以下、本発明の実施形態について、図面を参照しながらより詳細に説明する。以下では、パーソナルコンピュータからなる情報処理端末及びデジタル複合機からなるデータ通信装置を備えるデータ通信システムとして本発明を具体化する。
図1は本実施形態におけるデータ通信システムの全体構成の一例を示す概略構成図である。図1に示すように、このデータ通信システム10は、複合機100及び情報処理端末200を備える。
複合機100は、画像読取部120及び画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面にはコンタクトガラス等の透明板からなる原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110を備えている。なお、複合機100の前面には、ユーザが複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる操作パネル171が設けられている。
原稿台103の下方には、画像読取部120が設けられている。画像読取部120は、走査光学系121により原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。原稿は、原稿台103や原稿搬送装置110に載置することができる。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131及びミラー132が設けられ、第2キャリッジ123にはミラー133及び134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。
この走査光学系121において、第1キャリッジ122及び第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122及び第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。原稿搬送装置110にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122及び第2キャリッジ123を画像読取位置に合わせて一時的に静止させ、画像読取位置を通過する原稿の画像をイメージセンサ125で読み取る。イメージセンサ125は、受光面に入射した光像から、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する原稿の画像データを生成する。
生成された画像データは、画像形成部140において用紙に印刷することができる。また、生成された画像データは、ネットワークインタフェイス161等を介して、ネットワーク162を通じて他の機器へ送信することもできる。
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された外部装置からネットワークインタフェイス161を介して受信した画像データを用紙に印刷する。図1に示すように、情報処理端末200は、外部装置の1つとしてネットワーク162に接続されている。
画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141の表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光ビームを照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置又は収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から給紙する。給紙された用紙は搬送ローラ156やレジストローラ157で転写部に搬送される。トナー像が転写された用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158及び加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
図2は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204及び原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ205が内部バス206を介して接続されている。ROM203やHDD204等はプログラムを格納しており、CPU201はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU201はRAM202を作業領域として利用し、ドライバ205とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD204は、画像読取部120により得られた画像データや、他の機器からネットワークインタフェイス161を通じて受信した画像データの蓄積にも用いられる。
