情報処理装置及びプログラム
【課題】セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減する。
【解決手段】各種の機能を備えた他の情報処理装置とネットワーク経由で通信して該処理装置の各種機能を利用でき、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、他の情報処理装置の各種機能、各種機能に関する設定内容を示す各種機能設定、各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、他の情報処理装置に対して機能利用や機能設定を行う際に、関連情報保持手段に保持された情報の中から、利用や設定の対象となる機能に対応するセキュリティ情報を抽出して画面表示する表示制御手段と、を有する。
【解決手段】各種の機能を備えた他の情報処理装置とネットワーク経由で通信して該処理装置の各種機能を利用でき、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、他の情報処理装置の各種機能、各種機能に関する設定内容を示す各種機能設定、各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、他の情報処理装置に対して機能利用や機能設定を行う際に、関連情報保持手段に保持された情報の中から、利用や設定の対象となる機能に対応するセキュリティ情報を抽出して画面表示する表示制御手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関し、特に、各種の機能を設定した場合にセキュリティ状況を示すセキュリティ情報を提供する情報処理装置に関するものである。
【背景技術】
【0002】
情報処理装置、特にネットワークを介した通信により様々な機能を提供するような情報処理装置では、常に扱う情報や機能のセキュリティ確保が求められている。セキュリティ技術は、攻撃者とのイタチごっこのように、脆弱性の発見とその対策とを繰り返している。そのため、機能提供のためのインターフェース変更や、機能の提供形態の変更が繰り返されることになる。その結果、一般的なオフィス環境のように複数の情報処理装置(プリンタ、各種サーバ、クライアントPC(Personal Computer)など)から構成されるシステム全体としては、比較的安価な装置は新製品購入(新規技術導入)サイクルが短く、比較的高価な装置は新製品購入(新規技術導入)サイクルが長いなどの理由により、相互に通信する相手との互換性の問題を常に抱えていることになる。そのため、情報処理装置の多くは、比較的安全でない古い技術(機能)と、比較的安全な最新技術(機能)とを両方サポートし選択可能にしている。また、セキュリティ機能と利用コスト(金銭的、処理時間等)や利便性(認証の手間等)とのトレードオフとなる場合もある。
【0003】
このように、装置として最もセキュリティが高い状態が、あらゆる面で最も良い状態とは限らないため、システム内の個々の装置は、比較的安全でない状態となる可能性が多々あるという問題点がある。このような場合には、管理者や利用者は、セキュリティ技術の導入によるリスクが何であるかを把握し、システム内のインフラストラクチャ構成や運用面において、そのリスクをフォローすることが必要となる。
【0004】
例えば特許文献1では、セキュリティ上の問題点を把握し、当該セキュリティ上の問題点を解決する方法として、機器Aと機器Bとの間にセキュリティ機能を設定させようとする場合に、設定情報を入力し、設定情報が入力されると、機種仕様のチェックと相互接続問題のチェックを行い、機器Aと機器Bに設定情報を設定することができるか否かを判断し、当該判断結果を表示装置に表示する技術が開示されている。
【0005】
また、例えば特許文献2では、ネットワークサーバとネットワーク構成装置の設定情報から機器設定情報データベースを作成し、機器設定情報データベースの情報と、セキュリティ情報データベースの情報からネットワークサーバとネットワーク構成装置にセキュリティ上の弱点があるか否かを判断し、セキュリティ情報の弱点がある場合に、セキュリティ上の弱点への対処策を取得し、ネットワークサーバとネットワーク構成装置上で対称方法を実施して、セキュリティ上の弱点を解消する技術が開示されている。
【特許文献1】特許第3804585号公報
【特許文献2】特開2004−363923号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1や特許文献2で開示された技術は、上述した状況、すなわちシステム内の個々の装置は比較的安全でない状態となる可能性が多々あり、管理者などがシステム内のインフラストラクチャ構成や運用面でそのリスクをフォローしなければならないという問題を解決するものではない。
【0007】
また、セキュリティに関する情報は、時とともに変化してしまう。例えば、従来安全とされていた暗号方式が破られてしまった場合、それはもはや安全とはいえない。したがって、各情報処理装置に保存されているセキュリティに関する情報というのは適当な頻度で更新されなければならない。一方、情報処理装置、特に組込み機器といわれる装置で高額なものは5〜10年利用され続けるものも存在する一方、毎年新しいモデルを発売するという場合には、メーカー側は多くのモデルに更新ファームウェアを用意しなければならず、また、利用者側も定期的に機器のファームウェアを更新しなければならないため、手間がかかるという問題がある。また、定期的にファームウェアを更新するとなると、利用者が簡単にファームウェア更新できるよう、ファームウェア更新機能を搭載しなければならず、そのための開発コストも必要となってしまう。
【0008】
ここで、このような情報機器にネットワーク経由でアクセスして情報機器を利用するクライアント装置(端末)はというと、PC上で動作するアプリケーションの形態をとることが可能な場合がある。この場合、クライアントアプリケーションは情報機器専用ファームウェアと比較して、容易に更新可能であり、更新の際に、サービスを中断する必要もない。
【0009】
そこで、本発明は、セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減することを目的とする。
【課題を解決するための手段】
【0010】
かかる目的を達成するために、本発明は、各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記セキュリティ情報を抽出して画面表示する表示制御手段と、を有することを特徴とする情報処理装置である。
【0011】
また、本発明は、上記の情報処理装置において、前記関連情報保持手段は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を対応付けて保持し、前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記制約情報を抽出して画面表示することを特徴とするものであってもよい。
【0012】
また、本発明は、上記の情報処理装置において、前記関連情報保持手段は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて保持し、前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記代替機能情報を抽出して画面表示することを特徴とするものであってもよい。
【0013】
また、本発明は、上記の情報処理装置において、現在日時情報を計測する時計手段と、所定のタイミングで、前記関連情報保持手段で保持する情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを比較し、前記情報が新鮮か古いかを判定する情報鮮度判定手段と、を有し、前記表示制御手段は、前記情報鮮度判定手段により前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とするものであってもよい。
【0014】
