以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
図1は、本実施形態における画像形成装置1の一構成例を示す図である。画像形成装置1は、例えば、MFPなどで構成され、コピー機能、スキャナ機能、プリンタ機能、画像表示機能など、画像処理に関する複数の機能を備えている。また、本実施形態では、画像形成装置1は、人体通信を行う人体通信機能を備え、その人体通信機能が動作することによりユーザー認証を行う構成である。具体的構成としては、画像形成装置1は、図例に示すように、スキャナ部2と、プリンタ部3と、操作パネル4と、通信用マット5とを備えている。
スキャナ部2は、装置本体の上部に設けられ、ユーザーによってセットされる原稿を1枚ずつ取り出して、所定の原稿読み取り位置へその原稿を自動搬送し、その原稿を読み取って画像データを生成する。プリンタ部3は、装置本体の中央部に設けられ、画像データに基づいて用紙に画像形成を行う。すなわち、プリンタ部3は、給紙カセットから装置本体内部に設けられる搬送路に用紙を1枚ずつ給紙し、その用紙に画像形成を行う。そして、プリンタ部3は、画像形成を行った用紙を、さらに搬送路に搬送し、排紙口から排出する。画像形成装置1は、図示しないネットワークを介してパーソナルコンピュータなどから印刷ジョブを受信すると、プリンタ部3を駆動して印刷出力を行う。また、画像形成装置1は、上記スキャナ部2とプリンタ部3とを連動させることによりコピー出力を行うことも可能である。
操作パネル4は、画像形成装置1の正面側に設けられ、画像形成装置1を使用するユーザーのユーザーインタフェースとして機能する。すなわち、操作パネル4は、画像形成装置1を使用するユーザーに対して各種の操作画面を表示すると共に、それら各種の操作画面を表示している状態でユーザーによる操作入力を受け付ける。ユーザーは、この操作パネル4に対して各種操作を行うことができる。また、操作パネル4は、画像形成装置1に記憶される画像データなどを表示することが可能な構成である。
通信用マット5は、その通信用マット5上に位置するユーザーの人体を介して人体通信を行うためのものであり、本実施形態では、画像形成装置1の正面前方に敷設される。すなわち通信用マット5は、ユーザーが操作パネルを操作するときに、ユーザーが該通信用マット5の上面に位置するように設けられる。また、通信用マット5には、人体通信によるデータ通信を行う人体通信モジュールが内蔵されており、通信用マット5に接触するユーザーの人体を介してデータ通信を行うことが可能である。
具体的には、人体通信可能な携帯端末装置を保持するユーザーが通信用マット5上に位置すると、通信用マット5は、ユーザーとの接触を検知して、ユーザーの人体を介して上記携帯端末装置との人体通信接続を自動的に確立する。本実施形態では、ユーザーが保持する携帯端末装置には、ユーザー認証を行うために必要なユーザー名やパスワードなどの認証情報が格納されており、通信用マット5は、ユーザーの人体を介して携帯端末装置が送信する上記認証情報を取得する。そして、画像形成装置1は、その認証情報に基づいてユーザー認証を行う。これにより、ユーザーは、通信用マット5が敷設された領域上に立つだけで自動的に人体通信によるユーザー認証が行われるので、操作負担が軽減される。
ただし、本実施形態では、人体通信によるユーザー認証が成功しただけではログイン状態に移行しない。すなわち、画像形成装置1は、人体通信によるユーザー認証が成功した場合、ログイン状態に移行する前に、その認証ユーザーと操作パネル4を操作する操作ユーザーとが同一であるか否かを判断する。そして、画像形成装置1は、認証ユーザーと操作ユーザーとが同一である場合に、ログイン状態に移行する。これにより、ユーザーが通信用マット5に接触しただけではログイン状態に移行せず、そのユーザーが操作パネル4を操作している場合にログイン状態に移行するので、ユーザーが知らないうちにログインしている事態が生じない。その結果、第三者が他人のログイン状態を利用して不正操作を行うことを防止できる。
図2は、画像形成装置1のハードウェア構成の一例を示す図である。図2に示すように、画像形成装置1は、制御部10と、操作パネル4と、通信用マット5と、ネットワークインタフェース20と、スキャナ部2と、プリンタ部3と、電力供給部7と、記憶部21とを備えている。
制御部10は、画像形成装置1の動作を統括制御する。本実施形態では、制御部10は、操作パネル4、通信用マット5、ネットワークインタフェース20、スキャナ部2、プリンタ部3、電力供給部7および記憶部21の動作を制御する。
操作パネル4は、各種情報を表示する表示部4aと、ユーザーによる操作を検知する操作検知部4bとを備えている。また、操作パネル4は、本発明の操作部である。
通信用マット5は、ユーザーとの接触を検知する接触検知部5aと、人体通信を行う人体通信部5bとを備えている。接触検知部5aは、ユーザーとの接触を検知するとオン状態となり、ユーザーとの接触を検知していない状態ではオフ状態となるセンサで構成される。そして、接触検知部5aは、検知結果に基づくオンオフ信号を人体通信部5bに出力する。
人体通信部5bは、人体通信方式によって情報の送受信を行うことが可能な通信モジュールである。すなわち、人体通信部5bが送信側となる場合、人体通信部5bは、人体の表面上に存在する電界を変化させることにより、通信用マット5とユーザーとの接触部分を介して、ユーザーが保持する携帯端末装置に各種情報を送信する。また、人体通信部5bは、受信側となる場合、送信側である携帯端末装置が変化させる人体表面上の電界変化を検知することにより、携帯端末装置からの情報を受信する。人体通信部5bは、接触検知部5aからのオン信号を受信すると、上述した人体通信を行うことによって、ユーザーが保持する携帯端末装置と所定のネゴシエーションを行い、人体通信接続を自動で確立させる。そして、人体通信部5bは、携帯端末装置とのデータ通信接続が可能になると、制御部10に人体通信可能な状態であることを通知する。これにより、制御部10は、通信用マット5にユーザーが位置すると、人体通信部5bを介して人体通信可能な状態になったことを検知することができる。
また、人体通信部5bは、制御部10からの出力信号に基づいて人体表面上の電界を変化させることにより、制御部10からの情報を携帯端末装置に送信したり、送信側である携帯端末装置が行う電界変化を検知し、その検知結果を受信信号に変換して制御部10に出力したりする。これにより、制御部10は、人体通信部5bを介して携帯端末装置と人体通信によるデータ通信を行うことが可能である。
ネットワークインタフェース20は、画像形成装置1をネットワークに接続し、パーソナルコンピュータなどからの印刷ジョブを受信する際のインタフェースとなる。スキャナ部2は、上述したように原稿を読み取って画像データを生成する機構であり、制御部10からの指令に基づいて動作する。また、プリンタ部3は、上述したように、印刷用紙などに画像形成を行って印刷出力する印刷出力手段であり、制御部10から出力される印刷データに基づき動作する。