内部バス206には、操作パネル171や各種のセンサ207も接続されている。操作パネル171は、ユーザの操作を受け付け、その操作に基づく信号をCPU201に供給する。また、操作パネル171は、CPU201からの制御信号にしたがって自身が備えるディスプレイに操作画面を表示する。センサ207は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙又は原稿の検知センサなど各種のセンサを含む。
CPU201は、例えばROM203に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。
図3は、本実施形態のデータ通信システムの機能ブロック図である。図3に示すように、本実施形態のデータ通信システム10は、複合機100と情報処理端末200とがネットワーク162を介してデータ授受可能な状態で接続されている。特に限定されないが、以下では、SMB(Server Message Block)プロトコルにより複合機100と情報処理端末200との間でデータ通信を行うものとする。
情報処理端末200はパーソナルコンピュータにより構成され、ネットワークインタフェイス211を介してネットワーク162と接続されている。そして、情報処理端末200は、データ格納部301、コード生成部302及び表示部303を備える。
データ格納部301は、複合機100から送信されたデータを格納する。例えば、特定のフォルダ(ディレクトリ)等の特定の記憶場所(記憶領域)がデータ格納部301に相当する。ここでは、情報処理端末200における共有フォルダがデータ格納部301であるとする。
コード生成部302は、データ格納部301に複合機100がデータを格納するために必要なアクセス情報をアクセス用コードとして暗号化してコード化する。アクセス情報は、ネットワーク送信機能のデータ送信先として複合機100に入力する必要のある全ての情報を含む。例えば、情報処理端末200を識別するための名称等の識別情報、情報処理端末200における記憶場所(共有フォルダの位置)を示すパス等の位置情報及び記憶場所へのアクセス時に要求されるパスワード情報を含む。
特に限定されないが、本実施形態では、アクセス用コードとして、QRコード(登録商標)に例示される二次元コードを採用している。この二次元コードは、後述のように、複合機100に送信先として共有フォルダ(データ格納部301)を入力することを希望するユーザによって、ユーザが所持する携帯端末190に取得される。
表示部303は、コード生成部302が生成したアクセス用コードを表示する。情報処理端末200のディスプレイが当該表示部303に相当する。
一方、複合機100は、送信先記憶部305、コード受付部306、復号部307及び送信先入力部308を備える。
送信先記憶部305は、データ送信先として選択可能な送信先を保持する。送信先記憶部305は、送信先を予め登録しておく記憶領域や、登録されることなくデータ通信完了後には消去される送信先を一時的に保持する記憶領域等、送信先を記憶する任意の記憶領域を含む。ここでは、送信先記憶部305は、送信先を予め登録しておく記憶領域であるとする。
コード受付部306は、情報処理端末200の表示部303に表示されたアクセス用コードの入力を受け付ける。本実施形態では、ユーザは、情報処理端末200の表示部303に表示された二次元コードを、携帯電話、タブレット端末、デジタルカメラ等の撮像機能を有する携帯端末190の撮像部191により撮影し、撮影した二次元コードをコード受付部306に入力する。入力方法は特に限定されない。二次元コード読み取り装置の他、Bluetooth(登録商標)や赤外線通信等の短距離無線通信等の任意の手法により入力することができる。本実施形態では、複合機100に二次元コード読み取り装置からなるコード受付部306を設けている。
復号部307は、コード受付部306が受け付けたアクセス用コードを復号化して、情報処理端末200のデータ格納部301へデータを格納するために必要なアクセス情報を取得する。本実施形態では、復号部307は二次元コードを復号化してアクセス情報を取得する。
送信先入力部308は、復号部307が取得したアクセス情報に基づいて情報処理端末200のデータ格納部301を送信先として送信先記憶部305に入力する。
また、複合機100は、データ保持部311及びデータ送信部312をさらに備える。データ保持部311には、ネットワーク送信機能により送信の対象になるデータが保持される。データ送信部312は、操作パネル171を通じて指定された送信先、送信対象のデータを送信先記憶部305、データ保持部311からそれぞれ読み出し、読み出したデータをネットワークインタフェイス161によりネットワーク162を通じて送信先へ送信する。
なお、情報処理端末200は、複合機100と同様に、CPU、RAM、ROM、およびHDDを備える。CPUは、例えばROMやHDDに格納されたプログラムを、RAMを作業領域として実行することで、データ格納部301、コード生成部302を実現する。データ格納部301がデータを保持する領域には、例えば、HDDを使用することができる。
