〔第1の実施形態〕
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の情報処理システムの構成の一例を示すシステム構成図である。
図1は、1又は複数の複合機300(画像形成装置)及び、ICカード認証サーバ200がローカルエリアネットワーク(LAN)400を介して接続される構成となっている。
なお、不図示ではあるが、ネットワーク上にはクライアントPC(情報処理装置)が接続されており、このクライアントPCから複合機300に対して印刷データを出力したり、複合機300に接続されるUSBメモリ320へ記憶させる文書データを複合機300に送信することができる構成となっている。
複合機300は、カードリーダ319が接続されており、USBメモリ320が接続可能な構成となっている。また、複合機300は、当該複合機300に接続されたUSBメモリ320の抜き忘れや持ち去りを管理し、ログインしたユーザに抜き忘れや持ち去りに関する通知を行う。
ICカード認証サーバ200は、ICカード認証用テーブル(後述する図10の1010に示す)を記憶し、複合機300からのICカードによる認証依頼、またはユーザ名とパスワードによる認証依頼に応じて、該ICカード認証用テーブルを用いて認証処理を行い、認証結果を依頼のあった複合機300に送信する。
なお、本実施形態では、抜き忘れや持ち去りを管理や表示処理を複合機300で行うように構成したが、複合機300に不図示の情報処理装置(サイドPC)を接続し、この情報処理装置上で処理を行うように構成することも可能である。
以下、図2を用いて、図1に示したICカード認証サーバ200適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したICカード認証サーバ200に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
次に、図3を用いて、本発明の複合機300のハードウェア構成について説明する。
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN400)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLAN400上に送信したり、LAN400から受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
USBメモリ320は、CPU301からの制御により、USBメモリ内に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
次に、図4を用いて、本発明の複合機300と、ICカード認証サーバ200の機能ブロック図について説明する。
図4は、複合機300と、ICカード認証サーバ200の機能ブロック図の機能構成の一例を示すブロック図である。
尚、各機能ブロックが処理する詳細な制御については、後述するフローチャートにて説明する。
複合機300は、カードリーダ制御部401、USBメモリ制御部402、データ通信部403、認証処理部404、USB接続情報管理部405、抜き忘れ判定部408、持ち去り判定部409、表示制御部410の機能を有する。
カードリーダ制御部401は、ICカードの読み取りを制御し、読み取ったICカードのカード情報をデータ通信部403へ出力する。
USBメモリ制御部402は、USBメモリ320の接続又は切断を検知する。また、USBメモリ320に記録されているデータの読み取りを制御する。接続又は切断を検知した場合に、USB接続情報管理部405へ接続又は切断の通知を行う。
データ通信部403は、ネットワークインタフェース305を介して、カードリーダ制御部401から受け取ったカード情報を、ICカード認証サーバ200へ送信し、ICカード認証サーバ200からの認証結果を受信する。
認証処理部404は、データ通信部403で受信した認証結果に従って、複合機300へのログイン及びログアウト処理を制御する。
USB接続情報管理部405は、USBメモリ制御部402から受け取った接続又は切断の通知に従って、USBメモリ320の接続/切断日時情報、接続/切断ユーザ名等の接続情報を管理する。また、抜き忘れ判定部408からの抜き忘れの通知に従ってUSBメモリ接続状態1009を抜き忘れ情報に更新し、持ち去り判定部409からの持ち去りの通知に従ってUSBメモリ接続状態1009を持ち去り情報に更新する。
抜き忘れ判定部408は、認証処理部404でのログイン(又はユーザの認証)・ログアウトに従って、USBメモリ320が抜き忘れたか否かを判定し、USBメモリ320が抜き忘れたと判定された場合には、抜き忘れのメール通知を行い、USB接続情報管理部405へ抜き忘れの通知を行う。
