JP5344560B2 - 画像形成装置、ログ記録方法、及びプログラム - Google Patents

画像形成装置、ログ記録方法、及びプログラム Download PDF

Info

Publication number
JP5344560B2
JP5344560B2 JP2008302846A JP2008302846A JP5344560B2 JP 5344560 B2 JP5344560 B2 JP 5344560B2 JP 2008302846 A JP2008302846 A JP 2008302846A JP 2008302846 A JP2008302846 A JP 2008302846A JP 5344560 B2 JP5344560 B2 JP 5344560B2
Authority
JP
Japan
Prior art keywords
image forming
forming apparatus
web browser
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008302846A
Other languages
English (en)
Other versions
JP2010130349A (ja
Inventor
勇人 松ケ下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2008302846A priority Critical patent/JP5344560B2/ja
Priority to US12/621,893 priority patent/US8625131B2/en
Publication of JP2010130349A publication Critical patent/JP2010130349A/ja
Application granted granted Critical
Publication of JP5344560B2 publication Critical patent/JP5344560B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1273Print job history, e.g. logging, accounting, tracking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Description

本発明は、画像形成装置、ログ記録方法、及びプログラムに関し、より詳細には、画像形成装置のログ情報と、画像形成装置と連携するウェブサーバのログ情報とを紐づけ、一連の監査証跡とするための画像形成装置、ログ記録方法、及びプログラムに関する。
監査証跡とは、情報システムの操作や動作時における内容やプロセスをシステム監査人が追跡するために、時系列に沿って保存された記録である。監査証跡は、情報システムの信頼性、安全性、効率性、有効性などが確保されていることを実証するために用いられる。一般的に、情報システムが記録するログが有力な監査証跡となる。特許文献1には、この監査証跡としてのログを検索する事で情報漏洩者を追跡する方法が開示されている。
しかしながら、ユーザがネットワークで接続された複数の機器を跨る操作をした場合、ログがその複数の機器に跨ってしまうため、それらの同一ユーザ(その他、同一アクセス元等)によるログを紐付けることが困難であった。この課題を解決するために、特許文献2では、各機器が出力するログの記録日時やアクセス者情報(つまりはユーザアカウント情報)を元にアクセス元を特定し、そのログを順次たどることで操作を追跡する方法が説明されている。
一方、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置が一般的に知られている。このような複合型の画像形成装置は、各装置にそれぞれ対応するアプリケーションを設け、アプリケーションの切り替えによって、当該装置をプリンタ、コピー、スキャナまたはファクシミリ装置として動作させる。この画像形成装置では、プリンタ、コピー、ファクシミリ等の各種機能を利用する場合、それら機能に対応するジョブが生成され実行される。そして、ジョブが完了するとジョブログとして結果が記録される。このジョブログ(すなわち、監査証跡)を解析する事で、画像形成装置の利用状況や利用者が追跡可能となっている。
さらに画像形成装置がウェブクライアント機能としてウェブブラウザを兼ね備え、遠隔のウェブアプリケーションサーバから様々なコンテンツを取得(ダウンロード)してブラウジングを行い、画像形成装置の機能に役立てる技術が知られている。このような構成においては、画像形成装置のウェブブラウザは、ウェブアプリケーションサーバから取得した情報の内容に従って、画像形成装置が備えるプリンタ、スキャナ等の各種機能を実行する。
特開2003−076662号公報 特開2007−048266号公報
前述した特許文献2の方法で複数の機器に跨って記録されているログを紐付けるには、各機器に記録されたログの中に、共通する情報(一致する情報)が存在している必要がある。たとえば、複数の機器におけるログ内に、夫々のログ内で一致する日時情報や、一致するユーザアカウント情報や、ユーザID情報が存在している必要がある。
ところが、現実には、同一のユーザによって、ある機器ではAというユーザアカウントでログインが行われ、また、別の機器ではBというユーザアカウントでログインが行われることがある。それが故に、両者の機器に、共通する情報が存在しないということが存在しうる。このような場合、複数の機器におけるログ情報を結びつけることができなくなるという課題がある。この点については、以下のような具体的な環境を考えると理解しやすいため、具体的な環境を説明する。なお、この環境は、あくまで一例であり、本発明が、このような一例の環境での使用に限定されるわけではない。
まず、ウェブアプリケーションサーバから取得した情報に従って、画像形成装置のウェブブラウザが画像形成装置のアプリケーションに直接指示を行う方法は、以下のようになる。
画像形成装置のウェブブラウザからウェブアプリケーションサーバにアクセスすると、それらアクセスしたログや、ウェブサイトを操作したログは、ウェブアプリケーションサーバに記録される。そのウェブアプリケーションサーバのログに記録される記録時間や、ユーザ情報は、ウェブアプリケーションサーバ内で管理されている情報となる。
一方、画像形成装置のウェブブラウザが画像形成装置のアプリケーションに直接指示を行い、画像形成装置の機能を実行する場合は、それらのジョブログは画像形成装置に記録される。そのジョブログに記録される記録時間や、ユーザ情報は画像形成装置で管理されている情報となる。
その結果、画像形成装置で管理しているユーザ情報と、ウェブアプリケーションサーバにて管理されているユーザ情報が違う場合、それぞれの装置に記録されているログを紐づける事が非常に困難となる。
さらに、画像形成装置とウェブアプリケーションサーバの時刻が正確に調整されているとは限らず(特に地域のローカルタイムで記録している場合は、そもそも時刻が違う)、ログの記録日時だけでは紐づかない可能性がある。
また、ウェブアプリケーションサーバで実装された画像形成装置のウェブアプリケーションは、同時に複数の画像形成装置のウェブブラウザから操作されるため、ログの記録日時情報のみではアクセス元を一つに特定できない。
上記課題を解決するために、本発明に係るシステムは、ウェブブラウザを備える画像形成装置と、サーバと、を含むシステムであって、前記画像形成装置は、当該画像形成装置にログインしようとするローカルユーザから認証要求がなされた場合、第1の認証処理を実行し、前記第1の認証処理に成功した場合、前記ウェブブラウザの画面を表示し、前記ウェブブラウザは、前記サーバにログインしようとするリモートユーザから認証要求がなされた場合、前記サーバに第2の認証処理を行うよう要求し、前記サーバは、前記ウェブブラウザからの前記要求に応じて前記リモートユーザのための前記第2の認証処理を実行し、前記第2の認証処理に成功した場合には、セッション識別情報であるセッションIDを生成して送信し、前記ウェブブラウザは、前記生成されたセッションIDを前記サーバから受け取って、ドキュメントのリンク情報の画面を表示し、前記リモートユーザが前記リンク情報を選択すると、前記リンク情報を用いて前記サーバにアクセスし、前記サーバは、前記リンク情報に対応するドキュメントを送信して、前記リモートユーザのユーザアカウント情報、前記セッションID及び前記リンク情報をログとして保存し、前記ウェブブラウザは、前記サーバから前記ドキュメントを受け取り、前記画像形成装置に現在ログインしているローカルユーザのローカルユーザ名を前記画像形成装置から取得し、前記ドキュメントの印刷指示が与えられると、前記ドキュメント、前記リンク情報、前記セッションID及び前記ローカルユーザ名を前記画像形成装置に送信し、前記画像形成装置は、前記ドキュメントを印刷し、前記ローカルユーザ名、前記セッションID及び前記リンク情報が関連付けられたログを保存することを特徴とする。
本発明によれば、ウェブアプリケーションサーバと画像形成装置の両者の機器に共通する情報が存在する監査証跡を記録するための画像形成装置、ログ記録方法、及びプログラムを提供することができる。
以下、本発明を実施するための最良の形態について図面を用いて説明する。なお、各図面において同様の機能を有する箇所には同一の符号を付し、説明の重複は省略する。
(第1の実施形態)
[システム構成について]
図1は本発明の第1の実施形態に係る画像形成装置を含むシステムの全体構成を示すブロック図である。
ウェブアプリケーションサーバ120は、パーソナルコンピュータやワークステーション等のコンピュータである。ウェブアプリケーションサーバ120は、図示しないが主たる構成として、CPU、直接記憶装置、間接記憶装置、及び外部インタフェースを備えている。間接記憶装置にはソフトウェアプログラムである、オペレーティングシステム(OS)や各種アプリケーションプログラムが格納されており、これらがCPUによって直接記憶装置に読み込まれ実行される。
本実施形態におけるウェブアプリケーションサーバ120には以下のアプリケーションプログラムが格納され、CPUによって実行可能に構成されている。
1)クライアントからのHTTPプロトコルによる要求に応答してHTMLなどのコンテンツを伝送するウェブサーバ部121
2)HTTP要求に応じて所定の処理と動的に変化するHTTP応答を行うCGI(Common Gateway InterfaceS)プログラムやサーブレット(Servlet)などの形態で実装されたアプリケーションプログラムであるアプリケーションサーバ部122
3)アプリケーションサーバ部122から呼び出されるスクリプトデータの保存や受信したデータの格納、各種アクセスログや操作ログの格納、および各種データの永続化を行うデータ管理部123
認証サーバ130は、ウェブアプリケーションサーバ120と同様のコンピュータである。また認証サーバ130には、ユーザ認証のためのアプリケーションプログラムである、ユーザ認証プログラム131が格納され、CPUによって実行可能に構成されている。
ユーザ認証プログラム131は、CPUにより以下の処理を実行する。
