情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体
【課題】機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置200は、所定のデータ伝送路Nを介して、ユーザ認証を行う認証管理装置100が接続され、印刷に係る機能を有する装置であって、認証管理装置100により認証されたユーザUから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログ31をページ単位で発行し通知するログ通知手段27と、ログ通知手段27により通知された動作ログ31に基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段22と、を有している。
【解決手段】情報処理装置200は、所定のデータ伝送路Nを介して、ユーザ認証を行う認証管理装置100が接続され、印刷に係る機能を有する装置であって、認証管理装置100により認証されたユーザUから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログ31をページ単位で発行し通知するログ通知手段27と、ログ通知手段27により通知された動作ログ31に基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段22と、を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザに対して機器搭載機能の利用制限を行う情報処理装置、情報処理システムに関するものである。
【背景技術】
【0002】
例えば特許文献1には、入力された利用予定枚数の範囲内で、認証ユーザからの要求ジョブ(コピー)を実行する複合機(MFP:Multifunction Peripheral)が開示されている。また、画像処理装置の中には、当該装置内や外部装置(サーバ)で管理するアドレス帳のカウンタ値(ジョブログにより得られる値)に基づいて、認証ユーザからの要求ジョブの実行を制限するものもある。
【0003】
このように、近年の画像処理装置では、ログイン・ログアウトによりユーザ認証を行う機能(認証機能)と、機器搭載機能(印刷機能)の利用制限を行う機能(利用制限機能)とを有している。これにより、画像処理装置では、機器利用による情報漏洩の防止(高い機密性)、また省資源化やコスト削減などを実現することができる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の利用制限は、精度の良いものではなかった。
例えば、上述した特許文献1に開示される画像処理装置では、印刷機能の利用を制限するか否かを、ユーザから入力された利用予定枚数に基づき判定している。そのため、利用制限の精度は、入力される利用予定枚数の正確さに依存し、ユーザが利用予定枚数を正確に入力しなければ低下してしまう。
【0005】
また、アドレス帳を用いて利用制限を行う画像処理装置の場合には、印刷機能の利用を制限するか否かを、ジョブログから得られるカウンタ値に基づき判定している。この場合の利用制限は、ジョブ単位で行われる。そのため、利用制限の精度は、即時性を欠き低下してしまう。
【0006】
本来であれば、上述した省資源化やコスト削減などの観点から、高精度な利用制限機能の提供が望まれる。
【0007】
本発明は上記従来技術の問題点を鑑み提案されたものであり、その目的とするところは、機器搭載機能に対して高精度な利用制限を行うことができる情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る情報処理装置は、所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置であって、前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有している。
【0009】
このような構成によって、本発明に係る情報処理装置は、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。情報処理装置は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。情報処理装置は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、情報処理装置は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。
【0010】
また、上記目的を達成するため、本発明に係る情報処理装置は、所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置であって、認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有している。
【0011】
このような構成によって、本発明に係る情報処理装置は、認証ユーザからの機能利用要求に応じて搭載機能が実行された機器から、ページ単位で発行される利用機能の動作ログを受信する。情報処理装置は、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。情報処理装置は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、情報処理装置は、比較判定結果に基づき、利用機能が動作する機器に対してページ単位で動作停止を指示する。
【0012】
これによって、本発明に係る情報処理装置は、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位での利用制限が行える。その結果、機器搭載機能に対して高精度な利用制限を行うことができる。
【0013】
上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有している。
【0014】
また、上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段と、前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有している。
【0015】
また、上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置と、前記機器の搭載機能に対して利用制限を行う情報処理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有し、前記情報処理装置が、前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有している。
【0016】
上記目的を達成するため、本発明に係る利用制限方法は、所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限方法であって、前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手順と、前記ログ通知手順により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手順と、を有している。
【0017】
また、上記目的を達成するため、本発明に係る利用制限方法は、所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限方法であって、認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手順と、前記ログ受信手順により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手順と、を有している。
【0018】
このような手順によって、本発明に係る利用制限方法は、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行うと言う動作を実現する。
【0019】
これによって、本発明に係る利用制限方法は、機器搭載機能に対して高精度な利用制限が可能な環境を提供できる。
【発明の効果】
【0020】
本発明によれば、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行うことで、機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体を提供することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の第1の実施形態に係る情報処理システムの構成例を示す図である。
【図2】本発明の第1の実施形態に係る認証管理装置のハードウェア構成例を示す図である。
【図3】本発明の第1の実施形態に係る画像処理装置のハードウェア構成例を示す図である。
【図4】本発明の第1の実施形態に係る利用制限機能の構成例を示す図である。
【図5】本発明の第1の実施形態に係るログデータの例を示す図である。
【図6】本発明の第1の実施形態に係るユーザデータの例を示す図である。
【図7】本発明の第1の実施形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。
【図8】本発明の第1の実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
【図9】本発明の第2の実施形態に係る利用制限機能の構成例を示す図である。
【図10】本発明の第2の実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
【発明を実施するための形態】
【0022】
以下、本発明の好適な実施の形態(以下「実施形態」と言う)について、図面を用いて詳細に説明する。
【0023】
[第1の実施形態]
<システム構成>
本実施形態に係る認証サービスを提供するシステム構成について説明する。
【0024】
図1は、本実施形態に係る情報処理システム1の構成例を示す図である。
図1に示すように、本実施形態に係る情報処理システム1は、1又は複数の画像処理装置2001〜200nと、認証管理装置(認証サーバ)100とが、所定のデータ伝送路N(例えば「LAN:Local Area Network」)で接続される構成となっている。なお、以降の説明では、画像処理装置2001〜200nの総称を「画像処理装置200」とする。
【0025】
画像処理装置200は、ユーザからの要求ジョブ(要求された画像処理)を実行するMFPやLP(Laser Printer)と言った機器である。また、認証管理装置100は、画像処理装置200を利用するユーザの認証管理を行うサーバ機能を有する情報処理装置である。
【0026】
このようなシステム構成により、情報処理システム1では、画像処理装置200において、ログイン・ログアウトによるユーザ認証機能を実現している。具体的には、両機器(認証管理装置100及び画像処理装置200)が、次のように連係動作することで、ユーザ認証が行われる。
【0027】
例えば、画像処理装置200は、当該装置が備える操作パネル上にログイン画面を表示し、ユーザに対してユーザIDやパスワードと言った認証情報の入力を要求する。画像処理装置200は、認証情報が入力されると、入力情報を認証管理装置100に送信し、ユーザ認証を要求する。認証管理装置100は、要求に応じて、受信情報に基づくユーザ認証を行い、認証結果を要求元の画像処理装置200に応答する。画像処理装置200は、認証管理装置100から受信した認証結果に基づき、ユーザに対して搭載機能の利用可否を通知する。また、画像処理装置200は、ユーザに対して要求処理終了後などにログアウトを通知する。
【0028】
このように、情報処理システム1では、不特定多数からの利用が想定される画像処理装置200の機密性を保持している。
【0029】
本実施形態では、このようなシステム環境下において、画像処理装置200の搭載機能に対して高精度な利用制限を実現する。
【0030】
<ハードウェア構成>
次に、上記システム1を構成する各装置のハードウェア構成について説明する。
【0031】
《認証管理装置》
図2は、本実施形態に係る認証管理装置100のハードウェア構成例を示す図である。
図2に示すように、認証管理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、インタフェース装置107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。
【0032】
入力装置101は、キーボード及びマウスなどを含み、認証管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、認証管理装置100による処理結果(例えば「管理情報」)などを表示する。
【0033】
インタフェース装置107は、認証管理装置100を所定のデータ伝送路Nに接続するインタフェースである。よって、認証管理装置100は、インタフェース装置107を介して、画像処理装置200とデータ通信を行うことができる。
【0034】
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、認証管理装置100全体を制御する情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能(例えば「認証管理機能」)を提供するアプリケーションなどがある。また、HDD108は、格納している上記プログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
【0035】
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、認証管理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。
【0036】
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、認証管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、認証管理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
【0037】
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記RAM104上に読み出したプログラムを実行することにより、認証管理装置100の全体制御及び各種搭載機能の動作を実現する。
【0038】
このようなハードウェア構成により、認証管理装置100は、例えば、HDD108からRAM104上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU106により実行し、搭載機能を実現することができる。
【0039】
また、認証管理装置100は、上記ハードウェア構成からも分かるように、PC(Personal Computer)などの情報処理装置と略同一の構成をしている。
【0040】
《画像処理装置》
図3は、本実施形態に係る画像処理装置200のハードウェア構成例を示す図である。
図3に示すように、画像処理装置200は、コントローラ210、操作パネル220、プロッタ230、スキャナ240、及び外部デバイスI/F250などを備え、それぞれが相互にバスBで接続されている。
【0041】
操作パネル220は、表示部に加えてタッチパネルなどの入力部を備えており、機器情報などの各種情報をユーザに提供したり、動作設定や動作指示などの各種ユーザ操作を受け付けたりする。
【0042】
プロッタ230は、画像形成部を備えており、用紙に出力画像を形成する。例えば、出力画像を形成する方式には、電子写真方式やインクジェット方式などがある。スキャナ240は、原稿を光学的に読み取り、読み取り画像を生成する。
【0043】
外部デバイスI/F250は、外部デバイス250aから記憶情報を読み取るインタフェースである。上記外部デバイス250aには、例えば、スマートカードなどの非接触IC(Integrated Circuit)カードなどがある。
【0044】
オフィス環境では、画像処理装置200の利用対象であるユーザに対して、社員証や利用許可証などの形で上記外部デバイス250aが発行されている。
【0045】
近年、人や物の認証管理する仕組みとしてRFID(Radio Frequency Identification)が用いられている。RFIDとは、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやり取りする技術である。
【0046】
外部デバイスI/F250では、このような技術を用いて、外部デバイス250aから記憶情報の読み取りが行える。
【0047】
コントローラ210は、CPU211、記憶装置212、ネットワークI/F213、及び外部記憶I/F214などを備えており、それぞれが相互にバスBで接続されている。
