説明

情報処理システム、画像形成装置、管理装置、情報処理方法およびコンピュータプログラム

【課題】画像形成装置の動作設定情報を管理するシステムであって、画像形成装置がデータを消去処理または退避処理した場合に、画像形成装置を管理する装置においても管理に関するデータを消去処理または退避処理する情報処理システムを提供する。
【解決手段】画像形成装置101が、構成情報の変更時に、設定値管理サービス310に対してコンフィグデータ生成要求を行い、この要求に応じた設定値管理サービス310からコンフィグデータを取得する。画像形成装置101が、コンフィグデータを含む画像形成装置に関する情報を暗号化して退避する退避処理を実行し、インターネット104を介して、設定値管理サービス310に対して、設定値管理サービス310が保持する画像形成装置101の管理に関する情報の退避処理の実行を指示する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、画像形成装置、管理装置、情報処理方法およびコンピュータプログラムに関する。
【背景技術】
【0002】
コンフィグデータを記憶手段に記憶する画像形成装置が提案されている。このコンフィグデータは、画像形成装置の動作を切り替える設定情報(動作設定情報)である。コンフィグデータは、各画像形成装置が備える記憶手段に記憶されているので、全ての画像形成装置のコンフィグデータを変更するためには、画像形成装置の台数分だけコンフィグデータの変更設定を行う必要がある。画像形成装置の台数分だけコンフィグデータの変更設定を行う手間を省くために、ある情報処理装置から複数の画像形成装置に対してコンフィグデータの一括設定を行う技術が提案されている。
【0003】
特許文献1は、初期設定操作が行われた複数の画像形成装置が、サーバからシステム初期設定情報をダウンロードして、初期設定内容に反映する画像形成システムを開示している。この画像形成システムによれば、画像形成装置上の初期設定情報が失われた場合でも、サーバから画像形成装置に対して初期設定情報を再配信することができる。また、特許文献2は、外部装置と画像形成装置とでの連携処理時に異常が発生したことが検知された時に、連携処理のジョブに関するデータを廃棄する連携処理装置を開示している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−130838号公報
【特許文献2】特願2005−242022号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1が開示する画像形成システムでは、画像形成装置の再生、廃棄等の事象が起きた場合、画像形成装置内やネットワーク上の外部装置内に、例えば個人データ等を含む可能性のある画像形成装置のデータが確実に消去されずに残ってしまうという課題がある。
【0006】
例えば、画像形成装置と、画像形成装置の動作設定情報を管理して当該画像形成装置に対して動作設定情報を配信する管理装置とを備えるシステムを想定する。画像形成装置の廃棄時に、ユーザの操作に応じて画像形成装置が当該画像形成装置に関する情報を消去した場合には、管理装置において当該画像形成装置の管理に関する情報が消去されることが望ましい。また、このシステムにおいて、画像形成装置に関するデータ、当該画像形成装置の管理に関するデータを単純に自動的に消去すると、消去すべきでないデータを誤って消去してしまうという課題がある。従って、画像形成装置に生じた事象によっては、事象発生後にデータを直ちに消去するのではなく、データを一旦暗号化して退避する処理(以下、退避処理)を実行することが望ましい場合がある。
【0007】
本発明は、上記の課題のうち少なくとも一つを解決するためになされたものである。本発明は、画像形成装置の動作設定情報を管理するシステムであって、画像形成装置がデータを消去処理または退避処理した場合に、画像形成装置を管理する装置においても管理に関するデータを消去処理または退避処理する情報処理システムの提供を目的とする。
【課題を解決するための手段】
【0008】
本実施形態の情報処理システムは、少なくとも画像形成装置の動作を切り替える動作設定情報を管理する管理装置と、予め設定された管理単位で前記管理装置によって管理される画像形成装置とを備える。前記画像形成装置は、前記画像形成装置が備える機器の構成情報の変更があった場合に、前記管理装置に対して、該変更があった構成情報を含む、該画像形成装置に対応する動作設定情報の生成要求を行う要求手段と、前記動作設定情報の生成要求に応じて該動作設定情報を生成した前記管理装置から前記画像形成装置に対応する動作設定情報を取得する取得手段と、少なくとも前記動作設定情報を含む、前記画像形成装置に関する情報を暗号化して退避する退避処理、または前記画像形成装置に関する情報を消去する消去処理を実行する第1の退避/消去処理手段とを備える。前記第1の退避/消去処理手段は、前記画像形成装置に関する情報の退避処理を実行した場合に、ネットワークを介して、前記管理装置が備える第2の退避/消去処理手段に対して、該画像形成装置の管理に関する情報の退避処理の実行を指示し、前記動作設定情報の消去処理を実行した場合に、前記ネットワークを介して、前記管理装置が備える第2の退避/消去処理手段に対して、該画像形成装置の管理に関する情報の消去処理の実行を指示する。前記管理装置は、前記画像形成装置から該画像形成装置に対応する動作設定情報の生成要求を受け付ける要求受け付け手段と、前記動作設定情報の生成要求が含む前記画像形成装置が備える機器の構成情報に基づいて、該画像形成装置に対応する動作設定情報を生成して該画像形成装置に送信する動作設定送信手段と、少なくとも前記動作設定情報の管理に関する情報を含む、前記画像形成装置の管理に関する情報を暗号化して退避する退避処理、または前記画像形成装置の管理に関する情報を消去する消去処理を実行する第2の退避/消去処理手段とを備える。前記第2の退避/消去処理手段は、前記画像形成装置の管理に関する情報の退避処理を実行した場合に、ネットワークを介して、前記画像形成装置が備える第1の退避/消去処理手段に対して、該画像形成装置に関する情報の退避処理の実行を指示し、前記画像形成装置の管理に関する情報の消去処理を実行した場合に、ネットワークを介して、前記画像形成装置が備える第1の退避/消去処理手段に対して、該画像形成装置に関する情報の消去処理を指示する。
【発明の効果】
【0009】
本発明の情報処理システムにおいては、画像形成装置が、データを消去処理または退避処理した場合に、画像形成装置を管理する装置に対して、管理に関するデータを消去処理または退避処理するように指示する。従って、本発明の情報処理システムによれば、画像形成装置が廃棄等された場合に、画像形成装置が保持する画像形成装置に関するデータと、画像形成装置を管理する装置が保持する当該画像形成装置の管理にするデータを確実に消去または退避することができる。
【図面の簡単な説明】
【0010】
【図1】本実施形態の全体構成例を示す図である。
【図2】本実施形態の情報処理システムのハードウェア構成の一例である。
【図3】本実施形態の情報処理システムの機能ブロック図の一例である。
【図4】実コンフィグデータの一例を示す図である。
【図5】実機器構成データの一例を示す図である。
【図6】仮想デバイスの一例を示す図である。
【図7】機種別設定値スキーマの一例を示す図である。
【図8】テナント用コンフィグデータの一例を示す図である。
【図9】テナント用コンフィグデータの更新処理を説明する図である。
【図10】仮想コンフィグデータを取得する処理を説明する図である。
【図11】データの退避処理に関する情報処理システムの機能ブロック図の一例である。
【図12】契約データの一例を示す図である。
【図13】画像形成装置と契約管理サービスとの間で送受信されるリクエストと応答の一例である。
【図14】画像形成装置と契約管理サービスとの間で送受信されるリクエストと応答の一例である。
【図15】デバイス内データ暗号化退避処理を説明する図である。
【図16】管理データ暗号化退避処理を説明するフローチャートの一例である。
【図17】契約データ暗号化退避処理を説明するフローチャートの一例である。
【図18】データ暗号化退避処理を説明するフローチャートの一例である。
【図19】データの消去処理に関する情報処理システムの機能ブロック図の一例である。
【図20】デバイス内データ消去処理を説明するフローチャートの一例である。
【図21】設定値データ消去処理を説明するフローチャートの一例である。
【図22】契約データ消去処理を説明するフローチャートの一例である。
【図23】データ消去処理を説明するフローチャートの一例である。
【図24】他の実施形態の情報処理システムの動作処理の一部を説明するフローチャートの一例である。
【発明を実施するための形態】
【0011】
以下に、本実施形態の情報処理システムについて説明する。まず、本実施形態において用いる用語の定義を行う。コンフィグデータとは、画像形成装置の動作を切り替えるデータ(動作設定情報)である。例えば、コピージョブの面付けのデフォルト値などが該当する。コピージョブの面付けのデフォルト値が「1 in 1」に設定されていれば、コピーを行った結果、用紙一枚に1ページが印刷される。コピージョブの面付けのデフォルト値が「2 in 1」に設定されていれば、コピーを行った結果、用紙一枚に2ページが印刷される。
【0012】
機器構成データとは、画像形成装置が備える機器の構成を示すデータである。機器構成データは、例えば、画像形成装置がファクスユニットを装着しているかを示す。機器構成データは、画像形成装置の機種を一意に識別するための機種コード、動作しているファームウェアバージョンなどを含む。
【0013】
機種別設定値スキーマとは、画像形成装置が特定の機種で保持するコンフィグデータのスキーマを定義するデータである。スキーマとは、コンフィグデータについての規約や位置づけを定義するデータである。機種別設定値スキーマは、例えば、コンフィグデータ各々の設定値識別子、デフォルト値、値域、データが有効になるための条件を含む。本実施形態においては、機種によって保持するコンフィグデータには差分があり、設定値スキーマを機種別に用意する運用であることを前提とする。
【0014】
仮想デバイスとは、サーバコンピュータ群が保持する実デバイスのデータ群である。具体的には、仮想デバイスは、少なくとも機器構成データ、コンフィグデータを含む。テナントとは、ユーザが画像形成装置の管理を委託する委託者の単位である。テナント識別子とは、テナントを一意に識別するための識別子である。例えば、ある会社が後述する図1に示すユーザ環境100にある画像形成装置101A、101B、101Cの管理を委託した場合を想定する。その場合、ユーザ環境100に対応するテナント識別子が1つ割り当てられ、画像形成装置101A、101B、101Cは、そのテナントに属する画像形成装置であると認識され、管理される。
【0015】
仮想デバイスに含まれるデータと、実デバイスが保持するデータと、テナント専用のデータとを区別するために、以下のように定義する。仮想デバイスに含まれる機器構成データを仮想機器構成データ、コンフィグデータを仮想コンフィグデータと呼ぶ。実デバイスが保持する機器構成データを実機器構成データ、コンフィグデータを実コンフィグデータと呼ぶ。テナント内で共通に利用されるコンフィグデータをテナント用コンフィグデータと呼ぶ。
【0016】
契約データとは、画像形成装置に対する使用契約期限、デバイスライフサイクル、契約状態等に関するデータ群である。契約データは、画像形成装置各々に対して存在する。具体的には、契約データは、少なくとも、デバイス識別子、テナント識別子、契約期限、デバイスのライフサイクル情報を含む。現在契約中状態にない画像形成装置に対応する契約データが存在していてもよい。
【0017】
暗号化退避データとは、仮想機器または実機器が暗号化し、適切な退避領域にコピーして退避したデータを示す。データの暗号化には、デバイス識別子、管理者パスワードなどのパラメータが用いられる。データの暗号化、退避は、所定の条件が満たされた場合に、仮想機器、実機器によって実行される。所定の条件は、例えば、契約期間の経過や、予め定められた一定期間にデータアクセスがない等の条件を指す。以下の説明では、暗号化して退避する処理を、退避処理と記述する。退避処理対象のデータは、例えば、仮想機器の仮想機器構成データ、仮想コンフィグデータ、実機器の実機器構成データ、実機器コンフィグデータである。
【0018】
図1は、本実施形態の全体構成例を示す図である。図1に示すシステムは、ユーザ環境100、サーバコンピュータ群105、サービスマン環境110、画像形成装置のベンダ環境120を備える。ユーザ環境100乃至画像形成装置のベンダ環境120は、インターネット104を介して互いに通信する。インターネット104は、公衆回線上のデジタル通信が可能なネットワークである。
【0019】
ユーザ環境100は、画像形成装置のユーザが当該画像形成装置の操作を実行する環境である。ユーザ環境100は、画像形成装置101A、101B、101C、端末装置102Aを備える。画像形成装置101A、101B、101Cは、本実施形態の画像形成装置である。ネットワーク106は、ユーザ環境100においてデジタル通信が可能なネットワークである。画像形成装置101A乃至101Cは、ネットワーク106を介してインターネット104にアクセス可能である。端末装置102Aは、ユーザ環境100のユーザが操作可能なコンピュータである。端末装置102Aも、ネットワーク106を介してインターネット104にアクセス可能である。
【0020】
サーバコンピュータ群105は、インターネット104を介してサービスを提供するサーバ群である。本実施形態において、サーバコンピュータ群105は、少なくとも、画像形成装置に対して提供するコンフィグデータを管理する管理装置として機能する。サーバコンピュータ群105は、予め設定された管理単位であるテナントに対応付けて、画像形成装置を管理する。また、サーバコンピュータ群105は、画像形成装置の契約に関する契約情報を管理する管理装置としても機能する。
【0021】
サービスマン環境110は、サービスマンが端末装置102Bを使って画像形成装置の管理を行う環境である。サービスマン環境110は、端末装置102Bを備える。端末装置102Bは、画像形成装置101A、101B、101Cを管理するサービスマンが操作するコンピュータである。端末装置102Bは、インターネット104にアクセス可能である。
【0022】
画像形成装置のベンダ環境120は、画像形成装置を生産するベンダの管理担当者が、画像形成装置の管理に必要なデータのメンテナンスを行う環境である。画像形成装置のベンダ環境120は、端末装置102Cを備える。端末装置102Cは、画像形成装置のベンダに所属する管理担当者が操作するコンピュータである。端末装置102Cは、インターネット104にアクセス可能である。なお、以下の説明では、画像形成装置101A、101B、101Cを画像形成装置101とも記述する。また、端末装置102B、102Cを端末装置102とも記述する。
【0023】
図2は、本実施形態の情報処理システムのハードウェア構成の一例を示す図である。サーバコンピュータ群105は、サーバコンピュータ210Aとサーバコンピュータ210Bとを備える。サーバコンピュータ210Bは、サーバコンピュータ210Aと同様の構成を備える。サーバコンピュータ210Aとサーバコンピュータ210Bとは、ネットワーク220を通じて通信する。
【0024】
サーバコンピュータ210Aは、内部バス216に接続されたCPU201C乃至ネットワーク通信装置207Cを備える。また、画像形成装置101は、内部バス211Aに接続されたCPU201A乃至209を備える。また、端末装置102は、内部バス211Bに接続されたCPU201B乃至ネットワーク通信装置207Bを備える。
【0025】
以下の説明では、CPU201A、201B、201CをCPU201とも記述する。また、不揮発性メモリ202A、202B、202Cを不揮発性メモリ202とも記述する。また、揮発性メモリ203A、203B、203Cを揮発性メモリ203とも記述する。また、補助記憶装置204A、204B、204Cを補助記憶装置204とも記述する。また、ディスプレイ205A、205Bをディスプレイ205とも記述する。また、入力装置206A、206Bを入力装置206とも記述する。また、ネットワーク通信装置207A、207Bをネットワーク通信装置207とも記述する。また、内部バス211A、211Bを内部バス211とも記述する。
【0026】
CPU(Central Processing Unit)201は、プログラムの実行や、様々な処理の制御を行う。不揮発性メモリ202は、ROM(Read Only Memory)を備える。機器の起動処理において初期段階に必要なプログラムやデータが格納されている。揮発性メモリ203は、RAM(Random Access Memory)を備える。揮発性メモリ203は、プログラム、データの一時的な格納場所として利用される。
【0027】
補助記憶装置204は、ハードディスクやRAMドライブ等の大容量記憶装置である。補助記憶装置204は、大容量データの保管、プログラムの実行コードの保持を行う。補助記憶装置204は、揮発性メモリ203よりも長時間保持する必要があるデータを記憶する。ディスプレイ205は、情報の表示処理を行って、情報を利用者に通知する。なお、本実施形態において、利用者とは、ユーザとサービスマンである。
【0028】
入力装置206は、利用者の選択指示を受け付け、内部バス211を介してプログラムに伝達する。ネットワーク通信装置207は、外部装置とネットワークを介して通信する装置である。ファクスユニット208は、画像形成装置101が形成した画像データか、または補助記憶装置204Aに記憶された画像データを、ネットワーク106を介して外部装置に送信するハードウェアユニットである。ファクスユニット208は、オプションであり、画像形成装置101がファクスユニット208を備えていなくてもよい。プリンタエンジン209は、画像形成装置101が形成した画像データか、または補助記憶装置101に記憶された画像データを紙媒体に印刷する。
【0029】
図3は、本実施形態の情報処理システムの機能ブロック図の一例である。図3に示す情報処理システムは、画像形成装置101と、設定値管理サービス310と、契約管理サービス1101とを備える。画像形成装置101と、設定値管理サービス310と、契約管理サービス1101とは、インターネット104を介して通信する。設定値管理サービス310および契約管理サービス1101が、本実施形態の管理装置として機能する。また、本実施形態の情報処理方法およびコンピュータプログラムは、図3に示す情報処理システムの機能によって実現される。
【0030】
画像形成装置101は、実コンフィグデータ保持部301、実コンフィグデータ更新部302、仮想コンフィグデータ受信部303、実機器構成データ収集部304、テナント識別子保持部305、実機器構成データ通知部306を備える。また、画像形成装置101は、データ消去部391、データ暗号化退避部392を備える。
【0031】
実コンフィグデータ保持部301は、画像形成装置のコンフィグデータを保持する。具体的には、実コンフィグデータ保持部301は、補助記憶装置204Aにコンフィグデータを記憶して管理する。画像形成装置101は、実コンフィグデータ保持部301が保持する実コンフィグデータに基づいて、動作の振る舞いを切り替える。
【0032】
実コンフィグデータ更新部302は、実コンフィグデータ保持部301が保持する実コンフィグデータを更新する。具体的には、実コンフィグデータ更新部302は、仮想コンフィグデータ受信部303が取得した仮想コンフィグデータで、実コンフィグデータを更新する。
【0033】
仮想コンフィグデータ受信部303は、設定値管理サービス310が備える仮想コンフィグデータ取得部320に対して、仮想コンフィグデータの取得要求を行う。そして、仮想コンフィグデータ受信部303は、仮想コンフィグデータ取得部320が取得した仮想コンフィグデータを仮想コンフィグデータ取得部320から受信する。仮想コンフィグデータ受信部303は、実コンフィグデータ保持部301が保持する実コンフィグデータに設定されているアドレスを用いて、仮想コンフィグデータ取得部320を呼び出す。
【0034】
図4は、実コンフィグデータの一例を示す図である。図4(A)は、デバイス識別子が010001である画像形成装置の実コンフィグデータである。図4(B)は、デバイス識別子が010002である画像形成装置の実コンフィグデータである。図4(C)は、デバイス識別子が020001である画像形成装置の実コンフィグデータである。デバイス識別子は、画像形成装置を一意に識別する識別情報である。
【0035】
実コンフィグデータは、設定値識別子と値といったデータ項目を有する。設定値識別子702は、コンフィグデータが含む設定値を一意に識別する識別子である。値は、当該設定値を示す。
【0036】
図4(A)に示す例では、”device_settings.cloud_address”の値(アドレス)として、http://ddd.com/configが設定されている。このアドレスは、画像形成装置101に対してコンフィグデータを配信する設定値管理サービスとして設定された設定値管理サービスのアドレスである。従って、上述した仮想コンフィグデータ受信部303は、このアドレスに対してアクセスする。なお、仮想コンフィグデータは、図4に示す実コンフィグデータと同様のデータ構成を有する。従って、図4に示す実コンフィグデータを、適宜、仮想コンフィグデータとして説明する。
【0037】
図3に戻って、実機器構成データ収集部304は、画像形成装置101の機器構成データ(実機器構成データ)を収集する。
【0038】
図5は、実機器構成データの一例を示す図である。図5(A)、(B)、(C)は、それぞれ異なる画像形成装置の実機器構成データである。実機器構成データは、データ種別602と値603といったデータ項目を有する。データ種別602は、実機器構成データが含むデータの種別である。データ種別602には、機種を識別するための機種コードや、ファームウェアバージョン、デバイスを識別するためのデバイス識別子等が設定される。値603は、当該データの値である。値603には、データ種別に対応する値(例えば、デバイス識別子の値や、ファクスユニットの有無等)が設定される。なお、仮想機器構成データは、実機器構成データと同様のデータ構成を有する。従って、図5に示す実機器構成データを、適宜、仮想機器構成データとして説明する。
【0039】
テナント識別子保持部305は、画像形成装置101が属するテナントの識別子であるテナント識別子を保持する。テナント識別子は、画像形成装置101の初期設置時に設定され、電源が切られても失われることがないように補助記憶装置204Aに記憶される。
【0040】
実機器構成データ通知部306は、実機器構成データ収集部304が収集した実機器構成データと、テナント識別子保持部305が保持するテナント識別子とを、設定値管理サービス310の実機器構成データ受信部318に対して通知する。具体的には、実機器構成データ通知部306は、実機器構成データとテナント識別子とを含むコンフィグデータ生成要求を実機器構成データ受信部318に送信する。コンフィグデータ生成要求は、画像形成装置101に対応する仮想コンフィグデータの生成を求める要求(動作設定生成要求)である。
【0041】
データ消去部391は、画像形成装置101に関するデータの消去処理を実行する。例えば、データ消去部391は、画像形成装置101が廃棄等された場合に、ユーザの操作に従って、画像形成装置101が保持する実コンフィグデータ、テナント識別子を消去する。データ消去部391は、画像形成装置101に関するデータの消去処理を実行した後、以下の処理を実行する。データ消去部391は、インターネット104を介して、設定値管理サービス310が備えるデータ消去部393に対して、当該画像形成装置101の管理に関するデータの消去処理を実行するように指示する(データ消去指示を行う)。
【0042】
また、データ消去部391は、設定値管理サービス310のデータ消去部393からデータ消去指示を受け、当該データ消去指示に従って、画像形成装置101に関するデータの消去処理を実行する。また、データ消去部391は、契約管理サービス1101のデータ消去部395からデータ消去指示を受け、当該データ消去指示に従って、画像形成装置101に関するデータの消去処理を実行する。
【0043】
データ暗号化退避部392は、画像形成装置101に関するデータの退避処理を実行する。例えば、データ消去部391は、画像形成装置101が再生等される場合に、ユーザの操作に従って、画像形成装置101が保持する実コンフィグデータ、テナント識別子を暗号化して退避する。データ暗号化退避部392は、画像形成装置101に関するデータの退避処理を実行した後、以下の処理を実行する。データ暗号化退避部392は、インターネット104を介して、設定値管理サービス310が備えるデータ暗号化退避部394に対して、当該画像形成装置101の管理に関するデータの退避処理を実行するように指示する(データ退避指示を行う)。
【0044】
また、データ暗号化退避部392は、設定値管理サービス310のデータ暗号化退避部394からデータ退避指示を受け、当該データ退避指示に従って、画像形成装置101に関するデータの退避処理を実行する。また、データ消去部391は、契約管理サービス1101のデータ暗号化退避部396からデータ退避指示を受け、当該データ退避指示に従って、画像形成装置101に関するデータの退避処理を実行する。
【0045】
すなわち、データ消去部391およびデータ暗号化退避部392は、以下の処理を実行する第1の退避/消去処理手段として機能する。当該第1の退避/消去処理手段は、少なくともコンフィグデータを含む、画像形成装置101に関するデータを暗号化して退避する退避処理、または画像形成装置101に関するデータを消去する消去処理を実行する。
【0046】
契約管理サービス1101は、画像形成装置101の契約に関する情報である契約情報(契約データ)を管理する管理装置として機能する。契約管理サービス1101は、少なくとも、データ消去部395とデータ暗号化退避部396とを備える。
【0047】
データ消去部395は、契約管理サービス1101が保持する、画像形成装置101の契約データの消去処理を実行する。例えば、データ消去部395は、設定値管理サービス310のデータ消去部393からデータ消去指示を受け、当該データ消去指示に従って、画像形成装置101の契約データの消去処理を実行する。また、例えば、データ消去部395は、画像形成装置101が再生等された場合に、画像形成装置101の契約データの消去処理を実行する。
【0048】
データ消去部395は、画像形成装置101の契約データの消去処理を実行した後、インターネット104を介して、以下の処理を実行する。データ消去部395は、画像形成装置101が備えるデータ消去部391に対して、当該画像形成装置101に関するデータの消去処理を実行するように指示する(データ消去指示を行う)。
【0049】
データ暗号化退避部396は、画像形成装置101の契約データの退避処理を実行する。例えば、データ消去部395は、設定値管理サービス310のデータ暗号化退避部394からデータ退避指示を受け、当該データ退避指示に従って、画像形成装置101の契約データの退避処理を実行する。また、例えば、データ暗号化退避部396は、画像形成装置101が再生等された場合に、当該画像形成装置101の契約データの退避処理を実行する。
【0050】
データ暗号化退避部396は、画像形成装置101の契約データの退避処理を実行した後、インターネット104を介して、以下の処理を実行する。データ暗号化退避部396は、画像形成装置101が備えるデータ暗号化退避部392に対して、当該画像形成装置101に関するデータの退避処理を実行するように指示する(データ退避指示を行う)。なお、図3では、契約管理サービス1101が備える処理部としてデータ消去部395とデータ暗号化退避部396を示したが、契約管理サービス1101は、さらに、契約情報を管理する所定の処理部(図11の契約データ保持部1105)を備える。
【0051】
すなわち、データ消去部395およびデータ暗号化退避部396は、画像形成装置101の契約情報を暗号化して退避する退避処理、または画像形成装置の契約情報を消去する消去処理を実行する第3の退避/消去処理手段として機能する。
【0052】
設定値管理サービス310は、画像形成装置のコンフィグデータを管理する管理装置として機能する。設定値管理サービス310は、サーバコンピュータ群105上で提供される。
【0053】
設定値管理サービス310は、仮想デバイス保持部311、機種別設定値スキーマ保持部312、機種別設定値スキーマ更新部313、テナント用コンフィグデータ保持部314、テナント用コンフィグデータ更新部315を備える。また、設定値管理サービス310は、仮想コンフィグデータ生成部316、仮想コンフィグデータ更新部317、実機器構成データ受信部318、仮想機器構成データ更新部319、仮想コンフィグデータ取得部320を備える。また、設定値管理サービス310は、仮想コンフィグデータ閲覧部321、仮想コンフィグデータ更新確認部322、データ消去部393、データ暗号化退避部394を備える。
【0054】
仮想デバイス保持部311は、仮想デバイスを保持する。仮想デバイスは、少なくとも、仮想機器構成データと、仮想コンフィグデータと、仮想デバイスのデバイス識別子と、テナント識別子とを有する。仮想デバイス保持部311は、仮想デバイスを補助記憶装置204Cに記憶して管理する。
【0055】
図6は、仮想デバイスの一例を示す図である。図6に示す仮想デバイスは、デバイス識別子802、テナント識別子803、仮想機器構成データ804、仮想コンフィグデータ805、通知フラグ806を有する。デバイス識別子802は、仮想デバイスを一意に識別する識別情報である。デバイス識別子802は、当該仮想デバイスに対応する画像形成装置101を一意に識別する識別情報に相当する。デバイス識別子802は、画像形成装置101が設定値管理サービス310に対して通知する機器構成データに含まれている。
【0056】
テナント識別子803は、仮想デバイスに対応する画像形成装置101が属するテナントを一意に識別する識別情報である。仮想機器構成データ804は、仮想機器構成データを一意に識別する識別情報である。仮想機器構成データは、仮想デバイスに対応する画像形成装置101の機器構成データ(実機器構成データ)に対応する。仮想コンフィグデータ805は、仮想コンフィグデータを一意に識別する識別情報である。仮想コンフィグデータは、仮想デバイスに対応する画像形成装置101のコンフィグデータ(実コンフィグデータ)に対応する。
【0057】
通知フラグ806は、画像形成装置に対して仮想コンフィグデータ805を通知済み、未通知のいずれであるかを示す。通知フラグ806に設定された「未」は、画像形成装置に対して仮想コンフィグデータ805を未通知であることを示す。通知フラグ806に設定された「済」は、画像形成装置に対して仮想コンフィグデータ805を通知済みであることを示す。
【0058】
仮想コンフィグデータの更新が行われると、仮想コンフィグデータ取得部320が、当該仮想コンフィグデータを取得して、画像形成装置101に対して通知する。従って、仮想コンフィグデータ更新部317が、仮想コンフィグデータを更新すると、仮想コンフィグデータ更新部317は、当該仮想コンフィグデータに対応する通知フラグ806に「未」を設定する。また、仮想コンフィグデータ取得部320が、例えば当該仮想コンフィグデータを取得すると、仮想コンフィグデータ取得部320は、当該仮想コンフィグデータに対応する通知フラグ806に「済」を設定する。
【0059】
図3に戻って、機種別設定値スキーマ保持部312は、機種別設定値スキーマを保持する。画像形成装置の各機種に対応して1つの機種別設定値スキーマが用意される。
【0060】
図7は、機種別設定値スキーマの一例を示す図である。図7(A)は、機種コードが0x01の機種に対応する機種別設定値スキーマである。図7(B)は、機種コードが0x02の機種に対応する機種別設定値スキーマである。機種別設定値スキーマは、設定値識別子402、デフォルト値403、値域404、条件405といったデータ項目を有する。
【0061】
設定値識別子402は、設定項目を一意に識別する識別情報である。例えば、「copy_settings.nup」は、コピー設定の面付けに関する設定項目を示す。設定値識別子402が同じであることは、違う機種であっても設定項目が同じであることを示す。デフォルト値403は、当該機種におけるデフォルト設定値である。値域404は、当該機種において設定し得る範囲の定義である。例えば、「copy_settings.nup」の値域404を参照すると、当該機種において、コピー設定として「1 in 1,2 in 1,4 in 1」の3種類から選択できることを示す。
【0062】
条件405は、当該機種において設定値を利用するために必要な条件の定義である。「fax_settings.received_print」という設定項目に対応する条件405には、「ファクスユニット」が設定されている。従って、この設定項目の設定値は、ファクスユニットの装着が確認できた場合のみ有効となる。
【0063】
図3に戻って、機種別設定値スキーマ更新部313は、機種別設定値スキーマ保持部312が保持する機種別設定値スキーマを更新する。例えば、新しい機種を画像形成装置のベンダが発表した場合には、ベンダの管理責任者の指示によって、新しい機種に対応する機種別設定値スキーマが登録される。また、設定項目に変更があった場合に、機種別設定値スキーマ更新部313は、機種別設定値スキーマを更新する。
【0064】
テナント用コンフィグデータ保持部314は、テナントが画像形成装置に対して設定したいコンフィグデータを保持する。
【0065】
図8は、テナント用コンフィグデータの一例を示す図である。テナント用コンフィグデータは、設定値識別子502と値503といったデータ項目を有する。設定値識別子502は、図7に示す機種別設定値スキーマが含む設定値識別子402と同様である。値503は、テナントが所望する共通設定の値である。「copy_settings.nup」には、「2 in 1」が設定されている。これは、テナントが保持する画像形成装置全てに「2 in 1」が設定されることを所望していることを示す。
【0066】
図3に戻って、テナント用コンフィグデータ更新部315は、テナント用コンフィグデータ保持部314が保持するテナント用コンフィグデータを更新する。テナントが保持する画像形成装置の管理を行うサービスマンの操作に従って、サービスマン環境110にある端末装置102Bが、テナント用コンフィグデータの更新指示を行う。テナント用コンフィグデータ更新部315は、この更新指示に従って、テナント用コンフィグデータを更新する。なお、サービスマンは、端末装置102B内で動作するウェブブラウザに表示される設定画面上で操作する。
【0067】
仮想コンフィグデータ生成部316は、機種別設定値スキーマと、テナント用コンフィグデータと、仮想機器構成データとに基づいて、仮想コンフィグデータを生成する。まず、仮想コンフィグデータ生成部316は、仮想デバイス保持部311から、図5(A)に示す仮想機器構成データを取得する。
【0068】
次に、仮想コンフィグデータ生成部316は、取得した仮想機器構成データが含む機種コードを参照し、画像形成装置の機種を特定する。図5(A)に示す仮想機器構成データを例にとると、機種コードに対応する値として0x01が設定されている。従って、仮想コンフィグデータ生成部316は、画像形成装置の機種として、機種コードが0x01の機種を特定する。
【0069】
次に、仮想コンフィグデータ生成部316は、特定した機種コードに対応する機種別設定値スキーマを、機種別設定値スキーマ保持部312から取得する。仮想コンフィグデータ生成部316は、例えば、機種コードが0x01に合致する、図7(A)に示す機種別設定値スキーマを取得する。
【0070】
次に、仮想コンフィグデータ生成部316は、取得した機種別設定値スキーマに定義された設定値を、仮想コンフィグデータのベースとする。図7(A)に示す機種別設定値スキーマを例にとると、仮想コンフィグデータ生成部316は、「copy_settings.nup」乃至「box_settings.server_address」の5つの設定項目に対応する設定値をベースとする。
【0071】
次に、仮想コンフィグデータ生成部316は、テナント用コンフィグデータ保持部314から、図8に示すテナント用コンフィグデータを取得する。仮想コンフィグデータ生成部316は、テナント用コンフィグデータが含む設定値が、機種別設定値スキーマに定義された値域に収まるかを判断する。
【0072】
図8に示すテナント用コンフィグデータと図7(A)に示す機種別設定値スキーマとを例にとって説明する。テナント用コンフィグデータが含む「copy_settings.nup」という設定項目の値(設定値)は「2 in 1」である。一方、機種別設定値スキーマに定義された、当該設定項目に対応する値域は、「1 in 1,2 in
1,4 in 1」である。従って、テナント用コンフィグデータが含む設定値が、機種別設定値スキーマに定義された値域に収まっている。
【0073】
テナント用コンフィグデータが含む「device_settings.sleep_time」という設定項目の値(設定値)は「10秒」である。一方、機種別設定値スキーマに定義された、当該設定項目に対応する値域は、「1分、10分、1時間」である。従って、テナント用コンフィグデータが含む設定値が、機種別設定値スキーマに定義された値域に収まらない。
【0074】
テナント用コンフィグデータが含む設定値が、機種別設定値スキーマに定義された値域に収まらない場合、仮想コンフィグデータ生成部316は、機種別設定値スキーマに定義されたデフォルト値を取得する。この例では、「10分」というデフォルト値を取得する。仮想コンフィグデータ生成部316は、取得したデフォルト値を、仮想コンフィグデータにおける、当該設定項目の設定値として用いる。
【0075】
テナント用コンフィグデータが含む設定値が、機種別設定値スキーマに定義された値域に収まっている場合、仮想コンフィグデータ生成部316は、テナント用コンフィグデータが含む設定値を、仮想コンフィグデータの当該設定項目に対応する設定値とする。
【0076】
次に、仮想コンフィグデータ生成部316は、仮想機器構成データが、機種別設定値スキーマに定義された条件を満たすかを判断する。図7(A)に示す機種別設定値スキーマを参照すると、「copy_settings.nup」に対応する条件は特にない。従って、図5(A)に示す仮想機器構成データは、「copy_settings.nup」に対応する条件を満たす。
【0077】
しかし、「fax_settings.received_print」に対応する条件は「ファクスユニット」であるのに対し、機器構成データが含む「ファクスユニット」の値として「なし」が設定されている。従って、仮想機器構成データは、当該設定項目に対応する条件を満たさない。
【0078】
仮想機器構成データが機種別設定値スキーマに定義された条件を満たさない場合、仮想コンフィグデータ生成部316は、機種別設定値スキーマに定義されたデフォルト値403を取得する。この例では、仮想コンフィグデータ生成部316は、「fax_settings.received_print」に対応するデフォルト値である「OFF」を取得する。仮想コンフィグデータ生成部316は、取得したデフォルト値を、仮想コンフィグデータにおける、当該設定項目の設定値として用いる。
【0079】
図3に戻って、仮想コンフィグデータ更新部317は、仮想コンフィグデータ生成部316が生成した仮想コンフィグデータで、仮想デバイス保持部311が保持する仮想デバイスが有する仮想コンフィグデータを更新する。
【0080】
具体的には、仮想コンフィグデータ更新部317は、仮想デバイス保持部311が保持する仮想デバイスの中から、生成した仮想コンフィグデータに対応するデバイス識別子を持つ仮想デバイスを取得する。そして、仮想コンフィグデータ更新部317は、取得した仮想デバイスが有する仮想コンフィグデータを、生成した仮想コンフィグデータで更新する。仮想コンフィグデータ更新部317は、さらに、仮想デバイスの通知フラグ806が「済」である場合、「未」に設定する。通知フラグ806が「済」に設定されていることは、画像形成装置に対応する仮想コンフィグデータの変更があり、画像形成装置は新しい仮想コンフィグデータを参照する必要があることを意味する。
【0081】
実機器構成データ受信部318は、画像形成装置101が備える実機器構成データ通知部306から、機器構成データ(図5)と、テナント識別子とを受信する。仮想機器構成データ更新部319は、実機器構成データ受信部318が受信した機器構成データで、仮想デバイス保持部311が保持する仮想デバイスが有する仮想機器構成データを更新する。具体的には、仮想機器構成データ更新部319は、仮想デバイス保持部311が保持する仮想デバイスの中から、実機器構成データ受信部318が受信した機器構成データに設定されたデバイス識別子を持つ仮想デバイスを取得する。そして、仮想機器構成データ更新部319は、取得した仮想デバイスが有する仮想機器構成データを、実機器構成データ受信部318が受信した機器構成データで更新する。
【0082】
仮想コンフィグデータ取得部320は、インターネット104を介して、画像形成装置101が備える仮想コンフィグデータ受信部303から仮想コンフィグデータの取得要求を受け取り、仮想デバイス保持部311から仮想コンフィグデータを取得する。
【0083】
仮想コンフィグデータの取得要求は、少なくとも仮想デバイスを特定するデバイス識別子を含んでいる。従って、仮想コンフィグデータ取得部320は、仮想コンフィグデータの取得要求が含むデバイス識別子を持つ仮想デバイスを探索する。仮想コンフィグデータ取得部320は、探索された仮想デバイスが有する仮想コンフィグデータを取得する。そして、仮想コンフィグデータ取得部320は、インターネット104を介して、取得した仮想コンフィグデータを要求元すなわち仮想コンフィグデータ受信部303に渡す。
【0084】
仮想コンフィグデータ閲覧部321は、インターネット104を介して、外部装置からコンフィグデータの閲覧要求を受ける。コンフィグデータの閲覧要求は、HTTPプロトコル上の要求である。仮想コンフィグデータ閲覧部321は、閲覧要求に対応する仮想コンフィグデータを取得し、取得した仮想コンフィグデータの閲覧用のHTMLページを生成して要求元に返す。
【0085】
仮想コンフィグデータ更新確認部322は、仮想コンフィグデータが更新されているかを確認する。具体的には、画像形成装置101が備える仮想コンフィグデータ受信部303が、インターネット104を介して、仮想コンフィグデータ更新確認部322に対して該画像形成装置101のデバイス識別子を送信する。仮想コンフィグデータ更新確認部322は、仮想デバイス保持部311が保持する仮想デバイスの中から、受信したデバイス識別子に一致する仮想デバイスを探索する。
【0086】
仮想コンフィグデータ更新確認部322は、探索された仮想デバイスの通知フラグ806を参照する。通知フラグ806が「未」である場合、仮想コンフィグデータ更新確認部322は、仮想コンフィグデータの更新があったと判断する。通知フラグ806が「済」である場合、仮想コンフィグデータ更新確認部322は、仮想コンフィグデータの更新はないと判断する。仮想コンフィグデータ更新確認部322は、仮想コンフィグデータが更新されているか否かを仮想コンフィグデータ受信部303に返す。そして、仮想コンフィグデータが更新されていることを確認した仮想コンフィグデータ受信部303が、設定値管理サービス310の仮想コンフィグデータ取得部320に対して、コンフィグデータの取得要求を行う。
【0087】
仮想コンフィグデータ更新確認部322が、仮想コンフィグデータ更新部317によって仮想コンフィグデータが更新されたことを契機として、仮想コンフィグデータが更新されているかを確認するようにしてもよい。そして、仮想コンフィグデータ更新確認部322が仮想コンフィグデータが更新されていることを確認した場合に、仮想コンフィグデータ取得部320が、コンフィグデータを取得し、画像形成装置101の仮想コンフィグデータに送信するようにしてもよい。
【0088】
データ消去部393は、画像形成装置101のデータ消去部391からデータ消去指示を受け、この指示に従って、画像形成装置101の管理に関するデータの消去処理を実行する。画像形成装置101の管理に関するデータは、少なくとも画像形成装置101のコンフィグデータの管理に関するデータを含む。データ消去部393は、画像形成装置101の管理に関するデータの消去処理を実行した後、以下の処理を実行する。データ消去部393は、インターネット104を介して、契約管理サービス1101が備えるデータ消去部395に対して、当該画像形成装置101の契約データの消去処理を実行するように指示する(データ消去指示を行う)。
【0089】
データ暗号化退避部394は、画像形成装置101のデータ暗号化退避部392からデータ退避指示を受け、この指示に従って、画像形成装置101の管理に関するデータの退避処理を実行する。データ暗号化退避部394は、画像形成装置101の管理に関するデータの退避処理を実行した後、以下の処理を実行する。データ暗号化退避部394は、インターネット104を介して、契約管理サービス1101が備えるデータ暗号化退避部396に対して、当該画像形成装置101の契約データの退避処理を実行するように指示する(データ退避指示を行う)。
【0090】
すなわち、データ消去部393およびデータ暗号化退避部394は、以下の処理を実行する第2の退避/消去処理手段として機能する。当該第2の退避/消去処理手段は、少なくとも動作設定情報の管理に関するデータを含む、画像形成装置の管理に関するデータを暗号化して退避する退避処理、または画像形成装置の管理に関するデータを消去する消去処理を実行する。
【0091】
図9は、テナント用コンフィグデータの更新処理を説明するフローチャートの一例である。この例では、管理者ユーザが、端末装置102Aを用いて、テナント用コンフィグデータを更新する。フローチャートの各ステップの処理を実現するプログラムは、不揮発性メモリ202C、揮発性メモリ203C、補助記憶装置204Cのいずれかの記憶部に記憶され、CPU201Cにより実行される。
【0092】
まず、テナント用コンフィグデータ更新部315が、端末装置102Aから送信された、テナント用コンフィグデータの更新要求を検知する(ステップS901)。次に、テナント用コンフィグデータ更新部315が、テナント用コンフィグデータ保持部314に対して、テナント用コンフィグデータの更新要求に対応するテナント用コンフィグデータが登録済みであるか確認する(ステップS902)。テナント用コンフィグデータの更新要求に対応するテナント用コンフィグデータが登録済みである場合は、ステップS907に進む。テナント用コンフィグデータの更新要求に対応するテナント用コンフィグデータが登録済みでない場合は、ステップS904に進む。
【0093】
ステップS903において、テナント用コンフィグデータ更新部315が、テナントが保持する仮想デバイスを仮想デバイス保持部311から取得する。テナント用コンフィグデータ更新部315が、取得した仮想デバイスが含む仮想機器構成データを取得する。そして、テナント用コンフィグデータ更新部315が、取得した仮想機器構成データが含む機種コードを取得する(ステップS903)。
【0094】
次に、テナント用コンフィグデータ更新部315が、取得した機種コードに対応する機種別設定値スキーマを機種別設定値スキーマ保持部312から取得する(ステップS904)。続いて、テナント用コンフィグデータ更新部315が、ステップS904において取得した機種別設定値スキーマの少なくとも1つが持つ設定項目をリストアップする(ステップS905)。そして、テナント用コンフィグデータ更新部315が、ステップS905においてリストアップした設定項目を持つ、空のテナント用コンフィグデータを生成して(ステップS906)、ステップS907に進む。
【0095】
ステップS907において、テナント用コンフィグデータ更新部315が、テナント用コンフィグデータの具体的な更新指示を検知する(ステップS907)。そして、テナント用コンフィグデータ更新部315が、ステップ907において検知した更新指示に基づいて、テナント用コンフィグデータを更新する(ステップS908)。テナント用コンフィグデータ保持部314は、更新されたテナント用コンフィグデータを記憶する。
【0096】
次に、仮想コンフィグデータ生成部316が、テナント用コンフィグデータが更新されたことを検知する(ステップS909)。そして、仮想コンフィグデータ生成部316が、仮想デバイス保持部311が保持する仮想デバイスから、更新が検知されたテナント用コンフィグデータのテナント識別子に合致する仮想デバイスを探索する。探索された仮想デバイスに対して順次処理を行うため、仮想コンフィグデータ生成部316は、1つの仮想デバイスを取得する。
【0097】
仮想コンフィグデータ生成部316は、仮想デバイスを取得できたかを判断する(ステップS910)。全ての仮想デバイスに対して順次処理が行われ、次の仮想デバイスを取得できない場合には、処理を終了する。仮想コンフィグデータ生成部316が、次の仮想デバイスを取得できた場合は、ステップS911に進む。
【0098】
ステップS911において、仮想コンフィグデータ生成部316が、処理対象の仮想デバイスから仮想機器構成データを取得する(ステップS911)。続いて、仮想コンフィグデータ生成部316が、ステップS911において取得された仮想機器構成データから機種コードを取得する。そして、仮想コンフィグデータ生成部316が、取得した機種コードに対応する機種別設定値スキーマを機種別設定値スキーマ保持部312から取得する(ステップS912)。
【0099】
次に、仮想コンフィグデータ生成部316が、仮想機器構成データと、機種別設定値スキーマと、テナント用コンフィグデータとに基づいて、仮想コンフィグデータを生成する(ステップS913)。そして、仮想コンフィグデータ更新部317が、生成された仮想コンフィグデータを仮想デバイスに登録して(ステップS914)、ステップS910に戻る。ステップS914の処理によって、更新されたテナント用コンフィグデータが仮想コンフィグデータに反映される。
【0100】
図10は、画像形成装置が仮想コンフィグデータを取得する処理を説明するフローチャートの一例である。図10のステップS1001乃至S1007のステップは、画像形成装置において実行される。これらのステップを実行するためのプログラムは、不揮発性メモリ202A、揮発性メモリ203A、補助記憶装置204Aのいずれかの記憶部に記憶され、CPU201Aにより実行される。また、ステップS1051乃至S1058は、サーバコンピュータ群105において実行される。これらのステップを実行するためのプログラムは、不揮発性メモリ202C、揮発性メモリ203C、補助記憶装置204Cのいずれかの記憶部に記憶され、CPU201Cにより実行される。
【0101】
まず、画像形成装置101の実機器構成データ通知部306が、画像形成装置101の電源ONを検知する(ステップS1001)。続いて、実機器構成データ収集部304が、機器構成データを収集する(ステップS1002)。
【0102】
次に、実機器構成データ通知部306が、画像形成装置101が備える機器の構成情報の変更があるかを判断する構成変更判断手段として機能する。具体的には、実機器構成データ通知部306が、ステップ1002で収集した実機器構成データに基づいて、設定値管理サービス310に対して未通知である実機器構成データの変更があるかを判断する(ステップS1003)。
【0103】
未通知である実機器構成データの変更があった場合は、ステップS1005に進む。未通知である実機器構成データの変更がない場合は、ステップS1004に進む。新規デバイス設置時は、ステップS1005に進むことになる。
【0104】
ステップ1004において、仮想コンフィグデータ受信部303が、デバイスが最新の仮想コンフィグデータを取得済みか、すなわち、仮想コンフィグデータが更新されているかを判断する(ステップS1004)。具体的には、仮想コンフィグデータ受信部303は、インターネット104を介して、設定値管理サービス310の仮想コンフィグデータ更新確認部322に対して、仮想コンフィグデータが更新されているかを確認する。仮想コンフィグデータ受信部303は、上記確認結果に基づいて、仮想コンフィグデータが更新されているかを判断する。仮想コンフィグデータが更新されていない場合は、処理を終了する。仮想コンフィグデータが更新されている場合は、ステップS1007に進む。
【0105】
ステップ1005において、実機器構成データ通知部306が、実機器構成データとテナント識別子とを含むコンフィグデータ生成要求を設定値管理サービス310に通知する(ステップS1005)。すなわち、実機器構成データ通知部306は、構成情報の変更があると判断した場合に、該変更があった構成情報と画像形成装置に対応する管理単位に関する情報(テナント識別子)とを含むコンフィグデータ生成要求を送信する要求手段として機能する。通知先のアドレスは、実コンフィグデータ保持部301が保持しているアドレスである。
【0106】
設定値管理サービス310は、ステップ1051において、上記通知を検知して処理を行う。設定値管理サービス310が実行する処理についての詳細は後述する。
【0107】
次に、仮想コンフィグデータ受信部303が、仮想コンフィグデータの更新が完了するまで処理の実行を待ち合わせる(ステップS1006)。続いて、仮想コンフィグデータ受信部303が、設定値管理サービス310から仮想コンフィグデータを受信する。すなわち、仮想コンフィグデータ受信部303は、コンフィグデータ生成要求に応じて仮想コンフィグデータを生成(更新)した設定値管理サービス310から、画像形成装置101に対応する動作設定情報を取得する取得手段として機能する。そして、仮想コンフィグデータ更新部317が、受信された仮想コンフィグデータを実コンフィグデータとして更新する(ステップS1007)。実コンフィグデータは、実コンフィグデータ保持部301によって記憶される。
【0108】
ステップ1051において、設定値管理サービス310の実機器構成データ受信部318が、画像形成装置101から実機器構成データとテナント識別子とを含むコンフィグデータ生成要求を受信する要求受け付け手段として機能する(ステップS1051)。
【0109】
次に、仮想機器構成データ更新部319が、仮想デバイス保持部311が保持する仮想デバイスの中から、S1051で受信したコンフィグデータ生成要求が含む実機器構成データとテナント識別子とに合致する仮想デバイスを検索する(ステップS1054)。合致する仮想デバイスが検索された場合は、ステップS1054に進む。合致する仮想デバイスが検索されなかった場合は、ステップ1053に進む。新規デバイス設置時など、画像形成装置が初めて設定値管理サービス310と通信を行った時には、仮想デバイスを検索できない場合がある。従って、この場合はステップS1053に進む。
【0110】
ステップS1053において、仮想機器構成データ更新部319が、空の仮想デバイスを生成して(ステップS1053)、ステップS1054に進む。続いて、仮想機器構成データ更新部319が、S1052において検索された仮想デバイスの仮想機器構成データを、ステップS1051において受信したコンフィグデータ生成要求が含む実機器構成データで更新する(ステップS1054)。また、仮想機器構成データ更新部319は、ステップS1053において生成された仮想デバイスの仮想機器構成データとして、ステップS1051において受信したコンフィグデータ生成要求が含む実機器構成データを設定する。これにより、画像形成装置101に対応する仮想デバイスが更新される。
【0111】
次に、仮想コンフィグデータ生成部316が、ステップS1056において更新された仮想機器構成データから機種コードを取得する。そして、仮想コンフィグデータ生成部316が、取得した機種コードに該当する機種別設定値スキーマを機種別設定値スキーマ保持部312から取得する(ステップS1055)。
【0112】
次に、仮想コンフィグデータ生成部316が、テナント用コンフィグデータを取得する(ステップS1056)。具体的には、仮想コンフィグデータ生成部316は、テナント用コンフィグデータ保持部314が保持するテナント用コンフィグデータから、ステップS1051において受信されたテナント識別子に対応するテナント用コンフィグデータを取得する。
【0113】
次に、仮想コンフィグデータ生成部316が、仮想機器構成データ、機種別設定値スキーマ、テナント用コンフィグデータに基づいて、仮想コンフィグデータを生成する(ステップS1057)。ステップ1057の処理は、図9のステップS913の処理と同様である。すなわち、仮想コンフィグデータ生成部316は、コンフィグデータ生成要求が含む構成情報(機器構成データ)に基づいて画像形成装置101に対応するコンフィグデータを生成する生成手段として機能する。
【0114】
次に、仮想コンフィグデータ更新部317が、生成された仮想コンフィグデータを、該当する仮想デバイスに登録、更新する(ステップS1058)。ステップS1058においては、さらに、仮想コンフィグデータ取得部320が、生成された仮想コンフィグデータを画像形成装置101の仮想コンフィグデータ受信部303に対して送信する送信手段として機能する。
【0115】
図11は、データの退避処理に関する情報処理システムの機能ブロック図の一例である。情報処理システムが退避処理対象とするデータを退避対象データと記述する。画像形成装置101に対応する退避対象データは、例えば、ログインユーザ毎に保持するアドレス帳等のユーザデータ、実コンフィグデータ、テナント識別子である。
【0116】
設定値管理サービス310に対応する退避対象データは、例えば、ログインユーザ毎に保持するアドレス帳等のユーザデータ、仮想コンフィグデータ、テナント用コンフィグデータ、テナント識別子である。契約管理サービス1101に対応する退避対象データは、契約データである。契約管理サービス1101が備える契約データ保持部1105が、契約データを保持する。
【0117】
図12は、契約データの一例を示す図である。契約データは、顧客のデバイス契約時、サービス担当者によりサービスマン環境110の端末装置102Aから登録される。
【0118】
契約データは、デバイス識別子1502、テナント識別子1503、契約期限1504、デバイス設定値1505、デバイスアプリ1506、ライフサイクル1507、デバイス認証鍵1508、外部サービス1509、退避データ1510を有する。デバイス識別子1502は、画像形成装置101に対応する仮想デバイスを一意に識別する識別情報である。
【0119】
テナント識別子1503は、当該仮想デバイスに対応する画像形成装置101が属するテナントを一意に識別する識別情報である。契約期限1504は、当該画像形成措置101に対する契約期限である。本実施形態においては、画像形成装置101の契約者は、装置使用時に契約期限を定めた契約を結ぶ。契約期限を経過した画像形成装置101に関するデータは、退避対象データとして、契約管理サービス1101、画像形成装置101、および設定値管理サービス310において退避処理される。デバイス設定値は、当該画像形成装置101に対応するコンフィグデータである。
【0120】
デバイスアプリ1506は、当該画像形成装置101上で実行されるアプリケーション名を示す文字列である。画像形成装置101はライセンスを購入等することを通じて、様々なアプリケーションを実行することができる。実行可能なアプリケーションには一意のアプリケーション名が与えられており、画像形成装置の種類、能力、インストールするライセンスにより、各々の画像形成装置において実行可能なアプリケーション種類は異なる。
【0121】
ライフサイクル1507は、画像形成装置101のライフサイクルを示す文字列データである。「新規稼働中」は、リサイクル等が行われておらず、現在稼働中の状態を表す。また「リサイクル(1)稼働中」は、一度リサイクルが行われ、現在稼働中の状態を表す。「再生中」は、該画像形成装置に現在使用者がおらず、リサイクル中である状態を表す。「再生中」状態の場合、該画像形成装置に関する各種データは全て削除されており、再生終了時にデータが残っていないことを表す。
【0122】
契約終了、中断等により、サービスマン環境110の端末装置102Aから画像形成装置101を再生中ステータスにした場合、契約管理サービス1101の契約データ暗号化退避部1103は、この画像形成装置101に関する契約データを退避処理する。
【0123】
また、契約管理サービス1101のデータ暗号化退避命令通知部1102は、画像形成装置101に対して、退避対象データを退避処理するよう指示する。そして、画像形成装置101は、退避対象データを退避処理した後、設定値管理サービス310に対して、退避対象データを退避処理するよう指示する。デバイス認証鍵1508は、契約管理サービス1101が画像形成装置101の認証に用いる認証鍵である。外部サービス1509は、当該画像形成装置101上でアプリケーションが動作するために連携が必要な外部サービスである。退避データ1510は、退避処理によって退避したデータ(暗号化退避データ)である。
【0124】
図11に戻って、画像形成装置101は、ユーザデータ保持部300、実コンフィグデータ保持部301、テナント識別子保持部305、暗号化退避データ保持部328を備える。また、画像形成装置101は、データ暗号化退避命令送信部307、デバイス内データ暗号化退避部308、データ暗号化退避命令受信部309を備える。例えば、退避命令送信部307、デバイス内データ暗号化退避部308、およびデータ暗号化退避命令受信部309が、図3に示すデータ暗号化退避部392の機能を有する。
【0125】
ユーザデータ保持部300は、画像形成装置101のユーザに対応するユーザデータを保持する。暗号化退避データ保持部328は、画像形成装置101が実行した退避処理後の暗号化退避データを保持する。暗号化退避データ保持部328は、退避処理後のデータを画像形成装置101の補助記憶装置204Aの暗号化退避データ格納領域に記憶して管理する。画像形成装置101においては、ユーザデータ保持部300、実コンフィグデータ保持部301、テナント識別子保持部305が保持するデータを、退避対象データとする。
【0126】
デバイス内データ暗号化退避部308は、上記退避対象データを暗号化し、暗号化退避データ保持部328に渡して記憶させる。デバイス内データ暗号化退避部308は、画像形成装置101の不揮発性メモリ202Aに格納されているデバイス識別子文字列と補助記憶装置204Aに格納されている管理者パスワード文字列とに基づき、SHA256方式で256ビットのハッシュ値を求める。デバイス内データ暗号化退避部308は、求めたハッシュ値を暗号化鍵とする。デバイス内データ暗号化退避部308は、この暗号化鍵を用いて、退避対象データを共通鍵暗号AES256暗号方式で暗号化し、データを圧縮した上で暗号化退避データ保持部328に渡して記憶させる。
【0127】
データ暗号化退避命令受信部309は、画像形成装置101の入力装置206Aから入力されたデータ暗号化退避命令、または設定値管理サービス310のデータ暗号化退避命令送信部323からのデータ暗号化退避命令を受信する。データ暗号化退避命令は、前述したデータ退避指示に相当する。また、デバイス内データ暗号化退避部308は、契約データ確認部340からデータ暗号化退避命令を受信する。データ暗号化退避命令受信部309は、受信した命令をデバイス内データ暗号化退避部308に対して通知する。デバイス内データ暗号化退避部308は、通知された命令に従って、上述した退避対象データの退避処理を実行する。
【0128】
データ暗号化退避命令送信部307は、デバイス内データ暗号化退避部308の処理結果を受け、設定値管理サービス310のデータ暗号化退避命令受信部325に、画像形成装置101の管理に関するデータの退避処理を指示するデータ暗号化退避命令を送信する。
【0129】
契約データ確認部340は、以下の処理を実行する契約送信要求手段として機能する。契約データ確認部340は、契約管理サービス1101に対して、画像形成装置101に対応する契約データの送信を要求する(リクエストを送信する)。契約データ確認部340は、当該要求に応じた契約管理サービス1101の契約データ通知部1200から、契約データを受信する。具体的には、契約データ確認部340は、RSS/ATOMアグリゲーター機能を持つ。そして、契約データ確認部340は、データ通信に、ATOM1.0 publishing protocol, syndication formatを用いる。すなわち、画像形成装置101と契約管理サービス1101とは、ATOM通信を行う。
【0130】
図13および図14は、画像形成装置と契約管理サービスとの間で送受信されるリクエストと応答の例を示す図である。図13(A)は、画像形成装置101の契約データ確認部340のATOMアグリゲーター機能が、契約サービス1011の契約データ通知部1200のATOMサーバ機能に対して送信するリクエストの例である。このリクエストは、サービス文書を取得するためのATOMエンドポイントに対するGETリクエストである。サービス文書は、ATOMプロトコル仕様で定義されている、入手可能なコレクションのリストを表す文書である。
【0131】
図13(B)は、図13(A)に示すGETリクエストに対して、契約サービス1011の契約データ通知部1200のATOMサーバ機能が返すATOMサービス文書の一例である。サービス文書中のコレクション要素は、アクセス可能なコンテンツを保存できるコンテナを表す。本実施形態では、コレクション要素として、デバイス識別子に対する契約データベースのレコードにあたるAtom Entity Documentを受け付けるコレクションがある。
【0132】
図14(A)は、コレクションフィードの取得のためのGETリクエストの一例である。コレクションフィードは、デバイス識別子に対応する契約データのレコードのコレクションのエントリーをリストする。図14(A)に示すGETリクエストは、画像形成装置101の契約データ確認部340のATOMアグリゲーター機能が、図13(B)に示すサービス文書で取得したコレクションのURIに対して発行する。これにより、契約データ確認部340が、コレクションフィードを取得する。
【0133】
図14(B)は、図14(A)に示すコレクションフィードの取得のためのGETリクエストに対するAtomフィード文書である。このAtomフィード文書においては、デバイス識別子に対するエンティティとして、契約データのレコードが列挙されている。画像形成装置101の契約データ確認部340は、このレコードを参照することによって、画像形成装置101の契約状態を判断する。
【0134】
契約データ確認部340は、上記契約データのレコードが含む契約期限を参照して、画像形成装置101の契約期限が切れているかを判断する判断手段として機能する。契約データ確認部340が、契約期限が切れていると判断した場合、契約データ確認部340は、以下の処理を実行する指示手段として機能する。契約データ確認部340は、デバイス内データ暗号化退避命令受信部309に対してデータ暗号化退避命令を発行する(画像形成装置に関するデータの退避処理の実行を指示する)。
【0135】
図11に戻って、設定値管理サービス310は、ユーザデータ保持部335、テナント用コンフィグデータ保持部314、仮想デバイス保持部311、暗号化退避データ保持部326を備える。また、設定値管理サービス310は、データ暗号化退避命令送信部323、管理データ暗号化退避部324、データ暗号化退避命令受信部325を備える。例えば、データ暗号化退避命令送信部323、管理データ暗号化退避部324、およびデータ暗号化退避命令受信部325が、図3に示すデータ暗号化退避部394の機能を有する。
【0136】
ユーザデータ保持部300は、画像形成装置101のユーザに対応するユーザデータを保持する。暗号化退避データ保持部326は、設定値管理サービス310が実行した退避処理後の暗号化退避データを保持する。暗号化退避データ保持部326は、暗号化退避データを、補助記憶装置204Cの暗号化退避データ格納領域に記憶して管理する。
【0137】
設定値管理サービス310においては、ユーザデータ保持部335、テナント用コンフィグデータ保持部314、仮想デバイス保持部311が保持するデータを、退避対象データとする。
【0138】
管理データ暗号化退避部324は、上記退避対象データを暗号化し、暗号化退避データ保持部326に渡して記憶させる。
【0139】
管理データ暗号化退避部324は、不揮発性メモリ202Cに格納されているデバイス識別子文字列と補助記憶装置204Cに格納されている管理者パスワード文字列とに基づき、SHA256方式で256ビットのハッシュ値を求める。管理データ暗号化退避部324は、求めたハッシュ値を暗号化鍵とする。管理データ暗号化退避部324は、この暗号化鍵を用いて、退避対象データを共通鍵暗号AES256暗号方式で暗号化し、データを圧縮した上で暗号化退避データ保持部326に渡して記憶させる。
【0140】
データ暗号化退避命令受信部325は、画像形成装置101のデータ暗号化退避命令送信部307からデータ暗号化退避命令を受信する。そして、データ暗号化退避命令受信部325は、受信した命令を管理データ暗号化退避部324に対して通知する。管理データ暗号化退避部324は、通知された命令に従って、上述した退避対象データの退避処理を実行する。
【0141】
データ暗号化退避命令送信部323は、管理データ暗号化退避部324の処理結果を受け、契約管理サービス1101のデータ暗号化退避命令受信部1104に、画像形成装置101の契約データの退避処理を指示するデータ暗号化退避命令を送信する。
【0142】
契約管理サービス1101は、契約データ保持部1105、暗号化退避データ保持部1106、契約データ通知部1200を備える。また、契約管理サービス1101は、データ暗号化退避命令受信部1104、契約データ暗号化退避部1103、データ暗号化退避命令通知部1102を備える。
【0143】
例えば、データ暗号化退避命令受信部1104、契約データ暗号化退避部1103およびデータ暗号化退避命令通知部1102が、図3に示すデータ暗号化退避部396の機能を有する。契約管理サービス1101においては、契約データ保持部1105が保持する契約データを、退避対象データとする。
【0144】
契約データ保持部1105は、契約データを保持する(契約管理手段として機能する)。契約データは、画像形成装置の契約に関するデータであって、少なくとも契約期限を含む契約情報として機能する。
【0145】
暗号化退避データ保持部1106は、契約管理サービス1101が実行した退避処理後の暗号化退避データを保持する。暗号化退避データ保持部1106は、暗号化退避データを、補助記憶装置204Cの暗号化退避データ格納領域に記憶して管理する。
【0146】
契約データ暗号化退避部1103は、不揮発性メモリ202Cに格納されているデバイス識別子文字列と補助記憶装置204Cに格納されている管理者パスワード文字列とに基づき、SHA256方式で256ビットのハッシュ値を求める。契約データ暗号化退避部1103は、求めたハッシュ値を暗号化鍵とする。契約データ暗号化退避部1103は、この暗号化鍵を用いて、退避対象データを共通鍵暗号AES256暗号方式で暗号化し、データを圧縮した上で暗号化退避データ保持部1106に渡して記憶させる。
【0147】
データ暗号化退避命令受信部1104は、設定値管理サービス310のデータ暗号化退避命令送信部323から送信されたデータ暗号化退避命令、または、サービスマン環境110の端末装置102Aから送信されたデータ暗号化退避命令を受信する。そして、データ暗号化退避命令受信部1104は、受信した命令を契約データ暗号化退避部1103に通知する。契約データ暗号化退避部1103は、通知された命令に従って、退避対象データすなわち契約データの退避処理を実行する。
【0148】
なお、契約データ暗号化退避部1103が、契約データ保持部1105から契約データを取得し、契約データに基づいて、契約データの退避処理を実行するかを判断し、契約データの退避処理を実行すると判断した場合に契約データを退避処理してもよい。例えば、画像形成装置101に対応する契約データが含むライフサイクルが再生中ステータスになった場合に、契約データ暗号化退避部1103が、当該契約データを退避処理する。また、例えば、画像形成装置101に対応する契約データが含む契約期限を経過している場合、契約データ暗号化退避部1103が、当該契約データを退避処理する。契約データ暗号化退避部1103が契約データを退避処理するとともに、契約データが含む外部サービス1509(図12)に設定されている外部サービスに対し、当該退避処理された契約データに対応する画像形成装置へのサービスの停止を要求してもよい。
【0149】
契約データ通知部1200は、画像形成装置101の契約データ確認部340からの要求を受けて、契約データ保持部1105が保持する契約データを取得する。契約データ通知部1200は、取得した契約データを画像形成装置101に応答として返す。契約データ通知部1200はRSS/ATOMサーバ機能を持ち、データ通信に、ATOM1.0 publishing protocol,syndication formatを用いる。
【0150】
図15は、デバイス内データ暗号化退避処理を説明するフローチャートの一例である。画像形成装置101のデバイス内データ暗号化退避部308が本処理を実行する。データ暗号化退避命令受信部309が、入力装置206Aから入力されたデータ暗号化退避命令、契約管理サービス1101のデータ暗号化退避命令通知部1102からのデータ暗号化退避命令、または契約データ確認部340からのデータ暗号化退避命令を受信する。データ暗号化退避命令受信部309は、受信した命令をデバイス内データ暗号化退避部308に通知する。そして、デバイス内データ暗号化退避部308が、データ暗号化退避命令受信部309から渡された命令に従って、退避対象データの退避処理を実行する。
【0151】
まず、デバイス内データ暗号化退避部308が、退避対象データの退避処理(データ暗号化退避処理)を実行する(ステップ1701)。デバイス内データ暗号化退避部308が、データが暗号化退避済みであるかを判断する(ステップS1702)。データが暗号化退避済みである場合は、処理を終了する。データが暗号化退避済みでない場合は、デバイス内データ暗号化退避部308が、データの退避処理が成功したかを判断する(ステップS1703)。
【0152】
データの退避処理が成功した場合、データ暗号化退避命令送信部307が、インターネット104を介して、設定値管理サービス310のデータ暗号化退避命令受信部325に対して、データ暗号化退避命令を通知する(ステップS1704)。データの退避処理が失敗した場合、画像形成装置101が備える所定の処理部が、失敗メッセージを表示する(ステップS1706)。失敗メッセージは、データの退避に関する処理が失敗したことを示す。ステップS1705においては、画像形成装置101が備える所定の処理部が、さらに、処理の失敗をログに記録する。
【0153】
次に、データ暗号化退避命令送信部307が、データ暗号化退避命令の通知に成功したかを判断する(ステップS1705)。データ暗号化退避命令の通知に成功した場合は、処理を終了する。データ暗号化退避命令の通知に失敗した場合は、ステップS1706に進む。
【0154】
図16は、管理データ暗号化退避処理を説明するフローチャートの一例である。設定値管理サービス310の管理データ暗号化退避部324が本処理を実行する。データ暗号化退避命令受信部325が、サービスマン環境110の端末装置102A、または画像形成装置101のデータ暗号化退避命令送信部307からデータ暗号化退避命令を受信する。データ暗号化退避命令受信部325が、受信した命令を管理データ暗号化退避部324に通知する。そして、管理データ暗号化退避部324は、通知された命令に従って、退避対象データの退避処理を実行する。
【0155】
ステップS1801乃至S1803は、図15のステップS1701乃至S1703と同様である。また、ステップS1805、S1806は、図15のステップS1705、S1706と同様である。ステップS1804において、データ暗号化退避命令送信部323が、契約サービス1101のデータ暗号化退避命令受信部1104に対して、画像形成装置101の契約データの退避処理を指示するデータ暗号化退避命令を通知する。
【0156】
図17は、契約データ暗号化退避処理を説明するフローチャートの一例である。契約管理サービス1101の契約データ暗号化退避部1103が本処理を実行する。データ暗号化退避命令受信部1104が、サービスマン環境110の端末装置102A、または設定値管理サービス310のデータ暗号化退避命令送信部323から、データ暗号化退避命令を受信する。
【0157】
データ暗号化退避命令受信部1104は、受信した命令を契約データ暗号化退避部1103に通知する。そして、契約データ暗号化退避部1103が、通知された命令に従って、退避対象データの退避処理を実行する。
【0158】
ステップS1901乃至S1903は、図15のステップS1701乃至S1703と同様である。また、ステップS1905、S1906は、図15のステップS1705、S1706と同様である。ステップS1904において、データ暗号化退避命令通知部1102が、画像形成装置101のデータ暗号化退避命令受信部309に対して、データ暗号化退避命令を通知する。
【0159】
図18は、データ暗号化退避処理を説明するフローチャートの一例である。図18では、画像形成装置101が実行するデータ暗号化退避処理(図15のS1701)を例にとって説明する。設定値管理サービス310が実行するデータ暗号化退避処理(図16のS1801)、契約管理サービス1101が実行するデータ暗号化退避処理(図17のS1901)は、図18を参照して説明するデータ暗号化退避処理と同様である。
【0160】
まず、画像形成装置101のデバイス内データ暗号化退避部308が、データ暗号化退避命令受信部309からデータ暗号化退避命令の通知を受け、退避対象データの退避処理を開始する(ステップ2001)。続いて、デバイス内データ暗号化退避処理308が、暗号化退避データ保持部328を参照して、データが暗号化退避済みであるかを判断する(ステップS2002)。データが暗号化退避済みである場合は、ステップS2003に進む。そして、デバイス内データ暗号化退避部308が、データ暗号化退避命令の送信元に対してデータが暗号化退避済みであることを示す情報を返信して(ステップS2003)、処理を終了する。
【0161】
データが暗号化退避済みでない場合は、ステップS2004に進む。そして、デバイス内データ暗号化退避部308が、退避領域に空きがあるかを判断する(ステップS2004)。退避領域に空きがある場合は、ステップS2005に進む。退避領域に空きがない場合は、既存のデータの上書きが許されるかを判断する(ステップS2010)。既存のデータの上書きが許される場合は、ステップS2005に進む。
【0162】
既存のデータの上書きが禁止される場合は、ステップS2013に進む。そして、デバイス内データ暗号化退避部308が、退避領域上書き禁止メッセージを作成する(ステップS2013)。退避領域上書き禁止メッセージは、退避領域に空きがなく、かつ、既存のデータの上書きが禁止されていることを示すメッセージである。続いて、デバイス内データ暗号化退避部308が、データの退避処理が失敗したことを示す退避処理失敗メッセージをデータ暗号化退避命令の送信元に返信して(ステップ2014)、処理を終了する。この退避処理失敗メッセージは、ステップS2013において作成された退避領域上書き禁止メッセージを含む。
【0163】
ステップS2005において、デバイス内データ暗号化退避部308が、退避対象データを暗号化する(ステップS2005)。そして、デバイス内データ暗号化退避部308が、退避対象データの暗号化に成功したかを判断する(ステップS2006)。退避対象データの暗号化に成功した場合は、ステップS2007に進む。退避対象データの暗号化に失敗した場合は、ステップS2011に進む。
【0164】
ステップS2011において、デバイス内データ暗号化退避部308が、データ暗号化失敗メッセージを作成する(ステップS2011)。データ暗号化失敗メッセージは、退避対象データの暗号化に失敗したことを示すメッセージである。そして、ステップS2014に進んで、デバイス内データ暗号化退避部308が、データ暗号化失敗メッセージを含む退避処理失敗メッセージを、データ暗号化退避命令の送信元に返信する。
【0165】
ステップS2007において、デバイス内データ暗号化退避部308が、ステップS2006において暗号化されたデータを退避領域に退避する(ステップS2007)。続いて、デバイス内データ暗号化退避部308が、暗号化されたデータの退避に成功したかを判断する(ステップS2008)。暗号化されたデータの退避に失敗した場合は、ステップS2012に進む。デバイス内データ暗号化退避部308が、退避失敗メッセージを作成する(ステップS2012)。そして、ステップS2014に進んで、デバイス内データ暗号化退避部308が、退避処理失敗メッセージをデータ暗号化退避命令の送信元に返信する。
【0166】
暗号化されたデータの退避に成功した場合は、ステップS2009に進む。そして、デバイス内データ暗号化退避部308が、退避処理成功メッセージを、データ暗号化退避命令の送信元に返信して(ステップS2009)、処理を終了する。退避処理成功メッセージは、データの退避処理が成功したことを示す。
【0167】
図19は、データの消去処理に関する情報処理システムの機能ブロック図の一例である。情報処理システムが消去処理対象とするデータを消去対象データと記述する。画像形成装置101に対応する消去対象データは、例えば、ログインユーザ毎に保持するアドレス帳等のユーザデータ、実コンフィグデータ、テナント識別子である。設定値管理サービス310に対応する消去対象データは、例えば、ログインユーザ毎に保持するアドレス帳等のユーザデータ、仮想コンフィグデータ、テナント用コンフィグデータ、テナント識別子である。契約管理サービス1101に対応する消去対象データは、契約データである。
【0168】
画像形成装置101が備えるユーザデータ保持部300、実コンフィグデータ保持部301、テナント識別子保持部305は、図11に示すユーザデータ保持部300、実コンフィグデータ保持部301、テナント識別子保持部305と同様である。また、画像形成装置101は、データ消去命令受信部331、デバイス内データ消去部330、データ消去命令送信部329、契約データ確認部340を備える。データ消去命令受信部331、デバイス内データ消去部330およびデータ消去命令送信部329が、図3に示すデータ消去部391の機能を有する。画像形成装置101においては、ユーザデータ保持部300、実コンフィグデータ保持部301、テナント識別子保持部305が保持するデータを消去対象データとする。
【0169】
デバイス内データ消去部330は、消去対象データを消去する。データ消去命令受信部331は、画像形成装置101の入力装置206Aから入力されたデータ消去命令、または設定値管理サービス310のデータ消去命令通知部1106からのデータ消去命令を受信する。また、データ消去命令受信部331は、契約データ確認部340からデータ消去命令を受信する。データ消去命令は、前述したデータ消去指示に相当する。データ消去命令受信部331は、受信した命令をデバイス内データ消去部330に対して通知する。デバイス内データ消去部330は、通知された命令に従って、消去対象データの消去処理を実行する。
【0170】
データ消去命令送信部329は、デバイス内データ消去部330の処理結果を受け、設定値管理サービス310のデータ消去命令受信部334に対して、画像形成装置101の管理に関するデータの消去を指示するデータ消去命令を送信する。
【0171】
契約データ確認部340は、契約管理サービス1101に対して、画像形成装置101に対応する契約データの送信を要求する(リクエストを送信する)。契約データ確認部340は、当該要求に応じた契約管理サービス1101の契約データ通知部1200から、契約データを受信する。契約データ確認部340は、受信した契約データを参照することによって、画像形成装置101の契約状態を判断する。具体的には、契約データ確認部340は、契約データのレコードが含む契約期限を参照し、画像形成装置101の契約期限が切れているかを判断する。契約データ確認部340が、契約期限が切れていると判断した場合、契約データ確認部340は、データ消去命令受信部331に対してデータ消去命令を発行する(画像形成装置に関するデータの消去処理の実行を指示する)。
【0172】
なお、契約データ確認部340が、データ消去命令を発行するか、または図11を参照して説明したようにデータ暗号化退避命令を発行するかは、予め決められているか、あるいはユーザの操作入力に従って決められるものとする。
【0173】
設定値管理サービス310が備えるユーザデータ保持部335、テナント用コンフィグデータ保持部314、仮想デバイス保持部311は、図11のユーザデータ保持部335、テナント用コンフィグデータ保持部314、仮想デバイス保持部311と同様である。
【0174】
設定値管理サービス310は、データ消去命令送信部332、管理データ消去部333、データ消去命令受信部334を備える。データ消去命令送信部332、管理データ消去部333およびデータ消去命令受信部334が、図3に示すデータ消去部393の機能を有する。
【0175】
設定値管理サービス310においては、ユーザデータ保持部335、テナント用コンフィグデータ保持部314、仮想デバイス保持部311が保持するデータを、消去対象データとする。
【0176】
管理データ消去部333は、退避対象データを消去する。データ消去命令受信部334は、画像形成装置101のデータ消去命令送信部329からデータ消去命令を受信する。そして、データ消去命令受信部334は、受信した命令を管理データ消去部333に対して通知する。管理データ消去部333は、通知された命令に従って、消去対象データの消去処理を実行する。データ消去命令送信部332は、管理データ消去部333の処理結果を受け、契約管理サービス1101のデータ消去命令受信部1108に、画像形成装置101の契約データの消去を指示するデータ消去命令を送信する。
【0177】
契約管理サービス1101が備える契約データ保持部1105、契約データ通知部1200は、図11に示す契約データ保持部1105、契約データ通知部1200と同様である。また、契約管理サービス1101は、データ消去命令通知部1106、契約データ消去部1107、データ消去命令受信部1108を備える。
【0178】
データ消去命令通知部1106、契約データ消去部1107およびデータ消去命令受信部1108が、図3に示すデータ消去部395の機能を有する。契約管理サービス1101においては、契約データ保持部1105が保持する契約データを消去対象データとする。
【0179】
契約データ消去部1107は、契約データ保持部1105が保持する契約データを消去する。データ消去命令受信部1108は、設定値管理サービス310のデータ消去命令送信部332から送信されたデータ消去命令、または、サービスマン環境110の端末装置102Aから送信されたデータ消去命令を受信する。そして、データ消去命令受信部1108は、受信した命令を契約データ消去部1107に通知する。契約データ消去部1107は、通知された命令に従って、消去対象データすなわち契約データの消去処理を実行する。
【0180】
契約データ消去部1107が、契約データ保持部1105から契約データを取得し、契約データに基づいて、契約データの消去処理を実行するかを判断し、契約データの消去処理を実行すると判断した場合に契約データを消去処理してもよい。
【0181】
例えば、画像形成装置101に対応する契約データが含むライフサイクルが再生中ステータスになった場合に、契約データ消去部1107が、当該契約データを消去処理する。また、例えば、画像形成装置101に対応する契約データが含む契約期限を経過している場合、契約データ消去部1107が、当該契約データを消去処理する。契約データ消去部1107が、ライフサイクルに基づいて契約データを消去処理するか、または図11を参照して説明したように契約データを退避処理するかは、予め決められているか、あるいはユーザの操作入力に従って決められるものとする。契約データ消去部1107が契約データを消去処理するとともに、契約データが含む外部サービス1509(図12)に設定されている外部サービスに対し、当該消去処理された契約データに対応する画像形成装置へのサービスの停止を要求してもよい。
【0182】
契約データ通知部1200は、画像形成装置101の契約データ確認部340からの要求を受けて、契約データ保持部1105が保持する契約データを取得する。契約データ通知部1200は、取得した契約データを画像形成装置101に応答として返す。
【0183】
図20は、デバイス内データ消去処理を説明するフローチャートの一例である。画像形成装置101のデバイス内データ消去部330が本処理を実行する。データ消去命令受信部331が、画像形成装置101の入力装置206Aから入力されたデータ消去命令、契約管理サービス1101のデータ消去命令通知部1106からのデータ消去命令、または契約データ確認部340からのデータ消去命令を受信する。データ消去命令受信部331は、受信した命令をデバイス内データ消去部330に通知する。そして、デバイス内データ消去部330が、データ消去命令受信部339から渡された命令に従って、消去対象データの消去処理を実行する。
【0184】
まず、デバイス内データ消去部330が、データ消去処理を実行する(ステップ2101)。デバイス内データ消去部330が、データが消去済みであるかを判断する(ステップS2102)。データが消去済みである場合は、処理を終了する。データが消去済みでない場合は、デバイス内データ消去部330が、データの消去処理が成功したかを判断する(ステップS2103)。
【0185】
データの消去処理が成功した場合、データ消去命令送信部329が、インターネット104を介して、設定値管理サービス310のデータ消去命令受信部334に対して、データ消去命令を通知する(ステップS2104)。データの消去処理が失敗した場合、画像形成装置101が備える所定の処理部が、失敗メッセージを表示する(ステップS2106)。失敗メッセージは、データの消去に関する処理が失敗したことを示す。ステップS2106においては、画像形成装置101が備える所定の処理部が、さらに、処理の失敗をログに記録する。
【0186】
次に、データ消去命令送信部329が、データ消去命令の通知に成功したかを判断する(ステップS2105)。データ消去命令の通知に成功した場合は、処理を終了する。データ消去命令の通知に失敗した場合は、ステップS2106に進む。
【0187】
図21は、管理データ消去処理を説明するフローチャートの一例である。設定値管理サービス310の管理データ消去部333が本処理を実行する。データ消去命令受信部334が、サービスマン環境110の端末装置102A、または画像形成装置101のデータ消去命令送信部329からデータ消去命令を受信する。データ消去命令受信部334が、受信した命令を管理データ消去部333に通知する。そして、管理データ消去部333は、通知された命令に従って、消去対象データの消去処理を実行する。
【0188】
ステップS2201乃至S2203は、図20のステップS2101乃至S2103と同様である。また、ステップS2205、S2206は、図20のステップS2105、S2106と同様である。ステップS2204において、データ消去命令送信部332が、契約サービス1101のデータ消去命令受信部1108に対して、画像形成装置101の契約データの消去を指示するデータ消去命令を通知する。
【0189】
図22は、契約データ消去処理を説明するフローチャートの一例である。契約管理サービス1101の契約データ消去部1107が本処理を実行する。データ消去命令受信部1108が、サービスマン環境110の端末装置102Aまたは設定値管理サービス310のデータ消去命令送信部332から、データ消去命令を受信する。
【0190】
データ消去命令受信部1108は、受信した命令を契約データ消去部1107に通知する。そして、契約データ消去部1107が、通知された命令に従って、消去対象データの消去処理を実行する。
【0191】
ステップS2301乃至S2303は、図20のステップS2101乃至S2103と同様である。また、ステップS2305、S2306は、図20のステップS2105、S2106と同様である。ステップS2304において、データ消去命令通知部1106が、画像形成装置101のデータ消去命令受信部331に対して、データ消去命令を通知する。
【0192】
図23は、データ消去処理を説明するフローチャートの一例である。図23では、画像形成装置101が実行するデータ消去処理(図20のS2101)を例にとって説明する。設定値管理サービス310が実行するデータ消去処理(図21のS2201)、契約管理サービス1101が実行するデータ消去処理(図22のS2301)は、図23を参照して説明するデータ消去処理と同様である。
【0193】
まず、画像形成装置101のデバイス内データ消去部330が、データ消去命令受信部331からデータ消去命令の通知を受け、消去対象データの消去処理を開始する(ステップ2401)。続いて、デバイス内データ消去部330が、データが消去済みであるかを判断する(ステップS2402)。データが消去済みである場合は、ステップS2403に進む。そして、デバイス内データ消去部330が、データ消去命令の送信元に対してデータが消去済みであることを示す情報を返信して(ステップS2403)、処理を終了する。
【0194】
データが消去済みでない場合は、ステップS2404に進む。そして、デバイス内データ消去部330が、データの消去が可能であるかを判断する(ステップS2404)。データの消去が可能である場合は、ステップS2405に進む。データの消去が可能でない場合は、ステップS2412に進む。そして、デバイス内データ消去部330が、消去失敗メッセージをデータ消去命令の送信元に返信して(ステップS2412)、処理を終了する。消去失敗メッセージは、データの消去処理に失敗したことを示すメッセージである。
【0195】
ステップS2405において、デバイス内データ消去部330が、消去対象データを消去する。そして、デバイス内データ消去部330が、消去対象データの消去に成功したかを判断する(ステップS2406)。消去対象データの消去に成功した場合は、ステップS2409に進み、デバイス内データ消去部330が、データ消去成功メッセージを、データ消去命令の送信元に返信して、処理を終了する。データ消去成功メッセージは、データの消去処理に成功したことを示すメッセージである。消去対象データの消去に失敗した場合は、ステップS2410に進む。ステップS2410において、デバイス内データ消去部330が、消去失敗メッセージを作成して、ステップS2412に進む。
【0196】
本実施形態の情報処理システムにおいては、画像形成装置が、データを消去処理または退避処理した場合に、画像形成装置を管理する装置に対して、管理に関するデータを消去処理または退避処理するように指示する。従って、本実施形態の情報処理システムによれば、画像形成装置が廃棄等された場合に、画像形成装置が保持する画像形成装置に関するデータと、画像形成装置を管理する装置が保持する当該画像形成装置の管理にするデータを確実に消去または退避することができる。
【0197】
図24は、他の実施形態の情報処理システムの動作処理の一部を説明するフローチャートの一例である。他の実施形態の情報処理システムの基本的構成は、図3、図11および図19を参照して説明した構成と同様である。
【0198】
図24に示す動作処理を、暗号化退避データ消去処理と記述する。画像形成装置101における暗号化退避データ消去処理は、以下のように実行される。データ消去部391(図3)が、画像形成装置に関するデータの消去処理の実行時に、データ暗号化退避部392に指示して、画像形成装置に関するデータの退避処理を一旦実行させる。そして、データ消去部391が、当該退避処理が実行されてから予め決められた期間が経過した後に、退避処理された暗号化退避データ消去する。
【0199】
設定値管理サービス310における暗号化退避データ消去処理は、以下のように実行される。データ消去部393(図3)が、画像形成装置の管理に関するデータの消去処理の実行時に、データ暗号化退避部394に指示して、画像形成装置の管理に関するデータの退避処理を一旦実行させる。そして、データ消去部393が、当該退避処理が実行されてから予め決められた期間が経過した後に、退避処理されたデータを消去する。
【0200】
契約管理サービス1101における暗号化退避データ消去処理は、以下のように実行される。データ消去部395(図3)が、画像形成装置の契約データの消去処理の実行時に、データ暗号化退避部396に指示して、画像形成装置の契約データの退避処理を一旦実行させる。そして、データ消去部395が、当該退避処理が実行されてから予め決められた期間が経過した後に、退避処理された契約データを消去する。
【0201】
以下では、画像形成装置101における暗号化退避データ消去処理を例にとって説明する。設定値管理サービス310、契約管理サービス1101における暗号化退避データ消去処理は、画像形成装置101における暗号化退避データ消去処理と同様である。
【0202】
図19に示すデバイス内デバイス内データ消去部330が、データ消去命令を受けた場合、図11に示すデバイス内データ暗号化退避部308に指示して、画像形成装置101に関するデータを一旦退避処理させる。続いて、画像形成装置101のデバイス内データ消去部330(図19)が、退避データ保持部328(図11)が管理している、画像形成装置101の補助記憶装置204Aの暗号化退避データ格納領域を確認する(ステップS2501)。続いて、デバイス内データ消去部330が、暗号化退避データ格納領域に暗号化退避データがあるかを判断する(ステップ2502)。暗号化退避データ格納領域に暗号化退避データがない場合は、処理を終了する。暗号化退避データ格納領域に暗号化退避データがある場合は、ステップS2503に進む。
【0203】
次に、デバイス内データ消去部330が、当該暗号化退避データが暗号化退避データ格納領域に退避処理された日時の情報(退避日時情報)を確認する(ステップS2503)。続いて、デバイス内データ消去部330が、ステップS2503において確認した退避時情報と現在の日時の情報に基づいて、当該データが退避処理された時から予め決められた期間が経過したかを判断する(ステップS2504)。デバイス内データ消去部330が、当該データが退避処理された時から予め決められた期間が経過していないと判断した場合は、処理を終了する。デバイス内データ消去部330が、当該データが退避処理された時から予め決められた期間が経過したと判断した場合は、デバイス内データ消去部330は、暗号化退避データ格納領域から暗号化退避データを消去する(ステップS2505)。
【0204】
図24を参照して説明した他の実施形態の情報処理システムは、消去対象データを一旦退避処理して暗号化退避データとして保持した後、所定期間経過後に、当該暗号化退避データを消去する。従って、この情報処理システムによれば、誤った消去指示によるデータの消失を防ぐことが可能となる。
【0205】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
【符号の説明】
【0206】
101 画像形成装置
102 端末装置
105 サーバコンピュータ群

【特許請求の範囲】
【請求項1】
少なくとも画像形成装置の動作を切り替える動作設定情報を管理する管理装置と、
予め設定された管理単位で前記管理装置によって管理される画像形成装置とを備え、
前記画像形成装置は、
前記画像形成装置が備える機器の構成情報の変更があった場合に、前記管理装置に対して、該変更があった構成情報を含む、該画像形成装置に対応する動作設定情報の生成要求を行う要求手段と、
前記動作設定情報の生成要求に応じて該動作設定情報を生成した前記管理装置から前記画像形成装置に対応する動作設定情報を取得する取得手段と、
少なくとも前記動作設定情報を含む、前記画像形成装置に関する情報を暗号化して退避する退避処理、または前記画像形成装置に関する情報を消去する消去処理を実行する第1の退避/消去処理手段とを備え、
前記第1の退避/消去処理手段は、前記画像形成装置に関する情報の退避処理を実行した場合に、ネットワークを介して、前記管理装置が備える第2の退避/消去処理手段に対して、該画像形成装置の管理に関する情報の退避処理の実行を指示し、前記動作設定情報の消去処理を実行した場合に、前記ネットワークを介して、前記管理装置が備える第2の退避/消去処理手段に対して、該画像形成装置の管理に関する情報の消去処理の実行を指示し、
前記管理装置は、
前記画像形成装置から該画像形成装置に対応する動作設定情報の生成要求を受け付ける要求受け付け手段と、
前記動作設定情報の生成要求が含む前記画像形成装置が備える機器の構成情報に基づいて、該画像形成装置に対応する動作設定情報を生成する生成手段と、
前記生成された動作設定情報を前記画像形成装置に対して送信する送信手段と、
少なくとも前記動作設定情報の管理に関する情報を含む、前記画像形成装置の管理に関する情報を暗号化して退避する退避処理、または前記画像形成装置の管理に関する情報を消去する消去処理を実行する第2の退避/消去処理手段とを備え、
前記第2の退避/消去処理手段は、前記画像形成装置の管理に関する情報の退避処理を実行した場合に、ネットワークを介して、前記画像形成装置が備える第1の退避/消去処理手段に対して、該画像形成装置に関する情報の退避処理の実行を指示し、前記画像形成装置の管理に関する情報の消去処理を実行した場合に、ネットワークを介して、前記画像形成装置が備える第1の退避/消去処理手段に対して、該画像形成装置に関する情報の消去処理を指示する
ことを特徴とする情報処理システム。
【請求項2】
前記画像形成装置が備える前記第1の退避/消去処理手段は、さらに、前記画像形成装置に関する情報の消去処理の実行時に、前記画像形成装置に関する情報の退避処理を一旦実行し、該退避処理を実行してから予め決められた期間が経過した後に、該退避処理した情報を消去し、
前記管理装置が備える前記第2の退避/消去処理手段は、さらに、前記画像形成装置の管理に関する情報の消去処理の実行時に、前記画像形成装置の管理に関する情報の退避処理を一旦実行し、該退避処理を実行してから予め決められた期間が経過した後に、該退避処理した情報を消去する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記管理装置は、さらに、
前記画像形成装置の契約に関する情報であって、少なくとも契約期限を含む契約情報を管理する契約管理手段と、
前記契約管理手段が管理する画像形成装置の契約情報を暗号化して退避する退避処理、または前記画像形成装置の契約情報を消去する消去処理を実行する第3の退避/消去処理手段と、
前記画像形成装置からの要求に応じて、該画像形成装置の契約情報を該画像形成装置に対して送信する契約送信手段とを備え、
前記第2の退避/消去処理手段は、前記画像形成装置の管理に関する情報の退避処理を実行した場合に、前記第3の退避/消去処理手段に対して、該画像形成装置の契約情報の退避処理の実行を指示し、前記画像形成装置の管理に関する情報の消去処理を実行した場合に、前記第3の退避/消去処理手段に対して、該画像形成装置の契約情報の消去処理の実行を指示し、
前記画像形成装置は、さらに、
前記管理装置に対して、前記画像形成装置の契約情報の送信を要求する契約送信要求手段と、
前記要求に応じた前記管理装置から契約情報を取得し、該契約情報が含む契約期限を参照して、前記画像形成装置の契約期限が切れているかを判断する判断手段と、
前記画像形成装置の契約期限が切れていると判断された場合に、前記第1の退避/消去処理手段に対して、該画像形成装置に関する情報の退避処理の実行、または該画像形成装置に関する情報の消去処理の実行を指示する指示手段とを備える
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
【請求項4】
前記管理装置が備える前記第3の退避/消去処理手段は、さらに、前記画像形成装置の契約情報の消去処理の実行時に、前記画像形成装置の契約情報の退避処理を一旦実行し、該退避処理を実行してから予め決められた期間が経過した後に、該退避処理した契約情報を消去する
ことを特徴とする請求項3に記載の情報処理システム。
【請求項5】
管理装置によって管理される画像形成装置であって、
前記画像形成装置が備える機器の構成情報の変更があった場合に、前記管理装置に対して、該変更があった構成情報を含む、該画像形成装置に対応する動作設定情報の生成要求を行う要求手段と、
前記動作設定情報の生成要求に応じて該動作設定情報を生成した前記管理装置から前記画像形成装置に対応する動作設定情報を取得する取得手段と、
少なくとも前記動作設定情報を含む、前記画像形成装置に関する情報を暗号化して退避する退避処理、または前記画像形成装置に関する情報を消去する消去処理を実行する退避/消去処理手段とを備え、
前記退避/消去処理手段は、前記画像形成装置に関する情報の退避処理を実行した場合に、ネットワークを介して、前記管理装置に対して、該管理装置が保持する前記画像形成装置の管理に関する情報の退避処理の実行を指示し、前記動作設定情報の消去処理を実行した場合に、前記ネットワークを介して、前記管理装置に対して、該管理装置が保持する前記画像形成装置の管理に関する情報の消去処理の実行を指示する
ことを特徴とする画像形成装置。
【請求項6】
画像形成装置を管理する管理装置であって、
前記画像形成装置から該画像形成装置に対応する動作設定情報の生成要求を受け付ける要求受け付け手段と、
前記動作設定情報の生成要求が含む前記画像形成装置が備える機器の構成情報に基づいて、該画像形成装置に対応する動作設定情報を生成する生成手段と、
前記生成された動作設定情報を前記画像形成装置に対して送信する送信手段と、
少なくとも前記動作設定情報の管理に関する情報を含む、前記画像形成装置の管理に関する情報を暗号化して退避する退避処理、または前記画像形成装置の管理に関する情報を消去する消去処理を実行する退避/消去処理手段とを備え、
前記退避/消去処理手段は、前記画像形成装置の管理に関する情報の退避処理を実行した場合に、ネットワークを介して、前記画像形成装置に対して、該画像形成装置が保持する該画像形成装置に関する情報の退避処理の実行を指示し、前記画像形成装置の管理に関する情報の消去処理を実行した場合に、ネットワークを介して、前記画像形成装置に対して、該画像形成装置が保持する該画像形成装置に関する情報の消去処理を指示する
ことを特徴とする管理装置。
【請求項7】
少なくとも画像形成装置の動作を切り替える動作設定情報を管理する管理装置と、予め設定された管理単位で前記管理装置によって管理される画像形成装置とを備える情報処理システムにおける情報処理方法であって、
前記画像形成装置が、前記画像形成装置が備える機器の構成情報の変更があった場合に、前記管理装置に対して、該変更があった構成情報を含む、該画像形成装置に対応する動作設定情報の生成要求を行う工程と、
前記画像形成装置が、前記動作設定情報の生成要求に応じた前記管理装置から前記画像形成装置に対応する動作設定情報を取得する工程と、
前記画像形成装置が、少なくとも前記動作設定情報を含む、前記画像形成装置に関する情報を暗号化して退避する退避処理、または前記画像形成装置に関する情報を消去する消去処理を実行する工程とを有し、
前記退避処理を実行する工程は、前記画像形成装置が、前記画像形成装置に関する情報の退避処理を実行した場合に、ネットワークを介して、前記管理装置に対して、該管理装置が保持する該画像形成装置の管理に関する情報の退避処理の実行を指示する工程を有し、
前記消去処理を実行する工程は、前記画像形成装置が、前記動作設定情報の消去処理を実行した場合に、前記ネットワークを介して、前記管理装置に対して、該管理装置が保持する該画像形成装置の管理に関する情報の消去処理の実行を指示する工程を有する
ことを特徴とする情報処理方法。
【請求項8】
請求項7に記載の情報処理方法をコンピュータに実行させることを特徴とするコンピュータプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate

【図23】
image rotate

【図24】
image rotate


【公開番号】特開2013−25375(P2013−25375A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−156727(P2011−156727)
【出願日】平成23年7月15日(2011.7.15)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】