JP2024031249A - 情報処理装置及びデバイス管理方法 - Google Patents

情報処理装置及びデバイス管理方法 Download PDF

Info

Publication number
JP2024031249A
JP2024031249A JP2022134685A JP2022134685A JP2024031249A JP 2024031249 A JP2024031249 A JP 2024031249A JP 2022134685 A JP2022134685 A JP 2022134685A JP 2022134685 A JP2022134685 A JP 2022134685A JP 2024031249 A JP2024031249 A JP 2024031249A
Authority
JP
Japan
Prior art keywords
information
user
printing
initialization command
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022134685A
Other languages
English (en)
Inventor
哲也 奥野
Tetsuya Okuno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2022134685A priority Critical patent/JP2024031249A/ja
Priority to EP23193123.9A priority patent/EP4332749A1/en
Priority to CN202311078501.7A priority patent/CN117632049A/zh
Priority to US18/455,722 priority patent/US20240080404A1/en
Publication of JP2024031249A publication Critical patent/JP2024031249A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1211Improving printing performance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】使用終了後におけるユーザ情報の漏洩を防止する。【解決手段】画像を用紙上に形成する複合機200とネットワークNT経由で通信可能なインタフェース190と、複合機200を、対応するユーザのユーザ情報に基づき管理するプロセッサ110と、を有する、データ処理サーバ100であって、プロセッサ110は、複合機200のプロダクトIDを取得する処理と、取得されたプロダクトIDに対応する複合機実機Xに対し、ユーザAの利用を終了するべくファクトリーリセットを実行させる初期化指令を出力する処理と、複合機実機Xへの初期化指令が出力された場合に、ユーザAのユーザ情報に対する、ユーザAとは異なるユーザBによるアクセスを禁止する処理と、を実行するよう構成されている。【選択図】図6

