JP5750412B2 - パスワード生成装置、及び電子機器 - Google Patents

パスワード生成装置、及び電子機器 Download PDF

Info

Publication number
JP5750412B2
JP5750412B2 JP2012170569A JP2012170569A JP5750412B2 JP 5750412 B2 JP5750412 B2 JP 5750412B2 JP 2012170569 A JP2012170569 A JP 2012170569A JP 2012170569 A JP2012170569 A JP 2012170569A JP 5750412 B2 JP5750412 B2 JP 5750412B2
Authority
JP
Japan
Prior art keywords
password
passcode
unit
basic
variable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012170569A
Other languages
English (en)
Other versions
JP2014029650A (ja
Inventor
正樹 曽根
正樹 曽根
佐藤 勝
勝 佐藤
木村 茂樹
茂樹 木村
琴 ▲高▼須
琴 ▲高▼須
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2012170569A priority Critical patent/JP5750412B2/ja
Publication of JP2014029650A publication Critical patent/JP2014029650A/ja
Application granted granted Critical
Publication of JP5750412B2 publication Critical patent/JP5750412B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)

Description

本発明は、パスワード生成装置、及び電子機器に関し、特に、パスワードを生成する技術に関する。
従来から、画像形成装置等の電子機器においては、セキュリティーを確保するために、操作者から入力されたパスワードが正規のパスワードであると認証されている場合に、当該操作者から指示された動作の実行を許可する技術が採用されている。そして、同一パスワードを長期間使用することによる安全性低下を回避するために、特許文献1に示されるように、例えばメンテナンスを行うための保守モードへの移行時に操作者に入力を求めるパスワードを、日付情報を基に暗号化してテンポラリーパスワードとして生成し、当該テンポラリーパスワードをサービス管理部署で発行して管理者に伝え、この管理者から画像形成装置に当該テンポラリーパスワードが入力されたときに、保守モードでの動作を許可する画像形成装置が提案されている。
特許4261414号公報
上記のように、保守モードの実行は、パスワード認証による保護が一般的であり、このパスワードは安全性の観点から可変とすることが基本であるが、運用上の利便性向上のために、画像形成装置の販売店職員、担当者、又は保守員(以下、これらを総じて保守員等という)が、担当する複数の画像形成装置に対して共通のパスワードを用いるようにしていることが多い。この場合、例えば退職した保守員等から、パスワードが漏洩すると、当該複数の画像形成装置の全てについて当該パスワードが第三者により使用されてしまう。
上記特許文献1に示される日付情報を基にテンポラリーパスワードを一定期間毎に変更する技術等によれば、上記のようにパスワードが漏洩しても、当該変更後は従前のパスワードが使えなくなるので、上記パスワード漏洩による悪用を避けられるが、保守作業の度に、サービス管理部から異なるテンポラリーパスワードを保守員等に通知することは不便であり、作業の利便性が低下する。このため、月毎等の一定期間毎にテンポラリーパスワードを変更する運用が提案される。
しかしながら、上記特許文献1に示される技術によっても、一定期間毎のパスワード変更では、当該一定期間は同一のパスワードが有効であるため、現職の他の保守員等によるパスワード悪用や、当該他の保守員等から漏れたパスワードを第三者が悪用することについては回避が困難である。
本発明は、上記の問題を解決するためになされたもので、電子機器の安全性確保のためにパスワードを用いる場合に、パスワードを頻繁に変更しなくても、当該パスワードを用いて作業を行う保守員等にとっての利便性を確保しつつ、パスワード漏洩による悪用を防止可能とすることを目的とする。
本発明の請求項1に記載の発明は、予め定められた期間毎に更新する基本パスコードを生成する基本パスコード生成部と、
操作者から入力される指示に従って可変パスコードを生成する可変パスコード生成部と、
前記基本パスコードと前記可変パスコードとを合成してパスワードを生成するパスワード生成部と
前記基本パスコード及び前記可変パスコードを構成する各キャラクター群の一方に、他方のキャラクター群に含まれる各キャラクターを挿入する位置を示す合成位置情報を、予め定められた期間毎に更新して作成する合成位置情報作成部と、
前記合成位置情報が示す位置に、前記基本パスコード及び前記可変パスコードのそれぞれのキャラクター群に含まれる前記各キャラクターを配列する順を示す配列順情報を、予め定められた期間毎に更新して作成する配列順情報作成部と、を備え、
前記基本パスコードは、日付情報である年月日を示す8文字のキャラクターからなり、
前記可変パスコードは、8文字のキャラクターからなり、
前記パスワード生成部は、前記合成位置情報作成部によって作成された前記合成位置情報が示す位置に、前記基本パスコード及び前記可変パスコードのキャラクター群を構成する各キャラクターを挿入すると共に、前記各キャラクターを前記配列順情報作成部によって作成された前記配列順情報が示す配列順で配列することにより、前記基本パスコードと前記可変パスコードとを合成してパスワードを生成し、
前記基本パスコード生成部は、前記予め定められた期間毎に前記日付情報を用いて前記基本パスコードを生成するパスワード生成装置である。
この発明では、パスワード生成部が、基本パスコード生成部によって予め定められた期間毎に生成される基本パスコードと、可変パスコード生成部によって操作者からの指示に従って生成される可変パスコードとを合成してパスワードを生成するので、予め定められた期間毎の基本パスコード変更により第三者による悪用を低減しつつ、当該予め定められた期間においては、当該パスワードが用いられる電子機器の保守員等がこの生成されたパスワードを使い続けることを可能にして保守員等にとっての利便性を確保する。さらに、当該パスワードは、上記可変パスコード生成のための指示を入力した保守員の意思が反映された上で生成されるため、パスワードが変更されない当該予め定められた期間においても、当該指示を入力した保守員等以外の保守員等に対しては、当該パスワードの秘匿性が担保されるため、パスワードの安全性が向上する。このため、本発明は、電子機器の安全性確保のためにパスワードを用いる場合に、上記予め定められた期間を比較的長期間とした場合であっても、保守員等にとっての利便性を確保した上で、パスワード漏洩による第三者による悪用が防止可能となる。