他の態様として、本発明は、各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置に用いられるプログラムであって、前記情報処理装置は、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて記憶手段に保持し、前記情報処理装置のコンピュータに、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記他の情報処理装置から各種機能及び各種機能設定を取得する機能設定情報取得ステップと、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応するセキュリティ情報を前記記憶手段から抽出する関連情報抽出ステップと、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出されたセキュリティ情報を画面表示する情報表示ステップと、を実行させることを特徴とするプログラムである。
【0015】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を前記記憶手段に対応付けて保持し、前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応する制約情報を前記記憶手段から抽出し、前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出された制約情報を画面表示することを特徴とするものであってもよい。
【0016】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて前記記憶手段に保持し、前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能に対応する代替機能情報を前記記憶手段から抽出し、前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能前記関連情報抽出ステップで抽出された代替機能情報を画面表示することを特徴とするものであってもよい。
【0017】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、現在日時情報を計測する時計手段を有し、前記情報処理装置のコンピュータに、所定のタイミングで、前記記憶手段に保持された情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを取得する日時情報取得ステップと、前記日時情報取得ステップにより取得された前記リリース時期情報と前記現在日時情報とを比較して前記記憶手段に保持された情報が新鮮か古いかを判定する情報鮮度判定ステップと、を実行させ、前記情報表示ステップは、前記情報鮮度判定ステップにより前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とするものであってもよい。
【発明の効果】
【0018】
本発明によれば、セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減することが可能となる。
【発明を実施するための最良の形態】
【0019】
まず、図面を参照しながら、本発明の実施形態について説明する。なお、以下の述べる実施形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0020】
図1は、本発明の実施形態に係る情報処理装置を含むネットワーク構成を示した図である。本実施形態においては、サーバ側の情報処理装置はMFP(Multi Function Peripheral)1である。もちろん、特にMFPである必要はないが、MFPのように高額で耐用年数が長く、ファームウェア更新が頻繁に行われない、あるいは、ファームウェア更新をサービスパーソンが行うような情報処理装置である場合に効果的である。本実施形態に係る情報処理装置は、MFPと通信して印刷機能などの機能利用や機能設定/情報取得可能なアプリケーションを搭載したPC2である。本実施形態では、MFP1、PC2、メーカーサーバ3がインターネット4を介して接続されている。
【0021】
MFP1は、スキャナで読み取った原稿を複写する複写機能、とネットワーク印刷機能として、JetDirectプロトコルによるものと、IPP(Internet Printing Protocol) over HTTPS(Hypertext Transfer Protocol Security)によるものを備え、これら印刷機能の有効/無効設定が可能である。また、認証機能を備え、MFP管理者のアカウント設定は本体操作パネルから行う。さらに、その他に複写機能/印刷機能に対して特定の利用者のみ利用と可能(ユーザ名とパスワードにより認証)とする利用者制限機能が備えられている。また、MFP1は,ネットワーク経由で、設定状態やモデル、バージョンといった情報を提供可能である。通常のMFPは上記以外の多くの機能を備えているが、説明を簡単にする目的で、本実施形態のMFP1は上記限定的な機能のみ備えているものとする。
【0022】
図2は、本発明の実施形態に係る情報処理装置のハードウェア構成を示した図である。本実施形態の情報処理装置PC2は、CPU21、ディスプレイ装置(ディスプレイ出力部)22、ネットワークI/F23、内部時計24、入力装置(キーボード25、マウス26)、不揮発性記憶媒体27、揮発性記憶媒体28を少なくとも備えており、アプリケーションは不揮発性記憶媒体に記録されている。
【0023】
図3は、本発明の実施形態に係る情報処理装置のソフトウェア構成を示した図である。本発明を実現するアプリケーションは、一般的アプリケーション同様、PCのOS上で動作する。セキュリティ情報や制約情報といった各種情報は、アプリケーション本体とは異なるファイルとして保存されており、アプリケーション本体から参照される構成である。この情報ファイルは、メーカーのWebサイト(サポートサイト)からダウンロードして更新することが可能であるものとする(図1のメーカーサーバ3にアクセス)。
【0024】
また、情報データは図4に示す構造になっており、機能/設定、セキュリティ情報、制約情報、代替情報が対応付けられて保持されている。もちろん、必ずしもこれと同様な構造である必要はなく、適切な対応付けがなされていればよい。このアプリケーションは、他のアプリケーションから起動されて印刷データを生成し、MFPに印刷データを送信する機能と、利用者によりOS提供のUIより起動されてMFPの設定を行うことが可能であるものとする。これら基本機能は、既存のプリンタドライバやMFP管理ツール等、広く普及しているので、ここでの説明は割愛する。以下、本実施形態における動作について述べる。
【0025】
はじめにプリンタドライバとして動作する場合について図5から図8、図15を用いて説明する。図5にフローチャートを示す。一般的なケースでは、セキュリティ情報などのデータを取得する際には、対応するモデル、バージョン用のデータを検索する処理が必要になるが、この例では1モデル1バージョンなので、その処理が割愛されている。必要に応じて追加するとよい。
【0026】
まずPC2はMFP1からモデル、バージョン情報を取得し、その後に印刷方式設定情報を取得する(ステップS101、ステップS102)。そして、セキュリティ情報、制約情報、代替機能情報などのデータを取得する(ステップS103)。次いで、これらのデータを取得した後、図6に示すような印刷方式を選択するUI画面を表示する(ステップS104)。選択した印刷方式がJetDirectの場合(ステップS105/YES)は、JetDirect用の印刷データを生成し(ステップS106)、JetDirectで印刷データと印刷要求を送信する(ステップS107)。一方、印刷方式がJetDirectでない場合(ステップS105/NO)は、IPP over HTTPS用の印刷データを生成し(ステップS108)、IPP over HTTPSで印刷データと印刷要求を送信する(ステップS109)。そして、代替機能を画面表示する(ステップS110)。
