説明

画像形成装置、サーバおよびプログラム

【課題】ユーザ認証機能を有する装置において、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能な技術を提供する。
【解決手段】ユーザ認証機能を有するMFP1は、ログイン情報取得部13と判定部14と調整部15とを備える。ログイン情報取得部13は、MFP1に関するユーザの利用情報を取得する。判定部14は、ユーザによる正規のログアウト操作を伴わずに自動的なログアウト処理が施された自動ログアウトの発生頻度が所定の閾値よりも大きいか否かを、利用情報に基づいて判定する。また、調整部15は、自動ログアウトの発生頻度が所定の閾値よりも大きいと判定される場合には、ユーザの自動ログアウトに関するタイムアウト時間を短縮する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ、複合機(MFP)などの画像形成装置およびそれに関連する技術に関する。
【背景技術】
【0002】
ユーザ認証機能を有する画像形成装置が存在する(特許文献1等参照)。このような装置においては、ユーザがログインIDおよびパスワード等を用いたログイン操作を行うことによって、当該ユーザが当該装置を利用することが可能になる。
【0003】
また、このような装置においては、ログインしたユーザが当該装置を利用した後にログアウト操作を行うことによって正規の利用操作が終了する。
【0004】
【特許文献1】特開2006−277585号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、画像形成装置に関する複数のユーザの中には、ログアウト操作を行う手間を敬遠して、当該装置の利用を終了した後にログアウト操作を行わずに当該装置から離れてしまう者が存在する。
【0006】
そして、このような場合には、ログインユーザが装置から離れた後においても当該ログインユーザに関するログイン状態が継続しているため、当該ログインユーザの権限で、別の人物が当該装置を利用することが可能になってしまう。このような状況は、セキュリティの確保の面から適切ではない。
【0007】
また、このような状況の発生を抑制するため、ログインユーザによる操作が終了した後に一定時間(以下、「タイムアウト時間」とも称する)が経過すると、自動的に(強制的に)ログアウトすることが考えられる。
【0008】
しかしながら、このような場合でも、当該一定時間(タイムアウト時間)の経過までは、当該ログインユーザ権限で別人物による操作が可能である。特に、当該一定時間が比較的長い時間に設定されると、比較的長い時間にわたって上記の状況が生じてしまう。すなわち、ログインユーザ以外の人物が当該ログインユーザの権限で当該装置を利用することが、比較的長時間にわたって可能になる。このような状況は、セキュリティの確保の面から適切ではない。
【0009】
そこで、この発明の課題は、ユーザ認証機能を有する装置において、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能な技術を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決すべく、請求項1の発明は、ユーザ認証機能を有する画像形成装置であって、前記画像形成装置に関するユーザの利用情報を格納する格納手段と、前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮する調整手段とを備えることを特徴とする。
【0011】
請求項2の発明は、請求項1の発明に係る画像形成装置において、前記判定手段は、前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいてさらに判定し、前記調整手段は、前記再ログイン時間が前記所定値以下となる頻度が前記第2の閾値よりも大きいと判定される前記ユーザに関して前記タイムアウト時間を延長することを特徴とする。
【0012】
請求項3の発明は、請求項1または請求項2の発明に係る画像形成装置において、所定の基準に基づくカウント開始時点から前記タイムアウト時間が経過したことに応答して前記自動ログアウトを実行する自動ログアウト制御手段、をさらに備えることを特徴とする。
【0013】
請求項4の発明は、請求項3の発明に係る画像形成装置において、ログイン中の前記ユーザが前記画像形成装置から離れたことを検知する検知手段、をさらに備え、前記自動ログアウト制御手段は、ログイン中の前記ユーザが前記装置から離れた後に前記ユーザによる指定ジョブが終了する場合には、前記指定ジョブの終了時点を前記カウント開始時点として設定することを特徴とする。
【0014】
請求項5の発明は、請求項3の発明に係る画像形成装置において、ログイン中の前記ユーザが前記画像形成装置から離れたことを検知する検知手段、をさらに備え、前記自動ログアウト制御手段は、ログイン中の前記ユーザによる指定ジョブが終了した後に前記ユーザが前記装置から離れる場合には、前記ユーザが前記装置から離れた時点を前記カウント開始時点として設定することを特徴とする。
【0015】
請求項6の発明は、請求項3の発明に係る画像形成装置において、前記自動ログアウト制御手段は、ログイン中の前記ユーザにより最後に操作が行われた時点を前記カウント開始時点として設定することを特徴とする。
【0016】
請求項7の発明は、ユーザ認証機能を有する特定装置にネットワークを介して接続されたサーバであって、前記特定装置に関するユーザの利用情報を取得する取得手段と、前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する通信手段とを備えることを特徴とする。
【0017】
請求項8の発明は、請求項7の発明に係るサーバにおいて、前記判定手段は、前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいて判定し、前記通信手段は、前記再ログイン時間が所定値以下となる頻度が前記第2の閾値よりも大きいと判定される場合には、当該ユーザの前記タイムアウト時間を延長すべき旨を指示する延長指令を前記特定装置に送信することを特徴とする。
