JP7472563B2 - 情報処理装置、情報処理システム、及びプログラム - Google Patents

情報処理装置、情報処理システム、及びプログラム Download PDF

Info

Publication number
JP7472563B2
JP7472563B2 JP2020045761A JP2020045761A JP7472563B2 JP 7472563 B2 JP7472563 B2 JP 7472563B2 JP 2020045761 A JP2020045761 A JP 2020045761A JP 2020045761 A JP2020045761 A JP 2020045761A JP 7472563 B2 JP7472563 B2 JP 7472563B2
Authority
JP
Japan
Prior art keywords
user
information
permission
information processing
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020045761A
Other languages
English (en)
Other versions
JP2021150686A (ja
Inventor
卓哉 出口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2020045761A priority Critical patent/JP7472563B2/ja
Priority to US16/924,148 priority patent/US11317006B2/en
Priority to CN202010919271.2A priority patent/CN113407131A/zh
Publication of JP2021150686A publication Critical patent/JP2021150686A/ja
Application granted granted Critical
Publication of JP7472563B2 publication Critical patent/JP7472563B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00281Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
    • H04N1/00307Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a mobile telephone apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • H04N1/32117Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate transmission or protocol signal prior to or subsequent to the image data transmission, e.g. in digital identification signal [DIS], in non standard setup [NSS] or in non standard field [NSF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0074Arrangements for the control of a still picture apparatus by the connected apparatus
    • H04N2201/0075Arrangements for the control of a still picture apparatus by the connected apparatus by a user operated remote control device, e.g. receiving instructions from a user via a computer terminal or mobile telephone handset
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3246Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報処理装置、情報処理システム、及びプログラムに関する。
特許文献1には、画像出力装置が自装置の使用権限を有しないユーザによる一時的な使用を許可する許可情報を含むコードパターンを読取り可能に表示し、情報処理装置が、読み取ったコードパターンに許可情報が含まれている場合に画像データを画像出力装置に出力する技術が記載されている。
特開2017-184286号公報
ところで、予めユーザごとに使用を許可する装置を登録するシステムにおいて、各装置は、自装置が登録されていないユーザに対して、その使用を許可しない。しかし、本来であれば装置の使用が許可されるべきユーザであっても、例えば、管理者が単にそのユーザの登録を忘れていることがある。
また、特許文献1は、「お試しプリント」ボタンといった、どのユーザにも等しく操作を受付ける操作子を用いて使用権限のないユーザにも一時的に使用を許可する処理を実現しているが、この構成は、使用権限のないユーザの中から、本来、使用権限を付与すべきユーザを選別することができない。一方、ユーザと類似する他人に対して、既に装置の使用が許可されている場合、その使用は、そのユーザにも許可されるべき蓋然性が高い。
本発明は、情報処理装置の使用を許可されていないユーザにも、そのユーザの属性と決められた関係にある属性を有する他のユーザが既に許可されている場合にその使用を許可すること、を目的とする。
本発明の請求項1に係る情報処理装置は、プロセッサを有し、前記プロセッサは、第1ユーザに対して使用を許可する装置を示す第1許可情報を該第1ユーザが操作する端末から取得し、前記第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記端末に通知し、前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記端末に通知し、前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、前記第1ユーザに自装置の使用を許可し、前記使用の禁止を通知された前記端末から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記端末に通知する情報処理装置である。
本発明の請求項に係る情報処理装置は、請求項1に記載の態様において、前記プロセッサは、前記第1ユーザに対して第1機能の使用を許可する装置を示す前記第1許可情報を取得し、前記第1許可情報が自装置を示す場合に、前記第1ユーザに自装置の前記第1機能の使用を許可し、前記第1許可情報が自装置を示しておらず、かつ、前記第2ユーザに自装置の前記第1機能の使用を許可している場合に、前記第1ユーザに自装置の、前記第1機能よりも制限された第2機能の使用を許可する情報処理装置である。
本発明の請求項に係る情報処理装置は、請求項1又は2に記載の態様において、前記プロセッサは、前記第1許可情報が自装置を示しておらず、かつ、前記第2ユーザに自装置の使用を許可している場合に、自装置を管理する第3ユーザからの指示を受付け、前記第3ユーザから前記第1ユーザに自装置の使用を許可する旨の前記指示を受付けた場合に、該第1ユーザに自装置の使用を許可する情報処理装置である。
本発明の請求項に係る情報処理システムは、第1装置と、複数の第2装置と、サーバとを備え、前記第1装置は、第1ユーザの認証情報を受付け、前記認証情報を前記サーバに送信し、前記サーバは、前記認証情報により前記第1ユーザが認証された場合に、前記複数の第2装置のうち該第1ユーザに使用が許可された第2装置を示す第1許可情報を前記第1装置に送信し、前記第1装置は、前記第1許可情報を前記複数の第2装置のいずれかに送信し、前記第1許可情報を送信された前記第2装置は、該第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記第1装置に通知し、前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記第1装置に通知し、前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、該第1ユーザに自装置の使用を許可し、前記使用の禁止を通知された前記第1装置から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記第1装置に通知する情報処理システムである。
本発明の請求項に係る情報処理システムは、請求項に記載の態様において、ログサーバを備え、前記ログサーバは、前記第2装置により使用を許可されたユーザの属性情報を受信した場合に、該属性情報を記憶し、前記第2ユーザの属性情報を記憶しているか否かについて問合せを受けたときに該第2ユーザの属性情報を記憶している場合に、前記第1装置に前記第1ユーザに対する第2許可情報を送信し、前記第2装置は、前記第1装置から、前記第2許可情報を受信した場合に、前記第1ユーザに自装置の使用を許可する情報処理システムである。
本発明の請求項に係る情報処理システムは、請求項に記載の態様において、ログサーバを備え、前記ログサーバは、前記第2装置により使用を許可されたユーザの属性情報を受信した場合に、該属性情報を記憶し、前記第2ユーザの属性情報を記憶しているか否かについて問合せを受けたときに該第2ユーザの属性情報を記憶している場合に、前記第1装置に前記第1ユーザに対する第2許可情報を送信し、前記第2装置は、受信した前記第1許可情報が自装置を示さない場合に、前記第2ユーザの属性情報を記憶しているか否かについて、前記ログサーバに問合せ、前記ログサーバから、前記第2許可情報を受信した場合に、前記第1ユーザに自装置の使用を許可する情報処理システムである。
本発明の請求項に係る情報処理システムは、請求項又はに記載の態様において、前記第2装置は、受信した前記第1許可情報が自装置を示す場合に、前記第1ユーザに自装置の使用を許可するとともに、該第1ユーザの前記属性情報をログサーバに送信する情報処理システムである。
本発明の請求項に係る情報処理システムは、請求項からのいずれか1項に記載の態様において、前記第1装置は、前記ログサーバから、前記第2許可情報を受信した場合に、前記第1許可情報の更新を前記サーバに要求し、前記サーバは、前記第1装置から前記更新を要求された場合に、前記第2許可情報により自装置の使用を許可した前記第2装置を示すように、前記第1許可情報を更新する情報処理システムである。
本発明の請求項に係るプログラムは、プロセッサを有するコンピュータに、第1ユーザに対して使用を許可する装置を示す第1許可情報を該第1ユーザが操作する端末から取得するステップと、前記第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記端末に通知するステップと、前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記端末に通知するステップと、前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、前記第1ユーザに自装置の使用を許可するステップと、前記使用の禁止を通知された前記端末から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記端末に通知するステップと、を実行させるプログラムである。
請求項1、に係る発明によれば、情報処理装置の使用が許可されていないユーザは、自身の属性と決められた関係にある属性を有する他のユーザが既に許可されている場合、その使用が許可される。
また、請求項1、9に係る発明によれば、ユーザは、端末を操作して、自身の属性と決められた関係にある属性を有する他のユーザが既に使用を許可されており、かつ、自身に使用を許可していない装置から、使用の許可を受ける。
請求項に係る発明によれば、情報処理装置の使用が許可されていない第1ユーザは、自身の属性と決められた関係にある属性を有する第2ユーザが既に許可されている場合、第2ユーザよりも制限された機能の使用が許可される。
請求項に係る発明によれば、情報処理装置の使用が許可されていない第1ユーザは、自身の属性と決められた関係にある属性を有する第2ユーザが既に許可されており、かつ、その情報処理装置を管理する第3ユーザからの指示を受付けた場合に、その使用が許可される。
請求項に係る発明によれば、第2装置の使用が許可されていない第1ユーザは、自身の属性と決められた関係にある属性を有する第2ユーザが既に許可されている場合、その使用が許可される。
請求項に係る発明によれば、第2装置は、自装置の使用を許可していない第1ユーザの認証情報を受付けた第1装置から第2許可情報を受信した場合に、その第1ユーザに対して、自装置の使用を許可する。
