JP5282839B2 - 情報処理装置、プログラム、及び記録媒体 - Google Patents

情報処理装置、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP5282839B2
JP5282839B2 JP2012200687A JP2012200687A JP5282839B2 JP 5282839 B2 JP5282839 B2 JP 5282839B2 JP 2012200687 A JP2012200687 A JP 2012200687A JP 2012200687 A JP2012200687 A JP 2012200687A JP 5282839 B2 JP5282839 B2 JP 5282839B2
Authority
JP
Japan
Prior art keywords
print data
password
user
user identification
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012200687A
Other languages
English (en)
Other versions
JP2013018289A (ja
Inventor
沙樹 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2012200687A priority Critical patent/JP5282839B2/ja
Publication of JP2013018289A publication Critical patent/JP2013018289A/ja
Application granted granted Critical
Publication of JP5282839B2 publication Critical patent/JP5282839B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置、プログラム、及び記録媒体に関する。
従来、ユーザ名及びパスワードを含む印刷データをPC(Personal Computer)から画像形成装置に送信し、画像形成装置内において当該ユーザ名及びパスワードに基づく認証が成功した場合に印刷ジョブが実行され、認証に失敗した場合には印刷ジョブの実行が拒否される技術が知られている(例えば、特許文献1、特許文献2)。当該技術によれば、オフィス等において共用される画像形成装置によって実行される印刷ジョブのセキュリティを向上させることができる。
しかしながら、従来の技術では、印刷データのパスワード等は、PCにおいて印刷指示が行われる際に設定される。また、画像形成装置において印刷データのパスワード等と照合されるパスワード等は、予めユーザ情報として画像形成装置内に設定される。このように、双方のパスワードは別々に(異なるタイミングで)設定される。したがって、印刷ジョブの実行時には双方のパスワードが一致しないことがある。この場合、正当なユーザであるにも拘わらず、印刷ジョブが実行されないという不都合が生じる。斯かる不都合が生じる可能性がある具体例して、例えば、以下のようなケースが挙げられる。
第一のケースは、ユーザが誤って、又は管理者によってパスワードが更新されていることを知らずに、印刷指示時に古いパスワードを入力した場合である。この場合、印刷データには古いパスワードが設定され、ユーザ情報として管理されているパスワードとは一致しない。
第二のケースは、ユーザ名及びパスワードが設定された印刷データが画像形成装置においてスプールされた後、その数日後にユーザが画像形成装置にログインし、スプールさている印刷データの印刷指示を行った場合である。この場合、印刷データにパスワード等が設定されてから画像形成装置において印刷指示が入力されるまでの間にユーザ情報として管理されているパスワードが更新されてしまうと、印刷データのパスワード等とユーザ情報のパスワード等は一致しない。
第三のケースは、ユーザ名及びパスワードが設定された印刷データが画像形成装置においてスプールされた後、ユーザが画像形成装置にログインし、スプールさている印刷データの印刷指示を行い、例えば、スケジュール機能又は印刷ジョブの蓄積状況等によりその数日後に印刷ジョブが開始される場合である。この場合、印刷指示が行われてから印刷ジョブが開始されるまでの間にユーザ情報として管理されているパスワードが更新されてしまうと、印刷ジョブの実行時に印刷データのパスワード等とユーザ情報のパスワード等は一致しない。
なお、一般的に、セキュリティ上の観点よりユーザ情報として管理されているパスワードは定期的に変更されることに鑑みれば、以上のような事態の発生は十分考えられる。
本発明は、上記の点に鑑みてなされたものであって、印刷データに含まれているパスワード等に基づく認証処理を適切に実行することのできる情報処理装置、プログラム、及び記録媒体の提供を目的とする。
そこで上記課題を解決するため、情報処理装置は、印刷データとユーザ識別情報とパスワードとを対応付けて印刷データ記録手段に保存する保存手段と、ユーザ情報記録手段が記憶するユーザ識別情報およびパスワードに基づき、前記保存手段において前記印刷データに対応付けて保存する前記パスワードを設定する設定手段と、前記ユーザ情報記録手段が記憶する前記ユーザ識別情報およびパスワードとの照合に基づきユーザ認証に成功したユーザ識別情報およびパスワードを用いて、前記印刷データ記録手段から前記ユーザ認証に成功したユーザ識別情報およびパスワードと対応付く前記印刷データを検索する検索手段と、を備える。
このような情報処理装置では、印刷データに含まれているパスワード等に基づく認証処理を適切に実行することができる。
本発明によれば、印刷データに含まれているパスワード等に基づく認証処理を適切に実行することができる。