図4は、データ通信システム10が実行するアクセス用コード生成手順の一例を示すフロー図である。当該手順は、例えば、情報処理端末200において、データ格納部301についてのアクセス用コード生成指示が入力されたことをトリガとして開始する。このようなアクセス用コード生成指示の入力方法は特に限定されない。例えば、対象のフォルダ(共有フォルダ)を選択(指定)した状態で、入力手段212であるマウスを右クリックする、又は入力手段212であるキーボードのファンクションキーを押下する等によりショートカットメニューを表示させ、当該ショートカットメニュー中に表示された「アクセス用コード生成」を選択することで、当該指示を入力する構成を採用することができる。あるいは、対象のフォルダを選択した状態で、入力手段212を操作して、表示部303上に配置されたアイコン上にドラッグアンドドロップ操作をすることで、当該指示を入力する構成を採用することもできる。
本手順が開始すると、コード生成部302は、対象のフォルダについてのアクセス情報を抽出する(ステップS401)。上述のように、アクセス情報には、情報処理端末200を識別するための識別情報、情報処理端末200における記憶場所の位置情報及び記憶場所へのアクセスの際に要求されるパスワード情報が含まれる。
アクセス情報を取得したコード生成部302は、アクセス情報に基づいてアクセス用コード(ここでは、二次元コード)を生成する(ステップS402)。アクセス用コードを生成したコード生成部302は、生成したアクセス用コードを表示部303に表示する(ステップS403)。
当該表示は、ユーザにより入力手段212を通じて表示終了指示が入力されるまで継続される(ステップS404No)。このとき、ユーザは自身が所持する携帯端末190の撮像部191で、表示部303に表示されたアクセス用コードを撮影し、携帯端末190に格納する。アクセス用コードの取得が完了したユーザは、入力手段212を通じて表示終了指示をコード生成部302に入力する。これにより手順が終了する(ステップS404Yes)。
図5は、データ通信システム10が実行する送信先入力手順の一例を示すフロー図である。当該手順は、例えば、複合機100において、コード受付部306によるアクセス用コード受付指示が入力されたことをトリガとして開始する。このようなアクセス用コード受付指示の入力方法は特に限定されない。例えば、複合機100の操作パネル171やコード受付部306である二次元コード読み取り装置に配置された特定のキーを押下(あるいは、選択)することで、当該指示を入力する構成を採用することができる。
本手順が開始すると、コード受付部306は、アクセス用コードが入力されるまで待機する(ステップS501No)。このとき、ユーザが、携帯端末190の表示部に撮像部191が撮影したアクセス用コードを表示させ、当該表示部をコード受付部306である二次元コード読み取り装置のコード読み取り部に配置する。これにより、コード受付部306はアクセス用コードの入力を検知する(ステップS501Yes)。
アクセス用コードの入力を検知したコード受付部306は、アクセス用コードを取得し、復号部307に入力する。当該入力に応じて復号部307は、アクセス用コードを復号し、アクセス情報を取得する(ステップS502)。復号部307は、取得したアクセス情報を送信先入力部308に入力する。
当該入力に応じて、送信先入力部308は、アクセス情報に基づいて情報処理端末200のデータ格納部301(共有フォルダ)を送信先として送信先記憶部305に入力する(ステップS503)。これにより手順が終了する。
以上のようにして複合機100に設定された送信先は、ネットワーク送信機能を使用する際に、操作パネル171を通じて、送信対象のデータとともにユーザにより選択される。データ送信部312は、ユーザにより指定された送信先、送信対象のデータを送信先記憶部305、データ保持部311からそれぞれ読み出し、読み出したデータを送信先へ送信する。
以上説明したように、このデータ通信システム10では、データの送信先である情報処理端末200において表示されたアクセス用コードを携帯端末190で撮像し、当該撮像したデータを複合機100に入力することで送信先を登録することができる。すなわち、情報処理端末200では、送信先のフォルダを指定するだけで、コード生成部302がアクセス用コードを生成するため、ユーザは、情報処理端末200を識別するための識別情報、情報処理端末200における記憶場所の位置情報及び記憶場所へのアクセスの際に要求されるパスワード情報等を知る必要がない。したがって、ネットワークや複合機について知識の乏しいユーザであっても、短時間で極めて容易にアクセス用コードを生成することができる。また、データ通信装置に対する操作は、携帯端末に格納したアクセス用コードを入力するだけであるため、入力のために複合機100を専有する期間も短くなり、複合機100を効率的に運用することも可能になる。