Description

本発明は、印刷装置とネットワーク経由で通信可能な情報処理装置及びこれを用いたデバイス管理方法に関する。
従来、例えば特許文献1に記載のように、画像形成装置のHDD内に、当該画像形成装置に固有の固有情報と登録データの消去に応じて変更される変更情報と、を記憶する技術が知られている。
特開2012-44486号公報
特許文献1に記載の技術では、使用契約期間を過ぎた画像形成装置において登録データの消去が行われる際、HDD内に記憶された上記固有情報であるシリアルナンバー及びモデル名とは消去されない一方で、上記変更情報は消去される。しかしながら、画像形成装置内においてこのような処理をしたとしても、当該画像形成装置をサーバに接続して例えばユーザ情報を用いて管理していた場合には、使用契約期間の経過後にユーザ情報がサーバから漏洩するおそれがあるという問題があった。
本発明の目的は、使用終了後におけるユーザ情報の漏洩を防止できる情報処理装置及びデバイス管理方法を提供することにある。
上記目的を達成するために、本願発明は、画像を被印刷媒体上に形成する印刷装置とネットワーク経由で通信可能な通信I/Fと、前記印刷装置を、対応するユーザのユーザ情報に基づき管理する制御部と、を有する、情報処理装置であって、前記制御部は、前記印刷装置の個体情報を取得する個体情報取得処理と、前記個体情報取得処理で取得された前記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させる初期化指令を出力する初期化指令出力処理と、前記初期化指令出力処理により前記特定印刷装置への前記初期化指令が出力された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第1ユーザとは異なる第2ユーザによるアクセスを禁止するアクセス禁止処理と、を実行する。
本願発明の情報処理装置においては、印刷装置を、少なくとも、その印刷装置のユーザのユーザ情報に基づいて管理する。印刷装置において、例えば第1ユーザの利用を終了する場合に、第1ユーザのユーザ情報の漏洩防止が図られる。
すなわち、制御部は、個体情報取得処理において印刷装置の個体情報を取得する。制御部は、取得した個体情報に基づき、初期化指令出力処理を実行する。初期化指令出力処理では、上記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させるための初期化指令が出力される。特定印刷装置に対する初期化指令の出力がなされた場合、制御部がアクセス禁止処理を実行することで、第1ユーザのユーザ情報に対する、第1ユーザとは異なる第2ユーザによるアクセスが禁止される。
本願発明によれば、元ユーザの使用が終了し新ユーザへのユーザ移転があった場合でも新ユーザは元ユーザのユーザ情報にアクセスできないので、新ユーザに対する元ユーザのユーザ情報の漏洩を防止することができる。
また本願発明によれば、初期化指令が出力された後であれば、仮に特定印刷装置において情報初期化に失敗していた場合であっても、第1ユーザのユーザ情報の漏洩防止は図られるので、セキュリティ確保上、より安全である。
また、上記目的を達成するために、本願発明は、画像を被印刷媒体上に形成する印刷装置を、対応するユーザのユーザ情報に基づき管理する情報処理装置が実行するデバイス管理方法であって、前記印刷装置の個体情報を取得する個体情報取得ステップと、前記個体情報取得ステップで取得された前記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させる初期化指令を出力する初期化指令出力ステップと、前記初期化指令出力ステップで前記特定印刷装置への前記初期化指令が出力された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第1ユーザとは異なる第2ユーザによるアクセスを禁止するアクセス禁止ステップと、を有する。
本願発明の情報処理装置においては、印刷装置を、少なくとも、その印刷装置のユーザのユーザ情報に基づいて管理する。印刷装置において、例えば第1ユーザの利用を終了する場合に、第1ユーザのユーザ情報の漏洩防止が図られる。
すなわち、制御部は、個体情報取得処理において印刷装置の個体情報を取得する。制御部は、取得した個体情報に基づき、初期化指令出力処理を実行する。初期化指令出力処理では、上記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させるための初期化指令が出力される。特定印刷装置に対する初期化指令の出力がなされた場合、制御部がアクセス禁止処理を実行することで、第1ユーザのユーザ情報に対する、第1ユーザとは異なる第2ユーザによるアクセスが禁止される。
本願発明によれば、元ユーザの使用が終了し新ユーザへのユーザ移転があった場合でも新ユーザは元ユーザのユーザ情報にアクセスできないので、新ユーザに対する元ユーザのユーザ情報の漏洩を防止することができる。
また本願発明によれば、初期化指令が出力された後であれば、仮に特定印刷装置において情報初期化に失敗していた場合であっても、第1ユーザのユーザ情報の漏洩防止は図られるので、セキュリティ確保上、より安全である。
本発明によれば、使用終了後におけるユーザ情報の漏洩を防止できる。
本発明の一実施形態による印刷システムの全体概略構成を表す機能ブロック図である。 比較例におけるデータ処理サーバと複合機のソフトウェア処理の分担構成を表す図である。 実施形態に係るデータ処理サーバと複合機のソフトウェア処理の分担構成についての比較例を表す図である。 論理デバイスと物理デバイスの具体的な関連付け構成の一例を表す図である。 複合機実機が通常にセットアップされて印刷サービスが利用可能となっている状態を表す図である。 複合機実機がデータ処理サーバからの初期化指令によってファクトリーリセットされた際の各データと関連付け構成の変化を表す図である。 譲渡された複合機実機を再セットアップした際の各データと関連付け構成の変化を表す図である。 譲渡された複合機実機に対して物理デバイスを移転して関連付ける状態を表す図である。 もとのサービス関連情報テーブルから非個人情報のみ抜き出して新たな論理デバイスへ移転して関連付ける状態を表す図である。 譲渡された複合機実機に対する再セットアップが完了した際の各データと関連付け構成を表す図である。
本発明の一実施形態に係る印刷システムを図1に示す。本実施形態は、顧客であるユーザが料金を支払って複合機200の印刷機能を使用するプリペイド印刷サービスが提供される、印刷システム1の実施形態である。
<1:印刷システムの概要>
図1において、この印刷システム1は、データ処理サーバ100と、複合機200と、情報端末300と、取引サーバ400と、を含んでいる。これらデータ処理サーバ100、複合機200、情報端末300、及び取引サーバ400は、ネットワークNTに接続されており、互いに通信可能である。
<1-1:データ処理サーバ>
データ処理サーバ100は、例えば複合機200のメーカーが設置し管理するサーバであり、プロセッサ110と、記憶装置115と、インタフェース190と、を有している。これらプロセッサ110、記憶装置115、及びインタフェース190は、バス105を介して互いに接続されている。なお、データ処理サーバ100は情報処理装置の一例である。
記憶装置115は、揮発性記憶装置120と、不揮発性記憶装置130と、を備えている。
揮発性記憶装置120は、例えば、DRAMであり、後述する複合機200を管理するための適宜のデータを記憶している。不揮発性記憶装置130は、例えば、ハードディスクドライブ、あるいはソリッドステートドライブであり、プログラム記憶領域131と、データ管理テーブル132とを有している。なお、それぞれの記憶内容については後に詳述する。
プロセッサ110は、データ処理を行う装置であり、例えば、CPUである。プロセッサ110は、プログラム記憶領域131に格納されたプログラムを実行することによって、ネットワークNTに接続された情報端末300、複合機200、取引サーバ400に対するデータ通信を含む、後述の図4~図10等に示す各種の処理を実行する。なお、記憶装置115のプログラム131等とこれを用いるプロセッサ110は制御部の一例である。
インタフェース190は、他の装置と通信するための有線LANインタフェース、又は無線インタフェースであり、特に図示しない広域通信インタフェースを介してネットワークNTに接続されている。なお、インタフェース190は通信I/Fの一例である。
<1-2:取引サーバ>
取引サーバ400は、例えばネット決済を行うための各種オンラインサービスを行う会社に設置されており、プロセッサと、記憶装置と、ネットワークNTに接続するためのインタフェースと、を有している(図示省略)。
<1-3:複合機>
複合機200は、例えば、上記印刷サービスを提供する事業者によって保有されている。なお、複合機200は印刷装置の一例である。複合機200は、スキャナ部280と、印刷部290と、プロセッサ210と、記憶装置220と、表示部240と、ユーザが操作可能な操作部250と、通信インタフェース270と、を有している。これらスキャナ部280、印刷部290、プロセッサ210、記憶装置220、表示部240、操作部250、及び通信インタフェース270は、バス205を介して互いに接続されている。