電力供給部7は、外部電源からの電力を画像形成装置1の各処理部に対して供給する。この電力供給部7は、制御部10からの指示に基づいて、画像形成装置1の通電状態を、省電力状態である第1スリープ状態と、第1スリープ状態から一部の処理部に電力が供給される第2スリープ状態と、画像形成装置1の全体に電力が供給される通常通電状態とに制御する。通電制御に関する具体的な処理内容については後述する。
記憶部21は、例えばハードディスクドライブなどで構成される不揮発性記憶手段であり、例えば、スキャナ部2が読み取った画像データや、ネットワークインタフェース20を介して受信する印刷ジョブなど各種データを記憶しておくために利用される。
また、制御部10は、CPU11と、RAM12と、ROM13とを備えている。CPU11は、ROM13に格納されているプログラム14を読み出して実行する演算処理ユニットである。RAM12は、CPU11がプログラム14を実行することに伴って発生する一次的なデータなどを記憶しておくためのものである。ROM13は、不揮発性メモリであり、プログラム14の他、様々なデータが予め格納されたメモリである。CPU11は、制御部10への電源投入に伴ってROM13からプログラム14を読み出して実行することにより、制御部10を後述する各種処理部として機能させる。
図3は、CPU11がプログラム14を実行することによって実現される制御部10の機能構成の一例を示すブロック図である。図3に示すように、CPU11は、プログラム14を実行すると、操作パネル4を制御するパネル制御部31、ユーザー認証を行う認証部32、通信用マット5を介して行う人体通信を制御する通信制御部33および電力供給部7を制御する通電制御部34として機能する。また、認証部32は、画像形成装置1の動作状態を、ユーザーが画像処理に関する少なくとも1つの機能を実行可能なログイン状態に移行したり、上記画像処理に関する機能を実行不可能なログアウト状態に移行したりするログイン制御部32aを有している。また、記憶部21には、ユーザー認証を行うために必要なユーザー名やパスワードなどが予め格納された認証情報記憶部21aを有している。なお、図例は、ログイン処理に関する機能構成の一例であり、例えば、上記の他にログインユーザーに対する課金処理を行う課金部などを備えても良い。以下、上記のように構成される各処理部が連携して行う処理について説明する。
本実施形態では、認証部32が行うユーザー認証には、第1のユーザー認証と、第2のユーザー認証との2つのユーザー認証がある。第1のユーザー認証は、人体通信によってユーザーが保持する携帯端末装置から認証情報を自動で取得することにより行うユーザー認証である。この第1のユーザー認証は、ユーザーが通信用マット5を踏むだけで自動的に行われるので、ユーザーが特別な操作を行う必要はない。これに対して、第2のユーザー認証は、ユーザーが操作パネル4を操作して認証情報を手動入力することにより行うユーザー認証である。この第2のユーザー認証では、自動で行われる第1のユーザー認証とは異なり、ユーザーが認証情報を手動入力する必要がある。以下においては、説明を簡潔にするため、ユーザーが携帯端末装置を保持している場合には第1のユーザー認証を行い、ユーザーが携帯端末装置を保持していない場合には第2のユーザー認証を行うとする。
まず第1のユーザー認証を行う場合の処理について説明する。ユーザーが携帯端末装置を保持した状態で通信用マット5を踏むと、通信用マット5の接触検知部5aがユーザーとの接触を検知することにより、上記のようにして人体通信部5bが人体を介して携帯端末装置と人体通信接続を確立させる。
通信制御部33は、人体通信部5bが携帯端末装置との人体通信接続を確立させると、人体通信部5bを介して、携帯端末装置に対して認証情報の送信要求を行う。一方、携帯端末装置は、画像形成装置1から認証情報の送信要求を受信すると、その送信要求に応じて認証情報を画像形成装置1に送信する。通信制御部33は、携帯端末装置からの認証情報を受信すると、その認証情報をRAM12などに一時的に記憶させる。以上のようにして、通信制御部33は、携帯端末装置からの認証情報を取得する。
通信制御部33が認証情報を取得すると、次に認証部32が機能し、第1のユーザー認証を行う。具体的には、認証部32は、RAM12に記憶されている認証情報を読出すと共に、認証情報記憶部21aを検索して、携帯端末装置から取得した認証情報と一致する認証情報が認証情報記憶部21aに記憶されているか否かを判断する。そして、認証部32は、携帯端末装置から取得した認証情報と一致する認証情報が認証情報記憶部21aに記憶されている場合、第1のユーザー認証が成功したと判断する。一方、認証部32は、携帯端末装置から取得した認証情報と一致する認証情報が認証情報記憶部21aに記憶されていない場合、第1のユーザー認証が失敗したと判断する。
第1のユーザー認証に成功すると、制御部10は、次に、第1のユーザー認証に基づく認証ユーザーと、操作パネル4を操作する操作ユーザーとの同一性を判断する。具体的には、第1のユーザー認証に成功すると、パネル制御部31が機能する。パネル制御部31は、操作ユーザーを特定するための所定の操作案内を操作パネル4に表示させる。一例を挙げると、パネル制御部31は、ユーザー名を入力するためのユーザー確認画面を表示部4aに表示させる。
図4(a)は、操作パネル4に表示されるユーザー確認画面41の一例を示す図である。ユーザー確認画面41には、ユーザー名を入力するためのユーザー名入力欄41aが表示される。このとき、パネル制御部31は、ソフトウエアキーボードを表示して、ユーザー名入力欄41aにユーザー名を入力させる。または、ユーザーがユーザー名を手動入力するのは手間がかかるので、パネル制御部31は、予め登録されているユーザー名を一覧表示し、一のユーザー名を選択させても良い。制御部10は、ユーザー名入力欄41aにユーザー名が表示されている状態で、操作パネル4に対する所定の確定操作を検知すると、次にログイン制御部32aが機能する。
図3に戻って、ログイン制御部32aは、ユーザー名入力欄41aに表示されているユーザー名を操作ユーザーとして特定する。そして、ログイン制御部32aは、操作ユーザーを特定すると、その操作ユーザーと、第1のユーザー認証に基づく認証ユーザーとが同一であるか否かを判断する。操作ユーザーと認証ユーザーとが同一である場合、ログイン制御部32aは、画像形成装置1の動作状態を、認証ユーザーに対応して予め設定された操作可能範囲に基づいて、画像処理に関する少なくとも1つの機能を実行可能なログイン状態とする。これにより、ユーザーが画像処理に関する少なくとも1つの機能を動作させるための操作(以下「ジョブ実行操作」と称する)を行うことが可能になる。また、本実施形態では、ユーザーが単に通信用マット5を踏んで通過していっただけではログイン状態に移行せず、操作ユーザーと認証ユーザーとが同一である場合にログイン状態に移行する。つまり、画像形成装置1は、通信用マット5上に位置するユーザーが操作パネル4を操作して自身のユーザー名を入力することでログイン状態に移行するので、ユーザーが気づかない間にログインしている事態が生じない。これにより、第三者による不正操作を防止することができる。
