情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
【課題】複数の装置に対する1ユーザによる同時ログイン時の第3者によるなりすまし操作を防止し、かつ印刷物等の処理結果物の放置を抑止する仕組みを提供する。
【解決手段】クライアント300のユーザが複合機100にログインすると、複合機はユーザIDを含むログイン情報をサーバ200に送信する。サーバ200は、ログイン情報を受信すると、ログイン情報に含まれるユーザIDから、クライアント300を特定し、ロック解除情報を含むロック指示情報をクライアント300に送信する。クライアント300は、この要求を受信すると、ロック解除情報に一致する情報が入力されるまで、操作をロックする。複合機で印刷処理が完了すると、クライアント300の操作ロック状態を解除するための情報を、ユーザに報知する。ユーザは、その情報を、クライアント300にて入力することで、再びクライアント300を操作することが可能になる。
【解決手段】クライアント300のユーザが複合機100にログインすると、複合機はユーザIDを含むログイン情報をサーバ200に送信する。サーバ200は、ログイン情報を受信すると、ログイン情報に含まれるユーザIDから、クライアント300を特定し、ロック解除情報を含むロック指示情報をクライアント300に送信する。クライアント300は、この要求を受信すると、ロック解除情報に一致する情報が入力されるまで、操作をロックする。複合機で印刷処理が完了すると、クライアント300の操作ロック状態を解除するための情報を、ユーザに報知する。ユーザは、その情報を、クライアント300にて入力することで、再びクライアント300を操作することが可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを利用したセキュリティに関する技術、特に、ネットワーク上の装置へのログイン技術に関するものである。
【背景技術】
【0002】
近年、様々な方法で複合機のアクセス管理や出力物放置防止対策が行われている。特に、複合機のアクセス管理では、ICカード等を用いてユーザ認証を行うことで、いつ誰が複合機にログインしたのかを管理することが行われている。また、このようなアクセス管理は複合機に限らず、クライアント端末のような情報処理装置においても、ユーザ認証を行い、ログインして利用することが行われている。
【0003】
このように複数の装置に対してログインすることが可能になると、ログアウトし忘れに起因した情報漏洩の可能性が高まる。例えば、或るユーザXが装置Aにログインした後、ログアウトしないまま、他の装置Bにログインしたとする。このとき、仮に装置A,Bとが物理的に離れている場合、第3者YがユーザXになりすまし、ユーザXの権限で装置Aを操作できてしまう。ユーザXが仮にネットワーク管理者であったとするなら、場合によっては無制限にネットワーク上のデータファイルを外部に持ち出せてしまうことになりかねない。
【0004】
かかる問題に対し、例えば特許文献1には、現在ログインしている装置と同じユーザIDでログインしている他の装置を検索し、同じユーザIDでログインしている他の装置が存在する場合には、ユーザからの最終操作時刻を比較して、より最近に操作が行われた装置が他の装置であった場合に、画面をロックする技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許2002−342284号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このようにアクセス管理やログイン制御を行っている場合、特に、ユーザごとに複合機の利用権限が割り振られている場合、特殊な印刷設定で印刷が行える権限を有するユーザのICカード等を他人に貸して、利用させてしまうことがある。例えば、ユーザはモノクロ印刷の権限しか持たず、そのユーザの上司がカラー印刷の利用権限を有する場合だと分かりやすい。このケースの場合、そのユーザが、カラー印刷するため、上司のICカード等を借りて印刷してしまうといった問題がある。
【0007】
ユーザ認証のための情報の貸し借りを認めてしまうと、本来の利用権限の意味がなくなってしまう他、前述した通り情報漏洩につながる恐れもある。また、ICカード等を貸し借りしてしまうと、印刷枚数等の出力実績を管理していた場合に正確な出力実績を収集することができず、意味をなさなくなる。
【0008】
また、ICカード等の貸し借りにより出力物の放置が増える問題もある。一般に出力物放置防止対策としては、前述したユーザ認証を用いて、誰がいつ何の印刷ジョブを出力したのかを記憶しておき、印刷物の放置を抑止するためにそれらの情報が利用されている。つまり、ICカード等の貸し借りが発生してしまうと、誰が出力したものなのかが特定できなくなってしまう。
【0009】
本発明は、上記の課題を解決するためになされたものであって、複数の装置に対する1ユーザによる同時ログイン時の第3者によるなりすまし操作を防止し、かつ印刷物等の処理結果物の放置を抑止する仕組みを提供しようとするものである。
【課題を解決するための手段】
【0010】
上記の課題を達成するため、例えば本発明の情報処理システムは以下の構成を備える。すなわち、
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
該ログイン情報送信手段の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信手段と、
ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知する通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除手段とを備える。
【発明の効果】
【0011】
本発明によれば、1ユーザによるクライアント装置や処理装置への同時ログイン時の第3者によるなりすまし操作を防止し、かつ印刷物等の処理結果物の放置を抑止する仕組みを提供しようとするものである。また、他の発明によれば、クライアント装置に対する操作を行うためのロック解除を行うことで、前記他の処理装置に対するログオフも自動化できる。また、他の発明によれば、前記他の処理装置に対する操作終了を指示する操作を行うことで、前記他の処理装置に対するログオフと、元のクライアント装置を操作可能状態に復帰できることとなる。
【図面の簡単な説明】
【0012】
【図1】実施形態におけるシステムの構成の一例を示す図である。
【図2】サーバおよびクライアントのハードウェア構成の一例を示す図である。
【図3】複合機のハードウェア構成の一例を示す図である。
【図4】モジュール構成の一例を示す図である。
【図5】第1の実施形態におけるプリント指示〜画面ロック処理の一例を示すフローチャートである。
【図6】第1の実施形態における印刷データ選択〜放置防止ID表示処理の一例を示すフローチャートである。
【図7】第1の実施形態における放置防止ID入力〜管理テーブル更新処理の一例を示すフローチャートである。
【図8】第1の実施形態におけるログオフ指示〜ログオフ処理の一例を示すフローチャートである。
【図9】管理テーブルの一例を示す図である。
【図10】第1の実施形態における放置防止ID表示画面の一例を示す図である。
【図11】第1の実施形態における放置防止ID入力画面の一例を示す図である。
【図12】第2の実施形態における印刷データ選択〜出力物取得ボタン表示処理の一例を示すフローチャートである。
【図13】第2の実施形態における出力物取得ボタン押下〜画面ロック解除処理の一例を示すフローチャートである。
【図14】第2の実施形態における出力物取得ボタン表示画面の一例を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0014】
図1は、本発明の実施形態に係るネットワークシステムの構成の一例を示す図である。このネットワークシステムは、複合機100、サーバ装置(以下、単にサーバ)200、及びクライアント装置(以下、単にクライアント)300から構成されており、複合機100、サーバ200、及びクライアント300はネットワーク400を介して通信可能に接続されている。尚、ネットワーク400は、LAN(Local Area Network)であってもよいし、WAN(Wide Area Network)であってもよい。また、ネットワーク400は有線/無線を問わないし、それらが混在していても構わない。
【0015】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。特に、本実施形態例では複合機100を元に説明するが、サーバ200と通信可能であって、ユーザに対して情報の通知が可能な装置であれば、どんな装置でもよい。
【0016】
複合機100は、クライアント300から送信された印刷ジョブを記憶し、ユーザからの指示に応じて、当該印刷ジョブを記録紙に印刷して出力することが可能である。
【0017】
サーバ200は、ユーザのログイン状況を管理している。ユーザがどの複合機100やクライアント300にログインしているのかを受信し、記憶する。
【0018】
クライアント300は、複合機100に対して印刷ジョブを送信する他、当該クライアント300を利用するユーザと同一のユーザが複合機100を利用すると、画面をロックする機能を有する。尚、サーバ200とクライアント300は同一の装置でもよいし、その他の形態でも構わない。
【0019】
次に、サーバ200、及び、クライアント300のハードウェア構成の一例について図2を用いて説明する。
【0020】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0021】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0022】
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)210上に入力C205が備えられており、CRT210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0023】
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0024】
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0025】
本発明を実現するためのサーバ200、及びクライアント300において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるサーバ200、及びクライアント300上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されている。これらについての詳細な説明は後述する。
【0026】
次に、複合機100のハードウェア構成の一例について図3を用いて説明する。
【0027】
コントローラユニット316は、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
【0028】
CPU301は、システム全体を制御するプロセッサである。RAM302は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
【0029】
ROM303は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)304は、システムを制御するための各種プログラム,画像データ等を格納する。
【0030】
操作部インタフェース(操作部I/F)307は、操作部308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0031】
ネットワークインタフェース(Network I/F)305は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)306は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0032】
外部インタフェース(外部I/F)318は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が外部I/F318に接続されている。
【0033】
更に、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0034】
イメージバスインタフェース(IMAGE BUS I/F)320は、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0035】
画像バス315は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0036】
ラスタイメージプロセッサ(RIP)310は、ベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)311は、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース(スキャナI/F)313は、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。画像処理部317は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bi−level Image Experts Group)等の圧縮伸張処理を行う。スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0037】
プリンタ部312は、ラスタイメージデータを記録紙上に可視画像として形成する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
【0038】
操作部308は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0039】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0040】
以上のような構成によって、複合機100は、通常の複写機能だけでなく、スキャナ部314から読み込んだ画像データをNetwork I/F305を介してLAN上(の端末等)に送信し、LANから受信した印刷データをNetwork I/F305を経由してプリンタ部312より印刷出力することもできる。
【0041】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0042】
次に、複合機100、サーバ200、及びクライアント300のモジュール構成を示す機能構成図について、図4を用いて説明する。尚、図4の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0043】
複合機100は、印刷データ記憶部401、印刷データ出力部402、送受信部403、画面表示部404、ログイン・ログアウト管理部405から構成される。印刷データ記憶部401は、クライアント300から送信された印刷データを受信し、ユーザごとに記憶して、管理するモジュールである。印刷データ出力部402は、印刷データ記憶部401に記憶された印刷データの出力指示がなされた場合に、出力するモジュールである。送受信部403は、各種情報をサーバ200及びクライアント300と通信して送受信するモジュールである。画面表示部404は、所定のタイミングで各種画面を表示し、ユーザからの選択を受け付けるモジュールである。ログイン・ログアウト管理部405は、ユーザからの指示に従って、ログインやログアウトを管理するモジュールである。必要であれば、ログインやログアウトの情報を適宜サーバ200に送信する。
【0044】
次に、サーバ200は、管理テーブル記憶部406、放置防止ID生成部407、送受信部408、管理テーブル管理部409、画面ロック指示部410から構成される。管理テーブル記憶部406(記憶手段)は、図9に示す管理テーブル(詳細後述)を記憶するモジュールである。放置防止ID生成部407は、クライアント300の画面をロックした際の画面のロック解除が可能な放置防止IDを生成するモジュールである。送受信部408は、各種情報を複合機100及びクライアント300と通信して送受信するモジュールである。管理テーブル管理部409は、管理テーブル記憶部406に記憶された管理テーブルの更新を行うモジュールである。画面ロック指示部410は、クライアント300に対して、ユーザからの操作ができないように画面のロックを行うよう、指示を出すモジュールである。
【0045】
ここでサーバ200が記憶管理する管理テーブルを図9を参照して説明する。この管理テーブルは、ユーザ毎に、そのユーザが現実にどの装置を利用しているかを管理するため、並びに、そのユーザによる処理が現在どのような状況にあるかを判定するために利用される。それ故、第1フィールドはユーザIDであり、第2、第3フィールドは、そのユーザのパスワード、そのユーザが通常利用するクライアント装置のID(クライアントID)が位置する。この第1乃至第3のフィールドは特別な理由がない限り変更はされない。第4フィールド以降は動的にその内容が更新されるものであり、第4フィールドは、ユーザが利用しているネットワーク上の複合機のID(複合機ID)を格納するため、第5フィールドは放置防止ID、第6フィールドは複合機を利用している際の状況(ステータス)を格納するためのものである。なお、ユーザが複合機を利用していないとき、換言すれば、ユーザがクライアント装置を操作中は、第4乃至第5フィールドは空白のままとなる。
【0046】
次に、クライアント300は、送受信部411、画面ロック・ロック解除部412、画面表示部413から構成される。送受信部411は、各種情報を複合機100及びサーバ200と通信して送受信するモジュールである。画面ロック・ロック解除部412は、サーバ200からの指示に従って、画面のロックを行い、また、サーバ200からの指示、または放置防止IDの入力を受け付けると、画面のロックを解除するモジュールである。画面表示部413は、所定のタイミングで各種画面を表示し、ユーザからの選択を受け付けるモジュールである。
【0047】
[第1の実施形態]
次に、本発明における第1の実施形態について説明する。
【0048】
本発明における第1の実施形態では、複合機100は、操作部308の操作により、ユーザのログインを検知すると、そのログインをサーバ200に通知する。サーバ200は、この通知を受けると、ユーザがクライアント300から離れているものと見なし、クライアント300に対して、サーバ200が生成された放置防止IDを送信する。クライアント300は、この放置防止IDを受信すると、その放置防止IDがクライアント300のキーボード等から入力されるまで画面をロックし、操作不能状態を維持する。さて、複合機100にログインしたユーザは、操作部308の操作して、複合機100内の自身がアクセスできる印刷ジョブ(クライアント300で印刷出力したジョブ)を選択し、印刷処理の開始を指示する。この指示を受けた複合機100は、その指示された印刷ジョブの印刷出力処理を行い、出力が完了した場合に、放置防止IDをユーザに通知する。通知方法は、例えば操作部308の表示画面に放置防止IDを表示すればよい。この放置防止IDをユーザがクライアント300が有するキーボード等を用いて入力することで、クライアント300のロックが解除される仕組みとなっている。
【0049】
以下、上記の処理の詳細を図5乃至図8のフローチャートに従って説明する。なお、同図では、各処理を行う主体を明確にするため、複合機、サーバ、クライアント(実際には、それぞれのCPU)の処理を破線で区切って示していることに留意願いたい。また、以下の説明は、クライアント300にユーザが既にログインし、そのログイン状態をサーバ200が管理テーブルに管理しているものとして説明する。
【0050】
クライアント300のユーザが実行中のアプリケーションプログラムを介して印刷指示を行ったとする。クライアント300は、その印刷指示を検出し、クライアント300のプリンタドライバを起動し、出力対象のファイルを複合機100が解釈できるデータ(印刷データ、もしくはプリントジョブ)を生成する(ステップS101)。そして、クライアント300は、ステップS102にて、生成した印刷データを複合機100に向けて、生成した印刷データを送信する。
【0051】
複合機100は、ステップS103において、クライアント300からの印刷データを受信する。そして、複合機100は、ステップS104にて、複合機100のHDD304等の記憶手段に、受信した印刷データを格納(登録)する。このとき、印刷データの所有者、もしくは発生源を特定する情報(ユーザID)と共に記憶管理する。
【0052】
そして、ユーザは自身が所有するICカードを複合機100が有するカードリーダ319にかざして、ログインを行う(ステップS105)。複合機100は、ステップS106において、カードリーダ319にかざされたICカードを読み取り、ユーザIDを取得することで、ログインを許可する(ステップS106)。ここで、ユーザIDは会社や組織で人物を特定するための情報であり、社員コード等のことである。なお、ここでは、カードリーダ319によるログインを示したが、操作部308からユーザID及びパスワードを入力するようにしても構わないし、カードリーダ319からはユーザIDを取得し、操作部308からはパスワードを取得することで、ログインを許可しても構わない。いずれにしてもパスワードを含めてログインする場合には、ユーザIDとパスワードの組のサーバに通知し、認証OKの回答をもらってからログインを許可するようにしても良い。ただし、本実施形態では、カードリーダ319にユーザ毎に配布されたICカードだけでログインできるものとして説明を続ける。
【0053】
上記のようにしてユーザログインが完了すると、処理はステップS107に進み、複合機100は、自身の複合機IDを取得する。この複合機IDは、ネットワーク上の複合機100を特定するための情報であり、IPアドレスやホスト名、MACアドレス等である。そして、複合機100は、ステップS108にて、サーバ200にログイン通知を送信する(ログイン情報送信手段)。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。この結果、サーバ200に対して、クライアント300のユーザがクライアント300から複合機100に移動している、換言すれば、ユーザがクライアント100から離れていることを通知することができる。
【0054】
サーバ200は、ステップS109において複合機100からのログイン通知を受信すると、次のステップS110にて、受信したログイン通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS111において、例えば図9のような管理テーブルを参照し、ステップS112においてステップS110で取得したユーザIDに紐付くクライアントIDを取得する。クライアントIDはネットワーク上のユーザが使用するクライアント300を特定するための情報であり、IPアドレスやホスト名、MACアドレス等のことである。
【0055】
ステップS113において、サーバ200は、放置防止IDを生成する。放置防止IDはステップS112において取得したクライアント300の画面ロックを解除するために使用するIDである。本実施形態では放置防止IDは数字4桁とするが、文字種や桁数は任意の組み合わせが可能であり、生成方法も問わない。事前に登録された固定の文字列であってもよいが、ランダムに生成される文字列とすることが望ましい。理由は、後述する説明からもわかるように、ユーザがその放置防止IDを取得して(知って)はじめて、クライアント装置の操作を継続できるからであり、毎回、同じとしてしまうと、印刷物を取りにいかずとも、印刷物の取りいかなくても直ちにロックを解除できてしまい、肝心の印刷物が複合機に残ったままになることが起こりえるからである。
【0056】
さて、サーバ200は、ステップS114において、ステップS110で取得した複合機ID、ステップS113で生成した放置防止ID、ステータスを印刷中に設定して、ステップS109において取得したユーザIDの管理テーブルを更新する。つまり、従前は、そのユーザIDとクライアント300のクライアントIDとが関連付けられていたが、更に、上記ログイン通知を受信することで、ユーザIDと複合機100の複合機IDとを関連づける。ついで、ステップS115において、サーバ200は、ステップS112において取得したクライアントIDに対応するクライアント300に画面ロック指示を送信する(ロック指示手段)。その際、ステップS113で取得した放置防止IDもあわせて送信する。
【0057】
クライアント300は、ステップS116において、サーバ200からの画面ロック指示を受信すると、次のステップS117で、画面ロック指示に含まれる放置防止IDを取得する。そして、ステップS118において、クライアント300の画面をロックする(操作ロック手段)。画面のロック方法は、ステップS117において取得した放置防止IDを用いることでロックの解除が行えればよく、クライアント300に備えられた画面ロック機能を用いてもよいし、その他のアプリケーションによって画面のロックを行ってもよい。また、放置防止IDを用いた画面のロックを行ってもよい。いずれにしれも画面ロック中は、そのロックを解除する以外の操作以外は一切受けつけない。図11に画面ロック中に表示する画面の例を示す。
【0058】
図6は第1の実施形態における印刷データ選択、乃至、放置防止ID表示処理の一例を示すフローチャートである。
【0059】
複合機100は、ステップS108のログイン通知処理を終えると、ステップS201において、ログインしたユーザが印刷可能な印刷データ一覧を表示し、操作部308を介して、ユーザからの選択を受け付ける。ステップS202では、ステップS201において選択された印刷データの出力の開始する。このようにして複合機100は、印刷処理を開始すると、ステップS203において、サーバ200に出力開始通知を送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。そして、複合機100は、ステップS204において、実際に印刷データのプリンタ部312への出力を行う。
【0060】
サーバ200は、ステップS205において、複合機100からの出力開始通知を受信すると、ステップS206にて、出力開始通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS207において、管理テーブルを参照し、ステップS208において、ステップS206で取得した複合機IDとユーザIDに紐付く放置防止IDを管理テーブルから取得する。この際、該当するステータスを「印刷中」に変更して管理テーブルを更新する。そして、サーバ200は、ステップS209にて、取得した放置防止IDを複合機100に送信する。なお、複合機100に放置防止IDを送信するタイミングはS209に限らい。要するに、S113以降であれば良く、例えば、S115のタイミングでも構わない。
【0061】
複合機100は、ステップS210において、サーバ200からの放置防止IDを受信する(ロック解除情報受信手段)。そして、複合機300は、ステップS211において、ステップS204の印刷データ出力が終了するまで待機する。印刷データの出力が終了すると、複合機100は、ステップS212において、出力終了通知をサーバ200に送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0062】
サーバ200は、ステップS213において複合機100からの出力終了通知を受信すると、ステップS214にて、出力終了通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS215において、ステップS214で取得した複合機IDとユーザIDに紐付くステータスを「印刷済み」に変更して管理テーブルを更新する。
【0063】
一方、複合機100は、印刷データの出力処理を終えると、ステップS216にて、例えば図10のような放置防止IDを表示する(通知手段)。なお、複合機100における放置防止IDの表示方法はこれに限らないし、複合機100においてユーザに通知できればよい。つまり、ユーザにさえ通知ができるのであれば、表示をせずに音声による通知としてもよい。尚、本実施例では出力完了を待ってから放置防止IDを表示しているが、出力中に表示してもよい。表示するタイミングはこれに限らない。ただし、後述する説明からわかるように、ユーザがクライアント300を操作して再び業務を続行する条件として、ユーザが印刷物を所持していることを条件にするのであれば、放置防止IDを報知するタイミングは印刷処理を終了したときとすることが望ましい。
【0064】
図7は第1の実施形態における放置防止ID入力、乃至、管理テーブル更新処理の一例を示すフローチャートである。
【0065】
クライアント300は例えば図11のような画面ロック解除画面を表示している状態で、ステップS301において、放置防止IDの入力を受け付ける。そして、クライアント300は、画面ロック解除画面に備えられたユーザによるOKボタンの押下を検知すると、ステップS302において、ステップS301で入力された放置防止IDとステップS117で取得した放置防止IDとを照合する。一致しない場合はステップS301に処理を戻し、一致した場合はステップS303に処理を進める。
【0066】
処理がステップS303に進むと、クライアント300は、クライアント300の画面ロックを解除し、画面ロックする直前の操作画面に復帰させる(操作ロック解除手段)。そして、ステップS304において、クライアント300は、クライアントIDを取得し、ステップS305において画面ロック解除通知をサーバ200に送信する。その際、ステップS304で取得したクライアントIDもあわせて送信する。
【0067】
サーバ200は、ステップS306において、クライアント300からの画面ロック解除通知を受信すると、次のステップS307にて、受信した画面ロック解除通知に含まれるクライアントIDを取得する。そして、サーバ200は、ステップS308において、ステップS307で取得したクライアントIDに紐付いている、複合機ID、放置防止ID、ステータスを管理テーブルから削除する(管理テーブルを更新する)。
【0068】
このように、ユーザが複合機100にログインすると、放置防止IDがサーバで生成され、生成された放置防止IDを用いることで解除が可能な画面ロックをクライアント300で行い、そして複合機100における印刷完了後に放置防止IDをユーザに対して通知し、クライアント300では通知された放置防止IDをユーザから入力された場合に、画面のロックを解除することができる。よって、ユーザが複数の装置に対して同時にログインすることが防止でき、かつ複合機100においてクライアント300のロックを解除するための放置防止IDを通知するので、印刷実行したままクライアント300に戻って作業を行うことの防止、放置プリントの抑止が期待できる。
【0069】
図8は第1の実施形態におけるログオフ指示、乃至、ログオフ処理の一例を示すフローチャートである。
【0070】
サーバ200が、クライアント300から画面ロック解除通知を受信して、管理テーブルを更新すると(S306乃至S308)、ステップS401において、ログオフ指示をサーバ200から複合機100に送信する。その際、ステップS308で取得したクライアントIDに紐付いているユーザIDもあわせて送信する。
【0071】
複合機100は、ステップS402において、サーバ200からのログオフ指示を受信すると、ステップS403にてログオフ指示からユーザIDを取得する。そして、複合機100は、ステップS404において、複合機100にログインしているユーザのユーザIDも取得する。次いで複合機100は、ステップS403で取得したユーザIDとステップS404で取得したユーザIDを照合する。一致した場合には、ステップS406に処理を進め、一致しない場合には処理を終了する。ステップS406において、複合機100からのログオフを行う。
【0072】
これにより、ユーザが複合機100からログアウトし忘れた場合であっても、クライアント300におけるユーザのログインを検知した場合に、複合機100からのログアウトを自動的に行うことができる。
【0073】
なお、上記実施形態では、放置防止IDを複合機100が有する操作部308の表示部(タッチパネル)に表示するものとしたが、これに限定されない。例えば、カードリーダ319が読み取り専用ではなく、書き込みも行え、且つ、ICカードにも書き込み可能なメモリ領域を有するとする。また、クライアント300にも同様のカードリーダが備わっているものとする。この場合、複合機100にて印刷が完了したとき、複合機100はICカードをカードリーダ319にかざすようことを促すメッセージを表示する。そして、複合機100は、そのICカードに記憶されたユーザIDが、まさに印刷した印刷データの所有者であることを確認した上で、そのICカードに放置防止IDを書き込む。ユーザは、そのICカードを、クライアント300に容易されたカードリーダにかざす。クライアント300は、カードリーダから読み込んだ放置防止IDが、サーバ200から通知された放置防止IDと一致した場合に、画面ロックを解除する。このようにすると、結局の所、ユーザは放置防止IDを覚える必要がなくなる。ユーザはICカードでログインした1個の装置のみにログイン及び操作が可能となる。また、上記実施形態では、複合機100にて、印刷処理を終了した場合に放置防止IDを表示させたが、何らの理由でユーザが印刷操作をキャンセルし、明示的にログアウトした際にも放置防止IDを表示する。
【0074】
[第2の実施形態]
次に、本発明における第2の実施形態を説明する。本発明における第2の実施形態では、印刷データの出力が完了した場合に出力物取得ボタンを表示し、当該出力物取得ボタンが押下された場合に、クライアント300の画面のロックを解除するよう、サーバ200から指示を出す形態である。
【0075】
第1の実施形態で説明した、管理テーブル(図9)、プリント指示〜画面ロック処理(ステップS101〜ステップS118)、ログオフ指示〜ログオフ処理(ステップS401〜ステップS406)は同じであるものとし、その説明を省略する。
【0076】
図12は第2の実施形態における印刷データ選択、乃至、出力物取得ボタン表示処理の一例を示すフローチャートである。図12は、先に示した図6に代わるものであると言えば分かりやすい。
【0077】
ステップS108に続き、複合機100は、ステップS501において、印刷可能な印刷データ一覧を表示し、出力する印刷データの選択を受け付け、ステップS502で出力を開始する。そして、複合機100は、ステップS503にて、サーバ200に出力開始通知を送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。そして、複合機100は、ステップS504において、実際に印刷データをプリンタ部312に出力する。
【0078】
サーバ200は、ステップS505において、複合機100から出力開始通知をサーバ200で受信すると、次のステップS506で、受信した出力開始通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS507にて、ステップS506で取得した複合機IDとユーザIDに紐付くステータスは「印刷中」に変更して管理テーブルを更新する。
【0079】
複合機100は、ステップS508において、ステップS504の印刷データ出力が終了するまで待機する。印刷データの出力が終了すると、複合機100は、ステップS509において、出力終了通知をサーバ200に送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0080】
サーバ200は、ステップS510において複合機100からの出力終了通知を受信すると、次のステップS511で、出力終了通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS512において、ステップS511で取得した複合機IDとユーザIDに紐付くステータスを「印刷済み」に変更して管理テーブルを更新する。
【0081】
複合機100は、印刷データの出力処理を終え、指定した印刷データの全ページの印刷を終えるとステップS513において、例えば図14のような出力物取得ボタンを表示する。本実施形態では出力物取得ボタンが押下されることによって、サーバ200に出力物が取得されたことを通知するが、例えば複合機100に備えられたフィニッシャーが出力物の取得を検知し、それに応じてサーバ200に通知を行うような形態でもよい。
【0082】
図13は第2の実施形態における出力物取得ボタン押下〜画面ロック解除処理の一例を示すフローチャートである。同図は、図12に後続する処理でもある。
【0083】
複合機100は、ステップS601において、ユーザ出力物取得ボタンの押下を検出すると、ステップS602の画面ロック解除依頼をサーバ200に送信する。その際に、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0084】
サーバ200は、ステップS603において、複合機100からの画面ロック解除依頼を受信すると、ステップS604にて、受信した画面ロック解除依頼に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS605において、ステップS604で取得した複合機IDとユーザIDに紐付くステータスを取得する。そして、ステップS606において、ステップS605で取得したステータスが「印刷済み」の場合にはステップS607に進み、ステータスが「印刷済み」以外の場合には処理を終了する。ステップS607に処理が進むと、サーバ200は、ステップS604において取得したユーザIDに紐づくクライアントIDから、該当するクライアント300に画面ロック解除依頼を送信する(ロック解除手段)。その際に、ステップS113において生成された放置防止IDを含めて送信する。
【0085】
クライアント300は、ステップS608にて、サーバ200からの画面ロック解除依頼を受信すると、放置防止IDを用いて、ステップS609でクライアント300の画面ロックを解除する。
【0086】
このように、複合機100において出力物が取得されたことを検知した場合に、サーバ200に対してクライアント300に対する画面のロック解除を行う形態とすることでも、ユーザが同時に複数の装置にログインすることを防止し、かつ出力物の放置を防止することが可能となる。
【0087】
以上説明したように、本第1、第2の実施形態によれば、あるユーザIDで複合機にログインした際に、ユーザID対応するクライアントの画面をロックし、複合機のなりすまし使用を防止することができ、かつ複合機が印刷ジョブの出力後に表示する放置防止IDを使用することによって出力物放置の抑制をすることができる効果を奏する。
【0088】
なお、実施形態では、不特定多数の人間が操作する処理装置として複合機を例にしたが、これに限定されない。たとえば、ユーザがふだん利用するクライアント300以外に、例えば特定の処理(例えば画像編集等)を行う、不特定多数の人間が利用できる画像編集端末をネットワーク上に用意した場合を考えれば理解できよう。この場合、この画像編集端末が、上記実施形態における複合機100の役割を果たすこととなる。ここで、放置防止IDをユーザに通知するタイミング(S216)や、画面ロック解除依頼を送信するタイミング(S602)は、画像編集端末からログアウトしたときとすれば良いであろう。
【0089】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0090】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0091】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0092】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0093】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0094】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0095】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0096】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0097】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0098】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0099】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0100】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【技術分野】
【0001】
本発明は、ネットワークを利用したセキュリティに関する技術、特に、ネットワーク上の装置へのログイン技術に関するものである。
【背景技術】
【0002】
近年、様々な方法で複合機のアクセス管理や出力物放置防止対策が行われている。特に、複合機のアクセス管理では、ICカード等を用いてユーザ認証を行うことで、いつ誰が複合機にログインしたのかを管理することが行われている。また、このようなアクセス管理は複合機に限らず、クライアント端末のような情報処理装置においても、ユーザ認証を行い、ログインして利用することが行われている。
【0003】
このように複数の装置に対してログインすることが可能になると、ログアウトし忘れに起因した情報漏洩の可能性が高まる。例えば、或るユーザXが装置Aにログインした後、ログアウトしないまま、他の装置Bにログインしたとする。このとき、仮に装置A,Bとが物理的に離れている場合、第3者YがユーザXになりすまし、ユーザXの権限で装置Aを操作できてしまう。ユーザXが仮にネットワーク管理者であったとするなら、場合によっては無制限にネットワーク上のデータファイルを外部に持ち出せてしまうことになりかねない。
【0004】
かかる問題に対し、例えば特許文献1には、現在ログインしている装置と同じユーザIDでログインしている他の装置を検索し、同じユーザIDでログインしている他の装置が存在する場合には、ユーザからの最終操作時刻を比較して、より最近に操作が行われた装置が他の装置であった場合に、画面をロックする技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許2002−342284号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このようにアクセス管理やログイン制御を行っている場合、特に、ユーザごとに複合機の利用権限が割り振られている場合、特殊な印刷設定で印刷が行える権限を有するユーザのICカード等を他人に貸して、利用させてしまうことがある。例えば、ユーザはモノクロ印刷の権限しか持たず、そのユーザの上司がカラー印刷の利用権限を有する場合だと分かりやすい。このケースの場合、そのユーザが、カラー印刷するため、上司のICカード等を借りて印刷してしまうといった問題がある。
【0007】
ユーザ認証のための情報の貸し借りを認めてしまうと、本来の利用権限の意味がなくなってしまう他、前述した通り情報漏洩につながる恐れもある。また、ICカード等を貸し借りしてしまうと、印刷枚数等の出力実績を管理していた場合に正確な出力実績を収集することができず、意味をなさなくなる。
【0008】
また、ICカード等の貸し借りにより出力物の放置が増える問題もある。一般に出力物放置防止対策としては、前述したユーザ認証を用いて、誰がいつ何の印刷ジョブを出力したのかを記憶しておき、印刷物の放置を抑止するためにそれらの情報が利用されている。つまり、ICカード等の貸し借りが発生してしまうと、誰が出力したものなのかが特定できなくなってしまう。
【0009】
本発明は、上記の課題を解決するためになされたものであって、複数の装置に対する1ユーザによる同時ログイン時の第3者によるなりすまし操作を防止し、かつ印刷物等の処理結果物の放置を抑止する仕組みを提供しようとするものである。
【課題を解決するための手段】
【0010】
上記の課題を達成するため、例えば本発明の情報処理システムは以下の構成を備える。すなわち、
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
該ログイン情報送信手段の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信手段と、
ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知する通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除手段とを備える。
【発明の効果】
【0011】
本発明によれば、1ユーザによるクライアント装置や処理装置への同時ログイン時の第3者によるなりすまし操作を防止し、かつ印刷物等の処理結果物の放置を抑止する仕組みを提供しようとするものである。また、他の発明によれば、クライアント装置に対する操作を行うためのロック解除を行うことで、前記他の処理装置に対するログオフも自動化できる。また、他の発明によれば、前記他の処理装置に対する操作終了を指示する操作を行うことで、前記他の処理装置に対するログオフと、元のクライアント装置を操作可能状態に復帰できることとなる。
【図面の簡単な説明】
【0012】
【図1】実施形態におけるシステムの構成の一例を示す図である。
【図2】サーバおよびクライアントのハードウェア構成の一例を示す図である。
【図3】複合機のハードウェア構成の一例を示す図である。
【図4】モジュール構成の一例を示す図である。
【図5】第1の実施形態におけるプリント指示〜画面ロック処理の一例を示すフローチャートである。
【図6】第1の実施形態における印刷データ選択〜放置防止ID表示処理の一例を示すフローチャートである。
【図7】第1の実施形態における放置防止ID入力〜管理テーブル更新処理の一例を示すフローチャートである。
【図8】第1の実施形態におけるログオフ指示〜ログオフ処理の一例を示すフローチャートである。
【図9】管理テーブルの一例を示す図である。
【図10】第1の実施形態における放置防止ID表示画面の一例を示す図である。
【図11】第1の実施形態における放置防止ID入力画面の一例を示す図である。
【図12】第2の実施形態における印刷データ選択〜出力物取得ボタン表示処理の一例を示すフローチャートである。
【図13】第2の実施形態における出力物取得ボタン押下〜画面ロック解除処理の一例を示すフローチャートである。
【図14】第2の実施形態における出力物取得ボタン表示画面の一例を示す図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0014】
図1は、本発明の実施形態に係るネットワークシステムの構成の一例を示す図である。このネットワークシステムは、複合機100、サーバ装置(以下、単にサーバ)200、及びクライアント装置(以下、単にクライアント)300から構成されており、複合機100、サーバ200、及びクライアント300はネットワーク400を介して通信可能に接続されている。尚、ネットワーク400は、LAN(Local Area Network)であってもよいし、WAN(Wide Area Network)であってもよい。また、ネットワーク400は有線/無線を問わないし、それらが混在していても構わない。
【0015】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。特に、本実施形態例では複合機100を元に説明するが、サーバ200と通信可能であって、ユーザに対して情報の通知が可能な装置であれば、どんな装置でもよい。
【0016】
複合機100は、クライアント300から送信された印刷ジョブを記憶し、ユーザからの指示に応じて、当該印刷ジョブを記録紙に印刷して出力することが可能である。
【0017】
サーバ200は、ユーザのログイン状況を管理している。ユーザがどの複合機100やクライアント300にログインしているのかを受信し、記憶する。
【0018】
クライアント300は、複合機100に対して印刷ジョブを送信する他、当該クライアント300を利用するユーザと同一のユーザが複合機100を利用すると、画面をロックする機能を有する。尚、サーバ200とクライアント300は同一の装置でもよいし、その他の形態でも構わない。
【0019】
次に、サーバ200、及び、クライアント300のハードウェア構成の一例について図2を用いて説明する。
【0020】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0021】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0022】
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)210上に入力C205が備えられており、CRT210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0023】
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0024】
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0025】
本発明を実現するためのサーバ200、及びクライアント300において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるサーバ200、及びクライアント300上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されている。これらについての詳細な説明は後述する。
【0026】
次に、複合機100のハードウェア構成の一例について図3を用いて説明する。
【0027】
コントローラユニット316は、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
【0028】
CPU301は、システム全体を制御するプロセッサである。RAM302は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
【0029】
ROM303は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)304は、システムを制御するための各種プログラム,画像データ等を格納する。
【0030】
操作部インタフェース(操作部I/F)307は、操作部308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0031】
ネットワークインタフェース(Network I/F)305は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)306は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0032】
外部インタフェース(外部I/F)318は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が外部I/F318に接続されている。
【0033】
更に、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0034】
イメージバスインタフェース(IMAGE BUS I/F)320は、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0035】
画像バス315は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0036】
ラスタイメージプロセッサ(RIP)310は、ベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)311は、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース(スキャナI/F)313は、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。画像処理部317は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bi−level Image Experts Group)等の圧縮伸張処理を行う。スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0037】
プリンタ部312は、ラスタイメージデータを記録紙上に可視画像として形成する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
【0038】
操作部308は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0039】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0040】
以上のような構成によって、複合機100は、通常の複写機能だけでなく、スキャナ部314から読み込んだ画像データをNetwork I/F305を介してLAN上(の端末等)に送信し、LANから受信した印刷データをNetwork I/F305を経由してプリンタ部312より印刷出力することもできる。
【0041】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0042】
次に、複合機100、サーバ200、及びクライアント300のモジュール構成を示す機能構成図について、図4を用いて説明する。尚、図4の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0043】
複合機100は、印刷データ記憶部401、印刷データ出力部402、送受信部403、画面表示部404、ログイン・ログアウト管理部405から構成される。印刷データ記憶部401は、クライアント300から送信された印刷データを受信し、ユーザごとに記憶して、管理するモジュールである。印刷データ出力部402は、印刷データ記憶部401に記憶された印刷データの出力指示がなされた場合に、出力するモジュールである。送受信部403は、各種情報をサーバ200及びクライアント300と通信して送受信するモジュールである。画面表示部404は、所定のタイミングで各種画面を表示し、ユーザからの選択を受け付けるモジュールである。ログイン・ログアウト管理部405は、ユーザからの指示に従って、ログインやログアウトを管理するモジュールである。必要であれば、ログインやログアウトの情報を適宜サーバ200に送信する。
【0044】
次に、サーバ200は、管理テーブル記憶部406、放置防止ID生成部407、送受信部408、管理テーブル管理部409、画面ロック指示部410から構成される。管理テーブル記憶部406(記憶手段)は、図9に示す管理テーブル(詳細後述)を記憶するモジュールである。放置防止ID生成部407は、クライアント300の画面をロックした際の画面のロック解除が可能な放置防止IDを生成するモジュールである。送受信部408は、各種情報を複合機100及びクライアント300と通信して送受信するモジュールである。管理テーブル管理部409は、管理テーブル記憶部406に記憶された管理テーブルの更新を行うモジュールである。画面ロック指示部410は、クライアント300に対して、ユーザからの操作ができないように画面のロックを行うよう、指示を出すモジュールである。
【0045】
ここでサーバ200が記憶管理する管理テーブルを図9を参照して説明する。この管理テーブルは、ユーザ毎に、そのユーザが現実にどの装置を利用しているかを管理するため、並びに、そのユーザによる処理が現在どのような状況にあるかを判定するために利用される。それ故、第1フィールドはユーザIDであり、第2、第3フィールドは、そのユーザのパスワード、そのユーザが通常利用するクライアント装置のID(クライアントID)が位置する。この第1乃至第3のフィールドは特別な理由がない限り変更はされない。第4フィールド以降は動的にその内容が更新されるものであり、第4フィールドは、ユーザが利用しているネットワーク上の複合機のID(複合機ID)を格納するため、第5フィールドは放置防止ID、第6フィールドは複合機を利用している際の状況(ステータス)を格納するためのものである。なお、ユーザが複合機を利用していないとき、換言すれば、ユーザがクライアント装置を操作中は、第4乃至第5フィールドは空白のままとなる。
【0046】
次に、クライアント300は、送受信部411、画面ロック・ロック解除部412、画面表示部413から構成される。送受信部411は、各種情報を複合機100及びサーバ200と通信して送受信するモジュールである。画面ロック・ロック解除部412は、サーバ200からの指示に従って、画面のロックを行い、また、サーバ200からの指示、または放置防止IDの入力を受け付けると、画面のロックを解除するモジュールである。画面表示部413は、所定のタイミングで各種画面を表示し、ユーザからの選択を受け付けるモジュールである。
【0047】
[第1の実施形態]
次に、本発明における第1の実施形態について説明する。
【0048】
本発明における第1の実施形態では、複合機100は、操作部308の操作により、ユーザのログインを検知すると、そのログインをサーバ200に通知する。サーバ200は、この通知を受けると、ユーザがクライアント300から離れているものと見なし、クライアント300に対して、サーバ200が生成された放置防止IDを送信する。クライアント300は、この放置防止IDを受信すると、その放置防止IDがクライアント300のキーボード等から入力されるまで画面をロックし、操作不能状態を維持する。さて、複合機100にログインしたユーザは、操作部308の操作して、複合機100内の自身がアクセスできる印刷ジョブ(クライアント300で印刷出力したジョブ)を選択し、印刷処理の開始を指示する。この指示を受けた複合機100は、その指示された印刷ジョブの印刷出力処理を行い、出力が完了した場合に、放置防止IDをユーザに通知する。通知方法は、例えば操作部308の表示画面に放置防止IDを表示すればよい。この放置防止IDをユーザがクライアント300が有するキーボード等を用いて入力することで、クライアント300のロックが解除される仕組みとなっている。
【0049】
以下、上記の処理の詳細を図5乃至図8のフローチャートに従って説明する。なお、同図では、各処理を行う主体を明確にするため、複合機、サーバ、クライアント(実際には、それぞれのCPU)の処理を破線で区切って示していることに留意願いたい。また、以下の説明は、クライアント300にユーザが既にログインし、そのログイン状態をサーバ200が管理テーブルに管理しているものとして説明する。
【0050】
クライアント300のユーザが実行中のアプリケーションプログラムを介して印刷指示を行ったとする。クライアント300は、その印刷指示を検出し、クライアント300のプリンタドライバを起動し、出力対象のファイルを複合機100が解釈できるデータ(印刷データ、もしくはプリントジョブ)を生成する(ステップS101)。そして、クライアント300は、ステップS102にて、生成した印刷データを複合機100に向けて、生成した印刷データを送信する。
【0051】
複合機100は、ステップS103において、クライアント300からの印刷データを受信する。そして、複合機100は、ステップS104にて、複合機100のHDD304等の記憶手段に、受信した印刷データを格納(登録)する。このとき、印刷データの所有者、もしくは発生源を特定する情報(ユーザID)と共に記憶管理する。
【0052】
そして、ユーザは自身が所有するICカードを複合機100が有するカードリーダ319にかざして、ログインを行う(ステップS105)。複合機100は、ステップS106において、カードリーダ319にかざされたICカードを読み取り、ユーザIDを取得することで、ログインを許可する(ステップS106)。ここで、ユーザIDは会社や組織で人物を特定するための情報であり、社員コード等のことである。なお、ここでは、カードリーダ319によるログインを示したが、操作部308からユーザID及びパスワードを入力するようにしても構わないし、カードリーダ319からはユーザIDを取得し、操作部308からはパスワードを取得することで、ログインを許可しても構わない。いずれにしてもパスワードを含めてログインする場合には、ユーザIDとパスワードの組のサーバに通知し、認証OKの回答をもらってからログインを許可するようにしても良い。ただし、本実施形態では、カードリーダ319にユーザ毎に配布されたICカードだけでログインできるものとして説明を続ける。
【0053】
上記のようにしてユーザログインが完了すると、処理はステップS107に進み、複合機100は、自身の複合機IDを取得する。この複合機IDは、ネットワーク上の複合機100を特定するための情報であり、IPアドレスやホスト名、MACアドレス等である。そして、複合機100は、ステップS108にて、サーバ200にログイン通知を送信する(ログイン情報送信手段)。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。この結果、サーバ200に対して、クライアント300のユーザがクライアント300から複合機100に移動している、換言すれば、ユーザがクライアント100から離れていることを通知することができる。
【0054】
サーバ200は、ステップS109において複合機100からのログイン通知を受信すると、次のステップS110にて、受信したログイン通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS111において、例えば図9のような管理テーブルを参照し、ステップS112においてステップS110で取得したユーザIDに紐付くクライアントIDを取得する。クライアントIDはネットワーク上のユーザが使用するクライアント300を特定するための情報であり、IPアドレスやホスト名、MACアドレス等のことである。
【0055】
ステップS113において、サーバ200は、放置防止IDを生成する。放置防止IDはステップS112において取得したクライアント300の画面ロックを解除するために使用するIDである。本実施形態では放置防止IDは数字4桁とするが、文字種や桁数は任意の組み合わせが可能であり、生成方法も問わない。事前に登録された固定の文字列であってもよいが、ランダムに生成される文字列とすることが望ましい。理由は、後述する説明からもわかるように、ユーザがその放置防止IDを取得して(知って)はじめて、クライアント装置の操作を継続できるからであり、毎回、同じとしてしまうと、印刷物を取りにいかずとも、印刷物の取りいかなくても直ちにロックを解除できてしまい、肝心の印刷物が複合機に残ったままになることが起こりえるからである。
【0056】
さて、サーバ200は、ステップS114において、ステップS110で取得した複合機ID、ステップS113で生成した放置防止ID、ステータスを印刷中に設定して、ステップS109において取得したユーザIDの管理テーブルを更新する。つまり、従前は、そのユーザIDとクライアント300のクライアントIDとが関連付けられていたが、更に、上記ログイン通知を受信することで、ユーザIDと複合機100の複合機IDとを関連づける。ついで、ステップS115において、サーバ200は、ステップS112において取得したクライアントIDに対応するクライアント300に画面ロック指示を送信する(ロック指示手段)。その際、ステップS113で取得した放置防止IDもあわせて送信する。
【0057】
クライアント300は、ステップS116において、サーバ200からの画面ロック指示を受信すると、次のステップS117で、画面ロック指示に含まれる放置防止IDを取得する。そして、ステップS118において、クライアント300の画面をロックする(操作ロック手段)。画面のロック方法は、ステップS117において取得した放置防止IDを用いることでロックの解除が行えればよく、クライアント300に備えられた画面ロック機能を用いてもよいし、その他のアプリケーションによって画面のロックを行ってもよい。また、放置防止IDを用いた画面のロックを行ってもよい。いずれにしれも画面ロック中は、そのロックを解除する以外の操作以外は一切受けつけない。図11に画面ロック中に表示する画面の例を示す。
【0058】
図6は第1の実施形態における印刷データ選択、乃至、放置防止ID表示処理の一例を示すフローチャートである。
【0059】
複合機100は、ステップS108のログイン通知処理を終えると、ステップS201において、ログインしたユーザが印刷可能な印刷データ一覧を表示し、操作部308を介して、ユーザからの選択を受け付ける。ステップS202では、ステップS201において選択された印刷データの出力の開始する。このようにして複合機100は、印刷処理を開始すると、ステップS203において、サーバ200に出力開始通知を送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。そして、複合機100は、ステップS204において、実際に印刷データのプリンタ部312への出力を行う。
【0060】
サーバ200は、ステップS205において、複合機100からの出力開始通知を受信すると、ステップS206にて、出力開始通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS207において、管理テーブルを参照し、ステップS208において、ステップS206で取得した複合機IDとユーザIDに紐付く放置防止IDを管理テーブルから取得する。この際、該当するステータスを「印刷中」に変更して管理テーブルを更新する。そして、サーバ200は、ステップS209にて、取得した放置防止IDを複合機100に送信する。なお、複合機100に放置防止IDを送信するタイミングはS209に限らい。要するに、S113以降であれば良く、例えば、S115のタイミングでも構わない。
【0061】
複合機100は、ステップS210において、サーバ200からの放置防止IDを受信する(ロック解除情報受信手段)。そして、複合機300は、ステップS211において、ステップS204の印刷データ出力が終了するまで待機する。印刷データの出力が終了すると、複合機100は、ステップS212において、出力終了通知をサーバ200に送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0062】
サーバ200は、ステップS213において複合機100からの出力終了通知を受信すると、ステップS214にて、出力終了通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS215において、ステップS214で取得した複合機IDとユーザIDに紐付くステータスを「印刷済み」に変更して管理テーブルを更新する。
【0063】
一方、複合機100は、印刷データの出力処理を終えると、ステップS216にて、例えば図10のような放置防止IDを表示する(通知手段)。なお、複合機100における放置防止IDの表示方法はこれに限らないし、複合機100においてユーザに通知できればよい。つまり、ユーザにさえ通知ができるのであれば、表示をせずに音声による通知としてもよい。尚、本実施例では出力完了を待ってから放置防止IDを表示しているが、出力中に表示してもよい。表示するタイミングはこれに限らない。ただし、後述する説明からわかるように、ユーザがクライアント300を操作して再び業務を続行する条件として、ユーザが印刷物を所持していることを条件にするのであれば、放置防止IDを報知するタイミングは印刷処理を終了したときとすることが望ましい。
【0064】
図7は第1の実施形態における放置防止ID入力、乃至、管理テーブル更新処理の一例を示すフローチャートである。
【0065】
クライアント300は例えば図11のような画面ロック解除画面を表示している状態で、ステップS301において、放置防止IDの入力を受け付ける。そして、クライアント300は、画面ロック解除画面に備えられたユーザによるOKボタンの押下を検知すると、ステップS302において、ステップS301で入力された放置防止IDとステップS117で取得した放置防止IDとを照合する。一致しない場合はステップS301に処理を戻し、一致した場合はステップS303に処理を進める。
【0066】
処理がステップS303に進むと、クライアント300は、クライアント300の画面ロックを解除し、画面ロックする直前の操作画面に復帰させる(操作ロック解除手段)。そして、ステップS304において、クライアント300は、クライアントIDを取得し、ステップS305において画面ロック解除通知をサーバ200に送信する。その際、ステップS304で取得したクライアントIDもあわせて送信する。
【0067】
サーバ200は、ステップS306において、クライアント300からの画面ロック解除通知を受信すると、次のステップS307にて、受信した画面ロック解除通知に含まれるクライアントIDを取得する。そして、サーバ200は、ステップS308において、ステップS307で取得したクライアントIDに紐付いている、複合機ID、放置防止ID、ステータスを管理テーブルから削除する(管理テーブルを更新する)。
【0068】
このように、ユーザが複合機100にログインすると、放置防止IDがサーバで生成され、生成された放置防止IDを用いることで解除が可能な画面ロックをクライアント300で行い、そして複合機100における印刷完了後に放置防止IDをユーザに対して通知し、クライアント300では通知された放置防止IDをユーザから入力された場合に、画面のロックを解除することができる。よって、ユーザが複数の装置に対して同時にログインすることが防止でき、かつ複合機100においてクライアント300のロックを解除するための放置防止IDを通知するので、印刷実行したままクライアント300に戻って作業を行うことの防止、放置プリントの抑止が期待できる。
【0069】
図8は第1の実施形態におけるログオフ指示、乃至、ログオフ処理の一例を示すフローチャートである。
【0070】
サーバ200が、クライアント300から画面ロック解除通知を受信して、管理テーブルを更新すると(S306乃至S308)、ステップS401において、ログオフ指示をサーバ200から複合機100に送信する。その際、ステップS308で取得したクライアントIDに紐付いているユーザIDもあわせて送信する。
【0071】
複合機100は、ステップS402において、サーバ200からのログオフ指示を受信すると、ステップS403にてログオフ指示からユーザIDを取得する。そして、複合機100は、ステップS404において、複合機100にログインしているユーザのユーザIDも取得する。次いで複合機100は、ステップS403で取得したユーザIDとステップS404で取得したユーザIDを照合する。一致した場合には、ステップS406に処理を進め、一致しない場合には処理を終了する。ステップS406において、複合機100からのログオフを行う。
【0072】
これにより、ユーザが複合機100からログアウトし忘れた場合であっても、クライアント300におけるユーザのログインを検知した場合に、複合機100からのログアウトを自動的に行うことができる。
【0073】
なお、上記実施形態では、放置防止IDを複合機100が有する操作部308の表示部(タッチパネル)に表示するものとしたが、これに限定されない。例えば、カードリーダ319が読み取り専用ではなく、書き込みも行え、且つ、ICカードにも書き込み可能なメモリ領域を有するとする。また、クライアント300にも同様のカードリーダが備わっているものとする。この場合、複合機100にて印刷が完了したとき、複合機100はICカードをカードリーダ319にかざすようことを促すメッセージを表示する。そして、複合機100は、そのICカードに記憶されたユーザIDが、まさに印刷した印刷データの所有者であることを確認した上で、そのICカードに放置防止IDを書き込む。ユーザは、そのICカードを、クライアント300に容易されたカードリーダにかざす。クライアント300は、カードリーダから読み込んだ放置防止IDが、サーバ200から通知された放置防止IDと一致した場合に、画面ロックを解除する。このようにすると、結局の所、ユーザは放置防止IDを覚える必要がなくなる。ユーザはICカードでログインした1個の装置のみにログイン及び操作が可能となる。また、上記実施形態では、複合機100にて、印刷処理を終了した場合に放置防止IDを表示させたが、何らの理由でユーザが印刷操作をキャンセルし、明示的にログアウトした際にも放置防止IDを表示する。
【0074】
[第2の実施形態]
次に、本発明における第2の実施形態を説明する。本発明における第2の実施形態では、印刷データの出力が完了した場合に出力物取得ボタンを表示し、当該出力物取得ボタンが押下された場合に、クライアント300の画面のロックを解除するよう、サーバ200から指示を出す形態である。
【0075】
第1の実施形態で説明した、管理テーブル(図9)、プリント指示〜画面ロック処理(ステップS101〜ステップS118)、ログオフ指示〜ログオフ処理(ステップS401〜ステップS406)は同じであるものとし、その説明を省略する。
【0076】
図12は第2の実施形態における印刷データ選択、乃至、出力物取得ボタン表示処理の一例を示すフローチャートである。図12は、先に示した図6に代わるものであると言えば分かりやすい。
【0077】
ステップS108に続き、複合機100は、ステップS501において、印刷可能な印刷データ一覧を表示し、出力する印刷データの選択を受け付け、ステップS502で出力を開始する。そして、複合機100は、ステップS503にて、サーバ200に出力開始通知を送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。そして、複合機100は、ステップS504において、実際に印刷データをプリンタ部312に出力する。
【0078】
サーバ200は、ステップS505において、複合機100から出力開始通知をサーバ200で受信すると、次のステップS506で、受信した出力開始通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS507にて、ステップS506で取得した複合機IDとユーザIDに紐付くステータスは「印刷中」に変更して管理テーブルを更新する。
【0079】
複合機100は、ステップS508において、ステップS504の印刷データ出力が終了するまで待機する。印刷データの出力が終了すると、複合機100は、ステップS509において、出力終了通知をサーバ200に送信する。その際、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0080】
サーバ200は、ステップS510において複合機100からの出力終了通知を受信すると、次のステップS511で、出力終了通知に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS512において、ステップS511で取得した複合機IDとユーザIDに紐付くステータスを「印刷済み」に変更して管理テーブルを更新する。
【0081】
複合機100は、印刷データの出力処理を終え、指定した印刷データの全ページの印刷を終えるとステップS513において、例えば図14のような出力物取得ボタンを表示する。本実施形態では出力物取得ボタンが押下されることによって、サーバ200に出力物が取得されたことを通知するが、例えば複合機100に備えられたフィニッシャーが出力物の取得を検知し、それに応じてサーバ200に通知を行うような形態でもよい。
【0082】
図13は第2の実施形態における出力物取得ボタン押下〜画面ロック解除処理の一例を示すフローチャートである。同図は、図12に後続する処理でもある。
【0083】
複合機100は、ステップS601において、ユーザ出力物取得ボタンの押下を検出すると、ステップS602の画面ロック解除依頼をサーバ200に送信する。その際に、ステップS106で取得したユーザIDとステップS107で取得した複合機IDもあわせて送信する。
【0084】
サーバ200は、ステップS603において、複合機100からの画面ロック解除依頼を受信すると、ステップS604にて、受信した画面ロック解除依頼に含まれる複合機IDとユーザIDを取得する。そして、サーバ200は、ステップS605において、ステップS604で取得した複合機IDとユーザIDに紐付くステータスを取得する。そして、ステップS606において、ステップS605で取得したステータスが「印刷済み」の場合にはステップS607に進み、ステータスが「印刷済み」以外の場合には処理を終了する。ステップS607に処理が進むと、サーバ200は、ステップS604において取得したユーザIDに紐づくクライアントIDから、該当するクライアント300に画面ロック解除依頼を送信する(ロック解除手段)。その際に、ステップS113において生成された放置防止IDを含めて送信する。
【0085】
クライアント300は、ステップS608にて、サーバ200からの画面ロック解除依頼を受信すると、放置防止IDを用いて、ステップS609でクライアント300の画面ロックを解除する。
【0086】
このように、複合機100において出力物が取得されたことを検知した場合に、サーバ200に対してクライアント300に対する画面のロック解除を行う形態とすることでも、ユーザが同時に複数の装置にログインすることを防止し、かつ出力物の放置を防止することが可能となる。
【0087】
以上説明したように、本第1、第2の実施形態によれば、あるユーザIDで複合機にログインした際に、ユーザID対応するクライアントの画面をロックし、複合機のなりすまし使用を防止することができ、かつ複合機が印刷ジョブの出力後に表示する放置防止IDを使用することによって出力物放置の抑制をすることができる効果を奏する。
【0088】
なお、実施形態では、不特定多数の人間が操作する処理装置として複合機を例にしたが、これに限定されない。たとえば、ユーザがふだん利用するクライアント300以外に、例えば特定の処理(例えば画像編集等)を行う、不特定多数の人間が利用できる画像編集端末をネットワーク上に用意した場合を考えれば理解できよう。この場合、この画像編集端末が、上記実施形態における複合機100の役割を果たすこととなる。ここで、放置防止IDをユーザに通知するタイミング(S216)や、画面ロック解除依頼を送信するタイミング(S602)は、画像編集端末からログアウトしたときとすれば良いであろう。
【0089】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0090】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0091】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0092】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0093】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0094】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0095】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0096】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0097】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0098】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0099】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0100】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【特許請求の範囲】
【請求項1】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
該ログイン情報送信手段の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信手段と、
ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知する通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除手段とを備える
ことを特徴とする情報処理システム。
【請求項2】
前記処理装置は、更に、前記操作ロック解除手段で操作ロック状態を解除するとき、前記ユーザ情報及び操作ロック状態を解除することを示す情報を前記サーバ装置に送信する手段を備え、
前記サーバ装置は、前記操作ロック状態を解除することを示す情報を受信したとき、当該受信した情報に含まれるユーザ情報に基づき、当該ユーザ情報でログイン状態にあった前記処理装置を特定し、当該処理装置に、前記ユーザ情報を用いたログイン状態からログオフ状態に移行させる要求を送信する手段を備え、
前記処理装置は、ログオフ状態に移行させる要求を受信した場合、前記ユーザのログオフ処理を実行する手段とを備える
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記処理装置は、前記ネットワーク上のクライアントからの印刷データに従って印刷するネットワーク印刷機能を有する装置であって、
前記通知手段は、ログインしたユーザの指示に応じて前記印刷データに基づく印刷処理を完了したときに、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記ロック解除情報は、乱数発生手段で発生した数字文字列であることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理システム。
【請求項5】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
ログイン操作をしたユーザの指示による一の処理を終え、前記処理装置が有するユーザインタフェースを介して、操作の終了指示を検出した場合、ログインしている際のユーザ情報を含む終了指示情報を前記サーバ装置に送信する処理終了通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、当該クライアント装置に対する操作ロック状態への移行指示の要求を送信するロック指示手段と、
前記処理装置から前記終了指示情報を受信した場合、当該終了指示情報に含まれるユーザ情報に対応する前記クライアント情報に、操作ロック状態を解除する要求を送信するロック解除手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除要求を受信した場合、前記操作ロック状態を解除する操作ロック解除手段とを備える
ことを特徴とする情報処理システム。
【請求項6】
前記サーバ装置は、前記操作ロック状態を解除する要求を前記クライアント装置に送信したとき、前記ユーザ情報でログイン状態にあった前記処理装置を特定し、当該処理装置に、前記ユーザ情報を用いたログイン状態からログオフ状態に移行させる要求を送信する手段を備え、
前記処理装置は、ログオフ状態に移行させる要求を受信した場合、前記ユーザのログオフ処理を実行する手段とを備える
ことを特徴とする請求項5に記載の情報処理システム。
【請求項7】
前記処理装置は、前記ネットワーク上のクライアントからの印刷データに従って印刷するネットワーク印刷機能を有する装置であって、
処理終了通知手段は、前記印刷データに基づく印刷処理が完了し、且つ、印刷物を取得するための前記処理装置に設けられた所定のボタンの押下を検出したとき、当該ボタンの押下に係る操作を前記操作の終了指示として検出することを特徴とする請求項5に記載の情報処理システム。
【請求項8】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムの制御方法であって、
前記処理装置が、当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信工程と、
前記処理装置が、該ログイン情報送信工程の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信工程と、
前記処理装置が、ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信工程で受信したロック解除情報をユーザに通知する通知工程と、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段を有する前記サーバ装置が、前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示工程と、
前記クライアント装置が、前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック工程と、
前記クライアント装置が、前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除工程と
を備えることを特徴とする情報処理システムの制御方法。
【請求項9】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムの制御方法であって、
前記処理装置が、当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信工程と、
前記処理装置が、ログイン操作をしたユーザの指示による一の処理を終え、前記処理装置が有するユーザインタフェースを介して、操作の終了指示を検出した場合、ログインしている際のユーザ情報を含む終了指示情報を前記サーバ装置に送信する処理終了通知工程と
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段を有するサーバ装置が、前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、当該クライアント装置に対する操作ロック状態への移行指示の要求を送信するロック指示工程と、
前記サーバ装置が、前記処理装置から前記終了指示情報を受信した場合、当該終了指示情報に含まれるユーザ情報に対応する前記クライアント情報に、操作ロック状態を解除する要求を送信するロック解除手段と、
前記クライアント装置が、前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、操作不能とするため操作ロック状態に遷移する操作ロック工程と、
前記クライアント装置が、前記操作ロック状態において、前記サーバ装置から送信されたロック解除要求を受信した場合、前記操作ロック状態を解除する操作ロック解除工程と
を備えることを特徴とする情報処理システムの制御方法。
【請求項10】
ネットワークを介して接続されたクライアント装置、並びに、ユーザの操作指示に従い一の処理を行う処理装置とを管理する管理サーバであって、
前記クライアント装置を特定するクライアント情報と、前記ユーザを特定するユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ネットワークを介して受信した情報が、当該情報の発信元である前記処理装置が有するユーザインタフェースを介してのユーザによるログインがあったことを示すログイン情報である場合、受信したログイン情報に含まれる、ログインしたユーザを特定するユーザ情報を抽出し、抽出したユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得する取得手段と、
該取得手段で取得した前記クライアント情報で特定されるクライアント装置に、操作ロック状態への移行指示の要求、並びに、前記ロック状態を解除するために前記クライアント装置が有するユーザインタフェースより入力すべきロック解除情報を前記ネットワークを介して送信し、更には、前記一の処理を終えた際に前記ロック解除情報をログインユーザに報知するため、前記ログイン情報の送信元の前記処理装置に前記ロック解除情報を送信するロック指示手段と
を備えることを特徴とする管理サーバ。
【請求項11】
ネットワークを介して接続されたクライアント装置、並びに、ユーザの操作指示に従い一の処理を行う処理装置とを管理する管理サーバであって、
