図1〜図11は、本発明の画像形成装置の一実施例を示す図であり、図1は、本発明の画像形成装置の一実施例を適用したネットワークシステム1のシステム構成図である。
図1において、ネットワークシステム1は、インターネット、LAN(Local Area Network)等のネットワークNWに複数台のクライアント端末CT、配信サーバSV1、SMTPサーバSV2、FTP(File Transfer Protocol)サーバSV3及び複数台の画像形成装置GK等が接続されている。
配信サーバSV1は、モデムMを備えており、クライアント端末CTからネットワークNWを介して受け取ったファクシミリデータを、図示しない電話回線等によって通信先のファクシミリ装置FXに送信し、また、ファクシミリ装置FXから受信したファクシミリデータをネットワークNW上のクライアント端末CTに転送する。
SMTPサーバSV2は、ネットワークNWを介して複数のクライアント端末CTとSMTP(Simple Mail Transport Protocol)によりメールの送受信を行う。
FTPサーバSV3は、ネットワークNWの転送コマンドであるFTP(File Transfer Protocol)を用いて自己へのファイル転送要求を受け取ると、クライアント端末CT等からの該ファイル転送要求に応じて内部に蓄積するファイルのファイル転送を行う。
クライアント端末CTは、通常のパーソナルコンピュータ等が用いられており、配信サーバSV1とのファクシミリデータの交換、SMTPサーバSV2とのメールの交換及びFTPサーバSV3とのファイルの交換等を行い、特に、FTPサーバSV3を介して、または、直接、ファイルを画像形成装置GKに送って、画像形成装置GKに該ファイルの印刷を行わせる。
画像形成装置GKは、例えば、MFP(複合装置)等が用いられており、給紙部、画像形成部、スキャナ部、スキャナ部の画像読取位置に原稿を搬送するADF(Auto Document Feeder)、ファクシミリ通信機能部、ネットワーク通信機能部等を備えて、いわゆるコピー機能、ファックス機能、プリンタ機能、スキャナ機能等を実現する。
そして、画像形成装置GKは、図2に示すように、ファームウェア判断部11、判断データ記憶部12、ファームウェア管理部13、ファームウェア格納部14及び操作パネル15等を備えており、後述するファームウェア管理処理を実行する。
操作パネル(切換指示手段)15は、図3に示すように、テンキー21、スタートキー22、クリア/ストップキー23、予熱キー24、リセットキー25、初期設定キー26、コピーキー27、コピーサーバキー28、スキャナキー29、プリンタキー30、FAXキー31、個人環境キー32、ユーザ情報キー33及び表示部34が設けられている。
テンキー21は、コピー枚数、ファクシミリ送信先番号等の入力操作に使用されるとともに、後述するファームウェア管理処理での各種操作、例えば、セキュリティレベルの設定操作等にも使用され、スタートキー22は、各種動作の開始指示操作、各種キーでの入力内容の確定操作等に使用される。
クリア/ストップキー23は、各種動作のクリア/ストップやキー操作のクリア/ストップを指示操作するのに使用され、予熱キー24は、待機状態から予熱状態(電力低減状態)に移行させたり、定着温度を低下させたり、操作パネル15の表示部34の表示を消灯させたりする際に操作される。予熱状態は、国際エネルギースター計画で規定されている低電力状態を意味し、予熱状態、オフ状態/スリープ状態を解除して、待機状態に移行させる場合には、予熱キー24を再操作する。
リセットキー25は、各種動作のリセットや入力操作のリセットを行うのに使用される。
初期設定キー26は、画像形成装置GKの初期状態を任意にカスタマイズする初期設定モードに移行させる際に使用される。例えば、後述するように、画像形成装置GKの起動未使用状態が所定時間経過前に使用状態となったときに起動させるセキュリティレベルの設定操作、画像形成装置GKが収納している用紙サイズの設定操作、コピー機能のモードをクリアさせるためにクリア/ストップキーキー23が操作されたときに設定される状態の設定操作、一定時間操作が無いときに優先して選択されるアプリケーションの選択操作、国際エネルギースター計画に従った低電力状態への移行時間の設定操作及びオートオフ/スリープモードへの移行時間の設定操作等を行う場合に、初期設定キー26を操作して、これらの操作を行う。
