化が検知された時に表示されるメニュー画面411を示している。コピーボタン413、スキャンボタン414、各種設定ボタン415は、図4(a)と同様のものである。ネットワーク構成検知部305がネットワーク構成変化を検知すると、操作制御部301は通知領域412にその旨を示すメッセージを表示する。即ち、操作制御部301は、ネットワーク環境に変化が生じたことに従って、セキュリティ関連機能の設定に関する情報をユーザに提示する制御を行う。さらに、ユーザがメッセージの表示された通知領域412をタップしたことを検知すると、操作制御部301は操作部206に、図4(c)に示す画面421を表示する。
図4(c)の画面421には、MFP101のセキュリティ関連機能の設定に関するマニュアルや、一括設定のためのボタンが表示される。本実施形態においては、MFP101が社内LAN、在宅、または公共スペースに設置されていることを想定し、それぞれの設置環境に応じて、適したセキュリティ設定マニュアルと一括設定ボタンを表示する。社内LANでの推奨セキュリティ設定一覧リンク423は、設置環境が社内LANの場合に設定すべき設定の一覧を表示するためのリンクである。在宅での推奨セキュリティ設定一覧リンク424及び公共スペースでの推奨セキュリティ設定一覧リンク425も同様である。社内LAN向け一括設定ボタン426は、設置環境が社内LANである場合に適切とされる一連のセキュリティ設定を一括で設定するボタンである。在宅向け一括設定ボタン427及び公共スペース向け一括設定ボタン428も同様である。一括設定ボタン426、427、428が押下されMFP101のセキュリティ設定が変更された場合、MFP101は、通知領域422の表示状態を、前述したメッセージを含まない状態に更新する。即ち、セキュリティ設定が完了すると、通知領域422に表示されていた通知のメッセージは消去される。
続いて、MFP101がネットワーク構成変化を検知し、MFP101の操作部206にセキュリティ設定に関する表示アイテムが表示されるまでの処理について、図5~図7を用いて説明する。図5~図7のフローチャートに示す各動作(ステップ)は、CPU201がROM202またはストレージ204に記憶された各制御モジュールを実現するためのプログラムをRAM203に呼び出し、実行することにより実現される。なお、データの送受信処理などは、ネットワークI/F211と協働して実現されるものとする。また、処理の主体を明確にしたいケースにおいては、CPU201により実行されるソフトウェアモジュールを主語として説明する。図5に示す各処理は、MFP101が電源OFF状態から起動し、通常モードで動作している場合に実行される。なお、図5においては、紙面の都合上、ネットワーク構成情報の取得に関わるステップを抜粋して記載している。
S501において、ネットワーク構成検知部305は、ネットワーク構成情報を取得するかどうかを判断する。具体的には、ネットワーク構成検知部305は、ネットワークI/F211がリンクアップ状態となったことを検知した場合、または、DHCPサーバ106へ問い合わせるべきタイミングであると判断した場合に、ネットワーク構成情報を取得すると判断する。ネットワーク構成検知部305は、ネットワーク構成情報を取得すると判断した場合、処理をS502に進め、ネットワーク構成情報を取得すると判断しない場合、処理をS508に進める。リンクアップとは、MFP101がネットワークに接続されていない状態から、MFP101がネットワークに接続されネットワーク上の装置と通信できる状態になることを示す。本実施形態の場合、リンクアップは、LANケーブルの抜き差しや、MFP101が電源OFFの状態や省電力状態から通常電力状態に移行する際に発生する。また、図示省略のネットワーク設定画面を介したユーザ操作に基づき、ネットワークI/F211のネットワーク設定(例えば、デフォルトゲートウェイやIPアドレス)が変更された場合にもリンクアップが発生する。
S508において、CPU201は、MFP101の動作モードを通常動作モードから電源OFFモードに切り替えるシャットダウン指示を受け付けたか否かを判断する。シャットダウン指示を受け付けた場合、図示省略のシャットダウン処理を行って、一連の処理を終了する。一方、シャットダウン指示を受け付けていない場合、CPU201は処理をS501に進め、構成情報を取得する条件を待ち受ける。
S502において、ネットワーク構成検知部305はデフォルトゲートウェイのMACアドレスを取得する。
続いて、S503、S504において、ネットワーク構成検知部305はDHCP制御部304と協働して、DHCPサーバのMACアドレス及びDHCPサーバで割り振られたネットワークアドレスを取得する。