【0018】
請求項9の発明は、請求項7または請求項8の発明に係るサーバにおいて、前記特定装置は画像形成装置であることを特徴とする。
【0019】
請求項10の発明は、コンピュータに、a)ユーザ認証機能を有する特定装置に関するユーザの利用情報を取得する手順と、b)前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、c)前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する手順とを実行させるためのプログラムであることを特徴とする。
【0020】
請求項11の発明は、請求項10の発明に係るプログラムにおいて、d)前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、e)前記再ログイン時間が所定値以下となる頻度が前記第2の閾値よりも大きいと判定される場合には、当該ユーザの前記タイムアウト時間を延長すべき旨を指示する延長指令を前記特定装置に送信する手順とをさらに前記コンピュータに実行させるためのプログラムであることを特徴とする。
【0021】
請求項12の発明は、請求項10または請求項11の発明に係るプログラムにおいて、前記特定装置は画像形成装置であることを特徴とする。
【0022】
請求項13の発明は、画像形成装置であって、前記画像形成装置に関するユーザの利用情報を格納する格納手段と、前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を前記所定の閾値よりも小さな値に設定する調整手段とを備えることを特徴とする。
【0023】
請求項14の発明は、ユーザ認証機能を有する特定装置にネットワークを介して接続されたサーバであって、前記特定装置に関するユーザの利用情報を取得する取得手段と、前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を短縮すべき旨を指示する縮指令を前記特定装置に送信する送信手段とを備えることを特徴とする。
【0024】
請求項15の発明は、コンピュータに、a)ユーザ認証機能を有する特定装置に関するユーザの利用情報を取得する手順と、b)前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、c)前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する手順とを実行させるためのプログラムであることを特徴とする。
【発明の効果】
【0025】
請求項1ないし請求項12に記載の発明によれば、自動ログアウトの発生頻度が第1の閾値よりも大きなユーザのタイムアウト時間が短縮されるので、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能である。
【0026】
請求項13ないし請求項15に記載の発明によれば、遅延ログアウトの発生頻度が所定の閾値よりも大きなユーザのタイムアウト時間が短縮されるので、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能である。
【0027】
特に、請求項2、請求項8および請求項11に記載の発明によれば、再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きなユーザのタイムアウト時間が延長されるので、タイムアウト時間が短縮され過ぎることを防止できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施形態を図面に基づいて説明する。
【0029】
<1.第1実施形態>
<1−1.システム構成概略>
図1は、マルチ・ファンクション・ペリフェラル(Multi Function Peripheral)(MFPとも略称する)1とコンピュータ90とを備えるログアウト動作調整システム100の構成を示す概略図である。
【0030】
MFP1は、ユーザ認証機能を有している。MFP1は、認証済みのユーザに対しては、当該ユーザの権限に応じて各種の動作の実行を許可する。一方、MFP1は、認証されないユーザに対しては、MFP1における動作の実行を全く許可しないか或いは極めて限定された一部の動作の実行のみを許可する。
【0031】
また、MFP1は、ネットワークNWを介してコンピュータ90に接続されており、当該コンピュータ90との間でデータの送受信が可能である。なお、ネットワークNWは、LAN(Local Area Network)およびインターネットなどの各種のネットワークを含む。
【0032】
具体的には、MFP1は、コンピュータ90に対して自機(MFP1)に関する各ユーザの利用情報(ログイン情報等)を送信し、当該コンピュータ90は、当該利用情報に基づいてMFP1の設定情報(タイムアウト時間等)を再設定することが可能である。より詳細には、コンピュータ90は、MFP1に関する各ユーザの利用情報(利用履歴情報とも称される)を取得し、当該利用情報に基づいてMFP1の自動ログアウト動作におけるタイムアウト時間TM等をユーザごとに調整することが可能である。
【0033】
MFP1は、画像形成装置として機能する。より具体的には、MFP1は、スキャナ機能、プリンタ機能、コピー機能およびファクシミリ通信機能などを備える装置(複合機とも称する)として構成される。
【0034】
具体的には、図2の機能ブロック図に示すように、MFP1は、画像読取部2、印刷出力部3、通信部4、格納部5、入出力部6およびコントローラ9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
【0035】
画像読取部2は、MFP1の所定の位置に載置された原稿を光学的に読み取って、当該原稿の画像データ(原稿画像とも称する)を生成する処理部である。
【0036】
印刷出力部3は、対象画像に関する画像データに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。
【0037】
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、通信ネットワークNWを介したネットワーク通信が可能である。このネットワーク通信では、TCP/IP(Transmission Control Protocol / Internet Protocol)およびFTP(File Transfer Protocol)等の各種のプロトコルが利用され、当該ネットワーク通信を利用することによって、MFP1は、所望の相手先との間で各種のデータ(利用情報データ等を含む)を授受することが可能である。なお、MFP1は、このネットワーク通信を利用することによって、電子メールの送受信を行うことも可能である。
【0038】
格納部5は、ハードディスクドライブ(HDD)等の格納装置で構成される。この格納部5には、画像読取部2等で生成された原稿画像(画像データ)が格納される。また、格納部5には、ユーザ認証情報(認証用のユーザIDおよびパスワードを含む)、および各ユーザの利用情報LM(ログイン情報を含む)等も記憶されている。
【0039】
入出力部6は、MFP1に対する入力を受け付ける操作入力部61と、各種情報の表示出力を行う表示部62とを備えている。詳細には、MFP1には操作パネル63(図1参照)が設けられている。この操作パネル63は、液晶表示パネルに圧電センサ等が埋め込まれて構成されており、表示部62の一部として機能するとともに、操作入力部61の一部としても機能する。
【0040】
コントローラ9は、MFP1を統括的に制御する制御装置であり、CPUと、各種の半導体メモリ(RAMおよびROM等)とを備えて構成される。コントローラ9の制御下において各種の処理部が動作することによって、MFP1の各種の機能が実現される。例えば、コントローラ9の制御下において、画像読取部2を用いて所望の画像を光学的に読み取ることによって、原稿をスキャニングした画像(原稿画像)が取得され、スキャナ機能が実現される。また、コントローラ9は、次述するような各種の処理をも制御する。
【0041】
コントローラ9は、CPUにおいて、ROM(例えば、EEPROM等)内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。
【0042】
具体的には、コントローラ9は、認証部11、ログイン情報管理部12、調整部15および自動ログアウト制御部16を含む各種の処理部を実現する。
【0043】
認証部11は、各ユーザに関する認証動作を管理する。具体的には、認証部11は、MFP1の利用者が操作入力部61を用いて入力したユーザIDおよびパスワードの組み合わせと、各ユーザに関する正規のユーザIDおよびパスワードの組み合わせとが一致するか否かに応じて、認証の成否を判定する。なお、ユーザID等の入力は、操作入力部61を用いたものに限定されない。例えば、ユーザID等を操作入力部61を用いて入力することに代えて(あるいは、加えて)、IDカード等に記録されたユーザIDを、MFP1に設けられたカードリーダ等で読み取らせることによって、当該ユーザIDを入力するようにしてもよい。
【0044】
ログイン情報管理部12は、各ユーザのログイン動作における「ログイン時刻」、「ログアウト時刻」および「カウント開始時刻(後述)」の各時刻を管理するとともに、その履歴情報を格納部5に格納する。
【0045】
自動ログアウト制御部16は、自動ログアウト処理を制御する。この自動ログアウト処理は、例えば、ユーザによる正規のログアウト操作を伴わずに当該ユーザがMFP1から離れる場合において、計時開始時点T2からタイムアウト時間TM(設定値)が経過したことに応答して(当該タイムアウト時間TM経過時に)自動的に実行される。この自動ログアウト処理が実行されることによれば、ログインユーザがMFP1から離れた後に当該ログインユーザとは別のユーザによって(新たな認証動作を伴わずに)MFP1がそのまま利用されることを回避することが可能である。なお、この自動ログアウト動作は、ユーザの意思に依拠することなくMFP1によって強制的に実行されるものであることから、「強制ログアウト」とも称される。また、計時開始時点T2は、「カウント開始時点(時刻)」とも称され、種々の基準に基づいて設定される(後述)。
【0046】
調整部15は、コンピュータ90との通信を介して、「タイムアウト時間」TMを調整する。タイムアウト時間TMは、自動ログアウトに関する設定時間であり、より詳細には、ログイン中の所定の時点(カウント開始時点T2等)から自動ログアウトするまでの設定時間である。このタイムアウト時間TMは、調整部15によって、所定の基準に基づいてユーザごとに調整された値に設定される。具体的には、タイムアウト時間TMは、第1実施形態においては、履歴情報に応じてユーザ毎に短縮され得る。なお、後述する第2実施形態等においては、各ユーザのタイムアウト時間TMは、それぞれ個別に、短縮されることもあり延長されることもある。
【0047】
図3は、コンピュータ90の機能構成について示す図である。
【0048】
図3に示すように、コンピュータ90は、通信部94、格納部95、入出力部96およびCPU99等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
【0049】
CPU99は、格納部95などに格納されている所定のソフトウエアプログラムを実行することによって、各種の処理部を実現する。
【0050】
具体的には、CPU99は、ログイン情報取得部83、判定部84および調整部85を含む各種の処理部を実現する。
【0051】
ログイン情報取得部83は、MFP1とネットワークNWを介して通信することによって、MFP1の利用情報LMを各ユーザについて取得する。具体的には、ログイン情報取得部83は、ログイン動作における「ログイン時刻」、「ログアウト時刻」および「カウント開始時刻」の各時刻を取得する。
【0052】
判定部84は、「自動ログアウト」の発生頻度が所定程度よりも大きいか否かを利用情報LMに基づいて判定する。
【0053】
コンピュータ90の調整部85は、MFP1の調整部15と協働して、自動ログアウトに関する設定時間である「タイムアウト時間」を調整(短縮および/または延長)する。具体的には、コンピュータ90の調整部85は、「タイムアウト時間」に関する値を調整して再決定し、当該再決定後の値をMFP1に送信する。MFP1の調整部15は、通信部4により受信された当該再決定後の値に基づいて、当該再決定後の「タイムアウト時間」を新たな「タイムアウト時間」として設定する。
【0054】
<1−2.ログイン動作およびログアウト動作の概要>
図4は、通常のログアウト動作を示す図である。図4に示すように、通常のログアウト動作においては、或るユーザが所定のログイン操作を伴ってログイン(時刻T1)した後、カウント開始時点T2(後述)からの経過時間Δtがタイムアウト時間TMを超える前(例えば時刻T5)に、ユーザによる正規のログアウト操作が行われる。そして、MFP1は、当該ログアウト操作に応じてログアウト処理を実行する。
【0055】
一方、図5は、自動ログアウト動作を示す図である。ここにおいて、「自動ログアウト」は、ユーザによる正規のログアウト操作を伴わずに自動的に施されるログアウト処理を意味する。
【0056】
具体的には、図5に示すように、MFP1は、或るユーザ(例えばユーザUA)のログイン時刻T1の後において、カウント開始時点T2(後述)から時間経過のカウントを開始する。そして、正規のログアウト操作が行われることなく、当該ユーザに固有のタイムアウト時間(期間)TMがカウント開始時点T2から経過する(時刻T6)と、MFP1は、当該ユーザに関するログアウト処理を自動的に実行する。換言すれば、正規のログアウト操作が為されないままカウント開始時点T2からの経過時間Δtがタイムアウト時間TMに到達すると、自動ログアウト処理が強制的に実行される。
【0057】
ここにおいて、カウント開始時点T2としては、例えば、ログイン中のユーザ(操作者)が、MFP1の操作入力部6aを最後に操作した時点T21を採用することができる。
【0058】
あるいは、カウント開始時点T2として、ログイン中のユーザ(操作者)が、MFP1を離れたことが検出された時点(すなわち、無人化された時点)T22を採用するようにしてもよい。なお、ログイン中のユーザ(操作者)がMFP1を離れたか否かは、例えば、MFP1に設けられた人物検出センサ(赤外線センサ等)65(図1参照)による検出結果に応じて判定されればよい。これによれば、ユーザが装置を離れた時点からの経過時間(すなわち無人化期間)を直接的にタイムアウト時間に反映させることができる。
【0059】
あるいは、カウント開始時点T2として、ユーザによって指定されたジョブ(指定ジョブ)が終了した時点T23を採用するようにしてもよい。特に、ログイン中のユーザがMFP1から離れた後に当該ユーザによる指定ジョブが終了する場合には、当該指定ジョブ(例えば、コピージョブ)の終了時点からタイムアウト時間の計測を開始するようにしてもよい。これによれば、無人化期間が多少長くなったとしても指定ジョブの終了が優先されるため、当該指定ジョブの処理中に自動ログアウト処理が実行されることを防止できる。
【0060】
また、カウント開始時点T2としては、これらの各種の時点T21,T22,T23のうちのいずれかが適宜に選択されて採用されてもよい。
【0061】
さらに、カウント開始時点T2としては、ジョブの種類に応じて異なる時点を採用するようにしてもよい。
【0062】
例えば、「コピー」、「スキャン」、「ファックス送信」の各ジョブについては時点T22をカウント開始時点T2として採用し、「プリント」ジョブについては指定ジョブの終了時点T23をカウント開始時点T2として採用するようにしてもよい。
【0063】
あるいは、「コピー」、「スキャン」、「ファックス送信」の各ジョブについては、カウント開始時点T2として図6に示すような各時刻を採用し、「プリント」ジョブについては、指定ジョブの終了時点T23をカウント開始時点T2として採用するようにしてもよい。
【0064】
図6は、最後の操作が終了した時点T21(「操作終了」)と、ユーザがMFP1から離れた時点T22(「無人化」)と、指定ジョブが終了した時点T23(「ジョブ終了時点」)とのいずれが、カウント開始時点T2として採用されるかを表形式で示す図である。なお、ユーザがMFP1から離れた時点T22は、MFP1が無人化された時点(ないし無人化時点)とも表現されるため、ここでは「無人化」として表現されている。
【0065】
図6においては、3つの事象(「操作終了」、「無人化」、「ジョブ終了」)の発生順序に従って、いずれの時刻がカウント開始時点T2として採用されるかが示されている。
【0066】
例えば、最上段においては、「操作終了」、「無人化」、「ジョブ終了」の各事象がこの順序で発生するときには、ジョブ終了時刻T23がカウント開始時点T2として採用されることが示されている。また、その下の段(第2段目)においては、「操作終了」、「ジョブ終了」、「無人化」の各事象がこの順序で発生するときには、無人化時点T22がカウント開始時点T2として採用されることが示されている。また、その下の段(上から3段目)においては、「ジョブ終了」、「操作終了」、「無人化」の各事象がこの順序で発生するときには、無人化時点T22がカウント開始時点T2として採用されることが示されている。なお、図6では、無人化した後にジョブ操作が実行されることはあり得ないものと考え、さらにその下(第4段目から第6段目)の各組み合わせを除外している。
【0067】
カウント開始時点T2は、上述のような基準を含む様々な基準のうちの或る基準に基づいて定められる。以下では、図6に関連して最後に説明した基準でカウント開始時点T2を決定するものとする。
【0068】
<1−3.詳細動作>
つぎに、図7を参照しながら、コンピュータ90の動作を中心に本システム100の動作を説明する。
【0069】
まず、ステップS11において、コンピュータ90は、ログイン情報取得部83等によって、MFP1に関する利用情報(ログイン情報)を収集する。具体的には、コンピュータ90は、ネットワークNWを介してMFP1と通信し、MFP1内に格納されている利用情報LMを受信する。
【0070】
図8は、或るユーザ(例えばUA)に関するMFP1の利用情報LMを示す図である。なお、他のユーザ(UB,UC,...)についても同様の利用情報LMが取得される。また、図8においては、「カウント開始時刻」、「ログアウト時刻」および「ログイン時刻」に関する情報に加えて、さらに「タイムアウト時間」および「備考」に関する情報も得られる場合が示されている。ただし、これに限定されず、例えば、「カウント開始時刻」および「ログアウト時刻」に関する情報のみが取得されるようにしてもよい。あるいは、「カウント開始時刻」、「ログアウト時刻」および「ログイン時刻」に関する情報のみを取得するようにしてもよい。
【0071】
また、図8においては、タイムアウト時間TMが2分(120秒)に設定されている場合が例示されている。例えば、図8の上から2段目には、2月1日午前10時00分00秒にログインした後、午前10時05分10秒(=カウント開始時点T2)から時間計測が開始され、2分後の午前10時07分10秒に自動ログアウト処理が実行されたことが示されている。一方、図8の上から4段目には、2月2日午前9時05分にログインした後、午前9時15分00秒(=カウント開始時点T2)から時間計測が開始され、1分30秒後の午前9時16分30秒に、操作者による正規のログアウト処理が実行されたことが示されている。
【0072】
次のステップS13においては、コンピュータ90は、判定部84等によってMFP1の各ユーザに関して、自動ログアウトの発生頻度が閾値Th1よりも大きいか否かを、利用情報に基づいて判定する。なお、閾値Th1としては、例えば、1ヶ月間に10回、などの頻度値が設定されればよい。
【0073】
このような判定動作の結果、コンピュータ90は、自動ログアウトの頻度が閾値Th1よりも多いユーザを抽出する。端的に言えば、ログアウト操作を伴わずに装置の利用を終了する動作を常習的に行うユーザ(「非正規ログアウトの常習ユーザ」あるいは単に「常習ユーザ」とも称する)を抽出する。
【0074】
例えば、或るユーザUAに関して、閾値Th1を超える頻度(1ヶ月に15回)で自動ログアウトが行われている場合には、当該ユーザUAは「常習ユーザ」であると判定される。一方、別のユーザUBに関して、自動ログアウトの発生頻度が閾値Th1を超えない頻度(例えば1ヶ月に5回)である場合には、当該ユーザUBは「常習ユーザ」ではないと判定される。
【0075】
ステップS15においては、ステップS13で抽出されたユーザ(「常習ユーザ」)のタイムアウト時間TMを短縮すべき旨が調整部85によって決定される。詳細には、タイムアウト時間TMを半減すべき旨が決定されるものとする。例えば、タイムアウト時間TMを120秒から60秒に半減すべき旨が決定される。
【0076】
次のステップS17においては、ステップS15での決定動作に基づいて、タイムアウト時間TMの設定変更指令(短縮指令)がコンピュータ90からMFP1へと送信される。具体的には、変更対象ユーザ(例えばUA)に関するタイムアウト時間TMを現在の半分の値(具体的には、60秒)に短縮すべき旨を指示する短縮指令が送信される。この短縮指令は、調整部85および通信部94等によって送信される。
【0077】
MFP1は、このような設定変更指令(短縮指令)を通信部4等によって受信すると、当該設定変更指令に基づき、調整部15によって、MFP1の当該変更対象ユーザUAに関するタイムアウト時間TMを変更後の値(具体的には、60秒)に設定する。
【0078】
以上のように、コンピュータ90を中心とする上記の動作によれば、常習ユーザ(例えばユーザUA)に関するタイムアウト時間TMが短縮される。そのため、常習ユーザがログアウト操作を行わずに当該MFP1から離れる場合においても、その直後に当該ユーザ以外の人物が独自のログイン動作を伴わずに(当該常習ユーザによるログイン状態をそのまま利用して)当該MFP1を使用することが可能な期間を短縮することが可能である。したがって、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能である。
【0079】
また、特に、複数のユーザのうち常習ユーザのみについてタイムアウト時間TMが適宜に短縮され、その一方で正規のログアウト操作を行うユーザについては、比較的長いタイムアウト時間TMが維持される。したがって、正規のログアウト操作を行うユーザの操作性を低下させることがない。
【0080】
また、上記の動作は、所定の時期に(例えば一定期間ごとに)繰り返し実行されることが好ましい。これによれば、常習ユーザに関するタイムアウト時間TMを随時是正することが可能である。また特に、特定ユーザUAに関してタイムアウト時間TMの短縮後の所定の期間において、再び、閾値Th1を超える頻度(例えば、1ヶ月に15回)で自動ログアウトが行われている場合には、ユーザUAに関するタイムアウト時間TMをさらに半減する(例えば30秒に設定する)ようにしてもよい。これによれば、さらにセキュリティを向上させることができる。なお、半減回数を適切な回数(例えば2回)に設定しておき、変更後のタイムアウト時間TMの値が小さくなり過ぎないようにしてもよい。
【0081】
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。上記第1実施形態においては、タイムアウト時間TMが短縮のみされる場合を例示したが、これに限定されない。タイムアウト時間TMが短縮され過ぎた場合等においては、タイムアウト時間TMを延長するようにしてもよい。
【0082】
ここでは、「再ログイン時間」(「再ログイン時間間隔」とも称する)が所定値Tr2(例えば30秒)以下となる頻度が閾値Th2よりも大きいと判定されるユーザに関して、タイムアウト時間TMを延長する場合を例示する。なお、図9に示すように、「再ログイン時間」TLは、同一ユーザに関して、所定のログイン処理に対応するログアウト時刻T6から次のログイン処理におけるログイン時刻T7までの時間(時間間隔)である。なお、詳細には、再ログイン時間TLは、所定のログイン処理に対応するログイン状態からログアウトした時刻(ログアウト時刻)T6(或いはT5)から次のログイン処理におけるログイン時刻T7までの時間である、とも表現される。
【0083】
例えば、タイムアウト時間TMが短縮され過ぎた場合等においては、自動ログアウトが実行された時点T6では、実際には当該ユーザによるMFP1の利用が未だ終了していないこともある。そのような状況においては、当該ユーザは、MFP1におけるジョブを続行させ完了させるために直ちに再度ログイン操作を行うことが想定される。そこで、ここでは、ログアウト直後に再ログインする動作が頻繁に行われるユーザに関しては、タイムアウト時間TMの設定時間が本来的に短すぎるものと判定して、上記とは逆にタイムアウト時間TMを延長するものとする。
【0084】
ここでは、例えば、上記と同様の動作によって、ユーザUAのタイムアウト時間TMが既に半減されて60秒に短縮されており、且つ、そのような状況で上記のような「ログアウト直後の再ログイン動作」が頻繁に実行されている場合を想定する。
【0085】
図10は、第2実施形態に係る動作を示すフローチャートである。図10のステップS11,S13,S15,S17においては、図7と同様の動作が実行される。
【0086】
なお、ステップS11においては、図11に示すような利用情報LM(LM2)が取得されるものとする。図11においては、「再ログイン時間」の欄が追加されているとともに、備考欄において「ログアウト直後の再ログイン」(単に「直後の再ログイン」とも表記)であるか否かも示されている。ただし、これらの事項(すなわち、「再ログイン時間」および「ログアウト直後の再ログインであるか否か」)は、(前回の)「ログアウト時刻」および今回の「ログイン時刻」等に基づいて算出され得る。そのため、当該事項は、明示的なデータとして予め送信されてくることを要さず、コンピュータ90側で算出するようにしてもよい。
【0087】
例えば、図11の上から2段目には、3月2日午前10時00分00秒にログインした後、午前10時06分10秒(=カウント開始時点T2)から時間計測が開始され、1分後の午前10時07分10秒に自動ログアウト処理が実行されたことが示されている。そして、図11の上から3段目には、3月2日午前10時07分20秒にログインしたことが示されている。したがって、2段目のログアウト時刻(午前10時07分10秒)から10秒後(<Tr2)に再ログインが行われている。換言すれば、2段目のログアウト処理の直後に再ログイン処理が行われている。すなわち、「ログアウト直後の再ログイン」が実行されている。
【0088】
その後、ステップS23においては、再ログイン時間TLが所定値Tr2以下となる頻度(すなわち「ログアウト直後の再ログイン」の発生頻度)が閾値Th2よりも大きいと判定されるユーザが判定部84によって抽出される。なお、閾値Th2としては、閾値Th1と同じ値が設定されてもよく、あるいは閾値Th1と異なる値が設定されてもよい。ここでは、閾値Th2として、例えば、1ヶ月の間に5回、が設定されるものとする。
【0089】
例えば、ユーザUAに関して、閾値Th2を超える頻度(1ヶ月に8回等)で、「ログアウト直後の再ログイン動作」が行われている場合には、ユーザUAは「延長対象ユーザ」であると判定される。一方、ユーザUCに関して、「ログアウト直後の再ログイン動作」の発生頻度が閾値Th2を超えない頻度(例えば1ヶ月に3回)である場合には、ユーザUCは「延長対象ユーザ」ではないと判定される。
【0090】
そして、ステップS25において、ステップS23で抽出されたユーザ(延長対象ユーザ)に関するタイムアウト時間TMを延長すべき旨が調整部85によって決定される。詳細には、例えば、タイムアウト時間TMが10秒延長されるものとする。具体的には、タイムアウト時間TMが60秒に半減されていた場合には、当該60秒に10秒を加えた「70秒」に延長されるべき旨が決定される。
【0091】
次のステップS27においては、ステップS25での決定動作に基づいて、タイムアウト時間TMの設定変更指令(延長指令)がコンピュータ90からMFP1へと送信される。具体的には、変更対象ユーザ(例えばUA)に関するタイムアウト時間TMを10秒延長すべき旨(具体的には、70秒に設定すべき旨)を指示する延長指令が送信される。この延長指令は、調整部85および通信部94等によって送信される。
【0092】
そして、MFP1は、このような設定変更指令(延長指令)を通信部4等によって受信すると、当該設定変更指令に基づき、調整部15によって、MFP1の当該変更対象ユーザUAに関するタイムアウト時間TMを変更後の値に設定する。
【0093】
以上のような動作によれば、常習ユーザ(例えばユーザUA)に関するタイムアウト時間TMが短縮されるとともに、タイムアウト時間TMが短縮され過ぎた場合においては、タイムアウト時間TMを延長することが可能である。したがって、タイムアウト時間TMをさらに適切な値に調整することが可能である。
【0094】
<3.第3実施形態>
第3実施形態は、第2実施形態の変形例である。第3実施形態においては、コンピュータ90を用いることなく、MFP1単独で、上記と同様の動作を実行する場合を例示する。
【0095】
図12は、第3実施形態に係るMFP1を例示する。図12に示すように、第3実施形態に係るMFP1は、コントローラ9において、認証部11、ログイン情報管理部12、調整部15および自動ログアウト制御部16に加えて、ログイン情報取得部13および判定部14を機能的に実現する。
【0096】
ログイン情報取得部13は、ログイン情報取得部83(図3)と同様の機能を有しており、判定部14は判定部84と同様の機能を有している。具体的には、ログイン情報取得部13は、MFP1の各ユーザの利用情報LMをMFP1の格納部5から(ここではMFP1内部において直接的に)取得する。また、判定部14は、「自動ログアウト」の発生頻度が閾値Th1よりも大きいか否かを、利用情報LMに基づいて判定する。さらに、判定部14は、再ログイン時間が所定値Tr2以下となる頻度が閾値Th2よりも大きいか否かをも、利用情報LMに基づいて判定する。
【0097】
また、調整部15は、判定部14の判定結果に基づいて、「タイムアウト時間」を調整(短縮および/または延長)する。具体的には、調整部15は、判定部14の判定結果に応じて「タイムアウト時間」を調整し、調整後の「タイムアウト時間」を新たな「タイムアウト時間」として設定する。
【0098】
図13は、このMFP1における動作を示すフローチャートである。図13の各ステップS31,S33,S35,S43,S45においては、図10の各ステップS11,S13,S15,S23,S25と、それぞれ、同様の動作が実行される。ただし、図13の各ステップにおいては、動作の主体がコンピュータ90の各機能処理部ではなくMFP1の各機能処理部である点において、図10の対応ステップと相違する。
【0099】
例えば、ステップS31においては、ログイン情報取得部13によって各ユーザの利用情報LMが取得され、ステップS33においてはMFP1の判定部14によって「自動ログアウト」の発生頻度に関する判定動作が実行され、「常習ユーザ」が抽出される。また、ステップS35においては、「常習ユーザ」に関するタイムアウト時間が短縮されるべき旨が決定されるとともに、短縮された「タイムアウト時間」が調整部15によって設定される。
【0100】
また、ステップS43においては、再ログイン時間が所定値Tr2以下になる頻度が閾値Th2よりも大きいユーザ(延長対象ユーザ)が判定部14によって抽出される。そして、ステップS45においては、当該延長対象ユーザのタイムアウト時間が延長されるべき旨が決定されるとともに、延長された「タイムアウト時間」が調整部15によって設定される。
【0101】
このような動作によっても、第2実施形態と同様の効果を得ることが可能である。
【0102】
<4.その他>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
【0103】
たとえば、上記各実施形態においては、自動ログアウトの発生頻度が閾値Th1よりも大きいか否かを判定する(ステップS13,S33参照)場合を例示したが、これに限定されない。具体的には、図14に示すように、ユーザによるログイン後の所定のカウント開始時点T2からログアウト時刻T5までの期間が所定値Tr3以上である「遅延ログアウト」動作の発生頻度が閾値Th3よりも大きいか否かを判定するようにしてもよい。そして、「遅延ログアウト」の発生頻度が値Th3よりも大きいと判定される場合には、ユーザに関するタイムアウト時間TMを短縮する(例えば値Tr3に設定する)ようにしてもよい。なお、閾値Th3は、閾値Th1と同一の値であってもよく、あるいは、閾値Th1とは異なる値であってもよい。また、値Tr3は、タイムアウト時間TM以下の所定の値である。値Tr3は例えばタイムアウト時間TMの半分の値に設定される。
【0104】
このような変形例は、当初のタイムアウト時間TMが比較的大きな値に初期設定される場合等において、特に有用である。例えば、タイムアウト時間TMが5分(300秒)に設定されている場合において、遅延ログアウトの発生頻度が閾値Th3(例えば、8回/1ヶ月)よりも大きいと判定されるときに、タイムアウト時間TMを半減させる(例えば2分30秒に変更する)ようにしてもよい。これによれば、自動ログアウトを頻発させる程にはログアウト操作を忘れていないが比較的長い期間にわたってログアウト操作をせずに放置していることが多いユーザに関して、当該ユーザのタイムアウト時間TMを短縮して、セキュリティを向上させることが可能である。
【0105】
また、上記各実施形態等においては、MFP1について上記の思想を適用する場合について例示したが、これに限定されず、ユーザ認証機能を有する各種の装置(例えば、スキャナ装置、パーソナルコンピュータ等)に適用することも可能である。
【図面の簡単な説明】
【0106】
【図1】ログアウト動作調整システムの構成を示す概略図である。
【図2】MFPの機能ブロック図である。
【図3】コンピュータの機能ブロック図である。
【図4】通常のログアウト動作を示す図である。
【図5】自動ログアウト動作を示す図である。
【図6】カウント開始時刻を示す図である。
【図7】本システムの動作を示すフローチャートである。
【図8】或るユーザに関するMFPの利用情報を示す図である。
【図9】再ログイン時間を示す図である。
【図10】第2実施形態に係る動作を示すフローチャートである。
【図11】或るユーザに関するMFPの利用情報を示す図である。
【図12】第3実施形態に係るMFPの構成を示す概略図である。
【図13】第3実施形態に係る動作を示すフローチャートである。
【図14】変形例に係る動作を示す図である。
【符号の説明】
【0107】
1 MFP
63 操作パネル
90 コンピュータ
100 ログアウト動作調整システム
NW 通信ネットワーク
T1 ログイン時刻
T2 カウント開始時点(計時開始時点)
T5,T6 ログアウト時刻
T7 再ログイン時刻
TL 再ログイン時間
TM タイムアウト時間
Δt 経過時間

【特許請求の範囲】
【請求項1】
ユーザ認証機能を有する画像形成装置であって、
前記画像形成装置に関するユーザの利用情報を格納する格納手段と、
前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、
前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮する調整手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記判定手段は、前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいてさらに判定し、
前記調整手段は、前記再ログイン時間が前記所定値以下となる頻度が前記第2の閾値よりも大きいと判定される前記ユーザに関して前記タイムアウト時間を延長することを特徴とする画像形成装置。
【請求項3】
請求項1または請求項2に記載の画像形成装置において、
所定の基準に基づくカウント開始時点から前記タイムアウト時間が経過したことに応答して前記自動ログアウトを実行する自動ログアウト制御手段、
をさらに備えることを特徴とする画像形成装置。
【請求項4】
請求項3に記載の画像形成装置において、
ログイン中の前記ユーザが前記画像形成装置から離れたことを検知する検知手段、
をさらに備え、
前記自動ログアウト制御手段は、ログイン中の前記ユーザが前記装置から離れた後に前記ユーザによる指定ジョブが終了する場合には、前記指定ジョブの終了時点を前記カウント開始時点として設定することを特徴とする画像形成装置。
【請求項5】
請求項3に記載の画像形成装置において、
ログイン中の前記ユーザが前記画像形成装置から離れたことを検知する検知手段、
をさらに備え、
前記自動ログアウト制御手段は、ログイン中の前記ユーザによる指定ジョブが終了した後に前記ユーザが前記装置から離れる場合には、前記ユーザが前記装置から離れた時点を前記カウント開始時点として設定することを特徴とする画像形成装置。
【請求項6】
請求項3に記載の画像形成装置において、
前記自動ログアウト制御手段は、ログイン中の前記ユーザにより最後に操作が行われた時点を前記カウント開始時点として設定することを特徴とする画像形成装置。
【請求項7】
ユーザ認証機能を有する特定装置にネットワークを介して接続されたサーバであって、
前記特定装置に関するユーザの利用情報を取得する取得手段と、
前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、
前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する通信手段と、
を備えることを特徴とするサーバ。
【請求項8】
請求項7に記載のサーバにおいて、
前記判定手段は、前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいて判定し、
前記通信手段は、前記再ログイン時間が所定値以下となる頻度が前記第2の閾値よりも大きいと判定される場合には、当該ユーザの前記タイムアウト時間を延長すべき旨を指示する延長指令を前記特定装置に送信することを特徴とするサーバ。
【請求項9】
請求項7または請求項8に記載のサーバにおいて、
前記特定装置は画像形成装置であることを特徴とするサーバ。
【請求項10】
コンピュータに、
a)ユーザ認証機能を有する特定装置に関するユーザの利用情報を取得する手順と、
b)前記ユーザによる正規のログアウト操作を伴わずに自動的にログアウト処理が施された自動ログアウトの発生頻度が第1の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、
c)前記自動ログアウトの発生頻度が前記第1の閾値よりも大きいと判定される場合には、前記ユーザの前記自動ログアウトに関するタイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する手順と、
を実行させるためのプログラム。
【請求項11】
請求項10に記載のプログラムにおいて、
d)前記ユーザに関して、所定のログイン処理に対応するログアウト時刻から次のログイン処理におけるログイン時刻までの時間である再ログイン時間が所定値以下となる頻度が第2の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、
e)前記再ログイン時間が所定値以下となる頻度が前記第2の閾値よりも大きいと判定される場合には、当該ユーザの前記タイムアウト時間を延長すべき旨を指示する延長指令を前記特定装置に送信する手順と、
をさらに前記コンピュータに実行させるためのプログラム。
【請求項12】
請求項10または請求項11に記載のプログラムにおいて、
前記特定装置は画像形成装置であることを特徴とするプログラム。
【請求項13】
画像形成装置であって、
前記画像形成装置に関するユーザの利用情報を格納する格納手段と、
前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、
前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を前記所定の閾値よりも小さな値に設定する調整手段と、
を備えることを特徴とする画像形成装置。
【請求項14】
ユーザ認証機能を有する特定装置にネットワークを介して接続されたサーバであって、
前記特定装置に関するユーザの利用情報を取得する取得手段と、
前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する判定手段と、
前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する送信手段と、
を備えることを特徴とするサーバ。
【請求項15】
コンピュータに、
a)ユーザ認証機能を有する特定装置に関するユーザの利用情報を取得する手順と、
b)前記ユーザによるログイン後の所定のカウント開始時点からログアウト時刻までの期間が所定値以上である遅延ログアウト動作の発生頻度が所定の閾値よりも大きいか否かを、前記利用情報に基づいて判定する手順と、
c)前記遅延ログアウトの発生頻度が前記所定の閾値よりも大きいと判定される場合には、前記ユーザに関する自動タイムアウト時間を短縮すべき旨を指示する短縮指令を前記特定装置に送信する手順と、
を実行させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate


【公開番号】特開2009−271751(P2009−271751A)
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願番号】特願2008−122104(P2008−122104)
【出願日】平成20年5月8日(2008.5.8)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】