本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。 機密印刷の概要を説明するための図である。 第一の実施の形態における画像形成装置の機能構成例を示す図である。 第一の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。 プリンタドライバが表示させる認証情報入力画面の表示例を示す図である。 画像形成装置におけるログイン画面の表示例を示す図である。 印刷データ一覧画面の表示例を示す図である。 第二の実施の形態における画像形成装置の機能構成例を示す図である。 第二の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。 第三の実施の形態における画像形成装置の機能構成例を示す図である。 第三の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。 第四の実施の形態における画像形成装置の機能構成例を示す図である。 ログイン制御部の構成例を示す図である。 ログイン制御部による処理手順を説明するためのフローチャートである。 対応情報管理部が管理する対応情報の例を示す図である。 パスワード画面の表示例を示す図である。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。
画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。
表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。
画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。
外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して印刷データ送信装置20と接続されている。印刷データ送信装置20は、ユーザによる印刷指示の入力に応じて、印刷指示の対象とされた文書データを画像形成装置10に解釈可能な印刷データに変換し、当該印刷データの印刷要求(印刷ジョブ)を画像形成装置10に送信するコンピュータである。
本実施の形態において、印刷データ送信装置20は、機密印刷の実行を画像形成装置10に要求する。図2は、機密印刷の概要を説明するための図である。
機密印刷を行う場合、ユーザは、印刷指示と共にユーザ名(ユーザID)及びパスワードを印刷データ送信装置20に入力する(S11)。印刷データ送信装置20は、印刷対象とされた文書データの印刷データを生成し、当該印刷データにユーザ名及びパスワードを含めて画像形成装置10に送信する(S12)。画像形成装置10は、ユーザ名及びパスワードを含む印刷データを受信すると、直ちに印刷は実行せずに当該印刷データを記録媒体103に保存する。その後、ユーザが画像形成装置10にログインし、保存されている印刷データの印刷を指示すると(S13)、画像形成装置10は、当該印刷データの印刷を実行する(S14)。
このような機密印刷によれば、印刷指示を行ったユーザが画像形成装置10の側に居ることが確認された場合にのみ印刷が実行される。したがって、特に、機密性の高い文書を印刷する際の情報漏洩の防止に有効である。
斯かる機密印刷を実行するために画像形成装置10は次のような機能構成を有する。図3は、第一の実施の形態における画像形成装置の機能構成例を示す図である。同図において、画像形成装置10は、印刷データ受信部11、ログイン制御部12、機密印刷制御部13、印刷ジョブ制御部14、印刷データ認証部15、パスワード更新部16、印刷データ保存部17、及びユーザDB18等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現される。
印刷データ受信部11は、印刷データ送信装置20より送信される印刷データを受信し、印刷データ保存部17に保存する。印刷データ保存部17は、印刷データをスプールしておくための記憶領域であり、例えば、記録媒体103上に形成される。ログイン制御部12は、画像形成装置10に対する操作者(ユーザ)のログイン処理を制御する。ログイン処理の際に、ユーザDB18に登録されているユーザ名及びパスワードに基づいて操作者の認証が行われる。ユーザDB18は、例えば、記録媒体103を用いてユーザごとにユーザ情報を管理するデータベースである。ユーザ情報の一部としてユーザ名及びパスワードが含まれている。なお、ユーザDB18は、画像形成装置10とネットワークを介して接続するコンピュータにおいて一元的に管理されていてもよい。機密印刷制御部13は、印刷データ保存部17に保存されている印刷データに関する印刷ジョブの実行要求を操作者より受け付けるための処理を制御する。印刷ジョブ制御部14は、機密印刷制御部13によって受け付けられた印刷ジョブの実行要求に応じ、印刷データの印刷を画像出力部105に実行させる。印刷データ認証部15は、印刷データに含まれているユーザ名及びパスワードを、ユーザDB18に登録されているユーザ名及びパスワードと照合することにより印刷データの認証を行う。パスワード更新部16は、印刷データに含まれているパスワードを、ユーザDB18に登録されているパスワードによって必要に応じて更新する(書き換える)。第一の実施の形態において、パスワード更新部16は、印刷データ受信部11による印刷データの受信に応じ、又は印刷データ保存部17への印刷データの保存に応じ、当該印刷データのパスワードを更新する。
以下、画像形成装置10の処理手順について説明する。図4は、第一の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。
印刷データ送信装置20において、プリンタドライバ21は、機密印刷ジョブの実行要求の入力に応じ、ユーザ名及びパスワードをユーザに入力させる(S101)。ユーザ名及びパスワードは、認証情報入力画面を介して入力される。
図5は、プリンタドライバが表示させる認証情報入力画面の表示例を示す図である。同図において、認証情報入力画面410は、ユーザ名入力領域411及びパスワード入力領域412等を有する。プリンタドライバ21は、認証情報入力画面410を介して入力されたユーザ名及びパスワードを印刷データに設定して画像形成装置10に送信する。但し、パスワードは必ずしも入力されなくてもよい。パスワードが入力されない場合、プリンタドライバ21は、ユーザ名のみを印刷データに設定する。なお、認証情報入力画面410は、印刷条件を設定させる印刷設定画面上の所定のボタンが押下されると表示される。
続いて、プリンタドライバ21は、印刷対象とされた文書データの印刷データを生成すると共に入力されたユーザ名及びパスワードを当該印刷データに設定し、当該印刷データを画像形成装置10に送信する(S102)。