持ち去り判定部409は、USBメモリ320の切断検知に従って、USBメモリ320が持ち去られたか否かを判定し、USBメモリ320が持ち去られたと判定された場合には、USB接続情報管理部405へ持ち去れの通知を行う。
表示制御部410は、ユーザのログイン(又はユーザの認証)に従って、操作部308に抜き忘れ通知画面(図11、図13)や持ち去り通知画面(図12)の表示を制御する。
ICカード認証サーバ200は、データ通信部406、認証処理部407の機能を有する。
ICカード認証サーバ200のデータ通信部406は、通信I/Fコントローラ208を介して、複合機300からのカード情報を含む認証要求を受信し、受信したカード情報を認証処理部407へ出力する。また、認証処理部407で認証された認証結果を複合機300に送信する。なお、ユーザID・パスワードによる認証について行うために、ユーザID・パスワードを含む認証要求を受信することが可能である。
ICカード認証サーバ200の認証処理部407は、データ通信部406から受け付けたカード情報を元に、図10の1010のICカード認証用テーブルを検索し、対応する認証情報があるか否かを判定する。認証情報がある場合には認証成功としてユーザ情報を含む認証結果をデータ通信部406へ出力する。また、認証情報がない場合には認証失敗として認証失敗を示す認証結果をデータ通信部406へ出力する。なお、ユーザID・パスワードによる認証について行うことが可能である。
次に図5〜図13を参照しながら、本実施形態における情報処理システムの詳細な処理について説明する。
なお、本発明の特徴的なステップは、例えばステップS511、ステップS517、ステップS518、ステップS602、ステップS603、ステップS900、ステップS904である。
図5は、本発明における情報処理システムにおけるUSBメモリ320の抜き忘れ/持ち去り通知処理の一例を示すフローチャートである。
なお、ステップS501〜ステップS507、ステップS511〜ステップS518の処理は、複合機300のCPU301が実行し、ステップS508〜ステップS510の処理はICカード認証サーバ200のCPU201が実行する
複合機300は、ステップS501でカードリーダ319により読み取り可能なICカードを検知すると、ステップS502でICカード内のカード情報(例えば、製造番号)を読み取る。
なお、製造番号を用いずに、ICカードにユーザIDを記憶させておき、このユーザIDを用いることも可能である。
ステップS503で、当該複合機300に他のユーザでログインしているか否かを判定する。他のユーザがログインしているか否かは、後述する認証によって認証されたカード情報をRAM302に記憶しておき、このカード情報とステップS502で読み取ったカード情報と異なる場合に他のユーザでログインしていると判定する。また、カード情報がRAM302に記憶されていない場合に、どのユーザもログインしていないと判定する。
他のユーザがログインしていると判定する場合にはステップS504へ処理を移し、どのユーザでもログインしていないと判定する場合には、ステップS507へ処理を移す。
なお、ステップS502で読み取ったカード情報と同じカード情報がRAM302に記憶されている場合には、以降の処理を行わず、他のICカードが読み取られるまで待機する。
ステップS504では、USBメモリ320が複合機300に接続されているか否かを判定する(接続判定)。USBメモリ320が接続されていると判定される場合には、ステップS505へ処理を移し、USBメモリ320が接続されていないと判定される場合には、ステップS506へ処理を移す。
ステップS505では、USBメモリ320が接続されているため、USBメモリ320の抜き忘れと判定し、抜き忘れ通知を行う。抜き忘れ通知については、図7で後述する。
ステップS506では、現在ログインしているユーザのログアウトを行う。
ステップS507では、ステップS502で読み取ったカード情報に対応するユーザで当該複合機300にログインするため、ICカード認証サーバ200へカード情報を含む認証要求を送信する。
なお、本実施形態ではICカードを用いた認証を行うように構成するが、ユーザIDとパスワードを入力させて認証する方法を用いて認証を行うことも可能である。
ステップS508では、ICカード認証サーバ200が複合機300からカード情報を含む認証要求を受信する。
ステップS509では、受信した認証要求に含まれるカード情報が一致する認証情報を検索する。一致する認証情報がある場合には、認証情報からユーザ名1011を取得し、ステップS510で認証成功としてユーザ名を含む認証結果を複合機300に送信する。また一致する認証情報がない場合には、認証失敗として、ユーザ名を含まない認証結果を複合機300に送信する。なお、認証成功の場合の認証結果にはユーザ名以外に、メールアドレスも含まれる。このメールアドレスは抜き忘れがあった場合に等の通知に用いられる。