ユーザ認証プログラム131は、画像形成装置110又はウェブアプリケーションサーバ120からユーザ名、ドメイン名、及びパスワード等のユーザアカウント情報が通知される。ユーザ認証プログラム131は、通知されたユーザアカウント情報と管理しているユーザアカウント情報を比較してユーザ認証を行う。ユーザ認証に成功すると、ユーザ認証プログラム131は、Security Token(以下ST)を画像形成装置110又はウェブアプリケーションサーバ120へ返す。ユーザアカウントとはユーザ認証に必要なユーザの信用情報であり、例えば、ユーザ名、ドメイン名、パスワード等を指す。STとはユーザアカウントが正当なものであることが確認されてユーザ認証に成功した場合に返される認証済みの印(トークン)である。
画像形成装置110は、画像の入出力と送受信および各種の画像処理を行う複合機(MFP:Multi Function Peripheral)である。画像形成装置110は、画像入力デバイスであるスキャナ113、画像出力デバイスであるプリンタ112、コントロールユニット111、ユーザインタフェースである操作部114、及び外部と通信を行うための通信装置115を備える。スキャナ113、プリンタ112、操作部114は、それぞれ、コントロールユニット111に接続され、コントロールユニット111からの命令によって制御される。コントロールユニット111は、通信装置115を介してLANに接続されている。
コントロールユニット111は、CPU116と直接記憶部117(例えば、RAM)と間接記憶部118(例えば、ROMやHDD)とからなる。直接記憶部117はCPU116と直接データをやり取りする記憶部であり、間接記憶部118は直接記憶部117を介してCPU116とデータをやり取りする記憶部である。間接記憶部118にはソフトウェアである、オペレーティングシステム(OS)や各種アプリケーションプログラムが格納されており、CPU116によって直接記憶部に読み込まれ実行される。上記処理により、コントロールユニット111は後述する各種アプリケーションプログラムを実行し、各種処理を行う事が出来る。また、本明細書において、各アプリケーションプログラムにおける“実行”、“処理”とは、上記コントロールユニット111によってアプリケーションプログラムが“実行”され“処理”される事を指す。
ウェブアプリケーションサーバ120、認証サーバ130および画像形成装置110は相互通信可能なようにLAN100(Local Area Network)で接続されている。
[画像形成装置110の外観構成について]
画像形成装置110の外観構成について図2を参照しながら説明する。図2は図1の画像形成装置110の外観構成を示す図である。
画像形成装置110おいて、スキャナ113は、原稿となる紙上の画像を照明し、CCDラインセンサ(不図示)を走査することによって、ラスタイメージデータを生成する。使用者が原稿用紙を原稿フィーダ203のトレイ202にセットして、操作部114において読み取りの起動を指示すると、コントロールユニット111内でスキャンジョブが生成され、スキャナ113に実行指示を与える。そして、原稿フィーダ203が原稿用紙を1枚ずつフィードし、スキャナ113は原稿フィーダ203からフィードされた原稿画像の読み取り動作を行う。また、コントロールユニット111は、読み取りが完了すると生成したスキャンジョブを完了し、完了結果としてのジョブログを生成する。
プリンタ112は、ラスタイメージデータを用紙上の印刷するものであり、その印刷方式として、感光体ドラムや感光体ベルトを用いた電子写真方式が用いられている。なお、印刷方式として、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式などの他の方式を用いてもよいことはいうまでもない。プリンタ112のプリント動作は、コントロールユニット111内でプリントジョブが生成され、プリンタ112に実行指示を与える。プリンタ112は、異なる用紙サイズまたは異なる用紙向きを選択可能なように複数の給紙段を有し、それぞれに対応した用紙カセット205、206、207が搭載される。また、排紙トレイ208が設けられており、この排紙トレイ208には、印字し終わった用紙が排紙される。また、コントロールユニット111は、排紙が完了すると生成したプリントジョブを完了し、完了結果としてのジョブログを生成する。
[画像形成装置110の操作部114について]
次に、操作部114の構成について図3を参照しながら説明する。図3は図1の操作部114の外観構成を示す図である。操作部114は、LCD上にタッチパネルシート302が貼られているLCD表示部501を有する。このLCD表示部501には、システムの操作画面およびソフトキーが表示されるとともに、表示されているキーが押されると、押された位置を示す位置情報がコントロールユニット111に伝えられる。
また、操作部114には、スタートキー305、ストップキー303、IDキー307、リセットキー304の各種ハードキーが設けられている。スタートキー305は、原稿画像の読み取り動作の開始を指示するためのキーであり、スタートキー305の中央部には、緑と赤の2色LED表示部306が設けられている。2色LED表示部306は、その色によってスタートキー305が使用可能な状態にあるか否かを表す。ストップキー303は、稼働中の動作を止めるためのキーである。IDキー307は、使用者のユーザIDを入力するときに用いられるキーである。リセットキー304は操作部114からの設定を初期化するときに用いられるキーである。
[コントロールユニット111のソフトウェア構成について]
次に、コントロールユニット111のソフトウェア構成について図4を参照しながら説明する。図4は図1の画像形成装置110のコントロールユニット111のソフトウェア構成を示すブロック図である。コントロールユニット111は、画像入力デバイスであるスキャナ113や画像出力デバイスであるプリンタ112と接続し、これらを制御する。一方、コントロールユニット111には通信装置115を介して画像情報やデバイス情報の入出力を行うアプリケーションプログラムが実行可能に格納されている。
操作制御部401は、操作部114との間で情報の入出力を行うためのアプリケーションプログラムである。操作制御部401は、操作部114に表示する画像データの操作部114に対する出力、及び操作部114に備える各種LEDの表示制御を行う。さらに操作制御部401は、ユーザが操作部114を介して入力した情報を受信し、オペレーティングシステムを介して他のアプリケーションプログラムに伝送するなどの役割を果たす。
通信制御部402は、通信装置115と接続され、通信装置115に対して情報の入出力を行うためのアプリケーションプログラムである。
機器制御部403は、他のアプリケーションプログラムから出力された、画像形成装置110が備える各機器(スキャナ113等)への指示を解釈し、後述のプリンタ制御部405やスキャナ制御部404に指示を与えるためのアプリケーションプログラムである。該指示を出力する他のアプリケーションプログラムとしては、ウェブブラウザ406や、不図示のコピーアプリケーションプログラムや、FAX送信アプリケーションプログラム等がある。
各アプリケーションプログラムは、画像形成装置110の各種機能の利用を指示するために、各種ジョブの生成を機器制御部403に対して依頼する。その際、生成されるジョブに属性を設定する事が可能である。指定可能な属性としては、たとえば、ジョブのユーザ名、ドキュメント名等のジョブに付随する属性値や、コピーや印刷の設定等、機器の振る舞いを指定する設定値がある。
機器制御部403は各機器によるジョブの処理状況を監視し、その状況をジョブのステータスに反映する。各機器での処理が完了すると、機器制御部403は生成したジョブを完了し、後述するログ出力管理部407にジョブログの出力を指示する。ジョブログに出力される情報は、前述した各ジョブに設定されている属性値や、日時、ジョブのステータス、ジョブの種類、オペレーションの種類等である。
スキャナ制御部404は、機器制御部403からの指示に従い、スキャナ113からの入力画像データに対し補正、加工、編集などを行うためのアプリケーションプログラムである。スキャナ制御部404は、スキャナ113や発生したスキャンジョブの状況を監視し、機器制御部403へ通知する。
プリンタ制御部405は、機器制御部403からの指示に従い、プリント出力する画像データに対して補正、解像度変換などを行い、当該画像データをプリンタ112へ出力するためのアプリケーションプログラムである。プリンタ制御部405は、プリンタ112やプリントジョブの状況を監視し、機器制御部403へ通知する。
ウェブブラウザ406は、インターネットまたはイントラネット上の各種ウェブサイト(ホームページ)の情報を読み込んで表示を行うためのアプリケーションプログラムである。このウェブブラウザ406の詳細な構成は後述する。
ログ出力管理部407は、認証サービス408で行われた認証処理や操作部114を介して行われた操作についての情報をジョブログとして間接記憶部に保存するためのアプリケーションプログラムである。保存されるジョブログの内容については後述する。
認証サービス408は、ユーザが画像形成装置110の機能を利用する際に行うユーザ認証処理を制御するためのアプリケーションプログラムである。認証サービス408は、操作制御部401を介して、操作部114より入力されたユーザアカウント情報を受信し、認証処理を行う。認証サービス408は、認証処理の結果、ユーザ認証が成功した場合、STを発行することができる。また、他の実施形態として、認証サービス408は、受信したユーザアカウント情報を認証サーバ130へ送信し、認証サーバ130が認証処理を行うことによって発行したSTを受信することとしても良い。
認証情報管理部409は、ユーザ認証成功後に認証サービス408から返されるST及び認証サーバ130から取得可能なユーザアカウント情報を記憶管理するためのアプリケーションプログラムである。認証情報管理部409の詳細説明は後述する。
ユーザアカウント情報管理部410は、ウェブブラウザ406が認証情報管理部409にて記憶管理される認証情報およびウェブサイトのURI(特にURL)をキーにしてユーザアカウント情報を登録もしくは、取得するためアプリケーションプログラムである。具体的には、このユーザアカウント情報は、ウェブブラウザ406を介してウェブアプリケーションサーバ120へ渡される。ユーザアカウント情報管理部410に登録されるユーザアカウント情報のデータ構造については、後述する。なお、ユーザアカウント情報管理部410は後述する第2のフローで必要なアプリケーションプログラムであり、第1のフローでは必要としない。
[認証情報管理部409について]
認証情報管理部409は、画像形成装置110にログインしたユーザの認証情報を記憶管理する。認証サービス408は、認証に成功するとユーザ認証情報の作成に必要な情報(例えば、STなど)を認証情報管理部409に渡す。認証情報管理部409は、ユーザ情報を書き込んだ認証情報を作成する。認証に成功し認証情報にユーザ情報が書き込まれると、画像形成装置110は、それ以降のユーザによる操作に対して、認証情報に書き込まれたユーザの権限の範囲内で動作する。さらに認証情報管理部409は、認証情報のライフサイクルを管理する。認証情報のライフサイクルは認証情報が作成されてからユーザのログアウト処理が行われるまでである。ログアウト条件としては、ユーザにより操作部114を介してログアウト処理が指示される、設定されたタイムアウト時間の間に操作部114を介して何も操作がおこなわれない、各種デバイス設定情報の変更がされる、低電力モードへの移行、デバイス再起動がある。