画像形成装置10の印刷データ受信部11は、印刷データを受信すると、当該印刷データに設定されているパスワードの検査をパスワード更新部16に実行させる(S103)。パスワード更新部16は、印刷データにパスワードが設定されているか否かを判定し、パスワードが含まれていない場合は、当該印刷データに設定されているユーザ名に対応するパスワードをユーザDB18より取得し、当該パスワードを印刷データに設定する(S104)。また、印刷データにパスワードが設定されている場合は、当該パスワードがユーザDB18において当該印刷データに設定されているユーザ名に対応するものと一致するか否かを判定し、一致しない場合はユーザDB18に登録されているパスワードによって印刷データに設定されているパスワードを更新する(S105)。パスワード更新部16によるパスワードの検査が終了すると、印刷データ受信部11は、印刷データを印刷データ保存部17に保存する。保存された印刷データに関する印刷ジョブは、印刷データの受信に応じて同期的には実行されない。すなわち、当該印刷ジョブは、ロックされた状態となる。なお、パスワード更新部16によるパスワードの検査は、印刷データ保存部17への印刷データの保存に応じて行われてもよい。
その後、ユーザが、画像形成装置10の操作者として操作部109に配置されているログインボタンを押下すると、ログイン制御部12は、ログイン画面を表示部108に表示させる。
図6は、画像形成装置におけるログイン画面の表示例を示す図である。同図において、ログイン画面510には、ユーザ名及びパスワードの入力、又はカード50のセットを促すメッセージが表示されている。
ログイン画面510が表示部108に表示されている状態において、ユーザによってカード50がカードリーダー30にセットされると、又はユーザによってログイン画面510を介してユーザ名及びパスワードが入力されると(S106)、ログイン制御部12は、カード30のカードIDに基づいて特定されるユーザ名及びパスワード、又はユーザによって入力されたユーザ名及びパスワードを、ユーザDB18に登録されているユーザ名及びパスワードの一覧と照合することにより、ユーザの認証を行う(S107)。認証に失敗すると、ログイン制御部12は、ユーザのログインを拒否し、エラー画面を表示部108に表示させる。
認証に成功すると、機密印刷制御部13は、認証されたユーザ(以下、「ログインユーザ」という。)のユーザ名と一致するユーザ名が設定されている印刷データ(すなわち、ログインユーザが機密印刷を要求した印刷データ)を印刷データ保存部17より検索し、当該検索結果を含む印刷データ一覧画面を表示部108に表示させる(S108)。
図7は、印刷データ一覧画面の表示例を示す図である。同図において、印刷データ一覧画面520は、印刷データ一覧表示領域521、印刷ボタン522、及び削除ボタン523等を有する。
印刷データ一覧表示領域521には、印刷データ保存部17に保存されている印刷データのうち、ログインユーザに係る印刷データ(の文書名)の一覧が表示される。削除ボタン523が押下されると、機密印刷制御部13は、印刷データ一覧表示領域521において選択されている印刷データを印刷データ保存部17より削除する。したがって、この場合、当該印刷データに係る印刷ジョブはキャンセルされる。
印刷ボタン522が押下されると、機密印刷制御部13は、印刷データ一覧表示領域521において選択されている印刷データに関する印刷ジョブの実行を印刷ジョブ制御部14に要求する(S109)。
印刷ジョブ制御部14は、印刷ジョブの対象とされた印刷データの認証を印刷データ認証部15に実行させる(S110)。印刷データ認証部15は、印刷データに含まれているユーザ名及びパスワードと、ユーザDB18に登録されているユーザ名及びパスワードの一覧と照合することにより、印刷データの認証を行う。印刷データが認証されると、印刷ジョブ制御部14は、印刷データの印刷を画像出力部105に実行させる(S111)。なお、ユーザDB18に、ユーザごとに印刷ジョブに関する権限が設定されている場合、印刷ジョブ制御部14は、当該権限に応じて印刷ジョブの実行を制限してもよい。例えば、ログインユーザに印刷ジョブの実行権限が無い場合は、印刷ジョブ制御部14は、印刷データが認証された場合であっても印刷ジョブの実行を拒否する。また、例えば、ログインユーザにカラー印刷の実行権限が無い場合であって、印刷データがカラー印刷に係るものである場合、印刷ジョブ制御部14は、印刷ジョブの実行を拒否する。
上述したように、第一の実施の形態における画像形成装置10によれば、印刷データの受信に応じて、又は印刷データ保存部17への保存に応じて印刷データのパスワードについてユーザDB18に登録されているパスワードとの整合性が図られる。したがって、ユーザが誤って、又はパスワードが管理者によって更新されたことを知らずに古いパスワードを印刷データに設定してしまった場合であっても、印刷データの認証は成功し、円滑に印刷ジョブが実行される可能性を高めることができる。
続いて、第二の実施の形態について説明する。図8は、第二の実施の形態における画像形成装置の機能構成例を示す図である。図8中、図3と同一部分には同一符号を付し、その説明は適宜省略する。第二の実施の形態では、画像形成装置10を画像形成装置10aとして説明する。
第二の実施の形態と第一の実施の形態との主な相違点は、印刷データに含まれているパスワードの更新のタイミングにある。第二の実施の形態では、印刷データに含まれているパスワードの更新が、ユーザによる画像形成装置10aへのログインの成功に応じて(ログイン時に)行われる。すなわち、図8におけるパスワード更新部16は、機密印刷制御部13からの要求に応じてパスワードの更新を実行するように構成されている。
以下、画像形成装置10aの処理手順について説明する。図9は、第二の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。
ステップS201では、ステップS101と同様に、印刷データ送信装置20のプリンタドライバ21が、認証情報入力画面410(図5参照)を介してユーザ名及びパスワードをユーザに入力させる。続いて、プリンタドライバ21は、印刷対象とされた文書データの印刷データを生成すると共に入力されたユーザ名及びパスワードを当該印刷データに設定し、当該印刷データを画像形成装置10に送信する(S202)。画像形成装置10aの印刷データ受信部11は、印刷データを受信すると、当該印刷データを印刷データ保存部17に保存する。
