JP2023175099A - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP2023175099A
JP2023175099A JP2022087374A JP2022087374A JP2023175099A JP 2023175099 A JP2023175099 A JP 2023175099A JP 2022087374 A JP2022087374 A JP 2022087374A JP 2022087374 A JP2022087374 A JP 2022087374A JP 2023175099 A JP2023175099 A JP 2023175099A
Authority
JP
Japan
Prior art keywords
authentication information
page
terminal
registered
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022087374A
Other languages
English (en)
Inventor
豊 浦川
Yutaka Urakawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2022087374A priority Critical patent/JP2023175099A/ja
Priority to US18/310,610 priority patent/US20230385388A1/en
Publication of JP2023175099A publication Critical patent/JP2023175099A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】内蔵型のWebサーバを備える画像形成装置において、端末との通信におけるセキュリティを向上させることを目的とする。【解決手段】MFP10のコントローラ11は、Webサーバの利用を許可すると判断され、かつ登録パスワードが初期パスワードであれば、初期パスワードの変更指示を受け付けるためのWebページである変更ページを表示させるためのデータを、PC30に送信する。変更ページに対する操作に応じた初期認パスワードの変更指示を受け付けた場合に、登録パスワードを初期パスワードから変更指示に従ったパスワードに変更する。【選択図】図1