コピーキー27は、画像形成装置GKのコピーモードを選択操作するのに使用され、コピーサーバキー28は、既存の蓄積画像データの編集(コピーモード設定、印刷、削除)を行なう等のコピーモードを選択する際に使用される。
スキャナキー29は、スキャナ部で読み取った原稿画像データを画像形成装置GK内部の図示しない記憶装置に蓄積したり、スキャナ部で読み取った原稿画像データや蓄積されている画像データ等を外部に送信する等のスキャナモードを選択する際に使用される。
プリンタキー30は、ネットワークNWを介してクライアント端末CT等からプリント要求とともに送られてきた印刷データや蓄積されている画像データや印刷データを画像形成部で印刷出力するプリントモードを選択するとき等に使用される。
FAXキー31は、スキャナ部で読み取った原稿画像データや蓄積されている画像データをファクシミリ送信する等のファクシミリモードを選択する際に使用される。
個人環境キー32は、画像形成装置GKを使用するユーザそれぞれの使用環境を設定する際に使用され、ユーザ情報キー33は、画像形成装置GKを使用するユーザの認証情報等、特に、後述するファームウェアの設定変更を許可するユーザを特定する認証情報(権限情報)をユーザ情報(利用者情報)として設定する際に使用される。
表示部34は、液晶ディスプレイ上にタッチパネルが重ね合わされた液晶タッチパネルが使用されており、液晶ディスプレイにキー操作内容や画像形成装置GKからユーザに通知する各種情報及び各種機能を付与された機能キーを表示し、液晶ディスプレイに表示された機能キーにタッチされると、タッチパネルがタッチ操作を検出して、該タッチ操作で選択された機能キーの液晶ディスプレイでの表示を黒等に反転表示させるとともに、該機能キーのキー操作結果をファームウェア判断部11や図示しないシステムコントローラ等に通知する。
ファームウェア判断部11は、ネットワークNW、操作パネル15及び判断データ記憶部12等に接続されており、ファームウェア判断部11には、ネットワークNWを介してクライアント端末CT、SMTPサーバSV2、FTPサーバSV3等から送信されてきたファームウェアや図示しないICカード等の携帯メモリやリムーバブルメディア等に記録されているファームウェアが、該携帯メモリやリムーバブルメディア等のインターフェイスを介して読み取ることで入力される。
判断データ記憶部12は、ハードディスクや電池バックアップされたRAM(Random Access Memory)等の不揮発性メモリで構成され、図4に示すようなモジュールに対する安全度であるセキュリティレベル(セキュリティ基準)情報と、図5に示すようなファームウェアに対する安全度であるセキュリティレベル情報をそれぞれセキュリティレベル表として記憶している。
図4に示すモジュールに対するセキュリティレベル表は、ファームウェアを構成する各種モジュールの情報とそのモジュールの情報に応じたセキュリティレベルに対応関係が登録されており、図5に示すファームウェアに対するセキュリティレベル表は、各セキュリティレベルに対応するモジュールの有無に応じたファームウェアのセキュリティレベルが登録されている。ファームウェアを構成するモジュールには、画像形成装置GKのメーカやサードパーティから提供されるアプリケーションも含まれている。なお、上記説明では、セキュリティレベル情報がセキュリティレベル表として表形式で判断データ記憶部12に記憶されているものとして説明したが、セキュリティレベル情報は、表形式に限るものではなく、例えば、XML(Extensible Markup Language)等の構造化記述言語で記述した文書ファイル形式等であってもよい。
ファームウェア判断部11は、入力されるファームウェアのセキュリティレベルを判断データ記憶部12のセキュリティレベル表を参照して判断するとともに、操作パネル15からの入力や図示しないICカードを利用したログイン情報に基づいてユーザ権限を判断して、ファームウェア管理部13に渡す。
ファームウェア格納部(ファームウェア格納手段)14は、ハードディスク等の不揮発性記憶装置が用いられており、本実施例では、セキュリティレベルによって分類された第1ファームウェアと第2ファームウェアの2つのファームウェアをそれぞれ格納する第1ファームウェア格納領域14aと第2ファームウェア格納領域14bを備えている。このセキュリティレベル(LV)は、公的機関や第三者機関による認証の有無によって設定されるレベルや画像形成装置GKのメーカ独自の基準で定められる画像形成装置GKの利用に関する度合いを示す情報である。