【0027】
このとき、MFPの設定としてJetDirectとIPP over HTTPS両方の印刷方式が有効となっている場合にはどちらか一方を選択可能だが、どちらか一方しかできない場合には図7に示すように、無効となっている方式がグレーダウン表示され、変更することができないものとする。また、図6、図7の画面にあるように、印刷方式に対応して、セキュリティ情報、制約情報が表示される。そして、OK選択により、図8のメッセージ表示とともに印刷が実行され、キャンセル選択により、処理が中止される。図8の画面では、代替機能がある旨をユーザに知らせることができる。なお、利用者制限機能が有効になっている場合には、図15のような認証画面が表示され、認証OKの場合のみ印刷が実行される。
【0028】
次に、MFP管理ツールとして動作する場合について図9から図13、図15を用いて説明する。図9にフローチャートを示す。まず、起動するとUIに図15に示すような認証画面を表示し、管理者用のユーザ名とパスワードを利用者に入力させる(ステップS201)。なお、管理者用アカウント情報は、MFPの操作パネルから登録されているものとする。そして、入力された認証情報をMFP1に送信し、認証結果OKの場合(ステップS202/YES)は認証結果の情報とともに受け取る認証トークンを揮発性記憶媒体27に保存し、以降、MFP1へ送信する情報に付与する(ステップS203)。認証結果NGの場合(ステップS202/NO)には認証画面に戻る(ステップS201)。なお、MFP1は認証トークンを監視しており、不正な値であった場合には認証NGとし、要求を実行しない。
【0029】
認証に成功した後は、MFP1と通信を行い、モデル、バージョン情報を取得して揮発性記憶媒体27に保存する(ステップS204)。そして、印刷方式設定情報を取得し(ステップS205)、セキュリティ情報、制約情報、代替機能情報などのデータを取得する(ステップS206)。次いで、これらのデータを取得した後、図10に示すような機能設定画面を表示する(ステップS207)。この例では、説明を簡単にするために、単一のモデル/バージョンであるものとし、各モデル/バージョンに対応するデータを検索する処理が割愛されている。
【0030】
機能設定画面で印刷機能設定が選択される(ステップS208/YES)と、図11に示すような印刷機能設定の画面を表示する(ステップS209)。印刷機能設定画面では、チェックボックスをオン/オフした状態で「適用」を選択するとMFP1と通信を行い、チェックボックスに応じた設定を行う。また、オンは有効、オフは無効である。ただし、チェックボックスがどれもオンになっていない状態では、「適用」はグレーダウンされて選択できないものとする。つまり、印刷機能設定において、いずれかの印刷方式を選択(適用)する(ステップS210/YES)と、適用する印刷機能設定データと印刷機能設定要求をMFP1に送信する(ステップステップS211)。
【0031】
他方、機能設定画面で利用者制限設定が選択される(ステップS208/NO、ステップS213/YES)と、図12に示すような利用者制限設定の画面を表示する(ステップS214)。利用者制限設定画面では、アカウントの追加、利用者制限機能の有効/無効設定が行えるとともに、有効時、無効時それぞれのセキュリティ情報、制約情報を表示し、利用者に周知する。アカウント追加が選択される(ステップS215/YES)と、図13に示すようなアカウント入力画面を表示する(ステップS216)。アカウント入力画面では、ユーザ名、パスワード、確認用パスワード欄、許可機能を埋め、「適用」を選択するとMFP1と通信を行い、設定を反映する。すなわち、入力されたアカウントデータとアカウント追加要求をMFP1に送信する(ステップS217)。なお、望ましくは、アカウント追加の他に、アカウント変更、アカウント削除機能も用意すべきであるが、これら機能を追加した場合の例は本発明の本質から外れた部分の説明が多くなること、また、普及技術に基づいて本実施形態から比較的容易に拡張できるため、ここでは搭載しないものとする。
【0032】
機能設定画面において、印刷機能設定や利用者制限設定を行わずに「終了」を選択し(ステップS208/NO、ステップS213/NO、ステップS219/YES)、あるいは印刷機能画面で印刷機能設定を行って「戻る」を選択した後に機能設定画面で「終了」を選択し(ステップS212/YES、ステップS208/NO、ステップS213/NO、ステップS219/YES)、あるいは利用者制限設定画面で利用者制限設定を行って「戻る」を選択した後に機能設定画面で「終了」を選択した(ステップS218/YES、ステップS208/NO、ステップS213/NO、ステップS219/YES)とき、終了要求が送信されて動作終了となる(ステップS220)。つまり、機能設定画面において「終了」を選択すると、MFPに終了を通知し、認証トークンが無効化され、画面を閉じて終了となる。
【0033】
次に、情報鮮度の確認を行う場合について図14、図16を用いて説明する。図16にフローチャートを示す。ここでは、図5及び図9のフローの直後に図16のフローを実行する。すなわち、現在日時及び情報リリース日時を取得して(ステップS301、ステップS302)、情報リリースから現在まで所定の時間が経過しているか否かを判定し(ステップS303)、所定時間経過している場合(ステップS303/YES)は、図14に示すような警告画面を表示する(ステップS304)。これにより、情報鮮度が悪い場合には利用者に警告メッセージを表示し、情報の更新を促すことが可能となる。
【0034】
なお、上述した本実施形態に関して、以下の点で注意が必要である。まず、JetDirectによる印刷の場合、通常は平文通信であるため、上記例のセキュリティ情報のように盗聴の可能性があるが、MFPによっては通信プロトコルに頼らず印刷データの中身を暗号化することにより盗聴されないようにすることも可能であるため、必ずしもJetDirectならば盗聴可能であるとは限らないことを考慮する必要がある。また、IPP over HTTPSによる印刷も、上記例では処理に時間がかかるということになっているが、処理能力の高いPCを用いた場合には必ずしも時間がかかるとはいいきれないことに注意する必要がある。
【0035】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0036】
すなわち、本実施形態における情報処理装置で実行されるプログラムは、先に述べた各手段(関連情報保持手段、表示制御手段、情報鮮度判定手段)を含むモジュール構成となっており、実際のハードウェアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされ、関連情報保持手段、表示制御手段、情報鮮度判定手段が主記憶装置上に生成される。
【0037】
本実施形態における情報処理装置で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。
【0038】
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。
【0039】
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。
【0040】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能/設定とセキュリティに関する情報とを対応付けて保持し、これら情報を利用者に提示することで、セキュリティと機能の状態を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0041】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能/設定とそれによる各種機能への制約情報とを対応付けて保持し、これら情報を利用者に提示することで、機能/設定とそれによる各種機能への制約を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0042】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能とその代替機能情報とを対応付けて保持し、これら情報を利用者に提示することで、代替機能を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0043】
上述した本実施形態によれば、更新データのリリース時期情報と、現在日時情報とを比較し、所定期間経過した場合に利用者に情報鮮度が古い可能性がある旨を提示することにより、情報鮮度が保たれているかどうかを容易に知ることができ、管理することが可能となる。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態に係る情報処理装置を含むネットワーク構成を示した図である。
【図2】本発明の実施形態に係る情報処理装置のハードウェア構成を示した図である。
【図3】本発明の実施形態に係る情報処理装置のソフトウェア構成を示した図である。
【図4】本発明の実施形態に係る情報処理装置(PC)が保持する他の情報処理装置(MFP)の機能関連情報のデータ構造の例を示した図である。
【図5】本発明の実施形態における機能関連情報の表示動作の流れを示したフローチャートである。
【図6】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷方法選択画面)を示した図である。
【図7】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷方法選択画面)を示した図である。
【図8】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(代替機能表示画面)を示した図である。
【図9】本発明の実施形態における機能関連情報の表示動作の流れを示したフローチャートである。
【図10】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(機能設定画面)を示した図である。
【図11】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷機能設定画面)を示した図である。
【図12】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(利用者制限設定画面)を示した図である。
【図13】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(アカウント入力画面)を示した図である。
【図14】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(警告表示画面)を示した図である。
【図15】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(ユーザ認証画面)を示した図である。
【図16】本発明の実施形態における機能関連情報の情報鮮度判定の流れを示したフローチャートである。
【符号の説明】
【0045】
1 MFP
2 PC
3 メーカーサーバ
4 インターネット
21 CPU
22 ディスプレイ出力部
23 ネットワークI/F
24 内部時計
25 キーボード
26 マウス
27 揮発性記憶媒体
28 不揮発性記憶媒体
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関し、特に、各種の機能を設定した場合にセキュリティ状況を示すセキュリティ情報を提供する情報処理装置に関するものである。
【背景技術】
【0002】
情報処理装置、特にネットワークを介した通信により様々な機能を提供するような情報処理装置では、常に扱う情報や機能のセキュリティ確保が求められている。セキュリティ技術は、攻撃者とのイタチごっこのように、脆弱性の発見とその対策とを繰り返している。そのため、機能提供のためのインターフェース変更や、機能の提供形態の変更が繰り返されることになる。その結果、一般的なオフィス環境のように複数の情報処理装置(プリンタ、各種サーバ、クライアントPC(Personal Computer)など)から構成されるシステム全体としては、比較的安価な装置は新製品購入(新規技術導入)サイクルが短く、比較的高価な装置は新製品購入(新規技術導入)サイクルが長いなどの理由により、相互に通信する相手との互換性の問題を常に抱えていることになる。そのため、情報処理装置の多くは、比較的安全でない古い技術(機能)と、比較的安全な最新技術(機能)とを両方サポートし選択可能にしている。また、セキュリティ機能と利用コスト(金銭的、処理時間等)や利便性(認証の手間等)とのトレードオフとなる場合もある。
【0003】
このように、装置として最もセキュリティが高い状態が、あらゆる面で最も良い状態とは限らないため、システム内の個々の装置は、比較的安全でない状態となる可能性が多々あるという問題点がある。このような場合には、管理者や利用者は、セキュリティ技術の導入によるリスクが何であるかを把握し、システム内のインフラストラクチャ構成や運用面において、そのリスクをフォローすることが必要となる。
【0004】
例えば特許文献1では、セキュリティ上の問題点を把握し、当該セキュリティ上の問題点を解決する方法として、機器Aと機器Bとの間にセキュリティ機能を設定させようとする場合に、設定情報を入力し、設定情報が入力されると、機種仕様のチェックと相互接続問題のチェックを行い、機器Aと機器Bに設定情報を設定することができるか否かを判断し、当該判断結果を表示装置に表示する技術が開示されている。
【0005】
また、例えば特許文献2では、ネットワークサーバとネットワーク構成装置の設定情報から機器設定情報データベースを作成し、機器設定情報データベースの情報と、セキュリティ情報データベースの情報からネットワークサーバとネットワーク構成装置にセキュリティ上の弱点があるか否かを判断し、セキュリティ情報の弱点がある場合に、セキュリティ上の弱点への対処策を取得し、ネットワークサーバとネットワーク構成装置上で対称方法を実施して、セキュリティ上の弱点を解消する技術が開示されている。
【特許文献1】特許第3804585号公報
【特許文献2】特開2004−363923号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1や特許文献2で開示された技術は、上述した状況、すなわちシステム内の個々の装置は比較的安全でない状態となる可能性が多々あり、管理者などがシステム内のインフラストラクチャ構成や運用面でそのリスクをフォローしなければならないという問題を解決するものではない。
【0007】
また、セキュリティに関する情報は、時とともに変化してしまう。例えば、従来安全とされていた暗号方式が破られてしまった場合、それはもはや安全とはいえない。したがって、各情報処理装置に保存されているセキュリティに関する情報というのは適当な頻度で更新されなければならない。一方、情報処理装置、特に組込み機器といわれる装置で高額なものは5〜10年利用され続けるものも存在する一方、毎年新しいモデルを発売するという場合には、メーカー側は多くのモデルに更新ファームウェアを用意しなければならず、また、利用者側も定期的に機器のファームウェアを更新しなければならないため、手間がかかるという問題がある。また、定期的にファームウェアを更新するとなると、利用者が簡単にファームウェア更新できるよう、ファームウェア更新機能を搭載しなければならず、そのための開発コストも必要となってしまう。
【0008】
ここで、このような情報機器にネットワーク経由でアクセスして情報機器を利用するクライアント装置(端末)はというと、PC上で動作するアプリケーションの形態をとることが可能な場合がある。この場合、クライアントアプリケーションは情報機器専用ファームウェアと比較して、容易に更新可能であり、更新の際に、サービスを中断する必要もない。
