JP6257272B2 - 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム - Google Patents

画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム Download PDF

Info

Publication number
JP6257272B2
JP6257272B2 JP2013229245A JP2013229245A JP6257272B2 JP 6257272 B2 JP6257272 B2 JP 6257272B2 JP 2013229245 A JP2013229245 A JP 2013229245A JP 2013229245 A JP2013229245 A JP 2013229245A JP 6257272 B2 JP6257272 B2 JP 6257272B2
Authority
JP
Japan
Prior art keywords
password
job
image forming
forming apparatus
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013229245A
Other languages
English (en)
Other versions
JP2015090513A (ja
Inventor
直哉 角谷
直哉 角谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2013229245A priority Critical patent/JP6257272B2/ja
Priority to US14/529,888 priority patent/US9705876B2/en
Priority to CN201410635773.7A priority patent/CN104615390B/zh
Publication of JP2015090513A publication Critical patent/JP2015090513A/ja
Application granted granted Critical
Publication of JP6257272B2 publication Critical patent/JP6257272B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Description

本発明は、画像形成装置、画像形成方法、及びプログラム、並びに画像形成システムに関し、特に、ジョブに情報セキュリティポリシーが適用される画像形成装置、画像形成方法、及びプログラム、並びに画像形成システムに関する。
情報セキュリティポリシーとは、情報セキュリティに関する基本方針であり、情報の利用や外部からの侵入、情報漏えい、ネットワークに接続された機器の不正使用を防止するためのセキュリティ上の制約に関する基本方針である。例えば、情報セキュリティポリシーの中でも、設定されるパスワードを長くしてパスワードの複雑性を高めることによってセキュリティを強化するパスワードポリシーが知られている。
オフィス等のネットワークに接続するパーソナルコンピュータ(以下、「PC」という)、及びファイルサーバや認証サーバ等のサーバ機器は、オフィス毎に決められた情報セキュリティポリシーに従って運用されることが望ましい。
例えば、PCについては、起動時に情報セキュリティポリシーに違反していれば、PCの機能を停止することによって情報セキュリティポリシーに反する動作を抑止するPCが知られている(例えば、特許文献1参照)。
近年では、ネットワークに接続するオフィスの機器としてPCやサーバ機器以外に複合機等の周辺装置があり、特に、複合機は、画像の印刷機能及び送信機能に加えて画像データの格納機能及びPCに対して画像データを提供するファイルサービス機能を有するといった高度化、複雑化が進んでいる。このような複合機は、ネットワーク上のサーバ機器と同様の役割を果たし、PCやサーバ機器と同様に複合機の起動時に情報セキュリティポリシーに従うことが求められている。
特開2009−230178号公報
しかしながら、PC、サーバ機器、及び複合機のような機器の起動時には情報セキュリティポリシーに従うことが厳格に求められているにも関わらず、当該機器の起動後に行うジョブの実行については情報セキュリティポリシーに違反しているか否か等の確認作業は求められていない。そのため、例えば、複合機のユーザがジョブを実行するときであってもユーザのセキュリティ意識は低いまま改善されることがなく、結果として機密文書のような重要な書類がユーザ以外の者によって簡単に印刷されるというセキュリティリスクがある。
また、ジョブの実行に対して厳格に情報セキュリティポリシーに従うことはジョブの実行自体を中止することによって可能であるが、ユーザにとって複合機を使用するに際して煩わしさを招く。
本発明の目的は、ユーザが複合機に設定された情報セキュリティポリシーに違反するジョブの実行を複合機に指示した場合であってもユーザに情報セキュリティポリシーに違反していることを通知するか又はジョブの実行の中止を防止することができ、もってセキュリティリスクを低減することができる画像形成装置、画像形成方法、及びプログラム、並びに画像形成システムを提供することにある。
上記目的を達成するために、本発明の画像形成装置は、像形成装置であって、前記画像形成装置に印刷ジョブを実行させるために必要なパスワードが設定された印刷ジョブを受信する受信手段と、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合に、前記ジョブに設定されたパスワードと一致するパスワード前記画像形成装置に設定されたパスワードポリシーを満たすか否かを判別する判別手段とを備えることを特徴とする。
本発明によれば、ユーザが複合機に設定された情報セキュリティポリシーに違反するジョブの実行を複合機に指示した場合であってもユーザに情報セキュリティポリシーに違反していることを通知するか又はジョブの実行の中止を防止することができ、もってセキュリティリスクを低減することができる。
本発明の実施の形態に係る画像形成装置としての複合機を有する画像形成システムの構成を概略的に示すブロック図である。 図1におけるPC表示部によって表示されるプリンタドライバ設定画面を説明するのに用いられる図である。 図1におけるPC表示部に表示されるパスワード付き印刷ジョブ設定画面を説明するのに用いられる図である。 図1におけるプリンタドライバによって実行されるパスワード付き印刷ジョブ送信処理の手順を示すフローチャートである。 図4のステップS2008で送信された印刷ジョブの印刷ジョブ受信処理の手順を示すフローチャートである。 図5のステップS4003で留め置かれたパスワード付き印刷ジョブの印刷実行処理の手順を示すフローチャートである。 図6のステップS5003で表示されるパスワード付き留め置き印刷機能画面を説明するのに用いられる図である。 図6のステップS5011で実行されるログイン処理の手順を示すフローチャートである。 図6のステップS5010で実行されるパスワード付き印刷ジョブの印刷処理の手順を示すフローチャートである。 図9のステップS7006で取得されるパスワードポリシーを設定するパスワードポリシー設定画面を説明するのに用いられる図である。 図9のパスワード付き印刷ジョブの印刷処理の変形例の手順を示すフローチャートである。 図11のステップS1018で取得されるユーザパスワードポリシー優先設定を行う画面を説明するのに用いられる図である。 図4のパスワード付き印刷ジョブ送信処理の変形例の手順を示すフローチャートである。
以下、本発明の実施の形態を図面を参照しながら詳述する。
図1は、本発明の実施の形態に係る画像形成装置としての複合機1000を有する画像形成システムの構成を概略的に示すブロック図である。
図1の画像形成システムは、ネットワークを介して互いに接続された複合機1000及び情報処理装置としてのPC21からなる。
複合機1000は、コントロールユニット200、スキャナ部201、プリンタ部202、及び操作部210を備える。
コントロールユニット200は、CPU205、RAM206、ROM207、HDD208、及びSRAM213から構成される制御部1、操作部I/F209、ネットワークI/F211、モデム212、及びRTC(Real Time Clock)214を有し、これらはシステムバス215を介して互いに接続されている。さらに、コントロールユニット200は、RIP(Raster Image Processor)218、デバイスI/F219、スキャナ画像処理部220、プリンタ画像処理部221、暗号処理部222、及び復号化処理部223を有し、これらは画像バス217を介して互いに接続されている。システムバス215と画像バス217はバスブリッジとしてのイメージバスI/F216を介して互いに接続されている。
操作部I/F209は操作部210に、ネットワークI/F211はネットワークに、モデム212は公衆回線に夫々接続されている。また、デバイスI/F219は、スキャナ201部及びプリンタ部202に夫々接続されている。
CPU205は、画像形成装置全体の制御を行い、RAM206に格納されたプログラムに従って処理を実行する。RAM206は、CPU205を動作させるためのシステムワークメモリであると共に、画像データ、ユーザ情報、及びパスワード等を一時的に格納するための画像メモリである。ROM207はシステムのブートプログラムを格納するブートROMである。
ハードディスクドライブ(HDD)208は、システムソフトウェア、アプリケーション、及び画像データ等を格納する。SRAM213は高速動作可能な不揮発性の記録媒体である。RTC214はコントロールユニット200に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行うリアルタイムクロックである。
画像バス217は、PCIバス又はIEEE1394で構成され、画像データを高速で転送することができる。RIP218はPDLコードからビットマップイメージを作成するラスターイメージプロセッサである。デバイスI/F219は画像データの同期系/非同期系の変換を行う。
スキャナ画像処理部220はスキャナ部201から入力される画像データに対して補正、加工、編集を行う。プリンタ画像処理部221はプリンタ部202に出力される画像データの補正及び解像度変換等を行う。暗号処理部222は画像データを含む入力データの暗号化処理を行う。復号化処理部223は暗号化データの複合化処理を行う。
スキャナ部201は、圧板やシート原稿読取装置(ADF)を備え、圧板又はADFに原稿を置いて操作部210の原稿読取開始ボタン(不図示)が押下されることに応じて原稿を光学的に読取る。プリンタ部202は画像データ等の出力を行う。また、ユーザは、用紙に対する面付、ステイプル等のフィニッシャーが行う処理の設定や濃度等の画質設定等のプリンタ部202の出力に関する設定を操作部210で行う。
複合機1000は、デジタル複合機MFP(Multi Function Peripheral)が好ましいが、パスワード付き留め置き印刷機能を有していればいかなる印刷機器でもよい。
PC21は、プリンタドライバ22、PC操作部23、PC表示部24、及びPC通信部25を備え、これらは内部バス26を介して互いに接続されている。PC通信部25はネットワークに接続されている。
プリンタドライバ22は複合機1000を制御するデバイスドライバであり、PC操作部23はキーボード、ポインティングデバイス等である。PC表示部24は表示装置であり、例えば、後述する図2のプリンタドライバ設定画面301及び後述する図3のパスワード付き印刷ジョブ設定画面321を表示する。PC通信部25は印刷ジョブ等をネットワークを介して複合機1000に送信する。
図2は、図1におけるPC表示部24によって表示されるプリンタドライバ設定画面301を説明するのに用いられる図である。
図2において、プリンタドライバ設定画面301は、下記のパスワード付き留め置き印刷機能を使用するか否かを設定するためのチェックボックス302、OKボタン303、キャンセルボタン304、及び印刷設定に関する表示305を有する。
パスワード付き留め置き印刷機能は、PC21等の外部装置から複合機1000に送信されたパスワード付きの印刷ジョブを複合機1000又は印刷サーバ等に留め置き、当該留め置いた印刷ジョブをユーザが複合機1000の操作部210を操作して印刷する機能である。
チェックボックス302にチェックを入れて下記OKボタン303を押下するとパスワード付き留め置き印刷機能が設定される。OKボタン303はプリンタドライバ22の設定内容を確定するときに押下される。キャンセルボタン304はプリンタドライバ22の設定変更を中止するときに押下される。印刷設定に関する表示305は、用紙サイズ、印刷部数、スタンプ等に関する設定内容を表示する。
図3は、図1におけるPC表示部24に表示されるパスワード付き印刷ジョブ設定画面321を説明するのに用いられる図である。
図3において、パスワード付き印刷ジョブ設定画面321は、ユーザ名入力欄322、パスワード入力欄323、OKボタン324、及びキャンセルボタン325を有する。
ユーザ名入力欄322にはパスワード付き印刷ジョブに設定するユーザ名が入力され、パスワード入力欄323にはパスワード付き印刷ジョブに設定するパスワードが入力される。ユーザ名入力欄322及びパスワード入力欄323に入力するユーザ名及びパスワードは、夫々PC21のユーザ情報に関するデフォルト値及びプリンタドライバ22のパスワードに関するデフォルト値であってもよい。
OKボタン324は、パスワード付き印刷ジョブに設定するユーザ名及びパスワードについて入力が完了して設定をプリンタドライバ22に反映するときに押下される。キャンセルボタン325は、パスワード付き印刷ジョブにユーザ名及びパスワードの設定変更を中止するときに押下される。
図4は、図1におけるプリンタドライバ22によって実行されるパスワード付き印刷ジョブ送信処理の手順を示すフローチャートである。
図4の処理は、プリンタドライバ22によって実行され、図1におけるPC21から複合機1000にパスワード付き印刷ジョブを送信する。
図4において、プリンタドライバ22は、プリンタドライバ設定画面301をPC表示部24に表示し(ステップS2001)、ユーザの行ったパスワード付き印刷ジョブに関する設定を受け付け(ステップS2002)、受け付けたパスワード付き印刷ジョブに関する設定の情報のうちパスワード付き留め置き印刷機能に関する設定情報、具体的にはチェックボックス302におけるチェックの有無についての設定情報を取得する(ステップS2003)。
続くステップS2004では、パスワード付き留め置き印刷機能に関する設定がパスワード付き印刷ジョブにされているか否かを判別し、パスワード付き留め置き印刷の設定がされているときは、パスワード付き印刷ジョブのユーザ名及び印刷ジョブに付されたパスワード(以下、「パスワード付き印刷ジョブのユーザ情報」という)をパスワード付き印刷ジョブ設定画面321に入力するようにユーザに要求する(ステップS2005)。
次いで、ユーザが入力したパスワード付き印刷ジョブのユーザ情報を受け付け(ステップS2006)、パスワード付き印刷ジョブのユーザ情報を付加したパスワード付き印刷ジョブを生成し(ステップS2007)、生成されたパスワード付き印刷ジョブをPC通信部25を介して複合機1000に送信して(ステップS2008)、本処理を終了する。
ステップS2004の判別の結果、パスワード付き留め置き印刷の設定がされていないときは、ステップS2005〜S2007の処理をスキップして、直ちにステップS2008の処理を実行し、本処理を終了する。
図5は、図4のステップS2008で送信された印刷ジョブの印刷ジョブ受信処理の手順を示すフローチャートである。
図5の処理は、図4のステップS2008で送信された印刷ジョブを受信する処理であり、制御部1によって実行される。
図5において、まず、PC21のPC通信部25から送信された印刷ジョブを受信し(ステップS4001)、受信した印刷ジョブがパスワード付き印刷ジョブであるか否かを判別する(ステップS4002)。
ステップS4002の判別の結果、受信した印刷ジョブがパスワード付き印刷ジョブであるときは、受信したパスワード付き印刷ジョブの印刷は実行されずにパスワード付き印刷ジョブを制御部1に含まれるRAM206、ROM207、HDD208、及びSRAM213のいずれかに留め置いて(ステップS4003)、本処理を終了する。
ステップS4002の判別の結果、パスワード付き印刷ジョブでないときは、印刷ジョブの印刷を実行し(ステップS4004)、本処理を終了する。
図6は、図5のステップS4003で留め置かれたパスワード付き印刷ジョブの印刷実行処理の手順を示すフローチャートである。
図6の処理は、制御部1によって実行される。
図6において、まず、複合機1000へユーザ認証管理が適用されているか否かを判別し(ステップS5001)、ユーザ認証管理が適用されているときは後述する図8のログイン処理を実行してログインを許可されたユーザのユーザ情報をRAM206に格納し(ステップS5011)、ステップS5002に進む。ステップS5001の判別の結果、ユーザ認証管理を行っていないときは、直ちにステップS5002に進む。
続くステップS5002では、パスワード付き印刷ジョブが複合機1000に留め置かれているか否かを判別し、パスワード付き印刷ジョブが複合機1000に留め置かれていると、操作部210に下記図7のパスワード付き留め置き印刷機能画面8001を表示する(ステップS5003)。
図7のパスワード付き留め置き印刷機能画面8001は、印刷ジョブリスト8002、印刷ボタン8003、中止ボタン8004、及び印刷ジョブ選択チェックボックス8005を有する。印刷ジョブリスト8002は、印刷ジョブを選択するための印刷ジョブ選択チェックボックス、受付番号、印刷ジョブの受信時刻、印刷ジョブ名、印刷ジョブの実行を指示したユーザのユーザ名、印刷ジョブの状況を表示する。印刷ボタン8003は印刷を実行するときに押下され、中止ボタン8004は印刷を中止するときに押下される。印刷ジョブ選択チェックボックス8005は、ユーザが印刷したい印刷ジョブを選択するときに使用される。
図6に戻り、ステップS5003の処理に続いて、複合機1000へユーザ認証管理が適用されているか否かを判別する(ステップS5004)と共に、印刷ジョブリスト8002の表示設定であるログインユーザフィルタリング設定が有効か否かを判別する(ステップS5005)。
ステップS5003及びS5004の各判別の結果、複合機1000へユーザ認証管理が適用されている(ステップS5004でYES)と共に、印刷ジョブリスト8002のログインユーザフィルタリング設定が有効であるとき(ステップS5005でYES)は、パスワード付き留め置き印刷機能画面8001にログインユーザのジョブリストを表示して(ステップS5006)、ステップS5008に進み、一方、複合機1000がユーザ認証管理を行っていないとき(ステップS5004でNO)、又は印刷ジョブリスト8002のログインユーザフィルタリング設定が有効でないとき(ステップS5005でNO)は、パスワード付き留め置き印刷機能画面8001に全てのユーザのジョブリストを表示して(ステップS5007)、ステップS5008に進む。
続くステップS5008では、印刷ジョブリスト8002に表示されている印刷ジョブのうち操作部210を介してユーザによって選択されたパスワード付き印刷ジョブを受け付ける。次に、選択されたパスワード付き印刷ジョブの印刷指示を受け付ける(ステップS5009)。その後、後述する図9のパスワード付き印刷ジョブの印刷処理を実行して(ステップS5010)、本処理を終了する。
図8は、図6のステップS5011で実行されるログイン処理の手順を示すフローチャートである。
図8において、まず、操作部210にログイン画面を表示し(ステップS6001)、操作部210はユーザが入力したユーザ情報及びユーザパスワード(以下、「ユーザパスワード情報」という)を受け付ける(ステップS6002)。ユーザによって入力されたユーザパスワード情報は、例えば、RAM206に格納される。
次いで、入力されたユーザパスワード情報と、予めHDD208に格納されているユーザパスワード情報とを比較する(ステップS6003)。比較の結果、ユーザパスワード情報が一致するか否かを判別し(ステップS6004)、ユーザパスワード情報が一致するときは、入力されたユーザパスワード情報に対してSRAM213に保持されているユーザパスワードポリシーを適用するか否かが設定されているユーザパスワードポリシー設定を取得する(ステップS6005)。
一方、ユーザパスワード情報が一致しないとき、例えば、セキュリティ向上のために予めHDD208に格納されているユーザパスワード情報を変更したときは、ユーザによって入力されたユーザパスワード情報が予めHDD208に格納されているユーザパスワード情報と一致しない限りステップS6002以降の処理を繰り返す。
次に、取得したユーザパスワードポリシー設定が、入力されているユーザパスワード情報にユーザパスワードポリシーを適用する設定であるか否かを判別する(ステップS6006)と共に、入力されたユーザパスワードはユーザパスワードポリシーを満たすか否かを判別する(ステップS6007)。
ユーザパスワードポリシーを満たすパスワードは、複雑なものであればよく、特に、10文字以上、且つ大文字と小文字の英字と数字が夫々一文字以上含むパスワードが好ましい。
ステップS6006及びS6007の各判別の結果、取得したユーザパスワードポリシー設定が適用されると共に入力されたユーザパスワードがユーザパスワードポリシーを満たさないときは、ステップS6008に進み、ユーザパスワードポリシー設定が適用されないとき又は入力されたユーザパスワードがユーザパスワードポリシーを満たすときは、ステップS6010に進む。
ステップS6008では、ユーザパスワードの再設定を受け付け、次いで、再設定されたユーザパスワードはユーザパスワードポリシーを満たすか否かを判別する(ステップS6009)。
ステップS6009の判別の結果、再設定されたユーザパスワードがユーザパスワードポリシーを満たすときはステップS6010に進み、再設定されたユーザパスワードはユーザパスワードポリシーを満たさないときはステップS6008以降の処理を、再設定されたユーザパスワードがユーザパスワードポリシーを満たすと判別されるまで繰り返し行う。
ステップS6010では、複合機1000へのユーザのログインを許可し、ログインしたユーザのユーザ情報をRAM206に格納して(ステップS6011)、本処理を終了する。
図9は、図6のステップS5010で実行されるパスワード付き印刷ジョブの印刷処理の手順を示すフローチャートである。
図9において、まず、ユーザが入力したパスワードを受け付け(ステップS7001)、パスワード付き印刷ジョブに付されているパスワードを取得し(ステップS7002)、次いで、ユーザに入力されたパスワードと取得したパスワード付き印刷ジョブのパスワードを比較し(ステップS7003)、夫々のパスワードが一致するか否かを判別する(ステップS7004)。
ステップS7004の判別の結果、パスワードが一致するとき(ステップS7004でYES)は、後述する図10のパスワードポリシー機能設定画面を介してパスワードポリシーが設定されると共にSRAM213に格納されているパスワードポリシー設定を取得し(ステップS7006)、パスワードが一致しないとき(ステップS7004でNO)は、パスワードが一致しないことを表示し(ステップS7005)、印刷ジョブの印刷を中止して(ステップS7018)、本処理を終了する。
続くステップS7007では、ステップS7006で取得したパスワードポリシー設定が、ユーザによって入力されたパスワードにパスワードポリシーを適用する設定であるか否かを判別する。パスワードポリシーの適用は、後述する図10におけるパスワードポリシー設定有効ボタン9002を選択することで設定できる。
取得したパスワードポリシー設定がパスワードポリシーを適用する設定であるとき(ステップS7007でYES)は入力したパスワードと印刷ジョブのパスワードポリシーを比較して(ステップS7008)、入力したパスワードがパスワードポリシーを満たすか否かを判別する(ステップS7009)。
ステップS7009の判別の結果、入力したパスワードがパスワードポリシーを満たさないとき(ステップS7009でNO)は、後述する図10のパスワードポリシー機能設定画面を介して設定されたパスワードポリシー違反時のジョブ動作設定を取得し(ステップS7010)、パスワードポリシー違反時のジョブ動作設定の種別が警告表示設定であるか、ジョブキャンセル設定であるか、ポリシー適用前ジョブ許可設定であるかを判別する(ステップS7011)と共に、ポリシー適用前ジョブ許可設定であるときには対象の印刷ジョブはパスワードポリシー適用時より前のジョブか否かを判別する(ステップS7017)。
ステップS7017の判別は、パスワードポリシーが適用された日時に基づいて行われる。すなわち、パスワードポリシー機能設定画面を介して設定されたパスワードポリシーの内容がSRAM213に格納されたときの日時を基準としてパスワード付き印刷ジョブを受信した日時が当該基準とした日時(以下、「基準日時」という)よりも早いか遅いかによって判断される。パスワード付き印刷ジョブを基準日時よりも早く受信したときはパスワードポリシー適用時より前のジョブと判別され、パスワード付き印刷ジョブを基準日時よりも遅く受信したときはパスワードポリシー設定適用時より前のジョブではないと判別される。
ステップS7007及びS7009の判別の結果、ステップS7006で取得したパスワードポリシーを適用しないとき(ステップS7007でNO)、又は入力したパスワードはパスワードポリシーを満たすとき(ステップS7009でYES)は、パスワード付き印刷ジョブの印刷を実行し(ステップS7014)、本処理を終了する。
ステップS7011の判別の結果、ステップS7010で取得したパスワードポリシー違反時のジョブ動作設定の種別が警告表示設定であるとき(ステップS7011で警告表示)、又はポリシー適用前ジョブ許可設定であって対象の印刷ジョブはパスワードポリシー適用時より前のジョブであるとき(ステップS7017でYES)は、警告を表示して(ステップS7012)パスワードポリシー違反のログを記録し(ステップS7013)、パスワード付き印刷ジョブの印刷を実行し(ステップS7014)、本処理を終了する。
ステップS7011の判別の結果、ステップS7010で取得したパスワードポリシー違反時のジョブ動作設定の種別がジョブキャンセル設定であるとき(ステップS7011でジョブキャンセル)、又はポリシー適用前ジョブ許可設定であって対象の印刷ジョブはパスワードポリシー適用時より前のジョブでないとき(ステップS7017でNO)は、印刷ジョブの印刷を中止し(ステップS7015)、パスワードポリシー違反のログを記録して(ステップS7016)、本処理を終了する。
ここで、印刷ジョブの印刷の中止(ステップS7015)は、印刷ジョブそのものの実行を中止できればよく、例えば、操作部210の印刷実行ボタン(不図示)を操作不可能にすることで印刷ジョブの実行を阻止してもよい。
上記ステップS7013で記録されるログの内容は、例えば、パスワード付印刷ジョブのユーザ名、ジョブ名、受信日時、印刷実施日時、及びパスワードポリシー違反である旨を含む。
図9の処理によれば、パスワードポリシーが設定された複合機1000において入力したパスワードがパスワードポリシーを満たさないとき(ステップS7009でNO)は、ユーザにパスワードポリシー違反を警告し(ステップS7012)、若しくは印刷ジョブの印刷を中止する(ステップS7015)ので、印刷を実行する利便性を保ちながらユーザにパスワードポリシー違反を認識させることができ、もってパスワード付ジョブの印刷を再度投入するときはセキュリティ性の高いパスワードを設定するようユーザに意識させることができると共に、複合機1000のパスワードポリシーをユーザに遵守させ、厳格にセキュリティを保つ運用が可能となる。
さらに、図9の処理によれば、ポリシー適用前ジョブ許可設定であって対象の印刷ジョブはパスワードポリシー適用時より前のジョブであれば(ステップS7017でYES)、警告を表示しつつ(ステップS7012)、パスワード付き印刷ジョブの印刷を実行し(ステップS7014)、ポリシー適用前ジョブ許可設定であって対象の印刷ジョブはパスワードポリシー適用時より前のジョブでなければ(ステップS7017でNO)、印刷ジョブの印刷を中止する(ステップS7015)ので、パスワードポリシーに違反した場合であっても、利便性を保ちつつユーザにパスワードポリシー違反を通知することと共に、厳格にセキュリティを重視して印刷を禁止することとを、パスワードポリシー設定日時を境にして両立することができる。
図10は、図9のステップS7006で取得されるパスワードポリシーを設定するパスワードポリシー設定画面を説明するのに用いられる図である。
図10において、パスワードポリシー設定画面9001は、パスワードポリシー設定有効ボタン9002、パスワードポリシー設定無効ボタン9003、OKボタン9004、キャンセルボタン9005、警告表示設定ボタン9006、ジョブキャンセル設定ボタン9007、及びポリシー適用前ジョブ許可設定ボタン9008を有する。
パスワードポリシー設定有効ボタン9002及びパスワードポリシー設定無効ボタン9003のいずれか一方を選択することによってパスワードポリシー設定が実行される。具体的には、パスワードポリシー設定有効ボタン9002が選択されたときは、印刷ジョブに付されたパスワードがパスワードポリシーを満たすことを要する。一方、パスワードポリシー設定無効ボタン9003が選択されたときは、印刷ジョブに付されたパスワードがパスワードポリシーを満たす必要はない。
パスワードポリシー設定有効ボタン9002が選択されたときは、パスワードポリシーに違反したときに対象の印刷ジョブに対して行う複合機1000の動作処理に関する設定(以下、「パスワードポリシー違反時ジョブ動作設定」という)をすることができ、例えば、警告表示設定ボタン9006、ジョブキャンセル設定ボタン9007、ポリシー適用前ジョブ許可設定ボタン9008の選択が可能となる。警告表示設定ボタン9006はパスワードポリシーに違反したときに警告表示を行う場合に選択され、ジョブキャンセル設定ボタン9007はパスワードポリシーに違反したときにジョブの実行を中止する場合に選択され、ポリシー適用前ジョブ許可設定ボタン9008はパスワードポリシーに違反したときにパスワードポリシーの適用基準時に応じてジョブを実行するか否かを決定する場合に選択される。
OKボタン9004はパスワードポリシーの設定を完了するときに押下され、キャンセルボタン9005はパスワードポリシーの設定変更を反映させないときに押下される。OKボタン9004が押下されたときのパスワードポリシーの設定内容はSRAM213に格納される。
なお、パスワードポリシー設定及びパスワードポリシー違反時ジョブ動作設定は複合機1000の管理者権限を有するユーザにのみ設定可能である。パスワードポリシー設定は複合機1000の操作部210を介して設定してもよく、リモートユーザインターフェースを介して設定してもよい。
パスワードポリシー設定が適用される場合、複合機1000で利用されるパスワードは、複雑なものであればよく、特に、10文字以上、且つ大文字と小文字の英字と数字が夫々一文字以上含むパスワードが好ましい。
図11は、図9のパスワード付き印刷ジョブの印刷処理の変形例の手順を示すフローチャートである。
図11のステップS7001〜S7018の処理は図9のステップS7001〜ステップS7018の処理と同一であり、図9の処理と異なる点のみ説明する。
図11において、ステップS7009の判別の結果、入力されたパスワードがパスワードポリシーを満たさないとき(ステップS7009でNO)は、図12のユーザパスワードポリシー優先設定画面を介して設定され、且つSRAM213に格納されているユーザパスワードポリシー優先設定の内容を取得する(ステップS1018)。
図12において、ユーザパスワードポリシー優先設定画面1101は、複合機1000におけるユーザパスワードポリシーを適用するか、又は適用しないかに関する設定(以下、「ユーザパスワードポリシー優先設定」という)を行う。ユーザパスワードポリシー優先設定を適用すると、図11に示される変形例においてユーザパスワードがユーザパスワードポリシーを満たす場合はジョブに設定されたパスワードがパスワードポリシーに違反した場合であってもパスワード付き印刷ジョブの印刷を実行することができる。
ユーザパスワードポリシー優先設定画面1101は、有効ボタン1102、無効ボタン1103、OKボタン1104、及びキャンセルボタン1105を有する。有効ボタン1102はユーザパスワードポリシー優先設定を適用するときに押下され、無効ボタン1103はユーザパスワードポリシー優先設定を適用しないときに押下される。OKボタン1104は設定内容を反映させるときに押下され、キャンセルボタン1105は設定内容の変更を中止する場合に押下される。設定内容はSRAM213に格納される。なお、ユーザパスワードポリシー優先設定は複合機1000の管理者が設定できる。ユーザパスワードポリシー優先設定は、複合機1000の操作部210を介して設定してもよく、リモートユーザインターフェース経由で設定してもよい。
図11に戻り、ステップS1018で取得したユーザパスワードポリシー優先設定が適用されるか否かを判別する(ステップS1019)と共に、複合機1000がユーザ認証管理されているか否かを判別する(ステップS1020)。
ステップS1019及びS1020の各判別の結果、ユーザパスワードポリシー優先設定が適用され(ステップS1019でYES)、複合機1000がユーザ認証管理されている(ステップS1020でYES)ときは、パスワード付き印刷ジョブの印刷を実行して(ステップS7014)、本処理を終了し、一方、ユーザパスワードポリシー優先設定が適用されない(ステップS1019でNO)とき、又は複合機1000がユーザ認証管理されていない(ステップS1020でNO)ときは、ステップS7010以降の処理を実行する。
図11の処理によれば、入力されたパスワードがパスワードポリシーを満たさない場合(ステップS7009でNO)であっても、ユーザパスワードポリシー優先設定が適用され(ステップS1019でYES)、複合機1000がユーザ認証管理されている(ステップS1020でYES)ときは、印刷ジョブの印刷が実行される(ステップS7014)が、複合機1000によってユーザ認証管理がなされている限りセキュリティ強度は著しく低下しないと判断されるので、印刷ジョブの印刷をセキュリティ強度を著しく低下させずに実行することができる。
一方、入力されたパスワードがパスワードポリシーを満たさない場合(ステップS7009でNO)であって、ユーザパスワードポリシー優先設定が適用されないか(ステップS1019でNO)、又は複合機1000がユーザ認証管理されていない(ステップS1020でNO)ときは、パスワードポリシー違反時動作設定に応じて印刷ジョブの帰趨を決定する(ステップS7011、S7017)ので、ユーザは、印刷ジョブのパスワードがパスワードポリシーに違反していることを必ず認識すると共に、少なくとも以後の印刷ジョブのパスワードがパスワードポリシーを満たすように設定し、もって印刷ジョブの印刷が実行される際のセキュリティリスクを低減することができる。
図13は、図4のパスワード付き印刷ジョブ送信処理の変形例の手順を示すフローチャートである。
図13のステップS2001〜S2008の処理は図4のステップS2001〜S2008の処理と同一であり、図4の処理と異なる点のみ説明する。
図13のステップS2006において、プリンタドライバ22は、入力されたパスワード付き印刷ジョブのユーザ情報を受け付けた後、複合機1000からパスワードポリシー設定を取得し(ステップS1209)、取得した複合機1000のパスワードポリシー設定が適用されるか否かを判別する(ステップS1210)と共に、入力されたパスワードがパスワードポリシーを満たすか否かを判別する(ステップS1211)。
ステップS1210及びS1211の判別の結果、取得した複合機1000のパスワードポリシーが適用され(ステップS1210でYES)、入力されたパスワードがパスワードポリシーを満たしていないとき(ステップS1211でNO)は、パスワードポリシーに違反している内容の警告をPC表示部24に表示し(ステップS1212)、ステップS2006以降の処理を繰り返す。
ステップS1210及びS1211の判別の結果、取得した複合機1000のパスワードポリシーが適用されない(ステップS1201でNO)か、又は入力されたパスワードがパスワードポリシーを満たしているとき(ステップS12011でYES)は、パスワード付き印刷ジョブを生成して(ステップS2007)、プリンタドライバが印刷ジョブを複合機1000に送信して(ステップS2008)、本処理を終了する。
図13の処理によれば、ユーザが入力したパスワードがプリンタドライバ22によって取得された複合機1000のパスワードポリシーを満たしているとき(ステップS1211でYES)に印刷ジョブを生成できる(ステップS2007)ので、ユーザは複合機の操作部210から印刷ジョブに設定されているパスワードポリシーを気にすることなくパスワード入力後に印刷を行うことができ、もって印刷ジョブ生成後は滞りなく印刷できる。
なお、本発明の実施の形態において、パスワード付ジョブとして印刷ジョブを例に説明したが、複合機が扱う他のパスワード付ジョブでもよく、例えば、複合機の設定値データやTPMのバックアップデータにパスワードを付する場合にも適用される。
本発明は、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理において、そのプログラム、及び該プログラムを格納するコンピュータ読み取り可能な記憶媒体によって構成されてもよい。
21 PC
22 プリンタドライバ
301 プリンタドライバ設定画面
302 パスワード付き留め置き印刷設定ボタン
321 パスワード付き印刷ジョブ設定画面
1000 複合機
8001 パスワード付き留め置き印刷機能画面
8002 印刷ジョブリスト
9001 パスワードポリシー設定画面
9006 警告表示設定ボタン
9007 ジョブキャンセル設定ボタン
9008 ポリシー適用前ジョブ許可設定ボタン

Claims (8)

  1. 像形成装置であって、
    前記画像形成装置に印刷ジョブを実行させるために必要なパスワードが設定された印刷ジョブを受信する受信手段と、
    前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合に、前記ジョブに設定されたパスワードと一致するパスワード前記画像形成装置に設定されたパスワードポリシーを満たすか否かを判別する判別手段と
    を備えることを特徴とする画像形成装置。
  2. 前記判別手段が前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさないと判別した場合に、ユーザに警告する警告手段とを備え、
    前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさない場合であっても、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合には、該ジョブを実行することを特徴とする請求項1記載の画像形成装置。
  3. 前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさない場合には、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合であっても、該ジョブを実行しないことを特徴とする請求項1記載の画像形成装置。
  4. 前記ジョブが前記パスワードポリシーが適用される前に前記受信手段により受信されたジョブである場合には、前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさない場合であっても、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合には、該ジョブを実行し、
    前記ジョブが前記パスワードポリシーが適用された後に前記受信手段により受信されたジョブである場合には、前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさない場合には、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合であっても、該ジョブを実行しないことを特徴とする請求項1記載の画像形成装置。
  5. 前記ジョブに設定されたパスワードと一致するパスワードが前記パスワードポリシーを満たさない場合であっても、認証されたユーザが前記画像形成装置にログインしている場合であって、前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合には、該ジョブを実行することを特徴とする請求項1に記載の画像形成装置。
  6. 前記画像形成装置に印刷ジョブを実行させるために必要なパスワードが設定された印刷ジョブを受信する受信ステップと、
    前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合に、前記ジョブに設定されたパスワードと一致するパスワードが前記画像形成装置に設定されたパスワードポリシーを満たすか否かを判別する判別ステップとを備えることを特徴とする画像形成方法。
  7. 像形成方法をコンピュータに実行させるプログラムであって、
    前記画像形成方法は、
    前記画像形成装置に印刷ジョブを実行させるために必要なパスワードが設定された印刷ジョブを受信する受信ステップと、
    前記画像形成装置に入力されたパスワードが前記ジョブに設定されたパスワードと一致する場合に、前記ジョブに設定されたパスワードと一致するパスワードが前記画像形成装置に設定されたパスワードポリシーを満たすか否かを判別する判別ステップとを備えることを特徴とするプログラム。
  8. 請求項1記載の画像形成装置と、前記画像形成装置と接続されていると共に前記ジョブにパスワードを設定する他の設定手段を有する情報処理装置とを備える画像形成システムであって、
    前記情報処理装置は前記ジョブに設定されたパスワードを前記画像形成装置に送信することを特徴とする画像形成システム。
JP2013229245A 2013-11-05 2013-11-05 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム Active JP6257272B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013229245A JP6257272B2 (ja) 2013-11-05 2013-11-05 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム
US14/529,888 US9705876B2 (en) 2013-11-05 2014-10-31 Image forming apparatus capable of reducing security risk, method of controlling image forming apparatus, system including image forming apparatus, and storage medium
CN201410635773.7A CN104615390B (zh) 2013-11-05 2014-11-05 图像形成装置及其控制方法、和包括图像形成装置的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013229245A JP6257272B2 (ja) 2013-11-05 2013-11-05 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム

Publications (2)

Publication Number Publication Date
JP2015090513A JP2015090513A (ja) 2015-05-11
JP6257272B2 true JP6257272B2 (ja) 2018-01-10

Family

ID=53008087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013229245A Active JP6257272B2 (ja) 2013-11-05 2013-11-05 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム

Country Status (3)

Country Link
US (1) US9705876B2 (ja)
JP (1) JP6257272B2 (ja)
CN (1) CN104615390B (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016175187A (ja) * 2015-03-18 2016-10-06 キヤノン株式会社 画像形成装置、該装置の制御方法、情報処理装置、該装置の制御方法、及びプログラム
JP6696246B2 (ja) * 2016-03-16 2020-05-20 富士ゼロックス株式会社 画像処理装置及びプログラム
US10541882B2 (en) * 2016-09-19 2020-01-21 Microsoft Technology Licensing, Llc Telemetry driven configuration in computing systems
JP7286841B2 (ja) * 2018-05-28 2023-06-05 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、および、プログラム
JP7451345B2 (ja) * 2020-08-07 2024-03-18 東芝テック株式会社 パスワード機能を有する情報処理装置、及びパスワード設定方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4613512B2 (ja) * 2004-04-23 2011-01-19 富士ゼロックス株式会社 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置
JP4754254B2 (ja) 2005-04-15 2011-08-24 シャープ株式会社 画像出力装置
US20060233580A1 (en) * 2005-04-15 2006-10-19 Sharp Kabushiki Kaisha Image output apparatus and printer driver
JP2007148703A (ja) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd 画像形成装置、パスワード設定装置およびパスワード設定プログラム
KR100664308B1 (ko) 2005-12-09 2007-01-04 삼성전자주식회사 패스워드를 생성하는 화상형성장치 및 그 방법
JP4711230B2 (ja) * 2006-01-10 2011-06-29 富士ゼロックス株式会社 画像形成装置およびプログラム
EP1879127A1 (en) * 2006-07-13 2008-01-16 Cipherstone Technologies AB User authentication method and system and password management system
JP4760612B2 (ja) * 2006-08-28 2011-08-31 富士ゼロックス株式会社 画像形成装置、画像形成システム及びプログラム
JP4321604B2 (ja) * 2007-02-20 2009-08-26 ブラザー工業株式会社 複合機、パスワード設定システム及びパスワード設定プログラム
JP5064912B2 (ja) * 2007-07-04 2012-10-31 三菱電機株式会社 管理装置及びネットワークシステム及びプログラム及び管理方法
JP2009053807A (ja) * 2007-08-24 2009-03-12 Fuji Xerox Co Ltd 情報処理装置と認証情報管理方法およびプログラム
JP2009230178A (ja) 2008-03-19 2009-10-08 Panasonic Corp セキュリティポリシ遵守装置
JP5127550B2 (ja) * 2008-04-25 2013-01-23 キヤノン株式会社 画像形成装置及びユーザ認証方法
JP5062190B2 (ja) * 2009-01-29 2012-10-31 ブラザー工業株式会社 画像処理システム、画像処理装置及びジョブ管理プログラム
JP4821890B2 (ja) * 2009-06-18 2011-11-24 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置およびセキュリティモードの切替え方法
US8994978B2 (en) * 2010-10-29 2015-03-31 Oki Data Corporation Image processing apparatus that facilitates printing of password-protected documents, and corresponding method for forming images
JP2013156757A (ja) * 2012-01-27 2013-08-15 Canon Inc ネットワークに接続する機器、機器の制御方法、及びプログラム

Also Published As

Publication number Publication date
US9705876B2 (en) 2017-07-11
US20150128239A1 (en) 2015-05-07
JP2015090513A (ja) 2015-05-11
CN104615390B (zh) 2018-10-02
CN104615390A (zh) 2015-05-13

Similar Documents

Publication Publication Date Title
JP6399730B2 (ja) 画像形成装置、画像形成方法
JP6128753B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP5069819B2 (ja) 画像形成システム
US8441659B2 (en) Execution of function-restricted process flow
JP6257272B2 (ja) 画像形成装置、画像形成方法、及びプログラム、並びに画像形成システム
JP2005335215A (ja) 画像形成装置およびその認証制御方法
JP6552341B2 (ja) 画像処理装置、その制御方法、およびプログラム
JP2015158901A (ja) 情報処理装置、情報処理方法、情報処理システム
JP4845902B2 (ja) 画像処理装置、画像処理方法、プログラム、および記憶媒体
US20140055808A1 (en) Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium
JP6234011B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP6567151B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP6840798B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP6397301B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP7135137B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP4977262B2 (ja) 認証情報が含まれる原稿を処理する装置、方法、プログラム
US10097704B2 (en) Authentication control apparatus, image reading apparatus, and non-transitory computer readable medium
RU2575756C2 (ru) Печатающее устройство, способ печати и носитель хранения данных
US9201616B2 (en) Image communication apparatus, method and storage medium with archiving function
JP2019055591A (ja) 印刷装置、印刷装置の制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170829

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171205

R151 Written notification of patent or utility model registration

Ref document number: 6257272

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151