また、この発明では、上記合成位置情報により、基本パスコード及び可変パスコードの各キャラクターを合成する際に、一方のキャラクターに対して他方のキャラクターを挿入する位置までが管理され、このキャラクター挿入位置は更に予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
更に、この発明では、基本パスコード及び可変パスコードの各キャラクターを合成する際に、上記配列順情報により、一方のキャラクターに対して他方のキャラクターを挿入する位置に加えて、この挿入位置に各キャラクターを配置する際の配列順までが管理され、これらキャラクター挿入位置及び配列順は予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を更に引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
また、この発明では、基本パスコード生成部が、予め定められた期間毎に日付情報を用いて基本パスコードを生成するので、日付変更に応じて異なる基本パスコードを的確に生成することが可能である。
また、請求項に記載の発明は、請求項1に記載のパスワード生成装置と、
前記パスワード生成部によって生成されたパスワードを、接続されているコンピューターに送信するパスワード送信部と、
パスワード及び動作実行指示の入力を操作者から受け付ける指示受付部と、
前記指示受付部に受け付けられたパスワードが、前記パスワード送信部から前記コンピューターに送信したパスワードと一致する場合に、前記動作実行指示が示す動作を当該電子機器に行わせ、前記受け付けられたパスワードが、前記送信したパスワードと一致しない場合には、前記動作実行指示が示す動作を当該電子機器に行わせない制御部とを備える電子機器である。
この発明では、パスワード送信部が、パスワード生成部によって生成されたパスワードを、接続されているコンピューターに送信することで、保守員等に、当該生成されたパスワードを認識させ、当該送信したパスワードがパスワード受付部に受け付けられたときに、制御部が、当該パスワードの正当性に基づいて、電子機器の動作制御を行うので、例えば、保守作業(メンテナンス作業)等を行うための保守モードで当該電子機器を動作させるか否かを、当該パスワードの正当に基づいて判断する制御を行う場合等に、請求項1に記載の発明の場合と同様に、当該パスワードを用いる電子機器の保守員等にとっての利便性を確保しつつ、パスワード漏洩による悪用を防止可能となる。
本発明によれば、電子機器の安全性確保のためにパスワードを用いる場合に、パスワードを頻繁に変更しなくても、当該パスワードを用いて作業を行う保守員等にとっての利便性が確保されると共に、パスワード漏洩による悪用を防止することが可能になる。
本発明の一実施形態に係る画像形成装置の構造を示す正面断面図である。 画像形成装置の主要内部構成を概略的に示す機能ブロック図である。 画像形成装置におけるパスワード生成時の処理の第1実施形態を示すフローチャートである。 表示部の表示画面の一例を示す図である。 (A)は基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(B)は合成位置情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(C)は合成位置情報及び配列順情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図である。 パスワードを用いた画像形成装置の動作制御を示す図である。 表示部の表示画面の一例を示す図である。 画像形成装置におけるパスワード生成時の処理の第2実施形態を示すフローチャートである。 画像形成装置におけるパスワード生成時の処理の第3実施形態を示すフローチャートである。
以下、本発明の一実施形態に係るパスワード生成装置、及び電子機器について図面を参照して説明する。図1は、本発明の一実施形態に係る画像形成装置の構造を示す正面断面図である。
本発明の一実施形態に係る電子機器としての画像形成装置1は、例えば、コピー機能、プリンター機能、スキャナー機能、およびファクシミリ機能等の複数の機能を兼ね備えた複合機である。画像形成装置1は、装置本体11に、画像形成部12、定着部13、給紙部14、原稿給送部6、及び画像読取部5等を備えて構成されている。画像形成装置1は、本発明の一実施形態に係るパスワード生成装置を備えている。
画像読取部5は、原稿を載置するためのコンタクトガラス161と、このコンタクトガラス161に載置された原稿を押さえる開閉自在の原稿押さえカバー162と、コンタクトガラス161に載置された原稿の画像を読み取る読取機構163とを備えている。読取機構163は、原稿に向けて光を照射するLED(Light Emitting Diode)を有する光源としての光照射部と、CCD(Charge Coupled Device)等のイメージセンサーと、複数のミラー及び集光レンズ等を有して原稿読取スリット53の下方位置とコンタクトガラス161の下方位置である原稿読取位置との間で移動可能な光学系とを備え、これらを用いて原稿の画像を光学的に読み取り、画像データを生成する。生成された画像データは、画像形成部12による画像形成、又は後述するHDD92への保存に用いられる。
原稿給送部6は、給紙ローラー及び搬送ローラーの駆動により、原稿載置部61に載置された原稿を1枚ずつ繰り出して、原稿読取スリット53に対向する位置へ搬送し、原稿読取スリット53を介して画像読取部5の読取機構163による読取を可能とした後、原稿排出部66へと排出する。なお、読取機構163は、原稿読取スリット53の下方となる給送原稿読取位置において上記搬送されてくる原稿を読み取る。
給紙部14は、装置本体11に対して挿脱可能の給紙カセット142,143,144を有している。
画像形成部12は、給紙部14から給紙された記録紙にトナー像を形成する画像形成動作を行う。画像形成部12は、中間転写ベルト125の走行方向において上流側から下流側へ向けて順次配設された、マゼンタ色のトナーを用いるマゼンタ用の画像形成ユニット12M、シアン色のトナーを用いるシアン用の画像形成ユニット12C、イエロー色のトナーを用いるイエロー用の画像形成ユニット12Yおよびブラック色のトナーを用いるブラック用の画像形成ユニット12Bk(以下、各画像形成ユニットを区別することなく述べる場合には、それぞれを「画像形成ユニット120」という)と、駆動ローラー125a等の複数のローラー間に画像形成における副走査方向へ無端走行可能に張架された中間転写ベルト125と、中間転写ベルト125が駆動ローラー125aに張架される部分で中間転写ベルト125の外周面に当接する二次転写ローラー210とを備えている。
各画像形成ユニット120は、感光体ドラム121と、感光体ドラム121へトナーを供給する現像装置122と、トナーを収容するトナーカートリッジ(不図示)と、帯電装置123と、露光装置124と、一次転写ローラー126と、ドラムクリーニング装置127とをそれぞれ一体的に備えている。
中間転写ベルト125は、各感光体ドラム121の上方位置に配置されている。中間転写ベルト125は、その外周面にトナー像が転写される像担持面が設定され、感光体ドラム121の周面に当接した状態で駆動ローラー125aによって駆動される。中間転写ベルト125は、各感光体ドラム121と同期しながら、駆動ローラー125aと従動ローラー125bとの間を無端走行する。