Description

本発明は、Webサーバを内蔵する画像形成装置の技術に関する。
特許文献1には、内蔵型のWebサーバを備える画像形成装置が記載されている。このような画像形成装置は、ブラウザを備える端末との間であれば、特別なアプリケーションを必要とせずとも通信を行うことが可能である。
特開2016-100634号公報
内蔵型のWebサーバを備える画像形成装置では、端末との通信におけるセキュリティに関して改善の余地がある。特に、画像形成装置の初期パスワードは知られやすいため、初期パスワードを使って、好ましくない者がアクセスしてくる可能性について、考慮が必要である。
本発明は上記課題に鑑みたものであり、内蔵型のWebサーバを備える画像形成装置において、端末との通信におけるセキュリティを向上させることを目的とする。
上記課題を解決するために本実施形態に開示された画像形成装置では、メモリと、通信インタフェースと、コントローラと、を備えている。コントローラは、通信インタフェースを介して端末が備えるブラウザと通信可能なWebサーバとしても機能し、端末からの入力認証情報を受付け、受け付けた入力認証情報と、メモリに登録されている登録認証情報とに基づいて、Webサーバの利用を許可するか否かを判断する利用可否判断処理を実行する。コントローラは、Webサーバの利用を許可すると判断され、かつ登録認証情報が初期認証情報でなければ、端末から、Webサーバの機能により端末に提供されたWebページを介して、画像形成処理に関する指示を受付け、受付けた指示に従った処理を実行し、初期認証情報は、Webサーバに対して初期設定された認証情報である。コントローラは、Webサーバの利用を許可すると判断され、かつ登録認証情報が初期認証情報であれば、初期認証情報の変更指示を受け付けるためのWebページである変更ページを表示させるためのデータを、端末に送信し、変更ページに対する操作に応じた初期認証情報の変更指示を受け付けた場合に、登録認証情報を初期認証情報から変更指示に従った情報に変更する、構成とされている。
上記構成では、画像形成装置が備えるWebサーバは、端末に対して、入力認証情報と登録認証情報とを用いたWebサーバの利用を許可し、かつ登録認証情報が初期認証情報であれば、初期認証情報の変更指示を受け付けるための変更ページを示すWebページデータを、端末に送信する。変更ページに対する操作に応じた初期認証情報の変更指示を受け付けた場合に、登録認証情報を初期認証情報から変更指示に応じて変更する。これにより、内蔵型のWebサーバを備える画像形成装置において、ユーザに対して初期認証情報の変更を促すことができ、端末との通信におけるセキュリティを向上させることができる。
本発明によれば、内蔵型のWebサーバを備える画像形成装置において、端末との通信におけるセキュリティを向上させることができる。
画像形成システムの構成図である。 PCとMFPとの間で実行される処理を説明するタイミングチャートである。 図2のS12でPCに表示されるホーム画面を説明する図である。 図2のS14で実行される処理を説明するフローチャートである。 図2のS18でPCに表示されるホーム画面を説明する図である。 図2のS20でPCに表示されるログインパスワード設定画面を説明する図である。 図2のS22で実行される処理を説明するフローチャートである。 PCとMFPとの間で実行される処理を説明するタイミングチャートである。 図8のS51で実行される処理を説明するフローチャートである。 図8のS53でPCに表示される画面を説明する図である。 図8のS55でPCに表示されるログインパスワード設定画面を説明する図である。
(第1実施形態)
本実施形態に係る画像形成システム100を、図面を参照しつつ説明する。図1に示す画像形成システム100は、MFP10と、PC30とを備えている。MFPは、multifunction peripheralの略称である。MFP10と、PC30とはネットワーク200に接続されており、ネットワーク200を通じて通信可能である。ネットワーク200は、LANや、インターネットである。本実施形態において、MFP100が、画像形成装置の一例である。PC30は、端末の一例である。
MFP100は、コントローラ11、メモリ12、プリンタ13、スキャナ14、FAX-IF15、通信IF16、ユーザIF17、及びバス18を備えている。IFは、インタフェースの略語である。通信IF16は、所定の通信プロトコルに準拠して、MFP10をネットワーク200に接続する。ユーザIF17は、MFP10を直接操作するユーザと、コントローラ11との間に介在するインタフェースであり、タッチパネル171や、物理キーである操作キー172を有している。プリンタ13は、シートやディスクなどの被記録媒体に画像を印刷する印刷動作を実行する。プリンタ13の記録方式としては、電子写真方式や、インクジェット方式などを採用することができる。スキャナ14は、原稿に記録されている画像を読み取って画像データを生成するスキャン動作を実行する。FAX-IF15は、FAXプロトコルに準拠した方式で画像データを送受信するFAX動作を実行する。また、MFP10は、複数の動作を組み合わせた複合動作を実行可能であってもよい。プリンタ13によるプリント動作と、スキャナ14によるスキャン動作とを組み合わせたコピー動作は、複合動作の一例である。
コントローラ11は、CPUや、ASIC(Application Specific Integrated Circuitの略称)等により構成されており、プリンタ13、スキャナ14、FAX-IF15、通信IF16、及びユーザIF17の各動作を制御する。メモリ12は、データ記憶領域を備える。データ記憶領域は、プログラム等の実行に必要なデータなどを記憶する領域である。メモリ12は、RAM、ROM、SSD、HDD等が組み合わされて構成されている。各種プログラムの実行時に用いられる、コントローラ11が備えるバッファも、メモリ12の一部とみなしてよい。なお、メモリ12は、コントローラ11が読み取り可能なストレージ媒体であってもよい。コントローラ11が読み取り可能なストレージ媒体とは、non-transitoryな媒体である。non-transitoryな媒体には、上記の例の他に、CD-ROM、DVD-ROM等の記録媒体も含まれる。また、non-transitoryな媒体は、tangibleな媒体でもある。一方、インターネット上のサーバなどからダウンロードされるプログラムを搬送する電気信号は、コンピュータが読み取り可能な媒体の一種であるコンピュータが読み取り可能な信号媒体であるが、non-transitoryなコンピュータが読み取り可能なストレージ媒体には含まれない。
メモリ12には、コントローラ11が実行可能なプログラムとして、ファームウェア20が記憶されている。本実施形態では、主に、プログラムに記述された命令に従ったコントローラ11の処理を示す。すなわち、以下の説明における「判断」、「抽出」、「選択」、「算出」、「決定」、「特定」、「取得」、「受付」、「制御」等の処理は、コントローラ11の処理を表している。なお「取得」は要求を必須とはしない概念で用いる。すなわち、コントローラ11が要求することなくデータを受信するという処理も、「コントローラ11がデータを取得する」という概念に含まれる。また、本明細書中の「データ」とは、コントローラに読取可能なビット列で表される。そして、実質的な意味内容が同じでフォーマットが異なるデータは、同一のデータとして扱われるものとする。本明細書中の「情報」についても同様である。