また、上記では、送信先として予め複合機100に登録する構成について説明したが、ネットワーク送信のために一度だけ送信先を入力する場合であっても、上述の構成を採用することで短時間で極めて容易に送信先の情報を入力することができる。
ところで、上述の構成では、アクセス情報にパスワード情報が含まれる。そのため、複合機100に登録された送信先が全てのユーザに使用可能な状態であると、いずれのユーザも、送信先として登録した情報処理端末200の共有フォルダにデータを送信することができる。情報処理端末200の特定のフォルダとはいえ、無制限に開放されている状態はセキュリティの観点では、好ましい状態とはいえない。また、アクセス情報に含まれるパスワード情報は暗号化されているため容易に漏洩することはないが、漏洩する可能性はゼロではない。
そこで、以下では、上述の構成に対し、セキュリティ確保の観点から好適と考えられる変形例について説明する。
図6は、本実施形態のデータ通信システムの他の例を示す機能ブロック図である。図6に示すように、このデータ通信システム20は、上述のデータ通信システム10と同様に、複合機100と情報処理端末200とがネットワーク162を介してデータ授受可能な状態で接続されている。データ通信システム20は、情報処理端末200のコード生成部302がパスワード要否確認部321をさらに備えるとともに、複合機100がパスワード情報要求部309をさらに備える点でデータ通信システム10と異なる。他の構成は、データ通信システム10と同一であり、データ通信システム10と同様の作用効果を奏する構成要素には同一の符号を付している。
情報処理端末200のパスワード要否確認部321は、アクセス用コードを生成する際に、アクセス情報の1つであるパスワード情報を、アクセス用コードに含めるか否かをユーザに問い合わせる。問合せ方法は特に限定されない。例えば、アクセス用コードを生成する際に、問合せ画面を表示部303に表示し、ユーザに対し回答を要求する構成を採用することができる。
なお、パスワード要否確認部321は、情報処理端末200のCPUが、例えばROMやHDDに格納されたプログラムを、RAMを作業領域として実行することで実現することができる。
また、複合機100のパスワード情報要求部309は、データ送信の際に、送信先記憶部305から、パスワード情報が含まれない送信先が選択された場合、ユーザにパスワード情報の入力を要求する。例えば、パスワード情報要求部309は、操作パネル171が備えるディスプレイにパスワード情報入力欄を表示し、当該パスワード情報入力欄へのパスワード情報の入力をユーザに要求する構成を採用することができる。
図7は、データ通信システム20が実行するアクセス用コード生成手順の一例を示すフロー図である。当該手順は、例えば、情報処理端末200において、データ格納部301についてのアクセス用コード生成指示が入力されたことをトリガとして開始する。
本手順が開始すると、コード生成部302は、対象のフォルダについてのアクセス情報を抽出する(ステップS701)。このとき、コード生成部302のパスワード要否確認部321は、パスワード情報を、アクセス用コードに含めるか否かをユーザに問い合わせる(ステップS702)。特に限定されないが、ここでは、パスワード要否確認部321は、「パスワード情報を含める」ボタンと「パスワード情報を含めない」ボタンとを有する問合せ画面を表示部303に表示し、ユーザに対し回答を要求する。
当該問い合わせに対して、ユーザが「パスワード情報を含める」ボタンを選択した場合、コード生成部302は、アクセス情報に基づいてパスワード情報を含むアクセス用コードを生成する(ステップS702Yes、S703)。アクセス用コードを生成したコード生成部302は、生成したアクセス用コードを表示部303に表示する(ステップS704)。
一方、ユーザが「パスワード情報を含めない」ボタンを選択した場合、コード生成部302は、アクセス情報に基づいてパスワード情報を含まないアクセス用コードを生成する(ステップS702No、S706)。アクセス用コードを生成したコード生成部302は、生成したアクセス用コードを表示部303に表示する(ステップS704)。
アクセス用コードの表示は、ユーザにより入力手段212を通じて表示終了指示が入力されるまで継続される(ステップS705No)。このとき、ユーザは自身が所持する携帯端末190の撮像部191で、表示部303に表示されたアクセス用コードを撮影し、携帯端末190に格納する。アクセス用コードの取得が完了したユーザは、入力手段212を通じて表示終了指示をコード生成部302に入力する。これにより手順が終了する(ステップS705Yes)。