次に、認証情報のデータ構造の一例について図7を用いて説明する。認証情報701には、ST属性702、ローカルユーザ名属性703、及びドメイン名属性704が含まれている。ST属性702は認証サービス408から取得したSTを格納する。ローカルユーザ名属性703は認証サービス408から取得したユーザ名を格納する。ドメイン名属性704は認証サービス408から取得したユーザが所属するドメイン名を格納する。
[ユーザアカウント情報管理部410について]
ユーザアカウント情報管理部410が登録するユーザアカウント情報のデータ構造の一例について図8を用いて説明する。ユーザアカウント情報801には、認証情報属性802、リモートユーザ名属性803、パスワード属性804、及びキー(Key)属性805が含まれている。認証情報属性802は、図7で示した認証情報を格納する。リモートユーザ名属性803は、ウェブアプリケーションサーバ120へのログインユーザ名を格納する。パスワード属性804(Password)は、ウェブアプリケーションサーバ120へのログインパスワードを格納する。また、セキュリティの観点より、パスワード属性は暗号化されて保存されている事が好ましい。キー属性805はキーと文字列のペアを複数個登録可能に構成される。ここで、「キー」とは、例えば、・・・・である。「文字列」とは、例えば、・・・・である。キー属性805には、このユーザアカウント情報を利用するウェブアプリケーションサーバ120のアドレスやウェブサイトのURI等が格納される。
なお、ユーザアカウント情報管理部410による処理の制御については、後述する第2のフローにおいて説明する。
[ログ出力管理部407で出力されるジョブログについて]
ログ出力管理部407で出力されるジョブログ情報のデータ構造の一例について図9を用いて説明する。ジョブログ情報901には、日時属性902、アプリID属性903、ユーザ名属性904、機能名属性905、ジョブID属性906、ジョブ状態属性907、及びキー(Key)属性908が含まれている。日時属性902はジョブログ情報が出力された日時が格納される。アプリID属性903は、各アプリケーションプログラムに設定されるGUIDが格納される。ユーザ名属性904は各アプリケーションプログラムから入力されたユーザ名が格納される。機能名属性905、ジョブID属性906、及びジョブ状態属性907はそれぞれ、各アプリケーションプログラムが実行する機能の名前、生成するジョブID、及びそのジョブの状態であり、各アプリケーションプログラムから入力され、格納される。キー属性908はキーと文字列のペアを複数個登録可能に構成される。キー属性908は、各ジョブに設定されている属性名や属性値、および各アプリケーションが自由に設定し、入力する情報である。
[ウェブブラウザ406の構成について]
ウェブブラウザ406は、通信制御部402を介して、他のネットワークノードとの間に接続を確立し通信するためのアプリケーションプログラムである。この通信においては、URLによって記述されたリソースに対してHTTP要求が発行され、その応答が得られる。この過程で、各種符号化形式に則した通信データの符号化・復号化も行われる。
ウェブブラウザ406では、操作部114上のタッチパネルシートや各キーなどに対してユーザが行った操作のイベントを受信して、各イベントに対応した処理が実行される。また、ウェブブラウザ406は、スクリプトインタプリタ(不図示)を備えており、スクリプトインタプリタはJava(登録商標)Script(ECMA Script)などのスクリプトを解釈し実行されるプログラムである。スクリプトは、文書に埋め込まれているか、または文書からリンクされた別ファイル中に記述される。ウェブアプリケーションサーバ120から提供する文書の動的な挙動をスクリプトによってプログラムすることが可能となる。
[HTTPプロトコルによる要求と応答の流れ]
図5は、HTTPプロトコルによる要求と応答の処理の流れを示すシーケンス図である。クライアント501は、HTTP要求を送信しHTTP応答を受信するソフトウェアである。クライアント501は、本実施の形態の画像形成装置110内蔵のウェブブラウザ406や、不図示のコンピュータで稼動する一般的なウェブブラウザに相当する。サーバ502は、HTTP要求を受信して対応する処理を行い、さらにHTTP応答を返信するソフトウェアであり、本実施の形態のウェブアプリケーションサーバ120に相当するものである。
クライアント501は、HTTP要求をGETメソッドまたはPOSTメソッドのいずれかの方法で送信することができる。ここで、クライアント501が所望のリソースに対するHTTP要求をGETメソッドでサーバ502に送信する場合、リソースは一般にURI(特にURL)形式によって指定される。サーバ502は、HTTP要求により指定されたリソースに対応するデータを取得または生成し、このデータをHTTP応答によって返送する。
次に、HTTP要求をPOSTメソッドで送信する場合を説明する。HTML文書にフォーム(form)が含まれ、その送信方法にPOSTメソッドが指定されている場合、以下のような処理が行われる。すなわち、クライアント501のウェブブラウザ406により表示されたフォームにユーザにより入力された情報は符号化され、その符号化された情報すなわちフォームの入力内容はHTTP要求に添付されてサーバ502に送信される。サーバ502においては、指定されたリソースが、クライアント501から送られたデータを受信して処理を行い、HTTP応答を生成し、クライアント501に返信する。
次に、HTTPプロトコルによる認証について説明する。HTTPプロトコルおける認証には大別して以下の二つの方法がある。一方はHTTPプロトコルに定義されたヘッダ情報を利用する認証方式で、たとえばNTLM認証やKerberos認証がある。他方は、フォーム認証と呼ばれる方式で、ウェブサイトにユーザ名およびパスワードを入力するフォームを備え、ウェブブラウザがそれら情報をウェブアプリケーションサーバにPOSTする方式である。
現状、前者の認証方法に対応していないウェブブラウザがあることや、証明書を必要とする事を理由に、後者のフォーム認証を採用しているウェブサイトが大半である。よって本明細書では、フォーム認証におけるHTTPプロトコルのシーケンスについて説明する。
クライアント501はフォーム認証するためのログインサイトのURIに対してGETを行う。取得されたHTML文書によるログインサイトには一般的に、ログインするユーザのIDもしくは名前を入力するフォーム、パスワードを入力するフォームおよび、ログインを実行するためのボタンアクションが含まれている。ユーザはこれらフォームに情報を入力し、ログインを実行すると、クライアント501はこれら情報をサーバ502にPOSTする。
POSTされたサーバ502は、受信した情報をもとに認証を行う。認証に成功すると、セッションユニークな情報であるSessionID(セッションID)を生成し、認証後のHTML文書とともにクライアント501に応答する。
この後のクライアント501とサーバ502との間の処理において、生成されたSessionIDを送受信する事で、認証されている状態が保持される事になる。このSessionIDは、ユーザがログアウトするまで、もしくは設定された制限時間内有効な情報として双方で保持される。
[画像形成装置110のブラウザの画面構成について]
次に、操作部114により表示されるウェブブラウザ406の画面構成について図6を参照しながら説明する。ブラウザ画面600は、タブ601、URL入力フィールド608、OKボタン609、プログレスバー607、コンテンツ表示領域602、戻るボタン603、進むボタン604、リロードボタン606、中止ボタン605、及びステータス領域610を表示する。
タブ601は、画像形成装置110のウェブブラウザ406の機能を利用するために、他の機能(コピー、ボックス、送信、拡張など)の画面からの画面切り替えを行うものである。URL入力フィールド608は、ユーザが所望のリソースのURLを入力するフィールドであり、当該フィールドをユーザが押すと、文字入力を行うための仮想的なフルキーボード(不図示)が表示される。ユーザは、仮想的なフルキーボード上に配置されたキートップを模したソフトキーによって所望の文字列を入力することができる。
OKボタン609は入力したURL文字列を確定するソフトキーである。URLが確定されると、ウェブブラウザ406は、当該リソースの取得を行うためのHTTP要求を発行する。プログレスバー607は、HTTP要求応答によるコンテンツ取得処理の進捗状況を示す。コンテンツ表示領域は、取得したリソースが表示される領域である。戻るボタン603は、コンテンツ表示の履歴をさかのぼり、現時点で表示しているコンテンツの前に表示したコンテンツを表示し直すためのソフトキーである。進むボタン604は、コンテンツ表示の履歴をさかのぼって表示しているときに、現時点で表示しているコンテンツの後に表示したコンテンツの表示に戻るためのソフトキーである。リロードボタン606は、現時点で表示しているコンテンツの再取得と再表示を行うためのソフトキーである。中止ボタン605は、実行中のコンテンツ取得処理を中止するソフトキーである。ステータス領域610は、画像形成装置110の各種アプリケーションプログラムからのメッセージを表示する領域である。このステータス領域610には、ブラウザ画面600を表示中であっても、スキャナ113やプリンタ112や他の機能などから、ユーザの注意を促すためのメッセージを表示することができる。また、同様にウェブブラウザ406の機能からもメッセージの表示を行うことができる。ウェブブラウザ406の機能は、リンク先のURL文字列、コンテンツのタイトル文字列、スクリプトによって指示されたメッセージなどを表示する。
(第1のフロー)
次に本発明の実施形態についての第1の処理フローをフローチャートを参照しながら説明する。
[画像形成装置110へのログインフロー]
図10は、コントロールユニット111における画像形成装置110へのログイン処理を示すフローチャートである。また、図11はユーザ名、ドメイン名、パスワードのユーザアカウントでユーザ認証を行う場合に、操作部114に表示される画面の一例である。図10、図11を用いてコントロールユニット111における画像形成装置110へのログイン処理について説明する。
ステップS1001において、操作制御部401は、コントロールユニット111の認証サービス408から取得した情報に基づいて、図11に示すようなログイン画面を操作部114に表示する。
次に、図11のログイン画面例を説明する。ユーザ名入力テキストボックス1101はユーザ名を入力するためのテキストボックス領域である。以下、後述するウェブアプリケーションサーバ120へのログイン時に入力するユーザ名と区別するために、ユーザ名入力テキストボックス1101に入力するユーザ名をローカルユーザ名と呼ぶ。ユーザがユーザ名入力テキストボックス1101を選択すると操作制御部401で処理を行い、操作部114にソフトウェアキーボードを表示する。これによりユーザは文字入力を簡便に行うことができる。