ただし、ユーザーが単に通信用マット5を踏んで通過していった場合でも、自動で第1のユーザー認証が行われるため、ユーザー確認画面41が表示されたままの状態で放置された状態となり得る。この場合、第三者がそのユーザー確認画面41に対して適当なユーザー名を入力して不正ログインを試みる可能性がある。
そこで、制御部10は、ユーザー確認画面41に入力されたユーザー名(操作ユーザー)と、認証ユーザーとが異なる場合、パネル制御部31が機能して、ユーザー確認画面41を非表示にする。これにより、第三者が2回目以降のユーザー名入力を行うことができなくなるので、第三者による不正ログインを防止できる。この場合、制御部10は、改めて第1のユーザー認証を開始しても良い。ただし、上記のように処理を行っても、第三者が最初に入力したユーザー名が正しいユーザー名である場合には、不正ログインを許してしまうことになる。そこで、本実施形態では、ログイン中にも第1のユーザー認証を再度行って、ログインユーザーと、通信用マット5上に位置するユーザーとが同一でない場合には、警告表示を行ったり、自動ログアウトしたりするようになっている。詳しくは後述する。
次に第2のユーザー認証を行う場合の処理について説明する。本実施形態において、第2のユーザー認証は、ユーザーが操作パネル4に対して認証情報を手動入力することにより行われる。すなわち、パネル制御部31は、例えば、操作パネル4に対するタッチ操作など、ログイン操作画面の呼出操作を検知した場合、或いは、上述した通信制御部33が第1のユーザー認証のための人体通信を行っても認証情報を自動取得できなかった場合、操作パネル4に対してログイン操作画面(図示せず)を表示する。このログイン操作画面は、認証情報(例えばユーザー名とパスワード)を手動入力する画面構成となっている。そして、認証部32は、認証情報の入力後、ログイン操作画面に対する所定の確定操作を検知すると、ログイン操作画面に入力されている認証情報を取得する。次に、認証部32は、取得した認証情報に一致する認証情報が認証情報記憶部21aに記憶されているか否かを判断する。そして、認証部32は、取得した認証情報に一致する認証情報が認証情報記憶部21aに記憶されている場合に、第2のユーザー認証に成功したと判断する。一方、認証部32は、取得した認証情報に一致する認証情報が認証情報記憶部21aに記憶されていない場合に第2のユーザー認証に失敗したと判断する。
ログイン制御部32aは、認証部32による第2のユーザー認証が成功すると、画像形成装置1の動作状態をログイン状態とする。この第2のユーザー認証は、ユーザーがログインを意図して操作パネル4を操作することによって行うものであり、第1のユーザー認証のように偶然に行われる可能性はないので、認証ユーザーと操作ユーザーとが異なることはない。そのため、ログイン制御部32aは、第2のユーザー認証に成功すると、第1のユーザー認証成功の場合とは異なり、認証ユーザーと操作ユーザーとの同一性を判断することなく、ログイン状態へと移行させる。一方、認証部32による第2のユーザー認証が失敗すると、パネル制御部31が機能し、例えば、所定のエラー報知を行うと共に、ログイン操作画面をリセットして再表示する。
ログイン制御部32aは、上記のようにして第1または第2のユーザー認証によりログイン状態に移行すると、原則として、操作パネル4を介してユーザーによるログアウト操作を検知するまでそのログイン状態を継続する。すなわち、このログイン中にユーザーによるジョブ実行操作に基づいてジョブ実行が行われることになる。そして、ユーザーによるログアウト操作を検知すると、ログイン制御部32aは、画像形成装置1の動作状態をログアウト状態にする。ただし、ログイン制御部32aは、第1または第2のユーザー認証によるログイン中に無操作状態が所定時間経過することに伴って自動ログアウトを行っても良い。これにより、ユーザーがログアウト操作を忘れた場合にも、自動でログアウトされるのでセキュリティが向上する。
ただし、無操作状態に基づいて自動ログアウトする構成では、無操作状態となった後、自動ログアウトされるよりも前に、第三者がログイン状態を利用して不正操作することにより秘密情報を持ち出してしまう可能性もある。また、上述したように、第1のユーザー認証によるログイン中である場合、第三者による不正ログイン中である可能性もある。そこで、制御部10は、第1のユーザー認証によりログイン状態となった場合には、ログイン中において人体通信による第1のユーザー認証を再度行うことにより、ログインユーザーが通信用マット5上に位置しているか否かを確認する。
具体的には、第1のユーザー認証でのログイン状態において、通信制御部33は、そのログイン中に少なくとも1回、通信制御部33を介して人体通信を行うことにより、ユーザーが保持する携帯端末装置に対して認証情報の送信要求を行う。そして、認証部32は、通信制御部33を介して携帯端末装置から認証情報を再取得し、その認証情報に基づいて第1のユーザー認証を再び行う。このとき、ログインユーザーが通信用マット5上に位置している状態では、ログインユーザーと再認証ユーザーとの同一性は肯定される。一方、ログインユーザーが通信用マット5上から立ち去っており、別の携帯端末装置を保持する別のユーザーが通信用マット5上に位置している場合には、ログインユーザーと、再認証ユーザーとは異なることになる。
そこで、認証部32は、ログインユーザーと再認証ユーザーとが同一であるか否かを判断する。そして、ログイン制御部32aは、認証部32がログインユーザーと再認証ユーザーとが同一であると判断した場合には、ログインユーザーが通信用マット5上に位置していると判断し、ログイン状態を維持する。一方、認証部32がログインユーザーと再認証ユーザーとの同一性を否定した場合、通信用マット5には、ログインユーザーとは別のユーザーが位置しているので、制御部10においてパネル制御部31が機能し、操作パネル4に表示されている操作画面を非表示にすると共に、警告表示を行う。
図4(b)は、パネル制御部31が操作パネル4に表示させる警告画面42の一例を示す図である。警告画面42には、警告メッセージが表示されるので、第三者に対する不正行為を抑止することができる。ただし、ログインユーザーと再認証ユーザーとが異なる場合、必ずしも再認証ユーザーが不正行為を意図しているとは限らず、例えばログインユーザーが立ち去った後に、認証ユーザー自身がログインを意図して通信用マット5上に位置している可能性もある。そこで、警告画面42は、再認証ユーザーが取り得る操作を選択可能な画面構成になっている。
図例では、警告画面42には、現在のログインユーザーをログアウトさせるための第1操作キー42aと、操作ユーザーが一時的にログインユーザーとして割り込むための第2操作キー42bとが表示される。
ログイン制御部32aは、パネル制御部31を介して第1操作キー42aが選択操作されたことを検知すると、現在のログインユーザーをログアウトさせる。この場合、制御部10は、現在のログインユーザーをログアウトした後、再認証ユーザーに対するログイン処理を行うことになる。すなわち、制御部10は、第1操作キー42aが選択操作されると、パネル制御部31が機能し、再認証ユーザーに対するユーザー確認画面41を操作パネル4に表示する。そして、上記と同様にして、認証部32が再認証ユーザーとユーザー確認画面41に入力されたユーザー名(操作ユーザー)との同一性を判断することにより第1のユーザー認証を行う。そして、認証部32により再認証ユーザーと操作ユーザーとの同一性が肯定されると、ログイン制御部32aは、画像形成装置1の動作状態を、再認証ユーザーに対応して予め設定されたログイン状態とする。
一方、制御部10は、第2操作キー42bが選択操作されたことを検知すると、現在のログインユーザーをログアウトせずに、再認証ユーザーに対するユーザー確認画面41を操作パネル4に表示し、上記と同様のログイン処理を行う。再認証ユーザーのログインに成功すると、画像形成装置1は、動作状態を先のログインユーザーに基づくログイン状態から、再認証ユーザーに基づくログイン状態へと切替える。すなわち、この場合、一時的に重複したログイン状態となるが、ジョブ実行可能な範囲は、再認証ユーザーに対応して設定された範囲となる。例えば、パネル制御部31は、再認証ユーザーがログインすることに伴って、その再認証ユーザーに対応してカスタマイズされた操作画面を操作パネル4に表示する。これにより、再認証ユーザーは、自身が許可された範囲内でジョブ実行操作を行うことができるようになる。
そして、ログイン制御部32aは、再認証ユーザーによるログイン状態が終了すると、動作状態を先のログインユーザーのログイン状態に戻す。これにより、先のログインユーザーがログアウトされずに済むので、先のログインユーザーがログインするための手間を軽減させることができると共に、そのログインに伴う各種処理を行わずに済むので処理効率が向上する。
ところで、上記の例では、ログイン中に第1のユーザー認証を行う際に、一例として、携帯端末装置を保持する別のユーザーが通信用マット5上に位置している場合を例示した。ただし、必ずしも別ユーザーが携帯端末装置を保持しているとは限らず、ログイン中に第1のユーザー認証を行う際に、携帯端末装置を保持していない別ユーザーが通信用マット5上に位置している可能性もある。このようなケースでは、人体通信を行うことができないので、制御部10は、携帯端末装置からの認証情報を受信できない状態となる。そこで、制御部10は、このような場合に、以下のように処理を行っても良い。
すなわち、通信制御部33は、ログイン中に少なくとも1回、携帯端末装置に対する認証情報の送信要求を試みる。そして、ログイン制御部32aは、通信制御部33が所定時間内に携帯端末装置から認証情報を受信しない場合、操作パネル4に対する操作を検知しているか否かにかかわらず自動ログアウトする。これにより、ログインユーザーが通信用マット5上に位置していない場合に自動ログアウトするので、第三者がそのログイン状態を利用して不正操作を行うことを防止できる。また、通信制御部33は、ログイン中における第1のユーザー認証を比較的短い時間間隔で定期的に試みても良い。これにより、ログインユーザーがログアウト操作することなく立ち去った後に、早期に自動ログアウトできるので、セキュリティがさらに向上する。
ところで、自動ログアウトするタイミングで、例えば、印刷ジョブやスキャンジョブなどのジョブが実行中である可能性がある。仮にジョブ実行中に自動ログアウトしてしまうと、ジョブ実行終了に伴ってログインユーザーに課金するような処理を行う場合には、ジョブ終了時に課金対象ユーザーを特定できなくなってしまう。そこで、ログイン制御部32aは、自動ログアウトする際、ジョブ実行中であるか否かを判断し、ジョブ実行中である場合には、そのジョブ実行終了に伴って自動ログアウトしても良い。
次に通電制御部34の処理について説明する。
図5は、通電制御部34が制御する画像形成装置1の通電状態の一例を示す模式図である。図例に示すように、画像形成装置1の通電状態は、電力が完全に遮断されている電源オフ状態P0と、画像形成装置1全体に電力が供給されており各処理部の全てがオン状態となっている通常通電状態P3と、制御部10、通信用マット5および操作パネル4の操作検知部4bだけに電力が供給される第1スリープ状態P1と、この第1スリープ状態P1から更に操作パネル4の表示部4aに電力が供給され操作パネル4全体がON状態となる第2スリープ状態P2とがある。
画像形成装置1は、例えば外部電源に接続された状態で、図示しない電力スイッチがオンに切替えられると、制御部10に電力が供給されることに伴って通電制御部34が機能し、通電状態を電源オフ状態P0から通常通電状態P3に復帰させる。この通常通電状態P3では、上述したように、各処理部が全てオン状態となっているので、ジョブ実行が可能な状態である。
ここで、通信用マット5の接触検知部5aは、検知結果に基づいて、人体通信部5bにオンオフ信号を出力するだけでなく、通電制御部34にもオンオフ信号を出力する。これにより、通電制御部34は、接触検知部5aを介して、ユーザーが通信用マット5へ接触したことを検知することができる。
通電制御部34は、通信用マット5への接触を検知しない状態で所定時間が経過すると、画像形成装置1の通電状態を、制御部10、通信用マット5および操作検知部4b以外の各処理部がオフ状態となる第1スリープ状態P1へと移行させる。この第1スリープ状態P1では、スキャナ部2やプリンタ部3などジョブ実行を行う処理部がオフ状態であるため、ジョブ実行は不可能な状態となる。ただし、制御部10および通信用マット5には電力が供給されているため、通信用マット5を介してユーザーが保持する携帯端末装置と人体通信によるデータ通信を行うことは可能である。したがって、第1スリープ状態P1において、携帯端末装置を保持するユーザーが通信用マット5を踏むと、自動で第1のユーザー認証が行われる。
また、第1スリープ状態P1でユーザーによる操作指示を検知できるように、通電制御部34は、第1スリープ状態P1では、操作パネル4の表示部4aへの電力供給を遮断する一方で、操作検知部4bへの電力供給は維持しておく。すなわち、この場合、操作パネル4の表示部4aがオフ状態となっているため画面表示はされないが、操作パネル4への操作を検知することは可能な状態となっている。
上記のような第1スリープ状態P1において、通電制御部34は、ユーザーによる操作パネル4に対するログイン操作画面の呼出操作(例えばタッチ操作)を検知した場合、または、第1のユーザー認証に成功したことによりユーザー確認画面41を操作パネル4に表示する場合に、次の段階である第2スリープ状態P2に移行させる。
まず、ユーザーによるログイン操作画面の呼出操作に基づいて第1スリープ状態P1から第2スリープ状態P2に移行する場合の処理を説明する。通電制御部34は、パネル制御部31を介して、操作パネル4に対するログイン操作画面の呼出操作を検知すると、表示部4aに電力を供給して操作パネル4の全体をオン状態とすることにより、通電状態を第2スリープ状態P2へと移行させる。パネル制御部31は、操作パネル4がオン状態となると、ログイン操作画面を操作パネル4に表示させる。これにより、ユーザーは、認証情報を入力することが可能になる。
次にユーザー確認画面41を操作パネル4に表示する際に、第1スリープ状態P1から第2スリープ状態P2に移行する場合の処理を説明する。第1スリープ状態P1において、認証部32による第1のユーザー認証が成功すると、通電制御部34は、表示部4aに電力を供給して操作パネル4の全体をオン状態とすることにより、通電状態を第2スリープ状態P2へと移行させる。これにより、操作パネル4がオン状態となるため、パネル制御部31は、ユーザー確認画面41を表示部4aに表示させる。
第2スリープ状態P2では、第1スリープ状態P1から表示部4aだけに電力を供給した状態であり、ジョブ実行を行う処理部のオフ状態は維持される。これにより、第1スリープ状態P1から増加する消費電力を必要最小限に留めることができるので、消費電力を節約することができる。
そして、通電制御部34は、第2スリープ状態P2において、ログイン制御部32aが画像形成装置1の動作状態をログイン状態に移行させるまで第2スリープ状態P2を維持する。すなわち、ログイン制御部32aが第1のユーザー認証による認証ユーザーと操作ユーザーとの同一性を肯定することで、画像形成装置1の動作状態をログイン状態に移行させると、通電制御部34は、画像形成装置1の通電状態を通常通電状態P3に復帰させる。これにより、ジョブ実行が可能な状態となる。
また、第2スリープ状態P2において、ログイン操作画面に対する認証情報に基づいて第2のユーザー認証が成功した場合にも、通電制御部34は、ログイン制御部32aがログイン状態へと移行させることに伴って、画像形成装置1の通電状態を第2スリープ状態P2から通常通電状態P3へと復帰させる。これにより、第1のユーザー認証と第2のユーザー認証とのいずれによりログインする場合であっても、ログイン状態になるまでは、通電状態が通常通電状態P3に復帰しないので消費電力を節約することができる。
また、通電制御部34は、第2スリープ状態P2において、通信用マット5への接触を所定時間検知しない場合、画像形成装置1の通電状態を第2スリープ状態P2から第1スリープ状態P1へと移行させる。すなわち、この場合、通電制御部34は、操作パネル4の表示部4aに対する電力供給を遮断する。
図6は、上記のように構成される画像形成装置1において実行される全体的な処理の処理手順を示すフローチャートである。この処理は、画像形成装置1のCPU11がプログラム14を実行することにより繰り返し行われる処理である。
制御部10は、この処理を開始すると、通信制御部33が機能し、接触検知部5aを介して通信用マット5への接触を検知したか否かを判断する(ステップS1)。また、通電制御部34は、通信制御部33が通信用マット5への接触を検知しない場合(ステップS1のNO)、画像形成装置1の通電状態が第1スリープ状態P1であるか否かを判断する(ステップS2)。制御部10は、通電状態が第1スリープ状態P1である場合(ステップS2のYES)、ステップS1に戻る。すなわち、この場合、制御部10は、第1スリープ状態P1で通信用マット5への接触を検知するまで待機する。
一方、通電制御部34は、通電状態が第1スリープ状態P1でない場合(ステップS2のNO)、通信制御部33が通信用マット5への接触を検知することなく所定時間が経過したか否かを判断する(ステップS3)。通電制御部34は、所定時間が経過した場合(ステップS3のYES)、通電状態を第1スリープ状態P1へと移行させる(ステップS4)。この場合、制御部10は、ステップS1へ戻る。一方、制御部10は、所定時間が経過していない場合(ステップS3のNO)、ステップS4をスキップしてステップS1へ戻る。
また、制御部10は、通信制御部33が通信用マット5への接触を検知した場合(ステップS1のYES)、人体通信部5bによる人体通信接続が確立するか(ステップS5のNO)、または、パネル制御部31が操作パネル4への操作を検知するまで待機する(ステップS7)。すなわち、この場合、ユーザーが携帯端末装置を保持して通信用マット5に接触する第1のケースと、携帯端末装置を保持しないで通信用マット5に接触する第2のケースとの2つのケースがある。第1のケースでは、ユーザーが通信用マット5に接触することによって、人体通信部5bと携帯端末装置との人体通信接続が自動で確立されることになる。この場合、制御部10は、第1のユーザー認証処理(ステップS6)を行う。一方、ユーザーが携帯端装置を保持していない状態では、人体通信部5bと携帯端末装置との人体通信接続は確立しない。そのため、ユーザーは、第2のユーザー認証によりログインするために、操作パネル4に対してログイン操作画面の呼出操作を行うことになる。この場合、制御部10は、ログイン操作画面の呼出操作を検知すると第2のユーザー認証処理(ステップS8)を行う。
第1のユーザー認証処理または第2のユーザー認証処理が終了すると、次に、制御部10は、画像形成装置1の動作状態がログイン状態であるか否かを判断する(ステップS9)。そして、制御部10は、ログイン状態である場合(ステップS9のYES)、ログイン中処理を行う(ステップS10)。一方、制御部10は、画像形成装置1の動作状態がログイン状態でない場合(ステップS9のNO)、つまり、第1のユーザー認証処理(ステップS6)、または第2のユーザー認証処理(ステップS8)においてログインに失敗した場合、ステップS1に戻って上記と同様の処理を行う。
図7は、第1のユーザー認証処理の詳細な処理手順の一例を示すフローチャートである。この処理を開始すると、制御部10は、通信制御部33が機能し、ユーザーが保持する携帯端末装置から認証情報を取得する(ステップS21)。次に、認証部32がその認証情報に基づいて第1のユーザー認証を行い、認証に成功すると(ステップS22のYES)、通電制御部34が機能し、画像形成装置1の通電状態が第1スリープ状態P1であるか否かを判断する(ステップS23)。第1スリープ状態P1である場合(ステップS23のYES)、通電制御部34は、操作パネル4の表示部4aに電力を供給する(ステップS24)。これにより第1スリープ状態P1から操作パネル4の全体がオン状態となる第2スリープ状態P2に移行する。一方、制御部10は、第1スリープ状態でない場合(ステップS23のNO)、ステップS24をスキップする。また、認証部32による第1のユーザー認証に失敗した場合(ステップS22のNO)、制御部10は、処理を終了する。