記憶装置220は、揮発性記憶装置221と、不揮発性記憶装置223と、電源付揮発性記憶装置225とを、含んでいる。揮発性記憶装置221は、例えば、DRAMであり、画像データを記憶可能なデータ保存領域222を備えている。不揮発性記憶装置233は、例えば、フラッシュメモリである。不揮発性記憶装置230は、プログラム記憶領域224を備えている。プログラム記憶領域224に格納された各種プログラムのうち、後述の図4~図10等のデータ管理やシーケンスフローの実行に係わる管理処理プログラムは、例えば、ファームウェアとして予め格納されている。電源付揮発性記憶装置225は、独自のバッテリ電源を備えて当該複合機200の主電源が落とされた状態でもその記憶内容を保持可能な例えばNVRAMであり、後述する設定データを部分的に消去又は書き換え可能に記憶している。なお、この電源付揮発性記憶装置225が記憶部の一例である。
プロセッサ210は、データ処理を行う装置であり、例えば、CPUである。プロセッサ210は、プログラム記憶領域224に格納された上記管理処理プログラムや当該複合機200における各種の印刷制御プログラムを実行する。これによって、プロセッサ210は、情報端末300から送信された画像データに基づき、印刷部290に画像を印刷させることができる。
表示部240は、例えば、液晶ディスプレイである。操作部250は、ユーザによる操作を受け付ける装置である。ユーザは、操作部250を操作することによって、種々の指示を複合機200に入力可能である。通信インタフェース270は、他の装置と通信するための有線または無線のネットワークインタフェースであり、特に図示しない広域通信インタフェースを介してネットワークNTに接続されている。
スキャナ部280は、CCDやCMOSなどの光電変換素子を用いて光学的に読取り対象物である原稿を読み取ることによって、読み取った画像を表す画像データを生成する。
印刷部290は、図示しない搬送機構により給紙トレイ中の用紙を取り出して搬送しつつ、その搬送される用紙に対して所定の方式で画像を印刷する。以下は、インクジェット方式で印刷が行われる場合を例にとって説明する。なお、用紙が被印刷媒体の一例である。
<1-4:情報端末>
情報端末300は、この例ではユーザの所有するデスクトップPC、タブレットPC、スマートフォン等の情報端末であり、一例として無線通信を介してネットワークNTに接続される。情報端末300は、プロセッサと、記憶装置と、ネットワークNTに接続するためのインタフェースと、を有している(図示省略)。またこの例では、情報端末300のプロセッサでは、Mopria、AirPrint等の、いわゆる汎用の印刷機能を備えたOS(Operating System)が使用されている。また、情報端末300には、このOS上にて起動して展開する、上記印刷サービスを受けるためのアプリケーションプログラムが予め備えられている。なお、情報端末300に代えて、例えばパソコンやタブレットコンピュータ、等の他の情報端末を用いてもよい。
<2:論理デバイスと物理デバイスについて>
上述したように本実施形態の印刷システム1では、ユーザが料金を支払って複合機200の印刷機能を使用するプリペイド印刷サービスを提供する。具体的には、印刷サービス事業者が保有する複合機200を用いて或いはユーザが購入した複合機200を用いて、顧客であるユーザが利用契約を介して印刷サービスを利用する。その利用の際には、ユーザ自身が情報端末300を介して当該複合機200に対する所定枚数での印刷権限をあらかじめ購入し、つまりオーダーした特定の印刷サービスプランに対応する所定枚数分だけ印刷可能となる従量制となっている。このときデータ処理サーバ100が情報端末300からの印刷サービスのオーダーを直接受け付け、そのオーダーのネット決済を取引サーバ400が間接的に行い、決済が完了した場合に複合機200にその印刷サービスが適用される。
以上のような印刷サービスの連携処理を行うには、データ処理サーバ100と複合機200のそれぞれで例えば図2に示す比較例のようなソフトウェア処理の分担構成が考えられる。図示する例では、データ処理サーバ100が複合機管理処理部11に相当するプログラムを備え、複合機200がサービス管理処理部21、機器管理処理部22、及び機器制御処理部23にそれぞれ相当するプログラムを備えている。データ処理サーバ100の複合機管理処理部11は、当該データ処理サーバ100に管轄されている複数の複合機200についてそれぞれの情報を総合的に管理する。複合機200のサービス管理処理部21は、当該複合機200の契約ユーザによる印刷サービスのオーダーに対応する処理や関連する情報の管理を行う。機器管理処理部22は、当該複合機200における消耗品や異常などの機械的な状況の管理を行う。機器制御処理部23は、当該複合機200における印刷動作、操作、表示などの基本的な機器制御に関する処理を行う。このようなデータ処理サーバ100と複合機200のソフトウェア処理の分担構成であっても、上述したプリペイド印刷サービスの実現は可能である。しかしながらこの分担構成では各種の設定自由度が低く、後述するようなユーザ間での複合機200の譲渡時における再セットアップなどに柔軟に対応することが難しい。
これに対して本実施形態では、図3に示すように複数ある複合機200の各個体に対応してそれぞれのサービス管理処理部21と機器管理処理部22をデータ処理サーバ100側で処理する分担構成とする。この場合、サービス管理処理部21は特定の複合機200と紐付かない仮想マシンとしての論理デバイスLDを用いてサービス管理処理を行い、機器管理処理部22は特定の複合機200と紐付く物理デバイスPDを用いて機器管理処理を行う。
<3:論理デバイスと物理デバイスの関連付け構成について>
これら論理デバイスLDと物理デバイスPDの具体的な関連付け構成の一例を図4に示す。まず、論理デバイスLD自体は、サービス契約ごとに適宜一意に設定付与されたID(図中に示す例では「ID:****」)で個別に識別される。この論理デバイスLDに対してデータ処理サーバ100に登録済みの契約ユーザのアカウントが紐付けされる。なお、この論理デバイスLDに対するユーザの紐付けは、1つの論理デバイスLDに対する複数のユーザの紐付けや、逆に1つのユーザにおける複数の論理デバイス(つまり複数の複合機200)の紐付けなどのように多様な組み合わせで切り替え可能に紐付けられる。そして物理デバイスPD自体も、また同様に適宜一意に設定付与されたID(図中に示す例では「ID:△△△△」)で個別に識別される。そしてこの物理デバイスPDに対して、1個体の実機の複合機200が後述するプロダクトIDとサーバデバイスIDの組み合わせに基づいて必ず1対1で固定的に対応付けられ、その機械的な状況がリアルタイムに参照可能な状態(以下、このような参照可能な状態を所属という)となっている。そして物理デバイスPDは、論理デバイスLDに対して指定された組み合わせで切り替え可能に所属している。
そして論理デバイスLDと物理デバイスPDは、それぞれの処理内容に対応したデータを管理するために用いられる。論理デバイスLDには、紐付けられたユーザの印刷サービスに関連した各種の情報がデータテーブルとして管理される。管理される情報として具体的には、オーダー情報、ポイント情報、クーポン情報、印刷枚数履歴情報、消耗品発注情報、チュートリアルチャージ情報などがある。この例では、複合機200に対してユーザが購入できる印刷権限を、例えば100枚=100円、300枚=250円などといった複数種類のチャージサービスプランの中から選択してオーダーする。これら各種のサービスプランは、あらかじめデータ処理サーバ100側で複数用意されている(特に図示せず)。また、オーダーの課金金額に対して一定割合に相当するサービスポイントを付与する。また、利用促進のイベント等において一定金額相当の無料オーダー権となるクーポンを発行する。以上の印刷サービスにおいて、オーダーの購入履歴やチャージ履歴などに関する情報を別途生成された領収書データ(特に図示せず)と関連付けたオーダー情報として管理し、サービスポイントの情報をポイント情報として管理し、クーポンに関する情報をクーポン情報として管理する。印刷枚数履歴情報は、ユーザが過去のオーダーで当該複合機200にチャージした枚数のうち実際に何枚印刷したかのサービス上の印刷枚数を管理する情報である。消耗品発注情報は、当該複合機200におけるインクカートリッジなどの消耗品についてユーザが過去に行った発注内容を管理する情報である。
またこの例の印刷サービスでは、上述した課金オーダーやクーポンの利用以外にも、当該複合機200に対する印刷可能枚数のチャージ形態の1つとしてチュートリアルチャージのサービスプランが用意されている。このチュートリアルチャージは、初めて複合機200を使用するユーザに対してチャージ操作を覚えてもらうための意味合い、又は複合機200の初期利用を保証する意味合いとしたビジネス上の目的で、無償、又は大幅な割引での有償でチャージできる1回のみ適用可能なチャージ権限である。本実施形態の例では、上述したサービスポイントやクーポンの適用対象をそれぞれユーザ単位、論理デバイスLD単位、又は物理デバイスPD単位(複合機200の単位)などようにビジネスモデル上の都合に合わせて適宜自由に設定可能とするが、このチュートリアルチャージについては上述した目的から、新規販売された1台の複合機200の初回購入につき1回のみ適用可能に設定される。チュートリアルチャージ情報は、チュートリアルチャージが既に適用されたか否かを表す情報であり、後述するように当該複合機200の1個体が繰り返し譲渡されてユーザが変わってもそのセットアップの度に所属する各論理デバイスLDで引き継いで共通に参照可能な情報となる。