ドメイン名入力テキストボックス1102はドメイン名を入力するためのテキストボックス領域である。ドメイン名入力テキストボックス1102は選択式になっている。
パスワード入力テキストボックス1103はパスワードを入力するためのテキストボックス領域である。
ユーザによりOKボタン1104が押下されると、入力されたユーザ名、ドメイン名、及びパスワードの情報を有するユーザアカウント情報が操作制御部401を介して認証サービス408に渡される。すなわち、ユーザによってOKボタン1104が押下されることで、画像形成装置110が有する認証機能の実行要求がなされる。
ステップS1002にて、操作部114を介してユーザのユーザアカウント情報が入力された後、当該ユーザアカウント情報はコントロールユニット111の操作制御部401を介して認証サービス408に通知される。
ステップS1003にて、認証サービス408は受信したユーザアカウントの正当性を判断する(すなわち、認証処理を行う)。正当性の判断の結果、ユーザアカウントが不正で合った場合(ステップS1004;NG)は、ステップS1001にて再度ログイン画面が操作制御部401により操作部114に表示される。
ユーザアカウントが正当で合った場合(ステップS1004;OK)は、ステップS1005にて、ユーザアカウント情報を元に上述の認証情報を生成し、認証情報管理部409にて保存する。
ステップS1006にて、認証サービス408は、ログ出力管理部407に対して、アプリID、ユーザ名、及び機能名として以下の情報を渡し、ログ出力管理部407は当該情報を用いてジョブログを生成する。
・アプリID:認証サービス408のアプリケーションID
・ユーザ名:認証情報のローカルユーザ名
・機能名:認証
次に、ステップS1007にて、コントロールユニット111は、コントロールユニット111が備えるアプリケーションプログラムの機能を選択するための初期画面を操作部114に提示する。初期画面は例えば、図6で示したウェブブラウザ画面が相当する。
以降、ユーザがログアウトするまで、コントロールユニット111における各アプリケーションプログラムは、認証情報管理部409にて保存された認証情報を取得してジョブログを生成した後、画像形成装置110の機能を利用する事ができる。
[ウェブアプリケーションサーバ120へのログインフロー]
図12は、コントロールユニット111におけるウェブブラウザ406でのウェブアプリケーションサーバ120へのログイン処理を示すフローチャートである。
ステップS1201にて、コントロールユニット111は図6で示したウェブブラウザ画面600を、操作制御部401を介して操作部114に表示する。これは、操作部114でユーザによりウェブブラウザ406の機能が選択されるか、もしくは、画像形成装置110へのログイン後、初期画面として表示してもよい。
次に、ウェブブラウザ406は、S1202にて、操作部114を介してユーザからログインサイトのURL入力およびOKボタン押下を待つ。そして、URLが入力され、OKボタンが押下されると、ステップS1203にて、ウェブブラウザ406は、通信制御部402、通信装置115を介して入力されたURLに対応するウェブアプリケーションサーバ120に対してGET要求を行う。
なお、このログインサイトURLが、ウェブブラウザ406に初期表示URLとして登録されている場合、上記ステップS1202、ステップS1203の処理をスキップする事ができる。
ステップS1204にて、ウェブブラウザ406は、ウェブアプリケーションサーバ120から応答されたログイン画面を操作部114に操作制御部401を介して表示する。ここで表示されるログイン画面(不図示)はユーザ名(以下、ローカルユーザ名と区別するためにリモートユーザ名と呼ぶ)およびパスワードを入力するためのフォームおよび、それらを確定するためのログイン(もしくはOK)ボタンを備えている。
ステップS1205にて、ウェブブラウザ406は、ユーザからのユーザアカウント情報の入力およびログインボタンの押下を操作部114、操作制御部401を介して受け付ける。ここで入力されるユーザアカウント情報は、ウェブアプリケーションサーバ120にログインするためのリモートユーザ名およびパスワードである。
ステップS1206にて、ウェブブラウザ406は、受け付けたユーザアカウント情報を通信制御部402、通信装置115を介してウェブアプリケーションサーバ120にPOSTする。
ウェブアプリケーションサーバ120は、受信したユーザアカウントが正当であるかを検証するために認証サーバ130アカウント情報を送信し、正当であった場合はユーザアカウントに対応したセッションユニークな情報であるSessionIDを生成する。そして、ユーザアカウントに対応したデバイス機能画面を生成し、それらを通信装置115へ応答する。また、不正であった場合は、認証失敗である旨を示す画面を生成し、通信装置115へ応答する。
ここでユーザアカウント情報が正当であった場合、ウェブアプリケーションサーバ120において、ユーザアカウント情報と生成したSessionIDとを含みユーザがログインした事を示すログが出力され記憶される。ログインのログに含まれるユーザアカウント情報及びSessionIDは、このログの識別情報となる。以降に説明するログに含まれるユーザアカウント情報及びSessionIDについても同様にログの識別情報となる。なお、ログにこれらの識別情報が必ずしも含まれている必要はなく、ログと識別情報が関連付けられていれば良い。
ステップS1207にて、ウェブブラウザ406は、通信制御部402、通信装置115を介してウェブアプリケーションサーバ120から応答画面およびSessionID情報を受信する。
次に、ステップS1208にて、ウェブブラウザ406は、受信したSessionID情報をユーザアカウント情報と紐づけて間接記憶部118等に記憶する。なお、ユーザがウェブサイトからログアウトするか、もしくはSessionIDに設定された保存期限が経過するまで、SessionID情報は、ユーザアカウント情報をキーにして取得可能なように記憶される。すなわち、ステップS1206及びS1208の処理によれば、画像形成装置110及びウェブアプリケーションサーバ120の両装置に、共通する情報であるSessionID情報が記憶される。
次に、ステップS1209にて、ウェブブラウザ406は、受信した応答画面を操作部114に操作制御部401を介して表示する。
図13はウェブサイトへのログイン後に提示されるウェブアプリケーション画面の例である。このウェブアプリケーション画面では、ドキュメント管理アプリケーションの例を示している。
リンク1301は提示されているドキュメントのURIへのリンク情報である。ユーザがこのリンク情報を選択すると、操作部114、操作制御部401を介してウェブブラウザ406へドキュメントのリンク情報が選択された事が通知される。通知された際の処理の詳細に関しては後述する。
Uploadボタン1302は画像形成装置110で生成された文書の電子データをウェブアプリケーションサーバ120へアップロードを指示するためのボタンである。ユーザがこのUploadボタン1302を押下すると、操作部114、操作制御部401を介してウェブブラウザ406へUploadボタン1302が押下された事が通知される。通知された際の処理の詳細に関しては後述する。
このように、画像形成装置110へのログインが行われ、さらに、ウェブアプリケーションサーバ120へのログインが行われる。それぞれのログインフローにおける認証サービスが異なる場合、入力されるユーザアカウント情報が異なる可能性がある。また、認証サービスを統一したとしても、ユーザによっては、それぞれに入力するユーザアカウント情報が異なる運用もありえる。その結果、画像形成装置110に管理されている認証情報に含まれるローカルユーザ名と、ウェブアプリケーションサーバ120にログインしているリモートユーザ名は異なる可能性がある。
[画像形成装置110の機能利用]
図14は、コントロールユニット111のウェブブラウザ406から画像形成装置110の機能を利用する場合の処理を示すフローチャートである。本明細書では、図13を用いて説明したウェブアプリケーションを例として説明する。
ステップS1401にて、ウェブブラウザ406は、ウェブアプリケーションの画面を表示する。このステップでウェブブラウザ406は図13で示したウェブアプリケーション画面の例を表示しているものとして以降の処理を説明する。
ステップS1402にて、ウェブブラウザ406は、ウェブアプリケーション画面内でユーザによって選択された機能を操作部114、操作制御部401を介して受け付ける。すなわち、画像形成装置110は、ユーザから画像形成装置110が有する機能の実行要求を受け付ける。選択された機能に応じて、ステップS1403にて、処理が分岐する。
まず、選択がドキュメントのリンクだった場合を説明する。
ステップS1404にて、ウェブブラウザ406は選択されたリンクが示すURLに対して通信制御部402、通信装置115を介してGETメソッドでリクエストを送信し、ドキュメントデータをSessionIDと共に取得し保存する。
ここで、ウェブアプリケーションサーバ120は、ドキュメントがGETメソッドにより取得された事を示すログを出力し保存する。そのログは、ウェブアプリケーションサーバ120にログインしているユーザのユーザアカウント情報、そのユーザによるアクセスのセッションのSessionID、および取得されたドキュメントデータのURLを含む。
次に、ステップS1405にて、ウェブブラウザ406は、図15に示すようなウェブブラウザ406の機能を選択する画面を、操作制御部401を介して操作部114に表示する。
ここで、図15に示したウェブブラウザ406の機能を選択する画面の例について説明する。ウェブブラウザ機能選択画面1501は、取得したドキュメントのフォーマットに対して処理可能な機能を示す画面である。この例では、取得したドキュメントのフォーマットに対して表示および印刷が処理可能であることが示されている。機能選択ボタン1502は機能の選択状態を示す。OKボタン1503を押下すると選択されている機能が実行される。キャンセルボタン1504を押下すると、取得したドキュメントデータを破棄して機能選択画面1501を閉じる。
次に、ステップS1406にて、ウェブブラウザ406は、選択された機能を受け付ける。選択された機能に応じて、ステップS1407にて、処理が分岐する。
次に、ステップS1406にて、印刷機能が選択された場合のその後の処理について説明する。
ステップS1408にて、ウェブブラウザ406は、現在保存しているSessionIDおよび文書のリンク先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
ステップS1409にて、ウェブブラウザ406は以下の情報をプリントジョブ属性に設定して機器制御部403に対してプリントジョブの生成および実行を指示する。
・アプリID:ウェブブラウザ406のアプリケーションID
・ユーザ名:認証情報のローカルユーザ名
・Key:SessionID
・Key:ドキュメントのURI
