情報処理装置、その制御方法、及びプログラム
【課題】外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供する。
【解決手段】ネットワークに接続するためのインターフェース手段(NIC部104)を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置において、インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定し(S702)、インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、外部装置からの遠隔操作を制限する(S703)。
【解決手段】ネットワークに接続するためのインターフェース手段(NIC部104)を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置において、インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定し(S702)、インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、外部装置からの遠隔操作を制限する(S703)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置、その制御方法、およびプログラムに関する。
【背景技術】
【0002】
従来、情報処理装置(例えば、画像形成装置)がネットワークを介して外部装置と通信可能に接続され、外部装置から情報処理装置を遠隔操作することが知られている。
【0003】
例えば特許文献1に記載の技術によれば、画像形成装置がWebサーバ機能を備え、ネットワークを介して接続された外部装置からの要求に応じて、HTMLを用いて記述された画面情報を画像形成装置が送信する。そして、外部装置は、Webブラウザ機能を用いて、受信した画面情報に基づく操作画面を表示し、この操作画面を介したユーザからの指示を画像形成装置に伝達する。
【0004】
特に、特許文献1では、画像形成装置が実行しているジョブに関する情報を表示するための画面情報を外部装置に送信することにより、画像形成装置から離れた場所にいるユーザがジョブに関する情報を閲覧することが可能となっている。また、外部装置においてユーザがジョブの実行やジョブの消去などの指示を行うことができ、画像形成装置を遠隔操作することが可能となっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−007095号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述したように、情報処理装置がネットワークに接続され、ネットワーク上の外部装置から情報処理装置を遠隔操作することが知られているが、情報処理装置のネットワークへの接続形態によっては、問題が生じる場合がある。
【0007】
即ち、情報処理装置の接続形態としては、図18の画像形成装置1805のようにローカルネットワーク1804に接続される場合と、図19の画像形成装置1805のようにグローバルネットワーク1802に接続される場合がある。
【0008】
一般に、ローカルネットワーク1804は、ファイアーウォール1803によってグローバルネットワーク1802と論理的に切り離すことにより、ローカルネットワーク1804に接続された装置の安全性を確保している。一方、グローバルネットワーク1802は、不特定多数の装置が接続するインターネット1801等の広大なネットワークであるため、グローバルネットワーク1802に接続された装置は、以下の様な問題が発生し得る。
【0009】
即ち、グローバルネットワーク1802に画像形成装置1805を接続(図19の接続形態)した場合、次のような問題が発生し得る。
1.デバイス設定の変更
2.印刷キューに保持された印刷ジョブの操作
3.イタズラ印刷
4.個人情報(アドレス帳、個人認証情報など)の操作(閲覧、ダウンロード、削除等)
5.ウィルス感染
6.DoS攻撃などの踏み台として利用
画像形成装置1805の利用者がこのような問題発生の可能性を認識した上でグローバルネットワーク1802に接続する場合は、不要なサービスの無効化、管理者パスワードの頻繁な変更等の危険回避策を施すことができる。しかし、危険回避策を施さないで画像形成装置1805をグローバルネットワーク1802に接続した場合は、上記のような問題が発生し得る。
【0010】
本発明は、このような技術的な背景の下になされたもので、その目的は、外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明の情報処理装置は、ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置であって、前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定手段と、前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限手段と、を備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1,第2の実施の形態に係る画像形成装置の概略構成を示すブロック図である。
【図2】図1に示したMFC部106の構成を示すブロック図である。
【図3】リモートUIに係る設定変更画面を示す図である。
【図4】リモートUIに係る状態表示画面を示す図である。
【図5】リモートUIに係るジョブ制御画面を示す図である。
【図6】リモートUIに係るアドレス帳操作画面を示す図である。
【図7】リモートUI機能の利用制限処理の概要を示すフローチャートである。
【図8】リモートUI機能の利用制限処理の詳細を示すフローチャートである。
【図9】ローカルUIに係る印刷枚数上限値設定画面を示す図である。
【図10】図8のステップS805でのアドレス帳に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【図11】リモートUIに係るアドレス帳操作確認画面を示す図である。
【図12】図8のステップS804でのジョブ制御に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【図13】第2の実施の形態におけるリモートUIに係る画像形成装置の安全性のチェック処理を示すフローチャートである。
【図14】ローカルUIに係る警告表示画面を示す図である。
【図15】ローカルUIに係る切断通知画面を示す図である。
【図16】ローカルUIに係る情報表示画面を示す図である。
【図17】ローカルUIに係るリスク説明画面を示す図である。
【図18】サービス提供機能を有する画像形成装置の一般的な接続形態を示す図である。
【図19】サービス提供機能を有する画像形成装置をグローバルネットワークに接続した形態を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施の形態では、本発明の情報処理装置の一例として画像形成装置について説明する。
【0015】
[第1の実施の形態]
図1は本発明の第1,第2の実施の形態に係る画像形成装置の概略構成を示すブロック図である。図1に示した画像形成装置は、ネットワークを介してクライアント端末に接続され、クライアント端末から遠隔操作するための機能、すなわち、リモートUI機能を有している。
【0016】
なお、図1に示した画像形成装置は、前述の図18、又は図19のような形態でネットワークに接続されている。そこで、以後の説明において、画像形成装置、ネットワーク等の符号は、図18,19と同一の符号を用いることとする。ただし、図18、19に示したネットワーク接続装置1806は、ネットワークへの接続サービスを行っている装置を指すのではなく、ネットワークに接続されている装置、すなわちサービスを利用するクライアント端末を指している。そこで、以後の説明では、上記の「ネットワーク接続装置」のことを「クライアント端末」と称することとする。
【0017】
図1において、101は画像読取りを行うスキャナ部、103は電話回線を利用して画像の送受信を行うFAX部、104は画像形成装置1805をLAN等のネットワークへ接続するためのNIC(Network Interface Card)部である。105はクライアント端末1806等から送られてきたページ記述言語(PDL)を画像信号に展開するPDL部、110はPDL部105、NIC部104、FAX部103の拡張ブロックを本装置に接続するための拡張I/F部である。
【0018】
111はLCDやスイッチ群から成る操作パネル部である。この操作部111のLCDには、後述する、図9,14〜17の各UI画面が表示される。
【0019】
112は画像データの一時保存領域や実行プログラムのキャッシュ領域等で利用されるHDD部、113は画像形成装置1805とオプション装置とのインターフェースを司るオプションコントローラ部である。107は印刷データの画像処理を行うための出力処理部、108は画像データに基づいてレーザ光を変調するための信号を生成するPWM部、109は紙に印刷を行うためのプリンタ部である。106は本装置内の各デバイスの制御と画像データの流れの制御を司るMFC(Multi Function Controller)部である。
【0020】
また、114,115,116は本装置に接続されたオプション装置であり、114はドキュメントを連続的にスキャナ部101に給送するDF(Document Feeder)部である。115は一度に大量の記録用紙をスタックし給紙するペーパーデッキ部、116は印刷出力された記録用紙に対してフィニッシング処理を行うフィニッシャ部である。
【0021】
図2は、図1に示したMFC部106の構成を示すブロック図である。MFC部106のバスセレクタ部207は、バスの選択切替により画像信号(画像データ)の転送ルートを管理する。すなわち、バスセレクタ部207は、複写機能、ネットワークスキャン、ネットワークプリント、ファクシミリ送信/受信など、画像形成装置1805の各種機能を実行する際の画像データの転送ルートをバス切替えにより制御している。
【0022】
その画像データの転送ルートとしては、以下のようなルートが考えられる。
・複写機:スキャナ101→バスセレクタ207→プリンタ部109
・ネットワークスキャン:スキャナ部101→バスセレクタ207→NIC部104
・ネットワークプリント:NIC部104→バスセレクタ207→プリンタ部109
・ファクシミリ送信機能:スキャナ部101→バスセレクタ207→FAX部103
・ファクシミリ受信機能:FAX部103→バスセレクタ207→プリンタ部109
また、バスセレクタ207を通過した画像データは、必要に応じてHDD部112へ送られ、HDD(Hard Disk Drive)に保存される。この場合、画像データは、HDD部112に内蔵された圧縮部(図示省略)により圧縮した圧縮データとしてHDD部122に保存することも可能である。この圧縮方式としては、JPEG、JBIG、ZIP,LZH、MH、MR、MMRなどの一般的な圧縮方式を用いることができる。圧縮された画像データは、ジョブ毎に管理され、ファイル名、作成者、作成日時、ファイルサイズなどの付加データと共にHDD部122に格納される。