中間転写ベルト125を挟んで各感光体ドラム121に対向する位置には、一次転写ローラー126が設けられている。一次転写ローラー126は、各感光体ドラム121の外周周面に形成された上記トナー像を中間転写ベルト125の表面に転写させる。
制御部100(図2)は、各色のユニットについて一次転写ローラー126及び画像形成ユニット120を駆動制御して、中間転写ベルト125の表面に、マゼンタ用の画像形成ユニット12Mにより形成されたマゼンタのトナー像の転写と、次いで中間転写ベルト125の同一位置にシアン用の画像形成ユニット12Cにより形成されたシアンのトナー像の転写と、次いで中間転写ベルト125の同一位置にイエロー用の画像形成ユニット12Yにより形成されたイエローのトナー像の転写と、最後のブラック用の画像形成ユニット12Bkにより形成されたブラックのトナー像の転写とを、各色のトナー像が重なり合うように行わせ、これによりカラーのトナー像を中間転写ベルト125の表面に形成させる(中間転写(一次転写))。
二次転写ローラー210は、図略の転写バイアス印加機構により転写バイアスが印加されている。二次転写ローラー210は、中間転写ベルト125の表面に形成されたカラーの上記トナー像を、中間転写ベルト125を挟んで駆動ローラー125aとの間のニップ部Nにおいて、給紙部14から用紙搬送路190を搬送されてきた記録紙に転写させる。
画像形成部12に対して図1での左方位置には、上下方向に延びる用紙搬送路190が形成されている。用紙搬送路190には、適所に搬送ローラー対192が設けられている。搬送ローラー対192は、給紙部14から繰り出された記録紙を、ニップ部N及び定着部13に向けて搬送する。
給紙部14は、装置本体11の図1における右側壁に開閉自在に設けられた手差しトレイ141と、給紙カセット142,143,144とを備えている。給紙カセット142,143,144の上方に設けられたピックアップローラー145は、給紙カセット142,143,144に収容された用紙束の最上位の記録紙を用紙搬送路190へ向けて繰り出す。
定着部13は、画像形成部12で転写された記録紙上のトナー像に対し、記録紙が加熱ローラー132と加圧ローラー134との間の定着ニップ部を通過する間に、加熱ローラー132から熱を与えて定着処理を施す。定着処理の完了したカラー画像形成済みの記録紙は、定着部13の上部から延設された排紙搬送路194を通って、排出トレイ151へ向けて排出される。
用紙排出部15は、排出トレイ151を備える。排出トレイ151には、画像形成部12でトナー像が形成された記録紙が、定着部13で定着処理が施された後に排出される。
次に、画像形成装置1の構成を説明する。図2は画像形成装置1の主要内部構成を概略的に示す機能ブロック図である。
画像形成装置1は、制御ユニット10を備える。制御ユニット10は、CPU(Central Processing Unit)、RAM、ROM及び専用のハードウェア回路等から構成され、画像形成装置1の全体的な動作制御を司る。
画像読取部5は、制御ユニット10による制御の下、光照射部及びCCDセンサー等を有する上記の読取機構163を備える。画像読取部5は、光照射部により原稿を照射し、その反射光をCCDセンサーで受光することにより、原稿から画像を読み取る。
画像処理部31は、画像読取部5で読み取られた画像の画像データを必要に応じて画像処理する。例えば、画像処理部31は、画像読取部5により読み取られた画像が画像形成部12により画像形成された後の品質を向上させるために、シェーディング補正等の予め定められた画像処理を行う。
画像メモリー32は、画像読取部5による読取で得られた原稿画像のデータを一時的に記憶したり、画像形成部12のプリント対象となるデータを一時的に保存する領域である。
画像形成機構40は、上述した画像形成部12、定着部13、及び、搬送ローラー対192等により構成される用紙搬送機構411を備える。画像形成機構40は、画像読取部5で読み取られた画像データ等の画像形成を行う。
操作部47は、画像形成装置1が実行可能な各種動作及び処理について操作者からの指示を受け付けるタッチパネル部及び操作キー部を備える。タッチパネル部は、タッチパネル機能が備えられたLCD(Liquid Crystal Display)等の表示部473を備えてなる。
ファクシミリ通信部71は、図略の符号化/復号化部、変復調部及びNCU(Network Control Unit)を備え、公衆電話回線網を用いてのファクシミリの送信を行うものである。
ネットワークインターフェイス部91は、LANボード等の通信モジュールから構成され、当該ネットワークインターフェイス部91に接続されたLAN等を介して、ローカルエリア内のコンピューター200等と種々のデータの送受信を行う。ネットワークインターフェイス部91は、インターネット用の通信モジュールを有し、インターネット上のコンピューター等とデータ送受信を行うものであってもよい。なお、当該コンピューター200の構成は後述する。
HDD92は、画像読取部5によって読み取られた原稿画像等を記憶する大容量の記憶装置である。
HDD92には、本発明の一実施形態に係るパスワード生成プログラムが記憶(インストール)されている。制御ユニット10は、パススワード生成プログラムに従って動作することで、後述する基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115として機能する。
但し、基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115は、上記のパスワード生成プログラムに基づく動作によらず、それぞれハード回路により構成することも可能である。以下、特に触れない限り、各実施形態について同様である。
なお、本発明の一実施形態に係るパスワード生成装置110は、基本パスコード生成部111、可変パスコード生成部112、パスワード生成部113、合成位置情報作成部114、及び配列順情報作成部115を備えてなる。
但し、合成位置情報作成部114及び配列順情報作成部115は、下記に示す実施形態において必要となる限りにおいて、本発明の実施形態に係るパスワード生成装置110又はパスワード生成プログラムの構成要素となる。
制御部100は、画像読取部5、原稿給送部6、画像処理部31、画像メモリー32、画像形成機構40、操作部47、ファクシミリ通信部71、ネットワークインターフェイス部91、HDD(ハードディスクドライブ)92等と接続されている。制御ユニット10は、上記各機構を動作制御して、例えば、スキャナー機能、プリンター機能、コピー機能及びプリンター機能の各機能を実行する。また、制御部100は、操作部47の操作により操作者から保守モード(メンテナンスモード)での動作実行指示が入力された場合には、画像形成装置1を保守モードで動作させる制御を行う。
基本パスコード生成部111は、予め定められた期間毎に基本パスコードを生成する。基本パスコードは、後述するパスワードの生成時に、当該パスワードの一部として用いられる。本実施形態では、基本パスコードとして、文字、記号、又は数字のキャラクターを用いる例を示す。予め定められた期間とは、基本パスコードが生成される間隔を示す時間の単位である。予め定められた期間としては、予め設定された時間(例えば、24時間)、又は、予め設定されたタイミング(例えば、保守モードによる画像形成装置1の動作終了時)等が用いられる。