なお、データ通信システム20が実行する送信先入力手順は、図5に示すデータ通信システム10の送信先入力手順と同様である。
以上のようにして複合機100に設定された送信先は、ネットワーク送信機能を使用する際に、操作パネル171を通じて、送信対象のデータとともにユーザにより選択される。送信先がパスワード情報を含まないアクセス用コードにより入力された場合、アクセス情報にはパスワード情報が含まれない。そのため、複合機100のパスワード情報要求部309は、データ送信の際に、パスワード情報が含まれない送信先が送信先記憶部305から選択された場合、ユーザにパスワード情報の入力を要求する。
この例では、操作パネル171を通じて送信先が指定された際に、送信先記憶部305が指定された送信先を特定する情報をパスワード情報要求部309に入力する。当該入力に応じてパスワード情報要求部309は、送信先記憶部305に保持されている、指定された送信先の設定情報を参照し、当該設定情報にパスワード情報が含まれているか否かを判定する。
送信先の設定情報にパスワード情報が含まれていない場合、パスワード情報要求部309は、操作パネル171が備えるディスプレイにパスワード情報入力欄を表示し、当該パスワード情報入力欄へのパスワード情報の入力をユーザに要求する。この場合、操作パネル171は入力されたパスワード情報をデータ送信部312に入力する。データ送信部312は、ユーザにより指定された送信先、送信対象のデータを送信先記憶部305、データ保持部311からそれぞれ読み出し、入力されたパスワード情報を送信先の情報として付加した上で、読み出したデータを送信先へ送信する。したがって、パスワード情報が含まれていない送信先には、パスワード情報を知っているユーザのみがデータを送信できることになる。
一方、送信先の設定情報にパスワード情報が含まれている場合、パスワード情報要求部309は、特に処理を実行しない。この場合、データ送信部312は、ユーザにより指定された送信先、送信対象のデータを送信先記憶部305、データ保持部311からそれぞれ読み出し、読み出したデータを送信先へ送信する。
以上説明したように、このデータ通信システム20では、パスワード情報をアクセス用コードに含めるか否かを選択することができる。そのため、必要に応じて、共有フォルダのセキュリティレベルを高めることが可能になる。
なお、上述の例では、パスワード情報をアクセス用コードに含めるか否かを選択する構成について説明したが、例えば、パスワード情報として、例えば、アカウント及びパスワードのように複数の情報の入力が必要である場合は、アカウント及びパスワードの両方をアクセス用コードに含めない、アカウントはアクセス用コードに含め、パスワードはアクセス用コードに含めない等を選択できる構成としてもよい。
次いで、セキュリティ確保の観点から好適と考えられる他の変形例について説明する。以下の例では、データ格納部301にデータの格納を許可する複数のユーザにそれぞれ異なるパスワード情報を付与することで、セキュリティを確保している。
図8は、本実施形態のデータ通信システムの他の例を示す機能ブロック図である。図8に示すように、このデータ通信システム30は、上述のデータ通信システム10と同様に、複合機100と情報処理端末200とがネットワーク162を介してデータ授受可能な状態で接続されている。データ通信システム30は、情報処理端末200のコード生成部302がパスワード発行数問合せ部322及びパスワード生成部323をさらに備えるとともに、複合機100がパスワード情報要求部309をさらに備える点でデータ通信システム10と異なる。他の構成は、データ通信システム10と同一であり、データ通信システム10と同様の作用効果を奏する構成要素には同一の符号を付している。なお、パスワード発行数問合せ部322及びパスワード生成部323は、情報処理端末200のCPUが、例えばROMやHDDに格納されたプログラムを、RAMを作業領域として実行することで実現することができる。
情報処理端末200のパスワード発行数問合せ部322は、アクセス用コードを生成する際に、アクセス情報の1つであるパスワード情報の発行数をユーザに問い合わせる。問合せ方法は特に限定されない。例えば、アクセス用コードを生成する際に、パスワード情報の発行数の入力欄を表示部303に表示し、ユーザに対して回答を要求する構成を採用することができる。当該問い合わせに対し、アクセス用コード作成ユーザは、共有フォルダ(データ格納部301)にデータの格納を許可するユーザ数を回答する。
また、パスワード生成部323は、パスワード発行数問合せ部322の問い合わせに応じてユーザが入力した発行数分の異なるパスワード情報を生成し、情報処理端末200の表示部303に表示する。すなわち、この構成では、アクセス用コード作成ユーザが、共有フォルダへのデータの格納を許可するユーザごとのパスワード情報が生成される。
なお、データ通信システム30では、コード生成部302は、アクセス情報の1つであるパスワード情報を含まないアクセス用コードを生成する。