機器制御部403は、プリンタ制御部405を介してプリンタ112にプリントジョブの生成および印刷を指示する。プリンタ制御部405はプリンタ112での印刷の状況をモニタリングし、ステップS1410にて、印刷の完了を検知すると機器制御部403に通知する。
ステップS1411にて、機器制御部403は完了したプリントジョブの属性情報をログ出力管理部407に通知する。ログ出力管理部407は、受けた通知に応じてプリントジョブのジョブログ出力を行う。
そして、それら機能の実行が完了したら、機器制御部403は印刷が完了した事をウェブブラウザ406に通知する。
ステップS1412にて、ウェブブラウザ406は操作制御部401を介して、操作部114に表示されている機能選択画面1501を閉じ、ウェブアプリケーション画面を再表示する。
次に、ステップS1406にて、表示機能が選択された場合について説明する。
ステップS1413にて、ウェブブラウザ406は、現在保存しているSessionIDおよび文書のリンク先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
ステップS1414にて、ウェブブラウザ406は取得したドキュメントを操作部114又は不図示の表示部にプレビュー表示する。
ステップS1415にて、ウェブブラウザ406は、ログ出力管理部407に対して、以下の情報を渡し、ジョブログを生成する。
・アプリID:ウェブブラウザ406のアプリケーションID
・ユーザ名:認証情報のローカルユーザ名
・機能名:表示
・Key:SessionID情報
・Key:ドキュメントのURI
次に、ステップS1416にて、ウェブブラウザ406は、操作部114を介してユーザがプレビュー表示した画面を閉じると、操作制御部401がそれを検知し、ステップS1412にて、ウェブアプリケーション画面を再表示する。
次に、ステップS1402にて選択された機能がUploadだった場合を説明する。
ステップS1417にて、ウェブブラウザ406は不図示のスキャン設定画面を、操作制御部401を介して操作部114に表示する。スキャン設定画面では、スキャン動作の振る舞いの設定(たとえば、両面読み取りや、カラー/モノクロ読み取りの設定、等)を行う事が出来る。そして、ステップS1418にて、操作部114から操作制御部401を介して、ユーザからのスキャンの実行要求を受け付ける。
ステップS1419にて、ウェブブラウザ406は、現在保存しているSessionIDおよび文書のアップロード先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
ステップS1420にて、ウェブブラウザ406は上記スキャン設定画面で設定された属性および、以下の情報をスキャンジョブ属性に設定して機器制御部403にスキャンジョブの生成および実行を指示する。
・アプリID:ウェブブラウザ406のアプリケーションID
・ユーザ名:認証情報のローカルユーザ名
・Key:SessionID情報
・Key:アップロード先のURI
機器制御部403はスキャナ制御部404を介してスキャンジョブの生成および読み取りを指示する。スキャナ制御部404はスキャナ113での読み取りの状況をモニタリングし、ステップS1421にて、読み取りの完了を検知すると機器制御部403に通知する。
ステップS1422にて、機器制御部403は完了したスキャンジョブの属性情報をログ出力管理部407に通知し、スキャンジョブのジョブログ出力を行う。
そして、それら機能の実行が完了したら、機器制御部403は印刷が完了した事をウェブブラウザ406に通知する。
ステップS1423にて、ウェブブラウザ406はスキャンして生成されたドキュメントの電子データを指定のアップロード先のURIに対して通信制御部402を介してPOSTし、POST応答を受け付ける。
ここで、ウェブアプリケーションサーバ120は、ドキュメントがアップロードされた事を示すログを出力し保存する。そのログは、ウェブアプリケーションサーバ120にログインしているユーザのユーザアカウント情報、SessionID、およびアップロードされたドキュメントデータのURLを含む。
次に、ステップS1424にて、ウェブブラウザ406は、操作制御部401を介して、POST応答で受け付けた応答画面を操作部114に表示する。
以上の処理によって、ウェブアプリケーションサーバ120で生成した、SessionIDと同一の情報を、ウェブブラウザ406の機能利用後のジョブログに出力する事が可能となる。
よって、たとえば、ウェブアプリケーションサーバ120から取得したドキュメントデータを印刷した場合は、次の方法によりログを関係づけることによって、同一ユーザによりリクエストされた一連の処理であることを証明できる。すなわち、まず、ウェブアプリケーションサーバ120で出力された、ドキュメントデータがGET要求により取得された事を示すログを検索する。次に、そこに含まれるSessionIDをキーに画像形成装置110に出力されたジョブログを検索し関係づける。
従って、以上説明した処理によれば、ウェブアプリケーションサーバと画像形成装置の両者の機器に共通する情報が存在する監査証跡を記録することができる。
(第2のフロー)
第1のフローにおいては、ウェブアプリケーションサーバ120と画像形成装置110とで認証されたユーザアカウントが異なる場合、それぞれの装置に出力されたログに含まれるユーザ名に差異が発生する。そのため、ログの紐づけがSessionIDでのみ可能となる。第2のフローは、第1のフローよりも容易にログを紐づけ、ログ(すなわち、監査証跡)の検索性及び可読性を向上させるフローである。
以下、第2のフローについてフローチャートを参照しながら説明する。ただし、第1のフローと同様の処理については説明を省略する。
図16は、第2のフローにおける、コントロールユニット111におけるウェブブラウザ406でのウェブアプリケーションサーバ120へのログイン処理を示すフローチャートである。
ステップS1601にて、コントロールユニット111は、図6で示したウェブブラウザ画面600を、操作制御部401を介して操作部114に表示する。ウェブブラウザ画面600は、操作部114を介してユーザによりウェブブラウザ406が選択されることによって表示され、又は、画像形成装置110へのログイン後、初期画面として表示されてもよい。
次に、ウェブブラウザ406は、S1602にて、ユーザからのURL入力およびOKボタン押下を待つ。そして、ユーザによりログインサイトのURLが入力され、OKボタンが押下されると、ステップS1603にて、通信制御部402、通信装置115を介して対象のウェブアプリケーションサーバ120に対してGET要求を行う。
このログインサイトURLが、ウェブブラウザ406に初期表示URLとして登録されている場合、上記ステップS1602、ステップS1603の処理をスキップする事ができる。
次に、ステップS1604にて、ウェブブラウザ406は、画像形成装置110にログインしているユーザの認証情報を認証情報管理部409から取得する。そして、ユーザアカウント情報管理部410に対して、表示するウェブサイトのURLおよび取得した認証情報をキーにユーザアカウント情報を検索する。ステップS1605にて、検索結果に応じて、処理が分岐する。
ステップS1605にて、検索の結果、ユーザアカウント情報が登録されておらず、情報が得られなかった場合、ステップS1606にて、ウェブアプリケーションサーバ120から応答されたログイン画面を操作部114に表示する。ここで表示されるログイン画面(不図示)はリモートユーザ名およびパスワードを入力するためのフォームおよび、それらを確定するためのログイン(もしくはOK)ボタンを備えている。
ステップS1607にて、ウェブブラウザ406は、ユーザからのユーザアカウント情報の入力およびログインボタンの押下を操作部114、操作制御部401を介して受け付け、取得する。ここで取得されるユーザアカウント情報は、ウェブアプリケーションサーバ120にログインするためのリモートユーザ名およびパスワードである。
また、ステップS1605にて、検索の結果ユーザアカウント情報が登録されている場合、ステップS1608にてユーザアカウント情報をユーザアカウント情報管理部410から取得する。ここで取得されるユーザアカウント情報は、過去ウェブアプリケーションサーバ120にログインしたときにユーザアカウント情報管理部410に登録されたリモートユーザ名とパスワードである。
次に、ステップS1609にて、ウェブブラウザ406は、取得したユーザアカウントを通信制御部402、通信装置115を介してウェブアプリケーションサーバ120にPOSTする。
ウェブアプリケーションサーバ120は、受信したユーザアカウントが正当であるかを認証サーバ130に確認し、正当であった場合はユーザアカウントに対応したセッションユニークな情報であるSessionIDを生成する。そして、ユーザアカウントに対応したデバイス機能画面を生成し、それらを通信装置115へ応答する。また、不正であった場合は、認証失敗である旨を示す画面を生成し、通信装置115へ応答する。
ここでユーザアカウント情報が正当であった場合、ウェブアプリケーションサーバ120では、ユーザアカウント情報と生成したSessionIDを含む、ユーザがログインした事を示すログが出力される。
ステップS1610にて、ウェブブラウザ406は、通信制御部402、通信装置115を介してウェブアプリケーションサーバ120から応答画面およびSessionID情報を受信する。
次に、ステップS1611にて、ウェブブラウザ406は、受信したSessionID情報をユーザアカウントと紐づけて記憶管理する。なお、ユーザがウェブサイトからログアウトするか、もしくはSessionIDに設定された保存期限が経過するまでSessionID情報は、ユーザアカウントをキーに再利用可能に格納されている。
ステップS1612にて、ウェブブラウザ406は、受信した応答画面を操作部114に表示する。
次に、ステップS1613にて、ウェブブラウザ406は、ステップS1609にてPOSTしたユーザアカウント情報をユーザアカウント情報管理部410に登録する。すでに登録されている場合は更新する。その際、ユーザアカウント情報を検索するためのキー情報としてログイン画面のURIおよびステップS1604にて取得した認証情報を登録する。
また、このユーザアカウント情報管理部410で記憶管理しているユーザアカウント情報は、操作制御部401を介して操作部114に表示される画面から、登録、削除できるように構成することもできる。また、通信制御部402、通信装置115を介してネットワークで接続された外部コンピュータから、登録、削除できるように構成することもできる。
[画像形成装置110の機能利用]
図17は、第2のフローにおける、コントロールユニット111のウェブブラウザから画像形成装置110の機能を利用する場合の処理を示すフローチャートである。本明細書では、図13用いて説明したウェブアプリケーションを例として説明する。
ステップS1701にて、ウェブブラウザ406は、ウェブアプリケーションの画面を表示する。このステップでウェブブラウザ406は図13で示したウェブアプリケーション画面の例を表示しているものとして説明する。
ステップS1702にて、ウェブブラウザ406は、ユーザからのウェブアプリケーション画面内でユーザによって選択された機能を操作部114、操作制御部401を介して受け付ける。選択された機能に応じて、ステップS1703にて、処理が分岐する。
まず、選択がドキュメントのリンクだった場合を説明する。
ステップS1704にて、ウェブブラウザ406は選択されたリンクが示すURLに対して通信制御部402、通信装置115を介してGET要求を行い、ドキュメントデータをSessionIDと共に取得し保存する。
ここで、ウェブアプリケーションサーバ120は、ドキュメントがGET要求された事を示すログを出力し保存する。そのログは、ウェブアプリケーションサーバ120にログインしているユーザのユーザアカウント情報、そのユーザによるアクセスのセッションのSessionID、および取得されたドキュメントデータのURLを含む。
次に、ステップS1705にて、ウェブブラウザ406は、図15に示すようなウェブブラウザ406の機能を選択する画面を、操作制御部401を介して操作部114に表示する。
次に、ステップS1706にて、ウェブブラウザ406は、選択された機能を受け付ける。選択された機能に応じて、ステップS1707にて、処理が分岐する。
次に、ステップS1706にて、印刷機能が選択された場合のその後の処理について説明する。
ステップS1708にて、ウェブブラウザ406は現在保存しているSessionIDおよび文書のリンク先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
次に、ステップS1709にて、ウェブブラウザ406は認証情報管理部409から取得した認証情報をキーにユーザアカウント情報管理部410からユーザアカウント情報を検索し、ユーザアカウント情報およびURIを取得する。そして、ウェブアプリケーション画面のURIと取得したURIが完全一致する場合、そのユーザアカウント情報を保持する。
完全一致するURIがない場合、更新日時が最も新しいURIを取得し、取得したURIとウェブアプリケーション画面のURIのホスト情報を比較し、一致する場合は、そのユーザカウント情報を保持する。
結果として、ユーザアカウント情報が保持されなかった場合は、以下、第1のフローと同様の処理を実行する。
ステップS1710にて、ウェブブラウザ406は以下の情報をプリントジョブ属性に設定して機器制御部403にプリントジョブの生成および実行を指示する。
・アプリID:ウェブブラウザ406のアプリケーションID
・ユーザ名:ユーザアカウント情報管理部410から取得したリモートユーザ名
・Key:SessionID情報
・Key:ドキュメントのURI
機器制御部403はプリンタ制御部405を介してプリントジョブの生成および印刷を指示する。プリンタ制御部405はプリンタ112での印刷の状況をモニタリングし、ステップS1711にて、印刷の完了を検知すると機器制御部403に通知する。
ステップS1712にて、機器制御部403は完了したプリントジョブの属性情報をログ出力管理部407に通知する。ログ出力管理部407は、受けた通知に応じてプリントジョブのジョブログ出力を行う。
そして、それら機能の実行が完了したら、機器制御部403は印刷が完了した事をウェブブラウザ406に通知する。
ステップS1713にて、ウェブブラウザ406は操作制御部401を介して、操作部114に表示されている機能選択画面1501を閉じ、ウェブアプリケーション画面を再表示する。
次に、ステップS1706にて、表示機能が選択された場合について説明する。
ステップS1714にて、ウェブブラウザ406は、現在保存しているSessionIDおよび文書のリンク先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
次に、ステップS1715にて、ウェブブラウザ406は認証情報管理部409から取得した認証情報をキーにユーザアカウント情報管理部410からユーザアカウント情報を検索し、ユーザアカウント情報およびURIを取得する。そして、ウェブアプリケーション画面のURIと取得したURIが完全一致する場合、そのユーザアカウント情報を保持する。
完全一致するURIがない場合、更新日時が最も新しいURIを取得し、取得したURIとウェブアプリケーション画面のURIのホスト情報を比較し、一致する場合は、そのユーザカウント情報を保持する。
結果として、ユーザアカウント情報が保持されなかった場合は、以下、第1のフローと同様の処理を実行する。
ステップS1716にて、ウェブブラウザ406は取得したドキュメントを操作部114又は不図示の表示部にプレビュー表示する。
ステップS1717にて、ウェブブラウザ406は、ログ出力管理部407に対して、以下の情報を渡し、ジョブログを生成する。
・アプリID:ウェブブラウザ406のアプリケーションID
・ユーザ名:ユーザアカウント情報管理部410から取得したリモートユーザ名
・機能名:表示
・Key:SessionID情報
・Key:ドキュメントのURI
次に、ステップS1718にて、ウェブブラウザ406は、操作部114を介してユーザがプレビュー表示した画面を閉じると、操作制御部401がそれを検知し、ステップS1713にて、ウェブアプリケーション画面を再表示する。
次に、ステップS1702にて選択された機能がUploadだった場合を説明する。
ステップS1719にて、ウェブブラウザ406は不図示のスキャン設定画面を操作制御部401を介して操作部114に表示する。スキャン設定画面では、スキャン動作の振る舞いの設定(たとえば、両面読み取りや、カラー/モノクロ読み取りの設定、等)を行う事が出来る。そして、ステップS1720にて、操作部114から操作制御部401を介して、ユーザからのスキャン実行を受け付ける。
ステップS1721にて、ウェブブラウザ406は、現在保存しているSessionIDおよび文書のアップロード先のURIを取得する。合わせて、ウェブブラウザ406は、認証情報管理部409より、現在画像形成装置110にログインしているユーザの認証情報を取得する。
次に、ステップS1722にて、ウェブブラウザ406は認証情報管理部409から取得した認証情報をキーにユーザアカウント情報管理部410からユーザアカウント情報を検索し、ユーザアカウント情報およびURIを取得する。そして、ウェブアプリケーション画面のURIと取得したURIが完全一致する場合、そのユーザアカウント情報を保持する。
完全一致するURIがない場合、更新日時が最も新しいURIを取得し、取得したURIとウェブアプリケーション画面のURIのホスト情報を比較し、一致する場合は、そのユーザカウント情報を保持する。
結果として、ユーザアカウント情報が保持されなかった場合は、以下、第1のフローと同様の処理を実行する。
ステップS1723にて、ウェブブラウザ406は上記スキャン設定画面で設定された属性および、以下の情報をスキャンジョブ属性に設定して機器制御部403にスキャンジョブの生成および実行を指示する。
・アプリID:ウェブブラウザのアプリケーションID
・ユーザ名:ユーザアカウント情報管理部410から取得したリモートユーザ名
・Key:SessionID情報
・Key:アップロード先のURI
機器制御部403はスキャナ制御部404を介してスキャンジョブの生成および読み取りを指示する。スキャナ制御部404はスキャナ113での読み取りの状況をモニタリングし、ステップS1724にて、読み取りの完了を検知すると機器制御部403に通知する。
ステップS1725にて、機器制御部403は完了したスキャンジョブの属性情報をログ出力管理部407に通知し、スキャンジョブのジョブログ出力を行う。
そして、それら機能の実行が完了したら、機器制御部403は印刷が完了した事をウェブブラウザ406に通知する。
ステップS1726にて、ウェブブラウザ406はスキャンして生成されたドキュメントの電子データを指定のアップロード先のURIに対して通信制御部402を介してPOSTし、POST応答を受け付ける。
ここで、ウェブアプリケーションサーバ120は、ドキュメントがアップロードされた事を示すログを出力し保存する。そのログは、ウェブアプリケーションサーバ120にログインしているユーザのユーザアカウント情報、SessionID、およびアップロードされたドキュメントデータのURLを含む。
次に、ステップS1727にて、ウェブブラウザ406は、操作制御部401を介して、POST応答で受け付けた応答画面を操作部114に表示する。
以上の処理によれば、画像形成装置110は、ウェブアプリケーションサーバ120で管理している、ユーザ名およびSessionIDと同一の情報を、ウェブブラウザ406の機能利用後のジョブログに出力する事が可能となる。
よって、たとえば、ウェブアプリケーションサーバおよび画像形成装置それぞれが保持するジョブログに対してウェブアプリケーションサーバのリモートユーザ名で検索をかけることにより、あるユーザによる操作のログを一括して取得する事ができる。その結果、監査証跡に対する高い検索性及び可読性を実現することができる。
(その他の実施形態)
本発明は、複数の機器(例えばコンピュータ、インタフェース機器、リーダ、プリンタなど)から構成されるシステムに適用することも、1つの機器からなる装置(複合機、プリンタ、ファクシミリ装置など)に適用することも可能である。
前述した実施形態の機能を実現するように前述した実施形態の構成を動作させるプログラムを記憶媒体に記憶させ、該記憶媒体に記憶されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も上述の実施形態の範疇に含まれる。即ちコンピュータ読み取り可能な記憶媒体も実施例の範囲に含まれる。また、前述のコンピュータプログラムが記憶された記憶媒体はもちろんそのコンピュータプログラム自体も上述の実施形態に含まれる。
かかる記憶媒体としてはたとえばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD―ROM、磁気テープ、不揮発性メモリカード、ROMを用いることができる。
また前述の記憶媒体に記憶されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS上で動作し前述の実施形態の動作を実行するものも前述した実施形態の範疇に含まれる。
システム構成を示すブロック図の一例である。 画像形成装置の外観図の一例である。 画像形成装置の操作部の外観図である。 画像形成装置のコントロールユニットのソフトウェア構成図の一例である。 HTTPプロトコルによる要求と応答の処理の流れを示すシーケンス図の一例である。 画像形成装置のウェブブラウザの画面構成の一例を示す図である。 認証情報のデータ構造の一例を示す図である。 ユーザアカウント情報のデータ構造の一例を示す図である。 ログ情報のデータ構造の一例を示す図である。 第1のフローにおける画像形成装置へのログインフローの一例を示す図である。 画像形成装置のログイン画面の一例を示す図である。 第1のフローにおけるウェブアプリケーションサーバへのログインフローの一例を示す図である。 ウェブアプリケーションの機能画面の一例を示す図である。 第1のフローにおけるウェブアプリケーションの処理フローの一例を示す図である。 ウェブブラウザに表示される機能画面の一例を示す図である。 第2のフローにおけるウェブアプリケーションサーバへのログインフローの一例を示す図である。 第2のフローにおけるウェブアプリケーションの処理フローの一例を示す図である。