【0009】
そこで、本発明は、セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減することを目的とする。
【課題を解決するための手段】
【0010】
かかる目的を達成するために、本発明は、各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記セキュリティ情報を抽出して画面表示する表示制御手段と、を有することを特徴とする情報処理装置である。
【0011】
また、本発明は、上記の情報処理装置において、前記関連情報保持手段は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を対応付けて保持し、前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記制約情報を抽出して画面表示することを特徴とするものであってもよい。
【0012】
また、本発明は、上記の情報処理装置において、前記関連情報保持手段は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて保持し、前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記代替機能情報を抽出して画面表示することを特徴とするものであってもよい。
【0013】
また、本発明は、上記の情報処理装置において、現在日時情報を計測する時計手段と、所定のタイミングで、前記関連情報保持手段で保持する情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを比較し、前記情報が新鮮か古いかを判定する情報鮮度判定手段と、を有し、前記表示制御手段は、前記情報鮮度判定手段により前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とするものであってもよい。
【0014】
他の態様として、本発明は、各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置に用いられるプログラムであって、前記情報処理装置は、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて記憶手段に保持し、前記情報処理装置のコンピュータに、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記他の情報処理装置から各種機能及び各種機能設定を取得する機能設定情報取得ステップと、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応するセキュリティ情報を前記記憶手段から抽出する関連情報抽出ステップと、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出されたセキュリティ情報を画面表示する情報表示ステップと、を実行させることを特徴とするプログラムである。
【0015】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を前記記憶手段に対応付けて保持し、前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応する制約情報を前記記憶手段から抽出し、前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出された制約情報を画面表示することを特徴とするものであってもよい。
【0016】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて前記記憶手段に保持し、前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能に対応する代替機能情報を前記記憶手段から抽出し、前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能前記関連情報抽出ステップで抽出された代替機能情報を画面表示することを特徴とするものであってもよい。
【0017】
また、本発明は、上記のプログラムにおいて、前記情報処理装置は、現在日時情報を計測する時計手段を有し、前記情報処理装置のコンピュータに、所定のタイミングで、前記記憶手段に保持された情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを取得する日時情報取得ステップと、前記日時情報取得ステップにより取得された前記リリース時期情報と前記現在日時情報とを比較して前記記憶手段に保持された情報が新鮮か古いかを判定する情報鮮度判定ステップと、を実行させ、前記情報表示ステップは、前記情報鮮度判定ステップにより前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とするものであってもよい。
【発明の効果】
【0018】
本発明によれば、セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減することが可能となる。
【発明を実施するための最良の形態】
【0019】
まず、図面を参照しながら、本発明の実施形態について説明する。なお、以下の述べる実施形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0020】
図1は、本発明の実施形態に係る情報処理装置を含むネットワーク構成を示した図である。本実施形態においては、サーバ側の情報処理装置はMFP(Multi Function Peripheral)1である。もちろん、特にMFPである必要はないが、MFPのように高額で耐用年数が長く、ファームウェア更新が頻繁に行われない、あるいは、ファームウェア更新をサービスパーソンが行うような情報処理装置である場合に効果的である。本実施形態に係る情報処理装置は、MFPと通信して印刷機能などの機能利用や機能設定/情報取得可能なアプリケーションを搭載したPC2である。本実施形態では、MFP1、PC2、メーカーサーバ3がインターネット4を介して接続されている。
【0021】
MFP1は、スキャナで読み取った原稿を複写する複写機能、とネットワーク印刷機能として、JetDirectプロトコルによるものと、IPP(Internet Printing Protocol) over HTTPS(Hypertext Transfer Protocol Security)によるものを備え、これら印刷機能の有効/無効設定が可能である。また、認証機能を備え、MFP管理者のアカウント設定は本体操作パネルから行う。さらに、その他に複写機能/印刷機能に対して特定の利用者のみ利用と可能(ユーザ名とパスワードにより認証)とする利用者制限機能が備えられている。また、MFP1は,ネットワーク経由で、設定状態やモデル、バージョンといった情報を提供可能である。通常のMFPは上記以外の多くの機能を備えているが、説明を簡単にする目的で、本実施形態のMFP1は上記限定的な機能のみ備えているものとする。
【0022】
図2は、本発明の実施形態に係る情報処理装置のハードウェア構成を示した図である。本実施形態の情報処理装置PC2は、CPU21、ディスプレイ装置(ディスプレイ出力部)22、ネットワークI/F23、内部時計24、入力装置(キーボード25、マウス26)、不揮発性記憶媒体27、揮発性記憶媒体28を少なくとも備えており、アプリケーションは不揮発性記憶媒体に記録されている。
【0023】
図3は、本発明の実施形態に係る情報処理装置のソフトウェア構成を示した図である。本発明を実現するアプリケーションは、一般的アプリケーション同様、PCのOS上で動作する。セキュリティ情報や制約情報といった各種情報は、アプリケーション本体とは異なるファイルとして保存されており、アプリケーション本体から参照される構成である。この情報ファイルは、メーカーのWebサイト(サポートサイト)からダウンロードして更新することが可能であるものとする(図1のメーカーサーバ3にアクセス)。
【0024】
また、情報データは図4に示す構造になっており、機能/設定、セキュリティ情報、制約情報、代替情報が対応付けられて保持されている。もちろん、必ずしもこれと同様な構造である必要はなく、適切な対応付けがなされていればよい。このアプリケーションは、他のアプリケーションから起動されて印刷データを生成し、MFPに印刷データを送信する機能と、利用者によりOS提供のUIより起動されてMFPの設定を行うことが可能であるものとする。これら基本機能は、既存のプリンタドライバやMFP管理ツール等、広く普及しているので、ここでの説明は割愛する。以下、本実施形態における動作について述べる。
【0025】
はじめにプリンタドライバとして動作する場合について図5から図8、図15を用いて説明する。図5にフローチャートを示す。一般的なケースでは、セキュリティ情報などのデータを取得する際には、対応するモデル、バージョン用のデータを検索する処理が必要になるが、この例では1モデル1バージョンなので、その処理が割愛されている。必要に応じて追加するとよい。
【0026】
まずPC2はMFP1からモデル、バージョン情報を取得し、その後に印刷方式設定情報を取得する(ステップS101、ステップS102)。そして、セキュリティ情報、制約情報、代替機能情報などのデータを取得する(ステップS103)。次いで、これらのデータを取得した後、図6に示すような印刷方式を選択するUI画面を表示する(ステップS104)。選択した印刷方式がJetDirectの場合(ステップS105/YES)は、JetDirect用の印刷データを生成し(ステップS106)、JetDirectで印刷データと印刷要求を送信する(ステップS107)。一方、印刷方式がJetDirectでない場合(ステップS105/NO)は、IPP over HTTPS用の印刷データを生成し(ステップS108)、IPP over HTTPSで印刷データと印刷要求を送信する(ステップS109)。そして、代替機能を画面表示する(ステップS110)。
【0027】
このとき、MFPの設定としてJetDirectとIPP over HTTPS両方の印刷方式が有効となっている場合にはどちらか一方を選択可能だが、どちらか一方しかできない場合には図7に示すように、無効となっている方式がグレーダウン表示され、変更することができないものとする。また、図6、図7の画面にあるように、印刷方式に対応して、セキュリティ情報、制約情報が表示される。そして、OK選択により、図8のメッセージ表示とともに印刷が実行され、キャンセル選択により、処理が中止される。図8の画面では、代替機能がある旨をユーザに知らせることができる。なお、利用者制限機能が有効になっている場合には、図15のような認証画面が表示され、認証OKの場合のみ印刷が実行される。
【0028】
次に、MFP管理ツールとして動作する場合について図9から図13、図15を用いて説明する。図9にフローチャートを示す。まず、起動するとUIに図15に示すような認証画面を表示し、管理者用のユーザ名とパスワードを利用者に入力させる(ステップS201)。なお、管理者用アカウント情報は、MFPの操作パネルから登録されているものとする。そして、入力された認証情報をMFP1に送信し、認証結果OKの場合(ステップS202/YES)は認証結果の情報とともに受け取る認証トークンを揮発性記憶媒体27に保存し、以降、MFP1へ送信する情報に付与する(ステップS203)。認証結果NGの場合(ステップS202/NO)には認証画面に戻る(ステップS201)。なお、MFP1は認証トークンを監視しており、不正な値であった場合には認証NGとし、要求を実行しない。
【0029】
認証に成功した後は、MFP1と通信を行い、モデル、バージョン情報を取得して揮発性記憶媒体27に保存する(ステップS204)。そして、印刷方式設定情報を取得し(ステップS205)、セキュリティ情報、制約情報、代替機能情報などのデータを取得する(ステップS206)。次いで、これらのデータを取得した後、図10に示すような機能設定画面を表示する(ステップS207)。この例では、説明を簡単にするために、単一のモデル/バージョンであるものとし、各モデル/バージョンに対応するデータを検索する処理が割愛されている。
【0030】
機能設定画面で印刷機能設定が選択される(ステップS208/YES)と、図11に示すような印刷機能設定の画面を表示する(ステップS209)。印刷機能設定画面では、チェックボックスをオン/オフした状態で「適用」を選択するとMFP1と通信を行い、チェックボックスに応じた設定を行う。また、オンは有効、オフは無効である。ただし、チェックボックスがどれもオンになっていない状態では、「適用」はグレーダウンされて選択できないものとする。つまり、印刷機能設定において、いずれかの印刷方式を選択(適用)する(ステップS210/YES)と、適用する印刷機能設定データと印刷機能設定要求をMFP1に送信する(ステップステップS211)。
【0031】
他方、機能設定画面で利用者制限設定が選択される(ステップS208/NO、ステップS213/YES)と、図12に示すような利用者制限設定の画面を表示する(ステップS214)。利用者制限設定画面では、アカウントの追加、利用者制限機能の有効/無効設定が行えるとともに、有効時、無効時それぞれのセキュリティ情報、制約情報を表示し、利用者に周知する。アカウント追加が選択される(ステップS215/YES)と、図13に示すようなアカウント入力画面を表示する(ステップS216)。アカウント入力画面では、ユーザ名、パスワード、確認用パスワード欄、許可機能を埋め、「適用」を選択するとMFP1と通信を行い、設定を反映する。すなわち、入力されたアカウントデータとアカウント追加要求をMFP1に送信する(ステップS217)。なお、望ましくは、アカウント追加の他に、アカウント変更、アカウント削除機能も用意すべきであるが、これら機能を追加した場合の例は本発明の本質から外れた部分の説明が多くなること、また、普及技術に基づいて本実施形態から比較的容易に拡張できるため、ここでは搭載しないものとする。
【0032】
機能設定画面において、印刷機能設定や利用者制限設定を行わずに「終了」を選択し(ステップS208/NO、ステップS213/NO、ステップS219/YES)、あるいは印刷機能画面で印刷機能設定を行って「戻る」を選択した後に機能設定画面で「終了」を選択し(ステップS212/YES、ステップS208/NO、ステップS213/NO、ステップS219/YES)、あるいは利用者制限設定画面で利用者制限設定を行って「戻る」を選択した後に機能設定画面で「終了」を選択した(ステップS218/YES、ステップS208/NO、ステップS213/NO、ステップS219/YES)とき、終了要求が送信されて動作終了となる(ステップS220)。つまり、機能設定画面において「終了」を選択すると、MFPに終了を通知し、認証トークンが無効化され、画面を閉じて終了となる。
【0033】
次に、情報鮮度の確認を行う場合について図14、図16を用いて説明する。図16にフローチャートを示す。ここでは、図5及び図9のフローの直後に図16のフローを実行する。すなわち、現在日時及び情報リリース日時を取得して(ステップS301、ステップS302)、情報リリースから現在まで所定の時間が経過しているか否かを判定し(ステップS303)、所定時間経過している場合(ステップS303/YES)は、図14に示すような警告画面を表示する(ステップS304)。これにより、情報鮮度が悪い場合には利用者に警告メッセージを表示し、情報の更新を促すことが可能となる。
【0034】
なお、上述した本実施形態に関して、以下の点で注意が必要である。まず、JetDirectによる印刷の場合、通常は平文通信であるため、上記例のセキュリティ情報のように盗聴の可能性があるが、MFPによっては通信プロトコルに頼らず印刷データの中身を暗号化することにより盗聴されないようにすることも可能であるため、必ずしもJetDirectならば盗聴可能であるとは限らないことを考慮する必要がある。また、IPP over HTTPSによる印刷も、上記例では処理に時間がかかるということになっているが、処理能力の高いPCを用いた場合には必ずしも時間がかかるとはいいきれないことに注意する必要がある。
【0035】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0036】
すなわち、本実施形態における情報処理装置で実行されるプログラムは、先に述べた各手段(関連情報保持手段、表示制御手段、情報鮮度判定手段)を含むモジュール構成となっており、実際のハードウェアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされ、関連情報保持手段、表示制御手段、情報鮮度判定手段が主記憶装置上に生成される。
【0037】
本実施形態における情報処理装置で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。
【0038】
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。
【0039】
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。
【0040】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能/設定とセキュリティに関する情報とを対応付けて保持し、これら情報を利用者に提示することで、セキュリティと機能の状態を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0041】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能/設定とそれによる各種機能への制約情報とを対応付けて保持し、これら情報を利用者に提示することで、機能/設定とそれによる各種機能への制約を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0042】
上述した本実施形態によれば、情報処理装置のクライアント側にて、サーバ側情報処理装置の機能とその代替機能情報とを対応付けて保持し、これら情報を利用者に提示することで、代替機能を利用者が簡単に把握することを可能とするとともに、また、サーバ側でセキュリティに関する情報を保持する必要がなくなるため、サーバ側の情報更新のための運用コスト、開発コストが不要となる。
【0043】
上述した本実施形態によれば、更新データのリリース時期情報と、現在日時情報とを比較し、所定期間経過した場合に利用者に情報鮮度が古い可能性がある旨を提示することにより、情報鮮度が保たれているかどうかを容易に知ることができ、管理することが可能となる。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態に係る情報処理装置を含むネットワーク構成を示した図である。
【図2】本発明の実施形態に係る情報処理装置のハードウェア構成を示した図である。
【図3】本発明の実施形態に係る情報処理装置のソフトウェア構成を示した図である。
【図4】本発明の実施形態に係る情報処理装置(PC)が保持する他の情報処理装置(MFP)の機能関連情報のデータ構造の例を示した図である。
【図5】本発明の実施形態における機能関連情報の表示動作の流れを示したフローチャートである。
【図6】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷方法選択画面)を示した図である。
【図7】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷方法選択画面)を示した図である。
【図8】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(代替機能表示画面)を示した図である。
【図9】本発明の実施形態における機能関連情報の表示動作の流れを示したフローチャートである。
【図10】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(機能設定画面)を示した図である。
【図11】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(印刷機能設定画面)を示した図である。
【図12】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(利用者制限設定画面)を示した図である。
【図13】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(アカウント入力画面)を示した図である。
【図14】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(警告表示画面)を示した図である。
【図15】本発明の実施形態における機能関連情報の表示で用いられる表示画面の例(ユーザ認証画面)を示した図である。
【図16】本発明の実施形態における機能関連情報の情報鮮度判定の流れを示したフローチャートである。
【符号の説明】
【0045】
1 MFP
2 PC
3 メーカーサーバ
4 インターネット
21 CPU
22 ディスプレイ出力部
23 ネットワークI/F
24 内部時計
25 キーボード
26 マウス
27 揮発性記憶媒体
28 不揮発性記憶媒体
【特許請求の範囲】
【請求項1】
各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、
前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、
前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記セキュリティ情報を抽出して画面表示する表示制御手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記関連情報保持手段は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を対応付けて保持し、
前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記制約情報を抽出して画面表示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記関連情報保持手段は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて保持し、
前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記代替機能情報を抽出して画面表示することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
現在日時情報を計測する時計手段と、
所定のタイミングで、前記関連情報保持手段で保持する情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを比較し、前記情報が新鮮か古いかを判定する情報鮮度判定手段と、
を有し、
前記表示制御手段は、前記情報鮮度判定手段により前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置に用いられるプログラムであって、
前記情報処理装置は、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて記憶手段に保持し、
前記情報処理装置のコンピュータに、
前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記他の情報処理装置から各種機能及び各種機能設定を取得する機能設定情報取得ステップと、
前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応するセキュリティ情報を前記記憶手段から抽出する関連情報抽出ステップと、
前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出されたセキュリティ情報を画面表示する情報表示ステップと、
を実行させることを特徴とするプログラム。
【請求項6】
前記情報処理装置は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を前記記憶手段に対応付けて保持し、
前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応する制約情報を前記記憶手段から抽出し、
前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出された制約情報を画面表示することを特徴とする請求項5に記載のプログラム。
【請求項7】
前記情報処理装置は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて前記記憶手段に保持し、
前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能に対応する代替機能情報を前記記憶手段から抽出し、
前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能前記関連情報抽出ステップで抽出された代替機能情報を画面表示することを特徴とする請求項5又は6に記載のプログラム。
【請求項8】
前記情報処理装置は、現在日時情報を計測する時計手段を有し、
前記情報処理装置のコンピュータに、
所定のタイミングで、前記記憶手段に保持された情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを取得する日時情報取得ステップと、
前記日時情報取得ステップにより取得された前記リリース時期情報と前記現在日時情報とを比較して前記記憶手段に保持された情報が新鮮か古いかを判定する情報鮮度判定ステップと、
を実行させ、
前記情報表示ステップは、前記情報鮮度判定ステップにより前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とする請求項5から7のいずれか1項に記載のプログラム。
【請求項1】
各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、
前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、
前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記セキュリティ情報を抽出して画面表示する表示制御手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記関連情報保持手段は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を対応付けて保持し、
前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記制約情報を抽出して画面表示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記関連情報保持手段は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて保持し、
前記表示制御手段は、前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記関連情報保持手段により保持された情報の中から、前記利用や設定の対象となる機能に対応する前記代替機能情報を抽出して画面表示することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
現在日時情報を計測する時計手段と、
所定のタイミングで、前記関連情報保持手段で保持する情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを比較し、前記情報が新鮮か古いかを判定する情報鮮度判定手段と、
を有し、
前記表示制御手段は、前記情報鮮度判定手段により前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
各種の機能を備えた他の情報処理装置とネットワーク経由で通信することにより前記各種機能を利用することが可能で、自身の動作プログラムやデータ領域を更新可能な情報処理装置に用いられるプログラムであって、
前記情報処理装置は、前記他の情報処理装置の前記各種機能、前記各種機能に関する設定内容を示す各種機能設定、及び、前記各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて記憶手段に保持し、
前記情報処理装置のコンピュータに、
前記他の情報処理装置に対して機能利用や機能設定を行う際に、前記他の情報処理装置から各種機能及び各種機能設定を取得する機能設定情報取得ステップと、
前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応するセキュリティ情報を前記記憶手段から抽出する関連情報抽出ステップと、
前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出されたセキュリティ情報を画面表示する情報表示ステップと、
を実行させることを特徴とするプログラム。
【請求項6】
前記情報処理装置は、前記各種機能を利用した場合や機能設定を行った場合の各種機能に対する制約状況を示す制約情報、前記各種機能、及び、前記各種機能設定を前記記憶手段に対応付けて保持し、
前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能及び各種機能設定に対応する制約情報を前記記憶手段から抽出し、
前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能及び各種機能設定、前記関連情報抽出ステップで抽出された制約情報を画面表示することを特徴とする請求項5に記載のプログラム。
【請求項7】
前記情報処理装置は、前記各種機能の代替機能を示す代替機能情報と前記各種機能とを対応付けて前記記憶手段に保持し、
前記関連情報抽出ステップは、前記機能設定情報取得ステップにより取得された各種機能に対応する代替機能情報を前記記憶手段から抽出し、
前記情報表示ステップは、前記機能設定情報取得ステップで取得された各種機能前記関連情報抽出ステップで抽出された代替機能情報を画面表示することを特徴とする請求項5又は6に記載のプログラム。
【請求項8】
前記情報処理装置は、現在日時情報を計測する時計手段を有し、
前記情報処理装置のコンピュータに、
所定のタイミングで、前記記憶手段に保持された情報に含まれる更新データのリリース時期に関するリリース時期情報と前記時計手段で計測された現在日時情報とを取得する日時情報取得ステップと、
前記日時情報取得ステップにより取得された前記リリース時期情報と前記現在日時情報とを比較して前記記憶手段に保持された情報が新鮮か古いかを判定する情報鮮度判定ステップと、
を実行させ、
前記情報表示ステップは、前記情報鮮度判定ステップにより前記情報が古いと判定されたとき、その旨の警告メッセージを画面表示することを特徴とする請求項5から7のいずれか1項に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−44643(P2010−44643A)
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願番号】特願2008−208987(P2008−208987)
【出願日】平成20年8月14日(2008.8.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願日】平成20年8月14日(2008.8.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]