可変パスコード生成部112は、操作者から入力される指示に従って可変パスコードを生成する。可変パスコードは、後述するパスワードの生成時に、上記基本パスコードと共に、当該パスワードの一部として用いられる。本実施形態では、可変パスコードとして、文字、記号、又は数字のキャラクターを用いる例を示す。
合成位置情報作成部114は、合成位置情報を、予め定められた期間毎に更新して作成する。この合成位置情報は、パスワード生成部113によるパスワードの合成時に用いられ、基本パスコード及び可変パスコードを構成する各キャラクター群の一方に対して、他方のキャラクター群に含まれる各キャラクターを挿入する位置を示す情報である。ここにおける予め定められた期間は、合成位置情報が作成される間隔を示す時間の単位であり、上記予め設定された時間、又は上記予め設定されたタイミング等が用いられる。この予め定められた期間は、基本パスコード生成部111が基本パスコード生成時に用いる予め定められた期間と同一又は非同一のいずれでも構わない。
配列順情報作成部115は、配列順情報を、予め定められた期間毎に更新して作成する。配列順情報は、パスワード生成部113によるパスワードの合成時に用いられ、上記の合成位置情報が示す位置に上記他方のキャラクター群に含まれる各キャラクターを挿入するときに、基本キャラクター及び可変キャラクターのキャラクター群に含まれる各キャラクターを並べる配列順を示す情報である。この予め定められた期間は、配列順情報が作成される間隔を示す時間の単位であり、上記予め設定された時間、又は上記予め設定されたタイミング等が用いられる。この予め定められた期間は、基本パスコード生成部111又は合成位置情報作成部114が用いる予め定められた期間と同一又は非同一のいずれでも構わない。
指示受付部101は、操作者による操作部47の操作で入力される可変パスコードの内容を示す指示を受け付ける。また、指示受付部101は、パスワード及び動作実行指示の入力を操作者から受け付ける。
通信部102は、画像形成装置1に接続されているコンピューター200との間でデータの送受信に必要な処理を行う。通信部102は、パスワード送信部として、例えば、ネットワークインターフェイス部91を介して、上記パスワード生成部113によって生成されたパスワードを、上記コンピューター200に送信する。
なお、上述した制御部100は、指示受付部101に受け付けられたパスワードが、通信部102から上記コンピューター200に送信したパスワードと一致する場合に、画像形成装置1の各動作機構に上記指示受付部101に入力が受け付けられた動作実行指示の示す動作を行わせ、当該受け付けられたパスワードが、上記送信したパスワードと一致しない場合には、当該動作実行指示の示す動作を画像形成装置1の各動作機構には行わせない制御を行う。
上述したコンピューター200の構成を説明する。画像形成装置1にネットワーク接続されている当該コンピューター200は、少なくとも、コンピューター200の全体的な動作制御を司る制御部201と、画像形成装置1から送信されてくるパスワードを受信する通信部202と、LCD(Liquid Crystal Display)等からなる表示部203を備えている。
次に、画像形成装置1におけるパスワード生成時の処理の第1実施形態を説明する。図3は、画像形成装置1におけるパスワード生成時の処理の第1実施形態を示すフローチャートである。図4は表示部の表示画面の一例を示す図である。図5(A)は基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(B)は合成位置情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図、(C)は合成位置情報及び配列順情報を用いる場合における基本パスコード及び可変パスコードに基づいたパスワード生成の一例を示す図である。なお、図5(B)は後述する第2実施形態で参照し、図5(C)は後述する第3実施形態で参照する。
基本パスコード生成部111は、制御ユニット10に内蔵される上記計時部による計時に基づいて、上記予め定められた期間が経過したか、例えば、パスワード生成部113による前回のパスワード生成時から1ヵ月が経過したかを判定する(S1)。ここで、基本パスコード生成部111は、当該予め定められた期間が計時されたと判定するに至った場合に(S1でYES)、基本パスコードを生成する(S2)。
基本パスコード生成部111による上記基本パスコードの生成処理の一例を説明する。基本パスコード生成部111は、計時部により上記予め定められた期間の経過が計時された時点で、この時点における日付情報を当該計時部から取得して、当該日付情報を示すキャラクターを基本パスコードとして生成する。例えば、基本パスコード生成部111は、当該日付情報が、2012年3月21日を示す場合は「20120321」を、基本パスコードとして生成する。なお、基本パスコードは、日付情報に基づいて生成されるものに限られず、例えば、上記予め定められた期間の経過時に操作者による操作部47の操作で入力されたキャラクター群、又は、上記予め定められた期間の経過時には既に操作者により入力されて記憶しているキャラクター群を乱数により配列を異ならせたキャラクター群等を用いることが可能であり、基本パスコード生成部111は他の生成方法により基本パスコードを生成するものであってもよい。
続いて、可変パスコード生成部112が、操作者による操作部47の操作で入力された指示が示すキャラクターを用いて可変パスコードを生成する(S3〜S5)。制御部100は、上記基本パスコード生成部111による基本パスコードの生成後に、表示部473に、操作者に対して可変パスコードとして用いるキャラクターの入力を促す旨のメッセージを表示させる(S3)。例えば、制御部100は、図4に示すような可変パスコード入力画面D1を表示部473に表示させる。これに対応して、操作者が操作部47を操作して、可変パスコードとして用いるキャラクターを指定する指示を入力すると(S4でYES)、可変パスコード生成部112は、当該指示の示すキャラクターを用いて可変パスコードを生成する(S5)。
なお、操作者による可変パスコードとして用いるキャラクターの入力時期は、これに限定されず、操作者が操作部47を操作して任意のタイミングで入力するものとしてもよい。この場合、可変パスコード生成部112は、当該入力されたキャラクターを記憶しておく。可変パスコード生成部112は、上記基本パスコード生成部111による基本パスコード生成の時点で記憶しているキャラクターを用いて可変パスコードを生成する。
例えば、可変パスコード生成部112は、操作者により8つのキャラクターからなる「password」を可変パスコードとして用いる指示が入力された場合は、当該「password」を可変パスコードとして生成する。
この後、パスワード生成部113は、上記のように生成された基本パスコードと可変パスコードとを合成してパスワードを生成する(S6)。
例えば、パスワード生成部113は、キャラクター群からなる上記基本パスコードと可変パスコードとを連結させて、パスワードを示すキャラクター群を生成する。パスワード生成部113は、図5(A)に示すように、基本パスコードのキャラクター群が「20120321」であり、可変パスコードのキャラクター群が「password」である場合に、基本パスコードのキャラクター群「20120321」の後に続けて可変パスコードのキャラクター群「password」を連結させることで合成し、キャラクター群「20120321password」をパスワードとして生成する。