また、物理デバイスPDに所属する実機の複合機200の1個体における機械的な状況に関連した各種の情報は、機器個体情報テーブルとして管理される。管理する情報として具体的には、チャージ残枚数情報、消耗品情報、異常情報、プロダクトID、サーバデバイスIDなどがある。チャージ残枚数情報は、所属する複合機200に対してユーザがチャージした枚数のうちの残りの印刷可能な枚数を管理する情報である。消耗品情報は、当該複合機200におけるインクカートリッジなどの消耗品についてのその時点での残量や状態を管理する情報である。異常情報は、当該複合機200においてなされた不正な操作、または発生した異常や故障に関して管理する情報である。プロダクトIDは、後述するように当該物理デバイスPDに所属する複合機200の個体に一意に付与された識別情報である。サーバデバイスIDは、後述するように当該複合機200の個体についてデータ処理サーバ100側で管理可能に登録するにあたって一意に付与された識別情報である。これにより、当該物理デバイスPD自体の識別IDは、これらプロダクトIDとサーバデバイスIDの組み合わせに一意に対応付けられて特定可能となっている。
そして複合機200においては、上記電源付揮発性記憶装置225に設定データが記憶されている。ここで本実施形態の例の複合機200では、後述するようにユーザが上記情報端末300での所定の操作を行うことで、データ処理サーバ100に複合機200へ向けて初期化指令を送信させ、当該複合機200を工場出荷時の初期状態に戻すファクトリーリセットが可能である。これに対して、電源付揮発性記憶装置225における設定データの記憶領域には、そのファクトリーリセットにより記憶内容が消去されるリセット消去領域225aと、ファクトリーリセット後でも記憶内容が消去されないリセット非消去領域225bとに区分されている。リセット消去領域225aには、当該複合機200の使用にあたってユーザが別途設定した電話番号やメールアドレスなどの設定個人データと、サーバデバイスIDが記憶される。
またリセット非消去領域225bには、プロダクトIDが記憶されている。プロダクトIDは、一例として、当該複合機200のモデル名の情報と、当該複合機200の1個体が工場製造時に付与されるシリアルNo.の情報とを組み合わせた情報であり、市場に流通、使用されている多数の複合機200の中での1個体を特定可能な識別情報である。このプロダクトIDは、どのような状況でも必ず消去、変更されることのない不変な記憶情報として扱う。
サーバデバイスIDは、当該複合機200で上記の印刷サービスを利用できるようデータ処理サーバ100に対してその利用登録を行った際に、当該データ処理サーバ100からその利用登録の申請に対して個別に一意に生成されて付与される登録IDに相当する。つまり、工場出荷された複合機200が新規購入で使用された後に、例えば中古機市場などを介して繰り返し異なるユーザ間で譲渡され使用される場合がある。その譲渡の度に印刷サービスを利用するための再セットアップ時でネットワークNTを介したデータ処理サーバ100との接続と登録申請を行うごとに、当該データ処理サーバ100から新たなサーバデバイスIDが生成、付与される。これにより、同一個体の複合機200に対してもその利用登録ごとに区別し、上記プロダクトIDとサーバデバイスIDの組み合わせに一意に対応付けた物理デバイスPDの設定や特定が可能となる。
そして本実施形態では、以上説明した各種データのうち、オーダー情報、ユーザ発行のポイント情報、印刷枚数履歴情報の各データ(図中の下線記載参照)については、利用登録別のユーザ間での漏洩を防止する。つまりこれらの各データについては、当該複合機200が繰り返し譲渡された場合であっても、それぞれの利用登録に対応するユーザに紐付けられた個人保護情報として保存しつつ、互いに他の利用登録でのユーザからのアクセスを禁止する。また、その他のチャージ残枚数情報、消耗品情報、異常情報、プロダクトIDの各データについては、当該複合機200が譲渡された際にその時点の当該複合機200の機械的状態を表す過去直近のデータとして引き継いで参照できるようにする。なお、複合機200の電源付揮発性記憶装置225が記憶する設定個人データもまた他のユーザへの漏洩防止対象となる個人保護情報であり、この設定個人データについては譲渡前のファクトリーリセット時に登録ユーザ自身の手によって、または当該複合機200自体が自動的に消去する。
なお以上において、オーダー情報が有償印刷権限情報の一例であり、ポイント情報が無償印刷権限情報の一例であり、クーポン情報とチュートリアルチャージ情報が装置印刷権限情報の一例であり、印刷枚数履歴情報が印刷済の印刷量情報の一例であり、消耗品発注情報が消耗品の発注情報の一例であり、ユーザのアカウントとオーダー情報とポイント情報と印刷枚数履歴情報がユーザ情報の一例である。また、プロダクトIDが個体情報の一例であり、ファクトリーリセットが情報初期化の一例であり、サービス関連情報テーブルの内容がサービス情報の一例であり、リセット消去領域225aが第1記憶領域の一例であり、リセット非消去領域225bが第2記憶領域の一例である。
<4:通常利用時、及びリセット後の再セットアップ時のシーケンスについて>
次に、本実施形態の印刷システム1における通常利用時と、複合機200の譲渡移転後の再セットアップ時における各種データ及び各デバイスの処理シーケンスについて、図5~図10を参照しつつ説明する。なお各図中において、各種データなどについては必要に応じた図示を行い、その他では適宜省略する。
まず、複合機200(図中では1個体を意味する「複合機実機X」と表記)がデータ処理サーバ100に対して通常にセットアップされて利用登録されていることにより、印刷サービスが利用可能となっている状態を図5に示す。この図示する例では、複合機実機Xがデータ処理サーバ100内の物理デバイスPD1と論理デバイスLD1の系統に所属するよう設定されている。なお図示する例では、当該複合機実機Xの初回購入特典であるチュートリアルチャージは既に適用されており、論理デバイスLD1が参照するサービス関連情報テーブル1中のチュートリアルチャージ情報のフラグが適用済みとして立っている状態(図中のレ点ボックスが記入済)で記録されている。
また、物理デバイスPD1が参照する機器個体情報テーブル1中には、複合機実機XのプロダクトIDと、利用登録時に発行されたサーバデバイスID-1が記録されている(図5中では図示省略)。複合機実機Xでは、電源付揮発性記憶装置225のリセット消去領域225aにおいて、ユーザAの使用により設定された電話番号やメールアドレスなどの設定個人データと、利用登録時にデータ処理サーバ100から発行されたサーバデバイスID-1が記録されている。また、リセット非消去領域225bでは、当該複合機実機XのプロダクトIDが記録されている。
このような状態で、データ処理サーバ100にはあらかじめ特に図示しない複数種類の課金チャージプランが選択可能に用意されており、例えばユーザAが情報端末300を介して特定の課金チャージプランを選択しその購入と利用を指示することでオーダー処理が開始される。このとき、ユーザAによる別途の取引サーバ400を介した当該課金チャージプランの支払い決済が完了した後に、オーダー処理によって物理デバイスPDに対してチャージ残枚数情報が課金チャージプランのチャージ枚数だけ増加して更新される。また物理デバイスPDにおいても所属する複合機実機Xに対して、そのチャージ枚数を伝達する。これによりユーザAは、自身で選択した課金チャージプランをオーダーでき、対応するチャージ枚数分だけ複合機実機Xでの印刷可能枚数をチャージさせることができる。
なお、上述したサービスポイントの発生管理とその累積によるクーポンの発行については、データ処理サーバ100と取引サーバ400との間で適宜の処理により行われる。無料オーダー権であるクーポンは、データ処理サーバ100内においてチャージプランの一種として選択可能に登録される。ユーザがそのクーポンを利用する場合には、決済を待つことなく論理デバイスLDに対してすぐに当該クーポンに対応する印刷枚数でのチャージを指示する。その後、当該クーポンの情報には使用済みのフラグが付される(以上、図示省略)。
そして、ユーザAが例えば譲渡目的などの理由により当該複合機実機Xの利用を終了する場合には、図6に示すように、情報端末300の専用アプリ上での所定操作により複合機実機Xを対象としたリセット指示をデータ処理サーバ100へ送信する。このときのリセット指示には複合機実機XのプロダクトIDが含まれて対象を特定する。これを受けたデータ処理サーバ100は、複合機実機Xへ初期化指令を送信させてファクトリーリセットを行わせる。これにより、電源付揮発性記憶装置225のリセット消去領域225aにおける設定個人データとサーバデバイスID-1の情報が消去される。一方、リセット非消去領域225bにおけるプロダクトIDは消去されず、当該複合機実機Xの主電源が長い期間落とされた状態が続いても保持される。