ファームウェア20は、PC30に対して、所定のWebページを表示させるためのWebサーバ21としても機能する。Webサーバ21は、PC30に対して、Webページを表示させるためのデータを送信することで、PC30の後述するブラウザ41にWebページを提供することができる。
次に、PC30の構成を説明する。PC30は、通信IF31、メモリ32、コントローラ33、ディスプレイ34、ユーザIF35を備えている。PC30が備える各部31,32,33,35は、MFP30が備えるコントローラ11、メモリ12、通信IF16、ユーザIF17と同様の構成であり、その説明を省略する。
メモリ32には、OS40と、ブラウザ41とが記憶されている。ブラウザ41は、コントローラ33に、MFP10から送信されるWebページデータに応じた画像をディスプレイ34に表示させることができる。
次に、ユーザがPC30を操作することで、MFP30のWebサーバ21を利用する場合の処理の手順を、図2を用いて説明する。ユーザは、ユーザIF35を操作して、ブラウザ41に、Webサーバ21を特定するためのURLを入力する。ブラウザ41は、ステップ10(以下、ステップを、「S」とも記載する。)で、入力されたURLを含む、HTTPS通信のGETリクエストを送信する。コントローラ11は、ブラウザ41からのGETリクエストを受信すると、GETリクエストに対応するHTTPSのレスポンスを返信する。
S11で返信されるレスポンスには、認証前のホーム画面60を表示させるためのWebページデータが含まれている。ブラウザ41は、Webページデータを受信すると、S12で、Webページデータを用いてホーム画面をディスプレイ34に表示させる。図3は、S12でPC30のブラウザ41に表示されるホーム画面60である。ホーム画面60は、補助領域61と、主領域62とを含んでいる。補助領域61には、ログインパスワードの入力を受け付けるパスワード入力欄63と、各画面に対応する選択肢とが含まれている。
なお、コントローラ11が、ブラウザ41へのレスポンスとして、Webページデータを送信する構成に代えて、主領域62に表示させる画面を示すデータのみをブラウザ41に送信し、ブラウザ41が、そのデータを用いて主領域62の表示を変更する構成であってもよい。なお、後述する認証後のホーム画面70における主領域72や、各画像形成処理に関するWebページにおける主領域についても、同様な構成でもよい。
図3に示すホーム画面60は、ログイン認証前の画面である。補助領域61には、ホーム画面60に対応する選択肢(Home)の下層に、ステータス表示画面に対応する選択肢(Status)、及びオートリフレッシュ画面に対応する選択肢(Auto Refresh Interval)のみが表示されている。ホーム画面60に含まれる選択肢を選択する操作がなされると、ブラウザ41は、後述するS40と同様の処理で、選択された選択肢に対応するWebページを要求するGETリクエストをコントローラ11に送信する。コントローラ11は、後述するS51のパスワード確認処理を実行することなく、要求されたリクエストに従い、後述するS52と同様の処理で、Webページデータを含むレスポンスをPC30に送信する。これにより、ブラウザ41は、後述するS53と同様の処理で、選択された選択肢に対応するWebページをディスプレイ34に表示させることができる。なお、ステータス表示画面は、MFP30のステータスをブラウザ41に表示させるWebページである。オートリフレッシュ画面は、Webページのリフレッシュ期間の設定指示を、受け付けるWebページである。なお、いずれの選択肢に対応するWebページも補助領域61と主領域62を含んでいる。補助領域61に表示される情報は、基本的には共通である。主領域62に表示される情報は、それぞれのWebページ固有の情報である。
ユーザが、パスワード入力欄63にログインパスワードを入力することで、S13では、ブラウザ41は、ログインパスワードを含むPOSTリクエストを、コントローラ11に送信する。コントローラ11は、ログインパスワードを含むPOSTリクエストを受信すると、S14で、POSTリクエストに含まれるログインパスワードを用いた認証処理を行う。
図4は、S14で実行される認証処理の手順を説明するフローチャートである。S30では、チェックフラグをオンに設定する。チェックフラグについて、詳しくは後述する。
S31では、POSTリクエストに含まれる入力パスワードが、登録済みのログインパスワードと一致するか否かを判断する。メモリ12のデータ記憶領域には、管理情報25が記憶されている。管理情報25には、MFP10に内蔵されたWebサーバ21を利用するための認証情報であるログインパスワードが記録されている。以下では、管理情報25に登録されているログインパスワードを「登録パスワード」と記載する。S31において、POSTリクエストに含まれる入力パスワードと、管理情報25に登録された登録パスワードとを比較し、両パスワードが一致するか否かを判断する。なお、本実施形態では、入力パスワードと、登録パスワードとが完全一致する場合に、S31を肯定判断する。これ以外にも、入力パスワードと登録パスワードとが一部一致する場合に、S31を肯定判断してもよい。本実施形態では、コントローラ11がS31で実行する処理が、利用可否判断処理の一例である。
入力パスワードが登録パスワードと一致しない場合(S31:NO)、入力パスワードが正しくないため、S32に進み、Webページである失敗画面を表示させるためのデータを含むレスポンスを生成する。失敗画面は、認証が不成立であることを示すメッセージと、OKボタンとが表示される画面である。OKボタンは、ホーム画面60に対応付けられている。
図2において、コントローラ11は、S15で、失敗画面を表示させるために、生成されたレスポンスをブラウザ41に送信する。ブラウザ41は、Webページデータを含むレスポンスを受信すると、S16で、ディスプレイ34に失敗画面を表示させる。失敗画面でOKボタンが操作されると、ブラウザ41は、ホーム画面60のWebページデータをコントローラ11に要求し、ホーム画面60を表示させる。なお、失敗画面は、認証が不成立であることを示すメッセージを含む、ホーム画面60であってもよい。ホーム画面60のパスワード入力欄63に新たな入力パスワードが入力されると、ブラウザ41は、新たな入力パスワードを含むPOSTリクエストを、コントローラ11に送信することになる(S13)。
一方、図4のS31で、入力パスワードと登録パスワードとが一致した場合(S31:YES)、S33に進み、登録パスワードは初期パスワードであるか否かを判断する。初期パスワードは、MPF10の工場出荷時や、ベンダからのMFP10の供給時において、管理情報25に登録されたパスワードである。言い換えると、初期パスワードは、MFP30を利用するユーザ以外の者により設定されたパスワードであるとも言える。ここでは、登録パスワードが初期パスワードでないとして、説明を続ける。