【0023】
MFC部106は、上述した画像データの転送ルートを制御するだけでなく、画像形成装置1805が行う各種の処理を全体的に制御している。CPU201は、それらの処理を実行する際に、CPUバス202を介してROM203、FLASH ROM205からプログラムやデータを1ステップずつ読出して実行する。RAM204は、プログラムの実行時にデータを一時的に保存するワークエリアとして用いられる。漢字ROM206は、文字コードを漢字パターンデータに変換する。これにより、操作パネル部111上のLCDに漢字を表示させることが可能となる。
【0024】
HDDコントローラ208は、CPU201の制御の下に、HDD部112に対するデータの読み書きを制御する。LCDコントローラ209は、操作パネル部111上のLCDにメッセージや画像を表示する、LCD上に一体形成されたタッチパネルの操作信号をCPU201に伝達する等の制御を行う。PIO210は、操作パネル部111の各キースイッチ群と接続されており、キースイッチの操作信号をCPU201に伝達する。
【0025】
バイセントロニクスI/F211は、バイセントロニクスコネクタ(図示省略)を介して接続された外部のコンピュータと双方向通信を行うことで、プログラムやデータを画像形成装置1805に取込むことができる。取込んだプログラムやデータは、CPU201の制御の下に、FLASH ROM205に書込まれる。このようなデータ転送処理により、制御プログラムのバージョンアップやバグ修正などを、ハード的なROM交換無しで行えるようになる。DP−RAM212は、オプションコントローラ部113との通信に用いられ、CPU201とオプションコントローラ部113の双方からアクセス可能となっている。
【0026】
画像形成装置1805は、ネットワークに接続されたクライアント端末1806からの遠隔操作を受け付けるために、上述した通り、リモートUI機能を実装している。
【0027】
リモートUIを実現するために必要なHTTPサーバアプリケーション(プログラム)は、HDD部112に格納されており、画像形成装置1805の起動時にMFC部106のCPU201によってRAM204に展開されて実行される。なお、上記のHTTPサーバアプリケーションには、後述する図7,8,10,12,13のフローチャートに係るプログラムが含まれる。
【0028】
また、HTTPサーバ(Webサーバ)としてリモートUI機能を実現するための制御プログラムも、HDD部112に格納されている。この制御プログラムは、HTTPサーバ起動時に、RAM204上のHTTPサーバアプリケーションにより読出されて実行される。
【0029】
MFC部106で実行されるHTTPサーバアプリケーションは、拡張I/F部110、NIC部104、ローカルネットワーク1804、グローバルネットワーク1802を介して、リモートUIのURLを外部に公開する機能を有している。従って、クライアント端末1806は、内蔵されたWebブラウザを起動して公開に係るリモートUIのURLを指定することで、画像形成装置1805を遠隔操作することができる。
【0030】
ただし、本実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている場合は、リモートUI機能による画像形成装置1805の遠隔操作が制限される。この制限については、後で詳細に説明する。
【0031】
画像形成装置1805は、以下のリモートUI機能による遠隔操作をクライアント端末1806に許可している。
1.画像形成装置1805の設定変更(図3参照)
2.画像形成装置1805の状態表示(図4参照)
3.印刷ジョブの制御(削除、印刷順の入れ替え、画像形成装置1805に保持されたジョブのダウンロード:図5参照)
4.アドレス帳の操作(アドレスの追加、削除、編集、アドレス一覧のダウンロード:図6参照)。
【0032】
図3は、リモートUIに係る設定変更画面(UI画面)を示している。図3に示した設定変更画面301は、画像形成装置1805のMACアドレス等の変更が禁止された情報を表示する共に、設定変更のための3つの入力ボックスを備えている。302はIPアドレスを入力するための入力ボックス、303はサブネットマスクを入力するための入力ボックス、304はデフォルトゲートウェイのアドレスを入力するための入力ボックスである。
【0033】
305はIPアドレスフィルタ、MACアドレスフィルタ等のセキュリティ機能の設定用のUI画面を表示させるためのセキュリティ設定ボタンである。306は上記の入力ボックス302〜304に入力した設定値を確定するためのOKボタン、307は当該設定値をキャンセルするためのキャンセルボタンである。上記の設定値以外のセキュリティに係る設定値を変更できるようにしてもよい。
【0034】
なお、リモートUIに係るUI画面、すなわち、画面の左上に「リモートUI」と表示されている画面は、クライアント端末1806に提供され、当該クライアント端末1806のWebブラウザ機能により表示部(図示省略)に表示される。また、ローカルUIに係るUI画面、すなわち、画面の左上に「ローカルUI」と表示されている画面は、画像形成装置1805の操作パネル部111のLCDに表示される。
【0035】
図4は、リモートUIに係る状態表示画面(UI画面)を示している。図4に示した状態表示画面401には、画像形成装置1805の状態に係る各種の情報、例えば、画像形成装置1805の動作状態、給紙段の用紙残量、トナーの残量等が表示される。402は画像形成装置1805に発生しているエラー情報を表示させるためのエラー情報ボタン、403は状態表示画面403をクローズするためのOKボタンである。
【0036】
図5は、リモートUIに係るジョブ制御画面(UI画面)を示している。図5に示したジョブ制御画面501には、印刷キューに保持された印刷ジョブの一覧が表示される。この一覧表示においては、ジョブID、ファイル名、ジョブオーナー名、ジョブを受け付けた時間情報等が表示される。表示されたジョブIDをマウス操作でクリックすると、当該IDに係るジョブの各情報が反転表示される。
【0037】
503は選択したジョブを印刷キューから削除するための削除ボタン、504は選択したジョブを印刷キュー(待ち行列)の上位へ移動するためのUpボタン、505は選択したジョブを印刷キューの下位へ移動するためのDownボタンである。506は選択したジョブをクライアント端末1806へダウンロードするためのJob Down loadボタンである。
【0038】
なお、本実施の形態では、印刷ジョブのダウンロードを印刷キューに保持された印刷ジョブに対して行っているが、印刷済キューやHDD部112に保持されたジョブをダウンロードすることも可能である。507はジョブ制御画面501を用いて行った操作を画像形成装置1805に反映させるためのOKボタン、508はジョブ制御画面501を用いて行った操作をキャンセルするためのキャンセルボタンである。
【0039】
図6は、リモートUIに係るアドレス帳操作画面(UI画面)を示している。図6に示したアドレス帳操作画面601には、HDD部112に保持されたアドレス帳が一覧表示される。アドレス帳の表示項目は、アドレス帳ID、名前、Email Address、グループ名となっている。表示されたアドレス帳IDをマウス操作でクリックすると、当該IDに係るアドレス帳情報が反転表示される。
【0040】
603は選択したアドレス情報を削除するための削除ボタン、604はアドレス帳にアドレス情報を追加するための追加ボタン、605は選択したアドレス情報を編集するための編集画面を表示させるための編集ボタンである。606はアドレス帳の一覧をクライアント端末1806へダウンロードするためのList Down loadボタン、607はアドレス帳操作画面601を用いて行った操作を画像形成装置1805に反映させるためのOKボタンである。608はアドレス帳操作画面601を用いて行った操作をキャンセルするためのキャンセルボタンである。
【0041】
次に、リモートUI機能を用いた遠隔操作を制限する処理の概要を図7のフローチャートに基づいて説明する。
【0042】
CUP201は、画像形成装置1805の起動時に、画像形成装置1805のネットワーク接続形態を調査する(S701)。次に、CPU201は、その調査結果、画像形成装置1805がローカルネットワーク1804に接続されているか否かを判別する(S702)。つまり、ここではNIC部104が接続しているネットワークがローカルネットワークであるか否かを判別する。
【0043】
そして、ローカルネットワーク1804に接続されている場合は、CPU201は、リモートUI機能を用いた遠隔操作を制限することなく、処理を終了する。
【0044】
従って、画像形成装置1805がローカルネットワーク1804に接続されている場合では、クライアント端末1806は、画像形成装置1805がリモートUI機能として提供する全てのサービスを利用することができる。
【0045】
一方、ローカルネットワーク1804に接続されていいない場合(ローカルネットワーク1804に接続されていることが確定できない場合)は、CPU201は、リモートUI機能を用いた遠隔操作を制限する(S703)。すなわち、クライアント端末1806は、ローカルネットワーク1804に接続されていない画像形成装置1805に対しては、リモートUI機能を用いた遠隔操作が制限されるため、一部のサービスしか受けられなくなる。
【0046】
次に、リモートUI機能を用いた遠隔操作を制限する処理の詳細を、図8のフローチャートに基づいて説明する。
【0047】
CUP201は、画像形成装置1805を起動する際に、当該画像形成装置1805のIPアドレスとして現在設定されているIPアドレスが、プライベートネットワークアドレスであるか否かを判別する(S801)。この判別処理は、次のようして、クライアント端末1806と協働することなく画像形成装置1805が単独で判別している。
【0048】
すなわち、IPアドレスにおいては、社内LANなどのプライベートネットワークで使用するためのアドレス空間が次のように予約されている。
クラスA:10.0.0.0〜10.255.255.255
クラスB:172.16,0.0〜172.31.255.255
クラスC:192.168.0.0〜192.168.255.255
従って、画像形成装置1805の現在のIPアドレスが上記のアドレス空間に属する場合は、画像形成装置1805は、グローバルネットワーク1802ではなく、ローカルネットワーク1804に確実に接続されていると判別することができる。
【0049】
従って、画像形成装置1805の現在の設定IPアドレスが、プライベートIPアドレスである場合は、CUP201は、リモートUI機能を用いた遠隔操作を制限することなく、処理を終了する。
【0050】
一方、画像形成装置1805の現在の設定IPアドレスが、グローバルIPアドレスである場合は、CPU201は、グローバルネットワーク上(インターネット1801上)のパブリックサーバにPing(所定信号)を送信(送出)する。そして、CPU201は、そのPingに対する応答信号の有無を判別する(S802)。この判別処理は、ローカルネットワーク1804内でも、グローバルIPアドレスを使用して運用する場合があるため、より安全を期して行うものである。
【0051】
パブリックサーバとしては、例えば、DNS(Domain Name Aystem)サーバ、NTP(Network Time Protocol)サーバ等が挙げられる。また、Pingとは、ICMP(Internet Control Message Protocol)のEchoRequestを特定のIPアドレスに送信(送出)し、そのIPアドレスから返信されるEchoReply(応答信号)を受信する動作である。
【0052】
このPingによって、インターネット上のパブリックサーバからEcohReplyを受信できなかった場合、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度は中程度と推測できる。しかしながら、画像形成装置1805にグローバルIPアドレスが使用されるなど、ローカルネットワーク1804に接続されていると断定するには、不安な材料もある。
【0053】
そこで、CPU201は、インターネット上のパブリックサーバからEcohReplyを受信できなかった場合は、クライアント端末1806からの遠隔操作による画像形成装置1805の設定情報の変更を禁止する(S803)。
【0054】
次に、CPU201は、クライアント端末1806からの遠隔操作によるジョブ制御、すなわち、図5のジョブ制御画面501からのジョブ制御を、ジョブオーナーのみに制限する(S804)。そして、CPU201は、クライアント端末1806からの遠隔操作によるアドレス帳の操作、すなわち、図6のアドレス帳操作画面601からの操作を、操作権を有する者のみに制限する(S805)。これらステップS804,S805の処理の詳細は、図12、図10のフローチャートに基づいて後で説明する。
【0055】
Ping送信に対して、インターネット上のパブリックサーバからEcohReplyを受信した場合は、CPU201は、EcohReplyを返信したパブリックサーバまでのネットワーク経路(通信経路)を調査する(S806)。この経路調査は、ネットワーク経路調査コマンド(traceroute等)を用いて行うことができる。
【0056】
当該経路調査は、ファイアーウォール1803によりICMPパケットの送受信が遮断されていない場合は、画像形成装置1805がローカルネットワーク1804に接続されていても、パブリックサーバからのEchoReplyを受信できるために行われる。
【0057】
CPU201は、上記のネットワーク経路調査コマンドにより、画像形成装置1805からパブリックサーバまでの経路でパケットを中継したホスト(中継機器)のIPアドレス情報を取得することができる。そこで、CPU201は、ステップS806では、具体的には、取得した中継ホスト(中継機器)のIPアドレス情報の中から上述のプライベートネットワークアドレスを検索することで、プライベートネットワークアドレスを持つ中継ホストの存在を調査する。
【0058】
この場合、プライベートネットワークアドレスを持つ中継ホストが存在する場合は、CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度は小さいと推測できる。しかしながら、画像形成装置1805にグローバルIPアドレスが使用されるなど、ローカルネットワーク1804に接続されていると断定するには、不安な材料もある。
【0059】
そこで、CPU201は、プライベートネットワークアドレスを持つ中継ホストが存在する場合は、クライアント端末1806からの画像形成装置1805の遠隔操作を部分的に制限する。具体的には、クライアント端末1806からの遠隔操作によるジョブ制御を、対象ジョブのオーナーのみに制限する(S804)。更に、CPU201は、クライアント端末1806からのアドレス帳、即ち情報処理装置内に保持しているアドレス情報の遠隔操作を、そのアドレス帳(アドレス情報)を操作する権限を有する者のみに制限する(S805)。
【0060】
一方、プライベートネットワークアドレスを持つ中継ホストが存在しない場合は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度が大きいと推測できる。
【0061】
そこで、プライベートネットワークアドレスを持つ中継ホストが存在しない場合は、CPU201は、クライアント端末1806からの画像形成装置1805の遠隔操作を一切禁止する(S807)。この一切禁止により、クライアント端末1806は、リモートUI機能により画像形成装置1805を遠隔操作することができなくなり、画像形成装置1805の操作は、操作パネル部111を用いたローカルUI機能による操作だけが可能となる。
【0062】
更に、CPU201は、クライアント端末1806からの遠隔操作で指定可能な印刷枚数を制限する(S808)。具体的には、CPU201は、所定の期間に印刷可能な印刷枚数の上限値を、クライアント端末1806からの遠隔操作に適用する。本実施の形態では、印刷枚数の上限値は、図9に示したローカルUI機能に係る印刷枚数上限設定画面901により、画像形成装置1805の操作パネル部111の操によって予め設定され、画像形成装置1805のFLASH ROM205に記憶されている。
【0063】
ただし、画像形成装置1805の操作者に対しても上記の印刷枚数を必要に応じて制限するように構成した場合には、上記の印刷枚数の上限値をリモートUI機能に係るUI画面を介して、遠隔操作により設定変更できないようにすることも可能である。
【0064】
以上説明したように、第1の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、その可能性の程度に応じて、画像形成装置1805に対する遠隔操作を段階的に制限している。
【0065】
なお、遠隔操作の段階的な制限の態様は、図8の形態に限定されることはない。例えば、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度を中程度と推測した場合、画像形成装置の設定変更を禁止するだけで、ジョブ制御やアドレス帳の操作権限は制限しないようにしてもよい。また、当該可能性が中程度の場合に、画像形成装置の設定変更を禁止すると共に、印刷枚数の上限値を適用することも可能である。
【0066】
次に、グローバルネットワーク1802に接続されている可能性の程度に応じた段階的な遠隔操作の制限処理の詳細を説明する。
【0067】
図9に示したローカルUIにおける印刷枚数上限値設定画面901には、クライアント端末1806からの遠隔操作で1日に印刷可能な印刷枚数の上限値を入力する入力ボックス902が設けられている。903は印刷可能な枚数を加算するプラスボタン、904は印刷可能な枚数を減算するマイナスボタンである。
【0068】
905は入力ボックス902に入力した印刷枚数の上限値を確定するためのOKボタンである。CPU201は、このOKボタン905の押下を検出すると、印刷枚数上限値設定画面901で設定された印刷枚数の上限値を、FLASH ROM205に記憶する。906は入力ボックス902に入力した印刷枚数の上限値をキャンセルするためのキャンセルボタンである。
【0069】
CPU201は、FLASH ROM205に記憶された印刷枚数以上の印刷を、1日の期間内で印刷できないように、画像形成装置1805を制御する。これにより、イタズラ等の目的で大量に記録用紙を消費するような印刷が実行されるのを、未然に防止することが可能となる。
【0070】
図10は、図8のステップS805における処理、すなわち、アドレス帳に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【0071】
CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度が中程度以下であると判定した場合、クライアント端末1806からのアドレス帳に対する編集要求を待機する(S1001)。この場合、CPU201は、図6のアドレス帳操作画面601上のOKボタン707、又はList Down Loadボタン606の押下信号を受信することにより、アドレス帳に対する編集要求があったものと認識する。そして、クライアント端末1806からアドレス帳に対する編集要求がなされた場合は、CPU201は、図11に示すアドレス帳操作認証画面1101を当該要求元のクライアント端末1806に送信して表示させる(S1002)。
【0072】
図11に示したアドレス帳操作認証画面1101は、アドレス帳の操作者を認証するためのUI画面である。図11に示したアドレス帳操作認証画面1101では、認証情報の入力部として、ユーザ名入力ボックス1102、パスワード入力ボックス1103、メールアドレス入力ボックス1104が設けられている。さらに、上記のボックス1102〜1104に入力した認証情報を確定するOKボタン1105、キャンセルするキャンセルボタン1106が設けられている。
【0073】
CUP201は、アドレス帳操作認証画面1101に入力された認証情報が正しく、且つ認証情報に係る操作者(ユーザ)が、当該アドレス帳に記載されたユーザであるか否かを判別する(S1003)。認証情報に係るユーザが、当該アドレス帳に記載されたユーザである場合は、CPU201は、要求元のクライアント端末1806からの指示に従ってアドレス帳を編集する(S1004)。
【0074】
一方、認証情報に係るユーザが、当該アドレス帳に不記載のユーザである場合は、CPU201は、アドレス帳を編集することなく処理を終了する。これにより、リモートUI機能によりアドレス帳を遠隔操作で編集する場合は、そのユーザ自身のアドレス情報が記載されたアドレス帳に対してのみ遠隔操作が許可されることとなる。換言すれば、第3者によるアドレス帳の不正操作を抑制することが可能となる。
【0075】
図12は、図8のステップS804における処理、すなわち、遠隔操作によるジョブ制御の制限処理の詳細を示すフローチャートである。
【0076】
CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性が中程度以下であると判定した場合、クライアント端末1806からのジョブ遠隔制御要求を待機する(S1201)。この場合、CPU201は、図5のジョブ制御画面501上のOKボタン507、又はJob Down loadボタン506の押下信号を受信することにより、ジョブ遠隔制御要求があったものと認識する。
【0077】
次に、CPU201は、ジョブ遠隔制御要求を行った遠隔操作者を識別するための情報を取得する(S1202)。本実施の形態では、クライアント端末1806のソースIPアドレスを取得して、そのソースIPアドレスを遠隔操作者の識別情報として利用している。
【0078】