そして、このファクトリーリセット処理については、データ処理サーバ100が送信した初期化指令によって始めて当該複合機実機X自身で実行されるものである。そのためリセット直後の時点では、データ処理サーバ100側でどの複合機200の実機に対して初期化指令を送信してリセット状態にあるかを記録し、それらの状況を全て管理し把握した上で対応する物理デバイスPD1と論理デバイスLD1、及びそれらが参照する各データを保持し続ける。なお、各複合機200それぞれのリセット状態については、例えばそれぞれ対応する物理デバイスPD1の参照データ中、もしくは特に図示しない管理テーブルなどに記録しておく。また、状況によっては当該複合機実機Xにおけるファクトリーリセット処理が失敗する場合もあるが、その際に初期化指令を送信したデータ処理サーバ100側でその処理の失敗を認識できない場合もある。そのため、リセット状態にあるかの記録にはデータ処理サーバ100が初期化指令を送信したかを示す情報も含まれる。そして初期化指令が送信された複合機実機XからユーザAのサービス関連情報テーブル1に対するアクセスが禁止される。
その後、複合機実機Xが例えば譲渡先で再セットアップされる際には、図7に示す処理が行われる。まず、リセット後の状態の複合機実機Xに電源が再投入された際には、リセット消去領域225aにサーバデバイスIDが記憶されていないため初期ルーチンが動作する。この初期ルーチンによって複合機実機XはネットワークNTを介してデータ処理サーバ100にアクセスし、リセット非消去領域225bに記録されているプロダクトIDを送信するとともに、新たなサーバデバイスIDの発行をデータ処理サーバ100に要求する。一方、データ処理サーバ100から送信された初期化指令による複合機実機Xにおけるファクトリーリセット処理が失敗していた場合、リセット消去領域225aに消去されずにサーバデバイスID―1が記憶されている。譲渡先で複合機実機Xに電源が再投入される際に、複合機実機XはサーバデバイスID―1とプロダクトIDを用いてネットワークNTを介してデータ処理サーバ100にアクセスする。このとき、データ処理サーバ100は、複合機実機Xに初期化指令を送信したことが記録されていることに基づき、再度複合機実機Xに初期化指令を送信してファクトリーリセットをリトライする。そしてリトライの成功により改めて再セットアップを実行する。
データ処理サーバ100は、プロダクトIDと新たなサーバデバイスIDの発行の要求を受信したことを受けて、印刷サービスの新たな利用登録が申請されたとして処理する。具体的には、当該利用登録に対応して新たなサーバデバイスID-2を一意に生成し、当該複合機実機Xへ返信して付与する。また、当該利用登録に対応して、新たに一意で生成した識別IDが付与された新規の論理デバイスLD2を設定する。
そして複合機実機Xは、受信した新しいサーバデバイスID-2をリセット消去領域225aで上書きするよう更新する。この時点で、当該複合機実機Xの新たなユーザBは、情報端末300を介してデータ処理サーバ100にアクセスし、プロダクトIDまたはサーバデバイスID-2の照合操作などを介した認証を行うことで自身のアカウントを新たな論理デバイスLD2に紐付けることができる。
その後には図8に示すように、データ処理サーバ100が上記受信したプロダクトIDに基づいて、前回の複合機実機Xの利用登録に対応させていた物理デバイスPD1を特定する。この物理デバイスPD1が参照する機器個体情報テーブル1のデータ内容は、サーバデバイスIDを除いてその時点の当該複合機実機Xにおける機械的状態に最も近く対応した内容である。このため、その物理デバイスPD1自体とともに、機器個体情報テーブル1のデータ内容の全体を抜き出して新しい論理デバイスLD2に所属させるよう移転させ、サーバデバイスIDには新しいサーバデバイスID-2を反映する。また物理デバイスPD1に対して複合機実機Xをあらためて所属させるように設定する。これにより、当該複合機実機Xは前の論理デバイスLD1の系統から完全に切り離され、元のユーザAからのアクセスが遮断される。
そして、前の論理デバイスLD1が参照するサービス関連情報テーブル1のデータ内容については、図9に示すようにそのデータ内容のうちのデバイス発行クーポン情報と、消耗品発注情報を抜き出して新しいサービス関連情報テーブル2とし、新しい論理デバイスLD2のユーザだけに参照させる。また、サービス関連情報テーブル1におけるその他のオーダー情報、ユーザ発行ポイント情報、印刷枚数履歴情報のデータ内容は、そのままサービス関連情報テーブル1での保存を維持して、論理デバイスLD1のユーザだけに参照させる。なお、チュートリアルチャージ情報だけは、従前のサービス関連情報テーブル1と新しいサービス関連情報テーブル2の両方に保存する。以上のシーケンスを実行した結果、図10に示すように、同一個体の複合機実機Xを以前使用していたユーザAと、新しく使用するユーザBとの間では情報の流通が完全に分断され、それぞれで保持される保護情報の流通(漏洩)を防ぐことができる。
以上のようなサービス関連情報に関する各データの抜き出しによる移転や保持の区別は、印刷サービスのビジネスモデル上の都合により設定される。具体的には、保持対象として領収書データに関連付けられるオーダー情報、ユーザの課金履歴に対応して発行されるユーザ発行ポイント情報、及びユーザのチャージ履歴に関連する印刷枚数履歴情報はいずれも対応する利用登録のユーザ個人保護情報として解釈して他の利用登録のユーザに開示すべきではない。しかし移転対象として複合機200の個体デバイスに限定して発行されるデバイス発行クーポン情報、及び当該個体デバイスに対応して発注回数等が限定される消耗品発注情報は、複合機実機Xの個体デバイスに関連付けて参照される情報であるため、当該複合機実機Xに常に対応させて移転する必要がある。そしてチュートリアルチャージ情報は、当該複合機実機Xに対して1回のみ適用可能とする設定から対応するどの利用登録でも共通に保存する必要がある。
これに対し本実施形態では、ユーザ個人保護情報について利用登録ごとに対応する論理デバイスLDで参照可能に保持されつつ漏洩が防止され、過去のユーザが再び新しい複合機200を利用登録した際には引き続き過去のサービス関連情報のデータを適用できる。また複合機200の1個体に対して関連付けられたサービスなどの情報は、常に当該個体に対応する物理デバイスPDだけが参照可能に移転されるため、利用登録ごとの複数ユーザによる同一サービスの多重利用を防ぐことができる。そして、チュートリアルチャージサービスに対しては、同一の複合機200の1個体に対して繰り返し利用登録を行ってもそれを通した1度きりの適用が維持される。また、複合機実機Xを新しく使用するユーザBは、上述したリセット後に当該複合機実機Xに対して直接操作して自身の設定個人データを設定し、リセット消去領域225aに記憶させることができる。これにより、ユーザBは自身の設定個人データをいつでも複合機実機Xで利用可能でありながら、このような保護情報の外部への流通(漏洩)を防ぐことができる。
なお以上において、複合機実機Xが特定印刷装置の一例であり、ユーザAが第1ユーザの一例であり、ユーザBが第2ユーザの一例であり、論理デバイスLD1が第1論理デバイスの一例であり、物理デバイスPD1が特定物理デバイスの一例であり、論理デバイスLD2が第2論理デバイスの一例であり、ユーザAが複合機実機Xを対象としてデータ処理サーバ100へ送信するリセット指示が情報初期化指示の一例であり、データ処理サーバ100側でこのリセット指示を受信する処理が初期化指示取得処理の一例であり、データ処理サーバ100が複合機実機Xへ初期化指令を出力する処理が初期化指令出力処理と初期化指令出力ステップの一例であり、データ処理サーバ100側でプロダクトIDを受信する処理が個体情報取得処理と個体情報取得ステップの一例であり、データ処理サーバ100側でユーザBからユーザAのサービス関連情報テーブル1のアクセスを禁止する処理がアクセス禁止処理とアクセス禁止ステップの一例であり、データ処理サーバ100側でユーザのアカウントと論理デバイスLDを紐付ける処理がユーザ登録処理の一例であり、物理デバイスPD1を論理デバイスLD1の系統から抜き出して新しい論理デバイスLD2へ移転させるよう所属させる処理が関連付け更新処理の一例であり、そのような論理デバイスLDの所属の違いによりユーザBからユーザAのサービス関連情報テーブル1における個人保護情報を不可視化する処理が補正処理の一例であり、個人保護情報以外のサービス関連情報テーブル1の情報を新しい論理デバイスLD2に参照可能に関連付ける処理がサービス登録処理の一例である。
<5:実施形態の効果>
以上説明したように、本実施形態の印刷システム1が備えるデータ処理サーバ100においては、複合機200を、少なくとも、その複合機200のユーザのユーザ情報に基づいて管理する。複合機実機Xにおいて、例えばユーザAからユーザBへの譲渡等のユーザ移転が行われる場合などのようにユーザAの利用を終了する場合に、ユーザAのユーザ情報の漏洩防止が図られる。