一方、複合機100のパスワード情報要求部309は、データ送信の際に、送信先記憶部305から、パスワード情報が含まれない送信先が選択された場合、ユーザにパスワード情報の入力を要求する。例えば、パスワード情報要求部309は、操作パネル171が備えるディスプレイにパスワード情報入力欄を表示し、当該パスワード情報入力欄へのパスワード情報の入力をユーザに要求する構成を採用することができる。
図9は、データ通信システム30が実行するアクセス用コード生成手順の一例を示すフロー図である。当該手順は、例えば、情報処理端末200において、データ格納部301についてのアクセス用コード生成指示が入力されたことをトリガとして開始する。
本手順が開始すると、コード生成部302は、対象のフォルダについてのアクセス情報を抽出する(ステップS901)。
このとき、コード生成部302のパスワード発行数問合せ部322は、パスワード情報の発行数をユーザに問い合わせ、ユーザによる発行数の入力があるまで待機する(ステップS902No)。特に限定されないが、ここでは、パスワード発行数問合せ部322は、発行数入力欄を有する問合せ画面を表示部303に表示し、ユーザに対し回答を要求する。
当該問い合わせに対して、ユーザが人数(例えば、「5」人)を入力した場合、パスワード生成部323は、ユーザが入力した発行数分の異なるパスワード情報を生成する(ステップS902Yes、S903)。また、このとき、コード生成部302は、アクセス情報に基づいてパスワード情報を含まないアクセス用コードを生成する(ステップS904)。アクセス用コードを生成したコード生成部302は、生成したアクセス用コード及びパスワード生成部323が生成したパスワード情報を表示部303に表示する(ステップS905)。
アクセス用コードの表示は、ユーザにより入力手段212を通じて表示終了指示が入力されるまで継続される(ステップS906No)。このとき、ユーザは自身が所持する携帯端末190の撮像部191で、表示部303に表示されたアクセス用コードを撮影し、携帯端末190に格納する。また、表示部303に表示されたパスワード情報を記録する。アクセス用コード及びパスワード情報の取得が完了したユーザは、入力手段212を通じて表示終了指示をコード生成部302に入力する。これにより手順が終了する(ステップS906Yes)。アクセス用コードを生成したユーザは、取得したパスワード情報を、データ格納部301にデータの格納を許可する複数のユーザのそれぞれに、セキュリティが確保可能な任意の方法で通知する。
なお、データ通信システム30が実行する送信先入力手順は、図5に示すデータ通信システム10の送信先入力手順と同様である。
以上のようにして複合機100に設定された送信先は、ネットワーク送信機能を使用する際に、操作パネル171を通じて、送信対象のデータとともにユーザにより選択される。送信先がパスワード情報を含まないアクセス用コードにより入力された場合、アクセス情報にはパスワード情報が含まれない。そのため、複合機100のパスワード情報要求部309は、データ送信の際に、パスワード情報が含まれない送信先が送信先記憶部305から選択された場合、ユーザにパスワード情報の入力を要求する。
この例では、操作パネル171を通じて送信先が指定された際に、送信先記憶部305が指定された送信先を特定する情報をパスワード情報要求部309に入力する。当該入力に応じてパスワード情報要求部309は、送信先記憶部305に保持されている、指定された送信先の設定情報を参照し、当該設定情報にパスワード情報が含まれているか否かを判定する。
送信先の設定情報にパスワード情報が含まれていない場合、パスワード情報要求部309は、操作パネル171が備えるディスプレイにパスワード情報入力欄を表示し、当該パスワード情報入力欄へのパスワード情報の入力をユーザに要求する。この場合、操作パネル171は入力されたパスワード情報をデータ送信部312に入力する。データ送信部312は、ユーザにより指定された送信先、送信対象のデータを送信先記憶部305、データ保持部311からそれぞれ読み出し、入力されたパスワード情報を送信先の情報として付加した上で、読み出したデータを送信先へ送信する。したがって、パスワード情報が含まれていない送信先には、パスワード情報を知っているユーザのみがデータを送信できることになる。
以上説明したように、このデータ通信システム30では、データ格納部301にデータの格納を許可する複数のユーザにそれぞれ異なるパスワード情報を付与することができる。そのため、必要に応じて、共有フォルダのセキュリティレベルを高めることが可能になる。
なお、同一の共有フォルダに異なるパスワードを設定するために情報処理端末200に異なるアカウントを作成する必要がある場合、パスワード生成部323は、情報処理端末200に、ユーザが入力した発行数分のアカウントを生成するとともに、各アカウントについてパスワードを生成する。そして、アカウントとパスワードの対を、パスワード情報として情報処理端末200の表示部303に表示する。この場合、データ送信時に、パスワード情報要求部309はアカウント及びパスワードの入力を要求することになる。