この第1実施形態では、パスワード生成部113が、基本パスコード生成部111によって上記予め定められた期間毎に生成される基本パスコードと、可変パスコード生成部112によって操作者からの指示に従って生成される可変パスコードとを合成してパスワードを生成するので、上記予め定められた期間毎の基本パスコード変更により第三者による悪用を低減しつつ、当該予め定められた期間においては、画像形成装置1の保守員等が当該生成されたパスワードを使い続けることを可能にして、当該保守員等にとっての利便性を確保する。
さらに、上記パスワードは、上記可変パスコード生成のための指示を入力した保守員の意思が反映された上で生成されるため、パスワードが変更されない当該予め定められた期間においても、当該指示を入力した保守員等以外の保守員等に対しては、当該パスワードの秘匿性が担保されるため、パスワードの安全性が向上する。
このため、この第1実施形態によれば、画像形成装置1の安全性確保のためにパスワードを用いる場合に、上記予め定められた期間を比較的長期間とした場合であっても、保守員等にとっての利便性を確保した上で、パスワード漏洩による第三者による悪用が防止可能となる。
次に、パスワードを用いた画像形成装置1の動作制御を説明する。図6は、パスワードを用いた画像形成装置1の動作制御を示す図である。図7は表示部473の表示画面の一例を示す図である。なお、当該パスワードを用いた画像形成装置1の動作制御は、上記第1実施形態に係るパスワード生成時の処理の後に行われる。また、このパスワードを用いた画像形成装置1の動作制御は、後述する第2及び第3実施形態に係るパスワード生成時の処理の後にも行われる。
上述したパスワード生成処理(S11)の後、通信部102は、生成されたパスワードを、ネットワークインターフェイス部91を介して、操作者又は管理者により指定されているコンピューター、例えば、画像形成装置1に接続されているコンピューター200に送信する(S12)。
コンピューター200は、その通信部202が、上記パスワードを画像形成装置1から受信すると(S21)、制御部201が、当該パスワードを表示部203に表示させる(S22)。本実施形態では、制御部201は、画像形成装置1を保守モードで動作させる際に要求されるパスワードとして、当該パスワードを表示部473に表示させる。この表示により、画像形成装置1の保守員等が、画像形成装置1を保守モードで動作させる際に入力が要求されるパスワードを認識することが可能になる。
画像形成装置1では、上記パスワードの送信後、制御部100は、操作者から保守モードでの動作を実行させる動作実行指示が入力されるのを待機する(S13)。操作者による操作部47の操作で、保守モードでの動作実行指示が入力され、制御部100が当該動作実行指示を受け付けると(S13でYES)、制御部100は、操作者に対してパスワード入力を促すメッセージ、例えば、図7に示すようなパスワード入力画面D2を表示部473に表示させる(S14)。
この表示がされた状態で、操作者による操作部47の操作でパスワードが入力され、当該パスワードが指示受付部101に受け付けられると(S15でYES)、制御部100は、当該入力されたパスワードが、S12においてコンピューター200に送信したパスワードと一致するか否かを判断する(S16)。なお、S14での上記パスワード入力を促すメッセージの表示時から一定期間(例えば、2分間)が経過するまでに、パスワードが操作者から入力されない場合は(S15でNO)、上記パスワード認証、及び制御部100による保守モードへの移行が行われることなく、処理が終了する。
ここで、制御部100が、当該入力されたパスワードが正規のパスワードと一致すると判断した場合は(S16でYES)、制御部100は、画像形成装置1の動作モードを保守モードに移行させ、画像形成装置1を当該保守モードで動作させる(S17)。一方、制御部100が、上記入力されたパスワードが、S12においてコンピューター200に送信したパスワードと一致しないと判断した場合は(S16でNO)、制御部100による保守モードへの移行が行われることなく、処理が終了する。
この一連の処理では、画像形成装置1の通信部102が、パスワード生成部113によって生成されたパスワードを、コンピューター200に送信することで、当該生成されたパスワードを保守員等に認識させ、当該送信したパスワードが指示受付部101に受け付けられたときに、制御部100が、当該パスワードの正当性に基づいて、画像形成装置1を保守モードに移行させて、当該保守モードで動作させるので、保守モードで画像形成装置1を動作させるか否かを、当該パスワードの正当性に基づいて制御する場合に、当該パスワードを用いる画像形成装置1の保守員等にとっての利便性を確保しつつ、パスワード漏洩による悪用を防止可能とすることができる。
次に、画像形成装置1におけるパスワード生成時の処理の第2実施形態を説明する。図8は、画像形成装置1におけるパスワード生成時の処理の第2実施形態を示すフローチャートである。なお、第1実施形態と同様の処理は説明を省略する。
この第2実施形態では、上記予め定められた期間毎の基本パスコード生成部111により基本パスコードが作成されると(S32)、合成位置情報作成部114が合成位置情報を作成する(S33)。すなわち、合成位置情報作成部114は、上記予め定められた期間毎に基本パスコードが作成されると、この作成タイミングで、合成位置情報を新たに作成して更新する。
そして、可変パスコード生成部112が可変パスコードを生成した後(S34〜S36)、パスワード生成部113は、上記作成された合成位置情報の示す位置に、基本パスコード及び可変パスコードの各キャラクターを配置してこれら両者を合成することで、パスワードを生成する(S37)。
合成位置情報作成部114による合成位置情報の作成を説明する。例えば、合成位置情報として、基本パスコード及び可変パスコードをなす各キャラクター群を連結させた場合の総キャラクター数をnとしたときに、基本パスコード及び可変パスコードをなす各キャラクター群に含まれるキャラクターであって処理の対象とされるキャラクターを、上記総キャラクター数nからなるパスワードを構成する第1番目から第n番目までのキャラクターのうち、何番目のキャラクターとして配置するかを示す配置情報を用いる。この配置情報により、パスワード生成部113は、基本パスコード及び可変パスコードを構成する各キャラクター群の一方に対して、他方のキャラクター群に含まれる各キャラクターを挿入する位置を特定して、当該特定した位置にキャラクターを挿入する。
例えば、基本パスコードのキャラクター数8、可変パスコードのキャラクター数8、パスワードの総キャラクター数16としてパスワードを構成するとき、基本パスコードのキャラクター群が「20120321」であり、可変パスコードのキャラクター群が「password」である場合において、パスワードをなすキャラクター群としての第1番目から第16番目までのキャラクター配置位置について、基本パスコード及び可変パスコードの各キャラクターをそれぞれいずれの配置位置に配置するかを示した配置情報が、上記合成位置情報として作成される。
図5(B)に示すように、合成位置情報は、上記16桁の第1番目から第16番目までの配置位置のうち、基本パスコードをなす「20120321」の各キャラクターを、第2番目、第4番目、第5番目、第7番目、第9番目、第11番目、第13番目、第15番目に配置することを示す配置情報と、可変パスコードをなす「password」の各キャラクターを、第1番目、第3番目、第6番目、第8番目、第10番目、第12番目、第14番目、第16番目に配置することを示す配置情報とにより構成される。この合成位置情報が示す配置位置に、パスワード生成部113が、基本パスコード及び可変パスコードをなすそれぞれのキャラクターを配置して、図5(B)に示す16桁のキャラクターが配置されてなるパスワード「p2a01s2s0w3o2r1d」を生成する。