その後、ユーザが、画像形成装置10aの操作者として操作部109に配置されているログインボタンを押下すると、ログイン制御部12は、ログイン画面510(図6参照)を表示部108に表示させる。ログイン画面510が表示部108に表示されている状態において、ユーザによってカード50がカードリーダー30にセットされると、又はユーザによってログイン画面510を介してユーザ名及びパスワードが入力されると(S203)、ログイン制御部12は、カード30のカードIDに基づいて特定されるユーザ名及びパスワード又はユーザによって入力されたユーザ名及びパスワードを、ユーザDB18に登録されているユーザ名及びパスワードの一覧と照合することにより、ユーザの認証を行う(S204)。認証に失敗すると、ログイン制御部12は、ユーザのログインを拒否し、エラー画面を表示部108に表示させる。
認証に成功すると、機密印刷制御部13は、認証されたユーザ(ログインユーザ)のユーザ名と一致するユーザ名が設定されている印刷データ(すなわち、ログインユーザが機密印刷を要求した印刷データ)を印刷データ保存部17より検索する(S205)。続いて、パスワード更新部16は、検索された各印刷データについて印刷データにパスワードが設定されているか否かを判定する。パスワード更新部16は、パスワードが含まれていない印刷データについては、当該印刷データに設定されているユーザ名に対応するパスワードをユーザDB18より取得し、当該パスワードを当該印刷データに設定する(S206)。また、パスワードが設定されている印刷データについては、当該パスワードがユーザDB18において当該印刷データに設定されているユーザ名に対応するものと一致するか否かを判定し、一致しない場合はユーザDB18に登録されているパスワードによって印刷データに設定されているパスワードを更新する(S207)。続いて、機密印刷制御部13は、ステップS205における検索結果を含む印刷データ一覧画面520(図7参照)を表示部108に表示させる(S208)。
ステップS209〜S211については、図4のステップS109〜S111と同様でよいため、ここでの説明は省略する。
上述したように、第二の実施の形態における画像形成装置10aによれば、ユーザのログインに応じて、印刷データのパスワードについてユーザDB18に登録されているパスワードとの整合性が図られる。したがって、例えば、ユーザが印刷データ送信装置20において印刷指示を行ってから、画像形成装置10aにログインするまでの間にユーザDB18におけるパスワードが変更された場合であっても、印刷データの認証は成功し、円滑に印刷ジョブが実行される可能性を高めることができる。
続いて、第三の実施の形態について説明する。図10は、第三の実施の形態における画像形成装置の機能構成例を示す図である。図10中、図3又は図8と同一部分には同一符号を付し、その説明は適宜省略する。第三の実施の形態では、画像形成装置10を画像形成装置10bとして説明する。
第三の実施の形態と第一又は第二の実施の形態との主な相違点は、印刷データに含まれているパスワードの更新のタイミングにある。第三の実施の形態では、印刷データに含まれているパスワードの更新が印刷ジョブの実行時に行われる。すなわち、図10におけるパスワード更新部16は、印刷ジョブ制御部14からの要求に応じてパスワードの更新を実行するように構成されている。
以下、画像形成装置10bの処理手順について説明する。図11は、第三の実施の形態における画像形成装置が実行する処理を説明するためのシーケンス図である。
ステップS301では、ステップS101又はS201と同様に、印刷データ送信装置20のプリンタドライバ21が、認証情報入力画面410(図5参照)を介してユーザ名及びパスワードをユーザに入力させる。続いて、プリンタドライバ21は、印刷対象とされた文書データの印刷データを生成すると共に入力されたユーザ名及びパスワードを当該印刷データに設定し、当該印刷データを画像形成装置10bに送信する(S302)。画像形成装置10の印刷データ受信部11は、印刷データを受信すると、当該印刷データを印刷データ保存部17に保存する。
その後、ユーザが、画像形成装置10bの操作者として操作部109に配置されているログインボタンを押下すると、ログイン制御部12は、ログイン画面510(図6参照)を表示部108に表示させる。ログイン画面510が表示部108に表示されている状態において、ユーザによってカード50がカードリーダー30にセットされると、又はユーザによってログイン画面510を介してユーザ名及びパスワードが入力されると(S303)、ログイン制御部12は、カード30のカードIDに基づいて特定されるユーザ名及びパスワード、又はユーザによって入力されたユーザ名及びパスワードを、ユーザDB18に登録されているユーザ名及びパスワードの一覧と照合することにより、ユーザの認証を行う(S304)。認証に失敗すると、ログイン制御部12は、ユーザのログインを拒否し、エラー画面を表示部108に表示させる。
認証に成功すると、機密印刷制御部13は、認証されたユーザ(ログインユーザ)のユーザ名と一致するユーザ名が設定されている印刷データ(すなわち、ログインユーザが機密印刷を要求した印刷データ)を印刷データ保存部17より検索し、当該検索結果を含む印刷データ一覧画面520(図7参照)を表示部108に表示させる(S305)。印刷データ一覧画面520において印刷ボタン522が押下されると、機密印刷制御部13は、印刷データ一覧表示領域521において選択されている印刷データに関する印刷ジョブの実行を印刷ジョブ制御部14に要求する。
印刷ジョブ制御部14は、当該印刷データに設定されているパスワードの検査をパスワード更新部16に実行させる(S307)。パスワード更新部16は、当該印刷データにパスワードが設定されているか否かを判定し、パスワードが含まれていない印刷データについては、当該印刷データに設定されているユーザ名に対応するパスワードをユーザDB18より取得し、当該パスワードを当該印刷データに設定する(S308)。また、パスワードが設定されている印刷データについては、当該パスワードがユーザDB18において当該印刷データに設定されているユーザ名に対応するものと一致するか否かを判定し、一致しない場合はユーザDB18に登録されているパスワードによって印刷データに設定されているパスワードを更新する(S309)。