続いて、セキュリティ確保の観点から好適と考えられるさらに他の変形例について説明する。以下の例では、送信先記憶部305に入力された送信先情報に使用期限を設けることで、セキュリティを確保している。
図10は、本実施形態のデータ通信システムのさらに他の例を示す機能ブロック図である。図10に示すように、このデータ通信システム40は、上述のデータ通信システム10と同様に、複合機100と情報処理端末200とがネットワーク162を介してデータ授受可能な状態で接続されている。データ通信システム40は、複合機100が送信先削除部310をさらに備える点でデータ通信システム10と異なる。他の構成は、データ通信システム10と同一であり、データ通信システム10と同様の作用効果を奏する構成要素には同一の符号を付している。
複合機100の送信先削除部310は、送信先入力部308が送信先記憶部305に入力した送信先を、予め指定された期間が経過したときに削除する。当該期間(使用期限)の指定は、例えば、複合機100への送信先入力時に実施することができる。
図11は、データ通信システム40が実行する送信先入力手順の一例を示すフロー図である。当該手順は、例えば、複合機100において、コード受付部306によるアクセス用コード受付指示が入力されたことをトリガとして開始する。なお、データ通信システム40が実行するアクセス用コード生成手順は、図4に示すデータ通信システム10のアクセス用コード生成手順と同様である。
本手順が開始すると、コード受付部306は、アクセス用コードが入力されるまで待機する(ステップS1101No)。このとき、ユーザが、携帯端末190の表示部に撮像部191が撮影したアクセス用コードを表示させ、当該表示部をコード受付部306である二次元コード読み取り装置のコード読み取り部に配置する。これにより、コード受付部306はアクセス用コードの入力を検知する(ステップS1101Yes)。
アクセス用コードの入力を検知したコード受付部306は、アクセス用コードを取得し、復号部307に入力する。当該入力に応じて復号部307は、アクセス用コードを復号し、アクセス情報を取得する(ステップS1102)。このとき、コード受付部306は、アクセス用コードが入力された旨を送信先削除部310に通知する。当該通知を受けた送信先削除部310は、ユーザに使用期限の入力を要求し、入力があるまで待機する(ステップS1103No)。この例では、送信先削除部310は、操作パネル171が備えるディスプレイに使用期限入力欄を表示し、当該使用期限欄への使用期限の入力をユーザに要求する。ユーザにより入力された使用期限は、送信先削除部310に入力される(ステップS1103Yes、S1104)。
一方、復号部307は、アクセス用コードを復号して取得したアクセス情報を送信先入力部308に入力する。当該入力に応じて、送信先入力部308は、アクセス情報に基づいて情報処理端末200のデータ格納部301を送信先として送信先記憶部305に入力する(ステップS1105)。なお、送信先削除部310は、このとき入力された送信先と、先に入力された使用期限とを対応づけて管理する。そして、使用期限が到来したとき、送信先削除部310は、対応する送信先を送信先記憶部305から削除する。
なお、この例では、複合機100に送信先を入力する際に使用期限を入力する構成について説明したが、情報処理端末200においてアクセス用コードを生成する際に、使用期限を入力する構成であってもよい。この場合、アクセス用コードに使用期限情報が含まれることになる。
以上説明したように、このデータ通信システム40では、使用期限の到来により、送信先記憶部305送信先情報が削除される。そのため、送信先として登録された共有フォルダが、そのまま登録され続け、使用され続けることによるセキュリティリスクを避けることができる。
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、アクセス用コードにパスワード情報を含めるか否かを選択可能な構成、複数のパスワードを生成する構成、複合機100に保持された送信先の使用期限を設定可能な構成のそれぞれを個別に適用した構成について説明したが、これらの構成は、任意に組み合わせて採用することが可能である。
また、図4、図5、図7、図9及び図11に示すフローチャートは、等価な作用を奏する範囲において各ステップの順序等を適宜変更可能である。
加えて、上述の実施形態では、デジタル複合機を備えるデータ通信システムとして本発明を具体化したが、デジタル複合機に限らず、ネットワーク送信機能を有する任意のデータ通信装置を備えるデータ通信システムに本発明を適用することも可能である。