請求項に係る発明によれば、第2装置は、自装置の使用を許可していない第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可したか否かについて、ログサーバに問合せる。
請求項に係る発明によれば、ログサーバは、第2装置で使用を許可されたユーザの属性情報を記憶する。
請求項に係る発明によれば、サーバは、第2許可情報により使用を許可した第2装置を示すように第1許可情報を更新する。
情報処理システム9の全体構成の例を示す図。 サーバ3の構成の例を示す図。 認証情報DB321の例を示す図。 許可情報DB322の例を示す図。 ログサーバ4の構成の例を示す図。 使用履歴DB421の例を示す図。 端末1の構成の例を示す図。 情報処理装置2の構成の例を示す図。 サーバ3の機能的構成の例を示す図。 ログサーバ4の機能的構成の例を示す図。 端末1の機能的構成の例を示す図。 情報処理装置2の機能的構成の例を示す図。 情報処理装置2が許可通知を送る動作の流れの例を示すシーケンス図。 認証情報の入力を受付ける端末1の例を示す図。 端末1の表示の例を示す図。 サーバ3が発行する第1許可情報の例を示す図。 第1許可情報の具体例を示す図。 情報処理装置2が一時許可通知を送る動作の流れの例を示すシーケンス図。 禁止通知を受信した端末1の表示の例を示す図。 第2許可情報の具体例を示す図。 管理者の許可を要求する動作の流れの例を示すシーケンス図。 許可要求をやり取りする端末1の例を示す図。 変形例における情報処理システム9aの全体構成の例を示す図。 情報処理装置2aが許可通知を送る動作の流れの例を示すシーケンス図。 情報処理装置2aが一時許可通知を送る動作の流れの例を示すシーケンス図。 変形例における情報処理システム9bの全体構成の例を示す図。 変形例における情報処理装置2bの機能的構成の例を示す図。 情報処理装置2aが禁止通知を送る動作の流れの例を示すシーケンス図。 ログサーバ4aの構成の例を示す図。 メモリ42aが記憶するデータベースの例を示す図。 ログサーバ4aの機能的構成の例を示す図。
<実施形態>
<情報処理システムの構成>
図1は、情報処理システム9の全体構成の例を示す図である。図1に示す情報処理システム9は、ユーザを認証し、認証された各ユーザに対して使用を許可する情報処理装置を記憶し、情報処理装置の使用の際に、それぞれのユーザに対して許可情報を発行するシステムである。情報処理システム9は、図1に示す通り端末1、情報処理装置2、サーバ3、ログサーバ4、及び通信回線5を有する。以下、端末1を第1装置ともいい、情報処理装置2を第2装置ともいう。
端末1は、情報処理システム9のユーザが操作する端末装置であり、例えば、スマートフォンや、タブレット型等のパーソナルコンピュータである。端末1は、ユーザの操作を受付けて、情報処理システム9においてユーザの認証を求める指示や、情報処理装置2を使用するための指示等をする。
なお、図1に示す端末1aは、端末1と共通の機能を有するが、情報処理装置2を管理する管理者(以下、第3ユーザともいう)が操作する端末装置である。
情報処理装置2は、予め使用を許可しているユーザから、端末1を介した指示を受付けて、自装置の機能を使用させる装置である。この情報処理装置2は、例えば、用紙等の媒体に画像を形成する画像形成機能や、画像が形成された媒体を光学系により読取ってその画像を示すデータ(画像データという)を生成する画像読取機能等を提供する画像処理装置である。以下に説明する実施形態は、情報処理装置2として画像処理装置を採用しているが、情報処理システム9における情報処理装置2は画像処理装置でなくてもよい。
端末1と情報処理装置2とは、近距離無線通信(Near Field Communication、NFC)の規格、例えばISO/IEC18092(NFCIP-1)、ISO/IEC14443、ISO/IEC15693、またはIEEE802.15に準拠した方式により、双方が決められた距離よりも近い距離(近距離という)に位置するときに、互いに接続可能である。
サーバ3は、例えばコンピュータであり、情報処理システム9のユーザを認証して、そのユーザに使用を許可している情報処理装置の情報を提供するサーバ装置である。
ログサーバ4は、例えばコンピュータであり、情報処理システム9において、情報処理装置2が自装置の使用を許可したユーザに、実際に自装置を使用させた際の履歴を記憶する装置である。
通信回線5は、端末1、サーバ3、及びログサーバ4を通信可能に接続する回線である。通信回線5は、例えばLAN(Local Area Network)のほか、WAN(Wide Area Network)であってもよいし、インターネットであってもよいし、これらの組合せであってもよい。また、通信回線5は、公衆交換通信網(PSTN:Public Switched Telephone Networks)やサービス統合デジタル網(ISDN:Integrated Services Digital Network)等を含むものでもよい。
なお、情報処理システム9における端末1、情報処理装置2、サーバ3、ログサーバ4、及び通信回線5の、それぞれの数は図1に示したものに限られない。例えば、サーバ3、及びログサーバ4は、それぞれ複数台の装置が機能を分担するクラスタシステムにより構成されてもよい。
<サーバの構成>
図2は、サーバ3の構成の例を示す図である。図2に示すサーバ3は、プロセッサ31、メモリ32、及びインタフェース33を有する。これらの構成は、例えばバスで、互いに通信可能に接続されている。
プロセッサ31は、メモリ32に記憶されているプログラムを読出して実行することによりサーバ3の各部を制御する。プロセッサ31は、例えばCPU(Central Processing Unit)である。
インタフェース33は、有線又は無線により通信回線5を介して、サーバ3を端末1に通信可能に接続する通信回路である。
メモリ32は、プロセッサ31に読み込まれるオペレーティングシステム、各種のプログラム、データ等を記憶する記憶手段である。メモリ32は、RAM(Random Access Memory)やROM(Read Only Memory)を有する。なお、メモリ32は、ソリッドステートドライブ、ハードディスクドライブ等を有してもよい。
また、メモリ32は、認証情報DB321、及び許可情報DB322を記憶する。
図3は、認証情報DB321の例を示す図である。図3に示す認証情報DB321は、ユーザの認証情報を記憶するデータベースである。図3に示す認証情報DB321は、ユーザID、パスワード、職種、所属部門、及び勤務地の各項目を対応付けて記憶する。
図3に示す認証情報DB321において、ユーザIDは、情報処理システム9のユーザをそれぞれ識別する識別情報である。パスワードは、対応するユーザIDで識別されるユーザのみが知る文字列等である。ユーザID及びパスワードの組は、サーバ3がユーザの認証に用いる認証情報である。
図3に示す認証情報DB321において、職種は、対応するユーザIDで識別されるユーザの職種を示す文字列である。所属部門は、対応するユーザIDで識別されるユーザの所属する部門の名称を示す文字列である。勤務地は、対応するユーザIDで識別されるユーザの勤務地を示す文字列である。これら職種、所属部門、及び勤務地は、対応するユーザの属性情報である。
図4は、許可情報DB322の例を示す図である。許可情報DB322は、ユーザごとに、そのユーザに対して使用を許可する情報処理装置2を記憶するデータベースである。図4に示す許可情報DB322は、ユーザリスト3221、及び装置リスト3222を有する。
図4に示すユーザリスト3221は、認証情報DB321に記載されているユーザIDを列挙したリストである。図4に示す装置リスト3222は、ユーザリスト3221に記載されているユーザIDごとに設けられ、そのユーザIDで識別されるユーザに使用を許可している情報処理装置2の情報を列挙したリストである。
この装置リスト3222において、装置IDは、情報処理装置2をそれぞれ識別する識別情報であり、例えば製造番号、シリアル番号等である。装置IDは、情報処理システム9において、それぞれの情報処理装置2を識別可能であれば、例えば、MAC(Media Access Control)アドレスや、IP(Internet Protocol)アドレスであってもよい。
また、この装置リスト3222において、装置名は、対応する装置IDで識別される情報処理装置2の名称を示す文字列であり、例えば、製品名、ブランド名等である。
また、この装置リスト3222において、期限は、対応する装置IDで識別される情報処理装置2を、対応するユーザIDで識別されるユーザが使用可能な期限を示す情報である。
<ログサーバの構成>
図5は、ログサーバ4の構成の例を示す図である。図5に示すログサーバ4は、プロセッサ41、メモリ42、及びインタフェース43を有する。これらの構成は、例えばバスで、互いに通信可能に接続されている。
プロセッサ41は、メモリ42に記憶されているプログラムを読出して実行することによりログサーバ4の各部を制御する。プロセッサ41は、例えばCPUである。
インタフェース43は、有線又は無線により通信回線5を介して、ログサーバ4を端末1に通信可能に接続する通信回路である。
メモリ42は、プロセッサ41に読み込まれるオペレーティングシステム、各種のプログラム、データ等を記憶する記憶手段である。メモリ42は、RAMやROMを有する。なお、メモリ42は、ソリッドステートドライブ、ハードディスクドライブ等を有してもよい。また、メモリ42は、使用履歴DB421を記憶する。
図6は、使用履歴DB421の例を示す図である。使用履歴DB421は、ユーザが情報処理装置2を使用した履歴(以下、使用履歴ともいう)を記憶するデータベースである。また、図6に示す使用履歴DB421は、日時、ユーザID、装置ID、職種、所属部門、及び勤務地の各項目を対応付けて記憶する。
この使用履歴DB421において、日時は、情報処理装置2の使用が行われた日時を示す情報である。
また、この使用履歴DB421において、ユーザIDは、対応する日時に、対応する装置IDで識別される情報処理装置2を使用したユーザの識別情報である。
また、この使用履歴DB421において、装置IDは、対応する日時に、対応するユーザIDで識別されるユーザが使用した情報処理装置2の識別情報である。
また、この使用履歴DB421において、職種、所属部門、及び勤務地は、対応するユーザIDで識別されるユーザの属性情報である。
<端末の構成>
図7は、端末1の構成の例を示す図である。図7に示す端末1は、プロセッサ11、メモリ12、インタフェース13、操作部14、及び表示部15を有する。これらの構成は、例えばバスで、互いに通信可能に接続されている。
プロセッサ11は、メモリ12に記憶されているプログラムを読出して実行することにより端末1の各部を制御する。プロセッサ11は、例えばCPUである。
インタフェース13は、有線又は無線により通信回線5を介して、端末1をサーバ3及びログサーバ4にそれぞれ通信可能に接続する通信回路である。
また、インタフェース13は、近距離無線通信部131を有する。この近距離無線通信部131は、上述した近距離無線通信の規格に準拠した方式により、近距離に位置する情報処理装置2と通信可能に接続する。
操作部14は、各種の指示をするための操作ボタン、キーボード、タッチパネル、マウス等の操作子を備えており、操作を受付けてその操作内容に応じた信号をプロセッサ11に送る。
また、操作部14は、例えば、用紙等の媒体に形成された画像を撮像する撮像素子を有してもよい。この操作部14は、この撮像素子が生成する画像データから、この画像データにより示される画像に含まれる文字やパターン等を抽出して、これらを符号化した符号データをプロセッサ11に供給すればよい。この操作部14は、例えば、デジタルスチルカメラやバーコードリーダ等である。
表示部15は、液晶ディスプレイ等の表示画面を有しており、プロセッサ11の制御の下、画像を表示する。表示画面の上には、操作部14の透明のタッチパネルが重ねて配置されてもよい。
メモリ12は、プロセッサ11に読み込まれるオペレーティングシステム、各種のプログラム、データ等を記憶する記憶手段である。メモリ12は、RAMやROMを有する。なお、メモリ12は、ソリッドステートドライブ、ハードディスクドライブ等を有してもよい。
<情報処理装置の構成>
図8は、情報処理装置2の構成の例を示す図である。図8に示す情報処理装置2は、プロセッサ21、メモリ22、インタフェース23、操作部24、表示部25、及び画像処理部26を有する。これらの構成は、例えばバスで、互いに通信可能に接続されている。
プロセッサ21は、メモリ22に記憶されているプログラムを読出して実行することにより情報処理装置2の各部を制御する。プロセッサ21は、例えばCPUである。
インタフェース23は、近距離無線通信部231を有する。この近距離無線通信部231は、例えば上述した近距離無線通信部131と共通の構成であり、端末1と共通の、近距離無線通信の規格に準拠した方式により、近距離に位置する端末1と通信可能に接続する。
操作部24は、各種の指示をするための操作ボタン、キーボード、タッチパネル、マウス等の操作子を備えており、操作を受付けてその操作内容に応じた信号をプロセッサ21に送る。
また、操作部24は、例えば、用紙等の媒体に形成された画像を撮像する撮像素子を有してもよい。この操作部24は、この撮像素子が生成する画像データから、この画像データにより示される画像に含まれる文字やパターン等を抽出して、これらを符号化した符号データをプロセッサ21に供給すればよい。この操作部24は、例えば、デジタルスチルカメラやバーコードリーダ等である。
表示部25は、液晶ディスプレイ等の表示画面を有しており、プロセッサ21の制御の下、画像を表示する。表示画面の上には、操作部24の透明のタッチパネルが重ねて配置されてもよい。
また、表示部25は、自装置の使用の許可又は禁止を、発光する色によってユーザに提示する発光回路を有してもよい。この発光回路は、例えば、異なる色に発光する2つの発光ダイオードを有する。
メモリ22は、プロセッサ21に読み込まれるオペレーティングシステム、各種のプログラム、データ等を記憶する記憶手段である。メモリ22は、RAMやROMを有する。メモリ22は、例えばROMに自装置を識別するための識別情報である自装置ID221を記憶する。なお、メモリ22は、ソリッドステートドライブ、ハードディスクドライブ等を有してもよい。
画像処理部26は、画像に関する各種の処理を実行する機器である。画像処理部26は、例えば、電子写真方式により用紙等の媒体に画像を形成する画像形成機能や、画像が形成された媒体を光学系により読取ってその画像を示す画像データを生成する画像読取機能等を提供する。
<サーバの機能的構成>
図9は、サーバ3の機能的構成の例を示す図である。サーバ3のプロセッサ31は、メモリ32に記憶されたプログラムを実行することにより、受信部311、認証部312、発行部313、及び送信部314として機能する。また、図9に示すプロセッサ31は、更新部315としても機能する。
受信部311は、通信回線5を介して端末1(すなわち、第1装置)から認証情報を受信する。認証部312は、受信部311が受信した認証情報と、認証情報DB321の内容と、を照合して、その認証情報に示されるユーザ(以下、第1ユーザともいう)の認証を試みる。
発行部313は、認証部312により認証情報に示される第1ユーザが認証された場合に、許可情報DB322を参照して、情報処理システム9が有する複数の情報処理装置2(すなわち、第2装置)のうち、この第1ユーザに使用が許可された情報処理装置2を示す情報(以下、第1許可情報という)を発行する。この第1許可情報は、例えば、トークン等と呼ばれる情報である。
送信部314は、発行部313が発行した第1許可情報を、受信部311が受信した認証情報を送信した端末1に送信する。
つまり、上述した受信部311、認証部312、発行部313、及び送信部314として機能するこのプロセッサ31を有するサーバ3は、認証情報により第1ユーザが認証された場合に、複数の第2装置のうちこの第1ユーザに使用が許可された第2装置を示す第1許可情報を第1装置に送信するサーバの例である。
また、図9に示す受信部311は、利用者が端末1を介して許可情報DBの更新の要求(以下、更新要求ともいう)を指示した場合、その端末1からその要求を受信する。図9に示す更新部315は、受信部311が上述した更新要求を受信した場合に、その要求に応じて許可情報DBを更新する。
<ログサーバの機能的構成>
図10は、ログサーバ4の機能的構成の例を示す図である。ログサーバ4のプロセッサ41は、メモリ32に記憶されたプログラムを実行することにより、受信部411、記憶制御部412、発行部413、及び送信部414として機能する。
受信部411は、情報処理システム9において使用された情報処理装置2(すなわち、第2装置)の装置IDと、この情報処理装置2を使用したユーザのユーザIDと、その使用の日時を示す日時情報と、をこのユーザが操作する端末1から受信する。また、図10に示す受信部411は、ユーザIDに加えて、このユーザIDで識別されるユーザの属性情報を受信する。
記憶制御部412は、受信部411が、端末1から上述した装置ID、ユーザID、及び日時情報を受信すると、これをメモリ42の使用履歴DB421に記憶する。また、図10に示す記憶制御部412は、受信部411が上述したユーザIDに加えて、属性情報を受信すると、この属性情報をユーザIDと対応付けて使用履歴DB421に記憶する。
つまり、上述した受信部411、及び記憶制御部412として機能するこのプロセッサ41を有するログサーバ4は、第2装置により使用を許可されたユーザの属性情報を受信した場合に、この属性情報を記憶するログサーバの例である。
また、サーバ3により認証され、端末1を介してサーバ3から第1許可情報を取得したユーザ(すなわち、第1ユーザ)は、使用を求める情報処理装置2の装置IDが、その第1許可情報に含まれていないとき、その情報処理装置2から使用を禁止される。このとき、この第1ユーザは、端末1を介して自身の属性と決められた関係にある属性を有する他のユーザ(以下、第2ユーザともいう)が、自身に対して使用を禁止した情報処理装置2を使用した履歴を記憶しているか否かをログサーバ4に問合せることがある。受信部411は、この問合せを受信する。
発行部413は、受信部411が、上述した、第2ユーザによる情報処理装置2の使用履歴を記憶しているか否かについての問合せを受信すると、使用履歴DB421を参照し、指定された第2ユーザが、指定された情報処理装置2を使用した履歴を検索する。そして、この履歴が見つかった場合に、指定されたこの情報処理装置2が、第2ユーザに対して使用を許可していることを示す許可情報(以下、第2許可情報という)を発行する。
ここで図10に示すログサーバ4は、上述した通り、使用履歴DB421に、情報処理装置2を使用したユーザのユーザIDに加えて、このユーザIDで識別されるユーザの属性情報をする。この場合、上述した問合せは、第2ユーザの属性情報を使用履歴DB421に記憶しているか否かの問合せに等しい。したがって、図10に示す発行部413は、受信部が第2ユーザの属性情報を記憶しているか否かについての問合せを受信し、使用履歴DB421にこの第2ユーザの属性情報が記憶されている場合に、第2許可情報を発行する。
送信部414は、発行部413が発行した第2許可情報を、問合せを送信した端末1(すなわち、第1装置)に送信する。つまり、受信部411、発行部413、及び送信部414として機能するこのプロセッサ41を有するログサーバ4は、第2ユーザの属性情報を記憶しているか否かについて問合せを受けたときにこの第2ユーザの属性情報を記憶している場合に、第1装置に第1ユーザに対する第2許可情報を送信するログサーバの例である。ここで「第1ユーザに対する第2許可情報」とは、第1ユーザにとっての第2ユーザに対して自装置の使用を許可していることを示す許可情報である。
<端末の機能的構成>
図11は、端末1の機能的構成の例を示す図である。端末1のプロセッサ11は、メモリ12に記憶されたプログラムを実行することにより、受信部111、表示制御部112、受付部113、及び送信部114として機能する。
受信部111は、サーバ3から上述した第1許可情報を取得すると、この第1許可情報をメモリ12に記憶する。また、受信部111は、ログサーバ4から上述した第2許可情報を取得すると、この第2許可情報をメモリ12に記憶する。
また、受信部111は、近距離無線通信により通信可能に接続した情報処理装置2から、使用を許可する旨の通知(許可通知という)、一時的に使用を許可する旨の通知(一時許可通知という)、又は使用を禁止する旨の通知(禁止通知という)を受信する。
表示制御部112は、受信部111が受信した第1許可情報、第2許可情報、許可通知、一時許可通知、及び禁止通知のそれぞれに応じた画面を表示部15に表示させる。
受付部113は、操作部14を介してユーザ(すなわち、第1ユーザ)の認証情報を受付ける。送信部114は、受付部113が受付けた認証情報をサーバ3に送信する。つまり、受付部113、及び送信部114として機能するこのプロセッサ11を有する端末1は、第1ユーザの認証情報を受付け、この認証情報をサーバに送信する第1装置の例である。
また、送信部114は、受信部111がサーバ3から第1許可情報を受信した場合に、この第1許可情報を、近距離に位置するいずれかの情報処理装置2に送信する。この情報処理装置2は、情報処理システム9を構成する複数の情報処理装置2のいずれかである。つまり、受信部111、及び送信部114として機能するこのプロセッサ11を有する端末1は、第1許可情報を複数の第2装置のいずれかに送信する第1装置の例である。
また、送信部114は、受信部111がログサーバ4から第2許可情報を受信した場合に、この第2許可情報を、これにより指定される情報処理装置2に送信する。端末1から第2許可情報を受信した情報処理装置2は、この端末1に一時許可通知を返信する。これにより、端末1を操作する第1ユーザは、情報処理装置2の一時的な使用を許可される。
このとき、第1ユーザは、自身が上述した情報処理装置2の使用を、一時的にでなく、恒常的に許可されるべきである、と考えると、操作部14を操作して端末1に更新要求を送信させる。この更新要求は、サーバ3に対し、自身に使用を許可する情報処理装置2として、上述した情報処理装置2を追加するように許可情報DB322を更新する要求である。受付部113は、この更新要求を受付ける。送信部114は、受付部113が受付けた更新要求をサーバ3に送信する。
更新要求を端末1から受付けたサーバ3は、端末1で受信した第2許可情報に示す情報処理装置2の装置IDを、端末1を操作する第1ユーザのユーザIDと対応付けて許可情報DB322に記憶する。これにより、許可情報DB322を参照して発行される第1許可情報は更新される。
なお、上述した更新要求は、受付部113が利用者から操作部14を介して受付けなくてもよい。例えば、受信部111がログサーバ4から第2許可情報を受信した場合に、送信部114は、上述した更新要求をサーバ3に送信してもよい。つまり、受信部111、及び送信部114として機能するこのプロセッサ11を有する端末1は、ログサーバから、第2許可情報を受信した場合に、第1許可情報の更新をサーバに要求する第1装置の例である。
<情報処理装置の機能的構成>
図12は、情報処理装置2の機能的構成の例を示す図である。情報処理装置2のプロセッサ21は、メモリ22に記憶されたプログラムを実行することにより、取得部210、第1許可部211、第2許可部212、及び通知部213として機能する。
取得部210は、近距離無線通信により接続した端末1から、第1許可情報を取得する。この第1許可情報は、第1ユーザに対して使用を許可する装置を示す装置IDが記述された情報である。つまり、取得部210として機能するこのプロセッサ21は、第1ユーザが操作する端末から、第1許可情報を取得するプロセッサの例である。
また、取得部210は、近距離無線通信により接続した端末1から、第2許可情報を受信することにより取得する。この第2許可情報は、上述した通り、端末1を操作する第1ユーザの属性と決められた関係にある属性を有する第2ユーザに対して、問合せで指定した情報処理装置2が自装置の使用を許可していることを示す情報である。
なお、情報処理装置2は、操作部24を介して第1ユーザから第1許可情報を取得してもよい。例えば、第1ユーザは、自身の操作する端末1の表示部15に、サーバ3から取得した第1許可情報を符号化した画像を表示させ、その画像を、使用を求める情報処理装置2の操作部24に含まれるデジタルスチルカメラやバーコードリーダに翳す。この画像とは、例えば文字列、一次元コード、又は二次元コードである。
操作部24は、端末1に表示された画像を読取って、この画像を示す画像データを生成し、プロセッサ21に供給する。プロセッサ21により実現される取得部210は、操作部24から供給された画像データを解析・変換することにより、第1許可情報を取得すればよい。つまり、この取得部210として機能するこのプロセッサ21は、第1ユーザに対して使用を許可する装置を示す第1許可情報を取得するプロセッサの例である。
第1許可部211は、メモリ22に記憶された自装置ID221を参照し、これと、取得部210が取得した第1許可情報に含まれる装置IDと、を比較して、第1許可情報に自装置の装置IDが含まれているか否かを判断する。そして、第1許可情報に自装置の装置IDが含まれている、と判断する場合、第1許可部211は、端末1を操作する第1ユーザに自装置の使用を許可する。つまり、この第1許可部211として機能するこのプロセッサ21は、第1許可情報が自装置を示す場合に、第1ユーザに自装置の使用を許可するプロセッサの例である。
一方、第1許可情報に自装置の装置IDが含まれていない、と判断する場合、第1許可部211は、端末1を操作する第1ユーザに自装置の使用を禁止する。
第2許可部212は、第1許可部211により使用を禁止された第1ユーザの属性と決められた関係にある属性を有する第2ユーザに対して、自装置がその使用を許可している場合に、第1ユーザに自装置の使用を許可する。
例えば、図12に示す第1許可部211は、取得部210が第2許可情報を受信すると、これを第2許可部212に引き渡す。第2許可部212は、引き渡された第2許可情報が、自装置が上述した第2ユーザに使用を許可していたことを示すものである場合、第1ユーザに対する自装置の一時許可通知を発行し、この一時許可通知を通知部213から、端末1に通知させる。
つまり、この第2許可部212として機能するこのプロセッサ21は、第1許可情報が自装置を示しておらず、かつ、第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、第1ユーザに自装置の使用を許可するプロセッサの例である。
通知部213は、第1許可部211が自装置の使用を許可、又は禁止する場合に、これらを端末1に通知する。つまり、第1許可部211、及び通知部213として機能するこのプロセッサ21は、第1許可情報が自装置を示す場合に、第1ユーザに対する自装置の使用の許可を端末に通知するプロセッサの例である。また、第1許可部211、及び通知部213として機能するこのプロセッサ21は、第1許可情報が自装置を示さない場合に、第1ユーザに対する自装置の使用の禁止を端末に通知するプロセッサの例である。
また、通知部213は、第2許可部212が自装置の使用を許可する場合に、その旨を端末1に通知する。つまり、取得部210、第2許可部212、及び通知部213として機能するこのプロセッサ21は、使用の禁止を通知された端末から、第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、使用の許可を端末に通知するプロセッサの例である。
また、上述した第1許可部211、及び第2許可部212として機能するこのプロセッサ21を有する情報処理装置2は、送信された第1許可情報が自装置を示す場合に、第1ユーザに自装置の使用を許可し、第1許可情報が自装置を示しておらず、かつ、第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、この第1ユーザに自装置の使用を許可する第2装置の例である。
また、上述した第1許可部211、及び第2許可部212として機能するこのプロセッサ21を有する情報処理装置2は、第1装置から、第2許可情報を受信した場合に、第1ユーザに自装置の使用を許可する第2装置の例である。
なお、第1許可情報により許可される情報処理装置2の機能(以下、第1機能という)に比べて、第2許可情報により許可される情報処理装置2の機能(以下、第2機能という)は、制限されていてもよい。この場合、情報処理装置2のプロセッサ21は、第1ユーザに対して第1機能の使用を許可する装置を示す第1許可情報を取得し、第1許可情報が自装置を示す場合に、第1ユーザに自装置の第1機能の使用を許可し、第1許可情報が自装置を示しておらず、かつ、第2ユーザに自装置の第1機能の使用を許可している場合に、第1ユーザに自装置の、第1機能よりも制限された第2機能の使用を許可するプロセッサの例である。
また、第1許可情報により第1機能が許可される期間に比べて、第2許可情報により第2機能が許可される期間は、制限されていてもよい。例えば、上述した通り、第2許可情報により第2機能が許可される期間は、第1許可情報により第1機能が許可される期間に比べて短い、一時的なものであってもよい。
<情報処理システムの動作>
情報処理システム9において、端末1、情報処理装置2、サーバ3、及びログサーバ4が相互に情報をやり取りする動作の流れをシーケンス図により説明する。
<許可通知を送る動作>
図13は、情報処理装置2が許可通知を送る動作の流れの例を示すシーケンス図である。端末1を操作する第1ユーザは、自身の認証情報を端末1に入力する。この認証情報は、第1ユーザの指紋や静脈、虹彩等の生体情報であってもよい。ここで説明する認証情報は、ユーザIDとパスワードとの組である。
図14は、認証情報の入力を受付ける端末1の例を示す図である。第1ユーザが情報処理システム9を使用するためのプログラムを起動すると、端末1は、図14に示すログイン画面を表示部15に表示する。ログイン画面は、テキストボックスT1と、テキストボックスT2と、ボタンB1と、ボタンB2と、を有する。
テキストボックスT1は、「ユーザID」という文字列の下に配置され、第1ユーザのユーザIDを示す文字列の入力を受付ける。テキストボックスT2は、「パスワード」という文字列の下に配置され、第1ユーザのみが知っているパスワードを示す文字列の入力を受付ける。
ボタンB1は、「クリア」という文字が記載されている。このボタンB1がクリックされると、端末1のプロセッサ11は、テキストボックスT1及びテキストボックスT2に入力した内容を削除して初期状態に戻す。
ボタンB2は、「送信」という文字が記載されている。このボタンB2がクリックされると、プロセッサ11は、入力した認証情報をサーバ3に送信する。
図13に示す通り、端末1は、第1ユーザにより入力された認証情報をサーバ3に送信する(ステップS101)。サーバ3は、端末1から認証情報を受信すると、この認証情報に基づいて第1ユーザの認証を試みる(ステップS102)。そして、この認証に成功した場合、サーバ3は、第1ユーザに許可されている情報処理装置2の装置IDが記述された第1許可情報を発行して端末1に送信する(ステップS103)。一方、この認証に失敗した場合、サーバ3は、端末1を介して第1ユーザに認証に失敗した旨を知らせる(図13において図示せず)。
図15は、端末1の表示の例を示す図である。サーバ3は第1ユーザの認証に失敗した場合、端末1に指示を送り、例えば図15(a)に示す画面を端末1に表示させる。第1ユーザは、図15(a)に示す「認証に失敗しました」というメッセージを見て、認証されなかったことを知る。そして、第1ユーザは、図15(a)に示す、「戻る」という文字列が記載されえたボタンB11をクリックして、端末1に表示させる画面をログイン画面に戻す。
また、サーバ3は第1ユーザの認証に成功した場合、第1許可情報を発行して端末1に送り、例えば図15(b)に示す画面を端末1に表示させる。第1ユーザは、図15(b)に示す「認証に成功しました」というメッセージを見て、認証されたことを知る。また、第1ユーザは、図15(b)に示す「使用が許可された装置:D11,D13」というメッセージを見て、自身に許可された情報処理装置2の装置IDが「D11」及び「D13」であることを知る。
図13に示す通り、端末1は、サーバ3が発行した第1許可情報を受信すると、この第1許可情報を情報処理装置2に送信する指示を受付ける(ステップS104)。この指示を受付ける画面は、例えば、図15(b)に示す画面である。第1ユーザが、使用したい情報処理装置2の前に移動して、図15(b)に示す「送信」という文字列が記載されたボタンB12をクリックすると、端末1は、第1許可情報を目の前の情報処理装置2に送信する(ステップS105)。
情報処理装置2は、端末1から第1許可情報を受信すると、自装置が第1ユーザに使用を許可しているか否かについて検証する(ステップS106)。この検証は、図8に示す情報処理装置2のプロセッサ21が、メモリ22に記憶された自装置ID221を参照し、受信した第1許可情報に自装置の装置IDが含まれているか否かを判断することによって行われる。
図16は、サーバ3が発行する第1許可情報の例を示す図である。図16に示す第1許可情報P1は、サーバ3が発行する第1許可情報であり、第1ユーザ情報P11と、第2装置情報P12と、を有する。第1ユーザ情報P11は、サーバ3により認証された第1ユーザに関する情報であり、第1ユーザのユーザID、職種、所属部門、及び勤務地の情報である。第2装置情報P12は、第1ユーザに使用が許可されている情報処理装置2(つまり、第2装置)に関する情報であり、この情報処理装置2の装置ID、装置名、及び期限の情報である。
なお、図16に示す通り、第1許可情報P1は、サーバ3による署名P13を含んでもよい。この署名P13は、例えば、サーバ3に固有の秘密鍵で生成され、この秘密鍵に対応する公開鍵によって検証可能なものである。また、この署名P13は、サーバ3と情報処理装置2とで予め共有した共有鍵によって生成されてもよい。第1許可情報P1がこの署名P13を含む場合、情報処理装置2は、この第1許可情報P1が正規にサーバ3によって発行されたことを検証することができる。
図17は、第1許可情報の具体例を示す図である。図17に示す通り、第1許可情報P1は、例えば「拡張可能なマーク付け言語」(XML:Extensible Markup Language)の規定に沿って表現される。この場合、例えば、ユーザIDという項目は「id」という要素名の開始タグ及び終了タグで表現され、その内容は、この開始タグ及び終了タグに挟まれた位置に記述される。
例えば、情報処理装置2は、図17に示す第1許可情報P1を端末1から受信した場合、この第1許可情報P1に対していわゆるパース処理を行って、第1ユーザに使用を許可している情報処理装置2の装置IDのリストを生成する。そして、情報処理装置2は、生成したリストの中に、自装置を示す装置IDがあるか否か判断する。
図13に示す例で情報処理装置2は、検証に成功する。すなわち、情報処理装置2は、自装置の使用が第1ユーザに許可されている、と判断し、その旨を示す許可通知を端末1に送信する(ステップS107)。この許可通知を受信した端末1は、通信回線5を介してログサーバ4に対し、第1ユーザが第1許可情報に基づいて情報処理装置2を使用したことを記憶するように命令(記憶命令という)する(ステップS108)。
この記憶命令を受けてログサーバ4は、少なくとも第1ユーザのユーザIDと、第1ユーザが第1許可情報に基づいて使用した情報処理装置2の装置IDと、を記憶する。
なお、ここでは、端末1は、例えば第1許可情報を送ることにより、ログサーバ4に対して、第1ユーザの属性情報を含む記憶命令をする。属性情報を含む記憶命令を受けたログサーバ4は、ユーザIDと、装置IDと、に加えて、第1ユーザが情報処理装置2を使用した日時、及び第1ユーザの属性情報(例えば、職種、所属部門、及び勤務地等)を記憶する(ステップS109)。
<禁止通知を送る動作>
図18は、情報処理装置2が一時許可通知を送る動作の流れの例を示すシーケンス図である。図18に示す動作は、図13に示すステップS106までの各工程を含む。
図18に示す例で情報処理装置2は、検証に失敗する。すなわち、ここでは情報処理装置2が端末1から受信した第1許可情報に、自装置の装置IDが含まれていない。そのため、情報処理装置2は、自装置の使用が第1ユーザに禁止されている(つまり、許可されていない)、と判断し、その旨を示す禁止通知を端末1に送信する(ステップS111)。
禁止通知を受信した端末1は、ログサーバ4に第2ユーザの使用履歴の問合せをするための指示を第1ユーザから受付ける(ステップS112)。
図19は、禁止通知を受信した端末1の表示の例を示す図である。図19(a)に示す通り、端末1は、ユーザID「U01」で識別される第1ユーザに対して「この装置の使用は許可されていません。使用履歴の問合せをしますか?」というメッセージを表示する。そして、図19(a)に示す通り、このメッセージの下には、「戻る」という文字列が記載されたボタンB21と、「問合せ」という文字列が記載されたボタンB22と、が表示されている。
第1ユーザがボタンB21をクリックすると、端末1は、表示部15に表示させる画面を、例えば、図15(b)に示す画面に戻す。一方、第1ユーザがボタンB22をクリックすると、端末1は、自身に対して使用を禁止した情報処理装置2を第2ユーザが使用しているか否かについてログサーバ4に問合せる(ステップS113)。この第2ユーザは、上述した通り、第1ユーザの属性と決められた関係にある属性を有する他のユーザである。
「2つの属性が決められた関係にある」とは、例えば、それらが或る割合以上で共通する、類似する、共通のグループに分類される、等である。以下の説明において、第2ユーザは、職種、所属部門、及び勤務地のうち、いずれか1以上の属性情報が第1ユーザと共通するユーザである。
端末1から問合せを受けたログサーバ4は、この問合せで指定された第2ユーザによる、指定された情報処理装置2の使用履歴を、使用履歴DB421の中から検索する(ステップS114)。
検索の結果、上述した使用履歴が使用履歴DB421の中に見つからない場合、ログサーバ4は端末1にその旨を通知する。一方、上述した使用履歴が使用履歴DB421の中から見つかった場合、ログサーバ4は端末1に第2許可情報を送信する(ステップS115)。そして、端末1は、ログサーバ4から第2許可情報を受信すると、これを情報処理装置2に送信する(ステップS116)。
例えば、第1ユーザのユーザIDが「U01」である場合、端末1は、図16に示す第1許可情報P1をサーバ3から取得する。そして第1ユーザが、装置ID「D12」で識別される情報処理装置2の前に来て、端末1を操作し、この情報処理装置2の使用を試みると、情報処理装置2は、端末1から第1許可情報P1を受信し、第1ユーザに対して禁止通知を送る。
このとき、端末1は、第1ユーザから問合せをする旨の操作を受付けると、例えば、第1ユーザの属性情報を第1許可情報P1から抽出する。そして、端末1は、禁止通知を送った情報処理装置2の装置ID「D12」を指定するとともに、抽出した3つの属性情報のうち1つ以上が共通するユーザを第2ユーザとして指定して、ログサーバ4に問合せをする。
この場合、ログサーバ4には、属性情報として、図16に示す職種「developer」、所属部門「EDS」、及び勤務地「YMM」が記載された問合せが送られる。また、ログサーバ4には、情報処理装置2の装置ID「D12」が記載された問合せが送られる。
ログサーバ4は、端末1から受けた問合せに応じて、いずれか1以上の属性情報が共通する第2ユーザが、装置ID「D12」で識別される情報処理装置2を使用した履歴を、使用履歴DB421の中から検索する。
ログサーバ4が図6に示す使用履歴DB421を検索する場合、ユーザID「U02」で識別されるユーザは、勤務地「YMM」が、ユーザID「U01」で識別される第1ユーザと共通するので、第2ユーザの一人である。そして、図6に示す使用履歴DB421は、このユーザID「U02」で識別される第2ユーザによる、装置ID「D12」で識別される情報処理装置2の使用履歴を記憶している。
したがって、この場合、ログサーバ4は、上述した使用履歴を使用履歴DB421の中から見つけて、端末1に第2許可情報を送信する。
図20は、第2許可情報の具体例を示す図である。図20に示す通り、第2許可情報P2は、例えばXMLの規定に沿って表現される。この場合、例えば、一時的な使用を許可する情報処理装置2の装置IDは「serial」という要素名の開始タグ及び終了タグで表現され、その内容である装置ID「D12」は、この開始タグ及び終了タグに挟まれた位置に記述される。図20に示す第2許可情報は、第1ユーザにとっての第2ユーザが、装置ID「D12」で識別される情報処理装置2を使用したことがあることを示している。
なお、第2許可情報は、ログサーバ4による署名を含んでもよい。例えば、図20に示す通り、第2許可情報P2は、ログサーバ4による署名を「signature」という要素名の開始タグ及び終了タグで挟まれた位置に記述している。
この署名は、例えば、ログサーバ4に固有の秘密鍵で生成され、この秘密鍵に対応する公開鍵によって検証可能なものである。また、この署名は、ログサーバ4と情報処理装置2とで予め共有した共有鍵によって生成されてもよい。第2許可情報P2がこの署名を含む場合、情報処理装置2は、この第2許可情報P2が正規にログサーバ4によって発行されたことを検証することができる。
第2許可情報を受信した情報処理装置2は、これを検証し、自装置の一時的な使用を許可するものである、と判断すると、端末1に一時許可通知を送信する(ステップS117)。一時許可通知を受信した端末1は、これに応じた画面を表示部15に表示させる。この画面は、例えば図19(b)に示す画面である。図19(b)に示す通り、端末1にはユーザID「U01」で識別される第1ユーザに対して「属性が類似する方の使用履歴がありました。使用を一時許可します。」というメッセージを表示する。これを見た第1ユーザが、このメッセージの下に配置された、「確認」という文字列が記載されたボタンB23をクリックすると、端末1は情報処理装置2を一時的に使用する操作を受付ける画面を表示する。
そして、端末1は、例えば、第1ユーザが情報処理装置2の一時的な使用を開始し、又は終了するタイミングや、第1ユーザの指示を受付けたタイミング等で、サーバ3に、更新要求を送信する(ステップS118)。
この更新要求を受信したサーバ3は、第1ユーザに一時的な使用を許可した情報処理装置2の装置IDを、第1ユーザのユーザIDと対応付けて許可情報DB322に追加して、この許可情報DB322を更新する(ステップS119)。これにより更新された許可情報DB322は、第1ユーザに一時的な使用を許可した情報処理装置2を示すものとなる。
上述した一時的な使用は、情報処理装置2が第2許可情報に基づいて第1ユーザに許可するものである。すなわち、このサーバ3は、第1装置から更新を要求された場合に、第2許可情報により自装置の使用を許可した第2装置を示すように、第1許可情報を更新するサーバの例である。
なお、上述したステップS118で、端末1は、第1ユーザが情報処理装置2の一時的な使用を開始した後の決められたタイミングで、サーバ3に更新要求を送信していたが、更新要求の送信のタイミングはこれに限られない。端末1は、例えば、上述したステップS115で、ログサーバ4から第2許可情報を受信した後であれば、第1ユーザが一時的な使用を開始する前に更新要求をサーバ3に送信してもよい。
以上、説明した動作をすることにより、情報処理システム9は、情報処理装置2の使用を許可されていない第1ユーザにも、第1ユーザの属性と決められた関係にある属性を有する第2ユーザが既に許可されている場合に、その使用を許可する。
<変形例>
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の変形例は、互いに組合されてもよい。
<1>
上述した実施形態において、端末1、情報処理装置2、サーバ3、及びログサーバ4は、CPUで構成されるプロセッサ11、プロセッサ21、プロセッサ31、及びプロセッサ41をそれぞれ有していたが、これらの機器をそれぞれ制御する制御手段は他の構成であってもよい。例えば、これらの機器は、CPU以外にも各種のプロセッサ等を有してもよい。
ここでプロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えば上述したCPU等)や、専用のプロセッサ(例えばGPU: Graphics Processing Unit、ASIC: Application Specific Integrated Circuit、FPGA: Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
<2>
上述した実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。
また、プロセッサの各動作の順序は、上述した実施形態において記載した順序のみに限定されるものではなく、適宜変更されてもよい。
<3>
上述した実施形態において、端末1は、ログサーバ4から第2許可情報を受信すると、これを情報処理装置2に送信していたが、第2許可情報が示す情報処理装置2の管理者である第3ユーザの指示を受付けてもよい。この場合、端末1は、第3ユーザの指示を受付けてから第2許可情報を情報処理装置2に送信してもよい。
図21は、管理者の許可を要求する動作の流れの例を示すシーケンス図である。図21に示す動作は、図18に示すステップS114までの各工程を含む。
ステップS114において、ログサーバ4は、指定された情報処理装置2の、第2ユーザによる使用履歴を、使用履歴DB421の中から検索する。この検索の結果、上述した使用履歴が使用履歴DB421の中に見つからない場合、ログサーバ4は端末1にその旨を通知する。一方、上述した使用履歴が使用履歴DB421の中から見つかった場合、ログサーバ4は端末1に第2許可情報を送信する(ステップS115)。この第2許可情報は、管理者である第3ユーザによって未だ確認されていない(管理者未確認という)情報である。
端末1は、管理者未確認の第2許可情報をログサーバ4から受信すると、この第2許可情報に示す情報処理装置2を第1ユーザが使用する許可を、第3ユーザの端末1aに要求し(ステップS121)、第2許可情報で示される情報処理装置2の管理者である、第3ユーザからの指示を受付ける。
管理者未確認の第2許可情報を受信した端末1から、上述した要求(以下、許可要求ともいう)を受信すると、端末1aは、第3ユーザによる操作を受付ける(ステップS122)。
図22は、許可要求をやり取りする端末1の例を示す図である。図22(a)には端末1から許可要求を受信したときに端末1aが表示する操作画面の例が示されている。この例で、許可要求を送信した端末1は第1ユーザが操作し、第1ユーザのユーザIDは「U01」である。また、この例で、許可要求を受信した端末1aは第3ユーザが操作子、第3ユーザのユーザIDは「U03」である。
図22(a)に示す操作画面は、端末1aを操作する第3ユーザに対し「U01さんがD12の一時使用の許可を要求しています。許可しますか?」というメッセージを表示する。
第3ユーザは、このメッセージを見て、第1ユーザに対して装置ID「D12」で識別される情報処理装置2の一時使用を禁止しようとする場合、例えば、このメッセージの下に配置された「禁止」という文字列が記載されたボタンB31をクリックする。一方、第3ユーザは、上述した一時使用を許可しようとする場合、例えば、上述したメッセージの下に配置された「許可」という文字列が記載されたボタンB32をクリックする。
第3ユーザが、許可要求に応じて、自身が管理する情報処理装置2の使用を第1ユーザに許可する旨の指示(以下、許可指示ともいう)をすると、図21に示す通り、端末1aはこの許可指示を受付けて、端末1に返信する(ステップS123)。
なお、端末1から端末1aに許可要求を送信するステップS121、及び、端末1aから端末1に許可指示を返信するステップS123は、それぞれサーバ3を介して行われてもよい。この場合、サーバ3は、端末1の第1ユーザ及び端末1aの第3ユーザを認証情報により認証し、第1ユーザ又は第3ユーザの指示に従って、許可要求又は許可指示のやり取りを認可すればよい。
許可指示を受信した端末1は、この許可指示に基づき管理者未確認の第2許可情報から第3ユーザが許可したことを示す(管理者許可済という)第2許可情報を生成し、これを情報処理装置2に送信する(ステップS116)。
情報処理装置2は、端末1から第2許可情報を受信すると、この第2許可情報が管理者許可済であることを確認した上で、端末1に向けて、第1ユーザに自装置の使用を一時的に許可する一時許可通知を送信する(ステップS117)。ここで、管理者許可済の第2許可情報は、情報処理装置2にとって、自装置を管理する第3ユーザからの指示を含む情報である。
図22(b)には、情報処理装置2から一時許可通知を受信したときに端末1が表示する操作画面の例が示されている。この操作画面は、端末1を操作する第1ユーザに対し「属性が類似する方の使用履歴があり、かつ、U03さんの許可を得ました。使用を一時許可します。」というメッセージを表示する。
第1ユーザは、このメッセージを確認すると、その下に配置された「確認」という文字列が記載されたボタンB33をクリックする。これにより、第1ユーザは、一時許可通知を送信した情報処理装置2の一時的な使用を開始する。
つまり、この情報処理装置2のプロセッサ21は、第1許可情報が自装置を示しておらず、かつ、第2ユーザに自装置の使用を許可している場合に、自装置を管理する第3ユーザからの指示を受付け、第3ユーザから第1ユーザに自装置の使用を許可する旨の指示を受付けた場合に、第1ユーザに自装置の使用を許可するプロセッサの例である。
この構成によれば、情報処理装置2は、第1ユーザと属性が決められた関係にある属性を有する第2ユーザに自装置の使用の許可をした履歴があっても、自装置を管理する第3ユーザの許可を受けた後でなければ、自装置の使用を第1ユーザに許可することができない。そのため、第3ユーザの許可を求めない場合に比べて、情報処理装置2のセキュリティは向上する。
<4>
上述した実施形態において、ログサーバ4は、端末1が第1許可情報に基づいて情報処理装置2を使用したときに、その端末1から記憶命令を受けていたが、記憶命令の発信元は端末1に限らない。例えば、第1許可情報に基づいて端末1に使用を許可した情報処理装置が記憶命令を発してもよい。この場合、この情報処理装置は、ログサーバ4と通信可能に接続されていてもよい。
図23は、変形例における情報処理システム9aの全体構成の例を示す図である。図23に示す情報処理システム9aは、図1に示す情報処理装置2に代えて情報処理装置2aを有し、また、通信回線6を有する。また、ログサーバ4は、通信回線6に接続されている。
通信回線6は、有線又は無線により情報処理装置2aとログサーバ4とを通信可能に接続する回線である。通信回線6は、例えば企業内、組織内等のLANであり、複数の情報処理装置2を相互に接続する専用回線である。
図24は、情報処理装置2aが許可通知を送る動作の流れの例を示すシーケンス図である。図24に示す動作は、図13に示すステップS108を除く各工程を含む。
情報処理装置2aは、端末1から受信した第1許可情報に基づいて、自装置が第1ユーザに使用を許可しているか否かについて検証し(ステップS106)、この検証に成功すると許可通知を端末1に送信する(ステップS107)。さらに、情報処理装置2aは、上述した検証に成功した後、通信回線6を介してログサーバ4に記憶命令を送る(ステップS201)。
この記憶命令を受けたログサーバ4は、第1ユーザのユーザIDと、第1ユーザが第1許可情報に基づいて使用した情報処理装置2aの装置IDと、を記憶する(ステップS109)。なお、この変形例において、ステップS107及びステップS201が実行される順序は上述したものに限られず、その逆でもよい。
図25は、情報処理装置2aが一時許可通知を送る動作の流れの例を示すシーケンス図である。図25に示す動作は、図18に示すステップS106までの各工程、及びステップS117以降の各工程を含む。
ステップS106において検証に失敗すると、情報処理装置2aは、自装置を第2ユーザが使用しているか否かについてログサーバ4に問合せる(ステップS211)。このとき、情報処理装置2aは、端末1に禁止通知を送信してもよいが(ステップS111)、送信しなくてもよい。
端末1から問合せを受けたログサーバ4は、問合せをした情報処理装置2aの、第2ユーザによる使用履歴を、使用履歴DB421の中から検索する(ステップS114)。そして、この使用履歴が使用履歴DB421の中から見つかった場合、ログサーバ4は情報処理装置2aに第2許可情報を送信する(ステップS212)。
この第2許可情報を受信した情報処理装置2aは、端末1に一時許可通知を送信し(ステップS117)、一時許可通知を受信した端末1は、サーバ3に更新要求を送信する(ステップS118)。そして、このサーバ3は、受信した更新要求に応じて許可情報DB322を更新する(ステップS119)。
この構成によれば、情報処理装置2aから許可通知を受けた端末1は、ログサーバ4に記憶命令を送らなくてもよい。また、端末1が送信する第1許可情報に基づいて情報処理装置2aが自装置の使用を許可しない場合、端末1は、ログサーバ4に対して上述した問合せをしなくてもよい。
<5>
上述した変形例において、情報処理装置2aがログサーバ4に送る記憶命令は、第1ユーザの属性情報を含んでいてもよい。この場合、この記憶命令を受けたログサーバ4は、記憶命令に含まれる属性情報を、上述した第1ユーザのユーザID、及び情報処理装置2aの装置IDと対応付けて記憶すればよい。
つまり、この情報処理装置2aのプロセッサ21は、第1ユーザの属性を示す属性情報を取得し、第1許可情報が自装置を示す場合に、第1ユーザに自装置の使用を許可するとともに、第1ユーザの属性情報をログサーバに記憶させるプロセッサの例である。
また、この情報処理装置2aは受信した第1許可情報が自装置を示す場合に、第1ユーザに自装置の使用を許可するとともに、第1ユーザの属性情報をログサーバに送信する第2装置の例である。
また、上述した変形例において、情報処理装置2aは、検証に失敗すると、自装置を第2ユーザが使用しているか否かについてログサーバ4に問合せていたが、上述した記憶命令が属性情報を含む場合、第2ユーザの属性情報を記憶しているか否かについてログサーバ4に問合せてもよい。この場合、ログサーバ4は、第2ユーザの属性情報を記憶していると判断すると、情報処理装置2aに第2許可情報を送信し、この第2許可情報を受信した情報処理装置2aは、端末1に一時許可通知を送信すればよい。
すなわち、この情報処理装置2aのプロセッサ21は、第1許可情報が自装置を示さない場合に、第2ユーザの属性情報を記憶しているか否かについて、ログサーバに問合せ、ログサーバから、第2ユーザの属性情報を記憶していることを示す第2許可情報を受信した場合に、第1ユーザに自装置の使用を許可するプロセッサの例である。
また、この情報処理装置2aは、受信した第1許可情報が自装置を示さない場合に、第2ユーザの属性情報を記憶しているか否かについて、ログサーバに問合せ、ログサーバから、第2許可情報を受信した場合に、第1ユーザに自装置の使用を許可する第2装置の例である。
<6>
また、上述した変形例において、情報処理装置2aは、通信回線6を介して外部装置であるログサーバ4に接続していたが、ログサーバ4の機能を情報処理装置2aが有してもよい。この場合、情報処理装置2aは、ログサーバ4に記憶命令を送らず、自装置のメモリ22に使用履歴を記憶すればよい。また、この場合、情報処理装置2aは、ログサーバ4に問合せをせず、自装置のメモリ22に記憶した使用履歴の中から、第2ユーザによる使用履歴を検索すればよい。
<7>
また、上述した変形例において、情報処理装置2aは、問合せに応じたログサーバ4から第2許可情報を受信すると、端末1に一時許可通知を送信していたが、一時許可通知を送信する前に、自装置の管理者である第3ユーザの指示を受付けてもよい。
図26は、変形例における情報処理システム9bの全体構成の例を示す図である。図26に示す情報処理システム9bは、図23に示す情報処理装置2aに代えて情報処理装置2bを有し、また、端末1aは、通信回線6を介して情報処理装置2bと通信可能に接続している。
図27は、変形例における情報処理装置2bの機能的構成の例を示す図である。情報処理装置2bは、図12に示すプロセッサ21に代えてプロセッサ21bを有する。このプロセッサ21bは、図12に示すプロセッサ21が実現する取得部210、第1許可部211、第2許可部212、及び通知部213に加えて、受付部214として機能する。
図27に示す第2許可部212は、第1許可部211を介して取得部210から第2許可情報を引き渡される。この第2許可情報は、第3ユーザの許可を経ていないので、管理者未確認の第2許可情報である。第2許可部212は、この管理者未確認の第2許可情報を引き渡されると、自装置の管理者である第3ユーザに向けた許可要求を生成する。通知部213は、第2許可部212が生成した許可要求を第3ユーザが操作する端末1aに通知する。
受付部214は、許可要求に応じた第3ユーザの許可指示を端末1aから受付ける。第2許可部212は、受付部214が許可指示を受付けると、第1ユーザに向けた一時許可通知を発行する。通知部213は、第2許可部212が発行した一時許可通知を端末1に送る。
図28は、情報処理装置2aが禁止通知を送る動作の流れの例を示すシーケンス図である。図28に示す動作は、図25に示すステップS212までの各工程、及びステップS117以降の各工程を含む。
図28に示すステップS212において、ログサーバ4は、情報処理装置2bに管理者未確認の第2許可情報を送信する。情報処理装置2bは、この管理者未確認の第2許可情報を受信すると、通信回線6を介して第3ユーザの端末1aに許可要求を送る(ステップS213)。この許可要求は、情報処理装置2bを第1ユーザが使用する許可を、第3ユーザに要求するものである。
情報処理装置2bから、上述した許可要求を受信すると、端末1aは、第3ユーザによる操作を受付ける(ステップS122)。そして、第3ユーザが、情報処理装置2bの使用を第1ユーザに許可する許可指示をすると、図28に示す通り、端末1aはこの許可指示を情報処理装置2bに返信する(ステップS214)。情報処理装置2bは、端末1aから許可指示を受信すると、端末1に向けて、第1ユーザに自装置の使用を一時的に許可する一時許可通知を送信する(ステップS117)。
この構成においても、第3ユーザの許可を求めない場合に比べて、情報処理装置2bのセキュリティは向上する。
<8>
上述した実施形態において、端末1は、ログサーバ4に対して第1ユーザの属性情報を含む記憶命令をしていたが、この記憶命令は属性情報を含んでいなくてもよい。
図29は、ログサーバ4aの構成の例を示す図である。図29に示すログサーバ4aは、図5に示すプロセッサ41に代えてプロセッサ41a、メモリ42に代えてメモリ42aを有する。メモリ42aは、図5に示す使用履歴DB421に代えて使用履歴DB421aを有し、さらに属性情報DB422を有する点が、図5に示すメモリ42と相違する。
図30は、メモリ42aが記憶するデータベースの例を示す図である。図30(a)には、属性情報DB422の例が示されている。この属性情報DB422は、ユーザIDごとに、そのユーザIDで識別されるユーザの属性情報を対応付けて記憶するデータベースである。
図30(b)には、使用履歴DB421aの例が示されている。この使用履歴DB421aは、図6に示す使用履歴DB421の日時、ユーザID、及び装置IDの項目を有し、職種、所属部門、及び勤務地の項目を有しない。
図31は、ログサーバ4aの機能的構成の例を示す図である。図31に示すプロセッサ41aは、発行部413に代えて発行部413aを有する点が、図10に示すプロセッサ41と異なる。
この受信部411は、インタフェース43を介して、ユーザのユーザIDと、このユーザが使用した情報処理装置2の装置IDと、その使用の日時を示す日時情報と、を受信する。そして、この記憶制御部412は、受信部411が受信した、ユーザID、装置ID、及び日時情報をメモリ42aの使用履歴DB421aに記憶する。この受信部411は、ユーザの属性情報を受信しないため、使用履歴DB421aには属性情報が記憶されない。
一方、この受信部411は、第1ユーザに使用を禁止した情報処理装置2を、第1ユーザの属性と決められた関係にある属性を有する第2ユーザが使用した使用履歴を記憶しているか否かについての問合せを受信する。この問合せは、例えば、第1ユーザが操作する端末1から送信され、第1ユーザのユーザIDと、第1ユーザに使用を禁止した情報処理装置2の装置IDとを含む。
受信部411がこの問合せを受信すると、発行部413aは、この問合せに含まれる第1ユーザのユーザIDを、属性情報DB422の中から検索し、その属性情報を特定する。そして、発行部413aは、特定した属性情報を基に、その属性情報と決められた関係にある属性情報を有するユーザ、すなわち、第2ユーザを、属性情報DB422の中から抽出する。
例えば、問合せに第1ユーザのユーザID「U01」と、装置ID「D12」が含まれている場合、発行部413aは、図30(a)に示す属性情報DB422を検索して、第1ユーザの属性情報として、職種「developer」、所属部門「EDS」、及び勤務地「YMM」を特定する。そして、発行部413aは、これらの属性情報を1つ以上有するユーザを属性情報DB422の中から抽出する。ここでは、ユーザID「U02」で識別されるユーザの勤務地が「YMM」であり、第1ユーザの勤務地と共通である。したがって、このユーザは、第2ユーザの候補である。第2ユーザの候補は、複数人が抽出されてもよい。
そして、発行部413aは、抽出した第2ユーザの各候補のユーザIDが、使用履歴DB421aに記憶されているか否かを判断する。例えば、図30(b)に示す使用履歴DB421aは、ユーザID「U02」で識別されるユーザが、装置ID「D12」で識別される情報処理装置2を使用した使用履歴を記憶している。したがって、発行部413aは、図30(b)に示す使用履歴DB421aを参照する場合、この中に、問合せに示す使用履歴を見つける。そして、発行部413aは、装置ID「D12」で識別される情報処理装置2が、第2ユーザに対して使用を許可していることを示す第2許可情報を発行する。送信部414は、インタフェース43を介して、発行部413aが発行した第2許可情報を、問合せ元である端末1に送信する。
なお、プロセッサ41aは、発行部413aが第2許可情報を発行するごとに、又は、送信部414が第2許可情報を送信するごとに、その発行の履歴をメモリ42aに記憶してもよい。この履歴は、例えば、発行の日時、発行した第2許可情報の内容、問合せの内容等を含む。この履歴は、例えば、第2許可情報のそれぞれが示す情報処理装置2の管理者である第3ユーザに、閲覧可能に提供されてもよい。
<9>
上述した実施形態において、サーバ3のプロセッサ31によって実行されるプログラムは、プロセッサを有するコンピュータに、第1ユーザに対して使用を許可する装置を示す第1許可情報を取得するステップと、第1許可情報が自装置を示す場合に、第1ユーザに自装置の使用を許可するステップと、第1許可情報が自装置を示しておらず、かつ、第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、第1ユーザに自装置の使用を許可するステップと、を実行させるプログラムの例である。
これらのプログラムは、磁気テープ及び磁気ディスク等の磁気記録媒体、光ディスク等の光記録媒体、光磁気記録媒体、半導体メモリ等の、コンピュータ装置が読取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムは、インターネット等の通信回線経由でダウンロードされてもよい。
1、1a…端末、11…プロセッサ、111…受信部、112…表示制御部、113…受付部、114…送信部、12…メモリ、13…インタフェース、131…近距離無線通信部、14…操作部、15…表示部、2、2a、2b…情報処理装置、21、21b…プロセッサ、210…取得部、211…第1許可部、212…第2許可部、213…通知部、214…受付部、22…メモリ、221…自装置ID、23…インタフェース、231…近距離無線通信部、24…操作部、25…表示部、26…画像処理部、3…サーバ、31…プロセッサ、311…受信部、312…認証部、313…発行部、314…送信部、315…更新部、32…メモリ、321…認証情報DB、322…許可情報DB、3221…ユーザリスト、3222…装置リスト、33…インタフェース、4、4a…ログサーバ、41、41a…プロセッサ、411…受信部、412…記憶制御部、413、413a…発行部、414…送信部、42、42a…メモリ、421、421a…使用履歴DB、422…属性情報DB、43…インタフェース、5…通信回線、6…通信回線、9、9a、9b…情報処理システム、B1、B11、B12、B2、B21、B22、B23、B31、B32、B33…ボタン、P1…第1許可情報、P11…第1ユーザ情報、P12…第2装置情報、P13…署名、P2…第2許可情報、T1、T2…テキストボックス。

Claims (9)

  1. プロセッサを有し、前記プロセッサは、
    第1ユーザに対して使用を許可する装置を示す第1許可情報を該第1ユーザが操作する端末から取得し、
    前記第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記端末に通知し、
    前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記端末に通知し、
    前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、前記第1ユーザに自装置の使用を許可し、
    前記使用の禁止を通知された前記端末から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記端末に通知する
    情報処理装置。
  2. 記プロセッサは、
    前記第1ユーザに対して第1機能の使用を許可する装置を示す前記第1許可情報を取得し、
    前記第1許可情報が自装置を示す場合に、前記第1ユーザに自装置の前記第1機能の使用を許可し、
    前記第1許可情報が自装置を示しておらず、かつ、前記第2ユーザに自装置の前記第1機能の使用を許可している場合に、前記第1ユーザに自装置の、前記第1機能よりも制限された第2機能の使用を許可する
    請求項1に記載の情報処理装置。
  3. 前記プロセッサは、
    前記第1許可情報が自装置を示しておらず、かつ、前記第2ユーザに自装置の使用を許可している場合に、自装置を管理する第3ユーザからの指示を受付け、
    前記第3ユーザから前記第1ユーザに自装置の使用を許可する旨の前記指示を受付けた場合に、該第1ユーザに自装置の使用を許可する
    請求項1又は2に記載の情報処理装置。
  4. 第1装置と、複数の第2装置と、サーバとを備え、
    前記第1装置は、第1ユーザの認証情報を受付け、前記認証情報を前記サーバに送信し、
    前記サーバは、前記認証情報により前記第1ユーザが認証された場合に、前記複数の第2装置のうち該第1ユーザに使用が許可された第2装置を示す第1許可情報を前記第1装置に送信し、
    前記第1装置は、前記第1許可情報を前記複数の第2装置のいずれかに送信し、
    前記第1許可情報を送信された前記第2装置は、該第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記第1装置に通知し、前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記第1装置に通知し、前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、該第1ユーザに自装置の使用を許可し、前記使用の禁止を通知された前記第1装置から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記第1装置に通知する
    情報処理システム。
  5. ログサーバを備え、
    前記ログサーバは、
    前記第2装置により使用を許可されたユーザの属性情報を受信した場合に、該属性情報を記憶し、
    前記第2ユーザの属性情報を記憶しているか否かについて問合せを受けたときに該第2ユーザの属性情報を記憶している場合に、前記第1装置に前記第1ユーザに対する第2許可情報を送信し、
    前記第2装置は、
    前記第1装置から、前記第2許可情報を受信した場合に、前記第1ユーザに自装置の使用を許可する
    請求項に記載の情報処理システム。
  6. ログサーバを備え、
    前記ログサーバは、
    前記第2装置により使用を許可されたユーザの属性情報を受信した場合に、該属性情報を記憶し、
    前記第2ユーザの属性情報を記憶しているか否かについて問合せを受けたときに該第2ユーザの属性情報を記憶している場合に、前記第1装置に前記第1ユーザに対する第2許可情報を送信し、
    前記第2装置は、
    受信した前記第1許可情報が自装置を示さない場合に、前記第2ユーザの属性情報を記憶しているか否かについて、前記ログサーバに問合せ、
    前記ログサーバから、前記第2許可情報を受信した場合に、前記第1ユーザに自装置の使用を許可する
    請求項に記載の情報処理システム。
  7. 前記第2装置は、
    受信した前記第1許可情報が自装置を示す場合に、前記第1ユーザに自装置の使用を許可するとともに、該第1ユーザの前記属性情報をログサーバに送信する
    請求項又はに記載の情報処理システム。
  8. 前記第1装置は、
    前記ログサーバから、前記第2許可情報を受信した場合に、前記第1許可情報の更新を前記サーバに要求し、
    前記サーバは、
    前記第1装置から前記更新を要求された場合に、前記第2許可情報により自装置の使用を許可した前記第2装置を示すように、前記第1許可情報を更新する
    請求項からのいずれか1項に記載の情報処理システム。
  9. プロセッサを有するコンピュータに、
    第1ユーザに対して使用を許可する装置を示す第1許可情報を該第1ユーザが操作する端末から取得するステップと、
    前記第1許可情報が自装置を示す場合に、前記第1ユーザに対する自装置の使用許可を前記端末に通知するステップと、
    前記第1許可情報が自装置を示さない場合に、前記第1ユーザに対する自装置の使用の禁止を前記端末に通知するステップと、
    前記第1許可情報が自装置を示しておらず、かつ、前記第1ユーザの属性と決められた関係にある属性を有する第2ユーザに、自装置の使用を許可している場合に、前記第1ユーザに自装置の使用を許可するステップと、
    前記使用の禁止を通知された前記端末から、前記第2ユーザに自装置の使用を許可していることを示す第2許可情報を受信した場合に、前記使用の許可を前記端末に通知するステップと、
    を実行させるプログラム。
JP2020045761A 2020-03-16 2020-03-16 情報処理装置、情報処理システム、及びプログラム Active JP7472563B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020045761A JP7472563B2 (ja) 2020-03-16 2020-03-16 情報処理装置、情報処理システム、及びプログラム
US16/924,148 US11317006B2 (en) 2020-03-16 2020-07-08 Information processing apparatus, information processing system, and non-transitory computer readable medium
CN202010919271.2A CN113407131A (zh) 2020-03-16 2020-09-04 信息处理装置、信息处理系统和计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020045761A JP7472563B2 (ja) 2020-03-16 2020-03-16 情報処理装置、情報処理システム、及びプログラム

Publications (2)

Publication Number Publication Date
JP2021150686A JP2021150686A (ja) 2021-09-27
JP7472563B2 true JP7472563B2 (ja) 2024-04-23

Family

ID=77663908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020045761A Active JP7472563B2 (ja) 2020-03-16 2020-03-16 情報処理装置、情報処理システム、及びプログラム

Country Status (3)

Country Link
US (1) US11317006B2 (ja)
JP (1) JP7472563B2 (ja)
CN (1) CN113407131A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7409145B2 (ja) * 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置、画像処理装置、パスワード認証方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005096381A (ja) 2003-09-26 2005-04-14 Minolta Co Ltd 印刷装置、印刷システム、およびコンピュータプログラム
JP2011056918A (ja) 2009-09-14 2011-03-24 Ricoh Co Ltd 画像形成装置、印刷システム、印刷方法、プログラム、記録媒体
JP2018018119A (ja) 2016-07-25 2018-02-01 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6385728B1 (en) * 1997-11-26 2002-05-07 International Business Machines Corporation System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment
US7076795B2 (en) * 2002-01-11 2006-07-11 International Business Machiness Corporation System and method for granting access to resources
JP6381746B2 (ja) 2017-06-19 2018-08-29 シャープ株式会社 画像出力装置及び画像出力方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005096381A (ja) 2003-09-26 2005-04-14 Minolta Co Ltd 印刷装置、印刷システム、およびコンピュータプログラム
JP2011056918A (ja) 2009-09-14 2011-03-24 Ricoh Co Ltd 画像形成装置、印刷システム、印刷方法、プログラム、記録媒体
JP2018018119A (ja) 2016-07-25 2018-02-01 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Also Published As

Publication number Publication date
JP2021150686A (ja) 2021-09-27
US11317006B2 (en) 2022-04-26
US20210289104A1 (en) 2021-09-16
CN113407131A (zh) 2021-09-17

Similar Documents

Publication Publication Date Title
JP4676779B2 (ja) 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体
CN105706416B (zh) 用于网络接入的用户设备和计算机可读介质
US9418217B2 (en) Information processing system and information processing method
US11348152B1 (en) Systems and methods for creating apparel that provides embedded verification of a transferrable non-fungible token
US20140359746A1 (en) Authentication system, authentication server, authentication method, and authentication program
KR20120037330A (ko) 이미지객체를 이용한 로그인 인증 방법 및 그 시스템
KR20200090106A (ko) 클라우드 프린트 서비스를 지원하는 인쇄 장치, 인쇄 장치의 제어 방법, 및 저장 매체
US20150012976A1 (en) Computer-implemented method and system for controlling access for a tag reader to an information page on a server system
JP2022113037A (ja) 多要素認証機能を備えた画像形成装置
JP2021174156A (ja) サービス提供システム、ログイン設定方法、情報処理システム
JP7472563B2 (ja) 情報処理装置、情報処理システム、及びプログラム
US20150268911A1 (en) Image forming system and image forming device
JP6171988B2 (ja) 認証情報管理システム、認証情報管理装置、及びプログラム
US8208157B2 (en) System and apparatus for authorizing access to a network and a method of using the same
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
JP4527491B2 (ja) コンテンツ提供システム
JP2004310372A (ja) パスワード設定方法、機器、及びログインサーバ
JP2009098779A (ja) 文書管理システム、文書管理装置および文書管理プログラム
JP6416325B1 (ja) デジタルチケットシステム
JP4943186B2 (ja) 指静脈認証システム
JP2020154447A (ja) 情報処理システム及びプログラム
JP6271897B2 (ja) 取引に対する認証情報の管理方法
JP6070075B2 (ja) システム、情報管理方法及び情報処理装置
JPH11161536A (ja) 利用者制限装置およびその方法
JP2006209676A (ja) セキュリティシステム及びセキュリティ方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240325

R150 Certificate of patent or registration of utility model

Ref document number: 7472563

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150