この第2実施形態では、パスワード生成部113が、基本パスコード及び可変パスコードの各キャラクターを合成する際、上記合成位置情報により、一方のキャラクターに対して他方のキャラクターを挿入する位置までが管理され、このキャラクター挿入位置は、更に上記予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
次に、画像形成装置1におけるパスワード生成時の処理の第3実施形態を説明する。図9は、画像形成装置1におけるパスワード生成時の処理の第3実施形態を示すフローチャートである。なお、第1又は第2実施形態と同様の処理は説明を省略する。
この第3実施形態では、合成位置情報作成部114による合成位置情報の作成に加え、更に、配列順情報作成部115が配列順情報を作成し、パスワード生成部113は、当該合成位置情報が示す配置位置に、配列順情報が示す配列順で、基本パスコード及び可変パスコードをなす各キャラクターを挿入して、パスワードを生成する。
図9を参照して説明すると、上記予め定められた期間毎の基本パスコード生成部111による基本パスコードの作成(S41,S42)、合成位置情報作成部114による合成位置情報の作成が行われると(S43)、配列順情報作成部115が、配列順情報を作成する(S44)。すなわち、配列順情報作成部115は、基本パスコード及び合成位置情報が作成されると、この作成タイミングで、配列順情報を新たに作成して更新する。
そして、可変パスコード生成部112が可変パスコードを生成した後(S45〜S47)、パスワード生成部113は、上記作成された合成位置情報の示す位置に、配列順情報が示す配列順で、基本パスコード及び可変パスコードをなす各キャラクターを配置してこれら両者を合成することで、パスワードを生成する(S48)。
配列順情報作成部115による配列順情報の作成を説明する。例えば、配列順情報は、上記合成位置情報が示す基本パスコード及び可変パスコードをなす各キャラクターの配置位置に、基本パスコード及び可変パスコードをなす各キャラクターを、どのような順番で並べるかを示すものである。
例えば、上記第2実施形態の場合と同様に、キャラクター数16でパスワードが構成され、基本パスコードのキャラクター群が「20120321」、可変パスコードのキャラクター群が「password」であり、上記合成位置情報が示す基本パスコード及び可変パスコードをなす各キャラクターの配設位置も第2実施形態と同様である場合を例にして説明する。
このとき、配列順情報が、基本パスコードの8つのキャラクターについて、第1番目のキャラクターを、合成位置情報が示す配置位置の中で番号の小さな順で第8番目となる配置位置に配置する、同様に、第2番目のキャラクターを、合成位置情報が示す配置位置の中で第7番目の配置位置に配置する、第3番目のキャラクターを、合成位置情報が示す配置位置の中で第6番目の配置位置に配置する、第4番目のキャラクターを、合成位置情報が示す配置位置の中で第5番目の配置位置に配置する、第5番目のキャラクターを、合成位置情報が示す配置位置の中で第4番目の配置位置に配置する、第6番目のキャラクターを、合成位置情報が示す配置位置の中で第3番目の配置位置に配置する、第7番目のキャラクターを、合成位置情報が示す配置位置の中で第2番目の配置位置に配置する、第8番目のキャラクターを、合成位置情報が示す配置位置の中で第1番目の配置位置に配置する、の内容を示す場合、図5(C)に示すように、パスワード生成部113は、合成位置情報が示す各位置に、当該配列順情報が示す順番に従って、基本パスコードの各キャラクターを配置する。
さらに、配列順情報が、可変パスコードの8つのキャラクターについて、第1番目のキャラクターを、合成位置情報が示す配置位置の中で番号の小さな順で第5番目の配置位置に配置する、同様に、第2番目のキャラクターを、合成位置情報が示す配置位置の中で第3番目の配置位置に配置する、第3番目のキャラクターを、合成位置情報が示す配置位置の中で第2番目の配置位置に配置する、第4番目のキャラクターを、合成位置情報が示す配置位置の中で第7番目の配置位置に配置する、第5番目のキャラクターを、合成位置情報が示す配置位置の中で第1番目の配置位置に配置する、第6番目のキャラクターを、合成位置情報が示す配置位置の中で第4番目の配置位置に配置する、第7番目のキャラクターを、合成位置情報が示す配置位置の中で第8番目の配置位置に配置する、第8番目のキャラクターを、合成位置情報が示す配置位置の中で第6番目の配置位置に配置する、の内容を示す場合、図5(C)に示すように、パスワード生成部113は、合成位置情報が示す各位置に、当該配列順情報が示す順番に従って、可変パスコードの各キャラクターを配置する。
このように、パスワード生成部113は、配列順情報に従って、基本パスコード及び可変パスコードをなす各キャラクターを、元の並び順のままで合成位置情報が示す配置位置に配置するのではなく、配列順情報が示す配列順に並び代えた上で、基本パスコード及び可変パスコードをなす各キャラクターを合成し、図5(C)に示す16桁のキャラクターが配置されてなるパスワード「w1s23a0o2p1d0s2r」を生成する。
この第3実施形態では、基本パスコード及び可変パスコードの各キャラクターを合成する際に、上記配列順情報により、一方のキャラクターに対して他方のキャラクターを挿入する位置に加えて、この挿入位置に各キャラクターを配置する際の配列順までが管理され、更に、これらキャラクター挿入位置及び配列順は予め定められた期間毎に更新されるので、第三者によるパスワード解読の難易度を更に引き上げることができ、第三者によるパスワード悪用を更に厳重に防止可能となる。
なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記各実施形態では、パスワード生成部113により生成したパスワードを、画像形成装置1を保守モードで動作させる際に要求されるものとしているが、パスワード生成部113によるパスワード生成処理及び生成されたパスワードの適用は、これのみに限定されるものではなく、画像形成装置1において、他の動作や処理等の実行について許可又は不許可を判断する際に適用することが可能である。
また、上記各実施形態では、本発明に係るセキュリティー管理システムが備えられる電子機器として、複合機である画像形成装置を用いて説明しているが、これは一例に過ぎず、複合機以外のコピー機、スキャナー装置、ファクシミリ装置等の他の画像形成装置でもよいし、更には、画像形成装置以外の携帯端末機器、医療機器、情報処理装置等であっても構わない。
また、図1乃至図9を用いて上記各実施形態により示した構成及び処理は、本発明の一実施形態に過ぎず、本発明を当該構成及び処理に限定する趣旨ではない。
1 画像形成装置
10 制御ユニット
100 制御部
101 指示受付部
102 通信部
110 パスワード生成装置
111 基本パスコード生成部
112 可変パスコード生成部
113 パスワード生成部
114 合成位置情報作成部
115 配列順情報作成部
40 画像形成機構
47 操作部
473 表示部