第1ファームウェア格納領域14aには、第1ファームウェアが格納されているとともに、第1ファームウェアを起動させる第1ファームウェア起動モジュール14aaと該第1ファームウェアの設定変更の許可されているユーザを特定する認証情報(権限情報)がユーザ情報(利用者情報)14abとして格納されており、第2ファームウェア格納領域14bには、第2ファームウェアが格納されているとともに、第2ファームウェアを起動させる第2ファームウェア起動モジュール14baと該第2ファームウェアの設定変更の許可されているユーザを特定する認証情報(権限情報)がユーザ情報(利用者情報)14bbとして格納されている。さらに、第1ファームウェア格納領域14a及び第2ファームウェア格納領域14bには、図示しないが、それぞれの格納しているファームウェアのセキュリティレベル情報及びアクセスロールでそのファームウェアが守られているか否かの情報も格納されており、これらの情報は、セキュリティレベル及びアクセスロールでファームウェアが守られているか否かが適切に管理できる状態であれば、その形式はどのような形式であってもよい。
ファームウェア管理部13は、起動ファームウェア選択モジュール13aとファームウェア更新モジュール13bを備えており、ファームウェア格納部14の第1ファームウェアと第2ファームウェアの管理を行う。
ファームウェア更新モジュール13bは、第1ファームウェアと第2ファームウェアの更新を行うモジュールである。ファームウェア更新モジュール13bは、入力されたファームウェアと画像形成装置GKで現在稼動しているファームウェアのレベル(第1ファームウェアと第2ファームウェアのレベル)を比較して、更新の必要の有無に関して操作パネル15の表示部34に表示させ、更新の実行が指示操作されると、該指示されたファームウェア(第1ファームウェアまたは第2ファームウェア)の更新を行う。
起動ファームウェア選択モジュール13aは、ファームウェア判断部11からの指示に応じて第1ファームウェアまたは第2ファームウェアを起動させ、また、起動させたファームウェアのセキュリティレベルによっては、画像形成装置GKを一定のセキュリティレベルに維持するために、ファームウェアの切り換え(第1ファームウェアと第2ファームウェアの切り換え)を自動的に行って、切り換えたファームウェアで画像形成装置GKが稼動するように制御するモジュールである。また、起動ファームウェア択モジュール13aは、選択したファームウェアが何らかのアクセスロールで守られているかを調べ、そのアクセスロールを有するユーザがログインしているかの情報も管理する。
上記ファームウェア判断部11、ファームウェア管理部13の起動ファームウェア選択モジュール13a及びファームウェア格納部14の第1ファームウェア起動モジュール14aaと第2ファームウェア起動モジュール14baは、全体としてファームウェア起動手段として機能している。
次に、本実施例の作用を説明する。本実施例の画像形成装置GKは、ファームウェアのセキュリティレベルを判断してファームウェアの管理を行うファームウェア管理処理を行う。
まず、ファームウェアの更新・設定処理について説明する。画像形成装置GKは、ネットワークNWを介して更新用のファームウェアがファームウェア判断部11に入力、あるいは、図示しないICカード等の携帯メモリやリムーバブルメディア等に記録されているファームウェアを該携帯メモリやリムーバブルメディア等のインターフェイスを介して読み取ることで更新用のファームウェアがファームウェア判断部11に入力されると、ファームウェア判断部11が、まず、入力されたファームウェアのセキュリティレベルを判断する。すなわち、ファームウェア判断部11は、判断データ記憶部12の図4に示したモジュールに対するセキュリティレベル表に基づいて、更新用のファームウェアを構成する各モジュールのファイルの状態、通信の態様等を参照して、モジュールのセキュリティレベルが「0」であるか、「1」であるかを判断する処理を更新用のファームウェアに含まれる各モジュールについて行い、次に、判断データ記憶部12の図5に示したファームウェアに対するセキュリティレベル表に基づいて、セキュリティレベル「0」のモジュール(LV0のモジュール)が1つでもあると、セキュリティレベル「0」のファームウェア(LV0のファームウェア)と判断し、セキュリティレベル「1」のモジュール(LV1のモジュール)が1つでもあると、セキュリティレベル「1」のファームウェア(LV1のファームウェア)と判断する。
