以下、本発明の一実施形態に係るパスワード生成装置、及び電子機器について図面を参照して説明する。図1は、本発明の一実施形態に係る画像形成装置の構造を示す正面断面図である。
本発明の一実施形態に係る電子機器としての画像形成装置1は、例えば、コピー機能、プリンター機能、スキャナー機能、およびファクシミリ機能等の複数の機能を兼ね備えた複合機である。画像形成装置1は、装置本体11に、画像形成部12、定着部13、給紙部14、原稿給送部6、及び画像読取部5等を備えて構成されている。画像形成装置1は、本発明の一実施形態に係るパスワード生成装置を備えている。
画像読取部5は、原稿を載置するためのコンタクトガラス161と、このコンタクトガラス161に載置された原稿を押さえる開閉自在の原稿押さえカバー162と、コンタクトガラス161に載置された原稿の画像を読み取る読取機構163とを備えている。読取機構163は、原稿に向けて光を照射するLED(Light Emitting Diode)を有する光源としての光照射部と、CCD(Charge Coupled Device)等のイメージセンサーと、複数のミラー及び集光レンズ等を有して原稿読取スリット53の下方位置とコンタクトガラス161の下方位置である原稿読取位置との間で移動可能な光学系とを備え、これらを用いて原稿の画像を光学的に読み取り、画像データを生成する。生成された画像データは、画像形成部12による画像形成、又は後述するHDD92への保存に用いられる。
原稿給送部6は、給紙ローラー及び搬送ローラーの駆動により、原稿載置部61に載置された原稿を1枚ずつ繰り出して、原稿読取スリット53に対向する位置へ搬送し、原稿読取スリット53を介して画像読取部5の読取機構163による読取を可能とした後、原稿排出部66へと排出する。なお、読取機構163は、原稿読取スリット53の下方となる給送原稿読取位置において上記搬送されてくる原稿を読み取る。
給紙部14は、装置本体11に対して挿脱可能の給紙カセット142,143,144を有している。
画像形成部12は、給紙部14から給紙された記録紙にトナー像を形成する画像形成動作を行う。画像形成部12は、中間転写ベルト125の走行方向において上流側から下流側へ向けて順次配設された、マゼンタ色のトナーを用いるマゼンタ用の画像形成ユニット12M、シアン色のトナーを用いるシアン用の画像形成ユニット12C、イエロー色のトナーを用いるイエロー用の画像形成ユニット12Yおよびブラック色のトナーを用いるブラック用の画像形成ユニット12Bk(以下、各画像形成ユニットを区別することなく述べる場合には、それぞれを「画像形成ユニット120」という)と、駆動ローラー125a等の複数のローラー間に画像形成における副走査方向へ無端走行可能に張架された中間転写ベルト125と、中間転写ベルト125が駆動ローラー125aに張架される部分で中間転写ベルト125の外周面に当接する二次転写ローラー210とを備えている。
各画像形成ユニット120は、感光体ドラム121と、感光体ドラム121へトナーを供給する現像装置122と、トナーを収容するトナーカートリッジ(不図示)と、帯電装置123と、露光装置124と、一次転写ローラー126と、ドラムクリーニング装置127とをそれぞれ一体的に備えている。
中間転写ベルト125は、各感光体ドラム121の上方位置に配置されている。中間転写ベルト125は、その外周面にトナー像が転写される像担持面が設定され、感光体ドラム121の周面に当接した状態で駆動ローラー125aによって駆動される。中間転写ベルト125は、各感光体ドラム121と同期しながら、駆動ローラー125aと従動ローラー125bとの間を無端走行する。
中間転写ベルト125を挟んで各感光体ドラム121に対向する位置には、一次転写ローラー126が設けられている。一次転写ローラー126は、各感光体ドラム121の外周周面に形成された上記トナー像を中間転写ベルト125の表面に転写させる。
制御部100(図2)は、各色のユニットについて一次転写ローラー126及び画像形成ユニット120を駆動制御して、中間転写ベルト125の表面に、マゼンタ用の画像形成ユニット12Mにより形成されたマゼンタのトナー像の転写と、次いで中間転写ベルト125の同一位置にシアン用の画像形成ユニット12Cにより形成されたシアンのトナー像の転写と、次いで中間転写ベルト125の同一位置にイエロー用の画像形成ユニット12Yにより形成されたイエローのトナー像の転写と、最後のブラック用の画像形成ユニット12Bkにより形成されたブラックのトナー像の転写とを、各色のトナー像が重なり合うように行わせ、これによりカラーのトナー像を中間転写ベルト125の表面に形成させる(中間転写(一次転写))。
二次転写ローラー210は、図略の転写バイアス印加機構により転写バイアスが印加されている。二次転写ローラー210は、中間転写ベルト125の表面に形成されたカラーの上記トナー像を、中間転写ベルト125を挟んで駆動ローラー125aとの間のニップ部Nにおいて、給紙部14から用紙搬送路190を搬送されてきた記録紙に転写させる。
画像形成部12に対して図1での左方位置には、上下方向に延びる用紙搬送路190が形成されている。用紙搬送路190には、適所に搬送ローラー対192が設けられている。搬送ローラー対192は、給紙部14から繰り出された記録紙を、ニップ部N及び定着部13に向けて搬送する。
給紙部14は、装置本体11の図1における右側壁に開閉自在に設けられた手差しトレイ141と、給紙カセット142,143,144とを備えている。給紙カセット142,143,144の上方に設けられたピックアップローラー145は、給紙カセット142,143,144に収容された用紙束の最上位の記録紙を用紙搬送路190へ向けて繰り出す。
定着部13は、画像形成部12で転写された記録紙上のトナー像に対し、記録紙が加熱ローラー132と加圧ローラー134との間の定着ニップ部を通過する間に、加熱ローラー132から熱を与えて定着処理を施す。定着処理の完了したカラー画像形成済みの記録紙は、定着部13の上部から延設された排紙搬送路194を通って、排出トレイ151へ向けて排出される。
用紙排出部15は、排出トレイ151を備える。排出トレイ151には、画像形成部12でトナー像が形成された記録紙が、定着部13で定着処理が施された後に排出される。
次に、画像形成装置1の構成を説明する。図2は画像形成装置1の主要内部構成を概略的に示す機能ブロック図である。
画像形成装置1は、制御ユニット10を備える。制御ユニット10は、CPU(Central Processing Unit)、RAM、ROM及び専用のハードウェア回路等から構成され、画像形成装置1の全体的な動作制御を司る。
画像読取部5は、制御ユニット10による制御の下、光照射部及びCCDセンサー等を有する上記の読取機構163を備える。画像読取部5は、光照射部により原稿を照射し、その反射光をCCDセンサーで受光することにより、原稿から画像を読み取る。
画像処理部31は、画像読取部5で読み取られた画像の画像データを必要に応じて画像処理する。例えば、画像処理部31は、画像読取部5により読み取られた画像が画像形成部12により画像形成された後の品質を向上させるために、シェーディング補正等の予め定められた画像処理を行う。
画像メモリー32は、画像読取部5による読取で得られた原稿画像のデータを一時的に記憶したり、画像形成部12のプリント対象となるデータを一時的に保存する領域である。
画像形成機構40は、上述した画像形成部12、定着部13、及び、搬送ローラー対192等により構成される用紙搬送機構411を備える。画像形成機構40は、画像読取部5で読み取られた画像データ等の画像形成を行う。
操作部47は、画像形成装置1が実行可能な各種動作及び処理について操作者からの指示を受け付けるタッチパネル部及び操作キー部を備える。タッチパネル部は、タッチパネル機能が備えられたLCD(Liquid Crystal Display)等の表示部473を備えてなる。
ファクシミリ通信部71は、図略の符号化/復号化部、変復調部及びNCU(Network Control Unit)を備え、公衆電話回線網を用いてのファクシミリの送信を行うものである。
ネットワークインターフェイス部91は、LANボード等の通信モジュールから構成され、当該ネットワークインターフェイス部91に接続されたLAN等を介して、ローカルエリア内のコンピューター200等と種々のデータの送受信を行う。ネットワークインターフェイス部91は、インターネット用の通信モジュールを有し、インターネット上のコンピューター等とデータ送受信を行うものであってもよい。なお、当該コンピューター200の構成は後述する。
HDD92は、画像読取部5によって読み取られた原稿画像等を記憶する大容量の記憶装置である。
HDD92には、本発明の一実施形態に係るパスワード生成プログラムが記憶(インストール)されている。制御ユニット10は、パススワード生成プログラムに従って動作することで、後述する基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115として機能する。
但し、基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115は、上記のパスワード生成プログラムに基づく動作によらず、それぞれハード回路により構成することも可能である。以下、特に触れない限り、各実施形態について同様である。
なお、本発明の一実施形態に係るパスワード生成装置110は、基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115を備えてなる。
但し、合成位置情報作成部114及び配列順情報作成部115は、下記に示す実施形態において必要となる限りにおいて、本発明の実施形態に係るパスワード生成装置110又はパスワード生成プログラムの構成要素となる。
制御部100は、画像読取部5、原稿給送部6、画像処理部31、画像メモリー32、画像形成機構40、操作部47、ファクシミリ通信部71、ネットワークインターフェイス部91、HDD(ハードディスクドライブ)92等と接続されている。制御ユニット10は、上記各機構を動作制御して、例えば、スキャナー機能、プリンター機能、コピー機能及びプリンター機能の各機能を実行する。また、制御部100は、操作部47の操作により操作者から保守モード(メンテナンスモード)での動作実行指示が入力された場合には、画像形成装置1を保守モードで動作させる制御を行う。
基本パスコード生成部111は、予め定められた期間毎に基本パスコードを生成する。基本パスコードは、後述するパスワードの生成時に、当該パスワードの一部として用いられる。本実施形態では、基本パスコードとして、文字、記号、又は数字のキャラクターを用いる例を示す。予め定められた期間とは、基本パスコードが生成される間隔を示す時間の単位である。予め定められた期間としては、予め設定された時間(例えば、24時間)、又は、予め設定されたタイミング(例えば、保守モードによる画像形成装置1の動作終了時)等が用いられる。
可変パスコード生成部112は、操作者から入力される指示に従って可変パスコードを生成する。可変パスコードは、後述するパスワードの生成時に、上記基本パスコードと共に、当該パスワードの一部として用いられる。本実施形態では、可変パスコードとして、文字、記号、又は数字のキャラクターを用いる例を示す。
合成位置情報作成部114は、合成位置情報を、予め定められた期間毎に更新して作成する。この合成位置情報は、パスワード生成部113によるパスワードの合成時に用いられ、基本パスコード及び可変パスコードを構成する各キャラクター群の一方に対して、他方のキャラクター群に含まれる各キャラクターを挿入する位置を示す情報である。ここにおける予め定められた期間は、合成位置情報が作成される間隔を示す時間の単位であり、上記予め設定された時間、又は上記予め設定されたタイミング等が用いられる。この予め定められた期間は、基本パスコード生成部111が基本パスコード生成時に用いる予め定められた期間と同一又は非同一のいずれでも構わない。
配列順情報作成部115は、配列順情報を、予め定められた期間毎に更新して作成する。配列順情報は、パスワード生成部113によるパスワードの合成時に用いられ、上記の合成位置情報が示す位置に上記他方のキャラクター群に含まれる各キャラクターを挿入するときに、基本キャラクター及び可変キャラクターのキャラクター群に含まれる各キャラクターを並べる配列順を示す情報である。この予め定められた期間は、配列順情報が作成される間隔を示す時間の単位であり、上記予め設定された時間、又は上記予め設定されたタイミング等が用いられる。この予め定められた期間は、基本パスコード生成部111又は合成位置情報作成部114が用いる予め定められた期間と同一又は非同一のいずれでも構わない。
指示受付部101は、操作者による操作部47の操作で入力される可変パスコードの内容を示す指示を受け付ける。また、指示受付部101は、パスワード及び動作実行指示の入力を操作者から受け付ける。
通信部102は、画像形成装置1に接続されているコンピューター200との間でデータの送受信に必要な処理を行う。通信部102は、パスワード送信部として、例えば、ネットワークインターフェイス部91を介して、上記パスワード生成部113によって生成されたパスワードを、上記コンピューター200に送信する。
なお、上述した制御部100は、指示受付部101に受け付けられたパスワードが、通信部102から上記コンピューター200に送信したパスワードと一致する場合に、画像形成装置1の各動作機構に上記指示受付部101に入力が受け付けられた動作実行指示の示す動作を行わせ、当該受け付けられたパスワードが、上記送信したパスワードと一致しない場合には、当該動作実行指示の示す動作を画像形成装置1の各動作機構には行わせない制御を行う。
上述したコンピューター200の構成を説明する。画像形成装置1にネットワーク接続されている当該コンピューター200は、少なくとも、コンピューター200の全体的な動作制御を司る制御部201と、画像形成装置1から送信されてくるパスワードを受信する通信部202と、LCD(Liquid Crystal Display)等からなる表示部203を備えている。
次に、画像形成装置1におけるパスワード生成時の処理の第1実施形態を説明する。図3は、画像形成装置1におけるパスワード生成時の処理の第1実施形態を示すフローチャートである。図4は表示部の表示画面の一例を示す図である。図5(A)は基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(B)は合成位置情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(C)は合成位置情報及び配列順情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図である。なお、図5(B)は後述する第2実施形態で参照し、図5(C)は後述する第3実施形態で参照する。
基本パスコード生成部111は、制御ユニット10に内蔵される上記計時部による計時に基づいて、上記予め定められた期間が経過したか、例えば、パスワード生成部113による前回のパスワード生成時から1ヵ月が経過したかを判定する(S1)。ここで、基本パスコード生成部111は、当該予め定められた期間が計時されたと判定するに至った場合に(S1でYES)、基本パスコードを生成する(S2)。
基本パスコード生成部111による上記基本パスコードの生成処理の一例を説明する。基本パスコード生成部111は、計時部により上記予め定められた期間の経過が計時された時点で、この時点における日付情報を当該計時部から取得して、当該日付情報を示すキャラクターを基本パスコードとして生成する。例えば、基本パスコード生成部111は、当該日付情報が、2012年3月21日を示す場合は「20120321」を、基本パスコードとして生成する。なお、基本パスコードは、日付情報に基づいて生成されるものに限られず、例えば、上記予め定められた期間の経過時に操作者による操作部47の操作で入力されたキャラクター群、又は、上記予め定められた期間の経過時には既に操作者により入力されて記憶しているキャラクター群を乱数により配列を異ならせたキャラクター群等を用いることが可能であり、基本パスコード生成部111は他の生成方法により基本パスコードを生成するものであってもよい。
続いて、可変パスコード生成部112が、操作者による操作部47の操作で入力された指示が示すキャラクターを用いて可変パスコードを生成する(S3〜S5)。制御部100は、上記基本パスコード生成部111による基本パスコードの生成後に、表示部473に、操作者に対して可変パスコードとして用いるキャラクターの入力を促す旨のメッセージを表示させる(S3)。例えば、制御部100は、図4に示すような可変パスコード入力画面D1を表示部473に表示させる。これに対応して、操作者が操作部47を操作して、可変パスコードとして用いるキャラクターを指定する指示を入力すると(S4でYES)、可変パスコード生成部112は、当該指示の示すキャラクターを用いて可変パスコードを生成する(S5)。
なお、操作者による可変パスコードとして用いるキャラクターの入力時期は、これに限定されず、操作者が操作部47を操作して任意のタイミングで入力するものとしてもよい。この場合、可変パスコード生成部112は、当該入力されたキャラクターを記憶しておく。可変パスコード生成部112は、上記基本パスコード生成部111による基本パスコード生成の時点で記憶しているキャラクターを用いて可変パスコードを生成する。
例えば、可変パスコード生成部112は、操作者により8つのキャラクターからなる「password」を可変パスコードとして用いる指示が入力された場合は、当該「password」を可変パスコードとして生成する。
この後、パスワード生成部113は、上記のように生成された基本パスコードと可変パスコードとを合成してパスワードを生成する(S6)。
例えば、パスワード生成部113は、キャラクター群からなる上記基本パスコードと可変パスコードとを連結させて、パスワードを示すキャラクター群を生成する。パスワード生成部113は、図5(A)に示すように、基本パスコードのキャラクター群が「20120321」であり、可変パスコードのキャラクター群が「password」である場合に、基本パスコードのキャラクター群「20120321」の後に続けて可変パスコードのキャラクター群「password」を連結させることで合成し、キャラクター群「20120321password」をパスワードとして生成する。
この第1実施形態では、パスワード生成部113が、基本パスコード生成部111によって上記予め定められた期間毎に生成される基本パスコードと、可変パスコード生成部112によって操作者からの指示に従って生成される可変パスコードとを合成してパスワードを生成するので、上記予め定められた期間毎の基本パスコード変更により第三者による悪用を低減しつつ、当該予め定められた期間においては、画像形成装置1の保守員等が当該生成されたパスワードを使い続けることを可能にして、当該保守員等にとっての利便性を確保する。
さらに、上記パスワードは、上記可変パスコード生成のための指示を入力した保守員の意思が反映された上で生成されるため、パスワードが変更されない当該予め定められた期間においても、当該指示を入力した保守員等以外の保守員等に対しては、当該パスワードの秘匿性が担保されるため、パスワードの安全性が向上する。
このため、この第1実施形態によれば、画像形成装置1の安全性確保のためにパスワードを用いる場合に、上記予め定められた期間を比較的長期間とした場合であっても、保守員等にとっての利便性を確保した上で、パスワード漏洩による第三者による悪用が防止可能となる。
次に、パスワードを用いた画像形成装置1の動作制御を説明する。図6は、パスワードを用いた画像形成装置1の動作制御を示す図である。図7は表示部473の表示画面の一例を示す図である。なお、当該パスワードを用いた画像形成装置1の動作制御は、上記第1実施形態に係るパスワード生成時の処理の後に行われる。また、このパスワードを用いた画像形成装置1の動作制御は、後述する第2及び第3実施形態に係るパスワード生成時の処理の後にも行われる。
上述したパスワード生成処理(S11)の後、通信部102は、生成されたパスワードを、ネットワークインターフェイス部91を介して、操作者又は管理者により指定されているコンピューター、例えば、画像形成装置1に接続されているコンピューター200に送信する(S12)。
コンピューター200は、その通信部202が、上記パスワードを画像形成装置1から受信すると(S21)、制御部201が、当該パスワードを表示部203に表示させる(S22)。本実施形態では、制御部201は、画像形成装置1を保守モードで動作させる際に要求されるパスワードとして、当該パスワードを表示部473に表示させる。この表示により、画像形成装置1の保守員等が、画像形成装置1を保守モードで動作させる際に入力が要求されるパスワードを認識することが可能になる。
画像形成装置1では、上記パスワードの送信後、制御部100は、操作者から保守モードでの動作を実行させる動作実行指示が入力されるのを待機する(S13)。操作者による操作部47の操作で、保守モードでの動作実行指示が入力され、制御部100が当該動作実行指示を受け付けると(S13でYES)、制御部100は、操作者に対してパスワード入力を促すメッセージ、例えば、図7に示すようなパスワード入力画面D2を表示部473に表示させる(S14)。
この表示がされた状態で、操作者による操作部47の操作でパスワードが入力され、当該パスワードが指示受付部101に受け付けられると(S15でYES)、制御部100は、当該入力されたパスワードが、S12においてコンピューター200に送信したパスワードと一致するか否かを判断する(S16)。なお、S14での上記パスワード入力を促すメッセージの表示時から一定期間(例えば、2分間)が経過するまでに、パスワードが操作者から入力されない場合は(S15でNO)、上記パスワード認証、及び制御部100による保守モードへの移行が行われることなく、処理が終了する。
ここで、制御部100が、当該入力されたパスワードが正規のパスワードと一致すると判断した場合は(S16でYES)、制御部100は、画像形成装置1の動作モードを保守モードに移行させ、画像形成装置1を当該保守モードで動作させる(S17)。一方、制御部100が、上記入力されたパスワードが、S12においてコンピューター200に送信したパスワードと一致しないと判断した場合は(S16でNO)、制御部100による保守モードへの移行が行われることなく、処理が終了する。
この一連の処理では、画像形成装置1の通信部102が、パスワード生成部113によって生成されたパスワードを、コンピューター200に送信することで、当該生成されたパスワードを保守員等に認識させ、当該送信したパスワードが指示受付部101に受け付けられたときに、制御部100が、当該パスワードの正当性に基づいて、画像形成装置1を保守モードに移行させて、当該保守モードで動作させるので、保守モードで画像形成装置1を動作させるか否かを、当該パスワードの正当性に基づいて制御する場合に、当該パスワードを用いる画像形成装置1の保守員等にとっての利便性を確保しつつ、パスワード漏洩による悪用を防止可能とすることができる。
次に、画像形成装置1におけるパスワード生成時の処理の第2実施形態を説明する。図8は、画像形成装置1におけるパスワード生成時の処理の第2実施形態を示すフローチャートである。なお、第1実施形態と同様の処理は説明を省略する。
この第2実施形態では、上記予め定められた期間毎の基本パスコード生成部111により基本パスコードが作成されると(S32)、合成位置情報作成部114が合成位置情報を作成する(S33)。すなわち、合成位置情報作成部114は、上記予め定められた期間毎に基本パスコードが作成されると、この作成タイミングで、合成位置情報を新たに作成して更新する。
そして、可変パスコード生成部112が可変パスコードを生成した後(S34〜S36)、パスワード生成部113は、上記作成された合成位置情報の示す位置に、基本パスコード及び可変パスコードの各キャラクターを配置してこれら両者を合成することで、パスワードを生成する(S37)。
合成位置情報作成部114による合成位置情報の作成を説明する。例えば、合成位置情報として、基本パスコード及び可変パスコードをなす各キャラクター群を連結させた場合の総キャラクター数をnとしたときに、基本パスコード及び可変パスコードをなす各キャラクター群に含まれるキャラクターであって処理の対象とされるキャラクターを、上記総キャラクター数nからなるパスワードを構成する第1番目から第n番目までのキャラクターのうち、何番目のキャラクターとして配置するかを示す配置情報を用いる。この配置情報により、パスワード生成部113は、基本パスコード及び可変パスコードを構成する各キャラクター群の一方に対して、他方のキャラクター群に含まれる各キャラクターを挿入する位置を特定して、当該特定した位置にキャラクターを挿入する。
例えば、基本パスコードのキャラクター数8、可変パスコードのキャラクター数8、パスワードの総キャラクター数16としてパスワードを構成するとき、基本パスコードのキャラクター群が「20120321」であり、可変パスコードのキャラクター群が「password」である場合において、パスワードをなすキャラクター群としての第1番目から第16番目までのキャラクター配置位置について、基本パスコード及び可変パスコードの各キャラクターをそれぞれいずれの配置位置に配置するかを示した配置情報が、上記合成位置情報として作成される。
図5(B)に示すように、合成位置情報は、上記16桁の第1番目から第16番目までの配置位置のうち、基本パスコードをなす「20120321」の各キャラクターを、第2番目、第4番目、第5番目、第7番目、第9番目、第11番目、第13番目、第15番目に配置することを示す配置情報と、可変パスコードをなす「password」の各キャラクターを、第1番目、第3番目、第6番目、第8番目、第10番目、第12番目、第14番目、第16番目に配置することを示す配置情報とにより構成される。この合成位置情報が示す配置位置に、パスワード生成部113が、基本パスコード及び可変パスコードをなすそれぞれのキャラクターを配置して、図5(B)に示す16桁のキャラクターが配置されてなるパスワード「p2a01s2s0w3o2r1d」を生成する。
この第2実施形態では、パスワード生成部113が、基本パスコード及び可変パスコードの各キャラクターを合成する際、上記合成位置情報により、一方のキャラクターに対して他方のキャラクターを挿入する位置までが管理され、このキャラクター挿入位置は、更に上記予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
次に、画像形成装置1におけるパスワード生成時の処理の第3実施形態を説明する。図9は、画像形成装置1におけるパスワード生成時の処理の第3実施形態を示すフローチャートである。なお、第1又は第2実施形態と同様の処理は説明を省略する。
この第3実施形態では、合成位置情報作成部114による合成位置情報の作成に加え、更に、配列順情報作成部115が配列順情報を作成し、パスワード生成部113は、当該合成位置情報が示す配置位置に、配列順情報が示す配列順で、基本パスコード及び可変パスコードをなす各キャラクターを挿入して、パスワードを生成する。
図9を参照して説明すると、上記予め定められた期間毎の基本パスコード生成部111による基本パスコードの作成(S41,S42)、合成位置情報作成部114による合成位置情報の作成が行われると(S43)、配列順情報作成部115が、配列順情報を作成する(S44)。すなわち、配列順情報作成部115は、基本パスコード及び合成位置情報が作成されると、この作成タイミングで、配列順情報を新たに作成して更新する。
そして、可変パスコード生成部112が可変パスコードを生成した後(S45〜S47)、パスワード生成部113は、上記作成された合成位置情報の示す位置に、配列順情報が示す配列順で、基本パスコード及び可変パスコードをなす各キャラクターを配置してこれら両者を合成することで、パスワードを生成する(S48)。