パスワード更新部16によるパスワードの検査が終了すると、図4のステップS110〜S111と同様の処理が実行される(S310、S311)。
上述したように、第三の実施の形態における画像形成装置10bによれば、ユーザのログインに応じて、印刷データのパスワードについてユーザDB18に登録されているパスワードとの整合性が図られる。したがって、例えば、ユーザが印刷データ送信装置20において印刷指示を行ってから、画像形成装置10bに印刷ジョブが実行されるまでの間にユーザDB18におけるパスワードが変更された場合であっても、印刷データの認証は成功し、円滑に印刷ジョブが実行される可能性を高めることができる。
続いて、第四の実施の形態について説明する。図12は、第四の実施の形態における画像形成装置の機能構成例を示す図である。図12中、図3と同一部分には同一符号を付し、その説明は適宜省略する。第四の実施の形態では、画像形成装置10を画像形成装置10cとして説明する。
第四の実施の形態と第一の実施の形態との主な相違点は、パスワード更新部16によってパスワードが更新される対象である。すなわち、第四の実施の形態では、印刷データに含まれているパスワードによってユーザDB18のパスワードが更新される。
第四の実施の形態の処理手順は、第一の実施の形態(図4)とほぼ同様でよい。但し、ステップS104において、パスワード更新部16は、印刷データに含まれているユーザ名に対応するパスワードがユーザDB18に登録されているか否かを判定し、パスワードが登録されていない場合は、当該印刷データに設定されているパスワードをユーザDB18に登録する。また、ステップS105において、パスワード更新部16は、印刷データに含まれているパスワードがユーザDB18において当該印刷データに設定されているユーザ名に対応するものと一致するか否かを判定し、一致しない場合は印刷データに設定されているパスワードによってユーザDB18に登録されているパスワードを更新する。
上述したように、第四の実施の形態における画像形成装置10cによれば、印刷データの送信に伴って(印刷指示に伴って)、ユーザDB18のパスワードを更新することができる。したがって、セキュリティの向上を手軽に図ることができる。
ところで、本実施の形態にける画像形成装置10では、操作者は、カード50をカードリーダー30にセットことによってログインすることができる。以下、カード50によるログイン(カード認証)を実現するためのログイン制御部12の構成及び処理手順について説明する。
図13は、ログイン制御部の構成例を示す図である。同図においてログイン制御部12は、カードID取得部121、ユーザ情報取得部122、認証制御部123、パスワード登録部124、及び対応情報管理部125等を有する。
カードID取得部121は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部122は、カードID取得部121によって取得されたカードIDに対応するユーザ名を対応情報管理部125より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。対応情報管理部125は、カードIDとユーザ情報との対応情報を管理する、記録媒体103における記憶領域である。認証制御部123は、ユーザ情報取得部122によって取得されたユーザ名及びパスワードに基づく操作者(ユーザ)の認証処理をユーザDB18に登録されているユーザ情報に基づいて実行する。パスワード登録部124は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部125に登録する。したがって、パスワードが対応情報管理部125に登録されている場合、ユーザ情報取得部122は、操作部109からではなく、対応情報管理部125よりカードIDに対応するパスワードを取得する。
以下、ログイン制御部12の処理手順について説明する。図14は、ログイン制御部による処理手順を説明するためのフローチャートである。
ユーザ情報取得部122が、表示部108にログイン画面510(図6参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S501でYes)、カードID取得部121は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S502)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。
続いて、ユーザ情報取得部122は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザ名を対応情報管理部125より取得する(S503)。
図15は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザ名、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS503において、ユーザ情報取得部122は、対応情報管理部125において、カレントカードIDに対応付けられているユーザ名を対応情報管理部125より取得する。なお、カード効力とは、カード50の有効性を示す情報をいう。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。
ここで、パスワードは、必ずしも対応情報管理部125に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部122は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。
ユーザ名が取得できなかった場合(S504No)、ユーザ情報取得部122は、認証エラーであると判定する。ユーザ名が取得できた場合(S504でYes)、ユーザ情報取得部122は、対応情報管理部125において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S505)。カード50が無効である場合(S505でNo)、ユーザ情報取得部122は、認証エラーであると判定する。
カード50が有効である場合(S505でYes)、ユーザ情報取得部122は、対応情報管理部125においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S506)。パスワードが登録されていない場合(S506でNo)、ユーザ情報取得部122は、図16に示されるパスワード画面550を表示部108に表示させる(S507)。パスワード画面550においてユーザによって入力ボタン551が押下され、パスワードが入力された後(S508でYes)、Cancelボタン553ではなく(S509でNo)、OKボタン552が押下されると(S510でYes)、認証制御部123は、ステップS503において取得されたユーザ名及びステップS508で入力されたパスワードをユーザDB18に登録されているユーザ名及びパスワードと照合することにより、認証処理を実行する(S512)。
一方、対応情報管理部125においてカレントカードIDに対してパスワードが登録されている場合(S506でYes)、ユーザ情報取得部122は、当該パスワードを取得する(S511)。続いて、認証制御部123は、ステップS503において取得されたユーザ名及び当該パスワードをユーザDB18に登録されているユーザ名及びパスワードと照合することにより、認証処理を実行する(S512)。
認証に成功した場合(S516でYes)、パスワード登録部124は、パスワード画面550のチェックボタン554の状態に基づいて、パスワード画面550に入力されたパスワードの登録(保存)の要否を判定する(S517)。チェックボタン554がチェックされている場合(S517でYes)、パスワード登録部124は、当該パスワードをカレントカードIDに対応させて対応情報管理部125に登録する(S518)。一方、チェックボタン554がチェックされていない場合(S517でNo)、パスワード登録部124は、対応情報管理部125においてカレントカードIDに対して登録されているパスワードを削除する(S519)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。
一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S501でNo)、ログイン画面510にユーザ名及び必要に応じてパスワードが入力された後(S513でYes)、Loginボタン511が押下された場合(S514でYes)について説明する。この場合、ユーザ情報取得部122は、ログイン画面510に入力されたユーザ名及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部123は、当該ユーザ名及びパスワードをユーザDB18に登録されているユーザ名及びパスワードと照合することにより、認証処理を実行する(S515)。続いて、上述したステップS516以降の処理が実行される。
また、ステップS516において、認証に失敗した場合(S516でNo)、ユーザ情報取得部122は、認証に利用されたパスワードは、対応情報管理部125に登録されていたものか否かを判定する(S520)。当該判定は、対応情報管理部125に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S520でNo)、認証制御部123は、認証エラーであると判定する。
認証に利用されたパスワードは登録パスワードである場合(S520でYes)、ユーザ情報取得部122は、改めてパスワード画面550を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S521)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。
近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、ユーザDB18のパスワードが更新されているにもかかわらず対応情報管理部125に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS521において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。
改めて表示されたパスワード画面550に対してパスワードが入力されると、ユーザ情報取得部122は、パスワード画面550に入力されたパスワードを取得し、認証制御部123は、ステップS503において取得されたユーザ名及び当該パスワードをユーザDB18に登録されているユーザ名及びパスワードと照合することにより、認証処理を実行する(S522)。
認証に失敗した場合(S523でNo)、認証制御部123は、認証エラーであると判定する。認証に成功した場合(S523でYes)、ステップS517以降の処理が実行される。したがって、チェックボタン554がチェックされている場合は、対応情報管理部125に登録されているパスワードは、新たなパスワードによって更新される。
このように、画像形成装置10は、カードIDとユーザ名との対応情報を管理しており、カードIDに基づいてユーザ名を判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。
また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。
また、登録パスワードとユーザDB18において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10、10a、10b 画像形成装置
11 印刷データ受信部
12 ログイン制御部
13 機密印刷制御部
14 印刷ジョブ制御部
15 印刷データ認証部
16 パスワード更新部
17 印刷データ保存部
18 ユーザDB
20 印刷データ送信装置
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部
121 カードID取得部
122 ユーザ情報取得部
123 認証制御部
124 パスワード登録部
125 対応情報管理部
特開平10−207661号公報 特開2006−018654号公報