【0048】
CPU211は、プログラムを実行することにより各種機能の実現や装置全体を制御する。また、記憶装置212は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。記憶装置212には、例えば、揮発性のメモリであるRAM、不揮発性のメモリであるROM、及び大容量の記憶領域を備えたHDDなどがある。RAMは、CPU211のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像処理装置200では、CPU211がROMに格納されたプログラムをRAM上に読み出し、プログラムを実行する。
【0049】
ネットワークI/F213は、画像処理装置200を所定のデータ伝送路Nに接続するためのインタフェースである。これにより、画像処理装置200は、ネットワークI/F213を介して、認証管理装置100とデータ通信が行える。
【0050】
外部記憶I/F214は、外部記憶にあたる記録媒体214aを接続するためのインタフェースである。これにより、画像処理装置200は、外部記憶I/F214を介して、記録媒体214aの読み取り及び/又は書き込みを行うことができる。
【0051】
このようなハードウェア構成により、画像処理装置200は、例えば、コントローラ210において、ROMからRAM上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU211により実行し、バスBで接続される周辺装置(例えば「プロッタ」や「スキャナ」)を制御することで、搭載機能を実現することができる。
【0052】
なお、本実施形態では、画像処理装置200がMFPの場合を例に説明した。例えば、画像処理装置200がLPの場合には、スキャナ240を備えていない構成となる。
【0053】
また、画像処理装置200は、上記ハードウェア構成からも分かるように、コントローラ210がPC(Personal Computer)などの情報処理装置と略同一の構成をしている。
【0054】
<利用制限機能>
本実施形態に係る利用制限機能について説明する。
【0055】
本実施形態に係る画像処理装置200では、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。画像処理装置200は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。画像処理装置200は、このような利用制限機能を有している。
【0056】
従来の利用制限機能では、印刷機能の利用を制限するか否かを、ユーザから入力された利用予定枚数に基づき判定するものや、ジョブログから得られるカウンタ値に基づき判定するものがある。しかし、このような方法では、ユーザ入力値に依存する制御や即時性を欠く値を用いた制御を行うことになり、高精度な利用制限機能を提供することができない。
【0057】
そこで、本実施形態に係る画像処理装置200では、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行う。
【0058】
これによって、本実施形態に係る情報処理システム1では、機器搭載機能に対して高精度な利用制限を行うことができる。
【0059】
以下に、上記利用制限機能の構成とその動作について説明する。
図4は、本実施形態に係る利用制限機能の構成例を示す図である。
図4に示すように、本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200が有する各機能部が連係動作することで、利用制限機能を実現している。
【0060】
《認証管理装置》
認証管理装置100は、ログサービス11及びユーザ情報サービス12などを有している。
【0061】
ログサービス11は、画像処理装置200から収集したログを管理する機能部である。ログの収集方法には、例えば、画像処理装置200から送信されたログを受信する受動的な方法や、画像処理装置200に対して取得要求を行い、応答されたログを受信する能動的な方法などがある。ログサービス11は、収集したログをログ保持部11sに格納・保持(保存)することで管理する。ログ保持部11sは、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0062】
ユーザ情報サービス12は、画像処理装置200の利用対象であるユーザの各種情報(以下「ユーザ情報」と言う)を管理する機能部である。ユーザ情報サービス12は、ユーザ情報をユーザ情報保持部12sに格納・保持(保存)し、各種データ操作により管理する。ユーザ情報保持部12sは、ログ保持部11sと同様に、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。このようにして保持されるユーザ情報は、例えば、ユーザ情報サービス12が提供する所定の管理ツールを用いて操作できる。よって、管理者は、予め上記管理ツールを用いて対象ユーザの情報を登録設定し、その後、登録データの追加、変更(更新)、削除などを行い、情報管理が行える。
【0063】
また、ユーザ情報サービス12は、情報管理の中で、ユーザの認証を行う。ユーザ情報サービス12は、画像処理装置200から送信された認証情報(例えば「入力ユーザID」や「入力パスワード」)と、当該サービスで管理するユーザ情報(例えば登録済みの認証情報)とに基づき、ユーザ認証を行う。
【0064】
なお、上記ログ及び上記ユーザ情報についての詳細は、《各種データ》で説明する。
【0065】
《画像処理装置》
画像処理装置200は、ログアプリケーション21、認証アプリケーション22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28などを有している。
【0066】
ログアプリケーション21は、当該装置の搭載機能が動作したことにより発行された動作ログを管理する機能部である。ログアプリケーション21は、後述するログ通知部27からページ単位で動作ログを受け取る。ログサービス11は、受け取った動作ログをログ保持部21sに格納・保持する(保存する)ことで管理する。ログ保持部21sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0067】
また、ログアプリケーション21は、ログ通知部27から受け取った動作ログを、認証管理装置100に送信する。これにより、画像処理装置200及び認証管理装置100では、同一ログが保持・管理される。
【0068】
認証アプリケーション22は、認証管理装置100が有するユーザ情報サービス12と連係し、当該装置の利用対象であるユーザに対して、認証機能を提供する機能部である。認証アプリケーション22は、当該装置が備える操作パネル220にログイン画面(GUI:Graphical User Interface)を表示し、認証情報の入力を促す。認証アプリケーション22は、入力された認証情報を、後述する認証通信部25を介して、認証管理装置100に送信することで、ユーザ認証を要求する。その結果、認証アプリケーション22は、認証管理装置100から応答された認証結果を受信する。このとき、認証アプリケーション22は、ユーザが認証された場合に、認証結果として、ユーザ情報サービス12により管理されている該当ユーザ情報を取得する。認証アプリケーション22は、取得した該当ユーザ情報をユーザ情報保持部22sに格納・保持(保存)する。ユーザ情報保持部22sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0069】
また、認証アプリケーション22は、認証ユーザに対して利用制限を行う必要があるか否か(利用制限の要否)を判定する。利用制限判定部221がこれにあたる。
【0070】
認証アプリケーション22には、ログアプリケーション21がログ通知部27から受け取った動作ログがページ単位で渡される。認証アプリケーション22は、受け取った動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。利用制限判定部221では、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。その結果、認証アプリケーション22は、上記判定結果に基づき、後述する本体制御部28を介し、利用機能に対してページ単位で動作停止を指示する。
【0071】
上記現在値及び上記上限値は、認証アプリケーション22が認証管理装置100から認証結果として受信した該当ユーザ情報に含まれている。つまり、認証アプリケーション22は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる現在値を更新する。また、利用制限判定部221は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる上限値を参照し、利用制限の要否を判定する。
【0072】
外部デバイス制御部23は、外部デバイスI/F250を制御する機能部であり、外部デバイス情報取得部24は、外部デバイスI/F250を介して、外部デバイス250aから記憶情報を取得(読み取る)機能部である。
【0073】
これらの機能部により、画像処理装置200は、例えば、非接触ICカード内のタグが記憶する認証情報を読み取ることができる。
【0074】
よって、認証アプリケーション22は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、上記外部デバイス情報取得部24により取得した認証情報に基づくユーザ認証も行える。つまり、画像処理装置200では、非接触ICカード250aを外部デバイスI/F250にかざすことで、ユーザ認証を行うことができる。
【0075】
認証通信部25は、認証管理部100と画像処理装置200との間で行われるユーザ認証に係るデータ通信を行う機能部である。認証通信部25は、例えば、画像処理装置200が備えるネットワークI/F213により、認証情報及び認証結果の送受信を行う。
【0076】
本体機能部26は、画像処理装置200において、ユーザに対して所定のサービスを提供する機能部である。画像処理装置200は、入出力に係る基本機能及び基本機能と連係する追加・削除可能な拡張機能などを搭載できる。本実施形態では、印刷(出力)に関する機能を利用制限対象としている。そのため、例えば、画像処理装置200がMFPの場合、出力に係る基本機能であるコピー、プリンタ、ファクシミリと言った機能を本体機能機部26として総称する。
【0077】
ログ通知部27は、認証ユーザからの機能利用要求に応じて動作する本体機能部26の動作ログをページ単位で発行・通知する機能部である。ログ通知部27は、本体機能部26(コピー機能)が認証ユーザからコピー要求を受け付けた場合、次のように動作ログを発行・通知する。例えば、5ページ文書が1部コピーされた場合には、合計5個の動作ログを、処理されたページ順に発行・通知する。また、5ページ文書が5部コピーされた場合には、合計25個の動作ログを、処理されたページ順に発行・通知する。これにより、ログアプリケーション21には、本体機能部26により処理された順番で、ページ単位の動作ログが渡される。
【0078】
本体制御部28は、本体機能部26の動作環境(プラットフォーム)を実現する機能部である。本体制御部28は、本体機能部26の起動、停止、終了などを制御する(画像処理装置が搭載する機能のライフサイクルを制御する)。これにより、認証アプリケーション22からの指示に従って、本体機能部26(利用機能)の動作を停止できる。
【0079】
《各種データ》
ここで、上述した各保持部で保持されるログ及びユーザ情報について説明する。
【0080】
図5は、本実施形態に係るログデータ31の例を示す図である。
図5に示すログデータ(動作ログ)31は、ログ通知部27からページ単位で発行・通知される動作ログのデータである。上述したように、このログデータ31は、ログアプリケーション21によりログ保持部21sに保存され管理される。また、ログデータ31は、ログ通知部27による発行・通知タイミングで、ログアプリケーション21から認証アプリケーション22へと渡される。さらに、ログデータ31は、認証管理装置100により収集され、ログ保持部12sに保存され管理される。
【0081】
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
【0082】
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
【0083】
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
【0084】
また、機器情報31Mは、機能が動作する画像処理装置200に係る情報であり、例えば、「機器ID」などの機器識別項目に対応する値を含む。なお、機器識別項目の値(機器識別情報)は、図5(B)に示すID以外に機器名などであってもよく、利用機器が識別可能な情報であればよい。
【0085】
また、消費リソース情報31Rは、要求動作により消費された資源に係る情報であり、例えば、「ページ数」、「カラーモデル」、「両面/片面」、「用紙サイズ」、及び「使用機能」などの各消費リソース項目に対応する値を含む。図5(B)に示す消費リソース項目のデータ例では、用紙サイズ[A3]の原稿が、[カラー],[片面]で1ページ分コピーされた場合の値が示されている。
【0086】
本実施形態では、このような構成のログデータ31をログ通知部27によりページ単位で発行する。これにより、画像処理装置200では、印刷時における1ページあたりの消費リソースが得られる。
【0087】
図6は、本実施形態に係るユーザデータ41の例を示す図である。
図6に示すユーザデータ(ユーザ情報)41は、ログサービス12によりログ保持部12sに保存され管理されるデータである。また、ユーザデータ41は、ユーザ認証時に認証管理装置100から画像処理装置200に送信され、認証アプリケーション22が有する利用制限判定部221により参照される。
【0088】
図6(A)に示すように、ユーザデータ41は、認証情報41A及び利用制限情報41Lなどを含む。
【0089】
これらの各情報41A,41Lは、以下の情報項目に対応する実値(実データ)により構成されている。
【0090】
認証情報41Aは、ユーザの認証に係る情報であり、例えば、「認証ユーザID」、「認証パスワード」、「外部デバイスID」、及び「利用許可権限」などの各認証項目に対応する値を含む。この中で、「外部デバイスID」の項目は、ユーザ認証時に用いられる外部デバイス250aを識別する値(外部デバイス識別情報)が設定される項目である。また、「利用許可権限」の項目は、認証ユーザに対して利用を許可する機能(権限情報)が設定される項目である。図6(B)に示す認証項目のデータ例では、[Card01]で識別される外部デバイス250aを持ち、ID[User01]及びパスワード[****]でユーザ認証され、認証後の利用許可機能が[コピー]及び[プリンタ]のユーザが登録設定されている場合の値が示されている。
【0091】
また、利用制限情報41Lは、ユーザに対して設定される利用制限に係る情報であり、例えば「消費量算出係数」、「上限値(利用制限値)」、及び「現在値(累積消費量)」などの各利用制限項目に対応する値を含む。「消費量算出係数」の項目は、要求動作による1ページあたりの消費量(現在まで累積消費量に加算する値)を算出するための係数Kが設定される項目である。例えば、係数Kは、図6(C)に示すようなテーブル形式で設定される。
【0092】
図6(C)に示すように、係数Kは、「カラー」、「モノクロ」、「片面」、「両面」などの各項目に対応する1ページあたりの係数値が、機能・印刷種ごとに設定されている。例えば、図6(C)に示すデータ例では、カラーコピーが行われた場合、係数[3.0]を用いて1ページあたりの消費量が算出される。また、機能Nを用いてカラー印刷が行われた場合には、係数[2.0]を用いて1ページあたりの消費量が算出される。
【0093】
このように、「消費量算出係数」の項目には、利用機能が実行されたことによる1ページあたりの消費量に対して、ユーザごとに重み付けを設定することができる。
【0094】
また、「上限値(利用制限値)」の項目は、利用制限の要否判定を行うための最大許可消費量である上限値が設定される項目である。また、「現在値(累積消費量)」の項目は、上記係数を用いて算出された要求動作による消費量を累積した値(過去の要求動作による累積消費を定量的に示す値(現在まで累積消費量))が設定される項目である。よって、「現在値」の項目には、初期値として'0'が設定されており、項目値は、動作実行時に、算出した消費量がページ単位で累積され、増加する。図6(B)に示す利用制限項目のデータ例では、[係数1]〜[係数n]を用いて印刷時における1ページあたりの消費量が算出され、上限値[25]により利用制限の要否が判定されるユーザが登録設定されている場合の値が示されている。
【0095】
本実施形態では、このような構成のユーザデータ41を認証管理装置100(ユーザ情報サービス)で管理する。これにより、画像処理装置200では、ユーザ認証及び印刷時における利用制限が行える。
【0096】
このように、本実施形態に係る利用制限機能は、上記各機能部が連係動作し、上記データを用いて処理を行うことにより実現される。
【0097】
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
【0098】
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)から記憶装置(例えば「RAM」)上に読み出され、以下の処理が実行されることで実現される。なお、以降では、「ユーザ認証処理」、「利用制限処理」の順に説明する。
【0099】
《ユーザ認証処理》
図7は、本実施形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。
本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のようなユーザ認証処理が行われる。
【0100】
画像処理装置200は、認証アプリケーション22により、当該装置が備える操作パネル220にログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける(ステップS101)。
【0101】
認証アプリケーション22は、ユーザUによりログイン画面から入力されたユーザ識別情報及びパスワードなどの認証情報を受け取る(ステップS201)。
【0102】
認証アプリケーション22は、認証管理装置100に対して、受け取った認証情報を送信することで、ユーザ認証を要求する(ステップS301)。
【0103】
認証管理装置100は、ユーザ情報サービス12により、受信した認証情報と、ユーザ情報保持部12sで保持するユーザデータ41とに基づき、ユーザ認証を行い(ステップS302)、認証結果を要求元の画像処理装置200に応答する。このとき、ユーザ情報サービス12は、次のようにユーザ認証を行う。ユーザ情報サービス12は、ユーザ情報保持部12sにアクセスし、受信した認証情報に含まれるユーザ識別情報を基に、認証対象ユーザUに該当するユーザデータ41を特定する。ユーザ情報サービス12は、受信した認証情報に含まれるパスワードと、特定したユーザデータ41に含まれる認証情報41Aの「認証パスワード」項目の設定値とを比較し、ユーザ認証を行う。ユーザ情報サービス12は、パスワードが一致し、ユーザUを認証すると、認証結果として、特定したユーザデータ41を画像処理装置200に送信する。
【0104】
画像処理装置200は、認証アプリケーション22により、認証管理装置100から認証結果を受信し、ユーザUが認証されていれば、受信したユーザデータ41を、ユーザ情報保持部22sに保存する(ステップS303)。
【0105】
認証アプリケーション22は、保存したユーザデータ41に含まれる利用制限情報41Lの「利用許可制限」項目の設定値に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する画面(利用許可機能画面)を表示する。例えば、認証アプリケーション22は、認証結果として図6に示すユーザデータ41を受信した場合、ユーザUに対して、コピー機能及びプリンタ機能を、認証後に利用が許可される機能として通知する。
【0106】
一方、認証アプリケーション22は、ユーザUが認証されなければ、操作パネル220にその旨を通知する画面(認証エラー画面)を表示する。
【0107】
情報処理システム1では、上記処理手順により、ユーザUが画像処理装置200にログインし、機器搭載機能の利用が可能となる。
【0108】
《利用制限処理》
図8は、本実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
続いて、本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のような利用制限処理が行われる。なお、以下の説明では、認証されたユーザUを「認証ユーザU」と称し、認証ユーザUが、画像処理装置200に対して、6ページ文書の片面カラーコピー1部を要求した場合の処理手順を説明する。よって、図中の本体機能部26はコピー機能である。
【0109】
図8に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。
【0110】
画像処理装置200では、以下に説明するステップS502からS510の処理手順を、1ページ分のコピー動作終了ごとに実行することで、ページ単位での利用制限が行われる。
【0111】
本体機能部26は、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
【0112】
ログ通知部27は、要求に応じたページ単位のログデータ31を、ログアプリケーション21に対して、発行・通知する(ステップS503)。
【0113】
ログアプリケーション21は、発行・通知されたログデータ31を、ログ保持部21sに保存する(ステップS504)。
【0114】
続いて、ログアプリケーション21は、認証アプリケーション22に対して、ユーザ情報保持部22sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログアプリケーション21は、認証アプリケーション22に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0115】
認証アプリケーション22は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。
【0116】
認証アプリケーション22は、まず、ログデータ31に含まれる消費リソース情報31Rの値とユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。認証アプリケーション22では、例えば、図5に示すログデータ31と図6に示すユーザデータ41に基づき、コピー動作が実行されたことによる1ページあたりの消費量を算出した場合、次のようになる。
【0117】
画像処理装置200には、認証ユーザUから6ページ文書の片面カラーコピー1部が要求されている。認証アプリケーション22は、ログデータ31に含まれる消費リソース情報31Rの「カラーモデル」項目の[カラー]、「両面/片面」項目の[片面]、及び「使用機能」項目の[コピー]に基づき、ユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目を参照し、1ページあたりの消費量を算出するための係数K[3.0],[1.0]を取得する。認証アプリケーション22は、取得した係数K[3.0],[1.0]から、コピー動作が実行されたことによる1ページあたりの消費量[3.0](=3.0×1.0×1(ページ))を算出する。
【0118】
なお、認証ユーザUから6ページ文書の両面カラーコピー1部が要求された場合には、「カラーモデル」項目の[カラー]、「両面/片面」項目の[両面]、及び「使用機能」項目の[コピー]に基づき、1ページあたりの消費量を算出するための係数K[3.0],[2.0]が取得され、コピー動作が実行されたことによる1ページあたりの消費量[6.0](=3.0×2.0×1(ページ))が算出される。
【0119】
このように、認証アプリケーション22は、要求動作による1ページあたりの消費量を算出する。
【0120】
続いて、認証アプリケーション22は、ユーザデータ41に含まれる利用制限情報41Lの「現在値(累積消費量)」項目の値[15]に、算出した消費量[3.0]を加算することで、最新の累積消費量の値[18](=15+3)を算出し、値を更新する。
【0121】
このように、認証アプリケーション22は、過去の要求動作による累積消費を定量的に示す累積消費量の値を、現在の要求動作によるページ単位の消費量により更新する。
【0122】
認証アプリケーション22は、利用制限判定部221により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
【0123】
このように、認証アプリケーション22は、利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
【0124】
認証アプリケーション22では、例えば、図6に示すユーザデータ41に基づき、コピー機能に対して利用制限の要否判定を行った場合、次のようになる。
【0125】
利用制限判定部221は、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値更[25]を参照し、更新した値[18]と比較する。その結果、利用制限判定部221では、更新した値が上限値を超過していない(25>18)ことから、コピー機能に対して利用制限を行う必要がないと判定される。
【0126】
このように、認証アプリケーション22は、更新した値が上限値を超過していない場合(ステップS508:NO)、利用制限判定部221により、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続する。
【0127】
一方、認証アプリケーション22は、更新した値が上限値を超過した場合(ステップS508:YES)、利用制限判定部221により、コピー機能に対して利用制限を行う必要があると判定する。
【0128】
例えば、画像処理装置200では、処理継続によりコピー動作が進み、4ページ目のコピー動作を終えると、ステップS506の処理により、ユーザデータ41に含まれる利用制限情報41Lの「現在値(累積消費量)」項目の値が、最新の累積消費量の値[27]へと更新される。その結果、利用制限判定部221では、更新した値が上限値を超過している(25<27)ことから、コピー機能に対して利用制限を行う必要があると判定される。
【0129】
認証アプリケーション22は、このように利用制限が必要と判定された場合、上記判定結果に基づき、本体制御部28に対して、コピー機能を停止する命令の発効を指示する(ステップS509)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS510:動作停止手段)。
【0130】
このように、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限が行われる。
【0131】
本体機能部26は、コピー機能の動作を停止後、操作パネル220にログアウトされた旨を通知する画面(ログアウト画面)を表示し(ステップS601)、さらに、ログアプリケーション22に対しても、ログアウトした旨を通知する(ステップS701)。
【0132】
ログアプリケーション21は、通知を受けて、認証管理装置100に対して、利用制限されるまで、ログ保持部21sに保存してきたページ単位のログデータ31を送信する(ステップS702)。
【0133】
認証管理装置100は、ログサービス11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS703)。
【0134】
続いて、ログサービス11は、ユーザ情報サービス12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を更新するように要求する(ステップS704)。このとき、ログサービス11は、ユーザ情報サービス12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0135】
ユーザ情報サービス12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行されたコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS705)。
【0136】
このように、情報処理システム1では、認証管理装置100と画像処理装置200とが保持するユーザ情報を統一管理する。
【0137】
<まとめ>
以上のように、本実施形態に係る画像処理装置200によれば、認証ユーザUから機能利用要求を受け付けると、ログ通知部27が、要求に応じて実行された利用機能の動作ログ(ログデータ31)をページ単位で発行する。画像処理装置200は、認証アプリケーション22が、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、認証アプリケーション22が有する利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、認証アプリケーション22が、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。
【0138】
これによって、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位での利用制限が行える。
【0139】
本実施形態に係る情報処理システム1では、機器搭載機能に対して高精度な利用制限を行うことができる。
【0140】
[第2の実施形態]
第1の実施形態では、利用制限機能を画像処理装置が有する構成について説明を行った。第1の実施形態で説明した構成では、認証管理装置が保持する累積消費量の値(過去の要求動作による累積消費を定量的に示す値)の更新に、タイムラグが発生する可能性がある。なぜなら、認証管理装置が保持する累積消費量の値は、画像処理装置から認証ユーザがログアウトしたタイミングと同期しているためである。
【0141】
このような場合、例えば、同一ユーザが2台の画像処理装置を使用し、要求ジョブを実行させると、タイミングによって、最新の値に更新されていない累積消費量を用いて利用制限の要否判定を行うことになり、利用制限の精度に悪影響を及ぼす可能性がある。
【0142】
上記点を考慮して、本実施形態では、複数の画像処理装置に対して共通する認証管理装置側が利用制限機能を有する構成を提案する。
【0143】
なお、以降の説明では、第1の実施形態と同じ点については、同一符号を付し、異なる点についてのみ説明する。
【0144】
<利用制限機能>
本実施形態に係る利用制限機能について説明する。
【0145】
本実施形態に係る認証管理装置100では、認証ユーザUからの機能利用要求に応じて搭載機能が実行された画像処理装置200から、ページ単位で発行される利用機能の動作ログ(ログデータ31)を受信する。認証管理装置100は、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。認証管理装置100は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、認証管理装置100は、比較判定結果に基づき、利用機能が動作する画像処理装置200に対してページ単位で動作停止を指示する。認証管理装置100は、このような利用制限機能を有している。
【0146】
以下に、上記利用制限機能の構成とその動作について説明する。
図9は、本実施形態に係る利用制限機能の構成例を示す図である。
図9に示すように、第1の実施形態に示す機能構成との違いは、認証管理装置100で動作するユーザ情報サービス12が利用制限判定部121を有する点と、画像処理装置200が、ログアプリケーション21及びログ保持部21sを有していない点とである。
【0147】
認証管理装置100では、ユーザ情報サービス12が利用制限判定部121を有することから、第1の実施形態において説明を行った認証アプリケーション22による利用制限処理が行われる。ここで言う「利用制限処理」とは、「動作ログ(ログデータ31)に基づく累積消費量の更新」、「最新の累積消費量と上限値(利用制限値)とに基づく利用制限の要否判定」、及び「判定結果に基づくページ単位の動作停止の指示」などである。
【0148】
この中の「動作ログに基づく累積消費量の更新」については、画像処理装置200が有するログ通知部27から発行・送信されたページ単位の動作ログを受信することで行う。画像処理装置200から送信された動作ログは、認証管理装置100が有するログサービス11により、ログ保持部11sに保存されるとともに、ユーザ情報サービス12へと渡される。ユーザ情報サービス12は、受け取った動作ログに基づき、利用制限処理を行う。
【0149】
また、認証管理装置100は、ユーザ情報サービス12が有する利用制限判定部121による判定結果に基づき、利用機能に対してページ単位での動作停止を指示する。このとき、認証管理装置100は、利用機能が動作する画像処理装置200に対して、機能停止命令の発行指示を要求し、利用機能に対してページ単位での動作停止を指示する。ユーザ情報サービス12は、利用制限判定部121により、利用制限を行う必要があると判定した場合、その判定結果を、画像処理装置200が有する認証通信部25を介して、認証アプリケーション22に送信する。その結果、画像処理装置200では、認証アプリケーション22により、本体制御部28に機能停止命令の発効が指示され、利用機能として動作する本体機能部26に動作停止が指示される。
【0150】
このように、本実施形態に係る利用制限機能は、上記各機能部が連係動作することにより実現される。
【0151】
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
【0152】
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)からRAM104や記憶装置212上に読み出され、以下の処理が実行されることで実現される。なお、以降では、第1の実施形態と同様の「ユーザ認証処理」の説明を省略し、異なる「利用制限処理」についてのみ説明する。また、「利用制限処理」の中でも、ページ単位で行われるステップS502からS511の処理手順について説明する。
【0153】
《利用制限処理》
図10は、本実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
図10に示すように、画像処理装置200は、本体機能部26により、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
【0154】
ログ通知部27は、要求に応じて発行したページ単位のログデータ31を、認証管理装置100に対して送信する(ステップS503)。
【0155】
認証管理装置100は、ログサービス11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS504:ログ受信手段)。
【0156】
続いて、ログサービス11は、ユーザ情報サービス12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログサービス11は、ユーザ情報サービス12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0157】
ユーザ情報サービス12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。なお、ユーザ情報サービス12による「1ページあたりの消費量算出」及び「累積消費量の更新」に係る処理の詳細は、図8に示すステップS506の処理内容と同じため、説明を省略する。
【0158】
ユーザ情報サービス12は、利用制限判定部121により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
【0159】
このように、ユーザ情報サービス12は、利用制限判定部121により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
【0160】
ユーザ情報サービス12は、利用制限が必要と判定された場合(ステップS508:YES)、上記判定結果に基づき、画像処理装置200に対して、コピー機能を停止する命令の発効指示を要求する(ステップS509:動作停止要求手段)。このとき、ユーザ情報サービス12は、判定結果を、画像処理装置200が有する認証通信部25を介して、認証アプリケーション22に送信する。
【0161】
画像処理装置200は、認証アプリケーション22により、本体制御部28に対して、コピー機能を停止する命令の発効を指示する(ステップS510)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS511)。
【0162】
このように、認証管理装置100では、認証ユーザUからの機能利用要求に応じて画像処理装置200で実行された搭載機能におけるページごとの動作ログに基づき、利用機能が動作する画像処理装置200に対してページ単位で利用制限が行われる。
【0163】
<まとめ>
以上のように、本実施形態に係る認証管理装置100によれば、認証ユーザUからの機能利用要求に応じて搭載機能が実行された画像処理装置200から、ログサービス11が、ページ単位で発行される利用機能の動作ログ(ログデータ31)を受信する。認証管理装置100は、ユーザ情報サービス12が、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。認証管理装置100は、ユーザ情報サービス12が有する利用制限判定部121が、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、認証管理装置100は、ユーザ情報サービス12が、比較判定結果に基づき、利用機能が動作する画像処理装置200に対してページ単位で動作停止を指示する。
【0164】
これによって、認証管理装置100では、認証ユーザUからの機能利用要求に応じて画像処理装置200で実行された搭載機能におけるページごとの動作ログに基づき、利用機能が動作する画像処理装置200に対してページ単位での利用制限が行える。
【0165】
本実施形態に係る情報処理システム1では、第1の実施形態と同様に、機器搭載機能に対して高精度な利用制限を行うことができる。
【0166】
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る情報処理システム1が有する「利用制限機能」は、図を用いて説明を行った各処理手順を、認証管理装置100や画像処理装置200の動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、CPU106,211により実行されることで実現される。
【0167】
上記プログラムは、コンピュータが読み取り可能な記録媒体103a,214aに格納することができる。上記記録媒体103aには、例えば、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。また、上記記録媒体214aには、例えば、SDメモリカード(SD Memory Card)及びUSB(Universal Serial Bus)メモリなどがある。
【0168】
よって、上記プログラムは、上記記録媒体103a,214aに記憶させることで、記録媒体103a,214aを読み取り可能なドライブ装置103や外部記憶I/F214などを介して認証管理装置100や画像処理装置200にインストールすることができる。また、認証管理装置100や画像処理装置200は、インタフェース装置107やネットワークI/F213を備えていることから、インターネットなどの電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
【0169】
また、上記実施形態では、認証管理装置100又は画像処理装置200のどちらか一方が、利用制限機能を有する構成について説明を行ったが、この限りでない。例えば、両方の装置で利用制限機能を有し、認証管理装置100と画像処理装置200とを接続するデータ伝送路Nのトラフィック状況に応じて、どちらの利用制限機能を動作させるか制御する構成であってもよい。認証管理装置100が利用制限機能を有する場合には、画像処理装置200からページ単位の動作ログが送信されることから、画像処理装置200が有する構成に比べてデータ通信量が多くなる。そのため、トラフィック状況を監視し、比較的通信負荷が少ない状況の場合に、認証管理装置100が有する利用制限機能を動作させ、通信負荷が多い状況の場合には、画像処理装置200が有する利用制限機能を動作させるように制御してもよい。
【0170】
また、上記第2の実施形態では、認証管理装置100が利用制限機能を有する構成について説明を行ったが、この限りでない。例えば、利用制限機能を、認証管理装置100及び画像処理装置200以外の他の情報処理装置が利用制限機能を有する構成であってもよい。例えば、ユーザ環境の中には、アクティブディレクトリ(Active Directory)などによりユーザ認証を行う認証サーバが既に整備されている場合もある。このような環境では、ユーザ環境に設置された既存の認証サーバを利用して画像処理装置200の利用認証を行い、その認証結果に基づく機能利用制限を、認証サーバ及び画像処理装置200以外の他の情報処理装置で行う構成があってもよい。
【0171】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0172】
1 情報処理システム
11 ログサービス(s:ログ保持部)
12 ユーザ情報サービス(s:ユーザ情報保持部)
21 ログアプリケーション(s:ログ保持部)
22 認証アプリケーション(s:ユーザ情報保持部)
221 利用制限判定部
23 外部デバイス制御部
24 外部デバイス情報取得部
25 認証通信部
26 本体機能部
27 ログ通知部
28 本体制御部
31 ログデータ(U:ユーザ情報,M:機器情報,R:消費リソース情報)
41 ユーザデータ(A:認証情報,L:利用制限情報)
100 認証管理装置(認証サーバ)
101 入力装置
102 表示装置
103 ドライブ装置(a:記録媒体)
104 RAM(揮発性の半導体メモリ)
105 ROM(不揮発性の半導体メモリ)
106 CPU(中央処理装置)
107 インタフェース装置(NIC:Network I/F Card)
108 HDD(不揮発性の記憶装置)
200 画像処理装置
210 コントローラ(制御基板)
211 CPU
212 記憶装置(ROM,RAM)
213 ネットワークI/F(NIC)
214 外部記憶I/F(a:記録媒体)
220 操作パネル
230 プロッタ(画像形成部)
240 スキャナ(原稿読み取り部)
250 外部デバイスI/F(a:外部デバイス)
N データ伝送路(LAN)
U ユーザ
【先行技術文献】
【特許文献】
【0173】
【特許文献1】特開2008−186101号公報
【技術分野】
【0001】
本発明は、ユーザに対して機器搭載機能の利用制限を行う情報処理装置、情報処理システムに関するものである。
【背景技術】
【0002】
例えば特許文献1には、入力された利用予定枚数の範囲内で、認証ユーザからの要求ジョブ(コピー)を実行する複合機(MFP:Multifunction Peripheral)が開示されている。また、画像処理装置の中には、当該装置内や外部装置(サーバ)で管理するアドレス帳のカウンタ値(ジョブログにより得られる値)に基づいて、認証ユーザからの要求ジョブの実行を制限するものもある。
【0003】
このように、近年の画像処理装置では、ログイン・ログアウトによりユーザ認証を行う機能(認証機能)と、機器搭載機能(印刷機能)の利用制限を行う機能(利用制限機能)とを有している。これにより、画像処理装置では、機器利用による情報漏洩の防止(高い機密性)、また省資源化やコスト削減などを実現することができる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の利用制限は、精度の良いものではなかった。
例えば、上述した特許文献1に開示される画像処理装置では、印刷機能の利用を制限するか否かを、ユーザから入力された利用予定枚数に基づき判定している。そのため、利用制限の精度は、入力される利用予定枚数の正確さに依存し、ユーザが利用予定枚数を正確に入力しなければ低下してしまう。
【0005】
また、アドレス帳を用いて利用制限を行う画像処理装置の場合には、印刷機能の利用を制限するか否かを、ジョブログから得られるカウンタ値に基づき判定している。この場合の利用制限は、ジョブ単位で行われる。そのため、利用制限の精度は、即時性を欠き低下してしまう。
【0006】
本来であれば、上述した省資源化やコスト削減などの観点から、高精度な利用制限機能の提供が望まれる。
【0007】
本発明は上記従来技術の問題点を鑑み提案されたものであり、その目的とするところは、機器搭載機能に対して高精度な利用制限を行うことができる情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る情報処理装置は、所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置であって、前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有している。
【0009】
このような構成によって、本発明に係る情報処理装置は、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。情報処理装置は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。情報処理装置は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、情報処理装置は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。
【0010】
また、上記目的を達成するため、本発明に係る情報処理装置は、所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置であって、認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有している。
【0011】
このような構成によって、本発明に係る情報処理装置は、認証ユーザからの機能利用要求に応じて搭載機能が実行された機器から、ページ単位で発行される利用機能の動作ログを受信する。情報処理装置は、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。情報処理装置は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、情報処理装置は、比較判定結果に基づき、利用機能が動作する機器に対してページ単位で動作停止を指示する。
【0012】
これによって、本発明に係る情報処理装置は、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位での利用制限が行える。その結果、機器搭載機能に対して高精度な利用制限を行うことができる。
【0013】
上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有している。
【0014】
また、上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段と、前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有している。
【0015】
また、上記目的を達成するため、本発明に係る情報処理システムは、印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置と、前記機器の搭載機能に対して利用制限を行う情報処理装置とが、所定のデータ伝送路で接続される情報処理システムであって、前記認証管理装置が、前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、前記機器が、前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有し、前記情報処理装置が、前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有している。
【0016】
上記目的を達成するため、本発明に係る利用制限方法は、所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限方法であって、前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手順と、前記ログ通知手順により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手順と、を有している。
【0017】
また、上記目的を達成するため、本発明に係る利用制限方法は、所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限方法であって、認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手順と、前記ログ受信手順により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手順と、を有している。
【0018】
このような手順によって、本発明に係る利用制限方法は、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行うと言う動作を実現する。
【0019】
これによって、本発明に係る利用制限方法は、機器搭載機能に対して高精度な利用制限が可能な環境を提供できる。
【発明の効果】
【0020】
