印刷装置、印刷方法及びコンピュータ読取可能な記録媒体
【課題】電子文書を安全に印刷すること。
【解決手段】印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データは印刷装置に保存され、直ぐには印刷されない。ロック印刷モジュールは、ユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。
【解決手段】印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データは印刷装置に保存され、直ぐには印刷されない。ロック印刷モジュールは、ユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に電子文書を印刷することに関連する。
【背景技術】
【0002】
このセクションで説明されるアプローチは追跡可能なアプローチであるが、考察又は追跡が過去になされているアプローチであるとは限らない。従って、特に断りのない限り、このセクションで説明されるどのアプローチも、このセクションに含まれているという理由だけで従来技術と考えるよう仮定されるべきではない。
【0003】
通信ネットワーク(特にインターネット)の普及とともに、ネットワークを介して伝送される情報のセキュリティに対する関心が高まりつつある。簡易なパスワードから強力な暗号化に至る様々なプロテクション法が、インターネットで伝送される電子文書の安全を図るために使用されている。ある印刷装置は、「ロック印刷(locked printing)」として知られている機能を備えるように構築され、電子文書の印刷を制御する。印刷装置がロック印刷機能を備えている場合、印刷データが印刷装置に送られると、印刷データに示されている電子文書の印刷バージョンは、ユーザが印刷装置の場所で、印刷の指示を確認するまで生成(印刷)されない。この印刷指示の確認は、一般的には、印刷装置の操作パネルを通じて、ユーザは、パスワードのような認証データを入力することで行われる。印刷装置は認証データを確認し、その認証データが成功裏に確認された場合、印刷データに示されている電子文書の印刷バージョンを生成することが許可される、すなわち印刷される。
【0004】
従来のロック印刷法の問題の1つは、印刷装置に保存される文書が、第三者により不正にアクセスされるおそれがあることである。ロック印刷文書は、通常、認証されたユーザがそのロック印刷電子文書を印刷するまで、印刷装置に保存される。その間、認証されていない第三者が、有効な認証データを入力して印刷装置に保存されているロック印刷データへアクセスしようとするかもしれない。この問題は、ロック印刷データが重要度の高い情報を含んでいるような状況で特に問題になる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、電子文書を安全に印刷する、従来技術の問題の影響を受けにくい方法及び装置が望まれている。
【課題を解決するための手段】
【0006】
侵入者(intruder)の検出及び管理機能を含む印刷装置においてロック印刷を行う方法が提供される。印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ユーザインターフェースは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データは印刷装置に保存され、直ぐには印刷されない。ロック印刷モジュールは、ユーザインターフェースを介して受信したユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、そのユーザ識別データに関連する印刷データにユーザがアクセスすることが認められる。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。ロック印刷モジュールは、特定のユーザ識別データについて複数のパスワードを確認するようにも構築され、所定数以上のパスワードが確認できなかった場合、ロック印刷モジュールは、印刷データが印刷装置から削除されることを引き起こす。これは、不適切なパスワードを偶発的に入力したとしても印刷データの削除を引き起こさないようにする。削除するように選択される印刷データは、あるユーザ識別データだけに関連付けられてもよいし、あるいは、そのユーザ識別データと複数のユーザ識別データ中の他のユーザ識別データとの双方に関連付けられてもよい。印刷装置に保存されている印刷データを削除するようにすることに加えて、ロック印刷モジュールは、ユーザ識別データが、印刷装置から削除されることを引き起こしてもよい。ロック印刷モジュールは、1つ以上の通知が生成され送信されることを引き起こし、その通知は、ユーザ識別データに関するパスワードデータの確認が成功しなかったことを表してもよい。
【図面の簡単な説明】
【0007】
【図1】ロック印刷機能を用いてポリシーイネーブル電子文書を印刷する本発明の一実施例によるシステム例のブロック図。
【図2】本発明の一実施例によるロック印刷モジュール例を示すブロック図。
【図3】ロック印刷機能を用いてポリシーイネーブル電子文書を印刷する本発明の一実施例による方法例のフローチャート。
【図4】印刷装置のユーザインターフェースに表示されるグラフィックユーザインターフェース例を示す図。
【図5】ロック印刷データに含まれる又は関連して保存されるジョブテーブルを示す図。
【図6】侵入の検出及び取締機能と共にロック印刷データ処理例を示すフローチャート。
【図7】本発明の実施例で使用されるコンピュータシステムを示す図。
【発明を実施するための形態】
【0008】
本発明の一形態によれば、印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを有する。ユーザインターフェースは、情報をユーザに表示し、ユーザからユーザ入力を受信するように構築される。印刷モジュールは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データからの何らかの印刷データに関し、ロック印刷が、印刷データに含まれている電子文書について指定されていた場合、ロック印刷モジュールは、印刷データを処理するのではなく、印刷データが印刷装置に保存されることを引き起こす。ユーザインターフェースを介して受信したユーザ識別データ及びパスワードに関し、ロック印刷モジュールは、そのユーザ識別データに関するパスワードデータを確認する。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、ロック印刷モジュールは、そのユーザ識別データに関連する印刷データにユーザがアクセスすることを認める。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。
【0009】
添付図面において、同様な参照番号は同様な要素を指す。
【0010】
説明を目的とする以下の詳細な説明では、本発明の十分な理解を図るため、様々な具体的な詳細が述べられる。しかしながら、本発明はそのような具体的詳細なしに実施されてもよいことは当業者にとって明白であろう。それ以外には、本発明を不必要に曖昧にするかもしれないことを避けるため、周知の構造及び装置はブロック図形式で示される。本発明の実施例は、以下の観点から説明される。
【0011】
I. 概要
II. 侵入の検出及び取締機能と共にロック印刷を行うためのアーキテクチャ
III. ロック印刷機能を用いて印刷データを処理すること
IV. 侵入の検出及び取締機能
V. 侵入検出通知
VI. 実現手段
【実施例1】
【0012】
I. 概要
侵入の検出及び管理機能を含む印刷装置においてロック印刷を行う方法が提供される。印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ユーザインターフェースは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データが印刷装置に保存されるが、印刷の処理はなされない。ロック印刷モジュールは、ユーザインターフェースを介して受信したユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、そのユーザ識別データに関連する印刷データにユーザがアクセスすることが認められる。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。ロック印刷モジュールは、特定のユーザ識別データについて複数のパスワードを確認するようにも構築され、所定数以上のパスワードが確認できなかった場合、ロック印刷モジュールは、印刷データが印刷装置から削除されることを引き起こす。これは、不適切なパスワードを偶発的に入力したとしても印刷データの削除を引き起こさないようにする。削除するように選択される印刷データは、あるユーザ識別データだけに関連付けられてもよいし、あるいは、そのユーザ識別データと複数のユーザ識別データ中の他のユーザ識別データとの双方に関連付けられてもよい。印刷装置に保存されている印刷データを削除するようにすることに加えて、ロック印刷モジュールは、ユーザ識別データが、印刷装置から削除されることを引き起こしてもよい。ロック印刷モジュールは、1つ以上の通知が生成され送信されることを引き起こし、その通知は、ユーザ識別データに関するパスワードデータの確認が成功しなかったことを表してもよい。
【0013】
この方法は、ロック印刷データのさらなる保護をもたらし、ロック印刷データが重要な又は秘密の情報を含んでいるような状況で特に有用である。
II. 侵入の検出及び取締機能と共にロック印刷を行うためのアーキテクチャ
図1は、印刷装置でロック印刷を行うシステム100を示すブロック図であり、その印刷装置は、本発明の一実施例による侵入の検出及び取締の機能を有する。システム100は、クライアント装置102,104及び印刷装置106を含み、これらはネットワーク108を介して通信可能に結合されている。
【0014】
クライアント装置102,104は如何なるタイプのクライアント装置により実現されてもよい。クライアント装置102,104の具体例は、ワークステーション、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルディジタルアシスタント(PDA)、セルラ電話機及び何らかの移動端末等であるが、これらに限定されない。図1に示されるシステム例100の場合、クライアント装置102はアプリケーション110及び印刷ドライバと共に構築されている。アプリケーション110は如何なるタイプのアプリケーションプロセスを行ってもよい。アプリケーション110の具体例は、ワードプロセッサ、スプレッドシートプログラム及び電子メールクライアント等であるが、これらに限定されない。印刷ドライバ112はユーザにユーザインターフェースを提供するように構築され、特定の印刷データを印刷する際にロック印刷が使用されるべきことを指定する。印刷ドライバ112は、アプリケーション110からのデータを処理するように構築され、且つ印刷を行う印刷装置106に提供される印刷データを生成するように構築される。したがって、アプリケーション110及び印刷ドライバ112は、印刷データを生成して印刷装置106に提供するように共に動作する。図1に示されるシステム例100の場合、クライアント装置104は一般的なクライアント装置である。特定の実施形態に応じて、クライアント装置102,104は他の手段、プロセス及び機能を備えていてもよい。
【0015】
印刷装置106は或る如何なるタイプの装置により実現されてもよく、その装置は、印刷データを処理することができ、且つ印刷データに示されている電子文書の印刷バージョンを生成できるものである。システム例100の場合、印刷装置106は、ユーザインターフェース114、印刷モジュール116、ロック印刷モジュール118及びストレージ120を含む。特定の実施形態に応じて、印刷装置106は他の手段、プロセス及び機能と共に構築されてもよく、印刷装置でロック印刷を行う本願による方法は、特定のどのタイプの印刷装置106にも限定されない。例えば、印刷装置106は複合機(MFP: Multi Functional Peripheral)でもよく、MFPは印刷、複写、ファクシミリ及びスキャン等の如何なる機能の組み合わせを備えていてもよい。