ステップS511では、ICカード認証サーバ200から認証結果を受信する。これは、複合機300にログインするために、ICカード認証サーバ200で認証されたユーザのユーザ名を含むユーザ情報の入力を受け付ける処理である(ユーザ情報受付)。この受け付けたユーザ情報でログインがされる。
ステップS512では、認証結果が認証成功か認証失敗かを判定する。認証成功していると判定される場合にはステップS514に処理を移し、認証失敗していると判定される場合にはステップS513へ処理を移す。ステップS513では、認証エラー画面を操作部308へ表示する。
ステップS514では、認証結果に含まれるユーザ名と接続ユーザ名1004とが一致する接続情報を取得し、この接続情報のUSBメモリ接続状態1009に抜き忘れを示す抜き忘れ情報又は持ち去りを示す持ち去り情報があるか否かを判定する。
抜き忘れ情報又は持ち去り情報があると判定される場合には、図8へ処理を移し、抜き忘れ情報又は持ち去り情報がないと判定される場合には、ステップS515へ処理を移す。
つまり、抜き忘れ情報又は持ち去り情報がないと判定される場合は、認証されたユーザのUSBメモリ320を抜き忘れたり、抜き忘れて持ち去られたりしていない場合である。
ステップS515では、当該画像形成装置で他のユーザ(認証されたユーザと異なるユーザ)の接続情報を取得し(第3の接続情報取得)、この接続情報のUSBメモリ接続状態1009に抜き忘れを示す抜き忘れ情報があるか否かを判定する。
抜き忘れ情報があると判定される場合には、ステップS516へ処理を移し、抜き忘れ情報がないと判定される場合には、図6へ処理を移す。
ステップS515で抜き忘れ情報がある場合とは、認証されたユーザ以外のユーザのUSBメモリ320が抜き忘れており、複合機300に接続されている状態になっていることを示す。
複合機300にUSBメモリ320が接続されたままにすることで紛失や盗難のリスクがある。そこで、後述するステップS516以降の処理で、認証されたユーザにUSBメモリ320を保管させるための処理を行う。
ステップS516では、取得した接続情報から接続ユーザ名1004と接続日時1007を取得し、接続ユーザ名1004と接続日時1007を用いて接続されているUSBメモリ320の切断(保管)を促すために図13の画面を複合機300の操作部308へ表示させる(第3の表示制御手段)。
ステップS517では、ユーザによってUSBメモリ320が複合機300から切断されたか(抜かれたか)否かを判定する(切断検知)。USBメモリ320が切断されたと判定された場合には、ステップS518へ処理を移し、USBメモリ320が切断されずに閉じるボタン1301が押下された場合には、図6のステップS601のログイン処理を行う。この場合、USBメモリ接続状態1009は抜き忘れ情報のままである。
ステップS518では、USBメモリ320が切断されたため、図13の画面を終了し、切断されたUSBメモリ320に対応する接続情報を更新する(切断ユーザ記憶)。更新する情報としては、切断ユーザ名1005に、ステップS511で受信した認証されたユーザのユーザ名を記憶し、切断日時に切断がされた際の複合機300が管理するシステム日時を記憶し、USBメモリ接続状態1009を持ち去りを示す持ち去り情報を記憶する。
そして、図6に処理を移しログインを行う。ログインからの処理については、図6を用いて説明する。
なお、本実施形態ではICカード認証サーバ200を備えて、ICカード認証サーバ200で認証を実行する構成としたが、複合機300のHDD304にICカード認証用テーブルを記憶して、複合機300で認証を実行することも可能である。
次に、図6を用いて、ログイン後の処理について説明する。
図6は、ログイン後の複合機300の処理の一例を示すフローチャートである。
なお、ステップS601〜ステップS611の処理は、複合機300のCPU301が実行す。
ステップS601では、ステップS511で受信した認証されたユーザのユーザ名を用いて、複合機300にログインを行う。そして、ユーザは複合機300の各機能を実行する。
なお、本実施形態のログインとは、複合機300の機能を利用可能にすることである。また、このユーザ名でログインすることによって、ログインされたユーザ名で複合機300の利用履歴を取得することなどができる。
ステップS601のログイン後、他のユーザのICカードがかざされた場合には、ステップS501の処理へ移行する。また、所定時間、複合機300の操作がないと強制的にログアウトされる(ステップS607)。
ステップS602では、USBメモリ320が複合機300に接続されたことを検知する(接続検知)。なお、USBメモリ320の接続検知は、複合機300のオペレーティングシステムから接続通知を受けることで検知する。