すなわち、データ処理サーバ100のプロセッサ110は、まずリセット対象の複合機実機XのプロダクトIDを取得する。データ処理サーバ100のプロセッサ110は、取得したプロダクトIDに対応する複合機実機Xに対し、ユーザAの利用を終了するべくファクトリーリセットを実行させるための初期化指令が出力される。複合機実機Xに対する初期化指令の出力がなされた場合、プロセッサ110がユーザAのサービス関連情報テーブル1に対する、複合機実機Xからのアクセスおよび複合機実機XのユーザBによるアクセスを禁止するよう処理する。
本実施形態によれば、元ユーザであるユーザAの使用が終了し新ユーザであるユーザBへのユーザ移転があった場合でも新ユーザBは元ユーザAのサービス関連情報テーブル1にアクセスできないので、新ユーザBに対する元ユーザAのユーザ情報の漏洩を防止することができる。
また本実施形態によれば、初期化指令が出力された後であれば、仮に複合機実機Xにおいてリセット処理に失敗していた場合であっても、ユーザAのユーザ情報の漏洩防止は図られるので、セキュリティ確保上、より安全である。
また、本実施形態では特に、ユーザAの情報端末300からリセット指示が発せられると、データ処理サーバ100がそのリセット指示を取得する。リセット指示が取得された場合に、データ処理サーバ100のプロセッサ110が、ユーザAのユーザ情報に対する、他者(ユーザB)のアクセスを禁止するよう処理する。
本実施形態によれば、複合機実機Xの移転前のユーザA若しくは移転後のユーザBからの指示に基づき、データ処理サーバ100がアクセスの禁止処理を行って、ユーザ情報の漏洩を防止することができる。なお、データ処理サーバ100へのリセット指示の送信は新ユーザBから行えるようにしてもよい。
また、本実施形態では特に、データ処理サーバ100のプロセッサ110は、複合機実機Xを、物理デバイスPDとその物理デバイスPDに対し関連付けられる論理デバイスLDとに概念的に区分して取り扱う。物理デバイスPDは、複合機実機XのプロダクトIDに対し関連づけられる概念である。論理デバイスLDは、複合機実機Xに係わるサービス提供に関するサービス情報(サービス関連情報テーブル)に対し関連付けられる概念である。プロセッサ110がユーザを登録する処理を行うことで、サービス情報に関連付けられる論理デバイスLDに対し、少なくとも一人のユーザのアカウントが関連付けられる。
例えばユーザAによる複合機実機Xの使用が終了し、新しいユーザBへのユーザ移転が行われる場合、複合機実機Xの物理デバイスPD1の引継ぎが行われる。本実施形態では、引継ぎ時にデータ処理サーバ100のプロセッサ110がプロダクトIDを取得する。プロダクトIDは、当該特定の複合機実機Xの物理デバイスPD1に関連付けられていたものである。
取得されたプロダクトIDに基づきデータ処理サーバ100が複合機実機Xへの初期化指令が出力されていた場合には、複合機実機Xに係わる物理デバイスPD1とユーザAに係わる論理デバイスLD1との関連付けが廃棄され、これに代えて、物理デバイスPD1とユーザBに係わる論理デバイスLD2との関連付けが構築される。物理デバイスPD1に対し関連付けられる論理デバイスLDが、論理デバイスLD1から論理デバイスLD2に変わる。
本実施形態では、論理デバイスLD1に関連付けられていたサービス関連情報テーブル1がそのまま論理デバイスLD2へ関連付けられるのではなく、当該サービス関連情報テーブル1に対して補正する処理が行われる。この補正処理では、論理デバイスLD1に関連付けられていたサービス関連情報テーブル1のうち少なくともユーザAのユーザ情報に係わる内容について、削除処理等の適宜の不可視化が行われる。補正処理により補正されたサービス情報が、サービス登録する処理において論理デバイスLD2に関連付けて登録される。
本実施形態のデータ処理サーバ100によれば、ユーザAからユーザBへのユーザ移転による引継ぎ時には、論理デバイスLD1に代え、論理デバイスLD2に対し複合機実機Xの物理デバイスPD1が関連付けられる。論理デバイスLD1に関連付けられていたサービス関連情報テーブル1は、ユーザAのユーザ情報に係わる内容が不可視化された後に論理デバイスLD2に関連付けられる。本実施形態によれば、ユーザAからユーザBへのユーザ移転があった場合に、新たに物理デバイスPD1に関連付けられる論理デバイスLD2には、ユーザAのユーザ情報に係わるユーザ情報が不可視化された後のサービス関連情報テーブル1しか関連付けられない。ユーザBは元のユーザAのユーザ情報にアクセスできないので、ユーザBに対するユーザAのユーザ情報の漏洩を確実に防止することができる。
また、本実施形態では特に、複合機200の電源付揮発性記憶装置225が、リセット消去領域225aとリセット非消去領域225bとを備えており、プロダクトIDは、初期化指令により消去されないリセット非消去領域225bに記憶されている。
本実施形態によれば、データ処理サーバ100のプロセッサ110がプロダクトIDを取得するとき、消去されずリセット非消去領域225bに保持されているプロダクトIDを確実に取得することができる。
なお本実施形態においては、サーバデバイスIDがリセット消去領域225aに記憶されてリセット処理時に消去されても問題ない。例えば、特に図示しないが、複合機200自体がデータ処理サーバ100とは関係なく独自にリセット処理できる場合には、データ処理サーバ100側がその時点でどの複合機200がどのサーバデバイスIDでの登録時にリセット処理したかを把握できなくなる。そのため、例えば過去に複数回リセット処理して複数のサーバデバイスIDで登録した経歴がある複合機実機Xから新たな登録申請を受信した場合、データ処理サーバ100はどのサーバデバイスIDに対応した物理デバイスPDを今回承継すべきか判別できない。これに対して本実施形態では、データ処理サーバ100側でどの複合機200がどのサーバデバイスIDでの登録時にリセット処理されているかを全て管理し把握できている。このため、新たな登録申請を受信した際にプロダクトIDさえ取得できていれば、それに対応して最新のリセット時のサーバデバイスIDに対応する物理デバイスPDを承継すべきと判別できる。したがって、複合機200側でリセット時にサーバデバイスIDが消去されても問題がない。
また、本実施形態では特に、サービス関連情報テーブル1のサービス情報が、オーダー情報及びポイント情報のうち少なくとも一方を含む。オーダー情報はユーザAが有償にて取得したものであり、ポイント情報はユーザAに対し無償にて付与されたものであり、いずれもユーザAのユーザ情報に係わる内容を含む。不可視化する処理では、論理デバイスLD1に関連付けられていたオーダー情報及びポイント情報のうち少なくとも一方に対し、不可視化の処理において、上記ユーザ情報に係わる内容が不可視化される。
本実施形態によれば、ユーザAからユーザBへのユーザ移転があった場合に、新たに物理デバイスPD1に関連付けられる論理デバイスLD2に、ユーザAに係わるユーザ情報が不可視化されたオーダー情報又はポイント情報については関連付けられない。ユーザBはユーザAのユーザ情報にアクセスできないため、ユーザAのユーザ情報の漏洩を確実に防止することができる。
また、本実施形態では特に、サービス関連情報テーブル1のサービス情報が、クーポン情報とチュートリアルチャージ情報、印刷枚数履歴情報、消耗品発注情報、のうち少なくとも1つを含む。クーポン情報とチュートリアルチャージ情報は複合機実機Xに付与された情報であり、印刷枚数履歴情報は複合機実機Xでの印刷済の印刷量を表す情報であり、消耗品発注情報は複合機実機Xに備えられる消耗品の発注の情報に対応した情報であり、いずれもユーザAのユーザ情報に係わる内容を含まない。
不可視化のための処理では上記クーポン情報とチュートリアルチャージ情報、印刷枚数履歴情報、消耗品発注情報、のいずれに対しても不可視化は行われず、そのままサービスの登録処理において論理デバイスLD2に関連付けて登録される。
本実施形態によれば、サービス情報のうちユーザ情報に係わらない部分については、そのまま確実に論理デバイスLD2へと引き継ぐことができる。
また、以上において、図5、図6、図7、図8、図9、図10等に示すシーケンスは本発明を当該シーケンスに示す手順に限定するものではなく、発明の趣旨及び技術的思想を逸脱しない範囲内で手順の追加・削除又は順番の変更等をしてもよい。
また、以上既に述べた以外にも、上記実施形態や各変形例による手法を適宜組み合わせて利用しても良い。
その他、一々例示はしないが、本発明は、その趣旨を逸脱しない範囲内において、種々の変更が加えられて実施されるものである。
1 印刷システム
100 データ処理サーバ(情報処理装置の一例)
110 プロセッサ(制御部の一例)
200 複合機(印刷装置の一例)
210 プロセッサ
225 電源付揮発性記憶装置(記憶部の一例)
225a リセット消去領域(第1記憶領域の一例)
225b リセット非消去領域(第2記憶領域の一例)
300 情報端末
400 取引サーバ
LD 論理デバイス
PD 物理デバイス
NT ネットワーク