次に制御部10は、パネル制御部31が機能し、ユーザー確認画面41を操作パネル4に表示する(ステップS25)。次に、制御部10は、ログイン制御部32aが機能し、ユーザー確認画面41に入力されたユーザー名(操作ユーザー)と、認証ユーザーとが一致するか否かを判断する(ステップS26)。そして、制御部10は、ユーザー確認画面41に入力されたユーザー名(操作ユーザー)と、認証ユーザーとが一致する場合(ステップS26のYES)、通電制御部34が機能し、通電状態が第2スリープ状態P2であるか否かを判断する。そして、通電状態が第2スリープ状態P2である場合(ステップS27のYES)、通電制御部34は、通電状態を通常通電状態P3に復帰させる(ステップS28)。一方、第2スリープ状態P2でない場合(ステップS27のNO)、制御部10は、ステップS28をスキップする。制御部10は、次にログイン制御部32aが機能し、動作状態をログイン状態に移行する(ステップS29)。一方、制御部10は、ユーザー確認画面41に入力されたユーザー名(操作ユーザー)と、認証ユーザーとが一致しない場合(ステップS26のNO)、処理を終了する。すなわち、このとき、パネル制御部31が機能して、ユーザー確認画面41を非表示にする。以上のようにして第1のユーザー認証処理は終了する。
図8は、第2のユーザー認証処理の詳細な処理手順を示すフローチャートである。制御部10は、この処理を開始すると、通電制御部34が機能し、通電状態が第1スリープ状態P1であるか否かを判断する(ステップS31)。通電状態が第1スリープ状態P1である場合(ステップS31のYES)、通電制御部34は、操作パネル4の表示部4aに電力を供給する(ステップS32)。これにより、画像形成装置1の通電状態が第1のスリープ状態P1から第2スリープ状態P2に移行する。一方、制御部10は、通電状態が第1スリープ状態P1でない場合(ステップS31のNO)、ステップS32をスキップする。
次に制御部10は、パネル制御部31が機能し、ログイン操作画面を操作パネル4に表示させる(ステップS33)。そして、制御部10は、認証部32が機能し、ログイン操作画面に入力された認証情報を、パネル制御部31を介して取得する(ステップS34)。そして、制御部10は、認証部32(ログイン制御部32a)が認証情報に基づいて第2のユーザー認証を行い、第2のユーザー認証に成功すると(ステップS35のYES)、通電制御部34が機能し、通電状態が第2スリープ状態P2であるか否かを判断する(ステップS36)。通電状態が第2スリープ状態P2である場合(ステップS36のYES)、通電制御部34は、画像形成装置1の通電状態を通常通電状態P3に復帰させる(ステップS37)。一方、制御部10は、ステップS36において、画像形成装置1の通電状態が第2のスリープ状態P2でない場合(ステップS36のNO)、既に通常通電状態P3であるのでステップS37をスキップする。そして制御部10は、ログイン制御部32aが機能し、画像形成装置1の動作状態をログイン状態へと移行させる(ステップS38)。一方、制御部10は、第2のユーザー認証に失敗した場合(ステップS35のNO)、ステップS36〜S38をスキップする。以上により、第2のユーザー認証処理は終了する。
図9は、ログイン中処理の詳細な処理手順を示すフローチャートである。図9に示すフローチャートでは、ログイン中に行う再度の第1のユーザー認証を定期的に行う処理を例示する。
制御部10は、この処理を開始すると、まず第1のユーザー認証によるログイン中であるか否かを判断する(ステップS41)、第1のユーザー認証によるログイン中である場合(ステップS41のYES)、制御部10は、ログアウト操作を検知するか(ステップS42のNO)、再認証実行タイミングになるまで待機する(ステップS43のNO)。その待機中、画像形成装置1は、ログインユーザーによるジョブ実行操作を検知すると、そのジョブ実行操作に基づくジョブ実行を行う。そして、制御部10は、先にログアウト操作を検知した場合(ステップS42のYES)、第1ログアウト処理を実行する(ステップS51)。
一方、先に再認証実行タイミングになった場合(ステップS43のYES)、制御部10は、以下に説明するように、ログイン中における再度の第1のユーザー認証を試みる。すなわち、この場合、携帯端末装置を保持するユーザーが通信用マット5上に位置している場合には、人体通信を行うことが可能であるため、その携帯端末装置から認証情報を取得することが可能である。一方、通信用マット5にユーザーが位置していない場合、または、通信用マット5にユーザーが位置しているものの、そのユーザーが携帯端末装置を保持していない場合には、人体通信を行うことが不可能であるため、認証情報を取得することはできない状態となる。
そこで、通信制御部33は、再認証実行タイミングになった場合(ステップS43のYES)、携帯端末装置に対する認証情報の送信要求を試みる(ステップS44)。そして、通信制御部33が携帯端末装置からの認証情報を取得すると(ステップS45のYES)、認証部32は、その認証情報に基づいて第1のユーザー認証を行う(ステップS47)。制御部10は、認証部32による第1のユーザー認証に成功すると(ステップS48のYES)、ステップS49へ進む。一方、制御部10は、認証部32による第1のユーザー認証に失敗すると(ステップS48のNO)、ステップS51へ進む。第1のユーザー認証に失敗した場合とは、ユーザーの保持する携帯端末装置から取得した認証情報と一致する認証情報が認証情報記憶部21aに記憶されていない状態である。つまり、ログインを許可されていないユーザーが通信用マット5上に位置している状態であるので、制御部10は、第三者による不正操作を未然に防止するため、自動ログアウトを行う第1ログアウト処理(ステップS51)を実行する。
一方、ステップS48において、第1のユーザー認証に成功すると(ステップS48のYES)、制御部10は、ログイン制御部32aが機能し、その認証ユーザーとログインユーザーとが同一であるか否かを判断する(ステップS49)。制御部10は、認証ユーザーとログインユーザーとが同一である場合(ステップS49のYES)、ステップS42に戻って上記と同様の処理を行う。
一方、制御部10は、認証ユーザーとログインユーザーとが同一でない場合(ステップS49のNO)、ログインユーザー以外のユーザーが通信用マット5上に位置している状態であるので、警告画面42を表示する警告画面表示処理を行う(ステップS50)。ただし、この場合、通信用マット5上に位置しているユーザーは、第1のユーザー認証に成功した認証ユーザーであり、自身のログインを意図して通信用マット5上に位置している可能性がある。そのため、上述したように、警告画面42には、認証ユーザーがログイン操作をすることが可能な画面構成になっている(図4(b))。