Claims (2)

  1. 予め定められた期間毎に更新する基本パスコードを生成する基本パスコード生成部と、
    操作者から入力される指示に従って可変パスコードを生成する可変パスコード生成部と、
    前記基本パスコードと前記可変パスコードとを合成してパスワードを生成するパスワード生成部と
    前記基本パスコード及び前記可変パスコードを構成する各キャラクター群の一方に、他方のキャラクター群に含まれる各キャラクターを挿入する位置を示す合成位置情報を、予め定められた期間毎に更新して作成する合成位置情報作成部と、
    前記合成位置情報が示す位置に、前記基本パスコード及び前記可変パスコードのそれぞれのキャラクター群に含まれる前記各キャラクターを配列する順を示す配列順情報を、予め定められた期間毎に更新して作成する配列順情報作成部と、を備え、
    前記基本パスコードは、日付情報である年月日を示す8文字のキャラクターからなり、
    前記可変パスコードは、8文字のキャラクターからなり、
    前記パスワード生成部は、前記合成位置情報作成部によって作成された前記合成位置情報が示す位置に、前記基本パスコード及び前記可変パスコードのキャラクター群を構成する各キャラクターを挿入すると共に、前記各キャラクターを前記配列順情報作成部によって作成された前記配列順情報が示す配列順で配列することにより、前記基本パスコードと前記可変パスコードとを合成してパスワードを生成し、
    前記基本パスコード生成部は、前記予め定められた期間毎に前記日付情報を用いて前記基本パスコードを生成するパスワード生成装置。
  2. 請求項1に記載のパスワード生成装置と、
    前記パスワード生成部によって生成されたパスワードを、接続されているコンピューターに送信するパスワード送信部と、
    パスワード及び動作実行指示の入力を操作者から受け付ける指示受付部と、
    前記指示受付部に受け付けられたパスワードが、前記パスワード送信部から前記コンピューターに送信したパスワードと一致する場合に、前記動作実行指示が示す動作を当該電子機器に行わせ、前記受け付けられたパスワードが、前記送信したパスワードと一致しない場合には、前記動作実行指示が示す動作を当該電子機器に行わせない制御部とを備える電子機器。
JP2012170569A 2012-07-31 2012-07-31 パスワード生成装置、及び電子機器 Expired - Fee Related JP5750412B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012170569A JP5750412B2 (ja) 2012-07-31 2012-07-31 パスワード生成装置、及び電子機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012170569A JP5750412B2 (ja) 2012-07-31 2012-07-31 パスワード生成装置、及び電子機器