ステップS603では、USBメモリ320が接続されたことを検知すると、USBメモリ接続管理DB1003に接続情報を新規に登録する。接続情報の接続ユーザ名1004にはログインしたユーザのユーザ名を記憶し、接続ユーザメールアドレス1006にはステップS511で受信したメールアドレスを記憶し、接続日時には、USBメモリ320が複合機300に接続した際のシステム日時を記憶し、USBメモリ接続状態1009にUSBメモリ320が接続中であることを示す接続中情報を記憶する。これは、USBメモリ320の接続を検知した際に、このUSBメモリ320に対応する、少なくとも認証されログインしたユーザ名を含む接続情報をUSBメモリ接続管理DB1003に登録する処理である。
ステップS604では、USBメモリ320が複合機300から切断されたか(抜かれたか)否かを判定する(切断検知)。USBメモリ320が切断されたことを検知した場合にはステップS605へ処理を移し、USBメモリ320が切断されていない(接続されている状態の)場合には、ステップS607へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS605では、切断されたUSBメモリ320に対応する接続情報を更新する。更新する情報として、切断ユーザ名1005にログインしているユーザ名を記憶し、切断日時1008にUSBメモリ320が複合機300から切断されたシステム日時を記憶し、USBメモリ接続状態1009をUSBメモリ320が正常に切断されたことを示す正常切断情報に更新する。
ステップS606では、ログインしているユーザを複合機300からログアウトし、複合機300で再度認証を行わないと利用できない状態にする。ログアウトを行った場合には、ログインしていたユーザ名をログインユーザ履歴としてログインユーザ名、ログイン日時、ログアウト日時を対応付けてHDD304に記憶させる(履歴記憶)。
本実施形態では、ログインユーザ履歴をログアウト時に記憶するように構成したが、ログイン時又は、ステップS512でYES(認証OK)の場合に記憶するように構成することも可能である。この場合、ログアウト日時は記憶されない。
このログインユーザ履歴は、後述するステップS901−2で用いる。
ステップS607では、所定時間ユーザが複合機300を操作しないことで強制的にログアウト(自動ログアウト)するタイミングになったか否かを判定する。
ステップS607で、ログアウトするタイミングになったと判定された場合にはステップS608へ処理を移し、ログアウトするタイミングになっていない場合には、待機する。
ステップS608では、ログアウトするタイミングになった場合に、USBメモリ320が切断されていないため、抜き忘れ通知処理を行う。抜き忘れ通知処理については、図7を用いて説明する。
ステップS609では、ステップS606と同様にログアウトを行う。なおログアウトを行った場合には、ログインしていたユーザ名をログインユーザ履歴としてログインユーザ名、ログイン日時、ログアウト日時を対応付けてHDD304に記憶させる(履歴記憶)。
ステップS610では、ログインしていたユーザがUSBメモリ320を抜き忘れ、ログアウト後に誰かによってUSBメモリ320が複合機300から切断された(抜かれた)か否かを判定する。抜かれていない場合には待機状態となる。USBメモリ320が複合機300から切断されたと判定された場合には、ステップS611へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS611では、切断されたUSBメモリ320に対応する接続情報のUSBメモリ接続状態1009を持ち去り情報に更新する。なお、この処理では、誰がUSBメモリ320を切断したのか不明なため、切断ユーザ名1005にユーザ名は記憶されない。
次に、図7を用いて、抜き忘れ通知処理について説明する。
図7は抜き忘れ通知処理の一例を示すフローチャートである。
なお、ステップS701〜ステップS704の処理は、複合機300のCPU301が実行する。
ステップS701では、接続されているUSBメモリ320に対応する接続情報のUSBメモリ接続状態1009を接続中情報から抜き忘れ情報に更新する(抜き忘れ情報記憶)。
ステップS702では、設定ファイル1001のメール通知設定を読み出し、メール通知するか否かを判定する。メール通知設定がONである場合には、ステップS703に処理を移し、メール通知設定がOFFで有る場合には、ステップS506へ処理を戻す。
ステップS703では、接続されているUSBメモリ320に対応する接続情報の接続ユーザメールアドレス1006からメールアドレスを取得する。
ステップS704では、取得したメールアドレスを用いて、USBメモリ320が抜き忘れがあったことを示すメールをメールサーバ(不図示)に送信する。なお、メールを送信する機能が複合機300には備わっているものとする。メールが送信されると、ステップS506へ処理を戻す。
次に、図8を用いて、認証されたユーザのユーザ名に対応する接続情報のUSBメモリ接続状態1009に抜き忘れ情報があった場合の抜き忘れ表示処理について説明する。
図8は、抜き忘れ表示処理の一例を示すフローチャートである。
なお、ステップS801〜ステップS808の処理は、複合機300のCPU301が実行する。
ステップS801では、認証されたユーザに対応する接続情報のUSBメモリ接続状態1009が抜き忘れ情報か持ち去り情報かを判定する。抜き忘れ情報である場合にはステップS802に処理を移し、持ち去り情報である場合には図9の処理へ移す。
ステップS802では、認証されたユーザに対応する接続情報から接続日時1007を取得する(第2の接続情報取得)。なお、接続ユーザ名1004を取得するようにすることも可能である。
ステップS803では、認証されたユーザのユーザ名とステップS802で取得した接続日時を用いて、図11の抜き忘れ通知画面を操作部308に表示する(第2の表示制御)。なお、ユーザ名は接続ユーザ名1004の情報を用いてもよい。
ステップS804では、USBメモリ320が複合機300から切断されたか否かを判定する。USBメモリ320が切断されたと判定された場合には、ステップS806へ処理を移し、USBメモリ320が複合機300から切断されず、通知解除ボタン1101が押下された場合には、ステップS805へ処理を移す。
なお、USBメモリ320の切断検知は、複合機300のオペレーティングシステムから切断通知を受けることで検知する。
ステップS805では、現在接続されている認証されているユーザのUSBメモリ320の接続情報のUSBメモリ接続状態1009を接続中に更新する。ステップS805からステップS805へ処理を移す場合は、ユーザが抜き忘れたUSBメモリ320を再度利用する場合などがある。
ステップS806では、USBメモリ320が切断されたため、接続情報をHDD304へログとして出力し、USBメモリ接続管理DB1003から接続情報を削除する。
ステップS807では、図11の表示を終了し、ステップS808で認証されたユーザのユーザ名で当該複合機300へのログインを実行する。
次に、図9を用いて、認証されたユーザのユーザ名に対応する接続情報のUSBメモリ接続状態1009に持ち去り情報があった場合の持ち去り表示処理について説明する。
図9は、持ち去り表示処理の一例を示すフローチャートである。
なお、ステップS901〜ステップS908の処理は、複合機300のCPU301が実行する。
ステップS900では、認証されたユーザのユーザ名に対応する接続情報から切断ユーザ名1005と切断日時1008を取得する。つまり、認証されたユーザのユーザ名と異なるユーザ名を切断ユーザ名として有する接続情報を取得する処理である(第1の接続情報取得)。
なお、ステップS900が実行されるケースは、Aさんが複合機にログインし、USBメモリ320を接続して、抜き忘れてログアウトしてしまった場合である。そして、Bさんが複合機にログインし、抜き忘れたUSBメモリ320を保管するために持ち去り、再度Aさんが同じ複合機にログインするために認証された場合である。つまり、再度の認証に応じて接続情報を取得する処理である。
ステップS902では、切断ユーザ名が取得できたか否かを判定する。切断ユーザ名が取得できた場合には、ステップS904へ処理を移し、切断ユーザ名が取得できなかった場合にはステップS903へ処理を移す。切断ユーザ名が取得できない場合とは、誰もログインしていない時にUSBメモリ320が切断された(抜かれた)場合である。
ステップS903では、ステップS606とステップS609で記憶したログインユーザ履歴から、ステップS900で取得した切断日時1008とログイン日時とを比較し、切断日時1008に近いログイン日時を有するユーザ名を持ち去りユーザ候補(持ち去った可能性のあるユーザ)として取得する(候補抽出)。なお、持ち去りユーザ候補は複数名であってもよい。この場合、切断日時1008に近いログイン日時を有するユーザ名から所定数(あらかじめ設定されている数)分取得する。
ステップS904では、図12の持ち去り通知画面を操作部308に表示する。図12にはステップS900で取得した切断ユーザ名を1202に、切断日時を1203に表示する(第1の表示制御)。また、切断ユーザ名がステップS900で取得できない場合には、ステップS903で取得した持ち去りユーザ候補となるユーザ名を1202に表示する。なお、持ち去りユーザ候補が複数で有る場合には1202には複数のユーザ名が表示される。また、持ち去りユーザ候補のユーザがログインした日時も同時に表示する。