Claims (2)

  1. ウェブブラウザを備える画像形成装置と、サーバと、を含むシステムであって、
    前記画像形成装置は、
    当該画像形成装置にログインしようとするローカルユーザから認証要求がなされた場合、第1の認証処理を実行し、
    前記第1の認証処理に成功した場合、前記ウェブブラウザの画面を表示し、
    前記ウェブブラウザは、前記サーバにログインしようとするリモートユーザから認証要求がなされた場合、前記サーバに第2の認証処理を行うよう要求し、
    前記サーバは、
    前記ウェブブラウザからの前記要求に応じて前記リモートユーザのための前記第2の認証処理を実行し、
    前記第2の認証処理に成功した場合には、セッション識別情報であるセッションIDを生成して送信し、
    前記ウェブブラウザは、
    前記生成されたセッションIDを前記サーバから受け取って、ドキュメントのリンク情報の画面を表示し、
    前記リモートユーザが前記リンク情報を選択すると、前記リンク情報を用いて前記サーバにアクセスし、
    前記サーバは、前記リンク情報に対応するドキュメントを送信して、前記リモートユーザのユーザアカウント情報、前記セッションID及び前記リンク情報をログとして保存し、
    前記ウェブブラウザは、
    前記サーバから前記ドキュメントを受け取り、
    前記画像形成装置に現在ログインしているローカルユーザのローカルユーザ名を前記画像形成装置から取得し、
    前記ドキュメントの印刷指示が与えられると、前記ドキュメント、前記リンク情報、前記セッションID及び前記ローカルユーザ名を前記画像形成装置に送信し、
    前記画像形成装置は、
    前記ドキュメントを印刷し、
    前記ローカルユーザ名、前記セッションID及び前記リンク情報が関連付けられたログを保存する
    ことを特徴とするシステム。
  2. ウェブブラウザを備える画像形成装置と、サーバと、を含むシステムの制御方法であって、
    前記画像形成装置において、
    当該画像形成装置にログインしようとするローカルユーザから認証要求がなされた場合、第1の認証処理を実行するステップと、
    前記第1の認証処理に成功した場合、前記ウェブブラウザの画面を表示するステップと、
    前記ウェブブラウザにおいて、前記サーバにログインしようとするリモートユーザから認証要求がなされた場合、前記サーバに第2の認証処理を行うよう要求するステップと、
    前記サーバにおいて、
    前記ウェブブラウザからの前記要求に応じて前記リモートユーザのための前記第2の認証処理を実行するステップと、
    前記第2の認証処理に成功した場合には、セッション識別情報であるセッションIDを生成して送信するステップと、
    前記ウェブブラウザにおいて、
    前記生成されたセッションIDを前記サーバから受け取って、ドキュメントのリンク情報の画面を表示するステップと、
    前記リモートユーザが前記リンク情報を選択すると、前記リンク情報を用いて前記サーバにアクセスするステップと、
    前記サーバにおいて、前記リンク情報に対応するドキュメントを送信して、前記リモートユーザのユーザアカウント情報、前記セッションID及び前記リンク情報をログとして保存するステップと、
    前記ウェブブラウザにおいて、
    前記サーバから前記ドキュメントを受け取るステップと、
    前記画像形成装置に現在ログインしているローカルユーザのローカルユーザ名を前記画像形成装置から取得するステップと、
    前記ドキュメントの印刷指示が与えられると、前記ドキュメント、前記リンク情報、前記セッションID及び前記ローカルユーザ名を前記画像形成装置に送信するステップと、
    前記画像形成装置において、
    前記ドキュメントを印刷するステップと、
    前記ローカルユーザ名、前記セッションID及び前記リンク情報が関連付けられたログを保存するステップと、
    を含むことを特徴とする制御方法。
JP2008302846A 2008-11-27 2008-11-27 画像形成装置、ログ記録方法、及びプログラム Expired - Fee Related JP5344560B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008302846A JP5344560B2 (ja) 2008-11-27 2008-11-27 画像形成装置、ログ記録方法、及びプログラム
US12/621,893 US8625131B2 (en) 2008-11-27 2009-11-19 Communication between server and image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008302846A JP5344560B2 (ja) 2008-11-27 2008-11-27 画像形成装置、ログ記録方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2010130349A JP2010130349A (ja) 2010-06-10
JP5344560B2 true JP5344560B2 (ja) 2013-11-20