Claims (11)

  1. 印刷データとユーザ識別情報、または印刷データとユーザ識別情報とパスワードとを受信する受信手段と、
    受信された印刷データおよびユーザ識別情報とパスワードとを対応付けて印刷データ記録手段に保存する保存手段と、
    ユーザ情報記録手段が記憶するユーザ識別情報およびパスワードと、前記受信手段によって受信されたユーザ識別情報とに基づき、前記保存手段において前記印刷データに対応付けて保存する前記パスワードを設定する設定手段と、
    前記ユーザ情報記録手段が記憶する前記ユーザ識別情報およびパスワードとの照合に基づきユーザ認証に成功したユーザ識別情報対応付く前記印刷データを前記印刷データ記録手段より検索する検索手段と、
    を備えることを特徴とする情報処理装置。
  2. 前記検索手段によって検索された印刷データの一覧を表示させる表示手段と、
    前記一覧の中から選択された印刷データに対応付くユーザ識別情報およびパスワードと、前記ユーザ情報記録手段が記憶するユーザ識別情報およびパスワードとの照合に基づき、当該印刷データを認証する印刷データ認証手段を備えることを特徴とする請求項1に記載の情報処理装置。
  3. 前記印刷データ認証手段によって認証された印刷データの印刷の実行を制御する印刷制御手段を備えることを特徴とする請求項2に記載の情報処理装置。
  4. 記設定手段は、前記受信手段により受信した前記印刷データに対応付けて前記印刷データ記録手段に保存する前記パスワードを、前記ユーザ情報記録手段が記憶する前記ユーザ識別情報のうち、前記受信手段により受信した前記ユーザ識別情報と一致する前記ユーザ識別情報に対応付くパスワードに設定することを特徴とする請求項1乃至3のいずれか一項に記載の情報処理装置。
  5. 前記受信手段により前記パスワードを受信したか否かを判定する判定手段を備え、
    前記設定手段は、前記判定手段により受信していないと判定した場合に、前記ユーザ情報記録手段が記憶する前記ユーザ識別情報のうち、前記受信手段により受信した前記ユーザ識別情報と一致する前記ユーザ識別情報に対応付くパスワードを設定し、
    前記判定手段により受信していると判定した場合に、前記ユーザ情報記録手段が記憶する前記ユーザ識別情報のうち、前記受信手段により受信した前記ユーザ識別情報と一致する前記ユーザ識別情報に対応付くパスワードへと更新することを特徴とする請求項に記載の情報処理装置。
  6. 前記設定手段は、所定のタイミングで前記印刷データ記録手段に保存する前記パスワードを設定することを特徴とする請求項1乃至のいずれか1項に記載の情報処理装置。
  7. 前記所定のタイミングは、前記受信手段により受信した前記印刷データを前記保存手段により前記印刷データ記録手段に保存するときであることを特徴とする請求項に記載の情報処理装置。
  8. 前記所定のタイミングは、前記ユーザ情報記録手段が記憶する前記ユーザ識別情報およびパスワードとの照合に基づきユーザ認証に成功したときであることを特徴とする請求項に記載の情報処理装置。
  9. 前記情報処理装置は画像形成装置であることを特徴とする請求項1乃至のいずれか1項に記載の情報処理装置。
  10. 印刷データとユーザ識別情報、または印刷データとユーザ識別情報とパスワードとを受信する受信手順と、
    受信された印刷データおよびユーザ識別情報とパスワードとを対応付けて印刷データ記録手段に保存する保存手順と、
    ユーザ情報記録手段が記憶するユーザ識別情報およびパスワードと、前記受信手段によって受信されたユーザ識別情報とに基づき、前記保存手順において前記印刷データに対応付けて保存する前記パスワードを設定する設定手順と、
    前記ユーザ情報記録手段が記憶する前記ユーザ識別情報およびパスワードとの照合に基づきユーザ認証に成功したユーザ識別情報対応付く前記印刷データを前記印刷データ記録手段より検索する検索手順と、
    をコンピュータに実行させるプログラム。
  11. 請求項10記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2012200687A 2012-09-12 2012-09-12 情報処理装置、プログラム、及び記録媒体 Expired - Fee Related JP5282839B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012200687A JP5282839B2 (ja) 2012-09-12 2012-09-12 情報処理装置、プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012200687A JP5282839B2 (ja) 2012-09-12 2012-09-12 情報処理装置、プログラム、及び記録媒体