ステップ905では、図12の通知解除ボタン1201が押下されると、認証されたユーザの接続情報をHDD304へログとして出力し、USBメモリ接続管理DB1003から接続情報を削除する。
なお、接続情報をログとして出力する場合に、USBメモリ320を保管しているユーザを探すために、当該ログを印刷するために印刷データを生成し、出力する指示を行うことも可能である。また、当該複合機300から、切断ユーザが、認証ユーザがUSBメモリ320の持ち去りを確認したことを通知するため、メールを送信することも可能である。この場合、ログインユーザ履歴や切断ユーザ名に対応して認証時に取得したメールアドレスが記憶されているものとする。
ステップS906では、図12の持ち去り通知画面を操作部308に表示する。
ステップS907では、認証されたユーザと異なるユーザ(他のユーザ)の接続情報のUSBメモリ接続状態1009に抜き忘れ情報があるか否かを判定する。抜き忘れ情報がある場合にはステップS516へ処理を移し、抜き忘れ情報がない場合にはステップS908へ処理を移す。
ステップS908では、認証されたユーザで複合機300を利用可能なようにログインを行う。ログイン後の処理については、例えば、ステップS501でICカードを検知したり、ステップS602でUSBメモリ320の接続を検知したり、複合機300が備えるコピー機能やスキャン機能等を実行したりする処理がなされる。
なお、本実施形態では、複合機300にインストールされている認証アプリケーションが実行することを想定しているため、USBメモリ320の接続や切断を複合機300のオペレーティングシステムから接続や切断通知を受けることで検知するように構成するが、本実施形態の処理を複合機300のオペレーティングシステムの機能として実行するようにすることも可能である。
また、認証アプリケーションの性質上、ステップS512で認証成功と判断されてすぐにステップS601やステップS808やステップS908のログイン処理を行わないような構成としたが、上述のオペレーティングシステムの機能として実行するような場合は、ステップS512で認証成功と判断された場合に、ログイン処理を実行するように構成することも可能である。そしてログイン処理を実行した場合に、ステップS514以降の処理をするようにする。この場合、ステップS601やステップS808やステップS908の処理は実行されないものとする。
つまり、ログイン処理を実行するタイミングは、認証成功と判定された後であればどのタイミングで実行されてもよい。
次に、図10を参照して、本実施形態で用いるデータについて説明する。
なお、図10は、設定ファイル1001、USBメモリ接続管理DB1003、ICカード認証用テーブル1010の一例を示すデータ構成図である。
設定ファイル1001は、複合機300のHDD304に記憶されており、CPU301が読み出すファイルであり、設定者などによりあらかじめHDD304に記憶されている。設定ファイル1001には、メール通知設定1002を有しており、抜き忘れがあった際にユーザにメール通知するか否かを判定するフラグを記憶している。メール通知する場合にはONを、メール通知しない場合にはOFFが記憶される。
USBメモリ接続管理DB1003は、複合機300のHDD304で管理されるデータベースであり、USBメモリ320が接続された場合に、USBメモリ320と対応して接続情報が生成される。この接続情報は接続ユーザ名1004と、切断ユーザ名1005と、接続ユーザメールアドレス1006と、接続日時1007と、切断日時1008と、USBメモリ接続状態1009で構成されている。
なお、接続情報はUSBメモリ320が接続された場合に生成されるが、USBメモリ320が接続した際にログインするユーザ名が必ず接続ユーザ名1004に入るものとする。つまり、ICカード認証サーバ200で認証され、認証されたユーザ名に対応する接続情報である。
前述の通り、接続ユーザ名1004にUSBメモリ320を複合機300に接続した際に、複合機300にログインするユーザ名を記憶する。切断ユーザ名1005は、USBメモリ320を複合機300から切断した際の、複合機300にログインするユーザ名が記憶される。なお、複合機300にログインするユーザがいない場合にUSBメモリ320が切断された場合には、切断ユーザ名1005にユーザ名は記憶されない。
接続ユーザメールアドレス1006は、認証された場合にICカード認証サーバ200から受信したメールアドレスが記憶される。このメールアドレスは、USBメモリ320の抜き忘れを検知した場合に通知するために用いられる。
接続日時1007は、USBメモリ320が複合機300に接続された際の日時でYYYY/MM/DD hh:mm:ssの形態で記憶される。切断日時1008はUSBメモリ320が複合機300から切断された際の日時でYYYY/MM/DD hh:mm:ssの形態で記憶される。