【0016】
ユーザインターフェース114は、ユーザ及び印刷装置106間で情報通信機能をもたらす如何なる手段及び/又は媒体でもよい。ユーザインターフェース114の具体例は、ディスプレイ及びキーパッド又はキーボードを備えた制御パネル、陰極線管(CRT)、液晶ディスプレイ(LCD)、キーボード、タッチパッド、マウス、トラックボール、マイクロフォン及びスピーカ、又はそれらの適切な任意の組み合わせ等であるが、これらに限定されない。印刷装置106は、特定の実施形態に応じて、如何なる言語によってもユーザインターフェース114に情報を表示するように構築されてよい。通常の印刷装置と同様に、印刷装置106上のユーザインターフェース114は、英数字文字列を簡易に入力する限られた機能しか備えていないかもしれない。
【0017】
印刷モジュール116は1つ以上のプロセッサにより実現され、そのプロセッサは、クライアント装置104から受信した印刷データを処理し、印刷データに示されている電子文書の印刷バージョンを生成する。印刷モジュール116及びロック印刷モジュール118は、印刷装置106における常駐プロセスとして実現されてもよい。或いは、印刷モジュール116及びロック印刷モジュール118は、取り外し可能な媒体により印刷装置106に利用可能にされてもよいし、印刷装置106から離れた場所に用意されてもよい。ロック印刷モジュールは、印刷装置でロック印刷サービスを提供する1つ以上のプロセッサにより実現されてもよい。
【0018】
ストレージ120は、如何なるタイプのストレージにより実現されてもよく、例えば揮発性ストレージ、不揮発性ストレージ、又は揮発性及び不揮発性のストレージの何らかの組み合わせでもよい。ストレージ120の具体例は、ランダムアクセスメモリ(RAM)及び1つ以上のディスク等を含むが、これらに限定されない。
【0019】
ネットワーク108は、如何なるタイプの媒体及び/又は手段(有線又は無線)により実現されてもよく、クライアント装置102、印刷装置106及びクライアント装置間における情報交換を促すものである。さらに、ネットワーク108は、如何なるタイプの通信プロトコルを使用してもよく、特定のアプリケーションの条件に応じて保護されていてもいなくてもよい(セキュアであってもなくてもよい)。
【0020】
図1に示される及び本願で説明される要素及びプロセスは、特定の実施形態に依存して、ハードウエア、ソフトウエア、又はハードウエア及びソフトウエアの何らかの組み合わせにより実現されてもよい。
【0021】
図2は、本発明の別の実施例による印刷装置例200を示すブロック図である。この例の場合、印刷装置200はネットワーク制御システム(NCS)202を含み、NCSは、印刷装置200により受信した印刷データの初期処理を実行する。NCS202は印刷モジュール204を含む。印刷装置200はユーザインターフェースモジュール206を含み、ユーザインターフェースモジュールは、例えば、操作パネル、機能支援ハードウエア及び機能支援ソフトウエアを含む。ユーザインターフェースモジュール206は、ユーザに情報を表示し、及びキーパッド、機能ボタン、タッチパッド等を介してユーザからユーザ入力を受信するように構築されている。ユーザインターフェースモジュール206は、ユーザが認証データを入力できるようにする制御部を有する。例えば、ユーザは、彼らに割り当てられたユーザIDを選択し、彼らのユーザIDに関連するパスワードを入力する。ユーザインターフェースモジュール206は、印刷用のロック印刷データをユーザが選択できるようにする制御部も備えている。以下でさらに詳細に説明されるように、ユーザが認証されると、そのユーザに関連付けられているロック印刷データに対するアクセス権が、そのユーザに与えられる。例えば、(ユーザIDにより)ユーザに関連付けられている印刷ジョブ又は電子文書のリストが、ユーザインターフェースに表示され、そのユーザは、印刷する1つ以上の印刷ジョブ又は電子文書を選択できる。
【0022】
印刷装置200は印刷システム208を含み、印刷システムは、言語解析モジュール、ラスタライズ(rasterization)モジュール、及びエンジン制御モジュールと共に構築される。ジョブフィルタ/暗号モジュール210は、印刷データを暗号化及び/又は解読する。そして、ジョブフィルタ/暗号モジュール210は、印刷データを検査し、印刷データに含まれている電子文書についてロック印刷が指定されているか否かを判別するようにも構築されている。印刷データに含まれている電子文書についてロック印刷が指定されていなかった場合、印刷データは印刷モジュール204により処理され、電子文書が印刷される。印刷データに含まれている電子文書についてロック印刷が指定されていた場合、印刷モジュール204により速やかには処理されず、印刷データがストレージ212に保存される。図2に示されるように、ストレージ212はロック印刷データ214及び認証データ216を含む。ロック印刷データ214は、ロック印刷データとして指定されている印刷データであり、それ故に速やかには印刷されず、ストレージ212に保存される。認証データ216は、ユーザを認証してロック印刷データ214に対するアクセス権を付与するために使用される。認証データ216は、例えば、ユーザID及びパスワードの対(ペア)を含んでもよい。認証データ216は、各ユーザIDに関連するロック印刷データ214を示してもよい。ウェブコンフィギュレーションモジュール218は、例えば管理者(アドミニストレータ)のようなユーザが、印刷装置にロック印刷機能を設定可能にする。
III. ロック印刷機能を用いて印刷データを処理すること
図3は、ロック印刷により電子文書を印刷する方法を示すフローチャート300である。ステップ302において、ユーザは電子文書のロック印刷を開始する。例えば、クライアント装置102のユーザは、アプリケーション110により電子文書の印刷を開始し、例えば、印刷ダイアログボックスのチェックボックスや他のオプションを通じて、その電子文書についてロック印刷を指定する。
【0023】
ステップ304において、印刷ドライバ112により印刷データが生成され、その印刷データは、印刷データに示されている電子文書がロック印刷の電子文書であることを示す。例えば、印刷データ又は印刷データに関連するヘッダは、印刷ジョブ言語(PJL)又はページ記述言語(PDL)のコマンドを1つ以上含み、そのコマンドは、電子文書がロック印刷の電子文書であることを指定する。
【0024】
ステップ306において、クライアント装置102はネットワーク108を介して印刷データを印刷装置106に送信する。印刷データがロック印刷モジュール118により処理されるようにするため、印刷データは特定のポートに送信されてもよい。例えば、2つの可能な具体例としてポート9100又は515のような特定の伝送制御プロトコル(TCP)ポートに、印刷データが送信され、ロック印刷モジュール118が印刷データを受信して処理することを引き起こすようにしてもよい。或いは、印刷データは印刷装置106に単に送信され、オペレーティングシステムのルーチン又は他のルーチンが、その印刷データを、処理を行うロック印刷モジュール118へ転送してもよい。
【0025】
ステップ308では、印刷装置において、印刷データ中の電子文書はロック印刷電子文書であるか否かの判断がなされる。これは、例えば、印刷データ中の1つ以上のコマンド又はコードの存否によって確認され、そのコマンド又はコードは、電子文書がロック印刷電子文書であることを示す。電子文書がロック印刷電子文書であることを示すデータは、印刷データのヘッダ部分に含まれてもよいし、印刷データのボディ部分に含まれてもよいし、或いは印刷データのヘッダ部分及びボディ部分の任意の組み合わせが利用されてもよい。例えば、ある実施例の場合、印刷ドライバと共に印刷データを生成するアプリケーションプログラムは、印刷データに付随するヘッダを生成し、ヘッダは1つ以上のコマンドを含み、そのコマンドは、印刷データに含まれている電子文書がロック印刷電子文書であることを示す。図1の場合、ロック印刷モジュール118は印刷データを検査し、印刷データ中の電子文書がロック印刷電子文書であるか否かを判断する。図2の場合、NCS202は印刷データを印刷システム208に伝送し、印刷システムは、印刷データに含まれている印刷コマンドを解釈する。印刷システム208は、印刷データを検査するジョブフィルタ/暗号モジュール210に印刷データを渡し、印刷データに示されている電子文書がロック印刷電子文書であるか否かを判別する。
【0026】
ステップ310では、印刷データで示されている電子文書がロック印刷電子文書であった場合、その印刷データは印刷装置に保存され、直ぐには印刷されない。例えば、図1の場合、ロック印刷データ122はストレージ120に保存される。図2の場合、ロック印刷データ214はストレージ212に保存される。
【0027】
ステップ312において、ユーザは、印刷装置に保存されているロック印刷へのアクセスを要求し、ユーザは確認される。例えば、ユーザは、ユーザインターフェース114におけるロック印刷ジョブのボタン又はアイコンを選択し、印刷装置106に保存されているロック印刷ジョブへのアクセスを要求する。ユーザは、ユーザID及びパスワードのようなユーザ信用データ(user credential data)の問い合わせを受ける。例えば、図4の(A)は、ユーザインターフェース114に表示されたグラフィックユーザインターフェースの一例を示す。このグラフィックユーザインターフェースは、ユーザが、特定のユーザ名のリストの中から選択することを可能にする。図4の(B)は、選択されたユーザIDに対するパスワードをユーザに問い合わせるグラフィックユーザインターフェース例を示す。そして、この例ではユーザID及びパスワードであるユーザ信用データが、ユーザにより入力され、確認される。ロック印刷モジュール118は、ストレージ120にローカルに保存されているデータに基づいて、ユーザ信用データを確認するように構築される。これは、例えば、ユーザ信用データで指定されているユーザID及びパスワードのペアと、確認済みのユーザID/パスワードのペアのリストとを比較することを含んでもよい。別の例として、一方向ハッシュ関数を使用して、認証データで指定されているユーザID/パスワードのペアに基づく結果を生成してもよい。そしてその結果が確認済みの結果のリストと比較されてもよい。ユーザ信用データの認証がどのように行われるかについての例が僅か2つ示されたが、本発明は特定の如何なる認証手段又は認証法にも限定されない。ユーザ信用データを印刷装置106で局所的に(ローカルに)確認する代わりに、ユーザ信用データは、印刷装置106から離れた場所で確認されてもよい。例えば、ロック印刷モジュール118は、ユーザ信用データを、認証を行う別の場所(例えば、ネットワーク108を介して認証サーバ)へ送信してもよい。認証データが確認されたか否かを示す応答を、ロック印刷モジュール118はその別の場所から受信する。図2の場合、ユーザインターフェースモジュール206は、ユーザインターフェースモジュール206を通じてユーザにより入力されたユーザ信用データを、ストレージ212に保存されている認証データ216を使って確認するように構築されてもよい。
【0028】