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008222125A Division JP5096266B2 (ja) 2008-08-29 2008-08-29 画像形成装置、印刷制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2013018289A JP2013018289A (ja) 2013-01-31
JP5282839B2 true JP5282839B2 (ja) 2013-09-04

Family

ID=47690196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012200687A Expired - Fee Related JP5282839B2 (ja) 2012-09-12 2012-09-12 情報処理装置、プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP5282839B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10691384B2 (en) 2016-06-23 2020-06-23 Canon Kabushiki Kaisha Image forming apparatus that prints while excluding encrypted print data, control method of image forming apparatus, and storage medium

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6216235B2 (ja) * 2013-05-07 2017-10-18 キヤノン株式会社 画像形成装置及びその制御方法とプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3486549B2 (ja) * 1997-02-03 2004-01-13 キヤノン株式会社 ネットワークデバイスの制御装置及び方法
JP4277779B2 (ja) * 2004-09-30 2009-06-10 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム及び同処理方法
JP2007011942A (ja) * 2005-07-04 2007-01-18 Canon Inc ユーザー認証情報連携システム
JP4711230B2 (ja) * 2006-01-10 2011-06-29 富士ゼロックス株式会社 画像形成装置およびプログラム
JP4839103B2 (ja) * 2006-03-10 2011-12-21 株式会社リコー 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10691384B2 (en) 2016-06-23 2020-06-23 Canon Kabushiki Kaisha Image forming apparatus that prints while excluding encrypted print data, control method of image forming apparatus, and storage medium

Also Published As

Publication number Publication date
JP2013018289A (ja) 2013-01-31

Similar Documents

Publication Publication Date Title
US7729000B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
US9075550B2 (en) Printing apparatus, printing method, and storage medium
JP5328389B2 (ja) 画像形成装置、画像形成システム、及び画像形成方法
CN101662555B (zh) 图像形成装置和打印控制方法
US9740447B1 (en) Method and apparatus for automatically printing documents from portable memory device
US8423781B2 (en) Image forming apparatus, method for validating IC card holder, and computer program product thereof
US20120307309A1 (en) Image forming system, information forming apparatus, and computer readable medium
JP5299398B2 (ja) 印刷システムおよびプリンタ
JP6393988B2 (ja) 機器、情報処理システム、制御方法、プログラム、および記憶媒体
JP2009289164A (ja) 画像形成装置、認証制御方法、及びプログラム
US20200364012A1 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
JP2010140367A (ja) リソース管理方法、リソース管理装置、およびコンピュータプログラム
US8488157B2 (en) Printing system, method, and program for searching, identifying, and displaying information related to non-retrieved print jobs
US8422048B2 (en) Image forming apparatus and method
EP3042332B1 (en) Image processing apparatus authentication system and image processing apparatus
JP5251423B2 (ja) 画像形成装置、印刷制御方法、及びプログラム
JP2010055524A (ja) 認証制御装置、認証制御方法、及びプログラム
JP2009116658A (ja) 情報処理装置及びユーザ認証プログラム
JP5282839B2 (ja) 情報処理装置、プログラム、及び記録媒体
JP2007307736A (ja) 画像形成装置、機密プリント方法および画像形成システム
JP5096266B2 (ja) 画像形成装置、印刷制御方法、及びプログラム
JP5569284B2 (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP2010055522A (ja) 認証制御装置、認証制御方法、及びプログラム
JP4890372B2 (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130430

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130513

R151 Written notification of patent or utility model registration

Ref document number: 5282839

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees