情報処理システム、情報処理装置、サーバ装置およびプログラム
【課題】第1の通信網に接続する端末装置が第2の通信網に接続されたサーバ装置に対して第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることを保証する。
【解決手段】画像形成システム9は、LAN4に接続された画像形成装置1および端末装置2並びにLAN4との間の通信を中継装置3により中継されるクラウド6に接続された文書サーバ5とを備える。文書サーバ5は、画像形成のサービスを画像形成装置1に提供する指示を端末装置2から受け付け、人間対話証明のテストを画像形成装置1に提示して応答を要求し、人間対話証明を受理する場合に、画像形成装置1にサービスを提供する。端末装置2は、画像形成装置1が応答を要求された場合に、画像形成装置1を代理して、ユーザの操作に応じてその応答をする。
【解決手段】画像形成システム9は、LAN4に接続された画像形成装置1および端末装置2並びにLAN4との間の通信を中継装置3により中継されるクラウド6に接続された文書サーバ5とを備える。文書サーバ5は、画像形成のサービスを画像形成装置1に提供する指示を端末装置2から受け付け、人間対話証明のテストを画像形成装置1に提示して応答を要求し、人間対話証明を受理する場合に、画像形成装置1にサービスを提供する。端末装置2は、画像形成装置1が応答を要求された場合に、画像形成装置1を代理して、ユーザの操作に応じてその応答をする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、サーバ装置およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットを利用したサービスの形態として、クラウドコンピューティング(以下、単にクラウドという)が実用化されている。ユーザは、クラウドのコンピュータ資源を利用することで、そのコンピュータ資源を保有することなく、サービスを享受することが可能となる。
【0003】
クラウドにより提供されるサービスは、クラウドのコンピュータ資源を消費するものであり、ユーザによる対価の支払に対する代償として提供されるものもあるので、そのサービスの提供先が正しい(真正である)ことが求められる。サービスの提供先が何者かによってなりすまされていないことが保証されるために、ユーザの識別情報とそのユーザしか知り得ないパスワードなどの秘密情報とを組み合わせた本人認証が行われる。そして、安全性の観点から、さらにサービスの提供先に人間の操作者が存在することを要求する場合もある。
【0004】
一方、ユーザがクラウドから享受したいサービスは、ユーザが直接操作している装置に対するものとは限らない。ユーザは複数の装置を所有していることがあり、また、ユーザの所有する装置の中には、例えばローカルエリアネットワークを介して他の装置から送信される操作指示だけを受け取るものもあるからである。
【0005】
インターネットを利用したサービスにおける認証技術として、例えば、特許文献1には、携帯電話端末(第1の端末)が取得した位置情報に基づくワンタイムパスワードを第2の端末の認証に用いる認証方法が開示されている。また、特許文献2には、端末によるメールサーバへのアクセスの前に、メールについての限定された情報(メール着信の有無など)のみの取得を電話機に代行させる電子メールシステムが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−264835号公報
【特許文献2】特開平11−177615号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることを保証することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決するため、本発明の請求項1に係る情報処理システムは、第1の通信網に接続された情報処理装置と、前記第1の通信網に接続された端末装置と、前記第1の通信網と異なる第2の通信網に接続され、前記情報処理装置および前記端末装置と通信するサーバ装置とを備え、前記サーバ装置は、予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する第1要求手段と、前記第1要求手段に対して応答した装置が人間により操作されている場合に、前記受付手段が受け付けた指示に応じて前記情報処理装置に前記サービスを提供する提供手段とを有し、前記端末装置は、前記サーバ装置に前記指示を送る指示手段と、前記第1要求手段により前記情報処理装置が前記応答を要求された場合に、当該情報処理装置を代理して、ユーザの操作に応じて前記テストに対する応答をする応答手段とを有することを特徴とする
【0009】
本発明の請求項2に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する旨を当該情報処理装置に通知する通知手段を有し、前記情報処理装置は、前記通知手段による通知を検出した場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないことを特徴とする。
【0010】
本発明の請求項3に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記情報処理装置は、前記第1要求手段により前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないことを特徴とする。
【0011】
本発明の請求項4に係る情報処理システムは、請求項1に記載の態様において、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をすることを特徴とする。
【0012】
本発明の請求項5に係る情報処理システムは、請求項1に記載の態様において、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、当該証明の代替となる代替鍵を前記端末装置に送信し、当該代替鍵を前記情報処理装置に配布することを命令する第1命令手段を有し、前記応答手段は、前記テストに対する応答に代えて、前記第1命令手段による命令に応じて前記代替鍵を前記情報処理装置に配布し、前記提供手段は、前記第1命令手段により前記端末装置に送信された前記代替鍵を、前記情報処理装置から受け取った場合に、前記情報処理装置に前記サービスを提供することを特徴とする。
【0013】
本発明の請求項6に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記サーバ装置は、前記受付手段が前記指示を受け付けたときに、前記情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように前記情報処理装置に要求することを、前記端末装置に命令する第2命令手段を有し、前記端末装置は、前記第2命令手段の命令に応じて、前記節電モードを解除するように前記情報処理装置に要求する第2要求手段を有し、前記情報処理装置は、前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、前記第2要求手段の要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段とを有し、前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、前記第2要求手段による要求と共通する内容の通信を中継しないことを特徴とする。
【0014】
本発明の請求項7に係る情報処理システムは、請求項1から6のいずれかに記載の態様において、前記提供手段は、前記指示に応じた画像を示す画像データを前記情報処理装置に提供し、前記情報処理装置は、提供された前記画像データが示す前記画像を記録媒体に形成する画像形成手段を有することを特徴とする。
【0015】
本発明の請求項8に係る情報処理装置は、第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段と、予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段とを備えることを特徴とする。
【0016】
本発明の請求項9に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、前記依頼手段は、前記人間により操作されていることの証明を棄却する旨の通知を前記サーバ装置から受けた場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼することを特徴とする。
【0017】
本発明の請求項10に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、前記依頼手段は、前記サーバ装置から前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼することを特徴とする。
【0018】
本発明の請求項11に係る情報処理装置は、請求項8に記載の態様において、前記依頼手段は、前記受取手段が前記提示または前記要求を受け取った後、前記サーバ装置が、自装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記テストに対する応答の代理を依頼することに代えて、当該証明の代替となる代替鍵を、前記サーバ装置から前記端末装置を介して取得し、取得した当該代替鍵を、前記サーバ装置に送信することを特徴とする。
【0019】
本発明の請求項12に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、電力の消費量を抑制する節電モードを解除する要求を中継しないものであり、前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、自装置との通信経路が閉鎖されている前記サーバ装置から前記節電モードを解除する要求を、当該サーバ装置との通信経路が閉鎖されていない前記端末装置を介して取得する第1取得手段と、前記第1取得手段により取得した前記要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段とを備え、前記受取手段は、前記解除手段により前記サーバ装置との通信経路が開設された後に、前記提示または前記要求を受け取ることを特徴とする。
【0020】
本発明の請求項13に係る情報処理装置は、請求項8から10のいずれかに記載の態様において、前記依頼手段が依頼した前記端末装置による前記代理に基づいて、前記サーバ装置が前記人間により操作されていることの証明を受理する場合に、当該サーバ装置から前記指示に応じた画像を示す画像データを取得する第2取得手段と、取得した前記画像データに基づいて記録媒体に画像を形成する画像形成手段とを備えることを特徴とする。
【0021】
本発明の請求項14に係るサーバ装置は、第1の通信網に接続された情報処理装置、および前記第1の通信網に接続された端末装置との間の通信をそれぞれ中継する中継装置と通信を行う、前記第1の通信網と異なる第2の通信網に接続された通信手段と、予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する要求手段と、前記要求手段に対して前記情報処理装置を代理して応答した前記端末装置が人間により操作されている場合に、前記情報処理装置に前記サービスを提供する提供手段とを備えることを特徴とする。
【0022】
本発明の請求項15に係るプログラムは、第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段を備えたコンピュータを、予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段として機能させるためのプログラムである。
【発明の効果】
【0023】
請求項1、2に記載の情報処理システムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
請求項3に記載の情報処理システムによれば、サービスの提供先である情報処理装置が人間によって操作されていることの証明について予め棄却されることが分かっている認証をサーバ装置に行わせないようにすることができる。
請求項4に記載の情報処理システムによれば、情報処理装置の構成に関わらず、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることを保証することができる。
請求項5に記載の情報処理システムによれば、サービスの提供先である情報処理装置が人間によって操作されていることを証明しなくても、その情報処理装置がそのサービスの要求元である端末装置を操作するユーザの管理下にあることが保証される。
請求項6に記載の情報処理システムによれば、この構成を備えない場合に比べて消費電力を抑えることができる。
請求項7に記載の情報処理システムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けて、画像形成に用いられる画像データを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
請求項8、9に記載の情報処理装置によれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、サービスを提供するように要求した、そのサービスの提供先である自装置が、第1の通信網に接続する、端末装置とは異なる装置である場合において、自装置が真正であることが保証される。
請求項10に記載の情報処理装置によれば、人間によって操作されていることの証明について予め棄却されることが分かっている認証をサーバ装置に行わせないようにすることができる。
請求項11に記載の情報処理装置によれば、サービスの提供先である自装置が人間によって操作されていることを証明しなくても、自装置がそのサービスの要求元である端末装置を操作するユーザの管理下にあることが保証される。
請求項12に記載の情報処理装置によれば、この構成を備えない場合に比べて消費電力を抑えることができる。
請求項13に記載の情報処理装置によれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された自装置に向けて、画像形成に用いられる画像データを提供するように要求した場合において、自装置が真正であることが保証される。
請求項14に記載のサーバ装置によれば、第1の通信網に接続する端末装置によって、その第1の通信網と異なる第2の通信網に接続された自装置が、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求された場合において、その情報処理装置が真正であることが保証される。
請求項15に記載のプログラムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
【図面の簡単な説明】
【0024】
【図1】第1実施形態に係る画像形成システムの全体構成を示す図である。
【図2】第1実施形態に係る画像形成装置の構成を示す図である。
【図3】第1実施形態に係る端末装置の構成を示す図である。
【図4】第1実施形態に係る中継装置の構成を示す図である。
【図5】第1実施形態に係るアドレス変換表の一例を示す図である。
【図6】第1実施形態に係る文書サーバの構成を示す図である。
【図7】第1実施形態に係るユーザ証明DBの一例を示す図である。
【図8】第1実施形態に係る文書DBの一例を示す図である。
【図9】第1実施形態に係る装置リストの一例を示す図である。
【図10】第1実施形態に係る画像形成装置の機能的構成を示す図である。
【図11】第1実施形態において文書データを編集する動作を説明するフロー図である。
【図12】第1実施形態において画像を形成する動作を説明するフロー図である。
【図13】第2実施形態に係る画像形成装置の機能的構成を示す図である。
【図14】第2実施形態において画像を形成する動作を説明するフロー図である。
【図15】第3実施形態に係る文書サーバの機能的構成を示す図である。
【図16】第3実施形態において画像を形成する動作を説明するフロー図である。
【図17】第4実施形態に係る文書サーバの機能的構成を示す図である。
【図18】第4実施形態において画像を形成する動作を説明するフロー図である。
【図19】第5実施形態に係る画像形成装置の構成を示す図である。
【図20】第5実施形態に係る画像形成装置の機能的構成を示す図である。
【図21】第5実施形態に係る文書サーバの構成を示す図である。
【図22】第5実施形態に係る装置状態DBの一例を示す図である。
【図23】第5実施形態に係る文書サーバの機能的構成を示す図である。
【図24】第5実施形態において画像形成装置が節電モードに移行する動作を説明するフロー図である。
【図25】第5実施形態において画像形成装置が節電モードを解除して画像形成を行う動作を説明するフロー図である。
【発明を実施するための形態】
【0025】
1.第1実施形態
以下、本発明の第1実施形態を説明する。
1−1.構成
1−1−1.画像形成システムの全体構成
図1は、第1実施形態に係る画像形成システム9の全体構成を示す図である。画像形成システム9は、情報処理システムの一例であり、ユーザが直接利用する情報処理資源を備えたローカルエリアネットワーク(以下、LAN(Local Area Network)という)4と、インターネット上においてユーザの要求に応じて情報処理資源を提供するクラウド6とを含む。LAN4には、画像形成装置1、端末装置2、および中継装置3が備えられている。クラウド6は、文書作成に関する複数のサービスを提供する1台の文書サーバ5を備える。ここで、LAN4は第1の通信網の一例であり、クラウド6は、第1の通信網と異なる第2の通信網の一例である。そして、画像形成装置1は、第1の通信網に接続された情報処理装置の一例であり、端末装置2は、第1の通信網に接続された端末装置の一例であり、文書サーバ5は、第1の通信網と異なる第2の通信網に接続され、情報処理装置および端末装置と通信するサーバ装置の一例である。
【0026】
1−1−2.画像形成装置
図2は、第1実施形態に係る画像形成装置1の構成を示す図である。制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備え、CPUが、ROMに記憶されているブートローダや記憶部12に記憶されているコンピュータプログラム(以下、単にプログラムという)をRAMに読み出して実行することにより画像形成装置1の各部を制御する。記憶部12は、ハードディスクドライブやEEPROM(Electrically Erasable Programmable Read Only Memory)などの大容量の記憶手段であり、制御部11のCPUに読み込まれるプログラムを記憶する。また、記憶部12は、ユーザ証明データ121を記憶する。ユーザ証明データ121とは、その画像形成装置1の利用を許可されたユーザを示すユーザ識別情報(以下、ユーザIDという)と、そのユーザを証明するためのパスワードとを関連付けたデータである。
【0027】
通信部13は、中継装置3を介して端末装置2や文書サーバ5との間で制御情報などを通信するインターフェースであり、例えば各種のモデムやIMT-2000に準拠した無線通信回路、あるいは、USB(Universal Serial Bus)規格に準拠したシリアルインターフェースや、IrDA(Infrared Data Association)、Bluetooth(登録商標)などに準拠した無線インターフェースなどである。すなわち通信部13は、第1の通信網に接続された端末装置、および第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段の一例である。
【0028】
操作部14は各種の指示を入力するための操作ボタンなどを備えており、ユーザによる操作を受け付けてその操作内容に応じた信号を制御部11に供給する。画像形成部15は、記憶部12や制御部11のRAMに記憶された、画像を示す画像データに応じて用紙などの記録媒体に画像を形成する。すなわち画像形成部15は、提供された画像データが示す画像を記録媒体に形成する画像形成手段の一例である。具体的には、画像形成部15は、露光装置、感光体、現像装置、転写装置、および搬送装置を備え、露光装置が画像データに応じたレーザー光を感光体に照射して静電潜像を形成し、現像装置が感光体表面にトナーを供給して静電潜像を現像する。そして、転写装置が、感光体上に形成されたトナー像を、搬送装置によって搬送された用紙等の記録媒体に転写する。
【0029】
1−1−3.端末装置
図3は、第1実施形態に係る端末装置2の構成を示す図である。制御部21は、CPU、ROM、RAMなどを備え、端末装置2の各部を制御する。記憶部22は、ハードディスクドライブなどの大容量の記憶手段であり、制御部21により利用されるプログラムを記憶する。通信部23は、中継装置3との間で制御情報などを通信するインターフェースである。操作部24は、各種の指示を入力するための操作ボタンなどを備えており、ユーザによる操作を受け付けてその操作内容に応じた信号を制御部21に供給する。表示部25は、制御部21からの指示に応じて、文書データが表す文書の編集画面や操作を指示する対話型ウィンドウなどを表示する。表示部25は、例えば、液晶を用いた表示素子などにより構成される。
【0030】
1−1−4.中継装置
図4は、第1実施形態に係る中継装置3の構成を示す図である。中継装置3は、情報処理装置、端末装置、およびサーバ装置の間の通信をそれぞれ中継する中継装置の一例である。制御部31は、CPU、ROM、RAMなどを備え、中継装置3の各部を制御する。記憶部32は、ハードディスクドライブなどの大容量の記憶手段であり、制御部31により利用されるプログラムを記憶する。通信部33は、LAN4内の画像形成装置1や端末装置2、およびクラウド6内の文書サーバ5との間で制御情報などを通信するインターフェースである。
【0031】
また、記憶部32は、アドレス変換表321やフィルタ情報322を記憶する。アドレス変換表321は、LAN4の内部でのみ通用するローカルIP(Internet Protocol)アドレスおよびポート番号の組と、インターネットにおいてアクセスされる装置やその装置で実行されているプログラムなどを特定するためのグローバルIPアドレスおよびポート番号の組とを対応付ける表である。図5は、第1実施形態に係るアドレス変換表321の一例を示す図である。このアドレス変換表321では、IPアドレスはIPv4(Internet Protocol version 4)に準拠しており、例えば、ローカルIPアドレス「10.10.1.1」とポート番号「80」との組が、グローバルIPアドレス「123.123.1.xxx」とポート番号「49152」との組に対応付けられている。
【0032】
中継装置3の制御部31は、このアドレス変換表321を参照して、NAT(Network Address Translation)やNAPT(Network Address Port Translation)などのネットワークアドレス変換を行う。具体的には、制御部31は、TCP(Transmission Control Protocol)/IPなど通信プロトコルに準じたパケットを中継する際に、そのヘッダに書きこまれているIPアドレスを変換する。例えば、LAN4からクラウド6へパケットが送信される際には、送信元を示す「10.10.1.1:80」を「123.123.1.xxx:49152」に変換し、クラウド6からLAN4へパケットが送信される際には、送信先を示す「123.123.1.xxx:49152」を「10.10.1.1:80」に変換する。これにより、インターネットからLAN4内の装置にアクセスする際には、ローカルIPアドレスに対応するグローバルIPアドレスが参照される。
【0033】
また、フィルタ情報322には、中継装置3が通信を許可する条件が記載されている。例えば、フィルタ情報322に「LAN4の外部からLAN4に向けてhttp(Hypertext Transfer Protocol)による通信の開始を要求するパケットを拒絶または廃棄する」という条件が記載されている場合に、中継装置3の制御部31は、これを参照して、中継するパケットのヘッダなどを検査し、クラウド6からLAN4に向けてhttpで通信の開始を要求するパケットを見つけるとこれを拒絶または廃棄する。これにより、インターネットからLNA4内の装置へのアクセスが制限される。
【0034】
1−1−5.文書サーバ
図6は、第1実施形態に係る文書サーバ5の構成を示す図である。制御部51は、CPU、ROM、RAMなどを備え、文書サーバ5の各部を制御する。また、制御部51は、記憶部52から読みだしたプログラムを実行することにより、種々の機能を実現する。制御部51により実現される機能には、文書サーバ5は、自身にアクセスする装置が人間により操作されているか否かを判定する「人間対話証明の認証機能」が含まれる。
【0035】
人間対話証明(HIP(Human Interactive Proofs))とは、アクセスしている当事者が人間であると保証するための証明である。人間対話証明の認証は、具体的には、サーバがクライアントに対して、CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)などと呼ばれる対話型のテストを提示し、このテストに対するクライアントからの応答に基づいて行われる。CAPTCHAは、人間が解くのは簡単であるがコンピュータ(機械)が解くのは難しいテストであり、例えば、ランダムに作成され、光学式文字認識(OCR)または他のパターン認識アルゴリズムが認識しづらいように変形された文字列を使用するものが挙げられる。クライアントに人間対話証明を送信させて、これを認証することにより、文書サーバ5は、ロボット、ボット、クローラなどとの機械的なアクセスを除外する。
【0036】
記憶部52は、ハードディスクドライブなどの大容量の記憶手段であり、制御部51により利用されるプログラムを記憶する。通信部53は、インターネット上の他の装置やLAN4上の中継装置3などとの間で制御情報などを通信するインターフェースである。
【0037】
また、記憶部52は、ユーザ証明データベース(以下、「DB」と表記する)521や文書DB522、装置リスト523、および画像データ記憶領域525を有する。
ユーザ証明DB521は、文書サーバ5を利用するユーザを示すユーザIDと、そのユーザであることを証明するパスワードとを関連付けて記憶する。図7は、第1実施形態に係るユーザ証明DB521の一例を示す図である。例えば、同図に示すユーザ証明DB521には、ユーザID「U001」がパスワード「bz87・・・」に対応付けられている。
【0038】
文書DB522は、ユーザにより作成され、編集されている文書データをそのユーザごとに記憶する。図8は、第1実施形態に係る文書DB522の一例を示す図である。同図に示す文書DB522では、ユーザID「U001」に、文書データを格納したファイルとして「File1」「File2」「File3」「File4」…が関連付けられている。この文書データとは、ユーザが文書を編集する目的で作成されるデータであり、編集の履歴などを含むものであってもよい。
【0039】
装置リスト523は、文書サーバ5を利用する各ユーザが、それぞれ利用する各種の装置を、そのユーザごとに登録したリストである。図9は、第1実施形態に係る装置リスト523の一例を示す図である。同図に示す装置リスト523では、ユーザID「U001」には、装置を識別する装置識別情報(以下、装置IDという)として「D001」「D002」…が関連付けられている。
【0040】
画像データ記憶領域525は、制御部51により生成された画像データを記憶する領域である。この画像データは、文書DB522に記憶されている特定の文書データに応じた画像を示す画像データであって、画像形成装置1により記録媒体上にその画像を形成する目的で生成される。画像データは、例えば、PDF(Portable Document Format)形式のデータである。
【0041】
1−1−6.画像形成装置の機能的構成
図10は、第1実施形態に係る画像形成装置1の機能的構成を示す図である。画像形成装置1の制御部11は、上述したプログラムを実行することにより、検出手段111、依頼手段112、および送信手段113として機能する。検出手段111は、通信部13が受信した通信のうち、文書サーバ5から送られた「人間対話証明の棄却を示す通知」を検出する手段である。依頼手段112は、端末装置2が文書サーバ5の認証する人間対話証明を代理して行うように、通信部13を介して端末装置2に依頼する手段である。すなわち依頼手段112は、人間により操作されているか否かを認証するテストの提示またはそのテストに対する応答の要求を画像形成装置1が受け取った場合に、通信手段を介して端末装置に、そのテストに対する応答の代理を依頼する依頼手段の一例である。送信手段113は、通信部13を介して文書サーバ5に対し、記憶部12に記憶されているユーザ証明データ121をユーザ証明として送信する手段である。
【0042】
1−2.動作
次に、本発明の第1実施形態における画像形成システム9の動作について説明する。
1−2−1.編集動作
図11は、第1実施形態において、端末装置2が文書サーバ5に記憶された文書データを編集する動作を説明するフロー図である。端末装置2は、中継装置3を介してクラウド6内の文書サーバ5に対し、暗号通信を要求する(ステップS101)。文書サーバ5は、この暗号通信の要求に応えて、例えば、予め定められた認証局によって電子署名が付された自身のサーバ証明書を端末装置2に送信する(ステップS102)。端末装置2は、上述した認証局の公開鍵を取得し、これを用いて受け取ったサーバ証明書を認証する。そして、端末装置2は、サーバ証明書を受理したら、擬似乱数を生成し、サーバ証明書に含まれる文書サーバ5の公開鍵を使ってこの擬似乱数を暗号化して文書サーバ5に送信する(ステップS103)。
【0043】
文書サーバ5は、暗号化された擬似乱数を自身の秘密鍵を使って復号化するので、端末装置2および文書サーバ5は、いずれも共通する擬似乱数を所有することとなる。そして、それぞれがこの擬似乱数から共通鍵を生成することによって、端末装置2と文書サーバ5との間に、例えばHTTP(Hypertext Transfer Protocol) over SSL(Secure Sockets Layer)/TLS(Transport Layer Security)などの通信プロトコルを用いた暗号通信が確立する。なお、以下の動作において、暗号通信の確立の手続を省略する。
【0044】
次に、端末装置2は、文書サーバ5に対して記憶部12に記憶されたユーザ証明データ121をユーザ証明として送信し(ステップS104)、文書サーバ5は、これを受け取ってユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う。文書サーバ5は、ユーザ証明データ121を受理すると、文書DB522からユーザ証明データ121に含まれるユーザIDに対応付けられた文書ファイルから文書データを取得して端末装置2に送信することにより、文書を開示する(ステップS105)。端末装置2は、ユーザによる編集操作を文書サーバ5に送信し(ステップS106)、この編集操作を受け取った文書サーバ5は、その編集操作に応じてその文書データを更新する(ステップS107)。
【0045】
1−2−2.画像形成動作
図12は、第1実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。端末装置2は、例えばユーザの操作などに応じて、文書サーバ5に記憶されている文書データを特定するとともに、装置IDによって画像形成装置1を指定する。そして、端末装置2は、特定されたその文書データに応じた画像を指定された画像形成装置1によって記録媒体上に形成させるように文書サーバ5に指示する(ステップS201)。したがって、端末装置2の通信部23および制御部21は、サーバ装置に、サービスを情報処理装置に提供する旨の指示を送る指示手段の一例である。また、この指示を受け付ける文書サーバ5の通信部53および制御部51は、予め定められたサービスを情報処理装置に提供する指示を端末装置から受け付ける受付手段の一例である。
【0046】
装置IDによって画像形成装置1を指定された文書サーバ5の制御部51は、記憶部52の装置リスト523を参照し、画像形成装置1が端末装置2のユーザに関連付けられていることを確認すると、画像形成装置1に対して人間対話証明を要求する(ステップS202)。すなわち制御部51は、人間により操作されているか否かを認証するテストを情報処理装置に提示して、そのテストに対する応答を要求する第1要求手段の一例である。具体的には、文書サーバ5は、画像形成装置1にCAPTCHAに基づくテストを送信する。画像形成装置1は、このテストの提示とこのテストに対する応答の要求を受け取る。つまり、画像形成装置1の通信部13と制御部11は、予め定められたサービスを提供する指示を端末装置から受け付けたサーバ装置から、通信手段を介して、人間により操作されているか否かを認証するテストの提示、およびそのテストに対する応答の要求を受け取る受取手段の一例である。画像形成装置1には、操作部14が備えられているが、この操作部14は例えばメンテンナンスを行うモードに切り替えられたときに使用される。ここでは、画像形成装置1は、文書サーバ5や端末装置2によって遠隔操作されるモードになっており、人間による操作が行われていない。したがって、画像形成装置1の制御部11によって、CAPTCHAに基づくテストが解かれることはないため、制御部11は、例えば、予め定められた内容の人間対話証明を返信する応答をしたり、一切の応答をしない待ち状態になったりする(ステップS203)。ここでは、画像形成装置1の後者の動作も人間対話証明の要求に対する応答に含まれるものとする。
【0047】
文書サーバ5は、画像形成装置1から送信された人間対話証明を認証し、または、予め設定された時間を超過して画像形成装置1から一切の応答がないことを確認し(ステップS204)、画像形成装置1から文書サーバ5にアクセスしている当事者が人間でないと判定する。そして、文書サーバ5は、画像形成装置1に対して、人間対話証明の棄却を示す通知を送信する(ステップS205)。すなわち文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する旨を情報処理装置に通知する通知手段の一例である。画像形成装置1の制御部11は、文書サーバ5から送られた「人間対話証明の棄却を示す通知」を検出すると(ステップS206)、文書サーバ5に認証させる人間対話証明の送信を代理して行うように、端末装置2に依頼する(ステップS207)。すなわち制御部11は、通知手段による通知を検出した場合に、端末装置に対して、人間により操作されているか否かを認証するテストに対する応答の代理を依頼する依頼手段の一例である。言い換えると制御部11は、人間により操作されていることの証明を棄却する旨の通知をサーバ装置から受けた場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。以下、この依頼を代理証明依頼と呼ぶ。
【0048】
この代理証明依頼は、画像形成システム9において、互いにローカルエリアネットワークによって接続された装置間でなければ正しく受理されないものであることが中継装置3によって保証されている。すなわち、代理証明依頼には、ローカルエリアネットワークを超えた装置に届かないような内容を含んでいる。例えば、中継装置3のフィルタ情報322には、代理証明依頼を構成するパケットに記述された相手先のIPアドレスがローカルIPアドレスでなければ、そのパケットを廃棄する旨のルールが記載されている、といった具合である。つまり、中継装置3は、第1の通信網に接続された2つの装置の間で行われる場合を除いて、依頼手段による依頼と共通する内容の通信を中継しない中継装置の一例である。
【0049】
代理証明依頼を受けた端末装置2は文書サーバ5に対して、自身が画像形成装置1を代理して人間対話証明を送信する旨の通知をする(ステップS208)。文書サーバ5は、この通知に応じて、端末装置2に対して人間対話証明を要求する(ステップS209)。なお、このテストの内容は、ステップS202と共通する内容であってもよいし、新たな内容であってもよい。端末装置2は、ユーザによる操作を操作部24によって受け取り、これに基づいた人間対話証明を文書サーバ5に送信する(ステップS210)。
すなわち端末装置2の通信部23および制御部21は、第1要求手段により情報処理装置が応答を要求された場合に、情報処理装置を代理して、ユーザの操作に応じてテストに対する応答をする応答手段の一例である。そして、第1実施形態において、この応答手段は、依頼手段により応答の代理を依頼された場合に、テストに対する応答をする。
【0050】
文書サーバ5は、端末装置2によって代理送信された人間対話証明を認証し(ステップS211)、この人間対話証明を受理する旨を端末装置2に対して通知する(ステップS212)。また、文書サーバ5は、画像形成装置1に対して、ユーザ証明データを要求し(ステップS213)、これに応じて画像形成装置1は、記憶部12に記憶されているユーザ証明データ121を文書サーバ5に送信する(ステップS214)。
【0051】
文書サーバ5は、画像形成装置1から受け取ったユーザ証明データ121を、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う(ステップS215)。そして、文書サーバ5は、画像形成装置1から受け取ったユーザ証明データ121を受理すると、端末装置2により特定された文書データから、その文書データに応じた画像を示す画像データを生成し(ステップS216)、生成した画像データを画像形成装置1へ送信する(ステップS217)。すなわち文書サーバ5の制御部51は、第1要求手段に対して応答した装置が人間により操作されている場合に、受付手段が受け付けた指示に応じて情報処理装置にサービスを提供する提供手段の一例である。
【0052】
ここで「第1要求手段に対して応答した装置」とは、第1要求手段により要求された装置を代理して応答した装置も含む。すなわち第1実施形態において、文書サーバ5の制御部51は、第1要求手段(要求手段)に対して情報処理装置を代理して応答した端末装置が人間により操作されている場合に、情報処理装置にサービスを提供する提供手段の一例である。そして、第1実施形態において、この提供手段は、指示に応じた画像を示す画像データを情報処理装置に提供する。
【0053】
画像形成装置1は、文書サーバ5から送信された画像データを取得する。すなわち画像形成装置1の通信部13および制御部11は、依頼手段が依頼した端末装置による代理に基づいて、サーバ装置が人間により操作されていることの証明を受理する場合に、そのサーバ装置から指示に応じた画像を示す画像データを取得する第2取得手段の一例である。なお、ステップS216において生成された画像データは、ステップS217において画像形成装置1に送信される前に、記憶部52の画像データ記憶領域525に記憶されてもよい。
【0054】
以上により、文書サーバ5が画像形成装置1に対して要求した人間対話証明は、端末装置2によって代行され、画像形成装置1は、ユーザが端末装置2を介して指定した文書データに対応する画像を記録媒体上に形成する。つまり画像形成装置1の画像形成部15は、第2取得手段により取得した画像データに基づいて記録媒体に画像を形成する画像形成手段の一例である。上述した代理証明依頼は、少なくともローカルエリアネットワークによって接続された装置間で為されたことが保証されているので、画像形成装置1と端末装置2とは、比較的近隣に設置されていることが推測される。これをもって、文書サーバ5は、画像形成装置1が、端末装置2を操作し、かつ、人間であることが保証されているユーザの管理下にあるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。したがって、画像形成装置1は、液晶モニタ等、CAPTCHA認証方式に対応するための構成を必要としない。
【0055】
また、画像形成を指示する度に、ユーザが端末装置2の設置場所から画像形成装置1の設置場所に移動する必要がなくなる。そして、文書サーバ5が画像データを送信する画像形成装置1は、端末装置2と共通するローカルエリアネットワークに属していることが保証されているので、文書サーバ5がデータを提供する装置は、端末装置2と同等程度に信用されている装置に限定される。
【0056】
2.第2実施形態
次に、本発明の第2実施形態を説明する。第2実施形態は、第1実施形態と共通する構成を多く含むので、第1実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0057】
2−1.構成
図13は、第2実施形態に係る画像形成システム9に備えられた画像形成装置1の機能的構成を示す図である。第1実施形態に係る画像形成装置1の制御部11が検出手段111として機能したのに対し、画像形成装置1の制御部11は、この検出手段111に代えて、解析手段114として機能する。解析手段114は、通信部13が受信した通信のうち、文書サーバ5から送られた要求を解析し、その要求に「人間対話証明の要求」が含まれているか否かを判定する手段である。
【0058】
2−2.動作
図14は、第2実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第1実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0059】
文書サーバ5が画像形成装置1に対してユーザ証明および人間対話証明を要求すると(ステップS202)、これを受け取った画像形成装置1は、この要求に応じずにこれを解析する(ステップS301)。そして、解析の結果、この要求に人間対話証明が含まれていると判定された場合、画像形成装置1は、端末装置2に対して代理証明依頼を送信する(ステップS207)。すなわち画像形成装置1の制御部11は、第1要求手段により人間により操作されているか否かを認証するテストを提示された場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。言い換えると制御部11は、サーバ装置からテストを提示された場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。このとき、文書サーバ5は、第1実施形態と異なり、ステップS202における人間対話証明の要求に対する応答を得ていないので、画像形成装置1の応答を待つ状態になる。
【0060】
ステップS208〜S212の処理により、端末装置2による代理証明が文書サーバ5によって認証されると、端末装置2は、文書サーバ5から受け取った人間対話証明の受理の通知を転送する(ステップS302)。端末装置2から人間対話証明の受理通知の転送を受けた画像形成装置1は、これを契機として文書サーバ5にユーザ証明データ121を送信する(ステップS214)。これにより、文書サーバ5は、画像形成装置1の応答を待つ状態から脱して、受け取ったユーザ証明データ121の認証を行い、画像形成装置1に対して画像データの供給を行う(ステップS215〜S217)。
【0061】
以上のように、画像形成装置1は、文書サーバ5から受け取った要求に対して応答する前にこれを解析し、その要求に人間対話証明の要求が含まれていると判断すると、端末装置2に対して代理証明依頼を行うので、棄却されることが予め予測される応答をしないで済む。また、文書サーバ5は、棄却することが予め予測される証明の認証をする必要がなく、画像形成装置1に対して人間対話証明の棄却通知をする必要もないため、この構成を採用しない場合に比べて無駄な通信が抑制される。
【0062】
3.第3実施形態
次に、本発明の第3実施形態を説明する。第3実施形態は、第1実施形態と共通する構成を多く含むので、第1実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0063】
3−1.構成
図15は、第3実施形態に係る画像形成システム9に備えられた文書サーバ5の機能的構成を示す図である。端末装置2に向けて代理証明依頼を行う依頼手段は、第1および第2実施形態において画像形成装置1の制御部11によって実現されていたのに対し、第3実施形態では、文書サーバ5の制御部51によって実現される。ここで、制御部51が依頼手段として機能する際に端末装置2に向けて送られる代理証明依頼は、第3実施形態における中継装置3によってフィルタリングされないことが保証されている。すなわち、第3実施形態に係る画像形成システム9において、代理証明依頼は、互いにローカルエリアネットワークによって接続された装置間でなくても正しく受理されることが中継装置3によって保証されている。
【0064】
文書サーバ5の制御部51は、人間対話認証手段511、ユーザ認証手段512、判定手段513、および依頼手段514として機能する。
人間対話認証手段511は、上述したCAPTCHAに基づくテストのように、データの送信先の装置を操作する操作者が人間であるか否かを判定する手段である。具体的には、人間対話認証手段511は、通信部53を介して、画像形成装置1や端末装置2に対し、ランダムに作成され、変形された文字列が描かれたテスト画像を示すデータを送信し、これに対する応答の文字列と元の文字列とを照合して、これらが合致する場合には操作者が人間であると判定し、合致しない場合には人間でないと判定する。また、上述したように、予め設定された時間にわたって応答がない場合にも、人間対話認証手段511は、操作者が人間でないと判定する。
【0065】
ユーザ認証手段512は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う手段である。ユーザ証明DB521においてユーザIDと対応付けて記憶されているパスワードは、ユーザ以外が知り得ないように管理されているので、このパスワードとユーザIDとを対応付けたユーザ証明データを送信する者は、ユーザ本人であるか、少なくとも、ユーザによって許可された機械であることが保証される。
【0066】
判定手段513は、人間対話認証手段511とユーザ認証手段512の各認証結果の組み合わせに応じて、実行する処理を決定する手段である。具体的には、人間対話認証手段511が、画像形成装置1による人間対話証明を棄却し、ユーザ認証手段512が、画像形成装置1によるユーザ証明を受理する場合、判定手段513は、次に説明する依頼手段514により、人間対話証明の代理を端末装置2に依頼させる。依頼手段514は、端末装置2が文書サーバ5の認証する人間対話証明を代理して行うように、通信部53および中継装置3を介して端末装置2に依頼する手段である。
【0067】
3−2.動作
図16は、第3実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第1実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0068】
文書サーバ5が画像形成装置1に対してユーザ証明および人間対話証明を要求すると(ステップS202)、これを受け取った画像形成装置1は、この要求に応じてユーザ証明データ121のみを送信する(ステップS401)。文書サーバ5は、画像形成装置1の応答を受け取り、人間対話証明およびユーザ証明の認証を行う(ステップS402)。そして、文書サーバ5は、この認証の結果に基づいて判定を行い(ステップS403)、認証結果が人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、端末装置2に対して代理証明依頼を送信する(ステップS404)。ここで、文書サーバ5は、予め定められた期間までに画像形成装置1から人間対話証明が送信されないことを持って、画像形成装置1の人間対話証明を棄却する。なお、画像形成装置1は、ユーザ証明データ121のみを送信するのではなく、これに伴って予め定められた(例えば、ダミーの)人間対話証明を送信してもよい。この場合、文書サーバ5は、上述した認証において、画像形成装置1から送信された人間対話証明が正しいものではないから、これを棄却する。要するに、文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。
【0069】
ステップS208〜S212の処理により、端末装置2による代理証明が文書サーバ5によって認証されると、文書サーバ5は、画像形成装置1に対して画像データの供給を行う(ステップS216、S217)。
【0070】
以上のように、文書サーバ5は、画像形成装置1による人間対話証明を棄却する場合であっても、ユーザ証明を受理する場合には、受理していない人間対話証明を端末装置2に対して要求し、端末装置2に代理証明を行わせることで、画像形成装置1による画像形成の許可の是非を決定する。ここで、第3実施形態における代理証明依頼は、ローカルエリアネットワークによって接続された装置間で為されたことが保証されていない。したがって、画像形成装置1と端末装置2とが近隣に設置されているか否かは分からない。しかし、文書サーバ5からの代理証明依頼が端末装置2に送られ、その後、端末装置2を操作するユーザが人間であることが証明されることで、少なくとも、端末装置2を操作するユーザに画像形成装置1における人間対話証明が文書サーバ5によって棄却されたことが伝わるので、画像形成装置1が端末装置2を操作するユーザの管理下にあることが推測される。そして、文書サーバ5は、画像形成装置1に対して人間対話証明の棄却通知をする必要がないため、この構成を採用しない場合に比べて無駄な通信が抑制される。
【0071】
なお、文書サーバ5が端末装置2に対して行うステップS404の代理証明依頼と、端末装置2が文書サーバ5に対して行う代理通知とは、いずれも行われなくてもよい。すなわち、文書サーバ5が端末装置2に対して直接、人間対話証明の依頼を行ってもよい。
【0072】
4.第4実施形態
次に、本発明の第4実施形態を説明する。第4実施形態は、第3実施形態と共通する構成を多く含むので、第3実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0073】
4−1.構成
図17は、第4実施形態に係る画像形成システム9に備えられた文書サーバ5の機能的構成を示す図である。第3実施形態において、文書サーバ5の制御部51は、端末装置2に向けて代理証明依頼を行う依頼手段として機能していたのに対し、第4実施形態において、制御部51は、依頼手段514に代えて、代替鍵を生成して送信し、その配布を指示する代替鍵生成手段515として機能する。ここで、指定された装置に代替鍵を配布する処理を代替鍵配布という。
【0074】
判定手段513は、人間対話認証手段511とユーザ認証手段512の各認証結果の組み合わせに応じて、実行する処理を決定する手段である。具体的には、人間対話認証手段511が、画像形成装置1による人間対話証明を棄却し、ユーザ認証手段512が、画像形成装置1によるユーザ証明を受理する場合、判定手段513は、上述した代替鍵生成手段515により、端末装置2に対する代替鍵配布の命令を行わせる。
【0075】
4−2.動作
図18は、第4実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第3実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0076】
文書サーバ5が、画像形成装置1による人間対話証明およびユーザ証明の認証の結果に基づいて判定を行い(ステップS403)、その認証結果が人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、文書サーバ5は、例えばタイマによって得られる現在時刻を示す時刻情報を種とした擬似乱数を発生させ、自身の保有する公開鍵によって暗号化することにより、使い捨ての代替鍵を生成する(ステップS501)。この代替鍵は、人間対話証明の代替となるものである。そして、文書サーバ5は、端末装置2との間に開設された暗号通信経路によってこの代替鍵を端末装置2へ送信するとともに、これを上述したステップS201で装置IDにより指定した画像形成装置1に配布するように、端末装置2に命令する(ステップS502)。すなわち文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、その証明の代替となる代替鍵を端末装置に送信し、その代替鍵を情報処理装置に配布することを命令する第1命令手段の一例である。
【0077】
この命令を受け取った端末装置2は、中継装置3を介して、代替鍵を画像形成装置1に配布する(ステップS503)。すなわち端末装置2の通信部23および制御部21は、テストに対する応答に代えて、第1命令手段による命令に応じて代替鍵を情報処理装置に配布する応答手段の一例である。画像形成装置1は配布された代替鍵を文書サーバ5へ送信する(ステップS504)。文書サーバ5は、画像形成装置1から送信された代替鍵を自身の保有する秘密鍵によって復号化し、元の擬似乱数と比較することにより、この代替鍵が端末装置2に対する命令に伴って文書サーバ5が送信した代替鍵であるか否かを認証する(ステップS505)。認証の結果、画像形成装置1から送信された代替鍵が、端末装置2に対する命令に伴って文書サーバ5が送信した代替鍵であることが証明されると、文書サーバ5は、画像形成装置1に対して画像データの供給を行う(ステップS216、S217)。すなわち文書サーバ5の通信部53および制御部51は、第1命令手段により端末装置に送信された代替鍵を、情報処理装置から受け取った場合に、情報処理装置にサービスを提供する提供手段の一例である。
【0078】
以上のように、文書サーバ5は、画像形成装置1による人間対話証明を棄却する場合であっても、ユーザ証明を受理する場合には、代替鍵を生成して端末装置2に配布し、これをローカルエリアネットワーク内で画像形成装置1に再配布させて、画像形成装置1からこれを受け取る。これをもって、文書サーバ5は、画像形成装置1が、端末装置2を操作するユーザの管理下にあるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。
【0079】
なお、上述した第4実施形態において、文書サーバ5は、人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、代替鍵を端末装置2へ送信するとともに、これを画像形成装置1に配布するように、端末装置2に命令していたが、これに加えて第1実施形態のように、画像形成装置1に対して、人間対話証明の棄却を示す通知を送信してもよい。この場合、画像形成装置1の制御部11はこの通知を検出し、端末装置2に対してテストに対する応答の代理を依頼する代わりに、文書サーバ5から端末装置2を介して配布される代替鍵を待ち、配布された代替鍵を文書サーバ5へ送信すればよい。つまり、この画像形成装置1の制御部11は、受取手段が人間により操作されているか否かを認証する提示またはそのテストに対する応答の要求を受け取った後、サーバ装置が、自装置(画像形成装置1)からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、テストに対する応答の代理を依頼することに代えて、その証明の代替となる代替鍵を、サーバ装置から端末装置を介して取得し、取得したその代替鍵を、サーバ装置に送信する依頼手段の一例である。
【0080】
5.第5実施形態
次に、本発明の第5実施形態を説明する。第5実施形態は、第4実施形態と共通する構成を多く含むので、第4実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
5−1.構成
図19は、第5実施形態に係る画像形成装置1の構成を示す図である。同図に示す電源部16は、画像形成装置1の各構成に電力を供給する装置である。ここで、第1〜第4実施形態に係る画像形成装置1も図示しない電源部を備えていたが、第5実施形態に係る画像形成装置1の電源部16は、制御部11、記憶部12、通信部13、操作部14、および画像形成部15に電力を供給する非節電モードと、制御部11のみに電力を供給する節電モードとを制御部11の制御の下に切り替える点に特徴を有する。
【0081】
図20は、第5実施形態に係る画像形成装置1の機能的構成を示す図である。同図に示すように、画像形成装置1の制御部11は、取得手段115、節電モード解除手段116、ジョブ実行手段117、待機手段118、および節電モード移行手段119として機能する。取得手段115は、節電モードにおいて制御部11が実行する手段であり、通信部13を介して、文書サーバ5から節電モードの解除命令があるまで待機する手段である。節電モード解除手段116は、取得手段115によって節電モードの解除命令が取得されると、電源部16に節電モードの解除を命令する手段である。これにより、電源部16は、非節電モードに移行し、画像形成装置1の各構成に電力を供給する。
【0082】
非節電モードに移行するとジョブ実行手段117は、通信部13を介して文書サーバ5に対しチャネルの開設を要求し、チャネル開設後は、文書サーバ5から送られる進捗通知に基づいて、文書サーバ5に未送信の画像データが無くなるまで(すなわち、ジョブが無くなるまで)画像データを取得する。画像形成部15は、ジョブ実行手段117により取得された画像データに基づいて画像を形成する。待機手段118は、ジョブ実行手段117により残りのジョブが無くなったことが確認されてから経過した時間を計測し、その経過時間が閾値を超えたか否かを判断する手段である。節電モード移行手段119は、待機手段118により上記の経過時間が閾値を超えたと判断されると、電源部16に節電モードへの移行を命令するとともに、通信部13を介して文書サーバ5に対してチャネルの閉鎖を要求する手段である。
【0083】
図21は、第5実施形態に係る文書サーバ5の構成を示す図である。図6に示した文書サーバ5との違いは、記憶部52が装置リスト523に代えて装置状態DB524を有する点である。図22は、第5実施形態に係る装置状態DB524の一例を示す図である。同図に示す装置状態DB524は、ユーザID「U001」に装置ID「D001」「D002」…が関連付けられており、さらに装置IDごとに、その装置IDが示す装置の節電状態が記述されている。節電状態が「○」であればその装置は節電モードであり、「×」であればその装置は節電モードではない。
【0084】
図23は、第5実施形態に係る文書サーバ5の機能的構成を示す図である。
ユーザ認証手段512は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う手段である。チャネル確認手段516は、画像形成装置1との間の通信状態を監視して装置状態DB524の記憶内容を更新する手段である。チャネル確認手段516は、通信部53を介して画像形成装置1からチャネル閉鎖の要求を受け取ると、画像形成装置1との間に開設されていたチャネルを閉鎖するとともに、記憶部52の装置状態DB524にアクセスし、その画像形成装置1の装置IDに対応する節電状態の内容を「○」(節電モード)に書き換える。一方、通信部53を介して端末装置2から画像形成指示を受け取ると、チャネル確認手段516は、装置状態DB524を参照し、画像形成指示に含まれる装置IDに対応する節電状態の内容を確認する。このとき、その節電状態が「○」(節電モード)である場合には、チャネル確認手段516は、通信部53を介してその装置IDで示される画像形成装置1との間にチャネルを開設する。
【0085】
画像データ生成手段517は、端末装置2から画像形成指示を受け取った後、その画像形成指示によって特定される文書データを文書DB522から探し出し、その文書データに応じた画像データを生成する。ここで、装置状態DB524で示すその画像形成装置1の節電状態が「○」(節電モード)である場合には、生成した画像データを記憶部52の画像データ記憶領域525にキューとして記憶させる。すなわち、画像データ記憶領域525に記憶させた画像データは、先入れ先出し(FIFO:First In First Out)のリスト構造によって記憶され、上記の節電状態が「×」(非節電モード)になると、文書サーバ5の制御部51によって記憶時期の古いものから読み出されて画像形成装置1に送信され、送信完了後に削除される。進捗通知手段518は、画像データ記憶領域525を参照して、未送信の画像データの数を画像形成装置1に通知する。
【0086】
5−2.動作
次に、本発明の第5実施形態における画像形成システム9の動作について説明する。
5−2−1.節電モード移行動作
図24は、第5実施形態において、画像形成装置1が文書サーバ5に対してチャネル閉鎖を要求し、節電モードに移行する動作を説明するフロー図である。まず、画像形成装置1と文書サーバ5との間には暗号通信によるチャネルが開設されている。画像形成装置1の制御部11は、文書サーバ5から画像形成の指示を最後に受けてから経過した時間が予め定められた閾値を超えたか否か判断し(ステップS601)、その閾値を超えたと判断した場合に文書サーバ5との間のチャネルを閉鎖して(ステップS602)、節電モードに移行する(ステップS603)。すなわち画像形成装置1の制御部11は、サーバ装置との通信経路を閉鎖して、節電モードに移行する移行手段の一例である。文書サーバ5は、チャネルが閉鎖されると、記憶部52の装置状態DB524を更新する(ステップS604)。
【0087】
5−2−2.節電モード解除動作
図25は、第5実施形態において、画像形成装置1が節電モードを解除して画像形成を行う動作を説明するフロー図である。端末装置2は、例えばユーザの操作などに応じて、文書サーバ5に記憶されている文書データを特定するとともに、装置IDによって画像形成装置1を指定する。そして、端末装置2は、特定されたその文書データに応じた画像を指定された画像形成装置1によって記録媒体上に形成させるように文書サーバ5に指示する(ステップS611)。
【0088】
装置IDによって画像形成装置1を指定された文書サーバ5の制御部51は、記憶部52の装置状態DB524を参照し、画像形成装置1が端末装置2のユーザに関連付けられていることを確認するとともに、画像形成指示に含まれる装置IDに対応する節電状態の内容を確認する(ステップS612)。ここで、節電状態は「○」(節電モード)であるため、文書サーバ5は、特定された文書データに対応する画像データを生成し(ステップS613)、生成した画像データを記憶部52の画像データ記憶領域525にキューとして記憶する(ステップS614)。
【0089】
そして、文書サーバ5は、端末装置2に画像形成装置1への節電解除を要求するように命令する(ステップS615)。すなわち文書サーバ5の制御部51は、受付手段が指示を受け付けたときに、情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように情報処理装置に要求することを、端末装置に命令する第2命令手段の一例である。ここで、中継装置3は、LAN4内の装置からLAN4内の装置に向けて、およびLAN4内の装置からクラウド6内の装置に向けて、チャネルの開設/閉鎖を要求することを許可するが、クラウド6内の装置からLAN4内の装置に向けてチャネルの開設/閉鎖を要求することを禁止するフィルタリングを行っている。すなわち中継装置3は、第2の通信網(クラウド6)に接続された装置から第1の通信網(LAN4)に接続された装置への通信経路(チャネル)の開設を伴う場合には、通信を中継しない中継装置の一例である。したがって、文書サーバ5は、既にチャネルが閉鎖されている画像形成装置1に対して直接、チャネルを開設することはない。そこで、文書サーバ5は、チャネルが開設されている端末装置2に対して上記の命令をする。
【0090】
文書サーバ5から上記の命令を受けた端末装置2は、中継装置3を介して画像形成装置1に節電解除の要求をする(ステップS616)。すなわち端末装置2の制御部21は、第2命令手段の命令に応じて、節電モードを解除するように情報処理装置に要求する第2要求手段の一例である。画像形成装置1は、節電解除の要求を受け取ると節電モードを解除し(ステップS617)、文書サーバ5に対して改めてチャネル開設を要求する(ステップS618)。すなわち画像形成装置1の制御部11は、第2要求手段の要求に応じて、節電モードを解除して、サーバ装置との通信経路を開設する解除手段の一例である。また、言い換えると制御部11は、自装置(画像形成装置1)との通信経路が閉鎖されているサーバ装置から節電モードを解除する要求を、そのサーバ装置との通信経路が閉鎖されていない端末装置を介して取得する第1取得手段の一例であるとともに、第1取得手段により取得した要求に応じて、節電モードを解除して、サーバ装置との通信経路を開設する解除手段の一例である。その後、チャネルが開設されると、画像形成装置1は、文書サーバ5に対して記憶部12に記憶されたユーザ証明データ121をユーザ証明として送信する(ステップS619)。文書サーバ5は、受け取ったユーザ証明データ121の認証を行い(ステップS620)、ユーザ証明データ121を受理すると、画像データ記憶領域525を参照して、未送信の画像データの数を画像形成装置1に通知する(ステップS621)。未送信画像データの数を通知された画像形成装置1は、その数が0になるまで文書サーバ5に対して画像データを要求し(ステップS622)、文書サーバ5から画像データを受け取る(ステップS623)。
【0091】
以上のように、文書サーバ5は、画像形成装置1からチャネルの開設および閉鎖の要求を受け付けて、これらに応じて画像形成装置1との間の通信状態および画像形成装置1の状態を記憶する。文書サーバ5は、画像形成装置1が節電モードであり、画像形成装置1との間のチャネルが閉鎖されているときに、端末装置2から画像形成の指示があった場合には、画像形成装置1に節電モードを解除するように要求することを端末装置2に向けて命令する。この節電モード解除の要求は、チャネルの開設を伴う場合には少なくとも、グローバルエリアネットワークに接続された装置からローカルエリアネットワークによって接続された装置に向けて為されたものでないことが保証されている。なぜなら、中継装置3は、第2の通信網に接続された装置から第1の通信網に接続された装置への通信経路の開設を伴う場合には、通信を中継しないからであり、この通信には、第2要求手段による要求と共通する内容の通信も含まれるからである。したがって、文書サーバ5は、端末装置2に上記の要求をするように命令した後、画像形成装置1から節電モード解除に伴うチャネル開設の要求があると、画像形成装置1と端末装置2とが比較的近隣に設置されているものと推測し、端末装置2を操作し、かつ、人間であることが保証されているユーザの管理下に画像形成装置1があるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。
【0092】
また、画像形成装置1は、ある期間にわたってジョブが無いときに文書サーバ5との間のチャネルを閉鎖し、節電モードに移行する。これにより、画像形成装置1の省電力化が図られる。
【0093】
6.変形例
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の変形例および上述の第1から第5までの実施形態を組み合わせてもよい。
6−1.変形例1
上述した実施形態において、クラウド6は、1台の文書サーバ5を備えていたが、複数台のサーバ装置等を含み、これらの連携によってこれら複数のサービスを提供してもよい。
【0094】
例えば、クラウド6はマスターサーバと複数のスレーブサーバを備えており、端末装置2から文書の編集を要求されたときに、マスターサーバがこの要求を受け付け、その時点で処理が可能なスレーブサーバを検索してこれを文書の編集処理に割り当てるようにしてもよい。また、文書の編集や画像形成指示の機能を複数に分割して、各機能をそれぞれ実行するスレーブサーバに割り当ててもよい。例えば、編集操作のログを記録する機能と、文書の状態を保持する機能と、編集操作の取り消し機能(アンドゥ機能)と、やり直し機能(リドゥ機能)と、文書データに応じた画像データを生成する機能とをそれぞれ異なるサーバによって行わせてもよい。このように複数の装置を組み合わせて、仮想的に文書サーバを構築する場合であっても、ユーザは上述したような文書に関する種々のサービスを享受する。
【0095】
6−2.変形例2
上述した実施形態において、LAN4は、1台の中継装置3を備えていたが、複数台の装置の組み合わせによって中継装置3が実現する機能を実現させてもよい。例えば、ルータやファイヤーウォールサーバ、プロキシサーバを組み合わせることで、中継装置3の機能を実現してもよい。要するに、中継装置3は、クラウド6からLAN4へのアクセスを、LAN4内における装置間のアクセスに比べて制限するものであればよい。
【0096】
6−3.変形例3
上述した第4実施形態において、文書サーバ5は、発生させた擬似乱数を自身の保有する公開鍵によって暗号化して、使い捨ての代替鍵を生成し、代替鍵が画像形成装置1から送信されると、これを自身の保有する秘密鍵によって復号化することで代替鍵が真正であるか否かを認証していたが、代替鍵の生成および認証に公開鍵や秘密鍵を用いなくてもよい。例えば、文書サーバ5と端末装置2の間、および文書サーバ5と画像形成装置1との間に暗号通信が確立するのであれば、代替鍵は暗号化されたものでなくてもよく、事前に予測され得ないものであればよい。
【0097】
また、代替鍵は、文書サーバ5によって生成されなくてもよい。例えば、文書サーバ5は、予め定められた複数の代替鍵を記憶部52に記憶しておき、上述したステップS501において、これら複数の代替鍵から1つの代替鍵を選択して端末装置2へ送信してもよい。なお、代替鍵の選択は、例えば、発生させた擬似乱数に応じて行ってもよい。
【0098】
6−4.変形例4
上述した第5実施形態において、文書サーバ5は、端末装置2に画像形成装置1への節電解除を要求するように命令するが、この命令に、第4実施形態で示した暗号化や署名を用いてもよい。要するに、文書サーバ5でなければ解読不能な内容を節電解除の要求に含ませて端末装置2へ送った後、文書サーバ5が画像形成装置1から受け取ったチャネル開設の要求にこの内容が含まれていることを解読することにより、文書サーバ5は、端末装置2から画像形成装置1への命令がローカルエリアネットワーク内で行われたものとして、画像形成装置1に対して画像データの送信を許可するようにすればよい。
【0099】
6−5.変形例5
上述した実施形態において、各装置の所在を特定するために用いられるIPアドレスはIPv4に準拠したものであったが、各装置の所在を特定するための情報はこれに限られない。例えば、IPv6(Internet Protocol Version 6)に準拠したIPアドレスを用いてもよく、また、汎用一意識別子(UUID:Universally Unique Identifier)を用いてもよい。この場合、中継装置3はLAN4とクラウド6との間の通信を中継するのであれば、ネットワークアドレス変換を行わなくてもよく、記憶部32はアドレス変換表321を記憶しなくてもよい。
【0100】
6−6.変形例6
上述した第1実施形態または第2実施形態において、画像形成装置1から代理証明依頼を受けた端末装置2は文書サーバ5に対して、自身が画像形成装置1を代理して人間対話証明を送信する旨の通知をし、文書サーバ5は、この通知に応じて、端末装置2に対して人間対話証明を要求していたが、ステップS207において、画像形成装置1が端末装置2に対して行う代理証明依頼に付随して、文書サーバ5から送信されたCAPTCHAに基づくテストを端末装置2に転送してもよい。この場合、端末装置2は転送されたテストをユーザに提示し、ユーザの操作に応じて文書サーバ5に応答すればよい。
【0101】
6−7.変形例7
上述した第5実施形態において、画像形成装置1は、節電解除の要求を受け取ると節電モードを解除し、文書サーバ5に対して改めてチャネル開設を要求していたが、文書サーバ5は、このチャネルが開設された後に、画像形成装置1に対して、ステップS202に示す人間対話証明を要求してもよい。この場合、画像形成装置1の通信部13および制御部11は、解除手段によりサーバ装置との通信経路が開設された後に、人間により操作されているか否かを認証するテストの提示またはそのテストに対する応答の要求を受け取る受取手段の一例である。そして、このステップS202に続いて、第1〜第4実施形態のいずれかに示す動作が行われてもよい。
【0102】
6−8.変形例8
上述した実施形態において、文書サーバ5の制御部51は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行うユーザ認証手段512として機能していたが、この画像形成システム9に示すような情報処理システムにおいて、人間対話証明の認証のみを必要とし、ユーザの本人認証を必要としない場合には、この機能を省いてもよい。
【0103】
6−9.変形例9
画像形成装置1の制御部11によって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。なお、上記の制御部11によって例示した制御手段としてはCPU以外の種々の装置を適用してもよく、例えば、専用のプロセッサなどを用いてもよい。
【符号の説明】
【0104】
1…画像形成装置、11…制御部、111…検出手段、112…依頼手段、113…送信手段、114…解析手段、115…取得手段、116…節電モード解除手段、117…ジョブ実行手段、118…待機手段、119…節電モード移行手段、12…記憶部、121…ユーザ証明データ、13…通信部、14…操作部、15…画像形成部、16…電源部、2…端末装置、21…制御部、22…記憶部、23…通信部、24…操作部、25…表示部、3…中継装置、31…制御部、32…記憶部、321…アドレス変換表、322…フィルタ情報、33…通信部、4…LAN、5…文書サーバ、51…制御部、511…人間対話認証手段、512…ユーザ認証手段、513…判定手段、514…依頼手段、515…依頼手段、515…代替鍵生成手段、516…チャネル確認手段、517…画像データ生成手段、518…進捗通知手段、52…記憶部、521…ユーザ証明DB、522…文書DB、523…装置リスト、524…装置状態DB、525…画像データ記憶領域、53…通信部、6…クラウド、9…画像形成システム。
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、サーバ装置およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットを利用したサービスの形態として、クラウドコンピューティング(以下、単にクラウドという)が実用化されている。ユーザは、クラウドのコンピュータ資源を利用することで、そのコンピュータ資源を保有することなく、サービスを享受することが可能となる。
【0003】
クラウドにより提供されるサービスは、クラウドのコンピュータ資源を消費するものであり、ユーザによる対価の支払に対する代償として提供されるものもあるので、そのサービスの提供先が正しい(真正である)ことが求められる。サービスの提供先が何者かによってなりすまされていないことが保証されるために、ユーザの識別情報とそのユーザしか知り得ないパスワードなどの秘密情報とを組み合わせた本人認証が行われる。そして、安全性の観点から、さらにサービスの提供先に人間の操作者が存在することを要求する場合もある。
【0004】
一方、ユーザがクラウドから享受したいサービスは、ユーザが直接操作している装置に対するものとは限らない。ユーザは複数の装置を所有していることがあり、また、ユーザの所有する装置の中には、例えばローカルエリアネットワークを介して他の装置から送信される操作指示だけを受け取るものもあるからである。
【0005】
インターネットを利用したサービスにおける認証技術として、例えば、特許文献1には、携帯電話端末(第1の端末)が取得した位置情報に基づくワンタイムパスワードを第2の端末の認証に用いる認証方法が開示されている。また、特許文献2には、端末によるメールサーバへのアクセスの前に、メールについての限定された情報(メール着信の有無など)のみの取得を電話機に代行させる電子メールシステムが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−264835号公報
【特許文献2】特開平11−177615号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることを保証することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決するため、本発明の請求項1に係る情報処理システムは、第1の通信網に接続された情報処理装置と、前記第1の通信網に接続された端末装置と、前記第1の通信網と異なる第2の通信網に接続され、前記情報処理装置および前記端末装置と通信するサーバ装置とを備え、前記サーバ装置は、予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する第1要求手段と、前記第1要求手段に対して応答した装置が人間により操作されている場合に、前記受付手段が受け付けた指示に応じて前記情報処理装置に前記サービスを提供する提供手段とを有し、前記端末装置は、前記サーバ装置に前記指示を送る指示手段と、前記第1要求手段により前記情報処理装置が前記応答を要求された場合に、当該情報処理装置を代理して、ユーザの操作に応じて前記テストに対する応答をする応答手段とを有することを特徴とする
【0009】
本発明の請求項2に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する旨を当該情報処理装置に通知する通知手段を有し、前記情報処理装置は、前記通知手段による通知を検出した場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないことを特徴とする。
【0010】
本発明の請求項3に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記情報処理装置は、前記第1要求手段により前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないことを特徴とする。
【0011】
本発明の請求項4に係る情報処理システムは、請求項1に記載の態様において、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段を有し、前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をすることを特徴とする。
【0012】
本発明の請求項5に係る情報処理システムは、請求項1に記載の態様において、前記サーバ装置は、前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、当該証明の代替となる代替鍵を前記端末装置に送信し、当該代替鍵を前記情報処理装置に配布することを命令する第1命令手段を有し、前記応答手段は、前記テストに対する応答に代えて、前記第1命令手段による命令に応じて前記代替鍵を前記情報処理装置に配布し、前記提供手段は、前記第1命令手段により前記端末装置に送信された前記代替鍵を、前記情報処理装置から受け取った場合に、前記情報処理装置に前記サービスを提供することを特徴とする。
【0013】
本発明の請求項6に係る情報処理システムは、請求項1に記載の態様において、前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置を備え、前記サーバ装置は、前記受付手段が前記指示を受け付けたときに、前記情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように前記情報処理装置に要求することを、前記端末装置に命令する第2命令手段を有し、前記端末装置は、前記第2命令手段の命令に応じて、前記節電モードを解除するように前記情報処理装置に要求する第2要求手段を有し、前記情報処理装置は、前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、前記第2要求手段の要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段とを有し、前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、前記第2要求手段による要求と共通する内容の通信を中継しないことを特徴とする。
【0014】
本発明の請求項7に係る情報処理システムは、請求項1から6のいずれかに記載の態様において、前記提供手段は、前記指示に応じた画像を示す画像データを前記情報処理装置に提供し、前記情報処理装置は、提供された前記画像データが示す前記画像を記録媒体に形成する画像形成手段を有することを特徴とする。
【0015】
本発明の請求項8に係る情報処理装置は、第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段と、予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段とを備えることを特徴とする。
【0016】
本発明の請求項9に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、前記依頼手段は、前記人間により操作されていることの証明を棄却する旨の通知を前記サーバ装置から受けた場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼することを特徴とする。
【0017】
本発明の請求項10に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、前記依頼手段は、前記サーバ装置から前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼することを特徴とする。
【0018】
本発明の請求項11に係る情報処理装置は、請求項8に記載の態様において、前記依頼手段は、前記受取手段が前記提示または前記要求を受け取った後、前記サーバ装置が、自装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記テストに対する応答の代理を依頼することに代えて、当該証明の代替となる代替鍵を、前記サーバ装置から前記端末装置を介して取得し、取得した当該代替鍵を、前記サーバ装置に送信することを特徴とする。
【0019】
本発明の請求項12に係る情報処理装置は、請求項8に記載の態様において、前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、電力の消費量を抑制する節電モードを解除する要求を中継しないものであり、前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、自装置との通信経路が閉鎖されている前記サーバ装置から前記節電モードを解除する要求を、当該サーバ装置との通信経路が閉鎖されていない前記端末装置を介して取得する第1取得手段と、前記第1取得手段により取得した前記要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段とを備え、前記受取手段は、前記解除手段により前記サーバ装置との通信経路が開設された後に、前記提示または前記要求を受け取ることを特徴とする。
【0020】
本発明の請求項13に係る情報処理装置は、請求項8から10のいずれかに記載の態様において、前記依頼手段が依頼した前記端末装置による前記代理に基づいて、前記サーバ装置が前記人間により操作されていることの証明を受理する場合に、当該サーバ装置から前記指示に応じた画像を示す画像データを取得する第2取得手段と、取得した前記画像データに基づいて記録媒体に画像を形成する画像形成手段とを備えることを特徴とする。
【0021】
本発明の請求項14に係るサーバ装置は、第1の通信網に接続された情報処理装置、および前記第1の通信網に接続された端末装置との間の通信をそれぞれ中継する中継装置と通信を行う、前記第1の通信網と異なる第2の通信網に接続された通信手段と、予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する要求手段と、前記要求手段に対して前記情報処理装置を代理して応答した前記端末装置が人間により操作されている場合に、前記情報処理装置に前記サービスを提供する提供手段とを備えることを特徴とする。
【0022】
本発明の請求項15に係るプログラムは、第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段を備えたコンピュータを、予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段として機能させるためのプログラムである。
【発明の効果】
【0023】
請求項1、2に記載の情報処理システムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
請求項3に記載の情報処理システムによれば、サービスの提供先である情報処理装置が人間によって操作されていることの証明について予め棄却されることが分かっている認証をサーバ装置に行わせないようにすることができる。
請求項4に記載の情報処理システムによれば、情報処理装置の構成に関わらず、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることを保証することができる。
請求項5に記載の情報処理システムによれば、サービスの提供先である情報処理装置が人間によって操作されていることを証明しなくても、その情報処理装置がそのサービスの要求元である端末装置を操作するユーザの管理下にあることが保証される。
請求項6に記載の情報処理システムによれば、この構成を備えない場合に比べて消費電力を抑えることができる。
請求項7に記載の情報処理システムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けて、画像形成に用いられる画像データを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
請求項8、9に記載の情報処理装置によれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、サービスを提供するように要求した、そのサービスの提供先である自装置が、第1の通信網に接続する、端末装置とは異なる装置である場合において、自装置が真正であることが保証される。
請求項10に記載の情報処理装置によれば、人間によって操作されていることの証明について予め棄却されることが分かっている認証をサーバ装置に行わせないようにすることができる。
請求項11に記載の情報処理装置によれば、サービスの提供先である自装置が人間によって操作されていることを証明しなくても、自装置がそのサービスの要求元である端末装置を操作するユーザの管理下にあることが保証される。
請求項12に記載の情報処理装置によれば、この構成を備えない場合に比べて消費電力を抑えることができる。
請求項13に記載の情報処理装置によれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された自装置に向けて、画像形成に用いられる画像データを提供するように要求した場合において、自装置が真正であることが保証される。
請求項14に記載のサーバ装置によれば、第1の通信網に接続する端末装置によって、その第1の通信網と異なる第2の通信網に接続された自装置が、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求された場合において、その情報処理装置が真正であることが保証される。
請求項15に記載のプログラムによれば、第1の通信網に接続する端末装置が、その第1の通信網と異なる第2の通信網に接続されたサーバ装置に対して、端末装置と異なる、第1の通信網に接続された情報処理装置に向けてサービスを提供するように要求した場合において、その情報処理装置が真正であることが保証される。
【図面の簡単な説明】
【0024】
【図1】第1実施形態に係る画像形成システムの全体構成を示す図である。
【図2】第1実施形態に係る画像形成装置の構成を示す図である。
【図3】第1実施形態に係る端末装置の構成を示す図である。
【図4】第1実施形態に係る中継装置の構成を示す図である。
【図5】第1実施形態に係るアドレス変換表の一例を示す図である。
【図6】第1実施形態に係る文書サーバの構成を示す図である。
【図7】第1実施形態に係るユーザ証明DBの一例を示す図である。
【図8】第1実施形態に係る文書DBの一例を示す図である。
【図9】第1実施形態に係る装置リストの一例を示す図である。
【図10】第1実施形態に係る画像形成装置の機能的構成を示す図である。
【図11】第1実施形態において文書データを編集する動作を説明するフロー図である。
【図12】第1実施形態において画像を形成する動作を説明するフロー図である。
【図13】第2実施形態に係る画像形成装置の機能的構成を示す図である。
【図14】第2実施形態において画像を形成する動作を説明するフロー図である。
【図15】第3実施形態に係る文書サーバの機能的構成を示す図である。
【図16】第3実施形態において画像を形成する動作を説明するフロー図である。
【図17】第4実施形態に係る文書サーバの機能的構成を示す図である。
【図18】第4実施形態において画像を形成する動作を説明するフロー図である。
【図19】第5実施形態に係る画像形成装置の構成を示す図である。
【図20】第5実施形態に係る画像形成装置の機能的構成を示す図である。
【図21】第5実施形態に係る文書サーバの構成を示す図である。
【図22】第5実施形態に係る装置状態DBの一例を示す図である。
【図23】第5実施形態に係る文書サーバの機能的構成を示す図である。
【図24】第5実施形態において画像形成装置が節電モードに移行する動作を説明するフロー図である。
【図25】第5実施形態において画像形成装置が節電モードを解除して画像形成を行う動作を説明するフロー図である。
【発明を実施するための形態】
【0025】
1.第1実施形態
以下、本発明の第1実施形態を説明する。
1−1.構成
1−1−1.画像形成システムの全体構成
図1は、第1実施形態に係る画像形成システム9の全体構成を示す図である。画像形成システム9は、情報処理システムの一例であり、ユーザが直接利用する情報処理資源を備えたローカルエリアネットワーク(以下、LAN(Local Area Network)という)4と、インターネット上においてユーザの要求に応じて情報処理資源を提供するクラウド6とを含む。LAN4には、画像形成装置1、端末装置2、および中継装置3が備えられている。クラウド6は、文書作成に関する複数のサービスを提供する1台の文書サーバ5を備える。ここで、LAN4は第1の通信網の一例であり、クラウド6は、第1の通信網と異なる第2の通信網の一例である。そして、画像形成装置1は、第1の通信網に接続された情報処理装置の一例であり、端末装置2は、第1の通信網に接続された端末装置の一例であり、文書サーバ5は、第1の通信網と異なる第2の通信網に接続され、情報処理装置および端末装置と通信するサーバ装置の一例である。
【0026】
1−1−2.画像形成装置
図2は、第1実施形態に係る画像形成装置1の構成を示す図である。制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備え、CPUが、ROMに記憶されているブートローダや記憶部12に記憶されているコンピュータプログラム(以下、単にプログラムという)をRAMに読み出して実行することにより画像形成装置1の各部を制御する。記憶部12は、ハードディスクドライブやEEPROM(Electrically Erasable Programmable Read Only Memory)などの大容量の記憶手段であり、制御部11のCPUに読み込まれるプログラムを記憶する。また、記憶部12は、ユーザ証明データ121を記憶する。ユーザ証明データ121とは、その画像形成装置1の利用を許可されたユーザを示すユーザ識別情報(以下、ユーザIDという)と、そのユーザを証明するためのパスワードとを関連付けたデータである。
【0027】
通信部13は、中継装置3を介して端末装置2や文書サーバ5との間で制御情報などを通信するインターフェースであり、例えば各種のモデムやIMT-2000に準拠した無線通信回路、あるいは、USB(Universal Serial Bus)規格に準拠したシリアルインターフェースや、IrDA(Infrared Data Association)、Bluetooth(登録商標)などに準拠した無線インターフェースなどである。すなわち通信部13は、第1の通信網に接続された端末装置、および第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段の一例である。
【0028】
操作部14は各種の指示を入力するための操作ボタンなどを備えており、ユーザによる操作を受け付けてその操作内容に応じた信号を制御部11に供給する。画像形成部15は、記憶部12や制御部11のRAMに記憶された、画像を示す画像データに応じて用紙などの記録媒体に画像を形成する。すなわち画像形成部15は、提供された画像データが示す画像を記録媒体に形成する画像形成手段の一例である。具体的には、画像形成部15は、露光装置、感光体、現像装置、転写装置、および搬送装置を備え、露光装置が画像データに応じたレーザー光を感光体に照射して静電潜像を形成し、現像装置が感光体表面にトナーを供給して静電潜像を現像する。そして、転写装置が、感光体上に形成されたトナー像を、搬送装置によって搬送された用紙等の記録媒体に転写する。
【0029】
1−1−3.端末装置
図3は、第1実施形態に係る端末装置2の構成を示す図である。制御部21は、CPU、ROM、RAMなどを備え、端末装置2の各部を制御する。記憶部22は、ハードディスクドライブなどの大容量の記憶手段であり、制御部21により利用されるプログラムを記憶する。通信部23は、中継装置3との間で制御情報などを通信するインターフェースである。操作部24は、各種の指示を入力するための操作ボタンなどを備えており、ユーザによる操作を受け付けてその操作内容に応じた信号を制御部21に供給する。表示部25は、制御部21からの指示に応じて、文書データが表す文書の編集画面や操作を指示する対話型ウィンドウなどを表示する。表示部25は、例えば、液晶を用いた表示素子などにより構成される。
【0030】
1−1−4.中継装置
図4は、第1実施形態に係る中継装置3の構成を示す図である。中継装置3は、情報処理装置、端末装置、およびサーバ装置の間の通信をそれぞれ中継する中継装置の一例である。制御部31は、CPU、ROM、RAMなどを備え、中継装置3の各部を制御する。記憶部32は、ハードディスクドライブなどの大容量の記憶手段であり、制御部31により利用されるプログラムを記憶する。通信部33は、LAN4内の画像形成装置1や端末装置2、およびクラウド6内の文書サーバ5との間で制御情報などを通信するインターフェースである。
【0031】
また、記憶部32は、アドレス変換表321やフィルタ情報322を記憶する。アドレス変換表321は、LAN4の内部でのみ通用するローカルIP(Internet Protocol)アドレスおよびポート番号の組と、インターネットにおいてアクセスされる装置やその装置で実行されているプログラムなどを特定するためのグローバルIPアドレスおよびポート番号の組とを対応付ける表である。図5は、第1実施形態に係るアドレス変換表321の一例を示す図である。このアドレス変換表321では、IPアドレスはIPv4(Internet Protocol version 4)に準拠しており、例えば、ローカルIPアドレス「10.10.1.1」とポート番号「80」との組が、グローバルIPアドレス「123.123.1.xxx」とポート番号「49152」との組に対応付けられている。
【0032】
中継装置3の制御部31は、このアドレス変換表321を参照して、NAT(Network Address Translation)やNAPT(Network Address Port Translation)などのネットワークアドレス変換を行う。具体的には、制御部31は、TCP(Transmission Control Protocol)/IPなど通信プロトコルに準じたパケットを中継する際に、そのヘッダに書きこまれているIPアドレスを変換する。例えば、LAN4からクラウド6へパケットが送信される際には、送信元を示す「10.10.1.1:80」を「123.123.1.xxx:49152」に変換し、クラウド6からLAN4へパケットが送信される際には、送信先を示す「123.123.1.xxx:49152」を「10.10.1.1:80」に変換する。これにより、インターネットからLAN4内の装置にアクセスする際には、ローカルIPアドレスに対応するグローバルIPアドレスが参照される。
【0033】
また、フィルタ情報322には、中継装置3が通信を許可する条件が記載されている。例えば、フィルタ情報322に「LAN4の外部からLAN4に向けてhttp(Hypertext Transfer Protocol)による通信の開始を要求するパケットを拒絶または廃棄する」という条件が記載されている場合に、中継装置3の制御部31は、これを参照して、中継するパケットのヘッダなどを検査し、クラウド6からLAN4に向けてhttpで通信の開始を要求するパケットを見つけるとこれを拒絶または廃棄する。これにより、インターネットからLNA4内の装置へのアクセスが制限される。
【0034】
1−1−5.文書サーバ
図6は、第1実施形態に係る文書サーバ5の構成を示す図である。制御部51は、CPU、ROM、RAMなどを備え、文書サーバ5の各部を制御する。また、制御部51は、記憶部52から読みだしたプログラムを実行することにより、種々の機能を実現する。制御部51により実現される機能には、文書サーバ5は、自身にアクセスする装置が人間により操作されているか否かを判定する「人間対話証明の認証機能」が含まれる。
【0035】
人間対話証明(HIP(Human Interactive Proofs))とは、アクセスしている当事者が人間であると保証するための証明である。人間対話証明の認証は、具体的には、サーバがクライアントに対して、CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)(コンピュータと人間を区別する完全に自動化された公開チューリングテスト)などと呼ばれる対話型のテストを提示し、このテストに対するクライアントからの応答に基づいて行われる。CAPTCHAは、人間が解くのは簡単であるがコンピュータ(機械)が解くのは難しいテストであり、例えば、ランダムに作成され、光学式文字認識(OCR)または他のパターン認識アルゴリズムが認識しづらいように変形された文字列を使用するものが挙げられる。クライアントに人間対話証明を送信させて、これを認証することにより、文書サーバ5は、ロボット、ボット、クローラなどとの機械的なアクセスを除外する。
【0036】
記憶部52は、ハードディスクドライブなどの大容量の記憶手段であり、制御部51により利用されるプログラムを記憶する。通信部53は、インターネット上の他の装置やLAN4上の中継装置3などとの間で制御情報などを通信するインターフェースである。
【0037】
また、記憶部52は、ユーザ証明データベース(以下、「DB」と表記する)521や文書DB522、装置リスト523、および画像データ記憶領域525を有する。
ユーザ証明DB521は、文書サーバ5を利用するユーザを示すユーザIDと、そのユーザであることを証明するパスワードとを関連付けて記憶する。図7は、第1実施形態に係るユーザ証明DB521の一例を示す図である。例えば、同図に示すユーザ証明DB521には、ユーザID「U001」がパスワード「bz87・・・」に対応付けられている。
【0038】
文書DB522は、ユーザにより作成され、編集されている文書データをそのユーザごとに記憶する。図8は、第1実施形態に係る文書DB522の一例を示す図である。同図に示す文書DB522では、ユーザID「U001」に、文書データを格納したファイルとして「File1」「File2」「File3」「File4」…が関連付けられている。この文書データとは、ユーザが文書を編集する目的で作成されるデータであり、編集の履歴などを含むものであってもよい。
【0039】
装置リスト523は、文書サーバ5を利用する各ユーザが、それぞれ利用する各種の装置を、そのユーザごとに登録したリストである。図9は、第1実施形態に係る装置リスト523の一例を示す図である。同図に示す装置リスト523では、ユーザID「U001」には、装置を識別する装置識別情報(以下、装置IDという)として「D001」「D002」…が関連付けられている。
【0040】
画像データ記憶領域525は、制御部51により生成された画像データを記憶する領域である。この画像データは、文書DB522に記憶されている特定の文書データに応じた画像を示す画像データであって、画像形成装置1により記録媒体上にその画像を形成する目的で生成される。画像データは、例えば、PDF(Portable Document Format)形式のデータである。
【0041】
1−1−6.画像形成装置の機能的構成
図10は、第1実施形態に係る画像形成装置1の機能的構成を示す図である。画像形成装置1の制御部11は、上述したプログラムを実行することにより、検出手段111、依頼手段112、および送信手段113として機能する。検出手段111は、通信部13が受信した通信のうち、文書サーバ5から送られた「人間対話証明の棄却を示す通知」を検出する手段である。依頼手段112は、端末装置2が文書サーバ5の認証する人間対話証明を代理して行うように、通信部13を介して端末装置2に依頼する手段である。すなわち依頼手段112は、人間により操作されているか否かを認証するテストの提示またはそのテストに対する応答の要求を画像形成装置1が受け取った場合に、通信手段を介して端末装置に、そのテストに対する応答の代理を依頼する依頼手段の一例である。送信手段113は、通信部13を介して文書サーバ5に対し、記憶部12に記憶されているユーザ証明データ121をユーザ証明として送信する手段である。
【0042】
1−2.動作
次に、本発明の第1実施形態における画像形成システム9の動作について説明する。
1−2−1.編集動作
図11は、第1実施形態において、端末装置2が文書サーバ5に記憶された文書データを編集する動作を説明するフロー図である。端末装置2は、中継装置3を介してクラウド6内の文書サーバ5に対し、暗号通信を要求する(ステップS101)。文書サーバ5は、この暗号通信の要求に応えて、例えば、予め定められた認証局によって電子署名が付された自身のサーバ証明書を端末装置2に送信する(ステップS102)。端末装置2は、上述した認証局の公開鍵を取得し、これを用いて受け取ったサーバ証明書を認証する。そして、端末装置2は、サーバ証明書を受理したら、擬似乱数を生成し、サーバ証明書に含まれる文書サーバ5の公開鍵を使ってこの擬似乱数を暗号化して文書サーバ5に送信する(ステップS103)。
【0043】
文書サーバ5は、暗号化された擬似乱数を自身の秘密鍵を使って復号化するので、端末装置2および文書サーバ5は、いずれも共通する擬似乱数を所有することとなる。そして、それぞれがこの擬似乱数から共通鍵を生成することによって、端末装置2と文書サーバ5との間に、例えばHTTP(Hypertext Transfer Protocol) over SSL(Secure Sockets Layer)/TLS(Transport Layer Security)などの通信プロトコルを用いた暗号通信が確立する。なお、以下の動作において、暗号通信の確立の手続を省略する。
【0044】
次に、端末装置2は、文書サーバ5に対して記憶部12に記憶されたユーザ証明データ121をユーザ証明として送信し(ステップS104)、文書サーバ5は、これを受け取ってユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う。文書サーバ5は、ユーザ証明データ121を受理すると、文書DB522からユーザ証明データ121に含まれるユーザIDに対応付けられた文書ファイルから文書データを取得して端末装置2に送信することにより、文書を開示する(ステップS105)。端末装置2は、ユーザによる編集操作を文書サーバ5に送信し(ステップS106)、この編集操作を受け取った文書サーバ5は、その編集操作に応じてその文書データを更新する(ステップS107)。
【0045】
1−2−2.画像形成動作
図12は、第1実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。端末装置2は、例えばユーザの操作などに応じて、文書サーバ5に記憶されている文書データを特定するとともに、装置IDによって画像形成装置1を指定する。そして、端末装置2は、特定されたその文書データに応じた画像を指定された画像形成装置1によって記録媒体上に形成させるように文書サーバ5に指示する(ステップS201)。したがって、端末装置2の通信部23および制御部21は、サーバ装置に、サービスを情報処理装置に提供する旨の指示を送る指示手段の一例である。また、この指示を受け付ける文書サーバ5の通信部53および制御部51は、予め定められたサービスを情報処理装置に提供する指示を端末装置から受け付ける受付手段の一例である。
【0046】
装置IDによって画像形成装置1を指定された文書サーバ5の制御部51は、記憶部52の装置リスト523を参照し、画像形成装置1が端末装置2のユーザに関連付けられていることを確認すると、画像形成装置1に対して人間対話証明を要求する(ステップS202)。すなわち制御部51は、人間により操作されているか否かを認証するテストを情報処理装置に提示して、そのテストに対する応答を要求する第1要求手段の一例である。具体的には、文書サーバ5は、画像形成装置1にCAPTCHAに基づくテストを送信する。画像形成装置1は、このテストの提示とこのテストに対する応答の要求を受け取る。つまり、画像形成装置1の通信部13と制御部11は、予め定められたサービスを提供する指示を端末装置から受け付けたサーバ装置から、通信手段を介して、人間により操作されているか否かを認証するテストの提示、およびそのテストに対する応答の要求を受け取る受取手段の一例である。画像形成装置1には、操作部14が備えられているが、この操作部14は例えばメンテンナンスを行うモードに切り替えられたときに使用される。ここでは、画像形成装置1は、文書サーバ5や端末装置2によって遠隔操作されるモードになっており、人間による操作が行われていない。したがって、画像形成装置1の制御部11によって、CAPTCHAに基づくテストが解かれることはないため、制御部11は、例えば、予め定められた内容の人間対話証明を返信する応答をしたり、一切の応答をしない待ち状態になったりする(ステップS203)。ここでは、画像形成装置1の後者の動作も人間対話証明の要求に対する応答に含まれるものとする。
【0047】
文書サーバ5は、画像形成装置1から送信された人間対話証明を認証し、または、予め設定された時間を超過して画像形成装置1から一切の応答がないことを確認し(ステップS204)、画像形成装置1から文書サーバ5にアクセスしている当事者が人間でないと判定する。そして、文書サーバ5は、画像形成装置1に対して、人間対話証明の棄却を示す通知を送信する(ステップS205)。すなわち文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する旨を情報処理装置に通知する通知手段の一例である。画像形成装置1の制御部11は、文書サーバ5から送られた「人間対話証明の棄却を示す通知」を検出すると(ステップS206)、文書サーバ5に認証させる人間対話証明の送信を代理して行うように、端末装置2に依頼する(ステップS207)。すなわち制御部11は、通知手段による通知を検出した場合に、端末装置に対して、人間により操作されているか否かを認証するテストに対する応答の代理を依頼する依頼手段の一例である。言い換えると制御部11は、人間により操作されていることの証明を棄却する旨の通知をサーバ装置から受けた場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。以下、この依頼を代理証明依頼と呼ぶ。
【0048】
この代理証明依頼は、画像形成システム9において、互いにローカルエリアネットワークによって接続された装置間でなければ正しく受理されないものであることが中継装置3によって保証されている。すなわち、代理証明依頼には、ローカルエリアネットワークを超えた装置に届かないような内容を含んでいる。例えば、中継装置3のフィルタ情報322には、代理証明依頼を構成するパケットに記述された相手先のIPアドレスがローカルIPアドレスでなければ、そのパケットを廃棄する旨のルールが記載されている、といった具合である。つまり、中継装置3は、第1の通信網に接続された2つの装置の間で行われる場合を除いて、依頼手段による依頼と共通する内容の通信を中継しない中継装置の一例である。
【0049】
代理証明依頼を受けた端末装置2は文書サーバ5に対して、自身が画像形成装置1を代理して人間対話証明を送信する旨の通知をする(ステップS208)。文書サーバ5は、この通知に応じて、端末装置2に対して人間対話証明を要求する(ステップS209)。なお、このテストの内容は、ステップS202と共通する内容であってもよいし、新たな内容であってもよい。端末装置2は、ユーザによる操作を操作部24によって受け取り、これに基づいた人間対話証明を文書サーバ5に送信する(ステップS210)。
すなわち端末装置2の通信部23および制御部21は、第1要求手段により情報処理装置が応答を要求された場合に、情報処理装置を代理して、ユーザの操作に応じてテストに対する応答をする応答手段の一例である。そして、第1実施形態において、この応答手段は、依頼手段により応答の代理を依頼された場合に、テストに対する応答をする。
【0050】
文書サーバ5は、端末装置2によって代理送信された人間対話証明を認証し(ステップS211)、この人間対話証明を受理する旨を端末装置2に対して通知する(ステップS212)。また、文書サーバ5は、画像形成装置1に対して、ユーザ証明データを要求し(ステップS213)、これに応じて画像形成装置1は、記憶部12に記憶されているユーザ証明データ121を文書サーバ5に送信する(ステップS214)。
【0051】
文書サーバ5は、画像形成装置1から受け取ったユーザ証明データ121を、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う(ステップS215)。そして、文書サーバ5は、画像形成装置1から受け取ったユーザ証明データ121を受理すると、端末装置2により特定された文書データから、その文書データに応じた画像を示す画像データを生成し(ステップS216)、生成した画像データを画像形成装置1へ送信する(ステップS217)。すなわち文書サーバ5の制御部51は、第1要求手段に対して応答した装置が人間により操作されている場合に、受付手段が受け付けた指示に応じて情報処理装置にサービスを提供する提供手段の一例である。
【0052】
ここで「第1要求手段に対して応答した装置」とは、第1要求手段により要求された装置を代理して応答した装置も含む。すなわち第1実施形態において、文書サーバ5の制御部51は、第1要求手段(要求手段)に対して情報処理装置を代理して応答した端末装置が人間により操作されている場合に、情報処理装置にサービスを提供する提供手段の一例である。そして、第1実施形態において、この提供手段は、指示に応じた画像を示す画像データを情報処理装置に提供する。
【0053】
画像形成装置1は、文書サーバ5から送信された画像データを取得する。すなわち画像形成装置1の通信部13および制御部11は、依頼手段が依頼した端末装置による代理に基づいて、サーバ装置が人間により操作されていることの証明を受理する場合に、そのサーバ装置から指示に応じた画像を示す画像データを取得する第2取得手段の一例である。なお、ステップS216において生成された画像データは、ステップS217において画像形成装置1に送信される前に、記憶部52の画像データ記憶領域525に記憶されてもよい。
【0054】
以上により、文書サーバ5が画像形成装置1に対して要求した人間対話証明は、端末装置2によって代行され、画像形成装置1は、ユーザが端末装置2を介して指定した文書データに対応する画像を記録媒体上に形成する。つまり画像形成装置1の画像形成部15は、第2取得手段により取得した画像データに基づいて記録媒体に画像を形成する画像形成手段の一例である。上述した代理証明依頼は、少なくともローカルエリアネットワークによって接続された装置間で為されたことが保証されているので、画像形成装置1と端末装置2とは、比較的近隣に設置されていることが推測される。これをもって、文書サーバ5は、画像形成装置1が、端末装置2を操作し、かつ、人間であることが保証されているユーザの管理下にあるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。したがって、画像形成装置1は、液晶モニタ等、CAPTCHA認証方式に対応するための構成を必要としない。
【0055】
また、画像形成を指示する度に、ユーザが端末装置2の設置場所から画像形成装置1の設置場所に移動する必要がなくなる。そして、文書サーバ5が画像データを送信する画像形成装置1は、端末装置2と共通するローカルエリアネットワークに属していることが保証されているので、文書サーバ5がデータを提供する装置は、端末装置2と同等程度に信用されている装置に限定される。
【0056】
2.第2実施形態
次に、本発明の第2実施形態を説明する。第2実施形態は、第1実施形態と共通する構成を多く含むので、第1実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0057】
2−1.構成
図13は、第2実施形態に係る画像形成システム9に備えられた画像形成装置1の機能的構成を示す図である。第1実施形態に係る画像形成装置1の制御部11が検出手段111として機能したのに対し、画像形成装置1の制御部11は、この検出手段111に代えて、解析手段114として機能する。解析手段114は、通信部13が受信した通信のうち、文書サーバ5から送られた要求を解析し、その要求に「人間対話証明の要求」が含まれているか否かを判定する手段である。
【0058】
2−2.動作
図14は、第2実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第1実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0059】
文書サーバ5が画像形成装置1に対してユーザ証明および人間対話証明を要求すると(ステップS202)、これを受け取った画像形成装置1は、この要求に応じずにこれを解析する(ステップS301)。そして、解析の結果、この要求に人間対話証明が含まれていると判定された場合、画像形成装置1は、端末装置2に対して代理証明依頼を送信する(ステップS207)。すなわち画像形成装置1の制御部11は、第1要求手段により人間により操作されているか否かを認証するテストを提示された場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。言い換えると制御部11は、サーバ装置からテストを提示された場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。このとき、文書サーバ5は、第1実施形態と異なり、ステップS202における人間対話証明の要求に対する応答を得ていないので、画像形成装置1の応答を待つ状態になる。
【0060】
ステップS208〜S212の処理により、端末装置2による代理証明が文書サーバ5によって認証されると、端末装置2は、文書サーバ5から受け取った人間対話証明の受理の通知を転送する(ステップS302)。端末装置2から人間対話証明の受理通知の転送を受けた画像形成装置1は、これを契機として文書サーバ5にユーザ証明データ121を送信する(ステップS214)。これにより、文書サーバ5は、画像形成装置1の応答を待つ状態から脱して、受け取ったユーザ証明データ121の認証を行い、画像形成装置1に対して画像データの供給を行う(ステップS215〜S217)。
【0061】
以上のように、画像形成装置1は、文書サーバ5から受け取った要求に対して応答する前にこれを解析し、その要求に人間対話証明の要求が含まれていると判断すると、端末装置2に対して代理証明依頼を行うので、棄却されることが予め予測される応答をしないで済む。また、文書サーバ5は、棄却することが予め予測される証明の認証をする必要がなく、画像形成装置1に対して人間対話証明の棄却通知をする必要もないため、この構成を採用しない場合に比べて無駄な通信が抑制される。
【0062】
3.第3実施形態
次に、本発明の第3実施形態を説明する。第3実施形態は、第1実施形態と共通する構成を多く含むので、第1実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0063】
3−1.構成
図15は、第3実施形態に係る画像形成システム9に備えられた文書サーバ5の機能的構成を示す図である。端末装置2に向けて代理証明依頼を行う依頼手段は、第1および第2実施形態において画像形成装置1の制御部11によって実現されていたのに対し、第3実施形態では、文書サーバ5の制御部51によって実現される。ここで、制御部51が依頼手段として機能する際に端末装置2に向けて送られる代理証明依頼は、第3実施形態における中継装置3によってフィルタリングされないことが保証されている。すなわち、第3実施形態に係る画像形成システム9において、代理証明依頼は、互いにローカルエリアネットワークによって接続された装置間でなくても正しく受理されることが中継装置3によって保証されている。
【0064】
文書サーバ5の制御部51は、人間対話認証手段511、ユーザ認証手段512、判定手段513、および依頼手段514として機能する。
人間対話認証手段511は、上述したCAPTCHAに基づくテストのように、データの送信先の装置を操作する操作者が人間であるか否かを判定する手段である。具体的には、人間対話認証手段511は、通信部53を介して、画像形成装置1や端末装置2に対し、ランダムに作成され、変形された文字列が描かれたテスト画像を示すデータを送信し、これに対する応答の文字列と元の文字列とを照合して、これらが合致する場合には操作者が人間であると判定し、合致しない場合には人間でないと判定する。また、上述したように、予め設定された時間にわたって応答がない場合にも、人間対話認証手段511は、操作者が人間でないと判定する。
【0065】
ユーザ認証手段512は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う手段である。ユーザ証明DB521においてユーザIDと対応付けて記憶されているパスワードは、ユーザ以外が知り得ないように管理されているので、このパスワードとユーザIDとを対応付けたユーザ証明データを送信する者は、ユーザ本人であるか、少なくとも、ユーザによって許可された機械であることが保証される。
【0066】
判定手段513は、人間対話認証手段511とユーザ認証手段512の各認証結果の組み合わせに応じて、実行する処理を決定する手段である。具体的には、人間対話認証手段511が、画像形成装置1による人間対話証明を棄却し、ユーザ認証手段512が、画像形成装置1によるユーザ証明を受理する場合、判定手段513は、次に説明する依頼手段514により、人間対話証明の代理を端末装置2に依頼させる。依頼手段514は、端末装置2が文書サーバ5の認証する人間対話証明を代理して行うように、通信部53および中継装置3を介して端末装置2に依頼する手段である。
【0067】
3−2.動作
図16は、第3実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第1実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0068】
文書サーバ5が画像形成装置1に対してユーザ証明および人間対話証明を要求すると(ステップS202)、これを受け取った画像形成装置1は、この要求に応じてユーザ証明データ121のみを送信する(ステップS401)。文書サーバ5は、画像形成装置1の応答を受け取り、人間対話証明およびユーザ証明の認証を行う(ステップS402)。そして、文書サーバ5は、この認証の結果に基づいて判定を行い(ステップS403)、認証結果が人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、端末装置2に対して代理証明依頼を送信する(ステップS404)。ここで、文書サーバ5は、予め定められた期間までに画像形成装置1から人間対話証明が送信されないことを持って、画像形成装置1の人間対話証明を棄却する。なお、画像形成装置1は、ユーザ証明データ121のみを送信するのではなく、これに伴って予め定められた(例えば、ダミーの)人間対話証明を送信してもよい。この場合、文書サーバ5は、上述した認証において、画像形成装置1から送信された人間対話証明が正しいものではないから、これを棄却する。要するに、文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、端末装置に対して、テストに対する応答の代理を依頼する依頼手段の一例である。
【0069】
ステップS208〜S212の処理により、端末装置2による代理証明が文書サーバ5によって認証されると、文書サーバ5は、画像形成装置1に対して画像データの供給を行う(ステップS216、S217)。
【0070】
以上のように、文書サーバ5は、画像形成装置1による人間対話証明を棄却する場合であっても、ユーザ証明を受理する場合には、受理していない人間対話証明を端末装置2に対して要求し、端末装置2に代理証明を行わせることで、画像形成装置1による画像形成の許可の是非を決定する。ここで、第3実施形態における代理証明依頼は、ローカルエリアネットワークによって接続された装置間で為されたことが保証されていない。したがって、画像形成装置1と端末装置2とが近隣に設置されているか否かは分からない。しかし、文書サーバ5からの代理証明依頼が端末装置2に送られ、その後、端末装置2を操作するユーザが人間であることが証明されることで、少なくとも、端末装置2を操作するユーザに画像形成装置1における人間対話証明が文書サーバ5によって棄却されたことが伝わるので、画像形成装置1が端末装置2を操作するユーザの管理下にあることが推測される。そして、文書サーバ5は、画像形成装置1に対して人間対話証明の棄却通知をする必要がないため、この構成を採用しない場合に比べて無駄な通信が抑制される。
【0071】
なお、文書サーバ5が端末装置2に対して行うステップS404の代理証明依頼と、端末装置2が文書サーバ5に対して行う代理通知とは、いずれも行われなくてもよい。すなわち、文書サーバ5が端末装置2に対して直接、人間対話証明の依頼を行ってもよい。
【0072】
4.第4実施形態
次に、本発明の第4実施形態を説明する。第4実施形態は、第3実施形態と共通する構成を多く含むので、第3実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
【0073】
4−1.構成
図17は、第4実施形態に係る画像形成システム9に備えられた文書サーバ5の機能的構成を示す図である。第3実施形態において、文書サーバ5の制御部51は、端末装置2に向けて代理証明依頼を行う依頼手段として機能していたのに対し、第4実施形態において、制御部51は、依頼手段514に代えて、代替鍵を生成して送信し、その配布を指示する代替鍵生成手段515として機能する。ここで、指定された装置に代替鍵を配布する処理を代替鍵配布という。
【0074】
判定手段513は、人間対話認証手段511とユーザ認証手段512の各認証結果の組み合わせに応じて、実行する処理を決定する手段である。具体的には、人間対話認証手段511が、画像形成装置1による人間対話証明を棄却し、ユーザ認証手段512が、画像形成装置1によるユーザ証明を受理する場合、判定手段513は、上述した代替鍵生成手段515により、端末装置2に対する代替鍵配布の命令を行わせる。
【0075】
4−2.動作
図18は、第4実施形態において、端末装置2が指示する文書データに応じた画像を、文書サーバ5が画像形成装置1に形成させる動作を説明するフロー図である。以下、図12に示した第3実施形態に係る画像形成システム9の動作と異なる動作について説明する。
【0076】
文書サーバ5が、画像形成装置1による人間対話証明およびユーザ証明の認証の結果に基づいて判定を行い(ステップS403)、その認証結果が人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、文書サーバ5は、例えばタイマによって得られる現在時刻を示す時刻情報を種とした擬似乱数を発生させ、自身の保有する公開鍵によって暗号化することにより、使い捨ての代替鍵を生成する(ステップS501)。この代替鍵は、人間対話証明の代替となるものである。そして、文書サーバ5は、端末装置2との間に開設された暗号通信経路によってこの代替鍵を端末装置2へ送信するとともに、これを上述したステップS201で装置IDにより指定した画像形成装置1に配布するように、端末装置2に命令する(ステップS502)。すなわち文書サーバ5の通信部53および制御部51は、第1要求手段に対する情報処理装置からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、その証明の代替となる代替鍵を端末装置に送信し、その代替鍵を情報処理装置に配布することを命令する第1命令手段の一例である。
【0077】
この命令を受け取った端末装置2は、中継装置3を介して、代替鍵を画像形成装置1に配布する(ステップS503)。すなわち端末装置2の通信部23および制御部21は、テストに対する応答に代えて、第1命令手段による命令に応じて代替鍵を情報処理装置に配布する応答手段の一例である。画像形成装置1は配布された代替鍵を文書サーバ5へ送信する(ステップS504)。文書サーバ5は、画像形成装置1から送信された代替鍵を自身の保有する秘密鍵によって復号化し、元の擬似乱数と比較することにより、この代替鍵が端末装置2に対する命令に伴って文書サーバ5が送信した代替鍵であるか否かを認証する(ステップS505)。認証の結果、画像形成装置1から送信された代替鍵が、端末装置2に対する命令に伴って文書サーバ5が送信した代替鍵であることが証明されると、文書サーバ5は、画像形成装置1に対して画像データの供給を行う(ステップS216、S217)。すなわち文書サーバ5の通信部53および制御部51は、第1命令手段により端末装置に送信された代替鍵を、情報処理装置から受け取った場合に、情報処理装置にサービスを提供する提供手段の一例である。
【0078】
以上のように、文書サーバ5は、画像形成装置1による人間対話証明を棄却する場合であっても、ユーザ証明を受理する場合には、代替鍵を生成して端末装置2に配布し、これをローカルエリアネットワーク内で画像形成装置1に再配布させて、画像形成装置1からこれを受け取る。これをもって、文書サーバ5は、画像形成装置1が、端末装置2を操作するユーザの管理下にあるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。
【0079】
なお、上述した第4実施形態において、文書サーバ5は、人間対話証明を棄却し、且つ、ユーザ証明を受理するものであると判定した場合に、代替鍵を端末装置2へ送信するとともに、これを画像形成装置1に配布するように、端末装置2に命令していたが、これに加えて第1実施形態のように、画像形成装置1に対して、人間対話証明の棄却を示す通知を送信してもよい。この場合、画像形成装置1の制御部11はこの通知を検出し、端末装置2に対してテストに対する応答の代理を依頼する代わりに、文書サーバ5から端末装置2を介して配布される代替鍵を待ち、配布された代替鍵を文書サーバ5へ送信すればよい。つまり、この画像形成装置1の制御部11は、受取手段が人間により操作されているか否かを認証する提示またはそのテストに対する応答の要求を受け取った後、サーバ装置が、自装置(画像形成装置1)からの応答に基づいて、または、予め定められた期間までにその応答が無いことに基づいて、人間により操作されていることの証明を棄却する場合に、テストに対する応答の代理を依頼することに代えて、その証明の代替となる代替鍵を、サーバ装置から端末装置を介して取得し、取得したその代替鍵を、サーバ装置に送信する依頼手段の一例である。
【0080】
5.第5実施形態
次に、本発明の第5実施形態を説明する。第5実施形態は、第4実施形態と共通する構成を多く含むので、第4実施形態と異なる構成について新たな符号を付し、共通する構成については説明を省略する。
5−1.構成
図19は、第5実施形態に係る画像形成装置1の構成を示す図である。同図に示す電源部16は、画像形成装置1の各構成に電力を供給する装置である。ここで、第1〜第4実施形態に係る画像形成装置1も図示しない電源部を備えていたが、第5実施形態に係る画像形成装置1の電源部16は、制御部11、記憶部12、通信部13、操作部14、および画像形成部15に電力を供給する非節電モードと、制御部11のみに電力を供給する節電モードとを制御部11の制御の下に切り替える点に特徴を有する。
【0081】
図20は、第5実施形態に係る画像形成装置1の機能的構成を示す図である。同図に示すように、画像形成装置1の制御部11は、取得手段115、節電モード解除手段116、ジョブ実行手段117、待機手段118、および節電モード移行手段119として機能する。取得手段115は、節電モードにおいて制御部11が実行する手段であり、通信部13を介して、文書サーバ5から節電モードの解除命令があるまで待機する手段である。節電モード解除手段116は、取得手段115によって節電モードの解除命令が取得されると、電源部16に節電モードの解除を命令する手段である。これにより、電源部16は、非節電モードに移行し、画像形成装置1の各構成に電力を供給する。
【0082】
非節電モードに移行するとジョブ実行手段117は、通信部13を介して文書サーバ5に対しチャネルの開設を要求し、チャネル開設後は、文書サーバ5から送られる進捗通知に基づいて、文書サーバ5に未送信の画像データが無くなるまで(すなわち、ジョブが無くなるまで)画像データを取得する。画像形成部15は、ジョブ実行手段117により取得された画像データに基づいて画像を形成する。待機手段118は、ジョブ実行手段117により残りのジョブが無くなったことが確認されてから経過した時間を計測し、その経過時間が閾値を超えたか否かを判断する手段である。節電モード移行手段119は、待機手段118により上記の経過時間が閾値を超えたと判断されると、電源部16に節電モードへの移行を命令するとともに、通信部13を介して文書サーバ5に対してチャネルの閉鎖を要求する手段である。
【0083】
図21は、第5実施形態に係る文書サーバ5の構成を示す図である。図6に示した文書サーバ5との違いは、記憶部52が装置リスト523に代えて装置状態DB524を有する点である。図22は、第5実施形態に係る装置状態DB524の一例を示す図である。同図に示す装置状態DB524は、ユーザID「U001」に装置ID「D001」「D002」…が関連付けられており、さらに装置IDごとに、その装置IDが示す装置の節電状態が記述されている。節電状態が「○」であればその装置は節電モードであり、「×」であればその装置は節電モードではない。
【0084】
図23は、第5実施形態に係る文書サーバ5の機能的構成を示す図である。
ユーザ認証手段512は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行う手段である。チャネル確認手段516は、画像形成装置1との間の通信状態を監視して装置状態DB524の記憶内容を更新する手段である。チャネル確認手段516は、通信部53を介して画像形成装置1からチャネル閉鎖の要求を受け取ると、画像形成装置1との間に開設されていたチャネルを閉鎖するとともに、記憶部52の装置状態DB524にアクセスし、その画像形成装置1の装置IDに対応する節電状態の内容を「○」(節電モード)に書き換える。一方、通信部53を介して端末装置2から画像形成指示を受け取ると、チャネル確認手段516は、装置状態DB524を参照し、画像形成指示に含まれる装置IDに対応する節電状態の内容を確認する。このとき、その節電状態が「○」(節電モード)である場合には、チャネル確認手段516は、通信部53を介してその装置IDで示される画像形成装置1との間にチャネルを開設する。
【0085】
画像データ生成手段517は、端末装置2から画像形成指示を受け取った後、その画像形成指示によって特定される文書データを文書DB522から探し出し、その文書データに応じた画像データを生成する。ここで、装置状態DB524で示すその画像形成装置1の節電状態が「○」(節電モード)である場合には、生成した画像データを記憶部52の画像データ記憶領域525にキューとして記憶させる。すなわち、画像データ記憶領域525に記憶させた画像データは、先入れ先出し(FIFO:First In First Out)のリスト構造によって記憶され、上記の節電状態が「×」(非節電モード)になると、文書サーバ5の制御部51によって記憶時期の古いものから読み出されて画像形成装置1に送信され、送信完了後に削除される。進捗通知手段518は、画像データ記憶領域525を参照して、未送信の画像データの数を画像形成装置1に通知する。
【0086】
5−2.動作
次に、本発明の第5実施形態における画像形成システム9の動作について説明する。
5−2−1.節電モード移行動作
図24は、第5実施形態において、画像形成装置1が文書サーバ5に対してチャネル閉鎖を要求し、節電モードに移行する動作を説明するフロー図である。まず、画像形成装置1と文書サーバ5との間には暗号通信によるチャネルが開設されている。画像形成装置1の制御部11は、文書サーバ5から画像形成の指示を最後に受けてから経過した時間が予め定められた閾値を超えたか否か判断し(ステップS601)、その閾値を超えたと判断した場合に文書サーバ5との間のチャネルを閉鎖して(ステップS602)、節電モードに移行する(ステップS603)。すなわち画像形成装置1の制御部11は、サーバ装置との通信経路を閉鎖して、節電モードに移行する移行手段の一例である。文書サーバ5は、チャネルが閉鎖されると、記憶部52の装置状態DB524を更新する(ステップS604)。
【0087】
5−2−2.節電モード解除動作
図25は、第5実施形態において、画像形成装置1が節電モードを解除して画像形成を行う動作を説明するフロー図である。端末装置2は、例えばユーザの操作などに応じて、文書サーバ5に記憶されている文書データを特定するとともに、装置IDによって画像形成装置1を指定する。そして、端末装置2は、特定されたその文書データに応じた画像を指定された画像形成装置1によって記録媒体上に形成させるように文書サーバ5に指示する(ステップS611)。
【0088】
装置IDによって画像形成装置1を指定された文書サーバ5の制御部51は、記憶部52の装置状態DB524を参照し、画像形成装置1が端末装置2のユーザに関連付けられていることを確認するとともに、画像形成指示に含まれる装置IDに対応する節電状態の内容を確認する(ステップS612)。ここで、節電状態は「○」(節電モード)であるため、文書サーバ5は、特定された文書データに対応する画像データを生成し(ステップS613)、生成した画像データを記憶部52の画像データ記憶領域525にキューとして記憶する(ステップS614)。
【0089】
そして、文書サーバ5は、端末装置2に画像形成装置1への節電解除を要求するように命令する(ステップS615)。すなわち文書サーバ5の制御部51は、受付手段が指示を受け付けたときに、情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように情報処理装置に要求することを、端末装置に命令する第2命令手段の一例である。ここで、中継装置3は、LAN4内の装置からLAN4内の装置に向けて、およびLAN4内の装置からクラウド6内の装置に向けて、チャネルの開設/閉鎖を要求することを許可するが、クラウド6内の装置からLAN4内の装置に向けてチャネルの開設/閉鎖を要求することを禁止するフィルタリングを行っている。すなわち中継装置3は、第2の通信網(クラウド6)に接続された装置から第1の通信網(LAN4)に接続された装置への通信経路(チャネル)の開設を伴う場合には、通信を中継しない中継装置の一例である。したがって、文書サーバ5は、既にチャネルが閉鎖されている画像形成装置1に対して直接、チャネルを開設することはない。そこで、文書サーバ5は、チャネルが開設されている端末装置2に対して上記の命令をする。
【0090】
文書サーバ5から上記の命令を受けた端末装置2は、中継装置3を介して画像形成装置1に節電解除の要求をする(ステップS616)。すなわち端末装置2の制御部21は、第2命令手段の命令に応じて、節電モードを解除するように情報処理装置に要求する第2要求手段の一例である。画像形成装置1は、節電解除の要求を受け取ると節電モードを解除し(ステップS617)、文書サーバ5に対して改めてチャネル開設を要求する(ステップS618)。すなわち画像形成装置1の制御部11は、第2要求手段の要求に応じて、節電モードを解除して、サーバ装置との通信経路を開設する解除手段の一例である。また、言い換えると制御部11は、自装置(画像形成装置1)との通信経路が閉鎖されているサーバ装置から節電モードを解除する要求を、そのサーバ装置との通信経路が閉鎖されていない端末装置を介して取得する第1取得手段の一例であるとともに、第1取得手段により取得した要求に応じて、節電モードを解除して、サーバ装置との通信経路を開設する解除手段の一例である。その後、チャネルが開設されると、画像形成装置1は、文書サーバ5に対して記憶部12に記憶されたユーザ証明データ121をユーザ証明として送信する(ステップS619)。文書サーバ5は、受け取ったユーザ証明データ121の認証を行い(ステップS620)、ユーザ証明データ121を受理すると、画像データ記憶領域525を参照して、未送信の画像データの数を画像形成装置1に通知する(ステップS621)。未送信画像データの数を通知された画像形成装置1は、その数が0になるまで文書サーバ5に対して画像データを要求し(ステップS622)、文書サーバ5から画像データを受け取る(ステップS623)。
【0091】
以上のように、文書サーバ5は、画像形成装置1からチャネルの開設および閉鎖の要求を受け付けて、これらに応じて画像形成装置1との間の通信状態および画像形成装置1の状態を記憶する。文書サーバ5は、画像形成装置1が節電モードであり、画像形成装置1との間のチャネルが閉鎖されているときに、端末装置2から画像形成の指示があった場合には、画像形成装置1に節電モードを解除するように要求することを端末装置2に向けて命令する。この節電モード解除の要求は、チャネルの開設を伴う場合には少なくとも、グローバルエリアネットワークに接続された装置からローカルエリアネットワークによって接続された装置に向けて為されたものでないことが保証されている。なぜなら、中継装置3は、第2の通信網に接続された装置から第1の通信網に接続された装置への通信経路の開設を伴う場合には、通信を中継しないからであり、この通信には、第2要求手段による要求と共通する内容の通信も含まれるからである。したがって、文書サーバ5は、端末装置2に上記の要求をするように命令した後、画像形成装置1から節電モード解除に伴うチャネル開設の要求があると、画像形成装置1と端末装置2とが比較的近隣に設置されているものと推測し、端末装置2を操作し、かつ、人間であることが保証されているユーザの管理下に画像形成装置1があるものとして、画像形成装置1に対し文書データに応じた画像の形成を許可する。
【0092】
また、画像形成装置1は、ある期間にわたってジョブが無いときに文書サーバ5との間のチャネルを閉鎖し、節電モードに移行する。これにより、画像形成装置1の省電力化が図られる。
【0093】
6.変形例
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の変形例および上述の第1から第5までの実施形態を組み合わせてもよい。
6−1.変形例1
上述した実施形態において、クラウド6は、1台の文書サーバ5を備えていたが、複数台のサーバ装置等を含み、これらの連携によってこれら複数のサービスを提供してもよい。
【0094】
例えば、クラウド6はマスターサーバと複数のスレーブサーバを備えており、端末装置2から文書の編集を要求されたときに、マスターサーバがこの要求を受け付け、その時点で処理が可能なスレーブサーバを検索してこれを文書の編集処理に割り当てるようにしてもよい。また、文書の編集や画像形成指示の機能を複数に分割して、各機能をそれぞれ実行するスレーブサーバに割り当ててもよい。例えば、編集操作のログを記録する機能と、文書の状態を保持する機能と、編集操作の取り消し機能(アンドゥ機能)と、やり直し機能(リドゥ機能)と、文書データに応じた画像データを生成する機能とをそれぞれ異なるサーバによって行わせてもよい。このように複数の装置を組み合わせて、仮想的に文書サーバを構築する場合であっても、ユーザは上述したような文書に関する種々のサービスを享受する。
【0095】
6−2.変形例2
上述した実施形態において、LAN4は、1台の中継装置3を備えていたが、複数台の装置の組み合わせによって中継装置3が実現する機能を実現させてもよい。例えば、ルータやファイヤーウォールサーバ、プロキシサーバを組み合わせることで、中継装置3の機能を実現してもよい。要するに、中継装置3は、クラウド6からLAN4へのアクセスを、LAN4内における装置間のアクセスに比べて制限するものであればよい。
【0096】
6−3.変形例3
上述した第4実施形態において、文書サーバ5は、発生させた擬似乱数を自身の保有する公開鍵によって暗号化して、使い捨ての代替鍵を生成し、代替鍵が画像形成装置1から送信されると、これを自身の保有する秘密鍵によって復号化することで代替鍵が真正であるか否かを認証していたが、代替鍵の生成および認証に公開鍵や秘密鍵を用いなくてもよい。例えば、文書サーバ5と端末装置2の間、および文書サーバ5と画像形成装置1との間に暗号通信が確立するのであれば、代替鍵は暗号化されたものでなくてもよく、事前に予測され得ないものであればよい。
【0097】
また、代替鍵は、文書サーバ5によって生成されなくてもよい。例えば、文書サーバ5は、予め定められた複数の代替鍵を記憶部52に記憶しておき、上述したステップS501において、これら複数の代替鍵から1つの代替鍵を選択して端末装置2へ送信してもよい。なお、代替鍵の選択は、例えば、発生させた擬似乱数に応じて行ってもよい。
【0098】
6−4.変形例4
上述した第5実施形態において、文書サーバ5は、端末装置2に画像形成装置1への節電解除を要求するように命令するが、この命令に、第4実施形態で示した暗号化や署名を用いてもよい。要するに、文書サーバ5でなければ解読不能な内容を節電解除の要求に含ませて端末装置2へ送った後、文書サーバ5が画像形成装置1から受け取ったチャネル開設の要求にこの内容が含まれていることを解読することにより、文書サーバ5は、端末装置2から画像形成装置1への命令がローカルエリアネットワーク内で行われたものとして、画像形成装置1に対して画像データの送信を許可するようにすればよい。
【0099】