CPU201は、取得した遠隔操作者のソースIPアドレスと、ジョブ遠隔制御要求に係る印刷ジョブを送信したクライアント端末1806のソースIPアドレスが一致するか否かを判別する(S1203)。すなわち、CPU201は、自分がオーナーとなっている印刷ジョブについて、当該ジョブオーナー自身が遠隔制御要求を行ったのか否かを判別する。なお、上記の印刷ジョブを送信したクライアント端末1806のソースIPアドレスは、ジョブ一覧502に表示された情報(印刷済キューに保持されていたものを含む)と共にRAM204に保持されている。
【0079】
自分がオーナーとなっている印刷ジョブについて、当該ジョブオーナー自身が遠隔制御要求を行った場合は、CPU201は、当該遠隔制御要求に係る印刷ジョブを実行する(S1204)。一方、自分がオーナーとなっていない印刷ジョブについて遠隔制御要求を行った場合は、CPU201は、当該遠隔制御要求に係る処理を終了することで、当該遠隔制御要求を無視する。以上の処理により、第3者による印刷ジョブの不正制御を抑制することが可能となる。
【0080】
なお、上記のように、クライアント端末1806のソースIPアドレスを取得し、そのソースIPアドレスを遠隔操作者の識別情報として利用するのではなく、予め個人認証を行い、遠隔操作要求に係る印刷ジョブのジョブオーナー名と比較することで、遠隔操作者を識別することも可能である。
【0081】
[第2の実施の形態]
第1の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、その可能性の程度に応じて、画像形成装置1805に対する遠隔操作の制限の度合いを変化させていた。
【0082】
これに対し、第2の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、画像形成装置1805が遠隔操作される場合の安全性を判定し、その安全性の程度に応じて通信切断、警告等を行っている。
【0083】
以下、第2の実施の形態におけるリモートUIに係る画像形成装置1805の安全性のチェック処理を、図13のフローチャートに基づいて説明する。
【0084】
CUP201は、画像形成装置1805の起動時に、画像形成装置1805のネットワーク接続形態を調査する(S1301)。この調査は、第1の実施の形態と同様に、画像形成装置1805のIPアドレスのアドレス空間に基づいて、画像形成装置1805がクライアント端末1806と協働することなく単独で判別することができる。
【0085】
次に、CPU201は、その調査結果、画像形成装置1805がローカルネットワーク1804に接続されているか否かを判別する(S1302)。そして、確実にローカルネットワーク1804に接続されている場合は、CPU201は、リモートUI機能を安全に利用できるので、処理を終了する。なお、この接続形態の場合は、安全に、リモートUI機能を安全に利用できる旨をクライアント端末1806に表示するようにしてもよい。
【0086】
従って、画像形成装置1805が確実にローカルネットワーク1804に接続されている状態では、クライアント端末1806は、リモートUI機能によって画像形成装置1805が提供する全てのサービスを利用することができる。
【0087】
一方、ローカルネットワーク1804に接続されていることが不確実な場合は、CPU201は、画像形成装置1805に対する現在の設定値の安全性を判定する(S1304)。この設定値の安全性の判定処理は、例えば、次のような設定値を確認することにより行う。
1.リモートUIの管理者パスワードは初期値から変更されているか?
2.設定されている管理者パスワードは安全性の高いものか?
3.公知の脆弱性を持つサービスが有効になっていないか?
安全な設定状態である場合は、CPU201は、画像形成装置1805が危険性のあるグローバルネットワークに接続されている可能性はあるが、安全な設定である(安全性の程度は高い)旨の警告を、操作パネル部111のLCDに表示する(S1305)。図14は、この場合の警告表示画面1401の表示例である。
【0088】
この警告表示により、画像形成装置1805の操作者は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性があり、一定の脅威に晒されていることを認識することができる。その警告表示の後、CPU201は、安全性のチェック処理を終了する。
【0089】
一方、画像形成装置1805が安全な設定状態ではない(安全性の程度が低い)場合は、CPU201は、画像形成装置1805の安全性を確保すべく、グローバルネットワーク1802から画像形成装置1805を自動的に切断する(S1306)。次に、CPU201は、グローバルネットワーク1802から画像形成装置1805を切断した旨を操作パネル部111のLCDに表示する(S1307)。この場合の切断通知画面1501の表示例を図15に示す。
【0090】
図15の切断通知画面1501上のOKボタンが押下されると、CPU201は、画像形成装置1805を安全に利用するための確認事項や接続先の変更を促すメッセージを表示した情報表示画面を、操作パネル部111のLCDに表示する(S1601)この情報表示画面の表示例を図16に示す。図16の情報表示画面1601上のOKボタンが押下されると、CPU201は、安全性のチェック処理を終了する。
【0091】
情報表示画面1601の表示により、画像形成装置1805の操作者は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性があり、その設定がグローバルネットワーク1802に接続するには危険であったことを認識できる。また、画像形成装置1805をグローバルネットワーク1802に接続して安全に利用するための情報等を装置の設置場所で簡単に知ることができる。
【0092】
画像形成装置1805の設定状態が要注意(安全性の程度が中程度)である場合は、CPU201は、画像形成装置1805の設定状況に応じたリスクを説明するリスク説明画面を表示する(S1309:図17参照)。CPU201は、このリスク説明画面1701上に、そのリスクを承知した上でグローバルネットワーク1802に継続して接続するか否かを確認するメッセージを表示する(S1310)。
【0093】
そして、CPU201は、操作者の判断を確認し(S1311)、操作者の判断が「継続する」であった場合は、安全性のチェック処理を終了する。これにより、画像形成装置1805の操作者は、現在の画像形成装置1805の設定状態から考えられるリスクを承知した上で、グローバルネットワーク1802の接続を継続することができる。従って、たとえ被害を被ったとしても、その被害を最小限に抑えられる可能性が高くなる。
【0094】
一方、操作者の判断が「継続しない」であった場合は、CPU201は、ステップS1306に進み、画像形成装置1805をグローバルネットワーク1802から切断する。そのため、画像形成装置1805の操作者が、グローバルネットワーク1802に画像形成装置1805を接続する際のリスクを考慮せずに接続してしまった場合でも、画像形成装置1805の安全性を確保することができる。
【0095】
なお、上記のようなユーザに対するリスク情報等の警告情報(報知情報)は、視覚による報知形態ではなく、音声等の聴覚による報知形態で報知することも可能である。
【0096】
また、第2の実施の形態では、画像形成装置1805がグローバルネットワーク1802(実質的にはローカルネットワーク1804)に接続されている可能性があるか否かを、クライアント端末1806との協働無しに、画像形成装置1805が単独で判別する。
【0097】
このため、画像形成装置1805とクライアント端末1806との間で通信を行わずに上記の可能性を判定できる。また、クライアント端末1806は、当該可能性の判定に係る機能を備えていない場合でも、画像形成装置1805から提供されるサービスが常に制限されることはない。従って、通信効率、及び利便性を向上させることが可能となる(第1の実施の形態も同様)。
【0098】
なお、本発明は、上記の第1,2の実施の形態に限定されることなく、例えば、画像形成装置(MFP装置)以外の単一の機能に係るプリンタ、スキャナ、又は複写機等の情報処理装置の周辺装置、或はパーソナルコンピュータ等の情報処理装置本体にも第1,2の実施の形態に係る技術思想を適用することも可能である。
【0099】
また、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0100】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【符号の説明】
【0101】
106…MFC部
104…NIC部
111…操作パネル部
112…HDD部
201…CPU
203…ROM
205…FLASH ROM
【技術分野】
【0001】
本発明は、ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置、その制御方法、およびプログラムに関する。
【背景技術】
【0002】
従来、情報処理装置(例えば、画像形成装置)がネットワークを介して外部装置と通信可能に接続され、外部装置から情報処理装置を遠隔操作することが知られている。
【0003】
例えば特許文献1に記載の技術によれば、画像形成装置がWebサーバ機能を備え、ネットワークを介して接続された外部装置からの要求に応じて、HTMLを用いて記述された画面情報を画像形成装置が送信する。そして、外部装置は、Webブラウザ機能を用いて、受信した画面情報に基づく操作画面を表示し、この操作画面を介したユーザからの指示を画像形成装置に伝達する。
【0004】
特に、特許文献1では、画像形成装置が実行しているジョブに関する情報を表示するための画面情報を外部装置に送信することにより、画像形成装置から離れた場所にいるユーザがジョブに関する情報を閲覧することが可能となっている。また、外部装置においてユーザがジョブの実行やジョブの消去などの指示を行うことができ、画像形成装置を遠隔操作することが可能となっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−007095号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述したように、情報処理装置がネットワークに接続され、ネットワーク上の外部装置から情報処理装置を遠隔操作することが知られているが、情報処理装置のネットワークへの接続形態によっては、問題が生じる場合がある。
【0007】
即ち、情報処理装置の接続形態としては、図18の画像形成装置1805のようにローカルネットワーク1804に接続される場合と、図19の画像形成装置1805のようにグローバルネットワーク1802に接続される場合がある。
【0008】
一般に、ローカルネットワーク1804は、ファイアーウォール1803によってグローバルネットワーク1802と論理的に切り離すことにより、ローカルネットワーク1804に接続された装置の安全性を確保している。一方、グローバルネットワーク1802は、不特定多数の装置が接続するインターネット1801等の広大なネットワークであるため、グローバルネットワーク1802に接続された装置は、以下の様な問題が発生し得る。
【0009】
即ち、グローバルネットワーク1802に画像形成装置1805を接続(図19の接続形態)した場合、次のような問題が発生し得る。
1.デバイス設定の変更
2.印刷キューに保持された印刷ジョブの操作
3.イタズラ印刷
4.個人情報(アドレス帳、個人認証情報など)の操作(閲覧、ダウンロード、削除等)
5.ウィルス感染
6.DoS攻撃などの踏み台として利用
画像形成装置1805の利用者がこのような問題発生の可能性を認識した上でグローバルネットワーク1802に接続する場合は、不要なサービスの無効化、管理者パスワードの頻繁な変更等の危険回避策を施すことができる。しかし、危険回避策を施さないで画像形成装置1805をグローバルネットワーク1802に接続した場合は、上記のような問題が発生し得る。
【0010】
本発明は、このような技術的な背景の下になされたもので、その目的は、外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明の情報処理装置は、ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置であって、前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定手段と、前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限手段と、を備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1,第2の実施の形態に係る画像形成装置の概略構成を示すブロック図である。
【図2】図1に示したMFC部106の構成を示すブロック図である。
【図3】リモートUIに係る設定変更画面を示す図である。
【図4】リモートUIに係る状態表示画面を示す図である。
【図5】リモートUIに係るジョブ制御画面を示す図である。
【図6】リモートUIに係るアドレス帳操作画面を示す図である。
【図7】リモートUI機能の利用制限処理の概要を示すフローチャートである。
【図8】リモートUI機能の利用制限処理の詳細を示すフローチャートである。
【図9】ローカルUIに係る印刷枚数上限値設定画面を示す図である。
【図10】図8のステップS805でのアドレス帳に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【図11】リモートUIに係るアドレス帳操作確認画面を示す図である。
【図12】図8のステップS804でのジョブ制御に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【図13】第2の実施の形態におけるリモートUIに係る画像形成装置の安全性のチェック処理を示すフローチャートである。
【図14】ローカルUIに係る警告表示画面を示す図である。
【図15】ローカルUIに係る切断通知画面を示す図である。
【図16】ローカルUIに係る情報表示画面を示す図である。
【図17】ローカルUIに係るリスク説明画面を示す図である。
【図18】サービス提供機能を有する画像形成装置の一般的な接続形態を示す図である。
【図19】サービス提供機能を有する画像形成装置をグローバルネットワークに接続した形態を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施の形態では、本発明の情報処理装置の一例として画像形成装置について説明する。
【0015】
[第1の実施の形態]
図1は本発明の第1,第2の実施の形態に係る画像形成装置の概略構成を示すブロック図である。図1に示した画像形成装置は、ネットワークを介してクライアント端末に接続され、クライアント端末から遠隔操作するための機能、すなわち、リモートUI機能を有している。
【0016】
なお、図1に示した画像形成装置は、前述の図18、又は図19のような形態でネットワークに接続されている。そこで、以後の説明において、画像形成装置、ネットワーク等の符号は、図18,19と同一の符号を用いることとする。ただし、図18、19に示したネットワーク接続装置1806は、ネットワークへの接続サービスを行っている装置を指すのではなく、ネットワークに接続されている装置、すなわちサービスを利用するクライアント端末を指している。そこで、以後の説明では、上記の「ネットワーク接続装置」のことを「クライアント端末」と称することとする。
【0017】
図1において、101は画像読取りを行うスキャナ部、103は電話回線を利用して画像の送受信を行うFAX部、104は画像形成装置1805をLAN等のネットワークへ接続するためのNIC(Network Interface Card)部である。105はクライアント端末1806等から送られてきたページ記述言語(PDL)を画像信号に展開するPDL部、110はPDL部105、NIC部104、FAX部103の拡張ブロックを本装置に接続するための拡張I/F部である。
【0018】
111はLCDやスイッチ群から成る操作パネル部である。この操作部111のLCDには、後述する、図9,14〜17の各UI画面が表示される。
【0019】
112は画像データの一時保存領域や実行プログラムのキャッシュ領域等で利用されるHDD部、113は画像形成装置1805とオプション装置とのインターフェースを司るオプションコントローラ部である。107は印刷データの画像処理を行うための出力処理部、108は画像データに基づいてレーザ光を変調するための信号を生成するPWM部、109は紙に印刷を行うためのプリンタ部である。106は本装置内の各デバイスの制御と画像データの流れの制御を司るMFC(Multi Function Controller)部である。
【0020】
また、114,115,116は本装置に接続されたオプション装置であり、114はドキュメントを連続的にスキャナ部101に給送するDF(Document Feeder)部である。115は一度に大量の記録用紙をスタックし給紙するペーパーデッキ部、116は印刷出力された記録用紙に対してフィニッシング処理を行うフィニッシャ部である。
【0021】
図2は、図1に示したMFC部106の構成を示すブロック図である。MFC部106のバスセレクタ部207は、バスの選択切替により画像信号(画像データ)の転送ルートを管理する。すなわち、バスセレクタ部207は、複写機能、ネットワークスキャン、ネットワークプリント、ファクシミリ送信/受信など、画像形成装置1805の各種機能を実行する際の画像データの転送ルートをバス切替えにより制御している。
【0022】
その画像データの転送ルートとしては、以下のようなルートが考えられる。
・複写機:スキャナ101→バスセレクタ207→プリンタ部109
・ネットワークスキャン:スキャナ部101→バスセレクタ207→NIC部104
・ネットワークプリント:NIC部104→バスセレクタ207→プリンタ部109
・ファクシミリ送信機能:スキャナ部101→バスセレクタ207→FAX部103
・ファクシミリ受信機能:FAX部103→バスセレクタ207→プリンタ部109
また、バスセレクタ207を通過した画像データは、必要に応じてHDD部112へ送られ、HDD(Hard Disk Drive)に保存される。この場合、画像データは、HDD部112に内蔵された圧縮部(図示省略)により圧縮した圧縮データとしてHDD部122に保存することも可能である。この圧縮方式としては、JPEG、JBIG、ZIP,LZH、MH、MR、MMRなどの一般的な圧縮方式を用いることができる。圧縮された画像データは、ジョブ毎に管理され、ファイル名、作成者、作成日時、ファイルサイズなどの付加データと共にHDD部122に格納される。
【0023】
MFC部106は、上述した画像データの転送ルートを制御するだけでなく、画像形成装置1805が行う各種の処理を全体的に制御している。CPU201は、それらの処理を実行する際に、CPUバス202を介してROM203、FLASH ROM205からプログラムやデータを1ステップずつ読出して実行する。RAM204は、プログラムの実行時にデータを一時的に保存するワークエリアとして用いられる。漢字ROM206は、文字コードを漢字パターンデータに変換する。これにより、操作パネル部111上のLCDに漢字を表示させることが可能となる。
【0024】
HDDコントローラ208は、CPU201の制御の下に、HDD部112に対するデータの読み書きを制御する。LCDコントローラ209は、操作パネル部111上のLCDにメッセージや画像を表示する、LCD上に一体形成されたタッチパネルの操作信号をCPU201に伝達する等の制御を行う。PIO210は、操作パネル部111の各キースイッチ群と接続されており、キースイッチの操作信号をCPU201に伝達する。
【0025】
バイセントロニクスI/F211は、バイセントロニクスコネクタ(図示省略)を介して接続された外部のコンピュータと双方向通信を行うことで、プログラムやデータを画像形成装置1805に取込むことができる。取込んだプログラムやデータは、CPU201の制御の下に、FLASH ROM205に書込まれる。このようなデータ転送処理により、制御プログラムのバージョンアップやバグ修正などを、ハード的なROM交換無しで行えるようになる。DP−RAM212は、オプションコントローラ部113との通信に用いられ、CPU201とオプションコントローラ部113の双方からアクセス可能となっている。
【0026】
画像形成装置1805は、ネットワークに接続されたクライアント端末1806からの遠隔操作を受け付けるために、上述した通り、リモートUI機能を実装している。
【0027】
リモートUIを実現するために必要なHTTPサーバアプリケーション(プログラム)は、HDD部112に格納されており、画像形成装置1805の起動時にMFC部106のCPU201によってRAM204に展開されて実行される。なお、上記のHTTPサーバアプリケーションには、後述する図7,8,10,12,13のフローチャートに係るプログラムが含まれる。
【0028】
また、HTTPサーバ(Webサーバ)としてリモートUI機能を実現するための制御プログラムも、HDD部112に格納されている。この制御プログラムは、HTTPサーバ起動時に、RAM204上のHTTPサーバアプリケーションにより読出されて実行される。
【0029】
MFC部106で実行されるHTTPサーバアプリケーションは、拡張I/F部110、NIC部104、ローカルネットワーク1804、グローバルネットワーク1802を介して、リモートUIのURLを外部に公開する機能を有している。従って、クライアント端末1806は、内蔵されたWebブラウザを起動して公開に係るリモートUIのURLを指定することで、画像形成装置1805を遠隔操作することができる。
【0030】
ただし、本実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている場合は、リモートUI機能による画像形成装置1805の遠隔操作が制限される。この制限については、後で詳細に説明する。
【0031】
画像形成装置1805は、以下のリモートUI機能による遠隔操作をクライアント端末1806に許可している。
1.画像形成装置1805の設定変更(図3参照)
2.画像形成装置1805の状態表示(図4参照)
3.印刷ジョブの制御(削除、印刷順の入れ替え、画像形成装置1805に保持されたジョブのダウンロード:図5参照)
4.アドレス帳の操作(アドレスの追加、削除、編集、アドレス一覧のダウンロード:図6参照)。
【0032】
図3は、リモートUIに係る設定変更画面(UI画面)を示している。図3に示した設定変更画面301は、画像形成装置1805のMACアドレス等の変更が禁止された情報を表示する共に、設定変更のための3つの入力ボックスを備えている。302はIPアドレスを入力するための入力ボックス、303はサブネットマスクを入力するための入力ボックス、304はデフォルトゲートウェイのアドレスを入力するための入力ボックスである。
【0033】
305はIPアドレスフィルタ、MACアドレスフィルタ等のセキュリティ機能の設定用のUI画面を表示させるためのセキュリティ設定ボタンである。306は上記の入力ボックス302〜304に入力した設定値を確定するためのOKボタン、307は当該設定値をキャンセルするためのキャンセルボタンである。上記の設定値以外のセキュリティに係る設定値を変更できるようにしてもよい。
【0034】
なお、リモートUIに係るUI画面、すなわち、画面の左上に「リモートUI」と表示されている画面は、クライアント端末1806に提供され、当該クライアント端末1806のWebブラウザ機能により表示部(図示省略)に表示される。また、ローカルUIに係るUI画面、すなわち、画面の左上に「ローカルUI」と表示されている画面は、画像形成装置1805の操作パネル部111のLCDに表示される。
【0035】
図4は、リモートUIに係る状態表示画面(UI画面)を示している。図4に示した状態表示画面401には、画像形成装置1805の状態に係る各種の情報、例えば、画像形成装置1805の動作状態、給紙段の用紙残量、トナーの残量等が表示される。402は画像形成装置1805に発生しているエラー情報を表示させるためのエラー情報ボタン、403は状態表示画面403をクローズするためのOKボタンである。
【0036】
図5は、リモートUIに係るジョブ制御画面(UI画面)を示している。図5に示したジョブ制御画面501には、印刷キューに保持された印刷ジョブの一覧が表示される。この一覧表示においては、ジョブID、ファイル名、ジョブオーナー名、ジョブを受け付けた時間情報等が表示される。表示されたジョブIDをマウス操作でクリックすると、当該IDに係るジョブの各情報が反転表示される。
【0037】
503は選択したジョブを印刷キューから削除するための削除ボタン、504は選択したジョブを印刷キュー(待ち行列)の上位へ移動するためのUpボタン、505は選択したジョブを印刷キューの下位へ移動するためのDownボタンである。506は選択したジョブをクライアント端末1806へダウンロードするためのJob Down loadボタンである。
【0038】
なお、本実施の形態では、印刷ジョブのダウンロードを印刷キューに保持された印刷ジョブに対して行っているが、印刷済キューやHDD部112に保持されたジョブをダウンロードすることも可能である。507はジョブ制御画面501を用いて行った操作を画像形成装置1805に反映させるためのOKボタン、508はジョブ制御画面501を用いて行った操作をキャンセルするためのキャンセルボタンである。
【0039】
図6は、リモートUIに係るアドレス帳操作画面(UI画面)を示している。図6に示したアドレス帳操作画面601には、HDD部112に保持されたアドレス帳が一覧表示される。アドレス帳の表示項目は、アドレス帳ID、名前、Email Address、グループ名となっている。表示されたアドレス帳IDをマウス操作でクリックすると、当該IDに係るアドレス帳情報が反転表示される。
【0040】
603は選択したアドレス情報を削除するための削除ボタン、604はアドレス帳にアドレス情報を追加するための追加ボタン、605は選択したアドレス情報を編集するための編集画面を表示させるための編集ボタンである。606はアドレス帳の一覧をクライアント端末1806へダウンロードするためのList Down loadボタン、607はアドレス帳操作画面601を用いて行った操作を画像形成装置1805に反映させるためのOKボタンである。608はアドレス帳操作画面601を用いて行った操作をキャンセルするためのキャンセルボタンである。
【0041】
次に、リモートUI機能を用いた遠隔操作を制限する処理の概要を図7のフローチャートに基づいて説明する。
【0042】
CUP201は、画像形成装置1805の起動時に、画像形成装置1805のネットワーク接続形態を調査する(S701)。次に、CPU201は、その調査結果、画像形成装置1805がローカルネットワーク1804に接続されているか否かを判別する(S702)。つまり、ここではNIC部104が接続しているネットワークがローカルネットワークであるか否かを判別する。
【0043】
そして、ローカルネットワーク1804に接続されている場合は、CPU201は、リモートUI機能を用いた遠隔操作を制限することなく、処理を終了する。
【0044】
従って、画像形成装置1805がローカルネットワーク1804に接続されている場合では、クライアント端末1806は、画像形成装置1805がリモートUI機能として提供する全てのサービスを利用することができる。
【0045】
一方、ローカルネットワーク1804に接続されていいない場合(ローカルネットワーク1804に接続されていることが確定できない場合)は、CPU201は、リモートUI機能を用いた遠隔操作を制限する(S703)。すなわち、クライアント端末1806は、ローカルネットワーク1804に接続されていない画像形成装置1805に対しては、リモートUI機能を用いた遠隔操作が制限されるため、一部のサービスしか受けられなくなる。
【0046】
次に、リモートUI機能を用いた遠隔操作を制限する処理の詳細を、図8のフローチャートに基づいて説明する。
【0047】
CUP201は、画像形成装置1805を起動する際に、当該画像形成装置1805のIPアドレスとして現在設定されているIPアドレスが、プライベートネットワークアドレスであるか否かを判別する(S801)。この判別処理は、次のようして、クライアント端末1806と協働することなく画像形成装置1805が単独で判別している。
【0048】
すなわち、IPアドレスにおいては、社内LANなどのプライベートネットワークで使用するためのアドレス空間が次のように予約されている。
クラスA:10.0.0.0〜10.255.255.255
クラスB:172.16,0.0〜172.31.255.255
クラスC:192.168.0.0〜192.168.255.255
従って、画像形成装置1805の現在のIPアドレスが上記のアドレス空間に属する場合は、画像形成装置1805は、グローバルネットワーク1802ではなく、ローカルネットワーク1804に確実に接続されていると判別することができる。
【0049】
従って、画像形成装置1805の現在の設定IPアドレスが、プライベートIPアドレスである場合は、CUP201は、リモートUI機能を用いた遠隔操作を制限することなく、処理を終了する。
【0050】
一方、画像形成装置1805の現在の設定IPアドレスが、グローバルIPアドレスである場合は、CPU201は、グローバルネットワーク上(インターネット1801上)のパブリックサーバにPing(所定信号)を送信(送出)する。そして、CPU201は、そのPingに対する応答信号の有無を判別する(S802)。この判別処理は、ローカルネットワーク1804内でも、グローバルIPアドレスを使用して運用する場合があるため、より安全を期して行うものである。
【0051】
パブリックサーバとしては、例えば、DNS(Domain Name Aystem)サーバ、NTP(Network Time Protocol)サーバ等が挙げられる。また、Pingとは、ICMP(Internet Control Message Protocol)のEchoRequestを特定のIPアドレスに送信(送出)し、そのIPアドレスから返信されるEchoReply(応答信号)を受信する動作である。
【0052】
このPingによって、インターネット上のパブリックサーバからEcohReplyを受信できなかった場合、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度は中程度と推測できる。しかしながら、画像形成装置1805にグローバルIPアドレスが使用されるなど、ローカルネットワーク1804に接続されていると断定するには、不安な材料もある。
【0053】
そこで、CPU201は、インターネット上のパブリックサーバからEcohReplyを受信できなかった場合は、クライアント端末1806からの遠隔操作による画像形成装置1805の設定情報の変更を禁止する(S803)。
【0054】
次に、CPU201は、クライアント端末1806からの遠隔操作によるジョブ制御、すなわち、図5のジョブ制御画面501からのジョブ制御を、ジョブオーナーのみに制限する(S804)。そして、CPU201は、クライアント端末1806からの遠隔操作によるアドレス帳の操作、すなわち、図6のアドレス帳操作画面601からの操作を、操作権を有する者のみに制限する(S805)。これらステップS804,S805の処理の詳細は、図12、図10のフローチャートに基づいて後で説明する。
【0055】
Ping送信に対して、インターネット上のパブリックサーバからEcohReplyを受信した場合は、CPU201は、EcohReplyを返信したパブリックサーバまでのネットワーク経路(通信経路)を調査する(S806)。この経路調査は、ネットワーク経路調査コマンド(traceroute等)を用いて行うことができる。
【0056】
当該経路調査は、ファイアーウォール1803によりICMPパケットの送受信が遮断されていない場合は、画像形成装置1805がローカルネットワーク1804に接続されていても、パブリックサーバからのEchoReplyを受信できるために行われる。
【0057】
CPU201は、上記のネットワーク経路調査コマンドにより、画像形成装置1805からパブリックサーバまでの経路でパケットを中継したホスト(中継機器)のIPアドレス情報を取得することができる。そこで、CPU201は、ステップS806では、具体的には、取得した中継ホスト(中継機器)のIPアドレス情報の中から上述のプライベートネットワークアドレスを検索することで、プライベートネットワークアドレスを持つ中継ホストの存在を調査する。
【0058】
この場合、プライベートネットワークアドレスを持つ中継ホストが存在する場合は、CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度は小さいと推測できる。しかしながら、画像形成装置1805にグローバルIPアドレスが使用されるなど、ローカルネットワーク1804に接続されていると断定するには、不安な材料もある。
【0059】
そこで、CPU201は、プライベートネットワークアドレスを持つ中継ホストが存在する場合は、クライアント端末1806からの画像形成装置1805の遠隔操作を部分的に制限する。具体的には、クライアント端末1806からの遠隔操作によるジョブ制御を、対象ジョブのオーナーのみに制限する(S804)。更に、CPU201は、クライアント端末1806からのアドレス帳、即ち情報処理装置内に保持しているアドレス情報の遠隔操作を、そのアドレス帳(アドレス情報)を操作する権限を有する者のみに制限する(S805)。
【0060】
一方、プライベートネットワークアドレスを持つ中継ホストが存在しない場合は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度が大きいと推測できる。
【0061】
そこで、プライベートネットワークアドレスを持つ中継ホストが存在しない場合は、CPU201は、クライアント端末1806からの画像形成装置1805の遠隔操作を一切禁止する(S807)。この一切禁止により、クライアント端末1806は、リモートUI機能により画像形成装置1805を遠隔操作することができなくなり、画像形成装置1805の操作は、操作パネル部111を用いたローカルUI機能による操作だけが可能となる。
【0062】
更に、CPU201は、クライアント端末1806からの遠隔操作で指定可能な印刷枚数を制限する(S808)。具体的には、CPU201は、所定の期間に印刷可能な印刷枚数の上限値を、クライアント端末1806からの遠隔操作に適用する。本実施の形態では、印刷枚数の上限値は、図9に示したローカルUI機能に係る印刷枚数上限設定画面901により、画像形成装置1805の操作パネル部111の操によって予め設定され、画像形成装置1805のFLASH ROM205に記憶されている。
【0063】
ただし、画像形成装置1805の操作者に対しても上記の印刷枚数を必要に応じて制限するように構成した場合には、上記の印刷枚数の上限値をリモートUI機能に係るUI画面を介して、遠隔操作により設定変更できないようにすることも可能である。
【0064】
以上説明したように、第1の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、その可能性の程度に応じて、画像形成装置1805に対する遠隔操作を段階的に制限している。
【0065】
なお、遠隔操作の段階的な制限の態様は、図8の形態に限定されることはない。例えば、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度を中程度と推測した場合、画像形成装置の設定変更を禁止するだけで、ジョブ制御やアドレス帳の操作権限は制限しないようにしてもよい。また、当該可能性が中程度の場合に、画像形成装置の設定変更を禁止すると共に、印刷枚数の上限値を適用することも可能である。
【0066】
次に、グローバルネットワーク1802に接続されている可能性の程度に応じた段階的な遠隔操作の制限処理の詳細を説明する。
【0067】
図9に示したローカルUIにおける印刷枚数上限値設定画面901には、クライアント端末1806からの遠隔操作で1日に印刷可能な印刷枚数の上限値を入力する入力ボックス902が設けられている。903は印刷可能な枚数を加算するプラスボタン、904は印刷可能な枚数を減算するマイナスボタンである。
【0068】
905は入力ボックス902に入力した印刷枚数の上限値を確定するためのOKボタンである。CPU201は、このOKボタン905の押下を検出すると、印刷枚数上限値設定画面901で設定された印刷枚数の上限値を、FLASH ROM205に記憶する。906は入力ボックス902に入力した印刷枚数の上限値をキャンセルするためのキャンセルボタンである。
【0069】
CPU201は、FLASH ROM205に記憶された印刷枚数以上の印刷を、1日の期間内で印刷できないように、画像形成装置1805を制御する。これにより、イタズラ等の目的で大量に記録用紙を消費するような印刷が実行されるのを、未然に防止することが可能となる。
【0070】
図10は、図8のステップS805における処理、すなわち、アドレス帳に対する遠隔操作の制限処理の詳細を示すフローチャートである。
【0071】
CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性の程度が中程度以下であると判定した場合、クライアント端末1806からのアドレス帳に対する編集要求を待機する(S1001)。この場合、CPU201は、図6のアドレス帳操作画面601上のOKボタン707、又はList Down Loadボタン606の押下信号を受信することにより、アドレス帳に対する編集要求があったものと認識する。そして、クライアント端末1806からアドレス帳に対する編集要求がなされた場合は、CPU201は、図11に示すアドレス帳操作認証画面1101を当該要求元のクライアント端末1806に送信して表示させる(S1002)。
【0072】
図11に示したアドレス帳操作認証画面1101は、アドレス帳の操作者を認証するためのUI画面である。図11に示したアドレス帳操作認証画面1101では、認証情報の入力部として、ユーザ名入力ボックス1102、パスワード入力ボックス1103、メールアドレス入力ボックス1104が設けられている。さらに、上記のボックス1102〜1104に入力した認証情報を確定するOKボタン1105、キャンセルするキャンセルボタン1106が設けられている。
【0073】
CUP201は、アドレス帳操作認証画面1101に入力された認証情報が正しく、且つ認証情報に係る操作者(ユーザ)が、当該アドレス帳に記載されたユーザであるか否かを判別する(S1003)。認証情報に係るユーザが、当該アドレス帳に記載されたユーザである場合は、CPU201は、要求元のクライアント端末1806からの指示に従ってアドレス帳を編集する(S1004)。
【0074】
一方、認証情報に係るユーザが、当該アドレス帳に不記載のユーザである場合は、CPU201は、アドレス帳を編集することなく処理を終了する。これにより、リモートUI機能によりアドレス帳を遠隔操作で編集する場合は、そのユーザ自身のアドレス情報が記載されたアドレス帳に対してのみ遠隔操作が許可されることとなる。換言すれば、第3者によるアドレス帳の不正操作を抑制することが可能となる。
【0075】
図12は、図8のステップS804における処理、すなわち、遠隔操作によるジョブ制御の制限処理の詳細を示すフローチャートである。
【0076】
CPU201は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性が中程度以下であると判定した場合、クライアント端末1806からのジョブ遠隔制御要求を待機する(S1201)。この場合、CPU201は、図5のジョブ制御画面501上のOKボタン507、又はJob Down loadボタン506の押下信号を受信することにより、ジョブ遠隔制御要求があったものと認識する。
【0077】
次に、CPU201は、ジョブ遠隔制御要求を行った遠隔操作者を識別するための情報を取得する(S1202)。本実施の形態では、クライアント端末1806のソースIPアドレスを取得して、そのソースIPアドレスを遠隔操作者の識別情報として利用している。
【0078】
CPU201は、取得した遠隔操作者のソースIPアドレスと、ジョブ遠隔制御要求に係る印刷ジョブを送信したクライアント端末1806のソースIPアドレスが一致するか否かを判別する(S1203)。すなわち、CPU201は、自分がオーナーとなっている印刷ジョブについて、当該ジョブオーナー自身が遠隔制御要求を行ったのか否かを判別する。なお、上記の印刷ジョブを送信したクライアント端末1806のソースIPアドレスは、ジョブ一覧502に表示された情報(印刷済キューに保持されていたものを含む)と共にRAM204に保持されている。
【0079】
自分がオーナーとなっている印刷ジョブについて、当該ジョブオーナー自身が遠隔制御要求を行った場合は、CPU201は、当該遠隔制御要求に係る印刷ジョブを実行する(S1204)。一方、自分がオーナーとなっていない印刷ジョブについて遠隔制御要求を行った場合は、CPU201は、当該遠隔制御要求に係る処理を終了することで、当該遠隔制御要求を無視する。以上の処理により、第3者による印刷ジョブの不正制御を抑制することが可能となる。
【0080】
なお、上記のように、クライアント端末1806のソースIPアドレスを取得し、そのソースIPアドレスを遠隔操作者の識別情報として利用するのではなく、予め個人認証を行い、遠隔操作要求に係る印刷ジョブのジョブオーナー名と比較することで、遠隔操作者を識別することも可能である。
【0081】
[第2の実施の形態]
第1の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、その可能性の程度に応じて、画像形成装置1805に対する遠隔操作の制限の度合いを変化させていた。
【0082】
これに対し、第2の実施の形態では、画像形成装置1805がグローバルネットワーク1802に接続されている可能性がある場合は、画像形成装置1805が遠隔操作される場合の安全性を判定し、その安全性の程度に応じて通信切断、警告等を行っている。
【0083】
以下、第2の実施の形態におけるリモートUIに係る画像形成装置1805の安全性のチェック処理を、図13のフローチャートに基づいて説明する。
【0084】
CUP201は、画像形成装置1805の起動時に、画像形成装置1805のネットワーク接続形態を調査する(S1301)。この調査は、第1の実施の形態と同様に、画像形成装置1805のIPアドレスのアドレス空間に基づいて、画像形成装置1805がクライアント端末1806と協働することなく単独で判別することができる。
【0085】
次に、CPU201は、その調査結果、画像形成装置1805がローカルネットワーク1804に接続されているか否かを判別する(S1302)。そして、確実にローカルネットワーク1804に接続されている場合は、CPU201は、リモートUI機能を安全に利用できるので、処理を終了する。なお、この接続形態の場合は、安全に、リモートUI機能を安全に利用できる旨をクライアント端末1806に表示するようにしてもよい。
【0086】
従って、画像形成装置1805が確実にローカルネットワーク1804に接続されている状態では、クライアント端末1806は、リモートUI機能によって画像形成装置1805が提供する全てのサービスを利用することができる。
【0087】
一方、ローカルネットワーク1804に接続されていることが不確実な場合は、CPU201は、画像形成装置1805に対する現在の設定値の安全性を判定する(S1304)。この設定値の安全性の判定処理は、例えば、次のような設定値を確認することにより行う。
1.リモートUIの管理者パスワードは初期値から変更されているか?
2.設定されている管理者パスワードは安全性の高いものか?
3.公知の脆弱性を持つサービスが有効になっていないか?
安全な設定状態である場合は、CPU201は、画像形成装置1805が危険性のあるグローバルネットワークに接続されている可能性はあるが、安全な設定である(安全性の程度は高い)旨の警告を、操作パネル部111のLCDに表示する(S1305)。図14は、この場合の警告表示画面1401の表示例である。
【0088】
この警告表示により、画像形成装置1805の操作者は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性があり、一定の脅威に晒されていることを認識することができる。その警告表示の後、CPU201は、安全性のチェック処理を終了する。
【0089】
一方、画像形成装置1805が安全な設定状態ではない(安全性の程度が低い)場合は、CPU201は、画像形成装置1805の安全性を確保すべく、グローバルネットワーク1802から画像形成装置1805を自動的に切断する(S1306)。次に、CPU201は、グローバルネットワーク1802から画像形成装置1805を切断した旨を操作パネル部111のLCDに表示する(S1307)。この場合の切断通知画面1501の表示例を図15に示す。
【0090】
図15の切断通知画面1501上のOKボタンが押下されると、CPU201は、画像形成装置1805を安全に利用するための確認事項や接続先の変更を促すメッセージを表示した情報表示画面を、操作パネル部111のLCDに表示する(S1601)この情報表示画面の表示例を図16に示す。図16の情報表示画面1601上のOKボタンが押下されると、CPU201は、安全性のチェック処理を終了する。
【0091】
情報表示画面1601の表示により、画像形成装置1805の操作者は、画像形成装置1805がグローバルネットワーク1802に接続されている可能性があり、その設定がグローバルネットワーク1802に接続するには危険であったことを認識できる。また、画像形成装置1805をグローバルネットワーク1802に接続して安全に利用するための情報等を装置の設置場所で簡単に知ることができる。
【0092】
画像形成装置1805の設定状態が要注意(安全性の程度が中程度)である場合は、CPU201は、画像形成装置1805の設定状況に応じたリスクを説明するリスク説明画面を表示する(S1309:図17参照)。CPU201は、このリスク説明画面1701上に、そのリスクを承知した上でグローバルネットワーク1802に継続して接続するか否かを確認するメッセージを表示する(S1310)。
【0093】
そして、CPU201は、操作者の判断を確認し(S1311)、操作者の判断が「継続する」であった場合は、安全性のチェック処理を終了する。これにより、画像形成装置1805の操作者は、現在の画像形成装置1805の設定状態から考えられるリスクを承知した上で、グローバルネットワーク1802の接続を継続することができる。従って、たとえ被害を被ったとしても、その被害を最小限に抑えられる可能性が高くなる。
【0094】
一方、操作者の判断が「継続しない」であった場合は、CPU201は、ステップS1306に進み、画像形成装置1805をグローバルネットワーク1802から切断する。そのため、画像形成装置1805の操作者が、グローバルネットワーク1802に画像形成装置1805を接続する際のリスクを考慮せずに接続してしまった場合でも、画像形成装置1805の安全性を確保することができる。
【0095】
なお、上記のようなユーザに対するリスク情報等の警告情報(報知情報)は、視覚による報知形態ではなく、音声等の聴覚による報知形態で報知することも可能である。
【0096】
また、第2の実施の形態では、画像形成装置1805がグローバルネットワーク1802(実質的にはローカルネットワーク1804)に接続されている可能性があるか否かを、クライアント端末1806との協働無しに、画像形成装置1805が単独で判別する。
【0097】
このため、画像形成装置1805とクライアント端末1806との間で通信を行わずに上記の可能性を判定できる。また、クライアント端末1806は、当該可能性の判定に係る機能を備えていない場合でも、画像形成装置1805から提供されるサービスが常に制限されることはない。従って、通信効率、及び利便性を向上させることが可能となる(第1の実施の形態も同様)。
【0098】
なお、本発明は、上記の第1,2の実施の形態に限定されることなく、例えば、画像形成装置(MFP装置)以外の単一の機能に係るプリンタ、スキャナ、又は複写機等の情報処理装置の周辺装置、或はパーソナルコンピュータ等の情報処理装置本体にも第1,2の実施の形態に係る技術思想を適用することも可能である。
【0099】
また、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0100】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【符号の説明】
【0101】
106…MFC部
104…NIC部
111…操作パネル部
112…HDD部
201…CPU
203…ROM
205…FLASH ROM
【特許請求の範囲】
【請求項1】
ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置であって、
前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定手段と、
前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記判定手段は、前記情報処理装置に設定されているIPアドレスが属するアドレス空間に基づいて前記判定を行うことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記インターフェース手段が接続しているネットワークがグローバルネットワークである可能性の程度を判断する判断手段を更に備え、
前記制限手段は、前記判断手段が判断した前記可能性の程度に応じて、前記外部装置からの遠隔操作を段階的に制限することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記判断手段は、前記インターフェース手段を介して所定の信号を送出し、当該送出した信号に対する応答の有無に基づいて前記判断を行うことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記判断手段は、前記送出した信号に対する応答を受けた場合に、当該応答を行った外部装置までの通信経路を認識し、当該認識した通信経路に基づいて前記判断を行うことを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置の設定情報の変更を制限することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。
【請求項7】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置内に保持しているアドレス情報の操作を制限することを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置が実行するジョブの操作を制限することを特徴とする請求項1から7のいずれか1項に記載の情報処理装置。
【請求項9】
前記制限手段は、前記インターフェース手段によるネットワークへの接続を自動的に切断することを特徴とする請求項1から8のいずれか1項に記載の情報処理装置。
【請求項10】
前記情報処理装置のユーザに対して、前記判定手段による判定の結果に応じた通知を行う通知手段を更に備えることを特徴とする請求項1から9のいずれか1項に記載の情報処理装置。
【請求項11】
ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置の制御方法であって、
前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定工程と、
前記判定工程で、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項12】
請求項11に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
【請求項1】
ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置であって、
前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定手段と、
前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記判定手段は、前記情報処理装置に設定されているIPアドレスが属するアドレス空間に基づいて前記判定を行うことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記判定手段が、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記インターフェース手段が接続しているネットワークがグローバルネットワークである可能性の程度を判断する判断手段を更に備え、
前記制限手段は、前記判断手段が判断した前記可能性の程度に応じて、前記外部装置からの遠隔操作を段階的に制限することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記判断手段は、前記インターフェース手段を介して所定の信号を送出し、当該送出した信号に対する応答の有無に基づいて前記判断を行うことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記判断手段は、前記送出した信号に対する応答を受けた場合に、当該応答を行った外部装置までの通信経路を認識し、当該認識した通信経路に基づいて前記判断を行うことを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置の設定情報の変更を制限することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。
【請求項7】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置内に保持しているアドレス情報の操作を制限することを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
前記制限手段は、前記外部装置からの遠隔操作による前記情報処理装置が実行するジョブの操作を制限することを特徴とする請求項1から7のいずれか1項に記載の情報処理装置。
【請求項9】
前記制限手段は、前記インターフェース手段によるネットワークへの接続を自動的に切断することを特徴とする請求項1から8のいずれか1項に記載の情報処理装置。
【請求項10】
前記情報処理装置のユーザに対して、前記判定手段による判定の結果に応じた通知を行う通知手段を更に備えることを特徴とする請求項1から9のいずれか1項に記載の情報処理装置。
【請求項11】
ネットワークに接続するためのインターフェース手段を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置の制御方法であって、
前記インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定する判定工程と、
前記判定工程で、前記インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、前記外部装置からの遠隔操作を制限する制限工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項12】
請求項11に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−219757(P2010−219757A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−63020(P2009−63020)
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]