登録パスワードが初期パスワードでないため(S33:NO)、S34に進み、チェックフラグをオフに設定する。コントローラ11は、S36で、認証処理が成立した場合のレスポンスを生成する。このレスポンスには、認証後のホーム画面を表示させるためのWebページデータを含んでいる。
図2において、コントローラ11は、S17で、認証後のホーム画面を表示させるために、S34で生成されたレスポンスをブラウザ41に送信する。ブラウザ41は、レスポンスを受信すると、S18で、ユーザIF35に認証後のホーム画面を表示させる。図5に示すように、認証後のホーム画面に符号「70」を付し、認証前のホーム画面60と区別する。認証後のホーム画面70は、認証前のホーム画面60に対して、一般設定画面に対応する選択肢(General)、アドレス帳画面に対応する選択肢(Address Book)、FAX設定画面に対応する選択肢、コピー設定画面に対応する選択肢、印刷設定画面に対応する選択肢、各種の管理者設定画面に対応する選択肢、が追加されている。図示していないが、スキャン設定画面など、他の設定画面に対応する選択肢も追加されている。
各画面はWebページであり、主に、設定値を表示するため、及び、設定値を変更する操作を受け付けるための画面である。コントローラ11は、ブラウザ41から、各画面を介した操作に基づく、設定値の変更指示を示すリクエストを受け付けた場合、受付けたリクエストに従い、管理情報25に含まれる設定値を変更する。一般設定画面は、MFP30の時計設定など、主に、特定の画像形成機能に限定しない設定値の表示、変更に用いられる。アドレス帳画面は、アドレス帳の表示、変更に用いられる。アドレス帳は、スキャン機能、FAX機能で用いられるアドレス情報を複数含んでいる。FAX設定画面、コピー設定画面、印刷設定画面、スキャン設定画面はそれぞれ、画像形成機能である、FAX機能、コピー機能、印刷機能、スキャン機能に関する設定値の表示、変更に用いられる。なお、FAX設定画面、コピー設定画面、印刷設定画面、スキャン設定画面はそれぞれ、FAX送信実行、コピー実行、印刷実行、スキャン実行を指示する操作を受け付けるために用いられてもよい。コントローラ11は、Webページを介した操作に基づく、実行指示を示すリクエストを受け付けた場合、受付けたリクエストに従い、各画像形成処理を実行する。各画像形成処理の実行には、管理情報25に含まれる設定値が用いられる。実行指示を示すリクエストは、POSTリクエストであってもよい。
管理者設定画面は、MFP30の管理者用の設定値の表示、変更に用いられる画面である。ログインパスワード設定画面に対応する選択肢(Login Password)、機能制限設定画面に対応する選択肢(Restriction Management)、ソリューション設定画面に対応する選択肢(Solutions)、図示していないが、ネットワーク設定画面に対応する選択肢などが「Administrator」の文字列の下に階層付けられている。ログインパスワード設定画面については後述する。機能制限設定画面は、ユーザID、及びユーザIDに対応する、利用が許可または制限された機能を示す設定値の表示、変更に用いられる。ソリューション設定画面は、ソリューション機能の設定値の表示、変更に用いられる。ソリューション機能は、外部サーバから取得した指示データに従って、印刷やスキャンを実行する機能である。ネットワーク設定画面は、印刷、スキャンなどの際に行われるネットワーク通信で用いられる設定値の表示、変更に用いられる。
本実施形態では、認証後のホーム画面70が、操作受付ページの一例である。認証後のホーム画面70の補助領域71に含まれる選択肢に対する操作によりブラウザ41が表示する各Webページが操作実行画面の一例である。
一方、図4において、入力パスワードが登録パスワードに一致していても(S31:YES)、登録パスワードが初期パスワードであれば(S33:YES)、S35に進み、ログインパスワード設定画面を表示させるためのWebページデータを含むレスポンスを生成する。
図2において、コントローラ11は、S19で、ログインパスワード設定画面を表示させるために、S35で生成されたレスポンスをブラウザ41に送信する。ブラウザ41は、レスポンスを受信すると、S20で、ディスプレイ34にログインパスワード設定画面を表示させる。図6に示すように、ログインパスワード設定画面80は、主領域82に、パスワードの変更を受け付けるための入力欄が表示されている。また、基本的には、ホーム画面70と同じ、補助領域81が表示される。
図6に示すように、ログインパスワード設定画面80には、主領域82に、パスワードの最小文字数の入力を受け付ける入力欄83、現在のログインパスワードの入力を受け付ける入力欄84、変更後の新たなログインパスワードの入力を受け付ける入力欄85、確定アイコン86、キャンセルアイコン87が含まれている。入力欄83には、管理情報25に登録されている、最小文字数が入力された状態で表示される。なお、コントローラ11は、入力欄83に入力された最小文字数を、後述するS44で、管理情報25に登録させる。コントローラ11が、入力欄83に入力された最小文字数を、S40の直前に
また、管理情報25に登録させてもよい。ログインパスワード設定画面80においても、主領域82には、各画面の選択操作を受け付ける選択肢が含まれている。ここで、キャンセルアイコン87が操作された場合、ブラウザ41は、後述するS21を実行することなく、ホーム画面70を示すWebページデータの要求であるGETリクエストを送信し、コントローラ11は、ホーム画面70を示すWebページデータを含むレスポンスをブラウザ41に送信する。
一方で、確定アイコン86が操作された場合、ブラウザ41は、S21で、ログインパスワード設定画面80の入力欄83,84および85に入力された情報を含むPOSTリクエストを、コントローラ11に送信する。すなわち、ログインパスワードが入力欄85に入力されていれば、POSTリクエストには、新たなログインパスワードが含まれていることになる。コントローラ11は、POSTリクエストを受信すると、S22で、パスワード登録処理を実行する。
図7は、S22で実行される処理の手順を説明するフローチャートである。S40では、ログインパスワード設定画面80で入力欄85に入力された、2つの新たなパスワードが一致するか否かを判断する。2つの新たなパスワードが一致しない場合(S40:NO)、S42に進み、S32と同様、ブラウザ41に失敗画面を表示させるためのレスポンスを生成する。S42の処理を終了すると、S15に進み、失敗画面を表示させるために、生成したレスポンスをブラウザ41に送信する。
一方、入力されたパスワードが一致すれば(S40:YES)、S41に進む。なお、S40とともに、入力欄84に入力されたパスワードと、登録パスワードとが一致するか否かの判断と、入力欄85に入力された、新たなパスワードの文字数が、入力欄83に入力された最初文字数以上か否かの判断と、も行われる。S40および、S40と共に行われる判断とのいずれかがNOの場合に、S42に進み、いずれもがYESの場合に、S41に進む。また、ブラウザ41が、S21のPOSTリクエストを送信する前に、S40と同様の、2つの新たなパスワードが一致するか否かの判断と、入力欄85に入力された、新たなパスワードの文字数が、入力欄83に入力された最初文字数以上か否かの判断と、を行い、いずれもがYESの場合のみ、S21のPOSTリクエストを送信する構成でもよい。その場合、コントローラ11は、S40に代えて、入力欄84に入力されたパスワードと、登録パスワードとが一致するか否かの判断を行えばよい。コントローラ11は、S41で、入力欄85に入力されたパスワードが初期パスワードであるか否かを判断する。入力欄85入力されたパスワードが初期パスワードであれば(S41:NO)、S45に進み、チェックフラグをオンに設定する。
S45の処理を終了すると、S44に進み、ログインパスワード設定画面80で入力された変更後のパスワードを、管理情報25に登録する。S46に進み、ホーム画面70を表示させるために、POSTリクエストに対するレスポンスを生成する。図2のS23では、S46で生成されたレスポンスをブラウザ41に送信する。ブラウザ41は、POSTリクエストに対するレスポンスを受信すると、S24で、ホーム画面70を表示する。即ち、本実施形態では、ログインパスワード設定画面80において再び、初期パスワードが入力された場合は、S65でチェックフラグをオンに設定した状態で、認証後のホーム画面70の表示に進む。
一方、S41で、ログインパスワード設定画面80で入力されたパスワードが初期パスワードでなければ(S41:YES)、S43に進み、チェックフラグをオフに設定し、S44に進むことになる。
図2のS23では、認証後のホーム画面70を表示させるためにS46で生成されたレスポンスを、ブラウザ41に送信する。ブラウザ41は、S24で、認証後のホーム画面70を表示させる。すなわち、ログインパスワード設定画面80において、初期パスワードとは異なる登録パスワードに変更されていた場合、チェックフラグをオフに設定した状態で、ホーム画面70の表示に進むことになる。
次に、認証後におけるブラウザ41と、コントローラ11との間で実行される処理を説明する。図8に示す処理は、S14の認証処理によって、入力パスワードが、登録済みのログインパスワードと一致すると判断(S31:YES)された後に、すなわち、入力パスワードが認証された状態で、PC30に表示されたホーム画面70の補助領域71の各選択肢に対する選択操作を受け付けたことを契機に実行される処理である。なお、ホーム画面60に含まれる選択肢に対する選択操作を受け付けたことを契機に実行されてもよい。
認証前のホーム画面60と同様、認証後のホーム画面70に含まれる選択肢を選択する操作がなされると、ブラウザ41から、選択された選択肢に対応するWebページの要求であるGETリクエストが送信される(S50)。この例では、ソリューション設定画面に対応する選択肢が選択されたものとして、説明を続ける。
ホーム画面70に含まれる選択肢に対応するGETリクエストを受信すると、コントローラ11は、S51で、パスワード確認処理を実行する。なお、本実施形態では、POSTリクエストを受信する場合、コントローラ11は、S51の処理を実行することなく、POSTリクエストに対応するレスポンスを生成し、PC30に送信する。
図9は、S51で、コントローラ11により実行される処理の手順を説明するフローチャートである。S60では、チェックフラグがオンに設定されているか否かを判断する。
チェックフラグがオンに設定されていれば(S60:YES)、S61に進み、登録パスワードは初期パスワードであるか否かを判断する。例えば、S14での認証処理の時点で、登録パスワードが初期パスワードであり、かつ、S22のパスワード登録処理で、初期パスワード以外の登録パスワードへの変更がされていなかったら、S61を肯定判断し、S62に進む。一方で、S14での認証処理の時点で、登録パスワードが初期パスワードであったとしても、S22のパスワード登録処理で、初期パスワード以外の登録パスワードへの変更がされていたら、S61を否定判断し、S63に進む。
即ち、本実施形態では、チェックフラグがオンに設定されていれば、登録パスワードが初期パスワードであるか否かのチェックが実行される。一方、チェックフラグがオフに設定されていれば、登録パスワードが初期パスワードであるか否かのチェックは実行されない。このように、本実施形態では、登録パスワードが初期パスワードであるか否かのチェック処理を過剰に行わない工夫をしている。チェックフラグが、確認情報の一例であり、チェックフラグがオンになっていることが第1状態の一例であり、チェックフラグがオフになっていることが第2状態の一例である。
S63では、チェックフラグをオフに設定する。S64では、ブラウザ41から送信されたGETリクエストによる指示に従ったWebページを表示させるためのレスポンスを生成する。この例では、認証後のホーム画面70において、ソリューション設定画面の選択肢が選択操作されているため、コントローラ11は、ソリューション設定画面に関するWebページを表示させるためのデータを含むレスポンスを生成する。
図8のS52では、コントローラ11は、S64で生成されたレスポンスをブラウザ41に送信する。ブラウザ41は、コントローラ11からのレスポンスを受信すると、S53で、レスポンスに含まれるデータに従ってWebページをユーザIF17に表示させる。なお、この例では、図10に示すように、Webページであるソリューション設定画面90が表示される。ソリューション設定画面90の主領域92には、ソリューション機能の実行オン・オフいずれかの設定値を選択するラジオボタン93、選択の実行を確定する確定アイコン94、及び選択をキャンセルするキャンセルアイコン95を含んでいる。なお、ソリューション設定画面90の主領域92には、各画像形成処理に関する画面に応じた選択肢が含まれている。なお、アイコンとボタンとは、ユーザによる選択操作を受け付けることが可能な画像の意味で使用し、両者は実質的には同じである。
ブラウザ41に表示されたソリューション設定画面90上で、確定アイコン94が操作された場合、ラジオボタン93で選択された設定値を含むPOSTリクエストをコントローラ11に送信し、コントローラ11は、POSTリクエストに従った設定値を、管理情報25に登録する。
なお、認証後のホーム画面70、又はソリューション設定画面90において、印刷設定画面、コピー設定画面、FAX設定画面のいずれかの選択肢が操作された場合においても、ブラウザ41は、S50で、選択された選択肢に応じた画面を表示させるためのGETリクエストをコントローラ11に送信する。この場合においても、コントローラ11は、S51で実行するパスワード確認処理において、チェックフラグがオンに設定されていれば、初期パスワードであるか否かの判断を行い(S61)、初期パスワードでなければ(S61:NO)、S64に進み、GETリクエストに対応するレスポンスを生成する。
次に、登録パスワードが初期パスワードのままである場合を説明する。S14の認証処理によって入力パスワードが認証された(S31:YES)ものの、登録パスワードが初期パスワードのままであれば(S33:YES)、ブラウザ41に図6に示すログインパスワード設定画面80が表示される(S35,S19、S20)。ところが、ログインパスワード設定画面80において、キャンセルアイコン87が操作された場合、及び入力欄85に初期パスワードが入力された状態で確定アイコン86が操作された場合は、登録パスワードが初期パスワードのままである。
