利用制限装置及び利用制限方法
【課題】機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法の提供を目的とする。
【解決手段】ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することにより上記課題を解決する。
【解決手段】ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用制限装置及び利用制限方法に関し、特に画像形成装置の機能の利用を制限する利用制限装置及び利用制限方法に関する。
【背景技術】
【0002】
近年、プリンタ、ファクシミリ、複写機、又は複合機等の画像形成装置の機能に関して、P2600対応、e文書法対応等、セキュリティに関する意識が高まっている。従来、セキュリティを確保するため、画像形成装置はユーザ認証機能を備えている。ユーザ認証機能によれは、認証されたユーザのみが、予め付与された利用権限内において、画像形成装置の提供する機能又は情報等を利用することができた。
【特許文献1】特開2002−108475号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、認証さえ通過してしまえば、利用権限内において無制限に画像形成装置の機能を利用可能とするのは、好ましくない場合がある。例えば、画像形成装置のメーカーより派遣されるサービスマンが保守作業を行う際の使用や、オフィス内におけるユーザによる使用を、各ユーザに与えられた利用権限とは別に制限したい場合がある。
【0004】
本発明は、上記の点に鑑みてなされたものであって、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法の提供を目的とする。
【課題を解決するための手段】
【0005】
そこで上記課題を解決するため、本発明は、ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする。
【0006】
このような利用制限装置では、画像形成装置の機能の利用制限を適切に行うことができる。
【発明の効果】
【0007】
本発明によれば、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法を提供することができる。
【発明を実施するための最良の形態】
【0008】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における情報処理システムの構成例を示す図である。図1の情報処理システム1は、複合機10a及び10b等の一台以上の複合機(以下、総称する場合「複合機10」という。)と、クライアントPC20a及び20b等の一台以上のクライアントPC(以下、総称する場合「クライアントPC20」という。)と、認証サーバ30とより構成されている。各構成要素は、LAN(Local Area Network)等のネットワーク50(有線又は無線の別は問わない。)によって接続されている。
【0009】
複合機10は、印刷機能、ファクス機能、スキャン機能、及びコピー機能等、複数の機能を一台の筐体において実現する画像形成装置の一例である。複合機10は、CPU及びメモリ等を備え、メモリに記録されたプログラムによる制御によって各種の機能を実現する。
【0010】
クライアントPC20は、PC(Personal Computer)等の一般的なコンピュータである。本実施の形態では、ネットワーク50を介して複合機10を利用するために(例えば、印刷ジョブの実行要求を送信するために)用いられる。
【0011】
本実施の形態における複合機10の一部又は全部の機能は、認証されたユーザのみが利用権限の範囲でのみ利用可能とされている。ユーザによる認証情報の入力は、複合機10又はクライアントPC20に接続された認証情報入力デバイス40a、40b、40c、又は40d(以下、総称する場合「認証情報入力デバイス40」という。)を介して行われる。認証情報入力デバイス40は、例えば、ICカードに記録された認証情報を読み取るICカードリーダー、又は生体情報等の読み取りデバイス等によって構成される。但し、認証情報は、複合機10に予め備えられている操作パネルや、クライアントPC40に備えられているキーボード等を介して入力されてもよい。この場合、ユーザ名及びパスワードが認証情報として入力されてもよい。
【0012】
認証サーバ30は、ユーザごとにユーザ情報を管理する。ユーザ情報には、認証情報、複合機10の機能に関する利用権限情報、承認情報、及び他の属性情報が含まれる。認証サーバ30は、ユーザによって入力される認証情報と、予め管理されている認証情報とを照合することによりユーザの認証を行い、認証されたユーザに対して予め設定されている利用権限を与える。承認情報には、承認の要否を示す情報や承認者を識別する情報等が含まれる。ここで、承認とは、認証されたユーザに対して、第三者(上司又は管理者等の他のユーザ)が複合機10の利用を許可する行為をいう。承認が必要なユーザは、認証だけでなく、承認された場合に利用権限の範囲内で複合機10の利用が許可される。他の属性情報にはユーザのメールアドレス等が含まれる。
【0013】
複合機10について更に詳しく説明する。図2は、本発明の実施の形態における複合機の機能構成例を示す図である。図2において、複合機10は、Webサービス11、通信制御部12、認証状態管理部13、及びアプリケーション14等のソフトウェアプログラムを有する。
【0014】
Webサービス11は、認証情報入力デバイス40を介して入力された認証情報を受け取り、認証サーバ30へ送信する。
【0015】
通信制御部12はネットワーク通信の制御を行う。
【0016】
認証状態管理部13は、認証状態を管理する。例えば、認証状態管理部13は、認証サーバ30より受け取った認証結果、及びユーザの利用権限に基づいて、複合機10の利用制限を解除する。認証状態管理部13は、また、ログイン状態、受け取った認証結果のアプリケーション14への通知等も行う。
【0017】
アプリケーション14は、操作パネルやクライアントPC20からの入力に応じて要求された機能を提供する。アプリケーション14は、図中において一つのブロックによって表現されているが、その実体(インスタンス)は、例えば、コピー用のアプリケーション、ファクス用のアプリケーション、印刷用のアプリケーション、スキャン用のアプリケーション等、複数存在する。各アプリケーション14は、認証状態管理部13より通知される認証結果に基づいて、自らの振る舞い(機能の制限)を決定する。
【0018】
次に、認証サーバ30について更に詳しく説明する。図3は、本発明の実施の形態における認証サーバの機能構成例を示す図である。図3において認証サーバ30は、認証部31、承認部32、ユーザ情報管理部33、及び関連情報管理部34等を有する。認証部31は、複合機10の利用に関するユーザの認証処理を制御する。承認部32は、認証部31に認証されたユーザに関する承認処理を制御する。ユーザ情報管理部33は、認証サーバ30の記憶装置を用いてユーザ情報を管理する。関連情報管理部34は、複合機10と認証情報入力デバイス40との関連付け、又は複合機10とユーザとの関連付けを識別する情報を管理する。
【0019】
図4は、本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。図4の認証サーバ30は、それぞれバスBで相互に接続されているドライブ装置300と、補助記憶装置302と、メモリ装置303と、CPU304と、インタフェース装置305とを有するように構成される。
【0020】
認証サーバ30での処理を実現するプログラムは、CD−ROM等の記録媒体301によって提供される。プログラムを記録した記録媒体301がドライブ装置300にセットされると、プログラムが記録媒体301からドライブ装置300を介して補助記憶装置302にインストールされる。但し、プログラムは、ネットワークを介してダウンロードされてもよい。補助記憶装置302は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0021】
メモリ装置303は、プログラムの起動指示があった場合に、補助記憶装置302からプログラムを読み出して格納する。CPU304は、メモリ装置303に格納されたプログラムに従って認証サーバ30に係る機能を実行する。インタフェース装置305は、ネットワーク50に接続するためのインタフェースとして用いられる。
【0022】
以下、情報処理システム1の処理手順について説明する。図6は、第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【0023】
認証情報入力デバイス40を介してユーザによって認証情報が入力されると、Webサービス11等は、入力された認証情報を認証サーバ30へ送信する(S101)。例えば、クライアントPC20より印刷ジョブの実行要求が入力される場合は、クライアントPC20に接続された認証情報入力デバイス40を介して認証情報が入力される。また、複合機10の操作パネルを介してコピーの実行要求が入力される場合は、複合機10に接続された認証情報入力デバイス40を介して認証情報が入力される。
【0024】
続いて、認証サーバ30の認証部31は、受信された認証情報と、ユーザ情報管理部33において管理されている認証情報とを照合することによりユーザの認証を行う(S102)。ユーザが認証されると(S103でYes)、承認部32は、認証されたユーザ(以下、「カレントユーザ」という。)の承認情報をユーザ情報管理部33より取得し(S104)、当該承認情報に基づいて承認の要否を判定する(S105)。
【0025】
承認が必要な場合(S105でYes)、承認部32は、承認情報に含まれている承認者(承認情報においてカレントユーザに関連付けられている承認者)に対してカレントユーザの承認の要求(複合機10の利用の許否の問い合わせ)を行う(S106)。例えば、第一の承認要求として、承認部32は、承認者のユーザ名に基づいて承認者のユーザ情報をユーザ情報管理部33より取得し、取得されたユーザ情報に含まれているメールアドレスに対して、承認要求メールを送信する。承認要求メールには、カレントユーザによる複合機10の利用の承認を求める旨が記載されている。又は、第二の認証要求として、承認部32は、認証要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40と関連付けられている複合機10に対して承認者による承認要求を送信する。複合機10の認証状態管理部13は、承認要求に応じ、承認の入力を求める画面(承認画面)を操作パネルに表示させる。
【0026】
続いて、承認部32は、所定時間内に認証要求に対する応答(承認応答)が有るか否かを判定する(S107)。例えば、第一の認証要求に対する承認応答は、認証要求メールに対する返信メールが相当する。すなわち、承認要求メールを受信した承認者は、承認する場合は、承認要求メールに対する返信メールに承認者の認証情報(ユーザ名及びパスワード等)を記述する。また、承認しない場合は、承認を拒否する旨を示すキーワード等を返信メールに記述する。返信メールは、認証サーバ30に対して返信される。
【0027】
また、第二の認証要求に対する承認応答は、承認画面に応じて承認者によって入力される承認情報が相当する。すなわち、承認者は、承認する場合は、複合機10の操作パネルに表示された承認画面に応じて、当該複合機10に接続された認証情報入力デバイス30又は操作パネルを介して自らの認証情報を入力する。また、承認しない場合は、承認画面を介して承認拒否ボタン等を押下する。操作パネルより入力された情報は、認証状態管理部13によって認証サーバ30に送信される。
【0028】
所定時間内に承認応答が有った場合(S107でYes)、承認部32は、承認応答に基づいて、承認の成否を判定する(S108)。承認が成功した場合(S108でYes)、具体的には、承認応答に含まれている認証情報が、ユーザ情報管理部33に管理されている認証情報に照らして正当であることが確認された場合、承認部32は、認証部31に対して承認の成功を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の成功(すなわち、利用の許可)及び利用権限情報を通知する(S109)。なお、認証が成功した場合であって、かつ、カレントユーザについて承認が不要な場合も(S105でNo)、認証部31は、複合機10に対して認証の成功及び利用権限情報を通知する(S109)。認証が成功した場合、認証状態管理部13は、認証の成功をアプリケーション14に通知し、利用権限情報の範囲内で、複合機10の機能の利用を許可する。
【0029】
一方、承認に失敗した場合(S108でNo)、具体的には、承認応答において承認が拒否されている場合、又は承認応答に含まれている承認者の認証情報が不正な場合、承認部32は、認証部31に対して承認の失敗を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の失敗を通知する(S110)。なお、認証が失敗した場合(S103でNo)、又は所定時間内に承認応答が無かった場合(S107でNo)も、認証部31は、複合機10に対して認証の失敗を通知する(S110)。認証が失敗した場合、認証状態管理部13は、認証の失敗をアプリケーション14に通知し、複合機10の機能の利用を拒否又は制限する。
【0030】
上述したように、第一の実施の形態における情報処理システム1によれば、認証されたユーザであっても他のユーザに承認されなければ複合機10の利用が制限される。したがって、認証されたユーザによる無制限の利用を適切に制限することができる。例えば、私的な目的による印刷、コピー、FAX送信等に対して、心理的な抑止力を与えることができる。
【0031】
また、承認要求は、タイムアウト(所定時間の経過)によってキャンセルされるため、承認待ち状態が長時間継続することによる不都合を回避することができる。
【0032】
なお、承認要求は、必ずしも認証処理に続いて行われなくてもよい。例えば、ユーザが実際に機能の実行開始を指示した際等によって行われてもよい。この場合、機能の実行条件が確定しているため、FAX番号や印刷文書等を承認要求に添付してメール送信、又は承認要求と共に操作パネルに表示させてもよい。そうすることにより、承認者は、FAXの送信先の入力ミスや、機密文書の不用意な印刷等を適切に確認することができる。
【0033】
次に、第二の実施の形態について説明する。第二の実施の形態では、各ユーザに対して、複数の承認者が存在する可能性がある場合について説明する。図6は、第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。図6中、図5と同一ステップには同一ステップ番号を付し、その説明は適宜省略する。
【0034】
図6では、ステップS107aが追加されている。すなわち、所定時間内に承認応答がない場合(S107でNo)、承認部32は、カレントユーザの承認情報より他の承認者の存在の有無を確認する(S107a)。他の承認者が存在する(関連付けられている)場合(S107aでYes)、承認情報に記録されている順番において次の承認者を対象としてステップS106以降を実行する。一方、他の承認者が存在しない場合(S107aでNo)、認証部31によって認証の失敗が通知される(S110)。
【0035】
なお、承認部32は、複数の承認者に対して同時に承認要求を行い、いずれかの承認者よって承認された場合に、承認の成功を認証部31に通知するようにしてもよい。また、複数の承認者によって相反する応答がなされた場合、優先順位の高い承認者による応答を優先させるようにしてもよい。
【0036】
上述したように、第二の実施の形態における情報処理システム1によれば、複数の承認者に対して承認を要求することができる。したがって、一人の承認者が不在の場合であっても、他の承認者に承認を要求することができ、複合機10を利用したいユーザの作業効率の低下を防止することができる。
【0037】
なお、図1においては、複合機10ごと及びクライアントPC20ごとに認証情報入力デバイス40が接続されている構成を示したが、図7に示されるように、認証情報入力デバイス40は、ネットワーク50上に一つだけ存在してもよい。この場合、関連情報管理部34では、ユーザと複合機10との関連付けが管理されていればよい。そうすることにより、認証サーバ30は、認証情報入力デバイス40より入力された認証情報に基づいて、認証結果を通知すべき複合機10を特定することができる。
【0038】
また、本実施の形態では、複合機10と認証サーバ30とが異なる装置によって構成される例を示したが、複合機10内に、図3における認証サーバ30の機能が実装されていてもよい。
【0039】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態における情報処理システムの構成例を示す図である。
【図2】本発明の実施の形態における複合機の機能構成例を示す図である。
【図3】本発明の実施の形態における認証サーバの機能構成例を示す図である。
【図4】本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。
【図5】第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【図6】第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【図7】本発明の実施の形態における情報処理システムの第二の構成例を示す図である。
【符号の説明】
【0041】
1 情報処理システム
10a、10b 複合機
11 Webサービス
12 通信制御部
13 認証状態管理部
14 アプリケーション
20a、20b クライアントPC
30 認証サーバ
31 認証部
32 承認部
33 ユーザ情報管理部
34 関連情報管理部
40a、40b、40c、40d 認証デバイス
50 ネットワーク
300 ドライブ装置
301 記録媒体
302 補助記憶装置
303 メモリ装置
304 CPU
305 インタフェース装置
B バス
【技術分野】
【0001】
本発明は、利用制限装置及び利用制限方法に関し、特に画像形成装置の機能の利用を制限する利用制限装置及び利用制限方法に関する。
【背景技術】
【0002】
近年、プリンタ、ファクシミリ、複写機、又は複合機等の画像形成装置の機能に関して、P2600対応、e文書法対応等、セキュリティに関する意識が高まっている。従来、セキュリティを確保するため、画像形成装置はユーザ認証機能を備えている。ユーザ認証機能によれは、認証されたユーザのみが、予め付与された利用権限内において、画像形成装置の提供する機能又は情報等を利用することができた。
【特許文献1】特開2002−108475号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、認証さえ通過してしまえば、利用権限内において無制限に画像形成装置の機能を利用可能とするのは、好ましくない場合がある。例えば、画像形成装置のメーカーより派遣されるサービスマンが保守作業を行う際の使用や、オフィス内におけるユーザによる使用を、各ユーザに与えられた利用権限とは別に制限したい場合がある。
【0004】
本発明は、上記の点に鑑みてなされたものであって、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法の提供を目的とする。
【課題を解決するための手段】
【0005】
そこで上記課題を解決するため、本発明は、ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする。
【0006】
このような利用制限装置では、画像形成装置の機能の利用制限を適切に行うことができる。
【発明の効果】
【0007】
本発明によれば、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法を提供することができる。
【発明を実施するための最良の形態】
【0008】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における情報処理システムの構成例を示す図である。図1の情報処理システム1は、複合機10a及び10b等の一台以上の複合機(以下、総称する場合「複合機10」という。)と、クライアントPC20a及び20b等の一台以上のクライアントPC(以下、総称する場合「クライアントPC20」という。)と、認証サーバ30とより構成されている。各構成要素は、LAN(Local Area Network)等のネットワーク50(有線又は無線の別は問わない。)によって接続されている。
【0009】
複合機10は、印刷機能、ファクス機能、スキャン機能、及びコピー機能等、複数の機能を一台の筐体において実現する画像形成装置の一例である。複合機10は、CPU及びメモリ等を備え、メモリに記録されたプログラムによる制御によって各種の機能を実現する。
【0010】
クライアントPC20は、PC(Personal Computer)等の一般的なコンピュータである。本実施の形態では、ネットワーク50を介して複合機10を利用するために(例えば、印刷ジョブの実行要求を送信するために)用いられる。
【0011】
本実施の形態における複合機10の一部又は全部の機能は、認証されたユーザのみが利用権限の範囲でのみ利用可能とされている。ユーザによる認証情報の入力は、複合機10又はクライアントPC20に接続された認証情報入力デバイス40a、40b、40c、又は40d(以下、総称する場合「認証情報入力デバイス40」という。)を介して行われる。認証情報入力デバイス40は、例えば、ICカードに記録された認証情報を読み取るICカードリーダー、又は生体情報等の読み取りデバイス等によって構成される。但し、認証情報は、複合機10に予め備えられている操作パネルや、クライアントPC40に備えられているキーボード等を介して入力されてもよい。この場合、ユーザ名及びパスワードが認証情報として入力されてもよい。
【0012】
認証サーバ30は、ユーザごとにユーザ情報を管理する。ユーザ情報には、認証情報、複合機10の機能に関する利用権限情報、承認情報、及び他の属性情報が含まれる。認証サーバ30は、ユーザによって入力される認証情報と、予め管理されている認証情報とを照合することによりユーザの認証を行い、認証されたユーザに対して予め設定されている利用権限を与える。承認情報には、承認の要否を示す情報や承認者を識別する情報等が含まれる。ここで、承認とは、認証されたユーザに対して、第三者(上司又は管理者等の他のユーザ)が複合機10の利用を許可する行為をいう。承認が必要なユーザは、認証だけでなく、承認された場合に利用権限の範囲内で複合機10の利用が許可される。他の属性情報にはユーザのメールアドレス等が含まれる。
【0013】
複合機10について更に詳しく説明する。図2は、本発明の実施の形態における複合機の機能構成例を示す図である。図2において、複合機10は、Webサービス11、通信制御部12、認証状態管理部13、及びアプリケーション14等のソフトウェアプログラムを有する。
【0014】
Webサービス11は、認証情報入力デバイス40を介して入力された認証情報を受け取り、認証サーバ30へ送信する。
【0015】
通信制御部12はネットワーク通信の制御を行う。
【0016】
認証状態管理部13は、認証状態を管理する。例えば、認証状態管理部13は、認証サーバ30より受け取った認証結果、及びユーザの利用権限に基づいて、複合機10の利用制限を解除する。認証状態管理部13は、また、ログイン状態、受け取った認証結果のアプリケーション14への通知等も行う。
【0017】
アプリケーション14は、操作パネルやクライアントPC20からの入力に応じて要求された機能を提供する。アプリケーション14は、図中において一つのブロックによって表現されているが、その実体(インスタンス)は、例えば、コピー用のアプリケーション、ファクス用のアプリケーション、印刷用のアプリケーション、スキャン用のアプリケーション等、複数存在する。各アプリケーション14は、認証状態管理部13より通知される認証結果に基づいて、自らの振る舞い(機能の制限)を決定する。
【0018】
次に、認証サーバ30について更に詳しく説明する。図3は、本発明の実施の形態における認証サーバの機能構成例を示す図である。図3において認証サーバ30は、認証部31、承認部32、ユーザ情報管理部33、及び関連情報管理部34等を有する。認証部31は、複合機10の利用に関するユーザの認証処理を制御する。承認部32は、認証部31に認証されたユーザに関する承認処理を制御する。ユーザ情報管理部33は、認証サーバ30の記憶装置を用いてユーザ情報を管理する。関連情報管理部34は、複合機10と認証情報入力デバイス40との関連付け、又は複合機10とユーザとの関連付けを識別する情報を管理する。
【0019】
図4は、本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。図4の認証サーバ30は、それぞれバスBで相互に接続されているドライブ装置300と、補助記憶装置302と、メモリ装置303と、CPU304と、インタフェース装置305とを有するように構成される。
【0020】
認証サーバ30での処理を実現するプログラムは、CD−ROM等の記録媒体301によって提供される。プログラムを記録した記録媒体301がドライブ装置300にセットされると、プログラムが記録媒体301からドライブ装置300を介して補助記憶装置302にインストールされる。但し、プログラムは、ネットワークを介してダウンロードされてもよい。補助記憶装置302は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0021】
メモリ装置303は、プログラムの起動指示があった場合に、補助記憶装置302からプログラムを読み出して格納する。CPU304は、メモリ装置303に格納されたプログラムに従って認証サーバ30に係る機能を実行する。インタフェース装置305は、ネットワーク50に接続するためのインタフェースとして用いられる。
【0022】
以下、情報処理システム1の処理手順について説明する。図6は、第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【0023】
認証情報入力デバイス40を介してユーザによって認証情報が入力されると、Webサービス11等は、入力された認証情報を認証サーバ30へ送信する(S101)。例えば、クライアントPC20より印刷ジョブの実行要求が入力される場合は、クライアントPC20に接続された認証情報入力デバイス40を介して認証情報が入力される。また、複合機10の操作パネルを介してコピーの実行要求が入力される場合は、複合機10に接続された認証情報入力デバイス40を介して認証情報が入力される。
【0024】
続いて、認証サーバ30の認証部31は、受信された認証情報と、ユーザ情報管理部33において管理されている認証情報とを照合することによりユーザの認証を行う(S102)。ユーザが認証されると(S103でYes)、承認部32は、認証されたユーザ(以下、「カレントユーザ」という。)の承認情報をユーザ情報管理部33より取得し(S104)、当該承認情報に基づいて承認の要否を判定する(S105)。
【0025】
承認が必要な場合(S105でYes)、承認部32は、承認情報に含まれている承認者(承認情報においてカレントユーザに関連付けられている承認者)に対してカレントユーザの承認の要求(複合機10の利用の許否の問い合わせ)を行う(S106)。例えば、第一の承認要求として、承認部32は、承認者のユーザ名に基づいて承認者のユーザ情報をユーザ情報管理部33より取得し、取得されたユーザ情報に含まれているメールアドレスに対して、承認要求メールを送信する。承認要求メールには、カレントユーザによる複合機10の利用の承認を求める旨が記載されている。又は、第二の認証要求として、承認部32は、認証要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40と関連付けられている複合機10に対して承認者による承認要求を送信する。複合機10の認証状態管理部13は、承認要求に応じ、承認の入力を求める画面(承認画面)を操作パネルに表示させる。
【0026】
続いて、承認部32は、所定時間内に認証要求に対する応答(承認応答)が有るか否かを判定する(S107)。例えば、第一の認証要求に対する承認応答は、認証要求メールに対する返信メールが相当する。すなわち、承認要求メールを受信した承認者は、承認する場合は、承認要求メールに対する返信メールに承認者の認証情報(ユーザ名及びパスワード等)を記述する。また、承認しない場合は、承認を拒否する旨を示すキーワード等を返信メールに記述する。返信メールは、認証サーバ30に対して返信される。
【0027】
また、第二の認証要求に対する承認応答は、承認画面に応じて承認者によって入力される承認情報が相当する。すなわち、承認者は、承認する場合は、複合機10の操作パネルに表示された承認画面に応じて、当該複合機10に接続された認証情報入力デバイス30又は操作パネルを介して自らの認証情報を入力する。また、承認しない場合は、承認画面を介して承認拒否ボタン等を押下する。操作パネルより入力された情報は、認証状態管理部13によって認証サーバ30に送信される。
【0028】
所定時間内に承認応答が有った場合(S107でYes)、承認部32は、承認応答に基づいて、承認の成否を判定する(S108)。承認が成功した場合(S108でYes)、具体的には、承認応答に含まれている認証情報が、ユーザ情報管理部33に管理されている認証情報に照らして正当であることが確認された場合、承認部32は、認証部31に対して承認の成功を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の成功(すなわち、利用の許可)及び利用権限情報を通知する(S109)。なお、認証が成功した場合であって、かつ、カレントユーザについて承認が不要な場合も(S105でNo)、認証部31は、複合機10に対して認証の成功及び利用権限情報を通知する(S109)。認証が成功した場合、認証状態管理部13は、認証の成功をアプリケーション14に通知し、利用権限情報の範囲内で、複合機10の機能の利用を許可する。
【0029】
一方、承認に失敗した場合(S108でNo)、具体的には、承認応答において承認が拒否されている場合、又は承認応答に含まれている承認者の認証情報が不正な場合、承認部32は、認証部31に対して承認の失敗を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の失敗を通知する(S110)。なお、認証が失敗した場合(S103でNo)、又は所定時間内に承認応答が無かった場合(S107でNo)も、認証部31は、複合機10に対して認証の失敗を通知する(S110)。認証が失敗した場合、認証状態管理部13は、認証の失敗をアプリケーション14に通知し、複合機10の機能の利用を拒否又は制限する。
【0030】
上述したように、第一の実施の形態における情報処理システム1によれば、認証されたユーザであっても他のユーザに承認されなければ複合機10の利用が制限される。したがって、認証されたユーザによる無制限の利用を適切に制限することができる。例えば、私的な目的による印刷、コピー、FAX送信等に対して、心理的な抑止力を与えることができる。