なお、本実施例においては、セキュリティレベル「0」またはセキュリティレベル「1」に該当するモジュールが1つでもあるか否かによってファームウェアのセキュリティレベルを判断しているが、ファームウェアのセキュリティレベルの判断は、上記判断方法に限るものではなく、例えば、あるセキュリティレベルを有するモジュールの数でファームウェアのセキュリティレベルを判断したり、いくつかの特定モジュールは常にセキュリティレベル「1」とし、その特定モジュールがいくつあるかによってファームウェアのセキュリティレベルを判断してもよい。
ファームウェア判断部11は、入力された更新用のファームウェアのセキュリティレベルを判断すると、操作パネル15の表示部34に、該更新用のファームウェアのセキュリティレベルを表示させるとともに、ファームウェア格納部14の第1ファームウェア格納領域14aに既に格納されている第1ファームウェアのセキュリティレベル(LV1)と第2ファームウェア格納領域14bに既に格納されている第2ファームウェアのセキュリティレベル(LV0)を表示させ、さらに、ユーザに更新用ファームウェアで現在のファームウェアを更新するかどうかの問い合わせ表示を行う。
ユーザは、表示部34の表示に基づいて、セキュリティレベルを選択して、更新するか否かの選択を行う。
そして、ファームウェア判断部11は、更新用ファームウェアのセキュリティレベルと操作パネル15でユーザによって選択されたセキュリティレベルをファームウェア管理部13のファームウェア更新モジュール13bに渡し、ファームウェア更新モジュール13bは、更新用ファームウェアがユーザの要求するセキュリティレベルを満たすファームウェアであると、第1ファームウェア格納領域14aの第1ファームウェアを更新用ファームウェアで更新する。ところが、更新用ファームウェアがユーザの要求するセキュリティレベルを満たしていないファームウェアであると、ファームウェア更新モジュール13bは、第1ファームウェア格納領域14aの第1ファームウェアではなく、第2ファームウェア格納領域14bの第2ファームウェアを更新用ファームウェアで更新する。
したがって、画像形成装置GKへのファームウェアの更新に対して、画像形成装置GKが更新すべきファームウェアをセキュリティレベルに基づいて適切に判断することができる。
また、本実施例の画像形成装置GKは、ファームウェアを二重化して格納し、認証機関の認証を取得しているファームウェア、すなわち、ユーザが要求するセキュリティ基準を満たすファームウェアと認証機関の認証を取得してないファームウェアを画像形成装置GK側で判断することで、ファームウェアの更新先を振り分けている。
したがって、認証機関の認証を取得しているファームウェアに対して、認証機関の認証が取れていないファームウェアで更新されることを防止することができ、ユーザの要求するセキュリティレベルを下げてしまうことを防止することができる。
そして、画像形成装置GKは、上述のようにして、所定のセキュリティレベルのファームウェアが第1ファームウェア格納領域14aと第2ファームウェア格納領域14bにそれぞれ格納されると、図6及び図7に示すように、操作パネル15の選択操作で、ユーザの意図するセキュリティレベルのファームウェアを選択して起動させることができる。なお、以下の説明では、現在、画像形成装置GKでは、セキュリティレベル「1」(LV1)の第1ファームウェアが稼動しているものとする。
まず、ユーザが、図3に示した操作パネル15の初期設定キー26を操作すると、ファームウェア判断部11が、表示部34に、例えば、図8に示すような起動ファームウェアの選択画面を表示させる。なお、図8は、第1ファームウェア格納領域14aには、上記更新処理で更新されたセキュリティレベル「1」(LV1)の第1ファームウェアが格納されており、第2ファームウェア格納領域14bには、セキュリティレベル「0」(LV0)の第2ファームウェアが格納されている場合を示している。
ここで、ユーザが、例えば、セキュリティレベル「0」の第2ファームウェアでの画像形成装置GKの利用を希望する場合、「領域2:セキュリティ レベル0」の機能選択ボタンを選択操作し、「OK」ボタンを操作する。