図9において、登録パスワードが初期パスワードであるため(S61:YES)、S62に進み、ログインパスワード設定画面80を表示させるためのレスポンスを生成する。S62で生成されたレスポンスは、図4のS35で生成されたレスポンスと同様、ログインパスワード設定画面80をブラウザ41に表示させるレスポンスである。
図8のS54では、コントローラ11は、S62で生成されたレスポンスを、ブラウザ41に送信する。ブラウザ41はレスポンスを受信すると、S55で、ログインパスワード設定画面80をディスプレイ34に表示させる。S55で表示されるログインパスワード設定画面80は、S20で表示される画面と同じであるが、図11に示すように、補助領域81において、「ソリューション設定画面」の選択肢が選択操作された状態になっている。
S55で表示されたログインパスワード設定画面80を介した操作に基づく、ブラウザ41およびコントローラ11の処理は、図2で表示されたログインパスワード設定画面80を介した操作に基づく処理(S21~S24)と同じである。
以上説明した本実施形態では、以下の効果を奏することができる。
MFP10が備えるコントローラ11は、PC30に対して、入力パスワードと登録パスワードとを用いたWebサーバ21の利用を許可し、かつ登録パスワードが初期パスワードであれば、初期パスワードの変更指示を受け付けるためのログインパスワード設定画面80を、PC30に送信する。ログインパスワード設定画面80に対する操作に応じた初期パスワードの変更指示を受け付けた場合に、変更後のパスワードを管理情報25に登録する。これにより、内蔵型のWebサーバ21を備えるMFP10において、ユーザに対して初期パスワードの変更を促すことができ、MFP10のセキュリティを向上させることができる。
コントローラ11は、ホーム画面60上で入力されたログインパスワードを用いた認証処理により、Webサーバ21の利用を許可した後に、認証後のホーム画面70を示すWebページデータをPC30に送信する。コントローラ11は、ホーム画面70に対する操作に応じた指示を受け付けたときに、登録パスワードが初期パスワードでなければ、その後に、認証後のホーム画面70を介した操作に応じて、PC30にWebページを提供し、提供されたWebページを介して、画像形成処理に関する指示を受付け、受け付けた指示に従った処理を実行する。登録パスワードが初期パスワードであれば、ログインパスワード設定画面80を表示させるためのデータをPC30に送信する。これにより、認証後に、MFP10に関する操作が行われた場面で、ユーザに対して初期パスワードの変更を促すことができる。
コントローラ11は、ホーム画面60上で、入力パスワードを受け付けたときに、入力パスワードと登録パスワードとが対応し、かつ登録パスワードが初期パスワードであれば、ログインパスワード設定画面80を示すWebページデータを、PC30に送信する。これにより、入力パスワードが入力さる場面で、ユーザに対して初期パスワードの変更を促すことができる。
コントローラ11は、チェックフラグで示されるオン、オフの値に応じて、認証後の場面での初期パスワードを確認するか否かを切換えることができ、初期パスワードを確認する処理の不要な実施を抑制することができる。
(第1実施形態の変形例)
上述の実施形態では、S14でのログインパスワードを用いた認証処理の実行時、及びS51でのホーム画面70の各機能に関するWebページの表示要求時において、初期パスワードであるか否かを判断した。これに代えて、コントローラ11は、S14での認証処理では初期パスワードであるか否かを判断せず、認証後のホーム画面70において、いずれかの選択肢に関するWebページの表示要求がされた場合に、S51で、初期パスワードであるか否かを判断してもよい。この場合においても、図9に示す処理と同様、初期パスワードであることが判断された場合(S61:YES)は、S62で、ブラウザ41にログインパスワード設定画面80を表示させるためのレスポンスが生成される。
S14の認証処理において、初期パスワードであることが判断された場合に(図4,S33:YES)、コントローラ11は、S35で、ログインパスワード設定画面80と同様の、入力欄83~85、アイコン86~97を備えたステータス表示画面を示すWebページデータを含むレスポンスを生成してもよい。この場合において、ユーザは、例えば、ブラウザ41により表示されたステータス表示画面により、登録パスワードを、初期パスワードとは異なるパスワードに変更してもよい。即ち、本実施形態では、ステータス表示画面が、パスワード変更画面の一例である。同様に、認証後のホーム画面70に対する操作に伴うS41での処理において、初期パスワードであることが判断された場合に(S61:YES)、ホーム画面70で選択操作された機能に関するWebページを表示させることなく、ステータス表示画面を表示させてもよい。
上述の実施形態では、コントローラ11は、認証前のホーム画面60を表示させるためのWebページデータを、PC30に送信することで、ブラウザ41にパスワード入力欄63を含むホーム画面60を表示させた。これに代えて、PC3は、予めパスワード入力欄63を含むホーム画面60を表示するためのデータをメモリ32に記憶しており、ブラウザ41は、メモリ32に記憶されているデータを用いてホーム画面60を表示させてもよい。ホーム画面60において、補助領域61の選択肢が選択操作された場合に、選択操作された選択肢に応じたWebページデータを、コントローラ11に要求してもよい。
上述の実施形態では、図9のS60で、チェックフラグがオンであれば(S50:YES)、S61で、登録パスワードが初期パスワードであるか否かのチェックを行った。これに代えて、S60で、チェックフラグがオフであれば、S61に進み、登録パスワードが初期パスワードであるか否かのチェックを行ってもよい。この場合、チェックフラグがオフになっていることが第1状態の一例であり、チェックフラグがオンになっていることが第2状態の一例である。なお、図4のS30及び図7のS45ではチェックフラグをオフにし、S34、S43、S63ではチェックフラグをオンにすることになる。これに代えて、図9において、チェックフラグがメモリ12に記憶されていれば、S60:YESとなり、S61で、登録パスワードが初期パスワードであるか否かのチェックを行ってもよい。この場合、チェックフラグが記憶されていることが第1状態の一例であり、チェックフラグが記憶されていないことが第2状態の一例である。S30、S45ではチェックフラグを記憶させ、S34、S45、S63ではチェックフラグをメモリ12から削除することになる。
(その他の実施形態)
画像形成装置は上述の実施形態に限定されるものでなく、その趣旨を逸脱しない範囲で様々な変更が可能である。認証情報は、Webサーバの利用を許可するか否かを個別に判断できる情報であればよく、ログインパスワード以外にも、ログインユーザの名称といった他の情報を用いてもよい。
画像形成装置の一例として、MFP10を例に説明したが、画像形成装置は、プリンタやスキャナ、コピー機であってもよい。
10…MFC、11…コントローラ、16…通信IF、17…ユーザIF、21…Webサーバ、30…PC、41…ブラウザ、100…画像形成システム

Claims (6)

  1. メモリと、
    通信インタフェースと、
    コントローラと、を備える画像形成装置であり、
    前記コントローラは、
    前記通信インタフェースを介して端末が備えるブラウザと通信可能なWebサーバとしても機能し、
    前記端末からの入力認証情報を受付け、受付けた前記入力認証情報と、前記メモリに登録されている登録認証情報とに基づいて、前記Webサーバの利用を許可するか否かを判断する利用可否判断処理を実行し、
    前記コントローラは、
    前記Webサーバの利用を許可すると判断され、かつ前記登録認証情報が初期認証情報でなければ、前記端末から、前記Webサーバの機能により前記端末に提供されたWebページを介して、画像形成処理に関する指示を受付け、受け付けた指示に従った処理を実行し、前記初期認証情報は、前記Webサーバに対して初期設定された認証情報であり、
    前記コントローラは、
    前記Webサーバの利用を許可すると判断され、かつ前記登録認証情報が前記初期認証情報であれば、前記初期認証情報の変更指示を受け付けるための変更ページを示すWebページを表示させるためのデータを、前記端末に送信し、
    前記変更ページに対する操作に応じた前記初期認証情報の変更指示を受け付けた場合に、前記登録認証情報を前記初期認証情報から前記変更指示に従った情報に変更する、
    構成とされている、画像形成装置。
  2. 前記利用可否判断処理では、
    前記端末からの指示に応じて、前記入力認証情報を入力させるためのWebページである入力ページを表示させるためのデータを前記端末に送信し、
    前記入力ページを介して入力された前記入力認証情報と、前記登録認証情報とが対応する場合に前記Webサーバの利用を許可し、
    前記コントローラは、
    前記Webサーバの利用を許可した後に、Webページである操作受付ページを表示させるためのデータを端末に送信する、構成とされており、
    前記操作受付ページに対する前記操作に応じた指示を受け付けたときに、
    前記登録認証情報が前記初期認証情報でなければ、その後に、前記操作受付ページを介した操作に応じて、前記端末にWebページを表示させるためのデータを送信することで前記Webページを提供し、前記提供されたWebページを介して、画像形成処理に関する指示を受付け、受け付けた指示に従った処理を実行し、
    前記登録認証情報が前記初期認証情報であれば、前記変更ページを表示させるためのデータを前記端末に送信する、請求項1に記載の画像形成装置。
  3. 前記操作受付ページは、複数の実行操作受付ページのうち、前記端末に表示させる前記実行操作受付ページの選択操作を受け付けるためのWebページであり、複数の前記実行操作受付ページそれぞれは、異なる前記画像形成処理に対応づけられ、対応する前記画像形成処理に関する操作を受け付けるWebページであり、
    前記コントローラは、前記操作受付ページを介して前記選択操作を受け付けたときに、
    前記登録認証情報が前記初期認証情報でなければ、前記選択操作に従い、前記実行操作受付ページを表示させるためのデータを前記端末に送信することで、前記実行操作受付ページを提供し、
    前記登録認証情報が前記初期認証情報であれば、前記変更ページを表示させるためのデータを前記端末に送信する、請求項2に記載の画像形成装置。
  4. 前記利用可否判断処理では、
    前記端末からの指示に応じて、前記入力認証情報を入力させるためのWebページである入力ページを表示させるためのデータを前記端末に送信し、
    前記コントローラは、
    前記入力ページを介して前記入力認証情報を受け付けたときに、前記入力認証情報と前記登録認証情報とが対応し、かつ前記登録認証情報が前記初期認証情報であれば、前記初期認証情報の変更指示を受け付けるための前記変更ページを表示させるためのデータを、前記端末に送信する、請求項1に記載の画像形成装置。
  5. 前記利用可否判断処理では、
    前記端末からのアクセスに応じて、前記入力認証情報を入力させるためのWebページである入力ページを示すデータを前記端末に送信し、
    前記コントローラは、
    前記利用可否判断処理で、前記入力ページを介して前記入力認証情報を受け付けたときに、前記登録認証情報と前記初期認証情報とを比較することで、前記登録認証情報が前記初期認証情報であるか否かを判断し、
    前記入力認証情報と前記登録認証情報とが対応し、かつ前記登録認証情報が前記初期認証情報でなければ、前記メモリに記憶された判定情報を、前記登録認証情報が前記初期認証情報でないことが判断済みであることを示す第1状態に設定し、
    前記入力認証情報と前記登録認証情報とが対応し、かつ前記登録認証情報が前記初期認証情報であれば、前記メモリに記憶された判定情報を、前記登録認証情報が前記初期認証情報でないことが未判断であることを示す第2状態に設定し、
    前記Webサーバの利用を許可した後に、前記画像形成処理に関する操作を受け付けるためのWebページである操作受付ページを表示させるためのデータを端末に送信し、
    前記コントローラは、
    前記操作受付ページを介した前記操作を受け付けたときに、
    前記判定情報が前記第1状態であれば、前記登録認証情報と前記入力認証情報とを比較することなく、前記端末から、前記Webサーバの機能により前記端末に提供された前記Webページを介した、画像形成処理に関する操作を受付け、受け付けた操作に従った処理を実行し、
    前記判定情報が前記第2状態であれば、前記登録認証情報と前記入力認証情報とを比較し、
    前記登録認証情報が前記初期認証情報でなければ、前記端末から、前記Webサーバの機能により前記端末に提供された前記Webページを介した、画像形成処理に関する操作を受付け、受け付けた操作に従った処理を実行し、前記判定情報を前記第1状態に設定し、
    前記登録認証情報が前記初期認証情報であれば、前記変更ページを表示させるためのデータを前記端末に送信し、前記判定情報を前記第2状態に維持する、
    請求項1に記載の画像形成装置。
  6. 前記画像形成処理は、画像を印刷する処理、原稿の読取りに基づいて画像を形成する処理のいずれかである、請求項1~5のいずれか一項に記載の画像形成装置。
JP2022087374A 2022-05-30 2022-05-30 画像形成装置 Pending JP2023175099A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022087374A JP2023175099A (ja) 2022-05-30 2022-05-30 画像形成装置
US18/310,610 US20230385388A1 (en) 2022-05-30 2023-05-02 Image forming device transmitting data for displaying authentication changing web page