配列順情報作成部115による配列順情報の作成を説明する。例えば、配列順情報は、上記合成位置情報が示す基本パスコード及び可変パスコードをなす各キャラクターの配置位置に、基本パスコード及び可変パスコードをなす各キャラクターを、どのような順番で並べるかを示すものである。
例えば、上記第2実施形態の場合と同様に、キャラクター数16でパスワードが構成され、基本パスコードのキャラクター群が「20120321」、可変パスコードのキャラクター群が「password」であり、上記合成位置情報が示す基本パスコード及び可変パスコードをなす各キャラクターの配設位置も第2実施形態と同様である場合を例にして説明する。
このとき、配列順情報が、基本パスコードの8つのキャラクターについて、第1番目のキャラクターを、合成位置情報が示す配置位置の中で番号の小さな順で第8番目となる配置位置に配置する、同様に、第2番目のキャラクターを、合成位置情報が示す配置位置の中で第7番目の配置位置に配置する、第3番目のキャラクターを、合成位置情報が示す配置位置の中で第6番目の配置位置に配置する、第4番目のキャラクターを、合成位置情報が示す配置位置の中で第5番目の配置位置に配置する、第5番目のキャラクターを、合成位置情報が示す配置位置の中で第4番目の配置位置に配置する、第6番目のキャラクターを、合成位置情報が示す配置位置の中で第3番目の配置位置に配置する、第7番目のキャラクターを、合成位置情報が示す配置位置の中で第2番目の配置位置に配置する、第8番目のキャラクターを、合成位置情報が示す配置位置の中で第1番目の配置位置に配置する、の内容を示す場合、図5(C)に示すように、パスワード生成部113は、合成位置情報が示す各位置に、当該配列順情報が示す順番に従って、基本パスコードの各キャラクターを配置する。
さらに、配列順情報が、可変パスコードの8つのキャラクターについて、第1番目のキャラクターを、合成位置情報が示す配置位置の中で番号の小さな順で第5番目の配置位置に配置する、同様に、第2番目のキャラクターを、合成位置情報が示す配置位置の中で第3番目の配置位置に配置する、第3番目のキャラクターを、合成位置情報が示す配置位置の中で第2番目の配置位置に配置する、第4番目のキャラクターを、合成位置情報が示す配置位置の中で第7番目の配置位置に配置する、第5番目のキャラクターを、合成位置情報が示す配置位置の中で第1番目の配置位置に配置する、第6番目のキャラクターを、合成位置情報が示す配置位置の中で第4番目の配置位置に配置する、第7番目のキャラクターを、合成位置情報が示す配置位置の中で第8番目の配置位置に配置する、第8番目のキャラクターを、合成位置情報が示す配置位置の中で第6番目の配置位置に配置する、の内容を示す場合、図5(C)に示すように、パスワード生成部113は、合成位置情報が示す各位置に、当該配列順情報が示す順番に従って、可変パスコードの各キャラクターを配置する。
このように、パスワード生成部113は、配列順情報に従って、基本パスコード及び可変パスコードをなす各キャラクターを、元の並び順のままで合成位置情報が示す配置位置に配置するのではなく、配列順情報が示す配列順に並び代えた上で、基本パスコード及び可変パスコードをなす各キャラクターを合成し、図5(C)に示す16桁のキャラクターが配置されてなるパスワード「w1s23a0o2p1d0s2r」を生成する。
この第3実施形態では、基本パスコード及び可変パスコードの各キャラクターを合成する際に、上記配列順情報により、一方のキャラクターに対して他方のキャラクターを挿入する位置に加えて、この挿入位置に各キャラクターを配置する際の配列順までが管理され、更に、これらキャラクター挿入位置及び配列順は予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を更に引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記各実施形態では、パスワード生成部113により生成したパスワードを、画像形成装置1を保守モードで動作させる際に要求されるものとしているが、パスワード生成部113によるパスワード生成処理及び生成されたパスワードの適用は、これのみに限定されるものではなく、画像形成装置1において、他の動作や処理等の実行について許可又は不許可を判断する際に適用することが可能である。
また、上記各実施形態では、本発明に係るセキュリティー管理システムが備えられる電子機器として、複合機である画像形成装置を用いて説明しているが、これは一例に過ぎず、複合機以外のコピー機、スキャナー装置、ファクシミリ装置等の他の画像形成装置でもよいし、更には、画像形成装置以外の携帯端末機器、医療機器、情報処理装置等であっても構わない。
また、図1乃至図9を用いて上記各実施形態により示した構成及び処理は、本発明の一実施形態に過ぎず、本発明を当該構成及び処理に限定する趣旨ではない。