そして、図6に示すように、ユーザが起動するファームウェアを選択すると(ステップS101)、ファームウェア判断部11は、該選択結果を起動ファームウェア選択モジュール13aに渡し(ステップS102)、起動ファームウェア選択モジュール13aは、該選択結果が渡されることで起動して(ステップS103)、ファームウェア格納部14の第1ファームウェア格納領域14aに格納されている第1ファームウェアと第2ファームウェア格納領域14bに格納されている第2ファームウェアのセキュリティレベルを読み取る(ステップS104)。
起動ファームウェア選択モジュール13aは、ファームウェア判断部11を利用してファームウェア格納領域14の第1ファームウェア格納部20と第2ファームウェア格納領域14bの各ファームウェアとユーザの選択した起動ファームウェアのセキュリティレベルを調べ(ステップS105)、図7に示すように、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしているかチェックする(ステップS106)。
なお、図6及び図7では、第1ファームウェア格納部20の第1ファームウェアがユーザの選択したセキュリティレベルを満たしており、第2ファームウェア格納領域14bの第2ファームウェアがユーザの選択したセキュリティレベルを満たしていない場合を示している。
図7のステップS106で、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしていると、起動ファームウェア選択モジュール13aは、ユーザによって選択されたファームウェアである第1ファームウェア格納部20の第1ファームウェア起動モジュール14aaを起動させて(ステップS107)、第1ファームウェア起動モジュール14aaが第1ファームウェアを起動させる(ステップS108)。
ステップS106で、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしていないと、起動ファームウェア選択モジュール13aは、ユーザによって選択されたファームウェアではなく、第2ファームウェア格納部21の第2ファームウェア起動モジュール14baを起動させて(ステップS109)、操作パネル15の表示部34に、例えば、図9に示すように、セキュリティレベル(セキュリティ基準)を満たしていないことを表示して報知するとともに、第2ファームウェア起動モジュール14baが第2ファームウェアを起動させる(ステップS110)。
したがって、ユーザが一時的に認証機関の認証が取れていないファームウェアで画像形成装置GKを起動させたい場合等のように、セキュリティレベルの異なるファームウェアで画像形成装置GKを利用することができ、画像形成装置GKの利用性を向上させることができる。
さらに、本実施例の画像形成装置GKは、図10に示すように、許可されたユーザにのみファームウェアの選択操作を許可することで、ファームウェアの選択上の保護を図っている。
すなわち、図10に示すように、ユーザが図3に示した操作パネル15の初期設定キー26を操作すると(ステップS201)、ファームウェア判断部11が、表示部34に初期設定メニューを表示させ(ステップS202)、ユーザがファームウェアの起動選択メニューを選択操作すると(ステップS203)、起動ファームウェア選択モジュール13aが、ファームウェア格納部14をアクセスして、ファームウェアが何らかのアクセスロールで守られているかチェックする(ステップS204)。
ステップS204で、ファームウェア格納部14のファームウェアがアクセスロールで守られていないときには、起動ファームウェア選択モジュール13aは、いかなる者からの設定変更をも受け付けないため、ステップS202に戻って、ファームウェア判断部11を介して、初期設定メニューを操作パネル5の表示部34に表示させる(ステップS202)。
ステップS204で、ファームウェア格納部14のファームウェアがアクセスロールで守られているときには、起動ファームウェア選択モジュール13aは、設定変更を認められたユーザがログインしているか否かチェックし(ステップS205)、設定変更の認められたユーザがログインしているときには、ファームウェア判断部11を介して操作パネル5の表示部34に、図8に示したようなファームウェア起動選択メニューを表示させて、ファームウェア起動選択保護処理を終了して(ステップS206)、以下、上述のようなファームウェア起動選択処理を行う。すなわち、ファームウェア起動選択ニューを表示部34に表示して、ユーザによって起動ファームウェアの選択操作が行われると、ファームウェア判断部11が該選択結果を起動ファームウェア選択モジュール13aに入力する。起動ファームウェア選択モジュール13aは、該選択結果のファームウェアの格納されているファームウェア格納領域14a、14bのファームウェア起動モジュール14aa、14baによって該ファームウェア格納領域14a、14bのファームウェアの起動を行わせ、該ファームウェアのセキュリティレベルでの画像形成装置GKの利用を可能とする。
そして、起動ファームウェア選択モジュール13aは、ログインしているユーザが設定変更の許可されているユーザであるか否かの判別は、以下のように行う。すなわち、起動ファームウェア選択モジュール13aは、操作パネル5からの入力操作や図示しないICカード等の携帯メモリをICカードリーダ等の携帯メモリインターフェイスで読み取ること等で、ログイン情報が入力されると、ファームウェア格納部14の第1ファームウェア格納領域14aと第2ファームウェア格納領域14bを参照して、各ファームウェアの情報と関連付けられているユーザ情報14ab、14bbのうちログイン情報に該当するユーザ情報14ab、14bbを取得し、該取得したユーザ情報14ab、14bbに機器管理者やシステム管理者等の設定変更の許可されているユーザ権限であることを示す情報があるか否かによって設定変更の許可されているユーザであるか否か判別する。起動ファームウェア選択モジュール13aは、該取得したユーザ情報14ab、14bbに機器管理者やシステム管理者等の設定変更の許可されているユーザ権限であることを示す情報があるときには、ログインしているユーザが設定変更の許可されているユーザであると判断する。
ステップS205で、設定変更の認められたユーザがログインしていないときには、起動ファームウェア選択モジュール13aは、操作パネル5の表示部34への表示や音声出力等によって、設定変更の認められたユーザによるログインを促して(ステップS207)、再度、設定変更の認められたユーザがログインしているかチェックする(ステップS208)。
ステップS208で、設定変更の認められたユーザがログインしているときには、起動ファームウェア選択モジュール13aは、図8に示したようなファームウェア起動選択メニューを表示させて、ファームウェア起動選択保護処理を終了して(ステップS206)、以下、上述のようなファームウェア起動選択処理を行う。
ステップS208で、設定変更の認められたユーザがログインしていないときには、起動ファームウェア選択モジュール13aは、設定変更を認めることができないため、ステップS202に戻って、ファームウェア判断部11を介して操作パネル15の表示部34に初期設定メニューを表示させて、上記同様に処理する(ステップS202〜S208)。
このように、本実施例の画像形成装置GKは、起動時のファームウェアの選択を権限のあるユーザにのみ認めているので、画像形成装置GKのセキュリティを確保しつつ、利用性を向上させることができる。
また、画像形成装置GKは、一旦起動した後に未使用のまま所定のタイムアップ時間が経過すると、セキュリティレベルの高い方のファームウェアに切り換える。
すなわち、画像形成装置GKは、図11に示すように、画像形成装置GKが起動され(ステップS301)、次回起動するファームウェアが、例えば、セキュリティレベル「1」(LV1)のファームウェアが選択されると(ステップS302)、画像形成装置GKの未使用時から予め設定されているファームウェア切換時間を計時するタイマをスタートさせて(ステップS303)、該タイマがタイムアップするまでに画像形成装置GKの利用が行われなかったかチェックする(ステップS304)。なお、画像形成装置GKの未使用状態とは、例えば、画像形成装置GKの画像形成部等のエンジン部の電力供給を断にした状態やエンジン部とコントローラボード全体への電力供給を断にした状態をいい、この未使用状態となったときからファームウェア切換時間を計時するタイマをスタートさせて、未使用状態がファームウェア切換時間の間継続するか判別している。
ステップS304で、タイマがタイムアップするまでに、すなわち、タイマがファームウェア切換時間を計時する前に、画像形成装置GKが使用状態になると、例えば、上記エンジン部やコントローラボードへの電力供給が開始されると、現在のセキュリティレベルを維持して、すなわち、現在のファームウェアをそのまま使用した状態で、ステップS303に戻って、次の未使用状態になると、タイマをスタートさせて、再度、未使用状態のままタイマがタイムアップするかチェックする(ステップS303、S304)。
ステップS304で、未使用状態のままタイマがタイムアップすると、ファームウェア判断部11が、判断データ記憶部12のセキュリティレベル表を参照して、現在まで稼動していたファームウェアよりもセキュリティレベルの高いファームウェアを特定して、該セキュリティレベルの高いファームウェアを起動ファームウェア選択モジュール13aに通知し、起動ファームウェア選択モジュール13aが、画像形成装置GKを再起動させて(ステップS305)、該セキュリティレベルの高いファームウェアの格納されているファームウェア格納領域14a、14bのファームウェア起動モジュール14aa、14baを起動させて該セキュリティレベルの高いファームウェアを起動させる(ステップS306)。
いま、セキュリティレベルの高いファームウェアとしてセキュリティレベル「1」(LV1)のファームウェアが該当するので、ファームウェア判断モジュール11は、セキュリティレベル「1」(LV1)のファームウェアを起動するように起動ファームウェア選択モジュール13aに指示し、起動ファームウェア選択モジュール13aは、ファームウェア格納部14のファームウェア格納領域14a、14bのうちセキュリティレベル「1」のファームウェアの格納されているファームウェア起動モジュール14aa、14baを起動させる。
このように、本実施例の画像形成装置GKは、安全度であるセキュリティレベルの低いファームウェアを起動させると、所定の切換タイミングに、セキュリティレベルのより高いファームウェアに切り換えている。
したがって、セキュリティレベル(安全度)の低いファームウェアの使用状態がいつまでも続くことを防止し、ファームウェアのバージョンの高低とセキュリティ要件の高低等の利用に関する度合いを考慮して、利用性を向上させつつ、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切に行うことができ、利便性及び安全性を向上させることができる。
なお、上記説明では、ファームウェアのセキュリティレベルが「0」と「1」の2つのレベルの場合について説明したが、ファームウェアのセキュリティレベルとしては、2つレベルに限るものではなく、さらに多くのセキュリティレベルに分類されていてもよい。このように多数のセキュリティレベルを設けると、例えば、画像形成装置GKの利用可能な各種機能に応じてセキュリティレベルを設定して、保護するようにしてもよい。
この場合、上記一旦起動した後に未使用のまま所定のタイムアップ時間が経過すると、セキュリティレベルの高い方のファームウェアに切り換える場合、ファームウェア判断部11は、例えば、ファームウェア格納部14に格納されている複数のファームウェアのうち、最も高いセキュリティレベルを有するファームウェアを特定して、該最も高いセキュリティレベルを有するファームウェアを起動するように起動ファームウェア選択モジュール13aに指示する。起動ファームウェア選択モジュール13aは、画像形成装置GKを再起動させて、該指示された最も高いセキュリティレベルのファームウェアを稼動させる。
このようにすると、ファームウェアの切換指示に応じて、セキュリティレベルの異なる複数のファームウェアのうち、セキュリティレベルが所定のセキュリティレベルよりも低いファームウェアを起動させると、所定の切換タイミングに、該ファームウェアを該所定のセキュリティレベル以上の所定のセキュリティレベルのファームウェアに切り換えることができ、安全度の低いファームウェアの使用状態がいつまでも続くことを防止して、利用性を向上させつつ、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切な行うことができる。
また、上記説明では、セキュリティレベルの変更を画像形成装置GKの未使用状態が一定時間継続することを条件に行っているが、セキュリティレベルの変更の条件は、上記の場合に限るものではなく、例えば、画像形成装置GKの利用のたびにセキュリティレベルを変更してもよい。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。