Publications (2)

Publication Number Publication Date
JP2014029650A JP2014029650A (ja) 2014-02-13
JP5750412B2 true JP5750412B2 (ja) 2015-07-22

Family

ID=50202162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012170569A Expired - Fee Related JP5750412B2 (ja) 2012-07-31 2012-07-31 パスワード生成装置、及び電子機器

Country Status (1)

Country Link
JP (1) JP5750412B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101600474B1 (ko) * 2015-08-28 2016-03-07 주식회사 엔터소프트 솔티드 패스워드 인증방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018773A (ja) * 2004-07-05 2006-01-19 Fujitsu Ltd パスワード認証装置、パスワード認証方法およびパスワード認証プログラム
JP2008114563A (ja) * 2006-11-08 2008-05-22 Kyocera Mita Corp 画像形成システム,画像形成装置
JP5315564B2 (ja) * 2009-05-18 2013-10-16 株式会社三井住友銀行 パスワード登録システム、方法及びプログラム
JP2011154538A (ja) * 2010-01-27 2011-08-11 Nifty Corp 認証装置及び認証方法

Also Published As

Publication number Publication date
JP2014029650A (ja) 2014-02-13

Similar Documents

Publication Publication Date Title
JP5907937B2 (ja) 組込システム
US10455120B2 (en) Image forming apparatus, decoloring apparatus and image forming method
US20090207434A1 (en) Image output system, image forming apparatus, and image forming operation program
CN107018283A (zh) 作业处理装置以及作业处理装置的控制方法
KR101151794B1 (ko) 화상형성장치, 화상형성장치의 제어방법, 및 기억매체
US8542377B2 (en) Image forming apparatus for enabling printing of confidential image data
JP5750412B2 (ja) パスワード生成装置、及び電子機器
JP2003032487A (ja) 画像形成方法及び装置と記憶媒体
JP2015011206A (ja) 画像形成装置及び制御プログラム
JP5838133B2 (ja) 画像形成装置
JP7247685B2 (ja) 保守システムおよび画像形成装置
JP2011199337A (ja) 画像形成装置及び画像形成方法
JP2016103750A (ja) 認証システム
JP5752075B2 (ja) 画像形成装置
JP5463985B2 (ja) 画像形成装置
JP5653380B2 (ja) 電子機器、画像形成装置、及びセキュリティーレベル管理プログラム
JP2017042969A (ja) 画像形成装置及び画像形成システム
JP2014029651A (ja) セキュリティー管理システム、及びセキュリティー管理プログラム
US8331562B2 (en) Image forming apparatus, image forming method and, computer readable medium and computer signal
JP6710176B2 (ja) 画像形成装置及びユーザ認証方法
JP2014134954A (ja) 動作モード管理装置及び動作モード管理方法
JP2014010578A (ja) セキュリティー管理装置、画像形成装置、及びセキュリティー管理プログラム
JP2007286353A (ja) 画像記録装置
WO2020196471A1 (ja) 画像形成装置
JP2008188814A (ja) 画像形成システム、画像処理装置、印刷装置、ならびにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140619

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150518

R150 Certificate of patent or registration of utility model

Ref document number: 5750412

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees