【課題】他の装置に対する適正なセキュリティレベルの基準を設定することができ、データの改ざんや情報の漏洩等の危険性を低下させると同時にユーザの利便性を向上させるプリンタ複合機を提供する。
【解決手段】機能別に設定されたセキュリティ基準を保持する保持部１１、外部端末からいずれかの機能の実行にともなうアクセス要求を受付ける受付部１２、外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得部１３、取得されたセキュリティ情報に基づいて受付けられたアクセス要求に係る機能に関して保持されたセキュリティ基準を満たすか否かを判断する判断部１５、満たすと判断された場合に外部端末による対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合に外部端末による当該機能の実行にともなうアクセスを禁止するか又は制限付きで許可するアクセス制御部１６を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、プリンタ複合機に関し、特に、他の装置から遠隔操作でジョブを受付ける際に、適切にセキュリティを管理するための技術に関する。
【背景技術】
【０００２】
一般に、ＭＦＰ等の画像形成機能を含む複数の機能を有するプリンタ複合機は、各種ジョブをＰＣ等の他の装置から遠隔操作で受付けて実行することができる。
また、プリンタ複合機内に画像データ等を記憶するハードディスクドライブ（ＨＤＤ）を有し、他の装置からアクセスする機能を備えるものもある。
このようなプリンタ複合機は、コンピュータウィルスに感染しないように送受信データのウィルスチェックを行なっている。ところが、アクセスするＰＣ等のＯＳのバージョンが古かったり、ＯＳやアプリケーションソフト等が適切に更新されていない等のように、外部の装置側にセキュリティ面に不安がある場合には当該ＰＣ等を介してデータの改ざんや情報の漏洩等が起こる危険がある。
【０００３】
そこで、このような危険を回避するために様々な技術が提案されている。
例えば、クライアントがセキュリティチェックに合格するまでホストにアクセスすることを許可しないシステム及び方法が特許文献１に開示されている。
また、サーバが動的構成プロセスにおいて、クライアントを認証するまでアクセス要求に応じないシステム及び方法が特許文献２に開示されている。
【０００４】
また、電子メールデータ、又は自装置がウィルスに冒されていると判断すると、電子メールデータをファクシミリデータに変換してファクシミリ送信する通信装置が特許文献３に開示されている。
また、入力したプログラム用言語に混入するコンピュータウイルスを検出し、コンピュータウイルスが混入していないことが確認されたプログラム用言語を用いて印刷用データを処理し、またコンピュータウイルスが混入していないことが確認されたプログラム用言語を用いてウイルスの検出を行なうプリンタ装置が特許文献４に開示されている。
【０００５】
また、ファイルがコンピュータウイルスに汚染されているかを調べ、汚染されている場合に、そのファイルを消去したり、その旨をユーザに通知するファクシミリ装置が特許文献５に開示されている。
【特許文献１】特開２００６−１３４３１２号公報
【特許文献２】特開２００６−１９１５５２号公報
【特許文献３】特開平１１−１８４６９２号公報
【特許文献４】特開平１１−１１９９２７号公報
【特許文献５】特開平６−３５０７８４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら、特許文献１及び２では、セキュリティレベルが基準以下のＰＣは一切のアクセスを禁止されてしまうので一見一番安全なように見えるが、実際にはプリンタ複合機が備える複数の機能毎に危険の度合いや性質が異なるので、基準の設定如何によっては、ある機能に対しては過剰な制限となり、逆にある機能に対しては緩着な制限となってしまい、適正な基準を定めることが極めて困難である。例えば、一番危険の度合いが高い機能に合わせて基準を設定すると、確かに安全ではあるが、本来制限しなくてもよい機能が使えなくなってしまうので、ユーザの利便性が極めて低いものとなる。
【０００７】
また、特許文献３、特許文献４、及び特許文献５は、いずれも自装置内におけるウイルス対策に関するものであり、アクセスするＰＣ等のセキュリティレベルについては一切考慮されていない。
本発明は、ＰＣ等の他の装置に対する適正なセキュリティレベルの基準を設定することができ、これにより、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができるプリンタ複合機、プリンタ複合機の制御方法、及びプリンタ複合機の制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００８】
上記目的を達成するために、本発明に係るプリンタ複合機は、画像形成機能を含む複数の機能を有するプリンタ複合機であって、機能別に設定されたセキュリティ基準を保持する保持手段と、外部端末から前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付手段と、前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得手段と、取得手段により取得されたセキュリティ情報に基づいて受付手段により受付けられたアクセス要求に係る機能に関して保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断手段と、判断手段によりセキュリティ基準を満たすと判断された場合には前記外部端末による対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には前記外部端末による当該機能の実行にともなうアクセスを禁止するか又は制限付きで許可するアクセス制御手段とを備えることを特徴とする。
【０００９】
上記目的を達成するために、本発明に係るプリンタ複合機の制御方法は、画像形成機能を含む複数の機能を有し機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御方法であって、外部端末から前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、取得ステップにより取得されたセキュリティ情報に基づいて受付ステップにより受付けられたアクセス要求に係る機能に関して保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、判断ステップによりセキュリティ基準を満たすと判断された場合には前記外部端末による対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には前記外部端末による当該機能の実行にともなうアクセスを禁止するか又は制限付きで許可するアクセス制御ステップとを含むことを特徴とする。
【００１０】
上記目的を達成するために、本発明に係るプリンタ複合機の制御プログラムは、画像形成機能を含む複数の機能を有し機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御プログラムであって、前記プリンタ複合機に、外部端末から前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、取得ステップにより取得されたセキュリティ情報に基づいて受付ステップにより受付けられたアクセス要求に係る機能に関して保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、判断ステップによりセキュリティ基準を満たすと判断された場合には前記外部端末による対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には前記外部端末による当該機能の実行にともなうアクセスを禁止するか又は制限付きで許可するアクセス制御ステップとを実行させること特徴とする。
【発明の効果】
【００１１】
課題を解決するための手段に記載した構成により、外部端末に対するセキュリティレベルの基準を機能別に設定することができるので、機能毎の危険の度合いや性質の違いに応じて適正な基準を定めることが容易となる。
従って、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができる。
【００１２】
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は、前記外部端末におけるOSのバージョン、前記外部端末におけるパッチ適用の有無、及び、前記外部端末において実際にOSのアップデートを行なった直近の期日のうちの少なくとも１つを含み、前記保持手段に保持されたセキュリティ基準は機能別に、必要なOSのバージョン、必要なパッチ、及び、OSのアップデートが行なわれてから許容される最長期日のうちの少なくとも１つを含み、前記判断手段は、前記外部端末におけるOSのバージョンが前記必要なOSのバージョンであるか否か、前記必要なパッチが前記外部端末に適用されているか否か、及び、前記直近の期日が前記許容される最長期日を越えているか否かのうち少なくとも１つを判断することを特徴とすることもできる。
【００１３】
これにより、OSの更新が適切に行なわれているか否かを機能毎に判断することができるので、外部からのOSのセキュリティホールなどを利用した攻撃を的確に防ぐことが可能となる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末におけるウィルススキャンの結果を含み、前記保持手段に保持されたセキュリティ基準は禁止すべき所定のウィルスに関する情報を含み、前記判断手段は、前記ウィルススキャンの結果に基づいて前記外部端末において前記所定のウィルスが検出されている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
【００１４】
これにより、ウィルスが検出された端末はプリンタ複合機にアクセスできないので、ウィルスによる攻撃に比較的強い。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は、さらに、前記外部端末において実際にウィルススキャンを行なった直近の期日を含み、前記保持手段に保持されたセキュリティ基準はウィルススキャンが行なわれてから許容される最長期日を含み、前記判断手段は、さらに、前記直近の期日が前記許容される最長期日を越えているか否かを判断することを特徴とすることもできる。
【００１５】
これにより、ウィルススキャンの期日を機能毎に設定することができるので、ウィルスによる攻撃を的確に防ぐことが可能となる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末にセキュリティ上問題のあるソフトウエアがインストールされているか否かを示す情報を含み、前記判断手段は、前記セキュリティ上問題のあるソフトウエアがインストールされている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
【００１６】
これにより、ファイル交換ソフト等の問題のあるソフトウエアがインストールされている端末はプリンタ複合機にアクセスできないので、機密データ等の流出を防ぐことができる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末にインストールされているソフトウエアを示す情報を含み、前記保持手段に保持されたセキュリティ基準はセキュリティ上問題のない認証ソフトウエアに関する情報を含み、
前記判断手段は、前記外部端末にインストールされているソフトウエアの中に前記セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがある場合に、セキュリティ基準を満たさないと判断することを特徴とすることもできる。
【００１７】
これにより、問題があるかもしれない非認証ソフトウエアがインストールされている端末はプリンタ複合機にアクセスできないので、機密データ等の流出を防ぐことができる。
ここで、プリンタ複合機において、前記取得手段により取得されるセキュリティ情報は前記外部端末に暗号化せずにデータを記憶する記憶媒体が搭載されているか否かを示す情報を含み、前記判断手段は、前記暗号化せずにデータを記憶する記憶媒体が搭載されている場合にセキュリティ基準を満たさないと判断することを特徴とすることもできる。
【００１８】
これにより、暗号化されていない記憶媒体が搭載されている端末はプリンタ複合機にアクセスできないので、機密データ等の流出を防ぐことができる。
ここで、プリンタ複合機において、プリンタ複合機は、さらに、ハードディスクドライブを備え、前記保持手段に保持されたセキュリティ基準において前記ハードディスクドライブにアクセスする機能にはアクセスしない機能よりも厳しい制限が設定されていることを特徴とすることもできる。
【００１９】
これにより、ハードディスクドライブにアクセスする機能はセキュリティ基準が厳しいので、機密データ等の流出を機能別に的確に防ぐことができる。
ここで、プリンタ複合機において、前記保持手段に保持されたセキュリティ基準には前記ハードディスクドライブにアクセスする第１の方法とアクセスしない第２の方法との何れかの方法により選択的に実行できる機能に関するものが含まれ、当該機能は前記第１の方法及び前記第２の方法のそれぞれに対して個別にセキュリティ基準が設定されており、前記第１の方法には前記第２の方法によりも厳しい制限が設定されており、前記判断手段は、前記選択的に実行できる機能に関する判断において、前記第１の方法がセキュリティ基準を満たす第１結果、前記第１の方法がセキュリティ基準を満たさずかつ前記第２の方法がセキュリティ基準を満たす第２結果、及び、第１の方法と第２の方法の両方がセキュリティ基準を満たさない第３結果の何れであるかを判断し、前記アクセス制御手段は、判断手段により前記第１結果であるとの判断がなされた場合には対応する機能の実行にともなう第１の方法によるアクセスを許可し、前記第２結果であるとの判断がなされた場合には対応する機能の実行にともなう第２の方法によるアクセスを許可し、前記第３結果であるとの判断がなされた場合には対応する機能の実行にともなう全てのアクセスを禁止することを特徴とすることもできる。
【００２０】
これにより、セキュリティ基準を十分満たさないときでも、ハードディスクドライブにアクセスしない方法による実行を許可することができるので、ハードディスクドライブ内のデータの改ざんや情報の漏洩等の危険性を上げることなく、ユーザの利便性を向上させることができる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記アクセス制御手段により第１の方法によるアクセスが許可された場合には当該機能を第１の方法により実行し、第２の方法によるアクセスが許可された場合には当該機能を第２の方法により実行する実行手段を備えることを特徴とすることもできる。
【００２１】
これにより、セキュリティ基準を十分満たさないときには自動的に第２の方法で実行するので、ユーザの利便性を向上させることができる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記アクセス制御手段により第２の方法によるアクセスが許可された場合には前記外部端末へ第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示させる指示を与え、対応する機能の実行にともなう全てのアクセスが禁止された場合には前記外部端末へ当該機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える提示指示手段を備えることを特徴とすることもできる。
【００２２】
これにより、アクセスが制限された場合や禁止された場合に、メッセージを提示させることができるので、トラブルの対処がとり易い。
ここで、プリンタ複合機において、前記提示指示手段は、さらに、前記アクセス制御手段により第２の方法によるアクセスが許可された場合に前記外部端末へ第１の方法によるアクセスが制限された要因を提示させる指示を与えるとともに対応する機能を第２の方法により実行するか又はキャンセルするかの選択を促す選択画面を提示させる指示を与え、当該プリンタ複合機は、さらに、前記提示指示手段により提示させるよう指示された選択画面においてユーザにより選択された選択内容を前記外部端末から受け取って当該選択内容に従う実行手段を備えることを特徴とすることもできる。
【００２３】
これにより、アクセスが制限された要因を提示して実行方法をユーザに選択させることができるので、ユーザはジョブの内容や目的に応じて、第２の方法により実行するか、あるいは一旦キャンセルして当該要因を取り除いた後にリトライするか等を選択することができ、ユーザの利便性を向上させることができる。
ここで、プリンタ複合機において、前記取得手段は、前記受付手段によりアクセス要求を受付けたときだけでなく今後接続が予定される外部端末及び接続中の外部端末から定期的にセキュリティ情報を取得し、当該プリンタ複合機は、さらに、外部端末別に前記取得手段により取得されたセキュリティ情報を保持するセキュリティ情報保持手段と、外部端末別に、前記取得手段により定期的に取得されたセキュリティ情報とセキュリティ情報保持手段に保持された以前のセキュリティ情報とを比較して、当該取得されたセキュリティ情報中の変更された項目に関してセキュリティ上の問題が生じている場合に当該外部端末へその旨を知らせる警告メッセージを提示させる指示を与える警告手段を備えることを特徴とすることもできる。
【００２４】
これにより、定期的にセキュリティ情報を取得し、セキュリティ情報が変更されセキュリティ上の問題が生じている場合に警告メッセージを表示することができるので、外部端末を日頃からセキュリティ面においてよい状態にすることが容易となり、また、いざジョブを実行する際にトラブル処理に時間がかかり慌てるようなことが少なくなる。
ここで、プリンタ複合機において、当該プリンタ複合機は、さらに、前記警告手段により警告メッセージを提示させた外部端末において前記セキュリティに関わる問題が解決されないまま一定期間が経過した場合に当該外部端末を前記今後接続が予定される対象から外し、さらに、当該外部端末が接続中である場合には接続を切断する抹消手段を備えることを特徴とすることもできる。
【００２５】
これにより、一定期間以上セキュリティの問題が解決しない外部端末の登録を抹消することができ、また接続中である場合には接続を切断することができるので、ジョブの実行をしなくても、外部端末毎にセキュリティレベルを管理することができる。
ここで、プリンタ複合機において、前記取得手段は、さらに、ユーザ又はグループを特定する識別情報を取得し、前記保持手段は、ユーザ毎又はグループ毎にセキュリティ基準を保持し、前記判断手段は、ユーザ毎又はグループ毎に判断することを特徴とすることもできる。
【００２６】
これにより、ユーザ毎、又はグループ毎にセキュリティ基準を満たすか否かを判断することができるので、ユーザ個々の利便性を向上させることができる。
ここで、プリンタ複合機において、前記アクセス制御手段は、アクセスを制限付きで許可する際にネットワークモジュールレベルでアクセスを制限することを特徴とすることもできる。
【００２７】
これにより、ネットワークモジュールレベルでアクセスを制限することができるので、不正にアクセスされ難くするとともに、特定の機能やプログラム等と所定のポートとの組み合わせにおいて発生するバグ等の不具合を比較的容易に回避できる。
【発明を実施するための最良の形態】
【００２８】
［実施の形態１］
＜概要＞
実施の形態１は、各種ジョブを他の装置から遠隔操作で受付けて実行するプリンタ複合機において、セキュリティ基準を機能別に設けて機能別の危険度に応じた設定を可能にし、また同様のジョブに対してセキュリティ基準が異なる複数の方法を設けて外部端末の状態に応じてこれらの方法を使い分けることを可能にしたものである。
【００２９】
＜構成＞
図１は、実施の形態１における画像処理システムの概要を示す図である。
本実施の形態の画像処理システム１は、画像処理装置１０、及びユーザ端末２０からなり、これらはネットワーク３０により通信可能に接続されている。
画像処理装置１０は、コピー、ネットワークプリンティング、スキャナ、ファックス、及びドキュメントサーバ等の画像形成機能を含む複数の機能を有するプリンタ複合機である。
【００３０】
ユーザ端末２０は、外部から遠隔操作で画像処理装置１０に各種ジョブを実行させることができるコンピュータである。
ここで、説明の簡略化のために画像処理装置、及びユーザ端末をそれぞれ１台としたが、これらはそれぞれ複数台であってもよい。
図２は、本実施の形態における画像処理装置１０、及びユーザ端末２０の基本的な機能構成の概略を示す図である。
【００３１】
図２に示すように画像処理装置１０は、セキュリティ基準保持部１１、アクセス要求受付部１２、セキュリティ情報取得部１３、セキュリティ情報保持部１４、判断部１５、アクセス制御部１６、提示指示部１７、選択受付部１８、及び実行部１９を備え、ユーザ端末２０は、ユーザ認証部２１、アクセス要求部２２、セキュリティ情報記憶部２３、セキュリティ情報送信部２４、メッセージ提示部２５、選択画面提示部２６、選択部２７、実行補助部２８を備える。
【００３２】
セキュリティ基準保持部１１は、機能別に設定されたユーザ端末に対するセキュリティ基準を示すセキュリティ基準テーブルを保持する。
図３は、セキュリティ基準保持部１１に保持されたセキュリティ基準テーブルの一例を示す図である。図中の「ユーザ名」の欄の項目は、ユーザの個人名、あるいはそのユーザが属する部門等のグループ名、又はその識別子であり、ユーザ個人毎、あるいはグループ毎にセキュリティ基準が設定されている。また図中の「機能名」の欄の項目は、該当するユーザ名において、実行が許可された機能の名称である。また図中の「機能の詳細」の欄の項目は、同じ機能名であってもセキュリティレベルの違う複数の機能が存在するので、主にこれらの違いや機能毎の特徴を示すものである。また図中の「ウィルス対策ソフト」の欄の項目は、機能毎にその機能を実行する際に求められるウィルス対策ソフトの状態を示すものであり、例えば、ウィルス対策ソフトの確認の要否、最新状態であるかの確認の要否、ウィルス対策ソフトのアップデートが行なわれてから許容される最長期日、ウィルススキャンが行なわれてから許容される最長期日、及びウィルススキャンの結果所定のウィルスが検出されたかの確認の要否、あるいは、市販されているウィルス対策ソフトの具体的な製品名や識別番号等が指定され、また禁止すべき所定のウィルスに関する情報の一覧を別途記憶している。また図中の「ＯＳ」は、ＯＳが旧式であったり、重要なパッチが適用されていないとセキュリティーホール等の対策がなされていない場合があるため、ＯＳの新旧の状態を示すものであり、例えば、ＯＳバージョンの確認の要否、必要なＯＳバージョンナンバー、必要なパッチの識別子、最新状態であるかの確認の要否、及びアップデートが行なわれてから許容される最長期日が指定される。また図中の「ＨＤＤ・ＵＳＢメモリ暗号化」の欄の項目は、ＨＤＤやＵＳＢメモリ等の記憶媒体が暗号化されていない場合には情報が漏洩する危険性が高くなるため、ＨＤＤとＵＳＢメモリが暗号化されているか否かの確認の要否を示すものである。また図中の「非認証ソフト検出」の欄の項目は、一部のファイル交換ソフトのような情報を漏洩させる危険性が極めて高いソフトウェアが出回っているため、業務上認めていないソフトウェアがインストールされているか否かの確認の要否を示すものであり、また業務上認めているソフトウェアの一覧を別途記憶している。
【００３３】
また、セキュリティ基準保持部１１に保持されたセキュリティ基準には、ＨＤＤにアクセスする機能には、アクセスしない機能よりも、厳しい制限が設定されており、ＨＤＤにアクセスする第１の方法とアクセスしない第２の方法との、何れかの方法により選択的に実行できる機能に関するものが含まれ、当該機能は、第１の方法、及び、第２の方法のそれぞれに対して、個別にセキュリティ基準が設定されており、第１の方法には、第２の方法によりも、厳しい制限が設定されている。具体的には、例えば図３のテーブルの一番上のプリント機能（メモリ使用）が第２の方法に該当し、２行目のプリント機能（ＨＤＤ使用）が第１の方法に該当する。
【００３４】
アクセス要求受付部１２は、ユーザ端末２０から、画像処理装置１０が有する複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける。例えば、プリント機能、スキャン機能、及びボックス機能の実行にともなうアクセス要求を受付ける。本実施の形態では、アクセス要求には、ユーザＩＤあるいはグループＩＤ、アクセス要求に係る機能名が含まれる。
【００３５】
セキュリティ情報取得部１３は、ユーザ端末２０に関するアクセス時の安全性の指標となるセキュリティ情報を、ユーザ端末２０へ要求して取得する。
本実施の形態では、セキュリティ情報は、図３に示したセキュリティ基準テーブルの各項目のそれぞれに対応するユーザ端末２０の状態を示すものであり、具体的には、ユーザ端末２０において使用しているウィルス対策ソフトの具体的な製品名や識別番号、ウィルス対策ソフトが最新状態であるか、ウィルス対策ソフトの最新のアップデートからの経過日数、ウィルススキャンの結果検出されたウィルスの識別子、ウィルススキャンを行なった直近の期日、ＯＳバージョンナンバー、必要なパッチの識別子、ＯＳが最新状態であるか、ＯＳの最新のアップデートからの経過日数、ＨＤＤが暗号化されているか、ＵＳＢメモリが暗号化されているか、インストールされているソフトウェアの製品名や識別番号等の情報、パスワードの更新を行なった直近の期日等が含まれる。
【００３６】
セキュリティ情報保持部１４は、セキュリティ情報取得部１３により取得されたセキュリティ情報を保持する。
判断部１５は、セキュリティ情報取得部１３により取得されたセキュリティ情報に基づいて、アクセス要求受付部１２により受付けられたアクセス要求に係る機能に関して、セキュリティ基準保持部１１に保持されたセキュリティ基準を満たすか否かを判断する。
【００３７】
また判断部１５は、選択的に実行できる機能に関する判断において、第１の方法がセキュリティ基準を満たす第１結果、第１の方法がセキュリティ基準を満たさずかつ第２の方法がセキュリティ基準を満たす第２結果、及び、第１の方法と第２の方法の両方がセキュリティ基準を満たさない第３結果の何れであるかを判断する。
本実施の形態では、判断部１５は、ユーザ端末２０におけるＯＳのバージョンが必要なＯＳのバージョンであるか否か、必要なパッチがユーザ端末２０に適用されているか否か、実際にＯＳのアップデートを行なった直近の期日がＯＳのアップデートが行なわれてから許容される最長期日を越えているか否か、ウィルススキャンの結果に基づいてユーザ端末２０において禁止すべき所定のウィルスが検出されているか否か、ユーザ端末２０において実際にウィルススキャンを行なった直近の期日がウィルススキャンが行なわれてから許容される最長期日を越えているか否か、セキュリティ上問題のあるソフトウエアがインストールされているか否か、ユーザ端末２０にインストールされているソフトウエアの中に、セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがあるか否か、ユーザ端末２０に暗号化せずにデータを記憶する記憶媒体が搭載されているか否か、及びパスワードの更新が所定期間以上されていないか否か等を判断する。
【００３８】
アクセス制御部１６は、判断部１５によりセキュリティ基準を満たすと判断された場合には、対応する機能の実行にともなうユーザ端末２０によるアクセスを許可し、満たさないと判断された場合には、当該機能の実行にともなうユーザ端末２０によるアクセスを原則的に禁止し、判断部１５により選択的に実行できる機能に関する判断において、第１結果であるとの判断がなされた場合には対応する機能の実行にともなう第１の方法によるアクセスを許可し、また第２結果であるとの判断がなされた場合には、対応する機能の実行にともなう第２の方法によるアクセスのみを許可することにより当該機能の実行にともなうアクセスを制限付きで許可し、第３結果であるとの判断がなされた場合には対応する機能の実行にともなう全てのアクセスを禁止する。
【００３９】
例えば、プリント機能であれば、第１結果であるとの判断がなされた場合にはユーザ端末２０から受信する情報やデータをＨＤＤに保存して効率よくジョブを遂行し、第２結果であるとの判断がなされた場合にはこれらの情報やデータをＨＤＤに保存せずに、メモリのワークエリア等の一時的な記憶領域を使用してジョブを遂行し、ジョブ終了後は速やかに情報やデータを削除する。
【００４０】
また、例えば、スキャン機能であれば、第１結果であるとの判断がなされた場合にはスキャンデータをＨＤＤに保存しユーザ端末２０へ送信するが、第２結果であるとの判断がなされた場合にはスキャンデータをＨＤＤに保存するのみでユーザ端末２０の、セキュリティ基準が満たされるまでは送信しない。
また、例えば、ボックス機能であれば、第１結果であるとの判断がなされた場合には閲覧、格納、更新、ダウンロード用の各ポートの接続を許可するが、第２結果であるとの判断がなされた場合には閲覧用のポートのみの接続を許可する。
【００４１】
なお、ここで第２結果であるとの判断がなされ、アクセスが制限付きで許可された場合には、ネットワークモジュールレベルでアクセスを制限する。例えばボックス機能において、書込み、及び更新が禁止され、閲覧のみが許可されたような場合では、従来は、ネットワークモジュールレベルで制限がされず、書込み用、更新用、及び閲覧用の全てのポートが共通であったり、これらがそれぞれ別々のポートであってもこれらの全てのポートが有効なままで、機能処理モジュール等において、書込み、及び更新を、主にソフトウェアによって制限しているが、本実施の形態では、書込み用、更新用、及び閲覧用のポートをそれぞれ別々にし、書込み用、及び更新用のポートの接続を切断し、閲覧用のポートの接続を許可する。このようにすることで、不正にアクセスされ難くするとともに、特定の機能やプログラム等と所定のポートとの組み合わせにおいて発生するバグ等の不具合を比較的容易に回避できるという利点がある。
【００４２】
提示指示部１７は、アクセス制御部１６により第２の方法によるアクセスが許可された場合には、ユーザ端末２０へ、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示させる指示を与え、対応する機能の実行にともなう全てのアクセスが禁止された場合には、ユーザ端末２０へ、当該機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与え、また自動変更の設定がオフのときには、さらに、アクセス制御部１６により第２の方法によるアクセスが許可された場合に、ユーザ端末２０へ、第１の方法によるアクセスが制限された要因を提示させる指示を与えるとともに、対応する機能を、第２の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示させる指示を与える。ここで、自動変更の設定は画像処理装置１０の管理者等により予め登録されており、任意に変更が可能である。
【００４３】
選択受付部１８は、ユーザ端末２０における、第２の方法により実行するか、又はキャンセルするかのユーザによる選択の結果を、ユーザ端末２０から受付ける。
実行部１９は、自動変更の設定がオンのときには、アクセス制御部１６により、第１の方法によるアクセスが許可された場合に当該機能を第１の方法により実行し、第２の方法によるアクセスが許可された場合に当該機能を第２の方法により実行し、自動変更の設定がオフのときには、提示指示部１７により提示させるよう指示された選択画面においてユーザにより選択された選択内容を、ユーザ端末２０から受け取って、当該選択内容に従う。
【００４４】
ユーザ認証部２１は、ユーザがログインコードとパスワードとを入力することにより、あるいは予め登録されたＩＣカードをカードリーダに読み取らせることにより得られた情報に基づいて、ユーザ個人、あるいはそのユーザが属する部門等のグループを識別し、ユーザＩＤあるいはグループＩＤを出力する。
アクセス要求部２２は、ユーザによる所望の機能の選択指示等の入力に基づいて、画像処理装置１０が有する複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を、画像処理装置１０へ送信する。本実施の形態では、アクセス要求には、ユーザ認証部２１により出力されたユーザＩＤあるいはグループＩＤと、ユーザにより入力されたアクセス要求に係る機能名が含まれる。
【００４５】
セキュリティ情報記憶部２３は、セキュリティ情報を記憶している。なお、セキュリティ情報はユーザ端末２０の状態の変化に応じて適宜更新される。
セキュリティ情報送信部２４は、セキュリティ情報記憶部２３に記憶されているセキュリティ情報を、画像処理装置１０のセキュリティ情報取得部１３からの要求に従って送信する。
【００４６】
メッセージ提示部２５は、画像処理装置１０の提示指示部１７からの指示に従って、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージ、及び対応する機能の実行にともなうアクセスを禁止する旨のメッセージを提示する。
図４（ａ）は、メッセージ提示部２５による第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージの提示例を示し、図４（ｂ）は、メッセージ提示部２５による対応する機能の実行にともなうアクセスを禁止する旨のメッセージの提示例を示す。
【００４７】
選択画面提示部２６は、画像処理装置１０の提示指示部１７からの指示に従って、自動変更の設定がオフのときに、第１の方法によるアクセスが制限された要因を提示するとともに、対応する機能を、第２の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示する。
図５（ａ）は、選択画面提示部２６による第１の方法によるアクセスが制限された要因の提示例を示し、図５（ｂ）は、選択画面提示部２６による選択画面の一例を示す。
【００４８】
選択部２７は、選択画面提示部２６により提示された選択画面における、第２の方法により実行するか、又はキャンセルするかのユーザによる選択を受付けて、画像処理装置１０へ送信する。
実行補助部２８は、画像処理装置１０による実行を補助する。
＜動作＞
図６は、プリントジョブにおける動作の概要、及び情報の流れを示す図である。
【００４９】
以下に、図６を用いて、プリントジョブにおける動作の概要、及び情報の流れを説明する。
（１）ユーザ端末２０のアクセス要求部２２が、ユーザの指示に基づいて、プリントジョブのアクセス要求を画像処理装置１０のアクセス要求受付部１２へ送信する（Ｐ１）。
（２）画像処理装置１０のセキュリティ情報取得部１３が、セキュリティ情報の送信要求をユーザ端末２０へ送信する（Ｐ２）。
【００５０】
（３）ユーザ端末２０のセキュリティ情報送信部２４が、セキュリティ情報を、画像処理装置１０へ送信する（Ｐ３）。
ここで画像処理装置１０の判断部１５が、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が３通りに分かれる。
第１の方法がセキュリティ基準を満たす第１結果である場合（ケースＡ）は、以下のＰ４〜Ｐ６の動作を行なう。ここで例えば第１の方法は、図３に示すセキュリティ基準テーブル内では、「ＨＤＤ保存」（「機能の詳細」の欄の項目）である。
【００５１】
（４）画像処理装置１０の実行部１９が、第１の方法によるアクセスを許可する旨を、ユーザ端末２０へ通知する（Ｐ４）。
（５）ユーザ端末２０の実行補助部２８がプリントジョブデータを送信する（Ｐ５）。
（６）画像処理装置１０の実行部１９が、第１の方法によりプリントジョブを実行し、完了後にその旨を通知する（Ｐ６）。
【００５２】
第１の方法がセキュリティ基準を満たさずかつ第２の方法がセキュリティ基準を満たす第２結果である場合は、さらに、自動変更の設定により動作がさらに２通りに分かれる。ここで例えば第２の方法は、図３に示すセキュリティ基準テーブル内では、「メモリ使用」（「機能の詳細」の欄の項目）である。
第２結果において、自動変更の設定がオンである場合（ケースＢ）は、以下のＰ７〜Ｐ９の動作を行なう。
【００５３】
（７）画像処理装置１０の実行部１９が、第２の方法によるアクセスを許可する旨をユーザ端末２０へ通知し、また提示指示部１７が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示させる指示をユーザ端末２０へ与える（Ｐ７）。
（８）ユーザ端末２０のメッセージ提示部２５が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示し、ユーザ端末２０の実行補助部２８がプリントジョブデータを送信する（Ｐ８）。
【００５４】
（９）画像処理装置１０の実行部１９が、第２の方法によりプリントジョブを実行し、完了後にその旨を通知する（Ｐ９）。
第２結果において、自動変更の設定がオフである場合（ケースＣ）は、以下のＰ１０〜Ｐ１２の動作を行なう。
（１０）画像処理装置１０の実行部１９が、第２の方法によるアクセスを許可する旨をユーザ端末２０へ通知し、また提示指示部１７が、第１の方法による実行が制限された要因を提示させる指示を与えるとともに、プリントジョブを第２の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示させる指示をユーザ端末２０へ与える（Ｐ１０）。
【００５５】
（１１）ユーザ端末２０のメッセージ提示部２５が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示し、ユーザ端末２０の選択画面提示部２６が、第１の方法によるアクセスが制限された要因を提示するとともに、対応する機能を、第２の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示し、選択部２７が、ユーザによる選択を受付けて画像処理装置１０へ送信する。ここで、第２の方法により実行する方が選択された場合には、ユーザ端末２０の実行補助部２８がプリントジョブデータを送信する（Ｐ１１）。
【００５６】
（１２）画像処理装置１０の実行部１９が、ユーザにより選択された選択内容を受け取って、その選択内容に従う。第２の方法により実行する場合にはジョブの完了後にその旨を通知し、キャンセルする場合にはキャンセル処理後にその旨を通知する（Ｐ１２）。
第１の方法と第２の方法の両方がセキュリティ基準を満たさない第３結果である場合（ケースＤ）は、以下のＰ１３の動作を行なう。
【００５７】
（１３）画像処理装置１０の提示指示部１７が、対応する機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える（Ｐ１３）。
図７は、スキャンジョブにおける動作の概要、及び情報の流れを示す図である。
以下に、図７を用いて、スキャンジョブにおける動作の概要、及び情報の流れを説明する。
【００５８】
（１）画像処理装置１０のセキュリティ情報取得部１３が、ユーザの指示に基づいて、セキュリティ情報の送信要求をユーザ端末２０へ送信する（Ｐ２１）。
（２）ユーザ端末２０のセキュリティ情報送信部２４が、セキュリティ情報を、画像処理装置１０へ送信する（Ｐ２２）。
ここで画像処理装置１０の判断部１５は、ユーザによる指定が機密文書であるか通常文書であるかに応じて異なるセキュリティ基準を用い、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が２通りに分かれる。
【００５９】
セキュリティ基準を満たす第１結果である場合（ケースＡ）は、以下のＰ２３〜Ｐ２５の動作を行なう。
（３）画像処理装置１０の実行部１９が、アクセスを許可する旨を、ユーザ端末２０へ通知する（Ｐ２３）。
（４）画像処理装置１０の実行部１９が、原稿をスキャンしてをユーザ端末２０へ送信する（Ｐ２４）。
【００６０】
（５）画像処理装置１０の実行部１９が、スキャンジョブが完了した旨を通知する（Ｐ２５）。
スキャンジョブの場合は第２の方法がないので、プリントジョブの場合のように、第２結果である場合がなく、従って、（ケースＢ）、及び（ケースＣ）もない。
セキュリティ基準を満たさない第３結果である場合（ケースＤ）は、以下のＰ２６の動作を行なう。
【００６１】
（６）画像処理装置１０の提示指示部１７が、対応する機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える（Ｐ２６）。
図８は、ボックスジョブにおける動作の概要、及び情報の流れを示す図である。
（１）ユーザ端末２０のアクセス要求部２２が、ユーザの指示に基づいて、ボックスジョブのアクセス要求を画像処理装置１０のアクセス要求受付部１２へ送信する（Ｐ３１）。
【００６２】
（２）画像処理装置１０のセキュリティ情報取得部１３が、セキュリティ情報の送信要求をユーザ端末２０へ送信する（Ｐ３２）。
（３）ユーザ端末２０のセキュリティ情報送信部２４が、セキュリティ情報を、画像処理装置１０へ送信する（Ｐ３３）。
ここで画像処理装置１０の判断部１５が、セキュリティ基準を満たすか否かを判断し、その結果に応じて動作が３通りに分かれる。
【００６３】
第１の方法がセキュリティ基準を満たす第１結果である場合（ケースＡ）は、以下のＰ３４〜Ｐ３６の動作を行なう。ここで例えば第１の方法は、図３に示すセキュリティ基準テーブル内では、「親展ボックス更新」（「機能の詳細」の欄の項目）である。
（４）画像処理装置１０の実行部１９が、第１の方法によるアクセスを許可する旨を、ユーザ端末２０へ通知する（Ｐ３４）。
【００６４】
（５）ユーザ端末２０の実行補助部２８がボックス情報の処理要求を画像処理装置１０へ送信する（Ｐ３５）。
（６）画像処理装置１０の実行部１９が、第１の方法によりボックス情報を処理し、完了後にその旨を通知する（Ｐ３６）。
第１の方法がセキュリティ基準を満たさずかつ第２の方法がセキュリティ基準を満たす第２結果である場合は、さらに、自動変更の設定により動作がさらに２通りに分かれる。ここで例えば第２の方法は、図３に示すセキュリティ基準テーブル内では、「閲覧のみ」（「機能の詳細」の欄の項目）、及び「共有ボックス更新」（「機能の詳細」の欄の項目）であり、両方のセキュリティ基準を満たす場合は共有ボックス更新が優先する。
【００６５】
第２結果において、自動変更の設定がオンである場合（ケースＢ）は、以下のＰ３７〜Ｐ３９の動作を行なう。
（７）画像処理装置１０の実行部１９が、第２の方法によるアクセスを許可する旨をユーザ端末２０へ通知し、また提示指示部１７が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示させる指示をユーザ端末２０へ与える（Ｐ３７）。
【００６６】
（８）ユーザ端末２０のメッセージ提示部２５が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示し、ユーザ端末２０の実行補助部２８が、制限された第２の方法の範囲内でボックス情報の処理要求を画像処理装置１０へ送信する（Ｐ３８）。
（９）画像処理装置１０の実行部１９が、第２の方法の範囲内でボックス情報を処理し、完了後にその旨を通知する（Ｐ３９）。
【００６７】
第２結果において、自動変更の設定がオフである場合（ケースＣ）は、以下のＰ４０〜Ｐ４２の動作を行なう。
（１０）画像処理装置１０の実行部１９が、第２の方法によるアクセスを許可する旨をユーザ端末２０へ通知し、また提示指示部１７が、第１の方法による実行が制限された要因を提示させる指示を与えるとともに、ボックスジョブを第２の方法の範囲内で処理するか、又はキャンセルするかの選択を促す選択画面を提示させる指示をユーザ端末２０へ与える（Ｐ４０）。
【００６８】
（１１）ユーザ端末２０のメッセージ提示部２５が、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示し、ユーザ端末２０の選択画面提示部２６が、第１の方法によるアクセスが制限された要因を提示するとともに、対応する機能を、第２の方法の範囲内で処理するか、又はキャンセルするかの選択を促す選択画面を提示し、選択部２７が、ユーザによる選択を受付けて画像処理装置１０へ送信する。ここで、第２の方法の範囲内で処理する方が選択された場合には、ユーザ端末２０の実行補助部２８が制限された第２の方法の範囲内でボックス情報の処理要求を画像処理装置１０へ送信する（Ｐ４１）。
【００６９】
（１２）画像処理装置１０の実行部１９が、ユーザにより選択された選択内容を受け取って、その選択内容に従う。第２の方法の範囲内で処理する場合にはジョブの完了後にその旨を通知し、キャンセルする場合にはキャンセル処理後にその旨を通知する（Ｐ４２）。
第１の方法と第２の方法の両方がセキュリティ基準を満たさない第３結果である場合（ケースＤ）は、以下のＰ１３の動作を行なう。
【００７０】
（１３）画像処理装置１０の提示指示部１７が、対応する機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える（Ｐ４３）。
＜制御方法＞
図９は、画像処理装置１０における制御の概要を示す図である。
以下に図９を用いて、画像処理装置１０の制御方法について説明する。
【００７１】
（１）アクセス要求受付部１２が、何れかの機能に係るアクセス要求を受付けるまで待つ（ステップＳ１）。
（２）何れかの機能に係るアクセス要求を受付けると（ステップＳ１：ＹＥＳ）、当該アクセス要求に含まれるユーザＩＤあるいはグループＩＤに基づいて、セキュリティ基準保持部１１に保持されたセキュリティ基準テーブルに、受付けた機能が登録されているか否かを判断する（ステップＳ２）。
【００７２】
（３）受付けた機能が登録されていない場合には（ステップＳ２：ＮＯ）、実行が許可されていない旨をユーザ端末２０に通知して、アクセス要求の受付け待ちに戻る（ステップＳ３）。
（４）受付けた機能が登録されている場合には（ステップＳ２：ＹＥＳ）、セキュリティ情報取得部１３が、セキュリティ情報の送信要求をユーザ端末２０へ送信する（ステップＳ４）。
【００７３】
（５）ユーザ端末２０からセキュリティ情報を受信するまで待つ（ステップＳ５）。
（６）セキュリティ情報を受信すると（ステップＳ５：ＹＥＳ）、判断部１５が、第１の方法のセキュリティ基準を満たすか否かを判断する（ステップＳ６）。
（７）第１の方法のセキュリティ基準を満たす場合には（ステップＳ６：ＹＥＳ）、実行部１９が、第１の方法によるアクセスを許可する旨をユーザ端末２０へ通知し、受付けた機能に対応するジョブを第１の方法により実行し、完了後にその旨を通知して、アクセス要求の受付け待ちに戻る（ステップＳ７）。
【００７４】
（８）第１の方法のセキュリティ基準を満たさない場合には（ステップＳ６：ＮＯ）、判断部１５が、第２の方法のセキュリティ基準を満たすか否かを判断する（ステップＳ８）。但しここで、第２の方法が登録されていない場合は、第２の方法のセキュリティ基準を満たさないと判断される。また第２の方法のセキュリティ基準が複数ある場合は、通常セキュリティ基準が厳しい方から優先的に判断対象とし、先にセキュリティ基準を満たすと判断された方法を採用する。
【００７５】
（９）第２の方法のセキュリティ基準を満たす場合には（ステップＳ８：ＹＥＳ）、実行部１９が第２の方法によるアクセスを許可する旨をユーザ端末２０へ通知する（ステップＳ９）。
（１０）自動変更の設定がオンであるかオフであるかを判断する（ステップＳ１０）。
（１１）自動変更の設定がオフである場合には（ステップＳ１０：オフ）、提示指示部１７が第１の方法による実行が制限された要因を提示させる指示と、選択画面を提示させる指示とをユーザ端末２０へ与える（ステップＳ１１）。
【００７６】
（１２）実行部１９が、ユーザ端末２０からユーザにより選択された選択内容を受け取るまで待つ（ステップＳ１２）。
（１３）受け取った選択内容が、第２の方法による実行指示であるか、キャンセル指示であるかを判断する（ステップＳ１３）。
（１４）キャンセル指示である場合には（ステップＳ１３：キャンセル指示）、実行部１９がキャンセル処理を実行し、処理の終了後にその旨をユーザ端末２０へ通知して、アクセス要求の受付け待ちに戻る（ステップＳ１４）。
【００７７】
（１５）実行指示である場合（ステップＳ１３：実行指示）、及び、自動変更の設定がオンである場合には（ステップＳ１０：オン）、受付けた機能に対応するジョブを第２の方法により実行し、完了後にその旨を通知して、アクセス要求の受付け待ちに戻る（ステップＳ１５）。
（１６）第２の方法のセキュリティ基準を満たさない場合には（ステップＳ８：ＮＯ）、提示指示部１７が、受付けた機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示をユーザ端末２０へ与えて、アクセス要求の受付け待ちに戻る（ステップＳ１６）。
【００７８】
図１０は、ユーザ端末２０における制御の概要を示す図である。
以下に図１０を用いて、ユーザ端末２０の制御方法について説明する。
（１）ユーザ認証部２１が、ユーザによりログインされるまで待つ（ステップＳ２１）。
（２）ログイン完了後（ステップＳ２１：ＹＥＳ）、ユーザにより機能の選択がなされるまで待つ（ステップＳ２２）。
【００７９】
（３）何らかの機能が選択されると（ステップＳ２２：ＹＥＳ）、アクセス要求部２２が、選択された機能に係るアクセス要求を画像処理装置１０へ送信する（ステップＳ２３）。
（４）実行が許可されていない旨の通知がなされるまで待つ（ステップＳ２４）。
（５）通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る（ステップＳ２５）。
【００８０】
（６）セキュリティ情報の送信要求がなされるまで待つ（ステップＳ２６）。
（７）セキュリティ情報の送信要求がなされた場合は、最新のセキュリティ情報を画像処理装置１０へ送信する（ステップＳ２７）。
（８）第１の方法によるアクセスを許可する旨の通知がなされるまで待つ（ステップＳ２８）。
【００８１】
（９）通知の内容をモニタに表示するなどしてユーザに知らせる（ステップＳ２９）。
（１０）第１の方法によりジョブが実行されて完了した旨の通知がなされるまで待つ（ステップＳ３０）。
（１１）通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る（ステップＳ３１）。
【００８２】
（１２）第２の方法によるアクセスを許可する旨の通知がなされるまで待つ（ステップＳ３２）。
（１３）通知の内容をモニタに表示するなどしてユーザに知らせる（ステップＳ３３）。
（１４）第１の方法による実行が制限された要因を提示させる指示と選択画面を提示させる指示とがなされるまで待つ（ステップＳ３４）。
【００８３】
（１５）要因と選択画面とをモニタに表示するなどしてユーザに提示して、ユーザに第２の方法により実行するか、又はキャンセルするかの選択を促す（ステップＳ３５）。
（１６）ユーザにより選択されるまで待つ（ステップＳ３６）。
（１７）選択内容を画像処理装置１０へ送信する（ステップＳ３７）。
（１８）第２の方法によるジョブの完了通知、あるいはジョブのキャンセル処理の完了通知がなされるまで待つ（ステップＳ３８）。
【００８４】
（１９）通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る（ステップＳ３９）。
（２０）第２の方法によるジョブの完了通知がなされるまで待つ（ステップＳ４０）。
（２１）通知の内容をモニタに表示するなどしてユーザに知らせ、機能の選択待ちへ戻る（ステップＳ４１）。
【００８５】
（２２）受付けた機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示がなされるまで待つ（ステップＳ４２）。
（２３）受付けた機能の実行にともなうアクセスを禁止する旨のメッセージをモニタに表示するなどしてユーザに提示して、機能の選択待ちへ戻る（ステップＳ４３）。
＜まとめ＞
以上のように、本発明の実施の形態１によれば、機能別に設けたセキュリティ基準を満たさないユーザ端末は、アクセスが禁止、又は制限付きで許可されるので、適正なセキュリティレベルの基準を設定することができ、これにより、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性も向上させることができる。
［実施の形態２］
＜概要＞
実施の形態２は、実施の形態１と同様の特徴を備えるとともに、さらに、定期的にセキュリティ情報を取得し、設定（セキュリティ情報、又はセキュリティ基準）が変更されたら警告メッセージを提示するものであり、また警告メッセージを提示したにもかかわらず、設定（セキュリティ情報）が変更されずに一定期間が経過したらネットワーク接続を切断するものである。
【００８６】
＜構成＞
以下、実施の形態１との差分について説明する。
図１１は、実施の形態２における画像処理システムの概要を示す図である。
ここで、実施の形態１と同様の構成要素には同一番号を付し、その説明を省略する。
本実施の形態の画像処理システム２は、画像処理装置４０、及びユーザ端末５０からなり、これらはネットワーク３０により通信可能に接続されている。
【００８７】
画像処理装置４０は、実施の形態１の画像処理装置１０と較べて、
セキュリティ基準保持部１１の代わりにセキュリティ基準保持部４１を、セキュリティ情報取得部１３の代わりにセキュリティ情報取得部４３を、セキュリティ情報保持部１４の代わりにセキュリティ情報保持部４４を、提示指示部１７の代わりに提示指示部４７を備え、さらに、登録部４２、警告部４５、警告記録部４６、及び抹消部４８を備える。
【００８８】
セキュリティ基準保持部４１は、セキュリティ基準テーブルを、最新の分だけでなく過去の分も保持する。
登録部４２は、過去に接続されたことがある等の、今後の接続が予定される外部端末を登録している。
セキュリティ情報取得部４３は、セキュリティ情報取得部１３の構成に、さらに、アクセス要求を受付けたときだけでなく、登録部４２に記録された今後の接続が予定される外部端末、及び、接続中の外部端末から、定期的にセキュリティ情報を取得する。
【００８９】
セキュリティ情報保持部４４は、外部端末別に、セキュリティ情報取得部４３により取得されたセキュリティ情報の履歴を保持する。
警告部４５は、外部端末別にセキュリティ情報取得部４３により定期的に取得されたセキュリティ情報と、セキュリティ情報保持部４４に保持された以前のセキュリティ情報とを比較し、また、セキュリティ基準保持部４１に保持された新旧のセキュリティ基準を比較して、セキュリティ情報中の変更された項目、及び、セキュリティ基準中の変更された項目に関して、セキュリティ上の問題が生じている場合に、該当する外部端末へ、その旨を知らせる警告メッセージを提示させる指示を、提示指示部４７を介して当該外部端末へ与える。ここでセキュリティ上の問題は、新しく取得したセキュリティ情報における更新された項目、あるいは、セキュリティ基準における更新された項目が原因で、セキュリティ基準を満たさない機能が生じた場合に生じ、このような場合に提示させる警告メッセージには、当該機能名、及び、原因となった項目のセキュリティ基準等が含まれる。
【００９０】
警告記録部４６は、警告部４５により警告メッセージを提示させた旨を時刻とともに記録する。
抹消部４８は、警告部４５により警告メッセージを提示させた外部端末において、セキュリティに関わる問題が解決されないまま一定期間が経過した場合に、当該外部端末を、登録部４２に登録された外部端末から抹消することにより、今後接続が予定される対象から外し、その旨を知らせる抹消メッセージを提示させる指示を、提示指示部４７を介して当該外部端末へ与え、さらに、当該外部端末が接続中である場合には接続を切断する旨を知らせる切断メッセージを提示させる指示を提示指示部４７を介して当該外部端末へ与え、接続を強制的に切断する。
【００９１】
提示指示部４７は、提示指示部１７の構成に、さらに、警告部４５から警告メッセージを提示させる指示を受けてユーザ端末２０へ送信し、抹消部４８から抹消メッセージ及び切断メッセージを提示させる指示を受けてユーザ端末２０へ送信する。
ユーザ端末５０は、実施の形態１のユーザ端末２０に較べ、メッセージ提示部２５の代わりに、メッセージ提示部５５を備える。
【００９２】
メッセージ提示部５５は、メッセージ提示部２５の構成に、さらに、画像処理装置４０の警告部４５からの指示に従って、警告メッセージを提示し、また、画像処理装置４０の抹消部４８からの指示に従って、抹消メッセージ及び切断メッセージを提示する。
図１２（ａ）は、メッセージ提示部５５による警告メッセージの提示例を示し、図１２（ｂ）は、メッセージ提示部５５による抹消メッセージの提示例を示し、図１２（ｃ）は、メッセージ提示部５５による切断メッセージの提示例を示す。
＜制御方法＞
図１３は、画像処理装置４０における制御の概要を示す図である。
【００９３】
以下に図１３を用いて、画像処理装置４０の制御方法について説明する。
（１）セキュリティ情報を定期的に取得すべきタイミングになるまで待つ（ステップＳ５１）。ここでセキュリティ情報を定期的に取得すべきタイミングとは、例えば数時間毎であってもよいし、毎日同じ時刻であってもよい。
（２）セキュリティ情報を定期的に取得すべきタイミングになった場合は（ステップＳ５１：ＹＥＳ）、セキュリティ情報取得部４３が、セキュリティ情報の送信要求を、登録部４２に登録された今後の接続が予定される外部端末、及び、接続中の外部端末へ送信する（ステップＳ５２）。なおここではユーザ端末５０に送信するものとする。
【００９４】
（３）セキュリティ情報の送信要求を送信したユーザ端末からセキュリティ情報を受信するまで待つ（ステップＳ５３）。
（４）セキュリティ情報を受信すると（ステップＳ５３：ＹＥＳ）、警告部４５が、受信したセキュリティ情報と、セキュリティ情報保持部４４に保持された以前のセキュリティ情報とを比較して、当該受信したセキュリティ情報中の変更された項目があれば抽出する（ステップＳ５４）。
【００９５】
（５）セキュリティ基準保持部４１に保持された新旧のセキュリティ基準を比較して、セキュリティ基準中の変更された項目があれば抽出する（ステップＳ５５）。
（６）ステップＳ５４、あるいはステップＳ５５において抽出された項目があるか否かを判断する（ステップＳ５６）。抽出された項目がない場合は（ステップＳ５６：ＮＯ）、アクセス要求の受付け待ちに行く。
【００９６】
（７）抽出された項目がある場合は（ステップＳ５６：ＹＥＳ）、新しく取得したセキュリティ情報における更新された項目、あるいは、セキュリティ基準における更新された項目が原因で、セキュリティ基準を満たさない機能があれば抽出する（ステップＳ５７）。
（８）ステップＳ５７において抽出された機能があるか否かを判断する（ステップＳ５８）。抽出された項目がない場合は（ステップＳ５８：ＮＯ）、アクセス要求の受付け待ちに行く。
【００９７】
（９）抽出された機能がある場合は（ステップＳ５８：ＹＥＳ）、警告部４５が、警告メッセージを提示させる指示を対応する外部端末へ与え、警告記録部４６に警告メッセージを提示させた旨を記憶する（ステップＳ５９）。
（１０）抽出された機能毎に、警告記録部４６に記録された以前に抽出された機能と比較して、継続して一定期間、同一の問題が生じている機能があれば抽出する（ステップＳ６０）。
【００９８】
（１１）ステップＳ６０において抽出された機能があるか否かを判断する（ステップＳ６１）。抽出された機能がない場合は（ステップＳ６１：ＮＯ）、アクセス要求の受付け待ちに行く。
（１２）抽出された機能がある場合は（ステップＳ６１：ＹＥＳ）、抹消部４８が、対応する外部端末を、登録部４２に登録された外部端末から抹消して、今後接続が予定される対象から外し、抹消メッセージを提示させる指示を対応する外部端末へ与える（ステップＳ６２）。
【００９９】
（１３）ステップＳ６２において抹消した外部端末の中で、接続中の外部端末があれば抽出する（ステップＳ６３）。
（１４）ステップＳ６３において抽出された外部端末があるか否かを判断する（ステップＳ６４）。抽出された外部端末がない場合は（ステップＳ６４：ＮＯ）、アクセス要求の受付け待ちに行く。
【０１００】
（１５）抽出された外部端末がある場合には（ステップＳ６４：ＹＥＳ）、抽出されたそれぞれの外部端末へ、接続を切断する旨を知らせる切断メッセージを提示させる指示を与え、接続を強制的に切断する（ステップＳ６５）。
（１６）実施の形態１の図９の（１）〜（１６）と同様（ステップＳ１〜１６）。
＜まとめ＞
以上のように、本発明の実施の形態２によれば、実施の形態１と同様の効果を備えるとともに、さらに、セキュリティ情報、又はセキュリティ基準が変更されセキュリティ上の問題が生じている場合に警告メッセージを表示するので、外部端末を日頃からセキュリティ面においてよい状態にすることができる。また一定期間以上セキュリティの問題が解決しない外部端末の登録を抹消し、接続中である場合には接続を切断するので、ジョブの実行によらずに外部端末毎にセキュリティレベルを管理することができる。
【０１０１】
なお、コンピュータに本実施の形態１及び２のような動作を実行させることができるプログラムがコンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し取り引きの対象となり得る。また、当該プログラムは、例えばネットワーク等を介して流通して取り引きの対象となり得、また、表示装置に表示されたり印刷されて、利用者に提示されることもあり得る。
【０１０２】
ここでコンピュータ読み取り可能な記録媒体とは、例えば、フロッピー（登録商標）ディスク、ＣＤ、ＭＯ、ＤＶＤ、メモリカード等の着脱可能な記録媒体、及び、ハードディスク、半導体メモリ等の固定記録媒体等であり、特に限定されるものではない。
【産業上の利用可能性】
【０１０３】
本発明は、画像形成機能を含む複数の機能を有するプリンタ複合機などの技術分野に広く適用することができる。
本発明によって、外部端末に対するセキュリティレベルの基準を機能別に設定することができ、機能毎の危険の度合いや性質の違いに応じて適正な基準を定めることが容易となるので、データの改ざんや情報の漏洩等の危険性を低下させると同時に、ユーザの利便性を向上させることができ、その産業的利用価値は極めて高い。
【図面の簡単な説明】
【０１０４】
【図１】実施の形態１における画像処理システムの概要を示す図である。
【図２】本実施の形態における画像処理装置１０、及びユーザ端末２０の基本的な機能構成の概略を示す図である。
【図３】セキュリティ基準保持部１１に保持されたセキュリティ基準テーブルの一例を示す図である。
【図４】（ａ）は、メッセージ提示部２５による第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージの提示例を示し、（ｂ）は、メッセージ提示部２５による対応する機能の実行にともなうアクセスを禁止する旨のメッセージの提示例を示す。
【図５】（ａ）は、選択画面提示部２６による第１の方法によるアクセスが制限された要因の提示例を示し、（ｂ）は、選択画面提示部２６による選択画面の一例を示す。
【図６】プリントジョブにおける動作の概要、及び情報の流れを示す図である。
【図７】スキャンジョブにおける動作の概要、及び情報の流れを示す図である。
【図８】ボックスジョブにおける動作の概要、及び情報の流れを示す図である。
【図９】画像処理装置１０における制御の概要を示す図である。
【図１０】ユーザ端末２０における制御の概要を示す図である。
【図１１】実施の形態２における画像処理システムの概要を示す図である。
【図１２】（ａ）は、メッセージ提示部５５による警告メッセージの提示例を示し、（ｂ）は、メッセージ提示部５５による抹消メッセージの提示例を示し、（ｃ）は、メッセージ提示部５５による切断メッセージの提示例を示す。
【図１３】画像処理装置４０における制御の概要を示す図である。
【符号の説明】
【０１０５】
１ 画像処理システム
２ 画像処理システム
１０ 画像処理装置
１１ セキュリティ基準保持部
１２ アクセス要求受付部
１３ セキュリティ情報取得部
１４ セキュリティ情報保持部
１５ 判断部
１６ アクセス制御部
１７ 提示指示部
１８ 選択受付部
１９ 実行部
２０ ユーザ端末
２１ ユーザ認証部
２２ アクセス要求部
２３ セキュリティ情報記憶部
２４ セキュリティ情報送信部
２５ メッセージ提示部
２６ 選択画面提示部
２７ 選択部
２８ 実行補助部
３０ ネットワーク
４０ 画像処理装置
４１ セキュリティ基準保持部
４２ 登録部
４３ セキュリティ情報取得部
４４ セキュリティ情報保持部
４５ 警告部
４６ 警告記録部
４７ 提示指示部
４８ 抹消部
５０ ユーザ端末
５５ メッセージ提示部

【特許請求の範囲】
【請求項１】
画像形成機能を含む複数の機能を有するプリンタ複合機であって、
機能別に設定されたセキュリティ基準を保持する保持手段と、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付手段と、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得手段と、
取得手段により取得されたセキュリティ情報に基づいて、受付手段により受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断手段と、
判断手段によりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御手段と
を備えることを特徴とするプリンタ複合機。
【請求項２】
前記取得手段により取得されるセキュリティ情報は、前記外部端末におけるOSのバージョン、前記外部端末におけるパッチ適用の有無、及び、前記外部端末において実際にOSのアップデートを行なった直近の期日のうちの、少なくとも１つを含み、
前記保持手段に保持されたセキュリティ基準は、機能別に、必要なOSのバージョン、必要なパッチ、及び、OSのアップデートが行なわれてから許容される最長期日のうちの、少なくとも１つを含み、
前記判断手段は、
前記外部端末におけるOSのバージョンが前記必要なOSのバージョンであるか否か、前記必要なパッチが前記外部端末に適用されているか否か、及び、前記直近の期日が前記許容される最長期日を越えているか否かのうち、少なくとも１つを判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項３】
前記取得手段により取得されるセキュリティ情報は、前記外部端末におけるウィルススキャンの結果を含み、
前記保持手段に保持されたセキュリティ基準は、禁止すべき所定のウィルスに関する情報を含み、
前記判断手段は、
前記ウィルススキャンの結果に基づいて、前記外部端末において前記所定のウィルスが検出されている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項４】
前記取得手段により取得されるセキュリティ情報は、さらに、
前記外部端末において実際にウィルススキャンを行なった直近の期日を含み、
前記保持手段に保持されたセキュリティ基準は、ウィルススキャンが行なわれてから許容される最長期日を含み、
前記判断手段は、さらに、
前記直近の期日が前記許容される最長期日を越えているか否かを判断すること
を特徴とする請求項３に記載のプリンタ複合機。
【請求項５】
前記取得手段により取得されるセキュリティ情報は、前記外部端末に、セキュリティ上問題のあるソフトウエアがインストールされているか否かを示す情報を含み、
前記判断手段は、
前記セキュリティ上問題のあるソフトウエアがインストールされている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項６】
前記取得手段により取得されるセキュリティ情報は、前記外部端末にインストールされているソフトウエアを示す情報を含み、
前記保持手段に保持されたセキュリティ基準は、セキュリティ上問題のない認証ソフトウエアに関する情報を含み、
前記判断手段は、
前記外部端末にインストールされているソフトウエアの中に、前記セキュリティ上問題のない認証ソフトウエア以外の非認証ソフトウエアがある場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項７】
前記取得手段により取得されるセキュリティ情報は、前記外部端末に、暗号化せずにデータを記憶する記憶媒体が搭載されているか否かを示す情報を含み、
前記判断手段は、
前記暗号化せずにデータを記憶する記憶媒体が搭載されている場合に、セキュリティ基準を満たさないと判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項８】
プリンタ複合機は、さらに、
ハードディスクドライブを備え、
前記保持手段に保持されたセキュリティ基準において、前記ハードディスクドライブにアクセスする機能には、アクセスしない機能よりも、厳しい制限が設定されていること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項９】
前記保持手段に保持されたセキュリティ基準には、前記ハードディスクドライブにアクセスする第１の方法とアクセスしない第２の方法との、何れかの方法により選択的に実行できる機能に関するものが含まれ、
当該機能は、前記第１の方法、及び、前記第２の方法のそれぞれに対して、個別にセキュリティ基準が設定されており、
前記第１の方法には、前記第２の方法によりも、厳しい制限が設定されており、
前記判断手段は、
前記選択的に実行できる機能に関する判断において、前記第１の方法がセキュリティ基準を満たす第１結果、前記第１の方法がセキュリティ基準を満たさずかつ前記第２の方法がセキュリティ基準を満たす第２結果、及び、第１の方法と第２の方法の両方がセキュリティ基準を満たさない第３結果の何れであるかを判断し、
前記アクセス制御手段は、
判断手段により前記第１結果であるとの判断がなされた場合には、対応する機能の実行にともなう第１の方法によるアクセスを許可し、前記第２結果であるとの判断がなされた場合には、対応する機能の実行にともなう第２の方法によるアクセスを許可し、前記第３結果であるとの判断がなされた場合には、対応する機能の実行にともなう全てのアクセスを禁止すること
を特徴とする請求項８に記載のプリンタ複合機。
【請求項１０】
当該プリンタ複合機は、さらに、
前記アクセス制御手段により、第１の方法によるアクセスが許可された場合には、当該機能を第１の方法により実行し、第２の方法によるアクセスが許可された場合には、当該機能を第２の方法により実行する実行手段を備えること
を特徴とする請求項９に記載のプリンタ複合機。
【請求項１１】
当該プリンタ複合機は、さらに、
前記アクセス制御手段により第２の方法によるアクセスが許可された場合には、前記外部端末へ、第１の方法によるアクセスが制限され第２の方法によるアクセスが許可された旨のメッセージを提示させる指示を与え、対応する機能の実行にともなう全てのアクセスが禁止された場合には、前記外部端末へ、当該機能の実行にともなうアクセスを禁止する旨のメッセージを提示させる指示を与える提示指示手段を備えること
を特徴とする請求項９に記載のプリンタ複合機。
【請求項１２】
前記提示指示手段は、さらに、
前記アクセス制御手段により第２の方法によるアクセスが許可された場合に、前記外部端末へ、第１の方法によるアクセスが制限された要因を提示させる指示を与えるとともに、対応する機能を、第２の方法により実行するか、又はキャンセルするかの選択を促す選択画面を提示させる指示を与え、
当該プリンタ複合機は、さらに、
前記提示指示手段により提示させるよう指示された選択画面においてユーザにより選択された選択内容を、前記外部端末から受け取って、当該選択内容に従う実行手段を備えること
を特徴とする請求項１１に記載のプリンタ複合機。
【請求項１３】
前記取得手段は、
前記受付手段によりアクセス要求を受付けたときだけでなく、今後接続が予定される外部端末、及び、接続中の外部端末から、定期的に、セキュリティ情報を取得し、
当該プリンタ複合機は、さらに、
外部端末別に、前記取得手段により取得されたセキュリティ情報を保持するセキュリティ情報保持手段と、
外部端末別に、前記取得手段により定期的に取得されたセキュリティ情報と、セキュリティ情報保持手段に保持された以前のセキュリティ情報とを比較して、当該取得されたセキュリティ情報中の変更された項目に関して、セキュリティ上の問題が生じている場合に、当該外部端末へ、その旨を知らせる警告メッセージを提示させる指示を与える警告手段を備えること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項１４】
当該プリンタ複合機は、さらに、
前記警告手段により警告メッセージを提示させた外部端末において、前記セキュリティに関わる問題が解決されないまま一定期間が経過した場合に、当該外部端末を、前記今後接続が予定される対象から外し、さらに、当該外部端末が接続中である場合には接続を切断する抹消手段を備えること
を特徴とする請求項１３に記載のプリンタ複合機。
【請求項１５】
前記取得手段は、さらに、
ユーザ、又はグループを特定する識別情報を取得し、
前記保持手段は、
ユーザ毎、又はグループ毎にセキュリティ基準を保持し、
前記判断手段は、
ユーザ毎、又はグループ毎に判断すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項１６】
前記アクセス制御手段は、
アクセスを制限付きで許可する際に、ネットワークモジュールレベルでアクセスを制限すること
を特徴とする請求項１に記載のプリンタ複合機。
【請求項１７】
画像形成機能を含む複数の機能を有し、機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御方法であって、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、
取得ステップにより取得されたセキュリティ情報に基づいて、受付ステップにより受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、
判断ステップによりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御ステップと
を含むことを特徴とするプリンタ複合機の制御方法。
【請求項１８】
画像形成機能を含む複数の機能を有し、機能別に設定されたセキュリティ基準を保持する保持手段を備えるプリンタ複合機の制御プログラムであって、
前記プリンタ複合機に、
外部端末から、前記複数の機能のうちのいずれかの機能の実行にともなうアクセス要求を受付ける受付ステップと、
前記外部端末に関するアクセス時の安全性の指標となるセキュリティ情報を取得する取得ステップと、
取得ステップにより取得されたセキュリティ情報に基づいて、受付ステップにより受付けられたアクセス要求に係る機能に関して、保持手段に保持されたセキュリティ基準を満たすか否かを判断する判断ステップと、
判断ステップによりセキュリティ基準を満たすと判断された場合には、前記外部端末による、対応する機能の実行にともなうアクセスを許可し、満たさないと判断された場合には、前記外部端末による当該機能の実行にともなうアクセスを禁止するか、又は制限付きで許可するアクセス制御ステップと
を実行させること特徴とするプリンタ複合機の制御プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２０１０−１４１７０５（Ｐ２０１０−１４１７０５Ａ）
【公開日】平成２２年６月２４日（２０１０．６．２４）
【国際特許分類】
【出願番号】特願２００８−３１７１４７（Ｐ２００８−３１７１４７）
【出願日】平成２０年１２月１２日（２００８．１２．１２）
【出願人】（３０３０００３７２）コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Ｆターム（参考）】