JP6878099B2 - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP6878099B2
JP6878099B2 JP2017073928A JP2017073928A JP6878099B2 JP 6878099 B2 JP6878099 B2 JP 6878099B2 JP 2017073928 A JP2017073928 A JP 2017073928A JP 2017073928 A JP2017073928 A JP 2017073928A JP 6878099 B2 JP6878099 B2 JP 6878099B2
Authority
JP
Japan
Prior art keywords
function
login
user
input
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017073928A
Other languages
English (en)
Other versions
JP2018180597A (ja
Inventor
山田 哲也
哲也 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017073928A priority Critical patent/JP6878099B2/ja
Publication of JP2018180597A publication Critical patent/JP2018180597A/ja
Application granted granted Critical
Publication of JP6878099B2 publication Critical patent/JP6878099B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)
  • User Interface Of Digital Computer (AREA)

Description

情報処理装置へのログイン処理を制御するための技術に関する。
従来、ICカードから取得した識別情報を用いて情報処理装置のログイン処理を行う機能(以下、第1の機能)が知られている。また従来、ユーザ選択画面から選択されたユーザを情報処理装置にログインさせるログイン処理を行う機能(以下、第2の機能)が知られている(例えば、特許文献1)。
特開2015−227048号公報
上述の第2の機能は第1の機能と比べてICカードの所持が不要で簡易的なログイン機能を提供する一方、本人確認ができない。第2の機能を用いる際にも本人確認を行うようにするためには、ログインを実行する際に、パスワード等の認証情報の入力を要求する必要がある。
一方で、認証情報の入力を要求する設定とした場合に、ICカードを用いたログインでは、ICカードを所持していることにより本人であることが推定されているにもかかわらず、さらに認証情報の入力を要求するとユーザにとって手間になってしまう。そこで、第1の機能を用いたログイン処理では認証情報の入力を不要とするように管理者が設定したい場合がある。
また、ICカードを用いたログインにおいても、他人のICカードを用いてログインを行えばなりすましが可能となってしまうため、第1の機能を用いたログインにおいても、認証情報の入力を要求するように管理者が設定したい場合もある。
本発明は、管理者などのユーザの意図に沿って、認証情報の入力を要求するか否かが適切に決定されるようにすることを目的とする。
本発明にかかる情報処理装置は以下の構成を有する。すなわち、前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付手段と、前記受付手段が受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段と、前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段と、前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段と、前記第1の機能および前記第2の機能の夫々に対し、ログイン処理を有効にする有効設定、もしくはログイン処理を無効にする無効設定を設定する設定手段と、
ログインするユーザに対応する識別情報の入力を受け付けた際、前記第1の機能が有効設定でありかつ前記第2の機能が無効設定であることを確認した場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために必要な認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能のどちらも有効設定であることを確認した場合には、前記認証情報の入力をユーザに要求しない。
このような構成によれば、管理者などのユーザの意図に沿って、認証情報の入力を要求するか否かが適切に決定されるようにすることができる。
すなわち、管理者などのユーザが、第1の機能を用いたログイン処理においても認証情報の入力を必要とする意図で設定を行った場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されるようにすることができる。
また、管理者などのユーザが、第1の機能を用いたログイン処理においても認証情報の入力を必要としない意図で設定を行った場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されないようにすることができる。
たとえば、第1の機能が有効かつ第2の機能が無効である場合であって、認証情報の入力設定が有効である場合には、管理者は第1の機能を用いたログイン処理においても認証情報の入力をさせたいと考えていると推定される。そこで、このような場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されるようにすることができる。