6−5.変形例5
上述した実施形態において、各装置の所在を特定するために用いられるIPアドレスはIPv4に準拠したものであったが、各装置の所在を特定するための情報はこれに限られない。例えば、IPv6(Internet Protocol Version 6)に準拠したIPアドレスを用いてもよく、また、汎用一意識別子(UUID:Universally Unique Identifier)を用いてもよい。この場合、中継装置3はLAN4とクラウド6との間の通信を中継するのであれば、ネットワークアドレス変換を行わなくてもよく、記憶部32はアドレス変換表321を記憶しなくてもよい。
【0100】
6−6.変形例6
上述した第1実施形態または第2実施形態において、画像形成装置1から代理証明依頼を受けた端末装置2は文書サーバ5に対して、自身が画像形成装置1を代理して人間対話証明を送信する旨の通知をし、文書サーバ5は、この通知に応じて、端末装置2に対して人間対話証明を要求していたが、ステップS207において、画像形成装置1が端末装置2に対して行う代理証明依頼に付随して、文書サーバ5から送信されたCAPTCHAに基づくテストを端末装置2に転送してもよい。この場合、端末装置2は転送されたテストをユーザに提示し、ユーザの操作に応じて文書サーバ5に応答すればよい。
【0101】
6−7.変形例7
上述した第5実施形態において、画像形成装置1は、節電解除の要求を受け取ると節電モードを解除し、文書サーバ5に対して改めてチャネル開設を要求していたが、文書サーバ5は、このチャネルが開設された後に、画像形成装置1に対して、ステップS202に示す人間対話証明を要求してもよい。この場合、画像形成装置1の通信部13および制御部11は、解除手段によりサーバ装置との通信経路が開設された後に、人間により操作されているか否かを認証するテストの提示またはそのテストに対する応答の要求を受け取る受取手段の一例である。そして、このステップS202に続いて、第1〜第4実施形態のいずれかに示す動作が行われてもよい。
【0102】
6−8.変形例8
上述した実施形態において、文書サーバ5の制御部51は、通信部53を介して受け取ったユーザ証明データを、ユーザ証明DB521の記憶内容と照合し、ユーザの本人認証を行うユーザ認証手段512として機能していたが、この画像形成システム9に示すような情報処理システムにおいて、人間対話証明の認証のみを必要とし、ユーザの本人認証を必要としない場合には、この機能を省いてもよい。
【0103】
6−9.変形例9
画像形成装置1の制御部11によって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。なお、上記の制御部11によって例示した制御手段としてはCPU以外の種々の装置を適用してもよく、例えば、専用のプロセッサなどを用いてもよい。
【符号の説明】
【0104】
1…画像形成装置、11…制御部、111…検出手段、112…依頼手段、113…送信手段、114…解析手段、115…取得手段、116…節電モード解除手段、117…ジョブ実行手段、118…待機手段、119…節電モード移行手段、12…記憶部、121…ユーザ証明データ、13…通信部、14…操作部、15…画像形成部、16…電源部、2…端末装置、21…制御部、22…記憶部、23…通信部、24…操作部、25…表示部、3…中継装置、31…制御部、32…記憶部、321…アドレス変換表、322…フィルタ情報、33…通信部、4…LAN、5…文書サーバ、51…制御部、511…人間対話認証手段、512…ユーザ認証手段、513…判定手段、514…依頼手段、515…依頼手段、515…代替鍵生成手段、516…チャネル確認手段、517…画像データ生成手段、518…進捗通知手段、52…記憶部、521…ユーザ証明DB、522…文書DB、523…装置リスト、524…装置状態DB、525…画像データ記憶領域、53…通信部、6…クラウド、9…画像形成システム。
【特許請求の範囲】
【請求項1】
第1の通信網に接続された情報処理装置と、
前記第1の通信網に接続された端末装置と、
前記第1の通信網と異なる第2の通信網に接続され、前記情報処理装置および前記端末装置と通信するサーバ装置と
を備え、
前記サーバ装置は、
予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、
人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する第1要求手段と、
前記第1要求手段に対して応答した装置が人間により操作されている場合に、前記受付手段が受け付けた指示に応じて前記情報処理装置に前記サービスを提供する提供手段と
を有し、
前記端末装置は、
前記サーバ装置に前記指示を送る指示手段と、
前記第1要求手段により前記情報処理装置が前記応答を要求された場合に、当該情報処理装置を代理して、ユーザの操作に応じて前記テストに対する応答をする応答手段と
を有する
ことを特徴とする情報処理システム。
【請求項2】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する旨を当該情報処理装置に通知する通知手段
を有し、
前記情報処理装置は、
前記通知手段による通知を検出した場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記情報処理装置は、
前記第1要求手段により前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、
前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をする
ことを特徴とする請求項1に記載の情報処理システム。
【請求項5】
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、当該証明の代替となる代替鍵を前記端末装置に送信し、当該代替鍵を前記情報処理装置に配布することを命令する第1命令手段
を有し、
前記応答手段は、前記テストに対する応答に代えて、前記第1命令手段による命令に応じて前記代替鍵を前記情報処理装置に配布し、
前記提供手段は、前記第1命令手段により前記端末装置に送信された前記代替鍵を、前記情報処理装置から受け取った場合に、前記情報処理装置に前記サービスを提供する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項6】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記サーバ装置は、
前記受付手段が前記指示を受け付けたときに、前記情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように前記情報処理装置に要求することを、前記端末装置に命令する第2命令手段
を有し、
前記端末装置は、
前記第2命令手段の命令に応じて、前記節電モードを解除するように前記情報処理装置に要求する第2要求手段
を有し、
前記情報処理装置は、
前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、
前記第2要求手段の要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段と
を有し、
前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、前記第2要求手段による要求と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項7】
前記提供手段は、前記指示に応じた画像を示す画像データを前記情報処理装置に提供し、
前記情報処理装置は、
提供された前記画像データが示す前記画像を記録媒体に形成する画像形成手段
を有する
ことを特徴とする請求項1から6のいずれかに記載の情報処理システム。
【請求項8】
第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段と、
予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、
前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段と
を備えることを特徴とする情報処理装置。
【請求項9】
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、
前記依頼手段は、前記人間により操作されていることの証明を棄却する旨の通知を前記サーバ装置から受けた場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、
前記依頼手段は、前記サーバ装置から前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項11】
前記依頼手段は、前記受取手段が前記提示または前記要求を受け取った後、前記サーバ装置が、自装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記テストに対する応答の代理を依頼することに代えて、当該証明の代替となる代替鍵を、前記サーバ装置から前記端末装置を介して取得し、取得した当該代替鍵を、前記サーバ装置に送信する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項12】
前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、電力の消費量を抑制する節電モードを解除する要求を中継しないものであり、
前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、
自装置との通信経路が閉鎖されている前記サーバ装置から前記節電モードを解除する要求を、当該サーバ装置との通信経路が閉鎖されていない前記端末装置を介して取得する第1取得手段と、
前記第1取得手段により取得した前記要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段と
を備え、
前記受取手段は、前記解除手段により前記サーバ装置との通信経路が開設された後に、前記提示または前記要求を受け取る
ことを特徴とする請求項8に記載の情報処理装置。
【請求項13】
前記依頼手段が依頼した前記端末装置による前記代理に基づいて、前記サーバ装置が前記人間により操作されていることの証明を受理する場合に、当該サーバ装置から前記指示に応じた画像を示す画像データを取得する第2取得手段と、
取得した前記画像データに基づいて記録媒体に画像を形成する画像形成手段と
を備える
ことを特徴とする請求項8から10のいずれかに記載の情報処理装置。
【請求項14】
予め定められたサービスを第1の通信網に接続された情報処理装置に提供する指示を前記第1の通信網に接続された端末装置から受け付ける受付手段と、
人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する要求手段と、
前記要求手段に対して前記情報処理装置を代理して応答した前記端末装置が人間により操作されている場合に、前記情報処理装置に前記サービスを提供する提供手段と
を備え、
前記第1の通信網と異なる第2の通信網に接続されている
ことを特徴とするサーバ装置。
【請求項15】
第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段を備えたコンピュータを、
予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、
前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段
として機能させるためのプログラム。
【請求項1】
第1の通信網に接続された情報処理装置と、
前記第1の通信網に接続された端末装置と、
前記第1の通信網と異なる第2の通信網に接続され、前記情報処理装置および前記端末装置と通信するサーバ装置と
を備え、
前記サーバ装置は、
予め定められたサービスを前記情報処理装置に提供する指示を前記端末装置から受け付ける受付手段と、
人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する第1要求手段と、
前記第1要求手段に対して応答した装置が人間により操作されている場合に、前記受付手段が受け付けた指示に応じて前記情報処理装置に前記サービスを提供する提供手段と
を有し、
前記端末装置は、
前記サーバ装置に前記指示を送る指示手段と、
前記第1要求手段により前記情報処理装置が前記応答を要求された場合に、当該情報処理装置を代理して、ユーザの操作に応じて前記テストに対する応答をする応答手段と
を有する
ことを特徴とする情報処理システム。
【請求項2】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する旨を当該情報処理装置に通知する通知手段
を有し、
前記情報処理装置は、
前記通知手段による通知を検出した場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記情報処理装置は、
前記第1要求手段により前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をし、
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する依頼手段
を有し、
前記応答手段は、
前記依頼手段により前記応答の代理を依頼された場合に、前記テストに対する応答をする
ことを特徴とする請求項1に記載の情報処理システム。
【請求項5】
前記サーバ装置は、
前記第1要求手段に対する前記情報処理装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、当該証明の代替となる代替鍵を前記端末装置に送信し、当該代替鍵を前記情報処理装置に配布することを命令する第1命令手段
を有し、
前記応答手段は、前記テストに対する応答に代えて、前記第1命令手段による命令に応じて前記代替鍵を前記情報処理装置に配布し、
前記提供手段は、前記第1命令手段により前記端末装置に送信された前記代替鍵を、前記情報処理装置から受け取った場合に、前記情報処理装置に前記サービスを提供する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項6】
前記情報処理装置、前記端末装置、および前記サーバ装置の間の通信をそれぞれ中継する中継装置
を備え、
前記サーバ装置は、
前記受付手段が前記指示を受け付けたときに、前記情報処理装置との通信経路が閉鎖されている場合に、電力の消費量を抑制する節電モードを解除するように前記情報処理装置に要求することを、前記端末装置に命令する第2命令手段
を有し、
前記端末装置は、
前記第2命令手段の命令に応じて、前記節電モードを解除するように前記情報処理装置に要求する第2要求手段
を有し、
前記情報処理装置は、
前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、
前記第2要求手段の要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段と
を有し、
前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、前記第2要求手段による要求と共通する内容の通信を中継しない
ことを特徴とする請求項1に記載の情報処理システム。
【請求項7】
前記提供手段は、前記指示に応じた画像を示す画像データを前記情報処理装置に提供し、
前記情報処理装置は、
提供された前記画像データが示す前記画像を記録媒体に形成する画像形成手段
を有する
ことを特徴とする請求項1から6のいずれかに記載の情報処理システム。
【請求項8】
第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段と、
予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、
前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段と
を備えることを特徴とする情報処理装置。
【請求項9】
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、
前記依頼手段は、前記人間により操作されていることの証明を棄却する旨の通知を前記サーバ装置から受けた場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記中継装置は、前記第1の通信網に接続された2つの装置の間で行われる場合を除いて、前記依頼手段による依頼と共通する内容の通信を中継しないものであり、
前記依頼手段は、前記サーバ装置から前記テストを提示された場合に、前記端末装置に対して、前記テストに対する応答の代理を依頼する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項11】
前記依頼手段は、前記受取手段が前記提示または前記要求を受け取った後、前記サーバ装置が、自装置からの応答に基づいて、または、予め定められた期間までに当該応答が無いことに基づいて、前記人間により操作されていることの証明を棄却する場合に、前記テストに対する応答の代理を依頼することに代えて、当該証明の代替となる代替鍵を、前記サーバ装置から前記端末装置を介して取得し、取得した当該代替鍵を、前記サーバ装置に送信する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項12】
前記中継装置は、前記第2の通信網に接続された装置から前記第1の通信網に接続された装置への通信経路の開設を伴う場合には、電力の消費量を抑制する節電モードを解除する要求を中継しないものであり、
前記サーバ装置との通信経路を閉鎖して、前記節電モードに移行する移行手段と、
自装置との通信経路が閉鎖されている前記サーバ装置から前記節電モードを解除する要求を、当該サーバ装置との通信経路が閉鎖されていない前記端末装置を介して取得する第1取得手段と、
前記第1取得手段により取得した前記要求に応じて、前記節電モードを解除して、前記サーバ装置との通信経路を開設する解除手段と
を備え、
前記受取手段は、前記解除手段により前記サーバ装置との通信経路が開設された後に、前記提示または前記要求を受け取る
ことを特徴とする請求項8に記載の情報処理装置。
【請求項13】
前記依頼手段が依頼した前記端末装置による前記代理に基づいて、前記サーバ装置が前記人間により操作されていることの証明を受理する場合に、当該サーバ装置から前記指示に応じた画像を示す画像データを取得する第2取得手段と、
取得した前記画像データに基づいて記録媒体に画像を形成する画像形成手段と
を備える
ことを特徴とする請求項8から10のいずれかに記載の情報処理装置。
【請求項14】
予め定められたサービスを第1の通信網に接続された情報処理装置に提供する指示を前記第1の通信網に接続された端末装置から受け付ける受付手段と、
人間により操作されているか否かを認証するテストを前記情報処理装置に提示して、当該テストに対する応答を要求する要求手段と、
前記要求手段に対して前記情報処理装置を代理して応答した前記端末装置が人間により操作されている場合に、前記情報処理装置に前記サービスを提供する提供手段と
を備え、
前記第1の通信網と異なる第2の通信網に接続されている
ことを特徴とするサーバ装置。
【請求項15】
第1の通信網に接続された端末装置、および前記第1の通信網と異なる第2の通信網に接続されたサーバ装置との間の通信をそれぞれ中継する中継装置と通信を行う通信手段を備えたコンピュータを、
予め定められたサービスを提供する指示を前記端末装置から受け付けた前記サーバ装置から、前記通信手段を介して、人間により操作されているか否かを認証するテストの提示、および当該テストに対する応答の要求を受け取る受取手段と、
前記受取手段が前記提示または前記要求を受け取った場合に、前記通信手段を介して前記端末装置に、前記テストに対する応答の代理を依頼する依頼手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2012−175623(P2012−175623A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−38245(P2011−38245)
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]