Claims (7)

  1. 画像を被印刷媒体上に形成する印刷装置とネットワーク経由で通信可能な通信I/Fと、
    前記印刷装置を、対応するユーザのユーザ情報に基づき管理する制御部と、
    を有する、情報処理装置であって、
    前記制御部は、
    前記印刷装置の個体情報を取得する個体情報取得処理と、
    前記個体情報取得処理で取得された前記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させる初期化指令を出力する初期化指令出力処理と、
    前記初期化指令出力処理により前記特定印刷装置への前記初期化指令が出力された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第1ユーザとは異なる第2ユーザによるアクセスを禁止するアクセス禁止処理と、
    を実行するよう構成されている、情報処理装置。
  2. 前記制御部は、さらに、
    前記第1ユーザ又は前記第2ユーザによる情報初期化指示を取得する初期化指示取得処理を実行し、
    前記初期化指示取得処理で前記情報初期化指示を取得した場合に、前記アクセス禁止処理を実行するよう構成されている、請求項1記載の情報処理装置。
  3. 前記制御部は、
    1つの前記印刷装置を、当該印刷装置の前記個体情報に基づく物理デバイスと、前記印刷装置に係わるサービス提供に関するサービス情報に対し関連付けられるとともに、前記物理デバイスに対し関連付けられる論理デバイスと、に概念的に区分して処理可能であり、
    前記制御部は、さらに、
    前記論理デバイスに対し、少なくとも一人のユーザを関連付けて登録するユーザ登録処理を実行し、
    前記個体情報取得処理において、前記印刷装置に係わる前記物理デバイスに関連付けられる前記個体情報を取得し、
    前記アクセス禁止処理は、
    前記初期化指令出力処理により前記特定印刷装置への前記初期化指令が出力された場合に、予め関連付けられていた、前記第1ユーザに係わる第1論理デバイスと前記特定印刷装置に係わる特定物理デバイスとの関連付けを廃棄し、前記第2ユーザに係わる第2論理デバイスと前記特定物理デバイスとの関連付けを構築する、関連付け更新処理と、
    前記第1論理デバイスに関連付けられていた前記サービス情報のうち、少なくとも前記第1ユーザの前記ユーザ情報に係わる内容を不可視化する補正を行う補正処理と、
    前記補正処理により補正された前記サービス情報を、前記第2論理デバイスに関連付けて登録するサービス登録処理と、
    を含むよう構成されている、請求項1記載の情報処理装置。
  4. 前記印刷装置は、
    情報を記憶する記憶部を有し、
    前記記憶部は、
    前記初期化指令により消去される第1記憶領域と、前記初期化指令により消去されない第2記憶領域と、を備えており、
    前記制御部は、
    前記個体情報取得処理において、前記第2記憶領域に記憶された前記個体情報を取得するよう構成されている、請求項3記載の情報処理装置。
  5. 前記第1論理デバイスに関連付けられていた前記サービス情報は、
    前記第1ユーザが有償にて取得した有償印刷権限情報、及び、前記第1ユーザに対して無償にて付与された無償印刷権限情報、の少なくとも一方を含み、
    前記制御部は、
    前記補正処理において、前記第1論理デバイスに関連付けられていた、前記有償印刷権限情報及び前記無償印刷権限情報の少なくとも一方のうち、前記第1ユーザのユーザ情報に係わる内容を不可視化する補正を行うよう構成されている、請求項3に記載の情報処理装置。
  6. 前記第1論理デバイスに関連付けられていた前記サービス情報は、
    前記特定印刷装置に対して付与された装置印刷権限情報、前記特定印刷装置において印刷済の印刷量情報、及び、前記特定印刷装置に備えられる消耗品の発注情報、のうち少なくとも1つを含み、
    前記制御部は、
    前記補正処理において、前記装置印刷権限情報、前記印刷量情報、及び、前記発注情報のいずれも不可視化せず、
    前記サービス登録処理において、前記装置印刷権限情報、前記印刷量情報、及び、前記発注情報を、前記第2論理デバイスに関連付けて登録するよう構成されている、請求項3に記載の情報処理装置。
  7. 画像を被印刷媒体上に形成する印刷装置を、対応するユーザのユーザ情報に基づき管理する情報処理装置が実行するデバイス管理方法であって、
    前記印刷装置の個体情報を取得する個体情報取得ステップと、
    前記個体情報取得ステップで取得された前記個体情報に対応する特定印刷装置に対し、第1ユーザの利用を終了するべく情報初期化を実行させる初期化指令を出力する初期化指令出力ステップと、
    前記初期化指令出力ステップで前記特定印刷装置への前記初期化指令が出力された場合に、前記第1ユーザの前記ユーザ情報に対する、前記第1ユーザとは異なる第2ユーザによるアクセスを禁止するアクセス禁止ステップと、
    を有する、デバイス管理方法。
JP2022134685A 2022-08-26 2022-08-26 情報処理装置及びデバイス管理方法 Pending JP2024031249A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2022134685A JP2024031249A (ja) 2022-08-26 2022-08-26 情報処理装置及びデバイス管理方法
EP23193123.9A EP4332749A1 (en) 2022-08-26 2023-08-24 Information processing apparatus and device management method
CN202311078501.7A CN117632049A (zh) 2022-08-26 2023-08-25 信息处理装置及设备管理方法
US18/455,722 US20240080404A1 (en) 2022-08-26 2023-08-25 Information processing apparatus and device management method for prohibiting new user of printing device from accessing user information of former user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022134685A JP2024031249A (ja) 2022-08-26 2022-08-26 情報処理装置及びデバイス管理方法