ユーザが成功裏に認証されると、ステップ314において、ロック印刷データに対するアクセス権がそのユーザに与えられる。例えば、ユーザに関連付けられたロック印刷ジョブのリストが、ユーザインターフェース114に表示されてもよい。特定のロック印刷データに関連付けられるロック印刷ジョブ等の決定は、様々な方法を用いて行われてもよい。図5は、ジョブテーブル500を示す図であり、ジョブテーブルは、ロック印刷データ214に含まれてもよいし、それに関連付けられてもよい。この例の場合、ジョブテーブル500はN個の行のデータを含み、各行は、印刷装置106又は200に保存される印刷データ(すなわち、印刷ジョブ)に対応する。ジョブテーブル500に含まれている印刷ジョブデータは、各印刷ジョブについてJOB-IDを含み、JOB-IDは、ユーザID(USER-ID)及びパスワード(PASSWORD)の形式で印刷ジョブ及びユーザ認証データを識別するデータである。ユーザID及びパスワードは、印刷装置106又は200においてユーザを認証するのに使用される。図5では印刷ジョブの各々は1人のユーザに関連しているが、複数のユーザが1つの印刷ジョブに関連付けられ、ユーザ達の各々が印刷ジョブを印刷できるようにしてもよい。印刷ジョブは、タイムスタンプ(TIMESTAMP)及びジョブ名(JOBNAME)も含み、タイムスタンプは、印刷データが生成された時点を示すデータである。印刷ジョブは、ページ数(PAGECOUNT)及びプリント枚数(PRINTCOUNT)も含み、ページ数は印刷データのページ数を示し、プリント枚数は印刷データが印刷される回数を示す。印刷ジョブテーブル500は、特定の実施形態に依存して、印刷ジョブ各々について、より少ない列数のデータを含んでもよいし、追加的なデータの列を含んでもよく、本方法は特定の如何なる印刷ジョブデータにも限定されない。さらに、ジョブテーブル500に含まれている印刷ジョブデータは、多種多様な方法で並べられ整えられてもよく(フォーマットされてもよく)、図5に示されるテーブル構成例に限定されない。
【0029】
印刷データは、ユーザインターフェース114上で並べられ、例えば、名前で分類されてもよいし、或いは印刷データが印刷装置106により受信された順序で並べられてもよい。グラフィックユーザインターフェースは、1つ以上のユーザインターフェースオブジェクトを含んでもよく、そのオブジェクトは、印刷装置106で処理される1つ以上の印刷データや、印刷データについて実行される1つ以上の処理を、ユーザが選択することを可能にする。例えば、ユーザは、特定の印刷データに関連するユーザインターフェースオブジェクトを選択し、印刷又は消去の機能に関するユーザインターフェースオブジェクトを選択し、その特定の印刷データが選択内容に応じて処理されるようにしてもよい。特定の実施形態に依存して、ロック印刷データに対する様々なタイプのアクセス権がユーザに与えられてよい。例えば、ユーザが生成した印刷データのみに対するアクセス権がユーザに与えられてもよい。別の例として、例えば部署、プロジェクト又はチーム等のような論理グループに関連する総てのロック印刷データに対するアクセス権が、ユーザに与えられてもよい。さらに別の例として、印刷装置における総てのロック印刷データに対するアクセス権が管理的立場のユーザに与えられ、その管理的立場のユーザが適切に印刷装置を管理できるようにしてもよい。アクセス権は、ユーザ信用データや、印刷装置106に保存されている他のデータ等に基づいてもよい。図4の(C)は、ロック印刷ジョブを表示するユーザインターフェース画面例を示し、そのロック印刷ジョブを印刷する及び削除する制御機能を提供する。
【0030】
ステップ316において、ユーザは、処理されるロック印刷電子文書と、その印刷データについて行われる1つ以上の処理とを選択する。目下の例の場合、ユーザは、印刷するロック印刷電子文書を選択し、選択された電子文書がステップ318において印刷される。
IV. 侵入の検出及び取締機能
図6は、侵入の検出及び取締の機能と共にロック印刷データを処理する動作例のフローチャートである。ステップ602において、ユーザはユーザIDを選択して入力する。例えば、ユーザのリストがユーザインターフェース114に表示され、ユーザは、タッチパッド又は他のユーザインターフェース制御部を利用して、そのリストの中から特定のユーザを選択する。あるいは、ユーザは、ユーザインターフェースを介して、例えばキーボードやキーパッドを介して、ユーザIDを入力してもよい。ステップ604において、ユーザにより選択又は入力されたユーザIDについて、失敗回数がリセットされる。失敗回数は、変数として記憶される値でもよいし、ロック印刷モジュール118により保持される値でもよい。ステップ606において、印刷装置106は、ユーザからパスワードを受信する。例えば、キーボード、キーパッド又は他のユーザインターフェース制御部を介して、ユーザはパスワードを入力してもよい。
【0031】
ステップ608において、ユーザにより選択又は入力されたユーザIDについて、入力されたパスワードが正しいか否かの判断がなされる。この判断は、例えば、ユーザにより入力されたユーザID及びパスワードと、印刷装置106に保存されているユーザID及びパスワードとを比較することでなされてもよい。特定の実施形態に依存して、ユーザID及びパスワードのデータは、上述したように他のデータと共に又は別々に、ジョブテーブル500に格納されてもよい。ステップ608において、入力されたパスワードが、そのユーザIDに関して印刷装置106に保存されているパスワードと一致していた場合、そのユーザの認証は成功したものと考えられ、ステップ610において、そのユーザIDに対応する印刷データのリストがユーザインターフェース114に表示される。ユーザIDに対応する印刷データは、例えば、ジョブテーブル500を検査することで確認されてもよい。ユーザがUSER1を選択又は入力し、そのユーザIDのUSER1に対応する正しいパスワードを入力したことで、ユーザが適切に認証されたと仮定する。ステップ608において、ロック印刷モジュール118はジョブテーブル500を検査し、対応するユーザIDとしてUSER1を有する印刷データを特定する。目下の例の場合、ユーザIDがUSER1であるものはジョブ01に関連付けられており、したがって、その印刷データがユーザインターフェース114に表示される。
【0032】
ステップ612において、ユーザが選択した印刷データが受信される。ユーザの選択は、ユーザが印刷用に選択している1つ以上の印刷データを示す。ユーザは、ユーザインターフェース114を介して1つ以上の印刷データを選択してもよい。ステップ614において、選択された印刷データが印刷される。
【0033】
ステップ608において、そのユーザIDについてパスワードが正しくなかったことが確認された場合、ステップ616において、そのユーザIDに関する失敗回数が増やされる。ステップ618において、失敗回数が最大失敗回数に等しいか否かの判断がなされる。等しくなかった場合、制御フローはステップ606に戻り、さらにパスワードが入力される。このパスワードはその後ステップ608で確認され、ユーザIDについてパスワードが適切であった場合、ステップ610-614が実行される。ユーザIDについてパスワードが正しくなかった場合、失敗回数が再び増やされ、ステップ618において、最大失敗回数と比較判断される。ステップ618において、失敗回数が最大失敗回数に等しいことが確認された場合、例えば、いくつかの妥当と思われるパスワードを入力することで、何者かが特定のユーザIDについて正しいパスワードを特定しようとしているおそれがある。ステップ620では、ユーザID、パスワード及び対応する印刷データが印刷装置106から削除され、未承認の第三者がロック印刷データにアクセスできないようにする。ユーザIDに対応する印刷データの判別は、例えば、ジョブテーブル500を検査してユーザIDに関連する印刷データを特定することで行われてもよい。失敗回数が一杯になったユーザIDを含む印刷データは、印刷装置106から削除される。
【0034】
本実施例はユーザID及び印刷データの間に1対1の関係を想定して説明及び図示してきた。すなわち、印刷装置に保存されているロック印刷文書各々が、関連する1つのユーザIDを有し、そのユーザIDを使って、ロック印刷文書に対するアクセス権を確認する。(しかしながら)場合によっては、印刷データは複数のユーザIDに関連付けられてもよい。例えば、ユーザAが重要情報を含む電子文書を作成し、ユーザAは、ロック印刷を使用して、電子文書を印刷する際に適切な制限を課すことを決めたとする。さらに、ユーザAが電子文書を作成するのに使用したアプリケーションプログラムは、複数のロック印刷受信者を指定できるものと仮定する。例えば、ユーザAは、ユーザBもユーザCも電子文書にアクセス可能であるように認められていることを指定してよい。印刷装置の場所において、ユーザA、ユーザB又はユーザCの誰でもが、印刷装置に彼らのユーザID及びパスワードを入力し、電子文書に対するアクセス権を取得し、印刷してよい。上記の方法を使用すると、ユーザAのユーザIDについて不適切なパスワードが指定された回数以上入力されたことを印刷装置が検出した場合、ユーザAのユーザIDに関する印刷データは、ユーザAのユーザID及びパスワードのデータと共に、印刷装置から削除される。本発明の一実施例によれば、印刷装置の印刷データの全部又は一部が複数のユーザIDに関連付けられ、印刷装置が、特定のユーザIDに関する失敗回数が最大失敗回数に達したことを検出し、ある侵入を検出したことを示している場合、その特定のユーザIDだけに関する印刷データが印刷装置から削除される。その特定のユーザID及び対応するパスワードも削除される。この状況の場合、その特定のユーザIDにのみ関連していた印刷データは、もははアクセス可能でない。その特定のユーザID及び他のユーザIDに関連している印刷データは、印刷装置から削除されず、他のユーザIDに関するユーザによりアクセス可能である。その特定のユーザID(及びパスワード)は印刷装置から削除されているので、その特定のユーザIDは使用不可能になる。さらなる代替例として、セキュリティを強化するため、印刷データが他のユーザIDに関連しているか否かによらず、その特定のユーザIDに関する総ての印刷データが印刷装置から削除されてもよい。
【0035】
ユーザID及び対応する印刷データを印刷装置から削除する契機(トリガ)に使用される最大失敗回数は、特定の実施形態に依存して異なるように設定されてもよい。例えば、通常のデータ入力エラーを許容するが、ユーザIDのパスワードを入力する反復的な試みに対しては保護機能を発揮する値に、最大失敗回数が設定されてもよい(そのような反復的な試みは、未承認の第三者がアクセス権を取得しようとしていることを表すおそれがある)。最大失敗回数の一例は、3である。特定のユーザIDについて、3つの不適切なパスワードが連続的に入力された場合、その特定のユーザID及びその特定のユーザIDに関する総ての印刷データが、印刷装置106から削除される。個々の実施形態に依存して、総てのユーザIDについて全体的な最大失敗回数が使用されてもよいし、ユーザID各々について個々の最大失敗回数が使用されてもよい。失敗回数は、例えばウェブコンフィギュレーションモジュール218を介して、管理的立場の者により指定され、ストレージ222に保存されてもよい。ステップ622において、以下でさらに説明されるように、選択的な報告がなされてもよい。
V. 侵入検出通知
上述したように、特定のユーザIDに関し、現在の失敗回数が最大失敗回数に達したことが確認された場合、その特定のユーザIDに対応する印刷データは、印刷装置から削除される。その特定のユーザID及び対応するパスワードデータも、印刷装置から削除されてもよい。本発明の一実施例では、侵入検出の通知を行うように印刷装置が構築される。通知は様々な形式をとってよい。例えば、通知は、印刷装置106のユーザインターフェース114を介してなされてもよい。別の例として、通知は電子メールを介してなされてもよい。通知は、侵入の検出に関する情報を含んでよい。例えば、通知はユーザID及び行われた失敗の回数を示し、典型的にはその回数は最大失敗回数である。
VI. 実現手段
ロック印刷電子文書を印刷する本願で説明された方法は、如何なるタイプのコンピュータプラットフォームやアーキテクチャで実現されてもよい。図7は、本発明の実施例で使用されるコンピュータシステムを説明目的で示す。コンピュータシステム700は、情報を通信するためのバス702又は他の通信手段と、バス702に結合された情報を処理するプロセッサ704とを有する。コンピュータシステム700は、ランダムアクセスメモリ(RAM)又は他のダイナミックストレージデバイスのようなバス702に結合されたメインメモリ706を有し、メインメモリはプロセッサ704で実行される命令や情報を格納する。メインメモリ706は、プロセッサ704で実行される命令の実行中に、一時的な変数又は他の中間的な情報を格納するのに使用されてもよい。コンピュータシステム700は、バス702に結合されたリードオンリメモリ(ROM)又は他のスタティックストレージデバイスを更に含み、それらはプロセッサ704のための命令や静的な情報を格納する。磁気ディスク又は光ディスクのようなストレージデバイス710は、情報及び命令を格納するために用意されてバス702に結合される。
