JP7380315B2 - 画像形成装置、画像処理システム、およびプログラム - Google Patents

画像形成装置、画像処理システム、およびプログラム Download PDF

Info

Publication number
JP7380315B2
JP7380315B2 JP2020029419A JP2020029419A JP7380315B2 JP 7380315 B2 JP7380315 B2 JP 7380315B2 JP 2020029419 A JP2020029419 A JP 2020029419A JP 2020029419 A JP2020029419 A JP 2020029419A JP 7380315 B2 JP7380315 B2 JP 7380315B2
Authority
JP
Japan
Prior art keywords
job
mfp
user
time
otp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020029419A
Other languages
English (en)
Other versions
JP2021133539A (ja
Inventor
篤 冨田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2020029419A priority Critical patent/JP7380315B2/ja
Publication of JP2021133539A publication Critical patent/JP2021133539A/ja
Application granted granted Critical
Publication of JP7380315B2 publication Critical patent/JP7380315B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本開示は、画像形成装置に対するアクセスを制限するユーザー認証機能において、ワンタイムパスワード機能を有する画像形成装置に関する。
従来、MFP(Multi-Functional Peripheral)等の画像形成装置の多くは、装置に対するアクセスを制限するユーザー認証機能を搭載している。ユーザー認証機能の一例において、画像形成装置は、ユーザーがユーザー名およびパスワードを入力すると、入力されたユーザー名およびパスワードが登録されているそれらと一致する場合に、当該ユーザーに対して装置の利用を許可する。こうしたユーザー認証機能を搭載した画像形成装置について、特開2015-176591号公報(特許文献1)は、一定期間かつ一度だけ有効なパスワード(以下、ワンタイムパスワード、または、OTP(One Time Password)とも称する)を生成してユーザー宛てに送信し、同パスワードを入力させることにより利用を許可する「ワンタイムパスワード機能」(OTP機能)を搭載した画像形成装置を開示している。
特開2015-176591号公報
OTPの送信後、ユーザーがすぐに画像形成装置にOTPを入力できない場合、種々の不都合が想定される。たとえば、第1のユーザーがOTPの確認のために画像形成装置から離れている間に第2のユーザーが画像形成装置を利用し始めた場合、第2のユーザーの利用中にOTPの有効期限が切れてしまう事態が生じ得る。
本開示は、係る実情に鑑み考え出されたものであり、その目的は、ワンタイムパスワードを発行されたユーザーに対して、他のユーザーによる画像形成装置の利用によって有効期限内のワンタイムパスワードの入力を阻害される事態を回避するための技術を提供することである。
本開示のある局面に従うと、画像形成装置であって、ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、コントローラーは、ワンタイムパスワードの有効期限に関する一定時間を計測し、一定時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、ジョブが一定時間の計測完了前に完了するジョブであることを条件として、指示を受け付けたことに応じてジョブの実行を開始する、画像形成装置が提供される。
好ましくは、コントローラーは、ジョブが所与の枚数以上の原稿の画像処理を含むジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、コントローラーは、ジョブが領域ごとに異なる圧縮方式を適用する画像圧縮技術を利用したファイルを生成するジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、コントローラーは、ジョブが一定のページ数以上の画像を出力するジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、コントローラーは、ジョブが、当該ジョブの実行により画像形成装置における消耗品の残量が予め定められた量以下になる場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、コントローラーは、ジョブが一定時間の計測完了前に完了しないジョブであれば、一定時間の計測完了後にジョブの実行を開始する。
好ましくは、コントローラーは、受け付けに応じて実行を開始するジョブの条件を報知する。
好ましくは、コントローラーは、一定時間の計測完了までの時間を報知する。
本開示の他の局面に従うと、画像形成装置と、画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、画像形成装置は、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、認証サーバーに、入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、認証サーバーは、ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、画像形成装置から一時認証の要求を受信した場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、第1のコントローラーは、入力インターフェースに入力されたワンタイムパスワードを、認証サーバーへ送信し、第2のコントローラーは、ワンタイムパスワードの有効期限に関する一定時間を計測し、一定時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、第1のコントローラーは、ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、ジョブが一定時間の計測完了前に完了するジョブであることを条件として、指示を受け付けたことに応じてジョブの実行を開始する、画像処理システムが提供される。
好ましくは、第1のコントローラーは、ジョブが所与の枚数以上の原稿の画像処理を含むジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、第1のコントローラーは、ジョブが領域ごとに異なる圧縮方式を適用する画像圧縮技術を利用したファイルを生成するジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、第1のコントローラーは、ジョブが一定のページ数以上の画像を出力するジョブである場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、第1のコントローラーは、ジョブが、当該ジョブの実行により画像形成装置における消耗品の残量が予め定められた量以下になる場合に、ジョブが一定時間の計測完了前に完了しないジョブであると判断する。
好ましくは、第1のコントローラーは、ジョブが一定時間の計測完了前に完了しないジョブであれば、一定時間の計測完了後にジョブの実行を開始する。
好ましくは、第1のコントローラーは、受け付けに応じて実行を開始するジョブの条件を報知する。
好ましくは、第1のコントローラーは、一定時間の計測完了までの時間を報知する。
本開示のさらに他の局面に従うと、画像形成装置のコンピューターによって実行されることにより、画像形成装置に、入力インターフェースにおいて一時認証の要求を受け付けるステップと、一時認証の要求を受け付けたことに応じて、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、ジョブがワンタイムパスワードの有効期限に関連する一定時間の計測完了前に完了するジョブであることを条件として、指示を受け付けたことに応じてジョブの実行を開始するステップと、を実行させる、プログラムが提供される。
本開示によれば、あるユーザーへのワンタイムパスワードの送信後に画像形成装置がジョブの実行が要求されたとき、画像形成装置は、当該ジョブが当該ワンタイムパスワードの有効期限の満了前までに完了できなければ、当該有効期限の満了後に当該ジョブの実行を開始する。これにより、他のユーザーのジョブの実行によってワンタイムパスワードを入力できない状態でワンタイムパスワードの有効期限が満了する事態が回避され得る。
画像処理システムの第1の実施の形態の構成を示す図である。 MFP100のハードウェア構成を示す図である。 情報処理装置200のハードウェア構成を示す図である。 認証サーバー300のハードウェア構成を示す図である。 ユーザー情報データベースのデータ構造を示す図である。 「実行リスト」のデータ構造の一例を示す図である。 保留リスト」のデータ構造の一例を示す図である。 第1の実施の形態におけるユーザー認証の概要を示す図である。 ログイン画面の一例を示す図である。 OTP送信要求画面の一例を示す図である。 OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。 トップメニュー画面の一例を示す図である。 OTPの有効期限が満了する時刻を報知する画面の一例を示す図である。 OTPの有効期限が満了する前に開始されるジョブの条件を報知する画面の一例を示す図である。 OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。 OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。 OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。 第2の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。 第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
以下に、図面を参照しつつ、画像処理システムの実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
<第1の実施の形態>
[画像処理システムの構成]
図1は、画像処理システムの第1の実施の形態の構成を示す図である。図1に記載されるように、画像処理システムは、画像形成装置の一例であるMFP100と、情報処理装置200と、認証サーバー300とを含む。MFP100は人感センサー106と操作パネル120とカメラ150とを含む。操作パネル120は、ディスプレイ121を含む。人感センサー106および操作パネル120を含むMFP100の構成の詳細は、図2を参照して後述される。
MFP100は、画像形成装置の一例であり、MFP100の利用には、ユーザー認証が必要とされる。画像処理システムでは、MFP100または認証サーバー300がユーザーを認証し得る。MFP100は、各ユーザーについて予め登録されたパスワードを用いてユーザーを認証することもできるし、各ユーザーの要求に応じて発行されるOTPを用いてユーザーを認証することもできる。すなわち、MFP100は、OTPを用いたユーザー認証によりMFP100の利用を許可する機能(OTP機能)を有する。
[MFP100のハードウェア構成]
図2は、MFP100のハードウェア構成を示す図である。図2に示されるように、MFP100は、主な構成要素として、制御部110、タイマー回路101、原稿読取部102、印刷出力部103、用紙搬送部104、ファクシミリ(FAX)部105、人感センサー106、ネットワークインターフェース(I/F)107、Bluetooth(登録商標)インターフェース(I/F)108、記憶装置109、操作パネル120、および、カメラ150を含む。図2に示された各要素は、内部バスによって互いに接続されている。
制御部110は、CPU(Central Processing Unit)111、RAM(Random Access Memory)112、および、ROM(Read Only Memory)113を含む。CPU111は、所与のプログラムを実行することにより、MFP100の動作を制御する。RAM112は、CPU111がプログラムを実行する際のワークエリアとして機能する。ROM113は、CPU101が実行するプログラムを含む各種のデータを格納する。
MFP100は、制御部110の代わりに、または、制御部110とともに、MFP100の制御に利用される専用の集積回路(たとえば、Field-Programmable Gate Array)を備えていてもよい。
タイマー回路101は、時間を計測するための電気回路である。制御部110は、タイマー回路101による時間の計測結果を取得することにより、OTPの有効期限が満了しているか否か等の種々の事象を判断し得る。
原稿読取部102は、いわゆるスキャナーによって実現され、MFP100においてセットされた原稿をスキャンすることにより当該原稿の画像データを生成する。
印刷出力部103は、画像データに基づく画像を記録用紙上に形成する。一実現例では、印刷出力部103は、感光体ドラムおよび転写ローラーを含む。印刷出力部103は、たとえば電子写真方式に従って画像を形成するが、画像形成の方式はこれに限定されない。
用紙搬送部104は、MFP100において、原稿および/または記録用紙を搬送するためのローラー、および、当該ローラーを回転されるためのモーターを含む。
FAX部105は、ファクシミリ通信により画像データを送受信する。
人感センサー106は、図1に示されるようにMFP100の正面に設置され、たとえば赤外線センサーを含む。制御部110は、人感センサー106から出力される信号に基づいて、MFP100(人感センサー106)から所与の距離の範囲にユーザーが存在するか否かを検知する。この意味において、人感センサー106は第1のセンサーの一例である。
ネットワークI/F107は、MFP100をネットワークを介して他の装置(認証サーバー300および情報処理装置200)と通信させ、たとえばNIC(Network Interface Card)によって実現される。
Bluetooth_I/F108は、MFP100をBluetooth規格に従って他の装置と無線通信させる。制御部110は、Bluetooth_I/F108がユーザーに関連付けられた端末と通信しているか否かに基づいて、ユーザーが端末を携行しているか否かを判断し得る。この意味において、Bluetooth_I/F108は、第2のセンサーの一例である。
記憶装置109は、たとえばハードディスクドライブ(HDD)またはソリッドステートドライブ(SSD)によって構成される不揮発性記憶装置であり、プログラムおよび/またはデータを格納する。記憶装置109は、ジョブデータを格納し得る。すなわち、制御部110は、ネットワークを介してパーソナルコンピューターから受信したジョブデータを記憶装置109に格納し、その後、当該ジョブデータを記憶装置109から読み出すことにより、当該ジョブデータに係るジョブを実行し得る。
操作パネル120は、ディスプレイ121、タッチセンサー122、および、操作キー123を含む。ディスプレイ121は、後述されるログイン画面などの種々の画面を表示する。タッチセンサー122は、ディスプレイ121の少なくとも一部を覆う。ディスプレイ121とタッチセンサー122によってタッチパネルが構成される。操作キー123は、電源キーなどのハードウェアキーとして実現される。制御部110は、ディスプレイ121における表示を制御し、また、タッチセンサー122および操作キー123に対する操作に従って出力される信号を受信する。この意味において、操作パネル120は、ユーザーからの入力を受け付ける入力インターフェースの一例である。
カメラ150は、一実現例では、図1に示されるように、操作パネル120に設置される。これにより、カメラ150は、操作パネル120を視認するユーザーの顔面を含む領域の画像を撮影し得る。なお、カメラ150の設置位置はこれに限定されない。また、画像処理システムにおいて、カメラ150は、MFP100から離間して設けられても良い。すなわち、MFP100は、カメラ150を含んでいなくても良い。
[情報処理装置200のハードウェア構成]
図3は、情報処理装置200のハードウェア構成を示す図である。情報処理装置200は、スマートフォンなどの携帯端末であってもよいし、パーソナルコンピューターなどの備え付けの端末であってもよい。
図3に示されるように、情報処理装置200は、主な構成要素として、CPU201、RAM202、ストレージ203、ディスプレイ204、入力装置205、NIC206、および、Bluetooth I/F207を含む。図3に示された各要素は、内部バスによって互いに接続されている。
CPU201は、情報処理装置200の動作を制御する。RAM202は、CPU201における処理実行時のワークエリアとして機能する。ストレージ203は、CPU201が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。ストレージ203は、たとえば、フラッシュEEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュROM、HDD、および/または、SSDによって実現されるが、これらに限定されない。
ディスプレイ204は、CPU201によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
入力装置205は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置205は、情報の入力を受け付けると、当該情報をCPU201へ送る。
NIC206は、情報処理装置200をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
Bluetooth I/F207は、情報処理装置200をMFP100などの他の装置と近距離通信させるための通信インターフェースである。
[認証サーバー300のハードウェア構成]
図4は、認証サーバー300のハードウェア構成を示す図である。認証サーバー300は、一実現例では、汎用のコンピューターによって実現され得る。
図4に示されるように、認証サーバー300は、主な構成要素として、CPU301、RAM302、記憶装置303、ディスプレイ304、入力装置305、NIC306、および、タイマー回路307を含む。図4に示された各要素は、内部バスによって互いに接続されている。
CPU301は、認証サーバー300の動作を制御する。RAM302は、CPU301における処理実行時のワークエリアとして機能する。記憶装置303は、CPU301が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。記憶装置303は、たとえばHDDまたはSSDによって実現されるが、これらに限定されない。
ディスプレイ304は、CPU301によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
入力装置305は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置305は、情報の入力を受け付けると、当該情報をCPU301へ送る。
NIC306は、認証サーバー300をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
タイマー回路307は、時間を計測するための電気回路である。CPU301は、タイマー回路307による時間の計測結果を取得する。
[ユーザー情報データベースのデータ構造]
図5は、ユーザー情報データベースのデータ構造を示す図である。ユーザー情報データベースは、ユーザーの認証に利用され、たとえばMFP100の記憶装置109に格納され得る。
図5に示されるように、ユーザー情報データベースは、「ユーザー名」「パスワード」「OTP送信宛先」「OTP」「OTP計時開始日時」および「有効期限」を互いに関連付けて格納する。
「ユーザー名」は、各ユーザーを識別する情報である。「パスワード」は、ユーザーごとに割り当てられ、各ユーザーの認証のために利用される情報である。「OTP送信宛先」は、ユーザーごとの、OTPを送信される宛先(メールアドレスなど)を規定する情報である。「OTP」は、各ユーザーに発行されたOTPを規定する情報である。「OTP計時開始日時」は、OTPの有効期限の計測が開始されたタイミングを規定する情報である。「有効期限」は、「OTP計時開始日時」として特定されたタイミングからのOTPの有効期限の時間の長さを規定する情報である。
一実現例では、MFP100の利用を許可されているユーザーには、「ユーザー名」「パスワード」および「OTP送信宛先」が登録され、さらに、ユーザーに対してOTPが生成されると、「OTP」「OTP計時開始日時」および「有効期限」が登録される。
次に、図5に示された値の意味の具体例を説明する。
図5の例では、「ユーザー名」の一例として「User0001」が、「パスワード」の一例として「Pass0001」が、「OTP送信宛先」の一例として「u001@company.com」が、「OTP」の一例として「728951」が、「OTP計時開始日時」の一例として「2019/10/31_9:21:05」が、そして、「有効期限」の一例として「10分」が、それぞれ登録されている。
上記の例は、「User0001」によって特定されるユーザーについて、「Pass0001」というパスワードが登録されていることを意味する。したがって、当該ユーザーは、MFP100に、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
また、上記の例は、「User0001」によって特定されるユーザーに対してOTPとして文字列「728951」が発行されたことを意味し、また、当該OTPは2019年10月31日の9時21分05秒(OTP計時開始日時)から10分間(有効期限)有効であることを意味する。したがって、当該ユーザーは、2019年10月31日の9時31分05秒までに、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」またはOTPとして「728951」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
また、上記の例は、OTPの通知が「u001@company.com」(OTP送信宛先)を宛先としたOTPの送信によって実現されたことを意味する。
図5の例では、「ユーザー名」の他の例として「User0002」が、「パスワード」の他の例として「Pass0002」が、「OTP送信宛先」の他の例として「u002@company.com」が、それぞれ登録されている。図5の例では、「User0002」によって特定されるユーザーについては、「OTP」「OTP計時開始日時」および「有効期限」の値は登録されていない。「OTP」「OTP計時開始日時」および「有効期限」の値は、OTPが送信されたことに応じて登録される値である。すなわち、図5に示された状態では、「User0002」によって特定されるユーザーには、まだOTPが送信されていない。
[実行リスト]
図6は、記憶装置109に格納される「実行リスト」のデータ構造の一例を示す図である。MFP100は、ジョブの実行を指示されると、当該ジョブのデータを実行リストに登録し、実行リストにおいて上位に登録されたジョブを順に実行する。
図6の例では、実行リストは、ジョブIDと登録日時とジョブのデータファイルとを互いに関連付ける。ジョブIDは、各ジョブを識別する情報である。登録日時は、実行リストにジョブが登録された日時を表す。ジョブのデータファイルの欄には、各ジョブを規定するファイルのファイル名が登録される。
図6の例では、実行リストの最上位に、ジョブID「011」で規定されるジョブの情報が登録されている。図6は、当該ジョブが、2019年10月31日の9時30分38秒に実行リストに登録され、ファイル名「job001.dat」のファイルによって規定されるものであることを表す。
[保留リスト]
図7は、記憶装置109に格納される「保留リスト」のデータ構造の一例を示す図である。MFP100は、ジョブの実行を指示されると、MFP100は、ジョブの実行を指示されたときに有効期限が満了していないOTPがある場合には、指示されたジョブの情報を保留リストに登録する。一実現例では、MFP100は、OTPの有効期限の満了後、または、OTPが利用されたことによってユーザー情報データベースから消去されたことに応じて、保留リストに登録された情報を実行リストに移行させる。すなわち、保留リストに登録されたジョブは、OTPの有効期限満了後、または、OTPが消去された後に、順時実行される。
図7の例では、保留リストは、ジョブIDと登録日時とジョブのデータファイルとを互いに関連付ける。ジョブIDは、各ジョブを識別する。登録日時は、各ジョブが保留リストに登録された日時を表す。ジョブのデータファイルの欄には、各ジョブを規定するファイルのファイル名が登録される。
図7の例では、保留リストに、ジョブID「001」で規定されるジョブの情報が登録されている。図6は、当該ジョブが、2019年10月31日の9時30分38秒に保留リストに登録され、ファイル名「task001.dat」のファイルによって規定されるものであることを表す。
[OTPを利用したユーザー認証の概要]
図8は、第1の実施の形態におけるユーザー認証の概要を示す図である。図8の左側には、MFP100および情報処理装置200に加えて、認証の対象となるユーザーが「ユーザー400」として示されている。図8の右側には、OTPを利用したユーザー400の認証において、MFP100と情報処理装置200のそれぞれが実行する処理の概略的な流れが示されている。
まず、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
図9は、ログイン画面の一例を示す図である。一実現例では、図9に示されたログイン画面500は、MFP100のディスプレイ121に表示される。ログイン画面500は、入力欄501,502、キー503、および、リンク504を含む。入力欄501は、ユーザー名の入力を受け付ける。入力欄502は、パスワードまたはOTPの入力を受け付ける。キー503は、ユーザー名(入力欄501に入力される)およびパスワードまたはOTP(入力欄502に入力される)を用いた認証(ログイン)の要求を受け付ける。リンク504は、OTPの送信の要求を受け付ける。
図8に戻って、ステップSB1として示されるように、情報処理装置200を利用しているユーザー400が、MFP100を利用するためにMFP100に近づく。
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、MFP100にOTPの送信の要求を入力する。OTPの送信の要求は、一時認証の要求の一例である。
一実現例では、ユーザー名はログイン画面500の入力欄501に入力され、OTPの送信の要求の入力はリンク504に対する操作によって完了する。他の例では、OTPの送信の要求の入力は、リンク504が操作された場合に、当該操作によって表示される画面(OTP送信要求画面)に対する操作によって完了する。
図10は、OTP送信要求画面の一例を示す図である。一実現例では、図10に示されたOTP送信要求画面510は、MFP100のディスプレイ121に表示されてる。OTP送信要求画面510は、入力欄511およびキー512,513を含む。入力欄511は、ユーザー名の入力を受け付ける。キー512は、OTPの送信の要求を受け付ける。キー513は、ディスプレイの表示をログイン画面500に戻す要求を受け付ける。
MFP100は、OTPの送信の要求に応じて、OTPを生成し、生成されたOTPを入力欄511に入力されたユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。なお、MFP100は、入力欄511(図10)に、入力欄501(図9)に入力されたユーザー名を表示してもよい。これにより、ユーザーは、入力欄501に入力したユーザー名を再度入力欄511に入力する必要がない。
図8に戻って、ステップSA2として示されるように、MFP100は、OTPの送信の要求を受け付けると、入力欄501または入力欄511に入力されたユーザー名によって特定されるユーザー400のOTPを生成し、生成されたOTPを当該ユーザー400に関連付けられた宛先に向けて送信する。MFP100は、OTPの送信を報知してもよい。
図11は、OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。一実現例では、図11に示されたOTP送信報知画面520は、タイトル「OTP送信」と、メッセージ「あなたの登録アドレス宛にワンタイムパスワードを送信しました。送信したワンタイムパスワードでログインしてください。」とを含む。OTP送信報知画面520は、さらにキー521を含む。MFP100は、キー521に対して操作されることに応じて、ディスプレイ121の表示をログイン画面500に戻す。
なお、MFP100は、OTPの送信に失敗した場合、当該失敗を報知してもよい。この場合、MFP100は、たとえば、タイトル「OTPの送信失敗」と、メッセージ「あなたの登録アドレス宛にはワンタイムパスワードを送信できませんでした。他のアドレスを登録してください。」とを含む画面(OTP送信失敗画面)を表示してもよい。ユーザー400は、OTP送信失敗画面が表示されたことに応じて、ユーザー情報データベースに、OTP送信宛先として別の宛先を送信し得る。
図8に戻って、ステップSC1として示されるように、情報処理装置200は、たとえばメーラーを利用して、送信されたOTPを受信する。情報処理装置200によるOTPの受信は、ユーザーの操作に基づくプル型であってもよいし、ネットワークサーバーなどの外部機器からの能動的な送信に基づくプッシュ型であってもよいし、ポーリングによる擬似的なプッシュ型であってもよい。
一方、ステップSB4として示されるように、ユーザー400は、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。たとえば、ユーザー400は、情報処理装置200のメーラーを利用して、OTPを含むメール文をディスプレイ204に表示することを指示する。ユーザー400の指示に応じて、情報処理装置200は、ステップSC2として示されるように、OTPをディスプレイ204に表示する。
ステップSB6として示されるように、ユーザー400は、情報処理装置200に表示されたOTPを確認する。このとき、ユーザー400は、MFP100まで戻る間にOTPを忘れないように、OTPをメモ用紙に書き写してもよい。
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
図8では、ユーザー400がOTPの送信の要求をMFP100に入力してから、ユーザー400が情報処理装置200でOTPを確認してMFP100に戻るまでの時間が、時間TAとして示されている。OTPの有効期限は、少なくとも時間TAより長くされることが好ましい。
MFP100は、ステップSA3として示されるように、入力されたユーザー名およびOTPを利用してユーザー認証を実行する。MFP100は、ユーザー認証に成功すると、ステップSA4として示されるように、MFP100のディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
ユーザー認証の成功は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致したことを意味する。ユーザー認証が成功すると、ユーザーは、MFP100にログインでき、MFP100を利用できる。
ユーザー認証の失敗は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致しなかったことを意味する。この場合、ユーザーは、MFP100にログインできず、MFP100を利用できない。
図12は、トップメニュー画面の一例を示す図である。図12に示されるトップメニュー画面530は、MFP100にコピージョブなどのジョブを指示するための種々の設定項目(カラー、用紙、倍率、など)を含む。
トップメニュー画面530は、コピージョブにおけるコピー部数を示す欄531を含む。MFP100におけるコピー部数の初期値は「1」である。MFP100は、ユーザーからコピー部数の設定を受け付けると、設定された値を記憶装置109等のメモリーに格納し、また、設定された値を欄531に表示する。たとえば、コピー部数の設定値として「3」が入力されると、MFP100は、記憶装置109にコピー部数の設定値として「3」を格納し、また、欄531に表示される数字を「1」から「3」に変更する。
MFP100は、無操作時間がオートリセット機能について設定された「一定時間」以上継続すると、ユーザーから入力された設定値を初期値に戻す。コピー部数の設定値として「3」が入力された後、無操作時間が上記一定時間以上継続すると、MFP100は、記憶装置109におけるコピー部数の設定値を初期値である「1」に戻すとともに、欄531に表示される数字を「3」から「1」に戻す。なお、「コピー部数」は、設定される項目の単なる一例である。
[OTP確認中に指示されたジョブの実行に対する制限]
MFP100には、あるユーザーからOTPの送信の要求を受け付けると、当該OTPの有効期限が満了するまで、他のユーザーから実行を指示されたジョブの開始に一定の制限が設けられている。より具体的には、第1のユーザーからの要求に応じてOTPを送信した後、第2のユーザーからジョブの実行を指示された場合、当該ジョブがOTPの有効期限満了前に完了するか否かによって、当該ジョブの実行の開始を、OTP有効期限満了後まで保留するか、上記指示を受け付けたことに応じて開始するか、選択する。
より具体的には、MFP100は、上記ジョブがOTPの有効期限満了前に完了する場合には、上記ジョブを、実行指示の受け付けに応じて(指示を受け付けた後、速やかに)実行を開始する。
一方、MFP100は、上記ジョブがOTPの有効期限満了前には完了しない場合には、上記ジョブの実行の開始を、上記OTPの有効期限の満了後まで保留する。なお、OTPの有効期限が満了する前にOTPが消去された場合には、MFP100は、当初設定されていた有効期限の満了前であっても、上記ジョブの実行を開始してもよい。
MFP100は、あるユーザーがOTPを確認中に、当該OTPの有効期限が満了する時刻を報知してもよい。報知は、表示であってもよいし、音声であってもよい。図13は、OTPの有効期限が満了する時刻を報知する画面の一例を示す図である。
図13に示された報知画面540は、メッセージ「現在、他のユーザーからのワンタイムパスワードの入力待ちです。あと3分20秒は利用可能です。それ以上の時間を要するジョブの実行は、ワンタイムパスワード入力後になります。」を含む。このメッセージの中で、「3分20秒」がOTPの有効期限満了までの残り時間を表す。当該残り時間は、MFP100が有効期限のカウント完了までの時間に相当する。
報知画面540は、キー541,542を含む。ユーザーは、報知された残り時間を考慮してもMFP100へのジョブの登録を希望する場合にはキー541を操作する。一方、ユーザーは、報知された残り時間を考慮して他の画像形成装置にジョブを登録する等、MFP100へのジョブの登録を取りやめる場合にはキー542を操作する。
MFP100は、あるユーザーがOTPを確認中に、当該OTPの有効期限が満了する前に開始されるジョブの条件を報知してもよい。報知は、表示であってもよいし、音声であってもよい。図14は、OTPの有効期限が満了する前に開始されるジョブの条件を報知する画面の一例を示す図である。
図14に示された報知画面550は、スキャンジョブに関する報知の一例であり、メッセージ「現在、他のユーザーからのワンタイムパスワードの入力待ちです。原稿枚数が5枚以下であれば、実行可能です。原稿枚数が5枚を超える場合、ワンタイムパスワード入力後に実行します。」を含む。このメッセージの中で「原稿枚数が5枚以下」が条件を表す。
報知画面550は、キー551,552を含む。ユーザーは、報知された条件を考慮してもMFP100へのジョブの登録を希望する場合にはキー551を操作する。一方、ユーザーは、報知された条件を考慮して他の画像形成装置にジョブを登録する等、MFP100へのジョブの登録を取りやめる場合にはキー552を操作する。
一実現例では、MFP100は、あるユーザーのOTP確認中に、他のユーザーからファクシミリ送信ジョブの実行を指示された場合、ディスプレイ121に報知画面550を表示する。より具体的には、MFP100は、ジョブの実行を指示されると、指示された種類のジョブごとに、OTPの有効期限満了までに完了するためのジョブの条件を設定し得る。スキャンジョブ、プリントジョブ、およびコピージョブのそれぞれに対する条件の設定方法を以下に説明する。
a.スキャンジョブの場合
以下の式(1)は、スキャンジョブの実行時間の見積もりに関する式の一例である。
[原稿枚数]x[読取速度]+[処理時間]=[実行時間] …(1)
式(1)は、[実行時間]が、[原稿枚数]と[読取速度]との積に[処理時間]が加えられることによって導出されることを表す。式(1)において、[読取速度]は、原稿読取部102に搭載されるイメージリーダーの原稿1枚あたりの画像の読取速度(秒/枚)を表す。
[処理時間]は、1枚の原稿が読み取られることによって生成された電子データの処理に要することが想定される時間を表す。より具体的には、[処理時間]は、1枚の原稿に対して生成されることが想定される量の電子データをユーザーから指定されたファイル形式に変換し、ユーザーから指定された宛先に送信するために要する時間を表す。なお、ファイル形式の変換に要する時間は、電子データのサイズと予め定めた変換速度との積(データサイズx変換速度(秒/KB))として算出され得る。送信に要する時間は、変換後のデータサイズと通信速度から算出する(変換後のデータサイズx通信速度(秒/KB))。通信速度は、MFP100がネットワークを介して外部の装置と通信する速度、または、MFP100の内部バスにおけるデータの通信速度を表す。
以下の式(1A)は、スキャンジョブに関する条件の設定に利用される式の一例である。
[原稿枚数]x[読取速度]+[処理時間]=[残り時間] …(1A)
[残り時間]は、OTPの有効期限満了までの残り時間を表す。OTPの有効期限満了までにすでに他のジョブが実行リストに登録されている場合には、式(1)の[残り時間]として、OTPの有効期限までの残り時間から当該「他のジョブ」の実行に要することが想定される時間が差し引かれた時間が採用される。
一実現例では、MFP100は、式(1A)に[読取速度]、[処理速度]、および[残り時間]を適用することによって得られる[原稿枚数]を、OTPの有効期限の満了前にジョブが開始されるための条件として報知する。
b.プリントジョブの場合
以下の式(2)は、プリントジョブの実行時間の見積もりに関する式の一例である。
[ページ数]x[画像形成速度]=[実行時間] …(2)
式(2)において、[画像形成速度]は、印刷出力部103が1ページ分として想定される量の画像を用紙上に形成するために要する時間を表す。
[ページ数]は、ジョブにおいて出力されるページ数を表す。片面印刷の場合、[ページ数]は出力用紙の枚数と一致し、両面印刷の場合、[ページ数]は出力用紙の枚数の2倍の数値と一致する。たとえば、両面印刷の場合、1枚の出力用紙に対応する[ページ数]は「2」である。2in1印刷(2ページ分の画像を1枚の用紙の片面に印刷すること)の場合、印刷対象のファイルが2つのページを含んでいても、当該2つのページは1枚の出力用紙の片面に印刷されるため、1枚の出力用紙に対応する[ページ数]は「1」である。
すなわち、印刷元が10ページ分の原稿である場合、当該原稿が両面印刷されれば出力用紙の枚数は「5」であるが、[ページ数]の値は「10」となる。また、印刷元が10ページ分の原稿である場合、当該原稿が2in1印刷される場合、[ページ数]の値は「5」となる。
以下の式(2A)は、プリントジョブに関する条件の設定に利用される式の一例である。
[ページ数]x[画像形成速度]=[残り時間] …(2A)
[残り時間]は、式(1A)の[残り時間]と同様の事項を表す。
一実現例では、MFP100は、式(2A)に[画像形成速度]および[残り時間]を適用することによって得られる[ページ数]を、OTPの有効期限の満了前にジョブが開始されるための条件として報知する。
c.コピージョブの場合
以下の式(3)は、コピージョブの実行時間の見積もりに関する式の一例である。
[原稿枚数]x[読取速度]+[ページ数]x[画像形成速度]=[実行時間]
…(3)
式(3)において、[原稿枚数]および[読取速度]のそれぞれは、式(1)について説明されたものと同様の事象を表す。[ページ数]および[画像形成速度]のそれぞれは、式(2)について説明されたものと同様の事象を表す。
印刷設定が片面でかつ集約無し(2in1等ではないこと)である場合、式(3)において、[ページ数]は、[原稿枚数]とコピー部数との積を意味する。印刷設定が「2in1」等の集約の指定を含む場合、[ページ数]は、[原稿枚数]に対して指定された集約の態様を考慮された値とコピー部数との積を意味する。たとえば、[原稿枚数]が「10」であり、集約の指定が「2in1」であり、コピー部数が「3」である場合、ページ数は、数式「(10/2)×3」に従って「15」である。
以下の式(3A)は、コピージョブに関する条件の設定に利用される式の一例である。
[原稿枚数]x[読取速度]+[ページ数]x[画像形成速度]=[残り時間]
…(3A)
MFP100は、式(3A)において、[ページ数]を[原稿枚数]とコピー部数のデフォルト値(たとえば、「1」)との積に置換した上で、式(3A)に、[読取速度][残り時間]および[画像形成速度]を適用することによって得られる[原稿枚数]を、OTPの有効期限の満了前にデフォルト値の部数のコピージョブが開始されるための条件(コピー原稿の枚数)として報知する。
コピー部数が指定されている場合、MFP100は、デフォルト値の代わりに指定されたコピー部数を式(3A)に適用することによって得られる[原稿枚数]を、コピージョブが上記有効期限の満了前に開始するための条件として報知してもよい。
なお、MFP100は、ユーザー間の優先順位に応じて上記制御を変更してもよい。たとえば、第1のユーザーからの要求に応じてOTPを送信した後、第2のユーザーからジョブの実行を指示された場合であって、第1のユーザーよりも第2のユーザーの方が優先順位が高い場合、MFP100は、上記ジョブが上記OTPの有効期限内に完了しなくても、上記ジョブの受け付けに応じて上記ジョブの実行を開始してもよい。
[処理の流れ]
図15~図17は、OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。MFP100では、たとえば電源が投入されたことにより図15~図17に示された処理が開始される。MFP100は、たとえばCPU111が所与のプログラムを実行することによって、図15~図17に示された処理を実行する。
図15を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図9)を表示する。
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。一実現例では、ログアウトとは、ユーザーの認証を解消することを意味する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS403へ制御を戻す。これにより、ディスプレイ121の表示がログイン画面に戻される。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS421へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS409(図16)へ制御を進める。
ステップS421にて、MFP100は、OTPを送信する宛先が特定可能であるか否かを判断する。この判断は、たとえば、ユーザー情報データベースが、OTPの送信の要求に含まれるユーザー名に関連付けられた「OTP送信宛先」として何らかの値を格納しているか否か、または、格納されている値が所与の形式に従った値(たとえば、メールアドレスの形式に従った値)であるか否かに基づいて実現される。
MFP100は、OTPを送信する宛先が特定可能であると判断すると(ステップS421にてYES)、ステップS423へ制御を進め、そうでなければ(ステップS421にてNO)、ステップS435へ制御を進める。
ステップS435にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100はステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
なお、MFP100は、ステップS421にて、OTPの送信に必要な情報のすべてが入力および登録されているか否かを判断してもよい。そして、MFP100は、すべての情報が入力または登録されていると判断するとステップS423へ制御を進め、少なくとも一部の情報が入力または登録されていないと判断するとステップS435へ制御を進めてもよい。たとえば、OTPの送信要求の際にMFP100にユーザー名が入力されていなければ、MFP100は、ステップS435にて、ユーザー名が入力されていないことを報知する画面をディスプレイ121に表示してもよい。
ステップS423にて、MFP100は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
ステップS425にて、MFP100は、ステップS423にて生成されたOTPをユーザー情報データベースに登録する。このとき、MFP100は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。
一実現例では、MFP100は、有効期限として予め定められた値(たとえば、10分)を設定し、当該値を「有効期限」として設定してもよい。
他の実現例では、MFP100は、認証対象のユーザーが使用する端末の種類を特定する情報を取得し、特定された種類に関連付けられた「有効期限」の値を取得し、そして、取得された「有効期限」の値をユーザー情報データベースに「有効期限」として登録してもよい。端末の種類の一例は「個人PC」であり、他の例は「携帯端末」である。端末の種類が「個人PC」である場合は、「携帯端末」であるよりも、「有効期限」としてより長い時間が設定されてもよい。より具体的には、「携帯端末」である場合は、ユーザーは、携帯端末を携帯しながらMFP100に対してOTPの送信を要求し、そのまま、当該携帯端末でOTPを確認する可能性がある。一方、「個人PC」である場合、ユーザーは、MFP100に対してOTPの送信を要求した後、MFP100から当該個人PCまで移動してOTPを確認する可能性がある。すなわち、後者の場合は前者の場合よりもユーザーがOTPの確認に要する時間が長くなる状況が想定される。端末の種類に応じて有効期限の時間の長さが設定されることにより、OTPの確認に要することが想定される必要最小限の時間が有効期限として設定され得る。
ステップS427にて、MFP100は、ステップS423にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(OTP送信宛先)に向けて送信する。
ステップS429にて、MFP100は、OTPの有効期限の計測を開始する。より具体的には、MFP100は、ユーザー情報データベースにおいて、現在の日時を、ステップS423にて生成されたOTPの「OTP計時開始日時」として登録する。ステップS429の制御によって、OTPが送信されたときが、OTPの有効期限の開始の起点となる。
ステップS431にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。MFP100がOTPの送信を要求したユーザーの画像を取得する一例には、カメラ150の撮像画像が利用される。より具体的には、MFP100は、ステップS407にてOTPの送信の要求を受け付けたと判断したときに(ステップS407にてYES)、カメラ150の撮像画像から人物の画像を抽出する。人物の画像の抽出は、たとえばパターン認識技術を用いて実現され得る。MFP100は、抽出された人物の画像を、OTPの送信を要求したユーザーの画像として登録する。
ステップS433にて、MFP100は、OTP送信結果をディスプレイ121に表示する。OTP送信報知画面520は、OTP送信結果の一例である。その後、MFP100はステップS405へ制御を戻す。このとき、MFP100は、ディスプレイ121における表示をログイン画面に戻してもよい。
図16を参照して、ステップS409にて、MFP100は、ステップS427のOTP送信の宛先に関連付けられたユーザーがMFP100から離れたか否かを判断する。
一実現例では、MFP100は、ステップS407にてOTPの送信の要求を受け付けた後、人感センサー106が赤外線を放射する物体を検知し続けている場合には、OTP送信の宛先に関連付けられたユーザーがMFP100から離れていないと判断し、人感センサー106が赤外線を放射する物体を検知しなくなった場合に、当該ユーザーがMFP100から離れたと判断する。他の実現例では、ステップS431にて画像を登録されたユーザーの画像が、上記カメラの撮像画像に含まれている間は上記ユーザーがMFP100を離れていないと判断し、上記カメラの撮像画像に含まれなくなったことを検知したときに上記ユーザーがMFP100から離れたと判断する。さらに他の実現例では、MFP100は、上記カメラの撮像画像が人物を含まないことを検知したときに上記ユーザーがMFP100から離れたと判断する。さらに他の実現例では、MFP100は、ユーザーからMFP100を離れることを表す操作を受け付けるまでは上記ユーザーはMFP100を離れていないと判断し、当該操作を受け付けた場合に上記ユーザーがMFP100から離れたと判断する。MFP100は、ステップS407にてOTPの送信の要求を受け付けた後、「離れることを表す操作」を受け付けるためのキーをディスプレイ121に表示してもよい。
MFP100は、上記ユーザーがMFP100から離れたと判断すると(ステップS409にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
ステップS441にて、MFP100は、記憶装置109において登録されるOTP確認中フラグの値を「ON」に設定する。当該フラグの初期値は「OFF」である。その後、MFP100はステップS405へ制御を戻す。
ステップS411にて、MFP100は、OTPの送信を要求したユーザーがMFP100に戻ったか否かを判断する。一実現例では、MFP100は、ステップS431にて登録された画像で特定されるユーザーが、一旦カメラ150の撮像画像から消失した後、再度カメラ150の撮像画像に含まれるようになったことを検知したときに、OTPの送信を要求したユーザーがMFP100に戻ったと判断する。MFP100は、OTPの送信を要求したユーザーがMFP100に戻ったと判断すると(ステップS411にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS413へ制御を進める。
ステップS443にて、MFP100は、記憶装置109において登録されるOTP確認中フラグの値を「OFF」に設定する。その後、MFP100はステップS405へ制御を戻す。
ステップS413にて、MFP100は、あるユーザーのOTP確認中に他のユーザーからのジョブの要求を受け付けたか否かを判断する。たとえば、ステップS413において、MFP100は、有効期限が満了していないOTPがある状況下でジョブの要求を受け付けたか否かを判断する。MFP100は、当該他のユーザーからのジョブの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS451へ制御を進め、そうでなければ(ステップS413にてNO)、ステップS415(図17)へ制御を進める。
ステップS451にて、MFP100は、要求されたジョブの実行時間を見積もる。実行時間の見積もりには、要求されたジョブの種類に従った式(上述の式(1)~式(3))が利用され得る。
ステップS453にて、MFP100は、ステップS413において要求を受け付けたジョブが、ステップS427において送信されたOTPの確認中に完了するか否かを判断する。一実現例では、MFP100は、ステップS451において見積もられたジョブの実行時間(ステップS413において要求を受け付けられたジョブの実行に要することが予想される時間)が、ステップS427において送信されたOTPの有効期限の残り時間以下である場合に、上記ジョブがOTPの確認中に完了すると判断し、上記見積もられた実行時間が上記残り時間を超える場合に、上記ジョブがOTPの確認中には完了しないと判断する。
MFP100は、上記ジョブがOTPの確認中に完了すると判断すると(ステップS453にてYES)、ステップS455へ制御を進め、そうでなければ(ステップS453にてNO)、ステップS457へ制御を進める。
ステップS455にて、MFP100は、ステップS413において要求を受け付けたジョブを実行リスト(図6)に登録した後、ステップS405へ制御を戻す。これにより、MFP100は、要求されたジョブを、OTPの有効期限満了前に開始する。
ステップS457にて、MFP100は、OTPの有効期限満了前に開始されるジョブの条件(実行条件)またはOTPの有効期限満了までの残り時間をディスプレイ121に表示する。報知画面550(図14)は実行条件の表示の一例である。報知画面540(図13)は残り時間の表示の一例である。なお、実行条件および残り時間の表示は、報知の一例であり、これらは音声などの他の態様で報知されてもよい。
ステップS457において実行条件および残り時間のいずれを表示するかについては、一実現例では、画像処理システムの管理者などによって予め設定されている。他の実現例では、ステップS457においてMFP100がいずれの表示を希望するかをユーザーに問合せ、ユーザーはいずれを表示するかを指示し、MFP100は、指示された方を表示する。
ステップS458にて、MFP100は、ユーザーから、ステップS457の表示によって、ステップS314において受け付けられたジョブの要求をキャンセルするか否かを指定する情報の入力を受け付け、指定された情報がジョブの要求のキャンセルであるか否かを判断する。報知画面540では、キー541はジョブの要求をキャンセルしない指示の入力に利用され、キー542はジョブの要求をキャンセルする指示の入力に利用される。報知画面550では、キー551はジョブの要求をキャンセルしない指示の入力に利用され、キー552はジョブの要求をキャンセルする指示の入力に利用される。
MFP100は、ユーザーからジョブの要求をキャンセルする指示が入力されたと判断すると(ステップS458にてYES)、ステップS405へ制御を戻す。これにより、ステップS413において一旦要求を受け付けたジョブは、MFP100に登録されない。すなわち、MFP100は、当該ジョブを実行しない。
一方、MFP100は、ユーザーからジョブの要求をキャンセルしない指示が入力されたと判断すると(ステップS458にてNO)、ステップS459へ制御を進める。
ステップS459にて、MFP100は、要求されたジョブを保留リスト(図7)に登録する。その後、MFP100はステップS405へ制御を戻す。これにより、MFP100は、要求されたジョブの実行を、OTPの有効期限の満了後に開始する。
図17を参照して、ステップS415にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図9)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS415にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS415にてNO)、ステップS417へ制御を進める。
ステップS461にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS461にてYES)、ステップS463へ制御を進め、そうでなければ(ステップS461にてNO)、ステップS471へ制御を進める。
ステップS471にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
ステップS463にて、MFP100は、ステップS461において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS461において認証に利用された情報がOTPであったと判断する。
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS463にてYES)、ステップS465へ制御を進め、そうでなければ(ステップS463にてNO)、ステップS467へ制御を進める。
ステップS465にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS465にてYES)、ステップS467へ制御を進め、そうでなければ(ステップS465にてNO)、ステップS471へ制御を進める。
ステップS467にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS469へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
ステップS469にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。
ステップS461~ステップS471の制御によって、ログインの要求において、ユーザー情報データベースに登録されたユーザー名とパスワードの組合せが入力されれば(ステップS461にてYES、かつ、ステップS463にてNO)、ステップS467にて当該ユーザー名に関連付けられて登録されたOTPがクリアされた後、ステップS469にてトップメニュー画面530が表示される。これにより、ユーザーは、MFP100の利用を許可される。
ログインの要求において、ユーザー情報データベースに登録されたユーザー名とOTPの組合せが入力されれば(ステップS461にてYES、かつ、ステップS463にてYES)、OTPの有効期限の満了前であることを条件として(ステップS465にてYES)、ステップS469にてトップメニュー画面530が表示される。この場合、ステップS467にて、ユーザー認証に利用されたOTPがユーザー情報データベースから削除される。これにより、一度ユーザー認証に利用されたOTPがその後も利用されることが回避され得る。
ステップS469においてトップメニュー画面530が表示されることは、ユーザー認証が成功したことを意味する。ステップS471において認証失敗が表示されることは、ユーザー認証が失敗したことを意味する。
ステップS417にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、ステップS413のジョブの実行、および、ステップS415のログイン)以外の要求を受け付けたか否かを判断する。ステップS417において判断される要求(以下、「他の要求」ともいう)の一例は、トップメニュー画面530に対して入力される要求(コピー枚数の変更の要求など)であり、他の例は、キー操作によるコピージョブの実行開始の要求である。
MFP100は、上記他の要求を受け付けたと判断すると(ステップS417にてYES)、ステップS481へ制御を進め、そうでなければ(ステップS417にてNO)、ステップS405へ制御を戻す。
ステップS481にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS481にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS481にて受け付ける。
以上説明された本実施の形態では、あるユーザーのOTPの送信後に、他のユーザーからジョブの実行の要求を受け付けた場合、MFP100は、当該ジョブの実行時間を見積もる。そして、MFP100は、当該ジョブが上記OTPの有効期限の満了前に完了することが見積もられる場合には、当該ジョブの実行をOTPの有効期限満了前に開始する。すなわち、MFP100は、当該ジョブの実行を、ジョブの要求に応じて(要求を受け付けた後、速やかに)開始する。実行リストに他のジョブが登録されていなければ、MFP100は、要求の受け付けるとすぐに上記ジョブの実行を開始する。
一方、MFP100は、上記ジョブが上記OTPの有効期限の満了前に完了しないことが見積もられた場合、上記ジョブを保留リストに登録する。そして、MFP100は、当該ジョブの実行を、OTPの有効期限の満了後に開始する。これにより、このようなジョブの実行中にOTPの有効期限が切れて、ユーザーにOTP入力のための十分な機会が与えられない事態の発生が、回避される。
式(1),式(3)を参照して上述された「スキャンジョブ」および「コピージョブ」のそれぞれは、画像データを扱うジョブであり、画像処理を含むジョブの一例である。式(1),式(3)として上述されたように、各種のジョブの実行時間の見積もりには原稿の枚数が利用され、原稿枚数が多くなると実行時間が長くなる。すなわち、MFP100は、要求されたジョブが所与の枚数以上の原稿の画像処理を含む場合、当該ジョブが有効期限の満了前には完了しないジョブであると判断し得る。
また、式(2),式(3)を参照して上述された「スキャンジョブ」および「コピージョブ」のそれぞれは、画像データを扱うジョブであり、画像処理を含むジョブの一例である。式(2),式(3)として上述されたように、各種のジョブの実行時間の見積もりには出力されるページ数が利用され、出力されるページ数が多くなると実行時間が長くなる。すなわち、MFP100は、要求されたジョブが所与のページ数以上の画像を出力するものである場合、当該ジョブが有効期限の満了前には完了しないジョブであると判断し得る。
MFP100は、ステップS453の判断に、見積もられたジョブの実行時間だけでなく、または、見積もられたジョブの実行時間に代えて、要求されたジョブの種類を利用してもよい。より具体的には、ステップS453において、MFP100は、ステップS413において要求されたジョブが比較的長時間を要する処理を伴う種類のジョブ(たとえば、処理対象の原稿の領域ごとに異なる圧縮方式を適用するコンパクトPDFのファイルを生成するスキャンジョブ)である場合には、ステップS457へ制御を進め、それ以外の種類のジョブである場合には、見積もられた実行時間に応じてステップS455へ制御を進めるかステップS457へ制御を進めるかを決定してもよい。
MFP100は、ステップS453の判断に、要求されたジョブの実行によって消費される消耗品(トナー、感光体、用紙、インク、など)の量を予測し、予測された量を各消耗品の残量と比較し、当該比較の結果を利用してもよい。より具体的には、ステップS453において、MFP100は、上記のような予測された消耗品の消費量が残量を超える場合には、ステップS457へ制御を進め、超えない場合には、見積もられた実行時間に応じてステップS455へ制御を進めるかステップS457へ制御を進めるかを決定してもよい。
<第2の実施の形態>
第2の実施の形態の画像処理システムは、図1と同様に、MFP100、情報処理装置200、および、認証サーバー300を含む。第2の実施の形態では、認証サーバー300がユーザー認証の少なくとも一部を実行する。MFP100の制御部110は、第1のコントローラーの一例であり、認証サーバー300のCPU301は第2のコントローラーの一例である。ユーザー情報データベース(図5)は、認証サーバー300の記憶装置303に格納される。実行リスト(図6)および保留リスト(図7)は、MFP100の記憶装置109において格納される。
[OTPを利用したユーザー認証の概要]
図18は、第2の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。図18は、図8と同様に、MFP100、情報処理装置200、およびユーザー400が示す。なお、図18には、MFP100および情報処理装置200のそれぞれにおける処理に加えて、認証サーバー300における処理が示される。
図18を参照して、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
情報処理装置200を利用しているユーザー400は、ステップSB1として示されるように、MFP100を利用するためにMFP100に近づく。
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、OTPの送信を要求する。
MFP100は、ステップSA11として示されるように、ユーザー400からのOTPの送信の要求に応じて、認証サーバー300にユーザー400のOTPの送信を要求する。このとき、MFP100は、ユーザー400のユーザー名を認証サーバー300に通知する。
認証サーバー300は、ステップSC1において、MFP100からの要求に応じて、ユーザー400のOTPを生成し、生成されたOTPをユーザー400のユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。
認証サーバー300は、ステップSA12において、OTPの送信の完了をMFP100に通知する。この通知に応じて、MFP100は、OTP送信報知画面(図11)をディスプレイ121に表示してもよい。
情報処理装置200は、ステップSC1として示されるように、たとえばメーラーを利用して、送信されたOTPを受信する。
一方、ユーザー400は、ステップSB4として示されるように、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。
情報処理装置200は、ステップSC2として示されるように、ユーザー400の指示に応じて、ディスプレイ204にOTPを表示する。
ユーザー400は、ステップSB6として示されるように、情報処理装置200に表示されたOTPを確認する。
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
MFP100は、ステップSA13として示されるように、入力されたユーザー名およびOTPを利用して、認証サーバー300に対してユーザー認証を要求する。
認証サーバー300は、ステップSD2として示されるように、MFP100からの要求に応じてユーザー認証を実行し、ステップSD3として示されるように、ユーザー認証の結果をMFP100に通知する。
MFP100は、認証結果に応じた画面をディスプレイ121に表示する。たとえば、認証結果が認証の成功を示す場合、MFP100は、ステップSA4として示されるように、ディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
第2の実施の形態においても、MFP100は、あるユーザーのOTPの確認中に他のユーザーからジョブの実行を要求された場合、要求されたジョブの実行が当該OTPの有効期限の満了までに完了しなければ、当該ジョブの実行をOTPの有効期限満了後に開始する。
[処理の流れ]
図19~図24は、第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。図19~図24では、図15~図17において説明された制御に対応する制御には、図15~図17において付されたのと同じ符号(「S401」など)が付されている。図19~図20および図22~図23では、左側にMFP100における処理が示され、右側に認証サーバー300における処理が示される。図21および図24では、MFP100における処理が示される。
MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図9)を表示する。
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS403へ制御を戻す。これにより、ディスプレイ121の表示がログイン画面に戻される。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS431へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS432へ制御を進める。
ステップS431にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。
ステップS407Aにて、MFP100は、認証サーバー300に対してOTPの送信を要求する。当該要求は、たとえば、ユーザーから入力されたユーザー名を含むメッセージの送信によって実現される。その後、MFP100はステップS405へ制御を戻す。
認証サーバー300は、ステップS420にて、MFP100からOTPの送信の要求(ステップS407A)を受けたか否かを判断する。認証サーバー300は、OTPの送信の要求を受けたと判断すると(ステップS420にてYES)、ステップS421へ制御を進め、そうでなければ(ステップS420にてNO)、ステップS460(図22)へ制御を進める。
ステップS421にて、認証サーバー300は、OTPを送信する宛先が特定可能であるか否かを判断する。認証サーバー300は、OTPを送信する宛先が特定可能であると判断すると(ステップS421にてYES)、ステップS423へ制御を進め、そうでなければ(ステップS421にてNO)、ステップS424(図20)へ制御を進める。
ステップS423にて、認証サーバー300は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
ステップS425にて、認証サーバー300は、ステップS423にて生成されたOTPをユーザー情報データベースに登録する。このとき、認証サーバー300は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。一実現例では、認証サーバー300は、一定の値(たとえば、10分)を「有効期限」として登録する。他の実現例では、認証サーバー300は、ユーザーがOTPの確認に利用する情報処理装置200の種類(たとえば、第1の種類または第2の種類)に従って、「有効期限」として登録する値を設定する。
ステップS427にて、認証サーバー300は、ステップS423にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(「OTP送信宛先」)に向けて送信する。
ステップS428にて、認証サーバー300は、MFP100に、OTPの送信を通知する。
MFP100は、ステップS432にて、OTPの送信の通知を受信したか否かを判断する。MFP100は、OTPの送信の通知を受信したと判断すると(ステップS432にてYES)、ステップS433にて、ディスプレイ121にOTP送信報知画面(図11)を表示した後、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。MFP100は、OTPの送信の通知を受信していないと判断すると(ステップS432にてNO)、ステップS434(図20)へ制御を進める。
認証サーバー300は、ステップS429にて、OTPの有効期限の計測を開始する。ステップS429の制御によって、認証サーバー300では、OTPが送信されたときが、OTPの有効期限の開始の起点となる。その後、認証サーバー300はステップS420へ制御を戻す。
図20を参照して、認証サーバー300は、ステップS424にて、MFP100に、OTPを送信する宛先が特定不能であることを通知する。
MFP100は、ステップS434にて、OTPを送信する宛先が特定不能であることを表す通知を受信したか否かを判断し、当該通知を受信したと判断すると(ステップS434にてYES)、ステップS435へ制御を進め、そうでなければ(ステップS434にてNO)、ステップS409(図21)へ制御を進める。
ステップS435にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100は、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
図22を参照して、ステップS409にて、MFP100は、図16を参照して説明されたのと同様に、ステップS427のOTP送信の宛先に関連付けられたユーザーがMFP100から離れたか否かを判断する。MFP100は、上記ユーザーがMFP100から離れたと判断すると(ステップS409にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
ステップS441にて、MFP100は、記憶装置109において登録されるOTP確認中フラグの値を「ON」に設定する。当該フラグの初期値は「OFF」である。その後、MFP100はステップS405へ制御を戻す。
ステップS411にて、MFP100は、図16を参照して説明されたのと同様に、OTPの送信を要求したユーザーがMFP100に戻ったか否かを判断する。MFP100は、OTPの送信を要求したユーザーがMFP100に戻ったと判断すると(ステップS411にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS413へ制御を進める。
ステップS443にて、MFP100は、記憶装置109において登録されるOTP確認中フラグの値を「OFF」に設定する。その後、MFP100はステップS405へ制御を戻す。
ステップS413にて、MFP100は、図16を参照して説明されたように、あるユーザーのOTP確認中に他のユーザーからのジョブの要求を受け付けたか否かを判断する。たとえば、ステップS413において、MFP100は、有効期限が満了していないOTPがある状況下でジョブの要求を受け付けたか否かを判断する。このとき、MFP100は、認証サーバー300に対して、有効期限が満了していないOTPがあるか否かを問合せ、認証サーバー300からの当該問合せに対する回答を利用して、ステップS413における判断を実施してもよい。
MFP100は、上記の状況下でジョブの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS451へ制御を進め、そうでなければ(ステップS413にてNO)、ステップS415(図22)へ制御を進める。
ステップS451にて、MFP100は、図16を参照して説明されたように、要求されたジョブの実行時間を見積もる。実行時間の見積もりには、上述の式(1)~式(3)が利用され得る。
ステップS453にて、MFP100は、ステップS413において要求を受け付けたジョブが、ステップS427において送信されたOTPの確認中に完了するか否かを判断する。このとき、MFP100は、認証サーバー300に対して、有効期限が満了していないOTPについて、有効期限までの残り時間を問合せ、認証サーバー300からの当該問合せに対する回答を利用して、ステップS453における判断を実施してもよい。MFP100は、上記ジョブがOTPの確認中に完了すると判断すると(ステップS453にてYES)、ステップS455へ制御を進め、そうでなければ(ステップS453にてNO)、ステップS457へ制御を進める。
ステップS455にて、MFP100は、ステップS413において要求を受け付けたジョブを実行リスト(図6)に登録した後、ステップS405へ制御を戻す。これにより、MFP100は、要求されたジョブを、OTPの有効期限満了前に開始する。
ステップS457にて、MFP100は、図16を参照して説明されたのと同様に、OTPの有効期限満了前に開始されるジョブの条件(実行条件)またはOTPの有効期限満了までの残り時間をディスプレイ121に表示する。報知画面550(図14)は実行条件の表示の一例である。報知画面540(図13)は残り時間の表示の一例である。なお、実行条件および残り時間の表示は、報知の一例であり、これらは音声などの他の態様で報知されてもよい。また、MFP100は、認証サーバー300に対して、有効期限が満了していないOTPについて、有効期限までの残り時間を問合せ、認証サーバー300からの当該問合せに対する回答をステップS457において利用してもよい。
ステップS457において実行条件および残り時間のいずれを表示するかについては、一実現例では、画像処理システムの管理者などによって予め設定されている。他の実現例では、ステップS457においてMFP100がいずれの表示を希望するかをユーザーに問合せ、ユーザーはいずれを表示するかを指示し、MFP100は、指示された方を表示する。
ステップS458にて、MFP100は、図16を参照して説明されたように、ユーザーから、ステップS457の表示によって、ステップS314において受け付けられたジョブの要求をキャンセルするか否かを指定する情報の入力を受け付け、指定された情報がジョブの要求のキャンセルであるか否かを判断する。MFP100は、ユーザーからジョブの要求をキャンセルする指示が入力されたと判断すると(ステップS458にてYES)、ステップS405へ制御を戻す。これにより、ステップS413において一旦要求を受け付けたジョブは、MFP100に登録されない。すなわち、MFP100は、当該ジョブを実行しない。一方、MFP100は、ユーザーからジョブの要求をキャンセルしない指示が入力されたと判断すると(ステップS458にてNO)、ステップS459へ制御を進める。
ステップS459にて、MFP100は、要求されたジョブを保留リスト(図7)に登録する。その後、MFP100はステップS405へ制御を戻す。これにより、MFP100は、要求されたジョブの実行を、OTPの有効期限の満了後に開始する。
図22を参照して、ステップS415にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、ログインの要求を受け付けたと判断すると(ステップS415にてYES)、ステップS415Aへ制御を進め、そうでなければ(ステップS415にてNO)、ステップS468(図23)へ制御を進める。
ステップS415Aにて、MFP100は、認証サーバー300にログインの要求を送信する。当該要求は、ユーザーから入力された、ユーザーと、パスワードまたはOTPを含む。その後、MFP100は、ステップS405(図19)へ制御を戻す。
認証サーバー300は、ステップS460にて、ログインの要求を受信したか否かを判断する。認証サーバー300は、ログインの要求を受信したと判断すると(ステップS460にてYES)、ステップS461(図23)へ制御を進め、そうでなければ(ステップS460にてNO)、ステップS420(図19)へ制御を戻す。
図23を参照して、認証サーバー300は、ステップS461にて、ログインの要求として受信した、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。認証サーバー300は、一致すると判断すると(ステップS461にてYES)、ステップS463へ制御を進め、そうでなければ(ステップS461にてNO)、ステップS462へ制御を進める。
ステップS462にて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図19)へ制御を戻す。
ステップS463にて、認証サーバー300は、ステップS461において認証に利用された情報がOTPであったか否かを判断する。認証サーバー300は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS463にてYES)、ステップS465へ制御を進め、そうでなければ(ステップS463にてNO)、ステップS466Aへ制御を進める。
ステップS465にて、認証サーバー300は、OTPの有効期限満了前であるか否かを判断する。認証サーバー300は、OTPの有効期限がまだ満了していなければ(ステップS465にてYES)、ステップS466Aへ制御を進め、そうでなければ(ステップS465にてNO)、ステップS466Bへ制御を進める。
ステップS466Aにて、認証サーバー300は、MFP100にユーザー認証の成功を通知した後、ステップS467へ制御を進める。一方、ステップS466Bにて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図19)へ制御を戻す。
ステップS467にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS420(図19)へ制御を戻す。
一方、MFP100は、ステップS468にて、ユーザー認証の成功の通知を受信したか否かを判断する。MFP100は、成功の通知を受信したと判断すると(ステップS468にてYES)、ステップS469へ制御を進め、そうでなければ(ステップS468にてNO)、ステップS470へ制御を進める。
ステップS469にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。これにより、ユーザーは、MFP100の利用を許可される。その後、MFP100はステップS405(図19)へ制御を戻す。
ステップS470にて、MFP100は、ユーザー認証の失敗の通知を受信したか否かを判断する。MFP100は、失敗の通知を受信したと判断すると(ステップS470にてYES)、ステップS471へ制御を進め、そうでなければ(ステップS470にてNO)、ステップS417(図24)へ制御を進める。
ステップS471にて、MFP100は、ユーザー認証が失敗したことをディスプレイ121に表示し、その後、ステップS405(図19)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
図24を参照して、ステップS417にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、ステップS413のジョブの実行、および、ステップS415のログイン)以外の要求(以下、「他の要求」という)を受け付けたか否かを判断する。MFP100は、上記他の要求を受け付けたと判断すると(ステップS417にてYES)、ステップS481へ制御を進め、そうでなければ(ステップS417にてNO)、ステップS405へ制御を戻す。
ステップS481にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS481にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS481にて受け付ける。
以上説明された第2の実施の形態では、あるユーザーのOTPの送信後に、他のユーザーからジョブの実行の要求を受け付けた場合、MFP100は、当該ジョブの実行時間を見積もる。そして、MFP100は、当該ジョブが上記OTPの有効期限の満了前に完了することが見積もられる場合には、当該ジョブの実行をOTPの有効期限満了前に開始する。すなわち、MFP100は、当該ジョブの実行を、ジョブの要求に応じて(要求を受け付けた後、速やかに)開始する。実行リストに他のジョブが登録されていなければ、MFP100は、要求の受け付けるとすぐに上記ジョブの実行を開始する。なお、MFP100は、OTPの有効期限の満了までの残り時間を、認証サーバー300から取得し得る。
一方、MFP100は、上記ジョブが上記OTPの有効期限の満了前に完了しないことが見積もられた場合、上記ジョブを保留リストに登録する。画像処理システムでは、認証サーバー300は、OTPの有効期限が満了した場合に、その旨をMFP100に通知し得る。MFP100は、上記ジョブの実行を、OTPの有効期限の満了後に開始する。これにより、このようなジョブの実行中にOTPの有効期限が切れて、ユーザーにOTP入力のための十分な機会が与えられない事態の発生が、回避される。
第1の実施の形態と同様に、式(1),式(3)を参照して上述された「スキャンジョブ」および「コピージョブ」のそれぞれは、画像データを扱うジョブであり、画像処理を含むジョブの一例である。式(1),式(3)として上述されたように、各種のジョブの実行時間の見積もりには原稿の枚数が利用され、原稿枚数が多くなると実行時間が長くなる。すなわち、MFP100は、要求されたジョブが所与の枚数以上の原稿の画像処理を含む場合、当該ジョブが有効期限の満了前には完了しないジョブであると判断し得る。
第1の実施の形態と同様に、式(2),式(3)を参照して上述された「スキャンジョブ」および「コピージョブ」のそれぞれは、画像データを扱うジョブであり、画像処理を含むジョブの一例である。式(2),式(3)として上述されたように、各種のジョブの実行時間の見積もりには出力されるページ数が利用され、出力されるページ数が多くなると実行時間が長くなる。すなわち、MFP100は、要求されたジョブが所与のページ数以上の画像を出力するものである場合、当該ジョブが有効期限の満了前には完了しないジョブであると判断し得る。
MFP100は、ステップS453の判断に、見積もられたジョブの実行時間だけでなく、または、見積もられたジョブの実行時間に代えて、要求されたジョブの種類を利用してもよい。より具体的には、ステップS453において、MFP100は、ステップS413において要求されたジョブが比較的長時間を要する処理を伴う種類のジョブ(たとえば、処理対象の原稿の領域ごとに異なる圧縮方式を適用するコンパクトPDFのファイルを生成するスキャンジョブ)である場合には、ステップS457へ制御を進め、それ以外の種類のジョブである場合には、見積もられた実行時間に応じてステップS455へ制御を進めるかステップS457へ制御を進めるかを決定してもよい。
MFP100は、ステップS453の判断に、要求されたジョブの実行によって消費される消耗品(トナー、感光体、用紙、インク、など)の量を予測し、予測された量を各消耗品の残量と比較し、当該比較の結果を利用してもよい。より具体的には、ステップS453において、MFP100は、上記のような予測された消耗品の消費量が残量を超える場合には、ステップS457へ制御を進め、超えない場合には、見積もられた実行時間に応じてステップS455へ制御を進めるかステップS457へ制御を進めるかを決定してもよい。
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。
100 MFP、106 人感センサー、120 操作パネル、200 情報処理装置、300 認証サーバー、400 ユーザー、500 ログイン画面、510 送信要求画面、520 送信報知画面、530 トップメニュー画面、540,550 報知画面。

Claims (17)

  1. 画像形成装置であって、
    ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、
    ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
    前記入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、
    前記コントローラーは、
    前記ワンタイムパスワードの有効期限に関する一定時間を計測し、
    前記一定時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
    前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
    前記ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、前記ジョブが前記一定時間の計測完了前に完了するジョブであることを条件として、前記指示を受け付けたことに応じて前記ジョブの実行を開始する、画像形成装置。
  2. 前記コントローラーは、前記ジョブが所与の枚数以上の原稿の画像処理を含むジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項1に記載の画像形成装置。
  3. 前記コントローラーは、前記ジョブが領域ごとに異なる圧縮方式を適用する画像圧縮技術を利用したファイルを生成するジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項1または請求項2に記載の画像形成装置。
  4. 前記コントローラーは、前記ジョブが一定のページ数以上の画像を出力するジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項1~請求項3のいずれか1項に記載の画像形成装置。
  5. 前記コントローラーは、前記ジョブが、当該ジョブの実行により前記画像形成装置における消耗品の残量が予め定められた量以下になる場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項1~請求項4のいずれか1項に記載の画像形成装置。
  6. 前記コントローラーは、前記ジョブが前記一定時間の計測完了前に完了しないジョブであれば、前記一定時間の計測完了後に前記ジョブの実行を開始する、請求項1~請求項5のいずれか1項に記載の画像形成装置。
  7. 前記コントローラーは、受け付けに応じて実行を開始するジョブの条件を報知する、請求項1~請求項6のいずれか1項に記載の画像形成装置。
  8. 前記コントローラーは、前記一定時間の計測完了までの時間を報知する、請求項1~請求項7のいずれかに記載の画像形成装置。
  9. 画像形成装置と、前記画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、
    前記画像形成装置は、
    ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
    前記入力インターフェースが一時認証の要求を受け付けた場合に、前記認証サーバーに、前記入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、
    前記認証サーバーは、
    ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、
    前記画像形成装置から一時認証の前記要求を受信した場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、
    前記第1のコントローラーは、
    前記入力インターフェースに入力されたワンタイムパスワードを、前記認証サーバーへ送信し、
    前記第2のコントローラーは、
    ワンタイムパスワードの有効期限に関する一定時間を計測し、
    前記一定時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
    前記第1のコントローラーは、
    前記ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、前記ジョブが前記一定時間の計測完了前に完了するジョブであることを条件として、前記指示を受け付けたことに応じて前記ジョブの実行を開始する、画像処理システム。
  10. 前記第1のコントローラーは、前記ジョブが所与の枚数以上の原稿の画像処理を含むジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項9に記載の画像処理システム。
  11. 前記第1のコントローラーは、前記ジョブが領域ごとに異なる圧縮方式を適用する画像圧縮技術を利用したファイルを生成するジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項9または請求項10に記載の画像処理システム。
  12. 前記第1のコントローラーは、前記ジョブが一定のページ数以上の画像を出力するジョブである場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項9~請求項11のいずれか1項に記載の画像処理システム。
  13. 前記第1のコントローラーは、前記ジョブが、当該ジョブの実行により前記画像形成装置における消耗品の残量が予め定められた量以下になる場合に、前記ジョブが前記一定時間の計測完了前に完了しないジョブであると判断する、請求項9~請求項12のいずれか1項に記載の画像処理システム。
  14. 前記第1のコントローラーは、前記ジョブが前記一定時間の計測完了前に完了しないジョブであれば、前記一定時間の計測完了後に前記ジョブの実行を開始する、請求項9~請求項13のいずれか1項に記載の画像処理システム。
  15. 前記第1のコントローラーは、受け付けに応じて実行を開始するジョブの条件を報知する、請求項9~請求項14のいずれか1項に記載の画像処理システム。
  16. 前記第1のコントローラーは、前記一定時間の計測完了までの時間を報知する、請求項9~請求項15のいずれかに記載の画像処理システム。
  17. 画像形成装置のコンピューターによって実行されることにより、前記画像形成装置に、
    入力インターフェースにおいて一時認証の要求を受け付けるステップと、
    前記一時認証の要求を受け付けたことに応じて、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、
    前記ワンタイムパスワードの送信後にジョブの実行の指示を受け付けた場合、前記ジョブが前記ワンタイムパスワードの有効期限に関連する一定時間の計測完了前に完了するジョブであることを条件として、前記指示を受け付けたことに応じて前記ジョブの実行を開始するステップと、を実行させる、プログラム。
JP2020029419A 2020-02-25 2020-02-25 画像形成装置、画像処理システム、およびプログラム Active JP7380315B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020029419A JP7380315B2 (ja) 2020-02-25 2020-02-25 画像形成装置、画像処理システム、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020029419A JP7380315B2 (ja) 2020-02-25 2020-02-25 画像形成装置、画像処理システム、およびプログラム

Publications (2)

Publication Number Publication Date
JP2021133539A JP2021133539A (ja) 2021-09-13
JP7380315B2 true JP7380315B2 (ja) 2023-11-15

Family

ID=77660154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020029419A Active JP7380315B2 (ja) 2020-02-25 2020-02-25 画像形成装置、画像処理システム、およびプログラム

Country Status (1)

Country Link
JP (1) JP7380315B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198017A (ja) 2010-03-19 2011-10-06 Brother Industries Ltd 印刷装置およびプログラム
JP2013099951A (ja) 2012-12-27 2013-05-23 Ricoh Co Ltd 画像形成装置、画像形成制御方法、画像形成制御プログラム及び記録媒体
WO2013118614A1 (ja) 2012-02-09 2013-08-15 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198017A (ja) 2010-03-19 2011-10-06 Brother Industries Ltd 印刷装置およびプログラム
WO2013118614A1 (ja) 2012-02-09 2013-08-15 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法
JP2013099951A (ja) 2012-12-27 2013-05-23 Ricoh Co Ltd 画像形成装置、画像形成制御方法、画像形成制御プログラム及び記録媒体

Also Published As

Publication number Publication date
JP2021133539A (ja) 2021-09-13

Similar Documents

Publication Publication Date Title
JP4325682B2 (ja) 画像形成装置及び画像形成システム
EP2546734B1 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
JP5025342B2 (ja) 画像処理装置、画像処理システム、画像処理装置の制御方法及びプログラム
JP5849775B2 (ja) 操作パネルおよび情報処理装置
JP4254838B2 (ja) 画像処理システム、画像処理装置及びプログラム
JP2017209815A (ja) 画像形成システム、及びこれに用いられる画像処理装置、及びその制御方法、プログラム
JP2006270353A (ja) 画像処理装置、データ管理方法、およびコンピュータプログラム
JP5304361B2 (ja) 画像形成装置
JP7210937B2 (ja) 画像形成装置
JP2013187836A (ja) 情報処理システム、情報処理装置、及び情報処理方法
JP6172570B2 (ja) 印刷装置
US11095779B2 (en) Data processing system, control method for data processing system, and storage medium for displaying an object based on cloud service permission setting
JP6686783B2 (ja) 画像形成システム、印刷方法
JP3859651B2 (ja) 複合機
JP7380315B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7352182B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7314809B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7363515B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7352183B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP2012105000A (ja) 複合機制御システム、制御プログラム、記録媒体
JP7334630B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7314806B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP7354865B2 (ja) 画像形成装置、画像処理システム、およびプログラム
JP4559350B2 (ja) 画像記録システム
JP7384252B2 (ja) システムおよび画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230803

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231016

R150 Certificate of patent or registration of utility model

Ref document number: 7380315

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150