Publications (1)

Publication Number Publication Date
JP2024031249A true JP2024031249A (ja) 2024-03-07

Family

ID=87801506

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022134685A Pending JP2024031249A (ja) 2022-08-26 2022-08-26 情報処理装置及びデバイス管理方法

Country Status (4)

Country Link
US (1) US20240080404A1 (ja)
EP (1) EP4332749A1 (ja)
JP (1) JP2024031249A (ja)
CN (1) CN117632049A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114554243B (zh) * 2020-11-26 2023-06-20 腾讯科技(深圳)有限公司 点云媒体的数据处理方法、装置、设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5345923B2 (ja) * 2009-11-26 2013-11-20 シャープ株式会社 情報機器、画像処理装置、情報機器と通信可能な情報処理装置およびそれらを含む情報処理システム
JP5033903B2 (ja) 2010-08-20 2012-09-26 シャープ株式会社 画像処理装置、及び、管理システム

Also Published As

Publication number Publication date
CN117632049A (zh) 2024-03-01
US20240080404A1 (en) 2024-03-07
EP4332749A1 (en) 2024-03-06

Similar Documents

Publication Publication Date Title
US10374909B2 (en) Server for managing status of service agreement with image-recording device
US7155413B2 (en) Electronic apparatus and management system of the same
CN115904272A (zh) 信息处理设备和装置管理方法
US11747748B2 (en) Image forming system, server, image forming apparatus and management method
US7434053B2 (en) Methods and systems for providing an identification key to a printing device
CN107409163B (zh) 设备、通信系统、和记录介质
JP2006031576A (ja) レンタルサーバシステム
JP2007011813A (ja) 消耗品発注システム、消耗品発注装置及び消耗品発注装置の制御方法、並びにプログラム
JP2024031249A (ja) 情報処理装置及びデバイス管理方法
US8885210B2 (en) Image forming apparatus and control method thereof
CN115904271A (zh) 信息处理装置及设备管理方法
US20070074257A1 (en) Image forming device and method
JP2007223264A (ja) プリンタとプリンタ制御プログラムと記録媒体とプリンタ制御方法
US20240193285A1 (en) Device management server storing association information associating user identification information with device information
JP2004054112A (ja) 画像処理装置及び画像処理装置の消耗品の発注方法及び記憶媒体並びにプログラム
JP2007041699A (ja) 小型記憶媒体、印刷サービスシステムおよび印刷サービス装置
US20230388434A1 (en) Information management system and printing apparatus
WO2017002313A1 (en) Information processing system, information processing apparatus, information processing method, and program
EP4287098A1 (en) Information management apparatus and information management system
JP2023176805A (ja) 情報管理システム、印刷装置、及び情報管理装置
JP2005059226A (ja) 印刷システム、印刷制御装置、およびプリンタ
JP5636738B2 (ja) 料金計算システム
JP2023176806A (ja) 情報管理システム
JP4168780B2 (ja) 設置確認システム、設置確認端末、設置確認サーバ、設置確認方法、及びプログラム
JP2023098430A (ja) 有償権限情報の購入処理システム