また、通信制御部33は、ステップS44において、携帯端末装置に対する認証情報の送信要求を試みて、携帯端末装置からの認証情報を受信しない場合(ステップS45のNO)、認証情報を取得するか(ステップS45のNO)、タイムアウトになるまで(ステップS46のNO)、ステップS44〜ステップS46の処理を繰り返して行う。その間に、例えば、携帯端末装置を保持するユーザーが通信用マット5上に位置すると、通信用マット5がユーザーとの接触を検知して自動で携帯端末装置との人体通信接続を確立させるため、通信制御部33が携帯端末装置からの認証情報を取得できるようになる。この場合、制御部10は、ステップS47に進んで第1のユーザー認証を行う。
一方、通信制御部33が携帯端末装置からの認証情報を取得することなくタイムアウトすると(ステップS46のYES)、制御部10は、ステップS51に進み第1ログアウト処理(ステップS51)を行う。
また、制御部10は、ステップS41において、第1のユーザー認証によるログイン状態でない場合(ステップS41のNO)、つまり、第2のユーザー認証によるログイン状態である場合、第2のログアウト処理を行う(ステップS52)。以上により、ログイン中処理は終了する。
上記の例では、第1のユーザー認証によるログイン状態において第1のユーザー認証を試みて、携帯端末装置からの認証情報を取得できない場合に自動ログアウトする処理を例示した。しかし、上述したように、第1のユーザー認証によるログイン状態において、無操作状態で所定時間経過後に自動ログアウトしても良い。また、それらの自動ログアウト態様の双方を採用しても良い。
図10は、警告画面表示処理の詳細な処理手順を示すフローチャートである。この処理を開始すると、制御部10は、パネル制御部31が機能し、操作パネル4に表示されている操作画面を非表示にすると共に、操作パネル4に警告画面42を表示させる(ステップS61)。次に、制御部10は、警告画面42に表示される第1操作キー42aおよび第2操作キー42bのいずれかが選択操作されるまで待機し(ステップS62のNO,ステップS64のNO)、第1操作キー42aが選択操作されたことを検知すると(ステップS62のYES)、ログイン制御部32aが機能し、現在のログインユーザーをログアウトさせる(ステップS63)。一方、警告画面42の第2操作キー42bが選択操作されたことを検知すると(ステップS64のYES)、制御部10は、処理を終了する。そして、制御部10は、この処理を終了すると、第1のユーザー認証処理(図7)に移行し、操作ユーザーがログイン可能になるためにユーザー名入力欄41aを表示する(図7でステップS25)。
図11は、第1ログアウト処理の詳細な処理手順を示すフローチャートである。制御部10は、この処理を開始すると、ログイン制御部32aが機能し、ジョブ実行中であるか否かを判断する(ステップS71)。ジョブ実行中である場合(ステップS71のYES)、ログイン制御部32aは、ジョブ実行が終了するまで待機する。ジョブ実行が終了すると(ステップS71のNO)、次にログイン制御部32aは、上記警告画面42において第2操作キー42bが選択操作されたことにより、複数ユーザーによる重複ログイン中であるか否かを判断する(ステップS72)。重複ログイン中である場合(ステップS72のYES)、ログイン制御部32aは、後のログインユーザーをログアウトし、先のログインユーザーに基づくログイン状態へと戻す(ステップS73)。この場合、先のログインユーザーがログイン中であるため、ログイン制御部32aは、この第1ログアウト処理を終了し、先のログインユーザーに基づくログイン中処理(図9)へと進む。一方、重複ログイン中でない場合(ステップS72のNO)、ログイン制御部32aは、ログインユーザーをログアウトする(ステップS74)。以上により第1ログアウト処理は終了する。
図12は、第2ログアウト処理の詳細な処理手順を示すフローチャートである。制御部10は、この処理を開始すると、ログイン制御部32aが機能し、ログアウト操作を検知するか、または、無操作状態で所定時間が経過するまで待機する(ステップS81のNO,ステップS82のNO)。ログイン制御部32aは、ログアウト操作を検知するか(ステップS81のYES)、または、無操作状態で所定時間が経過すると(ステップS82のYES)、ジョブ実行中であるか否かを判断する(ステップS83)。ログイン制御部32aは、ジョブ実行中である場合には(ステップS83のYES)、ジョブ実行が終了するまで待機する。一方、ログイン制御部32aは、ジョブ実行中でない場合(ステップS83のNO)、ログアウト状態とする(ステップS84)。以上により,第2ログアウト処理は終了する。
以上により、本実施形態では、画像形成装置1は、ユーザーが保持している携帯端末装置と人体通信によるデータ通信を行うことにより、その携帯端末装置から認証情報を取得する。そして、画像形成装置1は、その認証情報に基づいて第1のユーザー認証を行い、第1のユーザー認証に成功した場合、その認証ユーザーと、操作パネル4を操作する操作ユーザーとが同一であるか否かを判断する。そして、画像形成装置1は、認証ユーザーと操作ユーザーとが同一であることを条件として、画像処理に関する少なくとも1つの機能を実行可能なログイン状態とする。
このような構成によれば、人体通信による第1のユーザー認証が成功した場合、さらに認証ユーザーと操作ユーザーとが同一であるか否かを判断し、認証ユーザーと操作ユーザーとが同一である場合にログイン状態とするので、ユーザーが意図しないで第1のユーザー認証が成功したような場合であっても、それだけではログイン状態とならない。これにより、第三者による不正操作を防止できる。
また、本実施形態では、画像形成装置1は、認証部32による第1のユーザー認証が成功した場合、操作パネル4においてユーザー確認画面41を表示し、そのユーザー確認画面41に対して入力されるユーザー名を操作ユーザーとして特定する。これにより、操作パネル4を操作するユーザーに対してユーザー名を入力させるので、操作ユーザーを特定することができる。
また、本実施形態では、画像形成装置1は、ログイン状態とした後、少なくとも1回、携帯端末装置から認証情報を取得することにより第1のユーザー認証をさらに行う。これにより、ログイン中に第1のユーザー認証をさらに行うので、ログインユーザーが通信用マット5上に位置しているか否かを判断することができる。
そして、画像形成装置1は、ログイン中に行う第1のユーザー認証による認証ユーザーがログインユーザーと異なる場合、操作パネル4に警告表示を行う。これにより、ログインユーザーとは異なるユーザーが操作している場合に警告表示を行うので、ログイン状態を利用した第三者による不正操作を抑止することができる。
さらに、画像形成装置1は、ログイン中に第1のユーザー認証を試みて、携帯端末装置からの認証情報を受信しない状態で所定時間経過した場合にログアウト状態とする。これにより、ログインユーザーが通信用マット5上に位置していない場合に自動ログアウトされるためセキュリティが向上する。
また、本実施形態では、画像形成装置1は、ログアウト状態とする際、ログインユーザーによるジョブが実行中である場合には、そのジョブ実行の終了後にログアウト状態とする。これにより、ジョブ実行の終了後にログアウト状態とするので、例えば、ジョブ実行の終了に伴って課金するような場合に、課金対象となるログインユーザーを特定することができる。
また、本実施形態では、画像形成装置1は、ユーザーがログイン操作画面に対して手動入力する認証情報に基づいて第2のユーザー認証を行う。そして、画像形成装置1は、第2のユーザー認証に成功した場合、その認証ユーザーと操作ユーザーとの同一性を判断することなくログイン状態とする。これにより、ユーザーが、例えば第1のユーザー認証に必要な携帯端末装置を保持していないなど、第1のユーザー認証が行われないような状態であっても、第2のユーザー認証に成功した場合にログイン状態に移行するので利便性が向上する。
また、本実施形態では、画像形成装置1は、第1または第2のユーザー認証によってログイン状態とした場合、無操作状態で所定時間経過した場合にログアウト状態とする。これにより、所定時間経過後に自動ログアウトするので、セキュリティが向上する。また、画像形成装置1は、第1のユーザー認証によりログイン状態とした場合、第2のユーザー認証によりログイン状態とする場合よりも、ログアウトするまでの時間を短くしても良い。これにより、第1のユーザー認証によりログイン状態とする場合に、第2のユーザー認証によりログイン状態とする場合よりも、ログアウトするまでの時間を短くすることにより、早期に自動ログアウトするのでセキュリティが向上する。また、仮に同一ユーザーが再ログインするような場合になったとしても、第1のユーザー認証によるログインは比較的操作が簡易であるため、利便性の低下を最小限に留めることができる。
具体的には、ログイン制御部32aは、ログイン状態に移行させると、そのログイン状態が第1のユーザー認証によるものか、または、第2のユーザー認証によるものかを判別し、その判別結果に応じて自動ログアウトまでの時間を設定する。すなわち、ログイン制御部32aは、第1のユーザー認証によりログイン状態となった場合には、第2のユーザー認証によりログイン状態とする場合よりも短い時間を設定する。そして、ログイン制御部32aは、無操作状態で設定時間が経過することに伴ってログアウト状態に移行する。
また、本実施形態では、画像形成装置1は、省電力状態である第1スリープ状態P1において第1のユーザー認証に成功した場合、認証ユーザーと操作ユーザーとの同一性を判断するためのユーザー確認画面41を表示するのに必要な表示部4aだけに電力を供給する。これにより、偶然にユーザーが通信用マット5に接触してしまうなど、ユーザーが意図せずに第1のユーザー認証が行われてしまったような場合に、画像形成装置1の全体が無駄に通常通電状態P3に復帰してしまうことを防止できるので、消費電力を節約することができる。
(変形例)
以上、本発明に関する一実施形態について説明したが、本発明は上述した内容のものに限られるものではなく、種々の変形例が適用可能である。
例えば、上記実施形態では、画像形成装置1がMFPで構成される場合を例示したが、これに限られない。例えば、画像形成装置1は、人体通信機能を有するネットワークプリンタであっても良い。
また、上記実施形態では、人体通信により第1のユーザー認証を行う構成を例示したが、これに限られない。例えば、NFC(Near Field Communication)などの近距離無線通信により、自動認証可能な構成であっても良い。この場合、人体通信を行うための通信用マット5は必須ではなく、その代わりに、近距離無線通信を行う通信モジュールである近距離無線通信部を備える必要がある。そして、その近距離無線通信部は、通信可能範囲内に近距離無線通信を行う携帯端末装置が存在することを検知すると、自動でその携帯端末装置と近距離無線通信接続を確立させる。また、通信制御部33は、近距離無線通信部が携帯端末装置との近距離無線通信接続を確立させたことを検知すると、その携帯端末装置から近距離無線通信回線を介して認証情報を取得する。また、上記の例では、通常通電状態P3で通信用マット5への接触を検知することなく所定時間経過した場合に、第1スリープ状態P1に移行したが(図6でステップS3,S4)、近距離無線通信による自動認証を行う際には、通常通電状態P3において近距離無線通信を所定時間行わない場合に、第1スリープ状態P1に移行しても良い。
また、上記実施形態では、第2のユーザー認証を行う際、操作パネル4に表示されるログイン操作画面に対してユーザーが認証情報を手動入力する場合を例示した。ただし、第2のユーザー認証は、ユーザーがログインを意図して操作することにより行われる認証方式であれば、上記のように認証情報を手動入力する認証方式に限られない。例えば、第2のユーザー認証は、指紋認証や静脈認証などの生体認証や、認証カードとカードリーダーとによるカード認証などであっても良い。この場合、本発明の操作部には、操作パネル4の他に、上記のような生体認証を行う生体認証部やカード認証を行うカード認証部が含まれる。
また、本実施形態では、ユーザーがログインするとジョブ実行操作が可能になる場合を例示したが、例えば、ログインすることに伴って、予約印刷ジョブが自動的に実行されるように構成しても良い。すなわち、制御部10は、ネットワークインタフェース20を介してパーソナルコンピュータから予約印刷ジョブを受信すると、印刷ジョブ受信部として機能し、その予約印刷ジョブを送信元ユーザー情報に関連づけて記憶部21に記憶させる。そして、制御部10は、上記のようにして、第1または第2のユーザー認証によりログイン状態に移行すると、上記送信元ユーザー情報に基づいて、ログインユーザーによる予約印刷ジョブを特定して記憶部21から読み出し、その予約印刷ジョブをプリンタ部3に出力する。これにより、ユーザーは、ログインするだけで自身の予約印刷ジョブが実行されるので便利である。また、本実施形態では、人体通信によりログインする場合、人体通信による第1のユーザー認証に成功しただけではログインせず、認証ユーザーと操作ユーザーとが同一である場合にログイン状態に移行する。これにより、ユーザーが通信用マット5に接触しただけでは、予約印刷ジョブが実行されないので、ユーザーが気づかない間にログインしてしまうことにより予約印刷ジョブが実行されてしまうことを防止できる。
また、上記実施形態では、通信用マット5を介して人体通信を行う場合を例示したが、これに限られない。例えば、操作パネル4を介して人体通信を行っても良いし、装置本体を介して人体通信を行っても良い。