前記クライアント装置を特定するクライアント情報と、前記ユーザを特定するユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ネットワークを介して受信した情報が、当該情報の発信元である前記処理装置が有するユーザインタフェースを介してのユーザによるログインがあったことを示すログイン情報である場合、受信したログイン情報に含まれる、ログインしたユーザを特定するユーザ情報を抽出し、抽出したユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得する取得手段と、
該取得手段で取得した前記クライアント情報で特定されるクライアント装置に、操作ロック状態への移行指示の要求を送信するロック指示手段と、
前記処理装置から前記一の処理を終了したことを示す情報を受信した場合、前記ロック指示手段でロック状態への移行要求を送信した前記クライアント装置に、前記操作ロック状態を解除する解除要求を送信するロック解除手段と
を備えることを特徴とする管理サーバ。
【請求項12】
ネットワークに接続されたコンピュータに読み込ませ実行させることで、前記コンピュータを、請求項10又は11に記載の管理サーバが有する手段として機能させることを特徴とするコンピュータプログラム。
【請求項1】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
該ログイン情報送信手段の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信手段と、
ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知する通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除手段とを備える
ことを特徴とする情報処理システム。
【請求項2】
前記処理装置は、更に、前記操作ロック解除手段で操作ロック状態を解除するとき、前記ユーザ情報及び操作ロック状態を解除することを示す情報を前記サーバ装置に送信する手段を備え、
前記サーバ装置は、前記操作ロック状態を解除することを示す情報を受信したとき、当該受信した情報に含まれるユーザ情報に基づき、当該ユーザ情報でログイン状態にあった前記処理装置を特定し、当該処理装置に、前記ユーザ情報を用いたログイン状態からログオフ状態に移行させる要求を送信する手段を備え、
前記処理装置は、ログオフ状態に移行させる要求を受信した場合、前記ユーザのログオフ処理を実行する手段とを備える
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記処理装置は、前記ネットワーク上のクライアントからの印刷データに従って印刷するネットワーク印刷機能を有する装置であって、
前記通知手段は、ログインしたユーザの指示に応じて前記印刷データに基づく印刷処理を完了したときに、前記ロック解除情報受信手段で受信したロック解除情報をユーザに通知することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記ロック解除情報は、乱数発生手段で発生した数字文字列であることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理システム。
【請求項5】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムであって、
前記処理装置は、
当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信手段と、
ログイン操作をしたユーザの指示による一の処理を終え、前記処理装置が有するユーザインタフェースを介して、操作の終了指示を検出した場合、ログインしている際のユーザ情報を含む終了指示情報を前記サーバ装置に送信する処理終了通知手段とを備え、
前記サーバ装置は、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、当該クライアント装置に対する操作ロック状態への移行指示の要求を送信するロック指示手段と、
前記処理装置から前記終了指示情報を受信した場合、当該終了指示情報に含まれるユーザ情報に対応する前記クライアント情報に、操作ロック状態を解除する要求を送信するロック解除手段とを備え、
前記クライアント装置は、
前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、操作不能とするため操作ロック状態に遷移する操作ロック手段と、
前記操作ロック状態において、前記サーバ装置から送信されたロック解除要求を受信した場合、前記操作ロック状態を解除する操作ロック解除手段とを備える
ことを特徴とする情報処理システム。
【請求項6】
前記サーバ装置は、前記操作ロック状態を解除する要求を前記クライアント装置に送信したとき、前記ユーザ情報でログイン状態にあった前記処理装置を特定し、当該処理装置に、前記ユーザ情報を用いたログイン状態からログオフ状態に移行させる要求を送信する手段を備え、
前記処理装置は、ログオフ状態に移行させる要求を受信した場合、前記ユーザのログオフ処理を実行する手段とを備える
ことを特徴とする請求項5に記載の情報処理システム。
【請求項7】
前記処理装置は、前記ネットワーク上のクライアントからの印刷データに従って印刷するネットワーク印刷機能を有する装置であって、
処理終了通知手段は、前記印刷データに基づく印刷処理が完了し、且つ、印刷物を取得するための前記処理装置に設けられた所定のボタンの押下を検出したとき、当該ボタンの押下に係る操作を前記操作の終了指示として検出することを特徴とする請求項5に記載の情報処理システム。
【請求項8】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムの制御方法であって、
前記処理装置が、当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信工程と、
前記処理装置が、該ログイン情報送信工程の送信した後、前記サーバ装置が送信してくる、前記ユーザが前記ログイン操作する以前に操作していた前記クライアント装置の操作ロック状態を解除するためのロック解除情報を受信するロック解除情報受信工程と、
前記処理装置が、ログイン操作をしたユーザの指示による一の処理を終えたとき、前記ロック解除情報受信工程で受信したロック解除情報をユーザに通知する通知工程と、
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段を有する前記サーバ装置が、前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、前記操作ロック状態への移行指示の要求を送信し、前記操作ロック状態を解除するためのロック解除情報を生成し、生成したロック解除情報を前記ログイン情報を送信した前記処理装置に送信するロック指示工程と、
前記クライアント装置が、前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、前記ロック解除情報を入力しない限り、操作不能とするため操作ロック状態に遷移する操作ロック工程と、
前記クライアント装置が、前記操作ロック状態において、前記サーバ装置から送信されたロック解除情報に対応する情報を、前記クライアント装置が有するユーザインタフェースを介して入力された場合、前記操作ロック状態を解除する操作ロック解除工程と
を備えることを特徴とする情報処理システムの制御方法。
【請求項9】
ネットワークを介して接続されたサーバ装置、クライアント装置、処理装置で構成される情報処理システムの制御方法であって、
前記処理装置が、当該処理装置が有するユーザインタフェースを介してのログイン操作を検出した場合、当該ログイン操作を行ったユーザを特定するユーザ情報を含むログイン情報を、前記サーバ装置に送信するログイン情報送信工程と、
前記処理装置が、ログイン操作をしたユーザの指示による一の処理を終え、前記処理装置が有するユーザインタフェースを介して、操作の終了指示を検出した場合、ログインしている際のユーザ情報を含む終了指示情報を前記サーバ装置に送信する処理終了通知工程と
前記クライアント装置を特定するクライアント情報と、前記ユーザ情報とを対応づけて記憶管理する記憶手段を有するサーバ装置が、前記処理装置から前記ログイン情報を受信した場合、当該ログイン情報に含まれるユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得し、取得した当該クライアント情報で特定されるクライアント装置に、当該クライアント装置に対する操作ロック状態への移行指示の要求を送信するロック指示工程と、
前記サーバ装置が、前記処理装置から前記終了指示情報を受信した場合、当該終了指示情報に含まれるユーザ情報に対応する前記クライアント情報に、操作ロック状態を解除する要求を送信するロック解除手段と、
前記クライアント装置が、前記操作ロック状態への移行指示の要求を前記サーバ装置から受信した場合、操作不能とするため操作ロック状態に遷移する操作ロック工程と、
前記クライアント装置が、前記操作ロック状態において、前記サーバ装置から送信されたロック解除要求を受信した場合、前記操作ロック状態を解除する操作ロック解除工程と
を備えることを特徴とする情報処理システムの制御方法。
【請求項10】
ネットワークを介して接続されたクライアント装置、並びに、ユーザの操作指示に従い一の処理を行う処理装置とを管理する管理サーバであって、
前記クライアント装置を特定するクライアント情報と、前記ユーザを特定するユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ネットワークを介して受信した情報が、当該情報の発信元である前記処理装置が有するユーザインタフェースを介してのユーザによるログインがあったことを示すログイン情報である場合、受信したログイン情報に含まれる、ログインしたユーザを特定するユーザ情報を抽出し、抽出したユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得する取得手段と、
該取得手段で取得した前記クライアント情報で特定されるクライアント装置に、操作ロック状態への移行指示の要求、並びに、前記ロック状態を解除するために前記クライアント装置が有するユーザインタフェースより入力すべきロック解除情報を前記ネットワークを介して送信し、更には、前記一の処理を終えた際に前記ロック解除情報をログインユーザに報知するため、前記ログイン情報の送信元の前記処理装置に前記ロック解除情報を送信するロック指示手段と
を備えることを特徴とする管理サーバ。
【請求項11】
ネットワークを介して接続されたクライアント装置、並びに、ユーザの操作指示に従い一の処理を行う処理装置とを管理する管理サーバであって、
前記クライアント装置を特定するクライアント情報と、前記ユーザを特定するユーザ情報とを対応づけて記憶管理する記憶手段と、
前記処理装置から前記ネットワークを介して受信した情報が、当該情報の発信元である前記処理装置が有するユーザインタフェースを介してのユーザによるログインがあったことを示すログイン情報である場合、受信したログイン情報に含まれる、ログインしたユーザを特定するユーザ情報を抽出し、抽出したユーザ情報に対応するクライアント情報を前記記憶手段を参照して取得する取得手段と、
該取得手段で取得した前記クライアント情報で特定されるクライアント装置に、操作ロック状態への移行指示の要求を送信するロック指示手段と、
前記処理装置から前記一の処理を終了したことを示す情報を受信した場合、前記ロック指示手段でロック状態への移行要求を送信した前記クライアント装置に、前記操作ロック状態を解除する解除要求を送信するロック解除手段と
を備えることを特徴とする管理サーバ。
【請求項12】
ネットワークに接続されたコンピュータに読み込ませ実行させることで、前記コンピュータを、請求項10又は11に記載の管理サーバが有する手段として機能させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−123627(P2012−123627A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−273879(P2010−273879)
【出願日】平成22年12月8日(2010.12.8)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月8日(2010.12.8)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]