続いて、S505において、ネットワーク構成検知部305はIPv6(Internet Protocol Version 6)ルータからRA(Router Advertisement)情報を取得する。RA情報は、ホストに割り当てるプレフィックスや、IPv6通信で使用するデフォルトゲートウェイの情報を含む。
S506において、ネットワーク構成検知部305は、S502からS505までで取得したネットワーク構成情報と記憶済みのネットワーク構成情報に基づいて、ネットワーク構成変化検知処理を行う。検知処理については図6で後述する。
S507において、ネットワーク構成検知部305は、S502からS505までで取得したネットワーク構成情報を、MFP101が通信に使用するネットワーク構成情報としてデータ記憶部302に記憶する。S507において記憶したネットワーク構成情報は、次にS501で構成情報を取得する条件を満たし、S506の処理を実行する際に、記憶済みのネットワーク構成情報として用いられる。
次に、S506においてネットワーク構成検知部305がネットワーク構成変化を検知する処理について、図6を用いて説明する。
S511において、ネットワーク構成検知部305は、S502で取得したデフォルトゲートウェイのMACアドレスと、データ記憶部302に記憶済みのデフォルトゲートウェイのMACアドレスとを比較し、変化の有無を診断する。S502で取得したデフォルトゲートウェイのMACアドレスと、データ記憶部302に記憶済みのデフォルトゲートウェイのMACアドレスとが異なる場合、即ち、ネットワーク構成変化がある場合には、処理をS515に進める。S502で取得したデフォルトゲートウェイのMACアドレスと、データ記憶部302に記憶済みのデフォルトゲートウェイのMACアドレスとが一致する場合、即ち、ネットワーク構成変化がない場合には、処理をS512に進める。
S512において、ネットワーク構成検知部305は、S503で取得したDHCPサーバのMACアドレスと、データ記憶部302に記憶済みのDHCPサーバのMACアドレスとを比較し、S511と同様に、変化の有無を診断する。変化がある場合、処理をS515に進め、変化がない場合、処理をS513に進める。
S513において、ネットワーク構成検知部305は、S504で取得したネットワークアドレスと、データ記憶部302に記憶済みのネットワークアドレスとを比較し、S511と同様に、変化の有無を診断する。変化がある場合、処理をS515に進め、変化がない場合、処理をS514に進める。
S514において、ネットワーク構成検知部305は、S505で取得したIPv6ルータから受信したRA情報と、データ記憶部302に記憶済みのIPv6ルータから受信したRA情報とを比較し、S511と同様に、変化の有無を診断する。変化がある場合、処理をS515に進め、変化がない場合、一連の処理を終了する。
S515において、ネットワーク構成検知部305は、ネットワーク構成変化ありという旨の情報をデータ記憶部302に記憶し、一連の処理を終了する。
最後に、MFP101の操作部206に対して、ネットワーク構成変化ありという旨を示す画面411を表示する処理について、図7を用いて説明する。図7に示す各処理は、図6のS515でネットワーク構成変化ありという旨を記憶したことに従って実行される表示制御処理である。操作制御部301が、データ記憶部302を参照し、ネットワーク構成変化ありを示す情報が保存されたことに従って、開始される。
S521において、操作制御部301は、操作部206がスリープ状態でないかを確認する。スリープ解除されている場合、処理をS522に進める。スリープ状態である場合、処理をS521に戻しスリープ解除を待ち受ける。
S522において、操作制御部301は、セキュリティ設定に関する表示アイテムを画面411の通知領域412に表示し、一連の処理を終了する。
なお、前述した通知領域412は、S522で表示されるセキュリティ設定に関する表示アイテムを表示する方法の一例である。本実施形態では、操作部206の下部に設けられたステータス表示領域に設定に関する表示アイテムを表示する場合を例示したがこれに限定されるものではない。例えば、ポップアップウィンドウ等を介して設定に関する情報をユーザに提示するように構成してもよいし、図示省略の状態確認画面に設定に関する表示アイテムを表示するように構成してもよい。
以上説明した一連の処理により、ネットワーク構成が変化した場合に、MFP101の操作部206にセキュリティ関連機能の設定に関する表示アイテムを表示することができる。
<第2の実施形態>
第2の実施形態では、第1の実施形態におけるセキュリティ設定に関する表示アイテムの表示を、ユーザの判断により終了させる処理を説明する。また、ユーザの判断により、ネットワーク構成変化が検知された場合でも表示アイテムの表示をさせないようにする処理を説明する。なお、図4(c)に代えて図8の画面が操作部206に表示されることと、図7に代えて図9の処理が実行されることを除き、第1の実施形態と同様の構成である。第1の実施形態と同様の構成については適宜省略して説明する。
図8は、第1の実施形態における図4(c)に代えて、MFP101の操作部206に表示される画面の一例である。図8では、図4(c)に示す各表示アイテムに加えて、セキュリティ設定に関する表示アイテムの表示を終了する解除ボタン609を有する。また、ネットワーク構成変化が検知された場合でも表示アイテムの表示を表示にさせないようにする非通知ボタン610を有する。通知領域602には、図4(c)と同様に、ネットワーク構成変化が検知された旨を表すメッセージが表示される。
操作制御部301は、解除ボタン609がユーザにより選択されたことを検知すると、通知領域602の表示状態を、前述したメッセージを含まない状態に更新する。即ち、通知領域602に表示されていた通知のメッセージは消去される。
また、操作制御部301は、非通知ボタン610がユーザにより選択されたことを検知すると、通知領域602の表示状態を、前述したメッセージを含まない状態に更新する。即ち、通知領域602に表示されていた通知のメッセージは消去される。更に、操作制御部301は、データ記憶部302と協働し、以後ネットワーク構成変化を検知した場合にも通知を行わない動作設定を行う。当該動作設定はデータ記憶部302に記憶される。データ記憶部302に記憶された動作設定は、後述する図9のフローチャートにて適宜参照される。
続いて、図9を用いて、ユーザにより解除ボタン609または非通知ボタン610が選択される場合のMFP101の処理について説明する。図9に示す各処理は、図6のS515において、ネットワーク構成変化ありという旨がデータ記憶部302に記憶された場合に開始される。
S701において、操作制御部301は、操作部206がスリープ状態でないかを確認する。スリープ解除されている場合、処理をS702に進める。スリープ状態である場合、処理をS701に戻しスリープ解除を待ち受ける。
S702において、操作制御部301はデータ記憶部302を参照し、これまでに操作部206上で非通知ボタン610が選択されていたか否かを判別する。非通知ボタン610が選択されていた旨の情報がデータ記憶部302に記憶されている場合、処理をS703へ進める。記憶されていない場合、処理をS704へ進める。
S703においては、セキュリティ設定に関する表示アイテムを含まない画面(例えば、画面401)を表示し、一連の処理を終了する。
S704において、操作制御部301は、セキュリティ設定に関する表示アイテムを含む画面(例えば、画面411)を表示し、処理をS705へ進める。
S705において、操作制御部301は、操作部206上でユーザが非通知ボタン610を選択する操作を受け付けたか否かを判別する。ユーザが非通知ボタン610を選択する操作を操作制御部301が受け付けた場合、処理をS706に進め、選択する操作を受け付けていない場合、処理をS707に進める。
S706において、操作制御部301は、操作部206上で非通知ボタン610が選択された旨をデータ記憶部302に記憶する。ここで記憶した情報は、S702において非通知ボタン610が選択されていたか否かを判別するために用いられる。S706の処理を行うと、処理をS708へ進める。
S707において、操作制御部301は、操作部206上でユーザが解除ボタン609を選択する操作を受け付けたか否かを判別する。ユーザが解除ボタン609を選択する操作を操作制御部301が受け付けた場合、処理をS708へ進め、選択する操作を受け付けていない場合、一連の処理を終了する。
S708において、操作制御部301は、セキュリティ設定に関する表示アイテムを含まない画面を表示し、一連の処理を終了する。即ち、セキュリティ設定に関する表示アイテムの表示を終了させ、一連の処理を終了する。
以上説明した一連の処理により、ユーザの判断によりセキュリティ関連機能の設定に関する表示を終了させることや、ネットワーク構成変化を検知した場合でも表示させないようにすることができる。
<第3の実施形態>
第3の実施形態では、管理者権限をもつユーザがMFP101にログインした場合にのみ、第1の実施形態の表示制御を行う形態について説明する。なお、図7に代えて図10の処理が実行されることを除き、第1の実施形態と同様の構成である。第1の実施形態と同様の構成については適宜省略して説明する。
図10は、管理者権限をもつユーザがMFP101にログインした場合に、セキュリティ関連機能の設定に関する表示アイテムを表示するフローチャートである。図10に示す各処理は、MFP101がユーザのログインを待ち受けて、ログイン処理及び画面表示が行われるまでの制御を抜粋したものである。
S801において、CPU201は、ログインイベントが発生したかどうかを判断する。具体的には、例えば、操作部206に表示される図示省略のログイン画面を介してユーザID及びパスワードが入力され、当該情報に基づきユーザ認証が成功した場合に、認証したユーザをMFP101にログインさせるログインイベントが発生する。ログインイベントが発生した場合、処理をS802に進め、ログインイベントが発生していない場合、開始に戻りログイン操作を待ち受ける。
S802では、CPU201は、管理者権限をもつユーザによるログインかどうかを確認する。管理者権限をもつユーザによるログインである場合、S803に進み管理者用の画面を表示する。管理者権限を持たないユーザによるログインである場合、S806に進み一般ユーザ用の画面を表示する。
S804において、操作制御部301はデータ記憶部302を参照し、ネットワーク構成変化がある旨の情報が記憶されていた場合、S805に進みセキュリティ関連機能の設定に関する表示アイテムを表示する。ネットワーク構成変化がある旨の情報が記憶されていなかった場合、ネットワーク構成変化検知を待ち受ける。
以上説明した一連の処理により、管理者権限をもつユーザのみに対して、セキュリティ関連機能の設定に関する表示アイテムを表示することができる。すなわち、セキュリティ関連機能の設定権限をもたない一般ユーザに対しては、セキュリティ関連機能の設定に関する表示アイテムを表示しないよう制御できる。
なお、本実施形態では、管理者用の画面を表示した後に、S805で説明した設定に関する表示アイテムを含む画面を表示する(表示画面を更新し、管理者用の画面上に表示アイテムを表示する)場合を例示したが、これに限定されるものではない。例えば、S802において、管理者ログインと判断した場合に、S804の判定を行い、当該判定結果に応じて、管理者用の画面を表示する際に当該画面内に表示アイテムを含めるか否かを異ならせるように構成してもよい。
<第4の実施形態>
第1~3の実施形態では、図6に示すネットワーク構成変化の検知をMFP101のネットワーク構成検知部305で行い、セキュリティ関連機能の設定に関する表示アイテムをMFP101の操作部206に表示する場合を例示した。第4の実施形態では、ネットワーク構成変化の検知を管理用クラウドシステム102で行い、表示アイテムを外部装置のWebブラウザ上に表示する場合について説明する。なお、図1に示す通信システム、図2に示すMFP101のハードウェア構成及び図3に示すMFP101のソフトウェア構成は第1の実施形態と同様である。
図11を用いて、ネットワーク構成変化検知を行う管理用クラウドシステム102のハードウェア構成を説明する。
CPU901を含む制御部900は、管理用クラウドシステム102全体の制御を行う。ROM902は、CPU901で実行するプログラムを格納するために用いられる。RAM903は、CPU901で用いられるデータを一時的に配置するために用いられる。ストレージ904は、各種プログラム及び各種設定情報を記憶する。このように、CPU901、ROM902、RAM903、ストレージ904等のハードウェアは、いわゆるコンピュータを構成している。
操作部I/F905は、操作部906と制御部900を接続する。ネットワークI/F907は、インターネット105と接続される。
図12を用いて、管理用クラウドシステム102のソフトウェア構成を説明する。図12に示す各部は、CPU901がROM902に格納された各部に対応するプログラムを実行することにより実現される。
Webブラウザ通信部1001は、PC107上で動作するWebブラウザからの要求に応じて、ユーザ向けの画面を表示する。また、ユーザ操作を検知し、検知結果に基づいて画面を切り替えたり表示を更新したりする。データ記憶部1002は、他の制御部からの要求に従い、データをクラウド上の分散リソースに記憶したり、分散リソースから読み出したりする。例えば、ユーザが何らかの機器設定を変更したい場合、まずユーザがWebブラウザ通信部1001に変更内容を送信する。そして、データ記憶部1002は、Webブラウザ通信部1001からの要求に従って、送信された内容を設定値としてクラウド上の分散リソースに保存する。
認証制御部1003は、Webブラウザ通信部1001に送信された認証情報とデータ記憶部1002に保存されたアカウント情報を利用し、ユーザ認証を行う。
MFP通信部1004は、MFP101との間の通信を制御し、MFP101の設定値やネットワーク構成情報を受信した場合はデータ記憶部1002に記憶する。
ネットワーク構成検知部1005は、ネットワーク構成情報をデータ記憶部1002より取得し、接続中のネットワーク構成情報と、前回接続していたネットワーク構成情報との比較を行う。ネットワーク構成変化を検知した場合には、その旨をデータ記憶部1002に保存する。
管理情報制御部1006は、Webブラウザ通信部1001を介してユーザに表示する管理情報の内容を生成する処理を実施する。例えば、ネットワーク構成情報が変化した旨を表示する場合は、データ記憶部1002に保持するデータを加工して、適切な表示情報を生成する。
図13を用いて、PC107上で動作するWebブラウザに表示される画面を説明する。図13の管理画面1101、1111は、Webブラウザ通信部1001から送信された情報に基づき表示される。
図13(a)は、通常時の管理画面1101を示している。ネットワーク診断状況通知部1102は、後述するネットワーク構成変化が検知されたか否かをユーザに提示するために使用され、通常時はネットワーク構成変化が検知されていないことを提示する。通知領域1103は、ユーザに情報を通知するために使用される領域である。
図13(b)は、ネットワーク構成変化が検知された時に表示される管理画面1111を示している。ネットワーク構成変化が検知されると、ネットワーク診断状況通知部1112には、その旨が提示される。また、通知領域1113には、その旨を示しセキュリティ設定を促すメッセージが表示される。さらに、管理画面1111にはセキュリティ設定マニュアル1110が表示される。本実施形態においては、MFP101が社内LAN、在宅、または公共スペースに設置されていることを想定し、それぞれの設置環境に応じて、適したセキュリティ設定マニュアルを表示する。社内LANでの推奨セキュリティ設定一覧リンク1114は、設置環境が社内LANの場合に設定すべき設定の一覧を表示するWebマニュアルへのリンクである。在宅での推奨セキュリティ設定一覧リンク1115及び公共スペースでの推奨セキュリティ設定一覧リンク1116も同様である。なお、機種やモデルごとに設定項目が多少異なる場合を鑑み、管理対象の機種やモデルごとに異なるWebマニュアルを提供するように構成してもよい。この場合、管理情報制御部1006は、ユーザが管理用クラウドシステム102に登録した管理対象のMFPの機種情報を特定する。続けて、管理情報制御部1006は特定した機種情報に対応するWebマニュアルを表示するためのリンクを含む表示情報を生成する。この処理により、管理対象の機種、モデルに対応する適切なリンクを表示することができる。
本実施形態は、1台のMFP101の情報を表示する画面構成であるが、複数のMFPを保有するユーザ向けに、当該ユーザのアカウントに紐づくすべてのMFPを一覧表示してもよい。そのうえで、警告があるMFPに対してのみを一覧表示することで通知しても良い。または、円グラフなどの図形を使って、警告があるMFPと警告がないMFPの割合を示すことで、一目で全体の状態が分かるようにしても良い。さらに、1台も警告がない場合に限り、全体として問題がない旨の通知を行っても良い。
続いて、ネットワーク構成情報の取得、ネットワーク構成変化の検知、及びWebブラウザへの画面表示に関する処理について説明する。
まず、第1の実施形態と同様に、図5のS501からS505に示す処理によってMFP101のネットワーク構成検知部305がネットワーク構成情報を取得する。続けて、MFP101の管理システム通信部307は、ネットワーク構成検知部305が取得したネットワーク構成情報を、管理用クラウドシステム102へ送信する。また、管理用クラウドシステム102のMFP通信部1004は、MFP101からネットワーク構成情報を受信する。MFP101から管理用クラウドシステムへのネットワーク構成情報の送信は、例えば、MFP101がネットワーク構成情報を取得したタイミングで行われたり、定期的に行われたりする。
ネットワーク構成情報が、管理用クラウドシステム102のデータ記憶部1002に保存されると、ネットワーク構成変化の検知処理が開始される。検知のフローは図6と同様であるが、各処理は、MFP101のネットワーク構成検知部305に代わって、管理用クラウドシステム102のネットワーク構成検知部1005によって実行される。また、ネットワーク構成変化がある場合、管理用クラウドシステム102のデータ記憶部1002にその旨が記憶される。
変化検知のため比較される構成情報は、MFP101から受信した構成情報と、データ記憶部1002に記憶済みの構成情報である。検知処理を終えると、MFP101から受信した構成情報は、データ記憶部1002に記憶される。ここで記憶される構成情報は、次に変化検知処理を行う際に、記憶済みの構成情報として用いられる。
続いて、Webブラウザ上に管理画面1111を表示する処理について説明する。前述したように、管理用クラウドシステム102のWebブラウザ通信部1001は、PC107などで動作するWebブラウザからの要求に応じて、ユーザ向けの画面を表示する。本実施形態では、管理用クラウドシステム102は、Webブラウザから管理画面を取得する取得要求を受け付けた場合に、取得要求に対応する管理画面をWebブラウザに対して提供する。
具体的には、ユーザは、PC107のWebブラウザを操作し、管理用クラウドシステム102の管理画面にアクセスする操作を行う。当該操作を検知したWebブラウザは、管理用クラウドシステム102に対して管理画面の取得要求を送信する。
管理画面の要求を受信した管理用クラウドシステム102のWebブラウザ通信部1001は、データ記憶部1002にネットワーク構成変化が検知されているか否かに応じて、応答する管理画面を異ならせる。データ記憶部1002にネットワーク構成変化が検知された旨が記憶されている場合、Webブラウザ通信部1001は管理画面を要求したWebブラウザに対して管理画面1111に対応するWebデータを応答する。以上の手順で、Webブラウザ上に、セキュリティ関連機能の設定に関する情報を含む表示アイテムを表示することができる。
なお、セキュリティ設定マニュアル1110を管理画面1111に表示するのではなく、セキュリティ設定マニュアル1110を表示させるためのリンクを管理画面1111に表示するような画面構成にしても良い。通知領域1113が、セキュリティ設定マニュアル1110を表示するためのリンクとなっているような画面構成でも良い。
また、第1の実施形態で説明した一括設定ボタンを管理画面1111に表示しても良い。この場合の処理を説明する。まず、Webブラウザ通信部1001は、管理画面1111を介してユーザによって特定の設置環境に対応する一括設定ボタンが押下されたことを示す情報を外部装置のWebブラウザから受信する。続けて、Webブラウザ通信部1001は、MFP通信部1004に対しMFP101に対する一括設定を依頼する。一括設定の依頼を受け付けたMFP通信部1004は、特定の設置環境に対応する一括設定を行うべきことを示す設定要求をMFP101へ送信する。MFP101の管理システム通信部307は、上述の設定要求を受信する。そして、設定要求を受信したMFP101のセキュリティ設定制御部306は、MFP101のセキュリティ設定を変更する。以上の処理により、PC107上のWebブラウザから、MFP101のセキュリティ関連機能を一括設定することができる。
第2の実施形態と同様に、管理画面1111は、セキュリティ設定に関する表示アイテムの表示を終了する解除ボタンを有する画面構成としてもよい。また、ネットワーク構成変化が検知された場合でも表示アイテムの表示をさせないようにする非通知ボタンを有する画面構成としてもよい。
<その他の実施形態>
本発明は、上述の各実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASICやFPGA)によっても実現可能である。
101 MFP
301 操作制御部
302 データ記憶部
305 ネットワーク構成検知部

Claims (15)

  1. 情報機器に割り当てられるネットワーク構成情報を取得する取得手段と、
    前記取得手段によって取得した第一のネットワーク構成情報を前記情報機器が通信に使用するネットワーク構成情報として記憶する記憶手段と、
    前記記憶手段に記憶された前記第一のネットワーク構成情報と前記取得手段が新たに取得した第二のネットワーク構成情報とに基づいて、前記情報機器のセキュリティ関連機能の設定に関する第一の表示アイテムを画面上に表示するか否か異ならせる表示制御手段と、
    を備える情報処理装置。
  2. 前記第一の表示アイテムは、ユーザにセキュリティ関連機能の設定を変更することを促すメッセージを含む表示アイテムであることを特徴とする請求項1に記載の情報処理装置。
  3. 前記表示制御手段は、前記第一のネットワーク構成情報と前記第二のネットワーク構成情報とが異なる場合に、前記第一の表示アイテムを表示し、一致する場合には前記第一の表示アイテムを表示しないことを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記情報機器のセキュリティ関連機能をネットワーク環境に応じて一括設定するための第二の表示アイテムを表示する表示制御手段を備える請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記第二の表示アイテムは、複数の設置環境の中から1つの環境をユーザに選ばせるための表示アイテムであることを特徴とし、
    ユーザが前記第二の表示アイテムを選択すると、選択に応じたセキュリティ関連機能の設定がなされることを特徴とする請求項4に記載の情報処理装置。
  6. 前記第一の表示アイテムを押下すると、前記第二の表示アイテムが表示されることを特徴とする請求項4または5に記載の情報処理装置。
  7. 前記第一の表示アイテムの表示を終了する操作を受け付ける受付手段を備える請求項1乃至6のいずれか1項に記載の情報処理装置。
  8. 前記取得手段で取得される前記ネットワーク構成情報は、デフォルトゲートウェイのMAC(Media Access Control)アドレス、DHCP(Dynamic Host Configuration Protocol)サーバのMACアドレス、DHCPサーバにより割り当てられるネットワークアドレス、またはIPv6(Internet Protocol Version 6)ルータから受信するRA(Router Advertisement)情報の少なくとも1つを含むことを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。
  9. 前記取得手段は、ネットワークに対して前記情報処理装置に割り当てるべきネットワーク構成情報に関する問い合わせを行い、当該問い合わせの結果として、前記情報機器である前記情報処理装置に割り当てられるネットワーク構成情報を取得することを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
  10. 前記取得手段が前記ネットワーク構成情報を取得するタイミングは、前記情報機器のリンクアップを検知したタイミング、または、DHCPサーバへ問い合わせるべきタイミングの少なくとも1つであることを特徴とする請求項9に記載の情報処理装置。
  11. 前記情報処理装置は、前記情報機器から情報を収集するサーバであることを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
  12. 前記画面は、管理者権限を有するユーザが前記情報処理装置にログインした場合に表示される画面であることを特徴とする請求項9または10に記載の情報処理装置。
  13. 前記画面は、前記情報処理装置が外部装置のWebブラウザを介して前記画面を取得する取得要求を受け付けた場合に、前記Webブラウザ上に表示される画面であることを特徴とする請求項11に記載の情報処理装置。
  14. 情報機器に割り当てられるネットワーク構成情報を取得する取得工程と、
    取得した第一のネットワーク構成情報を前記情報機器が通信に使用するネットワーク構成情報として記憶する記憶工程と、
    記憶された前記第一のネットワーク構成情報と新たに取得した第二のネットワーク構成情報とに基づいて、前記情報機器のセキュリティ関連機能の設定に関する第一の表示アイテムを画面上に表示するか否か異ならせる表示制御工程と、
    を備える情報処理方法。
  15. 請求項14に記載の情報処理方法をコンピュータに実行させるためのプログラム。
JP2021199139A 2021-12-08 2021-12-08 情報処理装置、情報処理方法及びプログラム Pending JP2023084817A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021199139A JP2023084817A (ja) 2021-12-08 2021-12-08 情報処理装置、情報処理方法及びプログラム
US18/062,466 US20230179478A1 (en) 2021-12-08 2022-12-06 Information processing apparatus, information processing method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021199139A JP2023084817A (ja) 2021-12-08 2021-12-08 情報処理装置、情報処理方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2023084817A true JP2023084817A (ja) 2023-06-20

Family

ID=86607039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021199139A Pending JP2023084817A (ja) 2021-12-08 2021-12-08 情報処理装置、情報処理方法及びプログラム

Country Status (2)

Country Link
US (1) US20230179478A1 (ja)
JP (1) JP2023084817A (ja)

Also Published As

Publication number Publication date
US20230179478A1 (en) 2023-06-08

Similar Documents

Publication Publication Date Title
JP5522095B2 (ja) プリンタ
KR101614387B1 (ko) 화상형성장치와 연결되는 호스트장치 및 설정정보 관리방법
JP5274294B2 (ja) 情報処理装置及びその制御方法、並びに画像処理装置及びその制御方法
US9134942B2 (en) Printing system, intermediate server, printing device, job system, method for executing print job, and computer-readable storage medium for computer program
JP4981860B2 (ja) 複合機、機械処理可能なジョブ操作の方法、及び媒体
EP3046306B1 (en) Information processing apparatus capable of performing ssl communication, method of controlling the same, and storage medium
JP6946074B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2007295077A (ja) 画像処理装置、機能提示方法、およびコンピュータプログラム
JP2011238006A (ja) 画像形成システムおよびサーバー装置
US9128645B2 (en) System including image forming apparatus and information processing apparatus, method performed under the system, image forming apparatus and information processing apparatus directed to the system, and non-transitory storage medium encoded with program directed to the apparatuses
US11838458B2 (en) Information processing apparatus, method of controlling information processing apparatus, and storage medium
JP5193676B2 (ja) 連携システム
JP2023084817A (ja) 情報処理装置、情報処理方法及びプログラム
JP4281802B2 (ja) 画像処理装置、画像処理システム、画像処理装置連携方法、およびコンピュータプログラム
JP2019087816A (ja) 情報処理装置及びその制御方法、並びにプログラム
JP6648813B2 (ja) 画像形成装置、端末装置、エラー画面提供方法、およびコンピュータプログラム
JP2019192088A (ja) 情報処理装置、その制御方法、及びプログラム
JP6870337B2 (ja) 画像形成装置、アクセス支援方法、およびコンピュータプログラム
JP2017170818A (ja) 印刷システムおよびジョブ管理プログラム
JP6548460B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP2005292908A (ja) サービス提供システム、サービス提供プログラム、サービス提供方法、及びジョブ管理システム
US11893289B1 (en) Printer, non-transitory computer-readable storage medium storing computer-readable instructions for printer, and method implementable by printer
JP5523264B2 (ja) 画像形成システムおよび画像形成装置
JP5223732B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP6638375B2 (ja) 仲介サーバおよびコンピュータプログラム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213