また、第1の機能及び第2の機能が有効である場合であって、認証情報の入力設定が有効である場合には、管理者は第2の機能のために認証情報の入力設定を有効にしていると考えていると推定される。そこで、このような場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないようにすることができる。第1の機能を用いたログイン処理においては、認証情報の入力が要求されず、情報処理装置にログインするユーザの手間を省くことができる。
実施形態1に係るシステムの構成を示す図。 画像形成装置101のハードウェア構成を示す図。 画像形成装置101の機能ブロックを示す図。 画像形成装置101における各種設定を説明するための図。 ログインテーブルの例を示す図。 ユーザ選択画面の例を示す図。 ICカードによるログイン機能が有効な場合の処理を示す図。 ユーザ選択画面を用いたログイン機能が有効な場合の処理を示す図。
以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
(第1の実施形態)
(システム構成)
本実施形態に係るシステムの構成について、図1を用いて説明する。図1に示すシステムでは、画像形成装置101と端末装置102とがネットワーク100を介して接続される。
画像形成装置101は、印刷処理、画像の読取処理などの処理を実行する情報処理装置である。また画像形成装置101は、読み取った画像データをネットワークを介して送信する機能を有することとしてもよい。なお本発明は画像形成装置101に限らず、他の情報処理装置についても適用可能である。
端末装置102は、例えばPC(Personal Computer)等として構成される。ユーザは端末装置102を操作して、ネットワーク100を介して、画像形成装置101の設定を行うことができる。たとえば、画像形成装置101に含まれるWebサーバは、画像形成装置101の設定を行うための設定画面をWebページとして提供する。端末装置102は、ネットワーク100を介して、画像形成装置101内のWebサーバにアクセスし、上述の設定画面を端末装置102の表示部に表示させる。端末装置102のユーザは、表示された設定画面を介して、画像形成装置101の設定を行うことができる。
なお本実施形態において、画像形成装置101は表示部を有し、表示部に画像形成装置101の設定画面を表示させる。画像形成装置101のユーザは、表示部に表示された設定画面や画像形成装置101のハードウェアボタン等を介して、画像形成装置101の設定を行うことができる。以下、画像形成装置101の表示部やハードウェアボタンを総称して、操作部と称呼する場合がある。
このように、本実施形態に係るシステムでは、ユーザは端末装置102から画像形成装置101の設定を行うことができる。また、本実施形態に係るシステムでは、ユーザは画像形成装置101の操作部を介して、画像形成装置101の設定を行うことができる。なお、端末装置102及び画像形成装置101の操作部のうちいずれか一方からのみ画像形成装置101の設定を行うことができるシステムにも、本発明を適用することができる。
ネットワーク100は、例えば、LAN(Local Area Network)として構成される。ネットワーク100はLANに限られず、インターネットなどのWAN(Wide Area Network)などとしてもよい。あるいはネットワーク100はLANとWANの組み合わせであってもよい。またネットワーク100は、有線又は無線を問わない。
(画像形成装置101のハードウェア構成)
次に、画像形成装置101のハードウェア構成について図2を用いて説明する。図2に示した画像形成装置101は、制御部200、操作部209、プリンタ210、スキャナ211、及び、ICカードR/W(Reader/Writer)213を含む。
制御部200に含まれるCPU(Central Processing Unit)201は、図2に示した画像形成装置101の各構成の動作を制御する。CPU201は、ROM(Read Only Memory)202に記憶された制御プログラムを読み出して読取や送信などの各種制御を行う。RAM(Random Access Memory)203は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。
HDD(Hard Disk Drive)204は、画像データや各種プログラムを記憶する。またHDD204は、画像形成装置101の設定値などの設定内容を記憶する。
操作部I/F205は、操作部209と制御部200とを接続する。操作部209は、例えば、タッチパネル(表示部)や、ハードウェアキーなどにより構成することができる。
プリンタI/F206は、プリンタ210と制御部200とを接続する。プリンタ210は印刷処理を実行する印刷部である。画像データが、プリンタI/F206を介して制御部200からプリンタ210転送され、プリンタ210が行う印刷処理によって印刷紙等の記録媒体上に印刷される。
スキャナI/F207は、スキャナ211と制御部200とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成する読取部である。スキャナ211は、読み取った画像データをスキャナI/F207を介して制御部200に入力する。
ネットワークI/F208は、画像形成装置101をネットワーク100に接続する。ネットワークI/F208は、ネットワーク100上の外部装置との間で各種情報の送受信を行なう。ネットワークI/F208は例えば、外部装置からのプリントジョブの受信を行う。
USB I/F212は、USB(Universal Serial Bus)デバイスと制御部200とを接続する。本実施例では、ICカードR/W213と接続する。ICカードR/W213は、ユーザのICカードなどの記憶媒体からユーザを特定するための識別情報を特定するための情報を取得する。ICカードに限らず、携帯端末などからユーザを特定するための識別情報を取得することとしてもよい。ICカードR/W213が取得した情報は、CPU201がユーザのログイン処理を実行するために用いられる。画像形成装置101は、ICカードR/W213に替えて、読み取り機能のみを有するICカードリーダを備えることとしてもよい。
なお本発明は、上記の構成例に限らず、プリンタ210やスキャナ211を有さない情報処理装置に対しても適用することができる。
(画像形成装置101の機能構成)
次に、画像形成装置101が提供する機能の構成について図3を用いて説明する。CPU201がROM202に記憶された制御プログラムを実行して機能を実現する場合には、図3はCPU201が実行するソフトウェアの構成を示す。あるいは、図3に示した一部の機能をソフトウェアにより実現し、他の一部の機能を回路などのハードウェアにより実現することとしてもよい。
表示制御部301は、操作部209に含まれる表示部にログイン画面や設定画面を表示させる制御を行う。ログイン画面は、例えばユーザの識別情報や、当該識別情報に対応付けられたパスワードやPINコードなどの認証情報をユーザが画像形成装置101に入力するための画面である。また設定画面は、ユーザが画像形成装置101に対する設定を行うために用いる画面である。また表示制御部301は、画像形成装置101に識別情報が登録されている1又は複数のユーザのうちから、画像形成装置101にログインするユーザを選択するための選択画面を表示部に表示させる制御を行う。
ログイン処理部302は、画像形成装置101にユーザをログインさせるログイン処理を行う。ログイン処理が完了すると、例えば、ログインしたユーザ用にカスタマイズされた操作画面が操作部209の表示部に表示される。また、例えば、ログイン処理が完了したことを条件に、ログインしたユーザに関連付けられた印刷ジョブの印刷処理を開始可能となるようにすることができる。ログイン処理に伴って実行可能となる処理については特に限定しない。
ログイン処理部302は、ログインするユーザを特定するための識別情報に少なくとも基づいて、画像形成装置101へのユーザのログイン処理を行う。
本実施形態では、ログイン要求がなされたユーザが、画像形成装置101へのログイン権限を有するか否かを判定する判定処理をログイン処理部302が行う場合について説明するが、これに限らない。不図時の外部装置が画像形成装置から識別情報を取得して当該判定処理を行い、画像形成装置は判定結果を外部装置から取得することとしてもよい。
本実施形態では、画像形成装置101が、ログインするユーザを特定する方法(機能)が複数存在する。
第1の方法は、ログインするユーザのICカードに記憶されている情報を、ユーザがICカードR/W213に読み取らせることにより、ログインするユーザを画像形成装置101が特定する方法である。
第2の方法は、表示部に表示されたユーザ選択画面から、ログインするユーザを、ユーザが選択することにより、ログインするユーザを画像形成装置101が特定する方法である。図6にユーザ選択画面の例を示す。アイコン601から603はそれぞれ、画像形成装置101に登録されているユーザに対応付けられている。ユーザは、自分に対応するアイコンを指定することにより画像形成装置101に対するログイン指示を行うことができる。第2の方法によれば、ユーザはICカードを用いることなく画像形成装置101にログインすることができる。したがって、第1の方法と比べてより簡易的に画像形成装置101にログインすることができる。
第3の方法は、画像形成装置101の表示部に表示されたログイン画面にユーザが入力した識別情報を画像形成装置101が取得して、画像形成装置101にログインするユーザを特定する方法である。画像形成装置101の表示部を介して認証情報の入力を行う場合、ユーザは、操作部209を操作して識別情報を入力することができる。
ログイン処理部302は、画像形成装置101を利用可能なユーザに対応する識別情報のリストを管理しており、上記のいずれかの方法により取得した情報がリストに含まれるか否かに少なくとも基づいて、ユーザのログインの可否を決定する。リストの詳細については、図5を用いて後述する。
なお本実施形態では、ユーザが画像形成装置101にログインするために、ユーザの識別情報のみならず、当該識別情報に対応付けられたパスワードやPINコードなどの認証情報の入力を要求するように画像形成装置101を設定することができる。画像形成装置101にログインするために認証情報の入力を必要とするかについての設定については、設定管理部303についての説明において後述する。
また本実施形態では、ユーザが画像形成装置101を操作してログイン処理を実行する例について説明するが、画像形成装置101にネットワークを介して接続された外部装置をユーザが操作してログイン処理を実行することとしてもよい。例えば、端末装置102にユーザの識別情報の入力画面が表示され、ユーザは当該入力画面に識別情報を入力することにより画像形成装置101にログインすることとしてもよい。また、端末装置102に接続されたICカードリーダにICカードのカード情報を読み取らせることにより、画像形成装置101にログインすることとしてもよい。また、端末装置102に上述のユーザ選択画面が表示され、端末装置102においてユーザを選択することによって画像形成装置101にログインすることとしてもよい。
次に、画像形成装置101を利用可能なユーザに対応する識別情報のリストについて、図5を用いて説明する。図5のテーブルは、ログイン処理部302が管理するログインテーブルである。図5の例では、ログイン対象である各ユーザの識別情報(uid)、認証情報(password)、カード情報(カードID)、ユーザの権限情報(権限)、Eメールアドレス(e−mail)、および、アイコン画像が対応付けて管理されている。本実施形態において、ユーザの権限情報、及び、Eメールアドレスは必ずしもユーザ情報に関連付けて管理しなくてもよい。
本実施形態に係るログインテーブルを用いて管理される各項目について説明する。ユーザの識別情報は、ユーザを特定するための情報である。ユーザの識別情報は、上述の第3の方法を用いる際に使用される。ユーザの識別情報は、例えば、画像形成装置101の表示部に表示されるログイン画面から入力を受け付けるユーザの識別情報である。ただし、ログイン画面から受け付けるユーザ識別情報をuidとは別に生成して管理することとしてもよい。
カード情報は、各ユーザのICカードを識別するための識別情報である。本実施形態において、カード情報はユーザに対応する。カード情報は、上述の第1の方法を用いる際に使用される。ICカードにはカード情報が記憶されており、ICカードR/W213がICカードから当該カード情報を取得する。ログイン処理部302は、取得したカード情報が図5に示したログインテーブルに含まれる場合には、ログイン処理部302は、ログイン対象のユーザに対応する識別情報の入力があったと判定する。
アイコン画像は、画像形成装置101のユーザとして登録されているユーザのうちから、所望のユーザを選択するために用いられる、ユーザインタフェースを構成する。アイコン画像は、上述の第2の方法を用いる際に使用される。画像形成装置101の表示部は、上述の第2の方法を用いたログイン機能が有効化されている場合、各ユーザに対応付けられたアイコン画像をユーザ選択画面に表示させる。表示部に表示された1又は複数のアイコン画像のうち、画像形成装置101にログインするユーザに対応付けられたアイコン画像をユーザが選択する。ログイン処理部302は、アイコン画像の選択を受け付けることにより、いずれのユーザのログイン処理を実行すればよいかを特定することができる。
設定管理部303は、画像形成装置101の設定を管理する。設定管理部303は、ログイン処理を実行する際の認証情報の入力の要否についての設定を管理する。すなわち、設定管理部303は、ログイン処理を実行するために、認証情報の入力を要求するか否かを設定するための設定を行う。認証情報の入力の要否についての設定の例を図4(a)に示す。
また設定管理部303は、設定管理部303は、ICカードを用いたログイン(上述の第1の方法)の有効又は無効を設定する。さらに設定管理部303は、アイコン画像を用いたログイン(上述の第2の方法)の有効又は無効を設定する。ユーザが入力画面に識別情報を入力することによるログイン(上述の第3の方法)の有効又は無効を設定する。これらの設定の例を図4(b)に示す。
図4(a)及び(b)に示した設定は、例えば画像形成装置101の管理者が、画像形成装置101を操作して設定することができる。あるいは、管理者が端末装置102を操作して、画像形成装置101の設定管理部303に対して設定を行うことができる。
まず、ログイン処理を実行する際の認証情報の入力の要否について説明する。本実施形態の画像形成装置はログイン処理について少なくとも2種類の設定を有する。第1の設定は、ユーザが画像形成装置101にログインするために、ユーザの識別情報を必要とするが、認証情報の入力を必要としない設定である。図4(a)の例では、認証情報の入力の設定が無効に設定される。第1の設定がなされている場合、ログイン処理部302は、特定した識別情報が識別情報のリストに含まれる場合は、特定した識別情報に対するユーザがログイン可能なユーザであると判定する。
第2の設定は、ユーザが画像形成装置101にログインするために、ユーザの識別情報及び当該識別情報に対応付けられた認証情報の入力を必要とする設定である。図4(a)の例では、認証情報の入力が有効に設定される。第2の設定がなされている場合、ログイン処理部302は、特定した識別情報が識別情報のリストに含まれ、かつ、入力された認証情報が特定した識別情報に対応づけられた認証情報である場合に、ユーザがログイン可能であると判定する。例えば、ユーザ選択画面を用いたログイン(第2の方法)を行う際に、第2の設定が有効であれば、画像形成装置101は、ユーザ選択を受け付けた後に、表示部に認証情報を入力するための入力画面を表示させる。ログイン処理部302は、図5に示したログインテーブルを用いて、選択されたアイコンに対応するユーザの認証情報と、入力画面から入力された認証情報が対応する場合には、選択されたユーザのログインを許可する。
ただし、後述するとおり、本実施形態においては、認証情報の入力設定が有効であっても、ログインに際し認証情報の入力が要求されない場合がある。例えば、ログイン方法として第1の方法及び第2の方法の両方が有効化されている場合には、認証情報の入力設定が有効であっても、第1の方法によるログイン処理を行う際には、認証情報の入力を要求せず、第2の方法によるログイン処理では要求する。詳細は図7を用いて後述する。
つぎに、上述の複数のログイン方法の有効、無効に関する設定について図4(b)を用いて説明する。「ICカード」は上述の第1の方法によるログイン機能に対応する。「ユーザアイコン選択」は上述の第2の方法によるログイン機能に対応する。「ユーザ入力」は上述の第3の方法によるログイン機能に対応する。それぞれのログイン機能は独立して有効、又は、無効を設定することができる。いずれの機能も無効に設定されている場合、ユーザはログイン処理を行うことなく画像形成装置101を使用することができる。また、複数のログイン機能が有効に設定されている場合、ユーザは、有効となっているログイン機能のうちいずれか任意の方法を選択してログイン処理を行うことができる。
第2の方法によるログイン機能が有効化されている場合には、ログイン処理の実行前に表示部に表示される画面として、図6に示すようなユーザ選択画面が表示される。なお、第1の方法によるログイン機能、及び、第2の方法によるログイン機能がともに有効化されている場合には、図6に示すユーザ選択画面に、ICカードによるログイン処理も可能であることを示すメッセージやアイコンを表示させることとしてもよい。このように、CPU201は情報処理装置(画像形成装置101)に識別情報が登録されている1又は複数のユーザのうちから、情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段として機能する。
図3の機能ブロック図の説明に戻る。コピー310、プリント311、スキャンして送信312はアプリケーションでは、画像形成装置101で動作するアプリケーションの例である。コピー301は、紙媒体などに記録された文字や画像などの画像データをスキャンし、新たな紙媒体に記録して出力する処理を実行するアプリケーションである。プリント311は、画像形成装置101に対して入力されたプリントジョブを画像形成装置101に溜め置く。そして、画像形成装置101にユーザがログインすると、ログインしたユーザに対応付けられたプリントジョブのリストを表示する。そして、当該リストからユーザが選択したプリントジョブを実行して印刷を行うアプリケーションである。スキャンして送信312は、スキャナ211によりスキャンされた画像をメールなどで外部に送信するアプリケーションである。
(ログイン処理の説明)
本実施形態に係るログイン処理について図7及び図8を用いて説明する。図7及び図8の処理は、ROM202に記憶されたプログラムをCPU201が実行することによって実現される。あるいは、図7及び図8の処理の一部又は全体を、回路などのハードウェアを用いて実現することとしてもよい。
本実施形態では、上述の通り、ICカードから取得した識別情報(例えばカード情報)を用いてログイン処理を行う機能(第1の機能)と、ユーザ選択画面を用いてログイン処理を行う機能(第2の機能)とを提供することができる。
ここで、第2の機能は第1の機能と比べて簡易的なログイン機能を提供する一方、本人確認ができない。第2の機能を用いる際にも本人確認を行うようにするためには、ログインを実行するために認証情報の入力を要求することとすればよい。一方で、認証情報の入力を要求する設定とした場合に、ICカードを用いたログインでは、ICカードを所持していることにより本人であることが推定されているにもかかわらず、さらに認証情報の入力を要求するとユーザにとって手間になってしまう。
そこで本実施形態では、第1の機能及び第2の機能が有効である場合には、以下の処理を行う。すなわち、認証情報の入力設定が有効にされている場合であっても、第1の機能を実行する際には認証情報の入力を要求しない。一方、第2の機能を実行する際には、認証情報の入力を要求する。このようにして、第2の機能を用いてログインする場合には認証情報の入力を必要とすることで本人確認を行えるようにしつつ、第1の機能を用いてログインする場合には、認証情報の入力の手間を省くことができる。
一方、ICカードを用いたログインにおいても、他人のICカードを用いてログインを行えばなりすましが可能となってしまうため、第1の機能を用いたログインにおいても、認証情報の入力を要求するように管理者が設定したい場合もある。
そこで本実施形態では、認証情報の入力設定が有効になっており、かつ、第1の機能及び第2の機能のうち第1の機能が有効で第2の機能が無効となっている場合には、第1の機能を用いたログインにおいても、認証情報の入力を要求する。第1の機能及び第2の機能のうち第1の機能のみが有効で、かつ、認証情報の入力が有効である場合には、管理者が第1の機能を用いたログイン処理において認証情報の入力をさせる意図であると推定できるからである。
以下、本実施形態に係るログイン処理について説明する。まず、ICカードを用いたログイン処理(上述の第1の方法によるログイン処理)が有効になっている場合の処理について図7を用いて説明する。CPU201は、ICカードR/W213(受付手段)が受け付けた識別情報に少なくとも基づいて情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段として機能する。
ICカードを用いたログイン処理が有効であるため、CPU201はICカードR/W213を制御して、ICカードからカード情報を読み取り可能な状態で待機する(S701)。
ステップS702において、CPU201はICカードからカード情報の読み取りが行われたか否かを判定する。カード情報の読み取りが行われていない場合(S702でNOの場合)にはステップS701からステップS702の処理を繰り返す。
ステップS702においてカード情報の読み取りが行われた場合、CPU201は、図5に示したログインテーブルを参照して、読み取ったカード情報に対応するカード情報がログインテーブルに登録されているかを確認する(S704)。
読み取ったカード情報に対応するカード情報がログインテーブルに登録されている場合、CPU201は、読み取ったカード情報に対応するユーザが、画像形成装置101のログイン対象のユーザとして登録されていると判定する(S704でYes)。そして、ステップS705に進む。一方、読み取ったカード情報に対応するカード情報がログインテーブルに登録されていない場合、読み取ったカード情報に対応するユーザが、画像形成装置101のログイン対象のユーザとして登録されていないと判定する(S704でNo)。そして、ステップS710に進む。
ステップS705では、CPU201は、ログイン処理に認証情報の入力を必要とする設定が有効か否かを判定する。ステップS705の判定処理は、例えば、CPU201が図4(a)に示したテーブルを参照することにより行われる。有効である場合にはステップS706に進む。一方、無効である場合には、ステップS709に進む。
ステップS706では、ユーザ選択画面を用いたログイン機能(上述の第2の方法を用いたログイン機能)が有効であるか否かを判定する。有効である場合にステップS707に進み、無効である場合にはステップS709に進む。
ユーザ選択画面を用いたログイン機能が有効である場合(S706でYes)は、認証情報入力画面を表示させることなく、ステップS709の処理に進む。すなわち、ICカードによるログイン機能、及び、ユーザ選択画面を用いたログイン機能の両方が有効である場合には、認証情報の入力設定が有効であっても、認証情報による認証を行わずにログインを実行する。
一方、ユーザ選択画面を用いたログイン機能が無効である場合(ステップS706でNOの場合)には、認証情報の入力画面を表示させて(S707)、ステップS708に進む。
CPU201はステップS708において、認証情報の入力画面を介して入力された認証情報と、ICカードから取得したカード情報とが対応するかを図5のログインテーブルを参照して判定する。認証情報の入力画面を介して入力された認証情報と、ICカードから取得したカード情報とが、同じuidに関連付けられている場合、CPU201は、当該認証情報とカード情報とが対応すると判定する。
入力された認証情報が、ICカードから取得したICカード情報に対応するものである場合は、認証情報による認証が成功したと判定し(S708でYes)ステップS709に進んでログイン処理を実行する。一方、入力された認証情報が、ICカードから取得したICカード情報に対応するものでない場合は、認証が成功しなかったと判定し(S708でNo)ログイン処理を実行せず、ログインエラーをユーザに通知する。
次に、ユーザ選択画面用いたログイン処理(上述の第2の方法によるログイン処理)が有効になっている場合の処理について図8を用いて説明する。CPU201は、図8の処理を実行する場合、選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段として機能する。
第2の方法によるログイン処理が有効である場合、CPU201は図6に示すようなユーザ選択画面を表示部に表示させる(S801)。
次にCPU201は、表示されたユーザ選択画面において、ユーザ操作によりユーザのアイコン画像が選択されたかを判定する(S802)。選択されない場合は、ステップS801からS802の処理を繰り返す。一方、選択された場合には、ステップS803の処理に進む。
ステップS803では、CPU201は、ログイン処理に認証情報の入力を必要とする設定が有効か否かを判定する。ステップS803の判定処理は、例えば、CPU201が図4(a)に示したテーブルを参照することにより行われる。有効である場合にはステップS804に進む。一方、無効である場合には、ステップS806に進む。
ステップS804では、認証情報の入力画面を表示させて、ステップS805に進む。
ステップS805では、ユーザ選択画面において選択されたユーザと、認証情報の入力画面を介して入力された認証情報とが対応するかを判定する。この判定は図5のログインテーブルを用いて実行する。認証情報の入力画面から入力された認証情報が、ユーザ選択画面において選択されたユーザに対応する認証情報である場合にはステップS806においてログイン処理を実行する。一方、認証情報の入力画面から入力された認証情報が、ユーザ選択画面において選択されたユーザに対応する認証情報でない場合には、ステップS807においてログインエラーをユーザに通知し、処理を終了する。
次に第3の方法によるログイン処理機能(第3の機能)について説明する。本実施形態では、第3の方法によるログイン処理では、第1の方法によるログイン機能、及び、第2の方法によるログイン機能の有効無効にかかわらず、ユーザ情報の入力に応じてログイン処理を実行させることができる。第3の方法によるログイン機能では、認証情報の入力設定に従って、ログイン時に認証情報の入力を必要とするか否かが決定される。ただし、特に限定するものではなく、第1の方法によるログイン機能、及び、第2の方法によるログイン機能の有効無効に連動して、認証情報の入力の要否が決定されることとしてもよい。また認証情報の入力設定が有効か否かにかかわらず、第3の方法によるログイン処理では常に認証情報の入力を不要としてもよい。逆に、認証情報の入力設定が有効か否かにかかわらず、第3の方法によるログイン処理では常に認証情報の入力を要求することとしてもよい。
(本実施形態の効果)
図7の処理では、認証情報の入力設定が有効にされている場合であって、ICカードを用いたログイン処理が有効、かつ、ユーザ選択画面を介したログイン処理が無効である場合、ICカードからのカード情報の入力に加え、認証情報の入力をユーザに要求する。
このような構成によれば、第1の機能が有効かつ第2の機能が無効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求することができる。また、第1の機能及び第2の機能が有効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないように制御を行うことができる。
第1の機能が有効かつ第2の機能が無効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求することができる。したがって、管理者ユーザなど、第1の機能及び第2の機能の有効又は無効を設定するユーザの意図に応じて、第1の機能を用いたログイン処理においても認証情報の入力を要求することができる。
また、第1の機能及び第2の機能が有効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないようにすることができる。ICカードを用いたログインなどの場合には、認証情報の入力が要求されず、画像形成装置101にログインするユーザの手間を省くことができる。
また、図8を用いて説明したように、第2の方法によりログイン処理を実行する場合には、ログイン処理を実行するために認証情報の入力をユーザに要求するかを、第1の機能が有効であるか否かにかかわらず、認証情報の入力設定に従って決定する。したがって、第2の機能を用いてログインする場合には認証情報の入力が要求されるため、第2の機能を用いたログイン処理においても、なりすまし防止など、本人確認の機能を担保することができる。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 画像形成装置
200 制御部
201 CPU
209 操作部
213 ICカードR/W
301 表示制御部
302 ログイン処理部

Claims (5)

  1. 情報処理装置であって、
    前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付手段と、
    前記受付手段が受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段と、
    前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段と、
    前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段と、
    前記第1の機能および前記第2の機能の夫々に対し、ログイン処理を有効にする有効設定、もしくはログイン処理を無効にする無効設定を設定する設定手段と、
    ログインするユーザに対応する識別情報の入力を受け付けた際、前記第1の機能が有効設定でありかつ前記第2の機能が無効設定であることを確認した場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために必要な認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能のどちらも有効設定であることを確認した場合には、前記認証情報の入力をユーザに要求しない
    ことを特徴とする情報処理装置。
  2. 前記ログイン処理を実行するために、前記認証情報の入力を要求するか否かを設定するための設定手段を有し、
    ログインするユーザに対応する識別情報の入力を受け付けた際、前記ログイン処理を実行するための前記認証情報の入力を要求する設定がなされている場合であって、前記第1の機能が有効設定でありかつ前記第2の機能が無効設定であることを確認した場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために前記認証情報の入力をユーザに要求し、前記ログイン処理を実行するための前記認証情報の入力を要求する設定がなされている場合であって、前記第1の機能及び前記第2の機能のどちらも有効設定であることを確認した場合には、前記第1のログイン処理手段は前記認証情報の入力をユーザに要求しない
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記第2のログイン処理手段は、前記ログイン処理を実行するために前記認証情報の入力をユーザに要求するかを、前記第1の機能が有効であるか否かにかかわらず、前記設定手段による設定に従って決定する
    ことを特徴とする請求項に記載の情報処理装置。
  4. 情報処理装置の制御方法であって、
    前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付ステップと、
    前記受付ステップにおいて受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理ステップと、
    前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御ステップと、
    前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理ステップと、
    前記第1の機能および前記第2の機能の夫々に対し、ログイン処理を有効にする有効設定、もしくはログイン処理を無効にする無効設定を設定する設定ステップと、
    ログインするユーザに対応する識別情報の入力を受け付けた際、前記第1の機能が有効設定でありかつ前記第2の機能が無効設定であることを確認した場合には、前記第1のログイン処理ステップにおいて前記ログイン処理を実行するために必要な認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能のどちらも有効設定であることを確認した場合には、前記認証情報の入力をユーザに要求しない
    ことを特徴とする制御方法。
  5. 請求項4に記載の制御方法を前記情報処理装置に実行させるためのプログラム。
JP2017073928A 2017-04-03 2017-04-03 情報処理装置、情報処理装置の制御方法、及びプログラム Active JP6878099B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017073928A JP6878099B2 (ja) 2017-04-03 2017-04-03 情報処理装置、情報処理装置の制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017073928A JP6878099B2 (ja) 2017-04-03 2017-04-03 情報処理装置、情報処理装置の制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2018180597A JP2018180597A (ja) 2018-11-15
JP6878099B2 true JP6878099B2 (ja) 2021-05-26

Family

ID=64275469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017073928A Active JP6878099B2 (ja) 2017-04-03 2017-04-03 情報処理装置、情報処理装置の制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP6878099B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021066116A (ja) * 2019-10-25 2021-04-30 シャープ株式会社 情報処理装置、ユーザ管理プログラムおよびユーザ管理方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004252862A (ja) * 2003-02-21 2004-09-09 Canon Inc ログイン装置とその制御方法並びにデータ処理装置及び方法
JP5262873B2 (ja) * 2009-03-13 2013-08-14 株式会社リコー 画像形成装置、情報処理方法、及びプログラム
JP2013232153A (ja) * 2012-05-01 2013-11-14 Planexus Co Ltd 認証装置、方法、およびプログラム
JP6025797B2 (ja) * 2014-10-07 2016-11-16 キヤノン株式会社 画像形成装置、該装置の制御方法、及びプログラム
JP2016212654A (ja) * 2015-05-11 2016-12-15 株式会社リコー 情報処理システムおよびユーザ認証方法
JP2017019196A (ja) * 2015-07-10 2017-01-26 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2018180597A (ja) 2018-11-15

Similar Documents

Publication Publication Date Title
EP2770718B1 (en) Printing apparatus, printing method, and storage medium
KR101525267B1 (ko) 정보 처리 시스템, 그 제어 방법 및 기억 매체
JP6942541B2 (ja) 画像形成装置とその制御方法、及びプログラム
JP5069819B2 (ja) 画像形成システム
JP4811591B2 (ja) 認証印刷方法、認証印刷システム
US11290451B2 (en) Information processing apparatus, management server, service provision server, image processing apparatus, and information processing system
JP5658852B2 (ja) 印刷システム
JP6552341B2 (ja) 画像処理装置、その制御方法、およびプログラム
US20160085493A1 (en) Image forming apparatus having reservation printing function, control method for the image forming apparatus, and storage medium
JP6878099B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US10033909B2 (en) Print management apparatus, computer readable recording medium stored with print management program, print management system, and image forming apparatus capable of maintaining security without depending on only consciousness of an individual
JP5217427B2 (ja) 印刷ジョブ管理装置及びプログラム
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
US11153461B2 (en) Image processing apparatus, method of controlling same, and storage medium
JP2011113260A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP7204863B2 (ja) 画像処理装置とその制御方法及びプログラム
JP4294642B2 (ja) 画像処理システム
JP5505534B2 (ja) ジョブ管理装置及びプログラム
JP2015039192A (ja) 装置、機能利用制御システム、機能利用制御方法、プログラム、及びそのプログラムを記録した記録媒体
RU2575756C2 (ru) Печатающее устройство, способ печати и носитель хранения данных
JP2020060904A (ja) 情報処理システムおよびプログラム
JP2014130634A (ja) データ管理装置及びプログラム
JP2018107735A (ja) 画像形成装置及び画像形成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200403

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210309

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210330

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210428

R151 Written notification of patent or utility model registration

Ref document number: 6878099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151