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022087374A JP2023175099A (ja) 2022-05-30 2022-05-30 画像形成装置

Publications (1)

Publication Number Publication Date
JP2023175099A true JP2023175099A (ja) 2023-12-12

Family

ID=88877364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022087374A Pending JP2023175099A (ja) 2022-05-30 2022-05-30 画像形成装置

Country Status (2)

Country Link
US (1) US20230385388A1 (ja)
JP (1) JP2023175099A (ja)

Also Published As

Publication number Publication date
US20230385388A1 (en) 2023-11-30

Similar Documents

Publication Publication Date Title
JP4991902B2 (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
JP6399730B2 (ja) 画像形成装置、画像形成方法
US8477936B2 (en) Management system including display apparatus and data management apparatus for displaying data on the display apparatus, and data acquisition method
JP2013240929A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
US11140294B2 (en) Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method executed by communication device
US10114593B2 (en) Information processing apparatus that requires authentication of user, control method therefor, and storage medium
KR20100066905A (ko) 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법
JP2010272976A (ja) 画像形成装置
US20090213415A1 (en) Data processing apparatus, data processing program, data processing method, server, process execution instructing program, and process execution instructing method
US20120026526A1 (en) Image processing system that causes pc to display preview image, method of controlling the same, and storage medium
JP2014026560A (ja) 印刷システム
US20240048663A1 (en) Image forming system and image forming apparatus
CN111246042B (zh) 数据处理系统和数据处理系统的控制方法
US11614904B2 (en) Printing device, information processing device, and control method and medium for the same
JP2023175099A (ja) 画像形成装置
JP2018206087A (ja) 情報処理装置及び情報処理プログラム
JP2018187943A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US11188632B2 (en) Information processing device and non-transitory computer readable medium
JP2008071322A (ja) 画像形成装置、画像形成システム、機密プリント実行方法および機密プリント実行プログラム
JP6740876B2 (ja) 情報処理システム、情報処理装置、情報処理方法、および情報処理プログラム
JP2023049592A (ja) 画像形成装置
JP6433523B2 (ja) 画像処理装置、画像処理装置の制御方法、及び、プログラム
JP2023050480A (ja) 画像形成装置
JP2021196821A (ja) プログラム、情報処理装置、及び情報処理システム