Family

ID=42195967

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008302846A Expired - Fee Related JP5344560B2 (ja) 2008-11-27 2008-11-27 画像形成装置、ログ記録方法、及びプログラム

Country Status (2)

Country Link
US (1) US8625131B2 (ja)
JP (1) JP5344560B2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4386055B2 (ja) * 2006-07-20 2009-12-16 コニカミノルタビジネステクノロジーズ株式会社 画像管理システム、画像出力装置及びプログラム
US8879091B2 (en) * 2007-06-14 2014-11-04 Emerge Print Management, Llc Apparatus and method for metering, monitoring and providing real time enterprise printing information
JP5371492B2 (ja) * 2009-03-09 2013-12-18 キヤノン株式会社 画像形成装置、管理システム、その方法及びプログラム
JP2011138225A (ja) * 2009-12-25 2011-07-14 Canon Inc クラスタシステム、情報処理装置、制御方法、及びプログラム
JP2011182038A (ja) * 2010-02-26 2011-09-15 Konica Minolta Business Technologies Inc 画像処理装置、画像処理システムおよび表示画面制御方法
JP5799625B2 (ja) * 2011-07-14 2015-10-28 株式会社リコー 履歴管理システム、履歴管理方法、プログラム、及び画像形成システム
KR101780734B1 (ko) 2011-09-09 2017-09-26 에스프린팅솔루션 주식회사 Crum 칩과 화상형성장치 및 그 통신 방법
US9924071B2 (en) 2011-09-09 2018-03-20 S-Printing Solution Co., Ltd. Crum chip and image forming device for authentication and communication, and methods thereof
KR20130032728A (ko) * 2011-09-23 2013-04-02 삼성전자주식회사 화상형성장치, 화상형성장치에서 클라우드 서버와의 통신 방법 및 기록 매체.
KR101957889B1 (ko) 2011-12-20 2019-03-14 에이치피프린팅코리아 유한회사 소모품 유닛을 사용하는 화상형성장치와 그 소모품 유닛 인증 방법
JP5664876B2 (ja) * 2012-03-21 2015-02-04 コニカミノルタ株式会社 画像形成装置、同装置の動作制御方法及びプログラム
JP6098095B2 (ja) * 2012-09-28 2017-03-22 ブラザー工業株式会社 特定のサーバ及び通信装置
JP5916675B2 (ja) * 2013-08-30 2016-05-11 京セラドキュメントソリューションズ株式会社 情報処理装置、ジョブ設定方法
JP2015170117A (ja) * 2014-03-06 2015-09-28 キヤノン株式会社 情報処理装置、制御方法およびプログラム
JP6270576B2 (ja) * 2014-03-24 2018-01-31 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP6565636B2 (ja) 2015-11-30 2019-08-28 富士通株式会社 ネットワーク監視プログラム、ネットワーク監視方法及びネットワーク監視装置
JP6673057B2 (ja) 2016-06-30 2020-03-25 富士通株式会社 ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム
JP6942509B2 (ja) * 2017-04-10 2021-09-29 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法
JP7199949B2 (ja) * 2018-12-12 2023-01-06 キヤノン株式会社 情報処理装置、システム、情報処理装置の制御方法、システムの制御方法及びプログラム
JP7225017B2 (ja) * 2019-04-19 2023-02-20 キヤノン株式会社 タッチパネルを用いた文字入力のための画像処理装置、その制御方法及びプログラム
US11699780B2 (en) 2019-05-22 2023-07-11 Sion Power Corporation Electrically coupled electrodes, and associated articles and methods

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6278532B1 (en) * 1996-12-20 2001-08-21 Link2It Apparatus and method for reception and transmission of information using different protocols
US7039670B2 (en) * 2000-03-30 2006-05-02 United Devices, Inc. Massively distributed processing system with modular client agent and associated method
US6792102B2 (en) * 2000-12-29 2004-09-14 Intel Corporation Matching routed call to agent workstation
JP2003076662A (ja) 2001-09-05 2003-03-14 Mitsubishi Electric Corp 情報漏洩追跡システム
US20040085366A1 (en) * 2002-10-30 2004-05-06 Foster Ward Scott Method for maintaining state information in a browser session across multiple web sites
US20040187036A1 (en) * 2002-12-26 2004-09-23 Takashi Nakamura Information providing apparatus, information providing system, service providing apparatus, image forming apparatus, information providing method, service providing method and illegal usage preventing method
JP4300808B2 (ja) 2003-01-24 2009-07-22 株式会社日立製作所 統合ログ表示方法及びシステム
US7546630B2 (en) * 2003-07-17 2009-06-09 International Business Machines Corporation Methods, systems, and media to authenticate a user
JP4576132B2 (ja) * 2004-02-25 2010-11-04 株式会社リコー 認証方法及び認証装置
JP2006155367A (ja) * 2004-11-30 2006-06-15 Canon Inc 画像形成装置、データ処理方法、画像形成方法及びプログラム
JP2006197230A (ja) * 2005-01-13 2006-07-27 Canon Inc 画像形成システムおよびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2006236269A (ja) * 2005-02-28 2006-09-07 Oki Data Corp 画像形成装置及び上位端末装置
US8266117B2 (en) 2005-07-11 2012-09-11 Fujitsu Limited Method and apparatus for tracing data in audit trail, and computer product
JP4952022B2 (ja) 2005-07-11 2012-06-13 富士通株式会社 関連付けプログラム、関連付け方法、および関連付け装置
JP4574525B2 (ja) * 2005-11-28 2010-11-04 キヤノン株式会社 印刷システムおよびプログラムと情報収集方法及び情報検索方法
JP2007257552A (ja) * 2006-03-24 2007-10-04 Ricoh Co Ltd 印刷ログ及び印刷データ保存によるセキュリティ管理システム
JP2008040659A (ja) * 2006-08-03 2008-02-21 Fuji Xerox Co Ltd 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法
JP4822976B2 (ja) * 2006-08-03 2011-11-24 キヤノン株式会社 印刷システム、印刷装置、それらの制御方法及びコンピュータプログラム
JP4306721B2 (ja) 2006-11-22 2009-08-05 コニカミノルタビジネステクノロジーズ株式会社 画像形成システム、画像形成装置、ジョブ管理方法及びジョブ管理プログラム
JP4827869B2 (ja) * 2008-03-24 2011-11-30 コニカミノルタビジネステクノロジーズ株式会社 記憶手段管理装置、画像処理装置およびその制御方法、ならびにコンピュータプログラム

Also Published As

Publication number Publication date
US8625131B2 (en) 2014-01-07
US20100128298A1 (en) 2010-05-27
JP2010130349A (ja) 2010-06-10

Similar Documents

Publication Publication Date Title
JP5344560B2 (ja) 画像形成装置、ログ記録方法、及びプログラム
JP4819311B2 (ja) 画像処理装置、その制御方法およびプログラム
EP1892948B1 (en) Access control in an image-forming apparatus, control server, and image-forming system
JP5147383B2 (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
US20160328189A1 (en) Apparatus, system, and method of controlling electronic data and recording medium storing data control program
US20140129607A1 (en) Information processing apparatus, information processing system, and information processing method
JP5460145B2 (ja) データ処理装置、データ処理装置の制御方法、及びプログラム
JP5289041B2 (ja) データ処理装置、データ処理方法、及びコンピュータプログラム
JP5643493B2 (ja) 情報処理装置、その制御方法、及びプログラム
US10180814B2 (en) User terminal, image processing device and cloud server to identify plural user information to execute an image processing job upon validating an user information
JP5474084B2 (ja) 画像処理装置および画像処理装置の制御方法
WO2011152026A1 (en) User device identifying method and information processing system
JP2012256225A (ja) 印刷システム、サーバ装置、画像形成装置および印刷処理方法
US8599402B2 (en) Secure cloud based printing
US20130238689A1 (en) Server apparatus and image display system
JP5064994B2 (ja) 画像処理装置、及びその制御方法、プログラム
JP4615498B2 (ja) 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体
JP2010136276A (ja) ワークフローシステム、画像処理装置及び画像処理装置の制御方法
JP2010170233A (ja) 画像形成システム、サーバ装置および画像形成装置
JP2014229026A (ja) 情報処理装置、情報処理方法、及びプログラム
JP2007286831A (ja) プリントシステムおよび印刷管理サーバおよび印刷装置および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラムおよび記憶媒体
JP2011065593A (ja) システム、そのシステムにおけるユーザインタフェース表示制御方法
JP2008226238A (ja) ドキュメントを操作するための方法
JP5930602B2 (ja) 情報処理システム、情報処理装置、及びそれらの制御方法
JP5087956B2 (ja) 情報処理装置、プログラム、及び情報処理システム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20101106

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130808

LAPS Cancellation because of no payment of annual fees