USBメモリ接続状態1009は、複合機300に接続されたUSBメモリ320の状態を示す情報が記憶される。
より具体的には、ユーザが複合機300にログインしておりUSBメモリ320が接続されている状態では、「接続中情報(接続中フラグ)」が記憶される。ユーザが複合機300にログインしている状態で、USBメモリ320が切断された状態では、「正常切断情報(正常切断フラグ)」が記憶される。複合機300からログアウトした場合にUSBメモリ320が接続されている状態では、「抜き忘れ情報(抜き忘れフラグ)」が記憶される。抜き忘れたUSBメモリ320が切断された状態では、「持ち去り情報(持ち去りフラグ)」が記憶される。
なお、不図示であるが、接続情報として、USBメモリ320を接続した際にUSBメモリ320から取得できるデバイスID(プロダクトIDやベンダーIDやシリアルナンバー)を記憶して、接続されたUSBメモリ320と接続情報が一意に対応付くように構成されている。
ICカード認証用テーブル1010は、ICカード認証サーバ200の外部メモリ211に記憶される。なお、複合機300で認証処理を行う場合には、ICカード認証用テーブル1010は、複合機300のHDD304に記憶される。
ICカード認証用テーブル1010は、ユーザごとに認証情報を記憶する。認証情報はユーザ名1011と、パスワード1012と、カード情報と、メールアドレス1014で構成されている。
ユーザ名1011は、認証結果として複合機300に送信するユーザ名であり、ログインや接続情報を記憶する際に用いられる。また、ICカードを用いた認証以外に、ユーザ名とパスワードを用いた認証(キーボード認証)が可能であるため、このユーザ名とパスワードを用いた認証の際に用いられる。
パスワード1012は、上述の通りキーボード認証の際に用いられるパスワードである。
カード情報1013は、ICカードを用いた認証を行う場合に用いられる情報で、ICカード内に記憶し、カードリーダ319で読み取られるICカードの製造番号等である。
メールアドレス1014は、ユーザごとのメールアドレスであり、各種通知をメール送信する際に用いられる。
以上の構成によれば、例えばUSBメモリ320のような着脱可能な記憶媒体を抜き忘れた場合に、記憶媒体の回収を容易にすることができる。
〔第2の実施形態〕
第1の実施形態では、複合機300で接続されたUSBメモリ320の抜き忘れや持ち去りに関する接続情報を当該複合機300で管理し、USBメモリ320を抜き忘れやUSBメモリ320が持ち去れたユーザがこの複合機300で再度ユーザ認証を行った場合に、当該複合機300で管理されている接続情報に従って、抜き忘れ通知画像(図11、図13)や持ち去り通知画像(図12)を表示したが、他の複合機300での接続情報に従って抜き忘れ通知画像(図11、図13)や持ち去り通知画像(図12)を表示するようにすることも可能である。
この場合、USBメモリ接続管理DB1003で管理する接続情報で、接続された複合機のIPアドレスやデバイス名を管理する。
また、ステップS603で接続情報を登録する、ステップS518,ステップS605,ステップS611,ステップS701,ステップS805で接続情報を更新する場合に、他の複合機300に対して登録や更新要求を行い、各複合機300で同じ接続情報を保持するようにする。
他の複合機300から登録要求を受けた場合は、登録要求を受けた複合機300のIPアドレスやデバイス名を接続情報に記憶する。
そして、抜き忘れ通知画像(図11、図13)や持ち去り通知画像(図12)を表示する際に、認証されたユーザのUSBメモリ320がどの複合機で抜き忘れや持ち去りがあったかを示すために、このIPアドレスやデバイス名を表示させる。
これにより、認証され、ログインした複合機以外の複合機でのUSBメモリ320の抜き忘れや持ち去りがあった場合にもUSBメモリ320の回収を容易にすることができる。
なお、第1の実施形態及び第2の実施形態では、USBメモリ接続管理DB1003を複合機300に構成するようにしたが、USBメモリ接続管理DB1003をICカード認証サーバ200などの外部のサーバに管理させ、このサーバと通信してUSBメモリ320の抜き忘れや持ち去りを管理するように構成することも可能である。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、図5〜図9に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図9の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図9の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。