【0031】
また、承認要求は、タイムアウト(所定時間の経過)によってキャンセルされるため、承認待ち状態が長時間継続することによる不都合を回避することができる。
【0032】
なお、承認要求は、必ずしも認証処理に続いて行われなくてもよい。例えば、ユーザが実際に機能の実行開始を指示した際等によって行われてもよい。この場合、機能の実行条件が確定しているため、FAX番号や印刷文書等を承認要求に添付してメール送信、又は承認要求と共に操作パネルに表示させてもよい。そうすることにより、承認者は、FAXの送信先の入力ミスや、機密文書の不用意な印刷等を適切に確認することができる。
【0033】
次に、第二の実施の形態について説明する。第二の実施の形態では、各ユーザに対して、複数の承認者が存在する可能性がある場合について説明する。図6は、第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。図6中、図5と同一ステップには同一ステップ番号を付し、その説明は適宜省略する。
【0034】
図6では、ステップS107aが追加されている。すなわち、所定時間内に承認応答がない場合(S107でNo)、承認部32は、カレントユーザの承認情報より他の承認者の存在の有無を確認する(S107a)。他の承認者が存在する(関連付けられている)場合(S107aでYes)、承認情報に記録されている順番において次の承認者を対象としてステップS106以降を実行する。一方、他の承認者が存在しない場合(S107aでNo)、認証部31によって認証の失敗が通知される(S110)。
【0035】
なお、承認部32は、複数の承認者に対して同時に承認要求を行い、いずれかの承認者よって承認された場合に、承認の成功を認証部31に通知するようにしてもよい。また、複数の承認者によって相反する応答がなされた場合、優先順位の高い承認者による応答を優先させるようにしてもよい。
【0036】
上述したように、第二の実施の形態における情報処理システム1によれば、複数の承認者に対して承認を要求することができる。したがって、一人の承認者が不在の場合であっても、他の承認者に承認を要求することができ、複合機10を利用したいユーザの作業効率の低下を防止することができる。
【0037】
なお、図1においては、複合機10ごと及びクライアントPC20ごとに認証情報入力デバイス40が接続されている構成を示したが、図7に示されるように、認証情報入力デバイス40は、ネットワーク50上に一つだけ存在してもよい。この場合、関連情報管理部34では、ユーザと複合機10との関連付けが管理されていればよい。そうすることにより、認証サーバ30は、認証情報入力デバイス40より入力された認証情報に基づいて、認証結果を通知すべき複合機10を特定することができる。
【0038】
また、本実施の形態では、複合機10と認証サーバ30とが異なる装置によって構成される例を示したが、複合機10内に、図3における認証サーバ30の機能が実装されていてもよい。
【0039】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態における情報処理システムの構成例を示す図である。
【図2】本発明の実施の形態における複合機の機能構成例を示す図である。
【図3】本発明の実施の形態における認証サーバの機能構成例を示す図である。
【図4】本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。
【図5】第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【図6】第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。
【図7】本発明の実施の形態における情報処理システムの第二の構成例を示す図である。
【符号の説明】
【0041】
1 情報処理システム
10a、10b 複合機
11 Webサービス
12 通信制御部
13 認証状態管理部
14 アプリケーション
20a、20b クライアントPC
30 認証サーバ
31 認証部
32 承認部
33 ユーザ情報管理部
34 関連情報管理部
40a、40b、40c、40d 認証デバイス
50 ネットワーク
300 ドライブ装置
301 記録媒体
302 補助記憶装置
303 メモリ装置
304 CPU
305 インタフェース装置
B バス
【特許請求の範囲】
【請求項1】
ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする利用制限装置。
【請求項2】
前記利用制限手段は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1記載の利用制限装置。
【請求項3】
前記利用制限手段は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項1又は2記載の利用制限装置。
【請求項4】
前記情報管理手段は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手段は、前記情報管理手段に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項1乃至3いずれか一項記載の利用制限装置。
【請求項5】
前記情報管理手段は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手段は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1乃至4いずれか一項記載の利用制限装置。
【請求項6】
コンピュータが実行する利用制限方法であって、
ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手順と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手順とを有することを特徴とする利用制限方法。
【請求項7】
前記利用制限手順は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6記載の利用制限方法。
【請求項8】
前記利用制限手順は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項6又は7記載の利用制限方法。
【請求項9】
前記情報管理手順は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手順は、前記情報管理手順に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項6乃至8いずれか一項記載の利用制限方法。
【請求項10】
前記情報管理手順は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手順は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6乃至9いずれか一項記載の利用制限方法。
【請求項1】
ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする利用制限装置。
【請求項2】
前記利用制限手段は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1記載の利用制限装置。
【請求項3】
前記利用制限手段は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項1又は2記載の利用制限装置。
【請求項4】
前記情報管理手段は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手段は、前記情報管理手段に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項1乃至3いずれか一項記載の利用制限装置。
【請求項5】
前記情報管理手段は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手段は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1乃至4いずれか一項記載の利用制限装置。
【請求項6】
コンピュータが実行する利用制限方法であって、
ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手順と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手順とを有することを特徴とする利用制限方法。
【請求項7】
前記利用制限手順は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6記載の利用制限方法。
【請求項8】
前記利用制限手順は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項6又は7記載の利用制限方法。
【請求項9】
前記情報管理手順は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手順は、前記情報管理手順に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項6乃至8いずれか一項記載の利用制限方法。
【請求項10】
前記情報管理手順は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手順は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6乃至9いずれか一項記載の利用制限方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−69994(P2009−69994A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−235771(P2007−235771)
【出願日】平成19年9月11日(2007.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月11日(2007.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]