本発明によれば、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行うことで、機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、利用制限プログラム、及びそのプログラムを記録した記録媒体を提供することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の第1の実施形態に係る情報処理システムの構成例を示す図である。
【図2】本発明の第1の実施形態に係る認証管理装置のハードウェア構成例を示す図である。
【図3】本発明の第1の実施形態に係る画像処理装置のハードウェア構成例を示す図である。
【図4】本発明の第1の実施形態に係る利用制限機能の構成例を示す図である。
【図5】本発明の第1の実施形態に係るログデータの例を示す図である。
【図6】本発明の第1の実施形態に係るユーザデータの例を示す図である。
【図7】本発明の第1の実施形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。
【図8】本発明の第1の実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
【図9】本発明の第2の実施形態に係る利用制限機能の構成例を示す図である。
【図10】本発明の第2の実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
【発明を実施するための形態】
【0022】
以下、本発明の好適な実施の形態(以下「実施形態」と言う)について、図面を用いて詳細に説明する。
【0023】
[第1の実施形態]
<システム構成>
本実施形態に係る認証サービスを提供するシステム構成について説明する。
【0024】
図1は、本実施形態に係る情報処理システム1の構成例を示す図である。
図1に示すように、本実施形態に係る情報処理システム1は、1又は複数の画像処理装置2001〜200nと、認証管理装置(認証サーバ)100とが、所定のデータ伝送路N(例えば「LAN:Local Area Network」)で接続される構成となっている。なお、以降の説明では、画像処理装置2001〜200nの総称を「画像処理装置200」とする。
【0025】
画像処理装置200は、ユーザからの要求ジョブ(要求された画像処理)を実行するMFPやLP(Laser Printer)と言った機器である。また、認証管理装置100は、画像処理装置200を利用するユーザの認証管理を行うサーバ機能を有する情報処理装置である。
【0026】
このようなシステム構成により、情報処理システム1では、画像処理装置200において、ログイン・ログアウトによるユーザ認証機能を実現している。具体的には、両機器(認証管理装置100及び画像処理装置200)が、次のように連係動作することで、ユーザ認証が行われる。
【0027】
例えば、画像処理装置200は、当該装置が備える操作パネル上にログイン画面を表示し、ユーザに対してユーザIDやパスワードと言った認証情報の入力を要求する。画像処理装置200は、認証情報が入力されると、入力情報を認証管理装置100に送信し、ユーザ認証を要求する。認証管理装置100は、要求に応じて、受信情報に基づくユーザ認証を行い、認証結果を要求元の画像処理装置200に応答する。画像処理装置200は、認証管理装置100から受信した認証結果に基づき、ユーザに対して搭載機能の利用可否を通知する。また、画像処理装置200は、ユーザに対して要求処理終了後などにログアウトを通知する。
【0028】
このように、情報処理システム1では、不特定多数からの利用が想定される画像処理装置200の機密性を保持している。
【0029】
本実施形態では、このようなシステム環境下において、画像処理装置200の搭載機能に対して高精度な利用制限を実現する。
【0030】
<ハードウェア構成>
次に、上記システム1を構成する各装置のハードウェア構成について説明する。
【0031】
《認証管理装置》
図2は、本実施形態に係る認証管理装置100のハードウェア構成例を示す図である。
図2に示すように、認証管理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、インタフェース装置107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。
【0032】
入力装置101は、キーボード及びマウスなどを含み、認証管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、認証管理装置100による処理結果(例えば「管理情報」)などを表示する。
【0033】
インタフェース装置107は、認証管理装置100を所定のデータ伝送路Nに接続するインタフェースである。よって、認証管理装置100は、インタフェース装置107を介して、画像処理装置200とデータ通信を行うことができる。
【0034】
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、認証管理装置100全体を制御する情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能(例えば「認証管理機能」)を提供するアプリケーションなどがある。また、HDD108は、格納している上記プログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
【0035】
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、認証管理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。
【0036】
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、認証管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、認証管理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
【0037】
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記RAM104上に読み出したプログラムを実行することにより、認証管理装置100の全体制御及び各種搭載機能の動作を実現する。
【0038】
このようなハードウェア構成により、認証管理装置100は、例えば、HDD108からRAM104上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU106により実行し、搭載機能を実現することができる。
【0039】
また、認証管理装置100は、上記ハードウェア構成からも分かるように、PC(Personal Computer)などの情報処理装置と略同一の構成をしている。
【0040】
《画像処理装置》
図3は、本実施形態に係る画像処理装置200のハードウェア構成例を示す図である。
図3に示すように、画像処理装置200は、コントローラ210、操作パネル220、プロッタ230、スキャナ240、及び外部デバイスI/F250などを備え、それぞれが相互にバスBで接続されている。
【0041】
操作パネル220は、表示部に加えてタッチパネルなどの入力部を備えており、機器情報などの各種情報をユーザに提供したり、動作設定や動作指示などの各種ユーザ操作を受け付けたりする。
【0042】
プロッタ230は、画像形成部を備えており、用紙に出力画像を形成する。例えば、出力画像を形成する方式には、電子写真方式やインクジェット方式などがある。スキャナ240は、原稿を光学的に読み取り、読み取り画像を生成する。
【0043】
外部デバイスI/F250は、外部デバイス250aから記憶情報を読み取るインタフェースである。上記外部デバイス250aには、例えば、スマートカードなどの非接触IC(Integrated Circuit)カードなどがある。
【0044】
オフィス環境では、画像処理装置200の利用対象であるユーザに対して、社員証や利用許可証などの形で上記外部デバイス250aが発行されている。
【0045】
近年、人や物の認証管理する仕組みとしてRFID(Radio Frequency Identification)が用いられている。RFIDとは、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやり取りする技術である。
【0046】
外部デバイスI/F250では、このような技術を用いて、外部デバイス250aから記憶情報の読み取りが行える。
【0047】
コントローラ210は、CPU211、記憶装置212、ネットワークI/F213、及び外部記憶I/F214などを備えており、それぞれが相互にバスBで接続されている。
【0048】
CPU211は、プログラムを実行することにより各種機能の実現や装置全体を制御する。また、記憶装置212は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。記憶装置212には、例えば、揮発性のメモリであるRAM、不揮発性のメモリであるROM、及び大容量の記憶領域を備えたHDDなどがある。RAMは、CPU211のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像処理装置200では、CPU211がROMに格納されたプログラムをRAM上に読み出し、プログラムを実行する。
【0049】
ネットワークI/F213は、画像処理装置200を所定のデータ伝送路Nに接続するためのインタフェースである。これにより、画像処理装置200は、ネットワークI/F213を介して、認証管理装置100とデータ通信が行える。
【0050】
外部記憶I/F214は、外部記憶にあたる記録媒体214aを接続するためのインタフェースである。これにより、画像処理装置200は、外部記憶I/F214を介して、記録媒体214aの読み取り及び/又は書き込みを行うことができる。
【0051】
このようなハードウェア構成により、画像処理装置200は、例えば、コントローラ210において、ROMからRAM上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU211により実行し、バスBで接続される周辺装置(例えば「プロッタ」や「スキャナ」)を制御することで、搭載機能を実現することができる。
【0052】
なお、本実施形態では、画像処理装置200がMFPの場合を例に説明した。例えば、画像処理装置200がLPの場合には、スキャナ240を備えていない構成となる。
【0053】
また、画像処理装置200は、上記ハードウェア構成からも分かるように、コントローラ210がPC(Personal Computer)などの情報処理装置と略同一の構成をしている。
【0054】
<利用制限機能>
本実施形態に係る利用制限機能について説明する。
【0055】
本実施形態に係る画像処理装置200では、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。画像処理装置200は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。画像処理装置200は、このような利用制限機能を有している。
【0056】
従来の利用制限機能では、印刷機能の利用を制限するか否かを、ユーザから入力された利用予定枚数に基づき判定するものや、ジョブログから得られるカウンタ値に基づき判定するものがある。しかし、このような方法では、ユーザ入力値に依存する制御や即時性を欠く値を用いた制御を行うことになり、高精度な利用制限機能を提供することができない。
【0057】
そこで、本実施形態に係る画像処理装置200では、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行う。
【0058】
これによって、本実施形態に係る情報処理システム1では、機器搭載機能に対して高精度な利用制限を行うことができる。
【0059】
以下に、上記利用制限機能の構成とその動作について説明する。
図4は、本実施形態に係る利用制限機能の構成例を示す図である。
図4に示すように、本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200が有する各機能部が連係動作することで、利用制限機能を実現している。
【0060】
《認証管理装置》
認証管理装置100は、ログサービス11及びユーザ情報サービス12などを有している。
【0061】
ログサービス11は、画像処理装置200から収集したログを管理する機能部である。ログの収集方法には、例えば、画像処理装置200から送信されたログを受信する受動的な方法や、画像処理装置200に対して取得要求を行い、応答されたログを受信する能動的な方法などがある。ログサービス11は、収集したログをログ保持部11sに格納・保持(保存)することで管理する。ログ保持部11sは、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0062】
ユーザ情報サービス12は、画像処理装置200の利用対象であるユーザの各種情報(以下「ユーザ情報」と言う)を管理する機能部である。ユーザ情報サービス12は、ユーザ情報をユーザ情報保持部12sに格納・保持(保存)し、各種データ操作により管理する。ユーザ情報保持部12sは、ログ保持部11sと同様に、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。このようにして保持されるユーザ情報は、例えば、ユーザ情報サービス12が提供する所定の管理ツールを用いて操作できる。よって、管理者は、予め上記管理ツールを用いて対象ユーザの情報を登録設定し、その後、登録データの追加、変更(更新)、削除などを行い、情報管理が行える。
【0063】
また、ユーザ情報サービス12は、情報管理の中で、ユーザの認証を行う。ユーザ情報サービス12は、画像処理装置200から送信された認証情報(例えば「入力ユーザID」や「入力パスワード」)と、当該サービスで管理するユーザ情報(例えば登録済みの認証情報)とに基づき、ユーザ認証を行う。
【0064】
なお、上記ログ及び上記ユーザ情報についての詳細は、《各種データ》で説明する。
【0065】
《画像処理装置》
画像処理装置200は、ログアプリケーション21、認証アプリケーション22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28などを有している。
【0066】
ログアプリケーション21は、当該装置の搭載機能が動作したことにより発行された動作ログを管理する機能部である。ログアプリケーション21は、後述するログ通知部27からページ単位で動作ログを受け取る。ログサービス11は、受け取った動作ログをログ保持部21sに格納・保持する(保存する)ことで管理する。ログ保持部21sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0067】
また、ログアプリケーション21は、ログ通知部27から受け取った動作ログを、認証管理装置100に送信する。これにより、画像処理装置200及び認証管理装置100では、同一ログが保持・管理される。
【0068】
認証アプリケーション22は、認証管理装置100が有するユーザ情報サービス12と連係し、当該装置の利用対象であるユーザに対して、認証機能を提供する機能部である。認証アプリケーション22は、当該装置が備える操作パネル220にログイン画面(GUI:Graphical User Interface)を表示し、認証情報の入力を促す。認証アプリケーション22は、入力された認証情報を、後述する認証通信部25を介して、認証管理装置100に送信することで、ユーザ認証を要求する。その結果、認証アプリケーション22は、認証管理装置100から応答された認証結果を受信する。このとき、認証アプリケーション22は、ユーザが認証された場合に、認証結果として、ユーザ情報サービス12により管理されている該当ユーザ情報を取得する。認証アプリケーション22は、取得した該当ユーザ情報をユーザ情報保持部22sに格納・保持(保存)する。ユーザ情報保持部22sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
【0069】
また、認証アプリケーション22は、認証ユーザに対して利用制限を行う必要があるか否か(利用制限の要否)を判定する。利用制限判定部221がこれにあたる。
【0070】
認証アプリケーション22には、ログアプリケーション21がログ通知部27から受け取った動作ログがページ単位で渡される。認証アプリケーション22は、受け取った動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。利用制限判定部221では、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。その結果、認証アプリケーション22は、上記判定結果に基づき、後述する本体制御部28を介し、利用機能に対してページ単位で動作停止を指示する。
【0071】
上記現在値及び上記上限値は、認証アプリケーション22が認証管理装置100から認証結果として受信した該当ユーザ情報に含まれている。つまり、認証アプリケーション22は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる現在値を更新する。また、利用制限判定部221は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる上限値を参照し、利用制限の要否を判定する。
【0072】
外部デバイス制御部23は、外部デバイスI/F250を制御する機能部であり、外部デバイス情報取得部24は、外部デバイスI/F250を介して、外部デバイス250aから記憶情報を取得(読み取る)機能部である。
【0073】
これらの機能部により、画像処理装置200は、例えば、非接触ICカード内のタグが記憶する認証情報を読み取ることができる。
【0074】
よって、認証アプリケーション22は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、上記外部デバイス情報取得部24により取得した認証情報に基づくユーザ認証も行える。つまり、画像処理装置200では、非接触ICカード250aを外部デバイスI/F250にかざすことで、ユーザ認証を行うことができる。
【0075】
認証通信部25は、認証管理部100と画像処理装置200との間で行われるユーザ認証に係るデータ通信を行う機能部である。認証通信部25は、例えば、画像処理装置200が備えるネットワークI/F213により、認証情報及び認証結果の送受信を行う。
【0076】
本体機能部26は、画像処理装置200において、ユーザに対して所定のサービスを提供する機能部である。画像処理装置200は、入出力に係る基本機能及び基本機能と連係する追加・削除可能な拡張機能などを搭載できる。本実施形態では、印刷(出力)に関する機能を利用制限対象としている。そのため、例えば、画像処理装置200がMFPの場合、出力に係る基本機能であるコピー、プリンタ、ファクシミリと言った機能を本体機能機部26として総称する。
【0077】
ログ通知部27は、認証ユーザからの機能利用要求に応じて動作する本体機能部26の動作ログをページ単位で発行・通知する機能部である。ログ通知部27は、本体機能部26(コピー機能)が認証ユーザからコピー要求を受け付けた場合、次のように動作ログを発行・通知する。例えば、5ページ文書が1部コピーされた場合には、合計5個の動作ログを、処理されたページ順に発行・通知する。また、5ページ文書が5部コピーされた場合には、合計25個の動作ログを、処理されたページ順に発行・通知する。これにより、ログアプリケーション21には、本体機能部26により処理された順番で、ページ単位の動作ログが渡される。
【0078】
本体制御部28は、本体機能部26の動作環境(プラットフォーム)を実現する機能部である。本体制御部28は、本体機能部26の起動、停止、終了などを制御する(画像処理装置が搭載する機能のライフサイクルを制御する)。これにより、認証アプリケーション22からの指示に従って、本体機能部26(利用機能)の動作を停止できる。
【0079】
《各種データ》
ここで、上述した各保持部で保持されるログ及びユーザ情報について説明する。
【0080】
図5は、本実施形態に係るログデータ31の例を示す図である。
図5に示すログデータ(動作ログ)31は、ログ通知部27からページ単位で発行・通知される動作ログのデータである。上述したように、このログデータ31は、ログアプリケーション21によりログ保持部21sに保存され管理される。また、ログデータ31は、ログ通知部27による発行・通知タイミングで、ログアプリケーション21から認証アプリケーション22へと渡される。さらに、ログデータ31は、認証管理装置100により収集され、ログ保持部12sに保存され管理される。
【0081】
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
【0082】
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
【0083】
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
【0084】
また、機器情報31Mは、機能が動作する画像処理装置200に係る情報であり、例えば、「機器ID」などの機器識別項目に対応する値を含む。なお、機器識別項目の値(機器識別情報)は、図5(B)に示すID以外に機器名などであってもよく、利用機器が識別可能な情報であればよい。
【0085】
また、消費リソース情報31Rは、要求動作により消費された資源に係る情報であり、例えば、「ページ数」、「カラーモデル」、「両面/片面」、「用紙サイズ」、及び「使用機能」などの各消費リソース項目に対応する値を含む。図5(B)に示す消費リソース項目のデータ例では、用紙サイズ[A3]の原稿が、[カラー],[片面]で1ページ分コピーされた場合の値が示されている。
【0086】
本実施形態では、このような構成のログデータ31をログ通知部27によりページ単位で発行する。これにより、画像処理装置200では、印刷時における1ページあたりの消費リソースが得られる。
【0087】
図6は、本実施形態に係るユーザデータ41の例を示す図である。
図6に示すユーザデータ(ユーザ情報)41は、ログサービス12によりログ保持部12sに保存され管理されるデータである。また、ユーザデータ41は、ユーザ認証時に認証管理装置100から画像処理装置200に送信され、認証アプリケーション22が有する利用制限判定部221により参照される。
【0088】
図6(A)に示すように、ユーザデータ41は、認証情報41A及び利用制限情報41Lなどを含む。
【0089】
これらの各情報41A,41Lは、以下の情報項目に対応する実値(実データ)により構成されている。
【0090】
認証情報41Aは、ユーザの認証に係る情報であり、例えば、「認証ユーザID」、「認証パスワード」、「外部デバイスID」、及び「利用許可権限」などの各認証項目に対応する値を含む。この中で、「外部デバイスID」の項目は、ユーザ認証時に用いられる外部デバイス250aを識別する値(外部デバイス識別情報)が設定される項目である。また、「利用許可権限」の項目は、認証ユーザに対して利用を許可する機能(権限情報)が設定される項目である。図6(B)に示す認証項目のデータ例では、[Card01]で識別される外部デバイス250aを持ち、ID[User01]及びパスワード[****]でユーザ認証され、認証後の利用許可機能が[コピー]及び[プリンタ]のユーザが登録設定されている場合の値が示されている。
【0091】
また、利用制限情報41Lは、ユーザに対して設定される利用制限に係る情報であり、例えば「消費量算出係数」、「上限値(利用制限値)」、及び「現在値(累積消費量)」などの各利用制限項目に対応する値を含む。「消費量算出係数」の項目は、要求動作による1ページあたりの消費量(現在まで累積消費量に加算する値)を算出するための係数Kが設定される項目である。例えば、係数Kは、図6(C)に示すようなテーブル形式で設定される。
【0092】
図6(C)に示すように、係数Kは、「カラー」、「モノクロ」、「片面」、「両面」などの各項目に対応する1ページあたりの係数値が、機能・印刷種ごとに設定されている。例えば、図6(C)に示すデータ例では、カラーコピーが行われた場合、係数[3.0]を用いて1ページあたりの消費量が算出される。また、機能Nを用いてカラー印刷が行われた場合には、係数[2.0]を用いて1ページあたりの消費量が算出される。
【0093】
このように、「消費量算出係数」の項目には、利用機能が実行されたことによる1ページあたりの消費量に対して、ユーザごとに重み付けを設定することができる。
【0094】
また、「上限値(利用制限値)」の項目は、利用制限の要否判定を行うための最大許可消費量である上限値が設定される項目である。また、「現在値(累積消費量)」の項目は、上記係数を用いて算出された要求動作による消費量を累積した値(過去の要求動作による累積消費を定量的に示す値(現在まで累積消費量))が設定される項目である。よって、「現在値」の項目には、初期値として'0'が設定されており、項目値は、動作実行時に、算出した消費量がページ単位で累積され、増加する。図6(B)に示す利用制限項目のデータ例では、[係数1]〜[係数n]を用いて印刷時における1ページあたりの消費量が算出され、上限値[25]により利用制限の要否が判定されるユーザが登録設定されている場合の値が示されている。
【0095】
本実施形態では、このような構成のユーザデータ41を認証管理装置100(ユーザ情報サービス)で管理する。これにより、画像処理装置200では、ユーザ認証及び印刷時における利用制限が行える。
【0096】
このように、本実施形態に係る利用制限機能は、上記各機能部が連係動作し、上記データを用いて処理を行うことにより実現される。
【0097】
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
【0098】
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)から記憶装置(例えば「RAM」)上に読み出され、以下の処理が実行されることで実現される。なお、以降では、「ユーザ認証処理」、「利用制限処理」の順に説明する。
【0099】
《ユーザ認証処理》
図7は、本実施形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。
本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のようなユーザ認証処理が行われる。
【0100】
画像処理装置200は、認証アプリケーション22により、当該装置が備える操作パネル220にログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける(ステップS101)。
【0101】
認証アプリケーション22は、ユーザUによりログイン画面から入力されたユーザ識別情報及びパスワードなどの認証情報を受け取る(ステップS201)。
【0102】
認証アプリケーション22は、認証管理装置100に対して、受け取った認証情報を送信することで、ユーザ認証を要求する(ステップS301)。
【0103】
認証管理装置100は、ユーザ情報サービス12により、受信した認証情報と、ユーザ情報保持部12sで保持するユーザデータ41とに基づき、ユーザ認証を行い(ステップS302)、認証結果を要求元の画像処理装置200に応答する。このとき、ユーザ情報サービス12は、次のようにユーザ認証を行う。ユーザ情報サービス12は、ユーザ情報保持部12sにアクセスし、受信した認証情報に含まれるユーザ識別情報を基に、認証対象ユーザUに該当するユーザデータ41を特定する。ユーザ情報サービス12は、受信した認証情報に含まれるパスワードと、特定したユーザデータ41に含まれる認証情報41Aの「認証パスワード」項目の設定値とを比較し、ユーザ認証を行う。ユーザ情報サービス12は、パスワードが一致し、ユーザUを認証すると、認証結果として、特定したユーザデータ41を画像処理装置200に送信する。
【0104】
画像処理装置200は、認証アプリケーション22により、認証管理装置100から認証結果を受信し、ユーザUが認証されていれば、受信したユーザデータ41を、ユーザ情報保持部22sに保存する(ステップS303)。
【0105】
認証アプリケーション22は、保存したユーザデータ41に含まれる利用制限情報41Lの「利用許可制限」項目の設定値に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する画面(利用許可機能画面)を表示する。例えば、認証アプリケーション22は、認証結果として図6に示すユーザデータ41を受信した場合、ユーザUに対して、コピー機能及びプリンタ機能を、認証後に利用が許可される機能として通知する。
【0106】
一方、認証アプリケーション22は、ユーザUが認証されなければ、操作パネル220にその旨を通知する画面(認証エラー画面)を表示する。
【0107】
情報処理システム1では、上記処理手順により、ユーザUが画像処理装置200にログインし、機器搭載機能の利用が可能となる。
【0108】
《利用制限処理》
図8は、本実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
続いて、本実施形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のような利用制限処理が行われる。なお、以下の説明では、認証されたユーザUを「認証ユーザU」と称し、認証ユーザUが、画像処理装置200に対して、6ページ文書の片面カラーコピー1部を要求した場合の処理手順を説明する。よって、図中の本体機能部26はコピー機能である。
【0109】
図8に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。
【0110】
画像処理装置200では、以下に説明するステップS502からS510の処理手順を、1ページ分のコピー動作終了ごとに実行することで、ページ単位での利用制限が行われる。
【0111】
本体機能部26は、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
【0112】
ログ通知部27は、要求に応じたページ単位のログデータ31を、ログアプリケーション21に対して、発行・通知する(ステップS503)。
【0113】
ログアプリケーション21は、発行・通知されたログデータ31を、ログ保持部21sに保存する(ステップS504)。
【0114】
続いて、ログアプリケーション21は、認証アプリケーション22に対して、ユーザ情報保持部22sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログアプリケーション21は、認証アプリケーション22に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0115】
認証アプリケーション22は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。
【0116】
認証アプリケーション22は、まず、ログデータ31に含まれる消費リソース情報31Rの値とユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。認証アプリケーション22では、例えば、図5に示すログデータ31と図6に示すユーザデータ41に基づき、コピー動作が実行されたことによる1ページあたりの消費量を算出した場合、次のようになる。
【0117】
画像処理装置200には、認証ユーザUから6ページ文書の片面カラーコピー1部が要求されている。認証アプリケーション22は、ログデータ31に含まれる消費リソース情報31Rの「カラーモデル」項目の[カラー]、「両面/片面」項目の[片面]、及び「使用機能」項目の[コピー]に基づき、ユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目を参照し、1ページあたりの消費量を算出するための係数K[3.0],[1.0]を取得する。認証アプリケーション22は、取得した係数K[3.0],[1.0]から、コピー動作が実行されたことによる1ページあたりの消費量[3.0](=3.0×1.0×1(ページ))を算出する。
【0118】
なお、認証ユーザUから6ページ文書の両面カラーコピー1部が要求された場合には、「カラーモデル」項目の[カラー]、「両面/片面」項目の[両面]、及び「使用機能」項目の[コピー]に基づき、1ページあたりの消費量を算出するための係数K[3.0],[2.0]が取得され、コピー動作が実行されたことによる1ページあたりの消費量[6.0](=3.0×2.0×1(ページ))が算出される。
【0119】
このように、認証アプリケーション22は、要求動作による1ページあたりの消費量を算出する。
【0120】
続いて、認証アプリケーション22は、ユーザデータ41に含まれる利用制限情報41Lの「現在値(累積消費量)」項目の値[15]に、算出した消費量[3.0]を加算することで、最新の累積消費量の値[18](=15+3)を算出し、値を更新する。
【0121】
このように、認証アプリケーション22は、過去の要求動作による累積消費を定量的に示す累積消費量の値を、現在の要求動作によるページ単位の消費量により更新する。
【0122】
認証アプリケーション22は、利用制限判定部221により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
【0123】
このように、認証アプリケーション22は、利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
【0124】
認証アプリケーション22では、例えば、図6に示すユーザデータ41に基づき、コピー機能に対して利用制限の要否判定を行った場合、次のようになる。
【0125】
利用制限判定部221は、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値更[25]を参照し、更新した値[18]と比較する。その結果、利用制限判定部221では、更新した値が上限値を超過していない(25>18)ことから、コピー機能に対して利用制限を行う必要がないと判定される。
【0126】
このように、認証アプリケーション22は、更新した値が上限値を超過していない場合(ステップS508:NO)、利用制限判定部221により、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続する。
【0127】
一方、認証アプリケーション22は、更新した値が上限値を超過した場合(ステップS508:YES)、利用制限判定部221により、コピー機能に対して利用制限を行う必要があると判定する。
【0128】
例えば、画像処理装置200では、処理継続によりコピー動作が進み、4ページ目のコピー動作を終えると、ステップS506の処理により、ユーザデータ41に含まれる利用制限情報41Lの「現在値(累積消費量)」項目の値が、最新の累積消費量の値[27]へと更新される。その結果、利用制限判定部221では、更新した値が上限値を超過している(25<27)ことから、コピー機能に対して利用制限を行う必要があると判定される。
【0129】
認証アプリケーション22は、このように利用制限が必要と判定された場合、上記判定結果に基づき、本体制御部28に対して、コピー機能を停止する命令の発効を指示する(ステップS509)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS510:動作停止手段)。
【0130】
このように、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限が行われる。
【0131】
本体機能部26は、コピー機能の動作を停止後、操作パネル220にログアウトされた旨を通知する画面(ログアウト画面)を表示し(ステップS601)、さらに、ログアプリケーション22に対しても、ログアウトした旨を通知する(ステップS701)。
【0132】
ログアプリケーション21は、通知を受けて、認証管理装置100に対して、利用制限されるまで、ログ保持部21sに保存してきたページ単位のログデータ31を送信する(ステップS702)。
【0133】
認証管理装置100は、ログサービス11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS703)。
【0134】
続いて、ログサービス11は、ユーザ情報サービス12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を更新するように要求する(ステップS704)。このとき、ログサービス11は、ユーザ情報サービス12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0135】
ユーザ情報サービス12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行されたコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS705)。
【0136】
このように、情報処理システム1では、認証管理装置100と画像処理装置200とが保持するユーザ情報を統一管理する。
【0137】
<まとめ>
以上のように、本実施形態に係る画像処理装置200によれば、認証ユーザUから機能利用要求を受け付けると、ログ通知部27が、要求に応じて実行された利用機能の動作ログ(ログデータ31)をページ単位で発行する。画像処理装置200は、認証アプリケーション22が、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、認証アプリケーション22が有する利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、認証アプリケーション22が、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。
【0138】
これによって、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位での利用制限が行える。
【0139】
本実施形態に係る情報処理システム1では、機器搭載機能に対して高精度な利用制限を行うことができる。
【0140】
[第2の実施形態]
第1の実施形態では、利用制限機能を画像処理装置が有する構成について説明を行った。第1の実施形態で説明した構成では、認証管理装置が保持する累積消費量の値(過去の要求動作による累積消費を定量的に示す値)の更新に、タイムラグが発生する可能性がある。なぜなら、認証管理装置が保持する累積消費量の値は、画像処理装置から認証ユーザがログアウトしたタイミングと同期しているためである。
【0141】
このような場合、例えば、同一ユーザが2台の画像処理装置を使用し、要求ジョブを実行させると、タイミングによって、最新の値に更新されていない累積消費量を用いて利用制限の要否判定を行うことになり、利用制限の精度に悪影響を及ぼす可能性がある。
【0142】
上記点を考慮して、本実施形態では、複数の画像処理装置に対して共通する認証管理装置側が利用制限機能を有する構成を提案する。
【0143】
なお、以降の説明では、第1の実施形態と同じ点については、同一符号を付し、異なる点についてのみ説明する。
【0144】
<利用制限機能>
本実施形態に係る利用制限機能について説明する。
【0145】
本実施形態に係る認証管理装置100では、認証ユーザUからの機能利用要求に応じて搭載機能が実行された画像処理装置200から、ページ単位で発行される利用機能の動作ログ(ログデータ31)を受信する。認証管理装置100は、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。認証管理装置100は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、認証管理装置100は、比較判定結果に基づき、利用機能が動作する画像処理装置200に対してページ単位で動作停止を指示する。認証管理装置100は、このような利用制限機能を有している。
【0146】
以下に、上記利用制限機能の構成とその動作について説明する。
図9は、本実施形態に係る利用制限機能の構成例を示す図である。
図9に示すように、第1の実施形態に示す機能構成との違いは、認証管理装置100で動作するユーザ情報サービス12が利用制限判定部121を有する点と、画像処理装置200が、ログアプリケーション21及びログ保持部21sを有していない点とである。
【0147】
認証管理装置100では、ユーザ情報サービス12が利用制限判定部121を有することから、第1の実施形態において説明を行った認証アプリケーション22による利用制限処理が行われる。ここで言う「利用制限処理」とは、「動作ログ(ログデータ31)に基づく累積消費量の更新」、「最新の累積消費量と上限値(利用制限値)とに基づく利用制限の要否判定」、及び「判定結果に基づくページ単位の動作停止の指示」などである。
【0148】
この中の「動作ログに基づく累積消費量の更新」については、画像処理装置200が有するログ通知部27から発行・送信されたページ単位の動作ログを受信することで行う。画像処理装置200から送信された動作ログは、認証管理装置100が有するログサービス11により、ログ保持部11sに保存されるとともに、ユーザ情報サービス12へと渡される。ユーザ情報サービス12は、受け取った動作ログに基づき、利用制限処理を行う。
【0149】
また、認証管理装置100は、ユーザ情報サービス12が有する利用制限判定部121による判定結果に基づき、利用機能に対してページ単位での動作停止を指示する。このとき、認証管理装置100は、利用機能が動作する画像処理装置200に対して、機能停止命令の発行指示を要求し、利用機能に対してページ単位での動作停止を指示する。ユーザ情報サービス12は、利用制限判定部121により、利用制限を行う必要があると判定した場合、その判定結果を、画像処理装置200が有する認証通信部25を介して、認証アプリケーション22に送信する。その結果、画像処理装置200では、認証アプリケーション22により、本体制御部28に機能停止命令の発効が指示され、利用機能として動作する本体機能部26に動作停止が指示される。
【0150】
このように、本実施形態に係る利用制限機能は、上記各機能部が連係動作することにより実現される。
【0151】
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
【0152】
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)からRAM104や記憶装置212上に読み出され、以下の処理が実行されることで実現される。なお、以降では、第1の実施形態と同様の「ユーザ認証処理」の説明を省略し、異なる「利用制限処理」についてのみ説明する。また、「利用制限処理」の中でも、ページ単位で行われるステップS502からS511の処理手順について説明する。
【0153】
《利用制限処理》
図10は、本実施形態に係る利用制限を行う処理手順例を示すシーケンス図である。
図10に示すように、画像処理装置200は、本体機能部26により、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
【0154】
ログ通知部27は、要求に応じて発行したページ単位のログデータ31を、認証管理装置100に対して送信する(ステップS503)。
【0155】
認証管理装置100は、ログサービス11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS504:ログ受信手段)。
【0156】
続いて、ログサービス11は、ユーザ情報サービス12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「現在値(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログサービス11は、ユーザ情報サービス12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
【0157】
ユーザ情報サービス12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。なお、ユーザ情報サービス12による「1ページあたりの消費量算出」及び「累積消費量の更新」に係る処理の詳細は、図8に示すステップS506の処理内容と同じため、説明を省略する。
【0158】
ユーザ情報サービス12は、利用制限判定部121により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
【0159】
このように、ユーザ情報サービス12は、利用制限判定部121により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
【0160】
ユーザ情報サービス12は、利用制限が必要と判定された場合(ステップS508:YES)、上記判定結果に基づき、画像処理装置200に対して、コピー機能を停止する命令の発効指示を要求する(ステップS509:動作停止要求手段)。このとき、ユーザ情報サービス12は、判定結果を、画像処理装置200が有する認証通信部25を介して、認証アプリケーション22に送信する。
【0161】
画像処理装置200は、認証アプリケーション22により、本体制御部28に対して、コピー機能を停止する命令の発効を指示する(ステップS510)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS511)。
【0162】
このように、認証管理装置100では、認証ユーザUからの機能利用要求に応じて画像処理装置200で実行された搭載機能におけるページごとの動作ログに基づき、利用機能が動作する画像処理装置200に対してページ単位で利用制限が行われる。
【0163】
<まとめ>
以上のように、本実施形態に係る認証管理装置100によれば、認証ユーザUからの機能利用要求に応じて搭載機能が実行された画像処理装置200から、ログサービス11が、ページ単位で発行される利用機能の動作ログ(ログデータ31)を受信する。認証管理装置100は、ユーザ情報サービス12が、受信した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。認証管理装置100は、ユーザ情報サービス12が有する利用制限判定部121が、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、認証管理装置100は、ユーザ情報サービス12が、比較判定結果に基づき、利用機能が動作する画像処理装置200に対してページ単位で動作停止を指示する。
【0164】
これによって、認証管理装置100では、認証ユーザUからの機能利用要求に応じて画像処理装置200で実行された搭載機能におけるページごとの動作ログに基づき、利用機能が動作する画像処理装置200に対してページ単位での利用制限が行える。
【0165】
本実施形態に係る情報処理システム1では、第1の実施形態と同様に、機器搭載機能に対して高精度な利用制限を行うことができる。
【0166】
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る情報処理システム1が有する「利用制限機能」は、図を用いて説明を行った各処理手順を、認証管理装置100や画像処理装置200の動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、CPU106,211により実行されることで実現される。
【0167】
上記プログラムは、コンピュータが読み取り可能な記録媒体103a,214aに格納することができる。上記記録媒体103aには、例えば、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。また、上記記録媒体214aには、例えば、SDメモリカード(SD Memory Card)及びUSB(Universal Serial Bus)メモリなどがある。
【0168】
よって、上記プログラムは、上記記録媒体103a,214aに記憶させることで、記録媒体103a,214aを読み取り可能なドライブ装置103や外部記憶I/F214などを介して認証管理装置100や画像処理装置200にインストールすることができる。また、認証管理装置100や画像処理装置200は、インタフェース装置107やネットワークI/F213を備えていることから、インターネットなどの電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
【0169】
また、上記実施形態では、認証管理装置100又は画像処理装置200のどちらか一方が、利用制限機能を有する構成について説明を行ったが、この限りでない。例えば、両方の装置で利用制限機能を有し、認証管理装置100と画像処理装置200とを接続するデータ伝送路Nのトラフィック状況に応じて、どちらの利用制限機能を動作させるか制御する構成であってもよい。認証管理装置100が利用制限機能を有する場合には、画像処理装置200からページ単位の動作ログが送信されることから、画像処理装置200が有する構成に比べてデータ通信量が多くなる。そのため、トラフィック状況を監視し、比較的通信負荷が少ない状況の場合に、認証管理装置100が有する利用制限機能を動作させ、通信負荷が多い状況の場合には、画像処理装置200が有する利用制限機能を動作させるように制御してもよい。
【0170】
また、上記第2の実施形態では、認証管理装置100が利用制限機能を有する構成について説明を行ったが、この限りでない。例えば、利用制限機能を、認証管理装置100及び画像処理装置200以外の他の情報処理装置が利用制限機能を有する構成であってもよい。例えば、ユーザ環境の中には、アクティブディレクトリ(Active Directory)などによりユーザ認証を行う認証サーバが既に整備されている場合もある。このような環境では、ユーザ環境に設置された既存の認証サーバを利用して画像処理装置200の利用認証を行い、その認証結果に基づく機能利用制限を、認証サーバ及び画像処理装置200以外の他の情報処理装置で行う構成があってもよい。
【0171】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0172】
1 情報処理システム
11 ログサービス(s:ログ保持部)
12 ユーザ情報サービス(s:ユーザ情報保持部)
21 ログアプリケーション(s:ログ保持部)
22 認証アプリケーション(s:ユーザ情報保持部)
221 利用制限判定部
23 外部デバイス制御部
24 外部デバイス情報取得部
25 認証通信部
26 本体機能部
27 ログ通知部
28 本体制御部
31 ログデータ(U:ユーザ情報,M:機器情報,R:消費リソース情報)
41 ユーザデータ(A:認証情報,L:利用制限情報)
100 認証管理装置(認証サーバ)
101 入力装置
102 表示装置
103 ドライブ装置(a:記録媒体)
104 RAM(揮発性の半導体メモリ)
105 ROM(不揮発性の半導体メモリ)
106 CPU(中央処理装置)
107 インタフェース装置(NIC:Network I/F Card)
108 HDD(不揮発性の記憶装置)
200 画像処理装置
210 コントローラ(制御基板)
211 CPU
212 記憶装置(ROM,RAM)
213 ネットワークI/F(NIC)
214 外部記憶I/F(a:記録媒体)
220 操作パネル
230 プロッタ(画像形成部)
240 スキャナ(原稿読み取り部)
250 外部デバイスI/F(a:外部デバイス)
N データ伝送路(LAN)
U ユーザ
【先行技術文献】
【特許文献】
【0173】
【特許文献1】特開2008−186101号公報
【特許請求の範囲】
【請求項1】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置であって、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有することを特徴とする情報処理装置。
【請求項2】
前記動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する更新手段と、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とに基づき、前記利用機能に対して利用制限を行う必要があるか否かを判定する判定手段と、を有し、
前記動作停止手段は、
前記判定手段により、利用制限を行う必要があると判定された場合に、前記利用機能に対してページ単位で動作停止を指示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記動作ログに基づき、要求に応じて前記利用機能が実行されたことによる消費量を算出する算出手段を有し、
前記更新手段は、
前記算出手段により算出された消費量を前記累積消費量に加算することで、最新の値に更新することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記算出手段は、
前記動作ログに含まれるページ数と、前記利用機能による1ページあたりの消費量を算出する係数とに基づき、前記利用機能が実行されたことによる消費量を算出することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記判定手段は、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とを比較し、
前記更新した累積消費量が、前記上限値を超過した場合に、
前記利用機能に対して利用制限を行う必要があると判定することを特徴とする請求項2ないし4のいずれか一項に記載の情報処理装置。
【請求項6】
前記上限値は、
ユーザ及び/又は機能ごとに設定可能であることを特徴とする請求項2ないし5のいずれか一項に記載の情報処理装置。
【請求項7】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置であって、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有することを特徴とする情報処理装置。
【請求項8】
前記動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する更新手段と、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とに基づき、前記利用機能に対して利用制限を行う必要があるか否かを判定する判定手段と、を有し、
前記動作停止要求手段は、
前記判定手段により、利用制限を行う必要があると判定された場合に、前記機器に対してページ単位の動作停止を要求することを特徴とする請求項7に記載の情報処理装置。
【請求項9】
前記動作ログに基づき、要求に応じて前記利用機能が実行されたことによる消費量を算出する算出手段を有し、
前記更新手段は、
前記算出手段により算出された消費量を前記累積消費量に加算することで、最新の値に更新することを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記算出手段は、
前記動作ログに含まれるページ数と、前記利用機能による1ページあたりの消費量を算出する係数とに基づき、前記利用機能が実行されたことによる消費量を算出することを特徴とする請求項9に記載の情報処理装置。
【請求項11】
前記判定手段は、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とを比較し、
前記更新した累積消費量が、前記上限値を超過した場合に、
前記利用機能に対して利用制限を行う必要があると判定することを特徴とする請求項8ないし10のいずれか一項に記載の情報処理装置。
【請求項12】
前記上限値は、
ユーザ及び/又は機能ごとに設定可能であることを特徴とする請求項8ないし11のいずれか一項に記載の情報処理装置。
【請求項13】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有することを特徴とする情報処理システム。
【請求項14】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段と、
前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有することを特徴とする情報処理システム。
【請求項15】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置と、前記機器の搭載機能に対して利用制限を行う情報処理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有し、
前記情報処理装置が、
前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有することを特徴とする情報処理システム。
【請求項16】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限方法であって、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手順と、
前記ログ通知手順により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手順と、を有することを特徴とする利用制限方法。
【請求項17】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限方法であって、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手順と、
前記ログ受信手順により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手順と、を有することを特徴とする利用制限方法。
【請求項18】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限プログラムであって、
コンピュータを、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段として機能させる利用制限プログラム。
【請求項19】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限プログラムであって、
コンピュータを、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段として機能させる利用制限プログラム。
【請求項20】
請求項18及び/又は請求項19に記載のプログラムを記憶した、コンピュータが読み取り可能な記録媒体。
【請求項1】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置であって、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有することを特徴とする情報処理装置。
【請求項2】
前記動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する更新手段と、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とに基づき、前記利用機能に対して利用制限を行う必要があるか否かを判定する判定手段と、を有し、
前記動作停止手段は、
前記判定手段により、利用制限を行う必要があると判定された場合に、前記利用機能に対してページ単位で動作停止を指示することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記動作ログに基づき、要求に応じて前記利用機能が実行されたことによる消費量を算出する算出手段を有し、
前記更新手段は、
前記算出手段により算出された消費量を前記累積消費量に加算することで、最新の値に更新することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記算出手段は、
前記動作ログに含まれるページ数と、前記利用機能による1ページあたりの消費量を算出する係数とに基づき、前記利用機能が実行されたことによる消費量を算出することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記判定手段は、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とを比較し、
前記更新した累積消費量が、前記上限値を超過した場合に、
前記利用機能に対して利用制限を行う必要があると判定することを特徴とする請求項2ないし4のいずれか一項に記載の情報処理装置。
【請求項6】
前記上限値は、
ユーザ及び/又は機能ごとに設定可能であることを特徴とする請求項2ないし5のいずれか一項に記載の情報処理装置。
【請求項7】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置であって、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有することを特徴とする情報処理装置。
【請求項8】
前記動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する更新手段と、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とに基づき、前記利用機能に対して利用制限を行う必要があるか否かを判定する判定手段と、を有し、
前記動作停止要求手段は、
前記判定手段により、利用制限を行う必要があると判定された場合に、前記機器に対してページ単位の動作停止を要求することを特徴とする請求項7に記載の情報処理装置。
【請求項9】
前記動作ログに基づき、要求に応じて前記利用機能が実行されたことによる消費量を算出する算出手段を有し、
前記更新手段は、
前記算出手段により算出された消費量を前記累積消費量に加算することで、最新の値に更新することを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記算出手段は、
前記動作ログに含まれるページ数と、前記利用機能による1ページあたりの消費量を算出する係数とに基づき、前記利用機能が実行されたことによる消費量を算出することを特徴とする請求項9に記載の情報処理装置。
【請求項11】
前記判定手段は、
前記更新手段により更新した累積消費量と、設定された消費に係る上限値とを比較し、
前記更新した累積消費量が、前記上限値を超過した場合に、
前記利用機能に対して利用制限を行う必要があると判定することを特徴とする請求項8ないし10のいずれか一項に記載の情報処理装置。
【請求項12】
前記上限値は、
ユーザ及び/又は機能ごとに設定可能であることを特徴とする請求項8ないし11のいずれか一項に記載の情報処理装置。
【請求項13】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段と、を有することを特徴とする情報処理システム。
【請求項14】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段と、
前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有することを特徴とする情報処理システム。
【請求項15】
印刷に係る機能を有する1又は複数の機器と、ユーザ認証を行う認証管理装置と、前記機器の搭載機能に対して利用制限を行う情報処理装置とが、所定のデータ伝送路で接続される情報処理システムであって、
前記認証管理装置が、
前記機器からの認証要求に応じて、前記機器から送信された認証情報に基づき、ユーザ認証を行い、認証結果を要求元の前記機器に応答する認証手段を有し、
前記機器が、
前記認証手段により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段を有し、
前記情報処理装置が、
前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段と、を有することを特徴とする情報処理システム。
【請求項16】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限方法であって、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手順と、
前記ログ通知手順により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手順と、を有することを特徴とする利用制限方法。
【請求項17】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限方法であって、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手順と、
前記ログ受信手順により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手順と、を有することを特徴とする利用制限方法。
【請求項18】
所定のデータ伝送路を介して、ユーザ認証を行う認証管理装置が接続され、印刷に係る機能を有する情報処理装置における利用制限プログラムであって、
コンピュータを、
前記認証管理装置により認証されたユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行し通知するログ通知手段と、
前記ログ通知手段により通知された動作ログに基づき、前記利用機能に対してページ単位で動作停止を指示する動作停止手段として機能させる利用制限プログラム。
【請求項19】
所定のデータ伝送路を介して、印刷に係る機能を有する1又は複数の機器が接続される情報処理装置における利用制限プログラムであって、
コンピュータを、
認証されたユーザからの機能利用要求に応じて搭載機能が実行された前記機器から、ページ単位で発行され送信される利用機能の動作ログを受信するログ受信手段と、
前記ログ受信手段により受信した動作ログに基づき、前記利用機能が動作する前記機器に対してページ単位の動作停止を要求する動作停止要求手段として機能させる利用制限プログラム。
【請求項20】
請求項18及び/又は請求項19に記載のプログラムを記憶した、コンピュータが読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−59631(P2011−59631A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−212444(P2009−212444)
【出願日】平成21年9月14日(2009.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月14日(2009.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]