【0036】
コンピュータシステム700は、コンピュータユーザに情報を表示するために、陰極線管(CRT)のようなディスプレイ712にバス702を介して結合されてもよい。英数字その他のキーを含む入力装置714は、情報及び命令選択内容をプロセッサ704に通知するためにバス702に結合される。他の種類のユーザ入力装置は、カーソル制御装置716(例えば、マウス、トラックボール、又はカーソル方向キー)であり、指示情報及び命令選択をプロセッサ704に通知し且つディスプレイ712でのカーソルの動きを制御する。この入力装置は典型的には第1軸(例えば、x)及び第2軸(例えば、y)の2軸による2つの自由度を有し、装置が平面上の位置を指定できるようにする。
【0037】
本発明は、説明された技法を実現するコンピュータシステム700を利用することに関連する。本発明の一実施例によれば、メインメモリ706に含まれる1以上の命令の1以上のシーケンスを実行するプロセッサ704に応じて、本技法はコンピュータシステム700により実行される。そのような命令は、ストレージデバイス710のような他のコンピュータ読取可能な媒体からメインメモリ706に読み込まれてもよい。メインメモリ706に含まれている命令シーケンスの実行は、本願で説明されるプロセスステップをプロセッサ704が実行することを引き起こす。代替実施例では、本発明を実施するために、ハードワイヤード回路が、代替的に使用されてもよいし或いはソフトウエア命令との組み合わせで使用されてもよい。すなわち本発明の実施例はハードウエア回路及びソフトウエアの特定の如何なる組み合わせにも限定されない。
【0038】
ここで使用されているように「コンピュータ読取可能な媒体」なる用語は、コンピュータに特定の方法で処理を行わせるデータを提供することに関与する如何なる媒体にも関連する。コンピュータシステム700を使用する実現例の場合、様々なコンピュータ読取可能な媒体が含まれ、例えば、実行するプロセッサ704へ命令を提供する際に使用される。そのような媒体は多くの形態をとってよく、不揮発性媒体、揮発性媒体及び伝送媒体を含むがこれらに限定されない。不揮発性媒体の具体例は、例えば、ストレージデバイス710のような光又は磁気ディスクを含む。揮発性媒体は、メインメモリ706のようなダイナミックメモリを含む。コンピュータ読取可能な媒体の一般的な形態は、例えば、フロッピディスク、フレキシブルディスク、ハードディスク、磁気テープその他の如何なる磁気媒体;CD-ROM、他の何らかの光磁気媒体;RAM、PROM、EPROM、フラッシュEPROMその他のメモリチップ又はカートリッジ、コンピュータが読み取ることの可能な他の如何なる媒体をも含む。
【0039】
コンピュータ読取可能な媒体の様々な形態は、1以上の命令の1以上のシーケンスを実行するプロセッサ704に搬送する際に適用可能である。例えば命令は初期には遠く離れたリモートコンピュータの磁気ディスクで搬送されてもよい。リモートコンピュータは自身のダイナミックメモリに命令をロードし、モデムを用いて電話回線を介して命令を送信してもよい。コンピュータシステム700付近のモデムは電話回線でそのデータを受信し、赤外線送信機を用いてそのデータを赤外線信号に変換する。赤外線検出器は、赤外線信号で搬送されたデータを受信し、適切な回路がそのデータをバス702に置く。バス702はデータをメインメモリ706に運び、プロセッサ704はメインメモリから命令を抽出して実行する。メインメモリ706で受信された命令は、プロセッサ704で実行される前又は後にストレージデバイス710に選択的に格納されてもよい。
【0040】
コンピュータシステム700はバス702に結合された通信インターフェース718も含む。通信インターフェース718は、ローカルネットワーク722に接続されたネットワークリンク720に結合する双方向データ通信をもたらす。例えば、通信インターフェース718は、データ通信接続を対応するタイプの電話回線に与える統合サービスディジタルネットワーク(ISDN)カード又はモデムでもよい。別の例では、通信インターフェース718は、データ通信接続をコンパチブルなLANに与えるローカルエリアネットワーク(LAN)カードでもよい。無線リンクが使用されてもよい。どの実現手段でも、通信インターフェース718は、電気的な、電磁的な又は光学的な信号を送信及び受信し、様々なタイプの情報を表現するディジタルデータストリームを運ぶ。
【0041】
ネットワークリンク720は典型的には1以上のネットワークを介して他のデータ装置とのデータ通信をもたらす。例えば、ネットワークリンク720はローカルネットワーク722を介してホストコンピュータ724とのコネクションを提供する、或いはインターネットサービスプロバイダ(ISP)726により運営されるデータ機器とのコネクションを提供する。そしてISP726はデータ通信サービスをワールドワイドパケットデータ通信ネットワーク(今日、インターネット728として一般に言及されている)を介して提供する。ローカルネットワーク722及びインターネット728の双方は、ディジタルデータストリームを搬送する、電気的な、電磁的な又は光学的な信号を使用する。
【0042】
コンピュータシステム700は、ネットワーク、ネットワークリンク720及び通信インターフェース718を介して、メッセージを送信し及びプログラムコードを含むデータを受信する。インターネットの例では、サーバ730はインターネット728、ISP726、ローカルネットワーク722及び通信インターフェース718を介して、アプリケーションプログラムに関する要求されたコードを送信するかもしれない。プロセッサ704は受信したコードを受信したときに実行してもよいし、後の実行に備えてストレージデバイス710又は他の不揮発性ストレージに格納してもよい。
【0043】
以上、本発明の実施例が、実施例毎に異なってもよい多くの具体的詳細を参照しながら説明されてきた。独占排他権の範囲を規定し且つ出願人が意図する範囲を示すものは、出願後の訂正事項を含む特許請求の範囲である。したがって、特許請求の範囲の中で明示的に言及されていない如何なる、限定、構成要件、特性、特徴、作用効果又は属性も、特許請求の範囲をどのようにも限定するものではない。したがって明細書及び図面は限定的な意味ではなく例示的に解釈されるべきである。
【符号の説明】
【0044】
100 システム
102,104クライアント装置
106 印刷装置
108 ネットワーク
110 アプリケーション
112 プリンタドライバ
114 ユーザインターフェース
116 印刷モジュール
118 ロック印刷モジュール
120 ストレージ
122 ロック印刷データ
200 印刷装置
202 ネットワーク制御システム(NCS)
204 印刷モジュール
206 ユーザインターフェースモジュール
208 印刷システム
210 ジョブフィルタ/暗号モジュール
212 ストレージ
214 ロック印刷データ
216 認証データ
218 ウェブコンフィギュレーションモジュール
700 コンピュータシステム
702 バス
704 プロセッサ
706 メインメモリ
708 リードオンリメモリ
710 ストレージデバイス
712 ディスプレイ
714 入力装置
716 カーソル制御部
718 通信インターフェース
720 ネットワークリンク
722 ローカルネットワーク
724 ホスト
726 インターネットサービスプロバイダ
728 インターネット
730 サーバ
【技術分野】
【0001】
本発明は一般に電子文書を印刷することに関連する。
【背景技術】
【0002】
このセクションで説明されるアプローチは追跡可能なアプローチであるが、考察又は追跡が過去になされているアプローチであるとは限らない。従って、特に断りのない限り、このセクションで説明されるどのアプローチも、このセクションに含まれているという理由だけで従来技術と考えるよう仮定されるべきではない。
【0003】
通信ネットワーク(特にインターネット)の普及とともに、ネットワークを介して伝送される情報のセキュリティに対する関心が高まりつつある。簡易なパスワードから強力な暗号化に至る様々なプロテクション法が、インターネットで伝送される電子文書の安全を図るために使用されている。ある印刷装置は、「ロック印刷(locked printing)」として知られている機能を備えるように構築され、電子文書の印刷を制御する。印刷装置がロック印刷機能を備えている場合、印刷データが印刷装置に送られると、印刷データに示されている電子文書の印刷バージョンは、ユーザが印刷装置の場所で、印刷の指示を確認するまで生成(印刷)されない。この印刷指示の確認は、一般的には、印刷装置の操作パネルを通じて、ユーザは、パスワードのような認証データを入力することで行われる。印刷装置は認証データを確認し、その認証データが成功裏に確認された場合、印刷データに示されている電子文書の印刷バージョンを生成することが許可される、すなわち印刷される。
【0004】
従来のロック印刷法の問題の1つは、印刷装置に保存される文書が、第三者により不正にアクセスされるおそれがあることである。ロック印刷文書は、通常、認証されたユーザがそのロック印刷電子文書を印刷するまで、印刷装置に保存される。その間、認証されていない第三者が、有効な認証データを入力して印刷装置に保存されているロック印刷データへアクセスしようとするかもしれない。この問題は、ロック印刷データが重要度の高い情報を含んでいるような状況で特に問題になる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、電子文書を安全に印刷する、従来技術の問題の影響を受けにくい方法及び装置が望まれている。
【課題を解決するための手段】
【0006】
侵入者(intruder)の検出及び管理機能を含む印刷装置においてロック印刷を行う方法が提供される。印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ユーザインターフェースは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データは印刷装置に保存され、直ぐには印刷されない。ロック印刷モジュールは、ユーザインターフェースを介して受信したユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、そのユーザ識別データに関連する印刷データにユーザがアクセスすることが認められる。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。ロック印刷モジュールは、特定のユーザ識別データについて複数のパスワードを確認するようにも構築され、所定数以上のパスワードが確認できなかった場合、ロック印刷モジュールは、印刷データが印刷装置から削除されることを引き起こす。これは、不適切なパスワードを偶発的に入力したとしても印刷データの削除を引き起こさないようにする。削除するように選択される印刷データは、あるユーザ識別データだけに関連付けられてもよいし、あるいは、そのユーザ識別データと複数のユーザ識別データ中の他のユーザ識別データとの双方に関連付けられてもよい。印刷装置に保存されている印刷データを削除するようにすることに加えて、ロック印刷モジュールは、ユーザ識別データが、印刷装置から削除されることを引き起こしてもよい。ロック印刷モジュールは、1つ以上の通知が生成され送信されることを引き起こし、その通知は、ユーザ識別データに関するパスワードデータの確認が成功しなかったことを表してもよい。
【図面の簡単な説明】
【0007】
【図1】ロック印刷機能を用いてポリシーイネーブル電子文書を印刷する本発明の一実施例によるシステム例のブロック図。
【図2】本発明の一実施例によるロック印刷モジュール例を示すブロック図。
【図3】ロック印刷機能を用いてポリシーイネーブル電子文書を印刷する本発明の一実施例による方法例のフローチャート。
【図4】印刷装置のユーザインターフェースに表示されるグラフィックユーザインターフェース例を示す図。
【図5】ロック印刷データに含まれる又は関連して保存されるジョブテーブルを示す図。
【図6】侵入の検出及び取締機能と共にロック印刷データ処理例を示すフローチャート。
【図7】本発明の実施例で使用されるコンピュータシステムを示す図。
【発明を実施するための形態】
【0008】
本発明の一形態によれば、印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを有する。ユーザインターフェースは、情報をユーザに表示し、ユーザからユーザ入力を受信するように構築される。印刷モジュールは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データからの何らかの印刷データに関し、ロック印刷が、印刷データに含まれている電子文書について指定されていた場合、ロック印刷モジュールは、印刷データを処理するのではなく、印刷データが印刷装置に保存されることを引き起こす。ユーザインターフェースを介して受信したユーザ識別データ及びパスワードに関し、ロック印刷モジュールは、そのユーザ識別データに関するパスワードデータを確認する。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、ロック印刷モジュールは、そのユーザ識別データに関連する印刷データにユーザがアクセスすることを認める。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。
【0009】
添付図面において、同様な参照番号は同様な要素を指す。
【0010】
説明を目的とする以下の詳細な説明では、本発明の十分な理解を図るため、様々な具体的な詳細が述べられる。しかしながら、本発明はそのような具体的詳細なしに実施されてもよいことは当業者にとって明白であろう。それ以外には、本発明を不必要に曖昧にするかもしれないことを避けるため、周知の構造及び装置はブロック図形式で示される。本発明の実施例は、以下の観点から説明される。
【0011】
I. 概要
II. 侵入の検出及び取締機能と共にロック印刷を行うためのアーキテクチャ
III. ロック印刷機能を用いて印刷データを処理すること
IV. 侵入の検出及び取締機能
V. 侵入検出通知
VI. 実現手段
【実施例1】
【0012】
I. 概要
侵入の検出及び管理機能を含む印刷装置においてロック印刷を行う方法が提供される。印刷装置は、ユーザインターフェース、印刷モジュール及びロック印刷モジュールを含む。ユーザインターフェースは、印刷データを処理するように構築され、且つ印刷データに含まれている電子文書の印刷バージョンが印刷装置から生成されることを引き起こすように構築されている。ロック印刷モジュールは、印刷装置により受信した複数の印刷データを検査し、その複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されているか否かを判定するように構築されている。複数の印刷データに含まれている何らかの電子文書について、ロック印刷が指定されていた場合、関連する印刷データが印刷装置に保存されるが、印刷の処理はなされない。ロック印刷モジュールは、ユーザインターフェースを介して受信したユーザ識別データに対するパスワードを確認するようにさらに構築されている。ユーザ識別データに関してパスワードデータが成功裏に確認された場合、そのユーザ識別データに関連する印刷データにユーザがアクセスすることが認められる。ユーザ識別データに関してパスワードデータが成功裏に確認されなかった場合、印刷装置に保存され且つそのユーザ識別データに関連付けられている印刷データが、印刷装置から削除されることを、ロック印刷モジュールは引き起こす。ロック印刷モジュールは、特定のユーザ識別データについて複数のパスワードを確認するようにも構築され、所定数以上のパスワードが確認できなかった場合、ロック印刷モジュールは、印刷データが印刷装置から削除されることを引き起こす。これは、不適切なパスワードを偶発的に入力したとしても印刷データの削除を引き起こさないようにする。削除するように選択される印刷データは、あるユーザ識別データだけに関連付けられてもよいし、あるいは、そのユーザ識別データと複数のユーザ識別データ中の他のユーザ識別データとの双方に関連付けられてもよい。印刷装置に保存されている印刷データを削除するようにすることに加えて、ロック印刷モジュールは、ユーザ識別データが、印刷装置から削除されることを引き起こしてもよい。ロック印刷モジュールは、1つ以上の通知が生成され送信されることを引き起こし、その通知は、ユーザ識別データに関するパスワードデータの確認が成功しなかったことを表してもよい。
【0013】
この方法は、ロック印刷データのさらなる保護をもたらし、ロック印刷データが重要な又は秘密の情報を含んでいるような状況で特に有用である。
II. 侵入の検出及び取締機能と共にロック印刷を行うためのアーキテクチャ
図1は、印刷装置でロック印刷を行うシステム100を示すブロック図であり、その印刷装置は、本発明の一実施例による侵入の検出及び取締の機能を有する。システム100は、クライアント装置102,104及び印刷装置106を含み、これらはネットワーク108を介して通信可能に結合されている。
【0014】
クライアント装置102,104は如何なるタイプのクライアント装置により実現されてもよい。クライアント装置102,104の具体例は、ワークステーション、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルディジタルアシスタント(PDA)、セルラ電話機及び何らかの移動端末等であるが、これらに限定されない。図1に示されるシステム例100の場合、クライアント装置102はアプリケーション110及び印刷ドライバと共に構築されている。アプリケーション110は如何なるタイプのアプリケーションプロセスを行ってもよい。アプリケーション110の具体例は、ワードプロセッサ、スプレッドシートプログラム及び電子メールクライアント等であるが、これらに限定されない。印刷ドライバ112はユーザにユーザインターフェースを提供するように構築され、特定の印刷データを印刷する際にロック印刷が使用されるべきことを指定する。印刷ドライバ112は、アプリケーション110からのデータを処理するように構築され、且つ印刷を行う印刷装置106に提供される印刷データを生成するように構築される。したがって、アプリケーション110及び印刷ドライバ112は、印刷データを生成して印刷装置106に提供するように共に動作する。図1に示されるシステム例100の場合、クライアント装置104は一般的なクライアント装置である。特定の実施形態に応じて、クライアント装置102,104は他の手段、プロセス及び機能を備えていてもよい。
【0015】
印刷装置106は或る如何なるタイプの装置により実現されてもよく、その装置は、印刷データを処理することができ、且つ印刷データに示されている電子文書の印刷バージョンを生成できるものである。システム例100の場合、印刷装置106は、ユーザインターフェース114、印刷モジュール116、ロック印刷モジュール118及びストレージ120を含む。特定の実施形態に応じて、印刷装置106は他の手段、プロセス及び機能と共に構築されてもよく、印刷装置でロック印刷を行う本願による方法は、特定のどのタイプの印刷装置106にも限定されない。例えば、印刷装置106は複合機(MFP: Multi Functional Peripheral)でもよく、MFPは印刷、複写、ファクシミリ及びスキャン等の如何なる機能の組み合わせを備えていてもよい。
【0016】
ユーザインターフェース114は、ユーザ及び印刷装置106間で情報通信機能をもたらす如何なる手段及び/又は媒体でもよい。ユーザインターフェース114の具体例は、ディスプレイ及びキーパッド又はキーボードを備えた制御パネル、陰極線管(CRT)、液晶ディスプレイ(LCD)、キーボード、タッチパッド、マウス、トラックボール、マイクロフォン及びスピーカ、又はそれらの適切な任意の組み合わせ等であるが、これらに限定されない。印刷装置106は、特定の実施形態に応じて、如何なる言語によってもユーザインターフェース114に情報を表示するように構築されてよい。通常の印刷装置と同様に、印刷装置106上のユーザインターフェース114は、英数字文字列を簡易に入力する限られた機能しか備えていないかもしれない。
【0017】
印刷モジュール116は1つ以上のプロセッサにより実現され、そのプロセッサは、クライアント装置104から受信した印刷データを処理し、印刷データに示されている電子文書の印刷バージョンを生成する。印刷モジュール116及びロック印刷モジュール118は、印刷装置106における常駐プロセスとして実現されてもよい。或いは、印刷モジュール116及びロック印刷モジュール118は、取り外し可能な媒体により印刷装置106に利用可能にされてもよいし、印刷装置106から離れた場所に用意されてもよい。ロック印刷モジュールは、印刷装置でロック印刷サービスを提供する1つ以上のプロセッサにより実現されてもよい。
【0018】
ストレージ120は、如何なるタイプのストレージにより実現されてもよく、例えば揮発性ストレージ、不揮発性ストレージ、又は揮発性及び不揮発性のストレージの何らかの組み合わせでもよい。ストレージ120の具体例は、ランダムアクセスメモリ(RAM)及び1つ以上のディスク等を含むが、これらに限定されない。
【0019】
ネットワーク108は、如何なるタイプの媒体及び/又は手段(有線又は無線)により実現されてもよく、クライアント装置102、印刷装置106及びクライアント装置間における情報交換を促すものである。さらに、ネットワーク108は、如何なるタイプの通信プロトコルを使用してもよく、特定のアプリケーションの条件に応じて保護されていてもいなくてもよい(セキュアであってもなくてもよい)。
【0020】
図1に示される及び本願で説明される要素及びプロセスは、特定の実施形態に依存して、ハードウエア、ソフトウエア、又はハードウエア及びソフトウエアの何らかの組み合わせにより実現されてもよい。
【0021】
図2は、本発明の別の実施例による印刷装置例200を示すブロック図である。この例の場合、印刷装置200はネットワーク制御システム(NCS)202を含み、NCSは、印刷装置200により受信した印刷データの初期処理を実行する。NCS202は印刷モジュール204を含む。印刷装置200はユーザインターフェースモジュール206を含み、ユーザインターフェースモジュールは、例えば、操作パネル、機能支援ハードウエア及び機能支援ソフトウエアを含む。ユーザインターフェースモジュール206は、ユーザに情報を表示し、及びキーパッド、機能ボタン、タッチパッド等を介してユーザからユーザ入力を受信するように構築されている。ユーザインターフェースモジュール206は、ユーザが認証データを入力できるようにする制御部を有する。例えば、ユーザは、彼らに割り当てられたユーザIDを選択し、彼らのユーザIDに関連するパスワードを入力する。ユーザインターフェースモジュール206は、印刷用のロック印刷データをユーザが選択できるようにする制御部も備えている。以下でさらに詳細に説明されるように、ユーザが認証されると、そのユーザに関連付けられているロック印刷データに対するアクセス権が、そのユーザに与えられる。例えば、(ユーザIDにより)ユーザに関連付けられている印刷ジョブ又は電子文書のリストが、ユーザインターフェースに表示され、そのユーザは、印刷する1つ以上の印刷ジョブ又は電子文書を選択できる。
【0022】
印刷装置200は印刷システム208を含み、印刷システムは、言語解析モジュール、ラスタライズ(rasterization)モジュール、及びエンジン制御モジュールと共に構築される。ジョブフィルタ/暗号モジュール210は、印刷データを暗号化及び/又は解読する。そして、ジョブフィルタ/暗号モジュール210は、印刷データを検査し、印刷データに含まれている電子文書についてロック印刷が指定されているか否かを判別するようにも構築されている。印刷データに含まれている電子文書についてロック印刷が指定されていなかった場合、印刷データは印刷モジュール204により処理され、電子文書が印刷される。印刷データに含まれている電子文書についてロック印刷が指定されていた場合、印刷モジュール204により速やかには処理されず、印刷データがストレージ212に保存される。図2に示されるように、ストレージ212はロック印刷データ214及び認証データ216を含む。ロック印刷データ214は、ロック印刷データとして指定されている印刷データであり、それ故に速やかには印刷されず、ストレージ212に保存される。認証データ216は、ユーザを認証してロック印刷データ214に対するアクセス権を付与するために使用される。認証データ216は、例えば、ユーザID及びパスワードの対(ペア)を含んでもよい。認証データ216は、各ユーザIDに関連するロック印刷データ214を示してもよい。ウェブコンフィギュレーションモジュール218は、例えば管理者(アドミニストレータ)のようなユーザが、印刷装置にロック印刷機能を設定可能にする。
III. ロック印刷機能を用いて印刷データを処理すること
図3は、ロック印刷により電子文書を印刷する方法を示すフローチャート300である。ステップ302において、ユーザは電子文書のロック印刷を開始する。例えば、クライアント装置102のユーザは、アプリケーション110により電子文書の印刷を開始し、例えば、印刷ダイアログボックスのチェックボックスや他のオプションを通じて、その電子文書についてロック印刷を指定する。
【0023】
ステップ304において、印刷ドライバ112により印刷データが生成され、その印刷データは、印刷データに示されている電子文書がロック印刷の電子文書であることを示す。例えば、印刷データ又は印刷データに関連するヘッダは、印刷ジョブ言語(PJL)又はページ記述言語(PDL)のコマンドを1つ以上含み、そのコマンドは、電子文書がロック印刷の電子文書であることを指定する。
【0024】
ステップ306において、クライアント装置102はネットワーク108を介して印刷データを印刷装置106に送信する。印刷データがロック印刷モジュール118により処理されるようにするため、印刷データは特定のポートに送信されてもよい。例えば、2つの可能な具体例としてポート9100又は515のような特定の伝送制御プロトコル(TCP)ポートに、印刷データが送信され、ロック印刷モジュール118が印刷データを受信して処理することを引き起こすようにしてもよい。或いは、印刷データは印刷装置106に単に送信され、オペレーティングシステムのルーチン又は他のルーチンが、その印刷データを、処理を行うロック印刷モジュール118へ転送してもよい。
【0025】
ステップ308では、印刷装置において、印刷データ中の電子文書はロック印刷電子文書であるか否かの判断がなされる。これは、例えば、印刷データ中の1つ以上のコマンド又はコードの存否によって確認され、そのコマンド又はコードは、電子文書がロック印刷電子文書であることを示す。電子文書がロック印刷電子文書であることを示すデータは、印刷データのヘッダ部分に含まれてもよいし、印刷データのボディ部分に含まれてもよいし、或いは印刷データのヘッダ部分及びボディ部分の任意の組み合わせが利用されてもよい。例えば、ある実施例の場合、印刷ドライバと共に印刷データを生成するアプリケーションプログラムは、印刷データに付随するヘッダを生成し、ヘッダは1つ以上のコマンドを含み、そのコマンドは、印刷データに含まれている電子文書がロック印刷電子文書であることを示す。図1の場合、ロック印刷モジュール118は印刷データを検査し、印刷データ中の電子文書がロック印刷電子文書であるか否かを判断する。図2の場合、NCS202は印刷データを印刷システム208に伝送し、印刷システムは、印刷データに含まれている印刷コマンドを解釈する。印刷システム208は、印刷データを検査するジョブフィルタ/暗号モジュール210に印刷データを渡し、印刷データに示されている電子文書がロック印刷電子文書であるか否かを判別する。
【0026】
ステップ310では、印刷データで示されている電子文書がロック印刷電子文書であった場合、その印刷データは印刷装置に保存され、直ぐには印刷されない。例えば、図1の場合、ロック印刷データ122はストレージ120に保存される。図2の場合、ロック印刷データ214はストレージ212に保存される。
【0027】
ステップ312において、ユーザは、印刷装置に保存されているロック印刷へのアクセスを要求し、ユーザは確認される。例えば、ユーザは、ユーザインターフェース114におけるロック印刷ジョブのボタン又はアイコンを選択し、印刷装置106に保存されているロック印刷ジョブへのアクセスを要求する。ユーザは、ユーザID及びパスワードのようなユーザ信用データ(user credential data)の問い合わせを受ける。例えば、図4の(A)は、ユーザインターフェース114に表示されたグラフィックユーザインターフェースの一例を示す。このグラフィックユーザインターフェースは、ユーザが、特定のユーザ名のリストの中から選択することを可能にする。図4の(B)は、選択されたユーザIDに対するパスワードをユーザに問い合わせるグラフィックユーザインターフェース例を示す。そして、この例ではユーザID及びパスワードであるユーザ信用データが、ユーザにより入力され、確認される。ロック印刷モジュール118は、ストレージ120にローカルに保存されているデータに基づいて、ユーザ信用データを確認するように構築される。これは、例えば、ユーザ信用データで指定されているユーザID及びパスワードのペアと、確認済みのユーザID/パスワードのペアのリストとを比較することを含んでもよい。別の例として、一方向ハッシュ関数を使用して、認証データで指定されているユーザID/パスワードのペアに基づく結果を生成してもよい。そしてその結果が確認済みの結果のリストと比較されてもよい。ユーザ信用データの認証がどのように行われるかについての例が僅か2つ示されたが、本発明は特定の如何なる認証手段又は認証法にも限定されない。ユーザ信用データを印刷装置106で局所的に(ローカルに)確認する代わりに、ユーザ信用データは、印刷装置106から離れた場所で確認されてもよい。例えば、ロック印刷モジュール118は、ユーザ信用データを、認証を行う別の場所(例えば、ネットワーク108を介して認証サーバ)へ送信してもよい。認証データが確認されたか否かを示す応答を、ロック印刷モジュール118はその別の場所から受信する。図2の場合、ユーザインターフェースモジュール206は、ユーザインターフェースモジュール206を通じてユーザにより入力されたユーザ信用データを、ストレージ212に保存されている認証データ216を使って確認するように構築されてもよい。
【0028】
ユーザが成功裏に認証されると、ステップ314において、ロック印刷データに対するアクセス権がそのユーザに与えられる。例えば、ユーザに関連付けられたロック印刷ジョブのリストが、ユーザインターフェース114に表示されてもよい。特定のロック印刷データに関連付けられるロック印刷ジョブ等の決定は、様々な方法を用いて行われてもよい。図5は、ジョブテーブル500を示す図であり、ジョブテーブルは、ロック印刷データ214に含まれてもよいし、それに関連付けられてもよい。この例の場合、ジョブテーブル500はN個の行のデータを含み、各行は、印刷装置106又は200に保存される印刷データ(すなわち、印刷ジョブ)に対応する。ジョブテーブル500に含まれている印刷ジョブデータは、各印刷ジョブについてJOB-IDを含み、JOB-IDは、ユーザID(USER-ID)及びパスワード(PASSWORD)の形式で印刷ジョブ及びユーザ認証データを識別するデータである。ユーザID及びパスワードは、印刷装置106又は200においてユーザを認証するのに使用される。図5では印刷ジョブの各々は1人のユーザに関連しているが、複数のユーザが1つの印刷ジョブに関連付けられ、ユーザ達の各々が印刷ジョブを印刷できるようにしてもよい。印刷ジョブは、タイムスタンプ(TIMESTAMP)及びジョブ名(JOBNAME)も含み、タイムスタンプは、印刷データが生成された時点を示すデータである。印刷ジョブは、ページ数(PAGECOUNT)及びプリント枚数(PRINTCOUNT)も含み、ページ数は印刷データのページ数を示し、プリント枚数は印刷データが印刷される回数を示す。印刷ジョブテーブル500は、特定の実施形態に依存して、印刷ジョブ各々について、より少ない列数のデータを含んでもよいし、追加的なデータの列を含んでもよく、本方法は特定の如何なる印刷ジョブデータにも限定されない。さらに、ジョブテーブル500に含まれている印刷ジョブデータは、多種多様な方法で並べられ整えられてもよく(フォーマットされてもよく)、図5に示されるテーブル構成例に限定されない。
【0029】
印刷データは、ユーザインターフェース114上で並べられ、例えば、名前で分類されてもよいし、或いは印刷データが印刷装置106により受信された順序で並べられてもよい。グラフィックユーザインターフェースは、1つ以上のユーザインターフェースオブジェクトを含んでもよく、そのオブジェクトは、印刷装置106で処理される1つ以上の印刷データや、印刷データについて実行される1つ以上の処理を、ユーザが選択することを可能にする。例えば、ユーザは、特定の印刷データに関連するユーザインターフェースオブジェクトを選択し、印刷又は消去の機能に関するユーザインターフェースオブジェクトを選択し、その特定の印刷データが選択内容に応じて処理されるようにしてもよい。特定の実施形態に依存して、ロック印刷データに対する様々なタイプのアクセス権がユーザに与えられてよい。例えば、ユーザが生成した印刷データのみに対するアクセス権がユーザに与えられてもよい。別の例として、例えば部署、プロジェクト又はチーム等のような論理グループに関連する総てのロック印刷データに対するアクセス権が、ユーザに与えられてもよい。さらに別の例として、印刷装置における総てのロック印刷データに対するアクセス権が管理的立場のユーザに与えられ、その管理的立場のユーザが適切に印刷装置を管理できるようにしてもよい。アクセス権は、ユーザ信用データや、印刷装置106に保存されている他のデータ等に基づいてもよい。図4の(C)は、ロック印刷ジョブを表示するユーザインターフェース画面例を示し、そのロック印刷ジョブを印刷する及び削除する制御機能を提供する。
【0030】
ステップ316において、ユーザは、処理されるロック印刷電子文書と、その印刷データについて行われる1つ以上の処理とを選択する。目下の例の場合、ユーザは、印刷するロック印刷電子文書を選択し、選択された電子文書がステップ318において印刷される。
IV. 侵入の検出及び取締機能
図6は、侵入の検出及び取締の機能と共にロック印刷データを処理する動作例のフローチャートである。ステップ602において、ユーザはユーザIDを選択して入力する。例えば、ユーザのリストがユーザインターフェース114に表示され、ユーザは、タッチパッド又は他のユーザインターフェース制御部を利用して、そのリストの中から特定のユーザを選択する。あるいは、ユーザは、ユーザインターフェースを介して、例えばキーボードやキーパッドを介して、ユーザIDを入力してもよい。ステップ604において、ユーザにより選択又は入力されたユーザIDについて、失敗回数がリセットされる。失敗回数は、変数として記憶される値でもよいし、ロック印刷モジュール118により保持される値でもよい。ステップ606において、印刷装置106は、ユーザからパスワードを受信する。例えば、キーボード、キーパッド又は他のユーザインターフェース制御部を介して、ユーザはパスワードを入力してもよい。
【0031】
ステップ608において、ユーザにより選択又は入力されたユーザIDについて、入力されたパスワードが正しいか否かの判断がなされる。この判断は、例えば、ユーザにより入力されたユーザID及びパスワードと、印刷装置106に保存されているユーザID及びパスワードとを比較することでなされてもよい。特定の実施形態に依存して、ユーザID及びパスワードのデータは、上述したように他のデータと共に又は別々に、ジョブテーブル500に格納されてもよい。ステップ608において、入力されたパスワードが、そのユーザIDに関して印刷装置106に保存されているパスワードと一致していた場合、そのユーザの認証は成功したものと考えられ、ステップ610において、そのユーザIDに対応する印刷データのリストがユーザインターフェース114に表示される。ユーザIDに対応する印刷データは、例えば、ジョブテーブル500を検査することで確認されてもよい。ユーザがUSER1を選択又は入力し、そのユーザIDのUSER1に対応する正しいパスワードを入力したことで、ユーザが適切に認証されたと仮定する。ステップ608において、ロック印刷モジュール118はジョブテーブル500を検査し、対応するユーザIDとしてUSER1を有する印刷データを特定する。目下の例の場合、ユーザIDがUSER1であるものはジョブ01に関連付けられており、したがって、その印刷データがユーザインターフェース114に表示される。
【0032】
ステップ612において、ユーザが選択した印刷データが受信される。ユーザの選択は、ユーザが印刷用に選択している1つ以上の印刷データを示す。ユーザは、ユーザインターフェース114を介して1つ以上の印刷データを選択してもよい。ステップ614において、選択された印刷データが印刷される。
【0033】
ステップ608において、そのユーザIDについてパスワードが正しくなかったことが確認された場合、ステップ616において、そのユーザIDに関する失敗回数が増やされる。ステップ618において、失敗回数が最大失敗回数に等しいか否かの判断がなされる。等しくなかった場合、制御フローはステップ606に戻り、さらにパスワードが入力される。このパスワードはその後ステップ608で確認され、ユーザIDについてパスワードが適切であった場合、ステップ610-614が実行される。ユーザIDについてパスワードが正しくなかった場合、失敗回数が再び増やされ、ステップ618において、最大失敗回数と比較判断される。ステップ618において、失敗回数が最大失敗回数に等しいことが確認された場合、例えば、いくつかの妥当と思われるパスワードを入力することで、何者かが特定のユーザIDについて正しいパスワードを特定しようとしているおそれがある。ステップ620では、ユーザID、パスワード及び対応する印刷データが印刷装置106から削除され、未承認の第三者がロック印刷データにアクセスできないようにする。ユーザIDに対応する印刷データの判別は、例えば、ジョブテーブル500を検査してユーザIDに関連する印刷データを特定することで行われてもよい。失敗回数が一杯になったユーザIDを含む印刷データは、印刷装置106から削除される。
【0034】
本実施例はユーザID及び印刷データの間に1対1の関係を想定して説明及び図示してきた。すなわち、印刷装置に保存されているロック印刷文書各々が、関連する1つのユーザIDを有し、そのユーザIDを使って、ロック印刷文書に対するアクセス権を確認する。(しかしながら)場合によっては、印刷データは複数のユーザIDに関連付けられてもよい。例えば、ユーザAが重要情報を含む電子文書を作成し、ユーザAは、ロック印刷を使用して、電子文書を印刷する際に適切な制限を課すことを決めたとする。さらに、ユーザAが電子文書を作成するのに使用したアプリケーションプログラムは、複数のロック印刷受信者を指定できるものと仮定する。例えば、ユーザAは、ユーザBもユーザCも電子文書にアクセス可能であるように認められていることを指定してよい。印刷装置の場所において、ユーザA、ユーザB又はユーザCの誰でもが、印刷装置に彼らのユーザID及びパスワードを入力し、電子文書に対するアクセス権を取得し、印刷してよい。上記の方法を使用すると、ユーザAのユーザIDについて不適切なパスワードが指定された回数以上入力されたことを印刷装置が検出した場合、ユーザAのユーザIDに関する印刷データは、ユーザAのユーザID及びパスワードのデータと共に、印刷装置から削除される。本発明の一実施例によれば、印刷装置の印刷データの全部又は一部が複数のユーザIDに関連付けられ、印刷装置が、特定のユーザIDに関する失敗回数が最大失敗回数に達したことを検出し、ある侵入を検出したことを示している場合、その特定のユーザIDだけに関する印刷データが印刷装置から削除される。その特定のユーザID及び対応するパスワードも削除される。この状況の場合、その特定のユーザIDにのみ関連していた印刷データは、もははアクセス可能でない。その特定のユーザID及び他のユーザIDに関連している印刷データは、印刷装置から削除されず、他のユーザIDに関するユーザによりアクセス可能である。その特定のユーザID(及びパスワード)は印刷装置から削除されているので、その特定のユーザIDは使用不可能になる。さらなる代替例として、セキュリティを強化するため、印刷データが他のユーザIDに関連しているか否かによらず、その特定のユーザIDに関する総ての印刷データが印刷装置から削除されてもよい。
【0035】
ユーザID及び対応する印刷データを印刷装置から削除する契機(トリガ)に使用される最大失敗回数は、特定の実施形態に依存して異なるように設定されてもよい。例えば、通常のデータ入力エラーを許容するが、ユーザIDのパスワードを入力する反復的な試みに対しては保護機能を発揮する値に、最大失敗回数が設定されてもよい(そのような反復的な試みは、未承認の第三者がアクセス権を取得しようとしていることを表すおそれがある)。最大失敗回数の一例は、3である。特定のユーザIDについて、3つの不適切なパスワードが連続的に入力された場合、その特定のユーザID及びその特定のユーザIDに関する総ての印刷データが、印刷装置106から削除される。個々の実施形態に依存して、総てのユーザIDについて全体的な最大失敗回数が使用されてもよいし、ユーザID各々について個々の最大失敗回数が使用されてもよい。失敗回数は、例えばウェブコンフィギュレーションモジュール218を介して、管理的立場の者により指定され、ストレージ222に保存されてもよい。ステップ622において、以下でさらに説明されるように、選択的な報告がなされてもよい。
V. 侵入検出通知
上述したように、特定のユーザIDに関し、現在の失敗回数が最大失敗回数に達したことが確認された場合、その特定のユーザIDに対応する印刷データは、印刷装置から削除される。その特定のユーザID及び対応するパスワードデータも、印刷装置から削除されてもよい。本発明の一実施例では、侵入検出の通知を行うように印刷装置が構築される。通知は様々な形式をとってよい。例えば、通知は、印刷装置106のユーザインターフェース114を介してなされてもよい。別の例として、通知は電子メールを介してなされてもよい。通知は、侵入の検出に関する情報を含んでよい。例えば、通知はユーザID及び行われた失敗の回数を示し、典型的にはその回数は最大失敗回数である。
VI. 実現手段
ロック印刷電子文書を印刷する本願で説明された方法は、如何なるタイプのコンピュータプラットフォームやアーキテクチャで実現されてもよい。図7は、本発明の実施例で使用されるコンピュータシステムを説明目的で示す。コンピュータシステム700は、情報を通信するためのバス702又は他の通信手段と、バス702に結合された情報を処理するプロセッサ704とを有する。コンピュータシステム700は、ランダムアクセスメモリ(RAM)又は他のダイナミックストレージデバイスのようなバス702に結合されたメインメモリ706を有し、メインメモリはプロセッサ704で実行される命令や情報を格納する。メインメモリ706は、プロセッサ704で実行される命令の実行中に、一時的な変数又は他の中間的な情報を格納するのに使用されてもよい。コンピュータシステム700は、バス702に結合されたリードオンリメモリ(ROM)又は他のスタティックストレージデバイスを更に含み、それらはプロセッサ704のための命令や静的な情報を格納する。磁気ディスク又は光ディスクのようなストレージデバイス710は、情報及び命令を格納するために用意されてバス702に結合される。
【0036】
コンピュータシステム700は、コンピュータユーザに情報を表示するために、陰極線管(CRT)のようなディスプレイ712にバス702を介して結合されてもよい。英数字その他のキーを含む入力装置714は、情報及び命令選択内容をプロセッサ704に通知するためにバス702に結合される。他の種類のユーザ入力装置は、カーソル制御装置716(例えば、マウス、トラックボール、又はカーソル方向キー)であり、指示情報及び命令選択をプロセッサ704に通知し且つディスプレイ712でのカーソルの動きを制御する。この入力装置は典型的には第1軸(例えば、x)及び第2軸(例えば、y)の2軸による2つの自由度を有し、装置が平面上の位置を指定できるようにする。
【0037】
本発明は、説明された技法を実現するコンピュータシステム700を利用することに関連する。本発明の一実施例によれば、メインメモリ706に含まれる1以上の命令の1以上のシーケンスを実行するプロセッサ704に応じて、本技法はコンピュータシステム700により実行される。そのような命令は、ストレージデバイス710のような他のコンピュータ読取可能な媒体からメインメモリ706に読み込まれてもよい。メインメモリ706に含まれている命令シーケンスの実行は、本願で説明されるプロセスステップをプロセッサ704が実行することを引き起こす。代替実施例では、本発明を実施するために、ハードワイヤード回路が、代替的に使用されてもよいし或いはソフトウエア命令との組み合わせで使用されてもよい。すなわち本発明の実施例はハードウエア回路及びソフトウエアの特定の如何なる組み合わせにも限定されない。
【0038】
ここで使用されているように「コンピュータ読取可能な媒体」なる用語は、コンピュータに特定の方法で処理を行わせるデータを提供することに関与する如何なる媒体にも関連する。コンピュータシステム700を使用する実現例の場合、様々なコンピュータ読取可能な媒体が含まれ、例えば、実行するプロセッサ704へ命令を提供する際に使用される。そのような媒体は多くの形態をとってよく、不揮発性媒体、揮発性媒体及び伝送媒体を含むがこれらに限定されない。不揮発性媒体の具体例は、例えば、ストレージデバイス710のような光又は磁気ディスクを含む。揮発性媒体は、メインメモリ706のようなダイナミックメモリを含む。コンピュータ読取可能な媒体の一般的な形態は、例えば、フロッピディスク、フレキシブルディスク、ハードディスク、磁気テープその他の如何なる磁気媒体;CD-ROM、他の何らかの光磁気媒体;RAM、PROM、EPROM、フラッシュEPROMその他のメモリチップ又はカートリッジ、コンピュータが読み取ることの可能な他の如何なる媒体をも含む。
【0039】
コンピュータ読取可能な媒体の様々な形態は、1以上の命令の1以上のシーケンスを実行するプロセッサ704に搬送する際に適用可能である。例えば命令は初期には遠く離れたリモートコンピュータの磁気ディスクで搬送されてもよい。リモートコンピュータは自身のダイナミックメモリに命令をロードし、モデムを用いて電話回線を介して命令を送信してもよい。コンピュータシステム700付近のモデムは電話回線でそのデータを受信し、赤外線送信機を用いてそのデータを赤外線信号に変換する。赤外線検出器は、赤外線信号で搬送されたデータを受信し、適切な回路がそのデータをバス702に置く。バス702はデータをメインメモリ706に運び、プロセッサ704はメインメモリから命令を抽出して実行する。メインメモリ706で受信された命令は、プロセッサ704で実行される前又は後にストレージデバイス710に選択的に格納されてもよい。
【0040】
コンピュータシステム700はバス702に結合された通信インターフェース718も含む。通信インターフェース718は、ローカルネットワーク722に接続されたネットワークリンク720に結合する双方向データ通信をもたらす。例えば、通信インターフェース718は、データ通信接続を対応するタイプの電話回線に与える統合サービスディジタルネットワーク(ISDN)カード又はモデムでもよい。別の例では、通信インターフェース718は、データ通信接続をコンパチブルなLANに与えるローカルエリアネットワーク(LAN)カードでもよい。無線リンクが使用されてもよい。どの実現手段でも、通信インターフェース718は、電気的な、電磁的な又は光学的な信号を送信及び受信し、様々なタイプの情報を表現するディジタルデータストリームを運ぶ。
【0041】
ネットワークリンク720は典型的には1以上のネットワークを介して他のデータ装置とのデータ通信をもたらす。例えば、ネットワークリンク720はローカルネットワーク722を介してホストコンピュータ724とのコネクションを提供する、或いはインターネットサービスプロバイダ(ISP)726により運営されるデータ機器とのコネクションを提供する。そしてISP726はデータ通信サービスをワールドワイドパケットデータ通信ネットワーク(今日、インターネット728として一般に言及されている)を介して提供する。ローカルネットワーク722及びインターネット728の双方は、ディジタルデータストリームを搬送する、電気的な、電磁的な又は光学的な信号を使用する。
【0042】
コンピュータシステム700は、ネットワーク、ネットワークリンク720及び通信インターフェース718を介して、メッセージを送信し及びプログラムコードを含むデータを受信する。インターネットの例では、サーバ730はインターネット728、ISP726、ローカルネットワーク722及び通信インターフェース718を介して、アプリケーションプログラムに関する要求されたコードを送信するかもしれない。プロセッサ704は受信したコードを受信したときに実行してもよいし、後の実行に備えてストレージデバイス710又は他の不揮発性ストレージに格納してもよい。
【0043】
以上、本発明の実施例が、実施例毎に異なってもよい多くの具体的詳細を参照しながら説明されてきた。独占排他権の範囲を規定し且つ出願人が意図する範囲を示すものは、出願後の訂正事項を含む特許請求の範囲である。したがって、特許請求の範囲の中で明示的に言及されていない如何なる、限定、構成要件、特性、特徴、作用効果又は属性も、特許請求の範囲をどのようにも限定するものではない。したがって明細書及び図面は限定的な意味ではなく例示的に解釈されるべきである。
【符号の説明】
【0044】
100 システム
102,104クライアント装置
106 印刷装置
108 ネットワーク
110 アプリケーション
112 プリンタドライバ
114 ユーザインターフェース
116 印刷モジュール
118 ロック印刷モジュール
120 ストレージ
122 ロック印刷データ
200 印刷装置
202 ネットワーク制御システム(NCS)
204 印刷モジュール
206 ユーザインターフェースモジュール
208 印刷システム
210 ジョブフィルタ/暗号モジュール
212 ストレージ
214 ロック印刷データ
216 認証データ
218 ウェブコンフィギュレーションモジュール
700 コンピュータシステム
702 バス
704 プロセッサ
706 メインメモリ
708 リードオンリメモリ
710 ストレージデバイス
712 ディスプレイ
714 入力装置
716 カーソル制御部
718 通信インターフェース
720 ネットワークリンク
722 ローカルネットワーク
724 ホスト
726 インターネットサービスプロバイダ
728 インターネット
730 サーバ
【特許請求の範囲】
【請求項1】
ユーザに情報を表示し且つ該ユーザからユーザ入力を受信するユーザインターフェースを有する印刷装置であって、
印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが当該印刷装置により生成されることを引き起こす印刷モジュールと、
ロック印刷モジュールと
を有し、前記ロック印刷モジュールは、
当該印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにした印刷装置。
【請求項2】
前記ロック印刷モジュールが、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす際、当該印刷装置に保存され且つ前記複数のユーザ識別データの内該ユーザ識別データにのみ関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項3】
前記ロック印刷モジュールが、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす際、当該印刷装置に保存され且つ前記複数のユーザ識別データの内該ユーザ識別データ及び他のユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項4】
前記ロック印刷モジュールは、ユーザ識別データが当該印刷装置から削除されることをさらに引き起こす、請求項1記載の印刷装置。
【請求項5】
前記パスワードデータが2以上のパスワードを含み、
前記ロック印刷モジュールが、
前記2以上のパスワードの各々を、前記ユーザ識別データに対して確認し、
前記2以上のパスワードの内少なくとも指定された個数のものが、前記ユーザ識別データに対して成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項6】
前記ロック印刷モジュールは、通知を生成することをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項7】
前記ロック印刷モジュールは、当該印刷装置の前記ユーザインターフェースに通知を表示することをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項8】
前記ロック印刷モジュールは、電子メールの通知が生成され送信されることをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項9】
印刷装置で印刷データを処理するためにコンピュータで実行される方法であって、
ユーザインターフェースが、ユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
印刷モジュールが、印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが前記印刷装置により生成されることを引き起こすステップと、
を有し、前記ロック印刷モジュールは、
前記印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにした方法。
【請求項10】
印刷装置で印刷データを処理するために使用されるコンピュータ読取可能な記録媒体であって、1つ以上のプロセッサにより実行される命令を記憶し、該命令は、
ユーザインターフェースが、ユーザに情報を表示し、該ユーザからユーザ入力を受信するステップを実行させ、
印刷モジュールが、印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが前記印刷装置により生成されることを引き起こすステップを実行させ、
ロック印刷モジュールに或る手順を実行させ、前記手順は、
前記印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにしたコンピュータ読取可能な記録媒体。
【請求項1】
ユーザに情報を表示し且つ該ユーザからユーザ入力を受信するユーザインターフェースを有する印刷装置であって、
印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが当該印刷装置により生成されることを引き起こす印刷モジュールと、
ロック印刷モジュールと
を有し、前記ロック印刷モジュールは、
当該印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにした印刷装置。
【請求項2】
前記ロック印刷モジュールが、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす際、当該印刷装置に保存され且つ前記複数のユーザ識別データの内該ユーザ識別データにのみ関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項3】
前記ロック印刷モジュールが、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす際、当該印刷装置に保存され且つ前記複数のユーザ識別データの内該ユーザ識別データ及び他のユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項4】
前記ロック印刷モジュールは、ユーザ識別データが当該印刷装置から削除されることをさらに引き起こす、請求項1記載の印刷装置。
【請求項5】
前記パスワードデータが2以上のパスワードを含み、
前記ロック印刷モジュールが、
前記2以上のパスワードの各々を、前記ユーザ識別データに対して確認し、
前記2以上のパスワードの内少なくとも指定された個数のものが、前記ユーザ識別データに対して成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、請求項1記載の印刷装置。
【請求項6】
前記ロック印刷モジュールは、通知を生成することをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項7】
前記ロック印刷モジュールは、当該印刷装置の前記ユーザインターフェースに通知を表示することをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項8】
前記ロック印刷モジュールは、電子メールの通知が生成され送信されることをさらに引き起こし、該通知は、前記パスワードデータが前記ユーザ識別データに対して成功裏に確認されなかったことを示す、請求項1記載の印刷装置。
【請求項9】
印刷装置で印刷データを処理するためにコンピュータで実行される方法であって、
ユーザインターフェースが、ユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
印刷モジュールが、印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが前記印刷装置により生成されることを引き起こすステップと、
を有し、前記ロック印刷モジュールは、
前記印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにした方法。
【請求項10】
印刷装置で印刷データを処理するために使用されるコンピュータ読取可能な記録媒体であって、1つ以上のプロセッサにより実行される命令を記憶し、該命令は、
ユーザインターフェースが、ユーザに情報を表示し、該ユーザからユーザ入力を受信するステップを実行させ、
印刷モジュールが、印刷データを処理し、該印刷データに含まれている電子文書の印刷バージョンが前記印刷装置により生成されることを引き起こすステップを実行させ、
ロック印刷モジュールに或る手順を実行させ、前記手順は、
前記印刷装置が受信した複数の印刷データを検査し、該複数の印刷データに含まれている電子文書について、ロック印刷が指定されているか否かを確認し、
前記複数の印刷データの内の何れかの印刷データに含まれている電子文書について、ロック印刷が指定されていた場合、印刷の処理を行わずに、該印刷データが当該印刷装置に保存されることを引き起こし、
前記ユーザインターフェースを介して受信したユーザ識別データ及びパスワードデータに関し、前記ユーザ識別データに前記パスワードデータが関連するか否かを確認し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認された場合、前記ユーザ識別データに関連付けられている印刷データにユーザがアクセスすることを許可し、
前記ユーザ識別データに対して前記パスワードデータが成功裏に確認されなかった場合、当該印刷装置に保存され且つ前記ユーザ識別データに関連付けられている印刷データが、当該印刷装置から削除されることを引き起こす、
ようにしたコンピュータ読取可能な記録媒体。
【図1】
【図2】
【図3】
【図5】
【図6】
【図7】
【図4】
【図2】
【図3】
【図5】
【図6】
【図7】
【図4】
【公開番号】特開2010−12785(P2010−12785A)
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願番号】特願2009−156816(P2009−156816)
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]